浅论内部审计与内部控制

《浅论内部审计与内部控制》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

摘要绪论1内部审计基本知识1.1内部中计的概念1.2内部审计的发展1・3建立内部审计的必要性1・4内部审计的职能1・5内部审计的价值2内部控制的基本知识2.1内部控制的概念2.2内部控制的发展2.3内部控制的要素2.4内部控制的体系2.5内部控制的作用2.6内部控制的种类3内部审计与内部控制的关系3.1内部审计与内部控制的关系3.2内部审计在内部控制屮的作用结语参考文献价值链管理理论是美国管理学家边克尔•波特提出的，20卅:纪以来风靡全球，成为一种研究确定企业竞争优势，寻找竞争方法以增强企业实力的基本工具。企业活动的根本目的是追求企业价值增值，即金业价值的最大化。金业的各项基本职能活动可以看作是价值增值活动，按照价值链理论设计企业组织，只有能为企业带来价值增值的部门才有存在的必要。内部审计作为企业组织管理的控制环 节，也必须适应这种要求，为企业价值增值服务。内部审计和内部控制都是企业加强内部监督与管理的手段。本文旨在明确两者的概念、作用及明确两者之间的关系，有助于更好地认识内部审计与内部控制的特点及意义。争取处理和合理运用两者的关系对建立健全企业内部控制制度、保障企业的氏期可持续发展具有重要意义。关键词：内部审计内部控制关系内部审计在企业的价值链上是一项间接、辅助活动，它对于企业的价值增值作用主要体现在两个方面：一方面是内部审计创造的直接价值，即内部审计可以通过自己的努力帮助企业预防和减少损失，当内部审计成本小于挽回的损失（或创造的效益）时，企业价值就相应增加。另一方面是内部审计创造的间接价值，它包描“威慑价值”，即无论内部审计是否发现了问题，但因在公司治理结构设计屮有内部审计的存在，客观上会对金业内的经营管理者和其他职能部门产生潜在的威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效；同时内部审计还可以通过信息沟通、协调管理，优化价值链为组织创造“潜在价值”0直接价值易于计量，而间接价值却难以衡量。在现代社会中，管理制度越来越成熟，内部控制越来越完善，内部审计价值将如何凸现成为内部审计人员十分关注的问题。内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产牛的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着市场经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。1内部审计基本知识1.1内部审计的概念国际内部审计师协会（IIA）在最新的内部审计定义中指出：“内部审计是一种独立客观的确认和咨询活动，旨在増加价值和改进组织的运营。它通过应用 系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”在我国内部审计，是指由被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效杲等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。1.2内部审计的发展内部审计的产生和发展是一个漫长的历史过程，至今已经历了占代内部审计、近代内部审计和现代内部审计三个发展阶段。现代内部审计始于美国。1941年被认为是现代内部审计的开始。1940年之前在美国，内部审计只是外部会计公司的一个助手。1941年，VictorZBrink完成了他在纽约大学的博士学位的论文，该论文阐述了包括内部审计性质和范围在内的内部审计突破性的研究成果。Brink指出内部审计应该作为公司管理层的服务者，而不是作为外部审计（外部会计公司审计）的助手。Brink凭借这篇论文成为美国“内部审计”这个学科的“开山祖鼻”。同年，北美公司的内部审计部门主任JohnBThurston写了一本名为《内部审计的原理和技术》的内部审计专著。Brink还于1942年出版了美国第一木全面的、系统的论述“内部审计”方面的书《内部审计原理和实务》。此书一直不断更新，并于2001年发行第五版。以上事件标志着内部审计的系统理论己开始形成，是内部审计的第一个转折点。1978年，国际内部审计师协会（IIA）止式颁布了《内部审计实务准则》。这是“内部审计准则”的雏形。所以1978年是美国内部审计发展的关键时期，同时也是内部审计历史发展过程中第二个转折点。《内部审计实务准则》的首页就是全面综合地对“内部审计”的概念进行了严谨的定义，在当时的经济和审计领域这个定义己经是相当完美。此准则颁布后十年來被世界齐国的审计领域普遍认可，并被翻译成9种语言。1999年6月国际内部审计师协会及其屈卜•的研究基金在反复进行讨论、研究、向各方征求意见后，正式颁布了《内部审计实务框架》。正如财务会计准则框架一样，《内部审计实务框架》是内部审计准则的核心，所以1999年6月是美国内部审计历史发展过程中第三个“历史性转折点”。 1.3建立内部审计的必要性内部审计虽然存在着独立性不够充分的局限性，但它具有对本单位的情况比较熟悉，取证比较容易的优点，因而，容易收到审计效果。再者，我国幅员辽阔，被审单位众多，审计任务繁重，单靠外部审计的力量是不够的。因此，内部审计是外部审计的重要补充。最后，内部审计的审计范围广泛,包括财政，财务收支、财经法纪和经济效益等各个方面。显而易见，建立内部审计是非常必耍的。1.4内部审计的职能内部审计是我国审计体系的重要组成的部分，其职能和国家审计一样，通过检杳企业财务收支及其经济活动的合规合法性，以减少差错和失误，杜绝损失浪费，堵塞管理中的漏洞，保证经营方向沿着止确的轨道运行，维护国家、集体、个人的利益。在此基础上，对单位的经营情况、经济效果、经济效益进行评价、鉴证，为单位领导层决策提供依据，以利于改进经营管理中的薄弱环节，促使企业加强管理，完善规章制度，提高经济效益。由此可见，内部审计的职能叮概括为经济监督、经济评价、经济鉴证的职能。1.5内部审计的价值内部审计要帮助组织完成组织目标实现价值增值，要从风险管理、内部控制和公司治理的角度出发，发挥内部审计的确认与咨询作用。笔者认为内部审计的价值增值作用主耍有如下几个途径。内部审计帮助组织改善治理实现价值增值公司治理按照美国经济学家威廉姆森的权威定义是指：“限制针对事后产生的准租金分配的种种约束方式的总和，包括：所有权的配置、企业的资本结构、对管理者的激励机制，公司接管，董事会制度，來白机构投资者的压力，产品市场的竞争，劳动力市场的竞争，组织结构等等”。1997年,哈佛大学的经济学家Shleifer和Vishny进一步把公司治理定义为“是要研究如何保证公司的出资人可以获得他们投资所带來的收益，研究出资人怎 样可以使经理将资本收益的一部分作为红利返还给他们，研究怎样可以保证经理不吞掉他们所提供的资金、不将资金投资于坏项目。一句话，公司治理就是要解决出资者应该怎样控制经理、以使他们为自己的利益服务”。可见，内部审计参与公司治理，也就是内部审计要站在出资者的角度，帮助出资者控制管理当局。貝体来说，审计人员可以通过对企业的经营目标、决策程序、管理程序、投资过程和投资结果等进行监督评价，检查公司治理的过程是否科学、有效，结果是否达到预期目标，还存在哪些需要改进的地方等等，以推进企业依法经营管理，帮助企业完成各项治理冃标,保证企业出资人能尽可能多地获得投资收益，实现内部审计的直接价值。同时，也因为在公司的治理框架中设计了内部审计，使得内部审计可以发挥确认与咨询作用，在服务于治理主体一一董事会的同时也可以服务于治理对象一一管理层，使得内部审计成为“透视公司的窗口”，发挥着传递信息协调企业的组织管理的职能，从而间接地为企业增加价值。2002年4月，IIA在提交给美国国会的《改善公司治理的建议》中特别指出，健全的公司治理结构是建立在董事会、执行管理层、外部审计和内部审计四个“基木主体”的协同Z上。因此，内部审计参与公司治理木身就是完善的公司治理结构的一个内在要求。按照这种模式建立起来的内部审计部门应具有较高的独立性，美国三大证券交易所都要求上市公司建立隶屈于董事会的审计委员会以此来负责内部审计部门的工作。这种模式应该说是最能发挥内部审计参与公司治理的组织形式。世通的案例就充分说明了这种内部审计组织模式的有效性。世通公司的造假行为被内部审计人员一一辛西娅•库伯女士发现，她向首席财务官报告而首席财务官就是参与欺诈的人士z—,他让库伯停止审计，但库伯最终向审计委员会报告了此事。审计委员会扩大调查，发现了超过30亿美元以上的造假。二、内部审计帮助组织完善内部控制实现价值增彳1992年，美国反虚假财务报告委员会下屈的C0S0委员会发布了《内部控制——整体框架》的报告，提出了内部控制的三项目标和五大耍素。内部控制的目标是：合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制的要素包括：控制环境、控制活动、风险评估、信息与沟通及监督。内部审计木身是内部控制的一个环节，是企业内部监督的重要组成部分，同时它又是内部控制的再控制。可以对企业的内部控制情况进行测试评价，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清 其产生的原因，分析其可能造成的影响从而找出企业内部控制的薄弱环节，提出改进的意见和建议。报告给企业管理当局，督促有关部门落实，促使企业健全内部控制，防范和化解经营风险，从而帮助企业预防和减少损失，为企业增加价值。在其间接价值方面，内部审计会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，会促使他们严格管理，落实控制措施，从而预防风险，减少损失。银广夏事件可以说是公司内部控制不严，最终导致企业破产的典型。银广夏造假手法十分简单，主要是在财务报告中虚构收入、虚列资产，其中在1999年的财务报告中共虚增利润1777&66万元。这个事件中，表面上有关会计凭证审核、批准等控制“完美无缺”，背地里却是一个不折不扣的造假链，监督机构形同虚设，应该说只耍公司内部审计机构发挥应有的职能，这样简单的造假行为根木是行不通的。随着经济全球化和知识经济时代的來临，市场竞争□益激烈,企业面临的经营风险也越來越大。风险通常和企业可获得的潜在收益联系在一起，因此企业管理者对其关注程度也非常高。而风险又和控制系统直接相关，风险越大，对管理控制的需求就越大。因此，以内部控制和风险评估为内部审计工作的重点将成为一种必然趋势，对内部控制系统的评价将成为内部审计最有价值的工作。三、内部审计帮助组织改进风险管理实现价值增值在市场经济条件卜；企业面临着内外部环境的不确定性，使企业的风险普遍増大。不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。对于任何企业來说，风险管理都是其经营过程中的核心内容，企业想要获得的收益越高，所承担的风险就越大，对风险管理的耍求就越高。风险管理是企业管理层及相关人员的一项主要职责。内部审计具有独立性、综合性以及经常性和及时性等特点，在风险管理方面内部审计具有独特的优势。内部审计应当充分发挥口身的优势，通过对企业风险管理体系的健全性、有效性进行监督和评估，对风险管理过程的及时性、科学性进行评估,找出企业风险管理体系的薄弱环节，帮助企业发现并评价重要的风险因素，指出其控制缺陷，并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损矢从而为企业增加价值。中航油新加坡公司按ERM框架构建了现代的风险管理委员会，也建立了完善的风险管理制度。如损失超过500万美元，必须报告董事会。但是，中航油新加坡公司直至亏损达5.54亿美元才引起国内重视，集团公司对其没有实质的制衡 措施是其亏损扩大的直接原因。如杲内部审计人员按ERM框架帮助组织落实其风险管理的措施，防范经营风险，这样巨额的亏损木可以避免的。内部审计的价值体现还有其他的方式，但是对于现代内部审计，加强对公司治理、内部控制、风险管理的确认和咨询服务为组织完成目标，创造直接价值与间接价值，优化组织内部价值链的每一个链节，降低链节间的协调成本，是大势所趋，也是现代审计的发展方向。内部审计发展的初期是以监督为主的杳错揭弊财务审计，然而在当今时代，高科技和网络为基础的新经济大行其道，现代企业制度的不断完善，外部制约机制的不断加强，内部管理水平不断提高，会计电算化的不断普及，账务表面的错弊会越來越少。所有这些都耍求内部审计职业界必须改革传统的审计模式，发展新的审计理论，以更好的审计模式服务于企业的目标。内部审计应依赖口身对企业管理控制深入了解的优势，在企业管理控制协调方面发挥其重人作用。I大I此，内部审计的职能也将从传统的监督检杳转向为内部管理服务，内部审计的重点也将从内部检杳和监督向内部分析和评价方面转变，为企业增加价值。2内部控制基本知识2.1内部控制的概念审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效杲以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。COSO委员会关于内部控制的定义：内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证经营的效果性和效率性、财务报告的可信性、以及对法律和规章制度的遵循性。综上，内部控制是单位各级管理部门，利用单位内部因分工而产生的相互联系、相互制约的关系，对其经济活动进行组织、制约考核和调节的重要工具，其目的是为了强化和完善企业的经营管理。内部控制是衡量现代企业管理的重要标志。通过实践得出的结论是：得控则强、失控则弱、无控则乱。内部控制作为现代管理制度的重要组成部分，是现代企业管理的重耍手段。内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使Z成为一个严密的、较为完整的体系。 2.2内部控制理论的发展内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程，大致上经历了以卜•六个阶段：1.内部牵制阶段2.内部控制制度阶段1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检杳账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括且不限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的齐种措施。”3•会计控制管理控制阶段(1)内部会计控制。(2)内部管理控制。2.内部控制结构阶段3.内部控制整合框架阶段1992年9月，COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。6•风险管理框架阶段2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量Z内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八 大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。2.3内部控制的要素内部控制的内容，归恨结底是由基木耍素组成的。内部控制包括控制坏境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。这些要素及其构成方式，决定着内部控制的内容与形式。1.控制环境：提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制坏境的I大I素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。主要包括以下七个方面的要素：（1）员工的诚信和道德观。（2）员工的胜任能力。（3）董事会或审计委员会。（4）管理层的经营理念和经营风格。（5）组织结构。（6）管理层授权和职责分工。（7）人力资源政策和措施。2.风险评估：每个企业都面临來□内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定冃标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等等。主要包括以下七个方面的耍素：（1）设定控制目标：根据企业实际情况设定具体控制目标。（2）收集相关信息：收集内部信息和外部信息。（3）识别风险：内部风险：人力资源、管理、自主创新、财务、安全环保及其他内部风险。外部风险：经济、法律、社会、科学技术、口然及其他外部风险。（4）风险分析：定性与定量相结合，按照风险发生的町能性及其影响程度对识别的风险进行分析和排序，确定关注重点和风险优先级。（5）确定风险承受度：整体风险承受能力，业务层面可接受风险水平。 （6）风险应对策略：风险规避、风险降低、风险分担、风险承受。（7）持续评估：结合企业发展不同阶段，持续收集相关信息，进行风险识别和风险分析，及时调整风险应对策略。1.控制活动：企业管理阶层辩识风险，继Z应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能Z间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。主要包括以下八个方面的要素：（1）不相容职务分离。（2）授权审批控制。（3）会计系统控制。（4）财产保护控制：□限制接近；□财产清查；□保险；对账…（5）预算控制。（6）运营分析控制。（7）绩效考评控制。（8）重大风险预警机制和突发事件应急处理机制。2.信息与沟通：企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而口必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括以下两个方面的耍素：（1）信息的搜集与传递（1.1）企内部信息□企业使命、战略□财务政策□人力资源政策□规章制度□财务信息与经营信息□员工提供的信息 (1.2)外部信息□调查□网络□咨询□采访□交换(2)沟通□传达□建议□上下沟通、部门沟通1.监控：内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷。主耍包括以下两个方面的监控：(1)日常监控□获得内控执行的证据□内外信息卬证□账实对比□内、外审计响应□管理层监督内控执行□定期考核员工□内部审计(2)专项监控□高风险II重要的项目□内控环境的变化2.4内部控制的体系一般来说，企业内部控制体系主要可以分为事前防范，事中控制和事后监督三个坏节。一、事前防范首先，企业需耍建立一套严格的内控规章制度，包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资 金授权审批管理办法》等一些与资金管理相关的制度。在企业的资金管理过程中，要合理设置职能部门，明确各部门的职责,各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。另外企业还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。二、事中控制事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有：账实盘点控制、库存限额控制、实物隔离控制等。三、事后监督在资金管理过程中，除事前防范，事中控制环节Z外，资金的事后监督也是必不可少的坏节。在每个会计期间或每项重大经济活动完成Z后，内部审计监督部门都应按照有效的监督程序，审计各项经济业务活动，及时发现内部控制的漏洞和薄弱环节；各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门，及时发现资金的筹集与需求量是否一致，资金结构、比例是否与计划或预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。这样既保证了资金管理目标的适当性和科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金的管理更为科学、合理、有效。同时，将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。2.5内部控制的作用随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主耍有以下作用： 一、提高会计信息资料的正确性和可靠性企业决策层要想在I舜息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。二、保证生产和经管活动顺利进行内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等•可以有效地控制木单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。三、保护企业财产的安全完整财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。四、保证企业既定方针的贯彻执行企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策•在遵守国家法规纪律的而提下认真贯彻企业的既定方针。五、为审计工作提供良好基础审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实.并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。 2.6内部控制的种类内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：一、内部会计控制内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。二、内部管理控制内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、齐环节。其目的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的贯彻执行。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。3内部审计与内部控制的关系3.1内部审计与内部控制的关系内部审计与内部控制的关系问题一宜是理论界争执的问题。一般可归纳为以卜•两种论点：一种论点认为，内部审计与内部控制是并存的。不存在谁包括谁的问题；另一种观点认为内部审计本身就是内部控制的一个组成部分，二者是包含与被包含的关系。内部控制是企业、单位由于管理的需耍而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制，还是内部管理控制，都是作为管理手段而存在的，其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构，其目的是协助单位人员有效地履行职责，监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位，其业务活动也具有一定的超脱性。就二者的关系，有 以卜•观点：1•两者相互渗透内部审计在内部控制中屈于环境控制耍素范围，是单位门我独立评价的一种活动，内部审计木身就是一种控制，它按照内部控制耍求，通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标，协助单位最高管理者监督内部控制政策和程序的有效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。2.两者相互促进内部审计促进内部控制。通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。反过来，内部控制促进内部审计的发展。一个良好的内部控制，有助于内部审计工作的开展，有助于提高审计效率，降低审计风险，提高审计质量,更有助于扩大审计领域，加速现代审计方法的变革。3.两者相互需要，缺一不口J内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同理，内部控制需耍内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效杲不佳，甚至形同虚设，或因内部控制的局限性，给不法Z徒以可乘Z机，造成内部控制失控。3・2内部审计在内部控制中的作用1.参与内部控制的风险评估根据COSO内部控制整体框架，内部控制活动的开始是耍进行风险评估。风险评估过程包括确立企业的冃标，识别目标相关的风险，评估识别出风险的后果和可能性，针对风险评估的结果，考虑适当的控制活动。从上述过程可以看出，只有评估了风险点，才能设计有针对性的控制程序。大多数人认为全血的风险评估对于一个组织的成功已越來越重耍。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验， 也有设计企业会计计量系统的经验，但他们对评估未來风险方面的经验不如内部审计人员，美国的研究结果表明了这一点。2001年，IIA将内部审计定义为一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现目标。1.内部审计促成建立良好的控制环境通过对内部控制制度的评审，提供纠止错弊、完善内部控制的建议，來促成良好控制环境的建立，进而有效的促进组织的控制目标的实现。主要体现在以下几个方面：(1)内部控制的健全、有效是一个动态的过程，因为组织的经营环境在变化，口身在不断的发展，内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中，内部审计的职责是发现管理中是否存在的错弊,因而着重于从内部控制制度的缺陷入手进行审计，这更容易发现其存在的缺陷，进而提出改善的建议。(2)组织的内部审计是内部控制体系的一个组成部分，诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等，就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分，那么，内部审计本身作用发挥的程度，内部审计在内部控制制度运行各方面、各坏节的参与度，就决定或至少影响了内部控制制度的完善和有效性程度。(3)在企业执行分权分层管理的情况卜•，伴随分权，企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业，而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况，独立的内部审计会担当此职，行使监督职能，对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。2.内部审计有效防止了内部控制失效建立和完善现代组织中的监控机制，加强内部审计的监督力度。能有效防止内部控制失效。(1)在企业内部建立以内部审计为主线的监控机制，对组织运行的各个坏节实现不同程度与方式的监控措施，将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线，结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施,不仅可以及时发现问题，而且对防范和消解企业经营中的风险，将起到重要的作用。 (2)为了保证内部控制制度能有效地发挥作用，并使Z不断地得到完善，企业就必须对内部控制制度的执行情况进行检杳和考核，该工作由内审部门牵头并结合其他相关部门來定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的，给予精神鼓励或物质奖励，对于违规违章的，应给予相应的处罚，并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。 加强企业内部控制，建立健全内部控制体系，是企业不断发展和保持竞争力的需求，也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使Z运行有效，加强内部审计工作的监督力度，使Z规范化和制度化，才能有效促进企业控制目标的实现。 参考文献[1]魏方：论企业内部审计对内部控制的作用[J]•科技情报开发与经济,2003[2]徐政旦朱荣恩：现代审计学[M]•武汉：武汉大学出版社,2002[3]栾晓文：企业内部控制与内部审计关系浅探.2006.11.21[4]曹伟桂友泉：内部控制与内部审计[J]•审计研究，2002[5]陈作习：内部审计与内部控制关系分析•商业时代,2007[6]杜梅雅:论公司制企业内部控制机构的构建,2006[7]阎达五：内部控制框架的构建,2001[8]陆继云：COSO报告与内部控制研究,2002[9]申香华：论现代企业制度下内部审计的职能，2000[10]赵保卿[11]宋为民[12]王汉民[13]刘世谨张忠民企业内部审计质量控制探讨，2001现阶段我国内部审计存在的问题及对策,2005论增值型内部审计的建设,2004内部审计与风险管理,2001电算化会计信息系统环境卜•内部控制研究，2001[15]朱荣恩：建立和完善内部控制的思考，2001[16]张鹤凡：内部审计的作用和地位，2011