内部控制
内部审计与内部控制的关系及协调措施
来源:财会信报 添加日期:2015年08月26日
内部审计与内部控制都是企业规模和经营范围扩大的产物,都是为了完善企业管理而采取的措施,随着经济全球化进程的加快,企业面临的风险不断增加与扩大,对内部审计与内部控制提出了更高的要求。分析内部审计与内部控制的内在联系,并提出协调二者关系的措施,有助于内部审计与内部控制有效结合和良性互动,降低企业经营风险,实现企业价值增加。
内部审计与内部控制的关系
(一)内部审计与内部控制具有共同的理论基础和相同的最终目标
内部控制和内部审计虽然在概念上及实践中皆有所区别,并发展形成了不同的理论框架,但究其本质,二者原始的理论基础主要都是基于委托代理理论和信息经济学。在委托代理关系中,股东与管理层在目标和利益方面并不完全一致,又由于双方存在着信息不对称的问题,管理层拥有大量的机会为自己谋取利益,而牺牲股东利益。所以,委托人为了使代理人做出符合委托人利益的行为,就会采取一整套方案对代理人进行激励、约束、监督与惩罚,公司治理就是这种方案的一种制度安排,而内部控制正是这种制度安排的重要组成部分。内部审计的监督、控制、评价、服务职能有利于内部控制目标的达成,内部审计有利于强化公司风险管理,有利于实现委托人对代理人的监督,有利于委托人对代理人的绩效进行有效评价,从而进行激励惩罚。因此,委托代理理论和信息经济学是内部控制和内部审计的共同理论基础,内部审计和内部控制都是公司治理的内在需求,都是基于公司运行需要而产生的必要管理手段,内部审计的目标是实现内部控制系统的目标,二者的最终目标是一致的,都是为了管理风险,提升管理效率,确保组织目标的顺利实现。
(二)内部审计是内部控制的组成部分,是监督与评价内部控制的重要手段
在内部控制整体框架五个要素中,控制环境要素是指企业核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信道德价值观与能力、董事会与审计委员会、管理者理念与风格、组织结构、权限及职责划分、内部审计、人力资源政策及程序等。显然,内部审计是控制环境的组成部分之一。1992年COSO(全国反虚假财务报告委员会下属的发起人委员会)委员会的《内部控制———整体框架》认定内部控制中的“监督”因素包括内部审计,所以,内部审计是内部控制的组成部分,并且内部审计也是对内部控制进行监控和评价的重要手段,内部审计对控制环境以外的内部控制要素再控制,监督内部控制的运行,进行动态评价,提出整改意见,促使内部控制系统在持续动态的运行中不断完善、改进,促进并保证内部控制目标的实现。
(三)内部控制的完善程度及执行情况,直接影响到内部审计采取的审计程序和审计方法
对内部控制进行评估是内部审计部门开展工作的前提,内部审计应定期对内部控制制度的健全性及有效性进行评估,以确定自己的工作重点。同外部审计一样,内部审计同样要遵循成本效益原则,讲求审计的效率和效果。按照制度基础审计,在实施内部审计时,首先要开展符合性测试,确认各有关控制点内部控制措施是否存在,并得到了贯彻执行,根据测试部位可信赖程度的分析,对被测试的内部控制系统做出评价,找出控制薄弱点和失控点,同时确认审计重点,从而决定实质性测试的范围、重点和方法等。如果在初步的了解、调查后发现组织内部控制制度缺失或非常薄弱,或者没有得到遵守,则可以跳过符合性测试,直接进入实质性测试,同时必须扩大实质性测试的范围。另一方面,对内部控制的评估也是风险导向内部审计的重要内容,内部审计通过了解、测试被审计单位的内部控制制度,判断风险领域所在,完善的内部控制是实施风险导向内部审计的前提条件。
(未完待续)