投資實施精析：內部控制和內部審計

12.1.1(了解)內部控制的含義
    內部控制是組織內部通過各種政策和程序，以實現(xiàn)經營目標，保護資產安全完整，保證遵循國家法律法規(guī)，提高組織的運營效率及效果的一種運作機制。
    (1)有明確的目的性，是企業(yè)為達成某種或某些目標而實施的控制。
    (2)是一個動態(tài)過程，是實現(xiàn)既定目標進程中控制；內部控制是一種手段而非目的。
    (3)貫穿于企業(yè)生產運營的全過程，是企業(yè)管理的重要組成部分。
    (4)通過一整套政策和程序，對于運營過程發(fā)揮其應有的功能，起著監(jiān)督和保障作用。
    (5)企業(yè)的內部和外部環(huán)境，深刻地影響著內部控制目標的制定和實施。
    (6)企業(yè)員工是內部控制的主體，承擔實施內部控制的責任，同時又是內部控制的客體，其行為受到內部控制的約束。
    12.1.2(熟悉)內部控制的要素
    內部控制由控制環(huán)境、風險管理、控制活動、信息與溝通、監(jiān)督等五個要素組成。
    (1) 控制環(huán)境
    1)經營性質和類型。
    2)管理層的經營管理理念。
    3)管理層倡導的企業(yè)文化。
    4)法人治理結構。
    5)各項職責的分工及相應人員的勝任能力。
    6)人力資源政策及其執(zhí)行。
    (2) 風險管理
    企業(yè)為達到其預定目標而識別和分析相關風險，并在此基礎上建立風險管理機制。
    (3)控制活動
    1)所有經營活動都應有適當授權；
    2)不相容職務應當分離；
    3)有效控制憑證和記錄的真實性；
    4)資產和記錄的接近限制(只有經過授權的人才可以接觸資產的數(shù)據(jù)記錄)；
    5)獨立的業(yè)務審核
    (4)信息與溝通
    (5)監(jiān)督：對內部控制運行質量不斷進行評估的過程
    12.1.3(掌握)內部控制的目標
    (1)促使企業(yè)遵守國家的有關法律法規(guī)和企業(yè)內部的規(guī)章制度
    (2)保證財務會計及其他信息資料的真實、可靠
    (3)保證資產的安全、完整和有效使用
    (4)提高經營效率和效果