内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。
一方面,内部控制减少了审计成本,提高了审计质量,并为测试提供了条件。另一方面,审计又对内部控制起到再控制的作用,有利于内部控制执行与运行的有效性,并合理保证内部控制不断趋于完善。
内部控制是为实现行政事业单位目标而制定和实施的组织结构、业务流程、管理制度、控制措施等一系列活动的总称,既涉及到行政事业单位整体层面,又涉及业务和事项环节,也涉及下属部门或分支机构层面,覆盖行政事业单位经济活动的全过程。因此,内部控制建设不是单纯的制度设计,而是要帮助行政事业单位建立有效的内部控制体系。许多行政事业单位业务流程和管理制度非常健全,但在实际执行中却流于形式、事故频发。而内部控制审计更强调制度的执行和落实。
2、内部审计在内部控制中的作用
(1)内部审计是内部控制的重要手段。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(2)内部审计的角色由监督者逐步转变为控制者
将内部审计作为一个控制系统而不仅是一个检查系统。内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”。他们通过咨询活动,为管理当局提供专业服务,为风险管理出谋划策,降低风险,增加组织价值和改善经营管理,提高有关数据和信息的相关性和可靠性,从而在实质上促进财务报告内容的确定性和质量的提高。
(3)风险意识的提高、风险管理的加强推动内部审计的发展
风险是单位目标无法实现的可能性。行政事业单位内部控制的目标是在一定的经费保障下履行国家赋予的公共管理职能。这个目标既强调了全面履行好公共管理职能,又确定了有限的行政经费保障,要履行好职能就必须用好经费,用好了经费也就保证了职能的落实。风险管理的首要工作就是识别影响单位目标实现的各类风险因素,评估风险进而管理风险。开展内部控制审计,建立经济活动风险定期评估机制,对经济活动存在的风险进行全面系统和客观的评估。对单位经济运行和财务运作中潜在风险预警预报,提出控制措施,将可能萌发的风险化解。通过内部控制审计,持续监督和定期评估单位内部控制活动的有效性,及时识别和认定内部控制风险,从而进行持续改进和完善,促进单位内部控制水平不断提高。