基层金融机构内部控制问题研究

第四章阅读材料3：金融机构内部控制与金融审计

一、金融审计与金融机构内部控制的关系

金融机构内部控制不仅关系到金融机构本身的生存与发展，而且关系到金融审计工作的安排和整体审计策略。

首先，对内部控制的审计评审是现代审计工作的基础。内部控制是现代企业管理的重要内容，而评审内部控制是现代审计工作的基础。这是因为，内部控制的“质”与审计工作的“量”密切相关。具体说来，如果企业内部控制设计良好，健全完善，经过评审，在实际中又是严格按设计认真遵照执行的，那么，审计人员就可以推断，该单位不至于存在严重问题，审计范围就可以大大缩小。这种情况可以表示为：内控“质”高一抽样少一审计工作“量”小。相反，如果企业内部控制设计不够严密，或设计虽无问题，但经过评审，实际中却未能认真遵照执行，那么，审计人员就可推断.该单位存在的问题必多，因此，审计范围应该扩大。这种情况可以表示为：内控“质”低一抽样多一审计工作“量”大。总之，对被审计单位内部控制的审计评审，是现代审计业务特别是审计实施阶段重要的或首要的步骤。

其次，审计工作可以促进内部控制不断完善。内部控制是金融机构为加强内部管理而形成的一种管理体系，它只有不断完善，才能真正发挥其应有作用，达到加强经营管理、提高经济效益的目的。内部控制作为审计工作的重要对象及其组成部分，通过对其进行评审，针对存在的缺陷和薄弱环节，提出可行的改进建议，拟定措施，从而帮助和促进被审计单位加强管理，使其内部控制不断得到完善。从这个意义上说，金融机构内部控制的完善和有效执行，离不开审计的监督、检查。近年来，有人提出了“内部控制审计”的概念，当然，具体称谓不尽相同，有的称作内部控制制度审计，或者简称系统审计、制度审计等。但人们对待内部控制审计存在两种不同的看法：一种观点是把内部控制审计仅仅看成整个审计过程中实施阶段的一种审计方法，或一个重要的环节和步骤；另一种观点则认为，内部控制审计不仅是一种审计方法，而且有其本身的审计目的、内容和程序，因而，它也是一个独立的审计类别。第一种看法的理由是：内部控制审计并不是以评审内部控制健全、有效与否为其最终目的，而是通过审计评审，确定审计人员对被审计单位内部控制的可信赖程度，在此基础上进一步考虑审计工作的安排和整体审计策略。从当前我国金融内部控制的实际情况来看，把内部控制审计作为一个独立的审计类别，开展专门的内部控制审计，对金融机构现行的内部控制作出客观、公正的科学评价，从而督促其建立健全、有效的内部控制，确实具有十分重大的现实意义。

综上所述，金融审计与金融机构内部控制的关系非常密切，两者之间既相互联系，又相互制约。没有内部控制提供审计线索，审计的效能就会受到影响；反之，没有审计的监督、检查，金融机构内部控制也就不可能得到进一步的改进和完善。

二、内部控制整体框架理论

内部控制最新理论成果产生于1992年，被称为内部控制整体框架理论。该理论是由美国反对虚假财务报告委员会所属的内部控制专门研究委员会，经过3年多的潜心研究和深入探讨后提出的。其纲领性文件《内部控制——整体框架》（通常简称为cos0报告）颁布于1992年9月，是内部控制理论发展的又一个里程碑。在这个描述内部控制的报告中，开创性地提出了内部控制整体框架的概念。1994年，该委员会又对报告进行了增补。他们在报告中指出：内部控制是由董事会、管理层和员工共同设计并实施的，旨在为财务报告的可靠性、经营效率与效果、相关法律法规的遵循性（简称三类目标）提供合理保证的过程。它由相互关联的五个要素构成：控制环境、风险评估、控制活动、信息与沟通和监督。