1、內部控制是指被審計單位為保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程式。廣義的內部控制是指被審計單位的內部管理控制系統。
2、內部控制的產生和發展,促使審計工作從詳細審計發展成為測試內部控制為基礎的抽樣審計。註冊會計師編制審計計畫時,應當研究與評價被審計單位的內部控制,註冊會計師應當對擬信賴的內部控制進行符合性測試,據以測試確定對實質性測試的性質、時間和範圍的影響。
3、內部控制的目標:
(1)保證業務活動按照適當的授權進行;
(2)保證所有的交易和事項以正確的金額,在恰當的會計期間及時記錄與適當的帳戶,是會計報表的編制符合會計準則的相關要求:
(3)保證對資產和記錄的接觸、處理均經過適當的授權;
(4)保證帳面資產與實存資產定期核對相符。
4、建立和維護內部控制,並監督其有效執行是管理當局的責任,公司管理當局應當在綜合考慮內部控制的成本效益的基礎上建立能為公司會計報表的公允表達提供合理(但不是絕對的)保證的內部控制;
5、內部控制的固有限制:
(1)內部控制的設計與運行受成本與效益原則的限制;
(2)內部控制一般僅針對常規業務活動而設計;
(3)即使是設計完整的內部控制,也可能因執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效;
(4)內部控制可能因內部有關人員相互勾結、內外串通而失敗;
(5)內部控制可能會因執行人員濫用職權或屈服於外部壓力而失效;
(6)內部控制可能因經營環境、業務性質的改變而削弱或失效。
6、註冊會計師在執行會計報表審計業務時,不論被審計單位規模的大小,都應當對相關的內部控制進行充分的了解;註冊會計師應當根據對被審計單位內部控制的了解,確定是否進行符合性測試以及將要執行的符合性測試的性質、時間和範圍。內部控制良好的企業,可能減少實質性測試程式,但絕不能完全取消實質性測試程式。