内部审计与内部控制关系分析
内容 摘要:内部审计与内部控制都是 企业 规模与经营范围扩大的产物,都是企业为完善管理而采取的措施。本文认为,内部审计作为内部控制的一个重要组成部分,能发挥重要作用,主要包括参与内部控制设计、监督与评价内部控制、提供管理咨询等。
关键词:内部审计 内部控制
内部审计与内部控制的产生与 发展
(一)内部审计的产生与发展 所以,近代内部审计是19世纪末20世纪初,随着大中型企业管理层次的增多相应管理人员 经济 责任的加重、基于企业单位内部经济监督和管理之需而产生的,其主要内容是评价会计记录与财务状况。但是随着经济的发展,近年来内部审计在评价财务、会计工作的同时,着重向管理方面延伸,即审核和评价各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议等。
(二)内部控制的产生与发展
内部控制的思想产生于18世纪中后期,它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离,企业中逐渐形成了投资者与经营者两大利益集团,由于他们目标利益函数的差异,实践中出现了利益冲突的 问题 。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠错的控制方法,这就形成了早期简单的内部控制,通常包括实物牵制、机械牵制、体制牵制、簿记牵制等。 1992年COSO委员会提出报告《内部控制——整体框架》一书中认为,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”,具体包括控制环境、风险评估、控制活动、信息和交流、监督等五个方面。这份报告通常被认为是对内部控制最权威的解释。
通过对内部审计和内部控制的发展历程的考察,不难发现:两者都是企业规模和经营范围扩大的产物,都是为完善企业管理而采取的措施;两者都对企业的经营过程进行监督和评价,两者存在密切关系。
内部审计与内部控制的关系
(一)内部审计是内部控制的组成部分 内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式。从内部控制组织上来看,内部控制是对企业财务会计活动和经营管理活动的总体控制,而内部审计是这种控制的一方面,所以内部控制包括内部审计,但是从内部审计的作用来看,内部审计是对内部控制执行情况的一种监督形式,即是对内部控制的控制。这是因为内部审计主要是检查和评价内部控制执行其既定的控制责任的效率和质量,使内部控制生效,并维护内部控制的各种政策。
(二)内部审计在内部控制中的定位
随着 社会 上人们对内部审计的认识不断加深,内部审计的使命日益加重,在企业中发挥的作用不断增大,内部审计在企业经营管理系统及内部控制系统中的定位也越来越明确。从控制体系的层次看,内部审计是内部控制的组成部分。一个组织的控制有三个层次,第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计,仍然是内部控制的范畴。一个组织的内部审计部门直接向独立的审计委员会、董事会或最高决策人负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三个层次的控制即外部的监督和审计。对于一个组织来说,这是外部控制范畴,外部监督和审计往往通过立法和检查评价活动,促进一个组织加强内部控制。事实上,从更高一级系统看,外部监督和审计(如政府监管、国家审计等)也是包括众多组织的一个经济整体内部控制构成部分。
内部审计在内部控制中的作用
(一)参与内部控制的风险评估
根据COSO内部控制整体框架,内部控制活动的开始是要进行风险评估。风险评估过程包括确立 企业 的目标,识别上述目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验,也有设计企业 会计 计量系统的经验,但他们对评估未来风险方面的经验不如内部审计人员,美国的 研究 结果表明了这一点。
2001年,IIA 将内部审计定义为一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,通过系统化和规范化的 方法 ,评价和改进风险管理、控制和治理过程的效果,帮助组织实现目标。
(二)参与内部控制的设计
内部控制是一个庞大的系统,它的设计也是一个复杂的过程,通常包括总体设计与具体设计两种类型。所谓总体设计是与控制环境息息相关的设计,它在设计过程中要考虑环境控制因素,包括管理 哲学 、经营风格、组织结构等。所谓具体设计是指具体的程序和活动的设计,如销售和收款循环设计、购货与付款循环设计等。我国 目前 很多企业的内部控制设计程序是:先由总部负责内部控制部门进行总体设计,再由各个部门起草设计与自己相关的内部控制,最后汇总到总部管理部门。因为各个具体部门总是设计对自己有利的制度且要求较低,所以总部管理层必须站在企业的角度,对内部控制不断修改,再由各个部门去执行。虽然内部控制的制定经历了初稿——汇总——修改——实施的过程,但并不到此结束。因为内部控制是一个动态的过程,它是一个在实施中发现 问题 、解决问题,再对制度不断进行删除和更新的过程。而内部审计正处在控制环境中,对企业的各个方面都比较熟悉,又直接面对各种缺陷与舞弊,正好可以适应这种不断循环运动的特点。因此企业再设计内部控制时,内部审计人员作为主要参与人员,这样才可以起到事半功倍的效果。
(三)监督内部控制的运行
内部控制是由一系列控制政策、制度与程序组成的整体系统,在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。为了确保这些政策与程序得到全面、准确地执行,必须要有监督。很多企业建立了大量规章制度与程序(当然这仅是内部控制的一部分),却流于纸面,没能真正发挥作用,一个很重要的原因就是没有强有力的监督力量。没有监督或者监督不力,违反政策、制度与程序得不到明确的惩罚,最终将使之失去权威,不能发挥应有的作用。内部审计本身在企业中不直接参与相关的 经济 活动,处于相对独立的地位,又时时处在各项管理活动中,对企业内部的各项业务比较熟悉、对发生的事件比较了解,是实行内部监督的最好选择。
内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。有效的内部控制将合理保证企业的经营管理活动,具体包括:遵守了国家 法律 法规的规定;与企业对营运效率、效果的追求目标相一致;有效地保证了资产的完整性与财务报告的可靠性。内部审计将对企业内部组织与个人违反政策、程序事件及时作出纠正或处理,以相对独立人的身份向企业的高层管理当局提出报告。
(四)评价内部控制的有效性
2002 年7月,美国国会通过了《2002年萨班斯—奥克斯利法案》(又称《2002年公众公司会计和投资者保护法》)。法案302条款要求管理层评价内部控制在签署报告前90日的有效性,而404条款则要求审计该公司财务报表的审计人员审计财务报告内部控制或者审计管理层有关内部控制有效性的结论。这两条被认为是 影响 最大而成本最高的。虽然在该法案中没有直接提到内部审计,或者明确将内部控制评审这个责任赋予内部审计,但内部审计人员却是很多组织完成404条款的重要资源。内部审计在评审中可能承担的角色包括:确认关键业务流程,记录其内部控制,并对这些控制开展适当的测试;其评审结果作为外部审计人员的支持资源;同公司其他负责404条款的内部或外部资源合作并协助参与评审工作。
参考 文献 : 2.徐政旦,朱荣恩. 现代 内部审计学[M]. 中国 审计出版社,1997
3.曹伟,桂友泉.内部控制与内部审计[J].审计研究, 2002
4.罗伯特.莫勒尔,李海风译.布林克现代内部审计学[M].中国 时代 经济出版社,2006