内部控制制度评审研究

李静

摘 要 对单位经营发展活动的全过程进行内部控制制度评审，查漏补缺，是防范单位经营风险，加强单位内部管理，保障单位健康发展的有效措施。但在实际工作中，有关职能管理人员对这方面的认知程度不到位、知识掌握不到位、作用发挥不到位。本文详细介绍了内部控制评审的程序，将评审程序分为5个阶段、12个步骤，有利于指导具体工作的开展。

关键词 内部控制 评审 研究

多年来的实践表明，对单位内部控制制度的健全性、有效性进行深入系统的分析、评审，可以查找单位经营管理中存在的薄弱环节和风险隐患，为单位的健康有序发展服务。但是实际情况是，单位有关职能管理人员对如何审查和评价内部控制制度，如何加强单位风险管理，还有很多学习和运用不到位的地方。笔者认为内部控制制度的审查和评价，按照常规程序来讲大致可分为5个阶段，12个工作步骤。

一、内部控制的了解、描述阶段

（一）调查了解内部控制制度

通过组织查阅被检查单位经济责任制、岗位责任制、各项规章制度、管理办法、措施和以前年度检查发现问题整改情况等，并结合向被检查评审的有关人员的调查和询问，了解单位各个环节内部控制制度的详细情况。

（二）描述内部控制制度现状

在上述基础上运用一定的方法和形式，将调查的内部控制制度描述出来，以便清晰准确地反映被检查单位内部控制的现状，便于分析内部控制制度是否健全，为以后各步骤及至日后再对该单位检查评审打下基础。

二、内部控制调查、对比阶段

（一）掌握內部控制要素

内部控制制度的范围极其广泛，方式多种多样，检查人员要调查了解那些与单位经营目标相关联的内部控制。这些被调查了解的内容大体上可以划分为三个部分：控制环境、财务会计系统、控制程序。

（二）对比分析有关内部控制制度

管理人员应选择与单位经营目标直接相关的有关内部控制制度进行调查，将事先拟定好的内部控制理想化模式与第一阶段了解和描述的被检查单位现有模式，采用适当的方法，如文字叙述法、调查表法、流程图法等进行分析和对比，客观真实地记录下来。

三、内部控制初步评审阶段

（一）初步评价内部控制制度的健全有效性

评价应包括三个方面：一是评审的标准制度;二是现行的各种制度;三是将二者进行比较，以判定是否存在必要和足够的控制。评价内部控制制度，先要解决评价的标准问题，有了理想的内部控制制度模式才能与现行的制度进行比较，在认为有足够内部控制的情况下，关键的控制点是什么，并进一步判断其有效性和一贯性;在缺少部分控制的情况下，可能造成多大程度的损失。

（二）初步确定内部控制的强弱程度

经过初步的评审，管理人员对内部控制的关键控制、控制的强弱点应有一个清晰和明确的看法。如果被检查单位内部控制制度相当薄弱，则下一步要进行符合性测试的话显然是毫无意义的。

（三）对内部控制提出初步评审意见

初步评审意见的内容：第一，确定各业务循环中每一个环节可能发生错误或舞弊的控制点;第二，控制程序的设计是否恰当，能否达到预防或发现错弊的控制目标;第三，确定如果信赖这些内部控制制度将减少的实质性测试的工作量是否大于符合性测试的工作量，即确定进行符合性测试是否必要。

四、内部控制符合性测试阶段

（一）观察、询问有关内部控制制度运行情况

符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的必要评审程序。通过询问各有关环节、各个层次的责任人和当事人，实地观察、走访座谈等，确定他们对内部控制制度的认知程度、遵守程度、可依赖程度，进而判断有关内部控制制度的运行情况。

（二）检查有关内部控制制度运行方面的凭证

符合性测试除了询问并实地观察内部控制制度的运行情况外，还要有针对性地检查有关经济活动和财务事项的凭证，对观察询问环节的初步结论作进一步认定。

（三）开展业务程序和制度功能性测试

业务程序测试：选择各类业务中的若干典型业务，检查其处理程序和方法是否与制度规定相符。开展制度功能测试：主要针对某项控制制度的某个控制环节，选择若干时期的同类业务进行检查，以确定该环节的内部控制制度是否得到连续有效的执行。

五、内部控制总体评价阶段

（一）确定总体评价范围

在评价内部控制时，不能泛泛而论，应着重围绕以下几个方面进行：第一，哪一类差错或舞弊发生的可能性最大？第二，通过何种内部控制可以预防或发现这些错误或舞弊？第三，被检查单位是否对各种必要的内部控制制度都作了规定并在经营管理工作中都得到遵循？第四，有没有因内部控制不健全或存在严重缺陷，而存在发生错误或舞弊的潜在可能性？

（二）总体认定评价结果（结论）

对内部控制制度的评价结果，可根据不同情况分为三个层次，即高信赖程度、中信赖程度、低信赖程度。

高信赖程度的界定原则：凡经过评审认为被检查单位具有健全的内部控制制度，并且均有效地发挥作用，经济业务的会计处理发生错弊的可能性很少，检查人员可以较多地信赖、利用内部控制制度，相应减少实质性测试的数量和范围。

中信赖程度的界定原则：凡经过评审认为被检查单位内部控制良好但不很健全，存在一定的缺陷或薄弱环节;或内部控制制度较健全，但执行不力，在某种程度上有可能影响经营活动记录的真实性和可靠性。检查人员应减少信赖，扩大符合性测试的范围或增加样本量，或扩大实质性测试的深度和广度。

低信赖程度的界定原则：凡经过评审认为被检查单位内部控制明显失效，大部分经营业务管理失控，对经营业务的记录经常出现差错，从而对内部控制难以信赖和利用。在这种情况下，检查人员要放弃对内部控制的信赖，扩大实质性测试范围，完善、修改和补充实质性测试程序，以获得充分适当的检查证据支持其作出的评审意见和结论。

（作者单位为青岛市即墨区段泊岚镇财政所）