内部控制审计及其实务操作

内部控制审计及其实务操作
目录
第一循环：货币资金循环控制与审查 (12)
第二循环：工薪业务循环的控制与审计 (19)
第三循环：采购与付款循环控制与审查 (23)
第四循环：生产与存货循环 (33)
第五循环：销售与收款循环控制与审查 (44)
第六循环：筹资与投资循环内控与审查 (70)
第七循环：固定资产循环审计 (98)
第八章：财务报告审查 (124)
内部控制发展缘由
内部控制（INTERNAI CONTROL）是社会发展到一定阶段的产物，随着组织强化内部管理和满足社会的需要而不断得到丰富发展的。

著名的学者塞缪尔.约翰逊将它定义为：“由一个职员保管的登记簿或帐册，可由他人逐项检查。

”
内部控制的核心内容主要是：授权与批准以及不相容职务的分离与相互牵制监督检查。

按照这一理解，内部控制虽然随着上世纪40年代作为专用名词广为流传，为各国管理者所重视和运用并开始风行世界，但其缘由却早在公元前就有萌芽。

据《圣经》记载，公元前1800年—公元95年时期就有内部控制的形式，如对财产实行的双重保管，对称职、诚实官员的需求，以及约束财产使用和职责分工的问题。

法老统治时期的古埃及就存在内部控制的萌芽，如：赫曼霍特墓石记载（《蒙哥马利审计学》P7）
古罗马时代，会计帐簿的设置和分类已有了发展，同时记帐方法有了很大改进，其中突出的表象为：“双人记帐制”即：一笔经济业务发生同时由两个记帐员同时分别在各自的帐簿上记载，最后定期由第三者将两个记帐员所记的帐对比考核，审查有无作弊和差错以达到控制财产收支目的；此外，还强化了财产的支出检查和复核制度以及限制授权与批准。

在古代中国的西周时期也有了内部控制的思想，《周礼》中的有关记载，宋代理学家朱熹在《周礼理财之所出》中指出：“虑夫掌财，用财之吏，渗漏乾（音干）设，或者容奸而肆欺……于是一毫财赋之出入，数人之耳目通焉”既是说：考虑到掌管和使用财赋的官吏可能进行贪污盗窃，弄虚作假，因而规定每笔财赋的出入要经过几个人的耳目，以达到相互牵制的目的。

为此著名的史学家迈克尔.查特菲尔德教授评论道：“在内部控制，……方面，周代在古代是无与伦比的。

”（迈克尔.查特菲尔德《会计思想史》P86）
当前我国内部控制审计的现状
1992年Coso委员会发布的《内部控制——整体框架》报告所提出的由“三个目标”“五个要素”组成的内部控制整体框架得到了国际普遍的认可，成为最为权威的内部控制理论。

其强调的控制环境是内部控制基础，监督是内部控制的实施保障等也引起了我国审计界的高度重视，我国财政部2001年6月发布了《内部会计控制规范——基本规范（试行）》明确了建立健全和完善内部会计控制体系的基本框架和要求。

《内部会计控制规范》试行后，我国财会和审计实践者积极进行了探索，逐步对企业治理、管理控制、管理信息系统、企业文化等进行了研究和实践，逐步认识到了“信息论、系统论、控制论”（简称三论）对企业管理和内部控制以及企业的发展关系重大。

三论提示我们：实施企业内部控制必须建立健全相关机构，确立
董事会在内部控制框架构建中的核心地位，必须完善内部审计的机构与科学定位以及内部审计资源配置，抓住关键因素：组织机构、人员管理、业务程序的控制，同时，不能忽略控制环境的治理。

控制环境是整个控制系统的基础，没有它，其他要素就成了空中楼阁。

任何一个组织（企业或公司）的控制环境都要受其组织结构、组织文化以及信息与沟通系统的影响，反过来它又影响着业务流程、员工控制意识、具体控制活动及其监督活动的效率和效果。

内部控制本身是一个过程，它不能局限于一些手段和方法的表现形式。

因此，每个不同的经济组织的内部控制是有差别的，任何教科书上的或者其他的现成经验都只能作为借鉴之用而不能照搬照抄，具体的经济组织只能是根据自身的特定情况制定自己的控制目标、原则、采用适合自己组织、机构、人员、资源配置状况的的风险评估模式和控制措施、程序与方法。

目标是控制的最高宗旨，是控制的出发点和归宿，没有目标就无所谓控制。

为监督与评价提供信息和依据
控制系统
控制环境：是指对建立加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。

控制环境分为七个方面：管理哲学与经营方式经营风格、组织结构、董事会及其审计委员会、人力资源及人事政策和程序与实务、授权和分配责任的方式方法、内部审计部门、外部影响。

一个组织的控制环境大致可以分为三个方面：组织结构、组织文化、信息与沟通系统。

组织结构是内部控制系统的实施载体；组织文化影响内部控制的意识和理念；信息与沟通系统是实施内部控制的必要条件。

控制系统，是指为合理保证组织目标的实现而建立的一系列政策程序并实施相应的控制活动的整个过程。

树立好目标，使一切行动对准目标，保证目标的实现叫控制。

所以，要实施控制，首先要树立好控制的目标，这是控制系统的第一个环节；但目标能否实现，还必须对组织存在与发展的环境中可能发生的各种各样的风险正确地评估，这是控制系统的第二个环节；针对组织的目标和可能存在的风险制定恰当的控制政策和程序并使之有效
实施，才能规避风险保证目标的实现，这是控制系统的第三个环节。

监督与评价，是指队对内部控制系统运行效果和质量的检查、督促和评价。

一个有效的控制应该是带有反馈回路的闭环控制过程，通过关注某个时点的结果并将信息及时反馈传递给控制主体，以纠正偏离目标的差错，这就是监督。

评价，是定期对涉及内部控制的各项经济业务、内部机构和岗位在内部控制上存在的问题与缺陷提出改进意见、建议，使内部控制更加完善有效。

“控制环境—控制系统—监督评价”此三要素是一个相互联系、综合作用的整体，它们构成对处于变化中的控制环境作出动态反映的整体框架。

该框架中，控制环境为控制系统提供支撑，监督评价为控制系统提供保障，控制系统是整个框架的核心。

同时，控制环境和控制系统为监督评价提供信息和依据，监督评价反过来影响控制环境和控制系统，为优化控制环境和系统提供意见和建议。

内部控制与风险导向审计问题
国际内部审计师协会（IIA）2001年1月1日实施了《内部审计实务标准》将机构的内部审计工作导向了风险审计的轨道。

风险导向审计就影响组织机构目标的各种系统风险和非系统风险，对内部控制设计是否健全、关键点的控制、执行是否有效、控制薄弱环节、治理和改进措施的可行性等提出认定。

2001年版《内部审计实务标准》将内部审计表述为：
内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率、帮助机构实现目标。

同时第一次提出首席审计师（CAO）的概念
资本价值为：风险和报酬组合的函数，而风险是可能给投资人带来的预期损失，风险管理控制成功与否，直接影响企业的收益。

一般来说，有些风险是可以事先预计；若等到风险形成就可能已经成为损失。

所以，风险控制必须事先控制。

风险管理的目标、原则、步骤
主要的目标是在成本与效益之间能达到适度平衡，以尽量增大经营生产效率。

是在于损失发生之前能做出最有效的安排，使损失发生后所需要的资源，与保持有效经营必要的资源，能达成适度平衡。

风险管理的原则：
1.权衡轻重、考虑周详。

主要对风险的性质、程度作出合理的评估判断，结合企业管理、财务等综合能力，制定风险管理方针和策略。

2.避免超复核负载。

主要是要弄清楚组织必须承担些什么风险，有能力承担多大的风险。

董事会对企业当局的风险管理能力具有质疑能力，避免不稳健的经营策略。

3.成本效益原则。

对风险管理措施的成本收益进行分析比较，合理择用。

风险管理的步骤：通常包括七个步骤：确定范围、识别风险、分析风险、评价风险、沟通与协商、检测和审核。

风险范围的确定与识别：经营风险、行为风险
（1）经营风险：包括所有者风险和经营风险。

所有者风险与资产（不含人力资本）的获取、维护和处理有关；经营风险与运用资产实现目标有关。

所有者风险具体为：
外在风险：组织控制以外的力量能够影响组织经营过程和目标，如客户、投标人的需求、劳力、财务、产品市场、供应商、竞争者、政府管制、经济的、政治的力量、技术、物理、环境等的力量保管风险：与拥有和防护资产有关。

（由于人力资本的不同特性，将其归为行为风险）如资产的放弃、处理或存储中的损害及失窃。

偶然事件（与过程风险分担）：与资产的损失或损害有关，由火灾、自然的或人为的灾害及意外的损失引起。

机会成本（与行为风险分担）：这是对资产的获取及处理作出次优决定的成本，如购买错误的资产、支付过多、销售资产过早或过晚、销售造成过于便宜及处置了错误的资产。

（2）经营过程风险具体包括：
偶然事件（与过程风险分担）：与资产的损失或损害有关，由火灾、自然的或人为的灾害及意外的损失引起。

错误、疏漏或延误：产生于人们或机器运行过程中的随机差异，如计划或操作中的拙劣判断、不适当的或过时的控制机制以及机器功能失调。

舞弊：产生与供应商、雇员几客户的故意的虚假陈述，如盗窃、投标做套、行贿、回扣方案和客户的不当行为。

（3）行为风险通常包括：
生产力受损（与过程风险分担）产生于拙劣的管理实践和拙劣的工作约定，如无效用的人力资源，拙劣的领导、偏好、缺乏工作框架和纪律，不一致的管理决策和个人与工作的冲突。

功能不良的工作地点：这种对雇员的风险产生于功能不良环境，对组织的风险产生于诸如上述环境的雇员工作
如性别与种族困扰、过度压力、雇员盗窃和破坏行为，工作地点损毁、雇员诉讼和工作地点暴力。

机会成本（与所有者风险分担）：这是对人力资源（人员、知识和技能）获取及处理做出次优决定的成本，如运用不当的人员和技能。

拙劣的补救系统、通过辞职、解雇或外包使不适当的人员或技能脱离组织。

分析、评价：对风险的性质、发生的可能性、发生的频率做出合理评估，是制定风险管理的方针和决策的前提。

风险性质一般有“灾难性、主要、中等、次要、不重要”等；概率一般有“几乎确定、很可能、不太可能、很少”等；发生频率一般有“高中低”之分
风险管理策略与方法：
（1）风险规避——不作为。

对与组织经营目标根本不相容的业
务，为规避风险，在业务上根本不予涉猎。

（2）保留或承担。

当某种风险不能避免，或因敢冒风险可获厚
利时，由自己保留承担的风险。

这有主动和被动之分，被动保留，如不知有风险存在，而未加以处理，或虽明知有风险存在而疏于处理；主动保留，如明知有风险的存在而无适当处理方法，或因自己承担风险较其他处理方法更为经济，或因风险过小自己能力足以承担者既是。

（3）预防与控制：与风险处理的其他方法在性质上有所不同，
因直接面对风险诸因素而采取行动，以减少损失的发生。

损失的预防——即消除或减少损失发生的原因；
损失的抑制——即当损失预防措施不能充分发挥作用时，力求损失严重程度减轻。

（4）风险中和。

是将损失机会与获利机会予以平均看待的方法。

比如：“套购”（即现买现卖HEDGE）就是风险中和方法的最为显著
的操作方法。

（5）风险转移。

一般有直接与间接两种
直接转移：即将与风险有关的财产或业务，直接转移给其他个人或组织。

主要采用方法：
转让（ASSIGNMENT）如某公司出售建筑物，即将建筑物所有
权有关的各种风险转移给予受让人。

此法与规避相似，但又有不同，规避或避免则为消极的不作为。

转包（SUBCONTRACT）间接转移即仅将与财产或业务有关的风险转移，而财产或业务本身并不转移。

主要采取的方法有三：租赁（LEASC）
保险（SURETY BOND）
集合或分散：企业合并或分离、分立或剥离
4.沟通和协调：
沟通的渠道通畅，冲突的解决，阻碍的排除都有助于风险的控制，而技术术语、噪声、敌对、不信任、权利游戏、滞留信息等障碍就会造成风险控制的失败。

5.监测和审核。

对于业务性质变数最多、风险最大的地方要对风险管理全过程施行紧密频繁的检测和评价。

风险导向的内部控制审计程序问题：
1.编制审计计划
2.选择被审计者
3.审计目标与测试
4.审计发现与审计报告
5.后续审计
内部控制与错弊之间具有因果关系，西方国家已经运用数学方法将这种关系作了富有成果的研究，其企业普遍实行了内部控制制度，
并将内部控制制度汇编成册作为管理人员的工作指南人手一册，而且重视研究其客户的内部控制制度，籍以研究合作或营销对策。

如今随着计算机引入生产经营管理领域，内部控制的范围又拓展了许多。

加之公司规模的扩大化、分散化、跨国跨区域化引起了权力的控制多层次化，使得内部控制的协调一致更为任重道远，如何节约资源，防止工作差错与舞弊的发生以提高效率和经营效益效果，确保在市场经济的残酷竞争中立于不败之地而得以发展壮大，不研究内部控制制度是不行的。

同时，从我国的实际出发，国有企业和国有控股企业也必须响应党和国家关于强化权利制约、控制的要求，加大制衡控制以预防和制约腐败行为的发生。

从一个企业来说具体的内部控制应该注意些什么呢？
换言之，我们经济管理人员以及财会与审计人员应该着重关注些什么呢？
经过多年的实践总结，我认为主要应该抓住以下环节：
计划与决策环节、销售与收款循环、采购与付款循环、生产循环、工薪循环、理财（筹资与投资）循环、其他重要业务如货币资金等。

同时，主要是注意每个环节的关键控制点的确定（这是需要具体到每个具体经济组织、具体经营企业单位的具体情况来确定的）
第一循环：货币资金循环控制与审查
是指企业的现金、银行存款和其他货币资金各项目在经营活动中
的收付流转。

货币资金是流动性最强的资产，具有被盗窃、贪污和挪用的高风险性，而且收付频繁、业务量大、与货币资金相联系的项目多。

通过对货币资金循环的全面了解，分析审计风险；通过有关内部控制的设置、了解、测试并评价控制风险；拟订审计方案，进行帐户余额、交易额审查，同时在审计过程中控制审计风险。

（一）货币资金循环的性质：处理单据、受理结算凭证、办理结算、收付款项和帐务处理以及银行存款余额调节等等。

货币资金的控制环节：
保证货币资金收支的合法性
保证货币资金核算的正确性
保证货币资金的安全性
保证货币资金的效益性
从理财的角度看，货币资金的持有量过多或者过少都是不经济的，所以货币资金的内部控制系统应保证合理使用货币资金，合理安排货币资金收支时间，适当选择货币资金收支方式，提高资金使用效率。

本业务循环的主要文件：原始凭证、现金日记帐、银行存款日记帐、现金总帐、银行存款总帐、其他有关帐户
本业务循环的主要内部控制：
在货币资金业务循环中主要是实行业务分管、相互制约、任何部门或个人不得自始至终包办货币资金业务事项，对不相容职务分离，
达到相互牵制和制约的目的。

1.职务分工：
除了收入、支出、费用报销、备用金、借款、银行余额调节表、现金盘点表、支票结算备查、帐证、货币资金变动日报表（反映本日结存的货币资金、来源渠道、用途、次日可用的最大额度）是日常货币资金应于重视的监督控制环节外，不相容职务是特别应关注的一环。

出纳不得兼任稽核；单位不得由一人办理货币资金业务全过程；单位办理货币资金业务应当配备合格人员，并根据具体情况进行轮岗；货币资金收付及保管只能由经授权的出纳员负责处理，其他人员不得接触未经支付的货币现金；较大规模的单位，出纳人员每天必须将收支现金数登记现金出纳备查帐簿，且现金日记帐和现金总帐应由他人登记；负责应收款明细帐的人员不能同时负责货币资金收入帐的工作；
货币资金控制的不相职务
（1）采购、销售、工薪、其他零星收支与财会部门相互独立，
防止作弊；
（2）收入单据的开具与审核相互独立；防止贪污截留和挪用公款；
（3）支出和报销单据的编制、审批、审核相互独立，防止虚列
支出；
（4）收付款结算办理与审核相互独立，防止差错和舞弊；
（5）支票的签发与出纳相互独立，防止虚列支出，贪污公款；
（6）出纳与会计相互独立分管货币资金收支和记录，防止收入不入帐，虚列支出，贪污公款；
（7）记帐凭证的编制与审核相互独立；防止连贯性差错；
（8）现金、银行存款日记帐的登记与总帐相互独立，防止连贯性差错；
（9）由出纳员以外人员编制银行存款调节表和现金稽核，防止连贯性差错；
（10）支票与印章应由不同的人员保管，防止管理失控监守自盗。

货币资金循环的内部控制测试
调查了解货币资金业务的内部控制
抽查收款凭证
抽验付款凭证
抽查一定期间的现金、银行存款日记帐与总帐并核对；
抽查银行存款调节表与库存现金盘点表；
查阅制度对照具体实际的实施执行情况得出结论（证实货币资金的存在性、余额的完整正确性、收付业务的合法性、帐务处理的正确性、及时性、完整性）。

检查货币资金收讫凭证的管理情况；
评价货币资金循环内部控制——主要确定内部控制是否符合要求，有无薄弱环节和失控点，评价控制风险，明确检查范围和确定重点。

审计检查的目标：
1、证实货币资金余额的存在性（核实收支项目、盘点、核对银行对帐单、核算差错、高估帐面余额等舞弊）
2、证实货币资金余额的完整性（记录、项目完整）
3、正式货币资金收付业务的合法性，揭露贪污盗窃和挪用以及违反财经法纪和犯罪等现象
4、证实外币计价的正确性，是否按照制度规定每月末按市场价格正确折合为计帐本位币金额，揭露外币折算中的舞弊行为
5、证实货币资金帐务处理的正确性，凭证、科目、帐表分类、填列是否符合制度规定等
库存现金审计
1.清点和突击盘点以防止出纳采取措施掩盖舞弊（在出纳填报了“现金出纳报告书”和“现金余额表”后进行
2.现金收付业务的审查（原始凭证、日记帐、现金收支截止期的审查等，揭示有无漏计、、多计支出，少计收入、坐支、挪用、贪污等
银行存款的审查
银行存款日记帐记录审查
分析存款定活期比例的合理性、安全性
核实银行存款收支截止日期的正确性、连贯性
抽查银行存款帐面余额的正确性
复核企业自编银行存款调节表（确定其数字的准确性，将其调节表余额与存款日记帐余额核对；审查人员自编调节表核对）外币业务审计
1.核实记帐本位币（制度规定—企业发生外币业务时，应当将有关外币折合为本位币金额，折合汇率采用外币业务发生时的市场汇价或业务发生当期期初的市场汇价。

）
2.汇兑损益账务处理正确性的审查
汇兑损益，是外币兑换业务产生的损益。

企业会计核算时，在财务费用科目中设置“汇兑损益”明细帐目，审计主要是看汇兑损益计算是否正确；账务处理是否正确；按制度规定，企业发生汇兑损益，如是筹建期间发生的净损失，则计入开办费，并于企业开始生产经营次月起，按不短于五年的期限平均摊销；如为净收益，则从企业开始生产经营的次月起，按不短于五年的期限平均转销，或者留待弥补企业生产经营期间发生的亏损，或者留待并入企业的清算收益。

生产期间发生的，应计入财务费用。

清算期间发生的计入清算收益。

其中与购建固定资产直接有关的汇兑损益，在资产尚未交付使用
或者虽已交付使用但尚未办理竣工决算之前，计入资产的价值。

3.外汇交易合法性的审查（主要审查套汇—本应以外汇却以人民币支付或外方支付了外汇而中方却不卖给国家或以其他方式冲抵；逃汇—私存、私用、存放境外，多报支出等；私自盗卖、倒卖外汇）其他货币资金审计
1.外埠存款审查（开户与支付的正当性、合理合法性以及正确性）
银行汇票存款审查（办理时是否向银行提交了“银行汇票委托书”并取得了相应的金额的银行汇票并记入了“银行汇票”明细帐借方；使用是否合规并记入贷方，且是否与“商品采购对应科目相符；多余存
款或超过付款期汇票是否及时转回“银行存款”账户；“银行汇票”存
款余额是否与银行对帐单所列金额核对相符，且是否真实存在）
3.银行本票存款审查（办理时是否向银行提交了“银行本票委托书”并取得了相应的金额的银行本票并记入了“银行本票”明细帐借方；使用是否合规并记入贷方，并说明相应的对方科目；审查因超期付款及其其他原因未使用的本票是否及时办理了退款并转入了银行存款
科目；本票存款是否与银行帐目相符，根据对账单和凭证确认其存在性）
4.国际信用证存款审查（它是企业采用国际信用证结算方式，同境外销货方办理结算时，存入银行信用保证金专户的款项。

主要审查：开立的合规性---银行制度、合同的要求，期限要求，有无违规违法；账面余额是否与对帐单调整后的余额相符，确认其存在性以及不符的。