浅谈关于对内部审计和内部控制关系的认识的论文.docVIP

　　浅谈关于对内部审计和内部控制关系的认识的论文 [论文关键字]内部审计内部控制风险管理 　　[论文摘要]本文首先对内部审计和内部控制的关系作了个综述，在此基础上又论述了如何通过内部审计强化内部控制，以及在单位内开展内部控制专题审计等问题。最后，基于现代风险导向内部审计的新理念，探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。 　　 　　 　　一、内部审计和内部控制关系综述 　　国际内部审计师协会2001年在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标。”可以看出，内部审计职能不仅要考虑传统的监督职能，更要强调通过评价而促进经营管理活动效率的提高。 　　内部控制，简单来说，就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年，coso委员会在其发布的《内部控制整体框架》中指出：“内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率；财务报告的可靠性；遵守适用的法律和法规。”并且提出了内部控制五要素内容，即控制环境、风险评估、控制活动、信息和沟通以及监督。到2004年，coso又颁布了《企业风险管理总体框架》，发展了内部控制框架，提出了八要素内部控制理论，即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。. 　　基于以上对内审和内控定义的描述，我们可以得知：首先，作为组织的监督控制职能，内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时，内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。 　　 　　二、如何通过内部审计强化内部控制 　　（一）内部审计可以监督内部控制的运行，评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全，关键控制点是否齐全，是否都有认真地得到遵守执行，是否有效地发挥了控制作用等等。而且，检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题，内审就要及时指出，及时堵塞漏洞，消除隐患，保证内部控制目标的有效实现。 　　（二）内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立，内部审计可以参与重大控制程序的制定；另一方面，在内部控制的实施过程中，通过监督和评价，针对管理和内部控制的缺陷，提出建设性意见和改进措施，完善和发展企业的内部控制，以便协助管理层更有效地管理和控制各项活动，从而有助于提高经济效益。 　　那么，在一个单位内部，如何开展内部控制的专题审计呢？ 　　首先，要明确内部审计对内部控制的评价是基于内部管理的要求。 　　第二、评价范围是全方位的，包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象，检查和评价内部控制制度的设计和执行情况。 　　第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价，能够不断促进内控的完善，帮助企业内部各部门有效地履行各自管理职能，强化企业管理。 　　第四、方法。与外部审计类似，即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性；询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解，并进行实地观察，从中发现内部控制实际运行情况；重新执行是指选择相应的交易和事项，重新通过要审查的内部控制系统，验证内部控制在运行上是否有效。 　　第五、程序。外部审计对被审计单位的内部控制制度的研究与评价分为三个步骤：(1)了解被审计单位内部控制制度，并进行记录;对控制风险作出初步评价，以便决定是否采取控制测试；(2)对内部控制的有效性进行测试；(3)对内部控制再评价，并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先，在准备阶段由内部审计人员制定评价实施方案，明确本次评价的目的、范围、准则、时间安排和相应的资源配置，准备必要的工作文件，包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等；其次，由内部审计人员按照既定的评价方案实施评价，对被评价项目进行测试，对有关数据进行确认和分析，并予以记录；最后由审计人员根据评价实施情况，对单位的内部控制制度进行综合评价后，撰写并提交评价报告，包括对存在问题的分析和改进的合理建议，还要与管理层沟通，核对数据，确认事