内部审计与内部控制

内部审计与内部控制

一、什么是内部审计

1、概念

《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行

为。目的是促进加强经济管理和实现经济目标。

《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法

性和有效性来促进组织目标的实现。

最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理

的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

2、内部审计的目标

促进加强经济管理和实现经济目标。

促进组织目标的实现

3、内部审计的职能

监督（检查）、评价（或监督、评价、咨询）

关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实

施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基

础上为管理当局提供咨询服务，从而实现服务于企业的目标。

4、内部审计的基本方法

目标建议

5、内部审计的具体方法

审核、观察、询问、盘点、访谈、函证和分析性复核等方法

6、内部审计的责任

找出差异，发现问题，并报告当局，提出改进建议。

内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。7、内部审计最本质要求和基本特征——独立性

机构、人员、经费独立

没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。

二、什么是内部控制

1、概念

《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理

层和全体员工实施的、旨在实现控制目标的过程。

2、内部控制的目标（合理保证）

企业经营管理合法合规；

资产安全；

财务报告及相关信息真实完整；

提高经营效率和效果；

促进企业实现发展战略。

3、内部控制五要素

内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人

力资源政策、内审计机构设置、反舞弊机制等。

风险评估——目标设置、风险识别、风险评估、风险应对

控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、

预算控制、财产保护控制、记录控制、分析与报告控制、

绩效考评控制、信息技术控制等。

信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并

在企业内部传递，

内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内控体系五要素之间的关系：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都

有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评

估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同

时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，

并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动

周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。

4、控制的基本方法

目标风险控制

5、内部控制的具体方法

不相容职务分离控制

授权批准控制

会计系统控制

财产保护控制

预算控制

运营分析控制

绩效考评控制

建立重大风险预警机制和突发事件应急处理机制。

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。

6、内部控制的责任

找出风险，采取措施控制风险。

7、内部控制的三大控制系统

会计控制

管理控制

业务控制

8、内部控制最大的受益者——管理层

内部控制正是用来促使公司向着盈利目标和实现自身使命迈进，并减少这一进程中出现的意外情况。

内部控制为多个重要目的服务，建立起科学、有效的内部控制体系，越来越被看作是一系列潜在问题和风险的解决方案。

加强企业内部控制，建立健全内部控制体系，是企业不断发展和保持竞争力的需求，也是企业面对市场风险与挑战的需要。

内部控制是衡量现代企业管理的重要标志。

9、内部控制能做什么

内部控制可以帮助企业实现其业绩和盈利目标，防止资源的损失。

可以帮助保证财务报告的真实性。

它有助于确保企业经营符合法律法规，避免其声誉的损害。

总之，它可以帮助企业向着盈利目标和实现自身使命迈进，并减少在这一进程中出现的意外情况。但是，内部控制并非万应灵丹，因内部控制体系都存在固有的局限性。

10、内部控制的局限性

也许有人会认为内部控制可以确保企业万无一失，这也是我们所希望的，

但事实并非如此，无论内部控制设计和执行的多好，它也只能提供合理的保证，而非绝对保证，这是内部控制系统固有的局限性。具体表现在：

? 1、判断失误——判断是指人在事情发生时依据现有信息的所做出的，个人的判断不能保证绝对正确，并且难以避免主观性，从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。

? 2、执行偏差——任何“完美的”内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也都可能使内部控制系统陷于瘫痪。例如：代替缺席或生病雇用的临时职员，可能不能正确地执行控制的职责。

? 3、管理层的越权——内控制度是企业最重要的管理工具，但任何内控最终都是靠人来执行的。单位或部门的经理，或者高级管理层成员会出于各种目的而愈越内控制度。例如：虚增报告中的收入来掩盖市场份额始料不及的下跌；虚增报告中的赢利以符合无法实现的预算。

? 4、合伙同谋——两人或更多人的合伙同谋行为，会使不同职务相互制约的作用丧失，从而导致内控的失效。（内部牵制是基于以下两个基本设想：

①两个或以上的人或部门无意识地犯同样错误的机会是很小的；②两个或以

上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的