外部审计与内部审计的区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的外部审计与内部审计的区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：外部审计与内部审计的区别范文

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践，2000，(11):7-8.

第2篇：外部审计与内部审计的区别范文

关键词：内部审计；组织模式；内部控制

一、内部审计与外部审计异同

长久以来，许多人认为内部审计就是指企业内部审计，并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上，内部审计并非企业专利，它起源于古代官厅，目前也在非营利机构大有发展。正确理解内部审计，应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动，包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型，内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型，它们的划分标准不同，外延难免相互交叉，因此不能将它们混为一谈。

内部审计与外部审计是一组相对概念，它们常常共存并相互转化。以集团公司为例，集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计，但从被审计单位角度看这些审计活动又都来源于单位外部，也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计，有时可能是外部审计；同一项审计活动也可能站在这个角度看是内部审计，换一个角度看就变成外部审计了。那么究竟什么是内部审计？

有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求；也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点，目的在于：无论这两种观点哪种是正确的，它都说明一个重要事实，即内部审计与外部审计各有所长，它们都在各自的领域发挥着重要作用，二者互为补充，不能相互替代。事实上，内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部，与组织之间存在隶属关系，那么该机构开展的审计活动就是内部审计；反之，则为外部审计。但是随着社会经济的发展，一方面组织规模不断扩大，结构越来越复杂；另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别，这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准，但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。

内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是，外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果，目的是验证整个组织的受托经济责任是否已得到恰当履行，并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证，它的落脚点是审计结论或审计意见，表现为一种鉴证型审计。其优点在于独立性和整体性更强，审计意见更权威；缺点在于成本较高，及时性不足；内部审计侧重于审查受托经济责任的履行过程，审计对象不是组织整体，而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动（如采购业务、投资活动等），目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足，提供相应的改进建议，促进受托经济责任得到更加恰当地履行，增加组织价值，主要职能为确认和咨询，落脚点是审计建议，体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性，缺点在于整体性和全面性不足。

二、内部审计组织模式选择

目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为，内部审计服务的权力阶层越高，独立性越高，越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外，其他模式各有所长。组织在选择内部审计模式时，应重点考虑自身的需求。如果所有者需要内部审计为所有者服务，用以监督管理者受托经济责任的履行状况，那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务；如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值，那么就应将内部审计置于管理者领导之下。总之，虽然审计起源于委托关系，但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配，是建立良好的内部审计组织模式的最重要的原则，审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。

事实上，如果我们认真分析一个组织委托关系的构成状况，就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系（债权人与管理者之间也有委托关系，但由于债权人对组织内部审计模式的选择并不起决定性作用，因此在文中未予讨论。）、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中，管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突，忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值，但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化，因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面，但相比之下，所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下，将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。

三、内部审计与内部控制异同

内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点：一种论点认为，内部审计与内部控制是并存的，不存在谁包括谁的问题；另一种观点认为内部审计本身就是内部控制的一个组成部分，二者是包含与被包含的关系。笔者认为，内部审计与内部控制两者相互渗透、相互促进、相互需要，内部审计是内部控制的重要组成部分，是内部控制的再控制。

首先，1986年4月，最高审计机关国际组织在第十二届大会上发表的《总声明》，对内部控制进行了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。新晨

第3篇：外部审计与内部审计的区别范文

摘 要 鉴于长期以来，我国企业内部审计部门面对复杂变化的工作环境，审计工作缺乏独立性、缺乏技术支持等，严重影响工作质量，因此对内部审计的外包服务提出了较大需求。本文主要对企业内部审计外包的优势进行分析，并提出合理利用内部审计外包的有效策略，提高对内部审计外包的重新认识，通过制定监督管理制度、选择合理的外包形式等方法，有效控制审计的外包风险，实现企业审计外包的真正价值。

关键词 企业 内部审计 外包

一、前言

内部审计外包主要指企业将内部审计职能全部或者部分通过契约形式委托外部专业机构执行。审计外包源于“迈克尔波特竞争理论”，根据这一理论内容，以我国实际国情为出发点，企业可充分利用外部资源提升自身价值。因此，企业可将价值链中的非核心业务外包，只保留核心业务部分，例如客户服务、科技研发等。内部审计与外部审计是审计监督的主体，二者相互制约且相互补充，主要目标一致。对于被审计单位的财务活动以及经营管理的合理性、合法性、准确性实行审查与监督。通过内部审计的外包，企业审计主体发生了变化，由原来内部审计人员转变为外部审计机构成员，充分利用内部审计外包的优势、合理规避内部审计外包风险，对提高企业发展科学性与经济效益具有重要意义。

二、企业实行内部审计外包的优势分析

1.确保内部审计的独立性

通过企业的内部审计外包，由外部审计人员开展工作，独立于企业的所有者与经营者控制之外，且不与企业中其他部门存在利益冲突与联系，可确保外部审计人员站在公正的立场，依照委托审计内容开展工作，并严格遵循审计准则要求以及会计师事务所的质量规范进行审计，为企业提供更具独立性、客观性的评价结果，确保审计的真实可靠。

2.提高内部审计的工作质量

现代化企业运营管理对审计工作质量提出越来越高的要求。而审计工作中，要求审计人员必须具备专业知识、丰富的实践经验、高度责任心，但是企业内部审计人员队伍很难满足这些专业需要。随着社会主义市场经济的不断成熟，我国外部审计队伍逐渐朝向资产评估、管理咨询、税务服务等多领域发展，并具备一支专业化的审计队伍；注册会计师作为外部审计的主体，他们的服务对象为各行各业，熟悉多种经营理念与管理方法，可根据自身丰富的经验以及被审计单位的实际发展情况，给出客观评价并提出切实可行的发展建议。另外，外部审计为了提高自身信誉，注重提高客户满意度，因此十分注意审计质量，并不断提高其审计技巧，对提升各企业发展发挥重要作用。

3.提高资源分配的灵活性

由于我国企业的内部审计长期存在工作效率低下、质量低等问题，造成内部审计并没有发挥其真正作用，不利于企业长久发展。内部企业的外包主体是会计师事务所等专业机构，随着这些机构不断开拓业务，越来越多的专家聚集在事务所中，他们的知识结构远远优于企业内部审计人员，这是企业内部难以满足的高水平社会资源。因此，企业完全可以将内部审计相关业务交付专业会计师事务所来做，既可提高审计质量、降低成本，也可合理分配社会人力资源，实现经济效益与社会效益。通过资源配置的优化，有效提高资源分配的灵活性，通过聘请外部注册会计师履行内部审计职责，可有效改善企业内部审计与经营管理相背离的现象，提供高效率、高质量的内部审计服务。另外，通过内部审计的外包，企业管理者可更多地关注关键性业务发展，进而提高企业的综合竞争能力，促进企业更快更好地发展。

三、完善企业内部审计外包的有效对策

1.选择恰当的外包形式

对于国有企业或者大型企业来说，一方面，应根据国家规定设置内部审计部门；另一方面，如果内部审计职能全部外包很可能产生一些新问题。因此，部分内审职能外包是企业的最佳选择。企业应在内部设置审计部门，由业务水平高、熟悉企业情况的人员担任内部审计工作，再结合企业实际需要聘请专业人才配合内部审计人员开展工作。对于中小型企业来说，内部审计的工作内容不多，如果单独设置内部审计部门必将造成人力资源浪费，此时内部审计职能完全外包将是中小型企业的最佳选择。

另外，企业在选择内部审计外包时，还要与其签订类似于注册会计师审计业务的合同书，明确双方的责权利，明确所需要的服务水平，以及相关保密条款等，避免双方合作过程中发生争议纠纷。

2.注重内部审计外包的监督与管理

内部审计外包在我国尚属于新型产业，需要注册会计师协会将会计师事务所的内部审计服务规范纳入统一的指导与管理中，维护内部审计的竞争秩序。通过一定条文规范，促进内审服务沿着正确的方向发展。会计师事务所作为企业内审外包服务的主体，应制定内部控制制度，明确规定从内审服务的承接业务、开展业务、配备人员、责任义务、报酬等多方面明确规定，进而为客户提供优质的内审服务。另外，还应注意不断完善相关法律法规，明确规定当前会计师事务所内审服务的独立性，从根本上提高内审服务质量。

3.加强内部审计培训

过去，由于我国企业对内部审计工作大多不重视，仅停留在“查错纠弊”的浅层阶段，很多审计人员是从财务人员中选拔，造成审计人员的专业水平不高、知识结构单一，尤其缺乏信息技术与风险管理知识，这也是我国内部审计工作长期以来未能发挥实效的原因之一。虽然目前企业选择了内部审计外包，但是也不能忽视内部审计的重要作用。通过内部审计人员的配合，可提高外部审计人员的工作效率与工作质量。因此，企业仍应不断完善对内部审计人员的专业培训与职业道德培训。另外，由于会计事务所从事专业的审计工作，具备丰富的工作技巧与工作经验，因此建议企业在与会计事务所合作时，应与外部审计师共同联合，对本企业的内部审计人员提高知识培训，这样对我国企业内部审计的长效发展至关重要。

4.保持良好沟通

虽然企业选择了内部审计外包，但是仍不能“高枕无忧”，否则将难以发挥审计工作的真正作用。企业管理者应加强与内部审计师和外部审计师之间的沟通与交流，以便让他们更加了解管理层的要求，在开展各项基础调研工作时，可直击目标，提高工作效率，有效减少外部审计的工作效果与企业管理要求之间的差距。

另外，企业管理者应还应做好内部审计人员的思想工作，让他们认识到内部审计外包是为了选择更具效率、更经济实惠的技术方法配合内部审计工作，而不是忽略内部审计的地位，这样才能让内部审计人员真正接纳外部审计人员，并配合开展工作。

5.提高内部审计外包的风险意识

企业内部审计的外包有一定风险，需要企业加强认识。内部审计作为企业内部控制的重要组成，涉及到企业生产管理、经营管理、财务营销等多个方面，内容繁琐且涉及到一些商业秘密，有效的实施对企业经营发展非常重要。企业在选择外包提供者时，应考虑到其职业经验、专业水平、职业信誉等，以实现风险控制。对外部审计师对内审服务的各项工作，提出责任范围及保密义务，进而减少企业外包的泄密风险，并更好地配合企业内部审计工作。虽然企业的内部审计外包，但是并不意味着企业完全失去了审计职能，也不意味着企业管理者可以不管不问内部审计工作，内部审计工作始终是企业最重要的管理资源。因此，内部审计外包应走出“从内到外、从外到内”的循环路径，而是努力实现外部优势资源的内部化，能内部提高企业自身的生产经营管理与控制能力。

由上可见，通过不断优化内部审计的外包工作，可有效发挥内部审计的监督职能，更好促进企业发展。企业也应根据自身性质、规模等实际发展情况，选择外包决策。反过来，内部审计也为会计师事务所提供了更多的业务领域及盈利空间。因此，通过内部审计外包可实现企业与会计师事务所的双赢，内部审计外包对促进内部审计发挥了重要作用。

参考文献：

[1]朱学斌.内部审计在外包风险管理中的角色和应用.天津财经大学：会计学.2005.

[2]胡汛.内部审计外包的优劣势及风险规避的思考.铁道运输与经济.2010(1).

[3]刘莉莉.浅谈内部审计外包与内部审计的区别.会计之友.2009(26).

[4]王利强.企业内部审计外包的质量控制研究.新会计.2010(3).

第4篇：外部审计与内部审计的区别范文

【关键词】内部审计外包；风险规避；解决对策

1.内部审计外包概述

内部审计外包（又称内部审计外部化，Outsoureing the Internal Audit Function），是指企业管理层将本企业内部审计的职能，全部或部分地委托给会计师事务所或其它专业机构和人员实施。内部审计的外部化表现为：内部审计业务由企业外部的民间审计机构或其它咨询服务机构全部或部分承担。可见，内部审计外包的实质是内部审计主体的外部化，而不是内部审计定义的变化。

就西方国家的内部审计外包业务实践来看，主要的内部审计外包模式有以下几种：

（1）补充，即使将内部审计工作中某些职能赋予胜任的第三方完成，即特定部分的内部审计职能赋予称职的第三方。例如，在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如，在审计外地的分公司时，企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外，在审计特殊领域（如电子数据处理系统）时，企业也可聘请这方面的专家参与审计。

（2）审计管理咨询，是会计师事务所现有咨询或审计业务的延伸，主要是帮助企业确定企业内部审计机构设置、人员数量及配备情况，并有可能促进内部审计计划的形成和改进。有时还包括对内部审计人员的招聘工作，帮助管理层定义主要的审计风险领域等。

（3）全外包，即将组织的全部内部审计的工作全部交由胜任的第三方完成。内审职能全部外包时，企业可能保留内部审计长以监督审计业务的执行，并担当在会计师事务所和管理层之间沟通的媒介。

（4）合作内审（Cosourcing internal auditing）。在这种外包形式下，内部审计工作由一个统一的项目和审计工作组来完成，成员包括内部审计师和外部审计师，但两者对这种结合审计分别承担不同的责任。

以上各种内审外包形式各具特色，企业规模及行业不同，是否实行内部审计外包及实现的方式可能都有所不同。关键是进行成本效益分析，使用创新的内部审计外包方法，实现内部审计功能最大化，并使企业能够与急剧变化的外部环境相适应。

2.内部审计外包风险及其规避

2.1 内部审计外包的风险类型

（1）泄密风险

企业在进行内部审计外包时，外包项目的选择原则是尽可能保护核心机密，对于企业的核心技术在一般情况下不会选择外包。但是由于内部审计不可避免的会军或多或少的接触到企业刮泥经营中的深层次内容，因此内部审计外包存在一定的泄密风险。

（2）选择外包单位风险

外包单位的选择直接影响到内部审计外包的成败，一旦与实力不足的单位合作就可能会遭受较大的损失.外包从本质上来讲是借助外部资源，力求提高效率、节约成本的行为，如果选择的外包单位不保险，反而会增加成本投入，给企业带来不必要的损失。

（3）丧失独立性风险

企业内部审计外包的一个重要目的就是提高内部审计的独立性，但是如果所选择的外包单位同时还是外部审计机构，那么就较为容易丧失外审的独立性，造成信息的舞弊、失真等不良后果。

2.2 内部审计外包风险规避对策

由于内部审计外包具有一定的劣势，在实行过程中又可能存在上述各种风险，所以在内部审计外包过程中要从组织自身、外包方和国家监管机构三方面考虑如何规避风险，使内部审计外包的优势充分发挥，劣势尽量减到最低。

2.2.1 公司自身规避内部审计外包风险

（1）正确选择外包机构。公司正确选择外部专业机构和人员可以有效降低外包风型。应选实力雄厚的专业机构，避免资质较差的外部专业机构和人员；同时应考虑专业机构的执业信誉，了解专业机构在本行业审计的专业水平，并且必须考察专业机构的收费标准，使之符合成本效益原则。

（2）严谨签订外包合同。组织管理层应该对外包合同的有关规定进行研究，以书面形式做出明确的合同约定，并且内容应该具体详细。主要包括：服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。

（3）重视“人”的因素。为了更好地协调公司的长远利益和外部专业机构的盈利目标，解决承包商的短期行为，可考虑以股票期权来代替外部专业机构和人员的部分报酬，使之利益与公司的长远目标挂钩，与公司具有共同进退的利害关系。同时在不影响其独立性的情况下，可以较长时期地聘请相同的外部专业机构和人员。

2.2.2 承包方规避内部审计外包风险

专业机构应建立严格的风险控制制度，就内部审计服务的业务承接，人员配置、业务开展、保密责任、报酬等方面进行明确规定，从而降低外部专业机构的风险，及时为客户提供高质量的审计服务。同时应与客户公司的管理层及内部审计师进行深入交流，了解管理层的期望，在调研的基础上开展业务，提高工作效率和质量，尽可能缩小外部专业机构和人员的工作效果与内部管理层期望之间的差距。

外部专业机构内部通常设置税务咨询、管理咨询、审计服务、人力资源管理等职能部门。一旦接受委托为其提供内部审计外包服务时，外部专业机构应从各职能部门抽调出专家组成小组，以保证外包审计的质量。

2.2.3 国家监管机构规避内部审计外包风险

国家监管机构应建立有效的内部审计外包监管体制。

（1）注册会计师行业监管。包括专业培训和教育、内部检查质量控制标准、报告所提供的内部审计类型及收费总额、惩罚措施。

（2）完善公司治理。在有条件的组织内部成立外包审计委员会，使之选择外部专业机构、确定外部专业机构应提供内部审计服务的范围、帮助解决外部专业机构与管理部门之间的冲突等，由股东大会决定审计师的任命、报酬和辞职等。

（3）健全内部审计准则。通过建立和健全内部审计准则，避免内部审计外包引发的寻租行为等问题。

3.总结

内部审计不论采取何种形式，其最终目的都是更好地履行内部审计职能，更好地为企业服务。内部审计外包既是市场经济发展的要求，又是企业经营管理的内在需要。它反映了会计市场的竞争已从外部审计机构之间扩展到外部审计机构与内部审计机构之间。这对于内部审计来说，既是一种压力，又是一种动力，它迫使内部审计从内部不断地改革、创新，以便在同外部审计机构的竞争中处于有利地位。内部审计外包也有其弊端，它不可能完全实现内部审计的功能，不能解决内部审计所面临的所有问题。因此在实施内部审计外包时要尽量发挥其利、限制其弊。如何搞好内部审计外包，使内部审计资源与外部审计资源优化配置达到最佳的使用效果。这是个复杂的综合分析过程。企业应当根据自己的实际情况，结合自身存在的问题，选择合适的内部审计发展形式。

参考文献：

[1]刘莉莉.浅谈内部审计外包与外部审计的区别[J].会计之友（下旬刊），2009（9）.

[2]孙志亮，杨焕玲.企业集团内部审计外部化的策略[J].集团经济研究，2006（12）.

[3]刘斌，石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究，2008（4）.

作者简介：

第5篇：外部审计与内部审计的区别范文

1、内部控制。内部控制是指由公司管理层及全体员工实施的，以实现企业合法经营、保全资产、及时准确披露财务报告及附注，提高企业效益，促进企业可持续发展为目标，提供合理保证的过程。

2、内部审计。内部审计是对企业经济活动的有效性进行独立监督和评价，以提高企业价值、改善运行效率为目标。它通过系统化、规范化的方法进行风险管理，对企业活动进行控制，客观的评价其运行效果，从而协助企业实现目标。

二、在公司治理中的定位及作用

（1）内部控制与公司治理。由于两权分离，产生了问题，公司治理主要解决就是股东与管理层的利益冲突。公司治理结构是指由股东大会、董事会、监事会等组成的用来约束经营者的行为的控制制度。其核心目标是使公司能够有效地运行，提高经营绩效。内部控制作为现代公司内部管理的重要组成部分，是在长期的经营活动中逐渐形成的。内部控制在公司治理中的作用主要表现为保证国家政策、方针的贯彻实行、保证会计资料真实和准确、防范公司特别风险、保全企业法人资产的完整、提高企业绩效等。因此，良好的公司治理结构和有效的内部控制制度只有结合起来，进行有效的互动，才能有效防范企业面临的风险。

（2）内部审计与公司治理。公司治理的目的是通过建立内外部监督机制，实现对管理层的控制，解决其与股东的矛盾，保证企业经营目标的实现[4]。内部审计是公司治理的组成部分，通过内部审计报告，能够对管理层活动进行监督和控制，协调管理层与股东的利益冲突。而公司治理的发展推动了内部审计的发展，内部审计的发展也能进一步完善公司治理。公司治理的目的决定了内部审计的主要内容，即内部审计在一定程度上，要监督企业内部控制制度的执行情况，注重内部控制制度的执行效率。相对于外部审计，内部审计的独立性受到一定程度的制约，但其也有自身的特点。由于内部审计人员对于企业流程及运作情况熟悉，因此能够及时将相关情况反映给治理层，及时性较强。

三、内部控制与内部审计关系

（一）内部审计是内部控制的组成部分

内部审计是内部控制的重要组成部分，是企业经营运作的手段，是公司治理的重要内容，在公司治理中发挥作用。内部审计是内部控制缺一不可的组成部分，即内部审计是内部控制中控制要素的一部分，是对企业经营过程的自我评价。它本身就是控制活动的一种，内部审计根据内部控制的目标，通过内部审计程序和方法，对经济活动的独立性和有效性进行监督，协助管理层促进良好控制环境的形成，并为改进内部控制提出独到的意见和建议。因此，内部审计是内部控制中控制活动的组成部分。

（二）内部审计在内部控制中的作用

随着两权分离程度日益加深，内部审计对内部控制的作用日渐明显。内部审计是为加强现代企业经济监督和经营管理需要应运而生的，因此，它也是一种管理控制活动[8]。而内部审计的一个重要功能是评价内部控制的执行效果，通过监督组织的业务活动，评审内部控制是否健全、有效，再提出建议，从而改善内部经营管理，降低企业经营风险，提高经济绩效。内部审计虽然不具有很强的独立性，但由于其对内部经营熟悉，能够及时发现问题，因此，它也是改善企业管理的内在需要[9]。基于内部审计的作用角度，我们认为内部审计是对内部控制执行效果的内在监督，区别与外部审计的监督形式。这是因为内部审计是监督及评估内部控制制度的执行过程，维护内部控制的目标。

（三）内部审计保障内部控制的执行

第6篇：外部审计与内部审计的区别范文

一、内部审计在公司治理中的定位

《内部审计基本准则》中明确：内部审计是指组织内部的一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。公司治理是一个崭新的概念，国内外理论界与实务界至今尚未形成一个完全一致的认识，目前还难以给“公司治理”准确地下一个内涵的定义。但从公司治理的产生与发展的角度，可从狭义与广义两个方面来理解。狭义的“公司治理”，是指所有者(主要是股东)对经营者的一种监督和制衡机制，即通过建立一套制度来合理地配置所有者和经营者之间的权利与责任关系。它是借助股东大会、董事会、经理层所构成的公司治理结构来实现的内部治理。其目的是保证所有者利益的最大化，防止经营者损害所有者的利益。这也是本文采用的观点。广义的“公司治理”，是指股东和其他利益相关者对经营者的一种监督和制衡机制，即通过建立一套包括正式与非正式的、内部与外部的制度和机制来协调企业与利益相关者之间的关系。它不仅包括以公司治理结构为基础的内部治理，而且包括来自企业外部的其他利益相关者借助有关制度和机制实施的外部治理，属于企业内外的利益相关者共同实施的治理。其目的不是仅仅保证所有者利益的最大化，而是保证利益相关者的利益最大化。要实现这一目的，公司治理不能局限于权力制衡，而必须着眼和确保企业决策的科学化；不仅需要建立完备有效的公司治理结构，更需要建立行之有效的公司治理机制。

内部审计和集团利益是捆在一起的，内部审计的最终目的，是通过加强内部审计监督，改善经营管理，提高经济效益。内部审计受所有者的委托，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价，在公司治理结构中具有较高的权威性和独立性。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分，它是独立于具体操作和管理之外的控制层，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。与此同时，内部审计还帮助企业进行“软控制”环境的营造，是内部控制过程设计的顾问。从内部审计近年来的发展趋势看，其职能已由传统的监督评价拓展为监督评价与咨询，逐渐由“监督导向型”向“服务导向型”转变；内部审计的重点由单纯的财务审计转向管理审计和风险审计。内部审计在企业经营管理中发挥着日益重要的监督和参谋作用，协助管理人员更有效地管理和控制各项活动，合理使用资源，提高经济效益，监督保证资产的保值增值，使广大股东获得更大的投资回报和经济利益，是企业经营的最高目标，也是内部审计的中心任务。

二、公司治理与内部审计的关系

1、内部审计是公司治理的四大基石之一

董事会——董事会是有股东会选举产生的代表全体股东利益的公司常设权力机构，向股东会负责。其决策正确与否，是否体现了股东意志，成为监事会监督的重要工作内容。在这一层面上，主要的监督工作由监事会来做。内部审计也可以就自己了解与掌握的情况对其工作提出质疑。更多的时候，当董事会决策体现了股东会意志时，内部审计应当作为董事会的执行机构，为保障所有者权益在董事会领导和指导下开展工作。具体工作内容由董事会根据公司年度经营重点及外部经营环境与政策的变化，确定重点，由内部审计部门具体实施。

执行管理层——执行管理层是公司的经营管理人员，对董事会负责。就管理层而言，无论是出于针对遵循外部管制之需，还是向委托人表明受托责任履行情况只要，管理层对内部审计的需求包括：控制的独立评价并帮助编制控制报告；程序有效性的评价；帮助设计控制；风险分析；风险确认；推进风险和控制的自我评估。另一方面，管理层在确定高层基调方面有着强大的影响力，管理层对内部审计的态度也影响着内部审计在公司治理中作用的发挥。内部审计对执行管理层的这种需要是通过对管理者提供服务体现出来的，即通过自己日常对各职能部门工作的检查评价，一方面向高层管理者显示其下属的责任履行情况，另一方面为管理者更有效地管理提供可靠的信息，作为管理当局的参谋和助手在公司中发挥作用。

外部审计师——应保持独立性，审计与咨询业务分开。内部审计工作会影响外部审计的性质、时间和范围，包括影响外部审计人员了解企业内部控制、评估风险和收集实质性证据时所执行的程序。在执行审计时，外部审计人员可能还需依赖内审人员的工作，甚至寻求内审人员的直接协助。

2、其他利益相关者对内部审计的需求

一个组织会面临不同的外部利益相关者群体，即股东、金融市场、顾客、供应商、监管者、政府、社区和整个社会公众。这些利益相关者并不直接参与企业的经营活动，但与组织的经营活动利益相关。此外，他们还通过决策影响组织（如股东影响公司的市场价值，或金融债权人提供或限制贷款）。在组织努力使它们对投资者、债权人、供应商和顾客有吸引力时，内部审计给这些外部决策者提供确认是一个至关重要的问题。对股东会来说，作为法人治理结构的第一层机构，职权包括决定公司的经营方针、投资计划；选举和更换董事、监事，决定其有关报酬事项等等。内部审计作为所有权的一种具体保护措施，内部审计机构负责人通过列席股东大会，了解股东的各项决议与意志，以其作为审计标准之一。在年终股东大会上，由监事会或董事会提交审计报告，对主要职能负责人的责任履行情况做出评价，便于股东业绩考核及安排未来年度经营管理活动。对投资者来说，是要确保资本的可获得性和流动性以及将资本成本维持在合理范围内。通过内部审计对信息和经营过程的确认，有助于分析资本需求和流动性，降低资本和流动性紧缩的可能性，以及向债权人和投资者提供有关组织状况的确认信息。人们预期，与具有更高不确定性和风险的公司相比，提供高质量确认信息的公司，其资本成本会更低。对供应商来说，主要关注的是保持作为一个有吸引力的合作伙伴，能够通过谈判得到好的条件。对顾客来说，首要的利益在于以及时和经济的方式向他们交付产品，以满足他们的需要。

3、内部审计与公司治理的关系

公司治理是一套制度安排，它包括一系列的治理机制。治理机制可以是法律、公司章程等对投资者权益保护的规定，也可以是市场的竞争机制，还可以是人为的制度设计。理论上，在股东、董事会和高管层之间的委托责任关系中，内部审计行使确认之职，可增强财务信息及非财务信息的可信性；履行咨询职能，则可改善其他控制程序，影响受托责任环境，确保受托责任的有效履行。因此，内部审计可视为一种内部控制机制。实务中，董事会行使职责，需要内部审计的工作，外部审计也一直依赖内部审计的成果，因此，内部审计作为董事会、高管层及外部审计的助手，是确保受托责任系统运行的一种治理机制。内部审计与公司治理有着紧密的联系。两者在治理企业的过程中有着不同的特征、职能和作用，即相互区别，又相互联系，健全的公司治理是促使内部审计有效运行，保证内部审计功能发挥的前提和基础。同时内部审计又反作用与公司治理结构，在公司治理中为管理层监督评价会计制度和其他控制制度的有效执行提供保证，为管理的科学性和经营目标的实现提供保证。

三、内部审计在公司治理中的作用

1.内部审计是解决信息不对称的有力措施

公司股东和经营者存在委托关系，股东通过选派董事对经营者的经营活动进行监督，股东、董事和经营者成为公司治理的重要主体，就委托人和受托人之间信息不对称而言，受托财务责任履行情况的报告和受托管理责任履行的报告都很重要；就受托人和委托人之间的契约而言，受托管理责任履行的可观察变量和受托财务责任履行的可观察变量都有助于契约的履行。现代内部审计是包括财务审计和管理审计的综合审计，要审查受托财务责任和受托管理责任的履行情况，从而确保受托人能按委托人的利益行事，以缩小委托人和受托人的利益差距。内部审计不仅在财务会计信息的确认方面发挥作用，而且在经营领域发挥作用，最终降低交易成本和成本。

2.内部审计有利于对公司的内部经营管理进行监督

在现代公司制企业中，不仅存在股东、董事会和经营者之间的委托关系，也存在经营层次上员工和经理或公司集体的委托关系，这具体表现为经理或公司集体的决策是分层授权执行的，公司各层次的信息逐层上报或下传。为使公司的每个层次都能保证公司财产的安全和经营决策得以执行，仅仅依靠股东或董事会对经营者的监督是不够的，还必须建立一个对内部经营管理进行监督的系统。内部控制虽然在监督方面起到了一定的作用，但从监督系统的有效性出发，还需要有一个部门将内部控制运行中存在的问题及时准确地反馈给最高经营管理者，从而对内部控制的运行进行控制、平衡和考核，以保证其效率。内部审计正是评价内部控制的有效手段，因为内部审计机构依据自身的独立性、对公司情况的了解和在长期审计工作中积累的经验，可以及时发现内部控制制度实施过程中存在的缺陷和漏洞，可以通过分析问题产生的原因和影响，提出切实可行的、富有建设性的建议和措施来完善公司的内部控制。

3.内部审计是创造公司价值的重要载体

第7篇：外部审计与内部审计的区别范文

[摘要]近年来，风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上，对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。

近年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险因素，是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（2）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。

损失，是指非故意的、非计划的和非预期的经济价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用；收入损失指由于该企业设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。

对于风险因素、风险事故和损失之间的关系，有两种解释理论：一是亨利希（H.W.heinrich）的骨牌理论；二是哈同（W.Haddon）的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致，物理因素起主要作用。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.ArthurWilliams.Jr.）和理查德。汉斯（RichardM.Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

1、企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2、内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

3、内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。

内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

4、外部审计的影响

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

第8篇：外部审计与内部审计的区别范文

【关键词】 内部质量审核; 质量控制; 有效性

国有企业内审工作的有效性是指内审机构履行职能作用的程度、引起企业领导重视的程度以及取得的监督效果。当前在国有企业改制、改组过程中,有的内审机构被精减、有的被削弱或淡化,其原因是多方面的。本文结合内审工作的实践与体会,就当前影响内审工作有效性的几个问题及对策谈几点粗浅认识。

一、影响内审工作有效发挥作用的几个因素

(一)定位不准,对内审职能的认识模糊

20世纪80年代中期,在政府的直接推动下,我国内部审计逐步发展起来。起初内部审计作为国家的代言人,以监督企业经营管理行为,维护财经法纪为目的。当前受这种观点影响,内部审计地位与政府审计地位之间、内部审计职能与国家派驻企业监事职能之间的界定有所模糊,致使许多人认为内部审计与企业内部管理机制无关,把企业灵活经营与内部审计对立起来。这种认识一方面使企业领导对内审工作不重视,削弱或淡化了内审机构;另一方面使内部审计人员有“双向服务”思想,工作目标上可操作性不强,影响了内审职能的有效发挥。

(二)独立性不强,影响了内部审计工作的权威性

目前,国有企业普遍采取内部设置与其它业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。审计人员与被审计单位的各种利益密切相关。这种内审组织体制往往因利益关系制约、人际关系影响而使内审机构及其人员工作独立性不强,不能客观、真实、公正、深入地开展工作,作出的审计处理决定也因管理体制上的制约而得不到有效的贯彻执行。久而久之,内审机构终将是聋子的耳朵,成为一种好看的摆设,内部审计失去了权威性,成了企业可有可无的职能部门。

(三)整体素质偏低,与现代企业制度的要求不相适应

主要表现在:1.多数内审人员来自财会队伍,专业比较单一,后续教育不足,知识结构不合理;2.审查方式单一,审计时效性不强;3.审计手段落后,计算机程序审计、网络信息审计涉足甚少;4.审计报告质量欠佳,审计建议可操作性不强;5.审计行为不规范,审计作风不扎实;6.审计理论钻研气氛不浓,对国际内审准则、内审发展状况、经验技术等知识了解甚少。

二、提高内审工作有效性的几点建议

要解决国有企业内审发展中存在的问题,首先应提高内审工作的有效性,使其在市场经济的大环境下有更大的生存空间。基于现代企业制度,笔者建议采取如下策略:

(一)突出“内向性”,摆正内审位置

内部审计是基于企业科学管理的需要而产生的,是企业内部多层次经营管理分权制度的产物。内部审计对企业的依附性从根本上决定了内部审计只能立足于企业内部管理,代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。内部审计的内向性特点决定了其无法代替外部审计。对企业负责人的经济监督机制属企业外部的经济治理行为,由政府审计机关和国家派驻企业监事来进行。同时,企业外部监督力度的加大、激烈的市场竞争压力,将促使企业从内部管理中挖掘潜力,改进管理,健全内控制度。内部审计作为企业内控制度的重要组成部分,在激励机制中能够发挥有效的监督作用,越来越引起企业领导的重视与支持,内审将有更广阔的发展空间。

(二)把握独立性,发挥内审职能

独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。因此,在企业建制中,内部审计机构和人员应保持相对的独立性。内审机构应由企业第一负责人直接领导,对其负责并报告工作;应独立于各职能部门,并对其进行监督;内部审计人员应与被监督对象无利益关系,这样才能保证审计结果的真实、客观、公正,才能有效发挥审计的作用。

(三)注重实效性,提高内审工作水平

内审工作的实效性是指内审发挥职能作用的程度和取得的实际效果。主要包括:审计报告的质量、审计工作的效率、查处问题的充分性和层次性、审计的广度和深度以及审计建议、审计决定被企业采纳和实施的程度和效果。提高审计的实效性途径有:

1.坚持量力而行,突出重点的审计工作方针。从企业实际、内审自身力量、队伍素质结构出发,选择企业当前生产经营和管理过程中迫切需要解决的重点问题作为突破口,调整部署力量,加大审计力度,为企业排忧解难,为领导正确决策提供依据。

2.改进审计方法,规范审计程序。做到事后财务收支审计与事中、事前的管理效益审计相结合;手工和账表审计与计算机和信息网络审计相结合;监督评价并重,寓监督于服务之中,使内部审计有更广阔的生存空间。要在审计报告建议的质量上下功夫,做到实事求是、客观公正地反映被审计单位的情况,提出有价值、有份量的审计建议;要注重总结、提炼、利用审计成果,服务宏观调控。积极参与企业经营管理活动,对企业深化改革中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性的改进意见和措施。

3.坚持客观公正,严格处理处罚。严格的处理、处罚是一种有效的教育和强化管理的手段,有利于遏制违规乱纪,维护企业的经济利益;有利于提高审计的威慑作用,净化经济环境,从源头上切断滋生违法违纪的经济基础;有利于约束管钱、管物人员的经济行为,促进廉政建设。因此,在审计违法违纪问题的过程中,要严格按照审计程序办事,做到事实清楚、定性准确、处理适当、评价适度。只有这样,才能掌握主动,防范审计风险,更好地发挥审计监督的作用。

4.坚持以人为本,加强审计队伍建设。坚持以人为本,加强审计队伍建设是实现审计工作实效性的基本保证。越是在审计任务繁重、审计面临挑战的时候,越要重视审计队伍建设。要通过择优引进、强化培训等各种方式,建设一支作风过硬、结构合理的高素质内审队伍,以适应现代审计工作的需要。同时,内审应结合实际,建立健全适合本企业特点的各项审计制度,以加快内审工作法制化、制度化、规范化的步伐。

总之,国有企业内部审计只能依附于企业的发展而发展,企业经营规模的扩大、管理层次的增多,是内部审计发展的源动力。内部审计只有立足于企业经营管理的需要,以提高企业经济效益为中心,不断提高审计工作的质量和效果,才能发挥有效作用,确立应有地位。

【主要参考文献】

第9篇：外部审计与内部审计的区别范文

关键词：内部审计；风险管理；参与；原因；作用

近些年，随着资本市场国际一体化的发展，企业面临的竞争也日趋激烈，为了适应高风险的外部环境，企业的内部结构和组织规模也都在发生变化。因此，为了现代企业的生存和发展，必须改善和加强风险管理。对于一个以电力销售为主的企业来说，要想在经济全球化的今天生存和发展下去，内部审计部门必须充分发挥风险管理的独特作用。

一、内部审计参与风险管理的原因

（一）企业内外部环境发生变化，面临的风险加大

在市场化竞争愈演愈烈的今天，企业受限于宏观经济形势、产业政策调整等多重影响，外部经营环境日益复杂。因企业的组织规模、机构设置、流程设计等诸多因素与目前的形势不适合，企业的内部经营风险也与日俱增。对于电力企业来说，为实现经济效益与社会效益同步发展，如何降低公司所面临的风险，使国有资产保值甚至增值就成了其关键所在。因此，作为相对独立的内部审计部门和内部审计人员也就必须参与企业的风险管理。

（二）内部审计参与风险管理具有较强的优势

内部审计既是一个独立的部门又与其他部门有着密切的联系，有别于外部审计。内部审计全程参与企业的管理，可以从事前、事中、事后三个阶段分别进行风险预警、风险控制和风险评估，而独立性较强的外审部门往往只能在事后进行结果性风险评价。内部审计一方面对企业所在的环境较为熟悉，明晰企业的战略目标，深知企业的技术标准和管理流程，能充分运用企业现有的技术手段，对风险的预警、控制和评价更为直观；另一方面它的地位相对独立，提出的审计意见更能引起企业管理层的认可和重视。

二、内部审计参与企业风险管理的作用

《内部审计实务标准》对内部审计做出了明确定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。

（一）风险管理角度更高、更全面

通常认为，风险具有客观性、普遍性、损失性、不确定性和可变性五种特征。一个企业从生产环节开始，从产品的设计、原材料的采购、商品的生产，再到销售环节的营销、销售、货币资金的回笼，无时无刻不存在风险。而且由于风险具有可变性，一种隐藏的风险往往可能在不同环节暴露出来，最终给企业造成巨大的损失。目前，电力企业的风险现状不容乐观。首先，电力企业作为国家重要能源部门，其关注的社会效益有时大于企业经济效益。其次，受地方政府发展经济影响，短期行为较多，投入产出不成正比。最后，随着国家产业政策调整和经济发展方式的转变，销售端受国家定价控制影响，成本端受电煤价格不断上涨影响，企业无法根据自身的投资行为、成本压力来合理确定自身的盈利能力和水平，电费回收难度加大。因此，复杂的电力营销风险在一定程度上极有可能转化成财务风险。综上所述，控制风险要站在全局的角度去考虑，而单一的业务部门又很难做到这一点。

（二）风险评价更充分、更客观

风险管理的首要环节是对风险的识别。首先，内部审计可以凭借其相对独立的身份和地位，不参与企业具体经营业务活动，又不对产生的问题承担直接的管理责任。它可以作为“局外人”，看清组织和行业的发展趋势、企业自身的优势和不足、外部环境的机会与威胁，立足于全局开展工作，更好地实施风险识别预警。其次，它作为一个综合性部门，审计范围覆盖企业全盘，掌握的信息丰富多样，更容易从中发现存在的风险隐患问题并进行风险分析，找出管理漏洞并制定应对策略等。再次，内部审计人员长期服务于各自企业本身，与企业战略目标一致，企业利益与其自身利益又息息相关，从风险管理的效果和建立风险防控体系长效机制角度来看，他们更具责任感。

（三）风险控制更合理、更有效

风险是一种潜在的可能的损失。风险导向审计作为当今主流的审计方法，越来越受到重视。而内部审计的职能也由传统的企业内部控制向风险管理转变。有效的风险管理可以减少和防止企业的损失，增加企业的价值。内部审计参与风险管理可以依据组织所处的环境，纵观全局，从组织规模、机构设置、经营战略、政策法规、监督方式等方面检查各项程序控制的有效性。对于风险的评估，内部审计可以有效评价风险评估的合理性、评估方法的科学性、报告的及时性等。内部审计参与风险控制活动，可以依托自身独立于业务部门的优势，更好地检查控制相关经济业务活动、职责分离是否适当、授权审批是否恰当、凭证和记录是否充分、信息沟通是否顺畅、单据传递是否及时、内部核查程序是否合理等。

（四）能够引起高层管理者的重视

尽管有些企业也有风险管理部门，但它作为企业的一个职能部门往往受到高层的压力影响，独立性受限，难以发出自己的声音。而内部审计作为董事会及其审计委员会和最高管理层实施控制的手段，在企业管理尤其是风险管理、内部控制、组织运营及公司治理等方面地位突出。董事会领导直接管理集团的内部审计部门，有任何的评估意见可以直接与董事会的领导汇报，使管理人员更加重视审计部门的意见，更彻底地实施所提意见

三、内部审计如何参与风险管理

内部审计参与风险管理与一般风险管理部门进行的风险管理相比既有联系又有区别。风险管理都是为了控制并降低企业的潜在风险，这是它们的本质联系。而双方所处的地位不同，决定了他们在风险管理中扮演的角色也不相同。正是因为这种差异的存在，内部审计在参与风险管理的过程中应更有针对性。

（一）高度契合于企业战略目标

第一，为了能使企业的核心利益与战略目标保持高度统一，内部审计部门要有针对性地组织技能培训、技术投资和资源配置。第二，根据企业的战略目标来设定部门的评价标准和工作重心。在评价内部审计对象时，应充分理解公司的战略目标，把审计对象的工作与公司的战略目标是否一致作为评判的第一标准。第三，企业的战略目标是内部审计工作的风向标，做好内部审计工作，把握公司战略方向，才能使公司长远发展。内部审计还可以根据研究子公司的业务情况、财务状况及内部控制制度来为公司发展过程中遇到的难题提供解决方向，保证下属公司的发展方向与集团的战略目标相统一

（二）立足于流程梳理优化

内部审计人员应摒弃传统的审计习惯，不要将过多的时间和精力花费在简单的翻阅账本，被企业固有的工作流程和措施策略所束缚，而是要从中发现业务状况、公司内部资源的开发利用、质量控制、商品采购、营运和服务等各个方面是否有可以改进的地方。所以，在现代审计中，必须转变观念，把风险管理作为内部审计的首要任务。内部审计工作重心必须立足于企业内控制度和流程梳理优化上。有效的内部管理和业务流程是企业实现战略目标、降低风险的强有力的保证。如果在制度标准和业务流程设计上存在缺陷，这对一个企业来说是致命的错误。内部审计应结合实际，对流程梳理优化提出意见，这样就能使解决问题的方法更有针对性和可操作性。

（三）充分利用企业技术手段

随着时代和科技的发展，现代企业对内部审计有着更为重要的要求，包括企业的投资、采购、生产环节，也要注重经营、销售方面，这其中就产生了大量的审计数据。内部审计人员过去广泛依赖的盘存、观察、函证、查阅、询问、统计抽样等传统方法已经无法适应现代审计的需要，必须充分利用企业技术手段，以信息化建设为基础，通过多维数据分析，及时、准确地发现企业内部控制和生产经营管理中存在的问题。企业要充分利用集团局域网等现代通信技术，实现财务、业务、人力资源等部门的集中管理，建立信息数据库和服务库，利用多媒体网络的方便快捷，及时查询各被审单位的数据系统，对经营管理进行实时监控，使审计情况能够及时高效地完成，不要等到出现大问题才发现，由被动转为主动，提高企业审计部门的工作效率，使审计工作更加准确、高效、及时。

（四）注重实效，保证质量

首先，内部审计不能只是停留在监督管理、反映问题的层面，而是要具有及时发现问题的能力，并且要有应对措施，为企业日常的经营和运作处理问题，提出有效的方案、对策。其次，要根据企业目前的发展制定相关战略措施，提出合理化的审计报告。发现问题，提出意见和建议后，要及时监督有关部门的整改落实情况，确保问题能够得到正确、及时的解决，真正实现改中求进，进中求好。要把企业风险管理同内部审计日常工作相结合，增强风险意识，引入先进的风险审计方法和手段，立足于做好常规审计，着眼于推进重点审计。对企业发生的重大投资、工程建设和企业负责人的经济责任审计要予以重点关注。优化资源配置，对高风险领域和部门要指派专人跟进，持续审计。假如审计部门能够深入了解所查公司的经营活动，从中发现不足，就能及时探究问题产生的原因及解决之道，降低风险。

综上，在市场经济多元化的今天，市场竞争愈演愈烈，企业健康、高效地发展成为永恒的主题。现代企业组织形式多种多样，无论是股东会、董事会、监事会都不能完全满足企业的管理需求。企业自身的内部控制和规范化管理依然是影响企业持续发展的原动力。如何能更好地做到这一点，内部审计参与风险管理是一种趋势和方向。内部审计需要充分发挥内部监督和风险管控职能，实时反映、评价企业经营的风险情况，提高企业的经营管理水平。

参考文献：

[1]张坤，李嘉明，周和生.风险管理与内部审计[M].北京：化学工业出版社，2004.

[2]夏丹宁.推进风险管理审计的思路[J].中国内部审计，2004（12）.

[3]林英杰.中德内部审计制度比较[J].中国内部审计，2005（03）.

[4]姜晓丽，侯佳，曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计，2005（04）.