一、健全有效的内部控制是单位健康持续发展的基石 1、健全有效的内部控制是单位能够健康持续发展的内在要求。没有制约的权力,必然产生腐败。一个单位要健康、持续地发展,要防止差错,杜绝舞弊,有效的办法就是实施内部控制。要克服无意的差错需要内部控制,更不要说有意的舞弊。建立健全内部控制是一个单位减少差错发生,能够健康持续发展的内在要求。 2、内部控制更具有根本性和基础性。内因是变化的根本,外因是变化的条件,具体到控制来说,一个单位即有内部控制,也有外部的控制,内部控制比外部控制更具有基础性和根本性。现在的外部控制、外部监督不可谓不多,不可谓不强,但下级监督太难,外部监督太短,司法监督太晚,只有靠内部监督,内部监督更具有基础性和根本性。 3、内部控制不能是写在纸上、说在嘴上、挂在墙上的花架子,要办实事、求实效,要摒弃个人的好恶,坚持用制度管人、管事,把单位的健康持续发展真正建立在健全有效的内部控制之上。 4、内部控制成败的关键是不能让内部的任何人,特别是高管人员,超然于有效的内部控制之外。有些单位内部控制制度很健全,一定程度上也有效,但是最终会发生很大的问题,一个很重要的因素就是内部的个别高管人员失去控制,脱离控制,凌驾于控制之上,上行下效的结果是使整个内部控制趋于瘫痪。 二、内部审计更有条件建立在内部控制评审的基础上 1、现代审计是建立在内部控制评审基础上的审计。传统审计和现代审计的重要区别之一,就是现代审计要在评审内部控制的基础上明确审计的重点,而不是对所有的账目进行详细具体的审查。现代内部审计应该对内部控制进行评审。我们知道,审计风险=固有风险×控制风险×检查风险,这里的控制风险就是通过对内部控制进行评审,在此基础之上评估控制风险,并确定审计风险,这也是内部控制和风险管理的联系性。 2、内部审计更有条件建立在内部控制评审的基础上。内部控制评审是内部审计应该做的,并且内部审计要做到事半功倍,就应该评审内部控制。内部审计因为天时、地利、人和,因为对本单位人和事都很熟悉,更有条件做好内部控制评审。既然有条件能够做好,就要首先做能够做好、应该做好的事情,不要做那些应该做但没条件做的事情。 3、内部审计一定要把内部控制评审工作做到位。外部审计评审一个单位的内部控制,主要目的是为了审计;而内部审计评审一个单位的内部控制,在审计的同时还要直接促进内部控制的完善,所以应该把工作真正做到位。内部审计在评审内部控制以及内部审计过程中,宁可做恶人,也不要成为失控时的罪人。 4、内部审计在对内部控制评审方面应该并且能够走在国家审计和社会审计的前列。现代审计是建立在内部控制评审基础之上的审计,但实际操作过程当中,尤其是对复杂的大型单位,在审计时间比较短的情况下,内部控制评审有时做的很不深入、很不到位。内部审计要在提高工作效率,加强单位内部管理、风险管理上能够积累一些经验,提供给国家审计和社会审计,供大家分享。 三、内部控制和内部审计是风险管理的重要组成部分 1、内部审计在一定意义上讲,是要防范或者减少错弊损失的发生;风险控制就是要把可能的错弊或者损失控制在允许的范围之内,可以说内部审计、内部控制是风险管理的有机组成部分。 2、风险可以分为内部风险和外部风险,风险管理因此分为内部的风险管理和外部的风险管理。内部审计、内部控制首先是内部风险管理的重要组成部分,还是外部风险管理的基础和重要手段。 3、内部审计、内部控制不是风险管理的全部。内部审计、内部控制有其固有的内向性、事后性,主要作用在于防范财务风险和内部的操作风险。在涉及对未来风险、外部风险控制方面,如对未来的经营风险、市场风险、技术进步风险、政治风险、军事风险、国际风险等方面的控制,内部审计、内部控制有很大的局限性,不应该把内部审计、内部控制在风险管理方面的作用强调到不适当的程度。内部审计、内部控制是风险管理的重要组成部分,但不是全部,各有各的领域,是交叉的。