内部审计在内部控制建设中的作用
时间:2022-10-09 02:52:13
【摘要】合理保证企业运营的效果和效率是内部控制的目标之一,也是内部控制实现组织价值增值的途径。本文认为内部审计通过为管理层提供确认和咨询服务,参与内部控制的建设,评价内部控制的效果和效率,进而达到为组织增加价值的目标。虽然内部审计对于内部控制的积极作用在我国企业的发展中已逐步得到发挥和运用,但仍需进一步加强风险导向的审计理念、强化积极主动的创新意识、普及系统化运作的方式。
【关键词】内部审计 内部控制 价值增值
一、引言
2009年,IIA修订了《国际内部审计专业实务框架》,在框架中IIA是这样定义内部审计的:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”从最新定义来看,内部审计的目标已经从传统的查错防弊提升为帮助组织增加价值,这与内部控制三重目标的第一类目标是一致的。内部审计如何增加组织价值?这一问题的答案与内部审计在对内部控制的建设、评价与改进中的作用是密不可分的。
二、内部审计在内部控制中的作用
根据IPPF第2130条关于控制的规定,内部审计活动必须评价组织控制的效果和效率,促进控制的持续改进,以帮助组织保持有效的控制。由此可见,内部审计在内部控制中的作用主要是体现在内部控制建设、评价和改进方面。
(一)内部审计在内控建设中的作用
1.内部控制的设计。在设计内部控制时,除了对会计活动中的各环节设置相应的控制点外,还需要针对企业层面更为宏观的管理活动,诸如组织架构、发展战略、人力资源和社会责任等方面设置控制点。内部审计人员通常都是拥有相关知识和经验的专业人士,在内控制度的建设过程中,他们可以根据企业的实际情况,结合自身的专业知识提供一些建议,以供管理层参考。
2.内部控制的执行。一项好的制度只有当它得到有效的实施时才能发挥作用,内部审计部门就恰好能对此就起到很好的监督作用,对企业内部控制的运行进行监督是内部审计部门的一项日常性工作,能够对内部控制制度的有效运行进行督促。
3.内部控制的信息披露。这也是内部控制间接增加企业价值的体现,只有当企业的内部控制制度在内部审计部门的监督下得以有效实施,其最终的效果才能呈现在公众面前,进而给外部利益相关者们做出相应的行为决策提供一些依据。
(二)内部审计在内部控制评价中的作用
1.对内部控制制度建设的评价。在设计内部控制时,除了对会计活动中的各环节设置相应的控制点外,还需要针对企业层面更为宏观的管理活动,诸如组织架构、发展战略、人力资源和社会责任等方面设置控制点。内部审计师需要针对这些关键的环节和内容进行检查,确认内部控制制度是否已设置相应的控制点,确保内部控制制度的完整性。
2.对内部控制执行的评价。一项好的制度只有当它得到有效的实施时才能发挥作用,因此,对于内部控制执行过程的评价显得尤为重要,内部审计在这一过程中发挥了重要的作用,主要体现在以下几个方面。
(1)对财务和运营信息的评价。内部审计师需要定期评估组织财务和运营信息的可靠性和完整性,并酌情对改进或实施新的控制提出建议。
(2)对经营效率和效果的评价。根据我国的《企业内部控制基本规范》,内部控制的一项重要目标便是提高经营效率和效果,因此,内部审计的一个重要方面便是对企业的经营效率和效果进行评价。
(3)对资产安全保障的评价。较之于COSO风险管理整合框架,我国《企业内部控制基本规范》在内部控制体系的目标设置上,增加了合理保证资产安全的目标。因此,内部审计也需要对内部控制执行过程中的资产安全保障进行评价。
(三)内部审计在内部控制改进中的作用
内部审计对内部控制进行评价,一方面可以为管理层评价内部控制,出具评价报告,满足监管层的要求提供参考依据;另一方面,也是更为重要的,评价结果可以使管理层充分了解企业内部控制的运行状况,并针对内部控制存在缺陷的地方进行改进和完善。内部审计在这一过程中主要充当着参谋的角色,为企业提供咨询服务。此外,内部审计工作的最终成果――内部审计报告也能对企业内部控制的改进起到积极的促进作用。
三、总结
内部控制的一项重要目标就是保证组织经营的效果和效率,良好的经营效果又可以创造社会财富,增加组织价值。内部审计在现代企业中发挥着越来越重要的作用,也面临着极大的挑战。刘家义审计长指出,内部审计必须以“强管理、防风险、促发展”为己任,积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式。这为内部审计的进一步发展提供了指引,也说明内部审计与内部控制一致,已进入重点关注风险的阶段。
参考文献
[1]陈汉文,吴益兵,李荣,徐臻真.萨班斯法案404条款:后续进展[J].会计研究,2005.(2):82-86.
[2]丁友刚,胡兴国.内部控制,风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2008(12):51-54.
[3]冯西儒.内部审计职能演变的特征研究――基于IIA内部审计定义发展的视角[J].中国内部审计,2013.(9):22-27.
