前言:中文期刊网精心挑选了内部审计和审计的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计和审计的区别范文1
内部审计和外部审计都是审计监督体系的组成部分,它们相互制约、相互监督、互为补充。两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计的深度和广度在很大程度上取决于内部审计的工作质量,内部审计做的好,外部审计就有了保证。实践证明,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。
内部审计外包 (Outsourcing the Internal Audit Function)又称内部审计外部化或内部审计,它是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。与传统的内部审计相比,内部审计外包的显著特征就是内部审计主体的变化,从事内部审计业务的审计主体开放了,它既可以是组织内部的审计人员,也可以是独立于该组织的外部审计机构或人员。内部审计外包有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。
企业外包内部审计业务后,内部审计会被外部审计(主要是社会审计,下同)替代吗?我们的回答是否定的。因为外包后的内部审计仅仅是改变了内部审计的主体,它在许多方面 和外部审计仍然存在着区别,主要表现在:
一是审计的内容和目的不同。内部审计的内容主要是依据企业经营战略目标、单位内部的定额、计划指标及内部管理制度等,检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出各项改善措施,评价企业内部受托经济责任的履行情况等。内部审计的种类,包括财务审计、经济效益审计、经营业务审计和管理审计等。而外部审计则是依据《独立审计准则》,主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未较多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。
二是审计的服务对象不同。内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。通常,外部审计人员是受托对企业的财务会计报表进行年度审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然,这不排除他们的意见被企业管理当局和董事会采用的情况,但这是次要的,不是其主要的使命和目的。
三是审计作用的范围不同。内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生具有建设性的实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面比内部审计要广阔的多。
四是与内部控制的关系程度不同。外部审计人员的兴趣主要集中在内部会计控制,以及对会计信息的真实性和完整性有实质性影响的相关控制,而内部审计人员则对整个内部控制系统,包括内部会计控制都给予了极大的关注。而且,两者的出发点不同,外部审计人员之所以关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。
五是审计的范围和时间不同。内部审计的范围涉及企业生产经营管理的各个领域,它既可以借助于正式的记录和文件,又可以依据非正式的记录和文件;内部审计通常对单位组织内部采用定期或不定期的审计,时间安排比较灵活。而外部审计通常是定期审计,每年对被审单位的会计报表审计一次,其审计范围主要局限于财务会计领域及其相关的内部控制系统,重点在于那些对财务会计报表的合法性和公允性有实质性影响的重大事项,它只能依赖正式的记录和文件。所以,内部审计在审计的对象范围上比外部审计要广泛,在审计时间上也更为灵活。
六是审计程序不同。内部审计的工作程序通常按照部门或经营地点来设计,会计记录和报表的审查只是其工作的一小部分,大部分时间和精力都集中在内部控制系统和工作质量的检查和评价上;而外部审计的程序一般针对财务会计报表所列项目来设计,绝大部分时间花费在核实和验证报表各项目的余额是否真实、准确、可靠,以及确认所采用的会计原则和政策是否公允。
从上面的分析可以看出,内部审计有外部审计许多无法比拟之处,因此它不会被外部审计所替代。同时,由于存在上述差别,所以外部审计机构在承接内部审计业务时,应对承担内部审计任务的外部审计人员定期进行适当的培训,使之同时具备内部审计人员应有的素质,具体培训方式可以采用讲座、案例讨论以及课程学习等多种方式。否则,优秀的外部审计人员也难以完全胜任内部审计工作。外部审计人员在受托从事企业内部审计服务时,不能完全按照从事外部审计服务的范围、程序和方法进行,必须认真研究内部审计工作的特点和要求,这样才能提供高质量的内部审计服务。
【参考文献】
[1]周为利. 国外内部审计外包及启示[J]. 审计与经济研究,2002(5).
内部审计和审计的区别范文2
现代内部审计理论产生于西方资本主义国家,并在资本主义市场经济推动下不断发展完善,其发展的主要动力在于维护私有产权。内部审计产生于受托经济责任关系,内容也因受托经济责任的变化而不断发展。我国的内部审计起步较晚,其产生的动因并非像西方内部审计那样基于受托经济责任的需要。在我国内部审计的起步初期,内部审计仅作为政府审计的补充,主要履行监督控制职能。内部审计难以发挥其应有的作用,借助国家的行政力量来完善内部审计机构与职能成为一种必然选择。随着内部审计的不断发展,政府或国家审计机关所扮演的角色也在不断变化。《审计法》和内部审计行业协会法律地位的确定,使得内部审计自身的审计职能不断加强,对政府审计的从属关系淡化。而2003年《审计署关于内部审计工作的规定》明确了内部审计通过内部审计协会受政府审计间接管理的模式,进一步弱化了内部审计对政府审计的依赖。
我国内部审计有两个主要分支,一是企业内部审计,另一个是部门内部审计。前者以盈利组织为主,而后者则是以政府部门或事业单位为主的非盈利组织。现代西方内部审计理论对企业内部审计的发展有很好的指导作用,但对部门内部审计而言,其指导作用比较有限。原因是,在审计目标与职能上部门内部审计和企业审计存在较大差别,但却与政府审计有一定的交叉和联系,现行的由政府审计机关对内部审计进行指导和监督的规定可能正是受此因素的影响。
内部审计独立于政府审计,基于委托理论的需求而发展完善,这是由内部审计服务于单个企业的本质所决定的。要提升内部审计功能的发挥,不得不关注政府部门内部审计与企业内部审计之间的差别。服务性质与权力授予的差异带来的是二者之间服务内容与对象的不同,而都接受政府机关的指导和监督带来的是发展内在动力的不匹配。指导与监督权的不协调会引起内部审计发展不协调和缺乏后劲,这可能是问题的根源所在。
二、内部审计管理存在的问题
(一)政府审计作用有限,对企业内部审计缺乏应有关注 企业内部审计,强调参与公司治理和风险控制,而我国现阶段的内部审计仍着重于财务合规合法和查错纠弊职能,与国际内部审计发展强调的较高层次的组织价值增值仍有差距。
一方面,这一差距体现了政府审计对内部审计的指导作用有限。政府审计关注公共责任的特点使得其无力对内部审计施加足够的影响,表现在:(1)对内部审计关注力不够。笔者统计了31个省级行政区审计局设立专门的内部审计部门的情况,仅有重庆、河北、湖南、四川和甘肃5个省级行政区审计局单独设立以内部审计为主要业务的处室,且各个地区对于如何指导和监督内部审计行业发展尚无统一有效的标准;(2)政府审计在企业内部审计实务上缺乏足够的专业先进性。培训内部审计人员和指导内部审计准则的制定等工作具有内审鲜明的行业特色,与国家审计机关的工作区别较大,由国家审计机构对该类具体工作进行指导和监督缺乏足够的行业先进性。
另一方面,政府审计的影响使得内部审计得不到恰当的认识和理解。对于国有企业来说,内部审计的国家指导性使得其与政府审计在界限上有一定程度的模糊,难免在很多时候扮演政府审计延伸的角色,无法体现出内部审计对企业所有者和经营者的咨询价值,即使其参与公司治理的职能得到了部分发挥,也因与政府审计的界限难分使得内部审计的独立价值难以得到正名。这也一定程度上加剧了内部审计得不到管理层重视的现状。
(二)内部审计协会的行业指导作用未得到充分发挥 从国外来看,内部审计对企业长远发展有着非常重要的作用,被视为公司治理的四大基石之一。但从我国来看,绝大多数企业的内部审计并未得到企业管理层的认可,主要表现为人员缺乏、独立性不强、审计工作流于形式等。这也间接反映出内审协会的工作并未得到企业的真正重视,设立内部审计机构仅仅是因为法定的要求。纵观国外企业内部审计的发展历程,其健康发展离不开行业自律组织的有效指导和推动。内部审计与社会各界之间围绕企业价值、社会管理和社会责任进行着一个博弈过程,而内部审计协会等行业自律组织在执业的规范化专业化、相关法制的制定和完善以及内审的学术发展等方面都扮演着重要的角色。而从我国来看,特殊阶段经济发展的需要,政府审计机关承担了内部审计发展的牵头人。尽管我国的内部审计协会作用在不断加强,但是政府审计的影响仍十分明显,这在一定程度上桎梏了内部审计独立自主的探索其理论和实务的发展。
(三)政府部门内部审计与企业内部审计管理界限模糊,规范化管理有待提高 尽管在审计技术和方法上政府部门内部审计与企业内部审计有着不少的共同点,但两者在审计目标、服务对象、审计重点等诸多方面存有很大区别。我国的内部审计由政府审计机关通过内审协会进行指导和监督,但政府部门内部审计与企业内部审计的本质差别却没有得到具体的规范。笔者认为,政府审计对政府部门内部审计的指导和监督是十分必要的,但是对于企业内部审计,特别是正在蓬勃发展中的集体企业和民营企业,政府审计难以促进其长远发展。这是政府审计部门的公共管理职能和内部审计的价值增值职能之间存在的矛盾决定的。很多学者都指出我国内部审计的相关法律法规有待完善,呼吁加强规范化管理,而规范的前提是同质,必须将部门内部审计与企业内部审计的指导权分开。当前政府审计机关对于政府部门和国有企业内部审计的指导都显现出其不足和缺陷,这也从侧面呼唤给予内部审计行业自身更多的发展空间,在谋求独立发展的前提下与社会审计、政府审计相互促进、共同进步。
三、促进我国内部审计发展的对策
(一)弱化行政色彩,重构行业协会 在审计目标、对象、范围和职能等方面,部门内部审计和企业内部审计有很大的差别。从某种意义上来讲,政府审计是最大的部门内部审计。因此,部门内部审计和政府审计机关有天然的联系。由政府审计机关对部门内容审计进行指导和监督有其合理性。并且通过这种指导的监督,更好地履行了受托公共责任,形成了比较完善的财政资金监管体系。在近些年开展的绩效审计和问责审计中,有些地方的政府审计机关借用了内部审计的力量,取得了比较好的效果,这充分证明了部门内部审计作为政府审计延伸的优越性。但作为公司治理的基石之一的企业内部审计,从需求理论上讲,其存在价值在于为企业创造价值,而并非公共责任。我们认为,解决问题的途径是将现行的内部审计协会一分为二,部门内部审计仍由政府审计机关指导和监督,企业内部审计则实行真正的行业自律,弱化行政色彩,使内部审计的发展回归到对企业的价值增值作用上。
(二)完善法律法规,营造良好的外部环境 近年来进行的政府机构改革和行政管理体制改革,就是要缩减政府管辖的事务范围,更多更好地依靠社会自治、依靠市场经济体制促进经济社会发展。就内部审计而言,政府的作用就在于建立健全相关法律制度,为其发展注入源动力。企业内部审计强调与企业经营目标相一致,而政府部门的内部审计则更多强调服务于政府工作的顺利开展和评价,由于目标的不一致,这两种不同的内部审计形式要求不同的法律法规与之相匹配。如美国国会通过了《1988年督察长修正法案》、《2008年督察长改革法案》等一系列法案,为政府部门内部审计工作营造了良好的法律环境。而对企业内部审计,则更多交由行业自律组织完成。政府仅在《萨班斯法案》等法案提出对公司治理结构的要求。如何完善公司治理,内部审计在公司治理中如何发挥作用,以及发挥什么样的作用,则完全由行业自律组织根据法案的要求在行业内给予指导性意见或标准规范。这样才能充分发挥行业协会的主观能动性和行业专长。借鉴国际上先进和经验,我国可以在《公司法》、《证券法》中明确各类企业建立健全内部审计的要求,行业协会根据法律的要求制定内部审计准则体系。为保证政府能够有效履行监督职责,政府可以参与制定有关行业重要的法律法规,规定行业的重大事项须由行业协会报政府部门备案或规定行业协会定期向政府报告工作,明确行业协会的组织结构和运作方式等。但行业自律组织的活动,政府则不宜过多参与。
(三)完善自律管理机制,促进内部审计规范化发展 企业内部审计的需求源于受托经济责任。内部审计能否发挥作用,在哪些方面发挥作用,关键看领导。当前企业对内部审计的内在需求不足,原因众多。内部审计自身无法满足企业的需求可能是重要原因之一。为此,需要在行业高度自律的基础上,进一步完善自律管理机制。第一,改选行业协会的领导层,由内部审计理论界和实务界人士担任协会领导。学者的作用在于为行业的未来发展指明方向。加大实务界人士在协会中的比重,有助于理论与实际的结合。第二,构建高质量的准则体系,借鉴国际内部审计准则,结合中国企业的实际,建立有中国特色的审计内部行为规范、质量控制和职业道德体系。第三,建设一支高质素的内部审计人员队伍。内部审计行业能否生存和良好发展,依靠的是行业的高质量服务和良好的声誉。高质量的内部审计服务源于严格的执业准则体系和高素质的审计人员。在内部审计人员准入问题上,一方面,要尽量放宽专业背景条件,广纳英才;另一方面,又要注意评价体系的素质导向和能力导向。通过上述措施,促进内部审计行业的规范化发展。
[本文系教育部人文社会科学研究青年基金项目(编号:12YJC
790106)、重庆市教委规划项目(编号:10-GJ-1005)阶段性研究成果]
参考文献:
内部审计和审计的区别范文3
关键词:会计责任 内部审计责任 科学界定
中图分类号:F230 文献标识码:A
文章编号:1004-4914(2016)01-169-02
由于内部审计可以监督公司对外披露信息的真实性,还可以加强市场经济的效率、提高公司各部门之间的相互监管,提升整个公司的经营能力等作用。本文以会计责任、内部审计责任的内涵为切入点,在分析两者责任和关系的同时,研究区分两者责任的策略,以降低内部审计工作的风险
一、相关概念界定
(一)会计责任的涵义
会计责任是指需要被会计师事务所内部审计的单位要对本单位编制和出具的财务报表所负担的责任。这些责任主要有要保持会计记录的完整、原始凭证的真实有效、会计账薄的完整安全、并且会计数据要符合会计准则的要求、财务报表要合法合规。
(二)内部审计责任的涵义
内部审计责任是指内部审计人员必须对所在单位的内部审计工作和出具的内部审计相关的报告负担责任。这些责任主要有:要保证内部审计的职业操守、内部审计过程要按内部审计准则进行、保证出具的内部审计报告有效、真实并且合法等等。
(三)会计责任与内部审计责任的关系
1.两者间的联系。会计责任和内部审计责任都是依产权关系而存在的,但在实际生活中,公司的财产所有权与经营权是分开的,这就会产生财权所有者和经营者之间的矛盾。有财产权的所有者们大多是股东,他们不实际参与经营,他们只是对公司的重大事情有相应的决策权,但对公司内部怎样经营却没有权限。而经营者则是努力把现有的公司财产保管好并让其继续增值,所以在这两种情况下,就产生了会计责任和内部审计责任。它们的目标是一致的,都是为财产所有者和经营者服务。例如,会计是为公司的所有者和经营者做财务报表,而内部审计人员则是针对财务报表为其公司的所有者和经营者判定财务报表是否合理及合法,还有内部控制履行情况是否合规。
2.两者间的区别。两者在基础内容上不一致。会计责任是为会计主体的经营者和所有者编制会计主体的财务报表和提供相关数据,他们是对编制财务报表承担相应的责任。而内部审计的主要责任是对会计出具的财务报表的真实、合法性进行内部审计,审认人员所要负担的责任是对财务报表的真实合法性负责。在责任主体方面:会计责任主体是财务部门。他们的工作是为公司的经营者提供财务数据,好让经营管理者能够做出正确的决策。对公司而言内部审计的责任主体是内审部门及相关人员。在责任内容上:会计是要保证所有财务信息及资料的真实可靠完整,内部审计则是对其的监督工作,是对会计信息的检验。在适用法律上,会计适用的是《会计法》,内部审计则适用的是《注册会计师法》以及《中国内部审计准则》。
二、会计责任与内部审计责任的认定标准
(一)会计责任认定的标准
认定标准的不完善及其多重性都给会计责任带来不利影响。会计责任认定标准经过不断完善对整个会计行业和从事会计工作的人员所采用的服务手段和技术方法进行了明确、具体的规范,这能够使社会公众准确判断出相关的会计成果。根据《会计法》和相关的法律法规的规定,企业会计责任包括以下法规和准则。
第一,法律认定的标准细则。我国十分重视会计的立法工作,《会计法》拥有独立于其他法律之外的地位,并经过多次修订;而且出台了多部配套的会计法律文件,在相关的法律、法规中对单位、部门、个人在具体会计行为中所应行使的权利以及应承担的责任都予以明确的规定。
第二,会计核算的规范标准。我国的会计体系是由《基本会计准则》、《企业会计制度》和相关行业的会计制度所构成,《基本会计准则》、《企业会计制度》等都明确了会计核算的具体标准。
第三,会计职业道德考核标准。会计人员职业道德主要包括:爱岗敬业、熟悉法规、依法办事、客观公正、搞好服务、保守秘密。
(二)内部审计责任认定的标准
注册会计师审计准则是规范内部审计行为的权威性标准,目的是促使内部审计人员客观、公正地按统一的执业标准执行内部审计业务,提高内部审计工作的质量和执业水平,促进社会主义市场经济的健康发展。内部审计师在执行内部审计业务时,必须遵循《中国注册会计师执业准则》,用这个准则来规范内部审计计划、完善内部审计程序,进而获取充分的内部审计证据、形成完整的内部审计结论、最后出具确切的内部审计报告。内部审计师用这个准则来判定其内部审计工作质量的权威性。根据《注册会计师法》和相关的法律规定,内部审计人员的下列行为应界定为内部审计责任。
第一,参与内部审计活动的内部审计人员构成了内部审计责任的主体。
第二,内部审计人员存在过错或者舞弊行为。
第三,内部审计人员的过错或者舞弊行为违反了相关法律法规的规定。
第四,内部审计人员的不当行为给他方当事人已经带来了财产上的损失。
第五,内部审计人员的不当行为与损害事实之间存在着因果的关系,这是内部审计人员应承担相应法律责任的关键要件。
三、完善会计责任与内部审计责任界定的对应措施
(一)深入认识两者的责任
1.会计主体的会计人员要认真负责。虽然现在很多企业年终都要进行内部审计工作,但还是有些企业没有正确的认识内部审计工作的重要性。会计主体的会计人员没有认识到自己对会计工作应该尽的责任。无论是国内还是国际,都有文件明确规定内部审计责任是不可以代替的,同时,内部审计责任也不会减少会计责任。新的《会计法》出台后,明确规定了“单位的领导层对本单位的会计资料和信息的完整、真实、合法性负有责任。”所以,会计主体一定要认清自己应该承担的责任。对有意制造虚假会计信息的个人或领导一旦发现,要进行严肃的处罚;对那些有意想把责任推脱给内部审计人员的行为要予以阻止。一定要遵守法律法规进行会计核算,选择适合自己的会计政策,确保会计凭证完整、会计信息真实并且合法。
2.内部审计人员也要正视内部审计工作。由于内部审计人员的工作责任不是简单地对会计主体进行内部审计,更多地是要针对和会计主体有相关的更多利益者。因此,内部审计人员要秉着对董事会负责的态度,不断地提升自己的专业精神和道德水平。只有拥有强烈的责任感才能认真执行《中国内部审计准则》和《注册会计师法》的相关规定按照程序一步步进行审计工作。使内部审计报告结果符合会计主体的实际情况。如果有触犯相关条例的,要负担后果。
(二)积极降低会计风险和内部审计风险
由于会计风险和内部审计风险是界定两者责任的主要内容,所以降低两者的风险可以有效降低两者的潜在责任后果。因此建立健全公司内控制度是十分必要的。当今社会,企业管理的一项主要手段就是建立内部控制制度,不仅如此,它也是一个企业对内部财务部门进行管理和对会计人员操作的一项基本规范。健全的内部控制制度能够保障企业资产的安全、提高会计信息的准确性和真实度。使会计责任和内部审计责任得到准确界定。对于建立内部控制制度一定要注意不能让内部人控制现象的发生。要独立设制经理层和董事会机制,并且经理的人选要由董事会表决产生。对企业要进行科学的管理,对于日常工作要落实到人,并且做到分工明确,达到一个互相沟通、相互制约、相互合作的工作环境,这样就可以有效地降低人为作弊的风险。
降低内部审计风险还要做到对内部审计人员加强管理,要让内部审计人员定期培训。企业董事会把内部审计人员的管理工作作为首要的事情。因为只有管理好内部审计人员的日常行为规范才能有效地降低内部审计工作中出现的风险。例如:招聘内部审计人员时要关注他的教育背景和内部审计方面的专业知识,工作经验。因为没有好的教育背景,内部审计人员的自身素质不会太高,没能专业技能就无法顺利工作。另一方面,在内部审计人员入职后,要定期对内部审计人员进行培训,使内部审计人员时时刻刻有职业观念,遵守职业操守。在对内部审计人员进行培训时,要多运用网络科技和互联网信息。因为会计行业早已出现了电算化会计,这个系统可以提供会计工作的便捷和稳定,也可以使会计信息及时可靠安全。所以适应环境要求,内部审计人员也要采用互联网技术工作,这样不仅能提高工作效率,还可以加大内部审计工作的质量。利用计算机技术,可以把内部审计人员从较多且复杂的数字中解放出来,这样就会有更多的时间来防止实质性存在的风险。可以有效地改进工作性质,减少内部审计风险的出现。因此,要针对内部审计工作的网络化、电算化加强培训。
(三)完善相应的法律法规
科学地界定会计责任和内部审计责任还需要加强行业监管,加强相关法规的建设。内部审计监督对于企业会计部门来说是一个持续不断的过程,所以要建立法规和加大人力、物力对内部审计人员出具的内部审计报告和相关说明要进行仔细认真的核实,尤其对上市公司和国有公司更要严格管理。要加大抽查数量,如果发现有违反法规的要严格处理。
另外还要完善相关的法律,要明确表明什么是内部审计责任、什么是会计责任、内部审计程序要有统一的标准。在《注册会计师法》中明确添加两者责任。而且也要加重惩罚力度,减少由于涉案金额少而被司法机构忽略的情况产生。对于企业来说,相关的法律法规完善了,就可以有效地规范企业财务人员的业务行为,可以让财务部门的会计工作有条款约束。同样也要在《会计法》中明确规定什么是会计责任、什么是内部审计责任。以免在发生矛盾时找不到有关的法律法规做支撑。
参考文献:
[1] 王建发.论会计责任与审计责任的关系[J].山西财政税务专科学校学报,2014(1)
[2] 张秀梅.会计责任与审计责任的关系探讨[J].中国集体经济,2013(33)
[3] 王水平,徐立敏,赵永刚.会计责任与审计责任关系浅析[J].商,2014(35)
[4] 王水平,徐立敏,赵永刚.会计责任与审计责任的界定与划分[J].时代金融,2015(2)
(作者单位:天津市地下铁道运营有限公司 天津 300222)
内部审计和审计的区别范文4
[关键词]内部审计;基本职责;服务
一、内部审计应当以服务为基本职责
一般认为,内部审计至少有服务和监督两项职能任务。我国现行的内部审计有关法规规定,监督是内部审计的基本职责,其理论依据是:内部审计是国家审计的基础。在这种认识指导下。审计署于1995年颁发了《关于内部审计工作的规定》,明确规定内部审计的职责是:“对本单位及下属单位的财政、财务收支及其经济效益进行内部审计监督,独立行使内部审计监督权”这个规定除了“本单位及下属单位”和“内部”两个限定之外,其余与国家审计的有关规定没有什么区别。这种职责的规定,混淆了内部审计与外部审计的区别,动摇了内部审计存在的必要性,限制了内部审计作用的发挥,给内部审计实践带来了很大的困难。
要改变这种局面,就必须转变内部审计是国家审计的基础的观念。把内部审计定位于组织内部的一项重要的管理职能,把服务于组织内部的管理作为内部审计的第一要务。内部审计以服务为基本职责。是由内部审计的性质和地位所决定的。内部审计是在组织规模不断扩大,管理层次不断增加,管理空间不断拓展的情况下。基于加强组织内部的管理而产生的一种管理活动,因此,为组织的管理服务是内部审计的本质要求。内部审计的内部性决定了内部审计机构必须在组织内部设置。必须受组织负责人的直接领导,必须要服务于组织负责人的管理。
以服务作为内部审计的基本职责也是国际内部审计发展的大趋势。国际内部审计师协会(IIA)在其1999年颁布,并于2002年1月1日起实施的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”内部审计应“通过系统、规范的方法,评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。”IIA的这些指导性意见都表明,内部审计应当服从并服务于组织的管理和目标。
二、内部审计应当为组织的正确做出决策服务
一般认为,管理的核心是决策。决策是否科学直接影响着组织的生存和发展。决策所依据的信息资料是否真实可靠是影响决策科学性的一个十分重要的因素。组织内部的各个管理部门是决策方案的具体草拟者,受本部门利益的驱使,业务范围的限制,制定的决策草案往往有失偏颇。由于内部审计具有相对独立性,专门从事审核检查工作,没有自身的特殊利益;同时,内部审计作为组织内部的一个综合管理控制部门,其审查范围涉及组织的各个部门、各种业务。因此内部审计能以独立、客观的身份,从组织的整体利益出发,对决策草案进行全面综合的评价。为组织的决策者进行科学决策提供有用的咨询意见。从内部审计的角度讲,要想提高在组织中的地位。也必须充分发挥自身的优势。大力提高审计人员素质。经常进行审计调查研究,及时总结审计中发现的问题,深入分析问题产生的原因及可能造成的危害,认真探索解决问题的对策,随时为组织的决策者进行科学决策提供有用的咨询意见。
三、内部审计应当为保证组织内部控制的有效
内部控制是建立在一定的控制环境中的。随着社会的发展,控制环境会发生不断的变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制规律的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们不断对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,不断加以改进和完善。使其总是处于比较健全、有效的状态。组织可以聘请外部审计进行这种评价,但内部审计更了解本组织的情况,而且更关心本组织内部控制的健全有效性。由内部审计来进行这种评价。不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计应当为促进组织的内部控制始终处于比较有效的运行状态提供及时的评价和建议。
为此,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性。不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员的经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程序是否合理、方法是否科学、报告是否及时;对于控制活动,要重点检查新业务出现后相容职务是否还合理分离,一般授权与特殊授权的划分是否还合理,凭证和账簿的设置是否还齐全,会计计量和记录是否还能做到真实可靠,各种控制措施是否还能保证资产的安全完整。预算程序和方法是否还合理,定额是否还齐全、合理;对于信息和沟通。要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题。内审人员应查清其产生的原因。分析其可能造成的影响,向高层管理人员提出完善的具体建议。
内部审计和审计的区别范文5
一、对高校内部审计要有正确的定位
(一)高校内部审计是内部审计
高校内部审计在审计目标、依据、方法、手段、甚至审计职责和审计独立性、权威性等方面有别于政府审计和社会审计等外部审计。尽管三者本质都是对经济活动进行监督和评价,但外部审计的目的侧重于营造良好的经济环境和市场环境,而内部审计监督和评价的目的更侧重于促进单位内部管理和提高单位内部经济效益,高校内部审计的目的正是为了加强高校内部的经济管理。
(二)高校内部审计有别于主管部门和企业单位的内部审计
主管部门的内部审计主要是对下属单位内部审计工作在业务上起领导、指导和监督作用,它兼有内部审计和外部审计作用的性质。企业单位的内部审计主要是为企业决策层和管理层服务,目的是为了加强企业管理,提高企业的经济效益,深受企业管理层重视。高校内部审计由于高校的任务、经费性质、经济活动效益性的内涵不同有别于企业内部审计。高校内部审计是高校内审部门按照有关规定对学院财务收支及预算安排和执行情况进行监督,保证资金及经济活动的真实性、合法性和有效性。高校的任务是培养人才,它的经费来源除向学生收取适当费用外主要靠财政拨款(贷款最终靠这两项收入偿还),它注重经济效益但更重视社会效益,它考核经济效益主要从经济性、效果性出发而对效率性考虑不够(对产出难以定量考核)。由于以上差别,高校内部审计的动力、受领导重视的程度显然不及企业。对高校内部审计的转型更没有提高到应有高度。
(三)高校内审部门的职责不能混同于内部管理部门
高校内部审计部门是对高校内部经济活动进行监督和评价的部门,它不是经济活动的管理部门。高校内部的财务、后勤、校产、基建、产业等管理部门根据部门职责分工对有关经济活动进行决策、管理和控制。高校内审部门对高校的经济活动应该参与、介入、监督和评价,但决不应进行决策甚至参与管理,否则审计部门就会“错位”和“越位”,审计的独立性则难以保证,评价难以客观公正。
(四)高校内部审计要同其他监督形式相配合。
高校内部审计是一种对高校内部经济活动的监督和评价,它与财务部门的内部监督和监察部门的行政监督既有联系又有区别。财务监督是财务管理的日常工作,是财务部门的一项管理活动。监察部门的监督主要对程序进行监督,着眼于“人”的监督。审计监督是对经济活动进行的监督和评价,是对“事”的监督。三者不应混淆,否则会出现多头监督现象,但三者应注意协调和配合,并注意审计、财务、监察成果的互相利用。
二、做好内部审计工作,保证学校经济活动的有序运行
(一)内审工作高校领导要高度重视
要想做好高校内审工作并使高校内审在学校经济活动中发挥应有作用,离开学校领导的重视绝对不行。校领导重视内审工作不只是停留在口头上,也不仅是表现在内审机构的设置、人员的配备、经费的安排这些形式上,最重要的应体现在对审计工作的重视程度和审计报告的运用方面。试想,如果学校重要的经济活动不要审计部门参加,审计合理建议得不到采纳,审计报告被束之高阁,审计的权威性怎么体现出!别说“同级审”,就是“上审下”也只能流于形式。
(二)内审观念要有新转变
高校内审工作是对高校内部经济活动的监督和评价,其目的是保证高校经济活动的真实性、合法性、效益性。要想达到内审的目的仅靠传统的账项基础审计、事后审计、财务审计的做法已满足不了经济发展的需要,必须更新审计观念。具体地说要从账项基础审计到账项基础审计、内控审计并重并向风险审计渗透;从事后审计向事前、事中、事后全过程审计发展;从财务审计向管理审计或效益审计转变。
(三)在全面审计基础上突出审计工作重点
高校内审工作正如前所述,需要做的事情很多,在做好这些审计工作的同时,内审部门要根据学校领导的要求,结合学院的中心工作,突出审计工作重点。内审部门对那些涉及面广,资金使用所占比例大,审计可产生明显效益的项目要投入较多的人力和精力。高校在不同时间有不同的中心任务,高校干部“换届”的时候,干部经济责任审计就可确定为内审工作重点,学院在建设新校区的时候,对新校区建设工程全过程跟踪审计就显得尤为必要。
(四)坚持实事求是客观公正的原则
“公正”是对审计工作的基本要求,“公正”对内审工作特别是高校内审工作显得尤其重要。审计是对经济活动的真实性、合法性和效益性的评价,在对事的审计评价过程中涉及到方方面面的人,涉及到对人的评价,这就要求高校内审部门坚持实事求是客观公正的原则,抱着学校对同志负责的态度,结合学校的具体情况,做出公正的切合实际的评价,这样既可回避审计风险,又能向学校领导反映真实情况。
(五)做好高校内审基础工作,防范审计风险
审计是有风险的,高校内审人员生活在高校这个圈子里,审计接触的是校内同事甚至朋友,更要注意回避风险。要想回避审计风险必须做好内审基础工作。包括审计程序要合法,审计证据要充分、正确,审计底稿要清晰明了,审计手续要完备,审计方法要得当,审计结论要正确等。
(六)从审计专业角度出发向领导提出合理化建议
审计人员大多是财务或工程造价方面的专业技术人员,他们具备一定的财务、审计、工程管理方面的专业知识,又不直接从事会计核算、企业经营和工程管理工作,具有相对的独立性。高校内审部门在预算管理、会计核算、内控制度建设、防范经济风险、提高经济效益、对内对外投资、签订经济合同等方面都可通过审计报告等形式向校领导提出合理化建议。
内部审计和审计的区别范文6
[关键词]风险导向内部审计;风险管理;风险导向外部审计
风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].
一、风险导向内部审计产生的现实背景
风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].
内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间
内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
二、风险导向内部审计的基本特点
(一)内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二)对风险的评估与改善是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
三、企业风险管理框架与风险导向内部审计的联系
在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。
(一)风险导向内部审计的对象就是风险管理框架
尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
四、风险导向内部审计与风险导向外部审计的差异
在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。
虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。
(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。
(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。
五、结论与现实启示
风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。
与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。
[]
[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.
[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.
