内部审计和内部控制是企业确保正常运营、遵守法律法规的有力“防御机制”。在瞬息万变的经济环境下,建立监控机制不仅是管理的要求,也是法律的义务。 2015年会计法 和 2019年第05/ND-CP号法令.
根据美国舞弊审查师协会 (ACFE) 的统计数据,拥有有效内部审计和内部控制系统的企业可以将舞弊损失减少高达 50%。了解这两个概念的本质有助于企业主合理分配资源、保护资产并提升其在资本市场的声誉。下面我们将分析 MAN(Master Accountant Network)的核心区别。
内部审计与内部控制的性质和区别。
尽管内部审计和内部控制都旨在进行风险管理,但它们的运作方式却截然不同。下表是基于专业会计和审计标准编制的详细对比表。
根据2015年会计法,内部控制与内部审计的比较表
以下是这两个系统之间的主要区别标准,旨在帮助企业获得最全面的了解:
| 标准 | 内部控制(ICS) | 内部审计 |
| 定义 | 它是建立预防和发现风险的机制和政策的过程。 | 这包括检查和评估内部控制系统的完整性和有效性。 |
| 执行时间 | 这种情况在日常活动中频繁且持续发生。 | 它按计划定期进行,或根据需要临时进行。 |
| 主要目的 | 确保资产安全、财务报告准确无误,并遵守相关规定。 | 评估合规性,识别漏洞,并就系统改进提出建议。 |
| 执行实体 | 会计部门所有员工和管理人员。 | 设立专门的审计部门或外包服务提供商。 |
| 独立 | 它与运营活动密切相关,并具有一定程度的相对独立性。 | 高度独立,直接向董事会或监事会汇报。 |
内部控制是一个过程——内部审计是一项评估活动。
在这种关系中,内部控制发挥着至关重要的作用。根据2015年《会计法》第39条,内部控制包括层级管理和职责分离,以避免利益冲突。例如,持有资金的人员不能同时在会计账簿中记录资金——这是一个关键的控制点。
对面的, 内部审计 内部控制与内部审计密切相关,内部审计扮演着“检查点控制者”的角色。如果说内部控制指的是实际的运营流程,那么内部审计则是用来评估这些流程是否运行正常并为组织带来实际效益的衡量标准。
内部审计部门的具体职能和职责
为了理解为什么内部审计和内部控制总是相辅相成,我们需要研究第 05/2019/ND-CP 号法令中概述的内部审计任务。
制定并实施年度审计计划。
每年,内部审计部门都必须根据切合实际的风险评估制定计划。资产采购、现金管理和收入等高风险领域始终是内部审计和内部控制的重点。严格执行该计划有助于企业主动预防欺诈活动,防患于未然。
咨询和改进管理系统。
现代内部审计和内部控制实践强调创造附加值,而不仅仅是发现错误。审计人员会就优化税务成本、简化流程和提出技术解决方案提出建议。这有助于实现过时的手动控制机制的自动化,并提高效率。
内部审计是否包括突击审计?
在实施内部审计和内部控制系统时,这是许多领导者所关注的问题。
根据第05/2019/ND-CP号法令制定的非计划审计条例
根据第05/2019/ND-CP号法令第20条第4款的规定,内部审计部门完全有权进行非计划审计。此类审计可应董事会或管理委员会的要求进行。此外,当出现严重违法行为或异常资产变更的迹象时,也将启动非计划审计。
非计划审计在风险管理中的重要性。
内部审计和内部控制体系中的突击审计机制具有强大的威慑作用。当员工意识到他们的工作可能面临突击检查时,合规性就会提高。这是一种有效应对年度计划可能无法完全涵盖的紧急问题的工具。
哪些企业需要进行内部审计?
越南法律规定了一系列实体必须实施内部审计和内部控制,以确保透明度。
需要遵守现行法规的群体。
根据第05号法令,下列实体必须设立内部审计部门:
- 上市公司: 这些公司在证券交易所进行交易。
- 国有企业: 母公司为国有企业,注册资本超过50%亿美元。
- 公共非营利组织: 预算估计超过 200 亿越南盾,或雇用 200 多名工人。
企业自愿实施内部审计的好处。
许多中小企业仍在积极构建内部审计和内部控制体系。内部审计通过可靠的财务报告有助于提高贷款资格。同时,该体系还能吸引战略投资者,并最大限度地降低因会计错误导致的欠税风险。
构建有效的内部审计和内部控制系统的步骤。
为了使内部审计和内部控制系统有效运作,企业应采用国际标准程序(COSO框架)。
建立控制环境。
这构成了内部审计和内部控制的基础。领导者必须展现出对合规的严肃态度。建立清晰的道德行为准则和组织模式是塑造公司内部控制文化的第一步。
风险评估和控制活动
企业需要明确财务目标并识别潜在障碍。诸如审批、核对和资产保护等控制活动必须针对每种风险进行设计。这可以确保内部审计和内部控制中的任何漏洞都能得到弥补。
信息、通信和监测
一个良好的系统需要员工与管理层之间顺畅的信息流通。定期监控有助于发现内部审计和内部控制方面的薄弱环节,以便及时进行调整。这一流程有助于企业快速适应市场变化。
总结
内部审计和内部控制是现代公司治理的命脉。明确职责划分能够确保运营顺畅,减少内部冲突,并将财务风险降至最低。投资于控制系统,就是投资于企业的长期发展和透明度。
如果您需要建立流程或进行独立评估,MAN – Master Accountant Network 随时准备为您提供帮助。我们提供深入的内部审计和内部控制咨询服务,让您安心专注于业务发展。立即联系 MAN,获取最全面的风险管理解决方案!
其他服务
MAN – Master Accountant Network 的服务联系信息
- 地址:胡志明市新顺坊43街19A号
- 手机/扎洛:0903 963 163 – 0903 428 622
- 电子邮件:man@man.net.vn
内容制作:先生 黎黄宣 – MAN – Master Accountant Network 的创始人兼首席执行官,越南注册会计师,拥有超过 30 年的会计、审计和财务咨询经验。
关于内部审计和内部控制的常见问题
一个人可以同时履行内部控制和内部审计职能吗?
所有员工都参与内部控制。但是,内部审计人员必须独立于被审计部门。为确保客观性,审计人员不得直接设计其将要评估的流程。
企业可以将内部审计服务外包吗?
当然可以。企业可以聘请专业的公司来执行内部审计职能。这既能节省人力成本,又能充分利用业内顶尖专家的深厚知识。
