摘 要:内部审计与内部控制之间存在着一种相互依赖、相互促进的内在联系,内部审计是内部控制不可或缺的重要组成部分,也是内部控制的一种特殊形式。一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。企业必须加强内部审计的建设,建立适合企业自身的内部控制和内部审计制度,从而更好的实现内部控制的目标,确保企业达成经营目标。
关键词:内部审计,内部控制,相互关系
内部审计和内部控制都是人类社会生产力发展到一定阶段的必然产物。在经济体制改革不断深化的今天,对于经济活动进行有效监督、强化自我约束机制和提高经营管理效率显得更为重要。日渐激烈的市场竞争,企业若要持续发展,就必须加强对企业自身内部控制的建设。内部审计是内部控制的重要组成部分,又是内部控制得以实现的必要手段,建立健全内部控制制度和内部审计制度,对于杜绝铺张浪费、资产流失、核算失实、提高经济效益都具有重要意义。因此,对内部控制与内部审计的关系进行研究是实际所需的。
1.内部审计和内部控制概念
内部审计概念:我国《内部审计基本准则》第二条对内部审计做出了定义,所谓内部审计,是指“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。” 根据这个定义,内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。由此可见,对内部控制进行监控是内部审计的一个主要的工作内容。
内部控制概念:内部控制是指单位为了实现目标,保护资产安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低各种风险提高经营管理效率,而制定和实施的一系列控制方法、措施和程序。1992年9月《内部控制整体框架》发布,COSO委员会在此提出了内部控制构成的概念,即内部控制整体框架包含控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此,人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。 在“内部控制整体框架”阶段中,监控构成内部控制整体框架基本要素,对内部控制过程施以恰当的监督,通过监督活动在必要时对其加以修正。内容既包括日常的监督管理活动,也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见,内部审计是内部控制制度的组成部分,做好内部审计工作能促进内部控制和组织健康发展。
2.内部审计与内部控制的关系
内部审计与内部控制的关系问题一直是理论界争论的焦点,目前有两种主要论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是企业或单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门和单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施的执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
两者相互渗透:内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。
两者相互促进:内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的发展。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。
两者相互需要:内部审计需要内部控制,内部控制比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计和财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
3.内部审计对内部控制的作用
内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计对具体的操作和管理部门内部控制的充分性和潜在的风险性进行评价,并提出审计建议,旨在降低内部控制无效而产生的风险,从整体上保证组织目标的实现。同时,内部审计还能为改进内部控制提供建设性的意见,评价内部控制,参与重大控制程序的制定与修订,这是内部审计将要发挥的主要作用。内部审计本身在企业中不直接参与相关的经济活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,是实行内部监督的最好选择。
参与内部控制的风险评估:根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标,识别目标相关的风险,评估识别出风险的后果和可能性,针对风险评估结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业会计计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的研究结果表明了这一点。2001年, 国际内部审计师协会(IIA)将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织运作效率,通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
促成建立良好的控制环境:通过对内部控制制度的评审,提供纠正错弊、完善内部控制的建议,来促成良好控制环境的建立,进而有效地促进组织控制目标的实现。主要体现在三个方面: 内部控制的健全和有效是一个动态的过程,因为组织经营环境在变化,自身在不断的发展,内部控制制度应适应这种变化并相应进行调整。在这种不断调整过程中,内部审计的职责是发现管理中是否存在错弊,因而着重于从内部控制制度缺陷入手进行审计,这更容易发现其存在的缺陷,进而提出改善建议。 组织的内部审计是内部控制体系的一个组成部分,诸如内部审计参与合同评审、工程预决算审计、费用支出报销前审签等,就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分,那么内部审计本身作用发挥的程度、内部审计在内部控制制度运行各方面、各环节的参与度,就可决定或至少影响内部控制制度的完善和有效程度。 在企业执行分权分层管理的情况下,伴随分权,企业部分财产相对独立地受托于企业内的分公司或部门使用。这些财产所有权属于企业,而分公司或部门拥有这部分资产的经营权。要了解这些分公司或部门履行经济责任或受托责任的情况,独立的内部审计担当此职,行使监督职能,对职责履行情况进行鉴证和评价使内部控制的组织保证得到进一步的加强。
有效防止内部控制失效:建立和完善现代组织中的监控机制,加强内部审计的监督力度,能有效防止内部控制失效。(1)在企业内部建立以内部审计为主线的监控机制,对组织运行的各个环节实行不同程度与方式的监控措施,将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线,结合内部稽核、离任审计、落实举报、专项审计等“查”的方式,在不同层次实施内部监控措施,不仅可以及时发现问题,而且对防范和消解企业经营中的风险,将起到重要的作用。(2)为了保证内部控制制度能有效地发挥作用,并使之不断地得到完善,企业就必须对内部控制制度的执行情况进行检查和考核,该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格执行内部控制制度的部门或个人,给予精神鼓励或物质奖励,对于违规违章者,应给予相应处罚,并与今后职务升迁挂钩,进而有效增强内部控制执行的有效性。
4.内部控制对内部审计的作用
内部控制是内部审计的外部环境:内控强调企业的整体运行,在企业管理活动中,内控自上而下都必须严密、紧凑、实时、有效,而内审作为内控的一部分,必然也会受到大环境的影响,自主完全地与整个控制结构结合起来。若一个企业内部控制制度不够完善,甚至漏洞百出,要想在此种环境中建立一个严谨有效的内审体系几乎是不可行的。因此,完善的内控制度是建立良好内审的基础,只有在此平台上,内审才能发挥它应有的效用。
内控是内审实施的力量保证。内审的实施必定是个复杂的过程,内审人员在进行审计过程中,很可能遇到各种困难与阻碍。此时,如果没有一个强而有力的内控体系做保障,审计就无法达到预期的目标,内审机构也无法发挥起职能。
内控决定内审的发展方向。由企业现代发展的实际情况可知,企业内审依赖于内控制度的完善。企业的整体发展是由内控同其完成的,内控的实施必然始终与企业的发展方向保持一致,若要尽量发挥内审的作用,必须要由内控为其制定方向,从而使内审找到有效途径、正确目标,以达到企业的运作效率最高化。
总之,深刻理解内部审计与内部控制之间的关系,发挥内控的优势,利用内部控制审计,资源共享,相互促进。对审计中发现的有关重大问题,带有普遍性、倾向性的问题,及时向管理当局反映,坚持事前参与、事中跟踪、事后审计,使审计监督力度不断加大,在财务管理、权力监督制约、促进廉政建设等方面发挥了重要作用。现代内部审计与内部控制之间的相互作用,打造系统的“防火墙”,完善的内控是组织防范风险的重要组成部分,内部控制与内部审计的相互配合是组织完成目标任务的合理保证。
参考文献:
[1]国际内部审计师协会,中国内部审计协会。内部审计实务标准。北京中国时代经济出版社,2003(修订版)
[2]陈作习。内部审计与内部控制关系分析。商业时代,2007.01
[3]朱荣恩, 贺 欣。内部控制框架的新发展——企业风险管理框架。审计研究,2003.06
责任编辑:何容