一、内部控制的含义
所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用
1.保护财产物资的安全完整和有效使用。
2.保证会计及其他信息资料的真实可靠。
3.促进工作效率的提高和经营目标的实现。
4.促进国家各项政策、法规的贯彻落实。
5.为实行制度基础审计提供了必要的条件。
三、内部控制的分类
内部控制可以根据不同的标准进行分类:
1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。
会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。
经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。
2.按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。
察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。
四、内部控制的局限性
1.内部控制的设置和运行受制于成本效益原则;
2.内部控制一般仅针对常规业务活动而设置;
3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;
4.内部控制可能因有关人员相互勾结、内外串通而失效;
5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。内部控制测评不能代替实质性测试(必须做)。