時間:2023-03-20 16:15:04
導語:在內部控制與審計論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1 內部審計質量控制概述
1.1 內部審計質量控制的內涵
內部審計質量主要是內部審計機構對內部審計工作在實施過程中,各方面工作在進行的時候,所表現出的優劣程度以及最終結果的可靠性。內部審計質量主要是以提高企業管理水平為主,以防范風險為重要保證。
1.2 內部審計質量控制的意義
①促進內部審計功能的良好發揮。
一方面,就是為了提高內部審計工作的高質量進行,這樣才能對單位各部門之間的工作情況有所了解,才能作出客觀公正準確的結論,以此提供合理、有效地改進意見,為管理層進行科學合理的決策提供了穩定的條件,充分發揮了內部審計的監督和控制職能;其次,就是為了保證較高的審計質量工作,降低審計工作的風險,以更好地解決會計信息出現的問題,這樣才有利于提高單位內部控制的系統,增強科學的管理意識。
②促進企業內部審計事業發展。
內部審計的不斷完善,主要是在提高內部審計工作質量的前提條件下實現的,其中為了提高審計質量,就需要強化內部審計質量的控制,以提高自身發展所帶來的積極影響。為提供審計工作的理想環境,就需要提高審計部門的地位。
③為內部審計質量控制準則的制定提供實踐基礎。
在進行內部審計質量控制的實踐過程中,為了強化審計控制就要總結經驗教訓,吸收國內外發達國家的成功經驗和先進的管理模式,根據本國的特有的內審體系為內審工作的發展打下堅實的基礎。
2 我國企業內部審計質量控制存在的問題
我國內審工作的起步較晚,但是由于近些年內審工作的不完善,使得內審工作存在很多問題。
2.1 內部審計質量控制的環境不優
企業內部審計質量控制效果的優劣主要取決于其面臨的內部與外部環境狀況的質量高度。
①內部審計質量控制的外部監管力量不足。
我國內審協會在監管方面存在著很多的不足,為了能夠更好地發展,就需要我們在設立專門的機構負責各單位的審計質量控制工作的時候,需要加強對審計人員素質的培養,這樣才能提高整體的外部監管力度。
②企業內部對內部審計的認識不足。
目前還有很多企業管理高層把內部審計定位為“監督導向”,將其與外部審計混同,導致企業管理層對審計工作不重視,削弱或淡化內部審計,在一定程度上限制了內部審計職能的有效發揮。
2.2 內部審計獨立性不強
內部審計獨立性是內部審計質量的一個重要保證。也對內部審計在企業中的獨立性有著重要的影響,由于企業很多內審人員都是別的部門兼職的,沒有固定的人員進行操作,就導致內審工作沒有任何體現,無法真正意義上起到避免風險的作用。
2.3 內部審計人員素質不高
由于缺乏內部審計的復合型人才,因此就需要工作人員強化自身的知識結構,具有開拓創新的精神,以此才能更好地滿足現代內審工作的要求。
2.4 內部審計質量控制過程機制不健全
有些企業在進行審計計劃的時候,并沒有對項目進行合理和科學性的風險評估,只是根據自己的主管意識進行判斷,這樣就給一些項目無形中帶來了高風險。
因此,為了能夠合理的進行審計工作,就需要加強對審計實施方案的重視程度,在進行審計項目安排的時候要對審計的方法和步驟的先進性和嚴密性進行完善,這樣才能對審計的重點以及審計的目標進行準確的評估,避免造成遺漏。
2.5 缺乏質量控制評價標準
由于企業自身缺乏科學的審計評審標準,因此有的企業就缺乏對業務量的掌握,很難很好的衡量質量標準。而內部審計工作由于缺乏業務標準,就使審計人員執行能力低下,工作沒有動力。
3 強化企業內部審計質量控制的對策
3.1 優化內部審計環境
①充分發揮行業協會的監管作用。
隨著政府職能的逐步轉變和企業自主權力的進一步提高,這就需要我國內審工作向社團型的行業轉變,以此集中進行管理。為了進一步加強內審協會的組織建設和制度建設,就需要完善內審行業管理體制,以通過行業自律管理進行內審質量控制的強化。
②加強內審工作的上下溝通,積極改善審計內環境。
內審人員應該通過提高自身的知識結構,真正意義上理解內審工作。只有真正理解內審工作,才能相應的提高內審工作質量,滿足內部審計質量的要求,成為潛在的動力。
3.2 提高內部審計的獨立性
國外內部審計工作之所以能夠取得較大的成績,與其地位高、獨立性和權威性強有直接關系。因此,我們應該借鑒其先進的做法,加強審計委員會的建設,以此提高內審機構的組織地位,提高內審機構的獨立性。
3.3 提高內部審計人員的綜合素質
為了做好內部審計工作,我們就需要從內部審計人力資源管理主要涉及的三個層面進行分析,其中人是最關鍵的要素:一是內部審計人員自身的素質需要提高,包括職業道德和知識水平;其次就是內審人員團隊的領導水平;最后是內審人員的監督和激勵機制以及后續教育及培訓。能否保證內審隊伍的專業性和積極性以及穩定性,就需要做好涉及到上述三個方面的工作。
3.4 加強內部審計質量控制的業務過程控制
①認真做好審計準備過程的質量控制。
為了審計工作做到科學地合理的安排,就需要進行全面考慮,要明確目標,做到分工具體、合理與相應專業能力相適應。這樣才能使審計人員充分了解審計的目標、內容以及被審計單位的基本情況,確定資料間異常的關系和意外的波動,以避免潛在的風險領域。
②審計實施過程的質量控制主要是為了保證整個審計過程的質量核心。
為了保證審計質量,就需要加強對審計實施過程中的質量控制,以降低審計總體風險,這樣才能促使審計人員以最合理的審計程序獲取審計證據,發展審計薄弱環節,以此擴大測試范圍。
③強化工作底稿及審計報告的復核。
當審計外勤工作完成后,我們還需要對審計工作的底稿進行多次反復的核查校對,這樣才能對審計報告中的措辭以及發表的意見和有關審計建設的可操作性進行重點把握,以此減少或消除人為上的審計誤差,真正意義上及時發現并解決問題,保證審計報告能夠真正反映被審計單位的實際情況。
3.5 推進內部審計質量評價機制
①加強內部審計質量外部監管。
制定內部審計責任追究機制,有利于規范內部審計實踐,保證內部審計質量,減少內審領域權力尋租行為的發生。審計機關和上級部門應履行監管職責,對于違反職業道德和內審規則的人員予以處罰,嚴肅內審紀律;內審協會應加強行業自律,對于嚴重違規的內審人員應參照注冊會計師行業監管辦法,予以吊銷內審資格證書等處罰。
②推行內審質量管理內部評價機制。
《內部審計實務公告》明確了內部評價應該包括“對內部審計部門工作的持續檢查;通過自我評價或通過機構內部的其他人員,在了解內部審計實務和標準的基礎上開展的定期檢查”等內容。內審機構所在單位應明確內部審計質量管理辦法,并制定獎懲機制,內部審計執行主管應該挑選相關專業人員組成工作小組,對本單位的內部審計工作質量進行評價,加大內部質量控制力度。
③推行內審質量外部評價機制。
參考文獻的撰寫是體現學術研究發展的過程,論文的學術研究都是建立在前人研究的基礎之上的,審計學論文參考文獻寫作的標準格式是什么樣的呢?來看看學術參考網的小編采編收集的審計學論文參考文獻吧,希望對大家有所幫助。
審計學論文參考文獻:
[1]趙悅.管理層股權激勵與企業投資效率關系的實證研究[D].哈爾濱工業大學2014
[2]伏艷輝.ERP環境下的會計業務流程重組[J].會計之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院內部控制體系研究[D].天津大學2010
[4]郭振東.大慶鉆探工程公司基于現金流量的財務業績評價研究[D].哈爾濱工業大學2012
[5]石磊.企業公允價值內部控制基本框架構建研究[D].財政部財政科學研究所2010
[6]夏勇.ERP環境下內部控制系統建立與實施要點分析[J].中國管理信息化.2008(14)
[7]閻達五,張瑞君.會計控制新論--會計實時控制研究[J].會計研究.2003(04)
[8]李廣豐.免征農業稅后哈爾濱市鄉鎮財政運行問題研究[D].哈爾濱工業大學2011
[9]理查德·L.萊特里夫(R.L.Ratliff)等編著,《內部審計原理與技術》翻譯組[譯].內部審計原理與技術[M].中國審計出版社,2000
[10]雍鳳山.合肥美菱股份有限公司內部控制體系研究[D].合肥工業大學2008
[11]吳嵐.會計信息及時性與內部控制成效關系分析[D].首都經濟貿易大學2008
[12]鄭衛國.國有轉改制企業的內部控制應用研究[D].復旦大學2008
[13]梁志堅.華北鑄成工程有限公司內部控制體系的構建[D].河北工業大學2008
[14]李毓珂.格拉默車輛內飾(長春)有限公司內部控制體系研究[D].吉林大學2009
[15]代亞濤.嵌入衍生工具的供應鏈金融中小企業應收賬款融資研究[D].哈爾濱工業大學2013
[16]鮑國明等編著.審計環境[M].中國審計出版社,2000
[17]廖洪著.新編會計制度設計[M].中國審計出版社,1996
[18]劉志遠,劉潔.信息技術條件下的企業內部控制[J].會計研究.2001(12)
[19]連彬.大慶TT公司基于EVA-BSC的業績評價體系設計研究[D].哈爾濱工業大學2014
[20]董玉娟.黑龍江省低溫研究所中試基地外加劑產品營銷策略的研究[D].哈爾濱工業大學2011
審計學論文參考文獻:
[1]姜偉毅.華電能源第二發電廠內部控制研究[D].哈爾濱商業大學2014
[2]李汀.A公司財務風險控制研究[D].南昌大學2014
[3]李潔.GN公司基于風險管控的內控體系建設與實施研究[D].南昌大學2014
[4]張繼偉.上市公司基于股權再融資的盈余管理實證研究[D].哈爾濱工業大學2006
[5]孫奇淼.分稅制下哈爾濱市財政轉移支付研究[D].哈爾濱工業大學2011
[6]郭峻.管理層股權設置與上市公司經營績效的關系實證研究[D].哈爾濱工業大學2006
[7]鄭洲.糧食物流系統成本優化研究[D].哈爾濱工業大學2009
[8]樊娟.作業成本法在A燈具制造公司的應用研究[D].西安石油大學2014
[9]譚明輝.建筑安裝企業成本控制模式的研究[D].沈陽建筑大學2012
[10]周光珍.我國上市公司股權結構對股利政策影響的實證研究[D].哈爾濱工業大學2006
[11]張幻彬.中國農業銀行黑龍江省分行農戶小額信貸風險管理研究[D].哈爾濱工業大學2011
[12]吳紀忠.基于供應鏈視角ZQ集團營運資金管理研究[D].哈爾濱工業大學2014
[13]王亞鳴.社會人假設下企業利益相關者訴求與財務績效關系實證研究[D].哈爾濱工業大學2009
[14]王書濤.我國上市公司融資結構與投資規模關系的實證研究[D].哈爾濱工業大學2007
[15]卞曉雯.上市公司控制權轉移價格影響因素的實證研究[D].哈爾濱工業大學2007
[16]嚴德俊.我國裝備價格形成機制問題研究[D].哈爾濱工業大學2006
[17]鐘姍.我國上市公司股權結構與經營績效關系的實證研究[D].哈爾濱工業大學2006
[18]沈雯雯.基于灰色系統理論的糧食企業信用風險評價研究[D].哈爾濱工業大學2009
[19]李威.聲譽對控股股東侵占行為的約束研究[D].哈爾濱工業大學2014
[20]范欽亮.我國地方政府債務風險預警系統研究[D].哈爾濱工業大學2010
審計學論文參考文獻:
[1]孫光國,楊金鳳,鄭文婧.財務報告質量評價:理論框架、關鍵概念、運行機制[J].會計研究.2013(03)
[2]孫光國,楊金鳳.財務報告質量評價研究:文獻回顧、述評與未來展望[J].會計研究.2012(03)
[3]王穎.高等學校內部審計運行模式研究[D].北京林業大學2008
[4]張寧.關于中國電信戰略轉型的內部審計研究[D].南京理工大學2007
[5]謝滌宇.利益相關者共同治理與企業內部審計的演進[D].湘潭大學2007
[6]王玉蘭,簡燕玲.上市公司內部審計機構設置及履行職責情況研究[J].審計研究.2012(01)
[7]程新生,孫利軍,耿袆雯.企業內部審計制度改進了財務控制效果嗎?--來自中國上市公司的證據[J].當代財經.2007(02)
[8]程娟.內部審計機構在我國上市公司中的定位問題研究[D].首都經濟貿易大學2009
[9]莊江波.內部審計職業化建設與發展[D].廈門大學2001
[10]張欣.我國企業內部審計主要問題探析[D].江西財經大學2006
[11]傅黎瑛.公司治理的重要基石:治理型內部審計[J].當代財經.2006(05)
[12]王光遠,瞿曲.公司治理中的內部審計--受托責任視角的內部治理機制觀[J].審計研究.2006(02)
[13]耿建新,續芹,李躍然.內審部門設立的動機及其效果研究--來自中國滬布的研究證據[J].審計研究.2006(01)
[14]劉國常,郭慧.內部審計特征的影響因素及其效果研究--來自中國中小企業板塊的證據[J].審計研究.2008(02)
[15]戴耀華,楊淑娥,張強.內部審計對外部審計的影響:研究綜述與啟示[J].審計研究.2007(03)
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
【關鍵詞】內部控制風險管理
一、我國內部控制現狀
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:
其一,各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。其二,關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。其三,缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
二、我國企業內部控制與風險管理存在的問題
(一)內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
(二)缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
(三)人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
(四)有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
三、完善我國企業內部控制與風險管理的途徑
(一)完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
(二)健全內部審計控制
內部控制具有的限制因素具體如下:其一內部控制受企業的成本效益原則的限制;其二內部控制僅針對管理中的常規業務來設計;其三內部控制可能會因執行人員的差池而失敗;其四內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
(三)營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
(四)設計一套科學的內部控制行動指南
設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。
【參考文獻】
[1]王東葉,我國建筑施工企業生存環境分析[D],天津大學管理學院碩士學位論文,2007年5月。
[2]林光華,內部控制在實踐中的應用研究[D],對外經濟貿易大學碩士學位論文,2006年4月。
[3]王振英馬麗萍王澤,我國企業內部控制與風險管理商業經濟[J],2006年5期。
論文關鍵詞:審計風險,成因,控制
審計風險是隨著審計應運而生的,有審計就有審計風險。隨著市場經濟的發展,人們對審計的期望越來越高,審計職業的責任也越來越大。社會經濟生活的復雜性和不確定性增加了審計的難度,審計風險也隨之增大。為此,審計人員應正確認識審計風險,增強審計風險意識,積極有效地預防和控制審計風險,使審計在維護市場經濟秩序方面起到應有的作用。
一、審計風險含義及其成因
審計風險是指被審計單位的財政財務收支存在重大錯弊而審計人員沒有發現,做出不恰當的審計意見的可能性。審計風險是由經濟業務本身的復雜性和審計手段的局限性所決定的。具體來說,審計風險的產生主要有以下幾個原因:
(一)由于審計主體的因素所產生的審計風險,主要是由于審計人員自身的原因所形成的一種審計風險
首先,審計人員個人綜合素質參差不齊,審計經驗有高有低,
駕馭審計方法的能力有強有弱,加之當前審計力量的不足,審計任務的繁重,致使審計難以達到社會全部期望,有時甚至被卷入不愉快的責任訴訟糾紛之中。具體表現在:審計人員素質、能力的差別會造成同類審計業務結論不同;審計人員職業道德品質的高低決定審計行為的偏差,導致審計結論的偏差;審計人員在取證和選用證據上,都存在很多不確定因素,如果取證不充分財務管理論文,其結論也就不一定合理;審計操作不規范、審計程序脫節、主觀臆斷、憑經驗辦事,就增加了審計的失誤率;審計方法選擇不當,也將影響審計結論是否正確等。
其次,審計人員勝任能力跟不上各單位業務活動發展的需求。隨著現代經濟的迅速發展,現代經營單位的經營規模越來越大,經營活動越來越復雜,各種高新技術的產業化,經營結構組織的多元化,各種金融創新工具的被廣泛運用,使得被審計對象經營活動和財務報表編報和披露的復雜程度遠遠超出了審計人員傳統的審計方法和知識結構。這些發展,大大提高了審計人員審計的難度,而對傳統滯后的審計方法和審計人員的勝任能力提出了新的挑戰。審計人員如果不能及時提高自身的業務素質,包括知識結構和行業經驗,將不能滿足新形勢的需要,從而無法勝任審計工作,審計風險隨之產生。
(二) 由于被審計單位的因素所形成的審計風險
1、被審計單位內部控制制度不健全導致的審計風險。主要包
括兩種情況:第一,根據有關管理規定,單位應建立而未建立經濟管理和財務管理內控制度所形成的審計風險雜志網。如:錢賬物應設置3個崗位,而單位只設置了2個崗位,但單位現金業務又相當頻繁。因此,在貨幣資金管理上可能存在一定的審計風險。第二,因被審計單位尚未嚴格執行內控制度所帶來的一種審計風險。單位雖然根據有關規定建立了許多內控制度,但是存在部分內控制度執行不力,一些內控制度形同虛設。
2、被審計單位人為因素的影響而客觀存在的一些不確定
性,例如:會計行為和經濟錯弊,會計人員本身或單位負責人從主觀愿望上要求會計人員違規違紀;因被審計單位無意識存在所帶來的一種審計風險,
3、被審計單位提供會計資料不真實、不完整。一些被審計單位對收入、成本支出的會計資料提供得較為完整,執行財經紀律的情況也比較好。而實際上,這些單位的一些其他的收入、下屬單位上繳的管理費等并沒有納入財務賬,而是入了私設的“小金庫”,而這些會計資料通常是不會向審計人員提供的。會計資料的不全面,留下了審計風險的隱患。一些部門、單位為掩蓋經營中存在的問題,在會計資料上大做文章,記假賬、報假賬的事時有發生,其中個別支出原始憑證的填制存在明顯的不真實性問題,例如使用普通收支憑證而無正式的發票、無填制單位或填制人簽章,審查起來無從下手,嚴重影響到審計成果的真偽,這無形中也給審計部門帶來了審計風險。 (三)社會環境影響產生的審計風險。 從審計發展來看,人們對審計意見的依賴程度及其影響范圍亦是一個不斷擴大的過程。當審計產生之初,單位最關心的是誠實性,也就是說早期審計是檢查單位的正直性,而不是檢查他們會計賬簿的質量。然而當社會步入19世紀下半葉財務管理論文,審計人員的職責是審查單位的經濟運行以及會計報表管理者編制的正確性,而不僅僅是檢查算術上的正確性,對資產負債表質量的重視,表明審計人員的影響開始擴大。到本世紀初期,隨著世界資本市場的迅猛發展,證券市場的涌現,廣大投資者對企業財務狀況的關心,使人們更加關注已審的財務報表,而且對此感興趣的人也越來越多,不僅政府、投資者表示了極大的關注,而且潛在投資者也表示了極大的關注,人們對單位財務報表提供的信息的可靠性也日益重視,依賴審計意見的人越來越多。現代審計發展到今天,已經成為市場經濟不可或缺的有機組成部分,它在建立和維護資本市場的完整性方面扮演著一個最重要的角色,社會各界都在關心審計、關注審計、依賴審計,從另一個層面上講,這種依賴性也給審計部門帶來較大的審計風險。/
三、審計風險的防范與控制
審計風險的存在并不可懼,關鍵是如何防范和控制審計風險,將審計風險降至可接受的范圍。筆者通過學習審計理論,結合平時審計實踐,認為防范審計風險應做到以下幾點:
(一)增強審計人員的職業道德,提高自身綜合素質。包括:
轉變觀念,強化風險意識。隨著人們對審計期望值的越來越高,審計人員的責任和風險也越來越大,會計職業界將會更加關心如何采取有效的審計方法和程序,在降低審計成木的同時,高質量地完成審計任務,并有效地避免審計風險及其損失。因此,審計人員要從思想上、觀念上深入理解審計風險,并在執行審計過程中,尋求積極有效的方法控制風險。 嚴格遵守職業道德。審計人員的職業道德是在從事審計工作中應遵循的行為規范,包括在職業品德,職業紀律,專業勝任能力及職業責任等方面應達到的職業標準。審計人員一定要理解和掌握這些標準,并在實際工作中嚴格遵守,這樣才有可能提高審計質量,一般不會發生過失,至少不會發生重大審計風險損失。 加強學習,不斷提高審計人員的業務水平。我們處在經濟變革時代,我們的業務知識,審計工作、審計范圍都受到社會環境和經濟環境的影響。因此,每一個審計人員除具有良好的職業道德外財務管理論文,還要更多地學習專業知識,包括學習審計基本準則,嚴格按照審計程序工作。首先要在審計程序上合法規避審計風險。其次要學習好專業知識,隨著市場經濟的不斷完善和發展,多元化經濟成分日益增加,國家宏觀調控的法律、法規、規章不斷出臺,我們要隨時學習和掌握這些知識,以不斷提高自己的業務水平雜志網。
選擇適當的審計方法,敢于改進方法,創新手段。審計人員可以根據被審計單位的會計系統會計處理的特點及審計目的等合理配置審計力量,選擇適當的審計方法和技術,獲取充分的審計證據。在取證時,審計人員絕不能滿足于被審計單位自行提供的資料,要獲取強有力的外部證據,多角度地取證、印證。在選用適當的審計方法的基礎上,還應該敢于改進方法,創新手段。特別是面對市場經濟發展的新形勢,社會各界對審計工作的要求越來越高,審計對象的經濟活動越來越復雜,審計工作的任務越來越重。與時俱進,開拓創新,積極探索和應用適應新形勢發展要求的審計技術與方法,是提高審計質量,圓滿完成審計工作任務的重要舉措。
(二)審計單位應采取各項有效措施建立科學的內部運行機制,完善內部質量控制制度。這包括采取措施督促全體專業人員遵守職業道德規范,恪守獨立、客觀、公正的原則;確保審計人員達到并保持履行其職責所需要的專業勝任能力,以應有的職業謹慎態度執行審計業務,為此,審計單位應嚴格人事管理,并不斷創造條件,開展各種形式的業務培訓,增加審計人員執行各種類型審計業務的經驗,提高其分析問題、處理問題的能力;建立分級督導制度,并要求各級督導人員對各層次的審計工作給予充分的指導、監督和復核,必要時應當聘請相關的專家進行協助;對全面質量控制政策和相應程序的執行情況及其結果適時進行監督和檢查,及時發現問題,不斷完善質量控制方針,建立、健全各項質量控制程序,保證審計工作按照國家有關規定進行,把審計風險水平降低到可接受的程度。(三)做好內部控制調查,將審計風險降至可接受的水平。審計組及其審計人員在實施審計項目時,應當先對被審計單位的基本情況和內部控制進行問卷調查和進行符合性測試,對被審計單位固有風險和控制風險的高低做出評估財務管理論文,看其內控是否嚴密,并找出弱項,以作為實質性測試時的重點。 內部控制問卷調查可以由被審計單位管理部門自我評價,主要評價內部控制的健全性和有效性。內部控制問卷調查,只能對被審計單位的內部控制做出初步評價,要真正評價企業內部控制的質量,必須通過符合性測試。在對被審計單位的內部控制進行問卷調查和符合性測試后,根據其評價以及對內部控制松弛部分和匯總的弱項,確定實質性測試的性質、時間和范圍,并應當實施詳盡的實質性測試程序,以便將檢查風險以及總體審計風險降至可接受的水平。
審計風險并不可怕,重要的是提高風險意識,采取切實有效的措施控制審計風險,這樣審計工作才有可能取得長足的進步。
(備注:增刊)
主要引用文獻:
論文關鍵詞:內部審計;公司治理;作用
論文摘要:內部審計已經成為公司生存和健康發展的重要保證。該文著重論述了內部審計在公司治理中的作用。
隨著市場經濟體系的不斷完善,現代企業制度的逐步建立、發展以及企業間日趨激烈的競爭,內部審計制度作為現代企業制度的重要組成部分,作用也日益凸顯。內部審計已經成為公司生存和健康發展的重要保證,大力提高審計工作的層次和水平,是新形勢下建立現代企業制度的必然要求。
1.內部審計在公司治理結構中的定位
西方國家內部審計是經營者的高級參謀和助手,已經由“獨立評價活動”的財務審計,發展到“以增加價值和改進公司經營為目的的確認和咨詢活動”的現代審計。現代內部審計不再過分強調內部審計人員作為監督者的身份,而更多地強調他們是咨詢顧問、風險的控制者、以及改革的推動者。
2.內部審計在公司治理中的作用
2.1評價并改善風險管理。風險影響組織的生存能力和競爭能力,也影響其產品、服務及員工的整體素質,與企業生產經營活動相隨相伴。日常的內部審計包括評價企業的有形資產、無形資產、人力資源、應收賬款、現金流量、舉債質量的安全性和完整性,從側重財務和戰略管理角度揭示短期行為,預測經營風險和財務風險及其可能造成的損失,預先對影響方針目標實現的各種不確定性事件進行識別與評估,針對企業風險管理中存在的問題提出改進意見和措施。通過這些活動將公司運做中的風險影響控制在可接受范圍內或最低程度,同時為領導提供決策依據。
2.2評價并改善內部控制。內部控制是公司治理中內部管理的監控系統,是公司法人正確處理各相關者利益關系的重要手段。日常的內部審計是運用測試和主觀判斷,對企業人、財、物,及牽涉到供應、生產、銷售、財務、人事、技改、后勤等各個環節和各個方面進行管理與控制,同時稽查損失浪費,查明錯誤弊端,從側重業務流程內部管理和經濟效益兩個角度評價控制強點和弱點,從獨立客觀的角度論證內部控制系統的適用性和可操作性,把發現的漏洞、盲點、盲區和執行中的薄弱環節及時客觀地向企業高層反饋,最終應用審計活動中所掌握的信息來幫助董事會和高級管理層認識內部控制環境。
2.3評價并改善公司治理。公司治理從企業內部而言,是機構和制度有機結合形成的激勵和約束機制。日常的內部審計可以通過對規章制度、報告程序、授權控制、組織機構分工、人力資源管理的審查,來評價其健全性和有效性,并判斷管理缺陷,追究經濟責任。同時客觀地披露公司治理的空白、滯后、沖突、落空,揭示和評價職能部門的運作效率和工作實績,最終形成約束機制,促進監督機制、激勵與約束機制的有效建立和公司治理不斷完善。
2.4幫助組織實現目標。內部審計人員對企業的生存和發展會具有高度的責任感,通過他們的努力可以為企業股東和管理層提供更好的服務,以達到促使企業目標實現的目的。日常的內部審計工作是通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現的。其所有工作都以實現企業目標為出發點,幫助企業管理層在考慮短期利益的同時更多關注企業的長遠利益,促進企業各項管理活動規范、高效、經濟地運作,共贏實現近期和遠景目標。
3.更好地發揮公司治理中內部審計的幾點建議
3.1內部審計應通過咨詢服務的方式,積極協助公司風險管理過程的建立。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任,其他管理人員由管理層分配給一部分工作,操作人員負責日常監控,而內部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統的要求,內部審計部門可以協助,但不能超出正常的保證和咨詢范圍,以免損害獨立性。內部審計師可以促進、協助風險管理過程的建立,但不負風險管理的責任。
3.2內部審計應通過將風險管理評價作為審計工作的重點,以檢查、評價風險管理過程的充分性和有效性。
內部審計主要從兩個方面評估風險管理過程的充分性和有效性。
3.2.1評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性等。
3.2.2評價管理層選擇的風險管理方式的適當性。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
3.2.3內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調。
關鍵詞:內部控制;內部控制審計;會計信息質量
中圖分類號:F239 文獻標識碼:A
收錄日期:2013年10月25日
目前,我國會計信息質量堪憂,會計造假之風盛行,而內部控制薄弱是導致企業會計信息質量低下的重要內在原因。因此,要從根本上緩解當前會計信息失真帶來的壓力,就必須建立和完善企業內部控制制度,加強內部控制審計,從源頭上保證企業提供的會計信息真實可靠。
一、內部控制信息披露發展歷程及內部控制審計現狀
我國關于內部控制信息披露研究起步較晚,對內部控制信息披露的監管也主要借鑒了美國從自愿披露到強制披露的思路。
(一)內部控制信息披露發展歷程。我國在2006年由上海和深圳證券交易所出臺的《上市公司內部控制指引》和在2010年由五部委聯合頒布的《企業內部控制配套指引》,也為我國內部控制信息披露起到了劃時代的作用。以上出臺的兩個指引為臨界點,可以將我國內部控制信息披露分為三個階段:
1、自愿披露階段。2002~2006年期間,我國企業內部控制處于完全自愿性披露階段,非金融類企業披露的內部控制信息質量較低,也極少請注冊會計師進行審計。由于缺乏強制監管,大多數企業內部控制信息披露較為隨意,內容流于形式。
2、披露監管階段。2007~2010年是披露監管階段。這一階段在上海、深圳交易所《上市公司內部控制指引》的要求下,部分企業開始披露內部控制信息,甚至同時披露內部控制審計意見,企業披露的內部控制信息在內容和質量上有了較大的提高。
3、強制披露階段。2011年以后為強制披露階段。2010年財政部等五部委再次聯合了《企業內部控制配套指引》,該配套指引連同2008年的《企業內部控制基本規范》自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上交所和深交所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行,同時鼓勵非上市大中型企業提前施行。這標志著我國內部控制信息披露進入強制性披露階段,將從根本上提高我國上市公司的管理水平,增強其應對各種風險的能力。
(二)內部控制審計現狀。我國自改革開放以來,政府有關部門陸續出臺了一系列關于內部控制和風險管理的法律法規,但都是單個的政府部門文件規定,比較分散,沒有形成一個統一的內部控制管理系統規范。
2002年中國注冊會計師協會正式了《內部控制審核指導意見》,對注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見制定規范。2006年的《上市公司內部控制指引》,規定必須在企業年度報告的公司治理部分中單獨披露公司是否披露了內部控制的自我評價報告和審計機構對公司內部控制報告審核后出具的內部控制審計報告。2007年深交所了《中小企業板上市公司內部審計工作指引》,要求上市公司在聘請會計師事務所進行年度審計的同時,應當至少每2年要求會計師事務所對與財務報告相關的內部控制有效性出具一次內部控制鑒證報告。2008年,五部委聯合了《企業內部控制基本規范》,進一步強化對公司內部控制建設、自我評價報告披露和內部控制審計的要求。2010年五部委又了《企內部控制配套指引》,對企業各方的內部控制提出了具體要求,規定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中國注冊會計師協會又了《企業內部控制審計指引實施意見》用于規范指導注冊會計師的內部控制審計工作。
二、內部控制審計對會計信息質量的影響
內部控制審計在內部控制信息披露中也是至關重要的,其對內部控制的有效運行起監督作用,直接影響著公司披露的會計信息質量。
會計信息披露以及聘請獨立審計師對其進行審計以保證披露會計信息的質量是企業產權結構變化的必然產物,也是利益各方實現監督企業契約的執行所必需的。然而,即使已經經過獨立審計師的審計的會計信息,仍舊無法實現對企業契約的執行實施有效的監督。因此,企業的內部控制評價及其披露被提到了市場監管的高度。然而,企業內部控制信息披露自身面臨著是否需審計的問題。特別是在我國內部控制信息披露不規范、投資者保護程度較低的環境下,公司內部控制審計作為一種外部監督手段,通過審核被審計單位內部控制評價報告的合規性、公允性和評價標準的一貫性,可合理保證公司披露內部控制信息的真實性。內部控制良好的優質公司為了與劣質公司區分開來,會主動通過進行內部控制審計,向市場有效地傳遞公司內部控制高水平及高質量的信號,實現其獲得資本市場和投資者的認可并從中獲益的目標。同時,為了避免外部獨立審計師出具的消極否定的內部控制審計意見給公司帶來不利影響,上市公司會更加努力加強和完善自身的內部控制建設,這將有效抑制管理層對信息披露的操縱,從而從根本上提高公司會計信息的質量。
由此可見,通過注冊會計師對企業內部控制審計,不僅能夠合理保證公司披露內部控制信息的真實性,而且能夠進一步提升企業信息披露的透明度,對保護投資者權益和社會公眾利益將發揮重要作用。
三、完善內部控制審計、提高會計信息質量的對策
(一)加強內部控制審計研究,制定內部控制審計準則。從《企業內部控制審計指引》的相關規定可以看出,對上市公司以及非上市的大中型企業進行內部控制審計已經是大勢所趨,但是截至目前對內部控制審計的范圍、程序等問題并沒有相關的準則予以明確的規定,給內部控制審計的實際執行帶來很大的困難。所以,法規制定者應當盡快制定有關審計準則,并且應該在審計準則中明確內部控制審計的程序以及應予特別關注的內容等,使注冊會計師進行審計時有據可依,提供合理保證的同時降低審計風險。
(二)加快推進上市公司內部控制審計。鑒于目前我國的信息披露環境還比較薄弱,在沒有獨立鑒證的情況下,公司自愿性披露內部控制信息難以發揮其應有的作用。因此,監管部門應強制推進公司內部控制鑒證制度,提高公司信息披露的質量,以更好地發揮內部控制審計的監督作用。此外,在國內薄弱的投資者保護環境下,沒有獨立第三方的鑒證保障,試圖通過增加披露信息的數量來影響資本市場定價并不是很好的選擇。這意味著公司試圖通過內部控制信息的自愿性披露,以發揮信號傳遞作用的目的并沒有在國內資本市場上得到很好的實現。強制要求披露內部控制信息,并規定提供相應的內部控制審計報告,將有效提高資本市場對公司內部控制信息披露的認可程度,促進市場運行效率的優化。
(三)規范審計服務市場,提高注冊會計師執業水平。目前,我國審計服務市場還不夠完善,存在不少的問題,比如:審計行業競爭激烈導致有些事務所為求生存而不得不與公司合謀,注冊會計師迫于成本壓力而人為降低審計質量等,時不時發生的審計合謀和審計失敗,讓資本市場對審計的可靠性產生了懷疑,認為內部控制審計只是上市公司和注冊會計師的數字游戲。為改變市場對內部控制審計的懷疑態度,規范審計服務市場迫在眉睫。規范我國審計服務市場需要監管機構、公司和會計師事務所的共同努力。
主要參考文獻:
[1]李明輝,張艷.上市公司內部控制審計若干問題之探討——兼論我國內部控制鑒證指引的制定[J].審計與經濟研究,2010.2.
[2]李紅.內部控制審計發展歷程與現實意義[J].重慶理工大學學報(社會科學版),2011.6.
一、企業內部控制問題概述
為了維護經濟資源的完整性與安全性、保障經濟信息的可靠性與準確性、完善經濟活動的相互協調與控制,企業通過內部分工,產生了相互聯系、相互制約、具有控制職能的一套措施、方法、以及程序體系,同時將其進行系統化與規范化運作,使之成為一個較為完整與嚴密的體系,該體系即為企業的內部控制體系。內部控制強調的是一個過程,而這一過程是由企業全體上下全體員工所共同參與以及實施的,它并不是企業的管理者或者某一部門的事情,而是依靠企業高管層、財務部門,以及其他各部門、員工所共同維護的,是貫穿于企業日常管理運作的全過程控制。伴隨現代化企業制度的逐步建立與完善,企業面臨的競爭日趨激烈,企業想要在激烈的市場競爭中立于不敗之地,就必須強化自身的內部控制建設,提升對內部控制的重要性認識,健全內部控制制度體系,優化內控環境,完善審計監督,不斷促進自身經濟效益乃至社會效益的提升,從而保障企業的穩定經營與持久、健康發展。
二、現代企業內部控制的現狀分析
1、內部控制環境有待完善
就目前情況而言,部分企業的內部控制環境不盡理想,管理者對于內部控制的重要性認識不足,沒有對內控執行給予充分重視,思想觀念較為淡薄,造成內部控制的效率低下、差錯率高、信息阻塞,嚴重影響著企業目標的順利實現。部分企業沒有指定完善的內部控制制度,導致企業內部無章可循、無法可依,有的企業即使制定出了制度,其實際實施的效果也不理想,企業管理人員不關心內部控制制度的實際執行狀況,使得內部控制制度多流于形式,形同虛設,成為了企業的一紙空文,失去了其應有的剛性。
2、企業風險管理工作有待加強
伴隨市場經濟的迅猛發展,企業所處的生存環境日益惡劣,經濟的發展給企業帶來諸多機遇的同時,還有很多挑戰,對企業的日常管理與經營運作提出了更高層次的要求,企業面臨的風險與日俱增,風險管理工作也成為企業內部控制關注的重點內容之一。現如今,部分企業的風險管理意識還較為陳舊,沒有結合自身的實際情況展開風險管控,如何在激烈的市場競爭中應對各式各樣的風險也成為企業目前亟待解決的問題。
3、財務人員的能力與素質有待提升
我國企業財務人員的素質參差不齊,總體水平有待進一步提升。部分企業的財務人員沒有對自身的專業知識進行及時地更新與完善,存在吃老本的現象。另一方面,財務人員的思想道德素質也有待進一步提升,個別財務人員可能受到利益驅使,導致違法違紀行為的發生,這都是十分不利于企業內部控制的健全與完善的。
4、內部審計的作用未能充分發揮
內部審計也是企業內部控制的重要組成內容,對于內部控制的順利開展有著十分重要的意義。就目前情況而言,我國諸多企業的內部審計都未能充分履行其應有職能,內部審計的獨立性有待提升,部分企業的審計人員只是把內部審計理解為簡單的會計監督,而忽略了內部審計的事前防范職能,內部審計的作用未能得到充分發揮。
三、健全與完善企業內部控制水平的對策與措施
想要對企業的內部控制進行完善,就必須與企業自身的實際經營狀況進行有機結合,同時立足于我國國情,考慮到我國正處于經濟轉變時期,應積極借鑒國外發達國家展開內部控制的先進經驗,逐漸縮短與發達國家企業內控水平的差距,加大對內控工作的學習與研究力度,通過科學、合理、有效地調研,找出企業提升內部控制水平的應對策略。具體而言,可以考慮下述幾方面的內容。
1、健全內部體系,完善內控環境
內部控制的環境建設是企業展開內控工作的基礎與前提,它對于內部控制作用的有效發揮起到了至關重要的作用,在內部控制工作中占據重要地位,完善的內控環境對于企業文化的塑造、員工工作意識以及自覺性的提升有著積極的促進作用。內控環境的影響因素存在諸多方面,良好的內部控制環境將促進企業內控工作的順利開展。
(1)健全一套完善的企業內部控制制度體系。現代企業講求制度化規范化建設,一套健全、完善的內部控制制度體系是企業日常管理與運作的重要基礎與保障,企業必須完善好自身的內部控制制度建設工作。制度一旦被制定出來,就應該切實實施到實際工作當中,切不可使制度成為企業的擺設、流于形式。還可以考慮配套制定相應的獎懲措施,真正做到有獎有罰,在企業內部一視同仁,以期激勵作用的較好發揮。另一方面,內部控制體系的建設必須與企業自身發展的實際狀況進行有機結合,做到不相容職務的相互分離,明確劃分各部門人員權責,將責任進行分解與細化,爭取形成一套科學、高效、完整的內部控制體系,促進內部控制在企業中的全面開展。
(2)轉變思想,加強對內部控制的科學認識。內部控制是一項十分繁瑣、復雜的系統工程,它并不單單是財務部門自身的工作,是需要企業各個部門進行共同參與的。企業應該首先加強高管層對于內部控制的重要性認識,使其能夠發揮出應有的模范帶頭作用,以身作則,重視起內部控制工作的開展,爭取帶動企業上下形成合力,共同參與到內部控制工作中來。
(3)強化企業文化建設。文化建設也是內控環境建設的一個重要內容,企業應該積極培養全體員工的正確價值觀與社會責任感,促進企業上下形成愛崗敬業、誠實守信、積極向上、團結協作、不斷進取的團隊合作精神。企業應將內部控制看作是各部門全員參與的龐大項目來對待,定期或不定期地對員工進行內部控制的培訓教育,樹立現代化企業的管理理念,轉變思想,提升對內部控制的重要性認識,在企業內部達成共識,明確各部門的權利與責任,爭取將責任落實到個人,使得每一個員工身上都背負指標,讓員工真正成為企業的主人,從而不斷促進企業內控目標的順利實現。
2、進一步強化企業風險管理水平
現如今,全球金融危機對企業甚至國家而言都產生著直接影響,企業面臨的市場競爭愈發激烈,這對于企業的經營與運作提出了更高的要求,企業必須站在戰略性的高度看待自身面臨的市場大環境以及風險管控問題,找出應對策略。第一,提升風險管理意識,要讓高管層以及全體員工都認識到風險管理工作的重要性,以及會造成怎樣嚴重的后果,從意識方面做好風險防范。第二,合理運用資金,由于項目投資存在不確定性,具有一定風險,所以不可將資金集中投放到一個項目當中,做好財務風險的分散,
項目投資前要進行科學性的分析與研究,做好可行性論證,探討風險分散策略,降低企業風險。第三,健全企業的財務運行秩序,完善資金運行,將有限的資金運用到企業的刀刃上,盡可能地降低風險發生的概率。
3、進一步提升財務人員的能力水平
財務人員所提供的財務信息對于企業而言是十分重要的,財務信息的真實性、可靠性,以及完整性對企業的管理信息產生直接影響,同時它也是管理者進行重大決策的重要依據。伴隨時展與社會進步,企業的財務工作也逐漸發生著變化,其所需要的知識水平與專業技能與傳統方式下的人工操作有所不同,這對于現代企業的財務人員而言,既是一個機遇也是一個極大的挑戰,對財務人員的知識水平結構提出了更高層次的要求。企業可以通過一系列的繼續教育與培訓工作,加強財務人員關于會計、財務、稅務、經濟、網絡、法律等各方面知識的學習,強化會計電算化操作與認識,促進財務人員專業知識與職業技能的不斷提升,使其樹立正確的執業道德觀念,全面提升自身的能力與素質,最大限度地發揮出財務人員進行自身工作的創造性與積極性,從而更好地為企業進行服務。
4、充分發揮出企業內部審計的作用
內部審計工作是促進企業守法經營的重要手段,它能夠保障會計資產的可靠性與準確性,保護企業資產的完整性與安全性,監督員工是否按照要求執行內控制度,從而不斷促進企業內部控制的完善。內部控制想要達到其應有的效果,就必須依賴內部審計監督的力量。內部審計是內部控制行使監督職能的重要保障,企業應進一步調整內審人員的結構,加強企業內部審計的力量,促進相關人員能力與素質的提升。同時還要加強內部審計的獨立性,積極轉變審計職能,進一步加大內部審計部門對企業內部控制執行過程的審計力度,并對企業內部審計部門權限進行適當地強化,例如可以賦予內部審計部門在審計企業內部控制執行過程中所發現的異常情況的追查權以及處罰權等,為企業內部控制的有效執行提供有力保障。
四、結語
綜上所述,內部控制是現代企業完善自身管理與運作的重要組成部分,在企業日常生產與經營中占據著十分重要的地位,企業必須對其加以重視與研究。就目前情況而言,我國企業的內部控制工作已經取得了一定的進展,在一定程度上確保了會計資料信息的可靠性與真實性,維護了企業各項資產的完整性與安全性,防范了企業資產流失,促進了企業管理經營的高效性,但在看到成績的同時也不能忽視內部控制仍然存在的一些問題。面臨日益激烈的市場競爭環境,企業應該積極參考上述提及的各種方法與措施,結合自身管理運作的實際情況,加大管理運作的靈活性,做到具體問題能夠具體分析,不斷對自身的內部控制工作進行健全與完善,實現可持續發展。
【參考文獻】
[1] 張海華:企業內部控制失效的原因與對策分析[J].中國總會計師,2011(11).
[2] 王薇:加強我國企業內部控制芻議[J].當代經濟,2011(12).
[3] 蔡維燦:基于利益相關者共同治理的企業內部控制機制構建[J].江蘇大學學報(社會科學版),2012(11).
[4] 劉禹寧:基于內部控制視角的企業風險管理研究[J].長春理工大學學報(社會科學版),2012(9).
一、內部審計理論與實務的研究綜述
20世紀50年代中期,內部審計界開始對業務審計、管理審計進行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了內部審計的“業務審計”(Operating Auditing)概念,把內部審計的范圍由財務審計擴展到業務審計。1954年,W.A.Ha miltion在《The Internal A uditor》上發表文章,闡明了財務審計向管理審計的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》發表題為“審計實務是管理控制的延伸”的論文,系統地討論了業務審計的概念、獨立性、基本方法、特殊評價項目和所面臨的困難等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《業務審計手冊》,詳細說明了業務審計的具體內容和操作方法。1973年,勞倫斯·B”索耶(Lawrence B.Sawyer)《現代內部審計實務》以及布林克(Br ink)的《現代內部審計——業務法》出版,這些著作的出版發展了內部審計的理論,規范了內部審計的實務方法。1999年,理查德·L·賴特里夫,溫特·A·華里絲,格蘭恩·A”薩姆那等著的《內部審計原理與技術》一書中,作者全面系統的介紹了當代西方內部審計理論最新的概念體系和內部審計實務。2001年,國際內部審計協會(IIA)在新的《內部審計實務標準》中全面闡述了內部審計的新定義,突出了介入風險管理和高層管理的要求。IIA的新的內部審計定義為:內部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值和提高組織的運作效率,它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。
國內近年來有關內部審計的研究不斷發展,無論在理論上還是在實務上,對我國建立內部審計制度等方面進行了一些有益的探討。1992年,蘇啟健,易仁萍,侯玉珍,冉洪著的《內部審計理論與實務》;1999年,徐政旦,朱榮恩著的《現代內部審計學》等等。上述的著作,大多從整體上論述內部審計的原理、實務以及在現代企業制度下的內部審計的制度建設問題。另外,劉實(1999)從管理的角度考察了企業內部審計演變的過程,提出了受托管理責任的概念,提出了企業內部審計的本質、特點、職能,并提出了“控制手段論”,同時指出企業內部審計的三個職能:證實職能、評價職能與指引職能。
二、《企業內部控制審計指引》的重要意義
(一)促使注冊會計師規范執業
內部控制審計,是指會計師事務所接受企業委托,對企業特定基準日內部控制設計與運行的有效性進行審計,并對內部控制的有效性發表意見。與傳統財務報表審計相比,內部控制審計可謂是一種新興的業務,《企業內部控制審計指引》的出臺不僅是注冊會計師執行內部控制審計工作的指示燈,還能為注冊會計師的執業質量提供有力的保證。
(二)促進企業建立健全、有效的內部控制
內部控制是由企業董事會、經理層和全體員工實施的、旨在實現控制目標的過程,其目標是合理保證經營合法合規、資產安全財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制包括控制環境、風險評估、控制活動、信息系統與溝通和監督等五大要素。這五大要素相互依存、相互協調共同確保內部控制的目標的實現。但是從目前來看,許多企業內部控制薄弱,沒有建立有效的內部控制,或設計的內部控制沒有得到有效執行。由于內部控制存在的固有限制,不論設計多么合理的內部控制都只能為企業實現目標提供合理保證,不可能提供絕對保證。這些限制包括在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效,也可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規避。
三、《企業內部控制審計指引》的主要亮點
(一)劃分注冊會計師和董事會的責任
該指引明確指出:建立健全和有效實施內部控制、評價內部控制的有效性是董事會的責任。對內部控制的有效性發表審計意見是注冊會計師的責任。
(二)界定內部控制審計的范圍
注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。該指引規定注冊會計師不僅要對財務報告內部控制的有效性發表審計意見,還要對內部控制審計過程中關注非財務報告內部控制的重大缺陷,并要求在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些要求充分表明,注冊會計師審計的范圍應當全面覆蓋企業內部控制而不是僅僅限于財務報告內部控制。但是,考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力限制,該指引要求注冊會計師只針對企業財務報告內部控制有效性發表審計意見,而對相關審計過程中注意到的非財務報告內部控制重大缺陷,只要求其增加描述段。
關鍵詞:內部控制;網絡;問題;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)07-1407-03
網絡時代的到來使企事業單位的會計業務運作越來越依賴于信息系統,會計信息系統內部控制也發生革命性的變革,在計算機網絡環境下的會計信息系統內部控制也遇到了很多與傳統環境不一樣的問題。
1 會計信息系統內部控制在網絡環境下的主要問題
隨著計算機網絡迅猛發展,電子商務、網上交易、無紙化交易等的推行,所有的交易數據都由業務人員直接輸入計算機并上傳到網絡中,原來的核算、審核工作也基本由計算機自動完成,同時企業也將利用信息系統控制企業的經濟活動,并將信息系統的控制作為企業內部控制的重要組成部分。但是在使用網絡環境下的會計信息系統的快捷方便同時也將企業的信息系統置于一個開放復雜的環境中,其安全問題又不得不考慮。該文針對網絡環境下的會計信息系統內部控制的主要問題分析如下。
1.1 網絡環境下數據存在易失性和安全性差
網絡環境下的會計信息系統的范圍擴大,數據介質發生變化,各種信息轉化為數字形式存儲在磁介質上,如果發生火災、被盜、感染病毒等,數據就丟失了,另外計算機網絡上硬件的老化及自然損壞也是數據容易丟失的原因。在網絡環境下會計信息系統內部控制系統程序本身的漏洞較普通單機版更多,系統的安全性更差,而且會計信息系統下的權限分工主要依靠口令授權,每個相關人員都有與自己權限相對應的口令,操作口令管理不嚴,容易在網絡上泄密或被人竊取,修改、擦除和拷貝均不會留下任何痕跡,由此帶來安全隱患。另外,網上銀行的開通,電子商務的普及,通過網上劃轉資金,電子單據、電子貨幣、網上結算等電子化的出現,都需要采取新的有效的內部控制方法,避免數據安全問題。
1.2 數據的集成化和程序化加大了控制風險
計算機網絡技術的迅猛發展使會計信息系統中的數據日趨集成化和程序化,數據的訪問和交換均通過數據服務器進行,傳統的人工輸入數據環節功能弱化,而網絡高速公路使數據處理迅速,并且聯網四通八達,某個環節發生的錯誤極有可能在短時間內迅速蔓延,造成會計信息系統的癱瘓。會計信息系統使用的系統軟件和應用程序的質量決定著整個系統的安全性和使用價值,如果這些系統軟件和應用程序中存在著嚴重的問題,將會加大了會計信息系統的控制風險,會導致整個系統的崩潰。
1.3 對系統使用人員綜合素質能力要求更高
網絡信息時代帶來了大量的新技術、新知識,使企事業單位的會計信息系統的環境發生了很大的變化,會計信息系統的安全保護,會計信息系統的操作人員、網絡系統管理員的崗位責任等問題,對會計信息系統使用人員素質要求更高,會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動。
1.4 網絡犯罪的隱蔽性使得控制難度加大
會計信息系統的數據儲存在計算機磁性媒介上,容易被篡改。在計算機網絡環境下系統數據高度集中,網絡黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數據文件,甚至能做到不留痕跡地復制、偽造、銷毀企業重要的數據,而且網絡環境下這種犯罪具有很大的隱蔽性。計算機病毒的猖獗也為威脅著網絡環境下會計信息系統,病毒制造者的技術日益高超,破壞力越來越大。另外會計信息系統軟件自身的BUG 和后門等因素也為系統的安全帶來諸多隱患。
2 會計信息系統網絡內部控制問題的解決對策
要實現網絡環境下的會計信息系統安全可靠地運行,必須針對上面分析的系統內部控制問題提出解決問題的辦法,筆者認為可以通過以下四個方面。
2.1 建立數據管理制度,加強數據安全保密
要建立嚴格的數據管理制度,如:保證會計信息系統硬件的防火、防水、防磁、防塵等安全;建立數據的備份制度,防止信息數據丟失;預防計算機病毒,防止病毒對信息系統數據的安全造成極大的危害;禁止非操作和維護人員使用會計信息系統聯網計算機,或者通過網絡隨意進入會計信息系統。在網絡環境下,要時刻防范網絡黑客和病毒的攻擊、竊取、破壞,需要采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法,這一切必須嚴格通過口令的控制來實現,另外還要安裝防火墻,禁止安裝網絡下載程序,嚴格執行移動存儲介質管理制度,確保數據的安全。
2.2 加強軟硬控制,規范操作流程
數據的集成化和程序化更要加強網絡環境下的硬件和軟件的控制。可以通過奇偶校驗、冗余校驗、重復處理校驗、回聲校驗、設備校驗和有效性校驗等來保證硬件系統正確可靠的控制,可以通過設計的軟件內部中的各種處理故障、糾正錯誤、保證系統安全的控制軟件來保證軟件系統正常運行。操作上要保證輸入數據的準確性,另外計算機軟硬件的安裝要保證可靠性,操作上的一些具體的措施有:部門內部的職責分離、憑證審核、手續控制、建立科目名稱與代碼對照文件、設計科目代碼自動校驗功能、試算平衡校驗等。
2.3 加強人員管理,提高綜合素質
會計信息系統內部控制系統需要加大對現有相關人員的繼續教育,確保系統內每一個人員都能知道其所擁有的權力和承擔的責任,注重培養人員的綜合業務素質,提高會計信息系統使用人員的風險防范意識,使其能適應現代會計信息系統賴以生存的瞬息萬變的網絡環境。為了實現這一點,企事業單位需要制定相應的制度來規范加強會計信息系統使用人員的管理,需要制定操作管理制度、網絡軟硬件管理制度、會計檔案管理制度等網絡環境下的內部控制制度,將制度落實到決策、執行、監督、反饋等各個環節,樹立每一個人員都應對系統的內部控制負有責任的觀念。同時相關人員必須掌握一定的網絡信息系統方面的知識和技能,全面熟悉網絡會計信息系統的特點和風險,參與分析單位的各項業務活動,了解與業務過程相應的信息處理過程,使會計核算工作在健全、有效的內部控制之下進行。
2.4 健全相關法律法規
我國財政部雖然已經頒布了一系列內部控制規范,但有關會計信息系統內部控制方面的法律法規還不多,所以我們要與時俱進,加快防止會計信息系統犯罪的法制化進程,要健全相關法律法規,企事業單位要制定在網絡環境下相應的會計信息系統內部控制法規,要明確會計信息系統中哪些方面受法律保護,對未經許可接觸會計信息系統有關數據文件的行為要有明文確定屬于犯罪行為,并且明確懲處方法,為網絡環境下的會計信息系統提供一個良好的社會環境。
3 實際應用——企業ERP系統信息與網絡安全性分析
企業的ERP系統幾乎覆蓋了企業運作的所有部分,包括生產、營銷、管理、客服、售后服務等等。因此,在某種程度上可以將ERP系統作為企業中樞系統,統領著一切其他子系統,子系統在總系統的分配調度下協調工作,共同為企業整體的運轉提供保證。如果中樞系統出現問題,將導致整個企業運轉出現問題,甚至導致整個企業的癱瘓,可以說,REP系統的安全穩定對于企業整體的安全有著重要作用。
3.1 網絡組建模式
目前來看,我國使用REP系統的企業大多為計算機方面的企業,多數采用的都是構建主干網后通過主干網將各個子系統互相聯系,子系統彼此之間相互聯系,共同構成整個完善系統的網絡。
這類系統的網絡中心一般都在企業總部,以總部為出發點,將分支與子企業相聯系,實現網絡的互聯。作為整體網絡重要的環節,總部不僅僅是作為網絡的中心,還是整體系統的管理樞紐。盡管不同行業的網絡系統在結構功能上會有所不同,但整體上基本結構相同,大致可以分為商務部、信息部和辦公部三部分,這些部分在不同企業會承擔著不同的責任和義務。
3.2 安全需要
企業ERP系統的安全與穩定關系到整個企業能否正常運行,是企業需要特別注重的方面。為了保證系統的安全,不僅僅要保證主系統不受外部干擾,還應確保各個部門之間的聯系和資源共享得到安全保證,做到不越權進行彼此互訪,防止內部安全系統出現問題。值得注意的是,目前很多企業在進行內部溝通時都會采用電子郵件或者網絡系統等方式,這就給一些外來人員提供了一些可乘之機,因此在進行此類的溝通時,企業應該注意保證內部的安全可靠,必要時可以對所交流信息進行加密處理,保證內部資料不被外泄。
3.3 系統的安全目標
1)保證企業內部信息在傳遞獲取過程中保持完整性和獨立性,嚴格控制內部人員對于信息的處理和使用,防止信息外泄。
2)信息在進行交流和溝通時,對于一些重要文件內容的處理應該在得到相關部門允許后才開始分享。保證企業重要信息安全性。
3)控制外來人士對于企業網絡的使用和訪問,可以通過監察訪問人士ip地址的方法對來訪人員進行監督,一旦發現可疑人士,馬上報告相關部門,針對來訪人員特征,采取相應措施進行處理。
3.4 信息安全目標
在經濟快速發展的現代,信息資源在某種程度上已經成為一種資本,擁有最新消息,最廣泛信息來源的企業往往能未雨綢繆,及時規避一些即將到來的風險,最大限度保全企業。因此,企業的信息安全也就顯得格外重要,可以說,誰掌握了最新最可靠的信息,誰就擁有了在市場競爭的主動權。一般來說,按照信息的重要程度可以分為以下四類:公共級信息、內部級信息、機密級信息和限制級信息共四類。
1)公共信息指那些對于企業來說沒有重要意義的信息,這種信息可以透露給觀眾,由于它本身不含有太大價值,它的泄漏也不會對企業產生影響。
2)內部信息比公共信息機密性要高一些,有一些信息對于企業有著一定的利用價值,不是以直接公布給公眾。但有些信息可以通過其他方式傳遞給取到信息獲取資格的公眾人士。
3)機密信息一般指對于企業有著重要作用的信息,這部分信息需要嚴格保密,一旦泄露很可能對合作的客戶服務商等造成極為不利的影響,因此在企業內部需要進行加密處理,防止外來人士對機密信息隨意利用。
4)限制級信息的安全等級最高,需要進行特殊處理,這部分信息在企業內部也應該做周密的保密處理,只能對企業內部特殊人員開放。信息一旦泄露將可能給企業帶來毀滅性打擊,因此在使用和處理限制級信息的時候,一定做到多重保密手段綜合使用,最大化的保證信息的安全穩定。
5)企業ERP系統的安全體系結構
首先需要滿足安全策略,構建一套整體安全穩定的系統,并進行身份識別設置,對于外來人員的訪問資格進行限制,這是目前最流行的保護方式,也是最常用的方式之一。
其次應該對系統進行授權管理和對訪問進行控制。一方面控制物理方面的訪問,比如采用警報器、安全鑰匙等,另一方面保證邏輯訪問控制,包括防火墻系統和交換機系統等。
最后應該確保信息的保密性和完整性。對信息進行分級設置,保證不同保密等級的信息得到相應保護。
參考文獻:
[1] 張鐵峰,賈麗娜.中小企業內部審計在企業內部控制制度建設中的作用[A].中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009.
[2] 中國移動浙江公司課題組.內部審計與內部控制體系建設——內部審計在企業開展內部控制評價的實踐[A]. 中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009 .
[3] 陳瑩,劉新俠,方鴻.以風險為導向的內部審計在健全內部控制構建全面風險管理體系中的作用[A]. 全國內部審計理論研討優秀論文集三等獎論文匯編[C]. 2011.
[4] 宋偉,曲首晟. 商業銀行內部審計在內部控制中的作用[A]. 中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C]. 2009.