《内部控制与内部审计的关系》论文作业

1、内部控制论文作业内部控制与内部审计的关系【摘要】 内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施，两者在现代的企业管理中既相互联系又相互区别，既相互作用又相互独立。内部控制是内部审计实施的先决条件，推动内部审计的变革，而内部审计反过来监督内部控制，防止内部控制失效。为更加良好的生存与发展，现代企业必须准确而深刻地理解二者的基本关系，以保障企业健康有序运行，对于进一步完善公司治理结构、规避公司风险、实现公司价值最大化目标具有现实意义。【关键词】 内部控制；内部审计；关系一、 内部控制与内部审计的概述（一） 内部控制概念一般意义的控制是指对一个物质、一个组织或一个系统的活动

2、进行的约束或指导。根据企业内部控制基本规范的解释，“内部精致是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。这个定义强调的是内部控制是一种全员、全面、全程的控制。国际内部审计师协会的内部审计标准说明指出内部控制是指在一个组织内部设计的管理控制程序，为实现以下主要目标提供合理的保证：1. 资料的可靠性和完整性。2. 对政策、计划、程序、法律等规定的遵守。3. 对资产的保护。4. 经济有效地使用资源。5. 完成所制定的经营或计划的任务和目标。该定义则是强调了内部控制的五项目标，即报告、合规、资产安全、经营和战略目标。内部控制的五个目标不是彼此孤立的，而是相互联系、共同构成

3、了一个完整的内部控制目标体系。其中战略目标是最高目标，是企业使命相互联系的终极目标；经营目标是战略目标的细化、分解与落实；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体系与反映；合规目标是实现经营目标的有效保证。（二） 内部控制的演变内部控制是组织运营和管理活动发展到一定阶段的产物，是科学管理必然要求。内部控制理论与实践的发展主要经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段，并初步呈现与企业风险管理整合框架交融发展的趋势。内部牵制阶段内部结构阶段内部制度阶段内部整体框架阶段20世纪前 20世纪40年代-80年代 20世纪80年代后 20世纪90年代

4、后内部牵制阶段：20世纪以前，盛行的观念和实务都停留在内部牵制阶段，主要表现为对会计账目和会计工作实行岗位分离和相互牵制。根据柯勒会计词典的解释，内部牵制是指“以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人和部门的功能进行交叉检查或交叉控制”。内部牵制机能主要包括：分权牵制（权责分离）、实物牵制（实物责任制）、机械牵制（技术牵制）、和薄记牵制（会计系统牵制）。内部控制系统阶段：为适应资本主义经济发展、所有权和经营权进一步分离的特点，在注册会计师行业的推动下

5、，内部控制演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。这一阶段是内部控制进入“制度二分法”或“二要素”阶段，即会计控制和管理控制两部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。内部控制结构阶段：进入80年代，人们对内部控制的研究重点从一般含义向具体内容深化，为区分内部会计控制和管理控制，在1988年审计准则公告第55号以内部控制结构的概念取代了内部控制系统，明确了企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，强调其三要素：控制环境、会计系统、控制程序。这一

6、阶段进入“结构三要素”阶段。内部控制整合框架阶段：根据COSO发布的内部控制整合框架的定义：内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。COSO报告还明确了内部控制的五个构成要素：控制环境、风险评估、控制活动、信息与沟通、监控。（三） 内部控制的种类内部控制的种类可归纳如图1-1所示： 完整性控制 合法性控制 宏观控制 基础控制 正确性控制 内部会计控制 纪律控制 一致性控制 微观控制 实物控制 内部控制 计划控制 信息报告控制 内部管理控制 操作与质量控制 人员组织与训练 业务核算与统计核算等

7、其他控制图1-1内部会计控制是指组织内部应用会计方法和其他有关方法，对财务、会计工作和有关经济业务所进行的控制。要强调的是，我国新修订的会计法十分重视有效地内部控制的建设，追究企业信息失真、管理舞弊、风险加大等问题的法律责任可以从内部控制根源入手。内部管理控制除了组织内的管理部门应建立管理制度，以此保持生产经营效率和保证个部门贯彻执行政策，还应根据一定的经营方针，为合理且有效地进行经营活动而设定各种管理。内部管理控制又称为“控制的再控制”。理查德L莱特里夫博士和国际内审协会成员，把内部控制的种类分为：1. 预防性控制为了防止错误和舞弊的发生而预先采取的控制。2. 检查性控制把已经发生和存在的错

8、误检查出来的控制。3. 纠正性控制对那些由检查性控制检查出来的问题进行控制。4. 指导性控制为了实现有利结果而采取的控制。5. 补偿性控制针对某些环节的不足或缺陷而采取的控制。（四） 内部审计概念国际内部审计协会中国内部审计协会审计署4号令定义内部审计定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，通过系统的、规范的放大，评价并改善风险管理、控制和治理过程的效果，帮助组织实现目标。内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计是独立地监督和评价本单位及所属单位财政收支、财务

9、收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。审计主体可设在组织内部，也可在组织外部组织内部的机构或人员组织内部的机构或人员审计客体风险评估内部控制治理程序经营活动内部控制财政财务收支相关的经济活动审计目标帮助组织增加价值改善经营效率适当性、合法性、有效性真实性、合法性、效益性审计职能咨询确认（监督、评价）监督评价监督评价审计特征独立、客观独立、客观独立、客观（五） 内部审计种类和程序内部审计的种类，是指内部审计按其不同的特征所作的归类。分类如下：1. 按照实行内部审计制度的单位性质，可分为部门内部审计、企业内部审计、事业内部审计。2. 按照审计主要目的可分为财务审

10、计、效益审计。3. 按照审计的时期可分为事前审计、事中审计、事后审计。4. 按照审计的时间可分为中期审计、年终审计。5. 按章审计的内容可分为全部审计、局部审计。6. 按照审计的方式可分为报送审计、就地审计和巡回审计、联合审计。7. 按照审计的方法可分为详细审计、抽样审计。8. 按照审计的形式可分为预告审计、突击审计。所谓内部审计程序，就是以先后次序为特征的内部审计活动的规程。内部审计的通常采用的程序可归纳如下：遵循内部审计工作长期规划编制年度审计项目计划及其分期执行计划制定项目审计工作方案送达项目审计方案送达审计通知书采用就地方式实施审计撰写审计报告征求被审计单位审计报告意见向本单位负责任报

11、送审计报告像被审计单位送达经批准的“审计意见书”（间或同事送达经批准的“审计决定”）整理审计资料立卷归档进行审计后续检查。二、 内部控制与内部审计的关系（一） 内部审计是内部控制的组成部分在内部控制整体框架五要素中，控制环境要素是指企业核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信道德价值观与能力、董事会与审计委员会、管理者观念与风格、组织结构、权限及责任划分、内部审计、人力资源政策与程序等。可以看出的是，内部审计是内部控制的组成部分之一。它不仅是内部控制的一部分，也是内部控制实施监控的重要途径。监控是贯彻于经营活动始终和方方面面的对内部控制的监督和评价，必须具有一定的特殊独立性，

12、主要是独立的职能部门开展的内部审计实施的，也可以是内部控制自我评价。监控通过内部审计实现对控制环境以外的控制要素再控制，监督内部控制的有效运行，通过不断的评价改正，促进实现内部控制目标。从1986年4月最高审计机关国际组织在第十二届大会上发表的总声明的解释中也可看出，内部审计是内部控制的重要部分。其表明，“内部控制作为完整的财务和其他控制系统，包括组织结构、方法程序和内部审计”。（二） 内部审计对内部控制的作用内部审计可以发挥的作用如下：1. 评价内部控制，参与重大控制程序的制定与修订现代企业的内部控制与管理完全融合在一起，内部竞争的运行过程则是企业的经营管理过程，这使得内部控制涉及企业管理的

13、各个方面。内部审计师处在企业内部控制环境中，对企业管理风格、企业文化、会计核算、控制程序等各方面因素都非常熟悉，也清楚各项业务活动的关键控制点，其相对独立并且在企业内部有较高的地位，使其评价内部控制的有效性成为可能。内部审计主要目的是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生，其出具的审计意见对企业内部的各个部门及其员工、甚至总经理都具有强制性。以上叙述中，都证明了内部审计的客观性、公正性、权威性，内部审计在内部控制评价中具有特殊的地位和信息以及执行上的充分优势。2. 监督内部控制的运行内部控制是由一系列控制政策、制度与程序组成的整体系统，为了确保这些政策与程序得到全面、准确地执

14、行，需要对内部控制进行监督，以建立和完善组织中的内部控制监控机制。从COSO框架中内部控制的五要素分析，控制环境处于框架的基础位置，从构成角度了解到内部审计是内部控制在确保控制环境的基础环节，监督内控的必要手段。从部门角度分析，内部审计机构处于相对独立的地位，直接受到高层管理人员的领导，参透于企业的各项管理活动之中，因此对内部控制各方面进行监督最为有效。3. 提供管理咨询作用由于内部审计师在内部控制中所起的重要作用，使其对内部控制极为熟悉，能够更好地提供管理咨询给企业的相关部门、组织或成员，促进被审计者对于自身业务的风险自我评价与自我控制，充分发挥内部审计防范风险的重要作用。（三） 内部控制对

15、内部审计的作用1. 内部控制是内部审计得以实施的先决条件内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成的，内部控制通过这五要素保证组织的有效运行，保障了组织运营的环境。没有良好的环境，再好的内部审计制度也难以实施。内部控制保障内部审计实施的独立性、公正性、权威性。2. 内部控制推动内部审计变革起初，内部审计理论处于财务审计的阶段，主要是应用“内部牵制”的思想保证财产的安全完整；现在内部审计过度到管理审计的阶段，是内部控制制度目标的完善推动了内部审计的变革，使其地位提升到管理控制行为，衡量、评价其他控制有效性。1999年内部审计实务准则中对于内部审计目的的描述，最终使其

16、完成由财务审计发展到管理审计以至战略审计的历程。（四） 内部审计与内部控制相互依存、相互促进一方面，内部审计是内部控制关键的组成部分，完善的内部审计系统意味着内部控制系统的健康运行，同时对内控其他组成部分产生重要影响，与其它组成部分相互配合、相互协调。另一方面，内部控制系统也是内部审计制度的组成部分之一，内部审计不仅对企业内部控制系统进行监督，同事对公司财务情况、风险评估情况、人力资源、生产运行情况等多个方面进行监督发现存在的缺陷和风险，提出针对性建议。同时内部控制作为内部审计的作用对象之一，在审计过程中也发挥着特殊作用，内部控制系统的健全与高效运行对内部审计的其他作用对象提供了保障。在王兵的

17、研究中也得出内部审计负责人专业能力在完善和改进内部控制质量方面发挥了重要作用。总之，内部控制与内部审计两者之间形成一种协同效应。两者相互包含，一方的变化与发展会同时引起另一方的改变，产生连锁反应，正确认识两者的关系，可以使两者发挥的作用增加，提高企业运行效率、充分利用公司资源，使企业形成持续的竞争力。（五） 二者的最终目标一致内部审计的目标是通过审查和评价的方式，在成本效益原则上进行有效的控制，协助管理层，促进实现控制目标。内部控制的目标是保证资产安全、财务信息真实完整、经营管理合法合规，提高经营效率，实现最终企业战略目标。内部控制的实际操作中，经营管理部门需要不断修正和改进，修正和改进正是在

18、内部审计部门提出的独立评价意见基础上进行的。由此可见，二者最终目标一致，内部审计目标是实现内部控制系统的目标，都是为了控制风险，提升治理、保证组织目标得以顺利实现。三、 内部控制与内部审计的有效实施方法内部审计帮助企业内部的管理人员监督和评价内部控制的有效性和效率，完善内部控制环境，建立和维持良好的环境，同时也能通过信息的交流沟通为内部控制的改进提供相当有用的建设性意见。研究内部控制与内部审计关系的最终目的是为了强化企业自身的内部控制建设并最终实现组织的战略目标。实现内部审计和内部控制的价值的方式如下：1. 充分发挥协同效应内部控制与内部审计所产生的管理协同效应可以提高企业运行效率，使内部审计

19、与内部控制系统实现作用最大化，从而使企业形成持续的竞争力。所以企业必须正确认识两者的包容与协同关系，实现两者作用的价值。2. 高度重视风险管理风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到风险管理过程中去，公司治理才能实现其有效性。有效的风险管理可使企业充分了解自己所面临的风险。及时采取措施避免或减少损失，从而保证企业生存，充分将内部审计融入企业管理，主动参与管理。3. 定期对审计人员进行技能培训，替身内部审计人员综合素质高效的有序的内部审计工作必须建立在一个独立的内部审计部门和一支高素质的内部审计团队，只有这样才能保证审计部门定位清晰，深刻理解与运用内部审计与内部控制系统间的协同效应。持续不断的专业培训可以使内审人员更新观念，加强应变能力，提高审计团队总体素质。4. 强化内部审计职能并出具自我评价报