内部审计----内部控制与内部审计

这一板块，有话要说，换工作以后，小朋友问我，什么是内控，什么是内审，到底有什么区别和联系？现在上理论派~

2130----控制

内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的控制。

2130.C1----内部审计师必须将开展咨询业务过程中了解到的控制知识运用于评估组织的控制过程。

IIA定义“控制”：管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动，为实现目标和目的提供合理保证。

内部审计制度的完善是健全内部控制制度的重要内容，内部审计还能为改进内部控制制度提供建设性的意见。（真解）

内部控制工作是管理人员检查组织实际运作是否按照预订的计划、标准和方法进行，发现偏差，分析原因，采取措施确保组织目标实现的过程。

一、控制类型

（一）按时间分类的控制类型

行动开始前、进行中、结束后。

1、前馈控制（也称预先控制）

未来导向型：为增加将来的实际结果达到计划结果的可能性而事先进行的管理活动。

方式包括：质量控制培训项目、预测、预算、实时的计算机系统等

2、同期控制（也称过程控制）

发生在活动进行中的控制：管理人员在计划执行过程中，指导、监督下属完成计划要求的行动。

典型方式：监督视察。即对经常性的重复出现的业务，要求执行人员按规定的标准化程序来完成，以保证业务处理质量达到控制目标和要求，它要求按照牵制的原则进行程序设置，所有的主要业务活动都要建立切实可行的办理程序。

3、反馈控制（也称事后控制或成果控制）

发生在行动后。通过实际与标准或者预算的对比来确认差异，在问题出现后要求采取纠正措施。

方式包括：客户回访、对完工产品进行检查、差异分析、评估客户投诉、监督产品退回情况等

目标包括：（1）企业内部的成本、生产计划；（2）外部的要求

优点包括：（1）便于管理者制订出更有效的新计划；（2）评价员工绩效

缺点：发生损失后才能获取信息

（二）按功能分类的控制类型

1、预防型控制

为防止错误和舞弊的发生而采取的控制。

如：对被审计单位的信息进行审核、采用招标方式选择供应商、职责分离、运用检查单、将任务分配给具有胜任能力的员工、使用密码、授权程序等

2、检查型控制

为发现已出现的不利事项而进行的的控制。可以为管理层提供有关预防型控制有效性的反馈信息。

如：检查和比较、核对银行对账单、实物清点、对账等

3、指导型控制

为确保实现有利结果而采取的控制。各种政策、指南和手册等都属于指导型控制。

如：要求内部审计部门的所有员工都具有注册内部审计师资格、为管理层提供实现最低毛利率的合理保证、要求保证一定的员工出勤率。

4、纠正型控制

为纠正已发生的不利事项而采取的控制措施。纠正已检查出来的和已报告出来的差错。

如：纠正程序、控制和例外报告

5、补偿型控制

针对某些环节的不足或缺陷而采取的控制措施。

如：小微企业，由于人员有限，部分不相容职责不能很好地分离，则可以采用加强监督的方式

二、管理控制技术

大类：会计控制和行政控制。

控制过程三步走：

（一）衡量实际绩效；（二）将实际绩效与标准进行比较；（三）采取管理行动来纠正偏差或不适当的标准。

细分：预算、成本控制、库存控制、项目控制、财务控制、流程图等

（一）预算

预算是行为计划的量化，是把有关企业经济活动的计划用数字和表格形式反映出来，并以此作为控制未来行为和评价其结果的依据。

（二）成本控制

企业根据一定时期预先建立的成本管理目标，由成本控制主体在其职权范围内，在生产耗费发生以前和成本控制过程中，对各种影响成本的因素和条件采取的一系列预防和调节措施，以保证成本管理目标实现的管理行为。

1、目标成本法：从“客户收入=成本价格+平均利润贡献率”转变到“客户收入-目标利润贡献=目标成本”。

2、作业成本法：ABC成本法。