企业内部控制评价方法的比较(3)
2017-08-12 05:43
导读:第一,风险基础法首先评估实现内部控制相关目标的风险,根据风险评估的结果对照企业的内部控制,参考内部控制框架来判定企业内部控制设计的有效性
第一,风险基础法首先评估实现内部控制相关目标的风险,根据风险评估的结果对照企业的内部控制,参考内部控制框架来判定企业内部控制设计的有效性。这样做的好处是:一方面,可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的本钱效益性和更广泛的适用性和灵活性;另一方面,关注最重要的风险,进步了评价的本钱效益和效率。
第二,风险基础法在确定内部控制的测试范围和收集证据时也是以风险评估为基础的,这样同样可以进步评价的本钱效益和效率。
第三,风险基础法需要更高程度的专业判定。无论是评价内部控制设计的有效性,还是测试内部控制运行的有效性都是根据最初的风险评估和后续的风险评估进行的,这与具体评价法下根据一个确定的框架来评价相比需要更高程度的专业判定。
三、结论
比较上述两种评价方法的优劣以及从国际发展的总体趋势来看,风险基础的内部控制评价方法必然是未来的发展方向,由于无论是基于本钱效益的考虑,还是与企业的实际情况相结合,从确保评价的公道性来说,风险基础评价法都比具体评价法具有明显的上风。但是,值得留意的是,风险基础评价法比具体评价法对企业治理层和审计职员的要求要高得多。在具体评价法下,治理层和审计职员更多的是在做一种核对和检查的工作,直接对企业的经营治理和内部控制的判定相对未几。而在风险基础法下,治理层和审计职员需要做出很多的判定,比如,需要识别与企业控制目标相关的风险,识别相关的控制以及判定相关控制是否充分。所以,采用风险基础评价法要求治理层和审计职员具有更高的专业技能,必须在企业内部控制与风险治理方面具有非常专业的基础知识和判定能力,才能更加有效地完成内部控制的评价,提供一份可靠性较好的内部控制评价报告。●
(转载自http://zw.NSEaC.com科教作文网) 【主要参考文献】
[1] COSO,Enterprise Risk Management-Integrated Framework,2004,(9).
[2] PCAOB,Auditing Standard No 5 –An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,2007,(5).
[3] SEC,Management's Report on Internal Control Over Financial Reporting,2007,(5).
