内部审计与内部控制的关系研究

王鲁平++杨诗雯++段兴民

【摘 要】 内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施，两者在现代企业管理中既相互联系又相互区别，既相互作用又各自独立存在。由于内部审计具有评价、监督以及咨询的作用，因而决定了内部审计应该成为内部控制活动的重要工具；同时，内部控制在不断的更新完善中又反过来促进了内部审计制度的发展，二者既相互包容又协同发展。所以企业必须准确而深刻地理解二者的基本关系，以促进公司治理完善和经营管理改进，保障企业健康有序运行。

【关键词】 内部控制； 内部审计； 关系模型； 协同效应

中图分类号：F239.45 文献标识码：A 文章编号：1004-5937（2014）24-0091-08

一、引言

由我国财政部、证监会、银监会、审计署、保监会五部委联合发布的《企业内部控制基本规范》（以下简称《基本规范》）于2008年5月22日印发，自2009年7月1日起在上市公司范围内施行。其目的在于加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益。这一规范的颁布与实施是会计领域、审计领域与国际相接轨的又一项重大改革。如何高效率、高效果地把我国企业经营的实际现状与他国成熟的成功经验相结合，建立适合于我国社会主义市场经济特点、有利于我国市场经济有序发展的体制规范，既是学术界一直在探讨的课题，也是政府竭力解决的难题。

在我国，对于内部控制以及内部审计的研究还处于理论层面，缺乏对内部控制在企业实际实施过程中效果的讨论，对于内部审计在内部控制执行过程中所起到的实际作用以及内部控制与内部审计的实质关系也缺乏进一步的讨论。

理论上对于内部审计和内部控制的关系当前缺少明确的辨析与界定。对已有研究进行归纳，可以发现主要存在两种观点：一种观点认为内部审计与内部控制是平等共存的，不存在从属关系，内部审计对内部控制起到监督作用，为内部控制系统提供改进建议，而内部控制系统的不断完善则拓宽了内部审计系统的作用空间，二者独立共存；另一种则认为内部审计是内部控制的一个重要组成部分，二者是子集的关系，完善的内部审计是内部控制的一部分，同时也保障内部控制的其他组成部分有效运行。这两种观点都是从概念角度出发对二者关系进行了简单介绍，并未深刻挖掘其内在本质联系，缺乏全面性与系统性，对企业内部控制与内部审计的实践活动缺乏有效的指导，因此需要深入探究这两者之间的关系，从而加强对内部审计与内部控制的理解，进而巩固公司治理的地位。

在实际经济活动中，由于内部控制与内部审计关系认识的模糊性，也对许多企业造成了影响。创建于1864年5月，有着近150年历史的老牌欧洲银行法国兴业银行，于2008年1月因期货交易员杰罗姆·凯维埃尔在未经授权情况下大量购买欧洲股指期货，而形成49亿欧元的巨额亏空，造成世界银行业迄今为止因员工违规操作而蒙受单笔最大金额损失。1995年2月26日巴林银行因其新加坡分行交易员尼克·利森参与日经指数期货交易，违章逃避内部稽核，导致4亿英镑的巨额亏损，经英格兰银行拯救失败后，该银行被迫宣布破产，这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。日本大和银行的井口俊英自1984年在美国政府债券市场上亏损20万美元后，便开始利用职务之便篡改客户账目，年复一年，假账和亏损迅速积聚，然而大和银行总行、日本大藏省和美国联邦储备银行从未发现蛛丝马迹，直到井口俊英主动坦白时，各方才如梦初醒。以上企业存在一个共同点，即在案发前企业自身的内部控制与内部审计制度均存在重大隐患，并且二者之间不能协同作用，其内部控制在出现诸多纰漏时，内部审计机构没有及时发现并采取相应的措施，最终导致企业蒙受巨大的损失。因此，在建立健全内部控制与内部审计制度的同时，理清内部控制与内部审计的具体关系具有重大的实践指导意义。

另外，随着经济的不断发展，我国经济环境也发生了较大变化，为了适应这些新的变化与要求，对企业的内部审计与内部控制提出了更多要求。首先，随着经济全球化进程的加快，企业面临的风险不断增加与扩大，建立内部控制体系、加强危机及风险管理，已经成为各企业普遍关注的重点。内部审计既是企业内部控制体系的一部分，又是内部控制体系有效性的确认者。参与企业内部控制体系建设，确保企业内部控制持续有效运行，既是企业内部审计的法定职责，也是企业内部审计的发展机会，因此，对内部控制和内部审计的关系进行研究是当务之急。其次，内部控制是现代企业加强经济管理、提高经营保护财产安全、实现经营方针和目标的有效工具和手段，内部审计帮助设计内部控制，而后者又对企业帮助设计的内部控制进行评价，确保企业内部控制持续有效的运行。内部控制和内部审计都是企业管理的重要手段，二者实行的效率关系着企业管理的效率。最后，内部控制和内部审计都是公司治理的内在要求，对公司治理产生了重要的影响。内部控制和内部审计设计与执行的好坏决定着公司治理是否发挥出积极的作用。探寻内部审计与内部控制的关系，对于完善公司治理、促进企业的生存和发展具有重大意义。

因此，对内部控制与内部审计的关系进行系统的分析梳理是必要的，本文重点探讨内部控制和内部审计之间的关系，为完善企业内部审计及内部控制的制度建设提供实践参考与指导。

二、研究现状

（一）国内文献综述

我国从20世纪90年代以来制定了一系列的审计职业规范。南京审计学院教授刘风鸣在1992年出版了我国第一部内部控制专著《内部控制学》。至此，国内学者开始从审计学和管理学角度研究内部控制在我国的应用。1997年我国开始实施《独立审计具体准则第9号——内部控制和审计风险》，其中包含内部控制和审计风险两部分，从此将内部控制和审计紧紧联系在一起。2001年中国注册会计师协会在《内部控制审核指导意见》中规定会计师进行审计后必须出具内部控制审核报告，在审计规范中明确了对内部控制评价的要求。《国务院批转证监会〈关于提高上市公司质量意见〉的通知》提出“要通过外部审计对公司的内部控制制度进行核实评价并披露相关信息”，致使内部控制与审计又更加密切地联系在了一起。endprint

许多学者从理论上对两者的内在关系进行过研究。万亮等（2007）对内部控制进行分析得出结论，认为内部控制的发展与审计有密不可分的联系，只有先确定一个内部控制实体的良好发展才能相应缩小审计的范围。刘益平等（2006）得出内部控制评审是现代审计基础的结论，良好的内部审计系统可以促进内部控制系统的完善。杨小锋（2010）认为内部审计对内部控制及企业建设发展都有重要的推进作用，内部审计机构发挥审计免疫功能，采用不同的审计方式，不仅具有监督和服务的功效，还能了解企业内部的薄弱环节。杨德明、林斌、王彦超（2009）对内部控制与内部审计在降低代理成本方面进行了研究，以上海、深圳1 497家上市公司为样本，得出内部控制与内部审计之间存在互补替代效应，并且内部审计能精准识别企业内部控制执行实施程度的结论。叶陈刚、邓君菲（2010）认为内部审计是实施内部控制环境的基础环节，同时内部控制是内部审计的审计内容，两者之间存在一种相互依赖、相互促进的内在联系。阎达五、杨有红（2001）指出内部控制框架构建的关键因素之一就是设置内部审计机构并对内部审计进行科学定位。陈海清（2002）的主要观点为注册会计师和内部审计人员是内部控制评审的两个不同主体，内部控制评审应作为内部审计的一项重要内容，由于内部审计人员执行的内部控制评审相对于注册会计师执行的内部控制评审具有优势，因此内部审计人员应作为内部控制评审的主要主体。史晓芬（2003）对我国审计实务中内部控制研究与评价不被重视的原因进行了总结，并对今后内部控制研究与评价在审计中的发展进行了相关研究。朱荣恩、应唯、袁敏（2003）以美国萨班斯法案第404条款为基础，提出了对我国财务报告内部控制有效性评价具有借鉴性意义的相关建议。

（二）国外文献综述

20世纪初期，内部控制与审计出现在企业内部控制方面。美国AICPA在1929年发表的《财务报表的验证》中指出审计人员对财务报表可以根据内部牵制的健全情况来确定检查程度，这是审计和内部控制第一次在审计界被联系起来。1994年美国COSO委员会修订《内部控制——整体框架》细分内部控制为三目标五要素，至此内部控制被广大会计、财务部门所接受。2002年4月美国国会出台了《萨班斯—奥克斯法案》（SOX法案），SOX法案404条款明确规定了管理层必须对内控运行情况进行有效性评价和评估，由此被称为“管理层测试”。这一过程通常由企业的内部审计部门代表企业的管理层来进行，内审部门通过对企业日常经营管理活动的监督和控制，从而减少企业风险，保证财务信息的加工、传递和披露的可靠性和完整性。

吉尔·考特曼彻分析内部审计研究时也指出内部控制是现代内部审计的主要产品，曾呼吁不能阉割掉内部审计极具价值的功能。维克托·布林克也指出内部审计最该关注的是内部控制，其于1941年出版的《内部审计——性质、职能和程序方法》开创了内部审计专著之先河。安德鲁·钱伯斯等从职业化的要求入手探讨了内部审计理论的主要构成，考察了内部审计管理、计算机审计等问题并对未来进行展望，得出内部审计所应拥有的一套管理理论须以内部控制概念为中心的结论。美国德勤会计公司（Deloitte）提出了在遵循SOX法案过程中内部审计的八项职责和作用。国际内部审计师协会（简称IIA）总部前执行副主席理查德·钱伯斯在《国际内部审计的发展趋势》中指出内部审计能够再次与内部控制相互结合，可以有效地推动公司治理的发展与完善。

由此可见，目前关于内部控制与内部审计关系的研究有一定的文献涉及，主要侧重点在于如何将二者结合以及二者如何相互作用，但针对性的专题研究尚不多见，对于二者具体关系的深入分析研究较少，结果也多从概念上进行总结，缺少现实基础与深刻性。本文的研究将从我国企业内部控制与内部审计的现状出发，揭示二者之间存在的基本问题，探讨二者之间的关系模型，并分析其作用机理。

三、企业内部控制与内部审计的现状与问题

根据对一些企业内部控制与内部审计现状的观察及相关学者的研究，可以看出：虽然《基本规范》实施已有五年的时间，但企业对内部控制的认识尚有不足，重视程度不够，尤其是对内部控制与内部审计的关系存在明显的理解误区，表现在对内部审计与内部控制以及二者关系理解不透彻、关系不明确，内部审计职责定位不明等。

（一）内部审计与内部控制关系不明确

内部审计既要为企业管理服务，规范与监督企业内部各项经济活动，也要配合内部控制联合开展工作。由于角色上的矛盾及内部控制与内部审计关系的不明确导致内部审计职责定位不明，降低了企业内部审计工作的效率和质量。

2010年为《基本规范》贯彻实施后的第一年，在企业实践中，内部审计机构在公司管理部门中的具体定位以及如何作用于内部控制系统值得关注与讨论。参考白玉兰等（2012）相关学者的研究数据，并根据上市公司的数据，本文简要分析我国内部审计在企业中的具体实践情况及其与内部控制的现实关系。据统计，2010年披露年报的沪市870家公司中，设置内部审计机构对内部控制系统进行监督的公司有756家，占总样本的86.90%。其中，仅有407家公司以“审计部”命名，其余命名情况较为混乱；有563家公司将内部审计机构隶属于总经理，占74.47%；而明确实际履职范围的728家公司中，合规率为0，总体情况较差。具体情况如图1、图2、图3所示。

分析可知，《基本规范》虽在上市公司基本得到贯彻实施但缺乏全面性，且沪市公司内部审计机构命名散乱、职责定位混乱。同时，现阶段公司内部审计工作传统审计多，风险管理、公司治理和内部控制少；经营层业务审计多，战略层治理审计少；事后审计多，全程审计少；监督与评价多，认证和咨询少，这些现象普遍存在，充分说明上市公司对内部审计系统缺乏深刻理解。内部审计部门定位混乱，上市公司内部对内部审计无统一理解，尤其对内部审计与内部控制的关系认识模糊不清，不清楚如何在实践中具体处理两者之间的关系，发挥其应有的功能，因此导致了内部审计机构设置不完善，职责定位不明。endprint

（二）内部审计与内部控制关系认识有限

现阶段，我国许多企业尤其是中小型企业的审计人员缺少专业的内部审计教育，甚至不少企业往往习惯于从财务人员调配审计人员，不具有专业的内审知识和操作技能，知识结构单一、综合素质不高，对内部审计与内部控制以及二者关系理解不透彻，以致内部审计工作难以有效开展。

根据王兵等学者（2013）对2010年1月至2012年9月披露内部审计负责人聘任信息的53家深交所上市公司的统计，52家按要求披露了内部审计负责人学历信息的公司中，内部审计负责人的学历最低为中专，最高为硕士，其中本科学历28人，占主要部分；内部审计负责人的年龄分布于23岁至64岁之间，平均年龄为40岁；从披露内部审计负责人职称信息的31个样本看，内部审计负责人的职称以中级居多，共计20人；从入职时间来看，内部审计负责人入职时间最早为1997年4月，最迟为2012年4月，在最近四年（2009—2012年）入职的人数最多，所占比例接近50%。如图4、图5、图6、图7所示。

从数据分析可知，大部分内部审计人员学历较低，从业时间相对较短，相关经验不足，多数从公司财务部调任，内部审计专业性不强。而在这些因素的影响下，内审人员仅从自身前期工作经验角度对内部审计进行理解，这种理解往往不具有准确性与独立性，在与其密切相关的内部控制机构进行合作时，由于负责人本身对内审部门职能定位不明，以致于内部审计工作成效不高，不能发挥其在内部控制系统中的协同作用。

（三）内部审计独立性保障不足

独立性是内部审计的基本原则之一，也是审计人员开展内部审计工作的前提条件，内部审计对于内部控制的特殊地位及作用也是基于其独立性而开展。但是国内不少企业将审计部门并于财务部门之下，甚至没有设置审计部门，导致内部审计的独立性严重不足，不能对财务情况作出公正、客观、正确的判断，无法切实发挥内部审计的决策作用。

根据王大力等学者在2006年的调查发现，内审机构归董事会管理的占46%，由财务总监领导的占25%，由纪检监察部门管理的占21%，由财务经理管理的占8%；同时，有部分企业内审部门存在双重领导现象。而白玉兰等人（2012）对2010年沪市上市公司的内审部门进行研究时发现，在设置内部审计机构作为内部控制监督主体的沪市756家公司中，有563家公司将内部审计机构隶属于总经理，隶属于董事会和财务部的分别占11.57%和9.89%，而隶属于监事会的公司仅占4.1%（如图8所示）。

综上可知，我国企业内审机构的独立性正不断加强，但仍存在双重管理，实际运行中受到其他部门干涉的问题依然存在，审计工作往往受制于领导层意志，不能对财务进行有效的监控。长期循环往复，形成了不良的审计方法、审计制度和审计程序，最终造成内部审计失效。若不能保证内部审计的独立性，就难以保证审计结果的公正性、客观性，内部审计也就失去了真正意义。

四、内部控制与内部审计关系分析与界定

（一）内部审计与内部控制的动因分析

内部控制和内部审计都是公司进行内部监督、完善管理方法、提高经营效果、降低风险的主要手段，虽然各自在概念上及实践中皆有所区别，发展形成了不同的理论框架，但究其本质，其出现的经济管理学动因可用相同的理论分析说明。

第一，受托责任理论。受托责任是一种普遍的经济关系，也是一种普遍的、动态的社会关系。一方是委托人（principal或the accountee），另一方是受托人（the accountor）或代理人（agent）。委托人将资财的经营管理权授予受托人，受托人接受托付后即应承担所托付的责任，这种责任就是受托责任。受托责任从本质上讲是一种说明责任，这种说明责任客观上要求委托人对受托人实行监督检查。在实践中，投资者将企业经营管理权委托给职业经理人，这就产生了委托—代理关系，而职业经理人进一步通过分权授权将日常经营管理的部分权利委托给不同层级的下属各职能部门，产生了进一步的委托—代理关系。在这种层层委托中，当缺乏委托人监督检查其执行情况时，受托人可能会消耗更多的企业资源低效率地来保证其个人利益的最大化，这就损害了企业的集体利益，所以股东和债权人等企业所有者有必要对受托人或代理人的工作执行情况进行审查。因此，内部控制与内部审计系统的发展完善，可以促使受托人明确地理解并贯彻其所受托的责任。

第二，代理理论。这一理论认为企业是包括股东、供应商、客户等利益方在内的一系列契约的联系，保证契约得以执行不仅需要外部审计机构如注册会计师进行独立自主的监督，同时还需要企业内部控制系统、内部审计机构的确认与完善。首先，当企业的股东、债权人与管理者三者由于目标期望略有不同而发生利益冲突时，保护自己的利益不受侵害成为各方面的首要目标，这就需要管理层采取有效的方式权衡各方利益。其次，由于公司会采取股权绩效等多种方式对管理层进行激励，所以公司管理者的薪酬与公司绩效呈正相关关系，这种情况下管理人员会倾向于选择审计作为评价绩效的方式，向股东与债权人说明其付出的努力和成效。因此，内部审计和内部控制都是基于企业运行需要而产生的必要手段。

（二）内部控制与内部审计关系基本模型

2003年6月，中国内部审计协会发布的《内部审计准则》定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”中国内审协会《内部审计具体准则第五号——内部控制审计》指出，内部控制是指组织内部为实现其经营目标，保证资产完整，保证对国家法律、法规的遵循，提高组织运行的效率和效果而采取的各种政策和程序。根据美国反欺骗财务报告委员会（COSO）内部控制框架，一个企业的内部控制系统主要由控制环境、风险评估、控制活动、信息与沟通以及内部监督这五个要素构成。

1.传统关系模型endprint

内部控制与内部审计两者相互需要，缺一不可。内部控制对内部审计起到决定作用，并不断完善内部审计的设计与执行。内部控制因素决定审计的形式。没有完善的内部控制制度，就不能保证财务信息的真实性，造成管理人员职责不明确，管理混乱等，这反过来不仅会加重内部审计工作量，也会加大内部审计部门空设的风险。第一，内部审计可以对企业内部环境的缺陷进行弥补，保证企业内部环境的良好运行。第二，内部审计制度对风险评估系统是否完善进行监督检查，并时刻注意着风险评估系统的执行情况。第三，内部审计对风险的控制情况进行监督，如果企业的控制措施不足或无效，内部审计系统便会向企业高层进行警告，监督其及时完善。第四，内部审计保证信息的准确完整及沟通的及时有效。第五，作为内部监督的主体，内部审计机构及其审计人员具有独立性，是监督检查的主要执行者。总之，内部审计对内部控制设计的健全程度和运行的有效程度进行评审，并提出进一步完善强化内部控制的建议。

传统模型体现了现阶段公司管理层对于内部审计与内部控制的理解与运作，然而实际上，内部审计与内部控制可发挥的作用并不仅限于此。在这种模型下，二者仅实现了部分的简单相加，二者作为两个相互独立的部门，仅依靠企业间横向联系进行沟通与协作，当公司存在横向沟通不畅、部门间作用冲突等问题时，便会使二者的相互作用大打折扣，甚至部门职能失效。而深入理解二者关系，对二者关系进行重新组合、相互嵌入，则可以使内部审计与内部控制系统在企业实践中的作用得到保障并产生成倍增加的效果。

2.相互包容与协同效应模型

一方面，内部审计是内部控制最关键的组成部分，完善的内部审计系统意味着内部控制系统的健康运行，同时对内控其他组成部分产生重要影响，与其他组成部分相互配合、相互协调。另一方面，内部控制系统也是内部审计制度的组成部分之一，内部审计不仅对企业内部控制系统进行监督，同时对公司财务情况、风险评估情况、人力资源情况、生产运行情况等各个方面进行监督，发现企业各方面、各部门存在的缺陷与不足，提出针对性建议。同时，内部控制作为内部审计的作用对象之一，在审计过程中也发挥着特殊作用，内部控制系统的健全与高效运行对内部审计的其他作用对象提供了保障。总的来讲，内部控制与内部审计二者之间形成了一种协同效应。从定义来说，协同效应即“1+1>2”效应，指企业生产、营销、管理的不同环节、不同阶段、不同方面共同利用同一资源而产生的整体效应。内部审计与内部控制属于公司管理的不同环节，二者内部存在着紧密且复杂的联系，都为公司高效管理作出巨大贡献。内部控制与内部审计相互包含，一方的变化发展会同时引起另一方的改变，产生连锁反应，正确认识二者关系，可以使二者发挥的作用成倍增加。同时，内部控制与内部审计所产生的管理协同效应可以提高企业运行效率、充分利用公司资源，使企业形成持续的竞争力。所以企业应促成内部控制与内部审计两者间的良性循环，相互影响相互制约，不断促进对方的完善与发展，充分发挥协同效应。

3.基于风险导向的二者关系模型演变

进入21世纪，组织内部管理的关注点转向了三个重心，即风险管理、内部控制和组织治理，这三个方面是组织实现自身目标的途径。而内部审计则重点针对风险管理过程、控制的薄弱环节和组织结构的合理性进行监督。在传统模式下，内部审计只是以“局外人”身份对内部控制等活动进行监督和评价，而没有真正地融入到日常管理之中，内部审计起到的只是辅助作用，真正的功能没有得到完全发挥，内部审计仍然没有脱离对内控系统监督和评价这样一个思维模式，只是起到了一个加总的效果，这显然不能满足高效率地实现目标的需求。新的内部审计增值途径应该是一个映射的模式，内部审计得到充分的参与与融入，在分析影响组织目标实现的各种系统和非系统风险、认定内部控制健全有效性的基础上，再通过内部审计将风险管理的主导型、内部控制的有效性、组织治理的效果融合到一起，达到高效率地实现组织的增值目标。这种模式下，内部审计变被动地监督评价管理为主动地参与管理，从而为组织实现增值目标起到了加速推进的作用，同时，内部审计通过参与融入组织管理真正成为了组织不可替代的增值部分，实现了自身价值。

（三）内部控制与内部审计具体关系的进一步说明

1.深入理解内部审计的作用

内部审计的角色逐渐由监督者转变为控制者。国家审计署原审计长李金华曾经讲过，中国内部审计正在由财务收支审计、经济效益审计、经济责任审计，向以风险为导向的管理审计转型与发展，由发现型、符合型审计向预防型、增值型审计转变，内部审计的定位应该是“管理+效益”。这就是要将内部审计作为一个控制系统来发展实施而不仅仅是一个检查系统。同时，内部审计部门人员的主要职责与作用是“确认和咨询”，而不仅仅是传统意义上的“监督和复核”。

第一，内部审计应发挥评价作用。内部审计机构在对企业内部控制系统运行情况进行评价分析时具有较强的客观性与公正性；内部审计机构一般是由企业高层管理者直接领导组织工作的，这就保证了内部审计工作的权威性；内部审计在内部控制评价中具有特殊的地位和信息以及执行上的充分优势。

第二，内部审计必须严格执行监督作用。内部监督作为COSO框架中内部控制的五要素之一置于框架的最顶端。从构成角度分析，内部审计是内部控制不可缺少的组成部分，是实现内部控制的基础环节。从部门角度分析，内部审计机构处于相对独立的地位，直接受高层管理人员领导，渗透于企业的各项管理活动之中，因此对内部控制各方面进行监督最为合适。

第三，内部审计具有咨询建议作用。内部审计战略地位的提高要求内部审计机构不应再以一个检查者的角色对被审计者进行评价，而是要以一个咨询专家的角色发挥作用，促进被审计者对自身业务的风险自我评价与自我控制，使企业风险的防范成为各部门、各层级共同承担的责任，充分发挥内部审计防范风险的重要作用。

2.二者关系的内在机理endprint

第一，具有相同的目标。内部审计和内部控制都来源于企业的内部，二者都以降低企业内部风险为最终目标。具体来说，内部控制以保证审计单位实现业务活动有效进行、资产的安全和完整、发现并纠正错误和实现企业良好发展为目标。在以成本效益最大化的原则上，内部审计通过审查和评价进行有效的控制，促进、帮助管理层实现其目标。可见，内部审计与内部控制的目标是一致的。

第二，健全的内部控制建设是以完美的内部审计为依据的，并且影响着审计方式的选取。当内部审计人员发现了内部控制系统中存在的缺陷时，可以对这些已经发现的漏洞进行汇总记录并归类，进而对整个内部控制制度有了更加深刻、透彻、全面的认识。

第三，内部控制和内部审计都是公司治理的内在需求，对公司治理产生了重要的影响。

第四，二者相互依存，相互促进。内部审计对内部控制的评价与审查使得组织单位能够更快地发现风险点和薄弱环节。同时，良好的内部控制环境有助于内部审计工作的顺利进行并且能显著提高工作效率和质量，扩大审计领域发展和审计方法的创新改革。

3.二者的主要区别

第一，手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等；内部审计主要手段是查证、函证、抽样、座谈、调查等。

第二，关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等；内部审计的关注点是各项指标完成情况、异常财务现象、财务规范性等。

第三，对象不同。内部控制的对象是整个企业的各个环节；内部审计是相关环节和财务相关信息。

五、结束语及建议

内部审计与内部控制是相互渗透的：内部审计是内部控制体系中一项不可或缺的组成部分，也是内部控制制度健全与改进的重要途径。内部审计是进行自我评价的活动，它遵循了内部控制制度所提出的要求，运用规范化的审计程序和手段完成将要完成的审计任务，而这些审计程序和方法都是内部控制制度所制定的。内部审计还帮助企业内部的高层管理人员监督评价内部控制的效率和有效性，完善更加良好的内部控制环境的建立和维持，同时也能够通过信息的交流沟通为内部控制的改进提供相当有用的建设性意见。

内部审计与内部控制是相互促进的：内部审计对内部控制起着促进的作用，内部审计通过分析问题发生的原因和影响，能够帮助高层管理者健全完善内部控制制度，同时内部控制也能够为内部审计的健康发展起到重要的激励作用，从而降低审计风险，提高审计质量，最终能促进审计领域的扩大。

内部审计与内部控制是相互需要的：内部审计是需要内部控制的，内部控制是确定审计形式的决定性因素。如果企业内部不存在一个良好的内部控制系统和完善的内部控制制度，很有可能会出现内部管理混乱，增大了内部审计的风险，内部审计的健全与构建发展也会受到阻碍和制约。内部控制也同样需要内部审计，因为如果没有内部审计在内部控制发展健全过程中提供监督评价，那么内部控制极有可能会成为整个组织结构中的薄弱环节，最终造成内部控制的失效甚至失控。

研究内部控制与内部审计关系的最终目的是为了强化企业自身的内部控制建设，并最终实现组织的发展战略。结合我国内部审计与内部控制的实践现状，提出以下几点建议作为参考。

（一）充分发挥协同效应

内部控制与内部审计所产生的管理协同效应可以提高企业运行效率，使内部审计与内部控制系统实现作用最大化，从而使企业形成持续的竞争力。所以企业必须正确认识二者的包容与协同关系，并将这种关系实施于企业运行之中，促成内部控制与内部审计两者间作用的良性循环，变传统模型作用的简单相加为新协同效应下的成倍增长。

（二）高度重视风险管理

风险管理、内部控制和组织治理已经成为组织内部管理的新的关注点，而基于风险导向的二者关系模型给内部控制与内部审计的关系提供了新的思路。有效的风险管理可使企业充分了解自己所面临的风险，及时采取措施避免或减少损失，从而保证企业生存，充分将内部审计融入企业管理，形成映射模式。为了更好地实现组织目标，也为了让企业内部在应对突发风险时有恰当的控制措施，组织必须高度重视风险管理并将内部审计由被动地监督评价管理变为主动地参与管理，加速组织目标增值。

（三）贯彻实施内部审计职能的转变

目前的内部审计模式属于事后审计监督，不能从根本上意识到识别出的问题源头所在，经营管理的需求也不能够得到满足，因此有必要将现今的内部审计从事后审计模式转变为事前预防及事中解决的审计模式，同时也需要把内部审计职能从查错防弊型向管理服务型的职能转变，从监督评价型向价值增值型内部审计转变，将审计的重点放在风险管理审计和公司治理审计上。

（四）强化内部审计职能并出具自我评价报告

基于公司内部控制制度的监督结果，内部审计应当对内部控制制度进行一个整体全面的评价，并出具评价报告。具体可以使用高中低来评价其内部控制制度的可信赖程度。另外，也可以采取将其量化统计百分比的控制风险标准来评价。

（五）定期对内部审计人员进行技能培训，提升内部审计人员的综合素质

要想高效有序地进行内审工作，必须建立起一个独立的内部审计部门和一支高素质的内部审计团队，只有这样才能保证审计部门定位清晰，深刻理解与运用内部审计与内部控制系统间的协同效应。作为一名内部审计人员必须具备专业胜任能力以及良好的品格素养和公正的道德操守，需要对国家法规政策有着透彻的理解且对公司的规章制度熟稔于心。同时，持续不断的专业培训可以使内审人员更新观念，加强应变能力，提高审计团队的总体素质。

【参考文献】

[1] 朱荣恩.建立和完善内部控制的思考[J].会计研究，2001（1）.

[2] 国务院批转证监会关于提高上市公司质量意见的通知（国发〔2005〕34 号）.[EB/OL]. http：//www.gov.cn/zwgk/2005-11/01/content_88761.htm.endprint

[3] 万亮，温建萍，张爱民.内部控制对证券公司风险影响实证研究[J].金融经济，2007（2）.

[4] 刘益平，吴晶莹.价值链管理下的内部会计控制研究[J].现代管理科学，2006（8）.

[5] 杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友，2010（2下）.

[6] 杨德明，林斌，王彦超.内部控制、审计质量与大股东资金占用[J].审计研究，2009（9）.

[7] 叶陈刚，邓君菲. 基于内部控制的公司内部审计研究[J].财会通讯，2010（6）.

[8] 阎达五，杨有红.内部控制框架的构建[J].会计研究，2001（2）.

[9] 陈海清.内部控制评审主体研究[J].审计与经济研究，2002（11）.

[10] 史晓芬.重视内部控制研究与评价在审计中的发展[J].审计与经济研究，2003（5）.

[11] 朱荣恩，应唯，袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究，2003（8）.

[12] AICPA：Statement of Auditing Standards No 1.1972.

[13] Pricewaterhouse Coopers.Section 404 of Sarbanes-

Oxley Act：Management Practice Guide [EB/OL].

http：//www.pwc.com，2004.

[14] Deloitte. Optimizing the Role of Internal Audit in the Sarbanes-Oxley Era[EB/OL].http：//www.deloitte.com，2005.

[15] IIA. Hollis Ashbaugh-Skaife，Daniel W.Collins，William R.Kinney Jr. ，The discovery and reporting of internal control deficiencies prior to SOX-mandated audits，Journal of Accounting and Economics Volume 44，Issues1-2.

[16] 白玉兰，简燕玲.上市公司内部审计机构设立及履行职责情况研究[J].审计研究，2012（1）.

[17] 王兵，陈运佳，王美玉. 上市公司内部审计负责人信息披露情况研究[J].中国内部审计，2013（2）.

[18] 王大力，李瑞红，王双彦.我国内部审计情况调查[J].会计师，2006（4）.

[19] 中国内部审计准则[EB/OL]. http：//www.qingdao.gov.cn/n172/n1191/n1222/n982241/131326.html.

[20] Committee of Sponsoring Organization of the Tread way Commission（COSO）.Enterprise Risk Management $ Integrated Framework.COSO，2004.endprint

[3] 万亮，温建萍，张爱民.内部控制对证券公司风险影响实证研究[J].金融经济，2007（2）.

[4] 刘益平，吴晶莹.价值链管理下的内部会计控制研究[J].现代管理科学，2006（8）.

[5] 杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友，2010（2下）.

[6] 杨德明，林斌，王彦超.内部控制、审计质量与大股东资金占用[J].审计研究，2009（9）.

[7] 叶陈刚，邓君菲. 基于内部控制的公司内部审计研究[J].财会通讯，2010（6）.

[8] 阎达五，杨有红.内部控制框架的构建[J].会计研究，2001（2）.

[9] 陈海清.内部控制评审主体研究[J].审计与经济研究，2002（11）.

[10] 史晓芬.重视内部控制研究与评价在审计中的发展[J].审计与经济研究，2003（5）.

[11] 朱荣恩，应唯，袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究，2003（8）.

[12] AICPA：Statement of Auditing Standards No 1.1972.

[13] Pricewaterhouse Coopers.Section 404 of Sarbanes-

Oxley Act：Management Practice Guide [EB/OL].

http：//www.pwc.com，2004.

[14] Deloitte. Optimizing the Role of Internal Audit in the Sarbanes-Oxley Era[EB/OL].http：//www.deloitte.com，2005.

[15] IIA. Hollis Ashbaugh-Skaife，Daniel W.Collins，William R.Kinney Jr. ，The discovery and reporting of internal control deficiencies prior to SOX-mandated audits，Journal of Accounting and Economics Volume 44，Issues1-2.

[16] 白玉兰，简燕玲.上市公司内部审计机构设立及履行职责情况研究[J].审计研究，2012（1）.

[17] 王兵，陈运佳，王美玉. 上市公司内部审计负责人信息披露情况研究[J].中国内部审计，2013（2）.

[18] 王大力，李瑞红，王双彦.我国内部审计情况调查[J].会计师，2006（4）.

[19] 中国内部审计准则[EB/OL]. http：//www.qingdao.gov.cn/n172/n1191/n1222/n982241/131326.html.

[20] Committee of Sponsoring Organization of the Tread way Commission（COSO）.Enterprise Risk Management $ Integrated Framework.COSO，2004.endprint

[3] 万亮，温建萍，张爱民.内部控制对证券公司风险影响实证研究[J].金融经济，2007（2）.

[4] 刘益平，吴晶莹.价值链管理下的内部会计控制研究[J].现代管理科学，2006（8）.

[5] 杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友，2010（2下）.

[6] 杨德明，林斌，王彦超.内部控制、审计质量与大股东资金占用[J].审计研究，2009（9）.

[7] 叶陈刚，邓君菲. 基于内部控制的公司内部审计研究[J].财会通讯，2010（6）.

[8] 阎达五，杨有红.内部控制框架的构建[J].会计研究，2001（2）.

[9] 陈海清.内部控制评审主体研究[J].审计与经济研究，2002（11）.

[10] 史晓芬.重视内部控制研究与评价在审计中的发展[J].审计与经济研究，2003（5）.

[11] 朱荣恩，应唯，袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究，2003（8）.

[12] AICPA：Statement of Auditing Standards No 1.1972.

[13] Pricewaterhouse Coopers.Section 404 of Sarbanes-

Oxley Act：Management Practice Guide [EB/OL].

http：//www.pwc.com，2004.

[14] Deloitte. Optimizing the Role of Internal Audit in the Sarbanes-Oxley Era[EB/OL].http：//www.deloitte.com，2005.

[15] IIA. Hollis Ashbaugh-Skaife，Daniel W.Collins，William R.Kinney Jr. ，The discovery and reporting of internal control deficiencies prior to SOX-mandated audits，Journal of Accounting and Economics Volume 44，Issues1-2.

[16] 白玉兰，简燕玲.上市公司内部审计机构设立及履行职责情况研究[J].审计研究，2012（1）.

[17] 王兵，陈运佳，王美玉. 上市公司内部审计负责人信息披露情况研究[J].中国内部审计，2013（2）.

[18] 王大力，李瑞红，王双彦.我国内部审计情况调查[J].会计师，2006（4）.

[19] 中国内部审计准则[EB/OL]. http：//www.qingdao.gov.cn/n172/n1191/n1222/n982241/131326.html.

[20] Committee of Sponsoring Organization of the Tread way Commission（COSO）.Enterprise Risk Management $ Integrated Framework.COSO，2004.endprint