浅议内部控制与内部会计控制、内部审计的关系
企业是重要的社会组织形式,为了生存和发展,面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础上,因此,加强内部管理,提高内部控制力,是企业基础性的工作。
现代意义上的内部控制发展是在20世纪以后。其概念和内涵是逐渐发展和完善的,内部控制发展是伴随着以内部牵制为主要标志的会计控制而发展起来的。
一、内部控制与内部会计控制的关系
1.两者的构成要素不同
内部控制构建了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素框架。内部会计控制由控制环境、会计控制、控制评价3个要素构成。会计控制是核心,控制环境是会计控制的基础和前提条件,控制评价是会计控制达到预期目的、并适应环境不断变化的保证。内部会计控制不是对单位内部一切活动的控制,也不是只进行会计控制,而是以单位内部会计控制为主,兼顾与会计控制相关的环节都要实行控制的系统。
2.两者是包含和被包含关系
无论是会计部门还是非会计部门所实施的控制都可称为内部控制,而会计控制是指会计部门所实施的控制,会计控制是内部控制在会计职能部门的具体运用和体现。
从控制目标上看:内部会计控制的目标有3个:一是为了提高会计信息质量;二是保护资产的安全、完整;三是确保有关法律法规和规章制度的执行。内部控制的目标有5个:一是合理保证企业经营管理合法合规;二是合理保证资产安全;三是合理保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。企业内部控制目标概括起来,可以分为两个层次:一是可靠性,就是保证会计信息真实,确保资产安全完整;二是效益性,就是致力于追求企业经济效益,提高企业管理水平。内部会计控制的目标着重的是可靠性。
从控制方法上看:内部控制的一般方法包括:不相容职务分离控制、授权审批控制、会计系统控制、信息系统控制、预算控制、运营分析控制和绩效考评控制等。内部会计控制的方法主要包括:不相容职务分离控制、授权批准控制、会计系统控制、预算控制、风险控制、内部报告控制、电子信息技术控制等。从方法上看,内部控制方法包含内部会计控制的方法,但内部控制方法覆盖企业管理的全过程,比内部会计控制的方法层次更高,内容更丰富,例如“绩效考评控制”内部会计控制就做不到;就是看似相同的方法,两者的要求也不同,例如“不相容职务分离控制”这一方法,内部控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,是从企业业务整体角度,要求计划、采购、生产、销售、监督等职能部门以及岗位之间要体现牵制原则。而内部会计控制要求单位按照不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,要求在会计职能范围内岗位之间体现牵制原则。
3.内部会计控制是内部控制的主体和核心
企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,也就抓住了企业经营管理与内部控制的核心和主体。
经过多年发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破会计控制的范围。目前,仍然有不少企业的管理人员对内部控制的认识存在一些误区,认为内部控制就是企业内部成本、内部资产控制等内部会计控制,甚至认为内部控制是会计部门为强化部门权力而增加的控制环节,是业务运行中的“拦路虎、绊脚石”。
二、内部控制与内部审计的关系
内部审计是一种独立、客观的保证与咨询活动,它的目的是为企业增加价值并提高企业的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现企业目标。这个描述将内部审计的视角直接对准了企业的内部控制、风险管理及治理程序。
内审人员不可能是企业生产经营管理各方面的专家,但是,运用内部控制这个工具,内审人员能打开通常只有技术专家才能打开的大门,解决大门背后的问题。内部控制是内部审计关注的重点,也是实现审计目标的桥梁。
内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。
内部审计与内部控制之间也是相互作用的,两者都是企业经营管理的重要组成部分。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统将为内部审计提供良好的审计环境。
独立性是内部审计本质的要求,内部审计人员不得承担经营管理责任,不能参与内部控制系统的设计、执行,只承担与检查、评价和建议相关的审计责任。
随着内部控制的不断深入,内部审计应以风险管理、控制及治理程序为主,向管理审计、风险审计转变。内控部门应以内控制度的制定为主,以内控审计的结论不断完善内控制度。内审部门采取系统化、规范化的方法来评价内控制度。
