内部审计在内部控制中的作用

1、内部审计在内部控制中的作用摘 要：内部审计既是内部控制系统中的一个重要分支系统 ，又是实 现内部控制目标的重要手段，在内部控制框架构建中如何正确认识内部审计在内 部控制中的作用，以及如何针对不同的审计任务制定灵活适用的审计方案，以确保审计质量、提高审计工作的实效就显得尤为重要。关键词：内部控制；内部审计；实施1内部审计在内部控制中的作用内部审计既是内部控制系统中的一个重要分支系统 ，又是实现内部控制 目标的重要手段，内审制度的完善是健全内部控制的重要内容 ，同时内部审计还 能为改进内部控制提供建设性的建议。内部控制与内部审计的关系内部控制与内部审计之间存在一种相互依赖、相互促进的内在。(1)

2、内部审计是内部控制的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的，是内部一种独立的评核工作,通过检查会计、财务及其他业务，为管理当局提供咨询、建议等服务。内部审 计作为监督的一个重要角色置于整个内控的较高层。(2) 内部审计又是对内部控制的控制。内部审计又是全面审查、监督内 控制度的专门组织,它立于会计控制之外，具有其他任何部门和控制所无法代替 的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各 方面,另外根据国际惯例，内部审计通常代表管理层对整个内部控制制度的健全 性、有效性及其遵循情况等进行评价，所以它又是对内部控制的控制。内部审

3、计在内部控制中的作用(1)内部审计的角色由监督者逐步转变为控制者。内部审计曾一度被定位于“监督者”的角色。英国着名的特恩布尔报告 认为，内部审计师的主要作用是“确证和建议”，而不再是以往的“监督和复 核”。这一转变赋予了内部审计更多的内涵，也将内部审计定位成增值性审计。 目前，内部审计职能已逐渐发展为“保证和咨询服务”，内部审计正在充分发挥 其评价职能的作用，增加组织价值和改善经营管理，提高有关数据和信息的相关 性和可靠性；通过咨询活动，为管理当局提供专业服务，为风险管理出谋划策，降 低风险,从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为内部战略的计划者。(2) 风险导

4、向内部审计是内部审计的发展方向。随着风险导向内部控制时代的来临，内部审计的工作重点也发生变化， 由“控制”转向“风险”。在风险导向内部审计观念下 ，年度审计计划与公司最 高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计 划与经营计划相一致，使用风险管理原则改变审核过程。当前我国内部审计主要 将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督，管理审计尚未得到广泛的开展。因此，笔者认为要顺应内部审计科学发展的客观规律，在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性，逐步转向强调确认和测试风险是否得到有效管理。审计建议应不再仅是强化控 制、提

5、高控制效率和效果，而应该是规避风险、转移风险和控制风险，通过风险管 理的有效化，提高整体管理效率和效果。在邯郸市农业银行5100万被盗案中千错万谬的根源在于，违背忽略一项 审计人员耳熟能详的“不相容职务分离原则”国家规定“金库不得直接对外办理现金收付业务，绝不允许管库员携带现金出入金库”。邯郸市农业银行在有关 的内部制度中也有相关规定，如果内部审计人员在实际工作中真正起到规避风 险、转移风险和控制风险的作用，将严格的制度真正执行到位，变事后“亡羊补 牢”“防患于未然”，那么类似于邯郸市农业银行的事件也就不再会发生。(3) 促进公司治理结构的完善和有效性，提高会计信息的质量。国外把必须设置内部审

6、计机构作为一个公司若要上市的必备条件之一，以显示其内部治理结构的完整性。在 COS(框架中更是将内部审计的作用作为要 素之一进行了描述和要求。萨班斯-奥克斯利法案404条款明确了管理层必须 对内控运行情况进行有效性评估，这一被称之为“管理层测试”的过程通常由内 部审计部门代表管理层来进行，内部审计部门通过对日常活动的监督和控制，从而减少风险，保证财务信息数据的加工、传递和披露的可靠性。笔者认为,今后可 以通过持续的内部控制测试将审计范围延伸到生产经营的方方面面，而且在很大程度上可以替代例如常规财务审计、制度审计、合同审计等审计，并且其审计成果也可被其他专项审计所利用，从而将审计工作的重心转移到

7、咨询和建议上来。(4)内部审计作用的充分发挥有赖于其地位的进一步提高。要加强内部审计工作，首先要提高内部审计的地位。内部审计应该具有 独立性和权威性，它代表董事会和管理当局对其他部门开展的业务活动及其成 果、内部控制执行情况进行监督。在国外，内部审计部门是直接对董事会中的审 计委员会负责，具有较强的相对独立性，内审部门的许多人也最终进入了高级管 理层。但在我国，由于种种原因，内部审计独立性实际被大大削弱了 ，甚至有些将 内部审计与纪检、监察部门合并在一起，极大影响了内部审计的独立性。笔者建议，上市公司在建立内控体系之时，应当根据相关法律要求建立 并发挥好审计委员会的职能，对于内部审计部门的设置

8、应当高于其他职能部门，应该设立如总审计师等职位专门负责本的内部审计工作及与其他部门的协调工 作；内部审计部门应当隶属于审计委员会和最高管理当局 ，实行双向负责制，在特 殊情况下可以越过管理当局直接向审计委员会报告 ，这样就可以提高内部审计的 地位和独立性，维护必要的内部审计权威，从而充分发挥内部审计在内部控制中 的重要作用。(5)内部审计作为监督要素中的最高层次 ，在内控体系中发挥着重要作用。根据cos框架中“监督”要素的要求,的监督可以分为持续性监督活动 和内部审计定期的、相对独立的评估两部分。这样一来，可以将整个内控体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照内部

9、设 计的程序、相互牵制的制度开展业务活动，建立起第一道监控防线。有关人员在 处理业务时，必须明确业务处理的权限和应承担的责任，严格按照控制步骤流程 办理。第二个层次，经济业务最终的流向都是反映到财务报表中去，因此财务部门 就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、 规范化的检查稽核，要及时把监督的过程和信息反馈给财务负责人。第三个层次, 内部审计部门要建立起以“查”为主的监督防线 ，通过内部控制测试来发现管理 流程中的不足和风险，提出改进措施，促进内控体系建设趋于完善。2内部审计的实施方法研究内部审计有一套独特的程序和方法，这是执行内部审计监督与服务职能 的基础业务

10、技能。但在错综变化的生产经营活动中 ，如何针对不同的审计任务制 定灵活适用的审计方案，以确保审计质量、提高审计工作的实效，这就要求审计人 员在实践中不断地积累、总结、分析、挖掘，对内部审计的方法进行研究。比如,原来的内部审计多以事后审计为主，对其结果的合规性和效益进 行审计，但是随着经营活动的多元化和管理的现代化 ，内部审计必须及时扩展到 事件发生前的决策、可行性论证和事件发展中的过程控制 ，规避风险、转移风险 和控制风险，通过风险管理的有效化，提高整体管理效率和效果；原来的内部审计 关注财务收支的合规性，随着经济发展，内部审计的领域涉及内部控制、公司治 理、工程项目、投资效益等内容。内部审计

11、的方式也由传统的严肃揭露式转为积 极参与、合作的审计方式。在审计过程中，征求被审计部门或人员的意见，及时与 当事人讨论审计中发现的问题，共同研究解决问题的对策；与被审计部门及时地沟通信息，从协作的角度分析问题的成因，切合实际地提出建设性意见，便于被审 计单位理解、接受和积极主动的改进、完善。内部审计的任务不同，其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中，内部审计人员面临极大的考验，许多新的业务没有既定的方法，只有适时调整和改变审计方法 和策略,才能应对新的挑战。第一步，了解基本情况。通过询问管理人员，查阅文件、会计资料等获取 相关信息：行业、历史沿革、组织结构、人员规模

12、、岗位设置、单位资产规模、 生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内 部控制制度等内容。第二步，了解内部控制体系的整体框架，按业务循环检查控制状况。了解 内部控制体系，初步评价内部控制的健全性和有效性；主要针对货币资金、实物资 产、采购与付款、成本费用、销售与收款等业务循环 ，检查控制点。第三步,实施符合性测试。符合性测试的重点是通过检查控制信息的载体，如凭证、报告、合同等，测定内部控制各组成部分是否按规定的控 制步骤、方法运行,是否由规定职务的人执行（健全性、有效性测试）,以及是如何 一贯执行的（遵循性测试）等内容。对初评中内控无效或效果很好的，可不考虑符 合性测试。对下列可进行符合性测试：大量发生的业务或控制点；业务不大量发生 但金额很大；控制程序复杂的。通过符合性测试，再评内部控制健全性有效性等， 揭示问题、分析问题并提出改进建议。第四步,根据单位基本情况、内部控制体系状况、内部控制符合性测试 后的结果，分析内部控制存在的问题、可能导致的管理疏漏，进一步提出改进和完 善的建议