内部控制和审计的区别篇1

【关键词】内部控制判断一致性；内部控制评估绩效；内部控制缺陷认定；实验研究法；权变因素

一、引言

1938年美国爆发麦克森·罗宾斯公司破产事件，该事件暴露了制定审计程序的必要性。1939年10月，美国注册会计师协会（AICPA）第一号《审计程序公告》，在这个公告中，首次提出在财务报表审计中进行内部控制评价。1991年，美国国会颁布《联邦储蓄保险公司改善法》，要求资产总额在5亿美元以上的大银行必须评估并报告其内部控制有效性。同时，要求注册会计师对管理层有关内部控制的声明进行验证。1993年，为了规范注册会计师执行内部控制审核业务，AICPA了SSAENo.2《财务报告内部控制的审核》，内部控制评估成为独立的审核业务。2002年，美国国会通过《萨班斯——奥克斯利法案》，美国公众公司会计监督委员会（PCAOB）于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》（2007年由第5号准则取代第2号准则），内部控制评估成为独立的审计业务。内部控制评估从财务报表审计的一部分，进而成为独立的审核业务，最后发展到独立的审计业务，这是包括美国在内的大多数国家内部控制评估的发展历程。

在内部控制的这个发展过程中，内部控制评估的地位、保证水平甚至评估技术都发生了深刻的变化。然而，职业判断在内部控制评估中的重要地位并没有改变。正如Mautz&Mini（1966）所指出，由于内部控制评估的复杂性，想对这个过程进行标准化是不可能的，但是，提出一些原则性的指导意见是可以的。

正是由于内部控制评估过程中的职业判断成分很多，针对内部控制评估形成了大量的研究文献，这些文献大致分为四个研究主题：内部控制判断的一致性；内部控制评估绩效影响因素；内部控制缺陷认定影响因素；内部控制评估技术。本文对上述文献进行综述，并在此基础上，提出内部控制评估的未来研究方向。

二、内部控制判断的一致性

同样的内部控制状况，不同的评估人员对于其可信赖程度是否会做出一致的判断呢？针对这个问题有不少研究文献。从研究方法来看，基本上都是实验方法；从研究内容来看，有些研究不考虑权变因素，而有些研究则考虑权变因素的影响；从研究结论来看，有两类不同的结论，有些研究的结论是内部控制判断具有一致性，而另外一些研究的结论则是内部控制判断不具有一致性。

（一）不考虑权变因素的影响

不考虑权变因素的影响，这些研究文献有两类不同的结论，有些研究的结论是内部控制判断具有一致性，而另外一些研究的结论则是内部控制判断不具有一致性。

Ashton（1974）用实验方法检验内部控制判断的一致性，这里的一致性包括两个方面：一是不同审计人员对同一内部控制评估结论的一致性；二是同一审计人员在不同时期对同一内部控制评估结论的一致性。实验人员是四个会计师事务所的56名审计人员，评估的内部控制系统是工资支付，评估案例32个。Ashton针对每个案例提出六个问题，并要求根据这六个问题，对每个企业的工资系统内部控制可靠性做出评价。为了检验同一审计人员在不同时期对同一内部控制评估的一致性，Ashton将实验做了两次，相隔时间是6至13周。研究结论是，不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。后来，一些研究得出的结论是内部控制判断不具有一致性（Joyce，1976；Weber，1978））。为此，Ashton&Brown（1980）对Ashton（1974）的实验研究进行扩展：针对内部控制提出的问题由原来的六个增加到八个，并且改变这些问题的排列顺序；参加实验的审计人员来自于事务所，分布更具有广泛性；案例增加到128个。在这些扩展的基础上，Ashton&Brown的结论仍然是：不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。

Gaumnitzetal（1982）采用实验方法，以应收账款为对象，从两个角度来研究内部控制判断的一致性，一是审计人员对内部控制的可靠性判断是否具有一致性，二是对完成后续审计所需要的时间决策是否具有一致性。实验人员是35个审计人员，20个案例。要求实验人员对应收账款内部控制可信赖程度做出评估，并对后续实质性测试所需要的时间做出决策。研究结论是，审计人员对内部控制可信赖程度及实质性测试所需要的时间都具有高度的一致性，并且，对内部控制可信赖程度评价越高，决策所需要的实质性测试时间越少。

Tabor（1983）认为，为了与现实相一致，对审计人员内部控制判断一致性的研究要与随后的决策结果一致性联系起来，不能只考虑内部控制判断，一致性的内部控制判断并不能一致性的随后决策。Tabor研究的一致性包括四个方面：内部控制设计可靠性判断，符合性测试样本量选择，在获知符合性测试结果后对内部控制可靠性的判断，实质性测试样本的选择。实验人员共109人，来自大型事务所，对四个企业的案例进行决策。研究结论是，审计人员对内部控制的判断具有高度的一致性，但是对样本量的选择不具有一致性。

高层管理者培训与发展中心（EDP）需要设计一些内部控制措施，Hardy&Reeve（2000）研究管理信息系统（MIS）管理人员和审计人员对不同EDP内部控制措施的重要性认识是否存在差异。他们将EDP内部控制分为组织控制、应用控制、鉴证控制、安全控制和第三方控制五种类型，每种类型下再提出了一些具体措施。以这个内部控制结构为基础，Hardy和Reeve进行问卷调查。结果显示，除对第三方控制的重要性评定具有显著性差异外，其他类型的评定都没有显著性差异，这说明他们的评定具有较高的一致性。

以上研究得出的结论是内部控制判断具有一致性。然而，也有一些研究得出不同的结论（Joyce，1976；Weber，1978；Mock，Turner，1981；Mayper，1982）。例如，Weber（1978）采用实验方法，以存货系统为对象，检验评估人员对内部控制判断的一致性，实验人员是40个审计人员。这里的一致性包括两个方面：一是存货内部控制系统可能的错误金额分布的估计；二是存货错误金额分布对存货内部控制缺陷的敏感性估计。研究结论是评估人员对错误金额分布及其对内部控制缺陷的敏感性估计都不存在一致性。又如，Mayper（1982）根据实验数据分析发现，审计人员判断内部控制缺陷重要程度时考虑的因素及对缺陷的等级评价都表现为中等程度的一致性。

上述这些研究发现，审计人员对同一内部控制的判断结论不同。为什么会不一致呢？Biggs&Mock（1983）希望从审计人员的决策程序方面来寻找原因。他们采用实验方法，让四位高级审计对内部控制和审计抽样做出决策。实验结果发现，四位审计人员的决策模型可以分成三种，这三种模型差别可能解释他们的结论差别。Trotman&Wood（1991）采用事后分析法，利用这些研究项目的资料，重新检验实验人员的评价是否具有一致性。他们检验的结论是，实验人员对内部控制的评价具有高度的一致性。以前的研究之所以得出不同的结论，主要是样本问题。

（二）考虑权变因素的影响

正是由于内部控制判断一致性的研究具有不同的结论，一些研究认为，可能是一些权变的情景因素影响了实验人员的内部控制判断。

Hamilton&Wright（1982）将评估人员本身的工作经验与内部控制判断的一致性结合起来研究评估人员对内部控制判断的一致性，他们认为，随着工作经验的增加，评估内部控制判断的一致性会增加。实验人员是88位审计人员，3年以下和3年以上工作经验的人员各50%，案例是32个工资系统，实验人员对五个内部控制点的可靠性做出判断，并对内部控制整体可靠性做出判断。研究结论是，3年以下审计人员对五个内部控制点的可靠性判断及内部控制整体可靠性判断的一致性要高于3年以上审计人员同类判断的一致性，这个结论与Hamilton&Wright的预期恰恰相反。

Trotmna，Yetton&Zimmer（1983）认为，在实际工作中，审计人员对内部控制的评价一般是2～3人完成，而不是由一个人独立完成，所以，研究审计人员对内部控制判断的一致性不能看单个审计人员判断的一致性，而要看审计小组之间判断的一致性，他们预期，审计小组之间对内部控制判断的一致性要高于单个审计人员判断的一致性。实验人员是105个高级审计课程的学员，实验资料是32个企业的工资系统案例。实验分两步进行，第一步是由审计人员单独工作，第二步是将学员分组。研究结论是，审计小组之间对内部控制整体判断及各个问题权重确定的一致性要显著高于单个审计人员的上述判断。

Meixner&Welker（1988）用实验方法研究发现，随着审计人员在同一小组时间的增长，随着审计人员与其主管共处时间的增长，都会增加审计人员对内部控制判断的一致性。

Libby&Libby（1989）提出，内部控制可靠性决策有两种模型，一是审计人员职业判断；二是审计人员职业判断与统计分析相结合。他们预期，审计人员职业判断与统计分析相结合这种模式的决策质量比审计人员职业判断模式要高，体现在审计人员决策意见的一致性方面，前者要高于后者。参加实验的审计人员分成两个组，一组采用职业判断模式，另一组采用职业判断与统计分析相结合模式，两组采用相同的案例。研究结论是，采用职业判断与统计分析相结合模式的审计人员对内部控制评价的一致性要显著高于采用职业判断模式的审计人员。

Wu（2011）将内部控制评估方式区分为分解方式和非分解方式，评估人员区分为经验较多的和经验较少的人员，根据上述组合进行实验。研究结论是，与非分解方式相比，分解方式下，不同评估人员之间的评估差异较少；当评估人员经验较多时，不同评估人员的评估差异较少。

关于内部控制判断的一致性研究，考虑权变因素应该是一个进步。但是，也存在研究结论不同的问题，例如，Hamilton&Wright（1982）发现，工作经验少的审计人员，其内部控制判断一致性程度高，而Wu（2011）的研究则发现，当评估人员经验较多时，不同评估人员的评估差异较少。

三、内部控制评估绩效影响因素

内部控制评估绩效是评估人员工作的效率和效果。现有文献主要是采用实验方法（个别文献采用档案法），从权变视角研究影响内部控制评估绩效的因素。概括起来，这些权变因素包括：个人特征、评估工作底稿记录方式、认知模式、评估反馈、知识组织方式、知识结构、独立性、评估模式。

（一）个人特征

Nanni（1984）采用实验方法研究内部控制评估人员的个人特征对内部控制评估的影响。实验任务是对15个内部控制案例中所描述的内部控制进行可靠性评价。研究结论是，职位、工作年限、内部控制评估经验对内部控制评估结果都有显著影响。同时还发现，评估人员所属的事务所不同，对内部控制评估结果也有显著影响。

（二）评估工作底稿记录方式

Purvis（1989）指出，内部控制评价包括三个主要步骤：一是信息收集，二是将信息记录于审计工作底稿，三是内部控制评估。信息收集和信息记录是相关的两个步骤，一般是同步完成，主要的方式有问卷式、流程图式和文字叙述式。Purvis用实验方法研究上述三种方式的效果是否有区别。由于现实审计中一般是由低层级的审计人员完成内部控制信息收集和记录工作，所以，Purvis还研究审计人员的经验是否影响信息收集和信息记录的绩效。研究结论是，问卷使用者收集到的信息多于文字叙述方法使用者，而文字叙述方法使用者收集的信息又多于流程图方法使用者；不同记录格式的使用者将只收集该种记录方式倡导的数据；审计人员经验越多，收集的数据越多。

Agoglia，Beaudoin&Tsakumis（2009）研究内部控制评价工作底稿记录方式对内部控制环境评估绩效的影响。他们将工作底稿记录方法区分为三种：一是支持文档式，也就是他们记录支持其内部控制评估的证据；二是平衡式，也就是同时记录关于内部控制正面或负面的证据；三是要素式，也就是记录关于内部控制要素的正面或负面的证据。研究结论是，要素式记录下，控制环境评估质量低于其他两种方式；与特定内部控制相关的经验会调和记录格式对内部控制绩效的影响。

（三）认知模式和评估反馈

Bryant，Murthy&Wheeler（2009）指出，控制环境评估一般使用结构性调查问卷，多数情形下是由经验不多的审计人员完成。他们研究审计人员的认知模式和后续反馈对审计人员评估绩效的影响。关于认知模式，根据实验参与人员对认知模式问卷的回答，这些人员区分为感知型（Sensor）和直觉型（Intuitive）。关于后续反馈，实验分为两个阶段，第一阶段完成之后，一个小组有反馈，另外一个小组没有反馈。研究结论是，认知模式对评估绩效没有显著影响；但是认知模式和反馈联合起来，对评估绩效有显著影响。

（四）知识组织方式、知识结构和独立性

Kopp&O’Donnell（2005）研究内部控制评估知识的不同组织方式对内部控制评估绩效的影响。内部控制评估知识的组织方式有两种，一是按业务流程来组织，二是按控制目标来组织。实验中以不同的方式对新来人员进行内部控制知识培训，然后由这些人员进行内部控制评估。他们发现，采用流程方式组织内部控制知识的人员，对内部控制评估的业绩要好。

Borthick，Curtis&Sriram（2006）采用实验研究评估人员的知识结构是否影响内部控制评估绩效。实验人员是高年级学生，分成两组，一组是接受内部控制相关知识培训，包括业务流程和控制目标；另外一组没有接受这些培训。根据实验数据分析发现，具有内部控制相关知识结构的人员，内部控制评估绩效显著好于未经过相关知识培训的人员。

Bedard&Graham（2011）根据几个大型会计公司的档案材料研究发现，对于同一公司来说，3/4的缺陷是实施内部控制审计的外部审计人员发现的，公司内部控制评估只发现缺陷的1/4，这表明，具有独立性和内部控制相关知识较多的外部审计人员更能发现内部控制缺陷。

（五）评估模式

Morrill，Morrill&Kopp（2012）用实验方法研究内部控制评估模式对内部控制评估绩效的影响。他们将评估模式区分为风险优先和控制优先，根据实验数据分析发现，风险优先模式的评估绩效好于控制优先。他们用输出干扰理论解释了上述结果。

关于内部控制评估绩效影响因素的相关研究并不多，并没有针对同一主题形成不同的研究文献，所以也没有出现矛盾性的结论。

四、内部控制缺陷认定影响因素

内部控制缺陷认定，就是对内部控制缺陷做出分级。同样的内部控制缺陷，不同的评估人员是否会做出同样的缺陷等级认定呢？如果不是，哪些因素会影响其缺陷等级认定呢？针对这些问题，有一定数量的研究文献。从研究方法来说，基本上都是实验研究方法，只有个别的研究采用档案法。从影响因素来看，包括：内部控制流程性质、评估构架和评估证据评级、管理层因素、独立性等。

（一）内部控制流程性质

Libby，Artman和Willingham（1985）用实验方法研究内部控制流程对错弊的敏感程度是否影响审计人员对内部控制可依赖程度的评估。敏感程度是指没有控制措施的情况下，错弊发生的风险。他们选择采购与收款循环中的两个流程，一是根据购货发票，手工编制采购入库表，称为手工入库表流程；二是通过计算机程序更新应付账款文件，并编制采购清单，称为计算机采购清单流程。显然，这两个流程的敏感程度不同，手工入库表流程高于计算机采购清单流程。在此基础上，他们分别为每个流程设计了控制设计强度高和低及控制测试程度高和低两种情况。实验人员是14名高级审计人员，要求他们确定不同情形下内部控制的可信赖程度。研究结论是，与敏感程度较低的流程相比，敏感程度较高的流程中增加控制风险时，相同的控制风险增加会带来较多的控制信赖程度的降低；与敏感程度较低的流程相比，敏感程度较高的流程中控制设计强度降低时，相同的控制设计强度降低会带来较多的控制信赖程度的降低；与敏感程度较低的流程相比，敏感程度较高的流程中控制测试程度降低时，相同控制测试程度降低会带来较多的控制信赖程度的降低。

（二）评估构架和评估证据评级

Emby&Finley（1997）用实验方法研究评估构架和评估证据评级对内部控制判断的影响。实验任务是根据存货内部控制相关材料，确定存货审计所需要的实质性测试水平。他们将评估架构区分为两种情形，一是评估存货控制风险；二是评估存货控制强度。同时，为了验证评估证据的影响，他们还设计了两种不同的情形，一是要求首先对存货内部控制相关材料中的内部控制相关证据进行评级，然后再确定存货审计所需要的实质性测试水平；二是不需要对存货内部控制相关材料中的内部控制相关证据进行评级，而是直接确定存货审计所需要的实质性测试水平。研究结论是，在没有证据评级的情形下，评估构架对确定的实质性测试水平有显著影响，风险架构下所需要的实质性测试水平显著高于控制架构下所需要的实质性测试水平；而当要先对证据进行等级评定然后再确定所需要的实质性测试水平时，两种架构下所需要的实质性测试水平无显著差异。Emby&Finley认为，这是证据评级使得审计人员的注意力集中到证据本身，冲淡了评估构架的影响。

（三）管理层因素

一般来说，外部审计人员进行内部控制审计的公司，其管理层都自己首先进行内部控制评价。在这个评价中，对内部控制缺陷会确定其严重程度。Eariey，Hoffman&Joe（2008）采用实验方法，研究管理层提供的这些内部控制缺陷评定信息是否会影响外部审计人员对内部控制缺陷的评定。研究结论是，管理层对内部缺陷的认定会显著影响外部审计人员对内部控制缺陷的评定。

审计人员根据发现的内部控制偏差来判断内部控制缺陷，在做出这种判断之前，一般会与被审计单位适当的管理层进行沟通。此时，管理层的沟通策略可能会影响内部控制人员最终对内部控制缺陷的判断。Wolfe，Mauldin&Diaz（2009）将管理层沟通策略区分为承认策略和抵赖策略，分别研究这两种策略是否影响审计人员对信息控制偏差和人工控制偏差所形成的内部控制缺陷的判断。研究结论是，在信息化控制偏差下，管理层采用承认策略时会降低审计人员对内部控制缺陷评价的严重性并提高对管理层解释的接受程度；在人工控制偏差下，管理层无论是采用承认策略还是抵赖策略，审计人员对内部控制缺陷评价的严重性及对管理层解释的接受程度无显著差异。

（四）独立性

Bedard&Graham（2011）根据几个大型会计公司的档案材料研究发现，公司内部控制评估对缺陷的等级评价要低于外部审计人员，也就是说，同样的缺陷，外部审计人员认定的缺陷等级更严重。他们还发现，客户的一些特征及内部控制缺陷本身的一些特征会影响外部审计人员对缺陷的等级评定。

关于内部控制缺陷认定影响因素的相关研究并不多，研究方法也较为单一，并没有针对同一主题形成不同的研究文献，所以，也没有出现矛盾性的结论。

五、内部控制评估技术

虽然内部控制评估是一个充满职业判断的过程，然而，也需要依赖一定的具体技术，职业判断和评估技术相结合，是内部控制评估的未来发展方向。研究内部控制评估技术的文献，从涉及的主题来看，主要包括：数学方法、统计抽样方法、记录方法、风险模型及监视设备的应用等。

（一）数学方法与内部控制评估

Hamlen（1980）将内部控制设计和评估看成一个优化过程，用优化模型（线性规划和非线性规划）来描述内部过程。他认为，内部控制设计和评估，应该是满足一定错弊查出率条件下的总成本最低的数学规划问题，为此，他以内部控制总成本为目标函数，以各种错弊查出率为约束条件，对内部控制进行描述，得到规划模型。他认为，利用这个规划模型，选择不同的内部控制程序，如果将控制对象的最初错弊情况输入，则能知道各个控制程序输出结果的错弊率，这就是该程序的可靠性，从而可以用于审计程序设计。

Nichols（1987）利用多元统计的两组判别分析方法来建立内部控制评估的预测模型，Nichols从一个大型会计师事务所收集了该事务所对79个公司的应收账款内部控制调查和评价资料，该事务所针对应收账款的内部控制调查表中列示了五个问题，这五个问题也就是针对应收账款的五个措施。根据这些调查表，Nichols将五个措施作为独立变量，将应收账款内部控制的可信赖性作为依存变量，建立判别函数：Z=c+b1x1+b2x2+b3x3+b4x4+b5x5，x表示内部控制措施，b是判别系数，表示该控制措施在整个控制系统中的作用大小，Z是判别值，表示该内部控制系统总体是否可以依赖。Nichols以该事务所对79个公司的应收账款内部控制调查记录为依据，计算出了判别函数中的系数，然后使用该函数对79个公司的应收账款内部控制的可依赖性进行判别，并将判别结果与该事务所实际评估结果相比，相符率为79.75%。

（二）内部控制评估中的统计抽样方法

内部控制评估中的抽样方法包括金额单位抽样和实物单位抽样。支持实物单位抽样的认为，内部控制是中性的，也就是说，不会因为交易金额大小而呈现不同的缺陷情形。Ham，Loesll&Smieliauska（2010）用某大型会计公司的档案材料，分析其中的存货和应收账款错误分布，错误频度和错误率不呈现中性。根据这个发现，他们认为，控制测试中的抽样应该采用金额单位抽样。

（三）内部控制评估记录方法

审计准则要求审计人员在审计业务中了解及记录审计对象的内部控制，但是，对于如何记录内部控制并没有规定。Bierstaker，Janvrin&Lowe（2008）对会计公司的调查表明：审计人员偏好文字描述式，其次是问卷调查式；当使用多种格式时，一般也会偏好某种格式；事务所规模、客户IT程度及审计人员IT技能会影响审计人员记录内部控制的方式。

（四）内部控制评估风险模型

Akresh（2010）认为，内部控制审计是审计财务报告的生成过程，而财务审计是审计内部控制过程的产出，所以，二者应该有不同的风险模型。他们认为，内部控制审计风险是内部控制中有重大缺陷而审计人员未能发现，这一风险可以分解为固有风险、控制设计和执行风险、控制运行效果风险。

（五）监视设备的应用

美国反舞弊性财务报告委员会发起组织（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO），认为，内部控制监视能提高内部控制效果，Maslietal（2010）研究采用了内部控制监视设备的公司能否提高内部控制效果。根据139个使用内部控制监视设备的公司及配对企业的数据分析发现，内部控制监视设备采用后，对内部控制缺陷的减少、审计费用的降低及审计报告的及时性都有显著正面作用。

六、未来研究方向

（一）关于内部控制判断的一致性

关于内部控制判断的一致性，无论是考虑权变因素，还是不考虑权变因素，多数研究结论认为内部控制判断具有较高程度的一致性，也有一些研究结论与之相反。总体来说，关于这个方向的研究，一是需要进一步考虑权变因素，二是需要采用多种研究方法。从权变因素来说，现有研究主要考虑工作经验、评估小组、评估人员相处时间、决策模型和评估方式这些权变因素，还有其他很多权变因素可能会影响内部控制判断的一致性。一般来说，内部控制评估的权变因素如图1所示。

图1中，监管因素是指是否有相关机构对内部控制评估进行监管，包括是否要求对外披露内部控制评估结果及相应的法律责任；主体因素指内部控制评估主体相关的因素，包括评估机构的组织因素和评估实施者的个体因素；客体因素指评估对象的相关因素，包括评估客体的组织因素和特定内部控制的相关因素；关系因素指评估主体和客体的沟通及相互依赖程度；技术因素指评估模式和具体的技术方法等因素；文化因素指评估主体、评估客体及监管者的一些文化价值观、习惯、惯例、风俗等对内部控制评估可能形成的影响。上述这些权变因素都可能会影响内部控制评估时的职业判断。

内部控制判断一致性的主要研究方法是实验方法。这种样方法当然有其天然的优点，在实验人员随机分布的情形下，可以控制其他一些变量的影响，减少噪音。但也有其天然的弊端，内部控制评估现实生活中的许多权变因素可能无法在实验中考虑，可能正是这些在实验中没有考虑的权变因素，对内部控制评估产生了重要影响。所以，内部控制评估不能只是局限在实验中研究，要深入现实生活，从内部控制评估的现实生活中寻找因素。可以大量采用问卷调查、档案研究和案例研究的方法来研究内部控制评估中的权变因素。

（二）关于内部控制评估绩效影响因素

内部控制评估绩效是评估人员工作的效率和效果。现有文献发现了一些权变因素对内部控制评估绩效的影响。关于未来的研究方向，从研究方法来说，实验法当然继续会是重要的研究方法，但是，由于权变因素本身的变化性，问卷调查、档案研究和案例研究可能是重要的发展方向。从研究内容来说，现有研究主要是考虑技术因素，图1中的各种权变因素都可能会影响内部控制评估绩效，所以都可以纳入内部控制评估绩效影响因素的权变研究架构。

（三）关于内部控制缺陷认定影响因素

内部控制缺陷认定，就是对内部控制缺陷做出分级。哪些因素会影响其缺陷等级认定呢？现有文献发现了一些权变因素对内部控制评估缺陷认定的影响。关于未来的研究方向，从研究方法来说，实验法当然继续会是重要的研究方法，但是，由于权变因素本身的复杂性，问卷调查、档案研究和案例研究可能是重要的发展方向。由于重大缺陷还有公开信息，所以，还可以考虑采用公开数据来研究缺陷认定。从研究内容来说，现有研究涉及的权变因素很少，图1中的各种权变因素都可能会影响内部控制评估缺陷认定，所以，都可以纳入内部控制缺陷认定影响因素来研究。

总体来说，关于内部控制评估研究的上述三个主题，在方法和内容方面都需要扩展，从研究方法来看，在继续采用实验法的同时，需要大力发展问卷调查、档案研究和案例研究；从研究内容来说，需要扩展权变因素的范围，特别是其中的文化因素，基本上还是空白。

（四）关于内部控制评估技术

内部控制评估过分信赖职业判断是内部控制评估发展水平不高的表现。虽然内部控制评估离不开职业判断，但是，内部控制评估技术的发展，可一定程度减少职业判断。所以，发展内部控制评估技术是提高内部控制评估客观性和绩效的重要路径，也是未来的重要研究方向。从研究方法来看，应该是多种多样，实验方法可能不是主要选择；从研究内容来看，智能数学方法、统计抽样方法、风险模型应该是主要方向。

【主要参考文献】

[1]Ashton，R.H.Anexperimentalstudyofinternalcontroljudgments[J].JournalofAccountingResearch，1974，12（1）：143-157.

[2]Ashton，R.H.，Brown，P.R.Descritivemodelingofauditorinternalcontroljudgments：replicationandextension[J].JournalofAccountingResearch，1980，18（1）：269-277.

[3]Agoglia，C.P.，Beaudoin，C.，Tsakumis，G.T.，TheEffectofDocumentationStructureandTask-SpecificExperienceonAuditors’AbilitytoIdentifyControlWeaknesses[J].BehavioralResearchonAccounting，2009，21（1）：1-17.

[4]Akresh，A.D.，ARiskModeltoOpineonInternalControl[J].AccountingHorizons，2010，24（1）：65-78.

[5]Biggs，S.F.，Mock，T.J.Aninvestigationofauditordecisionprocessintheevaluationofinternalcontrolandauditscopedecision[J].JournalofAccountingResearch，1983，21（1）：234-255.

[6]Bierstaker，J.，Janvrin，D.，Lowe，D.J.，Anexaminationoffactorsassociatedwiththetypeandnumberofinternalcontroldocumentationformats[J].AdvancesinAccounting，2008（23）：31-48.

[7]Bryant，S.，Murthy，U.，Wheeler，P.，TheEffectsofCognitiveStyleandFeedbackTypeonPerformanceinanInternalControlTask[J].BehavioralResearchonAccounting，2009，21（1）：37-58.

[8]Bedard，J.C.，Graham，L..DetectionandSeverityClassificationsofSarbanes-OxleySection404InternalControlDeiciencies[J].AccountingReview，2011，86（3）：25-855.

[9]Eariey，C.E.，Hoffman，V.B.，Joe，J.R.，ReducingManagement'sInfluenceonAuditors'Judgments：AnExperimentalInvestigationofSOX404Assessments[J].AccountingReview，2008，83（6）：1461-1485.

[10]Gaumnitz，B.R.，etal.Auditorconsensusininternalcontrolevaluationandauditprogramplanning[J].JournalofAccountingResearch，1982（2）：745-755.

[11]Hamlen，S.S.Achance-constrainedmixedintegerprogrammingmodelforinternalcontroldesign[J].TheAccountingReview，1980，55（4）：578-593.

[12]Hardy，C.，Reeve，R.Astudyoftheinternalcontrolstructureforelectronicdatainterchangesystemusingtheanalytichierarchyprocess[J].AccountingandFinance，2000（40）：191-210.

[13]Kopp，L.S.，O’Donnell，E.Theinfluenceofabusiness-processfocusoncategoryknowledgeandinternalcontrolevaluation[J].Accounting，Organization，andSociety，2005（30）：423-434.

[14]Mautz，R.K.，Mini，D.L.Internalcontrolevaluationandauditprogrammodification[J]，TheAccountingReview，1966，41（2）：283-291.

[15]Mock，T.J.，J.L.Turner，Internalaccountingcontrolevaluationandauditorjudgment[M].AuditResearchMonograph，no.3.NewYork：AICPA，1981.

[16]Morrill.J.B.，Morrill.C.K.J.，Kopp.L.S.，Internalcontrolassessmentandinterferenceeffects[J].BehavioralResearchonAccounting，1984，9（2）：73-90.

[17]Nichols，D.R.Amodelofauditorspreliminaryevaluationofinternalcontrolfromauditdata[J].TheAccountingReview，1987，62（1）：183-190.

[18]Purvis，S.E.C.Theeffectofauditdocumentationformatondatacollection[J].AccountingOrganizationsandSociety，1989，14（5，6）：551-563.

[19]Trotmna，K.T.，Yetton，P.W.，Zimmer，I..R.Individualandgroupjudgmentofinternalcontrol[J].JournalofAccountingResearch，1983（1）：286-292.

内部控制和审计的区别篇2

关键词：财务报表审计；内部控制审计；整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在1996年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。

在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为：广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念；狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系：

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证；但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审计意见，并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标：对内部控制设计和运行的有效性发表审计意见，并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案，注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议，达成一致的审计意见。但是，财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等，在审计收费：“审计收费”不是财务报表审计必然要求，对财务报表进行审计时，注册会计师应该充分进行职业判断，只有在注册会计师认为需要时，才需要和被审计单位进行“审计收费”方面的商议，将审计收费事项登记在业务约定书上；财务报表审计的审计报告是在适用的财务报告编制基础上编制的，并且要求真实公允反映，并设计、执行必要的内部控制测试；在审计工作计划方面：内部控制审计的具体审计计划主要包括：内部控制设计有效性和运行有效性测试的具体程序，了解企业的内部控制的有效性，内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项；内部控制审计的审计报告编制的基础：按照适用的内部控制制度和准则，建立健全内部控制制度，对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

（1）受托经济责任理论。企业经营者的受托经济责任，是指按照相关公司章程的要求或原则，受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务，财务报表审计业务由此产生。在受托经济责任理论的下，内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层，两种审计业务中有共同的受托经济责任关系，这是整合审计的理论前提。

（2）协同效应理论。将两种审计工作双向整合进行，产生的协同效体现为：内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注，内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

（3）内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务，审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注，为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究，笔者认为，实施整合审计有可行性，有利于提高审计效率，节约审计成本，改善审计效果。

从被审计单位的角度来看，整合审计可以有效避免被审计单位重复实施审计程序，收集审计证据，从而减少注册会计师的审计工作量，由此，整合审计可以有效减少被审计单位的经济负担。（作者单位：成都理工大学）

参考文献：

[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学，2015.

[2]廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学，2014.

[3]黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学，2014.

[4]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师，2012，04：85-90.

内部控制和审计的区别篇3

【关键词】内部审计质量；内部控制；有效性协同效应

2008年5月22日，我国财政部、证监会、银监会、审计署、保监会五部委联合的《企业内部控制基本规范》，对上市公司做出从2009年7月1日起实行内部控制的规定。此规范目的在于加强和规范上市公司内部控制，提高企业防控经营风险的能力，提升企业的经营水平。这一规范的颁布与实施是会计领域、审计领域与国际相接轨的又一项重大改革。但目前我国企业对内部控制与内部审计的理解还处于初级阶段，对于内部审计在内部控制执行过程中所起到的实际作用以及内部控制与内部审计的实质关系缺乏深入的探讨，阻碍企业内部控制以及内部审计水平的提升。因此，系统分析梳理内部控制有效性与内部审计的关系是必要的，本文将通过对两者的区别、相关作用关系方面进行深入谈论，为完善企业内部审计、提升内部控制的有效性提供建设性的指导意见。

一、内部审计与内部控制的定义、区别

（一）内部审计的定义

在2001年新版的《国际内部审计专业实务框架》中，内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2003年6月，中国内部审计协会《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

（二）内部控制

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

（三）内部审计与内部控制的区别

通过上述定义得知，内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具，内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间（过程）控制，内部审计更多的是结果评价，通过评价促进内部控制的完善。

二、内部审计质量与内部控制有效性关系研究

（一）内部审计质量对内部控制的影响研究

从内部审计的定义来看，内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动，高质量的内部审计可以促进内部控制的有效性，即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看，内部控制的有效运作离不开评价和监督，内部审计通过对内部控制的审查，能够发现内部控制的短板，对内部控制提出再控制要求，促进内部控制体系的不断完善。

（二）内部控制有效性对内部审计质量的影响研究

从内部控制的定义来看，内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制，内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看，内部控制可以提供较好的风险控制基础和信息可信度，为内部审计提供了较为可靠的工作基础，也在确定审计范围和重点，选择审计程序、方法等方面提出方向和要求，协助提升内部审计的质量。

（三）研究结论

综上所述，内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分，高质量的内部审计是内部控制有效性运作的关键，同时也对内部控制的其它部分产生重要影响。同样的，内部控制也是内部审计的一部分，内部审计对内部控制进行监督、评价，对公司内部的风险进行评估分析，发现企业运作的短板以及存在的管理漏洞，并对内部控制提出再控制建议。因此，可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系，是你中有我、我中有你的“耦合”关系。

三、提升内部审计质量与内部控制有效性的建议

（一）充分发挥协同效应

内部审计质量的提升有助于提高内部控制的有效性，反之亦然。两者具有1+1>2的协同效益，能够提升企业运行效率，实现内部审计质量与内部控制有效性的双提升。因此，企业要充分认识两者的协同效应，并将这种关系实施于企业的运行之中，促进内部审计与内部控制两者的良性循环。

（二）加强内部控制的风险管理

在内部控制中加强企业的风险管理活动，使企业充分了解自己所面临的风险，及时采取控制措施避免或减少损失，风险点也将为审计提供更明确的审计内容，形成映射模式，保障企业实现组织目标。因此，企业要重视内部控制中的风险管理，并主动将内部审计由被动地监督评价管理变为主动地参与管理。

（三）审计职能由事后监督向事前和事中监督转变

事后的审计监督不能从杜绝问题的发生，属于一种事后查处，无意于防范风险，避免企业损失，因此有必要将现今的内部审计从事后审计模式转变为事前预防及事中解决的审计模式，在此过程中转变审计查错防舞弊的职能，向服务经营、创造价值转变。

参考文献：

内部控制和审计的区别篇4

关键词:商业银行;内部审计;内部控制;对策

1商业银行内部审计的内涵

(1)保证外部法律法规和内部政策、计划、程序等的执行。

对于内部审计而言，首先必须全面掌握内部控制系统的资料，这些资料包括外部法律法规和商业银行内部的政策与制度，内部审计高层管理人员要建立有效的信息渠道，将这些资料全面、完整、及时地传递给审计人员，使内审人员能够在掌握这些信息的基础上，对执行情况进行客观地评价。其次，商业银行的控制系统是随着业务发展与控制要求的变化而不断变化的，内部审计在起到监控作用的同时，还要起到优化内部控制系统的作用。

(2)保证内部信息的真实、可靠与完整。

商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。

(3)保护商业银行资产的安全。

对于商业银行，资金、凭证账册、业务系统、经营器具等资产的安全十分重要，尤其是现金资产，为了保护这些资产的安全，商业银行设计了相应的内部控制措施，如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。

2商业银行内部审计存在的主要缺陷

(1)审计领导机制的缺位。

领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足，使审计工作往往受到业务工作的影响，审计项目不能够完全独立地开展，审计师不能公正地提出审计意见，审计意见得不到充分的重视与正确地运用，内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。

(2)审计部门的组织结构不完善。

商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程，基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署，对区域内各省级分行的审计工作负责;在区审计处的领导下，各省内设置若干审计点分片对省内各市的审计项目负责。每年，大区审计处按照总行审计部门的指导思想安排区域内的审计计划，由各片审计点负责实施具体的审计项目，对于一些重大审计项目，大区审计处则直接组织实施。通常，大区审计处要负责五个以上的省，每个省设置两个审计点，每个审计点配备十五名左右的审计师负责四个以上的市，每年最少要对这些市组织一次重点审计或综合审计。

(3)审计职能分散。

在商业银行开展审计工作之初，审计、稽核、事后监督这三个概念就共同存在于商业银行中，一直并存且分别在各自范围内开展各自的业务监督工作，缺乏相互的支持与资源的共享。这种现象发展到今天，对于基层商业银行，尤其对市级分行，三项业务都属于对业务经营工作实施有效、必要监督的部门，于是，一些市级分行已经尝试将它们放到同一个部门进行管理。

3完善我国商业银行内部审计的对策

(1)建立监事会领导下的审计委员会。

在目前的法人治理结构中，争议最多的就是监事会如何有效实施监督并对监督责任的负责。企业管理中一旦出现问题，人们总会置疑监事会的作用。

(2)进一步完善审计组织结构，加强基层行的审计管理。

①审计片实施矩阵式组织结构设计。内部审计师各有所长，即审计师往往是按审计业务来划分职责，但是为了加强对基层行的审计管理，审计师还应分别负责管理辖区内的各市级分行的审计管理，由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力的提高。

②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理，在审计片下设立稽核点，稽核点可集中到审计片办公或在原市级分行办公。这两大业务曾经分别由会计和储蓄部门管理，随着商业银行管理体制的变化，它们与审计的相似，已经集中到市级分行管理，并与原有的业务部门逐渐分离。并且，随着前台会计和储蓄业务操作的逐步合并，一些商业银行已将它们合并起来。设立稽核点可以大大提高审计监督的适时性，增强了审计对业务的监督效率，有利于数据与资料的积累及其真实性的提高。

③将审计片与稽核点的工作范围进行合理的划分。由于市级分行的所有业务都会在会计核算业务中体现出来，包括信贷、信用卡、租赁等业务以及资产、经费等等，设立稽核点后，只将稽核的内容与范围扩大，稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上，审计片的工作则以重点审计项目为主。

(3)正确地划分审计职能与其他职能的范围。

长期以来，我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如，业务部门是业务制度的制定者，也是制度的执行者，但是业务部门往往还要负责制度执行的监督，这在商业银行会计和储蓄为两大传统业务中十分明显，这与审计职能在商业银行内部是重复的。

(4)扩大监督范围，充实审计内容。

目前，我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要，主要表现在四个方面:①审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价，而对个人信贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务等的审计滞后，对这些业务规范性和风险性缺乏有效的监督;③对经营管理的状况和效果的评价涉及很少，治理审计在我国商业银行还没有得到充分的重视，如人力资源管理、管理成本、内控制度的效率等;④审计的内容缺乏系统性和相关性，不能够全面地、客观地评价各级行的管理与经营情况。

(5)加强审计项目的流程管理，建立完整资料系统。

①建立内部审计管理流程，如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作建立科学的操作程序，优化管理环节，让审计人员明确各种管理事项的正确处理方法，提高审计管理效率。

②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项目的差异分别设计适用的流程，如内部控制审计与信贷资产质量审计的操作流程的环节与重点存在着较大差异，这需要内部审计师分别进行流程的设计。

③在建立流程的同时，对流程中各环节的辅助工具加以优化，如设计不同审计项目的控制问卷、审计底稿、审计意见确认书等。

④建立与流程相互一致的各项审计业务制度，加强审计工作的独立性，避免审计人员独立性和客观性的丧失，提高内部审计行为的规范程度。

⑤结合业务和管理需要，持续改进和优化审计管理流程和作业流程，提高审计工作的职能与效用。

(6)协调审计关系，建设良好的审计环境。

①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审计创建独立性开展审计的环境。

②转变对审计职能的认识，从服务于商业银行持续、健康发展的角度出发，重新确定审计与银行的战略、价值、文化、管理之间的关系。

③内部审计师要恰当地运用审计报告或口头汇报等方式汇报审计工作，提出审计意见，得到审计委员会的支持和银行各级管理人员的配合。

④评价审计项目和考核审计人员必须客观、公正，要采取有效地手段激励内部审计师自觉地开展审计项目、提升个人素养。

参考文献

内部控制和审计的区别篇5

(一)内部审计在企业管理中的地位目前经济体制处于转轨过程，企业外部的环境和内部的体制都在不断的发生改变。经营业务变得日趋复杂,审计监督体制是建立在计划经济体制之上的，所以，它对改革中出现的新市场模式及新市场要求不能完全的适应,而已经向企业内部控制制度扩展的审计是我国现代审计的要求。社会主义市场经济的运行机制对企业也有着一定的要求，企业要适应这种体制就必须不仅拥有自主经营的实力，能够自负盈亏，而且要不断进行自我约束，不断发展自我。内部审计不仅能对前者进行经济监督，而且可以对后者进行经济服务和评价。

(二)内部审计在企业管理中的作用内部审计职能的外在表现是内部审计在企业的管理过程中的作用，是内部审计部门在完成审计任务或者行使审计职能，在审计目标实现时产生的客观效果。内部审计职能可以随着经济管理和社会的不断发展而发生改变。在许多现代企业中，内部审计具有管理控制、监督、服务、评价鉴证等四项职能。

二、充分发挥内部控制在企业中的作用

在企业管理过程中内部审计是不可或缺的部分，特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛，它能非常有效地对企业在运营和管理中的缺失和风险进行弥补，还能有效的更新企业的管理制度和管理观念，真正从本质上做到与时俱进。更好的发挥内部控制的作用。

(一)对内部审计工作转变观念在西方国家，将他们的内部审计和我国的内部审计进行比较，发现很大的区别。这些区别主要产生于行政的命令，与公司多层经营管理的内在需要是没有关系的。所以，我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理，他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥，造成积极性较低，有很大抵触情绪的现象。

(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度，企业内部的管理，一般是以市场经济作为导向，向着科学化和现代化的管理方向发展，内部审计作为企业管理的组成部分，内部审计工作的内部功能也在不断增强。但是，目前在我国多数企业中，内部审计工作依然仅仅停留在财务审计的层面，很少会涉及到管理审计、业务审计。

(三)提高业务技能和综合素质目前，我国大部分企业的内审人员都存在业务技能和综合素质反面的问题，他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度，有很大的必要内审人员加大培养力度。所以，内审人员应当加强自身，努力学习内部审计理论，在工作之余不断为自己“充电”，使自身的专业胜任能力不断增强。

(四)保证内部审计机构独立性在工作过程中，应当使内审机构的独立性得到保证，对其权力和职责进行合理界定，这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。

三、结束语

内部控制和审计的区别篇6

【关键词】AS5；内控审计指引；区别

一、两者的出台背景

（一）PCAOB审计准则第五号的出台背景

受2001年安然、世通等事件的影响，美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施，SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求，PCAOB（美国公众公司会计监督委员会）于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》（以下简称AS2），用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来，PCAOB的监督结果显示，AS2的部分条款不清晰或者与SEC的要求有差别，也有部分条款规定过细，不利于注册会计师的职业判断，或不适合小企业审计的要求。因此，2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》（以下简称AS5），以取代2004年的AS2。

（二）我国2010年审计指引出台背景

美国SOX法案出台以前，中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月，为了配合《基本规范》的施行，中注协又了《企业内部控制鉴证指引》（征求意见稿），旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制，虽未能正式出台，但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》（以下简称《配套指引》）的出台，我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》（以下简称《审计指引》）第二条规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

二、AS5与我国2010年的内控审计指引的区别

（一）关于审计范围

基于注册会计师风险规避和成本效益原则，美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协，出于规范审计工作、规避审计风险的考虑，将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时，内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致，《审计指引》规定注册会计师审计的范围不限于财务报告内部控制，而是覆盖整个企业的内部控制体系。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力，该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以披露。

（二）关于审计流程

内控指引认为审计流程包括：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比，我们可以看出，我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中，而AS5单独列出，并详细地将使用从上至下的方法分为：确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为：测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外，内控指引所说的完成审计工作其实也就包括了AS5在总结中规定：获取书面申明、形成审计意见、通报某些事项。

（三）关于审计方法

1.AS5认为整合审计是一项强制性要求，AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定：财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同，但审计师必须计划并执行审计工作，以实现两个审计的目标。而我国《审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。当然，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响，第5号审计准则要求审计师在审计中，包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险，以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。

（四）关于审计报告出具

1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。

2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告，是大多数注册会计师所关心的问题。与审计范围相对应，指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。

3.报告类型。指引提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。

三、总结

本文通过比较了AS5和内控审计指引的区别，发现我国内控审计逐渐国际化，虽然有一些方面还不是完全与国际接轨，但是相比之前的规定，对进一步提升对我国上市公司的治理水平，同时也更好地保护投资者的利益，提高我国资本市场的国际竞争力具有进步意义。

参考文献

[1]邓美洁,吴国萍，美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.

[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.

[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.