內部控制與審計的區別精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制與審計的區別主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制與審計的區別范文
1.兩種審計的聯系。
內部控制審計與會計報表審計的聯系,主要體現在以下幾方面:
(1)對內部控制有效性的定義和評價方法相同,并且都要對內部控制進行測試。
(2)二者的最終目的相同。雖然內部控制審計與會計報表審計的審計目標側重于不同方面,但它們的最終目的一致,即提高會計報表的可靠性,為會計報表使用者提供可靠的會計信息。
(3)二者的審計模式都是以風險為導向。被審計單位首先聘請注冊會計師對本公司的內部控制進行風險評估,注冊會計師針對重大缺陷或錯報,重點進行評估和識別。
(4)二者都要對重要交易類別、重點賬戶等進行識別。在內部控制審計過程中,注冊會計師應當對被審計單位的內部控制是否涵蓋了重要交易類別、重點賬戶進行評價。在財務報表審計過程中,注冊會計師應當對重要交易類別、重點賬戶是否存在重大錯報進行評價。
(5)兩種審計確定的重要性水平一致。
2.兩種審計的區別。
內部控制審計與會計報表審計的區別,主要體現在以下幾方面:
(1)測試范圍不同。在內部控制審計過程中,注冊會計師不能繞過某些審計領域的測試程序;而在會計報表審計過程中,注冊會計師可以繞過某些審計領域的測試程序。即后者的測試范圍小于前者的測試范圍。
(2)測試目的不同。內部控制審計的測試目的是對被審計單位的內部控制的有效性進行評價,發表審計意見。會計報表審計的測試目的則是為了判斷是否可以適當減少實質性程序的工作量。
(3)控制缺陷的評價要求不同。在內部控制審計過程中,注冊會計師應當嚴格評估被審計單位的內部控制存在的缺陷。而在會計報表審計中,對內部控制缺陷的區分沒有那么嚴格。
(4)審計報告的內容不同。在內部控制審計報告中,注冊會計師應當對外披露被審計單位內部控制的有效性。在會計報表審計報告中,則一般不對外報告。
(5)測試結果所要求的可靠程度不完全相同。在內部控制審計過程中,對測試的可靠性要求較嚴。而在財務報表審計過程中,要求則相對比較低。
二、整合審計的可行性與必要性
整合審計,即同一家被審計單位的內部控制審計和會計報表審計均委托給同一家會計師事務所。會計師事務所通過整合計劃和實施審計工作,可以同時實現二者的目標。
1.整合審計的可行性。
整合審計具有可行性。首先,二者的根本目標相同,即改善會計信息質量,為會計報告使用者提供高水平的會計信息,這從根本上決定了二者的整合具有可行性;其次,將二者進行整合對于實現審計目標、適當節省審計成本、控制審計風險等都有利;最后,兩種審計業務中有大量相近甚至相同的工作,將二者整合可以減輕工作量,改善工作質量。
2.整合審計的必要性。
二者的審計理念都是風險導向型,同時也都基于責任方的認定。內部控制審計和會計報表審計關系密切,因此,有必要對二者進行整合,整合審計的優點主要體現在以下幾點:提高審計的整體效率;提高上市企業會計信息質量;在一定程度上能規避會計師事務所的審計風險。
三、整合審計的思路與要點
《企業內部控制基本規范》明確指出企業內部控制的五大目標:
(1)保證經營管理合法合規;
(2)保證企業資產安全;
(3)保證企業會計報告及其他信息真實可靠;
(4)注重改善企業經營效率和經營效果;
(5)促進企業進一步發展。而會計報表審計的目標主要是對被審計單位出具的會計報告的合法性、公允性以及會計處理方法的一致性,信息披露完整性等內容發表審計意見。因此,兩種審計目標的整合的重點是提供高質量的會計信息以及提高會計報表的可靠性。整合審計的審計思路是自上而下的風險導向型思路,主要可以分為以下幾個步驟:
(1)對財務報表進行分析,初步評估內部控制整體風險。
(2)進一步了解和測試被審計企業整體層面的內部控制。
(3)識別重要交易類別、重點賬戶的列報及其相關認定。
(4)深人探索被審計單位潛在錯報的根源并識別相應的控制措施。
(5)最后,對潛在風險和錯報選擇擬測試的控制。
第2篇:內部控制與審計的區別范文
(一)兩者的主要區別
首先,在審計目標和審計對象上存在差別。前者主要是對重大方面能否能夠反映企業財務狀況、經營成果情況、現金流量情況等進行審計監督,其審計對象是企業經營成果、財務狀況和現金流量。后者其目標是對企業內部控制及財務報告有效性進行審計監督,其審計對象主要指向財務報告形成機制。其次,內部控制所要測試的范圍和目的不同。前者需要對企業內部控制進行測試,但一般只選取對財務報告可能有重大影響的內控事項,其內容、范圍和選取的樣本量都較小,目的是要尋找形成機制的可靠支撐證據,進而提出相關審計意見;相反,后者應對內部控制的設計、運行等進行全面評價,設計的內容和范圍較大,需要選擇的樣本量也比較多。第三,內部控制有效性評價的深度和準確度要求不一樣。前者進行內部控制測試只是為了給后續實質性測試提供依據,評價結論的準確程度要求較低;在深度方面,只需要做必要的分析,能夠判斷它對內控有效性的具體影響即可。后者則必須獲取適當、充分的證據,為發表內控審計意見提供合理保證,必須對財務報告內控有效性發表審計意見,對內控審計過程中注意到的非財務報告內控重大缺陷予以披露;必須根據一般缺陷、重要缺陷、重大缺陷等嚴格區分,對識別出的各種內控缺陷進行分析、評估,這就對內部控制評價結論的深度和準確度提出了較高要求。此外,兩者審計報告的內容存在很大差異。
(二)兩者的主要聯系
一是審計業務類型完全一致。兩大審計的業務類型是完全一致的,運用到的相關審計理論和實務都具有相同的適用性、指導性。二是風險導向的審計理念一致。財務報表審計首先要依據審計風險模型對內部控制風險進行評估,進而依據評估結果決定如何實施審計程序和范圍從而獲取審計證據。內部控制審計選擇擬測試的控制方法,從而收集測試所需的證據,特定領域重大缺陷風險越高,相應的審計關注越多。三是財務報表審計過程中必須要內部控制測試這一重要環節。兩者都需要對內部控制進行測試、評價,并且內部控制測試和評價是財務報表審計過程中不可缺少的重要環節。四是內部控制審計主要側重財務報告內部控制。五是審計流程和審計取證方法的一致性。六是在審計重要性水平的確定、重點賬戶及相關認定等方面也存在高度的一致性。
二、財務報表審計與內部控制審計進行整合的必要性和可行性
(一)整合能夠有效降低審計成本和提高審計質量
將兩個審計進行整合符合成本效益的基本原則,并能夠產生很好的協同效應,從而降低審計成本。此外,整合審計能夠為企業和會計師事務所減少許多重復性的工作,有效減少和避免因審計判斷不一致而造成的不便,從而有利于提高審計工作效率和質量。
(二)整合后審計證據能夠進行相互印證,從而降低審計風險
將財務報表審計與內部控制審計相整合,很容易實現由同一家會計師事務所甚至同一名或幾名注冊會計師來執行審計,減少了信息不對稱、銜接不緊密等諸多不便,能夠實現審計證據的相互印證,從而在很大程度上降低審計本身的風險。
(三)整合審計具有很強的可操作性
企業財務報表審計與內部控制審計兩者所具有的緊密聯系,使得兩者在審計理念、審計流程、業務類型、審計方法等方面存在很大的共同性和一致性,使得整合審計操作性比較強,存在的問題和障礙比較容易被解決和克服。
三、財務報表審計與內部控制審計進行整合的思路與策略
(一)審計計劃階段
審計計劃要充分考慮風險評估、舞弊風險、利用他人工作、公司規模與審計工作量等內容。財務報表審計計劃要包含總體審計策略、具體審計方案。制定總體審計策略,才能夠確定審計時間、范圍、方向,并指導審計計劃實施。風險評估活動要在審計各個環節進行,隨時發現缺陷,隨時進行修改。兩者要使用相同的重要性水平。
(二)審計實施階段
執行風險評估過程中,既要注意識別評估被審計單位所經營活動的重大錯報風險,從而確定下步審計程序,還要積極為計劃測試控制提供判斷依據。執行整合審計,主要包含識別重要賬戶、了解錯報的可能來源、選擇擬測試的控制以及評估判斷、列報及認定企業內部控制環境。
(三)評價控制缺陷階段
在評價控制缺陷時,要根據財務報表審計所確定的重要性水平,對財務報告控制缺陷進行重要性評價。要運用職業判斷,評價各項控制缺陷的嚴重程度,確定能否構成重大缺陷。要對整個內部控制情況及思考判斷過程進行記錄,記清楚得出關鍵判斷和結論的具體理由。
(四)審計報告階段
注冊會計師、會計師事務所在確定對被審計單位內部控制是否出具審計報告時,可采用否定意見、無保留意見、無法表示意見三種報告格式類型,若審計范圍受限制則只能出具無法表示意見報告。
四、結束語
第3篇:內部控制與審計的區別范文
【關鍵詞】 內部控制 風險管理 問題 措施
隨著全球經濟一體化以及我國市場經濟的快速發展,我國企業生產經營過程中所面臨的風險也日益復雜化,企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力,實現企業健康、穩定的發展。
一、內部控制與風險管理概述
1、內控控制與風險管理的內涵
內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。
美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。
2、內部控制與風險管理的聯系與區別
從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。
企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。
二、企業內部控制和風險管理現存問題
1、風險管理意識不足,對內部控制的理解過于片面
目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。
2、風險管理組織結構不完善,尚未建立完備的內部控制機構
由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。
3、內部控制和風險管理的信息與溝通能力不足
在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。
4、內部控制與風險管理的監控機制不健全
我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。
三、改進企業內部控制和風險管理的措施
1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制
風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。
2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系
完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。
3、提高信息溝通能力
企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。
4、完善內部審計和外部監督制度,落實監控機制
強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。
綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。
【參考文獻】
[1] 王寅入:談風險管理與內部控制的區別與聯系[J].普華永道,2010(6).
第4篇:內部控制與審計的區別范文
美、澳、中三國內部控制審核報告的結構與內容
1.美國。根據《美國鑒證準則400:與單位財務報告相關的內部控制的報告》第45段的規定,執業人員的報告應當包括:
(1)包括“獨立的”一詞的標題(一般用“獨立會計師報告”)。
(2)說明管理當局關于該單位在某一特定日期與財務報告相關的內部控制有效性的認定(當管理當局的認定沒有后附于執業人員的報告時,報告的第一段也應當包含管理當局的認定的說明)。
(3)說明認定是管理當局的責任。
(4)說明執業人員的責任是根據其審核,對“該單位的內部控制有效性或管理當局的認定”發表意見。
(5)說明審核是根據美國注冊會計師協會制定的鑒證準則執行的,相應地,包括了解與財務報告相關的內部控制,測試和評價內部控制設計和執行的有效性,以及實施執業人員根據實際情況認為必要的其他程序。
(6)說明執業人員相信,審核為其發表意見提供了合理基礎。
(7)應加一段說明,由于任何內部控制中均存在固有局限,因此,由于錯誤或舞弊引起的錯報可能已經發生且未被發現(此外,本段也應當說明,根據內部控制評價結果推測未來存在一定的風險,因為未來情況的變化可能導致現行內部控制變得不再適當,或者降低了內部控制政策或程序的遵循程度)。
(8)執業人員的意見是:①根據控制標準,該單位在某一特定日期是否在所有重大方面保持了與會計報表相關的有效的內部控制。②根據控制標準,管理當局關于該單位在某一特定日期與會計報表相關的內部控制有效性的認定是否在所有重大方面是公允表述的。
(9)如果認定是根據管理機構制定的特定標準編制的或者是根據由認定者與特定方商定的特定標準編制的,也應當包含執業人員的報告;應說明因為旨在單一地為特定方使用,所以報告的使用具有局限性;當存在既定標準時,應說明如果認定是根據“指出既定標準”來表述的,該認定就不是專門根據該標準來表述的結果。
(10)執業人員事務所的手書或印刷簽名。
(11)審核報告的日期。
2.澳大利亞。根據《澳大利亞審計準則810:關于控制程序有效性的特殊目的報告》第67段的規定,審計師關于控制程序有效性的報告應當包括:
(1)標題(如果對控制程序有效性的認定提供高程度的保證水平,則標題為“獨立審計報告”)。
(2)收件人。
(3)審計范圍的描述,包括:活動范圍的說明或描述,說明保持對活動范圍有效的內部控制結構,包括控制程序,是管理當局的責任。
(4)當業務是鑒證業務時,說明管理當局關于控制程序有效性的聲明的指定來源。
(5)說明審計師已經實施了該業務,以便對控制程序有效性發表意見。
(6)指出審計師編制報告的目的及有權利利用報告的人,并指出審計師對其他任何目的或其他任何人員利用本報告不承擔責任。
(7)標準的描述或標準來源的披露。
(8)說明審計是根據澳大利亞審計準則實施的。
(9)在罕見及例外情況下,當偏離基本原則或基本程序可能是必要的,正如在“其他綜合職業說明SPS1.1:遵循審計準則”中的(H)段所要求的說明,對于已偏離的特殊基本原則或基本程序連同偏離的正當理由,應當提供詳細的說明。
(10)進一步詳細說明影響所提供保證的變化因素及其他認為適當的信息。
(11)以“固有局限”為標題,在該段落部分中陳述:①由于在任何內部控制結構中均存在固有局限,因此,錯誤或違規可能已經發生且未被發現是可能的,并且在已審計的控制程序之內的內部控制結構執行未經審計,因而不對其有效性發表意見;②審計不被設計用于發現控制程序中的所有薄弱環節,因此沒有在整個期間內持續地實施審計,且所實施的測試是建立在樣本基礎之上的;③根據控制程序評價結果推測未來期間存在一定的風險,因為未來情況的變化可能導致控制程序變得不再適當,或者可能降低控制程序的遵循程度。
(12)當審計師的意見是保留的,則應有以"限制情況"為標題的一部分,清楚地說明該保留意見的原因。
(13)對在所有重大方面和根據指定的控制標準,與活動范圍有關的控制程序的設計和執行是否有效發表意見。
(14)審計師的簽名。
(15)審計師的地址。
(16)審計師報告的日期。
3.中國。根據中國注冊會計師協會的《內部控制審核指導意見》第五章第三十條至第三十九條的規定,內部控制審核報告應當包括以下基本內容:
(1)標題。統一規范為“內部控制審核報告”。
(2)收件人。應當為審核業務的委托人,并應當載明收件人的全稱,可用“XX股份有限公司”。
(3)引言段。應當說明以下內容:①被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定;②被審核單位管理當局的責任;③注冊會計師的責任。
(4)范圍段。應當說明以下內容:①審核依據,即《內部控制審核指導意見》;②審核程序;③實施的審核程序為注冊會計師發表審核意見提供合理的基礎;
(5)固有限制段。應當說明以下內容:①內部控制的固有限制;②根據內部控制評價結果推測未來內部控制有效性的風險。
(6)說明段。如果注冊會計師發表的是非標準無保留意見,則應增加說明段,說明內部控制存在的重大缺陷及其對實現內部控制目標的影響。
(7)意見段。應當說明被審核單位于特定日期在所有重大方面是否保持了與會計報表相關的有效的內部控制。
(8)簽章和會計師事務所地址。應當由注冊會計師簽名并蓋章,加蓋會計師事務所公章,標明會計師事務所地址。
(9)報告日期。是指注冊會計師完成外勤審核工作的日期。
三國內部控制審核報告的比較
(一)內容與結構
1.標題。美國將其統一稱為“獨立會計師報告”,突出了注冊會計師實施業務的獨立性特征,將注冊會計師的報告與其他專業人員的報告區別開來。但美國注冊會計師就其他業務簽發的報告也有稱為“獨立會計師報告”的。如注冊會計師簽發的中期財務報告審閱報告就稱為“獨立會計師報告”,年度財務報表審計報告也可稱為“獨立會計師報告”。此外,這種標題沒有反映出業務對象與業務性質,不能將內部控制審核業務報告與注冊會計師實施的其他業務報告相區別。澳大利亞將標題統一稱為“獨立審計報告”,也突出了注冊會計師實施業務的獨立性特征。但也存在幾個問題:一是未將注冊會計師內部控制審核業務報告與會計報表審計報告相區別;二是內部控制審核業務性質定性不太恰當,沒有嚴格區分審計(audit)與審核(examination,也譯為“審查”)業務。一般地,將對財務信息提供高程度保證服務的業務稱為審計,而將對其他非財務信息提供高程度保證服務的業務稱為審核。在澳大利亞,注冊會計師還可以對內部控制實施審閱(review)業務和商定程序業務(agreed-upon procedures)。中國將標題統一稱為“內部控制審核報告”,突出了注冊會計師所完成業務的對象是內部控制,實施業務的性質是審核業務,言簡意賅,一目了然。但沒有將注冊會計師所簽發的審核報告與其他專業人員所簽發的審核報告區別開來。
2.收件人。美國的內部控制審核報告沒有要求注明收件人,而澳大利亞的內部控制報告要求注明收件人。在中國,收件人為審核業務委托人,一般直接用“XX股份有限公司”。在收件人方面,中國與澳大利亞在實質上是相同的。
3.正文整體結構。美國的標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成。在正式報告中,每一自然段均沒有小標題。如果是非標準無保留意見審核報告,則在意見段之前增加說明段。在澳大利亞,標準無保留意見內部控制審核報告的正文整體結構由范圍段、固有限制段、意見段構成。范圍段又包括五個自然段,固有限制段包括四個自然段,只有意見段只包括一個自然段。每一自然段均有相應小標題,分別是范圍、固有局限、審計意見。實際上,其范圍段包括了美國的引言段與范圍段的內容。如果是非標準無保留意見審核報告,則在意見段之前增加說明段,說明段的小標題為“發現的情況”或其他適當的小標題。在中國,標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成,每一自然段均沒有小標題。如果是非標準無保留意見審核報告,則在意見段之前增加說明段。可見,在正文的整體結構上,中國的與美國的相同,而澳大利亞的則較為復雜。
第5篇:內部控制與審計的區別范文
【關鍵詞】 財務報告內部控制; 內部會計控制; 區別與聯系
一、內部會計控制
(一)內部會計控制概念
1958年10月美國審計程序委員會第29號審計程序公報《獨立審計人員評價內部控制的范圍》,將內部控制分為內部會計控制和內部管理控制。
為了按照公認審計標準來規范內部控制檢查和評價的范圍,審計上也將內部控制分為內部會計控制和內部管理控制。但內部控制的分類往往僅限于理論,在實踐操作中嚴格分清二者是十分困難的。盡管如此,在學術界仍然產生了“內部會計控制”的說法,并就此問題展開了大量的研究與討論。
內部會計控制是指單位為了保護資產的安全、完整,提高會計信息質量,確保有關法律法規和規章制度及單位經營管理方針政策的貫徹執行,避免或降低風險,提高經營管理效率,實現單位經營管理目標而制定和實施的一系列控制方法、措施和程序。
(二)實現內部會計控制的措施
1.提高會計人員的業務素質和職業道德水平(會計人員是內部會計控制的執行主體)。內部會計控制工作的水平和質量能否提高,很大程度上取決于會計人員素質的高低。因此良好的職業道德、廣博的專業知識、精湛的業務技能,不斷補充新知識,才能及時應對客觀環境的變化,準確把握政策的精神,切實貫徹相關的制度,把本單位的內部會計控制工作做好。
2.完善監督機制,保證企業內部會計控制制度有效實施。完善監督機制,避免和遏制企業內部會計控制不良行為發生,使內部監督與外部監督達到良好的有機統一。
3.建立有效的激勵約束機制。建立一套行之有效的激勵約束機制,通過激勵機制,激發內部會計人員控制行為的積極性和創造性,使內部會計人員嚴格執行財務制度。
二、財務報告內部控制(圖2)
隨著美國法律法規對內部控制提出的新要求,在內部控制中出現了財務報告內部控制(internal control over financial reporting)這一新提法。美國證券交易委員會(簡稱SEC)在2002年的33―8138號提案中首次對財務報告內部控制進行了解釋,即財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證:公司的業務活動經過合理的授權;保護公司的資產,避免未經授權或不恰當的使用;業務活動被恰當地記錄并報告,從而保證上市公司的財務報告符合公認會計原則的編報要求。
SEC對財務報告內部控制的定義與美國2002年《薩班斯―奧克斯利法案》103條款中要求注冊會計師事務所進行內部控制評價的內容保持一致,并且符合美國注冊會計師協會的審計準則公告319條款的規定。根據SEC2003年6月正式的最終規則中的定義,財務報告內部控制是指由公司的首席執行官、首席財務官或公司行使類似職權的人員設計或監管的,受到公司的董事會、管理層和其他人員影響的,為財務報告的可靠性和滿足外部使用的財務報告編制的符合公認會計原則提供合理保證的控制程序。
三、內部會計控制與財務報告內部控制的區別
(一)視角不同
內部會計控制更多的是基于經營者視角而制定和實施的一系列控制方法、措施和程序。可以說,內部會計控制更多的是從內部控制價值創造的真實、可靠等方面制定、實施的措施及程序。
財務報告內部控制是單位為滿足財務報告使用者所需信息而編制的符合公認會計原則、為財務報告提供合理保證的控制程序。可以說,財務報告內部控制更多的是基于所有者(股東)及潛在投資者等利益相關者的視角而制定的為有效降低控制風險等不利方面所制定、實施的措施及程序。
(二)所屬層面不同
內部控制包括公司層面的內部控制和業務層面的內部控制。公司層面內部控制包括董事會、監事會、經理層之間明確的權限劃分和職責定位。財務報告內部控制屬于公司層面的內部控制,內部會計控制則屬于業務層面的內部控制。
(三)執行主體及客體不同
財務報告內部控制貫徹執行的主體,不僅僅是企業最高管理當局和各職能部門,還應該包括企業中各個層次的管理人員及全體員工。對財務報告內部控制整體而言,系統的貫徹執行者,即系統的客體,也包括系統的設計者在內。財務報告內部控制的主體與客體存在同一性。
內部會計控制執行主體是單位內部涉及會計工作的所有人員,任何人都不得擁有超越內部會計控制的權利,內部會計控制應當涵蓋單位內部涉及會計工作的各項經濟業務和相關崗位,明確業務處理過程中的基本控制點,使內部控制落實到決策、執行、監督、反饋等各個環節。
(四)時間跨度不同
由于環境及公司前景的不確定性,內部會計控制是一個動態的發展過程。一個有效的內部會計控制制度應具有按管理部門需要來保證執行經濟業務和完成工作的職責,保證制度正確實施的有效程序。
財務報告是反映一定時期企業財務狀況和經營狀況的書面文件,是會計核算的一種專門方法,也是會計核算的結果和最后環節。財務報告內部控制是為財務報告這個時點文件服務的。
(五)內容不同
內部會計控制的內容主要有:貨幣資金的控制、采購與付款的控制、銷售與收款的控制、工程項目的控制、對外投資的控制、成本費用的控制、擔保的控制、預算的控制、固定資產的控制和存貨的控制。崗位分工控制及授權批準控制包含于上述十項內部會計控制之中。
由于財務的特點是以貨幣為價值符號,所以其觸角勢必要延伸到經營環節,突破傳統的核算范疇,凡是有經營活動的地方都是財務報告內部控制應該關注的領域。針對各業務循環設置的控制制度對經濟活動的發生、傳遞、記錄等進行全面的監控。相對來說財務報告內部控制比內部會計控制更具體、全面。
(六)范圍不同
財務報告內部控制是內部控制中不可缺少的重要組成部分,而內部會計控制是財務報告內部控制的有機組成部分。內部會計控制與其他方面的內部控制共同保證財務報告的可靠性。
(七)所保證信息不同
內部會計控制所要達到的目標側重于會計信息的合法性、真實性、準確性和完整性,也就是說偏重于財務信息的可靠性。
財務報告內部控制既要保證財務信息的可靠性,又要保證非財務信息的可靠性。目前,已經有許多國家要求單位財務報告披露非財務信息,美國注冊會計師協會《論改進企業報告》一文中提供的一套企業報告,財務報告及附注內容僅占1/3,非財務信息卻占2/3。在美國企業中日趨流行的平衡計分卡,就是將企業財務信息與非財務信息結合起來的指標體系。
(八)主要監督者不同
內部會計控制的第一監督及評價者是內部審計部門及相關人員,之后才可能是外部會計師事務所等機構。財務報告內部控制的監督及評價部門則是從外部聘用的會計師事務所及相關權力機構。
四、內部會計控制與財務報告內部控制的聯系
(一)內部會計控制是財務報告內部控制的前提或基礎,財務報告內部控制是內部會計控制的評價指標
內部會計控制好比高層建筑的地基石,只有地基石擺正了,建筑才會結實、美觀。同時,如果做好財務報告內部控制,也可以從側面驗證內部會計控制是有效的。有效的內部會計控制應具有按管理部門需要來保證執行經濟業務和完成工作的職責以及保證制度正確實施的有效程序。該程序的有效執行是財務報告內部控制成功的有力保證。財務報告的可靠性作為內部控制的核心目標之一始終未改變。財務報告由會計人員編制,是會計信息加工后對外公布的結果。它的產生依賴于會計核算系統、日常控制機制的運行。
(二)“人”是內部會計控制與財務報告內部控制共同的關鍵控制點
“人”是最重要、最活躍的因素,是企業發展的源泉和動力,也是風險的制造者和控制者。經濟學中的理性經濟人假設認為,人是理性的、自立的經濟人,總是追求經濟利益的最大化。在特定環境下,人的行為可能存在風險隱患,大家知道內部控制不僅是針對物和事的控制,更是針對人的行為的控制。因此,較高的內部會計控制和財務報告內部控制制度的設計水平和較高的人員素質是保證單位內部會計控制制度和財務報告內部控制制度有效運行的必要條件和關鍵點。
(三)內部會計控制與財務報告內部控制共有的局限性
1.無法控制新增業務。內部會計控制與財務報告內部控制只適用于目前正常且經常反復出現的業務活動及經營活動,一旦單位調整經營戰略、增加分支機構、增加新的生產線等,都有可能導致原設的控制制度的威懾力降低或失控。
2.存在信息不對稱性的隱患。信息化時代,信息的確認、處理、報告貫穿于內部會計控制與財務報告內部控制的整個過程,中間的哪一個環節出現溝通問題,都會影響財務報告的公信力。內部控制溝通的有效性要求明確地將相關職責分配給執行控制程序的員工,使相關的員工清楚如何進行控制以及自身在內部控制系統中的角色和責任。但也同樣因為信息的嚴重不對稱性會給一些人留下可乘之機,最后導致財務上各種舞弊的出現。
3.現有的控制體系及方法無法有效地實現控制目標。內部會計控制與財務報告內部控制體系的建立、實施對企業及相關人員、理論研究者提出了更高的要求,我國公司現今的內部控制仍比較薄弱,處于較低級水平。導致此現象出現的原因很多。內部控制建立初期或比較薄弱的企業,如果沒有雄厚的財力及人力的支持,建立及完善內部控制幾乎是不可能的。計算機技術的普及大大提高工作效率的同時也對內部控制的體系及方法提出了更高的要求。
4.對公司的風險管理提出了戰略性要求。隨著企業在生產經營過程中風險的加大,內部會計控制可以及時甄別現存風險及防范未來風險,從而提供可靠準確的財務報告。可見二者均對公司的風險管理提出了戰略性的要求。
五、總結
總之,要看到內部會計控制與財務報告內部控制的聯系和不同,充分利用資源優勢,有效降低成本,做到內部會計控制伴隨著企業的不斷完善和發展中不斷更新,從而保證內部財務報告控制作用更加有效的發揮。
【參考文獻】
[1] 潘琰.內部控制[M].北京:高等教育出版社,2008:7.
[2] 李心合.內部控制:從財務報告導向到價值創造導向[J].會計研究,2007(4).
[3] 劉愛平.論企業內部會計控制[J].產業與科技論壇,2009(5).
第6篇:內部控制與審計的區別范文
關鍵詞:集團公司;內部控制;審計
1 對集團公司開展內部控制審計的意義
1.1 貫徹法律法規的要求
2000年7月實施的《會計法》明確各單位應當建立、健全本單位內部會計監督制度,第一次對內部控制提出了法律要求。證監會2001年1制作月了《證券公司內部控制指引》,要求所有證券公司從內部控制機制和內部控制制度兩方面建立和完善公司的內部控制。財政部于2001年頒布的《內部會計控制規范》等一系列規范,要求企業從會計信息、資金管理、對外投資、資產處置等方面建立起一套內部控制機制。2006年新修訂實施的《審計法》要求企業建立起內部控制制度。 這需要企業的內部審計機構肩負起監督的職責,檢查和評價內部控制的建設情況和執行情況。
1.2 集團公司內部管理的要求
隨著經濟的發展,市場競爭越來越激烈,集團公司面臨著經營地點分散、控制跨度增加、控制權利層次增多等難題,商業欺詐、資金周轉不力等經營風險與財務風險越來越大,管理任務更加艱巨,需要集團內部協調一致,加強監督和控制,防止工作差錯和舞弊,提高經營效率,提高企業的競爭能力。因此集團公司無論在客觀還是主管上都要求建立起具有自我控制和自我調節功能的管理機制。
1.3 提高集團公司形象的需要
當今世界,企業的形象很重要,直接影響到客戶對企業和產品的信任感,影響企業的生存和發展。企業形象不僅取決于當前的資金實力和贏利能力,更主要取決于人們對企業未來的預期。企業一旦發生欺詐行為、管理不善或違反法規,就會引起社會的廣泛關注,造成不良的社會影響,使企業的價值大大下降。內部控制有助于預防此類問題的發生,并及時提出妥善的補救措施。集團公司面無論利用內部審計機構還是聘請外部審計師對內部控制進行檢查和評價,肯定的評價結果都能提升企業的形象。
1.4 審計方法發展的要求
在18世紀下半葉,由于社會生產力的發展、企業規模日益壯大、經營業務日趨繁復,使傳統的詳細審查方法受到挑戰,于是出現了抽樣審查的方法,通過抽樣結果來推斷財務報表的可靠程度。但是,如果單憑審計人員主觀或任意判斷進行抽樣,那么抽樣的結果難免以偏概全,影響審計結論。1936年美國注冊會計師協會(AICPA)在《獨立注冊會計師對財務報表審計》的文告中首次指出:“審計師在制定審計程序時,應考慮一個重要的因素是審查企業的內部牽制和控制,企業的會計制度和內部控制越好,財務報表需要測試的范圍越小”,這對西方審計實務產生很大影響,于是出現了“制度基礎審計”的方法。這種以內部控制為基礎的審計方法在保證審計質量的前提下減少時間、節約成本,受到審計人員和企業的普遍歡迎。
2 內部控制審計的兩種形式
進行內部控制審計有兩種形式,一是專項內部控制審計,一是輔助財務報表審計的內部控制評價。兩種方式既有聯系又有區別。兩者的理論范圍、基本程序和方法都基本相通,兩者的結論也可以互相利用。但兩者有區別:
(1)目的不同。前者的目的是對該單位的內部控制的合理性和有效性發表意見;后者的目的是在了解、測試與會計報表相關的內部控制的基礎上,評估其控制風險,在根據控制風險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍,進而對會計報表發表審計意見。
(2)范圍不同。前者的范圍是企業所有的內部控制制度的設計和執行情況;后者的范圍是與財務報表有關的內部控制,范圍要小。
(3)對評價準確程度的要求不同。前者對內部控制的有效性直接發表意見,因而要求評價結論有較高程度的保證水平;后者評價意見僅僅作為實質性測試的依據,評價精度比前者要低。
隨著內部控制重要性的提高,實踐中人們已經越來越多將其作為獨立的專項審計目標單獨開展,尤其對于集團公司,專項內部控制審計已經成為其加強對下屬子公司和分部門監督和管理的有效工具。
3 內部控制審計的前提條件
集團公司開展內部控制審計的前提是制度和組織保障。
(1)是制度保障,內部控制審計首先是針對已經建立的內部控制制度的單位而言,如果企業完全沒有建立內部控制機制或者內部控制僅僅是擺設,則根本不需要進行內部控制審計。
(2)取得高層領導的支持很重要,最好由高層某一主管領導擔當組長或顧問,因為內部控制審計是總部對對屬下所有的子公司和分部門的內部控制、風險管理、公司治理程序等進行的獨立、客觀的評價活動,需要站在一個較高的角度來統籌規劃,潛在的利益沖突會給審計工作帶來一定的阻力, 需要高層領導來協調方方面面的關系。 審計所提出整改落實意見也需要高層領導來提供支持。
(3)成立工作組,挑選合適的人選來裝備隊伍。內部控制審計站在較高的角度,對集團公司整個控制流程進行檢查和評價,找出漏洞所在。①對工作人員提出更高的要求,如果審計組成員不勝任此項工作,直接影響了工作的開展和工作質量。因此要求除了具備專業知識,還要掌握管理知識,熟悉企業的生產經營流程。除了內部審計機構配備的人員外,還可以從下屬單位抽調合適人才補充需要,這是節約成本的較好方法;②聘請外部專家,如果遇到超出審計人員的業務水平需要專家判斷的問題,最好取得外部專家的協助,這樣能夠有效降低審計風險;③進行有關的業務培訓,為現場審計打好基礎。
4 內部控制審計的工作要點
做好集團公司的內部控制審計工作,還需要把握幾個重點:
(1)要充分了解被審計單位或部門的情況,做好準備工作。審計人員必須重點對被審計單位的基本情況、內部控制環境以及各類業務循環的內部控制進行全面了解,唯有充分了解,才能制訂出可行的審計實施方案,設計好調查問卷。審計了解的內容不但包括被審計單位的基本情況和總體控制環境,還要了解單位經營業務以及業務流程中關鍵控制點。在了解的基礎上,才能設計有針對性的調查問卷。在控制審計中使用調查問卷可起到兩個方面的作用,一是測試集團公司是否建立健全有效的控制制度,一是了解員工對相關業務流程內部控制制度的熟悉和掌握情況。 所以要根據行業的性質、經營的特點、該單位的具體情況來設計。設計調查問卷的過程,也是了解內部控制流程的過程。
(2)執行測試時以企業的戰略目標及其業務流程為起點。傳統的觀念認為控制審計的起點是企業的財務資料和內部控制制度,對已經建立的控制體系進行測試,起點不高,不利于全面的評價和深入分析。內部控制制度是圍繞著企業的戰略目標和業務流程而建立,為實現戰略和經營目標服務,是管理的手段之一。執行測試時以企業的戰略系統及其業務流程為審計起點,綜合評估經營控制風險,進而評價控制制度,這樣分析的據點較高,可以根據戰略目標和業務流程深入挖掘內部控制的薄弱環節,而且將審計的重心前移到風險評估,有利于充分識別和評估會計報表重大錯報的風險。全面掌握被審計單位可能存在的風險,有利于節省審計成本,克服因缺乏全面性觀點而導致的審計風險。
第7篇:內部控制與審計的區別范文
關鍵詞:內部控制審計 財務報表審計 結合
中圖分類號:F239
文獻標識碼:A
文章編號:1004-4914(2017)03-130-02
內部控制審計與財務報表審計的區別主要表現在:審計對象、審計目標、鑒證業務類型及標準、審計師的職業責任和審計報告類型等方面內容不同;在審計程序、審計取證方法和風險導向審計理念上又相互關聯。基于二者之間的密切聯系,將內部控制審計與財務報表審計進行整合,對于降低審計成本、提高審計效率和質量具有重要意義。
在實踐中,內控審計與財務報表審計結合起來應用會取得相互促進、相得益彰的效果。但如何在實務中將內部控制審計與傳統的財務報表審計盡可能融合,提高審計工作的效率,是本文試圖解決的問題。
一、內部控制審計和財務報告審計存在著多方面聯系
(一)兩者的最終目的一致
雖然內控審計與財報審計二者各有側重,但最終目的均為提高財務信息質量,提高財務報告的可靠性,為利益相關者提供高質量的信息。
(二)兩者都采取風險導向審計模式
注冊會計師首先實施風險評估程序,識別和評估重大缺陷(或錯報)存在的風險。在此基礎上,有針對性地采取應對措施,實施相應的審計程序。
(三)兩者都要了解和測試內部控制
根據對內部控制有效性的定義和評價方法相同,都可能用到詢問、檢查、觀察、穿行測試、重新執行等方法和程序。
(四)兩者均要識別重點賬戶、重要交易類別等重點審計領域
注冊會計師在財務報告審計中,需要評價這些重點賬戶和重要交易類別是否存在重大錯報;在內部控制審計中,需要評價這些賬戶和交易是否被內部控制所覆蓋。
(五)兩者確定的重要性水平相同
注冊會計師在財務報告審計中確定重要性水平,旨在檢查財務報告中是否存在重大錯報;在財務報告內部控制審計中確定重要性水平,旨在檢查財務報告內部控制是否存在重大缺陷。由于審計對象、判斷標準相同,因此二者在審計中確定的重要性水平亦相同。
二、內控審計與財報審計結合的優點
內控審計與財報審計兩者結合可降低審計成本。2008年,財政部、證監會等五部委聯合《企業內部控制基本規范》。2010年,五部委再次聯合了《內部控制配套指引》并對我國企業提出具體要求:自2011年開始,上市公司需要逐步M行內控審計,注冊會計師可以進行獨立的內控審計,也可以將內控審計與財報審計相結合。
財報審計在我國發展時間較長,體系已經比較成熟,而內控審計出現較晚,還處于剛剛起步階段。
雖然從審計范圍、使用方法和審計流程上來看,財報審計和內控審計存在很大的不同,但從注冊會計師為兩種審計所提供的審計服務來看,內控審計和財報審計的目標都是保證鑒證業務的合理性,確保財務報表具有參考價值。因此,兩種審計具有很大的相似之處,可以互相借鑒,進行有效結合。
將內控審計和財報審計相結合,可以更加有效地完成審計工作,降低成本,提高效率,提升審計結果的準確性。
三、內控審計與財報審計在不同階段的“結合”
內控審計與財報審計一樣,都包括計劃階段、測試階段、發現缺陷階段和報告階段。在不同的階段,內控審計與財報審計相結合的側重點也有所不同。
(一)計劃階段
內控審計工作主要涉及企業內部風險管理、企業審計工作所需時間等,財報審計工作主要包括制定詳細的企業總體審計策劃等。對企業而言,內控是否存在巨大風險或者漏洞,是以會計報告是否發生重大錯報為依據的。因此,在內控審計過程中需要對財報審計予以高度重視,并對財報審計工作進行詳細了解。而如果注冊會計師可以通過內控審計發現財報方面存在的重大問題,將利于財報審計的下一步進行。在審計計劃的初期采取內控審計和財報審計相結合的方式,可降低審計成本,增強審計的準確性。
對審計進行測試是財報審計和內控審計的關鍵步驟。財報審計大多采用實質性測試的方法,內控審計大多使用控制測試的方法。實質性測試可以對審計結果進行一定的支持。但是,當財報審計認為財報內容可能具有重大風險而財報審計過程中存在程序缺失時,就需要內控審計控制測試的配合。
進行內控審計控制測試的主要目的是獲取更加充足的證據,以對內控審計有效性和財報審計風險分析結果提出佐證。因此,只有內控審計和財報審計的測試有效進行,才能保證內控審計和財報審計相結合的有效性,確保審計結果的合理性。任何制度都存在一定的缺陷,內控制度也不例外。
內控缺陷可以劃分為設計上的缺陷和因為運行不暢造成的缺陷,而缺陷的嚴重程度也會對內控產生重要影響。有些內控制度的缺陷會對企業生產經營產生嚴重的影響,而某些缺陷可能對企業生產經營只產生很小的影響。
因此,評估內控缺陷對于審計報告的出具具有重要意義。注冊會計師在進行審計時需要了解內控缺陷的嚴重性,并確定缺陷到底會對內控產生什么影響。內控缺陷影響程度可以通過相關性分析等方式來確定。
(二)報告階段
注冊會計師需要綜合分析證據價值,對控制的測試結果、財報中的風險等問題,不可隨意了事。而根據我國內控審計的相關規定,將內控審計和財報審計相結合的審計,需要同時出具兩份審計報告。在出具內控審計報告和財報審計報告時,需要注明該注冊會計師同時進行了內控審計和財報審計,并說明審計意見類型。
四、內控審計與財報審計結合的“關鍵點”
為了將內控審計與財報審計進行“完美結合”,注冊會計師在審計過程中應注意如下幾點:
(一)注重劃分審計界限
雖然相關規定明確可以同時進行內控審計和財報審計,但是內控審計和財報審計仍然存在著較為明顯的不同。因此,需要明確劃分內控審計和財報審計的審計界限,以防內控審計和財報審計獨立性的缺失,影響審計報告結果的準確性。注冊會計師在進行內控審計時不可直接使用財報審計的結論數據,同樣在進行財報審計時也不可以直接引用內控審計的結果數據。
(二)從財報審計中查找內控審計的突破口
《企業內部控制審計指引》明確指出,注冊會計師需要使用自上而下的審計手段進行內控審計。這種審計手段最先出現在財報審計領域。注冊會計師要先對財報的風險進行整體評估,之后再逐步深入,把握重要項目的重點問題。而由于財務報表是注冊會計師可以較快獲得的一手資料,因此注冊會計師需要快速找到財報審計的關鍵點。財報反映出的問題,在某些時候也是內部控制失效所致。因此,通過財報中反映出的問題還可以尋找到內控審計的突破口。
(三)注重財報細節把控,查找內部控制缺陷
在進行財報審計分析時,注冊會計師一般會關注財務報表的各項內容,并對其中的重點項目進行重點分析。只有對財務報表中某些關鍵細節進行把握,才能更好地將內控審計與財報審計相結合,減少審計工作量。同時,在識別財務報表的重要項目后,注冊會計師還需要清楚確定財務報表中存在風險的這些項目的可能來源及發生原因。對財務報表尋根究底的分析態度,有助于注冊會計師快速發現財報中隱含的風險,找到企業內控存在的問題,做出正確的財報審計和內控審計判斷。
每個公司的瓤刂貧榷疾皇鞘全十美的,或多或少都存在著一定的缺陷,某些重大的內控缺陷將導致企業面臨極大的經營風險。在進行內控審計時,一旦發現了內控制度的缺陷,注冊會計師就要準確判斷,要通過綜合測評等方式全面了解內控缺陷的嚴重性,并確定該內控缺陷對企業進行內控造成了哪些方面的影響。
(四)把握企業整體風險,尋找有效的審計方式
內控審計和財報審計相結合的方式,可以促進注冊會計師更快速、更準確地把握企業整體風險,尋找更加有效的審計方式。同時,有效的審計手段將會減少注冊會計師的審計工作量,減少注冊會計師審計“繞彎”情況的出現。另外,對企業整體風險的把握有利于審計的順利進行。只有整體把握風險,才能集中力量尋找審計工作中的關鍵問題,最終出具合理有效的審計報告。
(五)加強學習培訓,合理配置審計小組成員
內控審計在我國起步較晚,審計模式并沒有完全成熟。這對于很多注冊會計師而言也是一個全新的領域,需要對這方面的審計流程進行重新學習。而將內控審計和財報審計相結合,對注冊會計師提出了更高的要求。如果沒有把握內控審計或財報審計中的任何一個方面,將會造成整體審計分析結果存在偏差,為注冊會計師行業帶來較大風險。同時,審計小組的人員配置將直接影響審計結果的準確性。因此,會計師事務所需要合理挑選審計小組成員,并進行相應的培訓,降低注冊會計師的從業風險,提高審計報告質量。
參考文獻:
[1] 陳昭新.淺談整合審計的實務操作.現代商業,2012(10)
[2] 韓傳兵.內部控制審計相關問題淺析.北方經貿,2012(4)
[3] 徐寶勤,原和平.審計基礎理論與實務.北京理工大學出版社
第8篇:內部控制與審計的區別范文
[關鍵詞]內部控制風險管理COSO全面風險管理區別和聯系
內部控制與風險管理理論的發展與演變過程
現代內部控制和風險管理理論的發展是一個逐步演變的過程,大致可以區分為內部控制制度、內部控制整體框架、風險管理框架三個階段。
(一)內部控制制度階段。1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法”,此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。”
(二)內部控制整體框架階段。1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果,并修改相應的審計公告內容。
(三)風險管理框架階段。2004年COSO委員會《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。風險管理框架包括了要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
風險管理與內部控制關系研究回顧
在風險管理理論提出之后,理論界對內部控制與風險管理兩者之間的關系進行了不斷的研究。總體來說主要有以下三種觀點:
(一)第一種觀點認為內部控制包含風險管理。CICA(1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。加拿大注冊會計師協會控制標準委員會(1999)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的風險,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。
(二)第二種觀點認為風險管理包含內部控制。COSO委員會提出的《企業風險管理——整合框架》(2004)中明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)第三種觀點認為內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira(2003)分析了內部控制是怎樣變為風險管理的,并指出,“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么。”
基于COSO報告下的內部控制與風險管理比較
現論界對內部控制與風險管理的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制與風險管理的定義。本文以COSO報告為基礎對內部控制與風險管理的聯系與區別進行研究。
(一)兩者的定義與內涵。1992年的COSO《內部控制整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”它包括三個目標:與運營有關的目標,即確保企業的經營效率和效果;與財務報告有關的目標,即確保財務報告真實可靠;與法律法規的遵循有關的目標,即確保企業經營過程中遵守有關的法律法規。它由五個方面的要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。
2004年的COSO《風險管理整合框架》將風險管理定義為,“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定有企業各個層次的活動,旨在識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”風險管理的目標有四個:報告類目標、經營類目標、遵循性目標以及戰略目標。風險管理的組成要素有八個:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控。
(二)兩者的比較
1、它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。
2、它們都明確是一個“過程”,不是某種靜態的東西。其本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都是滲透于企業各項活動中的一系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。
3、它們都是為企業目標的實現提供合理的保證。設計合理、運行有效的內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
4、風險管理的目標有四類,其中三類與內部控制相重合,即報告目標、經營目標和遵循性目標。但報告目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
5、風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險應對三個要素。在重合的要素中,內涵也有所擴展,例如內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權利與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
國內關于內部控制與全面風險管理的定義
(一)目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的通知以及國務院國資委的《中央企業全面風險管理指引》中有相關的表述。
財政部關于內部控制規范的《通知》中對內部控制的定義是:是指由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。
國資委《指引》中關于全面風險管理的定義是:指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
(二)、國內關于內部控制和全面風險管理與COSO框架的差異
總體上來說,國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》,但結合國內的實際情況和一些前沿的研究成果,國內對于內部控制和全面風險管理在各自領域都有不同程度的調整、拓展和延伸。
1、目標緯度:財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現目標上有所拓展,增加了企業戰略目標和資產的安全完整目標。而在國資委全面風險管理的實現目標增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。”另外,其他四個目標也與COSO全面風險管理四個目標在表述上有所差異,使之更適應我國企業經營管理表述習慣或者更具體而易于理解。從這個角度來說,特別是內部控制實現目標的拓展使得其與全面風險管理實現目標差異不大。
2、要素緯度:財政部內部控制《通知》形式上借鑒了COSO 報告5要素框架,同時在內容上體現了風險管理8要素框架的實質;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素,但通過風險管理基本流程將全面風險管理的一些要素融合到流程中,從實質來說,也體現的是8要素的COSO全面風險管理框架。
國內關于內部控制與全面風險管理運用的一些誤區
(一)把內部控制與全面風險管理體系的建設理解為建章立制。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
(二)內部控制體系和全面風險管理體系是相互獨立的。建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。比如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(三)內部控制和全面風險管理的作用被夸大。有些企業對內部控制和風險管理體系的建設寄有過高期望,他們希望內部控制和風險管理可以確保企業的成功、確保財務報告的可靠性和法律法規的遵循性。而實際上無論多么先進的內部控制和風險管理體系都只能為企業相關目標的實現提供合理的而非絕對的保證。
(四)內部控制與全面風險管理理念在企業實踐落地難。由于新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。
參考文獻
[1] 蓋地;試論內部控制與內部會計控制,中國成本研究會編;企業內部控制原理、經驗與操作一企業內部控制高層研討會文集;中國財政經濟出版社,2002年版57一60.
[2]李鳳鳴;《內部控制與風險防范》;經濟科學出版社,1998年版.
[3]周兆生;C0SO企業風險管理框架(中文版);華融資產管理公司,2004.
[4]程新生;公司治理, 內部控制, 組織結構互動關系研究;會計研究, 2004年4期.
[5]張硯;內部控制歷史發展的組織演化研究;會計研究, 2005年2期.
第9篇:內部控制與審計的區別范文
【關鍵詞】企業 內部控制 審計 問題 建議
一、我國企業內部控制審計存在的問題
2011年10月11日,中國注冊會計師協會印發了《企業內部控制審計指引實施意見》,為我國注冊會計師內部控制審計提出了更具體、明確的指引,但面對復雜多變的經濟技術環境,我國內部控制審計還存在很多問題。
(一)內部控制審計制度的法律層次相對較低。
我國關于內部控制審計的制度主要有《審核指導意見》、《征求意見稿》、《基本規范》和《審計指引》。雖然有這么多內部控制審計制度,但是所有這些制度的法律層次較美國SOX法案明顯偏低,不具備足夠強大的威懾力和影響力,原則性意見和指導性規則較多,但可操作性不強。這使注冊會計師在執行內部控制審計業務時,容易將其與財務報告審計中內部控制審計相混淆,無法正確區分兩者,無法保證內部控制審計的真實意義,確保內部控制的有效性。
(二)內部控制審計范圍、目標、程序不夠明確。
首先,內部控制審計的范圍直接決定著審計的質量、成本和責任,決定著審計的可行性。為了遏制內部控制的各種可能的外部性,為財務報表使用者提供盡可能多的附加信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計范圍。但是,由于內部控制是一個內容廣泛的概念,至今沒有一個明確的邊界。其次,內部控制審計目標不是很明確。內部控制審計目標決定著審計的范圍、審計程序的選擇與運用、審計意見的表達、審計質量的衡量和審計責任的界定。
(三)注冊會計師對內部控制的審計工作重視不夠。
在很多案例中,注冊會計師審計之所以未能發現被審計單位存在的錯誤和弊端,一個重要的原因就是對被審單位的業務流程缺乏深入的了解,忽視了對被審計單位內部控制進行審計這個環節。在會計師事務所中,合伙人對注冊會計師進行審計過程中要求最多的就是進行了多少實質性程序,而很少過問是否進行了控制測試,以及如何進行的控制測試。所以,大多數審計人員對待控制測試的態度多是可有可無,或應付了事。
二、改進我國企業內部控制審計的措施建議
(一)規范內部控制審計工作方法和程序。
雖然內部控制配套指引對于內部控制審計的工作方法和程序有了適當的指導,但據不完全統計,注冊會計師依據配套指引開展內部控制審計,不同的事務所或不同的項目組執行程序仍然大有區別,可見指引不足夠規范,需進一步詳細明確工作目標、工作范圍、工作程序,這樣才會大大減少內部控制審計的可操控性,一定程度上降低內部控制審計風險。
(二)健全內部控制審計質量控制制度。
針對內部控制審計這一新業務,會計師事務所首先應積極開展相關專業研究,加緊建立和完善內部控制審計的業務流程和質量控制體系,制定和運用審計質量控制政策與程序規范服務標準,建立與企業、行業專家的專業合作機制,以保障內部控制審計業務的順利開展。其次要制定相關業務人才培養和儲備方案,加強注冊會計師核心能力的培養,加大培訓投入,逐步改善注冊會計師知識、能力結構不合理的現狀,以適應內控審計這一新業務的需要。會計師事務所要建立健全一套嚴密、科學的內部質量控制制度,并把這套制度推行到每一個人、每一部門和每一項業務,迫使審計人員按照專業標準的要求執行,保證整個會計師事務所的審計質量。
(三)提高注冊會計師的職業判斷能力。
財務報告內部控制審計對注冊會計師的職業判斷能力和專業勝任能力都有更高的要求。比如,在財務報告內部控制審計完成控制測試后,注冊會計師需要評價內部控制存在的缺陷,并根據內部控制缺陷程度確定審計范圍和審計意見類型,其中缺陷評估是內部控制審計最困難的方面之一。鑒于各個不同公司、不同缺陷具有自身的特征,評估缺陷的任何方法都需要依賴高度的職業判斷。注冊會計師應積極參加職業培訓和后續教育,有計劃地參與那些與個人和事務所目標相一致的培訓項目。同時還應該有意識地多與其他審計人員交流執業經驗,或向專家請教,不斷豐富自己的經驗,提高判斷技巧。
(四)整合財務報告內部控制審計與財務報表審計。
整合審計可分為以下三種情況:第一,當注冊會計師接受委托對企業財務報表進行審計的同時,又受托對該企業內部控制進行審計。此時注冊會計師需要對內部控制進行審計并提出審計報告,在其進行財務報表審計時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。第二,當注冊會計師已對內部控制進行了審計并已提供審計報告,之后又接受委托對該企業財務報表進行審計。第三,當注冊會計師先接受委托對企業財務報表進行審計,并提供了財務報表審計報告,此后才接受委托對該企業的內部控制進行審計。在這種情況下,注冊會計師在內部控制審計中可以利用財務報表審計中的內部控制評價結論,但這一結論的準確度一般不高,注冊會計師不能直接利用,而應在其基礎上,補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,出具審計報告。
結束語
總之,我們如果要保證企業健康的發展,就要不斷完善和創新我們的審計制度,克服和改善企業內部控制審計中的問題。企業內部控制審計是優化和提高企業自身經濟效益的有效途徑,也是改善和規范企業內部控制和管理的一個重要手段。
參考文獻:
- 上一篇:網絡安全攻防演練應急預案范文
- 下一篇:翻轉課堂優缺點范文
