[浅谈内部审计对企业效率与内部控制的平衡]内部控制与内部审计的关系

内部审计本质上是一种控制，控制的唯一目的就是帮助企业管理风险、促进有效治理，实现企业目标。如果内部审计人员在内部控制评审过程中片面理解规章制度、流程的要求，过于强调“不能这么做”、偏重程序性痕迹和过程样本证据材料，缺乏对评审事项所依据的企业政策的全面掌握和深刻理解，提出一些“不符合规范”、“不符合流程”、“应该如何做”的意见，也会使一些原本合规的做法还要增加过多的程序限制，降低了企业管理的效率。因此，内部审计作为企业内部控制体系的重要组成部分，要以内部控制为切入点，找准关键控制点，遵循成本效益相平衡原则，权衡实施成本与预期效益，找到风险与效率的平衡点，以恰当的成本实现有效的控制，使管理的效益要大于管理的成本。本文拟以通信企业开展评审工作中应把握关键控制点的企业效率与内部控制关系进行实例说明。

一、熟悉企业规章制度、内部控制规范，提升审计质量

企业内部审计人员在开展内部控制评审工作中除掌握内部审计标准、程序和技术等方面的知识外，还应不断掌握和熟悉企业新的规章制度、内部控制规范，尤其是了解新的行业政策和变化，同时积极参加企业内部组织的流程制度、专业知识的培训，才能更深入的开展审计工作，避免因为对工作的不了解提出不合理的建议，影响了企业的效率。如在评审企业的控制环境中有一个关键控制目标是严格执行不相容岗位分离制度，有的经营单位由于工作量及人工成本效益的关系存在审批与会计处理、实物与账务管理等互斥职责由同一人担任的情况，内部审计人员在评审中应结合企业内部控制流程对控制活动中业务环节的执行情况抽取相应的样本进行测试，是否有其他监控的补偿性控制措施，以及补偿性控制运行能否有效防范和减少舞弊风险，将适合本地且行之有效的管理和规定融入内部控制制度体系，增强内部控制的适用性和可操作性。

二、经营全过程的风险管控作为评审的重点，促进效益增长

内部审计人员在评价企业内部控制制度的执行效果时，应将企业经营全过程的关键业务环节作为评审重点，帮助企业及时发现和揭示制约经营发展和效益提升的潜在风险问题，提出有针对性的建议，推动企业防范和控制经营风险，促进效益的增长。