内部控制测评浅析.docVIP

内部控制测评浅析 　　摘要：内部控制测评是内部控制的重要组成部分，它承担着测试、评价内部控制的职责，是内部审计机构履行机构职责、体现内审价值的重要表现之一。本文主要从实际应用角度浅析了内部控制测评流程。 　　关键词：内部控制；测评 　　内部控制测评是通过对内部控制的测试，评价内部控制设计的合理性和运行的有效性，确定其是否有助于实现既定控制目标，是否按照既定控制设计有效运行，是否能够改善当前控制效率。 　　一、控制测评的内容 　　（一）控制标准的合理性 　　控制的标准通常由组织管理层制定。内部审计人员应该了解管理层是否建立了适当的控制标准并评价该标准的合理性。 　　（二）控制制度的适当性 　　衡量内部控制是否适当，应当考虑其能否经济有效得为实现组织目标提供合理保证。适当性并非要求内部控制的设计无任何偏差，而是应将偏差控制在合理的范围内。经济有效是指设计和执行内部控制时应当考虑“成本效益”原则。 　　（三）控制执行的有效性 　　评价控制的有效性就要确定现行的内部控制能否实现预期效果――即为组织任务目标的实现提供合理保证。审计人员必须运用适当的审计方法，获取控制程序是否被严格执行并有效运行的审计证据，评价控制运行有效与否。 　　二、控制测评的程序 　　审计人员可以使用“询问、查阅、观察、穿行测试”等方法获取审计证据，多种审计方法的结合使用构成了审计测评程序。 　　测评程序按照其适用的阶段不同，可以划分为了解内部控制设计的程序和测试内部控制运行的程序。“询问、查阅、观察、穿行测试”通常被应用于了解内部控制设计的过程中，而“询问、查阅、观察、重新执行”则被应用于内部控制的细节性测试中。 　　三、内部控制测评的流程 　　结合现代审计理念和实际审计经验，将内部控制测评流程划分为五个环节，简要流程图如图1： 　　（一）获取控制标准 　　获取控制标准是开展内部控制测评工作的出发点。实际测评中，审计人员通常采用“询问、查阅”的方法获取控制标准。 　　询问过程中采取“自上而下”的介入方式会取得良好的效果。通过对高层管理人员，尤其是对某项内部控制设计人员的询问，可以快速、有效得了解高层管理人员设计内部控制的初衷和高层管理人员认为应当重点关注的关键控制点。这些需要审计人员优先了解的事项往往是组织高层管理人员制定内部控制时设计控制标准的出发点。 　　审计过程中，仅依靠询问、观察获取的审计证据不具有充分的适当性。针对目标控制标准的询问结果，审计人员还需要取得支持性的材料互为依据。 　　审计人员可以通过查阅与内部控制相关的组织章程、会议纪要以及内部控制操作手册等获取书面证据。 　　（二）了解控制程序 　　获取控制标准后，审计人员需要根据既定标准了解目标内部控制。目的是确定目标内部控制是如何设计的，并判断现有控制程序的设计是否合理、是否得到执行。 　　审计人员通常采取“询问、查阅、观察”的方法了解内部控制，这三种方法的结合使用能在第一时间为审计人员提供控制程序变化的证据，提高测评效率。对于留下运行轨迹的审计人员认为必要的控制程序，可以执行“穿行测试”获取证据。 　　获取的审计证据足以支持审计人员做出以下判断的，通常被认为是充分、适当的：（1）审计证据可以帮助审计人员描绘内部控制；（2）审计证据可以帮助审计人员识别、判断重要业务流程和关键控制点；（3）审计证据可以帮助审计人员确定重要业务流程和关键控制点的控制程序是否存在、设计是否合理、在运行过程中是否得到执行；（4）审计证据可以帮助审计人员初步识别、判断重要业务流程和关键控制点的薄弱控制环节。 　　在对内部控制了解的过程中，审计人员应当区分整体层面和具体流程两个层面分别进行了解。 　　1.对内部控制整体层面的了解。针对这一层面的了解主要集中在对目标控制具有“质”的影响的控制要素上，通过了解获取的审计证据应当能够支持审计人员对内部控制整体层面薄弱与否做出“是”或“不是”的性质判断。如：对于“控制环境”的了解，整个内部控制存在潜在缺陷的危险可能是源于薄弱的控制环境，审计人员通过了解后获取的审计证据应该能够得出控制环境是否薄弱的结论。 　　2.对内部控制具体流程层面的了解。审计人员通常采取如下步骤，识别内部控制中可能存在重大缺陷的环节：（1）确定重要业务流程和关键控制点并记录；（2）识别与之相关的内部控制；（3）了解相关内部控制的设计、执行情况，必要时执行“穿行测试”。 　　重要业务流程的确认和关键控制点的识别是了解具体流程层面内部控制的重点。通常情况下，审计人员会将组织的主要业务流程和发生较少但往来金额超过一定水平的业务流程确认为重要业务流程；对于关键控制点的识别，最简便的方法就是：如果某项控制需要各级分工或要求二级复核，那么各级分工和二级复核的确认就是关键控