您好,欢迎来到99网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页内部审计与内部控制的区别范例

内部审计与内部控制的区别范例

来源:99网

内部审计与内部控制的区别范文1

1、内部控制。内部控制是指由公司管理层及全体员工实施的,以实现企业合法经营、保全资产、及时准确披露财务报告及附注,提高企业效益,促进企业可持续发展为目标,提供合理保证的过程。

2、。审计是对企业经济活动的有效性进行监督和评价,以提高企业价值、改善运行效率为目标。它通过系统化、规范化的方法进行风险管理,对企业活动进行控制,客观的评价其运行效果,从而协助企业实现目标。

二、在公司治理中的定位及作用

(1)内部控制与公司治理。由于两权分离,产生了问题,公司治理主要解决就是股东与管理层的利益冲突。公司治理结构是指由股东大会、董事会、监事会等组成的用来约束经营者的行为的控制制度。其核心目标是使公司能够有效地运行,提高经营绩效。内部控制作为现代公司内部管理的重要组成部分,是在长期的经营活动中逐渐形成的。内部控制在公司治理中的作用主要表现为保证国家、方针的贯彻实行、保证会计资料真实和准确、防范公司特别风险、保全企业法人资产的完整、提高企业绩效等。因此,良好的公司治理结构和有效的内部控制制度只有结合起来,进行有效的互动,才能有效防范企业面临的风险。

(2)内部审计与公司治理。公司治理的目的是通过建立内外部监督机制,实现对管理层的控制,解决其与股东的矛盾,保证企业经营目标的实现[4]。内部审计是公司治理的组成部分,通过内部审计报告,能够对管理层活动进行监督和控制,协调管理层与股东的利益冲突。而公司治理的发展推动了内部审计的发展,内部审计的发展也能进一步完善公司治理。公司治理的目的决定了内部审计的主要内容,即内部审计在一定程度上,要监督企业内部控制制度的执行情况,注重内部控制制度的执行效率。相对于外部审计,内部审计的性受到一定程度的制约,但其也有自身的特点。由于内部审计人员对于企业流程及运作情况熟悉,因此能够及时将相关情况反映给治理层,及时性较强。

三、内部控制与内部审计关系

(一)内部审计是内部组成部分

内部审计是内部控制的重要组成部分,是企业经营运作的手段,是公司治理的重要内容,在公司治理中发挥作用。内部审计是内部控制缺一不可的组成部分,即内部审计是内部控制中控制要素的一部分,是对企业经营过程的自我评价。它本身就是控制活动的一种,内部审计根据内部控制的目标,通过内部审计程序和方法,对经济活动的性和有效性进行监督,协助管理层促进良好控制环境的形成,并为改进内部控制提出独到的意见和建议。因此,内部审计是内部控制中控制活动的组成部分。

(二)内部审计在内部控制中的作用

随着两权分离程度日益加深,内部审计对内部控制的作用日渐明显。内部审计是为加强现代企业经济监督和经营管理需要应运而生的,因此,它也是一种管理控制活动[8]。而内部审计的一个重要功能是评价内部控制的执行效果,通过监督组织的业务活动,评审内部控制是否健全、有效,再提出建议,从而改善内部经营管理,降低企业经营风险,提高经济绩效。内部审计虽然不具有很强的性,但由于其对内部经营熟悉,能够及时发现问题,因此,它也是改善企业管理的内在需要[9]。基于内部审计的作用角度,我们认为内部审计是对内部控制执行效果的内在监督,与外部审计的监督形式。这是因为内部审计是监督及评估内部控制制度的执行过程,维护内部控制的目标。

(三)内部审计保障内部控制的执行

内部审计与内部控制的区别范文2

论文摘要:随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展,加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分,也是保证内控制度发挥作用的重要方法。从内部控制评价出发,以COSO内部控制整合框架为基础,首先回顾了内部控制及内部控制评价理论的发展演变,继而分析企业内部控制实施存在的问题,并提出建立健全内部控制评价体系的我见。

论文关键词:内部控制评价;内部审计;COSO框架

1 内部控制评价理论

1.1 内部控制概述

(1)内部控制溯源。

①“内部牵制”阶段。

一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。

②“内部控制制度”阶段。

20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。

③“内部控制结构”阶段。

20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。

④“内部控制整合框架”阶段。

20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。

1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。

(2)内部控制的发展:《萨班斯法案》。

2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。

(3)内部控制的发展:企业风险管理框架。

2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。

1.2 内部控制评价的基本概念及发展历程

内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”

(1)内部控制评价的产生与发展。

①内部控制评价引入审计领域。。

②制度基础审计下的内部控制评价。

19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。

③风险导向审计下的内部控制评价。

20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。

2 内部控制评价概述 1 内部控制评价的内容

COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。

(1)控制环境。

控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。

(2)风险评估。

风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。

(3)控制活动。

控制活动是指一系列的和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。

(4)信息与沟通。

信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。

(5)监控。

监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、评估或两者的结合来实现。 2 审计需求下内部控制评价的目标

内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。

而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。

2.3 内部控制评价在资本市场中的作用

(1)内部控制评价有助于发现并克服内部控制缺陷。

内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。

(2)内部控制评价有助于寻找并改善内部控制薄弱环节。

(3)内部控制评价有助于促进企业健康发展。

内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。

(4)内部控制评价的主要途径。

内部审计是企业内部的监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。

3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足,内控意识薄弱

随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化,性较差

简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分

我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。

4 建立健全内部控制评价之我见 1 加强内控意识

大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的性

内部审计与内部控制的区别范文3

关键词:风险导向审计;全面风险管理;内部审计准则

中图分类号:F239.2 文献标识码:A 文章编号:1001—6260(2012)04—0149—07

中国内部审计协会一直致力于建立一套以内部控制和风险管理为导向的内部审计准则体系。但是,由于内部控制与风险管理之间的关系还没有理顺,这直接导致风险导向审计中的风险定位问题存在较大争议。正因为如此,中国内部审计准则中与内部控制和风险管理相关的各审计准则之间的关系也有待进一步明确,譬如:第5号准则《内部控制审计》与第16号准则《风险管理审计》之间是何关系;第12号《遵循性审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则之间及其与第5号、第16号准则之间是何关系。在实务中,内部审计人员也产生了一些困惑:内部控制审计和风险管理审计究竟有何不同?风险导向审计与全面风险管理之间是何关系?因此,有必要在中国内部审计协会修订内部审计准则之际,对这些问题进行探讨①。

一、内部控制与风险管理之间的关系

在2003年6月实施的第5号准则《内部控制审计》中,中国内部审计协会提出,内部控制涵盖风险管理,风险管理是内部控制的五要素之一,并专门制订了《风险管理审计》准则。EOSO(2004)认为风险管理涵盖内部控制,其表述是:“内部控制是企业风险管理不可分割的一部分。”谢志华(2007)认为风险管理与内部控制虽表述不同,但涵义相同。

那么,二者之间究竟是何关系?问题的关键在于认清内部控制的本质。COSO(1992)指出:“内部控制是一个由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。”这种将内部控制理解为“一个过程”的做法被2008年5月中国财政部、、审计署、银监会、等五部委(下称“五部委”)的《企业内部控制基本规范》(下称《基本规范》)所采用。但是,“一个过程”的提法只是说明了一个事实,即内部控制是与企业的经营管理活动交织在一起而发挥作用的过程,它并没有给内部控制定性。COSO(1992)对“一个过程”有如下解释:“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程,都是通过计划、执行和监控等基本的管理过程来加以管理的。内部控制是这些过程的一部分,并与它们整合在一起。内部控制能让这些管理过程发挥作用,并对其实施和持续的关联性进行监控。内部控制是一个管理工具,而不是管理的替代品。”从中可以看出,COSO是结合管理过程来论述内部控制过程的,它认为内部控制是管理过程的一部分,是其中履行监控职能的管理工具。

那么,如何理解作为管理工具的内部控制呢?我们需要从管理的职能谈起。法约尔(1982)认为,管理有计划、组织、指挥、协调和控制等五大职能,他指出:“在一个企业里,控制就是要证实一下是否各项工作都与已定计划相吻合,是否与下达的指示及已定原则相吻合。控制的目的在于指出工作中的缺点和错误,以便加以纠正并避免重犯。”美国著名管理学家Robbins(1994)在法约尔五职能说的基础上提出了管理四职能说,即:计划、组织、领导、控制等职能。他认为,控制职能是指监控计划执行、比较分析偏差、纠正错误,确保计划顺利实施。可以看出,COSO对内部控制的解释与管理学中对“控制”的解释并无不同,都指出要保证计划的实施,都提及要对偏差进行监控。这样看来,COSO所讲的内部控制就是管理学中的“控制”。

法约尔(1982)在论述“控制”职能时,就使用了“内部控制”的提法,他说:“这里,我只讨论管理问题,所以就不谈两个企业之间的控制问题了……我着重谈一下企业内部控制,这种控制的目的是专门为了有助于各部门的工作的顺利进行,而总的来讲也有助于企业运营的顺利进行”(法约尔,1982)。可见,法约尔认为在一个企业内部讨论管理中的控制问题,可以用“内部控制”的提法。

以上分析足以证明内部控制就是控制。应该说,我们之所以称“控制”为“内部控制”是相对于外部监管而言的,强调的是企业自身应该重视对其经营管理活动的有效监控。以COSO为代表所开展的内部控制研究丰富和发展了“控制”理论,使我们更深入地了解“控制”在管理过程中发挥作用的方式和内在机理。但内部控制并不是一个于“控制”之外的,或与“控制”并列的一个新事物,它就是“控制”。因此,内部控制的本质就是管理职能中的控制职能。

既然内部控制只是一项管理职能,那么只要是管理活动,它就应该涵盖内部控制,因此,COSO(2004)认为风险管理涵盖内部控制是有道理的。自然,内部控制就不可能涵盖风险管理。在中国的《内部控制审计》准则中,将风险管理作为内部控制的一个要素值得商榷。COSO(1992)和中国《基本规范》认为内部控制由五要素构成,即控制环境(内部环境)、风险评估、控制活动、信息与沟通和监控。其中,都用到“风险评估”的提法。而COSO(2004)认为,内部控制由八要素构成,将风险评估要素细化为“目标设定”、“事项识别”、“风险评估”和“风险应对”等四个要素。但是,无论是五要素观还是八要素观,都没有使用“风险管理”的提法。COSO(2004)的标题就是《企业风险管理——整合框架》,其认为,在内部控制的要素中用“风险管理”的提法容易产生歧义,不如用“风险评估”好。

内部控制职能论也可以解释谢志华(2007)关于内部控制与风险管理涵义相同的观点。企业是一个风险组织,不冒风险的企业是不存在的。企业为达成自身目标,要采取有效措施防范和化解其所面临的各类风险。因此,可以认为,企业管理就是风险管理,或是“全面风险管理”。企业在“全面风险管理”之中,要综合运用计划、组织、领导和控制职能。如果侧重于强制职能在“全面风险管理”中的重要性,则可以将企业管理称之为“内部控制”。这样看来,内部控制和风险管理是同义语。用内部控制,是从管理职能上来讲的,侧重于强制职能的发挥;讲风险管理则是从控制的对象上来讲的,侧重于强调风险控制的重要性。通俗来讲,内部控制,控制的是风险,风险管理,管理的也是风险,二者涵义相同。

二、风险导向审计中的“风险”定位

在风险导向审计方法引入中国后,理论界围绕风险导向审计中的风险定位问题进行了讨论:陈毓圭(2004)认为是经营控制风险(含企业的经营战略及其业务流程);谢荣等(2004)认为是企业战略风险及相关经营环节风险(统称经营风险);王泽霞(2004)认为是管理舞弊风险;许莉(2005)认为是指被审计单位的“重大错报风险”;赵德武等(2006)认为是治理系统风险(含公司治理和内部控制)。;二是将内部控制等同于风险管理;三是要区分风险评估的对象和结果。风险导向审计中“风险”定位之争的焦点是审计人员在评估审计风险时,所评估的对象究竟应该是什么。至于评估审计风险后,得出评估对象“重大错报风险”的情况如何则是评估的结果,不能将“对象”与“结果”混淆。。具体分析如下:

1.经营风险就是企业全面风险

陈毓圭(2004)和谢荣等(2004)所述的经营控制风险和经营风险,实质上就是企业全面风险。他们将风险评估的对象定位为“企业的经营战略及其业务流程”和“企业战略风险及相关经营环节”。从中可以看出,都涵盖了企业战略层面和经营层面的风险,这就是“企业全面风险”。但是,用“经营风险”的提法容易产生歧义,以为仅指企业经营层面的风险,而不包括战略层面的风险,不如用“企业全面风险”好。并且,用“企业全面风险”还可以与“企业全面风险管理”直接对接。这在国资委《企业全面风险管理指引》、国际标准化组织《ISO 31000风险管理——原则与指南》、中国标准化委员会国家标准《GB/T 24353—200险管理——原则与实施指南》的背景下,显得更为必要。企业要实施“全面风险管理”,相应地,审计人员风险评估的对象就应该是“企业全面风险”,从而使得审计部门和审计人员在“企业全面风险管理”中发挥应有的作用。

2.管理舞弊风险是企业全面风险的一部分

王泽霞(2004)将风险评估的对象定位为管理舞弊风险。这一观点主要针对管理层财务报表舞弊提出,试图通过重点评估管理舞弊风险来降低审计风险,这一做法只能算是权宜之计。试想,如果迫于法律和监管的压力,管理层不敢进行财务报表舞弊了,那么,管理舞弊导向审计也就没有存在的理由了。从内部审计的角度看,审计的目标不仅仅是“防弊”的问题,而是“防弊、兴利、增值”三大目标。显然,王泽霞(2004)对风险评估的对象界定过窄。按照五部委(2008)《基本规范》中的规定,企业全面风险应该包括:战略风险、合规风险、资产安全风险、财务报告风险、经营风险等。按大类就是两类,即战略层面的风险和经营层面的风险。管理舞弊风险只是合规风险中的一个方面。将风险评估的对象定位为管理舞弊风险只能算是一种审计策略,只是注册会计师在管理层舞弊比较严重的情况下,在审计实务中运用的一种审计方法,不宜将其作为风险导向审计中的“风险”定位。

3.重大错报风险的提法混淆了风险评估的对象和结果

许莉(2005)认为,风险导向审计中的风险,无论是所谓传统的还是现代的,都是指被审计单位可能带来审计风险的风险,在现代风险导向审计中就是指被审计单位的“重大错报风险”。这一提法混淆了风险评估的对象和结果。是否存在重大错报风险是审计人员通过风险评估后进行职业判断的结果。将一个职业判断的结果作为风险导向审计“风险”的定位显然不妥。现代风险导向审计与传统风险导向审计的区分并不在于审计风险模型用“审计风险=重大错报风险×检查风险”取代了“审计风险=固有风险×控制风险×检查风险”,而是强调了“自上而下”和“风险导向”的原则,强调既要有“森林”也要有“树木”。不能就报表而审计报表,要站在企业全面风险管理的视角来看报表。作为风险评估的结果,“重大错报风险”的提法可以运用于注册会计师财务报表审计中。但是站在内部审计的视角,就不仅仅是错报的风险问题,而是企业全面风险的问题。在第17号准则《重要性与审计风险》第十七条中就有规定:“审计风险包括两方面内容:一是重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;——是检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。”这里的“重大差异和缺陷风险”可以对应于注册会计师审计风险中的“重大错报风险”,它也是内部审计人员风险评估后的结果。虽然内、外部审计在风险评估的结果上用词不同,但是风险评估的对象都是“企业全面风险”。基于此,建议将第17号准则中的“重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性”表述改为“重大差异或缺陷风险。是指被审计单位全面风险管理中存在重大差异或缺陷的可能性”。

4.治理系统风险就是企业全面风险

赵德武等(2006)认为是治理系统风险(含公司治理和内部控制),并指出公司治理是针对企业高层管理人员,而内部控制针对的是企业中低层人员。根据内部控制职能论,公司治理也需要运用控制职能,不可能只是对企业中低层人员的管理才需要内部控制,只要是管理就需要控制。撇开此点不论,赵德武等(2006)的治理系统风险也涵盖了企业全面风险,企业全员参与并受控。一般而言,公司治理主要涉及公司高层管理,那么,可以认为企业管理涵盖公司治理。但事实上,企业管理与公司治理的边界并不清晰,在早期企业中,或者在现代小企业中,一般就叫企业管理,而很少称之为公司治理。只是自1932年伯利和米恩斯发表《现代公司与私有财产》提出“所有权和控制权分离”的命题以来,理论界才逐渐有了公司治理之说,公司治理才逐渐从企业管理中分离出来。但是公司治理从本质上讲仍是企业管理,管理的职能仍然适用于公司治理之中。如果把公司治理泛化,使其包括中低层人员参与的日常管理,则公司治理可以等同于企业管理。赵德武等(2006)采取的正是这一做法,而企业管理就是风险管理。因此,治理系统风险就是企业全面风险。

基于以上认识,风险导向审计中的风险应该定位为“企业全面风险”。相应地,就内部审计而言,风险导向审计是指内部审计部门和人员为有效履行其在风险管理中的职责,基于对企业全面风险的评估,针对重大差异或缺陷风险,制订和实施的一整套审计方法。

三、风险导向审计与全面风险管理的关系

1999年6月,国际内部审计师协会理事会批准了关于内部审计的新定义:“内部审计是一种、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”与此同时,《国际内部审计专业实务框架》(IPPF),并于2001年正式实施。新的框架在内容上全面体现了风险导向审计的思想,内部审计进入风险导向审计阶段。2004年9月,COSO《企业风险管理——整合框架》,将其1992年、1994年修订的内部控制框架发展为企业风险管理框架,强调了全面风险管理的重要性。 Statement)的形式《内部审计在全面风险管理中的作用》报告,明确指出:内部审计在企业风险管理中的核心作用在于,客观地保证董事会在企业风险管理活动的作用得以有效发挥,为保证关键经营风险被恰当地为管理提供帮助,并保证内部控制系统有效运行。具体包括:为企业风险管理过程提供保证;为正确识别风险提供保证;评估风险管理过程;评估关键风险报告和评价关键风险的管理。

中国内部审计协会从2005年底以来,力推内部审计从“以真实性、合规性为导向的财务审计为主”向“以财务审计与内部控制和风险管理为导向的管理审计并重”的方向全面转型。内部审计应在企业风险管理中发挥作用,为企业提供增值服务,这已日益成为中国内部审计理论界和实务界的共识。

那么,内部审计该如何有效发挥其在企业全面风险管理中的作用呢?。

企业全面风险管理的对象是企业全面风险,而风险导向审计中所评估的风险就是企业全面风险。企业推行全面风险管理是基础,而风险导向审计是保障。风险导向审计通过对企业全面风险的评估,提出进一步改进措施,为全面风险管理的有效实施出谋划策。同时,内部审计部门也可以通过对企业全面风险的评估合理分配审计资源,将审计的重点放在风险较大的领域,从而更好地提供增值服务。

2.二者之间的区别

(1)实施主体不同。全面风险管理是在企业董事会的战略决策和领导下,为实现企业战略和经营目标,由企业管理层组织实施、全员参与的经营管理工作。风险导向审计是在企业董事会的领导下,由内部审计部门组织实施的对企业全面风险管理工作的有效性进行监控的工作。

(2)内涵不同。全面风险管理是一个管理过程,而风险导向审计是一套审计方法。

(3)风险导向审计既以全面风险管理为基础,又具有相对性。风险导向审计中的风险评估对象是企业的全面风险。企业管理越规范,开展全面风险管理的水平越高,相应地,内部审计部门开展风险导向审计的基础也越好,对风险的评估会更为准确,审计工作更为有效。但是这并不意味着企业不开展全面风险管理,内部审计部门就无法开展风险导向审计工作。企业管理就是风险管理。因此,无论企业是否推行命名为“全面风险管理”的管理举措,事实上都是在进行风险管理,只不过推行“全面风险管理”会使得企业管理工作更加规范,更能全面识别和防范企业面临的各类风险。风险导向审计作为一种审计方法,不依赖企业是否推行全面风险管理制度而存在,这一方法的优点主要有:一是有利于合理配置审计资源;二是能为企业提供增值服务。当然,归根结底是第二点,因为只有通过风险评估找到“重大差异或缺陷风险”,才能合理配置审计资源,才能指出企业风险管理中存在的问题,并提出改进建议,从而为企业提供增值服务。内部审计提供增值服务的对象是企业的管理层,提供增值服务的水平如何体现的是内部审计人员的专业胜任能力。如果企业风险管理水平较差,内部审计人员将会很容易指出企业管理中存在的问题,从而实现自身价值;反之,则对内部审计人员提出了挑战,很有可能难以提出有建设性的意见。这就说明,风险导向审计方法运用的关键在于内部审计人员对企业全面风险管理的认识,而不在于企业推行全面风险管理的实际情况如何。每一个内部审计人员都应该形成一个对所在企业规范的全面风险管理的总体把握,这是开展风险评估的基准线。在此线之下的,就存在差异和缺陷,需要改进。当然,这条线如何定,体现了内部审计人员的专业胜任能力,因此,风险导向审计方法的实施给内部审计人员带来了挑战,其必须具有全面评估企业风险管理状况的水平。这样看来,风险导向审计方法中,内部审计人员对企业风险进行评估时,企业风险管理的标准自存在于内部审计人员心中,并随着企业规模的扩大和业务范围的拓展而改变;其标准只能比企业现行的全面风险管理水平更高,至少不能低,这样才能提供增值服务。因此,风险导向审计具有相对性。

(4)二者对风险的评估结果不完全相同。如表1所示,二者对风险的评估结果有四种组合。二者都评价为高,说明这是一个高风险的领域,管理部门和审计部门均认为需要投入更多的资源进行管理和审计。二者都评价为低,说明这是一个低风险的领域,管理部门和审计部门均认为不需要投入更多的资源进行管理和审计。在呈现高低组合的情况下,若风险导向审计评价为高,全面风险管理评价为低,有两种可能:一种是管理人员水平低,应该识别的重大风险没有识别出来;另一种是审计人员水平低,本无风险却认为有重大风险。若风险导向审计评价为低,全面风险管理评价为高,则一种解释与前同;另一种解释是,确实是高风险的领域,但通过管理部门的风险管理,风险降低了,审计人员认为风险管理有效,将其评价为低风险的领域。

风险导向审计与全面风险管理之间错综复杂的关系,使得人们产生了理解上的歧义,有必要对此加以分析。上述研究结论为进一步提出风险管理相关内部审计准则的修订建议打下了坚实的基础。

四、风险管理相关内部审计准则的修订建议

由于现行内部审计准则是以内部控制和风险管理为导向的,所以整个准则体系,从《内部审计基本准则》到《内部审计具体准则》和《内部审计实务公告》,都与风险管理相关。但是,限于篇幅,本文仅探讨其中与风险管理直接相关的几个具体准则,包括:第5号《内部控制审计》、第12号《遵循性审计》、第16号《风险管理审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则。

这些准则可以分为两个层次:一是总体层,包括第5号《内部控制审计》、第16号《风险管理审计》和第21号《内部审计的控制自我评估法》;二是具体层,包括第12号《遵循性审计》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》。

1.总体层次风险管理内部审计准则修订的建议

首先,第5号《内部控制审计》和第16号《风险管理审计》这两个准则可以合二为一,因为内部控制与风险管理涵义相同,所以不需要分别制订两个准则,可以用一个准则来涵盖这两个准则所包括的内容。也可以考虑为新修订的《内部控制审计》准则制订一个《风险评估》实务公告,将现行《风险管理审计》准则中的内容涵盖在内。

其次,第21号《内部审计的控制自我评估法》与新修订的《内部控制审计》准则之间的关系要理顺。《萨班斯法案》颁布以后,美国上市公司管理层内部控制自我评估和会计师事务所的内部控制审计成为法定要求。依《萨班斯法案》成立的美国上市公司会计监管委员会(PCAOB)先后制订了第2号和第5号审计准则来规范会计师事务所对内部控制的审计。2007年6月的取代第2号审计准则的第5号审计准则命名为《与财务报表审计相结合的财务报告内部控制审计》。同年,美国证交会(SEC)《管理层财务报告内部控制指引》,对上市公司管理层内部控制自我评估进行规范。中国财政部等五部委为加强内部控制监管,也于2010年4月了《企业内部控制配套指引》(含《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)。

。而SEC《管理层财务报告内部控制指引》则是对管理层内部控制自我评估的规范。与之对应的是中国五部委的《企业内部控制评价指引》,这一指引的正是为了规范审计部门开展内部控制自我评估工作。那么,在中国监管当局已经内部控制相关规范的背景下,第5号准则《内部控制审计》该如何修订?第21号准则《内部审计的控制自我评估法》该如何定位?

在中国五部委《企业内部控制配套指引》后,按要求必须执行的公司,其审计部门每年都要对内部控制进行自我评估,其董事会要据此出具内部控制自我评估报告。内部审计部门进行自我评估的标准就是《企业内部控制评价指引》。因此,中国内部审计协会对第5号准则《内部控制审计》修订时,有必要吸收和借鉴《企业内部控制评价指引》的规定,以便于内部审计人员同时遵循这两个规范的要求。而第21号准则《内部审计的控制自我评估法》则是规范企业内部管理人员进行内部控制自我评估的准则。评估的主体是企业内部管理人员,内部审计部门主要扮演组织者和咨询专家的角色,所以在标题中不宜突出内部审计的作用。建议将题目改为《内部控制的自我评估》,以示与《内部控制审计》准则相区别。同时,在行文中,要避免出现内部控制审计的说法。若有,相关条文也应该直接与《内部控制审计》准则衔接,不宜再行做出规定。

2.具体层次风险管理内部审计准则修订的建议

具体层次风险管理内部审计准则修订主要是要理顺它们与新修订的《内部控制审计》准则之间的层次关系。从层次关系来看,它们与新修订的《内部控制审计》准则之间是主从关系,《内部控制审计》准则居于主导地位,具体层次风险管理审计准则居于从属地位,其相关规定不能逾越《内部控制审计》准则。同时要明确,第12号《遵循性审计》准则是为了防范企业全面风险管理中的合规风险;第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》准则是为了防范企业全面风险管理中的经营风险。也就是说,“3E”审计并非游离于《内部控制审计》准则之外,它是《内部控制审计》准则的延伸,是对《内部控制审计》准则中为防范经营的效率与效果风险和合规风险而开展的相关审计工作的具体规范。审计人员在年度内部控制自我评估时,应该运用具体层次风险管理审计准则的要求,全面评估企业风险管理中存在的问题。而在日常审计工作中,则可以就某一部门、某一业务、某一流程、某一项目分别运用《遵循性审计》、《经济性审计》、《效果性审计》和《效率性审计》等准则进行专项审计。

这样看来,新修订的总体层次的风险管理内部审计准则有两个,即《内部控制审计》和《内部控制的自我评估》;具体层次的准则有四个,分别是《经济性审计》、《效率性审计》、《效果性审计》和《遵循性审计》。同时,建议从总体层次到具体层次连续编号,或借鉴中国注册会计师审计准则的编号方式进行分类分层编号。此外,还可以制订几个相关的实务公告,如《风险评估》、《内部控制的自我评估》等。

参考文献:

伯利,米恩斯.2005.现代公司与私有财产[M].甘华鸣,罗锐韧,蔡如海,等,译.北京:商务印书馆.

财政部,,审计署,银监会,.2008.企业内部控制基本规范[S].

陈毓圭.2004.对风险导向审计方法的由来及其发展的认识[J].会计研究(2):58—63.

法约尔.1982.工业管理与一般管理[M].周安华,林宗锦,展学仲,等,译.北京:中国社会科学出版社.

刘玉廷.2010.全面提升企业经营管理水平的重要举措:《企业内部控制配套指引》解读[J].会计研究(5):3—16.

王泽霞.2005.论风险导向审计发展创新:管理舞弊导向审计[J].会计研究(12):49—54.

谢荣,吴建友.2004.现代风险导向审计理论研究与实务发展[J].会计研究(4):47—51.

谢志华.2007.内部控制、公司治理、风险管理:关系与整合[J].会计研究(10):37—45.

内部审计与内部控制的区别范文4

关键词:内部审计;风险导向内部审计;风险管理

内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。

一、风险导向内部审计的概念与基本特点

按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。

二、在内部审计中采用风险导向的必要性与实践意义

当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。

。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。

2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。

三、实施风险导向内部审计的实现途径与展望

风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。

1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。

2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。

3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。

胡增会 单位:青岛中油岩土工程有限公司

参考文献:

[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.

[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.

内部审计与内部控制的区别范文5

关键词:风险导向审计;内部控制制度

现代风险导向审计是以被审计单位的重大错报风险为导向,对被审计单位可能引起重大错报的内外部风险因素进行评估,以确定审计的重点和范围,将有限的审计资源集中在高风险领域,合理配置审计资源,以提高审计效率和效果。风险导向审计既适应了现代高风险的特性,同时也为量化审计风险、减轻审计责任、提高审计效率和审计质量做出了尝试。

1风险导向审计与医院内部控制

内部控制的概念最早由美国资助组织委员会提出并组织研究,起初在董事会、高层等中应用,使营运效率得到极大的改善,财务报告准确性得到明显提升。。

医院的内部控制逐渐发展成为医院必不可少的部分。一个医院内部控制制度的优劣与实施效果直接决定医院的未来发展。医院的内部控制便于完善岗位责任制度,规范工作秩序,优化工作环境,使医院具备更优秀的风险管理。除此之外,内部控制使医院财产物资的完整性得到保障,更促进信息的高效流通。总而言之,内部控制是医院提高经济管理与财务管理水平的重要举措。内部控制评价主要针对已经开展的内部控制工作进行有效性分析与评价,可以使本单位更好地掌握在管理过程中出现的问题,帮助审计人员更准确地发现内部控制的薄弱环节。通常内部控制评价按照主体的区别可以分为内部评价与外部评价两种。风险导向审计是对医院内部控制的再控制,通过对医院内控制度的审计,来发现医院控制环境、风险评估、控制活动、沟通与监督上存在的问题,及时根据实际情况的变化进行调整,完善医院内控制度,减少经营风险。风险导向审计是内部控制的组成内容,且是无可替代的。风险导线审计有助于提升内部控制系统的有效性,实现实时的评价,确保控制能够按照预期计划开展。

2医院内控制度存在的问题

2.1内控意识不足 内控意识是医院内部控制的关键。目前许多医院领导都是医学专业出身,存在着“重医疗服务、轻财务管理”的现象,对内部控制的认识缺乏完整性,完全忽视了内部控制的作用,导致部分医院违规现象时有发生,严重影响了医院内部控制制度的建立、完善和有效实施。

2.2风险评估意识淡薄 面对日趋竞争激烈的医疗市场,目前许多医院领导一味的追求经济效益,而忽视了高收益背后的高风险。对医疗活动中可能出现的市场风险、营运风险、技术风险等各种风险没有及时地识别,并加以分析和采取积极的风险应对措施,从而使医院蒙受重大损失。

2.3监督考核机制不到位 部分医院虽然制定了各项内控制度,但是没有建立一套完整的、统一的内部控制制度的评价监督标准,致使检查监督和评价都流于形式,导致越权控制和互相推诿,使内控系统失灵。

比如,许多单位仍存在着不相容职务未完全分离的现象,医院货币资金管理,现金业务流量大,经手人又多,如果内部稽核不严格,很容易造成贪污和挪用;另还有医用耗材及药品的采购,消耗大,品种多,采购频繁,若由同一部门或个人办理采购业务的全过程,很容易造成舞弊行为,使单位造成重大的经济损失。

2.4内控制度的执行力不强 预算控制不够科学有些医院预算编制往往没有分析医疗市场变化,也没有进行可行性论证,而是依据上年的决算数据,加加减减而成,预算执行时主观随意性很大,没有预算的监控,也没有预算业绩的考核和奖惩,这样的预算控制对医院的经营管理没有任何约束。

3风险导向审计在医院内部控制中的应用

3.1提高医院内审机构的性 内部审计的性是内部审计的生命线,是内部审计工作开展的前提,是内审质量的重要保证。医院内审机构通过科学的风险评估机制来确定审计目标和任务,使之与医院的全局发展相结合,减少内审工作中人为因素的影响,使内审的性得以进一步提高。

3.2内审人员素质的提高 风险导向审计是对医院的外部风险和内部风险进行评估,因此需要配备具有多方面知识的复合型人才,就目前各家医院的现状而言,大多数在岗的内审人员是财务专业出身,这就要求内审人员自身不断学习,提高自身业务素质。

3.3建立完善的风险管理体系 现阶段随着医改的不断深入,医院面临的风险越来越多,因此建立完善的医院风险管理体系已经势在必行。各部门应针对自身业务特点,对各类风险进行识别,确定相应的措施,进一步完善内部控制制度,具体包括权限控制、资金管理、财产物资管理、预算管理、项目投资管理等方面,科学选择预警指标,合理确定预警范围;同时内审机构要在风险环境中及时提出控制风险的建议,防范和控制各类风险。

3.4生成内部审计计划 依据内部审计规定的职责范围,通过风险评估对各因素进行分类处理。首先应完善内部审计的职责,确定审计范围。以《卫生系统内部审计工作规定》为依据,重新制定内部审计规章制度,规范审计机构的相关经济活动等。医院的内部审计部门应当遵循医院长期的发展战略,将提升医疗质量为核心,以全面医疗质量管理为依据开展审计工作,实实在在地提升医院医疗水平。除此之外风险评估过程中还应当考虑行业风险、人员素质和内部控制制度等问题。在形成内部审计计划时必须始终以风险导向原则、周期性覆盖原则、分类分项原则、统筹兼顾原则和优化组合原则。结合年度工作目标、评估报告、审计项目、审计资源等制定完善的计划。

4医院实施风险导线审计时应注意的问题

4.1加强领导重视程度 基于风险导向的内部审计可以使医院得到更好更快的发展,但离不开领导的重视。如果领导对内部审计的重视程度越高,则其效果更佳。。

4.2各部门协力工作 除了需要领导对内部审计有较高重视程度外,其他各部门还必须积极配合内部审计工作,树立必要的风险管理意识,明确风险控制点,为风险导向内部审计工作提供数据。

4.3合理运用数学模型 进行风险评估时首先应当建立数学模型,该模型的建立应依据三个设计特点:①在模型中排除前期控制风险,对近期开展的风险控制进行强化,得到最接近当前风险状况的计量结果;②不同的数学模型对风险取值有着截然不同的敏感程度,最后选择的风险计量应当对内部控制敏感程度高;③模型二与模型一相比应当做相应的修正,使其更加符合审计计划体系。

5小结

总之,内部审计是医院开展风险管理工作的重要一环,具备评价风险的重要职能。然而现在不少医院没有完善的风险管理体系,从而无法准确监控日常经营活动。医院只有合理科学地运用风险导向审计,充分发挥风险导向审计在医院内部控制体系中的作用,才能不断提高医院内部审计的质量。

参考文献:

[1]邰先宇,周瑞平(译),等.索耶内部审计-上册[M].中国财政经济出版社,2005.

内部审计与内部控制的区别范文6

内部审计是由专职审计人员进行的,其于财会部门之外。这些审计人员会本单位以及所属单位的经济活动进行评价,这些评价是的。内部监督是一种对会计监督的再监督,一般是由内审人员进行的。。通过对经济活动进行审核、鉴证、评价等,提出一些建议,从而完成对经济活动的监督和完善。

一、会计监督简述

会计监督。会计监督的工作内容有:对本单位的经济活动进行调节、指导以及控制和促进。会计工作有很多种,其中最关键的一部分是会计监督。为了为会计监督营造出一个良好的环境,需要每个单位做好协调,并且要互相的制约和分离,建立良好的内部控制制度。要对会计资料进行周期性的内部审计;针对监督工作的再监督要进一步的加强,只有内部的审计监督和会计监督的共同配合才会共同完成经济活动的监督任务。。

企业会计和内部审计二者具有互动和相互促进的作用,二者的共同配合可以完成终极目标。。

二、财务会计和内部审计都是管理现代化的趋势

财务会计和内部审计二者都适应了社会生产的发展以及经济管理的要求。特别是企业的规模在不断的扩大,因此企业的经营管理的需求也越来越高,财务会计和内部审计就是再次情况下产生的。

企业的管理在随着企业的发展而不断的发展,因此到目前已经形成了一个完整的科学体系。在一个现代化的企业里面,管理的内容和层次也很复杂,包括:组织管理、人事管理、财务管理以及物资管理。此外,还包括销售管理、生产管理以及信息管理。目前,财务会计部门越来越受到重视,其作为整个企业内部管理系统的财务会计管理子系统,在企业中发挥着越来越重要的作用。而企业内部审计监督也越来越受到重视,作为企业内部管理系统的内部控制子系统,其不光会完成财务的收支审计,还会完成内部审计以及经济效益的审计。此外,还会对企业的每个部门以及事项进行审计,对企业的全部的管理过程进行审计监督。

三、财务会计和内部审计监督职能的各自的性

会计可以完成对经济活动的监督,比如:对平常的财务会计业务进行监督,依靠的手段主要是内部会计监控。其主要的控制措施有:对人员的素质进行控制,比如:对会计岗位的素质进行要求、培养会计的职业道德以及后续的教育。对组织结构进行控制,例如:对职权的划分。可以说,会计控制一方面是财务会计内部的业务控制和监督,一方面又是企业经济活动全过程的监督和控制。

内部审计监督主要是由的审计部门完成的,其主要是对单位的每项内部控制进行再监督。监督有两个方面的内容,一个是对财务会计控制的监督,另一个是针对其他业务部门的内部控制的监督。此外,内控制度的制定环节也是其监督的范围,也就是水检查内控制度是不是适当。内控制度的执行环节也在监督的范围的下,查看其是不是得到很好的执行。超脱性是内部设计监督的特征,由于其本身对具体的业务工作不用负责任,因此不会受具体业务责任的约束。对于每项内控制度的制定也没有必要负具体的责任,只是当制度有欠缺时提出一些意见和建议,这些意见只要适当、合法以及有效就行了。可以说,超脱性、性是内部审计监督的主要特性,因此这也决定了内部审计监督的客观性和公正性。

内部的审计和会计监督二者的性质是不同的使用的手段和方法也不一样,侧重点也有区别,因而二者是不可取代的。

四、财务会计与内部审计监督终极目标的一致性

会计的基本原则有:统一性、真实性、性以及社会性。而性、依法性以及客观性是审计的基本的原则。

财务会计和管理会计是现代会计的内容。财务会计的责任有:对经济业务进行及时的处理,包括:记录、分类以及汇总。此外,还包括定期的对会计报表进行编制,对企业的生产经营状况以及财务的情况进行及时、准确的反应。财务会计工作的对象是:已经发生的经济业务,主要对其进行总结和记录,是一种客观的反映。

内部审计的目的包括促进组织目标的实现。主要对企业的经营活动进行评价,标准有:适当性、合法性以及有效性。通过评价,及时的发现存在的问题和漏洞,对薄弱的环节进行加强。这样企业的经营管理就会得到加强,企业的经济效益和市场的竞争力才会大幅度的提升。

财务会计与内部审计监督终极目标是一样的,都是为了让会计信息更加的真实和完整,让企业的经营管理和财务管理更加的有效,最终提升企业的经济效益。

五、财务会计与内部审计监督是信息资源的共享与监控性

实施计算机的网络远程审计,需要对财务会计信息进行资源的共享。可以对审计单位的财务会计信息进行调阅,进行审计审查,最终发现审计的线索。使用计算机网络的审计,可以让审计工作的效率大大的增强,审计的成本也会下降。

六、结束语

参考文献:

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- 99spj.com 版权所有 湘ICP备2022005869号-5

违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务