论内部审计在内部控制中作用.docVIP

论内部审计在内部控制中的作用 　　【摘 要】 内部审计是企业内部控制的重要环境因素，是企业风险评估的主要执行者，是企业内部控制的重要控制活动，是企业信息收集与沟通的重要参与者，还是企业内部控制的重要监督检查力量。 　　【关键词】 风险； 内部控制； 内部审计 　　 　　内部审计（internal audit），是指企业内部的一种独立、客观的监督、评价和咨询活动。它通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促使企业降低风险损失，改善运营效率和效果，增加企业价值，实现企业发展目标。 　　内部控制，是指由企业的治理层、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动。包括：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。 　　内部审计与内部控制关系非常密切，可以说内部审计是企业内部控制的重要环境因素，是企业风险评估的主要执行者，是企业内部控制的重要控制活动方式，是企业信息收集与沟通的重要参与者，还是企业内部控制的重要监督检查力量。 　　 　　一、内部审计是内部控制的重要环境因素 　　 　　内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是企业可以自主选择和改变的，是实施内部控制的基础，是内部控制的重要组成部分。内部环境主要包括治理结构、组织机构设置与权责分配、内部审计、人力资源政策、企业文化等。 　　作为内部控制的环境因素，企业应当保证内部审计机构和内部审计人员的独立性，以便内部审计工作具有充分的客观性。为此，企业应当做到以下几点。 　　一是内部审计机构应当直接隶属于总经理领导，向总经理负责并报告工作，同时要接受董事会及其所属的审计委员会的监督、指导；二是内部审计机构依照法律规定和企业授权开展审计监督、评价及咨询工作，其工作范围不应受到制度规定之外的人为限制；三是内部审计机构对审计过程中发现的重大问题，可以直接或通过审计委员会向董事会报告；四是内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配的道德操守和专业胜任能力；五是内部审计人员应当避免对自己提供咨询的事项实施监督和评价。 　　 　　二、内部审计是企业风险评估的主要执行者 　　 　　风险评估是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并据以采取应对策略的过程。风险评估包括目标设定、风险识别、风险分析、风险应对等环节。 　　企业为了加强风险管理，应当进行风险自我评估。国际内部审计师协会（IIA）于2002年对北美4 500位来自各类组织的内部审计机构负责人进行调查，其结果显示，风险自我评估被列为“当前内部审计最佳实务”的第二位，在“未来将越来越重要的实务”中排列第一。 　　风险自我评估包括确认风险、评价风险管理过程、制定和实施用以将风险减低到可接受水平的行动方案、确定实现内部控制目标的可能性。 　　国际内部审计师协会（IIA）认为，风险自我评估可以采用以下四种不同方式进行。 　　（一）以目标为基础的评估 　　这种方法首先确定实现既定控制目标的现有控制活动有哪些；再据以确定经过它们控制后的剩余风险；然后评估现有的控制措施是否得到有效实施，剩余风险能否维持在可接受的水平。即按不同的控制目标来评估剩余风险。 　　（二）以风险为基础的评估 　　这种方法先列举出影响控制目标实现的各种风险事项；然后确定能够有效管理关键风险的适当控制活动；最后确定现有控制活动是否适当，能否将剩余风险控制在可接受的水平。即按不同的风险事项来评估剩余风险。 　　（三）以控制为基础的评估 　　这种方法首先确定控制主要风险的现有控制活动有哪些；然后评估这些控制活动的有效性，确定能否将剩余风险控制在可接受的水平。即按不同的控制活动来评估剩余风险。 　　（四）以过程为基础的评估 　　这种方法通过识别采购、生产、销售等生产经营过程的控制强点与弱点，评估有关控制活动的有效性，确定能否将剩余风险控制在可接受的水平。即按不同的经营过程来评估剩余风险。 　　此外，还有一种以部门为基础的风险自我评估方式：即通过分析每一个部门在整个企业中的地位，包括职责、权限和功能，确定影响该部门功效发挥和目标实现的各种影响因素，评估与该部门相关内部控制的有效性，确定能否将剩余风险控制在可接受的水平。即按不同的部门来评估剩余风险。 　　风险自我评估可以采用组织研讨会、进行问卷调查等方法进行。内部审计人员应当详细记录研讨会与会者的发言，或系统整理问卷调查的结果，以此作为风险自我评估的工作底稿，据以编制评估报告。风险自我评估报告的内容一般包括三个方面：评估的范围和过程说明；评估的结果及其描述，可以用红黄蓝绿等来表示风险级别；改进内部控