中級(jí)審計(jì)師考試《審計(jì)理論與實(shí)務(wù)》復(fù)習(xí)：內(nèi)部控制要素

中級(jí)審計(jì)師考試《審計(jì)理論與實(shí)務(wù)》
第一部分
第七章 內(nèi)部控制及其測(cè)評(píng)
第二節(jié) 內(nèi)部控制要素

　　內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督五個(gè)要素組成。

　　一、控制環(huán)境

　　控制環(huán)境是指對(duì)企業(yè)設(shè)置和實(shí)施內(nèi)部控制有重大影響的因素的統(tǒng)稱。包括以下內(nèi)容：

　　1.管理當(dāng)局的觀念和經(jīng)營風(fēng)格。

　　2.組織結(jié)構(gòu)的設(shè)置。

　　3.董事會(huì)及其所屬審計(jì)委員會(huì)。

　　4.授權(quán)與分配責(zé)任的方式。

　　5.員工的素質(zhì)。

　　6.人事政策。

　　7.外部影響。

　　二、風(fēng)險(xiǎn)評(píng)估

　　風(fēng)險(xiǎn)評(píng)估是指企業(yè)各級(jí)管理層對(duì)企業(yè)內(nèi)部和外部風(fēng)險(xiǎn)的確認(rèn)。它包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析。企業(yè)的各個(gè)部門應(yīng)該能夠及時(shí)識(shí)別來自于企業(yè)內(nèi)、外部的各種風(fēng)險(xiǎn)，并針對(duì)每一種風(fēng)險(xiǎn)采取科學(xué)的措施加以防范，以使企業(yè)規(guī)避風(fēng)險(xiǎn)，減少損失。

　　三、控制活動(dòng)

　　控制活動(dòng)是指企業(yè)管理部門為了保證既定目標(biāo)得以順利實(shí)現(xiàn)而制定并執(zhí)行的各項(xiàng)控制政策和程序。控制活動(dòng)貫穿于企業(yè)的所有層次和各個(gè)職能部門，是內(nèi)部控制的主要組成部分。就一個(gè)企業(yè)來說，控制活動(dòng)一般包括業(yè)務(wù)授權(quán)控制、職責(zé)分工控制、憑證與記錄控制、實(shí)物控制和獨(dú)立檢查等內(nèi)容。

　　1.業(yè)務(wù)授權(quán)控制

　　授權(quán)可以是一般授權(quán)，也可以是特別授權(quán)。

　　一般授權(quán)是指經(jīng)辦常規(guī)業(yè)務(wù)的授權(quán)，如制定產(chǎn)品售價(jià)、顧客賒銷限額的批準(zhǔn)等。

　　特別授權(quán)是指超出常規(guī)范圍的例外或特殊業(yè)務(wù)的授權(quán)，它意味著該項(xiàng)業(yè)務(wù)必須經(jīng)過特別準(zhǔn)許方可執(zhí)行，如重大的資產(chǎn)購置、股票的發(fā)行等。

　　2.職責(zé)分工控制

　　職責(zé)分工控制的目的在于預(yù)防和及時(shí)發(fā)現(xiàn)有關(guān)人員在履行其職責(zé)時(shí)所發(fā)生的錯(cuò)誤或舞弊行為。它要求互不相容的職責(zé)不應(yīng)由一個(gè)人兼任，以減少發(fā)生錯(cuò)弊的可能性。主要的職責(zé)分工包括：

　?。?）業(yè)務(wù)的批準(zhǔn)與執(zhí)行相分工。例如，批準(zhǔn)付款應(yīng)與簽發(fā)付款支票的職責(zé)相分離。

　?。?）業(yè)務(wù)的執(zhí)行與記錄相分工。如采購員、售貨員不能同時(shí)兼任記賬、出納工作。

　?。?）各種會(huì)計(jì)責(zé)任之間相分工。例如，記錄現(xiàn)金日記賬的職責(zé)應(yīng)與記錄銷售日記賬的職責(zé)相分離，記錄明細(xì)賬、日記賬的職責(zé)應(yīng)與記錄總賬的職責(zé)相分離等。

　?。?）資產(chǎn)的保管與會(huì)計(jì)相分工。例如，出納員不得既負(fù)責(zé)保管現(xiàn)金，又負(fù)責(zé)登記現(xiàn)金總賬和應(yīng)收賬款賬，否則就會(huì)為出納員發(fā)生舞弊行為創(chuàng)造條件。

　　（5）資產(chǎn)的保管與賬實(shí)核對(duì)相分工。負(fù)責(zé)賬實(shí)核對(duì)的人員應(yīng)由保管資產(chǎn)以外的人員來擔(dān)任。

　　（6）計(jì)算機(jī)信息系統(tǒng)部門內(nèi)部，以及信息部門與使用部門之間的職責(zé)分工。信息部門內(nèi)部應(yīng)分離的職責(zé)包括：系統(tǒng)分析、程序設(shè)計(jì)、電腦操作和數(shù)據(jù)控制等，此外，信息部門在組織上應(yīng)獨(dú)立于使用部門。

　　3.憑證與記錄控制

　　憑證是證明業(yè)務(wù)發(fā)生的證據(jù)，也是執(zhí)行業(yè)務(wù)和記錄業(yè)務(wù)的依據(jù)。企業(yè)應(yīng)設(shè)計(jì)和使用適當(dāng)?shù)膽{證和記錄，以確保所有的資產(chǎn)均能得到恰當(dāng)?shù)目刂?，以及所有的?jīng)濟(jì)業(yè)務(wù)均能得以全面、完整和準(zhǔn)確的記錄。

　　憑證與記錄控制一般要求：（1）建立嚴(yán)格的憑證制度。（2）建立嚴(yán)格的簿記制度。（3）建立嚴(yán)格的定期核對(duì)、復(fù)核與盤點(diǎn)制度。

　　4.實(shí)物控制

　　實(shí)物控制是指對(duì)接觸、使用資產(chǎn)和各種記錄，均應(yīng)當(dāng)有適當(dāng)?shù)姆婪洞胧?，以限制非相關(guān)人員接近資產(chǎn)或接近重要的記錄，從而保護(hù)資產(chǎn)和記錄的安全。

　　5.獨(dú)立檢查

　　獨(dú)立檢查是指對(duì)已記錄的經(jīng)濟(jì)交易和事項(xiàng)由具體經(jīng)辦人之外的獨(dú)立人員進(jìn)行核對(duì)或驗(yàn)證，以及對(duì)與該項(xiàng)業(yè)務(wù)相關(guān)的內(nèi)部控制程序的履行情況進(jìn)行檢查。

　　四、信息與溝通

　　企業(yè)必須建立一個(gè)良好的信息溝通系統(tǒng)。所謂良好的信息溝通系統(tǒng)，是指該系統(tǒng)不僅能確保企業(yè)中的各級(jí)管理層和員工及時(shí)取得他們?cè)诼男猩a(chǎn)經(jīng)營活動(dòng)時(shí)所需的信息，而且能確保企業(yè)中的每個(gè)員工都清楚地知道其在企業(yè)中所承擔(dān)的特定職務(wù)或所扮演的控制角色和所擔(dān)負(fù)的責(zé)任。

　　就信息溝通系統(tǒng)的構(gòu)成而言，它應(yīng)包括會(huì)計(jì)系統(tǒng)、信息系統(tǒng)和傳導(dǎo)機(jī)制等內(nèi)容。

　　五、監(jiān)督

　　監(jiān)督是指由被審計(jì)單位內(nèi)部特定人員對(duì)一定時(shí)期內(nèi)部控制的設(shè)置和執(zhí)行情況進(jìn)行評(píng)估和檢查的活動(dòng)。它包括適當(dāng)及時(shí)地評(píng)估內(nèi)部控制的設(shè)置和執(zhí)行情況，以及采取必要的糾正措施。

　　監(jiān)督可通過持續(xù)監(jiān)督、個(gè)別評(píng)估或兩者相結(jié)合來進(jìn)行。