内部审计在内部控制中的作用
内部审计在企业内部控制中的作用及发挥
内部审计在企业内部控制中的作用及发挥内部审计是一种独立、客观的评价活动,旨在帮助管理层提高组织的运营效率、加强内部控制,为组织的目标达成提供保证。
内部审计在企业内部控制中扮演着至关重要的角色,对于企业的发展和稳定具有重要的意义。
本文将从内部审计在企业内部控制中的作用和发挥方面进行探讨。
内部审计对企业内部控制的有效性进行评估和提升。
内部控制是企业为实现经营目标所采取的一系列措施和程序,其目的是保护企业的资产安全、确保财务报告的可靠性、促进经营效率。
内部审计通过对企业内部控制的评估,可以帮助企业及时发现和解决内部控制存在的问题和不足,提高内部控制的有效性,降低经营风险,从而为企业的可持续发展提供有力保障。
内部审计在企业内部控制中的作用在于为管理层提供独立的建议和意见。
内部审计部门作为独立的机构,具有客观、中立的位置和角度,能够深入了解企业的经营活动和内部控制情况,为管理层提供客观的建议和意见。
通过审计报告和意见,管理层能够及时了解企业内部控制存在的问题,加强对企业内部控制和经营风险的关注,及时采取相关措施和改进方案,提高企业的运营效率和管理水平,增强企业的竞争力。
内部审计在企业内部控制中的作用还在于帮助企业提高运营效率。
通过对企业内部控制和运营活动的审计,内部审计部门能够发现运营过程中的浪费和低效率环节,并提出改进建议,帮助企业提高运营效率,降低成本,提高盈利水平。
内部审计能够为企业找到潜在的效率问题并提出改善建议,对于企业的可持续发展具有积极的推动作用。
内部审计在企业内部控制中的发挥还在于为外部审计提供可靠的依据。
在外部审计的过程中,审计师需要依赖企业的内部控制情况进行相关的审核工作,此时,内部审计部门的角色尤为重要。
内部审计部门通过对企业内部控制的评估和改进,提供了外部审计所需的可靠依据,有利于外部审计的顺利进行。
通过内部审计的工作,能够大大提高外部审计的效率和可靠性,保证企业的财务报告得到准确和可靠的认证。
谈内部审计在企业内部控制中的作用
( ) 般 企 业 内 控 失 效 常 表 现 在 一 一
以 下几 个 方 面 :
防 止 欺 诈 和 舞 弊 行 为 ,实 现 经 营 管 理 目标 等 而 制 定 和 实 施 的 一 系 列 具 有 控
中 . 内审部 门应 有 不 可置 疑 的 权 威 性 , 以 保 证 内 部 审 计 报 告 能 引起 企 业 管 理
一
时 向 企 业 管 理 当 局 提 出 建 议 ,促 使会 计 工作 达 到 内控 的 要求 和 目标 。
三 、 内部 审计 是 有 效 防 止 内 部 控
制 失效 的重 要 手 段
制职能的方法 、 措施 和程序:内部控制
制 度 的 建 立 要 求 应 符 合 国 家 有 关 法 律 、 规 和 本 单 位 的 实 际 情 况 , 体 员 法 全
工必 须 遵 照 执 行 , 任 何 部 门 和 个人 都
不 得 拥 有超 越 内 部控 制 的权 力; 保 证 应 单位 内部 机 构 、岗位 及 其 职 责 权限 的
达 到这 一 目标 上 更 是 大 有 可 为 。企 业
谈内部审 计在 企 业 内 部控制 中的 作 ◆ t, . ■t ▲■ l 1 l ● J』用 J■ ▲I I
现 的 重 要 途 径
二 、 内 部 审 计 是 内 部 控 制 目标 实
内 部 财 务 审 计 是 内 审 的 基 本 内 容 之
合 理 设 置 和 分 工 ,坚 持 不 相 容 职 务互 相 分 离 .确 保 不 同机 构 和 岗 位 之 间 权 责 分 明 、 互 制 约 、 互 监 督 ; 应 当正 相 相 还
内部审计在企业内部控制中的作用及发挥
内部审计在企业内部控制中的作用及发挥内部审计在企业内部控制中扮演着重要的角色,它通过独立、客观的方式对企业运营、风险管理和内部控制体系进行评估,帮助企业发现潜在的问题和风险,并提出改进建议和监督执行情况。
下面将详细探讨内部审计在企业内部控制中的作用及发挥。
内部审计有助于加强企业内部控制。
内部控制是企业运作的重要环节,它包括一系列的制度、政策、流程和机制,旨在保障企业资产的安全、财务信息的准确性和企业运营的有效性。
内部审计通过对企业内部控制体系的评估和监督,能够及时发现控制失效的地方,并提出改进措施,帮助企业提高内部控制的水平,能够预防和降低风险的发生概率,提高企业运营效率。
内部审计有助于发现和管理企业风险。
企业面临着各种不同类型的风险,包括战略风险、市场风险、操作风险等等。
内部审计能够通过对企业各个方面的审计,从战略、风险和执行层面去分析和评估企业所面临的风险,并在早期发现风险,及时提醒企业管理层并提出相应的控制措施。
内部审计能够对企业的风险管理过程进行监督和评估,确保企业的风险管理措施得到有效执行。
内部审计有助于提高企业的运营效率和经济效益。
内部审计可以通过对企业各个环节的审计,发现企业运营过程中存在的效率低下、浪费资源的问题,并提出改进建议和措施。
通过内部审计的推动,在企业内部控制的指导下,可以优化企业的运营流程和管理机制,提高资源的利用效率,降低成本,提高企业的经济效益。
内部审计还可以提供企业高层管理人员可靠的信息基础。
内部审计通过对企业各个环节的全面审计,能够提供独立客观的信息和数据,帮助企业高层管理人员做出准确的决策。
内部审计还能够对企业的财务信息进行评估和核实,确保财务报告的准确性和可靠性。
内部审计在企业内部控制中还有监督和指导的作用。
内部审计的目标是通过独立、客观的方式对企业内部控制体系进行评估和监督,确保企业内部控制的有效性和合规性。
通过对企业内部控制制度的评估和监督,内部审计可以提供指导和建议,帮助企业完善内部控制体系,提高风险管理和控制水平。
内部审计在内部控制中有哪些重要作用
内部审计在内部控制中有哪些重要作⽤企业内部控制制度是企、事业单位有效的管理体系中重要的组成部分,企业内部审计相对薄弱,会直接影响企业的经营效益,那么企业内部审计在内部控制中有哪些重要作⽤呢?下⾯店铺⼩编来为你解答,希望对你有所帮助。
⼀、内部审计与内部控制的关系内部控制与内部审计之间存在⼀种相互依赖、相互促进的内在联系。
1.内部审计是内部控制不可或缺的组成部分内部审计是为加强内部经济监督和经营管理的需要⽽逐渐发展起来的,是企业内部⼀种独⽴的评价⼯作,通过检查会计、财务及其他业务,为管理有提供咨询、建议等服务。
内部审计作为监督的⼀个重要⾓⾊置于整个内控的较⾼层。
2.内部审计⼜是对内部控制的控制内部审计是全⾯审查、监督内控制度的专门组织,它独⽴于会计控制之外,具有其他任何部门和控制所⽆法代替的重要作⽤。
⽬前,内部审计范围已从传统的财务收⽀审计扩展到经营管理的各⽅⾯,根据国际惯例,内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进⾏评价,所以它⼜是对内部控制的控制。
在我国,内部审计是指被审计单位内部机构或⼈员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的⼀种评价活动。
内部审计既是内部控制系统中的⼀个重要分⽀系统,⼜是实现内部控制⽬标的重要⼿段。
我国的《企业内部控制基本规范》指出“内部控制是由企业董事会、监事会、经理层和全体员⼯实施的、旨在实现控制⽬标的过程”。
⼆、内部审计在内部控制中的重要作⽤1.内部审计的主要作⽤是评价内部控制的有效性内部审计⼈员应对企业管理风格、企业⽂化、会计核算、控制程序等各⽅⾯⾮常熟悉,清楚各项业务活动的关键控制点;加之其相对独⽴并在企业内部有较⾼的地位,使其评价内部控制的有效性成为可能。
2.内部审计的⽇常⼯作是监督内部控制的运⾏为了确保企业相应管理制度措施与程序得到全⾯准确地执⾏,必须要有监督。
内部审计在企业中并不直接参与相关的经济活动,处于相对独⽴的地位,但⼜时时处在各项管理活动中,对企业内部的各项业务⽐较熟悉、对发⽣的事件⽐较了解,是实⾏内部监督的最好选择。
内部审计在内部控制中的作用
内部审计在内部控制中的作用简介内部审计是企业内部为了提高经营效率和风险控制能力而设立的一种独立、客观的审查机构,它在企业内部控制中发挥着至关重要的作用。
本文将详细探讨内部审计在内部控制中的作用,以及它对企业的影响和益处。
内部审计的定义和职责内部审计是指在企业内部建立专门的审计机构,对企业内部的经营活动、内部控制和风险管理等进行独立、客观、全面、系统的审查和评价。
内部审计的主要职责包括:1.审计内部控制体系是否完善和有效,发现存在的弱点和风险;2.监督企业的经营活动是否符合法律法规和内部规章制度;3.评估各业务部门和职能部门的绩效和效率;4.提出改进建议,帮助企业减少风险、提高效益。
内部审计在内部控制中的作用内部审计在内部控制中发挥着重要的作用,主要表现在以下几个方面:1. 发现和纠正内部控制的问题内部审计通过评估和审计企业的内部控制体系,发现内部控制的弱点和不足之处,进而提出相应的改进措施。
它可以揭示企业内部各个环节的潜在风险,帮助企业及时发现和纠正问题,从而避免损失和风险的扩大。
2. 评估企业运营绩效和风险管理能力内部审计从财务、运营、风险等多个角度全面评估企业的绩效和风险管理能力。
通过对企业各项运营指标的审计和分析,可以发现企业运营中存在的问题和不足,为企业的决策提供可靠的依据。
3. 增强企业的透明度和可信度内部审计作为一个独立的审查机构,能够客观、公正地评估企业的运营状况和内部控制体系,从而增强企业的透明度和可信度。
它可以为投资者、股东和外部利益相关方提供有关企业经营状况的信息,增加企业的公信力,吸引更多的投资。
4. 预防和发现内部失职和不当行为内部审计通过对企业内部的各项活动进行审查,可以预防和发现内部失职、滥用职权、不当行为等问题,保护企业的利益和资源。
它能够帮助企业建立健全的内部控制体系,规范员工的行为,减少企业遭受损失的风险。
内部审计对企业的影响和益处内部审计对企业的影响和益处可以总结如下:1. 提高经营效率内部审计通过发现和纠正内部控制的问题,帮助企业优化业务流程,提高经营效率。
内部审计在内部控制的作用
内部审计在内部控制的作用内部审计在内部控制中的作用随着市场经济的发展,企业的经营越来越复杂,企业面临的风险也越来越多。
为了确保企业的可持续发展,企业必须建立并完善内部控制制度。
内部控制是指企业在内部组织中建立的一套预先设定的系统,通过规范化的管理措施和操作流程来保证企业的业务运作的合法性和合规性。
而内部审计作为内部控制的重要组成部分,对于实现内部控制的有效性和可操作性具有非常重要的作用。
内部审计是指在企业内部,专业从事审计工作的部门,其主要职责是对企业的内部控制制度、财务报表和业务流程进行审核,验证财务报表的真实性和精确度,检查业务流程的操作规范性和合规性,以及监督内部员工的工作实践。
内部审计的核心任务是,通过发现企业内部的风险、弱点和问题,建立完善的预防措施,提高企业管理的有效性和合规性。
内部审计的存在,能够强化企业内部控制系统的有效性,为企业防范风险起到了很大的推动作用。
首先,内部审计可以对企业的内部控制进行评估,审计人员可以对企业的内部控制制度进行全面审查,定位企业内在的问题,并提出相应的建议和意见。
这有助于企业管理人员加强对企业内部控制的意识,加强对内部控制的重视和管理,从而确保企业在运营过程中合法合规。
其次,内部审计可以对企业风险进行监控,从而预防风险的发生。
企业在运营过程中面临着很多潜在的风险,例如管理风险、市场风险、技术风险等。
通过对这些风险进行监控和防范,企业可以在风险发生之前提早发现、预警,然后采取相应的措施予以预防。
这也正是内部审计的主要任务之一。
最后,内部审计可以帮助企业做好内部员工的培训和管理工作。
企业的内部员工是企业运作中最大的风险因素之一。
如果内部员工行为不端或者不规范,将给企业带来相应的损失。
通过对内部员工进行培训和管理,不仅可以减少员工的错误和犯罪行为,而且可以对企业形象和信誉起到保护作用。
总体来说,内部审计在企业内部控制中是至关重要的。
只有建立健全的内部审计机制,加强对企业内部控制的评估、监控和预防,才能保障企业的可持续发展。
浅谈内部审计在企业内部控制中的作用
浅谈内部审计在企业内部控制中的作用内部审计是指由企业内部的专职或兼职审计人员对企业内部控制活动进行独立的、客观的评价和审计,旨在提升企业内部控制的效果和有效性,确保企业各项经营活动的合规性和风险管理的有效性。
下面,我将浅谈内部审计在企业内部控制中的作用。
内部审计有助于发现问题和提升效率。
通过对企业内部各项业务活动的全面审计,可以及时发现业务流程中存在的问题和风险,进而提出合理的改进意见和建议。
内部审计还能够评估和提升内部控制的效率,优化资源配置,减少浪费,提高企业的经营效率。
内部审计有助于保障企业的合规性。
内部审计人员通过对企业内部各项活动的审计,能够及时发现和纠正存在的合规性问题,确保企业各项经营活动符合法律法规和相关政策的要求。
内部审计还能够帮助企业建立健全的内部控制制度和流程,提高企业的合规性管理水平,降低企业面临的法律风险和经济风险。
内部审计有助于提升企业的风险管理能力。
通过对企业内部各项活动的风险评估和审核,内部审计人员能够及时发现和防范各类风险,提出相应的风险防控措施,保障企业的持续稳定发展。
内部审计还能够评估和改进企业的风险管理体系,提高企业应对外部环境变化和各类风险挑战的能力。
内部审计有助于提升企业的信誉度和形象。
通过对企业内部活动的审计,内部审计人员能够客观、公正地评价和证明企业的经营状况和财务报告的真实性和准确性,增强投资者和其他利益相关者对企业的信任和认可。
内部审计还有助于发现和纠正内部不端行为和腐败行为,保护企业的声誉和形象。
内部审计在企业内部控制中发挥着重要的作用。
它能够发现问题,提升效率,保障合规性,提升风险管理能力,提升企业的信誉度和形象。
企业应高度重视内部审计工作,建立健全的内部审计制度和流程,为企业的可持续发展提供有效的支持和保障。
内部审计在内部控制中的作用
内部审计在内部控制中的作用一、引言内部审计是指由企业内部专门的审计机构或人员,对企业的财务、管理、运营等方面进行全面、独立和客观的审计活动。
内部审计在企业内部控制中扮演着至关重要的角色,它能够帮助企业发现问题,纠正错误,提高效率,保障公司的稳健发展。
二、内部审计在内部控制中的作用1. 发现问题和纠正错误内部审计是一个独立的机构,它可以对公司各个方面进行全面的审计。
通过对公司各项业务和流程进行审核和评估,内部审计可以及时发现问题和纠正错误。
比如,在财务管理方面,如果出现了会计凭证错误或账目不清等问题,内部审计可以及时发现并纠正这些错误。
通过这种方式,可以有效地保障公司的财务准确性和规范性。
2. 提高效率内部审计还可以评估公司各项业务流程,并提出改进意见。
通过优化流程和提高工作效率,可以降低成本并提高生产力。
比如,在采购管理方面,如果采购流程不合理或存在漏洞,会导致采购成本过高或采购周期过长。
内部审计可以通过评估采购流程和提出改进意见,帮助公司降低采购成本并提高效率。
3. 保障公司的稳健发展内部审计可以评估公司的风险管理体系,并提出改进意见。
通过对公司风险进行有效控制,可以保障公司的稳健发展。
比如,在人力资源管理方面,如果公司存在员工离职率过高或员工满意度不高等问题,会导致企业形象受损并影响企业的稳定发展。
内部审计可以通过评估人力资源管理体系和提出改进意见,帮助公司保障员工福利和企业形象,从而保障企业的稳健发展。
4. 提高信息披露质量内部审计还可以评估公司信息披露质量,并提出改进意见。
通过优化信息披露质量,可以增强投资者信心,并提高股票市场竞争力。
比如,在公告披露方面,如果公告内容不准确或存在虚假宣传等问题,会导致投资者信心受损并影响股票市场竞争力。
内部审计可以通过评估信息披露质量和提出改进意见,帮助公司提高信息披露质量,增强投资者信心,并提高股票市场竞争力。
三、结论内部审计在企业内部控制中扮演着至关重要的角色。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计在内部控制中的作用作者:陈小娟来源:《合作经济与科技》2011年第02期提要本文从内部控制成为内部审计的重要内容、监督和评价内部控制的健全有效是内部审计的重要职责两方面讨论内部审计与内部控制的关系。
关键词:内部控制;内部审计;作用中图分类号:F239文献标识码:A内部控制的建立和实施必须有良好的控制环境。
控制环境是指高层管理部门对内部控制的态度、认识和由此采取的措施。
内部控制除了有良好的控制环境之外,还要建立有序的控制制度。
内部审计的职能之一是对内部控制实施“在控制”。
内部审计对内部控制有着重要的作用。
一、内部审计与内部控制的关系人类社会在公元前就有了内部控制的基本思想和初级形式,但是内部控制作为一个完整概念提出却是在20世纪中叶。
20世纪以来,拥有众多子公司的跨国公司大量涌现、企业规模的扩大和内部职能部门的增多、股份制经济的发展、审计方法的演变等因素进一步有力地推动了内部控制的发展,其中,审计方法的演变是个尤为重要的因素。
独立于企业之外的会计师对企业进行审计时,发现企业内部控制的好坏对企业财务报表的质量有非常重要的影响;如果能依靠测试和评价内部控制来开展审计工作,既能提高审计效率,又能保证审计质量。
于是,审计人员开始对内部控制进行专门的研究与评价。
可以说,内部控制是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的产物。
随着人们对内部控制概念认识的不断深化,内部控制内容不断得到丰富和发展。
人们逐渐意识到内部控制作为管理的一个极为重要方面,不仅仅是一堆程序和制度的组合。
为了使内部控制作为一个系统能得到有效运行,必须要有监督力量。
在内部控制概念从内部牵制、内部控制发展到内部控制结构、内部控制整体框架阶段的过程中,人们自然地把监督列为内部控制的重要组成部分。
比如,在美国COSO委员会1992年提出的《内部控制——整体框架》报告中,认为内部控制包括:控制环境、风险评估、控制活动、信息和沟通及监督五个因素,专门将监督作为一个独立的因素。
内部审计是企业为加强内部经济监督和经营管理的需要而逐渐发展起来的。
最初,内部审计范围主要是审查财产、资金是否安全完整,查核揭露舞弊行为,开展财务收支审计,协助企业管理当局对来自各方面的信息进行检查、评价和验证。
内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一。
之后,企业管理当局在实践中逐渐认识到内部审计的作用,内部审计范围也从企业的财务收支扩展到经营管理各方面,要评价资源利用的经济性和有效性,要对内部控制制度的健全性、有效性及其遵循情况进行评价等。
因此,内部审计同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制。
内部审计对内部控制的评价与监督是全方位的,它不仅关注以凭证、账簿和财务报告为载体的会计系统以及可以找到管理痕迹的控制程序等,而且关注在知识经济时代对管理来说更显重要的精神层面情况,如高级管理阶层的管理风格、管理哲学、企业文化等。
二、内部审计在内部控制中的作用内部控制亦称“内部管理控制”,是单位领导人员和职能部门通过管理工作使得经济活动按标准对其调整以达到目的的过程。
或者说,内部控制是指单位为了提高经营活动效率与效益,保证会计信息质量,保护资产的安全与完整,防止、发现、纠正错误与舞弊,贯彻执行有关法律法规和规章制度等而制定和实施的一系列控制方法、措施和程序的总称。
内部控制的首要是合理确保经营的效益和效率。
从内部控制组织上看,内部控制是对企业财务会计和经营管理活动的总体控制,而内部审计是内部控制的组成内容,所以内部控制包括内部审计,内部审计是对内部控制执行情况的一种评价和监督形式,是对内部控制的控制。
(一)内部审计对内部控制的监督职能。
美国反欺骗性财务报告委员会对内部控制作了如下定义:内部控制是一个要靠组织的董事会成员、管理层和其他成员去实现的过程,实现这一过程是为了合理地保证经营的效果性和效率性、财务报告的可信性及对有关法律和规章制度的遵循性。
该报告认为内部控制框架由控制环境、风险评估、控制活动、信息和沟通、监督五个要素构成,这五个要素之间相互制约,相辅相成,控制环境是基础,控制活动和风险评估是主要内容,信息和沟通是纽带,监督是保证,这个监督要素中就包含着内部审计。
由于时间、空间成本及专业知识的限制,股东或所有者不可能直接对经营者经济责任的履行过程和会计报告的真实性、公允性做出判断,而必须通过其他职能部门一内部审计部门来达到控制的目的,没有审计,就没有受托经济责任,没有受托经济责任也就没有控制。
我们都知道,不同产业结构、不同文化背景的企业其内部控制是不尽相同的,同一企业在不同发展阶段、不同外部环境、不同地区,其内部控制制度也有差异,但只要是有效的内部控制都离不开恰当的组织结构、优良的信息管理、有效的激励和约束方法、良好的人员素质、适用的企业文化以及科学的风险管理六个要素。
现代企业的内部控制与管理已经融合在一起了,内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门,对内部控制制度的运行起着“经济警察”的作用。
内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素。
现代企业的内部控制与管理已经融合在一起了,内部控制的运行过程也就是企业的经营管理过程,内部审计机构处在企业的内部控制环境中,是经济监督管理部门。
内部审计人员对企业的经营理念、文化氛围、会计核算等各方面非常熟悉,他们又相对独立于企业的各项经济活动之外,使其能够合理利用上述六个要素,相对客观、公正地监督和评价内部控制的健全有效。
内部审计机构作为单位内部履行内部审计职责的部门,新规定第九条中列举了七款职责,第五款为“对本单位及所属单位内部控制制度的健全性和有效性及风险管理进行评审”。
这也就是说,内部审计不仅要对内部控制的健全性、有效性进行评价,还要对内部控制制度的执行情况进行监督和控制。
(二)内部审计对内部控制的评价职能。
在颁布SOX法案的过程中,由于IIA的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
SOX法案明确指出外部审计人员不能对他们审计过的同一系统和流程开展内部控制评价,而组织的管理层必须要开展内部控制评价,所以内部审计通常在内部控制评价中起很大的作用。
内部审计的传统作用是评价:信息一可靠吗?遵循一员工遵守组织政策吗?资产一安全吗?资源一使用的充足和有效吗?目标和目的完成了吗?现在遵循SOX法案的过程中,内部审计的作用和职责还包括:内部控制一评价内部控制以便改善内部控制。
战略风险一内部审计应该帮助管理者确认和评价战略风险。
责任和培训一内部审计应该给组织提供相关培训。
风险评估一内部审计帮助履行营运和财务活动的个人进行风险评估和管理。
道德一内部审计通过提供培训和其他资源帮助解决道德问题。
过程改善一内部审计参加过程改善。
董事一内部审计帮助董事、尤其是审计委员会成员完成他们的受托责任。
SOX法案对管理当局的责任要求提高了,要求他们现在必须亲自证明财务披露的准确性和控制的有效性。
虽然,SOX法案将内部控制评价这个责任赋予管理层,但内部审计人员却是很多单位完成内部控制评价的重要资源。
在SOX法案的指引下,通常是内部审计在审核和记录涵盖关键流程的内部控制,确认关键控制点,然后测试这些确认出的控制。
因此,管理层的工作依赖于内部审计对内部控制有效性的评价职能。
评价内部控制是管理层的责任,但内部审计在评价内部控制中起着重要的作用。
根据IIA,当董事会、管理者、内部和外部审计师“一起协作,内部控制就强,报告就准确,道德风险减少,监控就有效,风险就会减少以及投资能够被保护”。
在SOX法案环境下,IIA认为内部审计应帮助、支持管理当局完成评价责任。
内部控制涵盖范围很广,涉及企业管理活动各个方面。
对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽的了解和掌握。
注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,注册会计师不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。
相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评价和建议。
注册会计师进行内部控制评价,主要是因为接受委托对被审单位提供的有关内部控制资料进行鉴证,或者是从对审计工作影响的角度,对与会计信息内容相关的内部控制进行评价,其评价的范围、目的大多局限于会计、审计的视角,评价的结果也更多地服务于审计方法的应用、审计成本的节约和审计风险的控制。
而内部审计师作为组织内部成员与组织之间有着比较稳定的关系,他们的命运和组织的命运息息相关,对于组织的成功有着更强的责任感,对内部控制的评价完全基于企业改善管理的内在要求,其评价更具全面性、权威性和建设性。
外部审计开展内部控制的评价有诸多限制,而内部审计开展内部控制评价拥有得天独厚的条件。
因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围。
主要参考文献:[1]朱荣恩,贺欣等,内部控制框架的新发展一企业风险管理框架,审计研究,2003.6.[2]林丽华,王成等.内部控制与风险管理,中国审计,2004.9.[3]刘秋明,论风险基础内部审计,审计理论与实践,2003.10.。