内部控制及其测评.doc

内部控制及其测评 ? 　　第一节　内部控制概述 　　一、内部控制的含义 　　所谓内部控制，是指被审计单位为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。 　　内部控制是管理现代化的必然产物，它的产生和发展，促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 　　 　　二、内部控制的作用 　　 　　三、内部控制的分类 　　内部控制可以根据不同的标准进行分类： 　　1.按控制的目的，可以分为财产物资控制、会计信息控制和经营决策控制。 　　财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 　　会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 　　经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 　　2.按控制的功能，可以分为预防式控制和察觉式控制。 　　预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 　　察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 　　3.按控制的时间，可以分为事前控制、事中控制和事后控制。 　　事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 　　 　　四、内部控制的局限性 　　1.内部控制的设置和运行受制于成本效益原则； 　　2.内部控制一般仅针对常规业务活动而设置； 　　3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效； 　　4.内部控制可能因有关人员相互勾结、内外串通而失效； 　　5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 　　6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节　内部控制要素 　　内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 　　 　　一、控制环境 　　控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容： 　　1.管理当局的观念和经营风格。 　　2.组织结构。 　　3.董事会及其所属审计委员会。 　　4.责权配置。 　　5.员工的素质。 　　6.人力资源制度。 　　7.外部影响。 　　 　　二、风险评估 　　风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定应对策略。 　　 　　三、控制活动 　　控制活动是企业根据风险评估的结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动贯穿于企业的所有层次和各个职能部门，是内部控制的主要组成部分。就一个企业来说，控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。 　　1.业务授权控制 　　授权可以是一般授权，也可以是特别授权。 　　一般授权是指经办常规业务的授权，如制定产品售价、顾客赊销限额的批准等。 　　特别授权是指超出常规范围的例外或特殊业务的授权，它意味着该项业务必须经过特别准许方可执行，如重大的资产购置、股票的发行等。 　　【例题·单选题】下列各项中，属于业务授权控制的是（　）。 　　A.客户赊销限额的批准 　　B.表账证之间的定期核对 　　C.原材料采购和会计记录职责的分离 　　D.财产物资的专人保管制度 　　【正确答案】A 　　【答案解析】客户赊销限额的批准属于业务授权控制中的一般授权。 　　2.职责分工控制 　　职责分工控制要求互不相容的职责不应由一个人兼任，以减少发生错弊的可能性。主要的职责分工包括： 　　（1）业务的批准与执行相分工。例如，批准付款应与签发付款支票的职责相分离。 　　（2）业务的执行与记录相分工。如采购员、售货员不能同时兼任记账、出纳工作。 　　（3）各种会计责任之间相分工。例如，记录现金日记账的职责应与记录销售日记账的职责相分离，记录明细账、日记账的职责应与记录总账的职责相分离等。 　　（4）资产的保管与会计相分工。例如，出纳员不得既负责保管现金，又负责登记现金总账和应收账款账，否则就会为出纳员发生舞弊行为创造条件。 　　（5）资产的保管与账实核对相分工。负责账实核对的人员应由保管资产以外的人员来担任。 　　（6）计算机信息系统部门内部，以及信息部门与使用部门之间的职责分工。信息部门内部应分离的职责包括：系统分析、程序设计、电脑操作和数据控制等，此外，信息部门在组织上应独立于使用部门。 　　3.凭证与记录控制 　　凭证是证明业务发生的证据，也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录，以确保所有的资产均能得到恰当的控制，以及所有的经济