內部審計外部審計區(qū)別精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部審計外部審計區(qū)別主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部審計外部審計區(qū)別范文

【關鍵詞】計算機審計;內部審計;外部審計;協(xié)調與分工

一、何為計算機審計

計算機審計的出現(xiàn)是隨著信息時代的浪潮一塊到來的。在審計工作中，對于數(shù)據(jù)的處理采取電算化的方式是計算機審計最早的應用。它有兩方面的意義，一是計算機是輔助的審計工具；二是審計的系統(tǒng)由人工審計系統(tǒng)改變?yōu)榱擞嬎銠C輔助的審計系統(tǒng)，這實質上是一種自動化的系統(tǒng)審計的過程。是對存儲有財務會計信息等數(shù)據(jù)載體進行的可靠性分析。在目前來看，計算機審計主要有這幾種：內部控制審計，系統(tǒng)控制審計，外部控制的審計，以及對于數(shù)據(jù)信息的審計等。計算機審計技術在方法技術上與人工審計的方法有所不同，但是就本質意義上來講，它們兩者在審計的目的和性質上并沒有發(fā)生多少改變，因此我們說計算機審計和人工審計在本質上并沒有區(qū)別?，F(xiàn)在有人會猜測，按照這樣的趨勢發(fā)展，最終計算機審計會從我們傳統(tǒng)意義上的財務審計管理中分割開，形成一個獨立的分支。從審計的范圍來看，計算機審計的內容與范圍正在發(fā)生改變。依照這樣的趨勢，計算機審計極有可能會獨立于傳統(tǒng)的財務審計之外。但是，從大的范圍上來講，計算機審計在審計主體上，還只是審計的一種輔助的手段，其不可能獨立于內部審計和外部審計而自己獨立運作。從另一方面來看，信息技術具有很強的融合性，很難真正把計算機審計和人工審計真正意義上剝離開來，這種工具往往和自身被審計的業(yè)務進行結合，很難單純來講屬于哪一種具體的審計業(yè)務。這樣來講，計算機審計必然也會存在內部審計與外部審計的分工與協(xié)作的問題。在信息技術越來越發(fā)達的今天，審計人員應該更加重視這類課題的研究。

二、計算機審計中的內部審計和外部審計分工進行協(xié)作的原則

計算機審計在審計范圍上比人工審計要大的多。這種系統(tǒng)最后輸出的正確性其實取決于人與機器的協(xié)調配合。因此，進行審計時還要特別對審計所用計算機的各種系統(tǒng)和審計程序與文件進行詳細的審查，并且還要對計算機使用人員的配置進行審查。由于計算機審計的特殊性，前期犯的小錯誤會在審計的后期被放大，因此利用計算機進行輔助審計時必須要進行事前的審計。無論采取什么樣的審計方法建立信息管理模式，都必須要事前審計與事中審計進行有效的結合，堅特規(guī)范性審計和效益型審計同等重要的原則。

三、計算機審計中內部審計與外部審計進行協(xié)作的內容

一般意義上來說，由系統(tǒng)進行的審計主要由內部審計進行承擔。這種審計模式一般是由全生命周期模式組成的。審計中的每一個階段都要進行技術上和管理上的檢查。這種檢查主要是為了降低進行審計的成本。內部審計人員主要是從項目的成本和進度進行審查，內部審計人員在審計時要對系統(tǒng)的有效性進行相關的檢驗，也要對被審計對象文件的規(guī)范性進行審計。這種情形下就要求企業(yè)內部的審計人員具備復合型的知識，既要懂得財務知識，又要對計算機在審計工作的作用了解的比較透徹。這符合當代社會對于人才的復合型的要求。但是內部控制系統(tǒng)的審計就必須要內部審計與外部審計相結合才能進行。內部審計是為了加強和完善企業(yè)對于內部流程的控制。例如對于系統(tǒng)安全性地審計，內部控制人員一般關注是否有登陸限制措施，或者是否能夠應對突發(fā)的數(shù)據(jù)大量丟失的情形，有沒有相關的特別的補救計劃等等。內部審計還要對計算機是否配置相關的人員進行檢查。與內部審計側重點不同的是，外部審計主要是對計算機進行控制的審計，它從數(shù)據(jù)的采集處理與分析每個環(huán)節(jié)都要確保最后的輸出結果是符合實際情況的。對于被審計企業(yè)的內部控制措施的審計應該有專門的軟件在審計小組來完成。內部進行的審計一般是通過對系統(tǒng)進行實質性的測試來完成。外部審計一般對審計系統(tǒng)的符合性進行審查。這項工作不是由外部審計人員來完成的，而是由專業(yè)的軟件小組來完成的。根據(jù)不同的構建方法，軟件小組一般可以分為獨立進行的小組和合作型的小組來完成最終的審計工作。審計對象是數(shù)據(jù)類型的文件時，一般來說都是由外部審計來進行承擔的。審計數(shù)據(jù)型文件的目的有兩個：一種是對數(shù)據(jù)文件進行相關的實質性內容的測試，主要測試數(shù)據(jù)文件的規(guī)范性。另外一種是對于軟件輸出的數(shù)據(jù)是否符合法律條件和行業(yè)標準進行審計，也要檢查數(shù)據(jù)在系統(tǒng)的維護和運行下最后是否合法進行審查。從整體來看，在不同的計算機信息系統(tǒng)下，內部審計和外部審計以及軟件小組審計有不同的工作準則。系統(tǒng)開發(fā)的審計并不等同于會計審計。系統(tǒng)開發(fā)的審計是對會計信息系統(tǒng)構建的過程。軟件評審小組的主要工作內容是應用軟件包法、資源外包法和最終用戶開發(fā)法。內部審計主要承擔的職責是系統(tǒng)開發(fā)的審計。內部控制系統(tǒng)的審計側重其中一般控制系統(tǒng)的審計。與軟件的審計小組和外部的審計人員一起在軟件驗收時對軟件的應用程序進行相關的驗收。軟件的使用過程中的內部審計側重于一般的控制系統(tǒng)的審計。外部審計工作主要是數(shù)據(jù)文件的審計，其中側重的是應用系統(tǒng)的審計。主要是對內部審計軟件的質量和應用程序進行審計。如果對審計的結果持有懷疑的態(tài)度，就可以委托軟件評審小組對軟件和其中的應用程序的內部控制措施進行測試。

四、總結

計算機審計離不開外部審計與內部審計相結合的特點。根據(jù)計算機審計在時間和空間上的特點，計算機審計中的內部審計與外部審計既要分工明確，又要在合作時共同協(xié)調進行審計，這樣才能將審計工作扎實推進。

參考文獻

[1]徐龍華.內審標準又添新內容[N].中國財經報（財會世界周刊），2003-2-19(5).

[2]張金城.21世紀中國計算機審計的發(fā)展方向[J].審計理論與實踐，2000，(11):7-8.

第2篇：內部審計外部審計區(qū)別范文

關鍵詞：內部審計；組織模式；內部控制

一、內部審計與外部審計異同

長久以來，許多人認為內部審計就是指企業(yè)內部審計，并將其與國家審計、注冊會計師審計并稱為根據(jù)審計主體劃分的3種不同審計類型。事實上，內部審計并非企業(yè)專利，它起源于古代官廳，目前也在非營利機構大有發(fā)展。正確理解內部審計，應將其看作是與外部審計相對的綜合性概念。它泛指設立在組織內部的審計機構開展的審計活動，包括企業(yè)內部審計和非企業(yè)組織內部審計。任何組織和機構都可以根據(jù)需要建立內部審計機構。國家審計和注冊會計師審計是根據(jù)審計主體劃分的審計類型，內部審計和外部審計是根據(jù)審計機構與組織之間是否存在隸屬關系劃分的審計類型，它們的劃分標準不同，外延難免相互交叉，因此不能將它們混為一談。

內部審計與外部審計是一組相對概念，它們常常共存并相互轉化。以集團公司為例，集團公司是一個內部審計與外部審計并存的典型。我們習慣將隸屬于集團公司的審計機構開展的審計活動稱之為是內部審計，但從被審計單位角度看這些審計活動又都來源于單位外部，也可以將其稱之為外部審計。同一個審計部門開展的審計活動有時可能是內部審計，有時可能是外部審計；同一項審計活動也可能站在這個角度看是內部審計，換一個角度看就變成外部審計了。那么究竟什么是內部審計？

有人認為內部審計產生的動因在于外部審計無法滿足所有者監(jiān)督管理者履行受托經濟責任的需求；也有人認為外部審計產生的動因在于內部審計作為所有者監(jiān)督管理者履行受托經濟責任的重要手段獨立性不夠。這個問題說到底其實是關于內部審計和外部審計兩者誰先產生的問題。之所以提出這兩種觀點，目的在于：無論這兩種觀點哪種是正確的，它都說明一個重要事實，即內部審計與外部審計各有所長，它們都在各自的領域發(fā)揮著重要作用，二者互為補充，不能相互替代。事實上，內部審計和外部審計最初的劃分就是以審計機構與組織之間是否存在隸屬關系為標準的。如果審計機構設置在組織內部，與組織之間存在隸屬關系，那么該機構開展的審計活動就是內部審計；反之，則為外部審計。但是隨著社會經濟的發(fā)展，一方面組織規(guī)模不斷擴大，結構越來越復雜；另一方面內部審計外包現(xiàn)象的出現(xiàn)打破了內部審計與外部審計的傳統(tǒng)差別，這些都使得原有的劃分標準不足以再將二者區(qū)分開來。這同時也說明審計機構與組織之間是否存在隸屬關系雖然是劃分內部審計和外部審計的重要標準，但不是唯一標準。我們不能僅以審計機構與組織之間的關系為標準來對內部審計和外部審計進行簡單地劃分。它們之間還存在著其他更為深刻的差別。

內部審計與外部審計在本質上都是確保委托關系恰當履行的重要制度安排。所不同的是，外部審計側重于從組織外部審查整個組織履行受托經濟責任的結果，目的是驗證整個組織的受托經濟責任是否已得到恰當履行，并就驗證結果發(fā)表審計意見。外部審計其主要職能是監(jiān)督和鑒證，它的落腳點是審計結論或審計意見，表現(xiàn)為一種鑒證型審計。其優(yōu)點在于獨立性和整體性更強，審計意見更權威；缺點在于成本較高，及時性不足；內部審計側重于審查受托經濟責任的履行過程，審計對象不是組織整體，而是組織內部的某一個部門、某一種制度或某一項具體的經濟業(yè)務或活動（如采購業(yè)務、投資活動等），目的在于查找組織內部各部門履行受托經濟責任過程中存在的漏洞和不足，提供相應的改進建議，促進受托經濟責任得到更加恰當?shù)芈男?，增加組織價值，主要職能為確認和咨詢，落腳點是審計建議，體現(xiàn)為一種管理型和建設型審計。其優(yōu)點在于更詳細、更及時、更具有建設性，缺點在于整體性和全面性不足。

二、內部審計組織模式選擇

目前國內外現(xiàn)存的內部審計組織模式主要有董事會領導模式、監(jiān)事會領導模式、總經理領導模式和財務總監(jiān)或財會部門領導模式。有學者認為，內部審計服務的權力階層越高，獨立性越高，越能更好地開展審計工作。筆者不同意此觀點。除了財務總監(jiān)或財務部門領導模式難以保證內部審計的獨立性應予淘汰之外，其他模式各有所長。組織在選擇內部審計模式時，應重點考慮自身的需求。如果所有者需要內部審計為所有者服務，用以監(jiān)督管理者受托經濟責任的履行狀況，那么內部審計機構自然應置于董事會或監(jiān)事會領導之下為所有者服務；如果所有者和管理者都認為內部審計為管理者服務更重要、更有利于增加組織價值，那么就應將內部審計置于管理者領導之下?？傊m然審計起源于委托關系，但這并不意味著審計只能為所有者服務。內部審計的組織模式和地位與其承擔的職責相匹配，是建立良好的內部審計組織模式的最重要的原則，審計機構配置的過高或者過低都會影響內部審計職能、作用的發(fā)揮。

事實上，如果我們認真分析一個組織委托關系的構成狀況，就會發(fā)現(xiàn)管理者領導模式將是促進組織價值快速增加的最佳選擇。任何一個組織的委托關系一般都由所有者與管理者的委托關系（債權人與管理者之間也有委托關系，但由于債權人對組織內部審計模式的選擇并不起決定性作用，因此在文中未予討論。）、管理者上層與管理者下層的委托關系以及管理者與一般員工的委托關系等幾部分組成。在這幾部分當中，管理者是十分重要的環(huán)節(jié)。以前我們過于強調所有者與管理者之間的利益沖突，忽視了兩者之間也有共同利益。所有者的最大利益是實現(xiàn)財產的保值增值，但他們實現(xiàn)自身利益最大化的愿望能否實現(xiàn)還取決于管理者管理組織的狀況。管理者在本質上也希望實現(xiàn)組織價值最大化，因為管理者自身的價值在很大程度上是由組織的價值來體現(xiàn)的。所有者需要監(jiān)督管理者是否恰當?shù)芈男惺芡薪洕熑问且环矫?，但相比之下，所有者也會認為如何幫助管理者管好組織、增加組織價值更為重要。在外部審計足以滿足所有者監(jiān)督管理者履行受托經濟責任狀況的條件下，將內部審計機構置于管理者領導之下用于幫助管理者更好地管理組織、增加組織價值無疑是一個明智之舉。

三、內部審計與內部控制異同

內部審計與內部控制的關系問題一直是理論界爭執(zhí)的問題。一般可歸納為以下兩種論點：一種論點認為，內部審計與內部控制是并存的，不存在誰包括誰的問題；另一種觀點認為內部審計本身就是內部控制的一個組成部分，二者是包含與被包含的關系。筆者認為，內部審計與內部控制兩者相互滲透、相互促進、相互需要，內部審計是內部控制的重要組成部分，是內部控制的再控制。

首先，1986年4月，最高審計機關國際組織在第十二屆大會上發(fā)表的《總聲明》，對內部控制進行了權威性解釋：“內部控制作為完整的財務和其他控制體系，包括組織結構、方法程序和內部審計。它是由管理當局根據(jù)總體目標而建立的，目的在于幫助企業(yè)的經營活動合法化，具有經濟性、效率性和效果性，保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務和管理信息”。該解釋將內部審計作為內部控制的一個重要組成部分。1992年COSO委員會《內部控制——整體框架》一書認為內部控制中的“監(jiān)督”因素也包括內部審計。新晨

第3篇：內部審計外部審計區(qū)別范文

摘 要 鑒于長期以來，我國企業(yè)內部審計部門面對復雜變化的工作環(huán)境，審計工作缺乏獨立性、缺乏技術支持等，嚴重影響工作質量，因此對內部審計的外包服務提出了較大需求。本文主要對企業(yè)內部審計外包的優(yōu)勢進行分析，并提出合理利用內部審計外包的有效策略，提高對內部審計外包的重新認識，通過制定監(jiān)督管理制度、選擇合理的外包形式等方法，有效控制審計的外包風險，實現(xiàn)企業(yè)審計外包的真正價值。

關鍵詞 企業(yè) 內部審計 外包

一、前言

內部審計外包主要指企業(yè)將內部審計職能全部或者部分通過契約形式委托外部專業(yè)機構執(zhí)行。審計外包源于“邁克爾波特競爭理論”，根據(jù)這一理論內容，以我國實際國情為出發(fā)點，企業(yè)可充分利用外部資源提升自身價值。因此，企業(yè)可將價值鏈中的非核心業(yè)務外包，只保留核心業(yè)務部分，例如客戶服務、科技研發(fā)等。內部審計與外部審計是審計監(jiān)督的主體，二者相互制約且相互補充，主要目標一致。對于被審計單位的財務活動以及經營管理的合理性、合法性、準確性實行審查與監(jiān)督。通過內部審計的外包，企業(yè)審計主體發(fā)生了變化，由原來內部審計人員轉變?yōu)橥獠繉徲嫏C構成員，充分利用內部審計外包的優(yōu)勢、合理規(guī)避內部審計外包風險，對提高企業(yè)發(fā)展科學性與經濟效益具有重要意義。

二、企業(yè)實行內部審計外包的優(yōu)勢分析

1.確保內部審計的獨立性

通過企業(yè)的內部審計外包，由外部審計人員開展工作，獨立于企業(yè)的所有者與經營者控制之外，且不與企業(yè)中其他部門存在利益沖突與聯(lián)系，可確保外部審計人員站在公正的立場，依照委托審計內容開展工作，并嚴格遵循審計準則要求以及會計師事務所的質量規(guī)范進行審計，為企業(yè)提供更具獨立性、客觀性的評價結果，確保審計的真實可靠。

2.提高內部審計的工作質量

現(xiàn)代化企業(yè)運營管理對審計工作質量提出越來越高的要求。而審計工作中，要求審計人員必須具備專業(yè)知識、豐富的實踐經驗、高度責任心，但是企業(yè)內部審計人員隊伍很難滿足這些專業(yè)需要。隨著社會主義市場經濟的不斷成熟，我國外部審計隊伍逐漸朝向資產評估、管理咨詢、稅務服務等多領域發(fā)展，并具備一支專業(yè)化的審計隊伍；注冊會計師作為外部審計的主體，他們的服務對象為各行各業(yè)，熟悉多種經營理念與管理方法，可根據(jù)自身豐富的經驗以及被審計單位的實際發(fā)展情況，給出客觀評價并提出切實可行的發(fā)展建議。另外，外部審計為了提高自身信譽，注重提高客戶滿意度，因此十分注意審計質量，并不斷提高其審計技巧，對提升各企業(yè)發(fā)展發(fā)揮重要作用。

3.提高資源分配的靈活性

由于我國企業(yè)的內部審計長期存在工作效率低下、質量低等問題，造成內部審計并沒有發(fā)揮其真正作用，不利于企業(yè)長久發(fā)展。內部企業(yè)的外包主體是會計師事務所等專業(yè)機構，隨著這些機構不斷開拓業(yè)務，越來越多的專家聚集在事務所中，他們的知識結構遠遠優(yōu)于企業(yè)內部審計人員，這是企業(yè)內部難以滿足的高水平社會資源。因此，企業(yè)完全可以將內部審計相關業(yè)務交付專業(yè)會計師事務所來做，既可提高審計質量、降低成本，也可合理分配社會人力資源，實現(xiàn)經濟效益與社會效益。通過資源配置的優(yōu)化，有效提高資源分配的靈活性，通過聘請外部注冊會計師履行內部審計職責，可有效改善企業(yè)內部審計與經營管理相背離的現(xiàn)象，提供高效率、高質量的內部審計服務。另外，通過內部審計的外包，企業(yè)管理者可更多地關注關鍵性業(yè)務發(fā)展，進而提高企業(yè)的綜合競爭能力，促進企業(yè)更快更好地發(fā)展。

三、完善企業(yè)內部審計外包的有效對策

1.選擇恰當?shù)耐獍问?/p>

對于國有企業(yè)或者大型企業(yè)來說，一方面，應根據(jù)國家規(guī)定設置內部審計部門；另一方面，如果內部審計職能全部外包很可能產生一些新問題。因此，部分內審職能外包是企業(yè)的最佳選擇。企業(yè)應在內部設置審計部門，由業(yè)務水平高、熟悉企業(yè)情況的人員擔任內部審計工作，再結合企業(yè)實際需要聘請專業(yè)人才配合內部審計人員開展工作。對于中小型企業(yè)來說，內部審計的工作內容不多，如果單獨設置內部審計部門必將造成人力資源浪費，此時內部審計職能完全外包將是中小型企業(yè)的最佳選擇。

另外，企業(yè)在選擇內部審計外包時，還要與其簽訂類似于注冊會計師審計業(yè)務的合同書，明確雙方的責權利，明確所需要的服務水平，以及相關保密條款等，避免雙方合作過程中發(fā)生爭議糾紛。

2.注重內部審計外包的監(jiān)督與管理

內部審計外包在我國尚屬于新型產業(yè)，需要注冊會計師協(xié)會將會計師事務所的內部審計服務規(guī)范納入統(tǒng)一的指導與管理中，維護內部審計的競爭秩序。通過一定條文規(guī)范，促進內審服務沿著正確的方向發(fā)展。會計師事務所作為企業(yè)內審外包服務的主體，應制定內部控制制度，明確規(guī)定從內審服務的承接業(yè)務、開展業(yè)務、配備人員、責任義務、報酬等多方面明確規(guī)定，進而為客戶提供優(yōu)質的內審服務。另外，還應注意不斷完善相關法律法規(guī)，明確規(guī)定當前會計師事務所內審服務的獨立性，從根本上提高內審服務質量。

3.加強內部審計培訓

過去，由于我國企業(yè)對內部審計工作大多不重視，僅停留在“查錯糾弊”的淺層階段，很多審計人員是從財務人員中選拔，造成審計人員的專業(yè)水平不高、知識結構單一，尤其缺乏信息技術與風險管理知識，這也是我國內部審計工作長期以來未能發(fā)揮實效的原因之一。雖然目前企業(yè)選擇了內部審計外包，但是也不能忽視內部審計的重要作用。通過內部審計人員的配合，可提高外部審計人員的工作效率與工作質量。因此，企業(yè)仍應不斷完善對內部審計人員的專業(yè)培訓與職業(yè)道德培訓。另外，由于會計事務所從事專業(yè)的審計工作，具備豐富的工作技巧與工作經驗，因此建議企業(yè)在與會計事務所合作時，應與外部審計師共同聯(lián)合，對本企業(yè)的內部審計人員提高知識培訓，這樣對我國企業(yè)內部審計的長效發(fā)展至關重要。

4.保持良好溝通

雖然企業(yè)選擇了內部審計外包，但是仍不能“高枕無憂”，否則將難以發(fā)揮審計工作的真正作用。企業(yè)管理者應加強與內部審計師和外部審計師之間的溝通與交流，以便讓他們更加了解管理層的要求，在開展各項基礎調研工作時，可直擊目標，提高工作效率，有效減少外部審計的工作效果與企業(yè)管理要求之間的差距。

另外，企業(yè)管理者應還應做好內部審計人員的思想工作，讓他們認識到內部審計外包是為了選擇更具效率、更經濟實惠的技術方法配合內部審計工作，而不是忽略內部審計的地位，這樣才能讓內部審計人員真正接納外部審計人員，并配合開展工作。

5.提高內部審計外包的風險意識

企業(yè)內部審計的外包有一定風險，需要企業(yè)加強認識。內部審計作為企業(yè)內部控制的重要組成，涉及到企業(yè)生產管理、經營管理、財務營銷等多個方面，內容繁瑣且涉及到一些商業(yè)秘密，有效的實施對企業(yè)經營發(fā)展非常重要。企業(yè)在選擇外包提供者時，應考慮到其職業(yè)經驗、專業(yè)水平、職業(yè)信譽等，以實現(xiàn)風險控制。對外部審計師對內審服務的各項工作，提出責任范圍及保密義務，進而減少企業(yè)外包的泄密風險，并更好地配合企業(yè)內部審計工作。雖然企業(yè)的內部審計外包，但是并不意味著企業(yè)完全失去了審計職能，也不意味著企業(yè)管理者可以不管不問內部審計工作，內部審計工作始終是企業(yè)最重要的管理資源。因此，內部審計外包應走出“從內到外、從外到內”的循環(huán)路徑，而是努力實現(xiàn)外部優(yōu)勢資源的內部化，能內部提高企業(yè)自身的生產經營管理與控制能力。

由上可見，通過不斷優(yōu)化內部審計的外包工作，可有效發(fā)揮內部審計的監(jiān)督職能，更好促進企業(yè)發(fā)展。企業(yè)也應根據(jù)自身性質、規(guī)模等實際發(fā)展情況，選擇外包決策。反過來，內部審計也為會計師事務所提供了更多的業(yè)務領域及盈利空間。因此，通過內部審計外包可實現(xiàn)企業(yè)與會計師事務所的雙贏，內部審計外包對促進內部審計發(fā)揮了重要作用。

參考文獻：

[1]朱學斌.內部審計在外包風險管理中的角色和應用.天津財經大學：會計學.2005.

[2]胡汛.內部審計外包的優(yōu)劣勢及風險規(guī)避的思考.鐵道運輸與經濟.2010(1).

[3]劉莉莉.淺談內部審計外包與內部審計的區(qū)別.會計之友.2009(26).

[4]王利強.企業(yè)內部審計外包的質量控制研究.新會計.2010(3).

第4篇：內部審計外部審計區(qū)別范文

【關鍵詞】內部審計外包；風險規(guī)避；解決對策

1.內部審計外包概述

內部審計外包（又稱內部審計外部化，Outsoureing the Internal Audit Function），是指企業(yè)管理層將本企業(yè)內部審計的職能，全部或部分地委托給會計師事務所或其它專業(yè)機構和人員實施。內部審計的外部化表現(xiàn)為：內部審計業(yè)務由企業(yè)外部的民間審計機構或其它咨詢服務機構全部或部分承擔。可見，內部審計外包的實質是內部審計主體的外部化，而不是內部審計定義的變化。

就西方國家的內部審計外包業(yè)務實踐來看，主要的內部審計外包模式有以下幾種：

（1）補充，即使將內部審計工作中某些職能賦予勝任的第三方完成，即特定部分的內部審計職能賦予稱職的第三方。例如，在一些關鍵性的內部審計項目中聘請外界專業(yè)人士提供幫助。又如，在審計外地的分公司時，企業(yè)聘請懂當?shù)卣Z言或熟悉當?shù)亓曀椎膶徲嬋藛T提供幫助。另外，在審計特殊領域（如電子數(shù)據(jù)處理系統(tǒng)）時，企業(yè)也可聘請這方面的專家參與審計。

（2）審計管理咨詢，是會計師事務所現(xiàn)有咨詢或審計業(yè)務的延伸，主要是幫助企業(yè)確定企業(yè)內部審計機構設置、人員數(shù)量及配備情況，并有可能促進內部審計計劃的形成和改進。有時還包括對內部審計人員的招聘工作，幫助管理層定義主要的審計風險領域等。

（3）全外包，即將組織的全部內部審計的工作全部交由勝任的第三方完成。內審職能全部外包時，企業(yè)可能保留內部審計長以監(jiān)督審計業(yè)務的執(zhí)行，并擔當在會計師事務所和管理層之間溝通的媒介。

（4）合作內審（Cosourcing internal auditing）。在這種外包形式下，內部審計工作由一個統(tǒng)一的項目和審計工作組來完成，成員包括內部審計師和外部審計師，但兩者對這種結合審計分別承擔不同的責任。

以上各種內審外包形式各具特色，企業(yè)規(guī)模及行業(yè)不同，是否實行內部審計外包及實現(xiàn)的方式可能都有所不同。關鍵是進行成本效益分析，使用創(chuàng)新的內部審計外包方法，實現(xiàn)內部審計功能最大化，并使企業(yè)能夠與急劇變化的外部環(huán)境相適應。

2.內部審計外包風險及其規(guī)避

2.1 內部審計外包的風險類型

（1）泄密風險

企業(yè)在進行內部審計外包時，外包項目的選擇原則是盡可能保護核心機密，對于企業(yè)的核心技術在一般情況下不會選擇外包。但是由于內部審計不可避免的會軍或多或少的接觸到企業(yè)刮泥經營中的深層次內容，因此內部審計外包存在一定的泄密風險。

（2）選擇外包單位風險

外包單位的選擇直接影響到內部審計外包的成敗，一旦與實力不足的單位合作就可能會遭受較大的損失.外包從本質上來講是借助外部資源，力求提高效率、節(jié)約成本的行為，如果選擇的外包單位不保險，反而會增加成本投入，給企業(yè)帶來不必要的損失。

（3）喪失獨立性風險

企業(yè)內部審計外包的一個重要目的就是提高內部審計的獨立性，但是如果所選擇的外包單位同時還是外部審計機構，那么就較為容易喪失外審的獨立性，造成信息的舞弊、失真等不良后果。

2.2 內部審計外包風險規(guī)避對策

由于內部審計外包具有一定的劣勢，在實行過程中又可能存在上述各種風險，所以在內部審計外包過程中要從組織自身、外包方和國家監(jiān)管機構三方面考慮如何規(guī)避風險，使內部審計外包的優(yōu)勢充分發(fā)揮，劣勢盡量減到最低。

2.2.1 公司自身規(guī)避內部審計外包風險

（1）正確選擇外包機構。公司正確選擇外部專業(yè)機構和人員可以有效降低外包風型。應選實力雄厚的專業(yè)機構，避免資質較差的外部專業(yè)機構和人員；同時應考慮專業(yè)機構的執(zhí)業(yè)信譽，了解專業(yè)機構在本行業(yè)審計的專業(yè)水平，并且必須考察專業(yè)機構的收費標準，使之符合成本效益原則。

（2）嚴謹簽訂外包合同。組織管理層應該對外包合同的有關規(guī)定進行研究，以書面形式做出明確的合同約定，并且內容應該具體詳細。主要包括：服務范圍、業(yè)績標準、安全保密、控制措施、審計條款、報告制度、爭議解決等。

（3）重視“人”的因素。為了更好地協(xié)調公司的長遠利益和外部專業(yè)機構的盈利目標，解決承包商的短期行為，可考慮以股票期權來代替外部專業(yè)機構和人員的部分報酬，使之利益與公司的長遠目標掛鉤，與公司具有共同進退的利害關系。同時在不影響其獨立性的情況下，可以較長時期地聘請相同的外部專業(yè)機構和人員。

2.2.2 承包方規(guī)避內部審計外包風險

專業(yè)機構應建立嚴格的風險控制制度，就內部審計服務的業(yè)務承接，人員配置、業(yè)務開展、保密責任、報酬等方面進行明確規(guī)定，從而降低外部專業(yè)機構的風險，及時為客戶提供高質量的審計服務。同時應與客戶公司的管理層及內部審計師進行深入交流，了解管理層的期望，在調研的基礎上開展業(yè)務，提高工作效率和質量，盡可能縮小外部專業(yè)機構和人員的工作效果與內部管理層期望之間的差距。

外部專業(yè)機構內部通常設置稅務咨詢、管理咨詢、審計服務、人力資源管理等職能部門。一旦接受委托為其提供內部審計外包服務時，外部專業(yè)機構應從各職能部門抽調出專家組成小組，以保證外包審計的質量。

2.2.3 國家監(jiān)管機構規(guī)避內部審計外包風險

國家監(jiān)管機構應建立有效的內部審計外包監(jiān)管體制。

（1）注冊會計師行業(yè)監(jiān)管。包括專業(yè)培訓和教育、內部檢查質量控制標準、報告所提供的內部審計類型及收費總額、懲罰措施。

（2）完善公司治理。在有條件的組織內部成立外包審計委員會，使之選擇外部專業(yè)機構、確定外部專業(yè)機構應提供內部審計服務的范圍、幫助解決外部專業(yè)機構與管理部門之間的沖突等，由股東大會決定審計師的任命、報酬和辭職等。

（3）健全內部審計準則。通過建立和健全內部審計準則，避免內部審計外包引發(fā)的尋租行為等問題。

3.總結

內部審計不論采取何種形式，其最終目的都是更好地履行內部審計職能，更好地為企業(yè)服務。內部審計外包既是市場經濟發(fā)展的要求，又是企業(yè)經營管理的內在需要。它反映了會計市場的競爭已從外部審計機構之間擴展到外部審計機構與內部審計機構之間。這對于內部審計來說，既是一種壓力，又是一種動力，它迫使內部審計從內部不斷地改革、創(chuàng)新，以便在同外部審計機構的競爭中處于有利地位。內部審計外包也有其弊端，它不可能完全實現(xiàn)內部審計的功能，不能解決內部審計所面臨的所有問題。因此在實施內部審計外包時要盡量發(fā)揮其利、限制其弊。如何搞好內部審計外包，使內部審計資源與外部審計資源優(yōu)化配置達到最佳的使用效果。這是個復雜的綜合分析過程。企業(yè)應當根據(jù)自己的實際情況，結合自身存在的問題，選擇合適的內部審計發(fā)展形式。

參考文獻：

[1]劉莉莉.淺談內部審計外包與外部審計的區(qū)別[J].會計之友（下旬刊），2009（9）.

[2]孫志亮，楊煥玲.企業(yè)集團內部審計外部化的策略[J].集團經濟研究，2006（12）.

[3]劉斌，石恒貴.上市公司內部審計外包決策的影響因素研究[J].審計研究，2008（4）.

作者簡介：

第5篇：內部審計外部審計區(qū)別范文

關鍵詞：國有煤炭企業(yè)　風險管理　內部審計　責任　作用

在我國，煤炭工業(yè)是高風險產業(yè)。隨著我國社會主義市場經濟體制的建立與日趨完善，煤炭產業(yè)的市場化改革也取得了實質性進展，由市場經濟帶來的各種風險在煤炭企業(yè)同樣存在，風險也由傳統(tǒng)的安全生產風險、財務風險向戰(zhàn)略風險、運營風險，法律風險等多領域發(fā)展。煤炭工業(yè)在國民經濟中的重要戰(zhàn)略地位，使國家進一步加大了對其宏觀調控，以建設大型煤炭基地、培育大型煤炭企業(yè)和企業(yè)集團轉型發(fā)展、跨越發(fā)展成為主線，既給煤炭企業(yè)帶來了前所未有的良好發(fā)展機遇，也帶來了眾多的經營風險。加強煤炭企業(yè)風險管理既是企業(yè)實現(xiàn)戰(zhàn)略目標的迫切需要，也是企業(yè)實現(xiàn)轉型跨越發(fā)展，建設國際化特大型企業(yè)，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展的必然選擇。

企業(yè)風險的管理關鍵是識別風險和科學應對。由于現(xiàn)代內部審計向以風險為導向的內部控制審計轉型，風險與控制是緊密關聯(lián)的，內部審計也要進行風險管理研究工作。煤炭企業(yè)面臨著市場、政策、資源、環(huán)境等外部風險，也面臨著決策失誤、流程實施、安全質量、人力資源等內部風險。1997年亞洲金融危機煤炭產業(yè)受到很大沖擊，非煤產業(yè)起到緩解作用，由此給出煤炭產業(yè)單一是企業(yè)重要風險的信息。2008年世界金融危機煤炭產業(yè)受到的沖擊比預期小的多，而非煤產業(yè)受到很大沖擊，給出煤炭產業(yè)鏈越多企業(yè)風險源越多的信息。煤炭產業(yè)的特殊性決定了其風險源和應對措施的復雜性，需從煤炭企業(yè)實際出發(fā)進行深入的研究工作。

1.關注企業(yè)管理風險，評估、報告風險是內部審計的重要職責

現(xiàn)代內部審計是以風險為導向的審計，它的特征是關注整個企業(yè)的風險?，F(xiàn)代煤炭企業(yè)的發(fā)展正逐步呈現(xiàn)出公司規(guī)模擴大化、管理層次多級化、經營區(qū)域廣泛化、經營領域多元化、交易形式復雜化、公司管理軟性化等特點，這些新特征的出現(xiàn)使企業(yè)面臨的各種風險因素增加，風險發(fā)生的幾率增大?，F(xiàn)代內部審計目前正經歷以財務審計為主向風險管理審計、內控審計為主的全面轉型。內部審計實現(xiàn)轉型與發(fā)展是客觀實際發(fā)展的選擇。實際工作要求內部審計的重點工作從傳統(tǒng)的財務領域擴展到風險管理和內部控制領域；審計的方式從事后確認向事前、事中監(jiān)控轉移；審計的目標從查錯糾弊向測試、分析、確認、揭示和防范關鍵性的經營風險，對企業(yè)內部控制和風險進行評價、評估轉變。國際內部審計師協(xié)會（IIA）在向美國國會提交的關于SOX法案的意見陳述書中表明“內部審計、外部審計、董事會和高層管理人員是有效公司治理的四大基石。內部審計師的作用是監(jiān)控、評估和分析公司的風險，向董事會、審計委員會以及高層管理人員提供風險已被分散、公司治理有效的保證?！?。開展以風險管理為重點的審計，既是內部審計滿足受托責任變化的需要，也是內部審計承擔參與風險管理實踐的需要，更是內部審計實現(xiàn)轉型與發(fā)展的需要。因此，關注企業(yè)管理風險，評估和報告風險是內部審計的一項重要責任。

2.加快內部審計業(yè)務整合，拓展風險管理審計是現(xiàn)代內部審計的職責

內部審計的核心概念有兩個：內部控制和風險管理。由于企業(yè)規(guī)模的發(fā)展壯大，企業(yè)分公司和分支機構的設立，原先屬于企業(yè)管理者監(jiān)管的工作出現(xiàn)了分離。隨著競爭日益激烈，企業(yè)管理者出于成本效益和企業(yè)長久發(fā)展的考慮，內部控制成為內部審計的重點。現(xiàn)階段風險管理在企業(yè)管理中的影響與日俱增，成為內部審計新的關注點。作為制度安排的公司治理實質上是內部控制、風險管理、內部審計的控制機制，但公司治理本身又產生新的風險。因此，在現(xiàn)代企業(yè)管理活動中，內部審計是融風險管理審計、內部控制審計和公司治理于一體的全面的內部審計。在繼續(xù)開展財務、會計、內部控制工作發(fā)揮既有優(yōu)勢前提下，整合內部控制、風險管理和公司治理，評估風險、重視人際關系，加強全面溝通，為企業(yè)創(chuàng)造更大的價值。

3.正確認識內部審計與煤炭企業(yè)風險管理的關系，促進此項工作的深入有序開展

內部審計之所以要涉足風險管理的領域主要有四個方面的原因：一是企業(yè)面臨的風險日益增大。二是現(xiàn)代內部審計發(fā)展的需要。內部審計為了適應企業(yè)發(fā)展的需要，總是不斷尋找新的對企業(yè)發(fā)展有利因素。由于企業(yè)風險因素的增多，日益構成影響企業(yè)正常發(fā)展的要素，必將引起各方管理層的高度重視，成為防范的焦點，這成為內部審計進一步發(fā)展的好機會。內部審計對風險管理的介入，將會使內部審計在企業(yè)中成為一個重要角色，并將其在企業(yè)管理中推向一個新水平。正因如此，內部審計師的職業(yè)組織——國際內部審計師協(xié)才會不遺余力地倡導內部審計師進軍這一領域，把風險管理作為內部審計的重要領域直接寫入了內部審計的定義中。三是內部審計能夠在風險管理中發(fā)揮獨特的作用，即能夠客觀、從全局的角度管理風險。內部審計部門不直接從事具體業(yè)務活動，獨立于業(yè)務部門，這使得他們可以從全局出發(fā)，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險；控制、指導企業(yè)的風險策略；內部審計的建議和意見更易引起重視。四是外部審計的影響。近年來，注冊會計師的業(yè)務領域不斷擴展，在其所擴展的新的保證服務業(yè)務中就包括了風險評估，且是主要業(yè)務之一。這對內部審計界產生了影響。由于內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如，內部審計的內生性決定了內部審計人員和內部審計部門對防范企業(yè)風險，實現(xiàn)企業(yè)目標有著更強烈的責任感和使命感。既然外部審計可以從事此業(yè)務，內部審計就更可以從事這一工作。

另外，與一般的風險管理部門進行的風險管理相比，內部審計所進行的風險管理既與其有緊密的聯(lián)系，又有區(qū)別。他們的聯(lián)系表現(xiàn)在兩者的目的是相同的，都是為了降低企業(yè)的風險；兩者的區(qū)別在于他們在風險管理中的角色不同。內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：①評估風險識別的充分性；②評價已有風險衡量的恰當性；③評估風險防范的充分性，并提出改進措施。

4.內部審計在國有煤炭企業(yè)風險管理中發(fā)揮著積極作用

國際內部審計師協(xié)會頒布的《內部審計實務標準》規(guī)定，內部審計在風險管理中的責任是對管理層提供幫助，就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告并提出改進意見，以保證管理系統(tǒng)的有效運行、財務信息的準確、投資決策的正確和經濟活動的合法，實現(xiàn)它是一種對風險管理的再管理過程。

內部審計通過履行其在風險管理中的職責，最終達到對風險管理進行再管理的作用。這就是內部審計部門要從全局出發(fā)，從客觀的角度對風險進行識別和評估。通過這一工作，找出并確定企業(yè)正在或將要面臨的哪些風險，所面臨的風險是否已經全部識別，并找出未被識別的主要風險。同時，內部審計部門要對企業(yè)經營管理中遇到的各種風險進行綜合分析和計量，采取定性和定量的方法對風險予以確定。特別是要能夠及時反饋、預警風險。內部審計在企業(yè)管理控制系統(tǒng)中發(fā)揮的作用主要是在檢查內部控制程序的合理性以及執(zhí)行情況和控制效果上予以體現(xiàn)。特別在關注高風險領域和內控不健全區(qū)域的潛在威脅時，一方面，通過與相關部門進行風險管理溝通，對風險管理過程的充分性、有效性進行檢查、評價，對重大的審計發(fā)現(xiàn)按清晰傳遞的路線報告，傳遞給內部相關人員和其他有關方面，以便及時采取相應措施，同時對監(jiān)督檢查結果的落實情況跟蹤報告。

雖然如此，如何才能加強內部審計，促進風險管理，更好地發(fā)揮內部審計的作用呢？筆者認為應做好以下幾方面的工作：

（1）要樹立正確的風險審計理念。當今社會企業(yè)的內部審計已成為企業(yè)風險管理的一個重要環(huán)節(jié)，存在風險的領域就是內部審計的重點，風險評估已成為內部審計的主要內容。內部審計的目標應從傳統(tǒng)的“查錯糾弊”提升為“幫助組織增加價值”。

（2）要將風險管理融入內部審計的全過程。首先，在編制審計計劃時，應在對可能影響機構風險的進行評估的基礎上，按風險評估結果確定優(yōu)先順序，制定內部審計計劃，確定審計目標。其次，確定審計范圍和編制方案時，通過對風險因素分析來確定審計業(yè)務的范圍，在選擇技術與方法時，應能反應出風險的重大性和發(fā)生的可能性。再次，在編寫審計報告時，應對風險狀況進行評價，指出其中的不足，提出改進的建議。

（3）要利用網絡信息開展動態(tài)管理評價模式。隨著網絡信息時代的發(fā)展，新的審計環(huán)境要求審計人員在風險導向審計中，要充分利用網絡信息收集風險數(shù)據(jù)開展動態(tài)評估的評價模式，為企業(yè)提供更有價值的服務。

（4）要提高內部審計人員的風險管理業(yè)務技能，為更好發(fā)揮內部審計在國有企業(yè)中的作用提供人才保證。內部審計師的職責是運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進意見和建議，為管理決策層提供幫助。內部審計人員除了具備扎實的專業(yè)技能外，更應有豐富的專業(yè)風險管理知識和技能，精通風險管理技術、現(xiàn)代管理信息技術和先進的管理技術手段。通過卓有成效的工作，為企業(yè)預防和減少風險做出積極貢獻。

參考文獻：

[1]中國內部審計協(xié)會，內部審計理論與實務[M].中國石化出版社，2004

第6篇：內部審計外部審計區(qū)別范文

增值即為增加價值。增加價值：“組織的存在，是為其所有者、其他利益關系方、客戶和顧客創(chuàng)造價值或謀取利益”。增值型內部審計，即能為組織增加價值的內部審計。增值型內部審計并不是新生的一種審計類型，它是內部審計發(fā)展的一個新階段。它和以前的內部審計沒有嚴格的分水嶺。

增值型階段是現(xiàn)代內部審計的一個革新性階段，它是內部審計的一次重大變革。在這個發(fā)展階段上，審計理念發(fā)生了根本性的變化，審計人員不僅要善于發(fā)現(xiàn)問題，而且更要善于解決問題，并積極向管理當局推銷自己的內部審計產品；在這個發(fā)展階段，審計策略發(fā)生了重大的改變，廣泛采取“參與性”的審計策略，被審計人員參與到內部審計中來，強調與被審計人員建立良好的伙伴關系，在這個發(fā)展階段，審計目標與組織的目標相一致，幫助組織實現(xiàn)其目標就是內部審計的目標；在這個發(fā)展階段，內部審計關注的焦點就是組織的風險，識別、防范、降低組織風險就是它自始自終的使命；在這個發(fā)展階段，內部審計的目的就為組織增加價值，為組織增加價值就是內部審計自身存在的價值。那么增值型內部審計和傳統(tǒng)內部審計在價值增值有什么區(qū)別呢？增值型內部審計和傳統(tǒng)內部審計在價值增值不同的是：

（1）過去傳統(tǒng)的內部審計不注重為組織增加價值，它開展的許多活動相對于增值型內部審計來講是不增值，或者雖然增值，但由于所耗費的資源和成本大于增值所帶來的價值，所以從整體上來說是不增值的。而增值型內部審計全面轉變審計觀念，不增值的審計業(yè)務盡量少做，能增值的傳統(tǒng)審計業(yè)務盡量提高工作效率減少資源耗費和成本，重點在大力拓展高增值的審計業(yè)務。

（2）傳統(tǒng)的內部審計部門是一個資源消耗者，是一個費用中心，它不直接給組織增加價值。而增值型內部審計是一個價值增值者，是一個利潤中心。它在消耗資源的同時，通過給組織提供有價值的建議直接給組織增加價值。

（3）過去傳統(tǒng)的內部審計為組織間接增加價值的事實往往受到忽視。人們的計量記錄只有內部審計花出去的錢，由于其只是一個費用中心，不計量收入。而增值型內部審計有所不同，由于其是一個利潤，成本的耗費有記錄，為組織增加的價值也因該有衡量和記錄。

2商業(yè)銀行內部審計增值性的分析

銀行管理的基本目的是使銀行的資本市場價值增加達到最優(yōu)化水平。但是銀行報表所報告的統(tǒng)計數(shù)據(jù)卻是按照所謂賬面價值計算的。因此，充分與準確地估計銀行的市場價值是客觀評價銀行管理的依據(jù)。如果某家銀行的股票在有效運行的股票市場上市，并且交易非?；钴S，就可以準確地計算市場價值。就賬面價值而言，銀行的賬面資產等于銀行的賬面負債（）與銀行的賬面價值（）之和：．就銀行市場價值而言，銀行的市場資產加上銀行的無形資產等于市場凈值與銀行的市場負債之和．銀行的的無形資產包括存款保險的價值，銀行與客戶的關系，銀行的注冊價值以及其他的非賬面資產。因此以市場價值計算的銀行價值為：

這一公式可以解釋為什么有的銀行在賬面上其凈值為負數(shù)，但以市場市場價值計算，其凈值為正數(shù)；或者說，銀行的無形資產往往可以抵消銀行凈值的賬面價值。

在很多情況下，銀行資產的賬面價值與市場價值之間存在很大的差距，當銀行賬面（）與市場價值（差距時，該銀行存在所謂的隱藏資本或未入賬資本，銀行隱藏資本由兩個來源：銀行賬面資產和市場資產的差距，銀行資產負債表外項目。這就時1990年凱恩和尤蘭爾使用了一個簡便的計量公式來測量銀行的隱藏資本，這一公式被稱為統(tǒng)計學的市場價值核算模式（）。即：市場價值（）銀行賬面（＝隱藏資本。

公司的價值最大化實際就是隱藏資本的最大化，而隱藏資本包括無形資產和未入賬資本，提高隱藏資本的價值就要提高商業(yè)銀行在公眾心目的價值和對未入賬資本的風險管理。未入賬資本主要是表外業(yè)務，所以商業(yè)銀行應加強表外業(yè)務的監(jiān)管。

提高隱藏資本價值的途徑之一就是通過內部審計活動的開展，促進商業(yè)銀行加強公司治理、健全內部控制制度和防范風險。良好的公司治理、健全的風險管理系統(tǒng)和完善的內部控制體系有利于提高商業(yè)銀行的公眾心目中形象和減少商業(yè)銀行經營過程中的風險，從而增加收益。這和增值型內部審計的定義關于內部審計的增值作用是一致的。

3內部審計在商業(yè)銀行公司治理領域的增值途徑

商業(yè)銀行公司治理的主題主要是兩個方面，即控制的有效性和風險管理的有效性。內部審計在公司治理中的作用可以歸納以下幾方面為：評估控制環(huán)境，對控制的有效性進行測試；評價管理層執(zhí)行控制過程的有效性；對風險控制系統(tǒng)的充分性和有效性進行評價；對管理層的風險管理過程進行評價；執(zhí)行審計委員會的欺詐分析和特別調查；對高層基調進行獨立評價?？梢钥闯?，商業(yè)銀行內部審計的公司治理作用除內部控制和風險控制這些“硬控制”之外，還涉及到組織的“軟控制”，也就是組織的“高層基調”。在這里著重討論內部審計如何評價商業(yè)銀行公司治理中的“軟控制”。

3．1內部審計與公司治理結構

在商業(yè)銀行公司治理結構中，管理層執(zhí)行風險和控制的措施，并向董事會報告其工作狀況，董事會為了證實管理層報告的真實性，授權審計委員會對其進行驗證，審計委員會利用內部審計和外部審計職能對管理層的風險、控制的管理與執(zhí)行情況進行檢查和證實，內部審計和外部審計將檢查、證實的情況向審計委員會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統(tǒng)和控制系統(tǒng)進行充分的監(jiān)控，對它們的監(jiān)控直接有助于組織達成其目標。

3．2內部審計與審計委員會

近年來，針對改善商業(yè)銀行公司治理的立法和建議提高了審計委員會的地位，巴林銀行倒閉后，對審計委員會的重視將會繼續(xù)加重，同時對審計委員會的期望也會日益上升。正如美國國家公司董事聯(lián)合會指出，審計委員會是公司治理的重要角色，審計委員會是確保財務報告和控制信息質量以及風險管理和識別的重要因素。內部審計是審計委員會進行公司治理直接工具。

3．3內部審計與管理層

管理層是公司治理的主要力量，管理層設定高層基調處理組織的日常經營事務，管理層對公司治理的作用是巨大的。內部審計為管理層提供各種驗證和咨詢服務，同時又作為審計委員會的治理工具，對被治理的對象管理層的控制與風險管理業(yè)績進行驗證。這使得管理層也很需要內部審計對自身內部控制和風險管理方面的業(yè)績進行驗證，使之以內部審計的驗證報告為依據(jù)對信息真實性提供個人保證。內部審計的驗證服務直接關系到高級管理層就上述責任承擔的風險大小，所以內部審計在商業(yè)銀行公司治理中的驗證服務與管理層的利益是一致的。驗證服務是管理層與審計委員會共同需要的，而且，內部審計師為管理層提供許多增值服務，它只不過是作為顧問和咨詢者的身份，并沒有參與決策，決策仍然由管理層來執(zhí)行。

3．4內部審計與外部審計合作

商業(yè)銀行內部審計師和外部審計師的合作對提高驗證信息的質量具有重大意義，內部審計師可以通過有關商業(yè)過程和活動，以及對組織面臨風險的深入了解，來幫助外部審計師有效地進行財務報告的鑒證，而且內部審計師和外部審計師共享風險分析的信息。

4商銀行內部審計增值功能的具體措施

4．1在商業(yè)銀行公司治理中提供增值服務

（1）評價治理環(huán)境。好的治理環(huán)境為商業(yè)銀行的公司治理提供了文化、結構和政策基礎，直接關系到治理的效率。內部審計通過評價總體治理結構和政策、評價治理道德、評價審計委員會的活動、評價風險管理結構與政策、評價內部審計的組織與結構等措施，以達到優(yōu)化公司治理環(huán)境的目的。

（2）評價治理過程。治理過程是支持治理環(huán)境的具體活動，內部審計參與公司治理的具體措施是：評價舞弊控制和溝通過程、評價薪酬政策及其相關過程。評價財務治理過程、評價與戰(zhàn)略規(guī)劃和決策相關的治理活動、評價治理業(yè)績盼計量。

（3）評價治理程序。治理程序是關系到治理過程效率的至關重要的步驟和實踐，它是利用評價內外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術等手段來達到優(yōu)化治理程序的目的。

4．2在商業(yè)銀行風險管理中提供增值服務

國外最新研究認為，內部審計在風險管理中的作用是商業(yè)銀行內部審計增值功能的新內容。在商業(yè)銀行的風險管理中，內部審計可通過提供鑒證和咨詢服務來增加組織的價值，主要體現(xiàn)在兩個方面：一方面，內部審計師可通過評價風險管理過程、評價關鍵風險的報告、檢查關鍵風險的管理等措施，就公司風險管理活動的效率向董事會提供客觀的建議，促使關鍵的經營風險得到恰當?shù)墓芾?，確保企的內部控制系統(tǒng)得以有效運行；另一方面，內部審計師可以通過為風險的鑒別和評價提供便利、指導制定應對的風險管理措施、協(xié)調企業(yè)風險管理活動、強化對風險的報告、維持和開發(fā)適合銀行的企業(yè)風險管理框架、協(xié)調制定有待董事會批準的風險管理戰(zhàn)略措施等，更好地為風險管理提供咨詢服務。

近年來，美國通用汽車公司也以“參與風險管理，提供獨立評價和建議”為內部審計重新定位，并寫進了公司內部審計章程。我國商業(yè)銀行內部審計部門可以借鑒國外經驗，將其參與風險管理明確寫入內部審計章程，以有利于在風險管理過程中提供獨立的評價和建議，有效發(fā)揮內部審計劃于風險的控制作用，提高風險管理的效率和效果。但是，為確保內部審計的獨立性和客觀性不受損害，內部審計師要注意不能設置風險偏好和對風險管理過程施加影響，不能代為決定風險應對措施，也不能按管理者的意圖執(zhí)行風險應對措施和承擔風險管理的責任。

4．3在商業(yè)銀行遵循管理方面提供增值服務

第7篇：內部審計外部審計區(qū)別范文

關鍵詞：IIA內部審計定義演進 啟示

一、引言

隨著內部審計實踐業(yè)務的不斷發(fā)展，國際內部審計師協(xié)會（IIA）就內部審計定義幾經修改。內部審計職能也由最初的財務審計、經營審計發(fā)展到管理審計，直至現(xiàn)在的風險導向審計。2003年中國內部審計協(xié)會的《內部審計準則》中將內部審計定義為“在組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)?！贝硕x與IIA2004年的定義相比主要有以下區(qū)別：我國內部審計的職能是監(jiān)督和評價，而IIA內部審計的職能是確認和咨詢服務；我國內部審計的主要業(yè)務是監(jiān)督和評價內部控制和經濟活動，而IIA內部審計的主要業(yè)務是評價并改善風險管理、控制和治理過程的效果；我國內部審計目的是促進組織目標的實現(xiàn)，而IIA內部審計的目的是增加價值和改善組織的運營；國際內部審計允許外部化，我國則沒有做出明確規(guī)定。我國內部審計的定位適應了我國內部審計的發(fā)展現(xiàn)狀，但從長遠看，可能會阻礙內部審計業(yè)務的拓展。在理論研究和實踐探索上我們應緊隨國際內部審計的發(fā)展趨勢，抓住內部審計的未來發(fā)展機遇，保證內部審計人員具備面向未來的職業(yè)勝任能力和與時俱進的工作精神，推動我國內部審計的職業(yè)化并與國際接軌，促進我國內部審計的發(fā)展。

二、IIA內部審計定義的演進

（ 一 ）財務審計階段 1947年國際內部審計師協(xié)會將內部審計定義為：“內部審計是建立在審查財務、會計和其它經營活動基礎上的獨立評價活動。為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經營管理中的問題?！痹摱x明確了內部審計的工作內容是審查財務會計和其它經營活動，不僅處理財務會計問題，也處理經營管理中的問題。首次將內部審計定位為“獨立評價活動”，初次提出為管理服務的方向。但由于當時內部審計人員業(yè)務素質和地位較低，致使內部審計停留在財務審計階段。

（ 二 ）經營審計階段 隨著經濟活動的發(fā)展，內部審計職能逐步從財務審計過渡到經營審計，1957年IIA對定義修改為：“內部審計是建立在審查財務、會計和經營活動基礎上的獨立評價活動。為管理提供服務，是一種衡量、評價其它控制有效性的管理控制?！边@一新定義極大地提高了內部審計的地位。該定義雖然仍強調會計與財務審計的主導地位，經營審計也成為內部審計的重要內容，標志著內部審計由會計與財務審計向經營審計的過渡。

（ 三 ）管理審計階段 （1）1971年定義。1971 年定義：“內部審計是建立在審查經營活動基礎上的獨立評價活動，并為管理提供服務，是一種衡量、評價其它控制有效性的管理控制”。定義取消了“建立在財務會計基礎上”，保留了“建立在審查經營活動基礎上”，這標明內部審計從財務審計向經營審計的方向發(fā)展。定義還明確指出，內部審計是一種管理控制。這說明內部審計從財務審計到經營審計再到管理審計的范圍拓展得到確認。內部審計評價的范圍已擴展到組織內部、應由內部審計評價的所有經營活動，已經與組織的重要事務緊密相連。當時的經營實踐證明，在定義修改后審計人員用于財務、會計審計的時間不斷減少，而用于經營活動審計的時間越來越多。內部審計正在由經營審計向管理審計方向發(fā)展。（2）1978 年的定義。1978年定義：“內部審計是建立在以檢查、評價組織為基礎的獨立評價活動，并為組織提供服務?！痹摱x最重要的變化是將內部審計為管理服務改為為組織服務，為組織服務要求審計人員以整個組織為服務對象，而不是以某一管理部門或其一管理人員為服務對象。內部審計要站在整個組織的立場上觀察和評價問題，為組織的長遠的和全局的利益服務。次定義擴大了內部審計服務的范圍，但是內部審計為組織服務的具體內涵尚未明確。（3）1990 年的定義。1990年定義：“內部審計工作是在一個組織內部建立的一種獨立評價職能，目的是作為對該組織的一種服務工作，對其活動進行審查和評價?！痹摱x把內部審計定義為“組織內部的”服務工作，以與外部審計相區(qū)別。但為組織服務的具體內涵仍未明確。（4）1993 年的定義。1993年定義“內部審計是在組織內部建立的一種獨立的評價職能，目的是作為該組織的一種服務工作，對其活動進行審查和評價，以合理成本促進控制工作的有效開展，以幫助組織成員有效地履行責任。”該定義首次解決了為組織服務的具體含義。本階段的四次定義修訂表明內部審計是管理的延伸，是組織管理活動的重要組成部分，內部審計的職能由經營審計擴大到管理審計階段；并將管理服務改為為組織服務，使內部審計站在整個組織的立場上觀察和評價問題，為組織的長遠的和全局的利益服務，擴大了內部審計服務的范圍，

（ 四 ）風險導向審計階段 1999年定義“內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率，它通過系統(tǒng)化和規(guī)范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。“這個定義同1993年定義相比，刪除了“組織內部”?！敖M織內部”一詞暗示著內部審計工作只能局限于組織內部，不利于外部借助內審工作，也不利于。這一刪除預示著內部審計未來的活動空間更為廣闊；內部審計可以借助外部力量，但組織內部的事不可能完全依賴外部力量來完成。隨著內審在組織中的作用日益增強和影響范圍的逐步擴大，用“咨詢”取代“評價活動”，“評價和改進風險管理、控制和治理過程的效果”，預示著內部審計的發(fā)展進入了更高的層次和階段，實現(xiàn)了由管理審計向風險評測估轉變，由被動查出問題向主動提出解決問題的建議轉變，使內部審計更具前瞻性、咨詢性。2004年定義：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。”該定義與1999年定義相比，服務的對象范圍更加廣泛，不僅為增加本組織價值提供服務，還為組織的所有利害關系人（如政府、股東、債權人、客戶和委托人創(chuàng)造價值或利益）服務。2004年的內部審計定義從以下幾個重要方面描繪了這一職業(yè)形象：（1）作為一項客觀活動，并非必須在組織內部設立，可以通過外包來獲得。（2）強調內部審計范圍包括確認和咨詢活動，內部審計是確認服務與咨詢服務的統(tǒng)一體，突出內部審計要積極主動、以客戶為中心，并關注內部控制、風險管理和治理過程的關鍵問題。（3）明確內部審計的目的是增加價值和改善組織運營，強調內部審計對各種組織的重要貢獻。（4）新定義認為，控制的唯一目的是為了幫助組織管理風險、促進有效治理。這一觀點大大拓寬了內部審計的范圍，將其工作領域擴展到包括風險管理、內部控制和治理過程。（5）通過考慮整個組織，內部審計的使命更加廣泛，使內部審計承擔幫助組織實現(xiàn)整體目標的責任。在此定義中，內部審計關注組織治理，而組織治理也由以往的靜態(tài)命令控制模式轉變?yōu)榕c不斷變化的經營風險相適應。傳統(tǒng)的管理將注意力放在個別控制系統(tǒng)和經營機制上，而現(xiàn)代管理則強調總體管理理念，把總體管理控制系統(tǒng)與組織的長遠目標聯(lián)系起來，把目標的達成與可能發(fā)生的風險聯(lián)系起來。因此，評價和改進風險管理、控制和治理過程，就必然成為內部審計的一項重要內容，將變化的風險管理模式融入內部審計程序，使內部審計更加關注風險管理，注重組織經營的未來風險。風險分析的方法和風險管理的原則，改變了內部審計計劃和報告的方式。其實，風險導向審計也屬于管理審計的范疇，只是其更強調關注組織治理框架中風險發(fā)現(xiàn)與風險管理，關注管理者及其管理經營行為可能出現(xiàn)的風險，關注組織在整個治理過程中的決策風險與經營風險。以上IIA內部審計定義的演變，體現(xiàn)了60 年來內部審計從會計的秘書，到一種獨立的職業(yè)；從審查財務、會計，到評價和改進風險管理、控制和治理過程；從建立在組織內部，到對內外開展咨詢服務；從為管理服務，到為組織實現(xiàn)其目標服務的轉變。人們對內部審計的作用和地位的認識和期望，已經發(fā)生了深刻的變化，內部審計的職能己大大拓展。

三、IIA內部審計定義演進對我國內部審計發(fā)展的啟示

（ 一 ）審計職能由監(jiān)督評價向確認和咨詢服務轉變 隨著我國市場經濟的進一步發(fā)展，內部審計由監(jiān)督型向服務型轉變并與國際接軌是其發(fā)展的重要方向。確認服務是為獨立評價組織的治理、風險管理和控制過程而對證據(jù)進行的客觀檢查，如財務、績效、合規(guī)性、系統(tǒng)安全和盡職調查等；咨詢服務是指咨詢及相關的客戶服務活動，其性質和范圍需要與客戶協(xié)商確定，目的是在內部審計師不承擔管理職責的前提下，為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務。確認服務是在獨立評價職能基礎上發(fā)展而來，咨詢服務是內部審計職業(yè)為了適應環(huán)境的需要而提出的。IIA2004年的內部審計定義強調內部審計的終極目標是增加組織價值。新的內審角色定位要求內部審計積極參與價值創(chuàng)造活動，只有不斷創(chuàng)造價值才有在組織中存在的必要。內部審計部門有不同的服務群體，其增值形式也不同。經營管理層對內部審計增進其經營效率和效果的方法有興趣，他們認為審計應通過識別改善經營的機會來增值，他們關心審計報告或審計過程中所提的建議，這更多的體現(xiàn)了定義中的咨詢服務。審計委員會（董事會）相對內部控制的適當性、經營數(shù)據(jù)的可靠程度、法律和法規(guī)是否得到遵循、資產是否安全更感興趣，這一部分增值更多地與確認服務相關。內部審計實現(xiàn)增值，就必須要注意咨詢服務與確認服務的平衡。因為提供的咨詢服務是否會損害其獨立客觀地提供確認服務，這是內部審計實現(xiàn)其增值目標所必須要考慮的。

（ 二 ）審計目標由查錯防弊向增加價值和改善組織運營轉變 傳統(tǒng)的內部審計側重查錯防弊和對經營業(yè)務層的監(jiān)督控制，使內部審計工作面臨很大阻力，內部審計的監(jiān)督效果大打折扣。實際上，內部審計和被審計對象的目標應是一致的，都是增加價值和改善組織的運營。在防風險、重控制、強監(jiān)管的背景下，內部審計必須要轉變目標理念，應由過去的查錯防弊等一般防護性目標，轉變到預測決策、獻計獻策等高層次的增加組織價值的目標導向上來。IIA頒布的《內部審計實務標準》規(guī)定：“內部審計活動應該評價并改進組織的治理過程，為組織的治理作貢獻。內部審計師應對運營和項目進行評價，以確保與組織的價值保持一致?！?/p>

（ 三 ）審計范圍由財務收支領域向經營管理領域轉變 內部審計的審計重點應從財務收支領域向經營管理領域延伸，重視風險管理。這些領域既要包括供、產、銷等主要經營環(huán)節(jié)的各種具體業(yè)務，又要涵蓋人、財、物的管理效率和管理水平。主要包括：（1）風險管理活動。根據(jù)COSO委員會（2002）企業(yè)風險管理的定義，企業(yè)風險管理涵蓋了傳統(tǒng)的交易事項、資產及營運的內部控制。2004年9月COSO正式的企業(yè)風險管理框架包括要素：內部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控。在瞬息萬變、全球性競爭、各種新組織形式及先進的信息技術不斷涌現(xiàn)的背景下，企業(yè)的經營環(huán)境日趨復雜，企業(yè)面臨的風險大大增加。內部審計部門通過收集生產和銷售過程中的資料，查明和評估企業(yè)存在的風險，將這些有價值的信息，以建議、忠告、報告或其它方式，通報給管理層，或全體人員，使組織增值。內部審計部門要有高度的職業(yè)責任感和敏銳性，努力擴充自己的相關專業(yè)知識，緊緊圍繞企業(yè)風險管理的要素，計劃和實施審計工作，促進并協(xié)助企業(yè)改進整個內部控制系統(tǒng)，避免遭受嚴重損失。（2）業(yè)務活動。通過審查企業(yè)材料采購、產品生產、銷售等主要經營環(huán)節(jié)的具體業(yè)務活動，評價企業(yè)各項決策的正確性和各項管理規(guī)章制度的實際執(zhí)行情況，考察專項業(yè)務活動是否達到預定目標，是否做到了高效率、高效益，為進一步提高專項業(yè)務活動的開展能力服務。（3）管理活動。通過審查評價各項管理措施是否有效、管理職能是否有效發(fā)揮，為改善企業(yè)的管理水平服務。（4）通過審查，考核企業(yè)領導干部任期經濟責任的履行情況以及內部各單位、各責任中心經濟責任的履行情況。

（ 四 ）審計時間由事后審計向全程審計、著眼未來轉變 IIA內部審計定義指出內部審計的主要業(yè)務范圍是“評價并改善風險管理、控制和治理過程的效果”，強調內部審計是對組織風險管理、內部控制和治理活動全過程的效果的評價與改善。我國《企業(yè)內部控制基本規(guī)范》也指出，“企業(yè)建立與實施內部控制應遵循全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程?！眱炔靠刂茝娬{全過程控制，對內部控制負有監(jiān)督、控制之責的內部審計，也將變?yōu)槿^程審計即由傳統(tǒng)的事后審計變?yōu)槭虑皩徲?、事中審計與事后審計相結合。（1）事前審計。對組織的各項計劃、預算和決策方案進行審計，以查明其制定的方法是否科學，所依據(jù)資料是否翔實，有關保證措施是否可行，并進行經濟技術分析和論證，提出建議，作為組織編制各項計劃和預算以及進行決策的參考。（2）事中審計。在計劃、預算和決策方案的執(zhí)行過程中，對計劃實施、預算落實和決策方案執(zhí)行情況進行審計，通過審計結果對實際的經濟效益和工作業(yè)績進行評價，以便及時糾正實施過程中存在的問題。（3）事后審計。定期對計劃、預算和決策方案的完成情況進行全面綜合的事后審查，評價實際執(zhí)行情況，總結經驗教訓并提出改進意見。（4）預測。內部審計必須對組織面臨的潛在風險進行預測，判斷組織是否采取了適當?shù)念A防和應對措施，是否具有足夠的抵御風險的能力。內部審計通過事前、事中和事后審計相結合，把審計工作貫穿生產經營管理全過程，并著眼未來預測，有助于降低組織運營風險、改進控制和治理、提高績效，實現(xiàn)增值和改善組織運營的目標。

（ 五 ）審計機構由雙重領導向審計委員會模式轉變 隨著現(xiàn)代企業(yè)制度的建立和公司治理結構的完善，越來越多的企業(yè)內部審計機構轉向對董事會直接負責或對董事會下設的審計委員會負責，這種形式能減少股東和經營者之間的信息不對稱，使股東利益得到有效保護，符合現(xiàn)代企業(yè)制度和完善的公司治理結構的要求，使內部審計機構既能作為企業(yè)自我約束的機構又能代表包括政府在內的所有投資者和債權人的利益。

（ 六 ）審計模式由經營層業(yè)務導向審計向戰(zhàn)略層治理導向審計轉變 IIA1999年以來的內部審計定義拓寬了內部審計的范圍，將其工作領域擴展到包括風險管理、內部控制和治理過程。IIA頒布的《內部審計實務標準》2130 規(guī)定 ：“內部審計活動應該評價并改進組織的治理過程，為組織的治理作貢獻?！盜IA內部審計定義為我國內部審計由經營層業(yè)務導向審計向戰(zhàn)略層治理導向審計轉變提供了國際借鑒。我國內部控制規(guī)范體系的出臺，為內部審計由經營層業(yè)務導向審計向戰(zhàn)略層治理導向審計轉變提供了法規(guī)和制度保障?！镀髽I(yè)內部控制基本規(guī)范》明確要求企業(yè)應當在董事會下設立審計委員會，構建了內部審計參與公司治理的橋梁和通道。審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。《企業(yè)內部控制評價指引》指出，內部審計部門對內部控制有再控制和評價之責，有權直接向董事會及其審計委員會報告，內部審計部門必須接受審計委員會的職能監(jiān)督，并通過審計委員會不受限制地接觸董事會。在隸屬關系上，內部審計部門不再由經營層領導，而是由董事會下設的審計委員會領導，直接對董事會負責，有較強的獨立性和權威性，其工作范圍不受管理部門的限制，能夠確保審計結果受到足夠重視，進而提高內部審計的效率。這種轉變體現(xiàn)了內部審計的服務范圍和內容從傳統(tǒng)的經營層經營業(yè)務活動擴大到風險管理、企業(yè)文化、社會責任、發(fā)展戰(zhàn)略等公司治理所關注的內容。

（ 七 ）內部審計外包將成為組織內部審計的新動向 1999年內部審計定義：審計主體既可以是組織內部的職能部門，也可以不是組織內部的職能部門，即內部審計主體可以向外發(fā)包，可以由第三方對內部審計工作進行投標，以獲得對組織的內部進行內部審計的權利。但不能因此否認內部審計的存在和內部審計的重要性。由與組織的管理層為一體、充分了解組織情況并具有職業(yè)勝任能力的內部審計人員，履行內部審計職能是最佳的選擇，但也不排除沒有內部審計機構或人員的中、小規(guī)模組織，由外部審計機構或咨詢組織來提供內部審計服務，即便是內部審計部門健全的大型組織中，很多情況下，仍需要具有特殊技能的外部審計人員協(xié)助其完成工作。在美國、加拿大等發(fā)達國家，內部審計已經開始由外部審計機構或咨詢組織來代替，即內部審計外部化。組織選擇“內部審計外包”重要標準是成本因素和質量因素。民間審計組織積極擴展服務領域，向組織提供內部審計服務；內部審計外部化，能夠克服組織內部審計機構設置上的缺陷， 提供更具獨立性和客觀性的評價報告，同時降低組織雇傭成本， 實現(xiàn)價值最大化。以上兩點是我國內部審計外部化的實現(xiàn)基礎。通過合作內審實現(xiàn)內部審計外部化，其主要優(yōu)勢有：合作內審能實現(xiàn)對組織戰(zhàn)略目標和組織經營情況的實時控制并保持內審的靈活性；合作內審可以使內部審計過程和結果符合組織的特定情況，使審計的工作結果更加符合組織的特定情況，使之更具針對性。

參考文獻：

［1］邊琪：《從內部審計定義的演變看內部審計職能的發(fā)展》，《商業(yè)經濟》2006年第3期。

［2］〔美〕貝利、格拉姆林、 拉姆蒂著，王光遠等譯：《內部審計思想》，中國時代經濟出版社2006年版。

第8篇：內部審計外部審計區(qū)別范文

關鍵詞：內部審計；風險管理；參與途徑

一、我國企業(yè)風險管理現(xiàn)狀

由于風險管理意識淡薄，企業(yè)內部根本沒有設置專門的風險管理部門，沒有專門的人員對企業(yè)風險進行專門管理。由于法律并未將風險評估列入企業(yè)風險管理內容之中，所以部分企業(yè)沒有對風險評估給予足夠的重視。缺乏科學的風險管理理念，沒有建立風險評估與風險管理所必需的數(shù)據(jù)庫，管理層依賴經驗或者主觀感覺決策，可能造成企業(yè)承擔不該承擔的風險，同時又可能錯過機遇。

二、內部審計參與企業(yè)風險管理的必要性

國際內部審計師協(xié)會（IIA）在2004年1月修訂的《內部審計實務標準》中對內部審計的定義重新做了修訂，即“內部審計是一種獨立、客觀的確認和咨詢活動。旨在增加價值和改善組織的運營。它通過系統(tǒng)的、規(guī)范的方法，評價和改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標?！毙露x將內部審計的范圍延伸到風險管理和公司治理領域，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。風險管理已發(fā)展成為內部審計的一項重要內容。

（一）企業(yè)需要內部審計

加入WTO使我國企業(yè)也卷入了全球經濟金融一體化的浪潮，競爭日益激烈，企業(yè)經營風險大大增加。不能隨著環(huán)境的變化而做出相應的調整，固然可能產生經營風險，但是調整的過程中也可能導致經營風險。內部審計的目的在于增加組織的價值和改善組織的經營，內部審計人員是企業(yè)的管理咨詢師。因此，內部審計部門及其人員參與企業(yè)的風險管理也就成為必然的內在需求。

（二）內部審計需要更廣闊的平臺

內部審計參與風險管理也是內部審計本身發(fā)展的需求。內部審計在我國現(xiàn)代審計體系中具有相對獨立的地位，它可以將風險評估的意見直接報告給董事會。內部審計部門不從事具體業(yè)務，其活動獨立于業(yè)務管理部門。這就使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。所

以，內部審計有必要參與風險管理。

三、內部審計參與企業(yè)風險管理模式探究

（一）與公司治理互動

健全的公司治理需要董事會、管理層、外部審計師和內部審計師之間的有效互動。所有上市公司都應該設立一個有效的內部審計職能部門。該部門應該具備專業(yè)能力的人才，并且直接向董事會或審計委員會匯報工作，以保證其獨立性。內部審計師應協(xié)助管理層完成企業(yè)風險管理的初步建立工作，包括參與制定風險戰(zhàn)略，指導風險評估和風險分析，協(xié)調實施風險管理措施等。但必須明確風險管理責任由管理層承擔，內部審計協(xié)調風險管理的工作計劃應經過董事會或審計委員會批準，計劃要規(guī)定明確的目標及將責任轉移給管理層的時間，并且內部審計機構應向董事會或管理層聲明其對協(xié)調事項因不具有獨立性而無法提供保證服務。

（二）滲入各風險管理的各個領域

內部審計師應確認企業(yè)的風險管理是否滿足實現(xiàn)戰(zhàn)略、高效運作、客觀報告、遵守法規(guī)的目標，從總體上對風險管理體系的準確、可靠、充分和有效發(fā)表審計意見。根據(jù)企業(yè)所處行業(yè)不同內部審計具有不同的側重點，在制定審計計劃時也會有所區(qū)別。

1、總體目標復核審計。內部審計人員在深入了解本企業(yè)及其環(huán)境下，確定特殊領域所需的詳細測試程序。

2、財務審計。旨在通過適當?shù)膶徲嫵绦蝌炞C企業(yè)的財務報表的合法性與公允性，是對歷史的財務信息的一種在認定。財務審計目標與外部審計一樣，所以這種審計經常聘請獨立的會計師事務所進行。

3、合同審計。其是指對合同及相關財務事項進行審核和評估。有些企業(yè)在簽訂對公司有重大影響的合同時，內部審計部門應該對其進行必要的審計程序，以確定合同訂立的合法性、可操作性以及利潤分析等，減少企業(yè)由于決策失誤而造成的不必要的損失。

4、內部控制系統(tǒng)審計。內部控制系統(tǒng)本身就是為防止、發(fā)現(xiàn)或糾正風險事項。但是由于內部控制自身的局限性，需要內部審計對其設計、執(zhí)行、一貫性及其變化情況進行測試。所采用的審計方法主要是觀察、詢問、穿行測試和重新執(zhí)行。

5、后續(xù)審計。一般是選擇性的進行，在完成審計后的半年或一年內進行。內部審計部門應當制定一個標準，對何種審計程序需要進行后續(xù)審計，以確保之前實施審計發(fā)現(xiàn)的問題管理層是否采取了及時的跟進措施、提出的建議是否得到了切實的執(zhí)行。

由于內部審計工作領域寬廣，不僅要求審計人員了解財務、會計知識，還要求他們掌握風險管理、信息技術、概率統(tǒng)計、金融等方面的知識。

（三）提供咨詢服務

內部審計機構可以接受委托或在提供保證服務的同時就風險管理有關問題提供咨詢服務。具體的服務內容和形式取決于企業(yè)的內部環(huán)境、企業(yè)擁有的資源、企業(yè)面臨的風險和內部審計報告關系，并根據(jù)企業(yè)風險管理的發(fā)展而不斷變化。內部審計機構應該就執(zhí)行審計項目時發(fā)現(xiàn)的風險問題提請管理層和董事會注意，管理建議書形式就發(fā)現(xiàn)的問題提出管理建議。

參考文獻：

1、黃曉霞.企業(yè)風險審計[M].中國時代經濟出版社,2005.

第9篇：內部審計外部審計區(qū)別范文

關鍵詞：商業(yè)銀行；績效審計

中圖分類號：F239.6 文獻標識碼：A 文章編號：1001-828X（2014）08-0242-01

“績效審計”最早見于《內部審計人員》雜志的“經營審計”一文。最早關于績效審計的論著在上世紀70年代就開始投入實踐了。到了70年代末期，美國審計中績效審計工作量占了整個工作量的80%，由此取得了理論與實踐的雙豐收。因此國際內部審計師協(xié)會認為有必要把這種方式推廣到全球，于是《內部審計標準》的出版帶來了全世界推行的，并且使在審計實踐基礎上的績效審計不斷豐富拓展開來。

績效審計的目的在于促進和提高績效責任，并在廣泛的區(qū)域中得以更好的履行。要做到哪里有經濟活動，哪里就一定有績效審計。它具有的廣泛的適用性，也使得傳統(tǒng)的財務審計得以延伸，在選擇審計目標，標準，方法上面跟傳統(tǒng)的審計相比顯出更加靈活與廣泛的特性，因此績效審計是審計發(fā)展的一個延伸。

一、績效審計在商業(yè)銀行中發(fā)展的歷程

政府績效審計工作的發(fā)展帶來了商業(yè)銀行績效審計的發(fā)展。由1983國家審計署成立，到1998年在全國推行，再到2003年《審計署2003-2007年審計工作發(fā)展規(guī)劃》的提出，我國的商業(yè)銀行也在逐步的改進，建立起了績效考核機制，在2003年績效審計成為國家審計發(fā)展的同時，商業(yè)銀行審計的重點開始向績效審計轉移。一直到2005年，當審計署將金融審計列入績效審計的范疇時，績效審計在商業(yè)銀行也逐漸提上日程。在市場的發(fā)展中，商業(yè)銀行通過構建科學的公司獲得了上市資格，商業(yè)銀行開始完善內部控制制度來滿足監(jiān)督要求，逐漸的把績效審計列入到重點審計范圍。

二、績效審計對商業(yè)銀行的意義

（一）對于商業(yè)銀行制定和實施發(fā)展戰(zhàn)略有利

商業(yè)銀行依靠發(fā)展戰(zhàn)略來使得銀行保持持續(xù)經營，所以發(fā)展戰(zhàn)略也是銀行的一個重要管理活動之一，更是在實現(xiàn)引導企業(yè)潛力，實現(xiàn)經營目標，更好的應對日益故障的不斷變化的外部環(huán)境的必然選擇。績效審計的開展，能夠在戰(zhàn)略管理過程中及時發(fā)現(xiàn)優(yōu)點和不足，可以透視銀行的戰(zhàn)略是否適應經濟社會的快速發(fā)展，是否與市場對接，以及員工對戰(zhàn)略是否有一個全面的了解。這些都是對實現(xiàn)商業(yè)銀行的戰(zhàn)略目標起到了一個推動作用。

（二）對降低銀行風險有利

每一個人都處在社會的大背景中，社會的活動導致每個人，每一個行業(yè)每天都要面對不同的風險，商業(yè)銀行也是一樣的，所以商業(yè)銀行也要做好風險的管理。在這個管理的過程中，管理層通過績效審計可以幫助管理層實現(xiàn)業(yè)績和盈利的目標，方式資源流失的功能為面對風險的決策起到一個屏障作用。

（三）有助于銀行內部控制制度的完善

績效審計可以對商業(yè)銀行內部進行深度檢查，由此可見銀行內控制度是否健全，是否得到了―個有效的控制，然后及時的發(fā)現(xiàn)和解決問題。

（四）對內部審計功能發(fā)揮有利

商業(yè)銀行成為上市公司后，要求每家商業(yè)銀行都要聘請外部會計師向社會公布財務報表。因為內部審計依舊具有發(fā)揮作用的空間，所以在一些審計的工作中，通過績效審計對主要的一些經濟活動進行系統(tǒng)的分析，提出建設性的建議。

三、商業(yè)銀行績效審計的具體過程

（一）聘用外部審計人員的審計流程

商業(yè)銀行與聘請會計師在績效審計方面的流程相似，唯一的區(qū)別就在于商業(yè)銀行作為一個審計單位可以主動地參與到審計過程當中去。具體的流程如下：

1.業(yè)務約定書的簽訂。銀行方面可以參與，目的是建立一個科學的考核體系。

2.審計方案的確定。包活了審計的一系列工作的進度與安排。

（二）使用內部審計人員的審計流程

內部審計作為銀行內部部門可以對銀行各項經濟活動進行全面檢查，有關極小問題進行分析，為銀行提供經濟管理信息，幫助銀行實現(xiàn)績效管理目標。內部與外部審計工作安排的根本不同在于，內部審計是銀行內生的，因此內部審計滲透進了銀行管理的全過程，可以幫助管理者充分認識到銀行風險管理，風險控制的不足，利于銀行實現(xiàn)績效管理目標。

四、完善商業(yè)銀行績效審計的相關對策

（一）逐步完善商業(yè)銀行績效評價標準

商業(yè)銀行以盈利為目的的，可以利用企業(yè)的績效評論為借鑒，總結并設計出與自身發(fā)展相契合的管理績效體系。完善前瞻性，科學性，可持續(xù)性的指標。在藍本中，對于財務的指標相對來說比較看重，但是銀行在設計指標的時候，不僅僅要關注財務指標，還要關注其他的指標。

（二）充分發(fā)揮內部審計的職能

內部審計的根本母的在于增加價值和改進組織的管理，以此來幫助組織實現(xiàn)戰(zhàn)略目標，從這個目標來看，內部審計是一個變化范圍在擴大的活動，它的范圍從早期的防弊糾錯向管理，績效審計方面拓展。除了是原來的“衛(wèi)士”更是當今的謀士。因此銀行需要建立一套可行的制度，來保障審計內部人員有效地開展績效審計工作。避免好的建議被置之不顧的局面出現(xiàn)。

（三）加強績效理念的宣傳

商業(yè)銀行實施的審計大多是合規(guī)性審計，導致很多人認為不違規(guī)就行了，至于損失無關緊要，這種觀點與銀行的發(fā)展背道而馳，使銀行績效審計工作難以開展。因此商業(yè)銀行要在不同場合宣傳績效觀念，讓員工奮進，創(chuàng)造價值。

（四）完善績效審計所需的技術手段

在績效審計中，傳統(tǒng)的審計模式是無法與rr審計模式相比擬的。要利用好IT審計模式，需要工作人員的學習，在面對商業(yè)銀行分公司多，每天要處理的業(yè)務量比較大，管理活動也比較復雜，這些都需要一個大容量，高效率，可操作性強的審計信息系統(tǒng)來幫助商業(yè)銀行管理重要的環(huán)節(jié)，對商業(yè)銀行進行有效的監(jiān)督和績效考核。通過這種方式，審計人員及時的收集，分析，處理各種信息。對經營的具有經濟型，效率性，效果性特點的事物做出合理的判斷，把銀行的績效審計工作提升到一個全新的臺階。促進商業(yè)銀行的新發(fā)展。

參考文獻：