时间:2023-03-20 16:15:04
导语:在内部控制与审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1 内部审计质量控制概述
1.1 内部审计质量控制的内涵
内部审计质量主要是内部审计机构对内部审计工作在实施过程中,各方面工作在进行的时候,所表现出的优劣程度以及最终结果的可靠性。内部审计质量主要是以提高企业管理水平为主,以防范风险为重要保证。
1.2 内部审计质量控制的意义
①促进内部审计功能的良好发挥。
一方面,就是为了提高内部审计工作的高质量进行,这样才能对单位各部门之间的工作情况有所了解,才能作出客观公正准确的结论,以此提供合理、有效地改进意见,为管理层进行科学合理的决策提供了稳定的条件,充分发挥了内部审计的监督和控制职能;其次,就是为了保证较高的审计质量工作,降低审计工作的风险,以更好地解决会计信息出现的问题,这样才有利于提高单位内部控制的系统,增强科学的管理意识。
②促进企业内部审计事业发展。
内部审计的不断完善,主要是在提高内部审计工作质量的前提条件下实现的,其中为了提高审计质量,就需要强化内部审计质量的控制,以提高自身发展所带来的积极影响。为提供审计工作的理想环境,就需要提高审计部门的地位。
③为内部审计质量控制准则的制定提供实践基础。
在进行内部审计质量控制的实践过程中,为了强化审计控制就要总结经验教训,吸收国内外发达国家的成功经验和先进的管理模式,根据本国的特有的内审体系为内审工作的发展打下坚实的基础。
2 我国企业内部审计质量控制存在的问题
我国内审工作的起步较晚,但是由于近些年内审工作的不完善,使得内审工作存在很多问题。
2.1 内部审计质量控制的环境不优
企业内部审计质量控制效果的优劣主要取决于其面临的内部与外部环境状况的质量高度。
①内部审计质量控制的外部监管力量不足。
我国内审协会在监管方面存在着很多的不足,为了能够更好地发展,就需要我们在设立专门的机构负责各单位的审计质量控制工作的时候,需要加强对审计人员素质的培养,这样才能提高整体的外部监管力度。
②企业内部对内部审计的认识不足。
目前还有很多企业管理高层把内部审计定位为“监督导向”,将其与外部审计混同,导致企业管理层对审计工作不重视,削弱或淡化内部审计,在一定程度上限制了内部审计职能的有效发挥。
2.2 内部审计独立性不强
内部审计独立性是内部审计质量的一个重要保证。也对内部审计在企业中的独立性有着重要的影响,由于企业很多内审人员都是别的部门兼职的,没有固定的人员进行操作,就导致内审工作没有任何体现,无法真正意义上起到避免风险的作用。
2.3 内部审计人员素质不高
由于缺乏内部审计的复合型人才,因此就需要工作人员强化自身的知识结构,具有开拓创新的精神,以此才能更好地满足现代内审工作的要求。
2.4 内部审计质量控制过程机制不健全
有些企业在进行审计计划的时候,并没有对项目进行合理和科学性的风险评估,只是根据自己的主管意识进行判断,这样就给一些项目无形中带来了高风险。
因此,为了能够合理的进行审计工作,就需要加强对审计实施方案的重视程度,在进行审计项目安排的时候要对审计的方法和步骤的先进性和严密性进行完善,这样才能对审计的重点以及审计的目标进行准确的评估,避免造成遗漏。
2.5 缺乏质量控制评价标准
由于企业自身缺乏科学的审计评审标准,因此有的企业就缺乏对业务量的掌握,很难很好的衡量质量标准。而内部审计工作由于缺乏业务标准,就使审计人员执行能力低下,工作没有动力。
3 强化企业内部审计质量控制的对策
3.1 优化内部审计环境
①充分发挥行业协会的监管作用。
随着政府职能的逐步转变和企业自主权力的进一步提高,这就需要我国内审工作向社团型的行业转变,以此集中进行管理。为了进一步加强内审协会的组织建设和制度建设,就需要完善内审行业管理体制,以通过行业自律管理进行内审质量控制的强化。
②加强内审工作的上下沟通,积极改善审计内环境。
内审人员应该通过提高自身的知识结构,真正意义上理解内审工作。只有真正理解内审工作,才能相应的提高内审工作质量,满足内部审计质量的要求,成为潜在的动力。
3.2 提高内部审计的独立性
国外内部审计工作之所以能够取得较大的成绩,与其地位高、独立性和权威性强有直接关系。因此,我们应该借鉴其先进的做法,加强审计委员会的建设,以此提高内审机构的组织地位,提高内审机构的独立性。
3.3 提高内部审计人员的综合素质
为了做好内部审计工作,我们就需要从内部审计人力资源管理主要涉及的三个层面进行分析,其中人是最关键的要素:一是内部审计人员自身的素质需要提高,包括职业道德和知识水平;其次就是内审人员团队的领导水平;最后是内审人员的监督和激励机制以及后续教育及培训。能否保证内审队伍的专业性和积极性以及稳定性,就需要做好涉及到上述三个方面的工作。
3.4 加强内部审计质量控制的业务过程控制
①认真做好审计准备过程的质量控制。
为了审计工作做到科学地合理的安排,就需要进行全面考虑,要明确目标,做到分工具体、合理与相应专业能力相适应。这样才能使审计人员充分了解审计的目标、内容以及被审计单位的基本情况,确定资料间异常的关系和意外的波动,以避免潜在的风险领域。
②审计实施过程的质量控制主要是为了保证整个审计过程的质量核心。
为了保证审计质量,就需要加强对审计实施过程中的质量控制,以降低审计总体风险,这样才能促使审计人员以最合理的审计程序获取审计证据,发展审计薄弱环节,以此扩大测试范围。
③强化工作底稿及审计报告的复核。
当审计外勤工作完成后,我们还需要对审计工作的底稿进行多次反复的核查校对,这样才能对审计报告中的措辞以及发表的意见和有关审计建设的可操作性进行重点把握,以此减少或消除人为上的审计误差,真正意义上及时发现并解决问题,保证审计报告能够真正反映被审计单位的实际情况。
3.5 推进内部审计质量评价机制
①加强内部审计质量外部监管。
制定内部审计责任追究机制,有利于规范内部审计实践,保证内部审计质量,减少内审领域权力寻租行为的发生。审计机关和上级部门应履行监管职责,对于违反职业道德和内审规则的人员予以处罚,严肃内审纪律;内审协会应加强行业自律,对于严重违规的内审人员应参照注册会计师行业监管办法,予以吊销内审资格证书等处罚。
②推行内审质量管理内部评价机制。
《内部审计实务公告》明确了内部评价应该包括“对内部审计部门工作的持续检查;通过自我评价或通过机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查”等内容。内审机构所在单位应明确内部审计质量管理办法,并制定奖惩机制,内部审计执行主管应该挑选相关专业人员组成工作小组,对本单位的内部审计工作质量进行评价,加大内部质量控制力度。
③推行内审质量外部评价机制。
参考文献的撰写是体现学术研究发展的过程,论文的学术研究都是建立在前人研究的基础之上的,审计学论文参考文献写作的标准格式是什么样的呢?来看看学术参考网的小编采编收集的审计学论文参考文献吧,希望对大家有所帮助。
审计学论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
[18]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)
[19]连彬.大庆TT公司基于EVA-BSC的业绩评价体系设计研究[D].哈尔滨工业大学2014
[20]董玉娟.黑龙江省低温研究所中试基地外加剂产品营销策略的研究[D].哈尔滨工业大学2011
审计学论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
审计学论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
【关键词】内部控制风险管理
一、我国内部控制现状
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二、我国企业内部控制与风险管理存在的问题
(一)内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
(二)缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
(三)人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
(四)有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三、完善我国企业内部控制与风险管理的途径
(一)完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
(二)健全内部审计控制
内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
(三)营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
(四)设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
【参考文献】
[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。
[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。
[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
论文关键词:内部审计;公司治理;作用
论文摘要:内部审计已经成为公司生存和健康发展的重要保证。该文着重论述了内部审计在公司治理中的作用。
随着市场经济体系的不断完善,现代企业制度的逐步建立、发展以及企业间日趋激烈的竞争,内部审计制度作为现代企业制度的重要组成部分,作用也日益凸显。内部审计已经成为公司生存和健康发展的重要保证,大力提高审计工作的层次和水平,是新形势下建立现代企业制度的必然要求。
1.内部审计在公司治理结构中的定位
西方国家内部审计是经营者的高级参谋和助手,已经由“独立评价活动”的财务审计,发展到“以增加价值和改进公司经营为目的的确认和咨询活动”的现代审计。现代内部审计不再过分强调内部审计人员作为监督者的身份,而更多地强调他们是咨询顾问、风险的控制者、以及改革的推动者。
2.内部审计在公司治理中的作用
2.1评价并改善风险管理。风险影响组织的生存能力和竞争能力,也影响其产品、服务及员工的整体素质,与企业生产经营活动相随相伴。日常的内部审计包括评价企业的有形资产、无形资产、人力资源、应收账款、现金流量、举债质量的安全性和完整性,从侧重财务和战略管理角度揭示短期行为,预测经营风险和财务风险及其可能造成的损失,预先对影响方针目标实现的各种不确定性事件进行识别与评估,针对企业风险管理中存在的问题提出改进意见和措施。通过这些活动将公司运做中的风险影响控制在可接受范围内或最低程度,同时为领导提供决策依据。
2.2评价并改善内部控制。内部控制是公司治理中内部管理的监控系统,是公司法人正确处理各相关者利益关系的重要手段。日常的内部审计是运用测试和主观判断,对企业人、财、物,及牵涉到供应、生产、销售、财务、人事、技改、后勤等各个环节和各个方面进行管理与控制,同时稽查损失浪费,查明错误弊端,从侧重业务流程内部管理和经济效益两个角度评价控制强点和弱点,从独立客观的角度论证内部控制系统的适用性和可操作性,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地向企业高层反馈,最终应用审计活动中所掌握的信息来帮助董事会和高级管理层认识内部控制环境。
2.3评价并改善公司治理。公司治理从企业内部而言,是机构和制度有机结合形成的激励和约束机制。日常的内部审计可以通过对规章制度、报告程序、授权控制、组织机构分工、人力资源管理的审查,来评价其健全性和有效性,并判断管理缺陷,追究经济责任。同时客观地披露公司治理的空白、滞后、冲突、落空,揭示和评价职能部门的运作效率和工作实绩,最终形成约束机制,促进监督机制、激励与约束机制的有效建立和公司治理不断完善。
2.4帮助组织实现目标。内部审计人员对企业的生存和发展会具有高度的责任感,通过他们的努力可以为企业股东和管理层提供更好的服务,以达到促使企业目标实现的目的。日常的内部审计工作是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现的。其所有工作都以实现企业目标为出发点,帮助企业管理层在考虑短期利益的同时更多关注企业的长远利益,促进企业各项管理活动规范、高效、经济地运作,共赢实现近期和远景目标。
3.更好地发挥公司治理中内部审计的几点建议
3.1内部审计应通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3.2内部审计应通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。
内部审计主要从两个方面评估风险管理过程的充分性和有效性。
3.2.1评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性等。
3.2.2评价管理层选择的风险管理方式的适当性。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
3.2.3内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。
关键词:内部控制;内部控制审计;会计信息质量
中图分类号:F239 文献标识码:A
收录日期:2013年10月25日
目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。
一、内部控制信息披露发展历程及内部控制审计现状
我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。
(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:
1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。
2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。
3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。
(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。
2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。
二、内部控制审计对会计信息质量的影响
内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。
会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。
由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。
三、完善内部控制审计、提高会计信息质量的对策
(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。
(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。
(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。
主要参考文献:
[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.
[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.
一、企业内部控制问题概述
为了维护经济资源的完整性与安全性、保障经济信息的可靠性与准确性、完善经济活动的相互协调与控制,企业通过内部分工,产生了相互联系、相互制约、具有控制职能的一套措施、方法、以及程序体系,同时将其进行系统化与规范化运作,使之成为一个较为完整与严密的体系,该体系即为企业的内部控制体系。内部控制强调的是一个过程,而这一过程是由企业全体上下全体员工所共同参与以及实施的,它并不是企业的管理者或者某一部门的事情,而是依靠企业高管层、财务部门,以及其他各部门、员工所共同维护的,是贯穿于企业日常管理运作的全过程控制。伴随现代化企业制度的逐步建立与完善,企业面临的竞争日趋激烈,企业想要在激烈的市场竞争中立于不败之地,就必须强化自身的内部控制建设,提升对内部控制的重要性认识,健全内部控制制度体系,优化内控环境,完善审计监督,不断促进自身经济效益乃至社会效益的提升,从而保障企业的稳定经营与持久、健康发展。
二、现代企业内部控制的现状分析
1、内部控制环境有待完善
就目前情况而言,部分企业的内部控制环境不尽理想,管理者对于内部控制的重要性认识不足,没有对内控执行给予充分重视,思想观念较为淡薄,造成内部控制的效率低下、差错率高、信息阻塞,严重影响着企业目标的顺利实现。部分企业没有指定完善的内部控制制度,导致企业内部无章可循、无法可依,有的企业即使制定出了制度,其实际实施的效果也不理想,企业管理人员不关心内部控制制度的实际执行状况,使得内部控制制度多流于形式,形同虚设,成为了企业的一纸空文,失去了其应有的刚性。
2、企业风险管理工作有待加强
伴随市场经济的迅猛发展,企业所处的生存环境日益恶劣,经济的发展给企业带来诸多机遇的同时,还有很多挑战,对企业的日常管理与经营运作提出了更高层次的要求,企业面临的风险与日俱增,风险管理工作也成为企业内部控制关注的重点内容之一。现如今,部分企业的风险管理意识还较为陈旧,没有结合自身的实际情况展开风险管控,如何在激烈的市场竞争中应对各式各样的风险也成为企业目前亟待解决的问题。
3、财务人员的能力与素质有待提升
我国企业财务人员的素质参差不齐,总体水平有待进一步提升。部分企业的财务人员没有对自身的专业知识进行及时地更新与完善,存在吃老本的现象。另一方面,财务人员的思想道德素质也有待进一步提升,个别财务人员可能受到利益驱使,导致违法违纪行为的发生,这都是十分不利于企业内部控制的健全与完善的。
4、内部审计的作用未能充分发挥
内部审计也是企业内部控制的重要组成内容,对于内部控制的顺利开展有着十分重要的意义。就目前情况而言,我国诸多企业的内部审计都未能充分履行其应有职能,内部审计的独立性有待提升,部分企业的审计人员只是把内部审计理解为简单的会计监督,而忽略了内部审计的事前防范职能,内部审计的作用未能得到充分发挥。
三、健全与完善企业内部控制水平的对策与措施
想要对企业的内部控制进行完善,就必须与企业自身的实际经营状况进行有机结合,同时立足于我国国情,考虑到我国正处于经济转变时期,应积极借鉴国外发达国家展开内部控制的先进经验,逐渐缩短与发达国家企业内控水平的差距,加大对内控工作的学习与研究力度,通过科学、合理、有效地调研,找出企业提升内部控制水平的应对策略。具体而言,可以考虑下述几方面的内容。
1、健全内部体系,完善内控环境
内部控制的环境建设是企业展开内控工作的基础与前提,它对于内部控制作用的有效发挥起到了至关重要的作用,在内部控制工作中占据重要地位,完善的内控环境对于企业文化的塑造、员工工作意识以及自觉性的提升有着积极的促进作用。内控环境的影响因素存在诸多方面,良好的内部控制环境将促进企业内控工作的顺利开展。
(1)健全一套完善的企业内部控制制度体系。现代企业讲求制度化规范化建设,一套健全、完善的内部控制制度体系是企业日常管理与运作的重要基础与保障,企业必须完善好自身的内部控制制度建设工作。制度一旦被制定出来,就应该切实实施到实际工作当中,切不可使制度成为企业的摆设、流于形式。还可以考虑配套制定相应的奖惩措施,真正做到有奖有罚,在企业内部一视同仁,以期激励作用的较好发挥。另一方面,内部控制体系的建设必须与企业自身发展的实际状况进行有机结合,做到不相容职务的相互分离,明确划分各部门人员权责,将责任进行分解与细化,争取形成一套科学、高效、完整的内部控制体系,促进内部控制在企业中的全面开展。
(2)转变思想,加强对内部控制的科学认识。内部控制是一项十分繁琐、复杂的系统工程,它并不单单是财务部门自身的工作,是需要企业各个部门进行共同参与的。企业应该首先加强高管层对于内部控制的重要性认识,使其能够发挥出应有的模范带头作用,以身作则,重视起内部控制工作的开展,争取带动企业上下形成合力,共同参与到内部控制工作中来。
(3)强化企业文化建设。文化建设也是内控环境建设的一个重要内容,企业应该积极培养全体员工的正确价值观与社会责任感,促进企业上下形成爱岗敬业、诚实守信、积极向上、团结协作、不断进取的团队合作精神。企业应将内部控制看作是各部门全员参与的庞大项目来对待,定期或不定期地对员工进行内部控制的培训教育,树立现代化企业的管理理念,转变思想,提升对内部控制的重要性认识,在企业内部达成共识,明确各部门的权利与责任,争取将责任落实到个人,使得每一个员工身上都背负指标,让员工真正成为企业的主人,从而不断促进企业内控目标的顺利实现。
2、进一步强化企业风险管理水平
现如今,全球金融危机对企业甚至国家而言都产生着直接影响,企业面临的市场竞争愈发激烈,这对于企业的经营与运作提出了更高的要求,企业必须站在战略性的高度看待自身面临的市场大环境以及风险管控问题,找出应对策略。第一,提升风险管理意识,要让高管层以及全体员工都认识到风险管理工作的重要性,以及会造成怎样严重的后果,从意识方面做好风险防范。第二,合理运用资金,由于项目投资存在不确定性,具有一定风险,所以不可将资金集中投放到一个项目当中,做好财务风险的分散,
项目投资前要进行科学性的分析与研究,做好可行性论证,探讨风险分散策略,降低企业风险。第三,健全企业的财务运行秩序,完善资金运行,将有限的资金运用到企业的刀刃上,尽可能地降低风险发生的概率。
3、进一步提升财务人员的能力水平
财务人员所提供的财务信息对于企业而言是十分重要的,财务信息的真实性、可靠性,以及完整性对企业的管理信息产生直接影响,同时它也是管理者进行重大决策的重要依据。伴随时展与社会进步,企业的财务工作也逐渐发生着变化,其所需要的知识水平与专业技能与传统方式下的人工操作有所不同,这对于现代企业的财务人员而言,既是一个机遇也是一个极大的挑战,对财务人员的知识水平结构提出了更高层次的要求。企业可以通过一系列的继续教育与培训工作,加强财务人员关于会计、财务、税务、经济、网络、法律等各方面知识的学习,强化会计电算化操作与认识,促进财务人员专业知识与职业技能的不断提升,使其树立正确的执业道德观念,全面提升自身的能力与素质,最大限度地发挥出财务人员进行自身工作的创造性与积极性,从而更好地为企业进行服务。
4、充分发挥出企业内部审计的作用
内部审计工作是促进企业守法经营的重要手段,它能够保障会计资产的可靠性与准确性,保护企业资产的完整性与安全性,监督员工是否按照要求执行内控制度,从而不断促进企业内部控制的完善。内部控制想要达到其应有的效果,就必须依赖内部审计监督的力量。内部审计是内部控制行使监督职能的重要保障,企业应进一步调整内审人员的结构,加强企业内部审计的力量,促进相关人员能力与素质的提升。同时还要加强内部审计的独立性,积极转变审计职能,进一步加大内部审计部门对企业内部控制执行过程的审计力度,并对企业内部审计部门权限进行适当地强化,例如可以赋予内部审计部门在审计企业内部控制执行过程中所发现的异常情况的追查权以及处罚权等,为企业内部控制的有效执行提供有力保障。
四、结语
综上所述,内部控制是现代企业完善自身管理与运作的重要组成部分,在企业日常生产与经营中占据着十分重要的地位,企业必须对其加以重视与研究。就目前情况而言,我国企业的内部控制工作已经取得了一定的进展,在一定程度上确保了会计资料信息的可靠性与真实性,维护了企业各项资产的完整性与安全性,防范了企业资产流失,促进了企业管理经营的高效性,但在看到成绩的同时也不能忽视内部控制仍然存在的一些问题。面临日益激烈的市场竞争环境,企业应该积极参考上述提及的各种方法与措施,结合自身管理运作的实际情况,加大管理运作的灵活性,做到具体问题能够具体分析,不断对自身的内部控制工作进行健全与完善,实现可持续发展。
【参考文献】
[1] 张海华:企业内部控制失效的原因与对策分析[J].中国总会计师,2011(11).
[2] 王薇:加强我国企业内部控制刍议[J].当代经济,2011(12).
[3] 蔡维灿:基于利益相关者共同治理的企业内部控制机制构建[J].江苏大学学报(社会科学版),2012(11).
[4] 刘禹宁:基于内部控制视角的企业风险管理研究[J].长春理工大学学报(社会科学版),2012(9).
一、内部审计理论与实务的研究综述
20世纪50年代中期,内部审计界开始对业务审计、管理审计进行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念,把内部审计的范围由财务审计扩展到业务审计。1954年,W.A.Ha miltion在《The Internal A uditor》上发表文章,阐明了财务审计向管理审计的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文,系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》,详细说明了业务审计的具体内容和操作方法。1973年,劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版,这些著作的出版发展了内部审计的理论,规范了内部审计的实务方法。1999年,理查德·L·赖特里夫,温特·A·华里丝,格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中,作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年,国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义,突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
国内近年来有关内部审计的研究不断发展,无论在理论上还是在实务上,对我国建立内部审计制度等方面进行了一些有益的探讨。1992年,苏启健,易仁萍,侯玉珍,冉洪著的《内部审计理论与实务》;1999年,徐政旦,朱荣恩著的《现代内部审计学》等等。上述的著作,大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外,刘实(1999)从管理的角度考察了企业内部审计演变的过程,提出了受托管理责任的概念,提出了企业内部审计的本质、特点、职能,并提出了“控制手段论”,同时指出企业内部审计的三个职能:证实职能、评价职能与指引职能。
二、《企业内部控制审计指引》的重要意义
(一)促使注册会计师规范执业
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。与传统财务报表审计相比,内部控制审计可谓是一种新兴的业务,《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯,还能为注册会计师的执业质量提供有力的保证。
(二)促进企业建立健全、有效的内部控制
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制,不论设计多么合理的内部控制都只能为企业实现目标提供合理保证,不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效,也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
三、《企业内部控制审计指引》的主要亮点
(一)划分注册会计师和董事会的责任
该指引明确指出:建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。
(二)界定内部控制审计的范围
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。该指引规定注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中关注非财务报告内部控制的重大缺陷,并要求在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些要求充分表明,注册会计师审计的范围应当全面覆盖企业内部控制而不是仅仅限于财务报告内部控制。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制,该指引要求注册会计师只针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,只要求其增加描述段。
关键词:内部控制;网络;问题;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)07-1407-03
网络时代的到来使企事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生革命性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。
1 会计信息系统内部控制在网络环境下的主要问题
随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。该文针对网络环境下的会计信息系统内部控制的主要问题分析如下。
1.1 网络环境下数据存在易失性和安全性差
网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。
1.2 数据的集成化和程序化加大了控制风险
计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。
1.3 对系统使用人员综合素质能力要求更高
网络信息时代带来了大量的新技术、新知识,使企事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。
1.4 网络犯罪的隐蔽性使得控制难度加大
会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。
2 会计信息系统网络内部控制问题的解决对策
要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。
2.1 建立数据管理制度,加强数据安全保密
要建立严格的数据管理制度,如:保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。
2.2 加强软硬控制,规范操作流程
数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。
2.3 加强人员管理,提高综合素质
会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。
2.4 健全相关法律法规
我国财政部虽然已经颁布了一系列内部控制规范,但有关会计信息系统内部控制方面的法律法规还不多,所以我们要与时俱进,加快防止会计信息系统犯罪的法制化进程,要健全相关法律法规,企事业单位要制定在网络环境下相应的会计信息系统内部控制法规,要明确会计信息系统中哪些方面受法律保护,对未经许可接触会计信息系统有关数据文件的行为要有明文确定属于犯罪行为,并且明确惩处方法,为网络环境下的会计信息系统提供一个良好的社会环境。
3 实际应用——企业ERP系统信息与网络安全性分析
企业的ERP系统几乎覆盖了企业运作的所有部分,包括生产、营销、管理、客服、售后服务等等。因此,在某种程度上可以将ERP系统作为企业中枢系统,统领着一切其他子系统,子系统在总系统的分配调度下协调工作,共同为企业整体的运转提供保证。如果中枢系统出现问题,将导致整个企业运转出现问题,甚至导致整个企业的瘫痪,可以说,REP系统的安全稳定对于企业整体的安全有着重要作用。
3.1 网络组建模式
目前来看,我国使用REP系统的企业大多为计算机方面的企业,多数采用的都是构建主干网后通过主干网将各个子系统互相联系,子系统彼此之间相互联系,共同构成整个完善系统的网络。
这类系统的网络中心一般都在企业总部,以总部为出发点,将分支与子企业相联系,实现网络的互联。作为整体网络重要的环节,总部不仅仅是作为网络的中心,还是整体系统的管理枢纽。尽管不同行业的网络系统在结构功能上会有所不同,但整体上基本结构相同,大致可以分为商务部、信息部和办公部三部分,这些部分在不同企业会承担着不同的责任和义务。
3.2 安全需要
企业ERP系统的安全与稳定关系到整个企业能否正常运行,是企业需要特别注重的方面。为了保证系统的安全,不仅仅要保证主系统不受外部干扰,还应确保各个部门之间的联系和资源共享得到安全保证,做到不越权进行彼此互访,防止内部安全系统出现问题。值得注意的是,目前很多企业在进行内部沟通时都会采用电子邮件或者网络系统等方式,这就给一些外来人员提供了一些可乘之机,因此在进行此类的沟通时,企业应该注意保证内部的安全可靠,必要时可以对所交流信息进行加密处理,保证内部资料不被外泄。
3.3 系统的安全目标
1)保证企业内部信息在传递获取过程中保持完整性和独立性,严格控制内部人员对于信息的处理和使用,防止信息外泄。
2)信息在进行交流和沟通时,对于一些重要文件内容的处理应该在得到相关部门允许后才开始分享。保证企业重要信息安全性。
3)控制外来人士对于企业网络的使用和访问,可以通过监察访问人士ip地址的方法对来访人员进行监督,一旦发现可疑人士,马上报告相关部门,针对来访人员特征,采取相应措施进行处理。
3.4 信息安全目标
在经济快速发展的现代,信息资源在某种程度上已经成为一种资本,拥有最新消息,最广泛信息来源的企业往往能未雨绸缪,及时规避一些即将到来的风险,最大限度保全企业。因此,企业的信息安全也就显得格外重要,可以说,谁掌握了最新最可靠的信息,谁就拥有了在市场竞争的主动权。一般来说,按照信息的重要程度可以分为以下四类:公共级信息、内部级信息、机密级信息和限制级信息共四类。
1)公共信息指那些对于企业来说没有重要意义的信息,这种信息可以透露给观众,由于它本身不含有太大价值,它的泄漏也不会对企业产生影响。
2)内部信息比公共信息机密性要高一些,有一些信息对于企业有着一定的利用价值,不是以直接公布给公众。但有些信息可以通过其他方式传递给取到信息获取资格的公众人士。
3)机密信息一般指对于企业有着重要作用的信息,这部分信息需要严格保密,一旦泄露很可能对合作的客户服务商等造成极为不利的影响,因此在企业内部需要进行加密处理,防止外来人士对机密信息随意利用。
4)限制级信息的安全等级最高,需要进行特殊处理,这部分信息在企业内部也应该做周密的保密处理,只能对企业内部特殊人员开放。信息一旦泄露将可能给企业带来毁灭性打击,因此在使用和处理限制级信息的时候,一定做到多重保密手段综合使用,最大化的保证信息的安全稳定。
5)企业ERP系统的安全体系结构
首先需要满足安全策略,构建一套整体安全稳定的系统,并进行身份识别设置,对于外来人员的访问资格进行限制,这是目前最流行的保护方式,也是最常用的方式之一。
其次应该对系统进行授权管理和对访问进行控制。一方面控制物理方面的访问,比如采用警报器、安全钥匙等,另一方面保证逻辑访问控制,包括防火墙系统和交换机系统等。
最后应该确保信息的保密性和完整性。对信息进行分级设置,保证不同保密等级的信息得到相应保护。
参考文献:
[1] 张铁峰,贾丽娜.中小企业内部审计在企业内部控制制度建设中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009.
[2] 中国移动浙江公司课题组.内部审计与内部控制体系建设——内部审计在企业开展内部控制评价的实践[A]. 中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009 .
[3] 陈莹,刘新侠,方鸿.以风险为导向的内部审计在健全内部控制构建全面风险管理体系中的作用[A]. 全国内部审计理论研讨优秀论文集三等奖论文汇编[C]. 2011.
[4] 宋伟,曲首晟. 商业银行内部审计在内部控制中的作用[A]. 中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009.
购物车(0)