前言:中文期刊网精心挑选了内部控制与内部审计的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制与内部审计的区别范文1
(一)内部审计在企业管理中的地位目前经济体制处于转轨过程,企业外部的环境和内部的体制都在不断的发生改变。经营业务变得日趋复杂,审计监督体制是建立在计划经济体制之上的,所以,它对改革中出现的新市场模式及新市场要求不能完全的适应,而已经向企业内部控制制度扩展的审计是我国现代审计的要求。社会主义市场经济的运行机制对企业也有着一定的要求,企业要适应这种体制就必须不仅拥有自主经营的实力,能够自负盈亏,而且要不断进行自我约束,不断发展自我。内部审计不仅能对前者进行经济监督,而且可以对后者进行经济服务和评价。
(二)内部审计在企业管理中的作用内部审计职能的外在表现是内部审计在企业的管理过程中的作用,是内部审计部门在完成审计任务或者行使审计职能,在审计目标实现时产生的客观效果。内部审计职能可以随着经济管理和社会的不断发展而发生改变。在许多现代企业中,内部审计具有管理控制、监督、服务、评价鉴证等四项职能。
二、充分发挥内部控制在企业中的作用
在企业管理过程中内部审计是不可或缺的部分,特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛,它能非常有效地对企业在运营和管理中的缺失和风险进行弥补,还能有效的更新企业的管理制度和管理观念,真正从本质上做到与时俱进。更好的发挥内部控制的作用。
(一)对内部审计工作转变观念在西方国家,将他们的内部审计和我国的内部审计进行比较,发现很大的区别。这些区别主要产生于行政的命令,与公司多层经营管理的内在需要是没有关系的。所以,我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理,他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥,造成积极性较低,有很大抵触情绪的现象。
(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度,企业内部的管理,一般是以市场经济作为导向,向着科学化和现代化的管理方向发展,内部审计作为企业管理的组成部分,内部审计工作的内部功能也在不断增强。但是,目前在我国多数企业中,内部审计工作依然仅仅停留在财务审计的层面,很少会涉及到管理审计、业务审计。
(三)提高业务技能和综合素质目前,我国大部分企业的内审人员都存在业务技能和综合素质反面的问题,他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度,有很大的必要内审人员加大培养力度。所以,内审人员应当加强自身,努力学习内部审计理论,在工作之余不断为自己“充电”,使自身的专业胜任能力不断增强。
(四)保证内部审计机构独立性在工作过程中,应当使内审机构的独立性得到保证,对其权力和职责进行合理界定,这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。
三、结束语
内部控制与内部审计的区别范文2
关键词:国有煤炭企业 风险管理 内部审计 责任 作用
在我国,煤炭工业是高风险产业。随着我国社会主义市场经济体制的建立与日趋完善,煤炭产业的市场化改革也取得了实质性进展,由市场经济带来的各种风险在煤炭企业同样存在,风险也由传统的安全生产风险、财务风险向战略风险、运营风险,法律风险等多领域发展。煤炭工业在国民经济中的重要战略地位,使国家进一步加大了对其宏观调控,以建设大型煤炭基地、培育大型煤炭企业和企业集团转型发展、跨越发展成为主线,既给煤炭企业带来了前所未有的良好发展机遇,也带来了众多的经营风险。加强煤炭企业风险管理既是企业实现战略目标的迫切需要,也是企业实现转型跨越发展,建设国际化特大型企业,促进企业持续、健康、稳定发展的必然选择。
企业风险的管理关键是识别风险和科学应对。由于现代内部审计向以风险为导向的内部控制审计转型,风险与控制是紧密关联的,内部审计也要进行风险管理研究工作。煤炭企业面临着市场、政策、资源、环境等外部风险,也面临着决策失误、流程实施、安全质量、人力资源等内部风险。1997年亚洲金融危机煤炭产业受到很大冲击,非煤产业起到缓解作用,由此给出煤炭产业单一是企业重要风险的信息。2008年世界金融危机煤炭产业受到的冲击比预期小的多,而非煤产业受到很大冲击,给出煤炭产业链越多企业风险源越多的信息。煤炭产业的特殊性决定了其风险源和应对措施的复杂性,需从煤炭企业实际出发进行深入的研究工作。
1.关注企业管理风险,评估、报告风险是内部审计的重要职责
现代内部审计是以风险为导向的审计,它的特征是关注整个企业的风险。现代煤炭企业的发展正逐步呈现出公司规模扩大化、管理层次多级化、经营区域广泛化、经营领域多元化、交易形式复杂化、公司管理软性化等特点,这些新特征的出现使企业面临的各种风险因素增加,风险发生的几率增大。现代内部审计目前正经历以财务审计为主向风险管理审计、内控审计为主的全面转型。内部审计实现转型与发展是客观实际发展的选择。实际工作要求内部审计的重点工作从传统的财务领域扩展到风险管理和内部控制领域;审计的方式从事后确认向事前、事中监控转移;审计的目标从查错纠弊向测试、分析、确认、揭示和防范关键性的经营风险,对企业内部控制和风险进行评价、评估转变。国际内部审计师协会(IIA)在向美国国会提交的关于SOX法案的意见陈述书中表明“内部审计、外部审计、董事会和高层管理人员是有效公司治理的四大基石。内部审计师的作用是监控、评估和分析公司的风险,向董事会、审计委员会以及高层管理人员提供风险已被分散、公司治理有效的保证。”。开展以风险管理为重点的审计,既是内部审计满足受托责任变化的需要,也是内部审计承担参与风险管理实践的需要,更是内部审计实现转型与发展的需要。因此,关注企业管理风险,评估和报告风险是内部审计的一项重要责任。
2.加快内部审计业务整合,拓展风险管理审计是现代内部审计的职责
内部审计的核心概念有两个:内部控制和风险管理。由于企业规模的发展壮大,企业分公司和分支机构的设立,原先属于企业管理者监管的工作出现了分离。随着竞争日益激烈,企业管理者出于成本效益和企业长久发展的考虑,内部控制成为内部审计的重点。现阶段风险管理在企业管理中的影响与日俱增,成为内部审计新的关注点。作为制度安排的公司治理实质上是内部控制、风险管理、内部审计的控制机制,但公司治理本身又产生新的风险。因此,在现代企业管理活动中,内部审计是融风险管理审计、内部控制审计和公司治理于一体的全面的内部审计。在继续开展财务、会计、内部控制工作发挥既有优势前提下,整合内部控制、风险管理和公司治理,评估风险、重视人际关系,加强全面沟通,为企业创造更大的价值。
3.正确认识内部审计与煤炭企业风险管理的关系,促进此项工作的深入有序开展
内部审计之所以要涉足风险管理的领域主要有四个方面的原因:一是企业面临的风险日益增大。二是现代内部审计发展的需要。内部审计为了适应企业发展的需要,总是不断寻找新的对企业发展有利因素。由于企业风险因素的增多,日益构成影响企业正常发展的要素,必将引起各方管理层的高度重视,成为防范的焦点,这成为内部审计进一步发展的好机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要角色,并将其在企业管理中推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协才会不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义中。三是内部审计能够在风险管理中发挥独特的作用,即能够客观、从全局的角度管理风险。内部审计部门不直接从事具体业务活动,独立于业务部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险;控制、指导企业的风险策略;内部审计的建议和意见更易引起重视。四是外部审计的影响。近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这对内部审计界产生了影响。由于内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如,内部审计的内生性决定了内部审计人员和内部审计部门对防范企业风险,实现企业目标有着更强烈的责任感和使命感。既然外部审计可以从事此业务,内部审计就更可以从事这一工作。
另外,与一般的风险管理部门进行的风险管理相比,内部审计所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在两者的目的是相同的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:①评估风险识别的充分性;②评价已有风险衡量的恰当性;③评估风险防范的充分性,并提出改进措施。
4.内部审计在国有煤炭企业风险管理中发挥着积极作用
国际内部审计师协会颁布的《内部审计实务标准》规定,内部审计在风险管理中的责任是对管理层提供帮助,就管理层的风险管理过程的充分性和有效性进行检查、评估、报告并提出改进意见,以保证管理系统的有效运行、财务信息的准确、投资决策的正确和经济活动的合法,实现它是一种对风险管理的再管理过程。
内部审计通过履行其在风险管理中的职责,最终达到对风险管理进行再管理的作用。这就是内部审计部门要从全局出发,从客观的角度对风险进行识别和评估。通过这一工作,找出并确定企业正在或将要面临的哪些风险,所面临的风险是否已经全部识别,并找出未被识别的主要风险。同时,内部审计部门要对企业经营管理中遇到的各种风险进行综合分析和计量,采取定性和定量的方法对风险予以确定。特别是要能够及时反馈、预警风险。内部审计在企业管理控制系统中发挥的作用主要是在检查内部控制程序的合理性以及执行情况和控制效果上予以体现。特别在关注高风险领域和内控不健全区域的潜在威胁时,一方面,通过与相关部门进行风险管理沟通,对风险管理过程的充分性、有效性进行检查、评价,对重大的审计发现按清晰传递的路线报告,传递给内部相关人员和其他有关方面,以便及时采取相应措施,同时对监督检查结果的落实情况跟踪报告。
虽然如此,如何才能加强内部审计,促进风险管理,更好地发挥内部审计的作用呢?笔者认为应做好以下几方面的工作:
(1)要树立正确的风险审计理念。当今社会企业的内部审计已成为企业风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”。
(2)要将风险管理融入内部审计的全过程。首先,在编制审计计划时,应在对可能影响机构风险的进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计计划,确定审计目标。其次,确定审计范围和编制方案时,通过对风险因素分析来确定审计业务的范围,在选择技术与方法时,应能反应出风险的重大性和发生的可能性。再次,在编写审计报告时,应对风险状况进行评价,指出其中的不足,提出改进的建议。
(3)要利用网络信息开展动态管理评价模式。随着网络信息时代的发展,新的审计环境要求审计人员在风险导向审计中,要充分利用网络信息收集风险数据开展动态评估的评价模式,为企业提供更有价值的服务。
(4)要提高内部审计人员的风险管理业务技能,为更好发挥内部审计在国有企业中的作用提供人才保证。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见和建议,为管理决策层提供帮助。内部审计人员除了具备扎实的专业技能外,更应有丰富的专业风险管理知识和技能,精通风险管理技术、现代管理信息技术和先进的管理技术手段。通过卓有成效的工作,为企业预防和减少风险做出积极贡献。
参考文献:
[1]中国内部审计协会,内部审计理论与实务[M].中国石化出版社,2004
内部控制与内部审计的区别范文3
随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述
(一)内部审计的概念
所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。在企业内部所设的本文由收集整理二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别
1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。二是不同的审计目标。外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。三是关注不同的重点领域。外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。四是不同业务范围。 外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。六是不同的审计标准。法定的独立审计准则级相关的法律法规是外部审计标准。而非法定的公认方针与程序是内部审计的标准。六是不同的专业胜任能力要求。和外部审计相比,由于内部审计是帮助企业实现其目标,改善机构的运作并增加其价值,所以内部审计对审计工作的管理知识水平有一定的要求,要求内部审计人员具备一定的管理知识与水平。
二、内部审计的角色定位
(一)内部审计的职能
内部审计职能指的是反映出内部审计的本质其本身固有的内在功能,其职能为实现审计目标服务,并随着审计目标的变化而变化。其主要包括检查、评价、签证、建
设等职能。
首先是检查职能:主要包括检查企业各项业务与经济活动是否合法合规、企业经济活动资料是否真实可靠以及企业内部各种经济活动的经济有效性
其次是鉴证职能。指的是鉴定与证明被审计单位的财务状况、经济活动及经营成果,并作出审计结论。为了保证报表的质量,签证是在检查的基础上进行。
再次是评价职能。内部审计评价必须要具备一套先进的、客观的及具有可比性的标准与评价指标体系。主要是对单位的计划、决策方案、预算等的可行性与合理性进行的评价、对企业经济活动是否遵循既定的决策与目标所进行的评价以及对企业内控与管理责任制度等是否完备、合理及有效的评价。
最后是建设职能。所谓的建设职能指的是对企业在管理上的优点给予肯定,同时指出其不足,并提出合理化建议,协助企业经营管理者提高经济管理活动的效率与效果。
(二)内部审计在现代企业风险管理中的积极作用
首先,内部审计能从战略高度调控企业风险管理体系
内部审计在现代企业中占有特殊地位,现代企业要求建立隶属于董事会的审计委员会,主要是为了让其能从战略高度对企业的风险管理体系进行调控。审计委员会是对董事会负责的监督监督者的部门,是现代企业董事会的二级机构,其是站在企业治理的高度对其内部审计监控体系进行全面的规划与评价。
其次,内部审计能客观评价企业风险管理体系,提出有效措施,降低风险损失
内部审计独立于各业务职能部门,其不直接从事生产与经营业务活动。这就使审计部门得可站在全局高度、客观的识别与评价风险,对企业进行整体内部控制设计的有效性评估,及时发现内部控制缺陷,协助内部机构确定、评价并实施针对风险管理的方法及措施,并及时的为企业管理部门提出有效的改进措施,控制风险,加强管理,减少风险所带来的损失。
最后,内部审计能对企业经营管理全过程进行风险审查,从全过程控制企业风险
内部控制与内部审计的区别范文4
【关键词】计算机审计;内部审计;外部审计;协调与分工
一、何为计算机审计
计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中,对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义,一是计算机是辅助的审计工具;二是审计的系统由人工审计系统改变为了计算机辅助的审计系统,这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看,计算机审计主要有这几种:内部控制审计,系统控制审计,外部控制的审计,以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同,但是就本质意义上来讲,它们两者在审计的目的和性质上并没有发生多少改变,因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测,按照这样的趋势发展,最终计算机审计会从我们传统意义上的财务审计管理中分割开,形成一个独立的分支。从审计的范围来看,计算机审计的内容与范围正在发生改变。依照这样的趋势,计算机审计极有可能会独立于传统的财务审计之外。但是,从大的范围上来讲,计算机审计在审计主体上,还只是审计的一种辅助的手段,其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看,信息技术具有很强的融合性,很难真正把计算机审计和人工审计真正意义上剥离开来,这种工具往往和自身被审计的业务进行结合,很难单纯来讲属于哪一种具体的审计业务。这样来讲,计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天,审计人员应该更加重视这类课题的研究。
二、计算机审计中的内部审计和外部审计分工进行协作的原则
计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此,进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查,并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性,前期犯的小错误会在审计的后期被放大,因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式,都必须要事前审计与事中审计进行有效的结合,坚特规范性审计和效益型审计同等重要的原则。
三、计算机审计中内部审计与外部审计进行协作的内容
一般意义上来说,由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查,内部审计人员在审计时要对系统的有效性进行相关的检验,也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识,既要懂得财务知识,又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计,内部控制人员一般关注是否有登陆限制措施,或者是否能够应对突发的数据大量丢失的情形,有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是,外部审计主要是对计算机进行控制的审计,它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的,而是由专业的软件小组来完成的。根据不同的构建方法,软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时,一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个:一种是对数据文件进行相关的实质性内容的测试,主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计,也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看,在不同的计算机信息系统下,内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计,其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度,就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。
四、总结
计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点,计算机审计中的内部审计与外部审计既要分工明确,又要在合作时共同协调进行审计,这样才能将审计工作扎实推进。
参考文献
[1]徐龙华.内审标准又添新内容[N].中国财经报(财会世界周刊),2003-2-19(5).
[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践,2000,(11):7-8.
内部控制与内部审计的区别范文5
一、内部审计和内部控制的产生与发展
1、内部审计的产生与发展
内部审计是与国家审计、民间审计相并列的一种审计形式。19世纪末20世纪初,伴随着资本主义的发展,企业经营规模逐步扩大,组织结构日益复杂,单单依靠民间审计已经不能满足企业进行监管控制的需求,企业管理者逐步将视线转入企业内部,内部审计由此产生。因此,内部审计可以说是伴随企业规模发展和企业所有权、经营权的分离而产生的,是企业实现内部经济监督和管理的产物。
随着社会经济的发展,内部审计经历了不同的发展阶段。内部审计产生的初衷主要是评价会计记录和财务状况。然而随着企业经营规模的扩大、管理结构的复杂化及经营环境的多元化,内部审计的主要内容也得到了发展和壮大。内部审计已不再局限于单纯的评价企业财务状况,它已经开始与企业的治理层相结合,参与企业的管理活动。正如2001年IIA(国际内部审计师协会)对内部审计的界定:一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。
2、内部控制的产生与发展
20世纪40年代的内部牵制理论可以说是内部控制理论的萌芽。内部牵制是以查错防弊为目的,以职务分离和账目核对为手段,以钱财和账目等会计事项为主要控制对象的初级控制措施。1949年内部控制理论正式产生,美国注册会计师协会所属的审计程序委员会首次正式提出内部控制的定义:“内部控制包括组织机构的设计和企业内部采取的所有互相协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理方针。”
1992年美国COSO管理委员会了《内部控制―整合框架》,制定了内部控制制度的统一框架,把内部控制定义为“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效率和效果;符合适用的法律和法规”。2004年9月,美国COSO委员会了《企业风险管理整合框架》,使得内部控制的内容得到进一步丰富。
二、目前中西方对内部审计和内部控制的界定
1、目前美国对内部审计和内部控制的界定
不论是内部审计还是内部控制机制,可以说它们的发展史就是西方国家资本主义经济发展的产物,尤其是近代美国经济的发展直接导致了内部审计和内部控制理论的更新。
目前美国对内部审计和内部控制的界定主要有以下几种。2001年IIA(国际内部审计师协会)的内部审计定义为:“一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化和规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。”1992年美国COSO委员会在《内部控制整合框架》中,把内部控制定义为“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效率和效果;符合适用的法律和法规。”2004年9月,美国COSO委员会了《企业风险管理整合框架》,对内部控制的内容进行了丰富。《企业风险管理整合框架》中对风险管理的定义为:“风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。”
从美国对内部审计和内部控制的界定上可以看出,当前在美国内部审计和内部控制都已经得到全新的发展。内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。二者的关系具体表现如下。
第一,目标一致性。根据IIA对内部审计的定义可以看出,内部审计的目标是为增加价值和改善组织的运营。而内部控制的目标旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。不论是内部审计还是内部控制都是为了实现企业的目标而实施的一系列管理活动,其最终目标都是为了实现企业的价值增值,二者都是直接以企业的战略目标作为出发点。
第二,与企业风险管理的关系。内部审计人员在内部审计的全过程自始至终都要关注风险(不仅仅局限于企业的审计风险,还包括企业的经营风险、市场风险等等),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。而从2004年美国COSO委员会的《企业风险管理整合框架》已经可以看出,内部控制是企业风险管理的重要组成部分,不论是内部审计还是内部控制都与企业的风险管理紧密联系,并且要求对风险的关注贯穿于内部审计和内部控制过程的始终。
第三,二者与公司治理的关系。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。可以看出,内部审计已经成为改善公司治理的重要基础。从内部控制的定义就可以得知,内部控制是由企业的董事会、管理层和其他人员共同实现的,其本身就是一个公司治理的问题。因此,内部控制与内部审计的有效运行,是公司治理创新的“助推器”。
第四,不论是内部审计还是内部控制都涉及到公司的整个业务和管理流程。
总之,可以看出,当前在美国不论是内部审计还是内部控制都是从企业的战略高度出发,参与企业风险管理、提升公司治理、实现组织目标的一系列活动。
2、当前历史条件下中国对内部审计和内部控制的认识
我国的内部审计是在改革开放之后才开始建立和发展的。相对于西方发达资本主义国家,我国的资本市场还不完善,管理机制运行效率不高,企业经营观念仍比较落后,企业对内部审计的认识还没有上升到公司治理的高度。正如我国《内部审计基本准则》第二条对内部审计作出的定义,所谓内部审计,是指“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。在我国,内部审计更多的还是以查错防弊为主要职能,没有和企业的经营管理同步,并且以事后审计为主。
我国的资本市场发展程度在很大程度上落后于西方资本主义国家,企业的内部控制机制基本上都是借鉴西方国家产生的。可以说我国对内部控制的认识和西方国家对内部控制的界定没有太大区别。例如上海证券交易所对内部控制进行定义时明确了内部控制是董事会、管理层及全体员工共同参与的一项活动,同时也明确了内部控制与企业战略目标之间的关系,指出“内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排”。可见,我国对内部控制的贯彻运行已经与企业的战略紧密结合在一起了。
根据我国当前对内部审计和内部控制的界定可以看出:第一,我国内部审计是内部控制的一个组成部分,是对内部控制运行的执行情况进行监督。内部控制是对企业财务会计活动和经营管理活动的总体控制,而内部审计是这种控制的一方面,所以内部控制包括内部审计;同时内部审计是对内部控制执行情况的一种监督形式,即是对内部控制的控制。
第二,内部审计关注的仍是企业的财务风险,并没有和企业的经营管理实践同步,关注的是企业的局部风险,并没有关注企业的整体风险。而内部控制则直接参与到企业的风险管理当中来,关注企业的整体风险,并且对风险的关注贯穿其运行的始终。
第三,内部审计的目标并没有直接与企业的战略目标相挂钩。内部控制则是上市公司为了保证公司战略目标的实现,由企业董事会、管理层和全体员工共同参与的活动。内部控制与企业的战略目标直接相关,而内部审计则是在保证内部控制和其他活动目标实现的同时最终实现企业的战略目标。
第四,在我国目前内部审计主要存在三种模式:即监事会领导下的内部审计模式、董事会领导下的内部审计模式及总经理领导下的内部审计模式。不论是哪种模式,其都受制于公司的某个治理层,缺乏其应有的独立性。同时内部审计的一个重要职能是对内部控制的执行情况进行审查,可以说内部审计在一定程度上是通过对内部控制的监督来实现公司治理的目的。在我国,内部审计应直接参与到公司治理当中来。
第五,在我国,内部审计多以事后审计为主,没有扩展到事前和事中审计,没有贯彻到公司的整个业务和管理流程当中,而内部控制则是与企业的整个业务和管理流程息息相关的。
三、结语
轰动一时的安然事件使我们认识到,作为外部审计的主要组织,注册会计师行业由于自身利益需求,其和企业内部管理层共同参与财务舞弊、损害投资者利益的行为已成为现实。这就要求企业在关注外部审计的同时,加强内部审计,提升内部审计地位,使内部审计与企业的公司治理直接相关。由于我国内部审计机构的特殊性即其受制于某个治理层,因此在我国首先需要加强内部审计独立性。同时风险管理理念的发展使得风险导向审计成为企业审计的发展趋势。
以公司战略目标为出发点的内部控制,其运行过程贯穿于企业的整个业务和管理流程,并且对风险的关注也贯穿于其执行的始终。内部控制的实现需要企业的董事会、管理层和全体员工共同参与,其本身就是公司治理的一种手段。
可见,不管是内部审计还是内部控制,它们的有效运行都将推动企业的风险管理和公司治理,二者的互动推进必然将成为企业应对风险、改善治理的“助推器”。
【参考文献】
[1] 丁浩:内部控制理论的产生与发展演进[J].时代金融,2010(4).
[2] 王宏红:基于内部控制视角下的内部审计完善[J].金融财会,2010(6).
内部控制与内部审计的区别范文6
关键词:审计风险 风险管理 风险导向内部审计
风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础,综合评审被审计单位活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计。风险导向审计作为一种重要的审计理念和方法,是师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。
风险导向内部审计的分歧
内部审计下的风险导向审计尚无统一的定义。第一种观点认为,把审计中的风险导向审计运用于内部审计就是风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。
第二种观点认为,风险导向内部审计是指内审人员在审计过程自始至终都关注风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
上述两种观点是不一致的。不一致的含义会影响风险导向内部审计的推行和实施,那到底什么是风险导向内部审计呢?笔者认为,要全面认识风险导向内部审计的定义,应从审计风险和风险管理的区别谈起。
审计风险和风险管理
审计风险
什么是审计风险?学术界对此并没有统一的定义。《国际审计准则第25号——重要性和审计风险》将审计风险定义为,“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明第47号》认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”而《内部审计具体准则第17号——重要性与审计风险》则认为,“本准则所称的审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”
风险管理
克里斯蒂认为风险管理是或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理。内部审计师协会认为风险管理是对组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。
风险管理和审计风险的区别
主体不同。企业风险管理的主体是企业,是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。
目的不同。风险管理的目标是控制和减少损失,提高有关单位或个人的利益或效果,风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度,在实施审计项目过程中控制审计风险的目的是避免审计失败。
风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成,虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关,但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险,与审计风险中的“风险”相比,风险管理中“风险”的范围更加宽泛,涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。
风险导向内部审计的内涵
有关审计风险的定义中,特别是内部审计具体准则的定义中,我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承担的,与审计过程有关的各种风险事项。由此看来,风险导向内部审计中的“风险”也应指的是审计风险。