公司内部控制与内部审计

公司内部控制与内部审计
 从我在专业所学和社会实践中得知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。它不仅包括公司董事会用来授权与指挥经济活动的各种方式、方法,还包括对企业经济活动进行综合计划、控制和评价而制订的各项规章制度和控制的目标,是保证企业财产和财务报表有关数据的正确性和可靠性,也是贯彻既定的管理方针的有效途径。
 关键词：公司管理：内部控制和内部审计
一、内部控制的体系概要
 1．内部控制的内容，归根结底是由基本要素组成的。这些要素及构成方式决定着内部控制的内容和形式。可以根据企业特征和需求，如：企业规模、业务构成、管理水平等，对内部控制要素加以有机组合来设计内部控制。
 2．早期的内控制度一般只强调财务报表的可靠性与合规性两个目标。早期的内控制度的首要目标是为了合理确保经营的效果和效率（基本经济目标，包括绩效、利润目标和资源的安全），其后才是保证财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告，合并财务报表中选取的数据的可靠性）和遵循相应的法律法规这两个传统的内控目标。究其原因，任何一个企业管理层的职责，都是要拟定相应目标并通过合理配置自身的人力、物质资源以达到这些目标。内控制度实际上也就是为了满足管理层的需要而制度的。
二．内部控制的组成要素
 内部控制由五个要素组成，即：控制环境、风险评估、控制活动、信息与沟通和监控。
控制环境
 控制环境是整个内控系统的基石，支持和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础。
风险评估
 企业都面临来自内部和外部的不同风险，对这些风险都必须加以评估。风险评估师管理层识别、分析实现目标过程中所面临的风险，从而制定如何管理风险的制度基础，它随经济、行业、监管和经营条件而不断变化。风险评估的前提条件是管理层次上制定协调一致的目标，并找出关键性的成功因素。确定和分析风险是一个持续的过程，它是内控的一个关键性因素。
监控活动
 监控活动由持续监控和个别评估组成。持续的监控活动在营运过程中发生，包括例行的管理和监控活动，以及其他员工为履行其职务所采取的行动。它为企业内部控制能持续有效运作提供保证。尽管持续监控程序可以有效的评价内控体系，但企业有时还是要组织个别评估以直接监控系统的有效性，还可对持续性监控加以评估。
信息沟通
 信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的实质。
监督
 监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。
 在企业中各层次的人员都有其职责，在扮演着一定的角色的同时也对内部控制负有一定的责任：
管理层，对着整个控制系统负责。
董事会：管理层对董事会负责，由董事会设置合理结构，指导监管的进行。
内部审计师：对评价控制系统的有效性具有重要作用，对公司的治理行使着监管的职能。
内部其他人员：各司其职，积极主动参与，配合内部控制制度的实施。
外部人员：公司外部人员也有助于控制目标的实现。而且由于其相对独立于企业的身份，更具有可靠性。
三、内部控制与公司治理
1．公司治理的概念
 公司治理，是指所有者主要是股东对经营者的一种监督与制衡机制，即通过一种制度安排，来合理的配置所有者与经营者之间的权利和责任关系。从广义上理解就是指包含法律。文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。
 会计信息系统是公司治理结构的组成部分，而且会计信息更严重制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计增强会计信息可信性，而内部审计对公司治理发挥的作用在层次上更为深入，范围更广。
2．公司治理的核心是内部控制
 公司治理是组织应对风险的战略反应，其职责核心是确保有效的内部控制方案的适当性，因此公司治理中包含一些战略性的内部控制因素。如：公司董事会所设定的公司经营管理基调是风险偏好还是风险规避型，再如公司高层管理当局在经营风格、理念、管理哲学中包含的风险态度等。这都涉及到内部控制的基本理念，因此，内部控制是公司治理的核心。
四、内部审计是内部控制的重要组成部分
 1．内部控制与内部控制的联系日趋紧密，在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险问题进行深入思考。如：公司面临的风险性质和程度，公司可承受风险的程度和类型，风险发生的可能性等。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。
 2．内部审计理念的新发展。顺应内部审计理论及实务的变化。内被审计师用来增加组织价值和改善组织营运的独立、客观的保证和咨询活动。
 3．内部控制室内部审计的主要职责。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。
 内部审计作为内部控制的重要组成方面，在风险管理中发挥不可替代的独特作用，表现在以下几个方面：
能够客观地，从全局的角度管理风险。
控制、指导企业的风险策略。
内部审计部门的建议更易引起重视。
五、在风险管理的目标下，公司治理和内部审计的整合
 风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系：评价并改进组织的治理程序，为组织的治理做贡献：同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。

六、内部控制和审计的总结
 目前在我国，内部审计一般尚未与公司治理相结合，成为公司治理的有机部分，对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托代理关系，培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。内部审计的建议应不再仅是强化控制，提高控制效率和效果，而应包括规避风险，转移风险和控制风险，通过风险管理的有效化，评价并改进组织的治理程序，提高公司整体的管理效果和效率。