一、关于内部控制和内部审计 内部控制是指由企业的董事会、经理层和其他员工实施的,为提高业务活动的效果和效率,增强财务报告的可靠性和有关法律、法规的遵从性而提供合理保证的一个过程。具体包括:控制环境、风险评估、控制活动、信息和沟通、监督五个要素。对上述框架进行分析可以得出如下结论:内部控制本质上是组织为达到一定目标所采取的一系列行动和过程,它本身是使组织依照既定目标前进的手段而非目的;内部控制与组织经营管理相互交织并为其而存在;内部控制深受组织内外部环境的影响,环境影响组织控制目标的制定与实施。所有的内部控制都是由人设计、对人设计的,组织的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。我们必须看到,无论是对财的控制,还是对物的控制,归根结底都首先是对人的控制。对人的控制最终要达到两个目的:一是使上下同欲、个人和整个组织目标一致;二是最大限度地调动人们的积极性和创造性。方法则是要在关心人、理解人的基础上建立科学合理的激励和约束机制。 内部审计是组织内一项超然的评估活动,内部审计的主要目的是评价组织控制,以确保揭露组织潜在的风险和高效经济地达到组织的目标。在执行内部审计职能过程中,各种不同活动的相关风险堪称关键因素,因此应予以格外重视。内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制的效能着眼,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。现代西方内部审计的内容已从财务审计转向经营审计,审计目标也从传统的查错防弊为主,转向评价内部控制和经营状况为主。 二、内部审计与内部控制的关系 控制的主要目的包括:①信息的可靠性和完整性;②政策计划程序法规的遵循性;③资产的安全性;④资源使用的经济性和有效性;⑤为经营和计划所确定的目的和目标的完成情况。管理得越好,这五个基本控制目的就能越有效地达到。内部审计的主要职责和内部控制系统密切相关,企业所建立的内部控制制度是否得到切实执行,效率如何,有何变化,如何修正等均须加以评核,方能充分发挥内部控制的作用。承担该项评核任务恰恰是内部审计的职责。内部审计是组织内一项超然的评估活动,它既对内部控制的健全和有效进行评价,其本身又是内部控制的重要组成部分。内部控制的基本目的在于促进企业组织的有效运营,而内部审计的目的在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。可见内部控制与内部审计密切相关,先有内部控制之建立,后有内部审计之评估,以确保企业组织的良好运作和经营。通常,内部控制系统由经营管理部门制定并在日常执行中评价和改进,内部审计部门评价内部控制系统的健全性和有效性,但由于内部审计独立于经营管理部门之外专司审计和评价,因此一般比管理部门的评价更系统、更全面。内部审计对内部控制的评价主要包括两个方面---设计的合理性和运行的有效性。