内部审计与内部控制的区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计与内部控制的区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计与内部控制的区别范文

关键词：内部控制；审计；比较；协调

内部控制与审计是同一领域、内涵不同的两个概念，二者既相互区别又密切联系。健全完善的内部控制是审计目标得以实现，审计质量得到保证的基础，作为经济管理与监督的两个重要方面，内部控制与审计共同作用于经济活动，在经济管理活动中各自发挥着不可替代的作用。正确认识和处理二者关系，使之各司其责，各尽其长，彼此协调，相互促进，对健全和完善军事经济管理与监督具有十分重要的现实意义。

一、内部控制与审计的比较

审计按其执行主体与被审计对象的关系不同，分为外部审计和内部审计，任何一个国家的审计体系一般均由外部审计和内部审计构成。

（一）内部审计与外部审计

外部审计是指由被审计对象以外的国家审计机构和社会审计组织所进行的审计；内部审计是指由组织内的审计部门或专职审计人员所进行的审计活动。内部审计与外部审计除了审计的主体、与被审对象的关系不同外，其区别还表现在审计地位、职能、作用及审计标准不同。内部审计与外部审计的联系在于：审计目的相同，都是为了维护财经秩序；审计对象相同，都是企事业单位的经济活动。在整个国家和社会经济体系中，军队作为一个相对独立的武装集团，其审计具有特殊性。军队审计是国家审计体系的重要组成部分，审计主体是军队各级审计机构和审计人员，审计对象是军事经济活动。相对于国家和社会审计而言，军队审计整体上具有内部审计的特点，而在军队审计体系内，每个军队单位与其外部的审计机构和人员又构成了内部审计与外部审计的关系。

（二）内部控制与内部审计

内部控制是单位内部人员采用一系列手段和方法作用于控制客体，将手段和方法形成制度并运用于管理活动之中，为组织各项目标的实现提供合理保证的过程。控制客体包括单位内部的人、财、物及其在业务活动过程中形成的各种关系。内部审计是单位内部设立的专门审计机构和人员，通过对本单位各种业务和内部控制进行独立的审查和评价，确定有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性。内部审计是为加强单位内部管理和控制服务的，具有服务内向性的特点，是内部控制的组成部分，在对本单位及所属单位的财务收支及其他有关经济活动进行审计的同时，还负有监督和评价内部控制的职责，是对内部控制的再控制。

（三）内部控制与外部审计

外部审计是被审计单位以外的国家审计机构和社会审计组织所进行的审计，对军队单位而言，外部审计还应包括本单位以外的军队审计机构和人员所实施的审计。内部控制与外部审计存在着明显区别，内部控制是单位内部人员在本单位管理机构的领导下开展的一系列管理活动，为本单位各项目标的实现服务；外部审计则是单位外部的审计机构和人员由国家或军队上级机关授权实施的经济监督行为，为国家和军队宏观经济管理目标服务，外部审计与内部控制主体间相互独立，构成监督与被监督的关系。此外，内部控制与外部审计又密切联系，相互依赖、相互促进。一方面，现代审计对内部控制的依赖程度越来越高，内部控制是外部审计的基础，良好的内部控制对于缩小审计范围，提高审计效率和质量，推动审计方法改革，防范和降低审计风险具有积极作用。另一方面，审计理论与实践又推动着内部控制不断趋于完善和发展。

二、军队单位实施内部控制的博弈分析

内部审计既然是内部控制的组成部分，在运用博弈论分析军队单位的内部控制时，只需考虑军队单位与外部审计两个参与人之间的博弈，假定博弈双方的战略目标都是实现自身效用的最大化。假设军队单位只存在“实施内部控制”、“不实施内部控制”两种可能选择，外部审计只有“监督”与“不监督”两种可选策略。当军队单位选择“不实施内部控制”时，就不能保证目标的实现，如果外部审计选择“不监督”，军队单位可得效用V，外部审计损失为-D，如果外部审计选择“监督”，就一定会发现军队单位的违规行为，则军队单位损失为-P；当军队单位选择“实施内部控制”时，就能保证目标的实现，如果外部审计选择“不监督”，外部审计可得效用S，如果外部审计选择“监督”，则双方收益为0。据此，双方的支付矩阵如表1所示。

此博弈没有纯战略纳什均衡。下面讨论其混合战略纳什均衡。设军队单位选择“不实施内部控制”的概率为Pt，则外部审计选择“不监督”的期望效用为：-Dpt+S（1-pt），其图像为图1中从S到-D的连线。该线与横轴的交点Pt* 即是军队单位选择“不实施内部控制”的最佳概率。这是因为外部审计“监督”的效用总为0，令-Dpt+S（1-pt）＝0，则其解即交点Pt*= 。同理可知，外部审计选择“不监督”的最佳概率是图2中的Pg*，Pg*= 。

如果为了抑制军队单位违规现象而加大对其因“不实施内部控制”而导致违规的处罚，即P增大，则图2中的-P下移到-P′，此时，如果外部审计“不监督”的概率不变，则军队单位“不实施内部控制”的期望效用为负，军队单位会选择“实施内部控制”，在长期中，军队单位选择“实施内部控制”会使外部审计更多地选择选择“不监督”，即Pg*将会增大。但在长期中，军队单位“不实施内部控制”的概率由图1决定，而不受P的影响，因此，加大对军队单位因“不实施内部控制”而导致违规行为的处罚在长期中并不能抑制“不实施内部控制”发生的概率，反而使得外部审计更多地选择“不监督”。同理，如果加大对外部审计因“不监督”的处罚，即D值增大，其结果是长期中并不能使外部审计更尽职，但却能降低军队单位“不实施内部控制”发生的概率（见图1）。

三、军队内部控制与审计的协调

随着军事经济的发展，军队审计对内部控制的依赖程度将越来越高。当前，军队审计对内部控制的需求与内部控制体系不健全、内部控制职能部分缺失形成矛盾。只有解决这一矛盾，才能使内部控制与审计彼此协调、相互促进。

（一）内部控制与外部审计协调的最优解――内部审计

通过军队单位实施内部控制的博弈分析可以看出，通过外部审计监督检查并加大对军队单位因不实施内部控制而发生违规行为的处罚力度只在短期内有效，从长期来看外部审计并不能从根本上解决军队单位内部控制缺失的问题。外部审计受其自身的局限不可能对军队单位所有的经济活动及其业务过程进行全面、实时的审查，而在实际工作中对被审计单位的内部控制状况又具有很大的依赖性。要解决这一矛盾必须找到内部控制与外部审计的最佳结合点，协调二者之间的关系，使内部控制与外部审计有机地统一起来。内部审计既是内部控制的组成部分，又具外部审计的某些职能，兼有内部控制与外部审计的特点，是沟通、协调内部控制与外部审计的纽带和桥梁。外部审计可以通过内部审计将其职能延伸到军队单位内部，弥补自身的缺陷，内部审计通过加强对内部控制的监督与评价，可以促进内部控制的健全与完善，进而满足外部审计对内部控制的需求。

（二）健全和完善军队内部控制及其监督评价机制

内部控制实践的长足发展以及与之相关的日益成熟的理论研究往往集中在企业领域，军队内部控制的理论与实践相对滞后。当前我军虽有较多的内部控制手段和方法，但相关的体制机制尚不完善，应参考国内外内部控制规范性文件着手制定符合军事经济管理特点的《军队内部控制基本规范》，用以指导我军内部控制建设，这是健全和完善军队内部控制的前提条件和重要手段。此外，应注重加强对内部控制监督与评价，确立内部控制监督评价的主体，规范监督评价的内容、标准、程序和方法等，提高内部控制的有效性。

（三）增强军队审计的独立性，提高军队审计效率和质量

审计本质上作为独立的经济监督活动，其独立性是审计效率和审计质量决定因素。我军现有审计条例的相关规定使各级审计部门处于本级党委、首长和上级审计部门的双重领导之下，无疑会极大地削弱审计的独立性，审计效率和质量便难以保证。针对当前我军内部控制与审计的现状，一方面应改革现有的审计人员管理体制，如实行军队审计人员委派制，使各级审计部门与审计人员摆脱所在单位的控制和影响，为独立开展审计工作及监督和评价所在单位的内部控制提供有力保证；另一方面需探索建立军队审计的外部监督机制，如适当引入国家与社会审计对军队审计实行再监督，既可以防范军队审计部门与事业部门合谋舞弊等违纪问题的发生，又可以监督和评价军队审计工作，促进军队审计水平的不断提高。另外，也可以通过引入国家与社会审计来监督和评价军队内部控制的有效性。

参考文献：

1、张维迎.博弈论与信息经济学[M].上海人民出版社,2003.

2、刘金文.内部控制基本理论研究[M].中国财政经济出版社,2005.

3、王卫星.内部控制与审计[J].当代财经,2002(10).

第2篇：内部审计与内部控制的区别范文

一、内部审计和内部控制的产生与发展

1、内部审计的产生与发展

内部审计是与国家审计、民间审计相并列的一种审计形式。19世纪末20世纪初，伴随着资本主义的发展，企业经营规模逐步扩大，组织结构日益复杂，单单依靠民间审计已经不能满足企业进行监管控制的需求，企业管理者逐步将视线转入企业内部，内部审计由此产生。因此，内部审计可以说是伴随企业规模发展和企业所有权、经营权的分离而产生的，是企业实现内部经济监督和管理的产物。

随着社会经济的发展，内部审计经历了不同的发展阶段。内部审计产生的初衷主要是评价会计记录和财务状况。然而随着企业经营规模的扩大、管理结构的复杂化及经营环境的多元化，内部审计的主要内容也得到了发展和壮大。内部审计已不再局限于单纯的评价企业财务状况，它已经开始与企业的治理层相结合，参与企业的管理活动。正如2001年IIA（国际内部审计师协会）对内部审计的界定：一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果，帮助组织实现目标。

2、内部控制的产生与发展

20世纪40年代的内部牵制理论可以说是内部控制理论的萌芽。内部牵制是以查错防弊为目的，以职务分离和账目核对为手段，以钱财和账目等会计事项为主要控制对象的初级控制措施。1949年内部控制理论正式产生，美国注册会计师协会所属的审计程序委员会首次正式提出内部控制的定义：“内部控制包括组织机构的设计和企业内部采取的所有互相协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。”

1992年美国COSO管理委员会了《内部控制―整合框架》，制定了内部控制制度的统一框架，把内部控制定义为“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效率和效果；符合适用的法律和法规”。2004年9月，美国COSO委员会了《企业风险管理整合框架》，使得内部控制的内容得到进一步丰富。

二、目前中西方对内部审计和内部控制的界定

1、目前美国对内部审计和内部控制的界定

不论是内部审计还是内部控制机制，可以说它们的发展史就是西方国家资本主义经济发展的产物，尤其是近代美国经济的发展直接导致了内部审计和内部控制理论的更新。

目前美国对内部审计和内部控制的界定主要有以下几种。2001年IIA（国际内部审计师协会）的内部审计定义为：“一种旨在增加组织价值和改善组织运营的独立、客观的确认和咨询活动。它通过系统化和规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。”1992年美国COSO委员会在《内部控制整合框架》中，把内部控制定义为“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效率和效果；符合适用的法律和法规。”2004年9月，美国COSO委员会了《企业风险管理整合框架》，对内部控制的内容进行了丰富。《企业风险管理整合框架》中对风险管理的定义为：“风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。”

从美国对内部审计和内部控制的界定上可以看出，当前在美国内部审计和内部控制都已经得到全新的发展。内部审计既是内部控制框架的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，它要代表并帮助企业的管理层考核评价组织的其他控制要素。二者的关系具体表现如下。

第一，目标一致性。根据IIA对内部审计的定义可以看出，内部审计的目标是为增加价值和改善组织的运营。而内部控制的目标旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。不论是内部审计还是内部控制都是为了实现企业的目标而实施的一系列管理活动，其最终目标都是为了实现企业的价值增值，二者都是直接以企业的战略目标作为出发点。

第二，与企业风险管理的关系。内部审计人员在内部审计的全过程自始至终都要关注风险（不仅仅局限于企业的审计风险，还包括企业的经营风险、市场风险等等），依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业进行风险管理。而从2004年美国COSO委员会的《企业风险管理整合框架》已经可以看出，内部控制是企业风险管理的重要组成部分，不论是内部审计还是内部控制都与企业的风险管理紧密联系，并且要求对风险的关注贯穿于内部审计和内部控制过程的始终。

第三，二者与公司治理的关系。2002年7月，IIA在提交给美国国会的《改善公司治理的建议》别指出，健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。可以看出，内部审计已经成为改善公司治理的重要基础。从内部控制的定义就可以得知，内部控制是由企业的董事会、管理层和其他人员共同实现的，其本身就是一个公司治理的问题。因此，内部控制与内部审计的有效运行，是公司治理创新的“助推器”。

第四，不论是内部审计还是内部控制都涉及到公司的整个业务和管理流程。

总之，可以看出，当前在美国不论是内部审计还是内部控制都是从企业的战略高度出发，参与企业风险管理、提升公司治理、实现组织目标的一系列活动。

2、当前历史条件下中国对内部审计和内部控制的认识

我国的内部审计是在改革开放之后才开始建立和发展的。相对于西方发达资本主义国家，我国的资本市场还不完善，管理机制运行效率不高，企业经营观念仍比较落后，企业对内部审计的认识还没有上升到公司治理的高度。正如我国《内部审计基本准则》第二条对内部审计作出的定义，所谓内部审计，是指“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。在我国，内部审计更多的还是以查错防弊为主要职能，没有和企业的经营管理同步，并且以事后审计为主。

我国的资本市场发展程度在很大程度上落后于西方资本主义国家，企业的内部控制机制基本上都是借鉴西方国家产生的。可以说我国对内部控制的认识和西方国家对内部控制的界定没有太大区别。例如上海证券交易所对内部控制进行定义时明确了内部控制是董事会、管理层及全体员工共同参与的一项活动，同时也明确了内部控制与企业战略目标之间的关系，指出“内部控制是指上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排”。可见，我国对内部控制的贯彻运行已经与企业的战略紧密结合在一起了。

根据我国当前对内部审计和内部控制的界定可以看出：第一，我国内部审计是内部控制的一个组成部分，是对内部控制运行的执行情况进行监督。内部控制是对企业财务会计活动和经营管理活动的总体控制，而内部审计是这种控制的一方面，所以内部控制包括内部审计；同时内部审计是对内部控制执行情况的一种监督形式，即是对内部控制的控制。

第二，内部审计关注的仍是企业的财务风险，并没有和企业的经营管理实践同步，关注的是企业的局部风险，并没有关注企业的整体风险。而内部控制则直接参与到企业的风险管理当中来，关注企业的整体风险，并且对风险的关注贯穿其运行的始终。

第三，内部审计的目标并没有直接与企业的战略目标相挂钩。内部控制则是上市公司为了保证公司战略目标的实现，由企业董事会、管理层和全体员工共同参与的活动。内部控制与企业的战略目标直接相关，而内部审计则是在保证内部控制和其他活动目标实现的同时最终实现企业的战略目标。

第四，在我国目前内部审计主要存在三种模式：即监事会领导下的内部审计模式、董事会领导下的内部审计模式及总经理领导下的内部审计模式。不论是哪种模式，其都受制于公司的某个治理层，缺乏其应有的独立性。同时内部审计的一个重要职能是对内部控制的执行情况进行审查，可以说内部审计在一定程度上是通过对内部控制的监督来实现公司治理的目的。在我国，内部审计应直接参与到公司治理当中来。

第五，在我国，内部审计多以事后审计为主，没有扩展到事前和事中审计，没有贯彻到公司的整个业务和管理流程当中，而内部控制则是与企业的整个业务和管理流程息息相关的。

三、结语

轰动一时的安然事件使我们认识到，作为外部审计的主要组织，注册会计师行业由于自身利益需求，其和企业内部管理层共同参与财务舞弊、损害投资者利益的行为已成为现实。这就要求企业在关注外部审计的同时，加强内部审计，提升内部审计地位，使内部审计与企业的公司治理直接相关。由于我国内部审计机构的特殊性即其受制于某个治理层，因此在我国首先需要加强内部审计独立性。同时风险管理理念的发展使得风险导向审计成为企业审计的发展趋势。

以公司战略目标为出发点的内部控制，其运行过程贯穿于企业的整个业务和管理流程，并且对风险的关注也贯穿于其执行的始终。内部控制的实现需要企业的董事会、管理层和全体员工共同参与，其本身就是公司治理的一种手段。

可见，不管是内部审计还是内部控制，它们的有效运行都将推动企业的风险管理和公司治理，二者的互动推进必然将成为企业应对风险、改善治理的“助推器”。

【参考文献】

[1] 丁浩：内部控制理论的产生与发展演进[J].时代金融，2010（4）.

[2] 王宏红：基于内部控制视角下的内部审计完善[J].金融财会，2010（6）.

第3篇：内部审计与内部控制的区别范文

关键词：公司治理 内部控制 区别

健全的公司治理和有效的内部控制是现代公司制企业健康发展的重要保障。一方面，内部控制目标的实现依赖于公司治理结构的不断完善；另一方面，公司治理的效率则取决于内部控制的是否有效。

一、公司治理与内部控制的关系

一般而言公司治理分为狭义的公司治理和广义的公司治理。狭义的公司治理是指所有者对经营者的一种监督与制衡机制，主要是通过股东大会、董事会、监事会及经理层等组成的用来约束和管理经营者的行为的控制制度：广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员等)之间的利益关系。关于内部控制，目前得到学术界广泛认同的是美国的coso在1992年对内部控制的定义，即“内部控制是由企业董事会、管理当局以及其他员工实施的，为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”本文只讨论狭义公司治理与内部控制的关系。

1．公司治理与内部控制的区别

公司治理主要解决股东、董事会、经理及监事会之间的权责利划分的制度安排问题。在某种程度上，公司治理要受到公司法以及证券监管法规的制约，法律往往对公司治理作出基本的强制性的规定，因此，公司治理更多的是法律层面的问题。而内部控制则是管理当局建立的内部管理制度，是管理当局对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系，其目标是保证会计信息的真实可靠，防止发生舞弊行为。即内部控制是一个公司的管理当局对次级管理人员和员工实施的管理和控制。内部控制是企业内部管理的事，因此法律往往不作出具体的规定，只是原则性地规定企业必须建立健全内部控制制度。

公司治理与内部控制的形成都源于委托，但这两种委托的层次是不同的。公司治理是基于所有者与管理者之问的委托关系而产生的；内部控制则是基于管理当局与其下属管理人员之间、管理人员与一般员工之间的委托关系而产生的，主要是防止下级管理人员和员工的偷懒、盗窃和其他导致生产经营无效率的行为发生。

2．公司治理与内部控制的联系

(1)内部控制与公司治理最终统一于实现公司的目标。内部控制的目标具体包括兴利与防弊两个方面，其中，兴利是重点。内部控制的根本作用在于通过确定标准来衡量和纠正下属人员的活动，以保证事态的发展符合计划的要求。而公司治理的目标是在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，保证公司运行在正确的轨道上，防止董事、经理等人损害股东的利益。尽管二者的具体目标因其功能不同而不同，但二者最终目的都是保证公司目标得以实现。

(2)一方面，有效的内部控制是提高公司治理效率的重要保证。有效的内部控制可以规范会计行为，保证会计资料真实、完整；堵塞漏洞、纠正错误及舞弊行为，保护单位资产的

安全；确保国家有关法律、法规和单位内部规章、制度的贯彻执行。会计信息的真实可靠是提高公司治理效率的重要手段，首先，管理层的选择和考核都建立在会计信息的基础上；其次，不论是大股东用手投票还是中小股东用脚投票，其主要依据都是会计信息。

另一方面，健全的公司治理又是内部控制有效运行的保证。公司治理是内部控制的制度环境。内部控制能否有效运行，在很大程度上取决于公司的治理环境是否完善。显而易见，如果没有科学合理的公司治理结构，内部控制就会失去健康成长的土壤，再合理的内部控制也只能流于形式。

(3)相互牵制、制衡是内部控制和公司治理共同遵守的原则。内部牵制既是内部控制的一个基本的原则，也是内部控制的一个基本内容。完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之问的相互牵制、制衡关系。

(4)内部控制与公司治理在内容上也有部分重合。现代内部控制方法主要有组织结构控制、授权批准控制、会计系统控制、预算控制、资产保护控制、人员素质控制、风险控制、内部审计控制等。其中的“组织规划控制”实际上包括两个层面，即公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划以及经理领导的内部管理机构、岗位和人员之间的组织规划。第一层面指的就是公司治理结构。

总之，健全的公司治理有利于内部控制制度的建立和执行，而有效的内部控制机制也有利于公司治理的完善和现代企业制度的建立，二者是相辅相成，相互促进的关系。

二、从公司治理的角度出发分析内部控制存在的缺陷

从公司治理的角度来看，我国内部控制在以下四个方面存在缺陷：

1．控制环境欠佳。目前，一股独大、董事长与总经理重合、独立董事与内部审计形同虚设、有效的监督与激励机制缺失的现象比比皆是，在这样的环境下，内部控制几乎不可能规范运作。

2．风险评估薄弱。在现实中，企业常常片面追求财务杠杆的运用，忽视经营风险，缺乏对市场的分析，公司已经面临重大风险却全然不知，经营战略难以及时调整。

3．控制活动欠缺。控制活动包括政策和程序两要素：政策规定应该做什么，程序则使政策产生效果。公司必须制定内部控制的政策和程序，并予以执行，以帮助管理阶层实现控制的目标。但现实是，管理层普遍对控制活动的重要性缺乏认识，最终达不到预期的控制效果。

4．监控力度不够。内部审计是最常见的内部监控手段，在我国，内部审计的设置很混乱，有的公司只设立了审计部，有的公司同时设置了审计委员会和审计部。审计部的上级领导机构也是多种多样，有的由董事会领导，有的由监事会领导，还有的由总会计师领导，这也削弱了内部审计的独立性和权威性。

三、公司治理角度下内部控制的完善

1．完善控制环境

首先，要强化董事会的作用，公司的董事会在整个内部控制系统中处于核心的地位，对企业的内部控制起到监控和引导的作用，但是从目前的情况来看，许多公司的董事会根本没有发挥应有的作用，有的甚至形同虚设，因此加强董事会的建设，完善董事会的功能和运作机制是完善内部控制亟待解决的问题之一；其次，要充分发挥独立董事和监视会的监督作用。独立董事在完善公司治理结构，保护中小投资者利益方面发挥着重要的作用，但事实上独立董事有名无实的现象比比皆是，而监事会是监督公司的日常经营，提高公司的治理效率的一项重要举措，在实际中，监事会很容易受到董事会的影响，独立性被削弱。因此，必须进一步完善独立董事和监事会制度，增强独立董事和监事会的独立性，使其能在公司的内部控制中真正的发挥作用。再次，要注重企业文化的培养，公司文化是一个企业持久发展的源泉和内在动力，企业员工素质的不断提高将促进员工与控制环境的融合，从而进一步对企业内部控制产生积极的影响。

2．强化对资金运动的控制

对企业资金运动的控制是内部控制的一个重要方面。首先，要加强预算控制。预算是现代企业制度下规范企业治理结构的一项制度保障。在企业中经过审批的预算就是企业的法律，各部门都必须遵照执行。其次，要在会计核算、物资管理等方面加强对资金的管理，对一些需要授权的事项和批准的权限进行具体的规定，既要防止权利重叠，也要避免管理真空。

3．加强内部审计与财务监督

内部审计是企业内部控制的重要组成部分，通过内部审计的检查、评价能够不断促进内部控制的健全完善。但是，内部审计又不能仅仅起到监督的作用，应该由传统的事后审计为主，转向事前控制为主，最大限度地帮助企业规避经营风险，对企业的经营管理起到指导作用。公司董事会审计委员会是内部审计机构在组织模式上的理想选择，审计委员会的建立也为内部审计的权威性和独立性提供了保障，使内部审计能最大限度地发挥作用。

4．建立健全激励与约束机制

建立健全一套行之有效的激励和约束机制能够完善公司治理、提高企业内部控制的效率和效果。如何有效地激发与调动员工的积极性、主动性和创造性，同时对员工的行为施以有效的监督和控制一直是企业管理工作中的重点和难点。在激励和约束机制设计时，合理的业绩评价指标和科学的评价方法是基础，同时兼顾业绩评价体系与公司目标相一致。

第4篇：内部审计与内部控制的区别范文

关键词：内部审计；铁路企业；内部控制建设；作用

铁路企业在进行内部控制的建设时，需要开展相应的内部审计工作，这样有利于加强对内部控制建设的监督与管理，并且还能够提高风险的防控力度，同时也更有利于铁路企业内部控制机制的完善。因此，相关铁路企业若想实现内控控制的有效建设，就要加强对内部审计的重视。

一、企业内部审计概述

（一）内部审计的含义。所谓内部审计，就是指由相关的审计部门、机构或者是人员为了提高企业自身的经济效益与价值，对企业中的经营运行、财务管理等多种活动进行科学合理的检查与评价，以此确定相关活动是否达到相关标准要求，从而实现相关企业的战略发展目标。内部审计工作在企业中的有效开展，能够对企业的内部控制进行科学且客观的审查，这样不仅能够及时发现企业内部控制工作中存在的问题，还能够对其进行有效的解决，使得企业的内部控制度逐渐得以完善，而内部审计职能的充分发挥，更能够促进整个企业内部控制建设工作的发展，促使企业得以长远稳定的发展。

（二）内部审计的特点。独立性是企业内部审计的主要特点，这也是内部审计工作能够顺利开展的基础保障。对于企业的内部审计工作而言，其自身的审计结构占据中心位置，并对内部审计起到了一定的决定性作用，促使内部审计要对企业单位部门的负责人进行负责，同时还促使内部审计建立完善的工作机制，这样能够加强内部审计人员与其他部门的沟通与交流，从而促进整个企业的团结协作，提高企业整体的工作效率。内部审计工作自身的独特性特点主要体现在以下几点：第一，企业内部审计工作的开展，需要专业性较高的人员，要避免与企业其他部门的工作人员进行混用，究其原因，不仅是因为内部审计的独特性，还是因为内部审计工作的专业性，这一工作本身包含着非常高的专业技术含量，若是让非专业的人员从事内部审计工作，则会影响整个内部审计的工作效果，甚至会对企业的发展造成不良影响。第二，企业审计工作的独立性也要求审计人员，除了审计工作之外不能参与其他工作，这是对企业内部审计独立性的维护，同时也是因为企业内部审计工作与其他单位部门的工作有着较大的区别。

二、内部审计在铁路企业内部控制建设中的重要作用

（一）内部审计工作的开展有利于铁路企业风险的防控。相关铁路企业在进行内部控制的建设工作时，通常会受到各种因素的影响，尤其是企业的运行，而这些影响因素基本分为外部环境与内部管理两种类型，对内部控制的建设工作造成一定的阻碍。将内部审计运用到铁路企业的内控建设之中，能够对其产生有效的风险防控作用，对铁路企业在经营运行过程中面临的各种风险能够进行科学的控制。另外，铁路企业在开展审计工作的过程中，通常都会根据企业自身运行的实际情况，将各个部门的相关制度进行重新梳理整合，同时还会对相关业务流程进行相应的检查与核实，确保铁路企业自身的内控建设能够顺利完成，并促进企业内部控制工作的有效开展。对于内部审计的相关结果，需要相关的审计人员结合实际进行问题的科学分析以及汇总，而且还要组织相关负责人开展业务会议，以此加强各部门之间的沟通与研讨，进而对相关业务问题提出科学合理的处理意见，这样审计人员就可以结合这些可行的建议下发通知，借此督促铁路企业的有关部门进行规范性的整改，从而促进铁路企业内部控制建设的规范性，促进企业自身经营运行工作的有效开展。

（二）内部审计工作的开展有利于铁路企业内部的监督管理。相关铁路企业在进行内部审计工作时，会对被审计的单位加强监督管理力度，促使相关单位部门能够顺利完成企业规定的任务目标。铁路企业中的相关审计人员会对企业内部的各种管理机制本身的薄弱环节，进行有效的审计以及监督，以此加强被审计单位部门的监管，加快铁路企业的内部控制建设进度，促进铁路企业的发展。另外，相关审计人员还会就审计结果中出现的具有共性的问题，进行分析以及总结，并向铁路企业的相关管理人员进行汇报，由管理人员加强内部控制的监管力度，要求相关部门对自身工作机制中存在的问题进行及时的解决，提高工作的有效性，进而保证内部控制工作的有效建设，同时也能够促进铁路企业内部控制机制完善性的提升。

（三）内部审计工作的开展有利于内部控制建设科学性的提升。对于铁路企业的内部审计工作而言，其自身具有独立性的特点，这样的特点会让内部审计工作的开展处于一个相对独立且公正的环境之中，而且内部审计对于工作人员的要求也极高，审计人员自身必须要具备较高的专业能力以及素质，而审计人员专业能力的高低也会影响到相关的决策，进而也会对内部控制建设产生相应的影响。由此可见，审计工作的开展在铁路企业的内部控制建设工作中有着极大的影响。另外，审计工作的开展，能够通过对相关工作人员的经济活动范围的有效检查与监督，确保经济活动的合理性；还能够通过对被审计人员的经济资料以及具体的经济活动的查验以及分析，以此发现相关工作中的不足之处，并对其施行科学的解决措施；而且也能够通过对被审计单位部门的会计以及各种财务资料的严格审查，加强对相关单位部门财务实际状况的监督力度；最后，审计人员还会从经营决策以及运行计划等方面对所属企业的单位部门进行审查，以此确定铁路企业内部控制建设的科学性。

三、内部审计在铁路企业内部控制建设中发挥作用的有效途径

（一）加强对铁路企业内部控制审计的监督力度。铁路企业若想将内部审计工作的作用充分的发挥出来，并推进内部控制的有效建设，则可以通过加强监督的方式，提高企业内部审计工作的有效性。基于此，铁路企业在开展内部审计工作的过程中，需要对年度审计工作的相关计划进行科学合理的规划以及安排，将其有效落实到铁路企业的内部审计工作之中，并且还要将企业日常经营活动的相关业绩以及相应的经济责任等方面的审计，与专项的内部审计调查工作有机结合起来，借此加强对所述铁路企业相关经营管理活动的专项监督与审查，进而促使铁路企业自身审计工作效率以及质量的提升。另外，铁路企业还要加强对内部审计工作开展过程的重视，对于相关单位部门在审计工作过程中出现的问题要进行相应的监督考核。在审计过程中，一些部门会出现内控工作制度缺乏完善性的问题，导致整个部门内控工作难以顺利开展，还有一些部门对内控制度缺少执行力度，影响了内部控制的有效建设，相关铁路企业需要针对这些问题制定出合理的考核制度，采用部门扣分的方法或者是与员工薪资待遇相挂钩的方式，对内部控制出现问题的部门实施惩罚措施，进而促进企业内部控制建设水平的提升。

（二）建立健全内部审计评价体系。铁路企业在开展内部审计工作时，会在各方面发现多种影响内部控制工作的问题，这就需要审计人员针对这些问题进行科学有效的分析与评价，将相关分析与评价结果反映给上级管理人员，使其能够加强对相关问题的重视，并能够制定出有效的解决措施，进而促进内部控制的顺利开展。基于此，铁路企业需要结合内部审计工作开展的实际情况，完善内部审计工作的评价体系，实现对内部控制问题的全面评价，以此提高内部审计评价的有效性。企业在完善内部审计评价体系的过程中，需要对自身的内部控制工作进行深入的了解，还要掌握企业自身的实际发展情况与发展目标，结合这些情况设置出相应的审计评价指标，再通过对企业经济活动的量化，完善相应的评价标准，以此提高内部审计评价体系的科学性与合理性。

（三）合理完善铁路企业自身的内部控制机制。铁路企业自身内部控制机制的完善性有利于内部审计作用的发挥，因此，铁路企业需要结合内部控制的实际情况，进行相关制度机制的完善，这样不仅更有利于企业内部管理工作的顺利进行，还有利于企业各部门之间的协调发展。基于此，铁路企业需要从内部审计工作人员身上着手，要求相关审计人员在对企业内部控制的信赖度进行确认时，加强对成本效益以及内部控制高效性的关注，并将相关信息反馈给企业的管理层，以此让管理者制定出合理的管理措施，促使内部控制的建设更加完善。

第5篇：内部审计与内部控制的区别范文

随着我国社会主义市场经济的不断建设和发展，我国经济环境已经发生了翻天覆地的变化，集团公司为了更好地适应这种发展趋势，对自身的内部审计和内部控制工作提出了更高的要求。首先，经济全球化的趋势已经势不可当，集团公司所面临的经营风险不断增加，完善内部控制体系，提高对危机及各类风险的管理应对水平，已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分，同时也是内部控制体系是否有效的确认者。鉴于此，积极参与集团公司内部控制体系建设，不仅能够保障集团公司日常经营业务的顺利开展，同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次，随着现代企业管理制度的不断完善，内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段，内部审计对内部控制进行客观评价，促进内部控制流程的不断优化和完善，保障内部控制的持续有效运行。由此可见，内部控制与内部审计都是集团公司管理的重要手段，二者相互配合，效率的高低直接影响着集团公司的管理效率。最后，内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响，这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系，可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。

2集团公司内部控制与内部审计存在的问题

2.1环境建设滞后，内部审计力度薄弱由于受到传统管理理念的影响，我国一些集团公司在自身的内部控制体系建设过程中，在内部控制流程设计、执行等环节都取得了一些成绩，然而却普遍未能重视对内部控制执行效果的评估，存在内部审计力度薄弱等问题。具体来说，一些集团公司在内部控制的流程设计中，未能将内部审计职能纳入内部控制的整体设计框架中去，导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用，但是却忽视其管理作用，同样不利于内部审计职能的充分发挥。从实际情况来看，集团公司的内部审计环境建设上都存在着不同程度的滞后，往往仅把监督职能作为内部审计工作的重点，这样容易造成各个部门之间出现矛盾，甚至出现其他部门将内部审计部门置于工作对立面，对内审工作的顺利开展产生不利影响，继而影响内部控制的持续有效运行。

2.2内部控制流程标准缺失，导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系，在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司，由于缺乏标准统一的内部控制体系，导致内部控制工作分散于各类规章制度和文件中。在这种状况下，内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊，以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的，而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注，这样必然会导致内部审计内涵的缩小。从本质上来看，测试内部控制执行情况只是内部审计工作的一种有效手段，而并非内部审计的全部内容。另外，很多集团公司没有对业务流程进行详细的描述，缺乏对各类规章制度与业务流程的再结合过程，各业务之间也没有较为明晰的风险控制手段，因此，内部审计人员在执行审计工作的过程中，由于缺乏具有可操作性的标准，将无法对公司内部控制相关情况进行客观评价，给内部审计人员造成了实际困难。

2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面，主要包括生产组织管理、财务管理、经营管理等各个业务流程，客观上对内审人员的知识面有着较高的要求，经济、财务、法律等领域都应该有所涉猎，才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看，审计人员大多都是财务、审计专业，业务知识结构较为单一，难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展，传统的内审人员知识结构已经难以达到内部审计的客观要求。

3集团公司加强内部控制与内部审计建设对策

3.1营造良好的内部审计环境，提升内审独立性内部审计工作模式不是一成不变的，在我国社会主义市场经济的建设发展过程中，集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异，尤其针对集团公司这样的综合性企业，在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下，集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善，站在项目管理的高度，对集团公司的整个内部审计工作乃至内部控制工作进行深入开发，充分运用经营审计、成本审计、效益审计等先进审计手段，这样才有助于内部审计的环境建设，从而提升内部审计水平。除此之外，集团公司还应该自上而下地实施内部审计及内部控制文化建设，让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图，并知晓在这一过程中自己所需承担的责任，不断树立内部审计工作的独立性和权威性。以海尔集团为例，其管理层将内部审计纳入整体管理流程中，并且严格独立于其他业务部门、职能部门，内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题，都将实施一票到底的原则，始终推进该项问题的整改。

3.2完善业务流程再造，纠正内审人员的认识偏差内审人员展开实际工作前，应进行充分的审前调查工作，尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的，在人为活动的影响下，内部控制绝不仅仅只是以管理手册、规章制度的形式存在，而是一个体系、系统。基于此，内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点，仅对核心控制点进行测试的习惯，不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中，应该认真对待审计调查阶段，投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化，业务流程、管理模式都在不断更新，因此，内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中，要及时对业务流程进行综合梳理，深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系，为企业建立健全内部控制体系提供参考依据，促进内部审计和内部控制工作的共同协调发展。

第6篇：内部审计与内部控制的区别范文

关键词:审计风险 风险管理 风险导向内部审计

风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础，综合评审被审计单位活动的各因素，并根据量化风险水平确定实施审计的范围和重点，进而进行实质性审查的一种审计。风险导向审计作为一种重要的审计理念和方法，是师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。

风险导向内部审计的分歧

内部审计下的风险导向审计尚无统一的定义。第一种观点认为，把审计中的风险导向审计运用于内部审计就是风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。

第二种观点认为，风险导向内部审计是指内审人员在审计过程自始至终都关注风险(不是审计风险)，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心做审计报告，协助企业管理风险。

上述两种观点是不一致的。不一致的含义会影响风险导向内部审计的推行和实施，那到底什么是风险导向内部审计呢?笔者认为，要全面认识风险导向内部审计的定义，应从审计风险和风险管理的区别谈起。

审计风险和风险管理

审计风险

什么是审计风险?学术界对此并没有统一的定义。《国际审计准则第25号——重要性和审计风险》将审计风险定义为，“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明第47号》认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。”而《内部审计具体准则第17号——重要性与审计风险》则认为，“本准则所称的审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”

风险管理

克里斯蒂认为风险管理是或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理。内部审计师协会认为风险管理是对组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。

风险管理和审计风险的区别

主体不同。企业风险管理的主体是企业，是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。

目的不同。风险管理的目标是控制和减少损失，提高有关单位或个人的利益或效果，风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度，在实施审计项目过程中控制审计风险的目的是避免审计失败。

风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成，虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关，但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险，与审计风险中的“风险”相比，风险管理中“风险”的范围更加宽泛，涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。

风险导向内部审计的内涵

有关审计风险的定义中，特别是内部审计具体准则的定义中，我们可以看出来，“审计风险”中的“风险”是指审计机构或人员承担的，与审计过程有关的各种风险事项。由此看来，风险导向内部审计中的“风险”也应指的是审计风险。

第7篇：内部审计与内部控制的区别范文

摘要本论文对内部审计自身缺陷的作了具体的分析和综述，并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开，最后从审计思想、审计制度建设、审计执行和文化建设，以及法律保障方面提出了化解的建议。

关键词内部审计自身缺陷内部控制

一、前言

任何一种制度的确立都不可能完美，都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识，才有可能在执行中扬长避短，尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的动作效率。而在我国，内部审计是指由被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用，因此研究内部审计的不足并加以改进有着重大的意义。

二、我国内部审计自身缺陷存在以下几个方面

1．内部审计思想的不完善

我国是官本位主导的社会，并围绕这一点产生了相应的文化和理念，对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作，一些领导甚至认为审计工作限制了自己在企业中的活动空间，削弱了自己在企业中的地位。于是，在审计工作中甚至刻意抵触审计工作人员工作，同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱，重视程度不够。

2．内部审计缺乏独立性

企业内部审计独立性不强，主要表现在两方面：（1）缺乏独立的内部审计机构。在我国，内部审计机构大多不是单独设立，而是置于其它部门领导之下，缺乏独立性。传统的内部审计体制，内部审计机构往往出现经理既是审计的领导者，又是内部审计监督的对象的现象，内部审计形同虚设。（2）缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员，他们的工资、工作及其它福利都受本单位有关负责人的支配，使他们履行审计责任时有许多顾虑，不能实事求是。再者，内部审计人员来源大部分都是由会计或管理人员兼任，会受到很多利益因素制约，不能独立客观公正地发表审计师意见。

3．内部审计手段不科学

我国内部审计范围较窄，更多侧重财务方面，对于管理方面涉及得比较少。审计手段落后，仍停留在手工审计阶段，缺乏有效性。内部审计报告质量差，工作程序不规范。由于审计工作不全面、细致和深入，分工不合理，对查出问题没有仔细分析，不能提出有效的建议，人为降低审计成果。另外审计评价准确性不强，同时受单位领导意图干扰，审计工作失真严重。工作程序不规范，部分审计人员仅仅关注于查错防弊，未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确，往往是事后审计，审计程序未按审计原则，无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后，审计领导不能及时准确地把握现场审计动态。审计质量不高，通过审计未能发现存在的重大问题。

4．内部审计人员设置不合理，自身素质不高

随着企业经营多元化，企业投资形式多样化，要求审计人员的知识面也要多元化，不仅懂财务和审计知识，而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的，知识面相对狭窄，缺乏系统的业务培训，审计能力不足且后续教育不足。同时，内部审计人员组成结构单一，工作效率差。再加上，有的审计人员不能自律，可能利用手中权利营私舞弊，存在贪污受贿等不良行为。因此，造成内部审计人员整体素质不高，不能细致透彻分析问题，难以提出具有参考价值的建议，审计成果不佳，难以形成很好的社会影响和引起领导的足够重视。

5．内部控制缺陷对内部审计有影响

内部审计与内部控制既有区别，又有联系。内部审计是一种特殊的内部控制，是对内部控制的执行进行监督，通过内部审计来发现内部控制中存在的问题，进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。（1）内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善，对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性，使其不能很快随经营环境改变而随时调整。（2）内部控制评价不一致，不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存，内控制度千差万别，没有一个统一的衡量标准和尺度，加上注册会计师经验不足，使审核报告的可信度不足。（3）风险评估不足，风险意识薄弱。企业没有建立相应的风险评估机制，决策随意大。（4）没有有效的内部监督。企业内部监督失位，流于形式，使内部审计也未能发挥作用，整个监督环节失去应有的刚性和严肃性。（5）会计信息失真，主要因为我国会计信息质量较差，财务会计可信度不高，我国企业内控制度存在重大缺陷。（6）运行中的人为限制，执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊，管理层越权操作、职位滥用等现象，直接影响制度有效运行。

三、对内部审计自身缺陷的化解和加强内控制度的建设

1．加强内部审计思想创新和宣传

解放思想，打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来，我们要批判地借鉴国际经验，在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱，概念混乱，我们要加强思想创新，不断完善内部审计思想。同时，加强审计思想宣传，明白内部审计在现代企业管理上的重要性，转变观念，重视内部审计工作。

2．增强内审独立性，可以考虑内审外包

首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制，将其置于独立的产权主体领导之下，要企业根据自身发展需要主动设置，保持其相对独立性，增强内部审计的权威性。另外，内部审计的外包作为内部审计发展的新方向，是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题，而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济，节约企业成本，不失为一个好的方法。

3．完善和提高内部审计手段

要提高和完善内部审计的职能范围，并明确以管理视角进行内部审计的思想认识，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确，扮演好评价和监督的双重角色，突然其内向服务性的职能。同时改变内部审计传统手工审计的方法，利用计算机进行审计，提高内审有效性。企业要建立一个信息化的审计操作平台，能够对企业资金、各项资产进行跟踪，实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。

4．加强人员素质培养

合理调配内部审计人员、实行重要岗位定期轮岗制度，使内审机制更好地发挥功效。最重要是提高人员素养，包括思想和职业道德素养，以及专业技能素养。

企业要注重审计人员的后续教育，注重计算机等信息技术的培养，不断更新充电，以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情，提高其审计责任感和事业心，引发其内控积极性，保障企业内控机制得以有效落实。

5．完善企业内部控制制度，增强内部审计可操作性

完善企业内控制度，提高企业内部审计的地位和层次。防止出现错报的可能性，将人为因素降到最低。建立能够独立开展工作，不受企业管理层制约的内部审计体制，统一和完善内审工作规范和标准，做到客观评价。健全企业风险评估和内部监督制度，对会计信息处理要客观真实，才能有效察缺补错，防止舞弊现象。内部审计是企业内控制度的重要组成部分，又是对内控有效性进行监督。只有完善和规范的内部控制制度，才能增强内部审计的有效性。

参考文献：

[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.

[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.

[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.

[4]刘素珍,张杰.企业内部控制运行机制研究.

[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.

[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.

[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13．

[8]宋世坤．企业会计内部控制中存在的不足及改进策略.当代经济.2010.8．

第8篇：内部审计与内部控制的区别范文

关键词：烟草企业；内部控制；问题；对策

一、烟草企业内部控制建设的意义

企业内部控制制度，是指单位内部为了有效的进行经营管理，而制定的一系列相互联系、相互制约相互监督的制度、措施和方法的总称。烟草企业建立有效的内部控制是对企业进行约束的一种行为规范，是促进企业提高市场竞争力的必备手段，更是企业持续健康发展的前提保证。强化烟草企业内部控制具有以下几点意义：

1.行业快速发展的需要

近十年来，烟草行业在各项工作中取得了快速发展和历史性突破，已经发展成为了一个超大型国有企业，要在下一步继续扩大产值，提高经济效益，实现资产保值增值，必须要求全行业至上而下建立有效的内部控制制度。

2.现代化企业管理的需要

当前，烟草企业正在逐步实现由传统管理方式向现代化管理方式转变，逐步引入了质量管理体系、职业健康安全管理体系、环境管理体系、对标管理、6S管理等先进管理理念，但是“两烟”生产经营涉及面广、资金量大，每个环节都存在风险控制点，要实现生产业务的健康运转，内部控制是实现约束的必备手段。

3.提升国际竞争力的需要

在新的发展时期，烟草企业依然面临完善体制、反垄断、控烟、WTO、国际竞争等压力和挑战，管理难度和复杂性日益增强，市场竞争也日趋激烈，烟草企业要提升国际竞争力，就必须首先构建一套完善的内部控制体系。

二、当前烟草企业内部控制存在的问题

1.内部控制体系缺乏完整性

当前，烟草企业全面导入了ISO质量管理体系建设，在管理制度建设方面形成了完善的架构，同时按照业务板块、工作事项等不同要素制定了一系列内控制度，但是仔细剖析，不难发现各业务部门往往站在自身利益角度拟定制度，这造成部分制度的协调性和系统性较差，具体执行上产生一定冲突和重复，给生产业务指导带来较大影响。同时，在日常生产经营管理过程中，依然会出现违规行为的发生，这是因为内控制度在约束和激励之间缺乏平衡性，当一味突出约束性，缺乏必要的激励机制，就会出现突破道德风险进行违规操作的行为。这就要求烟草企业将内部控制与目标考核工作有机融合，实现企业目标价值的最大化。

2.内部控制环境有待改善

内部控制制度的有效实施需要一个良好的实施平台和环境，要求在组织机构设置、人力资源配备、企业文化等方面为内部控制实施提供基本架构和规范。对于烟草企业而言，在经历了工商分离、取消县级公司法人、联合重组、人力资源改革、卷烟上水平等改革措施的作用下，目前内部控制环境得以显著改善和增强，但仍然存在几个潜在问题：一是企业整体内部控制意识薄弱。二是员工参与内控的积极性不高，缺乏激励措施。三是企业风险的识别、防范与控制有待加强。四是各部门、各系统间的信息孤岛现象较为明显。五是财务会计、内部审计等基础管理不够扎实，职责未得到充分发挥。

3.内部审计监督有待加强

内部审计监督是确保内部控制执行效果的必备手段，更是适应内控环境变化的重要措施。当前烟草行业全面实施了审计委派制，以派驻的形式开展日常工作，这无疑大大提高了审计工作的独立性，但总体上内部控制的审计监督体系依然不够完整，存在以下几点问题：一是内部审计监督长期受到人情文化的阻碍，独立性和权威性大打折扣。二是内部审计监督仅仅停留在会计工作的审核，缺乏对企业内控的全过程和有效性进行综合评价和指导，监督范围受限，影响审计监督质量。三是审计人员的工作能力和责任感有待加强，偶尔的局部内部审计中发现损害企业利益的事也不了了之。

三、完善烟草企业内部控制的对策分析

1.科学设计内部控制体系

烟草企业内部控制不是一项独立工作，它涉及范围广，贯穿企业生产经营管理的各个环节，如何保障内部控制工作的科学性和有效性，就需要设计一套科学的内部控制制度体系。首先，烟草企业应当对现有的内部控制制度进行全面梳理和挖掘，对符合企业内部控制要求的制度予以保留，对与内部控制实施环节有矛盾的制度要认真分析其矛盾原因，并予以修正，使得新制度与内控实施环节达成一致。同时做好制度间的逻辑性和关联性，让制度间相互牵制、相互制约，实现以防为主，并让内部控制有法可依、有章可循。其次，要强化内部控制的责任落实，科学搭建起内部控制事前、事中和事后的全过程控制层次。第三，应当在内部控制体系中强化职责考核，纳入年度目标责任书考核范畴，明确各岗位职责和考核办法，确保内部控制落到实处，达到预期控制目标。

2.树立企业的内部控制意识

内部控制的实施主体是企业全体员工，在企业内部控制中发挥人的主动性、积极性和创造性作用，促使内控效果的最佳化。一方面要强化领导干部的内控意识，充分认识到管理人员在内控工作中的职责和重要性，站在企业最高层面从控制内容、控制方式等方面进行策划，同时强调与一般员工之间的沟通，了解员工需求，增强内控决策的科学性和可操作性。另一方面要全体员工积极参与到内控工作中，加深员工对于内部控制基本概念的认识和理解，形成全员参与格局，从不同层面满足内部控制实施的要素需求，促进烟草企业健康持续快速发展。

3.加强企业成本费用控制

成本费用控制是内部控制的关键和核心内容，烟草企业应以成本费用控制作为内部控制的切入点，充分发挥财务管理在企业管理中的领头羊作用。首先，应当充分理解成本费用控制与内部控制之间的关系和作用，避免盲目的降低成本，要对固定费用和可变费用进行区别化控制，以可变费用为重点，提高成本费用控制的质量和效率。其次，应当重点分析营销、烟叶、烟基等重点业务部门和两烟产区的成本费用构成情况，加强其业务流程和关键点的授权审批，纳入经济运行分析和目标考核管理，实现重点领域的重点监控。再者，应当以财务信息系统为平台，紧密围绕全面预算管理，强化预算编制、预算执行、预算考核的准确性和可操作性，突出信息反馈，增强对生产经营活动的服务和指导能力，处理好内部控制与企业发展、工作效率等方面的关系，使之与实现企业发展战略目标相一致。

4.加强企业内审监督

烟草企业要做到及时对内部控制的评价和把控，离不开内部审计监督工作，内部审计是对内部控制的检验和保证，对相关指标完成情况进行监控，为内部控制提出改进意见，二者之间相辅相成，互为手段和目标。首先，要确保内部审计的独立性和权威性，使内审工作制度化、规范化，特别强化对财务基础工作的监督管理，充分发挥内部审计的积极作用。其次，要以专卖内管工作为主线，强化对卷烟和烟叶生产经营管理工作过程中薄弱点的监控，确保生产经营管理的规范性和有序性。再者，要加强对领导干部队伍的职务犯罪培训，充分认识到纪检监察职责，构筑起预防腐败工作体系，从源头上强化内部控制管理。同时，要注重加强与财政、税务等各方面信息交流，形成有效的监督合力。并将内部控制评价作为常态化工作，与日常工作质量考评相结合，对内控工作的有效性和实施效果进行评估，确保内控目标的实现。

5.加强企业文化建设

内部控制除了体系建设和执行落实外，更加强调内部控制理念的宣贯和意识的培养，这种理念和意识必须符合烟草企业文化要求，只有立足企业文化基础开展内部控制的贯彻实施，才能有助于加快干部员工的理解认识，加强队伍建设的行为规范度，加深内部控制与企业文化的结合度，为生产经营活动的健康运作发挥积极作用。

四、结束语

虽然烟草企业在内部控制建设工作中遇到一些困难，但是经过不断的摸索和努力，已经搭建了一个科学合理的内部控制管理平台，形成了一套完善的内部控制管理体系，营造了一个积极的内部控制管理氛围，正越来越受到全体干部员工的高度重视，正发挥着越来越大的服务和指导作用，无疑对推动烟草行业持续健康快速发展，维护国家利益和消费者利益具有十分重要的意义。

参考文献：

[1]财政部会计司：企业内部控制规范讲解[M].经济科学出版社，2010.7.

[2]祁广亚：论内控环境及其优化[J].会计之友，2009.4

第9篇：内部审计与内部控制的区别范文

    关键词:内部审计外包;上市公司;法律法规

    一、前言

    随着经济全球化浪潮日益深化以及市场经济的高速发展,企业原有的组织行为也越来越受到严重冲击。而现代市场经济的发展实质上就是专业化分工的发展,因而企业管理层应将关注的重点放在组织的关键性业务,即是将其相对有限的资源投入到核心业务中去,以提高自身的核心竞争能力。基于这种思想,西方国家的一些企业为了组织重塑和流程再造,逐渐将一些非核心业务外包,正是在这种背景下,二十世纪八十年代末最早由安达信、安永和毕马威等全球知名的咨询机构提出一种观点:对于资源有限的企业,完全可以将内部审计交给专业的服务公司(比如会计师事务所)来做,以节约资源投入到自己的核心业务上去,从而提高组织的核心竞争力,即内部审计外包。

    所谓内部审计外包就是指企业管理层出于节省财务开支、提高内部审计质量和自身核心竞争力等因素的考虑,将本企业的内部审计工作部分或全部委托给会计师事务所或者其他专业人员完成的一种方式,又称内部审计外部化。

    关于内部审计外包的形式,主要是分为四种:一是补充(Supplementation),即将部分的内部审计职能赋予第三方,如在一些关键的内审计项目中聘请外界专业人士或者在审计外地的分公司时,聘请懂当地语言或熟悉当地习俗的审计人员等。通过补充,外部签约人和公司内部审计部门可以共同完成短期内需要大量时间或者需要专门技术的工作。二是审计管理咨询(auditing management consultation),主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。三是全外包(total out souring),在这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所或咨询机构。它比较适合于本来就未设立也不打算设立内部审计职能的中小企业。四是合作内审,即部分外包,在这种外包形式下,内审工作由一个统一的项目或工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种合作审计的结果分别承担不同的责任。

    到目前为止,虽然由于多种原因,内部审计外包在我国应用的还很少,但多年来一直都是国内外理论界关注和争论的焦点。国内对其的研究主要集中在:一是内部审计外包可行性的理论依据。二是关于内部审计外包利弊的讨论。虽然很多论文中也提到法律的依据,但均是点到为止,比较浅显。因涉及到国内和国外上市两种情况,本文试从国内外法律法规两个角度深入探讨我国上市公司是否具有内部审计外包的可行性。

    二、从美国法律法规的角度

    1978年,美国注册会计师协会(即AICPA)的《审计人员职责委员会报告》中声称“传统的职业分界线已被证实不再适用。”

    国际内部审计师协会(IIA)自1941年成立对“内部审计”这一概念做了第一次定义开始,至今共发表了7个内部审计定义,这些定义修改和发展的过程,记录了内部审计前进的足迹,其中前四次的定义中并未涉及到内部审计的主体性问题。1990年IIA的《内部审计实务标准》对内部审计的定义做了第五次修正:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”这条定义突出的一点是,把内部审计定义为:是建立在一个组织内部的,暗示着内部审计的主体应该只局限于组织内部,外部主体不能参与内审工作,以与外部审计相区别。

    1996年5月,AICPA了道德准则解释《征求意见稿:扩展的审计服务》,认为只要注册会计师不履行管理职能、进行管理决策或以客户的员工身份进行活动,就不会损害注册会计师的独立性。

    2001年IIA的《内部审计实务标准》对内部审计的定义做了第七次修订:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”它去掉了“在组织内部”的限定,解除了内部审计业务主体的限制,暗示着内部审计作为一项客观的活动,并非必须在组织内部设立,亦可以通过外包来获得,从而使内部审计外包成为可能。

    2002年通过的《萨班斯——奥克斯利法案》(SOA)第201条款被禁止的行为中规定:会计师事务所向证券发行人提供审计服务的同时提供内部审计外包服务是违法,即不能将报表审计与内部审计同时交给同一会计师事务所来做。虽然萨班斯法案对内部审计外包做出了限制,但并未完全禁止,即由除提供报表审计服务以外的其他会计师事务所提供内部审计外包是允许的。

    由上可以看出,我国的公司要想在美国上市,在做好内部控制的同时,将部分内审业务外包给非提供财务报表审计的其他会计师事务所在法律上是可行的。

    三、从中国法律法规的角度

    1983年8月,国务院转发了审计署《关于开展审计工作几个问题的请示》,首次提出建立内部审计监督制度。

    1994年颁布的《中华人民共和国审计法》中明确规定:“国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度。”

    2006年7月1日《上海证券交易所上市公司内部控制指引》:“公司应确定专门职能部门负责内部控制的日常检查监督工作”,“公司可根据自身组织架构和行业特点安排该职能部门的设置。”

    2007年7月1日《深圳证券交易所上市内部控制指引》:“公司应按照本指引规定设立内部审计部门,直接对董事会负责。”

    2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》中规定:“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”

    2009年10月3日,《国务院办公厅转发财政部关于加快发展我国注册会计师行业若干意见的通知》中提出:为大力发展会计、审计等经济鉴证类中介行业,“力争通过5年左右的时间,大幅度拓展会计师事务所的执业领域。在巩固原有财务会计报告审计、资本验证等业务的基础上,积极向企事业单位内部控制、管理咨询等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展。”

    2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《关于印发企业内部控制配套指引的通知》中要求:“2011年1月1日起在境内外同时上市的公司施行与自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司”施行该指引。执行配套指引的公司,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

    以上是我国内部审计逐步发展的一个过程。可以看出,内部审计只是一种范围性的概念,而不是主体性的概念。我国的法律法规大多仅是针对建立健全内部审计制度和机构做出了相关的规定,但对内部审计具体是由组织内部自置的审计机构实施,还是可以部分外包给中介机构实施,即对内部审计的主体并未做出限定。因而不管是内置还是部分外包只要履行了内部审计的相关职能,使内控环节存在且发挥了其应有的作用,都是符合我国法律规定的。特别是原来属于内部审计三驾马车之一的内部控制审计,在2010年五部委联合的“关于印发企业内部控制配套指引的通知”明确规定“2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司”,“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。”即由独立的会计师事务所接受委托,负责公司的内部控制审计,出具内部控制审计报告。虽然这里的内部控制审计仅是针对与财务报表相关的内部控制,而不是企业内部控制的整体,但或多或少亦从侧面证明了内部审计外包是可行的。

    综上所述,内部审计其实是一种制度建设,其所依托的组织形式并不是法律法规强制规范的内容。内部审计外包的实质是内部审计主体的外部化,而不是内部审计内涵的改变,内部审计外包无论是在美国还是在国内从法律法规的角度来看均是可行的。

    参考文献:

    1.俞杰.企业内部审计外部化研究[D].苏州大学,2006.