內(nèi)部控制的風險評估要素范文

時間:2023-12-07 17:48:12

導語:如何才能寫好一篇內(nèi)部控制的風險評估要素,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

內(nèi)部控制的風險評估要素

篇1

一、內(nèi)部控制五要素及其內(nèi)容

根據(jù)美國COSO委員會于1994年出臺的COSO報告,內(nèi)部控制定義為:“內(nèi)部控制是由董事、管理層及其他人員在公司內(nèi)進行的,旨在為經(jīng)營的有效性、財務報告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。” 該定義指出了內(nèi)部控制是一個旨在實現(xiàn)三大目標、并受人為因素影響的過程。

COSO報告提出將內(nèi)部控制劃分為五要素,分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督??刂骗h(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種因素的總稱,主要包括公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、內(nèi)部審計設置、企業(yè)文化建設、人力資源政策等方面。風險評估是對企業(yè)在經(jīng)營活動中和實現(xiàn)企業(yè)目標過程中出現(xiàn)的不確定性因素進行識別、分析和判斷,是實施企業(yè)內(nèi)部控制的重要環(huán)節(jié)??刂苹顒邮窃?a href="http://www.yuanjingfilm.com/haowen/245352.html" target="_blank">風險評估步驟的基礎上制定和采取相關風險應對措施,將風險控制在可接受的范圍之內(nèi),是實施企業(yè)內(nèi)部控制的具體方式。信息與溝通是收集企業(yè)經(jīng)營活動中產(chǎn)生的各種相關信息,并傳遞至企業(yè)各個階層,前提是確保信息收集的準確、及時和完整,從而保證信息在企業(yè)內(nèi)、外部進行有效的溝通,是實施企業(yè)內(nèi)部控制的重要條件。監(jiān)督是對內(nèi)部控制系統(tǒng)實施的合理性和有效性進行全面的評估,以便及時發(fā)現(xiàn)內(nèi)部控制問題和缺陷,并加以處理和改進。內(nèi)部控制五要素的關系如圖1所示。

二、人民銀行內(nèi)部控制的現(xiàn)存問題分析

人民銀行在其內(nèi)部控制建立及完善的過程中經(jīng)歷了一個主導思想的轉(zhuǎn)變。自1984年以來,人民銀行便在加強會計控制方面做出了不懈的努力,旨在通過及時制定并完善有關會計控制的政策和不斷強化會計控制機構(gòu)的建設這兩大措施達到實現(xiàn)會計控制目標。時至今日,關于完善人民銀行內(nèi)部控制的相關法規(guī)及政策已有包括《中國人民銀行分支機構(gòu)內(nèi)部控制指引》等八項,然而,人民銀行內(nèi)部控制仍有有待完善之處。

(一)控制環(huán)境

就目前人民銀行內(nèi)部控制情況來看,控制環(huán)境的建設力度略顯遜色,其由于控制環(huán)境導致的諸多問題體現(xiàn)得較為明顯。從諸多案件來看,內(nèi)部控制失效的根本原因不在于內(nèi)部控制制度的缺失或不完善,而在于控制環(huán)境的不完善,沒有良好的控制環(huán)境,內(nèi)部會計控制制度無法落到實處。人民銀行在內(nèi)部控制文化、激勵及約束機制建設的缺陷導致了內(nèi)部會計核算人員對內(nèi)部控制的認識不到位甚至不正確,有些人甚至誤以為內(nèi)部控制就等同于繁冗的規(guī)章制度,可執(zhí)行也可忽略,領導的權(quán)力及個人情面可以駕馭在制度之上,行政管理色彩較為濃厚等,這對于內(nèi)部控制工作的開展及落實形成了極大的阻礙。

(二)風險評估

在風險評估方面,人民銀行存在重制度、輕風險評估的傾向。在內(nèi)部控制的五要素中,風險評估是控制活動實施的前提和基礎,是保證內(nèi)部控制機制有效運行的關鍵要素。制度的設計不能是停滯不前的,只有與環(huán)境的變化相結(jié)合的、經(jīng)過科學方法經(jīng)過風險評估后的有效的制度才是有效防范風險的制度。風險評估與制度的風險控制的效率和效果緊密相關。比如,當推出某項業(yè)務之前,銀行需要進行詳細、科學的風險評估來推測出業(yè)務執(zhí)行過程中可能出現(xiàn)的風險點,以制定適合防范該業(yè)務風險的科學合理的規(guī)章制度;當該項業(yè)務運行后,銀行仍需要根據(jù)實際工作中遇到的問題定期、不定期地進行風險評估來修改和完善制度,以適應實際情況。但是,人民銀行關注的重點在于制度的制定與執(zhí)行,風險評估并沒有得到充分的重視。

(三)控制活動

人民銀行的內(nèi)部控制工作在控制活動方面,主要存在制度執(zhí)行不到位的問題,與此同時,相容崗位之間的相互制約力度有待加強。由于組織機構(gòu)的設計問題,人民銀行很多業(yè)務的經(jīng)辦和會計核算工作都是在同一個部門完成,毋庸置疑,這樣的設計會在一定程度上提高工作效率,但卻不利于相容職務的相互制約與風險控制。根據(jù)內(nèi)部控制的基本要求,不相容職務和崗位必須要分離,重要會計崗位必須執(zhí)行定期輪崗與強制休假制度。但由于崗位設置將會計核算工作分散在不同部門,輪崗和強制休假制度難以得到有效執(zhí)行。由此便為相關人員規(guī)避程序、違反規(guī)章制度、違規(guī)操作等違規(guī)行為留下可操作的空間,事實上,這樣的案件屢見不鮮。

(四)信息與溝通

信息與溝通旨在實現(xiàn)人民銀行各級領導和各業(yè)務部門能夠獲得處理業(yè)務所需的信息, 并能夠進行有效交流。當前的信息與溝通工作面臨著多個會計核算系統(tǒng)并存的問題,每個系統(tǒng)都有各自的風險點,風險控制的工作量和工作難度都有相應的增加。這些系統(tǒng)的業(yè)務需求由各主管部門負責,獨立且封閉的設計造成了許多系統(tǒng)之間缺少數(shù)據(jù)轉(zhuǎn)換接口,各部門的系統(tǒng)互不支持,會計信息相互割裂。這顯然違背了信息與溝通目標的內(nèi)部信息得以有效溝通的宗旨,且多個會計核算系統(tǒng)的并存也造成橫向信息的溝通協(xié)調(diào)不暢,會計資源得不到有效利用,影響管理層做出及時、有效的決策,更滯后了整體的工作效率。

(五)監(jiān)督

在監(jiān)督方面,事中監(jiān)督不夠不足,事后監(jiān)督工作有待加強,內(nèi)部監(jiān)督機構(gòu)設置不完善,且多頭監(jiān)督造成監(jiān)督不足與監(jiān)督過度并存。隨著現(xiàn)代風險導向內(nèi)部審計的引入,內(nèi)部控制由強調(diào)事后的反饋控制轉(zhuǎn)變?yōu)楦N合內(nèi)部控制目標的前饋以及同期控制,因此現(xiàn)代內(nèi)部控制對事前和事中的控制工作要求更高,對其相應的監(jiān)督工作的要求亦是同步提升。監(jiān)督部門對監(jiān)督和處理意見的落實整改情況缺乏強有力的處置手段,致使監(jiān)督效果難以充分實現(xiàn)。內(nèi)部控制的自我評價工作是另一種形式的監(jiān)督,內(nèi)部控制評價標準及方法的不完備也是監(jiān)督工作無法有效進行的一方面因素。

三、完善人民銀行內(nèi)部控制的建議

(一)營造良好內(nèi)部環(huán)境,增強風險防范意識

建立以風險防范為宗旨的內(nèi)部控制文化、營造良好的內(nèi)部控制環(huán)境是內(nèi)部控制工作的起點,也是內(nèi)部控制目標得以實現(xiàn)的堅實基礎。內(nèi)部控制文化應著手于培養(yǎng)全員參與及職業(yè)道德意識,內(nèi)部控制機制設計應覆蓋整個業(yè)務流程,全面、具體,并有針對性,對于關鍵風險點給予重點關注。其次應解決人民銀行各會計相關部門資源分散的局面,筆者建議總行應組織相關職能部門司局人員設立專門的風險管理委員會,主要負責構(gòu)建科學、完善的內(nèi)部會計控制整體框架的相關工作。相應地,在分支行設立風險管理部門,直接受總行風險管理委員會的指導,其職責是負責本級會計控制整體框架的相應工作。

(二)分析業(yè)務流程,加強風險評估

風險識別和風險評估工作應形成體系化、制度化、系統(tǒng)化流程,因此人民銀行首先應建立健全風險識別和風險評估體系。在分析業(yè)務流程風險點時注意遵循業(yè)務種類完全覆蓋原則、預警功能原則、計量性原則和有效性選擇原則,從整體到局部,逐層加以剖析,有針對性地制定出科學適用的風險識別及防范方法。其次應建立內(nèi)部風險監(jiān)測報告制度和風險預警機制,將風險監(jiān)控時點從事后移至事前和事中,事前預警,事中監(jiān)測,將風險損失降至最低。最后應將風險管理情況設立檔案管理,將風險預警情況、事中監(jiān)測風險點、事后調(diào)整控制相關材料形成檔案收集,為風險的評估分析和風險防范控制措施的制定提供依據(jù),并為進一步制定風險評估計劃和日后的風險評估工作提供參考。

(三)針對評估結(jié)果,采取相應的控制措施

人民銀行應形成對風險控制活動的流程化管理,根據(jù)風險評估的結(jié)果,及時、準確地確立各業(yè)務流程環(huán)節(jié)的關鍵風險點,針對不同的風險性質(zhì)和風險大小采取相應的控制措施。在既定的會計控制框架下,加強各部門內(nèi)及部門間的組織和風險控制,協(xié)調(diào)一致應對風險,有效控制各項管理工作及工作流程中的風險?;鶎尤嗣胥y行更要根據(jù)自身可承受的風險容忍度,采取多樣化策略應對風險以降低風險水平,確保各項業(yè)務活動安全、穩(wěn)健、高效運行。在實施控制活動的過程中,不僅要注意已識別出的風險,同時也要關注由于控制環(huán)境的變化而帶來的潛在風險。

(四)加強信息的交流和溝通,共享信息資源

組織內(nèi)部信息交流及溝通順暢是保證內(nèi)部控制得以順利進行、有效實施的前,內(nèi)部控制作為一個動態(tài)系統(tǒng),它需要橫向、縱向等各環(huán)節(jié)之間持續(xù)不斷的信息交流,各環(huán)節(jié)控制活動的實施情況對整體內(nèi)部控制的效率和效果都會產(chǎn)生影響。因此,保證本行內(nèi)部信息溝通及時、有效,實現(xiàn)內(nèi)部控制工作的最優(yōu)效果,人民銀行一方面需要設計合理、有效的溝通機制,做好部門之間的工作分配,以信息技術支持信息交流與溝通制度落地,最終達到實現(xiàn)信息共享、優(yōu)勢互補的目標;另一方面需要加強各職能部門之間相關崗位員工間的相互溝通及合作,提高銀行工作人員的素質(zhì),保證各崗位工作人員能勝任以風險為導向的內(nèi)部控制現(xiàn)代化要求。

篇2

關鍵詞:內(nèi)部控制;企業(yè);經(jīng)營績效

中圖分類號:F27 文獻標識碼:A

收錄日期:2013年6月17日

一、引言

鑒于各國企業(yè)的發(fā)展與競爭都面臨著種種風險,越來越要求企業(yè)建立完善的內(nèi)部控制制度。作為企業(yè)發(fā)展與競爭重要手段的企業(yè)經(jīng)營活動,也應該構(gòu)建完善的內(nèi)部控制制度。企業(yè)進行的一系列投資活動是為了達到擴張規(guī)模、獲取資源和增強核心競爭力的目的,而達到這一目的都需以企業(yè)經(jīng)營績效的實現(xiàn)為前提。企業(yè)經(jīng)營績效的好壞直接關系到經(jīng)營的成功與否,關系到企業(yè)價值的實現(xiàn)。在這一背景下,探討如何健全完善的內(nèi)部控制,有效地防范和控制企業(yè)經(jīng)營環(huán)節(jié)中產(chǎn)生的風險,從而提高企業(yè)經(jīng)營績效就顯得尤為重要。

本文在全面綜述國內(nèi)外相關研究成果的基礎上,按照內(nèi)部控制與企業(yè)經(jīng)營績效的關系這條主線,綜合運用內(nèi)部控制和公司金融理論等現(xiàn)代管理學、經(jīng)濟學中的最新成果,分析研究內(nèi)部控制對企業(yè)經(jīng)營績效影響的作用機理和路徑選擇,從理論上探討內(nèi)部控制與企業(yè)經(jīng)營績效關系的根源,并在此基礎上,圍繞內(nèi)部控制對企業(yè)經(jīng)營績效的影響,展開理論的研究和探討,以期得出內(nèi)部控制及其各要素對企業(yè)經(jīng)營績效的影響及差異。

二、內(nèi)部控制對企業(yè)經(jīng)營績效的影響

根據(jù)COSO委員會有關內(nèi)部控制的總體框架和我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》,內(nèi)部控制總體框架由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五部分構(gòu)成,簡稱內(nèi)部控制五要素。這五部分構(gòu)成了內(nèi)部控制——風險管理的有機組成體,對防范經(jīng)營風險,提高企業(yè)經(jīng)營績效具有重要的作用。

1、內(nèi)部環(huán)境與企業(yè)經(jīng)營績效。在內(nèi)部控制的五要素中,內(nèi)部環(huán)境居于首位。內(nèi)部環(huán)境的基本含義是指董事會、企業(yè)管理者的管理理念、風險偏好、企業(yè)文化等影響內(nèi)部控制運行的各種因素。包括:員工誠實性和道德觀;員工的勝任能力;管理當局的管理哲學及經(jīng)營風格;董事會或?qū)徲嬑瘑T會;組織結(jié)構(gòu)授予權(quán)力和責任的方式;人力資源政策和實施等方面。

由基本含義可知,內(nèi)部環(huán)境是其他內(nèi)控要素發(fā)揮作用的基礎,同時也是內(nèi)控各要素對企業(yè)經(jīng)營績效產(chǎn)生影響的基礎。首先,良好的內(nèi)部控制環(huán)境是實現(xiàn)企業(yè)經(jīng)營績效的手段。企業(yè)經(jīng)營決策的制定,商品交易的完成以及各種投資活動都包涵于內(nèi)部環(huán)境的范疇之中。內(nèi)部環(huán)境的設計與運作,不僅會影響到企業(yè)經(jīng)營運作的方式,而且對經(jīng)營目標的制定,風險的識別和評估,控制活動、信息與溝通以及監(jiān)督活動,均會產(chǎn)生重大影響;其次,內(nèi)部環(huán)境中的企業(yè)文化和價值觀對企業(yè)經(jīng)營決策具有戰(zhàn)略性的指導作用。企業(yè)各項經(jīng)營活動的執(zhí)行是要通過包括企業(yè)的高層管理者在內(nèi)的全體員工共同執(zhí)行的,這其中管理者扮演著重要的角色。企業(yè)高層管理人員的人格特質(zhì)對內(nèi)部控制成效有顯著影響。管理者的風險認知能力、風險防范意識以及對相關法規(guī)的態(tài)度都直接關系到經(jīng)營活動中內(nèi)部控制的執(zhí)行效果,進而影響到企業(yè)經(jīng)營績效能否實現(xiàn)。基于以上分析,本文認為內(nèi)部環(huán)境是企業(yè)經(jīng)營戰(zhàn)略得以執(zhí)行,企業(yè)經(jīng)營績效得以實現(xiàn)的基本前提和根本保證。

2、風險評估與企業(yè)經(jīng)營績效。風險評估是內(nèi)部控制的第二個要素,也是內(nèi)部控制對企業(yè)經(jīng)營績效影響的關鍵環(huán)節(jié),它通過對經(jīng)營風險的識別、評估和應對,將風險降低到一定水平,進而保證企業(yè)經(jīng)營績效的實現(xiàn)。風險評估的含義是指識別、分析與實現(xiàn)目標相關的風險,并決定如何管理這些風險。具體說來,風險評估的范疇涉及到風險事項識別、風險評估和風險應對。事項識別,是指對影響企業(yè)風險的有利或不利事項進行分析和識別,并對各種事項發(fā)生的可能性進行預期。風險評估要素的功能包括以下三項:一是發(fā)現(xiàn)企業(yè)的經(jīng)營活動中的有利機會和威脅,并對各項威脅進行排列,以分清其中的輕與重。二是將經(jīng)營過程中的各項威脅因素所帶來的影響程度進行定量或定性的評價,該項功能的效果因事項識別的好壞而不同。如果在事項識別階段能夠?qū)⑺型{因素全部找出來,而風險評估的對象又不發(fā)生遺漏,那么風險評估的良好效果將是可以預期的。三是根據(jù)風險評估的結(jié)論,設計相應的經(jīng)營風險應對策略和措施。實踐證明,企業(yè)加強經(jīng)營風險評估,有助于管理層做出重要的經(jīng)營決策;且能夠及時地防范和規(guī)避風險,這有利于企業(yè)經(jīng)營績效的提高?;谝陨戏治?,本文認為風險評估這個環(huán)節(jié)有助于企業(yè)在進行經(jīng)營決策時避免或者降低風險,有助于企業(yè)經(jīng)營績效的提升。

3、控制活動與企業(yè)經(jīng)營績效。控制活動是內(nèi)部控制“動態(tài)觀”最直接的體現(xiàn),在各要素中涉及范圍最廣,也是內(nèi)部控制控制經(jīng)營風險,實現(xiàn)企業(yè)經(jīng)營績效操作層面的有效保證??刂苹顒拥暮x是指對所確認的風險采取必要的措施,以保證管理當局的政策能夠得以執(zhí)行,它是企業(yè)各個部門、各個環(huán)節(jié)所采用的實際控制行動。具體包括但不限于授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。通過以上這些涉及各交易流程的控制活動,有效防范和規(guī)避風險,是控制活動影響企業(yè)經(jīng)營績效的主要途徑。

4、信息與溝通與企業(yè)經(jīng)營績效。信息與溝通扮演著串聯(lián)內(nèi)部控制各要素的重要作用,雖然不是直接作用于經(jīng)營的風險控制,但是仍然對企業(yè)經(jīng)營績效具有重要影響。由于企業(yè)所有的控制活動都以相關的信息為基礎,信息系統(tǒng)的好壞直接影響了內(nèi)部控制的效率和效果,所以信息與溝通要素在經(jīng)營活動中發(fā)揮作用的主要手段和方式是搜集、提取與經(jīng)營相關信息并將之傳遞到相應的崗位和人員。企業(yè)建立一個良好的信息系統(tǒng),可以使管理當局及時掌握經(jīng)營狀況和活動中發(fā)生的問題,及時調(diào)整經(jīng)營策略,促使企業(yè)防范經(jīng)營風險,提高企業(yè)經(jīng)營績效。

5、內(nèi)部監(jiān)督與企業(yè)經(jīng)營績效。內(nèi)部監(jiān)督是內(nèi)部控制五要素最后一個環(huán)節(jié),也是內(nèi)部控制對企業(yè)經(jīng)營績效作用的反饋。內(nèi)部監(jiān)督要素對企業(yè)經(jīng)營績效的影響作用方式主要是將預期的控制目標和要素與實際執(zhí)行過程和結(jié)果進行對比分析,確認差異、解釋差異并根據(jù)差異出現(xiàn)的原因提出相應的改進建議。主要體現(xiàn)在對經(jīng)營活動的監(jiān)控和反饋兩方面。監(jiān)控包括持續(xù)的監(jiān)控和專項的監(jiān)督。持續(xù)的監(jiān)控行為發(fā)生在控制活動進行過程當中,它主要是指對經(jīng)營日常事項的持續(xù)性監(jiān)督。專項監(jiān)督的范圍和頻率應當根據(jù)經(jīng)營風險的評估結(jié)果及日常監(jiān)督的有效性予以確定。反饋方面指對經(jīng)營過程中內(nèi)部控制缺陷的報告,涉及缺陷報告的內(nèi)容、渠道和人員。內(nèi)部監(jiān)督通過確認企業(yè)經(jīng)營的風險管理行為是否持續(xù)有效,來控制和防范經(jīng)營風險,進而保證企業(yè)經(jīng)營績效的實現(xiàn)。

三、強化企業(yè)內(nèi)部控制的措施

1、提高企業(yè)內(nèi)控制度作用意識。要想發(fā)揮企業(yè)內(nèi)控制度的作用,就要首先增強企業(yè)管理人員以及全體職工的內(nèi)控制度意識,提高企業(yè)管理人員的綜合素質(zhì)。企業(yè)要營造和諧的文化氛圍,讓員工對企業(yè)產(chǎn)生很高的忠誠度,并且有不斷學習提高職業(yè)水平的動力,并加強各部門之間的聯(lián)系,有效保證實施企業(yè)內(nèi)部的控制措施。

2、實行職務相分離,提高內(nèi)部控制效率。通常情況下,企業(yè)財務部門的各個組成部分依據(jù)職責的不同來劃分各自的管理區(qū)域,每一崗位將各自的職責落實到位,同時明確自己的管理目標,相互之間形成制約的局面,既相互獨立,又相互監(jiān)督。企業(yè)的財務管理部門依據(jù)授權(quán)的批準和業(yè)務之間的經(jīng)辦分離方式,能夠進一步提高會計記錄與企業(yè)財產(chǎn)之間的分離關系,最終實現(xiàn)財務內(nèi)部有效控制的目的。這一管理過程實質(zhì)上是將企業(yè)的財產(chǎn)記錄業(yè)務與財產(chǎn)保管業(yè)務分離開來,達到一種相互制衡的效果。

3、建立有效的溝通橋梁,方便信息準確高效的傳達。各部門按照實際情況,通過制度或規(guī)定的形式,明確內(nèi)部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內(nèi)部控制有效運行。同時,各信息收集單位應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。建立內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關方面之間進行溝通和反饋機制。信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決。

4、最大限度地發(fā)揮審計職能,加強監(jiān)督管理力度。加強內(nèi)審機構(gòu)的權(quán)威和職能,健全內(nèi)部審計監(jiān)督控制制度,使內(nèi)部審計與監(jiān)督不應僅僅對財務會計信息和經(jīng)營業(yè)績真實性與合法性的結(jié)果進行審計與監(jiān)督,而且更重要的是對經(jīng)營計劃貫徹執(zhí)行情況的過程進行審計和監(jiān)督,強化事前預防和事中控制,使經(jīng)營管理處處有章可循、事事受程序制度制約。通過對企業(yè)經(jīng)營全過程的跟蹤審計,以企業(yè)的整體發(fā)展目標為出發(fā)點,對整個生產(chǎn)經(jīng)營活動、資金流動狀況、財務變化狀況等實時跟蹤與監(jiān)控,及時反映經(jīng)營活動執(zhí)行過程中存在的問題,確保企業(yè)生產(chǎn)經(jīng)營目標的順利實現(xiàn)。

主要參考文獻:

[1]張川,沈紅波,高新梓.內(nèi)部控制的有效性、審計師評價與企業(yè)績效[J].審計研究,2009.6.

篇3

關鍵詞:內(nèi)部控制 監(jiān)督要素 風險導向

內(nèi)部控制是對影響企業(yè)目標實現(xiàn)的各種風險因素進行分析和控制,從而幫助實現(xiàn)企業(yè)目標的過程。內(nèi)部控制不是單純的制度安排,而是由目標、要素、結(jié)構(gòu)三個層面構(gòu)成的完整框架。目標層面包括戰(zhàn)略目標、經(jīng)營目標、合規(guī)性目標和報告目標,我國《企業(yè)內(nèi)部控制基本規(guī)范》還單獨設定了資產(chǎn)安全目標;要素層面包括內(nèi)部環(huán)境、控制活動、風險評估、信息與溝通、內(nèi)部監(jiān)督五要素。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制設計和運行情況進行監(jiān)督檢查,對其健全性和有效性進行評估,發(fā)現(xiàn)和認定內(nèi)部控制缺陷,并及時加以改進和完善的過程。目前,我國企業(yè)內(nèi)部監(jiān)督機制的建設情況不容樂觀。普遍存在著內(nèi)部審計職能殘缺、內(nèi)部審計獨立性得不到保證、檢查監(jiān)督制度流于形式、監(jiān)督信息缺乏有效的溝通反饋機制等問題。

一、內(nèi)部監(jiān)督流程(一) 建立監(jiān)督基礎

一是高層基調(diào)。高層基調(diào)對于內(nèi)部控制的有效性有直接影響,董事、監(jiān)事的言論基調(diào)會影響管理層執(zhí)行監(jiān)督和對監(jiān)督的反應方式,同樣管理層的言行舉止也會影響員工行為。企業(yè)高層應以身作則,誠實守信,倍盡職守,依據(jù)規(guī)程和制度實施管理,尊重和支持內(nèi)部監(jiān)督機構(gòu)的工作,積極溝通和反饋監(jiān)督結(jié)果。二是監(jiān)督機構(gòu)。監(jiān)督職能依賴監(jiān)督機構(gòu)和監(jiān)督人員來實施,因此,監(jiān)督機構(gòu)設置和監(jiān)督人員配備是影響內(nèi)部監(jiān)督有效性的重要因素。監(jiān)督機構(gòu)的獨立性、監(jiān)督檢查人員的專業(yè)勝任能力及職業(yè)操守、監(jiān)督機構(gòu)及人員被適當授權(quán)等是形成有效監(jiān)督的重要基礎。三是理解和把握內(nèi)部控制有效性的依據(jù)和標準。有效性是指內(nèi)部控制對實現(xiàn)控制目標的合理保證程度。有效性應從內(nèi)部控制的設計和運行兩個方面進行評價,評價的內(nèi)容應涉及內(nèi)部控制整體框架。評價應結(jié)合內(nèi)部控制目標進行綜合評價,存在一個或多個重大缺陷的內(nèi)部控制,應認定內(nèi)部控制無效。企業(yè)上下應通過宣傳、培訓等手段明確內(nèi)部控制有效性的判斷標準,在整個企業(yè)內(nèi)部統(tǒng)一該標準,這是進行有效監(jiān)督的方向和基準。

(二) 設計和執(zhí)行監(jiān)督程序

一是風險排序。風險是影響目標實現(xiàn)的不確定性,是不確定事件發(fā)生的概率及其影響結(jié)果的組合。風險影響可以是正面的或負面的或兩者兼有,并表明目標可以有不同方面。企業(yè)應從整體層面、業(yè)務單元、分支機構(gòu)及子公司四個方面系統(tǒng)梳理各業(yè)務、各活動、各環(huán)節(jié)的風險點,進行風險識別、分析和排序,這是風險評估要素的重要內(nèi)容。二是識別關鍵控制點。風險點是影響目標實現(xiàn)的不確定性,如員工道德風險、員工能力勝任風險等;控制點是針對風險點設置的控制環(huán)節(jié),如招聘、培訓、考核等;控制活動是針對風險點在控制點采取的控制措施。企業(yè)應依據(jù)風險評估結(jié)果確定關鍵控制點,這是建立控制活動的重點。三是獲取有說服力的信息。針對關鍵控制點,監(jiān)督者應努力獲取有說服力的信息來支持自己的監(jiān)督結(jié)論。有說服力的信息是適當且充分的,適當要求信息具有相關性、可靠性和及時性。識別有說服力的信息有助于確定使用哪些監(jiān)督程序及頻率。(三) 評估和報告監(jiān)督結(jié)果

一是監(jiān)督結(jié)果排序。按缺陷的嚴重程度,內(nèi)部控制缺陷可分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指可能導致企業(yè)嚴重偏離控制目標的一個或多個控制缺陷的組合。重要缺陷是指一個或多個控制缺陷的組合,嚴重程度和經(jīng)濟后果低于重大缺陷,但仍有可能導致控制目標的偏離。一般缺陷就是除重大缺陷、重要缺陷之外的其他缺陷。企業(yè)應根據(jù)自身實際情況制定缺陷的定量和定性確認標準。二是報告監(jiān)督結(jié)果。發(fā)現(xiàn)內(nèi)部控制缺陷應及時報告給執(zhí)行該流程和相關控制的人,并向比這些人更高級別的管理層報告,以便及時采取糾正措施。監(jiān)督者應編制內(nèi)部控制缺陷認定匯總表,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和整改方案等進行綜合分析和全面復核,并以書面形式向有關方面報告。內(nèi)部控制缺陷應按嚴重程度的不同確定報告層級,重大缺陷應與審計委員會、最高管理層和董事會溝通,涉及董事和高管的缺陷應與監(jiān)事會溝通。三是后續(xù)追蹤。針對監(jiān)督中發(fā)現(xiàn)的問題,董事會、管理層及相關人員應分析缺陷原因,及時采取措施糾正,監(jiān)督人員應及時追蹤缺陷糾正情況。

(四) 形成內(nèi)部控制有效性的結(jié)論

無論是單獨評估還是持續(xù)監(jiān)督,都需要對內(nèi)部控制的有效性給出結(jié)論。在實施完成以上三個步驟后,企業(yè)應根據(jù)監(jiān)督結(jié)果排序、報告和糾正情況,對內(nèi)部控制設計和運行的有效性進行全面評價,形成內(nèi)部控制有效性的結(jié)論,并出具監(jiān)督評價報告。

二、風險導向的內(nèi)部監(jiān)督模式的建立(一) 明確風險歸屬

企業(yè)生產(chǎn)和經(jīng)營活動的每一環(huán)節(jié)隨時充滿各種風險。風險的類別很多,有不同的分類標準。從企業(yè)管理目標看,有戰(zhàn)略風險、合規(guī)風險、報告風險、經(jīng)營的效率效果風險、資產(chǎn)安全性風險等;從風險發(fā)生的層級看,有戰(zhàn)略風險、經(jīng)營風險和操作風險;從風險性質(zhì)看,有市場風險、法律風險、政策風險、經(jīng)營風險、人員風險、信用風險、流動性風險等;從風險后果看,有純粹風險和機會風險;按風險是否可被分散,可分為系統(tǒng)風險和非系統(tǒng)風險;從風險來源看,有內(nèi)部風險和外部風險等。風險不僅存在于業(yè)務層面,而且伴隨著企業(yè)活動的全過程,普遍存在于預測、決策、執(zhí)行和監(jiān)督等活動中,可以說企業(yè)生產(chǎn)經(jīng)營和日常管理的每一環(huán)節(jié)都充滿各種風險。風險可能形成實際結(jié)果與預期目標的差異,企業(yè)實施內(nèi)部控制和風險管理首先需要明確風險歸屬。企業(yè)應通過書面授權(quán)文件清晰地定義風險歸屬,合理劃分決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)的職責權(quán)限,明確治理層(股東大會、董事會、監(jiān)事會、總經(jīng)理等)和內(nèi)部機構(gòu)層面(業(yè)務單元和職能部門)的風險管理職責。治理層通常要對戰(zhàn)略風險(包括戰(zhàn)略決策風險和戰(zhàn)略實施風險)負責,對經(jīng)營、投資和財務活動中的重大風險負責,對重要的人事任免風險負責。董事會負責設計、實施并維護有效的風險管理機制,;管理層和職能部門主要對經(jīng)營和管理風險負責,并協(xié)助業(yè)務部門控制業(yè)務活動層面的風險;業(yè)務部門主要對業(yè)務層面的風險管理負責,重點關注業(yè)務流程風險;普通員工應結(jié)合崗位職責,對崗位操作風險負責。

(二) 將風險評估結(jié)果與內(nèi)部監(jiān)督相聯(lián)系

風險評估是識別、分析和評價影響企業(yè)目標實現(xiàn)的各種不確定因素并采取應對措施的過程。風險評估是企業(yè)內(nèi)部控制的重要構(gòu)成要素,是企業(yè)實施控制活動的主要依據(jù)。實施風險評估進而管理風險是建立控制活動的重點,風險評估過程主要包括目標設定、風險識別、風險分析和風險應對。企業(yè)應結(jié)合業(yè)務流程、風險因素、風險承受度和重要性水平等,對可能存在的各類風險進行系統(tǒng)梳理、分析和評估,列示風險清單,建立風險數(shù)據(jù)庫,為持續(xù)開展和不斷改進控制活動及內(nèi)部監(jiān)督提供依據(jù)。風險評估過程是一個持續(xù)和反復的過程。企業(yè)應結(jié)合不同發(fā)展階段和業(yè)務發(fā)展情況,持續(xù)收集與風險變化相關的信息,定期或不定期地開展風險評估,適時更新、維護風險數(shù)據(jù)庫。風險會隨著時間推移而發(fā)生變化,監(jiān)督者對風險重要性水平的判斷應是一個持續(xù)的動態(tài)過程。相應地,內(nèi)部監(jiān)督的側(cè)重點也可能隨著時間的推移而有所不同。風險重要性水平的持續(xù)判斷對于提高內(nèi)部監(jiān)督的效果具有重要意義。

(三) 控制內(nèi)部監(jiān)督流程各環(huán)節(jié)的自身風險

如前文所述,內(nèi)部監(jiān)督有特定的流程,每一環(huán)節(jié)的實施都有很多的不確定性,因此,實施內(nèi)部監(jiān)督本身也面臨諸多風險,例如,監(jiān)督機構(gòu)的獨立性風險、監(jiān)督者的業(yè)務勝任能力風險和職業(yè)操守風險、監(jiān)督結(jié)果報告風險等。為提高內(nèi)部監(jiān)督的效率效果,企業(yè)應加強內(nèi)部監(jiān)督各環(huán)節(jié)的風險控制和管理,全面系統(tǒng)地梳理和識別內(nèi)部監(jiān)督各環(huán)節(jié)的主要風險點,分析風險形成原因,評估其發(fā)生概率以及會產(chǎn)生哪些不利影響。針對內(nèi)部監(jiān)督流程各環(huán)節(jié)的主要風險點分別設置相應的關鍵控制點,采取風險管控措施,建立內(nèi)部監(jiān)督制度,這實際上是對內(nèi)部監(jiān)督流程的一種再控制、再監(jiān)督。

參考文獻:

篇4

為了規(guī)范注冊會計師在會計報表審計中對被審計單位的內(nèi)部控制的研究與評價,中注協(xié)曾頒布《獨立審計準則第九號――內(nèi)部控制與審計風險》對內(nèi)部控制的概念、固有局限性、了解評價的程序、測試的條件及程序等作了具體的規(guī)定,對內(nèi)部控制的特殊考慮則在《獨立審計實務公告第三號――小規(guī)模企業(yè)的特殊考慮》的第三章“對內(nèi)部控制的特殊考慮”進行了規(guī)范。但在新審計準則中涉及到內(nèi)部控制的有關規(guī)定卻涵蓋在《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風險》(以下簡稱1211號準則)的第四章“了解被審計單位的內(nèi)部控制”和《中國注冊會計師審計準則第1231號――針對評估的重大錯報風險實施的程序》(以下簡稱1231號準則)的第四章“控制測試”中,對內(nèi)部控制的特殊考慮在《中國注冊會計師審計準則第1621號――對小型被審計單位審計的特殊考慮》第四章“風險評估程序”和第五章“進一步審計程序”的部分條款進行規(guī)范。這些與內(nèi)部控制相關的新規(guī)定具有以下幾個方面的特點:

一、反映內(nèi)部控制概念與COSO報告中內(nèi)部控制整體框架的趨同

中國注冊會計師協(xié)會在2006年頒布的1211號準則的第46條、47條中,對內(nèi)部控制的概念及要素重新進行了界定,提出“內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守,由治理層、管理層和其他人員設計和執(zhí)行的政策和程序”以及“內(nèi)部控制包括控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五大要素”。內(nèi)部控制的新概念基本是參照1992年COSO委員會的《內(nèi)部控制-整體框架》報告提出的由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架理論,這表明中注協(xié)為實現(xiàn)審計準則的國際化趨同,采納了目前世界最為權(quán)威的且被公司董事會、管理當局、投資者、債權(quán)人、審計人員及專家學者普遍認可的“內(nèi)部控制-整體框架”觀點,相對于《獨立審計具體準則第九號――內(nèi)部控制與審計風險》中的內(nèi)部控制三要素理論是一個重大的突破。內(nèi)部控制的新概念引入了風險評估、信息系統(tǒng)與溝通等新要素,更強調(diào)對企業(yè)進行動態(tài)控制,并突出強調(diào)了控制環(huán)境的重要性,更加適合處于瞬息萬變的市場經(jīng)濟中各類企業(yè)的應用。、

二、確立了解被審計單位內(nèi)部控制框架及控制環(huán)境的核心地位

內(nèi)部控制要素的分類為注冊會計師提供了了解被審計單位內(nèi)部控制的框架。在1211號準則的第66條至第95條中分別指出了被審計單位的控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五要素的涵義、組成要素、作用及各要素間的關系,同時規(guī)范了注冊會計師對五要素了解的具體內(nèi)容與執(zhí)行的風險評估程序。由于控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施,具體由對誠信和道德價值觀念的溝通與落實、對勝任能力的重視、治理層的參與程度、管理層的理念和經(jīng)營風格、組織結(jié)構(gòu)、職權(quán)與責任的分配以及人力資源政策與實務七個要素構(gòu)成。這充分說明控制環(huán)境實質(zhì)是被審計單位管理層和治理層對內(nèi)部控制的整體態(tài)度、認識以及所采取的措施的綜合反映,即:控制環(huán)境設定了被審計單位的內(nèi)部控制基調(diào),可影響員工對內(nèi)部控制的認識和態(tài)度,既可增強也可削弱特定控制的有效性,進而影響到企業(yè)內(nèi)部控制的貫徹、執(zhí)行以及企業(yè)經(jīng)營目標與整體戰(zhàn)略目標的實現(xiàn)。因此,在1211號準則第70條中提出“控制環(huán)境對重大錯報風險的評估具有廣泛影響,注冊會計師應當考慮控制環(huán)境的總體優(yōu)勢是否為內(nèi)部控制的其他要素提供了適當?shù)幕A,并且未被控制環(huán)境中存在的缺陷所削弱”,在第100條中指出“財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境”,從而明確了控制環(huán)境在五要素中的核心地位。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎,無論控制環(huán)境的哪個構(gòu)成要素存在重大缺陷,都會影響其他要素的有效性;而且薄弱的控制環(huán)境帶來的風險可能對財務報表產(chǎn)生廣泛影響,不僅會導致某類交易、賬戶余額、列報的錯報,往往還會影響到報表整體的合法性與公允性,導致財務報表層次的重大錯報風險。

三、強調(diào)僅需關注與審計相關的控制

1211號準則第50條提出了“與審計相關的控制,包括被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制。注冊會計師應當運用職業(yè)判斷,考慮一項控制單獨或連同其他控制是否與評估重大錯報風險以及針對評估的風險設計和實施進一步審計程序有關?!边@表明注冊會計師在了解評價與測試被審計單位的內(nèi)部控制時,僅需要關注那些與財務報表審計相關的內(nèi)部控制,而不需要關注被審計單位所有的內(nèi)部控制。因此,注冊會計師是否需對某一項控制進行了解、評價以及測試,取決于該項控制單獨或連同其他控制是否與評估的重大錯報風險有關,是否與針對評估的風險設計和實施進一步審計程序有關。一般情況下,與審計相關的控制包括:被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制;注冊會計師在設計和實施進一步審計程序時如果擬利用被審計單位內(nèi)部生成的信息,則保證信息完整性和準確性的控制可能與審計相關;用以保證經(jīng)營效率、效果的控制以及對法律法規(guī)遵守的控制如果與實施審計程序時評價或使用的數(shù)據(jù)相關,則這些控制可能與審計相關。

四、確定審計程序必須考慮內(nèi)部控制的人工和自動化特征及影響

1211號準則的第57條至第63條既明確指出了內(nèi)部控制包括人工成分與自動化成分,界定了信息技術與人工控制的適用范圍及其對內(nèi)部控制產(chǎn)生的特定風險;同時又明確了對注冊會計師的要求,即:由于信息技術與人工控制的適用范圍及其產(chǎn)生的相關內(nèi)部控制風險存在很大差異,注冊會計師必須根據(jù)被審計單位內(nèi)部控制的人工與自動化成分,在風險評估以及設計和實施進一步審計程序時,采取不同的審計程序類型、不同的審計時間與不同的審計范圍,以恰當評價被審計單位的內(nèi)部控制,保證控制測試的效果,獲取充分、適當?shù)膶徲嬜C據(jù)。

五、強調(diào)必須了解評價小型被審計單位的內(nèi)部控制

與獨立審計準則不同的是,新審計準則要求必須了解和評價小型被審計單位的內(nèi)部控制,在1211號準則的第65條明確指出“小型被審計單位擁有的員工通常較少,限制了其職責分離的程度,業(yè)主凌駕于內(nèi)部控制之上的可能性較大,注冊會計師應當考慮一些關鍵領域是否存在有效的內(nèi)部控制”。而后在1211號準則的第72條、76條、82條、9l條、95條中又分別作了具體的規(guī)定,在了

解、評價小型被審計單位內(nèi)部控制時,注冊會計師可以根據(jù)小型被審計單位內(nèi)部控制的特殊性適當減少一些程序,但必須從控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動與對控制的監(jiān)督五個方面去了解、評價小型被審計單位內(nèi)部控制,獲取其是否在某些關鍵領域存在有效的內(nèi)部控制,而不管其實施的形式,從而恰當?shù)卦u估小型被審計單位的重大錯報風險。如在小型被審計單位可能無法獲取以文件形式存在的有關控制環(huán)境要素的審計證據(jù)時,注冊會計師應重點了解管理層對內(nèi)部控制設計的態(tài)度、認識和措施;在小型被審計單位可能沒有正式的風險評估過程時,注冊會計師應與管理層討論其如何識別經(jīng)營風險以及如何應對這些風險等。

六、明確區(qū)分“了解與評價內(nèi)部控制”與“控制測試”的性質(zhì)及目的

通過比較1211號準則中的第4、19、54、56條準則與1231號準則第8、11、26、29、37條準則,不難發(fā)現(xiàn)新準則對“了解與評價內(nèi)部控制”與“控制測試”在性質(zhì)、目的、實施要求及所需獲取的證據(jù)等方面進行了明確的區(qū)分,并且明確指出“除非存在某些可以使控制得到一貫運行的自動化控制,注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試?!薄傲私馀c評價內(nèi)部控制”屬于風險評估程序的內(nèi)容,是必要程序,是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。其目的是評價被審計單位內(nèi)部控制的設計,并確定其是否得到執(zhí)行,以識別和評估由于內(nèi)部控制設計的缺陷或內(nèi)控未得到執(zhí)行而產(chǎn)生的重大錯報風險,因此在了解控制是否得以執(zhí)行時,注冊會計師只需抽取少量的交易進行檢查或觀察某幾個時點,關注其形式是否存在,就可獲取其是否執(zhí)行的證據(jù)。而“控制測試”是進一步審計程序的主要內(nèi)容,在審計實施階段執(zhí)行,其目的是測試內(nèi)部控制運行的有效性,以確定實質(zhì)性程序的審計重點和審計范圍??刂七\行有效性強調(diào)的是控制是否能夠在各個不同時點按照既定設計得以一貫執(zhí)行,注冊會計師需要抽取足夠數(shù)量的交易進行檢查或?qū)Χ鄠€不同時點進行觀察,關注執(zhí)行的效果及執(zhí)行的一貫性,獲取證據(jù)的成本與難度較大,所需證據(jù)量也較大。但“控制測試”卻不是必要程序,作為進一步審計程序的類型之一,控制測試并非在任何情況下都需要實施,執(zhí)行與否是由注冊會計師根據(jù)評估的重大錯報風險水平與職業(yè)判斷決定的。

七、提出“確定控制測試時間”的依據(jù)與謹慎考慮

在1231號準則的第39條至第49條中對控制測試的時間確定的依據(jù)與對利用以前審計證據(jù)的特殊考慮都提出了明確的規(guī)定,歸納如下:

一是控制測試時間確定的依據(jù)。因為如果測試特定時點的控制,注冊會計師僅得到該時點控制運行有效性的審計證據(jù);如果測試某一期間的控制,注冊會計師可獲取控制在該期間有效運行的審計證據(jù)。所以,注冊會計師應當根據(jù)控制測試的目的確定控制測試的時間,并確定擬信賴的相關控制的時點或期間。

二是對利用以前審計證據(jù)的謹慎考慮。注冊會計師對是否利用以前審計獲取的有關控制運行有效性的審計證據(jù),要考慮擬信賴的以前審計中測試的控制在本期是否發(fā)生變化。注冊會計師可以通過實施詢問并結(jié)合觀察或檢查程序,獲取這些控制是否已經(jīng)發(fā)生變化的審計證據(jù)。如果控制在本期發(fā)生變化,注冊會計師應當考慮以前審計獲取的有關控制運行有效性的審計證據(jù)是否與本期審計相關,若與本期審計相關,應當在本期審計中測試這些控制運行的有效性。如果控制在本期未發(fā)生變化,在確定是否在本期審計中測試控制運行的有效性,準則雖然允許注冊會計師有一定的選擇權(quán),但對注冊會計師如何行使選擇權(quán)規(guī)定了很多考慮因素。一方面,如果擬信賴的控制自上次測試后未發(fā)生變化,且不屬于旨在減輕特別風險的控制,注冊會計師應當運用職業(yè)判斷,確定是否在本期審計中測試控制運行的有效性,確定本次測試與上次測試的時間間隔,但要注意兩次測試的時間間隔不得超過兩年。另一方面又設定了每次測試的下限,嚴格限制注冊會計師無限期或過長時間內(nèi)不實施測試的做法,以及集中在某一次審計中實施測試的做法。因此,注冊會計師應當在每次審計時從中選取足夠數(shù)量的控制,測試其運行有效性,不能將所有擬信賴控制的測試集中于某一次審計,而在之后的兩次審計中不進行任何測試。此外,對于旨在減輕特別風險的控制,準則明確規(guī)定不允許依賴任何以前審計獲取的有關控制運行有效性的審計證據(jù),則每次審計時必須進行測試。

篇5

【關鍵詞】內(nèi)部控制; 內(nèi)部控制要素;內(nèi)部控制框架

現(xiàn)代審計的一個重要特征就是在研究和評價被審計單位內(nèi)部控制系統(tǒng)的基礎上進行審計。隨著時代的變遷和企業(yè)組織的重整,企業(yè)內(nèi)部控制理論不斷發(fā)展,其要素及其框架也在不斷發(fā)展。本文以內(nèi)部控制理論發(fā)展為脈絡,重點分析內(nèi)部控制要素及其框架的改變,從而為企業(yè)及其他經(jīng)濟組織提供更加清晰的、更加系統(tǒng)的內(nèi)部控制評價思路。

一、內(nèi)部控制要素的早期階段

(一)內(nèi)部控制的初始階段

早在19世紀40年代前,人們就運用“內(nèi)部牽制”這一概念。根據(jù)《柯氏會計辭典》的解釋,內(nèi)部牽制是指“以提供有效的組織和經(jīng)營,并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計?!币话銇碚f,內(nèi)部牽制機能的執(zhí)行大致可分為四類:實物牽制、機械牽制、體制牽制、簿記牽制。內(nèi)部牽制是基于兩個基本設想:一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的;二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內(nèi)部牽制是內(nèi)部控制的起始形態(tài),確實有效地減少了錯誤和舞弊行為。

(二)內(nèi)部控制二要素階段

1949年,美國會計師協(xié)會(American Institute of Certified Public Accountants,以下簡稱AICPA)的審計程序委員會在《內(nèi)部控制:一種協(xié)調(diào)制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中對內(nèi)部控制作了如下定義:“內(nèi)部控制包括組織機構(gòu)的設計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護企業(yè)的財產(chǎn),檢查會計信息的準確性,提高經(jīng)營效率,推動企業(yè)堅持執(zhí)行既定的管理政策?!?958年10月該委員會的《審計程序公告第29號——獨立審計人員評價內(nèi)部控制的范圍》對內(nèi)部控制進行了重新定義,將內(nèi)部控制劃分為會計控制和管理控制兩要素。內(nèi)部會計控制的方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系,而內(nèi)部管理控制主要與經(jīng)營效率和貫徹管理方針有關,通常只與財務記錄有間接關系。這種劃分只是從會計角度進行的簡單分類,并沒有闡明其對內(nèi)部控制的影響以及要素之間的相互影響和制約關系。778論文在線qiqi8.cn

(三)內(nèi)部控制三要素階段

20世紀80年代后,西方會計審計界對內(nèi)部控制研究的重點逐步從一般涵義向具體內(nèi)容深化。1988年AICPA了《審計準則公告第55號——會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關注》,從1990年起取代1972年的《審計準則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”,指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”,并提出內(nèi)部控制結(jié)構(gòu)包括控制環(huán)境、會計制度和控制程序等三個要素。內(nèi)部控制要素的發(fā)展步入結(jié)構(gòu)化、系統(tǒng)化的軌道,不僅將控制環(huán)境納入內(nèi)部控制的范疇,而且使會計系統(tǒng)較前階段的內(nèi)部會計控制更具動態(tài)性。

二、內(nèi)部控制要素的框架階段

(一)內(nèi)部控制五要素階段

1992年,美國“反對虛假財務報告委員會”下屬的由美國會計學會等專業(yè)組織了《內(nèi)部控制——整體框架》報告, 1996年美國注冊會計師協(xié)會也了《審計準則公告第78號》,并從1997年1月起取代1988年的《審計準則公告第55號》,將內(nèi)部控制的定義為:“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:A.財務報告的可靠性;B.經(jīng)營的效果和效率;C.符合適用的法律和法規(guī)”。該準則將內(nèi)部控制劃分為五種要素,即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

內(nèi)部控制整體框架報告面世后,將內(nèi)部控制發(fā)展為立體框架結(jié)構(gòu),為建立控制標準奠定了基礎, 也為實際應用提供了方便。與早期階段的內(nèi)部控制要素及其框架比較,內(nèi)部控制框架下的五要素將風險評估納入內(nèi)部控制系統(tǒng),并使其由會計系統(tǒng)擴展為信息與溝通,同時強調(diào)了對內(nèi)部控制系統(tǒng)的監(jiān)督。

(二)本階段要素框架分析

COSO報告強調(diào)了控制環(huán)境是內(nèi)部控制的基礎,監(jiān)督是內(nèi)部控制得到有效實施的保障。但該報告將五個要素排列在一起,缺乏明確的劃分標準,而且把風險評估、控制活動、信息與溝通三個部分分別作為與控制環(huán)境和監(jiān)督同等地位的要素,在一定程度上割裂了彼此間的有機聯(lián)系。我國財政部于2001年了《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》明確了單位建立和完善內(nèi)部會計控制體系的基本框架和要求。其整體框架由總則、控制目標和原則、控制內(nèi)容、控制方法、監(jiān)督檢查等方面構(gòu)成,對控制活動的規(guī)范雖然很具體,但主要是針對會計控制及與會計有關的控制進行的規(guī)范,在內(nèi)容上具有一定的局限性,而且沒有將控制環(huán)境作為一個獨立的構(gòu)成要素,事實上并未構(gòu)成完整的內(nèi)部控制框架。

在《內(nèi)部會計控制規(guī)范——基本規(guī)范》試行以后,我國會計理論界掀起了對內(nèi)部控制研究的熱潮,許多專家學者提出了內(nèi)部控制框架的構(gòu)想。但大多是從不同的角度或在不同的程度上理解和應用了COSO報告的內(nèi)容, 是對COSO報告中某些要素進行具體的細化,雖然這些研究對企業(yè)內(nèi)部控制制度的建立和實施具有重要的指導作用,但內(nèi)部控制的理論框架應具有普遍適應性,不僅要適應于企業(yè),而且要適應于企業(yè)以外的其他經(jīng)濟組織。理論框架的重點不是指導一個組織如何設計其內(nèi)部控制制度,更重要的是要提高組織對內(nèi)部控制理論的認識,從而能更全面和更廣泛地理解和應用理論來加強組織的內(nèi)部控制。

三、內(nèi)部控制因素的風險管理框架階段

(一)內(nèi)部控制八要素階段

美國COSO組織從2001年開始委托普華永道公司組織編寫《企業(yè)風險管理框架》報告,并于2004年9月正式,用以指導企業(yè)進行全面的風險管理活動。該報告一出臺便引起了審計職業(yè)界的廣泛關注,它打破了傳統(tǒng)內(nèi)部控制的內(nèi)容,將公司治理與內(nèi)部控制結(jié)合得更加緊密。報告要求審計人員不能僅局限于財務報表本身,應將更多的精力投放在企業(yè)出現(xiàn)的經(jīng)營風險上,將風險管理的責任人定位在直接從事企業(yè)經(jīng)營活動的第一行為人。該報告將ERM定義為一個受企業(yè)董事會、管理層和其他人員影響的過程,并且貫穿于整個企業(yè),用以識別可能影響該企業(yè)的潛在事項,并將風險控制在風險偏好的范圍之內(nèi),為達到企業(yè)目標提供合理保證。其核心理念是將企業(yè)的風險管理融入企業(yè)戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營流程等各個環(huán)節(jié),使之成為與企業(yè)日常經(jīng)營緊密結(jié)合的連續(xù)動態(tài)的過程。ERM分為八個要素,即內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控等八個相互關聯(lián)的要素。

(二)風險管理框架與內(nèi)部控制框架的比較

1.目標比較。COSO報告提出的ERM框架有四大目標:(1)戰(zhàn)略目標——最高層次的目標,它與企業(yè)的使命相關, 并支持完成該使命;(2)經(jīng)營目標——有效率并有效果地使用資源;(3)報告目標——報告的可依賴性;(4)合規(guī)性目標——遵守相關法律和規(guī)則。與內(nèi)部控制框架的三大目標相比, ERM 框架增加了“戰(zhàn)略目標”,并將其置于首要目標,這意味著對企業(yè)的風險管理與控制上升到更高層面,其重心向董事會或更高層次移動,并由企業(yè)的經(jīng)營向戰(zhàn)略轉(zhuǎn)化,使企業(yè)的各項活動都圍繞戰(zhàn)略目標進行。

2.要素比較。與內(nèi)部控制框架的五要素相比, ERM框架發(fā)生了如下變化:一是將控制環(huán)境變?yōu)閮?nèi)部環(huán)境。管理當局和審計人員所關注的不再僅僅是影響內(nèi)部控制的組織機構(gòu)、管理理念、經(jīng)營方式等因素, 而且包括風險偏好、管理哲學、企業(yè)文化等更寬泛的因素,它要求審計人員對被審計單位的整體環(huán)境有更全面的了解;二是增加了目標制定、事項識別、風險反應三個新的要素,這是對原風險評估要素的擴展和深化,將風險評估上升到風險管理的高度,體現(xiàn)了將風險作為控制的核心理念。將目標制定作為八要素之一單獨列示,充分運用了管理學中目標管理的思想,以目標為導向的企業(yè)風險管理更容易明確方向,控制企業(yè)的整體發(fā)展。風險反應則把管理當局面臨風險應采取的具體措施作為全面風險管理的必要過程加以強化。這一要素的重要貢獻在于它體現(xiàn)了風險管理發(fā)展趨勢: 事中控制、事后反饋向事前預防轉(zhuǎn)化。

縱觀內(nèi)部控制理論的發(fā)展,其依次經(jīng)歷了會計控制和管理控制階段(二要素階段)、 內(nèi)部控制結(jié)構(gòu)階段(三要素階段)、內(nèi)部控制框架階段(五要素階段)、風險管理框架階段(八要素階段)。其中控制環(huán)境、風險評估、監(jiān)督、目標制定等各階段新要素的出現(xiàn)并非偶然,企業(yè)的管理變革和外部環(huán)境的變化對內(nèi)部控制理論的發(fā)展起到了推動作用。同時,內(nèi)部控制要素的變化使審計模式不斷更新。企業(yè)和其他經(jīng)濟機構(gòu)只要把握了規(guī)律,理清了思路,便能通過有效的內(nèi)部控制達到既定目標。

參考文獻

[1]李鳳鳴,韓曉梅.內(nèi)部控制理論的歷史演進與未來展望[J].審計與經(jīng)濟研究,2001,(7).

[2]陳麗萍.內(nèi)部控制的理論演變簡介[J].山西財稅,2004,(5).

[3]劉金文.“三要素”——內(nèi)部控制理論框架的最佳組合[J].審計研究,2004,(2).

[4]姚慧.內(nèi)部控制要素的發(fā)展變化及啟示[J].審計月刊,2006,(2).

[5]李若山.審計失敗與COSO報告[J].審計與經(jīng)濟研究,2005,(3).

篇6

關鍵詞:行政事業(yè)單位;內(nèi)部控制;問題

行政事業(yè)單位是我國政府機關的執(zhí)行者,其工作性質(zhì)的特殊性比較明顯,所以行政事業(yè)單位內(nèi)部控制方式與傳統(tǒng)企業(yè)的內(nèi)部控制方式是不同的,所以必須要將行政事業(yè)單位內(nèi)部控制的開展方式和傳統(tǒng)企業(yè)內(nèi)部控制方式相互分離,明確不同方式的特性。行政管理職能也要和社會管理職能相互結(jié)合,保證項目的社會服務性。行政事業(yè)單位的資金來源一般都是政府,其非盈利的工作形式也是單位內(nèi)部控制的一種關鍵方式,可以保證項目資金來源,但是約束不足,經(jīng)常出現(xiàn)資金浪費等問題,下文將從內(nèi)控的角度出發(fā),對行政事業(yè)單位日常工作中存在的各種問題加以分析。

一、影響當前行政事業(yè)單位內(nèi)部控制工作正常開展的要素

(一)內(nèi)部控制環(huán)境要素

控制環(huán)境的影響要素比較多,不論是組織結(jié)構(gòu)還是工作人員素質(zhì),都會對內(nèi)控工作的開展產(chǎn)生一定的影響。想要保證事業(yè)單位內(nèi)控工作的正常開展,首先要制定和單位特點相匹配的內(nèi)部組織結(jié)構(gòu)。單位內(nèi)部的各個部門都是制度的執(zhí)行者,所以不同部門之間的合作默契度也在一定程度上決定了內(nèi)部控制執(zhí)行環(huán)節(jié)工作效率。在職權(quán)分配方面,要不斷的強化職權(quán)分配在不同部門中的各種協(xié)調(diào)性因素,并明確職責與權(quán)利分配上的要點,讓不同部門的工作更加分明,進而提升其工作效率。在工作人員素質(zhì)方面,主要將工作的目標集中在職工個人道德素養(yǎng)以及職工個人工作能力這兩方面。不論工作制度如何完善,最終的執(zhí)行者也是基層內(nèi)部工作人員,所以工作人員的個人職業(yè)道德以及個人工作能力會對內(nèi)控的開展產(chǎn)生實質(zhì)性影響。如果工作人員的內(nèi)部控制意識不達標,則很難保證內(nèi)控工作的正常開展,各種制度也可能會流于形式。如果在工作過程中不按章辦事,內(nèi)控就完全失去其應有的意義,所以必須要從各個角度出發(fā),提升單位內(nèi)部控制重視程度,營造更加良好的內(nèi)部控制工作氛圍,將各種制度都落實到行政事業(yè)單位開展的業(yè)務中。

(二)風險評估要素

內(nèi)部控制主要作用對象就是各種行政事業(yè)單位,在日常工作中所遇到的風險以及各種問題,所以可以通過風險評估的方式來完善事業(yè)單位內(nèi)部控制。風險評估工作主要目標就是對風險進行識別以及對風險進行應對,分別從這兩方面對行政事業(yè)單位日常業(yè)務開展風險情況進行分析,并根據(jù)風險的評估機制來完善業(yè)務,明確業(yè)務開展需要承擔的風險,擬定相應的內(nèi)部控制工作方式。在制度執(zhí)行過程中,許多行政事業(yè)單位都缺少了對風險可變性的研究和判斷,并且也缺少了風險評估以及相應的風險防范工作策略。如果在日常工作中遇到各種難以處理的細節(jié),在關鍵點上的處理可能會出現(xiàn)問題,導致風險評估失去其應有的效果。所以風險評估必須要貫穿事業(yè)單位內(nèi)部控制的所有環(huán)節(jié)、所有流程,如果不能妥善處理風險評估相關事項,必然會影響到內(nèi)部控制的正常執(zhí)行。

(三)信息系統(tǒng)與溝通要素

信息系統(tǒng)的反饋速度從一定程度上影響著內(nèi)部控制工作的正常開展。因為行政事業(yè)單位的內(nèi)部控制屬于整體性較強的一個工作類型,對信息共享程度的要求也比較高,所以不論在數(shù)據(jù)共享方面還是在問題溝通、問題處理方面,都對信息的傳達速度有著硬性的要求,所以信息傳達速度會影響到內(nèi)部控制工作的開展效率。

(四)監(jiān)督配套因素

內(nèi)部控制的開展,離不開監(jiān)督機制,并且監(jiān)督機制近年來已經(jīng)成為提升內(nèi)部控制工作質(zhì)量的重要組成部分。通過監(jiān)督的方式來穩(wěn)固內(nèi)部控制,通過監(jiān)督機制來反映出當前內(nèi)部控制工作開展的進程以及內(nèi)部控制工作的實際開展效果,對其未來一段時間內(nèi)的發(fā)展軌道進行優(yōu)化,保證其內(nèi)部控制制度可以滿足當前法律法規(guī)以及行政事業(yè)單位內(nèi)部實際情況的要求,提升制度的可用性。

二、提升行政事業(yè)單位內(nèi)部控制的方式

(一)構(gòu)造內(nèi)部控制環(huán)境

內(nèi)部控制的開展,離不開良好的內(nèi)部控制開展環(huán)境,在構(gòu)造內(nèi)部控制環(huán)境時,可以從下述幾個方面出發(fā):首先,要強化企業(yè)內(nèi)部工作人員對內(nèi)部控制工作的關注程度,利用各種宣傳的方式、學習的方式,讓行政事業(yè)單位自上而下的所有工作人員都認識到內(nèi)部控制對行政事業(yè)單位發(fā)展的重要推動作用,并不斷的完善相關工作內(nèi)容。其次,要提升工作人員的個人綜合素質(zhì),不僅要提升工作能力,還要關注工作人員的個人道德等,不斷的加強職業(yè)道德素質(zhì)教育以及黨性知識學習要素,培養(yǎng)一些高等素質(zhì)的工作人員。利用內(nèi)部控制的方式對其技能進行培訓,不斷的提升內(nèi)部控制工作人員的個人執(zhí)行能力,并強化其對單位的認同度,提升工作使命感。最后要對各個部門的結(jié)構(gòu)以及內(nèi)部的工作人員數(shù)量進行精簡。利用部門重組等方式來提升部門協(xié)調(diào)性以及不同部門之間的合作能力,通過這些方式來保證各個部門可以相互配合,更好的完成內(nèi)部控制。高層領導還要明確不同部門干事職權(quán),并將不同的內(nèi)部控制工作要點、內(nèi)部控制工作責任點落到不同的部門以及不同人身上,使其可以清楚的認識到自己的工作內(nèi)容,配合一些監(jiān)督手段,使其做好自己分內(nèi)的工作,提升內(nèi)部控制工作質(zhì)量。

(二)構(gòu)建風險評估工作機制

想要保證風險評估工作機制的可行性,就必須要綜合風險評估記錄的內(nèi)容來擬定工作機制。各個行政事業(yè)單位可以通過翻閱之前風險記錄的方式來判斷未來一段時間內(nèi)可能會出現(xiàn)的各種風險。根據(jù)行政事業(yè)單位內(nèi)部風險控制工作開展的情況,結(jié)合單位所要面臨的外部環(huán)境,對風險的等級進行劃分,明確風險未來一段時間內(nèi)的趨勢,明確如何對各種信息進行處理,將風險量化、動態(tài)化。對風險進行評估,不僅要從當前行政事業(yè)單位內(nèi)部控制工作開展的情況入手,同時還要將風險評估切實的落到內(nèi)部控制全過程當中,通過這些方式來完成風險分類、風險分級。通過科學評估的方式來控制風險環(huán)節(jié),針對不同的風險類別以及不同的風險等級來做出相應的應急方案,提升行政事業(yè)單位內(nèi)部控制工作開展的有效性。

(三)提升信息化水平

根據(jù)行政事業(yè)單位內(nèi)部工作開展的實際情況來構(gòu)建信息化共享平臺,利用信息化技術,將單位內(nèi)部的各個部門、單位內(nèi)部的工作人員以及單位負責的各個項目、業(yè)務相互連接。定期的公開行政事業(yè)單位內(nèi)部控制工作開展的情況,不同部門之間相互學習如何解決問題,如何分享網(wǎng)站。因為內(nèi)部控制對行政事業(yè)單位未來發(fā)展、內(nèi)部結(jié)構(gòu)都有較大的影響,所以也要定期的將內(nèi)部控制開展的情況公布到信息公示欄當中。

(四)完善監(jiān)督管理工作體系

行政事業(yè)單位可以通過構(gòu)建內(nèi)部控制監(jiān)督小組的方式來督促其內(nèi)部控制的正常進行,每隔一段時間對單位內(nèi)部控制開展的情況進行評定與審核,找出一段時間內(nèi)工作開展的不足之處。利用評價定級等方式,對沒有完成任務目標的部門或者個人,進行記錄。對成功完成任務目標的部門或者個人,可以適當?shù)慕o予獎勵,并對這兩類部門與個人進行登記劃分與登記評定,長期不能完成目標的,可以適當給予一些懲罰。

三、結(jié)束語

上文從當前行政事業(yè)單位內(nèi)部控制工作開展的情況出發(fā),先提出了日常工作中存在的問題,之后分析了問題的解決方式,希望可以為后續(xù)工作提供參考,促使行政事業(yè)單位內(nèi)部控制工作更好的開展。

參考文獻:

[1]張嵐. 關于行政事業(yè)單位內(nèi)部控制有效性問題的思考[J]. 商,2015,25:46.

[2]陳艷,于洪鑒,衣曉青. 行政事業(yè)單位內(nèi)部控制有效性評價框架研究――基于AHP與FCE的視角[J]. 財經(jīng)問題研究,2015,09:72-79.

[3]張靜. 對提升行政事業(yè)單位內(nèi)部控制有效性的幾點思考[J]. 行政事業(yè)資產(chǎn)與財務,2016,10:48+45.

[4]趙平. 行政事業(yè)單位內(nèi)部控制有效性評價體系構(gòu)建探討[J]. 當代會計,2016,05:60-61.

[5]呂楊. 基于COSO框架的行政事業(yè)單位內(nèi)部控制有效性問題研究[J]. 行政事業(yè)資產(chǎn)與財務,2014,04:56-58.

篇7

內(nèi)部控制起源于審計和管理的需要,管理的需要及保證資產(chǎn)安全和會計信息真實是內(nèi)部控制發(fā)展的主要動力。內(nèi)部控制經(jīng)歷了4個發(fā)展階段:①內(nèi)部牽制階段,以查錯防弊為目的;②內(nèi)部控制制度階段,將內(nèi)部控制分為會計控制和管理控制;③內(nèi)部控制結(jié)構(gòu)階段,將內(nèi)部控制分為控制環(huán)境、會計系統(tǒng)、控制程序;④內(nèi)部控制整體框架階段,將內(nèi)部控制分為控制環(huán)境、風險評估、控制活動、信息和交流、監(jiān)督5個相互聯(lián)系的部分。內(nèi)部控制理論由簡單的崗位內(nèi)部牽制向結(jié)構(gòu)化的內(nèi)控機制發(fā)展,并進一步發(fā)展成將企業(yè)環(huán)境、業(yè)務過程和管理有機結(jié)合的綜合控制系統(tǒng),其演變過程可以說是各方利益集團共同作用的結(jié)果。

以按照美國權(quán)威審計機構(gòu)COSO為代表的現(xiàn)代內(nèi)部控制理論將內(nèi)部控制定義為“由企業(yè)董事會、管理層和其他員工制定和實施的,旨在為經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等目標提供合理保證的過程”,其整體框架由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五項要素構(gòu)成。每個要素均承載三個目標:經(jīng)營目標、財務報告目標、合規(guī)性目標。

企業(yè)管理人員、審計人員在經(jīng)營管理實踐中將現(xiàn)代內(nèi)部控制理論運用于會計信息系統(tǒng),已經(jīng)形成了較為完善的自我監(jiān)督和行為調(diào)整的會計內(nèi)部控制框架。

2、電算化會計信息系統(tǒng)內(nèi)部控制的特性

在電算化條件下,會計信息系統(tǒng)的內(nèi)部控制問題異常嚴峻:

2.1基于計算機存儲器的數(shù)據(jù)管理方式,使會計數(shù)據(jù)泄漏和損失的風險因計算機軟硬件系統(tǒng)的脆弱性而成倍放大。計算機軟硬件系統(tǒng)發(fā)生故障時,數(shù)據(jù)的完整性將取決于備份的時效;而地震、洪水、建筑物倒塌等自然災害也將造成無法挽回的數(shù)據(jù)損失。甚至商業(yè)軟件加密卡的丟失和損壞都會給系統(tǒng)造成災難,同時給企業(yè)帶來巨大經(jīng)濟損失。

2.2信息化常常使業(yè)務流程和財務流程整合在軟件系統(tǒng)中,包含許多不成文規(guī)則的手工方式的權(quán)限控制就必須重新分配。如果電算化下的控制模式?jīng)]有充分挖掘出手工方式下諸多的隱含規(guī)則,將造成電算化會計信息系統(tǒng)內(nèi)部控制的漏洞。

2.3電算化條件下,技術人員尤其是系統(tǒng)管理人員的控制問題變得非常突出。極端情況下,系統(tǒng)管理人員可能造成極其毀壞或者全部系統(tǒng)崩潰的危險。

2.4操作權(quán)限劃分和登陸密碼保護尤其重要。各級操作權(quán)限的隨意設定,密碼的泄露以及忘記,都會造成損失。

由此可見,隨著會計信息化的進程,手工會計系統(tǒng)原有的內(nèi)部控制已不能適應電子數(shù)據(jù)處理的新特點,不能有效地降低電算化會計信息系統(tǒng)特有的風險,為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會計信息準確完整,必須研究建立電算化會計信息系統(tǒng)的內(nèi)部控制框架。

3、電算化會計信息系統(tǒng)的內(nèi)部控制框架

按照現(xiàn)代內(nèi)部控制理論,電算化會計信息系統(tǒng)的內(nèi)部控制框架由控制環(huán)境、風險評估、控制活動、信息和交流、監(jiān)督5個相互聯(lián)系的部分組成。

3.1控制環(huán)境

內(nèi)部控制的環(huán)境是控制系統(tǒng)中其他要素的基礎,控制環(huán)境是各種因素共同作用的結(jié)果,可以增加或減少具體控制政策和程序的實施效果。換言之,控制環(huán)境決定著組織的整體風格,左右著組織中各成員的控制意識。

控制環(huán)境具體包含以下因素:誠信的原則和道德價值觀、雇員品質(zhì)和能力保證、管理哲學和經(jīng)營風格、組織結(jié)構(gòu)、董事會和審計委員會、責任分配與授權(quán)、人力資源政策和程序。

現(xiàn)實中會計信息造假案此起彼伏,股市人氣渙散,造成這類事件的原因很多,而內(nèi)部控制環(huán)境的缺陷是每個事件的共性原因。會計信息化(電算化)帶來了會計工作方式和業(yè)務處理流程的改變,也可能引起會計內(nèi)部控制環(huán)境各因素的變化。因此,企業(yè)必須在開展會計信息化工作的同時重視內(nèi)部控制環(huán)境建設,優(yōu)化企業(yè)紀律與架構(gòu),塑造企業(yè)文化,提高企業(yè)職工的控制意識。

3.2風險評估

每個企業(yè)都面臨著來自內(nèi)部和外部的不同奉獻,這些風險都必須加以評估。風險評估的先決條件是制定目標。風險評估就是一個確認、分析和管理企業(yè)實現(xiàn)目標過程中可能發(fā)生的風險的過程。會計信息系統(tǒng)的風險評估應該包括三個步驟:

第一,明確系統(tǒng)目標。電算化會計信息系統(tǒng)的目標服務于企業(yè)整體目標,包括營運目標—包括績效和獲利目標及資產(chǎn)保全目標;財務報告目標—防止報送不真實的財務報告;合規(guī)性目標—企業(yè)經(jīng)營活動應遵循國家相關的法律法規(guī)。

第二,辨識和分析風險。電算化會計信息系統(tǒng)面臨的風險,既有內(nèi)部因素也有外部因素。管理層必須謹慎注意各種風險,并采取必要管理措施。辨識和分析風險的過程是一種持續(xù)并反復的過程。電算化會計信息系統(tǒng)的風險分析必須結(jié)合系統(tǒng)的外部環(huán)境以及系統(tǒng)內(nèi)部要素(硬件、軟件、人員、規(guī)程、數(shù)據(jù))來進行。分析風險通常要考慮以下內(nèi)容:系統(tǒng)面臨的威脅和易受到的攻擊;這些威脅對系統(tǒng)的影響程度;威脅發(fā)生的可能性;風險的性質(zhì)。

第三,環(huán)境變化后的應對。系統(tǒng)外部經(jīng)濟、產(chǎn)業(yè)以及管理等控制環(huán)境隨時都會發(fā)生變化,系統(tǒng)內(nèi)部軟件、硬件、人員等要素也后發(fā)生變化,當這些變化發(fā)生時,會計信息系統(tǒng)的活動應隨之進行改變。因此,風險評估中最關鍵的步驟就是確認內(nèi)部和外部變化的情況,并及時采取必要的行動。

3.3控制活動

控制活動是為了確保管理層的指令被執(zhí)行而建立的政策和步驟。電算化會計信息系統(tǒng)中常見的控制活動包括:

職責分工:職責分工是防止某個員工在他的正常職責范圍內(nèi)產(chǎn)生(或隱瞞)錯誤或違規(guī)行為必要且有效的措施。職責分工的原則是將交易授權(quán)、交易記錄和資產(chǎn)監(jiān)管三種權(quán)限必須分配給不同的人或部門。

適當?shù)奈臋n和記錄:在會計信息系統(tǒng)中應設計和使用適當?shù)奈臋n和記錄,以確保交易和事件的適當記錄。比如,文檔或記錄中的項目應當按次序?qū)崿F(xiàn)編號,項目應能夠被使用者方便地使用和理解,表格應提供特定的欄目以指明必要的授權(quán)和責任確認。

文檔和記錄作為存儲信息的物質(zhì)媒介,根據(jù)控制的需要有著各種不同的格式和內(nèi)容,如銷售訂單、出庫單、付款單、采購訂單、入庫單、驗收單、收款單等等;其存儲介質(zhì)可能表現(xiàn)為傳統(tǒng)的紙質(zhì)文檔,也可以是磁盤、光盤等用計算機讀寫的磁性或光學介質(zhì)。電算化并不排斥紙質(zhì)文檔和記錄。

適當?shù)奈臋n和記錄,在種類、內(nèi)容、格式、形式、副本量等方面的設計上都考慮了控制的要求和管理效率的兼顧,從而在實際應用中存儲和傳遞數(shù)據(jù)的同時還以權(quán)利和責任的傳遞推進著經(jīng)營的運作,以其標準化的格式和內(nèi)容確保經(jīng)營管理的規(guī)范化,最終提高系統(tǒng)的自動化水平。

限制接近資產(chǎn):任何人只有在與所授權(quán)限一致的情況下才能接近資產(chǎn)。這就需要對接觸和使用資產(chǎn)的行為以及針對這種行為的記錄進行充分的實物上的控制和保衛(wèi)。有很多實物控制的手段可選:現(xiàn)金登記簿、保險柜、鎖、保險庫、、保安人員、監(jiān)控攝像設備、警報系統(tǒng)等。必須注意,實物控制的有效性在很大程度上依賴于保證它們正常使用的相關措施,而不僅僅是設備的存在。

會計責任檢查和執(zhí)行情況復查:由授權(quán)人(或由授權(quán)人委托的人)、記錄人和資產(chǎn)監(jiān)管人在適當?shù)娜掌趯①Y產(chǎn)的帳面記錄與實物進行比較,對二者之間的差異進行調(diào)查與糾正。還要定期或不定期地對經(jīng)營管理行為的記錄和效果進行合法性與合理性評估。

3.4信息和交流

這里的信息是指員工能夠獲得的其工作中所需要的信息,包括用來確認、收集、分析、分類、記錄和報告組織的交易以及為相關資產(chǎn)和負債進行會計處理的方法和記錄。溝通是指信息向上的、向下的、橫向的、在組織內(nèi)外自由的流動。會計信息系統(tǒng)不僅處理組織內(nèi)部所產(chǎn)生的信息,同時也處理與外部的事項、活動及環(huán)境等有關的信息。所有員工必須從最高管理層清楚地獲取控制責任的信息,而且必須有向上級部門溝通重要信息的方法和渠道,并與外界顧客、供應商、政府只管機關和股東等作有效的溝通。

信息的文檔化為會計信息系統(tǒng)中高效率的信息交流提供了條件,因此,信息和交流是會計信息系統(tǒng)內(nèi)部控制框架的重要組成部分。

3.5監(jiān)督

內(nèi)部控制的質(zhì)量可能會在很多方面受到不利影響,包括缺乏遵從性、情況發(fā)生變化,甚至控制本身受到懷疑和誤解。為了確保會計信息系統(tǒng)的內(nèi)部控制被切實執(zhí)行,產(chǎn)生良好效果,并能夠隨時適應新情況,內(nèi)部控制本身必須被監(jiān)督。

監(jiān)督是由適當?shù)娜藛T,在適當及時的條件下,評估控制的設計和運作情況的過程。監(jiān)督通過持續(xù)監(jiān)督、個別評估或者二者的組合來確保會計信息系統(tǒng)的內(nèi)部控制能夠持續(xù)有效地運作。在內(nèi)部控制的監(jiān)督過程中,組織中有兩項職能非常重要,即內(nèi)部審計和控制自我監(jiān)督。

內(nèi)部審計。電算化會計信息系統(tǒng)完善、健全的內(nèi)部控制框架中,必須有完善、嚴密的內(nèi)部審計制度、獨立有效的內(nèi)部審計機構(gòu)和高素質(zhì)、高責任心的內(nèi)部審計人員。它既是內(nèi)部控制框架的重要組成部分,又是實現(xiàn)內(nèi)部控制目標的重要手段。

控制自我評估??刂谱晕以u估是組織的管理部門和職員共同進行定期或不定期對會計信息系統(tǒng)的內(nèi)部控制進行評估,評估內(nèi)部控制的有效性及其實施的效率效果,以期能更好地達成內(nèi)部控制的目標??刂谱晕以u估是為提高組織內(nèi)部控制的自我意識所作的努力,這種活動經(jīng)常以研討會的形式進行。

企業(yè)應當重視內(nèi)部控制的監(jiān)督檢查工作,建立和完善內(nèi)部審計監(jiān)督體系,并由專門機構(gòu)或者指定專門人員具體負責內(nèi)部控制執(zhí)行情況的監(jiān)督檢查。同時,為確保內(nèi)部審計監(jiān)督作用的發(fā)揮,促進內(nèi)部控制的嚴格執(zhí)行,必須加強對內(nèi)部審計機構(gòu)和人員的管理,提高審計人員的素質(zhì),并賦予他們一定的獨立權(quán)限,以確保審計的獨立性、客觀性。

4、結(jié)語

篇8

關鍵詞:風險導向?qū)徲?;全面風險管理;內(nèi)部審計準則

中圖分類號:F239.2 文獻標識碼:A 文章編號:1001—6260(2012)04—0149—07

中國內(nèi)部審計協(xié)會一直致力于建立一套以內(nèi)部控制和風險管理為導向的內(nèi)部審計準則體系。但是,由于內(nèi)部控制與風險管理之間的關系還沒有理順,這直接導致風險導向?qū)徲嬛械娘L險定位問題存在較大爭議。正因為如此,中國內(nèi)部審計準則中與內(nèi)部控制和風險管理相關的各審計準則之間的關系也有待進一步明確,譬如:第5號準則《內(nèi)部控制審計》與第16號準則《風險管理審計》之間是何關系;第12號《遵循性審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則之間及其與第5號、第16號準則之間是何關系。在實務中,內(nèi)部審計人員也產(chǎn)生了一些困惑:內(nèi)部控制審計和風險管理審計究竟有何不同?風險導向?qū)徲嬇c全面風險管理之間是何關系?因此,有必要在中國內(nèi)部審計協(xié)會修訂內(nèi)部審計準則之際,對這些問題進行探討①。

一、內(nèi)部控制與風險管理之間的關系

在2003年6月實施的第5號準則《內(nèi)部控制審計》中,中國內(nèi)部審計協(xié)會提出,內(nèi)部控制涵蓋風險管理,風險管理是內(nèi)部控制的五要素之一,并專門制訂了《風險管理審計》準則。EOSO(2004)認為風險管理涵蓋內(nèi)部控制,其表述是:“內(nèi)部控制是企業(yè)風險管理不可分割的一部分。”謝志華(2007)認為風險管理與內(nèi)部控制雖表述不同,但涵義相同。

那么,二者之間究竟是何關系?問題的關鍵在于認清內(nèi)部控制的本質(zhì)。COSO(1992)指出:“內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工實施的,為經(jīng)營的效率效果、財務報告的可靠性、相關法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程?!边@種將內(nèi)部控制理解為“一個過程”的做法被2008年5月中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委(下稱“五部委”)的《企業(yè)內(nèi)部控制基本規(guī)范》(下稱《基本規(guī)范》)所采用。但是,“一個過程”的提法只是說明了一個事實,即內(nèi)部控制是與企業(yè)的經(jīng)營管理活動交織在一起而發(fā)揮作用的過程,它并沒有給內(nèi)部控制定性。COSO(1992)對“一個過程”有如下解釋:“組織中各單位或各職能部門內(nèi)部或跨單位或職能部門所實施的經(jīng)營過程,都是通過計劃、執(zhí)行和監(jiān)控等基本的管理過程來加以管理的。內(nèi)部控制是這些過程的一部分,并與它們整合在一起。內(nèi)部控制能讓這些管理過程發(fā)揮作用,并對其實施和持續(xù)的關聯(lián)性進行監(jiān)控。內(nèi)部控制是一個管理工具,而不是管理的替代品?!睆闹锌梢钥闯觯珻OSO是結(jié)合管理過程來論述內(nèi)部控制過程的,它認為內(nèi)部控制是管理過程的一部分,是其中履行監(jiān)控職能的管理工具。

那么,如何理解作為管理工具的內(nèi)部控制呢?我們需要從管理的職能談起。法約爾(1982)認為,管理有計劃、組織、指揮、協(xié)調(diào)和控制等五大職能,他指出:“在一個企業(yè)里,控制就是要證實一下是否各項工作都與已定計劃相吻合,是否與下達的指示及已定原則相吻合。控制的目的在于指出工作中的缺點和錯誤,以便加以糾正并避免重犯?!泵绹芾韺W家Robbins(1994)在法約爾五職能說的基礎上提出了管理四職能說,即:計劃、組織、領導、控制等職能。他認為,控制職能是指監(jiān)控計劃執(zhí)行、比較分析偏差、糾正錯誤,確保計劃順利實施。可以看出,COSO對內(nèi)部控制的解釋與管理學中對“控制”的解釋并無不同,都指出要保證計劃的實施,都提及要對偏差進行監(jiān)控。這樣看來,COSO所講的內(nèi)部控制就是管理學中的“控制”。

法約爾(1982)在論述“控制”職能時,就使用了“內(nèi)部控制”的提法,他說:“這里,我只討論管理問題,所以就不談兩個企業(yè)之間的控制問題了……我著重談一下企業(yè)內(nèi)部控制,這種控制的目的是專門為了有助于各部門的工作的順利進行,而總的來講也有助于企業(yè)運營的順利進行”(法約爾,1982)??梢姡s爾認為在一個企業(yè)內(nèi)部討論管理中的控制問題,可以用“內(nèi)部控制”的提法。

以上分析足以證明內(nèi)部控制就是控制。應該說,我們之所以稱“控制”為“內(nèi)部控制”是相對于外部監(jiān)管而言的,強調(diào)的是企業(yè)自身應該重視對其經(jīng)營管理活動的有效監(jiān)控。以COSO為代表所開展的內(nèi)部控制研究豐富和發(fā)展了“控制”理論,使我們更深入地了解“控制”在管理過程中發(fā)揮作用的方式和內(nèi)在機理。但內(nèi)部控制并不是一個獨立于“控制”之外的,或與“控制”并列的一個新事物,它就是“控制”。因此,內(nèi)部控制的本質(zhì)就是管理職能中的控制職能。

既然內(nèi)部控制只是一項管理職能,那么只要是管理活動,它就應該涵蓋內(nèi)部控制,因此,COSO(2004)認為風險管理涵蓋內(nèi)部控制是有道理的。自然,內(nèi)部控制就不可能涵蓋風險管理。在中國的《內(nèi)部控制審計》準則中,將風險管理作為內(nèi)部控制的一個要素值得商榷。COSO(1992)和中國《基本規(guī)范》認為內(nèi)部控制由五要素構(gòu)成,即控制環(huán)境(內(nèi)部環(huán)境)、風險評估、控制活動、信息與溝通和監(jiān)控。其中,都用到“風險評估”的提法。而COSO(2004)認為,內(nèi)部控制由八要素構(gòu)成,將風險評估要素細化為“目標設定”、“事項識別”、“風險評估”和“風險應對”等四個要素。但是,無論是五要素觀還是八要素觀,都沒有使用“風險管理”的提法。COSO(2004)的標題就是《企業(yè)風險管理——整合框架》,其認為,在內(nèi)部控制的要素中用“風險管理”的提法容易產(chǎn)生歧義,不如用“風險評估”好。

內(nèi)部控制職能論也可以解釋謝志華(2007)關于內(nèi)部控制與風險管理涵義相同的觀點。企業(yè)是一個風險組織,不冒風險的企業(yè)是不存在的。企業(yè)為達成自身目標,要采取有效措施防范和化解其所面臨的各類風險。因此,可以認為,企業(yè)管理就是風險管理,或是“全面風險管理”。企業(yè)在“全面風險管理”之中,要綜合運用計劃、組織、領導和控制職能。如果側(cè)重于強調(diào)控制職能在“全面風險管理”中的重要性,則可以將企業(yè)管理稱之為“內(nèi)部控制”。這樣看來,內(nèi)部控制和風險管理是同義語。用內(nèi)部控制,是從管理職能上來講的,側(cè)重于強調(diào)控制職能的發(fā)揮;講風險管理則是從控制的對象上來講的,側(cè)重于強調(diào)風險控制的重要性。通俗來講,內(nèi)部控制,控制的是風險,風險管理,管理的也是風險,二者涵義相同。

二、風險導向?qū)徲嬛械摹帮L險”定位

在風險導向?qū)徲嫹椒ㄒ胫袊?,理論界圍繞風險導向?qū)徲嬛械娘L險定位問題進行了討論:陳毓圭(2004)認為是經(jīng)營控制風險(含企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務流程);謝榮等(2004)認為是企業(yè)戰(zhàn)略風險及相關經(jīng)營環(huán)節(jié)風險(統(tǒng)稱經(jīng)營風險);王澤霞(2004)認為是管理舞弊風險;許莉(2005)認為是指被審計單位的“重大錯報風險”;趙德武等(2006)認為是治理系統(tǒng)風險(含公司治理和內(nèi)部控制)。評述這些觀點的立場有三個:一是將企業(yè)管理等同于風險管理;二是將內(nèi)部控制等同于風險管理;三是要區(qū)分風險評估的對象和結(jié)果。風險導向?qū)徲嬛小帮L險”定位之爭的焦點是審計人員在評估審計風險時,所評估的對象究竟應該是什么。至于評估審計風險后,得出評估對象“重大錯報風險”的情況如何則是評估的結(jié)果,不能將“對象”與“結(jié)果”混淆。基于上述立場,可以將理論界對風險的不同定位統(tǒng)一于“企業(yè)全面風險”之中。具體分析如下:

1.經(jīng)營風險就是企業(yè)全面風險

陳毓圭(2004)和謝榮等(2004)所述的經(jīng)營控制風險和經(jīng)營風險,實質(zhì)上就是企業(yè)全面風險。他們將風險評估的對象定位為“企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務流程”和“企業(yè)戰(zhàn)略風險及相關經(jīng)營環(huán)節(jié)”。從中可以看出,都涵蓋了企業(yè)戰(zhàn)略層面和經(jīng)營層面的風險,這就是“企業(yè)全面風險”。但是,用“經(jīng)營風險”的提法容易產(chǎn)生歧義,以為僅指企業(yè)經(jīng)營層面的風險,而不包括戰(zhàn)略層面的風險,不如用“企業(yè)全面風險”好。并且,用“企業(yè)全面風險”還可以與“企業(yè)全面風險管理”直接對接。這在國資委《中央企業(yè)全面風險管理指引》、國際標準化組織《ISO 31000風險管理——原則與指南》、中國標準化委員會國家標準《GB/T 24353—200險管理——原則與實施指南》的背景下,顯得更為必要。企業(yè)要實施“全面風險管理”,相應地,審計人員風險評估的對象就應該是“企業(yè)全面風險”,從而使得審計部門和審計人員在“企業(yè)全面風險管理”中發(fā)揮應有的作用。

2.管理舞弊風險是企業(yè)全面風險的一部分

王澤霞(2004)將風險評估的對象定位為管理舞弊風險。這一觀點主要針對管理層財務報表舞弊提出,試圖通過重點評估管理舞弊風險來降低審計風險,這一做法只能算是權(quán)宜之計。試想,如果迫于法律和監(jiān)管的壓力,管理層不敢進行財務報表舞弊了,那么,管理舞弊導向?qū)徲嬕簿蜎]有存在的理由了。從內(nèi)部審計的角度看,審計的目標不僅僅是“防弊”的問題,而是“防弊、興利、增值”三大目標。顯然,王澤霞(2004)對風險評估的對象界定過窄。按照五部委(2008)《基本規(guī)范》中的規(guī)定,企業(yè)全面風險應該包括:戰(zhàn)略風險、合規(guī)風險、資產(chǎn)安全風險、財務報告風險、經(jīng)營風險等。按大類就是兩類,即戰(zhàn)略層面的風險和經(jīng)營層面的風險。管理舞弊風險只是合規(guī)風險中的一個方面。將風險評估的對象定位為管理舞弊風險只能算是一種審計策略,只是注冊會計師在管理層舞弊比較嚴重的情況下,在審計實務中運用的一種審計方法,不宜將其作為風險導向?qū)徲嬛械摹帮L險”定位。

3.重大錯報風險的提法混淆了風險評估的對象和結(jié)果

許莉(2005)認為,風險導向?qū)徲嬛械娘L險,無論是所謂傳統(tǒng)的還是現(xiàn)代的,都是指被審計單位可能帶來審計風險的風險,在現(xiàn)代風險導向?qū)徲嬛芯褪侵副粚徲媶挝坏摹爸卮箦e報風險”。這一提法混淆了風險評估的對象和結(jié)果。是否存在重大錯報風險是審計人員通過風險評估后進行職業(yè)判斷的結(jié)果。將一個職業(yè)判斷的結(jié)果作為風險導向?qū)徲嫛帮L險”的定位顯然不妥?,F(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)風險導向?qū)徲嫷膮^(qū)分并不在于審計風險模型用“審計風險=重大錯報風險×檢查風險”取代了“審計風險=固有風險×控制風險×檢查風險”,而是強調(diào)了“自上而下”和“風險導向”的原則,強調(diào)既要有“森林”也要有“樹木”。不能就報表而審計報表,要站在企業(yè)全面風險管理的視角來看報表。作為風險評估的結(jié)果,“重大錯報風險”的提法可以運用于注冊會計師財務報表審計中。但是站在內(nèi)部審計的視角,就不僅僅是錯報的風險問題,而是企業(yè)全面風險的問題。在第17號準則《重要性與審計風險》第十七條中就有規(guī)定:“審計風險包括兩方面內(nèi)容:一是重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性;——是檢查風險。是指審計人員未能通過審計測試發(fā)現(xiàn)重大差異或缺陷的可能性。”這里的“重大差異和缺陷風險”可以對應于注冊會計師審計風險中的“重大錯報風險”,它也是內(nèi)部審計人員風險評估后的結(jié)果。雖然內(nèi)、外部審計在風險評估的結(jié)果上用詞不同,但是風險評估的對象都是“企業(yè)全面風險”。基于此,建議將第17號準則中的“重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性”表述改為“重大差異或缺陷風險。是指被審計單位全面風險管理中存在重大差異或缺陷的可能性”。

4.治理系統(tǒng)風險就是企業(yè)全面風險

趙德武等(2006)認為是治理系統(tǒng)風險(含公司治理和內(nèi)部控制),并指出公司治理是針對企業(yè)高層管理人員,而內(nèi)部控制針對的是企業(yè)中低層人員。根據(jù)內(nèi)部控制職能論,公司治理也需要運用控制職能,不可能只是對企業(yè)中低層人員的管理才需要內(nèi)部控制,只要是管理就需要控制。撇開此點不論,趙德武等(2006)的治理系統(tǒng)風險也涵蓋了企業(yè)全面風險,企業(yè)全員參與并受控。一般而言,公司治理主要涉及公司高層管理,那么,可以認為企業(yè)管理涵蓋公司治理。但事實上,企業(yè)管理與公司治理的邊界并不清晰,在早期企業(yè)中,或者在現(xiàn)代小企業(yè)中,一般就叫企業(yè)管理,而很少稱之為公司治理。只是自1932年伯利和米恩斯發(fā)表《現(xiàn)代公司與私有財產(chǎn)》提出“所有權(quán)和控制權(quán)分離”的命題以來,理論界才逐漸有了公司治理之說,公司治理才逐漸從企業(yè)管理中分離出來。但是公司治理從本質(zhì)上講仍是企業(yè)管理,管理的職能仍然適用于公司治理之中。如果把公司治理泛化,使其包括中低層人員參與的日常管理,則公司治理可以等同于企業(yè)管理。趙德武等(2006)采取的正是這一做法,而企業(yè)管理就是風險管理。因此,治理系統(tǒng)風險就是企業(yè)全面風險。

基于以上認識,風險導向?qū)徲嬛械娘L險應該定位為“企業(yè)全面風險”。相應地,就內(nèi)部審計而言,風險導向?qū)徲嬍侵竷?nèi)部審計部門和人員為有效履行其在風險管理中的職責,基于對企業(yè)全面風險的評估,針對重大差異或缺陷風險,制訂和實施的一整套審計方法。

三、風險導向?qū)徲嬇c全面風險管理的關系

1999年6月,國際內(nèi)部審計師協(xié)會理事會批準了關于內(nèi)部審計的新定義:“內(nèi)部審計是一種獨立、客觀的保證與咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法,來評價和改善風險管理、控制及治理過程的效果,幫助組織實現(xiàn)其目標?!迸c此同時,《國際內(nèi)部審計專業(yè)實務框架》(IPPF),并于2001年正式實施。新的框架在內(nèi)容上全面體現(xiàn)了風險導向?qū)徲嫷乃枷?,?nèi)部審計進入風險導向?qū)徲嬰A段。2004年9月,COSO《企業(yè)風險管理——整合框架》,將其1992年、1994年修訂的內(nèi)部控制框架發(fā)展為企業(yè)風險管理框架,強調(diào)了全面風險管理的重要性。國際內(nèi)部審計師協(xié)會立即做出反應,于當月29日,以立場公告(Position Statement)的形式《內(nèi)部審計在全面風險管理中的作用》報告,明確指出:內(nèi)部審計在企業(yè)風險管理中的核心作用在于,客觀地保證董事會在企業(yè)風險管理活動的作用得以有效發(fā)揮,為保證關鍵經(jīng)營風險被恰當?shù)貫楣芾硖峁椭?,并保證內(nèi)部控制系統(tǒng)有效運行。具體包括:為企業(yè)風險管理過程提供保證;為正確識別風險提供保證;評估風險管理過程;評估關鍵風險報告和評價關鍵風險的管理。

中國內(nèi)部審計協(xié)會從2005年底以來,力推內(nèi)部審計從“以真實性、合規(guī)性為導向的財務審計為主”向“以財務審計與內(nèi)部控制和風險管理為導向的管理審計并重”的方向全面轉(zhuǎn)型。內(nèi)部審計應在企業(yè)風險管理中發(fā)揮作用,為企業(yè)提供增值服務,這已日益成為中國內(nèi)部審計理論界和實務界的共識。

那么,內(nèi)部審計該如何有效發(fā)揮其在企業(yè)全面風險管理中的作用呢?如前所述,風險導向?qū)徲嬛械娘L險應該被定位為“企業(yè)全面風險”,這就為內(nèi)部審計發(fā)揮其應有作用找到了切人點,也為風險導向?qū)徲嬇c全面風險管理之間的聯(lián)系建立了內(nèi)在基礎。風險導向?qū)徲嬇c全面風險管理存在的聯(lián)系和區(qū)別表現(xiàn)為:

1.二者之間的聯(lián)系

企業(yè)全面風險管理的對象是企業(yè)全面風險,而風險導向?qū)徲嬛兴u估的風險就是企業(yè)全面風險。企業(yè)推行全面風險管理是基礎,而風險導向?qū)徲嬍潜U?。風險導向?qū)徲嬐ㄟ^對企業(yè)全面風險的評估,提出進一步改進措施,為全面風險管理的有效實施出謀劃策。同時,內(nèi)部審計部門也可以通過對企業(yè)全面風險的評估合理分配審計資源,將審計的重點放在風險較大的領域,從而更好地提供增值服務。

2.二者之間的區(qū)別

(1)實施主體不同。全面風險管理是在企業(yè)董事會的戰(zhàn)略決策和領導下,為實現(xiàn)企業(yè)戰(zhàn)略和經(jīng)營目標,由企業(yè)管理層組織實施、全員參與的經(jīng)營管理工作。風險導向?qū)徲嬍窃谄髽I(yè)董事會的領導下,由內(nèi)部審計部門組織實施的對企業(yè)全面風險管理工作的有效性進行監(jiān)控的工作。

(2)內(nèi)涵不同。全面風險管理是一個管理過程,而風險導向?qū)徲嬍且惶讓徲嫹椒ā?/p>

(3)風險導向?qū)徲嫾纫匀骘L險管理為基礎,又具有相對獨立性。風險導向?qū)徲嬛械娘L險評估對象是企業(yè)的全面風險。企業(yè)管理越規(guī)范,開展全面風險管理的水平越高,相應地,內(nèi)部審計部門開展風險導向?qū)徲嫷幕A也越好,對風險的評估會更為準確,審計工作更為有效。但是這并不意味著企業(yè)不開展全面風險管理,內(nèi)部審計部門就無法開展風險導向?qū)徲嫻ぷ鳌F髽I(yè)管理就是風險管理。因此,無論企業(yè)是否推行命名為“全面風險管理”的管理舉措,事實上都是在進行風險管理,只不過推行“全面風險管理”會使得企業(yè)管理工作更加規(guī)范,更能全面識別和防范企業(yè)面臨的各類風險。風險導向?qū)徲嬜鳛橐环N審計方法,不依賴企業(yè)是否推行全面風險管理制度而獨立存在,這一方法的優(yōu)點主要有:一是有利于合理配置審計資源;二是能為企業(yè)提供增值服務。當然,歸根結(jié)底是第二點,因為只有通過風險評估找到“重大差異或缺陷風險”,才能合理配置審計資源,才能指出企業(yè)風險管理中存在的問題,并提出改進建議,從而為企業(yè)提供增值服務。內(nèi)部審計提供增值服務的對象是企業(yè)的管理層,提供增值服務的水平如何體現(xiàn)的是內(nèi)部審計人員的專業(yè)勝任能力。如果企業(yè)風險管理水平較差,內(nèi)部審計人員將會很容易指出企業(yè)管理中存在的問題,從而實現(xiàn)自身價值;反之,則對內(nèi)部審計人員提出了挑戰(zhàn),很有可能難以提出有建設性的意見。這就說明,風險導向?qū)徲嫹椒ㄟ\用的關鍵在于內(nèi)部審計人員對企業(yè)全面風險管理的認識,而不在于企業(yè)推行全面風險管理的實際情況如何。每一個內(nèi)部審計人員都應該形成一個對所在企業(yè)規(guī)范的全面風險管理的總體把握,這是開展風險評估的基準線。在此線之下的,就存在差異和缺陷,需要改進。當然,這條線如何定,體現(xiàn)了內(nèi)部審計人員的專業(yè)勝任能力,因此,風險導向?qū)徲嫹椒ǖ膶嵤┙o內(nèi)部審計人員帶來了挑戰(zhàn),其必須具有全面評估企業(yè)風險管理狀況的水平。這樣看來,風險導向?qū)徲嫹椒ㄖ?,?nèi)部審計人員對企業(yè)風險進行評估時,企業(yè)風險管理的標準自存在于內(nèi)部審計人員心中,并隨著企業(yè)規(guī)模的擴大和業(yè)務范圍的拓展而改變;其標準只能比企業(yè)現(xiàn)行的全面風險管理水平更高,至少不能低,這樣才能提供增值服務。因此,風險導向?qū)徲嬀哂邢鄬Κ毩⑿浴?/p>

(4)二者對風險的評估結(jié)果不完全相同。如表1所示,二者對風險的評估結(jié)果有四種組合。二者都評價為高,說明這是一個高風險的領域,管理部門和審計部門均認為需要投入更多的資源進行管理和審計。二者都評價為低,說明這是一個低風險的領域,管理部門和審計部門均認為不需要投入更多的資源進行管理和審計。在呈現(xiàn)高低組合的情況下,若風險導向?qū)徲嬙u價為高,全面風險管理評價為低,有兩種可能:一種是管理人員水平低,應該識別的重大風險沒有識別出來;另一種是審計人員水平低,本無風險卻認為有重大風險。若風險導向?qū)徲嬙u價為低,全面風險管理評價為高,則一種解釋與前同;另一種解釋是,確實是高風險的領域,但通過管理部門的風險管理,風險降低了,審計人員認為風險管理有效,將其評價為低風險的領域。

風險導向?qū)徲嬇c全面風險管理之間錯綜復雜的關系,使得人們產(chǎn)生了理解上的歧義,有必要對此加以分析。上述研究結(jié)論為進一步提出風險管理相關內(nèi)部審計準則的修訂建議打下了堅實的基礎。

四、風險管理相關內(nèi)部審計準則的修訂建議

由于現(xiàn)行內(nèi)部審計準則是以內(nèi)部控制和風險管理為導向的,所以整個準則體系,從《內(nèi)部審計基本準則》到《內(nèi)部審計具體準則》和《內(nèi)部審計實務公告》,都與風險管理相關。但是,限于篇幅,本文僅探討其中與風險管理直接相關的幾個具體準則,包括:第5號《內(nèi)部控制審計》、第12號《遵循性審計》、第16號《風險管理審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則。

這些準則可以分為兩個層次:一是總體層,包括第5號《內(nèi)部控制審計》、第16號《風險管理審計》和第21號《內(nèi)部審計的控制自我評估法》;二是具體層,包括第12號《遵循性審計》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》。

1.總體層次風險管理內(nèi)部審計準則修訂的建議

首先,第5號《內(nèi)部控制審計》和第16號《風險管理審計》這兩個準則可以合二為一,因為內(nèi)部控制與風險管理涵義相同,所以不需要分別制訂兩個準則,可以用一個準則來涵蓋這兩個準則所包括的內(nèi)容。也可以考慮為新修訂的《內(nèi)部控制審計》準則制訂一個《風險評估》實務公告,將現(xiàn)行《風險管理審計》準則中的內(nèi)容涵蓋在內(nèi)。

其次,第21號《內(nèi)部審計的控制自我評估法》與新修訂的《內(nèi)部控制審計》準則之間的關系要理順?!端_班斯法案》頒布以后,美國上市公司管理層內(nèi)部控制自我評估和會計師事務所的內(nèi)部控制審計成為法定要求。依《薩班斯法案》成立的美國上市公司會計監(jiān)管委員會(PCAOB)先后制訂了第2號和第5號審計準則來規(guī)范會計師事務所對內(nèi)部控制的審計。2007年6月的取代第2號審計準則的第5號審計準則命名為《與財務報表審計相結(jié)合的財務報告內(nèi)部控制審計》。同年,美國證交會(SEC)《管理層財務報告內(nèi)部控制指引》,對上市公司管理層內(nèi)部控制自我評估進行規(guī)范。中國財政部等五部委為加強內(nèi)部控制監(jiān)管,也于2010年4月了《企業(yè)內(nèi)部控制配套指引》(含《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》)。

PCAOB第5號審計準則和中國五部委《企業(yè)內(nèi)部控制審計指引》,都是內(nèi)部控制審計準則,是站在注冊會計師審計的立場做出的規(guī)范。而SEC《管理層財務報告內(nèi)部控制指引》則是對管理層內(nèi)部控制自我評估的規(guī)范。與之對應的是中國五部委的《企業(yè)內(nèi)部控制評價指引》,這一指引的正是為了規(guī)范審計部門開展內(nèi)部控制自我評估工作。那么,在中國監(jiān)管當局已經(jīng)內(nèi)部控制相關規(guī)范的背景下,第5號準則《內(nèi)部控制審計》該如何修訂?第21號準則《內(nèi)部審計的控制自我評估法》該如何定位?

在中國五部委《企業(yè)內(nèi)部控制配套指引》后,按要求必須執(zhí)行的公司,其審計部門每年都要對內(nèi)部控制進行自我評估,其董事會要據(jù)此出具內(nèi)部控制自我評估報告。內(nèi)部審計部門進行自我評估的標準就是《企業(yè)內(nèi)部控制評價指引》。因此,中國內(nèi)部審計協(xié)會對第5號準則《內(nèi)部控制審計》修訂時,有必要吸收和借鑒《企業(yè)內(nèi)部控制評價指引》的規(guī)定,以便于內(nèi)部審計人員同時遵循這兩個規(guī)范的要求。而第21號準則《內(nèi)部審計的控制自我評估法》則是規(guī)范企業(yè)內(nèi)部管理人員進行內(nèi)部控制自我評估的準則。評估的主體是企業(yè)內(nèi)部管理人員,內(nèi)部審計部門主要扮演組織者和咨詢專家的角色,所以在標題中不宜突出內(nèi)部審計的作用。建議將題目改為《內(nèi)部控制的自我評估》,以示與《內(nèi)部控制審計》準則相區(qū)別。同時,在行文中,要避免出現(xiàn)內(nèi)部控制審計的說法。若有,相關條文也應該直接與《內(nèi)部控制審計》準則銜接,不宜再行做出規(guī)定。

2.具體層次風險管理內(nèi)部審計準則修訂的建議

具體層次風險管理內(nèi)部審計準則修訂主要是要理順它們與新修訂的《內(nèi)部控制審計》準則之間的層次關系。從層次關系來看,它們與新修訂的《內(nèi)部控制審計》準則之間是主從關系,《內(nèi)部控制審計》準則居于主導地位,具體層次風險管理審計準則居于從屬地位,其相關規(guī)定不能逾越《內(nèi)部控制審計》準則。同時要明確,第12號《遵循性審計》準則是為了防范企業(yè)全面風險管理中的合規(guī)風險;第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》準則是為了防范企業(yè)全面風險管理中的經(jīng)營風險。也就是說,“3E”審計并非游離于《內(nèi)部控制審計》準則之外,它是《內(nèi)部控制審計》準則的延伸,是對《內(nèi)部控制審計》準則中為防范經(jīng)營的效率與效果風險和合規(guī)風險而開展的相關審計工作的具體規(guī)范。審計人員在年度內(nèi)部控制自我評估時,應該運用具體層次風險管理審計準則的要求,全面評估企業(yè)風險管理中存在的問題。而在日常審計工作中,則可以就某一部門、某一業(yè)務、某一流程、某一項目分別運用《遵循性審計》、《經(jīng)濟性審計》、《效果性審計》和《效率性審計》等準則進行專項審計。

這樣看來,新修訂的總體層次的風險管理內(nèi)部審計準則有兩個,即《內(nèi)部控制審計》和《內(nèi)部控制的自我評估》;具體層次的準則有四個,分別是《經(jīng)濟性審計》、《效率性審計》、《效果性審計》和《遵循性審計》。同時,建議從總體層次到具體層次連續(xù)編號,或借鑒中國注冊會計師審計準則的編號方式進行分類分層編號。此外,還可以制訂幾個相關的實務公告,如《風險評估》、《內(nèi)部控制的自我評估》等。

參考文獻:

伯利,米恩斯.2005.現(xiàn)代公司與私有財產(chǎn)[M].甘華鳴,羅銳韌,蔡如海,等,譯.北京:商務印書館.

財政部,證監(jiān)會,審計署,銀監(jiān)會,保監(jiān)會.2008.企業(yè)內(nèi)部控制基本規(guī)范[S].

陳毓圭.2004.對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究(2):58—63.

法約爾.1982.工業(yè)管理與一般管理[M].周安華,林宗錦,展學仲,等,譯.北京:中國社會科學出版社.

劉玉廷.2010.全面提升企業(yè)經(jīng)營管理水平的重要舉措:《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究(5):3—16.

王澤霞.2005.論風險導向?qū)徲嫲l(fā)展創(chuàng)新:管理舞弊導向?qū)徲媅J].會計研究(12):49—54.

謝榮,吳建友.2004.現(xiàn)代風險導向?qū)徲嬂碚撗芯颗c實務發(fā)展[J].會計研究(4):47—51.

謝志華.2007.內(nèi)部控制、公司治理、風險管理:關系與整合[J].會計研究(10):37—45.

篇9

關鍵詞:資產(chǎn)管理;內(nèi)部控制;要素

1資產(chǎn)管理內(nèi)部控制要素分析

1.1控制環(huán)境

控制環(huán)境,對于控制環(huán)境來說,在企業(yè)內(nèi)部控制中扮演著前提性作用,其中,人為因素是重要的影響因素。管理者要高度重視內(nèi)部控制,促進資產(chǎn)管理工作的順利進行。但是在實際上,一些領導對于閑置的資產(chǎn),并沒有予以高度重視,在資產(chǎn)分配方面,出現(xiàn)了嚴重的盲目性和隨意性,而且有時還會分配給其他辦公室,沒有對資產(chǎn)管理人員進行告知。一定程度上導致資產(chǎn)去向情況不明現(xiàn)象經(jīng)常出現(xiàn)[1]。管理者對資產(chǎn)管理的重要性沒有進行充分了解,一定程度上導致資產(chǎn)管理難度性的增加,很難順利執(zhí)行好資產(chǎn)管理內(nèi)部控制。同時,相關內(nèi)部控制的人力資源引進和培養(yǎng)也嚴重缺失,比如內(nèi)部控制方面的專家有所不足,或者沒有積極培訓相關工作人員,在企業(yè)內(nèi)部,良好的內(nèi)部控制意識有待形成。

1.2風險評估過程

資產(chǎn)管理風險意識比較薄弱化,風險評估機制嚴重缺失,針對資產(chǎn)采購和處置等環(huán)節(jié),系統(tǒng)化的風險識別和評價嚴重缺失。比如在資產(chǎn)采購完成以后,針對其后續(xù)情況,相應的追蹤評價并沒有體現(xiàn)出來,在使用情況和利用效率等方面,統(tǒng)計分析力度也嚴重不足,很難為資產(chǎn)決策提供一定的依據(jù),決策失誤現(xiàn)象經(jīng)常出現(xiàn),浪費和流失了較多的資產(chǎn)。同時,一些企業(yè)雖然對風險評估機制進行了構(gòu)建,但是由于內(nèi)控意識不足,也會導致風險評估機制形同虛設,很難將其效能充分發(fā)揮出來,進而影響著企業(yè)的健康發(fā)展和進步。

1.3信息系統(tǒng)和溝通

現(xiàn)階段,在諸多企業(yè)資產(chǎn)管理過程中,大都對資產(chǎn)管理軟件進行了應用,一般來說,單機版和網(wǎng)絡版等是軟件的重要構(gòu)成內(nèi)容,其中,對于網(wǎng)絡版軟件來說,在諸多企業(yè)中得到了廣泛的應用[2]。但是在實際上,資產(chǎn)的登記建賬和調(diào)撥等,是主要的功能。而資產(chǎn)前期采購等環(huán)節(jié)尚未得到充分體現(xiàn)。而且在不同影響因素的限制下,比如資金和技術等,資產(chǎn)軟件和會計軟件尚未緊密銜接在一起。一些企業(yè)資產(chǎn)和財務信息的封閉性比較突出,很難確保信息共享順利實現(xiàn),進而影響著信息溝通機制的構(gòu)建。

1.4控制活動

大多數(shù)企業(yè)都會資產(chǎn)管理的相關制度進行了構(gòu)建,暗示一些企業(yè)的執(zhí)行力度不足,沒有將相應的制度規(guī)定落實到位。比如丟失和隨意處置現(xiàn)象經(jīng)常出現(xiàn),由于領導的重視程度不足,資產(chǎn)管理單位和資產(chǎn)管理部門出于不愿得罪人的目的,并沒有將責任追究工作落實到位,導致缺少有利的證據(jù)。此外,部分企業(yè)仍然應用多年不輪崗機制,一人多崗現(xiàn)象已經(jīng)成為一種常態(tài)現(xiàn)象[3],很難完善牽制機制,對資產(chǎn)管理的順利推進產(chǎn)生了極大的影響。尤其在信息化時代下,各級審批權(quán)限的管理控制力度不足,隨意修改已經(jīng)入賬數(shù)據(jù)現(xiàn)象經(jīng)常出現(xiàn)。

1.5加強控制監(jiān)督

一些企業(yè)雖然對審計部門和紀檢部門進行了設置,但是在一些人情因素的影響下,很難將審計的獨立性體現(xiàn)出來,尤其對于深層次問題,審核工作僅僅體現(xiàn)在財務賬表方面,不利于監(jiān)督作用的有效發(fā)揮。

2資產(chǎn)管理內(nèi)部控制的優(yōu)化策略

2.1打造良好的資產(chǎn)內(nèi)部控制環(huán)境

首先,基于企業(yè)最高管理層,要將完善的資產(chǎn)管理內(nèi)控意識樹立起來,提高對資產(chǎn)內(nèi)控和企業(yè)整體內(nèi)部控制建設的高度重視,不斷提高教學質(zhì)量,將表率作用充分發(fā)揮出來,比如對于領導不使用的資產(chǎn),要借助校辦,按照正常流程進行調(diào)撥。其次,要注重培訓內(nèi)部控制方面,不斷拓展培訓的覆蓋范圍,引導企業(yè)員工提高對內(nèi)部控制的高度重視,加大執(zhí)行力度。在培訓關鍵崗位人員過程中,要注重專業(yè)素養(yǎng)的提升,更好地執(zhí)行和落實資產(chǎn)內(nèi)控機制,進而促使資產(chǎn)內(nèi)部控制環(huán)境的順利形成。

2.2構(gòu)建風險評估機制

對于資產(chǎn)管理活動來說,具有高度的復雜性和繁瑣性,特別現(xiàn)階段,企業(yè)年資產(chǎn)規(guī)模增長速度比較快,在資產(chǎn)采購和處置業(yè)務中存在著較多復雜化現(xiàn)象,而且再加上受到國家政策變化的影響[4],嚴重影響著企業(yè)資產(chǎn)管理工作的順利進行。因此,企業(yè)必須要將資產(chǎn)管理工作落實到位,加強風險控制,不斷提高風險評估機制的完善性,確保風險判斷和預測的合理性,確保解決方案的合理性。

2.3加強信息交流和溝通渠道的構(gòu)建

要加強網(wǎng)絡版信息平臺的構(gòu)建,使資產(chǎn)管理信息和財務信息成為統(tǒng)一整體。使企業(yè)各個員工都可以對自身的資產(chǎn)情況進行查詢和了解,及時做出反映和更新處理。尤其在員工出現(xiàn)崗位變動或離職現(xiàn)象時,要嚴格掌控其領用資產(chǎn),如果沒有在信息平臺上進行變更或交接處理,很難保證離職或離崗手續(xù)的順利辦成。借助信息平臺,加強資產(chǎn)信息化管理,可以顯著提升資產(chǎn)管理效率,并防止主觀因素的出現(xiàn),給予資產(chǎn)數(shù)據(jù)真實性一定的保障[5]。此外,企業(yè)各個部門的資產(chǎn)管理人員,要注重業(yè)務交流和探討,將交流溝通會議真正落實下去,并且針對資產(chǎn)管理中經(jīng)常出現(xiàn)的問題,要做好相應的收集反饋工作,進而不斷提高內(nèi)部控制措施的有效性。

2.4提高資產(chǎn)管理控制活動的規(guī)范性

要想確保資產(chǎn)管理控制活動規(guī)范性的有效提升,必須要加強資產(chǎn)管理內(nèi)部控制制度的構(gòu)建,企業(yè)要結(jié)合資產(chǎn)配置、日常使用等,以此來不斷優(yōu)化現(xiàn)有的管理制度,并落實好監(jiān)督、評估以及考核等作用,在具有制度性保證的基礎上,加大執(zhí)行力度。尤其對于崗位分工職責來說,必須要做好高度的清晰和明確,進而防止相互推諉現(xiàn)象的出現(xiàn)。同時,針對不良資產(chǎn),要對其原因進行深入分析,將公開性和公正性原則落實到位,及時提交給上級相關部門,進行合理審批。

2.5加強內(nèi)部監(jiān)督機制的構(gòu)建

要注重將內(nèi)部控制的監(jiān)督職能充分發(fā)揮出來,特別在資產(chǎn)采購和處置等環(huán)節(jié)中,要將審計和監(jiān)督工作落實到位。同時,還要加強內(nèi)部控制檢查小組的構(gòu)建,對資產(chǎn)狀況進行檢查或核對,確保與實際情況相符,借助內(nèi)部監(jiān)督體系,以此來將內(nèi)部控制的實效性提升上來。

3結(jié)束語

總之,在企業(yè)不斷發(fā)展過程中,加強資產(chǎn)管理內(nèi)部控制勢在必行,必須要對資產(chǎn)管理內(nèi)部控制要素進行深入分析,充分彰顯出內(nèi)部控制的作用,確保企業(yè)資產(chǎn)管理控制水平的提升。

參考文獻

[1]郭慧.內(nèi)部控制在國有企業(yè)固定資產(chǎn)管理中的運用分析[J].科技經(jīng)濟導刊,2019,27(04):192-193+162.

[2]韓昱.探究企業(yè)固定資產(chǎn)管理內(nèi)部審計控制的測試方法[J].中國商論,2018(34):141-142.

篇10

【關鍵詞】COSO,內(nèi)部控制,風險管理,關系

隨著當今市場經(jīng)濟的發(fā)展和經(jīng)濟全球化,更加劇了企業(yè)的競爭,從而加大了企業(yè)風險的形成。企業(yè)要想立于不敗之地,必須借助于內(nèi)部控制和風險管理。通過內(nèi)控來防范化解內(nèi)部的風險,通過風險控制來防范外部條件的變化對企業(yè)造成的威脅。

一、內(nèi)部控制的內(nèi)涵

內(nèi)部控制的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。企業(yè)內(nèi)部控制作為一項復雜的企業(yè)運作保障機制,其有效性則直接關系到企業(yè)經(jīng)濟效益的提高、企業(yè)資產(chǎn)的安全完整性和會計信息質(zhì)量的改善等重大問題。因此,美國COSO 委員會在其《 內(nèi)部控制一整體框架》 的報告中指出:“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程” 。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架,是迄今為止被國際社會所普遍認可的最具權(quán)威性的內(nèi)部控制定義。企業(yè)內(nèi)部控制是企業(yè)的一種系統(tǒng)管理工程,它是通過一整套詳細、具體的操作規(guī)范來約束企業(yè)各個環(huán)節(jié)、部門人員的經(jīng)濟行為,是一種規(guī)范的操作系統(tǒng)。

企業(yè)內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志。企業(yè)內(nèi)部控制制度則是企業(yè)中最高的規(guī)范制度,企業(yè)內(nèi)部的任何人都無權(quán)凌駕于內(nèi)部控制制度之上,執(zhí)行中的一視同仁、公平合理是內(nèi)部控制制度得以貫徹執(zhí)行的生命線。企業(yè)的內(nèi)部控制制度就是企業(yè)經(jīng)營運轉(zhuǎn)的基本規(guī)矩,是檢查管理者、各部門員工工作質(zhì)量的尺度,也是衡量企業(yè)經(jīng)濟效益和管理水平的標準。由此可見,加強和完善企業(yè)內(nèi)部控制制度是企業(yè)管理的客觀需要。

二、風險管理的內(nèi)涵

風險是指可能對目標的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價,使風險降到可以接受的程度,并將其控制在某一可以接受的水平上。

企業(yè)風險管理是企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中,試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預期可接受范圍內(nèi)的方法和過程,以確保和促進組織的整體利益的實現(xiàn)。到目前為止,COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。

根據(jù)該框架,全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)取得既定的目標。該框架認為企業(yè)風險管理應由內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監(jiān)控等8個要素構(gòu)成,同時風險管理是由風險識別、風險評估、風險對策、風險監(jiān)測等一系列環(huán)節(jié)組成的一個循環(huán)流程。

三、企業(yè)內(nèi)部控制與風險管理的關系

在實踐管理中,不能簡單地將企業(yè)內(nèi)部控制與風險管理等同起來,二者既有內(nèi)在聯(lián)系又有一定的區(qū)別,因此,我們要辯證地看待它們之間的相互關系和影響。

1、全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出,全面風險管理除包括內(nèi)部控制的3個目標之外,還增加了戰(zhàn)略目標;全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素。同時,也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標,在組成要素上,有五個方面是重合的,這種目標和要素的一致性決定了內(nèi)部控制和風險管理的原則、出發(fā)點與歸宿點的相似性。

2、企業(yè)內(nèi)控識別、控制風險的原理一致,都要由經(jīng)營管理者實施。在分辨企業(yè)經(jīng)營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面,使用的理論基本上是相同的。內(nèi)部控制的大部分工作都是經(jīng)營管理部門的重要職責。同時,只有經(jīng)營者將風險管理放在適當?shù)母叨?,風險管理才能真正發(fā)揮作用。

3、企業(yè)風險管理是對內(nèi)部控制的拓展和延伸。伴隨著技術和經(jīng)濟的快速發(fā)展,使得內(nèi)部控制走向企業(yè)風險管理。并且,企業(yè)風險管理是企業(yè)自身生存發(fā)展的需要??梢哉f,完善內(nèi)部控制可以保證風險管理的效果,加強風險管理可以提高內(nèi)部控制的地位。

4、企業(yè)內(nèi)部控制的動力源自風險防范,是企業(yè)風險管理的必要環(huán)節(jié),是實際操作的核心。內(nèi)部控制的完整性、準確性和有效性直接決定企業(yè)風險管理的效果。企業(yè)開展風險管理工作應與內(nèi)部控制相結(jié)合,把風險管理的要求滲透到企業(yè)各領域,帶入到業(yè)務流程中。通過實施內(nèi)部控制,我們可以達到完善治理結(jié)構(gòu),規(guī)范權(quán)力運行,強化監(jiān)督制約,保證企業(yè)的資產(chǎn)安全,從而促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

5、企業(yè)內(nèi)部控制并不等于企業(yè)風險管理。合理有效的內(nèi)部控制只能提供合理而不是絕對保證,內(nèi)部控制只能防范風險,不能轉(zhuǎn)嫁、承擔、化解或分散風險。在風險識別和評估基礎上所建立的內(nèi)部控制,只能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險,但不能解決風險管理中企業(yè)所面臨的所有風險。

從以上分析可以看出,內(nèi)部控制和風險管理是密不可分的,完善內(nèi)部控制可以保證風險管理的效果,加強風險管理可以提高內(nèi)部控制的地位。實踐證明,內(nèi)部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我們只有發(fā)揮好企業(yè)內(nèi)部控制與風險管理的協(xié)同作用,將內(nèi)部控制與風險管理融為一體,才能更好地為企業(yè)發(fā)展保駕護航。

參考文獻:

[1]李風鳴.內(nèi)部控制學[M].北京大學出版社,2002.