内部审计与内部控制一、什么是内部审计1、概念《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。2、内部审计的目标促进加强经济管理和实现经济目标。促进组织目标的实现3、内部审计的职能监督(检查)、评价(或监督、评价、咨询)关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。4、内部审计的基本方法目标差异(与实际对照)建议5、内部审计的具体方法审核、观察、询问、盘点、访谈、函证和分析性复核等方法16、内部审计的责任找出差异,发现问题,并报告当局,提出改进建议。内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。7、内部审计最本质要求和基本特征——独立性机构、人员、经费独立没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。二、什么是内部控制1、概念《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。2、内部控制的目标(合理保证)企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。3、内部控制五要素内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内审计机构设置、反舞弊机制等。风险评估——目标设置、风险识别、风险评估、风险应对控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并在企业内部传递,内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。2内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转还需要对整个内控过程进行监督。4、控制的基本方法目标风险控制5、内部控制的具体方法不相容职务分离控制授权批准控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制建立重大风险预警机制和突发事件应急处理机制。内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。6、内部控制的责任找出风险,采取措施控制风险。7、内部控制的三大控制系统会计控制管理控制业务控制8、内部控制最大的受益者——管理层3内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。内部控制是衡量现代企业管理...
