时间:2023-09-15 17:30:52
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计调研报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
电网企业当今面临的大环境,是建设和谐社会的目标,国家电网公司和各网省公司纷纷提出了建设和谐电网、和谐企业的口号。和谐电网企业是指将企业内外部所有涉及企业发展的元素,进行统筹规划,统一考虑,确保其协调与和谐,达到满足社会期望值和企业价值最大化的管理发展模式,因此要对企业发展有一个科学合理的整体规划。
一、确立企业长期奋斗目标,增强企业凝聚力
企业目标是企业凝聚员工斗志的有效手段,个人目标是激发员工进取精神和创造力的源泉。国家电网公司已提出了“努力超越,追求卓越”的企业精神和“和谐电网企业”的目标,基层电网企业也应根据所在城市的定位,设计适合本地区和本企业历史人文环境的长期发展目标,并在全体员工中不遗余力的灌输,增强企业的凝聚力。
二、建立包括企业管理规划在内的企业发展整体规划
在企业发展目标的指导下,制定企业发展总体规划,在规划上将各个专业规划进行统筹平衡,有机衔接,避免各专业规划上的各自为政和脱节。
同时,针对目前管理资源匮乏,各专业横向衔接较差,数据资源等利用效率低,整体管理水平不佳等问题,电网企业应考虑制定企业管理规划,设立和谐企业管理的目标框架,分析目前管理上存在的问题,制定管理体系和规划实现的具体步骤,为和谐企业建设提供管理机制方面的保证和基础。
三、建设适应本企业特色的企业文化并强力灌输
企业文化是一个企业内部的信仰,而信仰的力量是无穷的,因此越来越多的企业看到了企业文化的重要性。企业文化应包括企业目标、战略、任务、凝聚员工的导向、机制和方式方法等一系列内容,企业文化发挥作用的起码要求,一是企业要有适合自己的企业文化,二是企业文化必须灌输到每个员工,使人人都非常熟悉,三是应建立起企业内鼓励信仰企业文化的机制,四是应建立企业文化自我完善和发展的机制。
四、建立和谐管理体系,促进电网和谐发展
严密高效的制度体系、简洁科学的流程设置、清晰制约的责任体系,目标为导向的激励机制,预防为主的风险抵御体系,是和谐发展的环境保证。
1、制度再造,重塑内部控制体系
制度的主要目的是约束,一个企业严密有效的内部控制体系是其稳定发展的基础。如果只注重发展不管内部黑洞的防范,再大的企业也可能垮掉。目前有的电网企业制度建设方面的问题一是没有一个在企业目标指导下的总的要求,各专业各自制订本专业制度,各专业制度间的衔接是否无缝、是否有矛盾、是否堵住了所有漏洞,没有谁能说清楚;二是制度体系本身缺乏一个随时更新的机制,制定新制度的时候很少有人过问是否与老制度有冲突,是否与其他专业制度有衔接,企业内部到底有多少规章制度,企业目前的管理模式是否是最合理有效的;三是规章制度缺乏一个有效的灌输机制,即如何使这些制度让全体员工都知道,如何确保他们都按制度办事,如何做到奖罚分明。
2、流程再造,高效制约的业务闭环设置
业务流程设计目标是效益和效率。效益就是要达到完成工作目标的目的,效率就是要高效快捷的完成目标,关键环节要精细化,次要环节应简明化。同样的道理,流程再造不是要现有流程重来,而是要实事求是的考虑流程中的环节和要求,流程再造可与流程同业对标和标准化建设结合考虑。流程同业对标是指将本企业流程与先进电网企业相同业务流程设置对比,改进本企业流程设置;流程标准化管理是指通过一定周期的流程改造,使企业内所有基层单位都执行统一、高效的流程,在业务环节设置上逐步达到标准化。
3、清晰制约的职责体系建设
职责体系建设实际上就是机构和岗位的责权利设置。
清晰制约的职责体系建设,一是要及时对新增业务明确职责,避免机构和岗位职责一经设定,几年不变;二是实事求是的配置管理资源。在电网规模扩大,业务量剧增的情况下应合理考虑资源的配置;三是将一系列先进管理理念融入岗位职责,融入岗位日常管理中去。职责体系设置还应考虑业务效率和内部控制的要求。
4、建设通畅的开发和利用员工智慧的渠道
企业发展中,人、财、物和管理机构是几项有机结合的元素,而员工智慧的开发是一切资源元素中最活跃、最关键和最具潜力的元素。一个能开发利用员工智慧的企业,其前景是无限量的。员工智慧体现一是管理创新,提出管理方面的新点子,创造管理效益;二是指出目前管理中存在的问题和漏洞,减少企业损失;三是技术创新;四是集合所有员工智慧,为领导决策提供丰富的信息资源,拓宽领导思路。
开发和利用员工智慧渠道建设,一是要建立相关制度,明确对员工发表新点子和技术创新给予鼓励、倡导和奖励;二是要给予员工表达看法的场合,如网上论坛,领导邮箱,在网页上发表管理类文章,电话书信等各种渠道;三是对员工的新点子及其他智力成果进行内部的知识产权保护,保护的形式可以是公布员工的姓名等等。
5、建设集合的数据中心,实行资源共享
在数据资源利用方面,已开发的管理信息系统,如统计、财务软件,调度SCADA系统,生产技术系统和可靠性系统,办公自动化系统,同业对标软件等等,但是,一个明显的问题是这些系统一是没有形成共享,各用各的数据,比如一个售电量指标,可能会在统计系统、FMIS系统、调度系统、同业对标系统中同时要求录入,效率较低;另一方面的问题是,这些系统中的数据资源未能得到充分的开发和利用,这些资源往往是系统的录入者才能访问,而企业内其他大量的潜在使用者却不能访问这些资源。国家电网公司已以“SG186”工程试图建立企业整体信息平台,地市级电网企业应了解该系统的深度及广度,是否能覆盖本企业今后的整体信息系统,如果不能,则应及早规划适合自身的信息建设。
在企业整体信息平台尚未建设起来之前,可将规章制度、岗位职责、可公开的所有指标,企业精神、企业目标、战略任务、年度目标要求等由专门机构及时动态在网页上,使全体员工方便的获取数据共享资源和其他共享资源,提高工作效率。
6、风险评估与防范体系
电网企业风险比较典型的体现如下:(1)人员法律意识较弱,对外业务控制严密性较差,电力法规与其他法规冲突,社会各界和公众法律意识增强等等,使电网企业法律风险加大;(2)电网建设资金没有稳定来源,运动战式的电网建设,造成建设的质量、安全、进度风险加大,运动式建设使电网薄弱的问题周期性存在,不能满足公众和社会对电力的需求,电网安全运行的风险加大;(3)有限的服务资源与公众无止境的服务需求增长间的矛盾,使优质服务风险加大;(4)内部控制制度并未覆盖所有环节。
风险评估与防范体系建设,电网企业应按年度形成外部风险和内部控制风险的清单,并对这些风险进行评估,按轻重缓急排序,对突出的风险提出防范意见,并形成常态机制。
7、新的管理理念与企业现状有序推进
目前系统内提出了同业对标、绩效考核等先进的管理方法和理念。问题是部分电网企业管理基础和人员意识距离这些先进理念还有一定差距,如果所有先进方法和理念一并强制在企业内推行,容易形成两张皮现象。这些管理方法都是好方法,关键是要结合企业实际情况,在领导重视、加强培训、员工提高认识、改善基础管理、提高效率的基础上有序推进。好的管理方法,目的是要减轻基层工作负担,提高工作效率,提高管理效益,因此运用本身就是一种很有技术性和艺术性的方法。我们在做任何工作或任何改变时要做到两点,一是本企业以前是怎么做的,有没有提高的可能;二是其他企业是怎么做的,有没有学习的必要。目前由于环境限制,大部分电网企业同业对标还停留在指标排名以及大量的数据重复报送、空喊口号、形式会议等方面,距离真正意义上的同业对标还有很大差距。
8、确定各专业、上下级间的衔接机制
这是保证和谐发展的常态机制,管理本身就是一个不断解决问题的持续过程。一套科学合理严密的管理体系和制度,随着新的环境、新的工作、新的问题的出现,必须有一个常态自我改进、自我完善、自我发展的机制,才能达到和谐要求。这种动态机制分两个层面,一是定期的上下级之间的工作衔接机制,二是横向专业间的定期衔接机制。
9、确定增强员工归属感和企业凝聚力的常态工作机制
员工对企业的激励需求也是一种持续增长的过程。不断的激励才能激发出员工聪明和智慧。对员工激励的方式有货币、物质、荣誉、精神、关心(经常表扬或谈话甚至批评)、组织活动、归属感、教育机会、晋升等等。企业应考虑适合本企业员工的激励方案组合,并督促有关方面持续改善的实施,以获取员工智慧的最大回报。
[关键词]公司治理工作转型监事会身份能力证明
1999年国际内部审计的最新定义是“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。国际内部审计新的定义体现了时代特色,既容纳了传统的保证服务,又增加了咨询服务。”[1]当今,国内外有影响的大型企业集团,在建立现代企业制度的过>!
一、内部审计工作的转型,使内部审计独立、客观的保证与咨询活动的作用充分显现
列举某国有企业集团公司在其审计部门设立监事会办公室,同时将成员公司的审计部门负责人调整进入监事会。并指令内部审计部门,每年以监事会身份,对成员公司进行一次全面的管理审计一例,至少向我们提出两个值得思考的问题:
(一)内部审计成为企业集团公司内部控制结构的核心,是内部审计顺应时势需求的必然
1、在内部审计部门设立监事会办公室,使得内部审计从一般层次的职能监督提升为更具有法律意义的公司治理高层次的监控与监督。而在此之前,审计人员不一定能进监事会,内部审计部门往往只是整个管理系统的一般组成部分。
2、在内部审计部门设立监事会办公室,使得内部审计人员具有内部审计与公司监事的“两重身份”和审计部门监督与监事会监控的“双重作用”。而在此之前,审计人员往往扮演的是“同级审”的角色;
3、在内部审计部门设立监事会办公室,明确了内部审计人员的“两重身份和双重作用”,从组织上和内部审计实务上,强化了内部审计对国有资产双重的监管和监督作用,改变了以往在实施公司治理结构过程中实际存在的“监事不管事、内部审计问不着”的状况,为进一步贯彻和完善现代企业制度,迈出了实质性的关键步伐。
4、内部审计由此成为企业集团公司实施内部控制活动的核心,使得“将增加价值和传统的改进机构运作效率同时作为内部审计活动的目的”,“将内部审计帮助机构实现其目标突出地落实到风险管理过程的评价和改进之中”[1],使内部审计在自身的发展方向上顺应了时势的需求。
(二)内部审计每年以监事会身份,对成员公司进行一次全面的管理审计,为充分发挥内部审计的独立、客观的保证与咨询活动的作用提供了可能。
1、对成员公司每年进行一次全面的管理审计并作出评价,必然要求内部审计更具有独立性和在客观评价方面所作出的保证。而在此之前,这种独立性和客观评价方面的保证,只具有企业一般职能部门的意义,而不具有《公司法》上的监事会监督的意义。
2、内部审计部门,每年要以监事会的身份,对成员公司进行一次全面的管理审计,在实施监控过程中的事前介入、事中控制和事后评价机制就很容易建立,内部审计风险就有可能在更高起点上得到控制。
3、赋予内部审计监督兼有监事会监督的意义,内部审计在公司治理方面的咨询活动就不可避免。内部审计人员的职业技术素质和前瞻性的咨询与服务,就有了充分展示的机会。
二、内部审计工作的转型,为机构增加价值与提高机构的运作效率提供保障
国有企业集团公司在审计部门设立监事会办公室,这一监控方式的结果是:企业审计部门由企业“总经理部直接领导、向总经理负责”的管理体制,转型为“向董事会(或监事会)负责,行政上接受总经理部领导”的“双重领导、目标一致”的管理体制,并逐步形成由上级公司考核成员公司审计责任目标的机制,使得内部审计的自身存在价值得到了实质性提高。这一举措至少具有以下两个方面的含义:
(一)内部审计工作的转型,使内部审计自身的存在价值日益提高
1、企业内部审计将成为代表投资者监控力量的重要组成部分,使得内部审计的基础业务建设和人力资源配置,真正摆上管理者的重要议事日程。为内部审计监控能力的提高和队伍的素质建设提供了前提条件。
为使内部审计的监事会监督真正到位,集团公司将内部审计的人员编制、职务设置等,作为管理政策的重要组成部分加以固化,为内部审计的发展和价值展现提供了政策保证。
2、内部审计部门在实施监事会监控的过程中,加大了全方位的监控力度,内部审计实务中的同级财务审计呈边缘化趋势。内部审计实务以财政财务、财经法纪、经济效益为主的审计,向企业经营及财务管理、会计基础工作规范化、授权管理体系有效性等专
项审计转变。
3、管理审计的全面展开,使内部审计已经从单纯的监督和评价财政收支、财务收支、经济活动向企业资产经营管理、企业风险管理和改进机构运作效率综合监督和评价转型。(二)内部审计工作的转型,使审计目标日趋注重企业的可持续发展和企业的存在价值,为机构增加价值与提高机构的运作效率提供保障
1、管理审计已成为内部审计的主要取向。
即企业内部审计转型的重要标志之一是:企业内部审计实务主要围绕以下专项进行:
(1)企业行政执行体系(或管理制度)有效性的管理审计或评估;
(2)工效挂钩的年度绩效考核评审;
(3)企业二级机构(即集团公司的三级公司)经济责任审计和资产保值增值及其绩效评价;
(4)内控体系建设、企业风险管理与控制及其完善性专项审计调研和评审等。
2、资产经营的风险评估已成为内部审计主要内容。
即企业内部审计转型的重要标志之二是:内部审计紧紧围绕企业资产经营风险和资产保值增值开展专项审计,主要包括以下内容:
(1)不良资产(或债权)清理、风险评估与追索跟踪;
(2)物项采购过程监控和经济合同评审;
(3)小型修建装饰工程项目决算与结算专项审计;
(4)专案或非正常经济活动个案审计调查等;
(5)国务院监事会、国务院国有资产监督管理委员会、集团公司审计部门、董事会(或监事会)和总经理部下达的授权管理体系有效性、资金及银行账户等专项管理审计、经济责任审计及资产保值增值评价或专项审计调研的协调与配合等;
(6)效能监察、政策法规、纳税健康检查,以及需要审计部门协调、配合的其他实务性工作等。
3、内部审计目标日趋注重企业的可持续发展和企业存在价值的价值链。
即企业内部审计转型的重要标志之三是:从内部审计工作转型过程中的审计实务分析,内部审计目标已不再是单纯的财政收支、财务收支、经济活动的真实、合法、效益性的监督与评价,而是日趋注重企业的持续经营状况、可持续发展能力和企业的存在价值之间的有机链接。监督与评价所关注的重要内容更侧重于:企业资产经营的价值链是否健全刚劲,企业内控系统是否完善有效,企业风险管理是否“孰低”受控,企业资产价值是否保值增值等。
三、内部审计工作转型的有效实践,为自身发展提供了能力证明和前进方向
列举某国有企业集团的科技公司,在由科研事业单位转制为科技型企业的过程中,根据集团公司的统一安排,对公司的授权及制度管理体系进行专项审计调研。经公司总经理部批准立项后,下达了专项审计通知书。在总经理亲自部署和推动下,由总经理部办公室、科研业务部、财务部、人力资源部和审计、监察部等有关人员联合组成工作小组,形成了由审计(监察)部负责牵头、总经理部负责督办、各部门密切配合的工作格局和多个部门联动的工作态势。而审计部门的作用是:
(一)明确调研范围,规范操作方法,作出基本评价
1、确定的审计调研的范围是:近10年公司已建立的基本程序和制度,包括ISO9001质量管理体系程序的有关规定等。对一些简单明了,日常运作也比较直观和有效的制度只做一般的目录构成性调查。确定的调研重点是与企业经济运行有直接关联、业务量较大、操作程序相对复杂的制度、程序和规定,审计调研的目标为:突出人、财、物管理及程序在企业管理和内部控制中的有效性。
2、统一方法和规范操作。审计人员编制了物项采购程序、借款审批权限及程序、报销审批权限及申报程序、人力资源管理程序、项目结算程序等五个程序的专项调查表,并由此形成工作底稿。然后再进一步明确各自查项目的审计抽样方法。被列为重点的职能部门,按专项调查表所列项目和抽样要求进行自查,检查小组根据自查填列情况有重点地进行抽查。
3、对现状进行分析和作出评价:
(1)对调研所涉及的授权管理体系的相关管理程序和主要管理制度共有九个方面57项进行分析,其有效程度为:有52项是现行适用的(为本次调查总数的91),有3项为部分适用(为5),有2项已经不适用(为4);其适用的有效程度为:有效的32项(为本次调查总数的56),有效但需修订的15项(26.3),需修订、重订、更新的各2项(各为3.5),执行上级规定、部分有效、需要调整和尚待废止的各1项(各为1.8);没有发现严重违反权限和程序规定的问题,但在流程的控制环节上,存在少数环节不够严谨的问题。
(2)对授权管理体系主要架构及流程进行分析:
——现代企业制度下的法人治理结构:股东会董事会总经理。
——企业行政授权管理体系:总经理副总经理分管的二级机构主管。
——经济运行授权管理流程:
专业机构:申报人项目组二级专业机构主管分管副总经理总经理。
职能机构:申报人二级职能机构主管分管副总经理总经理。
(3)据其特征作出评价。
——以现代企业制度、技术经济管理和质量保证体系为核心的管理体系基本形成,但带有体制、机制转换过渡期的明显特征。
——内部控制系统日趋完善,管理运行中关键控制点的设置及其有效贯彻得到了重点关注和强化。
——随着企业可持续发展能力和综合经济实力的发展与壮大,有公司特色的授权管理体系的构建、健全与完善工作已提到了重要议事日程,并已进入到全面清理和制定计划阶段,预计将有重要建树等。
(二)提出审计建议,扩大工作成效,固化调研成果
本次审计调研,正值科技经济实体的体制机制转换、科技生产力已呈跨越式前进态势的关键阶段,相对于转制后的企业管理环境和可持续发展态势而论,现行授权管理体系因存在缺项而显得不够完整,审批权限的跨度和内部控制的制约关系等方面,还需要进一步研究、探索和改进,以全面构建和完善更符合科技型企业特点的授权管理体系。为此在审计调研报告中提出了改进意见。其中“调整审批权限的跨度”和“改进内部控制的制约关系”的建议,很快得到了公司管理层的采纳。
本次审计调研的工作成效主要表现在以下方面:
1、为企业管理结构与层次调整提供了依据。变只适应较小企业规模的扁平式管理结构,为适应中等以上企业规模的、以高耸式管理结构为主的交融式结构。使企业的管理模
式(或称企业上层建筑)更适科研和技术经济(或称企业经济基础)快速度发展的态势;调整授权管理结构和审批权限跨度,以适应科技型企业生产关系更适应科技生产力的发展和科技生产力解放的要求。2、为企业管理层的改革思路鸣锣开道。审计人员就“全面构建程序化执行体系”进行进一步探索,提出全力打造适应业务拓展的决策中心、利润(效益)中心、成本(费用)责任(控制)中心,建立健全制约制衡、规范有序的内部控制综合保障体系,为全面提升管理层次和企业文化水平提出了基本思路。并向企业中层以上管理人员进行专题报告。
3、为固化审计成果提供了素材。为了进一步固化本次审计调研的工作成果,审计人员撰写了《科技型企业流程再造及价值简析》的研讨文章,参加上级部门组织的财经论文研讨,得到了有关方面的肯定和奖励。文章就企业的管理结构与层次进行了对比分析:
(1)适应较小科技型企业规模的扁平式管理结构:
即计划经济条件下科研事业单位的一般管理结构:
所长二级管理机构(职能部门、专业技术研究室、全资子公司);
以项目(课题)为基本载体的科研业务流程:所长(或分管副所长)专业研究室负责人项目(课题)组负责人。
(2)适应中等以上科技型企业规模、以高耸式管理结构为主的交融式结构:
强調以“科研专业研究中心”为核心、以专业研究所的科研项目(课题)为载体,重新构筑行政架构和技术架构:(见附页图例)
【关键词】 信息化; 内部审计技术; 信息技术风险; 计算机辅助审计
随着国家电网公司中信息技术的日益普及和企业信息化的深入开展,跨地区、跨部门的企业集团信息系统、ERP(Enterprise Resource Planning)系统广泛应用,原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价,不能满足审计信息需求者的管理决策需要,内部审计难以实现增值目标。因此,内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境,能够对海量数据进行筛选分析,发现疑点和审计线索,从而实现审计目标的审计技术、方法的总称(董伯坤,2007)。本文从信息技术风险评估出发,分析信息化环境下的现代审计技术方法,并在此基础上进一步探索并行持续审计的模式,实现由传统审计向现代审计的转变,从而顺应信息化发展趋势,提高审计效率,降低审计风险。
一、信息技术风险评估
企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。
信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。
信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。
针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。
业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。
内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。
由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
二、信息化环境下内部审计常用技术方法
信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。
《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。
2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。
在此基础上,本文将审计技术方法综合整理为如图1所示的体系。
1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。
2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。
3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。
4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。
内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。
三、新型内部审计技术与模式
审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。
(一)并行审计技术
并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。
信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。
(二)持续审计
持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。
国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。
持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。
除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。
四、结语
国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。
【主要参考文献】
[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.
[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.
[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.
[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.
[5] 梁丽瑾,续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究,2007(2):36-38.
一、内部审计概念的演变
内部审计是在受托经济责任关系下,基于经济监督的需要而产生并发展的,它是经营管理实行分权制的产物。经济全球化的发展和公司治理的需要对内部审计提出了更高的要求,传统的内部审计的职能定位已经不能满足公司治理的需要。随着企业管理的需要和内部审计理论的发展,企业内部审计的职责、服务对象、审计内容和目标发生了巨大的变化,自国际内部审计师协会成立以来,对内部审计的概念进行了七次定义,每次定义都给内部审计带来了很大的变化。内部审计的职能由监督发展为确认、控制、咨询和治理,渗透到了组织运营及管理的方方面面;内部审计的内容由财务审计到经营审计,再到治理审计,关注企业风险,加强内部控制;内部审计的理念由消极防弊到积极兴利再到价值增值,为企业创造价值。内部审计概念演变体现了内部审计理论内涵认识的不断深入;社会对内部审计职能和作用的不断挖掘。
1999年,国际内部审计师协会新的《国际内部审计专业实务框架》实施,内部审计概念得到革命性的发展,IIA将内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于增加价值和改善组织的经营,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。这次定义对内部审计的发展具有深远的影响,主要体现在三个方面:
(一)增加了咨询服务功能
把内部审计设计成主动的以客户为中心的活动,其关注的关键问题是控制、风险管理与治理,强调要通过内部审计的咨询服务职能,改善风险管理、控制和治理过程,为组织提供增值服务。
(二)明确了内部审计着力点
扩大了内部审计的范围,将内部审计的工作范围延伸到包括风险管理、控制与治理程序,明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。
(三)升华了内部审计的目标
将内部审计目标与组织目标相统一,通过清晰地陈述内部审计旨在增值与改善组织运营,强调了内部审计对组织的重要贡献,即“通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。
二、企业内部审计的现念
国家审计署石爱中(2007)副审计长提出内部审计的理念主要包括:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重3E(经济性、效率性、效果性);重审查,也重建议;重当前,也重战略性和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动①。
王光远教授(2007)提出了根植于受托责任和内部控制的现代内部审计理念,他认为内部审计是确保受托责任履行的控制机制;控制评价是内部审计的执业秘诀;内部审计是风险管理的确认者、是对风险管理的再管理;内部审计是治理主体可依赖的、极具价值的资源;确认和咨询是内部审计的两大服务领域;内部审计是企业变革人;内部审计高度重视客观性;建立健全以控制和风险为导向的内部审计准则;内部审计是利润中心或投资中心;内部审计可以实现价值增值。
亚洲内部审计师协会联合会主席陈华也提出了企业内部审计的现念。他认为:内部审计产生于经济危机中,每次经济危机都给内部审计带来机遇和挑战;确认和咨询是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合;内部审计的理论基础是委托理论和现代管理理论,方法论是系统论、控制论、信息论,独立性和客观性是其两大属性;内部审计作为公司治理的重要基石,应当融合风险管理审计、内部控制审计和公司治理审计,变革传统的内部审计角色;内部审计师应当做好企业的系统工程师,内部控制师,风险评估师以及信息人。
龙罡(2008)在其《现代内部审计十大理念》一文中将内部审计的十大理念表述为:内部审计职业化和专业化,是内部审计发展的必然选择;内部审计是一项为组织增加价值的活动,一流的企业,需要一流的内部审计;内部审计需要规范化、标准化,但更需要企业特色;内部审计要实现“有为就有位,有位更有为”的良性循环;时代的呼唤,使内部审计从幕后走向前台;“防范胜于查处,审计寓于服务”,内部审计要担当“公司顾问”和“经济良医”;内部审计要学会发挥“营销”作用;内部审计信息化是内部审计发展的必经之路;从“孤军作战”到联手管理,提倡借脑运作,采取参与合作的工作方式;内部审计人员应学习哲学,培养逻辑思维能力。
笔者认为企业内部审计现念主要包含三个方面:价值增值、管理+效益和免疫系统。
(一)价值增值
在内部审计第七次定义中,第一次提出了“增加价值”这一目标,这表明内部审计进入价值增值阶段,价值增值成为引领内部审计前进的方向。
内部审计的价值增值包括组织增值和自身增值。组织增值体现在两方面,内部审计一方面通过咨询、建议、服务和书面报告等形式传递各种信息,帮助组织实现价值增值;另一方面,对组织的内部控制进行评价,以确保组织的控制对防止价值遭到损失,帮助组织减少损失。内部审计的自身增值则建立在组织增值的基础之上,即通过发挥自身作用帮助企业实现价值增值,从而实现自身的增值。
(二)管理+效益
国家审计署前审计长李金华曾指出,内部审计的定位应该是“管理+效益”。内部审计要以效益审计和管理审计为主,从效益审计出发,最后落实到管理审计;同时内部审计要以事前和事中审计为主。相对国家审计和社会审计而言,内部审计的发展空间是最大的,领域是最广的。
管理审计是对组织内部的各种经营管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业改进决策、提高经营能力和完善企业管理。实行管理审计,就是对管理的再管理,对监督的再监督,是从宏观上对企业进行审计监督,目的是堵塞管理漏洞,规避企业风险,改变组织运营状况,确保企业总目标的实现。
效益审计是由专职机构和人员,采用专门的程序和方法,取得审计证据,对照选定标准,以评价、衡量和鉴证被审计单位或项目经济活动所体现经济效益的优劣,促进改善经营和管理,提高经济效益的一种独立的经济监督活动。
(三)免疫系统
国家审计署刘家义审计长②在五届三次理事会暨第二次理事论坛(2008)上提出审计本质上是一个国家经济社会运行的“免疫系统”。这是一个新的观念,也是一个新的理论,内涵丰富,影响深远。
审计免疫系统论利用仿生学原理,提出审计作为一个国家经济运行安全的免疫系统,也应具有生物肌体中免疫系统的三种基本功能,即免疫防御、免疫自稳、免疫监视功能。
免疫防御功能是指审计应该具有使经济社会免于内、外部组织和个人侵犯的能力;免疫自稳功能是指通过审计,能够不断健全、完善经济社会的各项管理机制,通过机制自动发现和清理不法分子的违法违纪问题;免疫监视功能是指对经济社会存在的共性问题进行预测分析,提出预警建议,避免危害加重的能力。
三、企业内部审计的主要内容
随着经济环境的不断变化,内部审计经历了财务审计、经营审计、管理审计,到现在的风险管理审计、公司治理审计,其视野不再仅仅停留在财务审计上了。内部审计的内容越来越丰富,几乎涵盖了公司治理的各个领域,主要集中在经营审计、风险管理及公司治理等方面,一些新兴的审计学科受到越来越多学者的关注。笔者认为,目前内部审计应当重点关注以下几个前沿问题:战略审计、治理审计、风险管理审计、IT审计、计算机辅助审计和内部控制评价。
(一)战略审计
企业战略是企业一切行动的指南,是企业长期生存发展的根本保证。战略管理已经成为现代企业管理的关键,而现代企业管理直接影响着内部审计的性质、模式、运行和发展,因此,内部审计越来越多的将战略审计作为重点。
战略审计是一种具有公司整体观的管理审计,可以提供对于公司战略态势的综合评价(Wheelen,T.L.Hunger,J.D.1987)。战略审计应能覆盖战略管理的各个层次和全过程,因此,企业的战略审计内容应当包括企业战略管理体系审计、战略行为表现审计、战略条件审计和战略态势审计。
(二)治理审计
大量的财务欺诈舞弊案例促使人们追寻更高质量的公司治理,内部审计的定位也从“属于内部控制的组成部分”上升到了治理的高度。治理审计是指组织内部审计机构和人员依据国家法律、法规、政策和标准,独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询,提出改善公司治理的意见或建议的行为。
内部审计是“透视公司的窗口”,是公司治理的“守门员”,是组织极具价值的资源(王光远,2007)。可见内部审计在公司治理中发挥着重要作用。现代内部审计应该是内部治理审计,其主要工作任务是绩效评估,即对组织的风险管理、内部控制和治理过程进行绩效评估,这种工作最终体现为一种价值创造活动(张伟,2004)。
(三)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法对企业管理信息系统、各业务循环以及相关部门的风险识别、分析、评价及管理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是风险管理的再管理,审计方式由事后向事前、事中转移,能够充分发挥内部审计作为免疫系统的功能。
风险管理审计的重点是对风险管理中风险识别阶段和风险评估阶段进行审查和评价,并给予相关建议及解决方案。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、恰当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。
内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度。
(四)IT审计
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方――IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整的、有效的检查和评估。IT审计内容包括:业务计划审计、业务开发审计、业务执行审计和业务维护审计。
IT审计最早出现在IT应用比较深入的金融业,后来逐渐扩展到其他行业。IT审计的目标是协助企业信息技术管理人员有效地履行其责任,以达成企业的信息技术管理目标。组织的信息技术管理目标是保证企业的信息技术战略,充分反映该企业的业务战略目标,提高企业所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,保证信息系统的运行符合法律、法规及监管的相关要求。
(五)计算机辅助审计
IT从根本上改变了组织内部经营和外部主体联络的方式――重新定义合作的界限(Elliott,1994),例如,电子数据交换(EDP)、财务电子数据交换(FEDI)等使组织能够共享信息并提高经营效率。IT的发展对内部审计的发展产生了一定影响,在此基础上产生了计算机辅助审计。计算机辅助审计是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。
内部审计人员可以使用各种计算机辅助审计工具及技术(Computer Assisted Audit Tools and Techniques,简称CAATTs,即能够提高审计效率和效果的电算化工具和技术)。CAATTs最初支持制度基础法(system-based approach)审计,该方法使用复杂的、嵌入式的技术和并行模拟对控制进行测试。CAATTs包括各种软件工具,也包括更先进的技术,如可以进行连续审计的数字(digital agents)、嵌入式审计模块和神经网络。数字甚至可以向客户进行销售验证,并通过电子邮件向审计人员发送确认函(Searcy和Woodroof,2003)。
(六)内部控制评价
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。企业执行内部控制评价目的是确保内部控制系统的恰当性和有效性,为组织目标的实现提供合理的保证。内部控制评价在改善内部控制环境、提高内部审计效率、节约外部审计资源方面都能够发挥积极的作用。
企业的内部控制评价可以通过建立科学的内部控制评价指标体系得以实施。内控评价指标包括定量指标和定性指标,指标的设计应当围绕内部控制设计的有效性及运行的有效性这两方面进行。
四、企业内部审计的发展方向
普华永道2007年“内部审计2012”及“内部审计2012――亚太地区补充篇”两份调研报告,调研结果表明:五大密切相关的趋势推动着内部审计由控制导向向以风险为中心转移,它们分别是:全球化、内部审计角色的不断改变、风险管理的变化、审计人才的短缺、技术改进。未来所适用的内审模式将以风险管理为中心来促进内部审计增值功能的发挥。
安永2008年对全球35个国家的348家企业内部审计进行了调查,企业内部审计的发展趋势是:更加关注风险管理;更加关注企业战略;更加关注公司治理;更加关注人力资源;更加关注控制活动。这五点基本能够反映现阶段内部审计的发展趋势。
亚洲内部审计师协会联合会(ACIIA)2009年发表了《内部审计在公司治理中的作用》研究报告。报告指出内部审计的发展趋势是:内部审计职能从监督、评价到确认与咨询;内部审计目标从查错纠弊、增加显性价值到改进管理、完善内控、预防错弊而增加隐性价值;内部审计重点从多种审计类型并存到风险导向的管理审计;内部审计技术从传统手工作业和经验判断到风险分析和信息技术的应用。
著名学者Andrew D. Bailey, Jr.在《内部审计思想》(2006)一书中阐述了自己对于企业内部审计独到的见解。他认为:咨询与确认并存;合作外包将日益受到青睐;内部控制审计、风险管理审计和治理审计将成为内部审计的重点;服务于多个利益相关者是未来内部审计的出发点;传统审计和现代审计共存是未来内部审计实务的基本格局。
IIA总裁及首席执行官理查德・钱伯斯(2008)认为未来内部审计应该重点关注以下几个方面:财务审计、价值增值、效益与管理、责任与控制、内部审计外部化、合作内部审计模式。
秦荣生(2009)在其《从国际视角看我国内部审计的发展方向》一文中指出内部审计的发展趋势是:拓展风险管理新领域;深入介入内部控制;推动更有效的公司治理以及内部审计人员职责的更新。
笔者认为内部审计的发展方向主要有以下五个方面:
(一)推进内部审计参与风险管理
随着企业风险管理水平的不断提高,内部审计从强调控制逐渐向关注风险管理。过去的内部控制导向审计是内部审计人员普遍使用的审计方法,它使审计人员容易将审计重点偏向于组织的内部控制系统,而忽视了组织本身的目标。KPMG的一项针对高级主管及内部审计经理的调查显示:传统的内部审计方式――主要监测政策和控制是否得到有效执行已经过时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。内部审计作为企业内置的一个职能部门,理应成为企业风险管理的有效组成部分,从组织目标的角度来评估与应对风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)发挥内部审计在公司治理中的作用
IIA 规定的内部审计的主要职责包括:对公司运营与公司项目进行评价,以确保与公司治理的目标保持一致;开展有益于提高公司治理水平的咨询业务。内部审计应该以公司的治理活动为评价对象,如风险管理评估、内部控制评价等,为提高公司治理水平做出贡献。
内部审计师需要认真考虑如何改进以应对今天的挑战,满足公司治理主体包括股东、董事会、高管层等的需要,通过深入到公司治理的各个环节,调整和优化公司治理结构,提高经营效率和效果,改善组织的风险管理、内部控制和治理过程。内部审计作为辅助公司治理的一种制度安排,它需要通过系统、规范的方法进行风险识别、风险评估和风险应对,为组织提出好的建议,供企业最高管理层参考,帮助组织实现目标。
(三)促进内部审计职能的拓展
IIA对内部审计的最新定义中已经明确指出,要通过确认和咨询两种形式来实现内部审计为组织提供价值增值服务。现代内部审计的确认是对传统内部审计评价职能的拓展和延伸。IIA对确认服务的定义是:通过检查相关证据,对公司治理、内部控制和风险管理进行独立客观的评价。确认服务包括内部控制审计、经济责任审计、财务审计、系统安全审计、遵循性审计等等。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括提供管理建议、职工培训和流程设计等。
(四)采用现代科学的审计技术与方法
现代审计技术与方法能够提高审计效率、降低审计成本和审计风险。目前,国外现代内部审计大多采取风险导向的审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定,对重要业务或内部控制系统存在较大缺陷的机构进行重点、深入的审计。审计人员可以充分利用信息技术优势,使用更有效的审计方法,提高证据采集的独立性和分析处理的可靠性,增加审计时效性。应当注意的是,在引进现代科学的审计技术与方法的同时,还需要做好相应的风险防范和应对工作。
(五)加强内部审计人才队伍建设
目前我国的内部审计人员队伍知识结构比较单一,内部审计人员配置缺乏复合性,传统的财务审计人员视野相对狭窄,其知识及技术技能难以满足内部审计的要求。针对这一现状应该采取多种有效措施加强内部审计人才队伍建设。一是加强内部审计人员的引进和培训,在培训过程中应当注重提高培训的质量;二是促进内部审计人员结构的多元化和知识结构的多元化,全面提高内部审计人员的素质和技能。
五、企业内部审计认识的误区
(一)企业内部审计定位被错位
1.“助手”还是“参谋”。1999年的内部审计定义中新增了咨询职能,内部审计部门针对组织所遇到的来自内外各方的挑战,通过向管理当局提供诸如经营管理、内部控制、风险管理等咨询服务,帮助组织增加价值。内部审计的定位应该从处于从属地位的“助手”转变为注重参与的“参谋”。
2.“警察”还是“医生”。免疫系统这个理念反映了内部审计的重心从“治”到“防”的转变,“警察”和“医生”也反映了传统的内部审计和现代内部审计定位的区别,这就需要内部审计的重心从事后审计向事前、事中审计的转移。
3.“监督”还是“服务”。IIA对内部审计的最新定义中已经明确指出,要通过确认服务和咨询服务两种形式,为组织提供价值增值服务。现代内部审计的确认职能和咨询职能是对传统内部审计职能的拓展和延伸,因此内部审计的定位要从单一的“监督”向“‘监督’与‘服务’并存”转变。
(二)企业内部审计独立性被强调
传统的观点认为独立性是审计的灵魂,造成了独立性被过分关注或强调。IIA认为,客观性是一种精神状态,一种不影响恰当地评价、判断和决策的精神状态;而独立性则是指不存在威胁客观性的重大利益冲突。也就是说,客观性与确认或咨询服务的评价、判断和决策活动的质量有关,而独立性与确认或咨询服务所处的环境有关。因此,在环境(即利益冲突)确定的情况下应当更多的关注客观性,提高内部审计服务的质量,将客观性视为审计的灵魂。
(三)企业内部审计范围被拓宽
为了更好地对受托方经济责任进行监督和管理约束,内部审计的职能也需要不断拓展。受托经济责任的拓展是内部审计职能拓展的动力,表现为内部审计具体服务范围和内容的多样化发展。内部审计的范围已经囊括了战略审计、治理审计、管理审计、经营审计、效益审计、财务审计、工程审计、合同审计、比价审计、IT审计、经济责任审计、内部控制评价、风险管理审计等。内部审计的范围被拓宽,企业应当根据自身所处的内外部环境找到内部审计的重点。
(四)企业内部审计要求被提高
1993年,IIA“一个称职内审人员应具备的知识结构”的调查结果显示,有20余项公认的必须掌握的知识,归纳起来,内部审计人员必须熟练掌握的知识和技能有:逻辑推理、沟通、审计、计算机和信息系统、统计抽样等。
随着内审人员逐渐向更高的咨询和评价角色拓展,内审人员必须掌握与经济、金融、信息技术等相关联的各项知识技能。中国内部审计协会2008―2010年连续三年对中国大陆和香港内部审计能力与需求进行调查,得出结论:
2008年的调查结果为一般技术知识能力(25项)普遍偏低,除了税收法规(适用于相关区域/国家)以外,其他各项能力得分均低于3分(5分制)。
2009年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制)。
2010年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO内部控制框架”(2.9分)。
调查结果显示,连续三年的能力水平总体表现差强人意,从2008年到2010年依次为:2.38、2.22、2.22,知识技能得分普遍偏低。该调查对受访者评估的知识领域多达32项,这也说明了对内部审计人员的要求过高。
六、企业内部审计的再思考
(一)内部审计的定位:相对独立的经济监督
内部审计机构应由董事会下的审计委员会和监事会共同领导,实行双向负责、双轨报告、保持双重关系的组织形式。这种组织方式在一定程度上提高了内部审计的独立性,使其能够更好地发挥其经济监督职能。需要强调的是,内部审计的独立性不能过分地被强调,否则会导致内部审计部门和人员与被审计单位之间形成对立。笔者认为内部审计的定位应该是相对独立的经济监督。
(二)内部审计的导向:以风险导向为主的混合导向
在风险导向内部审计阶段,主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。风险作为核心理念,在整个内部审计中的作用都是举足轻重的,这种综合审计体现在十分关注公司治理过程中对风险的发现和管理,关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。此外,任何一种审计模式都有其他审计模式不具备的优势,应当允许多种审计模式并存,这就要求我们建立以风险导向为主的混合导向审计。
(三)内部审计的职能:三大职能
经济监督和经济评价是内部审计的传统职能,但随着内部审计所处的内外经济环境的变化,内部审计的职责不仅包括对企业经营活动进行监督、检查、防弊,更重要的是对企业所处的经营环境和经营风险进行调查分析,为企业管理层的经营决策提供建议。内部审计的职能范围由内向外不断扩大,内部审计发挥的作用也越来越重要。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。因此,除了监督和评价这两项传统职能,还应当包括咨询职能。
(四)内部审计的范围:以财务审计为主的全面审计
随着企业内部审计的范围被拓宽,审计范围已经渗透到内部控制、风险管理、文化整合、决策执行等方方面面。需要注意的是内部审计并非无所不能,企业应当根据自身的经济业务活动、管理需要以及成本效益原则寻求内部审计的重点。国际《内部审计实务标准》第300条“工作范围”中对此做出了界定:内部审计的范围必须包括对该组织内部控制系统的适用性和有效性,及其完成所指定职责时对其实施效果进行的检查和评价。笔者认为内部审计应当突破“查错防弊”的使命,内部审计的范围应当包括:财务审计、效益审计、经济责任审计、内部控制审计和信息系统审计。
(五)内部审计的技术:计算机辅助审计
由于计算机审计工具的智能化发展,现代内部审计技术与方法的应用能在很大程度上提高内部审计的效率和效果。常用的计算机审计工具和技术有:嵌入式审计模块(EAMs)――实现对交易处理等被审计事项的持续监控;通用审计软件(Generalized Audit Software,简称 GAS)――帮助审计人员完成基本的审计任务,尤其擅于测试计算机中存在的数据和信息;除此之外还有电子表格分析技术、数据提取技术和自动化工作底稿等技术。内部审计人员应当不断学习新的知识技能并将其应用到内审工作中去。
【参考文献】
[1] 秦荣生.从国际视角看我国内部审计的发展方向[J].当代财经,2009(10):110-115.
[2] 王光远.现代内部审计十大理念[J].审计研究,2007(2):24-30.
[3] 龙罡.现代内部审计十大理念[J].湖北经济学院学报,2008(2):73-74.
[4] [美]贝利,格拉姆林,拉姆蒂.内部审计思想[M].王光远,等译.北京:中国时代经济出版社,2006.
[5] 王光远.消极防弊・积极兴利・价值增值[J].财会月刊,2003(2):3-5.
[6] 毕旭云.内部审计职能拓展问题研究[D].首都经济贸易大学硕士学位论文,2010.
[7] 孙立.治理型内部审计相关研究综述[J].商业时代,2008(26).
一、现阶段干部培训工作必须重视的问题
(一)增强宏观意识,培养创新能力,必须把握知识更新这个重要环节
知识经济时代的到来,加剧了各行各业的竞争。审计干部教育培训工作也要随着形势的变化而发展,体现与时俱进。从培训内容的多样化,方式的科学化,手段的现代化等方面对我们提出了较高的标准和要求。必须将新形势下审计干部教育培训的指导思想予以定位,实现观念的转变。一是培训内容要有所创新,科学技术飞速发展,带来了大量的新信息。我们要结合自身条件增强培训特色,紧紧抓住区域经济建设及科技发展的重点设置培训内容。二是培训方式要科学化。要注重对高层次人才的培养,建议采取组织选拔等方式,根据年龄、职务、部门等不同特点在培训上体现不同的侧重。三是培训手段要现代化。改变陈旧、封闭的培训模式,除了集中培训、大课辅导等常规培训形式外,还可采取模拟式教学、研讨教学等多种教学方式,通过内容、方式和手段的创新,提高审计人员的综合创新能力。
(二)把引入高新技术知识作为培训的先导,增强干部培训工作开拓创新的决策性、系统性、科学性
一是增强干部培训工作开拓创新的决策性,在解放思想中形成正确的培训目标。增强统揽意识,增强培训的宏观决策能力。学会判断信息社会快速发展的总体形势,才能制定出行之有效的培训计划和目标。这一切都是以知识的不断更新作为基础的。
二是增强培训工作开拓创新的系统性,在整体推进中保证工作的协调发展。以引入高新技术知识作为培训的先导,建立相应的培训格局,以强化审计实用知识和技能培训为重点,实施《中高级紧缺人才培训》工程,着力培养中高级紧缺人才。
三是增强培训工作开拓创新的科学性,在求真务实中确保培训的实际效果。把完成培训任务与完善培训机制相连接,努力实现干部培训的最佳配置。科学合理设置培训内容,不断创新培训手段,还须加强与审计相关的软硬件建设,使干部培训有广度、有深度。
(三)建立完善新的培训体制和机制,培养审计干部的积极性、主动性、创造性
第一,要改变长期以来传统的固有培训模式,信息技术的快速发展,使原有的培训范围显得特别窄小,以往的业务培训,多以行业审计口对口培训为主,缺乏专业上的广度和深度,人员轮岗后显现出的不适应,是造成干部素质提高缓慢的直接原因。因此,必须拓宽培训工作新领域。立足大开放、大发展实施培训。一是送出去深造。把部分有潜力的干部选送到院校接受正规培训,更新知识,并鼓励他们向硕士、博士进军,使之成为审计机关各部门的精英人才。二是走出去,换脑筋,长见识,取真经。深入实际,每年可安排部分干部作为培训的延伸,有针对性的到企、事业单位实地考察调研、掌握现代企业财务制度改革的第一手材料,写出调研报告。三是组团出境培训。派部分业务骨干到境外考察学习,汲取先进经验,开阔视野。
一、房地产租赁企业建立财务内部控制制度的内容
当期国内不少企业因业务结构变化等原因而产生一定数量的闲置房屋资产,如何盘活这些资产,加速资金周转,增加现金流,提高企业的资产收益率已成为大家所关注的问题。房地产租赁企业做为盘活资产的一种重要市场运作方式而产生。
对房地产租赁企业来说,考虑其行业发展特性,即从以往的粗放化增长逐渐转换为精细化经营,而财务内部控制是内部控制的基础,也是实施起来较为效果明显的环节。
财务内部控制贯穿于企业的经营活动中,其内容几乎涵盖资产负债表所有科目内容。房地产租赁企业一般的管理流程从评估租金—出租审批—进行交易—签订合同—会计核算。考虑到房地产租赁企业财务管理具有投入大、资金周期长、经营风险大等特点,其内控制度也必须与之配套。在实践中,我们重点关注租金定价制度;出租交易规范制度;采购与付款制度;筹资、融资财务资金预算制度;租赁资金回笼等制度的建设。这些制度的建设将明显加强对房地产租赁企业的风险管理。
二、房地产租赁企业财务内部控制存在的问题
(一)房地产租赁企业租金定价不规范 外资是房产租赁的需求主力,受累于金融危机,部分外资撤出在华投资。据戴德梁行调研报告显示,上海甲级商务楼金茂大厦、环球金融中心、恒隆广场、香港新世界大厦等标杆房产租赁企业,首次出现租金单价以及出租率双降的局面。在此背景下,如何制定合理的房产租赁单价成为一个非常重要的问题。部分中小房产租赁企业为了提高房产出租率,不考虑房产建设成本,大幅较低租赁价格。从管理上来说,未成立租金定价小组对出租房屋进行租前市场调查和租金评估,未能在租金定价决策时充分考虑出租房屋的机会成本,造成底子不清,租金随意性大。笔者单位的一个位于长宁商业中心的中山广场商务楼项目于2012年竣工,在房产市场整体低糜的情况下,公司组织专业人员对房屋的成本、租赁单价、租赁市场、公司融资能力以及贷款情况等多方面进行综合评估,果断将此项目原定为的租赁经营改为销售经营,并成功以32亿高价将该租赁物业抛售给SOHO中国。
(二)房地产租赁企业财务监控系统不完善 目前,大部分房地产租赁企业都有自己的业务流程,而如何在实际工作中严格按照业务流程执行,并给予合理监控是至关重要的。德勤在一份调查报告称仅有二成四的房地产企业将财务内控工作的重点从书面制度转变为落地实施,并且加强了监督管理。可见,房地产企业总体在财务内部控制体系上均处于起步阶段。以笔者单位为例,财务监控系统弱化主要体现在办公信息化程度不够深化。笔者单位信息化管理仅仅应用于会计电算化,每月电脑出会计报表,而相关的房产租赁流程包括租金单价的审批、免租期的确定以及收楼流程等工作均未采用电脑信息化操作。较为繁琐的房产租赁平均单价的计算、出租率的查询、租赁收入的结算情况等均需要手工操作。虽存在相关的业务流程制度,但由于实际工作中的手工作业,使得财务内控执行力度不够理想。而手工作业的弊端除了无法起到较为严谨的监控作用,其工作效率也是极为低下的。
(三)房地产租赁企业财务风险评估体系不完善 对于房地产租赁企业来说,加强风险防范控制,重点是防范合同风险和欠租风险。在金融危机的经济背景下,房产租赁市场前景不容乐观。部分房产租赁企业没有实行租赁合同签订前的控制,对承租方没有进行必要的资信调查;同时急于签订租赁合同,在租赁押金以及预付款等合同条款上作出重大让步,导致由于合同签订的不够严谨而产生无法按时收取租金的风险。
(四)房地产租赁企业财务控制活动力度较弱 房地产租赁企业财务控制活动力度较弱,房地产企业财务内控体系以及业务流程体系不够清晰、更新慢。部分企业在企业初创期已经建立了大致框架的财务体系以及业务流程体系,但随着企业的发展,企业的人员组织架构以及生产流程、规模等都有了相应的变化。而财务体系以及业务体系的内容并没有随之修改,使得现存的财务体系以及业务体系与企业的发展规模不配套,从而消弱了企业的财务控制活动力度。例如,笔者单位在2008年金融危机后,遂开始ISO9001质量管理体系认证,在认证期间发现部分财务体系以及业务体系均为公司经营初期之文件,并未随着公司组织机构以及经营模式的改变而更新,由此消弱了公司的财务控制活动力度。
三、房地产租赁企业内部控制制度完善建议
(一)完善房地产租赁企业财务内部控制的环境 房地产租赁企业应根据自身实际情况完善财务内部控制环境,主要表现在:
(1)建立财务委派制度。房地产租赁企业存在投资区域分散,财务难于管理的情况。财务部如果在区域企业负责人领导下进行工作,就很难承担对领导层和对各部门的控制职能。集团公司可采取向下属单位逐级委派财务总监,构建财务人员控制系统,建立集团公司与各分支机构以及子公司之间的隶属关系、管理权限等。以笔者单位为例,地区财务总监均由香港总部委派,并直接向集团财务总监以及董事会负责,主导项目地区子公司的会计工作和会计组织结构,具有一定的独立性。在子公司与各项目总监处于平行地位,参与子公司的重大经营活动,实施财务总监参与的联签制度。
(2)建立业绩考核制度,完善量化考核。首先要丰富考核体系,避免单纯仅以销售为导向,将企业内部控制的建立以及是否有效实施等列入每年管理层及员工绩效考核的指标,作为考核员工工作业绩的依据,从内部增加企业管理层的压力形成风险意识,从而带动及激励全体员工对内部控制制度的理解及自觉遵守。
此外,公司还应建立各项配套制度,如对委派财务总监、管理层以及员工的资格确认,业绩考核、奖惩、以及定期轮岗、强制休假等制度以发现实际操作中的不足、提高全员素质。以笔者单位为例,以往年底员工花红、奖金的基数都一样,而考评成了一个没有任何实质性约束能力的摆设。2011年开始,公司为了提高员工的积极性并体现公平竞争的原则,将员工业绩考核成绩作为年底奖金和员工升迁依据,从而大大活跃了企业的人文环境。
(二)加强房地产租赁企业财务内部控制的监督机制 财务内部控制制度实现公司监督,其主要形式包括:
(1)业务审核的控制。在实施财务内部控制体系中,笔者所在房地产租赁企业重新梳理了各项业务流程。以采购付款业务审批流程为例,申请部门经理提出采购用款申请,交由采购经理以及采购委员审核无误后由地区财务总监审批,重大金额由地区项目委员会成员联合授签,根据公司业务规定超过一定金额用款的申请同时还需报批香港总部,从体系方面控制业务操作的合规性。而以往是为了追求业务的快速处理而进行的简易化操作,几个岗位就能决定大额的支出,无形中带来很大的风险。
行业内,新鸿基房地产自行组织开发了房地产租赁ERP系统,从房产租赁前期租金定价以及免租期等的审批到合同签订以后的信息电子化录入,以及出租率、出租信息的统计到后期收费清单的自动输出,都可以采取电子化操作,并留下电脑操作痕迹,以起到实质性的业务控制审核,降低手工操作的漏洞。
(2)审计监督机制。建立并实施审计监督是财务内部控制监督机制的一个重要组成部分,其主要包括内部审计和外部审计。笔者所在房地产租赁企业在国内十几个省市均有项目投资,总部在各省市、地区均设有独立的内部审计机构。与此同时,香港总部根据需要也定期或不定期的派遣内审以及普华永道外部审计机构直接到各项目地区进行内部控制审计,以监督各地区企业的运行机制有效性。
(三)改进房地产租赁企业的财务风险评估体系 针对房地产租赁企业的特殊性,对于出租业务均需进行必要的事前、事中、事后的有效管理和监督。企业需制定房屋出租的管理细则,对房屋出租整个流程的各个环节作出统一的规定,以防范违规行为的发生。同时,房屋租赁合同签订前的控制,是企业房屋出租业务风险控制的首要前提,企业应对承租者进行资信审查和风险评估,并根据风险大小制定不同的租金和押金的支付条款,如要求承租者预交租金或提供财产担保等。
以笔者单位为例,在房地产租赁业务中规定了统一合同文本、交易方式、出租最长年限、审批程序等。同时在统一审批程序中规定了房屋出租时需填制统一的申报表,填写出租房屋建造的时间、新旧程度、净值、评估价值、所处位置、面积、出租底价、出租目的等,在企业法人签字盖章后方可出租;在统一合同文本中规定了房屋租金逐年递增的机制,以避免因市场租金水平上涨而造成的租金损失。
(四)强化房地产租赁企业的财务控制活动 笔者所在房地产租赁企业,从以下几个方面着手加强财务控制活动。首先加强财务预算制度,重点关注:编制的预算需体现企业的经营管理目标,并明确责任,细化预算指标,落实到每个项目、部门;预算执行过程中,允许经过授权批准对预算进行调整,以便预算更加切合实际;定期反馈预算的执行情况,重要差异落实原因和责任人。其次加强授权审批控制制度,做到租金单价和出租交易等的集体决策审批。笔者所在房地产租赁企业,上海项目之前由于项目单一,基本实行的是总经理制,下设各专业部门经理向总经理直接汇报。随着投资业务的增加,项目的增多,公司内部审计部门于工作中也发现某些弊端,据此,公司采取内部审计的建议,调整了财务内控制度,由原来的总经理制度改为联合管理授权制度。将各项目统一管理,并分设财务人事、工程、销售、投资公关以及物业管理5个委员会,重大事项、重大决策、以及重大款项由5个委员会联合审批决议。由此,不仅有了专业分工,提高了工作效率及质量。同时,也于公司管理中加强了内部控制,以避免个人独断专行、判断失误以及舞弊等行为的发生。
综上所述,房地产租赁企业财务内部控制是一个不断发展的问题,面对不断变化和激烈竞争的市场环境,企业的战略目标也必然处于变化之中,从企业战略目标出发构建的财务内部控制制度,也将随之不断完善。
参考文献:
关键词:会计能力 会计教育 胜任能力
一、国外职业团体的研究
(一)美国注册会计师协会(AICPA)的研究
20世纪60年代美国注册会计师协会(AICPA)就开始此类研究,并于1967年了《职业知识框架》,规定了注册会计师必备知识的范围。1968年,AICPA了《会计职业的院校教育准备》,并两次进行更新。20世纪9()年代中期AICPA启动了远景项目(AICPAVisionProject)。该项目从影响注册会计师行业的政治、经济、社会、技术、人力资源和职业规范等因素人手,归纳出注册会计师的核心价值、核心服务及核心能力,提出注册会计师应具备包括交流与领导能力、战略与批判性思维能力、对消费者与客户和市场的关注、综合信息演绎能力、技术能力等在内的5种核心能力。并在此项目基础上,于1998~AICPA了《新财务职业的能力模式》。1999年,AICPA了《进入会计职业的核心胜任能力框架》,该框架包括了会计行业普遍适用的能力,并为会计教育由知识型向技能型转型提供了理论支持。该框架列示了包括功能性胜任能力、个人胜任能力和广泛的经营视野等3类核心胜任能力。功能性胜任能力包括决策模型、风险分析、计量、报告、研究、技术;个人胜任能力包括职业行为、解决问题、人际交往、领导能力、沟通、项目管理、技术;广泛的经营视野包括战略性/批判性思维,行业/分部视野,国际性/全球牲视野,资源管理,法律/法规视野,市场技术。AICPA的委员会提出当前的鉴证服务需要的能力分为高机会(Highopportunity)的能力和低机会(Lowopportunity)的能力两种,共19项能力。低机会的能力包括会计和审计准则、行政管理能力和管理审计风险;高机会能力包括:分析性技能、企业咨询技能、企业知识、工作能力、沟通技能、对客户的业务流程的理解、效率、智力能力、学习和恢复活力、营销及销售、模型构建、人的发展、关系管理、回应及与时俱进、技术、验证。高机会的能力在很大程度上可以为提供新兴鉴证服务打下很好的基础,而低机会的能力在提供现时的鉴证业务时很重要,但却无法应付未来新兴鉴证服务。启示:一名优秀的注册会计师须重在掌握核心能力,会计教育应由知识型教育转向技能型教育,对会计能力的研究越来越详细。
(二)美国内部审计师协会(IIA)的研究及美国管理会计师协会(IMA)的研究在内部审计方面,美国内部审计师协会(IIA)于1999年了《内部审计能力框架》,该书从全球内审职业、内审知识、职业未来、最佳实务、胜任能力及胜任能力评价等角度,分析了能力发展的要求,认为能力包括知识、经验、技能、任务、执业标准,技能又分为认知技能和行为技能。启示:内部审计师的能力框架中对技能的重视程度越来越高,胜任能力及其评价提到重要位置。美国管理会计师协会(IMA)于1999年采用实地调研和问卷调查的方法,分析了管理会计领域过去发生、及未来可能发生的变化,其成果反映在《哪些更重要,哪些不重要:1999管理会计实务分析》。启示:对会计能力的研究采用的主要方法是实地调研和问卷调查。
(三)国际会计师联合会(IFAC)的研究国际会计师联合会(IFAC)在1996年了国际教育指南修订版第9号(IEG9)《预备教育、专业胜任能力评价及职业会计师的实践要求》,将会计教育和实践的目标定位于使会计师能为职业界和社会做出贡献,提出会计教育应使会计师具备持续学习的技能以及对变化的适应性,同时还将会计人员的能力划分为知识、技能和职业价值,提出宽基础的会计教育;此后,IFAC的教育委员会于1998年了名为《基于胜任能力的会计师职业入门方法》的讨论稿,讨论了“胜任能力”这一概念,介绍了基于胜任能力的方法;2001年,IFAC又了修订后的讨论稿,旨在为IFAC的会员提供指南,以运用这些方法来评估会计人员的能力。针对管理会计师的能力需求,国际会计师联合会下属的财务和管理会计委员会(FMAC)于2002年了第12号研究报告:《管理会计实务会计人员能力框架问题研究及管理会计师的胜任能力档案》,对能力及胜任能力进行界定,并对什么是有能力的管理会计师进行阐述。在总结各职业团体研究经验的基础上,IFAC2003年的《国际教育白皮书》(IEP2)《成为胜任的会计师》指出,会计教育和培训的目标是培养有能力的职业会计师。IFAC提出,能力(capabilities)包括:态度(如职业行为和价值观)、行为技能(如行为能力)、广阔的企业视野(如战略性思维批判性思维)、功能性技能(如风险分析)、技术知识(如审计)、智力能力(如知识、理解力、运用能力、分析能力、综合能力和评价能力)。IFACEaig,与职业会计师相关的核心实务领域至少应包括财务会计与报告、审计与鉴证(内部和外部)、管理和成本会计、税务、财务管理、一般管理、11技术、公司治理与伦理。职业团体也可视具体情况向现金管理、清算与公司重整、财务分析、组织与物流、公司理财、经管责任与控制、股东报告、战略规划与决策支持等方向拓展与核心实务相关的核心知识是胜任能力的基础,要达到既定业绩目标,职业会计师至少还需具备一些素质,如正直公正、行为技能、广阔的经营视野、职业技能技术水平及智力等。职业团体可扩展能力需求,如分析技能、问题解决技能、人际和交流技能等。除了核心知识之外,职业会计师至少应具备法律、经济、数量方法、营销和行为科学等相关知识。IFAC指出,知识、技能和态度分别适用不同的评价方法(考试、模拟现场、口试、自我评价、直接观察等)。启示:会计教育应使会计师具备持续学习的技能以及对变化的适应性,同时将会计人员的能力划分为知识、技能和职业价值,提出宽基础的会计教育。引入胜任能力的概念,并提出胜任会计师应具备的能力范畴。
(四)加拿大注册会计师协会(cAS)的研究加拿大注册会计师协会(cAS)于1986年就开始运用基于胜任能力的方法研究注册会计师的能力框架,并于2000年了《加拿大注册会计师胜任能力框架》,列示了各领域职业会计师所需的147项能力。加拿大特许会计师协会(CICA)于2004年了《特许会计师能力图》,同年又了《候选特许会计师能力图:CAS职业能力的理解》,从胜任能力和胜任领域两个层面设计会计师的能力图。CICA为特许会计师通用的胜任能力包括道德行为和职业观(如保护公众利益、正直与公正、独立、保密等)、个l生特征(如自我管理、创新、适应能力等)及职业技能(生成计划和信息、检验计划和信息、交流、问题解决等)三部分,提出特许会计师的6个特殊胜任领域:组织有效性与控制和风险管理、财务、税收、鉴证、业绩评价、信息及信息技术等。
(五)澳大利亚与新西兰的研究
澳大利亚与新西兰的研究始于20世纪90年代初。1993年,澳大利亚特许会汁师协会(ICAA)、注册会计师协会(ASCPA)与新西兰特许会计师协会联合发起了职业会计师胜任能力的研究,其最终成果为《澳大利亚和新西兰职业会计师基于胜任能力的标准》,提出了职业会计师的人际技能、组织技能、分析与构造技能以及理解技能。此后。ICAA-~ASCPA专门针对注册会计师的能力进行了深入研究,并于1999年了《注册公司审计师能力标准》的征求意见稿。启示:澳大利亚与新西兰的研究也是注重会计技能的研究。
(六)英国特许会计师协会(ACCA)的研究
ACCA在其制定的职业发展手册中提出了一个技能框架,以帮助会员针对特定的能力分析培训需要。依据会员所承担的角色不同,会员可以根据各自的需要增加或删减特定的能力。该能力框架将能力分为以下四大类:人员管理及领导才能、个人更有效的工作、商务管理和技术。以上每一种能力都可以按照从1到的水平来进行评估。其中l代表基础,2代表中级,3代表高级。
(七)联合国贸发会议的研究
联合国贸易与发展会议1999年了《职业会计师资格要求国际指南》。该指南旨在为各国制定注册会计师资格要求和教学大纲提供―套国际标准该指南说明了对于想获取职业会计师资格的人士在教育、胜任能力、实践经验以及职业道德方面的要求。指南中包括的《职业会计师教育的国际教学大纲》对职业会计师应接受的基础教育及职业教育进行了规范,包括三大类,分别是:(1)组织和商业经营知识。主要包括以下五类知识点:经济学;数量方法和商业统计;一般经营政策和基本组织结构;管理功能和实务、组织行为、营销功能、国际商业原则;经营管理和战略。(2)信息技术。其_体包括以下内容:经营系统中信息技术的概念;以计算机为基础的商务系统的内部控制;商务系统的开发标准与实务;信息技术采用、实施与运用的管理;信息安全管理;人工智能;专家系统与模糊逻辑及电子商务。(3)会计和会计相关知识。具体包括以下方面:基础会计、财务报表的编制、会计职业和国际会计准则;高级财务会计实务;高级财务报告原则;管理会计――基本概念;管理会计――进行计划、决策和控制的信息;税务;企业法和商法;审计基础;审计――高级概念;企业财务和财务管理。
二、国外会计公司、学术团体的研究
(一)国外会计公司的研究
普华、德勤、安永等国际会计公司也都直接或间接进行会计人员能力框架的研究。1989年,当时的“”联合了《教育的展望:会计职业成功的能力》白皮书,提出了成功的会计师应具备的能力包括技能和知识,技能指沟通技能、智力技能以及人际关系技能,应具备知识包括一般知识、企业与组织相关知识以及会计与审计知识。白皮书对现行教育体制中培养出来的会计专业毕业生的数量和质量表示了担忧,呼吁美国会计学会成立一个委员会来解决这个问题6这份白皮书对美国会计教育改革产生了很大影响。近年来,各大会计公司都十分关注CFO的发展趋势,如普华永道1997年发表的《CFO:公司未来的设计师》指出,由于环境的变化,传统的CFO已无法适应全球化经营和跨国竞争的要求,未来的CFO应具备的能力包括基本技能和操作能力,基本技能主要与专业知识、技术和控制有关,这是CFO的最低要求,操作能力包括战略思考、创新、企业风险管理和变革、团队精神、训练能力和领导能力等;德勤咨询与商业周刊委托机构“研究国际”(ResearchInternational)形成的调研报告《授权CFO》(2003年)认为,CFO不仅扮演管家角色,而且是战略伙伴。各会汁公司从不同的角度对未来成功的CFO的能力做出分析。启示:成功的会计师应具备的能力包括技能和知识,技能指沟通技能、智力技能以及人际关系技能。CF0应具备的能力包括基本技能和操作能力。
(二)国外学术团体的研究美国会计学会(AAA)回顾了美国1925年到1985的会计教育和会计实务于1986年形成了贝德福德报告(TheBedfordReport)――《未来会计教育:为日益拓展的职业做准备》报告指出,会计教育的实质没有改变,即教师仅仅是教学生簿记和进行技术训练,而没有教他们如何解决问题、处理人际关系和沟通的技巧,会汁专业学生不知道怎样与人沟通,怎样进行逻辑性思维以及怎样解决问题。还指出,会汁功能已超越传统领域,传统的教育方式已不适应目前的新环境,强调大学会计教育应重视各种能力的培养。教学的过程不仅应该确保学生可以学到会计专业技术知识,而且要培养学生具备能够应用知识进行分析的能力,这种分析须是创新性的,而且应与较高的标准相适应。并提出建议:把学生引向学习的过程(帮助学生成为终生学习型的人);把会计教育看成是信息发展和进行经济决策的工具。美国会计学会的会计教育改革委员会(AECC)鼓励教师要摒弃课程式的、被动式的教学,而转向更加积极活跃式的教学,让学生成为主动的参与者,合作式的教学互动是这个新方法的关键。1990年,AECC发表了《会计教育的目标:立场公告第1号》。该公告认为,会汁教育的目标应当为会汁毕业生成为职业会计师做好准备,而不是使其在进入会计职业界时已经是职业会计师,会计教育要教会学生如何学习,并要终身学习。公告指出,会计教育应定位在“为日益拓展的会计职业做准备”,并对会计教育的目标所要求的知识和能力进行了阐述。公告指出,会计毕业生必须具备沟通技能、智力技能、以及人际关系技能,应具备一般知识、企业与组织相关知识以及会计与审计知识。除了关注教学模式和强调厚基础的教育之外,AECC还发行了一系列的会计立场公告(Position statements),如《第1门会计课程:立场公告第2号》。公告强调会汁导论课程(Introductoryaccountingcourse)的重要性,认为学生应当了解会汁信息在经理人员、投资者、信贷者、股东和其他利益相关者进行经济决策时所发挥的作用,应从更广阔的视角看会计的作用,应提高分析性技能及解决不确定性问题的能力。
(三)国外学者的研究美国20世纪80年代开启了会计教育改革的新时期,而这一改革是由一系列针对会计专业毕业生能力的批评意见引起的。这些批评意见认为会计专业毕业生不具备进^、会计职业所需的一系列能力。B|oom和IDebessay(1984)认为:会计教育应该主要围绕基本原则进行,而不是试图传授所有技术领域的知识。Bloom和Debessay鼓励会计教育方法的改革应从程序性和技术性的教学方法向概念性和问题式方法转变,这种新的教学方法应包括会计人员能力框架问题研究批判式的思维,人际关系及书面和口头的交流技巧。P0rter和Mckibbin(1988)及Carnevale,Gainer和Mehze(1990)的研究表明,学生缺乏雇主所要求的智力、人际交往能力和沟通能力。Whitney(1992)认为学校教给学生的知识过于陈旧,教育界应重新审视课程的设置以使学生能适应现在和未来的企业环境。随着贝德神神福德(theBedford)委员会
和会计教育改革委员会的一系列报告、目标和说明书的,会计教育者很清楚地了解到改变和重新构架整个课程体系的必要性。教育者逐渐认同进行改革的必要性,但是会计教育者和实务者在如何改革上存在分歧。Min(1987)指出会汁教育的概念性方法和技术性方法的巨大分歧,他认为两种方法都适用,发展的趋势可能是两者的融合。Baldwin和lngram(1991)认为,不管是采用哪种方法,会计基础课程都需要改革,应让学生需要掌握更多相关的和有用的会计信息。针对美国会计学生数量和质量下降的趋势,他们建议对会计基础课程的内容和方法进行彻底的更新,以吸引有着很好的推理和分析能力的学生选择会汁专业。May,Windal~llSylvestre(1995)的调查研究表明会计教育者在改革的必要性这一点上达成了广泛的一致,但是在改革的内容和形式上存在着明显的分歧,调查结果再次强调会计教育内容中应包括更多的交流技巧、人际关系和职业道德。Jordan和lClark(1995)和Wilson~IBaldwin(1995)等人也在不同程度上研究了会计教育内容和模式的改革。Albrecht和Sack(2000)的研究成果《会计教育:设计课程以渡过危机重重的未来》对会计教育界和职业界影响较大,他们认为传统的会计教育模式存在较大问题:会计课程内容过于狭窄,过于关注技术规则及职业考试;会计教学过于强调课堂讲授和记忆,教学过程过于依赖课本,缺乏创造性的学习。他们总结出传统的会计教育过于强调学术知识方面;而对能力的运用方面关注不够oAlbrecht和Sack指出:会计教育要强调基本原理,基础原则的教育和技能的培养;强调高水准、宽口径的课程,而非深入的专业教育;应教会学生如何寻找答案及如何学习。他们认为,在教学中,教师应降低对讲稿和教科书的依赖;通过案例教学培养学生处理突发事件的能力和分析能力;加强学生口头和书面的沟通能力的训练;通过小组作业形式让学生加强合作,以培养其领导能力和团队精神;邀请企业界人士参与会计教育;适当安排课外活动,如实习、专业研究、在职学习等。Franciscoc和KeUy(2002)研究了会计教育中技能要素发展的重要性。美国伊利诺大学会计系根据会计职业界对知识、技能和态度的需求而进行的有关改革是教育
三、结论
一名合格的会计师不是指他拥有多少会计知识,而是指他能在日常的工作中能否解决相关的问题,是否具备解决相关会计、财务问题的能力。因此会计教育的目的在于帮助学生掌握这种能力,而不是传授给学生多少的会计知识。应当教育学生如何成为一个会计师,而不是将学生训练成为―个会计师,因为光凭训练是无法成为一名真正意义上的合格的具有胜任能力的会讲师。学校教给学生的知识过于陈旧,教育界应重新审视课程的设置以使学生能适应现在和未来的企业环境,会计教育内容中应包括更多的交流技巧、人际关系和职业道德。会计教育方法的改革应从程序性和技术性的教学方法向概念性和问题式方法转变,这种新的教学方法应包括会汁人员能力框架问题研究批判式的思维,人际关系及书面和口头的交流技巧。会计教育要强调基本原理、基础原则的教育和技能的培养;强调高水准、宽口径的课程教育,而不是深入的专业教育;主要应教会学生如何寻找答案及如何学习。要大力进行能力培养课程的开发,着重培养学生应对解决社会上的各方面问题的能力。
一、IT内部控制发展现状
(一)我国企业内部控制发展水平 深圳市迪博企业风险管理技术有限公司撰写的《中国上市公司2012年内部控制白皮书》显示,我国上市公司内部控制整体水平偏低。该研究涵盖沪深证券交易所在2012年4月30日前A股上市公司中已披露2011年年报的2340家公司,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。报告指出,在2340家样本中,内部控制整体水平较高的仅占样本总数的24.96%,为584家;内部控制整体水平中等的占44.40%,为1039家;内部控制整体水平偏低的占30.64%,为717家,总体来看,目前中国上市公司内部控制建设的整体水平尚处于中下游水平。《中国上市公司2011年内部控制白皮书》指出“内部控制水平与上市时间显著负相关,即上市时间越短,内部控制水平越好”,该结论来源于对选取的样本公司中的1578家进行内部控制影响因素的多元回归分析,YEAR表明公司到2008年的上市时间长度,分析结果如表1:
这一方面得益于近年来证监会对首次公开发行股票的公司的内部控制审查的加强,促使大部分新上市公司的内部控制更加规范化;另一方面,新上市的公司其内部控制体系在不同程度上融进了IT技术和系统,体现了企业内部控制趋于信息化的发展趋势,因而提升我国企业对于将IT技术嵌入到企业内部控制中的认知,对提升我国企业整体内部控制水平有着积极的推动作用。
2012年财政部、证监会、审计署、银监会和保监会了《我国境内外同时上市公司2011年执行企业内部控制规范体系情况分析报告》。报告显示在67家境内外同时上市公司中,有49家公司存内部控制缺陷,信息系统控制方面的控制缺陷是披露的内部控制五大缺陷之一。IT内部控制体系的设计与实施成为我国企业内部控制的发展重点。
(二)我国企业IT内部控制应用现状 在信息化技术高度发达的今天,中国企业将IT技术应用到内部控制等企业管理流程已经成为公认的趋势,但如何将IT技术与内部控制有效融合仍然是大多数管理层难以解决的问题。用友集团和工信部电子一所的《2010年中国企业信息化指数调研报告》显示,“2010年中国企业信息化综合指数为48.06,中国企业信息化的整体信息化成熟度基本达到中等水平”。在IT技术高度与时展耦合的今天,中国企业信息化的水平还有很大的待完善空间。数字背后体现出来的是中国企业现今普遍的冲劲有余、后劲不足的亚健康状态。该份报告还将企业信息化程度分为基础应用、关键应用、扩展整合及优化升级、战略应用四个阶段。报告还表明,我国企业约有34. 3%处在基础应用阶段,24.5%处在关键应用阶段,扩展整合及优化升级阶段占39.2%。但战略应用阶段的企业只有20%。一半以上企业仍处在信息化建设的第一和第二阶段,大多数中国企业信息技术应用还未达成与企业战略融合发展的目标,这也表明目前中国企业信息化水平的提升仍需关注信息技术应用范围的扩大。本次调研数据还显示,我国企业信息化建设目前存在诸多不足,如不同规模、不同行业企业不均衡的信息化发展,IT 治理结构缺陷的存在,对信息技术认知度偏低等,而信息化技术应用的发展制约了IT内部控制的发展和应用。
二、IT内部控制存在的问题
(一)缺乏可执行的IT内部控制体系 实施IT内部控制不是盲目堆砌先进软硬件的过程,运用信息技术加强内部控制,实现企业信息的集成和共享才是企业内部控制应关注的主要问题。目前,我国关于内部控制的规范依然是基于权责分离和权力制约的理论,关于IT对内部控制的影响基本停留在COSO报告层面,尚未形成完整的、可执行的IT内部控制体系。企业即使提出有关IT控制规范基本上也是在信息孤岛状态下提出的,企业内部控制规范并没有对IT控制的目标和相关控制活动做出明确规定。现行信息系统缺乏或规划不合理,导致企业经营管理效率低下;系统开发不符合内部控制要求,导致无法利用信息技术实施有效控制。企业不重视信息资源的开发应用,尽管各业务流程节点的IT集成让企业感受到了集成化的优势,但各业务流程采用的信息系统还未得到足够的统一,信息共享程度未开发到应有的水平,缺乏体系化运作和管理方法,严重制约了IT内部控制的有效执行。
(二)IT治理与企业IT内部控制难以有效融合 IT治理、信息系统与内部控制的有效融合能够固化企业管理机制,实现对业务和事项的自动控制,防止人为要素变化导致内部控制方式的变化,确保内部控制制度固化、优化、“e”化并长期执行下去,加速信息的传递与沟通,降低运营成本。目前我国多数企业只是将IT部门作为IT管理活动的主要职能部门,为业务部门提供技术基础设施,制定管理制度,IT部门缺少规范化风险管理意识;且IT控制制度多存在于系统变更和安全管理等领域,缺乏从公司透明度角度出发且结合支持完整业务流程的内部控制制度,技术部门和业务部门相互独立,不对IT资源和业务流程脱节负责,IT内部控制孤立存在。利益相关者未能完全有效的参与到整个IT管理活动中去,使得IT资源难以真正融合为企业运行的内在组件,IT和业务两张皮致使企业IT资源失去其应有的效用。各标准体系间交叉或冲突导致IT标准体系的兼容性和互补性大打折扣,难以有效支撑业务流程高效运转,导致无法利用信息技术实施有效控制。
(三)IT内部控制流于形式 目前,每个企业或多或少按照信息系统的要求设立了IT内部控制制度,大多数企业误以为这些制度与IT内部控制体系是对等的。随着经济技术进步和企业运行模式的发展变化,一方面企业设立的IT控制制度日渐无法满足实际业务需求,另一方面我国企业内部控制“重设计轻执行”的思想导致IT内部控制是否执行、执行是否有效等问题往往被忽略,甚至流于形式,IT内部控制同企业发展战略脱节,IT内部控制设计和执行一劳永逸。企业高层领导缺乏对于IT的充分重视,IT内部控制往往无法实现其预期的效果,渐渐流于形式。该情况可能导致内部控制执行者不执行规范,违反流程;实物处理与信息处理顺序颠倒;信息录入完整性及准确性的缺失;人为建立垃圾数据等。长此而往,企业会慢慢发现自己处在一个下降的螺旋中,内部控制执行偏离设计目标,效率低下。在内部控制发展史上,理论往往跟不上实践发展的需要和步伐,目前我国企业整体缺乏对于IT内部控制影响的关注度。企业现行的IT内部控制体系和相关软件公司开发建立的IT内部控制系统往往可操作性较差,相应解决问题的建议和措施成为空中楼阁,制约了IT内部控制的建立和发展。
三、IT内部控制体系构建
(一) 我国企业IT内部控制体系的整体框架 基于我国企业IT内部控制发展水平和存在的主要问题,本文构建的IT内部控制体系整体结构图如图1:
如图1所示,企业IT内部控制体系分为五个层级。第一层为内部控制指引层,包括企业内部控制基本规范和内部控制18项应用指引,这是所有企业遵循的共性原则和最低标准;第二层为内部控制管理咨询成果,企业依赖外部审计师、咨询师的力量,梳理现有内部控制流程,实施业务流程重组,以内部控制指引层为标准建立符合自身实际的IT内部控制体系和制度;第三层为咨询成果的落地,要求企业根据自身的资源状况,明确具体的IT内部控制实现方案,包括各类信息系统和人工系统实施方案;第四层为内部控制信息平台,通过内部控制信息化平台的搭建,实现企业内部控制和信息化的有效整合;第五层为内部控制实施层,依托内部控制信息平台,确定具体的IT 内部控制实施活动和范围。
(二)我国企业IT内部控制体系的搭建流程 无论是自主研发还是外购,必须明确的重要问题是IT内部控制的构建思路,IT内部控制流程搭建一般分为横向整合和纵向整合两种方式。实施横向整合即为分业务流程逐个上线,一般制造型企业的四大业务流程主要为采购到付款、生产、销售到收款、财务核算四个流程,企业可按照重要程度或业务需求紧迫程度对各个业务流程实施分步骤、分模块上线。实施纵向整合相当于进行一次彻底的流程再造,通过完整的项目实施生命周期,完成全业务流程的同步整合,从而实现企业内部控制全面信息化。我国企业IT内部控制体系整体框架的搭建流程如图2所示:
(1)公司层。企业在实施IT内部控制全面固化和优化的过程中,需要针对IT内部控制体系的构建召开IT内部控制整改大会,对公司IT内部控制体系的构建提出解决方案,最后得出符合企业自身发展需要的IT治理架构以及相关结论。该阶段的成果即为内部控制管理咨询成果,具体包括如下四部分内容:
IT治理架构构建。企业需要整合管理思想、公司战略,综合考虑和分析企业内外部环境、行业特色、企业市场地位、内部管理缺陷和应该提高的问题等。IT治理架构构建是将企业的战略重新审视和调整的过程。需要用战略分析模型对外部环境和内部环境进行全面分析,提出企业内部控制的提升需求,以此构建合理的IT治理架构,同时明确企业的决策机制以及IT基本实施策略。
信息与沟通。在公司层面,企业需要首先明确IT制度的方式,具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。关注过程跟踪,进行IT 制度的全生命周期管理。
风险评估与应对。企业需要具备很强的风险识别和防范意识,针对自身特点建立一套合理有效且能迅速反应的风险评估流程及其应对机制;建立风险管理知识库,将所有可识别的风险及已提出的解决方案归入库中,以期为风险评估和管理提供依据;建立风险评估流程和IT风险矩阵,包括信息资产评估程序,流程风险评估程序。
持续性监控与检查。在公司层面,首先需建立自上而下的IT技术监控措施;其次从企业管理制度健全的角度考虑,内部审计工作是必不可少的;最后公司高层应制定定期的管理评审制度和专项检查措施。
(2)流程与应用层。流程和应用层在公司组织架构中处于执行层地位,本文对于IT内部控制框架的构建为自上而下式。流程和应用层作为公司IT内部控制框架搭建的一个中间衔接点,向上衔接公司层所制定的内部控制管理框架,按照公司层制定的指导思想和实施方向对流程进行IT化实现,向下提出对于资源层的控制要求。在IT内部控制框架体系中,在流程和应用层需要实现的是咨询成果落地,内部控制信息化平台的搭建、企业日常经营管理活动的畅通等目标。本文从项目管理思想出发,将企业IT内部控制在流程和应用层的工作通过项目的实施方法展开,具体如图3:
IT内部控制建设需求分析阶段。需求分析阶段的工作主要是贯彻公司层对于IT内部控制框架构建的整体指导思想和管理理念,将公司战略层制定和构建的IT内部控制框架细化为各业务流程和应用层面的具体目标。该阶段实质上就是知识管理和知识转移的过程,该阶段顺利进行的前提是公司层已搭建好脉络清晰、目标明确、且符合公司发展现状的IT内部控制框架体系。
IT内部控制方案设计阶段。在企业进行IT内部控制框架的构建过程中,方案设计阶段是整个项目最为重要的阶段,决定项目的最终效果,该阶段分为两个子阶段。一是调研阶段。该阶段主要任务是对照COBIT框架和企业内部控制应用指引18号——信息系统的要求,结合组织架构、业务范围、地域分布、技术能力等因素,梳理企业现有业务流程,找出企业现有流程信息化和标准化的主要模块,了解企业信息系统内部控制的现状,制定信息系统建设总体规划,确定实施IT内部的关键点,确定信息系统规划、开发、维护等方面存在的主要问题,企业IT内部控制实施指南。根据公司的业务现状,未来的发展方向以及需求阶段得出具体IT内部控制实现目标。二是方案设计阶段。结合调研的情况,考虑成本效益原则、适用性原则、可用经费等多个因素,制定出企业IT内部控制框架构建的具体方案。明确企业实施IT内部控制过程中IT化的范围、时间和投入成本。在该阶段,企业首先需要明确的是自主研发内部控制系统,还是外购。若选择外购软件,还需按照企业业务需求明确对软件的标准化程度的要求、实施周期、成本、后续维护服务的提供以及系统可升级性等问题。
IT内部控制实现阶段。系统实现阶段的主要目的是将内部控制解决方案在IT环境中得以实现,最终能够提供一套完整的业务系统原型,供关键用户、业务人员进行测试,以确保内部控制解决方案的可操作性并检验IT控制环境对于预期目标的实现程度。该阶段是不断调试和修改方案的过程,在进行测试环境的搭建和数据测试过程中,应对所涉及的流程进行全面测试,保证所有的方案设计在流程和应用层是可实施的。在IT内部控制实现过程中,很多东西都是未知的,要把握这种不确定性,唯有把这种不确定性深深嵌入到IT内部控制风险评估中才可能得到有效的控制。风险评估可使上市公司更加清晰地认识到,意外事件的发生将如何限制业务目标的达成。风险评估的目的是要辨别IT合规性的潜藏内在风险与残存风险,从风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。在此过程中,对于不能实现的业务功能,应及时找出解决方案,若为购买的套装软件,对于标准功能无法实现的业务需求应及时客户化开发,以保证IT控制目标的顺利实现。
IT内部控制系统上线阶段。通过系统实现阶段的测试和数据收集,确保IT内部控制系统能够良好运转之后,项目进入到上线阶段。在该阶段企业需要关注的工作重点分为两部分:第一部分是动态数据的搜集和录入,在该阶段,数据的准确性和完整性校验非常重要,若关键业务数据缺失或录入错误,会给企业IT内部控制的后续实施带来很大阻碍,严重的会导致上线失败。第二部分是人员培训,对于所有IT化牵涉到的业务流程岗位上的员工都需要进行系统性的操作培训,以保证在系统正式运行后能够良性运转,如果员工缺乏培训,不仅不能保证企业正常的业务流程顺利进行,甚至可能对系统造成毁灭性的破坏。
日常运营维护阶段。该阶段为企业构建IT内部控制体系的末期阶段。该阶段的主要目的是保证企业IT内部控制环境的正常运转。对于新上线的IT系统,第一个月的月结为系统上线成功与否的第一个标志,通过新系统运行结果与实际手工系统的核对,找出问题以及存在的风险,对系统进行进一步的优化。运行维护阶段主要是资源管理的阶段,在企业的IT内部控制系统上线之后,其后续运行维护实际是将构建的IT内部控制框架与企业的人、财、物、信息等多方资源相互整合的过程。
IT内部控制框架构建支撑流程。构建健全的IT内部控制体系需要如下基础支撑方法:项目管理(PM)、质量管理(QM)、技术管理(SM)以及项目管理工作平台(PWB)。以上四个管理方法贯穿于IT内部控制体系构建的全流程,在每一个阶段都应该实时监控项目进度、进行项目执行质量检验以及技术支撑。以上四个方法在IT内部控制框架构建中的作用相当于价值链中的职能部门,他们为主流任务的完成提供后台支撑,虽然不是流程中的一部分,但在整个IT内部控制体系的搭建过程中不可缺失。
(3)资源层。公司层对IT内部控制框架搭建的贡献在于确立目标,流程和业务层的贡献在于将目标付诸实践,而资源层的控制体现在分析企业业务运作过程中所依赖的各类资源在IT内部控制中的作用以及风险,建立风险控制措施。对于企业经营过程中涉及的资源,主要分为以下四个大类:
人力资源。企业内部控制管理的核心问题是企业中的人及其活动。在企业IT内部控制框架的构建过程中,人力资源的管理应注重知识管理。知识管理分为经验型知识管理和技能型知识管理。经验型知识管理偏重于战略制定、风险预防层面,可通过构建知识库来保证企业的优秀管理理念和经验不因高层管理者的人动而流失。技能型知识管理偏重于IT系统的操作知识管理,企业应在新构建的IT管理系统上线前后按需求定期组织员工培训,以保证系统上线后业务流程能够顺利运转。除此之外,还应制定相应的考核机制和员工激励机制,以鼓励员工积极适应新的管理环境并投入足够热情到工作中。
技术资源。企业需要有高素质的IT技术人才协同业务人员实施信息系统的开发到上线及日常维护的全流程。在企业日常经营过程中,技术资源提供系统后台技术支撑和维护。除此之外,企业应高度关注信息安全,构建信息防火墙,实时进行漏洞扫描、入侵检测等技术安全策略,防止来自网络的攻击和非法入侵。
信息资源。对于信息资源的管理应关注内部信息资源和外部信息资源两部分。企业应建立信息沟通与协调机制,加强企业信息资源的组织协调和统筹规划、增加企业对信息资源开发利用的投入、进行信息资源的开发和服务,制定信息资源开发利用标准体系、营造利用信息资源的良好环境、建立和加强信息安全保障体系,注重信息资源的共享等。
物力资源。物力资源在IT内部控制框架体系的构建过程中体现在企业的相关资金和物力环境,良好的资金和实物运营机制是企业构建IT内部控制的基础,企业应该建立对物力资源的占有、使用、管理与配置效果的评价机制,发挥物力资源的激励和支撑作用,整合不同物力资源,实现企业管理的协同效应。
四、IT内部控制实施的关键点
(一)固化IT内部控制:实施业务流程重组 企业必须注重流程管理对信息系统内部控制的促进作用,以IT控制目标为中心实施业务流程重组,建立广泛、高效的信息沟通与交流系统。从根本上重新考虑逐步或彻底重建企业的业务流程,以达到在成本、质量、速度和服务等方面取得显著改善的目的,让企业能适应以顾客需求为导向、竞争为驱动、变化为特征的现代企业经营环境。具体包括观念筹建、组织重建、流程重建。企业通过重构组织文化、调整组织结构为业务流程重组提供制度保证,对原有的企业业务流程进行合理的诊断和设计,选择适当的重组方式和重组环节,建立可靠合理的标杆和绩效评价指标体系,运用IT技术进行持续的业务流程改进,实现IT 治理和企业业务流程的有效融合,合理固化IT内部控制。
(二)优化IT内部控制:实施IT审计 有效的IT内部控制体系是制度、管理、业务与技术相结合的体系,高层管理者需要高度关注并监控其顺利有效的实施。因而必须利用内部审计机构,建立自评估机制,确定企业IT控制有效性的各种等级,进行基于全生命周期的IT审计。
IT审计主要包括以下几个方面:评价IT战略和公司总体战略的匹配程度;评价IT制度与流程手册的完整性;评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率;评价逻辑、物理环境与信息技术基础设施的安全性;评价灾难恢复与业务持续计划的可靠性;评价应用系统的开发、获得、实施与维护方面所采用的方法和流程的合理性;评估业务系统、处理流程与企业业务目标的一致性,完善IT控制体系的设计与提高IT运行维护的质量,以确保其有效性;在IT内部控制审计完成后,应该立即形成正式的书面审计结论,并向管理层报告情况,以方便管理层及时调整和调配IT内部控制的资源和策略,保持IT与业务目标一致,确保企业总体战略目标的实现,促使企业IT内部控制体系更加完善和健全。
(三)“e”化IT内部控制:实施IT治理 如何通过IT内部控制体系与合规管理来防范和降低上市公司的财务违规风险,是企业高层领导和CIO目前最迫切需要解决的难题。目前国内大部分上市公司对合规的IT内部控制体系的重视程度严重不足,IT内部管控措施经常执行不到位,使得许多上市公司很容易陷入违规的财务操作风险危机之中。IT治理从公司治理的角度帮助企业构建相应的IT治理组织,规范企业IT治理流程和治理机制,使IT治理流程透明化。将IT治理融入到企业战略制定中,实行IT治理与业务的匹配融合。帮助管理层制定切实可行的企业战略和发展规划,深刻理解信息系统的重要性和风险,建立重大风险预警机制和突发事件应急处理机制。促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效监督和激励机制。加快企业IT内部控制的实施进程,“e”化企业IT 内部控制,提升企业核心IT能力水平。
(四)标准化IT内部控制:实施内部控制标准化 内部控制标准化建设是IT内部控制的重要基础,标准化建设能够推动企业IT内部控制的进程。XBRL作为一种标准化商业语言能够较好地实现财务系统与单位内部管理系统数据交换,财务报告与内部控制的融合,及时快速准确地分析判断运营状况以及内部管理中的薄弱环节,并不断加以改进,有助于管理者大幅度提升现代化管理效能,从而在微观层面实现现代化管理。促使内部控制信息化建设相互融合,呈现螺旋上升状态。
我国需制定基于企业内部控制规范的通用分类标准,基于XBRL 的会计信息系统内部控制准则,以指导企业的XBRL内部控制及风险管理实务。企事业单位与政府监管部门、中介机构、软件开发商、投资者、债权人等信息使用者共同作用完成做好XBRL实例文档的生成、报送和利用。各企事业单位在贯彻实施内部控制规范制度并与全面信息化相结合的过程中,重点做好信息沟通的基础工作,建立健全会计及相关信息的报告负责制度,使企业内部员工及时取得和交换在执行、管理和控制企业经营过程中所需的信息,以此为基础生成标准化内部控制评价报告,满足不同信息使用者的需要。
参考文献:
[1]财政部等:《企业内部控制基本规范及配套指引》,2008
-05-22。
[2]深圳市迪博企业风险管理技术有限公司:《中国上市公司2012年内部控制白皮书》,《上海证券报》2010-09-02。
[3]深圳市迪博企业风险管理技术有限公司:《中国上市公司2011年内部控制白皮书》,《上海证券报》2010-09-02。
一、我国企业投资风险管理的现状
当前,世界经济处于全球化的大趋势,我国企业得以在更宽范围与更深层次上对资源进行合理配置,企业的发展空间也日益拓展,各种机遇也随之增多。许多大型企业集团的投资也越来越多元化,投资范围也越来越广泛。社会主义市场经济的竞争也变得空前激烈与复杂,而企业所面临的投资风险也随之越来越多。一个企业要想在市场竞争中处于优势地位,就必须最大限度地减少企业投资的损失,保障企业资产的安全,从而实现企业投资收益的最大化,这样使得企业就必须对投资进行风险管控。因而,对现代企业投资管理和风险管控策略的研究就显得尤为必要了。
二、我国企业投资风险产生的原因分析
(一)企业投资风险产生的主观原因分析
1、调查不深入,预测不准确。一些企业自身缺乏进行广泛市场调查的能力,往往凭借少数的信息资料,加上主观的推理判断,就盲目地上项目。
2、对技术发展趋势了解不透彻,技术实力不足。在技术改造、产品开发过程中,对新技术、新产品的发展趋势缺乏深入广泛的了解,有些所谓新技术实际已是过时技术,有些虽是新技术,但不成熟,还存在很多欠缺,此时,不结合自身实际对技术进行分析改进,盲目引进,仓促上马,最终会导致投资失败。
3、投资资金不到位,延长建设期。一些企业投资项目选择比较准确,技术也比较成熟,但由于先天资金不足,工程干干停停,工期一拖再拖,待工程完工投产时,原本处于产品生命周期成长期的产品,现已进入成熟期甚至衰退期,失去了市场竞争能力,企业丧失了盈利的最佳机会。
(二)企业投资风险产生的客观原因分析
企业投资风险产生的客观原因主要体现在企业外部方面。由于政府或被投资方的原因,使得企业投资风险产生。
l、利率升降可能引起的投资风险。利率受国家宏观财税政策、金融政策及市场行情等因素的影响,经常处于不稳定状态,或升或降,引起投资企业的收益波动起伏,即当银行利率下降时,企业投资报酬率上升;银行利率上升时,企业投资报酬率下降,从而给企业的投资带来风险,甚至造成损失。
2、购买力的变化也会带来投资风险。这是由于通货膨胀造成投资企业的投资到期或中途出售时,所获现金的购买力下降而带来的。在通货膨胀较高时期,由于物价上涨、货币贬值,使同等价值购买力减少。企业如果在通货膨胀时期进行投资,必须考虑通货膨胀对购买力、对投资的影响。
三、提高企业投资管理效率的措施
(一)企业投资前的准备工作
在该环节中最主要的是对投资项目进行科学的预测分析,形成项目建议书、可行性研究、调研报告等,这是投资行为是否进行的最可靠依据。可以从技术层面和经济层面进行双重分析。企业应当考虑到企业现阶段所具备的技术实力,分析其与投资项目技术性要求的匹配程度。如果企业尚不具备投资项目所需技术,或临时引进该技术成本耗费巨大,则不适应进行该项投资。而经济层面的分析是经济人坚持成本一效益对称原则的体现,只有投资项目能够带来可观的未来经济效益时,才认为该投资项目可行。两个方面任何一个考虑不到,都会导致投资规模过大,未来收益不佳,甚至给企业带来巨大的债务负担。分析论证之后,需要拟定项目建议书,对项目的投资概算和粗略的经济效益和社会效益情况做出说明,确定合适的投资机会,根据国家产业政策和区域发展优惠条件,确定投资区域。下达投资任务书,组建能够胜任投资管理职责的业务团队,落实各相关部门和人员的管理责,为后期的管理奠定基础。
(二)投资过程中的执行与监督管理
1.选择合适的投资策略。投资方式根据投资产品的不同有所区别。常用的投资策略包括:组合投资策略、匹配投资策略、分段投资策略、分散投资策略以及可转换优先股策略。各种策略都有优缺点,关键是企业要根据自身的投资条件和风险承受能力做出选择,当然几种方法的综合运用也是无可厚非的。
2.执行周全的风险防范措施。为了将风险预警与防范措施做到最佳,企业根据种子期、创立期、发展期、扩张期和成熟期的分类方法将投资产品合理定位,对不同投资时期的不同投资产品针对其所面临的风险分别制定有效的风险防控措施,通过各种可能的手段最大限度地规避风险、转移风险,把风险损失降到最小。
3.严格执行业务计划书。投资项目的业务计划书是考核投资管理效率的依据,在执行过程中发现的与企业最终管理目标相违背的行为可以得到及时的纠正,维护投资项目的正确发展方向,实现企业投资的预期收益。
4.成立监督委员会,建立责任制度和奖惩制度。投资项目的正常运行需要强有力的监督管理。企业在有条件的情况下,可以建立专门的监督委员会对投资项目进行监督。将监管责任落实到实处,也是为了保证投资项目收益的实现。同时健全的奖惩制度给项目负责人带来的压力和动力,有助于不断完善整个项目的投资管理决策,使项目的可行性大大提高。
(三)投资后的审计和考评
措施还是需要政府对宏观市场的规划与指导。所以政府应该为企业投资提供统一的监管服务,派任规范的职能机构和人员对企业投资进行管理,帮助企业客观看待市场因素对企业投资行为的影响,正确分析投资项目。
2.企业自身完善管理体制,加强对投资项目的审计和验收。企业很多投资项目都是长期的,并有一定的战略发展意义。所以审计工作可以分阶段进行,关注项目发展的不同阶段的突出问题和典型特征,以便及时有效地发现问题、解决问题,为企业的管理者做出正确决策调整提供可靠的信息。
3.要正确处理和协调企业内部审计与社会审计、政府审计的关系,建立协同配合的企业投资监管体系,充分发挥每种监管机制对企业投资的保驾护航的作用。此外,投资项目结束之后的验收工作也是相当重要的,对投资项目的经营效果总结是企业进一步优化投资管理的重要经验资料,对提供企业的管理效率有很大的应用价值。
采购工作涉及面广,并且主要是和外界打交道,因此,如果企业不制定严格的采购制度和程序,不仅采购工作无章可依,还会给采购人员提供暗箱操作的温床。完善采购制度要注意以下几个方面:
1、建立严格的采购制度。建立严格、完善的采购制度,不仅能规范企业的采购活动、提高效率、杜绝部门之间扯皮,还能预防采购人员的不良行为。采购制度应规定物料采购的申请、授权人的批准权限、物料采购的流程、相关部门(特别是财务部门)的责任和关系、各种材料采购的规定和方式、报价和价格审批等。比如,可在采购制度中规定采购的物品要向供应商询价、列表比较、议价,然后选择供应商,并把所选的供应商及其报价填在请购单上;还可规定超过一定金额的采购须附上三个以上的书面报价等,以供财务部门或内部审计部门稽核。
2、建立供应商档案和准入制度。对企业的正式供应商要建立档案,供应商档案除有编号、详细联系方式和地址外,还应有付款条款、交货条款、交货期限、品质评级、银行账号等,每一个供应商档案应经严格的审核才能归档。企业的采购必须在已归档的供应商中进行,供应商档案应定期或不定期地更新,并有专人管理。同时要建立供应商准入制度。重点材料的供应商必须经质检、物料、财务等部门联合考核后才能进入,如有可能要实地到供应商生产地考核。企业要制定严格的考核程序和指标,要对考核的问题逐一评分,只有达到或超过评分标准者才能成为归档供应商。
3、建立价格档案和价格评价体系。企业采购部门要对所有采购材料建立价格档案,对每一批采购物品的报价,应首先与归档的材料价格进行比较,分析价格差异的原因。如无特殊原因,原则上采购的价格不能超过档案中的价格水平,否则要作出详细的说明。对于重点材料的价格,要建立价格评价体系,由公司有关部门组成价格评价组,定期收集有关的供应价格信息,来分析、评价现有的价格水平,并对归档的价格档案进行评价和更新。这种评议视情况可一季度或半年进行一次。
4、建立材料的标准采购价格,对采购人员根据工作业绩进行奖惩。财务部对所重点监控的材料应根据市场的变化和产品标准成本定期定出标准采购价格,促使采购人员积极寻找货源,货比三家,不断地降低采购价格。标准采购价格亦可与价格评价体系结合起来进行,并提出奖惩措施,对完成降低公司采购成本任务的采购人员进行奖励,对没有完成采购成本下降任务的采购人员,分析原因,确定对其惩罚的措施。
通过以上四个方面的工作,虽然不能完全杜绝采购人员的暗箱操作,但对完善采购管理,提高效率,控制采购成本,确实有较大的成效。
二、降低材料成本的方法和手段
1、通过付款条款的选择降低采购成本。如果企业资金充裕,或者银行利率较低,可采用现金交易或货到付款的方式,这样往往能带来较大的价格折扣。此外,对于进口材料、外汇币种的选择和汇率走势也是要格外注意的。如去年我公司从荷兰进口生产线,由于考虑了欧元的弱势走势,于是选择了欧元为付款币种(我公司外币存款为美元),从而降低了设备成本。
2、把握价格变动的时机。价格会经常随着季节、市场供求情况而变动,因此,采购人员应注意价格变动的规律,把握好采购时机。如我公司的主要原材料聚碳酸酯(PC塑料),去年年初的价格为2.8美元/公斤,而到了八九月份,价格上升到3.6美元/公斤。如果采购部门能把握好时机和采购数量,会给企业带来很大的经济效益。
3、以竞争招标的方式来牵制供应商。对于大宗物料采购,一个有效的方法是实行竞争招标,往往能通过供应商的相互比价,最终得到底线的价格。此外,对同一种材料,应多找几个供应商,通过对不同供应商的选择和比较使其互相牵制,从而使公司在谈判中处于有利的地位。
4、向制造商直接采购或结成同盟联合订购。向制造商直接订购,可以减少中间环节,降低采购成本,同时制造商的技术服务、售后服务会更好。另外,有条件的几个同类厂家可结成同盟联合订购,以克服单个厂家订购数量小而得不到更多优惠的矛盾。
5、选择信誉佳的供应商并与其签订长期合同。与诚实、讲信誉的供应商合作不仅能保证供货的质量、及时的交货期,还可得到其付款及价格的关照,特别是与其签订长期的合同,往往能得到更多的优惠。
6、充分进行采购市场的调查和信息收集。一个企业的采购管理要达到一定水平,应充分注意对采购市场的调查和信息的收集、整理,只有这样,才能充分了解市场的状况和价格的走势,使自己处于有利地位。如有条件,企业可设专人从事这方面的工作,定期形成调研报告。
三、实行战略成本管理来指导采购成本控制
据相关统计,截止2010年,我国中小企业已经突破1000万家,占全国所有企业的比例的已超过99%,对国家GDP的贡献在60%以上,实现了50%的国家税收,创造了70%左右的进出口总额以及80%左右的城镇就业岗位,其已经成为县、镇、乡等行政单位的主要财政来源。可见,中小企业已经是我国国民经济的一个重要支柱,无论是对创造就业还是发展经济都有很大的促进作用。然而,我国大多数中小企业是劳动密集型企业,由于生产规模比较小、技术和资本门槛比较低、政策和资源变化对其影响比较大等众多因素的存在,使其在财务管理上出现了和企业发展、市场环境等不能适应的情形,造成其在国内国际的市场竞争中有点力不从心。据相关资料统计,我国处在社会经济转型期,许多中小企业生存状况十分严峻:接近80%的中小企业在3至5年内倒闭,接近20%的中小企业,其生存期不过5到10年,坚持超过15年的中小企业只占总数的5%左右。在2009年《UPS亚洲商业监察》公布会上,中国社科院发表了一个关于“中小企业在金融危机复苏中的作用”的调研报告,报告指出,在2008年的金融危机中关门的中小企业超过40%。因此,研究社会经济转型期我国中小企业在财务管理中存在的问题以及解决这些问题的对策,以更好地促进中小企业的改革和发展,是当前企业管理者需要思考和解决的课题。
一、中小企业财务管理存在的问题
(一)企业管理者财务管理观念淡薄 如果中小企业的财务管理工作出现了漏洞,就很可能带来财务风险、债权风险、工商风险、税务风险以及外汇风险等,因此从某种程度上来说,财务管理工作关系到一个企业的生死存亡。尤其是我国加入世贸组织之后,国内的中小企业将直接与国外的跨国企业进行竞争,如果缺乏一套健全适用的财务制度,则不可能在残酷的国际竞争中发展壮大。在一些中小企业,特别是民营中小企业中,资本、决策、风险管理权力通常集中在一个管理者手中,企业这类组织架构虽然能够形成直接的约束与激励效应,决策及时,应对灵活,管理成本不高,但是财务管理的成效局限于这个管理者的个人能力,很少带来能力效益。此外,管理者要么对财务管理的理论方法并没有进行一定研究,观念过时,要么仅仅为了企业生存,以增加产品销量、扩大业务范围作为运营目标,而忽略财务管理本应在企业日常运营中所起的核心参谋作用,这在“能人治厂”的中小企业表现特别突出。而企业管理者通常财务管理观念淡薄,忽视财务管理的专业性和重要指导作用,出现职责不清、越权行事等行为。可见,中小企业管理者们并没有认识到财务管理对企业以后的发展壮大所起到的重要作用,没有有效的将财务管理纳入企业管理的运行机制中,不能体现其专业性和可行性,从而使其在企业管理中的作用无从发挥。
(二)融资困难、投资能力差 现阶段,虽然我国中小企业构建起了运行独立、渠道多元的融资体系,但是融资困难依旧是限制中小企业发展最重要的因素,也是其最难突破的瓶颈。理论上,中小企业融资渠道有直接融资、间接融资及靠企业自有资金积累三种。但在实际的操作中,中小企业的融资渠道非常单一,大多数中小企业财力薄弱,固定资产较少,很难取得在全国性证券市场上发行股票或债券的资格。在间接融资方面,由于国家近年来实行稳健的货币政策,银行一直将资金的安全性放在首位,对担保的要求十分严格,如果很难提供银行所需的抵押、质押物,则很难取得贷款。因此,中小企业很难取得长期固定资产贷款,通常只能从银行取得生产急需的流动资金贷款。而靠企业留存利润和举债融资基本上成为中小企业的主要资金来源,但却很难满足企业进行扩大再生产全部的资金需求,这就严重制约了中小企业的快速发展。
对中小企业而言,在资金普遍不足的情形下,如何获得较好的投资效益,此时管理者能力与投资信息显得尤为重要,但在这方面很多中小企业存在着明显的不足,表现在:一是投资具有盲目性,管理者难以把握投资方向,对投资项目缺乏科学的可行性论证,缺乏严格的投资决策程序,投资决策方法单一,过程草率,从而直接影响到企业投资的效益;二是投资没有战略眼光,部分中小企业并没有制定长远的战略计划,其开展的长期资产投资仅是满足于眼前的利益,而无法体现其与企业长远战略计划的关系,从而导致投资浪费;三是项目投资人员配备不合理,目前我国大多数中小企业都做不到投资人员合理配备,人员配备的不合理将导致项目投资成功率低下;四是投资风险比较大,中小企业通常因人员素质参差不齐、管理水平普遍偏低,管理者缺乏风险意识,投资的随意性比较大,从而造成其投资的项目风险比较高。
(三)营运资金管理存在问题 营运资金的概念是流动资产除去流动负债后的余额,是提供企业经营活动使用的资金部分[7]。大部分中小企业没有有效管理营运资金的方法,而营运资金管理关系着企业短期偿债的能力,若没有有效的营运资金管理,则必然影响到及时支付当期费用、按时偿还到期债务的能力,从而影响到企业的发展和声誉。营运资金管理出现的问题通常表现在以下三个方面:一是很少制定现金计划,对现金管理在很大程度上是比较随意的,没有控制最佳现金持有量,常常出现现金闲置或者现金不足,增大了现金管理成本;二是信用管理水平不高,缺乏严格的信用政策,即没有制定具体的赊销政策,对于加快收款、延期付款等没有具体的激励与惩罚措施,缺少有效的催款办法,最终造成呆账和坏账,这些都对促进销售、加快资金周转、提高利润率产生了负面影响;三是存货控制能力薄弱,造成资金占有浪费,许多中小企业没有存货采购计划,没有严格的存货控制制度,产品销售对市场依赖程度比较高,从而使期末存货占用资金比较多,造成资金周转失灵。中小企业这些对现金、收付款以及存货管理行为的不妥,使企业的营运资金不能快速回流,轻者限制企业发展规模,重者造成企业瘫痪,甚至企业破产。
(四)财务人员素质低、财务制度不完善 大型企业财务部门设置齐全、分工细化,一般由专人负责税务会计、报表会计及固定资产管理等工作。相比大型企业,中小企业的规模较小,资金底子较薄,考虑成本效益原则,更倾向采用传统的财务管理方法,并没使用固定的财务管理人员,通常由会计顺带承担财务管理职能,其身兼登账、工资发放、成本核算、报税和提交财务报表等多项工作。由于中小企业的财务管理工作有以上特点,因此其对财务人员的“综合素质”提出了非常严格的要求。而现实问题是,受地缘、亲缘、友缘、业缘关系的影响,很多中小企业的财务管理工作一般由与管理者有亲朋关系的非专业人员担任。由于他们没有接受过正规的系统性教育,往往连会计核算等基础性财务会计工作都不能胜任,更无法胜任搜集、分析和处理财务信息的管理会计的职责。这些财务人员处理财会事项比较随意,导致手续不全、账目不清、核算不细、填报不及时等。尽管部分企业管理者也愿意招聘能力较强的专业财务人员,但是由于工资薪酬、发展前景的原因,中小企业对优秀人才的吸引力远比不上大型企业,从而造成财务队伍不稳定,跳槽频繁发生。
大部分中小企业的内部财务制度不完善,更有甚者其财务制度基本上是空白。其不仅在定额管理、原始凭证登记管理、计量验收管理等方面无制度可言,而且在极其重要的财务部门职责权限、财务人员岗位责任制、账务处理程序制度以及稽核检查制度等方面也没有规定。此外,部分管理者对财务管理工作没有足够重视,导致财务报表的编制和审查并没有按照国家相关法律法规的要求去做,财会信息质量较低。而企业自身没有建立必要的财务监督机制,没有设立内部审计部门,即使设立也形同虚设等。
(五)政府扶持力度有限、政策不配套 主要表现在:一是政府财政扶持政策分散,政策之间没有连贯性、无法形成结构体系,甚至互相矛盾;很少出台专门针对中小企业的财政政策,即使有,也主要针对高新技术的中小企业。二是政府的财政扶持注重“抓大”,中小企业很难得到较大的政策优惠。虽然部分地方政府比较重视扶持中小企业的成长,有的不惜促使银行为其发放贷款,但是因为不重视营造经济制度等外部环境,且不努力维护银行的债权,反而破坏了银企合作的信用基础,最终使中小企业的融资环境更加恶化。三是还没形成完善的信用担保体系。担保机构没有得到必要的法律支持,不能实现服务中小企业与防范风险二者之间的平衡,导致业务开展太过慎重,审批条件太过严格,审批程序繁杂漫长等问题。必须进一步发展与完善信用担保体系,才能能完全满足中小企业发展的需要。
二、中小企业财务管理完善对策
(一)强化科学理财行为 具体为:
(1)观念革命是中小企业长远发展的基础。中小企业管理者为企业付出了大量的资本、智慧和心血,而企业的平均生命周期仅有3至5年,站在中小企业生存和成长的角度思考,观念革命是其维持长远发展的基础。中小企业管理须加强财务管理的专业性,积极接受科学先进的财务管理观念,根据企业状况适当引进能力素质较强的财务人员,继续培养和再选择现有财务人员。在吸引人才、留住人才、加大人才投入以及强化现有财务人员工作能力时,中小企业管理者应利用亲自参加培训班或自学等方式,主动充实自身的财务管理知识和严格财务内控制度,并采用设立决策型董事会、加强管理会计作用等措施来改进财务决策机制。
(2)扩大融资渠道,提高融资能力。中小企业选择融资方式要立足于自身战略规划,着眼于实际情况,根据项目的具体用途,分别选择不同的融资方式。同时,中小企业在融资过程中还需注意保持良好的资本结构,保持适当的负债规模,以避免融资风险的发生。中小企业可以考虑以下三点:一是利用发行优先股的方式加强直接融资,确保企业发展所需资金。由于优先股可以取得固定的股息收入但无表决权,因此其既能够吸引稳健型的投资人又能够确保企业的自主经营权不会旁落。二是积极展开合法的民间融资,通过发挥地缘优势来缓解当地中小企业融资困难的局面。如果有健全的股权融资私募机制来提高社会整体的股权融资的比例,从而可以优化中小企业的资本结构。只有中小企业股权融资比例提高以后,其才有可能利用贷款、发行债券等债务融资渠道获得资金支持。三是目前的信托、融资租赁等产品主要是针对特定对象开发的,青睐有较大风险承受能力的高端客户,换言之,目前其仅适用于中小企业中财力雄厚的企业。但随着信托、租赁等公司逐渐发展成熟,经营管理水平不断提高,防范风险能力逐渐增强,业务范围进一步拓宽,法制监管逐步健全,信托、融资租赁等也可以成为中小企业直接融资的主要渠道之一。
(3)加强运营资金管理,提高运营资金使用效率。首先是要完善营运资金的归口管理责任制,并采用与责任、绩效挂钩的奖惩机制,充分发挥财务人员的积极性,降低营运资金的占用,加快营运资金的周转,提高营运资金的使用效率。其次,要运用科学合理的财务管理方法,例如对现金管理可运用最佳现金持有量法和现金收支预算法;对收付款管理可运用销售百分比法、账龄分析法和一定的现金折扣;对存货管理可运用ABC分类管理和存货经济批量模型等。
(二)提高财务人员素质、完善财务制度建设 具体为:
(1)提高财务人员素质。一方面,在选择财务人员时要注重应聘者的专业背景与胜任能力,绝不可以任人唯亲;另一方面,对财务人员分不同岗位和不同业务,通过多种途径和形式进行多层次的培训,使财务人员不断更新知识结构,扩展知识面,提升业务技能,更好适应市场经济环境下中小企业快速发展的需要。
(2)完善财务制度建设。中小企业管理者应重视财务管理工作,根据企业的实际情况和科学的内部会计控制规范,制定出适合本企业发展的财务制度,并且严格遵守上述制度与流程,营造一个较好的内部环境,降低其面临的经营风险、投资风险和融资风险,从而使管理出效益。中小企业应完善财务核算方法,可从基础财务工作入手,根据各项制度的具体要求,真实、客观、准确、及时、明晰的反映企业经营情况的各种财务信息。中小企业还应依法设立财务部门,明确财务部门的职责和权限,规范财务人员的岗位责任制,并结合中小企业财务管理的特殊性,聘用专业的财务人员,突破家族管理模式;同时,应加强财务分析和财务监督职能。此外,中小企业应在设立内部审计部门的基础上,充分发挥内部审计的职能作用,并且把审计部门和其它管理部门独立开来,成为直接向企业最高管理者汇报工作的职能部门,加强内部审计在中小企业管理中的职能。
(三)强化政府职能作用 具体为:
(1)健全法律法规。一方面政府应尽快出台与完善有利于中小企业发展的财政扶持政策;另一方面借鉴发达国家的经验,加强专门针对我国中小企业的统一财会行为的法律法规建设,运用立法明确财会主体和法律责任,增大惩罚违纪、违规行为的力度。
(2)成立中小企业基金。中小企业基金可以分为特殊用途基金、创新基金、风险投资基金、担保基金和互助基金等,基金的资金来源于入会的中小企业、地方政府以及各金融机构的入会费,在基金管理上实施封闭运作,充分发挥其“立足地方、服务地方、特色服务”的优势,对不同发展阶段的中小企业进行相应扶持。
(3)完善中小企业信用担保体系。完善中小企业信用担保体系,积极促进中小企业改变信用观念,提高信用评级,为本企业营造一个良好的融资环境;但是信用担保机构的经营目标必须是建立在为中小企业进行服务之上,而不是建立在进行盈利之上,而其从中小企业收取的担保费用不应加重中小企业的融资成本。特别需要强调的是,在完善中小企业信用担保体系的进程中,可以考虑把建立信用担保制度与建立其它社会服务体系(如中小企业联合会,中小企业资信评估机构和中小企业投融资信息服务机构等)合为一体,为中小企业的融资提供各种服务内容。
(4)强化中小企业外部监督。一方面应督促中小企业执行《会计基础工作规范》的要求,建立健全财会核算制度和核算体系,促进中小企业财会基础工作的规范化;另一方面在强化政府监督主体地位的同时,应加强会计师事务所及其它中介机构的社会监督作用。
参考文献:
【关键词】 实践能力;目标;条件
一、会计本科实践能力培养目标
《中华人民共和国教育法》第五条规定:“教育必须为社会主义现代化建设服务,必须与生产劳动相结合,培养德、智、体等方面全面发展的社会主义事业的建设者和接班人。”《中国教育改革和发展纲要》规定:“高等教育担负着培养高级专门人才、发展科学技术文化和促进现代化建设的重大任务。”由此可见,高等会计教育培养的目标应该是:培养具有较强市场经济意识和社会适应能力,具有较为宽广的经济和财会理论基础以及相关学科的原理知识,具备较好地从事会计、审计、理财及其他相关经济管理工作的具有一定专业技能的高素质人才。根据高等教育的目标,结合会计教学的实际情况,我们认为会计本科实践能力的培养目标应该是:培养会计本科人才具有能够最大限度地吸收和运用会计理论知识解决实际问题的能力。这种能力包括专业实践能力与社会实践能力,具体体现在以下方面:
(一)较强的会计核算能力
即要求会计专业本科毕业生利用所学到的知识,根据会计准则和会计制度的要求,能够恰当地进行全过程的会计核算(包括填制凭证、登记账薄、编制会计报表)。
(二)较强的审计业务能力
即要求会计本科毕业生中将来准备从事注册会计师工作的学生,利用所学到的知识,在注册会计师的指导下,根据独立审计准则的要求,能够恰当地进行社会审计业务;要求将来准备到企业工作的学生,利用学到的知识,在企业会计师的指导下,能够恰当地进行内部审计业务。
(三)较强的会计制度设计能力和会计事务管理能力
随着我国企业会计准则体系的不断完善,企业将以具体会计准则和准则指南为依据,根据企业的具体情况,自行制定会计科目、自行决定账务处理程序。会计教育的培养目标,不仅将会计本科毕业生造就成合格的记账员,而且将他们培养成合格的会计师或注册会计师。因此,作为一名会计专业的本科毕业生,应具备较强的会计制度设计能力和一定的会计事务管理能力。
(四)较强的综合分析能力
在现代企业中,各项决策均离不开包括会计信息在内的各项经济信息。会计人员不仅仅是经济信息的提供者,也是经济信息的综合分析者,为企业决策提供综合性的分析资料。如企业财务状况、经营成果和现金流量的综合分析;企业预算完成情况的综合分析;企业内部责任预算完成情况分析;企业利润、成本、资金预测分析等。因此,作为会计专业的本科毕业生,应具备较强的经济信息综合分析能力。
(五)较强的职业判断能力
会计、审计工作的性质和职能要求从业者具有敏锐的职业判断能力。面对纷繁复杂的经济业务,是否能够准确地进行职业判断,是衡量一个会计师、一个注册会计师是否合格的重要标准。当然,敏锐的职业判断能力的最终形成,需要一个较长的实践过程,需要靠经验的不断积累,但是否为这种职业判断能力的形成打下良好的基础,则是衡量学校教育质量水平的一个重要尺度。
(六)较强的社会实践能力
包括与人交际能力、公关能力、协调能力、合作共事能力。现代的社会技术越来越综合化、复杂化,越来越需要团队精神和与人共事的能力。培养学生具有良好的社会活动能力,也是学生今后成才的基础。
二、会计本科实践能力培养的条件
(一)会计本科实践能力培养的教学内容
1. 从会计实践教学的空间范围来说,分为校内实践和校外社会实践。这样通过校内与社会相结合,既突出了实践环节的社会性,也与理论教学紧密结合,讲究其实效性。校内实践主要是配合会计理论教学的进度而设置相应的会计专业技能训练和会计仿真模拟实验。而社会实践则是分阶段借助于各种实习单位对社会和会计专业的认知过程。其中的毕业设计虽从空间范围看,是在校内进行,但其论题必须与社会实际相结合,设计过程与社会实践相联系,通过这一过程考查学生理论运用能力与实际会计工作的认知方面的状况,因而作为社会实践环节较为合理。
2. 从会计实践教学的内容看,将其分为四大部分:
(1)会计专业技能训练。这是为达到会计专业人员应该具有的技能而进行的各种训练。主要包括会计书写技能和计算、电算化操作技能训练。这方面的训练应与会计技能的测试相结合,这样训练才有效果,学生才有学习的积极性。
(2)会计仿真模拟实验。会计仿真模拟实验是指根据收集整理的实际会计资料,按照会计工作的一般程序和规律,在会计仿真实验室中由学生模拟进行会计全过程业务处理的一种实验活动。通过会计仿真实验,可以检查学生理论知识的掌握情况和实际处理问题与解决问题的能力,增强感性认识,为毕业后从业奠定了良好的基础。
会计仿真实验,分为会计手工系统仿真实验和会计电算化系统仿真实验两大部分。前者是基础,它可以帮助学生全面认识和理解会计活动过程及其规律。后者是利用会计电算化的知识和手段,进行全面系统的会计电算化处理,目的是检查学生的会计电算化知识和水平,提高学生的现代化技能,它是前者的升华。通过这两种会计仿真实验,可以使学生在校期间能得到全面的仿真性会计实践锻炼,这是会计能力培养的重要手段。
会计手工系统仿真实验应根据理论教学内容和进度循序渐进地进行。按会计主干课程的设置,一般由会计基础实验、财务会计实验、成本会计实验和财务管理实验组成。
会计电算系统仿真实验主要是与学习电算化课程相联系。此时一般根据条件可按设计好的会计软件实验,也可由学生编程进行实验。通过会计电算系统仿真实验,对学生会计电算化知识的系统性和完整性有一定的要求。
(3)认识实习和社会调查。认识实习和社会调查主要是让学生亲自走向社会,调查社会经济现状和会计现状,以便使学生认识社会,认识经济与会计的关系以及现实会计水平,进一步增强学习会计和相关会计的信心,并充分了解会计理论与实践的差距及其产生的原因。认识实习是侧重会计基础工作的认识。一般由教师带队,选择会计工作基础较好,会计核算较为典型的企业加以认识,以便使学生真正了解和接触会计实际并充分认识财务会计工作的地位和作用。社会调查侧重于社会、经济的调查和认识,是锻炼学生的社会生存能力和应变能力的重要手段,也是将来从事财务会计工作的基础。
(4)毕业实习和毕业设计。毕业实习和毕业设计是每个大学毕业者都必须经过的一个实践教学环节,是对学生所学理论知识的全面考查和总结,也是培养学生分析问题和解决问题的一个重要方面。对于四年制本科而言,毕业实习时间较长,一般要求学生参与,甚至直接独立从事实际会计工作,所以是一种极好的综合锻炼机会。为保证实习质量,可采取要求学生写出实习日记,接受实习单位签署实习鉴定等方式进行有效监控。毕业设计应在教师指导下,从学生掌握知识的程度,分析解决问题的能力以及科研写作水平方面加以要求,作为对学生所学知识进行综合评价的重要环节。
上述四个方面缺一不可,其中,会计模拟实习占有十分重要的地位。
(二)会计本科实践能力培养条件
1. 实验室
为保证会计实验教学的正常运行,必须建立会计实验教学的保证体系:(1)各级领导的重视是会计实验教学建设和正常运行的关键。(2)建立会计实验机构,主要包括:建立会计实验室,进行手工操作实验和计算机操作实验,既要为校内各方面实验教学服务,也要为社会各方面实验教学服务。(3)配置必要的会计实验场所和设备。(4)配备实验管理人员和教学人员。(5)建立会计实验教学管理制度,包括:会计实验手工操作制度;会计实验计算机操作制度;会计实验考核制度;会计实验人员考核、职称晋升和奖励制度等。
2. 教学内容、方法和师资
(1)实践能力的培养要求增加讨论课和案例分析的内容。教师最大限度地在规定的教学时间内,拓宽学生的知识面;另一方面尽量给学生留出适量的时间,使其能根据自身情况进行自我培养和发展。
(2)实践能力的培养要求采用现代化的教学方法。在教学过程中,强调下列原则:一是教学以学生为主,确立学生在会计教学活动中的主体地位,充分调动其责任心与主动性;二是教材以自学为主,教师对会计教材的讲授要少而精,突出重点,不照本宣科;三是课程以讨论为主,避免会计教学的“―言堂”,倡导启发式教学;四是作业以案例为主,重在培养学生分析会计问题和解决会计问题的能力;五是考核以能力为主,运用各种考核方式评价学生掌握运用所学会计知识的能力。在实践能力的培养过程中,注重引导每个学生树立正确的专业思想,积极主动地投入会计专业学习;注重引导学生参与会计教学过程,促进师生之间的相互交流,以便相互提高;注重学生个性的发挥,注重学生独立分析,独立思考能力的培养;注重培养灵活运用所学理论知识,解决会计实际问题的能力;注重培养学生对会计问题独立判断的能力,并促进学生对会计活动的创造性认识思维。
(3)实践能力的培养要求有步骤地推行会计案例教学法。案例教学法有利于学生掌握科学的思维方法和养成自学的习惯;有利于理论联系实际和培养学生分析问题、解决问题的能力。
(4)实践能力的培养要求调整教师结构,建立专职与兼职相结合的教师队伍。从目前看,我国的会计教师队伍主要是专职教师,但从发展的远景来看,有必要发展兼职教师队伍,尤其是来自政府部门和企业、科研单位在职人员的兼职教师。这样,―是可以充实教师力量;二是可促进教师与社会实践密切结合,加深对国情的认识;三是可以促进学校与科研单位之间的交往,有效传递教学、科研信息;四是可以促使学生尽快与社会实践相结合,扩大学生的就业门路。与此同时,教师还要积极主动地投身于社会实践,深刻认识我国的具体情况,加深对专业的感性认识;教师要积极参加学术研究,不断提高自身的专业知识水平;教师要认真编写与本课程相关的案例、习题,组织课堂讨论,引导学生的专业思想倾向;教师还要掌握计算机辅助教学的先进手段,减轻自身的工作强度,从多方面启发学生的思路。除此之外,学校应建立教育培训机制,定期、有计划地对教师进行教育方法的培训;建立教学研究激励机制,更多地鼓励教师研究、实验新的教学方法,提高教学质量;建立进修制度,有计划地将教师、尤其是中青年教师派往其他院校甚至国外院校进修或参加学术活动,保持教师的知识更新与学科发展同步。
(5)实践能力的培养要求改革考试方式。为了实现实践能力的培养目标,考试方式必须进行下列改革:一是应加强全过程的考核,即应加强平时考核,各课程成绩的评定应当实行平时考核与期末考试相结合、专题调查与案例分析报告的质量与数量相结合等有关成绩来确定。如果平时考试较多,期末成绩总评时可提高平时成绩的比重,必要时可超过50%。这样做有利于促使学生加强平时学习,提高学习成效。二是采取多种考试形式。对于期末考试,不应采取单一的闭卷笔试形式。除闭卷笔试外,还可采取开卷笔试、口试、半开半闭等多种形式,以引导学生克服死记硬背的弊端,提高灵活运用知识、分析与解决实际问题的能力。另外,除了各门课程的考试外,还应该对学生进行综合业务素质的考核,比如,可以结合导师制,要求学生每学期写出―至两篇学术论文或调研报告,这些论文与报告也要评定成绩,记入学生档案。总之,通过考试方式的改革,达到实现实践能力培养目标的目的。
3. 社会实践及基地建设
实践能力的培养要求加强不同层次、形式各异的实践性教学,以培养学生的应用能力。一是建立实习基地。主要通过加强与事务所、企业的联系,建立实习基地。二是建立会计职业界和会计教育界的联系机制,大力提倡会计教师通过会计职业团体到企业、会计师事务所等兼职,促进会计职业界与教育界的沟通与交流活动。除此之外,应尽可能发挥民间职业团体在沟通与交流中的作用,如参与会计本科实践能力培养评价体系的制定、调查企业的需求、组织研讨、交流等。三是学校应提供足够的实习经费及创造良好的实习环境,鼓励教师利用各种方式深入企业进行调查、科研、指导实习,以积累实践教学的经验。
【主要参考文献】
[1] 刘永泽. 如何培养高层次的应用人才[J]. 会计之友,2006,(7中).
