HI,欢迎来到好期刊网!

审计博士论文

时间:2022-05-05 03:25:16

导语:在审计博士论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

审计博士论文

第1篇

2007年10月,仰仗中国会计学会和财政部王军副部长等领导的支持,在我国著名会计学家郭道扬教授的大力倡议和自始至终的关心下,有关部门的领导、先生的亲朋好友、弟子门生等近百人,“群贤毕至,少长咸集”,齐聚在先生的家乡绍兴会稽山下参加“杨先生学术思想研讨会”,缅怀先生之道德,仰望大师之风范,学习先生之文章。会议办得庄重而热烈,足以告慰先生在天之灵。作为先生的弟子和同乡的我,虽有操办会议之疲惫,但终有情怀之释放,不辜负先生教我一场。

从1982年至1997年,受教于先生十五载,读硕、博期间更是能常伴先生左右,亲聆先生之教诲,对先生的感情日深且恒久。各种情怀虽有千言万语,仍可归结为“敬、畏、亲” 三个字。始则“敬”,继而“畏”,终于“亲”。

记得1982年初报考研究生时,中南财经大学(当时为湖北财经学院)的会计专业仅有三名硕导(刘炳炎教授、杨时展教授和毛恩培教授)。当时刚结束不久,教授十分稀罕,怀着对先生十分崇敬却又忐忑不安的心情,我大胆报考了湖北财经学院的研究生而被侥幸录取,首次投入先生的门下。

及到校后,了解到先生德高望重、学贯中西,对先生更为崇拜;又听说先生治学严谨,对学生要求极严,遂产生畏惧之情。这种对先生“敬畏”的心情一直伴随着我读研究生的三年光阴。记得杨先生给我们上英语原版的《管理会计学》和《审计学》时,每每要求我们预习教材并常常在课间提问。老师在上,学生在下仅两三人,回答问题怕有难堪,因此我们丝毫不敢懈怠,深知“滥竽充数”是行不通的。现在回想起来,正是那时先生的严格要求才使我打下较好的专业英语基础,为以后的工作和研究提供了极大的便利。1985年,当我进行硕士论文答辩时,恰逢杨先生担任答辩委员会主席,真担心论文不能顺利通过,好在我论文的选题还算前沿,参考了不少美国《会计评论》等中外文献,也略有创新,有幸得到了先生的首肯。

感到先生的慈祥和亲切应该是在我研究生毕业后。1987年初,先生亲笔给我致函,告之他开始招博士生并要我积极报考。收到先生来信真使我喜出望外,感到先生除了对我们严格要求之外,还体现了他对我们前途的真切关怀,只是他从不将这种爱心溢于言表而已。甚为遗憾的是,当时我已被组织上选派赴香港工作,一时不能再回到先生的身边。这以后,我与先生的联络日益频繁,先生访港或出国路经香港,我必前去探望。先生常勉励我在工作之余加强学习,有机会再返母校攻读博士。90年代以后,政策允许在职报考博士,终于给了我重返师门的机会。杨先生给我寄来了美国《公认会计原则汇编》(The Codifications of GAAP)、《公认审计准则汇编》(The Codifications of GAAS)等书目,要求我重点读好这些书,由此引领我走上了研究会计准则与审计准则之路,也为我以后博士论文的选题奠定了基础(我原想利用长期境外工作的经验探讨境外企业的投资与财务问题)。通过认真复习和报考,1994年秋我终于有幸再拜先生门下。我到中南财大报到后,先生竟以八十高龄偕夫人和郭道扬教授,执意陪我同游武汉东湖磨山,并留下一批珍贵的合影。这段美好的时光,令我终生难忘。

1996年夏,先生偕夫人最后一次返回故乡,我专程从香港飞到杭州。其间,我陪先生看望了其在浙江大学工作的胞妹,约见了30、40年代在杭工作的老同事、老朋友,我们一起游览了九溪、龙井等西湖名胜,最后由浙江天健会计师事务所原所长朱美璇老先生陪同回到了绍兴新昌。一路上,先生欢声笑语,心情极佳,俨然是一个既慈祥又幽默的老人。我完全看到且强烈感受到了先生亲切和蔼的另一面。但谁也没料到,此时离他生命的终点已为期不远了。

1997年年中,先生病重,但他仍在病床上认真阅读和修改了我和其他弟子的博士论文初稿,并拖着病体坚持参加了阎红玉博士等人的答辩。国庆前夕,我到医院看望先生,此时先生已处弥留,当我努力呼唤他时,先生忍着病痛,勉强睁开眼睛示意,我的眼泪也几乎夺眶而出。这是我最后一次拜见先生,我知道先生时日不多,因此当晚我迟迟不忍离去。

先生仙逝后不久,在郭道扬教授的主持下,我通过了博士论文答辩,这使我有了杨先生“遗腹子”之感,对先生倍加怀念。在郭道扬教授的陪同下,我与徐政旦老先生等到了先生家中的灵堂前、先生的“树葬”之处,祭拜先生的在天之灵,告慰于先生:您的又一个弟子翅膀长硬要飞翔了!弟子将以您为人生楷模,传承您的学术思想。

第2篇

>> 论公司财务责任 企业社会责任与公司财务目标修正 上市公司财务绩效与社会责任相关性的实证研究 上市公司财务绩效与社会责任关系实证分析 论公司财务视野中的技术与知识 嵌入社会责任的公司财务目标研究(下) 嵌入社会责任的公司财务目标研究(上) 履行社会责任对上市公司财务绩效的影响研究 公司财务管理与审计融合下的优化模式构建 公司财务管理与审计融合下的模式构建 上市公司财务绩效与设会责任的关系研究 论公司财务治理与财务管理异同 论公司的社会责任 论公司财务控制 论公司社会责任的内涵界定与实现方式 论财务管理目标与社会责任的协调 公司治理与公司财务绩效的关系研究 论防范公司财务欺诈的制度构建 论公司财务监控机制的构建 论公司财务主管(CFO)职能的转变 常见问题解答 当前所在位置:.

[2] 张兆国,刘晓霞,张庆.企业社会责任与财务管理变革――基于利益相关者理论的研究[J].会计研究,2009(3):54-61.

[3] 高汉祥.融合企业社会责任的公司治理研究[D].南京大学博士论文,2012:90-94.

[4] 莫磊.论公司财务责任――基于公司财务治理体系制衡的视角[J].财经理论与实践,2014(5):57-64.

[5] 王竹泉,逄咏梅,马广林.利益相关者与企业价值增值创造与分享[J].中国会计研究与教育,2006(1):59-69.

[6] 张灵.试论企业财务的社会责任[J]. 会计之友,2013(9):73-79.

[7] 财政部.企业财务通则2006(财政部令第41号)[S].2006.

[8] 中国政府门户网站.中华人民共和国公益事业捐赠法(1999主席令第19号)[S]. http:///ziliao/flfg/2005-10/01/content_74087.htm.

[9] 中国政府门户网站.中国慈善事业发展指导纲要(2011―2015年)[EB/OL]. http: // / gzdt /

2011-07/15/content_1907330.htm.

[10] 刘彦华,孟晚舟.撩起华为的面纱[J].小康・财智,2013(3):53.

[11] Michael E.Porter Mark R. Kramer. The Competitive Advantage of Corporate Philanthropy[J].Harvard Business Review, 2002, 80(12):56-68.

[12] 黄辉.现代公司法比较研究――国际经验及对中国的启示[M].北京:清华大学出版社,2011:15-20.

[13] 邓学衷,刘超洁.社会责任嵌入公司治理的模式及财务价值分析[J].会计之友,2014(27):31-34.

第3篇

[关键词]电子商务访问控制TivoliAccessManagerRBAC

中图分类号:TP-9文献标识码:A文章编号:1671-7597(2009)1120026-03

在网络逐渐成为向人们传递信息的一个重要媒介的今天,各个公司,企业和组织也在逐步开放它们的IT架构。如此以便为客户和合作伙伴提供更多可用资源。而电子商务,作为一个受益于网络信息开放性和传递时效性的新兴商业领域,更是对信息开放有着急切的需求。但是,在日益开放自身信息的同时,这些组织不得不面对一个重大的风险,那就是信息安全问题。基于网络的资源共享环境在方便用户访问信息的同时也方便了居心叵测者得到本不应该被公开的信息。这种违规访问的风险可能带来的损失是任何一个组织都不愿或者难以承受的。因此,信息安全成为了信息开放趋势下的一个重要话题。

如何强制性地对访问者加以限制,使得他们对数据的访问规范化,以及如何管理这些规范是强制访问控制的主要议题。而一个可行的解决方案,就是对数据和信息进行集中式的访问控制:通过对现有通信协议的信息包嗅探,拦截和控制,使得对域和下级资源的访问全部通过逻辑上唯一的入口,从而达到访问控制的目的。

一、访问控制概述

(一)访问控制概述

访问控制就是通过某种途径显示地准许或限制访问能力及范围的一种方法。它是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非法访问。20世纪60年代以来,自主访问控制(DAC)模型和强制访问控制(MAC)模型相继出现并得到了迅速发展。但这两种访问控制方式都有着明显的缺点。在DAC模型中,具有某种访问能力的主体能够自主的将其访问权限的一部分赋予其他主体,容易造成信息泄露且在移动过程中信息的访问权限关系会被改变。而MAC模型由于过分注重保密性,授权的可管理性差,系统的连续工作能力也不好。因此,为了克服传统访问控制技术中存在的不足,基于角色的访问控制模型(RBAC)、基于任务和工作流的访问控制模型(TBAC)以及基于策略的访问控制模型(PBAC)陆续出现并且在多个领域得到了广泛的应用。

(二)访问控制模型

1.基于角色的访问控制模型

基于角色的访问控制模型(RBAC)最重要的贡献是引入了“角色”这一概念。在RBAC模型中,权限并不直接赋予用户,而是通过设置并赋予角色,再将用户分配给角色,从而获得角色的权限。安全管理员可以根据需要定义角色以及角色权限之间的关系,并根据用户的职责及身份将其指派为一种或多种角色。如此建立了用户与角色之间的联系以及角色与权限之间的联系,从而实现了用户与访问权限的逻辑分离。1996年,美国George Mason大学的Sandhu教授首次提出并完整地描述了RBAC96的四个模型:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0模型的基本内容为用户,角色,权限及会话;RBAC1包括RBAC0的所有基本特性,同时引入了角色层次关系;RBAC2在RBAC0的基础之上加入了对RBAC0所有组成元素的约束机制,其约束规则主要有最小权限约束、互斥角色约束、基数约束与角色容量约束以及先决条件等。RBAC3是RBAC1和RBAC2的结合,是将角色等级与约束结合起来产生的等级结构约束模型。

2.基于任务的访问控制模型

与DAC、MAC、RBAC不同,基于任务的访问控制模型(TBAC)是一个主动式安全模型,适用于工作流系统。TBAC将一个工作流的业务流程划分为多个任务。每个任务就是工作流程中的一个逻辑单元,它可能与多个用户相关,也可以包含子任务。一个任务对应于一个授权结构体。每个授权结构体由一个或多个授权步组成,授权结构体内的授权步依次执行。而授权步即为TBAC中的最小处理单元,表示工作流程中的一次处理过程。

在TBAC中,授权用一个五元组(S,O,P,L,AS)来表示。其中S表示主体、O表示客体、P表示许可、L表示生命期、AS表示授权步。P是授权步AS所激活的权限,L是授权步AS的存活期限。在存活期限内,五元组有效。在AS被触发之前,它的保护态是无效的,其中包含的许可不可使用;在授权步AS被触发时,被授权者开始拥有许可(P)中指定的权限,同时它的生命期开始倒计时。当生命期终止,即授权步AS无效时,五元组无效,被授权者所拥有的权限被收回。

3.基于策略的访问控制模型

基于策略的访问控制(PBAC)是近年来在企业级信息系统中被广泛应用的访问控制模型,它通过预先定义的策略和规则,控制用户对资源的访问。PBAC模型的基本要素包括:

SUBJECT:表示模型的会话主体集。

TARGET:表示模型的会话客体集。

ACTION:表示模型的会话行为集。

SESSION:表示模型的会话集,它是主体对客体发起的一次行为请求,SESSIONSUBJECT×TARGET×ACTION。与RBAC不同,基本模型会话中没有对会话相关的约束条件描述。

ATTRIBUTE:表示模型的属性集,用于描述模型会话相关的约束条件,具有主体属性、客体属性和会话环境属性。与传统的访问控制模型不同,PBAC基本模型将会话约束条件独立描述,并用属性进行统一管理。

POLICY:表示模型的策略集。与传统的访问控制模型不同,PBAC基本模型不采用根据模型的主体角色权限等约束条件间接描述策略的控制模式,直接制定独立于访问控制执行机制的策略管理方法。

PBAC基本模型的一般实现方式如下:

对于给定的attribute条件下的session,有if(session,attribute,

policy)SAP then do session,即系统的会话请求与其属性配置条件应符合策略规则。

PBAC模型要求策略和会话描述的对象、行为等与应用系统基础描述保持一致,从而可以监控和管理策略及会话中所有行为特性。

(三)访问控制实现方法

1.访问控制列表(ACL)

访问控制列表即用户和设备可以访问的现有服务和信息的列表,用户必须具有相应的授权才能修改目标的访问控制列表。访问控制列表根据数据包的特点,制定了一些规则,这些规则描述了具有一定特点的数据包,以及它们是否允许被访问。将访问控制列表应用到路由器的接口,就可以将各种数据包按照各自的特点区分成不同的种类,再根据对应的规则决定能否访问这些数据包。如此即实现在阻止非法访问的同时也不影响合法用户的访问,达到控制用户访问的目的。

2.访问表

访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则,它能够允许或禁止数据包进入或输出到目的地。访问表在每个受限制的区域,都维护一个ACL。

3.安全标签

安全标签机制主要用于多级访问策略中。对系统的每个主体和客体,该机制分别赋予与其身份相对的安全级标签。对主体赋予的标签称为许可标签,用来指定该主体是否拥有对要访问的信息的相应权限;对客体赋予的标签称为敏感性标签,此标签表明系统用来保护此信息的安全程度。在发起访问请求时,附属一个安全标签;在该请求的目标属性中,也有一个安全标签。系统根据这两个标签决定是否允许访问信息资源。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

4.基于口令的机制

口令是最重要的单个用户标识符。通过它,系统可验证一个用户的身份,以便允许该用户访问系统。与访问控制列表(ACL)、安全标签相结合,口令技术在实现动态访问控制,多用户访问控制以及基于上下文的访问控制等方面得到了广泛应用。

(四)电子商务中的访问控制解决方案

作为一种新型的高效率商业运作模式,电子商务正在以其蓬勃发展的势头向传统的商业模式发起冲击。与此同时,电子商务平台的安全问题也备受关注。如何在实现访问控制的同时提供舒适的用户体验成为各大安全厂商关注的焦点。在这样的背景下,RSA以及IBM公司推出的产品RSA Access Manager,和IBM Tivoli Access Manager也因其出色的表现而广受好评。

1.RSA Access Manager

RSA信息安全公司推出的RSA Access Manager提供了强大的审计和访问控制功能,为用户实现了基于Web资源的保护,也能够为高级终端用户提供Web单点登录体验。

RSA Access Manager通过将管理群组分成父与子的关系,形成金字塔形的管理模式。父群组和子群组之间是一对多的关系。这项功能可以使大型企业方便地在多个业务点和合作伙伴间合理的进行授权分配;同时,RSA Access Manager提供了与RSA SecurID双因素认证技术即插即用的交互性,使得客户为用户的Web单点登录体验提供更强的保护。

2.IBM Tivoli Access Manager

作为IBM的子公司,Tivoli一直是业界公认的系统管理领导者。Tivoli Access Manager(以下简称TAM)为电子商务领域提供了一套访问控制与认证服务的共享的平台。在Access Manager环境中,对资源的访问由特定的应用程序服务器进行管理。当用户请求访问资源时,该服务器将用户身份、资源属性以及相应的访问权限发送给授权服务器,由授权服务器决定是否允许或是拒绝访问。TAM还支持外部授权服务,以满足其它外部授权需求。下文我们将对TAM展开专门研究,对电子商务中的访问控制解决方案进行详细阐述。

二、IBM Tivoli Access Manager研究

(一)产品简介

TAM系列产品包括WebSEAL,Access Manager for Business Integrat

ion,Access Manager for Operating Systems。另外,第三方应用程序可以通过调用TAM提供的标准API来使用TAM的验证和授权服务。除TAM自身提供的策略管理功能,用户还可以使用外部的授权服务来满足特定的需求。

WebSEAL是一个HTTP服务器,它被部署在Web服务器的前端,利用对URL域名进行验证的方式来实现访问控制。为了达到这个目的,其首先对用户进行认证并得到有效的用户身份标识,之后处理被保护的URL,包括动态产生的URL,根据用户身份标识来决定是否对用户开放所请求的资源。它还提供了多种内置的验证方法,并提供对外部验证模块的支持。并且支持对保护级别的设置和审计功能。WebSEAL能够将验证和授权服务分由数台分布式部署的服务器来完成来保证应用的可扩展性。

(二)工作原理简介

1.TAM体系结构

在TAM参与的应用环境中,由一台或多台应用服务器进行资源访问控制。当一个客户端试图操作某项资源的时候,访问控制服务器将用户的身份、待访问资源的名称以及完成操作所需要的一系列权限信息传递给授权服务器,以做出判断并授权或拒绝客户端的请求。

在这个基本过程中,最为基础的组件是主授权策略数据库,管理服务器,授权服务器。管理服务器负责维护主授权策略数据库,在安全域内管理策略信息以及在策略改变时及时更新主授权策略数据库。授权服务器负责决定客户端对被保护组员的访问权限。另外,TAM的授权服务同时提供一个Web Portal管理界面,用来对主数据库进行设置。Access Manager中的授权服务需要依靠外部组件来提供和维护安全属性和规则。安全服务器(S

ecurity Server)是一个LDAP服务器,它的功能是提供认证服务并维护保存所有用户账户信息的中心注册数据库。这些账户信息将用于认证,群组信息的建立以及储存个人属性。

回到整个工作过程中:负责访问控制的应用服务器拦截客户端的资源请求,并对客户端进行认证。该服务器通过对认证API的调用来使用认证服务,并决定是否授予用户特定权限。这一过程中,认证服务提供者通过对用户身份中的权限标签与待用资源的控制标签的比对,并将结果返回给应用服务器。

2.授权模型

在TAM中,授权数据库定义了关于一个特定访问请求的授权状态。这些状态以控制属性的方式被存储在访问控制列表(ACL)以及被保护的客体策略(POPs)中。大多数ACL系统都将控制列表与应用程序存放在一起,而在TAM需要获取它们的时候,会使用“被保护对象”作为原始资源的引用。因此,对资源的访问控制可以通过将ACL/POP附加到对应的资源上得以实现。

要说明的是,ACL描述的授权属性可以适用于成组的多个同类资源对象,对ACL的改变会直接影响到对组内所有对象的访问控制。因此,ACL是一个简单有效的减少访问控制管理复杂度的手段。

三、电子商务系统的实现方案

在对IBM TAM软件展开研究之后,根据其思想,我们针对电子商务系统进行了访问控制实施方案的基本过程研究。

电子商务系统包括B2B,B2C等七类不同的模式,不同模式的电子商务系统所采取的访问控制方案虽然会有一定的差异性,但总体上都能反映出电子商务系统访问控制方实施方案的基本策略与模型。因B2C电子商务模型较具代表性,这里主要针对B2C模型的特点对电子商务系统的访问控制展开详细论述。

(一)基于RBAC的基本安全策略

与传统的访问控制实施平台不同,电子商务系统的访问控制模型还应满足的以下基本原则:

1.现具有合法登陆权限的不同用户应具有不同的访问数据资源的权利;

2.实现最大限度的减少安全管理人员的权限管理负担;

3.权限管理在宏观上使之具有可调控性,在微观上又具有相当的灵活性。

因此在电子商务系统中更适合采用基于角色访问控制的基本安全策略。与DAC和MAC相比,RBAC具有显著优点:与策略无关的访问控制技术;自管理的能力;便于实施整个组织或单位的网络信息系统的安全策略。而且用户与角色的一对多关系在电子商务系统中有较明显优势:如高权限用户根据需要动态授权其所拥有的角色,避免用户在无意中危害系统安全。基于角色的访问控制模型保证被授权用户才能够访问权限相应的数据资源。

(二)与PBAC相结合的RBAC访问控制模型

访问控制的代表模型是RBAC,其中RBAC又可分为平面RBAC和层次RBAC,而层次RBAC模型是平面RBAC模型的一种改进,其主要表现在对角色集实行层次管理。根据上述基本原则3层次RBAC模型更适合于电子商务系统。但是RBAC也不能满足企业在访问控制方面日益变化的需求。另一方面,基于策略的访问控制通过预先定义的策略和规则,控制用户对资源的访问,其灵活性能够弥补RBAC的缺陷。因此我们基于PBAC模型提出了将PBAC与RBAC结合的电子商务系统解决方案。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

PBAC与RBAC的具体结合方法如下:

1.用户通过身份验证后,系统将在RBAC中把用户所属的角色作为一个用户属性放到该用户的Subject对象中。

2.用户请求访问资源时,系统将在RBAC中把访问该资源所需的权限描述作为一个资源属性放到Request Context对象中。

3.创建一个名为RBACRule的规则,该规则将用户的角色属性和资源权限属性从Request Context对象中取出,通过检查RBAC的角色-权限关系表,判断用户是否可以访问资源。

(三)数据库系统的实现

我们假设在JBoss环境下以EJB实现电子商务系统。在EJB的系统实现中,我们无需对数据库中的表进行设计,只要完成了对系统中存在的实体(Entity)的设计,系统启动后自然会完成数据库的表的构建。可以说EJB的开发大大地简化了程序员的工作,非常有利于软件工程任务的高效完成。

在系统完成后,我们可以在数据库中看到如下的5张表:

这些数据库中的表保存了“用户-角色-权限”权限之间对应关系的相关信息,为访问控制的实现奠定了基础。

(四)访问控制过程解析

1.用户登陆:用户通过正确的用户名及密码登陆系统,系统保存上下文信息

boolean login(String userId,String password)

2.创建会话:用户根据拥有的角色创建会话

getRoles(String userId)

{……//根据登陆后的上下文信息,获取userId,然后访问数据库得到该用户所用户的角色,返回

3.访问资源:当需要执行某一操作访问资源时,先根据策略初步判断是否符合规则,满足条件则通过数据库验证其权限

getPermissions(Integer RoleNO)

{……//会话中的角色有RoleNO的信息,根据数据库中的Role_Permi

ssion表很容易就能够得到该角色所拥有的权限

四、结论

通过对访问控制的初步调查研究,我们了解并掌握了访问控制的概念及其演化过程、访问控制的一般原理、若干模型以及具体实现方法。目前,基于角色以及基于策略的访问控制模型被多数机构所使用。它们在系统安全性与服务灵活度之间,根据所需要达到的安全等级灵活地进行取舍,在不损失太多服务灵活性的前提下实现客户的安全需求。其中,具体应用于电子商务业的访问控制产品主要有RSA Access Manager和IBM Tivoli Access Manager。我们着重对IBM TIVOLI系列软件进行了研究。该系列软件是访问控制机理应用于电子商务产业中的优秀范例,并已经实现了完全的产品化。与此同时,我们对电子商务系统的基本原理、组成和具体实现也进行了调研。并在其后讨论了怎样将访问控制策略具体地应用在电子商务系统中。

参考文献:

[1]刘萍,基于角色的访问控制(RBAC)及应用研究[D].中国优秀硕博士论文库:电子科技大学,2005.

[2]张仕斌、谭三、易勇、蒋毅编著,网络安全技术[M].北京:清华大学出版社,2008.

[3]陈烽,企业环境下基于角色与任务的访问控制研究[D].中国优秀硕博士论文库:福州大学.

[4]谢东文、刘民、吴澄,企业级信息系统中基于策略的访问控制[J].计算机集成制造系统,2005,11(4):561-564.

[5]王新胜,RBAC模型的研究及其应用框架的实现[D].中国优秀硕博士论文库:江苏大学,2003.

[6]成方杰,基于角色的访问控制模型及其在图书管理系统中的应用研究[D].中国优秀硕博士论文库:山东大学,2008.

[7]林植,基于策略的访问控制关键技术研究[D].中国优秀硕博士论文库:华中科技大学,2006.

[8]赵亮、茅兵、谢立,访问控制研究综述,TP316,第32卷第2期,2004.1.

[9]黄道斌、黄明和、王海华、陈静,基于PMI的Web访问控制系统的研究,TP309.

第4篇

摘要:Petri网通过工作流系统来处理一些大型案例。每个案例有一个唯一的标识,案例在出现和消失之间总是处于某个特定状态,可以充分运用案例的相关属性使用Petri网建立工作流。高校创收项目全程跟踪审计系统就是一个典型的工作流案例,主控模块项目立项、项目实施和项目结算,每个模块内部和模块与模块之间涉及到流程,都需要审批,是工作流的过程。

关键词:Petri网;全程跟踪审计;工作流建模;案例

中图分类号:TP11文献标识码:A

1引言

Petri网是描述异步的、并发的计算机系统模型,能够表达并发的事件,是自动化理论的一种。Petri网常用于工作流管理、数据分析、并行程序设计和协议验证等[1]。高校创收项目全程跟踪审计系统是当今各个高校审计最新的一种方法与手段,对项目的立项、实施和结算进行全程跟踪,并且通过计算机系统来实现是目前没有的信息化手段,整个系统中审核是主控模块,审核是一种典型的工作流管理模式。

2Petri网与工作流概述

Petri网由库所(Place)(圆形节点)、变迁(Transition)(方形节点)、有向弧(Connection)(库所和变迁之间的有向弧)和令牌(Token)(即权标)(库所中的动态对象,可以从一个库所移动到另一个库所,可以用小黑圆点表示)四个元素构成[1]。如图1所示。如果一个变迁的每个输入库所(input place)都拥有令牌,该变迁即为被允许(enable)。一个变迁被允许时,变迁将发生(fire),输入库所(input place)的令牌被消耗,同时为输出库所(output place)产生令牌[2]。

注意,Petri网有向弧是有方向的,两个库所或变迁之间不允许有弧,库所可以拥有任意数量的令牌。如果两个变迁争夺一个令牌就会出现冲突。

工作流由一个与特定过程相关的案例资源和触发组成。一个工作流程用于处理一些前后有关联的案例,案例的处理是通过有序地执行一系列任务(task)实现的。每一个案例都有一个唯一的标识,案例在出现和消失之间总是处于某个特定状态[3]。任务是一个工作的逻辑单元,它是不可分割的,必须完整的执行。过程是案例的执行方式由过程来描述,任务执行过程描述了哪些任务需要被执行,以什么次序执行。同时它也定义了案例的生命周期。路由是过程的执行称为案例的“路由”。分为顺序路由、并行路由、选择路由、循环路由,在高校创收项目全程跟踪审计系统中,顺序路由和并行路由是主控模块中常见的工作流路由。

利用Petri网对工作流程进行建模的方法很直接,任务可以用变迁(transition)来建模,任务的条件(有时也称为诱发关系(causal relation))可以用库所(place)来建模,案例可以用权标(token)(权标也即令牌)来建模[4]。

3高校创收跟踪审计系统中主控模块工作流

系统的体系结构如图2所示。主控模块由项目立项、项目实施、项目报账三大部分组成。三个模块不是孤立存在的,项目实施依赖于项目立项,项目实施完成后才能进行项目财务报账操作,是一个工作流的过程。而每个模块内部又是一个工作流,每个模块内部审核都要有超时控制。

3.1项目立项模块工作流

项目立项必须经过网络审核最终确定项目是否立项,该过程的结果在整个项目中起到关键作用,审核通过项目立项后才能进行下一步工作,它起到启后的作用。在立项阶段对项目立项按照工作流进行,首先普通审核,再进行高级审核,然后审计监管部门审核,最后进入超级审核。

立项模块的工作流如图3所示。可操作用户上传可行性分析报告和立项表,普通审核用户审核通过后,自动抽取两个高级审核用户进入下一级审核,审核完毕后,审核意见传入审计监管部门审核,进行综合高级审核用户意见,若发现高级审核用户有一个审核没有通过,则审计监管部门审核意见为不同意,如果高级审核用户审核意见都同意,则审计监管部门审核意见为同意。审计监管部门的审核意见作为主要意见传入超级审核用户,超级审核用户根据审计监管部门的审核意见,完成整个项目的立项审核,如果不同意立项,将审核意见返回给可操作用户,如果同意立项,项目同意立项[6]。

3.2项目实施管理模块工作流

创收项目在实施过程中的管理是整个项目审计监管中最重要的环节,如果这个环节出现问题,整个项目的审计监管就失去作用[5]。一个项目的效益体现就在这个环节中,为了很好的监督管理,提搞资金审计效益,对项目进行网络和实地跟踪检查相结合,使用网络票据来监督创收方的收入,通过实地监督检查加强监管力度。项目实施管理工作流图见图4所示。可操作用户可并发地进行操作,一个分支对项目实施进程情况进行现场核查,人为地产生现场数据;同时一个分支对项目实施进行网络收费,自动生成网络数据。最后两个分支汇总后,审计部门对数据进行比对核查,填写审计意见反馈表,由普通用户给出回复意见,审计部门如果发现数据差别不是很大,误差没有超过500元,认为项目是有效项目,出具审计结论报告,项目进入自动结算,否则,如果审计部门认为数据有问题,差别很大,而普通用户没有给予明确说明,将问题移交纪检部门处理,项目处于问题状态。

项目自动进行结算后,就可以进行项目专项资金使用,资金的使用按照单位的财务报账程序走,与财务报账流程一样,此处不再描述。

3.3超时处理模块

在每个主控模块中,对每级审核都进行超时处理。系统超时处理(或意外处理)主要是对系统中的流程每隔单位时间做一次审核,检查是否超过处理时限,若发现有超时意外,首先发送一个通知,继续等待或拒绝终止。如图5所示。

1)对任务表中的所有任务,如果T处理时间>=0;

(1)如果T超时处理方式=发送一个通知,只发送通知;

(2)如果T超时处理方式=继续等待,将时间T重置,又回到时间检查;

(3)如果当前用户是最后审核用户,置流程状态Status:=last,从系统任务表中删除任务,结束流程,将可行性分析报告和立项表发回可操作用户。

2)否则,T处理时限:=T+流程的处理时限;确定下一个处理人,发送处理请求。

参考文献

[1]姜浩,罗军舟, 方宁生.模糊Petri网在带权不精确知识表示和推理中的应用研究[J].计算机研究与发展,2000,(8):18-23.

[2]王旭.基于Petri网的电信客户订单管理系统的开发及应用[J].科学技术与工程,2009,(9):5551-5553.

[3]莫裕清,杨光辉.基于Petri网的OA系统主控模块工作流建模[J].微计算机信息,2011,(5):120-122.

[4]李华,赵玉兰,周雅丽.与时间相关系统的Petri网模型[J].内蒙古大学学报:自然科学版,2000,(1):125-131

[5]顾飞.企业和谐信息化体系构建研究[D].山东:山东大学博士论文,2012-05.

第5篇

[关键词]校―院二级管理;考评方法;综述

[DOI]10.13939/ki.zgsc.2015.46.133

1 引 论

随着高校办学规模的提升,事业的发展,高等教育管理模式也发生了重大改变――院系实行实体化运作,学校的管理重心下移到院系的校―院二级管理体制逐渐成形;学院制现已成为我国多数高校的主要管理体制。院系是高校党政直接领导下,具有相对具体及自主管理职能的教学行政实体单位,按照其专业特色和优势承担着组织实施人才培养、科学研究和社会服务三大职能,在高校内部管理体制中处于中心地位。通过对四类高校(985、211高校;省属高校;行业特色高校;院系考评工作有突出特色的高校)[ZW(]调研、参考南京大学,东南大学,南京航空航天大学,南京理工大学,南京师范大学,南京信息工程大学,南京工业大学,南京审计学院,苏州科技学院,北京邮电大学,西安邮电大学,重庆邮电大学,电子科技大学,西安电子科技大学,桂林电子科技大学,浙江理工大学,杭州电子科技大学,同济大学,江南大学等学校的二级学院管理考核办法。采取座谈调研没有直接参考其文本的,参考文献:不再一一列出。[ZW)]进行的调研,将考评方案的主要设计特征综述如下。共六个部分:引论后在第二部分介绍目标考核制与绩效评估制的异同;第三部分分析考评工作的组织特点;第四部分分析考评指标体系的设计特征;第五部分分析考评结果进一步使用的方向;最后总结全文。

2 目标考核制与绩效评估制的异同

院系考评的方法主要分为两种:目标管理考核制与绩效评估制。两者都是学校通过制定校―院二级管理方案,划分校―院二级在教学科研、学科建设、师资队伍建设、人才培养及各项管理工作上的责权利,以此为依据,以考评周期内院系的目标任务或办学效益为内容,以建立一套科学、合理的考评体系为操作办法,对院系进行考评。方案设计中,首先成立考评领导小组负责考评方案的制定,考评工作的实施,牵头部门设在党、校办或发展规划部门,各职能部门参与;考评方案内容包括院系分类方式、考评主要方面及指标体系设置、赋分与计算方法设计、院系考评结果排序与奖惩方法、考评工作基本流程、牵头部门与职能部门工作分工等方面。考评工作实施中,牵头部门按照考评方案组织各职能部门按照考评内容分类对学院相关工作完成情况或完成效果进行考评,一般包括:学院自评,职能部门审核、复评、数据核算,职能部门将统计的各学院的分类数据汇总到牵头部门后计算总得分,根据各学院最后得分排序按比例确定等次形成结果评价等环节。目标考核制与绩效评估制对考评结果均有进一步使用。学校将全部或部分依据考评方案所计算的各学院总得分、(分类)排序及学院等次等考评结果,做出新一轮考评周期人、财、物等相关资源的不同投入安排。

虽然目标考核制与绩效评估制在方案设计与工作实施中有诸多类似,但两者不是完全相同的方法,有很大差别。目标任务考核制的本质是将学校中长期的各项事业发展目标分解为阶段目标(考核周期目标),并在相应考核周期内进一步将阶段性目标分解到各院系,成为各学院周期内的目标任务;院系在规定时间内努力完成各项目标任务,学校统一安排对各学院实际完成情况的检查,并通过预先设定好的计算办法、排序比例安排对院系目标任务完成情况给予综合评定与评比。目标任务考核制的核心目的是学校为督促各院系在规定时间内调动自身资源,全力完成学校既定的各项阶段性目标任务,进而完成学校的中长期事业发展目标。因此,目标任务考核制的内容时效性、目标导向性较强。绩效评估制下,学校并不明确给各学院分配目标任务,而是采用统一的学校事业发展的观测点体系统计各学院周期内新增工作成果的数量与质量并进行学院间比较。同时通过不同的人力、财力、物力投入情况与工作成绩的对比,评估各学院投入―产出的绩效并进行排序对比。绩效评估制的核心目的是学校通过设置统一的事业发展指标观测体系促进各学院尽可能多取得工作实绩,实现学校整体办学事业水平的进一步提升;并通过投入与产出的对比,评估各学院的办学工作效率,全面、合理的评价各学院为学校事业发展所做出的贡献。因此,绩效评估的内容更开放,评估视角更宽泛。两者在考评内容及指标设计上,分值计算方法及适用条件上均存在差异。

3 考评工作的组织

院系办学事业发展考评工作的一般组织流程为:第一,成立院系事业发展考评工作领导小组。领导小组由校领导任组长、副组长,各职能部门负责人为成员,下设考评工作小组或办公室,负责牵头具体考评工作,一般设在学校党政办公室或发展规划处;也有学校设在人事处或组织部。大部分高校以一个自然年为考评周期,在年底或第二年年初进行考评工作。有些高校以一个学年为考评周期。电子科技大学除年度考核外,还进行四年目标任务完成情况考核。第二,考评范围及分类。随着大学的综合办学能力提升,院系各有特色,考评工作首先对院系进行分类。分类的原则和依据一般是:按文理科分类;按是否有研究生培养任务(重庆邮电大学对有博士研究生培养任务与只有硕士研究生培养任务的学院也进行区分)分类;按学院特色分类,如各高校普遍对专门承担国际教育,强化教育,以及体育、两课等纯公共课教学的学院(部)有特殊考评安排。第三,确定考评内容。实施考评工作的牵头部门组织并协调各有关职能部门对年度考评的内容进行制订或修订。遵循的依据是教育主管部门所提出的建设要求、规划纲要;学校的中长期发展规划、战略发展目标;学校的年度工作计划等。考评内容普遍涵盖:党建工作、人才培养、科学研究、学科建设、队伍建设、国际化办学、学生管理等方面。第四,考评统计与评级。一般程序为:学院自评,各相关职能部门分类统计、核算、打分,牵头部门汇总并计算总成绩,以此评定等级和排序。等级的确定上有两种方式:一是按照预先设定的分数与等级对应关系,依据实际得分确定等级;二是学校对等级设定比例,进入到相应比例范围的确定对应等级。第五,考评结果使用。考评结果会进一步作为奖惩的依据。

4 考评指标体系建立

第一,考评的指标内容。各高校普遍建立三级考评指标体系。虽然名称和内涵各校会有差异,但一级指标一般为党建工作、人才培养、科学研究、学科建设、队伍建设、国际化办学、学生管理等方面。二级指标是对一级指标的内涵细化,包含3~6条内容。如党建工作包含宣传工作、组织建设、理论学习、党风廉政建设等部分;人才培养包含教学计划执行、人才培养模式创新、课程与教材建设、教学质量、实践教学、教学研究等部分;科学研究包含科研成果、科研项目、科研经费、社会贡献、成果转化等部分;学科建设(研究生培养)包括学科的规模建设、内涵建设、团队建设、研究生课程建设与改革、研究生科研成果等部分;队伍建设包括教师引进、教师培养、人事管理、师资结构等部分;国际化办学包括学生交流规模、外国留学生规模、对外培训、学历教育规模等部分;学生管理包括思想教育、学分建设、日常管理、就业与创业服务、学生奖惩等部分。三级指标是具体的考评目标,采用两种设置方式:第一种是直接量化的指标;第二种是定性的指标,采取评价打分制。三级指标的细化程度,各学校差别较大。有些相对简洁突出,有些比较全面。例如,南京大学6个一级指标只包含14项具体指标,但指标完成的要求很高,如队伍建设方面的两个指标,分别是文科的引进及培养长江、千人、新世纪等高层次人才情况和理工科的引进及培养院士、长江、杰青、千人等高层次人才情况;科学研究方面的两个指标,分别是文科在学校指定的一流期刊情况和理工科发表Nature和Science论文,以及Nature子刊等一级学科顶级期刊综合办论文情况。而苏州科技学院仅师资队伍建设工作就有13项指标,就师资队伍结构、人才引进、教师培养、人事管理等方面内容制定了细化程度极高的考评及评分标准。指标内容设定也考虑分类考评实际。高校在制定考评方案时,均要考虑将统一的考评标准和不同教学单位的特点相结合,则会出现针对不同类型、不同特点的教学单位,分别设置指标体系、指标内容、指标数量的情况。如南京审计学院按照学科专业基础及承担人才培养任务的特点分两组分别进行考评。A组为招收研究生的学院;B组为其他学院及教学部。考评结果排名、定级和奖惩均在组内评比。

第二,指标权重设置。一方面是一级指标的权重。各高校的在对院系的目标考评评分体系中,对人才培养(教学)项目设置的权重最大。特别是教学研究型大学,本科生教学相关内容权重一般在40%~50%。科研(学科建设)、师资队伍建设一般在10%~20%,其他一级指标根据各高校实际情况各不相同。另一方面是不同分类学院有不同的分数计算权重(系数)。因各个学院在学校内涵建设方面承担的任务不同,办学规模、教学水平、科研水平经常存在很大差异,因此对不同学院会有不同的指标得分计算权重。比较典型的是苏州科技学院。其设置统一的指标体系,有6项一级考评内容,每项有固定总分。但不同学院每项的实际得分还要乘以不同的计算系数才是最后得分。例如,其体育部的教学工作得分要乘以系数6,而普通学院一般只能乘以系数3;而体育部因为没有学生,其学生工作和研究生工作(学科建设)均乘以系数0,而普通学院要乘以系数1~2。不同的权重设置是对考评科学性与合理性的保证。

第三,定量与定性相结合。各高校在考评方案制定上都会考虑到可量化内容和不可量化的内容相结合。定性的考评多通过院系自行描述,再由职能部门或考评领导小组评分的方式实现。南京审计学院的考评方案由“过程评价”和“结果评价”两部分构成,评分各占50%,以此实现量化与定性考察的结合。以“师资队伍建设”中的“团队建设”为例,过程评价体现在团队凝聚力、团队结构优化、团队学术活动正常化、团队合作项目与成果几方面,由学院在自评报告中进行描述;结果评价则由省、校级教学团队建设情况和省、校级科技创新团队建设情况两方面组成,考察结果体现为数据。

第四,静态与动态相结合。许多高校在考评中充分考虑院系自身动态发展情况,根据学院某一项或一类指标完成情况的年度间纵向比较结果,设置体现院系发展过程中的动态变化的指标,给予评分或加分。如南京大学人才培养指标中有“全国优秀博士论文、江苏省优秀博士论文获得情况及改善程度”指标;苏州科技学院的师资队伍建设考评评分标准规定:存在“博士学位的教师数量有增加”、“改善学历、学位及学缘结构”指标均有加分。很多学校还设定进步奖。如南京大学在综合考评及单项考评中都设有进步奖,南京审计学院设有工作进步单项奖。

第五,非常规指标。一种是常规指标体系之外另设项目,考察未能在指标体系中体现的工作或创新工作。例如,苏州科技学院考评方案设有创新项目考评,主要考评各院系的对外开拓取得重要成效、明显效益或为学校取得重大社会影响,由学院申报,领导小组在年度考评完成之前组织考评,学校院长办公会审定,评分计入考评总分。另一种是由若干学院共同完成的指标,如电子科技大学在类似重要科研项目、奖项的获取考评中,规定由若干学院共同参与完成指标任务。

第六,两种计算方法。目标考核制多采取合计绝对分计算与比较法。每个一级指标的总分按学科建设、研究生培养、教育教学、科技工作、国际化办学、师资队伍建设、学生管理、党政管理等分类预设,有些大学还设置特色工作作为加分项,成为总分计算及学院排序的参考指标。每项一级指标含有若干二级或三级指标及评分标准。各学院按照目标任务实际完成情况对应的得分标准统计每个指标的实际得分并加总到上级指标进而累加取得一级指标单项总分。各学院根据一级指标考核结果得分排序并按比例明确其单项等级。考核总分采取满分预设制,一般为100分。实际得分由各学院每个一级指标的实际得分(假设:学科建设与研究生培养(A)、本科教学(B)、师资队伍(C)、科研工作(D)、学生工作(E)、党建与思想政治工作(F))获得后,乘以对应权重(假设分别为:Q1,Q2,Q3,Q4,Q5;Q1~Q5之和为1)后的总和(学院综合得分=A×Q1+B×Q2+C×Q3+D×Q4+E×Q5)。最后根据实际各学院总分排序,按预设比例确定学院所属等级,排序时考虑“特色工作”的附加分。绩效评估制多采取相对分计算与比较法。按学校事业发展的不同类型设置一级指标,内含若干二级或三级指标观测点与对应加分标准,各学院根据实际工作成果对照加分标准按取得数量进行分值统计(计算中没有满分预设与最高得分限制)累加得到一级指标总分。取单项总分最高的学院,以其绝对分为分母,所有学院(包括单项总分最高学院)将自己得分与之相除并乘以100得到各学院相应项目的绩效得分,最高为100分。总量绩效计算时,分别计算各学院四大类一级指标绝对得分,乘以对应权重后加总得出学院的绝对总分;再找出总分最高的学院,以其绝对分为分母,所有学院(包括总分最高学院)将自己得分与之相除并乘以100得到各学院总量绩效得分,最高为100分。在投入―产出效率计算中,还要统计人、财、物的投入值,将各学院按全部指标及其权重计算的绝对总分分别除以各学院的人员经费,用房面积,设备经费等投入得出平均分;每一项都找到总平均分最高的学院,以其总平均分为分母,所有学院(包括总分最高学院)将自己得分与之相除并乘以100得到各学院该项绩效得分,最高为100分。以此得到各院系的单项绩效,总量绩效,各类投入―产出绩效三大评估结果及其排序。

5 考评结果及使用

院系考评结果均以“根据评分排名、根据排名定等次”的形式呈现。等次评定有“A、B、C、D”,“优秀、良好、合格、不合格”等形式。各等次数比例及数量有考评前规定与不规定两种方式。同时,一些学校还针对某一类型指标完成情况设立单项奖,如教学工作奖、科研工作奖、学生工作奖、管理创新奖等,奖励在某一方面具有优势、目标完成情况特别突出的教学单位。

考评结果的使用是很多高校反映的考评工作难点之一,目前的挂钩情况有三种:第一,与教师收入挂钩。包括根据考评结果,如果优良,分别设有不同数量的考评奖励津贴、业绩津贴;提高不同比例的“年终人均奖励性绩效标准”;对院系整体给予物质奖励。反之会收入持平或适当核减年度业绩津贴。第二,与个人年度考评挂钩。如对综合考评成绩优秀、良好的学院,增加年终个人考评优秀比例。或与学院主要领导的考评挂钩,如重庆邮电大学各教学单位党政主要负责人的年度考评与单位考评同步进行,本单位年度考评成绩占单位党政主要负责人年度考评成绩的70%;南京大学的院系考评结果是院系领导班子成员年度考评的主要依据;南京审计学院对考评“基本合格”和“不合格”学院的负责人进行问责。第三,全面挂钩。有些院校年度考评的结果与学校的人、财、物二级分配的比例挂钩。每一类项目的考评结果会成为职能部门开展相关资源配置工作的重要甚至唯一依据。

6 总 结

院系事业发展考评是校―院二级管理的重要组成部分,对其内容与本质、组织与设计、结果与使用等重要环节或组成部分做出全面的梳理,深入的分析,细致的比较是实现方案优化、考评科学、目标实现的重要基础。

参考文献:

[1]南京邮电大学二级学院目标考核方案(草案)[Z].南京邮电大学,2014.

[2同济大学.同济大学院系绩效评估方法[Z].同济大学,2013..

[3]浙江理工大学学院(部)目标管理与考核奖励办法[Z].浙江理工大学,2013.

[4]苏州科技学院二级学院考核方案[Z].苏州科技学院,2011.

[5]南京大学2012年度院系考核方案[Z].南京大学,2012.

[6]桂林理工大学二级学院年度考核办法(试行)[Z].桂林理工大学,2011.

[7]南京审计学院二级学院考核办法[Z].南京审计学院,2012.

第6篇

关键词:管理会计 预算 绩效管理

管理会计是定位于有利于企业提高效率、增加效益、为决策提供支持和实现战略的一门会计科学。那就现实企业而言如何发挥其作用,尤其为实现战略绩效管理和企业长远发展提供帮助呢?下面将以所在单位的实际情况,浅谈和分析管理会计中的预算绩效管理对企业管理、发展、实现战略产生的作用和影响。

我所任职过某单位是全资国有控股企业;所在行业是公路收费、养护行业,主要从事征收通行费、养护路面等公路营运业务;行业的特点是高负债(总资产负债率在70%以上)、高现金流(收入97%以上能年内收到现金),还贷、养护、实现利润周期长(25年左右)的行业;其主要业务就是征收通行费、管理养护公路、还贷三大业务,而其最大的付现支出则是养护成本和利息,两者占付现成本70%左右;公司的战略愿景是成为公路最优秀的营运企业。

一、介绍企业现行的预算绩效管理体系

企业现行预算绩效管理体系大概可以分为财务、养护、收费和其他共四个重要维度。财务分为收入、成本控制、利润几个指标;养护为养护成本、养护效果等几个指标、收费则为应收率、满意度、差错率等;其他则包括党务,计生、工会等。

二、介绍企业预算绩效管理体系总体过程

(1)初稿,每年的预算惯例是从上年的9月份开始下文通知开始编制每年的预算,而且是几个口径的上报编制(由于国有企业性质决定的),财政、国资委还有上级公司自行推出的管理规范等口径,年底大概的初稿送审(性质类似财政快报,数据可以粗略点,由于上年的年报数据还没有出来,没有可比性,完全是应付式的预算),初稿往往是二到三稿甚至更多(其中原因是上年的年报数据出来以后惯例要再调整和上报一次)才能定下来。

(2)“终稿”,大概每年3、4月份会开董事会或类似的会议敲定本年度的预算绩效考核指标。会后必然是按会议敲定的指标从新编制全年预算并上报,不要以为这就定了考核指标了,还要等审核和批复,往往有变更或修改一到二稿,然后正是下文下考核指标,这样下来本年绩效考核指标和预算数目基本算定下来了,一般下文多在每年的7月或8月。

(3)“终极稿”,就是变更后的年度预算考核指标稿,这看起来有点荒谬,但更荒谬的事情还在下面。由于上面的“终稿”往往是第一、第二季度预算已经执行和第一、第二季度已经考核完的情况下才定下来,由于初稿和最终的批复预算时间拉的比较长(前后差不多8个月以上),很有可能第一、第二季度已经发生的各项费用、执行情况和最终批复的预算“终稿”不吻合,影响企业的预算绩效考核结果,也或者情况确实发生了变化。所以必然的事情是,预算刚敲定马上就要变更调整,而且是一直调整到预算执行检查和绩效考核成绩出来之前还在变更,所以预算没有“终稿”,也没有“终极稿”。我曾经年末12月份收到预算变更的下文批复,而9月份惯例就已经开始做下一年的预算了。

(4)最终考核,每年的考核时间安排在会计年期末至农历春节前。基本上每年预算绩效考核都会在不知道哪一稿使预算考核指标终稿的情况下进行,而且多数为应付式的自行上报考核结果的形式进行,由于审计结果往往明年3、4月份税务会缴清算前才会有,所以很多考核的数据未经审计,内审往往忙不过来,只会抽审部分数据或者年后才进行全面的内审,而内审对考核结果几乎没有影响。所以考核的严肃性、真实性严重不足,严重影响了预算控制、绩效评价的作用。

三、对该预算绩效管理体系的分析

(1)该预算绩效考核体系显然没有跳出传统的“就成本论成本”的成本管理桎梏,树立“环境―战略―行为―过程―结果”一体化的企业长远战略预算管理与绩效评价观念。

(2)该预算绩效管理偏重近期收入、利润情况和企业长期发展效益及战略不平衡,下面会以一个完整的养护成本费用模拟数据做重点详细分析。

该预算绩效考核的指导思想往往使企业为了节省本年的成本费用,以取得好的预算执行考核结果从而获得好的绩效考核分数,节省了或人为砍掉一些必要的养护开支,如路的前期养护成本,也就是小修小补的成本,因为不修也能通行,但会为后期带来严重的损坏,加大后期维修或大修的难度,或者提前设计大修时间。

(3)实效性太差,变动频繁。从第二大点企业预算绩效管理体系总体过程可以得出结论:公司预算计划编制不太合理、不太科学;经营目标、考核目标会频繁变动。公司在编制预算阶段时没有很好的结合公司的长远战略和行业特点,忽略了一些关键经营管理活动,尤其是战略重点养护部分认识不科学化、合理化、长远化。预算执行过程中,由于时间期间跨度太大,随着各项业务的开展,原来没有预料到的事件或和预算终稿有出入的时间已经浮现出来,公司经营计划被迫修改,从而导致原来设定的考核目标的变更。频繁的指标变更削弱了公司对考核严肃性的信心,管理经营者不仅考虑节约、砍掉合理的养护开支来实现考核指标,而且会考虑如何通过各种非常规的、不是很光明正大的手段更改预算数据和考核指标,考核因此失效。

综上所述,高速公路财务预算该放弃了一年一预算的现行模式,采取5至10年或更长期性的财务预算绩效管理方式。改进后的长期财务预算绩效管理方式弥补了该项缺陷,站在长期甚至整个营运期安排预算,将在长期下对高速公路行业重点路桥资产产生良性作用,也将在整个营运期内节省企业开支和减少大修次数。最终达到改进高速公路行业企业长期总体效益经济效益和社会效益,让高速公路真正安全高速起来,促进沿线行车出行和经济发展。

参考文献:

[1]李海东.《高速公路资产问题研究》,《中国资产评估》,2003年第5期

[2]胡玉明.《高级管理会计》,厦门大学出版社,2005年6月第2版

[3]邹仁斌.《绩效考评在公路日常保养管理中的应用》,《基础管理》,2007年第5 期

[4]辛伟.《目前高速公路养护体制存在问题及对策研究》,《公路》,2007年9月第9期

[5]赵吉广,陆键,项乔君.《在公路养护中贯彻可持续发展观》,东南大学交通学院博士论文

[6]鲁海帆,胡玉明.《超越财务的战略绩效评价系统》,《财务与会计》,2003年第9期

[7]何仲文.《高速公路营运企业如何实施绩效考核》,《粤港澳市场与价格》,2007年第10 期

第7篇

关键词:审计判断;心理学分析;认知心理学

中图分类号:F239 文献标识码:A

原标题:我国基于心理学的审计判断研究综述

收录日期:2011年11月12日

职业判断能力是注册会计师所具备的基本能力,是在审计的过程中不可缺少的,而能力又是心理学的一个要素。基于心理学的审计判断研究中主要以戚振东(2003)为代表的学者从认知心理学、组织心理学的角度把心理学与行为学相结合,以提高审计判断的质量。随后任秀梅、邓圣华、李嘉明、杜丽州等分别从不同的角度做了论述。

戚振东(2003)从认知心理学、组织行为学、审计行为的角度出发,以心理学和行为学双重理论为基础,关注了审计判断的重要性。指出审计判断具有延续性、系统性、集体判断与个人判断相结合的特点,并提出通过会计事务所建立复核委员会将群体决策机制引入审计判断,发挥群体决策的优势,以使审计工作底稿的复核成为集体判断,从而提高审计判断质量。

王光远(2004)指出审计学中的判断和决策研究是心理学研究分支“行为决策理论”的一部分。这种理论研究个体和小群体的判断和决策,以了解其如何做出以及如何改进判断和决策。本文阐述了审计判断和决策研究的目标,主要包括评估审计师判断的质量;适图说明审计师如何做出判断,以及信息的特定属性对判断质量的影响;测试做出判断和决策的认知过程的相关理论;对任何发现缺陷的补救措施做更深入的研究。

任秀梅等人(2006)主要从个人行为学角度出发研究注册会计师职业判断能力的主体因素。在全文中从个人的态度、气质、知觉、兴趣、能力、意志等方面论述了认知心理学对审计判断的影响,并在最后指出注册会计师职业判断过程是一个心理过程,因此注册会计师是影响职业判断正确与否最为直接的因素。虽然本文从心理学的研究分析最后回归到个人对审计判断的影响,但是本人仍认为题目 “个体行为学与注册会计师职业判断”应改为“个体心理学与注册会计师职业判断”。

刘成立(2007)在他的博士论文里通过以问卷的形式,论述了时间压力和责任对审计判断绩效的影响。作者研究的结论是:(1)时间压力损害了注册会计师的审计判断效果,对审计判断效率无显著影响;(2)责任能显著提高审计判断效果,但对审计判断效率无显著影响;(3)时间压力对审计判断效果的影响受责任现状的制约,时间压力与责任的交互对审计判断效率无显著影响。进一步的研究还表明:(1)时间压力与责任对不同程序审计判断效率的影响显著不同;(2)时间压力对审计判断加工率有显著影响,而责任主要影响了审计判断准确率,时间压力对审计判断加工率的影响受责任状况的制约;(3)时间压力提高了审计判断加工速度,责任对审计判断加工速度无积极影响,时间压力与责任的交互项对审计判断加工速度无显著影响。本文从认知心理学的角度分析,时间压力与责任对审计判断的影响,论述的比较详细,并且运用问卷的方式对论述提供依据,在结尾也阐述局限性与未来研究的方向,但是没有明确指出如何针对局限性提出良好的建议。

邓圣华等人(2007)从认知过程的各个环节,结合注册会计师的审计实务,指出可能存在的、影响审计人员判断的因素主要有在信息输入过程包括从环境中获得时产生的判断误差、记忆方面产生的审计判断误差、易记性产生的判断偏误;在信息加工过程中包括经验的局限性导致的判断偏误、调整不及时、不充分导致的判断偏误、忽视样本规模导致的偏误、高估能力引起的判断偏误和环境对审计人员影响产生的审计判断偏误;信息输出过程主要是由于客观的想法导致的判断偏误和信息输出形式产生的偏误。并针对这些影响因素提出了提高对判断偏误的洞察力并强化专业知识,提高综合素质;牢固掌握审计准则,虚心学习和借鉴国外先进审计技术和经验;汇众家之长,充分发挥集体判断优势;运用判断附注工具等改造措施。这是在审计判断领域首次与实务相结合。

李嘉明等(2008)以心理学为基础,行为心理理论为辅助展开论述。指出审计判断是一个复杂的心智过程,审计人员有多层次的心理需求,有从事审计活动的动机,在从事审计判断时有丰富的心理活动。并从审计动机、记忆等方面构建了审计判断模式。主要包括审计判断的决策过程模式和信息加工模式。需求、动机和记忆等是心理学的基本理论,与任秀梅所用的态度、气质、知觉、兴趣、能力、意志的角度略有不同,但这些都是心理学的基本理论。为了防止审计判断偏误,提高审计判断的质量,作者指出从行为心理学角度采取以下措施:进行行为心理学学习、丰富专业知识、重视经验积累、建立有效地审计判断激励机制和审计判断约束机制、加强职业道德修养等。

张继勋(2008)采用实验的研究方法,以我国会计师事务所的审计人员为被试,以判断的共识、稳定性和自我洞察力三个指标作为审计判断质量的衡量标准,检验经验对两类不同性质任务判断质量的影响。实验结果表明:在作为一般任务的内部控制风险评估中,有经验审计人员和缺乏经验审计人员在稳定性和自我洞察力方面不存在显著差异,但有经验者的共识显著高于后者;而在作为高级任务的分析程序风险评估中,有经验的审计人员的共识和稳定性均显著高于缺乏经验者,但两者在自我洞察力方面没有明显差异。

李凤雏(2008)全面论述关于审计判断中的事实要素和价值要素。在西蒙决策理论中“两要素”的基本原理的基础上,构建新的审计判断模型,审计判断=f(主体因素,客体因素,目标因素),其中主体因素是审计人员素质和审计组织规范的函数,具体表现为知识、能力、经验、技术、努力、准则等的函数,用函数表达式表示为:审计判断主体=g(审计人员素质,审计组织规范)=g(知识,能力,经验,技术,努力,准则等等);客体因素是事实因素和价值因素的函数,即审计判断客体=y(事实,价值);目标因素针对不同的审计项目有一定差异,从总体上可以将其归纳为真实性、合法性、效益性三者的函数,其表达式是:审计判断目标=p(真实,合法,效益)。本文对影响审计判断的因素分析得相当到位,在理论上论述的非常全面,并建立新的审计模型。但是,本文没有更好的结合实务。

杨明增(2009)从认知心理学信息加工理论的角度,指出在不确定性状态下进行判断时,人们最常用的策略是锚定与调整启发式,该策略容易导致锚定效应和判断调整不充分偏误的发生。文中以经验为主要研究变量,首先对锚定效应和判断调整启发法的文献进行综述;再提出研究假设,并用实验的方法进行验证;最后得出经验水平的提高,能够使审计人员更重视本期审计证据在判断中的有用性,从而有助于避免判断调整不充分偏误的发生。本文对心理学中的锚定效应进行了论述,并提出经验对锚定效应的影响,但是有深度没有广度,因为对锚定效应的影响不只有经验,还有能力等因素。

杜丽州(2010)分析将心理学引入审计工作中的必要性,并且从心理测评和沟通环节的心理运用的角度论述了心理学对审计人员发现重大错报的重要性。心理测评中主要有智力测评、技能测评和人格测评;头痛环节主要运用疑兵阵、激将法。总的来说,就是将心理学理论和技巧引入到审计实务中,在审计工作中仅起辅助作用,不能作为审计证据。但是,这些方法能够帮助审计人员更好地获得审计证据,为审计人员解决和处理涉及被审计单位人员心理活动的事项提供了方法,弥补了审计准则中对该领域方法论的缺失。

关于心理学在审计判断中应用的研究总的来说还比较少,每位学者研究的角度各不相同,大部分学者都是站在宏观的角度概括心理学的影响力,只有李凤雏提出了比较全面的影响因素,但是没有结合实务,也没有详细的论述是如何影响审计判断的。在运用的模型方面,主要包括博弈模型和实验的方法。

综上所述可以得知:1、理论研究相对较多,但研究的系统性、全面性不足,研究深度、广度不足;2、实务方面的研究相对较少;3、理论与实践的结合度相对较低。

主要参考文献:

[1]张继勋,付宏琳.经验、任务性质与审计判断质量.审计研究,2008.3.

第8篇

关键词:教学楼;热环境;隔热保温;节能

中图分类号:S718.51+2.2文献标识码:A

近些年来,我国高校新校区的建设呈现出一派前所未有的蓬勃发展景象,高校新校区的建设一方面带动了所在地区的发展,另一方面,也难免对其所在地区的生态产生影响。在人与自然和谐发展大力提倡的今天,高校新校区生态方面的规划和设计受到了专家学者的关注。

大学校园建设规模加大,教育建筑作为公共建筑中建造量较大的一个类型,由于其本身功能的复杂性以及设计的多样性,使得能源消耗巨大,建筑单位面积对能源和环境的影响也很大。现阶段,在高校校园建筑新建或改造项目中,建筑方案设计与建筑节能新技术的结合还很不够,建筑设计还主要集中于建筑形式的创新和建筑空间的塑造方面。建筑节能工作还仅限于进入扩初阶段以后通过新设备和新材料的应用来保证建筑的相关性能,而很少在概念设计或方案设计阶段就加以综合考虑。探求适应大学生的学习生活,反映学生心理与环境行为的学校建筑风格成为校园建筑设计的关键,建筑设计应兼顾对使用者的关怀和对建筑美学的追求。

一、山东省高校近年来校园建设现状

近年来,处于华东地区中部的山东,随着国家教育产业化政策的实行,迎来了前所未有的校园建设。在大发展的时代背景下,华东地区校园建筑创作在与世界各种建筑流派的大碰撞中保持自身鲜明特点并创造舒适的室内物理环境。目前,山东的大学校园建设主要包括山东济南大学城、日照大学城、威海大学城和原有学校的新楼建设如山东大学、山东建筑大学等。

除了大学城,山东省内很多原有高校也出现了不同规模的新建、扩建、改建的校园建筑。这些建筑不仅造型新颖,功能合理,而且在建筑节能和提高室内舒适度方面也有了很大的发展。山东省交通学院图书馆在建筑设计过程中充分利用各种节能措施,力求建筑设计与周围环境的有机结合。通过遮阳、自然采光、中庭和边庭自然通风、围护结构高性能保温、水池替代冷却塔、地道风等各种节能技术的运用,为山东交通学院广大师生提供一个健康、美观、高效的学习工作环境,并充分体现人、建筑与自然的和谐统一。山东建筑大学的1#生态学生公寓也采用了多种生态节能措施,如采用需求控制通风系统来改善空气品质;采用隔热、密气、高效窗提高能效;采用可再生能源提供空气采暖、制冷及其热水系统等。

二、山东高校教学楼设计方法

为推进公共建筑节能监管体系建设等工作,山东省率先编制了《山东省建筑能源审计导则》、《公共建筑节能监测系统技术规范》,出台了《山东省建筑能源审计管理暂行办法》。而高等学校的节能监管建设工作暂时依据公共建筑的相关条文执行。山东省西部地区气候属寒冷地区,因此大学校园的建设不仅要考虑校园规划、建筑设计,还要考虑如何适应夏热冬冷的气候。因此在进行自然通风教学楼设计的时候,要着重解决建筑通风、隔热、保温的问题。目前山东高校教学楼的设计手法主要有以下几点:

建筑总平面布置和平面设计。建筑朝向选择的原则是冬季能获得足够的日照并避开主导风向,夏季能利用自然通风并防止太阳辐射。建筑主体朝向多采用南北向或接近南北向,主要房间尽量避开北向、东北向和西向。

屋顶保温隔热。因山东西部地区夏季常是天气晴朗、高温而潮湿,太阳辐射比较强,教学楼顶层受太阳辐射影响比较大;冬季气候寒冷而干燥,屋顶要考虑防寒保温。所以屋顶隔热和保温措施的好坏直接影响着顶层室内的热环境状况。山东地区常用的屋顶隔热措施是通风屋面、架空屋面,保温措施采用铺设挤塑聚苯板、现场发泡聚氨酯保温等。

采用各种措施增加建筑室内外通风,如建筑群规划布局、中庭拔风、底层架空等。设计初期考虑教学楼楼群的布局,提高建筑间的室外风环境质量;中庭的设置,不仅丰富了建筑室内空间,增加建筑室内采光度,同时更有效地改善了建筑内的通风效果;底层架空不仅为大学校园提供了学生休息交流空间,也有利于建筑间的热压和风压通风,可改善建筑间及建筑内的风环境状况。

三、山东地区高校校园建筑自身的特点

高校教学楼建筑作为教师传道授业、学生课堂学习及自修的场所,有其自身的不同于其他公共建筑的特点。又由于学校学科的多样性以及各学科自身的特点,从适应其功能的要求出发,合理安排交通流线,结合审美、技术等多方面要求,教育建筑呈现出形式和空间组合上的多样性。其在空间组合上有以下几类:①外廊式教学楼;②内廊式教学楼;③带内院的教学楼;④围绕中庭的教学楼。

因此,校园教学楼设计需要综合考虑建筑的使用功能、美学特征和物理性能,针对性地进行设计,设计时主要应考虑以下方面:

(一)一年中有寒、暑两个假期,在最冷月以及最热月基本无人使用。

(二)工作日的使用时间较长,包括学生上课时间以及自修时间,因此一般考虑早晨8点~晚上10点都有人在室内。

(三)人员热扰大。与建筑类型相似的办公建筑相比,教学建筑使用期间人员密度较大,建筑的内部人员热扰大很多,这会导致建筑内部温度上升幅度较大,增大空调的冷负荷。

(四)对光环境质量要求高。教室内要求有足够的天然采光,但要避免因为阳光直射而产生的眩光;《教育建筑设计规范》对教室窗间墙有明确规定:教室、实验室窗间墙宽度不大于1200mm,而由于绝大部分的教学建筑不会采用昂贵的玻璃幕墙和特殊玻璃(如镀膜玻璃、镜面反射玻璃等)作为建筑外墙,其窗墙面积比一般不超过0.5。

(五)教育建筑现在普遍采用的内廊式布局教学楼,因为具有较大的进深,在很大程度上依靠的是机械通风和人工照明,在非自然的环境下看似营造出舒适的环境,实则正在损害着人们的身体健康,也与我们提倡的生态节能理念相驳。因此设计中强化自然通风也是关键。

(六)教学楼的使用功能较为单一,为传道授业之用,同时班级设置比较统一。这样,就使得空间设置具有相同的尺度,因此可以大量使用预制构件,方便拆卸,有利于今后的回收利用。考虑到大学生人流量和对于交往空间的要求,往往在教学楼中设置宽敞明亮的枢纽空间。而这种空间通常又是低能耗设计的薄弱环节。鉴于我国国情,应运用被动式节能设计来解决该问题。

四、结论

本论文通过对山东地区典型教学楼的设计手法、问卷调查以及室内热环境、光环境现场实测和相关建筑设计策略进行计算分析,得出了以下结论:

(一)问卷调查及测试结论

1、教学楼过渡季热环境状况良好,学生对过渡季室内环境的舒适满意度较高,热可接受程度达95%以上。室内空气温度、室内风速对学生热舒适感觉的影响较大。大部分学生希望增加室内风速。

2、教学楼夏季气温较高,学生对室内环境的舒适满意度较低,根据过渡季问卷调查结果推算,学生夏季热舒适满意度约在60%以下。

(二)热环境分析结论

1、合适的外遮阳构件既可以减少室内工作面的辐射得热,又可以增加采光均匀度和减少眩光,对改善室内光热环境的作用不容忽视。

2、屋顶偏角遮阳板,可使得屋顶表面的全年太阳辐射得热量降低65%,而且达到夏季可遮挡大量太阳光,冬季可透过大量太阳光线的目的,从而更大程度地改善顶层室内热环境。

3、自然通风对室内热环境的影响巨大。对于无空调教学楼,应尽量加大自然通风。底层架空、中间层架空、所有楼梯间和廊道的开敞通透,都可以将室外自然风引入室内,增大教室室内的风速。室内风场的改善,可将加快夏季室内热量散发,降低室内温度,从而改善室内热环境,提高室内学生的热舒适感觉。

(三)注重建筑保温节能设计

1、降低窗户遮阳系数,会改善室内热环境或降低建筑能耗。选择何种遮阳方式既要兼顾夏季隔热又不能忽视冬季得热。

2、采用传热系数较小的窗框和玻璃,可降低室内基础室温,有利于建筑节能。窗口面积大小对建筑室内光环境和建筑能耗的影响巨大。设计时选择适当的窗墙比,既要考虑提高光环境质量,又要降低建筑能耗。

3、选择墙体材料时,不仅要看导热系数,也要其材料密度等参数。导热系数直接影响墙体的传热系数,而材料密度也会影响墙体的热惰性指标。并不是导热系数越低的墙体材越好,各种因素需要综合考虑。

参考文献:

[1] 胡帆,曹麻茹.长沙地区高校教学楼低能耗优化设计研究[D].长沙:湖南大学硕士论文.2006

第9篇

关键词:公司治理;内部控制有效性;风险管理;风险导向内部审计

中图分类号:F222文献标识码:A文章编号:1003-4161(2008)03-0138-03

21世纪是充满挑战和机会的新世纪,多样化和多变性的环境使企业的经营管理经历着实质性的变革。笔者认为,内部控制的理论渊源是审计与管理,它是各决策层为了确保各类契约关系顺畅履行,维护和扩大各类契约当事人利益而设置的规则、程序、手续和办法,其根本目的是将企业运行持续地置于“得到控制”(being control)状态,确保企业有一个好的战略目标,好的经营团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。研究英国内部控制的发展历程,可以从一个视角探索内部控制理论与实务发展的历史脉络,进而在比较具体的历史分析中概括出现代内部控制的基本特征及发展趋势,这对于改进我国内部控制工作具有十分重要的现实意义。

1.公司治理下的英国内部控制发展回顾

英国内部控制的发展离不开公司治理的推动,上世纪90年代是英国公司治理问题研究的高峰期,在的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)指南的特恩布尔报告(Turnbull Report,1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。

1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,认为财务风险是由于舞弊或无能而引致的可能发生的财务损失,这种风险不可避免,但内部控制系统能在防止舞弊和无能方面发挥作用。它以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制,建议董事们应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对公司的内部控制声明进行复核等等。

卡德伯利报告在许多方面开创了英国公司治理历史的先河,它将内部控制作为公司治理的组成部分,明确要求建立审计委员会、实行独立董事制度,它所确认的公司治理原则一直沿用至今。

1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核以保护资产安全,加强财务管理、评估企业风险、遵守法律法规、促使舞弊风险最小。报告第52条建议从卡德伯利准则中去掉“有效性”一词,变成“董事应对内部控制系统进行报告”。应秘密向董事会成员提供内部控制报告,以建立更为有效的沟通渠道并推动最佳实务的发展。第53条建议董事应保持并复核与相关控制目标有关的所有控制,而不仅仅是财务控制。第54条建议未设立独立内部审计机构的公司,应时常考虑设立独立内部审计机构的必要性和可行性。

哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由既得利益者组成,责任不够明确。

1998年的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定:“董事会应建立健全内部控制,以保护股东投资和公司资产”,“董事应至少每年对组织的内部控制进行一次复核,并向股东报告他们的复核情况。复核应涵盖所有的控制,包括:财务控制、业务控制、遵循性控制及风险管理”,“未设立内部审计制度的公司应经常考虑,是否有必要建立这种制度”。

1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。

2.内部控制发展趋势

从1992年的卡德伯利报告到1999年的特恩布尔指南,英国理论界和实务界对内部控制的研究逐步趋于系统和完善,在此过程中,我们发现报告内部控制有效性的要求日趋减弱。

卡德伯利报告建议董事报告内部控制有效性,并要求审计师对其进行复核。那么审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面,有效性要求意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误或者蓄谋践踏,如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。鲍尔(M•Power)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及审计师均不愿做出这样的声明。

哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,删除了卡德伯利准则中所用的“有效性”一词。哈姆佩尔报告建议在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理保证”,即审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通管道,使得最佳实务在报告的范围和性质方面不断进步。

特恩布尔报告规定,董事会应对公司内部控制的有效性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。

还有,美国COSO报告中也明确指出,内部控制只是一种“合理保证”,不是“绝对保证”。加拿大CICA报告中也有类似说明,可见,内部控制有效性披露要求减弱已成为内部控制发展的一个趋势。

与此同时,我们观察到内部控制与风险管理的融合越来越紧密。

卡德伯利报告对内部控制的要求主要限于财务控制。

哈姆佩尔报告开始在内部控制环境下简单提及风险管理,它认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,这些已大大拓宽了内部控制的范围。

特恩布尔报告认为内部控制与风险管理是近乎等同的概念,公司经营的目标、内部控制组织和环境处于不断变化之中,其面临的风险也在不断变化,一个健全的内部控制制度依赖于对公司所面临风险性质和程度的全面、综合评价,内部控制的目的是管理和控制风险而非减少风险。不难看出,特恩布尔报告推进了内部控制定义的发展,使其从传统的内部财务控制的狭窄范围内摆脱出来,强调通过战略参与为公司创造价值,这些又标志着风险导向内部控制时代的来临。

3.对我国的启示

目前我国上市公司的内部控制实行的是强制性披露制度。2000年11月,证监会了《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度,并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性,同时,要求注册会计师对被审计者的内部控制制度及风险管理的"三性"进行评价和报告。在中国证监会2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》中,规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。而《公开发行证券的公司信息披露内容与格式准则第 1号――招股说明书》对申请首次发行股票公司也有类似的要求,2002年2月9日,中国注册会计师协会《内部控制审核指导意见》,规范注册会计师就被审核单位管理当局在特定日期对内部控制有效性的认定进行审核,并发表审核意见。

笔者认为对上市公司内部控制信息按统一内容与格式实行强制性披露,它有利于投资者了解上市公司的相关信息和投资决策。但对内部控制“有效性”进行强制性披露的要求值得商榷。如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种绝对的承诺和保证。实际上,内部控制所能提供的仅是“合理保证”,而非“绝对保证”,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。

我国目前虽存在着重行政刑事责任轻民事责任问题,未大规模启动民事赔偿机制,但《证券法》第63条、第161条、第202条,通过对各类虚假陈述行为人规定民事赔偿责任的形式,赋予被侵权的投资人享有民事赔偿诉讼的权利。由于内部控制的涵盖范围很大,涉及财务会计、经营管理、合法合规等诸多方面,公司发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制“有效性”做出的承诺而面临诉讼,并导致巨额的赔偿。那么要求上市公司或注册会计师对内部控制的有效性进行报告的做法,就值得进一步探讨,这也是英国及美国、加拿大等国内部控制发展给我们的一个启示。

另外, 随着风险导向内部控制时代的来临,内部审计的工作重点由控制转向风险,它关注有效的风险管理机制和健全的公司治理结构,风险导向内部审计已成为现代内部审计的发展方向。

内部审计的本质是确保受托责任履行的管理控制机制。在风险导向阶段,受托责任关系以及管理控制发生了变化,与风险结合起来,使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制。

我国企业由于经营管理水平迥异,内部审计发展参差不齐,有些企业以财务审计为内部审计重点,有些则主要开展业务审计及管理审计。风险导向内部审计是一种综合的审计类型,它以企业目标及风险为出发点判断审计重点的理念显然比较符合不同企业的需求,我国各种类型企业都应该借鉴这种理念开展适合自身的内部审计活动。

风险导向内部审计已经将职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够用于改善决策,提高其科学性。咨询则是直接作为专家顾问参与经营活动,改善客户的状况。这两个职能的变化首先体现了现代企业管理上的一个最基本的理念――满足顾客需求。我国企业内部审计人员首先要树立服务的理念,为管理层提供相关、及时的信息,并积极参与经营管理活动,以风险为出发点,帮助企业在承担适度风险的同时抓住发展的机会,成为企业关键业务的“推进器”。其次应该积极营销内部审计服务,通过宣传和培训让客户了解内部审计的增值作用,从而更加信赖和依赖内部审计服务,扩展内部审计职能。

在风险力量的作用下,公司治理的核心转向了科学决策,内部控制则扩展到了风险管理框架。风险导向内部审计除了对公司治理和现代内部控制发挥各自作用之外,还能够互相提供对方的信息反馈,促进公司治理与内部控制的协同与整合,从而实现外部受托责任与内部受托责任的统一。我国风险导向内部审计要发挥整合作用,需要大力健全提高内部审计地位的制度――审计委员会制度以及独立董事制度。

风险导向内部审计要熟悉企业战略、目标和计划,了解企业经营管理的各项职能,只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此,内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对于内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。我国企业的内部审计人员大多来自财务会计岗位,因此在经营管理等业务方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中增加非会计专业背景人员,以组成有各方面综合能力的内部审计项目组展开多种类型内部审计。另外,要注重内部审计人员的培训,可行的做法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。另外,国外内部审计机构通常会成为企业的培训基地,既能够使企业成员全面了解整个企业范围的控制和风险的有关知识,又能够保持与企业其他部门的良好人际关系,这也是值得我国企业借鉴的做法。

参考文献:

[1]刘明秋.“我国上市公司内部控制信息披露问题及改进”,证券市场导报(2002年第六期).

[2] Flint D. Philosophy and Principles of Auditing[M]. Macmillan Education Ltd., 1988.

[3]IRM, AIRMIC, ALARM. A Risk Management Standard[S]. 2002, 省略.

[4]安德鲁•钱伯斯等著.陈华等译.“内部审计”中国财政经济出版社,1995.

[5]陈秉正.公司整体化风险管理[M].清华大学出版社,2003.

[6]陈汉文,夏文贤,黎代福.受托责任、信息披露与规则安排[J].财会通讯,2003,(12).

[7]佳俊.企业战略、管理控制与业绩评价的权变分析[J].厦门大学博士论文.

[8]陈昆玉,陈昆琼.利益相关者公司治理模式评价[M].北京邮电大学学报(社科版),2002,(4).