6懒总讲审计.docVIP

——BY 懒人 ●内部控制发展缘起 内部控制（INTERNAI CONTROL）是社会发展到一定阶段的产物，随着组织强化内部管理和满足社会的需要而不断得到丰富发展的。著名的学者塞缪尔.约翰逊将它定义为：“由一个职员保管的登记簿或帐册，可由他人逐项检查。” 内部控制的核心内容主要是：授权与批准以及不相容职务的分离与相互牵制监督检查。 如果按照这一理解，内部控制虽然随着上世纪40年代作为专用名词广为流传，为各国管理者所重视和运用并开始风行世界，但其缘由却早在公元前就有萌芽。 据《圣经》记载，公元前1800年—公元95年时期就有内部控制的形式，如对财产实行的双重保管，对称职、诚实官员的需求，以及约束财产使用和职责分工的问题。 法老统治时期的古埃及就存在内部控制的萌芽, 古罗马时代，会计帐簿的设置和分类已有了发展，同时记帐方法有了很大改进，其中突出的表象为：“双人记帐制” 即：一笔经济业务发生同时由两个记帐员同时分别在各自的帐簿上记载，最后定期由第三者将两个记帐员所记的帐对比考核，审查有无作弊和差错以达到控制财产收支目的；此外，还强化了财产的支出检查和复核制度以及限制授权与批准。 在古代中国的西周时期也有了内部控制的思想，《周礼》中的有关记载，宋代理学家朱熹在《周礼理财之所出》中指出：“虑夫掌财，用财之吏，渗漏乾（音干）设，或者容奸而肆欺……于是一毫财赋之出入，数人之耳目通焉”既是说：考虑到掌管和使用财赋的官吏可能进行贪污盗窃，弄虚作假，因而规定每笔财赋的出入要经过几个人的耳目，以达到相互牵制的目的。为此著名的史学家迈克尔.查特菲尔德教授评论道：“在内部控制，……方面，周代在古代是无与伦比的。 ●我国内部控制审计的现状 1992年Coso委员会发布的《内部控制——整体框架》报告所提出的由“三个目标”“五个要素”组成的内部控制整体框架得到了国际普遍的认可，成为最为权威的内部控制理论。 其强调的控制环境是内部控制基础，监督是内部控制的实施保障等也引起了我国审计界的高度重视，上个世纪90年代末,我国财政部发布的《内部会计控制规范——基本规范（试行）》明确了建立健全和完善内部会计控制体系的基本框架和要求。 ●控制系统的基础 实施企业内部控制必须建立健全相关机构，确立董事会在内部控制框架构建中的核心地位，必须完善内部审计的机构与科学定位以及内部审计资源配置，抓住关键因素：组织机构、人员管理、业务程序的控制，同时，不能忽略控制环境的治理。 控制环境是整个控制系统的基础，没有它，其他要素就成了空中楼阁。任何一个组织（企业或公司）的控制环境都要受其组织结构、组织文化以及信息与沟通系统的影响，反过来它又影响着业务流程、员工控制意识、具体控制活动及其监督活动的效率和效果。 内部控制本身是一个过程，它不能局限于一些手段和方法的表现形式。每个不同的经济组织的内部控制是有差别的，任何教科书上的或者其他的现成经验都只能作为借鉴之用而不能照搬照抄，具体的经济组织只能是根据自身的特定情况制定自己的控制目标、原则、采用适合自己组织、机构、人员、资源配置状况的的风险评估模式和控制措施、程序与方法。 ●前面谈了内部控制,现在在谈谈内部控制是如何进行风险导向审计问题 国际内部审计师协会实施了《内部审计实务标准》将机构的内部审计工作导向了风险审计的轨道。 风险导向审计就影响组织机构目标的各种系统风险和非系统风险，对内部控制设计是否健全、关键点的控制、执行是否有效、控制薄弱环节、治理和改进措施的可行性等提出认定。 《内部审计实务标准》将内部审计表述为： 内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率、帮助机构实现目标。 ●审计师（CAO）的概念: 资本价值为：风险和报酬组合的函数，而风险是可能给投资人带来的预期损失，风险管理控制成功与否，直接影响企业的收益。一般来说，有些风险是可以事先预计；若等到风险形成就可能已经成为损失。所以，风险控制必须事先控制 ●风险管理的目标、原则、步骤 风险管理的目标是在成本与效益之间能达到适度平衡，以尽量增大经营生产效率。是在于损失发生之前能做出最有效的安排，使损失发生后所需要的资源，与保持有效经营必要的资源，能达成适度平衡。 ●有了风险管理的目标,那么风险管理的原则是什么呢? 1.权衡轻重、考虑周详。主要对风险的性质、程度作出合理的评估判断，结合企业管理、财务等综合能力，制定风险管理方针和策略。2.避免超复核负载。主要是要弄清楚组织必须承担些什么风险，有能力承担多大的风险。董事会对企业当局的风险管理能力具有质疑能力，避免不稳健的经营策略。3.成本效益原则。对风险管理措施的成本收益进行分析比较，合理择用。 有了风险管理的目标.也有了风险控制原则,还需要风险管理策略，风险管理策略一般有