内部控制的测试与评价

内部控制的测试与评价

摘要:文章阐述了内部控制制度在现代管理中的作用，分析了在市场经济环境下企业建立完善的内部控制制度的必要性和紧迫性，讨论了内部审计在公司内部控制中的地位与作用以及内部控制的测试与评价方法。

关键词：内部控制内部审计测试与评价

中图分类号:F270 文献标识码:A

文章编号:1004-4914(2009)06-214-02

内部控制制度是受企业董事会、管理层和其他职员的共同作用，旨在为实现经营效果和效率、财务报告的可靠性以及对适用法律法规的遵循，而提供合理保证的一种过程。内部控制的目的是保证企业经营活动的效率和效果、经济信息和财务报告的可靠性。

一、建立内部控制制度的重要性

（一）建立内部控制制度是经济发展的需要

近年来，随着经济体制和技术经济环境的变革，企业组织也不断地变化调整，期间发生大量的企业改革、兼并、重组等行为，企业形态和构成的不断变化，其中运作也日趋复

杂。尽管经历了多次管理体制的改革，但其性质、制度定位、发展方向、管理方式始终处于内控，制度本身存在着诸多不完善的地方。国内国外企业因内部失控而导致企业倒闭，企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。加入WTO 后，政府和各界人士渐渐意识到增强我国企事业单位的竞争力已经刻不容缓，而要在激烈的市场竞争中立于不败之地，必须建立严密完善的控制系统，严格科学的管理制度，有效畅通的运行机制，只有这样才能保证经营目标的实现。

（二）企业的健康发展需要建立完善的内部控制制度

目前我国市场经济正处于起步阶段，对内部控制的认识普遍不足，因而企业的内部控制大多还停留在内部牵制制度上，内部控制还处于初创阶段。种种现象表明，内部控制制度不健全，一些违法违纪和管理混乱就会带来损失浪费等问题，内部控制的作用贯穿始终：一是有利于管理层改善经营方式，实现经营目标；二是保护企业各项资产的安全和完整，防止资产流失或损害；三是保证业务经营信息和财务会计资料的真实性和完整性；四是保证企业财务活动的合法性。

因此，企业的健康发展需要建立完善的内部控制制度，内部控制制度是建立健全内部科学管理制度，尤其是建立现代化企业制度必不可少的重要内容，对企业经营效益、效率和效果至关重要。

（三）内部审计在评估内部控制有效性中充当着重要的监控角色

内部控制制度是一个贯穿整个经济实体管理的系统，所有部门岗位都在其中充当着角色，内部审计也不例外，而且，内部审计在评估内部控制有效性中充当着重要的监控角色，既要评价内部控制是否有效，提出完善内部控制制度的有效意见;又要检查内部控制执行情况，督促执行内部控制。另外，企业内外部环境和条件不断发生变化时，所引起的控制风险的变化，内部控制也应该相应的改变，这就需要有相应的机制来检测环境条件的变化，并指明内部控制应该如何改变，这种监督机制就是内部控制制度的审计。从上述内容可以看出，内部审计是控制运行体制和运行信息的纠偏和反馈，最终帮助公司实现既定的控制目标，它是企业内部控制很重要的一环。

二、内部控制制度的测试与评价

企业内部控制制度审计是现代审计的一种模式，主要是通过内部控制制度的审查，分析和测试、研究和评价其可信程度，从而对其作出鉴定。实施审计过程中，可以采取抽样审计为主，全面审计为辅的原则，对企业内部控制制度的各个重要环节作出全面测试和评价，不仅对会计数据的可靠

性、合规性和合法性进行审查，而且对各项经济业务的责任行为和数据产生的条件以及内部控制制度本身的科学性、严密性和贯彻能力进行审查，据以确定制度的可信赖程度。

内部控制制度的测试与评价是通过内部审计来完成的，内部审计在某种程度上可以理解为对内部控制的控制。通常可以按以下程序和步骤：

（一）了解和描述内部控制制度

确定被审计单位内部控制的标准。这一步骤的主要目的是通过查阅有关规章制度、政策等文件，察看组织机构系统图，并进行实地观察、查阅前期审计报告的手段来实现。

了解内部控制可以采取以下几个方法：

１.询问被审计单位有关人员，并查阅相关内部控制文件。

２.检查内部控制生成的文件和记录。包括组织结构图、业务流程图，职务说明书、程序手册、工资记录、内部审计报告及工作底稿等。

3.观察被审计单位正在进行的业务活动和内部控制运行情况，以便了解和确定业务授权、文件记录、程序和步骤是否与内部控制的规定相一致。

（二）对内部控制制度进行初步评价

这一步骤的主要目的是在了解和描述内部控制缺陷及

潜在风险的基础上，应就内部控制制度本身的完善程度进行

评价，评价内部控制是否健全完善，初步形成意见和建议，编制内部控制初步评价表，按内部控制的具体目标，注意对初步评价中的控制风险估计水平、确定的理由和对审计的影响等进行汇总。一般根据下列标准进行评价：

1.控制对象：目标是否明确？重点是否突出？是否满足企业经营管理的需要？

2.控制程序：是否清晰明确？是否固定化？控制系统的运行是否有效？

3.组织机构：是否健全？是否适应控制要求？

4.执行人员：素质如何？权责是否对立？分工是否明确？相互能否制约？奖罚是否分明？

5.规章制度：是否健全？是否可行？

6.信息资料：记录、凭证等是否健全完备？填制、传递和有无严格规定？

7.成本效益：控制机构、人员、程序、措施、信息等是否进行成本效益评价？是否达到“满足要求、成本最低”原则？

（三）测试被审计单位内部控制的有效性

这一步骤是对内部控制制度的贯彻执行情况进行评价，也就是根据对执行内部控制制度的经济业务所发生错弊的检查、分析，来作出内部控制制度有效程序的评价，并结合验证内部控制制度完善程度评价，最后对内部控制制度以及

执行内部控制制度业务的可予信赖程度作出判断。内部审计应当科学的选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。

内部控制制度的测试分为复合性测试和试执行测试两种类型。复合性测试是对内部控制制度的遵循情况进行检查评审活动。其目的是测试执行情况符合制度要求的程度。采用的方法主要有：相互应正式的询问。即对同一内部控制，通过询问被审计单位不同层次、不同职责的人员，了解内部控制制度的实际运行情况。实地观察。即审计人员到业务处理现场进行观察，考核控制执行情况。审查书面资料，即通过有关凭证、账本、报表和各种文件资料的抽样检查，来确定内部控制制度的执行情况。重作或重新执行某些控制程序。

实质性测试是对被审单位的经济信息、各种数据进行审查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有存盘法、询证法、账户分析法、调节法、鉴定性等，一般可以采取以下两种方式：一是按照经济业务循环来综合评定内部控制；二是按照会计报表项目来分别实施内部测试。目前国际上通用的做法是以业务循环为基础，来设计内部控制调查和测试的内容。审计人员进行内部控制测试就是通过检查被审计单位内部控制的执行情况，以获取控制有效的证据的过程。