时间:2023-01-05 09:51:09
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务内控制度论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.内部财务管理体系不够完善。在相当多的事业单位中,财务管理部门和一些职能部门并没有设立专业的工作人员,对财务工作人员的相关规定不充足,其中一些财务人员也是从其他部门转行来进行财务管理工作的。在一些事业单位中,并没有设定适合事业单位发展的财务管理的内控制度,事业单位依靠传统的制度模式进行管理,没有意识到内控制度不够完善,一些简单的管理条例不能满足发展中的事业单位的财务管理模式。还有一些事业单位中,工作岗位出现偏差,使得内部工作人员不能真正地各司其职。另外,有一些事业单位在进行资金管理的过程中并没有设置内审机构,这就使得财务人员不能真正地发挥内部管理的职能,使得事业单位的财务管理无章可循,在上级检查时只能应付,造成事业单位财务管理逐渐地形式化,达不到财务管理的效果。比如在会计人员之间不能形成一种内部牵制的原则,一些职能始终得不到落实。
2.财务管理内控意识淡薄。在事业单位中,要想真正落实财务管理,就需要加强事业单位整体的内控意识,但是,一些事业单位的领导在单位发展的过程中缺乏内控理念,财务管理意识逐渐薄弱,不能充分地认识到内控管理制度的重要性和科学意义。因此,导致内控制度形同虚设。还有一些领导在进行事业单位的财务管理中,认为内控的内涵就是对财务部门的监督,对财务部门只是施行简单的监督职责,将财务预算当成了内控制度的主要内容。因而导致财会人员没有受到足够的重视,只是在事业单位中执行相关的财务,没有权利进行决策和管理,对内控制度的执行能力大大减弱,在实际的工作中不能真正达到相应的效果。
3.相关人员的综合业务素质有待提高。由于受到众多因素的影响,在事业单位中的财会人员并没有接受到正规的专业培训工作,因此,相关工作人员的素质无法满足事业单位的要求。就目前来看,事业单位的财会人员对国家中制定的关于财经的法律法规以及相关的政策标准研究不到位,这样就使得财会人员在工作的过程中不能真正地做到得心应手,所以就不能保证事业单位财务管理工作的正常实施。对事业单位经济运行中的财务信息处理不完善,就会影响后期的财务核算工作的工作质量。因此,在工作的过程中,事业单位需要对财务人员开展提高整体素质的培养与训练,从而保证事业单位财务管理的正常执行。
二、实现事业单位财务管理内控制度的创新的途径
1.充分发挥内部审计的监督作用,在监督方式上实现创新。内部审计部门和财务内部控制部门是事业单位的两个同属部门,事业单位在进行财务管理内控制度创新的过程中,需要不断地充实与发挥内部审计部门的监督作用。因为内部审计部门对事业单位的资金运作比较了解,对事业单位的财务内部控制部门能够进行合理有效的控制。这样能促使整个事业单位部门有效地降低经济花费,充分发挥内部审计的监督作用,对事业单位的经费进行定期审查,加强事业单位自身的建设。
2.提高财会人员综合素质,在人才培养方式上实现创新。高素质的事业单位的财会人员能够带动整个事业单位的成长。事业单位中的财务管理要想实现内部控制度创新,就要充分认识到财会人员的重要性使事业单位能够适应社会的发展,增强事业单位自身的服务价值。要大力提高财务人员的思想道德水平,对财会人员进行定期培训,进一步提高财会人员的工作能力,提高财会人员的思想道德品质和工作判断能力,使得事业单位在开展各项工作的过程中能充分发挥财会人员的积极作用。
3.增强内控意识,从思想上重视内控制度创新。强化事业单位中领导和员工的内控意识,整个事业单位才能够真正地认识到内控的积极意义,增强对内控相关事项的理解,有效地增强事业单位中各个人员的职能,调动全体员工对财务管理的积极性,在良好的工作氛围中做好财务管理工作。五、结束语总之,在事业单位中,有效的财务管理创新,能够保证整个事业单位的正常运行,能够保证整个事业单位对社会的服务标准,能够保证事业单位严格按照财经法律、法规办事。笔者相信,通过实践一定会探索出一套适合我国事业单位发展的财务管理内控制度。
作者:张家政
【论文摘要】文章指出医院内部会计控制过程中存在的主要问题和不足,指出建立健全内部控制制度需要解决的一些难点,并提出相关有效措施。旨在探索和加强医院内控制度的不断完善、更加合理,提高医院财务管理水平,有效地适应新环境的医院会计内控体系,以促进医院管理工作的有效开展。
一、医院内部会计控制存在的主要问题
1、管理者认识不足
目前,大多数医疗单位仍处于传统的经验型管理。单位管理者对内部控制认识不足,以及组织机构和人员素质等控制环境方面的原因,无章可循和有章不循的现象较为突出,会计内控制度的基础十分薄弱,在工作中遇到具体问题,以强调灵活性为由而不按规定程序办理,使会计内控制度失去了应有的严肃性。即使建立了内部控制制度,也只是制定些书面的文件,操作起来有一定的难度。
2、缺少评价、监督机制
医疗机构内部会计控制制度的内部监督和评价机制没有很好的建立,缺乏统一的标准和体系,致使检查监督和评价都流于形式,效果不理想。在实际工作中,有的单位没有将不相容职务相互分离,记账人员、保管人员、经济任务决策人员及经办人员没有设置专人专岗,存在出纳兼复核、采购兼保管等违规现象,重大事项决策和执行也没有很好地实行分离制约制度。
3、运行成本增加,制约了内控制度的发展
一般来说,内部控制系统设置的环节多,运行的效果可能就好,控制目的就容易达到,但也增加了运行成本。正因为如此,单位领导往往不愿意投入很多的精力、物力、财力,使内部控制受到了很大的制约。
二、健全医院内部控制的有效措施
1、改善单位内部环境
首先要充分认识到自己是医院会计行为的责任主体,应努力学习和掌握一定的会计知识,重视并组织好本单位的会计工作;其次要充分认识到建立医院内控制度既是《会计法》的要求,也是实现科学管理的需要,它对保护医院资产的安全、完整,提高会计信息质量,确保有关法规的贯彻执行有着非常重要的意义。要把建立医院内部会计内控制度作为医院内部控制体系建设的一项最重要的内容,及早列入议事日程。单位领导要改变家长制管理模式,重视单位内部控制制度的建立。结合本院的实际情况和中医特色,认真制定了一套完整的内部控制制度,从院长到财务科长及财务工作人员,层层把关,对不合理的开支坚决杜绝。限制支出额度,超出部分由相关领导核实批准。对重要项目决策及大额资金的使用,需上院务会集体研究决定,对大型的医疗设备购置,需参加竞标、实地考察后,才能签订合同,予以购置。对卫生材料及其他用品的采购需求,由各科室做计划上报批准后,由采购人员统一购买,以杜绝浪费资源。
2、健全会计控制制度
(1)建立内部控制机制。医院应该实行严格的职务分工;授权批准职务与执行业务职务相分离;业务经办职务与审核监督职务相分离;业务经办职务与会计记录职务相分离;财产保管职务与会计记录职务相分离。
(2)建立财务审批制度。发生开支业务时,设立多级审核签字制度,按支出金额由各部门经办人、负责人先在规定的财务报销单据上签字,然后由财务部门审核,如发生超过规定金额的情况,需向上级领导(主管财务的院长、院长)审批。层层把关,逐级审核,控制开支范围和开支金额,避免漏洞的发生。
(3)建立票据管理制度。对医疗服务收费收据、行政事业单位结算凭证、向银行购领的银行结算空白支票,以及院内印制使用的票据等,医院使用所有票据的购领、印刷、保管、缴销、管理、统一归财务科管理。财务科必须按有关票据管理规定进行印刷、购领、使用和保管。尤其要加强对支票的使用和管理,坚决贯彻支票与银行预留印鉴分管的原则,银行支票与预留印鉴交由不同的财务岗位人员分管。
(4)业务记录控制。业务记录控制的目的是确保会计信息的真实性、准确性和可靠性。原始凭证必须经过专人审核;记录凭证的内容必须与原始凭证的内容一致,所有的记账凭证应附有原始凭证;凭证必须连号,按序使用;建立完善的凭证传递程序;业务经办人员在处理业务时,必须签名盖章。
(5)复核核对控制。对完成的经济业务必须定期进行复核,复核的重点包括以下方面:发票、收据的购入、领用,存根的收回要认真核对;对收款人员的缴款单日期与银行进账单及银行收讫章实际日期要核对;银行日记账与银行对账单进行及时核对;应收应付款要建立明细账,及时清理核对;住院病人预留收款总账与病人明细账核对;总账和明细账、总分账和日记账及时核对;库存材料与明细账定期核对。
3、全面提高财会人员素质
在实际工作中,一是要严把用人关,对总会计师、财务科长及财务人员的选拔,确保重要岗位人员的素质要求。二是多层次、全方位地加强会计人员的岗位培训,切实提高会计人员的政治素质和业务素质。三是加强职业道德教育,培养会计人员敬业爱岗精神,在工作中形成自我控制、自检自律的内部控制制约机制。四是对有些岗位实行定期或不定期的转换制度,以便达到相互牵制、相互监督。
三、结束语
要想使国家投入的有限的卫生资源得到合理的配置和使用,必须健全医院内部会计控制管理体系,充分发挥财务管理的作用,有效地控制和防范经营风险,为医院可持续发展提供可靠的保障。对医疗单位内部控制制度的实施,要综合运用全方位、全过程的管理模式,通过内部会计控制制度的实施,使医院的管理工作、经济工作产生一个新的飞跃。
【参考文献】
[1]靳萍:强化医院内部会计控制制度[J].科技与经济,2006(17).
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
内控的限制列示如下:
1、管理层一般要求实施特定的内控手段的成本不高于相应的预期受益;
2、大多数内控倾向于对常规业务的控制,而忽视了非常规业务;
3、内控环节常常被企业中互相勾结的员工,甚至管理层成员回避开;
4、存在负责内控环节的员工滥用权利的可能性,如企业的管理层可以超越某些特定的内控措施;
还有,可能发生人为的错误和误差,如,判断失误,指令误解,疏忽大意等。
这些缺陷主要有两个层次。第一个层次的问题可以归结为系统计划与实施阶段的低效率或疏忽。这种系统缺陷比较容易被相关负责人员——例如:审计师在评价过程及其扩展审计程序中——发现并补救。如果这种缺陷非常重大,将上报管理层予以纠正。第二个层次的问题则较复杂,是由内控系统内在特点引起的。
除了现代科学手段,控制手段的实施效果最终取决于控制者的道德水准。基本的内部控制是为了控制人性的缺点,例如错误或谎言。当执行者互相勾结时,内控系统将不能够发挥任何作用。这些人性的缺点,既提高了实施内控系统的必要性,也会瓦解某些特定的内控系统。
通常在企业中,达到足够高得管理层面之后,将没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策将没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉,往往是因为高级管理层出于个人目的卷入了这种同谋活动中。在这种案例中,一个显而易见的问题是:理论上的“双重控制”在实践中是否真正有效?
第二个内控系统的固有限制是在上述管理层次中的信息沟通问题。管理层必须向下授权,同样的,政策和指引也是自上而下的。问题产生在需要自下而上传递信息的环节。当这些向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能对政策制订产生重大影响的信息。
最后一点是在小规模企业中常见的一种情况。在这种规模的企业运作中,人们往往忽视了少数雇员兼顾多种职能,甚至是互相制约的职能的情况,这导致内控系统难以落到实处。自动控制的概念难以适用,受经济条件的限制,雇员缺乏工作经验,造成企业安全设施的不充分;受限制的潜在市场和扩张机会,导致内控制度进入进退两难的境地。处理小规模企业的案例时,审计师们有时倾向于照搬大企业的制度标准,却忽视了这些显然无法逾越的问题。
以下几种方案可以帮助抵消上述缺陷。第一,管理层要不断研究改进主要的内控系统。系统应具有一定的弹性和敏感度。第二,小心选择雇员,管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。第三,除了特定的会计评价外,尽量从多种渠道获得关于内控系统的报告。
另一种更显而易见的方案是建立内审部门。内部审计师总是能够有效地、强有力地保障完整的内控系统。通过内审部,那些源自基层的详尽信息将很方便地传达到管理层。
当然,还有一种方案:考虑外部审计师或独立审计师提供服务。这种方案在评价现有内控制度之后,审计师可以很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
对于小规模企业的解决方案是:充分利用复式记账的会计系统;加大管理层监管。
【论文内容提要】财务检查一定要结合自身实际,真抓实干,不走过场,按照自己的职责和企业的经营导向进行工作,检查分支机构违反国家财经法纪、法规以及企业自身制定的文件规定的会计事项,主要看会计处理是否规范,财务处理流程是否正确,资金安全是否得到保障等重要内容。
论文关键词:财务检查内部控制监督
财务检查是企业内部的一种独立客观的监督和评价活动,它通过审查、监督企业经营活动及内部控制的适当性、合法性和有效性来促进企业经营目标的实现,是企业内部控制的一项重要内容和方式,也是会计基础的重要组成部分,正越来越发挥出它在事前预防、事中控制和事后监督中的重要作用。
财务检查一定要结合自身实际,真抓实干,不走过场,按照自己的职责和企业的经营导向进行工作,检查分支机构违反国家财经法纪、法规以及企业自身制定的文件规定的会计事项,主要看会计处理是否规范,财务处理流程是否正确,资金安全是否得到保障等重要内容。
一、目前大部分企业的现状
(一)会计基础工作较差
从事相同业务,会计科目运用不一致,帐务流程错误,出现现金银行日记帐不是跟着凭证登,而是直接跟着原始凭证登录。会计核算制度不完善;会计核算工作流程不规范;会计处理基础工作较差,部分原始凭证、记帐凭证不规范;银行帐户管理不善,不会编制银行余额调,对帐不及时。
(二)资金管理存在漏洞
有些企业违背岗位职务分离原则,出纳兼管往来帐,银行印鉴和支票没有分开保管;现金付款没有收款人签字或没有交款人签字,预收货主款不打收据,大额提现退货款等现象。由于受各种人为因素的制约,规章制度只是挂在墙上,停留在本本中,缺乏强有力的手段来保障制度的有效执行,没有硬约束、硬程序,有章难循,有章不循,致使管理工作陷于被动。很多企业难以及时掌握分支机构的财务资金变动情况,监督工作不是即时的而是滞后的,不出问题则已,一出问题则触目惊心。
(三)监控不力,缺乏事前、事中的严格监督
目前在多元企业中,对自己所属的分支机构普遍存在着监控不力甚至内部无控制现象。尽管设置了一些监督职能,制定了一些监督制度,但因不能及时掌握分支机构财务资金全面情况,很难及时有效地发挥作用。
二、存在的原因
(一)人员素质比较低,知识结构不合理
随着多元经营企业的快速发展,对财务人员整体素质的要求也越来越高。而目前多元经营企业的财务人员中,不少人没有接受过系统的专业训练,缺乏足够知识与经验,自然就很难发挥正确的作用。
(二)内部控制体系不健全
内控制度是以确保会计资料真实性、可靠性与保护企业财产安全为目的,来规范会计业务和与之相关的措施和程序,并予以规范化、系统化,使之组成一个有效的控制机制。目前,部分企业没有设立相应的控制体系,或虽然设立了内部控制制度,但是并没有付诸实施,这样就不能保证财务数据真实可靠,企业财产的安全也不能得到有效的保障。
三、如何完善和发挥财务检查的作用
如何发挥财务检查的作用,从而提高企业的财务管理,提升经济运行质量,对企业的长远发展至关重要。可以从以下几个方面开展工作:
(一)增强服务,加强管理
加强财务基础管理,根据多元经营的实际情况,对业务相同或相似的企业的财务制度和帐务处理流程进行修订和完善,以实现其统一性;对企业的财务要求既有统一性,又要有独特性,逐步实现财务管理统一性和个性化的有效结合。树立财务管理是企业管理的核心思想,资金管理是财务管理的核心,即资金管理就是企业管理的核心理念。条件成熟的企业,可以通过“收支两条线”来加强企业的资金管理。同时增强财务人员危机感、紧迫感和责任感,加强学习,努力提高自身素质,适应新形势下财务工作的要求。
(二)搞好培训,制定制度
有些企业财会人员的整体业务水平不高,需要根据企业实际情况、具体业务,集中培训、提高水平,使其有效的做好本职工作。
根据企业自身的业务特点,制定相关的财务制度,加强制度执行监督。与其他规章制度一样,一旦制定,就要确保得到严格执行,确保各项制度落实到位,逐步形成以制度化管理,用制度管理取代以人管理,实现财务制度化。通过财务检查定期对分支机构的财务进行审核,保证财务数据的真实、合法。
(三)加强控制,开拓创新
加强对自身以及分支机构运行成本的控制,实现费用支出合理化、明晰化。财务人员充分发挥主观能动性,不断转变工作作风,调整工作思路,开创工作,为公司的经营管理和财务管理服务好。
(四)加强财务基础规范化建设
会计基础工作规范化有待提高,需要我们的共同努力,从一点一滴细微之处做起,可以采取理论培训、现场指导等多种形式,逐渐实现财务基础工作标准化、规范化、统一化。
(五)财务检查日常化,形成长效机制
明确财务检查方向和目的,检查人员对本企业的情况熟悉,应将其检查方向放在经营管理及财务业务过程的分析和评价上,并对整个运作过程进行参与和监督。开展财务检查,不应仅限于事后监督,更多的是事前预防与事中控制,对公司经营情况进行全过程、全方位的监督和评价。
(六)加强财务检查的力度,完善内部控制制度
摘要本论文对内部审计自身缺陷的作了具体的分析和综述,并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开,最后从审计思想、审计制度建设、审计执行和文化建设,以及法律保障方面提出了化解的建议。
关键词内部审计自身缺陷内部控制
一、前言
任何一种制度的确立都不可能完美,都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识,才有可能在执行中扬长避短,尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的动作效率。而在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用,因此研究内部审计的不足并加以改进有着重大的意义。
二、我国内部审计自身缺陷存在以下几个方面
1.内部审计思想的不完善
我国是官本位主导的社会,并围绕这一点产生了相应的文化和理念,对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作,一些领导甚至认为审计工作限制了自己在企业中的活动空间,削弱了自己在企业中的地位。于是,在审计工作中甚至刻意抵触审计工作人员工作,同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱,重视程度不够。
2.内部审计缺乏独立性
企业内部审计独立性不强,主要表现在两方面:(1)缺乏独立的内部审计机构。在我国,内部审计机构大多不是单独设立,而是置于其它部门领导之下,缺乏独立性。传统的内部审计体制,内部审计机构往往出现经理既是审计的领导者,又是内部审计监督的对象的现象,内部审计形同虚设。(2)缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员,他们的工资、工作及其它福利都受本单位有关负责人的支配,使他们履行审计责任时有许多顾虑,不能实事求是。再者,内部审计人员来源大部分都是由会计或管理人员兼任,会受到很多利益因素制约,不能独立客观公正地发表审计师意见。
3.内部审计手段不科学
我国内部审计范围较窄,更多侧重财务方面,对于管理方面涉及得比较少。审计手段落后,仍停留在手工审计阶段,缺乏有效性。内部审计报告质量差,工作程序不规范。由于审计工作不全面、细致和深入,分工不合理,对查出问题没有仔细分析,不能提出有效的建议,人为降低审计成果。另外审计评价准确性不强,同时受单位领导意图干扰,审计工作失真严重。工作程序不规范,部分审计人员仅仅关注于查错防弊,未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确,往往是事后审计,审计程序未按审计原则,无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。审计质量不高,通过审计未能发现存在的重大问题。
4.内部审计人员设置不合理,自身素质不高
随着企业经营多元化,企业投资形式多样化,要求审计人员的知识面也要多元化,不仅懂财务和审计知识,而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的,知识面相对狭窄,缺乏系统的业务培训,审计能力不足且后续教育不足。同时,内部审计人员组成结构单一,工作效率差。再加上,有的审计人员不能自律,可能利用手中权利营私舞弊,存在贪污受贿等不良行为。因此,造成内部审计人员整体素质不高,不能细致透彻分析问题,难以提出具有参考价值的建议,审计成果不佳,难以形成很好的社会影响和引起领导的足够重视。
5.内部控制缺陷对内部审计有影响
内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。(1)内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善,对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性,使其不能很快随经营环境改变而随时调整。(2)内部控制评价不一致,不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存,内控制度千差万别,没有一个统一的衡量标准和尺度,加上注册会计师经验不足,使审核报告的可信度不足。(3)风险评估不足,风险意识薄弱。企业没有建立相应的风险评估机制,决策随意大。(4)没有有效的内部监督。企业内部监督失位,流于形式,使内部审计也未能发挥作用,整个监督环节失去应有的刚性和严肃性。(5)会计信息失真,主要因为我国会计信息质量较差,财务会计可信度不高,我国企业内控制度存在重大缺陷。(6)运行中的人为限制,执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊,管理层越权操作、职位滥用等现象,直接影响制度有效运行。
三、对内部审计自身缺陷的化解和加强内控制度的建设
1.加强内部审计思想创新和宣传
解放思想,打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来,我们要批判地借鉴国际经验,在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱,概念混乱,我们要加强思想创新,不断完善内部审计思想。同时,加强审计思想宣传,明白内部审计在现代企业管理上的重要性,转变观念,重视内部审计工作。
2.增强内审独立性,可以考虑内审外包
首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制,将其置于独立的产权主体领导之下,要企业根据自身发展需要主动设置,保持其相对独立性,增强内部审计的权威性。另外,内部审计的外包作为内部审计发展的新方向,是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题,而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济,节约企业成本,不失为一个好的方法。
3.完善和提高内部审计手段
要提高和完善内部审计的职能范围,并明确以管理视角进行内部审计的思想认识,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确,扮演好评价和监督的双重角色,突然其内向服务性的职能。同时改变内部审计传统手工审计的方法,利用计算机进行审计,提高内审有效性。企业要建立一个信息化的审计操作平台,能够对企业资金、各项资产进行跟踪,实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。
4.加强人员素质培养
合理调配内部审计人员、实行重要岗位定期轮岗制度,使内审机制更好地发挥功效。最重要是提高人员素养,包括思想和职业道德素养,以及专业技能素养。
企业要注重审计人员的后续教育,注重计算机等信息技术的培养,不断更新充电,以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情,提高其审计责任感和事业心,引发其内控积极性,保障企业内控机制得以有效落实。
5.完善企业内部控制制度,增强内部审计可操作性
完善企业内控制度,提高企业内部审计的地位和层次。防止出现错报的可能性,将人为因素降到最低。建立能够独立开展工作,不受企业管理层制约的内部审计体制,统一和完善内审工作规范和标准,做到客观评价。健全企业风险评估和内部监督制度,对会计信息处理要客观真实,才能有效察缺补错,防止舞弊现象。内部审计是企业内控制度的重要组成部分,又是对内控有效性进行监督。只有完善和规范的内部控制制度,才能增强内部审计的有效性。
参考文献:
[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.
[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.
[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.
[4]刘素珍,张杰.企业内部控制运行机制研究.
[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.
[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.
[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13.
[8]宋世坤.企业会计内部控制中存在的不足及改进策略.当代经济.2010.8.
【关键词】 会计信息 防范风险 内控制度
一、会计信息系统在购买中存在的风险
这里主要是指对会计软件的购买。因为多数单位财务都懂得购买配置较好的品牌计算机防御财务风险。而会计软件市场目前则是百花齐放、百家争鸣。如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。
1、会计信息系统在系统环境中存在的风险
系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素。在硬件和软件方面由于硬件失灵、逻辑线路错误等造成信息传递或处理中的失真,或由于网路软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患,使系统面临病毒和黑客的攻击。其次,在系统开发方面,主要表现为没有按科学的方法架构网路、开发系统和设计程序,系统未经测试和调试等,而致使财务信息面临被盗取的安全隐患。在自然环境方面,火灾、水灾、风灾、地震等都有可能造成系统的安全问题。
2、系统在管理制度方面存在的风险
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性,在会计信息系统下,原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除,使企业内部会计控制面临失效的安全隐患。因此,在会计信息系统下管理制度方面的影响要素主要有:
(1)在建设组织方面,存在职责不分、责权不明、没有监督机构等。
(2)在管理制度方面,存在没有健全的管理制度,或者是有章不循、有规不依、安全管理制度不健全及缺乏可操作性等问题。
(3)在人员方面,存在企业没有对网络会计系统以足够的重视,没有配备足够的人员,尤其是没有配备足够的系统安全人员的问题。
(4)在内部审计机制方面,存在没有建立有效的内部审计机制,或者建立的内部审计机制没有坚持执行等问题。
会计风险管理问题是近年来国内外专家学者讨论的热点话题之一,他们主要从会计风险管理在企业运用的必要性,会计风险管理运用的技术方法及存在的问题等角度展开,较少涉及会计信息系统方面的风险管理。加强会计信息系统的风险管理是企业信息化发展的必然要求。
二、防范风险措施
会计信息是企事业单位最重要的经济信息,它连续、系统、全面、综合的反映和监督企业经营状况,并为管理、经营决策提供重要依据。
1、硬件配置、软件购买环节
财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网路,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。
2、加强系统环境监督,防范风险
保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用繁育统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时要也安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
3、制定切实可行的会计信息系统的内控制度
内控制度包括一般控制制度和应用控制制度。一般控制作为会计信息系统的主要控制手段之一,涉及面广,从人员管理到计算机软硬件及对系统环境运行的管理等。主要包括组织控制、系统开发与维护控制、软件与硬件的控制、安全控制、操作控制等。它是保证会计信息系统责任和义务而采取的控制。拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对降低会计信息系统的风险有着直接的作用。
应用控制的目的是保证计算机系统数据处理的完整性、一致性、准确性和安全性。一般分为输入控制、处理控制和输出控制。输入控制的目的是保证经审批的经济业务数据准确输入计算机系统,输入控制与组织控制是相辅相成的,业务审批应在电算部门之外。处理控制是保证会计信息系统按程序设计的要求进行数据处理,而输出控制是保证会计信息系统处理结果能正确的输出,任何未经授权的人不能取得计算机系统内的数据。因此,在实际工作中要完善岗位分工责任制,规范会计操作流程。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。
因此有一种会计理论把会计理解为信息系统,而在现代科学技术的背景下,这样的信息系统无疑就是计算机管理信息系统。计算机会计信息系统以计算机为主要工具,对各种会计数据进行收集、记录、存储、处理与输出,并完成对会计信息的分析,向使用者提供所需会计信息,辅助他们管理、预测和决策,提高企业管理水平与经济效益。
参考文献
[1] 李小彤.论电算化会计信息资料共享.中国会计电算化,2000(5)..
论文摘要:随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展,加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分,也是保证内控制度发挥作用的重要方法。从内部控制评价出发,以COSO内部控制整合框架为基础,首先回顾了内部控制及内部控制评价理论的发展演变,继而分析企业内部控制实施存在的问题,并提出建立健全内部控制评价体系的我见。
论文关键词:内部控制评价;内部审计;COSO框架
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述 1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。 2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见 1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的独立性
关键词操作风险内部控制商业银行
中图分类号F830.33文献标识码A
内部控制是风险管理制度的核心内容。巴塞尔委员会在《关于操作风险管理的报告》中提到:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”我国金融企业应该适应形势,转变观念,从内控的三大目标出发,检查是否建立了健全的内控制度,确保业务操作能根据决策层制定的政策、规定、内控程序等,以谨慎的方式进行,这是防范操作风险的重要手段。
1操作风险定义的发展
1.1广义定义
广义概念把操作风险定义为除信用风险和市场风险以外的所有风险。世界银行在1999年定义操作风险是,由于内部行为或外部事件引起的信息、交流、安全设置、业务连续性、监管、交易程序、清算系统和程序,以及执行法律、信托、指责出现故障,造成损失的风险。
1.2狭义定义
狭义的操作风险概念认为,只有金融机构中与运营部门有关的风险才是操作风险,即由于控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险。其他的操作风险,如名誉、法律、人力资源则或者交给一个全面风险管理机构管理,或隶属于某个特殊部门。瑞银华宝在1998年12月将操作风险定义为:遭受由于人为的、系统的错误而引起的内部控制缺乏或信息系统信息不足所导致的不可预见的损失风险。该银行将操作风险细分为信贷与清算、市场、业务运营、筹资、法律事务、IT、税收、暴力与犯罪、制度执行等。根据这一定义,操作风险涉及的内容被定位在后台管理部门。在银行实践中,该定义方法的优点在于把每个后台部门的管理重点集中到他们所面临的主要风险上,缺点是没有将在以上分类以外的细分操作风险纳入管理。
1.3战略操作风险概念
介于广义和狭义之间的操作风险观念认为:这种界定首先区分了可控制事件和由于外部如监管机构、竞争对手的影响而难以控制的事件,将可控制事件的风险定义为操作风险,对应另一类事件的风险也就是“战略性风险”或“营销风险”。在众多定义中,巴塞尔新资本协议中的定义是比较权威的。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。这一概念基本上覆盖了商业银行的所有业务线,侧重于操作风险形成的原因,涵盖了银行内部很大范围的一部分风险。该定义率先将操作风险纳入风险管理框架,并且要求金融机构为操作风险配置相应的资本金水平。根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务操作,实物资产损坏,业务中断和系统失灵,交割及流程管理。
2我国商业银行操作风险的现状
20世纪90年代以来操作风险越来越突出,特别是近几年有加速暴露的态势。就已披露的案件看,大案要案令人触目惊心,如2003年发生的工行广东南海支行冯明昌74亿元骗贷案、2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案等。可以肯定的是这些案件只是银行业操作风险中的“冰山一角”,大量的损失金额较小的操作风险还没有充分暴露。据银监会披露,2003年银监会共查处违规经营机构1242家,直接或责令有关单位对
3251名违规人员进行了处分,其中在对国有商业银行开展的现场检查中处理违规机构242家,处理有关责任人员1928人;从2004年,银监会共派出现场检查组16700次,检查各类各级银行业金融机构74911个,提出整改意见58247项,处罚违规机构2202个,处分相关责任人4538人,取消高管人员任职资格244人,发现涉嫌案件274起,全年共检查出银行业金融机构违规金额5840亿元。我国银行业已经进入金融案件高发期,金融案件正在朝着“高职务、高科技、高案值;发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展,并呈现出“同类案件屡次发生”的特点。
从业务部门来看,操作风险损失事件主要集中在商业银行业务和零售银行业务,分别占到了74.65%和18.31%(见表1);同时,由于商业银行业务单笔损失金额巨大,因此其总的损失金额在各部门中占比更高达97.6%。从损失事件类型来看,损失事件发生的类型主要为内部欺诈、外部欺诈,其频率分别为57.75%、21.13%(见表2)。
3建立完善的内部控制,进行有效的操作风险管理
3.1内部控制定义的比较
美国权威机构COSO委员会在其的《内部控制整体框架》中对内部控制提出:“内部控制是由企业董事会、管理当局亦及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法规的遵循这三个目标而提供合理保证的过程。”巴塞尔委员会1998年制定的《银行机构内部控制制度框架》以COSO报告为基础,提出了新的银行内控制度的定义。它针对银行经营活动的特殊性,进一步把内控制度的三大目标分解为操作性目标、信息性目标和合规性目标;同时丰富和发展了内控制度五大要素的内涵,并增加了监管当局对内控的检查和评价,把它作为内控的不可忽视的内容。根据该框架,银行内控制度的内涵应该包括三大目标和六大要素。表3列出了《银行机构内部控制制度框架》对银行内控制度内涵的分析,并与COSO报告对内控制度的理解进行了比较。
3.2从内部控制的角度反思我国商业银行操作风险控制的不足
上述分析表明,我国商业银行的内部控制体系仍存在重大缺陷,例如:内控意识薄弱、内控优先理念缺乏;激励机制不合理、逆向激励问题严重;内控制度执行不力、形同虚设;内控措施不完善、有效措施缺乏;关键岗位及人员的监督约束机制缺乏;内控的电子化水平较低;信息交流渠道缺乏等。长期以来,我国银行监管体系将资本约束作为主要监管手段,导致国内银行业的发展观念中重规模、重速度,内控意识和风险理念却严重缺失,内部控制建设让位于业务发展,原有内部控制缺陷未得到改进,新形势又对内控突出更高要求。银行业务的快速发展与落后的内控之间的矛盾日益突出,进一步恶化了国内银行业原有的内控失灵的问题。
3.3通过内控改进加强对操作风险的管理
首先,内控对人员操作风险的控制。巴塞尔委员会颁布的《银行内部控制基本原则》中提到了内控的13条原则,其中涉及人员方面的有3条。银行加强人员内控应做到:加强人员专业技能培训,提高人员对业务风险的识别能力,弥补银行因流程缺陷而导致对操作风险控制力的不足;提高人员职业道德水平,增强人员遵纪守法的自觉性;建立良好的企业文化,树立理性经营、稳健经营、审慎经营、合规经营的理念。
其次,信息系统是银行进行日常交易的基础设施,也是操作风险高度集中的地方。通过内部控制来防范银行信息系统的操作风险,一般有三种途径:提高系统的技术性能,确保系统安全、稳定运行;建立系统的荣誉备份或多重控制,应付突发风险;规范日常操作管理,减少操作差错。
银行对人员和系统方面控制的标准和要求一般大体相同,但是流程方面却差异很大。引起流程差异的原因既有银行业务产品的差异,也有经营管理上的差异,还有风险偏好方面的差异。控制流程操作风险的基础是人员和系统的风险水平,银行人员技能水平和道德水平差异、信息系统性能高低,决定了银行应采取什么样的流程来组织日常经营管理活动,同时也决定了银行在业务流程方面实施内控的方法和特点。人员技能水平的高低对银行有效控制业务处理流程的操作风险有重要影响。对于一项并联结构的业务处理流程,如果人员技能水平和道德水平较低,则人员所在的业务操作环节的错误率较高。按照风险概率的计算方法,银行要降低该项业务的操作风险,需要通过增加人员和处理环节的方式来实现。降低单一业务环节的操作风险概率,有两种方法:①通过高价聘请更高素质人员或在人员培训方面加大投入,提高该岗位业务人员的专业技能和职业道德;②增加复核环节和复核人员。但这需要人力费用增加一倍,同时业务处理的效率也有所下降。
系统性能对流程操作风险的影响体现在:银行对信息系统的依赖性增强,大多手工操作风险集中到了信息系统,信息系统一旦发生故障,往往会影响到整个银行的业务处理;信息系统有更大的脆弱性,且易受到病毒等外部攻击;信息系统对于变化的业务和环境缺乏识别和应对能力。随着手工操作日益被信息技术取代,银行信息系统对于防止业务流程中的操作风险也就显得尤为重要。业务流程的操作风险不仅取决于流程中各环节人员和系统操作风险的大小,还与业务流程的整体结构密切相关,这在银行业务管理流程中表现得尤为突出。即使单个环节人员操作风险水平相同,而流程结构不同,则业务流程总体操作风险水平的差异也很大。因此通过优化流程设计,调整内部控制的结构,在人员操作风险水平不变的情况下,也能大幅降低业务流程总体操作风险的发生。
古人云:“防微杜渐”、“亡羊补牢”。“防微杜渐”就是要求银行在内控体系建设中通盘考虑,不放过任何细节并注重风险管理研究,对可能存在的问题早作准备,以确保内控体系的健全。“亡羊补牢”则要求银行对自己或他人发生的案件举一反三,有则改之无则加勉,以确保内控体系的有效性得到持续发展。商业银行内控体系的完善才能有效控制操作风险的发生。
参考文献
1成俊.银行操作风险控制及成本收益分析[M].北京:中国金融出版社,2007
2王宏冀.我国商业银行操作风险研究[D].中国优秀硕士论文全文数据库,2006(5)
本文首先概述了企业内部控制管理的特点,进而分析了现阶段我国企业在内部控制管理中存在的问题,并有针对性的提出了解决完善措施,可以为企业强化内部控制管理提供合理的参考。
【关键词】
企业;内部控制;监督;问题;管理;
企业内部控制工作主要是为了实现企业资金以及资产的安全完整,财务会计信息真实可靠以及企业经济活动科学合理,而建立的管理体系。企业内控管理作为企业管理的重要组成部分,可以有效的确保企业会计信息真实可靠,并能够控制企业经营风险,提高企业的经营管理效益,促进企业战略发展规划的实现。
1企业内部控制特征概述
(1)企业内部控制开展的目的在于提高企业经济效益,实现企业的战略发展规划。开展内部控制工作,主要是在合法、科学、规范的前提下,对企业的经营管理活动进行监督控制,通过提高企业的经营管理效率来提高企业价值,并实现企业既定的战略发展规划。
(2)内部控制工作可以避免企业资产的流失。企业内部控制管理由于对企业经营全过程进行控制管理,因而有助于实时动态的监管,进而起到保证企业的资产安全的作用。
(3)企业内部控制工作可以保证企业财务会计信息的真实可靠。由于企业内部控制体系设有完善的内控组织机构,有力的监督评估部门,因而能够有效避免会计信息失真的发生,确保各类信息的及时准确与客观公正,提高财务会计信息质量。
2我国企业内部控制工作问题分析
(1)企业内控管理制度不健全。由于部分企业对于内控管理工作的重视程度不足, 导致企业内控工作缺乏顺利开展的基础。由于对于企业内控工作的作用及意义还没有形成充分全面的认识,对于内控工作制度体系的建设也缺乏积极性,甚至片面的认为企业内控工作是针对企业部分经营管理内容的重点监督,导致内控管理制度的制定具有局限性与不完整性,企业内控工作难以协调企业内部各个部门,发挥自身的管理控制作用。
(2)内部审计工作成效较差。内部审计作为企业内部控制工作的重点,也是使内部控制工作顺利开展的关键部分。但是现阶段,我国企业的内部审计工作仍然存在以下几方面问题:内部审计工作的独立性与权威性较差,经常受到上级部门的制约或者其他职能部门的抵触,导致内部审计工作的对象难以涵盖企业各级机构部门;其次,对内部审计的认识理解存在问题,将内部审计工作错误的等同于会计监督,未能发挥内部审计工作对企业经营决策管理的优化作用;第三,内部审计工作开展基础差,内部审计工作需要企业内部各个部门之间的协调配合,得不到足够的重视与支持,势必难以顺利开展内部审计工作。
(3)企业内部控制工作人员能力水平低,制约了内控管理工作的顺利开展。现阶段,部分企业内控管理工作团队知识结构水平低,难以适应新的市场经济条件下内控管理工作的要求。内控管理工作人员财务会计理论知识不足,管理经验缺乏,难以顺利开展具体的内控管理措施。此外,部分工作人员的职业道德修养较差,难以客观公正的开展内控管理,导致企业内控工作实效性较差,内控管理工作流于表面并无实际的意义。
3我国企业内部控制工作优化管理途径研究
由于受到传统管理体制的影响,内部控制管理工作仍属于我国企业管理的薄弱环节,因此,企业必须充分认识到内部控制管理的意义,并在以下几方面开展优化管理措施:
(1))加强企业内控管理制度的建设。完善合理的内控管理制度是开展企业内控管理工作的基础,因此开展企业内控工作必须结合企业的实际情况建立完善的内控制度。对于内控管理制度的制定,需要注意的是必须与企业的财务管理制度相适应,通过对企业的整体管理体系进行分析,明确企业内控管理工作的重点。此外,还需要注意将企业内控管理工作与企业正常管理流程的整合,在保证企业业务顺利开展的基础上,实现企业内控管理工作水平的不断提高。
(2)完善企业内部控制管理的机构设置。开展企业内控管理工作,不仅需要完善的内控管理制度,也需要全面的内控管理机构设置,对于内控管理工作进行具体的开展落实。对于内控管理组织机构的设置,首先必须明确工作开展的主要对象以及内控工作的内容,有侧重的划分企业内控管理工作的关键。同时,应该对设置的企业内控组织机构进行合理的职能权限的划分,通过赋予其一定的权利保证企业内控工作能够正常开展不受干扰,通过内控管理工作各个职能部门之间的协调配合,实现企业内控管理工作效率的最大化。
(3)强化企业内控管理过程中信息的及时交流沟通。信息作为企业进行控制管理的主要依据,对于企业内控管理也具有重要的作用。信息的及时掌握、处理以及共享应用,也是企业内控管理工作的重点。完善的信息化建设同时也可以为内控管理同坐开展提供更为良好的环境,进而提高企业内控管理工作的成效。因此,在内控管理过程中应该重视企业信息化体系的建设, 强化基础信息的控制管理,避免会计信息失真现象的发生,并在信息数据的处理过程中借助先进的应用软件,提高信息的收集整理以及应用效率。此外,应该重视企业管理信息数据的安全,避免由于信息泄露造成企业的经营管理风险。
(4)针对企业内部控制管理工作人员开展必要的教育培训。保证企业内部控制工作的顺利开展,必须提高相关工作人员的能力水平。企业内控管理执行人员必须能够精通财务会计理论知识,同时熟悉国家以及企业内部相关的法律及制度,并具备足够的管理经验,以保证企业内控管理工作的顺利进行。此外,企业应该针对内控管理工作人员建立必要的奖惩机制,对于内控管理工作效率以及工作质量高的工作人员给与相应的激励措施,对于内控管理工作不到位的工作人员制定相应的处罚措施,通过强化对人的管理确保企业内控管理工作的顺利开展。
(5)重视企业内部审计工作。企业内部审计工作作为内控管理的重要内容,也是对企业内控管理进行有效监督的关键手段。因此,企业必须针对内部控制管理工作设置内部审计部门,并选择知识经验丰富,工作能力强的人员进行企业的内部审计工作。
(6)对企业的内控管理工作定期进行评估分析。在企业的内控管理工作开展过程中,应该定期的依照相关程序进行内控管理工作的评估考核,并及时总结分析工作开展过程中存在的各种问题,对内控管理工作体系进行动态全面的调整。此外,应该注重不断创新完善企业的内控管理制度,结合企业经营环境以及经济体制发展的需求,不断革新内控管理工作方式,强化内控工作对企业的监督管理职能,确保企业整体管理水平的提高。
4 结语
企业内部控制工作可以有效的规范企业经营管理流程,确保企业的健康持续发展,对于提高企业的经济效益也具有重要的作用。因此,企业应该在遵守相关法律以及政策的前提下,建立健全内控管理体系,并通过一系列合理的制度及措施,强化内控工作的执行力度,发挥其对企业经营发展的推动作用。
参考文献:
[1]弭霞 关于商品流通企业内部控制管理的研究 [期刊论文] -现代经济信息2011(23).
【论文摘要】本文详细分析了新《基本规范》对审计委员会的要求、审计委员会职能的转变、制约其职能发挥的因素及改进建议。提出审计委员会应该以公司治理和风险管理为导向,向服务型转变;上市公司的治理机制和股权结构是限制审计委员会发挥作用的主要因素;应该加强内部审计机构的的独立性、提高内部审计人员的综合素质。根据五部委联合颁布的《企业内部控制基本规范》,审计委员会是监督企业制定和执行内控制度的主要机构。
【论文关键词】内部控制;审计委员会职能;公司治理;内部审计机构
新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》(COSO-IC)的五要素框架,但内容上却充分体现了《企业风险管理——整合框架》(COSO-ERM)八要素框架的实质,始终贯穿了全面风险管理的理念,并在文字上给予了更中国化的定义和细化。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称新《基本规范》),这是中国会计审计领域的又一重大改革举措,体现了我国的内部控制规范正在向国际接轨。
《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构,明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要,其职能也在发生变化。
一、《企业内部控制基本规范》的相关要求
(一)现行内部控制的总体要求
《企业内部控制基本规范》提出,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。
可以看出,新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制,提出了内部控制的关注重点。
(二)新《基本规范》对审计委员会的要求
新《基本规范》第十三条、第十五条规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
除了这些明确的规定以外,规范中时时刻刻突出了对企业风险管理的高度重视,因此审计委员会的作用渗透到了内部控制的全过程,它能否准确地定位、明确自身的职能、有效地发挥监督作用,对企业能否真正贯彻新《基本规范》的精神内涵至关重要。
笔者认为,审计委员会的目标应与企业内部控制紧密结合,可定为:监督和报告企业内控制度的制定和执行,确保董事会和经理层的行为合法合规,确保资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变,风险管理的重要性大大凸显,因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上,而应对企业的机构治理和管理起到更加积极地作用。
根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言,结合《基本规范》的精神,笔者认为审计委员会应该有以下职能:
1、监督内部控制的有效实施,发现内部控制缺陷及时向董事会、股东大会汇报。
2、以公司治理和风险管理为导向,对董事会、经理层的经营决策行为进行监督,确保他们的行为合规、合法,无行为,并审查经营决策的结果,对董事会、经理层的风险评估、风险控制行为进行评判,适时对不当的决策提出批评和建议。
3、审核公司的财务信息及其披露,确保公司财务报告的真实性和完整性。
二、影响我国企业审计委员会职能发挥的主要因素
1、由于公司治理结构的缺陷,审计委员会的作用受到限制
我国的审计委员会隶属于董事会,对董事会负责,难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。(见《萨班斯-奥克斯利法案》)。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全,并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外,独立董事因为不在企业内部担任其他职务,对公司的相关信息了解不足,加上他们分心于其他工作,参与性不够,难以对企业内部控制进行监督和评估。
2、我国上市公司特殊的股权结构制约审计委员会发挥职能
我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65%以上,且不能流通,而占上市公司股权比例35%的流通股相当分散,从而形成非流通股股东的过分集中,即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握,非流通股控股股东对审计委员会的成员有实质任免权。
我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺,国有产权虚置,在“一股独大”的情况下,上市公司高级经理层实际控制了上市公司的重大决策权,即形成了“内部人控制”。
这样,处在董事会之下的审计委员会既被大股东所掌控,自然也被高级管理层所控制,无法实现对董事会和管理层的监督。
总之,目前我国上市公司内部控制存在的突出问题在于:即使建立了良好的内控制度,但由于公司治理结构的不完善,对公司实际控制人缺乏必要制约,董事会和管理层任意超越内部控制,最终导致内部控制成为一纸空文,在战略及经营目标实现方面的风险控制严重缺失。
(二)内部审计机构的职能发挥受到限制
按照《企业内部控制基本规范》第十五条、第四十四条的要求,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构,规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计委员会主要是由独立董事构成,人员有限,对公司治理的参与也不多,主要依靠内部审计机构的具体工作获取相关的信息,从而监控企业的内部控制。然而,我国上市公司的内部审计机构和其他职能部门一样,一般都在管理层领导下工作,独立性不强,容易被上级领导的意志所左右,再加上目前上市公司内部还没有形成良好的内部控制环境,使内部审计工作的开展受到了许多限制。再次,基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境,企业利益与内部审计人员自身利益时有冲突,难免影响审计人员的判断和报告,降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息,审计委员会的职能也得不到发挥。
三、如何更好地发挥审计委员会的职能
(一)改善公司股权结构,减少“内部人控制”的现象。
建议适当扩大流通股的数量,增加机构持股,削弱超级大股东的权力。董事会和经理层严格实行职务分离,只有公司的治理机制得到改进和完善,审计委员会的权威性和独立性才能得到加强,才能更好地发挥作用。
(二)建立健全相关的法律法规
目前,我国的审计委员会制度是没有法律保障的,缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范,专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定,以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。
笔者认为,审计署应该成为制定审计委员会相关法规的主要发起和推动部门,借鉴美国《萨班斯法案》和其他国外相关规范,尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度,使内部审计工作有法可依。
参考文献:
[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会,2006.6.28
[2]李东燕.浅析我国内部审计现状与发展趋势.[J]当代经济,2009(7):144-145
建设项目全过程跟踪审计作为工程造价控制的一种新方法被应用到建设项目造价控制中,建设项目全过程跟踪审计是由事后结算审计向事前、事中、全过程延伸的一种审计方法, 这种方法使整个工程实施处于受控状态,能有效地克服事后监督的局限性,在促进相关管理单位提高投资效益方面发挥重要作用,更好地达到控制造价的目的,并可以从源头上遏制工程建设领域的腐败,从而对廉政建设产生积极的作用。
一、工程项目造价全过程跟踪审计的重要性
由于建设工程项目具有周期长、投资额大、控制环节多等特点,因此任何一个环节出现问题,都可能导致重大的损失浪费。长期以来,我国建设工程审计主要是“秋后算账”式的工程竣工结算审计,没有或缺乏必要的事前预防和事中控制,因而难以从根本上遏制建设工程的损失浪费,审计机关、审计工作也很难真正对工程建设项目发挥审计监督作用。纠正这种现象,审计机关必须前移审计“关口”,实行从前期准备、建设实施直至竣工投入使用的全过程跟踪审计,从而做到及时发现并纠正问题,避免造成不可挽回的损失。
近年来,建设项目全过程跟踪审计作为工程造价控制的一种新方法被应用到建设项目造价控制中,建设项目全过程跟踪审计是由事后结算审计向事前、事中、全过程延伸的一种审计方法,这种方法使整个工程实施处于受控状态,能有效地克服事后监督的局限性,在促进相关管理单位提高投资效益方面发挥重要作用,更好地达到控制造价的目的,并可以从源头上遏制工程建设领域的贪污、浪费等现象,从而对廉政建设产生积极的作用。
二、工程项目造价全过程跟踪审计方法
项目发包阶段
(1) 完善施工招、投标文件的编制及招投标的组织管理。
如合同专用条款中的第39条中有关于“工程量增减15%”规定条款,本意是尽量少变更合同单价,但同样也为有经验的施工投标方低价的不平衡报价提供了合理的依据。因此必须采用《合同补遗》等方式来弥补招投标文件的漏洞。如政府投资项目,资金拨付和工程变更审批环节较多,通用条款中的时间限制和业主政策处理时承包商的协助责任等易导致索赔的地方,可在《合同补遗》中加以明确,以便竣工结算审计时准确定案。
(2)编制合适的标底(或工程量清单)和控制价是基础。
(3)分析评价各投标单位的投标书优点和不足及隐含附加条款。
(4)在招标答疑时尽可能弥补招标文件缺陷,明确今后可能采取的一些控制措施,减少索赔隐患。
(5)拟定合同措辞准确,哪怕是“等”也应推敲使用,避免由于合同未明确或不严谨等原因而造成造价失控或扯皮现象。
3、项目施工阶段
(1)审查各项合同的执行情况。审查该项目的中标单位及各供应商是否认真履行合同条款,有无违法分包、转包工程;审查履约保证金是否按照投标文件所述如实缴纳;审查工程进度款的支付,是否符合合同的约定,对计量支付的工程款是否经监理、审计等单位进行审核,以避免超付工程款。
(2)审查内控制度建立、执行情况。审查建设单位法人责任制的落实情况,是否建立健全并执行了各项内控制度。如财务管理及审核制度,工程签证、验收制度,设备材料采购、价格控制、验收、领用、清点制度,安全施工及防火防盗等制度。应监督、指导项目业主方建立完善各项管理制度,保证项目建设规范运行及建设资金合法使用。
(3)审查工程设计变更、施工现场洽商、签证等手续是否合理、合规、及时、完整、真实。审查工程变更是否经业主、施工、设计、监理等签证,是否由原设计单位出具变更文件,变更发生后是否在规定时间内确认由此产生的造价金额。
(4)审查基建财务核算及账务处理是否符合财政部《基本建设财务管理规定》的要求,是否有利于建设项目的管理及竣工决算的要求。
(5)审查建设资金到位情况是否与资金筹集计划或投资进度相衔接,有无大量贷款闲置或因资金不到位而造成停工待料等损失浪费现象。
(6)审查建设资金是否专款专用;是否按照规定付款,有无挤占、挪用建设项目资金等问题;对往来资金数额较大且长时间不能及时结转的预付工程款、预付备料款要查明原因,防止出现超付工程款的现象。
(7)审查各项费用的计取是否符合有关规定,设备材料价格是否与实际收费情况相符合,有无人为串标抬高中标价格及转移专项资金的违法违规问题。
(8)审查建设项目支出的票据是否真实有效,有无利用增值税发票违规进行进项税抵扣以及有无使用虚假发票支出的问题。
4、建设项目竣工验收阶段的跟踪审计
( 1) 竣工验收阶段。审查的主要内容包括: 项目验收工作是否按分项验收、阶段验收和竣工验收进行; 是否按预验收和正式验收的程序办理; 验收的竣工报告、图纸、文件等是否齐全; 验收过程中, 建设单位、设计、施工、监理、地方质量检查部门、行业管理部门以及档案管理等专业人员是否到场; 验收中有关行业管理部门提出的问题是否按规定及时解决; 相关设备是否有批准运行的证明; 建设项目竣工验收后,有关部门是否及时办理了资产移交手续。
( 2) 项目建成竣工后的试运行。审查的主要内容包括: 建设项目是否具备使用或试生产等条件;设备、设施是否存在安全隐患; 运行记录是否齐全; 试运行时是否达到原设计的要求; 是否达到项目建设时的预期目标。
