●武汉地铁集团有限公司 王桂苹

内部控制是企业为了提高会计财务信息质量，控制企业运行风险，保护企业资产的完整和安全，确保企业规章制度和法律法规政策的有效贯彻执行而制定和实施的一个控制系统，是企业持续稳定健康发展的重要保证。建立现代化的内部控制系统对于我国企业在加入世界贸易组织和经济全球化的背景下建立符合国际化要求的内部管理体系具有重要的现实意义。企业内部控制系统的有效运行，离不开审计系统的有效“评价”。国际内部审计协会（Institute of Internal Auditors）在1986年对内部审计的解释为：“内部审计是在一个组织内部对各种管理活动与控制系统的独立客观评价，以评估是否贯彻既定的政策和程序，是否遵循建立的标准，是否合理有效利用资源以及是否达到组织的既定目标”。我国《内部审计准则》中对内部审计的定义为“在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营管理活动及内部控制的适当性、合法性、有效性来促进组织目标的实现”。

在现代企业组织中，内部审计机构的重要性日益凸显。内部审计通过对企业经济管理活动进行监督、审查和评价，帮助企业进行科学决策，减少投资风险，提高投资效益，防止资产流失，确保资产的保值增值，改进生产技术，降低生产成本，提高产品质量，增强企业适应市场竞争的能力，完善治理结构，加强内部控制，推动企业健康可持续发展，促进企业实现其既定目标。

一、内部审计在企业内部控制中的重要作用

（一）完善企业治理结构。完善而有效的企业内部治理结构是现代企业的重要特征，也是其参与现代市场竞争的重要条件。企业的内部审计是内部控制体系的一个重要的组成部分，其审计职能的发挥程度以及在内部控制系统运行各层面、各环节的参与度，直接影响到企业内部治理结构的有效性和可靠性。《萨班斯·奥克斯利法案》404条款明确指出管理层必须对企业内部控制情况进行有效性评估，内部审计部门相应的成为了履行该项职责的专门机构。内部审计通过科学有效的管理技术和会计手段对企业的日常活动进行监控，保证财务数据加工、传递和披露的标准化和可靠性。国外对上市公司的一个必然限制性条件就是设置内部审计机构，从而显示其内部治理结构的规范性和完整性。国内企业所开展的年度经营指标完成情况、考核审计和经济责任审计也充分体现了内部审计的评价、鉴证职能，对于深化企业改革、健全公司治理发挥了不可替代的作用。

（二）控制企业运行风险。在企业组织治理结构中，内部审计在监控企业风险和评估企业风险管理过程中所发挥的重要作用对于建立和完善现代企业组织中的监控机制和防止内部控制失效具有重要意义。2001年，国际内部审计协会（IIA）提出内部审计作为一种独立、客观的评估和咨询活动，其作用就在于通过标准化、规范化、系统化的方法，评价和改进风险防范、控制和管理效果，从而促进组织实现既定目标。内部审计能够检查信息传导渠道是否健全和畅通，查证信息是否正确、真实、完整，是否契合组织需要，并对各项信息系统进行检查和评价，从而提高信息的可靠性并促进企业内外部沟通的有效性。有效的沟通渠道是企业内部控制框架中的重要组成部分，尤其是在识别企业运行风险、评估风险和确定风险应对策略以及监控风险应对策略和控制措施的过程中，内部审计所能够发挥的确保信息有效性和控制风险的作用尤为突出。

（三）提升企业潜在价值。良好的内部控制环境有助于促进企业控制目标的实现。内部审计通过建立企业潜在风险控制制度来实现自我约束，通过对经营方针、计划、决策、执行和实施效果进行检查评估，既可以确保企业经营管理的有效性，落实各管理部门责任，又可以提高相关层级管理人员的积极性，促进既定目标的实现。特别是对于受国家财政制度、财经政策、法令制约的国有企业以及国内其他企业，内部审计能够通过提高企业内部控制能力，检查财产增减结存，审查并盘点账簿，制止铺张浪费、贪污盗窃，及时发现问题，堵塞管理漏洞，从而保障企业财产的安全完整。内部审计通过系统和专业的方法对风险管理、控制及治理过程的有效性进行全面评价和预测，向公司的最高管理者提出有关的咨询建议和改进措施，在符合成本效益原则的基础上增加公司价值。

二、内部审计应用于企业内部控制面临的挑战

（一）保持审计独立性的挑战。独立性是内部审计之魂。内部审计人员必须置身于从设计、授权、执行到记录的全部管理职能之外，才能独立履行审计职责。只有保持内部审计的独立性，才能提高信息的可靠性，促进沟通的有效性和保证监控的独立性。然而，企业内部组织机构设置的不合理以及对内部审计部门的不重视，容易对内部审计的独立性带来挑战。一方面，在我国企业内部，审计机构大多设置于管理层之下，在高层管理人员的授权范围内开展工作，为经营管理者服务，因此内部审计的独立性和客观性不强，审计的范围和深度不够；另一方面，很多企业对内部审计部门的职权界定不清、重视不足，将企业的经营生产活动与风险监控机制相混淆，难以保证内部审计部门独立自主的开始审计工作，从而导致整个企业内部控制机制的脆弱。

（二）信息技术广泛应用的挑战。随着信息技术的快速发展，各种应用于审计的会计手段，电子信息技术不断涌现，由此而伴生的审计准则不断变化，从而提高了对企业内部审计部门规范和审计师技能的要求。计算机辅助审计技术（Computer Aided Auditing Technique）的出现和应用使审计人员大大提高了审计效率，但与此同时也创建了一个更为复杂的系统，影响了内部审计工作的有效开展。不同于20世纪早期的审计人员，传统的手工方式被大量借助计算机硬件及审计软件的现代审计所取代，数据规模的扩大、数据处理速度的加快以及审查对象的渐趋自动化，现代审计人员不仅要快速适应环境，还要与环境共同进步。信息技术对企业内部审计技术带来了巨大的影响和挑战。

（三）提高内部审计质量的挑战。随着内部审计功能的拓展，内部审计的范围呈现不断扩大的趋势，内部受托经济责任的拓展促使内部审计的对象不仅仅局限于“钱物”，而是向经营业绩、法规政策遵循、系统安全调查等方面发展。内部审计范围扩大后，将面临如何开展新的业务、配备什么样的内审人员、采用什么样的审计技术等一系列挑战，进而对提高内部审计质量提出了挑战。20世纪90年代中期起，许多企业为了降低成本，增强对市场的快速反应能力，将内部审计作为企业非核心管理活动完全或部分的转由会计师事务所或管理咨询公司担当。内部审计外包一方面有利于实现内部审计业务的规模经济性从而降低成本，但另一方面也增加了审计质量控制的难度。2006年，第65届IIA国际大会认为质量是内部审计职业化的重要标志之一，也是实践职业道德规范和遵循专业实务标准的具体体现，并提出通过证书项目和加强培训来提高内部审计人员的素质。

三、结语

内部审计作为企业内部控制系统的重要组成部分，在企业治理中起着不可忽视的作用。在企业的全球化竞争不断加剧的今天，内部审计已经突破了财务防弊的传统角色，承担起监督和服务的双重职能，在企业治理中发挥着越来越重要的作用。为了保证企业内部控制系统能有效地发挥作用，必须建立完善的企业内部审计制度。内部审计部门必须定期检查、测评和考核企业内部控制系统的执行情况，建立以“防”为主的监控系统，结合内部稽核、离任审计、落实举报、专项审计等方式，将内部审计监督行为扩展到企业运营的各项具体业务中去，建立以内部审计为主线的监控机制。与此同时，企业管理层要建立保证内部审计师独立发挥职能的条件和环境。企业内部审计师自身要不断提高专业技能，适应信息审计技术发展的需要，提高职业道德素养，严格按照国家审计署和中国内部审计协会签署和发布的《审计署关于内部审计工作的规定》《内部审计基本准则》《内部审计人员职业道德规范》和24个具体准则及2个实务指南的具体规定独立地开展审计工作，发挥其在企业内部控制中的重要作用。

1.刘辉.2008.内部控制和内部审计的关系[J].商业文化，10。

2.上海国家会计学院.2012.内部控制与内部审计[J].经济科学出版社。

3.王少峰.2012.会计信息化背景下企业的内部控制研究[J].财政监督，9。