浅谈关于对内部审计和内部控制关系的认识-法师兄

浅谈关于对内部审计和内部控制关系的认识

来源：互联网时间： 2023-04-24 09:23:48 178 人看过

作者：赵忆2010-3-2917:27:14来源：本站整理

一、内部审计和内部控制关系综述

国际内部审计师协会2001年在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标。”可以看出，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高。

内部控制，简单来说，就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年，COSO委员会在其发布的《内部控制整体框架》中指出：“内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。”并且提出了内部控制五要素内容，即控制环境、风险评估、控制活动、信息和沟通以及监督。到2004年，COSO又颁布了《企业风险管理总体框架》，发展了内部控制框架，提出了八要素内部控制理论，即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。

基于以上对内审和内控定义的描述，我们可以得知：首先，作为组织的监督控制职能，内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时，内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。

二、如何通过内部审计强化内部控制

（一）内部审计可以监督内部控制的运行，评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全，关键控制点是否齐全，是否都有认真地得到遵守执行，是否有效地发挥了控制作用等等。而且，检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题，内审就要及时指出，及时堵塞漏洞，消除隐患，保证内部控制目标的有效实现。

（二）内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立，内部审计可以参与重大控制程序的制定；另一方面，在内部控制的实施过程中，通过监督和评价，针对管理和内部控制的缺陷，提出建设性意见和改进措施，完善和发展企业的内部控制，以便协助管理层更有效地管理和控制各项活动，从而有助于提高经济效益。

那么，在一个单位内部，如何开展内部控制的专题审计呢？

首先，要明确内部审计对内部控制的评价是基于内部管理的要求。

第二、评价范围是全方位的，包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象，检查和评价内部控制制度的设计和执行情况。

第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价，能够不断促进内控的完善，帮助企业内部各部门有效地履行各自管理职能，强化企业管理。

第四、方法。与外部审计类似，即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性；询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解，并进行实地观察，从中发现内部控制实际运行情况；重新执行是指选择相应的交易和事项，重新通过要审查的内部控制系统，验证内部控制在运行上是否有效。

第五、程序。外部审计对被审计单位的内部控制制度的研究与评价分为三个步骤：

(1)了解被审计单位内部控制制度，并进行记录;对控制风险作出初步评价，以便决定是否采取控制测试；

(2)对内部控制的有效性进行测试；

(3)对内部控制再评价，并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先，在准备阶段由内部审计人员制定评价实施方案，明确本次评价的目的、范围、准则、时间安排和相应的资源配置，准备必要的工作文件，包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等；其次，由内部审计人员按照既定的评价方案实施评价，对被评价项目进行测试，对有关数据进行确认和分析，并予以记录；最后由审计人员根据评价实施情况，对单位的内部控制制度进行综合评价后，撰写并提交评价报告，包括对存在问题的分析和改进的合理建议，还要与管理层沟通，核对数据，确认事实，以帮助其提升管理的效率效果。

最后，关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能，不仅要掌握财会审计等专业的知识，还需要掌握管理等方面的知识，要能够熟悉企业战略、目标和计划，了解企业经营管理的各项职能，因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外，处理人际关系的能力和技巧也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。所以，企业一定要重视对内审人员的培训，使其知识结构更加合理，以便能够更好地发挥内部审计的职能，帮助企业提高其管理的效率效果。

三、风险导向内部审计

2004年COSO委员会的《企业风险管理总体框架》（ERM）中定义“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”这是对内部控制的延伸，同时风险管理的出现彻底改变了内部审计的模式，使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且，新的风险导向审计模式也带来了一系列新的审计理念：现代内部审计不仅关注风险管理，同时也是风险管理的重要组成部分；现代内部审计在组织中扮演的角色不再仅是独立的评估者，更是风险管理与公司治理的整合者；其建议不再仅是强化控制、提高控制的效率效果，而应该是规避、转移和控制风险，通过风险管理的有效化来提高整体管理效率和效果。所以，在风险导向内部审计中，风险管理已经成为组织中的关键流程，确认风险及测试管理风险的办法成为内部审计工作重点。

四、结语

随着社会经济的发展，内部审计的边界在不断扩展，层级在不断提升。现代内部审计，确认和咨询是其两大服务领域，以“为组织增加加值，促进组织目标的实现”为宗旨，是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审，在继续维持其传统领域的同时，还要整合内控、风险管理和公司治理，并且要加强全面沟通，为组织创造更大的价值。所以，对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用，仍有很多内容挖掘，本文做的还不够，还需要我们继续不断地探讨。

参考文献

[1]（美）罗伯特·莫勒尔《布林克现代内部审计学》中国时代经济出版社

[2]王光远，“现代内部审计的十大理念”，《审计研究》2007

[3]梁晶《内部控制与现代审计》，《审计研究》2002年第2期

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部审计相关文章

内部审计
浅谈内部审计在中小企业内部控制制度建设中的作用

作者：李海云2010-4-117:24:08来源：本站原创内部控制制度是中小企业为了保证实现经营管理目标。一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。一、中小企业内部审计的含义(一)内部审计的概念内部审计是一种独立,客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的,规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计作为中小企业企业管理体系的重要组成部分,在实际工作中,应该对企业经营、管理的合法性、合理性、有效性进行审核和评价,注重审查企业的内部控制状况,为建立、健全企业的各种政策和规章制度,完善企业经营管理提供服务。中小企业作为国民经济的重要组成部分,有其自身的特殊性。深入研究中小企业内

2023-04-24

331人看过
货币
浅谈货币资金的内部控制

简介：货币资金是单位流动性最强、控制风险最高的资产，是单位生存与发展的基础，必须加强对单位货币资金的管理与控制。本文讨论了货币资金的内部控制目标，分析了如何建立健全的货币资金内部控制制度，以更好地促进单位货币资金的管理和控制。随着企业内外环境的日益复杂以及企业间竞争的日益激烈，企业的经营风险和财务风险日益增加，如何辨别、分析、防范和控制风险，建立健全的企业资金内部控制制度已经成为必然趋势。一、货币资金的定义及特点货币资金是指资金循环周转中停留在货币形态的资金，是资产的重要组成部分，是流动性较强的一种资产，按货币资金的用途和存放地点的不同，分为现金、银行存款和其他货币资金。由于货币资金具有高度的流动性和较高的控制风险，单位在组织会计核算的过程中，加强货币资金的控制与核算，对于保障单位资产安全完整、提高资金周转速度和使用效益都具有重要意义。根据货币资金业务的特点，结合单位自身的经营管理实际，设

2023-04-24

362人看过
内部控制审计
浅议小企业内部控制审计

一、小企业内部控制审计的特殊性小企业的内部控制审计在风险评估、识别重要的账户、列报及相关认定、选择拟测试的控制及测试控制设计及运行的有效性等各方面都有显著的不同。具体而言小企业内部控制审计的特殊性在于：1.小企业的管理层直接参与到日常生产经营活动中，流程层面控制少。注册会计师评价企业层面控制可以为对内部控制的有效性发表审计意见提供实质性的证据。2.小企业的管理层次少、管理层权限范围大。这使得高管容易凌驾控制之上或有意提供错报。因此注册会计师更要关注管理层凌驾控制之上及舞弊造成的重大错报的风险。3.小企业的员工少，机构设置相对简单，影响了不相容职责的分开。企业可能会使用服务机构或替代控制实现职责分开，注册会计师应考虑这些替代控制能否实现控制目标。4.小企业业务单一，会计功能集中，信息系统也相对简单。企业会更多地使用成套购进的不加改动的软件，因此信息技术控制测试也存在显著不同。5.小企业由于条

2023-04-24

440人看过
内部审计
浅谈构建企业内部审计制度

提要：内部审计是在一个组织内部建立的一种独立的评价活动，它能对该组织的活动进行审查和评价。内部审计部门是企业组织中一个重要的不可缺少的部门。正确认识当前我国内部审计制度的现状及存在的问题，并提出解决问题的对策，对当前企业加强管理及提高经济效益，具有特别重要的意义。关键词：内部审计；现状；对策一、内部审计的本质与职能1、内部审计的本质。新的《关于内部审计工作的规定》（以下简称《规定》）指出：内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。定义中包含了内部审计的目标、职能、内容、本质等要素，而这几项要素是构建审计理论结构不可或缺的部分。2、内部审计的职能。具体来说，现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。（1）监督职能。企业内部审计的监督有两层含义：一是代表企业股东及董事会等决策层对本企业的会计机

2023-04-24

323人看过

企业会计
浅析企业会计内部控制

对内部会计控制制度中存在的问题进行分析后认为：在当前企业制度条件下，内部会计控制制度的内涵和外延都发生了极大的变化，建立和完善内部会计控制制度，提高职工素质才能提高会计信息质量。关键词：提出问题,解决办法,总结1目前企业内部会计控制制度中存在的问题1.1公司法人治理结构形同虚设我国大部分企业虽然实行了公司制改造，但真正的公司法人治理结构并未建立，在实际工作中，内部人控制现象普遍，董事会独立性受到干扰，监事会成员主要由公司职工和股东代表组成，在行政关系上受制于董事会，监督作用难以发挥。1.2对内部会计控制不重视，内控失控我国企业内部会计控制的基础比较薄弱，一些企业的管理者对建立内部控制制度不够重视，更多的是有章不循，遇到具体问题强调灵活性，使内部控制制度流于形式，企业内部控制失控现象严重。1.3内部会计控制体系不完善目前我国企业虽然建立了内部会计控制，但总体上缺乏科学性、系统性。一是企业对外

2023-04-24

256人看过
审计机关
《审计机关内部控制测评准则》

作者：佚名2005-6-8来源：审计署第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条本准则所称的内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。第五条审计人员进行内部控制测评分为

2023-04-24

90人看过