内部审计之内部控制概述

内部控制概述

一、内部控制的含义与目标

1.内部控制的含义

是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方正贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

2.内部控制的目标

1）确保国家法律法规的执行

2）确保将各种风险控制在适当的范围之内

3）确保自身发展战略和经营目标的全面实施和充分实现（直接目标）

4）有利于查错防弊，堵塞漏洞，消除隐患，保证业务稳健进行（微观目标）

3.内部控制解决的问题（谭丽丽 106）

1）是无章可循和有章不循的问题。它带来的致命的弱点是推责和拖延。

2）制度依赖或制度迷信的问题。制度越来越多，管理越来越复杂，执行力越来越差，效率越来越低，抱怨越来越多，“大企业病”。制度如果执行的不好，有制度比没有制度还糟糕，因为这让被管理者学会蔑视制度，并自觉不自觉地寻找机会实现群体突破“闯红灯”，造成企业“法不责众”的窘态。

对制度有一个审视的态度。

二、内部控制要素

1.内部环境

1）治理结构

2）机构设置

3）人力资源政策

4）内部审计机构

5）企业文化

2.风险评估

风险评估主要包括目标设定、风险识别、风险分析、风险应对

3.信息与沟通

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

与财务报告相关的信息系统所生成信息的质量，对管理层能否做出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。

与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

4.控制活动

是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内，是实施内部控制的具体方式。

包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动。

5.内部监督

是指被审计单位评价内部控制在一段时间内运行有效的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

三、内部控制的特征

1.全面性

2.经常性

3.潜在性

4.关联性

四、内部控制制度的设计原则

1.有效性原则

2.审慎性原则

3.及时性原则

4.独立性原则

五、内部控制的作用

1.保证国家的方针、则侧和法规在企业内部的贯彻实施

2.保证会计信息的真实性和准确性

3.有效防范企业经营风险

4.维护财产和资源的安全完整

5.促进企业的有效经营

六、管理内部控制的管理办法

1.对制度的准入制进行规范

谁都可以写制度吗?当然不是,写制度要有准入制。管理制度的起草者必须具有较高的政策水平、理论水平和丰富的实验;准确理解国家法律法规、公司职责条例精神;熟悉公司的总体业务并精通本专业业务工作的要求及流程;掌握所起草管理制度的具体要求,在日常工作中组织管理制度的贯彻执行。

制度从编制到颁布,需经过各级讨论和会签。因此,起草人、会签纳入制度评估的绩效考核范围。

2.对制度的层次性进行规范

没有层次的制度就是制度的无序。

比如,管理制度的名称为条例、办法、规定、实施细则等。它们之间的层次关系是什么?我们逐一理清它们的界限,以避免出现层次不清的迷乱。

条例:决定企业机构设置、组织办法、人员配备、任务职权、工作原则、工作秩序的管理制度使用“条例”。

办法:对某方面管理活动比较具体的、规定的业务流程、工作方式的管理制度使用“办法”。

规定:对特定范围工作制定的带有约東性措施的管理制度使用“规定。”

实施细则:承接某项“办法”和“规定”,提出更细致、更具体的规定的管理制度使用“实施细则”。

3.对制度的覆盖性及接口部位进行规范

制度的评价与考核按照“谁主管、谁起草、谁负责”的原则实施。制度体系应覆盖管理系统内各项业务活动的重要环节,以满足“无缝隙”管理的要求。无章可循追责职能部门,有章不循追责执行者。

4.让制度解决实际问题

不能让制度成为摆设。制度应当从管理问题中产生,特别要从业务活动出现

问题频率较高的部位建立和完善制度,使制度与生产经营实践紧密相连,让制度真正解决问题。

每个制度的基本框架必须具备:职责分工、管理流程和工作要求。凡涉及多个环节的业务活动,必须设定接口部位的工作流程,流程之间要有工作质量、基本条件和时间节点的要求。

5.定期做制度评估

制度应体现持续改进原则,建立对现行制度的定期审核评价制度,及时组织修订完善,不再适用的必须废弃。对于行之有效的好制度,公司给予奖励对于制度制定中的失职,公司按起草人、会签人的职责进行考核

6.制度的“三同步

1）制度的制定要和公司的战略同步。它不是一个低层次的、救火式的制度。

2）制度要和市场的变化、竞争对手及标杆公司做法同步,以保持制度的与时俱进

3）制度要和来自实践行之有效的管理做法相同步。许多企业通过各类竞赛活动创造的好典型应该及时固化到制度之中,而不是一阵风

7.制度审计“一点通

内部审计每进入一个审计项目时,首先关注有无健全的管理程序及内部控制制度,过程是否规范,制度是否有效执行。

其次考虑本环节的内部控制制度在整个控制体系中与其他环节的链接,当系统内外发生变化时,信息反馈是如何组织的,有无对策措施。

企业如果已经制定了管理制度的管理办法,那么,我们还要注意不断变化的环境对制度标准的适用性问题。