前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的外部審計和內部審計的區別主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：外部審計和內部審計的區別范文

【關鍵詞】計算機審計;內部審計;外部審計;協調與分工

一、何為計算機審計

計算機審計的出現是隨著信息時代的浪潮一塊到來的。在審計工作中，對于數據的處理采取電算化的方式是計算機審計最早的應用。它有兩方面的意義，一是計算機是輔助的審計工具；二是審計的系統由人工審計系統改變為了計算機輔助的審計系統，這實質上是一種自動化的系統審計的過程。是對存儲有財務會計信息等數據載體進行的可靠性分析。在目前來看，計算機審計主要有這幾種：內部控制審計，系統控制審計，外部控制的審計，以及對于數據信息的審計等。計算機審計技術在方法技術上與人工審計的方法有所不同，但是就本質意義上來講，它們兩者在審計的目的和性質上并沒有發生多少改變，因此我們說計算機審計和人工審計在本質上并沒有區別。現在有人會猜測，按照這樣的趨勢發展，最終計算機審計會從我們傳統意義上的財務審計管理中分割開，形成一個獨立的分支。從審計的范圍來看，計算機審計的內容與范圍正在發生改變。依照這樣的趨勢，計算機審計極有可能會獨立于傳統的財務審計之外。但是，從大的范圍上來講，計算機審計在審計主體上，還只是審計的一種輔助的手段，其不可能獨立于內部審計和外部審計而自己獨立運作。從另一方面來看，信息技術具有很強的融合性，很難真正把計算機審計和人工審計真正意義上剝離開來，這種工具往往和自身被審計的業務進行結合，很難單純來講屬于哪一種具體的審計業務。這樣來講，計算機審計必然也會存在內部審計與外部審計的分工與協作的問題。在信息技術越來越發達的今天，審計人員應該更加重視這類課題的研究。

二、計算機審計中的內部審計和外部審計分工進行協作的原則

計算機審計在審計范圍上比人工審計要大的多。這種系統最后輸出的正確性其實取決于人與機器的協調配合。因此，進行審計時還要特別對審計所用計算機的各種系統和審計程序與文件進行詳細的審查，并且還要對計算機使用人員的配置進行審查。由于計算機審計的特殊性，前期犯的小錯誤會在審計的后期被放大，因此利用計算機進行輔助審計時必須要進行事前的審計。無論采取什么樣的審計方法建立信息管理模式，都必須要事前審計與事中審計進行有效的結合，堅特規范性審計和效益型審計同等重要的原則。

三、計算機審計中內部審計與外部審計進行協作的內容

一般意義上來說，由系統進行的審計主要由內部審計進行承擔。這種審計模式一般是由全生命周期模式組成的。審計中的每一個階段都要進行技術上和管理上的檢查。這種檢查主要是為了降低進行審計的成本。內部審計人員主要是從項目的成本和進度進行審查，內部審計人員在審計時要對系統的有效性進行相關的檢驗，也要對被審計對象文件的規范性進行審計。這種情形下就要求企業內部的審計人員具備復合型的知識，既要懂得財務知識，又要對計算機在審計工作的作用了解的比較透徹。這符合當代社會對于人才的復合型的要求。但是內部控制系統的審計就必須要內部審計與外部審計相結合才能進行。內部審計是為了加強和完善企業對于內部流程的控制。例如對于系統安全性地審計，內部控制人員一般關注是否有登陸限制措施，或者是否能夠應對突發的數據大量丟失的情形，有沒有相關的特別的補救計劃等等。內部審計還要對計算機是否配置相關的人員進行檢查。與內部審計側重點不同的是，外部審計主要是對計算機進行控制的審計，它從數據的采集處理與分析每個環節都要確保最后的輸出結果是符合實際情況的。對于被審計企業的內部控制措施的審計應該有專門的軟件在審計小組來完成。內部進行的審計一般是通過對系統進行實質性的測試來完成。外部審計一般對審計系統的符合性進行審查。這項工作不是由外部審計人員來完成的，而是由專業的軟件小組來完成的。根據不同的構建方法，軟件小組一般可以分為獨立進行的小組和合作型的小組來完成最終的審計工作。審計對象是數據類型的文件時，一般來說都是由外部審計來進行承擔的。審計數據型文件的目的有兩個：一種是對數據文件進行相關的實質性內容的測試，主要測試數據文件的規范性。另外一種是對于軟件輸出的數據是否符合法律條件和行業標準進行審計，也要檢查數據在系統的維護和運行下最后是否合法進行審查。從整體來看，在不同的計算機信息系統下，內部審計和外部審計以及軟件小組審計有不同的工作準則。系統開發的審計并不等同于會計審計。系統開發的審計是對會計信息系統構建的過程。軟件評審小組的主要工作內容是應用軟件包法、資源外包法和最終用戶開發法。內部審計主要承擔的職責是系統開發的審計。內部控制系統的審計側重其中一般控制系統的審計。與軟件的審計小組和外部的審計人員一起在軟件驗收時對軟件的應用程序進行相關的驗收。軟件的使用過程中的內部審計側重于一般的控制系統的審計。外部審計工作主要是數據文件的審計，其中側重的是應用系統的審計。主要是對內部審計軟件的質量和應用程序進行審計。如果對審計的結果持有懷疑的態度，就可以委托軟件評審小組對軟件和其中的應用程序的內部控制措施進行測試。

四、總結

計算機審計離不開外部審計與內部審計相結合的特點。根據計算機審計在時間和空間上的特點，計算機審計中的內部審計與外部審計既要分工明確，又要在合作時共同協調進行審計，這樣才能將審計工作扎實推進。

參考文獻

[1]徐龍華.內審標準又添新內容[N].中國財經報（財會世界周刊），2003-2-19(5).

[2]張金城.21世紀中國計算機審計的發展方向[J].審計理論與實踐，2000，(11):7-8.

第2篇：外部審計和內部審計的區別范文

關鍵詞：內部審計；組織模式；內部控制

一、內部審計與外部審計異同

長久以來，許多人認為內部審計就是指企業內部審計，并將其與國家審計、注冊會計師審計并稱為根據審計主體劃分的3種不同審計類型。事實上，內部審計并非企業專利，它起源于古代官廳，目前也在非營利機構大有發展。正確理解內部審計，應將其看作是與外部審計相對的綜合性概念。它泛指設立在組織內部的審計機構開展的審計活動，包括企業內部審計和非企業組織內部審計。任何組織和機構都可以根據需要建立內部審計機構。國家審計和注冊會計師審計是根據審計主體劃分的審計類型，內部審計和外部審計是根據審計機構與組織之間是否存在隸屬關系劃分的審計類型，它們的劃分標準不同，外延難免相互交叉，因此不能將它們混為一談。

內部審計與外部審計是一組相對概念，它們常常共存并相互轉化。以集團公司為例，集團公司是一個內部審計與外部審計并存的典型。我們習慣將隸屬于集團公司的審計機構開展的審計活動稱之為是內部審計，但從被審計單位角度看這些審計活動又都來源于單位外部，也可以將其稱之為外部審計。同一個審計部門開展的審計活動有時可能是內部審計，有時可能是外部審計；同一項審計活動也可能站在這個角度看是內部審計，換一個角度看就變成外部審計了。那么究竟什么是內部審計？

有人認為內部審計產生的動因在于外部審計無法滿足所有者監督管理者履行受托經濟責任的需求；也有人認為外部審計產生的動因在于內部審計作為所有者監督管理者履行受托經濟責任的重要手段獨立性不夠。這個問題說到底其實是關于內部審計和外部審計兩者誰先產生的問題。之所以提出這兩種觀點，目的在于：無論這兩種觀點哪種是正確的，它都說明一個重要事實，即內部審計與外部審計各有所長，它們都在各自的領域發揮著重要作用，二者互為補充，不能相互替代。事實上，內部審計和外部審計最初的劃分就是以審計機構與組織之間是否存在隸屬關系為標準的。如果審計機構設置在組織內部，與組織之間存在隸屬關系，那么該機構開展的審計活動就是內部審計；反之，則為外部審計。但是隨著社會經濟的發展，一方面組織規模不斷擴大，結構越來越復雜；另一方面內部審計外包現象的出現打破了內部審計與外部審計的傳統差別，這些都使得原有的劃分標準不足以再將二者區分開來。這同時也說明審計機構與組織之間是否存在隸屬關系雖然是劃分內部審計和外部審計的重要標準，但不是唯一標準。我們不能僅以審計機構與組織之間的關系為標準來對內部審計和外部審計進行簡單地劃分。它們之間還存在著其他更為深刻的差別。

內部審計與外部審計在本質上都是確保委托關系恰當履行的重要制度安排。所不同的是，外部審計側重于從組織外部審查整個組織履行受托經濟責任的結果，目的是驗證整個組織的受托經濟責任是否已得到恰當履行，并就驗證結果發表審計意見。外部審計其主要職能是監督和鑒證，它的落腳點是審計結論或審計意見，表現為一種鑒證型審計。其優點在于獨立性和整體性更強，審計意見更權威；缺點在于成本較高，及時性不足；內部審計側重于審查受托經濟責任的履行過程，審計對象不是組織整體，而是組織內部的某一個部門、某一種制度或某一項具體的經濟業務或活動（如采購業務、投資活動等），目的在于查找組織內部各部門履行受托經濟責任過程中存在的漏洞和不足，提供相應的改進建議，促進受托經濟責任得到更加恰當地履行，增加組織價值，主要職能為確認和咨詢，落腳點是審計建議，體現為一種管理型和建設型審計。其優點在于更詳細、更及時、更具有建設性，缺點在于整體性和全面性不足。

二、內部審計組織模式選擇

目前國內外現存的內部審計組織模式主要有董事會領導模式、監事會領導模式、總經理領導模式和財務總監或財會部門領導模式。有學者認為，內部審計服務的權力階層越高，獨立性越高，越能更好地開展審計工作。筆者不同意此觀點。除了財務總監或財務部門領導模式難以保證內部審計的獨立性應予淘汰之外，其他模式各有所長。組織在選擇內部審計模式時，應重點考慮自身的需求。如果所有者需要內部審計為所有者服務，用以監督管理者受托經濟責任的履行狀況，那么內部審計機構自然應置于董事會或監事會領導之下為所有者服務；如果所有者和管理者都認為內部審計為管理者服務更重要、更有利于增加組織價值，那么就應將內部審計置于管理者領導之下。總之，雖然審計起源于委托關系，但這并不意味著審計只能為所有者服務。內部審計的組織模式和地位與其承擔的職責相匹配，是建立良好的內部審計組織模式的最重要的原則，審計機構配置的過高或者過低都會影響內部審計職能、作用的發揮。

事實上，如果我們認真分析一個組織委托關系的構成狀況，就會發現管理者領導模式將是促進組織價值快速增加的最佳選擇。任何一個組織的委托關系一般都由所有者與管理者的委托關系（債權人與管理者之間也有委托關系，但由于債權人對組織內部審計模式的選擇并不起決定性作用，因此在文中未予討論。）、管理者上層與管理者下層的委托關系以及管理者與一般員工的委托關系等幾部分組成。在這幾部分當中，管理者是十分重要的環節。以前我們過于強調所有者與管理者之間的利益沖突，忽視了兩者之間也有共同利益。所有者的最大利益是實現財產的保值增值，但他們實現自身利益最大化的愿望能否實現還取決于管理者管理組織的狀況。管理者在本質上也希望實現組織價值最大化，因為管理者自身的價值在很大程度上是由組織的價值來體現的。所有者需要監督管理者是否恰當地履行受托經濟責任是一方面，但相比之下，所有者也會認為如何幫助管理者管好組織、增加組織價值更為重要。在外部審計足以滿足所有者監督管理者履行受托經濟責任狀況的條件下，將內部審計機構置于管理者領導之下用于幫助管理者更好地管理組織、增加組織價值無疑是一個明智之舉。

三、內部審計與內部控制異同

內部審計與內部控制的關系問題一直是理論界爭執的問題。一般可歸納為以下兩種論點：一種論點認為，內部審計與內部控制是并存的，不存在誰包括誰的問題；另一種觀點認為內部審計本身就是內部控制的一個組成部分，二者是包含與被包含的關系。筆者認為，內部審計與內部控制兩者相互滲透、相互促進、相互需要，內部審計是內部控制的重要組成部分，是內部控制的再控制。

首先，1986年4月，最高審計機關國際組織在第十二屆大會上發表的《總聲明》，對內部控制進行了權威性解釋：“內部控制作為完整的財務和其他控制體系，包括組織結構、方法程序和內部審計。它是由管理當局根據總體目標而建立的，目的在于幫助企業的經營活動合法化，具有經濟性、效率性和效果性，保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務和管理信息”。該解釋將內部審計作為內部控制的一個重要組成部分。1992年COSO委員會《內部控制——整體框架》一書認為內部控制中的“監督”因素也包括內部審計。新晨

第3篇：外部審計和內部審計的區別范文

拓寬內部審計范圍

近年來,金雅拓公司的內部審計團隊經歷了一系列重大變革。自2006年至今,其專業審計人員由2名增加到8名,期間經歷了當年的合并,以及隨之而來的內審部門重組。

內審團隊由2人增加到8人時,內審章程便根據IIA的標準進行了重新編寫,將反舞弊和財務報告內部控制納入其中。而且內審團隊不再僅僅關注內部審計事宜,內部控制也成為他們工作的一部分。且自2008年4月以來,就將財務報告內部控制正式確立為持續工作重點。

金雅拓的內部審計指導委員會每三個月召開一次會議,負責監督控制的各個環節,反舞弊委員會則每兩個月召開一次會議。內部審計指導委員會的成員包括:首席財務官、首席審計官、集團總監、負責某業務單元(為金雅拓三業務單元之一)下一家分支機構的高級副總裁、一位高級人力資源代表、法律顧問以及內部審計總監皮埃爾安努•克勒松。金雅拓的反舞弊委員會則由人力資源部、法務部、安全部、信息技術部和內部審計部的負責人組成。

增加審計部門的規模、提高審計師的技能和知識、從更高的戰略層面來選擇審計任務、執行企業風險評估,以及對反舞弊活動的關注,這一切都令金雅拓內部審計團隊的范圍和效能發生了巨大改變,僅用一年時間就大幅削減了外部審計師費用。

運用以風險為基礎的內部審計方法論

內部審計團隊運用的主要審計方法論,是采取以風險為基礎的方法來界定審計計劃范圍。在執行審計項目時,針對某一特定業務領域編制一個固有風險清單,并與非常了解業務單位具體情況的責任人溝通,以確定他們所關心的首要工作。根據風險的不同,降低其重要性水平,這意味著需要從更低的層面進行審計。而這也正是外部審計公司所采用的方法。

內部審計還負責公司的一項風險測繪工作,名為企業風險評估。具體工作是為金雅拓所面臨的每一種風險以及管理有關風險的所有相關措施創建一個資料庫。有關信息將用于制定年度審計計劃。大型經營場所需要每三年審計一次,后續審計工作一般是一年以后。如果有些風險較高的領域需要審計,比如存貨陳舊或者資金問題,審計工作一般是按需進行。有關信息會呈報給外部審計師和審計委員會。

金雅拓審計團隊區別于其他審計團隊的一個重要特點是,他們會對資產負債表進行系統地審核。不僅審計流程,也會分析資產負債表(對資產負債表進行評級,A代表最高級別,然后依次降至B、C和D),這才構成一個完整的審計循環。

第4篇：外部審計和內部審計的區別范文

關鍵詞：風險管理基礎審計 風險基礎審計 流程基礎審計控制基礎審計

審計模式(Auditing Approach)，又稱審計方式模式、審計取證模式，是指為了實現特定的審計目標所采取的審計策略、方式和方法的總稱，它規定了審計取證工作的切入點，規定了審計人員在實施審計工作時，從何處人手、如何人手、何時人手等問題。審計模式的發展與審計目標的變化是相適應的。企業內部審計的審計目標相繼在制度遵循、流程規范、風險控制、風險管理之間變化，審計模式亦相應地經歷了控制基礎審計(Control-based Auditing,簡稱CBA)、流程基礎審計(Process-based Auditing,簡稱PBA)、風險基礎審計(Risk-based Auditing，簡稱RBA)風險管理基礎審計(Risk Management-based Auditing,簡稱RMBA)等審計模式。這些審計模式分別在什么背景下產生及其特征如何，模式演進的動因有哪些，這些都是我們需要回答的問題。本文以美國內部審計發展為例，探尋這些問題的答案，期望通過對美國內部審計模式的發展革沿，把握各種審計模式的特征，從而助于探尋我國內部審計模式跨越式發展之路。

一、控制基礎審計

(一)控制基礎審計產生背景 首屆美國國會在1789年通過了審計署長任命法案，建立起國家審計制度，但由于殖民時期的美國幾乎沒有大規模的工業，內部審計并不很需要，導致美國內部審計滯后其他國家審計近百年。實際上，美國內部審計的源頭只能追溯到19世紀，當時的美國鐵路公司通常被認為是最早雇傭首批內部審計人員的公司。由于此階段相應的法律并沒有明確規定公司管理層在公司違規時需要承擔怎樣的責任，外部審計也還沒有法定，故此階段內部審計模式還沒有顯現。真正意義上的內部審計直到20世紀上半葉才隨著大規模商業公司而出現，其后一系列法案的出臺，使得內部審計工作日益為管理層所注重，控制基礎審計在這一過程中完善起來。其主要有：一是《所得稅法》的系列修訂使內部審計需求趨大。美國國會于20世紀初對《所得稅法》進行了系列修訂，1913年通過了《所得稅法》的第16次修訂，法案條款要求所有公司保持充分的會計記錄。由此，管理層開始重視對會計師以及內部審計師的需求。二是《版權法案》中有關管理層法律責任的規定對控制基礎審計的作用不可或缺。1976年開始制定的一系列與知識產權有關的版權法案，其中對公司管理層即使并不知道公司的任何違法行為，也需要承擔法律責任的規定，使公司管理層意識到減輕法律責任的辦法唯有從源頭上尋求內部控制制度的幫助。三是《外國賄賂行為法案》使控制基礎審計漸臻完善。1977年的《外國賄賂行為法案》(Foreign Corrupt Practices act，簡稱FCPA)，要求在SEC登記的公司必須建立和保持充分的賬簿、記錄和會計，并必須保持一個能合理保證組織目標得以實現的內部控制系統。《FCPA》包含以下規則：當公司由于進行非法支付而被控有罪時，公司管理層不可通過聲明不知情而逃脫責罰；若其試圖這樣做，又會因既有的內部控制系統沒有發現非法支付而獲罪。因為《FCPA》規定，內部控制系統未能合理保證組織目標達成也同樣會被認定為未遵守聯邦法律。由此，內部審計需要對內部控制遵循情況加以審計，從而控制基礎審計最終確立并漸臻完善。

(二)控制基礎審計的特征 控制基礎審計的特征可從其審計目標、審計重心、審計方式、審計所用測試方法以及審計最終形成的建議等方面把握：以各項潛在的法律法規是否得到了遵循，即合規性，作為審計目標；以找出企業中法律法規未得到遵循，或錯誤遵循情形作為其審計重點；以了解法律法規的遵循情況作為主要的審計方式；審計測試集中于把法律法規的規定與本企業對規定遵循情況的比較；最終形成的審計建議則集中于企業如何就存在的法律法規未遵循方面或錯誤遵循等情形加以改善。由此可以看出，內部審計的控制基礎審計與CPA的制度基礎審計有著本質的區別。CPA的制度基礎審計雖有時也被稱作為控制基礎審計，其審計目標是發表審計意見，其以評價內部控制系統為導向，從檢查被審計單位內部控制系統人手，通過對被審計單位內部控制的全面了解、研究和評價，以形成對被審計控制風險的評估，在此基礎上確定實質性測試的性質、時間和范圍，然后，根據實質性測試收集的審計證據，形成相應的審計意見。而內部審計的控制基礎審計卻并不以發表審計意見作為自己的終極目標。

二、流程基礎審計

流程基礎審計，于上世紀80年代盛行，其以業務流程作為切入點，以最佳業務流程作為流程評價的標桿(Benchmark)，對組織內關鍵業務流程的設計、效果和效益性進行評價，是控制基礎審計的有效補充。

(一)流程基礎審計產生的背景 首先是迅速發展的內部控制建設運動。法律法規對管理當局責任強調使得企業內部控制建設迅速發展。在這一過程中，管理當局需要確信組織效率沒有因業務控制點的設置而降低，從而產生了需要內部審計師對提出對業務流程關鍵控制點設置情況給予評價的要求。從而內部審計師要以流程作為取證切入點，把流程作為其主要的評價對象。其次是計算機的技術發展。微型計算機在20世紀70年代出現后，企業不斷在傳統的生產與經營流程中引入這一新技術以對流程加以再造。由于對企業流程再造思想沒有系統地總結，眾多企業只能是在實踐中摸索，新技術的開發與企業在生產經營流程引入使用幾乎是同步的。在引領潮流企業的努力下，物料管理系統、項目管理系統、產品數據管理、管理信息系統成功推出，專家系統、決策支持系統、集體決策支持系統等方面也取得了突破。在新技術革命的誘惑與挑戰下，眾多的企業轉向了對關鍵職能部門以及關鍵業務流程的梳理與優化過程中。尋求在其他業務領域拓展以為組織提供更多增值服務是內部審計部門一直以來的目標，充分利用在組織中所處相對獨立地位以及審計工作中所積累的對企業流程的了解，適應管理階層流程梳理與優化的需要，開展流程基礎審計是其必然選擇。

(二)流程基礎審計的特征 流程基礎審計特征：以業務流程規范，具有效果與效率，即流程的效果性與效率性，作為審計目標；找出當前流程與最佳實務之間的差距作為其審計重點；比較當前流程與最佳實務作為審計方式；審計測試著重于差距的詢問；最終形成的審計建議則集中于如何縮短當前流程與最佳實務之間差距、如何改進流程等方面。流程基礎審計的特征使其允許內部審計師發揮更多的創造力并為組織提供增值服務，但也決定了其只能是控制基礎審計的有效補充，而不可取代控制基礎審計成為當時的主流審計模式。一方面，流程基礎審計是從當前流程與最佳流程的差距處人手，希望通過企業組織流程的重組與再造來優化流程以

為企業提供增值，流程基礎審計的這一特點決定了其“治病救人”的非常規特征，而不能作為一個配置常規審計資源的方式。另一方面，流程基礎審計是在傳統審計領域之外的拓展，在控制遵循審計之外，開展流程改善為目標的審計，決定了其不會以全新的方式來配置企業的審計資源，這也是其不被認為是獨立審計模式的主要原因之一。

三、風險基礎審計

風險基礎審計得以確立是上世紀90年代初期，其以審計項目所含風險作為切入點，在決定應開展哪一審計項目以及應以什么方式開展時，以項目所含風險作為決策依據和衡量標準，從而將審計資源分配到對財務報告和內部控制產生影響的重要風險領域。內部審計風險基礎審計與CPA風險基礎審計形相似但質不同。

(一)風險基礎審計產生背景 企業對風險的關注達到新高。20世紀80年代，科學技術的進步使得國際經濟金融一體化進程加快，市場競爭也日益激烈，企業面臨的風險也日益增大，金融衍生產品交易的迅速發展更是推波助瀾。英國巴林銀行的倒閉、日本住友銀行期貨銅交易巨額經營虧損案，以及此起彼伏的金融危機風險，使企業管理當局意識到衍生產品投資與交易帶來巨大利益同時也蘊含著巨大風險。同時，企業還面臨著其他對生存造成影響的風險，企業管理當局需要內部審計控制這些風險，確保其保持在司接受水平不至于對企業的生存造成威脅。外部審計向內部審計業務的拓展。內部審計的風險基礎審計，是在外部審計倡導風險基礎審計并向內部審計業務轉移的背景下得以確立。20世紀90年代，國際五大會計師公司(畢馬威、德勤、安永、普華永道以及安達信等)比以往更加熱衷于提供管理咨詢服務，在他們的游說下，許多公司將內部審計業務外包，2001年美國安然公司是典型轉移例案，其大量的內部審計工作被為其從事外部審計的安達信會計公司所承包，內部審計行業遭遇巨大生存壓力。在外部審計的巨大競爭壓力下，內部審計部門相應改變了工作方式，對于哪一審計項目應開展和以何方式開展的決策依據需要改變為項目所含風險。這一工作方式的改變，立刻就顯現其生命力，行為方式的這一改變有助于公司領導部門確信公司審計資源已經得到很好運用。因此，控制基礎審計項目、流程基礎審計項目可能仍會開展，但在規劃與執行時，則依據項目暗含的經營風險而定。使內部審計部門的工作成效顯著，對組織的增值貢獻立現，并取代了傳統內部審計模式成為主導審計模式。

(二)風險基礎審計的特征風險基礎審計與控制基礎、流程基礎的區別可以從審計目標、審計重點、審計方式、測試方法、審計建議等方面：其以企業用以降低關鍵風險的控制與程序是否有效，即控制與程序的有效性，作為審計目標；審計重點能否查找出關鍵風險；能否識別出有效降低關鍵風險的控制與程序作為審計方式；查找失效的控制與不規范的程序，不單純依賴于控制測試，還應結合以推測等方法；審計后形成的審計建議則集中于識別出關鍵風險以及對用于降低這些風險的控制與程序的評價。

內部審計的風險基礎審計與CPA的風險基礎審計有著本質區別。內部審計風險基礎審計，是內部審計行業在遭受外部審計巨大競爭壓力的情況下被動適應，其目的是發現企業關鍵業務流程、關鍵控制所包含的風險以便采取措施，降低組織面臨的風險，是從組織、管理當局的視角看風險。內部審計師雖也會考慮需要將審計風險降低到可容忍范圍之內，且這種考慮是可以服從于管理當局對某一領域的風險容忍度的，將CPA的風險基礎審計，通過對審計風險的系統分析與評價以提高審計效率與效果，從而使審計過程成為一個不斷克服和降低審計風險的過程，其最終目的是有效控制審計風險，彌合審計期望差距，減輕審計人員的責任，是以外部審計人員的視角來闡釋風險。雖然也會考慮管理當局對某――領域的風險容忍度，但這一考慮是服從于審計人員對審計風險的整體。

四、風險管理基礎審計

(一)風險管理基礎審計的產生背景一是企業風險管理活動的盛行。風險管理在20世紀70年展起來，到90年代隨著經濟的快速發展和社會的不斷進步，對風險的認識發生了很大的變化，對風險管理概念的理解也超越了傳統，認為風險管理不再是針對使企業遭受損失的負面事項管理，而是有助于企業在更廣闊領域里進行決策的工具。綜合了財務風險管理、業務風險管理、流程風險管理、以及戰略風險管理等在內的整體風險管理體系開始為一些企業所探索。至上世紀90年代后期，整體風險管理體系作為通盤管理企業所面臨風險的一種方式，逐步為更多的企業所采用。在這一過程中，內部審計部門為配合管理當局需要，主動調整自己的工作方式，開展風險管理基礎審計，即對風險管理情況的審計。風險管理基礎審計最初的出現是零星的，主要是一些金融企業或從事衍生金融新產品交易企業的內部審計部門在應用。風險管理基礎審計除了具有風險基礎審計的許多特征，更以在組織戰略目標、管理層風險容忍度、關鍵風險度量、業績指標以及風險管理能力等方面予以更大關注為特色。二是COSO委員會《企業風險管理整體框架》的出臺。在風險管理活動盛行情形下，實施風險管理的企業需要一個健全的框架有效地識別、評估并管理風險。美國的COSO委員會于2001年啟動開發《企業風險管理整體框架》項目，并于2004年完成。考慮到《ER_M整體框架》制定者的背景，不妨參考一下《內部控制整體框架》，使其成為企業風險管理的指導與準則，勢必會為更多企業在更廣、更深領域里所應用。在《ERM框架》中，董事會在企業風險管理方面扮演更加重要的角色，即對企業風險管理負總體責任，并且變得更加警惕。由此，內部審計人員在監督和評價成果方面承擔重要任務。他們必須協助管理層和董事會監督、評價、檢查、報告和改革EKM，內部審計風險管理基礎審計的基本形成。某種審計模式的零星出現與基本形成有著應用的深度、廣度、效度、以及領導層的支持力度等方面的區別。

(二)風險管理基礎審計的特征 風險管理基礎審計在保留其他審計模式優點的基礎上，更加關注于組織的戰略目標、管理層對風險的容忍度、關鍵風險度量或表現指針等方面。在風險基礎審計模式下，內部審計部門運用所確定的關鍵風險審計項目，與管理層在ERM過程中所關注的關鍵風險有所相同，但正RM還有許多其他方面的特征，卻并不為風險基礎審計所涵蓋。其特征：以組織目標的達成、緩解風險和最優化企業風險管理，亦即組織風險管理活動的有效性作為其審計目標；審計重點在于識別當前風險管理有效性與期望有效性之間的差距；審計方式則是由理解目標、識別與影響目標達成的風險、理解容忍度、識別績效與風險衡量方法、以及評估風險管理的有效性組成的一個總體體系；測試方法，聚焦于關鍵目標及與其相關的風險，結合推測與遵循性控制測試；審計后形成的審計建議主要是就風險管理有效性的差距與潛在風險和關鍵商業目標之間給以建議。

內部審計的風險管理基礎審計具有CPA風險基礎審計不可比擬的優勢。新的審計模式的確立卻立刻就顯現了其在風險管理、內部控制等方面對組織的增值貢獻是外部審計所無法比擬的優勢。CPA風險基礎審計是以審計人員對審計風險的容忍度為關注點時，而內部審計的風險基礎審計則是以企業、以管理層對風險的容忍度為關注點，這有助于讓管理層確信內部審計資源已被有效地配置，且集中于那些真正與組織價值相關的領域。而這也是研究內部審計模式與注冊會計師審計模式差異時特別要注意的。在內部審計風險管理基礎審計模式的形成過程中，美國國會通過了《Sarbanes--Oxley法案》，在其302節、404節等部分體現了強化管理當局責任、加強信息披露質量的治理精神。尤其是404節對上市公司管理當局提出評估和報告公司最近年度的財務報告的內部控制的有效性要求。內部審計作為公司內部控制重要組成一部分的，其重要性再次得到強調，這為內部審計在新的審計模式下開展工作，提供了更強有力的法律支持。

第5篇：外部審計和內部審計的區別范文

關鍵詞：國有煤炭企業　風險管理　內部審計　責任　作用

在我國，煤炭工業是高風險產業。隨著我國社會主義市場經濟體制的建立與日趨完善，煤炭產業的市場化改革也取得了實質性進展，由市場經濟帶來的各種風險在煤炭企業同樣存在，風險也由傳統的安全生產風險、財務風險向戰略風險、運營風險，法律風險等多領域發展。煤炭工業在國民經濟中的重要戰略地位，使國家進一步加大了對其宏觀調控，以建設大型煤炭基地、培育大型煤炭企業和企業集團轉型發展、跨越發展成為主線，既給煤炭企業帶來了前所未有的良好發展機遇，也帶來了眾多的經營風險。加強煤炭企業風險管理既是企業實現戰略目標的迫切需要，也是企業實現轉型跨越發展，建設國際化特大型企業，促進企業持續、健康、穩定發展的必然選擇。

企業風險的管理關鍵是識別風險和科學應對。由于現代內部審計向以風險為導向的內部控制審計轉型，風險與控制是緊密關聯的，內部審計也要進行風險管理研究工作。煤炭企業面臨著市場、政策、資源、環境等外部風險，也面臨著決策失誤、流程實施、安全質量、人力資源等內部風險。1997年亞洲金融危機煤炭產業受到很大沖擊，非煤產業起到緩解作用，由此給出煤炭產業單一是企業重要風險的信息。2008年世界金融危機煤炭產業受到的沖擊比預期小的多，而非煤產業受到很大沖擊，給出煤炭產業鏈越多企業風險源越多的信息。煤炭產業的特殊性決定了其風險源和應對措施的復雜性，需從煤炭企業實際出發進行深入的研究工作。

1.關注企業管理風險，評估、報告風險是內部審計的重要職責

現代內部審計是以風險為導向的審計，它的特征是關注整個企業的風險。現代煤炭企業的發展正逐步呈現出公司規模擴大化、管理層次多級化、經營區域廣泛化、經營領域多元化、交易形式復雜化、公司管理軟性化等特點，這些新特征的出現使企業面臨的各種風險因素增加，風險發生的幾率增大。現代內部審計目前正經歷以財務審計為主向風險管理審計、內控審計為主的全面轉型。內部審計實現轉型與發展是客觀實際發展的選擇。實際工作要求內部審計的重點工作從傳統的財務領域擴展到風險管理和內部控制領域；審計的方式從事后確認向事前、事中監控轉移；審計的目標從查錯糾弊向測試、分析、確認、揭示和防范關鍵性的經營風險，對企業內部控制和風險進行評價、評估轉變。國際內部審計師協會（IIA）在向美國國會提交的關于SOX法案的意見陳述書中表明“內部審計、外部審計、董事會和高層管理人員是有效公司治理的四大基石。內部審計師的作用是監控、評估和分析公司的風險，向董事會、審計委員會以及高層管理人員提供風險已被分散、公司治理有效的保證。”。開展以風險管理為重點的審計，既是內部審計滿足受托責任變化的需要，也是內部審計承擔參與風險管理實踐的需要，更是內部審計實現轉型與發展的需要。因此，關注企業管理風險，評估和報告風險是內部審計的一項重要責任。

2.加快內部審計業務整合，拓展風險管理審計是現代內部審計的職責

內部審計的核心概念有兩個：內部控制和風險管理。由于企業規模的發展壯大，企業分公司和分支機構的設立，原先屬于企業管理者監管的工作出現了分離。隨著競爭日益激烈，企業管理者出于成本效益和企業長久發展的考慮，內部控制成為內部審計的重點。現階段風險管理在企業管理中的影響與日俱增，成為內部審計新的關注點。作為制度安排的公司治理實質上是內部控制、風險管理、內部審計的控制機制，但公司治理本身又產生新的風險。因此，在現代企業管理活動中，內部審計是融風險管理審計、內部控制審計和公司治理于一體的全面的內部審計。在繼續開展財務、會計、內部控制工作發揮既有優勢前提下，整合內部控制、風險管理和公司治理，評估風險、重視人際關系，加強全面溝通，為企業創造更大的價值。

3.正確認識內部審計與煤炭企業風險管理的關系，促進此項工作的深入有序開展

內部審計之所以要涉足風險管理的領域主要有四個方面的原因：一是企業面臨的風險日益增大。二是現代內部審計發展的需要。內部審計為了適應企業發展的需要，總是不斷尋找新的對企業發展有利因素。由于企業風險因素的增多，日益構成影響企業正常發展的要素，必將引起各方管理層的高度重視，成為防范的焦點，這成為內部審計進一步發展的好機會。內部審計對風險管理的介入，將會使內部審計在企業中成為一個重要角色，并將其在企業管理中推向一個新水平。正因如此，內部審計師的職業組織——國際內部審計師協才會不遺余力地倡導內部審計師進軍這一領域，把風險管理作為內部審計的重要領域直接寫入了內部審計的定義中。三是內部審計能夠在風險管理中發揮獨特的作用，即能夠客觀、從全局的角度管理風險。內部審計部門不直接從事具體業務活動，獨立于業務部門，這使得他們可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險；控制、指導企業的風險策略；內部審計的建議和意見更易引起重視。四是外部審計的影響。近年來，注冊會計師的業務領域不斷擴展，在其所擴展的新的保證服務業務中就包括了風險評估，且是主要業務之一。這對內部審計界產生了影響。由于內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢，比如，內部審計的內生性決定了內部審計人員和內部審計部門對防范企業風險，實現企業目標有著更強烈的責任感和使命感。既然外部審計可以從事此業務，內部審計就更可以從事這一工作。

另外，與一般的風險管理部門進行的風險管理相比，內部審計所進行的風險管理既與其有緊密的聯系，又有區別。他們的聯系表現在兩者的目的是相同的，都是為了降低企業的風險；兩者的區別在于他們在風險管理中的角色不同。內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督，其風險管理過程應包括三個方面：①評估風險識別的充分性；②評價已有風險衡量的恰當性；③評估風險防范的充分性，并提出改進措施。

4.內部審計在國有煤炭企業風險管理中發揮著積極作用

國際內部審計師協會頒布的《內部審計實務標準》規定，內部審計在風險管理中的責任是對管理層提供幫助，就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告并提出改進意見，以保證管理系統的有效運行、財務信息的準確、投資決策的正確和經濟活動的合法，實現它是一種對風險管理的再管理過程。

內部審計通過履行其在風險管理中的職責，最終達到對風險管理進行再管理的作用。這就是內部審計部門要從全局出發，從客觀的角度對風險進行識別和評估。通過這一工作，找出并確定企業正在或將要面臨的哪些風險，所面臨的風險是否已經全部識別，并找出未被識別的主要風險。同時，內部審計部門要對企業經營管理中遇到的各種風險進行綜合分析和計量，采取定性和定量的方法對風險予以確定。特別是要能夠及時反饋、預警風險。內部審計在企業管理控制系統中發揮的作用主要是在檢查內部控制程序的合理性以及執行情況和控制效果上予以體現。特別在關注高風險領域和內控不健全區域的潛在威脅時，一方面，通過與相關部門進行風險管理溝通，對風險管理過程的充分性、有效性進行檢查、評價，對重大的審計發現按清晰傳遞的路線報告，傳遞給內部相關人員和其他有關方面，以便及時采取相應措施，同時對監督檢查結果的落實情況跟蹤報告。

雖然如此，如何才能加強內部審計，促進風險管理，更好地發揮內部審計的作用呢？筆者認為應做好以下幾方面的工作：

（1）要樹立正確的風險審計理念。當今社會企業的內部審計已成為企業風險管理的一個重要環節，存在風險的領域就是內部審計的重點，風險評估已成為內部審計的主要內容。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”。

（2）要將風險管理融入內部審計的全過程。首先，在編制審計計劃時，應在對可能影響機構風險的進行評估的基礎上，按風險評估結果確定優先順序，制定內部審計計劃，確定審計目標。其次，確定審計范圍和編制方案時，通過對風險因素分析來確定審計業務的范圍，在選擇技術與方法時，應能反應出風險的重大性和發生的可能性。再次，在編寫審計報告時，應對風險狀況進行評價，指出其中的不足，提出改進的建議。

（3）要利用網絡信息開展動態管理評價模式。隨著網絡信息時代的發展，新的審計環境要求審計人員在風險導向審計中，要充分利用網絡信息收集風險數據開展動態評估的評價模式，為企業提供更有價值的服務。

（4）要提高內部審計人員的風險管理業務技能，為更好發揮內部審計在國有企業中的作用提供人才保證。內部審計師的職責是運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進意見和建議，為管理決策層提供幫助。內部審計人員除了具備扎實的專業技能外，更應有豐富的專業風險管理知識和技能，精通風險管理技術、現代管理信息技術和先進的管理技術手段。通過卓有成效的工作，為企業預防和減少風險做出積極貢獻。

參考文獻：

[1]中國內部審計協會，內部審計理論與實務[M].中國石化出版社，2004

第6篇：外部審計和內部審計的區別范文

增值即為增加價值。增加價值：“組織的存在，是為其所有者、其他利益關系方、客戶和顧客創造價值或謀取利益”。增值型內部審計，即能為組織增加價值的內部審計。增值型內部審計并不是新生的一種審計類型，它是內部審計發展的一個新階段。它和以前的內部審計沒有嚴格的分水嶺。

增值型階段是現代內部審計的一個革新性階段，它是內部審計的一次重大變革。在這個發展階段上，審計理念發生了根本性的變化，審計人員不僅要善于發現問題，而且更要善于解決問題，并積極向管理當局推銷自己的內部審計產品；在這個發展階段，審計策略發生了重大的改變，廣泛采取“參與性”的審計策略，被審計人員參與到內部審計中來，強調與被審計人員建立良好的伙伴關系，在這個發展階段，審計目標與組織的目標相一致，幫助組織實現其目標就是內部審計的目標；在這個發展階段，內部審計關注的焦點就是組織的風險，識別、防范、降低組織風險就是它自始自終的使命；在這個發展階段，內部審計的目的就為組織增加價值，為組織增加價值就是內部審計自身存在的價值。那么增值型內部審計和傳統內部審計在價值增值有什么區別呢？增值型內部審計和傳統內部審計在價值增值不同的是：

（1）過去傳統的內部審計不注重為組織增加價值，它開展的許多活動相對于增值型內部審計來講是不增值，或者雖然增值，但由于所耗費的資源和成本大于增值所帶來的價值，所以從整體上來說是不增值的。而增值型內部審計全面轉變審計觀念，不增值的審計業務盡量少做，能增值的傳統審計業務盡量提高工作效率減少資源耗費和成本，重點在大力拓展高增值的審計業務。

（2）傳統的內部審計部門是一個資源消耗者，是一個費用中心，它不直接給組織增加價值。而增值型內部審計是一個價值增值者，是一個利潤中心。它在消耗資源的同時，通過給組織提供有價值的建議直接給組織增加價值。

（3）過去傳統的內部審計為組織間接增加價值的事實往往受到忽視。人們的計量記錄只有內部審計花出去的錢，由于其只是一個費用中心，不計量收入。而增值型內部審計有所不同，由于其是一個利潤，成本的耗費有記錄，為組織增加的價值也因該有衡量和記錄。

2商業銀行內部審計增值性的分析

銀行管理的基本目的是使銀行的資本市場價值增加達到最優化水平。但是銀行報表所報告的統計數據卻是按照所謂賬面價值計算的。因此，充分與準確地估計銀行的市場價值是客觀評價銀行管理的依據。如果某家銀行的股票在有效運行的股票市場上市，并且交易非常活躍，就可以準確地計算市場價值。就賬面價值而言，銀行的賬面資產等于銀行的賬面負債（）與銀行的賬面價值（）之和：．就銀行市場價值而言，銀行的市場資產加上銀行的無形資產等于市場凈值與銀行的市場負債之和．銀行的的無形資產包括存款保險的價值，銀行與客戶的關系，銀行的注冊價值以及其他的非賬面資產。因此以市場價值計算的銀行價值為：

這一公式可以解釋為什么有的銀行在賬面上其凈值為負數，但以市場市場價值計算，其凈值為正數；或者說，銀行的無形資產往往可以抵消銀行凈值的賬面價值。

在很多情況下，銀行資產的賬面價值與市場價值之間存在很大的差距，當銀行賬面（）與市場價值（差距時，該銀行存在所謂的隱藏資本或未入賬資本，銀行隱藏資本由兩個來源：銀行賬面資產和市場資產的差距，銀行資產負債表外項目。這就時1990年凱恩和尤蘭爾使用了一個簡便的計量公式來測量銀行的隱藏資本，這一公式被稱為統計學的市場價值核算模式（）。即：市場價值（）銀行賬面（＝隱藏資本。

公司的價值最大化實際就是隱藏資本的最大化，而隱藏資本包括無形資產和未入賬資本，提高隱藏資本的價值就要提高商業銀行在公眾心目的價值和對未入賬資本的風險管理。未入賬資本主要是表外業務，所以商業銀行應加強表外業務的監管。

提高隱藏資本價值的途徑之一就是通過內部審計活動的開展，促進商業銀行加強公司治理、健全內部控制制度和防范風險。良好的公司治理、健全的風險管理系統和完善的內部控制體系有利于提高商業銀行的公眾心目中形象和減少商業銀行經營過程中的風險，從而增加收益。這和增值型內部審計的定義關于內部審計的增值作用是一致的。

3內部審計在商業銀行公司治理領域的增值途徑

商業銀行公司治理的主題主要是兩個方面，即控制的有效性和風險管理的有效性。內部審計在公司治理中的作用可以歸納以下幾方面為：評估控制環境，對控制的有效性進行測試；評價管理層執行控制過程的有效性；對風險控制系統的充分性和有效性進行評價；對管理層的風險管理過程進行評價；執行審計委員會的欺詐分析和特別調查；對高層基調進行獨立評價。可以看出，商業銀行內部審計的公司治理作用除內部控制和風險控制這些“硬控制”之外，還涉及到組織的“軟控制”，也就是組織的“高層基調”。在這里著重討論內部審計如何評價商業銀行公司治理中的“軟控制”。

3．1內部審計與公司治理結構

在商業銀行公司治理結構中，管理層執行風險和控制的措施，并向董事會報告其工作狀況，董事會為了證實管理層報告的真實性，授權審計委員會對其進行驗證，審計委員會利用內部審計和外部審計職能對管理層的風險、控制的管理與執行情況進行檢查和證實，內部審計和外部審計將檢查、證實的情況向審計委員會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統和控制系統進行充分的監控，對它們的監控直接有助于組織達成其目標。

3．2內部審計與審計委員會

近年來，針對改善商業銀行公司治理的立法和建議提高了審計委員會的地位，巴林銀行倒閉后，對審計委員會的重視將會繼續加重，同時對審計委員會的期望也會日益上升。正如美國國家公司董事聯合會指出，審計委員會是公司治理的重要角色，審計委員會是確保財務報告和控制信息質量以及風險管理和識別的重要因素。內部審計是審計委員會進行公司治理直接工具。

3．3內部審計與管理層

管理層是公司治理的主要力量，管理層設定高層基調處理組織的日常經營事務，管理層對公司治理的作用是巨大的。內部審計為管理層提供各種驗證和咨詢服務，同時又作為審計委員會的治理工具，對被治理的對象管理層的控制與風險管理業績進行驗證。這使得管理層也很需要內部審計對自身內部控制和風險管理方面的業績進行驗證，使之以內部審計的驗證報告為依據對信息真實性提供個人保證。內部審計的驗證服務直接關系到高級管理層就上述責任承擔的風險大小，所以內部審計在商業銀行公司治理中的驗證服務與管理層的利益是一致的。驗證服務是管理層與審計委員會共同需要的，而且，內部審計師為管理層提供許多增值服務，它只不過是作為顧問和咨詢者的身份，并沒有參與決策，決策仍然由管理層來執行。

3．4內部審計與外部審計合作

商業銀行內部審計師和外部審計師的合作對提高驗證信息的質量具有重大意義，內部審計師可以通過有關商業過程和活動，以及對組織面臨風險的深入了解，來幫助外部審計師有效地進行財務報告的鑒證，而且內部審計師和外部審計師共享風險分析的信息。

4商銀行內部審計增值功能的具體措施

4．1在商業銀行公司治理中提供增值服務

（1）評價治理環境。好的治理環境為商業銀行的公司治理提供了文化、結構和政策基礎，直接關系到治理的效率。內部審計通過評價總體治理結構和政策、評價治理道德、評價審計委員會的活動、評價風險管理結構與政策、評價內部審計的組織與結構等措施，以達到優化公司治理環境的目的。

（2）評價治理過程。治理過程是支持治理環境的具體活動，內部審計參與公司治理的具體措施是：評價舞弊控制和溝通過程、評價薪酬政策及其相關過程。評價財務治理過程、評價與戰略規劃和決策相關的治理活動、評價治理業績盼計量。

（3）評價治理程序。治理程序是關系到治理過程效率的至關重要的步驟和實踐，它是利用評價內外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術等手段來達到優化治理程序的目的。

4．2在商業銀行風險管理中提供增值服務

國外最新研究認為，內部審計在風險管理中的作用是商業銀行內部審計增值功能的新內容。在商業銀行的風險管理中，內部審計可通過提供鑒證和咨詢服務來增加組織的價值，主要體現在兩個方面：一方面，內部審計師可通過評價風險管理過程、評價關鍵風險的報告、檢查關鍵風險的管理等措施，就公司風險管理活動的效率向董事會提供客觀的建議，促使關鍵的經營風險得到恰當的管理，確保企的內部控制系統得以有效運行；另一方面，內部審計師可以通過為風險的鑒別和評價提供便利、指導制定應對的風險管理措施、協調企業風險管理活動、強化對風險的報告、維持和開發適合銀行的企業風險管理框架、協調制定有待董事會批準的風險管理戰略措施等，更好地為風險管理提供咨詢服務。

近年來，美國通用汽車公司也以“參與風險管理，提供獨立評價和建議”為內部審計重新定位，并寫進了公司內部審計章程。我國商業銀行內部審計部門可以借鑒國外經驗，將其參與風險管理明確寫入內部審計章程，以有利于在風險管理過程中提供獨立的評價和建議，有效發揮內部審計劃于風險的控制作用，提高風險管理的效率和效果。但是，為確保內部審計的獨立性和客觀性不受損害，內部審計師要注意不能設置風險偏好和對風險管理過程施加影響，不能代為決定風險應對措施，也不能按管理者的意圖執行風險應對措施和承擔風險管理的責任。

4．3在商業銀行遵循管理方面提供增值服務

第7篇：外部審計和內部審計的區別范文

關鍵詞：IIA內部審計定義演進 啟示

一、引言

隨著內部審計實踐業務的不斷發展，國際內部審計師協會（IIA）就內部審計定義幾經修改。內部審計職能也由最初的財務審計、經營審計發展到管理審計，直至現在的風險導向審計。2003年中國內部審計協會的《內部審計準則》中將內部審計定義為“在組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。”此定義與IIA2004年的定義相比主要有以下區別：我國內部審計的職能是監督和評價，而IIA內部審計的職能是確認和咨詢服務；我國內部審計的主要業務是監督和評價內部控制和經濟活動，而IIA內部審計的主要業務是評價并改善風險管理、控制和治理過程的效果；我國內部審計目的是促進組織目標的實現，而IIA內部審計的目的是增加價值和改善組織的運營；國際內部審計允許外部化，我國則沒有做出明確規定。我國內部審計的定位適應了我國內部審計的發展現狀，但從長遠看，可能會阻礙內部審計業務的拓展。在理論研究和實踐探索上我們應緊隨國際內部審計的發展趨勢，抓住內部審計的未來發展機遇，保證內部審計人員具備面向未來的職業勝任能力和與時俱進的工作精神，推動我國內部審計的職業化并與國際接軌，促進我國內部審計的發展。

二、IIA內部審計定義的演進

（ 一 ）財務審計階段 1947年國際內部審計師協會將內部審計定義為：“內部審計是建立在審查財務、會計和其它經營活動基礎上的獨立評價活動。為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經營管理中的問題。”該定義明確了內部審計的工作內容是審查財務會計和其它經營活動，不僅處理財務會計問題，也處理經營管理中的問題。首次將內部審計定位為“獨立評價活動”，初次提出為管理服務的方向。但由于當時內部審計人員業務素質和地位較低，致使內部審計停留在財務審計階段。

（ 二 ）經營審計階段 隨著經濟活動的發展，內部審計職能逐步從財務審計過渡到經營審計，1957年IIA對定義修改為：“內部審計是建立在審查財務、會計和經營活動基礎上的獨立評價活動。為管理提供服務，是一種衡量、評價其它控制有效性的管理控制。”這一新定義極大地提高了內部審計的地位。該定義雖然仍強調會計與財務審計的主導地位，經營審計也成為內部審計的重要內容，標志著內部審計由會計與財務審計向經營審計的過渡。

（ 三 ）管理審計階段 （1）1971年定義。1971 年定義：“內部審計是建立在審查經營活動基礎上的獨立評價活動，并為管理提供服務，是一種衡量、評價其它控制有效性的管理控制”。定義取消了“建立在財務會計基礎上”，保留了“建立在審查經營活動基礎上”，這標明內部審計從財務審計向經營審計的方向發展。定義還明確指出，內部審計是一種管理控制。這說明內部審計從財務審計到經營審計再到管理審計的范圍拓展得到確認。內部審計評價的范圍已擴展到組織內部、應由內部審計評價的所有經營活動，已經與組織的重要事務緊密相連。當時的經營實踐證明，在定義修改后審計人員用于財務、會計審計的時間不斷減少，而用于經營活動審計的時間越來越多。內部審計正在由經營審計向管理審計方向發展。（2）1978 年的定義。1978年定義：“內部審計是建立在以檢查、評價組織為基礎的獨立評價活動，并為組織提供服務。”該定義最重要的變化是將內部審計為管理服務改為為組織服務，為組織服務要求審計人員以整個組織為服務對象，而不是以某一管理部門或其一管理人員為服務對象。內部審計要站在整個組織的立場上觀察和評價問題，為組織的長遠的和全局的利益服務。次定義擴大了內部審計服務的范圍，但是內部審計為組織服務的具體內涵尚未明確。（3）1990 年的定義。1990年定義：“內部審計工作是在一個組織內部建立的一種獨立評價職能，目的是作為對該組織的一種服務工作，對其活動進行審查和評價。”該定義把內部審計定義為“組織內部的”服務工作，以與外部審計相區別。但為組織服務的具體內涵仍未明確。（4）1993 年的定義。1993年定義“內部審計是在組織內部建立的一種獨立的評價職能，目的是作為該組織的一種服務工作，對其活動進行審查和評價，以合理成本促進控制工作的有效開展，以幫助組織成員有效地履行責任。”該定義首次解決了為組織服務的具體含義。本階段的四次定義修訂表明內部審計是管理的延伸，是組織管理活動的重要組成部分，內部審計的職能由經營審計擴大到管理審計階段；并將管理服務改為為組織服務，使內部審計站在整個組織的立場上觀察和評價問題，為組織的長遠的和全局的利益服務，擴大了內部審計服務的范圍，

（ 四 ）風險導向審計階段 1999年定義“內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率，它通過系統化和規范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現其目標。“這個定義同1993年定義相比，刪除了“組織內部”。“組織內部”一詞暗示著內部審計工作只能局限于組織內部，不利于外部借助內審工作，也不利于。這一刪除預示著內部審計未來的活動空間更為廣闊；內部審計可以借助外部力量，但組織內部的事不可能完全依賴外部力量來完成。隨著內審在組織中的作用日益增強和影響范圍的逐步擴大，用“咨詢”取代“評價活動”，“評價和改進風險管理、控制和治理過程的效果”，預示著內部審計的發展進入了更高的層次和階段，實現了由管理審計向風險評測估轉變，由被動查出問題向主動提出解決問題的建議轉變，使內部審計更具前瞻性、咨詢性。2004年定義：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。”該定義與1999年定義相比，服務的對象范圍更加廣泛，不僅為增加本組織價值提供服務，還為組織的所有利害關系人（如政府、股東、債權人、客戶和委托人創造價值或利益）服務。2004年的內部審計定義從以下幾個重要方面描繪了這一職業形象：（1）作為一項客觀活動，并非必須在組織內部設立，可以通過外包來獲得。（2）強調內部審計范圍包括確認和咨詢活動，內部審計是確認服務與咨詢服務的統一體，突出內部審計要積極主動、以客戶為中心，并關注內部控制、風險管理和治理過程的關鍵問題。（3）明確內部審計的目的是增加價值和改善組織運營，強調內部審計對各種組織的重要貢獻。（4）新定義認為，控制的唯一目的是為了幫助組織管理風險、促進有效治理。這一觀點大大拓寬了內部審計的范圍，將其工作領域擴展到包括風險管理、內部控制和治理過程。（5）通過考慮整個組織，內部審計的使命更加廣泛，使內部審計承擔幫助組織實現整體目標的責任。在此定義中，內部審計關注組織治理，而組織治理也由以往的靜態命令控制模式轉變為與不斷變化的經營風險相適應。傳統的管理將注意力放在個別控制系統和經營機制上，而現代管理則強調總體管理理念，把總體管理控制系統與組織的長遠目標聯系起來，把目標的達成與可能發生的風險聯系起來。因此，評價和改進風險管理、控制和治理過程，就必然成為內部審計的一項重要內容，將變化的風險管理模式融入內部審計程序，使內部審計更加關注風險管理，注重組織經營的未來風險。風險分析的方法和風險管理的原則，改變了內部審計計劃和報告的方式。其實，風險導向審計也屬于管理審計的范疇，只是其更強調關注組織治理框架中風險發現與風險管理，關注管理者及其管理經營行為可能出現的風險，關注組織在整個治理過程中的決策風險與經營風險。以上IIA內部審計定義的演變，體現了60 年來內部審計從會計的秘書，到一種獨立的職業；從審查財務、會計，到評價和改進風險管理、控制和治理過程；從建立在組織內部，到對內外開展咨詢服務；從為管理服務，到為組織實現其目標服務的轉變。人們對內部審計的作用和地位的認識和期望，已經發生了深刻的變化，內部審計的職能己大大拓展。

三、IIA內部審計定義演進對我國內部審計發展的啟示

（ 一 ）審計職能由監督評價向確認和咨詢服務轉變 隨著我國市場經濟的進一步發展，內部審計由監督型向服務型轉變并與國際接軌是其發展的重要方向。確認服務是為獨立評價組織的治理、風險管理和控制過程而對證據進行的客觀檢查，如財務、績效、合規性、系統安全和盡職調查等；咨詢服務是指咨詢及相關的客戶服務活動，其性質和范圍需要與客戶協商確定，目的是在內部審計師不承擔管理職責的前提下，為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務。確認服務是在獨立評價職能基礎上發展而來，咨詢服務是內部審計職業為了適應環境的需要而提出的。IIA2004年的內部審計定義強調內部審計的終極目標是增加組織價值。新的內審角色定位要求內部審計積極參與價值創造活動，只有不斷創造價值才有在組織中存在的必要。內部審計部門有不同的服務群體，其增值形式也不同。經營管理層對內部審計增進其經營效率和效果的方法有興趣，他們認為審計應通過識別改善經營的機會來增值，他們關心審計報告或審計過程中所提的建議，這更多的體現了定義中的咨詢服務。審計委員會（董事會）相對內部控制的適當性、經營數據的可靠程度、法律和法規是否得到遵循、資產是否安全更感興趣，這一部分增值更多地與確認服務相關。內部審計實現增值，就必須要注意咨詢服務與確認服務的平衡。因為提供的咨詢服務是否會損害其獨立客觀地提供確認服務，這是內部審計實現其增值目標所必須要考慮的。

（ 二 ）審計目標由查錯防弊向增加價值和改善組織運營轉變 傳統的內部審計側重查錯防弊和對經營業務層的監督控制，使內部審計工作面臨很大阻力，內部審計的監督效果大打折扣。實際上，內部審計和被審計對象的目標應是一致的，都是增加價值和改善組織的運營。在防風險、重控制、強監管的背景下，內部審計必須要轉變目標理念，應由過去的查錯防弊等一般防護性目標，轉變到預測決策、獻計獻策等高層次的增加組織價值的目標導向上來。IIA頒布的《內部審計實務標準》規定：“內部審計活動應該評價并改進組織的治理過程，為組織的治理作貢獻。內部審計師應對運營和項目進行評價，以確保與組織的價值保持一致。”

（ 三 ）審計范圍由財務收支領域向經營管理領域轉變 內部審計的審計重點應從財務收支領域向經營管理領域延伸，重視風險管理。這些領域既要包括供、產、銷等主要經營環節的各種具體業務，又要涵蓋人、財、物的管理效率和管理水平。主要包括：（1）風險管理活動。根據COSO委員會（2002）企業風險管理的定義，企業風險管理涵蓋了傳統的交易事項、資產及營運的內部控制。2004年9月COSO正式的企業風險管理框架包括要素：內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監控。在瞬息萬變、全球性競爭、各種新組織形式及先進的信息技術不斷涌現的背景下，企業的經營環境日趨復雜，企業面臨的風險大大增加。內部審計部門通過收集生產和銷售過程中的資料，查明和評估企業存在的風險，將這些有價值的信息，以建議、忠告、報告或其它方式，通報給管理層，或全體人員，使組織增值。內部審計部門要有高度的職業責任感和敏銳性，努力擴充自己的相關專業知識，緊緊圍繞企業風險管理的要素，計劃和實施審計工作，促進并協助企業改進整個內部控制系統，避免遭受嚴重損失。（2）業務活動。通過審查企業材料采購、產品生產、銷售等主要經營環節的具體業務活動，評價企業各項決策的正確性和各項管理規章制度的實際執行情況，考察專項業務活動是否達到預定目標，是否做到了高效率、高效益，為進一步提高專項業務活動的開展能力服務。（3）管理活動。通過審查評價各項管理措施是否有效、管理職能是否有效發揮，為改善企業的管理水平服務。（4）通過審查，考核企業領導干部任期經濟責任的履行情況以及內部各單位、各責任中心經濟責任的履行情況。

（ 四 ）審計時間由事后審計向全程審計、著眼未來轉變 IIA內部審計定義指出內部審計的主要業務范圍是“評價并改善風險管理、控制和治理過程的效果”，強調內部審計是對組織風險管理、內部控制和治理活動全過程的效果的評價與改善。我國《企業內部控制基本規范》也指出，“企業建立與實施內部控制應遵循全面性原則。內部控制應當貫穿決策、執行和監督全過程。”內部控制強調全過程控制，對內部控制負有監督、控制之責的內部審計，也將變為全過程審計即由傳統的事后審計變為事前審計、事中審計與事后審計相結合。（1）事前審計。對組織的各項計劃、預算和決策方案進行審計，以查明其制定的方法是否科學，所依據資料是否翔實，有關保證措施是否可行，并進行經濟技術分析和論證，提出建議，作為組織編制各項計劃和預算以及進行決策的參考。（2）事中審計。在計劃、預算和決策方案的執行過程中，對計劃實施、預算落實和決策方案執行情況進行審計，通過審計結果對實際的經濟效益和工作業績進行評價，以便及時糾正實施過程中存在的問題。（3）事后審計。定期對計劃、預算和決策方案的完成情況進行全面綜合的事后審查，評價實際執行情況，總結經驗教訓并提出改進意見。（4）預測。內部審計必須對組織面臨的潛在風險進行預測，判斷組織是否采取了適當的預防和應對措施，是否具有足夠的抵御風險的能力。內部審計通過事前、事中和事后審計相結合，把審計工作貫穿生產經營管理全過程，并著眼未來預測，有助于降低組織運營風險、改進控制和治理、提高績效，實現增值和改善組織運營的目標。

（ 五 ）審計機構由雙重領導向審計委員會模式轉變 隨著現代企業制度的建立和公司治理結構的完善，越來越多的企業內部審計機構轉向對董事會直接負責或對董事會下設的審計委員會負責，這種形式能減少股東和經營者之間的信息不對稱，使股東利益得到有效保護，符合現代企業制度和完善的公司治理結構的要求，使內部審計機構既能作為企業自我約束的機構又能代表包括政府在內的所有投資者和債權人的利益。

（ 六 ）審計模式由經營層業務導向審計向戰略層治理導向審計轉變 IIA1999年以來的內部審計定義拓寬了內部審計的范圍，將其工作領域擴展到包括風險管理、內部控制和治理過程。IIA頒布的《內部審計實務標準》2130 規定 ：“內部審計活動應該評價并改進組織的治理過程，為組織的治理作貢獻。”IIA內部審計定義為我國內部審計由經營層業務導向審計向戰略層治理導向審計轉變提供了國際借鑒。我國內部控制規范體系的出臺，為內部審計由經營層業務導向審計向戰略層治理導向審計轉變提供了法規和制度保障。《企業內部控制基本規范》明確要求企業應當在董事會下設立審計委員會，構建了內部審計參與公司治理的橋梁和通道。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。《企業內部控制評價指引》指出，內部審計部門對內部控制有再控制和評價之責，有權直接向董事會及其審計委員會報告，內部審計部門必須接受審計委員會的職能監督，并通過審計委員會不受限制地接觸董事會。在隸屬關系上，內部審計部門不再由經營層領導，而是由董事會下設的審計委員會領導，直接對董事會負責，有較強的獨立性和權威性，其工作范圍不受管理部門的限制，能夠確保審計結果受到足夠重視，進而提高內部審計的效率。這種轉變體現了內部審計的服務范圍和內容從傳統的經營層經營業務活動擴大到風險管理、企業文化、社會責任、發展戰略等公司治理所關注的內容。

（ 七 ）內部審計外包將成為組織內部審計的新動向 1999年內部審計定義：審計主體既可以是組織內部的職能部門，也可以不是組織內部的職能部門，即內部審計主體可以向外發包，可以由第三方對內部審計工作進行投標，以獲得對組織的內部進行內部審計的權利。但不能因此否認內部審計的存在和內部審計的重要性。由與組織的管理層為一體、充分了解組織情況并具有職業勝任能力的內部審計人員，履行內部審計職能是最佳的選擇，但也不排除沒有內部審計機構或人員的中、小規模組織，由外部審計機構或咨詢組織來提供內部審計服務，即便是內部審計部門健全的大型組織中，很多情況下，仍需要具有特殊技能的外部審計人員協助其完成工作。在美國、加拿大等發達國家，內部審計已經開始由外部審計機構或咨詢組織來代替，即內部審計外部化。組織選擇“內部審計外包”重要標準是成本因素和質量因素。民間審計組織積極擴展服務領域，向組織提供內部審計服務；內部審計外部化，能夠克服組織內部審計機構設置上的缺陷， 提供更具獨立性和客觀性的評價報告，同時降低組織雇傭成本， 實現價值最大化。以上兩點是我國內部審計外部化的實現基礎。通過合作內審實現內部審計外部化，其主要優勢有：合作內審能實現對組織戰略目標和組織經營情況的實時控制并保持內審的靈活性；合作內審可以使內部審計過程和結果符合組織的特定情況，使審計的工作結果更加符合組織的特定情況，使之更具針對性。

參考文獻：

［1］邊琪：《從內部審計定義的演變看內部審計職能的發展》，《商業經濟》2006年第3期。

［2］〔美〕貝利、格拉姆林、 拉姆蒂著，王光遠等譯：《內部審計思想》，中國時代經濟出版社2006年版。

第8篇：外部審計和內部審計的區別范文

一、內部控制評價與內部控制審計

內部控制評價是對企業內部控制工作所做出的評價。《企業內部控制評價指引》將內部控制評價定義為“企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程”，并且規定“企業董事會應當對內部控制評價報告的真實性負責”。顯然，該指引所稱企業內部控制評價是特指企業董事會或者類似權力機構做出的自我評價，筆者稱之為狹義的內部控制評價。實際上，就字面意思而言，“企業內部控制評價”并未限定誰對企業內部控制進行評價，除了《企業內部控制評價指引》規定的自我評價，企業主管部門和利益相關者、其他獨立主體也可以對該企業內部控制做出評價，這些評價構成“廣義的”內部控制評價。

從廣義的角度看待內部控制評價，自然而然離不開“內部控制審計”。《企業內部控制審計指引》第二條規定，“本指引所稱內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運用的有效性進行審計”。這個規定說明，會計師事務所作為獨立主體，接受委托對企業內部控制有效性進行的“審計”，即“按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見”，就是審計指引定義的內部控制審計。不可否認，對內部控制的有效性發表審計意見，本質上就是對內部控制做出的評價，屬于“廣義的”內部控制評價的范疇。

由于企業對自身內部控制有效性的評價與會計師事務所對企業內部控制有效性的評價從實施主體、目的、評價程序與方式方法都有不同，所以這兩個“評價”工作由內部控制規范體系中《企業內部控制評價指引》、《企業內部控制審計指引》兩個文件做出規范。內部控制評價作為自我評價，由企業自己完成，董事會對內控有效性所做評價負責；內部控制審計作為特定的外部評價形式，由會計師事務所完成，注冊會計師對內控有效性發表的意見承擔責任。筆者認為，在內部控制規范體系實施時間較短的情況下，如果從字面意思理解，把企業對自身內部控制的自我評價與會計師事務所對企業內部控制的審計混為一談，很容易將內部控制評價和內部控制審計混淆。

二、內部控制評價與內部監督

開展內部控制評價需要“對內部控制的有效性進行全面評價”，而《企業內部控制基本規范》要求，企業建立與實施有效的內部控制，應當包括內部環境、風險評估、控制活動、信息與溝通和內部監督五大要素。其中，內部監督“是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進”。所以，進行內部控制評價，必然要熟悉“內部監督”。比較內部控制評價與內部監督的概念，發現兩者的核心內容都是“評價內部控制的有效性”，如何理解二者之間的關系、有沒有重復勞動？

筆者認為，企業家們的困惑一部分來自“企業內部控制評價”、“內部監督”兩個概念客觀存在的模糊性。第一，兩者都是自我評價，兩個定義沒有強調彼此差異；第二，在企業實施內部控制過程中，內部監督是貫穿始終的一個要素，基本規范第六章還詳細列出了日常監督、專項監督等內容，可以說是企業內部控制工作的一部分。但所謂內部控制評價又不存在日常評價與專項評價之說，而且，內部控制評價的內容還包括對“內部監督”的評價，如果套用內部監督的概念，內部控制評價是對“評價內部控制的有效性”的評價，這個表達確實不好理解。第三，在基本規范中，內部控制自我評價報告的內容出現在第五章“內部監督”部分，又讓人感覺內部控制評價是內部監督的一個部分；但是內部控制評價指引要求“開展內部監督評價”、“對內部監督機制的有效性進行認定和評價”，明確表達了對包括內部監督在內的五個要素進行評價的思想，似乎不宜將內部控制評價視為內部監督的一部分。

雖然內部控制規范體系對內部監督和內部控制評價的規定，無論是條文安排方面還是概念的邏輯關系方面，都有可進一步探討之處，但是規范體系對企業做的事情表述得很清楚：企業實施內部控制過程中，必須設置內部監督機構、健全內部監督機制、對內部控制情況進行有效監督；同時，還要根據基本規范和評價指引的要求，對包括內部監督在內的五要素進行自我評價。

三、內部監督與內部審計

內部審計是企業家們實施內部控制無法回避的有一個概念。中國內部審計協會的《中國內部審計準則第1101號―內部審計基本準則》將內部審計定義為“一種獨立、客觀的確認和咨詢活動，它通過運用系統、規范的方法，審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現目標”。給人的感覺是，內部審計的一部分內容是“審查和評價內部控制的有效性”，與內部控制基本規范對“內部監督”的定義“企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性”基本一致。內部審計定義中還涉及“審查和評價組織的業務活動”和“風險管理”，而內部監督同樣也包括業務活動控制、風險評估和管理等。在專業機構給出的定義里，內部監督、內部審計就像一對雙胞胎，難怪企業家們會驚呼“分不清內部審計和內部監督的區別”。

另外，內部控制基本規范規定，企業應“制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求”。顯然，內部控制基本規范認為企業內部監督的主體主要就是內部審計機構（或經授權的其他監督機構）。也就是說，在實務工作中，內部監督主要也是由內部審計機構完成。考慮到內部監督和內部審計兩個定義的高度近似、實務工作的密不可分，因此有的人干脆把兩者合二為一、不分彼此，統稱“內部審計監督”。

但是，兩者合二為一并不能解決問題。《內部審計基本準則》第二章第六條規定，“內部審計機構和內部審計人員應當保持獨立性和客觀性，不得負責被審計單位的業務活動、內部控制和風險管理的決策與執行。”這一規定明確表明，內部審計機構和人員不得負責該單位內部控制的決策與執行，是獨立于內部控制系統之外的一項審查評價活動。因此，內部審計當然也獨立于內部監督之外，完全不是一回事更加不能相互替代。企業家們的困惑由此產生：內部控制規范體系要求企業建立與實施內部控制，而《審計基本準則》第二章第四條也要求“組織應當設置與其目標、性質、規模、治理結構等相適應的內部審計機構，并配備具有相應資格的內部審計人員”，而且，后者規定兩個系統必須相對獨立，未必企業必須、且確有必要同時搞兩套功能近似的內部管理系統？

筆者認為，內部審計、內部控制（包括內部監督）都屬于企業內部管理的范疇，整體上屬于企業內部事務，由企業自主決定如何開展相關工作。對于一些涉及公眾利益的單位，國家可能通過法規（規章和規范性文件）對單位的內部事務進行干預。內部控制和內部審計等所具有的外部性特征為國家干預提供了理論依據。從我國現實情況看，《中國內部審計準則》由民間機構中國內部審計協會，不具有法律約束力；企業內部控制規范由國家五部委聯合，對相關企業具有強制力。因此，某一企業是否應該設置專門機構、如何開展內部審計和內部控制工作，應視行業管理部門和企業主管機關的要求而定；如果沒有這方面的要求，企業可以根據內部管理的需要，自主決定開展或者不開展內部審計和內部控制工作。

四、分屬內部審計和外部審計的“內部控制審計”

企業家們的困惑還來自撲朔迷離的兩個“內部控制審計”。一是如前所述，企業內部控制規范體系的《企業內部控制審計指引》提出了“內部控制審計”的概念，指的是會計師事務所依照有關法規制度和審計指引的要求，對企業內部控制進行的審計；另一個是《中國內部審計準則第2201號內部審計具體準則―內部控制審計》第二條提出的，“本準則所稱內部控制審計，是指內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動。”雖然兩個都叫內部控制審計，但是兩者的差別還是比較明顯：前者是企業內部控制規范體系的要求，本質上是內部控制的外部審計評價；后者是企業內部審計工作的一部分，本質上是企業自身對內部控制進行的內部審計評價。為便于表達，筆者將前者稱為企業內部控制的外部審計，將后者稱為企業內部控制的內部審計。

企業家們由此產生的又一個問題：內部控制評價、內部控制內部審計同為企業對自身內部控制進行的自我評價，應如何看待兩者關系并組織實施？筆者認為，從制度規范的角度來看，內部控制評價和內部控制內部審計之間的關系，實際上就是內部控制與內部審計的關系。企業根據具體情況協調組織安排內部控制工作和內部審計工作，然后根據內部控制規范和內部審計準則的要求分別做出評價即可。不過，由于兩者都是企業對內部控制進行的自我評價，評價主體、對象、采用的方法、評價的用途大同小異，在技術上可以相互借鑒。

五、內部控制、內部審計的組織實施

內部審計、內部監督、內部控制審計與內部控制評價等幾項工作的組織實施，歸根結底是內部控制和內部審計的實施。如何看待并處理好內部控制、內部審計的組織工作，既是企業面臨的現實問題，也是無法回避的理論問題。

文獻對于內部控制與內部審計的關系有不同看法：第一種觀點是，認為兩者是相互交織、相輔相成共同構成的一個系統，而且不存在誰主誰次、誰包含誰的問題。如，田彥霞在《對內部控制與內部審計關系的探討》中提出，內部審計是內部控制的重要組成部分，內部審計又是對內部控制的控制，二者相輔相成，缺一不可。張先治、孫文剛在《論內部審計與管理控制的協調》中提出，內部審計與管理控制通過相互的推動作用已經耦合在一起。第二種觀點是，內部審計是內部控制的一部分。如，胡以亮在《構建以內部審計為核心的內部控制框架體系》中，用北京市燃氣集團構建的以內部審計為核心的內部控制框架為例，論證了應該將內部審計作為內部控制的核心觀點。陳文銘在《企業的內部控制與內部審計相關問題探討》中，將整個內部控制體系劃分為三個相對獨立的控制層次，第一個層次是經濟業務發生部門嚴格按照企業內部設計的程序，相互牽制開展業務活動；第二個層次是財務部門在事后建立起第二道監控防線；第三個層次是內部審計部門要建立起以查為主的監督防線，也是監督要素中的最高層次。第三種觀點是，內部控制是內部審計的一部分對象和內容。唐兆珍、何旭平在《內部審計和內部控制關系探微》中提出，內部控制是內部審計的主要產品和對象，主要依據是，國際內部審計師協會、中國內部審計協會都是將對內部控制的審計作為內部審計的一部分工作內容。第四種觀點是，內部控制和內部審計是具有內在聯系的兩個獨立體系。如，王華在《試論內部審計與內部控制體系的關系》中提出，兩者之間既相互聯系、又相互區別，既相互作用、又各自獨立存在。

筆者認為，上述四種觀點都有其合理性，實際工作中也都存在這四種做法。但是，應該注意到，內部控制、內部審計都是一個動態的、發展的、開放的概念；內部控制和內部審計的發展歷史表明，兩者無論是理論和實踐中，還是內容和形式上，都經歷了由簡到繁、由單一到完善的發展過程。按照目前主流的表述，兩者都將促進企業（組織）目標的實現作為自己的目標（或者目標之一），對于組織而言，這就是終極目標和最高追求；兩者采用的方法并不存在絕對的邊界和特殊范疇，而是都處于不斷借鑒、吸納、豐富和完善過程中。因此，從目前的情況看，企業在內部控制和內部審計的過程中，工作組織非常接近，兩者發揮的作用也基本同質，如果已經實施了內部審計，也許稍加改造就能符合內部控制規范的要求；反之，如果有效實施了內部控制規范，很可能只要略微調整，也就達到內部審計工作的效果。

在實際工作中，企業可以在已經開展的內部監督、審計或者其他控制活動的基礎上，根據有關方面或者自身需要做出適當完善，就能較好地實施內部控制或者內部審計。如果企業認為有必要同時組建內部審計和內部控制兩套系統，也能夠承受相關成本，那么也可以設置兩個相互獨立的機構，分別開展內部審計和內部控制。換一個粗淺的說法，如果實施有效，內部控制和內部審計無需改頭換面就能做到對方能做的事。

第9篇：外部審計和內部審計的區別范文

關鍵詞：商業銀行；績效審計

中圖分類號：F239.6 文獻標識碼：A 文章編號：1001-828X（2014）08-0242-01

“績效審計”最早見于《內部審計人員》雜志的“經營審計”一文。最早關于績效審計的論著在上世紀70年代就開始投入實踐了。到了70年代末期，美國審計中績效審計工作量占了整個工作量的80%，由此取得了理論與實踐的雙豐收。因此國際內部審計師協會認為有必要把這種方式推廣到全球，于是《內部審計標準》的出版帶來了全世界推行的，并且使在審計實踐基礎上的績效審計不斷豐富拓展開來。

績效審計的目的在于促進和提高績效責任，并在廣泛的區域中得以更好的履行。要做到哪里有經濟活動，哪里就一定有績效審計。它具有的廣泛的適用性，也使得傳統的財務審計得以延伸，在選擇審計目標，標準，方法上面跟傳統的審計相比顯出更加靈活與廣泛的特性，因此績效審計是審計發展的一個延伸。

一、績效審計在商業銀行中發展的歷程

政府績效審計工作的發展帶來了商業銀行績效審計的發展。由1983國家審計署成立，到1998年在全國推行，再到2003年《審計署2003-2007年審計工作發展規劃》的提出，我國的商業銀行也在逐步的改進，建立起了績效考核機制，在2003年績效審計成為國家審計發展的同時，商業銀行審計的重點開始向績效審計轉移。一直到2005年，當審計署將金融審計列入績效審計的范疇時，績效審計在商業銀行也逐漸提上日程。在市場的發展中，商業銀行通過構建科學的公司獲得了上市資格，商業銀行開始完善內部控制制度來滿足監督要求，逐漸的把績效審計列入到重點審計范圍。

二、績效審計對商業銀行的意義

（一）對于商業銀行制定和實施發展戰略有利

商業銀行依靠發展戰略來使得銀行保持持續經營，所以發展戰略也是銀行的一個重要管理活動之一，更是在實現引導企業潛力，實現經營目標，更好的應對日益故障的不斷變化的外部環境的必然選擇。績效審計的開展，能夠在戰略管理過程中及時發現優點和不足，可以透視銀行的戰略是否適應經濟社會的快速發展，是否與市場對接，以及員工對戰略是否有一個全面的了解。這些都是對實現商業銀行的戰略目標起到了一個推動作用。

（二）對降低銀行風險有利

每一個人都處在社會的大背景中，社會的活動導致每個人，每一個行業每天都要面對不同的風險，商業銀行也是一樣的，所以商業銀行也要做好風險的管理。在這個管理的過程中，管理層通過績效審計可以幫助管理層實現業績和盈利的目標，方式資源流失的功能為面對風險的決策起到一個屏障作用。

（三）有助于銀行內部控制制度的完善

績效審計可以對商業銀行內部進行深度檢查，由此可見銀行內控制度是否健全，是否得到了―個有效的控制，然后及時的發現和解決問題。

（四）對內部審計功能發揮有利

商業銀行成為上市公司后，要求每家商業銀行都要聘請外部會計師向社會公布財務報表。因為內部審計依舊具有發揮作用的空間，所以在一些審計的工作中，通過績效審計對主要的一些經濟活動進行系統的分析，提出建設性的建議。

三、商業銀行績效審計的具體過程

（一）聘用外部審計人員的審計流程

商業銀行與聘請會計師在績效審計方面的流程相似，唯一的區別就在于商業銀行作為一個審計單位可以主動地參與到審計過程當中去。具體的流程如下：

1.業務約定書的簽訂。銀行方面可以參與，目的是建立一個科學的考核體系。

2.審計方案的確定。包活了審計的一系列工作的進度與安排。

（二）使用內部審計人員的審計流程

內部審計作為銀行內部部門可以對銀行各項經濟活動進行全面檢查，有關極小問題進行分析，為銀行提供經濟管理信息，幫助銀行實現績效管理目標。內部與外部審計工作安排的根本不同在于，內部審計是銀行內生的，因此內部審計滲透進了銀行管理的全過程，可以幫助管理者充分認識到銀行風險管理，風險控制的不足，利于銀行實現績效管理目標。

四、完善商業銀行績效審計的相關對策

（一）逐步完善商業銀行績效評價標準

商業銀行以盈利為目的的，可以利用企業的績效評論為借鑒，總結并設計出與自身發展相契合的管理績效體系。完善前瞻性，科學性，可持續性的指標。在藍本中，對于財務的指標相對來說比較看重，但是銀行在設計指標的時候，不僅僅要關注財務指標，還要關注其他的指標。

（二）充分發揮內部審計的職能

內部審計的根本母的在于增加價值和改進組織的管理，以此來幫助組織實現戰略目標，從這個目標來看，內部審計是一個變化范圍在擴大的活動，它的范圍從早期的防弊糾錯向管理，績效審計方面拓展。除了是原來的“衛士”更是當今的謀士。因此銀行需要建立一套可行的制度，來保障審計內部人員有效地開展績效審計工作。避免好的建議被置之不顧的局面出現。

（三）加強績效理念的宣傳

商業銀行實施的審計大多是合規性審計，導致很多人認為不違規就行了，至于損失無關緊要，這種觀點與銀行的發展背道而馳，使銀行績效審計工作難以開展。因此商業銀行要在不同場合宣傳績效觀念，讓員工奮進，創造價值。

（四）完善績效審計所需的技術手段

在績效審計中，傳統的審計模式是無法與rr審計模式相比擬的。要利用好IT審計模式，需要工作人員的學習，在面對商業銀行分公司多，每天要處理的業務量比較大，管理活動也比較復雜，這些都需要一個大容量，高效率，可操作性強的審計信息系統來幫助商業銀行管理重要的環節，對商業銀行進行有效的監督和績效考核。通過這種方式，審計人員及時的收集，分析，處理各種信息。對經營的具有經濟型，效率性，效果性特點的事物做出合理的判斷，把銀行的績效審計工作提升到一個全新的臺階。促進商業銀行的新發展。

參考文獻：