内部控制及其测评(第3层次)

第一节　内部控制概述　117

● 内部控制的含义：是指被审计单位为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

●内部控制的局限性

1.内部控制的设置和运行受制于成本效益原则;

2.内部控制一般仅针对常规业务活动而设置;

3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效;

4.内部控制可能因有关人员相互勾结、内外串通而失效;

5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;

6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险，即在审计风险模型中，控制风险始终大于零。内部控制测评不能代替实质性审查(必须做)。

第二节　内部控制要素　120

● 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境

包括以下内容：1.管理当局的观念和经营风格2.组织结构的设置3.董事会及其所属审计委员会4.授权与分配责任的方式5.员工的素质6.人力资源制度7.外部影响。

二、风险评估

风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定应对策略。

三、控制活动

一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。

1.业务授权控制

授权可以是一般授权，也可以是特别授权。

一般授权是指经办常规业务的授权，如制定产品售价、顾客赊销限额的批准等。

特别授权是指超出常规范围的例外或特殊业务的授权，它意味着该项业务必须经过特别准许方可执行，如重大的资产购置、股票的发行等。

2.职责分工控制

主要的职责分工包括：

(1)业务的批准与执行相分工。例如，批准付款应与签发付款支票的职责相分离。

(2)业务的执行与记录相分工。如采购员、售货员不能同时兼任记账、出纳工作。

(3)各种会计责任之间相分工。例如，记录现金日记账的职责应与记录销售日记账的职责相分离，记录明细账、日记账的职责应与记录总账的职责相分离等。

(4)资产的保管与会计相分工。例如，出纳员不得既负责保管现金，又负责登记现金总账和应收账款账，否则就会为出纳员发生舞弊行为创造条件。

(5)资产的保管与账实核对相分工。负责账实核对的人员应由保管资产以外的人员来担任。

(6)计算机信息系统部门内部，以及信息部门与使用部门之间的职责分工。

3.凭证与记录控制

企业应设计和使用适当的凭证和记录，以确保所有的资产均能得到恰当的控制，以及所有的经济业务均能得以全面、完整和准确的记录。

凭证与记录控制一般要求：(1)建立严格的凭证制度。(2)建立严格的簿记制度。(3)建立严格的定期核对、复核与盘点制度。

4.实物控制

实物控制是指对接触、使用资产和各种记录，均应当有适当的防范措施，以限制非相关人员接近资产或接近重要的记录，从而保护资产和记录的安全。

5.独立检查

独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证，以及对与该项业务相关的内部控制程序的履行情况进行检查。

四、信息与沟通

就信息沟通系统的构成而言，它应包括会计系统、信息系统和传导机制等内容。

五、对控制的监督

对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。它包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。

对控制的监督分为：日常监督和专项监督。