内部控制与内部审计的关系

内部控制与内部审计的关系

分校（站、点）：莆田分校

学生姓名：黄丽静

学号：0935001252172

指导老师：

完稿日期：

内部控制与内部审计的关系

目录

写作提纲 (2)

内容摘要 (3)

关键词 (3)

正文 (3)

一、绪论 (3)

二、本论 (3)

（一）内部控制与内部审计的基本含义及作用 (3)

（二）内部控制与内部审计的关系 (5)

（三）内部控制与内部审计关系的案例分析 (8)

四、结论 (9)

参考文献 (10)

内部控制与内部审计的关系

写作提纲

一、内部控制和内部审计的基本含义及作用

内部控制是现代企业加强经济管理，提高经营效率保护财产安全，实现经营方针和目标的有效工具和手段。内部审计帮助设计内部控制，尔后又对其帮助设计的内部控制进行评估，确保企业的内部控制持续有效运行。

二、本论

（一）内部控制与内部审计的基本含义及作用

1、内部控制的含义

2、内部控制的作用

3、内部审计的含义

4、内部审计的作用

（二）内部控制与内部审计的关系

1、内部控制是内部审计的前提

2、内部控制影响内部审计方法，促进内部审计工作效率和质量

3、内部审计对内部控制进行再控制

4、二者相辅相成

（三）、内部控制与内部审计关系的案例分析

（四）结论

内部控制和内部审计有着关系密切。只有加强内部控制为内部审计工作提供良好基础，才能更好的保护企业财产的安全完整。

内部控制与内部审计的关系

黄丽静

【内容摘要】内部控制和内部审计都是企业加强内部监督与管理的手段。加强企业内部控制，建立健全内部控制体系，是企业不断发展和保持竞争力的需求，也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效，加强内部审计工作的监督力度，使之规范化和制度化，才能有效促进企业控制目标的实现。明确两者之间的关系，有助于更好地认识内部控制与内部审计的特点及意义。争取处理和合理运用两者的关系对建立健全企业内部控制制度、保障企业的长期可持续发展具有重要意义。

【关键词】内部控制内部审计关系

内部控制是现代企业加强经济管理，提高经营效率保护财产安全，实现经营方针和目标的有效工具和手段。内部审计帮助设计内部控制，尔后又对其帮助设计的内部控制进行评估，确保企业的内部控制持续有效运行。

一、内部控制与内部审计的基本含义及作用

（一）内部控制的含义

内部控制，是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。

在以“在财务报表审计中对内部控制结构的考虑”为题的《审计准则广告第55号》指出：“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”并且该文告阐明了内部控制结构的内容，具体为：控制环境、会计制度、控制程序。

（二）内部控制的作用

内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制在经济管理和监督中主要有以下作用：

1、提高会计信息资料的正确性和可靠性

企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及

时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

2、保证生产和经管活动顺利进行

内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

3、保护企业财产的安全完整

财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

4、保证企业既定方针的贯彻执行

企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策．在遵守国家法规纪律的前提下认真贯彻企业的既定方针。

5、为审计工作提供良好基础

审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实．并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。

（三）内部审计的含义

内部审计，是在本单位负责人的领导下，在单位内部设置独立的审计机构和配备专职的审计人员，根据有关的法规、制度，采用一定的程序和方法，对单位的财政、财务收支及各项经济活动的真实性、合法性和效益性进行检查和评价，提出报告并作出建议的一种监督活动。

（四）内部审计的作用

1、有利于建立现代企业从制度

现代企业制度要求企业内部经营活动涉及的各个方面和各个部门，如采购、销售、基建工程、投融资、会计核算等经济业务实现有效的控制和衔接。内部审计能及时发现企业在生产经营过程中存在的问题和偏差，帮助企业提高财务管理水平，优化财务结构，为企业决策提供依据，从而提高企业的经济效益，增强企业在市场竞争中的能力。从这个角度看，企业要在市场竞争中立于不败之地，离不开内部审计这个经济卫士。

2、有利于执行企业内部控制

企业制定的各项内部控制制度能否得到有效的执行，内部控制的基本原则是否符合企业自身经营管理特点和要求，必须有一个公正的评判部门。内部审计部门通过对内部控制制度的评审，进行定期财务控制检查，建立双向考核制度等方式，将监督寓于管理之中，对被审单位的问题进行分析、判断、评价以及提出相应的建议，促进本部门、本单位改善经营管理，挖掘内部潜力，进一步提高经济效益。

3、有利于维护财经法纪

开展内部审计，逐步完善事中控制，通过检查会计资料和有关资料的真实性、完整性和正确性，检查本部门、本单位执行国家的经济政策、法令、财经制度的情况，揭露违法乱纪，营私舞弊，投机倒把，贪污盗窃等违法行为，按照法令规定进行处理，借以惩前毖后，以维护企业利益。

4、有利于实现降本增效

有效地开展经济效益审计是当前企业内部审计工作的重点和关键。可见，降低成本提高效益是内部审计的关键所在，内部审计人员应重视生产经营情况，对企业资产状况做到心中有数，随时随地开展内部审计督查，提出有效措施，经济有效的使用资产。

5、有利于降低和规避经营风险

企业运行面临着很多风险，如市场风险、坏账风险和决策风险等。通过经常性的内部审计，对存在的或出现的问题进行分析和处理，在可预见的范围内将企业面临的风险降到最低程度，并尽可能规避风险。

二、内部控制与内部审计的关系

内部控制是利用会计工作形成的会计信息，对企业生产、经营和管理各个环

节所进行的指挥、调节、约束和促进等活动，以使企业实现效益最大化的目标。而内部审计通过对内部会计控制进行测试，可以评价企业内部会计控制制度的健全性、遵循性和有效性，能针对内部会计控制中的薄弱环节及时提出相应改进建议，促进企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。

（一）内部控制是内部审计的前提

现代内部控制的产生和发展，使审计建立在内部控制测试的基础上，从而促进了内部审计的发展。内部控制是企业保持有效运营的重要组成部分，它不是以独立的形式出现而是贯彻与企业整个经济活动过程。内部审计的目的是通过对组织的经营活动及内部控制的合法性、适当性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，以促进企业经营目标的实现。因此进行内部审计，就先要了解单位的内部控制制度是否健全、有效，要评价所有控制的目标是否达到，各种制度是否符合内部控制的基本要求，据以确定经济活动的合规性、合法性，会计信息的真实性、可靠性，以及企业工作的优缺点，从而可以有的放矢地进行深入审查，并提出中肯的建议、

（二）内部控制影响内部审计方法，促进内部审计工作效率和质量

反映和控制是会计的基本职能，会计控制是内部控制体系中最为关键的组成部分。会计控制具有保证会计记录和处理正确可靠的作用，而以经济监督为首要职能的审计是以会计资料，再依照财经法规对被审计单位的经济活动下结论的过程。在这一过程中唱主角的会计资料，其是否正确可信在很大一部份程度上取决于内部控制制度的健全和遵守情况。而在现代审计中，由于企业规模的扩大，业务量的增加，审计人员已不可能对所有经济业务的记录都进行详细检查.由于内部控制和审计之间存在的内在关系，促使审计工作由详细审计发展成为以评审内部控制为基础的抽样审计。这种以评审内部控制为基础的抽样审计，既能提高审计效率，又能保证审计质量，成为传统审计转变为现代审计的一个重要标志。现代企业内部控制的建立和完善，使减少审计测试工作量成为可能。因为内部控制的存在和对内部控制的评审，是使用审计抽样技术的重要前提条件。建立在对内部控制研究评价基础上的抽样审计方法，可以确保审计质量。因为抽样审计方法除了重点审计会计核算内的实质性问题外，还把审计的范围扩大到会计账簿之外，即在审查会计资料本身的同时，采用实地观察，函询债权、债务等手段来证

实会计记录是否真实可靠，从而避免了审计仅局限于会计资料，确保了审计质量。审计人员通过对内部控制的审查，可以了解到被审计单位内部控制制度健全与否及遵守执行情况，揭示被审单位经营管理上的缺点和簿弱环节，确定审计工作的重点所在。制度健全和执行情况良好的原始资料，可以为审计人员依赖和利用，从而减少对会计资料和其它有关资料的审核数量。从而节省大量的人力、物力和时间，加速审计工作过程，提高审计工作效率。

（三）内部审计对内部控制进行再控制

内部控制是一系列控制政策、制度与程序组成的整体系统，在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督才能确保这些程序得到全面、准确的执行。没有监督或者监督不力，违反政策、制度与程序得不到明确的惩罚，最终将使之失去权威，不能发挥应有的作用。而内部审计代表管理层对整个企业内部控制制度的健全性、有效性及遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。因内部审计本身在企业中不直接参与相关的经济活动，处于相对独立的地位，又时时处在各项管理活动中，对企业内部的各项业务比较熟悉、对发生的事件比较了解，是实行内部监督的最好选择。通过内部审计定期或不定期对各作业部门抽查或全面核对，可以考察各项作业制度设计效果是否良好；作业内容或实绩的真伪状况；确认财产是否安全；了解企业的政策执行、计划的完成、程序的遵行的程度。由此达到对内部控制动态的、不间断监督作用。通过内部审计所揭示企业管理工作中所存在的问题和做出的建议，又可反过来促进完善内部控制。从内部控制作用来看，内部审计是对内部控制执行情况的一种监督形式，即是对内部控制的再控制。西方国家对审查以内部控制制度为基础而进行的审计，称为“制度基础审计”或“制度审计”，这是现代审计在方法上的重大发展。由此可见，内部审计与内部控制之间的依存关系，这也是内部审计的一个特征。

（四）二者相辅相成

内部控制和内部审计之间存在互相促进、互相提升的关系，共同为企业的健康发展发挥保驾护航的作用。一般认为，内部审计是企业为保证目标的实现，在企业内部通过审查和评价自身经营活动、财务行为、内部控制等的合法、适当、有效而开展的独立的监督评价活动。内部审计是企业治理的四大基石之一，是内

部控制的重要组成内容，是内部控制五要素中监督的重要手段，同时也是内部控制不断完善、持续改进的建议与监督主题。相应的，内部控制是内部审计的工作对象之一，内部控制则是由企业董事会、经理阶层和其他员工实施的，通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。内部控制需要内部审计对内部控制的设计是否合理、执行是否有效等方面进行检查、反馈，从而实现自身的不断完善和提高。内部审计需要内部控制。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，这样不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同样，内部控制也需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审以及进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。但是，内部审计不能代替内部控制，内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面，比内部审计的范围要大；同样内部控制也不能代替内部审计。因为如果将两者混淆，内部审计人员就会因参与负责内部控制的制定及实施过程，陷入“既是运动员，又是裁判员”的窘境，从而影响其独立性，导致内审结果的公正受到质疑。

三、内部控制与内部审计关系的案例分析

《中国青年报》2001年10月报道，华润总公司下属子公司-华润瑞琛进出口有限责任公司的总经理刘玖及副总经理邹秀海以本公司名义对外借款1000万元，及在刘、邹二人的授意下，该公司业务员杨三伪造了外贸代理合同。趁华润总公司管理不严之机，连续在中国建设银行骗取了该公司的远期信用证4张，共计美元2643万元，合人民币2.19多亿元，将其挪为他用。经过检察机关查证，华润瑞琛进出口有限责任公司是一个只有10多人的小公司，内部有些合同随便堆放，这给不法犯罪嫌疑人提供了方便。

本案中，总公司没有建全对子公司的内部控制作制度，没有定期得对内部控制执行情况进行检查与考核，加强对控制人员的业务素质和思想培训等。再加上公司的内部审计部门也没有对此薄弱环节做出相应的监督与约束，脱离了对子公司的财务运行状况的掌控，导致了公司的巨大损失。

要把内部控制与内部审计的关系处理好，华润总公司可以借鉴政府部门会计委派制度的做法，从总公司委派人员到子公司实施监督和控制职能；另外辅以对子公司的定期和不定期的审计。委派人员是由总公司管理的，独立于子公司，不受被委派子公司的牵制，敢于坚持原则，依法行使职权，维护上级利益，也能够有效地在管理之中对子公司的内部控制，有助于子公司按照规定执行总公司的规章制度。内部审计人员应对公司的经营风险做出准确、及时的评价与警示。对管理中存在的缺陷及时报告，促使高级层采取防范、纠正措施，发挥其应尽的义务。

四、结论

现代经济的不断发展，促使企业的内部控制制度不断的面临着新的挑战。内部控制本身是否健全及其执行情况如何关系到企业的财产物资的安全和完整。同时内部控制构成内部审计所依赖的工作基础，影响审计方法、效率和质量。二者的目的都是为了保护财产物资的安全与完整，保证会计资料的正确可靠，监督财经法纪的贯彻执行，提高工作效率和经济效益。

综上所述，我们可以看出内部控制和内部审计有着相当密切的关系。只有加强内部控制才能保证会计资料的正确性和可靠性，使生产和经管活动顺利进行，为内部审计工作提供良好基础，才能更好的保护企业财产的安全完整。

【参考文献】

1、徐政旦朱荣恩：《现代内部审计学》，中国审计出版社,1997年9月北京第1版

2、朱荣恩：《内部控制案例》,复旦大学出版社,2005年8月第1版

3、阎金锷陈关亭：《内部控制评价应用》，中国人民大学出版社,1998年7月第1版

4、田彦霞:对内部控制与内部审计关系的探讨［J］中华会计网校,2009(11)

5、许华;浅谈公司治理、内部控制和内部审计三者关系［J］中华会计网校,2009(8)

6、蒋平董惠良:内部控制与内部审计的关系研究《中国市场》，2007年第35期

7、石雨:浅析内部审计的作用及完善《中小企业管理与科技》，2009年下旬刊

8、王华;试论内部审计与内部控制体系的关系［J］合肥市政府门户网站, 2009(8)

9、陈作习:内部审计与内部控制关系分析［J］中国知网,2009

10、陈丽红:美国财务报告内部控制的发展及启示［J］财会通讯,2009(12)

11、王桂云:浅谈企业内部审计存在的问题及对策［J］财会研究,2007(3)

12、王家斌:强化企业内部审计防止内部控制失效［J］工业审计与会计,2010(4)

13、彭洪德:谈内部控制制度与审计的关系［J］科技经济市场

14、关萍:健全内控制度强化内部审计［J］冶金财会

15、李端生、李征:网络经济下会计发展趋势［J］会计研究，2010（11）

16、郭建良：论内部审计与内部控制的关系及作用［J］会计实务，2010（2）

法务,合规,风控,内控,内审关系

法务 现代企业立足市场，会面对来自方方面面的风险，诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。如何防范这些风险以达到保障企业安全运营的目的，从根本上预防潜在的风险变成现实的灾难，防患于未然，这就需要建立企业法律风险管理服务机构，健全企业法律风险管理体系。大型企业往往会在内部设立法律法规室或法律事务部，以处理企业的日常法律事务。 鉴于公司的设立往往是以盈利为目的，在企业内部设立法务部门也是基于降低风险、减少损失、维护公司合法利益为出发点，因此企业法务以一切服务于公司业务、服务于生产经营为根本宗旨，以扩大服务范围、提高服务水平作为根本任务，也是就通常所说的服务于业务部门工作。 合规 国际标准化组织（ISO）在2014年12月15 日发布了国际标准ISO19600《合规管理体系-指南》对“规”有定义：组织宜以适合其规模、复杂性、结构和运营的方式制定“合规义务”文件。合规义务信息应包括合规要求，可包括合规承诺。前者包括监管机构制定发布具有强制性的法律法规、监管条例规定等，后者包括组织与社区、公共权力机构、客户签订的协议、组织要求、政策、程序、自愿原则、规程、环境的承诺等。 广义的“合规”，有三层含义，第一层是企业要在生产经营过程中要遵守法律法规，即企业要遵守公司总部所在国和经营所在国的法律规定及监管规定；第二层是企业经营要遵循企业内部规章制度，包括企业商业行为准则的规章；第三层是企业员工要遵守良好的职业操守和道德规范等。狭义的合规是指企业遵守反对商业贿赂方面的规定。 结合以上，合规的“规”应该按照三层涵义来正确理解：第一层是具有强制性的法律法规，即企业总部所在国和经营所在国的具有强制性的法律规定及监管规定；第二层是企业在生产经营活动中写入企业规制的对相关方（客户、股东、监管方、

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

内部控制工作底稿 人事与工薪循环了解底稿

工薪与人事循环了解内部控制 被审计单位：索引号： GXL 项目：财务报表截止日/期间： 编制：复核： 日期：日期： 了解本循环内部控制的工作包括： 1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并 记录获得的了解。 2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活 动影响的交易和账户余额及其认定。 3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是 否得到执行。 4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险， 以及拟采取的应对措施。 了解本循环内部控制，形成下列审计工作底稿： 1.GXL-1：了解内部控制汇表总表 2.GXL -2：了解内部控制设计——控制流程 3.GXL -3：评价内部控制设计——控制目标及控制活动

工薪与人事循环了解内部控制汇总表 被审计单位：索引号： GXL-1 项目：财务报表截止日/期间： 编制：复核： 日期：日期： [注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。（2）现金、银行存款等货币资金账户余额受多个业 务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的 内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影 响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] （注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。） 3．了解交易流程 根据对交易流程的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使 （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试 总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

内部控制与内部审计试题及答案.doc

在线考试 内部控制与内部审计第一套试卷 总分： 100考试时间：100分钟 一、单项选择题 1、“以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是（）。 (答题答案： A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄”的内部控制发展阶段是（）。 (答题答案： B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制”的内部控制发展阶段是（）。 (答题答案： C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是（）。 (答题答案： D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是（）。 (答题答案： A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域”依据的内部控制原则是（）。 (答题答案： B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年，美国COSO 委员会发布了（）。(答题答案：A)

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

(完整版)审计、内控、风险管理三者之间的关系

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审计部。也有的将这几块自由排列组合，也有放到一个部门的，甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进， 有效提升公司治理效率。 内部控制是内部审计的“风向标”， 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是： 1.内控是让你好好开车别撞人，也别开到沟里去，它是一切风险管理的基础，特别是治理层面的内部控制。 2.风险管理是一个更广的含义，不仅仅是不撞人、不翻车，更要保证方向是对的，速度是合适的，开车的方式是可持续的，还要保证尽量不被别人撞，万一被撞要能扛得住…… 3.风险管理包括内部控制，但他们都不是一个部门的事情，是一个组织行为。 4.审计是风险管理的一种手段，也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式，和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的，主要是银行业及部分工业企业（如核电、采矿、化工等）。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。 以下只针对银行业有些皮毛理解，如下： 对于银行来说，三道防线的概念可以清晰的把风险、内控与审计联系起来。

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作 【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】：财务内部审计内部控制作用 引言 社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 （一）、财务人员的岗位职责有一下几个方面： （1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性； （2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。 （3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。 （4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。 （5）财务人员需及时准确的为企业管理层上报财务报表。 （二）、企业财务人员的工作主要有以下几个方面： （1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

内部审计与内部控制

内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督（检查）、评价（或监督、评价、咨询） 关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任

找出差异，发现问题，并报告当局，提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标（合理保证） 企业经营管理合法合规； 资产安全； 财务报告及相关信息真实完整； 提高经营效率和效果； 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并 在企业内部传递， 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内部审计目标和方法

内部审计的目标和方法 内部审计是在企业内部建立的一种独立的审查和评价活动。内部审计对企业管理起制约、防护、促进和参谋作用。现代企业内部审计工作应适应改革的发展方向，强化审计责任，消除内审局限性，依法审计，在监督与服务中求效益。正确认识和发挥企业部审计的作用，锁定具体的审计目标,制定具体的审计方法，从而，解决企业管理中存在的问题，提出解决问题的对策。对当前企业加强管理及提高经济效益，服务经济发展具有特别重要的意义。 一、新时期企业内部审计的特点 （一）、内部审计机构的建立由被动要求向主动需要变化 我国国有企业的内审机构是在许多企业对这个新生事物尚未充分认识的情况下，根据政府的要求组建的，带有明显的被动性。随着社会主义市场经济的建立和发展，企业面向市场，成为独立的法人实体，企业的经营者直接进行重大市场决策和完全的内部管理，同时还要对投资者负责。由于经营者压力增大，加强内部管理，强化内部约束也由被动变为主动。因此企业经营者为了减少经营风险，树立良好的企业形象，能够自觉的重视内审工作，建立内部审计部门、健全内部审计制度，加强对企业及其有关部门的监管力度。 （二）、内部审计的内容向高层次、多样化方向变化 在计划经济条件下，内部审计是以财政财务收支审计为主。在市场经济条件下，内审具有更广泛的内容。从防错纠弊，扮演“警察”角色为主，向高层次的“参谋”、“助手”方向发展；从财务核算的真实性、合规性审计为主，向注重效益审计方向发展；从以财务报表为中心的财务收支审计为主，向以内部控制为中心的制度基础审计的方向发展；从事后审计向事前、事中控制发展；从查账、翻阅凭证向堵塞漏洞，制止损失浪费的方向发展。内部审计可通过对企业的生产组织、生产计划、技术改造、项目开发、投资决策、企业经营、流动人事等各个环节管理的经济性、效率性和效益性的评价来实现对企业生产经营的全过程进行管理。内审部门能根据加强内部管理的需要，在企业管理的各个环节灵活地开展监督和服务。 （三）、内部审计由财务收支审计向管理、效益审计变化 随着我国社会主义市场经济的建立和发展，企业成为自主经营、自负盈亏、自我约束、自我发展的独立的、具有经营自主权的法人实体，企业的投资也呈现多元化。企业直接面对市场进行生产经营和决策，同时也将承担相当大的市场风险。与计划经济相比，经营者所面临的经营环境发生了巨大的变化。在市场经济条件下，要求经营者必须注重资本的保值增值，重视企业经济效益的长期增长，克服企业发展的短期行为，这就要求内部审计工作的重点也将逐步转移到经营管理审计和经济效益审计上来，使内审的效益评价职能不断加强。 （四）、内部审计由事后审计为主向事前、事中控制为主变化 随着市场经济的建立和发展，企业成为具有自主经营权的法人实体。为了防止决策失误和资产流失，保证经营目标的实现，促进企业利润最大化，就要求内部审计由原先的事后审计评价为主，转向事前、事中的控制为主。以最大限度地发挥资产经营的效益。内部审计监督已经渗透到企业管理的全过程。企业可根据经营管理中的薄弱环节有针对性地开展经营审计和管理审计，为优化企业的资源配置，提高资金的利用率服务。 二、新时期企业内部审计的目标

浅谈内部审计与内部控制

浅谈内部审计和内部控制 摘要：本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一，同时又是对内部控制执行情况的一种监督形式，是对内部控制的再控制。内部审计通过对内部控制的检查与评价，更加强化和完善了内部控制。面对内部审计的发展趋势，我们必须建立、健全和完善内部审计监控机制，积极推动我国内部审计的发展，以提高企业的管理水平。 关键词：内部审计内部控制作用

内部控制的产生历史可谓源远流长，其发展经历了一个漫长的过程，大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月，最高审计机关国际组织在第十届大会上发表的《总声明》，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式。根据国际内部审计协会的解释，内部审计是在一个组织内部，通过对各种业务活动及相应管理控制系统的独立评价，确定组织既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价，向企业最高管理当局提供分析、评价、建议、咨询意见，体现了内部审计的服务职能当前必须为建立现代企业制度服务，这就决定了内部审计实施检查与评价的下列具体内容： 1．查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查，督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据，必须真实可靠，决无水分。 2．查明企业资产核算是否健全，并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计，促使有关人员在经营活动中按规范、效益原则办事，防止资产流失。 3．检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4．查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作，包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分，并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试，可以确定企业会计及经营管理信息可信赖的程度，从而明确开展审计活动的重点范围，即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行：

内部审计方法汇总

内部审计方法汇总 审计人员在进行审计时,常使用不同的审计方法,有时同时结合几种审计方法进行审计.实际操作中内部审计方法有多种，现总结整理如下： 一、询问法也称为访谈法，是指审计人员与被审计单位或有关人员进行面对面交谈， 以了解有关情况、收集审计证据的一种方法。询问法的使用范围包括：在计划阶段中了解 情况，实施阶段时收集证据，报告阶段相互沟通情况等。内审人员在实施时要注意同时要有两名审计人中在场。 二、审核法审核法是指对会计记录和其他书面文章进行审阅与核对，这方面占审计工 作的比重比较大。它主要在查阅会计资料、预算、计划、会议记录及各种规章制度等资料使用。 审核法的使用范围：主要审阅 1、原始凭证要素有无作弊，包括签字，内容是否真实合法合规等； 2、记账凭证要素是否规范完整，复核签字等，附件是否完整和处理得当； 3、账簿各项记录是否规范完整，反映内容是否真实合法； 4、报表是否符合会计制度和编制要求，内容：反映是否全面、对应，勾稽关系正确，报表充分披露财务状况 5、其他书面：验证会计资料的正确。主要核对文档：证证核对、账证核对、账账核对、账表核对、表表核对、账实核对。 三、观察法观察法是指内部审计人员实地察看被审计单位的经营场所、实物资产和有 关业务活动及其内部控制的执行情况，以获取证据的一种审计方法。 观察法的使用范围包括：审计的计划阶段和实施阶段，相关岗位设、职责分离和业务规程 执行等。 使用时注意事项：1、可以严格观察和较随意进行；2、事先通知配合或突击暗访；3、形 成工作底稿，必要时有关人员签字；4、观察取证可独立进行或与监盘、询问结合。 四、函证法函证法是为证明被审计单位会计资料所载事项而向有关单位或个人发函询证， 要求第三方就业务和相关金额确认，如果函证结果不满意，应当实施必要的替代程序，以 获得相应的审计证据的一种审计方法。 函证法的使用范围包括：资产类：如银行、应收款、应收票据、短期投资、代销存资产、长期投资、债权和股票等；负债类：如应付款、应付票据等；或有类：如财产担保、抵押、租赁、重大交易、异常。 函证法所采用方式：积极函证：无论相符均回复，不回复再催发一次，手续麻烦， 用于长期拖欠、金额大、余额长期不变。消极函证：确认相符不回，使用金额小、审计的一般事项未收到回函：采取的替代程序，以应收账款为例： 1、查看结账日后的现金银行账，是否为达账项已经收回 2、被函证单位财务困难或破产，走访有关政府部门，看收回的可能性 3、如果编造发生额，可通过查看合同、发票、发货单等了解真实情况

公司治理内部控制和内部审计三者关系

公司治理内部控制和内部审计三者关系 内容摘要公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的注重和重视。本文从阐述内部控制和内部审计是公司治理的内在需求出发，指出内部控制和内部审计的互动共进，对提升公司治理效率、持续完善公司治理结构所具有的重要作用。关键词公司治理内部控制内部审计 随着现代企业制度中公司治理的框架中，内控制度已成为公司治理逐步有效完善的利器，内部审计在公司治理中也被持续地赋予了新的任务。研究公司治理、内部审计和内部控制三者之间的内在联系，明确内部控制和内部审计在公司治理中的地位和作用，推动内部控制和内部审计的互动共进，对于进一步完善公司治理结构，促动企业的健康发展，实现公司价值最大化就显得非常重要。 一、内部控制和内部审计是公司治理的内在需求 1、公司治理是现代企业制度的永恒命题。 公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存有的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效实行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。

内审和内控的关系

在国外，内部审计部门他直接隶属于董事会下属审计委员会管，直接对董事会负责。审计委员会的主席，又是外部董事（代表小股东利益），因此内部审计部门反映的问题和情况，可以讲是手眼通天，基本不受公司总经理控制。因为，当年设立内部审计部门的意义，就是帮助董事会监督总经理和行政条线的工作，因此在对企业内部审计力度上，可以讲是不遗余力（要人有人，要枪有枪，有钱有钱）。而国内的企业基本上没有这么一套合格的法人治理结构，基本上董事长和总经理分工不分家，过几年还轮流坐庄，甚至有部分单位把内部审计部门直接让本应受到审计监管的财务经理来管理，美其名曰：“我们不懂审计业务，还是财务懂行，由专业人员管好”，那么你讲审计部门和人员他还敢讲真话吗？即使真有本事查出问题，还敢往下弄吗？？另外，借此契机，高管又在审计部门的资源分配上搞动作，基本上是能砍就砍，搞到审计部门“要人没人，要枪没枪，要钱没钱”的境地，美其名曰：“精简机构，勤俭办企业”，甚至还有领导提出质问，给你钱和人，你们能查出多少案子，创多少效益？你讲这还能接下去审吗？？所以，内审人员即便有三头六臂，也经不住这样的诋毁。但是，我相信在不远的将来，随着国家法律制度的健全，以及对公司治理上的严刑峻罚，企业内部审计人员的地位和作用将会越来越高。内部审计部门和人员的春天一定会到来！！ 社会审计机构（审计事务所）他来内控检查，为何好像只盯着财务报告的内控查的问题。那就是，他们的内控评价工作和会计报表审计是连在一起的。也就是讲，他们只关心那些直接影响会计报表数据的内控措施的执行情况，而不是企业所有的内控制度和环节。我搞了这么多年财务和内部审计，最后才明白了一个道理。所谓的审计事务所的财报审计，基本上就是照着会计准则，查你会计处理方法是否正确；审计事务所的内控审计，也就是蜻蜓点水的查一下内控执行的痕迹，看看是否会印象财报数据；仅此而已。基本上，企业真实的情况他们外审根本会不关心,其实也没法关心（因为，时间上就那么几天，检查人员也不一定懂具体行业的业务），这同企业的内部审计人员相比，基本不是在一个重量级别上的。因此，内审人员不应该妄自菲薄，自己看不起自己，盲目崇拜注册会计师们。其实内审人员一直被人诟病的，除了自身素质外可能有待提高外，最要命的是企业当中有一种“外来和尚，好念经的思想”，就是讲如果外面来的人（比如外部审计师）讲你啥地方不好，各部门的人员和领导基本上马上笑脸相迎，点头哈腰的连连讲是，发出茅塞顿开的赞叹（心里可能在破口大骂）；而如果是内审人员提出的问题，他们就换成另外一副嘴脸，不但可能不承认，还要给内审人员穿小鞋，背地里打小报告。另外，企业里的部分高管也由于内审人员提到的问题，可能会涉及到自己的分管工作，也就故意附和，并积极打压内部审计部门和人员，贬低内审部门和人员的工作和地位。在这种风气的始做俑下，就形成了外审人员本领如何了得，而内审人员基本是混饭吃的不良印象。可是如果这是真的话，为何现代企业制度中，还会坚持要设立内部审计这类部门和岗位的呢？？制订这些制度的专家学者不是疯了么！实在是不言自明的事情呀！！ 为啥内控自我评价要交给内审部门来做，而不是其他业务部门呢？比如：单位里有经营部门、财务部门等。主要还是考虑到，内控自评工作就查内控执行情况，而经营部门、财务部门等业务部门就是内控制度的具体执行人，如果你让他们查，就是自己查自己，查出来的结果，如果你是高管你能放心吗？因此，内审部门和内部审计人员，由于他不直接参与具体业务的经办和管理，因此有较强的独立性，可以讲真话；并且内审人员有一定的经验和业务素质（如果不信，你让搞销售的人去查会计部门的帐，他能看懂吗？估计光“借"“貸”啥的，就把他搞糊涂了！），平时审计工作上也要接触企业的各类制度，比较熟悉情况，具有一定的先天优势。因此，搞内控自评这事，内审人员是当仁不让的被高管铆上了。但是，有经验的同志会问了，那就是内部审计不也是内控的一个组成部分，内审部门的工作也是要被监督的。

内部控制审计岗位说明书

内部控制审计岗位说明书-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

内部控制评价体系建设（初稿） 接受审计委员会指导，参照内部控制规范及标准（PN21），组织实施集团内部控制有效性的评价： （1）参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度，包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 （2）建立和完善内部控制评价体系，包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度，对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系，形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告，确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度，补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈，及时反馈实际工作中存在的控制 缺陷，增强风险意识。 （3）组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划，确定内部控制评价检查方式与频率。 b.组织内部评价小组，安排制定工作方案，明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序，形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题，分析汇总评价结果，提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作，就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 （4）识别、评估公司经营风险，推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度，对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查，反馈制度运行 情况。 （5）提供内部控制体系改善意见，协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。

(整理)企业内部审计实务.

百乔罗经典课程培训 2011-7-7 上海课时:2天 课程特色 ◇课程背景curriculum background 如何确保企业经营的效率和效果？ 如何确保企业财务报告的可靠性？ 如何保证企业始终遵守法律法规？ 如何保证企业资产的安全？ 如何评估与防范财务风险，保证企业永续经营？ 如何通过内部审计发现企业经营异常并及时采取有效措施？ …… 为了实现上述目标，企业必须建立有效的内部控制体系，有效的内部控制体系已成为企业可持续发展的关键。改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了内部控制与采取风险管理的必要性，特别是近年来德隆集团、格林柯尔等企业的覆灭，更是凸显其重要性。 培训收益training income 通过系统学习使学员了解内部控制制度的框架，从而在实际工作中合理运用，有效规避风险，提高企业运营的安全性，同时深刻理解内部审计、财务风险管理与内部控制之间的关系，具体可以概括为以下几点： 一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识 二、掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进 三、掌握内部审计的具体实施程序以及关键操作要点 四、掌握财务风险评估方法，并有效采取措施控制与防范风险 五、深刻理解内部审计、财务风险管理与内部控制之间的关系，打造系统“防火墙”

课程大纲 企业内部审计篇 一、内部审计的基本概念 （一）内部审计的概念 1）概念 2）目的 3）内部审计与外部审计的比较 （二）内部审计的发展阶段 1）控制 2）控制结构 3）企业风险 4）企业风险管理流程 （三）内部审计的角色 1）监督者 2）检察员 3）协助者 4）咨询师 （四）内部审计过程 1）理解期望 2）分析经营状况 3）确认程序与风险 4）分析程序与风险 5）汇报与跟踪 （五）基本审计方法 1）与管理层讨论 2）实地观察 3）审阅书面资料 4）抽样测试 二、内部审计与外部审计共同涉及的几大专业问题1）审计通知书与审计业务约定书 2）审计计划 3）重要性与审计风险 4）内外部审计的评价、协调与专家的使用 5）审计抽样 6）审计证据