【文章內(nèi)容簡介】 險評估部門或崗位，專門負(fù)責(zé)有關(guān)風(fēng)險的識別、規(guī)避和控制。 八、內(nèi)部報告控制 為滿足企業(yè)內(nèi)部管理的時效性和針對性，企業(yè)應(yīng)當(dāng)建立內(nèi)部管理報 告體系，全面反映經(jīng)濟活動，及時提供業(yè)務(wù)活動中的重要信息。內(nèi)部報告體系的建立應(yīng)體現(xiàn)：反映部門經(jīng)管責(zé)任，符合例外管理的要求，報告形式和內(nèi)容簡明易懂，并要統(tǒng)籌規(guī)劃，避免重復(fù)。內(nèi)部報告要根據(jù)管理層次設(shè)計報告頻率和內(nèi)容詳簡。通常，高層管理者報告時間間隔時間長，內(nèi)容從重、從簡；反之，報告時間間隔短，內(nèi)容從全、從詳。常用的內(nèi)部報告有： (1)資金分析報告，包括資金日報、借還款進度表、貸款擔(dān)保抵押表、銀行賬戶及印鑒管理表等。 (2)經(jīng)營分析報告。 (3)費用分析報告。 (4)資產(chǎn)分析報告。 (5)投資分析報告。 (6)財務(wù)分析報告等。 九、管理信息系統(tǒng)控制 管理信息系統(tǒng)控制包括兩方面的內(nèi)容，一方面是要加強對電子信息系統(tǒng)本身的控制。隨著電子信息技術(shù)的發(fā)展，企業(yè)利用計算機從事經(jīng)營管理方式手段越來越普遍，除了會計電算化和電子商務(wù)的發(fā)展外，企業(yè)的生產(chǎn)經(jīng)營與購銷儲運都離不開計算機。為此必須加強對電子信息系統(tǒng)的控制，包括：系統(tǒng)組織和管理控制、系統(tǒng)開發(fā)和維護控制、文件資料控制、系統(tǒng)設(shè)備、數(shù)據(jù)、程序、網(wǎng)絡(luò)安全的控制以及日常應(yīng)用的控制。另一方面，要運用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實施。 十、內(nèi)部審計控制 內(nèi)部審計控制是內(nèi)部控制的一種特殊形式，它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構(gòu)，在某種意義上講是對其他內(nèi)部控制的再控制。內(nèi)部審計內(nèi)容十分廣泛，按其目的可分為財務(wù)審計、經(jīng)營審計和管理審計。內(nèi)部審計在企業(yè)應(yīng)保持相對獨立性，應(yīng)獨立于其他經(jīng)營管理部門，最好受董事會或下屬的審計委員會領(lǐng)導(dǎo)。 總之，不管采用何種內(nèi)部控制方法，不管如何建立公司治理結(jié)構(gòu)，都應(yīng)確立董事會在內(nèi)部控制系統(tǒng)中的核心地位。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權(quán)責(zé)劃分看，董事會在 公司管理中居于核心地位。董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負(fù)責(zé)。原因在于： (1)對于董事會而言，建立內(nèi)部控制系統(tǒng)是為了通過不喪失控制的授權(quán)來保證公司有效運行、完成公司的目標(biāo)， (2)內(nèi)部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段； (3)內(nèi)部控制以及涉及內(nèi)部控制的信息流動構(gòu)成解決信息不對稱、保證會計信息真實可行的重要手段，而確保信息質(zhì)量是董事會不可推卸的責(zé)任。 內(nèi)部控制審計的程序和方法 一、內(nèi)部控制制度審計的主要內(nèi)容 內(nèi)部 控制制度審計的對象是被審計單位的內(nèi)部控制制度，對這些制度的檢查、測試也就構(gòu)成了內(nèi)部控制制度審計的基本內(nèi)容，主要體現(xiàn)在以下管理制度的檢查、測試中： 責(zé)任控制制度。責(zé)任控制制度是以確定經(jīng)濟組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟責(zé)任為中心的內(nèi)部控制制度。主要是檢查各部門和經(jīng)辦人員的職責(zé)是否經(jīng)過恰當(dāng)授權(quán)，各種崗位責(zé)任制賦予各職能部門和經(jīng)辦人員的責(zé)任是否達(dá)到分工明確，職責(zé)分明的目的。 內(nèi)部牽制制度。內(nèi)部牽制制度是為了保證會計資料的正確性、可靠性及保護財產(chǎn)而形成的種制度。它主要檢查不相容職 務(wù)是否分離，會計事項的處理是否遵循必須經(jīng)過兩個以上的人員或部門來完成，是否經(jīng)過復(fù)核，以防止差錯、舞弊的發(fā)生。 會計控制制度。會計控制制度是指經(jīng)濟組織為了保證會計數(shù)據(jù)的正確性和可靠性而采取的各種措施和方法，主要是各種憑證的記錄、傳遞，資金的使用，債權(quán)債務(wù)反映，會計報表編制等各個環(huán)節(jié)的控制制度和程序。主要是通過賬證、賬賬、賬表 之間的相符關(guān)系，檢查會計數(shù)據(jù)的可靠性；通過賬實核對檢查賬實是否相符，以保證會計數(shù)據(jù)的真實性；通過嚴(yán)格的復(fù)核審批制度，以保證會十十業(yè)務(wù)處理的合法性；通過定期編制計算平衡表檢查所有數(shù)據(jù)的正確性等。 經(jīng)營方面各個循環(huán)系統(tǒng)的控制制度。它是經(jīng)濟組織內(nèi)部為實現(xiàn)經(jīng)營目標(biāo)而實現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度：如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴(yán)密，反映企業(yè)是否能正常進行經(jīng)營活動及企業(yè)的生存和發(fā)展。 財產(chǎn)、憑單管理制度。財產(chǎn)、憑單管 理制度是為了確保經(jīng)濟組織的財產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財產(chǎn)物資的保管、清點、驗收、領(lǐng)用、計劃、合同、單據(jù)等各個環(huán)節(jié)，都應(yīng)實行專人管理。 進行內(nèi)部控制制度審計，其重點是放在對于制度內(nèi)各個控制環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)。 二、內(nèi)部控制審計的程序與方法 主要有四個步驟。 了解企業(yè)的內(nèi)部控制情況，并做出相應(yīng)的記錄。這是內(nèi)部控制制度審計的第一步，其主要目的是通過一定手段，了解被審計單位已經(jīng)建立的內(nèi)部控制制度及執(zhí)行的情況，并做出記錄、描述。審計人員應(yīng)考慮 被審計單位經(jīng)營規(guī)模及業(yè)務(wù)復(fù)雜程度、數(shù)據(jù)處理系統(tǒng)類型及復(fù)雜程度、審計重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制汜錄方式、固有風(fēng)險的評估結(jié)果等因素，對內(nèi)部控制的程序、控制環(huán)境、會計系統(tǒng)采取有效的方法進行審計，主要方法包括：（ 1）查閱前期審計報告或?qū)徲嫻ぷ鞯赘?；?2）詢問被審計單位有關(guān)人員，并查閱相關(guān)內(nèi)部控制文件；（ 3）檢查內(nèi)部控制生成的文件和記錄； （ 4）觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行情況：（ 5）選擇若干具有代表性的交易和事項進行“穿行測試”。通過查閱復(fù)核以前的審汁情況，可以了解以前審計時所發(fā)現(xiàn)的問題產(chǎn)生 的原因以及是否已得到糾正和改進，通過查閱相關(guān)規(guī)章制度、方針及政策等文件，查看組織機構(gòu)系統(tǒng)圖，和相關(guān)人員交談對內(nèi)部控制獲得足夠的了解，以便進行程序設(shè)計和制定運用方案。 初步評價內(nèi)部控制的健全性。確認(rèn)內(nèi)部控制風(fēng)險，確定內(nèi)部控制是否可依賴。在對控制環(huán)境、控制程序和會計系統(tǒng)進行調(diào)查了解，對被審計單位內(nèi)部控制有了一個初步的認(rèn)識的基礎(chǔ)上，應(yīng)對內(nèi)部控制風(fēng)險和內(nèi)部控制的可依賴程度做出初步評價。初步評價實際上就是評價企業(yè)會計與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯弊中的有效性的過程，通常出現(xiàn)以下情況之一時，應(yīng)將重要賬戶或交易類別 的某些或全部認(rèn)定的控制風(fēng)險評估為高水平：（ 1）企業(yè)內(nèi)部控制失效；（ 2）難以對內(nèi)部控制的有效性做出評價；（ 3）不擬進行符合性測試。對某項會計報表認(rèn)定而言，如果同時出現(xiàn)以下情況，則不應(yīng)評價其控制風(fēng)險處于高水平。（ 1）相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯弊，（ 2）擬進行符合性測試。 實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果。 通過對內(nèi)部控制進行初步評價，可基本掌握被審計單位內(nèi)部控制的強弱環(huán)節(jié)，為進行符合性測試確定一個前提。審計人員只對那些準(zhǔn)備信賴的內(nèi)部控制執(zhí)行符合測試，并且只有 當(dāng)信賴內(nèi)部控制而減少的實質(zhì)性測試的工作量大于符合性測試的工作量時，符合性測試才是必要和經(jīng)濟的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計和執(zhí)行是否有效而實施的審計程序。其基本對象包括控制設(shè)計測試和控制執(zhí)行測試，控制設(shè)計測試是測試被審計單位控制政策和程序是否設(shè)計合理、適當(dāng)，能否防止或發(fā)現(xiàn)和糾正特定會計報表認(rèn)定的重大錯報或漏報：控制執(zhí)行測試是測試被審計單位的控制政策 和程序是否實際發(fā)揮作用。被審計單位的控制設(shè)計的再好，