- 相關推薦
內部控制審計和內部控制評價的區別
組織內部控制的有效運行離不開對其的持續監督,內部控制審計與內部控制評價都是對內部控制進行監督的方式,然而兩者在實施主體、工作目標、監督內容和方式方法等方面仍然各有不同。下面是yjbys小編為大家帶來的內部控制審計與內部控制評價的區別的知識,歡迎閱讀。
內部控制審計與內部控制評價的聯系和區別
組織內部控制的有效運行離不開對其的持續監督,內部控制審計與內部控制評價都是對內部控制進行監督的方式,然而兩者在實施主體、工作目標、監督內容和方式方法等方面仍然各有不同。
內部控制審計,根據我國內部審計具體準則第2201號明確規定,是指“內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動”。
內部控制評價又被稱為內部控制自我評價,由五部委聯合頒布的《企業內部控制評價指引》將內部控制評價界定為:“組織董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程”。
內部控制審計與內部控制評價既存在聯系又存在區別。
內部控制審計與內部控制評價的聯系
內部控制審計與內部控制評價的聯系主要體現在兩者的工作目標均是審查和評價組織內部控制的設計和運行的有效性。與此同時,兩者都是圍繞著控制環境、風險評估、控制活動、信息與溝通、監督等內部控制要素來確定具體審查和評價的內容的,且兩者的工作程序也基本一致。如果組織的董事會或者類似權力機構授權內部審計機構和人員負責內部控制評價的具體組織和實施工作,此時兩者的工作主體也是一致的。
內部控制審計與內部控制評價的區別
①責任主體不同
內部控制審計是由組織的內部審計機構和人員實施的一項內部審計活動,是根據組織對內部審計的總體計劃實施的,其責任主體無疑是內部審計機構;內部控制評價則是在組織內部實施的一項管理活動,其責任主體是組織的董事會,是組織董事會或者類似權力機構實施的內部控制自我評價,不屬于審計行為。當然,在很多情況下,董事會或其下屬的審計委員會可能將內部控制自我評價的工作委托給組織的內部審計機構,但是即便在這樣的情況下,內部控制評價工作的最終責任主體依然是組織的董事會,而不是組織的內部審計機構,即組織的董事會對內部控制評價報告的真實性承擔最終的責任。
②實施的強制性不同
外部監管機構對組織內部審計機構實施內部控制審計并無強制性要求,內部控制審計往往是根據組織內部治理層和管理層的要求,結合內部審計機構的工作重點和任務安排實施的。但是,對于公眾利益實體,例如上市公司而言,實施內部控制評價則是一項外部監管機構的強制性要求。無論是美國的《薩班斯–奧克斯利法案》,還是我國的《企業內部控制基本規范》、《企業內部控制配套指引》都對上市公司管理層應當對內部控制有效性進行自我評估提出了明確的要求。
③遵循的規則不同
組織實施內部控制評價應當遵循《企業內部控制基本規范》、《企業內部控制評價指引》。2008年,財政部等五部委聯合發布的《企業內部控制基本規范》要求組織應當結合內部監督的實際情況,定期對內部控制的有效性進行自我評價,并出具內部控制自我評價報告。2010年,五部委又聯合發布了《企業內部控制評價指引》,對內部控制評價應遵循的原則、評價內容、評價程序、缺陷認定等進行了詳細規定,為組織開展內部控制自我評價提供了一個可以共同遵循的標準,也為參與國際競爭的中國企業在內部控制建設方面提供了自律性規范。
內部審計機構和人員實施內部控制審計應當遵循《中國內部審計準則》,五部委《企業內部控制基本規范》及配套指引的出臺,對內部控制審計工作提出了明確要求。2013年,中國內部審計協會對內部審計準則進行了修訂,在對內部控制審計相關準則的修訂中借鑒了《企業內部控制基本規范》、《企業內部控制評價指引》的相關規定。同時,考慮到目前大多數組織內部對內部控制評價主體較為模糊的實際情況,以及內部控制審計和內部控制評價在實務中無論從實施主體還是報告方式等方面都存在一定差別的事實,為突出內部審計機構在內部控制評價中的特殊性和職能作用,此次修訂進一步明確了內部控制審計的定義、定位和主體,突出了內部審計機構在內部控制審計中發揮的作用和優勢,進一步豐富了內部控制審計的相關內容。
首先,在內部控制審計的內容方面,此次修訂將內部控制審計按照審計范圍分為全面內部控制審計和專項內部控制審計,并從組織層面和業務層面對內部控制審計的內容作了較為細致的規定。其中組織層面內部控制審計的內容主要按照內部控制五要素進行規范,同時借鑒、吸收了《企業內部控制評價指引》中有關內部控制評價內容的規定,力求與《企業內部控制基本規范》及配套指引相銜接。
其次,在內部控制審計的程序和方法方面,強調了內部審計人員在實施現場審查前,可以要求被審計單位提交最近一次的內部控制自我評估報告。內部審計人員應當結合內部控制自我評估報告,確定審計內容及重點,實施內部控制審計。再次,在內部控制缺陷的認定方面,專章規定了內部控制缺陷的認定,對缺陷認定的方法、缺陷的種類和缺陷的報告等內容進行了規定。
最后,在內部控制審計報告方面,專章規定了內部控制審計報告,要求全面內部控制審計報告一般應當報送組織董事會或者最高管理層,包含有重大缺陷認定的專項內部控制審計報告應當報送董事會或者最高管理層;經董事會或者最高管理層批準,內部控制審計報告可以作為《企業內部控制評價指引》中要求的內部控制評價報告對外披露。
④工作成果的體現不同
由內部審計機構和人員實施的內部控制審計的工作成果體現在內部控制審計報告之中,該報告屬于組織內部文件,通常是由內部審計機構提交給組織的適當治理層或管理層。組織所進行的內部控制評價的工作成果則體現在內部控制評價報告之中,該報告需報經董事會或類似權力機構批準后,對外披露或者報送相關監管部門。《企業內部控制評價指引》就規定企業應當以每年的12月31日作為年度內部控制評價報告的基準日,內部控制評價報告應當在基準日后4個月內報出。
采購與付款業務內部控制審計
一、內部控制的目標和基本要素
內部控制屬于管理范疇,是企業管理現代化的產物。只要存在經濟活動和經營管理,就需要有相應的內部控制,它貫穿于企業經濟活動的各個方面,對于促進國家各項政策、法規的貫徹落實、實現企業經營目標具有重要作用。內部控制既是被審計單位對其經濟活動進行組織、制約、考核調節的工具,也是審計人員用以確定審計程序的重要依據。隨著內部控制的產生和發展,審計工作從詳細審計發展成為以測評內部控制為基礎的抽樣審計。在現代審計的發展過程中,對內部控制制度的重視與信賴,完善了審計職能,提高了審計效率。
二、企業采購與付款循環內部控制審計的意義
采購與付款循環業務是外部商品和勞務的購置和付款過程,是存貨流動的起點,是影響資產增加和現金支付的重要環節,該業務環節在企業生產經營活動中占有重要地位,它主要涉及采購、驗收、儲存、會計等部門,具有與生產經營活動聯系密切、業務發生頻繁和容易產生管理漏洞等特點。根據內部控制的基本原理,應該將各項職能活動指派給不同的部門或者職員來完成,以確保業務處理的正確可靠。因此,企業必須建立健全采購與付款循環的內部控制制度,防范和化解可能存在的財務風險,保證企業生產經營活動順利健康發展。采購與付款循環審計是財務報表審計的重要組成部分。加強采購與付款循環內部控制的審計,能夠了解被審計單位情況,找出內部控制的薄弱環節,并能夠確定實質性測試的性質、時間和范圍,因此企業采購與付款循環內部控制的審計是實質性程序的基礎。
三、采購與付款循環主要內部控制和可能存在的風險
采購與付款循環的主要內部環節應該包括:
(1)倉庫或者資產使用部門根據需求,經過授權批準后提出請購。
(2)采購部門在收到請購單后,對經過批準的請購單發出訂購單。對于大額的、重要的采購項目,應采用招標競價的方式來確定供應商,以保證供貨的質量和及時性。
(3)驗收部門檢驗所接受貨物的數量和質量與訂貨單上的要求是否相符,編制一式多聯的驗收單。
(4)倉庫對于驗收合格的商品組織入庫,填寫入庫單,倉儲區應相對獨立,限制無關人員接近。
(5)倉庫驗收貨物后,應該核對購貨單、驗收單和供貨發票的一致性,確認負債,編制付款憑單,送交會計部門,以編制有關記賬憑證、登記有關明細賬和總賬賬簿。
(6)會計部門在收到付款憑單后對有關單據的內容逐項進行核對后編制記賬憑證,記賬憑證經過編制憑證以外的其他人員審核后,由記賬人員據以登記應付賬款明細賬、預付賬款明細賬和存貨明細賬以及貨幣資金明細賬等。
(7)付款部門收到付款憑單后,認真核對付款憑單和附件,按照付款憑證上標明的付款日期支付貨款。
(8)月末時,應由供貨方向購貨方寄送賣方對賬單,雙方應及時對賬,發現不符要及時查找原因、及時處理。采購與付款循環業務可能存在的風險有:一是計劃外盲目采購或構建固定資產,造成資金的擠壓和低效使用;二是混淆收益性支出和資本性支出,擠占生產成本行為;三是通過多提少提折舊,調節費用,從而達到調節利潤的目的;四是利用固定資產清理截留轉移企業資金;五是為降低資產負債率可能隱瞞應付賬款賬面余額;六是應付賬款清理工作不及時,長期掛賬。
四、采購與付款循環內部控制制度的測試
(一)了解和記錄采購與付款循環業務內部控制。
審計人員采用查閱被審計單位管理制度和相關文件、口頭詢問或現場調查等程序,了解被審計單位采購與付款循環業務的內部控制,運用編寫內部控制說明、設計調查表法和繪制流程圖等方式,確定內部控制的關鍵控制點及控制目標。審計人員以內部控制的健全性和有效性為目標,確定每一個具體目標的有效控制和薄弱環節,并對每一個控制目標的控制風險做出初步評估,同時制定對哪些控制實施符合性測試的計劃,以進一步開展交易和余額的實質性測試程序。
(二)采購與付款循環業務內部控制的符合性測試。
(1)檢查企業有關崗位責任制度等文件,檢查購貨與付款循環的業務分工是否合理,并實地查看業務分工的執行情況;
(2)從采購部門的業務檔案中抽取購貨合同或訂貨單,查明是否附有請購單或其他授權批準的文件;
(3)檢查大宗商品是否通過招標方式選擇供貨商,并檢查執行情況;
(4)核對采購合同上確定的價格、付款日期與財會部門核準的支付條件是否一致;
(5)檢查合同是否經過有關部門審查,核對賣方發票上所購物品的數量、規格、品種與合同是否一致;
(6)抽驗部分付款憑單,檢查其是否附有請購單、訂購單、驗收單,付款憑單和驗收單是否連續編號;
(7)核對采購合同、賣方發票、驗收單和入庫單是否一致;
(8)檢查企業月末對賬制度的執行情況,以及對不符情況的處理程序;
(9)檢查企業內部審計制度的執行情況,是否定期進行采購與付款業務的審計并出具審計報告。
根據上述測試所取得的證據,審計人員重新評估控制風險水平,根據重新評估的結果,確定哪些業務環節存在重大錯報風險,需要實施詳細的審計程序;哪些屬于健全的部分,可以減少審計程序。通過對購貨業務內部控制的測試和評價,就可以確定實質性測試擬信賴的程度。
【內部控制審計和內部控制評價的區別】相關文章:
酒店內部控制方法10-25
企業內部控制審計常見問題03-08
企業內部控制審計面臨問題和應對策略03-08
中級審計師和國際注冊內部審計師的區別03-29
內部審計特征和范圍12-01
中小學內部控制工作計劃03-29
企業加強內部控制管理提高采購水平05-14
我國企業內部控制存在的問題和改進建議03-19