企业内部审计在内控体系中的作用分析

摘要：本文从分析内部审计与内部控制的关系入手，进而对企业内部审计在内控体系中的作用进行了阐述，并就内部审计如何更好地在内控体系中发挥作用，有针对性地提出了几点建议，以期企业内部审计对加强企业的内部控制有所裨益。

关键词：内部审计；企业；内部控制；作用

Abstract: From analysis of internal audit and the relationship of the internal control, the paper talks about the enterprise internal audit in the internal control system of the role, and the internal audit how better to play its role in the internal control system, and puts forward some suggestions to the enterprise internal audit to strengthen enterprise internal control beneficial.

Key Words: Internal audit; Enterprise; Internal control; Role

中图分类号：E232.6 文献标识码：A 文章编号：

内部控制是企业发展到一定时期，实现现代化管理的必然产物，而内部审计是企业内部控制环境的重要一环。内部审计既是内部控制不可或缺的重要组成部分， 又是内部控制的一种特殊形式。它主要体现在一个企业完善、健全的内部控制系统中，必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员， 它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容， 同时内部审计还能为改进内部控制提供建设性的意见。内部审计对于内部控制制度的建立与完善具有不可替代的作用。

1.企业内部审计与内部控制的关系

1.1内部控制为内部审计的工作指引了方向

从《企业内部控制基本规范》来看，内部控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制，直到几乎不能细分的诸多业务流程控制，林林总总涉及到公司经营活动的各个方面。内部审计的重点由传统的以查错纠弊为主的财务审计转向管理审计、效益审计和风险审计，审计职能已由传统的监督评价拓展为监督评价与咨询，由\"监督导向型\"向\"服务导向型\"转变，内部审计目标也由监督内部控制的设置转变为改进内部控制系统。两者之间存在着明显的互动共进关系，内部控制的方向就是内部审计的方向，内部控制的内容就是内部审计的内容，内部控制的关键控制点就是内部审计的重点。内部控制重点的转移，客观推动了内部审计重点的随动和转移。控制比较健全有效，审计范围就可以适当缩小，抽取的样本就可以适当缩小，审计风险就得到控制，反之，审计就需要适当扩大范围，扩大审计样本，以规避审计风险。

1.2内部审计是内部控制实现的重要手段

近年来，内部审计强调 \"内部审计要以事前、事中审计为主\"。内部审计方式要从以结果为审计对象转化为以过程和结果为审计对象，既注意对结果的审计，更注重对过程的审计；要从以对某一时间点的静态情况审计转化为对全过程的动态情况审计，既注意静态下的内控水平的审计，更注重过程有效性的审计。参与内部控制评估过程正是将这一理念得以实施。内部控制效果的优劣，评估的标准和手段主要通过内部审计测试来完成，内部审计始终充当着发现内部控制制度缺点的重要角色，充当着内部控制制度的测试者、监督者和信息反馈者。

2.内部审计在企业内部控制系统中的作用

2.1内部审计对内部控制系统起着防护和建设性的作用

内部审计可以监督内部控制的运行，评价其完整性、合理性、有效性，督促企业各部门的各种经济活动按照合理、合法、稳健、可持续发展的原则运行， 防止问题的发生或及时发现内部控制系统在设计和运行方面存在的不足，及时堵塞漏洞，消除隐患，促使企业的业务、管理、监督与控制活动在健康的轨道上运行，达到预定的目标。

2.2通过内部审计改进企业整体内部控制系统

内部审计的重要职能是经济监督， 内部审计人员不从事具体经营活动,独立于其他业务部门,这使得审计人员可以从全局出发、从客观的角度，对各部门实施内部控制的情况进行鉴别、评价，及时建议管理层采取措施调整内控制度。内部控制系统实质上是一个\"动态过程\"，随着时间的推移和环境的变化，曾经有效的政策和程序可能会变得无效，内部审计对政策与程序的制定、执行及效果进行跟踪监督、评价，以便满足管理当局根据环境变化适时调整内部控制系统的需要， 确保内部控制系统完整、有效。内部审计通过对企业业务流程与管理活动的审查与分析， 评价信息系统的健全性、完整性、合规性和安全性，帮助企业建立完善的信息系统，确保信息质量，使管理层能够作出恰当的经营管理决策。另外，在企业日常经营管理过程中， 内部审计从独立或中间的立场对管理当局与所管理的部门之间、部门与部门之间进行适当的专业范围内的沟通，客观地评价各部门的工作，使管理当局能够及时、充分了解经营活动存在的问题，迅速采取有效的管理措施来保证企业经营活动的健康运行。

2.3通过内部审计健全企业风险评价机制

企业面临风险会对其实现既定目标产生影响，内部审计可以全面、经常、及时地向企业各部门及人员了解具体情况，从全局、长远、系统、独立的视角，发现企业整体或部门存在的风险，进行分析，提请管理层注意风险管理和控制，有助于企业健全风险评价机制。

转载请注明来自：http://www.uuqikan.com/gongshangqiguanlw/1337.html