CIA内资料审师实施内部审计业务讲义

2008CIA考试大纲：实施内部审计业务第2页-国际内审师7)Databases数据库8)Datacenteroperations数据中心运行9)WebinfrastructureWeb基础设施10)Software licensing软件许可11)Electronic funds transfer (EFT)and Electronic data interchange (EDI)电子资金转账12)e-Commerce电子商务13)Information protection(e.g.,viruses,privacy)防护（如：病毒、保密）14)Encryption加密ZK)]15)Enterprise-wideplanning(ERP)software(e.g.,SAPR/3)企业资源计划软件（如：SAP R/3）2.Conductconsultingengagements实施咨询业务。

control training内部控制培训b.Business processreview业务流程检查c.Benchmarking 基准比较法rmation technology (IT)andsystems development技术与系统开发e.Designof performance measurement systems业绩测评系统的设计C.MonitorEngagementOutcomes(5-15percent)（ProficiencyLevel）监督审计业务结果(5%~15%)（要求熟练掌握）1.Determineappropriatefollow-upactivitybytheinternalauditactivity根据内部审计结果确定适当的跟踪活动2.Identifyappropriatemethodtomonitorengagementoutcomes确认监督审计业务结果的适当方法3.Conductfollow-upactivity实施跟踪活动municatemonitoringplanandresults沟通监督计划和结果D.FraudKnowledgeElements(5-15percent)舞弊知识要点(5%~15%)1.Discoverysampling (AwarenessLevel)发现抽样(要求了解)2.Interrogation techniques (AwarenessLevel)讯问技术(要求了解)3.Forensicauditing(AwarenessLevel)司法鉴定审计(要求了解) 4.Legal(AwarenessLevel)法律漏洞(要求了解)eofcomputersinanalyzingdata(ProficiencyLevel)利用计算机分析数据(要求熟练掌握)flags(ProficiencyLevel)红旗标志(要求熟练掌握)7.Typesoffraud(ProficiencyLevel)舞弊类型(要求熟练掌握)E.EngagementTools(15-25percent)审计业务工具(15%~25%)1.Sampling (AwarenessLevel)抽样(要求了解)a.Nonstatistical (judgmental)非统计(判断)b.Statistical统计2.Statisticalanalyses(processcontroltechniques)(AwarenessLevel)统计分析(过程控制技术)(要求了解)3.Datagatheringtools(ProficiencyLevel)数据收集手段(要求熟练掌握) a.Interviewing面谈b.Questionnaires调查问卷c.Checklists检查清单4.Analyticalreviewtechniques(ProficiencyLevel)分析性复核技术(要求熟练掌握)a.Ratioestimation比率估计b.Varianceanalysis(e.g.,budgetvs.actual)变量分析(如预算与实际相比较)c.Otherreasonablenesstests其他合理性测试5.Observation(ProficiencyLevel)观察(要求熟练掌握)6.Problemsolving(ProficiencyLevel)解决问题(要求熟练掌握)7.Riskandcontrolself-assessment (CSA)(AwarenessLevel)风险和控制的自我评价(CSA)(要求了解)puterizedaudittoolsandtechniques(ProficiencyLevel)计算机审计工具和技术(要求熟练掌握)a.Embeddedaudit嵌入式审计模块b.Data extraction techniques数据提取技术c.Generalized auditsoftware(e.g.,ACL,通用审计软件(例如，ACL,IDEA)d.Spreadsheetanalysis电子表格分析e.Automatedworkpapers(e.g.,LotusNotes,AuditorAssistant)自动化工作底稿(例如，Lotus Notes，AuditorAssistant)9.Processmappingincludingflowcharting(ProficiencyLevel)过程描述，包括流程图(要求熟练掌握)。

4.沟通监督计划和结果 4.1 内部审计是否沟通监督计划和结果取决于⾸席审计执⾏官是否已经确定管理层的回应是适当的或是不适当的。

· 董事会应该知道⾼级管理层就所有重要业务发现和建议所作出的决定 · ⾸席审计执⾏官有责任评估上述管理层⾏为（即是否及时向董事会报告重要事项），以便使报告中提到的业务发现和建议得到及时解决。

· 向⾼级管理层报告重要审计事项可以采取总结报告的形式。

4.1.1 ⾸席审计执⾏官应该定期向审计委员会、董事会或其他类似的权威机构报告内部审计活动中的监督计划和监督结果，包括有关正在进⾏监督项⽬的季度报告。

这些报告应该反映最新开始的审计业务、后续开展的监督活动结果及为证实已完成业务⽽实施的监督活动结果。

在许多组织中，常常是⾸席审计执⾏官在⾼级管理层会议和董事会（审计委员会）季度会议上亲⾃报告。

4.1.2 监督报告要强调继续进⾏监督活动的必要性（由于建议没有被完全执⾏或被错误执⾏，或者由于提出的建议没有解决发现问题）或者停⽌监督活动并宣布事情得到解决的能⼒。

当建议得到成功执⾏（或者建议⽬标以其他⽅式得到实现）或者当存在问题得到解决时，可以停⽌监督活动。

在适当的时候，将监督业务从内部审计正在进⾏的项⽬清单中消除是很关键的。

4.1.3 监督报告应该特别记录监督计划结果（利⽤最初建议中设⽴的标准），强调由于执⾏建议给组织带来的收益。

结果可以是质量⽅⾯的（“客户满意订单传递速度的提⾼”），也可以是数量⽅⾯的（从预订订单到客户收到货物的时间从平均8.5天降低到平均6天）。

结果的表述应该简洁，⼀张纸概括出⽬标、监督活动和结果，如果需要，应附有列在附录上的⽀持证据清单。

但是，如果发⽣⼀些⼲扰建议实现、需要建议进⾏必要改变的事项，或者发⽣事项提出了新的与风险和控制有关事宜，那么这些事项都要在报告中予以充分讨论。

4.2 基于⼀些善意的原因，内部审计有时会认为管理层对内部审计建议的回应是不适当的。

内审师考试（CIA）辅导：实施内部审计业务1、审计准备研究和采用适当的标准aIIA专业实务框架《内部审计实务标准》《实务公告》《道德规范》判断准则要求：《道德规范》要求b其他专业的、法律的和法规的标准判断评价指标：采用内部控制最低标准、行业惯例、预算等在实施审计业务时要保持防范潜在的舞弊的意识a注意舞弊迹象和征员工舞弊的征兆：9项组织舞弊迹象25项助长舞弊因素：内控无效、相互勾结和流动资产的存在b设计适当的审计业务步骤以应对重大的舞弊风险c采用审计测试以发现舞弊注意到舞弊征兆或控制弱点，应扩展审计程序，扩大审计范围，证明自己的判断已发现：通知组织内部适当的权力机构，提出进一步调查的建议。

组织承担风险可不查评估共谋程度（串通）和可能范围（那些人），避免信息误导d确定是否应对任何可疑的舞弊进行调查舞弊调查通常参与：内部审计师、律师、调查员、安全官员和来组织内外专家参与通过盘点与永续盘存记录核对发现丢失存货调查回扣，可看个人生活2、实施审计收集资料（内部审计的核心工作）证据：为审计结论和建议提供支持的信息证据分类：证据来源内部证据，内部单位产生、处理及保存信息资料，低于外部单位参与证明内－外证据，内部产生，经过外部处理的资料，可靠性大于内部证据（销售发票）外－内证据，外部产生，内部处理保存，证明力强，但有篡改和错误使用可能外部证据，审计从外部直接获得，无法修改，证明力（提货单）证据特征实物证据：人财物和事件直接观察和审查获得（如盘点）证明证据：被审单位个人和与单位有关联系人、独立第三方，口头书面，说服力弱文件证据，支票、发票、运输记录、验收报告和采购订单，属内部或外部证明分析证据，分析数据关系、内部控制、特殊政策及数据构成形成说服程度充分信任，不需要佐证就能支持审计结论部分信任，必须要佐证的辅助证明，才能支持不可信任，但是，这些证据有助于指导审计方向，帮助获取有价值的信息实物检查――外部资料――审计观察――询问管理部门法律概念直接证据，提供证据人直接取得旁证，证明尚待证实的事情的真相提供的一种声明，一般不被接纳证据，最有说服力，典型的是文件证据次要证据，由原始复印件或口头证据形成意见证据，有偏见，一般不算作证明，但可了解范围，专家意见除外附属证据，从首要证据中推断出来，属于间接证据确证证据，同直接证据，间接证据不是确证证据佐证证据，支持其他证据的证据，它越多说服力越强收集证据应考虑的问题：获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈应具有的职业审慎：工作范围、对象复杂和风险管理、发生概率、审计成本分析和解释数据包括比率、趋势、回归及比较分析等（审计工具：分析性复核技术中详细讲解）审计发现属性：标准、条件、原因和效果，由此工作底稿支持审计发现，发现就是对内部控制弱点的事实的贴切陈述标准：在进行评价或核实时所使用的标准、措施或期望值条件：在审计过程中发现的事实证据（p100旅行社差费）原因：事实与标准之间产生差异的原因（p100）效果：差异造成的影响（p100）编制工作底稿编制目的：为审计报告提供主要证据支持，记录审计业务活动专业判断分歧：把不同的观点记录在审计工作底稿上以便于存档工作底稿的内容：（目标、程序、事实、结论和建议）计划、审计方案对内部控制系统的健全性和有效性所进行的检查和评价执行的审计程序、取得的资料以及所得出的结论审查报告跟踪检查电子工作底稿的不足：需要特殊技术培训编制工作底稿的技术：标头（被审单位、活动名称、目标、工作日期）、签名、目录（交叉索引）、核实的符号应加以注释、标明数据来源复核工作底稿所有的工作底稿必须检查、首席审计执行官全面负责（可聘请部门人员来完成）复核办法：每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录，被审单位所有表格和指令的复印件形成过渡文档复核发现问题：形成复核记录，发现问题必须得到解决且在工作底稿中显示（修改后不留）工作底稿的归属权：组织，保管：内审机构，没有进一步用途由法律顾问批准处理掉，使用：首席执行官审批，用于：外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出电子工作底稿：要制作原始凭证复制件，缺点：受到计算机系统控制和安全支配，只能由制作工作底稿的审计师更改（它无法让编制人和检查人签字，只能规定这样）沟通中期进展情况、得出结论、在适当的时候编制建议书审计建议书：是根据审计发现和审计结论编制的，在有足够证据之后编制，是审计师的职业判断建议书类型：现有系统无需改变内部控制系统需要修正不可行的内部控制，建议增加保险方面的支出影响风险的某项报酬率需要调整报告审计业务结果编制审计报告的主要原因：陈述审计目标、范围、工作结果认定责任不是审计职能，是管理的职能审计目标：审计业务要达到的目的审计范围：应该说明各项检查活动，需要时包括审计期间或界定审计界限未审计活动a召开退出会议签发最终报告前，召开有被审计单位管理层参加的会议，进行沟通，取得反馈意见同时改善与被审计单位的关系，促进关注控制弱点最有效方法：表扬被审单位已做的改善并鼓励进一步改进b编制审计报告或其他沟通文件编制标准：准确、客观、清晰、简明、建设性、完整、及时报告符合管理层和高层期望和认识，即包括概括情况，又包括经营方面的细节被审计单位不同意审计结论：报告中陈述双方观点以及意见不一致的原因审计报告：无固定格式，包括：正式、非正式、最终审计报告、总结报告（通常报告给高层或董事会，可以是对当前审计的总结）、口头报告（审计人员与听众进行讨论）、过程报告写作技巧：应使用清楚、常见的词汇和短而简单的句子，多用主动语态，尽量使用段落短小（如：并列句子，图标、重复），使用图标和注脚，使用下划线或斜体字来强调重点内容，报告在审计开始时进行，而不是在发现问题才开始c批准报告最终审计报告签发前，应该经过首席审计执行官或其指定人审核签发，并决定向谁分发d确定报告分发报告接受人：应该是有权采取纠正措施或者能够保证采取纠正错误的人，内部审计师开始审计时的必须联系人可得到一本副本涉及重大机密或不当违法行为，应单独报告，涉及高层管理者，报董事会有利益关系或受到影响的方面，如董事会或外部审计师其他管理部门对审计报告有兴趣，可给总结报告、口头报告中期报告：在审计工作结束前提交的报告，是某些审计项目的特殊需要，书面、口头报告内容：需要延长时间、马上引起重视的问题（立即要采取措施）、管理当局迫切问题、审计范围变化e取得管理层对报告的反馈意见3、审计结束实施顾客满意度调查目的：缓解冲突，增加顾客参与，改善顾客与内部审计师之间的关系完成审计业务人员的业绩评价评价标准：需要具备的各种技能（计算机、沟通能力等等）努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解与被审计单位的关系持续教育上次评价后的改善情况计划能力（p116AB审计师按个人习惯从事审计工作，不了解评价标准）应加权平均，适用于特定项目的业绩评价（具有普遍性），1年至少一次，对于低水平的审计师，要用特殊资料支持对其的评价，不能一般化。

实施内部审计业务07网校讲义0001一、了解CIA考试及其内容CIA考试是国际内部审计师协会1974年8月开始是面向全球的内部审计师，在全球是一年两次，在中国一年一次，考试主要是选择题题型，一般是由125题构成。

特点：1.理解内部审计在受托责任关系链中的角色与地位；2.各考试科目之间相互联系；3.实务导向而非学科导向；4.以内部审计实务标准为依据。

二、职业会计师在受托责任关系链中的角色与地位管理会计师处于受托责任信息的起始环节，通过计划、预算和控制等手段来确定、分解受托责任目标，并协助受托人完成受托责任目标，提出管理业绩报告。

财务会计人员按照公认会计原则的要求，对受托责任的完成情况进行自我认定、自我计量，并定期编制各种受托责任报告，为委托人审核受托责任的完成过程和结果提供信息。

内部审计师在组织内部对这些受托责任信息进行相对独立性的自我评价，是受托责任信息报告链的中间环节。

注册会计师是从组织外部对管理当局的自我认定、自我计量、自我编制的受托责任报告，按照审计准则和审计程序的要求，进行重认定、重评定、重判定。

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法来评价和改善风险管理，控制和治理效果，帮助组织实现其目标。

CIA考试分为四个部分：第一部分：内部审计在治理、风险、控制的作用；第二部分：实施内部审计；第三部分：经营分析和信息技术；第四部分：审计的环境。

CIA的好处：对实务工作中所面临的问题都应该能够作有效的应对，同时也是培养个人解决问题的能力。

三、给考生的建议1.根据自身特点备考第一类考生：未接触过内部审计的相关工作/外部审计的相关工作；第二类考生：在工作中按照审计内部标准或按照规范的外部审计的实务标准、准则来进行职业的考生；第三类考生：接触过内部审计/外部审计。

2.做题的目的是为了加深对标准的理解3.试题题库掌握程度：了解和熟练掌握选择英文试卷还是中文试卷？采用是中文试卷要有意识的看一下英文的原题，可以帮助你正确掌握中文试题的精髓。

D2讯问技术2.讯问技术（要求了解）【2.讯问技术】2.1 讯问和面谈2.2 面谈2.3 讯问2.1 讯问和面谈讯问和面谈1.在面谈中，面谈者不了解自己所提出问题的答案，通过面谈获得答案。

2.讯问中，面谈者可能知道问的问题的答案，只是希望得到犯罪者对答案的承认，获得法律证据或者存在的其他证据得到对答案的支持。

因为CIA的作用是发现舞弊征兆，为进一步调查奠定基础，所以他们通常在与个人会面时使用面谈技术，而不是使用讯问技术。

CIA的职责不是寻求对犯罪事实的坦白，收集可以用于法庭审判的证据，而是充分了解与被怀疑活动或个人相关事项，证实或消除怀疑，然后向适当的部门提出建议。

因此，对CIA来说，采用能够鼓励沟通交流的面谈技术是非常有益的。

2.2 面谈面谈的目标是使面谈对象自由地、开诚布公地、圆满地回答所有问题，能够提供没有问到的信息。

CIA应该与面谈对象建立融洽和谐的关系，可以运用口头的和非口头的技巧来建立这种融洽和谐关系。

面谈者必须认真倾听和仔细观察，按照正确的顺序提出正确的问题。

2.2.1 与面谈对象建立融洽和谐关系的方式2.2.2 主动倾听技术2.2.3 问题的方式和提问的顺序2.2.4 面谈红旗信号2.2.5 面谈的步骤2.2.1 与面谈对象建立融洽和谐关系的方式在面谈过程中，当面谈对象相信面谈者能够理解和分享其感受、思考过程、价值观时，就会产生融洽和谐的关系。

内部审计师创造一种体贴、礼貌和真诚地倾听面谈对象谈话的氛围是非常重要的。

通过行为举止和表现，可以创造融洽和谐关系。

实践中，CIA通过以下方式，与面谈对象建立融洽和谐关系：1.充分考虑面谈对象的需要，“时间意识”。

2.挑选方便面谈对象的面谈地点，不受干扰，比较隐蔽（对CIA是有益，因为谨慎些将不会惊动犯罪人员）。

3.严格限制参加面谈人员数量（CIA不希望产生一种人数过多冲淡了面谈主题的感觉）。

4.着装要尽可能地与面谈对象相匹配。

5.坐的姿态要体现出真诚和专心。

1．保证业务舞弊调查1、确定调查的适当对象舞弊调查：已有征兆，需要执行扩展程序确定舞弊是否发生调查步骤：a组织内部发生舞弊的概率和同谋程度b确定开展调查需要的知识、技能和其他能力c设计程序：确认舞弊者、舞弊程度、所用技术和舞弊原因d多与管理人员协调行动e嫌疑人与调查范围内有关人员的权利和对本组织名誉2、证实舞弊事实和程度评价已知事实：需要加强的控制环节（分析性程序：就是前期、预算等的比较）设计测试内容，披露未来出现类似舞弊现象协助其他人发现未来舞弊迹象3、向适当方面报告结果首席审计执行官：负责向管理层和董事会报告，报告口头或书面、中期、最终报告报告包括：调查发现、结论、建议意见，可根据过去的口头、书面汇报、发现记录做解释性指导：确认已发生严重舞弊，及时报告管理层和懂事会舞弊可能涉及以前年度财务报告，已经发生以前未产生负面影响，应通知管理层和董事会报告包括：调查发现、调查结论、调查建议和纠正措施报告应提交法律顾问审查，4、对过程进行检查一－改善预防舞弊的控制，并提出改进建议发现舞弊的责任a了解舞弊特点、手段、舞弊种类b关注控制薄弱环节可能引发的舞弊机会，包括未经授权开展的交易、无视控制措施未加解释的定价例外情形、异常巨额产品损失，认识到一种以上舞弊迹象会提高舞弊概率c通过评估发现舞弊迹象，并进一步采取措施或建议开展的调查工作d有舞弊迹象，应建议进行调查，并通报组织主管人员e舞弊的工作底稿要保证安全和保密，询问底稿要被问人签字，防止上诉，证据两次检查风险和控制自我评价风险：发生对目标的实现可能产生影响的事件的不确定行，风险的衡量标准是后果的可能性，可用货币化潜在损失，对组织的不利影响来衡量控制：采用适当的方法、措施调整行为，使其满足目标的需要控制自我评价的目的（控制措施在重大风险控制中的作用、程度）、作用、过程、方法（三大主要方法）1、促进方法（促进小组研讨班，代表不同层次水平的信息）a业务委托人自我促进b审计促进2、调查问卷方法（人多分散，企业文化阻碍坦诚、措辞简单回答是/否、有/无，投票方法不是最有效的）3、自我认证方法（管理部门小组，对管理程序设计内部审计师可以参与）高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估对第三方的审计：与组织有利益关系的独立第三方，如提供外包服务的组织等合同审计：大型建筑合同和经营合同，类型：固定合同、成本加总合同、单位价格合同监督全过程：合同的招标、成本评估和控制程序、预算、税收等，而不是只在执行过程质量审计业务：质量管理的水平和效果，各项活动及结果是否与制定计划相一致关注质量四要素：a顾客的需要b为满足顾客需要的产品/服务计划、生产和运输c生产和运输产品/服务程序的计划和执行d程序控制，尤其是对个别顾客需要的产品的服务尽职调查审计业务：为合资、合并、联合和并购事宜决策收集信息，包括有利和不利信息参与人包括：内部审计师、律师、外部审计师，工作各有关注点安全审计业务：组织使用的系统、程序及所实施的经营活动安全性正规检查和复核（计算机系统安全）保密审计业务：检查信息收集、存储、共享、使用和销毁的过程是否符合保密要求绩效审计业务：效果：目标完成情况效率：所消耗的资源效益：投入与产出之间的关系这种审计就是确认上述目标，但必须建立一套认可的目的、目标和标准评价指标经营审计业务：检查和评价内部控制系统，分配职责完成情况，关键是理解内部控制包括：建立经营目标情况（部门与组织目标是否一致，涉及对部门的检查）对照标准衡量业绩水平检查和分析偏差采取纠正措施依据经验重新评估标准财务审计业务：财务审计关注的是财产安全以及财务信息的可靠性和完整性合规性审计业务：关注组织中的违纪违规问题，组织政策、程序、标准的法律遵守程度信息技术审计业务1、操作系统除管理硬件和软件外，它的另一主要功能是保证雇员只对经授权的数据进行读写访问a大型机：大多数时候它指的开始于system/360一系列IBM 计算机和其他兼容机b工作站：微型计算机c服务器：具有固定的地址，并为网络用户提供服务的节点，它是实现资源共享的重要组成部分。

Topic B-2　实施咨询业务 Conduct consulting engagements ★相关知识 2.1 咨询业务是内部审计业务的重要组成部分，是为审计业务客户提供服务的咨询或相关活动，其性质和⼯作范围取决于审计业务客户。

咨询业务努⼒为组织增加价值，改善组织管理、风险评估和控制过程。

在实施咨询业务时，内部审计师不应该承担管理责任。

内部审计章程中需要明确咨询业务性质。

只有审计章程中明确了作⽤和责任，内部审计师才能采取⾏动。

2.2确认业务和咨询业务并不相互排斥，它们也不排斥内部审计师⾏为准则中规定的其他类型服务活动。

咨询业务通常产⽣于确认业务（例如，业绩评估审计可能演变成咨询业务，即设计完善业绩⽔平的衡量标准），反之亦然。

2.2.1 许多咨询业务是审计客户提出的特殊要求，⽬的是帮助检查由于组织变化、新技术应⽤等⽽需要强化的现⾏程序。

许多其他要求是由于组织提供新产品或新服务⽽提出的，内部审计可以针对这些计划活动和程序提供⼀些客观建议。

实施咨询业务的审计师在不损害客观性的情况下，可以更了解组织程序。

2.2.2⾸席审计执⾏官应该决定采⽤何种技术⽅法来对组织内部的各项业务进⾏归类。

在⼀些情况下，实施“混合”业务可能⽐较妥当，即将咨询和确认业务中的⼀些内容融合到⼀起，形成⼀种混合⽅法。

在其他情况下，区分业务中的确认和咨询内容可能是⽐较恰当的。

2.2.3如果客户委托的服务项⽬更适合内部审计师实施确认业务，那么内部审计师就应该实施确认业务，⽽不应该简单地实施咨询业务，以回避或允许其他⼈回避本适合确认业务的委托要求。

作为确认业务实施的服务活动⼀旦被认定更适合作为咨询业务，那么就应该调整业务⽅法。

2.3咨询业务种类 咨询业务可以包括提供专业咨询和建议、开展优化促进活动、设计程序及开展培训等⼏⽅⾯内容。

具体类型包括： · 正式的咨询业务——计划内且经书⾯协议规定的业务； · ⾮正式的咨询业务——各种⽇常性活动，例如，参加常务会议、临时项⽬、专门会议及⽇常信息交流； · 特殊的咨询业务——参加兼并或收购⼩组，参加流程再造⼩组等； · 紧急的咨询业务——参加灾后恢复或重建⼩组，参加⾮正常经营事件的恢复或重建⼩组，参加为满⾜特殊需要⽽建⽴的⼩组活动。

中小企业如何加强内部控制一、内部控制的涵义内部控制是单位为了保证实现经营管理目标，在分工负责的前提下，组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施，用以明确单位内部各职能部门的职责和权限，形成一个完整、严密的相互联系、相互协调、相互制约的控制系统的总称。

按其控制目的的不同，内部控制可以分为会计控制和管理控制。

会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。

内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。

因此，内部控制的作用主要表现在：一是保证单位经济活动的合法性；二是有助于管理层实现经营方针和目标；三是保护单位各项资产的安全和完整，防止资产流失；四是保证业务经营信息和财务会计资料的真实性和完整性。

企业是现代社会中最主要的经济组织，没有一个完善、科学的内控制度，其经济活动就不能取得预期效果。

大量的管理实践证明：得控则强、失控则弱、无控则乱，因而内部控制成为衡量现代企业管理的重要标志。

企业应从实际出发，按照企业管理系统要求，实事求是地建立自我调整、检查和制约的内控体系，并形成一个健全完整、运行灵活的控制网络系统。

这既是企业组织管理的客观要求，也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。

二、中小企业内部控制的不足及其危害我国的中小企业已经成为支撑经济增长、吸收就业人口、维护经济和社会稳定的重要力量，其作用和地位随着国有经济战略性调整而日益突出。

根据国家经贸委发布的《2001年中国中小企业发展报告》，我国中小企业以其48.5％的资产，安置了69.7％的职工就业，创造了57.1％的社会销售额，还为国家创造了43.2％的税收。

事实也证明，凡是中小企业发展势头好的地区也是经济最活跃的地区，江浙、广东地区可为例证。