浅谈内部控制和内部审计.docVIP

浅谈内部控制和内部审计 　　【摘要】内部审计和内部控制都同样来自企业内部，是一种根源上的、紧密联系的、互动的本质关系。内部审计的主要职责是监督和评价组织的内部控制结构和风险，内部审计越薄弱则内部控制风险越大。双方又表现为相互作用的关系，控制手段和审计手段同属于企业微观管理范围，方向目标一致、服务对象一致，两者的交汇点都是一个，即把各种风险水平降到最低。 　　【关键词】内部控制 内部审计 　　一、内部控制的发展历程 　　内部控制思想早已出现，可以说只要有人类群体活动，就会有控制系统的存在，只是形态的繁简和技术水平的高低不同而已。内部控制的最早标志，可以从早期苏美尔文化（大约在公元前3600到公元前3200）的记载中找到踪迹。当时，审核人员在会计帐簿数字的旁边标上微小标记、点、核查帐目的记号，表明检查帐目的工作已经完成。 　　内部控制系统的最初形式是内部牵制系统（Internal Check Systems）。在20世纪以前，审计测试与内部牵制并无关系。决定能够采用审计抽样的条件是会计制度，而不是内部牵制。内部控制从内部牵制发展而来，至今大致经历了内部牵制、内部控制、管理控制和会计控制、内部控制结构一体化结构五个发展阶段。 　　第一阶段时间为二十世纪40年代前，内部牵制思想以账目间的相互核对为主要内容并实施岗位分离。 　　第二阶段时间为二十世纪40年代末至70年代，内部控制分为内部会计控制和内部业务控制两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。 　　第三阶段时间为二十世纪80年代至90年代，提出了内部控制结构的概念，认为内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。 　　第四阶段时间为二十世纪90年代之后，美国提出内部控制整体框架思想，“COSO 报告”将内部控制划分为五种成份，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。1996年美国注册会计师协会全面接受COSO报告的内容。 　　第五阶段为全面风险管理阶段。COSO委员会于2003年9月公布了《企业全面风险管理体系框架》，将内控体系发展为全面风险管理体系，强调从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息交流、监督等八个方面构建全面风险管理体系。 　　现在，控制不再是套在人们身上的枷锁，相反，它已经成为管理人员的助手。美国著名的管理学家哈罗德?孔茨（Hard koontz）认为控制职能就是按照计划标准衡量计划的完成情况并纠正计划执行中的偏差以确保计划目标的实现。在某些情况下控制职能可能导致确立新的目标、提出新的计划、改变组织机构、改变人员配备或在指挥和领导方法上做出重大的改变等。控制职能在很大程度上使管理工作成为一个闭环系统。 　　二、内部控制的定义 　　目前，世界很多国家的审计准则都给内部控制下了定义，但都大同小异。例如，国际审计准则的定义为：内部控制（internal control）一词，是指管理当局为了确保以有序和有效的方式实现其管理目标，包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息，而制定和实施的管理政策和控制程序。 　　最高审计机关国际组织将内部控制解释为：内部控制作为完整的财务和其他控制体系，包括组织结构、方法和程序以及内部审计。它是由管理当局根据总目标儿建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确与完整，并提供及时的、可靠的财务和管理信息。 　　我国审计准则将内部控制定义为：内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 　　三、内部审计的含义 　　审计（audit）是由独立的专职机构或人员接受委托或根据授权，按照法律规定和一定的新标准，对被审计单位特定时期的会计报表和其他有关资料的公允性、一贯性及其所反映的经济活动的合法性、合规性和效益性进行审查，并发表意见的经济监督、鉴证和评价活动。 　　世界各国的审计界都对审计概念进行了深入的研究，人们对审计的概念也进行了深入研究，最具代表性的是美国会计学会（AAA）审计基本概念委员会发表于1973年的《基本审计概念说明》（A Statement of Basic Auditing Concepts），考虑了审计的过程和目标，定义为：“审计是一个系统化过程，即通过客观地获取和评价有关经济活动与经济事项认定的证据，以证实这些认定与既定标准的符合