您好, 访客   登录/注册

试论内部审计和内部控制关系的认识

来源:用户上传      作者: 王保立

  摘要:随着经济全球化进程的加快,企业面临的各种风险不断扩大,建立内部控制体系,加强风险和危机管理,保障企业可持续发展,已经成为企业普遍关注的焦点。内部审计既是企业内部控制体系的一部分,又是内部控制体系有效性的确认者,参与企业内部控制体系建设,确保企业内部控制持续有效运行,既是企业内部审计的法定职责,也是企业内部审计的发展机会。因此,对内部控制与内部审计的关系进行研究是当务之急。
  关键词:内部审计;内部控制;风险管理
  一、内部审计和内部控制关系
  中国内部审计师协会在最新的《内部审计定义》中将内部审计定义为:“内部审计是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。”可以看出,内部审计职能不仅包括传统的监督职能,更要强调通过评价而促进经营管理活动效率和效果的提高。
  内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。中国《企业内部控制基本规范》对内部控制的定义内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。并且提出了内部控制五要素内容,即内部环境、风险评估、控制活动、信息和沟通以及内部监督。
  基于以上对内部审计和内部控制的定义,我们可以得知:
  1.内部审计是内部控制的重要组成部分。内部审计在内部控制中属于内部环境要素范畴,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
  2.内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
  3.二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
  4.内部审计的角色由监督者逐步转变为控制者。国家审计署原审计长李金华曾讲过,要把内部审计定位为四个字“管理+效益”,将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”。他们通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低企业风险,从而在实质上促进财务报告内容的确定性和质量的提高。
  二、如何通过内部审计强化内部控制
  那么,在一个单位内部,如何开展内部控制的专题审计呢?
  1.要明确内部审计对内部控制的评价是基于内部管理的要求。
  2.评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和运行情况。
  3.审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的建立健全,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
  4.方法。与外部审计类似,即运用检查、访谈、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;访谈和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
  5.程序。内部审计对被审计单位的内部控制制度的分析与评价分四个步骤:
  (1)了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
  (2)初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
  (3)实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
  (4)评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
  6.关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
  三、结束语
  随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还远远不够,还需要我们继续不断地探讨。
  参考文献:
  [1]关 萍:健全内控制度 强化内部审计[J].冶金财会,2007,(7):40-41.
  [2]王桂云:浅谈企业内部审计存在的问题及对策[J].财会研究,2007,(3):102-103.
  [3]王家斌:强化企业内部审计防止内部控制失效[J].工业审计与会计,2007,(4):26-27.
  [4]王光远:“现代内部审计的十大理念”,《审计研究》2007.
  [5]梁 晶:《内部控制与现代审计》,《审计研究》2002年第2期.
转载注明来源:https://www.xzbu.com/3/view-3592779.htm