浅谈内部审计与内部控制

1、百度文库让每个人平等地提升自我浅谈内部审计与内部控制内部审计与内部控制都是企业规模和经营范围扩大的 产物，都是为了完善企业管理而采取的措施，随着经济全球 化进程的加快，企业面临的风险不断增加与扩大，对内部审 计与内部控制提出更高的要求。分析内部审计与内部控制的 内在联系，并提出协调二者关系的措施，有助于内部审计与 内部控制有效结合和良性互动，降低企业经营风险，实现企 业价值增加。一、内部审计与内部控制的关系内部审计与内部控制具有共同的理论基础和相同的最 终目标。内部控制和内部审计虽然在概念上及实践中皆有所区 别，并发展形成了不 同的理论框架，但究其本质，二者原始 的理论基础主要都是基于委托代理

2、理论和信息经济学。在委 托代理关系中，股东与管理层在目标和利益方面并不完全一 致，又由于双方存在着信息不对称的问题，管理层拥有大量 的机会为自己谋取利益，而牺牲股东利益。所以，委托人为 了使代理人做出符合委托人利益的行为，就会采取一整套方 案对代理人进行激励、约束、监督与惩罚，公司治理就是这 种方案的一种制度安排，而内部控制正式这种制度安排的重 要组成部分。而内部审计的监督、控制、评价、服务职能有 利于内部控制目标的达成，内部审计有利于强化公司风险管 理，有利于实现委托人对代理人的监督，有利于委托人对代 理人的绩效进行有效评价，从而进行激励惩罚。因此，委托 代理理论和信息经济学是内部控制和内部

3、审计的共同理论 基础，内部审计和内部控制都是公司治理的内在需求，都是 基于公司运行需要而产生的必要管理手段，内部审计的目标 是实现内部控制系统的目标，二者的最终目标是一致的，都 是为了管理风险，提升管理效率，确保组织目标的顺利实现。内部审计是内部控制的组成部分，是监督与评价内部控 制的重要手段。在内部控制整体框架五个要素中，控制环境要素是指企 业核心人员以及这些人的个别属性和所处的工作环境，包括 个人诚信道德价值观与能力、董事会与审计委员会、管理者 理念与风格、组织结构、权限及职责划分、内部审计、人力 资源政策及程序等，显然，内部审计是控制环境的组成部分 之一。1992年COSO委员会的内部控

4、制整体框架认 定内部控制中的“监督”因素包括内部审计，所以，内部审 计是内部控制的组成部分，并且内部审计也是对内部控制进 行监控和评价的重要手段，内部审计对控制环境以外的内部 控制要素再控制，监督内部控制的运行,进行动态评价，提出 整改意见，促使内部控制系统在持续动态的运行中不断的完 善、改进，促进并保证内部控制目标的实现。内部控制的完善程度及执行情况，直接影响到内部审计 采取的审计程序和审计方法。对内部控制进行评估是内部审计部门开展工作的前提， 内部审计应定期对内部控制制度的健全性及有效性进行评 估，以确定自己的工作重点。同外部审计一样，内部审计同 样要要遵循成本效益原则，讲求审计的效率和效

5、果。按照制 度基础审计，在实施内部审计时，首先要开展符合性测试， 确认各有关控制点内部控制措施是否存在，并得到了贯彻执 行，根据测试部位可信赖程度的分析、对被测试的内部控制 系统做出评价，找出控制薄弱点和失控点，同时确认审计重 点，从而决定实质性测试的范围、重点和方法等。如果在初 步的了解、调查后发现组织内部控制制度缺失或非常薄弱， 或者没有得到遵守，则可以跳过符合性测试，直接进入实质 性测试，同时必须扩大实质性测试的范围。另一方面，对内 部控制的评估是也风险导向内部审计的重要内容，内部审计 通过了解、测试被审计单位的内部控制制度，判断风险领域 所在，完善的内部控制是实施风险导向内部审计的前提

6、条 件。内部审计与内部控制相互依存、相互促进。内部审计和内部控制都是公司治理的内在要求，都是 企业管理的重要手段。内部控制能够为内部审计的健康发展 起到重要的促进作用，一个设计并运行良好的内部控制，有 助于内部审计工作的顺利实施，降低审计风险，提高审计工 作效率和质量，同时也有助于扩大审计领域,加快风险导向 内部审计等现代审计方法的发展。而内部审计是内部控制体 系中一项不可或缺的组成部分，也是内部控制制度完善与改 进的重要手段，起着对内部控制再控制的作用。内部审计通 过分析问题发生的原因和影响，能够帮助高层管理者健全完 善内部控制制度。如果企业内部没有良好的内部控制系统, 很有可能会出现内部管

7、理混乱，增大内部审计的工作量和内 部审计的风险，制约内部审计的发展。如果没有内部审计在 内部控制过程中提供监督评价，那么内部控制有可能会成为 整个组织结构中的薄弱环节，最终造成内部控制的失效甚至 失控。二、加强内部审计，完善内部控制的措施对内部审计机构进行科学的设置，提高内部审计的独立 性。独立性是内部审计区别于会计、财务等其他经济活动独 具的本质特征，是内部审计能够有效发挥作用必备的内在条 件。在现代公司治理模式下，内部审计机构的组织地位和层 次级别越高，其独立性越强，内部审计发挥的作用越大、越 充分，反之亦然。一般来说，内部审计汇报的层次越高，其 独立性就越强。内部审计对内部控制的监督与评

8、价的功能的 实现，同样离不开内部审计的独立性。只有在组织、人事和 经费等方面独立，对内部控制的监督与评价才具有较强的客 观性、公正性和权威性，才能充分发挥内部审计在内部控制 中的作用。对于较大规模的公司，尤其是上市公司，可以在 监事会或者董事会下设置设审计委员会并由它来组织领导 内部审计匚作。从而确保内部审计机构和人员在制定审计计 划、实施审计程序、发表审计意见时独立自主的进行，不受 任何单位和个人的干扰与影响。围绕加强风险管理的理念，实现内部审计与内部控制的 有机结合。不论内部审计还是内部控制都应该积极参与到风险管 理过程中，发现并评价重要的风险因素，在此基础上对企业 的风险管理体系进行改进

9、，为公司治理作出贡献。风险管理 通过降低企业经营管理中的交易成本，从而实现企业价值的 增加。内部控制应该从内部控制制度的制定开始就要进行风 险评估，建立有效的风险管理机制和信息反馈系统，预测经 营活动中可能遇到的风险，评估由此风险可能给企业带来的 损失，根据成本效益原则，制定出有效的风险应对措施，如 采取预防措施、消除风险因素、转嫁风险等，使企业将面临 的风险控制在能够承受的范围之内。但是由于企业各部门从 自身角度、自身利益出发，缺乏组织全局观，必然会存在控 制缺陷和控制盲点，而内部审计部门独立性的特点及其风险 审计的重要耿能使得内部审计成为内部控制有效实施的有 力保障，因此，围绕风险管理的理

10、念，加强内部审计与内部 控制的有机结合是实现企业风险管理目标的保证，内部控制 与内部审计相互作用所产生的管理协同效应可以提高企业 运营效率，充分利用企业资源，使企业形成持续的竞争力。拓展内部审计服务领域，为内部控制提供管理咨询服 务。传统内部审计的目标是“查错纠弊”，其工作重点在传 统财务审计，所发挥的作用往往是事后的、被动的。随着经 济的发展，企业的内外部经营环境发生了巨大变化，内部审 计的工作重点必须从传统的“查错纠弊”转向管理服务型， 要针对管理和控制的缺陷提出改进和完善措施，为企业内部 的管理、决策及效益服务。由于内部审计在内部控制中的重 要作用以及内审人员对组织的内部控制整体情况的了解，在 这些方面内部审计人员比企业其他人员以及外部独立审计 人员更具有优势，使得管理咨询服务应成为内部审计工作的 一部分。在企业内部控制制度的制定阶段和实施完善改进阶 段，都应该向内审部门进行咨询，由经验丰富的内部审计人 员从组织全局角度作统筹考虑并提出建议，从而避免内部控 制制度由于缺乏全局观而存在缺陷，甚至存在控制盲点，可 以起到事半功倍的效果。内部审计要对内