您好, 访客   登录/注册

内部控制评价与内部审计关系浅析

来源:用户上传      作者:

  摘要:内部控制评价、内部审计通常被各类型企业作为有效开展内部监督的两项重要手段,都对企业的可持续健康发展有着至关重要的作用。本文将通过对内部控制评价、内部审计的研究,分析二者的区别与联系,为企业内部管理提供參考。
  关键词:内部控制评价;内部审计;区别;联系
  一、内部控制评价与内部审计概述
  (一)内部控制评价概述
  随着市场经济的逐步深入,为了进一步提高企业经营管理水平,规范企业内部控制,增强风险防范能力,促进企业可持续健康发展,维护正常的市场经济秩序和社会公众利益,2008年5月,财政部等五部委联合制定并发布了《企业内部控制基本规范》。2010年4月,财政部会同证监会、审计署、银监会联合发布了《企业内部控制评价指引》(以下简称“《指引》”)。《企业内部控制基本规范》要求大中型企业应建立健全内部控制体系,《指引》明确了组织内部控制建设及开展内控评价的具体办法、要求和工作程序。
  根据《企业内部控制基本规范》及《指引》,内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。根据内控缺陷对企业的影响程度,内控缺陷分为一般缺陷、重要缺陷和重大缺陷。
  (二)内部审计概述
  2018年1月,审计署修订并发布了《审计署关于内部审计工作的规定》(以下简称“《规定》”),旨在通过建立健全内部审计制度,进一步强化内部审计工作,提升内部审计工作质量,充分发挥内部审计作用。根据《规定》,内部审计是指对单位财政财务收支、经济活动、风险管理、内部控制等方面,实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。《规定》适用于审计机关审计监督对象的单位内部审计工作。
  二、内部控制评价与内部审计的区别
  (一)评价主体与使用者不同
  一是评价主体不同。内部控制评价是由独立的内控部门或负责内控工作的部门组成,一般包括财务部、审计部、监察部、纪检部、法律部、业务部门等在内的各部门,成立内部控制评价工作组开展相关评价并形成内控评价报告。内部审计是由独立的内审部门(机构)或者履行内部审计职责的内设机构独立开展相关审计工作。其评价主体是相对固定的部门或机构,基本不需协同企业其他部门或单位共同开展审计工作。评价主体具有较高的专业性、独立性。二是报告使用者不同。内部控制评价报告经董事会或类似权力机构批准后对外披露或报送相关部门。报告的作用主要是便于监督部门或外部机构、个人了解企业内部控制体系建设及运行情况,企业风险管理情况,经营管理情况及财务信息质量情况等。报告使用者主要是单位内部、外部监管机构、公众等。内部审计报告应定期向单位党组织、董事会(或者主要负责人)汇报。报告无需向监管部门以外的单位或个人公布,属于内部资料,使用者主要是单位内部或审计机关。
  (二)工作内容及程序不同
  一是检查范围不同。内部控制评价主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五要素进行认定和评价。评价重点是企业对相关制度规定的遵从性,业务开展的合规性、合法性,因此内部控制评价报告的侧重点是合法合规性。内部审计是对各项规划计划执行情况、财政财务收支情况等方面开展内部检查和审计。内部审计不仅检查企业经营管理的合法性、合规性,也审查经营决策的合理性、绩效性。审计检查范围较内部控制评价报告的更广泛。二是工作程序不同。内控评价的工作程序一般包括:制定工作方案、组成工作组、开展现场测试、认定内控缺陷、汇总评价结果、编制评价报告等。无需单独审批立项,工作流程相对简单和固定。内部审计则需进行审计立项与授权后,才能开展后续审计工作,工程流程相对复杂。同时,审计报告内所反映的审计问题均需与被审计单位沟通确认,因此相较于内部控制评价报告,审计报告具有更高的效力。
  (三)问题定性及整改措施不同
  一是对问题的定性不同。内部控制评价发现的问题称为内部控制缺陷,按照其对企业的影响程度分别认定为重大缺陷、重要缺陷或一般缺陷。其评判标准主要是基于某项内控缺陷对企业整体经营管理预计将产生或已经产生的影响程度认定的,而不再按缺陷性质、业务类型等进行细分类,属于企业经营管理整体层面的缺陷认定。内部审计发现的问题可以从循环分类,也可以按风险程度分类,也可以按性质分类,一般称为某某方面的问题,是某个业务点或环节或事项的具体的、明确的、确实存在的问题。属于企业经营管理具体环节方面的问题发现。二是整改措施不同。内部控制评价发现的问题一般通过完善法人治理结构、建立健全内部控制制度、优化调整内部控制流程、加强执行与考评等措施整改。审计发现问题除以上整改措施外,有时还包括决策无效、追究责任、奖惩干部、移送纪检监察机关、司法机关等,整改措施更加丰富、多样甚至外延。
  三、内部控制评价与内部审计的联系
  (一)目标一致
  无论是内部控制评价还是内部审计其目的都是通过企业内部自我监督检查,发现经营管理中存在的问题或漏洞,找出解决问题的方法和改进问题的措施,加以整改落实,完成问题整改的同时实现企业经营管理水平的提升,进一步确保企业各项经营管理活动依法合规,提高经济活动效益,促进企业可持续健康发展。因此,二者的根本目标是一致的。
  (二)部分内容相互交叉
  内部控制评价中包含对内部监督要素的评价,如反舞弊机制的健全性、财务报告的真实性等,主要是围绕内部控制五要素和二十六项基本原则开展评价。内部审计范围中即包括政策落实、财务收支等各项经营管理活动也包括内部控制及风险管理情况。因此,二者的检查范围即有关于全面风险管理与企业内部控制部分的重叠,又有各自不同的侧重点。检查内容及相互交叉又协调统一。
  (三)互为补充、互相促进
  首先,内部审计促进了内部控制体系的健全完善。内部审计以独立身份对企业内部控制及风险管理情况的监督检查,可以及时、高效、有针对性的发现内部控制体系建设或执行中存在的问题与不足,有助于企业不断优化完善内部控制体系。其次,内部控制评价为内部审计提供了良好的内部环境。缺乏定期的内部控制评价,企业的规章制度可能杂乱无章或得不到落实,相关的财务报表、业务数据、资料档案可能严重失真,不仅增加了内部审计的风险,甚至可能阻碍内部审计工作的有序开展。因此定期的内部控制评价是企业对自身内部环境的一种自查与反思,为内部审计的顺利开展提供了良好的环境和条件。
  四、结束语
  综上,内部控制评价与内部审计作为企业内部监督的重要手段,是互为补充、互相促进的关系,都对企业的可持续健康发展有着至关重要的作用。虽然检查重点、工作程序、监督范围、评价主体等不尽相同,但二者目标是有机统一的。因此,只有将二者有机结合、合理利用,才能帮助企业发现经营管理中存在的问题或不足,及时堵塞漏洞弥补短板,有效防范和化解各类风险,不断提升经营管理水平,促进长远发展目标的实现。
  参考文献:
  [1]胡静波,于欣欣.我国内部控制评价研究述评[J].沈阳师范大学学报(社会科学版),2015,39 (05):1-5.
  [2]张晓瑜,瞿曲.《审计署关于内部审计工作的规定》研究文献综述[J].中国内部审计,2019 (03):27-31.
  [3]王国栋.内部审计、内部控制审计与企业内部控制评价探析[J].审计与理财,2018 (10):37-38.
  [4]陈杰.对企业内部审计与内部控制关系探讨[J].现代经济信息,2018 (03):242.
转载注明来源:https://www.xzbu.com/3/view-15031939.htm