大学内部控制审计实施办法[合集五篇]

第一篇：大学内部控制审计实施办法

兰州大学内部控制审计实施办法（校审计字〔2011〕15号）

第一章 总 则

第一条 为规范学校内部控制审计工作，提高审计工作水平和质量，根据《中华人民共和国审计法》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定，结合我校实际，制定本办法。

第二条 本办法所称内部控制，是指学校及所属单位为实现学校发展目标，保证资金、资产、资源的安全完整并得到合理有效利用，保证会计信息真实、准确，保证有关法律、法规、规章的贯彻实施，而制定的一系列控制方法、保证措施和业务程序。

第三条 本办法所称内部控制审计，是指审计处对学校及所属单位内部控制体系的健全性、适当性和有效性所进行的测试和评价活动。

第四条 内部控制审计的目标

（一）遵守国家有关法律法规和学校内部规章制度；

（二）信息的真实、可靠；

（三）资产和记录的安全、完整；

（四）经济有效地使用资源；

（五）提高管理的效率、效果。

第五条 内部控制审计的原则

（一）内部控制审查与业务活动、财务活动审查相结合；

（二）内部控制审查与风险管理审查相结合；

（三）内部控制审查与促进推动内部控制自我评估相结合。

第六条 学校及所属单位有责任建立健全内部控制制度，保证内部控制的有效执行，预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。

第二章 审计内容

第七条 被审计单位各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成，内部控制审计主要围绕以上要素实施。

第八条 控制环境审计的主要内容

（一）单位业务活动的复杂程度；

（二）管理层的权责分配、决策程序和议事规则；

（三）管理行为守则的健全性和有效性；

（四）管理层对逾越既定控制程序的态度；

（五）工作人员对管理层管理理念和工作作风的理解和认同；

（六）工作人员的职业道德、知识和技能；

（七）组织结构和职责划分的合理性；

（八）重要岗位人员的责权相称程度和胜任能力；

（九）工作人员的培训制度；

（十）工作人员业绩考核与激励机制。

第九条 风险管理审计的主要内容

（一）正确识别风险，分析引发风险的内外因素；

（二）对风险进行正确评价和衡量，测算风险发生的可能性和预计带来的后果；

（三）风险转移措施；

（四）对抗风险的能力；

（五）风险管理的具体方法及效果。

第十条 控制活动审计的主要内容

（一）业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性；

（二）目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性；

（三）财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性；

（四）控制活动执行的有效性。

第十一条 信息与沟通审计的主要内容

（一）获取内部信息和外部信息的能力；

（二）信息处理的及时性和适当性；

（三）信息传递的便捷与畅通；

（四）管理信息系统的安全可靠性。

第十二条 监督审计的主要内容

（一）学校及所属单位实施独立监督的有效性；

（二）管理层的内部控制自我评估的有效性。

第三章 审计实施

第十三条 审计处根据上级主管部门的要求和学校内部管理的需要，确定内部控制审计项目，列入年度审计工作计划，报主管校领导批准后实施。

第十四条 审计处应在实施内部控制审计3日前，向被审计单位送达审计通知书。如有特殊情况，经审计处处长批准，可以直接持审计通知书实施审计。

第十五条 审计处结合实际情况，科学选定内部控制审计的范围和重点。既可以对学校及所属单位的内部控制进行全面审计，也可以选择对教学管理、科研管理、财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。

第十六条 被审计单位应对所提供资料的真实性、完整性负责并作出书面承诺，不得拒绝、拖延或提供虚假信息。

第十七条 内部控制审计的实施过程

（一）收集与描述内控制度阶段；

（二）符合性测试或实质性测试阶段；

（三）评价阶段。

第十八条 审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

第十九条 审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。

第二十条 内部控制审计报告的主要内容包括：审查和评价内部控制的目的、范围、审计结论、审计意见及对改善内部控制的建议；并应包括被审计单位的反馈意见。

第二十一条 审计组按规定程序实施审计后，应将审计组的审计报告书面征求被审计单位意见。被审计单位自接到审计报告之日起 10 日内提出书面意见；10日内没有提出书面意见的，视为无异议。第二十二条 审计处将审计报告等结论性文书报送学校党政领导，同时发送被审计单位及有关单位。

第四章 附 则

第二十三条 被审计单位按照《兰州大学审计结果运用管理办法》的要求，在规定时间内对审计报告提出的意见和建议进行整改落实，并将整改落实情况书面反馈审计处。第二十四条 本办法自2012年1月1日起施行。

第二篇：内部控制审计实施办法

****分公司 内部控制审计实施办法

第一章 总 则

第一条 为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

第二条 内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

第四条 内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

第二章 内部控制的范围、措施及方式

第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度，一般分为：

1．内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

2．内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

第六条 内部控制的措施有：

1． 预防性控制：为防止错误和舞弊的发生而采取的控制； 2． 检查性控制：把已经发生和存在的错误检查出来的控制； 3． 纠正性控制：对那些由检查性控制查出来的问题的控制； 4． 指导性控制：引导或促使期望发生的有利结果实现而采取的控制；

5． 补偿性控制：针对某些环节的不足或缺陷而采取的控制。第七条 内部控制的方式包括：

1． 组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

2． 责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

3． 业务程序控制：通过制定有关经济业务处理程序和操作规范 2 而进行的控制。

4． 授权批准控制：对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

5． 计划预算控制：在经营计划、财务预算等方面对经济活动的控制。

6． 会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

7． 人员素质控制：对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

8． 内部审计控制：通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

第三章 审计的内容和依据

第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

内部控制审计内容包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

第九条 内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

第十条 内部控制符合有效性测试，是在内部控制健全性检查评 3 价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。

第十一条 内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

第十二条 内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

第十三条 内部控制审计依据：

１．进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

２．进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。

３．进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。

第四章 审计程序、方法和要求

第十四条 审计人员对内部控制进行审计时，应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十五条 内部控制制度健全性检查及初步评价的审计程序包括：

１．调查内部控制：

① 审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。

② 审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。

③ 审计人员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

２．描述内部控制：

① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。

② 根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。

③ 审计人员对被审计单位的内部控制进行调查时，可采取下列方法进行描述：文字叙述法，即用文字说明内部控制；调查表法，即利用预先编制的表格形式，通过回答回答表格中设计的提问，来说明内部控制；流程图法，即以图解形式，运用符号说明内部控制。

３．内部控制健全性检查，是根据对被审计单位内部控制的调查和描述，分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度，以及业务处理程序控制中应该设立的各项控制点是否设立，各项控制措施是否齐全、完整。

４．检查、评价内部控制的健全性，应当考虑下列因素：控制措施存在与否；存在的控制程序是否准备执行，有无可操作性；是否存在失控环节；失控的性质和原因；失控对控制系统的影响；审计方案对内部控制的依赖程度；内部控制的局限性。

５．符合有效性测试的重点是：对内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况和有效程度。

第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法，其内容包括：

１．业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施（即控制点，特别是关键控制点）在实际经济活动中的执行情况。

２．穿行测试：既可采取顺查法，也可采取逆查法，重点是检查在这些事项的业务处理过程中，各控制环节的处理手续是否按规定办 6 理，内部控制是否按规定发挥了作用。

３．功能测试：针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制措施在实际工作中的运用效果。

第十七条 对被审计单位的内部控制进行实质性测试，应按照审计工作程序的有关规定，采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法，对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。

第十八条 对内部控制进行综合评价重点是以下几个方面： 1．内部控制的适用性、科学性，即被审计单位所设立的内部控制，是否有利于促进股份公司进一步深化改革、搞好持续重组，有利于调动全体员工的积极性，有利于大力推进科技进步和技术创新，增强公司的发展动力，以及促进股份公司完善全面预算管理，实行低成本战略，其满足性、最优性和适度性如何。

2．各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果。

3．对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。

4．针对被审计单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。

第十九条 对内部控制进行综合评价的要求：

1．要突出重点，着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制；

2．评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用，又要看其是否能够保证和促进经济业务活动的顺利进行；

3．对内部控制的评价及提出的建议、措施应明确、具体，针对性强。

第二十条 对被审计单位内部控制进行健全性检查初步评价后，是否进行符合有效性测试，应当根据实际情况确定。一般比较健全、完善的控制制度，才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试：

1．相关内部控制不存在；

2．相关内部控制虽然存在，但并未有效运行，或存在严重弊端； 3．易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务；

4．符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量；

5．对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。

第二十一条 审计人员确定对内部控制的可依赖程度时，应保持应有的职业谨慎，重点关注可能存在的构成内部控制局限性的主要因素为：

1．内部控制的设计和运行受制于成本与效益原则；

2．内部控制一般仅针对常规业务活动而设计； 3．控制程序可能因管理部门无视其存在而失效；

4．即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效；

5．内部控制可能因有关人员相互勾结、内外串作弊而失效； 6． 内部控制可能因执行人滥用职权或屈从于外部压力而失效； 7． 内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条 内部控制审计如作为独立审计项目，应按规定编写审计报告，书写审计意见书；如作为进行其他审计的一个程序或方法时，可将测评结果在有关审计工作底稿或审计报告中予以反映。

第五章 附 则

第二十三条 本办法由审计监察处负责解释。第二十四条 本办法自公布之日起实施。

第三篇：内部控制实施办法

辽宁锦华机电有限公司 内部控制实施办法 内部控制实施办法

第一章 总 则

第一条 为了加强和规范公司内部控制，提高经营管理水平和风险防范能力，促进公司可持续发展，维护社会主义市场经济秩序和社会公众利益，促进公司内部控制的建立、健全，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，并结合公司的实际情况，制订本办法。

第二条 本办法所称内部控制，是指为实现控制目标，合理保证公司经营管理合法合规、资产安全、财务报告及相关资料真实完整，提高运营效率和效果，促进本单位实现发展战略而采取的各种政策和程序。

第三条 本办法所称内部控制审计是指审计人员对被审计单位内部控制建立的健全性、制定的合理性及执行的有效性的测评与评价活动。目的是合理保证：

（一）遵守国家法律、法规、公司有关制度；

（二）信息披露的真实、准确、完整以及信息传递的及时性；

（三）资产的安全和完整性；

（四）经济有效的使用资源；

（五）提高运营效率和实现目标；

（六）促进发展战略实现。

辽宁锦华机电有限公司 内部控制实施办法

（十）员工聘用程序及培训制度；

（十一）员工业绩考核及激励机制。

第九条 控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和独立业务审核等。主要审查以下内容：

（一）责任控制。主要各部门和经办人员的职责是否经过恰当授权，各种岗位制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的，是否以此为基础建立健全绩效考核标准。

（二）内部牵制。主要检查不相容职务是否分离，交易和事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

（三）会计制度。主要通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符和会计数据的真实性；通过检查会计记账依据的业务记录及其审批，评价会计业务处理的合法性和业务本身的真实性，并与其它控制的有效性互相印证等。

（四）生产经营各个环节的控制。主要对各单位生产经营和管理所必须经过的环节和业务操作的控制进行审计，包括成本控制、购销控制、物资控制、生产经营过程的控制等。

（五）财产、凭单控制。主要对各单位财产物资的保管、清点、验收、领用以及计划、合同、单据等环节进行审计。

第十条 风险管理包括识别和分析影响组织目标实现的各类风

辽宁锦华机电有限公司 内部控制实施办法 估方法，决策是否稳健；

（三）信息传递渠道的便捷与畅通是否存在低效率现象；

（四）管理信息系统的安全可靠性；

（五）明确反舞弊工作的重点领域、关键环节和反舞弊工作职责权限；

（六）在应用计算机进行信息处理的条件下，应当对计算机系统的内部环境、风险评估、控制活动、信息与沟通、内部监督等进行审计和测评。

第十二条 内部监督主要包括董事会、监事会及管理层对内控制度的监督检查（内部控制的自我评估）、审计机构或其他指定部门实施的独立监督等。主要审查以下内容：

（一）内部控制监督制度的建立与执行情况；

（二）内部控制缺陷认定标准的制定情况；

（三）审查和验证内部控制自我评价报告及自我评估系统缺陷处理情况；

（四）内部审计的机构设置、工作情况和独立实施监督情况。第十三条 内部控制审计应关注的其他内容：

（一）所在行业的状况及近期的经营变化；

（二）各级管理人员的诚信、能力及发生舞弊的可能性；

（三）内部控制自我评估的方法和证据；

（四）对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的判断；

辽宁锦华机电有限公司 内部控制实施办法 和评价。

第十八条 初步评价内部控制。了解内部控制情况后，应当对内部控制进行初步评价包括：

（一）分析可能发生错弊的业务环节和活动领域；

（二）初步评价相关内部控制的合理性和运行的有效性；

（三）确定内部控制风险水平。

第十九条 进行符合性测试。审计人员应当根据内部控制的性质及其执行的时间和频率，运用检查、询问、现场观察、穿行测试等方法，对内部控制进行符合性测试，主要包括：

（一）按照业务流程检查各项内部控制的规定是否得到执行；

（二）选择有关经济业务，检查流程中的关键控制点真正发挥作用；

（三）重复执行内部控制程序，复核验证与该业务有关的控制程序的遵循情况。

对内部控制执行情况进行符合性测试后，应综合内部控制初步评价情况、符合性测试情况等，分析被审计单位内部控制的健全性和有效性，并据此确定实质性测试的范围、重点和方法。

第二十条 进行实质性测试。包括：

（一）测试内部控制的健全性。检查测试内部控制措施是否存在；控制程序是否具备可操作性；是否存在失控环节，失控的性质、原因及影响；内部控制的局限性等。

（二）测试内部控制的有效性。检查测试有滚经济业务活动的运

辽宁锦华机电有限公司 内部控制实施办法 效。

第二十四条 评价特定内部控制未得到遵循的风险时，应当考虑以下因素：

（一）交易数量和性质发生的变化，以及对 内部控制的设计和执行产生的不利影响；

（二）内部控制发生的变化；

（三）特定内部控制的复杂程序；

（四）特定内部控制对其他内部控制有效性的依赖程度；

（五）执行或监控内部控制的关键人员发生变动。

第二十五条 审计人员应对被审计单位内部控制调查、测试和评价的过程及结果与被审计单位进行沟通，征求被审计单位的意见。

第四章 内部控制审计报告

第二十六条 内部审计机构和人员应当按照审计工作程序报告内部控制审计结果，出具内部控制审计报告，并附被审计单位对审计报告的反馈意见。

审计报告主要包括以下内容：

（一）审查和评价内部控制目的、范围、依据及实施的主要程序；

（二）内部控制重大缺陷、重要缺陷和一般缺陷及其认定情况；

（三）对内部控制的评价；

（四）审计意见及改善内部控制的建议；

如内部控制设计作为其他审计项目的一个程序时，可不单独形成审计报告，将结果在有关审计工作底稿或审计报告中予以反映。

第四篇：《内部审计与内部控制》

内部审计与内部控制

一、什么是内部审计

1、概念

u

《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。

u

《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

u

最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

2、内部审计的目标

促进加强经济管理和实现经济目标。

促进组织目标的实现

3、内部审计的职能

监督（检查）、评价（或监督、评价、咨询）

关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。

4、内部审计的基本方法

目标

差异（与实际对照）

建议

5、内部审计的具体方法

审核、观察、询问、盘点、访谈、函证和分析性复核等方法

6、内部审计的责任

u

找出差异，发现问题，并报告当局，提出改进建议。

u

内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。

7、内部审计最本质要求和基本特征——独立性

u

机构、人员、经费独立

u

没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。

二、什么是内部控制

1、概念

《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

2、内部控制的目标（合理保证）

u

企业经营管理合法合规；

u

资产安全；

u

财务报告及相关信息真实完整；

u

提高经营效率和效果；

u

促进企业实现发展战略。

3、内部控制五要素

u

内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人

力资源政策、内审计机构设置、反舞弊机制等。

u

风险评估——目标设置、风险识别、风险评估、风险应对

u

控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。

u

信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并

在企业内部传递，u

内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内控体系五要素之间的关系：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。

4、控制的基本方法

目标

风险

控制

5、内部控制的具体方法

u

不相容职务分离控制

u

授权批准控制

u

会计系统控制

u

财产保护控制

u

预算控制

u

运营分析控制

u

绩效考评控制

u

建立重大风险预警机制和突发事件应急处理机制。

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。

6、内部控制的责任

找出风险，采取措施控制风险。

7、内部控制的三大控制系统

u

会计控制

u

管理控制

u

业务控制

8、内部控制最大的受益者——管理层

u

内部控制正是用来促使公司向着盈利目标和实现自身使命迈进，并减少这一进程中出现的意外情况。

u

内部控制为多个重要目的服务，建立起科学、有效的内部控制体系，越来越被看作是一系列潜在问题和风险的解决方案。

u

加强企业内部控制，建立健全内部控制体系，是企业不断发展和保持竞争力的需求，也是企业面对市场风险与挑战的需要。

u

内部控制是衡量现代企业管理的重要标志。

9、内部控制能做什么

u

内部控制可以帮助企业实现其业绩和盈利目标，防止资源的损失。

u

可以帮助保证财务报告的真实性。

u

它有助于确保企业经营符合法律法规，避免其声誉的损害。

总之，它可以帮助企业向着盈利目标和实现自身使命迈进，并减少在这一进程中出现的意外情况。但是，内部控制并非万应灵丹，因内部控制体系都存在固有的局限性。

10、内部控制的局限性

也许有人会认为内部控制可以确保企业万无一失，这也是我们所希望的，但事实并非如此，无论内部控制设计和执行的多好，它也只能提供合理的保证，而非绝对保证，这是内部控制系统固有的局限性。具体表现在：

1、判断失误——判断是指人在事情发生时依据现有信息的所做出的，个人的判断不能保证绝对正确，并且难以避免主观性，从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。

2、执行偏差——任何“完美的”内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也都可能使内部控制系统陷于瘫痪。例如：代替缺席或生病雇用的临时职员，可能不能正确地执行控制的职责。

3、管理层的越权——内控制度是企业最重要的管理工具，但任何内控最终都是靠人来执行的。单位或部门的经理，或者高级管理层成员会出于各种目的而愈越内控制度。例如：虚增报告中的收入来掩盖市场份额始料不及的下跌；虚增报告中的赢利以符合无法实现的预算。

4、合伙同谋——两人或更多人的合伙同谋行为，会使不同职务相互制约的作用丧失，从而导致内控的失效。（内部牵制是基于以下两个基本设想：①两个或以上的人或部门无意识地犯同样错误的机会是很小的；②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。）

5、成本收益原则——控制环节越多，控制措施越复杂，相应的控制效果可能会越好，但控制成本也会越高。由于企业的资源有限，企业在设置和实施内部控制时，必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。

三、内部审计与内部控制的关系

（一）区别：

u

内部控制为企业管理层的职责，属于企业经营层面；内部审计是企业监督层的职责，向董事会审计委员会报告，属于独立的审计监督层面。

u

内部控制依存于管理体系，服务于管理体系；而内部审计在企业中处于相对独立的地位，其业务活动也具有一定的超脱性。

u

内部控制是内部审计的审计对象，但不仅仅局限于内部控制。

联系：

u

两者的目的统一。都是为了保证公司财务信息正确完整，增加公司管理的经济型、效益性和效率性。

u

两者相互需要。内部审计需要内部控制，没有健全的内部控制制度作基础，不仅会加重内部审计工作量，而且会加大内部审计的风险，甚至可能无法开展审计工作；同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。

u

两者互相促进。内部控制是内部审计的审计对象之一，内部审计的结果，需要得到公司管理的改进并反馈，这种改进往往在内部控制措施上得到体现。

作用：内部控制审计，是对内部控制体系运行的有效性所进行的检查与评价的活动。

u

可以保证内部控制体系运行的有效性；

u

可以发现内部控制体系在设计和运行中的缺陷；

u

没有审计监督，内部控制就失去了持续运行并发挥作用的外在压力，很容

易流于形式，或干脆成为一纸空文。

（二）区别：

u

内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制，还是内部管理控制，都是作为管理手段而存在的，其目的都是为了强化和完善企业的内部管理。

u

而内部审计则是指部门、单位内部建立的一种独立的评价监督机构，其目的是协助单位人员有效地履行职责，监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位，其业务活动也具有一定的超脱性。

联系：

u

内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围，是单位自我独立评价的一种活动，内部审计本身就是一种控制，它按照内部控制要求，通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标，协助单位最高管理者监督内部控制政策和程序的有效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度。

u

内部审计又是对内部控制的控制。内部审计独立于会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。

u

二者相辅相成，缺一不可。内部审计需要内部控制，内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。

u

为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

u

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

u

企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

u

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

—

END

—

第五篇：内部控制审计（定稿）

关于……公司的审计报告

（一)审计概况：为了……，我们对公司……进行了专项审计，旨在自我评价，完善公司内部控制及财务核算，使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞，各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。