内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。
适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。
现代企业内部审计工作主要涵盖以下内容:
1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明;
2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
3、经济效益审计。审计重点是在保证社会效益的前提下
以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。
4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。
5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。
6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。
内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。
存在本质的区别。
通俗的说,内部控制审计,审计方是外部的审计事务所,审计对象是公司的内部控制,而且一般需要出具鉴证报告;
而内部审计,审计方是公司内部的内审人员,审计对象更为广泛,包括财务、内部控制、管理人员纪律性灯多方面。
前者外查,后者自查。
内部控制审计与内部审计两者的审计对象不一样,前者只对内部控制制度的制定和执行进行审计,而后者不仅包括前者,还包括资产、负债、损益审计。
1、内部控制审计与风险管理审计的联系:内部控制的设计和执行应该针对风险管理的要求,而风险的管理很大程度依赖内部控制的设计和执行。所以,内部控制审计和风险管理审计在有些地方是互相渗透的,目的都是为了增加企业价值。
2、风险管理审计与内部控制审计的区别:从内部控制与风险管理的关系我们可以看到,内部控制是风险管理体系的一个部分,风险管理是内部控制在功能和范围上的延伸,是一种大范围的前置控制体系。从现代内部审计的理念来看,要与企业的战略管理相一致,审计领域要拓展,审计关口要前移,而从内部控制审计向风险管理审计的过渡,恰恰反映了这种功能的转化。
内部控制审计主要是各项费用要控制在预算的范围内,内部审计是指公司内部组织对财务工作进行阶段性的审计。