刘丹

中图分类号：F830 文献标识：A 文章编号：1674-1145（2016）02-000-02

摘 要 企业经营环境变得日趋复杂，要想在纷繁复杂的经济环境中承受住经营风险考验，内部控制和风险管理就成为企业经营者们思考并实践的管理手段，而内部审计作为内部控制和风险管理的手段之一，的作用，本文分几个方面做了详细的探讨，希望能给读者以启迪。

关键词 内部控制 内部审计 监督

一、内部控制

早在一九九五年，以美国注册会计师协会为首的权威机构关于内部控制提出了新的理念——内部控制受企业高层、管理层和职员的影响，旨在取得满意的效果、效率，财务报告的可靠程度、遵循法规等而提供合理保证的一种过程。它把内部控制定义成一种过程，不单纯是静态的制度，而是动态的过程。企业的员工不仅仅应照章办事，还应在各项管理、经营活动中实现效率、效益的原则。这个概念体现了现代意义上的适时、全程的控制观念，它包括风险评估、控制环境、信息与沟通、控制活动、监督者五方面内容。作为现代企业管理的一个手段，内部控制对于完善企业内部管理，预防和控制各种风险，保护企业资产安全完整，其作用是毋庸置疑的，它包含了每个部门和岗位，并且针对业务处理的各个要害点，把内部控制真正落实到底。决策、执行、监督、反馈这些环节都得到恰到好处的落实，不相容的职务几乎都分离开来，既保障了不相容职务的分离性，又为不同的岗位、部门之间的权责做了明确的界限，制约标准、监督标准，对成本与效益的关系做了合理的调节，为合理的控制成本达到理想的控制效果起到了良好的保障作用。

二、内部审计

关于内部审计的定义，它确切指独立的单位的内部对控制系统包括各项相经营活动进行的独立评价。

内部审计具有服务的内向性、工作的相对独立性、审计程序的相对简化性、审查范围的广泛性等特征。既可管理审计、经济审计、财务审计，又可进行事前、事后审计；既可进行建设性审计，又可进行防护审计。

内部审计的作用是随着内部审计的内容、范围、职能的发展而逐渐扩大的，对单位的经营活动做出有力监督，促使各部门的活动合法合规的同时又对单位领导负责，以促使经营管理状况的改观、经济效益的提高。具体作用有：1.监督各项标准、制度、计划。2.揭示出经营管理的薄弱环节，从而对单位各部门之间加强约束机制的建立与完善也将起到一定的促进作用。3.有利于有价值的创造。4.监督经济责任的履行过程。5.监控单位资产的安全，促进部门、单位资产的保值或增涨。内部审计作为企业的一个监督管理部门，其实质就是围绕公司生产经营服务。随着近年来国际上一些知名公司的财务欺诈和倒闭，以及国内一些企业的内部控制失效、瘫痪，内部审计作为企业内部的有效监控部门，逐步被企业各级领导重视和支持。

三、内部审计与内部控制的关系

内部控制涵盖了内部审计，审计是一个手段。内部控制本质上是企业为达到一定目标所采取的一系列行动和过程，而审计的主目的主要是一种控制，目的是评价组织，对内部控制完善性和效率的一种评价（揭露内部系统潜在的危险、促使经济或管理目标的达成），而且其本身又是内部控制的关键，具体解释为：内部控制的目的是推进经济实体有效的运营，内部审计的功能是协助管理层调查和评估内部控制制度并适当提供整改建议，促进内部控制制度得到持续性的实施，最终目的都是为了降低企业风险，使企业效益最大化。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统有效和健全。

四、内部审计对企业内部控制系统进行监督的必要

良好的内部控制带来良好的企业营运，可以为管理层提供更准确、更及时以及可信赖的信息以帮助他们决策。每个企业的管理都应该从良好的内部控制开始，但是企业的内部控制系统是否运行良好，或许企业高层是否意识到该致力于建立健全良好的内部控制系统并使之有效发挥，企业高层是否提供了足够的资源以保证内部控制有效实施，这需要一个独立的部门来验证、监督、促进，并使内部控制良性循环。内部审计作为一个把评价和改善企业风险管理和控制的有效性为工作内容的独立部门，理所应当的对企业内部控制是否行之有效担当义不容辞的监督促进工作。

（一）内部审计能够在内部控制中发挥独特的作用

企业内部失控主要在于企业内部控制制度的不健全性，或是制度得不到充分的发挥，或是制度形同虚设，部门之间相互失去监控。如一企业，每年发生积压原材料、原材料报废等情况，究其原因是各监控环节没有尽到自己的控制职责，材料采购账务处理中，记账凭证后附的验收单均只有保管员签字，没有相关的采购员、检验员、主管领导签字，也没有相关的采购计划和质量检验单，这种疏于管理的内部控制所带来的风险往往不会在一个单独的部门体现出来，部门不会独立承担责任，故而不会引起足够重视。采购部门为得到供应商好处费，就容易忽视对材料规格、型号、质量方面的检查，容易超标采购，造成积压，这种暗藏的风险只会在生产车间或销售部门或库存盘点反映出来，最终给企业造成巨大损失。内部控制有规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程，而各业务部门又很难做到这一点。内部审计可以从全局出发，重点评审一个人的业务与另一个人的业务是否相互弥补、相互牵制的关系，评审经济业务授权与执行职务的是否分离，要以客观的角度和思维对风险有效识别，给管理层以合理的建议，保证内部控制的可控性和风险的消除。

（二）内部审计部门的建议更易引起重视。

内部审计部门独立于管理部门，一般在总经理的直接领导下工作，在审计过程中发现的问题和企业管理中存在的漏洞，可以直接报告给总经理，这是加强管理层对内部审计部门建议的重视的有效手段，从而加快企业整改内部控制并使之良性循环的速度。

（三）内部审计较外部审计对企业更有发言权

对于企业风险控制，内部审计在企业内部控制风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计在经常性的常规财务审计中，或多或少接触到企业内部控制中存在的薄弱环节，在企业内部组织的各专项检查中，注意和掌握到了企业管理中存在的漏洞，对企业面临的风险更了解；再则，内部审计作为企业的一个组成部门，企业的良性发展对其自身的发展有着密切相关的厉害关系，故内部审计对防范企业风险、实现企业目标有着更强烈的主人翁责任感。既然外部审计可以从事风险管理这一业务，内部审计就更义不容辞可以从事这一工作。

五、企业内部控制中内部审计的发展性作用

当今企业的审计基本都是内部的事后审计，审计的工作人员所有工作内容或范畴基本是财务数据的合法性的问题、真实性的查证问题以及生产、经营程序的一种监督，职能范围也就是“查漏”，反而不是对这个企业管理层的分析、评估或评价，并根据分析、评估、评价给出的管理建议。审计一般也只是包括帐本、会计报表、票据的审查，经营、管理领域很少涉及到审计，审计也是对别的工作不闻不问除了财务。现今，随着约束机制的逐步加强，内部管理能力的随着市场的需要逐步提高，会计日益向智能化的普及与转变，帐务的错误的几率低，几乎没有，内部审计的职能当然也应随着智能化的发展而转变，重点理所当然应从内部检查、监督向内部分析和评价等方面转化，从事后审计向事前、事中相关的审计转变。内部控制制度的建立要求内部审计的职能、作用更多的体现、表现在事情的控制、事前预防上，要从过去时向进行时和将来时转变，计划式对企业内部进行全过程的监督，进行式解决。费用预支、计划；生产、投资计、采购计划等均应做到事中控制、事前审核。要及时发觉各个环节存在的漏洞、问题，把风险降到最低。

一般企业内控失效常表现在会计信息失真、费用支出失控，潜在亏损增加，内部控制失效，增产值不增效益。针对现今的内控失效状况，应有相应的加强相关方面的内部审计的工作。1、由各部门的特点指定出措施，建立“防、堵、查”为主线的递进式的监控措施，及时发现问题，防范和化解企业的会计风险、经营风险会起到重要的作用。2、加强库存商品的管理，保证企业资产的完整。3、加强内部考核的力度，要使内部审计工作上升到制度化。

随着新会计准则的全面实施，内部审计的角色由监督者逐步转变为控制者。国家原审计署审计长李金华曾讲过，要把内部审计定位为四个字“管理+效益”，将内部审计作为一个控制系统而不仅是一个检查系统，内部审计师的主要作用是建议、确认，而不再是以往的复核、监督。内部审计作为内部控制的主要成分之一，在风险管理中发挥着独特的不可代替的作用。而且内部审计又是对内部控制的控制，它独立于会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。内部审计通过咨询活动、审计活动，为管理提供了专业的服务，为降低企业风险、风险管理出谋划策，从本质上促进了财务报告内容的确定性和质量的提升。

参考文献：

[1] 方红星.内部控制审计与组织效率.

[2] 2008年注册会计师全国统一考试辅导教材——审计.

[3] 中国内部审计.

[4] 朱灿明.对企业内部控制的几点思考.