實(shí)務(wù)公告2120.A1—1:對(duì)控制過程的評(píng)價(jià)和報(bào)告

字號(hào):

解釋《內(nèi)部審計(jì)專業(yè)實(shí)務(wù)標(biāo)準(zhǔn)》中的第 2120.A1 條標(biāo)準(zhǔn) 相關(guān)標(biāo)準(zhǔn):第 2120.A1 條標(biāo)準(zhǔn)
    內(nèi)部審計(jì)部門應(yīng)該在風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果的基礎(chǔ)上,評(píng)價(jià)覆蓋機(jī)構(gòu)治理、運(yùn)營及信息系統(tǒng)等內(nèi) 容的控制程序的充分性與有效性。此類評(píng)價(jià)應(yīng)當(dāng)包括:
    •財(cái)務(wù)與運(yùn)營信息的可靠性與完整性;
    •運(yùn)營的效率與效果;
    •資產(chǎn)的護(hù)衛(wèi)情況;
    •對(duì)法律、法規(guī)與合同的遵守情況。 本實(shí)務(wù)公告性質(zhì)
    內(nèi)部審計(jì)師在評(píng)價(jià)機(jī)構(gòu)控制系統(tǒng)的有效性并將評(píng)價(jià)意見向管理層和董事會(huì)報(bào)告時(shí)應(yīng)該 考慮以下建議。當(dāng)年開展的審計(jì)工作應(yīng)該獲取充分的信息,使審計(jì)師能夠?qū)刂葡到y(tǒng)進(jìn)行評(píng) 價(jià)并形成相關(guān)意見。是否遵守實(shí)務(wù)公告由審計(jì)師白行選擇決定。
    1.董事會(huì)的一大任務(wù)是建立并維護(hù)機(jī)構(gòu)的治理程序,并獲取關(guān)于風(fēng)險(xiǎn)管理和控制過程 有效性的保證。管理高層的作用是監(jiān)督風(fēng)險(xiǎn)管理和控制系統(tǒng)的建立、管理和評(píng)價(jià)。這種多元 控制系統(tǒng) 的目的是支持機(jī)構(gòu)成員對(duì)風(fēng)險(xiǎn)進(jìn)行管理,并實(shí)現(xiàn)既定的、已經(jīng)廣為人知的機(jī)構(gòu)目 標(biāo)。更具體地說,人們希望這些控制過程能夠保證以下情形的存在:
    •財(cái)務(wù)和運(yùn)營信息可靠、完整;
    •運(yùn)營工作高效率、有成效;
    •資產(chǎn)得到護(hù)衛(wèi);
    •機(jī)構(gòu)的行為和決定遵守相關(guān)的法律、規(guī)定和合同。
    2.機(jī)構(gòu)管理人員的一大責(zé)任是評(píng)價(jià)所在領(lǐng)域的控制過程。內(nèi)部和外部審計(jì)師為所選活 動(dòng)和部門的風(fēng)險(xiǎn)管理和控制過程的有效性提供了不同程度的保證。
    3.機(jī)構(gòu)管理高層和審計(jì)委員會(huì)一般希望審計(jì)執(zhí)行主管在當(dāng)年開展充分的審計(jì)工作,并
    收集其他可以獲取的信息,以便就控制過程的充分性和效果性形成判斷意見。審計(jì)執(zhí)行主管 應(yīng)該將關(guān) 于機(jī)構(gòu)控制系統(tǒng)的總體判斷意見向機(jī)構(gòu)管理高層和審計(jì)委員會(huì)報(bào)告。越來越多的 機(jī)構(gòu)在提交外部利益關(guān)系方的年度報(bào)告或定期報(bào)告中收入管理層關(guān)于內(nèi)部控制系統(tǒng)的報(bào)告。
    4.審計(jì)執(zhí)行主管應(yīng)該為來年開發(fā)審計(jì)計(jì)劃草案,保證獲取充分證據(jù),對(duì)控制過程的有 效性進(jìn)行評(píng)價(jià)。計(jì)劃應(yīng)該呼吁通過審計(jì)業(yè)務(wù)或其他程序,收集關(guān)于所有主要操作部門和業(yè)務(wù) 部門的相 關(guān)信息。審計(jì)計(jì)劃還應(yīng)該特別考慮近期或期望變化影響的運(yùn)營領(lǐng)域。這些環(huán) 境的變化可能是市場(chǎng)或投資條件、收購或強(qiáng)制過戶、重組或建立新企業(yè)所引發(fā)的。所提議的 計(jì)劃應(yīng)該靈活,以便在當(dāng)年根據(jù)管理戰(zhàn)略和外部條件的變化或?qū)C(jī)構(gòu)實(shí)現(xiàn)目標(biāo)期望的修改而 進(jìn)行調(diào)整。
    5.在確定所提議的審計(jì)計(jì)劃時(shí),審計(jì)執(zhí)行主管應(yīng)該考慮其他人開展的相關(guān)工作。為了 限度地減少重復(fù)和效率低下現(xiàn)象,在確定來年的預(yù)期審計(jì)范圍時(shí),應(yīng)該考慮管理層在評(píng) 價(jià)控制和質(zhì)量改進(jìn)過程中所計(jì)劃的或最近完成的工作以及外部審計(jì)師計(jì)劃的工作。
    6.最后,審計(jì)執(zhí)行主管應(yīng)該從兩個(gè)角度評(píng)價(jià)所提議計(jì)劃的范圍:計(jì)劃是否充分涉及機(jī) 構(gòu)各部門,是否包括各種交易和業(yè)務(wù)過程。如果所提議審計(jì)計(jì)劃的范圍不夠充分,不足以就 機(jī)構(gòu)的控制過程做出保證性說明,審計(jì)執(zhí)行主管應(yīng)該將預(yù)期的缺陷、缺陷發(fā)生的原因和可能 出現(xiàn)的結(jié)果告知管理高層
    7.內(nèi)部審計(jì)所面臨的挑戰(zhàn)是在許多單項(xiàng)評(píng)價(jià)總匯的基礎(chǔ)上評(píng)價(jià)機(jī)構(gòu)控制系統(tǒng)的有效性。 這些單項(xiàng)評(píng)價(jià)結(jié)果大都來自內(nèi)部審計(jì)業(yè)務(wù)、管理層的自我評(píng)價(jià)和外部審計(jì)工作。隨著審計(jì)業(yè) 務(wù)的開展,內(nèi)部審計(jì)師應(yīng)該及時(shí)將審計(jì)發(fā)現(xiàn)向恰當(dāng)層次的管理人員通報(bào),以便及時(shí)采取行動(dòng), 糾正或減緩所發(fā)現(xiàn)的控制空隙或薄弱環(huán)節(jié)所帶來的不利后果。
    8.在評(píng)價(jià)機(jī)構(gòu)控制過程的總體效果時(shí)應(yīng)該考慮三大關(guān)鍵因素:
    •通過所開展的審計(jì)工作和收集的其他評(píng)價(jià)信息是否發(fā)現(xiàn)了控制空隙或薄弱環(huán)節(jié)?
    •如果發(fā)現(xiàn)了,是否在發(fā)現(xiàn)之后進(jìn)行了糾正或改進(jìn)?
    •是否可以從所發(fā)現(xiàn)的控制空隙或薄弱環(huán)節(jié)及其后果得出以下結(jié)論:機(jī)構(gòu)存在導(dǎo)致風(fēng)險(xiǎn) 水平無法接受的普遍情形?
    然而,嚴(yán)重控制空隙或薄弱環(huán)節(jié)的暫時(shí)存在并不總是能使審計(jì)師得出這種情形很普遍, 從而會(huì)給機(jī)構(gòu)帶來無法接受風(fēng)險(xiǎn)的結(jié)論。在確定整個(gè)控制體系的有效性是否受到損害、是否 存在無法接受的風(fēng)險(xiǎn)時(shí),審計(jì)師必須考慮發(fā)現(xiàn)問題的形式、非法侵入的程度、后果的嚴(yán)重程 度以及風(fēng)險(xiǎn)程度等因素。在一般情況下,審計(jì)執(zhí)行主管應(yīng)該每年向管理高層和審計(jì)委員會(huì)提 交一份關(guān)于機(jī)構(gòu)檸制過程狀況的報(bào)告。
    9.上述報(bào)告應(yīng)該強(qiáng)調(diào)控制過程在追求機(jī)構(gòu)目標(biāo)方面所起的關(guān)鍵作用,并應(yīng)參考內(nèi)部審 計(jì)所開展的主要工作和其他用以形成總體保證判斷的重要信息渠道。報(bào)告的意見部分一般采 用否定形式的保證意見。即,那個(gè)階段開展的審計(jì)工作和收集的其他信息沒有揭示產(chǎn)生普遍 影響的嚴(yán)重控制薄弱環(huán)節(jié)。如果控制空隙或薄弱環(huán)節(jié)嚴(yán)重而且普遍,報(bào)告的保證部分可能采 用有保留的或反面意見的形式,但最后采取什么形式取決于剩余風(fēng)險(xiǎn)水平的預(yù)蜘增加及其對(duì) 機(jī)構(gòu)目標(biāo)的影響。
    10.年度報(bào)告的接收對(duì)象是高層執(zhí)行官和審計(jì)委員會(huì)委員。因?yàn)檫@些讀者對(duì)審計(jì)和機(jī)構(gòu) 業(yè)務(wù)的理解比較分散,年度報(bào)告應(yīng)該清楚、扼要、信息量大。報(bào)告的措詞和編撰應(yīng)該易于理 解,井能滿足讀者的信息需要。通過包括主要改進(jìn)建議和關(guān)于現(xiàn)行控制問題和趨勢(shì)的信息
    (如:技術(shù)和信息安全風(fēng)險(xiǎn)、各業(yè)務(wù)部門控制空隙或薄弱環(huán)節(jié)的形式、遵紀(jì)守法所面臨的潛 在困難),可以增加報(bào)告對(duì)這些讀者的價(jià)值。
    11.有充分的證據(jù)表明,圍繞內(nèi)部審計(jì)部門在評(píng)價(jià)控制和就控制過程的運(yùn)作狀況提供保 證方面存在期望差距。一種差距是,管理人員和審計(jì)委員會(huì)一般對(duì)內(nèi)部審計(jì)服務(wù)的價(jià)值抱有較高期望,而內(nèi)部審計(jì)師了解審計(jì)范圍所受的實(shí)際限制,而且對(duì)于能否產(chǎn)生足夠的證據(jù)、為
    形成客觀知情的判斷意見提供支持抱懷疑態(tài)度,因而,內(nèi)部審計(jì)師對(duì)內(nèi)部審計(jì)工作的期望比 較適度。審計(jì)執(zhí)行主管應(yīng)該懂得報(bào)告讀者的期望和當(dāng)年實(shí)際發(fā)生的情況之間可能存在的差 距。他/她應(yīng)該將報(bào)告變成協(xié)調(diào)不同期望的手段,井通過報(bào)告建議改進(jìn)機(jī)構(gòu)的能力并減少審 計(jì)師在獲取信息和實(shí)現(xiàn)審計(jì)效果方面受到的限制。