内部控制与审计的区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制与审计的区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制与审计的区别范文

一、内部控制审计与会计报表审计的联系与区别

1.两种审计的联系。

内部控制审计与会计报表审计的联系，主要体现在以下几方面：

(1)对内部控制有效性的定义和评价方法相同，并且都要对内部控制进行测试。

(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面，但它们的最终目的一致，即提高会计报表的可靠性，为会计报表使用者提供可靠的会计信息。

(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估，注册会计师针对重大缺陷或错报，重点进行评估和识别。

(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中，注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中，注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。

(5)两种审计确定的重要性水平一致。

2.两种审计的区别。

内部控制审计与会计报表审计的区别，主要体现在以下几方面：

(1)测试范围不同。在内部控制审计过程中，注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中，注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。

(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价，发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。

(3)控制缺陷的评价要求不同。在内部控制审计过程中，注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中，对内部控制缺陷的区分没有那么严格。

(4)审计报告的内容不同。在内部控制审计报告中，注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中，则一般不对外报告。

(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中，对测试的可靠性要求较严。而在财务报表审计过程中，要求则相对比较低。

二、整合审计的可行性与必要性

整合审计，即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作，可以同时实现二者的目标。

1.整合审计的可行性。

整合审计具有可行性。首先，二者的根本目标相同，即改善会计信息质量，为会计报告使用者提供高水平的会计信息，这从根本上决定了二者的整合具有可行性;其次，将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后，两种审计业务中有大量相近甚至相同的工作，将二者整合可以减轻工作量，改善工作质量。

2.整合审计的必要性。

二者的审计理念都是风险导向型，同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切，因此，有必要对二者进行整合，整合审计的优点主要体现在以下几点：提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。

三、整合审计的思路与要点

《企业内部控制基本规范》明确指出企业内部控制的五大目标：

(1)保证经营管理合法合规;

(2)保证企业资产安全;

(3)保证企业会计报告及其他信息真实可靠;

(4)注重改善企业经营效率和经营效果;

(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性，信息披露完整性等内容发表审计意见。因此，两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。整合审计的审计思路是自上而下的风险导向型思路，主要可以分为以下几个步骤：

(1)对财务报表进行分析，初步评估内部控制整体风险。

(2)进一步了解和测试被审计企业整体层面的内部控制。

(3)识别重要交易类别、重点账户的列报及其相关认定。

(4)深人探索被审计单位潜在错报的根源并识别相应的控制措施。

(5)最后，对潜在风险和错报选择拟测试的控制。

第2篇：内部控制与审计的区别范文

(一)两者的主要区别

首先，在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督，其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督，其审计对象主要指向财务报告形成机制。其次，内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试，但一般只选取对财务报告可能有重大影响的内控事项，其内容、范围和选取的样本量都较小，目的是要寻找形成机制的可靠支撑证据，进而提出相关审计意见;相反，后者应对内部控制的设计、运行等进行全面评价，设计的内容和范围较大，需要选择的样本量也比较多。第三，内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据，评价结论的准确程度要求较低;在深度方面，只需要做必要的分析，能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据，为发表内控审计意见提供合理保证，必须对财务报告内控有效性发表审计意见，对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分，对识别出的各种内控缺陷进行分析、评估，这就对内部控制评价结论的深度和准确度提出了较高要求。此外，两者审计报告的内容存在很大差异。

(二)两者的主要联系

一是审计业务类型完全一致。两大审计的业务类型是完全一致的，运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估，进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法，从而收集测试所需的证据，特定领域重大缺陷风险越高，相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价，并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。

二、财务报表审计与内部控制审计进行整合的必要性和可行性

(一)整合能够有效降低审计成本和提高审计质量

将两个审计进行整合符合成本效益的基本原则，并能够产生很好的协同效应，从而降低审计成本。此外，整合审计能够为企业和会计师事务所减少许多重复性的工作，有效减少和避免因审计判断不一致而造成的不便，从而有利于提高审计工作效率和质量。

(二)整合后审计证据能够进行相互印证，从而降低审计风险

将财务报表审计与内部控制审计相整合，很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计，减少了信息不对称、衔接不紧密等诸多不便，能够实现审计证据的相互印证，从而在很大程度上降低审计本身的风险。

(三)整合审计具有很强的可操作性

企业财务报表审计与内部控制审计两者所具有的紧密联系，使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性，使得整合审计操作性比较强，存在的问题和障碍比较容易被解决和克服。

三、财务报表审计与内部控制审计进行整合的思路与策略

(一)审计计划阶段

审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略，才能够确定审计时间、范围、方向，并指导审计计划实施。风险评估活动要在审计各个环节进行，随时发现缺陷，随时进行修改。两者要使用相同的重要性水平。

(二)审计实施阶段

执行风险评估过程中，既要注意识别评估被审计单位所经营活动的重大错报风险，从而确定下步审计程序，还要积极为计划测试控制提供判断依据。执行整合审计，主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。

(三)评价控制缺陷阶段

在评价控制缺陷时，要根据财务报表审计所确定的重要性水平，对财务报告控制缺陷进行重要性评价。要运用职业判断，评价各项控制缺陷的严重程度，确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录，记清楚得出关键判断和结论的具体理由。

(四)审计报告阶段

注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时，可采用否定意见、无保留意见、无法表示意见三种报告格式类型，若审计范围受限制则只能出具无法表示意见报告。

四、结束语

第3篇：内部控制与审计的区别范文

【关键词】 内部控制 风险管理 问题 措施

随着全球经济一体化以及我国市场经济的快速发展，我国企业生产经营过程中所面临的风险也日益复杂化，企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性，建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力，实现企业健康、稳定的发展。

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标，保护资产的安全性和完整性，保证会计信息资料的正确性和可靠性，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为，企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程，应用于企业战略的制订并贯穿于企业经营管理活动之中，旨在识别可能会影响企业的潜在事项，将风险控制在管理当局可接受的范围之内，为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说，二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系，它们都是为保证企业的有序运行，实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成，紧密联系。风险管理的有效实施取决于信息的收集，而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估，其目的是使风险得到控制从而以最低的成本实现最大的安全保障，这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别，二者各有侧重点，风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制，保证会计信息的真实性和资金的安全性，会计控制是核心，而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险，而风险管理则比较关注特定业务的战略评审，其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足，对内部控制的理解过于片面

目前许多企业对风险管理的认识不足，没有制定出足够有效的控制制度来防范企业所面临的各种风险，很多企业没有将风险管理的思想融入到企业的内部控制之中，风险评估不够深入，流于形式，或是缺乏对风险的定期复核和再评估，降低了企业适应环境变化和规避风险的能力。同时，目前大多数企业对内部控制的理解过于片面，过于重视传统意义的内部控制，忽视了对风险的控制和衡量，例如过于关注某些特定业务，而对外部经济、技术条件或其他重大不利事项缺少足够的控制，不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善，尚未建立完备的内部控制机构

由于公司治理结构问题，我国大多数企业虽然已建立起相关制度，但却缺乏有效的监督执行，各部门之间工作职责、操作程序以及风险成本主体都不十分明确，风险管理组织结构不完善，这便导致了风险管理缺乏相应的约束力，各部门或相关人员之间相互推卸责任，风险管理无法真正有效执行，而一些企业虽然建立了相关的风险管理机构，但也由于缺乏专职的风险管理经理，使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面，部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度，也真正建立了风险监督评估机制，然而目前许多企业的内部控制制度只是形式主义，形同虚设，并没有真正地实施，大部分企业没有完备的内部控制机构，不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面，企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象，以至于相关信息不能发挥其应有的效用，或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅，沟通力度不够。在内部沟通方面，一些企业的信息的沟通需要经过多个层级，导致信息失真，而下级员工又不能积极向上级反应，致使风险管理决策缺乏足够依据，内部控制执行缺乏力度；在外部沟通方面主要表现为未能与相关利益者进行有效沟通，如投资者和监督者等，不能及时、准确掌握企业外部环境走势，内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面，我国很多企业对内部审计重视不够，对内部审计作用认识不足，这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控，即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系，包括政府监控、社会监督等，在保证企业的内部控制和风险管理上的效力不足。例如，政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险，然而，目前我国政府对企业内部控制信息，尤其是重大信息的披露要求不够，内部控制信息披露方面的法规制定相对滞后，只是形式化的敷衍，在这种情况下政府对内部控制的监督无从谈起，更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面，注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序，并未进行专项审计，监控力度大大减弱，或是只关注企业内部控制设计的情况而忽视实际执行情况，不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力，建立风险管理型内部控制

风险管理的核心是对人的管理，包括职业操守、技术能力和激励等方面内容的管理，在这其中企业管理层应起带头作用，提高风险管理意识，加强对内部控制的认识，同时加强企业全体员工的思想教育和业务培训，不断提高员工的整体综合素质，使员工更具有责任感，明确风险管理和内部控制的重要性，逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度，充分调动员工的积极性、发挥员工的责任心，让员工意识到自身有责任对企业面临的风险进行识别、分类，并追溯导致风险的各种因素，以采取相应的措施规避风险。另一方面，建立风险管理型内部控制，以风险为切入点对企业内部控制实施控制，强调通过制度、流程和财务等手段，管控运营、操作过程风险，重视在操作层面中的风险管理，将管理的模式与企业实际情况相结合，充分利用了现有资源，更好地发挥风险管理的积极作用，达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设，建立风险管理控制体系

完善企业内部控制和风险管理制度，首先要建立产权明晰和管理科学的现代企业管理制度，实现政企分开，最大限度地调动企业管理者和经营者的积极性，建立相应的内部控制和风险管理部门，完善内控体系和风险评估体系，对企业经营风险、财务风险、市场风险和政策风险等进行全程监控，提高内部管控和风险管理的效率。其次，提高财务和审计人员的综合素质，增强其核算知识和风险预测能力，使相关人员有足够的能力和专业知识去识别、评估风险，同时将风险机制运用到风险管理中，企业员工公担风险，实现权责利三位一体，提高企业内部控制的有效性和风险管理水平。再次，要建立相关的风险管理控制体系，即对企业经营管理过程中内外部各种风险进行分析和评估，研究风险形成的原因及其影响程度以便制定有效的措施加以防范，例如重视资本运营的跟踪、监督，通过对财务报表和财务指标的分析，一旦发现异常变化就立即采取措施应对，把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通，企业只有提高其信息和沟通能力，充分挖掘和利用各种信息资源，其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力：一方面，构建和完善企业信息库，用以储藏和搜集各种信息，并仔细甄选质量高、有利用价值的信息，并对这些信息进行深入分析为决策活动提供有力支持证据；另一方面，沟通是创造良好内部控制环境和支持企业风险管理的关键环节，充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通，使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息，以履行各自职责。同时，应加强企业与相关利益者之间的外部沟通，尤其是及时、准确地披露企业的财务信息和其他重要信息，以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度，落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手：一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构，保证内审机构的独立性和权威性，充分发挥内审机构对企业内部控制和风险管理的作用；完善内部审计的内容和方法，使其满足现代企业管理的要求，尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制，明确内部信息披露的内容和形式，突出企业相关重大风险，使有关政府部门对企业内部控制和风险管理进行有力监控；加强注册会计师的社会监督作用，及时发现企业漏洞和舞弊现象，帮助企业进行纠正和改进。同时，借鉴国外先进经验加强对内部控制进行专项审计的强制要求，始终坚持风险导向审计模式，抓住企业真正风险点，有力监督企业内部控制的实际执行情况。

综上所述，企业必须建立符合自身发展需要的内部控制机制和风险管理体系，将二者进行有效的结合，通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用，以提高企业整体竞争力和经济效益，实现企业健康、稳定发展的目标。

【参考文献】

[1] 王寅入：谈风险管理与内部控制的区别与联系[J].普华永道，2010（6）.

第4篇：内部控制与审计的区别范文

美、澳、中三国内部控制审核报告的结构与内容

1.美国。根据《美国鉴证准则400：与单位财务报告相关的内部控制的报告》第45段的规定，执业人员的报告应当包括：

(1)包括“独立的”一词的标题(一般用“独立会计师报告”)。

(2)说明管理当局关于该单位在某一特定日期与财务报告相关的内部控制有效性的认定(当管理当局的认定没有后附于执业人员的报告时，报告的第一段也应当包含管理当局的认定的说明)。

(3)说明认定是管理当局的责任。

(4)说明执业人员的责任是根据其审核，对“该单位的内部控制有效性或管理当局的认定”发表意见。

(5)说明审核是根据美国注册会计师协会制定的鉴证准则执行的，相应地，包括了解与财务报告相关的内部控制，测试和评价内部控制设计和执行的有效性，以及实施执业人员根据实际情况认为必要的其他程序。

(6)说明执业人员相信，审核为其发表意见提供了合理基础。

(7)应加一段说明，由于任何内部控制中均存在固有局限，因此，由于错误或舞弊引起的错报可能已经发生且未被发现(此外，本段也应当说明，根据内部控制评价结果推测未来存在一定的风险，因为未来情况的变化可能导致现行内部控制变得不再适当，或者降低了内部控制政策或程序的遵循程度)。

(8)执业人员的意见是：①根据控制标准，该单位在某一特定日期是否在所有重大方面保持了与会计报表相关的有效的内部控制。②根据控制标准，管理当局关于该单位在某一特定日期与会计报表相关的内部控制有效性的认定是否在所有重大方面是公允表述的。

(9)如果认定是根据管理机构制定的特定标准编制的或者是根据由认定者与特定方商定的特定标准编制的，也应当包含执业人员的报告；应说明因为旨在单一地为特定方使用，所以报告的使用具有局限性；当存在既定标准时，应说明如果认定是根据“指出既定标准”来表述的，该认定就不是专门根据该标准来表述的结果。

(10)执业人员事务所的手书或印刷签名。

(11)审核报告的日期。

2.澳大利亚。根据《澳大利亚审计准则810：关于控制程序有效性的特殊目的报告》第67段的规定，审计师关于控制程序有效性的报告应当包括：

(1)标题(如果对控制程序有效性的认定提供高程度的保证水平，则标题为“独立审计报告”)。

(2)收件人。

(3)审计范围的描述，包括：活动范围的说明或描述，说明保持对活动范围有效的内部控制结构，包括控制程序，是管理当局的责任。

(4)当业务是鉴证业务时，说明管理当局关于控制程序有效性的声明的指定来源。

(5)说明审计师已经实施了该业务，以便对控制程序有效性发表意见。

(6)指出审计师编制报告的目的及有权利利用报告的人，并指出审计师对其他任何目的或其他任何人员利用本报告不承担责任。

(7)标准的描述或标准来源的披露。

(8)说明审计是根据澳大利亚审计准则实施的。

(9)在罕见及例外情况下，当偏离基本原则或基本程序可能是必要的，正如在“其他综合职业说明SPS1.1：遵循审计准则”中的(H)段所要求的说明，对于已偏离的特殊基本原则或基本程序连同偏离的正当理由，应当提供详细的说明。

(10)进一步详细说明影响所提供保证的变化因素及其他认为适当的信息。

(11)以“固有局限”为标题，在该段落部分中陈述：①由于在任何内部控制结构中均存在固有局限，因此，错误或违规可能已经发生且未被发现是可能的，并且在已审计的控制程序之内的内部控制结构执行未经审计，因而不对其有效性发表意见；②审计不被设计用于发现控制程序中的所有薄弱环节，因此没有在整个期间内持续地实施审计，且所实施的测试是建立在样本基础之上的；③根据控制程序评价结果推测未来期间存在一定的风险，因为未来情况的变化可能导致控制程序变得不再适当，或者可能降低控制程序的遵循程度。

(12)当审计师的意见是保留的，则应有以"限制情况"为标题的一部分，清楚地说明该保留意见的原因。

(13)对在所有重大方面和根据指定的控制标准，与活动范围有关的控制程序的设计和执行是否有效发表意见。

(14)审计师的签名。

(15)审计师的地址。

(16)审计师报告的日期。

3.中国。根据中国注册会计师协会的《内部控制审核指导意见》第五章第三十条至第三十九条的规定，内部控制审核报告应当包括以下基本内容：

(1)标题。统一规范为“内部控制审核报告”。

(2)收件人。应当为审核业务的委托人，并应当载明收件人的全称，可用“XX股份有限公司”。

(3)引言段。应当说明以下内容：①被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定；②被审核单位管理当局的责任；③注册会计师的责任。

(4)范围段。应当说明以下内容：①审核依据，即《内部控制审核指导意见》；②审核程序；③实施的审核程序为注册会计师发表审核意见提供合理的基础；

(5)固有限制段。应当说明以下内容：①内部控制的固有限制；②根据内部控制评价结果推测未来内部控制有效性的风险。

(6)说明段。如果注册会计师发表的是非标准无保留意见，则应增加说明段，说明内部控制存在的重大缺陷及其对实现内部控制目标的影响。

(7)意见段。应当说明被审核单位于特定日期在所有重大方面是否保持了与会计报表相关的有效的内部控制。

(8)签章和会计师事务所地址。应当由注册会计师签名并盖章，加盖会计师事务所公章，标明会计师事务所地址。

(9)报告日期。是指注册会计师完成外勤审核工作的日期。

三国内部控制审核报告的比较

(一)内容与结构

1.标题。美国将其统一称为“独立会计师报告”，突出了注册会计师实施业务的独立性特征，将注册会计师的报告与其他专业人员的报告区别开来。但美国注册会计师就其他业务签发的报告也有称为“独立会计师报告”的。如注册会计师签发的中期财务报告审阅报告就称为“独立会计师报告”，年度财务报表审计报告也可称为“独立会计师报告”。此外，这种标题没有反映出业务对象与业务性质，不能将内部控制审核业务报告与注册会计师实施的其他业务报告相区别。澳大利亚将标题统一称为“独立审计报告”，也突出了注册会计师实施业务的独立性特征。但也存在几个问题：一是未将注册会计师内部控制审核业务报告与会计报表审计报告相区别；二是内部控制审核业务性质定性不太恰当，没有严格区分审计(audit)与审核(examination，也译为“审查”)业务。一般地，将对财务信息提供高程度保证服务的业务称为审计，而将对其他非财务信息提供高程度保证服务的业务称为审核。在澳大利亚，注册会计师还可以对内部控制实施审阅(review)业务和商定程序业务(agreed-upon procedures)。中国将标题统一称为“内部控制审核报告”，突出了注册会计师所完成业务的对象是内部控制，实施业务的性质是审核业务，言简意赅，一目了然。但没有将注册会计师所签发的审核报告与其他专业人员所签发的审核报告区别开来。

2.收件人。美国的内部控制审核报告没有要求注明收件人，而澳大利亚的内部控制报告要求注明收件人。在中国，收件人为审核业务委托人，一般直接用“XX股份有限公司”。在收件人方面，中国与澳大利亚在实质上是相同的。

3.正文整体结构。美国的标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成。在正式报告中，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。在澳大利亚，标准无保留意见内部控制审核报告的正文整体结构由范围段、固有限制段、意见段构成。范围段又包括五个自然段，固有限制段包括四个自然段，只有意见段只包括一个自然段。每一自然段均有相应小标题，分别是范围、固有局限、审计意见。实际上，其范围段包括了美国的引言段与范围段的内容。如果是非标准无保留意见审核报告，则在意见段之前增加说明段，说明段的小标题为“发现的情况”或其他适当的小标题。在中国，标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。可见，在正文的整体结构上，中国的与美国的相同，而澳大利亚的则较为复杂。

第5篇：内部控制与审计的区别范文

【关键词】 财务报告内部控制； 内部会计控制； 区别与联系

一、内部会计控制

（一）内部会计控制概念

1958年10月美国审计程序委员会第29号审计程序公报《独立审计人员评价内部控制的范围》，将内部控制分为内部会计控制和内部管理控制。

为了按照公认审计标准来规范内部控制检查和评价的范围，审计上也将内部控制分为内部会计控制和内部管理控制。但内部控制的分类往往仅限于理论，在实践操作中严格分清二者是十分困难的。尽管如此，在学术界仍然产生了“内部会计控制”的说法，并就此问题展开了大量的研究与讨论。

内部会计控制是指单位为了保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低风险，提高经营管理效率，实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。

（二）实现内部会计控制的措施

1.提高会计人员的业务素质和职业道德水平（会计人员是内部会计控制的执行主体）。内部会计控制工作的水平和质量能否提高，很大程度上取决于会计人员素质的高低。因此良好的职业道德、广博的专业知识、精湛的业务技能，不断补充新知识，才能及时应对客观环境的变化，准确把握政策的精神，切实贯彻相关的制度，把本单位的内部会计控制工作做好。

2.完善监督机制，保证企业内部会计控制制度有效实施。完善监督机制，避免和遏制企业内部会计控制不良行为发生，使内部监督与外部监督达到良好的有机统一。

3.建立有效的激励约束机制。建立一套行之有效的激励约束机制，通过激励机制，激发内部会计人员控制行为的积极性和创造性，使内部会计人员严格执行财务制度。

二、财务报告内部控制（图2）

随着美国法律法规对内部控制提出的新要求，在内部控制中出现了财务报告内部控制（internal control over financial reporting）这一新提法。美国证券交易委员会（简称SEC）在2002年的33―8138号提案中首次对财务报告内部控制进行了解释，即财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司的资产，避免未经授权或不恰当的使用；业务活动被恰当地记录并报告，从而保证上市公司的财务报告符合公认会计原则的编报要求。

SEC对财务报告内部控制的定义与美国2002年《萨班斯―奥克斯利法案》103条款中要求注册会计师事务所进行内部控制评价的内容保持一致，并且符合美国注册会计师协会的审计准则公告319条款的规定。根据SEC2003年6月正式的最终规则中的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。

三、内部会计控制与财务报告内部控制的区别

（一）视角不同

内部会计控制更多的是基于经营者视角而制定和实施的一系列控制方法、措施和程序。可以说，内部会计控制更多的是从内部控制价值创造的真实、可靠等方面制定、实施的措施及程序。

财务报告内部控制是单位为满足财务报告使用者所需信息而编制的符合公认会计原则、为财务报告提供合理保证的控制程序。可以说，财务报告内部控制更多的是基于所有者（股东）及潜在投资者等利益相关者的视角而制定的为有效降低控制风险等不利方面所制定、实施的措施及程序。

（二）所属层面不同

内部控制包括公司层面的内部控制和业务层面的内部控制。公司层面内部控制包括董事会、监事会、经理层之间明确的权限划分和职责定位。财务报告内部控制属于公司层面的内部控制，内部会计控制则属于业务层面的内部控制。

（三）执行主体及客体不同

财务报告内部控制贯彻执行的主体，不仅仅是企业最高管理当局和各职能部门，还应该包括企业中各个层次的管理人员及全体员工。对财务报告内部控制整体而言，系统的贯彻执行者，即系统的客体，也包括系统的设计者在内。财务报告内部控制的主体与客体存在同一性。

内部会计控制执行主体是单位内部涉及会计工作的所有人员，任何人都不得拥有超越内部会计控制的权利，内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务和相关岗位，明确业务处理过程中的基本控制点，使内部控制落实到决策、执行、监督、反馈等各个环节。

（四）时间跨度不同

由于环境及公司前景的不确定性，内部会计控制是一个动态的发展过程。一个有效的内部会计控制制度应具有按管理部门需要来保证执行经济业务和完成工作的职责，保证制度正确实施的有效程序。

财务报告是反映一定时期企业财务状况和经营状况的书面文件，是会计核算的一种专门方法，也是会计核算的结果和最后环节。财务报告内部控制是为财务报告这个时点文件服务的。

（五）内容不同

内部会计控制的内容主要有：货币资金的控制、采购与付款的控制、销售与收款的控制、工程项目的控制、对外投资的控制、成本费用的控制、担保的控制、预算的控制、固定资产的控制和存货的控制。岗位分工控制及授权批准控制包含于上述十项内部会计控制之中。

由于财务的特点是以货币为价值符号，所以其触角势必要延伸到经营环节，突破传统的核算范畴，凡是有经营活动的地方都是财务报告内部控制应该关注的领域。针对各业务循环设置的控制制度对经济活动的发生、传递、记录等进行全面的监控。相对来说财务报告内部控制比内部会计控制更具体、全面。

（六）范围不同

财务报告内部控制是内部控制中不可缺少的重要组成部分，而内部会计控制是财务报告内部控制的有机组成部分。内部会计控制与其他方面的内部控制共同保证财务报告的可靠性。

（七）所保证信息不同

内部会计控制所要达到的目标侧重于会计信息的合法性、真实性、准确性和完整性，也就是说偏重于财务信息的可靠性。

财务报告内部控制既要保证财务信息的可靠性，又要保证非财务信息的可靠性。目前，已经有许多国家要求单位财务报告披露非财务信息，美国注册会计师协会《论改进企业报告》一文中提供的一套企业报告，财务报告及附注内容仅占1/3，非财务信息却占2/3。在美国企业中日趋流行的平衡计分卡，就是将企业财务信息与非财务信息结合起来的指标体系。

（八）主要监督者不同

内部会计控制的第一监督及评价者是内部审计部门及相关人员，之后才可能是外部会计师事务所等机构。财务报告内部控制的监督及评价部门则是从外部聘用的会计师事务所及相关权力机构。

四、内部会计控制与财务报告内部控制的联系

（一）内部会计控制是财务报告内部控制的前提或基础，财务报告内部控制是内部会计控制的评价指标

内部会计控制好比高层建筑的地基石，只有地基石摆正了，建筑才会结实、美观。同时，如果做好财务报告内部控制，也可以从侧面验证内部会计控制是有效的。有效的内部会计控制应具有按管理部门需要来保证执行经济业务和完成工作的职责以及保证制度正确实施的有效程序。该程序的有效执行是财务报告内部控制成功的有力保证。财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制，是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行。

（二）“人”是内部会计控制与财务报告内部控制共同的关键控制点

“人”是最重要、最活跃的因素，是企业发展的源泉和动力，也是风险的制造者和控制者。经济学中的理性经济人假设认为，人是理性的、自立的经济人，总是追求经济利益的最大化。在特定环境下，人的行为可能存在风险隐患，大家知道内部控制不仅是针对物和事的控制，更是针对人的行为的控制。因此，较高的内部会计控制和财务报告内部控制制度的设计水平和较高的人员素质是保证单位内部会计控制制度和财务报告内部控制制度有效运行的必要条件和关键点。

（三）内部会计控制与财务报告内部控制共有的局限性

1.无法控制新增业务。内部会计控制与财务报告内部控制只适用于目前正常且经常反复出现的业务活动及经营活动，一旦单位调整经营战略、增加分支机构、增加新的生产线等，都有可能导致原设的控制制度的威慑力降低或失控。

2.存在信息不对称性的隐患。信息化时代，信息的确认、处理、报告贯穿于内部会计控制与财务报告内部控制的整个过程，中间的哪一个环节出现沟通问题，都会影响财务报告的公信力。内部控制沟通的有效性要求明确地将相关职责分配给执行控制程序的员工，使相关的员工清楚如何进行控制以及自身在内部控制系统中的角色和责任。但也同样因为信息的严重不对称性会给一些人留下可乘之机，最后导致财务上各种舞弊的出现。

3.现有的控制体系及方法无法有效地实现控制目标。内部会计控制与财务报告内部控制体系的建立、实施对企业及相关人员、理论研究者提出了更高的要求，我国公司现今的内部控制仍比较薄弱，处于较低级水平。导致此现象出现的原因很多。内部控制建立初期或比较薄弱的企业，如果没有雄厚的财力及人力的支持，建立及完善内部控制几乎是不可能的。计算机技术的普及大大提高工作效率的同时也对内部控制的体系及方法提出了更高的要求。

4.对公司的风险管理提出了战略性要求。随着企业在生产经营过程中风险的加大，内部会计控制可以及时甄别现存风险及防范未来风险，从而提供可靠准确的财务报告。可见二者均对公司的风险管理提出了战略性的要求。

五、总结

总之，要看到内部会计控制与财务报告内部控制的联系和不同，充分利用资源优势，有效降低成本，做到内部会计控制伴随着企业的不断完善和发展中不断更新，从而保证内部财务报告控制作用更加有效的发挥。

【参考文献】

［1］ 潘琰.内部控制［M］.北京：高等教育出版社，2008：7.

［2］ 李心合.内部控制：从财务报告导向到价值创造导向［J］.会计研究，2007（4）.

［3］ 刘爱平.论企业内部会计控制［J］.产业与科技论坛，2009（5）.

第6篇：内部控制与审计的区别范文

    关键词:集团公司;内部控制;审计

    1 对集团公司开展内部控制审计的意义

    1.1 贯彻法律法规的要求

    2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。证监会2001年1制作月了《证券公司内部控制指引》,要求所有证券公司从内部控制机制和内部控制制度两方面建立和完善公司的内部控制。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制。2006年新修订实施的《审计法》要求企业建立起内部控制制度。 这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。

    1.2 集团公司内部管理的要求

    随着经济的发展,市场竞争越来越激烈,集团公司面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要集团内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此集团公司无论在客观还是主管上都要求建立起具有自我控制和自我调节功能的管理机制。

    1.3 提高集团公司形象的需要

    当今世界,企业的形象很重要,直接影响到客户对企业和产品的信任感,影响企业的生存和发展。企业形象不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。集团公司面无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的形象。

    1.4 审计方法发展的要求

    在18世纪下半叶,由于社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,使传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。1936年美国注册会计师协会(AICPA)在《独立注册会计师对财务报表审计》的文告中首次指出:“审计师在制定审计程序时,应考虑一个重要的因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小”,这对西方审计实务产生很大影响,于是出现了“制度基础审计”的方法。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。

    2 内部控制审计的两种形式

    进行内部控制审计有两种形式,一是专项内部控制审计,一是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:

    (1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。

    (2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。

    (3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。

    随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于集团公司,专项内部控制审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

    3 内部控制审计的前提条件

    集团公司开展内部控制审计的前提是制度和组织保障。

    (1)是制度保障,内部控制审计首先是针对已经建立的内部控制制度的单位而言,如果企业完全没有建立内部控制机制或者内部控制仅仅是摆设,则根本不需要进行内部控制审计。

    (2)取得高层领导的支持很重要,最好由高层某一主管领导担当组长或顾问,因为内部控制审计是总部对对属下所有的子公司和分部门的内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动,需要站在一个较高的角度来统筹规划,潜在的利益冲突会给审计工作带来一定的阻力, 需要高层领导来协调方方面面的关系。 审计所提出整改落实意见也需要高层领导来提供支持。

    (3)成立工作组,挑选合适的人选来装备队伍。内部控制审计站在较高的角度,对集团公司整个控制流程进行检查和评价,找出漏洞所在。①对工作人员提出更高的要求,如果审计组成员不胜任此项工作,直接影响了工作的开展和工作质量。因此要求除了具备专业知识,还要掌握管理知识,熟悉企业的生产经营流程。除了内部审计机构配备的人员外,还可以从下属单位抽调合适人才补充需要,这是节约成本的较好方法;②聘请外部专家,如果遇到超出审计人员的业务水平需要专家判断的问题,最好取得外部专家的协助,这样能够有效降低审计风险;③进行有关的业务培训,为现场审计打好基础。

    4 内部控制审计的工作要点

    做好集团公司的内部控制审计工作,还需要把握几个重点:

    (1)要充分了解被审计单位或部门的情况,做好准备工作。审计人员必须重点对被审计单位的基本情况、内部控制环境以及各类业务循环的内部控制进行全面了解,唯有充分了解,才能制订出可行的审计实施方案,设计好调查问卷。审计了解的内容不但包括被审计单位的基本情况和总体控制环境,还要了解单位经营业务以及业务流程中关键控制点。在了解的基础上,才能设计有针对性的调查问卷。在控制审计中使用调查问卷可起到两个方面的作用,一是测试集团公司是否建立健全有效的控制制度,一是了解员工对相关业务流程内部控制制度的熟悉和掌握情况。 所以要根据行业的性质、经营的特点、该单位的具体情况来设计。设计调查问卷的过程,也是了解内部控制流程的过程。 

    (2)执行测试时以企业的战略目标及其业务流程为起点。传统的观念认为控制审计的起点是企业的财务资料和内部控制制度,对已经建立的控制体系进行测试,起点不高,不利于全面的评价和深入分析。内部控制制度是围绕着企业的战略目标和业务流程而建立,为实现战略和经营目标服务,是管理的手段之一。执行测试时以企业的战略系统及其业务流程为审计起点,综合评估经营控制风险,进而评价控制制度,这样分析的据点较高,可以根据战略目标和业务流程深入挖掘内部控制的薄弱环节,而且将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险。全面掌握被审计单位可能存在的风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。

第7篇：内部控制与审计的区别范文

关键词：内部控制审计 财务报表审计 结合

中图分类号：F239

文献标识码：A

文章编号：1004-4914（2017）03-130-02

内部控制审计与财务报表审计的区别主要表现在：审计对象、审计目标、鉴证业务类型及标准、审计师的职业责任和审计报告类型等方面内容不同；在审计程序、审计取证方法和风险导向审计理念上又相互关联。基于二者之间的密切联系，将内部控制审计与财务报表审计进行整合，对于降低审计成本、提高审计效率和质量具有重要意义。

在实践中，内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何在实务中将内部控制审计与传统的财务报表审计尽可能融合，提高审计工作的效率，是本文试图解决的问题。

一、内部控制审计和财务报告审计存在着多方面联系

（一）两者的最终目的一致

虽然内控审计与财报审计二者各有侧重，但最终目的均为提高财务信息质量，提高财务报告的可靠性，为利益相关者提供高质量的信息。

（二）两者都采取风险导向审计模式

注册会计师首先实施风险评估程序，识别和评估重大缺陷（或错报）存在的风险。在此基础上，有针对性地采取应对措施，实施相应的审计程序。

（三）两者都要了解和测试内部控制

根据对内部控制有效性的定义和评价方法相同，都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

（四）两者均要识别重点账户、重要交易类别等重点审计领域

注册会计师在财务报告审计中，需要评价这些重点账户和重要交易类别是否存在重大错报；在内部控制审计中，需要评价这些账户和交易是否被内部控制所覆盖。

（五）两者确定的重要性水平相同

注册会计师在财务报告审计中确定重要性水平，旨在检查财务报告中是否存在重大错报；在财务报告内部控制审计中确定重要性水平，旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同，因此二者在审计中确定的重要性水平亦相同。

二、内控审计与财报审计结合的优点

内控审计与财报审计两者结合可降低审计成本。2008年，财政部、证监会等五部委联合《企业内部控制基本规范》。2010年，五部委再次联合了《内部控制配套指引》并对我国企业提出具体要求：自2011年开始，上市公司需要逐步M行内控审计，注册会计师可以进行独立的内控审计，也可以将内控审计与财报审计相结合。

财报审计在我国发展时间较长，体系已经比较成熟，而内控审计出现较晚，还处于刚刚起步阶段。

虽然从审计范围、使用方法和审计流程上来看，财报审计和内控审计存在很大的不同，但从注册会计师为两种审计所提供的审计服务来看，内控审计和财报审计的目标都是保证鉴证业务的合理性，确保财务报表具有参考价值。因此，两种审计具有很大的相似之处，可以互相借鉴，进行有效结合。

将内控审计和财报审计相结合，可以更加有效地完成审计工作，降低成本，提高效率，提升审计结果的准确性。

三、内控审计与财报审计在不同阶段的“结合”

内控审计与财报审计一样，都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段，内控审计与财报审计相结合的侧重点也有所不同。

（一）计划阶段

内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等，财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言，内控是否存在巨大风险或者漏洞，是以会计报告是否发生重大错报为依据的。因此，在内控审计过程中需要对财报审计予以高度重视，并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题，将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式，可降低审计成本，增强审计的准确性。

对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法，内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是，当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时，就需要内控审计控制测试的配合。

进行内控审计控制测试的主要目的是获取更加充足的证据，以对内控审计有效性和财报审计风险分析结果提出佐证。因此，只有内控审计和财报审计的测试有效进行，才能保证内控审计和财报审计相结合的有效性，确保审计结果的合理性。任何制度都存在一定的缺陷，内控制度也不例外。

内控缺陷可以划分为设计上的缺陷和因为运行不畅造成的缺陷，而缺陷的严重程度也会对内控产生重要影响。有些内控制度的缺陷会对企业生产经营产生严重的影响，而某些缺陷可能对企业生产经营只产生很小的影响。

因此，评估内控缺陷对于审计报告的出具具有重要意义。注册会计师在进行审计时需要了解内控缺陷的严重性，并确定缺陷到底会对内控产生什么影响。内控缺陷影响程度可以通过相关性分析等方式来确定。

（二）报告阶段

注册会计师需要综合分析证据价值，对控制的测试结果、财报中的风险等问题，不可随意了事。而根据我国内控审计的相关规定，将内控审计和财报审计相结合的审计，需要同时出具两份审计报告。在出具内控审计报告和财报审计报告时，需要注明该注册会计师同时进行了内控审计和财报审计，并说明审计意见类型。

四、内控审计与财报审计结合的“关键点”

为了将内控审计与财报审计进行“完美结合”，注册会计师在审计过程中应注意如下几点：

（一）注重划分审计界限

虽然相关规定明确可以同时进行内控审计和财报审计，但是内控审计和财报审计仍然存在着较为明显的不同。因此，需要明确划分内控审计和财报审计的审计界限，以防内控审计和财报审计独立性的缺失，影响审计报告结果的准确性。注册会计师在进行内控审计时不可直接使用财报审计的结论数据，同样在进行财报审计时也不可以直接引用内控审计的结果数据。

（二）从财报审计中查找内控审计的突破口

《企业内部控制审计指引》明确指出，注册会计师需要使用自上而下的审计手段进行内控审计。这种审计手段最先出现在财报审计领域。注册会计师要先对财报的风险进行整体评估，之后再逐步深入，把握重要项目的重点问题。而由于财务报表是注册会计师可以较快获得的一手资料，因此注册会计师需要快速找到财报审计的关键点。财报反映出的问题，在某些时候也是内部控制失效所致。因此，通过财报中反映出的问题还可以寻找到内控审计的突破口。

（三）注重财报细节把控，查找内部控制缺陷

在进行财报审计分析时，注册会计师一般会关注财务报表的各项内容，并对其中的重点项目进行重点分析。只有对财务报表中某些关键细节进行把握，才能更好地将内控审计与财报审计相结合，减少审计工作量。同时，在识别财务报表的重要项目后，注册会计师还需要清楚确定财务报表中存在风险的这些项目的可能来源及发生原因。对财务报表寻根究底的分析态度，有助于注册会计师快速发现财报中隐含的风险，找到企业内控存在的问题，做出正确的财报审计和内控审计判断。

每个公司的瓤刂贫榷疾皇鞘全十美的，或多或少都存在着一定的缺陷，某些重大的内控缺陷将导致企业面临极大的经营风险。在进行内控审计时，一旦发现了内控制度的缺陷，注册会计师就要准确判断，要通过综合测评等方式全面了解内控缺陷的严重性，并确定该内控缺陷对企业进行内控造成了哪些方面的影响。

（四）把握企业整体风险，寻找有效的审计方式

内控审计和财报审计相结合的方式，可以促进注册会计师更快速、更准确地把握企业整体风险，寻找更加有效的审计方式。同时，有效的审计手段将会减少注册会计师的审计工作量，减少注册会计师审计“绕弯”情况的出现。另外，对企业整体风险的把握有利于审计的顺利进行。只有整体把握风险，才能集中力量寻找审计工作中的关键问题，最终出具合理有效的审计报告。

（五）加强学习培训，合理配置审计小组成员

内控审计在我国起步较晚，审计模式并没有完全成熟。这对于很多注册会计师而言也是一个全新的领域，需要对这方面的审计流程进行重新学习。而将内控审计和财报审计相结合，对注册会计师提出了更高的要求。如果没有把握内控审计或财报审计中的任何一个方面，将会造成整体审计分析结果存在偏差，为注册会计师行业带来较大风险。同时，审计小组的人员配置将直接影响审计结果的准确性。因此，会计师事务所需要合理挑选审计小组成员，并进行相应的培训，降低注册会计师的从业风险，提高审计报告质量。

参考文献：

[1] 陈昭新.浅谈整合审计的实务操作.现代商业，2012（10）

[2] 韩传兵.内部控制审计相关问题浅析.北方经贸，2012（4）

[3] 徐宝勤，原和平.审计基础理论与实务.北京理工大学出版社

第8篇：内部控制与审计的区别范文

［关键词］内部控制风险管理COSO全面风险管理区别和联系

内部控制与风险管理理论的发展与演变过程

现代内部控制和风险管理理论的发展是一个逐步演变的过程，大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

（一）内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括且不限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

（二）内部控制整体框架阶段。1992年9月，COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。

（三）风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾

在风险管理理论提出之后，理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点：

（一）第一种观点认为内部控制包含风险管理。CICA（1998）将风险定义为，“一个事件或环境带来不利后果的可能性”，阐明了风险管理与控制的关系：“当您在抓住机会和管理风险时，您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出，“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平，确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会（1999）认为，“控制应该包括风险的识别与减轻”，其中的风险不仅包括与实现特定目标相关的风险，而且还包括一般性的风险，如不能识别和利用机会，就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

（二）第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》（2004）中明确指出，企业风险管理包含内部控制；内部控制是企业风险管理不可分割的一部分；内部控制是风险管理的一种方式，企业风险管理比内部控制范围广得多。英国Turnbull委员会（2005）认为，风险管理对于企业目标的实现具有重要意义，公司的内部控制系统在风险管理中扮演关键角色，内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

（三）第三种观点认为内部控制就是风险管理。Blackburn（1999）认为，风险管理与内部控制仅是人为的分离，而在现实的商业行为中，它们是一体化的。Laura F.Spira（2003）分析了内部控制是怎样变为风险管理的，并指出，“将内部控制定义为风险管理强调与战略制定的联系，刻画了内部控制作为组织支撑的特点，但是，它也掩盖了一个不争的事实：现在没有人真正明自内部控制系统是什么。”

基于COSO报告下的内部控制与风险管理比较

现论界对内部控制与风险管理的定义各不相同，但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。

（一）两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为，“受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标：与运营有关的目标，即确保企业的经营效率和效果；与财务报告有关的目标，即确保财务报告真实可靠；与法律法规的遵循有关的目标，即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成：控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2004年的COSO《风险管理整合框架》将风险管理定义为，“由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定有企业各个层次的活动，旨在识别影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理保证的过程。”风险管理的目标有四个：报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个：内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

（二）两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”，不是某种静态的东西。其本身并不是一个结果，而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中，是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类，其中三类与内部控制相重合，即报告目标、经营目标和遵循性目标。但报告目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中，内涵也有所扩展，例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。

国内关于内部控制与全面风险管理的定义

（一）目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。

财政部关于内部控制规范的《通知》中对内部控制的定义是：是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。

国资委《指引》中关于全面风险管理的定义是：指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

（二）、国内关于内部控制和全面风险管理与COSO框架的差异

总体上来说，国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》，但结合国内的实际情况和一些前沿的研究成果，国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。

1、目标纬度：财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展，增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。”另外，其他四个目标也与COSO全面风险管理四个目标在表述上有所差异，使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说，特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。

2、要素纬度：财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架，同时在内容上体现了风险管理8要素框架的实质；国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素，但通过风险管理基本流程将全面风险管理的一些要素融合到流程中，从实质来说，也体现的是8要素的COSO全面风险管理框架。

国内关于内部控制与全面风险管理运用的一些误区

（一）把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中，我们可以看出它们都被明确为是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。

（二）内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程，两者在内涵上也有一定重合，企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等，确定选择合适的管理体系和建设重点。比如，在监管严格的金融业或涉及人民生命健康的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。

（三）内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望，他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。

（四）内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进，与国内企业原有的管理体系和观点存在较多的差异和差距，目前这些理念和方法还更多的处于导入阶段，大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。

参考文献

［1］ 盖地;试论内部控制与内部会计控制，中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社，2002年版57一60.

［2］李凤鸣;《内部控制与风险防范》;经济科学出版社，1998年版.

［3］周兆生;C0SO企业风险管理框架（中文版）;华融资产管理公司，2004.

［4］程新生;公司治理， 内部控制， 组织结构互动关系研究;会计研究， 2004年4期.

［5］张砚；内部控制历史发展的组织演化研究；会计研究， 2005年2期.

第9篇：内部控制与审计的区别范文

【关键词】企业 内部控制 审计 问题 建议

一、我国企业内部控制审计存在的问题

2011年10月11日，中国注册会计师协会印发了《企业内部控制审计指引实施意见》，为我国注册会计师内部控制审计提出了更具体、明确的指引，但面对复杂多变的经济技术环境，我国内部控制审计还存在很多问题。

（一）内部控制审计制度的法律层次相对较低。

我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度，但是所有这些制度的法律层次较美国SOX法案明显偏低，不具备足够强大的威慑力和影响力，原则性意见和指导性规则较多，但可操作性不强。这使注册会计师在执行内部控制审计业务时，容易将其与财务报告审计中内部控制审计相混淆，无法正确区分两者，无法保证内部控制审计的真实意义，确保内部控制的有效性。

（二）内部控制审计范围、目标、程序不够明确。

首先，内部控制审计的范围直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的外部性，为财务报表使用者提供尽可能多的附加信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，由于内部控制是一个内容广泛的概念，至今没有一个明确的边界。其次，内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。

（三）注册会计师对内部控制的审计工作重视不够。

在很多案例中，注册会计师审计之所以未能发现被审计单位存在的错误和弊端，一个重要的原因就是对被审单位的业务流程缺乏深入的了解，忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中，合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序，而很少过问是否进行了控制测试，以及如何进行的控制测试。所以，大多数审计人员对待控制测试的态度多是可有可无，或应付了事。

二、改进我国企业内部控制审计的措施建议

（一）规范内部控制审计工作方法和程序。

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步详细明确工作目标、工作范围、工作程序，这样才会大大减少内部控制审计的可操控性，一定程度上降低内部控制审计风险。

（二）健全内部控制审计质量控制制度。

针对内部控制审计这一新业务，会计师事务所首先应积极开展相关专业研究，加紧建立和完善内部控制审计的业务流程和质量控制体系，制定和运用审计质量控制政策与程序规范服务标准，建立与企业、行业专家的专业合作机制，以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案，加强注册会计师核心能力的培养，加大培训投入，逐步改善注册会计师知识、能力结构不合理的现状，以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度，并把这套制度推行到每一个人、每一部门和每一项业务，迫使审计人员按照专业标准的要求执行，保证整个会计师事务所的审计质量。

（三）提高注册会计师的职业判断能力。

财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型，其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育，有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验，或向专家请教，不断丰富自己的经验，提高判断技巧。

（四）整合财务报告内部控制审计与财务报表审计。

整合审计可分为以下三种情况：第一，当注册会计师接受委托对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。第二，当注册会计师已对内部控制进行了审计并已提供审计报告，之后又接受委托对该企业财务报表进行审计。第三，当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而应在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，出具审计报告。

结束语

总之，我们如果要保证企业健康的发展，就要不断完善和创新我们的审计制度，克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径，也是改善和规范企业内部控制和管理的一个重要手段。

参考文献：