郝黎坤

（晋中职业技术学院，山西 晋中 030600）

浅析企业内部控制制度及其测评

郝黎坤

（晋中职业技术学院，山西 晋中 030600）

内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称。文章试图从审计的角度，对企业内部控制制度及其测评作一简要阐述。

企业内部控制制度；内部控制与审计；内控制度测评

企业内部控制制度的建设是现代经营模式的重要组成部分和成熟企业管理的标志，也是中国企业在激烈的竞争中走向全球化和一体化的产物。完善企业内部控制制度，保证会计信息质量，对于保护投资者合法权益、保证资本市场有效运行有着非常重要的意义。

一、企业内部控制制度概述

企业内部控制制度是指企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制制度的主体是指内部控制的制定者和实施者，即企业经营管理者。建立、健全内部控制制度，保护资产的安全、完整，保证会计信息的真实、合法、完整，是企业管理者的责任；在审计实施过程中，了解和测试内部控制，评价控制风险，则是审计人员的责任。

（一）企业进行内部控制的目的

1.保护企业资产的安全、完整及对其的有效使用。

2.保证会计信息及其他各种管理信息的存在、可靠和及时提供。

3.保证企业制定的各项管理方针、制度和措施的贯彻执行。

4.尽量压缩、控制成本、费用，减少不必要的成本、费用，以求企业达到更大的盈利目标。

5.预防和控制且尽早尽快查明各种错误和弊端，以及及时、准确地制定和采取纠正措施。

6.保证企业各项生产和经营活动有秩序、有效地进行。

（二）企业内部控制的制定原则

1.内部控制应当涵盖单位内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节。

2.内部控制应当符合国家有关法律法规和本单位的实际情况，全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力。

3.内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。

4.内部控制应当正确处理成本与效益的关系，保证以合理的成本控制达到最佳的控制效果。

（三）企业内部控制的主要方法

1.内部控制的方法主要包括：组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。

2.组织结构控制要求贯彻不相容职务相分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。

不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。

3.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

4.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。

5.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。

6.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

7.职工素质控制要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，保证职工具备相应的工作胜任能力。

8.风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

9.内部报告控制要求单位建立和完善内部管理报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

10.电子信息系统控制要求运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施，同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

二、内部控制与审计的关系

（一）审计以内部控制测评为基础

审计发展经历了账项基础审计、制度基础审计、风险基础审计的几个过程，在后两种审计下，要求审计人员考虑内部控制，在审计过程中调查和评价内部控制，调查和测试的目的是为了减轻审计工作量，提高工作效率。尤其在风险基础审计模式下，内部控制测评更有其现实意义。风险理论认为，只要有审计发生，就一定存在审计风险，审计人员不能完全回避和消除所有审计风险，只能通过使用适当的审计方法和审计程序，将审计风险降到可以接受的水平。在审计过程中，通过对企业内部控制进行了解、测试和评价，可以了解被审计企业的经济业务活动和存在的特定风险，还可以通过评估控制风险，确定适当的审计方法，减轻实质性测试的审计工作量，减少或避免审计风险。

（二）审计抽样的需要

现代审计是建立在对内控测评基础上的抽样审计。要抽样，我们就要对企业固有风险、控制风险和检查风险进行评估，确定风险的高、中、低，进而转化为抽样所需的系数，为实质性测试服务。

（三）审计准则的要求

进行内部控制测评是国家审计基本准则的要求。《准则》中明确规定：审计组实施审计时，应当进一步了解被审计企业的管理体制、机构设置、职责或经营范围、业务规模、资产状况和内部控制制度等情况，进行控制测试和实质性测试。

（四）审计各阶段的要求

在审计准备阶段，通过了解被审计企业内部控制，初步评价控制风险。在审计实施阶段，根据审计准备阶段确定的审计方案，实施内部控制测试和评价，验证初步评价控制风险的准确性；根据内部控制测试和评价的结果，调整审计检查的程序、方法、深度和范围，相应修订审计实施方案。在审计终结阶段，应对审计过程中发现的被审计企业的内部控制薄弱环节进行报告或向管理者提出改进建议。

三、如何进行内部控制测评

内部控制测评是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。

（一）内部控制测评的内容

内部控制测评包括调查了解被审计单位内部控制并进行初步评价，审查和评价被审计单位内部控制的恰当程度、有效性和健全性，以及在履行职责时的执行效果等内容。

1.审查内部控制的恰当程度。目的是要确定现有的内部控制是否能够提供恰当的保证，使单位的任务和管理目标能高效而经济地实现。

2.评价内部控制的有效性。目的是要确定现有的内部控制是否能够按预期发挥作用。对执行效果审查的目的，是确认单位的任务和经济目标是否已经完成，测试管理人员的素质和经验是否胜任内部控制职能，控制的目标能否实现。例如：各项业务是否经过授权批准；所有的收支是否及时记录入账；资产是否有妥善的保护措施等等。

3.评价内部控制的健全性。内部控制是否健全的标志，是所有的控制目标是否已达到、各项制度是否符合内部控制的基本原则。评价时，既要对单位整个内部控制进行评价，又要对单位各部门的内部控制进行逐个评价。对于内部控制存在重大缺陷的，应当相应扩大范围。

（二）内部控制测评的步骤

内部控制测评一般分为四个步骤：

1.调查了解。查阅被审计单位的各项管理制度和相关文件；询问被审计单位管理人员和其他有关人员；检查内部控制过程中形成的文件和记录；观察被审计单位的业务活动和内部控制的实际运行情况。

审计人员应当对被审计单位内部控制进行描述，并写入审计日记。

2.进行初步评价。对被审计单位内部控制情况，经过分析后，进行初步评价。此阶段主要是评价内部控制是否健全，审计人员首先要检查单位各项内部控制，针对其控制点尤其是关键控制点进行测试和评价，以确认该单位内部控制是否健全，进而制订详细的审计方案。

审计人员进行初步评价后，应当评估控制风险，对是否依赖被审计单位的内部控制及依赖的程度作出决策。在评估控制风险后，审计人员可以确定是否依赖内部控制以及依赖的程度。依赖内部控制的，要对内部控制进行符合性测试；不依赖内部控制的，可直接对被审计单位进行实质性测试。此外，对规模不大、业务单一的单位，其内部控制测评要简化测评程序，可以采用简单程序，即根据对被审计单位内部控制的调查了解，经过分析后，直接转入实质性测试和评价。

3.进行符合性测试。符合性测试就是审计人员对被审计单位内部控制的执行情况进行检查评审的活动，检查单位是否按规定的制度办事，是否严格执行制度。要查明制度中的控制环节和控制点在实际经济活动中是否认真贯彻执行；要查明这些控制环节和控制点是否真正发挥了控制作用。如果有章不依或执行不严，虽然内部控制建立得很完善，也是纸上谈兵、形同虚设。

实施符合性测试要根据不同业务环节确定抽查数量，要掌握“执行的业务次数越多、涉及的范围越大，需要抽查的样本就越多”的原则。符合性测试通常只抽查一部分业务，确定符合性测试数量要根据控制执行的频率而定，业务发生的数量越多，抽查数量就要相应增加。选取样本常见有判断抽样、分层抽样、整批抽样、系统抽样以及随机抽样，可以根据实际任选。

4.分析评价，提出内部控制测评结果。符合性测试后，要对被审计单位内部控制进行全面评价，确定实质性测试的范围、重点和方法。审计人员应将测试中发现的问题以及控制弱点逐条整理，针对经济业务的失控情况、单位内部控制制度的可信程度进行评价。如果关键控制点失去控制，说明控制系统失去了控制，需要加强实质性测试；如果部分能按控制制度执行，只有少数控制点失控，则应指明哪些方面的内部控制可以信赖，并对不能执行制度部分提出改进建议。能严格按内部控制制度办事的，说明内部控制有效，可转入以抽样审计为主的实质性测试。

［1］陈家营.内部会计控制测评的相关问题［J］.财政监督，2007，（12）.

［2］谭利云.论企业内部会计控制的有效性［J］.企业技术开发，2005，（8）.

［3］郝传宝.内部会计控制存在的问题及纠正［J］.北方经济，2007，（2）.

F27

A

1673-0046（2011）03-0067-02