内部审计外部审计区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计外部审计区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计外部审计区别范文

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践，2000，(11):7-8.

第2篇：内部审计外部审计区别范文

关键词：内部审计；组织模式；内部控制

一、内部审计与外部审计异同

长久以来，许多人认为内部审计就是指企业内部审计，并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上，内部审计并非企业专利，它起源于古代官厅，目前也在非营利机构大有发展。正确理解内部审计，应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动，包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型，内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型，它们的划分标准不同，外延难免相互交叉，因此不能将它们混为一谈。

内部审计与外部审计是一组相对概念，它们常常共存并相互转化。以集团公司为例，集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计，但从被审计单位角度看这些审计活动又都来源于单位外部，也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计，有时可能是外部审计；同一项审计活动也可能站在这个角度看是内部审计，换一个角度看就变成外部审计了。那么究竟什么是内部审计？

有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求；也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点，目的在于：无论这两种观点哪种是正确的，它都说明一个重要事实，即内部审计与外部审计各有所长，它们都在各自的领域发挥着重要作用，二者互为补充，不能相互替代。事实上，内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部，与组织之间存在隶属关系，那么该机构开展的审计活动就是内部审计；反之，则为外部审计。但是随着社会经济的发展，一方面组织规模不断扩大，结构越来越复杂；另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别，这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准，但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。

内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是，外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果，目的是验证整个组织的受托经济责任是否已得到恰当履行，并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证，它的落脚点是审计结论或审计意见，表现为一种鉴证型审计。其优点在于独立性和整体性更强，审计意见更权威；缺点在于成本较高，及时性不足；内部审计侧重于审查受托经济责任的履行过程，审计对象不是组织整体，而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动（如采购业务、投资活动等），目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足，提供相应的改进建议，促进受托经济责任得到更加恰当地履行，增加组织价值，主要职能为确认和咨询，落脚点是审计建议，体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性，缺点在于整体性和全面性不足。

二、内部审计组织模式选择

目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为，内部审计服务的权力阶层越高，独立性越高，越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外，其他模式各有所长。组织在选择内部审计模式时，应重点考虑自身的需求。如果所有者需要内部审计为所有者服务，用以监督管理者受托经济责任的履行状况，那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务；如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值，那么就应将内部审计置于管理者领导之下。总之，虽然审计起源于委托关系，但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配，是建立良好的内部审计组织模式的最重要的原则，审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。

事实上，如果我们认真分析一个组织委托关系的构成状况，就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系（债权人与管理者之间也有委托关系，但由于债权人对组织内部审计模式的选择并不起决定性作用，因此在文中未予讨论。）、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中，管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突，忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值，但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化，因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面，但相比之下，所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下，将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。

三、内部审计与内部控制异同

内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点：一种论点认为，内部审计与内部控制是并存的，不存在谁包括谁的问题；另一种观点认为内部审计本身就是内部控制的一个组成部分，二者是包含与被包含的关系。笔者认为，内部审计与内部控制两者相互渗透、相互促进、相互需要，内部审计是内部控制的重要组成部分，是内部控制的再控制。

首先，1986年4月，最高审计机关国际组织在第十二届大会上发表的《总声明》，对内部控制进行了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。新晨

第3篇：内部审计外部审计区别范文

摘 要 鉴于长期以来，我国企业内部审计部门面对复杂变化的工作环境，审计工作缺乏独立性、缺乏技术支持等，严重影响工作质量，因此对内部审计的外包服务提出了较大需求。本文主要对企业内部审计外包的优势进行分析，并提出合理利用内部审计外包的有效策略，提高对内部审计外包的重新认识，通过制定监督管理制度、选择合理的外包形式等方法，有效控制审计的外包风险，实现企业审计外包的真正价值。

关键词 企业 内部审计 外包

一、前言

内部审计外包主要指企业将内部审计职能全部或者部分通过契约形式委托外部专业机构执行。审计外包源于“迈克尔波特竞争理论”，根据这一理论内容，以我国实际国情为出发点，企业可充分利用外部资源提升自身价值。因此，企业可将价值链中的非核心业务外包，只保留核心业务部分，例如客户服务、科技研发等。内部审计与外部审计是审计监督的主体，二者相互制约且相互补充，主要目标一致。对于被审计单位的财务活动以及经营管理的合理性、合法性、准确性实行审查与监督。通过内部审计的外包，企业审计主体发生了变化，由原来内部审计人员转变为外部审计机构成员，充分利用内部审计外包的优势、合理规避内部审计外包风险，对提高企业发展科学性与经济效益具有重要意义。

二、企业实行内部审计外包的优势分析

1.确保内部审计的独立性

通过企业的内部审计外包，由外部审计人员开展工作，独立于企业的所有者与经营者控制之外，且不与企业中其他部门存在利益冲突与联系，可确保外部审计人员站在公正的立场，依照委托审计内容开展工作，并严格遵循审计准则要求以及会计师事务所的质量规范进行审计，为企业提供更具独立性、客观性的评价结果，确保审计的真实可靠。

2.提高内部审计的工作质量

现代化企业运营管理对审计工作质量提出越来越高的要求。而审计工作中，要求审计人员必须具备专业知识、丰富的实践经验、高度责任心，但是企业内部审计人员队伍很难满足这些专业需要。随着社会主义市场经济的不断成熟，我国外部审计队伍逐渐朝向资产评估、管理咨询、税务服务等多领域发展，并具备一支专业化的审计队伍；注册会计师作为外部审计的主体，他们的服务对象为各行各业，熟悉多种经营理念与管理方法，可根据自身丰富的经验以及被审计单位的实际发展情况，给出客观评价并提出切实可行的发展建议。另外，外部审计为了提高自身信誉，注重提高客户满意度，因此十分注意审计质量，并不断提高其审计技巧，对提升各企业发展发挥重要作用。

3.提高资源分配的灵活性

由于我国企业的内部审计长期存在工作效率低下、质量低等问题，造成内部审计并没有发挥其真正作用，不利于企业长久发展。内部企业的外包主体是会计师事务所等专业机构，随着这些机构不断开拓业务，越来越多的专家聚集在事务所中，他们的知识结构远远优于企业内部审计人员，这是企业内部难以满足的高水平社会资源。因此，企业完全可以将内部审计相关业务交付专业会计师事务所来做，既可提高审计质量、降低成本，也可合理分配社会人力资源，实现经济效益与社会效益。通过资源配置的优化，有效提高资源分配的灵活性，通过聘请外部注册会计师履行内部审计职责，可有效改善企业内部审计与经营管理相背离的现象，提供高效率、高质量的内部审计服务。另外，通过内部审计的外包，企业管理者可更多地关注关键性业务发展，进而提高企业的综合竞争能力，促进企业更快更好地发展。

三、完善企业内部审计外包的有效对策

1.选择恰当的外包形式

对于国有企业或者大型企业来说，一方面，应根据国家规定设置内部审计部门；另一方面，如果内部审计职能全部外包很可能产生一些新问题。因此，部分内审职能外包是企业的最佳选择。企业应在内部设置审计部门，由业务水平高、熟悉企业情况的人员担任内部审计工作，再结合企业实际需要聘请专业人才配合内部审计人员开展工作。对于中小型企业来说，内部审计的工作内容不多，如果单独设置内部审计部门必将造成人力资源浪费，此时内部审计职能完全外包将是中小型企业的最佳选择。

另外，企业在选择内部审计外包时，还要与其签订类似于注册会计师审计业务的合同书，明确双方的责权利，明确所需要的服务水平，以及相关保密条款等，避免双方合作过程中发生争议纠纷。

2.注重内部审计外包的监督与管理

内部审计外包在我国尚属于新型产业，需要注册会计师协会将会计师事务所的内部审计服务规范纳入统一的指导与管理中，维护内部审计的竞争秩序。通过一定条文规范，促进内审服务沿着正确的方向发展。会计师事务所作为企业内审外包服务的主体，应制定内部控制制度，明确规定从内审服务的承接业务、开展业务、配备人员、责任义务、报酬等多方面明确规定，进而为客户提供优质的内审服务。另外，还应注意不断完善相关法律法规，明确规定当前会计师事务所内审服务的独立性，从根本上提高内审服务质量。

3.加强内部审计培训

过去，由于我国企业对内部审计工作大多不重视，仅停留在“查错纠弊”的浅层阶段，很多审计人员是从财务人员中选拔，造成审计人员的专业水平不高、知识结构单一，尤其缺乏信息技术与风险管理知识，这也是我国内部审计工作长期以来未能发挥实效的原因之一。虽然目前企业选择了内部审计外包，但是也不能忽视内部审计的重要作用。通过内部审计人员的配合，可提高外部审计人员的工作效率与工作质量。因此，企业仍应不断完善对内部审计人员的专业培训与职业道德培训。另外，由于会计事务所从事专业的审计工作，具备丰富的工作技巧与工作经验，因此建议企业在与会计事务所合作时，应与外部审计师共同联合，对本企业的内部审计人员提高知识培训，这样对我国企业内部审计的长效发展至关重要。

4.保持良好沟通

虽然企业选择了内部审计外包，但是仍不能“高枕无忧”，否则将难以发挥审计工作的真正作用。企业管理者应加强与内部审计师和外部审计师之间的沟通与交流，以便让他们更加了解管理层的要求，在开展各项基础调研工作时，可直击目标，提高工作效率，有效减少外部审计的工作效果与企业管理要求之间的差距。

另外，企业管理者应还应做好内部审计人员的思想工作，让他们认识到内部审计外包是为了选择更具效率、更经济实惠的技术方法配合内部审计工作，而不是忽略内部审计的地位，这样才能让内部审计人员真正接纳外部审计人员，并配合开展工作。

5.提高内部审计外包的风险意识

企业内部审计的外包有一定风险，需要企业加强认识。内部审计作为企业内部控制的重要组成，涉及到企业生产管理、经营管理、财务营销等多个方面，内容繁琐且涉及到一些商业秘密，有效的实施对企业经营发展非常重要。企业在选择外包提供者时，应考虑到其职业经验、专业水平、职业信誉等，以实现风险控制。对外部审计师对内审服务的各项工作，提出责任范围及保密义务，进而减少企业外包的泄密风险，并更好地配合企业内部审计工作。虽然企业的内部审计外包，但是并不意味着企业完全失去了审计职能，也不意味着企业管理者可以不管不问内部审计工作，内部审计工作始终是企业最重要的管理资源。因此，内部审计外包应走出“从内到外、从外到内”的循环路径，而是努力实现外部优势资源的内部化，能内部提高企业自身的生产经营管理与控制能力。

由上可见，通过不断优化内部审计的外包工作，可有效发挥内部审计的监督职能，更好促进企业发展。企业也应根据自身性质、规模等实际发展情况，选择外包决策。反过来，内部审计也为会计师事务所提供了更多的业务领域及盈利空间。因此，通过内部审计外包可实现企业与会计师事务所的双赢，内部审计外包对促进内部审计发挥了重要作用。

参考文献：

[1]朱学斌.内部审计在外包风险管理中的角色和应用.天津财经大学：会计学.2005.

[2]胡汛.内部审计外包的优劣势及风险规避的思考.铁道运输与经济.2010(1).

[3]刘莉莉.浅谈内部审计外包与内部审计的区别.会计之友.2009(26).

[4]王利强.企业内部审计外包的质量控制研究.新会计.2010(3).

第4篇：内部审计外部审计区别范文

【关键词】内部审计外包；风险规避；解决对策

1.内部审计外包概述

内部审计外包（又称内部审计外部化，Outsoureing the Internal Audit Function），是指企业管理层将本企业内部审计的职能，全部或部分地委托给会计师事务所或其它专业机构和人员实施。内部审计的外部化表现为：内部审计业务由企业外部的民间审计机构或其它咨询服务机构全部或部分承担。可见，内部审计外包的实质是内部审计主体的外部化，而不是内部审计定义的变化。

就西方国家的内部审计外包业务实践来看，主要的内部审计外包模式有以下几种：

（1）补充，即使将内部审计工作中某些职能赋予胜任的第三方完成，即特定部分的内部审计职能赋予称职的第三方。例如，在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如，在审计外地的分公司时，企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外，在审计特殊领域（如电子数据处理系统）时，企业也可聘请这方面的专家参与审计。

（2）审计管理咨询，是会计师事务所现有咨询或审计业务的延伸，主要是帮助企业确定企业内部审计机构设置、人员数量及配备情况，并有可能促进内部审计计划的形成和改进。有时还包括对内部审计人员的招聘工作，帮助管理层定义主要的审计风险领域等。

（3）全外包，即将组织的全部内部审计的工作全部交由胜任的第三方完成。内审职能全部外包时，企业可能保留内部审计长以监督审计业务的执行，并担当在会计师事务所和管理层之间沟通的媒介。

（4）合作内审（Cosourcing internal auditing）。在这种外包形式下，内部审计工作由一个统一的项目和审计工作组来完成，成员包括内部审计师和外部审计师，但两者对这种结合审计分别承担不同的责任。

以上各种内审外包形式各具特色，企业规模及行业不同，是否实行内部审计外包及实现的方式可能都有所不同。关键是进行成本效益分析，使用创新的内部审计外包方法，实现内部审计功能最大化，并使企业能够与急剧变化的外部环境相适应。

2.内部审计外包风险及其规避

2.1 内部审计外包的风险类型

（1）泄密风险

企业在进行内部审计外包时，外包项目的选择原则是尽可能保护核心机密，对于企业的核心技术在一般情况下不会选择外包。但是由于内部审计不可避免的会军或多或少的接触到企业刮泥经营中的深层次内容，因此内部审计外包存在一定的泄密风险。

（2）选择外包单位风险

外包单位的选择直接影响到内部审计外包的成败，一旦与实力不足的单位合作就可能会遭受较大的损失.外包从本质上来讲是借助外部资源，力求提高效率、节约成本的行为，如果选择的外包单位不保险，反而会增加成本投入，给企业带来不必要的损失。

（3）丧失独立性风险

企业内部审计外包的一个重要目的就是提高内部审计的独立性，但是如果所选择的外包单位同时还是外部审计机构，那么就较为容易丧失外审的独立性，造成信息的舞弊、失真等不良后果。

2.2 内部审计外包风险规避对策

由于内部审计外包具有一定的劣势，在实行过程中又可能存在上述各种风险，所以在内部审计外包过程中要从组织自身、外包方和国家监管机构三方面考虑如何规避风险，使内部审计外包的优势充分发挥，劣势尽量减到最低。

2.2.1 公司自身规避内部审计外包风险

（1）正确选择外包机构。公司正确选择外部专业机构和人员可以有效降低外包风型。应选实力雄厚的专业机构，避免资质较差的外部专业机构和人员；同时应考虑专业机构的执业信誉，了解专业机构在本行业审计的专业水平，并且必须考察专业机构的收费标准，使之符合成本效益原则。

（2）严谨签订外包合同。组织管理层应该对外包合同的有关规定进行研究，以书面形式做出明确的合同约定，并且内容应该具体详细。主要包括：服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。

（3）重视“人”的因素。为了更好地协调公司的长远利益和外部专业机构的盈利目标，解决承包商的短期行为，可考虑以股票期权来代替外部专业机构和人员的部分报酬，使之利益与公司的长远目标挂钩，与公司具有共同进退的利害关系。同时在不影响其独立性的情况下，可以较长时期地聘请相同的外部专业机构和人员。

2.2.2 承包方规避内部审计外包风险

专业机构应建立严格的风险控制制度，就内部审计服务的业务承接，人员配置、业务开展、保密责任、报酬等方面进行明确规定，从而降低外部专业机构的风险，及时为客户提供高质量的审计服务。同时应与客户公司的管理层及内部审计师进行深入交流，了解管理层的期望，在调研的基础上开展业务，提高工作效率和质量，尽可能缩小外部专业机构和人员的工作效果与内部管理层期望之间的差距。

外部专业机构内部通常设置税务咨询、管理咨询、审计服务、人力资源管理等职能部门。一旦接受委托为其提供内部审计外包服务时，外部专业机构应从各职能部门抽调出专家组成小组，以保证外包审计的质量。

2.2.3 国家监管机构规避内部审计外包风险

国家监管机构应建立有效的内部审计外包监管体制。

（1）注册会计师行业监管。包括专业培训和教育、内部检查质量控制标准、报告所提供的内部审计类型及收费总额、惩罚措施。

（2）完善公司治理。在有条件的组织内部成立外包审计委员会，使之选择外部专业机构、确定外部专业机构应提供内部审计服务的范围、帮助解决外部专业机构与管理部门之间的冲突等，由股东大会决定审计师的任命、报酬和辞职等。

（3）健全内部审计准则。通过建立和健全内部审计准则，避免内部审计外包引发的寻租行为等问题。

3.总结

内部审计不论采取何种形式，其最终目的都是更好地履行内部审计职能，更好地为企业服务。内部审计外包既是市场经济发展的要求，又是企业经营管理的内在需要。它反映了会计市场的竞争已从外部审计机构之间扩展到外部审计机构与内部审计机构之间。这对于内部审计来说，既是一种压力，又是一种动力，它迫使内部审计从内部不断地改革、创新，以便在同外部审计机构的竞争中处于有利地位。内部审计外包也有其弊端，它不可能完全实现内部审计的功能，不能解决内部审计所面临的所有问题。因此在实施内部审计外包时要尽量发挥其利、限制其弊。如何搞好内部审计外包，使内部审计资源与外部审计资源优化配置达到最佳的使用效果。这是个复杂的综合分析过程。企业应当根据自己的实际情况，结合自身存在的问题，选择合适的内部审计发展形式。

参考文献：

[1]刘莉莉.浅谈内部审计外包与外部审计的区别[J].会计之友（下旬刊），2009（9）.

[2]孙志亮，杨焕玲.企业集团内部审计外部化的策略[J].集团经济研究，2006（12）.

[3]刘斌，石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究，2008（4）.

作者简介：

第5篇：内部审计外部审计区别范文

关键词：国有煤炭企业　风险管理　内部审计　责任　作用

在我国，煤炭工业是高风险产业。随着我国社会主义市场经济体制的建立与日趋完善，煤炭产业的市场化改革也取得了实质性进展，由市场经济带来的各种风险在煤炭企业同样存在，风险也由传统的安全生产风险、财务风险向战略风险、运营风险，法律风险等多领域发展。煤炭工业在国民经济中的重要战略地位，使国家进一步加大了对其宏观调控，以建设大型煤炭基地、培育大型煤炭企业和企业集团转型发展、跨越发展成为主线，既给煤炭企业带来了前所未有的良好发展机遇，也带来了众多的经营风险。加强煤炭企业风险管理既是企业实现战略目标的迫切需要，也是企业实现转型跨越发展，建设国际化特大型企业，促进企业持续、健康、稳定发展的必然选择。

企业风险的管理关键是识别风险和科学应对。由于现代内部审计向以风险为导向的内部控制审计转型，风险与控制是紧密关联的，内部审计也要进行风险管理研究工作。煤炭企业面临着市场、政策、资源、环境等外部风险，也面临着决策失误、流程实施、安全质量、人力资源等内部风险。1997年亚洲金融危机煤炭产业受到很大冲击，非煤产业起到缓解作用，由此给出煤炭产业单一是企业重要风险的信息。2008年世界金融危机煤炭产业受到的冲击比预期小的多，而非煤产业受到很大冲击，给出煤炭产业链越多企业风险源越多的信息。煤炭产业的特殊性决定了其风险源和应对措施的复杂性，需从煤炭企业实际出发进行深入的研究工作。

1.关注企业管理风险，评估、报告风险是内部审计的重要职责

现代内部审计是以风险为导向的审计，它的特征是关注整个企业的风险。现代煤炭企业的发展正逐步呈现出公司规模扩大化、管理层次多级化、经营区域广泛化、经营领域多元化、交易形式复杂化、公司管理软性化等特点，这些新特征的出现使企业面临的各种风险因素增加，风险发生的几率增大。现代内部审计目前正经历以财务审计为主向风险管理审计、内控审计为主的全面转型。内部审计实现转型与发展是客观实际发展的选择。实际工作要求内部审计的重点工作从传统的财务领域扩展到风险管理和内部控制领域；审计的方式从事后确认向事前、事中监控转移；审计的目标从查错纠弊向测试、分析、确认、揭示和防范关键性的经营风险，对企业内部控制和风险进行评价、评估转变。国际内部审计师协会（IIA）在向美国国会提交的关于SOX法案的意见陈述书中表明“内部审计、外部审计、董事会和高层管理人员是有效公司治理的四大基石。内部审计师的作用是监控、评估和分析公司的风险，向董事会、审计委员会以及高层管理人员提供风险已被分散、公司治理有效的保证。”。开展以风险管理为重点的审计，既是内部审计满足受托责任变化的需要，也是内部审计承担参与风险管理实践的需要，更是内部审计实现转型与发展的需要。因此，关注企业管理风险，评估和报告风险是内部审计的一项重要责任。

2.加快内部审计业务整合，拓展风险管理审计是现代内部审计的职责

内部审计的核心概念有两个：内部控制和风险管理。由于企业规模的发展壮大，企业分公司和分支机构的设立，原先属于企业管理者监管的工作出现了分离。随着竞争日益激烈，企业管理者出于成本效益和企业长久发展的考虑，内部控制成为内部审计的重点。现阶段风险管理在企业管理中的影响与日俱增，成为内部审计新的关注点。作为制度安排的公司治理实质上是内部控制、风险管理、内部审计的控制机制，但公司治理本身又产生新的风险。因此，在现代企业管理活动中，内部审计是融风险管理审计、内部控制审计和公司治理于一体的全面的内部审计。在继续开展财务、会计、内部控制工作发挥既有优势前提下，整合内部控制、风险管理和公司治理，评估风险、重视人际关系，加强全面沟通，为企业创造更大的价值。

3.正确认识内部审计与煤炭企业风险管理的关系，促进此项工作的深入有序开展

内部审计之所以要涉足风险管理的领域主要有四个方面的原因：一是企业面临的风险日益增大。二是现代内部审计发展的需要。内部审计为了适应企业发展的需要，总是不断寻找新的对企业发展有利因素。由于企业风险因素的增多，日益构成影响企业正常发展的要素，必将引起各方管理层的高度重视，成为防范的焦点，这成为内部审计进一步发展的好机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要角色，并将其在企业管理中推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协才会不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义中。三是内部审计能够在风险管理中发挥独特的作用，即能够客观、从全局的角度管理风险。内部审计部门不直接从事具体业务活动，独立于业务部门，这使得他们可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险；控制、指导企业的风险策略；内部审计的建议和意见更易引起重视。四是外部审计的影响。近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这对内部审计界产生了影响。由于内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如，内部审计的内生性决定了内部审计人员和内部审计部门对防范企业风险，实现企业目标有着更强烈的责任感和使命感。既然外部审计可以从事此业务，内部审计就更可以从事这一工作。

另外，与一般的风险管理部门进行的风险管理相比，内部审计所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在两者的目的是相同的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：①评估风险识别的充分性；②评价已有风险衡量的恰当性；③评估风险防范的充分性，并提出改进措施。

4.内部审计在国有煤炭企业风险管理中发挥着积极作用

国际内部审计师协会颁布的《内部审计实务标准》规定，内部审计在风险管理中的责任是对管理层提供帮助，就管理层的风险管理过程的充分性和有效性进行检查、评估、报告并提出改进意见，以保证管理系统的有效运行、财务信息的准确、投资决策的正确和经济活动的合法，实现它是一种对风险管理的再管理过程。

内部审计通过履行其在风险管理中的职责，最终达到对风险管理进行再管理的作用。这就是内部审计部门要从全局出发，从客观的角度对风险进行识别和评估。通过这一工作，找出并确定企业正在或将要面临的哪些风险，所面临的风险是否已经全部识别，并找出未被识别的主要风险。同时，内部审计部门要对企业经营管理中遇到的各种风险进行综合分析和计量，采取定性和定量的方法对风险予以确定。特别是要能够及时反馈、预警风险。内部审计在企业管理控制系统中发挥的作用主要是在检查内部控制程序的合理性以及执行情况和控制效果上予以体现。特别在关注高风险领域和内控不健全区域的潜在威胁时，一方面，通过与相关部门进行风险管理沟通，对风险管理过程的充分性、有效性进行检查、评价，对重大的审计发现按清晰传递的路线报告，传递给内部相关人员和其他有关方面，以便及时采取相应措施，同时对监督检查结果的落实情况跟踪报告。

虽然如此，如何才能加强内部审计，促进风险管理，更好地发挥内部审计的作用呢？笔者认为应做好以下几方面的工作：

（1）要树立正确的风险审计理念。当今社会企业的内部审计已成为企业风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”。

（2）要将风险管理融入内部审计的全过程。首先，在编制审计计划时，应在对可能影响机构风险的进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计计划，确定审计目标。其次，确定审计范围和编制方案时，通过对风险因素分析来确定审计业务的范围，在选择技术与方法时，应能反应出风险的重大性和发生的可能性。再次，在编写审计报告时，应对风险状况进行评价，指出其中的不足，提出改进的建议。

（3）要利用网络信息开展动态管理评价模式。随着网络信息时代的发展，新的审计环境要求审计人员在风险导向审计中，要充分利用网络信息收集风险数据开展动态评估的评价模式，为企业提供更有价值的服务。

（4）要提高内部审计人员的风险管理业务技能，为更好发挥内部审计在国有企业中的作用提供人才保证。内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见和建议，为管理决策层提供帮助。内部审计人员除了具备扎实的专业技能外，更应有丰富的专业风险管理知识和技能，精通风险管理技术、现代管理信息技术和先进的管理技术手段。通过卓有成效的工作，为企业预防和减少风险做出积极贡献。

参考文献：

[1]中国内部审计协会，内部审计理论与实务[M].中国石化出版社，2004

第6篇：内部审计外部审计区别范文

增值即为增加价值。增加价值：“组织的存在，是为其所有者、其他利益关系方、客户和顾客创造价值或谋取利益”。增值型内部审计，即能为组织增加价值的内部审计。增值型内部审计并不是新生的一种审计类型，它是内部审计发展的一个新阶段。它和以前的内部审计没有严格的分水岭。

增值型阶段是现代内部审计的一个革新性阶段，它是内部审计的一次重大变革。在这个发展阶段上，审计理念发生了根本性的变化，审计人员不仅要善于发现问题，而且更要善于解决问题，并积极向管理当局推销自己的内部审计产品；在这个发展阶段，审计策略发生了重大的改变，广泛采取“参与性”的审计策略，被审计人员参与到内部审计中来，强调与被审计人员建立良好的伙伴关系，在这个发展阶段，审计目标与组织的目标相一致，帮助组织实现其目标就是内部审计的目标；在这个发展阶段，内部审计关注的焦点就是组织的风险，识别、防范、降低组织风险就是它自始自终的使命；在这个发展阶段，内部审计的目的就为组织增加价值，为组织增加价值就是内部审计自身存在的价值。那么增值型内部审计和传统内部审计在价值增值有什么区别呢？增值型内部审计和传统内部审计在价值增值不同的是：

（1）过去传统的内部审计不注重为组织增加价值，它开展的许多活动相对于增值型内部审计来讲是不增值，或者虽然增值，但由于所耗费的资源和成本大于增值所带来的价值，所以从整体上来说是不增值的。而增值型内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率减少资源耗费和成本，重点在大力拓展高增值的审计业务。

（2）传统的内部审计部门是一个资源消耗者，是一个费用中心，它不直接给组织增加价值。而增值型内部审计是一个价值增值者，是一个利润中心。它在消耗资源的同时，通过给组织提供有价值的建议直接给组织增加价值。

（3）过去传统的内部审计为组织间接增加价值的事实往往受到忽视。人们的计量记录只有内部审计花出去的钱，由于其只是一个费用中心，不计量收入。而增值型内部审计有所不同，由于其是一个利润，成本的耗费有记录，为组织增加的价值也因该有衡量和记录。

2商业银行内部审计增值性的分析

银行管理的基本目的是使银行的资本市场价值增加达到最优化水平。但是银行报表所报告的统计数据却是按照所谓账面价值计算的。因此，充分与准确地估计银行的市场价值是客观评价银行管理的依据。如果某家银行的股票在有效运行的股票市场上市，并且交易非常活跃，就可以准确地计算市场价值。就账面价值而言，银行的账面资产等于银行的账面负债（）与银行的账面价值（）之和：．就银行市场价值而言，银行的市场资产加上银行的无形资产等于市场净值与银行的市场负债之和．银行的的无形资产包括存款保险的价值，银行与客户的关系，银行的注册价值以及其他的非账面资产。因此以市场价值计算的银行价值为：

这一公式可以解释为什么有的银行在账面上其净值为负数，但以市场市场价值计算，其净值为正数；或者说，银行的无形资产往往可以抵消银行净值的账面价值。

在很多情况下，银行资产的账面价值与市场价值之间存在很大的差距，当银行账面（）与市场价值（差距时，该银行存在所谓的隐藏资本或未入账资本，银行隐藏资本由两个来源：银行账面资产和市场资产的差距，银行资产负债表外项目。这就时1990年凯恩和尤兰尔使用了一个简便的计量公式来测量银行的隐藏资本，这一公式被称为统计学的市场价值核算模式（）。即：市场价值（）银行账面（＝隐藏资本。

公司的价值最大化实际就是隐藏资本的最大化，而隐藏资本包括无形资产和未入账资本，提高隐藏资本的价值就要提高商业银行在公众心目的价值和对未入账资本的风险管理。未入账资本主要是表外业务，所以商业银行应加强表外业务的监管。

提高隐藏资本价值的途径之一就是通过内部审计活动的开展，促进商业银行加强公司治理、健全内部控制制度和防范风险。良好的公司治理、健全的风险管理系统和完善的内部控制体系有利于提高商业银行的公众心目中形象和减少商业银行经营过程中的风险，从而增加收益。这和增值型内部审计的定义关于内部审计的增值作用是一致的。

3内部审计在商业银行公司治理领域的增值途径

商业银行公司治理的主题主要是两个方面，即控制的有效性和风险管理的有效性。内部审计在公司治理中的作用可以归纳以下几方面为：评估控制环境，对控制的有效性进行测试；评价管理层执行控制过程的有效性；对风险控制系统的充分性和有效性进行评价；对管理层的风险管理过程进行评价；执行审计委员会的欺诈分析和特别调查；对高层基调进行独立评价。可以看出，商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外，还涉及到组织的“软控制”，也就是组织的“高层基调”。在这里着重讨论内部审计如何评价商业银行公司治理中的“软控制”。

3．1内部审计与公司治理结构

在商业银行公司治理结构中，管理层执行风险和控制的措施，并向董事会报告其工作状况，董事会为了证实管理层报告的真实性，授权审计委员会对其进行验证，审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实，内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控，对它们的监控直接有助于组织达成其目标。

3．2内部审计与审计委员会

近年来，针对改善商业银行公司治理的立法和建议提高了审计委员会的地位，巴林银行倒闭后，对审计委员会的重视将会继续加重，同时对审计委员会的期望也会日益上升。正如美国国家公司董事联合会指出，审计委员会是公司治理的重要角色，审计委员会是确保财务报告和控制信息质量以及风险管理和识别的重要因素。内部审计是审计委员会进行公司治理直接工具。

3．3内部审计与管理层

管理层是公司治理的主要力量，管理层设定高层基调处理组织的日常经营事务，管理层对公司治理的作用是巨大的。内部审计为管理层提供各种验证和咨询服务，同时又作为审计委员会的治理工具，对被治理的对象管理层的控制与风险管理业绩进行验证。这使得管理层也很需要内部审计对自身内部控制和风险管理方面的业绩进行验证，使之以内部审计的验证报告为依据对信息真实性提供个人保证。内部审计的验证服务直接关系到高级管理层就上述责任承担的风险大小，所以内部审计在商业银行公司治理中的验证服务与管理层的利益是一致的。验证服务是管理层与审计委员会共同需要的，而且，内部审计师为管理层提供许多增值服务，它只不过是作为顾问和咨询者的身份，并没有参与决策，决策仍然由管理层来执行。

3．4内部审计与外部审计合作

商业银行内部审计师和外部审计师的合作对提高验证信息的质量具有重大意义，内部审计师可以通过有关商业过程和活动，以及对组织面临风险的深入了解，来帮助外部审计师有效地进行财务报告的鉴证，而且内部审计师和外部审计师共享风险分析的信息。

4商银行内部审计增值功能的具体措施

4．1在商业银行公司治理中提供增值服务

（1）评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础，直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施，以达到优化公司治理环境的目的。

（2）评价治理过程。治理过程是支持治理环境的具体活动，内部审计参与公司治理的具体措施是：评价舞弊控制和沟通过程、评价薪酬政策及其相关过程。评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩盼计量。

（3）评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践，它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。

4．2在商业银行风险管理中提供增值服务

国外最新研究认为，内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中，内部审计可通过提供鉴证和咨询服务来增加组织的价值，主要体现在两个方面：一方面，内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施，就公司风险管理活动的效率向董事会提供客观的建议，促使关键的经营风险得到恰当的管理，确保企的内部控制系统得以有效运行；另一方面，内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等，更好地为风险管理提供咨询服务。

近年来，美国通用汽车公司也以“参与风险管理，提供独立评价和建议”为内部审计重新定位，并写进了公司内部审计章程。我国商业银行内部审计部门可以借鉴国外经验，将其参与风险管理明确写入内部审计章程，以有利于在风险管理过程中提供独立的评价和建议，有效发挥内部审计划于风险的控制作用，提高风险管理的效率和效果。但是，为确保内部审计的独立性和客观性不受损害，内部审计师要注意不能设置风险偏好和对风险管理过程施加影响，不能代为决定风险应对措施，也不能按管理者的意图执行风险应对措施和承担风险管理的责任。

4．3在商业银行遵循管理方面提供增值服务

第7篇：内部审计外部审计区别范文

关键词：IIA内部审计定义演进 启示

一、引言

随着内部审计实践业务的不断发展，国际内部审计师协会（IIA）就内部审计定义几经修改。内部审计职能也由最初的财务审计、经营审计发展到管理审计，直至现在的风险导向审计。2003年中国内部审计协会的《内部审计准则》中将内部审计定义为“在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”此定义与IIA2004年的定义相比主要有以下区别：我国内部审计的职能是监督和评价，而IIA内部审计的职能是确认和咨询服务；我国内部审计的主要业务是监督和评价内部控制和经济活动，而IIA内部审计的主要业务是评价并改善风险管理、控制和治理过程的效果；我国内部审计目的是促进组织目标的实现，而IIA内部审计的目的是增加价值和改善组织的运营；国际内部审计允许外部化，我国则没有做出明确规定。我国内部审计的定位适应了我国内部审计的发展现状，但从长远看，可能会阻碍内部审计业务的拓展。在理论研究和实践探索上我们应紧随国际内部审计的发展趋势，抓住内部审计的未来发展机遇，保证内部审计人员具备面向未来的职业胜任能力和与时俱进的工作精神，推动我国内部审计的职业化并与国际接轨，促进我国内部审计的发展。

二、IIA内部审计定义的演进

（ 一 ）财务审计阶段 1947年国际内部审计师协会将内部审计定义为：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”该定义明确了内部审计的工作内容是审查财务会计和其它经营活动，不仅处理财务会计问题，也处理经营管理中的问题。首次将内部审计定位为“独立评价活动”，初次提出为管理服务的方向。但由于当时内部审计人员业务素质和地位较低，致使内部审计停留在财务审计阶段。

（ 二 ）经营审计阶段 随着经济活动的发展，内部审计职能逐步从财务审计过渡到经营审计，1957年IIA对定义修改为：“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”这一新定义极大地提高了内部审计的地位。该定义虽然仍强调会计与财务审计的主导地位，经营审计也成为内部审计的重要内容，标志着内部审计由会计与财务审计向经营审计的过渡。

（ 三 ）管理审计阶段 （1）1971年定义。1971 年定义：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。定义取消了“建立在财务会计基础上”，保留了“建立在审查经营活动基础上”，这标明内部审计从财务审计向经营审计的方向发展。定义还明确指出，内部审计是一种管理控制。这说明内部审计从财务审计到经营审计再到管理审计的范围拓展得到确认。内部审计评价的范围已扩展到组织内部、应由内部审计评价的所有经营活动，已经与组织的重要事务紧密相连。当时的经营实践证明，在定义修改后审计人员用于财务、会计审计的时间不断减少，而用于经营活动审计的时间越来越多。内部审计正在由经营审计向管理审计方向发展。（2）1978 年的定义。1978年定义：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务。”该定义最重要的变化是将内部审计为管理服务改为为组织服务，为组织服务要求审计人员以整个组织为服务对象，而不是以某一管理部门或其一管理人员为服务对象。内部审计要站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益服务。次定义扩大了内部审计服务的范围，但是内部审计为组织服务的具体内涵尚未明确。（3）1990 年的定义。1990年定义：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。”该定义把内部审计定义为“组织内部的”服务工作，以与外部审计相区别。但为组织服务的具体内涵仍未明确。（4）1993 年的定义。1993年定义“内部审计是在组织内部建立的一种独立的评价职能，目的是作为该组织的一种服务工作，对其活动进行审查和评价，以合理成本促进控制工作的有效开展，以帮助组织成员有效地履行责任。”该定义首次解决了为组织服务的具体含义。本阶段的四次定义修订表明内部审计是管理的延伸，是组织管理活动的重要组成部分，内部审计的职能由经营审计扩大到管理审计阶段；并将管理服务改为为组织服务，使内部审计站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益服务，扩大了内部审计服务的范围，

（ 四 ）风险导向审计阶段 1999年定义“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。“这个定义同1993年定义相比，删除了“组织内部”。“组织内部”一词暗示着内部审计工作只能局限于组织内部，不利于外部借助内审工作，也不利于。这一删除预示着内部审计未来的活动空间更为广阔；内部审计可以借助外部力量，但组织内部的事不可能完全依赖外部力量来完成。随着内审在组织中的作用日益增强和影响范围的逐步扩大，用“咨询”取代“评价活动”，“评价和改进风险管理、控制和治理过程的效果”，预示着内部审计的发展进入了更高的层次和阶段，实现了由管理审计向风险评测估转变，由被动查出问题向主动提出解决问题的建议转变，使内部审计更具前瞻性、咨询性。2004年定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”该定义与1999年定义相比，服务的对象范围更加广泛，不仅为增加本组织价值提供服务，还为组织的所有利害关系人（如政府、股东、债权人、客户和委托人创造价值或利益）服务。2004年的内部审计定义从以下几个重要方面描绘了这一职业形象：（1）作为一项客观活动，并非必须在组织内部设立，可以通过外包来获得。（2）强调内部审计范围包括确认和咨询活动，内部审计是确认服务与咨询服务的统一体，突出内部审计要积极主动、以客户为中心，并关注内部控制、风险管理和治理过程的关键问题。（3）明确内部审计的目的是增加价值和改善组织运营，强调内部审计对各种组织的重要贡献。（4）新定义认为，控制的唯一目的是为了帮助组织管理风险、促进有效治理。这一观点大大拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。（5）通过考虑整个组织，内部审计的使命更加广泛，使内部审计承担帮助组织实现整体目标的责任。在此定义中，内部审计关注组织治理，而组织治理也由以往的静态命令控制模式转变为与不断变化的经营风险相适应。传统的管理将注意力放在个别控制系统和经营机制上，而现代管理则强调总体管理理念，把总体管理控制系统与组织的长远目标联系起来，把目标的达成与可能发生的风险联系起来。因此，评价和改进风险管理、控制和治理过程，就必然成为内部审计的一项重要内容，将变化的风险管理模式融入内部审计程序，使内部审计更加关注风险管理，注重组织经营的未来风险。风险分析的方法和风险管理的原则，改变了内部审计计划和报告的方式。其实，风险导向审计也属于管理审计的范畴，只是其更强调关注组织治理框架中风险发现与风险管理，关注管理者及其管理经营行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。以上IIA内部审计定义的演变，体现了60 年来内部审计从会计的秘书，到一种独立的职业；从审查财务、会计，到评价和改进风险管理、控制和治理过程；从建立在组织内部，到对内外开展咨询服务；从为管理服务，到为组织实现其目标服务的转变。人们对内部审计的作用和地位的认识和期望，已经发生了深刻的变化，内部审计的职能己大大拓展。

三、IIA内部审计定义演进对我国内部审计发展的启示

（ 一 ）审计职能由监督评价向确认和咨询服务转变 随着我国市场经济的进一步发展，内部审计由监督型向服务型转变并与国际接轨是其发展的重要方向。确认服务是为独立评价组织的治理、风险管理和控制过程而对证据进行的客观检查，如财务、绩效、合规性、系统安全和尽职调查等；咨询服务是指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。确认服务是在独立评价职能基础上发展而来，咨询服务是内部审计职业为了适应环境的需要而提出的。IIA2004年的内部审计定义强调内部审计的终极目标是增加组织价值。新的内审角色定位要求内部审计积极参与价值创造活动，只有不断创造价值才有在组织中存在的必要。内部审计部门有不同的服务群体，其增值形式也不同。经营管理层对内部审计增进其经营效率和效果的方法有兴趣，他们认为审计应通过识别改善经营的机会来增值，他们关心审计报告或审计过程中所提的建议，这更多的体现了定义中的咨询服务。审计委员会（董事会）相对内部控制的适当性、经营数据的可靠程度、法律和法规是否得到遵循、资产是否安全更感兴趣，这一部分增值更多地与确认服务相关。内部审计实现增值，就必须要注意咨询服务与确认服务的平衡。因为提供的咨询服务是否会损害其独立客观地提供确认服务，这是内部审计实现其增值目标所必须要考虑的。

（ 二 ）审计目标由查错防弊向增加价值和改善组织运营转变 传统的内部审计侧重查错防弊和对经营业务层的监督控制，使内部审计工作面临很大阻力，内部审计的监督效果大打折扣。实际上，内部审计和被审计对象的目标应是一致的，都是增加价值和改善组织的运营。在防风险、重控制、强监管的背景下，内部审计必须要转变目标理念，应由过去的查错防弊等一般防护性目标，转变到预测决策、献计献策等高层次的增加组织价值的目标导向上来。IIA颁布的《内部审计实务标准》规定：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。内部审计师应对运营和项目进行评价，以确保与组织的价值保持一致。”

（ 三 ）审计范围由财务收支领域向经营管理领域转变 内部审计的审计重点应从财务收支领域向经营管理领域延伸，重视风险管理。这些领域既要包括供、产、销等主要经营环节的各种具体业务，又要涵盖人、财、物的管理效率和管理水平。主要包括：（1）风险管理活动。根据COSO委员会（2002）企业风险管理的定义，企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2004年9月COSO正式的企业风险管理框架包括要素：内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。在瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的背景下，企业的经营环境日趋复杂，企业面临的风险大大增加。内部审计部门通过收集生产和销售过程中的资料，查明和评估企业存在的风险，将这些有价值的信息，以建议、忠告、报告或其它方式，通报给管理层，或全体人员，使组织增值。内部审计部门要有高度的职业责任感和敏锐性，努力扩充自己的相关专业知识，紧紧围绕企业风险管理的要素，计划和实施审计工作，促进并协助企业改进整个内部控制系统，避免遭受严重损失。（2）业务活动。通过审查企业材料采购、产品生产、销售等主要经营环节的具体业务活动，评价企业各项决策的正确性和各项管理规章制度的实际执行情况，考察专项业务活动是否达到预定目标，是否做到了高效率、高效益，为进一步提高专项业务活动的开展能力服务。（3）管理活动。通过审查评价各项管理措施是否有效、管理职能是否有效发挥，为改善企业的管理水平服务。（4）通过审查，考核企业领导干部任期经济责任的履行情况以及内部各单位、各责任中心经济责任的履行情况。

（ 四 ）审计时间由事后审计向全程审计、着眼未来转变 IIA内部审计定义指出内部审计的主要业务范围是“评价并改善风险管理、控制和治理过程的效果”，强调内部审计是对组织风险管理、内部控制和治理活动全过程的效果的评价与改善。我国《企业内部控制基本规范》也指出，“企业建立与实施内部控制应遵循全面性原则。内部控制应当贯穿决策、执行和监督全过程。”内部控制强调全过程控制，对内部控制负有监督、控制之责的内部审计，也将变为全过程审计即由传统的事后审计变为事前审计、事中审计与事后审计相结合。（1）事前审计。对组织的各项计划、预算和决策方案进行审计，以查明其制定的方法是否科学，所依据资料是否翔实，有关保证措施是否可行，并进行经济技术分析和论证，提出建议，作为组织编制各项计划和预算以及进行决策的参考。（2）事中审计。在计划、预算和决策方案的执行过程中，对计划实施、预算落实和决策方案执行情况进行审计，通过审计结果对实际的经济效益和工作业绩进行评价，以便及时纠正实施过程中存在的问题。（3）事后审计。定期对计划、预算和决策方案的完成情况进行全面综合的事后审查，评价实际执行情况，总结经验教训并提出改进意见。（4）预测。内部审计必须对组织面临的潜在风险进行预测，判断组织是否采取了适当的预防和应对措施，是否具有足够的抵御风险的能力。内部审计通过事前、事中和事后审计相结合，把审计工作贯穿生产经营管理全过程，并着眼未来预测，有助于降低组织运营风险、改进控制和治理、提高绩效，实现增值和改善组织运营的目标。

（ 五 ）审计机构由双重领导向审计委员会模式转变 随着现代企业制度的建立和公司治理结构的完善，越来越多的企业内部审计机构转向对董事会直接负责或对董事会下设的审计委员会负责，这种形式能减少股东和经营者之间的信息不对称，使股东利益得到有效保护，符合现代企业制度和完善的公司治理结构的要求，使内部审计机构既能作为企业自我约束的机构又能代表包括政府在内的所有投资者和债权人的利益。

（ 六 ）审计模式由经营层业务导向审计向战略层治理导向审计转变 IIA1999年以来的内部审计定义拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。IIA颁布的《内部审计实务标准》2130 规定 ：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。”IIA内部审计定义为我国内部审计由经营层业务导向审计向战略层治理导向审计转变提供了国际借鉴。我国内部控制规范体系的出台，为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会，构建了内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。《企业内部控制评价指引》指出，内部审计部门对内部控制有再控制和评价之责，有权直接向董事会及其审计委员会报告，内部审计部门必须接受审计委员会的职能监督，并通过审计委员会不受限制地接触董事会。在隶属关系上，内部审计部门不再由经营层领导，而是由董事会下设的审计委员会领导，直接对董事会负责，有较强的独立性和权威性，其工作范围不受管理部门的限制，能够确保审计结果受到足够重视，进而提高内部审计的效率。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。

（ 七 ）内部审计外包将成为组织内部审计的新动向 1999年内部审计定义：审计主体既可以是组织内部的职能部门，也可以不是组织内部的职能部门，即内部审计主体可以向外发包，可以由第三方对内部审计工作进行投标，以获得对组织的内部进行内部审计的权利。但不能因此否认内部审计的存在和内部审计的重要性。由与组织的管理层为一体、充分了解组织情况并具有职业胜任能力的内部审计人员，履行内部审计职能是最佳的选择，但也不排除没有内部审计机构或人员的中、小规模组织，由外部审计机构或咨询组织来提供内部审计服务，即便是内部审计部门健全的大型组织中，很多情况下，仍需要具有特殊技能的外部审计人员协助其完成工作。在美国、加拿大等发达国家，内部审计已经开始由外部审计机构或咨询组织来代替，即内部审计外部化。组织选择“内部审计外包”重要标准是成本因素和质量因素。民间审计组织积极扩展服务领域，向组织提供内部审计服务；内部审计外部化，能够克服组织内部审计机构设置上的缺陷， 提供更具独立性和客观性的评价报告，同时降低组织雇佣成本， 实现价值最大化。以上两点是我国内部审计外部化的实现基础。通过合作内审实现内部审计外部化，其主要优势有：合作内审能实现对组织战略目标和组织经营情况的实时控制并保持内审的灵活性；合作内审可以使内部审计过程和结果符合组织的特定情况，使审计的工作结果更加符合组织的特定情况，使之更具针对性。

参考文献：

［1］边琪：《从内部审计定义的演变看内部审计职能的发展》，《商业经济》2006年第3期。

［2］〔美〕贝利、格拉姆林、 拉姆蒂著，王光远等译：《内部审计思想》，中国时代经济出版社2006年版。

第8篇：内部审计外部审计区别范文

关键词：内部审计；风险管理；参与途径

一、我国企业风险管理现状

由于风险管理意识淡薄，企业内部根本没有设置专门的风险管理部门，没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中，所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念，没有建立风险评估与风险管理所必需的数据库，管理层依赖经验或者主观感觉决策，可能造成企业承担不该承担的风险，同时又可能错过机遇。

二、内部审计参与企业风险管理的必要性

国际内部审计师协会（IIA）在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订，即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。

（一）企业需要内部审计

加入WTO使我国企业也卷入了全球经济金融一体化的浪潮，竞争日益激烈，企业经营风险大大增加。不能随着环境的变化而做出相应的调整，固然可能产生经营风险，但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师。因此，内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。

（二）内部审计需要更广阔的平台

内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位，它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务，其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取有效措施控制风险。所

以，内部审计有必要参与风险管理。

三、内部审计参与企业风险管理模式探究

（一）与公司治理互动

健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才，并且直接向董事会或审计委员会汇报工作，以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作，包括参与制定风险战略，指导风险评估和风险分析，协调实施风险管理措施等。但必须明确风险管理责任由管理层承担，内部审计协调风险管理的工作计划应经过董事会或审计委员会批准，计划要规定明确的目标及将责任转移给管理层的时间，并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。

（二）渗入各风险管理的各个领域

内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标，从总体上对风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点，在制定审计计划时也会有所区别。

1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下，确定特殊领域所需的详细测试程序。

2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性，是对历史的财务信息的一种在认定。财务审计目标与外部审计一样，所以这种审计经常聘请独立的会计师事务所进行。

3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时，内部审计部门应该对其进行必要的审计程序，以确定合同订立的合法性、可操作性以及利润分析等，减少企业由于决策失误而造成的不必要的损失。

4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性，需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。

5、后续审计。一般是选择性的进行，在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准，对何种审计程序需要进行后续审计，以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。

由于内部审计工作领域宽广，不仅要求审计人员了解财务、会计知识，还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。

（三）提供咨询服务

内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系，并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意，管理建议书形式就发现的问题提出管理建议。

参考文献：

1、黄晓霞.企业风险审计[M].中国时代经济出版社,2005.

第9篇：内部审计外部审计区别范文

关键词：商业银行；绩效审计

中图分类号：F239.6 文献标识码：A 文章编号：1001-828X（2014）08-0242-01

“绩效审计”最早见于《内部审计人员》杂志的“经营审计”一文。最早关于绩效审计的论著在上世纪70年代就开始投入实践了。到了70年代末期，美国审计中绩效审计工作量占了整个工作量的80%，由此取得了理论与实践的双丰收。因此国际内部审计师协会认为有必要把这种方式推广到全球，于是《内部审计标准》的出版带来了全世界推行的，并且使在审计实践基础上的绩效审计不断丰富拓展开来。

绩效审计的目的在于促进和提高绩效责任，并在广泛的区域中得以更好的履行。要做到哪里有经济活动，哪里就一定有绩效审计。它具有的广泛的适用性，也使得传统的财务审计得以延伸，在选择审计目标，标准，方法上面跟传统的审计相比显出更加灵活与广泛的特性，因此绩效审计是审计发展的一个延伸。

一、绩效审计在商业银行中发展的历程

政府绩效审计工作的发展带来了商业银行绩效审计的发展。由1983国家审计署成立，到1998年在全国推行，再到2003年《审计署2003-2007年审计工作发展规划》的提出，我国的商业银行也在逐步的改进，建立起了绩效考核机制，在2003年绩效审计成为国家审计发展的同时，商业银行审计的重点开始向绩效审计转移。一直到2005年，当审计署将金融审计列入绩效审计的范畴时，绩效审计在商业银行也逐渐提上日程。在市场的发展中，商业银行通过构建科学的公司获得了上市资格，商业银行开始完善内部控制制度来满足监督要求，逐渐的把绩效审计列入到重点审计范围。

二、绩效审计对商业银行的意义

（一）对于商业银行制定和实施发展战略有利

商业银行依靠发展战略来使得银行保持持续经营，所以发展战略也是银行的一个重要管理活动之一，更是在实现引导企业潜力，实现经营目标，更好的应对日益故障的不断变化的外部环境的必然选择。绩效审计的开展，能够在战略管理过程中及时发现优点和不足，可以透视银行的战略是否适应经济社会的快速发展，是否与市场对接，以及员工对战略是否有一个全面的了解。这些都是对实现商业银行的战略目标起到了一个推动作用。

（二）对降低银行风险有利

每一个人都处在社会的大背景中，社会的活动导致每个人，每一个行业每天都要面对不同的风险，商业银行也是一样的，所以商业银行也要做好风险的管理。在这个管理的过程中，管理层通过绩效审计可以帮助管理层实现业绩和盈利的目标，方式资源流失的功能为面对风险的决策起到一个屏障作用。

（三）有助于银行内部控制制度的完善

绩效审计可以对商业银行内部进行深度检查，由此可见银行内控制度是否健全，是否得到了―个有效的控制，然后及时的发现和解决问题。

（四）对内部审计功能发挥有利

商业银行成为上市公司后，要求每家商业银行都要聘请外部会计师向社会公布财务报表。因为内部审计依旧具有发挥作用的空间，所以在一些审计的工作中，通过绩效审计对主要的一些经济活动进行系统的分析，提出建设性的建议。

三、商业银行绩效审计的具体过程

（一）聘用外部审计人员的审计流程

商业银行与聘请会计师在绩效审计方面的流程相似，唯一的区别就在于商业银行作为一个审计单位可以主动地参与到审计过程当中去。具体的流程如下：

1.业务约定书的签订。银行方面可以参与，目的是建立一个科学的考核体系。

2.审计方案的确定。包活了审计的一系列工作的进度与安排。

（二）使用内部审计人员的审计流程

内部审计作为银行内部部门可以对银行各项经济活动进行全面检查，有关极小问题进行分析，为银行提供经济管理信息，帮助银行实现绩效管理目标。内部与外部审计工作安排的根本不同在于，内部审计是银行内生的，因此内部审计渗透进了银行管理的全过程，可以帮助管理者充分认识到银行风险管理，风险控制的不足，利于银行实现绩效管理目标。

四、完善商业银行绩效审计的相关对策

（一）逐步完善商业银行绩效评价标准

商业银行以盈利为目的的，可以利用企业的绩效评论为借鉴，总结并设计出与自身发展相契合的管理绩效体系。完善前瞻性，科学性，可持续性的指标。在蓝本中，对于财务的指标相对来说比较看重，但是银行在设计指标的时候，不仅仅要关注财务指标，还要关注其他的指标。

（二）充分发挥内部审计的职能

内部审计的根本母的在于增加价值和改进组织的管理，以此来帮助组织实现战略目标，从这个目标来看，内部审计是一个变化范围在扩大的活动，它的范围从早期的防弊纠错向管理，绩效审计方面拓展。除了是原来的“卫士”更是当今的谋士。因此银行需要建立一套可行的制度，来保障审计内部人员有效地开展绩效审计工作。避免好的建议被置之不顾的局面出现。

（三）加强绩效理念的宣传

商业银行实施的审计大多是合规性审计，导致很多人认为不违规就行了，至于损失无关紧要，这种观点与银行的发展背道而驰，使银行绩效审计工作难以开展。因此商业银行要在不同场合宣传绩效观念，让员工奋进，创造价值。

（四）完善绩效审计所需的技术手段

在绩效审计中，传统的审计模式是无法与rr审计模式相比拟的。要利用好IT审计模式，需要工作人员的学习，在面对商业银行分公司多，每天要处理的业务量比较大，管理活动也比较复杂，这些都需要一个大容量，高效率，可操作性强的审计信息系统来帮助商业银行管理重要的环节，对商业银行进行有效的监督和绩效考核。通过这种方式，审计人员及时的收集，分析，处理各种信息。对经营的具有经济型，效率性，效果性特点的事物做出合理的判断，把银行的绩效审计工作提升到一个全新的台阶。促进商业银行的新发展。

参考文献：