内部审计与内部控制的关系分析与协调措施

　　（四）内部审计与内部控制相互依存、相互促进

　　内部审计和内部控制都是公司治理的内在要求，都是企业管理的重要手段。内部控制能够为内部审计的健康发展起到重要的促进作用，一个设计并运行良好的内部控制，有助于内部审计工作的顺利实施，降低审计风险，提高审计工作效率和质量，同时也有助于扩大审计领域，加快风险导向内部审计等现代审计方法的发展。而内部审计是内部控制体系中一项不可或缺的组成部分，也是内部控制制度完善与改进的重要手段，起着对内部控制再控制的作用。内部审计通过分析问题发生的原因和影响，能够帮助高层管理者健全完善内部控制制度。如果企业内部没有良好的内部控制系统，很有可能会出现内部管理混乱，增大内部审计的工作量和内部审计的风险，制约内部审计的发展。如果没有内部审计在内部控制过程中提供监督评价，那么内部控制有可能会成为整个组织结构中的薄弱环节，最终造成内部控制的失效甚至失控。

　　加强内部审计，完善内部控制的措施

　　（一）对内部审计机构进行科学的设置，提高内部审计的独立性

　　独立性是内部审计区别于会计、财务等其他经济活动独具的本质特征，是内部审计能够有效发挥作用必备的内在条件。在现代公司治理模式下，内部审计机构的组织地位和层次级别越高，其独立性越强，内部审计发挥的作用越大、越充分，反之亦然。一般来说，内部审计汇报的层次越高，其独立性就越强。内部审计对内部控制的监督与评价的功能的实现，同样离不开内部审计的独立性。只有在组织、人事和经费等方面独立，对内部控制的监督与评价才具有较强的客观性、公正性和权威性，才能充分发挥内部审计在内部控制中的作用。对于较大规模的公司，尤其是上市公司，可以在监事会或者董事会下设置审计委员会并由它来组织领导内部审计工作。从而确保内部审计机构和人员在制定审计计划、实施审计程序、发表审计意见时独立自主地进行，不受任何单位和个人的干扰与影响。

　　（二）围绕加强风险管理的理念，实现内部审计与内部控制的有机结合

　　不论内部审计还是内部控制都应该积极参与到风险管理过程中，发现并评价重要的风险因素，在此基础上对企业的风险管理体系进行改进，为公司治理做出贡献。风险管理通过降低企业经营管理中的交易成本，从而实现企业价值的增加。内部控制应该从内部控制制度的制定开始就要进行风险评估，建立有效的风险管理机制和信息反馈系统，预测经营活动中可能遇到的风险，评估由此风险可能给企业带来的损失，根据成本效益原则，制定出有效的风险应对措施，如采取预防措施、消除风险因素、转嫁风险等，使企业将面临的风险控制在能够承受的范围之内。但是由于企业各部门从自身角度、自身利益出发，缺乏组织全局观，必然会存在控制缺陷和控制盲点，而内部审计部门独立性的特点及其风险审计的重要职能使得内部审计成为内部控制有效实施的有力保障，因此，围绕风险管理的理念，加强内部审计与内部控制的有机结合是实现企业风险管理目标的保证，内部控制与内部审计相互作用所产生的管理协同效应，可以提高企业运营效率，充分利用企业资源，使企业形成持续的竞争力。

　　（三）拓展内部审计服务领域，为内部控制提供管理咨询服务

　　传统内部审计的目标是“査错纠弊”，其工作重点在传统财务审计，所发挥的作用往往是事后的、被动的。随着经济的发展，企业的内外部经营环境发生了巨大变化，内部审计的工作重点必须从传统的“查错纠弊”转向管理服务型，要针对管理和控制的缺陷提出改进和完善措施，为企业内部的管理、决策及效益服务。由于内部审计在内部控制中的重要作用以及内审人员对组织的内部控制整体情况的了解，在这些方面内部审计人员比企业其他人员以及外部独立审计人员更具有优势，使得管理咨询服务应成为内部审计工作的一部分。在企业内部控制制度的制定阶段和实施完善改进阶段，都应该向内审部门进行咨询，由经验丰富的内部审计人员从组织全局角度作统筹考虑并提出建议，从而避免内部控制制度由于缺乏全局观而存在缺陷，甚至存在控制盲点。内部审计要对内部控制设计的健全程度和运行的有效程度进行评审，并提出进一步完善强化内部控制的建议。内部审计机构不应再以一个检查者的身份对被审计单位进行评价，而是要以一个咨询专家的角色发挥作用，促使被审计单位对自身业务的风险进行自我评价与自我控制，使风险管理成为企业各部门、各层级共同承担的责任，充分发挥内部审计防范风险的重要作用。

　　（完）

　　文 王宝珠 张健