内部控制与内部审计的互动

内部控制与内部审计的互动，有效提高公司治理效率

 

《内部审计准则第5号——内部控制审计》明确了内部审计与内部控制是检查与被检查、评价与被评价之间的关系。从企业内部控制的基本过程可以看出，公司内部控制系统从设计开始，经过内部控制系统的实施，到内部控制系统的检测，再到内部控制系统的评价，整个过程的四个环节是不可分割的，控制活动循环往复。前两个环节是企业管理层和各职能部门的职责，后两个环节是内部审计的主要作用空间。内部审计不仅是内部控制系统中的一个重要子系统，也是控制系统的再监督和再控制。它在控制系统中起着不可替代的作用，在公司治理的组织结构和程序运行中起着重要的作用。

 

1、内部控制是内部审计的“方向标”
 

首先，从内部控制的发展趋势来看，控制范围逐渐从传统的会计控制扩展到管理控制、业务控制和风险控制，直到许多几乎不可细分的工作流程控制，总是涉及到企业经营活动的各个方面。从内部审计的发展轨迹来看，内部审计的重点从传统的审计到管理审计、效率审计和风险审计，审计职能从传统的监督评价扩展到监督评价和咨询，从“监督导向”到“服务导向”，内部审计目标也从设置监督内部控制到改进内部控制体系。两者之间存在明显的互动关系，内部控制的方向是内部审计的方向，内部控制的内容是内部审计的内容，内部控制的关键部分是内部审计的重点。内部控制重点的转移客观地促进了内部审计重点的随机转移。控制相对完善有效，审计范围可适当缩小，样本可适当缩小，审计风险趋于稳定。相反，审计需要适当扩大审计范围，扩大审计样本，以避免审计风险。内部控制是审计定位，起到“定位仪”的作用。

 

2、内部审计是内部控制的“探测器”。

 

所谓内部控制体系审计，是指内部审计人员从研究分析内部控制体系入手，通过符合性测试，对审计数据反映的相关经济活动的真实性、准确性、有效性和可靠性进行评价，然后在此基础上，决定被审计项目所需的实质性测试范围和内容，修订审计方向和目标，在审计计划实施过程中形成审计意见。近年来，内部审计最重要的概念创新是强调内部审计是控制系统，最明确的发展趋势是“内部审计应以事先和事中审计为主”。内部审计方法应从结果转变为过程和结果，不仅注重结果审计，更注重过程审计；从静态审计到动态状态审计的整个过程，不仅注重静态内部控制水平审计，更注重过程有效性审计。内部控制的规模、控制效果、检测标准和方法主要通过内部审计检测完成，内部审计始终发现内部控制系统缺陷，作为内部控制系统的测试者、监督者和信息反馈者。

 

3、内部控制与内部审计的互动是企业治理创新的“推进器”。

 

公司治理在发展中不断创新，内部控制与内部审计的互动已成为公司治理不断有效改进的“驱动力”。两者的互动不仅在公司治理中发挥着重要作用，而且为公司治理注入了新的活力。

 

（1）有利于及时发现公司治理的潜在风险。通过对内部控制有效性的评价，内部审计不仅揭露和限制了各种不道德和不规范的行为，避免了对企业的各种不良后果，而且及时发现了需要治理的关键风险区域，防止了萌芽状态，丰富了公司治理的意义。

 

（2）有利于促进控制系统的改进和完善。通过两者的互动，我们可以发现控制系统中的薄弱环　揭示公司治理的潜在风险，提出可行的改进意见和方案，使控制系统更有效地运行。

 

（3）有利于信息传递的全面真实性。内部审计以独立身份向有关部门提供真实信息，促进管理科学决策，提高企业治理功能和价值，部分解决委托人与代理人之间的“信息不对称”问题。

 

（4）有利于监事会职责的落实和延伸。在公司经理结构中，由于各种因素的限制，监事会只能局限于对公司高级管理人员的监督，对授权代理人的中低级基本处于盲点，导致公司治理结构中监事会的职责控制无法实施。内部控制与内部审计的互动充分反映了不同层次的授权和代理情况，有利于形成自上而下、自下而上的全面监控，进而实施和扩大了监事会的职责。