浅谈内部控制与内部审计浅谈内部控制与内部审计 【摘要】内部审计和内部控制都同样来自企业内部,是一种根源上的、紧密联系的、互动的本质关系。内部审计的主要职责是监督和评价组织的内部控制结构和风险,内部审计越薄弱则内部控制风险越大。双方又表现为相互作用的关系,控制手段和审计手段同属于企业微观管理范围,方向目标一致、服务对象一致,两者的交汇点都是一个,即把各种风险水平降到最低。 【关键词】内部控制 内部审计 一、内部控制的进展历程 内部控制思想早已出现,可以说只要有人类群体活动,就会有控制系统的存在,只是形态的繁简和技术水平的高低不同而已。内部控制的最早标志,可以从早期苏美尔文化(大约在公元前 3600 到公元前 3200)的记载中找到踪迹。当时,审核人员在会计帐簿数字的旁边标上微小标记、点、核查帐目的记号,表明检查帐目的工作已经完成。 内部控制系统的最初形式是内部牵制系统(Internal Check Systems)。在 20 世纪以前,审计测试与内部牵制并无关系。决定能够采纳审计抽样的条件是会计制度,而不是内部牵制。内部控制从内部牵制进展而来,至今大致经历了内部牵制、内部控制、管理控制和会计控制、内部控制结构一体化结构五个进展阶段。 第一阶段时间为二十世纪 40 年代前,内部牵制思想以账目间的相互核对为主要内容并实施岗位分离。 第二阶段时间为二十世纪 40 年代末至 70 年代,内部控制分为内部会计控制和内部业务控制两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。 第三阶段时间为二十世纪 80 年代至 90 年代,提出了内部控制结构的概念,认为内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。 第四阶段时间为二十世纪 90 年代之后,美国提出内部控制整体框架思想,“COSO 报告”将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。1996 年美国注册会计师协会全面接受 COSO 报告的内容。 第五阶段为全面风险管理阶段。COSO 委员会于 2025 年 9 月公布了《企业全面风险管理体系框架》,将内控体系进展为全面风险管理体系,强调从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息沟通、监督等八个方面构建全面风险管理体系。 现在...
