论内部审计在企业内部控制中的角色定位

张复生，张智娟

（郑州大学 商学院，河南郑州， 450001）

企业内部审计有广义和狭义之分。广义的企业内部审计应当包括企业董事会中审计委员会的工作和企业内部审计机构所开展的日常审计行为。而狭义的内部审计是指企业内部审计机构或人员按照企业管理的职责分工和工作要求对企业财务收支的合法合规性和会计核算的正确性以及企业内部各职能部门的经济责任等，依据国家法律法规和企业内部的相关要求进行的审计监督活动。传统意义上的企业内部审计一般是狭义的内部审计，其职责范围相对狭小，审计服务层次具有基础性特点。随着我国《企业内部控制基本规范》及其配套应用指引的实施，企业的传统内部审计已经不能适应企业内部控制及其规范的需要。因此，企业有必要以传统内部审计为基础，充分考虑企业内部控制和适应现代经济环境的需要，重新审视和构架内部审计制度。

现代内部控制是企业在经济活动中建立的一种相互联系、相互制约的业务组织形式和职责分工制度，以便不断提高经营效率，改善经营效果，最终提高企业的经济效益。依据《企业内部控制基本规范》的基本精神，企业内部控制应当包括五个基本构成要素:控制环境、风险评估、控制活动、信息沟通和内部监控;而企业内部控制的目标大体可以归结为合法性、经营的效率和效果、财务报告等三个方面。据此，可以对内部审计进行角色定位。

一、董事会中的审计委员会应当属于控制环境的范畴

在现代企业内部控制框架下，审计委员会是企业董事会中专门负责审计事宜的专门机构，其基本职责应当包括以下几个方面。

第一，为内部审计提供良好的工作环境，协调内部审计关系。内部审计机构是企业内部专门执行审计职责的职能机构，其工作的开展必须得到企业高层的支持，同时还应得到企业内部各有关职能部门和基层单位的理解和支持。若企业高层不能坚持原则，审计处理可能流于形式，最终不了了之;若内部审计机构与其他职能机构或基层单位关系处理不好，可能处于孤立的境地。审计委员会属于企业董事会机构，由专业人士组成，它有权督促高层在企业内部建立审计机构和审计制度，并协助高层协调内部审计机构与其他职能机构的关系。

第二，审核并监督企业内部审计制度的实施。审计制度是企业内部审计机构开展审计工作、协调审计关系的基本依据。企业要使内部审计规范化、制度化，就必须制定相关的制度或规范，并使之得以贯彻执行。但许多企业的审计制度很容易流于形式，甚至变成一纸空文。因此，审计委员会应当审核企业内部审计制度的科学性和完整性，并监督管理层和内部审计机构严格执行这些制度。

第三，为内部审计机构设置、人事安排提供参考性意见。审计机构的设置和人员的配备是开展审计工作的基础。审计机构的隶属关系和审计工作负责人的安排等直接影响审计机构的权威性。企业内部审计机构的隶属关系有分别隶属于企业董事会、总经理和主管财务的副总经理三种。这三种隶属关系各有利弊。内部审计机构隶属于董事会时，具有较高的权威性和独立性，但审计处理的效率一般较低;隶属于主管财务的副总经理时，一般具有较好的审计工作效率，但审计的权威性、独立性较差，审计范围也有较大的局限性;隶属于总经理时，其权威性、独立性和审计工作效率等都居于两者之间。审计委员会可以根据企业的实际情况对内部审计机构的设置、相关的人事安排等提供参考性的意见。

第四，审核企业财务报告及信息披露。对企业财务报告及信息披露进行审核是审计委员会的责任，它是董事会对管理层实施监督的一种方式和手段。通过对财务报告及相关信息披露的审核，一方面可以对财务报告和信息披露的真实性和完整性进行监督，另一方面可以间接了解内部审计机构开展工作的情况。

第五，提出聘任注册会计师的初步意见并与注册会计师沟通。审计委员会应当综合考虑独立性、执业能力和执业信誉等因素向董事会提供拟聘任注册会计师的初步意见。注册会计师审计具有较强的独立性，但是审计委员会应当与注册会计师进行沟通，并就审计计划、审计重点、审计程序等方面与注册会计师交流意见。

第六，审核企业的重大关联交易事项。关联交易是指企业与关联企业之间发生的商品买卖或劳务供应。关联企业可能借助关联交易转移费用或利润。鉴于关联关系的客观性和隐蔽性，企业内部审计机构很难制约关联交易的非公平性，审计委员会对关联交易的审核可以有效地牵制和规范企业的关联交易，避免企业借助重大关联交易转移费用或利润，同时也可以弥补企业内部审计在此类业务监督方面的缺憾。

二、内部审计机构及其工作应当属于监控的范畴

内部审计机构是企业管理层为了强化内部控制而专门设置的一种相对独立的辅助控制机构，它不参与企业的具体经营活动，与业务经营部门或基层单位并不存在直接的利害关系。

（一）企业内部审计的特征

一是具有独立性，使得监控具有超脱性的地位。企业内部审计在组织机构设置、经费预算、人员和业务管理权限等方面具有相对的独立性，不参与企业的各种业务经营活动和具体的管理活动，与各职能机构的经营业绩没有直接的关系，具备实施企业内部控制独立监督的基本条件。

二是拥有管理、财务和会计等方面的专业人员。这些人员在内部审计业务方面一般都具有规范的审计程序和审计业务管理经验，与企业内部控制监控的客观需求具有近缘关系。

三是熟悉企业的业务经营流程，了解企业的基本业务技术。无论是企业内部审计，还是企业内部控制监控，都需要工作人员对本企业的业务流程和基本业务技术有一定程度的了解。在此前提下，内部审计和内部控制监控才能立足于企业整体经营效率和实际情况，将有限的资源投放到重点领域或环节。

四是对企业各职能机构的管理职责分工清楚。它有利于审计机构协调各机构之间的关系，便于寻求其他职能机构对内部审计工作的配合，并有利于对内部控制实施有效的监控。

（二）企业内部审计的缺陷

第一，内部审计视野相对狭隘。由于传统的内部审计职能定位和职责分工的影响，内部审计机构往往将工作的重点放在财务收支审计、经济效益审计和经济责任审计方面。这些审计工作无疑是必不可少的，但立足于企业现代内部控制框架的角度，内部审计机构仅依靠审计职能定位已经远远不能满足内部控制整体运行的需要。

染液碱性强弱也是影响活性染料反应性的重要因素。碱剂强，染液pH值高，活性染料反应速率提高，可促进染料与棉纤维发生共价键的结合[3]。但当pH值大于11后，水解反应的比例增大，染料固色率下降。因此对反应性高的染料，碱性可以弱些；对反应性低的染料，碱性应强些。本实验通过用不同碱剂，研究pH值对于永光活性湖兰G染料染色的影响。染色工艺见表3、实验结果见表4。

第二，风险评估及防控方面的知识和技能缺乏。现代市场经济给企业带来机遇的同时也充满了风险，所以企业应当具备良好的整体控制环境、快捷有效的风险评估和应对机制、科学有效的控制活动、快速准确的信息沟通以及独立且具有权威性的监控。企业传统的内部审计机构无论在风险评估、参与控制活动，还是在内部控制的监控方面都缺乏相应的知识和技能。

第三，内部审计机构与其他职能机构的关联性未必是按照现代内部控制框架构建的。企业内部各职能机构的相互关系，直接影响其各自的功能及工作效果。企业要贯彻《企业内部控制基本规范》的要求，实施面向多变性市场环境的内部控制框架，势必要求企业从整体组织构架的角度寻求内部组织结构的变革和各个职能机构职能的转变，自然需要内部审计机构的职能转变。

三、审计委员会与内部审计机构的沟通机制必不可少

信息沟通是现代企业内部控制的一个基本要素，其目的是为有效实施控制活动提供基本的条件。审计委员会与内部审计机构的信息沟通是企业整体信息沟通的一个构成部分，必须高度重视沟通机制的建设。

第一，内部审计机构应当主动与审计委员会进行信息沟通。审计委员会主要在控制环境层面接触企业的内部控制，而内部审计机构具体参与实施内部控制，两者应当具有制度化的信息沟通，达到功能上的互补。因而，内部审计机构应当定期或不定期地就内部控制中的审计监控事宜与审计委员会沟通，寻求审计委员会的协助和支持。这种信息沟通侧重于具体的审计监控事项的协调。

第二，审计委员会应当要求内部审计机构定期提交工作计划和工作报告。内部审计机构属于职能机构，其审计监控的内容及其有效性在很大程度上取决于其工作的预先筹划和安排。审计委员会通过审计计划和工作报告了解和督促内部审计机构是否按照现代内部控制的要求积极实施更高层次的内部控制监控，而非传统的审计业务层面。这种沟通属于例行性的沟通。

第三，审计委员会应当将内部审计的工作情况向董事会报告，不断改善内部审计的工作环境。控制环境十分宽泛，需要包括审计委员会在内的所有董事会成员及企业高管层共同营造，也需要董事会中各专业委员会的配合，如战略委员会、提名委员会等。因为控制环境涉及企业的战略控制、人事安排、制度建设、内部职能机构的职责分工及其协调等方面的问题。

第四，内部审计机构负责人应当列席审计委员会的工作会议。内部审计机构负责人通过列席审计委员会的会议，可以与审计委员会成员实现互动式交流，有助于更加全面地领会企业董事会对内部审计的要求，也可以通过这种非正式的信息沟通及时反映和解决审计监控中的具体问题。

四、现代内部控制框架下企业内部审计的定位

第一，内部审计机构通过传统的财务收支审计、经济效益审计等有计划的日常活动，实现企业合法经营、规范核算和如实进行财务报告的目标。该目标是常见的传统内部审计目标，但是在现代内部控制框架下进行审计并非目的，而是实现企业风险防范和控制的一种独立手段，因而它也是基本的工作目标。

第二，风险评估应是现代内部控制框架下对内部审计机构的挑战性要求，要求内部审计机构立足于审计业务基础，站在企业长远发展的高度对企业目前可能面临的各种风险进行识别、估计和测算，为企业管理层进行风险应对提供重要的参考。

第三，内部审计机构的核心职责是进行违法风险、经营风险、财务及其报告风险等的识别和评估，但是风险的应对措施选择及实施应当是其他职能机构的职责。这样可以有效地防止其他职能机构掩盖风险，推卸责任。

第四，信息沟通是整个内部控制有效运行的基础。企业中既有各职能机构之间的横向信息交流，又有各管理层之间的纵向信息交流。职能机构间的业务沟通是为了谋求日常经营和管理控制的效率和效果的提高。

第五，虽然内部审计机构是属于内部控制框架内的职能机构，但为了履行控制监控职责的需要，内部审计机构应当保持相对的独立性和较高的权威性。

综上所述，现代企业内部控制框架下的内部审计应当以企业经营的合法性、经营效果性和财务报告的规范性为目标，以风险评估为其工作主题，以信息沟通为平台，以日常审计监控活动为依托，其本质是属于内部控制中的监控要素。