论内部控制评审在内部审计中的作用
龙口市审计局 王攀
健全有效的内部控制是组织能够健康持续发展的内在要求。一个单位要健康、持续地发展,要防止差错、杜绝舞弊,有效的办法就是实施内部控制。
外部审计评审一个单位的内部控制,主要目的是为了审计,而内部审计评审一个单位的内部控制,在审计的同时还要直接促进内部控制的完善,相比外部的控制和监督更具有基础性和根本性。因此,在内部审计中,内部控制评审既可以作为一种审计方式,在此基础上明确审计的重点,提高审计效率,降低审计成本和审计风险;又可以作为一项审计内容,通过对内部控制的完整性、合理性和有效性进行评价,提供完善和改进内部控制的建议。
一、内部控制评审是内部审计的一种审计方式
1、现代内部审计应该对内部控制进行评审。
现代审计是建立在内部控制评审基础上的审计。传统审计和现代审计的重要区别之一,就是现代审计要在评审内部控制的基础上明确审计的重点,而不是对所有的帐目进行详细具体的审查。审计风险公式中,审计风险=固有风险*控制风险*检查风险,这里的控制风险就是通过对内部控制进行评审,在综合考虑内部审计独立性等因素后,以内部审计人员执行的内部控制评审结果为基础来评估控制风险,并确定审计范围和审计重点。
2、内部控制是一种审计导向,是内部审计的依据和突破口,是内部审计的技术与方法。
以内部控制为基础的审计不是内部审计独家所有,它发起于外部审计,并逐步被内部审计和外部审计人员所认同并加以推广使用。把内部控制评审作为一种审计方式,其目的是在了解、测试于会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围进而对会计报表发表意见。内部控制评审作为审计方式可以提高审计效率,降低审计成本和审计风险。
二、内部控制评审是内部审计的一项审计内容
1、内部审计的目的决定内部控制评审应作为内部审计的一项审计内容。
1999年6月,国际内部审计师协会修订的新的内部审计的定义为:一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的运行,通过系统化和规范化的方法,评价和改进风险管理、控制和高层管理过程,帮助实现其目标。指出内部审计的目的是增加价值和改进组织的运行。内部控制评审作为内部审计的一项审计内容,能够监督组织的业务活动时候符合内部控制的结构要求,评价内部控制的有效性,并提供内部控制和纠正错弊的建议,从而改善组织内部经营管理,降低经营风险,提高组织的经济效益。这与内部审计的目的是一致的。
2、内部审计与内部控制的关系决定内部控制评审是内部审计的一项审计内容。
国内外的研究表明,内部审计是内部控制的一个重要组成部分。美国COSO委员会报告指出,内部控制主要是管理层的责任,内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱。成功的企业经营来自全体人员的努力,内部审计是全体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。内部审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,内部审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计师协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。COSO还在《内部控制-整体框架》中提出,内部控制包括控制环境、控制活动、信息和沟通及监督五个因素,其中监督因素包括内部审计。
内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查本组织的内部控制应当建立的“控制点”是否齐全、是否合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行。内部审计是对内部控制的再控制,实际上也是对内部控制的一个评审过程。因此,内部控制评审作为内部审计的一项审计内容,具有合理性。
三、内部控制评审是内部审计发挥职能作用的途径
1、健全内部控制是管理模式变革赋予内部审计的重要职责。
管理模式的变革事实上引入了新的控制理念,控制的方式有了实质性变化,由一种细节性的外部管理控制向绩效管理控制转变。在这一个发展过程中,内部性控制显得尤为重要。对内部控制依赖的逐渐加大,使组织内部需要有一个专门的机构开展内部控制和风险管理工作,更多的强调在组织内部进行控制。独特的地位决定了内部审计要承担这个责任。其他的业务部门虽然也讲控制和风险管理,但是只局限在自身业务范围内,从总体上独立地、专门地开展内部控制和风险管理必然由内部审计承担。
同时,控制的变化向内部审计提出了新的要求,内部审计的关注点要转向产出和绩效。做审计不仅仅是关注违规违法、合规合法问题,逐渐要关注产出和绩效。由此,健全组织内部控制已经成为当前内部审计的一项重要职责。
2、内部控制评审的职能决定了内部审计在组织中的重要地位。
检查和评价内部控制系统是否健全,运行是否有效,并通过科学的测评方法找出内部控制制度的薄弱环节,并在系统运行过程种提出改进建议,可以更好的堵塞制度漏洞,为完善内部控制制度服务,防患于未然。因此,现代内部审计模式中开展专门的内部控制评审,直接把内部控制作为审计的对象和内容,以帮助企业实现经营目标、增加价值服务。这种专门类型的审计就是内部审计发挥职能作用的途径。也正由于这样一种职能的变化,决定了内部审计在组织内部的独特地位,在企业的风险管理和内部控制中的重要作用。
四、开展内部控制评审是实现内部审计现代化的基本途径
1、内部审计具备做好内部控制评审的有利条件
内部控制评审是内部审计应该做的,并且内部审计要做到事半功倍,就应该评审内部控制。内部审计因为天时、地利、人和,对本单位人和事都很熟悉,更有条件做好内部控制评审。
由于内部审计机构是企业的一个职能部门,与本企业建立的内部控制处于同一环境之中,内部审计人员执行的内部控制评审具有时间上的充分性和信息上的全面性。内部审计人员不仅可以充分发挥自己对本企业内部控制情况了解得比较全面和详细的优势,而且可以对内部控制有针对性地、经常地、连续地跟踪审计监督,从而能对企业的内部控制做出准确可靠的评价。这不仅有利于进行控制风险评估,而且有利于完善企业内部控制,提高企业的经济效益。
2、内部控制评审是实现内部审计现代化的基本途径。
自从1949年美国会计师协会第一次提出内部控制的概念以后,针对内部控制开展的审计便顺势而起,并在短短的几十年时间里获得了长足发展。内部控制和内部控制评审的兴起,既是世界经济舞台一系列典型悲剧事件的教训总结,也是企业管理思想和管理技术不断提升的成果结晶,是形势发展的需要,也是历史进步的体现。
从内部控制理论发展和实践历程来看,内部控制是一个系统,是一个组织防范风险的内在积极性和能力,它表现为系统的、动态的、主动的和持续的控制活动过程。因此,内部审计的理念从传统的财务收支审计、单独的查错防弊向以风险管理和内部控制为导向的管理审计转变,也就是从过去注重结果向注重过程转变。通过这样一个理念的转变,内部审计的重点开始从基层操作层面的检查纠错转向对整个内部控制系统的评价的真正意义上的内部控制审计,从更高层次上俯视风险管理战略、政策、体系架构,充分识别和评估所有重要产品、活动和系统风险。这是实现内部审计现代化的一个基本途径。因此,正如王道成会长在杭州内部审计准则研讨会上的讲话中所说,内部审计在对内部控制评审方面应该并且能够走在国家审计和社会审计的前列。
参考资料:
1、《中国内部审计》 时现《内部审计相关概念评析》
2、《中国内部审计》 孙宝厚《内部审计是风险管理的重要组成部分》
3、《中国内部审计》 《贯彻新理念,落实新举措,完善于发展新形势下内部审计准则体系——王道成会长在杭州内部审计准则研讨会上的讲话》
4.《内部控制评审主体研究》 互联网
PAGE
PAGE 6
