柏林熊77
内部控制与内部审计的区别,简单的说,内部控制就是企业对风险管理策略的执行。企业在根据战略目标对实现战略目标的各类风险进行评估,并根据企业的风险偏好和风险容忍度制定出风险管理策略,将这些风险管理策略落实的工作就是内部控制的工作。也就是说内部控制是企业为了保证它的战略目标的实现,而对实现目标的过程中潜在风险进行管理的各种方法、措施和程序。 我国的内部控制研究是随着审计事业的发展而发展起来的。对于企业来说,内部审计是内部控制评价的重要组成,内部审计在内部控制评价中发挥着重要的作用。内部审计人员直接对内部控制进行检查和评价,并针对相关的控制弱点提出改进意见。可以说,企业的所有活动都在内部审计人员的职责范围之内,既对财务报告内部控制的程序和方法进行检查,也对企业的经营活动相关的内部控制发表意见。根据内部审计师协会建立的内部审计职业守则的规定,内部审计人员应该: 1. 对企业的财务和经营信息的可靠性和真实性进行检查,并对相关的信息进行鉴别、计量、分类和报告; 2. 检查所建立的系统来确保遵从相关的政策、计划、程序、法律法规等,这些方面都会对企业的经营活动和报告产生重要的影响; 3. 检查所建立的保护资产安全完整的内部控制; 4. 检查相关的经营活动或项目,确保其结果与设立的目标相一致,并确保这些经营活动或项目按照计划得到执行。 至于公司治理与内部控制的区别,一般认为,公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制,是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有:董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制,是通过竞争的外部市场(如资本市场、经理市场、产品市场、兼并市场等)和管理体制对企业管理行为实施约束的控制制度。而内部控制,按照COSO(Committee of Sponsoring Organizations of the Treadway Commission)1992年的定义,是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。 内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,更多的是法律层面的问题。而内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系,其目标是保证会计信息的真实可靠,防止发生舞弊行为。换言之,内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后,作为经营者的董事会和经理为了保证受托责任的顺利履行,而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。
annywong1990
内部控制审计是审计的一项内容,它可以由企业的内审部门来做,也可以由外部审计机构来做(如会计师事务所),会计师事务所做的会计报表审计其中的一项工作就是对企业也内控进行评价。
好想你chen
内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。 3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。 内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。参考资料:
优质审计师问答知识库
