内部审计与内部控制浅析_刘咏.pdf

1、新会计（月刊）2023 年第 3 期（总 171 期）30审计观察 Audit observation内部审计的目的是为组织提供更高的价值和运作效率，凭借规范和系统化的方式，对组织运行过程中的风险进行评估，改善组织控制和治理，从而更好地实现目标。内部控制的目的是提高企业经营的效果和效率，促进企业实现发展战略。在企业经营管理过程中，合理保证运营合法合规、资产安全，以及财务报告和相关信息的完整和真实。一、内部审计与内部控制异同（一）内部审计与内部控制的共同点内部审计与内部控制为企业提供相同的服务目的。对企业来说，两者都能够有效降低管理风险，从而更有效率和质量地实现企业发展战略。通过审查和评价，前者

2、对各项经营活动过程进行监督，包括有无违反企业规定、法律法规，是否损害企业利益，能否真正提高经营效率和效果，最终实现企业的发展战略。后者能够合理分析风险、有效设置控制环境、适当安排控制活动，以此保证实现企业的各项目标。两者都来源于企业内部的需求。虽然两者都不是企业设立的必要条件，却是发展过程中的充分条件，是企业成长、扩张道路上的必然选择，是现代化企业管理和公司治理的必然要求。前者规范化、制度化，才能使得后者更加有效运行，促进实现企业的控制目标；后者体系化、健全化，并且提高监察力度，是企业持续发展和保持竞争力的源泉，也是应对外部挑战和市场风险的现实需求。（二）内部审计与内部控制区别两者的职能不同。

3、从职能层面看，内部审计的主要任务是确定后者是否正在有效地运转并发挥作用，并对其措施进行评价。行之有效的内部审计部门，可以充分帮助董事会和管理层正确履行在企业内部的责任和工作，需要建立在公司规章制度或内部审计规则之上。内部控制是实现企业目标的手段，其作为制度、流程、架构，而不仅仅是结果。内部控制通过组织、计划、执行和监管等流程，贯穿于整个企业和职能部门来实现，其整合、协调、帮助这些流程融为一体，并使其运转流畅、发挥作用。两者行使职能的主体不同。审计专业人员在企业内部建立监督与评价机构。内部审计部门从审计专业角度发表独立的评价，为董事会、管理层以及企业服务，执行检查、监督与评估活动。内部审计人员针

4、对被检查业务，提供相关的评价、分析和建议。内部控制以表格或者政策手册的形式出现，其执行会影响到企业内所有员工。因此，这并不代表单一事件或简单的环境，而是一系列能够渗透到组织所有生产和经营管理中的行为。两者控制实施方式不同。内部审计工作专业性较强，涉及检查、函证、抽样、询问、调查、检查等专业工作。内部审计可以评价和监督企业内后者的制度和各项活动，从而保证企业更有质量和效率地完成战略目标。而内部控制的控制环境、控制活动、风险评估、信息与沟通和内部监督协同发挥作用，以实现控制企业的目标。二、内部审计与内部控制关系（一）内部审计对内部控制的作用内部审计事前参与内部控制体系优化。现代企业的内部审计，已逐

5、步从事后检查前移至风险评估咨询和参与流程优化。在制定内部控制制度时,内部审计可充分发挥其事前预警和风险提示作用。内部审计可事前参与各项经济活动的内部流程，明确业务环节，分析内控中的风险点。此外，内部审计可内部审计与内部控制浅析上海城投（集团）有限公司 刘 咏【摘要】随着企业现代化、集团化管理的不断发展，企业面临的内外部风险也不断增加，建立内部控制体系，加强内部审计工作，成为企业管理的内在需求。内部控制和内部审计相辅相成，两者保持着一致的目标。而内部控制是内部审计的充分条件，为防止内部控制失效，内部审计发挥重要作用。本文分析了内部审计与内部控制异同及关系，阐明了其相互之间的作用，提出加强两者的协

6、同联动，从而加强内部审计管理，促进企业完善公司治理结构，重视风险管理，强化组织战略目标。【关键词】内部审计 内部控制 异同 关系 作用新会计（月刊）2023 年第 3 期（总 171 期）31Audit observation 审计观察以参与评估风险，对业务流程提出合理的优化意见，提升管理方法和措施的有效性，从而提高管理水平。内部审计对内部控制体系进行事中测试。现代内部审计已从传统的发现问题为主，转变为管理咨询与发现问题并重阶段。内部控制是动态的系统过程，需要不断地持续优化和改进。作为内部控制环境的基本要素，内部审计始终贯穿于内部控制的整个过程。内部审计的实时检查监督、管理咨询在内部控制过程中

7、起着至关重要的作用，其根本目的是通过事中参与、过程监督，从而促进内部控制制度的建立完善,促进各部门、各单位加强日常管理，实施全面风险预警管理，改善企业内部治理结构和提高治理能力。而内部审计部门具有相对的独立性，为内部审计参与内部控制实行情况实时监督提供有力的保障。在运行过程中，内部控制的问题被及时发现，从而及时避险，实现实时监控。在内部控制管理的各层面、各环节，内部审计的参与度直接决定了内部控制制度的完善与有效。内部审计对内部控制制度进行事后评价。通过内部审计工作，对被审计单位进行现场检查，可以及时收集内部控制设计和运行的第一手资料，分析其缺陷和风险点。此外，在现场审计完成后，可依据内部控制手

8、册对内部控制风险点进行认定，及时下发整改通知书,督促被审计单位或者部门对发现的风险点或缺陷进行整改,并及时上报整改措施和整改结果,内部审计部门适时跟踪检查整改情况。通过内部审计对整个内部控制体系的检查、尤其是对于财务凭证的审计，可以评价企业内部控制制度是否健全、遵循和有效，并提出及时和针对性的建议，从而减少失效的内部控制造成的风险。（二）内部控制对内部审计的作用内部控制可从制度上保证内部审计的实施。内部控制是企业的整体控制环境，内部审计是企业重要的部分，与整体控制环境密不可分，也受到控制环境的影响。如果内部控制制度在企业中存在漏洞，这种不完善将直接导致不可能建立高效、严谨、有序的内部审计体系。

9、因此，良好的内部控制环境是内部审计的基础，只有在有效有序的控制环境中，内部审计工作才能发挥其应有的效用。内部控制是实施内部审计的保障。内部控制能决定内部审计的形式、方法、时长、效率等。如果缺乏健全有效的内部控制，会造成财务信息失真、人员职责不明确和管理混乱，内部审计工作也难以开展。审计工作本身性质容易造成工作过程中遇到各种阻碍和困难，甚至对抗。如果有足够完善的内部控制体系作为支撑，能够使内部审计工作更快、更有成效地达到预期成果，从而充分发挥内部审计部门的职能与功能。内部审计的发展方向是内部控制。企业的发展方向与内部审计的工作目标是保持同一的,而内部控制制度正是服务于企业的发展。必须以内部控制为

10、起点，充分依靠内部控制体系的完善，才能发挥出内部审计的作用，促进企业健康发展。三、加强内部审计，促进内部控制（一）协同两者目标将内部审计的工作目标建立在内部控制的要求上，即企业内部审计的目标之一。应监督和评价内部控制的效率、效果，规范企业内部控制活动，以此提高企业经营管理水平和风险防范能力，促进企业实现内部控制目标与战略目标。（二）协同工作计划在制订审计计划时，应对企业战略风险进行充分了解和总体评估，在此基础上根据企业的风险状况、管理需要以及审计资源等，制订审计计划。这种协同联动的优势是要实现审计资源的最合理和最高效配置，从而为企业的经营管理服务。（三）协同具体实施在具体工作中实现协同融合，内

11、部审计要转变传统工作模式，构建以风险评估为导向、以内部控制为主线、以公司治理为目标的新型审计模式，用风险控制方法，指导审计方案的编制，确定审计目标、内容及方法，从而节约时间、提高效率。（四）协同工作结果通过审计查出问题，修正、调整内部控制制度及流程，并不断发现、减少内部控制风险点，从而推动建设企业内部控制体系。反之，再通过完善的内部控制体系，推动风险控制审计模板的改进，在过程中指导审计工作实践，从而形成两者的良性循环。内部审计和内部控制通过全过程、全领域、全时段的协同联动，相互利用对方的工作成果，步调一致，协同增效。不断提升企业内部控制水平，改进审计方法，帮助企业确保财产安全、强化经营管理、提高运营效率、推进战略目标实现。参考文献：1中国内部审计协会.内部审计理论与实务 M.北京：中国石化出版社,2004.