六、內部審計評價控制活動的科學性和合理性

　　許多風險可以通過經營過程的規劃來控制，這些規劃限制或減少所面臨風險的可能性或量值。許多對交易和資產保護控制的內部控制程序或控制活動都是企業風險控制活動的例子。內部控制的時間一般應該針對總體和具體控制而言，因而分為一般(總體)控制和具體(應用)控制。總體控制從控制環境角度對組織業務進行總的控制;而具體控制則針對具體的程序和活動。如對采購業務進行控制，總體控制在設計時將這項業務分為招標、核定供應商名單一覽表、對采購發票與合同一一核對、驗收入庫等具體活動，要求各活動間職責分離，而通過招標選擇供應商只針對購貨這一業務，這就是具體控制。內部審計人員應該從如下方面評價控制活動的科學性、合理性：一是審查相關交易過程的控制措施。好的內部控制的設計必須保證每項交易都備有證明文件，保證拒絕非法的交易，保證所有合法的交易能夠被正確地處理。二是總體控制與具體控制。總體控制的缺乏會使具體控制失效。設計具體控制時，必須同時考慮相關的風險、報告的風險和發生的頻率。三是多重控制。為防止一項控制措施不能發現和糾正錯誤的可能性，應設計多重控制。這里包括授權、職務分離、憑證、接觸、實物清查等幾個方面同時或交替的控制設計。四是對成本與效益原則的考慮。內部控制的設計應該遵從成本與效益原則，即將缺乏控制導致的損失與建立和實施控制的成本相比較，在尋求內部控制的獨立性、有效性的同時，力求簡潔與低耗。

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] 下一頁