注册会计师内控制度评价

企业内部控制评价标准都可以分为一般标准和具体标准两部分，一般标准以具体标准为基础，同时也是具体标准的升华，二者相辅相成，缺一不可，共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面，即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成，其中要素评价标准可分为5个方面，即控制环境、风险评估、控制活动、信息与沟通、监督；作业层级评价标准因其繁琐复杂，难以穷尽，如以生产性企业为例进行框架构建，可分为5个业务循环，即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中，要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条，同时又是基础。若内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起了。

拓展资料：内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构，是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责，并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作，但董事会仍对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式，董事会可以聘请会计师事务所对其内部控制的有效性进行审计，但其承担的责任不能因此减轻或消除。

原因：《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》第十五条：“注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。”上述与财务报告相关的内部控制简称财务报告内部控制，是由被审计单位的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。被审计单位财务报告内部控制以外的其他控制，为非财务报告内部控制，财务报告内部控制与非财务报告内部控制统称内部控制。《企业内部控制基本规范》中指明内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。判断一项控制单独或连同其他控制是否与审计相关属于注册会计师的专业判断，判断时需要考虑以下因素：（1）重要性；（2）相关风险的重要程度；（3）被审计单位的规模；（4）被审计单位业务的性质；（5）被审计单位经营的多样性和复杂性；（6）适用的法律法规；（7）内部控制的情况和适用的要素；（8）作为内部控制组成部分的系统（包括使用服务机构）的性质和复杂性；（9）一项特定控制（单独或连同其他控制）是否以及如何防止或发现并纠正重大错报。有一种例外情况，如果与经营效率及效果和合规性目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关，但这些控制可能与财务报告内部控制无直接关系，如预算控制等。

孩子，每次我搜答案都碰到你。。。。。。

（一）有效的内部控制是一个范围，不是绝对的保证有效的内部控制是提供合理保证，不是100%的保证。美国《证劵交易法》对合理保证的解释是：“这是一种详细的水平和保证程度，它能够使谨慎的高级职员在处理事务的时候感到满意”。所谓的一个范围指的是有效的内部控制不是一个点，而是一个区间，在合理保证和绝对保证之间必然存在一个区间（陈汉文和张宜霞，2008）。这个区间之间只有上限，即100%，下限是人们根据实际情况作出的判断，这是一个不确定的数值。所以，有效的内部控制仅仅为企业目标的实现提供一个合理的保证，而不是绝对的保证，也可以说有效的内部控制仅仅是存在的一个判定的区间，而不是一个点。内部控制的目标实现如果在这个范围内，就可以说这个内部控制是有效的，反之，则是无效的。（二）内部控制目标不同，有效的内部控制含义也不同每个企业的内部控制目标是不同的，所以有效的内部控制的概念也会因此有差别，当然合理保证的内容也会不同。遵循法规和财务的可靠性两个目标通常在企业的可控范围之内，因此，内部控制一般都能合理保证其实现。而对企业的战略目标，企业的内部控制不可能完全杜绝错误的判断和决策，因为战略目标不仅仅受到自身因素的影响，还受到外部环境的影响，而外部环境是复杂多变的，这个时候，企业就很难以控制。因此，企业管理层为了做出更好的决策，都会利用内部控制，然而此时，仍然不能保证这些目标的实现。因此，有效的内部控制对于财务报告的可靠性和企业的战略目标而言是不同的。那么这个时候对企业的内部控制有效性如何做出评价呢？仍然是判断企业内部控制目标的实现是否属于该范围，如果属于，内部控制就是有效的内部控制，否则，就是无效的内部控制。（三）内部控制的认定环节应该是执行的有效性为了实现设计有效、全面和详细，在进行内部控制制度设计时，必须考虑到内部控制的五大目标的实现，然而最终使得相关机构设计出来的内部控制制度不符合企业的实际情况，最终大部分都没有被企业接受。实际上，对于认定环节到底是“设计有效”更重要还是“执行有效”更重要，这个问题一直面临一个很难抉择的处境，因为要使内部控制制度的设计更有效，内部控制的构建既要考虑到全面性，也要考虑设计的详细，又要考虑成本效率和效益的原则，还要考虑易于用到实践中去，“这就充分暴露出内部控制在‘设计有效’和执行有效之间存在着相互替代的矛盾效应”，内部控制的这种替代效应会造成企业管理者顾此失彼，在进行选择的时候，到底是考虑“设计有效”更重要还是“执行有效”更重要呢？毫无疑问，当然是内部控制制度的执行更重要，这也是内控的最终目标，当两者出现冲突的时候，内部控制执行的有效性是首先要考虑到的。如何才能做到内部控制的执行有效性呢？主要有以下两个方面：1.内部控制制度的设计要以执行有效为基础成本效益原则是在设计内部控制制度时首先要考虑的。要设计一个符合企业实际情况的内部控制制度一定要花费成本，比如在聘请注册会计师实施内部控制审计或者引入外部咨询机构进行内部控制设计和评价工作，一定会增加企业的成本。但是在执行内部控制制度的时候，只有建立一套科学且符合企业实际情况的内控体系，内部控制制度才能得到真正得到落实。企业才能真正做大做强，打造成“百年老店”，同时，内部控制制度的设计必须遵循内部控制框架理论，并且结合企业的实际情况，体现企业的经营理念和组织结构等个性特征。2.建立风险管控为导向的内部控制制度内部控制制度是在管控企业风险的基础上建立的，首先要对企业的业务流程进行全面的梳理，找到企业的主要风险控制点，根据企业的风险控制点有针对性的去设计内部控制制度；其次，将内部控制制度应用于实践，任何一个内控制度是否有效且能否得到良好的执行，不能仅局限于理论上，必须接受实践的检验。最后，结合企业的实际情况，发现内部控制实际运行的时候存在问题，并不断改进。内部控制有效性的评价方法：对内部控制设计和执行两个方面进行评价是目前国内外得到普遍认可的观点。很显然，内部控制设计有效，但并不意味着内部控制就能得到很好的执行，因此内部控制有效性既要设计有效，还要执行有效，美国证券交易委员会（SEC）也规定：在进行内部控制有效性评价的时候，应该考虑内控设计和执行两个方面的有效。目前对内部控制有效性的评价主要定性和定量两种方法，基于对内部控制有效性理论框架的构建，然后在此基础上，构建数学模型，运用数据和指标进一步对内部控制有效性进行评价。（一）定性方法国内外对于内部控制有效性评价的定性评价研究主要有风险基础法和详细评价法两种方法，这两种方法都是基于COSO提出的内部控制整体框架理论中的三大目标和五要素。1.详细评价法。这种方法首先以权威机构制定出的内部控制制度框架为参考标准，根据内部控制构成的要素去评价内部控制的设计有效性，然后，再对内部控制运行有效性进行测试之后，最后做出内部控制设计和实施的有效性的评价，最终确定内部控制是否有效。此种方法优点是不需要高度的专业判断，但也有很多缺点，一方面因为这种简单的对照方法去评价会造成高成本、低效率；另一方面这样得出的结论不可靠。尽管权威制定且得到普遍认可的内部控制框架理论是一个通用的标准，但是并没有考虑到企业本身所处的实际情况，比如企业的规模、企业的行业以及外部的环境。由于这些缺点，美国实务和理论界后来提出了风险基础法2.风险基础法。风险基础法是风险到控制，首先评估内部控制的风险，在识别风险产生的原因；最后对存在的内部控制缺陷进行评估，确定其是否有效。这种方法的优点是：一方面，可以结合每个企业的特定情况，比如企业所处的规模、所处的行业和所处的国家等情况，避免详细解释法的简单核对，能提高广泛的适用性和灵活性，降低成本，提高效率；另一方面，风险基础法是在进行风险评估的基础上，对内部控制的有效性进行测试范围以及收集证据，这样同样可以降低成本，提高效率。风险基础法的唯一缺点是需要更高程度的专业判断。（二）定量法内部控制有效性评价的定量方法是选取指标建立模型，主要有模糊综合评价法，层次分析法和经验判断法等。模糊综合评价法有以下研究：以货币资金会计控制、实物资产会计控制等9个方面为要素（周春喜，2002），此种方法的有点事方法使用、简洁和可操作，缺点是综合评价设计因素多且复杂，研究如何建立与评价内部会计控制的问题仍然有必要；以控制环境、风险评估、内部管理控制、内部会计控制和监督控制为要素（温涛，2004），优点是建立多层模糊综合评价模型将定性指标定量化，更有利于实践工作，但缺点是权重因和因素集代表性有待进一步探讨；层次分析法有以下研究：以风险评估、控制点确定、关键控制点确定、对应设计指标为要素（戴彦，2006），优点是重点提出在企业庞大的体系运作下，要找准切入点进行评价，不足之处还需要更多实例验证；以内部环境、目标制定等7项为要素（姚靠华、蒋玲玲，2007），优点是有效解决了各因素重要性难以量化的问题，达到了定量定性相结合的目的，但是如何推广需要进一步探讨。从上述方法可知内部控制有效性的评价方法有了一定的完善和发展，但目前仍然有不少缺陷，比如模糊数学方法运用使得一些定量指标模糊化，使得评价结果不准确，而且其运作起来也很复杂。因此，采用单一的指标和模型不能对内部控制有效性进行科学合理的评价，将来研究发展更倾向于采用综合指标和综合的评价体系对内部控制有效性进行评价。