審計(jì)師考試《審計(jì)理論與方法》精編考點(diǎn)詳解：內(nèi)部控制要素

　　第二節(jié)　內(nèi)部控制要素

　　內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和對(duì)控制的監(jiān)督五個(gè)要素組成。

　　一、控制環(huán)境(5-1)

　　控制環(huán)境是指對(duì)企業(yè)設(shè)置和實(shí)施內(nèi)部控制有重大影響的因素的統(tǒng)稱。包括以下內(nèi)容：

　　1.管理當(dāng)局的觀念和經(jīng)營(yíng)風(fēng)格

　　2.組織結(jié)構(gòu)

　　3.董事會(huì)及其所屬審計(jì)委員會(huì)

　　4.責(zé)權(quán)配置

　　5.員工的素質(zhì)

　　6.人力資源制度

　　7.外部影響

　　二、風(fēng)險(xiǎn)評(píng)估(5-2)

　　風(fēng)險(xiǎn)評(píng)估是指企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定應(yīng)對(duì)策略。

　　三、控制活動(dòng)(5-3)

　　控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。控制活動(dòng)貫穿于企業(yè)的所有層次和各個(gè)職能部門，是內(nèi)部控制的主要組成部分。就一個(gè)企業(yè)來(lái)說(shuō)，控制活動(dòng)一般包括業(yè)務(wù)授權(quán)控制、職責(zé)分工控制、憑證與記錄控制、實(shí)物控制和獨(dú)立檢查等內(nèi)容。

　　1.業(yè)務(wù)授權(quán)控制

　　授權(quán)可以是一般授權(quán)，也可以是特別授權(quán)。

　　一般授權(quán)是指經(jīng)辦常規(guī)業(yè)務(wù)的授權(quán)，如制定產(chǎn)品售價(jià)、顧客賒銷限額的批準(zhǔn)等。

　　特別授權(quán)是指超出常規(guī)范圍的例外或特殊業(yè)務(wù)的授權(quán)，它意味著該項(xiàng)業(yè)務(wù)必須經(jīng)過(guò)特別準(zhǔn)許方可執(zhí)行，如重大的資產(chǎn)購(gòu)置、股票的發(fā)行等。

　　2.職責(zé)分工控制

　　職責(zé)分工控制要求互不相容的職責(zé)不應(yīng)由一個(gè)人兼任，以減少發(fā)生錯(cuò)弊的可能性。主要的職責(zé)分工包括：

　　(1)業(yè)務(wù)的批準(zhǔn)與執(zhí)行相分工。例如，批準(zhǔn)付款應(yīng)與簽發(fā)付款支票的職責(zé)相分離。

　　(2)業(yè)務(wù)的執(zhí)行與記錄相分工。如采購(gòu)員、售貨員不能同時(shí)兼任記賬、出納工作。

　　(3)各種會(huì)計(jì)責(zé)任之間相分工。例如，記錄現(xiàn)金日記賬的職責(zé)應(yīng)與記錄銷售日記賬的職責(zé)相分離，記錄明細(xì)賬、日記賬的職責(zé)應(yīng)與記錄總賬的職責(zé)相分離等。

　　(4)資產(chǎn)的保管與會(huì)計(jì)相分工。例如，出納員不得既負(fù)責(zé)保管現(xiàn)金，又負(fù)責(zé)登記現(xiàn)金總賬和應(yīng)收賬款賬，否則就會(huì)為出納員發(fā)生舞弊行為創(chuàng)造條件。

　　(5)資產(chǎn)的保管與賬實(shí)核對(duì)相分工。負(fù)責(zé)賬實(shí)核對(duì)的人員應(yīng)由保管資產(chǎn)以外的人員來(lái)?yè)?dān)任。

　　(6)計(jì)算機(jī)信息系統(tǒng)部門內(nèi)部，以及信息部門與使用部門之間的職責(zé)分工。信息部門內(nèi)部應(yīng)分離的職責(zé)包括：系統(tǒng)分析、程序設(shè)計(jì)、電腦操作和數(shù)據(jù)控制等，此外，信息部門在組織上應(yīng)獨(dú)立于使用部門。

　　3.憑證與記錄控制

　　憑證是證明業(yè)務(wù)發(fā)生的證據(jù)，也是執(zhí)行業(yè)務(wù)和記錄業(yè)務(wù)的依據(jù)。企業(yè)應(yīng)設(shè)計(jì)和使用適當(dāng)?shù)膽{證和記錄，以確保所有的資產(chǎn)均能得到恰當(dāng)?shù)目刂疲�以及所有的�?jīng)濟(jì)業(yè)務(wù)均能得以全面、完整和準(zhǔn)確的記錄。

　　憑證與記錄控制一般要求：(1)建立嚴(yán)格的憑證制度;(2)建立嚴(yán)格的簿記制度;(3)建立嚴(yán)格的定期核對(duì)、復(fù)核與盤點(diǎn)制度。

　　4.實(shí)物控制

　　實(shí)物控制是指對(duì)接觸、使用資產(chǎn)和各種記錄，均應(yīng)當(dāng)有適當(dāng)?shù)姆婪洞胧�，以限制非相關(guān)人員接近資產(chǎn)或接近重要的記錄，從而保護(hù)資產(chǎn)和記錄的安全。

　　5.獨(dú)立檢查

　　獨(dú)立檢查是指對(duì)已記錄的經(jīng)濟(jì)交易和事項(xiàng)由具體經(jīng)辦人之外的獨(dú)立人員進(jìn)行核對(duì)或驗(yàn)證，以及對(duì)與該項(xiàng)業(yè)務(wù)相關(guān)的內(nèi)部控制程序的履行情況進(jìn)行檢查。(例如應(yīng)收賬款中與客戶對(duì)賬，編制銀行存款余額調(diào)節(jié)表)

　　四、信息與溝通(5-4)

　　信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。

　　企業(yè)必須建立一個(gè)良好的信息溝通系統(tǒng)。所謂良好的信息溝通系統(tǒng)，是指該系統(tǒng)不僅能確保企業(yè)中的各級(jí)管理層和員工及時(shí)取得他們?cè)诼男猩�產(chǎn)經(jīng)營(yíng)活動(dòng)時(shí)所需的信息，而且能確保企業(yè)中的每個(gè)員工都清楚地知道其在企業(yè)中所承擔(dān)的特定職務(wù)或所扮演的控制角色和所擔(dān)負(fù)的責(zé)任。

　　就信息溝通系統(tǒng)的構(gòu)成而言，它應(yīng)包括會(huì)計(jì)系統(tǒng)、信息系統(tǒng)和傳導(dǎo)機(jī)制等內(nèi)容。

　　五、對(duì)控制的監(jiān)督(5-5)(與控制活動(dòng)中獨(dú)立檢查區(qū)別)

　　對(duì)控制的監(jiān)督是指由被審計(jì)單位內(nèi)部特定人員對(duì)各項(xiàng)內(nèi)部控制設(shè)計(jì)、職責(zé)及其履行情況的監(jiān)督檢查。它包括適當(dāng)及時(shí)地評(píng)估內(nèi)部控制的設(shè)置和執(zhí)行情況，以及采取必要的糾正措施。

　　對(duì)控制的監(jiān)督分為：日常監(jiān)督和專項(xiàng)監(jiān)督。

　　(2015年新增)2013年，5月美國(guó)COSO委員會(huì)發(fā)布了新的《內(nèi)部控制——整合框架》。詳細(xì)列示了支持5要素的具體17項(xiàng)原則：

　　原則1-5，控制環(huán)境：對(duì)道德誠(chéng)信的態(tài)度，董事會(huì)和管理層對(duì)內(nèi)控的作用，對(duì)人才的態(tài)度，員工承擔(dān)的內(nèi)控責(zé)任;

　　原則6-9，風(fēng)險(xiǎn)評(píng)估：識(shí)別和分析風(fēng)險(xiǎn)、發(fā)現(xiàn)潛在舞弊、評(píng)估風(fēng)險(xiǎn)的影響

　　原則10-12，控制活動(dòng)：控制活動(dòng)、信息技術(shù)的選擇實(shí)現(xiàn)目標(biāo)降低風(fēng)險(xiǎn)，通過(guò)政策、程序?qū)嵤?

　　原則13-15，信息與溝通：高質(zhì)量的、相關(guān)的信息，內(nèi)部溝通明確目標(biāo)和責(zé)任，外部溝通影響內(nèi)控事項(xiàng);

　　原則16-17，持續(xù)和(或)單獨(dú)的評(píng)估，內(nèi)控缺陷的整改溝通(管理層和董事會(huì))