时间:2022-10-24 08:47:58
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制与审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着我国社会主义市场经济的不断建设和发展,我国经济环境已经发生了翻天覆地的变化,集团公司为了更好地适应这种发展趋势,对自身的内部审计和内部控制工作提出了更高的要求。首先,经济全球化的趋势已经势不可当,集团公司所面临的经营风险不断增加,完善内部控制体系,提高对危机及各类风险的管理应对水平,已经成为广大集团公司所普遍关注的重点工作。内部审计工作不仅是集团公司内部控制体系的重要组成部分,同时也是内部控制体系是否有效的确认者。鉴于此,积极参与集团公司内部控制体系建设,不仅能够保障集团公司日常经营业务的顺利开展,同时也为内部审计工作履行职责、赢得发展创造了新的发展机遇。其次,随着现代企业管理制度的不断完善,内部控制渐已成为集团公司强化经营管理、确保财产安全、推进战略目标实现的有效手段,内部审计对内部控制进行客观评价,促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行。由此可见,内部控制与内部审计都是集团公司管理的重要手段,二者相互配合,效率的高低直接影响着集团公司的管理效率。最后,内部控制与内部审计都会对集团公司的内部治理产生直接而深远的影响,这两项工作的设计与执行情况在很大程度上决定着公司治理制度能否充分发挥效用。深入探讨内部审计与内部控制的关系,可以为完善集团公司内部审计及内部控制制度提供重要的指导建议。
2集团公司内部控制与内部审计存在的问题
2.1环境建设滞后,内部审计力度薄弱由于受到传统管理理念的影响,我国一些集团公司在自身的内部控制体系建设过程中,在内部控制流程设计、执行等环节都取得了一些成绩,然而却普遍未能重视对内部控制执行效果的评估,存在内部审计力度薄弱等问题。具体来说,一些集团公司在内部控制的流程设计中,未能将内部审计职能纳入内部控制的整体设计框架中去,导致内部审计难以对内部控制工作起到切实的监督与管理作用。还有一些集团公司虽然有意识地强调了内部审计的监督作用,但是却忽视其管理作用,同样不利于内部审计职能的充分发挥。从实际情况来看,集团公司的内部审计环境建设上都存在着不同程度的滞后,往往仅把监督职能作为内部审计工作的重点,这样容易造成各个部门之间出现矛盾,甚至出现其他部门将内部审计部门置于工作对立面,对内审工作的顺利开展产生不利影响,继而影响内部控制的持续有效运行。
2.2内部控制流程标准缺失,导致内审人员在观念上存在偏差一些集团公司未能建立起具有明确可参考标准的内部控制体系,在很大程度上影响了内部审计工作人员的审计质量。尤其是一些还未上市的集团公司,由于缺乏标准统一的内部控制体系,导致内部控制工作分散于各类规章制度和文件中。在这种状况下,内部审计人员往往会倾向于将审计重点放在查找集团公司日常经营管理中的重大错误、舞弊,以及内部控制执行过程中所出现的问题上面。把查找问题当成内审工作的最终目的,而对集团公司各项业务流程梳理再造、合理确认关键控制环节、风险评估与分析等重要工作缺乏必要的关注,这样必然会导致内部审计内涵的缩小。从本质上来看,测试内部控制执行情况只是内部审计工作的一种有效手段,而并非内部审计的全部内容。另外,很多集团公司没有对业务流程进行详细的描述,缺乏对各类规章制度与业务流程的再结合过程,各业务之间也没有较为明晰的风险控制手段,因此,内部审计人员在执行审计工作的过程中,由于缺乏具有可操作性的标准,将无法对公司内部控制相关情况进行客观评价,给内部审计人员造成了实际困难。
2.3内审人员业务知识体系不够全面由于集团公司的内部控制工作会涉及公司日常经营运作的方方面面,主要包括生产组织管理、财务管理、经营管理等各个业务流程,客观上对内审人员的知识面有着较高的要求,经济、财务、法律等领域都应该有所涉猎,才能具备作为一名专业内审人员的业务基础。从目前的内部审计队伍来看,审计人员大多都是财务、审计专业,业务知识结构较为单一,难以应对内部控制流程中的各个重点审计环节。随着现代审计手段的不断发展,传统的内审人员知识结构已经难以达到内部审计的客观要求。
3集团公司加强内部控制与内部审计建设对策
3.1营造良好的内部审计环境,提升内审独立性内部审计工作模式不是一成不变的,在我国社会主义市场经济的建设发展过程中,集团公司的业务发展、经营管理都有着鲜明的自身特色。集团公司的经营管理水平、管理方式方法都存在较大差异,尤其针对集团公司这样的综合性企业,在内部审计工作的开展过程中更应该重视对工作手段和方式的完善与创新。市场经济环境下,集团公司应该将内部审计工作作为一个单独的项目进行建设和不断完善,站在项目管理的高度,对集团公司的整个内部审计工作乃至内部控制工作进行深入开发,充分运用经营审计、成本审计、效益审计等先进审计手段,这样才有助于内部审计的环境建设,从而提升内部审计水平。除此之外,集团公司还应该自上而下地实施内部审计及内部控制文化建设,让公司管理层和各部门的员工都能了解到内部审计、内部控制工作的意图,并知晓在这一过程中自己所需承担的责任,不断树立内部审计工作的独立性和权威性。以海尔集团为例,其管理层将内部审计纳入整体管理流程中,并且严格独立于其他业务部门、职能部门,内部审计报告最终直接向总裁递交。内审部门一旦发现某部门在经营管理、业务运作过程中存在问题,都将实施一票到底的原则,始终推进该项问题的整改。
3.2完善业务流程再造,纠正内审人员的认识偏差内审人员展开实际工作前,应进行充分的审前调查工作,尤其要重视风险分析和业务流程再造。由于内部控制是由集团公司各个层面的人员共同参与的,在人为活动的影响下,内部控制绝不仅仅只是以管理手册、规章制度的形式存在,而是一个体系、系统。基于此,内部审计对内部控制执行情况的评估也必须是全面的。内审人员应当摒弃过去仅仅是刻意寻找关键控制点,仅对核心控制点进行测试的习惯,不要陷入内控审计就是对关键控制进行测试的误区。审计人员在具体从事内审实务的过程中,应该认真对待审计调查阶段,投入大量精力于集团公司业务流程再造、风险控制分析等环节。由于集团公司的内外经营环境都发生了极大变化,业务流程、管理模式都在不断更新,因此,内审人员应该更加关注同业务流程管理相关的各项规章制度及管理办法。在内审工作中,要及时对业务流程进行综合梳理,深入剖析分散在集团公司各项管理办法、规章制度中的管理措施同业务流程之间的勾稽关系,为企业建立健全内部控制体系提供参考依据,促进内部审计和内部控制工作的共同协调发展。
3.3重视对内部审计工作人员专业胜任能力的提升内部审计工作人员虽然不是内部控制体系的设计专家,但是为了内部控制体系的不断建设和完善,都需要对内控体系的相关知识进行全面掌握,深入了解集团公司各项业务流程、管理办法、规章制度,广泛涉猎先进的经营管理、信息技术、生产技术等方面的知识,逐步培养出职业敏锐性和洞察力,及时发现内部控制中存在的各类问题。鉴于这样的客观要求,内审人员应该树立起终身学习的理念,及时掌握现代审计技术,不断提高自身的综合素养和专业胜任能力。随着审计工作的不断演变,内审工作的内涵和外延都得到了极大的丰富,审计工作不再是一个封闭的环节,内审人员不仅需要具备过硬的专业知识结构,同时还需要具备一定的管理、法律知识以及良好的人际沟通、语言表达能力。鉴于此,广大集团公司应该改变传统观念中认为内部审计人员只要了解财务知识就已经足够的观念,在选聘和培养内部审计工作人员的过程中,增加对综合素质的考核办法,并且为内审人员创造更多的培训和学习机会,及时更新其知识体系,了解最前沿的内部审计、内部控制知识,从而实现内部审计高素质的人员配置。除此之外,集团公司还应该尽快为内审人员配备先进的计算机辅助审计工具,以实现对审计会计数据、管理信息、经济信息的充分记录与分析。客观来看,网络技术下的内部控制与传统的手工处理系统有着极大的区别,传统的内部审计方法已经难以胜任,因此集团公司要及时完成内审软件的选购,组织好内部审计人员的培训工作,帮助内审人员更好地运用此类软件。
作者:李红星单位:杭州经济技术开发区资产经营集团有限公司
参考文献的撰写是体现学术研究发展的过程,论文的学术研究都是建立在前人研究的基础之上的,审计学论文参考文献写作的标准格式是什么样的呢?来看看学术参考网的小编采编收集的审计学论文参考文献吧,希望对大家有所帮助。
审计学论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
[18]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)
[19]连彬.大庆TT公司基于EVA-BSC的业绩评价体系设计研究[D].哈尔滨工业大学2014
[20]董玉娟.黑龙江省低温研究所中试基地外加剂产品营销策略的研究[D].哈尔滨工业大学2011
审计学论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
审计学论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
【关键词】内部控制风险管理
一、我国内部控制现状
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二、我国企业内部控制与风险管理存在的问题
(一)内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
(二)缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
(三)人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
(四)有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三、完善我国企业内部控制与风险管理的途径
(一)完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
(二)健全内部审计控制
内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
(三)营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
(四)设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
【参考文献】
[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。
[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。
[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
论文关键词:内部审计;公司治理;作用
论文摘要:内部审计已经成为公司生存和健康发展的重要保证。该文着重论述了内部审计在公司治理中的作用。
随着市场经济体系的不断完善,现代企业制度的逐步建立、发展以及企业间日趋激烈的竞争,内部审计制度作为现代企业制度的重要组成部分,作用也日益凸显。内部审计已经成为公司生存和健康发展的重要保证,大力提高审计工作的层次和水平,是新形势下建立现代企业制度的必然要求。
1.内部审计在公司治理结构中的定位
西方国家内部审计是经营者的高级参谋和助手,已经由“独立评价活动”的财务审计,发展到“以增加价值和改进公司经营为目的的确认和咨询活动”的现代审计。现代内部审计不再过分强调内部审计人员作为监督者的身份,而更多地强调他们是咨询顾问、风险的控制者、以及改革的推动者。
2.内部审计在公司治理中的作用
2.1评价并改善风险管理。风险影响组织的生存能力和竞争能力,也影响其产品、服务及员工的整体素质,与企业生产经营活动相随相伴。日常的内部审计包括评价企业的有形资产、无形资产、人力资源、应收账款、现金流量、举债质量的安全性和完整性,从侧重财务和战略管理角度揭示短期行为,预测经营风险和财务风险及其可能造成的损失,预先对影响方针目标实现的各种不确定性事件进行识别与评估,针对企业风险管理中存在的问题提出改进意见和措施。通过这些活动将公司运做中的风险影响控制在可接受范围内或最低程度,同时为领导提供决策依据。
2.2评价并改善内部控制。内部控制是公司治理中内部管理的监控系统,是公司法人正确处理各相关者利益关系的重要手段。日常的内部审计是运用测试和主观判断,对企业人、财、物,及牵涉到供应、生产、销售、财务、人事、技改、后勤等各个环节和各个方面进行管理与控制,同时稽查损失浪费,查明错误弊端,从侧重业务流程内部管理和经济效益两个角度评价控制强点和弱点,从独立客观的角度论证内部控制系统的适用性和可操作性,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地向企业高层反馈,最终应用审计活动中所掌握的信息来帮助董事会和高级管理层认识内部控制环境。
2.3评价并改善公司治理。公司治理从企业内部而言,是机构和制度有机结合形成的激励和约束机制。日常的内部审计可以通过对规章制度、报告程序、授权控制、组织机构分工、人力资源管理的审查,来评价其健全性和有效性,并判断管理缺陷,追究经济责任。同时客观地披露公司治理的空白、滞后、冲突、落空,揭示和评价职能部门的运作效率和工作实绩,最终形成约束机制,促进监督机制、激励与约束机制的有效建立和公司治理不断完善。
2.4帮助组织实现目标。内部审计人员对企业的生存和发展会具有高度的责任感,通过他们的努力可以为企业股东和管理层提供更好的服务,以达到促使企业目标实现的目的。日常的内部审计工作是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现的。其所有工作都以实现企业目标为出发点,帮助企业管理层在考虑短期利益的同时更多关注企业的长远利益,促进企业各项管理活动规范、高效、经济地运作,共赢实现近期和远景目标。
3.更好地发挥公司治理中内部审计的几点建议
3.1内部审计应通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3.2内部审计应通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。
内部审计主要从两个方面评估风险管理过程的充分性和有效性。
3.2.1评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性等。
3.2.2评价管理层选择的风险管理方式的适当性。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
3.2.3内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。
关键词:内部控制;内部控制审计;会计信息质量
中图分类号:F239 文献标识码:A
收录日期:2013年10月25日
目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。
一、内部控制信息披露发展历程及内部控制审计现状
我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。
(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:
1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。
2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。
3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。
(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。
2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。
二、内部控制审计对会计信息质量的影响
内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。
会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。
由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。
三、完善内部控制审计、提高会计信息质量的对策
(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。
(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。
(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。
主要参考文献:
[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.
[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.
一、企业内部控制问题概述
为了维护经济资源的完整性与安全性、保障经济信息的可靠性与准确性、完善经济活动的相互协调与控制,企业通过内部分工,产生了相互联系、相互制约、具有控制职能的一套措施、方法、以及程序体系,同时将其进行系统化与规范化运作,使之成为一个较为完整与严密的体系,该体系即为企业的内部控制体系。内部控制强调的是一个过程,而这一过程是由企业全体上下全体员工所共同参与以及实施的,它并不是企业的管理者或者某一部门的事情,而是依靠企业高管层、财务部门,以及其他各部门、员工所共同维护的,是贯穿于企业日常管理运作的全过程控制。伴随现代化企业制度的逐步建立与完善,企业面临的竞争日趋激烈,企业想要在激烈的市场竞争中立于不败之地,就必须强化自身的内部控制建设,提升对内部控制的重要性认识,健全内部控制制度体系,优化内控环境,完善审计监督,不断促进自身经济效益乃至社会效益的提升,从而保障企业的稳定经营与持久、健康发展。
二、现代企业内部控制的现状分析
1、内部控制环境有待完善
就目前情况而言,部分企业的内部控制环境不尽理想,管理者对于内部控制的重要性认识不足,没有对内控执行给予充分重视,思想观念较为淡薄,造成内部控制的效率低下、差错率高、信息阻塞,严重影响着企业目标的顺利实现。部分企业没有指定完善的内部控制制度,导致企业内部无章可循、无法可依,有的企业即使制定出了制度,其实际实施的效果也不理想,企业管理人员不关心内部控制制度的实际执行状况,使得内部控制制度多流于形式,形同虚设,成为了企业的一纸空文,失去了其应有的刚性。
2、企业风险管理工作有待加强
伴随市场经济的迅猛发展,企业所处的生存环境日益恶劣,经济的发展给企业带来诸多机遇的同时,还有很多挑战,对企业的日常管理与经营运作提出了更高层次的要求,企业面临的风险与日俱增,风险管理工作也成为企业内部控制关注的重点内容之一。现如今,部分企业的风险管理意识还较为陈旧,没有结合自身的实际情况展开风险管控,如何在激烈的市场竞争中应对各式各样的风险也成为企业目前亟待解决的问题。
3、财务人员的能力与素质有待提升
我国企业财务人员的素质参差不齐,总体水平有待进一步提升。部分企业的财务人员没有对自身的专业知识进行及时地更新与完善,存在吃老本的现象。另一方面,财务人员的思想道德素质也有待进一步提升,个别财务人员可能受到利益驱使,导致违法违纪行为的发生,这都是十分不利于企业内部控制的健全与完善的。
4、内部审计的作用未能充分发挥
内部审计也是企业内部控制的重要组成内容,对于内部控制的顺利开展有着十分重要的意义。就目前情况而言,我国诸多企业的内部审计都未能充分履行其应有职能,内部审计的独立性有待提升,部分企业的审计人员只是把内部审计理解为简单的会计监督,而忽略了内部审计的事前防范职能,内部审计的作用未能得到充分发挥。
三、健全与完善企业内部控制水平的对策与措施
想要对企业的内部控制进行完善,就必须与企业自身的实际经营状况进行有机结合,同时立足于我国国情,考虑到我国正处于经济转变时期,应积极借鉴国外发达国家展开内部控制的先进经验,逐渐缩短与发达国家企业内控水平的差距,加大对内控工作的学习与研究力度,通过科学、合理、有效地调研,找出企业提升内部控制水平的应对策略。具体而言,可以考虑下述几方面的内容。
1、健全内部体系,完善内控环境
内部控制的环境建设是企业展开内控工作的基础与前提,它对于内部控制作用的有效发挥起到了至关重要的作用,在内部控制工作中占据重要地位,完善的内控环境对于企业文化的塑造、员工工作意识以及自觉性的提升有着积极的促进作用。内控环境的影响因素存在诸多方面,良好的内部控制环境将促进企业内控工作的顺利开展。
(1)健全一套完善的企业内部控制制度体系。现代企业讲求制度化规范化建设,一套健全、完善的内部控制制度体系是企业日常管理与运作的重要基础与保障,企业必须完善好自身的内部控制制度建设工作。制度一旦被制定出来,就应该切实实施到实际工作当中,切不可使制度成为企业的摆设、流于形式。还可以考虑配套制定相应的奖惩措施,真正做到有奖有罚,在企业内部一视同仁,以期激励作用的较好发挥。另一方面,内部控制体系的建设必须与企业自身发展的实际状况进行有机结合,做到不相容职务的相互分离,明确划分各部门人员权责,将责任进行分解与细化,争取形成一套科学、高效、完整的内部控制体系,促进内部控制在企业中的全面开展。
(2)转变思想,加强对内部控制的科学认识。内部控制是一项十分繁琐、复杂的系统工程,它并不单单是财务部门自身的工作,是需要企业各个部门进行共同参与的。企业应该首先加强高管层对于内部控制的重要性认识,使其能够发挥出应有的模范带头作用,以身作则,重视起内部控制工作的开展,争取带动企业上下形成合力,共同参与到内部控制工作中来。
(3)强化企业文化建设。文化建设也是内控环境建设的一个重要内容,企业应该积极培养全体员工的正确价值观与社会责任感,促进企业上下形成爱岗敬业、诚实守信、积极向上、团结协作、不断进取的团队合作精神。企业应将内部控制看作是各部门全员参与的庞大项目来对待,定期或不定期地对员工进行内部控制的培训教育,树立现代化企业的管理理念,转变思想,提升对内部控制的重要性认识,在企业内部达成共识,明确各部门的权利与责任,争取将责任落实到个人,使得每一个员工身上都背负指标,让员工真正成为企业的主人,从而不断促进企业内控目标的顺利实现。
2、进一步强化企业风险管理水平
现如今,全球金融危机对企业甚至国家而言都产生着直接影响,企业面临的市场竞争愈发激烈,这对于企业的经营与运作提出了更高的要求,企业必须站在战略性的高度看待自身面临的市场大环境以及风险管控问题,找出应对策略。第一,提升风险管理意识,要让高管层以及全体员工都认识到风险管理工作的重要性,以及会造成怎样严重的后果,从意识方面做好风险防范。第二,合理运用资金,由于项目投资存在不确定性,具有一定风险,所以不可将资金集中投放到一个项目当中,做好财务风险的分散,
项目投资前要进行科学性的分析与研究,做好可行性论证,探讨风险分散策略,降低企业风险。第三,健全企业的财务运行秩序,完善资金运行,将有限的资金运用到企业的刀刃上,尽可能地降低风险发生的概率。
3、进一步提升财务人员的能力水平
财务人员所提供的财务信息对于企业而言是十分重要的,财务信息的真实性、可靠性,以及完整性对企业的管理信息产生直接影响,同时它也是管理者进行重大决策的重要依据。伴随时展与社会进步,企业的财务工作也逐渐发生着变化,其所需要的知识水平与专业技能与传统方式下的人工操作有所不同,这对于现代企业的财务人员而言,既是一个机遇也是一个极大的挑战,对财务人员的知识水平结构提出了更高层次的要求。企业可以通过一系列的继续教育与培训工作,加强财务人员关于会计、财务、税务、经济、网络、法律等各方面知识的学习,强化会计电算化操作与认识,促进财务人员专业知识与职业技能的不断提升,使其树立正确的执业道德观念,全面提升自身的能力与素质,最大限度地发挥出财务人员进行自身工作的创造性与积极性,从而更好地为企业进行服务。
4、充分发挥出企业内部审计的作用
内部审计工作是促进企业守法经营的重要手段,它能够保障会计资产的可靠性与准确性,保护企业资产的完整性与安全性,监督员工是否按照要求执行内控制度,从而不断促进企业内部控制的完善。内部控制想要达到其应有的效果,就必须依赖内部审计监督的力量。内部审计是内部控制行使监督职能的重要保障,企业应进一步调整内审人员的结构,加强企业内部审计的力量,促进相关人员能力与素质的提升。同时还要加强内部审计的独立性,积极转变审计职能,进一步加大内部审计部门对企业内部控制执行过程的审计力度,并对企业内部审计部门权限进行适当地强化,例如可以赋予内部审计部门在审计企业内部控制执行过程中所发现的异常情况的追查权以及处罚权等,为企业内部控制的有效执行提供有力保障。
四、结语
综上所述,内部控制是现代企业完善自身管理与运作的重要组成部分,在企业日常生产与经营中占据着十分重要的地位,企业必须对其加以重视与研究。就目前情况而言,我国企业的内部控制工作已经取得了一定的进展,在一定程度上确保了会计资料信息的可靠性与真实性,维护了企业各项资产的完整性与安全性,防范了企业资产流失,促进了企业管理经营的高效性,但在看到成绩的同时也不能忽视内部控制仍然存在的一些问题。面临日益激烈的市场竞争环境,企业应该积极参考上述提及的各种方法与措施,结合自身管理运作的实际情况,加大管理运作的灵活性,做到具体问题能够具体分析,不断对自身的内部控制工作进行健全与完善,实现可持续发展。
【参考文献】
[1] 张海华:企业内部控制失效的原因与对策分析[J].中国总会计师,2011(11).
[2] 王薇:加强我国企业内部控制刍议[J].当代经济,2011(12).
[3] 蔡维灿:基于利益相关者共同治理的企业内部控制机制构建[J].江苏大学学报(社会科学版),2012(11).
[4] 刘禹宁:基于内部控制视角的企业风险管理研究[J].长春理工大学学报(社会科学版),2012(9).
一、内部审计理论与实务的研究综述
20世纪50年代中期,内部审计界开始对业务审计、管理审计进行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念,把内部审计的范围由财务审计扩展到业务审计。1954年,W.A.Ha miltion在《The Internal A uditor》上发表文章,阐明了财务审计向管理审计的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文,系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》,详细说明了业务审计的具体内容和操作方法。1973年,劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版,这些著作的出版发展了内部审计的理论,规范了内部审计的实务方法。1999年,理查德·L·赖特里夫,温特·A·华里丝,格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中,作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年,国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义,突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
国内近年来有关内部审计的研究不断发展,无论在理论上还是在实务上,对我国建立内部审计制度等方面进行了一些有益的探讨。1992年,苏启健,易仁萍,侯玉珍,冉洪著的《内部审计理论与实务》;1999年,徐政旦,朱荣恩著的《现代内部审计学》等等。上述的著作,大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外,刘实(1999)从管理的角度考察了企业内部审计演变的过程,提出了受托管理责任的概念,提出了企业内部审计的本质、特点、职能,并提出了“控制手段论”,同时指出企业内部审计的三个职能:证实职能、评价职能与指引职能。
二、《企业内部控制审计指引》的重要意义
(一)促使注册会计师规范执业
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。与传统财务报表审计相比,内部控制审计可谓是一种新兴的业务,《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯,还能为注册会计师的执业质量提供有力的保证。
(二)促进企业建立健全、有效的内部控制
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制,不论设计多么合理的内部控制都只能为企业实现目标提供合理保证,不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效,也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
三、《企业内部控制审计指引》的主要亮点
(一)划分注册会计师和董事会的责任
该指引明确指出:建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。
(二)界定内部控制审计的范围
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。该指引规定注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中关注非财务报告内部控制的重大缺陷,并要求在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些要求充分表明,注册会计师审计的范围应当全面覆盖企业内部控制而不是仅仅限于财务报告内部控制。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制,该指引要求注册会计师只针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,只要求其增加描述段。
关键词:内部控制;网络;问题;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)07-1407-03
网络时代的到来使企事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生革命性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。
1 会计信息系统内部控制在网络环境下的主要问题
随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。该文针对网络环境下的会计信息系统内部控制的主要问题分析如下。
1.1 网络环境下数据存在易失性和安全性差
网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。
1.2 数据的集成化和程序化加大了控制风险
计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。
1.3 对系统使用人员综合素质能力要求更高
网络信息时代带来了大量的新技术、新知识,使企事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。
1.4 网络犯罪的隐蔽性使得控制难度加大
会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。
2 会计信息系统网络内部控制问题的解决对策
要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。
2.1 建立数据管理制度,加强数据安全保密
要建立严格的数据管理制度,如:保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。
2.2 加强软硬控制,规范操作流程
数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。
2.3 加强人员管理,提高综合素质
会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。
2.4 健全相关法律法规
我国财政部虽然已经颁布了一系列内部控制规范,但有关会计信息系统内部控制方面的法律法规还不多,所以我们要与时俱进,加快防止会计信息系统犯罪的法制化进程,要健全相关法律法规,企事业单位要制定在网络环境下相应的会计信息系统内部控制法规,要明确会计信息系统中哪些方面受法律保护,对未经许可接触会计信息系统有关数据文件的行为要有明文确定属于犯罪行为,并且明确惩处方法,为网络环境下的会计信息系统提供一个良好的社会环境。
3 实际应用——企业ERP系统信息与网络安全性分析
企业的ERP系统几乎覆盖了企业运作的所有部分,包括生产、营销、管理、客服、售后服务等等。因此,在某种程度上可以将ERP系统作为企业中枢系统,统领着一切其他子系统,子系统在总系统的分配调度下协调工作,共同为企业整体的运转提供保证。如果中枢系统出现问题,将导致整个企业运转出现问题,甚至导致整个企业的瘫痪,可以说,REP系统的安全稳定对于企业整体的安全有着重要作用。
3.1 网络组建模式
目前来看,我国使用REP系统的企业大多为计算机方面的企业,多数采用的都是构建主干网后通过主干网将各个子系统互相联系,子系统彼此之间相互联系,共同构成整个完善系统的网络。
这类系统的网络中心一般都在企业总部,以总部为出发点,将分支与子企业相联系,实现网络的互联。作为整体网络重要的环节,总部不仅仅是作为网络的中心,还是整体系统的管理枢纽。尽管不同行业的网络系统在结构功能上会有所不同,但整体上基本结构相同,大致可以分为商务部、信息部和办公部三部分,这些部分在不同企业会承担着不同的责任和义务。
3.2 安全需要
企业ERP系统的安全与稳定关系到整个企业能否正常运行,是企业需要特别注重的方面。为了保证系统的安全,不仅仅要保证主系统不受外部干扰,还应确保各个部门之间的联系和资源共享得到安全保证,做到不越权进行彼此互访,防止内部安全系统出现问题。值得注意的是,目前很多企业在进行内部沟通时都会采用电子邮件或者网络系统等方式,这就给一些外来人员提供了一些可乘之机,因此在进行此类的沟通时,企业应该注意保证内部的安全可靠,必要时可以对所交流信息进行加密处理,保证内部资料不被外泄。
3.3 系统的安全目标
1)保证企业内部信息在传递获取过程中保持完整性和独立性,严格控制内部人员对于信息的处理和使用,防止信息外泄。
2)信息在进行交流和沟通时,对于一些重要文件内容的处理应该在得到相关部门允许后才开始分享。保证企业重要信息安全性。
3)控制外来人士对于企业网络的使用和访问,可以通过监察访问人士ip地址的方法对来访人员进行监督,一旦发现可疑人士,马上报告相关部门,针对来访人员特征,采取相应措施进行处理。
3.4 信息安全目标
在经济快速发展的现代,信息资源在某种程度上已经成为一种资本,拥有最新消息,最广泛信息来源的企业往往能未雨绸缪,及时规避一些即将到来的风险,最大限度保全企业。因此,企业的信息安全也就显得格外重要,可以说,谁掌握了最新最可靠的信息,谁就拥有了在市场竞争的主动权。一般来说,按照信息的重要程度可以分为以下四类:公共级信息、内部级信息、机密级信息和限制级信息共四类。
1)公共信息指那些对于企业来说没有重要意义的信息,这种信息可以透露给观众,由于它本身不含有太大价值,它的泄漏也不会对企业产生影响。
2)内部信息比公共信息机密性要高一些,有一些信息对于企业有着一定的利用价值,不是以直接公布给公众。但有些信息可以通过其他方式传递给取到信息获取资格的公众人士。
3)机密信息一般指对于企业有着重要作用的信息,这部分信息需要严格保密,一旦泄露很可能对合作的客户服务商等造成极为不利的影响,因此在企业内部需要进行加密处理,防止外来人士对机密信息随意利用。
4)限制级信息的安全等级最高,需要进行特殊处理,这部分信息在企业内部也应该做周密的保密处理,只能对企业内部特殊人员开放。信息一旦泄露将可能给企业带来毁灭性打击,因此在使用和处理限制级信息的时候,一定做到多重保密手段综合使用,最大化的保证信息的安全稳定。
5)企业ERP系统的安全体系结构
首先需要满足安全策略,构建一套整体安全稳定的系统,并进行身份识别设置,对于外来人员的访问资格进行限制,这是目前最流行的保护方式,也是最常用的方式之一。
其次应该对系统进行授权管理和对访问进行控制。一方面控制物理方面的访问,比如采用警报器、安全钥匙等,另一方面保证逻辑访问控制,包括防火墙系统和交换机系统等。
最后应该确保信息的保密性和完整性。对信息进行分级设置,保证不同保密等级的信息得到相应保护。
参考文献:
[1] 张铁峰,贾丽娜.中小企业内部审计在企业内部控制制度建设中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009.
[2] 中国移动浙江公司课题组.内部审计与内部控制体系建设——内部审计在企业开展内部控制评价的实践[A]. 中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009 .
[3] 陈莹,刘新侠,方鸿.以风险为导向的内部审计在健全内部控制构建全面风险管理体系中的作用[A]. 全国内部审计理论研讨优秀论文集三等奖论文汇编[C]. 2011.
[4] 宋伟,曲首晟. 商业银行内部审计在内部控制中的作用[A]. 中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C]. 2009.
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。
一、发挥内部审计作用,加强企业内部控制
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:金融犯罪,内控制度,金融风险
1、引言
20世纪初出现了世界性的经济危机。为免遭破产的威胁,很多企业强化了生产经营的控制与监督,从而使企业的内部牵制制度有了更深层次的发展。内部牵制的范围和内容超越了单一的会计和财务领域,发展到企业业务经营管理的各个方面。1949年,美国注册会计师协会的审计程序委员会,了《审计准则暂行文告》,第一次提出了内部控制的概念,即内部控制包括组织的计划及该组织为了保护其财产、检查其会计资料的准确性和可靠性,提高经营效应,保证既定的管理政策得以实施而采取的所有措施。
2、加强内控机制建设的必要性
2.1完善内部控制制度是顺应市场经济发展,深化金融体制改革的客观要求
从一定角度理解,市场经济就是法制经济,依照现行金融法规,商业银行实行“ 自主经营、自担风险、自负盈亏、自我约束”的经营机制,以“ 效益性、流动性、安全性”为经营原则,以追求利润最大化为经营目标。因此,切实完善和加强银行的摘要求,在顺应市场机制的基础上完善自身运行机制,在促进市场经济发展的条件下不断地发展自我,从而为金融业的快速发展创造一个良好的市场环境和宽松的经营氛围。
2.2完善内部控制制度是防范金融风险打击经济犯罪的有效手段。
近年来,由于改革开放步伐的加快和市场经济的迅速发展金融犯罪,法制建设相对滞后,经济运行机制和制衡机制有待衔接,加之社会资金供求矛盾十分突出,社会金融意识淡薄,企业经营短期行为严重,经济效益每况愈下,使得银行经营如履薄冰,超负荷运行情况普遍,经营风险日益剧增,大案要案时有发生,不仅严重危及了国家和人民财产安全,而且败坏了党风和社会风气,影响了银行声誉。究其原因,固然有外部环境的影响,但是一个非常重要的原因就是金融业内部控制制度流于形式,管理松懈,给少数不法者以可乘之机。更应该引起我们的重视的是,个别基层银行领导干部对内部控制制度的必要性和重要性认识不够,不善于运用科学,严格的方法和手段进行经营,在思想上,重效益、轻管理,在行动上有章不循,违章不纠金融犯罪,甚至有些人为了个人或小集团利益,不惜“ 闯红灯,绕红线”进行违法违规经营,不仅严重扰乱了经济金融秩序,给国家宏观经济调控带来困难,也对银行信贷资产的安全流动极为不利,甚至造成金融风险。巴塞尔监管委员会的调查显示,世界范围内所有出现问题的金融企业都是因为其内控机制出现了问题。
2.3完善内部控制制度是强化银行内部管理,提高经济效益的重要途径。
随着市场经济体系的逐步完善和金融体制改革的不断深化,银行在社会经济活动中的地位和作用日益突出,只有切实加强内部控制制度,才能使银行的经营决策准确,执行贯彻及时,监督控制有力,信息反馈灵敏并能充分体现银行的经营实力。商业银行的经营目标就是追求利润最大化良好的经济效益是商业银行生存和发展的基础,提高银行自身经济效益是一个系统工程,如扩大资金来源,合理运用资金,把握资产负债比例,防止超负荷营运,保持安全性,流动性和效益性的某种平衡,降低资产风险,提高经营水平和经济效益金融犯罪,这一系列的操作过程都离不开严格的管理,只有通过完善内部控制制度,促进决策水平和资产质量的提高,才能达到实现提高社会经济效益和银行自身经济效益的目的。
3、我国商业银行金库管理制度以及内控机制存在的问题
尽管在银行内控制度及体系建设上已取得了一定的成效,但商业银行的内部控制问题在我国仍属于一个较新的领域,现有的内部控制制度尚不能完全适应防范和化解金融风险以及银行危机的需要,无论在制度设计,还是在实际操作方面,都存在着较多的欠缺论文开题报告范例。
3.1银行内控法规体系、内容不完善,时效性较差
现行法规不够完善。我国虽已制定了一些与内控相关的法律法规,但从体系和内容的完整性来看,与市场经济及开放金融条件下对银行内部控制所要求的完备规范的法规体系之间还有较大差距。如在现行的法规制度构架中,缺少统一完整的银行内部控制法规,相关规定较为分散;对应不同产权形式银行的专门性内控法规较少,针对性和差别性没有充分体现;在内控内容的规定上,原则性较强,可操作性欠缺。在内部控制内容的规定上不够全面,还存在控制的疏漏环节。如对客户抵债资产,还没有制定相应的管理制度;对创新性业务、表外业务的管理规定还很薄弱;对防范洗钱的控制还处于起步阶段。现存制度有的相对滞后,失去了应有的时效性。如国际上通行的对银行信贷资产质量的“五级分类法”,在有的法规中就没有及时加以补充修正;个人消费信贷业务近几年发展很快,但相应的风险控制制度并没有及时跟上。总之,对新开办的一些业务,内部管理制度明显滞后,有的业务开办在先,内控管理在后。
3.2内部控制制度的落实存在较大“柔性”,效果打了折扣
内控制度执行落实的刚性较差,存在形式主义。有的银行为了应付外部检查而笼统地制定几项制度,做表面文章,形式上制度很完善,实际上并不按照制度做或不严格落实执行,至于制度是否真正可行有效就更不在研究之列了。职责不够明确,内控制度牵制乏力。银行内部各业务部门在具体行使职能时,由于存在职责分工不明的问题,对内控名曰“齐抓共管”,实则互相推诿,科学的协调与制约机制尚未形成。受部门利益和本位思想的影响,内控松动。在有些银行的部门与部门之间内控制度相互割裂,甚至相互抵触。如筹措资金的部门不计成本,追求负债的数量扩张,造成负债结构不合理,资产收益与负债成本不匹配,对此,会计部门不能有效制约,致使银行利润下降;在竞争日趋激烈的情况下,为了扩大利润,个别银行的业务审批部门,不计风险成本,怀有侥幸心理,冒险审批,突破了内控制度的约束。缺少与风险控制相适应的人力资源管理制度。必要的激励约束机制不健全,有的银行对违规违纪人员既没有明晰的处罚条款,也无相应的执行主体。对风险控制有突出业绩者,缺少相应的奖励机制;对管理者疏于管理,不同程度存在“控下不控上”的问题,表现在对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束,存在较高的道德风险。
3.3内部控制缺乏独立性和权威性,“职能分离”原则没有得到彻底贯彻
内部审计监督缺少独立性和权威性。独立性原则要求内部控制的检查评价、建立和执行部门相分离。但在实际工作中,往往是内控制度的建立和执行是同一部门,操作与复核是同一个人,使内部检查流于形式。此外,还存在着内审力量不足、被审业务范围有限、审计中发现的问题和提出的改进建议得不到有效解决和执行等情况。由于审计的独立性和权威性弱化,甚至在有的银行把审计当成一种摆设,导致银行内部控制的执行情况和缺陷得不到及时反馈和纠正,使内控效果不大,甚至出现失控的局面。缺少在企业制度上对商业银行监察(督)机构这一基础组织结构的设计。现有的内部监察部门缺乏独立性及权威性,稽核部门难以对全行业务部门活动进行全面的监查,存在稽核力量配备不足、专业素质不高、效率低、范围窄等问题。
3.4全面风险管理落后,内部控制缺乏审慎性
风险管理比较落后。目前大多数银行只对单项信贷和传统业务风险比较重视,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、资本风险等在内的各类风险尚不具备进行全面识别和评估的能力,还没有对各类风险设定限额;对创新性业务和表外业务的风险管理相当薄弱,风险管理还没有完全成为内部控制活动的核心内容。同时,风险管理手段还比较落后,定性管理居多,定量管理偏少,现代化的风险管理手段应用有限,银行只能被动应付各种风险。计算机风险控制系统和计算机系统风险控制不完善。各行在内部控制制度中未能建立起一套自动、高效、规范的计算机风险控制系统。计算机系统风险控制相对薄弱,普遍缺乏健全的计算机内部控制制度,对计算机系统的项目设计、开发、测试、运行和维护整个过程没有实施严格管理,使商业银行业务操作系统和信息管理系统都面临很大风险论文开题报告范例。
4、构建有效内控机制的措施
有效的内部控制是银行安全稳健运行、实现业绩目标的基础。为促进银行持续、健康和快速发展,建设控制良好、经营稳健、业绩优良的世界一流大银行,我们应在吸收先进的控制理念及借鉴国外银行经验的基础上,通过系统性的变革整合或重构内部控制体系。
4.1树立内控理念和完善内控业务系统
首先在各级领导和广大员工中普及内控知识,树立现代商业银行的内控理念。20世纪末,美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会提出的《 内部控制——整体架构》专题报告是国际公认的较为成熟的内部控制理论。中国人民银行于 2002 年颁发的《 商业银行内部控制指引》基本上采用了该报告的理论框架。商业银行各级行要组织开展以报告为基本理论框架的内控知识普及活动,以提升现代银行内控理念,而不能仅仅把内控体系建设放在会计的财务核对、制度稽查的较低层次上。
4.2确保会计、信息和机制的畅通与完整
要达到这一目标,一是强化会计核算的内部控制系统,确保信息的真实、完整。构建严密的会计系统,强化会计控制,准确及时地反映商业银行的经营活动情况,加强对账表真实性的检查监督;构建反映商业银行经营情况的实时监控系统;发挥科技在内控体系中的支撑作用。二是加大信息公开化、透明化的力度。上市公司要求财务信息公布公开、透明、全面,商业银行通过上市,可以使其经营活动处于公众的监督之下,必将大大提高财务信息的真实性,在技术层面上应该全力支持和完善这项工作。
4.3构建独立、权威的内审体系
要发挥内部审计的权威性,国有商业银行应加快内审体制改革步伐,建立隶属总行垂直领导、独立运作的内审系统,组织形式按经济区域设置,人员实行在法人代表、监事会直接指挥下的派驻制,业务与监督分离;内审人员的人事、工资、福利等由总行负责,割断其与分、支行的利益链条;统一内审人员任职资格和职位等级,可配备包括相当于分行行长级别的内审专员金融犯罪,甚至总行副行长级别的巡视员,实行全行统一的人员配制和管理。只有这样,才能排除干扰,使内审监督工作真正发挥其独立性、权威性,达到内审监督的目的。据了解,建设银行已开始调整现有的内审体制,原来的一级分行总审计室及其审计办事处由总行直接管理,并重新进行审计机构和人员结构布局,建立独立、垂直的新型审计体制。工商银行也在全国范围内设立了 10 个内审局,直属董事会下的内审委员会,不接受分行管辖和约束,并将原来的稽核监察部改名为内控合规部。可以看出,国内各家银行已经意识到,与市场监督的成本相比,银行自我监督的成本显然要低得多。建立高效的内审体系,无疑是为自己构筑了一道坚固的内部风险控制防线。
参考文献:
[1]张同健,简传红.我国商业银行会计系统内部控制的实证研究[J]. 贵州商业高等专科学校学报, 2008,(02)
[2]高志毅.我国商业银行的内部控制现状与对策[J]. 经营管理者, 2010,(08)
[3]吴强.基层人民银行内部风险管理与防范研究[J]. 南方金融, 2010,(02)
[4]黄枫.商业银行内控制度建设思考[J]. 西安金融, 2007,(03)
[5]郑新广,陈阳.商业银行操作风险模型比较研究[J]. 工业技术经济, 2009,(06)
[6]杨国梁.国内外商业银行操作风险管理实践探讨[J]. 国际金融研究, 2007,(12)
[7]陈晓慧,吴应宇.商业银行操作风险的内部控制系统及完善策略[J]. 财会月刊, 2008,(17)
关键词 :内部控制缺陷披露 内控审计 债务成本 权益成本
在日趋规范的资本市场中,上市公司对于内控信息的披露以及成为监管机构的关注重点。2002年,美国萨班斯法案第404条,明确提出上市公司应当对内控报告进行披露并对此作出自我评价,并由审计师对报告进行鉴定。2008年和 2010年我国财政部、证监会、银监会、审计署、保监会等五部委联合签发《企业内部控制基本规范》和《企业内部控制配套指引》,要求“自2011年元月1日起,境内外同步上市公司”及“自2012年元月1日起,境内上市国有控股公司”,进行内控报告披露和审计报告披露。这一规定表示国内审计领域已经与上市公司的信息披露制度间建立起有效连接,并逐步达到国际要求水平,信息披露也有自愿方式转变为强制方式。
政府强制要求上市公司披露内控信息,主要出于以下几点考虑。一,市场信息资源配置过程中的失灵问题。投资者根据上市公司的内控信息披露,能够准确判断该公司的市场盈亏以及后续发展状况,同时对市场风险有较为全面的把握,这些都是投资者进行判断的主要依据。与股票投资方式相比,债券交易者在信息掌控方面已经处于相对劣势。如果某上市公司披露内部控制缺陷,投资者主要通过上市公司的财务报告对其进行初步了解,这样才能充分掌握公司财务运行情况,如果披露信息不完整,则会造成投资者风险判断能力下降,对于风险控制的把握不足。因此投资者往往会才会高回报率进行信息不对等造成了经济损失,这也为上市公司提高了一定债务成本。二,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。考虑我国现有国情及我国企业经营现状,怎样高效地将国外较成熟的成功经验融入到我国现有的内控管理体制中,做到既适合我国社会主义市场经济的特点又有利于我国市场经济有序发展的体制规范,这是学术界一直讨论的课题,同时也是政府竭力解决的难题。
一、内部控制缺陷披露对债务成本的影响
自愿性内控信息披露与政府强制性披露不同,是一种在“市”场作用下,上市公司与外部信息需求者间进行内控信息配置的行为。但伴随着内控信息披露而产生的披露成本的显著增加,即使是内部控制较健全的公司也可能存在自愿性内控信息披露动机不足的问题,而那些本身就存在内部控制缺陷的公司就更缺少动机主动披露其内部控制缺陷披露了。理论指出,相关利益的结合构成了企业组成的元素,而债权人优势企业关系中较为常见的一种,契约具有一定的风险性,而这些风险将由债务人承担,这就使债权人对风险成本进行提升,所以企业方面的债务 成本也会随之增加。同时信息失衡理论指出,由于信息传递的不均衡,掌握一定信息者会进行利益剥夺,而未掌握信息者将处于被动位置,从而使未掌握信息者提高收益率以弥补信息失衡造成的损失。债权人不具备信息优势,只能够根据上市公司的财务报告和其它相关数据进行评价判断,以此判断投资效益以及回报率,最终会对公司的债务成本造成累积。如果上市企业具有完善的内部管理披露制度,那么信息失衡现象将大幅度降低,投资者根据相关的信息情况对自己的投资行为进行把握,就会对债务成本要求较低。反之,如果上市企业的内控披露较多,投资者将对公司的财务风险有更全面认识,债权人会由此要求高于原来成本的风险补偿,从而造成公司承担更高的债务成本。由此可得出结论:内部控制缺陷披露与债务成本之间成正比例,即披露信息越全面,则公司的债务成本越高。
二、内部控制缺陷披露对权益性资本的影响
从内部控制产生的原理来看,委托与内部控制之间有着必要的市场联系,做好内部管控,能够有效降低人道德风险指数,同时也使逆向选择风险有所下降,人与委托者之间的矛盾将得到环节,同时这也是股东权益得到保障、企业运营效益提升的重要途径。内部控制不到位,则会无形中加大管理者的道德风险,逆向选择的概率也会大幅增加,从而加剧委托发与方的矛盾激化,企业管理行为缺乏有效监控,从而使企业运营效益呈现下降趋势,对于投资者而言,这样的企业将被划归到高风险行列。由此可见,对于投资方而言,内部控制不完善的企业,主要表现为问题不过关,它将造成运营风险不断增加,投资者对企业风险评估的调增,同样会使权益资本大幅上涨。
三、内控审计对债务成本及权益性资本的影响
内控审计作为一种外部监控手段,在某种程度上可以弥补自身获取信息的缺陷,从而提高上市公司的债务成本。在信号传递这一理论基础上,上市企业会更倾向于对外界披露积极信号。所以,为了是外界接收到更多关于企业内控的积极信息,企业出具内控监督报告的几率会大大增加。内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。通过上述分析,可以得到以下结论:企业债务成本与内控设计之间具有负向相关,也就是说企业实施内控管理会有效降低债务成本。
信息传递理论指出,上市企业如果具备高质量的财务信息披露行为,那么对于内控审计报告的披露也会更加积极。作为有效的外部监督形式,内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。
四、内控审计的调节作用
强制性内控信息披露给市场带来了增量信息,促进了股票市场和债权债务市场等的资源配置优化。而市场的资源配置优化效应,势必会反过来激励上市公司加强自身管理健全内部控制,尤其是改善公司治理,以获取更大的竞争优势。上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。由此我们可以得出结论:内控审计对内部控制缺陷披露与权益资本成本的关系具有调节作用,也就是说,上市企业的内控审核会加大内控信息缺陷对企业造成的成本附加影响。
上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。
五、结论建议
根据上述分析,从上市企业、投资方和监理机构三个方面提出如下建议:
第一,上市企业应当在内部控制上加大管理力度,同时跟进内部审计控制,提升内控信息质量,尽量较少企业与投资方的信息失衡,从而提升投资方对企业的信心,通过内控信息的完善和披露,使公司有效降低权益成本。内控缺陷信息的披露,与企业的权益成本成正比例,内控信息披露不完全会造成企业权益成本的直线上升。
第二,投资者应认真判别和分析上市公司披露的内部控制缺陷,对企业信息进行客观评价和全面理解,从而对投资回报率有客观认识。在企业内部,债务成本与审计结果两者间并不具备吗,明显的负相关联系,如果市场对企业披露的内控信息不予认可,则企业内部的审计结果不会增加投资方对于企业信息的接受度,从而获得债务成本的明显下降。
第三,监管机构在监督过程中,有权利强制执行企业信息披露要求,保障上市企业信息的高质量披露。对于审计市场操作的不规范行为进行整治,同时加大质量监督力度,这样才能有效提升投资方对于审计结果的信任度,从而实现资本市场整体信息高度透明。这样行为也假发信息披露制度从自愿到强制的明显改变,是内控监督作用得以积极发挥。监管机构应当对上市企业的信息披露作出明确的制度规定,逐步扩展内部监控体系范围,同时还要将监控工作落到实处,做到长远,是资本市场意识到监管机构对于审计与信息质量的重视程度。审计质量的不断提升,以利于建立投资者的市场信心,同时对审计师的信任度也会相应提升,最终形成上市企业自主自愿型嘻嘻披露,并出具更为真实客观的审计报告。审计信息能够形成披露缺陷与债务成本之间的制衡作用,但是效果不甚明显。如果上市企业没有完整的进行内控信息披露,通过审计行为企业债务成本会相应降低。如果上市企业对内控缺陷进行披露时,审计结果反而能够提升企业的债务成本,但是提升成都并不明显。
总之,内控信息披露的轻质执行制度,对上市企业的内控管理、内控体系、监督体系、成本回笼等方面具有积极的促进作用,对于内控信息的逐步转型,要做到稳定、谨慎,保障企业内控体系建设完备,取得更为显著的实际效用,使资本市场的有效资源得到优化配置。
参考文献: