内部审计在企业内部控制体系中的作用

内部审计，是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动，它既可用于对内部控制体系的充分性和有效性进行检查、监督和评价，又可用于对会计及相关信息的真实、合法、完整，对资产的安全、完整，对企业的经营业绩、经营合规性进行检查、监督和评价。

企业内部控制体系是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达企业经营业务过程而形成的管理规范，内部控制体系已成为衡量现代企业管理的标志，是现代企业进行经营、管理的基础。其主要包括：内部环境、风险评估、信息与沟通等。

内部审计与内部控制体系之间存在一种相互依赖、相互促进的内在联系，内部审计是内部控制系统的一个子系统。

（1）内部审计是内部控制体系的一个不可或缺的组成部分。内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的，是企业内部一种独立的评核工作，通过检查会计 、财务及其他业务，为管理当局提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内部控制体系的较高层。

（2）内部审计又是对内部控制体系的控制。内部审计是全面审查、监督内控制度的专门组织，它立于会计控制之外，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面，另外根据国际惯例，内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，所以它又是对内部控制体系的控制。

内部审计在内部控制体系中的作用，总体来说，可以分为如下几点：

一、内部审计的角色由监督者逐步转变为控制者。

内部审计曾一度被定位于“监督者”的角色。英国著名的特恩布尔报告认为，内部审计师的主要作用是“确证和建议”，而不再是以往的“监督和复核”。这一转变赋予了内部审计更多的内涵，也将内部审计定位成增值性审计。目前，内部审计职能已逐渐发展为“保证和咨询服务”，内部审计正在充分发挥其评价职能的作用，增加组织价值和改善经营管理，提高有关数据和信息的相关性和可靠性；通过咨询活动，为管理当局提供专业服务，为风险管理出谋划策，降低企业风险，从而在实质上促进财务报告内容的确定性和质量的提高。内部审计师也应该成为企业内部战略的计划者。

二、内部审计的评价作用

内部审计的评价职能一方面可以对企业及各部门的经营活动及其绩效对照各种可参照的标准进行分析和判断，肯定成绩，发现不足，从而促进企业不断改进经营管理水平，提高获利能力，增强竞争力；另一方面可以对企业内部控制制度的健全性、遵循性及有效性对照各种适用、先进和理想的标准进行评价，促进控制系统的不断更新与优化。评价内部控制系统的健全性主要解决内部控制系统是否合理、健全，以及内部控制关键点是否齐全、准确等问题。并针对内控中的薄弱点和失控点，发现管理中存在的漏洞，提出改进措施。评价内部控制系统的遵循性主要是解决内部控制制度的符合程度如何，查明被审计企业的各项控制措施是否都真实地存在于管理系统中，是否完全并认真遵守制度规定。评价内部控制系统的有效性主要是了解内部控制系统功能如何，是否发挥作用，效果如何等问题。有效性的评价是内部审计工作比较重要的一项内容，它直接影响到企业的经营活动是否能顺利达到预期目标。

三、内部审计的防护作用

内部审计通过其监督职能一方面可以监察和督促企业各部门的各种经济活动是否按照合理、合法、稳健、可持续发展的原则运行，符合受托经济责任与社会责任的要求，防止问题的发生或能够及时发现存在的问题；另一方面可以通过被审计对象所存在的问题，发现内部控制系统在设置和运行方面存在的不足。因此，内部审计具有防护性作用，可以促使企业的业务、管理、监督与控制活动在健康的轨道上运行，达到预期的目标。

四、内部审计的合理化作用

内部审计是企业内部控制系统中的一个重要组成部分，它通过对企业内部经营活动的监督与评价，帮助企业堵塞漏洞，增收节支，加强管理，提高经济效益。就现代企业制度而言，内部审计部门就是依照相关法律法规制度对企业进行合理化规定，有效地整合人力、物力、财力等资源，从根本上解决企业经营权与所有权的分离，促使企业把全部的注意力转移到提高效益上。通过内部审计部门的把关经营管理，企业可以建设建立规范化的法人治理结构，更好的促进企业资产保值增值。

五、内部审计的监督作用

根据COSO框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来，可以将整个内控体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动，建立起第一道监控防线。有关人员在处理业务时，必须明确业务处理的权限和应承担的责任，严格按照控制步骤流程办理。第二个层次，经济业务最终的流向都是反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核，要及时把监督的过程和信息反馈给财务负责人。第三个层次，内部审计部门要建立起以“查”为主的监督防线，通过内部控制测试来发现管理流程中的不足和风险，提出改进措施，促进内控体系建设趋于完善。

六、内部审计的沟通作用

内部审计可以对企业内部控制信息系统的健全性、完整性、合规性和安全性进行独立的审查与评价，有助于企业建立完善的信息系统。信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价，信息的质量对管理层能否作出恰当的经营管理决策具有重大影响。沟通是指通过一定的沟通渠道和方式。使企业全体员工了解各自在组织中的角色及其职责，员工之间的工作联系及联系方式以及特别情况下管理当局自上而下和员工自下而上报告例外事项的方式。充分、及时的沟通有助于管理当局了解经营活动存在的问题，客观地评价各部门的工作。迅速采取有效的管理措施来保证企业经营活动的健康运行。

七、内部审计的整改作用

通过对企业内部控制体系的健全性、遵循性和有效性的评估和评价，借助询问、查账、翻阅资料等方法，内部审计针对企业内控管理中存在的问题，可以提出富有成效的意见和方案，加强内部控制制度的建设，强化审计监督力度，促使审计成果的运用，推动审计成果向管理行为转化，探索开展后续审计，听取被审计单位管理层对存在问题的反馈意见，要求被审企业提交对审计报告披露问题的情况说明及对应整改措施；并在年度中了解被审企业的整改情况，使审计整改措施得到执行和落实。

综上所述，加强企业内部控制体系，建立健全内部控制体系，是企业自身的需求，也是企业面对市场风险与挑战的需要。内部审计既是内部控制系统中重要的一个分支系统，又是对内部控制的控制，是企业建立和完善内部控制的催化剂。内部审计部门应该立足于企业的需求，以“为公司领导层决策、管理服务，为企业发展保驾护航”作为审计工作的出发点，认真探索新思路和新方法，如何针对不同的审计任务制定灵活适用的审计方案，以确保审计质量、提高审计工作的实效，这就要求审计人员在实践中不断地积累、 总结 、分析、挖掘，对内部审计的方法进行研究。促使企业以合理成本促进有效控制，从而从根本上确保企业持续、稳定和健康的发展。

（作者：上海国际集团有限公司）