企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
内部控制的目的在于改善经营管理、提高经济效益。
它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。
随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
内部控制测试的方法主要包括以下方面:
1.个别访谈法。
指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。
是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。
3.比较分析法。
是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
4.标杆法。
指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
5.穿行测试法。
是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
6.抽样法。
是指企业针对具体的内部控制业务流程,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
内部控制理论的发展经历了五个阶段:
1.内部牵制,1940年之前,双人记账和复式记账;
2.内部控制初步,1953年10月颁布了《审计程序说明》;
3.内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》;
4.一体化内部控制,1992年COSO的《内部控制――整合框架》;
5.全面风险管理,2004年COSO的《企业风险管理――整合框架》。