[論文關鍵字]內部 內部控制 風險
[論文摘要]本文首先對內部審計和內部控制的關係作了個綜述,在此基礎上又論述瞭如何通過內部審計強化內部控制,以及在單位內開展內部控制專題審計等問題。最後,基於現代風險導向內部審計的新理念,探討了如何發揮內部審計在企業風險管理中的作用。從而達到對現代內部審計和內部控制關係更深的理解和認識。
一、內部審計和內部控制關係綜述
國際內部審計師協會2001年在其釋出的《內部審計實務框架標準》中定義:“內部審計是一種獨立、客觀的保證和諮詢活動,其目的在於為組織增加價值並提高組織的運作效率。它採取系統化和規範化的方法,來對風險管理、控制和治理程式進行評估和改善,從而幫助組織實現它的目標。” 可以看出,內部審計職能不僅要考慮傳統的監督職能,更要強調通過評價而促進經營管理活動效率的提高。
內部控制,簡單來說,就是為實現組織目標而提供合理保證的一系列控制方法、措施和程式。1992年,COSO委員會在其釋出的《內部控制整體框架》中指出:“內部控制是一個過程,受機構的董事會、管理層以及其他人員的影響,設計內部控制是為以下類別的目標的實現提供合理的保證:運營的效果和效率;報告的可靠性;遵守適用的和法規。”並且提出了內部控制五要素內容,即控制、風險評估、控制活動、資訊和溝通以及監督。到2004年,COSO又頒佈了《企業風險管理總體框架》,發展了內部控制框架,提出了八要素內部控制理論,即控制環境、目標確定、事件識別、風險評估、風險反應、控制活動、資訊溝通和監控。
基於以上對內審和內控定義的描述,我們可以得知:首先,作為組織的監督控制職能,內部審計是對內部控制的控制。即內部審計既是內部控制框架的重要組成部分,又具有不同於其他內部控制要素的相對獨立的身份,它要代表並幫助企業的管理層考核評價組織的`其他控制要素。同時,內部審計和內部控制的最終目的是高度一致的。即都是管理風險、提升治理、實現組織目標。
二、如何通過內部審計強化內部控制
(一)內部審計可以監督內部控制的執行,評價其完整性、合理性、有效性。即企業內部控制系統是否合理健全,關鍵控制點是否齊全,是否都有認真地得到遵守執行,是否有效地發揮了控制作用等等。而且,檢查考核內控制度的執行執行情況應該成為內部審計的日常性工作。一旦發現有問題,內審就要及時指出,及時堵塞漏洞,消除隱患,保證內部控制目標的有效實現。
(二)內部審計可以為內部控制提供管理諮詢。一方面是針對內控的建立,內部審計可以參與重大控制程式的制定;另一方面,在內部控制的實施過程中,通過監督和評價,針對管理和內部控制的缺陷,提出建設性意見和改進措施,完善和發展企業的內部控制,以便協助管理層更有效地管理和控制各項活動,從而有助於提高效益。
那麼,在一個單位內部,如何開展內部控制的專題審計呢?
首先,要明確內部審計對內部控制的評價是基於內部管理的要求。
第二、評價範圍是全方位的,包括單位所有的內部控制。即內部審計要以整個單位內部控制系統為評價物件,檢查和評價內部控制制度的設計和執行情況。
第三、審計的內容是內控的完整性、合理性、有效性。通過對內控的完整性、合理性、有效性進行評價,能夠不斷促進內控的完善,幫助企業內部各部門有效地履行各自管理職能,強化企業管理。
第四、方法。與外部審計類似,即運用、詢問、觀察以及重新執行等程式。檢查即是指通過檢查交易和事項的憑證來反證內部控制的有效性;詢問和觀察是指就企業內部控制設計和執行等方面的情況向相關人員、瞭解,並進行實地觀察,從中發現內部控制實際執行情況;重新執行是指選擇相應的交易和事項,重新通過要審查的內部控制系統,驗證內部控制在執行上是否有效。
[1]
