2008年5月22日,我国财政部、证监会、银监会、审计署、保监会五部委联合发布的《企业内部控制基本规范》,对上市公司做出从2009年7月1日起实行内部控制的规定。此规范目的在于加强和规范上市公司内部控制,提高企业防控经营风险的能力,提升企业的经营水平。这一规范的颁布与实施是会计领域、审计领域与国际相接轨的又一项重大改革。但目前我国企业对内部控制与内部审计的理解还处于初级阶段,对于内部审计在内部控制执行过程中所起到的实际作用以及内部控制与内部审计的实质关系缺乏深入的探讨,阻碍企业内部控制以及内部审计水平的提升。因此,系统分析梳理内部控制有效性与内部审计的关系是必要的,本文将通过对两者的区别、相关作用关系方面进行深入谈论,为完善企业内部审计、提升内部控制的有效性提供建设性的指导意见。
一、内部审计与内部控制的定义、区别
(一)内部审计的定义
在2001年新版的《国际内部审计专业实务框架》中,内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2003年6月,中国内部审计协会发布《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
(二)内部控制
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
(三)内部审计与内部控制的区别
通过上述定义得知,内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具,内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间(过程)控制,内部审计更多的是结果评价,通过评价促进内部控制的完善。
二、内部审计质量与内部控制有效性关系研究
(一)内部审计质量对内部控制的影响研究
从内部审计的定义来看,内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动,高质量的内部审计可以促进内部控制的有效性,即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看,内部控制的有效运作离不开评价和监督,内部审计通过对内部控制的审查,能够发现内部控制的短板,对内部控制提出再控制要求,促进内部控制体系的不断完善。
(二)内部控制有效性对内部审计质量的影响研究
从内部控制的定义来看,内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制,内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看,内部控制可以提供较好的风险控制基础和信息可信度,为内部审计提供了较为可靠的工作基础,也在确定审计范围和重点,选择审计程序、方法等方面提出方向和要求,协助提升内部审计的质量。
(三)研究结论
综上所述,内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分,高质量的内部审计是内部控制有效性运作的关键,同时也对内部控制的其它部分产生重要影响。同样的,内部控制也是内部审计的一部分,内部审计对内部控制进行监督、评价,对公司内部的风险进行评估分析,发现企业运作的短板以及存在的管理漏洞,并对内部控制提出再控制建议。因此,可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系,是你中有我、我中有你的“耦合”关系。
三、提升内部审计质量与内部控制有效性的建议
(一)充分发挥协同效应
内部审计质量的提升有助于提高内部控制的有效性,反之亦然。两者具有1+1>2的协同效益,能够提升企业运行效率,实现内部审计质量与内部控制有效性的双提升。因此,企业要充分认识两者的协同效应,并将这种关系实施于企业的运行之中,促进内部审计与内部控制两者的良性循环。
(二)加强内部控制的风险管理
在内部控制中加强企业的风险管理活动,使企业充分了解自己所面临的风险,及时采取控制措施避免或减少损失,风险点也将为审计提供更明确的审计内容,形成映射模式,保障企业实现组织目标。因此,企业要重视内部控制中的风险管理,并主动将内部审计由被动地监督评价管理变为主动地参与管理。
(三)审计职能由事后监督向事前和事中监督转变
事后的审计监督不能从杜绝问题的发生,属于一种事后查处,无意于防范风险,避免企业损失,因此有必要将现今的内部审计从事后审计模式转变为事前预防及事中解决的审计模式,在此过程中转变审计查错防舞弊的职能,向服务经营、创造价值转变。
本文来源:https://www.010zaixian.com/shiyongwen/1538635.htm