内部审计与内部控制
内部控制与内部审计论文
内部控制与内部审计论文摘要:本文从内控五要素的角度,分析内部控制与内部审计之间的关系,以更好地促进企业对内部控制和内部审计的理解,发挥内部控制和内部审计的作用,促进企业降低风险、实现既定目标。
关键词:内控五要素、内部审计、既定目标一、内部控制和内部审计的关系(一)内部控制环境与内部审计当企业控制环境有效时,管理者的经营理念、经营方式等被员工所认同,员工就会对工作充满激情,就会竭尽全力为企业服务,把企业发展真正当作自身价值实现的体现,会努力保护和节约企业的资源,同时可减少审计成本的投入,提高审计效率;另外,完整的工作记录以及各部门工作严格按照要求开展的情况下,可以为审计工作的开展提供便利,也就可以产生良好的审计效果。
积极的审计结果又会激励企业不断向前发展、不断创新,激励员工努力,使企业和员工的价值得到体现,如此往复,在企业内部形成一个良好的循环,对企业和员工的发展都有极大的帮助。
若控制环境无效,管理层的管理理念、管理态度和方式等可能不被员工所认可,可能会对审计工作的开展都会产生很大阻碍。
为了彻底查出部门业务的情况,内部审计部门就需要投入更多的审计人员、制定一个较长的工作时间表,因而会耗费较多的人、物、财。
但是,最后也未必能得到有价值的信息以及预期的审计结果。
内部审计结果的公布,又会影响企业对各个部门的看法。
由此,我们可以看出内部环境的有效与否对内部审计的实施有着全面的影响,内部审计的结果好坏又会对内部控制环境的改善起到重大影响。
(二)企业风险评估与内部审计企业的风险评估活动开展的好,企业整体的风险意识高、严格按照企业制定的风险评估制度进行风险的评估、业务执行到位、风险评估过程以及相应的.风险分析记录比较清晰和细致,便于内部审计工作审计资料的搜集,有助于审计工作的顺利开展。
良好的审计结果同时也有利于部门增强忧患意识,弥补部企业内部风险评估活动的不足,提高企业的抵抗能力。
如果企业在管理过程中并没有开展风险评估活动或者开展的不够深入,就可能使企业经营业务陷入危机中。
企业内部审计、内部控制审计与内部控制评价辨析
企业内部审计、内部控制审计与内部控制评价辨析【摘要】企业内部审计、内部控制审计和内部控制评价是企业管理中非常重要的三个环节。
企业内部审计主要关注于评估企业运作是否符合法规和规定,探寻潜在风险和问题。
内部控制审计则是对企业内部控制机制的评价和改进,以确保企业运作的有效性和高效性。
而内部控制评价则是系统性地评估企业内部控制措施的有效性和适用性。
对比分析这三者的优缺点可以发现,企业内部审计注重于风险管理和合规性,内部控制审计着重于内部控制程序的有效性和改进,而内部控制评价则更关注整体控制体系的完整性和灵活性。
企业内部审计、内部控制审计和内部控制评价是相辅相成的三个环节,都是企业管理不可或缺的组成部分。
通过对其细致的分析和比较,企业可以更好地定位问题所在,提高运营效率,减少风险。
建议企业在日常管理中充分重视这三者的作用,不断优化和完善内部控制体系,以保障企业的可持续发展和稳健运作。
【关键词】企业内部审计、内部控制审计、内部控制评价、比较分析、优缺点、定义、背景、目的、总结、建议、展望。
1. 引言1.1 定义企业内部审计是指由企业自身设立的专门机构或部门,对企业的内部管理、运营活动进行独立、客观的审计与评价,以确保企业各项活动的合规性、有效性和经济性。
企业内部审计主要通过收集、整理、分析企业各项业务数据和信息,发现存在的问题和风险,并提出改进建议,促使企业实现良性发展和提高管理水平。
内部控制审计是指对企业内部控制体系的设计和实施情况进行审计和评价,以确保企业内部控制体系能够有效地防范和管理风险,保护企业的资产和利益。
内部控制审计主要通过审查企业的控制政策、制度和程序,评估内部控制的有效性和完整性,发现存在的弱点和不足,并提出改进建议,以提高企业的风险管理和控制水平。
1.2 背景企业内部审计、内部控制审计与内部控制评价是企业管理中非常重要的环节,它们有助于提高企业运营效率、降低风险和增强治理能力。
在当前经济环境快速变化的情况下,企业面临着越来越多的挑战和风险。
内部控制与内部审计
内部控制与内部审计【引言】内部控制和内部审计是现代企业管理中非常重要的两个概念。
它们在保障企业运作正常、防范各类风险、提升管理效能等方面发挥着至关重要的作用。
本文将重点探讨内部控制与内部审计的含义、目的和实施方法,并分析它们之间的关系以及在企业管理中的重要性。
【内部控制的含义和目的】内部控制是指企业为了达到预期目标,保护企业利益,提供可靠财务报告,确保法律法规遵从和规范业务活动而实施的一系列组织结构、政策和程序。
内部控制的目的是确保企业的资源得到合理利用,风险得到适当管理,业务过程得到有效监督和控制。
【内部控制的实施方法】内部控制的实施方法包括风险评估、控制活动、信息与沟通、监督和反馈等。
首先,企业需要通过风险评估来确定潜在的风险和其对企业目标的影响。
然后,制定相关的控制活动来预防、检测和纠正风险。
同时,信息与沟通是内部控制的重要环节,它确保信息的及时、准确地传递与共享。
最后,企业需要建立有效的监督和反馈机制,对内部控制的实施效果进行评估和改进。
【内部审计的含义和目的】内部审计是指企业内部的一个独立部门或组织,通过对企业各项经营活动和内控制度的评估、检查和监督,提供给企业管理层一份关于企业内部控制质量和效能的独立、客观的意见。
内部审计的目的是为了帮助企业实现经营目标,增强风险管理和内部控制的有效性,确保企业运营的合规性和高效性。
【内部审计的实施方法】内部审计的实施方法包括制定审计计划、开展审计工作、撰写审计报告和跟踪反馈等环节。
首先,内部审计需要制定审计计划,明确审计目标和范围,确定审计方法和时间。
然后,开展具体的审计工作,包括收集、分析和评估相关数据和信息,检查业务活动的合规性和内部控制的有效性。
接着,编写审计报告,总结审计结果和问题,并提出改进建议。
最后,跟踪反馈是内部审计的重要环节,它确保审计结果得到落实并持续改进。
【内部控制与内部审计的关系】内部控制和内部审计是相互关联、相互支持的。
内部审计通过对内部控制的评价和监督,发现问题和风险,提供改进建议。
内控和内审的区别
内控和内审的区别内部控制与内部审计的区别,简单的说,内部控制就是企业对风险管理策略的执行。
企业在根据战略目标对实现战略目标的各类风险进行评估,并根据企业的风险偏好和风险容忍度制定出风险管理策略,将这些风险管理策略落实的工作就是内部控制的工作。
也就是说内部控制是企业为了保证它的战略目标的实现,而对实现目标的过程中潜在风险进行管理的各种方法、措施和程序。
我国的内部控制研究是随着审计事业的发展而发展起来的。
对于企业来说,内部审计是内部控制评价的重要组成,内部审计在内部控制评价中发挥着重要的作用。
内部审计人员直接对内部控制进行检查和评价,并针对相关的控制弱点提出改进意见。
可以说,企业的所有活动都在内部审计人员的职责范围之内,既对财务报告内部控制的程序和方法进行检查,也对企业的经营活动相关的内部控制发表意见。
根据内部审计师协会建立的内部审计职业守则的规定,内部审计人员应该:1.对企业的财务和经营信息的可靠性和真实性进行检查,并对相关的信息进行鉴别、计量、分类和报告;2.检查所建立的系统来确保遵从相关的政策、计划、程序、法律法规等,这些方面都会对企业的经营活动和报告产生重要的影响;3.检查所建立的保护资产安全完整的内部控制;4.检查相关的经营活动或项目,确保其结果与设立的目标相一致,并确保这些经营活动或项目按照计划得到执行。
至于公司治理与内部控制的区别,一般认为,公司治理包括内部公司治理和外部公司治理。
所谓内部公司治理或称法人治理结构、内部监控机制,是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。
其主要治理机制有:董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。
所谓外部公司治理或称外部监控机制,是通过竞争的外部市场(如资本市场、经理市场、产品市场、兼并市场等)和管理体制对企业管理行为实施约束的控制制度。
而内部控制,按照COSO (CommitteeofSponsoringOrganizationsoftheTreadwayCommission)1992年的定义,是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
试论行政事业单位内部控制与内部审计的协同
试论行政事业单位内部控制与内部审计的协同内部控制与内部审计都是行政事业单位加强内部管理的有效手段,将二者协同使用,能够有效帮助单位提升综合管理水平,增强竞争实力,确保单位向社会提供更优质服务。
目前,单位在推进二者协同过程中仍旧存在较多问题,实际协同效果与预期存在较大差距,影响单位发展。
因此,如何实现内控与内审协同,已经成为当前环境下行政事业单位发展亟需解决的重难点问题。
本文接下来从三部分内容展开分析论述。
一、内部控制与内部审计内在联系第一,目标一致。
内部控制是指在严格遵循财务管理制度与内审职责的基础上,保障单位有效开展各项业务活动、确保单位资产安全完整、提升资产使用效益以及保证财务信息真实准确的综合性管理体系。
而内部审计是监管内控管理规范化运行以及及时发现问题并予以纠正的职责部门。
单位不论是实施内部控制,亦或是加强内部审计,最终的目的都是为了提高社会资源使用效率。
充分履行职责义务,持续提高公共服务质量,助推单位健康发展[1]。
第二,都是单位内部管理体系的重要组成部分。
作为内控的构成部分之一,内审本身就是一项控制活动,是以内控为依据,单位通过健全内控制度,进一步加强对经济活动的约束与管控力度,是单位更好地行使权力职能的重要保障。
内部审计又能够推动内部控制,缺少内审评价监督,单位就无法加强内控制度建设。
同时,单位可以通过内部审计,明确内控制度设计与运行的有效性,明确问题所在,深究原因,为管理层针对性的优化和完善内控制度提供助力的同时,确保单位充分履行职能。
第三,内审是对内控进行再控制。
独立性,是内部审计的显著特点,发挥着无法替代的作用。
内部审计,不仅是内控体系的重要组成分支系统,更是单位完成内控目标的有效手段和举措,如何在构建内控框架时正确看待内审对内控的作用以及如何针对具体的审计任务差异性地制定审计方法,对单位提升审计工作质量和时效极其重要。
同时,充分发挥内控的监督作用,有利于单位及时发现制度执行中存在的不足与偏差,提高应对的及时性,确保单位按照预期,有序开展业务活动,提高运作的规范性。
内部审计与内部控制
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。
目的是促进加强经济管理和实现经济目标。
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现.最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善管理、增加价值和实现目标。
促进加强经济管理和实现经济目标.促进组织目标的实现监督(检查)、评价(或者监督、评价、咨询)检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。
内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
目标差异(与实际对照) 建议审核、观察、问询、盘点、访谈、函证和分析性复核等方法找出差异,发现问题,并报告当局,提出改进建议。
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行.机构、人员、经费独立没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程.企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
内部环境—-包括管理结构、组织机构设置与权责分配、企业文化、人力资源政策、内审计机构设置、反舞弊机制等。
风险评估——目标设置、风险识别、风险评估、风险应对控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并在企业内部传递,内部监督—-对内部控制体系运行的有效性所进行的检查与评估活动。
企业内部审计与内部控制融合的几点策略
企业内部审计与内部控制融合的几点策略企业内部审计与内部控制是企业内部监管的两个核心功能,合理融合这两个功能的策略,可以提高企业的风险控制能力和经营效率。
下面是企业内部审计与内部控制融合的几点策略:1.消除重复工作:企业内部审计和内部控制有很多相似的工作内容和目标,将这两个功能合并进行,可以避免重复的工作和资源浪费。
审计部门可以直接对内部控制流程进行审计,而不需要额外的人力去执行同样的工作。
2.明确分工:为了确保内部审计和内部控制的独立性和客观性,有必要在内部组织结构中明确划分职责和权限。
审计部门和内部控制部门可以独立负责各自的工作,互相配合,相互监督,以达到有效的内部监管效果。
3.加强信息共享:内部审计和内部控制部门需要加强信息交流和共享,以便更好地发现和预防内部风险。
内部审计可以向内部控制部门提供对企业内部风险的评估和建议,内部控制部门可以向审计部门提供内部控制流程的执行情况和问题反馈。
通过这种信息共享和合作,可以提高内部监管的效果。
4.制定内部审计和内部控制的一体化方案:企业需要制定一体化的内部审计和内部控制方案,明确工作目标和流程。
这个方案应该包括内部审计和内部控制的工作计划、目标和指标,以及相应的执行和监督机制。
这样可以确保内部审计和内部控制的融合是有条不紊的,并且能够有效地推动企业内部监管的改进和提高。
5.加强培训和交流:企业需要加强内部岗位培训和信息交流,提高员工对内部审计和内部控制的认识和理解。
内部审计和内部控制部门可以定期组织培训和交流活动,向全体员工普及内部审计和内部控制的基本知识和要求,提高员工的内部监管意识和能力。
企业内部审计和内部控制功能的合理融合是推动企业内部监管改革和提高经营效率的关键之一。
通过消除重复工作、明确分工、加强信息共享、制定一体化方案和加强培训和交流等策略,可以实现这两个功能的有效融合,提高企业的风险控制能力和经营效率,促进企业的可持续发展。
内部审计与内部控制
内部审计与内部控制一、内部审计概述内部审计是指在组织内部设置的一种独立的、客观的评价和咨询活动,旨在为组织提供关于内部控制的有效性和经营风险管理的合理保证。
内部审计的目标是通过评价和改善组织的内部控制系统,提高组织的运营效率和效益。
二、内部控制概述内部控制是指组织通过制订与执行制度、方法和措施来确保实现目标、保护财产、确保财务信息真实可靠,并合法合规的一种管理手段。
内部控制的目标是降低企业运营风险,提高运营效率,保护企业利益。
三、内部审计和内部控制的关系内部审计和内部控制是组织内部管理的两个重要方面,二者之间存在密切的关系。
首先,内部审计依赖于内部控制。
只有当组织有健全有效的内部控制机制时,内部审计才能对其进行评估和监督,发现问题并提出改进建议。
其次,内部审计对内部控制起到监督和强化的作用。
通过对内部控制的评估和审计,内部审计可以发现内部控制存在的问题,并提出相应的改进意见,帮助组织不断优化内部控制,提高运营效率。
最后,内部审计和内部控制相互促进,相互完善。
内部审计可以帮助组织发现内部控制的薄弱环节,指出控制缺陷,并提供改进措施,从而优化内部控制。
而内部控制的健全性能够提供可靠的数据和信息,支持内部审计的开展,促进内部审计的有效实施。
四、内部审计与内部控制的重要性内部审计与内部控制对组织的重要性不言而喻。
对于内部审计而言,它是组织内部的独立机构,通过评估和监督内部控制系统,发现和排除存在的问题,保障组织的正常运转。
内部审计能够识别潜在风险,及时发现问题,并制定改进方案,为组织提供可靠的运营保障。
对于内部控制而言,它是组织实现目标、保护资产、保障财务信息真实可靠的重要手段。
通过制度、方法和措施的规范统一,内部控制可以减少组织在运营过程中遇到的各类风险,提高运营效率,降低运营成本。
五、内部审计与内部控制的实施步骤1.内部控制的制定和执行:组织需要制定一套完善的内部控制制度,明确责任和权限,确保制度得到有效执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计与内部控制一、什么是内部审计1、概念《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。
目的是促进加强经济管理和实现经济目标。
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标促进加强经济管理和实现经济目标。
促进组织目标的实现3、内部审计的职能监督(检查)、评价(或监督、评价、咨询)关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。
内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法目标建议5、内部审计的具体方法审核、观察、询问、盘点、访谈、函证和分析性复核等方法6、内部审计的责任找出差异,发现问题,并报告当局,提出改进建议。
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性机构、人员、经费独立没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制1、概念《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
3、内部控制五要素内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内审计机构设置、反舞弊机制等。
风险评估——目标设置、风险识别、风险评估、风险应对控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并在企业内部传递,内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。
每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。
针对风险评估的结果需要采取相应的内控活动来控制和减少风险。
同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。
为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法目标风险控制5、内部控制的具体方法不相容职务分离控制授权批准控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任找出风险,采取措施控制风险。
7、内部控制的三大控制系统会计控制管理控制业务控制8、内部控制最大的受益者——管理层内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
可以帮助保证财务报告的真实性。
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。
但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。
具体表现在:? 1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。
基于错误判断的管理层决策也会导致失误。
? 2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。
同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。
例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
? 3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。
单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。
例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
? 4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。
(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。
)? 5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。
由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系(一)区别:内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:两者的目的统一。
都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
两者相互需要。
内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
两者互相促进。
内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
可以保证内部控制体系运行的有效性;可以发现内部控制体系在设计和运行中的缺陷;没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容易流于形式,或干脆成为一纸空文。
(二)区别:内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。
内部控制包括会计控制和内部管理控制两大控制系统。
无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。
内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:内部审计是内部控制的重要组成部分。
内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。
内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
内部审计又是对内部控制的控制。
内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。
目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。
内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
二者相辅相成,缺一不可。
内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。
没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。
同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。