中級審計師《審計理論與實務》知識點：內部控制要素

第七章　內部控制及其測評

　　知識點二、內部控制要素

　　內部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和對控制的監(jiān)督五個要素組成。

　　一、控制環(huán)境

　　控制環(huán)境是指對企業(yè)設置和實施內部控制有重大影響的因素的統(tǒng)稱。包括以下內容：

　　1.管理當局的觀念和經營風格。

　　2.組織結構。

　　3.董事會及其所屬審計委員會。

　　4.責權配置。

　　5.員工的素質。

　　6.人力資源制度。

　　7.外部影響。

　　二、風險評估

　　風險評估是指企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定應對策略。

　　三、控制活動

　　控制活動是企業(yè)根據風險評估的結果，采用相應的控制措施，將風險控制在可承受度之內?？刂苹顒迂灤┯谄髽I(yè)的所有層次和各個職能部門，是內部控制的主要組成部分。就一個企業(yè)來說，控制活動一般包括業(yè)務授權控制、職責分工控制、憑證與記錄控制、實物控制和獨立檢查等內容。

　　1.業(yè)務授權控制

　　授權可以是一般授權，也可以是特別授權。

　　一般授權是指經辦常規(guī)業(yè)務的授權，如制定產品售價、顧客賒銷限額的批準等。

　　特別授權是指超出常規(guī)范圍的例外或特殊業(yè)務的授權，它意味著該項業(yè)務必須經過特別準許方可執(zhí)行，如重大的資產購置、股票的發(fā)行等。

　　2.職責分工控制

　　職責分工控制的目的在于預防和及時發(fā)現有關人員在履行其職責時所發(fā)生的錯誤或舞弊行為。它要求互不相容的職責不應由一個人兼任，以減少發(fā)生錯弊的可能性。主要的職責分工包括：

　?。?）業(yè)務的批準與執(zhí)行相分工。例如，批準付款應與簽發(fā)付款支票的職責相分離。

　?。?）業(yè)務的執(zhí)行與記錄相分工。如采購員、售貨員不能同時兼任記賬、出納工作。

　?。?）各種會計責任之間相分工。例如，記錄現金日記賬的職責應與記錄銷售日記賬的職責相分離，記錄明細賬、日記賬的職責應與記錄總賬的職責相分離等。

　?。?）資產的保管與會計相分工。例如，出納員不得既負責保管現金，又負責登記現金總賬和應收賬款賬，否則就會為出納員發(fā)生舞弊行為創(chuàng)造條件。

　?。?）資產的保管與賬實核對相分工。負責賬實核對的人員應由保管資產以外的人員來擔任。

　?。?）計算機信息系統(tǒng)部門內部，以及信息部門與使用部門之間的職責分工。信息部門內部應分離的職責包括：系統(tǒng)分析、程序設計、電腦操作和數據控制等，此外，信息部門在組織上應獨立于使用部門。

　　3.憑證與記錄控制

　　憑證是證明業(yè)務發(fā)生的證據，也是執(zhí)行業(yè)務和記錄業(yè)務的依據。企業(yè)應設計和使用適當的憑證和記錄，以確保所有的資產均能得到恰當的控制，以及所有的經濟業(yè)務均能得以全面、完整和準確的記錄。

　　憑證與記錄控制一般要求：（1）建立嚴格的憑證制度。（2）建立嚴格的簿記制度。（3）建立嚴格的定期核對、復核與盤點制度。

　　4.實物控制

　　實物控制是指對接觸、使用資產和各種記錄，均應當有適當的防范措施，以限制非相關人員接近資產或接近重要的記錄，從而保護資產和記錄的安全。

　　5.獨立檢查

　　獨立檢查是指對已記錄的經濟交易和事項由具體經辦人之外的獨立人員進行核對或驗證，以及對與該項業(yè)務相關的內部控制程序的履行情況進行檢查。

　　四、信息與溝通

　　信息溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

　　企業(yè)必須建立一個良好的信息溝通系統(tǒng)。所謂良好的信息溝通系統(tǒng)，是指該系統(tǒng)不僅能確保企業(yè)中的各級管理層和員工及時取得他們在履行生產經營活動時所需的信息，而且能確保企業(yè)中的每個員工都清楚地知道其在企業(yè)中所承擔的特定職務或所扮演的控制角色和所擔負的責任。

　　就信息溝通系統(tǒng)的構成而言，它應包括會計系統(tǒng)、信息系統(tǒng)和傳導機制等內容。

　　五、對控制的監(jiān)督

　　對控制的監(jiān)督是指由被審計單位內部特定人員對各項內部控制設計、職責及其履行情況的監(jiān)督檢查。它包括適當及時地評估內部控制的設置和執(zhí)行情況，以及采取必要的糾正措施。

　　對控制的監(jiān)督分為：日常監(jiān)督和專項監(jiān)督。