内部控制和审计的区别精选(九篇)

第1篇：内部控制和审计的区别范文

一、内部控制审计与会计报表审计的联系与区别

1.两种审计的联系。

内部控制审计与会计报表审计的联系，主要体现在以下几方面：

(1)对内部控制有效性的定义和评价方法相同，并且都要对内部控制进行测试。

(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面，但它们的最终目的一致，即提高会计报表的可靠性，为会计报表使用者提供可靠的会计信息。

(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估，注册会计师针对重大缺陷或错报，重点进行评估和识别。

(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中，注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中，注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。

(5)两种审计确定的重要性水平一致。

2.两种审计的区别。

内部控制审计与会计报表审计的区别，主要体现在以下几方面：

(1)测试范围不同。在内部控制审计过程中，注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中，注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。

(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价，发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。

(3)控制缺陷的评价要求不同。在内部控制审计过程中，注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中，对内部控制缺陷的区分没有那么严格。

(4)审计报告的内容不同。在内部控制审计报告中，注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中，则一般不对外报告。

(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中，对测试的可靠性要求较严。而在财务报表审计过程中，要求则相对比较低。

二、整合审计的可行性与必要性

整合审计，即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作，可以同时实现二者的目标。

1.整合审计的可行性。

整合审计具有可行性。首先，二者的根本目标相同，即改善会计信息质量，为会计报告使用者提供高水平的会计信息，这从根本上决定了二者的整合具有可行性;其次，将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后，两种审计业务中有大量相近甚至相同的工作，将二者整合可以减轻工作量，改善工作质量。

2.整合审计的必要性。

二者的审计理念都是风险导向型，同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切，因此，有必要对二者进行整合，整合审计的优点主要体现在以下几点：提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。

三、整合审计的思路与要点

《企业内部控制基本规范》明确指出企业内部控制的五大目标：

(1)保证经营管理合法合规;

(2)保证企业资产安全;

(3)保证企业会计报告及其他信息真实可靠;

(4)注重改善企业经营效率和经营效果;

(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性，信息披露完整性等内容发表审计意见。因此，两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。整合审计的审计思路是自上而下的风险导向型思路，主要可以分为以下几个步骤：

(1)对财务报表进行分析，初步评估内部控制整体风险。

(2)进一步了解和测试被审计企业整体层面的内部控制。

(3)识别重要交易类别、重点账户的列报及其相关认定。

(4)深人探索被审计单位潜在错报的根源并识别相应的控制措施。

(5)最后，对潜在风险和错报选择拟测试的控制。

第2篇：内部控制和审计的区别范文

摘要：国内外企业逐渐重视内部控制制度的建设，内部控制审计的重要性也显得日渐突出，部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告，然而两种审计项目之间既有联系也有本质区别，审计意见类型也未必一一对应。 

关键词：内部控制审计；财务报告审计；审计意见类型 

一、研究背景 

内部控制制度建设及对其有效运行的审计逐步受到重视，基于成本效益原则，整合审计也是目前大多数企业以及会计师事务所的选择，然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见，同时也是我国第一份被出具内部控制审计否定意见的案例，这便引发了社会公众的议论。基于此背景，笔者将对财务报告审计和内部控制审计进行比较，并浅析两者审计及其意见的联系。 

二、财务报告审计和内部控制审计的概念 

企业财务报告审计，是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性，以及会计处理方法的一贯性进行审计验证，并以此基础做出客观公正的审计意见，以便财报使用者进行正确的决策、监督和控制。企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。 

三、财务报告审计和内部控制审计的联系与区别 

（一）联系 

虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计，内部控制审计是针对某一基准日进行审计，但两项审计工作都与企业的连续经营密不可分，所以也都需要参考审计年度以及以前年度的企业状况。 

1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量，让财务信息使用者及利益相关者得到相关可靠的公告，减少信息不对称带来的不利影响，进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序，然后识别并评估被审计单位可能存在的风险，根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报，在执行内部控制审计工作的时候需要重点注意的是：内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中，两项审计工作内容都存在相似甚至相同之处，整合审计之下，则可以避免这部分工作的重复，同时一项审计也可以为另一项审计提供发现问题的突破口，两者相辅相成。 

（二）区别 

财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允，是以数据为中心展开的审计工作，而内部控制审计旨在确保被审计单位日常运行的规范性，以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主，但尽可能地关注被审计单位的非财务信息，并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型，是财务报告审计缺陷的补充。 

1、业务类型不同。财务报表审计是基于责任方认定的业务，内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同，测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量，注册会计师并非必须对内部控制进行测试，只有在两种特定情况下才有要求，最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中，对控制测试的可靠性取决于减少实质性程序工作量的程度，所以对于选取测试的样本量，弹性相对较大。然而在内部控制审计中，注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关，因而对控制测试结果的要求也就更高，样本量也就更大。 

一般情况下，除内部控制已经影响到财报审计意见类型以外，注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性，必然会披露被审计单位的内部控制状况。此外，财务报告共有五种审计意见类型，而内部控制只有四种审计意见类型，不包括保留意见。 

四、财务报告审计意见与内部控制审计意见 

由此可以看出，企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的，在执行相关的内控制度的过程中，注会发现企业财务报告中内控制度如果存在重大缺陷，就会出具否定意见；如果此重大缺陷还未引发企业财务报告的重大错报，注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面，而非必要条件，并且被审计单位可以根据注册会计师的意见进行调整，对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见，说明被审计单位财务报表的编制反映不真实、合法或公允，可以说其内部控制的设计或运行极有可能存在重大缺陷，所以通常情况下也不会出具标准无保留意见。 

五、结语 

我国对于企业内部控制治理仍然处于探索阶段，相对于财务报告审计还存在许多不足，但同时整合审计也为财务报告审计提供了辅助和补充，更全面地为信息使用者、利益相关者等提供企业财务及非财务信息，然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。（作者单位：西南财经大学会计学院） 

参考文献： 

第3篇：内部控制和审计的区别范文

(一)两者的主要区别

首先，在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督，其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督，其审计对象主要指向财务报告形成机制。其次，内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试，但一般只选取对财务报告可能有重大影响的内控事项，其内容、范围和选取的样本量都较小，目的是要寻找形成机制的可靠支撑证据，进而提出相关审计意见;相反，后者应对内部控制的设计、运行等进行全面评价，设计的内容和范围较大，需要选择的样本量也比较多。第三，内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据，评价结论的准确程度要求较低;在深度方面，只需要做必要的分析，能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据，为发表内控审计意见提供合理保证，必须对财务报告内控有效性发表审计意见，对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分，对识别出的各种内控缺陷进行分析、评估，这就对内部控制评价结论的深度和准确度提出了较高要求。此外，两者审计报告的内容存在很大差异。

(二)两者的主要联系

一是审计业务类型完全一致。两大审计的业务类型是完全一致的，运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估，进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法，从而收集测试所需的证据，特定领域重大缺陷风险越高，相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价，并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。

二、财务报表审计与内部控制审计进行整合的必要性和可行性

(一)整合能够有效降低审计成本和提高审计质量

将两个审计进行整合符合成本效益的基本原则，并能够产生很好的协同效应，从而降低审计成本。此外，整合审计能够为企业和会计师事务所减少许多重复性的工作，有效减少和避免因审计判断不一致而造成的不便，从而有利于提高审计工作效率和质量。

(二)整合后审计证据能够进行相互印证，从而降低审计风险

将财务报表审计与内部控制审计相整合，很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计，减少了信息不对称、衔接不紧密等诸多不便，能够实现审计证据的相互印证，从而在很大程度上降低审计本身的风险。

(三)整合审计具有很强的可操作性

企业财务报表审计与内部控制审计两者所具有的紧密联系，使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性，使得整合审计操作性比较强，存在的问题和障碍比较容易被解决和克服。

三、财务报表审计与内部控制审计进行整合的思路与策略

(一)审计计划阶段

审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略，才能够确定审计时间、范围、方向，并指导审计计划实施。风险评估活动要在审计各个环节进行，随时发现缺陷，随时进行修改。两者要使用相同的重要性水平。

(二)审计实施阶段

执行风险评估过程中，既要注意识别评估被审计单位所经营活动的重大错报风险，从而确定下步审计程序，还要积极为计划测试控制提供判断依据。执行整合审计，主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。

(三)评价控制缺陷阶段

在评价控制缺陷时，要根据财务报表审计所确定的重要性水平，对财务报告控制缺陷进行重要性评价。要运用职业判断，评价各项控制缺陷的严重程度，确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录，记清楚得出关键判断和结论的具体理由。

(四)审计报告阶段

注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时，可采用否定意见、无保留意见、无法表示意见三种报告格式类型，若审计范围受限制则只能出具无法表示意见报告。

四、结束语

第4篇：内部控制和审计的区别范文

2008年7月，财政http://wWW.LWLm.cOM部等五部委联合的《企业内部控制基本规范》规定，执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月，财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、风险评估程序：财务报表审计以内部控制审计为依据

（一）财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面；了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序；了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定；了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。

（二）内部控制审计风险评估程序

内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。

（三）两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计，在审计实务中，可以将两者在此程序需要完成的工作整合进行，即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息，并从中取得进行下一步审计程序的充分依据，这样可以大大降低工作量，避免重复劳动，进而提高了审计效率，降低了审计成本。

二、控制测试程序：内部控制审计为财务报表审计提供结论

（一）控制测试程序并非财务报表审计的必需程序

财务报表审计中，注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的，或者设计是合理的，但没有得到执行，注册会计师则不必实施控制测试，而是直接实施实质性测试；如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报，即认为内部控制是有效的，注册会计师应当实施控制测试。这样，就进入了两种审计的第二个共同程序，即控制测试程序。

（二）两种审计控制测试程序的区别

在控制测试程序中，内部控制审计与财务报表审计有三点区别：第一，内部控制审计要对被审计单位内部控制的有效性发表审计意见，而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同，内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二，在内部控制审计中，注册会计师需要获取能够证明内部控制有效的高度相关的证据，对控制测试可靠性的要求较高，样本量较大且选择弹性较小；财务报表审计对控制测试可靠性的要求相对较低，测试的样本量相对较小且存在一定弹性。第三，两者对内部控制缺陷的评价要求也不同。财务报表审计中，注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷；而在内部控制审计中，注册会计师需要对识别出的内部控制缺陷进行严格评定，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷会影响到审计意见类型。

（三）两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见，需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此，内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论，财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用，将使审计效率得到进一步提高。

三、财务报表审计实质性测试与内部控制审计控制测试：相互利用、相互支持

（一）财务报表审计实质性测试程序对内部控制审计控制测试程序的影响

经过控制测试，财务报表审计进入实质性测试程序。在这一程序中，注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报，这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如

果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报，就意味着在错报相应的控制点上可能存在内部控制缺陷，这将为注册会计师进一步审查内部控制缺陷提供重要线索。

（二）内部控制审计控制测试程序对财http://wWW.LWLm.cOM务报表审计实质性测试程序的影响

在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向，因为如果发现内部控制存在某项重大缺陷，则财务报表在相应的账户就可能存在重大错报，就会影响财务报表审计中实质性测试的时间、性质和范围，审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

（三）财务报表审计实质性测试与内部控制审计控制测试的整合要点

对于两种审计的整合来说，财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的，将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率，降低审计风险，最大限度地保证审计质量。

四、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的，因此在分析了两种审计的审计程序整合要点之后，具体阐述如何根据整合要点综合制定审计计划。

（一）两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的，内部控制审计和财务报表审计应尽量由同一组审计人员实施，两种审计的审计计划也应共同制定。结合以上对审计程序的分析，对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成，在内部控制审计计划中应详细制定这两项审计程序的计划，在财务报表审计计划中可以对这两项审计程序的计划简化表述，但应重点对实质性测试程序的计划详细编制。

第5篇：内部控制和审计的区别范文

    内部审计在建立健全内部控制中，根据单位不同情况，可发挥两个方面的不同作用。对尚处于粗放型管理的企业或正处于扩张发展中的企业，内部审计应在内部控制制度的设计方面多向管理层提出建议，即在建立内控制度上多发挥作用；而对已向高度计算机和信息网络化环境转变的企业或是内部控制比较健全，又处于稳定发展的企业，内部审计则应对已设计好的内部控制制度作出评价，在健全完善和促进内控有效性上多发挥作用。由此可见，无论从那个方面来说，都要求内部审计要有更高的水平，更能始终走在内部控制的前沿。如我们参观的谏壁电厂，他们的财务内部控制系统，是国际先进水平的系统，它的各个控制环节都相当周到、严密，而且又是运用现代信息技术系统进行控制，想人为地超越程序办事很难。在这样的条件下，电厂内部审计就面临新的挑战，要对这套系统作出评估，就必须要有更高的水平才能办得到。通过参观，可以使我们了解我们的评审对象，思考两个问题：一是如何学习这套系统，借鉴国际有益经验，促进本单位财务内控系统的建立健全；二是研究怎样对它进行评审。

    内部控制评审是国际内部审计发展的一个重要的阶段性标志，国际内部审计师协会前主席瑞德里和国际内部审计专家麦斯。塞林姆和麦卡耐密（此二人合著的《风险管理——变革内部审计模式》一文， 《中国内部审计》2001年第5期文章中曾引用此文观点），他们分别从企业管理发展或内审自身发展特点出发，都一致地把国际内部审计的发展划分为三个不同的发展阶段：

    第一阶段（也称第一次变革模式）主要注重“观察和计算”，是一种传统的“打勾和翻页”概念的审计，重点放在以审查帐证，确保资金安全、会计信息可靠、真实为主的财务收支审计上。

    第二阶段（也称第二次变革模式）是以内部控制评审为主的模式。

    第三阶段（也称第三次变革模式）是以风险评估为主的模式。

    简单地说，是分别以财务收支审计、内部控制评审、风险评估为代表（或说标志）的三个不同模式或称三个不同的发展阶段。国与国之间、地区与地区之间、单位与单位之间审计的环境是不同的，一个组织采取什么样的模式，与本组织的经济发展水平、技术水平和文化、思想观念是分不开的，不能强求一样，必须从实际出发。

第6篇：内部控制和审计的区别范文

（一）内部控制是防范经营风险的重要保证

市场经济是竞争经济，也是风险经济，面对中石化更加规范的考核体系，加强内部管理，消除经营隐患，确保社区发展目标的顺利完成，在社区的生产经营活动中，推社区开展风险识别、风险评估、风险分析等工作，对各类风险隐患进行有效的预防和控制，及时将各类隐患消除在萌芽状态，保障社区经营目标的顺利实现。

（二）内部控制是企业会计信息的真实性和准确性的重要保证

会计信息的真实性、有效性以及可靠性是社区进行一切管理经营决策的前提与基础，在会计核算当中占有十分重要的地位。健全的内部控制，可以规范财务管理工作，完善工作程序，保证各项会计信息在采集、归类、录入和汇总分析全过程的准确可靠，真实反映社区生产经营活动的运行情况，对出现的各种问题和错误及时进行发现和纠正。

（三）内部控制是企业可持续发展的重要保证

健全的内部控制是一个系统性工程，需要生产经营的各个部门的职能进行整合，完善好控制环节的相互协调和监督，形成整体合力，使社区生产经营的各个环节有序和顺利进行。完善的内部控制也使部门和员工的工作业绩得以真实反映，为社区的奖惩制度的落实提供科学依据，推进社区健康发展。

二、社区强化内部控制建设的对策建议

基于内部控制对于提升社区科学化管理水平的重要作用，社区有必要从以下几个方面来进行管理：

（一）积极创建良好的内部控制环境

社区要想提升内部控制的效率，离不开社区内所有职工的参与，这就需要管理者积极构建内部控制良好环境和氛围，注重社区风险文化的培养。在实施内部控制的整个过程中，社区管理者及职工都需要树立风险防范意识，明确自身所承担的风险防范责任，积极构建内部控制管理网络，并强化风险管理在整个社区管理中的地位及作用，在风险控制的各个关键点都要有明确的内部控制措施，这也是社区实施内部控制的前提和基础。建立内部控制工作运行制度，每季度至少组织一次内部控制领导小组会议，通报有关内部控制工作要求和社区内部控制工作中存在的问题，安排下步内部控制工作；内控办每季度进行一次网上穿行测试，月度有重点的对关键流程进行测试，并出具测试报告；每年度审计部门对社区内部控制工作的有效性进行全面评估；同时，内部控制部门配合做好纪检部门的效能监察等相关工作。

（二）进一步强化内部控制的基础性作用

社区的内部控制要想落到实处就必须制定完善的内部控制规范，并严格执行。社区管理层需要结合自身生产管理特点，制定明确的内部控制操作流程和规范，确定各个管理岗位的具体责任，使得社区内部控制的管理的各项责任都落实到位。只有这样才能确保内部控制规范的严格落实，这对于提高社区内部控制的管理效率低下，保障社区内部控制整体战略目标的实现具有重要意义。例如，推行投资运行台账、固定资产验收单、资产报废处置申请单等一系列做法，在做好季度、年度资产清查的同时，重点做好资产转资和调剂利用、报废清理工作，资产转资时，要求三级资产人员对所在单位资产转资前必须到现场逐项核实并签字确认，从而有效保证资产管理及时、到位和规范。社区对各类检查中发现的问题和管理风险，及时出具检查报告，提出整改意见和建议，并进行通报；对查实的不合规问题坚持“事实不清楚不放过，原因不落实不放过，责任不追究不放过，整改规范措施不到位不放过”等四不放过处理原则，加大责任追2014年第11期下旬刊（总第571期）时代金融TimesFinanceNO.11，2014（CumulativetyNO.571）究力度。在一般物资采购流程上，将管理制度、工作标准和工作流程层层细化完善，使日常管理工作完全遵循物资采购供应节点管理的要求来组织运行，确保各项工作的落实到位。库存管理做到了收料有依据、发料有单据、保管有章法、出库遵流程，达到了库存物资无霉烂，无锈蚀，无损坏。预算管理和成本资金控制是生产经营工作的重中之重，根据内部控制对预算管理和成本费用管理流程的要求，结合实际，建立和完善可行的预算管理和成本资金控制体系。在预算管理上，把握好预算总量控制、预算编制审核、分析考核三条主线，合理优化资金，促进生产与预算紧密结合。在成本费用流程上，重点关注维修费、水电费、绿化费等费用，重点认真分析管理现状、查找存在问题和潜力，制定切实可行的管理办法和措施。坚持合同签订前到现场、方案流程设计到现场、资产实物管理到现场、清仓盘库清点到现场、项目验收结算到现场。通过实行五个到现场，充分发挥了专业部门的职能作用，进一步强化了对成本、资金以及资产的全过程监督控制，提高资金的使用效益。

（三）完善机构设置

社区设置单独的内部控制主管部门或者职能部门，来组织协调社区的内部控制运行，确保内部审计、纪检以及资产管理等各个部门的作用的发挥，实现单位重大决策的科学化、机制化。重大经济事项的认定标准需要结合相应的规定有效确认，并且在确定之后不随意变更。在进行内部控制时，还需要充分运用信息技术手段，对相应的信息系统进行专门的归口管理，将单位的经济活动以及决策过程全部纳入到信息系统中，最大限度上减少人为因素影响，确保单位信息安全。

（四）完善合同管理流程

一是从内容和形式两方面入手，严格执行“三不签”原则，即授权委托手续不全不签订合同，资金来源不落实（无计划书或财务审批文件）不签订合同，审批手续不全不签订合同；二是严把供应商资质信誉审查关。包括承包商市场准入的队伍类型、准入业务范围与签订合同项目内容的一致性、准入证的有效期限、准入区域范围等，严禁使用已经清退的队伍，确保供应商的签约主体资格真实有效；三是严把合同类别审查关。防止故意变更合同类别和肢解项目，规避监管的行为；四是严把合同签订程序审查关。严格审查合同签订程序是否与内控制度相符，确保按内控规定流程履行合同的签批手续；五是严把合同规范性审查关，严格审查合同内容的规范性，确保合同条款完备、合法和有效；六是严把交付合同审查关。严格审查交付合同项下的标的物或完成工作成果的检查和验收情况，确保每一份合同都按照约定履行；七是严把合同变更审查关。由于市场变化、重大施工设计变更等因素引起的合同变更，严格按照合同变更管理办法审查履行合同变更手续，规范合同管理。

（五）突出内控和稽核相结合

内部控制相关流程负责人每月定期督促合同签订以及涉及投资和成本和工程进度结算，与监控中心的稽核人员经常深入施工现场，密切联系，提高效率。针对货币资金流量大、收支业务较多等实际情况，内部控制流程相关流程人员严格执行不相容岗位相互分离、授权批准以及付款“申请、审批、复核、支付”等标准程序，通过对银行账户、支票、印鉴的有效管理，保证了货币资金收支安全监控中心定期对社区货币资金清查盘点和不定期抽查监督资金运行。

（六）加强实物控制

在实物资产管理方面应充分利用实物保管控制方法，建立定期盘点制度，保证实物资产的安全性。对盘点时出现的问题要及时调查，分析原因、查明责任，及时采取相应的措施加强管理。充分利用固定资产管理信息系统，完成社区固定资产实物卡片的建立、下发工作，将固定资产卡片落实到基层班组，每年进行一次全面清查，保证账、卡、物三相符；建立和完善相关的资产管理内部控制制度，加强财务部门与资产使用部门之间协调和沟通，实现固定资产使用寿命期全过程管理，形成长效机制。

（七）加强对财务人员的教育和培训

提高财务人员素质，强化风险责任意识，并落实到人财务人员作为重点岗位人员，一方面所负责的工作责任重大，另一方面也意味着财务人员要自觉抵制各种利益诱惑。因此，必须经常对财务人员加强思想政治教育、法律法规及反腐倡廉教育，帮助他们坚定正确的世界观、价值观和职业道德观，深刻认识到贪之害、廉之福，做到在诱惑面前不迷失；抓业务培训和岗位练兵活动，面对油田企业繁重的经营管理形势，对财务人员的能力和素质也提出了更高的要求，因此，要经常对财务人员开展新知识、新业务、新技能培训，提高其分析和鉴别真假会计业务的能力，只有高素质的财务人员，才能有效行使内部控制职能，发挥内控制作用。

（八）加强对内控工作的监督检查

确保责任到人、责任到位建立逐级负责制度和日常检查考核制度，定期对各单位部门的内部控制制度执行情况进行监督检查，抽大会计业务，发现问题及时解决，促进财务人员尽职尽责。对有章不循、违章操作和基础工作差的要追究责任。这样一级抓一级，层层抓落实，增强会计人员的责任心和事业心，不断提高财务和会计管理水平。

（九）完善综合评价机制

应当及时建立经济活动的风险评估分析机制，对社区涉及的经济活动可能遇到的风险进行系统、完整、客观的评价，在进行单位层面的内部控制时，尤其注意以下几个方面，即社区内部控制的组织情况，各个部门之间是否具有联动协调机制；社区内部控制的建设情况，包括部门权责是否对等，涉及的经济活动的决策、执行以及相应的监管是否分离，经济决策机制、岗位责任制以及相应的内部监管机制是否健全完善；内部管理制度是否完善，执行是否切实有效；财务信息的编报是否按照国家相关政策法规的规定执行；内部控制的关键岗位在人员培训、轮岗、评价等方面是否完善。一是修订相关的业绩考核办法，完善考核指标体系，形成以预算执行结果为主导的奖惩考核机制；二是建立对预算管理工作质量的评价体系，对社区及各三级单位预算管理的编制、执行、分析等各个环节进行评价，设立社区预算管理典型，从而提高内部控制管理工作整体质量。

三、结语

第7篇：内部控制和审计的区别范文

关键词:商业银行;内部审计;内部控制;对策

1 商业银行内部审计的内涵

(1)保证外部 法律 法规和内部政策、计划、程序等的执行。

对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务 发展 与控制要求的变化而不断变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。

(2)保证内部信息的真实、可靠与完整。

商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、 会计 核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。

(3)保护商业银行资产的安全。

对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。

2 商业银行内部审计存在的主要缺陷

(1)审计领导机制的缺位。

领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与正确地运用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。

(2)审计部门的组织结构不完善。

商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市,每年最少要对这些市组织一次重点审计或综合审计。

(3)审计职能分散。

在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就共同存在于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一个部门进行管理。

3 完善我国商业银行内部审计的对策

(1)建立监事会领导下的审计委员会。

在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督并对监督责任的负责。 企业 管理中一旦出现问题,人们总会置疑监事会的作用。

(2)进一步完善审计组织结构,加强基层行的审计管理。

①审计片实施矩阵式组织结构设计。内部审计师各有所长,即审计师往往是按审计业务来划分职责,但是为了加强对基层行的审计管理,审计师还应分别负责管理辖区内的各市级分行的审计管理,由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力的提高。

②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理,在审计片下设立稽核点,稽核点可集中到审计片办公或在原市级分行办公。这两大业务曾经分别由会计和储蓄部门管理,随着商业银行管理体制的变化,它们与审计的相似,已经集中到市级分行管理,并与原有的业务部门逐渐分离。并且,随着前台会计和储蓄业务操作的逐步合并,一些商业银行已将它们合并起来。设立稽核点可以大大提高审计监督的适时性,增强了审计对业务的监督效率,有利于数据与资料的积累及其真实性的提高。

③将审计片与稽核点的工作范围进行合理的划分。由于市级分行的所有业务都会在会计核算业务中体现出来,包括信贷、信用卡、租赁等业务以及资产、经费等等,设立稽核点后,只将稽核的内容与范围扩大,稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上,审计片的工作则以重点审计项目为主。

(3)正确地划分审计职能与其他职能的范围。

长期以来,我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如,业务部门是业务制度的制定者,也是制度的执行者,但是业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,这与审计职能在商业银行内部是重复的。

(4)扩大监督范围,充实审计内容。

目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要,主要表现在四个方面:①审计范围主要停留在传统的 会计 、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;③对经营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;④审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的管理与经营情况。

(5)加强审计项目的流程管理,建立完整资料系统。

①建立内部审计管理流程,如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作建立 科学 的操作程序,优化管理环节,让审计人员明确各种管理事项的正确处理方法,提高审计管理效率。

②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项目的差异分别设计适用的流程,如内部控制审计与信贷资产质量审计的操作流程的环节与重点存在着较大差异,这需要内部审计师分别进行流程的设计。

③在建立流程的同时,对流程中各环节的辅助工具加以优化,如设计不同审计项目的控制问卷、审计底稿、审计意见确认书等。

④建立与流程相互一致的各项审计业务制度,加强审计工作的独立性,避免审计人员独立性和客观性的丧失,提高内部审计行为的规范程度。

⑤结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提高审计工作的职能与效用。

(6)协调审计关系,建设良好的审计环境。

①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审计创建独立性开展审计的环境。

②转变对审计职能的认识,从服务于商业银行持续、健康 发展 的角度出发,重新确定审计与银行的战略、价值、文化、管理之间的关系。

③内部审计师要恰当地运用审计报告或口头汇报等方式汇报审计工作,提出审计意见,得到审计委员会的支持和银行各级管理人员的配合。

④评价审计项目和考核审计人员必须客观、公正,要采取有效地手段激励内部审计师自觉地开展审计项目、提升个人素养。

参考 文献

第8篇：内部控制和审计的区别范文

内部控制与风险管理一直为国内外企业界所关注，将内部控制制度建设的经验借鉴与应用到公共财政管理之中，保障公共财政资金的安全有效运转，同时以了解财政内部控制运行情况为基础，提高财政资金审计的效率与效果，近年来已经引起广泛的关注。2002年财政部了《财政部门内部监督检查暂行办法》，该办法自实行以来，对于严格财经法规，促进廉政建设，建立健全财政部门内部控制机制，规范内部监督检查工作行为，起到了重要的监督和控制作用。2007年颁布实施的新《会计法》提出“各单位应建立健全内部会计监督制度”，这里的“单位”包括“国家机关、社会团体、公司、企业、事业单位和其他组织”，同时《会计法》还明确了单位负责人的法律责任，要求“单位负责人对本单位的会计工作和会计资料的真实性、完整监督”。在理论界也有学者对财政内部控制的相关问题进行了研究，例如罗飞（2003）提出财政内部控制是一种“实现财政目标的管理活动”；卢娟等（2010）提出财政内部控制是“财政部门进行风险管理而采取的一系列方法、程序和制度的总称”；聂万旗等（2005）认为财政内部控制的目的是使“财政资金的有效性和效率性及对法律法规的遵从性得到有效的发挥”，并且对财政内部控制制度与内部审计制度的关系进行了阐述，认为二者“始终贯穿于财政内部监督检查的全过程”，“相辅相成、缺一不可”；江其玟等（2011）提出了地方财政部门内部控制的层次结构，并构建了地方财政部门内部控制体系。从当前的研究情况看，关于地方财政部门内部控制的研究主要以理论研究为主，在部分政府财政资金审计中虽然对了解财政内部控制引起了一定的重视，但是运用的具体的审计中还没有形成一套完善的程序，有些地方虽然开展了类似的审计工作，但由于缺乏提炼而使得推广性不足。2012年7月至8月，本文作者所在单位与A市审计局合作，对A市A县财政局进行了财政资金审计，通过开展以内部控制审计为基础地方财政资金审计，提高了审计效率并达到了预期的审计效果。

二、A市A县财政资金审计基本情况

A市为中部某地级市，为我国内陆重点开放城市和该省省唯一通江达海的外贸港口城市，目前为该省第二大城市，A县为A市的下设县，目前有人口约34万人，其中农业人口为29.1万人。近五年来（2007-2011年）A县的财政收入（包括地方一般预算收入、上划中央和上划省级收入）分别为2.62亿元、3.22亿元、3.82亿元、5.02亿元、7.19亿元，财政总支出分别为4.82亿元、6.13亿元、6.99亿元、8.86亿元、11.30亿元。

A县财政局主要职责是编制全县年度预算、组织全县预算执行、编制权限决算草案、管理和监督各项财政收入，组织全县契税、耕地占用税的征收管理，管理全县各项财政支出统一管理全县预算外资金和财政专户、管理权限会计工作等，设有办公室、预算股、国库股、行政文教股、农业股、社会保障股、经济建设股、综合条法股、企业股、乡镇财政管理股、国资综合股等机构，下设乡镇财政所13个，财政办事处2个，2011年底全局共有在职人员24名。

三、A市A县财政资金审计基本方案——以内部控制审计为基础

审计组确定的以内部控制审计为基础的财政资金审计基本思路如图1所示，在审计过程中将最基础和关键的工作放在了内部控制的审计上，以此来确定审计风险并确定进一步审计程序的性质、时间和范围。在内部控制审计阶段的主要工作包括以下几个方面：

（一）了解内部控制 在财政资金内部控制审计中，对财政部门内部控制的了解借助了COSO（The Committee of Sponsoring Organizations of The Treadway Commission）的内部控制框架，虽然财政部门可能并不一定采用这种分类方式来设计和执行内部控制，但是无论对内部控制的要素进行何种方式的分类，或者审计组采用的具体分析框架及控制要素的分类也可能并不唯一，审计组可以使用不同的框架和术语描述内部控制的不同方面，但是内部控制审计的目标是相同的，在对内部控制的了解中至少涵盖五个要素所涉及的各个方面。

（1）内部环境。主要包括财政部门的职能定位和活动范围、组织架构与决策程序、领导班子的权力分配和承担责任的方式、工作人员的诚信和道德价值观等。

（2）风险评估过程。要求能够及时识别、确认在履行职能和开展业务活动过程中的风险，并对各项活动的风险点进行识别和评估。

（3）信息与沟通。要求能够及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。

（4）控制活动。要求有完善的能够保证实现财政业务目标的政策、程序以及防范、化解风险的措施。

（5）监督检查。要求对内部环境、风险评估、信息与沟通、控制活动的有效性进行监督、检查、评价，发现内部控制设计和运行的缺陷并及时改正。

（二）测试内部控制设计的有效性 审计组在了解财政部门的内部控制时，需要评价内部控制的设计，并确定其是否得到了执行。评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正财政部门在执行财政预决算政策时是否存在漏洞和偏差。如果财政部门的内部控制设计不当，则可能表明存在值得关注的内部控制缺陷。审计组对A县内部控制设计的测试中重点放在三个方面：第一，财政部门的内部控制是否符合内部控制的基本原理，并以《预算法》及其《实施条例》等法律法规和文件为依据；第二，财政部门的内部控制的设计是否覆盖了所有关键的业务与环节，对于财政部门领导、各科（股）室、各财政所、办事处的所有工作人员的工作流程具有普遍的指导性和约束力；第三，财政部门整体、各部门内部的内部控制设计是否与本县或本部门的经济环境、工作特点与风险管理的要求相匹配，从而为内部控制的有效执行提供前提基础。

（三）测试内部控制运行的有效性 内部控制是否得到有效运行是财政部门内部控制建设的核心环节，无论多么完美的内部控制设计如果无法得到有效运行都会失去其应有的职能。审计组在对A县内部控制运行有效性的测试中，主要从人力资源管理、职责分离、业绩指标、交易执行、交易记录、对资源及会计记录的接触、文件记录、信息处理、实物控制、职能及业务层次的复核、领导层次的复核等方面，采用“穿行测试”的程序来检验财政部门为确保各项管理目标实现所采取的政策以及为这些政策顺利实施而制定的程序是否得到了有效执行，测试的重点主要放在三个方面：第一，在内部控制设计完善的前提下，相关的内部控制是如何运行的，包括各项工作在局、科、股、所、室、办事处等部门内部如何开展、在部门间如何衔接、在上下级间如何传达；第二、相关的内部控制是都得到了持续一直的运行，能否在各项记录中反映出来内部控制持续有效运行的轨迹；第三，内部控制执行的人员是否具备必要的权限或者能力，是否存在控制约束失效的情况。

（四）对内部控制整体的评价及对进一步审计程序的影响 通过对内部控制设计和运行的有效性进行测试，可以对财政资金审计的控制风险进行评估，从而根据财政部门内部控制的可信赖程度来决定实施进一步审计程序的性质、时间和范围。

（1）确定内部控制为高信赖程度。当审计组在控制测试中确认以下事项时，可以将财政部门的内部控制确定为高信赖程度（即控制风险评价为低水平，控制风险小于10%）：一是内部控制的设计全面、适当；二是通过符合性测试已经获得证据证明内部控制得到了一贯有效的执行。此时，审计组就可以较多的信赖和利用财政部门的内控制度，在实施审计时可以相应减少实质性测试的样本数量和范围。

（2）确定内部控制为中信赖程度。当审计组在控制测试中确认以下事项时，可以将财政部门的内部控制制度确定为中信赖程度（即控制风险评价为中等水平，控制风险小于10%～40%之间）：一是内部控制制度良好，但是不健全、科学，存在一定的缺陷或薄弱环节。例如，由于财政部门人员编制有限，可能无法按照内部牵制的原则来分配每个人的工作，这可能存在不相容职务由一人兼任的风险。二是内部控制制度较为健全、科学，但实际执行不力，在某种程度上可能成为违规违纪的漏洞。这时，审计组应该减少信赖、利用内部控制的程度，有必要扩大进一步审计程序的深度和广度，增加实质性测试的样本数量和范围。

（3）确定内部控制为低信赖程度。当审计组在控制测试中确认以下事项时，可以将财政部门的内部控制制度确定为低信赖程度（即控制风险评价为高水平，控制风险大于40%）：一是内部控制制度设计不完整，缺乏关键岗位和工作的内部控制制度，工作人员对于财政预算、决算等工作流程不清晰，权限责任划分不明晰。二是已有的内部控制流于形式，“挂在墙上而没有落到实处”，没有得到一贯有效地执行，或者内部控制的执行仅限于局部范围，部门领导或负责人往往凌驾于制度之上，等等。三是审计组对内部控制的测试受到来自于有关部门的阻力，审计范围受到严重限制；或者在控制测试中获取证据的难度较大，通过控制测试来评价内部控制的有效性显得不经济。这时，审计组应当保持高度的职业谨慎，大幅度扩大实质性测试的样本数量和范围，以获得充分适当的审计证据，必要时提请上级给予支持。

四、以内部控制审计为基础的县级财政资金审计的启示

通过上述对内控制度的评价及对审计程序影响的分析，笔者总结了以内部控制审计为基础的县级财政资金审计的几点启示：

（一）地方财政部门建立内部控制时需要克服的误区 （1）形式主义。财政内部控制的建立，需要客服重形式、轻实质的误区。在设计内部控制时应充分考虑到本地区基本单位财政工作的实际，建立健全可靠、可行的内部凭证制度、完善的簿记制度、严格的核对制度和合理的预算制度等。

（2）片面追求大而全，不重实效。对财政内部控制机制的设计，要注重在追求效率的同时，充分考虑控制的执行成本。设计上趋于完美的内部控制并不一定在执行上能够达到最好的预期效果，往往控制环节越多，控制措施越复杂，控制执行时间越长，控制成本就会越高。另外，由于人员编制的限制、财政经费使用的局限，现阶段要求所有财政部门都严格按照内部控制的原则设计和执行内部控制并不现实，有时甚至还会影响财政部门的行政效率，因此因地制宜，建立适合本地区本部门实际情况的内部控制非常重要。

（3）不注重监督和评价。监督是内部控制能够持续有效运行的保证，在财政内部控制的运行中，既要注重对流程和程序上的监督，同时也要注重内部人的监督。首先要加强部门之间的控制监督，形成部门之间的相互牵制，一方面避免某些部门权力过于集中，另一方面防止部门间串通舞弊；其次要强化对关键岗位、关键工作人员的控制监督，实行岗位轮岗和定期稽核，防止关键人员或串通舞弊；再次，要加强对领导和部门负责人的内部控制监督，特别是对关键科（股）室责任人及财政所、办事处负责人的监督，防止形成约束真空，建立重大决策集体审批制度，避免个别人员凌驾于控制之上。

（4）一劳永逸。随着地方经济的不断向前发展，内部控制理念和控制技术的不断进步，财政内部控制的设计和运行也应当与时俱进，要随时根据财政工作的特点，利用现代内部控制的最新研究成果，在原有业务操作规程和内部管理制度的基础上，不断进行更新、修订和完善，使之达到理论性、操作性和实践性的完美结合。

（二）地方财政部门需要不断探索和完善内部控制体系建设

（1）加强控制环境建设。首先确保权责分配明确，预算、执行、监督等权责分离、权限透明、相互制约、衔接有序。其次，完善干部管理制度，确保责任落实到人、制度执行有力。再次，改革和完善干部的任用、选拔与考核机制，建立有效的行为约束与激励机制，加强干部队伍的党风廉政建设，建立干部廉能管理的工作规范。另外，还要加强干部的业务素质教育，提升其业务理解能力和操作能力。

（2）建立和完善财政风险评估机制。首先，建立解决财政风险问题的概念框架体系，逐步形成识别风险、评价风险、消除或降低风险的思路体系。其次，对财政风险进行细化，总结出各项管理的风险节点，采用定性和定量结合的方法对各个节点的风险进行评估和排序。再次，在对节点的风险评估的基础上，建立风险评估指标体系，衡量财政系统的整体风险及各个部门的节点风险，建立面、点一体的财政风险预警性。

（3）创新信息与沟通机制。财政部门需要利用有效的信息系统，形成通畅的内部沟通和外部沟通渠道，利用电子邮件、口头交流、书面交流、会议、简报、报告、讲座等方式，以达到：一是部门能够有效向工作人员传达各种工作要求；二是工作人员具备通畅的反应问题的渠道；三是上级能够实时掌握下级的工作状况与思想状态；四是国家的法律法规、政策及地方政府的经济措施能够被正确的理解并有效的执行。

（4）优化财政内部控制活动。一方面，优化财政业务工作流程，在保证权责明晰、程序安全的前提下，尽可能的简化办事程序，提高行政办公效率。另一方面，完善业务活动记录，对内部控制运行轨迹及效果进行完整记录，定期对内部控制活动的缺陷进行分析和总结，不断优化和整合控制流程，使财政控制活动不断趋于完善。

（5）完善监督和评价制度。首先，需要建立定期的监督评价制度，要求重点职能部门要定期向审计部门、上级部门报告工作，及时发现内部控制运行中存在的重大缺陷，如果发现问题要及时追究有关责任单位和责任人的责任。其次，需要将定期评价与持续、动态监督评价结合起来，保证内部控制的持续有效。再次，在县级财政部门中，其下属的财政所、办事处，由于其处于基层，直接面向基层群众提供服务，工作人员与基层群众之间信息、知识及对政策理解上的不对称性非常明显，工作人员的活动空间很大，对工作人员的行为监管难度也会更大，因此一方面需要加强基层工作人员的服务意识、法律意识和道德意识，另一方面要建立畅通的监管渠道，形成政府相关部门、基层群众、财政工作人员、大众媒体、其他利益相关方（如政府采购商）等多维一体的监督体系，建立全方位的动态监控体系。

参考文献：

[1]卢娟、江其玟：《财政部门内部控制初探》，《财会通讯》（学术）2010年第2期。

第9篇：内部控制和审计的区别范文

关键词：组织架构 驱动因素 内部控制缺陷

一、引言

自2001年底美国的安然事件发生以来，国内外大型上市公司相继曝出会计造假丑闻，如美国的世界通信、施乐公司，我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此，美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》，强制要求美国上市公司披露内部控制信息。随后，中国也陆续颁布了一些有关内部控制的制度，包括在2007年沪深两市相继的《企业内部控制指引》， 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至2010年组织架构内部控制缺陷进行分析，探讨在《指引》实施及《基本规范》出台的前提下，上市公司组织架构缺陷的现状如何？是哪些因素导致上市公司组织架构出现缺陷的？内部控制制度哪里还需完善？对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析，有助于上市公司更好的认识组织架构缺陷，改善组织架构缺陷，。同时也为完善我国内部控制制度提供了一些理论参考。

二、文献综述

（一）国外文献 国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。（1）关于内部控制缺陷的分类和识别。2008年，美国公众公司会计监督委员会（PCAOB）了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（AS5）。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等（2008）认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等（2007）则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南，但这些操作指南仅限于财务报告相关内部控制，是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价，《审计指引》要求注册会计师“对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”美国基于财务报告内控的缺陷识别与认定对基于五目标内控评价与审计中的缺陷识别与认定的借鉴意义是十分有限的。（2）关于内部控制缺陷的驱动因素。Ge等（2005）认为，较弱的内部控制通常与投入会计控制的资源不足有关；那些收益确认政策有缺陷、缺乏职责的分离、期末会计报告的程序和会计政策有误、不恰当的会计调整的公司更容易产生内部控制重大缺陷。Ashbaugh-Skaife等（2007）认为，那些经营业务比较复杂、组织结构刚刚发生变化、会计风险较高、独立审计师辞职频繁以及对内部控制系统投入较少资源的公司更容易产生内部控制缺陷。Doyle等（2007）认为，那些规模小、成立时间短、盈利能力较弱、业务复杂、成长速度快或者正在重组的公司更有可能存在内部控制重大缺陷。

（二）国内文献 国内学者研究也取得了一些相关成果：（1）关于内部控制缺陷的分类和识别。我国颁布的《企业内部控制基本规范》中，指出企业建立与实施有效的内部控制，应当包括下列要素：控制环境、风险评估、控制活动、信息与沟通、内部监督。内部控制缺陷也相应地分为五部分。《企业内部控制应用指引》中，将内部控制划分为三大类，即内部环境类指引、控制活动类指引、控制手段类指引，进一步可以细分为十八个小部分，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。这十八个内部控制部分也相应对应着十八个内部控制缺陷。《企业内部控制评价指引》中，将内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为一般缺陷、重要缺陷和重大缺陷。杨有红和李宇立（2007）认为，无论是内控评价还是内控审计，对内控缺陷的识别以及缺陷严重程度的划分都应该基于目标导向来进行内部控制缺陷的识别和评估。田勇（2011）则认为，总体来说，我国企业内部控制缺陷的识别认定、内部控制缺陷的分类还基本处于探索阶段，上市公司内部控制评价报告对内部控制缺陷信息的披露还不是很详细，系统地进行内部控制缺陷分类还很困难。（2）关于内部控制缺陷的驱动因素。田勇（2011）认为，资产规模、盈利能力与内部控制实质性漏洞显著负相关；重大重组与内部控制实质性漏洞显著正相关，审计委员会会议次数与内部控制实质性漏洞显著负相关，审计委员会规模、审计委员会中独立董事比例与内部控制实质性漏洞相关性不显著。樊秀珊和赵丽萍（2009）认为，内部控制缺陷产生的原因可分为外因和内因。外因包括配套措施和相关指引体系尚未出台、内部控制方面的专业人员缺乏；内因包括内部控制设计的全面性和成本效益之间的矛盾、内部控制设计完整性和重要性之间的矛盾、内部控制的制度性和风险性之间的矛盾。

三、研究设计

（一）研究假设 本文实证部分主要关注组织架构内部控制缺陷的驱动因素，借鉴国内外相关研究成果，提出以下假设：

（1）企业发生重组，组织架构内部控制缺陷越大。重组住住伴随公司大股东的变更、主营业务的转换、原有业务部门的削减、公司有经验的员工流失，这些都会导致内部控制差错的产生。而在发生重组的公司由于组织结构的急剧变化，而原有的内部控制环境和内部控制程序对吸收新的组织都需要时间进行适应，在磨合期组织架构内部控制差错的发生概率很大。因此，提出假设：

假设1：公司重组与组织架构内部控制缺陷显著正相关

（2）企业上市时间越长，组织架构内部控制缺陷越小。企业上市时间越长，说明企业经历外部监督的时间越长，包括证监会、广大股东和社会舆论的监督等，这些外部监督促使企业不断完善自己的组织架构。同时，企业为了在资本市场上取得较大的收益、获取广大的资金来源，必须不断提升自己，其中包括对组织架构的提升，以吸引更大投资。因此，提出以下假设：

假设2：企业上市时间与组织架构内部控制缺陷显著负相关

（3）董事长兼任总经理会导致组织架构内部控制缺陷。董事会是现代公司法人治理结构的核心，公司经营成败往往与董事会结构及其运作效率直接相关。美国公司的现代企业制度最成熟，美国公司董事长和总经理（即CEO）岗位分设的比例相当高，国内很多学者也认为董事长和总经理岗位分离有利于企业内部权力制衡，是现代企业制度的重要标志如（邓建平、曾勇、何佳，2006）。因此，提出以下假设：

假设3：董事长兼任总经理与组织架构内部控制缺陷显著正相关

（4）董事长任职年限越长，组织架构内部控制缺陷越小。随着董事长任职年限的增加，董事长对公司内部和外部环境的了解也在不断增加。与新上任的董事长相比，任职年限较长的董事长较能做好公司治理和内部机构设置的工作。同时，任职年限长的董事长对企业也具有了较大的忠诚度，对工作具有较高的积极性。因此，提出以下假设：

假设4：董事长任职年限与组织架构内部控制缺陷显著负相关

（5）公司子公司数量越多，组织架构内部控制缺陷越大。公司的子公司数目越多，经营情况越复杂，其内部控制出现风险的可能性也越大（DeFond et al.，2002；Bushman.，2004）。一般情况下，子公司分布在不同的地区和不同的市场，经营环境和法规环境不同，这会增加公司内部控制的难度。尤其在子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等方面存在较大困难。因此，提出以下假设：

假设5：子公司数量与组织架构内部控制缺陷显著正相关

（6）公司规模越大，组织架构内部控制缺陷越小。大公司拥有充足的资源去建立科学的企业组织架构，制定完善的机构设置、职责权限、人员编制、工作程序和相关要求的制度，在建立内部控制系统时还可享受规模经济的好处。而且，大公司会有更多资源用于内部审计和管理咨询，这些都有助于提高组织架构内部控制质量。此外，根据理论（Agency Theory）可知，公司规模越大，其成本就越高，委托人就越关注人的责任履行情况。大规模的公司其治理结构比较完善，更容易受到委托人的监督，人会建立严密的组织架构内部控制系统，组织架构内部控制缺陷相对较少。因此，提出以下假设：

假设6：公司规模与组织架构内部控制缺陷显著负相关

（7）控股股东的性质会影响组织架构内部控制缺陷。控股股东是拥有上市公司实际控制权的股东，即掌握50%以上绝对控股权，或者虽不占绝对控股地位但与其他股东相比具有优势表决权的股东。控股股东性质是影响公司治理结构的重要因素。根据委托理论可知，国有股东存在着较严重的问题，所有者权益被严重弱化，委托人和人之间存在着严重的信息不对称。国有股股东为了更好的监督人，会对企业采取一些相应的行政干预。宋绍清、张瑶（2008）认为，在缺乏外部监督的情况下，控股股东为追求自身利益最大化会选择牺牲小股东的利益。因此，提出以下假设：

假设7：国有控股股东与组织架构内部控制缺陷显著正相关，境外和境内自然人控股股东与组织架构内部控制缺陷显著负相关

（二）模型建立与变量定义

模型中具体变量定义为：（1）因变量定义。本文选取上市公司组织架构内部控制缺陷（organization_stru_d ）作为因变量。当上市公司存在以下情况时，本文认为上市公司存在组织架构内部控制缺陷：一是企业在年报和内部控制自我评价报告中自愿披露的组织架构内部控制缺陷；二是年报和内部控制评价报告中披露各地证监局现场检查发现上市公司组织架构内部控制存在重大缺陷并要求上市公司限期整改。组织架构内部控制存在缺陷为1，不存在缺陷为0。（2）自变量定义。自变量符号及具体描述见表（1）。值得说明的是，本论文所指企业所在的地区主要是指经济区域，不是指自然地理区域。根据国务院关于经济区域的划分，东部地区包括辽、冀、京、津、鲁、苏、沪、浙、闽、粤、琼、港，中部地区包括黑、吉、晋、豫、皖、鄂、赣、湘，西部地区包括陕、甘、宁、云、贵、川、渝、青、藏、疆、广西、内蒙。（王傲兰，2003）。

（三）样本选取和数据来源 首先通过上海证券交易所和深圳证券交易所信息披露平台，以及结合各上市公司官方网站投资者关系这一栏披露的年报信息，下载上市公司2008年至2010年的PDF格式的年报，研究共采集了109份上市公司2008年至2010年的年度报告信息。关于上市公司内部控制缺陷的信息，首先，通过查找上市公司的年报，从年报附录中所披露的《内部控制自我评估报告》查找出公司存在的内控缺陷所在。由于有些存在内部控制缺陷的公司未必会将缺陷在年报中披露，所以，还要通过其他渠道查找公司所存在的内部控制缺陷。利用深圳市国泰安信息技术有限公司的国泰安数据库，通过《中国上市公司财务报告审计意见数据库》中查找当年上市公司的审计意见、审计师以及审计报告时间等信息；通过《中国上市公司违规处理研究数据库》，从“违规公司”与“违规个人”两个不同角度收集上市公司违规处理数据，从而找出公司所存在的内部控制缺陷。通过《中国上市公司治理结构研究数据库》，查找上市公司管理层人员基本情况、持股数量、股权结构变动情况、董事长和总经理变更情况及股东大会情况等数据资讯。通过《CSMAR中国上市公司财务报表数据库》，查找上市公司相关的财务数据，包括净利润、营业利润、营业收入、总资产等。除了以上的数据库之外，还通过检索相关财经类网站报道，采集上市公司内部控制缺陷和相关解释变量信息。如在新浪财经频道，通过对各个上市公司的检索，在其披露的公司简介、诉讼仲裁、违规记录、公司高管等栏目查找所需要的内控缺陷以及相关驱动因素的信息。在109个公司样本中，存在组织架构内部控制缺陷的样本有60个，不存在组织架构内部控制缺陷的样本为49个。

四、实证检验分析

（一）描述性统计 表（2）列示了在全部样本中，存在组织架构内部控制缺陷组和不存在组织架构内部控制缺陷组的上市公司样本的均值、标准差、中位数与总数。存在组织架构缺陷组重组的均值与总数为0.067和4，经检验显著低于不存在组织架构缺陷组的均值0和总数0。存在组织架构缺陷组CEO兼任董事长的比例为13.33%，经检验显著高于不存在组织架构缺陷组的CEO兼任董事长的比例8.16%。存在组织架构缺陷组控股股东特征的均值0.424和中位数0，经检验显著低于不存在组织架构缺陷组控股股东特征的均值0.612和中位数1。初步说明相关假设的正确，基本符合预期。而公司上市年份、当年亏损、子公司的数量、企业规模和交叉上市在存在组织架构缺陷组的均值和中位数均为显示出于不存在组织架构缺陷组的显著差异，其关系有待进一步验证。按照地区分类，可以看到，在东部（region1）、中部（region2）和西部（region3）的上市公司数量分别为51、40、18，分别占样本总数的46.79%、36.70%和16.51%，由此可见注册地在东部地区和中部地区的上市公司占了绝大多数，西部地区的数量很少。按照行业分类，金融行业（hy1）、公共事业（hy2）、房地产业（hy3）、综合业务业（hy4）、工业（hy5）和商业（hy6）的样本量分别为：0、21、13、13、54、8，分别占样本总数的0%、19.27%、11.93%、11.93%、49.54%、7.34%。从以上结果可以看出，就行业来说，工业企业占了近一半，其次是公共事业，占了近二成，综合业务业、房地产业和商业基本上都占了一成左右，金融行业的上市公司数量最少。

（二）回归分析 从表（3）分析结果可得如下结论：（1）董事长任职年限（lnChairage）与组织架构缺陷显著负相关，表明董事长任职年限越长，企业越不容易出现组织架构缺陷。假设4得到验证。（2）子公司数量（Lnsub_com）与组织架构缺陷显著负相关，表明企业子公司数量越多，企业越不容易出现组织架构缺陷。假设5不成立。这可能是由于子公司多的企业都是大企业，组织架构相对完善。（3）企业规模（Lnsale）与组织架构缺陷显著负相关，表明规模越大的企业越不容易出现组织架构缺陷。假设6得到验证。（4）董事长兼任总经理（CEO_Chair）与组织架构缺陷显著正相关，表明董事长兼任总经理会导致企业出现组织架构缺陷。假设3得到验证。（5）控股股东特征（control_owner）与组织架构显著负相关，表明国有控股股东的公司相比个人控股股东的公司更容易出现组织架构缺陷。假设7得到验证。（6）西部地区（region3）与组织架构缺陷显著正相关。这可能是由于西部地区上市公司较少，地区监管力度不够，导致企业容易出现组织架构缺陷。（7）工业（hy5）与组织架构缺陷显著负相关。这可能是因为上市公司中有很大企业都是工业企业，对工业企业形成了很好的监管。

五、结论

本文通过采集中国部分上市公司2008年至2010年报信息，对上市公司组织架构内部控制缺陷及其驱动因素进行了较为深入的实证分析，得到以下结论：董事长任职年限越长，企业组织架构缺陷越少；企业子公司数量越多，越不容易出现组织架构缺陷。这可能是由于子公司多的企业都是大企业，组织架构相对完善；规模越大的企业越不容易出现组织架构缺陷；董事长兼任总经理容易导致企业出现组织架构缺陷；国有控股股东的公司比个人控股股东的公司更容易出现组织架构缺陷；西部地区的企业容易存在组织架构缺陷；工业企业较其他行业较不易存在组织架构缺陷。本文认为，大部分公司都存在组织架构内部控制缺陷，可见组织架构是公司进行内部控制优化的重点部分。因此，政府监管部门应重点关注组织架构缺陷的影响极其驱动因素，督促企业纠正和调整。同时还可发现，在影响组织架构缺陷的驱动因素中，有关公司治理的因素影响最大，如董事长任职年限、子公司数量、董事长兼任总经理、控股股东特征。因此，企业应在完善内部治理结构方面加大力度。此外，本文在实证部分小样本研究存在着抽样误差，影响指标的选取也比较有限，今后可以采用大样本减少抽样风险，选取其它的影响因素进行深入分析。

参考文献：

[1]杨有红、李宇丽：《内部控制缺陷的识别、认定与报告》，《会计研究》2011年第3期。

[2]王慧芳：《上市公司内部控制缺陷认定：困境破解及框架构建》，《审计研究》2011年第2期。

[3]田勇：《我国上市公司内部控制缺陷的影响因素研究》，《金融市场》2011年第2期。

[4]樊秀珊、赵丽萍：《基于内外因视角的企业内部控制缺陷分析及其优化》，《山西高等学校社会科学学报》2009年第11期。

[5]宋绍清、张瑶：《基于公司治理视角的内部控制信息披露影响因素分析――来自中国A股市场的经验证据》，《财会通讯》2008年第10期。

[6]齐保垒、田高良：《财务报告内部控制缺陷披露影响因素研究》，《山西财经大学学报》2010年第4期。

[7]Doyle，J.，Ge，W.，McVay，S.，AccrualQualityandInternalControloverFinancialReporting.TheAccountingReview，2007.