□文/陳小娟

內(nèi)部審計在內(nèi)部控制中的作用

□文/陳小娟

本文從內(nèi)部控制成為內(nèi)部審計的重要內(nèi)容、監(jiān)督和評價內(nèi)部控制的健全有效是內(nèi)部審計的重要職責兩方面討論內(nèi)部審計與內(nèi)部控制的關(guān)系。

內(nèi)部控制；內(nèi)部審計；作用

內(nèi)部控制的建立和實施必須有良好的控制環(huán)境。控制環(huán)境是指高層管理部門對內(nèi)部控制的態(tài)度、認識和由此采取的措施。內(nèi)部控制除了有良好的控制環(huán)境之外，還要建立有序的控制制度。內(nèi)部審計的職能之一是對內(nèi)部控制實施“在控制”。內(nèi)部審計對內(nèi)部控制有著重要的作用。

一、內(nèi)部審計與內(nèi)部控制的關(guān)系

人類社會在公元前就有了內(nèi)部控制的基本思想和初級形式，但是內(nèi)部控制作為一個完整概念提出卻是在20世紀中葉。20世紀以來，擁有眾多子公司的跨國公司大量涌現(xiàn)、企業(yè)規(guī)模的擴大和內(nèi)部職能部門的增多、股份制經(jīng)濟的發(fā)展、審計方法的演變等因素進一步有力地推動了內(nèi)部控制的發(fā)展，其中，審計方法的演變是個尤為重要的因素。獨立于企業(yè)之外的會計師對企業(yè)進行審計時，發(fā)現(xiàn)企業(yè)內(nèi)部控制的好壞對企業(yè)財務(wù)報表的質(zhì)量有非常重要的影響；如果能依靠測試和評價內(nèi)部控制來開展審計工作，既能提高審計效率，又能保證審計質(zhì)量。于是，審計人員開始對內(nèi)部控制進行專門的研究與評價。可以說，內(nèi)部控制是在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造、并經(jīng)審計人員理論總結(jié)而逐步完善的產(chǎn)物。

隨著人們對內(nèi)部控制概念認識的不斷深化，內(nèi)部控制內(nèi)容不斷得到豐富和發(fā)展。人們逐漸意識到內(nèi)部控制作為管理的一個極為重要方面，不僅僅是一堆程序和制度的組合。為了使內(nèi)部控制作為一個系統(tǒng)能得到有效運行，必須要有監(jiān)督力量。在內(nèi)部控制概念從內(nèi)部牽制、內(nèi)部控制發(fā)展到內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架階段的過程中，人們自然地把監(jiān)督列為內(nèi)部控制的重要組成部分。比如，在美國COSO委員會1992年提出的《內(nèi)部控制——整體框架》報告中，認為內(nèi)部控制包括：控制環(huán)境、風險評估、控制活動、信息和溝通及監(jiān)督五個因素，專門將監(jiān)督作為一個獨立的因素。

內(nèi)部審計是企業(yè)為加強內(nèi)部經(jīng)濟監(jiān)督和經(jīng)營管理的需要而逐漸發(fā)展起來的。最初，內(nèi)部審計范圍主要是審查財產(chǎn)、資金是否安全完整，查核揭露舞弊行為，開展財務(wù)收支審計，協(xié)助企業(yè)管理當局對來自各方面的信息進行檢查、評價和驗證。內(nèi)部審計在企業(yè)內(nèi)部天然的監(jiān)督作用使其自然成為內(nèi)部控制方式之一。

之后，企業(yè)管理當局在實踐中逐漸認識到內(nèi)部審計的作用，內(nèi)部審計范圍也從企業(yè)的財務(wù)收支擴展到經(jīng)營管理各方面，要評價資源利用的經(jīng)濟性和有效性，要對內(nèi)部控制制度的健全性、有效性及其遵循情況進行評價等。因此，內(nèi)部審計同時又是對內(nèi)部控制執(zhí)行情況的一種監(jiān)督形式，是對內(nèi)部控制的控制。內(nèi)部審計對內(nèi)部控制的評價與監(jiān)督是全方位的，它不僅關(guān)注以憑證、賬簿和財務(wù)報告為載體的會計系統(tǒng)以及可以找到管理痕跡的控制程序等，而且關(guān)注在知識經(jīng)濟時代對管理來說更顯重要的精神層面情況，如高級管理階層的管理風格、管理哲學(xué)、企業(yè)文化等。

二、內(nèi)部審計在內(nèi)部控制中的作用

內(nèi)部控制亦稱“內(nèi)部管理控制”，是單位領(lǐng)導(dǎo)人員和職能部門通過管理工作使得經(jīng)濟活動按標準對其調(diào)整以達到目的的過程?；蛘哒f，內(nèi)部控制是指單位為了提高經(jīng)營活動效率與效益，保證會計信息質(zhì)量，保護資產(chǎn)的安全與完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，貫徹執(zhí)行有關(guān)法律法規(guī)和規(guī)章制度等而制定和實施的一系列控制方法、措施和程序的總稱。內(nèi)部控制的首要是合理確保經(jīng)營的效益和效率。從內(nèi)部控制組織上看，內(nèi)部控制是對企業(yè)財務(wù)會計和經(jīng)營管理活動的總體控制，而內(nèi)部審計是內(nèi)部控制的組成內(nèi)容，所以內(nèi)部控制包括內(nèi)部審計，內(nèi)部審計是對內(nèi)部控制執(zhí)行情況的一種評價和監(jiān)督形式，是對內(nèi)部控制的控制。

（一）內(nèi)部審計對內(nèi)部控制的監(jiān)督職能。美國反欺騙性財務(wù)報告委員會對內(nèi)部控制作了如下定義：內(nèi)部控制是一個要靠組織的董事會成員、管理層和其他成員去實現(xiàn)的過程，實現(xiàn)這一過程是為了合理地保證經(jīng)營的效果性和效率性、財務(wù)報告的可信性及對有關(guān)法律和規(guī)章制度的遵循性。該報告認為內(nèi)部控制框架由控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督五個要素構(gòu)成，這五個要素之間相互制約，相輔相成，控制環(huán)境是基礎(chǔ)，控制活動和風險評估是主要內(nèi)容，信息和溝通是紐帶，監(jiān)督是保證，這個監(jiān)督要素中就包含著內(nèi)部審計。

由于時間、空間成本及專業(yè)知識的限制，股東或所有者不可能直接對經(jīng)營者經(jīng)濟責任的履行過程和會計報告的真實性、公允性做出判斷，而必須通過其他職能部門-內(nèi)部審計部門來達到控制的目的，沒有審計，就沒有受托經(jīng)濟責任，沒有受托經(jīng)濟責任也就沒有控制。我們都知道，不同產(chǎn)業(yè)結(jié)構(gòu)、不同文化背景的企業(yè)其內(nèi)部控制是不盡相同的，同一企業(yè)在不同發(fā)展階段、不同外部環(huán)境、不同地區(qū)，其內(nèi)部控制制度也有差異，但只要是有效的內(nèi)部控制都離不開恰當?shù)慕M織結(jié)構(gòu)、優(yōu)良的信息管理、有效的激勵和約束方法、良好的人員素質(zhì)、適用的企業(yè)文化以及科學(xué)的風險管理六個要素?，F(xiàn)代企業(yè)的內(nèi)部控制與管理已經(jīng)融合在一起了，內(nèi)部控制的運行過程也就是企業(yè)的經(jīng)營管理過程，內(nèi)部審計機構(gòu)處在企業(yè)的內(nèi)部控制環(huán)境中，是經(jīng)濟監(jiān)督管理部門，對內(nèi)部控制制度的運行起著“經(jīng)濟警察”的作用。內(nèi)部審計人員對企業(yè)的經(jīng)營理念、文化氛圍、會計核算等各方面非常熟悉，他們又相對獨立于企業(yè)的各項經(jīng)濟活動之外，使其能夠合理利用上述六個要素?，F(xiàn)代企業(yè)的內(nèi)部控制與管理已經(jīng)融合在一起了，內(nèi)部控制的運行過程也就是企業(yè)的經(jīng)營管理過程，內(nèi)部審計機構(gòu)處在企業(yè)的內(nèi)部控制環(huán)境中，是經(jīng)濟監(jiān)督管理部門。

內(nèi)部審計人員對企業(yè)的經(jīng)營理念、文化氛圍、會計核算等各方面非常熟悉，他們又相對獨立于企業(yè)的各項經(jīng)濟活動之外，使其能夠合理利用上述六個要素，相對客觀、公正地監(jiān)督和評價內(nèi)部控制的健全有效。內(nèi)部審計機構(gòu)作為單位內(nèi)部履行內(nèi)部審計職責的部門，新規(guī)定第九條中列舉了七款職責，第五款為“對本單位及所屬單位內(nèi)部控制制度的健全性和有效性及風險管理進行評審”。這也就是說，內(nèi)部審計不僅要對內(nèi)部控制的健全性、有效性進行評價，還要對內(nèi)部控制制度的執(zhí)行情況進行監(jiān)督和控制。

（二）內(nèi)部審計對內(nèi)部控制的評價職能。在頒布SOX法案的過程中，由于IIA的積極參與，使得內(nèi)部審計的作用與職責在法案中得以充分體現(xiàn)。SOX法案明確指出外部審計人員不能對他們審計過的同一系統(tǒng)和流程開展內(nèi)部控制評價，而組織的管理層必須要開展內(nèi)部控制評價，所以內(nèi)部審計通常在內(nèi)部控制評價中起很大的作用。

內(nèi)部審計的傳統(tǒng)作用是評價：信息-可靠嗎？遵循-員工遵守組織政策嗎？資產(chǎn)-安全嗎？資源-使用的充足和有效嗎？目標和目的完成了嗎？現(xiàn)在遵循SOX法案的過程中，內(nèi)部審計的作用和職責還包括：內(nèi)部控制-評價內(nèi)部控制以便改善內(nèi)部控制。戰(zhàn)略風險-內(nèi)部審計應(yīng)該幫助管理者確認和評價戰(zhàn)略風險。責任和培訓(xùn)-內(nèi)部審計應(yīng)該給組織提供相關(guān)培訓(xùn)。風險評估-內(nèi)部審計幫助履行營運和財務(wù)活動的個人進行風險評估和管理。道德-內(nèi)部審計通過提供培訓(xùn)和其他資源幫助解決道德問題。過程改善-內(nèi)部審計參加過程改善。董事-內(nèi)部審計幫助董事、尤其是審計委員會成員完成他們的受托責任。

SOX法案對管理當局的責任要求提高了，要求他們現(xiàn)在必須親自證明財務(wù)披露的準確性和控制的有效性。雖然，SOX法案將內(nèi)部控制評價這個責任賦予管理層，但內(nèi)部審計人員卻是很多單位完成內(nèi)部控制評價的重要資源。在SOX法案的指引下，通常是內(nèi)部審計在審核和記錄涵蓋關(guān)鍵流程的內(nèi)部控制，確認關(guān)鍵控制點，然后測試這些確認出的控制。因此，管理層的工作依賴于內(nèi)部審計對內(nèi)部控制有效性的評價職能。評價內(nèi)部控制是管理層的責任，但內(nèi)部審計在評價內(nèi)部控制中起著重要的作用。根據(jù)IIA，當董事會、管理者、內(nèi)部和外部審計師“一起協(xié)作，內(nèi)部控制就強，報告就準確，道德風險減少，監(jiān)控就有效，風險就會減少以及投資能夠被保護”。在SOX法案環(huán)境下，IIA認為內(nèi)部審計應(yīng)幫助、支持管理當局完成評價責任。

內(nèi)部控制涵蓋范圍很廣，涉及企業(yè)管理活動各個方面。對企業(yè)內(nèi)部控制進行系統(tǒng)地檢查和評價，不僅需要執(zhí)業(yè)人員有相應(yīng)的專業(yè)知識和較高的執(zhí)業(yè)勝任能力，還需要執(zhí)業(yè)人員對企業(yè)情況有詳盡的了解和掌握。注冊會計師審計，盡管在形式上出現(xiàn)了內(nèi)部控制專項鑒證業(yè)務(wù)，執(zhí)業(yè)規(guī)范中對此也提出了要求，但在審計實踐中，注冊會計師不能掌握企業(yè)控制全貌，只能依賴以憑證、賬薄和財務(wù)報告為載體的會計系統(tǒng)以及可以找到管理痕跡的書面上的控制程序，無法實施對內(nèi)部控制的公允評價，更談不上合理建議及促進企業(yè)內(nèi)部控制的健全和完善。相比而言，內(nèi)部審計處在企業(yè)內(nèi)部，置身于企業(yè)內(nèi)部控制環(huán)境中，對企業(yè)內(nèi)部控制最熟悉，因而也最有能力對其進行評價和建議。

注冊會計師進行內(nèi)部控制評價，主要是因為接受委托對被審單位提供的有關(guān)內(nèi)部控制資料進行鑒證，或者是從對審計工作影響的角度，對與會計信息內(nèi)容相關(guān)的內(nèi)部控制進行評價，其評價的范圍、目的大多局限于會計、審計的視角，評價的結(jié)果也更多地服務(wù)于審計方法的應(yīng)用、審計成本的節(jié)約和審計風險的控制。而內(nèi)部審計師作為組織內(nèi)部成員與組織之間有著比較穩(wěn)定的關(guān)系，他們的命運和組織的命運息息相關(guān)，對于組織的成功有著更強的責任感，對內(nèi)部控制的評價完全基于企業(yè)改善管理的內(nèi)在要求，其評價更具全面性、權(quán)威性和建設(shè)性。

外部審計開展內(nèi)部控制的評價有諸多限制，而內(nèi)部審計開展內(nèi)部控制評價擁有得天獨厚的條件。因此，在獨立審計日益關(guān)注內(nèi)部控制單獨評價的同時，內(nèi)部審計更有責任和條件重視開展內(nèi)部控制評價，營造組織內(nèi)外共同關(guān)注內(nèi)部控制建設(shè)的氛圍。

[1]朱榮恩，賀欣等.內(nèi)部控制框架的新發(fā)展—企業(yè)風險管理框架.審計研究，2003.6.

[2]林麗華，王成等.內(nèi)部控制與風險管理.中國審計，2004.9.

[3]劉秋明.論風險基礎(chǔ)內(nèi)部審計.審計理論與實踐，2003.10.

[4]張淑慧.內(nèi)部審計與風險管理.企業(yè)經(jīng)濟，2005.7.

F239

A

（作者單位：河北經(jīng)貿(mào)大學(xué)）