浅析内部审计与内部控制融合的价值效应

在当前新经济时代背景下，内部审计与内部控制的融合可以有效提高企业内部控制水平，将内部审计业务范围扩大，使其更为高效的为公司发展服务。因此，为做好内部控制与审计的科学融合工作，需要明确掌握两者之间的关系，从而认识到融合可行性以及成功融合所带来的价值效应，从而完善内部审计与内部控制体系建设。

一、研究内部审计与内部控制之间的关系

所谓内部审计，主要是指组织内部的确认和咨询活动，该活动具有客观和独立的特质，且采取的方法具备规范、系统的性质，能够有效促进组织结构完善，提高内部治理效果，促进组织价值和发展目标的实现。

所谓内部控制，主要是指在一定环境下，出于组织内部经营效率提高、资源整合以及管理目标实现等方面的考虑，进而开展的各种具有调节和制约作用的程序、组织、计划和方法。从内部审计和内部控制的定义来看，内部审计主要是对各项管理举措的执行进行监督与评价，而内部控制具有强化组织内部管理的作用，由此可见，内部审计和内部控制之间具有紧密相连、相辅相成的关系。具体如下：

第一，对于组织经营发展而言，内部审计与内部控制相互需要，且紧密相连。在当前市场经济背景下，内部管理水平直接关系到组织经营战略的实现以及核心竞争力的提高，而内部审计需要内部控制没因为内部控制是为了实现某一目标落实的一系列行动与过程。在各项管理监督工作落实过程中，内部控制是审计工作开展的依据，通过内部控制可以发现公司日常经营发展中存在的问题，分析潜在的经营与财务风险，从而确定风险点，这时内部审计可以直接以此为基础开展工作，有效节省了内部审计工作的时间成本与人力物力成本。简单来说，内部控制的标准是内部审计的依据，有效为内部审计工作的开展提供信息资料的支持。内部审计与内部控制目标相同，虽然其具有不同的基本职能和社会分工，但是二者都是为了降低组织经营、决策以及发展风险，增加组织整体核心竞争力和价值，促进组织经营发展战略目标的实现。因此，二者在出发点和目标上具有一致性关系。总而言之，二者互相需要，缺少任意一方都会导致组织内部管理水平的下降，甚至造成内部控制失控[1]。

第二，内部控制与内部审计相互促进，在组织发展完善过程中相辅相成。内部审计是组织内部开展内部控制自我鉴证的主力。在《企业内部控制规范》的要求下，内部控制鉴证与咨询是组织内部审计重点，内部控制为内部审计工作提供对象，同时还可以反过来检验内部控制体系的完整性与执行实效性，可以说，内部审计为内部控制体系的完善指明了方向。而且，在公司不断发展过程中，内部控制体系建设也在日益得到完善，这对审计效率的提升以及审计风险的降低具有重要意义，在一定程度上推进了审计工作效益的提升。这是因为内部控制关系着组织内部的经营管理环境，良好的内控环境意味着各项管理工作正处于有序展开状态，所以审计风险得到有效降低，也不需要投入更多的成本，实现公司经营活动风险的有效降低。此外，内部审计主要协助组织内部管理层对内部控制制度进行调查、分析与评估，并提供具有参考性的改进建议因此，内部审计能够促进内部控制的完善。由此可见，二者具有相互促进、相辅相成的关系。

二、分析融合内部审计与内部控制的价值效应

公司内部审计与内部控制的融合，能够有效增加企业价值，提高工业及业务的效率，利用明确的审计重点实现对高风险领域的有效监管，从而通过一次审计实现多项成果，促进企业更好发展。但二者融合的价值效应不止于此，具体分析如下：

（一）公司内部各项成本的控制效应

对于公司的内部控制，其主要涉及的内部结构是等级层次较高的领导，比如董事会或者领导人员，从内部控制开展的目的来看，其主要目标是促进公司更好发展，所以其重点在于内部结构的合理性、机构的设置以及人员等资源的合理配置，以此为公司的正常稳定运作提供保障，同时减少各项成本的开支，提升公司的经济实力。在该情况下，内部审计作为具有极强独立性的体系和机制，其机构和相关工作人员所具有的“重力”位置，以及该位置所体现出的公正性应该受到内部控制管理的重视。而内部审计工作以现代化的管理会计思想为基础，深入、全面的分析公司内部成本核算方法、管控措施、各部门及人员的职责分配与合理性等，准确的揭示了公司在资产管理、生产物料采购机制、应付款管理以及营销制度等方面的完善程度、现存问题、落实效果以及最终效益，从而以此为基础制定针对化的整改意见，供公司相关决策制定使用。通过将内部审计与内部控制进行有机融合，可以通过内部审计工作的出来的结论意见，利用其强制性优化完善公司内部成本控制体系，节约成本的同时提升管理效率与效益，即降本增效，使公司获利能力以持续化的状态得到有效提高[2]。

（二）内部审计增值效应

内部控制作为公司内部管理体系的重要组成部分，其主要从三个方面开展控制工作，即公司全员、业务等各项工作的全过程以及全面控制。通过构建并持续化完善内部控制体系，能够有效增强公司内部各项管理体系与机制的规范性，促进治理目标的提早实现。若是公司的内部审计工作开展过程中能够快速识别内部控制失效点，并分析失效点产生的原因以及最终可能造成的影响，能够有效提升审计权威性，同时增强内部控制的震慑性，使公司内部各个部门及相关工作人员主动约束自己的工作行为。此外，内部控制与内部审计的有机融合，还能够精准分析评估业务、项目以及政策中可能存在的风险，并对盈余管理进行预测，从而为公司决策的制定提供参考性建议，若是存在风险或是舞弊等不良行为，也会及时发出预警信号并落实处理措施，利用更为高效的内部审计促进公司健康发展。

（三）经济价值效应

所谓经济价值，主要是指公司等组织所具有的商誉和资产价值，而经济价值是否存在的衡量标准就是该事物能否对商誉起到维护作用，以及能否形成或创造资产价值。通过将公司内部审计与内部控制进行科学融合，能够增强内部控制作用，而这能够提升公司内部资金资产的安全性，使会计财务等资料更加准确与完整，这为公司内部资金资源的配置与利用效果奠定良好基础，在此过程中为公司创造了经济价值。与此同时，通过在经营管理中落实全面的内部控制，还可以优化公司内部环境，在该情况下各项工作均以高效、透明的方式展开，逐渐在社会上树立良好的公司形象，这维护了公司商誉。总而言之，通过加强融合内部审计与内部控制，可以构建更为良好的公司内部工作环境，并为资源的升值保值以及公司商誉的维护提供有效支持[3]。

（四）经营发展与财务风险抵御效应

由于公司内部控制可以委托第三方专门的管理公司或是会计事务所进行相关工作措施的制定，也可以依靠自身管理会计人员设计制定，所以内部控制所对应的制定主体不具备单一性，但而具有“不确定”的特点。在《企业内部控制基本规范》中明确提出“共同实施”这一要求，即内部控制建设过程中所具有的核心任务，需要规范落实执行，在该情况下，衡量内部控制相关措施的落实效果和与其效果标准，则包括以下内容：公司内部各个职能部门是否存在潜藏可控，或是没有及时发现和落实防控措施的风险问题。在内部控制与内部审计融合过程中，涉及的标准要求是信息资源的整合与共享，这一要求不仅是部门内部，更存在于各个部门之间，只有这样才能够各个部门遇到问题的时候及时得到审计工作人员的帮助，以“共同实施”的方式防控甚至解决公司发展过程中出现的业务风险。

此外，内部审计的目的之一就是对企业可能出现的风险进行防控，以此提高公司核心竞争力，使其经济价值也稳步提升，而内部控制则是以完善管理体系为目的的控制机制，能够在短时间内精准识别、评估并制定防控企业风险的工作，将风险及其可能造成的影响控制在公司可承受范围内。因此在内部审计与内部控制有机融合后，其目的的一致性能够提高风险防控策略的实效性，进而在风险未成形之前就将其解决，扼杀其于萌芽阶段，以此为公司的平稳发展提供保证。

三、探讨融合内部审计与内部控制的有效途径

在融合内部审计与内部控制时，应认识到两项体系与工作目的的一致性，注重内控活动自我鉴证的同时也应完善内部控制体系，以此提高审计工作质量，降低企业运营风险。具体融合途径如下：

（一）基于公司发展战略落实全过程融合建设工作

在开展全过程融合工作时，主要从以下四个方面开展：一是内部审计与内部控制总体目标的融合。以内部控制要求为基础进行审计目标的建立，将内部审计工作目标整合为：以提高公司风险防控、经营管理水平为前提，利用系统的方法对内部控制相关工作的落实效果进行监督与评价，从而促进公司经营战略目标的实现。二是审计计划阶段的融合。以公司经营战略发展风险为主要导向，在该前提条件下进行年度内部审计计划的制定，在该情况下可以充分掌握内控现状与具体风险，从而促进公司内部审计资源配置的优化，让年度审计计划充分发挥风险防控作用。三是内部审计落实阶段的融合。为强化融合内部审计与内部控制，应将风险评估作为内部审计优化的主要导向，之后将内控作为主线，从而以提升公司治理能力为目标进行建设，逐渐形成新型内部审计模式。通过这一模式，能够有效提高各项工作方案编制的科学合理性，实现降本增效的目的。四是审计终结阶段的融合。在融合该阶段时应充分运用审计成果，即将其作为指标对内部控制整个体系进行调整与修正，并结合信息技术落实风险数据库，提高内部控制与内部审计体系的信息化水平，为各项工作提供准确的信息数据支持，以此形成良性循环，促进审计模板与内控体系的持续化完善[4]。

（二）基于风险与信息落实全领域融合建设工作

要想使内部审计与内部控制体系更好发挥作用，还需要开展全领域融合工作，具体措施为：一是建设公司内部环境，由于环境的改善是一项系统性工程，所以应做好动态建设的准备。对于内部控制而言，内部环境意味着公司的企业文化和态度，这与内控的落实具有直接关联，甚至会影响到公司经营发展战略的实现。为此，应从具有改善属性的环境入手，比如人力资源政策、机构设置等，而针对无法较快改善的环境，则应该通过内部审计开展持续化的审计与评估，从而对内控环境进行准确调整，实现二者的有机融合。二是风险评估。内部审计主要目的之一就是降低公司发展风险，而风险审计也是内控的重要工作，通过将其进行有机融合，能够在推进体系建设的同时促进公司平稳发展。三是优化控制活动。由于控制活动贯穿于公司业务与管理等方面全过程，是防控风险的主要措施，所以内部审计应定期测试控制活动，发现其薄弱环节提供整改意见，从而将两项工作交叉，以更加直接的方式促进内部审计与内部控制的融合。四是信息与沟通。信息资源共享是内部审计与内部控制融合的关键点，因此，公司应以内部控制为基础构建信息与沟通制定并落实，建设顺畅的信息传递网，同时要求内部审计对监督要素进行评价，保证监督部门的独立性与权威性，改善以往沟通机制低效的问题，从而开展更为可靠的审查与评价工作，保证内控活动实效性。

（三）基于新型审计模式落实全时段融合建设工作

在融合内部审计与内部控制时，还应注重两项工作落实的同步性，主要措施就是将审计关口前移，从而实现同步监督。第一，构建新型审计模式，做好事前预警与事中控制。以往传统的内部审计更注重事件发生后的监督工作，属于会计控制程序，但是这无法实现对风险的有效防控，因此，在融合内部审计与内部控制时，应将审计中心前移，实现实时预警与风险评估，逐渐构建责任追究一体化的管理体系。第二，以信息化技术为基础构建实时监控的审计系统。风险是阻碍公司健康发展的主要因素，因此，在当前时代背景下，应以信息技术为基础，以风险评估为目标，进行风险防控体系的建设，从而更深层次的挖掘公司经营发展以及各项管理措施得到风险，实现内控与审计的实时监控与管理[5]。

四、结语

综上所述，内部审计与内部控制融合建设满足公司不断提高与保持竞争力的需求，也能够为公司面对市场风险提供强有力的支持。因此，在公司转型发展中，应基于自身情况将内部审计重心前移，并落实全过程、全领域和全时段的融合工作，从而推动内部审计与内部控制体系的完善，促进公司更好发展。

本文来源：《商业观察》https://www.zzqklm.com/w/jg/125.html