内部控制与内部审计关系

第一，内部控制的内涵。

 

内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，

主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动
效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、
文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会
计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确
无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管
制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了
内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三
阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的
最新发展：COSO 定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评估
等内容，而且将前期处于分离的内部会计控制与内部管理控制用结构，系统的方式整合

 

在一起。甚至强调内部控制与管理过程的结合，揉合了管理与控制的界限。
　　第二，内部审计的内涵。适当的组织目标和合理的评价标准是管理和内部审计工作走
向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，
内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开
放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，
风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的
相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据
风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发
挥建设性作用，完成由监督控制到风险基础，为组织做好服务。现代企业内部审计工作主
要涵盖以下内容：一是财务收支审计。主要评价和监督企业是否做到资产完整、财务信息
真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性
和公允性证明。二是经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活
动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济
责任审计。三是经济效益审计。审计重点是在保证社会效益的前提下，以实现经济效益的
程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中
基建工程预决算审计应为重中之重。四是内部控制制度评审。主要是对企业内部控制系统
的完整性、适用性及有效性进行评价。五是明晰产权的审计。审计明晰其产权归属，避免造
成国有资产、集体资产流失或其他有损企业利益的行为。六是其他审计。结合企业自身行业

 

特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。
　　第三，内部控制与内部审计的联系。内部控制与内部审计之间存在着一种相互依赖、
相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的一系列行动和过
程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安
全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部
审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露
组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一
个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有
规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部
审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而
内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制
制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施