你好,欢迎访问(北京)智合内控集团官方网站!
内控知识

内控与内审的区别和联系

2017-7-16    来源:    作者:  浏览次数:95
一、内控与内审的定义。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部审计是一种独立、客观的确认和咨询活动,目的是增加价值和改善组织的运营,通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
二、内控与内审的区别。
总体来说,内控与内审有以下五点区别。
1. 目标不同。内部控制是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2. 手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部审计主要手段是查证、函证、抽样、座谈、调查等。
3. 关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等,内控检查是部门职责应负的管理责任,属内控的一个管理环节,是管理审核,不是审计;内部审计的关注点是各项指标完成情况,异常财务现象,财务规范性等,内审是对内部控制的整体评价,是风险管理的最后一道防线。
4. 对象不同。内部控制的对象是整个企业的各个环节,内部控制是公司的内部基本制度;内部审计是通过测试、检查等手段对内控的完整性、有效性进行审计,为修订内控制度及其有效性提供依据,内部审计是相关环节和财务相关信息。
5. 成果不同。内控工作成果主要是内部管理手册;内审工作结果是审计报告。
三、内控与内审的联系。
内控和内审可以用一个比喻先来说明:如果说内控是交通规则制定、红绿灯设置包括摄像头设置,那内审就是摄像头及交警的检查。事实上,这些都是维护交通次序的重要环节。同理,内审其实是广义内控的一部分。
内部控制和内部审计都是企业内部管理的重要手段,都需要建立相关体系和制度。内部审计是内部控制的检验和保证,并为内部控制提出改进意见;完善和健全的内部控制制度是内部审计的目的之一。内部控制和内部审计是相辅 相成的关系,互为手段和目标。
内控是管理框架,内审是管理职能,两者在公司经营管理活动中互相支持。内控需要借用内审的方法,测试内控的实施情况。内审会有一部分精力放在测试内部控制的测试上,但目的不止于内控体系,内控是内审帮助公司达成目标的工具之一。内控主要是职责与流程的建立和完善,就是企业自己的准则,和ISO等其他制度体系没太大区别,只是很全面。侧重风险防范。内审是监督改进,监督和改进公司的一切活动(包括内控活动)。内控做的好,内审的风险会小一些。
内控做为一个管理框架,内审是这个内控框架内一个重要组成部分,主要是监督作用。没有内审,内控本身就是不完整的。内控框架的建立、实施、维护、检查、修订是管理层的责任,相当于自检。内审一般是独立于管理层的,内审对内控的健全性、合理性、有效性进行审计属于独立检查,相当于第三方评价。
内审是内控环境的一个要素,内控的建立健全通常是在审计委员会之下由内审部门牵头完成。内控的有效性,要靠内审来评价,就有了“内部控制的内部审计”,在今年的内控指引中叫做“内部控制的评价”。这几个是站在内控的角度去看内审。反过来,站在内审的角度去看内控。了解被审计单位的内控情况,是开展内审的前期工作。内控有效的子公司,集团公司对其进行内部审计时,会减少实质性测试的抽样样本。内审报告需要对被审计单位提供管理建议书,其中重要的内容就是如何完善内控。内控是目标,内审是为内控的完整有效提供改善和提供的依据。
内控内审的联系总结为:内控是内审的一个部分,内审则是对内控的监督,两者相辅相成,缺一不可。

在线客服

在线咨询

在线咨询

010-8622-1391 400-0068-139
在线客服