内部审计与内部控制都是企业规模和经营范围扩大的产物，都是为了完善企业管理而采取的措施，随着经济全球化进程的加快，企业面临的风险不断增加与扩大，对内部审计与内部控制提出更高的要求。分析内部审计与内部控制的内在联系，并提出协调二者关系的措施，有助于内部审计与内部控制有效结合和良性互动，降低企业经营风险，实现企业价值增加。

一、内部审计与内部控制的关系

（一）内部审计与内部控制具有共同的理论基础和相同的最终目标。

内部控制和内部审计虽然在概念上及实践中皆有所区别，并发展形成了不 同的理论框架,但究其本质,二者原始的理论基础主要都是基于委托代理理论和信息经济学。在委托代理关系中，股东与管理层在目标和利益方面并不完全一致，又由于双方存在着信息不对称的问题，管理层拥有大量的机会为自己谋取利益，而牺牲股东利益。所以，委托人为了使代理人做出符合委托人利益的行为，就会采取一整套方案对代理人进行激励、约束、监督与惩罚，公司治理就是这种方案的一种制度安排，而内部控制正式这种制度安排的重要组成部分。而内部审计的监督、控制、评价、服务职能有利于内部控制目标的达成，内部审计有利于强化公司风险管理，有利于实现委托人对代理人的监督，有利于委托人对代理人的绩效进行有效评价，从而进行激励惩罚。因此，委托代理理论和信息经济学是内部控制和内部审计的共同理论基础，内部审计和内部控制都是公司治理的内在需求，都是基于公司运行需要而产生的必要管理手段，内部审计的目标是实现内部控制系统的目标，二者的最终目标是一致的，都是为了管理风险，提升管理效率，确保组织目标的顺利实现。

（二）内部审计是内部控制的组成部分,是监督与评价内部控制的重要手段。

在内部控制整体框架五个要素中，控制环境要素是指企业核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信道德价值观与能力、董事会与审计委员会、管理者理念与风格、组织结构、权限及职责划分、内部审计、人力资源政策及程序等，显然，内部审计是控制环境的组成部分之一。1992年COSO委员会的《内部控制——整体框架》认定内部控制中的“监督”因素包括内部审计，所以，内部审计是内部控制的组成部分，并且内部审计也是对内部控制进行监控和评价的重要手段，内部审计对控制环境以外的内部控制要素再控制,监督内部控制的运行,进行动态评价，提出整改意见，促使内部控制系统在持续动态的运行中不断的完善、改进，促进并保证内部控制目标的实现。

（三）内部控制的完善程度及执行情况，直接影响到内部审计采取的审计程序和审计方法。

对内部控制进行评估是内部审计部门开展工作的前提，内部审计应定期对内部控制制度的健全性及有效性进行评估，以确定自己的工作重点。同外部审计一样，内部审计同样要要遵循成本效益原则，讲求审计的效率和效果。按照制度基础审计，在实施内部审计时，首先要开展符合性测试，确认各有关控制点内部控制措施是否存在，并得到了贯彻执行，根据测试部位可信赖程度的分析，对被测试的内部控制系统做出评价，找出控制薄弱点和失控点，同时确认审计重点，从而决定实质性测试的范围、重点和方法等。如果在初步的了解、调查后发现组织内部控制制度缺失或非常薄弱，或者没有得到遵守，则可以跳过符合性测试，直接进入实质性测试，同时必须扩大实质性测试的范围。另一方面，对内部控制的评估是也风险导向内部审计的重要内容，内部审计通过了解、测试被审计单位的内部控制制度，判断风险领域所在，完善的内部控制是实施风险导向内部审计的前提条件。

（四）内部审计与内部控制相互依存、相互促进。

内部审计和内部控制都是公司治理的内在要求, 都是企业管理的重要手段。内部控制能够为内部审计的健康发展起到重要的促进作用，一个设计并运行良好的内部控制,有助于内部审计工作的顺利实施, 降低审计风险，提高审计工作效率和质量，同时也有助于扩大审计领域,加快风险导向内部审计等现代审计方法的发展。而内部审计是内部控制体系中一项不可或缺的组成部分，也是内部控制制度完善与改进的重要手段，起着对内部控制再控制的作用。内部审计通过分析问题发生的原因和影响，能够帮助高层管理者健全完善内部控制制度。如果企业内部没有良好的内部控制系统,很有可能会出现内部管理混乱，增大内部审计的工作量和内部审计的风险，制约内部审计的发展。如果没有内部审计在内部控制过程中提供监督评价，那么内部控制有可能会成为整个组织结构中的薄弱环节，最终造成内部控制的失效甚至失控。

二、加强内部审计，完善内部控制的措施

（一）对内部审计机构进行科学的设置，提高内部审计的独立性。

独立性是内部审计区别于会计、财务等其他经济活动独具的本质特征，是内部审计能够有效发挥作用必备的内在条件。在现代公司治理模式下，内部审计机构的组织地位和层次级别越高,其独立性越强，内部审计发挥的作用越大、越充分,反之亦然。一般来说，内部审计汇报的层次越高，其独立性就越强。内部审计对内部控制的监督与评价的功能的实现，同样离不开内部审计的独立性。只有在组织、人事和经费等方面独立，对内部控制的监督与评价才具有较强的客观性、公正性和权威性，才能充分发挥内部审计在内部控制中的作用。对于较大规模的公司，尤其是上市公司，可以在监事会或者董事会下设置设审计委员会并由它来组织领导内部审计工作。从而确保内部审计机构和人员在制定审计计划、实施审计程序、发表审计意见时独立自主的进行，不受任何单位和个人的干扰与影响。

（二）围绕加强风险管理的理念，实现内部审计与内部控制的有机结合。

不论内部审计还是内部控制都应该积极参与到风险管理过程中，发现并评价重要的风险因素，在此基础上对企业的风险管理体系进行改进,为公司治理作出贡献。风险管理通过降低企业经营管理中的交易成本，从而实现企业价值的增加。内部控制应该从内部控制制度的制定开始就要进行风险评估，建立有效的风险管理机制和信息反馈系统，预测经营活动中可能遇到的风险，评估由此风险可能给企业带来的损失，根据成本效益原则，制定出有效的风险应对措施，如采取预防措施、消除风险因素、转嫁风险等，使企业将面临的风险控制在能够承受的范围之内。但是由于企业各部门从自身角度、自身利益出发，缺乏组织全局观，必然会存在控制缺陷和控制盲点，而内部审计部门独立性的特点及其风险审计的重要职能使得内部审计成为内部控制有效实施的有力保障，因此，围绕风险管理的理念，加强内部审计与内部控制的有机结合是实现企业风险管理目标的保证，内部控制与内部审计相互作用所产生的管理协同效应可以提高企业运营效率，充分利用企业资源，使企业形成持续的竞争力。

（三）拓展内部审计服务领域，为内部控制提供管理咨询服务。

传统内部审计的目标是“査错纠弊”，其工作重点在传统财务审计，所发挥的作用往往是事后的、被动的。随着经济的发展，企业的内外部经营环境发生了巨大变化，内部审计的工作重点必须从传统的“查错纠弊”转向管理服务型，要针对管理和控制的缺陷提出改进和完善措施，为企业内部的管理、决策及效益服务。由于内部审计在内部控制中的重要作用以及内审人员对组织的内部控制整体情况的了解，在这些方面内部审计人员比企业其他人员以及外部独立审计人员更具有优势，使得管理咨询服务应成为内部审计工作的一部分。在企业内部控制制度的制定阶段和实施完善改进阶段，都应该向内审部门进行咨询，由经验丰富的内部审计人员从组织全局角度作统筹考虑并提出建议，从而避免内部控制制度由于缺乏全局观而存在缺陷，甚至存在控制盲点，可以起到事半功倍的效果。内部审计要对内部控制设计的健全程度和运行的有效程度进行评审，并提出进一步完善强化内部控制的建议。内部审计机构不应再以一个检查者的身份对被审计单位进行评价，而是要以一个咨询专家的角色发挥作用，促使被审计单位对自身业务的风险进行自我评价与自我控制，使风险管理成为企业各部门、各层级共同承担的责任，充分发挥内部审计防范风险的重要作用。（王宝珠 张健）

参考文献：

[1]田滕.内部审计与内部控制的关系.财经界(学术版).2015（3）

[2]王鲁平.杨诗雯.段兴民.内部审计与内部控制的关系研究.会计之友.2014（24）

[3]王丽.内部审计与内部控制的关系研究.国际商务财会.2014（7）

[4]韩凯.内部审计与内部控制的关系研究.经营管理者.2014（32）