内部控制与审计的关系

内部控制制度是为了使企业经济活动的操作和处理方法制度化、规范化，要求员工遵守的一系列相关规章制度。它包括内部会计控制制度和内部管理控制制度。会计控制系统包括建立与财产保护和财务会计记录可靠性直接相关的组织结构和各种措施。管理控制系统除了组织的建立。还应包括管理部门批准和决策步骤的程序和记录。

内部控制的方法包括组织控制、业务控制、人员控制、检查控制和设施设备控制。涉及到企业的采购周期、销售周期、薪资周期。财务管理周期(包括投融资决策)，这五个周期涉及企业的各个领域和交易。

20世纪70年代初，在调查水门事件的过程中，美国政府发现一些公司贿赂一些外国官员，以便进行贸易和维持贸易关系。为了掩盖这些非法支出，他们往往伪造会计记录或设立账外记录。有鉴于此，美国政府在1977之后，以立法的形式在《反海外贿赂法》中颁布了“每个公司都必须设计并建立有效的内部控制制度”。这是第一次将内部控制制度的建立强制纳入法律管辖范围。同时，在短时间内，审计人员需要依靠被审计单位的相关内部控制制度，对被审计单位的财务状况和经营情况做出正确的评价。否则，审计风险将难以控制。因此，审计与内部控制的联系越来越紧密。

随着对外开放的深入，审计理论和方法也在逐步更新。原来对会计信息的详细审查已逐渐被基于内部控制制度评价的审计方法所取代，在国外俗称为制度基础审计或风险基础审计。这是通过评价被审计单位内部控制的存在性、合理性和有效性来确定审计重点和范围的一种方式，从而达到对单位进行整体评价的目的。为了保证审计评价的客观性和公正性，审计人员必须掌握控制点。所谓控制点，是指在经营活动过程中，由于容易发生错误而需要控制的关键环节，任何一项经营活动都可能有几个控制点。要求企业采取不同的控制措施来保证内部控制目标的实现。

近年来，加强企业内部控制因其在经营管理中的重要性越来越受到各级管理者的重视，这为内部审计提供了良好的外部环境。然而，也应该注意到，内部控制的目标并不总是能够实现。再完善的控制体系和组织设置，如果没有得到管理层的有效执行，结果只能等同于没有控制，容易导致错误的行为。如果能采取有效措施监督和限制违反内部控制的行为，就能保持良好的控制。

根据近几年审计工作的经验，很多企业控制制度表面看起来很完善，但实际执行效果并不理想。如果规定要通过招标选择供应商，但如果每次都是相同的供应商参与投标，招标就起不到真正的作用。因此，建立和完善相关的内部控制制度和运行机制固然重要，但更应注重加强对制度执行者和执行效果的监督。建立集体领导决策机制，充分发挥股东大会、董事会、监事会和外部专家机构在经营决策中的作用，避免决策失误和投资效益低下。特别是对于一些业务经营多元化的大型集团公司，由于其投资范围广、资金投入大、投入产出周期长，加强对领导干部和重要岗位人员的经济责任考核，加强对各级领导干部正确行使权力的监督尤为重要。作为审计人员，更应该关注这方面，确保各项制度在企业经营活动中发挥应有的作用，避免制度流于形式，成为一纸空文。

需要指出的是，任何内部控制措施都不可能是完美的，它总是有其固有的局限性。主要表现为内部控制措施因人为因素而失效。包括对控制责任的误解、实施控制时的粗心大意、疲劳和欺诈。此外，随着时间的推移，商业活动可能会不断变化，最初完善的控制措施可能会逐渐失效。因此，内部控制体系的建设是一项长期的任务。

从内部控制制度分析，员工与企业之间的利益冲突是对内部控制有效性的巨大威胁。如果买方与公司的潜在供应商存在财务利益关系，则买方的个人收入不仅来自公司，还来自供应商与公司交易所获得的利润。这种潜在的利益冲突，使得其在选择供应商时，为了私利而违反正规的采购程序，从而选择有利益的供应商。另外，裙带关系也会导致很多利益冲突。因为内部合谋是审计师无法控制的主要风险之一，所以很多大企业严格限制有亲属关系的员工数量。审计人员应督促企业制定相应的约束措施，同时加强企业文化建设，提高员工的整体素质，确保各项制度能够正确实施。

审计人员承担服务和监督职能。在企业内部控制制度建设中，要加强对各项政策法规和专业知识的学习，不断拓宽审计思路，改进审计方法，提高综合业务能力，增强宏观意识。在审计过程中，既要坚持一般性的财务收支，又要注意收集企业经营过程中的各种信息；平时要多了解国际国内最新的审计动态，为企业决策者提供诚实的财务信息和管理信息，提出的意见和建议要具有可操作性，注意原则性和灵活性的结合，不能脱离实际，纸上谈兵，促进企业内部控制制度的不断改进和完善。