在线观看av毛片亚洲_伊人久久大香线蕉成人综合网_一级片黄色视频播放_日韩免费86av网址_亚洲av理论在线电影网_一区二区国产免费高清在线观看视频_亚洲国产精品久久99人人更爽_精品少妇人妻久久免费

首頁 > 文章中心 > 內(nèi)部控制與內(nèi)部審計的區(qū)別

內(nèi)部控制與內(nèi)部審計的區(qū)別

前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇內(nèi)部控制與內(nèi)部審計的區(qū)別范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。

內(nèi)部控制與內(nèi)部審計的區(qū)別

內(nèi)部控制與內(nèi)部審計的區(qū)別范文第1篇

一、企業(yè)內(nèi)部控制審計的內(nèi)容

在《企業(yè)內(nèi)部控制審計指引》中就有提出,企業(yè)的內(nèi)部控制審計是由會計師事務(wù)所按照相關(guān)規(guī)章制度的要求,實施企業(yè)內(nèi)部控制的一種審計。與此同時,在《中國內(nèi)部控制準則第2201號內(nèi)部審計具體準則――內(nèi)部控制審計》中也給出了企業(yè)內(nèi)部控制審計的定義,也就是企業(yè)內(nèi)部審計的機構(gòu)在內(nèi)部控制運行和設(shè)計上的有效評價與審查。當然,兩個企業(yè)內(nèi)部控制的審計是有差異的,前一個本質(zhì)上屬于企業(yè)內(nèi)部控制中的一種外部評價審計,后者本質(zhì)上屬于企業(yè)自身在內(nèi)部控制上的一種內(nèi)部評價審計,即企業(yè)內(nèi)部控制外部審計與企業(yè)內(nèi)部控制內(nèi)部審計。此外,企業(yè)家總是不能理清內(nèi)部控制的內(nèi)部審計與內(nèi)部控制的評價兩者間的關(guān)系與實施方法,事實上企業(yè)內(nèi)部控制的內(nèi)部審計與企業(yè)內(nèi)部的控制關(guān)系,也就是內(nèi)部審計跟內(nèi)部控制的關(guān)系。雖然是兩個部分,但是由于都是企業(yè)的在內(nèi)部控制時的評價方式,所以兩者在方法、對象、主體等基本上相差不多,許多方面可以互相學習借鑒。

二、企業(yè)內(nèi)部控制審計與內(nèi)部控制評價分析

企業(yè)內(nèi)部控制審計是企業(yè)高管實施企業(yè)的內(nèi)部控制時的一個重要過程,與企業(yè)的管理緊密相連。其中企業(yè)內(nèi)部控制審計包含著風險管理與評估等;而企業(yè)的內(nèi)部控制評價也同樣涵蓋著風險管理,所以企業(yè)的內(nèi)部控制審計與內(nèi)部控制評價存在許多的相似性。此外,企業(yè)內(nèi)部控制相關(guān)規(guī)范普遍認為企業(yè)內(nèi)部審計機構(gòu)就是企業(yè)的內(nèi)部控制評價主體,即在進行實務(wù)工作時,企業(yè)的內(nèi)部控制評價要由企業(yè)內(nèi)部的審計機構(gòu)來完成。由于企業(yè)內(nèi)部控制審計跟企業(yè)內(nèi)部控制評價在定義上的相似度較高,且兩者進行實物工作時也有著緊密聯(lián)系。即便二者真的合二為一也同樣有許多的問題無法解決,相關(guān)準則規(guī)定,企業(yè)內(nèi)部控制審計人員和機構(gòu)對本單位的內(nèi)部控制沒有執(zhí)行與決策的權(quán)利,企業(yè)內(nèi)部控制評價是獨立在企業(yè)的內(nèi)部控制體系外的一種評價審查活動。企業(yè)內(nèi)部控制審計也就自然而然的在內(nèi)部控制評價系統(tǒng)之中獨立出來,兩者不是同一個概念,更不可能互相代替。企業(yè)內(nèi)部控制評價與審計都是企業(yè)管理的一部分,對于如何展開工作,都由企業(yè)自己做決定。

三、企業(yè)內(nèi)部審計與內(nèi)部控制組織實施

對于企業(yè)的內(nèi)部審計跟內(nèi)部控制的實施來說,也就是企業(yè)內(nèi)部控制審計、內(nèi)部審計、內(nèi)部控制的評價與內(nèi)部監(jiān)督等多項工作共同實施的結(jié)果,且當今企業(yè)面臨的一個問題就是企業(yè)內(nèi)部審計與內(nèi)部控制的處理。同時對于企業(yè)內(nèi)部審計跟內(nèi)部控制的看法也存在差異,其中一種觀點認為,企業(yè)內(nèi)部控制與內(nèi)部審計是相輔相成,二者缺一不可的一個共存體系,誰不束縛誰,誰也不是誰的概括。第二種看法則認為,內(nèi)部審計屬于內(nèi)部控制,內(nèi)部審計不可能離開內(nèi)部控制獨立存在。而第三種認為,內(nèi)部審計其中的部分對象與內(nèi)容就是內(nèi)部控制,即內(nèi)部審計涵蓋了內(nèi)部控制。最后一種觀點認為,企業(yè)內(nèi)部控制跟內(nèi)部審計有著緊密聯(lián)系,但是卻又各自獨立,兩者之間相互作用的同時還存在區(qū)別。以上四種觀點并沒有對錯,在企業(yè)實際工作的時候,四種觀點都有可能出現(xiàn)。但是企業(yè)必須注意內(nèi)部審計跟內(nèi)部控制兩者都是開放的、發(fā)展的、動態(tài)的,內(nèi)部審計與內(nèi)部控制在企業(yè)長久的發(fā)展證明,兩者不管是在實踐中還是理論中,形式上還是內(nèi)容上,都是從單一發(fā)展到完善,簡單發(fā)展到復雜的一個歷程。也就是企業(yè)內(nèi)部審計與內(nèi)部控制都將會幫助企業(yè)實現(xiàn)發(fā)展的目標,這也是企業(yè)目前首要的問題。

在工作實踐中,許多企業(yè)都可以在開展了內(nèi)部審計、控制或是其他有關(guān)控制的活動前提下,按照自身需要或是其他方面的需求對企業(yè)內(nèi)部控制與內(nèi)部審計進行完善,進而更好的對企業(yè)進行內(nèi)部審計或是內(nèi)部控制。在企業(yè)可以承受組建的成本下,企業(yè)同時組建內(nèi)部控制跟內(nèi)部審計這樣的兩套系統(tǒng)是有必要的,還可以建立兩個互相獨立且可以分別對企業(yè)實施內(nèi)部控制和內(nèi)部審計的機構(gòu)。換句話說,如果這樣的辦法有效,內(nèi)部審計跟內(nèi)部控制兩者不需要互換身份就可以做到自身以前做不到的事。

內(nèi)部控制與內(nèi)部審計的區(qū)別范文第2篇

[關(guān)鍵詞]風險導向內(nèi)部審計;風險管理;風險導向外部審計

風險導向內(nèi)部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念。IIA(內(nèi)部審計委員會)于2001年在其的《內(nèi)部審計實務(wù)標準》中對內(nèi)部審計的定義,就是風險導向內(nèi)部審計的體現(xiàn)。根據(jù)該定義,推行風險導向內(nèi)部審計就是要求內(nèi)部審計以內(nèi)部控制作為生存與的基礎(chǔ),以公司治理作為參與風險管理的前提條件,以對組織風險的評估與改善作為基本目標[1].

一、風險導向內(nèi)部審計產(chǎn)生的現(xiàn)實背景

風險導向內(nèi)部審計是環(huán)境的產(chǎn)物,它的產(chǎn)生有其現(xiàn)實背景,其中,企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化是風險導向內(nèi)部審計產(chǎn)生的內(nèi)部背景,而審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間是風險導向內(nèi)部審計產(chǎn)生的外部背景。

(一)現(xiàn)代企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計的需求的變化

由于技術(shù)的快速創(chuàng)新以及由此導致的制度創(chuàng)新,現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大,一方面變化周期縮短,商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何;另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底,企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系,現(xiàn)代企業(yè)處于高風險的經(jīng)營環(huán)境之中。

在這樣的環(huán)境中,企業(yè)生存與發(fā)展的關(guān)鍵,更多地取決于對未來環(huán)境變化的適應(yīng)和把握。企業(yè)必須在戰(zhàn)略目標、重大投資決策、日常經(jīng)營活動和績效評估等各個方面高度關(guān)注風險因素[2].因此,企業(yè)要求職能部門在進行各自活動的時候高度重視風險,并將其納入到企業(yè)的整體風險管理范圍當中,組織各個管理或治理層次、各個職能部門為實現(xiàn)企業(yè)的基本目標而進行全面的風險管理。風險管理成為高風險環(huán)境下企業(yè)活動的中心任務(wù)。國際上很多著名的企業(yè)甚至成立了專業(yè)的風險管理部門進行整合的風險管理,許多小型的公司則指定專門的人員負責實施全面的風險管理。這些專業(yè)的風險管理,使用一整套包括風險識別、風險評估、風險控制以及風險融資、危機和索賠管理在內(nèi)的、相對完整的風險管理程序和,把以前分別由安全健康部門通過保險市場進行管理的實質(zhì)性風險和由財務(wù)部門通過資本市場進行管理的財務(wù)性風險整合起來,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].

內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門,必然應(yīng)當成為企業(yè)風險管理的有效組成部分,從組織目標的角度來評估與改善風險,為專業(yè)的風險管理部門或?qū)B毜娘L險管理人員提供咨詢與保證服務(wù),從而推行風險導向內(nèi)部審計。

(二)企業(yè)內(nèi)部審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間

內(nèi)部審計外部化,是指企業(yè)將內(nèi)部審計的部分或全部職能交由外部的師事務(wù)所等中介機構(gòu)來完成,企業(yè)同時給這些機構(gòu)支付相應(yīng)的費用的現(xiàn)象。企業(yè)在激烈的市場競爭中,可以根據(jù)自身的比較優(yōu)勢,積極發(fā)揮核心競爭力,專注于自己擅長的項目,把自己不擅長的項目外包出去。以下因素促進了內(nèi)部審計外部化的日益發(fā)展:首先,內(nèi)部審計作為一個企業(yè)的內(nèi)部職能活動,在時間上具有重復性的特點,基本符合外包項目的初步條件;其次,外部審計出于控制審計風險的需要,在報表審計的過程中十分重視對企業(yè)內(nèi)部的審查與評價,在長期報表審計實踐中對企業(yè)內(nèi)部控制評價逐漸形成了專業(yè)上的相對優(yōu)勢,這使得外部審計參與內(nèi)部審計外部化成為可能;再者,近年來外部審計的審計業(yè)務(wù)面臨日益嚴重的訴訟危機、同業(yè)低價競爭危機,由審計業(yè)務(wù)收費帶來的收入持續(xù)降低,非審計服務(wù)的收費甚至成為各大會計師事務(wù)所收入的主要來源,外部審計被迫將業(yè)務(wù)轉(zhuǎn)向內(nèi)部審計外包和管理咨詢等非審計服務(wù);最后,管理者或出于成本效益原則的考慮,或為了報表審計的意見類型,或為了誘使外部審計降低審計收費,越來越傾向于內(nèi)部審計外包。內(nèi)部審計外部化在客觀上使得內(nèi)部審計和外部審計在管理者面前展開激烈的業(yè)務(wù)競爭,動搖內(nèi)部審計在組織中的地位,威脅內(nèi)部審計的職業(yè)生存。在這種危機面前,內(nèi)部審計為整個組織提供風險方面的咨詢與保證服務(wù),積極推行風險導向?qū)徲?,將提高其在組織中的不可替代性,減弱外部化帶來的不利影響,從而保持與擴展其職業(yè)生存空間。

二、風險導向內(nèi)部審計的基本特點

(一)內(nèi)部控制是風險導向內(nèi)部審計的基礎(chǔ)

對于內(nèi)部審計,內(nèi)部控制極端重要。首先,從上講,內(nèi)部審計是內(nèi)部控制的一個重要環(huán)節(jié),是對其它內(nèi)部控制環(huán)節(jié)的再控制,沒有內(nèi)部控制就沒有內(nèi)部審計;其次,自從走上獨立的職業(yè)化道路以后,內(nèi)部審計把內(nèi)部控制作為其基本業(yè)務(wù)這一事實始終未變?!秲?nèi)部審計實務(wù)標準框架》雖然將內(nèi)部審計的業(yè)務(wù)范圍拓展到風險管理和治理程序,但是依然將控制的評估和改善作為其三大之一;再次,內(nèi)部控制還是內(nèi)部審計其它兩個業(yè)務(wù)活動的基礎(chǔ)。內(nèi)部審計工作要得到董事會和審計委員會的認可與采信,最重要的是因為內(nèi)部審計師作為內(nèi)部控制方面的專家,而不是風險管理方面的專家。內(nèi)部審計要對公司的風險管理加以評估與改善,也首先得從內(nèi)部控制領(lǐng)域中的風險做起??梢姡瑑?nèi)部控制是內(nèi)部審計的安身立命之本,是風險導向內(nèi)部審計進入公司治理、評估改善組織風險的基礎(chǔ)。

(二)對風險的評估與改善是風險導向內(nèi)部審計的首要目標

不論內(nèi)部審計對內(nèi)部控制進行評估與改善,還是對公司治理程序進行評估與改善,都應(yīng)該是以風險評估與改善作為首要目標。如果說公司治理是企業(yè)董事會對風險管理的戰(zhàn)略反應(yīng)、內(nèi)部控制是企業(yè)對風險的戰(zhàn)術(shù)反應(yīng),那么內(nèi)部審計就是對組織全部風險的一般反應(yīng),其一切活動都要以風險作為出發(fā)點和落腳點。首先,內(nèi)部審計充分利用在內(nèi)部控制領(lǐng)域的專家地位,聯(lián)系組織的目標評估與分析內(nèi)部控制中的風險,直接報告給管理者,在需要時通過審計委員會報告給董事會;其次,內(nèi)部審計幫助董事會在進行戰(zhàn)略決策、重大人事的任免和重大的投資和財務(wù)計劃的制訂方面識別和評估風險,以確保組織重大決策的正確實施;最后,內(nèi)部審計要利用自己對組織內(nèi)部的全面了解和對風險的直觀認識,為專業(yè)的風險管理部門提供咨詢與保證活動,參與企業(yè)的整合風險管理??傊L險導向內(nèi)部審計不是在簡單的內(nèi)部控制領(lǐng)域消極地查錯防弊,而必須以組織的整體風險評估作為自己的首要工作目的。

三、企業(yè)風險管理框架與風險導向內(nèi)部審計的聯(lián)系

在IIA通過修改內(nèi)部審計定義倡導風險導向內(nèi)部審計以后,COSO(反欺詐性財務(wù)報告委員會)在2004年正式提出《企業(yè)風險管理框架》(簡稱ERM),重新修改了內(nèi)部控制的定義。新定義將原來的內(nèi)部控制進行了多方面的修改與補充,更突出了對企業(yè)風險的高度關(guān)注,這與IIA以整個組織風險的評估與改善為中心任務(wù)的風險導向?qū)徲嬂砟畈恢\而合。因而,探討風險導向內(nèi)部審計與企業(yè)風險管理框架之間的聯(lián)系,就成為探討風險導向內(nèi)部審計無法回避的理論之一。

(一)風險導向內(nèi)部審計的對象就是風險管理框架

盡管1992年COSO的整體架構(gòu)在提高人們對內(nèi)部控制的認識程度、加強內(nèi)部控制在公司治理中的作用方面發(fā)揮了重要的作用,但是沒有將確定目標、戰(zhàn)略規(guī)劃、風險管理和糾錯行動包括在內(nèi)。自從其以來,遭受了持續(xù)的批評甚至否定。內(nèi)部控制整體架構(gòu)被普遍認為是用來減少外部審計職業(yè)風險,而非服務(wù)于管理者的、以企業(yè)財務(wù)控制為中心的財務(wù)報告質(zhì)量控制框架,CoCo控制指南、MBNQA評價標準、IIA內(nèi)部控制指南紛紛出臺并在企業(yè)風險日益威脅企業(yè)生存的環(huán)境中得到越來越廣泛的。COSO整體架構(gòu)面臨嚴峻的挑戰(zhàn),企業(yè)風險管理框架就是COSO應(yīng)對這種挑戰(zhàn)的產(chǎn)物[4].

ERM是一個包含四個目標、八個要素和四個層次的整合框架,四個目標、八個要素和四個層次相互交叉,和原來的ICIF相比,完全體現(xiàn)了管理者以企業(yè)風險管理為己任的理念。首先,ERM在目標方面增加了戰(zhàn)略目標,將對企業(yè)的風險關(guān)注重點引向了重大的、根本性的戰(zhàn)略;其次,在ICIF五要素的基礎(chǔ)上增加了目標設(shè)定、事件識別和風險評估三個要素,與原來的風險評估要素一起構(gòu)成了一個完整的風險管理的基本過程;最后,ERM強調(diào)將企業(yè)風險管理覆蓋所有層次,包括業(yè)務(wù)單元、子公司、分支機構(gòu)和公司的整體層次,而業(yè)務(wù)單元、子公司、分支機構(gòu)和公司的整體層次正是公司治理和內(nèi)部控制涉及的全部領(lǐng)域??梢?,ERM是一個整合公司治理和內(nèi)部控制的企業(yè)風險管理框架,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的一切風險,而公司治理領(lǐng)域和包括內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的所有風險正是風險導向內(nèi)部審計的對象。所以,企業(yè)風險管理框架就可以被視為風險導向內(nèi)部審計的對象。

(二)企業(yè)風險管理框架為實踐風險導向內(nèi)部審計提供了現(xiàn)實指導

風險導向內(nèi)部審計為企業(yè)在高風險環(huán)境中的內(nèi)部審計提供了一種新的理念,但是這種新的理念并沒有為內(nèi)部審計人員實踐風險導向內(nèi)部審計提供一個可以據(jù)以操作的具體思路。內(nèi)部審計想要實踐風險導向內(nèi)部審計,就必須根據(jù)一般的風險管理模式開發(fā)與維護內(nèi)部審計的風險管理審計程序。這就產(chǎn)生了以下問題:第一,開發(fā)與維護內(nèi)部審計的風險管理審計程序需消耗額外的內(nèi)部審計資源;其次,內(nèi)部審計開發(fā)出來的風險管理審計程序可能和企業(yè)內(nèi)部既有的風險管理程序發(fā)生沖突,在缺少權(quán)威性的專業(yè)指導時得不到重視。ERM的出臺為風險導向內(nèi)部審計提供了權(quán)威的工作依據(jù)。根據(jù)ERM,風險導向內(nèi)部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰(zhàn)略目標、報告目標、經(jīng)營目標與合法性目標)、特定的管理層次(組織整體層面、分部、經(jīng)營單元、子公司)實施各自的風險審計程序(內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應(yīng)、控制活動、信息和溝通),內(nèi)部審計無須在目標制定環(huán)節(jié)之外另外尋求其它的目標分類標準,無須為確定審計范圍進行太多的思考,更無須為風險導向?qū)徲嫵绦虮旧淼脑O(shè)計投入更多的資源。

四、風險導向內(nèi)部審計與風險導向外部審計的差異

在IIA倡導風險導向內(nèi)部審計以前,外部審計就在實施風險導向外部審計。風險導向外部審計是指外部審計為了適應(yīng)審計業(yè)務(wù)量巨大的增長,降低審計成本,高效利用審計資源的同時有效降低審計風險而開發(fā)的一種審計風險模式,它是對制度基礎(chǔ)審計的高度深化與全面,正日益受到審計界的推崇和實務(wù)界的青睞。因此,探討風險導向內(nèi)部審計與風險導向外部審計兩者的差異就成為風險導向內(nèi)部審計的又一個基本的問題。

雖然風險導向內(nèi)部審計與風險導向外部審計都高度重視對審計客體的風險評估,但是“風險導向”的內(nèi)涵、目標和范圍在內(nèi)部審計和外部審計中是完全不一樣的。

(一)兩者的內(nèi)涵不同。風險導向內(nèi)部審計是以內(nèi)部審計的主體組織的內(nèi)部控制為基礎(chǔ)、同時考慮公司治理在內(nèi)的、以組織整體風險作為審計重點的一種審計。這里的風險突出的是審計對象的含義;而風險導向外部審計是指審計主體在進行審計程序時,首先評估企業(yè)的風險,然后依據(jù)風險評估的結(jié)果來確定審計的重點,從而決定審計資源的分配,進而確定余額測試和交易測試的。這里的風險導向?qū)嵸|(zhì)是一種審計策略。

(二)兩者的目標不同。風險導向內(nèi)部審計的目標在于通過對風險評估來提出風險管理的對策,有效降低所在組織的風險,從而增加企業(yè)的價值,充分發(fā)揮內(nèi)部審計的作用。而風險導向外部審計的目標則在于審計主體的利益最大化。這個目標通過以下方式實現(xiàn):第一,提高審計效率。企業(yè)進行財務(wù)造假或進行虛假陳述,往往是在企業(yè)無法完成既定目標的領(lǐng)域、也就是企業(yè)的高風險領(lǐng)域發(fā)生的。而在低風險領(lǐng)域,企業(yè)沒有相應(yīng)的動機。因此外部審計可以首先識別出企業(yè)的高風險領(lǐng)域,進而集中審計資源進行重點、詳細的審計,從而提高審計的效率。第二,降低審計風險。在不存在責任的情況下,審計風險并不會給審計主體帶來利益上的傷害,但是現(xiàn)代資本市場中投資者和其它第三方經(jīng)常以侵權(quán)或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任,從而現(xiàn)實地到審計主體的利益。而風險導向?qū)徲嫷淖谥季褪鞘箤徲嬶L險處于嚴密的控制之下,有效地減少外部審計的法律責任,因而風險導向外部審計的目標就是通過提高審計效率、降低審計風險來服務(wù)于審計主體,以維護審計主體自身的利益。

(三)風險范圍不同。作為審計的內(nèi)容,風險導向內(nèi)部審計中的風險是針對組織所有目標、所有管理層次的各種性質(zhì)的全部風險,它可以理解為ERM中的關(guān)注全部風險,其中包括戰(zhàn)略風險、報告風險、遵循風險和經(jīng)營風險。而作為審計的策略,風險導向外部審計中的風險只是與企業(yè)報告的編制流程相關(guān)的、影響企業(yè)報表公允性的內(nèi)部控制失效風險,它基本上等同于1992年ICIF關(guān)注的風險和ERM關(guān)注的部分風險———報告風險中的財務(wù)報告風險。

五、結(jié)論與現(xiàn)實啟示

風險導向內(nèi)部審計是內(nèi)部審計在高風險產(chǎn)生的、為了應(yīng)對職業(yè)危機而推出的一種全新的審計理念。IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的一種必然趨勢。我們還注意到,風險導向內(nèi)部審計與傳統(tǒng)的控制導向內(nèi)部審計相比有其獨特的業(yè)務(wù)范圍、服務(wù)對象和審計內(nèi)容;同時,IIA風險導向內(nèi)部審計與COSO的企業(yè)風險管理框架之間存在著內(nèi)在的聯(lián)系,但卻與風險導向外部審計存在著本質(zhì)的區(qū)別。在國際范圍內(nèi)推行風險導向內(nèi)部審計,就是要在傳統(tǒng)內(nèi)部審計的基礎(chǔ)上積極拓展業(yè)務(wù)范圍,提升服務(wù)的層次,變革審計內(nèi)容,有效借鑒企業(yè)風險管理框架提供的思路,并嚴格將其與風險導向外部審計區(qū)別開來。

與國際內(nèi)部審計的實踐相比,我國的內(nèi)部審計實踐尚處于較初級的階段,這表現(xiàn)在我國現(xiàn)行的內(nèi)部審計準則沒有要求內(nèi)部審計涉足公司治理領(lǐng)域,從而對組織的風險管理活動進行評估與改善,而只要求對內(nèi)部控制進行評價和監(jiān)督。但是,我國在內(nèi)部審計發(fā)展過程中,風險導向內(nèi)部審計產(chǎn)生與發(fā)展的現(xiàn)實背景同樣存在。因此,我國也應(yīng)該逐步推行風險導向內(nèi)部審計。在我國推行風險導向內(nèi)部審計,可以考慮從控制領(lǐng)域開始,以識別和評估組織風險作為內(nèi)部控制評價與監(jiān)督的目標,而把內(nèi)部控制評價和監(jiān)督作為風險管理的手段。只有這樣,我國內(nèi)部審計才能為組織提供更多的增值服務(wù),從而提高在組織中的地位,未雨綢繆,消除潛在的職業(yè)危機。

[]

[1]王光遠。管理審計理論[M].北京:人民大學出版社,1996.

[2]中國內(nèi)部審計協(xié)會。中國內(nèi)部審計規(guī)定與中國內(nèi)部審計準則[S].北京:中國石化出版社,2004.

內(nèi)部控制與內(nèi)部審計的區(qū)別范文第3篇

關(guān)鍵詞:風險導向?qū)徲嫞蝗骘L險管理;內(nèi)部審計準則

中圖分類號:F239.2 文獻標識碼:A 文章編號:1001—6260(2012)04—0149—07

中國內(nèi)部審計協(xié)會一直致力于建立一套以內(nèi)部控制和風險管理為導向的內(nèi)部審計準則體系。但是,由于內(nèi)部控制與風險管理之間的關(guān)系還沒有理順,這直接導致風險導向?qū)徲嬛械娘L險定位問題存在較大爭議。正因為如此,中國內(nèi)部審計準則中與內(nèi)部控制和風險管理相關(guān)的各審計準則之間的關(guān)系也有待進一步明確,譬如:第5號準則《內(nèi)部控制審計》與第16號準則《風險管理審計》之間是何關(guān)系;第12號《遵循性審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則之間及其與第5號、第16號準則之間是何關(guān)系。在實務(wù)中,內(nèi)部審計人員也產(chǎn)生了一些困惑:內(nèi)部控制審計和風險管理審計究竟有何不同?風險導向?qū)徲嬇c全面風險管理之間是何關(guān)系?因此,有必要在中國內(nèi)部審計協(xié)會修訂內(nèi)部審計準則之際,對這些問題進行探討①。

一、內(nèi)部控制與風險管理之間的關(guān)系

在2003年6月實施的第5號準則《內(nèi)部控制審計》中,中國內(nèi)部審計協(xié)會提出,內(nèi)部控制涵蓋風險管理,風險管理是內(nèi)部控制的五要素之一,并專門制訂了《風險管理審計》準則。EOSO(2004)認為風險管理涵蓋內(nèi)部控制,其表述是:“內(nèi)部控制是企業(yè)風險管理不可分割的一部分。”謝志華(2007)認為風險管理與內(nèi)部控制雖表述不同,但涵義相同。

那么,二者之間究竟是何關(guān)系?問題的關(guān)鍵在于認清內(nèi)部控制的本質(zhì)。COSO(1992)指出:“內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工實施的,為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程?!边@種將內(nèi)部控制理解為“一個過程”的做法被2008年5月中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委(下稱“五部委”)的《企業(yè)內(nèi)部控制基本規(guī)范》(下稱《基本規(guī)范》)所采用。但是,“一個過程”的提法只是說明了一個事實,即內(nèi)部控制是與企業(yè)的經(jīng)營管理活動交織在一起而發(fā)揮作用的過程,它并沒有給內(nèi)部控制定性。COSO(1992)對“一個過程”有如下解釋:“組織中各單位或各職能部門內(nèi)部或跨單位或職能部門所實施的經(jīng)營過程,都是通過計劃、執(zhí)行和監(jiān)控等基本的管理過程來加以管理的。內(nèi)部控制是這些過程的一部分,并與它們整合在一起。內(nèi)部控制能讓這些管理過程發(fā)揮作用,并對其實施和持續(xù)的關(guān)聯(lián)性進行監(jiān)控。內(nèi)部控制是一個管理工具,而不是管理的替代品?!睆闹锌梢钥闯?,COSO是結(jié)合管理過程來論述內(nèi)部控制過程的,它認為內(nèi)部控制是管理過程的一部分,是其中履行監(jiān)控職能的管理工具。

那么,如何理解作為管理工具的內(nèi)部控制呢?我們需要從管理的職能談起。法約爾(1982)認為,管理有計劃、組織、指揮、協(xié)調(diào)和控制等五大職能,他指出:“在一個企業(yè)里,控制就是要證實一下是否各項工作都與已定計劃相吻合,是否與下達的指示及已定原則相吻合??刂频哪康脑谟谥赋龉ぷ髦械娜秉c和錯誤,以便加以糾正并避免重犯?!泵绹芾韺W家Robbins(1994)在法約爾五職能說的基礎(chǔ)上提出了管理四職能說,即:計劃、組織、領(lǐng)導、控制等職能。他認為,控制職能是指監(jiān)控計劃執(zhí)行、比較分析偏差、糾正錯誤,確保計劃順利實施??梢钥闯?,COSO對內(nèi)部控制的解釋與管理學中對“控制”的解釋并無不同,都指出要保證計劃的實施,都提及要對偏差進行監(jiān)控。這樣看來,COSO所講的內(nèi)部控制就是管理學中的“控制”。

法約爾(1982)在論述“控制”職能時,就使用了“內(nèi)部控制”的提法,他說:“這里,我只討論管理問題,所以就不談兩個企業(yè)之間的控制問題了……我著重談一下企業(yè)內(nèi)部控制,這種控制的目的是專門為了有助于各部門的工作的順利進行,而總的來講也有助于企業(yè)運營的順利進行”(法約爾,1982)??梢?,法約爾認為在一個企業(yè)內(nèi)部討論管理中的控制問題,可以用“內(nèi)部控制”的提法。

以上分析足以證明內(nèi)部控制就是控制。應(yīng)該說,我們之所以稱“控制”為“內(nèi)部控制”是相對于外部監(jiān)管而言的,強調(diào)的是企業(yè)自身應(yīng)該重視對其經(jīng)營管理活動的有效監(jiān)控。以COSO為代表所開展的內(nèi)部控制研究豐富和發(fā)展了“控制”理論,使我們更深入地了解“控制”在管理過程中發(fā)揮作用的方式和內(nèi)在機理。但內(nèi)部控制并不是一個獨立于“控制”之外的,或與“控制”并列的一個新事物,它就是“控制”。因此,內(nèi)部控制的本質(zhì)就是管理職能中的控制職能。

既然內(nèi)部控制只是一項管理職能,那么只要是管理活動,它就應(yīng)該涵蓋內(nèi)部控制,因此,COSO(2004)認為風險管理涵蓋內(nèi)部控制是有道理的。自然,內(nèi)部控制就不可能涵蓋風險管理。在中國的《內(nèi)部控制審計》準則中,將風險管理作為內(nèi)部控制的一個要素值得商榷。COSO(1992)和中國《基本規(guī)范》認為內(nèi)部控制由五要素構(gòu)成,即控制環(huán)境(內(nèi)部環(huán)境)、風險評估、控制活動、信息與溝通和監(jiān)控。其中,都用到“風險評估”的提法。而COSO(2004)認為,內(nèi)部控制由八要素構(gòu)成,將風險評估要素細化為“目標設(shè)定”、“事項識別”、“風險評估”和“風險應(yīng)對”等四個要素。但是,無論是五要素觀還是八要素觀,都沒有使用“風險管理”的提法。COSO(2004)的標題就是《企業(yè)風險管理——整合框架》,其認為,在內(nèi)部控制的要素中用“風險管理”的提法容易產(chǎn)生歧義,不如用“風險評估”好。

內(nèi)部控制職能論也可以解釋謝志華(2007)關(guān)于內(nèi)部控制與風險管理涵義相同的觀點。企業(yè)是一個風險組織,不冒風險的企業(yè)是不存在的。企業(yè)為達成自身目標,要采取有效措施防范和化解其所面臨的各類風險。因此,可以認為,企業(yè)管理就是風險管理,或是“全面風險管理”。企業(yè)在“全面風險管理”之中,要綜合運用計劃、組織、領(lǐng)導和控制職能。如果側(cè)重于強調(diào)控制職能在“全面風險管理”中的重要性,則可以將企業(yè)管理稱之為“內(nèi)部控制”。這樣看來,內(nèi)部控制和風險管理是同義語。用內(nèi)部控制,是從管理職能上來講的,側(cè)重于強調(diào)控制職能的發(fā)揮;講風險管理則是從控制的對象上來講的,側(cè)重于強調(diào)風險控制的重要性。通俗來講,內(nèi)部控制,控制的是風險,風險管理,管理的也是風險,二者涵義相同。

二、風險導向?qū)徲嬛械摹帮L險”定位

在風險導向?qū)徲嫹椒ㄒ胫袊?,理論界圍繞風險導向?qū)徲嬛械娘L險定位問題進行了討論:陳毓圭(2004)認為是經(jīng)營控制風險(含企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務(wù)流程);謝榮等(2004)認為是企業(yè)戰(zhàn)略風險及相關(guān)經(jīng)營環(huán)節(jié)風險(統(tǒng)稱經(jīng)營風險);王澤霞(2004)認為是管理舞弊風險;許莉(2005)認為是指被審計單位的“重大錯報風險”;趙德武等(2006)認為是治理系統(tǒng)風險(含公司治理和內(nèi)部控制)。評述這些觀點的立場有三個:一是將企業(yè)管理等同于風險管理;二是將內(nèi)部控制等同于風險管理;三是要區(qū)分風險評估的對象和結(jié)果。風險導向?qū)徲嬛小帮L險”定位之爭的焦點是審計人員在評估審計風險時,所評估的對象究竟應(yīng)該是什么。至于評估審計風險后,得出評估對象“重大錯報風險”的情況如何則是評估的結(jié)果,不能將“對象”與“結(jié)果”混淆?;谏鲜隽?,可以將理論界對風險的不同定位統(tǒng)一于“企業(yè)全面風險”之中。具體分析如下:

1.經(jīng)營風險就是企業(yè)全面風險

陳毓圭(2004)和謝榮等(2004)所述的經(jīng)營控制風險和經(jīng)營風險,實質(zhì)上就是企業(yè)全面風險。他們將風險評估的對象定位為“企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務(wù)流程”和“企業(yè)戰(zhàn)略風險及相關(guān)經(jīng)營環(huán)節(jié)”。從中可以看出,都涵蓋了企業(yè)戰(zhàn)略層面和經(jīng)營層面的風險,這就是“企業(yè)全面風險”。但是,用“經(jīng)營風險”的提法容易產(chǎn)生歧義,以為僅指企業(yè)經(jīng)營層面的風險,而不包括戰(zhàn)略層面的風險,不如用“企業(yè)全面風險”好。并且,用“企業(yè)全面風險”還可以與“企業(yè)全面風險管理”直接對接。這在國資委《中央企業(yè)全面風險管理指引》、國際標準化組織《ISO 31000風險管理——原則與指南》、中國標準化委員會國家標準《GB/T 24353—200險管理——原則與實施指南》的背景下,顯得更為必要。企業(yè)要實施“全面風險管理”,相應(yīng)地,審計人員風險評估的對象就應(yīng)該是“企業(yè)全面風險”,從而使得審計部門和審計人員在“企業(yè)全面風險管理”中發(fā)揮應(yīng)有的作用。

2.管理舞弊風險是企業(yè)全面風險的一部分

王澤霞(2004)將風險評估的對象定位為管理舞弊風險。這一觀點主要針對管理層財務(wù)報表舞弊提出,試圖通過重點評估管理舞弊風險來降低審計風險,這一做法只能算是權(quán)宜之計。試想,如果迫于法律和監(jiān)管的壓力,管理層不敢進行財務(wù)報表舞弊了,那么,管理舞弊導向?qū)徲嬕簿蜎]有存在的理由了。從內(nèi)部審計的角度看,審計的目標不僅僅是“防弊”的問題,而是“防弊、興利、增值”三大目標。顯然,王澤霞(2004)對風險評估的對象界定過窄。按照五部委(2008)《基本規(guī)范》中的規(guī)定,企業(yè)全面風險應(yīng)該包括:戰(zhàn)略風險、合規(guī)風險、資產(chǎn)安全風險、財務(wù)報告風險、經(jīng)營風險等。按大類就是兩類,即戰(zhàn)略層面的風險和經(jīng)營層面的風險。管理舞弊風險只是合規(guī)風險中的一個方面。將風險評估的對象定位為管理舞弊風險只能算是一種審計策略,只是注冊會計師在管理層舞弊比較嚴重的情況下,在審計實務(wù)中運用的一種審計方法,不宜將其作為風險導向?qū)徲嬛械摹帮L險”定位。

3.重大錯報風險的提法混淆了風險評估的對象和結(jié)果

許莉(2005)認為,風險導向?qū)徲嬛械娘L險,無論是所謂傳統(tǒng)的還是現(xiàn)代的,都是指被審計單位可能帶來審計風險的風險,在現(xiàn)代風險導向?qū)徲嬛芯褪侵副粚徲媶挝坏摹爸卮箦e報風險”。這一提法混淆了風險評估的對象和結(jié)果。是否存在重大錯報風險是審計人員通過風險評估后進行職業(yè)判斷的結(jié)果。將一個職業(yè)判斷的結(jié)果作為風險導向?qū)徲嫛帮L險”的定位顯然不妥。現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)風險導向?qū)徲嫷膮^(qū)分并不在于審計風險模型用“審計風險=重大錯報風險×檢查風險”取代了“審計風險=固有風險×控制風險×檢查風險”,而是強調(diào)了“自上而下”和“風險導向”的原則,強調(diào)既要有“森林”也要有“樹木”。不能就報表而審計報表,要站在企業(yè)全面風險管理的視角來看報表。作為風險評估的結(jié)果,“重大錯報風險”的提法可以運用于注冊會計師財務(wù)報表審計中。但是站在內(nèi)部審計的視角,就不僅僅是錯報的風險問題,而是企業(yè)全面風險的問題。在第17號準則《重要性與審計風險》第十七條中就有規(guī)定:“審計風險包括兩方面內(nèi)容:一是重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性;——是檢查風險。是指審計人員未能通過審計測試發(fā)現(xiàn)重大差異或缺陷的可能性?!边@里的“重大差異和缺陷風險”可以對應(yīng)于注冊會計師審計風險中的“重大錯報風險”,它也是內(nèi)部審計人員風險評估后的結(jié)果。雖然內(nèi)、外部審計在風險評估的結(jié)果上用詞不同,但是風險評估的對象都是“企業(yè)全面風險”?;诖?,建議將第17號準則中的“重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性”表述改為“重大差異或缺陷風險。是指被審計單位全面風險管理中存在重大差異或缺陷的可能性”。

4.治理系統(tǒng)風險就是企業(yè)全面風險

趙德武等(2006)認為是治理系統(tǒng)風險(含公司治理和內(nèi)部控制),并指出公司治理是針對企業(yè)高層管理人員,而內(nèi)部控制針對的是企業(yè)中低層人員。根據(jù)內(nèi)部控制職能論,公司治理也需要運用控制職能,不可能只是對企業(yè)中低層人員的管理才需要內(nèi)部控制,只要是管理就需要控制。撇開此點不論,趙德武等(2006)的治理系統(tǒng)風險也涵蓋了企業(yè)全面風險,企業(yè)全員參與并受控。一般而言,公司治理主要涉及公司高層管理,那么,可以認為企業(yè)管理涵蓋公司治理。但事實上,企業(yè)管理與公司治理的邊界并不清晰,在早期企業(yè)中,或者在現(xiàn)代小企業(yè)中,一般就叫企業(yè)管理,而很少稱之為公司治理。只是自1932年伯利和米恩斯發(fā)表《現(xiàn)代公司與私有財產(chǎn)》提出“所有權(quán)和控制權(quán)分離”的命題以來,理論界才逐漸有了公司治理之說,公司治理才逐漸從企業(yè)管理中分離出來。但是公司治理從本質(zhì)上講仍是企業(yè)管理,管理的職能仍然適用于公司治理之中。如果把公司治理泛化,使其包括中低層人員參與的日常管理,則公司治理可以等同于企業(yè)管理。趙德武等(2006)采取的正是這一做法,而企業(yè)管理就是風險管理。因此,治理系統(tǒng)風險就是企業(yè)全面風險。

基于以上認識,風險導向?qū)徲嬛械娘L險應(yīng)該定位為“企業(yè)全面風險”。相應(yīng)地,就內(nèi)部審計而言,風險導向?qū)徲嬍侵竷?nèi)部審計部門和人員為有效履行其在風險管理中的職責,基于對企業(yè)全面風險的評估,針對重大差異或缺陷風險,制訂和實施的一整套審計方法。

三、風險導向?qū)徲嬇c全面風險管理的關(guān)系

1999年6月,國際內(nèi)部審計師協(xié)會理事會批準了關(guān)于內(nèi)部審計的新定義:“內(nèi)部審計是一種獨立、客觀的保證與咨詢活動,旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法,來評價和改善風險管理、控制及治理過程的效果,幫助組織實現(xiàn)其目標?!迸c此同時,《國際內(nèi)部審計專業(yè)實務(wù)框架》(IPPF),并于2001年正式實施。新的框架在內(nèi)容上全面體現(xiàn)了風險導向?qū)徲嫷乃枷?,?nèi)部審計進入風險導向?qū)徲嬰A段。2004年9月,COSO《企業(yè)風險管理——整合框架》,將其1992年、1994年修訂的內(nèi)部控制框架發(fā)展為企業(yè)風險管理框架,強調(diào)了全面風險管理的重要性。國際內(nèi)部審計師協(xié)會立即做出反應(yīng),于當月29日,以立場公告(Position Statement)的形式《內(nèi)部審計在全面風險管理中的作用》報告,明確指出:內(nèi)部審計在企業(yè)風險管理中的核心作用在于,客觀地保證董事會在企業(yè)風險管理活動的作用得以有效發(fā)揮,為保證關(guān)鍵經(jīng)營風險被恰當?shù)貫楣芾硖峁椭?,并保證內(nèi)部控制系統(tǒng)有效運行。具體包括:為企業(yè)風險管理過程提供保證;為正確識別風險提供保證;評估風險管理過程;評估關(guān)鍵風險報告和評價關(guān)鍵風險的管理。

中國內(nèi)部審計協(xié)會從2005年底以來,力推內(nèi)部審計從“以真實性、合規(guī)性為導向的財務(wù)審計為主”向“以財務(wù)審計與內(nèi)部控制和風險管理為導向的管理審計并重”的方向全面轉(zhuǎn)型。內(nèi)部審計應(yīng)在企業(yè)風險管理中發(fā)揮作用,為企業(yè)提供增值服務(wù),這已日益成為中國內(nèi)部審計理論界和實務(wù)界的共識。

那么,內(nèi)部審計該如何有效發(fā)揮其在企業(yè)全面風險管理中的作用呢?如前所述,風險導向?qū)徲嬛械娘L險應(yīng)該被定位為“企業(yè)全面風險”,這就為內(nèi)部審計發(fā)揮其應(yīng)有作用找到了切人點,也為風險導向?qū)徲嬇c全面風險管理之間的聯(lián)系建立了內(nèi)在基礎(chǔ)。風險導向?qū)徲嬇c全面風險管理存在的聯(lián)系和區(qū)別表現(xiàn)為:

1.二者之間的聯(lián)系

企業(yè)全面風險管理的對象是企業(yè)全面風險,而風險導向?qū)徲嬛兴u估的風險就是企業(yè)全面風險。企業(yè)推行全面風險管理是基礎(chǔ),而風險導向?qū)徲嬍潜U?。風險導向?qū)徲嬐ㄟ^對企業(yè)全面風險的評估,提出進一步改進措施,為全面風險管理的有效實施出謀劃策。同時,內(nèi)部審計部門也可以通過對企業(yè)全面風險的評估合理分配審計資源,將審計的重點放在風險較大的領(lǐng)域,從而更好地提供增值服務(wù)。

2.二者之間的區(qū)別

(1)實施主體不同。全面風險管理是在企業(yè)董事會的戰(zhàn)略決策和領(lǐng)導下,為實現(xiàn)企業(yè)戰(zhàn)略和經(jīng)營目標,由企業(yè)管理層組織實施、全員參與的經(jīng)營管理工作。風險導向?qū)徲嬍窃谄髽I(yè)董事會的領(lǐng)導下,由內(nèi)部審計部門組織實施的對企業(yè)全面風險管理工作的有效性進行監(jiān)控的工作。

(2)內(nèi)涵不同。全面風險管理是一個管理過程,而風險導向?qū)徲嬍且惶讓徲嫹椒ā?/p>

(3)風險導向?qū)徲嫾纫匀骘L險管理為基礎(chǔ),又具有相對獨立性。風險導向?qū)徲嬛械娘L險評估對象是企業(yè)的全面風險。企業(yè)管理越規(guī)范,開展全面風險管理的水平越高,相應(yīng)地,內(nèi)部審計部門開展風險導向?qū)徲嫷幕A(chǔ)也越好,對風險的評估會更為準確,審計工作更為有效。但是這并不意味著企業(yè)不開展全面風險管理,內(nèi)部審計部門就無法開展風險導向?qū)徲嫻ぷ?。企業(yè)管理就是風險管理。因此,無論企業(yè)是否推行命名為“全面風險管理”的管理舉措,事實上都是在進行風險管理,只不過推行“全面風險管理”會使得企業(yè)管理工作更加規(guī)范,更能全面識別和防范企業(yè)面臨的各類風險。風險導向?qū)徲嬜鳛橐环N審計方法,不依賴企業(yè)是否推行全面風險管理制度而獨立存在,這一方法的優(yōu)點主要有:一是有利于合理配置審計資源;二是能為企業(yè)提供增值服務(wù)。當然,歸根結(jié)底是第二點,因為只有通過風險評估找到“重大差異或缺陷風險”,才能合理配置審計資源,才能指出企業(yè)風險管理中存在的問題,并提出改進建議,從而為企業(yè)提供增值服務(wù)。內(nèi)部審計提供增值服務(wù)的對象是企業(yè)的管理層,提供增值服務(wù)的水平如何體現(xiàn)的是內(nèi)部審計人員的專業(yè)勝任能力。如果企業(yè)風險管理水平較差,內(nèi)部審計人員將會很容易指出企業(yè)管理中存在的問題,從而實現(xiàn)自身價值;反之,則對內(nèi)部審計人員提出了挑戰(zhàn),很有可能難以提出有建設(shè)性的意見。這就說明,風險導向?qū)徲嫹椒ㄟ\用的關(guān)鍵在于內(nèi)部審計人員對企業(yè)全面風險管理的認識,而不在于企業(yè)推行全面風險管理的實際情況如何。每一個內(nèi)部審計人員都應(yīng)該形成一個對所在企業(yè)規(guī)范的全面風險管理的總體把握,這是開展風險評估的基準線。在此線之下的,就存在差異和缺陷,需要改進。當然,這條線如何定,體現(xiàn)了內(nèi)部審計人員的專業(yè)勝任能力,因此,風險導向?qū)徲嫹椒ǖ膶嵤┙o內(nèi)部審計人員帶來了挑戰(zhàn),其必須具有全面評估企業(yè)風險管理狀況的水平。這樣看來,風險導向?qū)徲嫹椒ㄖ?,?nèi)部審計人員對企業(yè)風險進行評估時,企業(yè)風險管理的標準自存在于內(nèi)部審計人員心中,并隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)范圍的拓展而改變;其標準只能比企業(yè)現(xiàn)行的全面風險管理水平更高,至少不能低,這樣才能提供增值服務(wù)。因此,風險導向?qū)徲嬀哂邢鄬Κ毩⑿浴?/p>

(4)二者對風險的評估結(jié)果不完全相同。如表1所示,二者對風險的評估結(jié)果有四種組合。二者都評價為高,說明這是一個高風險的領(lǐng)域,管理部門和審計部門均認為需要投入更多的資源進行管理和審計。二者都評價為低,說明這是一個低風險的領(lǐng)域,管理部門和審計部門均認為不需要投入更多的資源進行管理和審計。在呈現(xiàn)高低組合的情況下,若風險導向?qū)徲嬙u價為高,全面風險管理評價為低,有兩種可能:一種是管理人員水平低,應(yīng)該識別的重大風險沒有識別出來;另一種是審計人員水平低,本無風險卻認為有重大風險。若風險導向?qū)徲嬙u價為低,全面風險管理評價為高,則一種解釋與前同;另一種解釋是,確實是高風險的領(lǐng)域,但通過管理部門的風險管理,風險降低了,審計人員認為風險管理有效,將其評價為低風險的領(lǐng)域。

風險導向?qū)徲嬇c全面風險管理之間錯綜復雜的關(guān)系,使得人們產(chǎn)生了理解上的歧義,有必要對此加以分析。上述研究結(jié)論為進一步提出風險管理相關(guān)內(nèi)部審計準則的修訂建議打下了堅實的基礎(chǔ)。

四、風險管理相關(guān)內(nèi)部審計準則的修訂建議

由于現(xiàn)行內(nèi)部審計準則是以內(nèi)部控制和風險管理為導向的,所以整個準則體系,從《內(nèi)部審計基本準則》到《內(nèi)部審計具體準則》和《內(nèi)部審計實務(wù)公告》,都與風險管理相關(guān)。但是,限于篇幅,本文僅探討其中與風險管理直接相關(guān)的幾個具體準則,包括:第5號《內(nèi)部控制審計》、第12號《遵循性審計》、第16號《風險管理審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則。

這些準則可以分為兩個層次:一是總體層,包括第5號《內(nèi)部控制審計》、第16號《風險管理審計》和第21號《內(nèi)部審計的控制自我評估法》;二是具體層,包括第12號《遵循性審計》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》。

1.總體層次風險管理內(nèi)部審計準則修訂的建議

首先,第5號《內(nèi)部控制審計》和第16號《風險管理審計》這兩個準則可以合二為一,因為內(nèi)部控制與風險管理涵義相同,所以不需要分別制訂兩個準則,可以用一個準則來涵蓋這兩個準則所包括的內(nèi)容。也可以考慮為新修訂的《內(nèi)部控制審計》準則制訂一個《風險評估》實務(wù)公告,將現(xiàn)行《風險管理審計》準則中的內(nèi)容涵蓋在內(nèi)。

其次,第21號《內(nèi)部審計的控制自我評估法》與新修訂的《內(nèi)部控制審計》準則之間的關(guān)系要理順?!端_班斯法案》頒布以后,美國上市公司管理層內(nèi)部控制自我評估和會計師事務(wù)所的內(nèi)部控制審計成為法定要求。依《薩班斯法案》成立的美國上市公司會計監(jiān)管委員會(PCAOB)先后制訂了第2號和第5號審計準則來規(guī)范會計師事務(wù)所對內(nèi)部控制的審計。2007年6月的取代第2號審計準則的第5號審計準則命名為《與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計》。同年,美國證交會(SEC)《管理層財務(wù)報告內(nèi)部控制指引》,對上市公司管理層內(nèi)部控制自我評估進行規(guī)范。中國財政部等五部委為加強內(nèi)部控制監(jiān)管,也于2010年4月了《企業(yè)內(nèi)部控制配套指引》(含《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》)。

PCAOB第5號審計準則和中國五部委《企業(yè)內(nèi)部控制審計指引》,都是內(nèi)部控制審計準則,是站在注冊會計師審計的立場做出的規(guī)范。而SEC《管理層財務(wù)報告內(nèi)部控制指引》則是對管理層內(nèi)部控制自我評估的規(guī)范。與之對應(yīng)的是中國五部委的《企業(yè)內(nèi)部控制評價指引》,這一指引的正是為了規(guī)范審計部門開展內(nèi)部控制自我評估工作。那么,在中國監(jiān)管當局已經(jīng)內(nèi)部控制相關(guān)規(guī)范的背景下,第5號準則《內(nèi)部控制審計》該如何修訂?第21號準則《內(nèi)部審計的控制自我評估法》該如何定位?

在中國五部委《企業(yè)內(nèi)部控制配套指引》后,按要求必須執(zhí)行的公司,其審計部門每年都要對內(nèi)部控制進行自我評估,其董事會要據(jù)此出具內(nèi)部控制自我評估報告。內(nèi)部審計部門進行自我評估的標準就是《企業(yè)內(nèi)部控制評價指引》。因此,中國內(nèi)部審計協(xié)會對第5號準則《內(nèi)部控制審計》修訂時,有必要吸收和借鑒《企業(yè)內(nèi)部控制評價指引》的規(guī)定,以便于內(nèi)部審計人員同時遵循這兩個規(guī)范的要求。而第21號準則《內(nèi)部審計的控制自我評估法》則是規(guī)范企業(yè)內(nèi)部管理人員進行內(nèi)部控制自我評估的準則。評估的主體是企業(yè)內(nèi)部管理人員,內(nèi)部審計部門主要扮演組織者和咨詢專家的角色,所以在標題中不宜突出內(nèi)部審計的作用。建議將題目改為《內(nèi)部控制的自我評估》,以示與《內(nèi)部控制審計》準則相區(qū)別。同時,在行文中,要避免出現(xiàn)內(nèi)部控制審計的說法。若有,相關(guān)條文也應(yīng)該直接與《內(nèi)部控制審計》準則銜接,不宜再行做出規(guī)定。

2.具體層次風險管理內(nèi)部審計準則修訂的建議

具體層次風險管理內(nèi)部審計準則修訂主要是要理順它們與新修訂的《內(nèi)部控制審計》準則之間的層次關(guān)系。從層次關(guān)系來看,它們與新修訂的《內(nèi)部控制審計》準則之間是主從關(guān)系,《內(nèi)部控制審計》準則居于主導地位,具體層次風險管理審計準則居于從屬地位,其相關(guān)規(guī)定不能逾越《內(nèi)部控制審計》準則。同時要明確,第12號《遵循性審計》準則是為了防范企業(yè)全面風險管理中的合規(guī)風險;第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》準則是為了防范企業(yè)全面風險管理中的經(jīng)營風險。也就是說,“3E”審計并非游離于《內(nèi)部控制審計》準則之外,它是《內(nèi)部控制審計》準則的延伸,是對《內(nèi)部控制審計》準則中為防范經(jīng)營的效率與效果風險和合規(guī)風險而開展的相關(guān)審計工作的具體規(guī)范。審計人員在年度內(nèi)部控制自我評估時,應(yīng)該運用具體層次風險管理審計準則的要求,全面評估企業(yè)風險管理中存在的問題。而在日常審計工作中,則可以就某一部門、某一業(yè)務(wù)、某一流程、某一項目分別運用《遵循性審計》、《經(jīng)濟性審計》、《效果性審計》和《效率性審計》等準則進行專項審計。

這樣看來,新修訂的總體層次的風險管理內(nèi)部審計準則有兩個,即《內(nèi)部控制審計》和《內(nèi)部控制的自我評估》;具體層次的準則有四個,分別是《經(jīng)濟性審計》、《效率性審計》、《效果性審計》和《遵循性審計》。同時,建議從總體層次到具體層次連續(xù)編號,或借鑒中國注冊會計師審計準則的編號方式進行分類分層編號。此外,還可以制訂幾個相關(guān)的實務(wù)公告,如《風險評估》、《內(nèi)部控制的自我評估》等。

參考文獻:

伯利,米恩斯.2005.現(xiàn)代公司與私有財產(chǎn)[M].甘華鳴,羅銳韌,蔡如海,等,譯.北京:商務(wù)印書館.

財政部,證監(jiān)會,審計署,銀監(jiān)會,保監(jiān)會.2008.企業(yè)內(nèi)部控制基本規(guī)范[S].

陳毓圭.2004.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究(2):58—63.

法約爾.1982.工業(yè)管理與一般管理[M].周安華,林宗錦,展學仲,等,譯.北京:中國社會科學出版社.

劉玉廷.2010.全面提升企業(yè)經(jīng)營管理水平的重要舉措:《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究(5):3—16.

王澤霞.2005.論風險導向?qū)徲嫲l(fā)展創(chuàng)新:管理舞弊導向?qū)徲媅J].會計研究(12):49—54.

謝榮,吳建友.2004.現(xiàn)代風險導向?qū)徲嬂碚撗芯颗c實務(wù)發(fā)展[J].會計研究(4):47—51.

謝志華.2007.內(nèi)部控制、公司治理、風險管理:關(guān)系與整合[J].會計研究(10):37—45.

內(nèi)部控制與內(nèi)部審計的區(qū)別范文第4篇

關(guān)健詞:內(nèi)部審計 風險管理 協(xié)調(diào)作用

一、內(nèi)部審計與風險管理的關(guān)系

(一)風險管理是內(nèi)部審計的基本內(nèi)容

作為內(nèi)部控制的一部分,內(nèi)部審計可以加強內(nèi)部控制的作用。財務(wù)審計、經(jīng)營審計和管理審計共同構(gòu)成了內(nèi)部審計,相互之間既有一定的區(qū)別,又存在一定的聯(lián)系。財務(wù)審計是根據(jù)企業(yè)的財務(wù)情況,做好財務(wù)的核查和審查工作,及時發(fā)現(xiàn)財務(wù)資料中不詳細不準確的地方,提高財務(wù)報告的可靠性,從而完善內(nèi)部控制體系。通過自我審查,可以對企業(yè)的經(jīng)營狀況有基本的了解,為企業(yè)制定規(guī)劃和目標提供基礎(chǔ);經(jīng)營審計是通過評價分析企業(yè)經(jīng)營中存在的問題,利用科學有效的辦法,達到完成企業(yè)計劃的目的;管理審計是通過企業(yè)的自我審查,發(fā)現(xiàn)管理過程中存在的漏洞并加以解決,從而提高企業(yè)的管理質(zhì)量和管理水平。風險管理是內(nèi)部審計的基本內(nèi)容,關(guān)系到企業(yè)整體的管理能力,還決定了企業(yè)的抗風險能力,企業(yè)只有加強風險管理和內(nèi)部審計的建設(shè),才能提高企業(yè)的市場競爭力。

(二)風險管理是內(nèi)部審計人員的基本職責

在企業(yè)的生產(chǎn)、經(jīng)營、管理等各個環(huán)節(jié)中,都涉及到風險管理。環(huán)節(jié)的繁多給風險管理工作的實施帶來一定的難度,風險管理影響著企業(yè)的內(nèi)部控制管理效果。因此,內(nèi)部審計人員應(yīng)順應(yīng)時代潮流,改變固有的觀點,從思想高度上提高對風險管理認識。只有增加了風險管理的重視程度,風險管理的審查評價工作才能得到保證,風險管理才能在企業(yè)的實際生產(chǎn)中發(fā)揮應(yīng)有的價值,從而體現(xiàn)內(nèi)部控制管理的作用。內(nèi)部審計人員在明確職責的基礎(chǔ)上,做好科學有效的風險管理工作,針對管理中的漏洞和不足加以解決,從而健全和完善風險管理體系,更好地為企業(yè)規(guī)避風險。

(三)公司治理中的風險管理需要內(nèi)部審計制度來規(guī)范

公司的組織結(jié)構(gòu)包括領(lǐng)導決策層、管理層、監(jiān)督層等,在這其中,監(jiān)督層影響著決策的有效實施,是公司良好健康發(fā)展的重要保證,而作為監(jiān)督層的重要部門之一,內(nèi)部審計的重要性不言而喻。企業(yè)實際生產(chǎn)中,由于各種原因,監(jiān)督工作不能有效實施,影響了企業(yè)的管理。所以,企業(yè)要完善內(nèi)部審計制度,用嚴格的制度規(guī)范來約束各個組織層,通過內(nèi)部控制的有效實施,保證風險管理工作的正常開展。

二、風險管理中內(nèi)部審計的作用

(一)內(nèi)部審計在風險管理中的識別和檢查作用

內(nèi)部審計能夠正確識別風險,是企業(yè)風險管理的第一步。通過內(nèi)部審計,企業(yè)能對自身的經(jīng)營狀況有一個深入細致的了解,再加上與外部審計的有機結(jié)合,提高數(shù)據(jù)的準確性、合理性,企業(yè)高層根據(jù)這些數(shù)據(jù),就可以進行資源的合理配置,提高資源的使用效率。除此以外,企業(yè)還需做好自我審查和監(jiān)督工作,完善內(nèi)部審計制度,更好地識別風險,保證企業(yè)風險管理的有效性。在正確識別風險的前提下,通過內(nèi)部審計,企業(yè)的風險管理水平將有質(zhì)的改變,能應(yīng)對投資所帶來的風險,減少公司的損失。

(二)內(nèi)部審計在風險管理中的協(xié)調(diào)作用

作為企業(yè)領(lǐng)導層和業(yè)務(wù)管理部門之間的聯(lián)系紐帶,內(nèi)部審計機構(gòu)的性質(zhì)是不可或缺的,在企業(yè)的風險管理中需要發(fā)揮一定的協(xié)調(diào)作用。企業(yè)的有關(guān)管理部門由于各種原因,對自身的監(jiān)督工作不到位,使得員工的效率和質(zhì)量得不到保證,影響了企業(yè)產(chǎn)品的質(zhì)量,給企業(yè)的銷售業(yè)績和口碑造成麻煩。因此,內(nèi)部審計機構(gòu)應(yīng)明確自己的重要性,站在企業(yè)大局的角度上,合理、公正、公開的評價各個管理部門的工作情況,通過協(xié)調(diào)解決部門之間的沖突與矛盾,以企業(yè)的整體利益為中心,合理的控制企業(yè)經(jīng)營風險,只有這樣,企業(yè)的風險管理能力才能提高,企業(yè)的經(jīng)濟利益才有保障,企業(yè)的未來發(fā)展才能更上一層樓。

(三)內(nèi)部審計在風險管理中的監(jiān)督、評價作用

在當前的市場競爭環(huán)境下,企業(yè)經(jīng)營過程的不確定因素越來越多,經(jīng)營風險也更大,企業(yè)的風險管理受到嚴峻的挑戰(zhàn)。原有的審計制度在現(xiàn)有環(huán)境不能發(fā)揮作用,企業(yè)應(yīng)轉(zhuǎn)變思路和觀點,通過內(nèi)部審計,發(fā)揮監(jiān)督、管理、服務(wù)的作用,提高企業(yè)的風險管理能力。受到經(jīng)營危機的沖擊,同行之間的競爭,很多企業(yè)都處于在夾縫中生存的險境,企業(yè)如果想擺脫困境,就應(yīng)該結(jié)合自身的實際情況,發(fā)揮自己的優(yōu)勢,優(yōu)化產(chǎn)品質(zhì)量、經(jīng)營結(jié)構(gòu),提高產(chǎn)品的競爭力,同時利用內(nèi)部審計,完善和加強風險管理中監(jiān)督和評價作用,對經(jīng)營風險進行合理有效的預測,提高企業(yè)的風險管理能力,實現(xiàn)企業(yè)的宏偉目標。除此以外,通過內(nèi)部審計可以及時發(fā)現(xiàn)風險管理中的不足,針對具體地問題,對癥下藥,完善和健全風險管理制度,提高企業(yè)的抗風險能力。

三、結(jié)束語

隨著市場經(jīng)濟的快速發(fā)展,企業(yè)的機遇變得越來越多,與此同時,各種不確定因素也給企業(yè)帶來了不小的經(jīng)營風險,風險管理正企業(yè)良好健康發(fā)展的試金石。內(nèi)部審計在風險管理中具有識別、檢查、協(xié)調(diào)、監(jiān)督和評價作用,通過完善和健全內(nèi)部控制體系,企業(yè)的風險管理水平和能力將得到提高,從而最小化地減少風險可能帶來的損失,提高企業(yè)的抗風險能力。所以,企業(yè)應(yīng)注重內(nèi)部審計工作,在降低風險的基礎(chǔ)上提高資源使用率,從而提高企業(yè)的競爭力。

參考文獻:

[1]趙叢林.加強內(nèi)部審計事后整改監(jiān)督淺議[J].經(jīng)營管理者,2011

[2]王立財.大中企業(yè)如何加強內(nèi)部控制審計工作[J].經(jīng)營管理者,2013

內(nèi)部控制與內(nèi)部審計的區(qū)別范文第5篇

論文關(guān)鍵詞:內(nèi)部控制評價;內(nèi)部審計;COSO框架

1 內(nèi)部控制評價理論

1.1 內(nèi)部控制概述

(1)內(nèi)部控制溯源。

①“內(nèi)部牽制”階段。

一般認為,20世紀40年代以前的時期屬于“內(nèi)部牽制”階段,是內(nèi)部控制的萌芽時期。內(nèi)部牽制是指將一項業(yè)務(wù)交由多人去執(zhí)行,同時規(guī)定業(yè)務(wù)的交叉檢查或交叉控制,客觀上造成了業(yè)務(wù)執(zhí)行者之間相互牽制的關(guān)系,從而減少了錯誤及舞弊行為的發(fā)生。

②“內(nèi)部控制制度”階段。

20世紀40年代末至80年代,在內(nèi)部牽制制度的基礎(chǔ)上逐漸產(chǎn)生了內(nèi)部控制制度的概念。內(nèi)部控制制度階段主要以內(nèi)部會計控制為核心,重點在于建立健全規(guī)章制度。

③“內(nèi)部控制結(jié)構(gòu)”階段。

20世紀80年代末至90年代初,“內(nèi)部控制結(jié)構(gòu)”階段跳出了“制度二分法”的限制,不再區(qū)別會計控制和管理控制,并強調(diào)了企業(yè)經(jīng)營活動中控制環(huán)境的重要性,被認為是內(nèi)部控制理論研究上的突破性成果。

④“內(nèi)部控制整合框架”階段。

20世紀90年代開始,隨著財務(wù)舞弊案件的頻頻發(fā)生,監(jiān)管部門出臺了一系列指導性法規(guī)文件,內(nèi)部控制理論研究步入成熟時期。

1992年,美國“反對虛假財務(wù)報告委員會”下屬的發(fā)起機構(gòu)委員會頒布了《內(nèi)部控制——整合框架》(即COSO報告),并于1994年進行增補,COSO報告堪稱內(nèi)部控制理論發(fā)展上的又一里程碑。

(2)內(nèi)部控制的發(fā)展:《薩班斯法案》。

2002年,美國國會通過了《薩班斯法案》??v觀整個法案,最主要的是對企業(yè)內(nèi)部控制提出新的更嚴格的要求,對企業(yè)內(nèi)部控制及財務(wù)成果的披露提出更高更明確的要求,對企業(yè)內(nèi)部控制體系的失效提出了嚴厲的處罰。

(3)內(nèi)部控制的發(fā)展:企業(yè)風險管理框架。

2004年9月,美國正式頒布了《企業(yè)風險管理整合框架》,在內(nèi)部控制整合框架的基礎(chǔ)上,該框架將企業(yè)風險管理的要素增加到八個:內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)控。

1.2 內(nèi)部控制評價的基本概念及發(fā)展歷程

內(nèi)部控制建立之后,企業(yè)應(yīng)該定期對內(nèi)部控制的有效性進行自我評價。內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證。因此,為促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況,規(guī)范內(nèi)部控制評價程序和評價報告,財政部等五部委專門制定了《企業(yè)內(nèi)部控制評價指南》。指南第二條規(guī)定:“內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程?!?/p>

(1)內(nèi)部控制評價的產(chǎn)生與發(fā)展。

內(nèi)部控制評價真正受到關(guān)注并得以發(fā)展,是與審計需求的不斷提高息息相關(guān)的。

①內(nèi)部控制評價引入審計領(lǐng)域。內(nèi)部控制評價最初受到關(guān)注,是因為外部審計師在審計實踐中發(fā)現(xiàn)可以將內(nèi)部牽制系統(tǒng)的評價與審計范圍、重點等的確定聯(lián)系起來,利用這種評價可以減少工作量、提高審計效率。

②制度基礎(chǔ)審計下的內(nèi)部控制評價。

19世紀40年代以后,隨著內(nèi)部控制制度在企業(yè)內(nèi)部逐漸形成,制度基礎(chǔ)審計也逐步發(fā)展起來。在制度基礎(chǔ)審計下,內(nèi)部控制評價作為審計程序的一部分,其目標主要是為審計服務(wù),確定審計范圍,提高審計質(zhì)量和審計效率。

③風險導向?qū)徲嬒碌膬?nèi)部控制評價。

20世紀中后期,隨著管理舞弊的盛行,審計人員面臨的審計風險越來越大,與此同時,不確定性的增加、競爭的激烈等因素導致了被審計單位面臨的經(jīng)驗風險越來越大,制度基礎(chǔ)審計的弊端逐漸暴露,制度基礎(chǔ)審計已不再適合于新的環(huán)境。

2 內(nèi)部控制評價概述

2.1 內(nèi)部控制評價的內(nèi)容

COSO框架將內(nèi)部控制劃分為五個相互關(guān)聯(lián)的要素:控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控。

(1)控制環(huán)境。

控制環(huán)境是企業(yè)的基調(diào)和氛圍,是其他內(nèi)部控制組成部分的基礎(chǔ),決定著企業(yè)員工的內(nèi)部控制責任意識,包括管理層的管理理念和經(jīng)營風格、組織結(jié)構(gòu)、人力資源政策及實踐、董事會和審計委員會的參與情況,以及權(quán)力和責任的分配等。

(2)風險評估。

風險評估是指對企業(yè)內(nèi)外部相關(guān)風險進行識別、分析的過程。企業(yè)的生產(chǎn)經(jīng)營活動處于動態(tài)變化的環(huán)境中,風險評估可以幫助企業(yè)管理者和內(nèi)部審計人員在必要時采取行動來管理風險。

(3)控制活動。

控制活動是指一系列的政策和程序,存在于整個機構(gòu)的所有職能部門,為管理層指令的貫徹執(zhí)行及風險的有效管理提供合理的保證,具體包括批準、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全及分工活動等。

(4)信息與溝通。

信息與溝通立足于企業(yè)中信息的獲取和流通。溝通信息應(yīng)該在企業(yè)的各個層面得以傳遞,以幫助企業(yè)管理層掌握公司運營情況,同時有助于企業(yè)員工更好的了解自己在內(nèi)部控制體系中的責任,降低由于信息不對稱帶來的企業(yè)經(jīng)營成本的提高。

(5)監(jiān)控。

監(jiān)控是指對內(nèi)部控制體系進行評估,以保持其有效性。具體可以通過持續(xù)監(jiān)督、獨立評估或兩者的結(jié)合來實現(xiàn)。

2.2 審計需求下內(nèi)部控制評價的目標

內(nèi)部控制評價目標隨著審計的發(fā)展而變化。早起的審計是以查錯防弊為目的,審計人員從公司的賬目、憑證出發(fā),進行全面詳細的賬賬核對、賬證核對,在那時內(nèi)部控制評價對于審計的作用尚未受到重視。

而在當今風險導向?qū)徲嫷男枨笙?,?nèi)部控制評價目標是通過對控制風險的評價來確定相關(guān)的審計程序,從而控制審計風險。審計師的主要目標為向公眾揭示被審計單位諸如經(jīng)營風險、現(xiàn)金流風險等潛在風險,揭示企業(yè)未來所面臨的不確定性,從而提高利益相關(guān)方的決策有效性,避免報表被誤讀。

2.3 內(nèi)部控制評價在資本市場中的作用

(1)內(nèi)部控制評價有助于發(fā)現(xiàn)并克服內(nèi)部控制缺陷。

內(nèi)部控制本身是不完善的,這不僅僅有制度本身的原因,也因為制度在執(zhí)行的過程中存在漏洞。這就要求我們進行內(nèi)部控制評價,找出內(nèi)部控制的缺陷并有針對性地進行克服。

(2)內(nèi)部控制評價有助于尋找并改善內(nèi)部控制薄弱環(huán)節(jié)。

(3)內(nèi)部控制評價有助于促進企業(yè)健康發(fā)展。

內(nèi)部控制評價既是維持企業(yè)生存與發(fā)展的內(nèi)在要求,也是促進企業(yè)成功的動力機制。內(nèi)部控制評價提高了企業(yè)內(nèi)部控制的執(zhí)行力,有助于形成良好的企業(yè)文化、保證組織的核心競爭優(yōu)勢,從而推動企業(yè)的健康穩(wěn)步發(fā)展。

(4)內(nèi)部控制評價的主要途徑。

內(nèi)部審計是企業(yè)內(nèi)部的獨立監(jiān)督、評價活動,是企業(yè)內(nèi)部控制評價的主要途徑。內(nèi)部審計的評價職能體現(xiàn)在兩方面:一是可以對企業(yè)及各部門組織的經(jīng)營活動進行分析判斷,從而幫助企業(yè)改進經(jīng)營管理水平,增強競爭力;二是可以對企業(yè)內(nèi)部控制的有效性進行評價,從而不斷完善企業(yè)的內(nèi)控系統(tǒng)。

3 內(nèi)部審計在內(nèi)部控制評價實踐中存在的問題

3.1 對內(nèi)部控制認識不足,內(nèi)控意識薄弱

隨著全球金融危機的蔓延以及監(jiān)管機構(gòu)監(jiān)管力度的加大,不少企業(yè)制定了內(nèi)控制度,并組織企業(yè)內(nèi)部控制的梳理工作,但大部分企業(yè)只是在形式上滿足監(jiān)管機構(gòu)的要求,并未將內(nèi)部控制融入到日常經(jīng)營活動中。事實上,多數(shù)管理者認為實施內(nèi)部控制增加了運營成本,使得內(nèi)控制度流于形式,管理層對內(nèi)部控制的錯誤認識往往使得內(nèi)控制度殘缺不全或是得不到真正意義上的應(yīng)用。在這種條件下要求注冊會計師出具內(nèi)部控制評價報告,存在很大困難,也達不到要求注冊會計師出具內(nèi)部控制評價報告的最初目的。

3.2 內(nèi)部審計職能弱化,獨立性較差

簡言之,內(nèi)部審計是對其他內(nèi)部控制的再控制,通過協(xié)助管理者監(jiān)督控制政策和程序的有效性,以建立良好的控制環(huán)境。筆者曾經(jīng)對企業(yè)內(nèi)部審計實效性進行了問卷調(diào)查,其中43.3%的人員選擇了“一般”或“很差”,可見,我國企業(yè)內(nèi)部審計獨立性較差,未發(fā)揮實質(zhì)意義。究其原因,主要有幾下幾點:①由于資金及人事約束,我國內(nèi)部審計機構(gòu)一般依附于公司管理層,故而不能客觀、真實、有效地開展工作;②由于企業(yè)管理層的不重視,內(nèi)部審計人員專業(yè)技能及綜合素質(zhì)與內(nèi)部審計的要求相差甚遠,難以正確識別風險,這將造成企業(yè)內(nèi)控的弱化。

3.3 內(nèi)部審計的評價標準傾向于定性標準,對內(nèi)部控制的現(xiàn)狀反映不夠充分

我國以COSO框架為核心的內(nèi)部控制體系已經(jīng)建立,但并沒有對內(nèi)部控制制度有效性評價提供實質(zhì)性的指導,從而導致不同公司對內(nèi)部控制有效性的評價缺乏統(tǒng)一的標準。大部分公司的內(nèi)控評價規(guī)范也只是停留在定性標準,很難客觀、準確地反映企業(yè)內(nèi)控體系的整體現(xiàn)狀,從而使得內(nèi)部控制的實施效果大打折扣。

4 建立健全內(nèi)部控制評價之我見

4.1 加強內(nèi)控意識

大部分企業(yè)開展內(nèi)部控制的最初動機都只是滿足監(jiān)管機構(gòu)的要求,由于其對內(nèi)部控制的了解和認識不到位,導致內(nèi)部控制收不到實效,從而造成成本的增加,卻得不到應(yīng)有的收益,這在一定程度上更進一步使得管理者無法正確認識內(nèi)部控制的作用。事實上,健全的內(nèi)控體系將內(nèi)控理念融入日常生產(chǎn)經(jīng)營的方方面面,有助于各部門的高效運行及部門間的密切配合,可以更好地實現(xiàn)企業(yè)目標;其次,企業(yè)管理層可能僅僅考慮到實施內(nèi)部控制的成本費用,而忽視了內(nèi)部控制可能帶來的潛在收益。因此,企業(yè)應(yīng)該由外部推動轉(zhuǎn)為內(nèi)部主動,使管理者加深對內(nèi)部控制內(nèi)涵的理解,將內(nèi)部控制無縫嵌入到企業(yè)業(yè)務(wù)活動之中。

4.2 提高內(nèi)部審計的獨立性

充分發(fā)揮內(nèi)部審計的監(jiān)督及服務(wù)職能,保證內(nèi)部審計的獨立性,把審計工作的主要職能從傳統(tǒng)的查錯防弊轉(zhuǎn)到對企業(yè)管理進行分析、評價并提出合理建議上來,另外,內(nèi)部審計還應(yīng)該幫助企業(yè)“軟控制”環(huán)境的建設(shè)。

报价| 东乌珠穆沁旗| 北京市| 祥云县| 桐庐县| 登封市| 大荔县| 清水河县| 湖南省| 滕州市| 武义县| 崇阳县| 齐齐哈尔市| 淳化县| 长顺县| 长春市| 佛坪县| 桐庐县| 东源县| 德格县| 武强县| 霍林郭勒市| 榕江县| 竹溪县| 湖南省| 北宁市| 台江县| 顺义区| 清流县| 麦盖提县| 岳池县| 监利县| 甘泉县| 沙田区| 育儿| 肥东县| 承德市| 武隆县| 内乡县| 大化| 锡林浩特市|