外部审计与内部审计的区别
开篇:润墨网以专业的文秘视角,为您筛选了八篇外部审计与内部审计的区别范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
外部审计与内部审计的区别范文第1篇
关键词:内部控制;审计;比较;协调
内部控制与审计是同一领域、内涵不同的两个概念,二者既相互区别又密切联系。健全完善的内部控制是审计目标得以实现,审计质量得到保证的基础,作为经济管理与监督的两个重要方面,内部控制与审计共同作用于经济活动,在经济管理活动中各自发挥着不可替代的作用。正确认识和处理二者关系,使之各司其责,各尽其长,彼此协调,相互促进,对健全和完善军事经济管理与监督具有十分重要的现实意义。
一、内部控制与审计的比较
审计按其执行主体与被审计对象的关系不同,分为外部审计和内部审计,任何一个国家的审计体系一般均由外部审计和内部审计构成。
(一)内部审计与外部审计
外部审计是指由被审计对象以外的国家审计机构和社会审计组织所进行的审计;内部审计是指由组织内的审计部门或专职审计人员所进行的审计活动。内部审计与外部审计除了审计的主体、与被审对象的关系不同外,其区别还表现在审计地位、职能、作用及审计标准不同。内部审计与外部审计的联系在于:审计目的相同,都是为了维护财经秩序;审计对象相同,都是企事业单位的经济活动。在整个国家和社会经济体系中,军队作为一个相对独立的武装集团,其审计具有特殊性。军队审计是国家审计体系的重要组成部分,审计主体是军队各级审计机构和审计人员,审计对象是军事经济活动。相对于国家和社会审计而言,军队审计整体上具有内部审计的特点,而在军队审计体系内,每个军队单位与其外部的审计机构和人员又构成了内部审计与外部审计的关系。
(二)内部控制与内部审计
内部控制是单位内部人员采用一系列手段和方法作用于控制客体,将手段和方法形成制度并运用于管理活动之中,为组织各项目标的实现提供合理保证的过程。控制客体包括单位内部的人、财、物及其在业务活动过程中形成的各种关系。内部审计是单位内部设立的专门审计机构和人员,通过对本单位各种业务和内部控制进行独立的审查和评价,确定有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性。内部审计是为加强单位内部管理和控制服务的,具有服务内向性的特点,是内部控制的组成部分,在对本单位及所属单位的财务收支及其他有关经济活动进行审计的同时,还负有监督和评价内部控制的职责,是对内部控制的再控制。
(三)内部控制与外部审计
外部审计是被审计单位以外的国家审计机构和社会审计组织所进行的审计,对军队单位而言,外部审计还应包括本单位以外的军队审计机构和人员所实施的审计。内部控制与外部审计存在着明显区别,内部控制是单位内部人员在本单位管理机构的领导下开展的一系列管理活动,为本单位各项目标的实现服务;外部审计则是单位外部的审计机构和人员由国家或军队上级机关授权实施的经济监督行为,为国家和军队宏观经济管理目标服务,外部审计与内部控制主体间相互独立,构成监督与被监督的关系。此外,内部控制与外部审计又密切联系,相互依赖、相互促进。一方面,现代审计对内部控制的依赖程度越来越高,内部控制是外部审计的基础,良好的内部控制对于缩小审计范围,提高审计效率和质量,推动审计方法改革,防范和降低审计风险具有积极作用。另一方面,审计理论与实践又推动着内部控制不断趋于完善和发展。
二、军队单位实施内部控制的博弈分析
内部审计既然是内部控制的组成部分,在运用博弈论分析军队单位的内部控制时,只需考虑军队单位与外部审计两个参与人之间的博弈,假定博弈双方的战略目标都是实现自身效用的最大化。假设军队单位只存在“实施内部控制”、“不实施内部控制”两种可能选择,外部审计只有“监督”与“不监督”两种可选策略。当军队单位选择“不实施内部控制”时,就不能保证目标的实现,如果外部审计选择“不监督”,军队单位可得效用V,外部审计损失为-D,如果外部审计选择“监督”,就一定会发现军队单位的违规行为,则军队单位损失为-P;当军队单位选择“实施内部控制”时,就能保证目标的实现,如果外部审计选择“不监督”,外部审计可得效用S,如果外部审计选择“监督”,则双方收益为0。据此,双方的支付矩阵如表1所示。
此博弈没有纯战略纳什均衡。下面讨论其混合战略纳什均衡。设军队单位选择“不实施内部控制”的概率为Pt,则外部审计选择“不监督”的期望效用为:-Dpt+S(1-pt),其图像为图1中从S到-D的连线。该线与横轴的交点Pt* 即是军队单位选择“不实施内部控制”的最佳概率。这是因为外部审计“监督”的效用总为0,令-Dpt+S(1-pt)=0,则其解即交点Pt*= 。同理可知,外部审计选择“不监督”的最佳概率是图2中的Pg*,Pg*= 。
如果为了抑制军队单位违规现象而加大对其因“不实施内部控制”而导致违规的处罚,即P增大,则图2中的-P下移到-P′,此时,如果外部审计“不监督”的概率不变,则军队单位“不实施内部控制”的期望效用为负,军队单位会选择“实施内部控制”,在长期中,军队单位选择“实施内部控制”会使外部审计更多地选择选择“不监督”,即Pg*将会增大。但在长期中,军队单位“不实施内部控制”的概率由图1决定,而不受P的影响,因此,加大对军队单位因“不实施内部控制”而导致违规行为的处罚在长期中并不能抑制“不实施内部控制”发生的概率,反而使得外部审计更多地选择“不监督”。同理,如果加大对外部审计因“不监督”的处罚,即D值增大,其结果是长期中并不能使外部审计更尽职,但却能降低军队单位“不实施内部控制”发生的概率(见图1)。
三、军队内部控制与审计的协调
随着军事经济的发展,军队审计对内部控制的依赖程度将越来越高。当前,军队审计对内部控制的需求与内部控制体系不健全、内部控制职能部分缺失形成矛盾。只有解决这一矛盾,才能使内部控制与审计彼此协调、相互促进。
(一)内部控制与外部审计协调的最优解――内部审计
通过军队单位实施内部控制的博弈分析可以看出,通过外部审计监督检查并加大对军队单位因不实施内部控制而发生违规行为的处罚力度只在短期内有效,从长期来看外部审计并不能从根本上解决军队单位内部控制缺失的问题。外部审计受其自身的局限不可能对军队单位所有的经济活动及其业务过程进行全面、实时的审查,而在实际工作中对被审计单位的内部控制状况又具有很大的依赖性。要解决这一矛盾必须找到内部控制与外部审计的最佳结合点,协调二者之间的关系,使内部控制与外部审计有机地统一起来。内部审计既是内部控制的组成部分,又具外部审计的某些职能,兼有内部控制与外部审计的特点,是沟通、协调内部控制与外部审计的纽带和桥梁。外部审计可以通过内部审计将其职能延伸到军队单位内部,弥补自身的缺陷,内部审计通过加强对内部控制的监督与评价,可以促进内部控制的健全与完善,进而满足外部审计对内部控制的需求。
(二)健全和完善军队内部控制及其监督评价机制
内部控制实践的长足发展以及与之相关的日益成熟的理论研究往往集中在企业领域,军队内部控制的理论与实践相对滞后。当前我军虽有较多的内部控制手段和方法,但相关的体制机制尚不完善,应参考国内外内部控制规范性文件着手制定符合军事经济管理特点的《军队内部控制基本规范》,用以指导我军内部控制建设,这是健全和完善军队内部控制的前提条件和重要手段。此外,应注重加强对内部控制监督与评价,确立内部控制监督评价的主体,规范监督评价的内容、标准、程序和方法等,提高内部控制的有效性。
(三)增强军队审计的独立性,提高军队审计效率和质量
审计本质上作为独立的经济监督活动,其独立性是审计效率和审计质量决定因素。我军现有审计条例的相关规定使各级审计部门处于本级党委、首长和上级审计部门的双重领导之下,无疑会极大地削弱审计的独立性,审计效率和质量便难以保证。针对当前我军内部控制与审计的现状,一方面应改革现有的审计人员管理体制,如实行军队审计人员委派制,使各级审计部门与审计人员摆脱所在单位的控制和影响,为独立开展审计工作及监督和评价所在单位的内部控制提供有力保证;另一方面需探索建立军队审计的外部监督机制,如适当引入国家与社会审计对军队审计实行再监督,既可以防范军队审计部门与事业部门合谋舞弊等违纪问题的发生,又可以监督和评价军队审计工作,促进军队审计水平的不断提高。另外,也可以通过引入国家与社会审计来监督和评价军队内部控制的有效性。
参考文献:
1、张维迎.博弈论与信息经济学[M].上海人民出版社,2003.
2、刘金文.内部控制基本理论研究[M].中国财政经济出版社,2005.
3、王卫星.内部控制与审计[J].当代财经,2002(10).
外部审计与内部审计的区别范文第2篇
关键词:内部审计;组织模式;内部控制
一、内部审计与外部审计异同
长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有发展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。
内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计?
有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,则为外部审计。但是随着社会经济的发展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别,这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。
内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于成本较高,及时性不足;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足,提供相应的改进建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性不足。
二、内部审计组织模式选择
目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计服务的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者服务,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务;如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托关系,但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配,是建立良好的内部审计组织模式的最重要的原则,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。
事实上,如果我们认真分析一个组织委托关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系(债权人与管理者之间也有委托关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。
三、内部审计与内部控制异同
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成部分,是内部控制的再控制。
首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。
外部审计与内部审计的区别范文第3篇
【关键词】内部审计外包;可行性;风险控制
企业内部审计在促进企业的健康长远发展中发挥着重要的作用,作为现代企业制度的一个重要组成部分,受到越来越多的重视。随着经济和社会形势的变化,为了适应时代和社会发展的要求,企业的内部审计也发生了相应的变化,内部审计外包逐渐得到广泛应用和发展,成为企业经济发展中的一个新突破,有着较好的发展前景。
一、对企业内部审计外包的基本认识
1.内部审计外包的概念
内部审计外包又被成为内部审计或内部审计的外部化,是指企业将其内部审计的部分或全部职能以契约的形式委托给具有审计能力的专业机构或专业人员来执行,它和传统内部审计的最大区别就是审计主体的变化。
2.内部审计外包发展历程
在1988年,部分外部审计人员开始游说一些企业外包内部审计业务,但是并没有取得多大成效。1991年4月,有消息称美国的一家大银行将其内部审计部门外包,引起巨大轰动,虽然事后证实这是一则假消息,但内部审计外包却开始由此得到迅速发展。
3.内部审计外包的实施主体
提供内部审计外包服务的机构包括咨询管理公司、会计师事务所、以及其他的组织机构等。根据调查研究显示,会计事务所和注册会计师是企业内部审计外包的实施主体。
4.内部审计外包形式
从整体上来看,内部审计外包主要分为部分外包以及全部外包两种类型。其中部分外包又包括补充、审计管理咨询、以及合作内审三种形式。而全部外包主要用于企业缺少内部审计部门的情况下。
5.内部审计外包和外部审计之间的关系
内部审计与外部审计共同构成了审计监督体系,他们之间相互监督、相互制约,并互为补充。两者既具有相同点又具有不同点,相同点主要是目标相同,都是对企业的财务活动以及经营管理活动进行监督和审查;不同点主要是两者的审计内容和服务对象不同、审计范围与时间不同、审计程序不同等。
二、内部审计外包的可行性分析
1.会计师事务所为内部审计外包提供了可能性
经济全球化和和市场经济的发展,使得世界范围内的竞争更加激烈,为了在激烈的竞争中占据一定的优势,会计事务所也在不断开拓其业务范围,逐渐形成了以财务报表审计业务为基础,会计、税务、咨询服务等各种业务全面发展的格局。为企业提供审计服务作为对咨询业务的拓展,逐渐被更多的会计事务所所采纳,将成为其业务的一个重要组成部分。更重要的一点是,会计事务所中的注册会计师具有丰富的专业知识和较高的业务水平,完成有能力胜任企业的内部审计工作,为企业提供较好的服务。和企业内部的审计人员性比,他们在理论和实践方面都具有较为明显的优势。
2.内部审计服务已经成为了标准化产品
国际内部审计师协会在上世纪七十年代就已经制定了关于内部审计的职业规范,并在以后的几十年间不断修改和完善,为衡量和评价内部审计工作提供了一定的标准和依据。随着企业内部审计行业规范的完善和统一,内部审计逐渐成为一项标准化服务,内部审计知识作为标准化服务产品也能够在市场中进行交易。由于市场交易成本在很大程度上与产品标准密切相关,因此内部审计定价和考核标准的统一使企业节省了大量成本,从而降低了内部审计交易成本。同时,作为内部审计外包的主体,会计事务所也一直致力于推动内部审计标准的制定,并且根据客户需求,借助于专业技术的发展,着力提供具有特色和特点的服务产品。
3.内部审计外包影响了外部审计的独立性
会计事务所往往凭借对企业的内部控制、财务核算、以及业务流程等状况的了解,成为企业内部审计外包的首选单位,但是由于其既提供外部审计又以供外部审计,于是就容易对外部审计的独立性产生质疑。面对这些质疑,会计事务所一般由两种选择进行回应。首先,对外部审计的客户不会提供内部审计方面的服务,这样不管是部分还是全部外包,都避免了因为经济利益联系而对外部审计的独立性所构成的威胁,有效保证了外部审计的独立性。其次,对于外部审计客户,会同时提供有关内部审计的相关服务,并尽可能地采取有效措施来降低对外部审计的独立性所造成的威胁。
三、内部审计外包风险和控制
1.内部审计外包风险类型
1)泄密风险
企业在进行内部审计外包时,外包项目的选择原则是尽可能保护核心机密,对于企业的核心技术在一般情况下不会选择外包。但是由于内部审计不可避免的会军或多或少的接触到企业刮泥经营中的深层次内容,因此内部审计外包存在一定的泄密风险。
2)选择外包单位风险
外包单位的选择直接影响到内部审计外包的成败,一旦与实力不足的单位合作就可能会遭受较大的损失。外包从本质上来讲是借助外部资源,力求提高效率、节约成本的行为,如果选择的外包单位不保险,反而会增加成本投入,给企业带来不必要的损失。
3)丧失独立性风险
企业内部审计外包的一个重要目的就是提高内部审计的独立性,但是如果所选择的外包单位同时还是外部审计机构,那么就较为容易丧失外审的独立性,造成信息的舞弊、失真等不良后果。
2.外包风险评估
企业在进行外包风险聘雇时,需要考虑企业的发展目标和经营方针、内部审计业务的重要性、内部审计外包的要求、内部审计外包风险、内部审计应急计划、外包单位工作业绩、以及对外包协议的评估等。
3.外包单位选择
在选择外包单位时,首先要考虑外包单位本身的软实力,例如业界口碑、专业实力、文化理念、发展前景等。其次,在选择出几个综合实力较强的外包单位后,要从定量角度来进行比较,考查外包单位的价格指标、财务状况、以及服务质量等。
4.外包合同审查
外包合同是企业和外包单位进行相互约束的主要依据,因此在合同中对于外包费用、质量标准、应急处理、严守机密、违约赔偿等要有详细的规定,并作为正式的书面文件加以保存,避免以后发生纠纷。同时,由于社会环境和企业内外部环境会不断的发生变化,因此可以结合现实需要对合同内容进行适当的修改和调整,促进企业内部审计外包工作的更好发展。
四、总结
经济的快速发展和科学技术水平的不断进步,促使企业着力进行组织重组和流程改造,为了减少成本支出,一些企业逐渐把包括内部审计在内的一些非核心业务外包,并取得了一定的成效。但是由于我国企业内部审计外包的历史较短,发展还很不成熟,与发达国家存在一定的差异,在实际的操作过程中出现了不少问题,因此,在未来的发展中必须充分借鉴其他国家的经验,以促进我国内部审计外包行业的健康发展。
参考文献:
[1]聂丹丹.基于价值链视角的内部审计外包方式选择研究[J].全国商情(理论研究),2010(19).
[2]于海云.浅析企业内部审计服务外包的风险[J].中国乡镇企业会计,2008(10).
[3]王红,李桂兰.内部审计外包——中小企业发展的助推力[J].中国农业会计,2007(08).
外部审计与内部审计的区别范文第4篇
[论文摘要]需要产生了内部审计,并使之成为现代企业中一个必要组成部分。国际内部审计协会将内部审计定义为:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。”内部审计与公司治理目标趋于一致,本文将从内部审计产生的内在需要和增加组织价值,以及在公司治理中的作用,谈谈认识。
“需要产生了内部审计,并使之成为现代企业中一个必要组成部分。任何大企业都不能回避它。如果它们现在还没有设置内部审计,迟早都会设立。而且,如果按目前的状况继续发展下去,它们将不得不很快建立起来。”这是国际内部审计师协会的两位创始人在60多年前对内部审计的评判。企业规模扩大了,出现了资财所有者和资财管理者之间的受托经济责任关系,也产生了高级管理者与各层级管理者执行力的受托责任关系,这些都需要能承担评价责任关系和组织效率的内部审计师。所以内部审计的产生是企业发展的内在需要。
一、现代企业为何需要内部审计
现代企业的一个主要特征是完善公司治理结构,那么完善公司治理结构为何需要内部审计?我认为有以下原因:第一,最直接的需要是多数股东,特别是那些未进入董事会、监事会的中小股东。在我国,现代企业中内部人控制现象比较严重。公司治理结构失衡,表现在董事会成员多数由大股东和发起人构成,总经理也是由他们选举产生,监事会形同虚设,监督不到位。因此公司的决策基本上是为少数大股东谋利益,有的还出现企业资金被大股东掏空或转移的现象冲小股东缺乏可靠的信息米源,充其量只是大股东和高管的取款机。为此设立内部审计能满足多数股东的信息需求,保护中小股东的权益。第二,外部审计作用滞后。我们都知道,一年一度的外部审计,仅仅是评价公司会计报表的真实性、公允性和一贯性,受事后审计和查账时间的限制,无法对企业经营的情况和内部控制进行深入的了解,更不可能对企业管理水平提出建议和发挥监督职能,因此,外部审计对企业增加价值的贡献很有限。而且,外部审计受董事会之托,收人钱财,可能对会计报表发表不正当的评价,或未对报表中隐瞒的重要性经济事项发表说明,使得报表的使用者未获取可靠信息,产生误判造成损失。许多审计失败的案例,正说明了外部审计的不足。第三,董事会成员认为有必要对高管的执行力进行评价,并监督和防止各管理层舞弊行为的发生。如,一家民营房地产公司的会计主管(注:还未设置内部审计机构),从1998年至2002年5年内帮助业主进行查帐、对帐,1998年查出了一个办事处经理侵占公司财产300多万元;1999年查出办事处会计侵吞贷款30余万元;2000年查处一部门经理虚报广告制作费用250万元;2001年及时发现并报告了一个办事处经理贪占公司财产20万元;2002年查出一个办事处经理私刻公章与外单位签订联营协议,侵占贷款50万元的事实。可见。设立内部审计,充当董事会的耳目,对管理层能起约束作用。第四,高管需要内部审计是从管理职能出发,协调各部门的关系,帮助其提高管理水平和经济效益。第五,企业财务部门也希望能有独立的审计,更好地发挥监督职能。财会部门往往忙于处理经济事项,进行事后经济核算,没有足够人力、精力和权力去评价其他部门的管理效益,有了独立的内部审计后,能发挥广泛的监督作用,开展供、产、销,资金筹集,资本投资及人力资源等备方面专项审计活动,使事前、事中审计变成现实。
所以,现代企业离不开公司治理,公司治理更需要内部审计。
二、内部审计在公司治理中的作用
(一)内部审计在公司治理中能增加组织价值
公司治理的宗旨在于:谋求更大的持续性和市场竞争优势。内部审计正是通过特有的验证和咨询功能融入组织增加管理价值的管理链中,与公司治理的目标趋于一致,构成了公司治理系统的一个组成部分。
我认为增加价值表现在:审计工作可提供挽回资金损失的机会,给组织增加价值。如中国有色矿业集团有限公司中国十五冶一公司审计监察员李豫鄂认真负责地进行工程项目内部结算审核,将签证不实、计算错误以及高估冒算等结算水份,一一审减出局,为公司挽回了直接经济损失。审减并收回结算值300余万元。同时,在工程施工中,采纳了她的成本控制管理建议后,均不同程度地降低了成本、提高了经济效益,或扭转了亏损局面。
事实上,组织增加价值的形式是多种多样的。资财的所有者认为设立内部审计机构,有专业的内部审计师能制约内部各职能部门,减少舞弊行为的发生,保证业务执行者提供数据的可靠,保护资产的安全、完整、增值;经营管理者对内部审计能增进其经营效率的提高而感兴趣;外部审计人员则将内部审计视为一种特别的内部控制,如果这种控制运行有效,则可利用内部审计的工作资料和评价结果,而减少工作量;供应商则希望运用内部审计的评价来判断是否继续交易,货款能否及时收回;员工也希望内部审计能督促人力资源部门承诺和实现他们发展的要求,落实提供技能培训的机会,实现员工的可持续发展,以至企业的可持续发展。
(二)内部审计弥补了公司治理中监事会监督的不足
公司治理中最基本的是要保证董事会、高级管理层、监事会三权制衡,但很多审计失败的案例告诉我们,监事会的监督功能很有限。在我国,监事会监督与内部审计存在本质上的区别。
1、二者的出发点不同,监事会主要维护股东和债权人的利益,而内部审计应向所有的利益相关者负责。既要为外部的报表使用者验证报表的可信性,也要为管理层需要的信息进行验证,还能为消费者能否增加消费价值服务以及供货客户的需要。
2、二者的人员构成不同。按照我国公司法要求+监事会成员由股东代表和适当比例的公司职工代表所组成,因此独立性和专业胜任能力显然不足。现实中,职工代表受制于董事会和治理层,根本起不到独立监督作用,监事会中的股东代表也太多是大股东,损害中小股东利益的事时常发生,监督不到位。据有关资料显示,我国监事会成员构成中,工会主席、行政人员、经检人员、离职的董事长、总经理占绝大多数,专业人员甚少,相比而言,内部审计师在专业胜任方面,地位独立性方面表现就更超脱,更具有客观性和公正性。
3、监事会机构形成松散,监视工作难以到位,而内部审计是公司内独立设置的部门或专职人员,在审计委员会领导下工作,审计是他们的专职,可以将审计工作向纵深方面拓展。审计委员会要保证内部审计向其反映的事项都能得到重视,并向董事会报告。我认为在审计委员会领导下的内部审计机构,受公司董事长的直接领导。地位比较超脱,能够确保审计结果受到足够的重视,进而挺高内部审计的效率。
(三)内部审计促使公司治理中的内部控制有效运转
一般的讲,保证公司治理有效的重要因素是内部控制。过去对内控制度评审,是社会审计用来确定审计重点,确定是否采用抽查法。以及样本规模大小的方法和程序,目的是减少审计风险,节约审计成本。
而内部审计作为内部控制的再控制,是通过对内部控制的监督和评价来实现公司治理的效果。与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度。更全面地识别和评估风险,提出防范风险的有效建议。内部审计监督和评价的内容包括:(1)控制环境。如、公司管理层的管理理念和经营风格;公司治理结构;董事会及所属委员会发挥的作用;权、责、利的分配;人力资源政策及执行等。(2)风险识别与评估。即能否预见组织面临的风险及风险产生可能造成的损失。(3)风险控制活动。包含生产经营业务、资产管理业务、资金管理控制、财务会计控制及电子信息系统的风险管理和评估。假如信息系统安全性出问题,不慎泄露商业秘密或发生道德问题,那有可能失去一份可观的定货合同,甚至会影响到企业进一步发展。(4)消息沟通与反馈。评价企业管理层对风险的态度和应变能力。(5)监督与评价。即评价自身在监督、咨询活动中的准确性、有效性和控制效率。通过内控制度评审,能够对被审计单位更深入的了解,促使公司治理中的内部控制有效运转
(四)内部审计帮助管理层进行风险导向的审计
在今天,管理层已经注意到经营活动各方面的整体关系,将经营过程的导向管理与企业的价值增值结合在一起。风险导向管理的经营思想之一就是要提高内部和外部顾客的满意度,最终将顾客的愿望实现转化为企业与供应商、生产设计、生产过程的各种管理关系。
内部审计为了提供最能增值的服务,也需要采取这种过程导向审计。在企业内部,审计师通过他们的执业积累了许多有关组织的全面知识,他们非常熟悉一个组织的价值创造过程,因而是改善组织流程的理想咨询者,企业流程再造也会给供应商和顾客产生正面影响(如节约成本、减少交货时间、提高产品质量)。这样内部审计也能给外部各利益相关者增加价值。内部审计通过对价值创造过程的信息评估,比对孤立的信息进行评估能提供更可靠、更相关的信息,从而产生更有效的组织治理。
外部审计与内部审计的区别范文第5篇
关键词:医院;内部审计;风险控制
风险管理是指企业在日常的经营中,通过对风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控,查漏补缺、查错防弊,事后审计是审计主要形式。随着内部审计不断发展,审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
外部审计与内部审计的区别范文第6篇
【关键词】事业单位;出纳事务;外部审计;内部审计
出纳事务主要涉及单位现金和银行存款,通常情况下实现现金和银行存款管理的无重大差错是比较容易的,而审计工作中也通常根据风险导向原则,将现金和银行存款出现重大错报的可能性(重大错报风险)定义为很低,只要内部控制中的制度完善,执行得当,就能实现出纳工作的无差错。
但考虑事业单位的特殊性,其大多数并无经营性质的收支以及与之相对应的业绩作为考核指标,风险就与以经营业务为主的企业不同,在整体财务风险中出纳岗位风险就被突显出来。也即事业单位财务工作中很重要的一项就是现金与银行存款的费用化支出或者往来收支,这便使得事业单位整体财务风险在较大程度上也偏向通常无重大错报风险领域——出纳工作涉及的现金和银行存款。
一、外部风险审计中有关出纳事务的审计事项
根据现代风险审计导向原则,考虑事业单位出纳工作的重要性,外部审计对单位事务的审计需要关注以下几个方面。
(一)评估出纳工作存在重大错报风险的事项与可能
严格意义上讲,风险导向审计认为出纳事务并不是重大错报风险评估的主要对象,出纳事务工作即使有重大错报风险也是因为其他重要经济领域产生的重大错报风险涉及出纳工作,但考虑事业单位的特殊性和出纳工作在事业单位的重要性,要求外部审计要关注出纳事务存在重大错报风险的事项和可能。
1.内部控制的情况
内部控制对于任何单位都是防止风险的第一要素,事业单位虽无复杂的经营管理以及资本运营等工作,但同样面临内部控制问题。对事业单位内部控制的关注包括以下方面:单位及其工作人员的诚信和道德观,财务人员以及主管领导的胜任能力,单位管理层对财务工作的参与和重视程度,单位管理者在涉及财务事项工作时的理念和风格,单位组织结构及权力的分配,单位对财务人员职位与薪酬管理和奖励模式,单位有关财务工作的纵向和内部信息传递和沟通情况,单位授权制度,单位实物管理控制方式,财务岗位职责分离情况以及单位财务工作信息处理等。
2.容易出现重大错报风险的情况
借鉴风险导向审计中有关识别重大错报风险的程序,事业单位出纳岗位存在重大错报的可能要比经营性质企业增大,原因就是事业单位以支出为主的性质所决定。故此,可初步推断出纳岗位出现重大错报风险的事项和情况可能包括:单位经营财政拨款的稳定和经营收入以及非税收入的稳定性,单位特殊支出情况,财务人员以及出纳人员的胜任程度,关键财务人员的变动,财务工作中内部控制薄弱,信息技术的应用与变动等方面。
3.考虑舞弊
舞弊针对事业单位主要是侵占资产。审计时,审计师主要从三个角度考虑单位工作人员舞弊发生的可能性。一是动机和压力;二是机会;三是借口。对于事业单位出纳工作而言,动机和压力主要指出纳人员自身情况并由于长期接触货币资金而产生的心理上的变化以及诱因;机会主要指出纳人员对金钱非法获取的可能性;借口即指出纳工作人员在产生侵占资产的动机后而为自己即将发生的错误行为进行合理化辩解的理由。外部审计时要考虑出纳岗位工作人员在这三个方面的情况,以便识别舞弊可能。
(二)针对现金与银行存款业务方面的具体审计程序
1.收支时的审计程序
单位收支业务是审计师重点关注的领域,当收支涉及现金与银行存款业务时,通常审计师主要关注出纳人员是否按照相关法规以及有关现金和银行存款的管理执行工作,收入是否及时入账。尤其是涉及现金收款时,出纳人员是否及时将现金存入银行,是否存在擅自坐支现金的情况;当涉及非现金货币资金收款时,是否将其及时转入单位规定账户并及时交予相应会计人员记账。所有支出是否在按规定程序及时准确支付,并将相应现金和银行单据以及其他原始单据一并传递给相应会计人员记账。在此,审计师重点关注大额现金和大额非现金收支的及时性、合法性以及准确性等因素。
2.有关货币资金的专门审计程序
审计师在执行该程序时,首先关注货币资金内部控制情况:货币资金收支与记账是否岗位分离,收支凭据是否合理合法,是否及时入账,控制坐支现金,盘点现金并编制银行余额调节表,货币资金的内部检查。
审计师更为有效的货币资金审计程序是检查单位财务工作中对《内部会计控制规范——货币资金(试行)》的执行情况。即通过关注以下几个方面来达到审计目标:
检查单位岗位分工及授权批准。通常包括以下工作内容:关注岗位间的相互分离、制约和监督以及不相容岗位设置情况;单位是否按规定程序办理货币资金的支付业务;相关程序是否主要包含了支付申请、支付审批、支付复核、办理支付以及相关规定程序。
检查单位的现金和银行存款管理,主要关注日常管理和相应的程序是否得以完整的实施。
票据和印章管理,审计师通过询问、观察和检查等程序重点关注票据管理是否按照相应的规定执行,执行过程是否具有实质性。
监督检查,审计师会关注单位有关现金和银行存款业务是否存在内部监督,内部监督过程是否得到严格执行。
二、内部审计部门与出纳事务岗位的沟通方式和程序
由于内外审计的根本目标不同,内部审计主要是基于单位财务安全和财务管理的合理性出发的,其目标通常是防范风险的同时提高财务管理的效率,故内部审计并不以产生相应的审计结论提交相关审计委托人而结束,通常更侧重对单位财务风险的防范和制定更加合理的财务管理制度,实现此类任务时内部审计主要通过内部监督协调和沟通机制完成。
沟通和监督机制可以通过下面的方法实现。
部门间面对面沟通讨论。内部审计与外部审计有特殊的优势之一就是部门之间、部门人员之间都在工作业务和日常交往中比较了解和熟知,沟通讨论方式可以发挥出更好的作用。通常由财务部门和内审部门制定沟通协调机制,可采取内审人员与不同岗位人员单独沟通,也可以进行集体类似头脑风暴法似的沟通,参加人员可以根据主题需要灵活处理。沟通的时间安排可以考虑需要灵活进行,以实现沟通任务目标进行安排。
询问相关人员有关单位出纳工作及其建议。询问对象可以包括出纳人员自身、单位内部其他部门人员以及单位外部业务往来人员,以获取与出纳岗位有关的信息和建议以备使用。对于询问出纳人员可以利用内部审计部门针对财务部门监督职能这一工作职责实现,而单位其他部门人员可以由上层管理者或者单位制定的管理机制开展,单位外部业务往来人员根据需要应由内审部门征得外部单位主管领导同意后安排。
内审人员自行观察,内部审计人员可身临出纳工作现场观察出纳工作程序,找出问题,这类工作现场可能包括办公室、银行、税务、单位内其他科室以及外部其他单位等等。观察可以时到出纳岗位办理相关业务时随意进行,也可以随机正式的到出纳工作现场进行。
检查相关资料,主要是通过检查相应的书面或电子化材料获取出纳工作在数量和质量方面的数据。检查资料可以直接获得出纳工作留下痕迹,非常直接和有效,可以是在内审工作过程中检查,也可以是专门针对出纳工作进行的检查。
单位审计部门通过以上方式起到监督出纳和出纳工作的作用,通过与财务部门相应管理人员沟通后共同解决单位出纳工作现存的一些问题,实现出纳工作在内部审计监督下的风险最小化,促进财务部门与审计部门的沟通协调,实现单位财务的高效化。
参考文献
外部审计与内部审计的区别范文第7篇
[摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要。本文将对此进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的成就而起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对的渴求
内部审计部门为了不断地发展,为了在中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的
近年来,注册师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指各种管理技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
外部审计与内部审计的区别范文第8篇
1.风险、风险因素、风险事故和损失。
风险是在一定环境和限期内客观存在的,并能导致费用、损失与损害产生的,但可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失指必须修理或重置而支出的费用;收入损失指由于该设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
2.风险管理。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的成就而起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理;简而言之,风险管理就是某个组织或个人对可能发生的意外或损失的识别、衡量、,并能用最经济合理的方法控制处理风险,以实现最大的安全保障的科学管理方法。所以,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或效果;(3)风险管理是一种管理方法;(4)这种管理方法应渗透到管理的各个环节。
二、内部审计为什么要参与风险管理
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1.企业面临的风险日益增大。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员应是企业管理的咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2.内部审计对发展的渴求。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,《审计署关于内部审计工作的规定》中明确规定:对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。把风险管理作为内部审计的重要领域直接写入了内部审计的定义。这也说明了内部审计是随着企业和社会经济的发展而发展的。
3.内部审计能够在风险管理中发挥独特的作用。内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险。如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门之外,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。有些尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门之外,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4.外部审计的
近年来,注册师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:第一,评估风险识别的充分性;第二,评价已有风险衡量的恰当性;第三,评估风险防范措施的充分性,并提出改进措施。
1.评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
2.评价已有风险衡量的恰当性。风险衡量是指各种管理技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。