内部控制与审计的区别范例

内部控制与审计的区别范文1

    。

    中图分类号:F270   文献标识码:A

    内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、、审计署、银监会、联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

    《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

    。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

    内部控制审计与内部控制评价之间的关系

    内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

    企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

    (一)内部控制审计与内部控制评价的区别

    1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

    按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

    2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对的服务业务。

    3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

    4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则完成,两者之间不能够相互替代和免除(金灵,2011)。

    5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

    1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

    2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

    3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

    。。

    内部控制审计与财务报表审计中的内部控制评审之间的关系

    财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

    在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

    (一)内部控制审计与财务报表审计中的内部控制评审的区别

    1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

    2.性质不同。内部控制审计是一项的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

    1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

    2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

    正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

    一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

    另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

内部控制与审计的区别范文2

1.1内部控制的作用

对于任何一家企业而言，内部控制都是必不可少的环节。有效发挥内部控制的作用，不仅能够极大的提升企业的经营效率，同时还能促进企业发展战略的实现。但是，内部控制理论并非一成不变的，它会随着企业面临的经济、法律等环境的变化而不断的发展和完善自身的理论。

1.2内部控制审计的产生

为了防止企业财务报告出现错误或者舞弊等行为，对报表的审计就成为了第一道防线，主要是通过注册会计师鉴定审查财务报表并提出对企业财务信息质量的相关看法。

2.内部控制与财务报表之间的关系

财务报表审计与内部控制审计之间的关系主要有一下几点：第一，最终目的相同。虽然财务报表审计与内部控制审计两者之间，有不同的侧重点。但是，他们有一个共同的目的，就是提高财务报告的可靠程度，优化财务信息的质量，服务于利益相关者，为他们提供高质量的信息。第二，审计方法相同。为了可以及时对评估中存在的重大缺陷以及存在的风险进行识别，风险导向的审计模式成为了财务报表审计与内部控制审计共同的选择，此模式即首先让注册会计师实施风险评估程序。第三，审计程序相似性。内部控制审计时应该了解并测试内部控制。而财务报表也一样，审计时也要了解内部控制，甚至进行控制测试。。在财务报表审计中，财务报表审计与内部控制审计都要识别重要交易类别、重点账户等重点审计领域。这些重点领域是否存在错报也是注册会计师需要评价的地方，而这些交易与账户是否被内部控制所覆盖则是内部控制审计需要评价的。第五，确定的重要性水平。对于内部控制审计来说，为了判断内部控制是否存在重大缺陷，需要事先做好重要性水平的确定工作。对于财务报表审计来说，确定的重要性水平是为了检查财务报告中的重大错报情况。

2.2财务报表与内部控制审计的区别

。对于内部控制审计中来说，其进行评价内部控制主要是为了给内部控制本身的有效性提供参考意见。对于财务报表审计来说，其进行评价内部控制主要是为了对财务报告的审计意见类型的支持，以及对减少实质性程序的工作量的可行性进行判断。第二，对控制测试的范围不同。为了给内部控制整体的有效性提供参考意见，内部控制审计应该针对每一审计领域，获取控制有效性的证据，不能绕过内部控制测试程序。而在财务报表审计中，在某些审计领域的审计过程中，审计师可以根据成本效益原则绕过内部控制测试程序，采取不同的审计策略。第三，对控制测试结果的可靠性与不同的要求。在内部控制审计中，为了保证内部控制的有效性，应该在控制测试的可靠性上严格要求，样本量选择的相对弹性也较小。而在财务报表审计中，测试的样本量有较高的弹性，在测试的可靠性的方面也有较低的要求。

3.内部控制审计的实施

3.1被审计单位的应对措施

第一，重视内部控制规范体系建设。。建立内部控制领导与组织机构。对业务流程中容易出错的关键控制点加以识别能够更加有效的做好会计师事务所中的内部控制审计工作。

。对于内部控制的自我评价，是企业应该自觉做好的方面。在内部条件允许的情况下，应该做好与注册会计师的沟通，指定内部部门及人员做好内部控制的全面评价工作。如果企业内部资源不能配合内部控制的评估工作，则可考虑聘请专业人员。

3.2注册会计师的应对措施

第一，事务所应该完善内部控制审计的业务质量控制规范体系。事务所应该根据有关执业准则以及职业道德守则等要求，完善有关内部控制审计方面的质量控制规范体系。以书面文件的形式呈现有关质量规范方面的和程序，并及时传达给相关的人员。在这些规范体系的建立和完善过程中，最终责任应该是由主任会计师和类似职位的人员承担。在业务执行的日常活动中，有关规范体系应该是事务所各级领导层都应该遵守的准则，同时还应该对其必要性采用合适的方式予以强调。

内部控制与审计的区别范文3

关键词：内部控制；审计；比较；协调

。健全完善的内部控制是审计目标得以实现，审计质量得到保证的基础，作为经济管理与监督的两个重要方面，内部控制与审计共同作用于经济活动，在经济管理活动中各自发挥着不可替代的作用。正确认识和处理二者关系，使之各司其责，各尽其长，彼此协调，相互促进，对健全和完善军事经济管理与监督具有十分重要的现实意义。

一、内部控制与审计的比较

审计按其执行主体与被审计对象的关系不同，分为外部审计和内部审计，任何一个国家的审计体系一般均由外部审计和内部审计构成。

（一）内部审计与外部审计

外部审计是指由被审计对象以外的国家审计机构和社会审计组织所进行的审计；内部审计是指由组织内的审计部门或专职审计人员所进行的审计活动。内部审计与外部审计除了审计的主体、与被审对象的关系不同外，其区别还表现在审计地位、职能、作用及审计标准不同。；审计对象相同，都是企事业单位的经济活动。在整个国家和社会经济体系中，作为一个相对的武装集团，其审计具有特殊性。审计是国家审计体系的重要组成部分，审计主体是各级审计机构和审计人员，审计对象是军事经济活动。相对于国家和社会审计而言，审计整体上具有内部审计的特点，而在审计体系内，每个单位与其外部的审计机构和人员又构成了内部审计与外部审计的关系。

（二）内部控制与内部审计

内部控制是单位内部人员采用一系列手段和方法作用于控制客体，将手段和方法形成制度并运用于管理活动之中，为组织各项目标的实现提供合理保证的过程。控制客体包括单位内部的人、财、物及其在业务活动过程中形成的各种关系。内部审计是单位内部设立的专门审计机构和人员，通过对本单位各种业务和内部控制进行的审查和评价，确定有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性。内部审计是为加强单位内部管理和控制服务的，具有服务内向性的特点，是内部控制的组成部分，在对本单位及所属单位的财务收支及其他有关经济活动进行审计的同时，还负有监督和评价内部控制的职责，是对内部控制的再控制。

（三）内部控制与外部审计

外部审计是被审计单位以外的国家审计机构和社会审计组织所进行的审计，对单位而言，外部审计还应包括本单位以外的审计机构和人员所实施的审计。内部控制与外部审计存在着明显区别，内部控制是单位内部人员在本单位管理机构的领导下开展的一系列管理活动，为本单位各项目标的实现服务；外部审计则是单位外部的审计机构和人员由国家或上级机关授权实施的经济监督行为，为国家和宏观经济管理目标服务，外部审计与内部控制主体间相互，构成监督与被监督的关系。。一方面，现代审计对内部控制的依赖程度越来越高，内部控制是外部审计的基础，良好的内部控制对于缩小审计范围，提高审计效率和质量，推动审计方法改革，防范和降低审计风险具有积极作用。另一方面，审计理论与实践又推动着内部控制不断趋于完善和发展。

二、单位实施内部控制的博弈分析

内部审计既然是内部控制的组成部分，在运用博弈论分析单位的内部控制时，只需考虑单位与外部审计两个参与人之间的博弈，假定博弈双方的战略目标都是实现自身效用的最大化。假设单位只存在“实施内部控制”、“不实施内部控制”两种可能选择，外部审计只有“监督”与“不监督”两种可选策略。当单位选择“不实施内部控制”时，就不能保证目标的实现，如果外部审计选择“不监督”，单位可得效用V，外部审计损失为-D，如果外部审计选择“监督”，就一定会发现单位的违规行为，则单位损失为-P；当单位选择“实施内部控制”时，就能保证目标的实现，如果外部审计选择“不监督”，外部审计可得效用S，如果外部审计选择“监督”，则双方收益为0。据此，双方的支付矩阵如表1所示。

此博弈没有纯战略纳什均衡。下面讨论其混合战略纳什均衡。设单位选择“不实施内部控制”的概率为Pt，则外部审计选择“不监督”的期望效用为：-Dpt+S（1-pt），其图像为图1中从S到-D的连线。该线与横轴的交点Pt* 即是单位选择“不实施内部控制”的最佳概率。这是因为外部审计“监督”的效用总为0，令-Dpt+S（1-pt）＝0，则其解即交点Pt*= 。同理可知，外部审计选择“不监督”的最佳概率是图2中的Pg*，Pg*= 。

如果为了抑制单位违规现象而加大对其因“不实施内部控制”而导致违规的处罚，即P增大，则图2中的-P下移到-P′，此时，如果外部审计“不监督”的概率不变，则单位“不实施内部控制”的期望效用为负，单位会选择“实施内部控制”，在长期中，单位选择“实施内部控制”会使外部审计更多地选择选择“不监督”，即Pg*将会增大。但在长期中，单位“不实施内部控制”的概率由图1决定，而不受P的影响，因此，加大对单位因“不实施内部控制”而导致违规行为的处罚在长期中并不能抑制“不实施内部控制”发生的概率，反而使得外部审计更多地选择“不监督”。同理，如果加大对外部审计因“不监督”的处罚，即D值增大，其结果是长期中并不能使外部审计更尽职，但却能降低单位“不实施内部控制”发生的概率（见图1）。

三、内部控制与审计的协调

随着军事经济的发展，审计对内部控制的依赖程度将越来越高。当前，审计对内部控制的需求与内部控制体系不健全、内部控制职能部分缺失形成矛盾。只有解决这一矛盾，才能使内部控制与审计彼此协调、相互促进。

（一）内部控制与外部审计协调的最优解――内部审计

通过单位实施内部控制的博弈分析可以看出，通过外部审计监督检查并加大对单位因不实施内部控制而发生违规行为的处罚力度只在短期内有效，从长期来看外部审计并不能从根本上解决单位内部控制缺失的问题。外部审计受其自身的局限不可能对单位所有的经济活动及其业务过程进行全面、实时的审查，而在实际工作中对被审计单位的内部控制状况又具有很大的依赖性。要解决这一矛盾必须找到内部控制与外部审计的最佳结合点，协调二者之间的关系，使内部控制与外部审计有机地统一起来。内部审计既是内部控制的组成部分，又具外部审计的某些职能，兼有内部控制与外部审计的特点，是沟通、协调内部控制与外部审计的纽带和桥梁。外部审计可以通过内部审计将其职能延伸到单位内部，弥补自身的缺陷，内部审计通过加强对内部控制的监督与评价，可以促进内部控制的健全与完善，进而满足外部审计对内部控制的需求。

（二）健全和完善内部控制及其监督评价机制

内部控制实践的长足发展以及与之相关的日益成熟的理论研究往往集中在企业领域，内部控制的理论与实践相对滞后。当前我军虽有较多的内部控制手段和方法，但相关的机制尚不完善，应参考国内外内部控制规范性文件着手制定符合军事经济管理特点的《内部控制基本规范》，用以指导我军内部控制建设，这是健全和完善内部控制的前提条件和重要手段。此外，应注重加强对内部控制监督与评价，确立内部控制监督评价的主体，规范监督评价的内容、标准、程序和方法等，提高内部控制的有效性。

（三）增强审计的性，提高审计效率和质量

审计本质上作为的经济监督活动，其性是审计效率和审计质量决定因素。我军现有审计条例的相关规定使各级审计部门处于本级、首长和上级审计部门的双重领导之下，无疑会极大地削弱审计的性，审计效率和质量便难以保证。针对当前我军内部控制与审计的现状，一方面应改革现有的审计人员管理，如实行审计人员委派制，使各级审计部门与审计人员摆脱所在单位的控制和影响，为开展审计工作及监督和评价所在单位的内部控制提供有力保证；另一方面需探索建立审计的外部监督机制，如适当引入国家与社会审计对审计实行再监督，既可以防范审计部门与事业部门合谋舞弊等违纪问题的发生，又可以监督和评价审计工作，促进审计水平的不断提高。另外，也可以通过引入国家与社会审计来监督和评价内部控制的有效性。

参考文献：

1、张维迎.博弈论与信息经济学[M].上海人民出版社,2003.

2、刘金文.内部控制基本理论研究[M].中国财政经济出版社,2005.

3、王卫星.内部控制与审计[J].当代财经,2002(10).

内部控制与审计的区别范文4

进行内部控制审计有两种形式，一是专项内部控制审计，二是辅助财务报表审计的内部控制评价。。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为的专项审计目标单独开展，尤其对于公司，专项内部审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

二、内部控制审计的涵义

所谓内部控制，是指被审计单位为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关、程序和措施的过程。

内部控制审计是运用文字描述，调查表及流程图等手段与方法对内部控制系统实施健全性评价，检查和评价企业内部控制系统是否健全，内部控制制度是否被遵循及内部控制机制运行是否有效。

企业内部控制审计是公司运作管理的重要组成部分，是确保企业健康发展的重要管理环节。企业内部控制审计是公司高层决策者监控公司工作、校正决策与规范管理，提升公司价值必不可少的手段，它是最高层管理者耳目的延伸，也是经营风险管理的报警器。。

三、企业开展内部控制审计的重要性

1、是贯彻法律、法规的要求。

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制、2006年新修订的《审计法》要求企业建立起内部控制制度。2008年6月，财政部、、审计署、银监会、联合了我国首部《企业内部控制基本规范》，并于2009年7月1日起在上市公司范围内施行，同时鼓励非上市公司的大中型企业执行。这一规范的实施将为我国企业防范经营风险构筑一道坚实的“防火墙”，同时，成为建立健全企业内部控制制度的契机。这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

2、是审计方法发展的要求。

随着社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。内部控制是管理现代化的必然产物，它的产生和发展，促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。制度基础审计就是以对内部控制的测评为基础，运用抽样方法得到审计结论的一种审计取证模式。它可以在提高审计效率的同时，确保审计结论达到所要求的质量水平。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

3、是加强内部管理的需要。

随着经济的发展，市场竞争越来越激烈，企业面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要企业内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此企业无论在客观还是主观上都要建立起具有自我控制和自我调节功能的管理机制。

4、是提高企业社会认知度的需要。

当今世界，企业的信誉很重要，直接影响到客户对企业产品的信任感，影响企业的生存和发展。企业信誉不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。企业无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的信誉

内部控制与审计的区别范文5

一、对计算机会计内部控制的再认识

西方对计算机会计内部控制的研究大概始于70年代，美国执业会计师协会（AICPA）和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则，国际会计师联合会（IFAC）也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响，强调加强内部控制及其审计的必要性；另一方面则比较一致地将内部控制分为一般控制和控制两大类，并据此制定了一套EDP控制标准。

我国财政部1994年的《会计核算软件基本功能规范》，集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求，实质上涉及的都是内部控制的问题，即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《审计具体准则第20号-计算机信息系统环境下的审计》。

显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视，进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响，又研究了加强控制的措施，还探讨了审计内部控制的方法。但是，事物总是的，随着计算机技术的日新月异，尤其是商务和财务的出现，前述的这些研究已经显得苍白。我们认为，当前对内部控制的研究存在三个问题：一是对广域网络环境下会计系统的内部控制缺乏研究，二是对内部控制的分类欠，三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。

二、网络会计给内部控制提出了新课题

。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务，而这恰恰给会计内部控制出了难题。

我们知道，电子商务和远程处理必然要求会计系统的进一步开放与数据共享，而开放与共享将增加安全控制的难度，信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工，也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高，操作人员和信息使用者干预系统的机会增大，再加上使用的是公用通讯线路，系统面临的安全隐患也必然增多，从而增大企业经营的风险。例如，不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号，冒充合法用户作案，篡改数据库内容以窃取资产；利用网络远距离窃取企业的商业秘密以换取钱财，或利用网络传播计算机病毒以破坏会计信息系统，甚至摧毁网络节点；此外，由于电子商务处理业务的原始记录以电子凭证的方式存在和传递，不法之徒通过改变电子货币账单、银行结算单等，就有可能转移财产的所有权。

1、对远程操作的控制，即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。

2、对网上支付的控制，即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性，实现安全支付。

3、对电子凭证的控制，即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。

以上控制既涉及技术层面，也涉及立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术，加强对网上输入、输出和传输信息的合法性、正确性控制，在企业内部网与外部公共网之间建立防火墙，对外部访问实行多层认证。在上建立电子商务法律法规，规范网上交易、支付、核算行为，并制定网络财务准则和相应的内部控制制度。没有网络安全，就没有网络财务。

三、关于内部控制的分类

美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《审计具体准则第20号》，都把计算机会计内部控制分为一般控制（General controls）和应用控制（Application controls）两大类，并将前者定义为：（1）电子数据处理的组织和操作的计划；（2）对系统或程序的设计、开发和变动的记录、审核、测试和批准；（3）由制造商在设备内部所设置的控制；（4）对接触设备和数据文件的控制；（5）对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。

但是，我们认为这种分类方法从其名称和内涵来看，都有值得商榷的地方。

1、定义缺乏逻辑性

分类是一种手段，目的是便于人们对事物的理解或认识，但这种分类方法并未达到这个目的。首先从其名称来看，分类标准不明确，甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”，而将“应用”与“基础”、“”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的，实际上不少问题既是“一般”问题，又属“应用”范畴。

2、两类控制的内涵不明

分类标准的模糊性带来控制内涵不明，到底哪些方面的控制属于一般控制，哪些属于应用控制，人们只能根据强加于人的“定义”来理解。两类控制常常交叉，例如数据输入既因涉及输入而属于应用控制，又因涉及组织和操作而属于一般控制的范畴。又如，对输出资料的保管、操作权限的识别这样一些控制措施，到底属于一般控制还是属于应用控制，人们从字面上就很难区别。此外有些还把对经济业务的完整性、有效性、合理性的审查和控制，作为数据处理控制的内容，使控制措施的归属变得更为含混不清。

3、企业控制的任务不明确

这种分类方法混淆了执行控制的主体，即两类控制中人们难以明确哪些是企业应该做的，哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的，但在计算机会计中除了人这个执行控制的主体之外，许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如，应用控制中的输入控制，既包括了用规章制度约束操作人员以保证输入数据的正确，又要靠系统自身的容错功能来识别和纠正输入数据的错误，前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题，对输出的权限和完整控制应该是软件系统的责任，而输出资料的确认和保管则是会计人员的责任。

我们认为内部控制的分类既要概念清晰，又要区分控制的主体，以便明确责任，为此，建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指机软硬件系统，主要是系统和软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制，以实现系统的自我保护，主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门，用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的，主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制（或基础控制）和操作控制（或控制）两类，组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关，而是会计软件使用单位的责任。这种分类法的优点是分类标准明确，容易理解，而且实现控制的措施和控制的主体是一致的，责任分明，方面容易清楚自己应该怎么办。

四、关于内部控制措施及审计

1、无法实现或不合理的控制措施

在对内部控制措施的罗列中，有许多是无法实现或者是不合理的要求。例如，要求在会计软件中“安装一个联机审机控制器，用来收集审计人员感兴趣的资料”，要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”，“每一个操作运行结束后应有一份打印输出”，通过使用“双重运算、逆运算法”检查错误等等，都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理，也是值得商榷的。

2、无需过问的控制措施

有许多控制措施是计算机系统的最基本的功能，并非为会计所设置，审计人员是无需过问的。例如，硬件的冗余检验、奇偶校验、回声检验，操作系统的错误处置、程序保护、文件保护，这些控制都是计算机系统所必备的功能，不应该将它们纳入会计内部控制的范畴，也不应该成为审计的。其实对许多系统保护措施审计人员也无从了解，更谈不上审计。

3、对内部控制的审计内容繁琐

许多文献对内部控制审计方法的介绍不仅内容空洞繁琐，而且空谈许多无法实现的审计方法，严重脱离实际，使审计人员不得要领，抓不住审计的重点。例如，对系统软件的测试是完全没有必要的，因为系统软件一般都比较可靠，而且不会对会计软件系统的安全造成威胁。此外，对会计软件的测试方法中许多方法从技术上看是不可行的，从成本效益原则上看也是不合算的。例如，程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足，这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过，哪些指令未曾动用”，也是很不现实的方法。

鉴于以上原因，我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任，规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能；另一方面则应通过制订会计基础工作规范，明确推行会计电算化的单位的控制责任，规范必要和切实可行的控制措施。

内部控制与审计的区别范文6

关键词：集团公司；内部控制；审计

中图分类号：F239文献标识码：A文章编号：1672-3198（2008）01-0212-01

1 对集团公司开展内部控制审计的意义

1.1 贯彻法律法规的要求

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度，第一次对内部控制提出了法律要求。2001年1制作月了《证券公司内部控制指引》，要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范，要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责，检查和评价内部控制的建设情况和执行情况。

1.2 集团公司内部管理的要求

随着经济的发展，市场竞争越来越激烈，集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题，商业欺诈、资金周转不力等经营风险与财务风险越来越大，管理任务更加艰巨，需要集团内部协调一致，加强监督和控制，防止工作差错和舞弊，提高经营效率，提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

1.3 提高集团公司形象的需要

当今世界，企业的形象很重要，直接影响到客户对企业和产品的信任感，影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力，更主要取决于人们对企业未来的预期。。内部控制有助于预防此类问题的发生，并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价，肯定的评价结果都能提升企业的形象。

1.4 审计方法发展的要求

在18世纪下半叶，由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复，使传统的详细审查方法受到挑战，于是出现了抽样审查的方法，通过抽样结果来推断财务报表的可靠程度。但是，如果单凭审计人员主观或任意判断进行抽样，那么抽样的结果难免以偏概全，影响审计结论。1936年美国注册会计师协会（AICPA）在《注册会计师对财务报表审计》的文告中首次指出：“审计师在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小”，这对西方审计实务产生很大影响，于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本，受到审计人员和企业的普遍欢迎。

2 内部控制审计的两种形式

进行内部控制审计有两种形式，一是专项内部控制审计，一是辅助财务报表审计的内部控制评价。。两者的理论范围、基本程序和方法都基本相通，两者的结论也可以互相利用。但两者有区别：

（1）目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见；后者的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

（2）范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况；后者的范围是与财务报表有关的内部控制，范围要小。

（3）对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；后者评价意见仅仅作为实质性测试的依据，评价精度比前者要低。

随着内部控制重要性的提高，实践中人们已经越来越多将其作为的专项审计目标单独开展，尤其对于集团公司，专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

3 内部控制审计的前提条件

集团公司开展内部控制审计的前提是制度和组织保障。

（1）是制度保障，内部控制审计首先是针对已经建立的内部控制制度的单位而言，如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设，则根本不需要进行内部控制审计。

（2）取得高层领导的支持很重要，最好由高层某一主管领导担当组长或顾问，因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的、客观的评价活动，需要站在一个较高的角度来统筹规划，潜在的利益冲突会给审计工作带来一定的阻力， 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。

（3）成立工作组，挑选合适的人选来装备队伍。内部控制审计站在较高的角度，对集团公司整个控制流程进行检查和评价，找出漏洞所在。①对工作人员提出更高的要求，如果审计组成员不胜任此项工作，直接影响了工作的开展和工作质量。因此要求除了具备专业知识，还要掌握管理知识，熟悉企业的生产经营流程。除了内部审计机构配备的人员外，还可以从下属单位抽调合适人才补充需要，这是节约成本的较好方法；②聘请外部专家，如果遇到超出审计人员的业务水平需要专家判断的问题，最好取得外部专家的协助，这样能够有效降低审计风险；③进行有关的业务培训，为现场审计打好基础。

4 内部控制审计的工作要点

做好集团公司的内部控制审计工作，还需要把握几个重点：

（1）要充分了解被审计单位或部门的情况，做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解，唯有充分了解，才能制订出可行的审计实施方案，设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境，还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上，才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用，一是测试集团公司是否建立健全有效的控制制度，一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程，也是了解内部控制流程的过程。

（2）执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度，对已经建立的控制体系进行测试，起点不高，不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立，为实现战略和经营目标服务，是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点，综合评估经营控制风险，进而评价控制制度，这样分析的据点较高，可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节，而且将审计的重心前移到风险评估，有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。