内部控制评审以与它必要性和局限性.doc

论内部控制评审以及它的必要性和局限性 摘 要 内部控制是指管理层、董事会及其他各方开展的旨在增强风险管理、增加既定宗旨和目标实现可能性的各种活动。管理层计划、组织和领导诸多活动的实施，以合理保证组织的宗旨和目标得以实现。控制是内部审计领域的基本原则。内部审计的定义包含通过系统的、规范化的方法评价和改进组织风险管理、控制和治理过程的有效性，以帮助组织实现其目标。本文论述了内部控制审计的内容与方法，并从实务的角度分析了内部控制评审的局限性。 关键词 控制 内部审计 期望差距 iia实务公告中对内部控制定义为管理层开展的旨在增强实现既定宗旨和目标的实现可能性的一切活动。董事会的一大任务是建立并保持组织的治理过程，并获取有关风险管理和控制过程有效性的确认。因此，企业的高级管理层通常期望内部审计部门在年度内实施充分的审计工作，并收集其他可以获取的信息，以便就控制过程的适当性和有效性形成判断意见，内部审计部门负责人应将企业控制系统的总体判断意见向高级管理层沟通。 一、内部控制审计的主要内容 在企业审计实务中，内部控制审计的主要内容包括： 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各环节，都应实行专人管理。 进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。 三、内部控制审计的程序与方法 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制审计的第一步，其主要目的是通过一定手段，了解被审计单位已建立的内部控制制度及执行情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：查阅前期审计报告或审计工作底稿；询问被审计单位有关人员，并查阅相关内部控制文件；检查内部控制生成的文件和记录；观察被审计单位的业务活动和内部控制的运行情况：选择若干具有代表性的交易和事项进行“穿行测试”。 通过查阅复核以前的审汁情况，可了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。 2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：企业内部控制失效；难以对内部控制的有效性做出评价；不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平：相关内部控制可能防止或发现和纠正重大错弊；拟进行符合性测试。 3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符