内部审计与内部控制

1、 PAGE PAGE 7内部审计与内部控制一、 什么是内部审计1、 概念目的是促进加强经济管理和实现经济目标。 中国内部审计准则，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现. 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。2、 内部审计的目标促进加强经济管理和实现经济目标. 促进组织目标的实现3、 内部审计的职能监督（检查）、评价（或监督、评价、咨询)关系：检查职能和评价

2、职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务,能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。4、 内部审计的基本方法目标差异（与实际对照）建议5、 内部审计的具体方法审核、观察、询问、盘点、访谈、函证和分析性复核等方法6、 内部审计的责任提出改进建议。.7、 内部审计最本质要求和基本特征独立性机构、人员、经费

3、独立二、 什么是内部控制1、概念企业内部控制基本规范，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.2、内部控制的目标（合理保证）企业经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。3、内部控制五要素力资源政策、内审计机构设置、反舞弊机制等。风险评估目标设置、风险识别、风险评估、风险应对 控制活动不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。 信息与沟通内控各要素的相关的信息应及时被获取、加工整理，并在企业内部传递，内部监督

4、-对内部控制体系运行的有效性所进行的检查与评估活动。内控体系五要素之间的关系:企业的核心是人，人的诚信、道德价值观 己的发展目标，为了目标的实现,必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险.同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。4、 控制的基本方法目标风险控5、内部控制的具体方法不相容职务分离控制授权批准控制会计系统控制财产保护控制预算控制运营分析控制绩效考评

5、控制 建立重大风险预警机制和突发事件应急处理机制。制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制.6、 内部控制的责任找出风险，采取措施控制风险。7、 内部控制的三大控制系统会计控制 管理控制 业务控制8、 内部控制最大的受益者管理层一进程中出现的意外情况。内部控制为多个重要目的服务，建立起科学、有效的内部控制体系，越来越被看作是一系列潜在问题和风险的解决方案。力的需求，也是企业面对市场风险与挑战的需要。.9、 内部控制能做什么内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。可以帮助保证财务报告的真实性。它有助于确保企业经营符合法律法规，避免其声誉的损

6、害。有的局限性。10、内部控制的局限性也许有人会认为内部控制可以确保企业万无一失，这也是我们所希望的， 证，而非绝对保证，这是内部控制系统固有的局限性。具体表现在：1、判断失误判断是指人在事情发生时依据现有信息的所做出的，个人的判断不能保证绝对正确，并且难以避免主观性 ,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。2、执行偏差任何“完美的”内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员，可能不能正确地执行控制的职责.都是靠人来执行的。

7、单位或部门的经理，或者高级管理层成员会出于各种目的而愈越内控制度。例如：虚增报告中的收入来掩盖市场份额始料不及的下跌；虚增报告中的赢利以符合无法实现的预算.4、合伙同谋-两人或更多人的合伙同谋行为，会使不同职务相互制约的作用丧失，从而导致内控的失效。（内部牵制是基于以下两个基本设想 :两个或以上的人或部门无意识地犯同样错误的机会是很小的；两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性.实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。）成本收益原则

8、控制环节越多，控制措施越复杂，相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时，必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。三、 内部审计与内部控制的关系（一） 区别:层的职责，向董事会审计委员会报告，属于独立的审计监督层面。内部控制依存于管理体系,对独立的地位，其业务活动也具有一定的超脱性.内部控制是内部审计的审计对象，但不仅仅局限于内部控制。联系:经济型、效益性和效率性。两者相互需要。内部审计需要内部控制，没有健全的内部控制制度作基础,内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一

9、步完善强化内,甚至形同虚设,或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。 两者互相促进。内部控制是内部审计的审计对象之一，内部审计的结果，需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。活动。可以保证内部控制体系运行的有效性；可以发现内部控制体系在设计和运行中的缺陷；没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力，很容易流于形式,或干脆成为一纸空文。（二）区别： 内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系.内部控制包括会计控制和内部管理控制两大控制系统.无论的都是为了强化和完善企业的内部管理. 而内部审计则是指部门、单位内部建立的一种独立的评价监督机构，其目的是协助单位人员有效地履行职责，监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位，其业务活动也具有一定的超脱性.联系： 种控制,它按照内部控制要求，通过内部控制制度为其制定的审计程序制提供建设性意见.内部审计在风险管理中发挥不可替代的独特作用， 没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。 评价，具有其他任何部门和控制所无法代替的重要作