内部控制与审计的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制与审计的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制与审计的区别范文第1篇
一、内部审计与内部控制的定义、区别
(一)内部审计的定义
在2001年新版的《国际内部审计专业实务框架》中,内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2003年6月,中国内部审计协会《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
(二)内部控制
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
(三)内部审计与内部控制的区别
通过上述定义得知,内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具,内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间(过程)控制,内部审计更多的是结果评价,通过评价促进内部控制的完善。
二、内部审计质量与内部控制有效性关系研究
(一)内部审计质量对内部控制的影响研究
从内部审计的定义来看,内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动,高质量的内部审计可以促进内部控制的有效性,即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看,内部控制的有效运作离不开评价和监督,内部审计通过对内部控制的审查,能够发现内部控制的短板,对内部控制提出再控制要求,促进内部控制体系的不断完善。
(二)内部控制有效性对内部审计质量的影响研究
从内部控制的定义来看,内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制,内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看,内部控制可以提供较好的风险控制基础和信息可信度,为内部审计提供了较为可靠的工作基础,也在确定审计范围和重点,选择审计程序、方法等方面提出方向和要求,协助提升内部审计的质量。
(三)研究结论
综上所述,内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分,高质量的内部审计是内部控制有效性运作的关键,同时也对内部控制的其它部分产生重要影响。同样的,内部控制也是内部审计的一部分,内部审计对内部控制进行监督、评价,对公司内部的风险进行评估分析,发现企业运作的短板以及存在的管理漏洞,并对内部控制提出再控制建议。因此,可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系,是你中有我、我中有你的“耦合”关系。
三、提升内部审计质量与内部控制有效性的建议
(一)充分发挥协同效应
内部审计质量的提升有助于提高内部控制的有效性,反之亦然。两者具有1+1>2的协同效益,能够提升企业运行效率,实现内部审计质量与内部控制有效性的双提升。因此,企业要充分认识两者的协同效应,并将这种关系实施于企业的运行之中,促进内部审计与内部控制两者的良性循环。
(二)加强内部控制的风险管理
在内部控制中加强企业的风险管理活动,使企业充分了解自己所面临的风险,及时采取控制措施避免或减少损失,风险点也将为审计提供更明确的审计内容,形成映射模式,保障企业实现组织目标。因此,企业要重视内部控制中的风险管理,并主动将内部审计由被动地监督评价管理变为主动地参与管理。
内部控制与审计的区别范文第2篇
最近,中国企业内部控制标准委员会与美国科索委员会(COSO)共同签署了《中国企业内部控制标准委员会与美国科索委员会合作备忘录》。按照其中的规定,美国科索委员会将邀请我国参与修订《风险管理――整合框架》,这是外方首次主动邀请我国参与国际内控标准制定工作。此次备忘录的签署,标志着两国内部控制标准制定机构将建立定期工作会议制度,并将在内部控制的标准制定、学术研讨、知识共享、人才培养等领域开展交流活动。
《企业内部控制审计问题解答》
最近,为了进一步指导注册会计师解决在企业内部控制审计中遇到的实务问题,防范审计风险,中国注册会计师协会了《企业内部控制审计问题解答》(会协[2015]7号)。该《问题解答》共包括9个问题,内容涵盖内部控制审计与财务报表审计的联系、区别与整合,财务报告内部控制与非财务报告内部控制的区分,内部控制审计与企业内部控制自我评价之间的关系,与控制相关的风险对控制测试的影响等多个领域。
内部控制与审计的区别范文第3篇
一、财务报表审计中内部控制评估的作用
一般情况下,对内部控制审计与财务报表审计进行整合的过程中,通常以此作为基础对二者在内部控制方面的作用进行评估,现阶段,内部控制审计在财务报表审计中的应用范围已经非常广泛。其中在研究中发现:随着内部控制在不断地恶化,审计调整也在逐渐地增多,这就使得审计调整对利润表产生了不同的影响,因此,在内部控制评估阶段分配中审计资源在不断的提高审计的效率,这样就降低了审计的成本,最终结果表明:内部控制评估在财务报表审计中起着重要的作用。
二、内部控制审计与财务报表审计之间的关系
1.审计的程序中进行分析。作为审计单位而言,不管是针对内部控制审计,还是针对财务报表审计,都需要在审计体系中对其进行客观的评价,作为注册会计师而言,应该对财务报表编制方面的内部控制进行了解及测试,总结出内部控制设计的可行性,最终给出审计方面的意见与建议。通常在财务报表审计中发现了内部控制问题,这就可以为内部控制审计提供有效的证据。
2.内部审计取证的方法研究。在内部审计取证方面,注册会计师为了获取审计结果,需要在审计意见中寻找有用的信息,注册会计师财务报表审计中主要是通过询问、观察、检查以及穿行测试等方法来获取内部控制设计与运行审计的证据,在会计体系中,注册会计师应当全面的运用询问人员,在测试中提高内部审计运行的可行性。
3.风险导向审计的理念不同。不管是何种审计形式,都体现出风险导向审计的理念。评估与内部控制有关的风险,从中来评判风险的结果,确定审计程序的性质以及范围,为制定有效的审计证据做出有效、充分、全面的准备,在审计方法方面,注册会计师通常采用自上而下的方法,当然不管是采用何种方法,在风险到西安审计理念的影响喜爱,都是在财务报表层次的基础上进行的,这也就体现出了在内部控制整体风险方面,注册会计师的重要性。并且将具体的措施放在层次控制中,做出报表具体认证,因此在内部控制审计以及财务报表审计中都体现了风险导向,这些基础都是为将二者整合做准备的重要依据。
由于这二者的目标不同,但是部分相同的审计程序以及审计方法中,就会产生一种知识溢出效应,其主要是指:知识外部性的效应。然而知识溢出效应产生于范围经济,其中范围经济具体表现在:知识的溢出,是指两种或者多种不同服务间因信息和资源的共享带来的成本节约,还有契约型范围经济,主要是在降低成本中来获取契约型范围经济。
三、内部控制审计与财务报表审计整合的重要性
将二者在整合中,能够促进审计证据的有效性,并且相互之间可以利用审计结果,在整合审计程序中,大大地降低了审计的成本,最终实现了各自的审计目标。因此将二者整合的重要性具体表现在:一是有效的降低了审计的成本。具体采用的是协同效应,在将资源共享之后产生的产品数量在增加同时降低了产品的成本,最终促进了资源的有效整合,这种状况下注册会计师就可以承担比单一审计要高的成本,收取两份费用的同时,完全符合成本效益,审计的效率也得到了有效的提升。二是审计目标的实现。尽管内部控制审计与财务报表审计在审计目标上有所差异,但是其共同的目标都是提高会计信息的准确性。所以,将两种审计形式整合在一起,在审计资源整合、审计程序整合的过程中,审计目标也就变得比较明确的。三是审计质量的提高。不管是内部控制审计,还是财务报表审计,都需要注册会计师对本单位内部控制状态进行全面的了解,在这一过程中,作为审计人员,需要对内部控制中存在的问题及时进行发现,及时的做到规避风险或者是有效的加强薄弱的会计环节,倘若能够在将二者进行整合,这样注册会计师就可以利用一种审计中的结果来为作为判断另一种审计的重要依据,通常在内部控制审计与财务报表审计工作中,审计师可以在内部控制审计的过程中发现会计事项中的重大缺陷,决定财务报表审计实行性的测试结果。另外审计师在对财务报表中发现了重大的错报、漏报现象时,这就足够的说明内部控制审计中存在着质量问题,因此这两种内部审计是相互联系,密不可分的。只有将这两种内部审计进行科学的整合,发挥最大的效益,这样才能在企业会计领域的运行中及时的发现问题,最终做到降低审计风险,达到提高审计质量的结果。
四、二者整合对提高财务报表审计质量的影响
对于内部控制审计与财务报表审计来说,存在知识溢出效应,注册会计师在进行内部审计的时候,必须要对内部控制相关知识进行了解,才能够对风险进行准确的判断与控制,才能做出科学的评估,从而提高财务报表审计质量的效果。研究表明:在审计工作中,在将二者整合的前提下,这就产生了知识溢出的效应比较大,在内部控制审计与财务报表审计中能够具体的体现出整合的程度,最终可以采用相同的审计方法或审计程序,实现对二者审计的目标。还有在整合的过程中,主要是以时间间隔来表示的,其时间间隔越短,二者的整合程度就越高。反映出该会计年度的财务报表审计质量就越高。在将内部控制审计与财务报表审计进行整合的同时,该年度财务报表审计的质量受到很大的影响,因此整合的效果对于财务报表质量的提高有直接的影响作用。
内部控制与审计的区别范文第4篇
[关键词]企业内部管理
一、内部控制审计的涵义
所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制审计是运用文字描述,调查表及流程图等手段与方法对内部控制系统实施健全性评价,检查和评价企业内部控制系统是否健全,内部控制制度是否被遵循及内部控制机制运行是否有效。
企业内部控制审计是公司运作管理的重要组成部分,是确保企业健康发展的重要管理环节。企业内部控制审计是公司高层决策者监控公司工作、校正决策与规范管理,提升公司价值必不可少的手段,它是最高层管理者耳目的延伸,也是经营风险管理的报警器。。
二、内部控制审计的形式
进行内部控制审计有两种形式,一是专项内部控制审计,二是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:
(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。
(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。
(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。
随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于公司,专项内部审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。
三、企业开展内部控制审计的重要性
1、是贯彻法律、法规的要求。
2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制、2006年新修订的《审计法》要求企业建立起内部控制制度。2008年6月,财政部、证监会、审计署、银监会、保监会联合了我国首部《企业内部控制基本规范》,并于2009年7月1日起在上市公司范围内施行,同时鼓励非上市公司的大中型企业执行。这一规范的实施将为我国企业防范经营风险构筑一道坚实的“防火墙”,同时,成为建立健全企业内部控制制度的契机。这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。
2、是审计方法发展的要求。
随着社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。制度基础审计就是以对内部控制的测评为基础,运用抽样方法得到审计结论的一种审计取证模式。它可以在提高审计效率的同时,确保审计结论达到所要求的质量水平。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。
3、是加强内部管理的需要。
随着经济的发展,市场竞争越来越激烈,企业面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要企业内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此企业无论在客观还是主观上都要建立起具有自我控制和自我调节功能的管理机制。
内部控制与审计的区别范文第5篇
西方对计算机会计内部控制的研究大概始于70年代,美国执业会计师协会(AICPA)和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(IFAC)也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套EDP控制标准。
我国财政部1994年的《会计核算软件基本功能规范》,集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求,实质上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计具体准则第20号-计算机信息系统环境下的审计》。
显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,事物总是发展的,随着计算机技术的日新月异,尤其是电子商务和网络财务的出现,前述的这些研究已经显得苍白。我们认为,当前对内部控制的研究存在三个问题:一是对广域网络环境下会计系统的内部控制缺乏研究,二是对内部控制的分类欠科学,三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。
二、网络会计给内部控制提出了新课题
网络财务战略一经提出就获得社会的普遍认同,成为业界关注的焦点,引发人们对网络环境下财务与企业管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务,而这恰恰给会计内部控制出了难题。
我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。
有鉴于此,网络财务必须实现以下控制目标:
1、对远程操作的控制,即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。
2、对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。3、对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在法律上建立电子商务法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。
三、关于内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
但是,我们认为这种分类方法从其名称和内涵来看,都有值得商榷的地方。
1、定义缺乏逻辑性
分类是一种手段,目的是便于人们对事物的理解或认识,但这种分类方法并未达到这个目的。首先从其名称来看,分类标准不明确,甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”,而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的,实际上不少问题既是“一般”问题,又属“应用”范畴。
2、两类控制的内涵不明分类标准的模糊性带来控制内涵不明,到底哪些方面的控制属于一般控制,哪些属于应用控制,人们只能根据强加于人的“定义”来理解。两类控制常常交叉,例如数据输入既因涉及输入而属于应用控制,又因涉及组织和操作而属于一般控制的范畴。又如,对输出资料的保管、操作权限的识别这样一些控制措施,到底属于一般控制还是属于应用控制,人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制,作为数据处理控制的内容,使控制措施的归属变得更为含混不清。
3、企业控制的任务不明确
这种分类方法混淆了执行控制的主体,即两类控制中人们难以明确哪些是企业应该做的,哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的,但在计算机会计中除了人这个执行控制的主体之外,许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如,应用控制中的输入控制,既包括了用规章制度约束操作人员以保证输入数据的正确,又要靠系统自身的容错功能来识别和纠正输入数据的错误,前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题,对输出的权限和完整控制应该是软件系统的责任,而输出资料的确认和保管则是会计人员的责任。
我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或应用控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是一致的,责任分明,企业方面容易清楚自己应该怎么办。
四、关于内部控制措施及审计
我们接触到的几乎所有教科书或文献,不仅将内部控制分为一般控制和应用控制,而且演绎和解释具体控制措施以及内部控制的审计方法时往往脱离实际,形式繁琐,又不突出控制重点,主要存在以下问题:
1、无法实现或不合理的控制措施
在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在会计软件中“安装一个联机审机控制器,用来收集审计人员感兴趣的资料”,要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”,“每一个操作运行结束后应有一份打印输出”,通过使用“双重运算、逆运算法”检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。
2、无需过问的控制措施
有许多控制措施是计算机系统的最基本的功能,并非为会计所设置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。
3、对内部控制的审计内容繁琐
许多文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统软件的测试是完全没有必要的,因为系统软件一般都比较可靠,而且不会对会计软件系统的安全造成威胁。此外,对会计软件的测试方法中许多方法从技术上看是不可行的,从成本效益原则上看也是不合算的。例如,程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足,这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过,哪些指令未曾动用”,也是很不现实的方法。
鉴于以上原因,我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任,规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能;另一方面则应通过制订会计基础工作规范,明确推行会计电算化的单位的控制责任,规范必要和切实可行的控制措施。
五、应该重视对内部控制的审计
