发布时间:2023-04-06 18:39:50
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部审计控制论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
内控审计就是企业的内部控制审计,通过对企业内部控制制度的设计和执行,对内部控制设计和运行的有效性实施评价,对该企业的内部控制是否有效作出的鉴定。加强内控审计是现代企业改善经营管理、提高经济效益的可行办法,对于内控审计制度的建立以及实施,《企业内部控制基本规范》、《企业内部控制配套指引》是其重要依据。一般情况下,企业的内部控制评价主要是由内部审计部门来组织实施。企业的内部控制审计是对企业控制活动的鉴证和评价,主要侧重点是经济活动的合法合规、目标达成、经营效率等方面的体系保障情况,是企业内部控制的再控制活动。
二、内控审计存在的若干问题
内控审计的设置虽然具有较强的科学性和合理性,但是,审计依存的内控环境和从业人员素质仍然不高,创造的价值并不突出,存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足,难免遇到一些实际问题,主要表现在以下几点:
.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时,从程序上看,审计人员应该立足企业的整体经营情况进行审计,从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是,审察企业内控机制设置的科学性和执行的有效性时,记录企业在经营管理控制活动中的问题上,多数的审计工作者是沿袭着纠正错误的原则,对程序上授权审批的个别疏漏、用章审批等并非重大风险,及执行内部制度欠合规等控制瑕疵做重点披露,这不仅会分解企业内控的整体性,也忽略了对内控审计重要风险的充分评价和把握,使内控审计的整体效用发挥偏颇。
2.内部控制审计体系不健全除了职能发挥问题之外,还存在着内控审计体系的不健全问题。内控体系缺乏层次性,以部分制度代替内控,存在一种评价底稿模版评所有公司,没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性;对企业的分支机构、所在行业特色区分不够明晰,经常发生一刀切的现象。很多的评级在某一级适用性很强,但是到一个子公司级别中就显得不合适或僵硬死板,这样生搬硬套就会失去了应有的作用,容易将审计评价流于形式,与实际情况的出入较大,这样,内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理,缺乏审计管控的独立层级。究其源头,部门设置随意性较大与问题存在有着因果联系。组织架构中,审计部门没有与其他部门的管控保持相对独立性,在应对部门职能控制问题时,揭示、整改问题的力度与跟进不够,制衡性较弱,为内控审计带来阻碍。
3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓,在将企业控制的不同缺陷确认后,针对企业内部控制的缺陷或薄弱环节进行整改,达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制,我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实,效率低下的问题较为普遍,有些问题存在着屡错屡犯的现象。整改态度好,但实效差,应付交差意识作祟。审计署对央企的审计报告中,多数问题似曾相识旧人来,就充分说明了这一点。对于整改认识上还存在偏差,整改标准也不统一,不愿意放弃既得利益,造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限,基本没有奖惩权等,这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间,在管理中的地位尴尬。
三、关于加强企业内控审计应用的对策
1.改进内控审计方式,增强审计创新能力随着社会对内控审计要求的不断提高,创新提升成为关键因素。在企业内部树立创新意识,转变内控审计的工作重点与审计方式,内部审计与外部专家相结合,组织跨专业、跨部门的人员进行交叉审计,加强内控审计的增值建议,逐步推进内控审计与业务发展的匹配,促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手:一是要改变单一的事后审计,将内控审计转变为事前防控;二是要将合规监督向过程监督转变,做到动态的内控;三是要将内控审计手段更新,由以往的手工控制向信息化手段过渡。一方面实地审计,另一方面建立风险控制的内控信息化系统,尽可能将内部控制系统嵌入到企业现存的各控制系统中,进行动态风险的自动化控制,从而根本上为企业提高防控风险实务的精确度和效率奠定基础。
2.加强审计人员的专业素质,提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以,我们应该在企业中引入、培养、发展一批专业性强,了解企业实际情况的高素质人才队伍。此外,企业应该营造一个良好的内控审计环境,尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导,从人力资源角度保障企业的内控审计工作的健全与执行。
3.加强内控审计的查错舞弊能力,加强全程监督内控体系在企业中生根是一个长期的过程,在制度交替、业务发展的过程中,难免出现控制不严或失控事件,危害到企业的健康运营,这就需要企业建立查错纠弊的防范与控制的体系,增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外,全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光,会促进企业内控的健康发展。
四、结语
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
质量标准是质量控制的基础。古语云“不以规矩,不成方圆”,企业内部审计质量控制也一样,需要有一系列的法规制度进行规范和约束。因此完善我国企业内部审计质量控制的法规制度体系,让企业内部审计质量控制有“法”可依,是提高企业内部审计质量必须面对和需要解决的现实问题。企业内部审计质量控制法规制度体系应是多层面的,既要有国家层面的法律、法规和规章,也要有证券交易部门的规定和行业标准,还要有企业层面的管理制度,只有这样才能形成有效的规范体系。在企业内部审计质量控制法规制度体系中,既要有保证审计质量的审计管理方面的制度,也要有保证项目质量落实的业务操作规范,还要有强化质量保证的监督、检查、考核、评价、责任追究等制度。从执行力角度讲,法律具有强制执行的属性。在法规制度体系中,首要的是在国家法律层面要有明确的企业内部审计及其质量控制的规定,因此相关政府部门、内部审计协会及企业要共同努力,推动和促进内部审计质量国家立法。其次,要建立具有权威性和执行力的企业内部审计质量标准体系。这一体系既要有管理标准,也要有实务标准;既要涵盖审计程序,也要包涵实体控制。同时要积极探索发挥行业管理作用,强化行业标准的执行力,使内部审计质量控制的行业准则真正在企业落实。再次,企业要进行制度细化,一方面落实上位制度的规定,另一方面对上位制度作必要的补充。制度要具体,要有针对性和可操作性,只有这样,才能在实际工作中得以有效执行。
二、抓住审计工作重点
(一)把握影响审计质量的主要环节
(1)重视立项调研。调研环节之所以重要,是因为它是编制审计项目计划的基础,如果调研不到位或方向把握不准,就难以提出高质量的立项计划,从而错过符合决策层和管理层需要以及提升企业经营管理水平或增加企业价值的项目。因此,必须了解宏观政策、管理层需求、经营管理的薄弱环节,并在分析评价调研成果的基础上,为立项提供参考依据。(2)科学编制计划。审计计划是企业内部审计部门开展工作的重要环节,审计计划的好坏,直接影响到项目实施的效果,高质量的审计项目往往来自高水平的审计计划。企业内部审计计划的制定,必须着眼宏观,立足微观,既要落实和执行政策,维护国家法律政策的权威,又要围绕企业中心工作,体现决策和管理需求。只有将两方面有机结合,才能产生切合本企业特点和企业急需的项目计划,只有做到这一点,项目实施后才会产生达到或超越预期效果,从而体现出项目的高质量。(3)强化实施监控。审计项目的实施过程是项目质量控制的重要环节,在这一环节中,项目的组织与实施对项目质量起着举足轻重的作用。任何一个审计项目,如果实施环节控制不好,就不可能产生高质量的审计产品。在这一环节中,审计组构成、审前调查、审计实施方案、现场查证共同影响着项目的质量。实施环节质量体现的最终载体是审计实施方案和审计工作底稿。审计方案指导审计实施,对审计质量有着直接的影响。工作底稿的质量控制是审计项目质量控制的重中之重,因为它是审计成果——审计报告、审计处理——审计决定的编制依据。实践表明,审计组成员的经历、经验和技术水平,直接影响查证的深度和广度,所以审计组成员的构成,对审计项目的质量有着举足轻重的影响。在审计组既定以后,项目的组织实施就是关键性的质量控制。在这一过程中,影响审计工作质量的主要是审计人员的敬业精神、主审的技术指导程度和组长的组织把控水平。(4)精心编制报告。尽管审计报告是基于审计工作底稿,但两者质量之间并不存在必然的同向关系。即使有了高质量的审计工作底稿,也不一定产生高质量的审计报告,原因在于编制审计报告也需要技术和技巧。审计工作底稿带有一定的专业性,有的底稿非专业人士难以看懂;而审计报告一方面不应是工作底稿的简单叠加,要用简短的语言对工作底稿作概括描述,反映底稿的重要内容;另一方面审计报告要表现出通俗性,要能使非专业的人员看得懂。要达到这一点,报告编制、审核的质量控制也就成为必然需要。另外作为企业内部审计,报告一定要有及时性和富有建设性,否则容易形成事过境迁,达不到应有效果,从而影响内部审计的总体质量。(5)强化整改跟踪。企业内部审计的目的不仅仅是为了发现问题,其根本目的是为了防范经营风险、规范和促进企业管理、提升企业经营管理水平。基于此,企业内部审计质量控制还有一个非常重要的环节——督促整改。尽管整改的主体是被审计单位,但绝不能轻视审计部门在这个环节所起的作用。现场整改是体现审计成效的最佳方式,在不具备现场整改的情况下,审计部门要督促跟踪,直至完全整改。因为如果问题得不到整改,会影响审计的宏观质量;所以对审计整改环节实施控制,是内部审计质量控制不可缺少的环节。
(二)掌控影响审计质量的关键要素
(1)严格遵循审计程序。按规定程序开展审计是进行审计质量控制的基础。企业内部审计,要遵循程序合规原则,依照规定的程序、流程开展工作,既包括工作步骤、顺序,也包括履行各种手续,如先通知后审计,进入信息系统之前的申请与审批,底稿的复核和签字确认,报告的交换意见等。(2)核清审计事实。以事实为依据是审计工作的一项重要原则,因而“事实清楚”是企业内部审计质量控制的基本要求。要做到事实清楚,就必须满足审计所揭示的问题、事项或反映的情况是客观存在、实事求是的,而非模棱两可、含糊不清或主观想象的。(3)获取充分可靠证据。用证据说话是审计质量控制必须把握的原则。审计所认定的事实,必须有充分、可靠的证据加以证明,才能保证得出客观的审计结论。因此,企业内部审计要重视审计证据的收集。作为证明事实存在的证据应首选直接证据,只有在直接证据无法取得或无直接证据的情况下,才可运用间接证据,且要有两个及两个以上的间接证据加以相互印证,形成证据链,才能加以认定,否则就会有审计质量风险。(4)依法依规准确定性。对审计查出问题给予准确定性,是审计部门进行责任界定和企业进行责任追究的客观需要,因其涉及对相关事项、人员的处理,政策性强,因而也是企业内部审计质量控制的重点。对审计发现的问题,必须依照法律法规和企业规章制度最相适应的条款定性。对于同一事项,如果出现两个或两个以上不同规范规定相矛盾或不一致时,按照“上位法”优于“下位法”、“特别法”(即专项规范)优于“普通法”(即一般规范)、国家法律法规和规章优于企业制度的原则适用和定性;如果相同级次的规范对同一问题有不同定性及处理规定时,按从轻原则适用。否则就会有“申诉”、“翻案”的质量风险。(5)正确发表审计意见。发现问题只是解决问题的开始,提出解决问题的方案、找出解决问题的办法,才是高质量审计的体现。因此,审计意见与建议成为企业内部审计质量控制的关键要素之一。审计报告所提意见或建议切忌空洞、就事论事,意见或建议不但要有针对性、可操作性,更要富有建设性;要能“以小见大”,立足企业全局,着力从体制、机制等方面,提出解决问题的方案或意见。
(三)重视审计复核、推行审计审理
(1)强化内部复核。审计复核是指在审计组内部通过对审计项目实施过程中工作产品(如底稿等)或具体事项(如证据等)的复查、核对,进行审计质量控制的方法。复核就其实质来说,既是核对,又是把关。就审计项目而言,复核主要在项目实施过程中进行,由主审指定的人员和主审、组长完成,是一种过程控制方法。在审计人员的工作产品正式上交前,通过强化复核,可以及时发现问题,采取纠正或补救措施,能够有效防止或减少上一流程(环节)的错误流向下一流程(环节),从而起到对审计项目质量控制作用。需要强调的是,复核必须是实质性的、而非程序性的履行形式需要;只有对审计人员的工作进行了形式符合性、程序合规性、内容真实性等实质性的复核审查,才能起到对审计项目质量控制的作用。(2)实行审计审理。审计审理是指由审计部门专设机构或人员,在审计项目实施完毕后,对审计组提交的审计报告以及审计过程中形成的审计实施方案、审计工作底稿等审计资料进行检查、审核、把关的质量控制过程。实行审计审理是进行审计质量控制的有效方式。目前我国多数企业内部审计还未建立审计审理制度,这说明审计审理的作用还没有被人们充分认识。在审计项目形成最终审计报告前,通过审理,对审计项目的组织与实施过程、中间产品(如审前调查报告、审计实施方案等)、审计产品(审计工作底稿、审计报告等)及其形成依据,从程序、实体等方面进行审查、核实,可以及时发现质量控制方面存在的不足,有利于进一步采取补救措施,纠正错误,从而降低审计质量风险。审理可以分级次,如果企业内部审计部门具备分级审理的条件,拟实行分级审理。程序的审理应侧重于合法、合规性,实体的审理应侧重于内容的真实性、证据的可靠性、定性的准确性、审计意见建议的适当性、可行性和具有形式要求事项的符合性。
三、创新审计质量控制方法
(一)推进技术进步
推进技术进步就是将先进的技术手段、方法运用于企业内部审计工作,借以提高审计水平、审计效率,促进审计质量提高的质量控制方法。推进技术进步既要在审计装备、审计方法、审计手段等方面进行技术革新,更要在审计人员技术运用上进行层次提升。一方面企业要随着控制技术、管理水平的提升,适时进行审计装备的升级;另一方面企业及其审计部门要不断适应新技术、新管理的变化,积极研究开发与之相适应的审计软件,进行审计手段、方法的升级改进。只有这样,才不至于出现审计的软、硬件条件落后于企业生产管理现状,才能为审计质量控制提供基础条件。
(二)推行标准模板
推行标准模板、实行审计工作标准化是进行审计质量控制的有效方法之一。企业内部审计部门可以在技术成熟的审计领域,对以往工作成果或发现的问题进行分析、总结、归纳、解剖,提炼出具有规律性和可格式化的因素,制作成模板,供审计人员在审计过程中使用或作为判断参考依据。运用标准化方法,可以实现不同审计人员在工作要求、工作标准相统一的情况下,得出的审计结论不会有大的差异;由于标准是统一的,这样既可以减少人为因素的影响,又能提高工作效率,有利于同性质事项的质量控制,并为同类项目质量控制进行横向比较提供了可能。
(三)采用专业分工
现代企业内部审计专业性越来越强,在人员配备具备条件的情况下,内部审计部门可对审计人员进行专业化分工,如确定专门人员从事信息系统(IT)审计,将审计人员分为现场查证人员系统分析人员等,这样一方面有利于审计人员进行知识、经验的积累,做精做透专业工作;另一方面也有利于企业内部审计质量控制。
(四)运用专家指引
专家指引就是在不具备由专家组成审计组的条件下,让审计专家和业务专家承担审计项目中的主要和专业工作,其他审计人员作为专家的助手,在专家的指导下开展工作,这样可以较好地解决审计人力资源不足情况下的审计质量控制问题。
(五)引入外部评价
尽管企业内部审计是监督部门,但目前普遍缺少对企业内部审计的监督。因此,探索对企业内部审计开展监督,将外部监督、外部评价引入企业内部审计及其质量控制,是现实条件下促进企业内部审计质量控制的有效办法之一。相对于企业内部审计部门来说,对企业内部审计质量控制状况有发言权的外部机构有企业决策经营机构、被审计单位、外部审计和各种专项检查。决策经营机构能够从审计报告反映的内容、深度以及审计意见的层次,判断出审计项目的总体成效及质量。被审计单位最了解自己的底细,对审计是否真实、客观地反映了问题以及审计意见是否切中要害、是否科学合理最有感触,因而对企业内部审计的质量控制状况有话语权。外部审计和各种专项检查能够从不同方向,运用专业标准,对企业内部审计已审过的事项作出专业的评判,从而比较得出内部审计质量控制状况。
四、健全考核激励机制
(一)加强审计管理
再完善的制度如果得不到有效执行,无异于废纸一张。因此强化制度的执行力是企业内部审计质量控制的关键所在。只有强化审计过程各环节的质量检查与考核,才会促使企业内部审计质量控制步入良性循环的轨道,需要企业内部审计部门加强审计管理,通过建立质量管理台账等形式,进行质量考核资料积累;通过严格的质量考核,推进各项质量控制措施的落实,为审计质量控制营造好的环境和氛围。
(二)完善激励机制
人都有满足自尊的需求,企业内部审计质量控制可以利用人的这一特点,通过完善奖惩激励机制,将经济手段和精神奖励措施运用于审计质量控制。一方面要依据审计质量和审计工作量的考核结果,确定审计部门、审计人员的经济待遇、职位提升、职称晋升、绩效奖励;另一方面要畅通审计人员流动机制,将经过审计工作锻炼的高素质人员交流到业务、管理等岗位。这样既有利于调动审计部门和审计人员的工作积极性,又能提高审计部门的责任感和审计人员的事业心、责任心,从而促进审计质量的提高。
(三)实行责任追究
审计质量责任追究是指在发生审计质量问题时,追查对审计质量控制负有责任的部门或人员的相应责任。实行审计质量责任追究,对因工作不到位或工作失误,以及未履行或未正确履行岗位职责,而导致审计工作未达到预定目标或者出现严重错误、遗漏重大事项等审计质量事故的审计部门或人员,进行相应的问责,有助于提高企业内部审计部门和审计人员(包括审理人员)的工作责任心,从而对审计质量的控制起到积极的推动作用。
五、提升审计人员素质
(一)优化审计人员结构
随着企业内部审计业务的拓展,审计涉及的领域越来越广,有些审计事项具有很强的专业性,如果以非专业人员从事专业性强的事项审计,绝不可能达到查深、查透的水平,也不可能获得高质量的审计成果。所以企业要进行内部审计人员结构优化,一方面要将高素质的人员充实到审计队伍中,另一方面要合理确定审计队伍中审计、财务、工程、法律、管理等不同专业人员的比重,并根据实际工作需要,适时进行调整,为企业内部审计部门进行质量控制创造条件。
(二)培炼人员胜任能力
通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,控制活动受到公司信息化的直接影响。
二、信息化环境下,通信企业内部审计采取的应对措施
随着国内四大通信运营公司在海内外上市,在当今信息化环境下,通信企业经营业务、经营领域的不断扩大,公司管理的难度、跨度、层次比以前更加复杂,面临的风险更多,管理层更关注公司政策、制度在集团所属单位的贯彻执行情况,关注公司资产的安全性和效益性,关注信息是否失真,关注权力是否失衡,控制是否缺失等。
(一)审计观念的转变
观念问题就是认识问题,通信企业必须积极转换审计观念,将审计目标不仅仅局限在查错纠弊,而应全面树立以风险为基础的审计观念,理解信息化环境下内部审计的重要意义;一个在信息化环境下,完善、良好的控制系统,应该能够防止、发现或纠正自身存在的问题,审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”。
1.内部审计应积极参与信息化环境下的审计项目
内审人员应以相对独立的身份,在审计中可以保持客观态度,有助于公司治理、风险管理和内部控制制度的健全和完善。
2.加强信息化知识的培训和学习
目前,随着信息化的实施,对内审工作也提出了新的要求,审计人员不再局限于以前的工作方法和思路,通信企业应以上市执行内部控制制度为契机,以效益为中心,以内控体系为载体,以外部审计为驱动力,通过各种培训,使全体审计人员对企业信息化有全面的了解和认识。
3.明确信息化环境稳定后内审工作的新方向
内审的职能应从查错防弊逐步向为强化管理,加强内部控制方向转变。通信企业审计工作的方向和重点应向管理审计和效益审计转型,应积极开展信息化环境下风险的分析,协助企业完善内部控制体系。
(二)信息化环境下审计工作的方法
信息化环境下,通信企业应统一审计项目计划,统一调配审计资源,统一审计办法。主要审计工作方法可归纳如下:
1.计划阶段
(1)深入了解、分析业务流程,寻找内控薄弱环节,确定审计重点;
(2)分析存在的内控薄弱环节;
(3)确定审计重点;
(4)进行穿行测试,评估信息化系统控制的实现情况,根据评估结果适时调整审计重点;
(5)熟练掌握信息化系统中相关查询功能,搜集所需的相关资料和信息;
(6)导出所需的业务资料,进行分析、比较;
(7)编制可行的审计工作方案,进行合理人员分工。
2.实施阶段
(1)追溯原始数据的来源,抽样核对原始数据的准确性;
(2)分析会计核算方法的差异、对会计报表的影响以及前后期是否一贯执行;
(3)对集成部分数据形成的报表进行对比分析,寻找异常,并抽查验证;对非集成数据从系统中导出相关凭证,抽样查阅原始凭证;
(4)利用信息化环境提供审计线索的功能,查阅相关修改记录并进行追查;
(5)形成审计工作底稿。为了便于以后更好地开展信息化环境下的内审工作,将审计过程所涉及到的审计发现以“实事描述”“信息背景”“风险影响”“审计建议”为内容全部记录下来,形成相应的工作底稿,以待备查,为撰写审计报告打下基础。
3.报告阶段
(1)完成审计工作底稿的三级复核;
(2)根据相关业务统计数据、审计结果,分析企业经营、管理方面存在的不足,编写审计报告,提出管理建议;
(三)消除信息化环境下内审工作认识上的误区
误区一,信息化环境下内审工作职能的削弱。有人认为,实施信息化内部审计部门没事干了,原先很多审计工作可以通过信息化环境下的业务流程的整合,内审工作职能就相应削弱。
误区二,按照传统审计思路开展审计工作。有人认为:信息化环境下,只需将所需数据从信息化环境下系统中导出,然后按传统的审计工作思路和方法进行核对,不加分析,不加判断,继续按照旧环境下容易出现的错误及舞弊为起点进行审计,其结果可能是既浪费时间又没有成效。因为许多核对工作信息化环境下系统已经能自动完成,或者说通过添加一些程序能较快地完成,能大量地减少核对工作。
在新的环境下对通信企业内审人员来说,一方面,要加强信息化相关知识的学习和培训,提高综合素质;另一方面,要积极开展信息化环境下审计的研究工作,将审计工作重点逐步进行转移。从现实意义上讲,信息化环境下内审活动是公司治理、风险管理的控制系统,审计的职能从查错防弊逐步向如何加强企业管理、强化企业内部控制、风险分析与控制等方向转变。
信息化环境下的内部审计工作目前还处于摸索阶段,一些观念和做法还不是很成熟,同时,随着信息化环境下的内部审计逐步完善,内审工作的重点和方法也需逐步调整,这就要求通信企业内部审计人员不断地学习和探索,切实提高审计能力;为适应信息化时代企业生产经营发展的需要,适应信息化环境下的审计要求,审计人员更应该改变审计理念、创新审计思路和方法,跟踪信息环境下内审工作的新方向,使通信企业内审工作进一步发展和提高。
【摘要】随着全球信息化和审计理论的发展,信息化对公司内部控制的影响逐渐引起人们的关注。本文讨论了信息化对通信企业内部控制的影响,并分析了内部审计应采取的对策;旨在引起通信企业管理层对信息化影响和内部审计对策的重视,尽快加强信息化环境下通信企业内部控制的审计。
【关键词】通信企业内部控制信息化影响审计对策
目前,我国信息化建设进入全新的发展阶段,通信企业由于传统业务收入下滑,也正在积极探索业务转形,而信息化的发展是公司实现成功转型的关键所在。信息化提高了公司业务流程的自动化程度,改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成通信企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部控制审计也面临着前所未有的挑战,已经成为需要认真研究的课题。
参考文献:
[1]李荣华.信息化时代的企业管理创新[J].广东科技,2003,(11).
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
摘要:内部控制评价方法的定性与定量分析都是当前研究的热点问题,旨在对当前关于内部控制评价理论与方法相关文章进行综述。
关键词:内部控制评价;内部控制评价理论;内部控制评价方法
1内部控制评价的发展
从内部控制评价的发展来看,早在1939年10月美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定,但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日,SEC的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价,才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性,只是由于成本巨大没有得以执行(张龙平,陈作习,2008)。之后内部控制制度日臻完善,2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(SOX)的出台推动了内部控制评价的发展,在SOX法案的强制执行内部控制评价下,SEC,AICPA,事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。
同时,其他国家也开始关注企业内部控制问题,纷纷出台了相关政策法规。我国于2008年6月28日由财政部、审计署等5部委联合了《企业内部控制基本规范》,对内部控制的概念框架,内部控制有效性及评价问题都做出了相关的规定。
2内部控制评价评述
2.1内部控制评价理论文献综述
内部控制评价方法的定性与定量分析都是当前研究的热点问题,在理论基础上内部控制评价得到了不断的完善,在内部控制评价方法上也在不断的探索中。早期内部控制评价的研究都集中在内部控制鉴证领域,对企业内部控制评价关注不多。吴水澎,邵贤弟,陈汉文(2000)从控制论原理出发,较早研究了COSO报告对构建我国企业内部控制综合框架的启发和借鉴意义,其中提到国外企业内部控制评价的新趋势是“控制自我评估”(CSA,Contolselfapraisal)并进行了简要介绍。
朱荣恩,应唯,袁敏(2003)引用了McGladrey&Pullen会计师事务所和KPMG会计师事务所的两份报告中新的观点,美国内部控制的评价研究对我国内部控制评价研究有很大的启示和借鉴,我国应明确内部控制评价的内容,建立统一科学的评价标准。
王立勇,张秋生(2004)认为目前忽视了面向管理由内部审计实施的评价,这种评价在我国现阶段意义尤为重大,并以此为立足点对管理方面评价中主体定位问题加以研究,指出内部审计是内部控制评价主体,并受审计委员会委托保持独立性和权威性。不过目前普遍认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、皆在实现控制目标的过程。
文胜泽(2007)从管理学、经济学角度论述了构建内部控制评价指标体系的基础理论,有信息经济学与委托理论、利益相关者理论、制度变迁理论、科斯理论、控制理论等十种理论,使得内部控制评价的基础理论不仅仅局限于审计和公司治理领域,而扩展到了整个经济学和管理学领域,对内部控制评价的性质做了更深入的诠释。另外,刘明辉,张宜霞(2002)借鉴了契约理论和经典经济学理论,对企业内部控制的性质和内涵作了一定的探讨,认为内部控制测评后仍存在很大的风险。邓春华(2003)从新制度经济学、博弈论和信息经济学等角度出发,探讨了经济学对企业内部控制理论的影响和借鉴作用。
朱荣恩,应唯,吴承刚,邓福贤(2004)讨论了健全完善的内部控制制度对财务报告信息失真的预防作用,并采用问卷调查方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了初步研究。发现目前我国内部会计控制没有得到有效执行,并提出了完善建议。
张宜霞(2007)认为由于需求的差异以及自身专业领域的限制,人们赋予了“企业内部控制”不同的范围和性质,这既导致了理论上的混乱和实务上的偏差,又忽略了内部控制系统整体内在的联系和一致性。应该从企业整体效率的角度重新界定企业内部控制的范围和性质,根据企业规模的大小分别制定评价标准,为我国内部控制评价标准的建立指明了方向。
2.2内部控制评价方法文献综述
随着内部控制评价理论的发展,内部控制评价的方法也越来越多,较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析,进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等,并在此基础上对定性指标进行定量化处理,开始运用数学模型进行定量分析。
关于构建内部控制指标体系并运用层次分析法(AHP法,AnalyticHierarchyProcess)的研究有:张谏忠,吴轶伦(2005)以内部控制自我评价在宝钢的运用为案例,详细说明了宝钢运用调查问卷,作业层级评价标准分析风险控制点,制作“风险控制矩阵”并实施整改的过程。戴彦(2006)通过对A省电网公司的研究,设定目标,流程分析和风险评估,围绕“资金流”构建评价体系,并依据德尔菲法、层次分析法等方法设计权重指标实施评价。重点提出在企业庞大的体系运作下,要找准切入点进行评价。于增彪,王竞达,瞿卫菁(2007)以亚新科工业技术有限公司为案例,采用实地研究的方法,建立流程图与指标体系详细说明了内部控制的设计与评价。
模糊综合评判方法较适用于评价定性指标,它可以将评价中用模糊语言描述的定性属性定量化,较好地克服信息的模糊性,减少不确定性问题,在一定程度上限制了主观因素对权重设定的影响,使评判结果更为准确客观。因此该方法成为目前研究较多的方法,如周春喜(2002)利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,对定性指标进行了定量化处理。在对企业内部会计控制进行分析的基础上,建立一套能从总体上反映内部会计控制的评价指标体系。
层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助,但是层次分析法作为评价方法,在最低层评价中仍存在较大的问题,在对权重的设计中仍含有较多的个体因素与主观判断,尽管一些研究引入了新的方法来弥补缺陷,如姚靠华,蒋玲玲(2007)重点分析了如何运用层次分析法确定内部控制评价影响因素的权重,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。王海林(2006)对价值链内部控制问题进行了深入研究,提出了价值链内部控制、价值链内部控制系统及其相关概念,并从价值链内部控制的特点出发构建了新的价值链内部控制模型,同时详细分析了价值链内部控制的机理和过程。李小燕,田也壮(2008)试图在组织循环理论的分析框架下,吸收国外内部控制先进理念,将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来,以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时,对内部控制评价的定量研究尤为重要,继而产生了在数学模型的建立与运用基础上的内部控制评价方法。
戴毅,吴群,谌飞龙(2007)认为内部控制系统是个复杂的系统,需要考虑的因素较多,每个因素的权重都很小,如果经过算子综合评判,就可能会出现没有价值的结果,针对这种情况需要采用多级模糊综合评判的方法,建立内部控制评价体系。
骆良彬,王河流(2008)把上市公司内部控制整体框架分解为三级指标体系,用层次分析法确定各指标权重,建立模糊综合评价模型实现对内部控制质量评价指标从定性评价到量化评价的模糊映射。
一、引言
众所周知,我国会计理论界对会计本质的观点主要有“会计信息系统论”和“会计管理活动论”两派,前者以葛家澍、余绪缨为代表,后者以已故会计学家杨纪琬、阎达五为代表。“会计管理活动论”基于对会计实践的观察和研究,认为会计工作就是一种管理活动,并开创性地提出了“会计管理”概念。近年来会计本质理论逐渐淡出人们的视线,但在实际工作中,人们仍然在各种意义上使用“会计管理”概念。根据笔者的调查,在实践和专业媒体上主要有以下几种“会计管理”概念:把各级政府、各个行业、社会以及企业“对会计的管理”理解成“会计管理”; “内部会计控制”或“会计控制”即“会计管理”; “会计管理”=“会计监督”;还有会计从业人员把自己的会计工作看成是“会计管理”; “会计管理”=会计工作+治理层、管理层“对会计的管理”;在实际工作中,“会计管理”=“财务管理”。以上说明“会计管理”概念仍然活在会计实践领域,另一方面也说明在理论上有认识和厘清以上各种概念关系的必要。本文试图通过比较“会计管理”、“会计控制”、“会计监督”和“财务管理”经典概念推出它们之间的区别与联系,并分析“会计管理”、“会计控制”、“会计监督”与内部控制的关系,以帮助实际工作者和会计理论工作者澄清认识、加深对会计核算、会计管理、财务管理以及会计控制的理解,还可以为企业制定会计核算、会计管理、会计控制制度框架提供理论指导。
二、相关概念及其关系辨析
(一)会计管理 “会计管理活动论”意义上的“会计管理”概念的提出要追溯到20世纪八十年代。在1980年在中国会计学会成立大会上阎达五教授与杨纪琬教授合作发表了题为《开展我国会计理论研究的几点意见——兼论会计学的科学属性》的学术论文,认为会计是“人们管理经济的一种社会活动”(杨纪琬,阎达五,1980),会计这一社会现象属于管理范畴,是人的一种管理活动,并提出“会计管理”这一概念。他们进一步研究并界定了“会计管理”的对象、职能、要素、目标、过程等,认为“会计管理是一种价值运动的管理”(杨纪琬,阎达五,1984),“是通过收集、处理和利用经济信息,对经济活动进行组织、控制、调节和指导,促使人们权衡利弊,比较得失,讲求经济效果的一种管理活动(阎达五,1985) ”“会计管理的要素包括管理者、管理目标、管理方法、管理手段和管理客体”,目的是“提高经济效益”(阎达五,陈亚民,1989)。2003年阎达五教授进一步指出会计管理分为事前管理、事中管理、事后管理,其职能包括预测、决策、预算、预报、核算、控制、分析、业绩考评八项职能。本文认为,会计核算过程与会计管理过程、会计核算内容与会计管理内容在实践上不可分割,会计核算也是会计管理;在职能和程序上“会计管理本质上不仅是以时间为线索逐一进行的事前管理、事中管理和事后管理构成的循环,更重要、更深刻的含义是一种由标准、记录、对比分析和反馈构成的会计控制循环。”总之,会计管理指的是对价值运动的管理,其管理主体是会计人员,客体是价值运动,手段是会计信息和会计系统,职能是预算、反映、分析、反馈,目的是为了提高经济效益。现实的会计系统是由会计信息处理流程、会计信息可靠性控制以及会计系统对经济活动的审核监督综合而成的。由(图1)和(图2)可以看出,会计不仅对外控制和监督生产经营活动,而且还对自身产生信息的过程进行质量控制,实践中的信息控制包括流程控制、授权审批控制、职责分离控制等全程、全方位控制,信息处理过程与信息控制过程是交织在一起的。把会计系统当做“黑箱”来考察系统对外的“作用力”,实际上是把经济组织当做控制系统,把经济组织内的会计子系统当做“控制器”的一部分来考察的。在控制论意义上,以上所反映的会计系统对再生产活动的管理过程也可以叫做“会计控制”,但是现实的会计系统并不是一个只接受和发出信号的“黑箱”,会计系统本身也有信息质量控制系统、有监督系统,有对内对外的组织、协调职能(如职责分工、流程设计、原始凭证的传递等)和对内对外的监督职能(如原始凭证的审核、财产清查、对账、稽核),也就是说,会计系统是一个“白箱”。本文认为,“会计管理活动论”早期创立者实际上就是在这个意义上考察会计系统的,会计系统是一个“会计管理”系统而不是“会计控制”系统。本文认为,“会计控制”应专指内部控制组成部分的“内部会计控制”。 (图3)中的“会计管理系统”即会计系统对内的质量控制子系统从属于对外的控制、监督、组织、协调子系统,后者是会计系统的功能,也是之所以把会计系统叫做会计管理系统的原因,会计管理的最终和主要目的不是为了对内控制信息质量而是对外管理以提高经济效益和效率。对外的组织、协调功能也从属于对外的控制和监督功能。由于会计系统不是执法者,因此,监督职能的地位又不如控制职能重要。在实际工作中,人们有时候又把政府(或有关部门)和企业内部治理层、管理层对会计的监督、组织、考核等叫做“会计管理”,实际上是企业外部和内部有关机构“对会计的管理”,显然与“会计管理活动论”所说的“会计管理”即会计对经济活动的管理风马牛不相及。
(二)内部控制与会计控制 两者既有联系又有区别。
(1)内部控制发展历程。比较常用且规范的会计控制即内部会计控制,属于内部控制的构成部分。内部控制发展经历了内部牵制阶段(Internal Check)、内部控制制度阶段(Internal Control System)、内部控制结构阶段(InternalControl Structure)、内部控制框架阶段(Internal Control Framework)和企业风险管理框架阶段(Enterprise Risk Management Framework)(该内容是否属于一个独立的发展阶段存在争议,因此本文不做论述)。“从原始的组织诞生开始,直到20世纪40年代,内部控制的发展基本上停留在内部牵制阶段——内部牵制的实践。据史料记载,早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式――内部牵制的实践(辛少穗,2007)。”在古巴比伦、古埃及以及古代中国都出现了实物保管、会计记录、审计的分离制度。最早的内部牵制是会计记录与钱财保管的分离,会计记录实际上是作为控制器的一部分出现的。“20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。”“1949年美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》(Internal Control: Element of Coordinated System and Its Importance to Management and the Independent Public Account)的特别报告,首次提出了内部控制的定义:“内部控制包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划及各种协调方法和措施。”是一个由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。1972年,AICPA下属审计准则委员会的第1号《审计准则公告》将内部控制分为管理控制和会计控制,“会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。交易的实施是依据管理当局一般授权或特别授权;交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任;只能根据管理当局的授权才能接近资产;帐面数定期与实际数相核对,并对差异采取恰当行动(辛少穗,2007)。”20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。“1988年5月,AICPA了《审计准则公告第55号》,认为“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素构成。”其中,会计制度是内部控制结构的关键要素,它“规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任(辛穗,2007)。”1992年9月美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(MAA)共同组成的资助组织委员会(COSO)了指导内部控制实践的纲领性文件——COSO研究报告《内部控制——整体框架》(Internal Control——Internal Framework),并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”,同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。至此,内部会计控制与管理控制融为一体,内部控制框架也成为内容丰富、外延广泛的内部管理和控制体系,其广延和丰富性表现在无论内部控制的主体(董事会、经理阶层以及其他员工)、界限(组织界限)、目标(财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性),还是内部控制的内容和手段(“过程”和五个要素)涵义都非常丰富。借鉴COSO内部控制框架内容,我国于2008年5月22日由财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》,认为“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”分为“内部环境、风险评估、控制活动、信息与沟通、内部监督”五个要素。控制主体是“董事会、监事会、经理层和全体员工”,目标是
“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”,内容和手段也是“旨在实现控制目标”的所有“过程”,也包含“五大要素”。显然,这也是融合内部会计控制和管理控制的一个外延非常广泛的内部管控体系。综上所述,内部控制是随着经济组织的发展而不断丰富完善的;内部会计控制也从内部牵制时期的“会计记录”内部控制制度时期的“内部会计控制”内部控制结构阶段的“会计制度”内部控制框架阶段会计控制与管理控制融为一体,会计控制的职能越来越丰富、明确、延伸最后完全融于内部控制整体。但是,为合理保证资产安全、财务会计信息真实完整而实行的控制始终是内部控制的重要目标之一,借鉴内部控制制度时期的“会计控制”定义,我们仍然把为实现这部分目标的职能称为“会计控制”或“内部会计控制”。在我国现行内部控制框架中,内部会计控制即为合理保证“资产安全、财务报告及相关信息真实完整”而实行的控制。对资产安全的控制可以说是“会计系统”对资产的控制,这是会计自古以来就具备的职能;对财务报告及相关信息真实完整的控制是会计系统内部和外部对会计信息的控制,这种控制的产生是因为会计信息对经济活动的控制和管理具有作用,对会计信息的控制也是为了实现“会计系统”对有关财产物资和经济活动的控制。所以:如果以会计系统为考察对象,则所谓组织内部会计控制还可以分为会计系统内部控制和会计系统外部控制;组织的“内部会计控制”目的还是为了对外的“会计管理”“提高经济效率和效果”;会计系统内部的自我信息质量控制需要对经济业务的合法性审核,因此这种控制与对经济活动的“合法合规”控制也不能截然分开。
(2)会计管理与内部控制。由(图4)可以看出,对会计信息质量的控制包括会计系统内部的控制,也包括会计系统外部对会计信息质量和信息处理过程的控制,但这里都是在组织内部来分析的,都属于“内部会计控制”。组织外部对会计信息质量的控制不属于本文考察的范围,应属于外部“对会计的管理”或外部“对会计的监督”。 如(图5)和(表1)所示,此处所谓会计控制主要是对会计信息的控制,目的是会计信息质量的真实完整,而“会计管理”主要是对货币反映的经济活动的管理,目的在于提高经济效益。但是二者又密不可分,会计管理是通过会计信息进行的管理,会计信息的质量就成为会计管理的关键,而企业对会计信息质量的管理就是会计控制。不对会计信息质量进行控制,就无法进行会计管理。在企业生产经营实践中,会计管理与会计控制无法截然分开。比如,会计信息提供者既要进行会计预算、核算、分析和反馈等会计管理工作,又要控制(并接受其他部门控制)会计信息的真实性。如会计核算过程既是信息处理过程,也是对会计信息质量进行控制的过程见(表2)。如(表3)所示,内部控制中为合理保证法律、法规的遵守以及经济效率和效果的提高与会计监督和会计管理内容也存在着重叠。因为会计监督的部分职能就是维护法律法规,会计管理的目的就是提高经济效率和效益。会计信息处理过程中包含对会计信息处理质量的控制,会计系统本身对外部再生产过程具有“过程控制”职能(目的是提高经济效率和效益),同时现实的会计系统也具有对法规执行活动的监督职能,而这些职能就是会计系统的全部,所以会计系统就是会计管理系统,从定义上看,内部控制的内涵非常丰富,外延非常广泛,所以,应该说,会计管理是内部控制的子系统。
内部控制是为了合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略而由由企业董事会、监事会、经理层和全体员工实施的的过程;而会计管理是具有上述目的(主要是提高经营效率和效果)的过程,且会计管理是由会计人员进行的管理;
会计管理∈内部控制
(三)会计监督会计监督概念争议较大,通常认为监督往往与系统外部有关主体的执法行为有关。按照《会计法》规范的“会计监督”内容,“会计监督”有以下几方面意义:一是会计人员对财务收支和财产物资的监督;二是组织外部有关主体对会计信息、会计工作的监督,包括政府和社会中介组织对会计信息、会计工作的监督即组织外部“对会计的监督”,也可以归为外部“对会计的管理”,包括所谓政府“对会计的管理”(即实际工作中经常说的政府“会计管理”),这超出了本文考察的对象;三是组织内部对会计工作和会计信息的监督,既包括会计系统外部对会计工作和会计信息的监督,也有会计系统内部对会计工作和会计信息的监督(如《会计法》第28、29条规定),目的都是为了保证财务信息的真实完整。以上内容除了企业外部对会计的监督以外,其余内容可以称为“内部会计监督”,应该属于内部控制的内容。如(图6)所示,组织内部的会计监督无论是对经济活动的监督还是对会计的监督,无论归为会计控制还是会计管理都属于内部控制系统的子系统。
(四)财务管理 2010年注册会计师考试辅导教材《财务成本管理》把财务管理定义为:“财务管理是基于企业在生产过程中客观存在的财务活动和财务关系而产生的,是企业组织财务活动、处理财务关系的一项价值管理工作。”2010年中级会计师考试辅导教材《财务管理》把财务管理定义为:“财务管理是企业组织财务活动、处理财务关系的一项综合性的管理工作。”都认为财务管理的内容是“组织财务活动、处理财务关系”,其对财务活动和财务关系的界定也大同小异,财务管理的对象包括筹资、投资、运营资金和资金分配等方面,管理的手段就是,决策、计划和控制,不需要全面系统地反映。在国外,美国人James C. Van. Horne在《现代企业财务管理》(1998)也认为“财务管理是在一定的整体目标下,关于资产的购置、融资和管理。”显然,财务管理是对企业生产经营一个方面进行的直接管理,是对人、财、物、信息中“财”进行的管理,如同生产管理、技术管理、劳动人事管理、设备管理、销售管理一样,是企业管理的一个子系统,但是由于资金与其他要素密切相关,所以对其的管理可能涉及许多部门,但这不能否定其“职能管理”的实质,因为“人事管理”和“物资管理”也涉及很多部门,它们同样也是一种职能式的具体管理。而会计管理是以货币为计量单位对企业经营活动各个方面进行的全面反映和全面管理,这是一种全面的、间接式的管理,即所谓“什么都管,什么都不管”(杨纪琬,1997)。但是,会计管理与财务管理又不是毫无关系,像其他职能部门的管理一样,财务管理也必须运用会计信息进行管理,无论是决策、计划还是控制都需要运用会计信息,需要会计管理部门的反馈。所以,会计管理与财务管理既有区别也有联系,
三、结论
通过以上的研究可以得出如下结论:财务管理与会计管理、会计控制、会计监督有联系但没有交集。会计管理、会计控制、会计监督两两相互重叠、交叉,而三者又都是内部控制的构成部分。如(图8)所示。这里所探讨的会计管理、会计控制、会计监督都是在组织内部进行,都属于内部控制的构成部分,内部控制可以涵盖以上内容,是因为现代内部控制无论从目标还是实施主体上来看外延都很广。会计监督、会计控制和会计管理的外部边界并非图中表现得那样清晰,而是模糊的,这在上文的辨析中能够明显地看出来。它们与内部控制也基本融为一体,这即是内部控制“框架”的本来含义。会计管理与会计控制有交集,是会计系统内部用于信息质量控制的控制活动和会计部门对于资产安全控制的信息沟通及会计部门采取的其他控制活动如财产清查和核对制度。不同之处是会计控制还包括会计系统外部对会计信息质量的控制,而且二者的主要目的不同:会计管理的主要目的在于提高经济效益,会计控制的主要目的就是为了控制会计信息质量。会计监督与会计控制的交集则在于组织内部通过财产清查和余额核对对财产物资的监督以及组织内部有关部门和会计系统内部对会计信息和会计工作的监督。二者的不同之处主要在于会计监督还包括组织外部对会计信息和会计工作的监督。会计监督与会计管理的交集是会计系统对经济活动的监督和控制以及会计系统内部对会计信息质量的监督控制。二者不同之处是会计监督还包括会计系统外部甚至组织外部对会计信息质量的监督。三者共同的交集是会计系统内部对会计信息质量的控制,这个结论包含以下常识或观点:没有较高的会计信息质量,无法进行会计管理、会计控制和会计监督,而会计系统内部对会计信息质量的控制是提高会计信息质量的基础;会计信息处理系统也是它们共同的基础。没有会计信息处理系统就谈不上会计系统内部对会计信息质量的控制,当然更谈不上会计管理、会计控制和会计监督;会计信息处理系统及其对会计信息的质量控制是会计管理、会计控制、会计监督的核心和基础,从而也是内部控制的重要构成部分;会计信息质量以及会计信息处理系统对于组织内部的管理非常关键,所以会计管理、会计控制、内部会计监督系统是内部控制系统的重要部分;会计系统的最终目的就是会计管理的目的,即通过对经济活动的管理提高经济效益、效率和效果。通常认为监督和控制都是管理职能的构成部分,所以,从大的方面来看,会计管理、会计控制与会计监督都可以称为“会计管理”,并没有可以截然分开的界限,它们逐渐交叉融合并与内部控制也逐渐融合在一起(如内部控制框架所述),这也许反映了企业管理和控制的一种趋势。在实践中,对以上概念的认识和应用需主要抓住以下要点:管理主体、管理客体、管理界限。能够区分两个基本问题就可以了:是“会计管理”还是“对会计的管理”?是会计系统内部的管理、组织系统内部的管理还是来自于组织系统外部的管理?
参考文献:
[1]杨纪琬、阎达五:《开展我国会计理论研究的几点意见》,《会计研究》1980年第l期。
[2]杨纪琬、阎达五:《会计管理是一种价值运动的管理》,《财贸经济》1984年第l0期。
[3]阎达五:《会计理论专题》,中央广播电视大学出版社1985年版.
[4]阎达五、陈亚民:《发展会计理论,振兴会计事业——“会计管理活动论”10年回顾》,《会计研究》1989年第6期。
[5]商思争:《作为记录的会计:会计管理活动论的历史分析和逻辑证明》,《财会通讯(学术版)》2006年第11期。
