中級審計(jì)師《審計(jì)理論與實(shí)務(wù)》知識點(diǎn)：內(nèi)部控制要素

第七章　內(nèi)部控制及其測評

　　知識點(diǎn)二、內(nèi)部控制要素

　　內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通和對控制的監(jiān)督五個(gè)要素組成。

　　一、控制環(huán)境

　　控制環(huán)境是指對企業(yè)設(shè)置和實(shí)施內(nèi)部控制有重大影響的因素的統(tǒng)稱。包括以下內(nèi)容：

　　1.管理當(dāng)局的觀念和經(jīng)營風(fēng)格。

　　2.組織結(jié)構(gòu)。

　　3.董事會及其所屬審計(jì)委員會。

　　4.責(zé)權(quán)配置。

　　5.員工的素質(zhì)。

　　6.人力資源制度。

　　7.外部影響。

　　二、風(fēng)險(xiǎn)評估

　　風(fēng)險(xiǎn)評估是指企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定應(yīng)對策略。

　　三、控制活動

　　控制活動是企業(yè)根據(jù)風(fēng)險(xiǎn)評估的結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂苹顒迂灤┯谄髽I(yè)的所有層次和各個(gè)職能部門，是內(nèi)部控制的主要組成部分。就一個(gè)企業(yè)來說，控制活動一般包括業(yè)務(wù)授權(quán)控制、職責(zé)分工控制、憑證與記錄控制、實(shí)物控制和獨(dú)立檢查等內(nèi)容。

　　1.業(yè)務(wù)授權(quán)控制

　　授權(quán)可以是一般授權(quán)，也可以是特別授權(quán)。

　　一般授權(quán)是指經(jīng)辦常規(guī)業(yè)務(wù)的授權(quán)，如制定產(chǎn)品售價(jià)、顧客賒銷限額的批準(zhǔn)等。

　　特別授權(quán)是指超出常規(guī)范圍的例外或特殊業(yè)務(wù)的授權(quán)，它意味著該項(xiàng)業(yè)務(wù)必須經(jīng)過特別準(zhǔn)許方可執(zhí)行，如重大的資產(chǎn)購置、股票的發(fā)行等。

　　2.職責(zé)分工控制

　　職責(zé)分工控制的目的在于預(yù)防和及時(shí)發(fā)現(xiàn)有關(guān)人員在履行其職責(zé)時(shí)所發(fā)生的錯(cuò)誤或舞弊行為。它要求互不相容的職責(zé)不應(yīng)由一個(gè)人兼任，以減少發(fā)生錯(cuò)弊的可能性。主要的職責(zé)分工包括：

　　（1）業(yè)務(wù)的批準(zhǔn)與執(zhí)行相分工。例如，批準(zhǔn)付款應(yīng)與簽發(fā)付款支票的職責(zé)相分離。

　?。?）業(yè)務(wù)的執(zhí)行與記錄相分工。如采購員、售貨員不能同時(shí)兼任記賬、出納工作。

　　（3）各種會計(jì)責(zé)任之間相分工。例如，記錄現(xiàn)金日記賬的職責(zé)應(yīng)與記錄銷售日記賬的職責(zé)相分離，記錄明細(xì)賬、日記賬的職責(zé)應(yīng)與記錄總賬的職責(zé)相分離等。

　?。?）資產(chǎn)的保管與會計(jì)相分工。例如，出納員不得既負(fù)責(zé)保管現(xiàn)金，又負(fù)責(zé)登記現(xiàn)金總賬和應(yīng)收賬款賬，否則就會為出納員發(fā)生舞弊行為創(chuàng)造條件。

　　（5）資產(chǎn)的保管與賬實(shí)核對相分工。負(fù)責(zé)賬實(shí)核對的人員應(yīng)由保管資產(chǎn)以外的人員來擔(dān)任。

　?。?）計(jì)算機(jī)信息系統(tǒng)部門內(nèi)部，以及信息部門與使用部門之間的職責(zé)分工。信息部門內(nèi)部應(yīng)分離的職責(zé)包括：系統(tǒng)分析、程序設(shè)計(jì)、電腦操作和數(shù)據(jù)控制等，此外，信息部門在組織上應(yīng)獨(dú)立于使用部門。

　　3.憑證與記錄控制

　　憑證是證明業(yè)務(wù)發(fā)生的證據(jù)，也是執(zhí)行業(yè)務(wù)和記錄業(yè)務(wù)的依據(jù)。企業(yè)應(yīng)設(shè)計(jì)和使用適當(dāng)?shù)膽{證和記錄，以確保所有的資產(chǎn)均能得到恰當(dāng)?shù)目刂?，以及所有的?jīng)濟(jì)業(yè)務(wù)均能得以全面、完整和準(zhǔn)確的記錄。

　　憑證與記錄控制一般要求：（1）建立嚴(yán)格的憑證制度。（2）建立嚴(yán)格的簿記制度。（3）建立嚴(yán)格的定期核對、復(fù)核與盤點(diǎn)制度。

　　4.實(shí)物控制

　　實(shí)物控制是指對接觸、使用資產(chǎn)和各種記錄，均應(yīng)當(dāng)有適當(dāng)?shù)姆婪洞胧?，以限制非相關(guān)人員接近資產(chǎn)或接近重要的記錄，從而保護(hù)資產(chǎn)和記錄的安全。

　　5.獨(dú)立檢查

　　獨(dú)立檢查是指對已記錄的經(jīng)濟(jì)交易和事項(xiàng)由具體經(jīng)辦人之外的獨(dú)立人員進(jìn)行核對或驗(yàn)證，以及對與該項(xiàng)業(yè)務(wù)相關(guān)的內(nèi)部控制程序的履行情況進(jìn)行檢查。

　　四、信息與溝通

　　信息溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。

　　企業(yè)必須建立一個(gè)良好的信息溝通系統(tǒng)。所謂良好的信息溝通系統(tǒng)，是指該系統(tǒng)不僅能確保企業(yè)中的各級管理層和員工及時(shí)取得他們在履行生產(chǎn)經(jīng)營活動時(shí)所需的信息，而且能確保企業(yè)中的每個(gè)員工都清楚地知道其在企業(yè)中所承擔(dān)的特定職務(wù)或所扮演的控制角色和所擔(dān)負(fù)的責(zé)任。

　　就信息溝通系統(tǒng)的構(gòu)成而言，它應(yīng)包括會計(jì)系統(tǒng)、信息系統(tǒng)和傳導(dǎo)機(jī)制等內(nèi)容。

　　五、對控制的監(jiān)督

　　對控制的監(jiān)督是指由被審計(jì)單位內(nèi)部特定人員對各項(xiàng)內(nèi)部控制設(shè)計(jì)、職責(zé)及其履行情況的監(jiān)督檢查。它包括適當(dāng)及時(shí)地評估內(nèi)部控制的設(shè)置和執(zhí)行情況，以及采取必要的糾正措施。

　　對控制的監(jiān)督分為：日常監(jiān)督和專項(xiàng)監(jiān)督。