內部控制與內部審計的區別精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制與內部審計的區別主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制與內部審計的區別范文

關鍵詞：內部審計；風險導向內部審計；風險管理

內部審計作為重要的管理工具，一直是企業內部監督的重要組成部分。隨著經濟全球化和市場競爭多元化的不斷深入，企業所面臨的風險日趨復雜。尤其是對于大型企業集團而言，風險規模已經遠遠超出管理層能夠直接管控的范圍。為此，企業開始日益重視風險管理工作，積極建立內部控制體系，提高企業風險管控能力。在此趨勢下，風險導向內部審計應運而生，并較好的適應了管理層的風險管理需要。

一、風險導向內部審計的概念與基本特點

按照國際內部審計師協會（IIA）對內部審計的定義，內部審計是“一種獨立、客觀的保證和咨詢活動，其目的是在于為組織增加價值并提高組織的運作效率。它采取系統化和規范化的方法來對風險管理、控制和治理程序進行評估和改善，從而幫助組織實現目標”。根據這一定義，推行風險導向內部審計就是要以對組織風險的評估與改善作為基本目標，以內部控制為審計基礎，以公司治理為參與風險管理的前提。風險導向內部審計作為內部審計發展的一個階段，其本身具有區別于傳統內部審計和注冊會計師外部審計的特點。筆者認為這些特點主要體現在如下方面：首先，風險導向內部審計將風險評估和改善作為首要目標，并據此延伸其職能。具體來說，其職能主要有三個方面，一是利用其在內部管理方面的專家地位和信息優勢，根據企業目標評估、分析和管理風險，并將審計結果和管理建議向管理層報告。二是幫助管理層在制定重大決策事項時進行風險評估。三是為市場、采購、技術等其他專業領域的風險管理部門提供咨詢?？傊?，風險導向內部審計不再是消極的查錯防弊，而應以組織的整體風險評估作為首要工作。其次，風險導向內部審計在方法上更加注重風險評估、缺陷評估和管理建議。區別于傳統內部審計，風險導向內部審計始終把風險管理作為審計工作的出發點和落腳點，強化審計工作的事前風險評估和事后缺陷評估環節，并基于這些評估得到審計結論和給出風險管理建議。第三，風險導向內部審計以內部控制為基礎。從理論上說，內部審計是內部控制的監督環節，是對其他內部控制環節的再控制。內部審計無論從事是對風險的評估和改善，還是參與風險管理和治理程序，都需要依托對企業內部控制狀況的了解。第四，采用風險導向使內部審計工作融入企業全面風險管理體系。不同于外部審計師所實施的內部控制審計，內部審計是為了保證企業經營目標的實現、保護資產安全、防止舞弊的發生而進行的全方位的內部控制評價。也就是說，內部審計、內部控制以及管理層的風險治理活動都是以企業風險管理為目標。內部審計通過采用風險導向而參與到企業全面風險管理中，成為整個風險管理體系的有機組成部分。

二、在內部審計中采用風險導向的必要性與實踐意義

當前，內部審計需要應對的風險越來越復雜，對審計的要求也不斷提高。內部審計需要更為全面、及時、準確的反映企業存在的風險，并提出有針對性的管理建議。傳統內部審計雖然也針對企業風險進行監督，但從根本上說仍然缺乏完整有效的風險識別和評估體系，審計工作高度依賴審計人員水平，其風險覆蓋的全面性、重要環節的審計充分性、以及審計質量的穩定性均難以保證。這不但無法滿足企業風險管理需求，而且難以體現內部審計的管理價值，不利于內部審計的長期發展。因此，在審計實踐中采用風險導向是內部審計發展的必然選擇。

1、風險導向內部審計以風險評估和改善為目標，可以更為系統的覆蓋企業重要風險，保證內部審計的完整性傳統內部審計對于內部控制的關注一般集中在已有流程和已識別的運營風險，而缺乏對風險識別全面性和風險變動的評估。但對個體企業而言，無論是外部環境、業務特點，還是內部管理和治理結構都十分復雜，且始終處在不斷變化的過程中。COSO委員會在2004年頒布的《企業風險管理——整體框架》（ERM）中將企業全面風險要素概括為八個大類，而阿瑟.安德森公司的商務風險模型（BRM）則將企業風險概括為三大類75種，足見其范圍之廣。在此情況下，傳統內部審計很難保證審計結果和管理建議不存在重大遺漏、誤判或者與企業實際狀況脫節的風險。而風險導向內部審計通過有效的風險識別和風險評估，可以及時、全面的掌握這些情況，幫助內部審計部門形成對被審企業的完整認識。

2、風險導向內部審計對風險和缺陷的評估，能夠更為科學的確定審計事項的重要性水平，有助于合理調配審計資源，深入進行研究分析，保證內部審計的充分性在目前的內部審計實踐中，一個較為突出的問題是在標準化的審計程序上耗費大量審計資源，而缺乏對重要問題的深入研究和系統性分析。具體來說，一方面，審計過于追求程序的標準化，審計意見包含大量詳細的操作細節問題，但沒有區分重要性水平。特別是對于風險較小的環節給予過多關注，造成控制冗余，不但影響審計效率，也可能對后續審計產生誤導。另一方面，對于重要缺陷不能給出系統評估和全面的解決方案，例如評估缺陷在多大程度上增加了企業運營風險，缺陷產生的系統性原因和個體原因，以及如何進行整改和需要投入的管理資源是否符合成本效益原則。而風險導向內部審計重視事前的風險評估，可以有效解決審計側重點問題，合理調配審計資源?？梢越Y合企業目標，有針對性的深入研究重要風險，評估缺陷程度。同時，還可以減少在次要風險上的審計資源投入，在總體資源有限的情況下發揮最大的審計效果。

三、實施風險導向內部審計的實現途徑與展望

風險導向內部審計從根本上改變了傳統審計的指導思想和工作模式，對內審部門提出了很大的挑戰，其在實踐中的應用還存在很大障礙。筆者認為，要想實施風險導向內部審計，至少需要在如下幾個實現轉變。

1、內部審計部門職能的轉變：由消極的查錯防弊向主動的風險管理轉變在所有阻礙風險導向審計實施的問題中，最根本的是內審部門自身定位的轉變。風險導向內部審計要求內審部門的定位要從消極的查錯防弊變為主動的風險管理，在風險評估、內部控制乃至公司治理中發揮專業作用。這使內審工作從監督指導職能延伸到風險評估、缺陷分析和管理咨詢，幾乎顛覆了內審部門的舊有工作范圍，無疑是對內審部門從軟件到硬件的全面挑戰。盡管如此，這些轉變又是不可回避的，因為能否轉變思路并主動適應新的角色，是內部審計能否提升自身價值的關鍵所在，也是企業風險管理提升不可或缺的重要途徑。

2、審計方法的轉變：建立完善風險評估機制風險評估和改善作為內部審計的首要目標，在實踐中也是能否真正實施風險導向內部審計的關鍵問題。因為企業的風險千差萬別，風險評估也非常復雜繁瑣，但作為整個審計體系的基石，所有后續審計工作均需要以風險評估為基礎。筆者認為，企業應通過建立成熟的風險識別模型和風險評估程序，通過流程化、標準化以節約審計資源。具體來說，一方面內審部門應結合COSO企業風險管理框架（ERM）、企業風險模型（BRM）以及其他風險分析工具，建立一套適合本企業特點的風險識別模型。然后根據企業目標，在模型框架內識別具有重大影響的風險項目，建立企業風險數據庫。另一方面，在內部審計中應建立風險評估報告制度，強制要求內審人員全面了解被審單位的風險狀況，以保證所有后續審計工作按風險導向執行，最終幫助評價審計結果對企業整體風險的影響。

3、風險管理架構的轉變：整合內部控制資源，實施風險的全過程管理無論是內部審計還是內部控制和企業風險管理部門，乃至于各專業部門的風險管理人員，其根本任務歸根結底就是對風險進行管理。而受制于管理范圍和資源限制，內部審計部門必須與其他風險管理部門共同開展風險管理工作。具體來說，一是需要加強部門協調，與相關部門共享風險數據庫，并在共同的風險識別框架下對風險形成共同認識，對控制措施和審計缺陷評估實施共同標準。二是對風險進行全過程管理。根據風險管理過程理論，風險管理是風險識別、風險度量和風險監控三個環節構成的循環，內部審計對于風險的管理也必然是一個動態的過程，需要整合相關資源對風險全流程進行管理，及時進行重新評估和應對。目前，外部審計機構正在大力開展管理咨詢業務，憑借其專業優勢和成本優勢，越來越多的重復性內部審計工作已呈現外包化趨勢。內部審計如果仍在“查錯防弊”階段止步不前，將越來越難以為企業創造價值。因此，只有積極參與企業內部風險管理，并在此基礎上與其他風險管理部門密切配合，形成強有力的風險管理體系，才能有效為企業保駕護航，這或許是內部審計的長遠發展方向。

作者:姜傳志 胡增會 單位:青島中油巖土工程有限公司

參考文獻:

[1]曹偉,桂友泉.2002:內部審計與內部控制[J].審計研究(1),P27-30.

[2]費朵,鄒家繼.2008:項目風險識別方法探討[J].物流科技(8),P139-141.

第2篇：內部控制與內部審計的區別范文

[關鍵詞]內部審計 內部控制評價 有效性 優勢

一、內部審計的內控評價工作與外部審計鑒證業務的區別

(一)評價的目的不同、側重點不同

注冊會計師的內部控制鑒證業務,主要的目標是使得財務報告的使用者可以合理的信任財務報告是在內部控制無重大缺陷的情況下做出的,是對財務年報審計的一個有益補充,以增強報表使用者對財務報告的信任程度。

內部控制進行評價,存在著外部審計的鑒證部控制制度的評價,有利于內部審計對于內部控制的評價更偏重于改善組織的風險管理、控制各治理過程的效果,屬于管理審計的范疇。

(二)監督的方式不同

內部審計作為內部控制的監督環節,分為日常監督和專項監督。注冊會計師的鑒證工作屬于委托性質的,實施的頻率基本與財務報告年審同步,屬于專項監督的范疇,不具備內部審計日常監督的優勢。

(三)報告的類型不同

注冊會計師在出具“內部控制鑒證報告”時有在報告中必須出現的要素,并與財務審計報告一樣,有無保留意見、保留意見、無法表示意見這三種報告形式。與其相比,內部審計關于企業內部控制的報告主要是針對評價過程中認定的內部控制缺陷,并將缺陷分為“一般缺陷”、“重要缺陷”、“重大缺陷”在評價報告中進行反映。

通過上述內外審計評價工作的對比,內部審計進行評價的范圍不僅僅停留在與財務報表錯報、漏報風險相關的控制制度,而是涵蓋了整個控制系統本身,內部審計的評價工作和外部審計的鑒證工作,兩者的評價報告形成了對內部控制完整的評價。

二、內部審計開展內部控制評價的特點與優勢

分部計機構如何能夠對內部控制進行有效監督、檢查和評價,直接決定筆者認為,內部審計最大的特點就是――處于內部控制系統中的監督環節,是內部控制不可缺少的重要組成部分。因此內部審計從事內部控制評價具有以下方面的優勢:

①受托于管理當局,熟悉企業內部控制系統的情況;②了解企業戰略目標,了解風險控制的重要領域;③進行內部控制評價時,涉及整個內部控制系統,評價更有深度;④日常監督和專項監督相結合,使得公司治理處于主動地位,能夠及時、主動、快速的響應以減少損失、落實責任、提出整改措施;⑤內部審計工作質量由專業機構進行評估,工作質量得到監督;⑥企業管理層認識到內部控制的重要性,內部審計的作用日益得到加強,地位逐漸提升。

三、如何根據內部審計的特點和優勢來開展內部控制評價的思考與實踐

在實際工作中,可以通過以下幾個方面充分發揮內部審計的特點和優勢,積極、有效的開展內部控制評價活動。

(一)以風險評估為導向組織實施內部控制評價活動

內部審計在組織實施內部控制評價計劃時,充分利用其了解公司內部控制系統,了解公司戰略目標和經營環境的變化帶來的風險,這一優勢來開展工作。以風險評估為導向的評價方案,將需要評價的內容歸結為三大模塊的內容,即:“內部控制環境”、“企業自我風險控制、評價”、“內部控制體系”。

第一模塊:內部控制環境評價

不同的單位,控制環境存在差別,但是,控制環境總體來說,可以從以下幾方面重要的內容體現控制環境目前所處的狀態的:①公司治理完善情況(現代企業制度建立、健全情況);②內部審計地位以及工作的開展;③人力資源政策以實務;④法制教育。

在實施內部控制環境評價時,可以結合企業的性質、規模的大小、在所行業的影響力、公司人文關懷、員工成長通道、業績考核是否導致過大壓力等方面,可以做更為深入評價、更適當的評價。

第二模塊:企業自我風險評估

內部審計本身就參與在企業風險評估活動中,其對風險評估的經驗對外部審計要豐富。因此,可以根據指定的評價內容,有針對性地對企業自我風險評估的情況進行評價。同時,內部審計對高風險領域例如:貨幣資金管理、網上銀行付款權限設置等控制環節進行專項審計的監控力度、審計發現的控制漏洞,管理層對內控缺陷的態度以及整改情況,也是企業自我風險評估及控制的重要體現。

第三模塊:內部控制體系的長效監督機制

在對內部控制體系進行評價時,根據企業業務特點和風險控制政策,將體系細分為日常監督和重點監督兩部分,把監控活動分配到我們開展的審計監督工作中去,形成審計監督的長效機制。

(二)日常監督優勢是做好內部控制評價的基礎

對內部控制評價不能僅僅局限于每年集中幾個月開展年度評價工作,這樣必然會導致將內部控制評價形式化。筆者認為,充分發揮內部審計對控制系統的日常監督優勢,是做好內部控制評價工作的基本保障,也是對內部控制系統發表評價最直接、最有力的證明。

(三)特殊領域專項評價可以與管理審計等審計工作相結合的優勢

特殊領域專項評價可以與管理審計等審計工作相結合,具有以下優勢:

1、符合成本效益的原則

筆者認為,可以將一些特殊的、高風險領域的內部控制專項評價活動,與專項管理審計相結合的形式來開展,是符合成本效益原則的,把好鋼用在刀刃上。

2、內部控制的有效性直接體現為管理的有效性

隨著企業內部控制制度的建立、健全,在專項管理審計報告中,對管理的評價可以直接提升為對內部控制的評價;對管理的改進意見可以從完善內部控制的角度考慮,出臺彌補缺陷的措施并實施補救。

3、有利于促進各單位對內部控制制度的重視

在專項管理制度中,內部審計從管理層面對內部控制制度的評價,有利于促進各單位對內部控制制度的重視,普及從內部控制的角度來思考管理問題的思維方式。有具體實例支持的內部控制評價報告,對廣大的投資者、公司高層而言將更具說服力和使用價值。

綜上所述,內部審計只有充分發揮自身特點和優勢來開展對內部控制制度評價,以完善內部控制制度來促成良好的控制環境,進而有效促進組織控制目標的實現,從而體現內部審計的價值,以推進形成一個相互促進的良性循環。

參考文獻:

[1]《企業內部控制基本規范》

第3篇：內部控制與內部審計的區別范文

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發展，我國企業生產經營過程中所面臨的風險也日益復雜化，企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性，建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力，實現企業健康、穩定的發展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業為了實現其經營目標，保護資產的安全性和完整性，保證會計信息資料的正確性和可靠性，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。

美國COSO將風險管理定義為，企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程，應用于企業戰略的制訂并貫穿于企業經營管理活動之中，旨在識別可能會影響企業的潛在事項，將風險控制在管理當局可接受的范圍之內，為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。

2、內部控制與風險管理的聯系與區別

從內部控制和風險管理的組成要素來說，二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系，它們都是為保證企業的有序運行，實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成，緊密聯系。風險管理的有效實施取決于信息的收集，而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估，其目的是使風險得到控制從而以最低的成本實現最大的安全保障，這恰是內部控制的根本目的所在。

企業內部控制和風險管理之間也存在一定的區別，二者各有側重點，風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制，保證會計信息的真實性和資金的安全性，會計控制是核心，而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險，而風險管理則比較關注特定業務的戰略評審，其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。

二、企業內部控制和風險管理現存問題

1、風險管理意識不足，對內部控制的理解過于片面

目前許多企業對風險管理的認識不足，沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險，很多企業沒有將風險管理的思想融入到企業的內部控制之中，風險評估不夠深入，流于形式，或是缺乏對風險的定期復核和再評估，降低了企業適應環境變化和規避風險的能力。同時，目前大多數企業對內部控制的理解過于片面，過于重視傳統意義的內部控制，忽視了對風險的控制和衡量，例如過于關注某些特定業務，而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制，不能為企業創造一個良好的內外部發展空間。

2、風險管理組織結構不完善，尚未建立完備的內部控制機構

由于公司治理結構問題，我國大多數企業雖然已建立起相關制度，但卻缺乏有效的監督執行，各部門之間工作職責、操作程序以及風險成本主體都不十分明確，風險管理組織結構不完善，這便導致了風險管理缺乏相應的約束力，各部門或相關人員之間相互推卸責任，風險管理無法真正有效執行，而一些企業雖然建立了相關的風險管理機構，但也由于缺乏專職的風險管理經理，使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面，部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度，也真正建立了風險監督評估機制，然而目前許多企業的內部控制制度只是形式主義，形同虛設，并沒有真正地實施，大部分企業沒有完備的內部控制機構，不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面，企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象，以至于相關信息不能發揮其應有的效用，或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢，溝通力度不夠。在內部溝通方面，一些企業的信息的溝通需要經過多個層級，導致信息失真，而下級員工又不能積極向上級反應，致使風險管理決策缺乏足夠依據，內部控制執行缺乏力度；在外部溝通方面主要表現為未能與相關利益者進行有效溝通，如投資者和監督者等，不能及時、準確掌握企業外部環境走勢，內部控制信息披露不足。

4、內部控制與風險管理的監控機制不健全

我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面，我國很多企業對內部審計重視不夠，對內部審計作用認識不足，這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控，即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系，包括政府監控、社會監督等，在保證企業的內部控制和風險管理上的效力不足。例如，政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險，然而，目前我國政府對企業內部控制信息，尤其是重大信息的披露要求不夠，內部控制信息披露方面的法規制定相對滯后，只是形式化的敷衍，在這種情況下政府對內部控制的監督無從談起，更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面，注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序，并未進行專項審計，監控力度大大減弱，或是只關注企業內部控制設計的情況而忽視實際執行情況，不能真正發現企業內部控制和風險管理存在的問題。

三、改進企業內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力，建立風險管理型內部控制

風險管理的核心是對人的管理，包括職業操守、技術能力和激勵等方面內容的管理，在這其中企業管理層應起帶頭作用，提高風險管理意識，加強對內部控制的認識，同時加強企業全體員工的思想教育和業務培訓，不斷提高員工的整體綜合素質，使員工更具有責任感，明確風險管理和內部控制的重要性，逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度，充分調動員工的積極性、發揮員工的責任心，讓員工意識到自身有責任對企業面臨的風險進行識別、分類，并追溯導致風險的各種因素，以采取相應的措施規避風險。另一方面，建立風險管理型內部控制，以風險為切入點對企業內部控制實施控制，強調通過制度、流程和財務等手段，管控運營、操作過程風險，重視在操作層面中的風險管理，將管理的模式與企業實際情況相結合，充分利用了現有資源，更好地發揮風險管理的積極作用，達到了風險管理和內部控制的要求。

2、完善企業內部控制和風險管理制度建設，建立風險管理控制體系

完善企業內部控制和風險管理制度，首先要建立產權明晰和管理科學的現代企業管理制度，實現政企分開，最大限度地調動企業管理者和經營者的積極性，建立相應的內部控制和風險管理部門，完善內控體系和風險評估體系，對企業經營風險、財務風險、市場風險和政策風險等進行全程監控，提高內部管控和風險管理的效率。其次，提高財務和審計人員的綜合素質，增強其核算知識和風險預測能力，使相關人員有足夠的能力和專業知識去識別、評估風險，同時將風險機制運用到風險管理中，企業員工公擔風險，實現權責利三位一體，提高企業內部控制的有效性和風險管理水平。再次，要建立相關的風險管理控制體系，即對企業經營管理過程中內外部各種風險進行分析和評估，研究風險形成的原因及其影響程度以便制定有效的措施加以防范，例如重視資本運營的跟蹤、監督，通過對財務報表和財務指標的分析，一旦發現異常變化就立即采取措施應對，把風險損失降到最低。

3、提高信息溝通能力

企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通，企業只有提高其信息和溝通能力，充分挖掘和利用各種信息資源，其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力：一方面，構建和完善企業信息庫，用以儲藏和搜集各種信息，并仔細甄選質量高、有利用價值的信息，并對這些信息進行深入分析為決策活動提供有力支持證據；另一方面，溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節，充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通，使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息，以履行各自職責。同時，應加強企業與相關利益者之間的外部溝通，尤其是及時、準確地披露企業的財務信息和其他重要信息，以便充分了解企業所面臨的形式和風險。

4、完善內部審計和外部監督制度，落實監控機制

強化企業內部審計和外部監控力度需要從兩方面入手：一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構，保證內審機構的獨立性和權威性，充分發揮內審機構對企業內部控制和風險管理的作用；完善內部審計的內容和方法，使其滿足現代企業管理的要求，尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制，明確內部信息披露的內容和形式，突出企業相關重大風險，使有關政府部門對企業內部控制和風險管理進行有力監控；加強注冊會計師的社會監督作用，及時發現企業漏洞和舞弊現象，幫助企業進行糾正和改進。同時，借鑒國外先進經驗加強對內部控制進行專項審計的強制要求，始終堅持風險導向審計模式，抓住企業真正風險點，有力監督企業內部控制的實際執行情況。

綜上所述，企業必須建立符合自身發展需要的內部控制機制和風險管理體系，將二者進行有效的結合，通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用，以提高企業整體競爭力和經濟效益，實現企業健康、穩定發展的目標。

【參考文獻】

[1] 王寅入：談風險管理與內部控制的區別與聯系[J].普華永道，2010（6）.

第4篇：內部控制與內部審計的區別范文

摘 要 由于內部審計和內部監察職能上存在一定的交叉，目前有很多單位，尤其是民營企業還不能分清內部審計和內部監察的區別，文章根據自身在民營企業從事多年內部審計監察工作的經驗，主要分析了二者的工作內容，并通過企業實例來闡述了二者之間的區別。

關鍵詞 內部審計 內部監察 民營企業

內部審計對單位的經濟活動進行監督，是現代企業加強內部控制的重要工作，對企業的風險管理有著積極的意義；內部監察是督促企業部門和員工遵守國家法規和企業制度的重要工作，通過發現、解決企業存在的問題來防范風險，提高企業效益。

一、現代企業內部審計工作

內部審計工作的職能主要可歸納為確認和咨詢兩方面，具體內容有財務審計和效益、經濟責任、經營管理審計以及專項審計等等，主要作用在于加強企業的內部控制，并加強企業的風險管理能力，是現代企業管理工作的重要手段，簡單說起來內部審計就是對經濟活動的監督、評價和鑒證工作。

二、現代企業內部監察工作

內部監察工作具有一定的行政性質，尤其在我國的事業單位、各大型國企中內部監察工作具有很濃的行政色彩，具體工作受紀委領導，而我國很多民企是將內部審計和內部監察工作統統歸為審計監察部門負責。企業的監察部門具有著和政府部門類似的監察職能，我國中央監察部曾經在1992年對企業監察部門進行過職能的定位，監察部門主要在于發現企業經營中的問題，進行案件調查和行政處分等方面的工作，由于企業自身經濟性的特點，企業監察部門的經濟性也比較強，相關人員需要具備一定的財務和管理等方面知識。

三、內部審計和內部監察工作的區別

通過上文中對內部審計和內部監察具體工作內容的分析，我們可以看到二者的工作職能有一定的交叉，具體區分起來，內部審計部門針對性比較強，僅僅對經濟活動進行監督、評價和鑒證；內部監察部門的職能范圍更廣一些，負責監督企業經營的各方面工作，可行使行政權力處理企業存在的各方面問題。然而二者的工作又是相輔相成的，內部審計發現的問題多交由內部監察部門處理，很多企業為了避免出現重復性的工作，提高二者工作的效率，將內部審計和內部監察合并成審計監察部門，更好的樹立了部門的權威。接下來我們通過一個民企的實例來進一步探討二者的區別：

1.某民企簡介

該企業成立于1994年，設立于吉林省長春市，企業下屬的產業有房地產、道路橋梁工程、市政工程等方面的15個子公司和3家檢測機構，現有員工3508名，各類技術人員502人，具有高中級職稱的技術人員有325人，大型設備502臺（套），該企業于2001年通過ISO9002國際質量體系認證，擁有承建大型工程項目的能力。

2.該企業內部審計和內部監察的發展歷程

（1）從企業創立初始到1996年，企業的內部審計和內部監察處于萌芽期。這一段時間企業處于建立的初期，自身規模比較小，自身管理工作比較簡單，尤其在初期還沒有規范的開展內部審計工作，內部監察也比較簡單，具體工作由行政部門代為管理。

（2）從1997年2000年的四年期間，企業經歷了不斷的發展和壯大，企業已經具有了集團化規模，整個企業由總部和若干跨地區的子公司組成，無論從人員還是經營的規模上都逐漸走向龐大化和復雜化，當時企業由財務部門行使內部審計的職能，財務部門通過定期對企業內部進行財務檢查來完成審計工作，具體工作主要是對財務規章執行情況和財務收支進行審核，內部審計工作的作用還比較有限；當時的內部監察工作企業仍然由行政部門負責，由于內部審計工作落實的范圍有限，內部監察工作落實的范圍和深度也不夠，具體工作效果具有一定的局限性。

（3）從2001年到2003年的三年時間，企業進一步的發展壯大，企業自身的管理模式得到了很大的轉變，管理能力也得到了大幅度的提高。為了強化內部審計工作，企業將審計職能從財務部門分離出來設立了審計部門，并設立了獨立的監察部門，當時企業的審計人員和監察人員都是從企業內財務部門和行政部門抽離出來的，由于對企業狀況比較熟悉，工作的權威性又得到了增強，企業的內部審計和內部監督工作取得了很好的效果，過去企業內部審計作用不夠，監察不嚴的現象得到了改善，不僅企業的經濟管理水平得到了提高，企業內違法亂紀、貪污舞弊的現象也得到了大力的治理，企業內部氛圍逐漸和諧化。

（4）從2004年到現在，企業為了避免審計部門和監察部門的重復性工作，將二者進行合并成立了審計監察部門，招聘了專業的審計人才和監察人才，充分借鑒了國內外企業的管理經驗，制定了企業內部審計監察的相關制度，并對工作內容和流程進行了不斷的完善和優化。如今，該企業憑借自身審計監察部門工作的大力支持，提高了企業的內部控制水平，在激烈的市場競爭中不斷發展壯大，成為了當地民營企業的領軍企業，并向著國內一流企業的目標不斷邁進。

四、總結

綜上所述，內部審計是對經濟活動的監督等工作，內部監察不僅包含對資金等財務方面的監督，還有著對違紀現象進行調查等行政方面的工作，現代企業多是將二者結合起來，通過內部審計來為內部監察工作提供信息，通過內部監察工作來解決內部審計發現的問題。

參考文獻：

[1]雷強.民營企業內部審計的思考.理財.2011(01).

第5篇：內部控制與內部審計的區別范文

關鍵詞：內部控制審計 內部控制評價 內部控制評審

內部控制在防范財務信息失真，預防重大的會計舞弊方面發揮著重要的作用。但是，任何一個好的制度都需要強有力的監督才能發揮積極有效的作用，才能對由此產生的財務信息的質量進行合理保證。所以利用注冊會計師，對企業內部控制進行外部審計，出具合理保證的審計報告，已經成為全世界的共識。隨著美國SOX法案（《薩班斯—奧克斯利法案》）的頒布，絕大部分國家都意識到了內部控制審計的重要性。我國在2008年5月由財政部、證監會、審計署、銀監會、保監會聯合《企業內部控制基本規范》，2010年4月，上述5部門又頒布了《企業內部控制審計指引》。

《企業內部控制審計指引》指出，內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。注冊會計師在執行內部控制審計工作中，應當獲取充分、適當的證據，為發表內部控制審計意見提供合理保證。對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

內部控制審計與內部控制評價、財務報表審計中的內部控制評審等工作既有密切聯系，又有本質區別。弄清它們之間的關系，對于充分認識內部控制審計的獨特作用，切實推進內部控制審計工作的開展，具有重要意義。

內部控制審計與內部控制評價之間的關系

內部控制評價是指由企業董事會或類似權利機構對企業內部控制有效性進行評價，形成評價結論，出具評價報告的過程。董事會或類似權利機構通常指定內部審計部門為內部控制評價部門，圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素的設計與運行情況進行全面評價，并指出控制缺陷包括設計缺陷和運行缺陷，形成內部控制自我評價報告。

企業董事會對內部控制自我評價報告的真實性和合法性負責，內部控制自我評估報告的真實性，是指內部控制自我評估報告是否如實反映了企業內部控制設計和執行的有效性；內部控制自我評估報告的合法性，是指內部控制自我評估報告的編制是否符合國家有關法律、規章的要求（吳秋生，2010）。

（一）內部控制審計與內部控制評價的區別

1.范圍不同。內部控制審計以財務報告內部控制為主。內部控制審計的范圍，直接決定著審計的質量、成本和責任，決定著審計的可行性。為了遏制內部控制的各種可能的缺陷滋生，為財務報表使用者提供盡可能多的相關信息，促進被審計單位全面加強內部控制建設，內部控制審計應當以整個內部控制為審計范圍。但是，以整個內部控制作為內部控制審計的范圍，既不明確，也不好把握，容易產生審計風險，審計的可行性會有問題。所以，目前內部控制審計只能突出重點，重點解決內部控制弱化可能產生輸出虛假財務信息的問題，內部控制審計范圍應當限于與財務報告有關的內部控制（楊瑞平，2010）。

按照《企業內部控制評價指引》，內部控制評價圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素確定內部控制評價的具體內容，建立內部控制評價的核心指標體系，對內部控制設計與運行情況進行全面評價。

2.性質不同。內部控制審計是企業外部對企業的內部控制審計，是會計師事務所對企業內部控制的有效性進行的審計，是一種獨立的鑒證業務。內部控制評價是企業內部管理層對企業的內部控制評價，通常情況，授權內部審計機構對企業內部控制進行評價，是一種相對獨立的服務業務。

3.目的不同。內部控制審計目標是對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見，為內部控制自評報告的真實性和合法性提供合理保證。內部控制評價是管理層通過內部控制自我評估報告對企業內部控制進行的一種自我評價，一方面，在評價的過程中可以發現企業內部控制缺陷，及時改善企業內部控制情況，進而提高企業經濟效益；另一方面，投資者、社會公眾等企業利益相關者根據內部控制評價報告可以了解企業內部控制水平，評估企業抗風險能力和持續經營能力，從而為投資決策和正確行使相關權利提供資料依據。

4.責任主體不同。《企業內部控制審計指引》規定建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任。按照該指引的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會計師的責任。企業內部控制責任是由企業承擔的，而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內控自評和內控審計時必須按照不同的規則獨立完成，兩者之間不能夠相互替代和免除（金靈，2011）。

5.評價依據不同。內部審計評價依據《企業內部控制評價指引》進行評價，而內部控制審計依據《企業內部控制審計指引》進行審計。

（二）內部控制審計與內部控制評價的聯系

1.評價對象相同。內部控制評價與內部控制審計都是對企業內部控制的有效性進行評價，只不過兩者對于內部控制的范圍各自有所側重。這兩種評價必然存在內在的關聯性，所以往往也依賴同樣的證據，遵循類似的測試方法并使用同一基準日。

2.內部控制評價滋生了內部控制審計工作。對于執行內部控制基本規范的上市公司或其他中小企業，按照《內部控制基本規范》及配套指引的要求，企業內部控制必須委托會計師事務所開展內部控制審計，內部控制評價報告與內部控制審計報告同時對外披露或報送。由此，內部控制自我評價報告催生了內部控制審計的產生。

3.內控審計的實施過程中可以適當利用企業內控自評工作。內部控制審計執行審計工作時，注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用企業內部控制評價相關的工作以及可利用的程度，相應減少可能本應由注冊會計師執行的工作。

綜上所述，內部控制審計和內部控制評價既有本質的區別又有相應的聯系。需要強調的是，注冊會計師雖然可以利用企業內部控制評價所形成的結論，但需對其本身發表的審計意見獨立承擔責任，該責任不因企業內部控制評價人員和其他相關人員的工作而減輕（王曉麗，2011）。

內部控制審計與財務報表審計中的內部控制評審之間的關系

財務報表審計中的內部控制評審，是指為編制審計計劃能夠準確確定審計重點和抽樣規模提供可靠依據，進而進一步確定實施實質性程序的范圍、性質，注冊會計師在進行財務報表審計時應當首先了解審計單位內部控制，且出現下列兩種情況時注冊會計師應當對內部控制實施控制測試：

在評估認定層次重大錯報風險時，預期控制的運行是有效的；僅實施實質性程序不足以提供認定層次充分、適當的審計證據。

（一）內部控制審計與財務報表審計中的內部控制評審的區別

1.直接目的不同。內部控制審計是出于管理方面的需求，從公司層面對企業整個內部控制系統尤其是財務報告內部控制進行全面的評價，以促進企業經營管理措施的實施及目標的實現，表現形式為對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見。而財務報表審計中的內部控制評審是為了滿足審計方面的需要，評價那些可能對財務報表可靠性有重要影響的內部控制，判斷其可依賴程度，從而合理確定審計程序，保證審計質量，提高審計效率。

2.性質不同。內部控制審計是一項獨立的鑒證業務。而財務報表審計中的內部控制評審是財務報表審計工作中的一部分，一個重要的環節，而非單獨的一項業務。

（二）內部控制審計與財務報表審計中的內部控制評審的聯系

1.審計對象相同。內部控制審計與財務報表審計中的內部控制評審都要對與財務報告相關的內部控制進行審查，審查財務報告相關的內部控制設計的合理性，執行的有效性。

2.審計方法相似。針對相同的審計對象，內部控制審計與財務報表審計中的內部控制評審在審計方法上相似，都需要運用檢查書面文件和記錄、詢問有關人員、穿行測試等方法。

正因為兩者的相似點，現階段內部控制審計與財務報表審計就內部控制的有效性的評價可以開展整合審計，即由同一會計師事務所的不同項目組執行同一委托單位的內部控制審計和財務報表審計，整合有利于注冊會計師之間的溝通，方便協調各自的工作進度，互相借助對方的工作成果，可以大大加速審計時間，節約審計費用，降低審計成本，有利于促進內部控制審計順利開展。當然在整合審計過程中，應同時實現如下的目標：獲取充分、適當的證據，支持其在內部控制審計中對內部控制有效性發表的意見；獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評估結果。

一方面，注冊會計師在進行財務報表審計中的內部控制評審時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估，最終確定實質性程序的性質、時間和范圍。因為在財務報告內部控制審計中，注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任，關于內部控制審計報告的結論是較為精確和可靠的，因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。

另一方面，注冊會計師提出內部控制有效性審計結論時，應考慮財務報表審計控制測試的結果，若財務報表審計的結果表明相關認定中存在重大錯報，而內部控制不能防止或發現并糾正重大錯報，則通常表明內部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內部控制評審結論，再進行補充和擴大內部控制測試范圍，以收集更充分的有關財務報告內部控制有效性方面的證據，最終對財務報告內部控制的有效性作出合理評價。

結論

綜上所述，無論是內部控制審計還是內部控制評價及財務報表審計的內部控制評審，均是針對企業內部控制所做的評價。按照評價主體的不同，可以分為外部評價和內部評價。內部控制審計與財務報表審計的內部控制評審是外部審計，通常由企業以外的注冊會計師完成；內部控制評價是是典型的內部審計，一般由企業內部審計人員對內部控制做具體評價，管理層審批生成內部控制自我評估。雖然不同主體對內部控制的評價在目標、范圍、內容和程序等方面存在差異，但是他們有一個共同性，評價對象是企業的內部控制。

由此看來，內部控制對于企業而言是非常重要的，它直接影響企業生存的質量、長久生存的耐力及擴張力，合理設計并有效運行內部控制是現代企業的生存之道。由此，自然滋生出對內部控制設計是否合理、有無執行及執行是否有效內部控制評價系統。其中內部控制審計作為外部監督系統，對企業內部控制執行的合法性和有效性發表審計意見，提供合理的鑒證，對于企業外部信息使用者作出合理的判斷和決策起到了非常重要的作用。

參考文獻：

1.謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究[J].會計研究，2009(9)

2.楊志國.關于《企業內部控制審計指引》制定和實施中的幾個問題[J].財務與會計，2010(10)

3.吳葳.內部控制審計研究[D].南京大學，2011

4.李錦.財務報告內部控制審計[D].浙江工商大學，2010

5.蘆雅婷.財務報告內部控制審計研究[D].石家莊經濟學院，2010

6.陳燕.薩班斯法案、內部控制與公司治理效率-基于中國赴美上市公司的實證檢驗報價[M].首都經濟貿易大學出版社，2010

第6篇：內部控制與內部審計的區別范文

關鍵詞：治理導向內部審計審計模式公司治理價值增值

1999年，國際內部審計師協會對內部審計做出了新的定義：“是一種獨立、

客觀的保證工作與咨詢活動，它的目的是為機構增加價值，并提高機構的運作效率，它采用系統化、規范化的方法來對風險管理、控制和治理程序進行評價，提高它們的效率，從而幫助實現機構目標?！边@一新定義站在公司治理與公司風險的角度，以實現企業價值增值為最終目標，引出對治理導向內部審計模式的初步探索與實踐，使得內部審計走向了一個新的發展階段。

審計模式中的“導向”是審計的出發點，即引導審計行為，實現審計目標的系統指導思想。內部審計模式的變遷以審計“導向”的發展為主軸，依次經歷了財務導向內部審計、管理導向內部審計、風險導向內部審計和治理導向內部審計四個階段。在不同的發展階段，不同類型的內部審計模式的側重點不同，也各有其特點。但值得注意的是，無論何種導向的內部審計模式都離不開公司治理分析。

治理導向內部審計概述

（一）治理導向內部審計

審計界將治理導向內部審計定義為：“以風險為基礎，以治理評價為核心，以實現組織價值增值為目標，制定審計策略，實施審計調查，收集審計證據，并據以提出審計意見的一種審計行為活動組織方式”[ 蔡春、楊曉磊、劉更新，關于構建治理導向審計模式的探討，會計研究，2009年02期 ]。治理導向內部審計的側重點是公司治理，以公司治理為基點，將其作用領域由財務、業務和內部控制層面延伸到公司治理的整體層面。治理導向內部審計區別于其他內部審計模式的最主要的特點是，將審計過程建立在對公司治理分析的基礎上，重點關注公司治理情況，進行公司治理分析，從而做出評價、提出建議。

（二）治理導向內部審計的理論基礎

委托理論

所有權與經營權的分離導致了委托的產生，在公司治理結構中存在著多

種委托關系，減少委托方和方的信息不對稱，保證和促進受托經濟責任的履行，以及降低委托關系中的成本是公司治理的重要目標。以受托經濟責任為基礎的內部審計要求內部審計人員對公司治理的有效性進行監督評價，把內部審計職能范圍提到了公司治理的高度。傳統的內部審計重點在關注內部控制，忽略了所有者、管理者和經營者之間的協調溝通及委托成本，這時就需要一種能反映整體目標、實現各方利益平衡的內部審計模式，即治理導向內部審計模式。這一模式是對傳統內部審計模式的發展與提升，將公司治理作為最終的評價與監督對象，以實現企業價值增值作為整體最終目標，并且對信息的披露進行審核和約束，緩解了委托各方的信息失衡問題，從而有利于降低信息不對稱帶來的不利影響，實現共同利益。而且治理導向內部審計模式被賦予了公司治理職能，對公司的經營管理活動進行評價與監督，不僅完善了公司治理，在某種程度上還能降低公司內部的委托成本。

此外，隨著受托責任的日益多極化，僅僅關注企業內部的委托關系是不夠的，還應關注企業外部其他利益相關者的受托責任，將內部受托責任與外部受托責任置于一個平衡點上，并促其統一。確保受托經濟責任的履行以及公司治理的完善離不開內外部因素的共同作用，一致的整體目標和共同的經濟利益驅使委托受托各方利益相關者致力于構建治理導向內部審計模式。

內部控制理論

以內部控制為基礎的內部審計是現代審計的一個重要特點，內部審計即是內部控制的重要組成部分，二者是一個有機的統一整體。內部控制經歷了內部牽制、內部控制制度、內部控制結構和治理型內部控制四個發展階段，內部控制理論的發展推動了內部審計的發展。內部控制的范圍已經擴展到公司治理的層面上，內部控制的這一發展使得內部審計也將其職能范圍延伸到公司治理領域，有效的內部審計有助于完善公司治理，確保受托責任的履行。

系統理論

傳統的內部審計重在企業各個部分的控制與管理，通過加強各組成部分的管理來提升整體的管理績效。系統理論認為：“任何系統都是一個有機的整體，而不是各要素的簡單相加，而且系統中的各要素不是孤立存在的，每個要素在系統中都有其特定的作用，要素之間的關聯性使得各要素構成了一個整體?！盵苗東升，《系統科學大學講稿》，中國人民大學出版社，2007年11月第1版

]治理導向內部審計延伸了系統理論的基本思想，不僅僅將審計重點鎖定在各個部分，而是站在公司治理的整體角度開展內部審計工作，樹立全局觀念，認識并了解各部分、各層級之間的聯系，從整體的角度出發，更有效地提升整體的審計效率。

治理導向內部審計產生的背景

（一）適應外部經濟環境的需要

隨著經濟的發展，經營風險日益復雜化和多樣化，管理者對企業的控制和風險的識別與防范愈加困難，面臨的危機和挑戰也越來越多，這一現狀對內部審計提出了新的要求――要求內部審計加強對公司治理及內部審計的結合。傳統的內部審計模式已不能滿足外部經濟環境影響下的組織內部發展的需要，應建立新的內部審計模式，基于公司治理，關注企業戰略目標，實現企業的價值增值。

（二）傳統內部審計模式的不足

傳統的內部審計模式強調的是具體的經營活動與事項，忽視了企業整體，缺乏全面觀念。其服務領域主要是在內部控制上，且局限于對財務、業務的分析評價，很少涉及公司治理，制約了內部審計的職能范圍。在內部審計服務對象方面，傳統內部審計的服務對象主要是管理層，其獨立性不強，影響了審計效果。在內部審計目標方面，傳統內部審計的目標是具體目標，很有可能導致企業內部審計的短期行為。針對不同類型的內部審計模式具體而言，財務導向內部審計缺乏一定的科學性，管理導向內部審計缺乏系統的管理方法和評價標準，風險導向內部審計對公司治理的關注不夠。治理導向內部審計的出現將內部審計目標與公司治理目標結合在一起，以科學理論為依據，站在公司整體角度，拓展內部審計的職能范圍，促進企業實現價值增值的最終目標。

（三）公司治理對內部審計的要求

歐鐵軍在《如何構建國有企業的治理型內部審計》中提出：“在公司治理環境的要求下， 內部審計目標與價值增值的目標相一致，并使得其職能、技術方法、內容與范圍等方面產生了新的導向與變革，內部審計職能由監督、評價、管理、控制職能拓展到治理功能，已成為公司治理的迫切需要?！保W鐵軍，2007年）公司治理中需要內部審計對其經營狀況和管理績效進行考核和評價，并要求內部審計的職能范圍由審核會計信息、管理控制風險延伸到公司治理，這些需求使得治理導向內部審計的出現與發展成為必然。

我國實施治理導向內部審計的現狀及存在的問題

（一）組織結構不合理

從內部審計的隸屬關系上看，存在以下幾種組織模式：隸屬于財務負責人或

經理；隸屬于董事會或董事會領導下的審計委員會；隸屬于監事會；隸屬于股東和董事會的雙重領導。我國目前的內部審計機構設置大多表現為第一種組織模式，少部分表現為第二種組織模式，這兩種組織模式下的內部審計缺乏獨立性和權威性，不利于公司的戰略管理。

甚至還有些公司不設置獨立的內部審計機構，或是內部審計機構與其他部門平行且界限模糊，嚴重影響了內部審計的獨立性，也限制了內部審計的職能范圍，僅僅將內部審計視作一種管理活動，并未納入公司治理，不足以客觀公正完成內部審計工作、提高內部審計效率。安然事件就是公司治理結構存有缺陷的典型代表。公司內部審計部門的存在對于公司治理結構的構造以及公司治理體系的完善是必不可少的。

（二）內部審計人員素質不高

內部審計人員的素質不高主要表現為以下幾個方面：其一，內部審計人員具

備的與其業務相關的知識結構單一，絕大部分內部審計人員是財務會計人員，使得內部審計工作偏向于以財務審計為主，沒有相關的精通管理與治理方面的內部審計人員；其二，內部審計人員的風險識別能力不足，治理導向內部審計是風險導向內部審計的延伸，是以風險為基礎的審計模式，因此對內部審計人員的風險識別能力有著較高的要求，要求內部審計人員從公司治理方面入手，識別風險，并提出防范風險的建議；其三，內部審計人員的學歷普遍不高，難以勝任較高難度的內部審計工作，大大影響了審計效率與效果；其四，內部審計人員的工作關系不和諧，在實施審計的過程中，不和諧的工作關系表現在內部審計人員與其他人員之間不能相互理解和配合，影響了治理導向內部審計工作的順利開展。

（三）內部審計工作領域狹窄

由于受到內部審計人員素質及內部審計環境等各方面的約束及影響，我國公

司治理中內部審計的工作領域大多局限于財務審計，很少上升到公司治理這一高度，這與治理導向內部審計相矛盾。治理導向內部審計區別于其他審計模式的重要特點是其工作領域相對于其他審計模式而言，擴展到了經營管理和公司治理層面。內部審計人員除了審核財務活動外，還應關注有關企業績效的經營活動。我國現有的相對狹窄的內部審計工作領域不利于促進公司治理的完善。

（四）內部審計工作效果難以達到治理導向內部審計的目標

治理導向內部審計的目標是改善公司治理的有效性，完善公司治理，實現企

業價值增值。通過對我國治理導向內部審計現狀的考察發現，我國大部分公司的治理導向內部審計停留在建立健全內部控制、提高經營績效這一層次，內部審計的目標定位與治理導向內部審計目標略有偏差，使得內部審計工作的開展在公司治理層面上流于形式，難以達到治理導向內部審計的最終目標。

完善治理導向內部審計的相關措施

（一）完善內部審計組織結構

完善內部審計組織結構的關鍵是在企業內部形成一個能夠相互制衡的組織結構，以提高內部審計部門在組織中的地位。但是內部審計發展至今，即使是隸屬于董事會或其領導下的審計委員會的內部審計組織結構也不足以真正做到盡善盡美。最新提出的最全面的內部審計組織結構是“雙重領導的組織結構”，即業務上的審計隸屬于董事會或審計委員會，行政上的審計則隸屬于高級管理層。如圖一所示，董事會或審計委員會，高級管理層以及內部審計部門共同構成了內部審計組織結構的重要支點，形成了有效的公司治理制衡機制。這一雙向報告模式建立了內部審計與公司治理的互動機制，有利于企業內部的雙重制約，保障了內部審計部門的獨立性和權威性，同時也有利于處理好公司治理結構中的內部審計部門、高級管理層以及董事會或審計委員會之間的關系，協助管理人員、高級管理層以及董事會或審計委員會共同完善公司治理。當然，具體選用何種組織模式，還需根據公司的性質、規模、發展階段及特點來確定，最大限度的發揮內部審計在不同公司環境中的功能。

圖一：

（二）提高內部審計人員的綜合素質

治理導向內部審計是一項專業、全面的管理活動，要求內部審計人員必須具

備豐富的專業知識和實踐經驗，并且具有多元化的綜合素質。這就要求內部審計部門一要采取一系列的人才培養措施，重視知識的培訓與更新，提高內部審計人員的業務能力，發揮內部審計專長，以滿足不同客戶的服務需求；二要加強內部審計人員的溝通能力和協調人際關系的能力，積極溝通以了解客戶需求，避免與客戶發生矛盾沖突，樹立人性化的服務理念，致力于構建和諧的內部審計環境；三要建立內部審計人員的業績評價體系及激勵機制，加強對內部審計人員的管理。

（三）改進內部審計技術方法，提高審計效率

企業應突破傳統的審計方法，重視風險管理的運用，并將其融

入到公司治理中，關注公司治理中可能出現的各種風險。治理導向內部審計不能僅僅限于簡單的單方面審計技術，而應加強各種審計技術的結合（如圖二所示），并加強后續內部審計，對內部審計中提出的建議的采納及履行情況進行監督，提高審計效果，減少重復審計，提高內部審計工作的效率與質量。

圖二：

（四）確定科學合理的內部審計目標

前文已提到，公司治理的目標是完善公司治理，最終實現企業價值增值。治

理導向內部審計是將公司治理與內部審計相結合的審計模式，治理導向內部審計與公司治理在目標上也應保持趨同一致，內部審計人員在制定審計計劃、實施審計程序的過程中，應根據公司自身的治理環境，切實站在公司治理的高度，通過改善公司治理，增加企業價值，實現治理導向內部審計的最終目標。

（五）各種現有內部審計模式應結合應用

內部審計模式必須適應客觀環境以及不同公司的微觀環境，才能最大程度地

發揮其作用。治理導向內部審計模式出現后，其優越性值得肯定，但并不能否定其他的內部審計模式。每一種模式都有其特點和有利之處，治理導向內部審計必須與其他導向內部審計模式相結合貫穿于內部審計的全過程，才能更好地幫助公司治理。

對于不同企業，公司治理的特點各不相同，與其適應的內部審計模式也就不同：對于同一企業的不同發展階段，對內部審計模式的要求也是不同的。例如，在企業發展初期，選擇財務導向或業務導向的內部審計模式比較合適，因為企業的運作才剛剛起步，業務簡單易于處理，內部審計只需執行基本的職能。隨著企業的發展，業務日益繁雜，企業內部控制及管理問題越來越受到重視，此時應選用管理導向內部審計，完善內部控制，履行控制、監督、評價職能。最后，待企業發展成熟，內部審計面臨公司治理這一新的高度，開始關注更高層次的內部控制和公司治理問題，于是，治理導向內部審計模式得以發展。

結語

治理導向內部審計是在現代內部審計與企業對公司治理日益重視的推動下

形成的，它貫穿于整個審計程序，順應了公司治理的發展，促進了審計理論與審計實務的發展，同時也預示了內部審計的未來走向。在應用治理導向內部審計的過程中，要注意我國對治理導向內部審計仍處于探索階段，不能急于求成。我國中小企業所占的比重較大，發展還不夠成熟，有些企業還停留在經營審計、甚至是財務審計階段，治理導向內部審計的實施不可能一下就能達到理想中的效果。應切實結合企業自身的發展階段和特點，適時、適度、有步驟、有選擇性推行治理導向內部審計，吸取成功企業的經驗，在探索中逐步制定適應于該企業的內部審計程序。與此同時，企業還應順應公司治理及內部審計的發展需要，拓展內部審計職能范圍，改進內部審計技術，提升內部審計在公司治理中的價值，有效進行風險管理，完善內部審計管理模式，將治理導向內部審計在公司治理的效用發揮到最大化，提高公司經營管理績效。

參考文獻：

[1]王娜娜.公司治理導向內部審計研究：[碩士學位論文].蘇州大學，2009年

[2]王艷.我國治理導向內部審計研究：[碩士學位論文].山東經濟學院，2010年

[3]蔡春，楊曉磊，劉更新.關于構建治理導向審計模式的探討.會計研究，2009年，第2期

[4]時現.現代企業內部審計的治理功能透視.審計研究，2003年，第4期

[5]余德慧，丁時勇.審計職能拓展要求下的治理導向內部審計模式構建.財會月刊，2002年，第3期

第7篇：內部控制與內部審計的區別范文

關鍵詞：公司治理 內部控制 區別

健全的公司治理和有效的內部控制是現代公司制企業健康發展的重要保障。一方面，內部控制目標的實現依賴于公司治理結構的不斷完善；另一方面，公司治理的效率則取決于內部控制的是否有效。

一、公司治理與內部控制的關系

一般而言公司治理分為狹義的公司治理和廣義的公司治理。狹義的公司治理是指所有者對經營者的一種監督與制衡機制，主要是通過股東大會、董事會、監事會及經理層等組成的用來約束和管理經營者的行為的控制制度：廣義的公司治理則是通過一套包括正式或非正式的、內部或外部的制度或機制來協調公司與所有利益相關者(股東、債權人、供應者、雇員等)之間的利益關系。關于內部控制，目前得到學術界廣泛認同的是美國的coso在1992年對內部控制的定義，即“內部控制是由企業董事會、管理當局以及其他員工實施的，為經營的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程?！北疚闹挥懻摢M義公司治理與內部控制的關系。

1．公司治理與內部控制的區別

公司治理主要解決股東、董事會、經理及監事會之間的權責利劃分的制度安排問題。在某種程度上，公司治理要受到公司法以及證券監管法規的制約，法律往往對公司治理作出基本的強制性的規定，因此，公司治理更多的是法律層面的問題。而內部控制則是管理當局建立的內部管理制度，是管理當局對企業生產經營和財務報告產生過程的控制，屬于內部管理層面的問題。內部控制解決的是管理當局與其下屬之間的管理控制關系，其目標是保證會計信息的真實可靠，防止發生舞弊行為。即內部控制是一個公司的管理當局對次級管理人員和員工實施的管理和控制。內部控制是企業內部管理的事，因此法律往往不作出具體的規定，只是原則性地規定企業必須建立健全內部控制制度。

公司治理與內部控制的形成都源于委托，但這兩種委托的層次是不同的。公司治理是基于所有者與管理者之問的委托關系而產生的；內部控制則是基于管理當局與其下屬管理人員之間、管理人員與一般員工之間的委托關系而產生的，主要是防止下級管理人員和員工的偷懶、盜竊和其他導致生產經營無效率的行為發生。

2．公司治理與內部控制的聯系

(1)內部控制與公司治理最終統一于實現公司的目標。內部控制的目標具體包括興利與防弊兩個方面，其中，興利是重點。內部控制的根本作用在于通過確定標準來衡量和糾正下屬人員的活動，以保證事態的發展符合計劃的要求。而公司治理的目標是在股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益，以及明確各自職責，建立有效的激勵、監督和制衡機制，保證公司運行在正確的軌道上，防止董事、經理等人損害股東的利益。盡管二者的具體目標因其功能不同而不同，但二者最終目的都是保證公司目標得以實現。

(2)一方面，有效的內部控制是提高公司治理效率的重要保證。有效的內部控制可以規范會計行為，保證會計資料真實、完整；堵塞漏洞、糾正錯誤及舞弊行為，保護單位資產的

安全；確保國家有關法律、法規和單位內部規章、制度的貫徹執行。會計信息的真實可靠是提高公司治理效率的重要手段，首先，管理層的選擇和考核都建立在會計信息的基礎上；其次，不論是大股東用手投票還是中小股東用腳投票，其主要依據都是會計信息。

另一方面，健全的公司治理又是內部控制有效運行的保證。公司治理是內部控制的制度環境。內部控制能否有效運行，在很大程度上取決于公司的治理環境是否完善。顯而易見，如果沒有科學合理的公司治理結構，內部控制就會失去健康成長的土壤，再合理的內部控制也只能流于形式。

(3)相互牽制、制衡是內部控制和公司治理共同遵守的原則。內部牽制既是內部控制的一個基本的原則，也是內部控制的一個基本內容。完善公司治理的目標就是建立董事會、監事會、經理等利益相關者之問的相互牽制、制衡關系。

(4)內部控制與公司治理在內容上也有部分重合?，F代內部控制方法主要有組織結構控制、授權批準控制、會計系統控制、預算控制、資產保護控制、人員素質控制、風險控制、內部審計控制等。其中的“組織規劃控制”實際上包括兩個層面，即公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃以及經理領導的內部管理機構、崗位和人員之間的組織規劃。第一層面指的就是公司治理結構。

總之，健全的公司治理有利于內部控制制度的建立和執行，而有效的內部控制機制也有利于公司治理的完善和現代企業制度的建立，二者是相輔相成，相互促進的關系。

二、從公司治理的角度出發分析內部控制存在的缺陷

從公司治理的角度來看，我國內部控制在以下四個方面存在缺陷：

1．控制環境欠佳。目前，一股獨大、董事長與總經理重合、獨立董事與內部審計形同虛設、有效的監督與激勵機制缺失的現象比比皆是，在這樣的環境下，內部控制幾乎不可能規范運作。

2．風險評估薄弱。在現實中，企業常常片面追求財務杠桿的運用，忽視經營風險，缺乏對市場的分析，公司已經面臨重大風險卻全然不知，經營戰略難以及時調整。

3．控制活動欠缺?？刂苹顒影ㄕ吆统绦騼梢兀赫咭幎☉撟鍪裁?，程序則使政策產生效果。公司必須制定內部控制的政策和程序，并予以執行，以幫助管理階層實現控制的目標。但現實是，管理層普遍對控制活動的重要性缺乏認識，最終達不到預期的控制效果。

4．監控力度不夠。內部審計是最常見的內部監控手段，在我國，內部審計的設置很混亂，有的公司只設立了審計部，有的公司同時設置了審計委員會和審計部。審計部的上級領導機構也是多種多樣，有的由董事會領導，有的由監事會領導，還有的由總會計師領導，這也削弱了內部審計的獨立性和權威性。

三、公司治理角度下內部控制的完善

1．完善控制環境

首先，要強化董事會的作用，公司的董事會在整個內部控制系統中處于核心的地位，對企業的內部控制起到監控和引導的作用，但是從目前的情況來看，許多公司的董事會根本沒有發揮應有的作用，有的甚至形同虛設，因此加強董事會的建設，完善董事會的功能和運作機制是完善內部控制亟待解決的問題之一；其次，要充分發揮獨立董事和監視會的監督作用。獨立董事在完善公司治理結構，保護中小投資者利益方面發揮著重要的作用，但事實上獨立董事有名無實的現象比比皆是，而監事會是監督公司的日常經營，提高公司的治理效率的一項重要舉措，在實際中，監事會很容易受到董事會的影響，獨立性被削弱。因此，必須進一步完善獨立董事和監事會制度，增強獨立董事和監事會的獨立性，使其能在公司的內部控制中真正的發揮作用。再次，要注重企業文化的培養，公司文化是一個企業持久發展的源泉和內在動力，企業員工素質的不斷提高將促進員工與控制環境的融合，從而進一步對企業內部控制產生積極的影響。

2．強化對資金運動的控制

對企業資金運動的控制是內部控制的一個重要方面。首先，要加強預算控制。預算是現代企業制度下規范企業治理結構的一項制度保障。在企業中經過審批的預算就是企業的法律，各部門都必須遵照執行。其次，要在會計核算、物資管理等方面加強對資金的管理，對一些需要授權的事項和批準的權限進行具體的規定，既要防止權利重疊，也要避免管理真空。

3．加強內部審計與財務監督

內部審計是企業內部控制的重要組成部分，通過內部審計的檢查、評價能夠不斷促進內部控制的健全完善。但是，內部審計又不能僅僅起到監督的作用，應該由傳統的事后審計為主，轉向事前控制為主，最大限度地幫助企業規避經營風險，對企業的經營管理起到指導作用。公司董事會審計委員會是內部審計機構在組織模式上的理想選擇，審計委員會的建立也為內部審計的權威性和獨立性提供了保障，使內部審計能最大限度地發揮作用。

4．建立健全激勵與約束機制

建立健全一套行之有效的激勵和約束機制能夠完善公司治理、提高企業內部控制的效率和效果。如何有效地激發與調動員工的積極性、主動性和創造性，同時對員工的行為施以有效的監督和控制一直是企業管理工作中的重點和難點。在激勵和約束機制設計時，合理的業績評價指標和科學的評價方法是基礎，同時兼顧業績評價體系與公司目標相一致。

第8篇：內部控制與內部審計的區別范文

關鍵詞:以風險導向 內部審計 銀行行業 運用

隨著金融風暴的襲擊，現代銀行經營的外部環境發生了較大變化，激烈競爭增大了經營風險。如果延用審計模式傳統方法，勢必不能滿足現代銀行發展的需求。如何能有效運用與配置銀行的審計資源，增加審計的成效與效率，確保銀行加強管理與防范風險，是專業審計人員必須面對和解決的問題。在這種形勢下，探究以風險導向的內部審計在銀行中的運用就具有現實意義。

一、風險導向的內部審計具備特征

事實上，風險導向內部審計在整個執行過程中，都構建出企業風險的分析評估，并根據評估的量化來分析審定排定項目的優先次序，然后根據存在的風險判定審計重點及范圍，進而加強銀行對風險的管理、控制內部，同時提出具有建設性建議。總之，以風險導向的內部審計具有現代審計水準，并具有如下一些特征：

(1)進一步拓展內部審計業務范圍，延伸到了內部控制之外的風險管理區域；

(2)審計重點不再局限于單個審計項目，而是采用風險標準作為審計項目；

(3)對銀行經營風險以及戰略風險都考慮進去，是財務報表控制風險的一種重要手段；

(4)風險導向的內部審計主要是以銀行戰略風險做導向，有效評估戰略風險以及實施步驟的測試。

二、銀行應用風險導向的內部審計的基本條件

實施上，審計必然會朝著以風險導向的內部審計發展，同時也是銀行業內部審計的不二選擇。但是實用風險導向的內部審計必然需要一定基礎與環境，銀行業經過多年革新與技術積累，已經達到了基本條件。

(一)銀行通過風險為導向的審計提升管理效能的需要

風險導向的內部審計不但是銀行治理中的一部分，也是內部控制中一部分。站在風險的角度，能夠及時的對銀行風險做出相應反應并反饋延伸，促使銀行內部控制和治理協同整合，有效規避與降低了銀行可承受的風險。風險審計模式將審計的重心轉移到了風險上，使與風險相關的內容成為審計人員關注的重點，并通過不斷更新的現代管理辦法，對銀行的審計進行全方位的分析預測，準確掌握錯報誤報內容，提升管理效能。而且現代銀行的管理模式和規章制度都趨于成熟，自從銀行業開始采用授信管理以來，就引進了系統的資產風險分類、用戶等級評定等現代化管理辦法，出臺了各種規程與辦法，規范了操作行為與管理行為，為銀行運用以風險導向的內部審計模式提供了制度上的支持。

(二)計算機審計手段提供技術支持

隨著計算機網絡技術飛躍發展，計算機審計也稱為了主流，稱為了銀行檢查內部業務操作、資產質量評估以及內部控制等手段。以風險導向的內部審計，不但充分了解了銀行的內部控制，還量化與分析了銀行單位風險點，科學事實分配審計資源，對高風險環境進行實質性的測試。

三、如何正確實施風險審計

銀行業采用以風險導向的內部審計，和經營層的風險管理有很大區別，銀行主要是采用事前介入、事中、事后進行檢查的方法，進而來評估銀行業識別風險的充分性，來衡量評價風險的恰當性，同時還對風險進行控制，具體體現在如下幾個方面：

(一)建立風險評級是風險導向審計實施的基礎

銀行需要建立符合自身經營特點和行業特征的風險評價體系，以此來為風險導向審計成功實施奠定基礎。不同的業務風險程度不同，銀行業在正常運行時候，無論是內部還是外部的經營環境都有可能帶來意外的損失風險或者隱患，就必須要進行相關風險識別，然后根據風險程度進行級別分類，“量化”風險，根據風險分析的結果，利用貨幣信貸、會計財務、外匯管理等方面的風險指標，再結合風險的易發程度、業務的重要程度以及歷史經驗，劃分出風險等級，然后進行風險排序，確定審計工作的重點，順利實施風險導向審計。

(二)充分運用電子技術實施風險審計

為了防止審計風險失敗，最好是使用手工審計與計算機審計有機結合方式，對疑點進行核實之后，就要把審計資源超著重點風險進行適當傾斜。一旦計算機審計發現了疑點，要做全面的檢查，對敏感的風險線索做高比例的抽查，一般線索就根據平常手段進行相關疑點排查即可。如果手動發現了問題，就要及時通過計算機審計進行分析，提高審計的效率減低審計的成本。

(三)風險導向審計進一步推動風險管理體系的完善

從銀行業經營現狀可以看出來，很多存在重大違規的問題以及經濟案件，大都是沒有找出蛛絲馬跡，而是要等到出現風險之后才提出相應的改進建議。采用行之有效的風險管理對銀行來說尤為重要，以風險導向的內部審計能實時監測，一旦發現風險就及時提出改進建議，還增強了后繼續審計，確保改正同時，還有效降低了發生類似錯誤的頻率，縮減了風險的管理成本。組織內應建立良好的溝通渠道，使信息能及時準確的傳達，針對風險提出的建議或措施能得到有效的執行。

四、結束語

隨著國際金融風起云涌，資金流通相比過去更加活躍，這必將為銀行業帶來更大的風險，風險導向審計制度就體現了更多的優勢，它能有效提高銀行內審工作的質量和效率，實現對風險的控制，因此，以風險導向的內部審計在銀行業中的運用將成為必然趨勢。

參考文獻:

[1]謝維佳.風險導向審計模式在商業銀行內部審計中的運用[J].金融經濟：下半月，2011（8）：145-147

[2]劉曉輝.風險導向內部審計的應用分析[J].中國內部審計，2008（4）：175-177

第9篇：內部控制與內部審計的區別范文

    自2001年安然等事件爆發以來,內部審計的地位得到提升,內部審計與內部控制、公司治理、風險管理等結合得更加緊密,內部審計從企業后臺被推到前臺,并與董事會、高管層、外部審計共同構成公司治理的四大基石[1]。內部審計地位的提升、范圍的擴展和審計重點的轉移對內部審計人員的專業知識、個人技能、審計工具等提出了新的要求。當前,我國內部審計正處在轉型的關鍵時期,內部審計人員能否適應從財務收支審計向內部控制審計的轉變、從經營層業務導向審計向戰略層治理導向審計的轉變、從事后審計向全程審計的轉變、從查錯防弊導向審計向價值增值導向審計的轉變,以及是否具備開展公司治理審計、內部控制審計和風險管理審計的職業勝任能力,決定著我國內部審計能否順利實現轉型。因此,要實現我國內部審計事業與國際同行業的盡快接軌,實現我國內部審計的順利轉型,當務之急是構建我國內部審計人員職業勝任能力框架。本文通過問卷調查的方式了解并分析我國內部審計人員職業勝任能力的基本情況,并借鑒國內外關于內部審計人員職業勝任能力方面的研究成果,設計了我國內部審計人員職業勝任能力框架。

    問卷調查與分析

    (一)基本情況

    基于研究的需要,本文設計了《內部審計人員職業勝任能力調查問卷》,借鑒中國內部審計協會內部審計發展研究中心的成果,問卷內容涉及我國內部審計人員對職業勝任能力的掌握情況,對我國內部審計人員職業勝任能力框架和培訓機制設計內容的相關建議等[2]。具體內容包括四大部分:(1)內部審計人員所在企業基本情況;(2)內部審計人員的工作情況;(3)內部審計人員專業知識、個人技能、審計工具與技術素質;(4)內部審計人員職業勝任能力的提升情況。問卷調查采用網絡調查與實地調查相結合的方式,面向全國范圍內的內部審計人員共發放問卷600份,實際收回有效問卷550份,問卷有效率為9167%。本次問卷調查涉及的行業包括電信、金融、服務、教育、房地產、鋼鐵、電子、投資、生化、工業、農產品加工、酒、石油、制造業、綜合產業等,筆者對收回的有效問卷按照不同標準進行分類統計的情況如下:根據被調查對象所在企業的性質進行分類,有限責任公司的占4545%,國有獨資公司的占1818%,股份有限公司的占3636%;根據被調查對象所在企業的隸屬區域進行劃分,東部地區的占8364%,中部地區的占1273%,西部地區的占364%;根據被調查對象所在企業的規模進行分類,大型企業的占40%,中型企業的占5636%,小型企業的占364%。

    (二)統計結果與分析

    本次問卷調查的統計結果顯示,891%的調查對象所在企業設立了內部審計機構。內部審計機構隸屬情況如表1所示。本次問卷調查的一項內容是要求被調查對象根據其工作所涉及的審計類型按照工作量大小進行排序,再按照排列最先到排列最后的順序對選項分別賦值11分到1分,并對11個選項加總分后取平均數,最后得出主要審計類型的得分情況如表2所示。同時,本次問卷調查對被調查對象所在單位內部審計人員的專業構成也是通過排序方式進行的,各專業人數的平均得分如表3所示。  另外,本次問卷就被調查對象對專業知識重要程度的認識、個人技能、審計工具和技術以及職業道德等方面進行了調查。在被調查對象對專業知識重要程度的認識方面,會計學、計算機和管理學最受關注,財政學和經濟學次之,法學和工學再次之,外語受到的重視程度最低(如表4所示)。在個人技能方面,多數被調查者認為溝通協調能力、管理能力和專業判斷力很重要,理論聯系實際能力、變革能力、實際操作能力次之,寫作能力受到的重視程度最低(如表5所示)。在審計工具和技術方面,被調查者對內部控制工具運用的重視程度最高,而商業分析工具的使用受到的重視程度最低(如表6所示)。在職業道德方面,正直誠信、廉潔、保密這三項得到的重視程度較高,職業審慎、遵紀守法、社會責任、追求卓越等也均得到不同程度的重視,但重視程度相對偏低(如表7所示)。

    (三)調查結論對框架設計的作用

    根據問卷調查的統計與分析結果,本文認為此次調查結論能對我國內部審計人員職業勝任能力框架的設計起到一定的積極作用,具體表現在三個方面。

    1.在設計思路方面,由于我國多數企業的內部審計機構主要對公司經營行為進行審計,內部審計機構的總體地位、權力、獨立性和客觀性得以保證,因此框架基本可以按照內部審計機構設在董事會、監事會之下或與紀檢、監察部門合署辦公的情形進行設計。

    2.在框架內容的分類方面,由于多數被調查對象持有注冊會計師或注冊內部審計師證書,因此在設計框架時可以根據注冊內部審計師、注冊會計師相關教材的知識結構對會計學、審計學的相關專業知識和審計技能進行相應的分類和規定。

    3.在對內部審計人員職業勝任能力的具體要求方面:(1)由于傳統審計類型(如財務審計、內部控制審計、合規審計、經濟責任審計、舞弊審計等)仍然受到多數企業的重視,因此應對這些方面的職業勝任能力提出較高要求,同時,對在國際趨勢影響下日益受到重視的風險管理審計、投資項目審計也應提出一定程度的勝任要求,而對在我國尚處于起步階段的專項審計、IT審計等審計類型可在框架設計中暫時提出相對較低的要求。(2)根據內部審計人員對各類專業知識重要性認識的調查結果,在設計框架時應對會計學、管理學、計算機、財政學、經濟學等學科的專業知識提出相對較高的要求,對法律、建筑學、外語等學科的要求則不應過高。(3)根據內部審計人員對各項個人技能重要性的認識,在設計框架時應對溝通協調能力、管理能力、專業判斷能力、變革能力和理論聯系實際能力提出較高要求,對實際操作能力和寫作能力的要求則不宜過高,但對寫作能力方面的要求應不僅僅限于內部審計人員能夠撰寫審計報告,而是應要求多數內部審計人員能夠結合工作實踐來撰寫論文并公開發表。(4)根據內部審計人員對各種內部審計工具重要性的評價結果,在設計框架時應對內部控制工具、風險管理工具、信息技術軟件和分析工具以及經營管理工具的使用提出更高要求,而對商業分析工具和計算機輔助審計工具則可以暫時不作要求。另外,在計算機使用要求(歸屬于信息技術軟件和分析工具)方面,本文也作了相應的問卷調查。根據調查結果,在設計框架時應對文字處理、INTERNET上網技術、EXCEL軟件、查詢數據編程語言提出相對較高的要求,對基本編程和獨立編程等難度較高的能力則不必過高要求。(5)在內部審計人員對各項職業道德重要性的評價結果中,盡管某些職業道德受到內部審計人員重視的程度較低,但本文認為這些職業道德仍然對我國內部審計人員職業勝任能力的發展起著至關重要的作用。王棣華和張守鳳認為,內部審計人員應遵守廉潔自律、辦事嚴謹、遵紀守法、保守秘密等職業操守原則[3]。因此,本文認為正直誠信、廉潔、保密、職業審慎、遵紀守法、社會責任和追求卓越等七項職業道德均應當成為內部審計人員必須具備的職業素質,并且根據我國《內部審計人員職業道德規范》的要求,獨立性和客觀性也應列入其中。

    我國內部審計人員職業勝任能力體系

    國外大多數內部審計人員職業勝任能力框架將內部審計人員職業勝任能力分專業知識、個人技能、審計工具與技術三類。借鑒此分類方法和屈耀輝等人的觀點,本文將內部審計人員職業勝任能力劃分為專業知識、職業道德、個人技能、審計工具與技術四類[4]。這四類職業勝任能力在重要程度上有所區別,從而形成以專業知識為基礎,以個人技能、審計工具與技術為主體,以職業道德為普遍約束力的體系結構,如圖1所示。這四類職業勝任能力構成一個相互聯系、相互辯證的統一體[5]。

    (一)專業知識———基礎

    專業知識是一個職業能夠得以正常運轉的基本要件,從業人員如果不具備相關的專業知識,則工作無法正常進行,更無法產生工作成果,因此,內部審計人員職業勝任能力框架中的基礎內容是專業知識,在此基礎上才能夠進一步探討個人技能和審計工具與技術。為方便查閱、使用我國內部審計人員職業勝任能力框架,本文依據問卷設計中的相關內容,將專業知識部分以學科作為分類標準,個別學科(如會計學、管理學)根據國家學科分類標準,下設分支學科進行具體規定,其中會計學下屬的審計學、財務管理等學科內容按照問卷分析的結果,依照注冊會計師和國際注冊內部審計師輔導教材的分類方式進行分類。框架中學科的先后次序依據問卷調查所反映的內部審計人員對各學科重要程度的認識來排列,如表8所示。

    (二)個人技能和審計工具與技術———主體

    內部審計工作復雜性的特點決定了個人技能、審計工具與技術對內部審計人員的重要性。個人技能的高低對內部審計人員與被審計單位之間的溝通、對最新審計知識的學習或對上級機構的工作匯報都具有重要影響,對審計工具與技術的掌握程度則直接決定了內部審計人員能否運用適當的工具或技術進行正確而高效的審計工作。因此,個人技能或審計工具與技術的缺乏都會對內部審計工作的正常進行產生重大負面影響,可以說,這兩類職業勝任能力是將專業知識運用到實際工作中的必需素質,也是內部審計人員職業勝任能力的主體部分。本文對各種能力和審計工具與技術的分類依據問卷中的相關內容來確定,各種能力和審計工具與技術的先后次序依據問卷調查所反映的內部審計人員對各種執業能力重要程度的認識由重到輕進行排列,并借鑒國際內部審計師協會的相關調查結果予以確定[6],如表8所示。