内部控制与内部审计的区别精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制与内部审计的区别主题范文,仅供参考,欢迎阅读并收藏。
第1篇:内部控制与内部审计的区别范文
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
第2篇:内部控制与内部审计的区别范文
[关键词]内部审计 内部控制评价 有效性 优势
一、内部审计的内控评价工作与外部审计鉴证业务的区别
(一)评价的目的不同、侧重点不同
注册会计师的内部控制鉴证业务,主要的目标是使得财务报告的使用者可以合理的信任财务报告是在内部控制无重大缺陷的情况下做出的,是对财务年报审计的一个有益补充,以增强报表使用者对财务报告的信任程度。
内部控制进行评价,存在着外部审计的鉴证部控制制度的评价,有利于内部审计对于内部控制的评价更偏重于改善组织的风险管理、控制各治理过程的效果,属于管理审计的范畴。
(二)监督的方式不同
内部审计作为内部控制的监督环节,分为日常监督和专项监督。注册会计师的鉴证工作属于委托性质的,实施的频率基本与财务报告年审同步,属于专项监督的范畴,不具备内部审计日常监督的优势。
(三)报告的类型不同
注册会计师在出具“内部控制鉴证报告”时有在报告中必须出现的要素,并与财务审计报告一样,有无保留意见、保留意见、无法表示意见这三种报告形式。与其相比,内部审计关于企业内部控制的报告主要是针对评价过程中认定的内部控制缺陷,并将缺陷分为“一般缺陷”、“重要缺陷”、“重大缺陷”在评价报告中进行反映。
通过上述内外审计评价工作的对比,内部审计进行评价的范围不仅仅停留在与财务报表错报、漏报风险相关的控制制度,而是涵盖了整个控制系统本身,内部审计的评价工作和外部审计的鉴证工作,两者的评价报告形成了对内部控制完整的评价。
二、内部审计开展内部控制评价的特点与优势
分部计机构如何能够对内部控制进行有效监督、检查和评价,直接决定笔者认为,内部审计最大的特点就是――处于内部控制系统中的监督环节,是内部控制不可缺少的重要组成部分。因此内部审计从事内部控制评价具有以下方面的优势:
①受托于管理当局,熟悉企业内部控制系统的情况;②了解企业战略目标,了解风险控制的重要领域;③进行内部控制评价时,涉及整个内部控制系统,评价更有深度;④日常监督和专项监督相结合,使得公司治理处于主动地位,能够及时、主动、快速的响应以减少损失、落实责任、提出整改措施;⑤内部审计工作质量由专业机构进行评估,工作质量得到监督;⑥企业管理层认识到内部控制的重要性,内部审计的作用日益得到加强,地位逐渐提升。
三、如何根据内部审计的特点和优势来开展内部控制评价的思考与实践
在实际工作中,可以通过以下几个方面充分发挥内部审计的特点和优势,积极、有效的开展内部控制评价活动。
(一)以风险评估为导向组织实施内部控制评价活动
内部审计在组织实施内部控制评价计划时,充分利用其了解公司内部控制系统,了解公司战略目标和经营环境的变化带来的风险,这一优势来开展工作。以风险评估为导向的评价方案,将需要评价的内容归结为三大模块的内容,即:“内部控制环境”、“企业自我风险控制、评价”、“内部控制体系”。
第一模块:内部控制环境评价
不同的单位,控制环境存在差别,但是,控制环境总体来说,可以从以下几方面重要的内容体现控制环境目前所处的状态的:①公司治理完善情况(现代企业制度建立、健全情况);②内部审计地位以及工作的开展;③人力资源政策以实务;④法制教育。
在实施内部控制环境评价时,可以结合企业的性质、规模的大小、在所行业的影响力、公司人文关怀、员工成长通道、业绩考核是否导致过大压力等方面,可以做更为深入评价、更适当的评价。
第二模块:企业自我风险评估
内部审计本身就参与在企业风险评估活动中,其对风险评估的经验对外部审计要丰富。因此,可以根据指定的评价内容,有针对性地对企业自我风险评估的情况进行评价。同时,内部审计对高风险领域例如:货币资金管理、网上银行付款权限设置等控制环节进行专项审计的监控力度、审计发现的控制漏洞,管理层对内控缺陷的态度以及整改情况,也是企业自我风险评估及控制的重要体现。
第三模块:内部控制体系的长效监督机制
在对内部控制体系进行评价时,根据企业业务特点和风险控制政策,将体系细分为日常监督和重点监督两部分,把监控活动分配到我们开展的审计监督工作中去,形成审计监督的长效机制。
(二)日常监督优势是做好内部控制评价的基础
对内部控制评价不能仅仅局限于每年集中几个月开展年度评价工作,这样必然会导致将内部控制评价形式化。笔者认为,充分发挥内部审计对控制系统的日常监督优势,是做好内部控制评价工作的基本保障,也是对内部控制系统发表评价最直接、最有力的证明。
(三)特殊领域专项评价可以与管理审计等审计工作相结合的优势
特殊领域专项评价可以与管理审计等审计工作相结合,具有以下优势:
1、符合成本效益的原则
笔者认为,可以将一些特殊的、高风险领域的内部控制专项评价活动,与专项管理审计相结合的形式来开展,是符合成本效益原则的,把好钢用在刀刃上。
2、内部控制的有效性直接体现为管理的有效性
随着企业内部控制制度的建立、健全,在专项管理审计报告中,对管理的评价可以直接提升为对内部控制的评价;对管理的改进意见可以从完善内部控制的角度考虑,出台弥补缺陷的措施并实施补救。
3、有利于促进各单位对内部控制制度的重视
在专项管理制度中,内部审计从管理层面对内部控制制度的评价,有利于促进各单位对内部控制制度的重视,普及从内部控制的角度来思考管理问题的思维方式。有具体实例支持的内部控制评价报告,对广大的投资者、公司高层而言将更具说服力和使用价值。
综上所述,内部审计只有充分发挥自身特点和优势来开展对内部控制制度评价,以完善内部控制制度来促成良好的控制环境,进而有效促进组织控制目标的实现,从而体现内部审计的价值,以推进形成一个相互促进的良性循环。
参考文献:
[1]《企业内部控制基本规范》
第3篇:内部控制与内部审计的区别范文
【关键词】 内部控制 风险管理 问题 措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
第4篇:内部控制与内部审计的区别范文
摘 要 由于内部审计和内部监察职能上存在一定的交叉,目前有很多单位,尤其是民营企业还不能分清内部审计和内部监察的区别,文章根据自身在民营企业从事多年内部审计监察工作的经验,主要分析了二者的工作内容,并通过企业实例来阐述了二者之间的区别。
关键词 内部审计 内部监察 民营企业
内部审计对单位的经济活动进行监督,是现代企业加强内部控制的重要工作,对企业的风险管理有着积极的意义;内部监察是督促企业部门和员工遵守国家法规和企业制度的重要工作,通过发现、解决企业存在的问题来防范风险,提高企业效益。
一、现代企业内部审计工作
内部审计工作的职能主要可归纳为确认和咨询两方面,具体内容有财务审计和效益、经济责任、经营管理审计以及专项审计等等,主要作用在于加强企业的内部控制,并加强企业的风险管理能力,是现代企业管理工作的重要手段,简单说起来内部审计就是对经济活动的监督、评价和鉴证工作。
二、现代企业内部监察工作
内部监察工作具有一定的行政性质,尤其在我国的事业单位、各大型国企中内部监察工作具有很浓的行政色彩,具体工作受纪委领导,而我国很多民企是将内部审计和内部监察工作统统归为审计监察部门负责。企业的监察部门具有着和政府部门类似的监察职能,我国中央监察部曾经在1992年对企业监察部门进行过职能的定位,监察部门主要在于发现企业经营中的问题,进行案件调查和行政处分等方面的工作,由于企业自身经济性的特点,企业监察部门的经济性也比较强,相关人员需要具备一定的财务和管理等方面知识。
三、内部审计和内部监察工作的区别
通过上文中对内部审计和内部监察具体工作内容的分析,我们可以看到二者的工作职能有一定的交叉,具体区分起来,内部审计部门针对性比较强,仅仅对经济活动进行监督、评价和鉴证;内部监察部门的职能范围更广一些,负责监督企业经营的各方面工作,可行使行政权力处理企业存在的各方面问题。然而二者的工作又是相辅相成的,内部审计发现的问题多交由内部监察部门处理,很多企业为了避免出现重复性的工作,提高二者工作的效率,将内部审计和内部监察合并成审计监察部门,更好的树立了部门的权威。接下来我们通过一个民企的实例来进一步探讨二者的区别:
1.某民企简介
该企业成立于1994年,设立于吉林省长春市,企业下属的产业有房地产、道路桥梁工程、市政工程等方面的15个子公司和3家检测机构,现有员工3508名,各类技术人员502人,具有高中级职称的技术人员有325人,大型设备502台(套),该企业于2001年通过ISO9002国际质量体系认证,拥有承建大型工程项目的能力。
2.该企业内部审计和内部监察的发展历程
(1)从企业创立初始到1996年,企业的内部审计和内部监察处于萌芽期。这一段时间企业处于建立的初期,自身规模比较小,自身管理工作比较简单,尤其在初期还没有规范的开展内部审计工作,内部监察也比较简单,具体工作由行政部门代为管理。
(2)从1997年2000年的四年期间,企业经历了不断的发展和壮大,企业已经具有了集团化规模,整个企业由总部和若干跨地区的子公司组成,无论从人员还是经营的规模上都逐渐走向庞大化和复杂化,当时企业由财务部门行使内部审计的职能,财务部门通过定期对企业内部进行财务检查来完成审计工作,具体工作主要是对财务规章执行情况和财务收支进行审核,内部审计工作的作用还比较有限;当时的内部监察工作企业仍然由行政部门负责,由于内部审计工作落实的范围有限,内部监察工作落实的范围和深度也不够,具体工作效果具有一定的局限性。
(3)从2001年到2003年的三年时间,企业进一步的发展壮大,企业自身的管理模式得到了很大的转变,管理能力也得到了大幅度的提高。为了强化内部审计工作,企业将审计职能从财务部门分离出来设立了审计部门,并设立了独立的监察部门,当时企业的审计人员和监察人员都是从企业内财务部门和行政部门抽离出来的,由于对企业状况比较熟悉,工作的权威性又得到了增强,企业的内部审计和内部监督工作取得了很好的效果,过去企业内部审计作用不够,监察不严的现象得到了改善,不仅企业的经济管理水平得到了提高,企业内违法乱纪、贪污舞弊的现象也得到了大力的治理,企业内部氛围逐渐和谐化。
(4)从2004年到现在,企业为了避免审计部门和监察部门的重复性工作,将二者进行合并成立了审计监察部门,招聘了专业的审计人才和监察人才,充分借鉴了国内外企业的管理经验,制定了企业内部审计监察的相关制度,并对工作内容和流程进行了不断的完善和优化。如今,该企业凭借自身审计监察部门工作的大力支持,提高了企业的内部控制水平,在激烈的市场竞争中不断发展壮大,成为了当地民营企业的领军企业,并向着国内一流企业的目标不断迈进。
四、总结
综上所述,内部审计是对经济活动的监督等工作,内部监察不仅包含对资金等财务方面的监督,还有着对违纪现象进行调查等行政方面的工作,现代企业多是将二者结合起来,通过内部审计来为内部监察工作提供信息,通过内部监察工作来解决内部审计发现的问题。
参考文献:
[1]雷强.民营企业内部审计的思考.理财.2011(01).
第5篇:内部控制与内部审计的区别范文
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010
第6篇:内部控制与内部审计的区别范文
关键词:治理导向内部审计审计模式公司治理价值增值
1999年,国际内部审计师协会对内部审计做出了新的定义:“是一种独立、
客观的保证工作与咨询活动,它的目的是为机构增加价值,并提高机构的运作效率,它采用系统化、规范化的方法来对风险管理、控制和治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”这一新定义站在公司治理与公司风险的角度,以实现企业价值增值为最终目标,引出对治理导向内部审计模式的初步探索与实践,使得内部审计走向了一个新的发展阶段。
审计模式中的“导向”是审计的出发点,即引导审计行为,实现审计目标的系统指导思想。内部审计模式的变迁以审计“导向”的发展为主轴,依次经历了财务导向内部审计、管理导向内部审计、风险导向内部审计和治理导向内部审计四个阶段。在不同的发展阶段,不同类型的内部审计模式的侧重点不同,也各有其特点。但值得注意的是,无论何种导向的内部审计模式都离不开公司治理分析。
治理导向内部审计概述
(一)治理导向内部审计
审计界将治理导向内部审计定义为:“以风险为基础,以治理评价为核心,以实现组织价值增值为目标,制定审计策略,实施审计调查,收集审计证据,并据以提出审计意见的一种审计行为活动组织方式”[ 蔡春、杨晓磊、刘更新,关于构建治理导向审计模式的探讨,会计研究,2009年02期 ]。治理导向内部审计的侧重点是公司治理,以公司治理为基点,将其作用领域由财务、业务和内部控制层面延伸到公司治理的整体层面。治理导向内部审计区别于其他内部审计模式的最主要的特点是,将审计过程建立在对公司治理分析的基础上,重点关注公司治理情况,进行公司治理分析,从而做出评价、提出建议。
(二)治理导向内部审计的理论基础
委托理论
所有权与经营权的分离导致了委托的产生,在公司治理结构中存在着多
种委托关系,减少委托方和方的信息不对称,保证和促进受托经济责任的履行,以及降低委托关系中的成本是公司治理的重要目标。以受托经济责任为基础的内部审计要求内部审计人员对公司治理的有效性进行监督评价,把内部审计职能范围提到了公司治理的高度。传统的内部审计重点在关注内部控制,忽略了所有者、管理者和经营者之间的协调沟通及委托成本,这时就需要一种能反映整体目标、实现各方利益平衡的内部审计模式,即治理导向内部审计模式。这一模式是对传统内部审计模式的发展与提升,将公司治理作为最终的评价与监督对象,以实现企业价值增值作为整体最终目标,并且对信息的披露进行审核和约束,缓解了委托各方的信息失衡问题,从而有利于降低信息不对称带来的不利影响,实现共同利益。而且治理导向内部审计模式被赋予了公司治理职能,对公司的经营管理活动进行评价与监督,不仅完善了公司治理,在某种程度上还能降低公司内部的委托成本。
此外,随着受托责任的日益多极化,仅仅关注企业内部的委托关系是不够的,还应关注企业外部其他利益相关者的受托责任,将内部受托责任与外部受托责任置于一个平衡点上,并促其统一。确保受托经济责任的履行以及公司治理的完善离不开内外部因素的共同作用,一致的整体目标和共同的经济利益驱使委托受托各方利益相关者致力于构建治理导向内部审计模式。
内部控制理论
以内部控制为基础的内部审计是现代审计的一个重要特点,内部审计即是内部控制的重要组成部分,二者是一个有机的统一整体。内部控制经历了内部牵制、内部控制制度、内部控制结构和治理型内部控制四个发展阶段,内部控制理论的发展推动了内部审计的发展。内部控制的范围已经扩展到公司治理的层面上,内部控制的这一发展使得内部审计也将其职能范围延伸到公司治理领域,有效的内部审计有助于完善公司治理,确保受托责任的履行。
系统理论
传统的内部审计重在企业各个部分的控制与管理,通过加强各组成部分的管理来提升整体的管理绩效。系统理论认为:“任何系统都是一个有机的整体,而不是各要素的简单相加,而且系统中的各要素不是孤立存在的,每个要素在系统中都有其特定的作用,要素之间的关联性使得各要素构成了一个整体。”[苗东升,《系统科学大学讲稿》,中国人民大学出版社,2007年11月第1版
]治理导向内部审计延伸了系统理论的基本思想,不仅仅将审计重点锁定在各个部分,而是站在公司治理的整体角度开展内部审计工作,树立全局观念,认识并了解各部分、各层级之间的联系,从整体的角度出发,更有效地提升整体的审计效率。
治理导向内部审计产生的背景
(一)适应外部经济环境的需要
随着经济的发展,经营风险日益复杂化和多样化,管理者对企业的控制和风险的识别与防范愈加困难,面临的危机和挑战也越来越多,这一现状对内部审计提出了新的要求――要求内部审计加强对公司治理及内部审计的结合。传统的内部审计模式已不能满足外部经济环境影响下的组织内部发展的需要,应建立新的内部审计模式,基于公司治理,关注企业战略目标,实现企业的价值增值。
(二)传统内部审计模式的不足
传统的内部审计模式强调的是具体的经营活动与事项,忽视了企业整体,缺乏全面观念。其服务领域主要是在内部控制上,且局限于对财务、业务的分析评价,很少涉及公司治理,制约了内部审计的职能范围。在内部审计服务对象方面,传统内部审计的服务对象主要是管理层,其独立性不强,影响了审计效果。在内部审计目标方面,传统内部审计的目标是具体目标,很有可能导致企业内部审计的短期行为。针对不同类型的内部审计模式具体而言,财务导向内部审计缺乏一定的科学性,管理导向内部审计缺乏系统的管理方法和评价标准,风险导向内部审计对公司治理的关注不够。治理导向内部审计的出现将内部审计目标与公司治理目标结合在一起,以科学理论为依据,站在公司整体角度,拓展内部审计的职能范围,促进企业实现价值增值的最终目标。
(三)公司治理对内部审计的要求
欧铁军在《如何构建国有企业的治理型内部审计》中提出:“在公司治理环境的要求下, 内部审计目标与价值增值的目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,内部审计职能由监督、评价、管理、控制职能拓展到治理功能,已成为公司治理的迫切需要。”(欧铁军,2007年)公司治理中需要内部审计对其经营状况和管理绩效进行考核和评价,并要求内部审计的职能范围由审核会计信息、管理控制风险延伸到公司治理,这些需求使得治理导向内部审计的出现与发展成为必然。
我国实施治理导向内部审计的现状及存在的问题
(一)组织结构不合理
从内部审计的隶属关系上看,存在以下几种组织模式:隶属于财务负责人或
经理;隶属于董事会或董事会领导下的审计委员会;隶属于监事会;隶属于股东和董事会的双重领导。我国目前的内部审计机构设置大多表现为第一种组织模式,少部分表现为第二种组织模式,这两种组织模式下的内部审计缺乏独立性和权威性,不利于公司的战略管理。
甚至还有些公司不设置独立的内部审计机构,或是内部审计机构与其他部门平行且界限模糊,严重影响了内部审计的独立性,也限制了内部审计的职能范围,仅仅将内部审计视作一种管理活动,并未纳入公司治理,不足以客观公正完成内部审计工作、提高内部审计效率。安然事件就是公司治理结构存有缺陷的典型代表。公司内部审计部门的存在对于公司治理结构的构造以及公司治理体系的完善是必不可少的。
(二)内部审计人员素质不高
内部审计人员的素质不高主要表现为以下几个方面:其一,内部审计人员具
备的与其业务相关的知识结构单一,绝大部分内部审计人员是财务会计人员,使得内部审计工作偏向于以财务审计为主,没有相关的精通管理与治理方面的内部审计人员;其二,内部审计人员的风险识别能力不足,治理导向内部审计是风险导向内部审计的延伸,是以风险为基础的审计模式,因此对内部审计人员的风险识别能力有着较高的要求,要求内部审计人员从公司治理方面入手,识别风险,并提出防范风险的建议;其三,内部审计人员的学历普遍不高,难以胜任较高难度的内部审计工作,大大影响了审计效率与效果;其四,内部审计人员的工作关系不和谐,在实施审计的过程中,不和谐的工作关系表现在内部审计人员与其他人员之间不能相互理解和配合,影响了治理导向内部审计工作的顺利开展。
(三)内部审计工作领域狭窄
由于受到内部审计人员素质及内部审计环境等各方面的约束及影响,我国公
司治理中内部审计的工作领域大多局限于财务审计,很少上升到公司治理这一高度,这与治理导向内部审计相矛盾。治理导向内部审计区别于其他审计模式的重要特点是其工作领域相对于其他审计模式而言,扩展到了经营管理和公司治理层面。内部审计人员除了审核财务活动外,还应关注有关企业绩效的经营活动。我国现有的相对狭窄的内部审计工作领域不利于促进公司治理的完善。
(四)内部审计工作效果难以达到治理导向内部审计的目标
治理导向内部审计的目标是改善公司治理的有效性,完善公司治理,实现企
业价值增值。通过对我国治理导向内部审计现状的考察发现,我国大部分公司的治理导向内部审计停留在建立健全内部控制、提高经营绩效这一层次,内部审计的目标定位与治理导向内部审计目标略有偏差,使得内部审计工作的开展在公司治理层面上流于形式,难以达到治理导向内部审计的最终目标。
完善治理导向内部审计的相关措施
(一)完善内部审计组织结构
完善内部审计组织结构的关键是在企业内部形成一个能够相互制衡的组织结构,以提高内部审计部门在组织中的地位。但是内部审计发展至今,即使是隶属于董事会或其领导下的审计委员会的内部审计组织结构也不足以真正做到尽善尽美。最新提出的最全面的内部审计组织结构是“双重领导的组织结构”,即业务上的审计隶属于董事会或审计委员会,行政上的审计则隶属于高级管理层。如图一所示,董事会或审计委员会,高级管理层以及内部审计部门共同构成了内部审计组织结构的重要支点,形成了有效的公司治理制衡机制。这一双向报告模式建立了内部审计与公司治理的互动机制,有利于企业内部的双重制约,保障了内部审计部门的独立性和权威性,同时也有利于处理好公司治理结构中的内部审计部门、高级管理层以及董事会或审计委员会之间的关系,协助管理人员、高级管理层以及董事会或审计委员会共同完善公司治理。当然,具体选用何种组织模式,还需根据公司的性质、规模、发展阶段及特点来确定,最大限度的发挥内部审计在不同公司环境中的功能。
图一:
(二)提高内部审计人员的综合素质
治理导向内部审计是一项专业、全面的管理活动,要求内部审计人员必须具
备丰富的专业知识和实践经验,并且具有多元化的综合素质。这就要求内部审计部门一要采取一系列的人才培养措施,重视知识的培训与更新,提高内部审计人员的业务能力,发挥内部审计专长,以满足不同客户的服务需求;二要加强内部审计人员的沟通能力和协调人际关系的能力,积极沟通以了解客户需求,避免与客户发生矛盾冲突,树立人性化的服务理念,致力于构建和谐的内部审计环境;三要建立内部审计人员的业绩评价体系及激励机制,加强对内部审计人员的管理。
(三)改进内部审计技术方法,提高审计效率
企业应突破传统的审计方法,重视风险管理的运用,并将其融
入到公司治理中,关注公司治理中可能出现的各种风险。治理导向内部审计不能仅仅限于简单的单方面审计技术,而应加强各种审计技术的结合(如图二所示),并加强后续内部审计,对内部审计中提出的建议的采纳及履行情况进行监督,提高审计效果,减少重复审计,提高内部审计工作的效率与质量。
图二:
(四)确定科学合理的内部审计目标
前文已提到,公司治理的目标是完善公司治理,最终实现企业价值增值。治
理导向内部审计是将公司治理与内部审计相结合的审计模式,治理导向内部审计与公司治理在目标上也应保持趋同一致,内部审计人员在制定审计计划、实施审计程序的过程中,应根据公司自身的治理环境,切实站在公司治理的高度,通过改善公司治理,增加企业价值,实现治理导向内部审计的最终目标。
(五)各种现有内部审计模式应结合应用
内部审计模式必须适应客观环境以及不同公司的微观环境,才能最大程度地
发挥其作用。治理导向内部审计模式出现后,其优越性值得肯定,但并不能否定其他的内部审计模式。每一种模式都有其特点和有利之处,治理导向内部审计必须与其他导向内部审计模式相结合贯穿于内部审计的全过程,才能更好地帮助公司治理。
对于不同企业,公司治理的特点各不相同,与其适应的内部审计模式也就不同:对于同一企业的不同发展阶段,对内部审计模式的要求也是不同的。例如,在企业发展初期,选择财务导向或业务导向的内部审计模式比较合适,因为企业的运作才刚刚起步,业务简单易于处理,内部审计只需执行基本的职能。随着企业的发展,业务日益繁杂,企业内部控制及管理问题越来越受到重视,此时应选用管理导向内部审计,完善内部控制,履行控制、监督、评价职能。最后,待企业发展成熟,内部审计面临公司治理这一新的高度,开始关注更高层次的内部控制和公司治理问题,于是,治理导向内部审计模式得以发展。
结语
治理导向内部审计是在现代内部审计与企业对公司治理日益重视的推动下
形成的,它贯穿于整个审计程序,顺应了公司治理的发展,促进了审计理论与审计实务的发展,同时也预示了内部审计的未来走向。在应用治理导向内部审计的过程中,要注意我国对治理导向内部审计仍处于探索阶段,不能急于求成。我国中小企业所占的比重较大,发展还不够成熟,有些企业还停留在经营审计、甚至是财务审计阶段,治理导向内部审计的实施不可能一下就能达到理想中的效果。应切实结合企业自身的发展阶段和特点,适时、适度、有步骤、有选择性推行治理导向内部审计,吸取成功企业的经验,在探索中逐步制定适应于该企业的内部审计程序。与此同时,企业还应顺应公司治理及内部审计的发展需要,拓展内部审计职能范围,改进内部审计技术,提升内部审计在公司治理中的价值,有效进行风险管理,完善内部审计管理模式,将治理导向内部审计在公司治理的效用发挥到最大化,提高公司经营管理绩效。
参考文献:
[1]王娜娜.公司治理导向内部审计研究:[硕士学位论文].苏州大学,2009年
[2]王艳.我国治理导向内部审计研究:[硕士学位论文].山东经济学院,2010年
[3]蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨.会计研究,2009年,第2期
[4]时现.现代企业内部审计的治理功能透视.审计研究,2003年,第4期
[5]余德慧,丁时勇.审计职能拓展要求下的治理导向内部审计模式构建.财会月刊,2002年,第3期
第7篇:内部控制与内部审计的区别范文
关键词:公司治理 内部控制 区别
健全的公司治理和有效的内部控制是现代公司制企业健康发展的重要保障。一方面,内部控制目标的实现依赖于公司治理结构的不断完善;另一方面,公司治理的效率则取决于内部控制的是否有效。
一、公司治理与内部控制的关系
一般而言公司治理分为狭义的公司治理和广义的公司治理。狭义的公司治理是指所有者对经营者的一种监督与制衡机制,主要是通过股东大会、董事会、监事会及经理层等组成的用来约束和管理经营者的行为的控制制度:广义的公司治理则是通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者(股东、债权人、供应者、雇员等)之间的利益关系。关于内部控制,目前得到学术界广泛认同的是美国的coso在1992年对内部控制的定义,即“内部控制是由企业董事会、管理当局以及其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”本文只讨论狭义公司治理与内部控制的关系。
1.公司治理与内部控制的区别
公司治理主要解决股东、董事会、经理及监事会之间的权责利划分的制度安排问题。在某种程度上,公司治理要受到公司法以及证券监管法规的制约,法律往往对公司治理作出基本的强制性的规定,因此,公司治理更多的是法律层面的问题。而内部控制则是管理当局建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系,其目标是保证会计信息的真实可靠,防止发生舞弊行为。即内部控制是一个公司的管理当局对次级管理人员和员工实施的管理和控制。内部控制是企业内部管理的事,因此法律往往不作出具体的规定,只是原则性地规定企业必须建立健全内部控制制度。
公司治理与内部控制的形成都源于委托,但这两种委托的层次是不同的。公司治理是基于所有者与管理者之问的委托关系而产生的;内部控制则是基于管理当局与其下属管理人员之间、管理人员与一般员工之间的委托关系而产生的,主要是防止下级管理人员和员工的偷懒、盗窃和其他导致生产经营无效率的行为发生。
2.公司治理与内部控制的联系
(1)内部控制与公司治理最终统一于实现公司的目标。内部控制的目标具体包括兴利与防弊两个方面,其中,兴利是重点。内部控制的根本作用在于通过确定标准来衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求。而公司治理的目标是在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,保证公司运行在正确的轨道上,防止董事、经理等人损害股东的利益。尽管二者的具体目标因其功能不同而不同,但二者最终目的都是保证公司目标得以实现。
(2)一方面,有效的内部控制是提高公司治理效率的重要保证。有效的内部控制可以规范会计行为,保证会计资料真实、完整;堵塞漏洞、纠正错误及舞弊行为,保护单位资产的
安全;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。会计信息的真实可靠是提高公司治理效率的重要手段,首先,管理层的选择和考核都建立在会计信息的基础上;其次,不论是大股东用手投票还是中小股东用脚投票,其主要依据都是会计信息。
另一方面,健全的公司治理又是内部控制有效运行的保证。公司治理是内部控制的制度环境。内部控制能否有效运行,在很大程度上取决于公司的治理环境是否完善。显而易见,如果没有科学合理的公司治理结构,内部控制就会失去健康成长的土壤,再合理的内部控制也只能流于形式。
(3)相互牵制、制衡是内部控制和公司治理共同遵守的原则。内部牵制既是内部控制的一个基本的原则,也是内部控制的一个基本内容。完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之问的相互牵制、制衡关系。
(4)内部控制与公司治理在内容上也有部分重合。现代内部控制方法主要有组织结构控制、授权批准控制、会计系统控制、预算控制、资产保护控制、人员素质控制、风险控制、内部审计控制等。其中的“组织规划控制”实际上包括两个层面,即公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划以及经理领导的内部管理机构、岗位和人员之间的组织规划。第一层面指的就是公司治理结构。
总之,健全的公司治理有利于内部控制制度的建立和执行,而有效的内部控制机制也有利于公司治理的完善和现代企业制度的建立,二者是相辅相成,相互促进的关系。
二、从公司治理的角度出发分析内部控制存在的缺陷
从公司治理的角度来看,我国内部控制在以下四个方面存在缺陷:
1.控制环境欠佳。目前,一股独大、董事长与总经理重合、独立董事与内部审计形同虚设、有效的监督与激励机制缺失的现象比比皆是,在这样的环境下,内部控制几乎不可能规范运作。
2.风险评估薄弱。在现实中,企业常常片面追求财务杠杆的运用,忽视经营风险,缺乏对市场的分析,公司已经面临重大风险却全然不知,经营战略难以及时调整。
3.控制活动欠缺。控制活动包括政策和程序两要素:政策规定应该做什么,程序则使政策产生效果。公司必须制定内部控制的政策和程序,并予以执行,以帮助管理阶层实现控制的目标。但现实是,管理层普遍对控制活动的重要性缺乏认识,最终达不到预期的控制效果。
4.监控力度不够。内部审计是最常见的内部监控手段,在我国,内部审计的设置很混乱,有的公司只设立了审计部,有的公司同时设置了审计委员会和审计部。审计部的上级领导机构也是多种多样,有的由董事会领导,有的由监事会领导,还有的由总会计师领导,这也削弱了内部审计的独立性和权威性。
三、公司治理角度下内部控制的完善
1.完善控制环境
首先,要强化董事会的作用,公司的董事会在整个内部控制系统中处于核心的地位,对企业的内部控制起到监控和引导的作用,但是从目前的情况来看,许多公司的董事会根本没有发挥应有的作用,有的甚至形同虚设,因此加强董事会的建设,完善董事会的功能和运作机制是完善内部控制亟待解决的问题之一;其次,要充分发挥独立董事和监视会的监督作用。独立董事在完善公司治理结构,保护中小投资者利益方面发挥着重要的作用,但事实上独立董事有名无实的现象比比皆是,而监事会是监督公司的日常经营,提高公司的治理效率的一项重要举措,在实际中,监事会很容易受到董事会的影响,独立性被削弱。因此,必须进一步完善独立董事和监事会制度,增强独立董事和监事会的独立性,使其能在公司的内部控制中真正的发挥作用。再次,要注重企业文化的培养,公司文化是一个企业持久发展的源泉和内在动力,企业员工素质的不断提高将促进员工与控制环境的融合,从而进一步对企业内部控制产生积极的影响。
2.强化对资金运动的控制
对企业资金运动的控制是内部控制的一个重要方面。首先,要加强预算控制。预算是现代企业制度下规范企业治理结构的一项制度保障。在企业中经过审批的预算就是企业的法律,各部门都必须遵照执行。其次,要在会计核算、物资管理等方面加强对资金的管理,对一些需要授权的事项和批准的权限进行具体的规定,既要防止权利重叠,也要避免管理真空。
3.加强内部审计与财务监督
内部审计是企业内部控制的重要组成部分,通过内部审计的检查、评价能够不断促进内部控制的健全完善。但是,内部审计又不能仅仅起到监督的作用,应该由传统的事后审计为主,转向事前控制为主,最大限度地帮助企业规避经营风险,对企业的经营管理起到指导作用。公司董事会审计委员会是内部审计机构在组织模式上的理想选择,审计委员会的建立也为内部审计的权威性和独立性提供了保障,使内部审计能最大限度地发挥作用。
4.建立健全激励与约束机制
建立健全一套行之有效的激励和约束机制能够完善公司治理、提高企业内部控制的效率和效果。如何有效地激发与调动员工的积极性、主动性和创造性,同时对员工的行为施以有效的监督和控制一直是企业管理工作中的重点和难点。在激励和约束机制设计时,合理的业绩评价指标和科学的评价方法是基础,同时兼顾业绩评价体系与公司目标相一致。
第8篇:内部控制与内部审计的区别范文
关键词:以风险导向 内部审计 银行行业 运用
随着金融风暴的袭击,现代银行经营的外部环境发生了较大变化,激烈竞争增大了经营风险。如果延用审计模式传统方法,势必不能满足现代银行发展的需求。如何能有效运用与配置银行的审计资源,增加审计的成效与效率,确保银行加强管理与防范风险,是专业审计人员必须面对和解决的问题。在这种形势下,探究以风险导向的内部审计在银行中的运用就具有现实意义。
一、风险导向的内部审计具备特征
事实上,风险导向内部审计在整个执行过程中,都构建出企业风险的分析评估,并根据评估的量化来分析审定排定项目的优先次序,然后根据存在的风险判定审计重点及范围,进而加强银行对风险的管理、控制内部,同时提出具有建设性建议。总之,以风险导向的内部审计具有现代审计水准,并具有如下一些特征:
(1)进一步拓展内部审计业务范围,延伸到了内部控制之外的风险管理区域;
(2)审计重点不再局限于单个审计项目,而是采用风险标准作为审计项目;
(3)对银行经营风险以及战略风险都考虑进去,是财务报表控制风险的一种重要手段;
(4)风险导向的内部审计主要是以银行战略风险做导向,有效评估战略风险以及实施步骤的测试。
二、银行应用风险导向的内部审计的基本条件
实施上,审计必然会朝着以风险导向的内部审计发展,同时也是银行业内部审计的不二选择。但是实用风险导向的内部审计必然需要一定基础与环境,银行业经过多年革新与技术积累,已经达到了基本条件。
(一)银行通过风险为导向的审计提升管理效能的需要
风险导向的内部审计不但是银行治理中的一部分,也是内部控制中一部分。站在风险的角度,能够及时的对银行风险做出相应反应并反馈延伸,促使银行内部控制和治理协同整合,有效规避与降低了银行可承受的风险。风险审计模式将审计的重心转移到了风险上,使与风险相关的内容成为审计人员关注的重点,并通过不断更新的现代管理办法,对银行的审计进行全方位的分析预测,准确掌握错报误报内容,提升管理效能。而且现代银行的管理模式和规章制度都趋于成熟,自从银行业开始采用授信管理以来,就引进了系统的资产风险分类、用户等级评定等现代化管理办法,出台了各种规程与办法,规范了操作行为与管理行为,为银行运用以风险导向的内部审计模式提供了制度上的支持。
(二)计算机审计手段提供技术支持
随着计算机网络技术飞跃发展,计算机审计也称为了主流,称为了银行检查内部业务操作、资产质量评估以及内部控制等手段。以风险导向的内部审计,不但充分了解了银行的内部控制,还量化与分析了银行单位风险点,科学事实分配审计资源,对高风险环境进行实质性的测试。
三、如何正确实施风险审计
银行业采用以风险导向的内部审计,和经营层的风险管理有很大区别,银行主要是采用事前介入、事中、事后进行检查的方法,进而来评估银行业识别风险的充分性,来衡量评价风险的恰当性,同时还对风险进行控制,具体体现在如下几个方面:
(一)建立风险评级是风险导向审计实施的基础
银行需要建立符合自身经营特点和行业特征的风险评价体系,以此来为风险导向审计成功实施奠定基础。不同的业务风险程度不同,银行业在正常运行时候,无论是内部还是外部的经营环境都有可能带来意外的损失风险或者隐患,就必须要进行相关风险识别,然后根据风险程度进行级别分类,“量化”风险,根据风险分析的结果,利用货币信贷、会计财务、外汇管理等方面的风险指标,再结合风险的易发程度、业务的重要程度以及历史经验,划分出风险等级,然后进行风险排序,确定审计工作的重点,顺利实施风险导向审计。
(二)充分运用电子技术实施风险审计
为了防止审计风险失败,最好是使用手工审计与计算机审计有机结合方式,对疑点进行核实之后,就要把审计资源超着重点风险进行适当倾斜。一旦计算机审计发现了疑点,要做全面的检查,对敏感的风险线索做高比例的抽查,一般线索就根据平常手段进行相关疑点排查即可。如果手动发现了问题,就要及时通过计算机审计进行分析,提高审计的效率减低审计的成本。
(三)风险导向审计进一步推动风险管理体系的完善
从银行业经营现状可以看出来,很多存在重大违规的问题以及经济案件,大都是没有找出蛛丝马迹,而是要等到出现风险之后才提出相应的改进建议。采用行之有效的风险管理对银行来说尤为重要,以风险导向的内部审计能实时监测,一旦发现风险就及时提出改进建议,还增强了后继续审计,确保改正同时,还有效降低了发生类似错误的频率,缩减了风险的管理成本。组织内应建立良好的沟通渠道,使信息能及时准确的传达,针对风险提出的建议或措施能得到有效的执行。
四、结束语
随着国际金融风起云涌,资金流通相比过去更加活跃,这必将为银行业带来更大的风险,风险导向审计制度就体现了更多的优势,它能有效提高银行内审工作的质量和效率,实现对风险的控制,因此,以风险导向的内部审计在银行业中的运用将成为必然趋势。
参考文献:
[1]谢维佳.风险导向审计模式在商业银行内部审计中的运用[J].金融经济:下半月,2011(8):145-147
[2]刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008(4):175-177
第9篇:内部控制与内部审计的区别范文
自2001年安然等事件爆发以来,内部审计的地位得到提升,内部审计与内部控制、公司治理、风险管理等结合得更加紧密,内部审计从企业后台被推到前台,并与董事会、高管层、外部审计共同构成公司治理的四大基石[1]。内部审计地位的提升、范围的扩展和审计重点的转移对内部审计人员的专业知识、个人技能、审计工具等提出了新的要求。当前,我国内部审计正处在转型的关键时期,内部审计人员能否适应从财务收支审计向内部控制审计的转变、从经营层业务导向审计向战略层治理导向审计的转变、从事后审计向全程审计的转变、从查错防弊导向审计向价值增值导向审计的转变,以及是否具备开展公司治理审计、内部控制审计和风险管理审计的职业胜任能力,决定着我国内部审计能否顺利实现转型。因此,要实现我国内部审计事业与国际同行业的尽快接轨,实现我国内部审计的顺利转型,当务之急是构建我国内部审计人员职业胜任能力框架。本文通过问卷调查的方式了解并分析我国内部审计人员职业胜任能力的基本情况,并借鉴国内外关于内部审计人员职业胜任能力方面的研究成果,设计了我国内部审计人员职业胜任能力框架。
问卷调查与分析
(一)基本情况
基于研究的需要,本文设计了《内部审计人员职业胜任能力调查问卷》,借鉴中国内部审计协会内部审计发展研究中心的成果,问卷内容涉及我国内部审计人员对职业胜任能力的掌握情况,对我国内部审计人员职业胜任能力框架和培训机制设计内容的相关建议等[2]。具体内容包括四大部分:(1)内部审计人员所在企业基本情况;(2)内部审计人员的工作情况;(3)内部审计人员专业知识、个人技能、审计工具与技术素质;(4)内部审计人员职业胜任能力的提升情况。问卷调查采用网络调查与实地调查相结合的方式,面向全国范围内的内部审计人员共发放问卷600份,实际收回有效问卷550份,问卷有效率为9167%。本次问卷调查涉及的行业包括电信、金融、服务、教育、房地产、钢铁、电子、投资、生化、工业、农产品加工、酒、石油、制造业、综合产业等,笔者对收回的有效问卷按照不同标准进行分类统计的情况如下:根据被调查对象所在企业的性质进行分类,有限责任公司的占4545%,国有独资公司的占1818%,股份有限公司的占3636%;根据被调查对象所在企业的隶属区域进行划分,东部地区的占8364%,中部地区的占1273%,西部地区的占364%;根据被调查对象所在企业的规模进行分类,大型企业的占40%,中型企业的占5636%,小型企业的占364%。
(二)统计结果与分析
本次问卷调查的统计结果显示,891%的调查对象所在企业设立了内部审计机构。内部审计机构隶属情况如表1所示。本次问卷调查的一项内容是要求被调查对象根据其工作所涉及的审计类型按照工作量大小进行排序,再按照排列最先到排列最后的顺序对选项分别赋值11分到1分,并对11个选项加总分后取平均数,最后得出主要审计类型的得分情况如表2所示。同时,本次问卷调查对被调查对象所在单位内部审计人员的专业构成也是通过排序方式进行的,各专业人数的平均得分如表3所示。 另外,本次问卷就被调查对象对专业知识重要程度的认识、个人技能、审计工具和技术以及职业道德等方面进行了调查。在被调查对象对专业知识重要程度的认识方面,会计学、计算机和管理学最受关注,财政学和经济学次之,法学和工学再次之,外语受到的重视程度最低(如表4所示)。在个人技能方面,多数被调查者认为沟通协调能力、管理能力和专业判断力很重要,理论联系实际能力、变革能力、实际操作能力次之,写作能力受到的重视程度最低(如表5所示)。在审计工具和技术方面,被调查者对内部控制工具运用的重视程度最高,而商业分析工具的使用受到的重视程度最低(如表6所示)。在职业道德方面,正直诚信、廉洁、保密这三项得到的重视程度较高,职业审慎、遵纪守法、社会责任、追求卓越等也均得到不同程度的重视,但重视程度相对偏低(如表7所示)。
(三)调查结论对框架设计的作用
根据问卷调查的统计与分析结果,本文认为此次调查结论能对我国内部审计人员职业胜任能力框架的设计起到一定的积极作用,具体表现在三个方面。
1.在设计思路方面,由于我国多数企业的内部审计机构主要对公司经营行为进行审计,内部审计机构的总体地位、权力、独立性和客观性得以保证,因此框架基本可以按照内部审计机构设在董事会、监事会之下或与纪检、监察部门合署办公的情形进行设计。
2.在框架内容的分类方面,由于多数被调查对象持有注册会计师或注册内部审计师证书,因此在设计框架时可以根据注册内部审计师、注册会计师相关教材的知识结构对会计学、审计学的相关专业知识和审计技能进行相应的分类和规定。
3.在对内部审计人员职业胜任能力的具体要求方面:(1)由于传统审计类型(如财务审计、内部控制审计、合规审计、经济责任审计、舞弊审计等)仍然受到多数企业的重视,因此应对这些方面的职业胜任能力提出较高要求,同时,对在国际趋势影响下日益受到重视的风险管理审计、投资项目审计也应提出一定程度的胜任要求,而对在我国尚处于起步阶段的专项审计、IT审计等审计类型可在框架设计中暂时提出相对较低的要求。(2)根据内部审计人员对各类专业知识重要性认识的调查结果,在设计框架时应对会计学、管理学、计算机、财政学、经济学等学科的专业知识提出相对较高的要求,对法律、建筑学、外语等学科的要求则不应过高。(3)根据内部审计人员对各项个人技能重要性的认识,在设计框架时应对沟通协调能力、管理能力、专业判断能力、变革能力和理论联系实际能力提出较高要求,对实际操作能力和写作能力的要求则不宜过高,但对写作能力方面的要求应不仅仅限于内部审计人员能够撰写审计报告,而是应要求多数内部审计人员能够结合工作实践来撰写论文并公开发表。(4)根据内部审计人员对各种内部审计工具重要性的评价结果,在设计框架时应对内部控制工具、风险管理工具、信息技术软件和分析工具以及经营管理工具的使用提出更高要求,而对商业分析工具和计算机辅助审计工具则可以暂时不作要求。另外,在计算机使用要求(归属于信息技术软件和分析工具)方面,本文也作了相应的问卷调查。根据调查结果,在设计框架时应对文字处理、INTERNET上网技术、EXCEL软件、查询数据编程语言提出相对较高的要求,对基本编程和独立编程等难度较高的能力则不必过高要求。(5)在内部审计人员对各项职业道德重要性的评价结果中,尽管某些职业道德受到内部审计人员重视的程度较低,但本文认为这些职业道德仍然对我国内部审计人员职业胜任能力的发展起着至关重要的作用。王棣华和张守凤认为,内部审计人员应遵守廉洁自律、办事严谨、遵纪守法、保守秘密等职业操守原则[3]。因此,本文认为正直诚信、廉洁、保密、职业审慎、遵纪守法、社会责任和追求卓越等七项职业道德均应当成为内部审计人员必须具备的职业素质,并且根据我国《内部审计人员职业道德规范》的要求,独立性和客观性也应列入其中。
我国内部审计人员职业胜任能力体系
国外大多数内部审计人员职业胜任能力框架将内部审计人员职业胜任能力分专业知识、个人技能、审计工具与技术三类。借鉴此分类方法和屈耀辉等人的观点,本文将内部审计人员职业胜任能力划分为专业知识、职业道德、个人技能、审计工具与技术四类[4]。这四类职业胜任能力在重要程度上有所区别,从而形成以专业知识为基础,以个人技能、审计工具与技术为主体,以职业道德为普遍约束力的体系结构,如图1所示。这四类职业胜任能力构成一个相互联系、相互辩证的统一体[5]。
(一)专业知识———基础
专业知识是一个职业能够得以正常运转的基本要件,从业人员如果不具备相关的专业知识,则工作无法正常进行,更无法产生工作成果,因此,内部审计人员职业胜任能力框架中的基础内容是专业知识,在此基础上才能够进一步探讨个人技能和审计工具与技术。为方便查阅、使用我国内部审计人员职业胜任能力框架,本文依据问卷设计中的相关内容,将专业知识部分以学科作为分类标准,个别学科(如会计学、管理学)根据国家学科分类标准,下设分支学科进行具体规定,其中会计学下属的审计学、财务管理等学科内容按照问卷分析的结果,依照注册会计师和国际注册内部审计师辅导教材的分类方式进行分类。框架中学科的先后次序依据问卷调查所反映的内部审计人员对各学科重要程度的认识来排列,如表8所示。
(二)个人技能和审计工具与技术———主体
内部审计工作复杂性的特点决定了个人技能、审计工具与技术对内部审计人员的重要性。个人技能的高低对内部审计人员与被审计单位之间的沟通、对最新审计知识的学习或对上级机构的工作汇报都具有重要影响,对审计工具与技术的掌握程度则直接决定了内部审计人员能否运用适当的工具或技术进行正确而高效的审计工作。因此,个人技能或审计工具与技术的缺乏都会对内部审计工作的正常进行产生重大负面影响,可以说,这两类职业胜任能力是将专业知识运用到实际工作中的必需素质,也是内部审计人员职业胜任能力的主体部分。本文对各种能力和审计工具与技术的分类依据问卷中的相关内容来确定,各种能力和审计工具与技术的先后次序依据问卷调查所反映的内部审计人员对各种执业能力重要程度的认识由重到轻进行排列,并借鉴国际内部审计师协会的相关调查结果予以确定[6],如表8所示。
- 上一篇:公路隧道施工方法范文
- 下一篇:城市规划设计的标准和要求范文
