外部审计和内部审计的区别范文1
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
外部审计和内部审计的区别范文2
【关键词】 PCAOB AS5; PCAOB AS2; 内部控制; 内部控制审计
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,简称AS5)。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOB AS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significant deficiency)和重大缺陷(material weakness)时考虑了SFAS No.5的三大概率界限:极小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(material misstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strong indicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations )或多业务单元(multi-business units)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walk through),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.
[3] PCAOB.2007.Audit Standard AS5:An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.
外部审计和内部审计的区别范文3
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
外部审计和内部审计的区别范文4
关键词:内部审计;基层央行;风险管理
随着人民银行各项业务的发展,各类风险隐患和案件事故的发生严重影响基层央行的形象和职责的履行,风险控制和防范成为基层央行内部管理和控制的重点。内部审计可以从单位层面(如组织治理、制度设计等)和部门层面(如国库、发行等)上对风险管理进行审查和评价,分析相关层面风险管理存在的问题及成因,并提出有针对性的政策建议。因此内部审计参与风险管理是完善内部控制、防范系统风险、确保央行业务规范运行的有效方式和发展方向。
一、基层央行风险管理的现状分析
近几年来,人民银行的业务发展逐渐呈现出“三化”的特征,分别为:资金清算集中化、业务处理系统化、金融管理信息化。目前基层央行基本设置内部审计、巡视、纪检监察三个部门进行监督检查,其中巡视是针对基层央行党委班子,纪检监察主要侧重于党风廉政建设、惩防体系建设,内审主要关注重要业务、重点领域,曾经对国库、发行、资金清算等基础业务专门开展事后监督的事后监督中心多数中心支行已撤销或合并,改由各部门或支行设立事后监督岗位自行监督,自行监督自己开展的工作。改革创新业务极大的促进了辖区经济发展,但相应的监督制约机制却未能及时建立健全。如分支行强力推进的农村信用体系建设、服务民生的金融IC卡应用工程是促进经济发展,方便群众生活的民心工程,但在操作应用的过程中产生许多潜在的风险隐患,如何防范这些风险隐患,至今未有系统的监督制约机制。
二、基层央行风险管理中存在的问题
目前,基层央行按照“分散控制与集中监督相结合”的模式进行风险管理。一方面上级行业务部门对本业务条线的风险进行纵向监督管理,另一方面本行内部审计部门对业务进行横向监督检查,通过多年实践,基层央行现行风险管理模式在促进人民银行履职等方面取得了较好的成效。同时主要存在以下问题:
(一)内部审计成果利用率较低,影响内审职能作用的发挥
作为风险管理推动主体的内部审计部门,对审计发现的问题以整改通知的形式发送被审计部门,个别被审计部门不能充分重视问题产生的原因分析及潜在的风险损失,导致一些问题屡查屡犯,造成内部审计工作难以取得良好工作效果。
(二)风险管理意识有待加强
一是目前基层央行的风险管理大部分是以部门业务制度的形式存在,风险管理缺少系统性的应对策略。二是目前基层央行部分员工对风险管理的重要性认识不足,风险观念和规范意识不强。
(三)风险管理组织、制度体系不够完善
目前人民银行系统尚未形成系统、独立的风险管理体系,也缺乏一个明确、统一的风险管理部门,主要依靠内部审计部门的审计监督进行事后的风险发现与管理,事前防范和事中监控不足。
三、内部审计在促进基层央行风险管理中应发挥的作用
内部审计所固有的相对独立性,使其更能从全局的角度去识别、分析和评估风险,及时发现风险管理体系中存在的薄弱环节,提出风险预警,实现风险的有效控制;同时作为基层央行内部管理的重要监督部门,具有经常性、综合性的监督特点,它能随时针对分支央行的业务工作开展审计监督,对面临的风险进行全面的分析、评估,及时防范和化解基层央行所面临的风险。因此,内部审计在促进分支央行风险管理中能发挥积极的作用。
(一)卓有成效地开展审计监督,充分发挥内审职能作用
根据人民银行垂直管理体制的特点,内审监督要针对关键问题和薄弱环节积极实施审计项目,做到有的放矢,才能更好地发挥内审的职能作用:一是要按照上级行统一布置的内审项目开展审计监督;二是要对行领导关注的问题做出审计安排;三是要符合内审创新转型的要求选择审计项目,实施审计监督。
(二)推进内控长效机制建设,促进内控管理的不断加强
有效的内部控制是防范风险的必要手段,建设有效的内控长效机制是组织管理层的职责,但作为组织内部一个重要环节的内审部门,在内控长效机制建设中必须发挥应有的作用:一是要积极发挥领导的“耳目”作用,及时了解和掌握全行内控管理现状,发现薄弱环节,向行领导提出内控机制建设性建议。二是要强化审计咨询。与审计对象进行充分交流与沟通,分析、评价其内部控制状况,剖析问题原因,从内审视角提出改进意见,促进其不断强化内部控制,达到内控最优化。三是要加强审计后续监督,积极督促职能部门认真履行内控管理职责,切实整改审计发现的各类问题,促进内控长效机制建设。
(三)积极开展风险识别、评估、应对工作,确保风险在可控状态
基层央行应建立“风险引导审计、审计关注风险”的风险导向审计模式。应定期对本行各业务职能领域开展风险识别、评估、分析工作,参考总行风险评估工作试行办法中的程序开展风险评估工作,评价现有的风险控制措施是否科学。对于评估风险较高的业务职能领域,加大审计监督力度,对审计中发现的问题进行深入分析,科学采取相应措施,实现对风险的有效控制。
四、内部审计参与基层央行风险管理运作设想
内部审计参与基层央行风险管理审计应明确总目标,即以央行总体工作目标为标准,以基层央行内部控制状况的审计和评价为基础,监督评价各业务部门和单位在风险识别、控制和监督等方面的充分性、合理性、有效性。我们以基层央行国库业务为例,具体运作设想如下:
(一)风险识别
风险事件,根据不同的分类原则,可进行多角度的分类,风险分类的不同,对于后面制定风险管理策略有重要作用。搜集初始信息,主要是对近三年单位或部门各种监督检查发现问题作为搜集对象,从大量的初始信息中,组织对单位或部门的风险事件进行归类分析。如国库业务共识别风险事件7项(见表1):
(二)风险分析、风险评价
1.建立风险事件评估标准进行风险辨识、分析、评价应将定性与定量方法相结合,要进行准确的风险事件评估,必须制定相对合理和准确的评估标准,这是风险评估重要的组成部分。可以利用近三年国库业务监督检查结果为依据,采用分析性复核,经过反复讨论验证,而且为了验证标准的合理性,我们用今年监督检查结果进行进行了返回测试,返回测试结果是:参与人员都认可通过了测试。最后确定国库业务风险事件评估标准如表22.发生概率分析对照评估标准,对风险事件进行发生概率分析。首先形成可观的判定理由,在与评估标准对照,确定发生概率的等级,见表3:4.风险坐标图评估风险时,应根据对风险发生可能性的高低和对目标影响程度的评估,绘制风险坐标图。风险坐标图的作用主要是用来确定风险管理的优先顺序和策略。具体应用,首先绘制风险坐标区域图。风险坐标区域图是通过把风险策略原则的边界,转化为坐标图中的一些险段,将坐标图分成几个区域,形成风险坐标区域图。罗在不同区域内的风险事件,其管理策略也不同,我们把风险策略原则边界转化为两条直线段和一条1/4圆弧线,对风险坐标图进行分区。如图1所示,我们把坐标图视为被三条线断分为4个区:其中红色区(A区)为双高风险区,绿色区(D区)为低风险区,靠近纵坐标的浅色区(B区)为高风险区,靠近横坐标的浅色区(C区)为高危险区。风险事件落在不同的区域,原则上采取不同的风险管理策略。
(三)风险评估结果与内部审计工作
按照风险管理工作流程图,风险事件评估和确定风险管理策略。对于1、2、3、7等风险事件,处于高风险领域,应高度关注,制定具体的操作策略,内审部门应加大检查力度。对于4、5、6、8等风险事件,可适当放宽检查频率。对高风险领域的风险事件,要深入分析成因,提出有针对性的应对措施,为领导决策提供参考。
五、内部审计参与基层央行风险管理应注意的问题
(一)风险管理监督与评价应以风险管理流程、风险评估标准为依据
一是看能否有效识别并管理贯穿与央行的各类风险,不仅要识别某个部门面临的单独风险,而且还能从整体卅还能够识别每个风险之间的相互影响,并收集整合各种分离的信息,有效管理风险。二是能够有效的风险评估和风险计量,使管理层能获得更多的信息,关注高风险的业务和管理活动,进而合理分配资源,提高管理效率。三是能有效促进央行履行职责。
(二)内控机制尚需完善,内控评价水平需进一步提高
一是个别部门、个别支行在人民银行职能调整和支行机构改革后,未及时根据内部科室业务职能的变化修订岗位职责和操作规程。二是上级行在有些制度制定和完善方面相对滞后,特别是近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。三是对内部控制评价监督机制不统一。有依据自身开展控制评价的,有依据本行外部监督开展监督评价的,没有形成统一的内部控制评价体系,造成各行确定审计重点的不同。
(三)操作过程中技术性含量不足
一方面现场检查过程中没有采用科学合理的抽样方法与抽样数量,容易引起检查风险。另一方面没有从全行的角度出发,对风险按照科学规定系统的加以有效识别和科学界定,建立风险评估框架;并且没有完全采用定量和定性结合的方法来分析风险,导致风险隐患的确定不准确。
(四)内审人员素质亟待提高
一方面长期以来,基层央行内审人员适应了查错纠弊的传统审计模式,对风险控制因素考虑较少,对于风险审计评价的概念淡薄,缺乏风险识别和风险评估必要的理论基础。另一方面评价人员对标准的掌握程度和判断能力的高低直接影响评价与检查的结果,内审人员的水平不能满足现场检查时有大量信息判断的需要,造成检查风险。
参考文献:
[1]人行上海总部课题组,“内部审计对央行风险管理的监督与评价”,《中国内部审计》,2008年第3期.
[2]刘庆玉、王峰艳,“企业外部质量风险评估方法”,《质量安全管理》,2006年第5期.
[3]李恒新,“风险管理中科学的风险评估方法”,《中国包装工业》,2007年第9期.
[4]兰芳,“内部审计参与企业风险管理的思考”,《审计论坛》,2007年第5期.
外部审计和内部审计的区别范文5
一、关于审计制度的特点方面
对于世界各国而言,审计制度都没有固定的、一成不变的模式。每个国家或地区都是根据本国或本地区经济发展程度与政治体制来构筑自己的审计制度,并随着政治经济体制而发展变化。大陆与台湾的审计制度,是两种不同的体制即行政型审计制度与监察型审计制度。
行政型审计制度与监察型审计制度相比较而言,它们各自有自己的优劣之处。就大陆行政型审计制度而言,其特点主要表现在:
首先,审计署是大陆的最高审计机关。依照宪法规定,审计机关在国务院总理领导下,依照法律规定独立行使审计监督权,不受其他行政机关、社会团体和个人的干涉。因而审计机关具有宪法规定的独立性。
其次,政府审计机关实行的是对本级人民政府和对上一级审计机关负责并报告工作,审计业务以上级审计机关领导为主的双重领导体制。
第三,政府审计审核同级财政预算执行情况应该在该级政府首长的领导下实施,并向其提交审计结果报告,审计报告经政府首长认定后方可向人大常委会提交。
第四,政府审计机关可根据被审计单位的财政、财务关系隶属或国有资产监督管理关系,确立审计管理范围。大陆对审计业务管辖分隶属管辖和级别管辖两种,如遇有对审计管辖范围有争议的,可由其共同的上级审计机关确定。
第五,政府审计机关除了向政府有关部门通报审计报告外,还应在依法保守国家秘密和被审计单位的商业秘密的前提下向社会公布审计结果。这一规定为发挥新闻媒体和社会舆论监督审计结果中审计意见和建议的落实,起到了重要的作用。
监察型审计制度在某种程度上说是与行政型审计制度相对的概念。台湾监察型审计制度具有以下特点:
首先,台湾地区审计系统为当局财务联综组织之一环。当局所有财务收支必须通过行政、主计、公库、审计四个系统办理。行政系统职司收支命令之;主计系统掌理预算、会计、决算;公库系统执行库款之出纳及公有物之保管;审计系统执行财务审计与财物稽察,四个系统依法各司其职,互相制衡,这充分说明孟德斯鸠的权力制衡和三权分立原则深深影响了台湾的“政体”架构。
其次,审计权为监察权之一,审计机关独立行使审计职权。这种表现为大陆法系审计制度与孙中山先生创立的五权分立精神相结合,既顺应了世界审计立法的潮流,同时又保留了台湾本土“政体”的特点。
第三,监察部门设“审计长”之职,由最高行政长官提名,经立法部门同意任命。“审计长”具有较高独立性。
第四,“审计长”应于行政部门提出决算三个月内,依法完成其审核,并就决算的审核报告向立法部门报告。决算的审核对立法部门负责,乃表示审计长在台湾当局所属部门中更具枢纽之地位。
第五,审计部门掌握台湾地区政府及其所属机关审计业务,即政府审计系统采取一条鞭制。
从大陆与台湾审计制度的特点来看,涉及的内容差异很大。比较而言,台湾地区审计制度的独立性、权威性比较高。
二、关于审计职权
大陆审计法对审计机关职权作了详尽的规定。审计机关有权对国务院各部门和地方各级人民政府及其各部门的财政收支、国有的金融机构和企业事业组织的财务收支、以及其它依照审计法规应当接受审计的财政、财务收支进行审核,以确任其:
1.是否符合法律、行政法规的规定;
2.按规定报送预算或决算的收支计划、预算执行情况、决算、财务报告的完整、清楚及真实;
3.内部审计制度均能健全管理。为了获取充分的审计证据,审计机关有权就审计事项的有关问题向有关单位和个人进行调查,并取得有关证明材料,有关单位和个人应当支持。同时,审计机关还有权制止被审计单位正在进行的违反国家规定的财政、财务收支行为,必要时,经县级以上审计机关负责人批准,可以通过财政部门和有关主管部门暂停拨付与国家规定的财政、财务收支行为直接有关的款项,己经拨付的暂停使用。
台湾地区审计制度在立足于自己的特点的同时又吸收英、美审计制度的优点。从具体内容上看,台湾审计机关的主要职权为:执行财务审计,如审查法定预算的执行情况,对于预算变动异常或执行进度落后的计划,适当派员办理专案稽察,审核有无违法预算或违反有关法令的不当支出:考核财务效能,如对各机关办理重大建设等资本支出计划、固定资产投资计划的执行情况,比较分析其实际成本与原预算成本的差异,评核其效率性、经济性和效益性,发挥综合审计功能:核定财务责任,如各机关经管的现金、票据;证券财物或其他资产,如有遗失、毁损或其他事故而致损失者,审计部门应查明其相关人员是否已尽善良管理人应有的注意,从而核定其应负损害赔偿责任;稽察财物上有无不忠不法的行为,如发觉不忠、不法或不当事情者,应通知有关机关处理,其情节重大者得报请监察院依法弹劾移付惩诫,其涉及刑责者,应移送司法机关办理。
由于审计职权具有法律上的独立性和财务司法等性质,对营缮工程及购置定制变卖财物的随时稽察,以及相关人员应负损害赔偿责任的核定,形成了台湾地区审计制度的又一鲜明特征。大陆的审计制度可结合实际情况借鉴、移植、推行财物稽察制度和核定财务责任,以弥补对国有企业事业单位的审计不足。会计人员应既有法定权利,也有法定义务与责任。强调对会计人员行为应负责任的核定,对减少会计人员参与造假帐、挪用公款、贪污案件的发生,维护国有资产的安全完整,将是十分有益的。
三、关于审计范围
依据大陆审计法的规定,政府审计机关应对政府及其各部门,企业事业单位的财政收支、财务收支的真实性、合法性和效益性,依法进行审计监督。审计范围包括:1本级人民政府各部门和下级人民政府;2国有金融机构的资产、负债、损益;3国家的事业组织和国有企业,不论是与国计民生有重大关系的国有企业,或是接受财政补贴较多或者亏损数额较大的国有企业,都应当有计划地定期进行审计。至于国有资产占控股地位或者主导地位的企业,则从查核企业财务收支,转变为全面核定企业的资产、负债、损益和政府对其股权的管理;4接受委托管理的社会保障基金、社会捐赠基金及其有关基金、资金。而对上述单位进行的审计事项,审计机关甚至可将审计工作从财政预算的执行情况和决算扩及至与财政、财务收支有关的各项经济活动及其经济效益。
台湾地区审计机关范围,始于监督预算的执行,而终于核定财务责任,是台湾当局财务管理的重要一环,目的在于促进当局建立廉能政治。台湾地区“政府审计”分为普通公务审计,如查核一般政府机关年度分配预算及收支法案、会计报告及凭证的审核等;特种公务审计,如查核各机关经管的非营业循环基金财务收支、征收机关各项岁入、国有财产局各项岁入、政府债款举债偿还、财产经营管理;公有营业及公有事业审计,如查核政府百分之百投资的公有事业,或“政府”资本在百分之五十以上事业的财务收支,并考核其财务效能;财物稽察审计,如各机关在一定金额以上的购置定制变卖财物案件的开标、比价、议价、决算、验收等,审计机关应派人监视,或全面审核。
长期以来台湾对于是否应当准予会计师事务所办理审计案件一直犹豫不决。面对公营事业民营化的积极发展,以及审计人员受到编制限制无法随业务量同时增加的影响,台湾地区审计部门已同意,对于股票拟上市及其已上市的公营事业的财务报告,得委托会计师查核签证;若公营事业有国外单位,其分支机构的财务报告,或拟发行国外存托凭证募集资金(如股票扩大流通发行至海外)者,也得委托会计师查核签证其财务报告。台湾这种运用民间会计师办理政府审计案件,代表了未来政府审计推动业务改革的方向,值得借鉴。
四、关于审计人员的任用管理
大陆审计法规定,审计人员要具备与其从事的审计工作范围相适应的专业知识和业务能力。政府审计准则的一般准则中更加明确了审计机关及审计人员应当具备的资格条件和职业要求,并突出了对审计人员办理审计业务的独立性、稳定性、严肃性以及回避制度的管理。
台湾审计部门在其1993年10月的一个函里称:审计人员职司政府及其所属机关的财务审计,属财务司法工作人员,职务性质特殊。有关审计人员的任用,依据公务人员任用法第32条,另以法律定之。配合“审计法”、“审计部组织法”、“审计处室组织通则”及考铨法规等,审计部特制定“审计人员任用条例”,统一规定审计人员的任用、调离、培训进修及回避等事项。审计人员须大专相关科系毕业,并经当局考试及格依法以审计官或审计、或稽察任用。其后分配审计部门服务,在服务之前,要先经职前训练,担任审计工作后,每年再集中接受在职进修与随业训练,同时每位审计人员的每年受训时数不得少于20小时,如此才能确保审计人员工作品质达到相当水准,所以不能不特别从严,宁缺勿滥。
由于审计工作的特殊性,除遵循公务员管理制度上的基本要求外,还制定有审计人员任用条例。如“审计人员任用条例”第八条、第九条规定,审计官、审计、稽察非有法定原因,不得停职、免职或转职;审计人员除另有法律规定外,不得兼任其他职务或执行业务,从而使得台湾对审计人员的管理更接近于西方先进国家之列。
五、关于审计长的任命方式与任期
大陆依《中华人民共和国宪法》规定,在国务院下设最高审计机关为审计署。审计长是审计署的行政首长。审计长由国务院总理提名,经全国人大常委会通过任命,任期为五年。台湾也是由其地区的法律规定了审计长的任命程序即,由最高行政长官提名,经立法部门同意任命,任期六年得连任。
六、关于审计机关的经费预算
大陆审计法规定,审计机关履行职责所必须的经费,应当列入财政预算,由本级政府予以保证。目前,台湾地区审计部门对审计机关的人员编制和经费预算没有任何自,审计机关每年的预算须经行政部门按一般行政机关的标准审核。审计机关单独的预算编制体系及经费预算自主是“审计人员与审计机关必须是独立的”方面的一个重要内容,是审计机关独立行使审计职权不受干涉的根本保证。审计机关经费预算自主在西方主要国家已颇为普遍。强化政府审计的独立性是两岸审计制度改革的共同目标,因此大陆与台湾要借鉴国外审计经费预算自主的有益经验与国际惯例接轨,确保审计机关的独立性。
七、关于审计方法
帐户基础审计是大陆政府审计的基础方法,即由审计人员对以资金活动为载体的银行帐户进行实质性测试,把银行开户的合规性、帐户往来的合法性以及帐户余额的真实性作为审计的重点,并以此监督被审计单位的财政收支情况及效益情况。大陆审计监督既要维护国家财经秩序,促进廉政建设,又要在保障国民经济建康发展方面发挥作用,客观上要求审计工作不应局限于对被审计单位的事后查帐,而是需要建立从源头上提出解决问题、减少审计风险、提高审计质量的帐户基础审计方法。帐户基础审计方法不同于传统的查帐,它具有以下几个特点;1目标明确:是指从帐户入手审计,抓住反映被审计单位财政财务收支情况及有关经济活动的载体,查证相关的会计帐目;2内容突出:既包含了会计凭证记录的内容,还包括银行帐户及相关的会计帐目,涵盖了被审计单位经济活动的全部过程;3操作规范:帐户基础审计方法与传统的审计方法有着区别,但在对帐户审计过程中仍采用审查法、核对法、调查取证法等、通过更多方式掌握审计线索,确定延伸审计的主要内容和单位。
帐户基础审计方法从根本上说,是在认真总结大陆审计实践经验,并借鉴西方国家的有益作法而产生和发展的,它必将成为大陆审计工作的基础方法而具有极强的生命力。
台湾地区“政府审计”以往多偏重于监督预算执行及审计年度决算。70年代以后,已渐趋于增加绩效审计,以达到“善用国家资源,提升施政绩效”而提出建议改善意见。
台湾审计界五年前就提出,逐渐减少事前审计,加强办理事后审计,着重财务效能考核。现代会计功能着重事前查核,控制财务收支,而审计则重在事后审计,考核财务效能。目前,台湾各部门依会计法及其内部审核处理准则规定,实施内部审核。同时各主管部门也加强了所属机关内部审核实施情况的监督,公有营业及公有事业机关内部审核制度的建立和健全,因而事前审计工作应借重于各机关内部审核或内部稽核,审计部门只要加强评核各机关内部审核或内部稽核的实施有效程度,既可达到事前审计的目的。
八、关于审计复审制度
两岸均规定,被审计单位对审计结论和决定不服时,应当向上级审计机关申请复议。因而受理复审的主体只能是作出审计结论和决定的审计机关的上级审计机关。
对于复审申请的案件是否分出一般案件与特殊案件,两岸审计法规定不同。在大陆,不论那一种类的复审案件,被审计单位都应当在接到审计结论和决定后的30日内提出复审申请。超过上述期限,按申诉处理。审计机关除特殊情况外,应当在收到复审申请后的二个月内作出复审结论和决定。而台湾却不同,将审计的复审制度分为一般案件与已审查完毕的特殊案件。在一般案件中有初审、复审、复议等程序。被审计单位对审计机关的复审决定不服时,自接到通知之日起30日内,申请复议,其逾期者审计机关不予复议。对已审查完毕案件,自决定之日起2年内发现其中有错误、遗漏、重复等情事,或10年内发现诈伪证据,得再审查。再审查案件,由主管单位签注意见,经复审室表示意见后,提交审计会议或审核会议决议行之。如仍坚持异议,原核定的审计部门应附具意见,及相关文件资料,陈送上级审计机关复核。原核定的审计机关为“审计部”时,不予复核。台湾的这种规定是有其现实根源的,因为台湾地区审计机关的复审制度较为完善,因而将复审案件分为一般案件与特殊案件的若干程序也是必然的。但这样一来,也带来两个弊端,一是对调动审计人员积极性不利,二是复审工作的程序过于复杂,费力费时。
九、关于审计结果
大陆审计法规定,对被审计单位拒绝、阻碍检查的,审计机关应责令改正,拒不改正的依法追究责任;对转移、隐匿违法取得的资产,审计机关有权予以制止,或者申请法院采取保全措施;对负有直接责任的主管人员或其他直接责任人员应提出行政处分的建议,其涉及刑责者,应移送司法机关办理;对有违反国家规定的财政财务收支行为,应责令限期缴纳应上缴的收入和退还违法所得。
依台湾“审计法”规定,审计结果如涉及财务上不忠或不法的行为,应依法通知处分;如被审计单位有未尽职责或效能低下的,审计机关应对此作出评价,出具审计意见,或报告监察院处理,便于提高行政效率,有效改善公共资源的管理;如有违背预算或有关法令的不当支出,应责令被审计单位剔除,上缴应当缴纳的岁入。
从以上的规定不难看出,对审计部门在审计中遇有损害国家利益或社会公众利益的事项,两岸都规定了审计部门行使权限的要求,同时也明确了被审计单位应尽的义务。
十、关于审计准则
大陆国家审计机关在借鉴国际通行做法的同时,从当前的国情出发,对审计准则的基本问题进行深入的研究,并广泛征求国内外专家学者对审计准则的意见,特别是注意借鉴最高审计机关国际组织批准通过的《国际政府审计准则》。从已颁布的《中华人民共和国审计基本准则》来看,在审计工作规范方面,把审计法的内容更加具体化:在体例结构和基本内容方面,与国际政府审计准则更加衔接;在实用性和操作性方面,都体现了大陆政府审计的特色。大陆政府审计准则对审计机关及其审计人员应当具备的资格条件和职业要求,以及作业准则,报告准则,处理、处罚准则等作出明确规定,从而保证审计人员行使审计职权既有财经法规制度为依据,又有借鉴国际惯例,符合大陆当前国情的审计规范可遵循。
台湾审计界虽早在1991年就着手“政府审计准则”的研订工作,并邀请专家学者组成业务研究委员会进行了多次较为深入的研究、论证。但历经10年仍未顺利制定。究其原因,主要是在“政府审计准则”的框架结构和内容安排上。“政府审计准则”内容究竟强调实务性详细规范,或仅为显示性概括性规范,再辅以相关法令规定办理。两种方式,研究人员分歧较大,近期难有定论。
十
一、关于审计制度的改革
为了健全和完善审计制度,大陆国家审计署积极开展以下几项工作:加强审计规范化工作建设,尽快形成既与国际惯例接轨又能适应大陆市场经济要求的以审计准则为核心的审计规范体系:配合治理经济环境,整顿财政秩序,加强对预算单位银行开户的审计监督;围绕实现“两个根本性转变”和建立现代企业制度,各级审计机关要加强和改进对内部审计工作的指导和监督,扩大内部审计工作的影响;加强审计人员的素质教育,抓好审计人员继续教育和职业培训,保证审计人员具有熟练的专业知识和业务能力;加强审计理论研究成果的利用,并在实践中不断开拓,使其转化为政策和法规。
台湾地区审计部门为配合当局整体财务制度的改进,发挥审计功能,积极推动审计制度的改革,已成立“审计制度改革委员会”,提出六点审计制度改革目标:1全面检讨事前审计,划清行政、审计职责;2加强就地抽查审计,减轻书面审核负荷;3厉行委托咨询审计,运用民间审计资源;4研定政府审计准则,改进审计方法技术;5健全审计机关组织,适当调整人力质量;6改进审计人员选用制度,建立人才培训制度。现已完成“审计职权的范围与行使”,“审计工作的方法与技术”,“审计机关的组织与编制”和“审计人员的管理与培训”等四项改革方案。
两岸审计制度的改革选择和侧重上的差异,其根源还是在于两岸的经济、法律对审计实务的影响,以及审计自身发展的不同状况。八十年代后西方审计观念和审计习惯深深地影响了台湾岛内的审计制度的改革。审计制度的本土化和西方审计习惯的结合形成了台湾地区审计制度的改革目标上的层次性。大陆则刚刚从计划经济体制过渡到社会主义市场经济体制,大陆政府审计工作受到同级政府的制约,独立性较差。随着大陆政府审计制度,尤其是政府工作法制化的发展和日益完善,这种状况正在得到逐步改善。大陆审计制度的改革则应更多地着眼于大陆的实际情况,强调审计规范体系的实用性,建立起适用于大陆实际情况的,能够独立于各级政府之外,确保其公信力的政府审计管理体制。
外部审计和内部审计的区别范文6
一、民营企业内部审计信息化建设与应用现状
据统计,2011年区有28家民企入围全国民企500强,15家企业进入中国大企业集团竞争力500强,在省百强民营企业中有14强。这些企业大多实现了资本的原始积累,向资本多元化、产品市场化、管理制度化发展,办公以计算机为依托,逐步实现了自动化。
区百强企业中前50家民营企业,近几年在信息化建设上投入资金28186万元,投入资金最多的万向与传化分别达到9000万元与8000万元,48家企业拥有计算机专业人员1711人,不同程度地在不同领域运用了计算机软件,加强了信息化建设。有33家企业内部审计采取不同的方式、在一个或者多个领域不同程度地运用了信息化技术,与企业的信息化建设总体水平相对接,其中有19家企业在内部审计中借助了计算机辅助手段。其内部审计与信息化有机融合,有的已产生了明显成效,积累了比较成熟的经验,并得到了中央、省、市内审协会的充分肯定,8月上旬省内部审计信息化建设现场交流会在召开。
调查显示,由于民营企业自身发展与信息化程度的不同,其内部审计信息化应用方式方法也有所不同。归纳起来,目前民营企业内部审计信息化应用主要有以下几种形式:
1.内部审计控制点嵌入信息系统中。以传化集团为例,企业内部审计人员根据多年内审工作经验,结合企业自身特点和现有信息技术环境,将审计关键控制点提炼转换成计算机语言嵌入到信息技术控制系统中,并开发形成以“审计业务管理与交流平台”和“审计数据管理平台”两大实施平台为基础的符合企业特点的审计信息化应用系统。审计人员利用系统进行审计监控,利用系统的自动报警及时获取审计线索,通过“审计数据管理平台”进行审计分析,通过“审计业务管理与交流平台”实施规范化审计操作流程,提高审计的针对性、有效性和规范性。该种模式需要企业有成熟的审计经验和完善的信息化环境,关键控制点的设置要随着企业发展目标的更新,随着新问题新情况的出现而不断进行修正完善。
2.建立与内部审计融为一体的会计审计结算中心。以永翔集团为例,把集团下属各个单位的生产、资金、财务、人事、办公等各子系统,借助电信等网络平台,集中在集团会计审计结算中心,对企业的生产经营、资金流向、重大决策、财务核算等进行全方位、全过程、全要素的监控,降低企业管理成本和风险,实现了审计从事后监督转变为事前事中监控。这种形式需要把融资、财务、审计、计算机等各种专业型人才集中在会计审计结算中心,并进行良好的分工合作,其审计独立性相对较弱。
3.给内部审计机构设定监控企业相关信息系统的权限。以三弘集团为例,内部审计机构根据授权,通过对企业财务、生产、管理等各个子系统的实时监控,及时发现生产经营、内部管理中存在的漏洞或不合规合法行为的疑点,经批准立项进行审计;根据年度审计计划或领导交办事项,根据项目需要查阅相关电子数据。该种形式需要企业授予内部审计机构相应的权限,配备不同专长的、可以通过对某个子系统的监控发现问题的内部审计人员。其缺点是在审计实施过程中难以直接对电子数据进行分析,需要对相关数据导出进行必要的处理后,才能利用某些计算机软件、工具进行审计分析。
4.内部审计机构与信息管理、财务、生产等部门联手。以荣盛集团为例,企业信息管理部门以及应用信息系统的财务、生产等部门在日常的运作管理中发现疑点,及时向审计部门反馈信息,内审人员据此立项审计;内审人员根据工作需要,提请相关部门予以配合,共同完成审计项目。该种形式需要部门之间的密切配合,为促使有效运作,最好由一把手负总责,对各环节进行明确的责任分解,并配合必要的内部责任考核制度予以保障。
二、民营企业内部审计信息化建设发展的必然性
1.信息化建设是民营企业快速发展的必然要求。
民营企业作为区域经济中最具活力的部分,许多集团公司跨区域乃至国外分支机构逐步增多,规模逐步扩大,传统的家族式管理模式已越来越不适应现代企业发展的需求。一些白手起家的企业家,由于学历、观念受到限制,不容易接受新生事物,仍以当面听取汇报、阅读文件等传统的方式掌握企业发展情况,面对日益扩大的企业规模,越来越感到力不从心,特别是对于外地分支机构,更感到鞭长莫及,疲于管理又疏于管理的矛盾日益突出。特别是在现代信息社会里,不注重信息化建设,已成了民营企业进一步扩大规模、进一步发展的制约瓶颈。
民营企业家开始认识到,要在现代信息化社会中占有一席之地,要保持原有的发展优势,必须转变思路,以现代化的管理模式来适应现代化企业发展的要求,才能在激烈的市场竞争中立于不败之地,取得长足发展。
2.内部审计是民营企业健康发展的必然要求。
据统计,区百强企业中前50家民营企业两年内开展各类内部审计项目1706个,内部审计范围已从传统的财务收支审计拓展到效益审计、制度审计等,审计重点已逐步转向内部管理、风险预警等管理审计,审计方法上也在积极探索从传统的手工审计向计算机辅助审计的转变。两年来,查出损失浪费金额3526.5万元,增加企业效益12642万元,被审单位采纳审计建议意见2909条。
实践证明,上规模的民营企业需要内部审计,通过内部审计的监督检查给领导提供真实可靠的信息,对企业提出建设性的意见,其在企业内部管理中的成效正不断显现。
另外,从世界各国先进企业的发展来看,只有建立现代企业治理机制,以健全完善的内部控制制度为手段才能促使企业健康发展,而内部审计是内控制度中不可缺失的重要组成部分。很多民营企业在创业之初规模小,不需要设立专门的内部审计部门,但随着经济发展,企业规模越来越大,分支机构越来越多,管理者急需相对独立的“第三者”来进行公平、公正的评价,促使提高管理水平。
3.推进内部审计信息化建设是建立现代企业管理机制的必然要求。
随着民营企业规模的扩大,现代企业管理机制逐步代替了家族式管理模式,信息系统也广泛渗透到现代民营企业管理中。企业从最初运用财务软件、网上办公平台,发展到生产管理、人力资源管理、资金管理等各个管理领域运用计算机信息化技术,以及电子商务的逐渐普及,使企业的经济环境、经营方式和管理模式等都发生了重大变化。
基于企业内部需求而产生的内部审计,其审计对象、审计目标、审计环境也随之发生了变化,传统的手工审计已远远不能适应信息化环境下的现代企业。内部审计必须融入企业的信息化环境,适时改进审计思路、审计理念、审计组织管理、技术方法,才能有效地开展工作,满足企业、领导、股东多层次的需求。
同时,一些上规模企业现有的信息化应用领域和技术水平也为利用计算机实施内部审计提供了良好的基础条件,因其不存在有效获取与转换被审单位电子数据的障碍,某种程度上比国家审计利用AO系统进行审计分析更具优势。
三、制约民营企业内部审计信息化建设发展的原因
民营企业内部审计从总体上讲起步早,起点水平也高,效益较好,但还有相当部分企业没有引起足够的重视,其主要原因是:
1.思想认识不到位。我区还有不少民营企业刚刚从“家族式管理”的初始阶段发展到“公司制”的现代企业管理阶段,其观念还不能完全转变,对内部审计没有引起足够的重视,特别是内部审计信息化建设,要投入大量的人力财力物力,认为是“劳命伤财”的事。很多企业领导尚没有意识到信息化道路是现代企业发展的必由之路,更没有意识到内部审计信息化只要在现有信息化建设基础上,充分利用、整合信息化资源,就可以极大提高审计效率,降低审计成本。
2.缺乏计算机审计复合型人才。从我区民营企业内部审计从业人员看,大部分是财务、法律、企业管理专业方面的人才,内审机构中很少配备计算机专业人员,既懂审计又懂计算机的复合型人才更是少之又少。一些企业即使认识到计算机审计人才的重要性,也苦于良驹难觅,只有借助外部软件公司或企业信息部门的计算机人员力量,辅助审计人员完成计算机审计工作。但往往由于这些计算机人员不懂审计,而达不到预期效果。所以,计算机审计复合型人才的极度缺乏,严重影响了内部审计信息化建设的发展。
3.没有现成的经验与模式可以借鉴。目前,民营企业内部审计信息化建设尚处于起步阶段,没有现成的经验与模式,加之于民营企业往往考虑到商业秘密等原因,行业之间的交流相对缺乏或不敞开。我区在开展计算机审计的企业,大多数是边摸索边实践边完善,类似行业之间相互借鉴的较少,由此限制了民营企业内部审计信息化建设的快速发展。
四、加快推进民营企业内部审计信息化建设的途径与对策
虽然一些规模以上民营企业集团领导重视,信息化程度较高,内部审计运作比较正常规范,已经尝到了实实在在的甜头,也在企业内部形成了良性循环态势。但是,从规模一般、管理粗放的民营企业看,由于资金短缺、人才缺乏、信息滞后或者企业规模较小等原因,信息化普及率较低,信息化内部审计没有真正地实行并发挥作用。
如何在现有的观念、条件下扎实推进民营企业内部审计信息化建设,提高内部审计工作质量与效率,加快内部审计转型,需要我们研究相应对策和途径,在内力与外力共同作用下,才能事半功倍,取得显著成效:
1.以审计的有为,赢得企业领导的支持。内部审计是基于企业内部需求而产生的,它必须赢得企业领导的重视支持,才能更好地开展工作。特别是信息化建设,不仅需要投入一定的财力、物力、人力,而且是一项需要全体员工知识更新、需要全员培训的工作,如果没有企业领导的支持必将寸步难行。
所以内部审计必须根据企业自身特点和发展的需要,积极探索适应本企业的内审管理体制、努力创新内部审计方法,不断拓展内审范围,及时、有效地预防企业经营、管理中的各类风险,为企业用人、企业领导决策提供有力的参考依据,为企业提高绩效做出贡献,以显著的内审工作实绩,奠定内审在单位中的地位。
由此,内审人员以自己的有为体现存在的价值,赢得企业领导的重视和信任,使开展内部审计工作的环境不断优化,实现内审与企业经营者与所有者之间相互联动、相互促进的良性循环。同时要让领导认识到,内审信息化建设,是在企业现有的信息化基础上进行的,不必从零开始投入很多资金,却能大大提高效率、节约成本,而且能发挥长久效应,更是符合现代企业发展的趋势要求。有了企业领导的支持,才能更有效地推进内审信息化建设。
2.从企业实际需求出发,降低信息化建设成本。计算机审计开展的范围与力度在很大程度上取决于企业信息化建设情况。对于那些信息化程度较高的行业和企业,信息化建设程度相对较高,在此基础上推进内审信息化建设,成本低、成效明显,更易被企业所有者和经营者接受。
不同行业、不同企业信息化运用程度和运用方式不同,内部审计机构设置、授权范围不同,内审信息化开展方式、推进程度也不同。各企业可以根据实际需求,开发适合自己的审计办公、审计现场实施软件,开展计算机辅助审计;可以利用已有的信息系统,将审计关键控制点植入信息技术控制系统,融入到现有财务、业务、管理等信息系统中,以达到审计与其他系统的无缝对接;也可以通过充分授权,直接对企业生产经营管理业务进行全程监控等等。总之,内部审计一定要根据企业实际情况,以切合企业实际的合适的方式推进,才能取得理想的效果。
3.加快培养高素质、复合型内部审计人才。内部审计信息化建设效果如何,关键在于审计人员应用计算机的水平和将计算机技术与审计工作结合的能力。要全面加强内部审计队伍的建设,加大计算机培训力度,学会如何在审计中将审计知识与计算机技术有效结合,提高计算机审计水平,引进信息技术人才,优化内部审计队伍知识结构。要打造一支不仅具有丰富的会计、财务、审计知识和技能,熟悉财经法律和审计准则,而且掌握计算机知识及其应用技术,掌握数据处理和管理技术的高素质内部审计人才队伍。
