內部控制和審計的區別范例6篇

前言：中文期刊網精心挑選了內部控制和審計的區別范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制和審計的區別范文1

    內容摘要:隨著內部控制配套指引的出臺,內部控制審計越來越被關注,內部報表審計與內部控制評價、財務報表審計內部控制評審之間的關系容易被混淆,論文重點分析以上幾項之間的聯系與區別,以便深入了解內部控制審計。

    中圖分類號:F270   文獻標識碼:A

    內部控制在防范財務信息失真,預防重大的會計舞弊方面發揮著重要的作用。但是,任何一個好的制度都需要強有力的監督才能發揮積極有效的作用,才能對由此產生的財務信息的質量進行合理保證。所以利用注冊會計師,對企業內部控制進行外部審計,出具合理保證的審計報告,已經成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內部控制審計的重要性。我國在2008年5月由財政部、證監會、審計署、銀監會、保監會聯合《企業內部控制基本規范》,2010年4月,上述5部門又頒布了《企業內部控制審計指引》。

    《企業內部控制審計指引》指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。注冊會計師在執行內部控制審計工作中,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

    內部控制審計與內部控制評價、財務報表審計中的內部控制評審等工作既有密切聯系,又有本質區別。弄清它們之間的關系,對于充分認識內部控制審計的獨特作用,切實推進內部控制審計工作的開展,具有重要意義。

    內部控制審計與內部控制評價之間的關系

    內部控制評價是指由企業董事會或類似權利機構對企業內部控制有效性進行評價,形成評價結論,出具評價報告的過程。董事會或類似權利機構通常指定內部審計部門為內部控制評價部門,圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素的設計與運行情況進行全面評價,并指出控制缺陷包括設計缺陷和運行缺陷,形成內部控制自我評價報告。

    企業董事會對內部控制自我評價報告的真實性和合法性負責,內部控制自我評估報告的真實性,是指內部控制自我評估報告是否如實反映了企業內部控制設計和執行的有效性;內部控制自我評估報告的合法性,是指內部控制自我評估報告的編制是否符合國家有關法律、規章的要求(吳秋生,2010)。

    (一)內部控制審計與內部控制評價的區別

    1.范圍不同。內部控制審計以財務報告內部控制為主。內部控制審計的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。為了遏制內部控制的各種可能的缺陷滋生,為財務報表使用者提供盡可能多的相關信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計范圍。但是,以整個內部控制作為內部控制審計的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。所以,目前內部控制審計只能突出重點,重點解決內部控制弱化可能產生輸出虛假財務信息的問題,內部控制審計范圍應當限于與財務報告有關的內部控制(楊瑞平,2010)。

    按照《企業內部控制評價指引》,內部控制評價圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素確定內部控制評價的具體內容,建立內部控制評價的核心指標體系,對內部控制設計與運行情況進行全面評價。

    2.性質不同。內部控制審計是企業外部對企業的內部控制審計,是會計師事務所對企業內部控制的有效性進行的審計,是一種獨立的鑒證業務。內部控制評價是企業內部管理層對企業的內部控制評價,通常情況,授權內部審計機構對企業內部控制進行評價,是一種相對獨立的服務業務。

    3.目的不同。內部控制審計目標是對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見,為內部控制自評報告的真實性和合法性提供合理保證。內部控制評價是管理層通過內部控制自我評估報告對企業內部控制進行的一種自我評價,一方面,在評價的過程中可以發現企業內部控制缺陷,及時改善企業內部控制情況,進而提高企業經濟效益;另一方面,投資者、社會公眾等企業利益相關者根據內部控制評價報告可以了解企業內部控制水平,評估企業抗風險能力和持續經營能力,從而為投資決策和正確行使相關權利提供資料依據。

    4.責任主體不同?！镀髽I內部控制審計指引》規定建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照該指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。企業內部控制責任是由企業承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內控自評和內控審計時必須按照不同的規則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。

    5.評價依據不同。內部審計評價依據《企業內部控制評價指引》進行評價,而內部控制審計依據《企業內部控制審計指引》進行審計。

    (二)內部控制審計與內部控制評價的聯系

    1.評價對象相同。內部控制評價與內部控制審計都是對企業內部控制的有效性進行評價,只不過兩者對于內部控制的范圍各自有所側重。這兩種評價必然存在內在的關聯性,所以往往也依賴同樣的證據,遵循類似的測試方法并使用同一基準日。

    2.內部控制評價滋生了內部控制審計工作。對于執行內部控制基本規范的上市公司或其他中小企業,按照《內部控制基本規范》及配套指引的要求,企業內部控制必須委托會計師事務所開展內部控制審計,內部控制評價報告與內部控制審計報告同時對外披露或報送。由此,內部控制自我評價報告催生了內部控制審計的產生。

    3.內控審計的實施過程中可以適當利用企業內控自評工作。內部控制審計執行審計工作時,注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部控制評價相關的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。

    綜上所述,內部控制審計和內部控制評價既有本質的區別又有相應的聯系。需要強調的是,注冊會計師雖然可以利用企業內部控制評價所形成的結論,但需對其本身發表的審計意見獨立承擔責任,該責任不因企業內部控制評價人員和其他相關人員的工作而減輕(王曉麗,2011)。

    內部控制審計與財務報表審計中的內部控制評審之間的關系

    財務報表審計中的內部控制評審,是指為編制審計計劃能夠準確確定審計重點和抽樣規模提供可靠依據,進而進一步確定實施實質性程序的范圍、性質,注冊會計師在進行財務報表審計時應當首先了解審計單位內部控制,且出現下列兩種情況時注冊會計師應當對內部控制實施控制測試:

    在評估認定層次重大錯報風險時,預期控制的運行是有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。

    (一)內部控制審計與財務報表審計中的內部控制評審的區別

    1.直接目的不同。內部控制審計是出于管理方面的需求,從公司層面對企業整個內部控制系統尤其是財務報告內部控制進行全面的評價,以促進企業經營管理措施的實施及目標的實現,表現形式為對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見。而財務報表審計中的內部控制評審是為了滿足審計方面的需要,評價那些可能對財務報表可靠性有重要影響的內部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質量,提高審計效率。

    2.性質不同。內部控制審計是一項獨立的鑒證業務。而財務報表審計中的內部控制評審是財務報表審計工作中的一部分,一個重要的環節,而非單獨的一項業務。

    (二)內部控制審計與財務報表審計中的內部控制評審的聯系

    1.審計對象相同。內部控制審計與財務報表審計中的內部控制評審都要對與財務報告相關的內部控制進行審查,審查財務報告相關的內部控制設計的合理性,執行的有效性。

    2.審計方法相似。針對相同的審計對象,內部控制審計與財務報表審計中的內部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關人員、穿行測試等方法。

    正因為兩者的相似點,現階段內部控制審計與財務報表審計就內部控制的有效性的評價可以開展整合審計,即由同一會計師事務所的不同項目組執行同一委托單位的內部控制審計和財務報表審計,整合有利于注冊會計師之間的溝通,方便協調各自的工作進度,互相借助對方的工作成果,可以大大加速審計時間,節約審計費用,降低審計成本,有利于促進內部控制審計順利開展。當然在整合審計過程中,應同時實現如下的目標:獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。

    一方面,注冊會計師在進行財務報表審計中的內部控制評審時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任,關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。

    另一方面,注冊會計師提出內部控制有效性審計結論時,應考慮財務報表審計控制測試的結果,若財務報表審計的結果表明相關認定中存在重大錯報,而內部控制不能防止或發現并糾正重大錯報,則通常表明內部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內部控制評審結論,再進行補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價。

內部控制和審計的區別范文2

(一)兩者的主要區別

首先，在審計目標和審計對象上存在差別。前者主要是對重大方面能否能夠反映企業財務狀況、經營成果情況、現金流量情況等進行審計監督，其審計對象是企業經營成果、財務狀況和現金流量。后者其目標是對企業內部控制及財務報告有效性進行審計監督，其審計對象主要指向財務報告形成機制。其次，內部控制所要測試的范圍和目的不同。前者需要對企業內部控制進行測試，但一般只選取對財務報告可能有重大影響的內控事項，其內容、范圍和選取的樣本量都較小，目的是要尋找形成機制的可靠支撐證據，進而提出相關審計意見;相反，后者應對內部控制的設計、運行等進行全面評價，設計的內容和范圍較大，需要選擇的樣本量也比較多。第三，內部控制有效性評價的深度和準確度要求不一樣。前者進行內部控制測試只是為了給后續實質性測試提供依據，評價結論的準確程度要求較低;在深度方面，只需要做必要的分析，能夠判斷它對內控有效性的具體影響即可。后者則必須獲取適當、充分的證據，為發表內控審計意見提供合理保證，必須對財務報告內控有效性發表審計意見，對內控審計過程中注意到的非財務報告內控重大缺陷予以披露;必須根據一般缺陷、重要缺陷、重大缺陷等嚴格區分，對識別出的各種內控缺陷進行分析、評估，這就對內部控制評價結論的深度和準確度提出了較高要求。此外，兩者審計報告的內容存在很大差異。

(二)兩者的主要聯系

一是審計業務類型完全一致。兩大審計的業務類型是完全一致的，運用到的相關審計理論和實務都具有相同的適用性、指導性。二是風險導向的審計理念一致。財務報表審計首先要依據審計風險模型對內部控制風險進行評估，進而依據評估結果決定如何實施審計程序和范圍從而獲取審計證據。內部控制審計選擇擬測試的控制方法，從而收集測試所需的證據，特定領域重大缺陷風險越高，相應的審計關注越多。三是財務報表審計過程中必須要內部控制測試這一重要環節。兩者都需要對內部控制進行測試、評價，并且內部控制測試和評價是財務報表審計過程中不可缺少的重要環節。四是內部控制審計主要側重財務報告內部控制。五是審計流程和審計取證方法的一致性。六是在審計重要性水平的確定、重點賬戶及相關認定等方面也存在高度的一致性。

二、財務報表審計與內部控制審計進行整合的必要性和可行性

(一)整合能夠有效降低審計成本和提高審計質量

將兩個審計進行整合符合成本效益的基本原則，并能夠產生很好的協同效應，從而降低審計成本。此外，整合審計能夠為企業和會計師事務所減少許多重復性的工作，有效減少和避免因審計判斷不一致而造成的不便，從而有利于提高審計工作效率和質量。

(二)整合后審計證據能夠進行相互印證，從而降低審計風險

將財務報表審計與內部控制審計相整合，很容易實現由同一家會計師事務所甚至同一名或幾名注冊會計師來執行審計，減少了信息不對稱、銜接不緊密等諸多不便，能夠實現審計證據的相互印證，從而在很大程度上降低審計本身的風險。

(三)整合審計具有很強的可操作性

企業財務報表審計與內部控制審計兩者所具有的緊密聯系，使得兩者在審計理念、審計流程、業務類型、審計方法等方面存在很大的共同性和一致性，使得整合審計操作性比較強，存在的問題和障礙比較容易被解決和克服。

三、財務報表審計與內部控制審計進行整合的思路與策略

(一)審計計劃階段

審計計劃要充分考慮風險評估、舞弊風險、利用他人工作、公司規模與審計工作量等內容。財務報表審計計劃要包含總體審計策略、具體審計方案。制定總體審計策略，才能夠確定審計時間、范圍、方向，并指導審計計劃實施。風險評估活動要在審計各個環節進行，隨時發現缺陷，隨時進行修改。兩者要使用相同的重要性水平。

(二)審計實施階段

執行風險評估過程中，既要注意識別評估被審計單位所經營活動的重大錯報風險，從而確定下步審計程序，還要積極為計劃測試控制提供判斷依據。執行整合審計，主要包含識別重要賬戶、了解錯報的可能來源、選擇擬測試的控制以及評估判斷、列報及認定企業內部控制環境。

(三)評價控制缺陷階段

在評價控制缺陷時，要根據財務報表審計所確定的重要性水平，對財務報告控制缺陷進行重要性評價。要運用職業判斷，評價各項控制缺陷的嚴重程度，確定能否構成重大缺陷。要對整個內部控制情況及思考判斷過程進行記錄，記清楚得出關鍵判斷和結論的具體理由。

(四)審計報告階段

注冊會計師、會計師事務所在確定對被審計單位內部控制是否出具審計報告時，可采用否定意見、無保留意見、無法表示意見三種報告格式類型，若審計范圍受限制則只能出具無法表示意見報告。

四、結束語

內部控制和審計的區別范文3

關鍵詞：內部控制審計 財務報表審計 整合

008年7月，財政部等五部委聯合的《企業內部控制基本規范》規定，執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。2010年4月，財政部等五部委再次聯合的《企業內部控制審計指引》總則第五條規定，注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。這為內部控制審計和財務報表審計整合進行提供了依據。

一、內部控制審計與財務報表審計整合的可行性

整合審計是指注冊會計師應計劃和實施控制設計及運行有效性的測試，以獲得充分、適當的證據支持其對財務報告內部控制是否有效發表意見，為財務報表審計做出控制風險評估。內部控制審計與財務報表審計之間的各種聯系使二者整合具有可行性。

第一，兩種審計工作存在重合。內部控制審計是指注冊會計師對內部控制設計和運行的有效性進行審計并發表審計意見，注冊會計師要了解和測試內部控制、獲得內部控制在足夠長的期間內運行有效的證據。注冊會計師在財務報表審計中也需要深入了解內部控制的有效性，在評估認定層次重大錯報風險時預期控制的運行是有效的，并在僅實施實質性測試程序不足以提供認定層次充分、適當的審計證據時實施控制測試。對于擬信賴的內部控制，注冊會計師要測試其在整個審計期間內的有效性。因此，單獨進行兩種審計必然會造成審計工作的重復和浪費，若將兩種審計整合在一起，相互利用，可以減少審計工作量并提高審計效率。

第二，內部控制審計與報表審計的結果相互補充與配合。一方面，注冊會計師在內控審計時對內部控制有效性的審計形成相應結論時，應結合財務報表審計中控制測試的結果進行綜合判斷，若財務報表審計的結果表明相關認定中存在重大錯報，而現有的內部控制不能防止或發現并糾正重大錯報，則通常表明內部控制存在重大缺陷。另一方面，在財務報表審計中，也要利用內部控制審計中控制測試的結果。內部控制審計中發現的缺陷會影響注冊會計師做出的控制風險評估結論，進而影響實質性測試的性質、時間和范圍。

二、風險評估程序：財務報表審計以內部控制審計為依據

（一）財務報表審計風險評估程序

風險評估程序是內部控制審計和財務報表審計的第一個共同程序。財務報表審計中的風險評估程序，注冊會計師需要了解和評價的被審計單位內部控制的范圍是與財務報表相關的方面；了解和評價的廣度應以是否足以識別和評估財務報表的重大錯報風險為衡量標準，如果達到了這一標準，注冊會計師即可開始設計和實施下一步的審計程序；了解和評價的深度也基本限于內部控制的設計是否健全及其是否得到有效執行，但其中不包括對內部控制是否得到一貫執行的確定；了解和評價的目的是判斷是否可以相應減少實質性測試程序的工作量，以及用來支持財務報告的審計意見類型。

（二）內部控制審計風險評估程序

內部控制審計中的風險評估程序，注冊會計師的目的是為了對內部控制本身的有效性發表審計意見，其范圍涉及到企業整體的內部控制，內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面，并且還需確定內部控制是否得到一貫執行。

（三）兩種審計在風險評估程序的整合要點

內部控制審計的風險評估程序了解和評價被審計單位內部控制的廣度和深度均超過了財務報表審計，在審計實務中，可以將兩者在此程序需要完成的工作整合進行，即風險評估程序中財務報表審計應充分利用內部控制審計所獲得的更為廣泛的信息，并從中取得進行下一步審計程序的充分依據，這樣可以大大降低工作量，避免重復勞動，進而提高審計效率，降低審計成本。

三、控制測試程序：內部控制審計為財務報表審計提供結論

（一）控制測試程序并非財務報表審計的必需程序

財務報表審計中，注冊會計師通過對被審計單位內部控制的了解和評價來決定是否對內部控制的有效性進行測試。如果被審計單位設計的內部控制本身是無效的，或者設計是合理的、但沒有得到執行，注冊會計師則不必實施控制測試，而是直接實施實質性測試；如果被審計單位所設計的內部控制能夠防止或發現并糾正重大錯報，即認為內部控制是有效的，注冊會計師應當實施控制測試。這樣，就進入了兩種審計的第二個共同程序，即控制測試程序。

（二）兩種審計控制測試程序的區別

在控制測試程序中，內部控制審計與財務報表審計有三點區別：第一，內部控制審計要對被審計單位內部控制的有效性發表審計意見，而財務報表審計僅僅對與財務報表相關的內部控制進行測試。與風險評估程序相同，內部控制審計進行控制測試的廣度和深度仍大于財務報表審計所進行的內部控制測試。第二，在內部控制審計中，注冊會計師需要獲取能夠證明內部控制有效的高度相關的證據，對控制測試可靠性的要求較高，樣本量較大且選擇彈性較??；財務報表審計對控制測試可靠性的要求相對較低，測試的樣本量相對較小且存在一定彈性。第三，兩者對內部控制缺陷的評價要求也不同。財務報表審計中，注冊會計師僅需將內部控制測試識別出的缺陷區分為值得關注的內部控制缺陷和一般內部控制缺陷；而在內部控制審計中，注冊會計師需要對識別出的內部控制缺陷進行嚴格評定，將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷，重大缺陷會影響到審計意見類型。

（三）兩種審計在控制測試程序的整合要點

注冊會計師為了對內部控制有效性發表恰當的審計意見，需要獲取比財務報表審計更多、更廣泛、可靠性也更高的審計證據。因此，內部控制審計的控制測試可以直接為財務報表審計提供審計證據甚至提供結論，財務報表審計對內部控制審計在控制測試環節所取得的審計證據及得出的審計結論的充分利用，將使審計效率得到進一步提高。

四、財務報表審計實質性測試與內部控制審計控制測試：相互利用、相互支持

（一）財務報表審計

實質性測試程序對內部控制審計控制測試程序的影響經過控制測試，財務報表審計進入實質性測試程序。在這一程序中，注冊會計師可能會發現被審計單位的財務報表存在錯報甚至重大錯報，這將會影響內部控制審計中控制測試的時間、性質和范圍。這是因為如果現有的內部控制不能防止或發現并糾正這些錯報甚至重大錯報，就意味著在錯報相應的控制點上可能存在內部控制缺陷，這將為注冊會計師進一步審查內部控制缺陷提供重要線索。

（二）內部控制審計

控制測試程序對財務報表審計實質性測試程序的影響在內部控制審計的控制測試程序中發現的內部控制缺陷能為注冊會計師在財務報表審計中對哪些交易和認定重點實施審計指明方向，因為如果發現內部控制存在某項重大缺陷，則財務報表在相應的賬戶就可能存在重大錯報，就會影響財務報表審計中實質性測試的時間、性質和范圍，審計人員應當根據實際發現的內部控制缺陷對實質性測試的審計程序進行調整。

可見，財務報表審計的實質性測試與內部控制審計的控制測試是相互支持的，兩種審計所取得的審計證據及得出的審計結論相互利用，能提高審計效率，降低審計風險，最大限度地保證審計質量。

五、審計計劃的綜合制定

內部控制審計和財務報表審計整合進行的審計計劃制定是以對審計程序的整合要點分析為基礎的，因此在分析了兩種審計的審計程序整合要點之后，具體闡述如何根據整合要點綜合制定審計計劃。

（一）兩種審計方式審計計劃制定的重點

為達到充分整合內部控制審計和財務報表審計的目的，內部控制審計和財務報表審計應盡量由同一組審計人員實施，兩種審計的審計計劃也應共同制定。結合以上對審計程序的分析，對被審計單位的風險評估程序和控制測試程序主要由內部控制審計完成，在內部控制審計計劃中應詳細制定這兩項審計程序的計劃，在財務報表審計計劃中可以對這兩項審計程序的計劃簡化表述，但應重點對實質性測試程序的計劃詳細編制。

（二）審計計劃的持續修訂是審計質量的重要保證

隨著審計工作的推進，注冊會計師要根據審計發現的新情況、新問題，適時對總體和具體的審計計劃做出調整和修正。具體來講，如果審計人員在內部控制審計計劃實施過程中發現內部控制存在重要缺陷，審計人員應及時修正財務報表審計的實質性測試計劃。同樣，如果在財務報表實質性測試中發現財務報表存在重大錯報，也應該考慮該重大錯報對內部控制審計計劃的影響，考慮是否增加內部控制審計的具體程序，擴大審計范圍，以保證審計發現內部控制設計及運行中的重大缺陷。需要特別指出的是，對審計計劃的調整和修正應貫穿于整個審計業務的始終，以保證審計計劃能夠對兩種審計的整合進行起到重要的規劃和指導作用，有效地提高審計質量，最大限度地降低審計風險。

參考文獻：

1.謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究[J].會計研究，2009，（09）.

內部控制和審計的區別范文4

(一)內部審計在企業管理中的地位目前經濟體制處于轉軌過程，企業外部的環境和內部的體制都在不斷的發生改變。經營業務變得日趨復雜,審計監督體制是建立在計劃經濟體制之上的，所以，它對改革中出現的新市場模式及新市場要求不能完全的適應,而已經向企業內部控制制度擴展的審計是我國現代審計的要求。社會主義市場經濟的運行機制對企業也有著一定的要求，企業要適應這種體制就必須不僅擁有自主經營的實力，能夠自負盈虧，而且要不斷進行自我約束，不斷發展自我。內部審計不僅能對前者進行經濟監督，而且可以對后者進行經濟服務和評價。

(二)內部審計在企業管理中的作用內部審計職能的外在表現是內部審計在企業的管理過程中的作用，是內部審計部門在完成審計任務或者行使審計職能，在審計目標實現時產生的客觀效果。內部審計職能可以隨著經濟管理和社會的不斷發展而發生改變。在許多現代企業中，內部審計具有管理控制、監督、服務、評價鑒證等四項職能。

二、充分發揮內部控制在企業中的作用

在企業管理過程中內部審計是不可或缺的部分，特別是在面對我國國內大多數企業的管理模式時。內部審計工作的作用非常廣泛，它能非常有效地對企業在運營和管理中的缺失和風險進行彌補，還能有效的更新企業的管理制度和管理觀念，真正從本質上做到與時俱進。更好的發揮內部控制的作用。

(一)對內部審計工作轉變觀念在西方國家，將他們的內部審計和我國的內部審計進行比較，發現很大的區別。這些區別主要產生于行政的命令，與公司多層經營管理的內在需要是沒有關系的。所以，我國內部審計的基礎顯得比較薄弱。許多企業不能理解內部審計所提供的各種服務和各種管理，他們認為內部審計部門就是在給自己找麻煩、挑毛病。在心理上對內部審計工作存在排斥，造成積極性較低，有很大抵觸情緒的現象。

(二)內部審計范圍應由財務審計轉向經營審計隨著我國建立了現代企業的制度，企業內部的管理，一般是以市場經濟作為導向，向著科學化和現代化的管理方向發展，內部審計作為企業管理的組成部分，內部審計工作的內部功能也在不斷增強。但是，目前在我國多數企業中，內部審計工作依然僅僅停留在財務審計的層面，很少會涉及到管理審計、業務審計。

(三)提高業務技能和綜合素質目前，我國大部分企業的內審人員都存在業務技能和綜合素質反面的問題，他們還沒有達到內審人員的基本素質。在工作過程中更沒有達到風險管理和內部控制作為導向的高度，有很大的必要內審人員加大培養力度。所以，內審人員應當加強自身，努力學習內部審計理論，在工作之余不斷為自己“充電”，使自身的專業勝任能力不斷增強。

(四)保證內部審計機構獨立性在工作過程中，應當使內審機構的獨立性得到保證，對其權力和職責進行合理界定，這與內部審計治理和控制過程充分與否、否能夠有效的運行有著密切的關系。

三、結束語

內部控制和審計的區別范文5

關鍵詞：內部審計；風險導向內部審計；風險管理

內部審計作為重要的管理工具，一直是企業內部監督的重要組成部分。隨著經濟全球化和市場競爭多元化的不斷深入，企業所面臨的風險日趨復雜。尤其是對于大型企業集團而言，風險規模已經遠遠超出管理層能夠直接管控的范圍。為此，企業開始日益重視風險管理工作，積極建立內部控制體系，提高企業風險管控能力。在此趨勢下，風險導向內部審計應運而生，并較好的適應了管理層的風險管理需要。

一、風險導向內部審計的概念與基本特點

按照國際內部審計師協會（IIA）對內部審計的定義，內部審計是“一種獨立、客觀的保證和咨詢活動，其目的是在于為組織增加價值并提高組織的運作效率。它采取系統化和規范化的方法來對風險管理、控制和治理程序進行評估和改善，從而幫助組織實現目標”。根據這一定義，推行風險導向內部審計就是要以對組織風險的評估與改善作為基本目標，以內部控制為審計基礎，以公司治理為參與風險管理的前提。風險導向內部審計作為內部審計發展的一個階段，其本身具有區別于傳統內部審計和注冊會計師外部審計的特點。筆者認為這些特點主要體現在如下方面：首先，風險導向內部審計將風險評估和改善作為首要目標，并據此延伸其職能。具體來說，其職能主要有三個方面，一是利用其在內部管理方面的專家地位和信息優勢，根據企業目標評估、分析和管理風險，并將審計結果和管理建議向管理層報告。二是幫助管理層在制定重大決策事項時進行風險評估。三是為市場、采購、技術等其他專業領域的風險管理部門提供咨詢?？傊L險導向內部審計不再是消極的查錯防弊，而應以組織的整體風險評估作為首要工作。其次，風險導向內部審計在方法上更加注重風險評估、缺陷評估和管理建議。區別于傳統內部審計，風險導向內部審計始終把風險管理作為審計工作的出發點和落腳點，強化審計工作的事前風險評估和事后缺陷評估環節，并基于這些評估得到審計結論和給出風險管理建議。第三，風險導向內部審計以內部控制為基礎。從理論上說，內部審計是內部控制的監督環節，是對其他內部控制環節的再控制。內部審計無論從事是對風險的評估和改善，還是參與風險管理和治理程序，都需要依托對企業內部控制狀況的了解。第四，采用風險導向使內部審計工作融入企業全面風險管理體系。不同于外部審計師所實施的內部控制審計，內部審計是為了保證企業經營目標的實現、保護資產安全、防止舞弊的發生而進行的全方位的內部控制評價。也就是說，內部審計、內部控制以及管理層的風險治理活動都是以企業風險管理為目標。內部審計通過采用風險導向而參與到企業全面風險管理中，成為整個風險管理體系的有機組成部分。

二、在內部審計中采用風險導向的必要性與實踐意義

當前，內部審計需要應對的風險越來越復雜，對審計的要求也不斷提高。內部審計需要更為全面、及時、準確的反映企業存在的風險，并提出有針對性的管理建議。傳統內部審計雖然也針對企業風險進行監督，但從根本上說仍然缺乏完整有效的風險識別和評估體系，審計工作高度依賴審計人員水平，其風險覆蓋的全面性、重要環節的審計充分性、以及審計質量的穩定性均難以保證。這不但無法滿足企業風險管理需求，而且難以體現內部審計的管理價值，不利于內部審計的長期發展。因此，在審計實踐中采用風險導向是內部審計發展的必然選擇。

1、風險導向內部審計以風險評估和改善為目標，可以更為系統的覆蓋企業重要風險，保證內部審計的完整性傳統內部審計對于內部控制的關注一般集中在已有流程和已識別的運營風險，而缺乏對風險識別全面性和風險變動的評估。但對個體企業而言，無論是外部環境、業務特點，還是內部管理和治理結構都十分復雜，且始終處在不斷變化的過程中。COSO委員會在2004年頒布的《企業風險管理——整體框架》（ERM）中將企業全面風險要素概括為八個大類，而阿瑟.安德森公司的商務風險模型（BRM）則將企業風險概括為三大類75種，足見其范圍之廣。在此情況下，傳統內部審計很難保證審計結果和管理建議不存在重大遺漏、誤判或者與企業實際狀況脫節的風險。而風險導向內部審計通過有效的風險識別和風險評估，可以及時、全面的掌握這些情況，幫助內部審計部門形成對被審企業的完整認識。

2、風險導向內部審計對風險和缺陷的評估，能夠更為科學的確定審計事項的重要性水平，有助于合理調配審計資源，深入進行研究分析，保證內部審計的充分性在目前的內部審計實踐中，一個較為突出的問題是在標準化的審計程序上耗費大量審計資源，而缺乏對重要問題的深入研究和系統性分析。具體來說，一方面，審計過于追求程序的標準化，審計意見包含大量詳細的操作細節問題，但沒有區分重要性水平。特別是對于風險較小的環節給予過多關注，造成控制冗余，不但影響審計效率，也可能對后續審計產生誤導。另一方面，對于重要缺陷不能給出系統評估和全面的解決方案，例如評估缺陷在多大程度上增加了企業運營風險，缺陷產生的系統性原因和個體原因，以及如何進行整改和需要投入的管理資源是否符合成本效益原則。而風險導向內部審計重視事前的風險評估，可以有效解決審計側重點問題，合理調配審計資源?？梢越Y合企業目標，有針對性的深入研究重要風險，評估缺陷程度。同時，還可以減少在次要風險上的審計資源投入，在總體資源有限的情況下發揮最大的審計效果。

三、實施風險導向內部審計的實現途徑與展望

風險導向內部審計從根本上改變了傳統審計的指導思想和工作模式，對內審部門提出了很大的挑戰，其在實踐中的應用還存在很大障礙。筆者認為，要想實施風險導向內部審計，至少需要在如下幾個實現轉變。

1、內部審計部門職能的轉變：由消極的查錯防弊向主動的風險管理轉變在所有阻礙風險導向審計實施的問題中，最根本的是內審部門自身定位的轉變。風險導向內部審計要求內審部門的定位要從消極的查錯防弊變為主動的風險管理，在風險評估、內部控制乃至公司治理中發揮專業作用。這使內審工作從監督指導職能延伸到風險評估、缺陷分析和管理咨詢，幾乎顛覆了內審部門的舊有工作范圍，無疑是對內審部門從軟件到硬件的全面挑戰。盡管如此，這些轉變又是不可回避的，因為能否轉變思路并主動適應新的角色，是內部審計能否提升自身價值的關鍵所在，也是企業風險管理提升不可或缺的重要途徑。

2、審計方法的轉變：建立完善風險評估機制風險評估和改善作為內部審計的首要目標，在實踐中也是能否真正實施風險導向內部審計的關鍵問題。因為企業的風險千差萬別，風險評估也非常復雜繁瑣，但作為整個審計體系的基石，所有后續審計工作均需要以風險評估為基礎。筆者認為，企業應通過建立成熟的風險識別模型和風險評估程序，通過流程化、標準化以節約審計資源。具體來說，一方面內審部門應結合COSO企業風險管理框架（ERM）、企業風險模型（BRM）以及其他風險分析工具，建立一套適合本企業特點的風險識別模型。然后根據企業目標，在模型框架內識別具有重大影響的風險項目，建立企業風險數據庫。另一方面，在內部審計中應建立風險評估報告制度，強制要求內審人員全面了解被審單位的風險狀況，以保證所有后續審計工作按風險導向執行，最終幫助評價審計結果對企業整體風險的影響。

3、風險管理架構的轉變：整合內部控制資源，實施風險的全過程管理無論是內部審計還是內部控制和企業風險管理部門，乃至于各專業部門的風險管理人員，其根本任務歸根結底就是對風險進行管理。而受制于管理范圍和資源限制，內部審計部門必須與其他風險管理部門共同開展風險管理工作。具體來說，一是需要加強部門協調，與相關部門共享風險數據庫，并在共同的風險識別框架下對風險形成共同認識，對控制措施和審計缺陷評估實施共同標準。二是對風險進行全過程管理。根據風險管理過程理論，風險管理是風險識別、風險度量和風險監控三個環節構成的循環，內部審計對于風險的管理也必然是一個動態的過程，需要整合相關資源對風險全流程進行管理，及時進行重新評估和應對。目前，外部審計機構正在大力開展管理咨詢業務，憑借其專業優勢和成本優勢，越來越多的重復性內部審計工作已呈現外包化趨勢。內部審計如果仍在“查錯防弊”階段止步不前，將越來越難以為企業創造價值。因此，只有積極參與企業內部風險管理，并在此基礎上與其他風險管理部門密切配合，形成強有力的風險管理體系，才能有效為企業保駕護航，這或許是內部審計的長遠發展方向。

作者:姜傳志 胡增會 單位:青島中油巖土工程有限公司

參考文獻:

[1]曹偉,桂友泉.2002:內部審計與內部控制[J].審計研究(1),P27-30.

[2]費朵,鄒家繼.2008:項目風險識別方法探討[J].物流科技(8),P139-141.

內部控制和審計的區別范文6

摘 要 通過注冊會計師去執行審計的工作，從而對財務報表是否按照規定的標準編制發表審計意見，是財務報表審計工作的目標，也是確保內部審計工作順利進行的基礎。內部控制審計工作就是確認、評價企業內部控制的有效性的過程，包括確認和評價企業控制設計和控制運行缺陷和缺陷等級，分析缺陷形成原因，提出改進內部控制建議。由于財務報表審計和內部控制審計的審計對象、目標等都不相同，這就產生了選擇審計方法的問題，本文通過對財務報表審計與內部控制審計的比較，分析出兩種審計方法的優點。

關鍵詞 財務報表審計 內部控制審計 比較分析 優點

財務報表審計與內部控制審計在審計的過程中有很多的不同，但是二者又有著密切的聯系，在審計的過程中，降低審計的成本，提高審計的效率是審計的目標和發展的方向。通過對兩者審計方法的比較，分別分析其審計方法，從而不斷提高我國審計工作的效率。

一、財務報表審計與內部控制審計的不同之處

1.1審計的對象不同

由于審計對象所呈現出的形式是不同的，財務報表的審計對象是財務的使用狀況以及業績，而內部控制審計的審計對象是控制審計的過程以及審計的結果。兩種審計方法的審計對象不同，使得審計的重點和審計的結果也不同，每個審計方法都有其優點，相關企業可以根據企業發展的實際情況，來選擇適合自己的審計方法。

1.2審計的目標不同

在審計的過程中，財務報表審計與內部控制審計的審計目標也是不同的，財務報表審計主要是發表關于財務報表審計的意見，對財務報表是否按照規定的標準編制進行監督，而內部控制審計的審計目標是發表內部控制有效性的相關意見。兩種審計的審計目標不同，各自發揮著其具有的優點，通過對財務報表審計發表意見，可以很好的掌握企業經濟發展的方向和內容，起到了監督管理的作用，避免了舞弊現象的發生，使企業整體的管理水平都更加的正規，企業也朝著可以獲得更多利益的方向發展。對內部控制有效性的審計，可以分析出經濟運行的可行性和必要性，保障了企業發展的目標。雖然財務報表審計與內部控制審計的審計目標不同，但是都可以對企業的管理做出貢獻，是企業發展過程中必不可少的。

1.3審計的業務類型不同

財務報表審計與內部控制審計的審計業務類型是不同的，財務報表審計是對責任方的審計業務，而內部控制審計為責任方鑒證的審計業務。財務報表審計是對財務應用的情況直接發表意見的，并且在發表意見的過程中，是需要提及責任方制定的財務報表的，以便于審計過程的進行。內部控制審計是針對企業運行的有效性進行審計的，不需要提及財務管理情況，也不用發表自己對于責任方管理財務的意見。所以，財務報表審計與內部控制審計的鑒證業務是有很大的區別的，相關單位可以結合自己的發展需要，采取適當的審計方法。

二、財務報表審計與內部控制審計的相同之處

2.1審計的程序是相同的

財務報表審計與內部控制審計的審計程序都是對被審計單位進行解和的評價過程，在財務報表審計中，財務報表師在充分了解了被審計單位的財務運行情況之后，要準備好審計的進行程序，做好財務報表是否按照規定的標準編制的監督工作，在內部控制審計的程序中，審計員通過對被審計單位的充分控制了解，來保障審計程序的順利進行。

2.2審計的取證方法是相同的

審計證據的提取，是審計工作的基礎，是審計師通過審計過程得出審計結果的重要步驟，在審計過程中所要用到的信息的全部來源，獲取證據的方法可以通過訪問、檢查等方式獲得相關的證據。在獲取證據的時候，審計人員也要講究訪問和檢查的方式，從而來使被審計人員積極的配合審計工作的進行。內部控制審計的獲取證據的方法和財務報表審計的取證方法是相同的，兩種審計取證的方法都是非常可行和高效的，提高了審計工作的水平，節省了審計的成本投入。

三、總結：

財務報表審計與內部控制審計是兩種非常重要的審計方法，行使著很好的監督權利，是規范企業運行的重要措施。很多企業的發展過程中，都會有不符合要求的現象出現，這時就需要審計工作人員對其進行嚴格的取證和調查，及時幫助企業發現自身的不足，并及時的改正，規范其經營的方式。財務報表審計與內部控制審計雖然在審計的目標以及審計的業務類型上都是不同的，但是都可以有效的完成審計工作，通過不同的任務劃分，節省了審計的投入，帶來了更加高效的審計效率，是我國審計工作不斷提高的重要方式。由于財務報表審計與內部控制審計在審計程序上和審計的取證方法是相同的，也提高了審計工作進展的速度，使其更好的行使自身的權益，無論哪種審計方法，都是非常高效的。

參考文獻：

[1]陳漢文，李榮.財務呈報內部控制審計準則的國際發展.審計與經濟研究.2010.12（10）：102-103.