内部审计与内部控制

  • 格式:docx
  • 大小:34.88 KB
  • 文档页数:8

1

《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位

及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。

目的是促进加强经济管理和实现经济目标。

《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监

督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法

性和有效性来促进组织目标的实现.

最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用

系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理

的适当性和有效性,以促进组织完善管理、增加价值和实现目标。

促进加强经济管理和实现经济目标.

促进组织目标的实现

监督(检查)、评价(或者监督、评价、咨询)

检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职

能和评价职能的利用和发展。 内部审计通过检查和评价职能的实施, 获得财务状况和经

营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从

而实现服务于企业的目标。

目标 差异(与实际对照) 建议

审核、观察、问询、盘点、访谈、函证和分析性复核等方法

找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行.

机构、人员、经费独立

没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。

《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层

和全体员工实施的、旨在实现控制目标的过程.

企业经营管理合法合规;

资产安全;

财务报告及相关信息真实完整;

提高经营效率和效果;

促进企业实现发展战略。

内部环境—-包括管理结构、组织机构设置与权责分配、企业文化、人

力资源政策、内审计机构设置、反舞弊机制等。

风险评估—— 目标设置、风险识别、风险评估、风险应对

控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、

预算控制、财产保护控制、记录控制、分析与报告控制、绩

效考评控制、信息技术控制等。

信息与沟通—— 内控各要素的相关的信息应及时被获取、加工整理,并

在企业内部传递,

内部监督—-对内部控制体系运行的有效性所进行的检查与评估活动。

企业的核心是人,人的诚信、道德价值观

和胜任能力构成为了企业的内控环境,这是企业发展的基础 .每一个企业都有自 己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针 对风险评估的结果需要采取相应的内控活动来控制和减少风险 .同时与内控

环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业

内部传递,这就是信息与沟通,信息与沟通系统环绕在内控活动周围,反映

企业各项管理活动的运转情况。 为了保证内控体系的正常运转,还需要对整

个内控过程进行监督。

目标 风险 控制

不相容职务分离控制

授权批准控制

会计系统控制

财产保护控制

预算控制

运营分析控制

绩效考评控制

建立重大风险预警机制和突发事件应急处理机制。

它是一个企业内部经济活动和管理

制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控

制的再控制.

找出风险,采取措施控制风险。

会计控制

管理控制

业务控制

内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这

一进程中浮现的意外情况。

内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来 越被看做是一系列潜在问题和风险的解决方案。

加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争

力的需求,也是企业面对市场风险与挑战的需要。

内部控制是衡量现代企业管理的重要标志.

内部控制可以匡助企业实现其业绩和盈利目标,防止资源的损失。

可以匡助保证财务报告的真实性。

它有助于确保企业经营符合法律法规,避免其声誉的伤害。

总之, 它可以匡助企业向着盈利目标和实现自身使命迈进, 并减少在这一进程

中浮现的意外情况。 但是, 内部控制并非万应灵丹, 因内部控制体系都存在固

有的局限性。

也许有人会认为内部控制可以确保企业万无一失,这也是我们所希翼的,

但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保

证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:

、判断失误——判断是指人在事情发生时依据现有信息的所做出的, 个人

的判断不能保证绝对正确,并且难以避免主观性 ,从而影响内部控制的有效

性。基于错误判断的管理层决策也会导致失误。

执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识

水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误

以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或者 生病雇用的暂时职员,可能不能正确地执行控制的职责.

管理层的越权—— 内控制度是企业最重要的管理工具, 但任何内控最终

都是靠人来执行的。单位或者部门的经理,或者高级管理层成员会出于各种目 的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下 跌;虚增报告中的赢利以符合无法实现的预算. 4 合伙同谋—-两人或者更多人的合伙同谋行为,会使不同职务相互制约的 作用丧失,从而导致内控的失效。 (内部牵制是基于以下两个基本设想

:①两 个或者以上的人或者部门无意识地犯同样错误的机会是很小的;②两个或者以上的 人或者部门故意识地合伙舞弊的可能性大大低于单独一个人或者部门舞弊的可能 性.实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊 行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关 组织机构控制、职务分离控制的基础。)

成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可

能会越好,但控制成本也会越高。由于企业的资源有限 ,企业在设置和实施内

部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间

进行权衡。

内部控制为企业管理层的职责, 属于企业经营层面 ;内部审计是企业监督

层的职责,向董事会审计委员会报告,属于独立的审计监督层面。

内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相

对独立的地位,其业务活动也具有一定的超脱性.

内部控制是内部审计的审计对象,但不仅仅局限于内部控制。

两者的目的统一.都是为了保证公司财务信息正确完整, 增加公司管理的

经济型、效益性和效率性。

两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基

础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能

无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部

控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内

部控制的建议, 内部控制也只能原地踏步,甚至形同虚设,或者因内部控制的 局限性,给不法之徒以可乘之机,造成内部控制失控。

两者互相促进。 内部控制是内部审计的审计对象之一, 内部审计的结果,

需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到

体现。 6 内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的

活动。

可以保证内部控制体系运行的有效性;

可以发现内部控制体系在设计和运行中的缺陷;

没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容

易流于形式,或者干脆成为一纸空文。

内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约

的管理体系.内部控制包括会计控制和内部管理控制两大控制系统.无论

是内部会计控制, 还是内部管理控制, 都是作为管理手段而存在的,其目

的都是为了强化和完善企业的内部管理.

而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其

目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其

做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对

独立的地位,其业务活动也具有一定的超脱性.

内部审计是内部控制的重要组成部份。 内部审计在内部控制中属于环境

控制要素范围, 是单位自我独立评价的一种活动, 内部审计本身就是一

种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序

和方法及要完成的任务、 达到的目标, 协助单位最高管理者监督内部控

制政策和程序的有效性, 来促成好的控制环境的建立, 并为改进内部控

制提供建设性意见.内部审计在风险管理中发挥不可替代的独特作用,

没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。 内部审计独立于会计控制之外, 代表

管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行

评价,具有其他任何部门和控制所无法代替的重要作用. 目前,内部审

计范围已从传统的财务收支审计扩展到经营管理的各方面.内部审计促