内部控制评审在内部审计中的作用.docVIP

论内部控制评审在内部审计中的作用 龙口市审计局 王攀 健全有效的内部控制是组织能够健康持续发展的内在要求。一个单位要健康、持续地发展，要防止差错、杜绝舞弊，有效的办法就是实施内部控制。 外部审计评审一个单位的内部控制，主要目的是为了审计，而内部审计评审一个单位的内部控制，在审计的同时还要直接促进内部控制的完善，相比外部的控制和监督更具有基础性和根本性。因此，在内部审计中，内部控制评审既可以作为一种审计方式，在此基础上明确审计的重点，提高审计效率，降低审计成本和审计风险；又可以作为一项审计内容，通过对内部控制的完整性、合理性和有效性进行评价，提供完善和改进内部控制的建议。 一、内部控制评审是内部审计的一种审计方式 1、现代内部审计应该对内部控制进行评审。 现代审计是建立在内部控制评审基础上的审计。传统审计和现代审计的重要区别之一，就是现代审计要在评审内部控制的基础上明确审计的重点，而不是对所有的帐目进行详细具体的审查。审计风险公式中，审计风险=固有风险*控制风险*检查风险，这里的控制风险就是通过对内部控制进行评审，在综合考虑内部审计独立性等因素后，以内部审计人员执行的内部控制评审结果为基础来评估控制风险，并确定审计范围和审计重点。 2、内部控制是一种审计导向，是内部审计的依据和突破口，是内部审计的技术与方法。 以内部控制为基础的审计不是内部审计独家所有，它发起于外部审计，并逐步被内部审计和外部审计人员所认同并加以推广使用。把内部控制评审作为一种审计方式，其目的是在了解、测试于会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式可以提高审计效率，降低审计成本和审计风险。 二、内部控制评审是内部审计的一项审计内容 1、内部审计的目的决定内部控制评审应作为内部审计的一项审计内容。 1999年6月，国际内部审计师协会修订的新的内部审计的定义为：一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的运行，通过系统化和规范化的方法，评价和改进风险管理、控制和高层管理过程，帮助实现其目标。指出内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容，能够监督组织的业务活动时候符合内部控制的结构要求，评价内部控制的有效性，并提供内部控制和纠正错弊的建议，从而改善组织内部经营管理，降低经营风险，提高组织的经济效益。这与内部审计的目的是一致的。 2、内部审计与内部控制的关系决定内部控制评审是内部审计的一项审计内容。 国内外的研究表明，内部审计是内部控制的一个重要组成部分。美国COSO委员会报告指出，内部控制主要是管理层的责任，内部审计的作用是帮助管理层监督控制结构，并提醒管理层注意内部控制各环节的强弱。成功的企业经营来自全体人员的努力，内部审计是全体人员中的成员，负责检查企业各层次为经营需要而建立的各项控制。内部审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之，内部审计人员的任务就是保证这样一种管理，那就是合理地设计企业的经营控制。国际内部审计师协会在《内部审计职责说明》中指出，内部审计是一种控制，它的作用在于检查和评价其他控制的适当性和有效性。COSO还在《内部控制-整体框架》中提出，内部控制包括控制环境、控制活动、信息和沟通及监督五个因素，其中监督因素包括内部审计。 内部审计作为内部控制的一个重要组成部分，它的职责是履行监督职能，检查本组织的内部控制应当建立的“控制点”是否齐全、是否合理、是否发挥作用，评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制，内部审计人员应提出改进和完善建议，并督促有关部门执行。内部审计是对内部控制的再控制，实际上也是对内部控制的一个评审过程。因此，内部控制评审作为内部审计的一项审计内容，具有合理性。 三、内部控制评审是内部审计发挥职能作用的途径 1、健全内部控制是管理模式变革赋予内部审计的重要职责。 管理模式的变革事实上引入了新的控制理念，控制的方式有了实质性变化，由一种细节性的外部管理控制向绩效管理控制转变。在这一个发展过程中，内部性控制显得尤为重要。对内部控制依赖的逐渐加大，使组织内部需要有一个专门的机构开展内部控制和风险管理工作，更多的强调在组织内部进行控制。独特的地位决定了内部审计要承担这个责任。其他的业务部门虽然也讲控制和风险管理，但是只局限在自身业务范围内，从总体上独立地、专门地开展内部控制和风险管理必然由内部审计承担。 同时，控制的变化向内部审计提出了新的要求，内部审计的关注点要转向产出和绩效。做审计不仅仅是关注违规违法、合规合法问题，逐渐要关注产出和绩效。由此，健全组织内部控制已经成为当前内部审计的一项重要职责。 2