時間:2022-10-24 08:47:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內部控制與審計論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著我國社會主義市場經濟的不斷建設和發展,我國經濟環境已經發生了翻天覆地的變化,集團公司為了更好地適應這種發展趨勢,對自身的內部審計和內部控制工作提出了更高的要求。首先,經濟全球化的趨勢已經勢不可當,集團公司所面臨的經營風險不斷增加,完善內部控制體系,提高對危機及各類風險的管理應對水平,已經成為廣大集團公司所普遍關注的重點工作。內部審計工作不僅是集團公司內部控制體系的重要組成部分,同時也是內部控制體系是否有效的確認者。鑒于此,積極參與集團公司內部控制體系建設,不僅能夠保障集團公司日常經營業務的順利開展,同時也為內部審計工作履行職責、贏得發展創造了新的發展機遇。其次,隨著現代企業管理制度的不斷完善,內部控制漸已成為集團公司強化經營管理、確保財產安全、推進戰略目標實現的有效手段,內部審計對內部控制進行客觀評價,促進內部控制流程的不斷優化和完善,保障內部控制的持續有效運行。由此可見,內部控制與內部審計都是集團公司管理的重要手段,二者相互配合,效率的高低直接影響著集團公司的管理效率。最后,內部控制與內部審計都會對集團公司的內部治理產生直接而深遠的影響,這兩項工作的設計與執行情況在很大程度上決定著公司治理制度能否充分發揮效用。深入探討內部審計與內部控制的關系,可以為完善集團公司內部審計及內部控制制度提供重要的指導建議。
2集團公司內部控制與內部審計存在的問題
2.1環境建設滯后,內部審計力度薄弱由于受到傳統管理理念的影響,我國一些集團公司在自身的內部控制體系建設過程中,在內部控制流程設計、執行等環節都取得了一些成績,然而卻普遍未能重視對內部控制執行效果的評估,存在內部審計力度薄弱等問題。具體來說,一些集團公司在內部控制的流程設計中,未能將內部審計職能納入內部控制的整體設計框架中去,導致內部審計難以對內部控制工作起到切實的監督與管理作用。還有一些集團公司雖然有意識地強調了內部審計的監督作用,但是卻忽視其管理作用,同樣不利于內部審計職能的充分發揮。從實際情況來看,集團公司的內部審計環境建設上都存在著不同程度的滯后,往往僅把監督職能作為內部審計工作的重點,這樣容易造成各個部門之間出現矛盾,甚至出現其他部門將內部審計部門置于工作對立面,對內審工作的順利開展產生不利影響,繼而影響內部控制的持續有效運行。
2.2內部控制流程標準缺失,導致內審人員在觀念上存在偏差一些集團公司未能建立起具有明確可參考標準的內部控制體系,在很大程度上影響了內部審計工作人員的審計質量。尤其是一些還未上市的集團公司,由于缺乏標準統一的內部控制體系,導致內部控制工作分散于各類規章制度和文件中。在這種狀況下,內部審計人員往往會傾向于將審計重點放在查找集團公司日常經營管理中的重大錯誤、舞弊,以及內部控制執行過程中所出現的問題上面。把查找問題當成內審工作的最終目的,而對集團公司各項業務流程梳理再造、合理確認關鍵控制環節、風險評估與分析等重要工作缺乏必要的關注,這樣必然會導致內部審計內涵的縮小。從本質上來看,測試內部控制執行情況只是內部審計工作的一種有效手段,而并非內部審計的全部內容。另外,很多集團公司沒有對業務流程進行詳細的描述,缺乏對各類規章制度與業務流程的再結合過程,各業務之間也沒有較為明晰的風險控制手段,因此,內部審計人員在執行審計工作的過程中,由于缺乏具有可操作性的標準,將無法對公司內部控制相關情況進行客觀評價,給內部審計人員造成了實際困難。
2.3內審人員業務知識體系不夠全面由于集團公司的內部控制工作會涉及公司日常經營運作的方方面面,主要包括生產組織管理、財務管理、經營管理等各個業務流程,客觀上對內審人員的知識面有著較高的要求,經濟、財務、法律等領域都應該有所涉獵,才能具備作為一名專業內審人員的業務基礎。從目前的內部審計隊伍來看,審計人員大多都是財務、審計專業,業務知識結構較為單一,難以應對內部控制流程中的各個重點審計環節。隨著現代審計手段的不斷發展,傳統的內審人員知識結構已經難以達到內部審計的客觀要求。
3集團公司加強內部控制與內部審計建設對策
3.1營造良好的內部審計環境,提升內審獨立性內部審計工作模式不是一成不變的,在我國社會主義市場經濟的建設發展過程中,集團公司的業務發展、經營管理都有著鮮明的自身特色。集團公司的經營管理水平、管理方式方法都存在較大差異,尤其針對集團公司這樣的綜合性企業,在內部審計工作的開展過程中更應該重視對工作手段和方式的完善與創新。市場經濟環境下,集團公司應該將內部審計工作作為一個單獨的項目進行建設和不斷完善,站在項目管理的高度,對集團公司的整個內部審計工作乃至內部控制工作進行深入開發,充分運用經營審計、成本審計、效益審計等先進審計手段,這樣才有助于內部審計的環境建設,從而提升內部審計水平。除此之外,集團公司還應該自上而下地實施內部審計及內部控制文化建設,讓公司管理層和各部門的員工都能了解到內部審計、內部控制工作的意圖,并知曉在這一過程中自己所需承擔的責任,不斷樹立內部審計工作的獨立性和權威性。以海爾集團為例,其管理層將內部審計納入整體管理流程中,并且嚴格獨立于其他業務部門、職能部門,內部審計報告最終直接向總裁遞交。內審部門一旦發現某部門在經營管理、業務運作過程中存在問題,都將實施一票到底的原則,始終推進該項問題的整改。
3.2完善業務流程再造,糾正內審人員的認識偏差內審人員展開實際工作前,應進行充分的審前調查工作,尤其要重視風險分析和業務流程再造。由于內部控制是由集團公司各個層面的人員共同參與的,在人為活動的影響下,內部控制絕不僅僅只是以管理手冊、規章制度的形式存在,而是一個體系、系統。基于此,內部審計對內部控制執行情況的評估也必須是全面的。內審人員應當摒棄過去僅僅是刻意尋找關鍵控制點,僅對核心控制點進行測試的習慣,不要陷入內控審計就是對關鍵控制進行測試的誤區。審計人員在具體從事內審實務的過程中,應該認真對待審計調查階段,投入大量精力于集團公司業務流程再造、風險控制分析等環節。由于集團公司的內外經營環境都發生了極大變化,業務流程、管理模式都在不斷更新,因此,內審人員應該更加關注同業務流程管理相關的各項規章制度及管理辦法。在內審工作中,要及時對業務流程進行綜合梳理,深入剖析分散在集團公司各項管理辦法、規章制度中的管理措施同業務流程之間的勾稽關系,為企業建立健全內部控制體系提供參考依據,促進內部審計和內部控制工作的共同協調發展。
3.3重視對內部審計工作人員專業勝任能力的提升內部審計工作人員雖然不是內部控制體系的設計專家,但是為了內部控制體系的不斷建設和完善,都需要對內控體系的相關知識進行全面掌握,深入了解集團公司各項業務流程、管理辦法、規章制度,廣泛涉獵先進的經營管理、信息技術、生產技術等方面的知識,逐步培養出職業敏銳性和洞察力,及時發現內部控制中存在的各類問題。鑒于這樣的客觀要求,內審人員應該樹立起終身學習的理念,及時掌握現代審計技術,不斷提高自身的綜合素養和專業勝任能力。隨著審計工作的不斷演變,內審工作的內涵和外延都得到了極大的豐富,審計工作不再是一個封閉的環節,內審人員不僅需要具備過硬的專業知識結構,同時還需要具備一定的管理、法律知識以及良好的人際溝通、語言表達能力。鑒于此,廣大集團公司應該改變傳統觀念中認為內部審計人員只要了解財務知識就已經足夠的觀念,在選聘和培養內部審計工作人員的過程中,增加對綜合素質的考核辦法,并且為內審人員創造更多的培訓和學習機會,及時更新其知識體系,了解最前沿的內部審計、內部控制知識,從而實現內部審計高素質的人員配置。除此之外,集團公司還應該盡快為內審人員配備先進的計算機輔助審計工具,以實現對審計會計數據、管理信息、經濟信息的充分記錄與分析。客觀來看,網絡技術下的內部控制與傳統的手工處理系統有著極大的區別,傳統的內部審計方法已經難以勝任,因此集團公司要及時完成內審軟件的選購,組織好內部審計人員的培訓工作,幫助內審人員更好地運用此類軟件。
作者:李紅星單位:杭州經濟技術開發區資產經營集團有限公司
參考文獻的撰寫是體現學術研究發展的過程,論文的學術研究都是建立在前人研究的基礎之上的,審計學論文參考文獻寫作的標準格式是什么樣的呢?來看看學術參考網的小編采編收集的審計學論文參考文獻吧,希望對大家有所幫助。
審計學論文參考文獻:
[1]趙悅.管理層股權激勵與企業投資效率關系的實證研究[D].哈爾濱工業大學2014
[2]伏艷輝.ERP環境下的會計業務流程重組[J].會計之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院內部控制體系研究[D].天津大學2010
[4]郭振東.大慶鉆探工程公司基于現金流量的財務業績評價研究[D].哈爾濱工業大學2012
[5]石磊.企業公允價值內部控制基本框架構建研究[D].財政部財政科學研究所2010
[6]夏勇.ERP環境下內部控制系統建立與實施要點分析[J].中國管理信息化.2008(14)
[7]閻達五,張瑞君.會計控制新論--會計實時控制研究[J].會計研究.2003(04)
[8]李廣豐.免征農業稅后哈爾濱市鄉鎮財政運行問題研究[D].哈爾濱工業大學2011
[9]理查德·L.萊特里夫(R.L.Ratliff)等編著,《內部審計原理與技術》翻譯組[譯].內部審計原理與技術[M].中國審計出版社,2000
[10]雍鳳山.合肥美菱股份有限公司內部控制體系研究[D].合肥工業大學2008
[11]吳嵐.會計信息及時性與內部控制成效關系分析[D].首都經濟貿易大學2008
[12]鄭衛國.國有轉改制企業的內部控制應用研究[D].復旦大學2008
[13]梁志堅.華北鑄成工程有限公司內部控制體系的構建[D].河北工業大學2008
[14]李毓珂.格拉默車輛內飾(長春)有限公司內部控制體系研究[D].吉林大學2009
[15]代亞濤.嵌入衍生工具的供應鏈金融中小企業應收賬款融資研究[D].哈爾濱工業大學2013
[16]鮑國明等編著.審計環境[M].中國審計出版社,2000
[17]廖洪著.新編會計制度設計[M].中國審計出版社,1996
[18]劉志遠,劉潔.信息技術條件下的企業內部控制[J].會計研究.2001(12)
[19]連彬.大慶TT公司基于EVA-BSC的業績評價體系設計研究[D].哈爾濱工業大學2014
[20]董玉娟.黑龍江省低溫研究所中試基地外加劑產品營銷策略的研究[D].哈爾濱工業大學2011
審計學論文參考文獻:
[1]姜偉毅.華電能源第二發電廠內部控制研究[D].哈爾濱商業大學2014
[2]李汀.A公司財務風險控制研究[D].南昌大學2014
[3]李潔.GN公司基于風險管控的內控體系建設與實施研究[D].南昌大學2014
[4]張繼偉.上市公司基于股權再融資的盈余管理實證研究[D].哈爾濱工業大學2006
[5]孫奇淼.分稅制下哈爾濱市財政轉移支付研究[D].哈爾濱工業大學2011
[6]郭峻.管理層股權設置與上市公司經營績效的關系實證研究[D].哈爾濱工業大學2006
[7]鄭洲.糧食物流系統成本優化研究[D].哈爾濱工業大學2009
[8]樊娟.作業成本法在A燈具制造公司的應用研究[D].西安石油大學2014
[9]譚明輝.建筑安裝企業成本控制模式的研究[D].沈陽建筑大學2012
[10]周光珍.我國上市公司股權結構對股利政策影響的實證研究[D].哈爾濱工業大學2006
[11]張幻彬.中國農業銀行黑龍江省分行農戶小額信貸風險管理研究[D].哈爾濱工業大學2011
[12]吳紀忠.基于供應鏈視角ZQ集團營運資金管理研究[D].哈爾濱工業大學2014
[13]王亞鳴.社會人假設下企業利益相關者訴求與財務績效關系實證研究[D].哈爾濱工業大學2009
[14]王書濤.我國上市公司融資結構與投資規模關系的實證研究[D].哈爾濱工業大學2007
[15]卞曉雯.上市公司控制權轉移價格影響因素的實證研究[D].哈爾濱工業大學2007
[16]嚴德俊.我國裝備價格形成機制問題研究[D].哈爾濱工業大學2006
[17]鐘姍.我國上市公司股權結構與經營績效關系的實證研究[D].哈爾濱工業大學2006
[18]沈雯雯.基于灰色系統理論的糧食企業信用風險評價研究[D].哈爾濱工業大學2009
[19]李威.聲譽對控股股東侵占行為的約束研究[D].哈爾濱工業大學2014
[20]范欽亮.我國地方政府債務風險預警系統研究[D].哈爾濱工業大學2010
審計學論文參考文獻:
[1]孫光國,楊金鳳,鄭文婧.財務報告質量評價:理論框架、關鍵概念、運行機制[J].會計研究.2013(03)
[2]孫光國,楊金鳳.財務報告質量評價研究:文獻回顧、述評與未來展望[J].會計研究.2012(03)
[3]王穎.高等學校內部審計運行模式研究[D].北京林業大學2008
[4]張寧.關于中國電信戰略轉型的內部審計研究[D].南京理工大學2007
[5]謝滌宇.利益相關者共同治理與企業內部審計的演進[D].湘潭大學2007
[6]王玉蘭,簡燕玲.上市公司內部審計機構設置及履行職責情況研究[J].審計研究.2012(01)
[7]程新生,孫利軍,耿袆雯.企業內部審計制度改進了財務控制效果嗎?--來自中國上市公司的證據[J].當代財經.2007(02)
[8]程娟.內部審計機構在我國上市公司中的定位問題研究[D].首都經濟貿易大學2009
[9]莊江波.內部審計職業化建設與發展[D].廈門大學2001
[10]張欣.我國企業內部審計主要問題探析[D].江西財經大學2006
[11]傅黎瑛.公司治理的重要基石:治理型內部審計[J].當代財經.2006(05)
[12]王光遠,瞿曲.公司治理中的內部審計--受托責任視角的內部治理機制觀[J].審計研究.2006(02)
[13]耿建新,續芹,李躍然.內審部門設立的動機及其效果研究--來自中國滬布的研究證據[J].審計研究.2006(01)
[14]劉國常,郭慧.內部審計特征的影響因素及其效果研究--來自中國中小企業板塊的證據[J].審計研究.2008(02)
[15]戴耀華,楊淑娥,張強.內部審計對外部審計的影響:研究綜述與啟示[J].審計研究.2007(03)
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
【關鍵詞】內部控制風險管理
一、我國內部控制現狀
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
其一,各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。其二,關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。其三,缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
二、我國企業內部控制與風險管理存在的問題
(一)內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
(二)缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
(三)人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
(四)有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
三、完善我國企業內部控制與風險管理的途徑
(一)完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
(二)健全內部審計控制
內部控制具有的限制因素具體如下:其一內部控制受企業的成本效益原則的限制;其二內部控制僅針對管理中的常規業務來設計;其三內部控制可能會因執行人員的差池而失敗;其四內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
(三)營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
(四)設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
【參考文獻】
[1]王東葉,我國建筑施工企業生存環境分析[D],天津大學管理學院碩士學位論文,2007年5月。
[2]林光華,內部控制在實踐中的應用研究[D],對外經濟貿易大學碩士學位論文,2006年4月。
[3]王振英馬麗萍王澤,我國企業內部控制與風險管理商業經濟[J],2006年5期。
論文關鍵詞:審計風險,成因,控制
審計風險是隨著審計應運而生的,有審計就有審計風險。隨著市場經濟的發展,人們對審計的期望越來越高,審計職業的責任也越來越大。社會經濟生活的復雜性和不確定性增加了審計的難度,審計風險也隨之增大。為此,審計人員應正確認識審計風險,增強審計風險意識,積極有效地預防和控制審計風險,使審計在維護市場經濟秩序方面起到應有的作用。
一、審計風險含義及其成因
審計風險是指被審計單位的財政財務收支存在重大錯弊而審計人員沒有發現,做出不恰當的審計意見的可能性。審計風險是由經濟業務本身的復雜性和審計手段的局限性所決定的。具體來說,審計風險的產生主要有以下幾個原因:
(一)由于審計主體的因素所產生的審計風險,主要是由于審計人員自身的原因所形成的一種審計風險
首先,審計人員個人綜合素質參差不齊,審計經驗有高有低,
駕馭審計方法的能力有強有弱,加之當前審計力量的不足,審計任務的繁重,致使審計難以達到社會全部期望,有時甚至被卷入不愉快的責任訴訟糾紛之中。具體表現在:審計人員素質、能力的差別會造成同類審計業務結論不同;審計人員職業道德品質的高低決定審計行為的偏差,導致審計結論的偏差;審計人員在取證和選用證據上,都存在很多不確定因素,如果取證不充分財務管理論文,其結論也就不一定合理;審計操作不規范、審計程序脫節、主觀臆斷、憑經驗辦事,就增加了審計的失誤率;審計方法選擇不當,也將影響審計結論是否正確等。
其次,審計人員勝任能力跟不上各單位業務活動發展的需求。隨著現代經濟的迅速發展,現代經營單位的經營規模越來越大,經營活動越來越復雜,各種高新技術的產業化,經營結構組織的多元化,各種金融創新工具的被廣泛運用,使得被審計對象經營活動和財務報表編報和披露的復雜程度遠遠超出了審計人員傳統的審計方法和知識結構。這些發展,大大提高了審計人員審計的難度,而對傳統滯后的審計方法和審計人員的勝任能力提出了新的挑戰。審計人員如果不能及時提高自身的業務素質,包括知識結構和行業經驗,將不能滿足新形勢的需要,從而無法勝任審計工作,審計風險隨之產生。
(二) 由于被審計單位的因素所形成的審計風險
1、被審計單位內部控制制度不健全導致的審計風險。主要包
括兩種情況:第一,根據有關管理規定,單位應建立而未建立經濟管理和財務管理內控制度所形成的審計風險雜志網。如:錢賬物應設置3個崗位,而單位只設置了2個崗位,但單位現金業務又相當頻繁。因此,在貨幣資金管理上可能存在一定的審計風險。第二,因被審計單位尚未嚴格執行內控制度所帶來的一種審計風險。單位雖然根據有關規定建立了許多內控制度,但是存在部分內控制度執行不力,一些內控制度形同虛設。
2、被審計單位人為因素的影響而客觀存在的一些不確定
性,例如:會計行為和經濟錯弊,會計人員本身或單位負責人從主觀愿望上要求會計人員違規違紀;因被審計單位無意識存在所帶來的一種審計風險,
3、被審計單位提供會計資料不真實、不完整。一些被審計單位對收入、成本支出的會計資料提供得較為完整,執行財經紀律的情況也比較好。而實際上,這些單位的一些其他的收入、下屬單位上繳的管理費等并沒有納入財務賬,而是入了私設的“小金庫”,而這些會計資料通常是不會向審計人員提供的。會計資料的不全面,留下了審計風險的隱患。一些部門、單位為掩蓋經營中存在的問題,在會計資料上大做文章,記假賬、報假賬的事時有發生,其中個別支出原始憑證的填制存在明顯的不真實性問題,例如使用普通收支憑證而無正式的發票、無填制單位或填制人簽章,審查起來無從下手,嚴重影響到審計成果的真偽,這無形中也給審計部門帶來了審計風險。 (三)社會環境影響產生的審計風險。 從審計發展來看,人們對審計意見的依賴程度及其影響范圍亦是一個不斷擴大的過程。當審計產生之初,單位最關心的是誠實性,也就是說早期審計是檢查單位的正直性,而不是檢查他們會計賬簿的質量。然而當社會步入19世紀下半葉財務管理論文,審計人員的職責是審查單位的經濟運行以及會計報表管理者編制的正確性,而不僅僅是檢查算術上的正確性,對資產負債表質量的重視,表明審計人員的影響開始擴大。到本世紀初期,隨著世界資本市場的迅猛發展,證券市場的涌現,廣大投資者對企業財務狀況的關心,使人們更加關注已審的財務報表,而且對此感興趣的人也越來越多,不僅政府、投資者表示了極大的關注,而且潛在投資者也表示了極大的關注,人們對單位財務報表提供的信息的可靠性也日益重視,依賴審計意見的人越來越多。現代審計發展到今天,已經成為市場經濟不可或缺的有機組成部分,它在建立和維護資本市場的完整性方面扮演著一個最重要的角色,社會各界都在關心審計、關注審計、依賴審計,從另一個層面上講,這種依賴性也給審計部門帶來較大的審計風險。/
三、審計風險的防范與控制
審計風險的存在并不可懼,關鍵是如何防范和控制審計風險,將審計風險降至可接受的范圍。筆者通過學習審計理論,結合平時審計實踐,認為防范審計風險應做到以下幾點:
(一)增強審計人員的職業道德,提高自身綜合素質。包括:
轉變觀念,強化風險意識。隨著人們對審計期望值的越來越高,審計人員的責任和風險也越來越大,會計職業界將會更加關心如何采取有效的審計方法和程序,在降低審計成木的同時,高質量地完成審計任務,并有效地避免審計風險及其損失。因此,審計人員要從思想上、觀念上深入理解審計風險,并在執行審計過程中,尋求積極有效的方法控制風險。 嚴格遵守職業道德。審計人員的職業道德是在從事審計工作中應遵循的行為規范,包括在職業品德,職業紀律,專業勝任能力及職業責任等方面應達到的職業標準。審計人員一定要理解和掌握這些標準,并在實際工作中嚴格遵守,這樣才有可能提高審計質量,一般不會發生過失,至少不會發生重大審計風險損失。 加強學習,不斷提高審計人員的業務水平。我們處在經濟變革時代,我們的業務知識,審計工作、審計范圍都受到社會環境和經濟環境的影響。因此,每一個審計人員除具有良好的職業道德外財務管理論文,還要更多地學習專業知識,包括學習審計基本準則,嚴格按照審計程序工作。首先要在審計程序上合法規避審計風險。其次要學習好專業知識,隨著市場經濟的不斷完善和發展,多元化經濟成分日益增加,國家宏觀調控的法律、法規、規章不斷出臺,我們要隨時學習和掌握這些知識,以不斷提高自己的業務水平雜志網。
選擇適當的審計方法,敢于改進方法,創新手段。審計人員可以根據被審計單位的會計系統會計處理的特點及審計目的等合理配置審計力量,選擇適當的審計方法和技術,獲取充分的審計證據。在取證時,審計人員絕不能滿足于被審計單位自行提供的資料,要獲取強有力的外部證據,多角度地取證、印證。在選用適當的審計方法的基礎上,還應該敢于改進方法,創新手段。特別是面對市場經濟發展的新形勢,社會各界對審計工作的要求越來越高,審計對象的經濟活動越來越復雜,審計工作的任務越來越重。與時俱進,開拓創新,積極探索和應用適應新形勢發展要求的審計技術與方法,是提高審計質量,圓滿完成審計工作任務的重要舉措。
(二)審計單位應采取各項有效措施建立科學的內部運行機制,完善內部質量控制制度。這包括采取措施督促全體專業人員遵守職業道德規范,恪守獨立、客觀、公正的原則;確保審計人員達到并保持履行其職責所需要的專業勝任能力,以應有的職業謹慎態度執行審計業務,為此,審計單位應嚴格人事管理,并不斷創造條件,開展各種形式的業務培訓,增加審計人員執行各種類型審計業務的經驗,提高其分析問題、處理問題的能力;建立分級督導制度,并要求各級督導人員對各層次的審計工作給予充分的指導、監督和復核,必要時應當聘請相關的專家進行協助;對全面質量控制政策和相應程序的執行情況及其結果適時進行監督和檢查,及時發現問題,不斷完善質量控制方針,建立、健全各項質量控制程序,保證審計工作按照國家有關規定進行,把審計風險水平降低到可接受的程度。(三)做好內部控制調查,將審計風險降至可接受的水平。審計組及其審計人員在實施審計項目時,應當先對被審計單位的基本情況和內部控制進行問卷調查和進行符合性測試,對被審計單位固有風險和控制風險的高低做出評估財務管理論文,看其內控是否嚴密,并找出弱項,以作為實質性測試時的重點。 內部控制問卷調查可以由被審計單位管理部門自我評價,主要評價內部控制的健全性和有效性。內部控制問卷調查,只能對被審計單位的內部控制做出初步評價,要真正評價企業內部控制的質量,必須通過符合性測試。在對被審計單位的內部控制進行問卷調查和符合性測試后,根據其評價以及對內部控制松弛部分和匯總的弱項,確定實質性測試的性質、時間和范圍,并應當實施詳盡的實質性測試程序,以便將檢查風險以及總體審計風險降至可接受的水平。
審計風險并不可怕,重要的是提高風險意識,采取切實有效的措施控制審計風險,這樣審計工作才有可能取得長足的進步。
(備注:增刊)
主要引用文獻:
論文關鍵詞:內部審計;公司治理;作用
論文摘要:內部審計已經成為公司生存和健康發展的重要保證。該文著重論述了內部審計在公司治理中的作用。
隨著市場經濟體系的不斷完善,現代企業制度的逐步建立、發展以及企業間日趨激烈的競爭,內部審計制度作為現代企業制度的重要組成部分,作用也日益凸顯。內部審計已經成為公司生存和健康發展的重要保證,大力提高審計工作的層次和水平,是新形勢下建立現代企業制度的必然要求。
1.內部審計在公司治理結構中的定位
西方國家內部審計是經營者的高級參謀和助手,已經由“獨立評價活動”的財務審計,發展到“以增加價值和改進公司經營為目的的確認和咨詢活動”的現代審計。現代內部審計不再過分強調內部審計人員作為監督者的身份,而更多地強調他們是咨詢顧問、風險的控制者、以及改革的推動者。
2.內部審計在公司治理中的作用
2.1評價并改善風險管理。風險影響組織的生存能力和競爭能力,也影響其產品、服務及員工的整體素質,與企業生產經營活動相隨相伴。日常的內部審計包括評價企業的有形資產、無形資產、人力資源、應收賬款、現金流量、舉債質量的安全性和完整性,從側重財務和戰略管理角度揭示短期行為,預測經營風險和財務風險及其可能造成的損失,預先對影響方針目標實現的各種不確定性事件進行識別與評估,針對企業風險管理中存在的問題提出改進意見和措施。通過這些活動將公司運做中的風險影響控制在可接受范圍內或最低程度,同時為領導提供決策依據。
2.2評價并改善內部控制。內部控制是公司治理中內部管理的監控系統,是公司法人正確處理各相關者利益關系的重要手段。日常的內部審計是運用測試和主觀判斷,對企業人、財、物,及牽涉到供應、生產、銷售、財務、人事、技改、后勤等各個環節和各個方面進行管理與控制,同時稽查損失浪費,查明錯誤弊端,從側重業務流程內部管理和經濟效益兩個角度評價控制強點和弱點,從獨立客觀的角度論證內部控制系統的適用性和可操作性,把發現的漏洞、盲點、盲區和執行中的薄弱環節及時客觀地向企業高層反饋,最終應用審計活動中所掌握的信息來幫助董事會和高級管理層認識內部控制環境。
2.3評價并改善公司治理。公司治理從企業內部而言,是機構和制度有機結合形成的激勵和約束機制。日常的內部審計可以通過對規章制度、報告程序、授權控制、組織機構分工、人力資源管理的審查,來評價其健全性和有效性,并判斷管理缺陷,追究經濟責任。同時客觀地披露公司治理的空白、滯后、沖突、落空,揭示和評價職能部門的運作效率和工作實績,最終形成約束機制,促進監督機制、激勵與約束機制的有效建立和公司治理不斷完善。
2.4幫助組織實現目標。內部審計人員對企業的生存和發展會具有高度的責任感,通過他們的努力可以為企業股東和管理層提供更好的服務,以達到促使企業目標實現的目的。日常的內部審計工作是通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現的。其所有工作都以實現企業目標為出發點,幫助企業管理層在考慮短期利益的同時更多關注企業的長遠利益,促進企業各項管理活動規范、高效、經濟地運作,共贏實現近期和遠景目標。
3.更好地發揮公司治理中內部審計的幾點建議
3.1內部審計應通過咨詢服務的方式,積極協助公司風險管理過程的建立。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任,其他管理人員由管理層分配給一部分工作,操作人員負責日常監控,而內部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統的要求,內部審計部門可以協助,但不能超出正常的保證和咨詢范圍,以免損害獨立性。內部審計師可以促進、協助風險管理過程的建立,但不負風險管理的責任。
3.2內部審計應通過將風險管理評價作為審計工作的重點,以檢查、評價風險管理過程的充分性和有效性。
內部審計主要從兩個方面評估風險管理過程的充分性和有效性。
3.2.1評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性等。
3.2.2評價管理層選擇的風險管理方式的適當性。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
3.2.3內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調。
關鍵詞:內部控制;內部控制審計;會計信息質量
中圖分類號:F239 文獻標識碼:A
收錄日期:2013年10月25日
目前,我國會計信息質量堪憂,會計造假之風盛行,而內部控制薄弱是導致企業會計信息質量低下的重要內在原因。因此,要從根本上緩解當前會計信息失真帶來的壓力,就必須建立和完善企業內部控制制度,加強內部控制審計,從源頭上保證企業提供的會計信息真實可靠。
一、內部控制信息披露發展歷程及內部控制審計現狀
我國關于內部控制信息披露研究起步較晚,對內部控制信息披露的監管也主要借鑒了美國從自愿披露到強制披露的思路。
(一)內部控制信息披露發展歷程。我國在2006年由上海和深圳證券交易所出臺的《上市公司內部控制指引》和在2010年由五部委聯合頒布的《企業內部控制配套指引》,也為我國內部控制信息披露起到了劃時代的作用。以上出臺的兩個指引為臨界點,可以將我國內部控制信息披露分為三個階段:
1、自愿披露階段。2002~2006年期間,我國企業內部控制處于完全自愿性披露階段,非金融類企業披露的內部控制信息質量較低,也極少請注冊會計師進行審計。由于缺乏強制監管,大多數企業內部控制信息披露較為隨意,內容流于形式。
2、披露監管階段。2007~2010年是披露監管階段。這一階段在上海、深圳交易所《上市公司內部控制指引》的要求下,部分企業開始披露內部控制信息,甚至同時披露內部控制審計意見,企業披露的內部控制信息在內容和質量上有了較大的提高。
3、強制披露階段。2011年以后為強制披露階段。2010年財政部等五部委再次聯合了《企業內部控制配套指引》,該配套指引連同2008年的《企業內部控制基本規范》自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上交所和深交所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行,同時鼓勵非上市大中型企業提前施行。這標志著我國內部控制信息披露進入強制性披露階段,將從根本上提高我國上市公司的管理水平,增強其應對各種風險的能力。
(二)內部控制審計現狀。我國自改革開放以來,政府有關部門陸續出臺了一系列關于內部控制和風險管理的法律法規,但都是單個的政府部門文件規定,比較分散,沒有形成一個統一的內部控制管理系統規范。
2002年中國注冊會計師協會正式了《內部控制審核指導意見》,對注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見制定規范。2006年的《上市公司內部控制指引》,規定必須在企業年度報告的公司治理部分中單獨披露公司是否披露了內部控制的自我評價報告和審計機構對公司內部控制報告審核后出具的內部控制審計報告。2007年深交所了《中小企業板上市公司內部審計工作指引》,要求上市公司在聘請會計師事務所進行年度審計的同時,應當至少每2年要求會計師事務所對與財務報告相關的內部控制有效性出具一次內部控制鑒證報告。2008年,五部委聯合了《企業內部控制基本規范》,進一步強化對公司內部控制建設、自我評價報告披露和內部控制審計的要求。2010年五部委又了《企內部控制配套指引》,對企業各方的內部控制提出了具體要求,規定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中國注冊會計師協會又了《企業內部控制審計指引實施意見》用于規范指導注冊會計師的內部控制審計工作。
二、內部控制審計對會計信息質量的影響
內部控制審計在內部控制信息披露中也是至關重要的,其對內部控制的有效運行起監督作用,直接影響著公司披露的會計信息質量。
會計信息披露以及聘請獨立審計師對其進行審計以保證披露會計信息的質量是企業產權結構變化的必然產物,也是利益各方實現監督企業契約的執行所必需的。然而,即使已經經過獨立審計師的審計的會計信息,仍舊無法實現對企業契約的執行實施有效的監督。因此,企業的內部控制評價及其披露被提到了市場監管的高度。然而,企業內部控制信息披露自身面臨著是否需審計的問題。特別是在我國內部控制信息披露不規范、投資者保護程度較低的環境下,公司內部控制審計作為一種外部監督手段,通過審核被審計單位內部控制評價報告的合規性、公允性和評價標準的一貫性,可合理保證公司披露內部控制信息的真實性。內部控制良好的優質公司為了與劣質公司區分開來,會主動通過進行內部控制審計,向市場有效地傳遞公司內部控制高水平及高質量的信號,實現其獲得資本市場和投資者的認可并從中獲益的目標。同時,為了避免外部獨立審計師出具的消極否定的內部控制審計意見給公司帶來不利影響,上市公司會更加努力加強和完善自身的內部控制建設,這將有效抑制管理層對信息披露的操縱,從而從根本上提高公司會計信息的質量。
由此可見,通過注冊會計師對企業內部控制審計,不僅能夠合理保證公司披露內部控制信息的真實性,而且能夠進一步提升企業信息披露的透明度,對保護投資者權益和社會公眾利益將發揮重要作用。
三、完善內部控制審計、提高會計信息質量的對策
(一)加強內部控制審計研究,制定內部控制審計準則。從《企業內部控制審計指引》的相關規定可以看出,對上市公司以及非上市的大中型企業進行內部控制審計已經是大勢所趨,但是截至目前對內部控制審計的范圍、程序等問題并沒有相關的準則予以明確的規定,給內部控制審計的實際執行帶來很大的困難。所以,法規制定者應當盡快制定有關審計準則,并且應該在審計準則中明確內部控制審計的程序以及應予特別關注的內容等,使注冊會計師進行審計時有據可依,提供合理保證的同時降低審計風險。
(二)加快推進上市公司內部控制審計。鑒于目前我國的信息披露環境還比較薄弱,在沒有獨立鑒證的情況下,公司自愿性披露內部控制信息難以發揮其應有的作用。因此,監管部門應強制推進公司內部控制鑒證制度,提高公司信息披露的質量,以更好地發揮內部控制審計的監督作用。此外,在國內薄弱的投資者保護環境下,沒有獨立第三方的鑒證保障,試圖通過增加披露信息的數量來影響資本市場定價并不是很好的選擇。這意味著公司試圖通過內部控制信息的自愿性披露,以發揮信號傳遞作用的目的并沒有在國內資本市場上得到很好的實現。強制要求披露內部控制信息,并規定提供相應的內部控制審計報告,將有效提高資本市場對公司內部控制信息披露的認可程度,促進市場運行效率的優化。
(三)規范審計服務市場,提高注冊會計師執業水平。目前,我國審計服務市場還不夠完善,存在不少的問題,比如:審計行業競爭激烈導致有些事務所為求生存而不得不與公司合謀,注冊會計師迫于成本壓力而人為降低審計質量等,時不時發生的審計合謀和審計失敗,讓資本市場對審計的可靠性產生了懷疑,認為內部控制審計只是上市公司和注冊會計師的數字游戲。為改變市場對內部控制審計的懷疑態度,規范審計服務市場迫在眉睫。規范我國審計服務市場需要監管機構、公司和會計師事務所的共同努力。
主要參考文獻:
[1]李明輝,張艷.上市公司內部控制審計若干問題之探討——兼論我國內部控制鑒證指引的制定[J].審計與經濟研究,2010.2.
[2]李紅.內部控制審計發展歷程與現實意義[J].重慶理工大學學報(社會科學版),2011.6.
一、企業內部控制問題概述
為了維護經濟資源的完整性與安全性、保障經濟信息的可靠性與準確性、完善經濟活動的相互協調與控制,企業通過內部分工,產生了相互聯系、相互制約、具有控制職能的一套措施、方法、以及程序體系,同時將其進行系統化與規范化運作,使之成為一個較為完整與嚴密的體系,該體系即為企業的內部控制體系。內部控制強調的是一個過程,而這一過程是由企業全體上下全體員工所共同參與以及實施的,它并不是企業的管理者或者某一部門的事情,而是依靠企業高管層、財務部門,以及其他各部門、員工所共同維護的,是貫穿于企業日常管理運作的全過程控制。伴隨現代化企業制度的逐步建立與完善,企業面臨的競爭日趨激烈,企業想要在激烈的市場競爭中立于不敗之地,就必須強化自身的內部控制建設,提升對內部控制的重要性認識,健全內部控制制度體系,優化內控環境,完善審計監督,不斷促進自身經濟效益乃至社會效益的提升,從而保障企業的穩定經營與持久、健康發展。
二、現代企業內部控制的現狀分析
1、內部控制環境有待完善
就目前情況而言,部分企業的內部控制環境不盡理想,管理者對于內部控制的重要性認識不足,沒有對內控執行給予充分重視,思想觀念較為淡薄,造成內部控制的效率低下、差錯率高、信息阻塞,嚴重影響著企業目標的順利實現。部分企業沒有指定完善的內部控制制度,導致企業內部無章可循、無法可依,有的企業即使制定出了制度,其實際實施的效果也不理想,企業管理人員不關心內部控制制度的實際執行狀況,使得內部控制制度多流于形式,形同虛設,成為了企業的一紙空文,失去了其應有的剛性。
2、企業風險管理工作有待加強
伴隨市場經濟的迅猛發展,企業所處的生存環境日益惡劣,經濟的發展給企業帶來諸多機遇的同時,還有很多挑戰,對企業的日常管理與經營運作提出了更高層次的要求,企業面臨的風險與日俱增,風險管理工作也成為企業內部控制關注的重點內容之一。現如今,部分企業的風險管理意識還較為陳舊,沒有結合自身的實際情況展開風險管控,如何在激烈的市場競爭中應對各式各樣的風險也成為企業目前亟待解決的問題。
3、財務人員的能力與素質有待提升
我國企業財務人員的素質參差不齊,總體水平有待進一步提升。部分企業的財務人員沒有對自身的專業知識進行及時地更新與完善,存在吃老本的現象。另一方面,財務人員的思想道德素質也有待進一步提升,個別財務人員可能受到利益驅使,導致違法違紀行為的發生,這都是十分不利于企業內部控制的健全與完善的。
4、內部審計的作用未能充分發揮
內部審計也是企業內部控制的重要組成內容,對于內部控制的順利開展有著十分重要的意義。就目前情況而言,我國諸多企業的內部審計都未能充分履行其應有職能,內部審計的獨立性有待提升,部分企業的審計人員只是把內部審計理解為簡單的會計監督,而忽略了內部審計的事前防范職能,內部審計的作用未能得到充分發揮。
三、健全與完善企業內部控制水平的對策與措施
想要對企業的內部控制進行完善,就必須與企業自身的實際經營狀況進行有機結合,同時立足于我國國情,考慮到我國正處于經濟轉變時期,應積極借鑒國外發達國家展開內部控制的先進經驗,逐漸縮短與發達國家企業內控水平的差距,加大對內控工作的學習與研究力度,通過科學、合理、有效地調研,找出企業提升內部控制水平的應對策略。具體而言,可以考慮下述幾方面的內容。
1、健全內部體系,完善內控環境
內部控制的環境建設是企業展開內控工作的基礎與前提,它對于內部控制作用的有效發揮起到了至關重要的作用,在內部控制工作中占據重要地位,完善的內控環境對于企業文化的塑造、員工工作意識以及自覺性的提升有著積極的促進作用。內控環境的影響因素存在諸多方面,良好的內部控制環境將促進企業內控工作的順利開展。
(1)健全一套完善的企業內部控制制度體系。現代企業講求制度化規范化建設,一套健全、完善的內部控制制度體系是企業日常管理與運作的重要基礎與保障,企業必須完善好自身的內部控制制度建設工作。制度一旦被制定出來,就應該切實實施到實際工作當中,切不可使制度成為企業的擺設、流于形式。還可以考慮配套制定相應的獎懲措施,真正做到有獎有罰,在企業內部一視同仁,以期激勵作用的較好發揮。另一方面,內部控制體系的建設必須與企業自身發展的實際狀況進行有機結合,做到不相容職務的相互分離,明確劃分各部門人員權責,將責任進行分解與細化,爭取形成一套科學、高效、完整的內部控制體系,促進內部控制在企業中的全面開展。
(2)轉變思想,加強對內部控制的科學認識。內部控制是一項十分繁瑣、復雜的系統工程,它并不單單是財務部門自身的工作,是需要企業各個部門進行共同參與的。企業應該首先加強高管層對于內部控制的重要性認識,使其能夠發揮出應有的模范帶頭作用,以身作則,重視起內部控制工作的開展,爭取帶動企業上下形成合力,共同參與到內部控制工作中來。
(3)強化企業文化建設。文化建設也是內控環境建設的一個重要內容,企業應該積極培養全體員工的正確價值觀與社會責任感,促進企業上下形成愛崗敬業、誠實守信、積極向上、團結協作、不斷進取的團隊合作精神。企業應將內部控制看作是各部門全員參與的龐大項目來對待,定期或不定期地對員工進行內部控制的培訓教育,樹立現代化企業的管理理念,轉變思想,提升對內部控制的重要性認識,在企業內部達成共識,明確各部門的權利與責任,爭取將責任落實到個人,使得每一個員工身上都背負指標,讓員工真正成為企業的主人,從而不斷促進企業內控目標的順利實現。
2、進一步強化企業風險管理水平
現如今,全球金融危機對企業甚至國家而言都產生著直接影響,企業面臨的市場競爭愈發激烈,這對于企業的經營與運作提出了更高的要求,企業必須站在戰略性的高度看待自身面臨的市場大環境以及風險管控問題,找出應對策略。第一,提升風險管理意識,要讓高管層以及全體員工都認識到風險管理工作的重要性,以及會造成怎樣嚴重的后果,從意識方面做好風險防范。第二,合理運用資金,由于項目投資存在不確定性,具有一定風險,所以不可將資金集中投放到一個項目當中,做好財務風險的分散,
項目投資前要進行科學性的分析與研究,做好可行性論證,探討風險分散策略,降低企業風險。第三,健全企業的財務運行秩序,完善資金運行,將有限的資金運用到企業的刀刃上,盡可能地降低風險發生的概率。
3、進一步提升財務人員的能力水平
財務人員所提供的財務信息對于企業而言是十分重要的,財務信息的真實性、可靠性,以及完整性對企業的管理信息產生直接影響,同時它也是管理者進行重大決策的重要依據。伴隨時展與社會進步,企業的財務工作也逐漸發生著變化,其所需要的知識水平與專業技能與傳統方式下的人工操作有所不同,這對于現代企業的財務人員而言,既是一個機遇也是一個極大的挑戰,對財務人員的知識水平結構提出了更高層次的要求。企業可以通過一系列的繼續教育與培訓工作,加強財務人員關于會計、財務、稅務、經濟、網絡、法律等各方面知識的學習,強化會計電算化操作與認識,促進財務人員專業知識與職業技能的不斷提升,使其樹立正確的執業道德觀念,全面提升自身的能力與素質,最大限度地發揮出財務人員進行自身工作的創造性與積極性,從而更好地為企業進行服務。
4、充分發揮出企業內部審計的作用
內部審計工作是促進企業守法經營的重要手段,它能夠保障會計資產的可靠性與準確性,保護企業資產的完整性與安全性,監督員工是否按照要求執行內控制度,從而不斷促進企業內部控制的完善。內部控制想要達到其應有的效果,就必須依賴內部審計監督的力量。內部審計是內部控制行使監督職能的重要保障,企業應進一步調整內審人員的結構,加強企業內部審計的力量,促進相關人員能力與素質的提升。同時還要加強內部審計的獨立性,積極轉變審計職能,進一步加大內部審計部門對企業內部控制執行過程的審計力度,并對企業內部審計部門權限進行適當地強化,例如可以賦予內部審計部門在審計企業內部控制執行過程中所發現的異常情況的追查權以及處罰權等,為企業內部控制的有效執行提供有力保障。
四、結語
綜上所述,內部控制是現代企業完善自身管理與運作的重要組成部分,在企業日常生產與經營中占據著十分重要的地位,企業必須對其加以重視與研究。就目前情況而言,我國企業的內部控制工作已經取得了一定的進展,在一定程度上確保了會計資料信息的可靠性與真實性,維護了企業各項資產的完整性與安全性,防范了企業資產流失,促進了企業管理經營的高效性,但在看到成績的同時也不能忽視內部控制仍然存在的一些問題。面臨日益激烈的市場競爭環境,企業應該積極參考上述提及的各種方法與措施,結合自身管理運作的實際情況,加大管理運作的靈活性,做到具體問題能夠具體分析,不斷對自身的內部控制工作進行健全與完善,實現可持續發展。
【參考文獻】
[1] 張海華:企業內部控制失效的原因與對策分析[J].中國總會計師,2011(11).
[2] 王薇:加強我國企業內部控制芻議[J].當代經濟,2011(12).
[3] 蔡維燦:基于利益相關者共同治理的企業內部控制機制構建[J].江蘇大學學報(社會科學版),2012(11).
[4] 劉禹寧:基于內部控制視角的企業風險管理研究[J].長春理工大學學報(社會科學版),2012(9).
一、內部審計理論與實務的研究綜述
20世紀50年代中期,內部審計界開始對業務審計、管理審計進行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了內部審計的“業務審計”(Operating Auditing)概念,把內部審計的范圍由財務審計擴展到業務審計。1954年,W.A.Ha miltion在《The Internal A uditor》上發表文章,闡明了財務審計向管理審計的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》發表題為“審計實務是管理控制的延伸”的論文,系統地討論了業務審計的概念、獨立性、基本方法、特殊評價項目和所面臨的困難等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《業務審計手冊》,詳細說明了業務審計的具體內容和操作方法。1973年,勞倫斯·B”索耶(Lawrence B.Sawyer)《現代內部審計實務》以及布林克(Br ink)的《現代內部審計——業務法》出版,這些著作的出版發展了內部審計的理論,規范了內部審計的實務方法。1999年,理查德·L·賴特里夫,溫特·A·華里絲,格蘭恩·A”薩姆那等著的《內部審計原理與技術》一書中,作者全面系統的介紹了當代西方內部審計理論最新的概念體系和內部審計實務。2001年,國際內部審計協會(IIA)在新的《內部審計實務標準》中全面闡述了內部審計的新定義,突出了介入風險管理和高層管理的要求。IIA的新的內部審計定義為:內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值和提高組織的運作效率,它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。
國內近年來有關內部審計的研究不斷發展,無論在理論上還是在實務上,對我國建立內部審計制度等方面進行了一些有益的探討。1992年,蘇啟健,易仁萍,侯玉珍,冉洪著的《內部審計理論與實務》;1999年,徐政旦,朱榮恩著的《現代內部審計學》等等。上述的著作,大多從整體上論述內部審計的原理、實務以及在現代企業制度下的內部審計的制度建設問題。另外,劉實(1999)從管理的角度考察了企業內部審計演變的過程,提出了受托管理責任的概念,提出了企業內部審計的本質、特點、職能,并提出了“控制手段論”,同時指出企業內部審計的三個職能:證實職能、評價職能與指引職能。
二、《企業內部控制審計指引》的重要意義
(一)促使注冊會計師規范執業
內部控制審計,是指會計師事務所接受企業委托,對企業特定基準日內部控制設計與運行的有效性進行審計,并對內部控制的有效性發表意見。與傳統財務報表審計相比,內部控制審計可謂是一種新興的業務,《企業內部控制審計指引》的出臺不僅是注冊會計師執行內部控制審計工作的指示燈,還能為注冊會計師的執業質量提供有力的保證。
(二)促進企業建立健全、有效的內部控制
內部控制是由企業董事會、經理層和全體員工實施的、旨在實現控制目標的過程,其目標是合理保證經營合法合規、資產安全財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制包括控制環境、風險評估、控制活動、信息系統與溝通和監督等五大要素。這五大要素相互依存、相互協調共同確保內部控制的目標的實現。但是從目前來看,許多企業內部控制薄弱,沒有建立有效的內部控制,或設計的內部控制沒有得到有效執行。由于內部控制存在的固有限制,不論設計多么合理的內部控制都只能為企業實現目標提供合理保證,不可能提供絕對保證。這些限制包括在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效,也可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規避。
三、《企業內部控制審計指引》的主要亮點
(一)劃分注冊會計師和董事會的責任
該指引明確指出:建立健全和有效實施內部控制、評價內部控制的有效性是董事會的責任。對內部控制的有效性發表審計意見是注冊會計師的責任。
(二)界定內部控制審計的范圍
注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。該指引規定注冊會計師不僅要對財務報告內部控制的有效性發表審計意見,還要對內部控制審計過程中關注非財務報告內部控制的重大缺陷,并要求在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些要求充分表明,注冊會計師審計的范圍應當全面覆蓋企業內部控制而不是僅僅限于財務報告內部控制。但是,考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力限制,該指引要求注冊會計師只針對企業財務報告內部控制有效性發表審計意見,而對相關審計過程中注意到的非財務報告內部控制重大缺陷,只要求其增加描述段。
關鍵詞:內部控制;網絡;問題;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)07-1407-03
網絡時代的到來使企事業單位的會計業務運作越來越依賴于信息系統,會計信息系統內部控制也發生革命性的變革,在計算機網絡環境下的會計信息系統內部控制也遇到了很多與傳統環境不一樣的問題。
1 會計信息系統內部控制在網絡環境下的主要問題
隨著計算機網絡迅猛發展,電子商務、網上交易、無紙化交易等的推行,所有的交易數據都由業務人員直接輸入計算機并上傳到網絡中,原來的核算、審核工作也基本由計算機自動完成,同時企業也將利用信息系統控制企業的經濟活動,并將信息系統的控制作為企業內部控制的重要組成部分。但是在使用網絡環境下的會計信息系統的快捷方便同時也將企業的信息系統置于一個開放復雜的環境中,其安全問題又不得不考慮。該文針對網絡環境下的會計信息系統內部控制的主要問題分析如下。
1.1 網絡環境下數據存在易失性和安全性差
網絡環境下的會計信息系統的范圍擴大,數據介質發生變化,各種信息轉化為數字形式存儲在磁介質上,如果發生火災、被盜、感染病毒等,數據就丟失了,另外計算機網絡上硬件的老化及自然損壞也是數據容易丟失的原因。在網絡環境下會計信息系統內部控制系統程序本身的漏洞較普通單機版更多,系統的安全性更差,而且會計信息系統下的權限分工主要依靠口令授權,每個相關人員都有與自己權限相對應的口令,操作口令管理不嚴,容易在網絡上泄密或被人竊取,修改、擦除和拷貝均不會留下任何痕跡,由此帶來安全隱患。另外,網上銀行的開通,電子商務的普及,通過網上劃轉資金,電子單據、電子貨幣、網上結算等電子化的出現,都需要采取新的有效的內部控制方法,避免數據安全問題。
1.2 數據的集成化和程序化加大了控制風險
計算機網絡技術的迅猛發展使會計信息系統中的數據日趨集成化和程序化,數據的訪問和交換均通過數據服務器進行,傳統的人工輸入數據環節功能弱化,而網絡高速公路使數據處理迅速,并且聯網四通八達,某個環節發生的錯誤極有可能在短時間內迅速蔓延,造成會計信息系統的癱瘓。會計信息系統使用的系統軟件和應用程序的質量決定著整個系統的安全性和使用價值,如果這些系統軟件和應用程序中存在著嚴重的問題,將會加大了會計信息系統的控制風險,會導致整個系統的崩潰。
1.3 對系統使用人員綜合素質能力要求更高
網絡信息時代帶來了大量的新技術、新知識,使企事業單位的會計信息系統的環境發生了很大的變化,會計信息系統的安全保護,會計信息系統的操作人員、網絡系統管理員的崗位責任等問題,對會計信息系統使用人員素質要求更高,會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動。
1.4 網絡犯罪的隱蔽性使得控制難度加大
會計信息系統的數據儲存在計算機磁性媒介上,容易被篡改。在計算機網絡環境下系統數據高度集中,網絡黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數據文件,甚至能做到不留痕跡地復制、偽造、銷毀企業重要的數據,而且網絡環境下這種犯罪具有很大的隱蔽性。計算機病毒的猖獗也為威脅著網絡環境下會計信息系統,病毒制造者的技術日益高超,破壞力越來越大。另外會計信息系統軟件自身的BUG 和后門等因素也為系統的安全帶來諸多隱患。
2 會計信息系統網絡內部控制問題的解決對策
要實現網絡環境下的會計信息系統安全可靠地運行,必須針對上面分析的系統內部控制問題提出解決問題的辦法,筆者認為可以通過以下四個方面。
2.1 建立數據管理制度,加強數據安全保密
要建立嚴格的數據管理制度,如:保證會計信息系統硬件的防火、防水、防磁、防塵等安全;建立數據的備份制度,防止信息數據丟失;預防計算機病毒,防止病毒對信息系統數據的安全造成極大的危害;禁止非操作和維護人員使用會計信息系統聯網計算機,或者通過網絡隨意進入會計信息系統。在網絡環境下,要時刻防范網絡黑客和病毒的攻擊、竊取、破壞,需要采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法,這一切必須嚴格通過口令的控制來實現,另外還要安裝防火墻,禁止安裝網絡下載程序,嚴格執行移動存儲介質管理制度,確保數據的安全。
2.2 加強軟硬控制,規范操作流程
數據的集成化和程序化更要加強網絡環境下的硬件和軟件的控制。可以通過奇偶校驗、冗余校驗、重復處理校驗、回聲校驗、設備校驗和有效性校驗等來保證硬件系統正確可靠的控制,可以通過設計的軟件內部中的各種處理故障、糾正錯誤、保證系統安全的控制軟件來保證軟件系統正常運行。操作上要保證輸入數據的準確性,另外計算機軟硬件的安裝要保證可靠性,操作上的一些具體的措施有:部門內部的職責分離、憑證審核、手續控制、建立科目名稱與代碼對照文件、設計科目代碼自動校驗功能、試算平衡校驗等。
2.3 加強人員管理,提高綜合素質
會計信息系統內部控制系統需要加大對現有相關人員的繼續教育,確保系統內每一個人員都能知道其所擁有的權力和承擔的責任,注重培養人員的綜合業務素質,提高會計信息系統使用人員的風險防范意識,使其能適應現代會計信息系統賴以生存的瞬息萬變的網絡環境。為了實現這一點,企事業單位需要制定相應的制度來規范加強會計信息系統使用人員的管理,需要制定操作管理制度、網絡軟硬件管理制度、會計檔案管理制度等網絡環境下的內部控制制度,將制度落實到決策、執行、監督、反饋等各個環節,樹立每一個人員都應對系統的內部控制負有責任的觀念。同時相關人員必須掌握一定的網絡信息系統方面的知識和技能,全面熟悉網絡會計信息系統的特點和風險,參與分析單位的各項業務活動,了解與業務過程相應的信息處理過程,使會計核算工作在健全、有效的內部控制之下進行。
2.4 健全相關法律法規
我國財政部雖然已經頒布了一系列內部控制規范,但有關會計信息系統內部控制方面的法律法規還不多,所以我們要與時俱進,加快防止會計信息系統犯罪的法制化進程,要健全相關法律法規,企事業單位要制定在網絡環境下相應的會計信息系統內部控制法規,要明確會計信息系統中哪些方面受法律保護,對未經許可接觸會計信息系統有關數據文件的行為要有明文確定屬于犯罪行為,并且明確懲處方法,為網絡環境下的會計信息系統提供一個良好的社會環境。
3 實際應用——企業ERP系統信息與網絡安全性分析
企業的ERP系統幾乎覆蓋了企業運作的所有部分,包括生產、營銷、管理、客服、售后服務等等。因此,在某種程度上可以將ERP系統作為企業中樞系統,統領著一切其他子系統,子系統在總系統的分配調度下協調工作,共同為企業整體的運轉提供保證。如果中樞系統出現問題,將導致整個企業運轉出現問題,甚至導致整個企業的癱瘓,可以說,REP系統的安全穩定對于企業整體的安全有著重要作用。
3.1 網絡組建模式
目前來看,我國使用REP系統的企業大多為計算機方面的企業,多數采用的都是構建主干網后通過主干網將各個子系統互相聯系,子系統彼此之間相互聯系,共同構成整個完善系統的網絡。
這類系統的網絡中心一般都在企業總部,以總部為出發點,將分支與子企業相聯系,實現網絡的互聯。作為整體網絡重要的環節,總部不僅僅是作為網絡的中心,還是整體系統的管理樞紐。盡管不同行業的網絡系統在結構功能上會有所不同,但整體上基本結構相同,大致可以分為商務部、信息部和辦公部三部分,這些部分在不同企業會承擔著不同的責任和義務。
3.2 安全需要
企業ERP系統的安全與穩定關系到整個企業能否正常運行,是企業需要特別注重的方面。為了保證系統的安全,不僅僅要保證主系統不受外部干擾,還應確保各個部門之間的聯系和資源共享得到安全保證,做到不越權進行彼此互訪,防止內部安全系統出現問題。值得注意的是,目前很多企業在進行內部溝通時都會采用電子郵件或者網絡系統等方式,這就給一些外來人員提供了一些可乘之機,因此在進行此類的溝通時,企業應該注意保證內部的安全可靠,必要時可以對所交流信息進行加密處理,保證內部資料不被外泄。
3.3 系統的安全目標
1)保證企業內部信息在傳遞獲取過程中保持完整性和獨立性,嚴格控制內部人員對于信息的處理和使用,防止信息外泄。
2)信息在進行交流和溝通時,對于一些重要文件內容的處理應該在得到相關部門允許后才開始分享。保證企業重要信息安全性。
3)控制外來人士對于企業網絡的使用和訪問,可以通過監察訪問人士ip地址的方法對來訪人員進行監督,一旦發現可疑人士,馬上報告相關部門,針對來訪人員特征,采取相應措施進行處理。
3.4 信息安全目標
在經濟快速發展的現代,信息資源在某種程度上已經成為一種資本,擁有最新消息,最廣泛信息來源的企業往往能未雨綢繆,及時規避一些即將到來的風險,最大限度保全企業。因此,企業的信息安全也就顯得格外重要,可以說,誰掌握了最新最可靠的信息,誰就擁有了在市場競爭的主動權。一般來說,按照信息的重要程度可以分為以下四類:公共級信息、內部級信息、機密級信息和限制級信息共四類。
1)公共信息指那些對于企業來說沒有重要意義的信息,這種信息可以透露給觀眾,由于它本身不含有太大價值,它的泄漏也不會對企業產生影響。
2)內部信息比公共信息機密性要高一些,有一些信息對于企業有著一定的利用價值,不是以直接公布給公眾。但有些信息可以通過其他方式傳遞給取到信息獲取資格的公眾人士。
3)機密信息一般指對于企業有著重要作用的信息,這部分信息需要嚴格保密,一旦泄露很可能對合作的客戶服務商等造成極為不利的影響,因此在企業內部需要進行加密處理,防止外來人士對機密信息隨意利用。
4)限制級信息的安全等級最高,需要進行特殊處理,這部分信息在企業內部也應該做周密的保密處理,只能對企業內部特殊人員開放。信息一旦泄露將可能給企業帶來毀滅性打擊,因此在使用和處理限制級信息的時候,一定做到多重保密手段綜合使用,最大化的保證信息的安全穩定。
5)企業ERP系統的安全體系結構
首先需要滿足安全策略,構建一套整體安全穩定的系統,并進行身份識別設置,對于外來人員的訪問資格進行限制,這是目前最流行的保護方式,也是最常用的方式之一。
其次應該對系統進行授權管理和對訪問進行控制。一方面控制物理方面的訪問,比如采用警報器、安全鑰匙等,另一方面保證邏輯訪問控制,包括防火墻系統和交換機系統等。
最后應該確保信息的保密性和完整性。對信息進行分級設置,保證不同保密等級的信息得到相應保護。
參考文獻:
[1] 張鐵峰,賈麗娜.中小企業內部審計在企業內部控制制度建設中的作用[A].中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009.
[2] 中國移動浙江公司課題組.內部審計與內部控制體系建設——內部審計在企業開展內部控制評價的實踐[A]. 中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009 .
[3] 陳瑩,劉新俠,方鴻.以風險為導向的內部審計在健全內部控制構建全面風險管理體系中的作用[A]. 全國內部審計理論研討優秀論文集三等獎論文匯編[C]. 2011.
[4] 宋偉,曲首晟. 商業銀行內部審計在內部控制中的作用[A]. 中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009.
論文摘要:內部控制是社會經濟發展到一定階段的產物,其內容在不斷的發展與變化,而內部審計是內部監督機制的重要組成部分。目前計算機信息系統已在企業中廣泛使用,而在內部審計過程中如何加強計算機信息系統的風險防范,是企業內部控制過程中迫切需要解決的問題。
企業信息系統化的運用,原來的手工控制則變為手工與電腦控制相結合或全部由電腦自動進行控制。計算機信息系統的廣泛使用,與技術管理相對薄弱和稽核監督的長期空白已形成了尖銳的矛盾。信息系統風險控制能力差的現狀,迫切需要我們加強風險管理和監控。
一、發揮內部審計作用,加強企業內部控制
(一)企業應加強內部控制
隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內部審計是企業內部監督機制的重要組成部分
內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。
二、內部審計在防范信息系統風險中面臨的問題
(一)信息系統安全管理機制不健全
企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。
(二)內部審計在信息系統風險防范中的角色缺乏獨立性
內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。
(三)內審部門技術力量薄弱造成對信息系統審計形成風險
審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。
三、加強風險防范的措施和對策
(一)構建信息系統安全管理組織及規范體系
加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的
(二)關注信息系統的穩定性、安全性和有效性審計
首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現
(三)改善內審機構,提高內審人員素質,培養信息系統審計師
為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。
(四)聘請專家進行協助
內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。
論文關鍵詞:金融犯罪,內控制度,金融風險
1、引言
20世紀初出現了世界性的經濟危機。為免遭破產的威脅,很多企業強化了生產經營的控制與監督,從而使企業的內部牽制制度有了更深層次的發展。內部牽制的范圍和內容超越了單一的會計和財務領域,發展到企業業務經營管理的各個方面。1949年,美國注冊會計師協會的審計程序委員會,了《審計準則暫行文告》,第一次提出了內部控制的概念,即內部控制包括組織的計劃及該組織為了保護其財產、檢查其會計資料的準確性和可靠性,提高經營效應,保證既定的管理政策得以實施而采取的所有措施。
2、加強內控機制建設的必要性
2.1完善內部控制制度是順應市場經濟發展,深化金融體制改革的客觀要求
從一定角度理解,市場經濟就是法制經濟,依照現行金融法規,商業銀行實行“ 自主經營、自擔風險、自負盈虧、自我約束”的經營機制,以“ 效益性、流動性、安全性”為經營原則,以追求利潤最大化為經營目標。因此,切實完善和加強銀行的摘要求,在順應市場機制的基礎上完善自身運行機制,在促進市場經濟發展的條件下不斷地發展自我,從而為金融業的快速發展創造一個良好的市場環境和寬松的經營氛圍。
2.2完善內部控制制度是防范金融風險打擊經濟犯罪的有效手段。
近年來,由于改革開放步伐的加快和市場經濟的迅速發展金融犯罪,法制建設相對滯后,經濟運行機制和制衡機制有待銜接,加之社會資金供求矛盾十分突出,社會金融意識淡薄,企業經營短期行為嚴重,經濟效益每況愈下,使得銀行經營如履薄冰,超負荷運行情況普遍,經營風險日益劇增,大案要案時有發生,不僅嚴重危及了國家和人民財產安全,而且敗壞了黨風和社會風氣,影響了銀行聲譽。究其原因,固然有外部環境的影響,但是一個非常重要的原因就是金融業內部控制制度流于形式,管理松懈,給少數不法者以可乘之機。更應該引起我們的重視的是,個別基層銀行領導干部對內部控制制度的必要性和重要性認識不夠,不善于運用科學,嚴格的方法和手段進行經營,在思想上,重效益、輕管理,在行動上有章不循,違章不糾金融犯罪,甚至有些人為了個人或小集團利益,不惜“ 闖紅燈,繞紅線”進行違法違規經營,不僅嚴重擾亂了經濟金融秩序,給國家宏觀經濟調控帶來困難,也對銀行信貸資產的安全流動極為不利,甚至造成金融風險。巴塞爾監管委員會的調查顯示,世界范圍內所有出現問題的金融企業都是因為其內控機制出現了問題。
2.3完善內部控制制度是強化銀行內部管理,提高經濟效益的重要途徑。
隨著市場經濟體系的逐步完善和金融體制改革的不斷深化,銀行在社會經濟活動中的地位和作用日益突出,只有切實加強內部控制制度,才能使銀行的經營決策準確,執行貫徹及時,監督控制有力,信息反饋靈敏并能充分體現銀行的經營實力。商業銀行的經營目標就是追求利潤最大化良好的經濟效益是商業銀行生存和發展的基礎,提高銀行自身經濟效益是一個系統工程,如擴大資金來源,合理運用資金,把握資產負債比例,防止超負荷營運,保持安全性,流動性和效益性的某種平衡,降低資產風險,提高經營水平和經濟效益金融犯罪,這一系列的操作過程都離不開嚴格的管理,只有通過完善內部控制制度,促進決策水平和資產質量的提高,才能達到實現提高社會經濟效益和銀行自身經濟效益的目的。
3、我國商業銀行金庫管理制度以及內控機制存在的問題
盡管在銀行內控制度及體系建設上已取得了一定的成效,但商業銀行的內部控制問題在我國仍屬于一個較新的領域,現有的內部控制制度尚不能完全適應防范和化解金融風險以及銀行危機的需要,無論在制度設計,還是在實際操作方面,都存在著較多的欠缺論文開題報告范例。
3.1銀行內控法規體系、內容不完善,時效性較差
現行法規不夠完善。我國雖已制定了一些與內控相關的法律法規,但從體系和內容的完整性來看,與市場經濟及開放金融條件下對銀行內部控制所要求的完備規范的法規體系之間還有較大差距。如在現行的法規制度構架中,缺少統一完整的銀行內部控制法規,相關規定較為分散;對應不同產權形式銀行的專門性內控法規較少,針對性和差別性沒有充分體現;在內控內容的規定上,原則性較強,可操作性欠缺。在內部控制內容的規定上不夠全面,還存在控制的疏漏環節。如對客戶抵債資產,還沒有制定相應的管理制度;對創新性業務、表外業務的管理規定還很薄弱;對防范洗錢的控制還處于起步階段。現存制度有的相對滯后,失去了應有的時效性。如國際上通行的對銀行信貸資產質量的“五級分類法”,在有的法規中就沒有及時加以補充修正;個人消費信貸業務近幾年發展很快,但相應的風險控制制度并沒有及時跟上。總之,對新開辦的一些業務,內部管理制度明顯滯后,有的業務開辦在先,內控管理在后。
3.2內部控制制度的落實存在較大“柔性”,效果打了折扣
內控制度執行落實的剛性較差,存在形式主義。有的銀行為了應付外部檢查而籠統地制定幾項制度,做表面文章,形式上制度很完善,實際上并不按照制度做或不嚴格落實執行,至于制度是否真正可行有效就更不在研究之列了。職責不夠明確,內控制度牽制乏力。銀行內部各業務部門在具體行使職能時,由于存在職責分工不明的問題,對內控名曰“齊抓共管”,實則互相推諉,科學的協調與制約機制尚未形成。受部門利益和本位思想的影響,內控松動。在有些銀行的部門與部門之間內控制度相互割裂,甚至相互抵觸。如籌措資金的部門不計成本,追求負債的數量擴張,造成負債結構不合理,資產收益與負債成本不匹配,對此,會計部門不能有效制約,致使銀行利潤下降;在競爭日趨激烈的情況下,為了擴大利潤,個別銀行的業務審批部門,不計風險成本,懷有僥幸心理,冒險審批,突破了內控制度的約束。缺少與風險控制相適應的人力資源管理制度。必要的激勵約束機制不健全,有的銀行對違規違紀人員既沒有明晰的處罰條款,也無相應的執行主體。對風險控制有突出業績者,缺少相應的獎勵機制;對管理者疏于管理,不同程度存在“控下不控上”的問題,表現在對主要負責人和決策管理層的約束主要靠他們的覺悟程度和思想道德約束,存在較高的道德風險。
3.3內部控制缺乏獨立性和權威性,“職能分離”原則沒有得到徹底貫徹
內部審計監督缺少獨立性和權威性。獨立性原則要求內部控制的檢查評價、建立和執行部門相分離。但在實際工作中,往往是內控制度的建立和執行是同一部門,操作與復核是同一個人,使內部檢查流于形式。此外,還存在著內審力量不足、被審業務范圍有限、審計中發現的問題和提出的改進建議得不到有效解決和執行等情況。由于審計的獨立性和權威性弱化,甚至在有的銀行把審計當成一種擺設,導致銀行內部控制的執行情況和缺陷得不到及時反饋和糾正,使內控效果不大,甚至出現失控的局面。缺少在企業制度上對商業銀行監察(督)機構這一基礎組織結構的設計。現有的內部監察部門缺乏獨立性及權威性,稽核部門難以對全行業務部門活動進行全面的監查,存在稽核力量配備不足、專業素質不高、效率低、范圍窄等問題。
3.4全面風險管理落后,內部控制缺乏審慎性
風險管理比較落后。目前大多數銀行只對單項信貸和傳統業務風險比較重視,對經營中面臨的包括信貸風險、流動性風險、利率風險、市場風險、操作風險、資本風險等在內的各類風險尚不具備進行全面識別和評估的能力,還沒有對各類風險設定限額;對創新性業務和表外業務的風險管理相當薄弱,風險管理還沒有完全成為內部控制活動的核心內容。同時,風險管理手段還比較落后,定性管理居多,定量管理偏少,現代化的風險管理手段應用有限,銀行只能被動應付各種風險。計算機風險控制系統和計算機系統風險控制不完善。各行在內部控制制度中未能建立起一套自動、高效、規范的計算機風險控制系統。計算機系統風險控制相對薄弱,普遍缺乏健全的計算機內部控制制度,對計算機系統的項目設計、開發、測試、運行和維護整個過程沒有實施嚴格管理,使商業銀行業務操作系統和信息管理系統都面臨很大風險論文開題報告范例。
4、構建有效內控機制的措施
有效的內部控制是銀行安全穩健運行、實現業績目標的基礎。為促進銀行持續、健康和快速發展,建設控制良好、經營穩健、業績優良的世界一流大銀行,我們應在吸收先進的控制理念及借鑒國外銀行經驗的基礎上,通過系統性的變革整合或重構內部控制體系。
4.1樹立內控理念和完善內控業務系統
首先在各級領導和廣大員工中普及內控知識,樹立現代商業銀行的內控理念。20世紀末,美國反對虛假財務報告委員會所屬的內部控制專門研究委員會發起機構委員會提出的《 內部控制——整體架構》專題報告是國際公認的較為成熟的內部控制理論。中國人民銀行于 2002 年頒發的《 商業銀行內部控制指引》基本上采用了該報告的理論框架。商業銀行各級行要組織開展以報告為基本理論框架的內控知識普及活動,以提升現代銀行內控理念,而不能僅僅把內控體系建設放在會計的財務核對、制度稽查的較低層次上。
4.2確保會計、信息和機制的暢通與完整
要達到這一目標,一是強化會計核算的內部控制系統,確保信息的真實、完整。構建嚴密的會計系統,強化會計控制,準確及時地反映商業銀行的經營活動情況,加強對賬表真實性的檢查監督;構建反映商業銀行經營情況的實時監控系統;發揮科技在內控體系中的支撐作用。二是加大信息公開化、透明化的力度。上市公司要求財務信息公布公開、透明、全面,商業銀行通過上市,可以使其經營活動處于公眾的監督之下,必將大大提高財務信息的真實性,在技術層面上應該全力支持和完善這項工作。
4.3構建獨立、權威的內審體系
要發揮內部審計的權威性,國有商業銀行應加快內審體制改革步伐,建立隸屬總行垂直領導、獨立運作的內審系統,組織形式按經濟區域設置,人員實行在法人代表、監事會直接指揮下的派駐制,業務與監督分離;內審人員的人事、工資、福利等由總行負責,割斷其與分、支行的利益鏈條;統一內審人員任職資格和職位等級,可配備包括相當于分行行長級別的內審專員金融犯罪,甚至總行副行長級別的巡視員,實行全行統一的人員配制和管理。只有這樣,才能排除干擾,使內審監督工作真正發揮其獨立性、權威性,達到內審監督的目的。據了解,建設銀行已開始調整現有的內審體制,原來的一級分行總審計室及其審計辦事處由總行直接管理,并重新進行審計機構和人員結構布局,建立獨立、垂直的新型審計體制。工商銀行也在全國范圍內設立了 10 個內審局,直屬董事會下的內審委員會,不接受分行管轄和約束,并將原來的稽核監察部改名為內控合規部。可以看出,國內各家銀行已經意識到,與市場監督的成本相比,銀行自我監督的成本顯然要低得多。建立高效的內審體系,無疑是為自己構筑了一道堅固的內部風險控制防線。
參考文獻:
[1]張同健,簡傳紅.我國商業銀行會計系統內部控制的實證研究[J]. 貴州商業高等專科學校學報, 2008,(02)
[2]高志毅.我國商業銀行的內部控制現狀與對策[J]. 經營管理者, 2010,(08)
[3]吳強.基層人民銀行內部風險管理與防范研究[J]. 南方金融, 2010,(02)
[4]黃楓.商業銀行內控制度建設思考[J]. 西安金融, 2007,(03)
[5]鄭新廣,陳陽.商業銀行操作風險模型比較研究[J]. 工業技術經濟, 2009,(06)
[6]楊國梁.國內外商業銀行操作風險管理實踐探討[J]. 國際金融研究, 2007,(12)
[7]陳曉慧,吳應宇.商業銀行操作風險的內部控制系統及完善策略[J]. 財會月刊, 2008,(17)
關鍵詞 :內部控制缺陷披露 內控審計 債務成本 權益成本
在日趨規范的資本市場中,上市公司對于內控信息的披露以及成為監管機構的關注重點。2002年,美國薩班斯法案第404條,明確提出上市公司應當對內控報告進行披露并對此作出自我評價,并由審計師對報告進行鑒定。2008年和 2010年我國財政部、證監會、銀監會、審計署、保監會等五部委聯合簽發《企業內部控制基本規范》和《企業內部控制配套指引》,要求“自2011年元月1日起,境內外同步上市公司”及“自2012年元月1日起,境內上市國有控股公司”,進行內控報告披露和審計報告披露。這一規定表示國內審計領域已經與上市公司的信息披露制度間建立起有效連接,并逐步達到國際要求水平,信息披露也有自愿方式轉變為強制方式。
政府強制要求上市公司披露內控信息,主要出于以下幾點考慮。一,市場信息資源配置過程中的失靈問題。投資者根據上市公司的內控信息披露,能夠準確判斷該公司的市場盈虧以及后續發展狀況,同時對市場風險有較為全面的把握,這些都是投資者進行判斷的主要依據。與股票投資方式相比,債券交易者在信息掌控方面已經處于相對劣勢。如果某上市公司披露內部控制缺陷,投資者主要通過上市公司的財務報告對其進行初步了解,這樣才能充分掌握公司財務運行情況,如果披露信息不完整,則會造成投資者風險判斷能力下降,對于風險控制的把握不足。因此投資者往往會才會高回報率進行信息不對等造成了經濟損失,這也為上市公司提高了一定債務成本。二,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益。考慮我國現有國情及我國企業經營現狀,怎樣高效地將國外較成熟的成功經驗融入到我國現有的內控管理體制中,做到既適合我國社會主義市場經濟的特點又有利于我國市場經濟有序發展的體制規范,這是學術界一直討論的課題,同時也是政府竭力解決的難題。
一、內部控制缺陷披露對債務成本的影響
自愿性內控信息披露與政府強制性披露不同,是一種在“市”場作用下,上市公司與外部信息需求者間進行內控信息配置的行為。但伴隨著內控信息披露而產生的披露成本的顯著增加,即使是內部控制較健全的公司也可能存在自愿性內控信息披露動機不足的問題,而那些本身就存在內部控制缺陷的公司就更缺少動機主動披露其內部控制缺陷披露了。理論指出,相關利益的結合構成了企業組成的元素,而債權人優勢企業關系中較為常見的一種,契約具有一定的風險性,而這些風險將由債務人承擔,這就使債權人對風險成本進行提升,所以企業方面的債務 成本也會隨之增加。同時信息失衡理論指出,由于信息傳遞的不均衡,掌握一定信息者會進行利益剝奪,而未掌握信息者將處于被動位置,從而使未掌握信息者提高收益率以彌補信息失衡造成的損失。債權人不具備信息優勢,只能夠根據上市公司的財務報告和其它相關數據進行評價判斷,以此判斷投資效益以及回報率,最終會對公司的債務成本造成累積。如果上市企業具有完善的內部管理披露制度,那么信息失衡現象將大幅度降低,投資者根據相關的信息情況對自己的投資行為進行把握,就會對債務成本要求較低。反之,如果上市企業的內控披露較多,投資者將對公司的財務風險有更全面認識,債權人會由此要求高于原來成本的風險補償,從而造成公司承擔更高的債務成本。由此可得出結論:內部控制缺陷披露與債務成本之間成正比例,即披露信息越全面,則公司的債務成本越高。
二、內部控制缺陷披露對權益性資本的影響
從內部控制產生的原理來看,委托與內部控制之間有著必要的市場聯系,做好內部管控,能夠有效降低人道德風險指數,同時也使逆向選擇風險有所下降,人與委托者之間的矛盾將得到環節,同時這也是股東權益得到保障、企業運營效益提升的重要途徑。內部控制不到位,則會無形中加大管理者的道德風險,逆向選擇的概率也會大幅增加,從而加劇委托發與方的矛盾激化,企業管理行為缺乏有效監控,從而使企業運營效益呈現下降趨勢,對于投資者而言,這樣的企業將被劃歸到高風險行列。由此可見,對于投資方而言,內部控制不完善的企業,主要表現為問題不過關,它將造成運營風險不斷增加,投資者對企業風險評估的調增,同樣會使權益資本大幅上漲。
三、內控審計對債務成本及權益性資本的影響
內控審計作為一種外部監控手段,在某種程度上可以彌補自身獲取信息的缺陷,從而提高上市公司的債務成本。在信號傳遞這一理論基礎上,上市企業會更傾向于對外界披露積極信號。所以,為了是外界接收到更多關于企業內控的積極信息,企業出具內控監督報告的幾率會大大增加。內控審計是較為有效的外部監督方式,具有獨立操作性,較少受到外界因素干擾,能夠使信息傳遞更到位。投資方通過內控審計信息,對上市企業內控信息具有充分了解,會增強投資者信息度,從而有效把握風險評估,減少由于風險溢價形成成本變動,最終達到債務成本下降的目的。通過上述分析,可以得到以下結論:企業債務成本與內控設計之間具有負向相關,也就是說企業實施內控管理會有效降低債務成本。
信息傳遞理論指出,上市企業如果具備高質量的財務信息披露行為,那么對于內控審計報告的披露也會更加積極。作為有效的外部監督形式,內控審計是較為有效的外部監督方式,具有獨立操作性,較少受到外界因素干擾,能夠使信息傳遞更到位。投資方通過內控審計信息,對上市企業內控信息具有充分了解,會增強投資者信息度,從而有效把握風險評估,減少由于風險溢價形成成本變動,最終達到債務成本下降的目的。
四、內控審計的調節作用
強制性內控信息披露給市場帶來了增量信息,促進了股票市場和債權債務市場等的資源配置優化。而市場的資源配置優化效應,勢必會反過來激勵上市公司加強自身管理健全內部控制,尤其是改善公司治理,以獲取更大的競爭優勢。上市企業決策層應當對內控評價負責,同時也決定是否對外披露內控缺陷。如果披露過程完全處于自主狀態,缺乏外界監督,信息受眾必然會對信息的真實性和客觀性產生質疑。內控審計行為能夠對企業內控信息披露作出有效的外部監管,企業引入內審機制,將使信息受眾對企業的信息披露保持信任。同時,內審制度的實施,會減少投資方與企業之間的信息失衡,從而對企業的權益成本形成良性影響。內控審計能夠在一定程度上提升缺陷披露多造成的權益成本增加,主要影響有兩個方面:第一,通過內控審計,信息接收方會對投資方企業的內控缺陷有更多認識,這種認知會有效降低投資方風險系數,如果企業沒有建立完備的內審機制,上市企業的信息缺陷風險將轉化為投資者的信心下降,所以投資方對于風險補償成本要求會進一步增加,最終造成上市企業權益成本的增加。第二,內控審計制度能夠有效提升投資方對于上市企業的財務信心,從而對于回報率要求有所下降,這樣就形成了上市企業權益成本的下降。由此我們可以得出結論:內控審計對內部控制缺陷披露與權益資本成本的關系具有調節作用,也就是說,上市企業的內控審核會加大內控信息缺陷對企業造成的成本附加影響。
上市企業決策層應當對內控評價負責,同時也決定是否對外披露內控缺陷。如果披露過程完全處于自主狀態,缺乏外界監督,信息受眾必然會對信息的真實性和客觀性產生質疑。內控審計行為能夠對企業內控信息披露作出有效的外部監管,企業引入內審機制,將使信息受眾對企業的信息披露保持信任。同時,內審制度的實施,會減少投資方與企業之間的信息失衡,從而對企業的權益成本形成良性影響。內控審計能夠在一定程度上提升缺陷披露多造成的權益成本增加,主要影響有兩個方面:第一,通過內控審計,信息接收方會對投資方企業的內控缺陷有更多認識,這種認知會有效降低投資方風險系數,如果企業沒有建立完備的內審機制,上市企業的信息缺陷風險將轉化為投資者的信心下降,所以投資方對于風險補償成本要求會進一步增加,最終造成上市企業權益成本的增加。第二,內控審計制度能夠有效提升投資方對于上市企業的財務信心,從而對于回報率要求有所下降,這樣就形成了上市企業權益成本的下降。
五、結論建議
根據上述分析,從上市企業、投資方和監理機構三個方面提出如下建議:
第一,上市企業應當在內部控制上加大管理力度,同時跟進內部審計控制,提升內控信息質量,盡量較少企業與投資方的信息失衡,從而提升投資方對企業的信心,通過內控信息的完善和披露,使公司有效降低權益成本。內控缺陷信息的披露,與企業的權益成本成正比例,內控信息披露不完全會造成企業權益成本的直線上升。
第二,投資者應認真判別和分析上市公司披露的內部控制缺陷,對企業信息進行客觀評價和全面理解,從而對投資回報率有客觀認識。在企業內部,債務成本與審計結果兩者間并不具備嗎,明顯的負相關聯系,如果市場對企業披露的內控信息不予認可,則企業內部的審計結果不會增加投資方對于企業信息的接受度,從而獲得債務成本的明顯下降。
第三,監管機構在監督過程中,有權利強制執行企業信息披露要求,保障上市企業信息的高質量披露。對于審計市場操作的不規范行為進行整治,同時加大質量監督力度,這樣才能有效提升投資方對于審計結果的信任度,從而實現資本市場整體信息高度透明。這樣行為也假發信息披露制度從自愿到強制的明顯改變,是內控監督作用得以積極發揮。監管機構應當對上市企業的信息披露作出明確的制度規定,逐步擴展內部監控體系范圍,同時還要將監控工作落到實處,做到長遠,是資本市場意識到監管機構對于審計與信息質量的重視程度。審計質量的不斷提升,以利于建立投資者的市場信心,同時對審計師的信任度也會相應提升,最終形成上市企業自主自愿型嘻嘻披露,并出具更為真實客觀的審計報告。審計信息能夠形成披露缺陷與債務成本之間的制衡作用,但是效果不甚明顯。如果上市企業沒有完整的進行內控信息披露,通過審計行為企業債務成本會相應降低。如果上市企業對內控缺陷進行披露時,審計結果反而能夠提升企業的債務成本,但是提升成都并不明顯。
總之,內控信息披露的輕質執行制度,對上市企業的內控管理、內控體系、監督體系、成本回籠等方面具有積極的促進作用,對于內控信息的逐步轉型,要做到穩定、謹慎,保障企業內控體系建設完備,取得更為顯著的實際效用,使資本市場的有效資源得到優化配置。
參考文獻:
