第六章 内部控制制度及其评审

　　1、内部控制制度的意义和作用

　　（1）建立和健全内部控制制度，是被审计单位管理当局的责任。

　　（2）审计人员应当保持应有的职业谨慎，充分关注内部控制制度的固有限制。

　　2、内部控制的基本内容

　　内部控制可分为内部会计控制和内部管理控制。内部会计控制包括授权控制、职责分工控制、会计记录控制、资产接触与记录使用的控制、内部审计控制等。

　　3、内部控制制度的评审

　　内部控制制度的评审是要求审计人员对被审单位的内部控制制度的健全程度和内部控制是否得到有效执行做出评价。对内部控制制度进行评审时，审计人员首先要了解和描述内部控制制度，在此基础上进行初步评价和符合性测试。审计人员应根据内部控制的初步评价确定符合性测试的性质、时间和范围，对内部控制设计的健全性、合理性和内部控制执行的有效性进行测试。审计人员在完成符合性测试以后，应根据其测试的结果对内部控制制度进行再次评价，以此确定实质性测试程序的性质、时间和范围。

　　第一节 内部控制制度的意义和作用

　　一、内部控制度的意义

　　所谓内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上，采取一系列具有控制作用的方法、措施和程序，并予以规范、系统化、制度化、由此所形成的一整套严密的控制机制，也称为内部控制系统。

　　内部控制制度按其控制的范围和控制的手段，可以基本上划分为两大类；一类称为内部会计控制，另一类称为内部管理控制。

　　内部会计控制主要运用会计的手段以及它与会计有关的方法对财务会计系统所进行的控制；内部管理控制是采用会计以外的方法对管理系统进行的控制。

　　二、内部控制制度的作用

　　内部控制制度的作用，可以归纳为以下几个方面：

　　（一）保护资产的安全的完整；

　　（二）保证会计及其他信息资料的真实可靠；

　　（三）有利于实现企业的经营方针和经营目标；

　　（四）提高业务处理的工作效率；

　　（五）有利于实现国家对企业的宏观控制；

　　三、内部控制的目标及其固有限制

　　（一）内部控制的目标

　　建立和健全内部控制制度，是被审计单位管理当局的责任。内部控制一般应当实现以下目标：

　　1.保证业务活动按照适当的授权进行。

　　2.保证所有的交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。

　　3.保证对资产和记录的接触、处理均经适当的授权。

　　4.保证账面资产与实物资产的定期核对相符。

　　（二）内部控制的固有限制

　　1.内部控制的设计和运行受制于成本与效益的原则。

　　2.内部控制一般仅针对常规业务进行控制，而对于个别的、偶然发生的业务，建立控制就较为困难，或者从成本效益的角度分析考虑，建立这方面的内部控制没有必要。

　　3.即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

　　4.内部控制可能因为有关人员的相互勾结、内外串通而失效。

　　5.内部失制可能因为执行人员滥用职权或屈从外部压力而失效。

　　6.内部控制可能因为经营环境、业务性质的改变而削弱或失效。

　　第二节 内部控制的基本内容

　　从审计的角度而言，内部控制按其基本内容所涉及的范围可分为内部会计控制和内部管理控制。

　　一、内部会计控制

　　内部会计控制是以保护财产物资和确保会计资料可靠性为目的，用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。

　　（一）授权控制

　　授权控制是指在企业组织的内部，各层次的管理人员和员工必须经过授权批准，才能对有关的经济业务进行处理。授权控制的主要目的在于保证交易是管理人员在其授权范围内产生的，授权有一般授权和特殊授权之分。一般授权是对业务人员经办正常范围内的经济业务的授权，特殊授权是指对超出常规范围的例外或特殊业务的授权，即该项业务必须经过特别批准，有关管理人员方可进行处理。

　　（二）职责分工控制

　　职责分工控制指对于企业内部不相容的职责必须进行分工负责，不能由一人同时兼任。这一控制使经济业务处理时有关人员能够相互制约，相互牵制。职责分工的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。如某员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内部控制又难以发现他的舞弊，那么可以认为这些职责是不相容的。对于以下一些不相容的职责必须进行分工：

　　1.某项经济业务授权批准的职责与执行该项经济业务的职责必须进行分离；

　　2.执行某项经济业务的职责与审核该项经济业务的职责必须进行分离；

　　3.执行某项经济业务的职责与记录该项经济业务的职责必须进行分离；

　　4.保管某项资产的职责与记录项资产的职责必须进行分离；

　　5.保管某项资产的职责与清查该项资产的职责必须进行分离；

　　6.记录总账的职责与记录明细账、日记账的职责必须进行分离。

　　（三）会计记录控制

　　会计记录控制是指在对经济业务进行会计账务记录时，必须采取的一系列措施和方法，以便保证会计记录所反映的经济活动信息的全面性、及时性和可靠性。

　　会计记录控制主要包括以下几项内容：

　　1.原始凭证必须经过专人审核，只有经过审核的原始凭证方能作为会计记录的原始依据；

　　2.记账凭证的内容必须与原始凭证的内容保持一致，所有的记账凭证必须附有原始凭证；

　　3.凭证必须连续编号，凭证的使用必须按编号顺序使用，领用空白凭证必须经过登记；

　　4.凭证正、副联必须一次复写填制，各联凭证必须注明用途，严格按规定的用途使用各联凭证，报废凭证各联必须注明报废字样合并一处按规定妥善保管；

　　5.建立定期的复核制度，定期对凭证的填制、记账、过账和报表编制的工作进行复核；

　　6.建立总分类账和明细分类账，总分类账和日记账定期核对制度；

　　7.建立完善的凭证传递程序。

　　8.业务经办人员在处理有关业务后，必须签名、盖章以备今后追溯责任和查考。

　　（四）资产接触与记录使用的控制

　　资产接触与记录使用控制主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。

　　（五）内部审计控制

　　内部审计控制是指企业通过建立内部审计部门对企业的各项业务进行审计的一种监督手段。

　　二、内部管理控制

　　内部管理控制是以提高经营效率、工作效率为目的，用于行政和业务管理方面的方法、措施和程序。