内部控制与内部审计关系探究.docVIP

内部控制与内部审计关系探究 　　摘 要 随着《企业内部控制基本规范》（以下简称《基本规范》）及其配套指引和新修订的《中国内部审计准则》（以下简称《内审准则》）的陆续出台，使得内部控制与内部审计的重要性被提升到了新的高度，成为现代企业管理不可缺少的组成部分。而有关内部控制与内部审计关系的问题从上述法规中也得到了新的诠释。 　　关键词 内部 审计 　　一、内部控制与内部审计的概述 　　内部控制是一种规范的管理体系。《基本规范》第三条明确指出，内部控制是由企业董事会、监事会、管理层和全体员工实施的，旨在实现控制目标的过程。该定义指出内部控制的建立和实施需要三个方面的结合，企业领导者的重视、全体员工的积极参与和不断优化完善的过程。 　　内部审计是一种独立客观的内部监督和评价活动。《内审准则》将内部审计定义为一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。从上述定义可以看出，内部审计可以针对某个单位内部的经营活动、控制系统、风险管控等各方面进行适当性和有效性的独立评价。 　　内部控制五要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。内部环境是内部控制的基础，而内部监督是内部控制有效实施的机制保障，上述两个构成要素均包括内部审计的内容。《基本规范》规定，企业应当保证内部审计机构设置、人员配备和工作的独立性。内部审计在内部控制中的主要职责为监督检查内部控制是否存在重大缺陷、是否有效执行，并有权直接向董事会及其审计委员会、监事会报告。 　　二、内部控制与内部审计的区别 　　（一）直接目标不同 　　内部控制的直接目标：合理保证企业经营管理合法合规；保证企业所有的活动都是在授权情况下进行，防止资产流失；保障财务报告及相关信息真实完整；实现控制过程有序、控制行为规范，提高经营效率和效果；促进企业实现发展战略。内部审计的直接目标：通过尽职尽责的审计检查监督工作，找出管理中薄弱环节或者漏洞，包括对内部控制的监督、对财务信息及相关信息的检查、对经营活动的评价、对遵守法律法规情况的评价等，帮助企业管理层全方位地改进管理。 　　（二）具体职能不同 　　内部控制的具体职能主要是：选择合理的组织架构，制定明确的发展战略，配置各层次的人力资源，健全有效的内部规章制度，构建出企业的内控制度和管控流程，以全面提升企业经营管理水平和风险防范能力。 　　内部审计的基本职能包括：监督职能，是指以法律法规及相关制度为依据，对被审计对象的财务及经济活动进行监督和检查，判断其有无违法违纪行为；评价职能，是指通过审核检查程序，评价被审计对象的经济责任、经营效益、内部控制等各方面，并有针对性地提出意见和建议，促进企业改善经营管理，提高经济效益；控制职能，内部审计作为企业内部控制系统中一个重要组成部分，是企业内部控制的再控制，是对控制程度和效果进行直接检查，并提出控制中存在的不足和问题，实现控制系统的最终目标；咨询职能，是指内部审计机构有义务和责任对企业的制度、管理和经营控制等各方面提供咨询服务，以防出现不可控的管理漏洞和经营风险。 　　（三）工作环节不同 　　内部控制的工作环节包括：战略制定、机构设置、系统培训、作业实施和检查评估。根据风险建立控制措施，并保障这些措施的执行，所以要做风险分析、评估，选择控制活动的具体方式，需要与业务部门之间进行充分协作，需要询问、开讨论会、发调查问卷。内部控制的工作成果主要是内部管理手册。 　　内部审计的环节主要涉及：计划、检查、查阅、询问、分析和报告等。内部审计的工作属于审计，需要运营检查、监盘、观察、查询及函证、计算、分析性复核等实质性测试方法，并编制审计工作底稿，出具内部审计报告。内部审计的工作成果是内部审计报告。 　　三、内部控制与内部审计的联系 　　（一）两者相互参与 　　根据《基本规范》框架，内部控制的环境控制要素中包含内部审计，影响着内部控制的方方面面，在控制建设和实施中发挥着基础性作用；内部控制活动由风险评估开始，风险评估过程包括目标设定、风险识别、风险分析和风险应对，全面的风险评估对于一个企业控制活动已越来越重要，而内部审计人员可有效地参与到评估未来风险中；内部监督是内部控制得以有效实施的机制保障，包括管理层监督、内部控制机构监督和内部审计监督等。 　　根据《内审准则》框架，内部审计定义为一种独立、客观的确认和咨询活动，其目的在于为企业增加价值和提高运作效率。内部审计本身就是一种控制，通过系统化、规范化的审计程序和方法，评价企业监督内部控制政策和程序的有效性，监督风险管理、控制和治理过程的效果，促成良好的控制环境的建立，并为改进内部控制提供建设性意见，帮助企业实现管理目