1、浅议内部控制和内部审计的关系一、内部控制与内部审计1.内部控制内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其 经济 活动进行组织、制约考核和调节的重要工具,其目的是为了强化和完善 企业 的经营管理。内部控制是衡量 现代 企业管理的重要标志。通过实践得出的结论是:得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分,是现代企业管理的重要手段。内部控制是形成一系列具有控制职能的 方法 、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制主要包括下面三方面的 内容控制环境控制环境指对建立或实施某项政策发生 影响 的各种
2、因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施和影响本单位业务的各种外部关系等。会计 系统会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。在财务会计报告中适当地表
3、达经济业务和披露相关事项。控制程序控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权、明确有关人员的职责分工并有效防止舞弊、凭证和账单的设置和使用应保证业务和活动得到正确的记载、财产及其记录的接触使用要有保护措施、对已登记的业务及其计价要进行复核等。2.内部审计内部审计是指由部门、单位内部审计机构和人员进行的审计,是在单位内部建立的一种独立的评价监督部门,其目的是协调单位人员有效履行责任,监督各项管理措施的执行并对其做出评价,以促进企业管理效率的提高。为了遵守国家财经法规,促进廉政建设,维护单位合法权益,改善经营管理,提高经济效益,根据中华人民共和国
4、审计法和审计署关于内部审计工作的规定,各部门、各行业都相继建立了内部审计制度,设置了内部审计机构。建立内部审计的必要性内部审计虽然存在着独立性不够充分的局限性,但它具有对本单位的情况比较熟悉,取证比较容易的优点,因而,容易收到审计效果。再者,我国幅员辽阔,被审单位众多,审计任务繁重,单靠外部审计的力量是不够的。因此,内部审计是外部审计的重要补充。最后,内部审计的审计范围广泛,包括财政,财务收支、财经法纪和经济效益等各个方面。显而易见,建立内部审计是非常必要的。内部审计的职能内部审计是我国审计体系的重要组成的部分,其职能和国家审计一样,通过检查企业财务收支及其经济活动的合规合法性,以减少差错和失
5、误,杜绝损失浪费,堵塞管理中的漏洞,保证经营方向沿着正确的轨道运行,维护国家、集体、个人的利益。在此基础上,对单位的经营情况、经济效果、经济效益进行评价、鉴证,为单位领导层决策提供依据,以利于改进经营管理中的薄弱环节,促使企业加强管理,完善规章制度,提高经济效益。由此可见,内部审计的职能可概括为经济监督、经济评价、经济鉴证的职能。二、内部控制与内部审计的关系内部审计与内部控制的关系 问题 一直是 理论 界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的。不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是
6、企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。就二者的关系,有以下观点1.两者相互渗透内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求
7、,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。2.两者相互促进内部审计促进内部控制。通过 分析问题 产生的原因和 影响 ,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的 发展 。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速 现代 审计 方法 的变革。3.两者相互需要,缺一不可内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计
8、的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制, 会计 、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。三、内部审计在内部控制中的作用1.参与内部控制的风险评估根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估
9、过程包括确立 企业 的目标,识别目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的 研究 结果表明了这一点。2001年,IIA将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程
10、的效果,帮助组织实现目标。2.内部审计促成建立良好的控制环境通过对内部控制制度的评审,提供纠正错弊、完善内部控制的建议,来促成良好控制环境的建立,进而有效的促进组织的控制目标的实现。主要体现在以下几个方面内部控制的健全、有效是一个动态的过程,因为组织的经营环境在变化,自身在不断的发展,内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中,内部审计的职责是发现管理中是否存在的错弊,因而着重于从内部控制制度的缺陷入手进行审计,这更容易发现其存在的缺陷,进而提出改善的建议。组织的内部审计是内部控制体系的一个组成部分,诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等,就
11、是其例证。一旦公司内部审计成为内部控制制度的一个组成部分,那么,内部审计本身作用发挥的程度,内部审计在内部控制制度运行各方面、各环节的参与度,就决定或至少影响了内部控制制度的完善和有效性程度。在企业执行分权分层管理的情况下,伴随分权,企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业,而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行 经济 责任或受托责任的情况,独立的内部审计会担当此职,行使监督职能,对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。3.内部审计有效防止了内部控制失效建立和完善现代组织中的监控机制,加强内部审
12、计的监督力度。能有效防止内部控制失效。在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实现不同程度与方式的监控措施,将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线,结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施,不仅可以及时发现问题,而且对防范和消解企业经营中的风险,将起到重要的作用。为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的,给予精神鼓励或物质奖励,对于违规违章的,应给予相应的处罚,并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。四、 总结 语总之,加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。