陈瑞燕

【摘 要】内部控制为企业的发展提供了良好的运行环境，内部审计对内部控制制度的有效实施进行监督和评价，两者都是企业管理的基本工具，为实现企业目标提供有力保证。如何使内部控制和内部审计相互配合，推动企业不断完善，不断发展，以合理成本完成有效控制，确保企业持续、稳定、健康的发展成为现代企业共同关注的问题。本文深入探讨了企业内部控制与内部审计在目标、主体、职能、手段等方面的关联性，并分析了如何更好的协调二者关系，加强企业治理效果。

【关键词】内部控制；内部审计；关系；协调

当前社会，世界经济快速发展，公司治理不断完善，但财务舞弊现象却仍然层出不穷，内部审计和内部控制作为防范风险的控制系统工具已经成为研究的热点问题，内部审计与内部控制在企业管理中各自所起的作用以及他们之间如何配合得到更多的管理层的关注。

一、内部控制和内部审计的职能和实施手段

现代企业中内部控制和内部审计由不同的行为主体行使着不同的职能，而且为企业服务的方法和手段也不尽相同。

1.职能

从企业职能方面看，内部控制是一个流程，它是实现目标的手段，而不是结果本身。它是在组织内实施的贯穿于整个组织部门和职能的业务流程，是通过计划、组织、执行和监控的基本管理流程实现的。内部控制是这些流程的组成部分并与它们密不可分。它使这些流程发挥作用，并监督它们的行为和持续的关联性。

内部审计的任务之一是对内部控制措施进行评价，以及确定它们是否正在有效地行使其职能。一个有效的内部审计部门将协助管理层和董事会实现他们负有的大部分职责。公司政策或内部审计章程是一个有效内部审计部门的基石。

2.行使职能的主体

两者行使职能的行为主体不完全一样，内部控制受到人的影响。它不仅是政策手册和表格，而且涉及组织每一层级的员工。内部控制不是一个事件或者环境，而是渗透到整个企业经营活动中的一系列行动，这些行动是普遍存在的，并且是管理层经营企业的方式。公司的CEO对内部控制的整个系统负责，包括本组织所有的控制措施。

内部审计是由一部分专业人员在企业内建立的监督与评价机构，内部审计拥有独立的评价职能，它为董事会、管理层和整个组织服务，执行监督、检查与评估活动。内部审计的目的是协助组织的成员有效地履行他们的职责。内部审计为他们提供与被检查活动有关的分析、评价、建议和评议的信息。

3.实施控制的手段

内部控制有自己的五要素，它通过控制环境、风险评估、控制活动、信息与沟通和内部监督来达到控制企业的目的，控制环境是由人组成的，人的诚信、道德价值和胜任能力构成了企业发展的基础；企业为了实现即定的目标，需要对相应的影响因素进行分析，并实施风险评估；针对风险评估结果企业要采取相应的控制活动，达到减少风险的目的；在此过程中，会形成许多信息，这些信息被及时获取并在企业的控制环境内部传递，这样就形成了信息的有效沟通；企业还有自己的内部监控机制对整个内部控制的过程进行监督并评价。内部控制体系在此基础上不断完善。

内部审计的主要实施手段是通过查证、函证、抽样、座谈、调查、检查等实现对企业内部控制制度和各项活动的评价和监督，促使企业更快、更好地实现目标。

二、内部控制和内部审计的关联性

虽然内部控制和内部审计在企业实现目标的过程中各自实现着不同的职能，但两者之间却不是各自为政，互不相关的两部分，两者之间实际上是互相作用，互相渗透的。

1.内部审计是内部控制的组成部分，在内部控制实施过程中发挥非常重要作用

国际COSO委员会制订的内部控制基本框架定义了内部控制的五要素，其中控制环境是内部控制实施的基础，是其他要素得以实施的基本保证。有效的控制环境包含10个最高属性，分别是行为守则政策、企业的价值观、首席执行官成为楷模、组织结构（职责分离）、人员的胜任能力、职责与权力的特别委派和沟通、一般授权与责任制、内部审计、资产保护、规定的工作流程。显而易见，内部审计是控制环境中重要的属性之一，它通过自己的监督与评价职能，对内部控制实施过程中的各种信息和沟通资料的正确性和可靠性提供了有力保证，为企业的有效的管理决策和有力的市场竞争奠定了基础。

2.内部审计与内部控制相互依存，相互促进

现代企业按照相关的法律法规要求设置详细的内部控制制度来规范企业各个部门的职责和权限，使企业组织机构的每一个组成部分都能依法按照管理层的要求完成其任务，使企业生产经营过程中的每一项活动都有章可循。这其中当然包括内部审计部门，内部审计制度规定了审计部门的职责和权限，决定了内部审计以什么样的方式实现其职能。健全的内部控制环境使内部审计工作能顺利开展，如果没有良好的内部控制环境，内部审计工作的风险和工作量都会加大，严重制约内部审计的发展。反过来，通过内部审计，管理层能及时发现内部控制中薄弱环节、缺陷甚至是漏洞，从而进一步完善和强化内部控制制度。没有内部审计，内部控制有可能会形同虚设，甚至失效。内部审计通过发现和分析内部控制中的问题及其产生的原因和背景，协助管理层改进和完善内部控制的不足之处。当然，良好的内部控制体系有助于内部审计工作的开展，降低审计风险，提高审计效率和质量，也促进审计方法的变革。

3.内部控制与内部审计为企业提供服务的目的相同

虽然内部控制和内部审计使用的方法手段不同，职能主体也不尽相同，但它们对企业来说，都是为了有效的降低企业管理的风险，使企业更快更好地实现其发展战略。内部控制通过有效地设置控制环境，合理分析风险，安排适当的控制活动合理保证企业各项目标的实现。

内部审计部门是通过审查和评价的方式，对企业各项经营活动是否有违反法律法规、是否违反企业规定、是否危害企业利益、是否真正能提高企业的经营效率和效果进行监督，最终使企业实现其发展战略。

综上所述，内部控制和内部审计虽然由不同的行为主体在企业中行使着不同的职能，使用的方法和手段也不尽相同。但是，内部控制和内部审计并不是互不相关的两部分，他们之间互相影响，互相促进，两者应该协调一致，帮助企业实现战略目标。

三、内部控制和内部审计的协调

内部控制由企业董事会委托高管层实施，制定相应的制度体系，通过风险分析实施相应的控制措施对企业的各项活动进行管理和监控；内部审计作为内部控制的主要控制方式之一，有自己的监控方法，为企业管理也贡献了自己的力量。两者虽然在企业管理中起的作用不尽相同，也有各自的理论基础和框架，但是他们都是企业管理的重要组成部分，在企业管理中都起到举足经重的作用，它们之间应该互相配合，互相渗透，这样才能更有效地降低风险，提升企业的管理水平。

1.内部审计职能前移——参与企业风险评估

内部审计人员应该更多地参与企业的风险评估活动，从“事后的检查与评价”转向“事前的风险咨询和流程优化建议”。因为内部审计人员对企业组织机构内各部分的职能及组织机构之间职能的转换了解的更清楚，更容易从审计角度发现企业现行内部控制体系下的风险事件和薄弱控制环节。内部审计可以通过参与风险评估活动建议企业优化业务流程，改进管理方法和管理措施，提高企业的管理水平。

2.内部审计职能扩展——监控企业内部控制全过程

现行企业中内部审计起到的“检查与评价”作用远远大于其“监控”作用。内部控制是一个动态的过程，是一个需要持续关注、持续改进的过程，内部审计做为内部控制环境的基本组成部分应该充分发挥其职能，贯穿于内部控制的整个过程，对内部控制运行的每一个问题环节都能即时发现，即时纠正，化解风险，真正起到“监控”的作用，只有内部审计的职能从“纠正型”转化为“预防型、发现型、纠正型”兼顾时，内部控制体系才能在其影响下不断完善，不断改进。在实际操作中涉及到这方面的内部审计包括：项目预决算审计、工会经费审计、管理费报销审计、合同管理审计、离任审计，专项审计等。内部审计在内部控制运行各方面、各环节的参与度，决定了内部控制制度的完善程度和有效程度。

3.内部控制制度的设置应为内部审计提供足够的发展平台

企业在内部控制体系的完善和更新过程中也应该充分考虑内部审计的重要性，不断改进内部审计制度和方法，为内部审计能充分发挥其职能提供有效平台。《企业内部控制基本规范》中强调企业应在董事会下设立审计委员会，负责监督企业内部控制的有效实施和内部控制的自我评价情况。所以，企业在建立内部控制体系的过程中，应该按照相关法律法规的要求，设立内部审计部门，而且内部审计部门的设置应该高于其他部门，并隶属于董事会和企业最高管理层，实行双向负责制，在特殊情况下可以越过管理层直接向董事会报告工作，这样才能提高内部审计的独立性，充分发挥其在内部控制中的重要作用。

内部审计做为内部控制的重要构成要素，对完善内部控制制度起到了非常关键的作用，内部控制体系的不断完善为内部审计提供了良好的运行环境，两者互相配合，互相完善，企业才能在此基础上持续、健康、稳定发展。

参考文献：

[1]卢佳丽.论内部审计与内部控制的关系[J].时代金融，2011（01）.

[2]黄纪崇.内部审计与内部控制的关系探讨[J].中共福建省委党校学报，2012（09）.