内部控制和审计的区别范例(12篇)
内部控制和审计的区别范文篇1
【摘要】内部审计外包并不意味着外部审计取代内部审计,因为,外包后的内部审计仅仅是改变了内部审计的主体,它在审计的内容和目的、服务对象、审计时间、审计程序与内部控制的关系等方面和外部审计仍然存在着显著的区别。
【关键词】内部审计外包;外部审计;区别
内部审计和外部审计都是审计监督体系的组成部分,它们相互制约、相互监督、互为补充。两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计的深度和广度在很大程度上取决于内部审计的工作质量,内部审计做的好,外部审计就有了保证。实践证明,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。
内部审计外包(OutsourcingtheInternalAuditFunction)又称内部审计外部化或内部审计,它是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。与传统的内部审计相比,内部审计外包的显著特征就是内部审计主体的变化,从事内部审计业务的审计主体开放了,它既可以是组织内部的审计人员,也可以是独立于该组织的外部审计机构或人员。内部审计外包有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。
企业外包内部审计业务后,内部审计会被外部审计(主要是社会审计,下同)替代吗?我们的回答是否定的。因为外包后的内部审计仅仅是改变了内部审计的主体,它在许多方面和外部审计仍然存在着区别,主要表现在:
一、是审计的内容和目的不同。内部审计的内容主要是依据企业经营战略目标、单位内部的定额、计划指标及内部管理制度等,检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出各项改善措施,评价企业内部受托经济责任的履行情况等。内部审计的种类,包括财务审计、经济效益审计、经营业务审计和管理审计等。而外部审计则是依据《独立审计准则》,主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未较多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。21写作秘书网
二、是审计的服务对象不同。内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。通常,外部审计人员是受托对企业的财务会计报表进行年度审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然,这不排除他们的意见被企业管理当局和董事会采用的情况,但这是次要的,不是其主要的使命和目的。
三、是审计作用的范围不同。内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生具有建设性的实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面比内部审计要广阔的多。
四、是与内部控制的关系程度不同。外部审计人员的兴趣主要集中在内部会计控制,以及对会计信息的真实性和完整性有实质性影响的相关控制,而内部审计人员则对整个内部控制系统,包括内部会计控制都给予了极大的关注。而且,两者的出发点不同,外部审计人员之所以关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。
五、是审计的范围和时间不同。内部审计的范围涉及企业生产经营管理的各个领域,它既可以借助于正式的记录和文件,又可以依据非正式的记录和文件;内部审计通常对单位组织内部采用定期或不定期的审计,时间安排比较灵活。而外部审计通常是定期审计,每年对被审单位的会计报表审计一次,其审计范围主要局限于财务会计领域及其相关的内部控制系统,重点在于那些对财务会计报表的合法性和公允性有实质性影响的重大事项,它只能依赖正式的记录和文件。所以,内部审计在审计的对象范围上比外部审计要广泛,在审计时间上也更为灵活。
内部控制和审计的区别范文
(一)两者的主要区别
首先,在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督,其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督,其审计对象主要指向财务报告形成机制。其次,内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试,但一般只选取对财务报告可能有重大影响的内控事项,其内容、范围和选取的样本量都较小,目的是要寻找形成机制的可靠支撑证据,进而提出相关审计意见;相反,后者应对内部控制的设计、运行等进行全面评价,设计的内容和范围较大,需要选择的样本量也比较多。第三,内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据,评价结论的准确程度要求较低;在深度方面,只需要做必要的分析,能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据,为发表内控审计意见提供合理保证,必须对财务报告内控有效性发表审计意见,对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分,对识别出的各种内控缺陷进行分析、评估,这就对内部控制评价结论的深度和准确度提出了较高要求。此外,两者审计报告的内容存在很大差异。
(二)两者的主要联系
一是审计业务类型完全一致。两大审计的业务类型是完全一致的,运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估,进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法,从而收集测试所需的证据,特定领域重大缺陷风险越高,相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价,并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。
二、财务报表审计与内部控制审计进行整合的必要性和可行性
(一)整合能够有效降低审计成本和提高审计质量
将两个审计进行整合符合成本效益的基本原则,并能够产生很好的协同效应,从而降低审计成本。此外,整合审计能够为企业和会计师事务所减少许多重复性的工作,有效减少和避免因审计判断不一致而造成的不便,从而有利于提高审计工作效率和质量。
(二)整合后审计证据能够进行相互印证,从而降低审计风险
将财务报表审计与内部控制审计相整合,很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计,减少了信息不对称、衔接不紧密等诸多不便,能够实现审计证据的相互印证,从而在很大程度上降低审计本身的风险。
(三)整合审计具有很强的可操作性
企业财务报表审计与内部控制审计两者所具有的紧密联系,使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性,使得整合审计操作性比较强,存在的问题和障碍比较容易被解决和克服。
三、财务报表审计与内部控制审计进行整合的思路与策略
(一)审计计划阶段
审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略,才能够确定审计时间、范围、方向,并指导审计计划实施。风险评估活动要在审计各个环节进行,随时发现缺陷,随时进行修改。两者要使用相同的重要性水平。
(二)审计实施阶段
执行风险评估过程中,既要注意识别评估被审计单位所经营活动的重大错报风险,从而确定下步审计程序,还要积极为计划测试控制提供判断依据。执行整合审计,主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。
(三)评价控制缺陷阶段
在评价控制缺陷时,要根据财务报表审计所确定的重要性水平,对财务报告控制缺陷进行重要性评价。要运用职业判断,评价各项控制缺陷的严重程度,确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录,记清楚得出关键判断和结论的具体理由。
(四)审计报告阶段
注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时,可采用否定意见、无保留意见、无法表示意见三种报告格式类型,若审计范围受限制则只能出具无法表示意见报告。
四、结束语
内部控制和审计的区别范文1篇3
关键词:医院;内部审计;风险控制
中图分类号:F239.66文献标志码:A文章编号:1673-291X(2009)06-0095-02
风险管理是指企业在日常的经营中,通过对风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控,查漏补缺、查错防弊,事后审计是审计主要形式。随着内部审计不断发展,审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德・汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
2.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理活动中毕竟视野和高度不够,存在本位主义,不一定能从医院全局角度去控制整体风险,内部审计部门独立于管理部门,其风险评估的意见直接供决策层参考。
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
内部控制和审计的区别范文篇4
关键词:企业;风险导向;内部审计
中图分类号:F239.45文献标志码:A文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
内部控制和审计的区别范文篇5
[关键词]企业风险管理审计模式
从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。
一、企业风险管理审计涵义及其特点
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点:
1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。
2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。
4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
二、企业风险管理审计模式与其他审计模式的区别
根据原安达信公司专业人士paulsobel,在其于2003年所著的《auditor’sriskmanage-mentguide:integratingauditinganderm》一书中的概括,现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于:
1.企业风险管理审计与控制基础审计的区别。
(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。
(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。
(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。
2.企业风险管理审计与风险基础审计的区别。
(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。
(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。
三、开展企业风险管理审计应注意的问题
企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。
1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。
2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。
3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。
4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。
5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
参考文献:
[1]风险导向审计的最新发展——风险管理审计
[2]王晓霞著:企业风险审计.中国时代经济出版社,2005
[3]《内部审计具体准则第16号-风险管理审计》
内部控制和审计的区别范文
关键词:IT环境;内部控制;建设
一、引言
内部控制关系到企业财产物资的安全完整、关系到会计信息系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套内部控制制度,以保证企业有序、健康地发展。企业在lT环境下建立了会计信息系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高。减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。由于处在lT环境下的会计信息系统的特殊性,建立一整套适合lT环境下的会计信息系统的内部控制制度就显得尤为重要。而我区――广西壮族自治区,地处祖国的西南,与东盟各国为邻,与东部发达省市及南部沿海城市不能同日而语,但在近几年与东盟对话的环境下促使企业信息化的发展有了一定的起色,企业会计信息系统的初级阶段基本上得到了普及。由此而及的内部控制也有了一定的变化,笔者于2007年7月、8月在广西壮族自治区南宁市内的一些企业进行了走访,现就这些企业的内部控制在lT环境下的现状并针对其出现的一些问题提出了几点建议,以健全广西区内企业在IT环境下的内部控制建设。
二、lT环境下广西区内企业内部控制的现状
笔者将广西区内企业分成三大类别:金融机构、企业和事业单位,每一类别抽出一个样本单位,对其在IT环境下的内部控制情况进行归纳分析发现,这些企业在IT环境的影响下与传统的内控相比有一定的特色,但也存在一些问题。
(一)IT环境下广西区内企业内控的特点
内部控制是处理会计业务时所形成的自我调节和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。《中华人民共和国会计法》规定各单位必须建立健全内部会计控制制度。《会计法》关于内部控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等。经过多年的研讨、时间、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度。然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。在IT环境下的会计信息系统对我国大多数企业来说还是一个比较新的东西,其许多控制方法与手工记账方式不同,没有手工记账凭证,所有过账、核算和报表都由计算机自动完成,原有的复核牵制机制失效,产生了一套新型的lT环境下的会计信息系统的内部控制。就我区内企业来看。在IT环境下的内控主要特点有:
1内部控制的措施和方法发生了变化。从三家样本单位的调查数据来看,主要体现在原手工会计系统下的一些内部控制措施在实施信息化后发生了转移。例如:制作科目汇总表、凭证汇总表,试算平衡的操作以及总账、明细账核对等由原来的手工核对转移到由会计信息系统自动完成。由于会计信息系统中的主要组成部分――会计软件,设计者在设计软件时就已经将以上控制措施固化到会计软件中,并且计算机在进行自动计算汇总时一般不会出错,除非在计算机病毒的影响、非法操作和数据受掼等情况下才会出现试算不平衡等现象。因此以上措施在手工控制时没有必要再重复进行。再如,记账凭证中金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等,也由会计信息系统软件设计中的内含功能来完成,不需要手工将打印出来的凭证、账簿再次进行平衡校对。
2内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,使会计工作的形式发生了变化。也给会计工作增加了一些新的信息化元素,同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制。例如:中国农业银行广西区分行就针对会计信息系统专门制订了计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章;计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章:计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。
3强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,因此,要重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容,更加强调“软控制”的作用。在IT环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系,并重视和实现这个改革。如这三家样本单位均对本单位的内审人员通过各种渠道进行信息化技术、工作能力、职能素养等方面的培训,以提高企业内审人员的工作水平、诚信度及道德水平。如:定期参加审计协会主办的培训;聘请外部审计专家专门指导培训;单位内审人员本身以检代训(下到各基层去检查前先培训,检查后遇到问题再培训再检查)。
信息时代同样是知识经济时代,企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再单纯只是内部控制的环境因素,也日益成为内部控制结构的有机组成部分。
4内部控制的技术信息化。企业内审人员的技术力量越来越雄厚,能够自行开发出内部审计软件,并通过此软件直接从业务数据库取数(一般是按报表的时间段定期取数),做到事中、事后监督及预警。如广西区内某家金融机构。现已经成功开发出内审软件的第一期,并已投入运行该软件能在报告期内从前台业务数据库中取数。
(二)IT环境下广西区内企业内控存在的问题
广西区内的一些企业在进行IT环境下构建企业的内部控制制度时,虽然取得了一些成绩,但由于受地域及历史
原因(如经济发展起步较晚)的影响也存在不少问题,主要有:
1队伍建设。一是内部审计人员编制太少,不能满足工作的需要。如银监会规定金融机构的内部审计人员按员工人数比例不能低于1%,可广西区内有些金融机构不能达到此比例人数,这样就导致了许多工作无法开展或者周期延长等问题的出现。二是人员编制与职能定位不相吻合,岗位设置过于牵强,有些岗位形同虚设,而有些岗位却相当于几个岗位的工作范围。三是进出的渠道不够通畅,即有能力胜任内审工作的人想要进内审部门不能进,有能力提升时却又受到排挤,不能正常提升,这样内审队伍建设的稳定性就受到了制约。
2标准协调。指两个标准的协调:一是会计信息系统的数据接口标准与内部审计软件的数据接口标准的协调。在广西区内的企业已实行会计信息化的,所采用的会计信息系统软件均是购买的商品化软件,其中所占比例较大的有两家,即“用友”与“金蝶”,且在国家标准《信息技术会计核算软件数据接口》(GB/T19581-2004)之前均已实施了,当时没有统一的数据接口标准,各自为政,而审核软件的开发是近两年才开始推行的,这样就导致了会计业务数据的导出与内审数据的导入之间要经过复杂的数据转换工作,对内审工作造成了一定的困扰。二是企业内部审计人员的工资标准协调问题。在企业内部各级内部审计人员的工资待遇是属地管理还是统一管理?因为在广西,不同行政地区的工资水平相差很远,如果是采取属地管理则导致了同工不同酬。基层单位的内审人员工作积极性不高。
3内部审计的三性不明确。通过对三家样本单位的调研发现,他们在内部审计的三性即独立性、操作性、权威性不是很明确。因为内部审计与外部审计不同,内部审计的独立是相对独立,是相对经营管理层而言的,而不是独立于企业系统之外的,因此独立性不是很明确;就操作性而言,它没有利益关系,不好操作;在权威性方面需要领导的认可而不是工作绩效做出来的。
三、lT环境下广西医内企业内部控控制建设的建议
从广西区内企业应用IT技术进行企业内部控制建设的过程来看,信息技术的应用使得企业内部控制产生了新的变化,给提高企业内部控制效率、增强内部控制效果带来了新的机会。企业为了适应大环境、大市场的需要,把信息作为控制的资源,利用信息技术来构建与完善内部控制系统是现代我区企业lT环境下的一个实际的、及时的控制观点。随着计算机、网络等信息技术在会计信息系统中的广泛应用,一些传统的核对、计算、存储等内部会计控制方式都被计算机轻而易举地替代。任何先进的手段都是被人所指挥、所掌握的,一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤。仍将有效地发挥自己的积极作用。各企业在采用新型的内部控制手段时,要结合传统有效的内部控制方式。不能只求新、不求实。各企业要真正地应用好IT技术,帮助企业更加有效地利用信息。进行真正的变革与创新。现就在lT环境下针对广西区内企业在内部控制建设中出现的一些问题提出几点建议以供参考。
(一)在队伍建设及职能划分上,将业务结构单一的、知识老化的内审人员进行调配,补充新生力量――懂业务、知识结构全面的、信息技术水平高的复合型人才:对原有的内审职能部门进行重新调整,为适应lT环境下会计信息系统中不同形态的数据控制,可按业务数据的不同形态进行划分:如划分为数据收集输入、数据处理和会计信息分析等不同的职能部门。
(二)发挥团队效应,在进行内部审计时可进行项目组织,明确责任,将利益切断,进行交叉审计。签订责任状,制订汇审制,工作底稿出来一两天内进行汇审,避免个人责任,以团队负责,工作报告出来到企业最高层审计办进行汇审交换意见,这样充分发挥了团队效应,调动了内审人员的工作积极性。
(三)提高企业的内控技术,充分发挥非现场审计的作用。实现非现场审计协同作业及资源共享,将非现场审计网络尽快延伸到审计的前沿――基层内部审计机构。基层内部审计机构直接掌握着大量的现场审计成果,对于辖区内部的内部控制状况也有着较为全面系统的认识,且能及时地获知审计对象的重大事件或变动。建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全系统范围内共享,可有效统一作业标准,切实保证非现场审计质量。
(四)标准统一。一是要将同企业内的同工不同酬现象进行消除;二是要将数据接口标准统一,可以通过找会计信息系统软件供应商对本单位的会计信息系统软件进行升级,将会计信息系统软件的数据接口标准统一到国家于2005年1月1日起实行的GB/T19581-2004会计核算软件数据接口标准,同时在引进或自行开发审计软件时要注意与此标准统一。如,格式定义文件为FORMAT.TNT,数据文件要按照如下标准执行:数据文件采用文本方式保存;每一条记录在文件中是一行;行与行之间通过回车换行分隔;每一行中包括格式文件中定义的所有有关字段;字段之间用制表符(ASCII码为9)分隔;一个数据文件中每一行的宇段数必须相同;若字段为空,制表分隔符不能省略。
(五)注重内部审计信息载体的建设,如可开办内部审计专报;及时进行审计风险、风险信息提示;及时对企业内部审计情况进行通报等。
内部控制和审计的区别范文篇7
关键词:内部控制;审计;问题研究
1.内部控制审计的理论背景
1.1内部控制的作用
对于任何一家企业而言,内部控制都是必不可少的环节。有效发挥内部控制的作用,不仅能够极大的提升企业的经营效率,同时还能促进企业发展战略的实现。但是,内部控制理论并非一成不变的,它会随着企业面临的经济、法律等环境的变化而不断的发展和完善自身的理论。
1.2内部控制审计的产生
为了防止企业财务报告出现错误或者舞弊等行为,对报表的审计就成为了第一道防线,主要是通过注册会计师鉴定审查财务报表并提出对企业财务信息质量的相关看法。
2.内部控制与财务报表之间的关系
2.1内部控制与财务报表的联系
财务报表审计与内部控制审计之间的关系主要有一下几点:第一,最终目的相同。虽然财务报表审计与内部控制审计两者之间,有不同的侧重点。但是,他们有一个共同的目的,就是提高财务报告的可靠程度,优化财务信息的质量,服务于利益相关者,为他们提供高质量的信息。第二,审计方法相同。为了可以及时对评估中存在的重大缺陷以及存在的风险进行识别,风险导向的审计模式成为了财务报表审计与内部控制审计共同的选择,此模式即首先让注册会计师实施风险评估程序。第三,审计程序相似性。内部控制审计时应该了解并测试内部控制。而财务报表也一样,审计时也要了解内部控制,甚至进行控制测试。第四,有相同的重点关注对象。在财务报表审计中,财务报表审计与内部控制审计都要识别重要交易类别、重点账户等重点审计领域。这些重点领域是否存在错报也是注册会计师需要评价的地方,而这些交易与账户是否被内部控制所覆盖则是内部控制审计需要评价的。第五,确定的重要性水平。对于内部控制审计来说,为了判断内部控制是否存在重大缺陷,需要事先做好重要性水平的确定工作。对于财务报表审计来说,确定的重要性水平是为了检查财务报告中的重大错报情况。
2.2财务报表与内部控制审计的区别
财务报表审计与内部控制审计之间的区别主要有以下几点:第一,直接目的不同。对于内部控制审计中来说,其进行评价内部控制主要是为了给内部控制本身的有效性提供参考意见。对于财务报表审计来说,其进行评价内部控制主要是为了对财务报告的审计意见类型的支持,以及对减少实质性程序的工作量的可行性进行判断。第二,对控制测试的范围不同。为了给内部控制整体的有效性提供参考意见,内部控制审计应该针对每一审计领域,获取控制有效性的证据,不能绕过内部控制测试程序。而在财务报表审计中,在某些审计领域的审计过程中,审计师可以根据成本效益原则绕过内部控制测试程序,采取不同的审计策略。第三,对控制测试结果的可靠性与不同的要求。在内部控制审计中,为了保证内部控制的有效性,应该在控制测试的可靠性上严格要求,样本量选择的相对弹性也较小。而在财务报表审计中,测试的样本量有较高的弹性,在测试的可靠性的方面也有较低的要求。
3.内部控制审计的实施
3.1被审计单位的应对措施
第一,重视内部控制规范体系建设。企业必须依据相关规范和配套指引上的规定,对内部控制规范体系设及实施更加关注,系统性的梳理整个业务流程,以便更好的实施内部控制规范体系。建立内部控制领导体制与组织机构。对业务流程中容易出错的关键控制点加以识别能够更加有效的做好会计师事务所中的内部控制审计工作。
第二,关注内部控制的内部评价工作。对于内部控制的自我评价,是企业应该自觉做好的方面。在内部条件允许的情况下,应该做好与注册会计师的沟通,指定内部部门及人员做好内部控制的全面评价工作。如果企业内部资源不能配合内部控制的评估工作,则可考虑聘请专业人员。
3.2注册会计师的应对措施
第一,事务所应该完善内部控制审计的业务质量控制规范体系。事务所应该根据有关执业准则以及职业道德守则等要求,完善有关内部控制审计方面的质量控制规范体系。以书面文件的形式呈现有关质量规范方面的政策和程序,并及时传达给相关的人员。在这些规范体系的建立和完善过程中,最终责任应该是由主任会计师和类似职位的人员承担。在业务执行的日常活动中,有关规范体系应该是事务所各级领导层都应该遵守的准则,同时还应该对其必要性采用合适的方式予以强调。
第二,注册会计师应该提高自身业务能力,并可以有效、经济地执行业务。作为内部控制审计的执行者,注册会计师应该能够有效、经济地执行业务。为了达到这个目的,注册会计师应该努力学习与业务有关的知识,保持足够的胜任能力和素质。注册会计师可以通过以下方式来提高自己的专业素养,如执业辅导和交流、职业教育和培训、工作经验等,但是都需要事务所及各地注协等方面的协助。
第三,注册会计师协会应对措施。注册会计师协会必须做好相关规章制度的专业指导、宣传和培训工作。首先,为了指导会计师事务所的内部控制审计业务工作,应该给审计人员提供专业的培训过程,使其掌握专业的技能,从而更好的完成内部控制审计服务工作。其次,还要制定业务规程,在遵守职业道德守则与各项要求的基础上,加强对事务所的专业指导,使其能抓紧研究与自身实际相符的整合审计策略,完善内部控制审计业务质量控制体系。(作者单位:北京天圆全会计师事务所)
参考文献:
[1]雷英,吴建友,孙红.内部控制审计对会计盈余质量的影响――基于沪市A股上市公司的实证分析[J].会计研究,2013,11:75-81+96.
内部控制和审计的区别范文篇8
关键词:上市公司内部控制信息披露
一、引言
上市公司披露有效的内部控制信息能够帮助企业克服信息不对称等问题,从而提高市场效率,促进企业更好地发展。内部控制信息披露是企业向信息使用者提供自身内部控制运行状况的信息,投资者也能从披露的信息中对公司经营情况有所了解。因此国内外对上市公司的内部控制信息披露都十分重视。上海市不仅是中国第一金融中心,还是国际经济中心、国际金融中心和国际贸易中心。上海地区上市公司内部控制信息披露的现状如何是本文要研究的问题。
二、上海地区上市公司内部控制信息披露现状
目前上海地区上市公司数量较大,2012年在沪深两市公开发行A股的上市公司共有197家,将上海地区全部上市公司作为样本进行分析难度较大,所以本文采用随机抽样法选取了上海地区各行业80家上市公司作为研究样本,这80家样本涵盖了各行业的上市公司。
(一)披露的总体情况
本文分别对2012年上海地区上市公司内部控制自我评价披露情况以及会计师事务所审计意见的披露情况进行研究。
表1内部控制自我评价报告披露情况统计表
从表1可以看出,虽然《上交所指引》2006年7月就开始实施,较《深交所指引》早一年,但2012年沪市上市的上市公司的内部控制自我评价报告的披露情况并不理想。2012年沪市的上市公司披露内部控制自我评价报告的公司数比例为88.14%,而在深市主板上市的公司披露内部控制自我评价报告的公司数比例达到了100%。
表2会计师事务所审计意见披露情况
表2中可以看出,指引中对会计师事务所审计意见的披露规定,在大部分样本公司中虽然得到有效的执行,但是披露水平并不高,沪市披露比例为74.58%,深市为66.67%,两市的合计披露比例则仅为72.5%。综上所述,在我国内部控制信息披露的相关规范规定中,还需要对会计师事务所对内部控制自我评价报告审计意见的披露的相关条款进行深层次的调整和完善。
(二)披露的形式
经过上文的分析发现,虽然2012年大部分上海地区上市公司都对内部控制信息进行了披露,但部分公司在进行披露时并未按照相关规定进行,有些公司仅仅对内部控制自我评价报告进行了披露,有些则只披露了会计师事务所的审计意见。因此,本文通过分析,将上海地区上市公司的内部控制控制信息披露的形式分为三种情况进行分析。即内部控制自我评价报告以及会计师事务所审计意见同时披露、仅披露自我评价报告和仅披露会计师事务所审计意见三种情况。表3为内部控制信息披露内容统计表。
表3内部控制信息披露内容统计表
由表3可以看出,在样本公司中,已进行了内部控制信息披露的公司占绝大部分,仅披露内部控制自我评价报告的公司不多,仅有会计师事务所审计意见的公司也很少,较多样本公司选择同时披露内部控制自我评价报告和会计师事务所审计意见。
三、结论
本文对上海地区上市公司2012年度内部控制信息披露现状进行了分析,从而得出以下结论:从总体情况来看,我国内部控制信息披露的相关规定在上海地区上市公司中得到有效的执行。虽然深沪两市上海地区上市公司大部分都进行了内部控制信息披露,但其中一部分公司的披露并未按照指引进行,存在一定的随意性。根据相关指引的要求,上市公司应将内部控制自我评价报告和会计师事务所对内部控制自我评价报告的审计意见与年度报告的同时披露,但是真正按照规定披露的公司只占样本总数的70%,其他公司仅披露内部控制自我评价报告或是只披露了会计师事务的审计意见。
参考文献:
[1]雷鸣.上市公司内部控制信息披露程度影响因素实证分析[J].财会通讯,2011(02):99-101.
内部控制和审计的区别范文1篇9
【关键词】金融机构内部审计问题库建设利用
问题库,简单而言,是指银行内部审计机构通过对内外部检查发现的各类问题进行归纳和整理,最终形成的问题汇总表或数据库。审计问题库的建立是审计检查成果的体现,是实施跟踪活动的重要基础和依据;通过对问题库的定期分析,合理、有效地运用审计问题库,能有效督促各经营单位提高运营效率,使内部审计活动有成效、出效益,并成功将内部审计成果转化为管理成果。本文将从问题库建设的重要性开始,探索问题库的分析与利用方式,并尝试通过问题库的分析,解决后续审计及经营机构考核评价中存在的一些问题,强化审计跟踪效果。
一、建设审计问题库的重要性
1、查缺补漏,总结审计工作
问题库,是审计成果的体现,其内容直接反映了项目执行中的各类审计发现。通过对问题库的持续梳理,可促进审计部门自身对年度审计工作的回顾,对审计检查的覆盖面、广度和深度进行总结和优化;通过对不同经营单位发现问题的比较,为全年内控绩效考评和制定下一年度的审计计划提供依据和参考;通过对问题的深入分析和总结归类,追本溯源,查找制度缺陷,为管理层制定政策提供依据;以小见大、总结管理漏洞,使经营机构持续提高管理水平。
2、跟踪整改、后续审计及考核评价的基础
与审计确认书及审计报告相比,问题库直观、归纳地反映了审计发现并经确认的所有问题,是审计跟踪的重要依据。问题库的建立有利于经营单位的管理层全面掌握本机构在管理及业务发展过程中存在的问题;有利于审计部门督促经营单位对检查发现问题及时整改并定期反馈情况,并以此为基础展开年度后续审计;同时,与原有的以问题的严重程度为单一考核依据相比,问题库的建立可以将问题整改情况、问题数量以及严重程度相结合,有利于更科学地对经营单位的内控管理进行考核评价。
综上,可以看出,问题库的建设有着重要意义,因此,我们应建立问题库的归纳、整理和归档的制度。审计组应以审计项目为单位,在现场检查结束时,将确认书列示且确认属实的所有问题进行归纳和整理,形成本项目的审计问题库。问题库的归口管理部门应对各次检查形成的问题库进行整理和汇总,发经营单位整改并反馈整改落实情况,最终形成季度及全年问题库。
二、强化对问题库的分析
通过对问题库的分析,可以将简单的数据转化为有用的信息,而对这些信息的利用,可以更加全面有效地实现问题库的功能,从单一的事后跟踪转化为事前分析和审计计划的决策参考。
1、关注风险集中度,横向分析问题的分布
(1)责任机构分布分析。应对同一时间段内区域不同经营机构发现问题的数量进行比较,对发现问题较多的经营机构,应结合检查项目的多少和类型分析原因,并制定相应的管理措施。如2011年上半年,X银行X区域审计中心问题库中,A、B及C分行检查发现问题分别位居前三名;通过分析发现A分行上半年接受内外部检查次数9次,在各分行中位居第一;而B分行在某专项检查中发现的问题相对较多,C分行各次检查发现的问题则相对平均;针对三个分行的情况,下半年对A分行可考虑适当减少检查次数,对B分行应着重加强对该项业务的后续审计,而对C分行则应分析其管理上是否存在缺陷,并适当强化审计力度。
(2)问题业务分布分析。应对问题库中问题所属的业务类别进行分析,结合相关业务类型检查项目的实施情况,合理制定下一阶段的工作计划。仍以X审计中心2011年上半年问题库为例,该中心上半年共实施6类检查,发现对公授信类问题50个,涉及5个检查;发现运营管理类问题45个,涉及2个检查。在此情况下,以此为单一考虑因素,则应适当减少下半年对公授信业务检查的次数,并加强对运营管理业务的检查。当然,在实际业务中,还需综合考虑检查的深度等其他影响因素。
2、透过现象看本质,纵向分析问题的类别
对问题库中的问题,不应拘泥于问题本身,而应通过对问题成因的深度分析和思考,分析问题的缺陷程度和形成原因,将问题区分为不同类别,并采取对应的管理措施。
(1)风险性问题。所谓风险性问题,是指存在较大风险,属于重大或重要缺陷,需要立即整改,不整改会发生实质风险的问题,对这类问题应重点做好风险提示、原因分析和后续跟踪工作。如某次交易融资专项检查发现某某货运有限公司于2011年8月2日在A分行开立536640美元信用证,约定货到张家港保税区仓库,凭卖方出具的提货通知提货,风险自收到提货通知转移。该信用证项下货物于8月8日全额来单,8月16日全额押汇,但截至检查日相关单据正本仍保留于分行贸易融资中心。检查还发现,提货通知的提货人为借款人且无背书,存在无法行使质权及借款人挂失提货通知单自行提货的风险;货物免费仓储期仅至2011年8月17日,存在留置权优先的风险;货物风险已转移买方且未购买财险,存在灭失风险。对此问题,经审计人员提示,分行采取了立即要求借款人提前归还该笔押汇的整改措施。通过对该问题的进一步分析,发现该问题的形成实质是由于信用证项下未来货权担保业务专营部门和交易融资中心之间缺少沟通,业务的操作流程不合规、信息不对称,交易融资中心人员无法掌握货物流转情况,导致个别业务失去对货权的控制。对此情况,从管理上应要求分行注意加强信息沟通和交易融资业务的专业化管理、完善相关操作流程,同时提示其他分行关注是否存在同类问题。
(2)管理性问题。风险性问题实质上多数均由管理原因构成,但此处所指的管理性问题主要指虽然单个问题风险性不大,但由于同一原因造成多个类似的问题存在,如不重视整改将可能产生风险或导致效率低下的情况。此时应从根本上加强管理,举一反三,消除问题,防范风险,提高运营效率。以表外业务销账为例,非现场审计发现B机构有184笔合计68414.03万元的保函到期未销账,单笔销账不及时并不会引发风险,但因未关注此问题,造成空耗资本31850.05万元,进而影响分行效益。从整改上来看,此类问题要求该经营机构从管理着手,强化对失效表外资产的清理工作。
(3)制度性问题。所谓制度性问题,是指业务操作虽未违反制度要求,但由于制度规定及流程设计不合理,仍存在风险隐患的情况,此类问题应从修订相关制度、完善业务流程着手。如X行零售部2007年制定的《中国XX银行个人存款质押自助贷款管理办法》中,有关贷款额度和用途不受限制的规定就与“三法一指引”的要求相悖,存在一定政策风险,需要对制度进行更新。
(4)一般操作性问题。其主要是指由于经办人员操作失误,且不具有普遍性的问题。如个别资料缺少签章、个别业务支付凭证不齐全等,对此类问题,重点在于加强人员教育和培训。但当问题库中一般操作性的问题占多数时,则需要特别注意是否存在检查力度和深度不够的问题。
三、加强问题库在后续审计及考核扣分中的利用
1、后续审计
后续审计是指内审机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。经分行整改回复的问题库是后续审计的基础,后续审计可以促进审计问题库的利用,提高问题库的附加价值。
(1)通过问题库的分析,可以有效解决后续审计中存在的对“剩余风险”的判断标准不统一的问题。从理想角度考虑,在后续审计安排上,应尽量让原审计组执行后续审计,以保持审计工作的连续性,并对未整改和整改不彻底的重要问题实行持续监督。这样可以避免各个审计主体或人员由于认识和理解的差异,掌握的尺度不统一,影响追踪的效果和评价的准确性。但在实际工作中,受审计资源及项目安排的影响,后续审计相对于初始审计还比较弱化,所安排的人员很难与原审计人员匹配,在人员数量上也比较少,后续审计人员可能缺乏对剩余风险的识别能力。
以前述信用证项下未来货权担保业务失去对货权控制的问题为例,作为风险性问题,经营机构虽即时采取了收回押汇款项的整改措施,但如果后续审计人员未意识到这个问题的成因,没有关注该业务的办理流程是否有所完善,交易融资中心的人员是否实现对货权流转过程的实时跟踪,就将其作为已整改处理,则问题不能从源头上彻底整改,容易出现屡查屡犯的问题。
(2)通过问题库的建设和分析,可以提升后续审计的针对性和有效性。首先,通过问题库的建设和分析,在后续审计前对问题进行归类和分析,可明确风险性、管理性及制度性等各类问题的整改重点,统一整改要求。其次,通过建立问题库,统一要求整改反馈,可初步掌握被审计单位的整改情况,据以确定适当的审计追踪方式,促进审计目标的实现。在原审计组人员对问题整改方式认可的情况下,后续审计可专注于核实经营机构的反馈是否属实。再次,通过对问题库的分析和归类,可以合理确定后续审计的重点,以尽量减少进驻被审单位的次数和时间,节约审计成本,提高审计效率。
2、考核扣分
通过结合审计检查情况,对辖内经营机构开展内部控制考核,可有效加强经营机构对内部控制的重视程度,强化审计检查的威慑力;而建立完整的问题库,做好后续跟踪及统计分析,则可在一定程度上强化考核标准的公平公正性。
内部控制有效性考核应包括3个指标项,分别为内控缺陷率、未有效整改率、重大风险事项。此考核方式要求建立完整的问题库,做好问题类别及缺陷程度的分析,及时跟踪整改情况,通过将发现问题的数量、严重程度和整改率有机结合,一定程度上可加强考核扣分的公平公正性,有效控制经营机构的内控缺陷率、督促考核对象关注问题整改情况、强化对风险和案件的防范意识。
从考核指标的设计上,还需要考虑计分规则上的细化问题。如“未有效整改率”一项,如对未整改率大于20%的经营机构,扣分分值区间都在8—10分,但此时还会出现因检查实施频率不一致而导致的不平衡。如,2011年上半年辖内A分支机构发现问题334个,已整改问题131个,未有效整改率61%;B分支机构发现问题29个,已整改问题22个,未有效整改率24%,由于未整改率大于20%,两个分行所扣分值均为6.5分。可以看出B分支机构发现问题个数并不多,未有效整改率也远低于A分支机构,但扣分却与A一致,存在较明显的扣分不合理现象。因此,在考核方式上,还要注意将定性与定量考核结合,在整改率上应该通过对问题库的分布分析和整改情况分析,将未有效整改问题中风险性问题的数量、无法整改的情况纳入考虑,对于扣分给予一定的人工调整幅度;同时,应进一步细化整改率的扣分区间,使考核更合理、更科学。
【参考文献】
内部控制和审计的区别范文篇10
我国《企业内部控制基本规范》将内部控制目标定为战略目标、经营目标、财务报告目标、合规性目标、资产安全性目标,与新审计准则合法性和公允性目标有一致的方面,这为注册会计师利用企业内部控制服务于财务报表审计提供了理论依据。风险导向审计模式要求注册会计师根据审计风险来配置审计资源,而审计风险取决于重大错报风险和检查风险,重大错报风险又可进一步划分为固有风险和控制风险。固有风险与企业自身的相关因素有关,是注册会计师在审计中无法改变的,因而,在检查风险一定的情况下,审计风险会随控制风险的增加而增加。控制风险被定义为“某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性”。从这一定义可以发现,内部控制的有效性对降低控制风险发挥着重大的作用。有效的内部控制不仅能减少财务报表中疏忽大意造成的错报,同时能够降低管理层和员工串通舞弊等因素引起的错报,从而降低控制风险。注册会计师在重大错报风险的识别、评估和应对过程中,需要对企业的内外部环境、经营活动和风险、财务业绩指标、内部控制等进行了解,这与内部控制的基本要素相一致,因而有效的内部控制会降低重大错报风险,从而降低审计风险。注册会计师在审计中会综合运用风险评估程序、控制测试和实质性程序。企业内部控制有效性越高,控制风险越低,注册会计师在审计中就会减少一些实质性程序,这样就能减少审计工作量,从而降低审计成本。有效的内部控制不仅能降低审计风险,同时也会减少审计成本,因而,内部控制有效性在理论上是影响审计定价的重要因素。因此,我们的第一个研究假设为:H1:内部控制有效性越高,审计收费越低。此外,由于内部控制具有一定的稳定性,不会随意变更,上期被审计单位内部控制相关信息会影响审计师在审计定价过程中的判断。如ThomasG.Calderon、LiWang、ThomasKlenotic(2012)发现前期重大缺陷对审计费用的影响可以持续三年,即使当前期的重大缺陷已经整改结束,也会对当期审计费用产生影响。[13]从而我们得出第二个研究假设:H2:企业上一年度内部控制有效性越高,本年度审计收费越低。
二、研究方法与设计
(一)样本选择和数据来源
本文选取2010年和2011年在深圳证券交易所A股上市的制造业公司。在样本筛选过程中:(1)剔除未披露审计费用及相关数据不全的上市公司;(2)剔除内部控制鉴证与年报审计不是同一家事务所的上市公司;(3)剔除同时在H股上市的上市公司。剔除上述不符合要求的上市公司后,总共得到了354家上市公司,2010年和2011年均为177家。本文涉及的财务数据来自国泰君安数据库(CSMAR),并通过翻阅每家公司的年度报告和内部控制自我评价报告,得到了关于公司对于内部控制的自我评价信息。利用Excel和Eviews6软件完成计算和回归分析过程。
(二)变量选取
1.被解释变量。本文用审计费用的自然对数(LnFee)作为解释变量。2.解释变量。内部控制有效性(IC)作为被解释变量,利用公司公布的内部控制自我评价报告,当自我评价报告明确写明公司内部控制有效且不存在重大内部控制缺陷时,认为内部控制有效性强,此时IC=1;相反,描述模棱两可,或者只是指出存在一些问题、提出整改计划,则认为内部控制有效性弱,此时IC=0。3.控制变量。本文选取以下控制变量:(1)会计师事务所规模(Big10)。会计师事务所规模越大,其审计质量越高,收取的声誉溢价越多,因而审计定价也越高。当会计师事务所是国内十大会计师事务所则取1,否则取0。(2)审计意见(Opinion)。当审计师出具非标意见时,意味着被审计单位审计风险较高,也就意味着高的审计成本。当为非标审计意见取1,否则取0。(3)被审计单位规模(LnAsset)。被审计单位规模越大,消耗的审计资源数量就越多,审计定价也就越高。用被审计单位总资产的自然对数表示。(4)被审计单位业务复杂程度(Subs)。被审计单位的业务复杂程度决定了审计的难度和成本的大小。用被审计单位控股子公司个数的平方根表示。(5)公司经营与财务风险。本文选取是否为ST公司(ST)、资产负债率(LEV)、净资产收益率(ROE)、本年度是否有重大会计差错更正(CAE)、本年度是否有会计估计、会计政策变更(CAP)这几个变量来衡量公司的经营与财务风险。符合规范的会计差错更正、会计估计变更及会计政策变更是为了能更真实、公允地反映会计信息,然而有时却成为了管理当局操纵利润的工具,此时审计师需要充分关注企业进行差错更正及会计估计政策变更的合理性,从而影响审计定价。若为ST公司则ST取1,否则取0;若本期有重大会计差错更正则CAE取1,否则取0;若本期有会计估计、政策变更则CAP取1,否则取0。(6)上市公司所在地(DIS)。经济越发达的地区,工资水平越高,因此收取的审计费用也可能较高。本文以东部沿海五个省———山东、江苏、浙江、福建、广东,以及四个直辖市———北京、天津、上海、重庆为发达地区。若处于发达地区取1,否则取0。(7)是否违规受到证监会处罚(Punish)。当被审计单位受到外部监管的处罚时,审计师面临的审计风险也越高,审计定价会有一定的风险溢价。若违规受处罚取1,否则取0。(8)是否进行内部控制鉴证(ICA)。内部控制鉴证与财务报表审计并不相同,审计师进行内部控制鉴证需要花费更多的时间进行更多的测试,因此审计费用较高。若进行内控鉴证取1,否则取0。
(三)模型选择
本文以simunic审计定价模型为基础,设计如下模型1和模型2:LnFee=β0+β1IC+β2Big10+β3Opinion+β4LnAsset+β5Subs+β6ST+β7LEV+β8ROE+β9CAE+β10CAP+β11DIS+β12Punish+β13ICA+ε(1)LnFee=β0+β1LIC+β2Big10+β3LOpinion+β4LnAsset+β5Subs+β6ST+β7LEV+β8ROE+β9LCAE+β10LCAP+β11DIS+β12LPunish+β13ICA+ε(2)模型2中变量LIC,LOpinion,LCAE,LCAP,LPunish分别指公司上一年度IC,Opinion,CAE,CAP,Punish的情况。
三、实证分析
(一)描述性统计
为对各变量分年度进行描述性统计的结果。2010年审计费用平均值为72万,2011年审计费用的平均值为80万。审计费用均值的上升可能是因为2011年在年报审计的同时对企业内部控制进行鉴证的企业比例增多,数据显示2011年进行内部控制鉴证的企业比例比2010年增加了近10%,但这一比例还是比较低,这也可能暗示着我国上市公司内部控制自我评价报告不够完善,内部控制有效性总体较低。LnFee两年的标准差并不大,都在0.6附近,说明我国上市公司支付的审计费用差异不是特别大。内部控制有效性的均值呈上升趋势,从2010年的0.288增长到了2011年的0.424,说明我国上市公司内部控制自我评价报告的披露逐渐规范,同时也表明我国上市公司的整体内部控制有效性也在提高,但还有待加强,因为在2011年度的样本中也只有接近50%的上市公司的内部控制评价报告明确表明内控有效且不存在重大内部控制缺陷。
(二)回归分析从模型
在分年度样本的回归及全样本的回归中,公司总资产的自然对数,公司子公司数的平方根以及地区这三个变量都在10%的置信水平上通过了检验,说明被审计单位规模、业务的复杂程度以及所在的地区是影响审计定价的主要因素。事务所规模对审计定价的影响在2010年的数据及全样本数据回归中是显著的,但是利用2011年数据进行回归时并没有通过检验,这可能是因为事务所合并整合使得大所在审计定价时获取的溢价减少。会计估计和政策变更与审计定价的不同年度数据呈现出完全相反的结果,但从全样本回归的结果看,总体而言与审计定价非显著负相关,这种结果可能是因为不同企业会计估计和政策变更的性质不同,有待进一步考察。内部控制鉴证与审计定价负相关,但并不显著,这可能是内部控制审计与财务报表审计合并带来的结果。内部控制有效性与审计定价呈现负相关关系,这与预期符号相同,但是并没有通过显著性检验。会计差错更正这一变量的系数为负,与预期相反,可能是由于有些上市公司的重大会计差错在财务报表审计之前就已经经过事务所审计,出具独立说明,这就会减少财务报表审计时的工作量,从而减少财务报表审计费用。从模型2的回归结果看,上一年度内部控制有效性依然没有通过检验。但控制变量中LCAP,LPunish通过了检验,均与审计定价在5%的置信水平上显著相关。模型2数据显示上一年度会计估计、政策变更与本年度审计定价显著负相关,说明如果公司上一年度刚刚进行会计估计、会计政策的变更,并在上一年度财务报表中披露,即经过了审计,那么本年度审计中对于这方面风险的考虑可能会降低,从而降低审计定价。但是对于这一问题还需进一步研究,例如上市公司连续进行会计估计、会计政策变更与审计定价的关系。通过进一步研究也许能解释模型1中为何用不同年度数据进行回归这一变量与审计定价呈现出不同的结果。模型1中,本年度违规受到处罚与本年度审计定价正相关,但这种相关关系在2010年度在10%置信水平上通过了检验,在2011年却没有,这可能是因为不同年度不同的公司受到监管处罚的种类形式不同,从而使得这一变量对审计定价的影响程度不一样。模型2中,上一年度企业受到外部监管处罚与本年度审计定价显著正相关,这说明外部监管对审计定价的影响具有滞后性。
四、研究结论与建议
内部控制和审计的区别范文篇11
新修订的国际审计准则第200号《财务报表审计的目标和一般原则》已于2004年12月正式实施,该准则了新的审计风险模型。在此准则中,审计风险被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险,即“审计风险=重大错报风险×检查风险”,以区别于旧准则中“审计风险=固有风险×控制风险×检查风险”的旧风险模型。我国的注册会计师协会目前也正在根据国际审计和保证准则委员会的新国际审计准则加紧修订我国现行的审计风险准则,本次修订的核心内容也是启用新审计风险模型。从表面上看,新旧风险模型并没有显著的区别,只是把固有风险和控制风险的乘积合并为重大错报风险。本文拟对新旧审计风险模型进行比较,来探究新模型的改进。
一、原审计风险模型的缺陷
20世纪八十年代初,由于不断受到诉讼威胁,美国审计职业界率先建立了审计风险模型,从而引起审计方式开始从制度基础审计向风险导向审计变革。经过二十多年的实践,原有的风险导向审计模式已经在广大CPA的心目中根深蒂固,其历史功绩及先进合理之处自然是不容置疑的,但它在应用中也逐渐暴露出了一些问题。因此,研究解决这些问题,不断完善风险导向审计模式也就成了审计职业界的当务之急。作为审计模式的核心组成部分,对风险模型的研究自然也就提上了日程。原有审计风险模型在理论上和实践中都存在着一定的缺陷,主要体现在以下几个方面:
1、固有风险概念内涵与外延不一致。我国《独立审计具体准则第9号――内部控制与审计风险》将固有风险定义为“假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性”。但CPA在评估固有风险时被要求着重考虑的因素,如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时,又难免要考虑到内部控制的因素,造成固有风险内涵与外延的不一致,给模型的科学性带来很大的损害。
2、对固有风险的评估容易流于形式。原准则要求编制总体审计计划时,应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,应当考虑固有风险评估对各重要账户或交易类别的认定所产生的影响,或直接假定该认定的固有风险为高水平。由于在评估固有风险时首先要假定相关的内部控制不存在,而使得该项程序可操作性较差,再加上直接假定认定的固有风险为高水平被业内公认为稳健的做法,因此,极易导致不少事务所及CPA不重视对固有风险的评估,使其流于形式。
3、控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性”。从理论上说,如果CPA能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是,CPA只要通过控制测试得到了一个比较满意的结果,就可以理所当然得认为被审计单位的内部控制值得信赖,从而依赖此结论大大减少实质性测试的工作量。然而,控制测试可以依赖吗?首先,通过控制测试得到的是内部证据,它的“内部性”导致其可能被管理当局操纵,因此,其证明力是比较差的。其次,内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的,CPA仅仅通过对被审计单位的大体了解来排除管理当局舞弊的可能性无论如何都是不稳健的,既然难以排除管理当局舞弊的可能性,控制风险就不能被评估为低水平,进而控制测试的结果也是不能依赖的。
据最近的一项问卷调查显示,在对我国71家具有证券期货相关业务资格的会计师事务所的调查中,对来自上市公司本身的审计风险成因调查中,有60%的人认为“管理当局品质存在问题”。可见,在我国目前的情况下,把控制风险评估为低水平是要冒很大风险的。
4、对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑,但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的,在风险模型中无法与会计报表层次的固有风险评估相匹配,只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来,原审计风险模型在整个会计报表层次上就不能应用,实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础,而不能构成对整个企业进行风险导向审计的理论基础。进而,在此基础上构建出的风险导向审计模式在对待风险上只能是零散的、微观的,而不能形成整体的宏观的认识。这就必然使得CPA在把握和控制审计风险时“只见树木不见森林”。
二、新审计风险模型的改进
要对新审计风险模型作出合理评价,首先要看清其所作的改进:
1、引入“重大错报风险”的概念。新风险模型引入了“重大错报风险”的概念,表面上看来只是把固有风险和检查风险的乘积用一个新的名词来概括,可一经分析就会发现,新名词的引入使风险模型有了重大的实质性改进。重大错报风险概念的引入,要求CPA在设计和实施审计测试前必须适当地评估重大错报风险,有效地避免了实务中容易出现的不评估重大错报风险就盲目进行测试及简单设定重大错报风险为最高水平而直接实施更广泛实质性测试的做法,避免审计测试的盲目性和对有限审计资源的浪费。
另外,重大错报风险也不等于以往的固有风险和检查风险的乘积,因为导致会计报表出现重大错报的风险并不是由固有风险和检查风险两因素就能够概括得了的,新风险准则及模型明确规定,CPA应从多方面来了解客户及其环境并评估重大错报风险,其中包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。
内部控制和审计的区别范文篇12
关键词:内部控制评价经济责任审计探讨
当前,我国经济责任审计中,设计评价指标体系和方法的重点更倾向于结果。即使将内部控制评价引入到经济责任审计工作中,也主要是通过检查的形式来验证经济责任的完成情况,无法完全体现内部控制评价完善企业内控体系、提升企业形象和实现与政府监管互动的作用,不利于经济责任审计工作对企业自身的完善与发展的促进。本文从内部控制评价内容、程序、缺陷认定和报告披露等方面入手,分析其对企业经济责任审计的全面适用性,指出内控评价与经济责任审计缺陷相互弥补可能性,从而形成一个兼顾结果与过程的评价指标体系和方法,以促进经济责任审计工作的发展。
一、内部控制评价、经济责任审计的定义及联系和区别
(一)定义
1、内部控制评价
内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。内部控制评价的对象是内部控制设计和运行的有效性。即评价企业实施内部控制的结果能不能合理保证其经营活动遵循法律规范、各项资产的安全、财务报告及其他相关信息的真实完整,从而保障企业实体的健康,实现企业的战略目标。
2、经济责任审计
经济责任审计是指对企事业单位的法定代表人或经营承包人在任期内或承包期内应负的经济责任的履行情况所进行的审计。经济责任审计的主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任,为组织人事部门和纪检监察机关和其他有关部门考核使用干部或者兑现承包合同等提供参考依据。
(二)联系和区别
第一、联系。内部控制评价是经济责任审计的主要内容之一,同时这种评价手段和方法有助于经济责任审计工作全面、深入开展,同时内控评价的结果也能够体现经济责任审计对合法合规、实现效益、管理监督等方面的要求。第二、区别。内部控制评价工作要实现经营过程中各方面的合理保证,因此是由企业的董事会或类似的权力主体按年度实施。而经济责任审计则是由上级机构根据具体的审计目的决定审计的时点。在结果使用上,内部控制评价更多地用在防范企业经营风险、纠正偏差行为。而经济责任审计则偏向于根据审计结果认定责任并追究,作为干部的考核、任免、奖惩的依据。
二、内控评价在经济责任审计中全面运用的适宜性的探讨
近年,随着内部控制评价被越来越多地引入到企业管理体系中,其在经济实践中获得了不断地提高与进步,与企业发展形成了相辅相成的态势。以此为基础,越来越多的审计人员将内部控制评价作为经济责任审计主要手段从而出具了更全面、更有内涵的审计结论。因此,内部控制评价在经济责任审计中全面运用是一种必然趋势。下文将从内容、方法、结论认定等方面阐述双方的适宜性,并讨论二者差异的互补。
(一)工作内容的相似度
企业经济责任审计的内容主要包括以下三个方面:经济事项的真实、合法、效益;企业内部控制制度的制定、执行与维护;对企业监督管理的职责履行情况。进行具体审计时应当关注:遵守法律法规、执行上级决策布署的情况;实现企业社会责任的情况;“三重一大”事项的决策与执行过程;领导人在履行经济责任过程中企业的经济效益、社会效益和环境效益。
内部控制评价的内容,是围绕着企业内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,结合内控规范、指引和企业内部制度来制定的。评价过程中重点应当关注监事会、审计委员会、内部审计机构等组织所发挥的作用。
从内控评价五要素的具体内容上看,内部环境中的社会责任的评价结果可以实现经济责任审计中企业领导人完成的社会效益和环境效益的审计任务;企业文化的评价结果则可以作为企业实现其社会责任的审计结论;而发展战略的评价结果则可以印证“三重一大”事项的决策和执行的审计结论;而体现日常经营管理过程中的目标设定、风险识别、分析、应对等的风险评估评价,以及体现管理层对内部监督的基调及有效性和内控缺陷认定工作的内部监督评价也同样涵盖在经济责任审计中对企业监督管理的职责履行情况的内容中;毫无疑问,经济责任审计中的企业内部控制制度的制定、执行与维护内容与内控评价中的对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价的内容一致;而信息与沟通评价所包含的对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、系统信息的安全性,以及利用信息系统实施内部控制的有效性等内容正是反映了经济责任审计中经济事项的真实、合法、效益以及遵守法律法规、执行上级决策布置的要求,同时它所形成的底稿也同时可以作为企业经济效益审计的证据。
以上可以看出内部控制评价的内容已完全涵盖了经济责任审计所要求的审计结果。
(二)二者所采用方法的一致性
众所周知,审计方法(含经济责任审计)也可以称作审计程序,有总体审计程序和具体审计程序,而总体审计程序中分为风险评估程序、控制测试、实质性程序三种,具体审计程序大体分为检查、观察、询问、函证、重新计算、重新执行、分析程序等七种。在具体的审计方法实施中,针对规模大、经营复杂的业务还要采取抽样方法选择样本以在规定时间内完成审计任务。
在《企业内部控制评价指引》及财政部做出的解读中都指出内控评价方法包括:个别访谈、调查问卷法、穿行测试法、抽样法、实地查验法、比较分析法、专题讨论法、观察、重新执行等方法。
不难看出,在经济责任审计工作和内部控制评价工作中,完成任务的方法是一致的。
(三)审计责任认定与内控缺陷认定在实质内容上的相似性
经济责任审计评价是指根据审计查证或认定的事实,依法依规对领导干部或承包人经济责任履行情况作出的客观公正的评价,最重要的是责任的认定。而鉴别是否有责任的行为特征大体上有三种:违反法律法规、相关规定及单位内部规定;违反民主决策程序造成重大经济损失;不履行或不正确履行分管工作经济责任。
导致内控重大缺陷的行为特征大致有:高级人员舞弊;监督机构与内控机构的监督无效;更改对外报送的文件;民主决策程序的不规范;违反法律法规;内控评价缺陷未得到整改;重要业务缺乏制度或制度系统性失效;人员流失、负面新闻。
比较以上表述,导致内控重大缺陷的行为同样会导致经济责任的产生,它们是同一实质的两种表述方式。
(四)经济责任审计与内控评价的缺陷互补
在实际工作中,笔者认为经济责任审计存在着以下缺陷:审计结果运用不充分,多用于对前任领导人工作情况的总结以及就事论事的整改,在促进企业体制建设方面没有实质性的帮助;审计内容有局限性,着重于守规、执行、廉政方面,对于企业内涵发展、规模质量的情况甚少提及;审计结果的评价缺乏规范性的或指导性的标准或指标;审计工作的系统性不足,集中在任期结束或换届之时,不利于实现日常的监督职责。而企业内部控制评价有《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》及财政部作出的解读等标准,对评价应遵循的基本原则、内容、程序、缺陷认定及报告形式等都作出了详尽的规定,使得评价结果可以全面、深入地反映企业经济活动的全过程及其最终成果,既能体现出经营的合规性又能体现出发展的质量。评价规定了缺陷整改的内容、对外披露时间的强制性、对内披露时间的定期不定期,使得评价活动具有系统性,对制度建设也有实质性的推动作用。因此内控评价恰好可以克服经济责任审计的的缺陷。
内控评价由于其实施主体为企业董事会,因此评价存在独立性不足的先天缺陷,同样的原因,使其往往缺乏有效的监督手段。而企业经济责任审计往往由上级部门组织,因此能够在一定程度上克服独立性不足的困难,而由上级实施的监督效果也强于平级内控部门。
因此,经济责任审计与内部控制评价的缺陷在很大程度上是可以达到互补的。
三、结束语
综上所述,内控评价和经济责任审计在工作内容、工作方法以及结论认定上的高度相似性使得二者成功结合成为可能。而内部控制评价能够促进经济责任审计工作有效开展,并弥补经济责任审计在内容、运用、指标体系和系统性实施等方面的不足之处,同时其自身的独立性不足缺陷也能够因为经济责任审计的特性而得到自然修补。因此,笔者认为应该在企业经济责任审计中全面引入内部控制评价以更好、更深入地发挥经济责任审计的作用。
参考文献:
[1]《党政主要领导干部和国有企业领导人员经济责任审计规定》