内控与内审关系
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。
内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
内部控制审计与内部控制评价之间的关系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
法务 现代企业立足市场,会面对来自方方面面的风险,诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。如何防范这些风险以达到保障企业安全运营的目的,从根本上预防潜在的风险变成现实的灾难,防患于未然,这就需要建立企业法律风险管理服务机构,健全企业法律风险管理体系。大型企业往往会在内部设立法律法规室或法律事务部,以处理企业的日常法律事务。 鉴于公司的设立往往是以盈利为目的,在企业内部设立法务部门也是基于降低风险、减少损失、维护公司合法利益为出发点,因此企业法务以一切服务于公司业务、服务于生产经营为根本宗旨,以扩大服务范围、提高服务水平作为根本任务,也是就通常所说的服务于业务部门工作。 合规 国际标准化组织(ISO)在2014年12月15 日发布了国际标准ISO19600《合规管理体系-指南》对“规”有定义:组织宜以适合其规模、复杂性、结构和运营的方式制定“合规义务”文件。合规义务信息应包括合规要求,可包括合规承诺。前者包括监管机构制定发布具有强制性的法律法规、监管条例规定等,后者包括组织与社区、公共权力机构、客户签订的协议、组织要求、政策、程序、自愿原则、规程、环境的承诺等。 广义的“合规”,有三层含义,第一层是企业要在生产经营过程中要遵守法律法规,即企业要遵守公司总部所在国和经营所在国的法律规定及监管规定;第二层是企业经营要遵循企业内部规章制度,包括企业商业行为准则的规章;第三层是企业员工要遵守良好的职业操守和道德规范等。狭义的合规是指企业遵守反对商业贿赂方面的规定。 结合以上,合规的“规”应该按照三层涵义来正确理解:第一层是具有强制性的法律法规,即企业总部所在国和经营所在国的具有强制性的法律规定及监管规定;第二层是企业在生产经营活动中写入企业规制的对相关方(客户、股东、监管方、
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。 以下只针对银行业有些皮毛理解,如下: 对于银行来说,三道防线的概念可以清晰的把风险、内控与审计联系起来。
公司治理内部控制和内部审计三者关系 内容摘要公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的注重和重视。本文从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、持续完善公司治理结构所具有的重要作用。关键词公司治理内部控制内部审计 随着现代企业制度中公司治理的框架中,内控制度已成为公司治理逐步有效完善的利器,内部审计在公司治理中也被持续地赋予了新的任务。研究公司治理、内部审计和内部控制三者之间的内在联系,明确内部控制和内部审计在公司治理中的地位和作用,推动内部控制和内部审计的互动共进,对于进一步完善公司治理结构,促动企业的健康发展,实现公司价值最大化就显得非常重要。 一、内部控制和内部审计是公司治理的内在需求 1、公司治理是现代企业制度的永恒命题。 公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和代理,就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离,规避可能存有的代理人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对代理人的经营管理、经营绩效实行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
在国外,内部审计部门他直接隶属于董事会下属审计委员会管,直接对董事会负责。审计委员会的主席,又是外部董事(代表小股东利益),因此内部审计部门反映的问题和情况,可以讲是手眼通天,基本不受公司总经理控制。因为,当年设立内部审计部门的意义,就是帮助董事会监督总经理和行政条线的工作,因此在对企业内部审计力度上,可以讲是不遗余力(要人有人,要枪有枪,有钱有钱)。而国内的企业基本上没有这么一套合格的法人治理结构,基本上董事长和总经理分工不分家,过几年还轮流坐庄,甚至有部分单位把内部审计部门直接让本应受到审计监管的财务经理来管理,美其名曰:“我们不懂审计业务,还是财务懂行,由专业人员管好”,那么你讲审计部门和人员他还敢讲真话吗?即使真有本事查出问题,还敢往下弄吗??另外,借此契机,高管又在审计部门的资源分配上搞动作,基本上是能砍就砍,搞到审计部门“要人没人,要枪没枪,要钱没钱”的境地,美其名曰:“精简机构,勤俭办企业”,甚至还有领导提出质问,给你钱和人,你们能查出多少案子,创多少效益?你讲这还能接下去审吗??所以,内审人员即便有三头六臂,也经不住这样的诋毁。但是,我相信在不远的将来,随着国家法律制度的健全,以及对公司治理上的严刑峻罚,企业内部审计人员的地位和作用将会越来越高。内部审计部门和人员的春天一定会到来!! 社会审计机构(审计事务所)他来内控检查,为何好像只盯着财务报告的内控查的问题。那就是,他们的内控评价工作和会计报表审计是连在一起的。也就是讲,他们只关心那些直接影响会计报表数据的内控措施的执行情况,而不是企业所有的内控制度和环节。我搞了这么多年财务和内部审计,最后才明白了一个道理。所谓的审计事务所的财报审计,基本上就是照着会计准则,查你会计处理方法是否正确;审计事务所的内控审计,也就是蜻蜓点水的查一下内控执行的痕迹,看看是否会印象财报数据;仅此而已。基本上,企业真实的情况他们外审根本会不关心,其实也没法关心(因为,时间上就那么几天,检查人员也不一定懂具体行业的业务),这同企业的内部审计人员相比,基本不是在一个重量级别上的。因此,内审人员不应该妄自菲薄,自己看不起自己,盲目崇拜注册会计师们。其实内审人员一直被人诟病的,除了自身素质外可能有待提高外,最要命的是企业当中有一种“外来和尚,好念经的思想”,就是讲如果外面来的人(比如外部审计师)讲你啥地方不好,各部门的人员和领导基本上马上笑脸相迎,点头哈腰的连连讲是,发出茅塞顿开的赞叹(心里可能在破口大骂);而如果是内审人员提出的问题,他们就换成另外一副嘴脸,不但可能不承认,还要给内审人员穿小鞋,背地里打小报告。另外,企业里的部分高管也由于内审人员提到的问题,可能会涉及到自己的分管工作,也就故意附和,并积极打压内部审计部门和人员,贬低内审部门和人员的工作和地位。在这种风气的始做俑下,就形成了外审人员本领如何了得,而内审人员基本是混饭吃的不良印象。可是如果这是真的话,为何现代企业制度中,还会坚持要设立内部审计这类部门和岗位的呢??制订这些制度的专家学者不是疯了么!实在是不言自明的事情呀!! 为啥内控自我评价要交给内审部门来做,而不是其他业务部门呢?比如:单位里有经营部门、财务部门等。主要还是考虑到,内控自评工作就查内控执行情况,而经营部门、财务部门等业务部门就是内控制度的具体执行人,如果你让他们查,就是自己查自己,查出来的结果,如果你是高管你能放心吗?因此,内审部门和内部审计人员,由于他不直接参与具体业务的经办和管理,因此有较强的独立性,可以讲真话;并且内审人员有一定的经验和业务素质(如果不信,你让搞销售的人去查会计部门的帐,他能看懂吗?估计光“借"“貸”啥的,就把他搞糊涂了!),平时审计工作上也要接触企业的各类制度,比较熟悉情况,具有一定的先天优势。因此,搞内控自评这事,内审人员是当仁不让的被高管铆上了。但是,有经验的同志会问了,那就是内部审计不也是内控的一个组成部分,内审部门的工作也是要被监督的。
浅谈公司治理、内部控制和内部审计三者关 系 [内容摘要] 公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的关注和重视。本文从阐述内部控制和内部审计是公司治理的内在需求出发,指出内部控制和内部审计的互动共进,对提升公司治理效率、不断完善公司治理结构所具有的重要作用。 [关键词] 公司治理内部控制内部审计 随着现代企业制度中公司治理的框架中,内控制度已成为公司治理逐步有效完善的利器,内部审计在公司治理中也被不断地赋予了新的任务。研究公司治理、内部审计和内部控制三者之间的内在联系,明确内部控制和内部审计在公司治理中的地位和作用,推动内部控制和内部审计的互动共进,对于进一步完善公司治理结构,促进企业的健康发展,实现公司价值最大化就显得非常重要。 一、内部控制和内部审计是公司治理的内在需求 1、公司治理是现代企业制度的永恒命题。 公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权
利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 所有权与控制权的分离是现代企业制度最显著的特征之一,伴随着股份制公司的诞生和发展,从股东到公司员工的层层授权和代理,就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离,规避可能存在的代理人为自身利益而损害委托人利益,即所谓“道德风险”的发生,在公司治理的理论和实践中,各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来,并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。 2、内部控制是公司治理的核心内容。 公司治理既是一个静态的组织架构和控制机制,也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始,治理目标定位在防范“道德风险”,治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体进程的加快和跨国公司的发展,人们把关注的目光,从道德风险转移到管理风险、经营风险、被兼并风险上,因为这些风险对企业生存和发展具有生死攸关的意义,公司治理的目标也从股东和公司利益最大化,转变提升为公司价值的最大化,这些都
内控审计与财报审计区别和联系 在实践中,内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何将两者更好地结合起来业界还研究得不多,有关思路、措施等还较为零散,有必要进行一个系统化的整合。 一、两者结合可降低审计成本 2008年,财政部、证监会等五部委联合发布《企业内部控制基本规范》。2010年,五部委再次联合发布了《内部控制配套指引》并对我国企业提出具体要求:自2011年开始,上市公司需要逐步进行内控审计,注册会计师可以进行独立的内控审计,也可以将内控审计与财报审计相结合。 财报审计在我国发展时间较长,体系已经比较成熟,而内控审计出现较晚,还处于刚刚起步阶段。 虽然从审计范围、使用方法和审计流程上来看,财报审计和内控审计存在很大的不同,但从注册会计师为两种审计所提供的审计服务来看,内控审计和财报审计的目标都是保证鉴证业务的合理性,确保财务报表具有参考价值。因此,两种审计具有很大的相似之处,可以互相借鉴,进行有效结合。 将内控审计和财报审计相结合,可以更加有效地完成审计工作,降低成本,提高效率,提升审计结果的准确性。 二、两种审计在不同阶段的“结合” 内控审计与财报审计一样,都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段,内控审计与财报审计相结合的侧重点也有所不同。 在计划阶段,内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等,财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言,内控是否存在巨大风险或者漏洞,是以会计报告是否发生重大错报为依据的。 因此,在内控审计过程中需要对财报审计进行高度重视,并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题,将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式,可降低审计成本,增强审计的准确性。 对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法,内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是,当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时,就需要内控审计控制测试的配合。 进行内控审计控制测试的主要目的是获取更加充足的证据,以对内控审计有效性和财报审计风险分析结果提出佐证。 因此,只有内控审计和财报审计的测试有效进行,才能保证内控审计和财报审计相结合的有效性,确保审计结果的合理性。 任何制度都存在一定的缺陷,内控制度也不例外。
内部控制制度是企业为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法,用以明确企业内部各职能部门的职责和权限,形成一种相互联系、协调、制约的控制系统的总称。内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构来完成。 一个现代企业完善、健全的内部控制系统中,必须有完善严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员,它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。内审制度的完善是健全内部控制制度的重要内容,同时,内部审计还能为改进内部控制制度提供建设性的意见。建立健全内部控制制度,离不开强化内部审计,并且还要与风险管理相融合。 一、当前内部审计的现状及如何强化内部审计工作 目前,一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。但内部审计从机构的设置、审计内容的深度和广度、审计方式和规范管理等方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。
首先,内部审计机构应重新合理定位。目前大部分企业的内部审计机构与其他职能部门平行,无法保证内部审计的独立性和权威性。在实际工作中,内部审计机构一般也不对同处一级的其他部门进行审计,只审计下属(或控股)企业。公司应在监事会下设内部审计机构,同时也对董事会负责,地位高于其他职能部门,这种双重负责的组织形式有利于内部审计作用的充分发挥。 其次,内部审计的职能要从查错防弊型向管理服务型转变。一般企业的内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和建议,工作都集中在财务领域而未深入到管理和经营领域。随着企业内部控制制度的建立健全、外部约束机制的不断加强、会计电算化的普及,账务表面的错弊越来越少,内部审计应从传统的防错向服务转变,从内部检查和监督向分析和评价转变。 再次,内部审计应从事后审计向事前审计和事中审计转变。目前,一般企业的内部审计都是事后审计,主要起监督作用。随着内部控制制度的建立,内部审计将对企业内部控制进行全过程、全方位的监督和评价,它的作用将更多的体现在事前预防和事中控制。内部审计应能及时发现各个环节存在的问题,把企业的风险降到最低程度。
内部控制论文作业 内部控制与内部审计的关系 【摘要】内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施,两者在现代的企业管理中既相互联系又相互区别,既相互作用又相互独立。内部控制是内部审计实施的先决条件,推动内部审计的变革,而内部审计反过来监督内部控制,防止内部控制失效。为更加良好的生存与发展,现代企业必须准确而深刻地理解二者的基本关系, 以保障企业健康有序运行,对于进一步完善公司治理结构、规避公司风险、实现公司价值最 大化目标具有现实意义。 【关键词】内部控制;内部审计;关系 一、内部控制与内部审计的概述 (一)内部控制概念 一般意义的控制是指对一个物质、一个组织或一个系统的活动进行的约束或指导。根据《企业内部控制基本规范》的解释,“内部精致是由企业董事会、监事会、经理层和全体员 工实施的、旨在实现控制目标的过程”。这个定义强调的是内部控制是一种全员、全面、 全程的控制。 国际内部审计师协会的《内部审计标准说明》指出内部控制是指在一个组织内部设计的管理控制程序,为实现以下主要目标提供合理的保证: 1.资料的可靠性和完整性。 2.对政策、计划、程序、法律等规定的遵守。 3.对资产的保护。 4.经济有效地使用资源。 5.完成所制定的经营或计划的任务和目标。 该定义则是强调了内部控制的五项目标,即报告、合规、资产安全、经营和战略目标。 内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标 体系。其中战略目标是最高目标,是企业使命相互联系的终极目标;经营目标是战略目标的 细化、分解与落实;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体系
内审部门应积极加强内控制度审计(一) 【摘要】内部控制在制定和执行中受人员和环境的局限,执行效果大打折扣,有必要由内部审计部门积极开展内部控制的评审。 内部控制是人类社会生产力发展到一定阶段的产物,也是管理现代化的必然产物。广义上讲,一个企业的内部控制是指企业的内部管理制度体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制是一切经济组织活动中不可分离的部分,它贯穿于企业经营活动的各个方面,只要存在企业经济活动和管理活动,就需要有相应的内部控制。而内部控制制度是指企业为提高管理水平和经济效益,实现既定经济方针、目标而在企业内部建立的一种自我制约和控制的组织、程序、手续、方针和制度的总称,是一个能实现自我检查、自我调整和自我制约的系统。它的基本任务是控制和协调企业内部各种活动,减少错弊的发生,提高工作效率,保证企业预期目标的实现,从而促进企业经营机制正常有序地运转。 一、内部控制的内容和目标 内控制度作为一项重要的管理职能和市场经济的基础工作,是随着经济和企业的发展而不断发展的动态系统。内控制度包括内部会计控制和内部管理控制两个系统。 内部会计控制是为了提高会计信息质量,保护资产安全、完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部会计控制不仅包括狭义的会计控制,还包括资产控
制和为保护资产安全而实施的内部牵制。因此,内部会计控制是管理层的一项重要的管理手段。 内部管理控制包括的范围很广,除了内部会计控制以外的其他控制,都可以纳入内部管理控制的范围。内部管理控制不仅包括组织计划以及有关的措施、方法和记录,而且还有与组织目标的实现有关的一切管理控制。它是对经济业务进行内部会计控制的起点。内部管理控制的主要目的是为了保证组织目标实现、管理政策的实施、经营效率的提高和为内部会计控制提供基础。 内部会计控制的基本目标主要体现在以下三个方面:第一、规范企业会计行为,保证会计资料真实、完整。《会计法》的立法宗旨是:“规范会计行为,保证会计资料的真实完整,加强经济管理和财务管理,提高经济效益,维护社会主义市场经济秩序。”把规范企业会计行为,保证会计资料真实、完整作为内部会计控制的基本目标,说明了内部会计控制是《会计法》的配套规章,在其目标的制定上体现了《会计法》的立法宗旨,同时,也是《会计法》的立法宗旨在内部会计控制中的具体体现。因此,保证企业经营管理信息和财务会计资料的真实、完整是内部会计控制的首要目标。第二、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。确保投入资本的安全、完整,是现代企业所有者关心的主要问题,因为资产是资本赖以存在的自然形态,是企业未来经济效益和社会效益产生的源泉,是任何一个企业从事经营活动的物质保证。为保证企业资
《企业内控审计与内审人员专业素养提升》提纲 课程背景: 内部控制是企业治理的一项控制活动。尤其是在当前企业从拼速度转向提质量、从铺摊子转向上台阶、从要素驱动转向创新驱动的过程中,如何运用内部控制向管理要效益,如何降本提质增效,如何应对不确定性风险;内部控制审计是检查企业内部控制效果的必要手段,通过内部审计发现问题与不足,从而采取应对措施;而不断提升内审人员的专业素养是确保内控审计质量与效果的必要条件。 随着我国经济的进一步开放,对于这些技能的掌握显得越来越重要,这已成为摆在企业面前的重大课题。 课程收益: 一、把握企业管理者十大实施理念; 二、掌握专项内部审计目标和程序; 三、掌握人力资源管理内部控制审计; 四、掌握工程项目、招标内部控制审计的实施; 五、掌握采购存货循环内部控制审计的实施; 六、掌握资金循环内部控制审计; 七、掌握成本、预算内部控制审计; 八、掌握资金控制和资产管理要点; 九、掌握内部控制评价与审计; 十、提升审计人员的职业胜任能力与专业素质; 十一、掌握审计人员有效沟通技巧。 课程时间:2天,6小时/天 授课对象:公司审计、内部控制人员、中层管理干部 授课方式:故事案例导入、讲授、案例分析、课间活动、讨论提问、互动点评、课程总结课程内容: 导入企业管理者应具备的十大实施理念 一、“三驾马车”、“一条马鞭”理念 二、“三力”理念 三、7:2:1理念 四、制度创新理念 五、三个文件夹理念 六、建议三层次理念 七、内部信息反馈理念 八、价值理念 九、三全管理理念 十、大数据理念
第一讲企业内部控制审计要点 一、整合审计要点 二、计划审计要点 三、实施审计工作要点 四、评价识别的控制缺陷要点 五、完成审计工作要点 六、审计报告要点 ▲本讲互动与答疑 第二讲专项内部审计目标和程序 一、基建项目审计目标和程序 (一)基建项目审计目标 (二)基建项目建设程序审计流程设计(三)基建项目建设程序审计中应注意的问题二、经营审计目标和程序 (一)审计目标 (二)审计程序 1、前期准备 (二)审计实施 (三)审计报告 (四)后续审计 (五)成果运用 案例三泰恒业集团公司建设程序审计 ▲本讲互动与答疑 第三讲人力资源管理内部控制审计 一、审计依据 二、审计目标 三、审计内容 (一)人事档案管理审计 (二)人员招聘审计 (三)员工培训审计 案例 ▲本讲互动与答疑 第四讲工程项目、招标内部控制审计的实施 一、工程项目的内部控制环境审计 二、工程项目风险管理审计 三、工程项目控制活动的审计
行政事业单位内部控制审计要点和方法 内部控制审计是以内部控制为对象,在评审被审计单位内部控制制度的基础上,抽查会计资料的内容、范围和程序,据以进行符合性和实质性测试的一种审计方法。它是从传统的会计事项为基础的详细审计转化和发展过来的一种新型审计方式,不仅可以减少审计风险,而且还能提高审计质量和审计效益。行政事业单位(包括行政单位,行政性事业单位、公益性事业单位和经营性事业单位,社会团体及其他附属营业单位)内部控制制度是否健全和有效,直接反映行政事业单位的管理水平和工作效率。其中部分行政事业单位在内控管理过程中不同程度地存在政府职能不够明确、行政管理效率低下、政府权力失控、经济活动部门利益至上、违规违纪、贪污腐败等情况。只有强化政府的服务意识,创新政府管理体制,建设法治政府和服务政府,健全有效的内部控制体系,实现内部控制程序化与常态化,才能保证行政事业单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败发生,切实提高公共资金使用效率和公共服务效果,真正实现从“人治”管理向“法治”管理的转变。 一、行政事业单位内部控制审计内容 内部控制是被审计单位为了合理保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。内部控制审计内容主要包括被审计单位是否建立健全各项内部控制制度,是否合法,有无违反国家、上级有关规定的条款,是否符合国家有关规定和单位的实际情况,并随着外部环
境的变化、单位经济活动的调整和管理要求的提高做进一步修改和完善。制度与制度之间的衔接是否紧密协调,执行是否有效,结果是否达到预期目的。内部控制制度是否相互制约,是否建立健全不相容岗位相互分离、相互制约和相互监督机制,保证会计资料的真实、完整的相关制度是否健全等。内部控制审计是促进行政事业单位加强有效管理的必要手段,审计重点是对内部控制各个控制环节进行审查,目的在于发现制度控制中的薄弱环节。 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。它由工作岗位责任制和各部门、各环节、各层次的责任制两方面组成。这种制度主要是检查各种岗位责任制赋予各职能部门和经办人员的责任 是否达到分工明确,职责分明的目的。通过将各项内部管理制度与法律法规、政策制度等相对比,检查和评价各项内部管理制度与法律法规、政策制度是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷与管理漏洞等问题。 2、内部牵制制度。内部牵制制度为了保证会计资料的正确性、可靠性及保护财产而形成的一种制度。它主要检查会计事项的处理或不相容职务是否遵循必须经过两个以上人员或部门的原则,以防止差错、舞弊的发生。重点关注货币资金管理制度和财务报销制度,包括货币资金业务岗位责任,货币资金业务不相容岗位分离、制约和监督,货币资金收支控制,现金日记账登记与核对,银行账户管理、资金管
内部控制与内部审计的关系 分校(站、点):莆田分校 学生姓名:黄丽静 学号:0935001252172 指导老师: 完稿日期:
内部控制与内部审计的关系 目录 写作提纲 (2) 内容摘要 (3) 关键词 (3) 正文 (3) 一、绪论 (3) 二、本论 (3) (一)内部控制与内部审计的基本含义及作用 (3) (二)内部控制与内部审计的关系 (5) (三)内部控制与内部审计关系的案例分析 (8) 四、结论 (9) 参考文献 (10) 内部控制与内部审计的关系
写作提纲 一、内部控制和内部审计的基本含义及作用 内部控制是现代企业加强经济管理,提高经营效率保护财产安全,实现经营方针和目标的有效工具和手段。内部审计帮助设计内部控制,尔后又对其帮助设计的内部控制进行评估,确保企业的内部控制持续有效运行。 二、本论 (一)内部控制与内部审计的基本含义及作用 1、内部控制的含义 2、内部控制的作用 3、内部审计的含义 4、内部审计的作用 (二)内部控制与内部审计的关系 1、内部控制是内部审计的前提 2、内部控制影响内部审计方法,促进内部审计工作效率和质量 3、内部审计对内部控制进行再控制 4、二者相辅相成 (三)、内部控制与内部审计关系的案例分析 (四)结论 内部控制和内部审计有着关系密切。只有加强内部控制为内部审计工作提供良好基础,才能更好的保护企业财产的安全完整。 内部控制与内部审计的关系
黄丽静 【内容摘要】内部控制和内部审计都是企业加强内部监督与管理的手段。加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。要建立健全内部控制体系并使之运行有效,加强内部审计工作的监督力度,使之规范化和制度化,才能有效促进企业控制目标的实现。明确两者之间的关系,有助于更好地认识内部控制与内部审计的特点及意义。争取处理和合理运用两者的关系对建立健全企业内部控制制度、保障企业的长期可持续发展具有重要意义。 【关键词】内部控制内部审计关系 内部控制是现代企业加强经济管理,提高经营效率保护财产安全,实现经营方针和目标的有效工具和手段。内部审计帮助设计内部控制,尔后又对其帮助设计的内部控制进行评估,确保企业的内部控制持续有效运行。 一、内部控制与内部审计的基本含义及作用 (一)内部控制的含义 内部控制,是企业经营者为维护企业资产的完整性,确保会计记录的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。 在以“在财务报表审计中对内部控制结构的考虑”为题的《审计准则广告第55号》指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”并且该文告阐明了内部控制结构的内容,具体为:控制环境、会计制度、控制程序。 (二)内部控制的作用 内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制在经济管理和监督中主要有以下作用: 1、提高会计信息资料的正确性和可靠性 企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及
企业内审与内控工作之间的关系探究 摘要:企业在内部审计与内部控制上往往容易混淆,并且对于内部审计和内部控制的主要工作以及注意事项没有一个系统性的认识,这就使得企业的管理制度无法正确落实。因此本文对企业内审与内控工作之间的关系进行探究。 关键词:内部审计;内部控制;关系一、企业内部审计与内部控制工作的现状 从企业内部审计与内部控制工作内容上分析,可以看出,两者都是依照可靠的信息、经济政策、战略发展计划、企业管理程序、以及相关的法律法规,最大限度的确保企业资金的平稳运转,资源的合理分配以及有效利用,并且最终促使企业的战略发展目标得以顺利实施和完成。但是在内部审计与内部管理的过程中,无论是从机构的设置,审计和控制内容的深度以及广度,审计和控制政策以及规范等方面往往容易混淆,无法正常发挥企业内部审计与内部控制所应有的功效,所以不能给企业的内部管理提供足够的支持,无法实现现代企业建立系统、完善的内部审计与内部控制制度的要求。以下对企业内部审计与内部控制工作的现状进行简要分析。 (一)内部审计与内部控制工作缺乏独立性 企业常常把内部审计与内部控制工作混为一谈。在一些企业中,上级部门要求的内部控制工作以及相关的资料,往往都推给审计部门。而且大多数情况下,企业的上级领导所强调的加强内部控制管理工作,只是停留在条文规定,并没有提出一些切实可行的建议和意见。再加上工作人员对内部控制的具体细则和工作职责不太清楚,对具体的工作方向和工作内容不了解;更有甚者,对于内部控制工作所需要的资料都是通过现场编造的,极大地降低了内部控制工作的实际效果。 (二)企业领导的重视程度不够 由于内部审计工作人员的自身能力以及专业知识有限,再加上企业没有开展过系统的专业知识培训和辅导工作,使得内部审计与内部控制工作的分工不明确,业务开展较为单一,大多数情况下仅仅开展一些简单的财务审计、内部管理以及控制工作,使得审计和控制内容的深度以及广度严重受到限制,无法将具体责任落到实处,这就使得内部审计与内部控制工作形同虚设。时间久了工作人员也疲于应付,更加降低了内部审计与内部控制工作的权威性。 (三)内部审计与内部控制工作的效果不明显 企业内部审计与内部控制工作缺乏系统性、科学性以及合理性。工作人员由于分工不明确,使其在实际工作当中随心所欲,而且传统的规章制度不能及时的进行优化升级,大量的规章制度流于形式,起不到应有的作用。这样一来,就形成了监督力度不够、审计和控制工作生硬以及与企业发展不协调等问题,严重制约了企业的进一步发展。通过以上对企业内部审计与内部控制工作的现状进行分析可以看出,内部审计与内部控制工作存在的问题,对企业的管理有着非常恶劣的影响,使企业在日趋激烈的市场竞争中无法获得有利地位,因此必须要区分内审与内控的工作及责任。 二、企业内部审计与内部控制工作之间的关系 我国内部审计协会颁发的《内部审计准则》,对企业内部审计做出如下定义:“内部审计是指企业内部的一种独立客观的监督和评价活动,它通过审查和评价
龙源期刊网 https://www.doczj.com/doc/6116619548.html, 分析内部控制审计与财务报表审计中内部控制评审的关系 作者:徐静周萍 来源:《青年与社会》2013年第01期 摘要:当今经济社会,内部控制扮演着愈加重要的角色。它可以有效防范财务信息失 真,及防止会计舞弊。然而,如果没有严格的监督,再好的制度也不会发挥出其潜在的积极作用,其产生的财务信息质量也不能够得到合理保障。在内部控制配套中,一定要明确内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系,本篇论文主要通过对这几项关系的分析来加深对内部控制审计的理解。另外,内部控制审计、内部控制评价和财务报表审计中的内部控制评审三者既有密切联系又有本质区别。明确它们之间存在的关系,不仅可以进一步认识内部控制审计发挥的独特作用,而且对推进开展内部控制审计工作意义重大。 关键词:内部控制审计;财务报表;内部控制评审 一、内部控制审计与内部控制评价间的关系 在研究内部控制评价时,通常是把评价内部控制作为财务报表审计的一部分,以此来使得内部控制评价及其评价结果影响审计实质性程序。内部控制审计与内部控制评价间的区别与联系如下所示: (一)内部控制审计与内部控制评价的区别 两者的区别主要表现在范围、性质、目的、责任主体和评价依据等方面的不同。 1.范围不同。审计的质量、成本和责任是由内部控制审计的范围来直接决定的。在内部控制审计中,财务报告内部控制占其主导。考虑到要尽可能多地为财务报表使用者提供相关信息,有效督促被审计单位内部控制的全面建设,以及减少并避免内部控制各种潜在的缺陷出现,应当将整个内部控制作为内部控制审计的范围。然而,把整个内部控制都作为内部控制审计的范围不好把握,并会伴随审计风险,这样必将出现审计的可行性问题。所以,内部控制审计范围就只能局限于与财务报告相关的内部控制。 《企业内部控制评价指引》中指出,内部控制评价的具体内容应该围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等要素来确定,建立内部控制评价的核心指标体系,全面评价内部控制设计与运行情况。 2.性质不同。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效做出鉴定的一种现代审计方法。内部控制审计是内部
内部控制审计与内部控制评价之间的关系与区别 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。 2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。 4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。 内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性, 具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以,我们可以 将内部控制审计的具体目标概括为:检查并评价内部控制能否确保 资产、资金的安全,即检查并评价内部控制能否保障资产、资金的 存在、完整、为我所有、金额正确、处于增值状态。 那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢?归纳为两点: 1、财务报表审计直接评价的是财务报表,或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资产本身,而内部控制 审计直接评价的是内部控制能否保障资产、资金的安全,其目标对 象是内部控制,而资产、资金只是作为中间的观察对象而存在。 2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”,一般不评价资产、资金的“动的安全”,即不评价 资产、资金在流转中的增值性;而由于内部控制既要保障资产、资金 静的安全,又要保障其动的安全,所以内部控制审计既检查资产、 资金的“静的安全”,又检查资产、资金的“动的安全”。