浅论内部审计与内部控制的关系

[论文关键词]内部控制 内部审计 监督

[论文摘要]内部控制是现代企业管理的一个重要组成部分，是企业内部进行自我协调和自我制约的机制。

所谓内部控制，是指单位为了实现目标，保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低各种风险提高经营管理效率，而制定和实施的一系列控制方法、措施和程序。内部控制是社会经济发展到一定阶段的产物，是随着单位对内强化管理，对外满足社会需要而不断丰富和发展起来的。内部控制的实例，可以追溯到远古时代，但它作为一个完整的概念则始于本世纪40年代末的西方国家。1949年，美国注册会计师协会所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，第一次给内部控制下了定义。自此，几十年来，内部控制在各行各业中得到了迅速的发展。1992年9月，内部控制发展史上的又一里程碑《内部控制整体框架》。这一报告是由aicpa、国际内部审计师协会（iia）、财务经理协会（fei）、美国会计学会（aaa）、管理会计学会（ima）等共同参与的一个专门委员会coso委员会制定。coso委员会在此提出了内部控制构成的概念，即内部控制整体框架包含了控制环境、风险评估、控制活动、信息与沟通及监控这五个相互联系的要素。至此，人们对内部控制的认识从最初的“内部牵制”阶段发展到了内涵清晰完整、涵盖范畴更为广泛的“内部控制整体框架”阶段。

在“内部控制整体框架”阶段中，监控是构成内部控制整体框架的要素之一。监控是指整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。内容包括日常的监督管理活动，也包括内部审计及与单位外部有关方面进行信息交流的监控。由此可见，内部审计是内部控制制度的组成部分，做好内部审计工作能促进内部控制以及组织的健康发展。本文拟对内部审计在内部控制的建设、实施过程中所起的作用做一分析。

我国《内部审计基本准则》第二条对内部审计做出了定义，所谓内部审计，是指“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

根据这个定义，内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，以促进组织目标的实现。由此可见，对内部控制进行监控是内部审计的一个主要的工作内容。

内部审计对内部控制的监控主要包括监督内部控制的运行情况与评价内部控制是否完善、有效。

一、对内部控制的监督。内部审计的范围涵盖整个企业的一切工作，不限于会计财务工作。我国《内部审计基本准则》第十三条规定：“内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。”这说明，内部审计除了传统意义上对财务会计信息进行核查，还应对企业的管理制度及各项业务流程是否得到有效执行进行监督。

内部控制是由一系列政策、标准与程序组成的系统，在这个系统中充分体现了管理者的管理理念、管理风格和对管理目标的追求。只有通过必要的监督，才能确保这些政策与程序得到全面有效地执行。而内部审计正是处于这样一个地位。因为内部审计本身不直接参与管理活动，而又时时处在管理活动之中，对企业内部的各项业务比较熟悉。由于企业的经营管理是个动态发展过程，内部控制也是一个动态发展的系统，因此内部审计对内部控制的监督也是动态的、不间断的，是一项日常性的工作。

内部审计作为内部控制的独立系统，分为定期或不定期，对各作业部门抽查或全面核对，以考察其各项作业制度设计效果与作业内容或实绩的真伪，直接向决策当局提出意见。内部审计人员通过核对、遵行查核、评核等方法来确定会计财务及其他业务记录及各种报表内容的准确性，查点财物的实际存量是否与账面记录相符，确保财产安全，了解企业的政策、计划、程序被遵行及完成的程度。

二、对内部控制的评价。内部审计人员对内部控制的评价主要包括两个方面：设计和有效性。设计良好的控制系统是指能充分保证以合理的成本达到组织的目的，有效的控制系统是指能达到设计的要求。设计不良的控制系统可能会是有效的，因为执行的人员能使之运作。反之，如果尽力使之运作的人不了解系统使怎样发挥作用的，那么良好的设计系统也可能无效。审计人员的工作是对这两方面作出评价。

内部审计人员通常是在制定阶段和实施阶段对控制系统作出评价。审计人员有时在控制实施之前检查所设计的控制，以便经济地和较早地发现和解决问题。内部审计人员通过对组织正在制定和已经实施地内部控制制度进行评价，提出合理化改进建议，达到参与组织内部控制建设地目的。因此，内部审计活动有助于完善组织的内部控制，实质上也是组织建设健全、有效的内部控制的一个重要组成部分。

但是，内部审计人员不应负责内部控制的制定及实施过程，以避免影响其独立性。

综上所述，内部控制的基本目的在于促进组织的有效运营，而内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议，以求内部控制制度得以持续实施，可见内部控制与内部审计实为一体之两面，紧密相关，先有内部控制制度之建立，后有内部审计之评估，确保单位良好的运作与经营。内部审计对于完善企业的内部控制，提高企业的经营效率和效果，促进企业制度的现代化，有着重要的作用和意义。

但是，目前我国各类组织的内部审计发展仍不尽人意，许多内部审计机构仍然是以传统的财务事项内部审计为主，使得内部审计在组织中未能发挥应有的作用。这与我国许多企业的内部控制制度还不完备也有很大的关系，但是这从另一个方面也说明了内部审计在我国的巨大发展潜力。

可喜的是，2003年4月，中国内部审计协会在历经三年多的酝酿和准备之后，颁布了《内部审计基本准则》、《内部审计人员职业道德规范》及十个内部审计具体准则，并将结合我国的经济发展，陆续出台新的内部审计具体准则，进一步完善内部审计准则体系。这无疑将会促进我国内部审计的发展，从而推进我国各类组织的内部控制的建设和发展水平。