做审计底稿,做内部控制,什么意思!内控目的是啥
不能由同一家会计师事务所做。内控可找咨询公司。审计找会计师事务所。
内控和内审的区别
内部控制与内部审计的区别,简单的说,内部控制就是企业对风险管理策略的执行。企业在根据战略目标对实现战略目标的各类风险进行评估,并根据企业的风险偏好和风险容忍度制定出风险管理策略,将这些风险管理策略落实的工作就是内部控制的工作。也就是说内部控制是企业为了保证它的战略目标的实现,而对实现目标的过程中潜在风险进行管理的各种方法、措施和程序。 我国的内部控制研究是随着审计事业的发展而发展起来的。对于企业来说,内部审计是内部控制评价的重要组成,内部审计在内部控制评价中发挥着重要的作用。内部审计人员直接对内部控制进行检查和评价,并针对相关的控制弱点提出改进意见。可以说,企业的所有活动都在内部审计人员的职责范围之内,既对财务报告内部控制的程序和方法进行检查,也对企业的经营活动相关的内部控制发表意见。根据内部审计师协会建立的内部审计职业守则的规定,内部审计人员应该: 1. 对企业的财务和经营信息的可靠性和真实性进行检查,并对相关的信息进行鉴别、计量、分类和报告; 2. 检查所建立的系统来确保遵从相关的政策、计划、程序、法律法规等,这些方面都会对企业的经营活动和报告产生重要的影响; 3. 检查所建立的保护资产安全完整的内部控制; 4. 检查相关的经营活动或项目,确保其结果与设立的目标相一致,并确保这些经营活动或项目按照计划得到执行。 至于公司治理与内部控制的区别,一般认为,公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制,是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有:董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制,是通过竞争的外部市场(如资本市场、经理市场、产品市场、兼并市场等)和管理体制对企业管理行为实施约束的控制制度。而内部控制,按照COSO(Committee of Sponsoring Organizations of the Treadway Commission)1992年的定义,是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。 内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,更多的是法律层面的问题。而内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系,其目标是保证会计信息的真实可靠,防止发生舞弊行为。换言之,内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后,作为经营者的董事会和经理为了保证受托责任的顺利履行,而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。