发布时间:2023-03-30 11:30:03
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的财务内控制度论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘 要 研究院沿袭改制前的财务管理制度在现在的经营管理中存在许多问题,预算管理薄弱且执行困难,资金管理松散,使用效力低下,对多种经营缺乏全盘考虑,分配不当,没有与企业长远发展相配套的科学财务系统,对长期发展不力。本文主要讨论了财务管理中的内部控制制度设计问题,有利于提高事业单位财务管理水平。
关键词 事业单位 财务管理 内部控制 财务改革
一、引言
在市场竞争日趋激烈的情况下,企业发展一般面临二种选择,一是如何适应外部环境的变化,二是如何协调内部资源的有效利用。由于企业对外部环境的适应是建立在内部协调性基础上的,因此,加强企业内部控制是企业管理中最基础性的工作。在内部这方面,前面的分析介绍可以看到,日本模式在这一内容上堪称典范,为我们提供了日常管理中严格加强控制的良好范本。
传统的观念认为企业内部控制就是内部监督,在当今市场经济条件下需要更新这种理念,认识到加强内部控制其作用和意义在于,通过财务监控作为切入点,建立和完善企业的财务监控体系,以企业最终经营成果为内部控制的依据,从内部控制的主体入手,对企业内部控制进行创新和发展,推动企业不断前进。
二、原有内控制度弊端
多年计划经济的影响下,研究院会计基础工作薄弱,财务内部控制制度不全,执行不力等弊病比一般的企业更为严重,内部控制制度较多浮于表面,成为形式。管理层次和机构的膨胀不仅没有增加效率反而导致组织臃肿、流程复杂、信息不畅,大大制约办事效率,人为因数过多对制度执行大有影响,管理不严、信息不准确甚至错误由此而生。久而久之,内控制度更体现不出什么作用,成为一纸空文,加之没有随着经济业务活动的开展不断更新。不少制度完全已经不适应当前发展需要,既不便于管理,还制造了矛盾。建立健全新的内控制度成为财务管理制度中最为迫切的重要内容。
其中,有效的成本控制和财务监督需要特别予以关注。
研究院在改制之后对各业务部门实行经济责任制,签订经济责任合同,定下年度经济目标和管理费上交比例,以完成经济任务作为考核指标,其余各方面不加考核,将较大的自下放到各业务部门。这种管理制度,一方面在几年来起到了提高部门员工的积极性和主动性的作用;另一方面财务管理监督力度也被削弱了。各业务部门各行其是,财务报销审核权力掌握在部门领导手中,为人为操作提供了很大空间,非常不利于监管,院财务部门与业务部门间矛盾重重;统一的成本控制措施无法推行实施,必要的监管制度形同虚设,税务补缴税工作一度引起很大震动,如何加强控制、监管,强化内部控制已经成为必须之举。
三、内控制度设计
在此针对研究院矛盾最大的两个问题进行分析,并提出内控制度设计的重点内容:
(一)成本控制
实行成本控制的目的在于降低成本,这是企业增加盈利的根本途径。无论在什么情况下,降低成本都可以增加利润。即使不完全以盈利为目的的国有企业,如果成本很高,不断亏损,其生存必然受到威胁。同时这也是增强市场竞争力、求得生存得主要保障。外有同业竞争、政府课税和经济环境逆转等不利因素,内有职工改善待遇和发展的压力。企业用以抵御内外压力的武器,主要是降低成本、提高产品质量、创新产品设计,增加收入。提高价格增加收入的方法绝对不是好的选择,无异于饮鸩止渴,而降低成本可避免这类压力。
成本增长超过收入,利润成负数,这样的结果显然不利于发展。控制成本、降低成本是当务之急。严格的成本控制并不是一件令人愉快的事情,但控制总是必需的。以日俱增的车辆使用费、招待费与设备资产的陈旧、多年亟待更新形成反衬。控制浪费成本,加强必要成本支出是当务之急。建立成本控制要从以下方面着手:
a.组织信息系统。这是进行成本控制核算的核心。成本控制系统应由预算、执行控制、分析评价、业绩考核报告几部分组成。预算是控制信息的出发点。业务部门作为成本控制的责任主体,也是组织信息系统的基础,在进行年度财务预算时根据上年费用成本支出对本年成本支出进行估计,财务部门结合实际经营情况和全院发展目标予以审核,再报院管理层进行批准,确定下来的预算支出数即为年度控制目标。
b.执行控制系统。这是财务监督的重要内容。下文将深入研究讨论。
c.分析评价系统,即考核制度。这是控制系统发挥作用的重要因素。考核以业务部门的差别而定。要结合部门收入、净利润,成本支出预算目标等各项指标进行比较、考核。从整个部门到部门主管、员工的业绩考核都以此为依据。这个任务主要由财务部门负责,并做出相应的成本控制报告,形成一个正式的报告制度目的在于使各级部门清楚的知道业绩被衡量、报告和考核的结果,既要显示过去的工作状况,又要提供改进工作的线索,指明方向,同时为各级主管部门纠正下偏差和实施奖惩提供依据。控制报告的需要提供出这些详细信息:完成了多少,应该完成多少,两者之阃的差异和原因,达到预期目标与否,完成得好不好,责任归属在何处都应该予以指出。
d.奖励制度。这是维持控制系统长期有效运行的重要因素。员工的工作努力程度受业绩评价和奖励方法的影响。奖励可分货币奖励和非货币奖励两种形式,惩罚是一种负奖励。
(二)内部监督
加强内部监督就是加强内部控制,这是提高企业管理水平和增强企业竞争力的必然要求。一股说到财务监督总会谈到税务、工商。审计等上级部门的监督,在这里我们要研究的是内部控制中的核心制度,企业内部自身的财务执行监督。这在一定程度而言几乎决定了整个内部控制的成败和企业的存亡。内容涉及企业财务管理各方面:预算、收入、支出、资产、负债、净资产等各方面。加强内部控制、财务监督,致力于消除隐患、防范风险、规范经营、提高效率为宗旨和标志,建立全方位的财务控制体系,多元的财务监控措施和设立顺序递进的多道财务控制防线。使财务监督、内部控制渗透到企业的法人治理结构与组织管理的各个层次、生产业务全过程、各个经营环节,覆盖企业所有的部门、岗位和员工。对于严密有效的财务监督对于确保企业各项业务的健康运行,堵塞漏洞、消除隐患,防止和发现、及时纠正各种欺诈、舞弊犯罪行为,规范会计行为、确保会计信息的准确性、完整性都有着重要作用。
研究院尽管在财务制度上对收支报销都有相关审核程序,但一向人为操作因素过多,有规则不依,监管不严,监督无力,报销环节主要由业务部门自己掌握。财务审批流于形式。唯一的监督途经在这里也形同虚设,完全谈不上事后的监控措施、事前、事中的监控手段、策略;约束手段和激励的安排;财务上资金流量、存量预算指标的设定、会计报告反馈信息的跟踪都没有一个行之有效的严密体系,其监督作用几乎难以实现,很不利于企业的长期发展。
为此,建立健全有规章制度可依的长期监督制度评估内部控制的设计和运行情况很有必要。具体实施建议如下:
一是树立财务内部监督理念,保证财务管理的内部监督力度。具体方法有:a.组织机构协调。严格遵照《会计法》要求,明确企业法人职责,加强财务监督宣传,按照一定的组织程序和规则,将财务监督权层层具体落实至相关部门;b.行政方法。行政命令对推行监管最为有效,通过授权、命令、干预等方式对各业务部门的财务行为进行干预,凡是超过预算的成本费用支出、不符合常规的收支一律报经管理层审批;c.政策方法。通过制定企业统一的财务政策和会计政策,如现金收支、原料采购、技术服务、投融资、折旧和费用摊销、资产处置、收益分配等政策,对各单位、部门的经济行为进行规范、激励与约束。
二是在制度执行中进行严密监督,全方位控制。财务执行机制是财务部门行使财务执行权力的制度安排,涉及到财务部门如何开展财务活动、获取财务利益、控制财务成本等问题。
三是双管齐下,保证监督长期有效实行。两方面的工作必须同时开展:一是财务部门对各单位、业务部门财务行为自我监督机制,即通过强化财务部门、管理层的财务决策、执行权力与其财务责任和利益的对称配置,促使财务部门承担其财务行为的经济后果;二是加强对财务主体的责任耳标控制和财务违规行为的惩罚力度。
四是提高人员素质,提高监管水平。制度和人缺一不可。对会计的要求不仅在于熟悉一般帐务的处理操作,良好的职业道德素质也是必须的。业务素质与职业道德素质二者兼备才能真正在企业内部控制、财务监管中发挥作用,保证制度的有效执行。
参考文献:
【论文摘要】文章指出医院内部会计控制过程中存在的主要问题和不足,指出建立健全内部控制制度需要解决的一些难点,并提出相关有效措施。旨在探索和加强医院内控制度的不断完善、更加合理,提高医院财务管理水平,有效地适应新环境的医院会计内控体系,以促进医院管理工作的有效开展。
一、医院内部会计控制存在的主要问题
1、管理者认识不足
目前,大多数医疗单位仍处于传统的经验型管理。单位管理者对内部控制认识不足,以及组织机构和人员素质等控制环境方面的原因,无章可循和有章不循的现象较为突出,会计内控制度的基础十分薄弱,在工作中遇到具体问题,以强调灵活性为由而不按规定程序办理,使会计内控制度失去了应有的严肃性。即使建立了内部控制制度,也只是制定些书面的文件,操作起来有一定的难度。
2、缺少评价、监督机制
医疗机构内部会计控制制度的内部监督和评价机制没有很好的建立,缺乏统一的标准和体系,致使检查监督和评价都流于形式,效果不理想。在实际工作中,有的单位没有将不相容职务相互分离,记账人员、保管人员、经济任务决策人员及经办人员没有设置专人专岗,存在出纳兼复核、采购兼保管等违规现象,重大事项决策和执行也没有很好地实行分离制约制度。
3、运行成本增加,制约了内控制度的发展
一般来说,内部控制系统设置的环节多,运行的效果可能就好,控制目的就容易达到,但也增加了运行成本。正因为如此,单位领导往往不愿意投入很多的精力、物力、财力,使内部控制受到了很大的制约。
二、健全医院内部控制的有效措施
1、改善单位内部环境
首先要充分认识到自己是医院会计行为的责任主体,应努力学习和掌握一定的会计知识,重视并组织好本单位的会计工作;其次要充分认识到建立医院内控制度既是《会计法》的要求,也是实现科学管理的需要,它对保护医院资产的安全、完整,提高会计信息质量,确保有关法规的贯彻执行有着非常重要的意义。要把建立医院内部会计内控制度作为医院内部控制体系建设的一项最重要的内容,及早列入议事日程。单位领导要改变家长制管理模式,重视单位内部控制制度的建立。结合本院的实际情况和中医特色,认真制定了一套完整的内部控制制度,从院长到财务科长及财务工作人员,层层把关,对不合理的开支坚决杜绝。限制支出额度,超出部分由相关领导核实批准。对重要项目决策及大额资金的使用,需上院务会集体研究决定,对大型的医疗设备购置,需参加竞标、实地考察后,才能签订合同,予以购置。对卫生材料及其他用品的采购需求,由各科室做计划上报批准后,由采购人员统一购买,以杜绝浪费资源。
2、健全会计控制制度
(1)建立内部控制机制。医院应该实行严格的职务分工;授权批准职务与执行业务职务相分离;业务经办职务与审核监督职务相分离;业务经办职务与会计记录职务相分离;财产保管职务与会计记录职务相分离。
(2)建立财务审批制度。发生开支业务时,设立多级审核签字制度,按支出金额由各部门经办人、负责人先在规定的财务报销单据上签字,然后由财务部门审核,如发生超过规定金额的情况,需向上级领导(主管财务的院长、院长)审批。层层把关,逐级审核,控制开支范围和开支金额,避免漏洞的发生。
(3)建立票据管理制度。对医疗服务收费收据、行政事业单位结算凭证、向银行购领的银行结算空白支票,以及院内印制使用的票据等,医院使用所有票据的购领、印刷、保管、缴销、管理、统一归财务科管理。财务科必须按有关票据管理规定进行印刷、购领、使用和保管。尤其要加强对支票的使用和管理,坚决贯彻支票与银行预留印鉴分管的原则,银行支票与预留印鉴交由不同的财务岗位人员分管。
(4)业务记录控制。业务记录控制的目的是确保会计信息的真实性、准确性和可靠性。原始凭证必须经过专人审核;记录凭证的内容必须与原始凭证的内容一致,所有的记账凭证应附有原始凭证;凭证必须连号,按序使用;建立完善的凭证传递程序;业务经办人员在处理业务时,必须签名盖章。
(5)复核核对控制。对完成的经济业务必须定期进行复核,复核的重点包括以下方面:发票、收据的购入、领用,存根的收回要认真核对;对收款人员的缴款单日期与银行进账单及银行收讫章实际日期要核对;银行日记账与银行对账单进行及时核对;应收应付款要建立明细账,及时清理核对;住院病人预留收款总账与病人明细账核对;总账和明细账、总分账和日记账及时核对;库存材料与明细账定期核对。
3、全面提高财会人员素质
在实际工作中,一是要严把用人关,对总会计师、财务科长及财务人员的选拔,确保重要岗位人员的素质要求。二是多层次、全方位地加强会计人员的岗位培训,切实提高会计人员的政治素质和业务素质。三是加强职业道德教育,培养会计人员敬业爱岗精神,在工作中形成自我控制、自检自律的内部控制制约机制。四是对有些岗位实行定期或不定期的转换制度,以便达到相互牵制、相互监督。
三、结束语
要想使国家投入的有限的卫生资源得到合理的配置和使用,必须健全医院内部会计控制管理体系,充分发挥财务管理的作用,有效地控制和防范经营风险,为医院可持续发展提供可靠的保障。对医疗单位内部控制制度的实施,要综合运用全方位、全过程的管理模式,通过内部会计控制制度的实施,使医院的管理工作、经济工作产生一个新的飞跃。
【参考文献】
[1]靳萍:强化医院内部会计控制制度[J].科技与经济,2006(17).
论文关键词:审计风险,成因,控制
审计风险是随着审计应运而生的,有审计就有审计风险。随着市场经济的发展,人们对审计的期望越来越高,审计职业的责任也越来越大。社会经济生活的复杂性和不确定性增加了审计的难度,审计风险也随之增大。为此,审计人员应正确认识审计风险,增强审计风险意识,积极有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。
一、审计风险含义及其成因
审计风险是指被审计单位的财政财务收支存在重大错弊而审计人员没有发现,做出不恰当的审计意见的可能性。审计风险是由经济业务本身的复杂性和审计手段的局限性所决定的。具体来说,审计风险的产生主要有以下几个原因:
(一)由于审计主体的因素所产生的审计风险,主要是由于审计人员自身的原因所形成的一种审计风险
首先,审计人员个人综合素质参差不齐,审计经验有高有低,
驾驭审计方法的能力有强有弱,加之当前审计力量的不足,审计任务的繁重,致使审计难以达到社会全部期望,有时甚至被卷入不愉快的责任诉讼纠纷之中。具体表现在:审计人员素质、能力的差别会造成同类审计业务结论不同;审计人员职业道德品质的高低决定审计行为的偏差,导致审计结论的偏差;审计人员在取证和选用证据上,都存在很多不确定因素,如果取证不充分财务管理论文,其结论也就不一定合理;审计操作不规范、审计程序脱节、主观臆断、凭经验办事,就增加了审计的失误率;审计方法选择不当,也将影响审计结论是否正确等。
其次,审计人员胜任能力跟不上各单位业务活动发展的需求。随着现代经济的迅速发展,现代经营单位的经营规模越来越大,经营活动越来越复杂,各种高新技术的产业化,经营结构组织的多元化,各种金融创新工具的被广泛运用,使得被审计对象经营活动和财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统滞后的审计方法和审计人员的胜任能力提出了新的挑战。审计人员如果不能及时提高自身的业务素质,包括知识结构和行业经验,将不能满足新形势的需要,从而无法胜任审计工作,审计风险随之产生。
(二) 由于被审计单位的因素所形成的审计风险
1、被审计单位内部控制制度不健全导致的审计风险。主要包
括两种情况:第一,根据有关管理规定,单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险杂志网。如:钱账物应设置3个岗位,而单位只设置了2个岗位,但单位现金业务又相当频繁。因此,在货币资金管理上可能存在一定的审计风险。第二,因被审计单位尚未严格执行内控制度所带来的一种审计风险。单位虽然根据有关规定建立了许多内控制度,但是存在部分内控制度执行不力,一些内控制度形同虚设。
2、被审计单位人为因素的影响而客观存在的一些不确定
性,例如:会计行为和经济错弊,会计人员本身或单位负责人从主观愿望上要求会计人员违规违纪;因被审计单位无意识存在所带来的一种审计风险,
3、被审计单位提供会计资料不真实、不完整。一些被审计单位对收入、成本支出的会计资料提供得较为完整,执行财经纪律的情况也比较好。而实际上,这些单位的一些其他的收入、下属单位上缴的管理费等并没有纳入财务账,而是入了私设的“小金库”,而这些会计资料通常是不会向审计人员提供的。会计资料的不全面,留下了审计风险的隐患。一些部门、单位为掩盖经营中存在的问题,在会计资料上大做文章,记假账、报假账的事时有发生,其中个别支出原始凭证的填制存在明显的不真实性问题,例如使用普通收支凭证而无正式的发票、无填制单位或填制人签章,审查起来无从下手,严重影响到审计成果的真伪,这无形中也给审计部门带来了审计风险。 (三)社会环境影响产生的审计风险。 从审计发展来看,人们对审计意见的依赖程度及其影响范围亦是一个不断扩大的过程。当审计产生之初,单位最关心的是诚实性,也就是说早期审计是检查单位的正直性,而不是检查他们会计账簿的质量。然而当社会步入19世纪下半叶财务管理论文,审计人员的职责是审查单位的经济运行以及会计报表管理者编制的正确性,而不仅仅是检查算术上的正确性,对资产负债表质量的重视,表明审计人员的影响开始扩大。到本世纪初期,随着世界资本市场的迅猛发展,证券市场的涌现,广大投资者对企业财务状况的关心,使人们更加关注已审的财务报表,而且对此感兴趣的人也越来越多,不仅政府、投资者表示了极大的关注,而且潜在投资者也表示了极大的关注,人们对单位财务报表提供的信息的可靠性也日益重视,依赖审计意见的人越来越多。现代审计发展到今天,已经成为市场经济不可或缺的有机组成部分,它在建立和维护资本市场的完整性方面扮演着一个最重要的角色,社会各界都在关心审计、关注审计、依赖审计,从另一个层面上讲,这种依赖性也给审计部门带来较大的审计风险。/
三、审计风险的防范与控制
审计风险的存在并不可惧,关键是如何防范和控制审计风险,将审计风险降至可接受的范围。笔者通过学习审计理论,结合平时审计实践,认为防范审计风险应做到以下几点:
(一)增强审计人员的职业道德,提高自身综合素质。包括:
转变观念,强化风险意识。随着人们对审计期望值的越来越高,审计人员的责任和风险也越来越大,会计职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成木的同时,高质量地完成审计任务,并有效地避免审计风险及其损失。因此,审计人员要从思想上、观念上深入理解审计风险,并在执行审计过程中,寻求积极有效的方法控制风险。 严格遵守职业道德。审计人员的职业道德是在从事审计工作中应遵循的行为规范,包括在职业品德,职业纪律,专业胜任能力及职业责任等方面应达到的职业标准。审计人员一定要理解和掌握这些标准,并在实际工作中严格遵守,这样才有可能提高审计质量,一般不会发生过失,至少不会发生重大审计风险损失。 加强学习,不断提高审计人员的业务水平。我们处在经济变革时代,我们的业务知识,审计工作、审计范围都受到社会环境和经济环境的影响。因此,每一个审计人员除具有良好的职业道德外财务管理论文,还要更多地学习专业知识,包括学习审计基本准则,严格按照审计程序工作。首先要在审计程序上合法规避审计风险。其次要学习好专业知识,随着市场经济的不断完善和发展,多元化经济成分日益增加,国家宏观调控的法律、法规、规章不断出台,我们要随时学习和掌握这些知识,以不断提高自己的业务水平杂志网。
选择适当的审计方法,敢于改进方法,创新手段。审计人员可以根据被审计单位的会计系统会计处理的特点及审计目的等合理配置审计力量,选择适当的审计方法和技术,获取充分的审计证据。在取证时,审计人员绝不能满足于被审计单位自行提供的资料,要获取强有力的外部证据,多角度地取证、印证。在选用适当的审计方法的基础上,还应该敢于改进方法,创新手段。特别是面对市场经济发展的新形势,社会各界对审计工作的要求越来越高,审计对象的经济活动越来越复杂,审计工作的任务越来越重。与时俱进,开拓创新,积极探索和应用适应新形势发展要求的审计技术与方法,是提高审计质量,圆满完成审计工作任务的重要举措。
(二)审计单位应采取各项有效措施建立科学的内部运行机制,完善内部质量控制制度。这包括采取措施督促全体专业人员遵守职业道德规范,恪守独立、客观、公正的原则;确保审计人员达到并保持履行其职责所需要的专业胜任能力,以应有的职业谨慎态度执行审计业务,为此,审计单位应严格人事管理,并不断创造条件,开展各种形式的业务培训,增加审计人员执行各种类型审计业务的经验,提高其分析问题、处理问题的能力;建立分级督导制度,并要求各级督导人员对各层次的审计工作给予充分的指导、监督和复核,必要时应当聘请相关的专家进行协助;对全面质量控制政策和相应程序的执行情况及其结果适时进行监督和检查,及时发现问题,不断完善质量控制方针,建立、健全各项质量控制程序,保证审计工作按照国家有关规定进行,把审计风险水平降低到可接受的程度。(三)做好内部控制调查,将审计风险降至可接受的水平。审计组及其审计人员在实施审计项目时,应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试,对被审计单位固有风险和控制风险的高低做出评估财务管理论文,看其内控是否严密,并找出弱项,以作为实质性测试时的重点。 内部控制问卷调查可以由被审计单位管理部门自我评价,主要评价内部控制的健全性和有效性。内部控制问卷调查,只能对被审计单位的内部控制做出初步评价,要真正评价企业内部控制的质量,必须通过符合性测试。在对被审计单位的内部控制进行问卷调查和符合性测试后,根据其评价以及对内部控制松弛部分和汇总的弱项,确定实质性测试的性质、时间和范围,并应当实施详尽的实质性测试程序,以便将检查风险以及总体审计风险降至可接受的水平。
审计风险并不可怕,重要的是提高风险意识,采取切实有效的措施控制审计风险,这样审计工作才有可能取得长足的进步。
(备注:增刊)
主要引用文献:
内控的限制列示如下:
1、管理层一般要求实施特定的内控手段的成本不高于相应的预期受益;
2、大多数内控倾向于对常规业务的控制,而忽视了非常规业务;
3、内控环节常常被企业中互相勾结的员工,甚至管理层成员回避开;
4、存在负责内控环节的员工滥用权利的可能性,如企业的管理层可以超越某些特定的内控措施;
还有,可能发生人为的错误和误差,如,判断失误,指令误解,疏忽大意等。
这些缺陷主要有两个层次。第一个层次的问题可以归结为系统计划与实施阶段的低效率或疏忽。这种系统缺陷比较容易被相关负责人员——例如:审计师在评价过程及其扩展审计程序中——发现并补救。如果这种缺陷非常重大,将上报管理层予以纠正。第二个层次的问题则较复杂,是由内控系统内在特点引起的。
除了现代科学手段,控制手段的实施效果最终取决于控制者的道德水准。基本的内部控制是为了控制人性的缺点,例如错误或谎言。当执行者互相勾结时,内控系统将不能够发挥任何作用。这些人性的缺点,既提高了实施内控系统的必要性,也会瓦解某些特定的内控系统。
通常在企业中,达到足够高得管理层面之后,将没有更高级别的管理层进行监督。除了审计师,这一层次管理者的决策将没有任何形式的监管。因此,在实践中,高级职员的舞弊行为经常不被察觉,往往是因为高级管理层出于个人目的卷入了这种同谋活动中。在这种案例中,一个显而易见的问题是:理论上的“双重控制”在实践中是否真正有效?
第二个内控系统的固有限制是在上述管理层次中的信息沟通问题。管理层必须向下授权,同样的,政策和指引也是自上而下的。问题产生在需要自下而上传递信息的环节。当这些向上传递的信息将引起批评或检讨时,就容易在上传过程中被中断。因此,高层管理者将无从获知这些已存在的并且可能对政策制订产生重大影响的信息。
最后一点是在小规模企业中常见的一种情况。在这种规模的企业运作中,人们往往忽视了少数雇员兼顾多种职能,甚至是互相制约的职能的情况,这导致内控系统难以落到实处。自动控制的概念难以适用,受经济条件的限制,雇员缺乏工作经验,造成企业安全设施的不充分;受限制的潜在市场和扩张机会,导致内控制度进入进退两难的境地。处理小规模企业的案例时,审计师们有时倾向于照搬大企业的制度标准,却忽视了这些显然无法逾越的问题。
以下几种方案可以帮助抵消上述缺陷。第一,管理层要不断研究改进主要的内控系统。系统应具有一定的弹性和敏感度。第二,小心选择雇员,管理层应熟悉雇员的信用背景,对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。第三,除了特定的会计评价外,尽量从多种渠道获得关于内控系统的报告。
另一种更显而易见的方案是建立内审部门。内部审计师总是能够有效地、强有力地保障完整的内控系统。通过内审部,那些源自基层的详尽信息将很方便地传达到管理层。
当然,还有一种方案:考虑外部审计师或独立审计师提供服务。这种方案在评价现有内控制度之后,审计师可以很大程度上依赖相关会计纪录的准确性,有更多时间去评价高级管理层的行为,特别是对于非常规交易,进行必要的审计测试。
对于小规模企业的解决方案是:充分利用复式记账的会计系统;加大管理层监管。
【论文内容提要】财务检查一定要结合自身实际,真抓实干,不走过场,按照自己的职责和企业的经营导向进行工作,检查分支机构违反国家财经法纪、法规以及企业自身制定的文件规定的会计事项,主要看会计处理是否规范,财务处理流程是否正确,资金安全是否得到保障等重要内容。
论文关键词:财务检查内部控制监督
财务检查是企业内部的一种独立客观的监督和评价活动,它通过审查、监督企业经营活动及内部控制的适当性、合法性和有效性来促进企业经营目标的实现,是企业内部控制的一项重要内容和方式,也是会计基础的重要组成部分,正越来越发挥出它在事前预防、事中控制和事后监督中的重要作用。
财务检查一定要结合自身实际,真抓实干,不走过场,按照自己的职责和企业的经营导向进行工作,检查分支机构违反国家财经法纪、法规以及企业自身制定的文件规定的会计事项,主要看会计处理是否规范,财务处理流程是否正确,资金安全是否得到保障等重要内容。
一、目前大部分企业的现状
(一)会计基础工作较差
从事相同业务,会计科目运用不一致,帐务流程错误,出现现金银行日记帐不是跟着凭证登,而是直接跟着原始凭证登录。会计核算制度不完善;会计核算工作流程不规范;会计处理基础工作较差,部分原始凭证、记帐凭证不规范;银行帐户管理不善,不会编制银行余额调,对帐不及时。
(二)资金管理存在漏洞
有些企业违背岗位职务分离原则,出纳兼管往来帐,银行印鉴和支票没有分开保管;现金付款没有收款人签字或没有交款人签字,预收货主款不打收据,大额提现退货款等现象。由于受各种人为因素的制约,规章制度只是挂在墙上,停留在本本中,缺乏强有力的手段来保障制度的有效执行,没有硬约束、硬程序,有章难循,有章不循,致使管理工作陷于被动。很多企业难以及时掌握分支机构的财务资金变动情况,监督工作不是即时的而是滞后的,不出问题则已,一出问题则触目惊心。
(三)监控不力,缺乏事前、事中的严格监督
目前在多元企业中,对自己所属的分支机构普遍存在着监控不力甚至内部无控制现象。尽管设置了一些监督职能,制定了一些监督制度,但因不能及时掌握分支机构财务资金全面情况,很难及时有效地发挥作用。
二、存在的原因
(一)人员素质比较低,知识结构不合理
随着多元经营企业的快速发展,对财务人员整体素质的要求也越来越高。而目前多元经营企业的财务人员中,不少人没有接受过系统的专业训练,缺乏足够知识与经验,自然就很难发挥正确的作用。
(二)内部控制体系不健全
内控制度是以确保会计资料真实性、可靠性与保护企业财产安全为目的,来规范会计业务和与之相关的措施和程序,并予以规范化、系统化,使之组成一个有效的控制机制。目前,部分企业没有设立相应的控制体系,或虽然设立了内部控制制度,但是并没有付诸实施,这样就不能保证财务数据真实可靠,企业财产的安全也不能得到有效的保障。
三、如何完善和发挥财务检查的作用
如何发挥财务检查的作用,从而提高企业的财务管理,提升经济运行质量,对企业的长远发展至关重要。可以从以下几个方面开展工作:
(一)增强服务,加强管理
加强财务基础管理,根据多元经营的实际情况,对业务相同或相似的企业的财务制度和帐务处理流程进行修订和完善,以实现其统一性;对企业的财务要求既有统一性,又要有独特性,逐步实现财务管理统一性和个性化的有效结合。树立财务管理是企业管理的核心思想,资金管理是财务管理的核心,即资金管理就是企业管理的核心理念。条件成熟的企业,可以通过“收支两条线”来加强企业的资金管理。同时增强财务人员危机感、紧迫感和责任感,加强学习,努力提高自身素质,适应新形势下财务工作的要求。
(二)搞好培训,制定制度
有些企业财会人员的整体业务水平不高,需要根据企业实际情况、具体业务,集中培训、提高水平,使其有效的做好本职工作。
根据企业自身的业务特点,制定相关的财务制度,加强制度执行监督。与其他规章制度一样,一旦制定,就要确保得到严格执行,确保各项制度落实到位,逐步形成以制度化管理,用制度管理取代以人管理,实现财务制度化。通过财务检查定期对分支机构的财务进行审核,保证财务数据的真实、合法。
(三)加强控制,开拓创新
加强对自身以及分支机构运行成本的控制,实现费用支出合理化、明晰化。财务人员充分发挥主观能动性,不断转变工作作风,调整工作思路,开创工作,为公司的经营管理和财务管理服务好。
(四)加强财务基础规范化建设
会计基础工作规范化有待提高,需要我们的共同努力,从一点一滴细微之处做起,可以采取理论培训、现场指导等多种形式,逐渐实现财务基础工作标准化、规范化、统一化。
(五)财务检查日常化,形成长效机制
明确财务检查方向和目的,检查人员对本企业的情况熟悉,应将其检查方向放在经营管理及财务业务过程的分析和评价上,并对整个运作过程进行参与和监督。开展财务检查,不应仅限于事后监督,更多的是事前预防与事中控制,对公司经营情况进行全过程、全方位的监督和评价。
(六)加强财务检查的力度,完善内部控制制度
摘要本论文对内部审计自身缺陷的作了具体的分析和综述,并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开,最后从审计思想、审计制度建设、审计执行和文化建设,以及法律保障方面提出了化解的建议。
关键词内部审计自身缺陷内部控制
一、前言
任何一种制度的确立都不可能完美,都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识,才有可能在执行中扬长避短,尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的动作效率。而在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用,因此研究内部审计的不足并加以改进有着重大的意义。
二、我国内部审计自身缺陷存在以下几个方面
1.内部审计思想的不完善
我国是官本位主导的社会,并围绕这一点产生了相应的文化和理念,对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作,一些领导甚至认为审计工作限制了自己在企业中的活动空间,削弱了自己在企业中的地位。于是,在审计工作中甚至刻意抵触审计工作人员工作,同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱,重视程度不够。
2.内部审计缺乏独立性
企业内部审计独立性不强,主要表现在两方面:(1)缺乏独立的内部审计机构。在我国,内部审计机构大多不是单独设立,而是置于其它部门领导之下,缺乏独立性。传统的内部审计体制,内部审计机构往往出现经理既是审计的领导者,又是内部审计监督的对象的现象,内部审计形同虚设。(2)缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员,他们的工资、工作及其它福利都受本单位有关负责人的支配,使他们履行审计责任时有许多顾虑,不能实事求是。再者,内部审计人员来源大部分都是由会计或管理人员兼任,会受到很多利益因素制约,不能独立客观公正地发表审计师意见。
3.内部审计手段不科学
我国内部审计范围较窄,更多侧重财务方面,对于管理方面涉及得比较少。审计手段落后,仍停留在手工审计阶段,缺乏有效性。内部审计报告质量差,工作程序不规范。由于审计工作不全面、细致和深入,分工不合理,对查出问题没有仔细分析,不能提出有效的建议,人为降低审计成果。另外审计评价准确性不强,同时受单位领导意图干扰,审计工作失真严重。工作程序不规范,部分审计人员仅仅关注于查错防弊,未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确,往往是事后审计,审计程序未按审计原则,无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。审计质量不高,通过审计未能发现存在的重大问题。
4.内部审计人员设置不合理,自身素质不高
随着企业经营多元化,企业投资形式多样化,要求审计人员的知识面也要多元化,不仅懂财务和审计知识,而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的,知识面相对狭窄,缺乏系统的业务培训,审计能力不足且后续教育不足。同时,内部审计人员组成结构单一,工作效率差。再加上,有的审计人员不能自律,可能利用手中权利营私舞弊,存在贪污受贿等不良行为。因此,造成内部审计人员整体素质不高,不能细致透彻分析问题,难以提出具有参考价值的建议,审计成果不佳,难以形成很好的社会影响和引起领导的足够重视。
5.内部控制缺陷对内部审计有影响
内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。(1)内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善,对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性,使其不能很快随经营环境改变而随时调整。(2)内部控制评价不一致,不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存,内控制度千差万别,没有一个统一的衡量标准和尺度,加上注册会计师经验不足,使审核报告的可信度不足。(3)风险评估不足,风险意识薄弱。企业没有建立相应的风险评估机制,决策随意大。(4)没有有效的内部监督。企业内部监督失位,流于形式,使内部审计也未能发挥作用,整个监督环节失去应有的刚性和严肃性。(5)会计信息失真,主要因为我国会计信息质量较差,财务会计可信度不高,我国企业内控制度存在重大缺陷。(6)运行中的人为限制,执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊,管理层越权操作、职位滥用等现象,直接影响制度有效运行。
三、对内部审计自身缺陷的化解和加强内控制度的建设
1.加强内部审计思想创新和宣传
解放思想,打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来,我们要批判地借鉴国际经验,在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱,概念混乱,我们要加强思想创新,不断完善内部审计思想。同时,加强审计思想宣传,明白内部审计在现代企业管理上的重要性,转变观念,重视内部审计工作。
2.增强内审独立性,可以考虑内审外包
首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制,将其置于独立的产权主体领导之下,要企业根据自身发展需要主动设置,保持其相对独立性,增强内部审计的权威性。另外,内部审计的外包作为内部审计发展的新方向,是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题,而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济,节约企业成本,不失为一个好的方法。
3.完善和提高内部审计手段
要提高和完善内部审计的职能范围,并明确以管理视角进行内部审计的思想认识,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确,扮演好评价和监督的双重角色,突然其内向服务性的职能。同时改变内部审计传统手工审计的方法,利用计算机进行审计,提高内审有效性。企业要建立一个信息化的审计操作平台,能够对企业资金、各项资产进行跟踪,实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。
4.加强人员素质培养
合理调配内部审计人员、实行重要岗位定期轮岗制度,使内审机制更好地发挥功效。最重要是提高人员素养,包括思想和职业道德素养,以及专业技能素养。
企业要注重审计人员的后续教育,注重计算机等信息技术的培养,不断更新充电,以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情,提高其审计责任感和事业心,引发其内控积极性,保障企业内控机制得以有效落实。
5.完善企业内部控制制度,增强内部审计可操作性
完善企业内控制度,提高企业内部审计的地位和层次。防止出现错报的可能性,将人为因素降到最低。建立能够独立开展工作,不受企业管理层制约的内部审计体制,统一和完善内审工作规范和标准,做到客观评价。健全企业风险评估和内部监督制度,对会计信息处理要客观真实,才能有效察缺补错,防止舞弊现象。内部审计是企业内控制度的重要组成部分,又是对内控有效性进行监督。只有完善和规范的内部控制制度,才能增强内部审计的有效性。
参考文献:
[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.
[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.
[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.
[4]刘素珍,张杰.企业内部控制运行机制研究.
[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.
[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.
[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13.
[8]宋世坤.企业会计内部控制中存在的不足及改进策略.当代经济.2010.8.
【关键词】 会计信息 防范风险 内控制度
一、会计信息系统在购买中存在的风险
这里主要是指对会计软件的购买。因为多数单位财务都懂得购买配置较好的品牌计算机防御财务风险。而会计软件市场目前则是百花齐放、百家争鸣。如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。
1、会计信息系统在系统环境中存在的风险
系统环境因素主要是指会计信息系统的硬件和软件、系统开发以及自然环境等方面的因素。在硬件和软件方面由于硬件失灵、逻辑线路错误等造成信息传递或处理中的失真,或由于网路软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患,使系统面临病毒和黑客的攻击。其次,在系统开发方面,主要表现为没有按科学的方法架构网路、开发系统和设计程序,系统未经测试和调试等,而致使财务信息面临被盗取的安全隐患。在自然环境方面,火灾、水灾、风灾、地震等都有可能造成系统的安全问题。
2、系统在管理制度方面存在的风险
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性,在会计信息系统下,原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除,使企业内部会计控制面临失效的安全隐患。因此,在会计信息系统下管理制度方面的影响要素主要有:
(1)在建设组织方面,存在职责不分、责权不明、没有监督机构等。
(2)在管理制度方面,存在没有健全的管理制度,或者是有章不循、有规不依、安全管理制度不健全及缺乏可操作性等问题。
(3)在人员方面,存在企业没有对网络会计系统以足够的重视,没有配备足够的人员,尤其是没有配备足够的系统安全人员的问题。
(4)在内部审计机制方面,存在没有建立有效的内部审计机制,或者建立的内部审计机制没有坚持执行等问题。
会计风险管理问题是近年来国内外专家学者讨论的热点话题之一,他们主要从会计风险管理在企业运用的必要性,会计风险管理运用的技术方法及存在的问题等角度展开,较少涉及会计信息系统方面的风险管理。加强会计信息系统的风险管理是企业信息化发展的必然要求。
二、防范风险措施
会计信息是企事业单位最重要的经济信息,它连续、系统、全面、综合的反映和监督企业经营状况,并为管理、经营决策提供重要依据。
1、硬件配置、软件购买环节
财政部《会计电算化工作规范》中明确规定:具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网路,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。
2、加强系统环境监督,防范风险
保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用繁育统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时要也安装具有高效实时监控功能的防毒软件。对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
3、制定切实可行的会计信息系统的内控制度
内控制度包括一般控制制度和应用控制制度。一般控制作为会计信息系统的主要控制手段之一,涉及面广,从人员管理到计算机软硬件及对系统环境运行的管理等。主要包括组织控制、系统开发与维护控制、软件与硬件的控制、安全控制、操作控制等。它是保证会计信息系统责任和义务而采取的控制。拥有一批技术过硬素质优良的系统管理和软件操作人员。再先进的设备和系统软件归根到底是要靠人来使用和操作的,因此培养一批既懂电脑知识,又精通财会业务的复合型系统管理人才和软件使用、操作人员对降低会计信息系统的风险有着直接的作用。
应用控制的目的是保证计算机系统数据处理的完整性、一致性、准确性和安全性。一般分为输入控制、处理控制和输出控制。输入控制的目的是保证经审批的经济业务数据准确输入计算机系统,输入控制与组织控制是相辅相成的,业务审批应在电算部门之外。处理控制是保证会计信息系统按程序设计的要求进行数据处理,而输出控制是保证会计信息系统处理结果能正确的输出,任何未经授权的人不能取得计算机系统内的数据。因此,在实际工作中要完善岗位分工责任制,规范会计操作流程。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员对会计软件的操作工作内容和权限。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。
因此有一种会计理论把会计理解为信息系统,而在现代科学技术的背景下,这样的信息系统无疑就是计算机管理信息系统。计算机会计信息系统以计算机为主要工具,对各种会计数据进行收集、记录、存储、处理与输出,并完成对会计信息的分析,向使用者提供所需会计信息,辅助他们管理、预测和决策,提高企业管理水平与经济效益。
参考文献
[1] 李小彤.论电算化会计信息资料共享.中国会计电算化,2000(5)..
论文摘要:随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展,加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分,也是保证内控制度发挥作用的重要方法。从内部控制评价出发,以COSO内部控制整合框架为基础,首先回顾了内部控制及内部控制评价理论的发展演变,继而分析企业内部控制实施存在的问题,并提出建立健全内部控制评价体系的我见。
论文关键词:内部控制评价;内部审计;COSO框架
1 内部控制评价理论
1.1 内部控制概述
(1)内部控制溯源。
①“内部牵制”阶段。
一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。
②“内部控制制度”阶段。
20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。
③“内部控制结构”阶段。
20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。
④“内部控制整合框架”阶段。
20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。
1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。
(2)内部控制的发展:《萨班斯法案》。
2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。
(3)内部控制的发展:企业风险管理框架。
2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
1.2 内部控制评价的基本概念及发展历程
内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”
(1)内部控制评价的产生与发展。
内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。
①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。
②制度基础审计下的内部控制评价。
19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。
③风险导向审计下的内部控制评价。
20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。
2 内部控制评价概述 1 内部控制评价的内容
COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。
(1)控制环境。
控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。
(2)风险评估。
风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。
(3)控制活动。
控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。
(4)信息与沟通。
信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。
(5)监控。
监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。 2 审计需求下内部控制评价的目标
内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。
而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。
2.3 内部控制评价在资本市场中的作用
(1)内部控制评价有助于发现并克服内部控制缺陷。
内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。
(2)内部控制评价有助于寻找并改善内部控制薄弱环节。
(3)内部控制评价有助于促进企业健康发展。
内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。
(4)内部控制评价的主要途径。
内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。
3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足,内控意识薄弱
随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化,独立性较差
简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分
我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。
4 建立健全内部控制评价之我见 1 加强内控意识
大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的独立性