内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强、失控则弱、无控则乱、加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。内部控制是衡量现代企业管理的重要标志。内部控制作为现代管理制度的重要组成部分，是现代企业管理的重要手段。

一、内部控制与内部审计

（一）内部控制

内部控制是单位各级管理部门，利用单位内部因分工而产生的相互联系、相互制约的关系，对其经济活动进行组织、制约考核和调节的重要工具，其目的是为了强化和完善企业的经营管理。

内部控制的构成要素主要包括三个方面：一是控制环境，二是会计系统，三是控制程序。

控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者的思想和经营作风；单位组织结构；管理者的职能及对这些职能的制约；确定职权和责任的方法；管理者监控和检查工作时所用的控制方法；人事工作方针及实施措施；影响本单位业务的各种外部关系等。

会计系统是指单位为了汇总、分析、分类、记录、报告单位的业务活动，并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到：确认并记录所有真实的经济业务；及时并充分详细地描述经济业务，以便在财务会计报告中对经济业务作出适当的分类；计量经济业务的价值，以便在财务会计报告中记录其适当的货币价值；确定经济业务发生的期间，以便将经济业务记录在适当的会计期间；在财务会计报告中适当地表达经济业务和披露相关事项。

控制程序是指管理者所制定的方针和程序，用以保证达到一定的目的。它包括下列内容：经济业务和经济活动批准权；明确有关人员的职责分工，并有效防止舞弊；凭证和帐单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保护措施；对已登记的业务及其计价要进行复核等。

我们所指的内部控制，并非是有成文规定的具体制度，而是在单位组织规划、管理办法、以及各种作业程序中，应用内部控制原则、技术、方法，以贯彻实施既定政策。因此，它一般应具有全面性、经常性、潜在性、关联性等特征。

恰当地运用内部控制，有利于企业改善经营活动，提高工作效率及经济效益。内部控制是否健全，是企业经营成败的一个关键，其主要作用有：

（1）统合作用：在一个企业中，虽有不同的作业单位，但要达到经营目标，必须全面配合，以发挥整体团队作用。内部控制正是基於这种指导思想，利用会计、统计、业务、审计等部门的制度、规定及有关资讯、报告等作为基本依据，以实现统合与控制的双重目的。

（2）制约与激励作用：内部控制着眼於各项业务的执行是否符合企业以及既定的规范标准，使企业的各项经营活动做到活而有序，达到预期效果。由此可见，内部控制对管理活动能发挥制约作用；严密的监督与考核，能真实地反映工作实绩，并可以稳定员工的工作情绪，激发他们的工作热情及潜能，从而提高工作效率。

（3）促进作用：内部控制要重视制度设计、控制原则的应用，了解业务部门的实际工作动态，及时发挥控制的影响力，使之扬长避短，如期达到管理目标。

内部控制的基本方式主要有：组织规划控制、授权批准控制、预算控制、实物控制。此外，内部控制还有文件记录控制、业绩控制、职工素质控制和内部审计控制等方式。

（二）内部审计

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

内部审计的职能包括以下几个方面：

（1）经济监督职能是内部审计最基本的职能

经济监督职能是指以财经法规和制度规定为评价依据,对被审对象的财务收支和其他经济活动进行检查和评价,以便衡量和确定其资料和其他资料是否正确、真实,其所反映的财务收支和其他经济活动是否合法、合规、合理、有效,检查被审对象是否履行其经济责任,有无违法违纪、损失浪费等行为,追究或解除其所负经济责任,从而督促被审单位纠错防弊,遵守财经纪律。

（2）评价职能

评价职能包括评定和建议两部分，它是由经济监督职能派生出来的另一种职能。所谓评价职能，就是通过履行审核检查程序，评价被审计对象的计划、预算、决策、实施方案是否先进可行，经济活动是否按照既定的决策程序和目标进行，经济效益的好坏以及内部控制制度是否健全和有效等，从而有针对性地提出意见和建议，促进企业改善经营管理，提高经济效益。随着我国市场经济不断深入，内部审计的评价职能显得越来越重要。由于内部审计熟悉企业生产经营情况，有条件评价企业的产、供、销和人、才、物，以及内、外、贸运转及资源优化配置状况，通过评价经营效果，找出决策、计划、经营和管理上的缺陷和问题，以内审人员本身丰富的理论知识和管理经验，提出改进建议和措施，为领导正确决策提供科学的依据。所以，内部审计要在履行监督职能的基础上，倾向于以履行评价职能为主。

（3）控制职能

随着企业投资主体多元化，经营方式多样化，管理层次多极化，跨行业、跨地区和跨国界和企业日益增多，给企业的经营管理带来了各种风险，企业最高管理层不可能对经营管理状况进行经常性的直接检查监督，必需委托组织内部一个独立机构来行使这项职能，以保证企业实现既定的目标。内部审计人作为企业内部控制系统中一个重要组成部分，是企业内部控制的再控制，因其受企业主要负责人的直接领导，能够站在企业发展的全局来分析和考虑问题，对企业的生产经营活动实行有效控制可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题，实现控制系统的最终目标。

二、内部控制与内部审计的关系

内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的。不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。就二者的关系,有以下观点:

1、两者相互渗透

内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。

2、两者相互促进

内部审计促进内部控制。通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。反过来,内部控制促进内部审计的发展。一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。

3、两者相互需要，缺一不可

内部审计需要内部控制。内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础，审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。

三、内部审计在内部控制中的作用

1、参与内部控制的风险评估

内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标，识别目标相关的风险，评估识别出风险的后果和可能性，针对风险评估的结果，考虑适当的控制活动。从上述过程可以看出，只有评估了风险点，才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验，也有设计企业会计计量系统的经验，但他们对评估未来风险方面的经验不如内部审计人员。

2、内部审计促成建立良好的控制环境

通过对内部控制制度的评审，提供纠正错弊、完善内部控制的建议，来促成良好控制环境的建立，进而有效的促进组织的控制目标的实现。主要体现在以下几个方面：

(1)内部控制的健全、有效是一个动态的过程，因为组织的经营环境在变化，自身在不断的发展，内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中，内部审计的职责是发现管理中是否存在的错弊，因而着重于从内部控制制度的缺陷入手进行审计，这更容易发现其存在的缺陷，进而提出改善的建议。

(2)组织的内部审计是内部控制体系的一个组成部分，诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等，就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分，那么，内部审计本身作用发挥的程度，内部审计在内部控制制度运行各方面、各环节的参与度，就决定或至少影响了内部控制制度的完善和有效性程度。

(3)在企业执行分权分层管理的情况下，伴随分权，企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业，而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况，独立的内部审计会担当此职，行使监督职能，对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。

3、内部审计有效防止了内部控制失效

建立和完善现代组织中的监控机制，加强内部审计的监督力度。能有效防止内部控制失效。

(1)在企业内部建立以内部审计为主线的监控机制，对组织运行的各个环节实现不同程度与方式的监控措施，将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线，结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施，不仅可以及时发现问题，而且对防范和消解企业经营中的风险，将起到重要的作用。

(2)为了保证内部控制制度能有效地发挥作用，并使之不断地得到完善，企业就必须对内部控制制度的执行情况进行检查和考核，该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的，给予精神鼓励或物质奖励，对于违规违章的，应给予相应的处罚，并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。

内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。