内部审计与内部控制

一、什么是内部审计

1、概念

u 《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。

u 《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

u 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

2、内部审计的目标

促进加强经济管理和实现经济目标。

促进组织目标的实现

3、内部审计的职能

监督（检查）、评价（或监督、评价、咨询）

关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。

4、内部审计的基本方法

目标        差异（与实际对照）        建议

5、内部审计的具体方法

审核、观察、询问、盘点、访谈、函证和分析性复核等方法

6、内部审计的责任

u 找出差异，发现问题，并报告当局，提出改进建议。

u 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。

7、内部审计最本质要求和基本特征——独立性

u 机构、人员、经费独立

u 没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。

二、什么是内部控制

1、概念

《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

2、内部控制的目标（合理保证）

u 企业经营管理合法合规；

u 资产安全；

u 财务报告及相关信息真实完整；

u 提高经营效率和效果；

u 促进企业实现发展战略。

3、内部控制五要素

u 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人

力资源政策、内审计机构设置、反舞弊机制等。

u 风险评估——目标设置、风险识别、风险评估、风险应对

u 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、

预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。

u 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并

在企业内部传递，

u 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内控体系五要素之间的关系：企业的核心是人，人的诚信、道德价值观和胜任能力构成了企业的内控环境，这是企业发展的基础。每个企业都有自己的发展目标，为了目标的实现，必须分析影响因素，即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理，并在企业内部传递，这就是信息与沟通，信息与沟通系统围绕在内控活动周围，反映企业各项管理活动的运转情况。为了保证内控体系的正常运转，还需要对整个内控过程进行监督。

4、控制的基本方法

目标        风险        控制

5、内部控制的具体方法

u 不相容职务分离控制

u 授权批准控制

u 会计系统控制

u 财产保护控制

u 预算控制

u 运营分析控制

u 绩效考评控制

u 建立重大风险预警机制和突发事件应急处理机制。

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。

6、内部控制的责任

找出风险，采取措施控制风险。

7、内部控制的三大控制系统

u 会计控制

u 管理控制

u 业务控制

8、内部控制最大的受益者——管理层

u 内部控制正是用来促使公司向着盈利目标和实现自身使命迈进，并减少这一进程中出现的意外情况。

u 内部控制为多个重要目的服务，建立起科学、有效的内部控制体系，越来越被看作是一系列潜在问题和风险的解决方案。

u 加强企业内部控制，建立健全内部控制体系，是企业不断发展和保持竞争力的需求，也是企业面对市场风险与挑战的需要。

u 内部控制是衡量现代企业管理的重要标志。

9、内部控制能做什么

u 内部控制可以帮助企业实现其业绩和盈利目标，防止资源的损失。

u 可以帮助保证财务报告的真实性。

u 它有助于确保企业经营符合法律法规，避免其声誉的损害。

总之，它可以帮助企业向着盈利目标和实现自身使命迈进，并减少在这一进程中出现的意外情况。但是，内部控制并非万应灵丹，因内部控制体系都存在固有的局限性。

10、内部控制的局限性也许有人会认为内部控制可以确保企业万无一失，这也是我们所希望的，

但事实并非如此，无论内部控制设计和执行的多好，它也只能提供合理的保证，而非绝对保证，这是内部控制系统固有的局限性。具体表现在：1、判断失误——判断是指人在事情发生时依据现有信息的所做出的，个人的判断不能保证绝对正确，并且难以避免主观性，从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。2、执行偏差——任何“完美的”内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也都可能使内部控制系统陷于瘫痪。例如：代替缺席或生病雇用的临时职员，可能不能正确地执行控制的职责。3、管理层的越权——内控制度是企业最重要的管理工具，但任何内控最终都是靠人来执行的。单位或部门的经理，或者高级管理层成员会出于各种目的而愈越内控制度。例如：虚增报告中的收入来掩盖市场份额始料不及的下跌；虚增报告中的赢利以符合无法实现的预算。4、合伙同谋——两人或更多人的合伙同谋行为，会使不同职务相互制约的作用丧失，从而导致内控的失效。（内部牵制是基于以下两个基本设想：两个或以上的人或部门无意识地犯同样错误的机会是很小的；两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。）5、成本收益原则——控制环节越多，控制措施越复杂，相应的控制效果可能会越好，但控制成本也会越高。由于企业的资源有限，企业在设置和实施内部控制时，必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。

三、内部审计与内部控制的关系

（一）

区别：

u 内部控制为企业管理层的职责，属于企业经营层面；内部审计是企业监督层的职责，向董事会审计委员会报告，属于独立的审计监督层面。

u 内部控制依存于管理体系，服务于管理体系；而内部审计在企业中处于相对独立的地位，其业务活动也具有一定的超脱性。

u 内部控制是内部审计的审计对象，但不仅仅局限于内部控制。

联系：

u 两者的目的统一。都是为了保证公司财务信息正确完整，增加公司管理的经济型、效益性和效率性。

u 两者相互需要。内部审计需要内部控制，没有健全的内部控制制度作基础，不仅会加重内部审计工作量，而且会加大内部审计的风险，甚至可能无法开展审计工作；同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。

u 两者互相促进。内部控制是内部审计的审计对象之一，内部审计的结果，需要得到公司管理的改进并反馈，这种改进往往在内部控制措施上得到体现。

作用：内部控制审计，是对内部控制体系运行的有效性所进行的检查与评价的活动。

u 可以保证内部控制体系运行的有效性；

u 可以发现内部控制体系在设计和运行中的缺陷；

u 没有审计监督，内部控制就失去了持续运行并发挥作用的外在压力，很容

易流于形式，或干脆成为一纸空文。

（二）

区别：

u 内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制，还是内部管理控制，都是作为管理手段而存在的，其目的都是为了强化和完善企业的内部管理。

u 而内部审计则是指部门、单位内部建立的一种独立的评价监督机构，其目的是协助单位人员有效地履行职责，监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位，其业务活动也具有一定的超脱性。

联系：

u 内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围，是单位自我独立评价的一种活动，内部审计本身就是一种控制，它按照内部控制要求，通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标，协助单位最高管理者监督内部控制政策和程序的有效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度。

u 内部审计又是对内部控制的控制。内部审计独立于会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。

u 二者相辅相成，缺一不可。内部审计需要内部控制，内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展；没有良好的内部控制，会计、财务信息会出现失真，管理人员责任会不明确，管理会出现混乱现象等，不仅会加重内部审计工作量，而且会加大内部审计的风险，从而制约了内部审计的发展。同理，内部控制需要内部审计，没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议，内部控制也只能原地踏步，造成与现实不符，效果不佳，甚至形同虚设，或因内部控制的局限性，给不法之徒以可乘之机，造成内部控制失控。

u 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

u 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

u 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

u 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

声明：除发布的文章无法追溯到作者并获得授权外，我们均会注明作者和文章来源。我们重在分享，尊重原创。如作者见到请及时联系我们，我们在得到您的授权后重新发布或第一时间删改，谢谢！