內(nèi)部控制信息范文

時間:2023-03-25 00:33:58

導語:如何才能寫好一篇內(nèi)部控制信息,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內(nèi)部控制信息

篇1

防止會計信息失真是內(nèi)部控制的一項基本目標。內(nèi)部控制的基本目標包括三個方面,即財務報告目標、營運性目標和遵循性目標。實際上,人們最初建立內(nèi)部控制制度的初衷就是為了防止舞弊現(xiàn)象的發(fā)生。通過內(nèi)部控制,各部門和人員之間相互審查。核對和制衡,避免一個人控制一項交易的各個環(huán)節(jié),可以防止員工的舞弊行為,也能減少虛假財務報告的發(fā)生。盡管現(xiàn)代內(nèi)部控制的目標已經(jīng)不僅僅局限于防止財務報告舞弊,而由防弊為主發(fā)展為以興利為主。但是,保證財務報告的可靠性始終是內(nèi)部控制的一項基本目標。

在現(xiàn)代企業(yè)制度下,所有權(quán)與經(jīng)營權(quán)高度分離,資財提供者往往不親自參與對企業(yè)的管理,而是將企業(yè)交托給專門的經(jīng)理人員經(jīng)營管理。這樣,經(jīng)理人員與股東等資源提供者之間便形成了委托關系。受托人必須如實地向資源提供者報告企業(yè)的財務狀況和經(jīng)營業(yè)績,不得隱瞞、欺騙。管理當局應當對會計信息的真實性負責,如果披露虛假會計信息,管理當局應當承擔相應的責任。當然,股東會聘請獨立的第三者——注冊會計師對管理當局提供的財務報表的真實性、公允性加以驗證,并發(fā)表意見。但管理當局也應當建立完善的內(nèi)部控制,保證交易的發(fā)生都經(jīng)過了必要的授權(quán),并進行了完整。連續(xù)、系統(tǒng)、真實的記錄,按照會計準則和其他信息披露規(guī)范編制財務報告。這不僅僅是審計的需要,更主要是管理當局受托責任本身的需要。因此,合理地保證會計信息真實可靠是管理當局建立健全內(nèi)部控制的一項重要目標。

1977年,美國了《反國外行賄法》,該法律明確了內(nèi)部控制對預防和發(fā)現(xiàn)舞弊行為的作用。該法要求所有公開上市公司設計并保持內(nèi)部控制系統(tǒng),該系統(tǒng)應能充分為下列事項提供合理保證:(1)交易經(jīng)管理當局授權(quán);(2)交易被恰當?shù)赜涗浺允咕幹曝攧請蟊砑氨3仲Y產(chǎn)的受托責任;(3)只有在管理當局授權(quán)之下才能接近資產(chǎn);(4)現(xiàn)有資產(chǎn)應當與記錄的受托責任相比較,并采取適當?shù)男袆犹幚砣魏尾町?。AICPA(1949)、COSO(1992)、內(nèi)部審計師協(xié)會(IIA)、歐洲中央銀行(ECB)以及我國內(nèi)部控制基本規(guī)范等也都將保證財務報表的真實可靠作為內(nèi)部控制的一項基本目標。

二、內(nèi)部控制環(huán)境是影響會計信息質(zhì)量的首要因素

1985年,由AICPA.美國審計總署(AAA)、FEI、IIA及管理會計師協(xié)會(IMA)共同贊助成立了全國舞弊性財務報告委員會,即Treadway委員會,該委員會所探討的問題之一就是舞弊性財務報告產(chǎn)生的原因,其中包括內(nèi)部控制不健全問題。Treadway委員會(1987)研究后認為,容易產(chǎn)生財務報告舞弊且舞弊不容易被察覺的情形有:(1)缺乏警覺地監(jiān)督報告過程的董事會或?qū)徲嬑瘑T會;(2)內(nèi)部會計控制薄弱或不存在;(3)非經(jīng)常性或復雜的交易;(4)需要管理當局主觀判斷的會計估計;(5)缺乏有效的內(nèi)部審計機構(gòu),包括內(nèi)部審計機構(gòu)規(guī)模不大,限制審計范圍。而如果公司道德氛圍差則會加劇這些情形。據(jù)美國《內(nèi)部審計》雜志上的一份調(diào)查報告表明,自1986年2月起至1990年11月止已發(fā)現(xiàn)的114例欺詐案件,多數(shù)與虛假會計信息及內(nèi)部控制不健全有關(杜濱,李若山2000)。另外,據(jù)KPMC對美國3000家大中型公司的調(diào)查,舞弊有52%是通過內(nèi)部控制發(fā)現(xiàn)的,有47%是通過內(nèi)部審計檢查發(fā)現(xiàn)的(允許多項選者)??梢姡瑑?nèi)部控制對于防止財務報告舞弊意義重大。

而企業(yè)的控制環(huán)境則是影響會計信息質(zhì)量的首要因素??刂骗h(huán)境包括員工的誠實性和道德觀、員工的勝任能力、管理當局的管理哲學和經(jīng)營風格、董事會或?qū)徲嬑瘑T會、組織結(jié)構(gòu)、授予權(quán)利和責任的方式、人力資源政策和實施等。控制環(huán)境構(gòu)成了一個單位的氛圍。

管理當局的誠實性和管理哲學,是充分的公允披露、防止敵意隱藏不利消息或進行盈余操縱的保證。即使設立良好的內(nèi)控也會因執(zhí)行者的能力不足或道德敗壞而達不到應有的效果。如果管理當局本身就缺乏誠實,那么就會對整個公司的道德觀形成不利影響。Treadway委員會(1987)指出,高級管理人員的狀態(tài)——公司環(huán)境或財務報告編制的文化是影響財務報告誠實性的最重要因素。盡管有一套書面的規(guī)定和程序,如果管理人員的狀態(tài)松散,則更有可能發(fā)生財務報告舞弊現(xiàn)象。事實上,從會計信息失真的動因來看,關鍵往往不在于會計人員本身舞弊,而是由于企業(yè)管理當局從自身報酬、聘任等角度出發(fā),有進行盈余管理甚至財務操縱、欺詐的動機。而由于制度的原因,會計人員往往受制于管理人員,不得不屈從于管理當局,提供虛假的會計信息,欺騙外部信息使用者。

管理當局對內(nèi)部控制和財務報告的關注是防止出現(xiàn)虛報、漏報錯誤的重要方面。不論其他控制要素是否存在,管理部門缺乏誠實性或?qū)?nèi)部控制不感興趣,都會導致內(nèi)部控制失效。管理當局對內(nèi)部控制的支持有助于預防虛報、漏報錯誤的發(fā)生。因為管理當局的態(tài)度將影響到會計人員和其他部門的工作態(tài)度,如果管理當局對內(nèi)部控制重視,企業(yè)內(nèi)的其他人就會感覺到這一點,職工就會認真履行其職責,遵守既定的控制制度,財務報告的差錯就會減少。反之,如果管理當局并不關心內(nèi)部控制,并沒有給予有效支持,那么員工就不會認真執(zhí)行有關的內(nèi)部控制制度。事實上,許多企業(yè)之所以管理混亂,就是因為企業(yè)領導對內(nèi)部控制不重視,甚至自己隨意破壞有關的內(nèi)部控制。如Treadway委員會對119個1981-1986年間被SEC提訟的財務報告舞弊行為的研究發(fā)現(xiàn),這些公司的管理當局經(jīng)常能夠越過內(nèi)部控制系統(tǒng)。從我國的許多案例來看,內(nèi)部控制失效、會計信息失真的癥結(jié)點更是出現(xiàn)在權(quán)力居。因此,管理當局對內(nèi)部控制的態(tài)度是決定內(nèi)部控制是否有效的關鍵所在。

三、內(nèi)部控制是防止會計信息失真的有力保證

導致會計信息失真的原因可分為兩類:非故意和故意。非故意是指由于會計人員素質(zhì)低下或過失等原因,導致在會計規(guī)范的范圍內(nèi)選用會計政策不當,而導致加工出來的會計信息不能如實反映企業(yè)的財務狀況和經(jīng)營業(yè)績;故意則是會計人員在內(nèi)部人的授意、脅迫之下,為了企業(yè)管理當局的私利,不遵守有關會計原則,故意提供虛假會計信息。內(nèi)部控制的手段包括職責劃分、授權(quán)批準、實物控制、會計系統(tǒng)控制。內(nèi)部審計等。無論是故意性失真還是非故意性失真,上述控制手段都能在一定程度上起到減少或預防會計信息失真的作用。

要進行有效的控制,必須要有明確的職責劃分,使各部門、崗位和員工都各負其責,相互制約。職責劃分是內(nèi)部控制的一個基本原則,主要解決不相容職務分離問題。所謂不相容職務是指那些由一個人擔任,既可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業(yè)內(nèi)部不相容職務主要有:授權(quán)批準職務、業(yè)務經(jīng)辦職務。財產(chǎn)保管職務、會計記錄職務和審核監(jiān)督職務。這些職務應由不同的人員來擔任。更廣意義上,職責劃分包括兩個層面:一是公司內(nèi)部治理結(jié)構(gòu)即股東大會、董事會、監(jiān)事會、經(jīng)理等之間的職責劃分;二是經(jīng)理領導的內(nèi)部管理機構(gòu)、崗位和人員之間的組織規(guī)劃和職責劃分。充分的職責分工是為了防止錯誤和舞弊。通過職責劃分,各部門和人員之間相互審查、核對和制衡,避免一個人控制一項交易的各個環(huán)節(jié),既可以防止員工的舞弊行為,也能減少虛假財務報告的發(fā)生。

授權(quán)批準是指交易的發(fā)生應當經(jīng)過適當?shù)氖跈?quán),不允許有未經(jīng)授權(quán)或超出授權(quán)范圍的交易。這樣,就明確了管理當局及各階層管理人員、職工的職責與權(quán)限,如果出現(xiàn)沒有授權(quán)的經(jīng)營活動,導致會計信息失真,相應的人應當承擔責任。

會計系統(tǒng)控制要求企業(yè)依據(jù)會計法和統(tǒng)一會計制度等法律法規(guī)和會計準則,制定適合本單位的財務會計制度,明確賬務處理程序和企業(yè)的會計政策,保持充分的憑證和記錄,建立會計憑證的預先統(tǒng)一編號、審核、保管制度,實行會計人員崗位責任制和內(nèi)部稽核制度,禁止會計人員越權(quán)處理會計事務。由于在經(jīng)濟業(yè)務過程中采取了程序控制、手續(xù)控制和憑證編號、核對等措施,使經(jīng)濟業(yè)務和會計處理得以相互聯(lián)系、相互制約,從而防止錯誤發(fā)生,即使發(fā)生了錯誤,也易于自動檢驗和自動糾正,保證了會計記錄的正確和完整。

內(nèi)部審計是內(nèi)部控制的一種特殊形式,其目標在于“評價經(jīng)濟活動及其記錄的真實性、合法性和有效性”(蕭英達等2000)。內(nèi)部審計部門應對企業(yè)的各種財務資料的可靠性和完整性、企業(yè)資產(chǎn)運用的經(jīng)濟有效性等進行審核。開展對審計委員會負責的內(nèi)部審計有助于減少和發(fā)現(xiàn)故意性或非故意性的虛報、漏報錯誤,并能促使職工盡量減少錯誤。

從審計的角度來看,與財務報表中所包含的資料有關的管理當局的認定包括:存在或發(fā)生、完整性、權(quán)利和義務、估價或分攤、表達與披露。存在或發(fā)生是指在資產(chǎn)負債表上所有資產(chǎn)和權(quán)益均存在,收益表上的所有收入、費用、利潤和損失發(fā)生在報表所反映的會計期間內(nèi)。相對應的錯誤是“虛報錯誤”。完整性認定是指資產(chǎn)負債表上所列的所有資產(chǎn)和權(quán)益都存在且屬于公司所有,收益表上所列示的收入、費用、利潤和損失均發(fā)生在收益表所反映的會計期間內(nèi)。相對應的錯誤是“漏報錯誤”。權(quán)利和義務的認定是指在資產(chǎn)負債表上所列示的所有資產(chǎn)均屬公司的權(quán)利,所有負債均屬公司的義務。估價或分攤是捐資產(chǎn)、負債等項目以恰當?shù)慕痤~列入財務報表。所謂表達與披露是指會計報表上的特定要素被恰當?shù)丶右苑诸?、說明和披露。換一個角度,所謂會計信息失真,簡單地說就是背離了這些認定,而運行有效的內(nèi)部控制可以防止這些錯誤。如管理當局的誠實性及對財務報告的關注對于這五種認定都有著重大的影響。而完整的憑證、檢查證據(jù)和批準手續(xù),為檢查和復核已發(fā)生的交易提供了一個有效的方法,可以預防和減少虛報錯誤、漏報錯誤、權(quán)利與義務方面的差錯。有效的內(nèi)部審計可以降低錯誤和編制虛假會計報表出現(xiàn)的可能性。

因此,莫茨和夏拉夫在其名著《審計理論結(jié)構(gòu)》中將“令人滿意的內(nèi)部控制系統(tǒng)的存在能排除舞弊行為的或然性”作為審計的一項假設。TomLee在《企業(yè)審計》中也將“內(nèi)部控制的存在可使會計信息避免重大的錯誤和舞弊”作為審計行為假設。而現(xiàn)代制度基礎審計正是基于有效的內(nèi)部控制可以減少財務報告舞弊這一前提之上。

四、我國會計信息質(zhì)量與內(nèi)部控制的現(xiàn)狀

我國目前的會計信息質(zhì)量堪憂。一些公司為了上市,不惜編造財務報表,美化公司的財務狀況和經(jīng)營業(yè)績;而一旦上市以后,造假的動機依然存在,為了取得配股權(quán),避免因為連續(xù)虧損達不到證監(jiān)會的要求而被ST、PT乃至摘牌退市,上市公司往往長期隱瞞重大信息或提供虛假信息。最近,上海證券交易所、上海證券報、中國證券報、證券時報聯(lián)合舉行了一次上市公司信息披露質(zhì)量問卷調(diào)查。調(diào)查表明,個人投資者認為上市公司披露的財務信息完全可信的占8.45%,基本可信的占26.98%,部分可信的占45.17%,認為基本不可信的占16.10%,完全不可信的占3.14%。對100家左右機構(gòu)投資者的調(diào)查也表明,沒有一家機構(gòu)認為財務數(shù)據(jù)“完全可信”,認為“基本可信”的機構(gòu)投資者有41家,占41.41%,認為“部分可信”的機構(gòu)投資者有54家,占54.54%,認為“基本不可信”的機構(gòu)投資者有3家,占3.03%,認為“完全不可信”的有1家,占1.01%。這顯示,投資者對上市公司披露的財務數(shù)據(jù)信心不足。個人投資者與機構(gòu)投資者相比,認為基本不可信或完全不可信的比例更高。表明在當前投資者心目中,財務數(shù)據(jù)的失真已到了非常嚴重的地步。會計信息失真已經(jīng)影響了投資者對會計信息的信任,對我國的證券市場的發(fā)展產(chǎn)生了不利影響。

會計信息失真的原因是多方面的,既有社會和政治原因,也有經(jīng)濟原因;既有外部原因,如會計準則不完善、財政、證券監(jiān)督不力、中介機構(gòu)執(zhí)業(yè)不規(guī)范與管理當局合謀等,但內(nèi)因即企業(yè)法人治理結(jié)構(gòu)不完善、內(nèi)部控制混亂,同樣不能忽視。

當前我國企業(yè)內(nèi)部控制乏力主要表現(xiàn)在:

(1)公司治理結(jié)構(gòu)不完善,內(nèi)部人或控股股東控制現(xiàn)象嚴重,缺乏必要的約束。內(nèi)部控制與內(nèi)部公司治理是兩個不同的概念,兩者又有著緊密的聯(lián)系。公司治理實際上是內(nèi)部控制的環(huán)境,內(nèi)部控制許多方面涉及到內(nèi)部公司治理。建立有效的公司治理結(jié)構(gòu)的宗旨就是,在股東大會、董事會、監(jiān)事會和經(jīng)理層之間合理配置權(quán)限、公平分配利益,以及明確各自職責,建立有效的激勵、監(jiān)督和制衡機制,從而實現(xiàn)公司的多元化目標。而內(nèi)部控制是企業(yè)董事會及經(jīng)理層為確保企業(yè)財產(chǎn)安全完整、提高會計信息質(zhì)量、實現(xiàn)經(jīng)營管理目標、完成受托責任,而建立和實施的一系列具有控制職能的措施和程序。因此,公司治理結(jié)構(gòu)與內(nèi)部控制的關系是密不可分的,公司治理結(jié)構(gòu)是促使內(nèi)部控制有效運行、保證內(nèi)部控制功能發(fā)揮的前提和基礎,是實行內(nèi)部控制的制度環(huán)境;而內(nèi)部控制在公司治理結(jié)構(gòu)中擔當?shù)氖莾?nèi)部管理監(jiān)控系統(tǒng)的角色,是有利于企業(yè)受托者實現(xiàn)企業(yè)經(jīng)營管理目標、完成受托責任的一種手段。

與西方國家股權(quán)結(jié)構(gòu)極為分散的情況不同,我國存在較為嚴重的“一股獨大”現(xiàn)象。一股獨大的一個后果是,控股股東操縱上市公司的股東大會、董事會和監(jiān)事會。同時,我國上市公司還有明顯的內(nèi)部人控制現(xiàn)象,關鍵人常常集控制權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)于一身,并有較大的任意權(quán)力。股東大會、董事會、監(jiān)事會的職責分工不明,往往成為橡皮圖章,形同虛設。在這種情況下,控股股東或少數(shù)關鍵人就能控制公司的財務報告。為了控股股東或管理當局的利益,就有可能進行盈余管理甚至操縱財務報告,提供虛假信息誤導外部信息使用者。

股東大會有權(quán)審議批準公司的財務預決算,股東在股東大會上可以向董事會提出質(zhì)詢。公司有義務向股東提供真實、詳細的信息,如果因提供了過期或虛假的信息導致股東作出錯誤的決策或股東利益受到損害,股東有權(quán)向信息提供的責任人即管理當局追究責任。因此,董事會有保證所提供會計信息的真實性的責任,但在我國,股東大會往往受到大股東的過度操縱,甚至受個別董事大股東操縱,中小股東往往不參加股東大會。這種情況下,股東大會對財務報告的約束就顯得很弱。

董事會是所有者的代表,對經(jīng)理有著監(jiān)督、控制和評價的職責。但我國董事會很少有外部獨立董事,董事會中絕大多數(shù)是控股股東的代表,而且絕大多數(shù)又是企業(yè)的管理者。一些公司的董事長甚至是不拿報酬的虛職,還有一些公司董事長與總經(jīng)理兩職合一。在此情況下,董事會失去了對經(jīng)理的監(jiān)督約束功能。

監(jiān)事會是公司中專門從事監(jiān)督的機構(gòu),負責對董事會和經(jīng)理的行為進行監(jiān)督,防止他們損害公司的利益。監(jiān)事會監(jiān)督職能的一個重要方面,就是檢查公司的業(yè)務、財務及其他會計資料,以及核查提交給股東大會的資料,因此,健全的監(jiān)事會能夠減少管理當局的會計舞弊行為。而我國上市公司監(jiān)事會,其成員也往往是企業(yè)內(nèi)部人員,與被監(jiān)督者往往是上下級關系,地位較差,對董事和經(jīng)理的監(jiān)督作用有限,加之專業(yè)知識的缺乏,結(jié)果往往流于形式,難以發(fā)揮作用,監(jiān)事會實際上只是一個受到董事會控制的議事機構(gòu)。

(2)對內(nèi)部控制不重視,缺乏內(nèi)部控制理念。長期以來,由于種種原因,我國企業(yè)對內(nèi)部控制制度包括內(nèi)部會計控制制度的作用普遍認識不足、重視不夠。具體表現(xiàn)在:

未建立內(nèi)部控制制度,或沒有成文的內(nèi)控制度,導致缺乏明確的控制程序和標準。進行有效控制的一個基本要求就是制定控制程序和標準,并使之成文化,讓員工都了解相關的控制。而我國企業(yè)尤其是國有企業(yè)往往忽視內(nèi)部控制制度的建立和宣傳。

雖然建立了但很不健全,如較重視銷環(huán)節(jié)的程序控制,但忽視內(nèi)部控制結(jié)構(gòu)的整體協(xié)調(diào);較重視對實物的控制,而忽視對行為者的控制;經(jīng)濟往來中疏于管理,造成資產(chǎn)不清、債權(quán)債務不實;制定的內(nèi)部控制制度沒有從本單位實際情況出發(fā),無法實行;等等。

雖然制定有內(nèi)部控制制度,而且也較為全面,但僅僅停留在紙上而不執(zhí)行、不落實,未能發(fā)揮有效作用來制約會計違法行為的發(fā)生。實踐中,或企業(yè)領導自身不注重遵守有關控制規(guī)定,或?qū)T工的違規(guī)情況一味寬容,缺乏強有力的懲罰措施,頻頻使用例外原則,導致內(nèi)部控制制度的信任度和威懾力下降,導致控制制度失效。

(3)會計基礎工作不規(guī)范。有的單位連必要的賬都沒有,或設立多本賬,直接偽造、編造會計憑證、會計賬簿。財務會計報告,以虛假業(yè)務資料進行核算,人為捏造、篡改會計數(shù)據(jù),亂擠亂攤成本,虛報收入和利潤;有的企業(yè)會計人員素質(zhì)較低,賬務處理極度混亂;有的單位內(nèi)部管理混亂,缺乏必要的內(nèi)部牽制制度,使得員工相互勾結(jié);有的單位很少進行財產(chǎn)清查,賬實不符,大量潛虧隱藏在庫存中。

(4)內(nèi)部審計的作用未能有效發(fā)揮。一些企業(yè)領導對內(nèi)部審計重視不夠,或存在觀念上的誤解,導致內(nèi)部審計工作難做;企業(yè)內(nèi)部審計機構(gòu)普遍人員缺乏,甚至有些企業(yè)不設立內(nèi)部審計機構(gòu)或?qū)嶋H上與財務部門重合;一些企業(yè)雖設置了內(nèi)部審計機構(gòu),配備了人員,但因內(nèi)部審計制度不健全,業(yè)務不規(guī)范,人員素質(zhì)低,作用未能充分發(fā)揮,內(nèi)部審計部門形同虛設。

在外部監(jiān)督和公司治理乏力的情況下,又缺乏必要的內(nèi)部控制制度和健康積極的內(nèi)部控制環(huán)境,財務報告處于控股股東或少數(shù)企業(yè)領導的絕對控制之下,會計信息的內(nèi)在生成機制就存在問題,會計信息失真也就不足為怪了。

五、完善內(nèi)部控制,提高信息質(zhì)置

1.完善企業(yè)內(nèi)部控制環(huán)境。

(1)完善公司治理結(jié)構(gòu),使董事會、監(jiān)事會、經(jīng)理三者相互制衡。

首先,提高外部獨立董事的比重,增強董事會的獨立性,但應避免使外部董事成為“花瓶”。作為獨立的“仲裁者”,外部董事可以保持董事會的獨立性,代表股東監(jiān)督、制約管理當局及控股股東,防止管理當局及控股股東侵害股東利益,最大限度地維護所有股東的權(quán)益,降低成本。公司的財務報告要經(jīng)過董事會的批準,當董事會中有一定比例的獨立外部董事時,就能在一定程度上抵制與防范管理當局操縱財務報告、誤導投資者的企圖。COSO的報告《內(nèi)部控制—整體框架》發(fā)現(xiàn),舞弊公司的獨立董事所占比例比不存在舞弊的公司要少,舞弊公司中獨立董事的比例僅28%,而不存在舞弊的公司的相應比例為43%。而且,舞弊公司外部董事中灰色董事的比例要比非舞弊公司大,前者的對應比例為44%,后者的比例為34%。這一點也得到了經(jīng)驗研究的證實。BeaslyMarkS.(1996)采用Logit截面回歸分析檢驗75個舞弊公司和75個非舞弊公司董事會組成的差異,發(fā)現(xiàn),財務報告非舞弊的公司董事會外部董事的比重顯著高于財務報告舞弊的公司。1994年美國注冊會計師協(xié)會(AICPA)在《加強獨立審計師的職業(yè)性》中提出改變董事會的組成以加強董事會的獨立性,減少財務報告舞弊的發(fā)生。中國證監(jiān)會于2001年8月了《關于在上市公司建立獨立董事制度的指導意見》,要求上市公司建立獨立董事制度。目前,已有許多上市公司聘請了獨立董事,但是,一些公司聘請名人擔任外部獨立董事只為制造轟動效應,并非真想讓外部董事監(jiān)督公司的行為,外部董事有名無實。應當解決好外部董事的報酬、來源、工作時間、職責與約束、與監(jiān)事會的分工等問題。

其次,在董事會下設立主要由外部董事組成的審計委員會。在美國上市公司中,董事會是監(jiān)督公司經(jīng)理及財務報告過程的重要主體。通常,董事會都將其監(jiān)督財務報告的責任委托給獨立董事占有多數(shù)席位的審計委員會。審計委員會作為一種加強公司內(nèi)部控制的機制,在防止和發(fā)現(xiàn)財務報告欺詐方面扮演著重要的角色。其責任包括:在財務報告方面:復核年度已審財務報表;復核中期未審財務報表;復核其他財務報告;復核公布前的盈利數(shù);復核公司會計原則(慣例)。在審計計劃方面:討論審計工作的范圍與時間;討論審計方法;討論審計問題;核準或提名審計人員;建議或批準審計費。在內(nèi)部控制方面:評價內(nèi)部控制的充分性與有效性;評價員工欺詐的可能性;評價管理當局欺詐的可能性;評價電子數(shù)據(jù)處理系統(tǒng)(EDP)的有效性;評價公司的行為守則(武俊2000)。實踐表明,審計委員會作為一種公司治理機制,在防止和發(fā)現(xiàn)財務報告舞弊方面扮演著極為重要的角色。如COSO的報告《內(nèi)部控制—整體框架》發(fā)現(xiàn),非舞弊公司中63%有審計委員會,舞弊公司中只有41%有審計委員會。Dechow,Sloan&Sweeney(1996)對利潤操縱與企業(yè)治理結(jié)構(gòu)之間的關系的研究也發(fā)現(xiàn),有利潤操縱的企業(yè)更有可能有管理層控制的董事會成員,更少有審計委員會。中國證監(jiān)會的《中國上市公司治理準則(征求意見稿)》等文件中已提出設立審計委員會。

第三,完善監(jiān)事會制度。我國規(guī)定股份公司必須設立監(jiān)事會。在引進外部董事制度后,仍然應當繼續(xù)發(fā)揮監(jiān)事會的監(jiān)督職能。監(jiān)事會應當以財務監(jiān)督為核心,應當保證監(jiān)事會能獨立、有效地行使對董事、經(jīng)理履行職務的監(jiān)督和對公司財務的監(jiān)督和檢查。為使其能夠勝任財務監(jiān)督等職責,監(jiān)事應具有法律、財務。會計等方面的專業(yè)知識或工作經(jīng)驗。

(2)加強人力資源培訓,提高人員素質(zhì)。公司必須建立統(tǒng)一的人力資源政策,實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度,確保公司員工具備和保持正直、誠實、公正、廉潔的品質(zhì)與應有的專業(yè)勝任能力。特別應當加強高級管理人員的教育,使企業(yè)領導認識到保證會計信息真實性是企業(yè)領導的責任,同時也應當加強會計人員的職業(yè)道德教育和業(yè)務教育,使之不敢。不愿參與財務報告造假。

(3)全體員工尤其是管理層應樹立內(nèi)部控制理念。內(nèi)部控制能否有效關鍵看企業(yè)員工有沒有內(nèi)部控制觀念,特別是看管理層是否重視內(nèi)部控制制度。只有全體員工都樹立控制觀念,自覺執(zhí)行內(nèi)部控制,才能防止包括財務報告舞弊在內(nèi)的舞弊現(xiàn)象的發(fā)生。

2.制定適合本單位實際的內(nèi)部控制制度。

企業(yè)應根據(jù)《內(nèi)部會計控制規(guī)范》,結(jié)合企業(yè)自身情況,制定并公布企業(yè)的內(nèi)部控制制度。

首先,企業(yè)應當實行嚴格的職責劃分和授權(quán)控制,使各部門、崗位、員工明確自己的職責。不相容職務應當嚴格分離,同時,企業(yè)還應當明確規(guī)定實物接觸和保護制度、內(nèi)部稽核制度。

其次,制定各種作業(yè)程序、管理辦法和工作目標,并訂立明確的控制標準,定期進行考核,以便員工按照規(guī)定的標準正確處理各項業(yè)務,實現(xiàn)預定的目標。

第三,做好會計基礎工作,完善企業(yè)的會計信息系統(tǒng)。規(guī)定企業(yè)的財務和會計制度,明確賬務處理的權(quán)限,特別是在實行電算化條件下,更應加強職責劃分,將不同功能工作分由幾個不同的部門和人員來完成,以防止一個部門和人員可以操縱整個賬務處理過程,并加強對有關數(shù)據(jù)文件的保護。同時還應當建立良好的信息溝通體系,使管理人員及時了解企業(yè)的運行、債權(quán)債務的管理等。

第四,作好宣傳教育工作,使全體員工了解有關內(nèi)部控制制度,只有了解有關控制,才能自覺遵守。

第五,內(nèi)部控制制度不能只寫在紙上,掛在墻上,而要落實到企業(yè)的日常生產(chǎn)經(jīng)營活動的每一個環(huán)節(jié)中去。對那些違反內(nèi)部控制的員工應當嚴格按照有關控制規(guī)定進行懲罰,以保證內(nèi)部控制制度的嚴肅性。

3.加強內(nèi)部審計。

內(nèi)部審計是內(nèi)部控制的一種特殊形式,是對其他內(nèi)部控制的再控制,它可幫助管理當局監(jiān)督其他控制政策和程序的有效性,為改進內(nèi)部控制提供建設性意見。內(nèi)部審計部門應對企業(yè)的各種財務資料的可靠性和完整性。企業(yè)資產(chǎn)運用的經(jīng)濟有效性等進行審核。因此,內(nèi)部審計除了幫助提高經(jīng)營效率外,還有助于減少會計信息失真。為了使內(nèi)部審計能夠充分發(fā)揮其作用,應當保持內(nèi)部審計部門的相對獨立性,內(nèi)部審計機構(gòu)應當向?qū)徲嬑瘑T會報告工作。對于一般企業(yè),也應當設立獨立的內(nèi)部審計機構(gòu),以保證會計信息的真實性。

4.管理當局進行內(nèi)部控制評估和報告,并可考慮由注冊會計師對內(nèi)部控制進行評價。

篇2

    一、《內(nèi)部控制框架》中的信息與溝通

    美國COSO委員會的《內(nèi)部控制框架》要求企業(yè)以一定的形式、在一定的時間范圍內(nèi)識別、獲取和溝通相關信息,以使企業(yè)內(nèi)部各層次員工能夠順利履行其職責。內(nèi)部控制中的信息與溝通包括信息方面與溝通方面兩個內(nèi)容。信息和溝通相互聯(lián)系,信息是溝通的對象和內(nèi)容;而溝通是信息傳遞的手段。通過信息與溝通的結(jié)合,發(fā)揮其在內(nèi)部控制中的作用。

    (一)信息

    從信息來說,《內(nèi)部控制框架》要求通過信息系統(tǒng)識別、獲取、處理和報告信息,為管理和控制經(jīng)營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng),也可以是利用現(xiàn)代信息技術的信息系統(tǒng),還可以是手工和信息技術相合的信息系統(tǒng);可以是正式的信息系統(tǒng),也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經(jīng)營活動等內(nèi)部生成的信息,也包括與經(jīng)營活動相關的外部事項、活動和環(huán)境等的外部信息。作為內(nèi)部信息,信息系統(tǒng)通常以監(jiān)控的模式常規(guī)性地獲取信息。作為外部信息,具體包括表明企業(yè)產(chǎn)品或勞務需要發(fā)生變化的特定市場或行業(yè)數(shù)據(jù)、客戶偏好或需求方面的市場信息、企業(yè)經(jīng)營活動所需要產(chǎn)品或勞務方面的信息、競爭對手的產(chǎn)品開發(fā)活動、政府立法及監(jiān)管方面的信息等。信息系統(tǒng)一方面需要定期獲取和報告經(jīng)營活動各方面的信息,包括產(chǎn)品的生產(chǎn)和銷售方面的信息;另一方面需要采取措施獲取市場變化對產(chǎn)品和勞務等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息,而且還必須在一定的時間內(nèi),以有助于企業(yè)控制其經(jīng)營活動的方式處理和報告信息。

    《內(nèi)部控制框架》要求信息系統(tǒng)根據(jù)所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調(diào)整,以支持企業(yè)實現(xiàn)其經(jīng)營和戰(zhàn)略目標;并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信息系統(tǒng)作為經(jīng)營活動不可分割的組成部分,通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經(jīng)營目標進行整合,跟蹤和記錄交易,將企業(yè)的各項經(jīng)營活動包含于整合的系統(tǒng)之中,有助于對經(jīng)營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經(jīng)營目標的實現(xiàn),而不在于使用的是否為最先進的信息技術。

    對于信息的質(zhì)量,《內(nèi)部控制框架》要求信息系統(tǒng)所提供的信息內(nèi)容適當、及時、準確,并且要求信息必須是當前最新和可以獲取的。由于信息的質(zhì)量直接影響企業(yè)管理當局在管理和控制中的決策,信息系統(tǒng)本身成為內(nèi)部控制體系的一個組成部分,必須對其進行控制。

    (二)溝通

    從溝通來說,溝通是信息系統(tǒng)所固有的功能,信息系統(tǒng)必須將其信息提供給相關人員,以使其能夠合理地履行相關的職責。《內(nèi)部控制框架》要求信息在更為廣泛的范圍內(nèi),自上而下、自下而上地在整個企業(yè)內(nèi)外進行溝通。溝通包括內(nèi)部溝通和外部溝通兩個方面。

    從內(nèi)部溝通來講,《內(nèi)部控制框架》 要求建立必須的溝通渠道和機制,一方面使企業(yè)的所有人員從企業(yè)管理當局獲取明確的信息,明確其職責,了解自身在內(nèi)部控制體系中所應發(fā)揮的作用,理解自身活動與其他員工活動之間的關系,使其在經(jīng)營活動中及時發(fā)現(xiàn)問題、確定原因并采取糾正措施;另一方面使員工能夠及時向上傳遞其在企業(yè)經(jīng)營活動中所了解的重要信息。其中,必須建立相應的舉報人保護機制,以保護員工報告的積極性;還必須確保管理當局與企業(yè)董事會及其委員會之間的溝通,以使董事會有效地行使監(jiān)督職責,充分發(fā)揮董事會的作用。

    從外部溝通來講,《內(nèi)部控制框架》要求企業(yè)加強與客戶、審計師等中介機構(gòu)、監(jiān)管者、股東以及其他外部相關者之間的信息溝通。通過外部溝通,可以了解和掌握有關內(nèi)部控制體系運行的重要信息,如通過與客戶之間的信息溝通,能夠及時了解和應對不斷變化的客戶需求和偏好;通過與審計師等中介機構(gòu)之間的溝通,可以獲取重要的控制信息;通過與股東、監(jiān)管者等的溝通,可以了解企業(yè)所面臨的風險。

    溝通的方式可以采取手冊、備忘錄等文字傳遞方式,也可以采用召開會議、談話等口頭傳遞方式;另外一種強有力的溝通手段就是管理當局與下屬相處所采取的行為。

    二、《企業(yè)風險管理框架》中的信息與溝通

篇3

關鍵詞:企業(yè)內(nèi)部控制基本規(guī)范;內(nèi)部控制;會計信息系統(tǒng)

2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了我國首部《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱基本規(guī)范)。基本規(guī)范自2010年1月1日起首先在上市公司范圍內(nèi)實施,鼓勵非上市的其他大中型企業(yè)執(zhí)行。這意味著中國企業(yè)內(nèi)部控制規(guī)范體系建設正在向國際標準靠攏。

這套適用于中國企業(yè)的內(nèi)部控制體系,其基本規(guī)范借鑒了COSO(The Committee of Sponsoring Organization)報告五要素框架和風險管理八要素框架;具體范圍以財務報告內(nèi)部控制為主線,對與企業(yè)財務報表項目相關的、可能會對財務報告真實可靠性產(chǎn)生較大影響的經(jīng)濟業(yè)務事項以及與財務報表編報相關的業(yè)務活動提出具體的控制規(guī)范,并對為實現(xiàn)有效的財務報告內(nèi)部控制的事前、事中和事后制度支持提出控制要求。本文從IT內(nèi)部控制與IT風險管理的角度,闡述企業(yè)IT控制與會計信息系統(tǒng)內(nèi)部控制之間的關系。

一、會計信息系統(tǒng)內(nèi)部控制制度包含的五要素框架

美國COSO了關于內(nèi)部控制的概念界定和評價內(nèi)部控制系統(tǒng)的指導性框架的報告,這一報告被國際社會公認為可接受的內(nèi)部控制的權(quán)威性報告,對我國會計信息系統(tǒng)的內(nèi)部控制制度的建立具有重要的參考價值。COSO報告認為內(nèi)部控制系統(tǒng)包括5個組成要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。相應,會計信息系統(tǒng)內(nèi)部控制框架也對應于企業(yè)內(nèi)部控制的五要素框架。因此,對會計信息系統(tǒng)內(nèi)部控制制度的探討也應從這5個方面進行。

(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎。內(nèi)部環(huán)境在企業(yè)IT領域的體現(xiàn)是IT的內(nèi)部控制環(huán)境,主要包括IT治理架構(gòu)、IT組織與職責,IT決策機制,IT合規(guī)與IT審計等。在IT環(huán)境下,因為企業(yè)內(nèi)部管理結(jié)構(gòu)扁平化,使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。這要求內(nèi)部控制的方式與管理手段隨之改變。IT經(jīng)濟引導著企業(yè)組織從機械式向有機式并最終向虛擬組織發(fā)展演變,要求企業(yè)的領導階層學會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織,既要有創(chuàng)新和發(fā)展,又能在不斷磨合中加強內(nèi)部控制和向心力。IT改變企業(yè)的架構(gòu)、企業(yè)文化,并影響各成員控制意識,這要求管理層樹立信息意識,更新控制觀念。

(二)風險評估

風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié),也是COSO內(nèi)部控制整體框架的獨特之處。IT手段的不斷應用,給企業(yè)帶來競爭優(yōu)勢的同時也帶來了風險,在IT環(huán)境下,雖然企業(yè)的整體目標沒有改變,但是經(jīng)濟、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨業(yè)務流程的改變,系統(tǒng)的開發(fā)性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉集中狀態(tài)走向開放,給會計信息系統(tǒng)帶來了風險。這些風險構(gòu)成了內(nèi)部控制的新內(nèi)容,擴大了會計信息系統(tǒng)內(nèi)部控制的范圍,必須有效利用IT作為控制風險的工具。應樹立信息意識,更新控制觀念,改變思維定式,有效利用IT為企業(yè)服務。把IT作為防范風險的工具,與業(yè)務活動有效結(jié)合起來,建立一個控制良好的電子數(shù)據(jù)處理系統(tǒng),保證企業(yè)業(yè)務處理活動嚴格按商業(yè)規(guī)則進行。

(三)控制措施

控制措施是根據(jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法與手段,是實施內(nèi)部控制的具體方式,主要包括職責分工控制、授權(quán)控制、績效評估控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、信息技術控制等。IT的廣泛應用,增強了控制手段的靈活性、高效性,加強了內(nèi)部控制的預防、檢查與糾正的功能,經(jīng)濟有效地實現(xiàn)內(nèi)部控制的目標。IT環(huán)境下的會計信息系統(tǒng)控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主,控制程序與計算機處理相協(xié)調(diào)適應。隨著計算機使用范圍的擴大,利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。因此,也增加了IT環(huán)境下內(nèi)部控制的難度與復雜性。

(四)信息與溝通

信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息,并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內(nèi)部控制的重要條件。IT銜接企業(yè)各職能部門實現(xiàn)了會計和業(yè)務的一體化處理,會計核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭討B(tài)控制,信息需求者可以獲取實時信息,使得工作在空間和時間上的接近不再是至關重要的問題。內(nèi)部控制由順序化向并行化發(fā)展,企業(yè)的設計、制造、銷售、會計等人員并肩工作,共同控制企業(yè)的物流、資金流和信息流。

(五)監(jiān)督檢查

監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并做出相應處理的過程,是實施內(nèi)部控制的重要保證。在IT環(huán)境下,一些內(nèi)部控制被計算機程序化并嵌入在計算機應用系統(tǒng)內(nèi),因此內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。這些程序化的內(nèi)部控制的有效性取決于應用程序,如果程序發(fā)生差錯或計算機感染病毒,由于人們對計算機系統(tǒng)的依賴性、麻痹大意及程序運行的重復性,使得失效控制長期不被發(fā)現(xiàn),甚至導致系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。所以,在IT環(huán)境下,注意對內(nèi)部控制的監(jiān)督,由適當?shù)娜藛T,在適當?shù)臅r候,及時評估控制的設計和運作情況。

二、建立健全會計信息系統(tǒng)內(nèi)部控制制度的建議

鑒于會計信息系統(tǒng)的特點,借助COSO框架,建立會計信息系統(tǒng)內(nèi)部控制制度應考慮如下因素:

(一)完善企業(yè)內(nèi)部控制環(huán)境

1、組織結(jié)構(gòu)調(diào)整。信息技術的引入使管理幅度增大、層次減少,高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時,網(wǎng)絡使內(nèi)、外部人員進行更多的溝通,內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此,必須進行組織結(jié)構(gòu)調(diào)整才能更好地進行內(nèi)部控制。企業(yè)應通過組織結(jié)構(gòu)調(diào)整、建立恰當?shù)慕M織機構(gòu)和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權(quán)限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應設立會計崗位和系統(tǒng)管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統(tǒng)管理崗位負責會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則,使不同崗位之間相互監(jiān)督,相互制約,以達到控制的目的。

2、培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實施,也大大影響著內(nèi)部控制的效率和效果。在會計信息化條件下,應該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念,理解企業(yè)信息化建設、內(nèi)部控制和企業(yè)發(fā)展的關系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革,管理人員必須更新觀念,有效實施內(nèi)部控制制度,注重管理實效,對企業(yè)進行現(xiàn)代化管理。

3、加強董事會的建設,發(fā)揮董事會的作用和職能。企業(yè)應當以董事會作為內(nèi)部控制系統(tǒng)的核心,加強董事會建設,發(fā)揮董事會的作用和職能,完全履行其監(jiān)控、引導和監(jiān)督的責任,消除內(nèi)部人控制現(xiàn)象,完善內(nèi)部控制環(huán)境,保證內(nèi)部控制的有效運行。

(二)正確地進行風險評估和風險分析

會計信息化后,由于會計信息系統(tǒng)自身的特點,增加了會計工作的風險。主要包括:第一,開發(fā)和設計中存在的風險。由于系統(tǒng)研發(fā)人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統(tǒng)相吻合,容易出現(xiàn)差錯,從而導致的風險。第二,操作不規(guī)范和造成的風險。第三,計算機維護不當造成的風險。會計信息都儲存在磁介質(zhì)中,如果計算機維護不當,容易使會計信息丟失或被刪改。第四,不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患于未然,有效地進行內(nèi)部控制。

1、系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多,加上自身的缺陷,系統(tǒng)面臨著來自各方面的潛在威脅。因此,必須對系統(tǒng)操作進行嚴格的控制。首先,要明確規(guī)定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行操作,不能越權(quán)使用。其次,要對進出機房的人員進行登記,對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄,并對日志文件定期進行安全檢查和評估。由于企業(yè)實行會計信息化后內(nèi)部控制重點的轉(zhuǎn)變,企業(yè)必須對會計數(shù)據(jù)的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權(quán)控制,輸入的數(shù)據(jù)必須經(jīng)過授權(quán),沒有經(jīng)過授權(quán)的輸入應當是無效的。其次要保證輸入數(shù)據(jù)的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應數(shù)據(jù)的輸入格式和類型進行了規(guī)定,但是為了保證數(shù)據(jù)的正確性,需要采用重復輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應有授權(quán),如對用戶進行訪問范圍控制等,并對發(fā)送對象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式,并對數(shù)據(jù)發(fā)送和接收的時間進行記錄,便于日后查詢。

2、系統(tǒng)維護控制。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作,包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關人員進行監(jiān)督。

3、信息化會計檔案管理的控制。會計檔案管理的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復與重建的基礎,是一種常見的數(shù)據(jù)控制手段,采用磁性介質(zhì)保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。網(wǎng)絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

(三)完善IT控制措施

針對風險評估的結(jié)果,在會計信息系統(tǒng)方面需要實施具體的IT控制措施,包括IT管理類控制措施,如開發(fā)管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權(quán)審批等,以及IT技術類控制措施,如數(shù)據(jù)加密、訪問控制、數(shù)字簽名、隧道(VPN)、防病毒、入侵檢測、身份管理、權(quán)限管理等。下面將以網(wǎng)絡會計信息系統(tǒng)中較為先進的數(shù)據(jù)加密技術和數(shù)字簽名技術為例進行介紹。

數(shù)據(jù)加密技術是保護信息通過公共網(wǎng)絡傳輸和防止電子竊聽的首選方法?,F(xiàn)代加密技術分為對稱加密(專用密鑰,private key)和非對稱加密(公開密鑰,public key)兩大類。對稱加密法是最傳統(tǒng)的方式,其特點是關聯(lián)雙方共享一把專用密鑰進行加密和解密運算,專用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問題。非對稱加密法1976年問世,它將密鑰一分為二,即一把公鑰和一把私鑰,具有加密鑰不同于解密鑰、并且在計算上不能由加密鑰推出解密鑰的特點,有效解決了密鑰分發(fā)的管理問題,特別適合計算機網(wǎng)絡的應用環(huán)境。譬如總公司對下屬企業(yè)公開其“密鑰對”中的公鑰,下屬企業(yè)可以用公鑰對上報的報表信息加密,安全地傳送給總公司,然后由總公司用其保留的私鑰進行解密。

數(shù)字簽名是指在Internet環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財務數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)手段將完全改變,為驗證對方身份、保證數(shù)據(jù)真實性和完整性,在計算機通信中采用數(shù)字簽名這一安全控制手段?;跀?shù)字簽名還可建立不可否認機制,也就是說,只要用戶或應用程序已執(zhí)行某一動作,就不能否認其行動。數(shù)字簽名是上述公開密鑰密碼技術的另一類應用。它的主要方式如:會計信息的披露方從信息文本中通過一種信息摘要算法產(chǎn)生一固定長度(如128位)的摘要值,用自己的私鑰對摘要值加密,來形成披露方的數(shù)字簽名,連同原文一起發(fā)出;關聯(lián)方首先用同樣的摘要算法對報文計算摘要值,接著再用披露方一同發(fā)來的公鑰對數(shù)字簽名解密,如果兩個摘要值相同,證明信息在發(fā)送途中未被篡改,而且報文確定來自所稱的披露方。財務系統(tǒng)中遠程處理時可用數(shù)字簽名技術代替簽字蓋章的傳統(tǒng)確認手段,當然這得是在國家有相應的財務制度許可的條件下。

(四)建立信息與溝通機制

企業(yè)建立健全了規(guī)章制度和業(yè)務流程之后,如何貫徹落實?這就需要企業(yè)有相應的信息和溝通機制,它是整個內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證,包括信息渠道和反饋機制。如:企業(yè)領導層的政策方針要通過信息渠道下達給企業(yè)員工,這是一個是自上而下逐步灌輸?shù)倪^程。還要有一個自下而上的反饋機制,企業(yè)員工發(fā)現(xiàn)風險,發(fā)現(xiàn)問題,要通過匯報機制逐層匯報給上級部門,這樣就能避免很多問題的發(fā)生。作為內(nèi)部控制的重要組成部分的會計信息系統(tǒng)內(nèi)部控制也是如此,會計信息系統(tǒng)的主要目的是記錄、處理、存儲、歸納和交流信息,任何交易必須能夠追蹤其從發(fā)生到終止的過程,所有交易必須在系統(tǒng)中留下審計線索,為內(nèi)部控制提供保證。

(五)建立健全監(jiān)督檢查機制

整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督檢查,通過監(jiān)督檢查活動在必要時對其加以修正。這里所指的監(jiān)督檢查主要包括4個方面:職業(yè)道德的約束,公司應成立由董事長、財務總監(jiān)、首席法律顧問等組成的“職業(yè)道德遵行委員會,負責調(diào)查違反行為準則的人員;通過外部審計,檢查和確認財務報告的合法性、公允性和一貫性;通過內(nèi)部審計,對內(nèi)部各部門的財務、管理、效益進行審計;加強集團對分部的監(jiān)控和分部的內(nèi)部控制狀況。

其中,內(nèi)部審計是監(jiān)督檢查最常用的途徑。企業(yè)應該設立內(nèi)部審計部門,并定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。內(nèi)部審計應包括:對會計資料定期進行審計,會計信息化系統(tǒng)賬務處理是否正確;審查機內(nèi)數(shù)據(jù)與書面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞等。

三、結(jié)束語

《企業(yè)內(nèi)部控制基本規(guī)范》的頒布實施將對我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響,實施會計信息化的單位應該結(jié)合信息化內(nèi)部會計控制的目標和特點,提出更高的控制要求,擴大有效的控制范圍,采取更好的控制方式,重新構(gòu)建一套較為完善的內(nèi)部會計控制體系,從而規(guī)范單位的會計行為,提高會計信息的可靠性、有用性,保證其對單位內(nèi)部管理與外部信息服務的作用,以增強企業(yè)的競爭能力和生存能力,從而進一步發(fā)揮會計信息化的優(yōu)勢。

參考文獻:

1、企業(yè)內(nèi)部控制課題研究組.企業(yè)內(nèi)部控制基本規(guī)范解讀及應用指南[M].中國商業(yè)出版社,2009.

篇4

關鍵詞:內(nèi)部控制;內(nèi)部控制審計;會計信息質(zhì)量

中圖分類號:F239 文獻標識碼:A

收錄日期:2013年10月25日

目前,我國會計信息質(zhì)量堪憂,會計造假之風盛行,而內(nèi)部控制薄弱是導致企業(yè)會計信息質(zhì)量低下的重要內(nèi)在原因。因此,要從根本上緩解當前會計信息失真帶來的壓力,就必須建立和完善企業(yè)內(nèi)部控制制度,加強內(nèi)部控制審計,從源頭上保證企業(yè)提供的會計信息真實可靠。

一、內(nèi)部控制信息披露發(fā)展歷程及內(nèi)部控制審計現(xiàn)狀

我國關于內(nèi)部控制信息披露研究起步較晚,對內(nèi)部控制信息披露的監(jiān)管也主要借鑒了美國從自愿披露到強制披露的思路。

(一)內(nèi)部控制信息披露發(fā)展歷程。我國在2006年由上海和深圳證券交易所出臺的《上市公司內(nèi)部控制指引》和在2010年由五部委聯(lián)合頒布的《企業(yè)內(nèi)部控制配套指引》,也為我國內(nèi)部控制信息披露起到了劃時代的作用。以上出臺的兩個指引為臨界點,可以將我國內(nèi)部控制信息披露分為三個階段:

1、自愿披露階段。2002~2006年期間,我國企業(yè)內(nèi)部控制處于完全自愿性披露階段,非金融類企業(yè)披露的內(nèi)部控制信息質(zhì)量較低,也極少請注冊會計師進行審計。由于缺乏強制監(jiān)管,大多數(shù)企業(yè)內(nèi)部控制信息披露較為隨意,內(nèi)容流于形式。

2、披露監(jiān)管階段。2007~2010年是披露監(jiān)管階段。這一階段在上海、深圳交易所《上市公司內(nèi)部控制指引》的要求下,部分企業(yè)開始披露內(nèi)部控制信息,甚至同時披露內(nèi)部控制審計意見,企業(yè)披露的內(nèi)部控制信息在內(nèi)容和質(zhì)量上有了較大的提高。

3、強制披露階段。2011年以后為強制披露階段。2010年財政部等五部委再次聯(lián)合了《企業(yè)內(nèi)部控制配套指引》,該配套指引連同2008年的《企業(yè)內(nèi)部控制基本規(guī)范》自2011年1月1日起首先在境內(nèi)外同時上市的公司施行,自2012年1月1日起擴大到在上交所和深交所主板上市的公司施行;在此基礎上,擇機在中小板和創(chuàng)業(yè)板上市公司施行,同時鼓勵非上市大中型企業(yè)提前施行。這標志著我國內(nèi)部控制信息披露進入強制性披露階段,將從根本上提高我國上市公司的管理水平,增強其應對各種風險的能力。

(二)內(nèi)部控制審計現(xiàn)狀。我國自改革開放以來,政府有關部門陸續(xù)出臺了一系列關于內(nèi)部控制和風險管理的法律法規(guī),但都是單個的政府部門文件規(guī)定,比較分散,沒有形成一個統(tǒng)一的內(nèi)部控制管理系統(tǒng)規(guī)范。

2002年中國注冊會計師協(xié)會正式了《內(nèi)部控制審核指導意見》,對注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內(nèi)部控制有效性的認定進行審核,并發(fā)表審核意見制定規(guī)范。2006年的《上市公司內(nèi)部控制指引》,規(guī)定必須在企業(yè)年度報告的公司治理部分中單獨披露公司是否披露了內(nèi)部控制的自我評價報告和審計機構(gòu)對公司內(nèi)部控制報告審核后出具的內(nèi)部控制審計報告。2007年深交所了《中小企業(yè)板上市公司內(nèi)部審計工作指引》,要求上市公司在聘請會計師事務所進行年度審計的同時,應當至少每2年要求會計師事務所對與財務報告相關的內(nèi)部控制有效性出具一次內(nèi)部控制鑒證報告。2008年,五部委聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,進一步強化對公司內(nèi)部控制建設、自我評價報告披露和內(nèi)部控制審計的要求。2010年五部委又了《企內(nèi)部控制配套指引》,對企業(yè)各方的內(nèi)部控制提出了具體要求,規(guī)定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中國注冊會計師協(xié)會又了《企業(yè)內(nèi)部控制審計指引實施意見》用于規(guī)范指導注冊會計師的內(nèi)部控制審計工作。

二、內(nèi)部控制審計對會計信息質(zhì)量的影響

內(nèi)部控制審計在內(nèi)部控制信息披露中也是至關重要的,其對內(nèi)部控制的有效運行起監(jiān)督作用,直接影響著公司披露的會計信息質(zhì)量。

會計信息披露以及聘請獨立審計師對其進行審計以保證披露會計信息的質(zhì)量是企業(yè)產(chǎn)權(quán)結(jié)構(gòu)變化的必然產(chǎn)物,也是利益各方實現(xiàn)監(jiān)督企業(yè)契約的執(zhí)行所必需的。然而,即使已經(jīng)經(jīng)過獨立審計師的審計的會計信息,仍舊無法實現(xiàn)對企業(yè)契約的執(zhí)行實施有效的監(jiān)督。因此,企業(yè)的內(nèi)部控制評價及其披露被提到了市場監(jiān)管的高度。然而,企業(yè)內(nèi)部控制信息披露自身面臨著是否需審計的問題。特別是在我國內(nèi)部控制信息披露不規(guī)范、投資者保護程度較低的環(huán)境下,公司內(nèi)部控制審計作為一種外部監(jiān)督手段,通過審核被審計單位內(nèi)部控制評價報告的合規(guī)性、公允性和評價標準的一貫性,可合理保證公司披露內(nèi)部控制信息的真實性。內(nèi)部控制良好的優(yōu)質(zhì)公司為了與劣質(zhì)公司區(qū)分開來,會主動通過進行內(nèi)部控制審計,向市場有效地傳遞公司內(nèi)部控制高水平及高質(zhì)量的信號,實現(xiàn)其獲得資本市場和投資者的認可并從中獲益的目標。同時,為了避免外部獨立審計師出具的消極否定的內(nèi)部控制審計意見給公司帶來不利影響,上市公司會更加努力加強和完善自身的內(nèi)部控制建設,這將有效抑制管理層對信息披露的操縱,從而從根本上提高公司會計信息的質(zhì)量。

由此可見,通過注冊會計師對企業(yè)內(nèi)部控制審計,不僅能夠合理保證公司披露內(nèi)部控制信息的真實性,而且能夠進一步提升企業(yè)信息披露的透明度,對保護投資者權(quán)益和社會公眾利益將發(fā)揮重要作用。

三、完善內(nèi)部控制審計、提高會計信息質(zhì)量的對策

(一)加強內(nèi)部控制審計研究,制定內(nèi)部控制審計準則。從《企業(yè)內(nèi)部控制審計指引》的相關規(guī)定可以看出,對上市公司以及非上市的大中型企業(yè)進行內(nèi)部控制審計已經(jīng)是大勢所趨,但是截至目前對內(nèi)部控制審計的范圍、程序等問題并沒有相關的準則予以明確的規(guī)定,給內(nèi)部控制審計的實際執(zhí)行帶來很大的困難。所以,法規(guī)制定者應當盡快制定有關審計準則,并且應該在審計準則中明確內(nèi)部控制審計的程序以及應予特別關注的內(nèi)容等,使注冊會計師進行審計時有據(jù)可依,提供合理保證的同時降低審計風險。

(二)加快推進上市公司內(nèi)部控制審計。鑒于目前我國的信息披露環(huán)境還比較薄弱,在沒有獨立鑒證的情況下,公司自愿性披露內(nèi)部控制信息難以發(fā)揮其應有的作用。因此,監(jiān)管部門應強制推進公司內(nèi)部控制鑒證制度,提高公司信息披露的質(zhì)量,以更好地發(fā)揮內(nèi)部控制審計的監(jiān)督作用。此外,在國內(nèi)薄弱的投資者保護環(huán)境下,沒有獨立第三方的鑒證保障,試圖通過增加披露信息的數(shù)量來影響資本市場定價并不是很好的選擇。這意味著公司試圖通過內(nèi)部控制信息的自愿性披露,以發(fā)揮信號傳遞作用的目的并沒有在國內(nèi)資本市場上得到很好的實現(xiàn)。強制要求披露內(nèi)部控制信息,并規(guī)定提供相應的內(nèi)部控制審計報告,將有效提高資本市場對公司內(nèi)部控制信息披露的認可程度,促進市場運行效率的優(yōu)化。

(三)規(guī)范審計服務市場,提高注冊會計師執(zhí)業(yè)水平。目前,我國審計服務市場還不夠完善,存在不少的問題,比如:審計行業(yè)競爭激烈導致有些事務所為求生存而不得不與公司合謀,注冊會計師迫于成本壓力而人為降低審計質(zhì)量等,時不時發(fā)生的審計合謀和審計失敗,讓資本市場對審計的可靠性產(chǎn)生了懷疑,認為內(nèi)部控制審計只是上市公司和注冊會計師的數(shù)字游戲。為改變市場對內(nèi)部控制審計的懷疑態(tài)度,規(guī)范審計服務市場迫在眉睫。規(guī)范我國審計服務市場需要監(jiān)管機構(gòu)、公司和會計師事務所的共同努力。

主要參考文獻:

[1]李明輝,張艷.上市公司內(nèi)部控制審計若干問題之探討——兼論我國內(nèi)部控制鑒證指引的制定[J].審計與經(jīng)濟研究,2010.2.

[2]李紅.內(nèi)部控制審計發(fā)展歷程與現(xiàn)實意義[J].重慶理工大學學報(社會科學版),2011.6.

篇5

一、內(nèi)部控制審計與會計信息質(zhì)量概念及其二者之間的關系

(一)概念所謂內(nèi)部控制審計,是指通過對被審計對象內(nèi)部控制的審查、分析測試等處理,確定其可信度后,對其內(nèi)部有效性做出判斷的一種現(xiàn)代審計方法。內(nèi)部控制審計是企業(yè)內(nèi)部控制的進一步控制,也是企業(yè)改善經(jīng)營管理發(fā)展的必然趨勢[1]。會計信息質(zhì)量是會計理論與實務中較為重要的概念,是指會計信息應當達到或者滿足的基本質(zhì)量要求,簡而言之,就是為了實現(xiàn)會計目標而對會計信息收集、整理等環(huán)節(jié)的基本約束。受到國家不同政治、不同經(jīng)濟等因素的影響,各國制定的信息目標也存在較大差別。

(二)二者之間的關系從某種意義上講,內(nèi)部控制審計是會計信息生產(chǎn)過程的主要控制手段,企業(yè)內(nèi)部控制的重要作用在于降低財務舞弊風險,提高企業(yè)會計信息質(zhì)量。對此,筆者將對企業(yè)內(nèi)部控制信息披露、內(nèi)部控制審計與會計信息質(zhì)量的關系進行深入探討。1.信息的披露內(nèi)部控制審計與會計信息質(zhì)量之間存在密切聯(lián)系。市場通過內(nèi)部控制能夠?qū)ζ髽I(yè)進行識別,獲得資本市場認可后,獲取相應的資金,為企業(yè)自身擴大再生產(chǎn)提供動力。一般來說,企業(yè)內(nèi)部可以通過相應手段改善和優(yōu)化自身內(nèi)部控制體系,提高披露的會計信息質(zhì)量。但是,我國資本市場環(huán)境與國外相比相差較大。針對國內(nèi)信息披露環(huán)境較差等因素的影響,企業(yè)常常隱瞞一些消極信息,僅披露對本企業(yè)有利的信息,在一定程度上誤導資本市場[2]。正是這種具有選擇特點的信息披露,促使資本市場難以對企業(yè)內(nèi)控進行有效判斷,過于平等的對待所有企業(yè)反而不利于企業(yè)健康發(fā)展。而相反,當企業(yè)并未從資本市場中獲取相應的資金支持,也將失去了改善內(nèi)部控制的源動力。由此可見,會計信息披露與會計信息質(zhì)量息息相關、相輔相成。2.內(nèi)控審計獨立審計作為資本市場會計信息披露制度有序運行的根本保證,作為一種有效的外部監(jiān)督機制,其在減少信息不對稱、提高信息質(zhì)量等方面發(fā)揮著積極作用。與此同時,內(nèi)部控制審計對于信息披露的影響也十分明顯,能夠加大對企業(yè)會計信息披露的監(jiān)督力度,提高信息披露有效性。一般來說,會計信息披露是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,也是為了監(jiān)督企業(yè)在特定環(huán)境下有序競爭的重要因素。然而隨著企業(yè)快速發(fā)展,越來越多的新問題也隨之暴露,如2001年美國企業(yè)舞弊案發(fā)生后是否需要審計問題。針對我國發(fā)展現(xiàn)狀,內(nèi)控審計以其外部監(jiān)督優(yōu)勢,對企業(yè)會計信息質(zhì)量控制逐漸由結(jié)果控制轉(zhuǎn)變?yōu)檫^程控制,有效保證企業(yè)內(nèi)部會計信息真實性[3]。而在沒有經(jīng)過注冊會計師審計時,披露內(nèi)部控制信息的成本也會隨之降低,導致整個大環(huán)境中充斥著虛假的會計信息,與審計初衷背道而馳?;诖耍瑑?nèi)控審計能夠真實地反映出企業(yè)內(nèi)控水平,且能夠避免對企業(yè)造成的消極影響,督促企業(yè)逐步完善自身內(nèi)控審計,以有效提高企業(yè)會計信息質(zhì)量。

二、基于內(nèi)部控制審計,提高會計信息質(zhì)量的有效措施

上文對內(nèi)控審計與會計信息質(zhì)量之間的關系進行了探討,并明確了內(nèi)控質(zhì)量高,能夠有效抑制會計選擇盈余管理,進而提高會計信息質(zhì)量的積極作用。而針對當前我國現(xiàn)狀,我國內(nèi)控審計制度不夠完善,且范圍及目標等不夠明確,人員重視度偏低等問題普遍存在,在一定程度上阻礙了企業(yè)內(nèi)控審計的進一步發(fā)展,因此筆者認為還應從以下幾個方面加強對內(nèi)控審計的管理:

(一)重視審計的理論研究,完善內(nèi)控制度企業(yè)在發(fā)展過程中,要加強對內(nèi)控的認識和理解,結(jié)合前期內(nèi)控實踐,總結(jié)出規(guī)律后對后期實踐予以指導和幫助。而理論研究的終極目標是回歸到實踐當中,因此企業(yè)要立足于實際情況,運用理論指導實踐,并結(jié)合應用結(jié)果驗證理論的合理性,互相補充,逐漸完善內(nèi)部制度,指導企業(yè)內(nèi)部審計工作順利開展[4]。相比較發(fā)達國家,我國內(nèi)控審計研究起步較晚,尚處于發(fā)展階段,加之社會主義社會的特殊性,我們要在學習和借鑒的基礎上,探索一條適合我國企業(yè)發(fā)展的道路。而在企業(yè)內(nèi)部,企業(yè)管理者要加大對內(nèi)控審計重要性與必要性的宣傳力度,引導員工樹立正確價值觀,增強其對審計內(nèi)涵及其意義的理解,為審計工作的推廣和實施做好鋪墊。

(二)優(yōu)化信息報告形式,提高決策有效性為了提高企業(yè)內(nèi)控信息披露真實、有效性,應進一步規(guī)范內(nèi)控自我評價報告內(nèi)容及形式,對報告涉及到的五要素等要仔細、認真披露,提高信息披露完整性,避免一帶而過。不但如此內(nèi)部自我評估報告最好能夠以獨立的報告形式進行披露,避免報告形式過于簡單而無法真正地反映企業(yè)實際情況,提升報告整體質(zhì)量。另外,要以規(guī)范的形式進行披露,為信息使用者提供方便,從而提高決策科學、合理性。此外,企業(yè)還應控制好審計成本,在企業(yè)內(nèi)控審計制度建設中,為了避免重復審計、增加審計成本問題的發(fā)生,對審計方法要進行合理選擇和整合,并合理使用內(nèi)部審計結(jié)果。

(三)健全企業(yè)治理結(jié)構(gòu),構(gòu)建良好的內(nèi)控環(huán)境所謂公司治理結(jié)構(gòu),是指在協(xié)調(diào)現(xiàn)代公司制度下,對公司內(nèi)部利益者之間的利益及行為的統(tǒng)稱。目前,coso報告中并未將健全公司治理結(jié)構(gòu)納入到內(nèi)控環(huán)境構(gòu)建中,但是其在其中的重要作用不容忽視[5]。因此企業(yè)應積極改善股權(quán)結(jié)構(gòu)、設置合理的董事會規(guī)模等,審計委員會要能夠及時向高級管理層等匯報工作,并保證其能夠不受任何約束情況下獲取其工作需要的人員、財力等,推動內(nèi)控審計工作順利開展,促使各層人員都能夠在治理結(jié)構(gòu)中發(fā)揮作用,逐漸形成一個相互制約、相互控制的格局,從而構(gòu)建良好的內(nèi)控環(huán)境,促使企業(yè)上上下下全體人員都能夠自覺履行職責,提高會計信息質(zhì)量。與此同時,加強企業(yè)建設和發(fā)展的同時,還應積極落實好會計體系建設,保證企業(yè)內(nèi)部會計報表質(zhì)量的提升。

(四)加大外部監(jiān)督力度,增強內(nèi)控能力會計師事務所等機構(gòu)要加大監(jiān)察力度,減少虛假會計信息的出現(xiàn)?,F(xiàn)階段,我國內(nèi)部控制實施經(jīng)驗極為匱乏,因此企業(yè)在發(fā)展過程中,可以學習國外內(nèi)控審計經(jīng)驗。如加強對監(jiān)管人才的培養(yǎng),側(cè)重對該類人員進行制度法規(guī)教育,提高人才專業(yè)素質(zhì),并引入到企業(yè)中,以實現(xiàn)對企業(yè)全面、系統(tǒng)的監(jiān)控,提高企業(yè)內(nèi)部控制能力。另外,還可以整合各個監(jiān)管部門的力量,形成聯(lián)動機制,消除各自為政等消極現(xiàn)象。就目前狀況來看,除了證監(jiān)會、銀監(jiān)會,還需要將財政部門、審計署等部門納入其中,并利用信息系統(tǒng)實現(xiàn)信息共享,最大限度上降低監(jiān)督成本,提高監(jiān)管有效性的同時,確保監(jiān)督公平、公正性[6]。通過對企業(yè)內(nèi)部控制審計工作的有效調(diào)整和優(yōu)化,能夠擴大我國內(nèi)控審計工作范圍,不斷提高會計信息質(zhì)量。

三、結(jié)論

篇6

一、內(nèi)部控制對會計信息質(zhì)量的影響

(一)信息與溝通的影響

在會計信息質(zhì)量管理的過程中,信息與溝通發(fā)揮重要作用,良好的信息與溝通能夠有效提高會計信息質(zhì)量,信息主要包括兩個方面,即財務信息與非財務信息,信息質(zhì)量會嚴重影響會計的工作效率,因此,會計人員應當依據(jù)具體實際,完善會計處理的方法,以確保會計信息的質(zhì)量[1]。

(二)監(jiān)督的影響

監(jiān)督包括很多方面,例如,內(nèi)部審計和內(nèi)部稽核制度,良好的監(jiān)督機制能夠有效確保內(nèi)部控制制度的運行,并且確保會計信息質(zhì)量的真實性,在企業(yè)制定內(nèi)部控制制度的過程中,并不是一成不變的,應當依據(jù)市場的發(fā)展變化,不斷改進和完善內(nèi)部控制制度,以更好的適應市場經(jīng)濟發(fā)展的需求。

(三)控制活動的影響

在企業(yè)發(fā)展的過程中,控制活動會嚴重影響企業(yè)的經(jīng)營目標,同時也會影響財務目標,企業(yè)在發(fā)展進程中經(jīng)常會存在風險,因此,企業(yè)應當充分認識到風險管理對自身發(fā)展的重要作用,以及時采取有效的應對措施,應對出現(xiàn)的風險。

二、強化內(nèi)部控制,提高會計信息質(zhì)量的對策

(一)改進和完善內(nèi)部控制方法

內(nèi)部控制方法是指:對于其他人的授權(quán)情況,企業(yè)相關管理人員進行直接的控制,并且監(jiān)督整個企業(yè)實施活動的一種方法。相關內(nèi)部控制規(guī)范舉出了八種內(nèi)控方法,主要包括以下幾個方面,即職務分離控制、授權(quán)批準控制、會計系統(tǒng)控制等等,既要避免職權(quán)發(fā)生交叉,又要防止權(quán)利失去作用[2]。

(二)強化內(nèi)部控制的環(huán)境

在企業(yè)發(fā)展的過程中,相關管理人員應當強化內(nèi)部控制的環(huán)境,定期對管理人員進行監(jiān)督與教育,以不斷提高管理人員的專業(yè)技能與專業(yè)素養(yǎng)。在強化會計人員的監(jiān)督與教育方面,主要應做到以下幾個方面:

首先,重視會計工作人員的地位,對于能夠及時發(fā)現(xiàn)問題,并且上報領導的會計人員,應給予一定的獎勵和相應的保護對策,避免不法分子實行打擊報復,政府應積極主動承擔保護會計的責任,會計協(xié)會也應給予更多的關心和照顧。

其次,強化對會計人員的宣傳教育,使會計人員充分認識到內(nèi)部控制的重要性,在內(nèi)部控制中,會計人員應當熟悉和了解與自身相關的內(nèi)容,以及自身扮演的角色和承擔的主要責任,如果發(fā)生的事情不在預期之內(nèi),應當分析發(fā)生事情的原因,以采取有效的應對措施[3]。

最后,定期對會計管理人員進行培訓與考核,伴隨市場經(jīng)濟的快速發(fā)展,對會計管理人員提出了更高要求,要想加強內(nèi)部控制,強化會計信息質(zhì)量,就應不斷提高會計人員的專業(yè)水平,培訓的方式可以由單一化轉(zhuǎn)變?yōu)槎鄻踊?。例如,可以通過專家講座、交流會議、研討會等等,以逐漸改進和完善會計管理人員的知識結(jié)構(gòu),以適應并且接受現(xiàn)代化的管理理念。企業(yè)的領導階層應當定期參加有關企業(yè)內(nèi)部控制的國際交流會議,不斷吸收其先進的管理理念,不斷引進先進的管理人才,為人才提供良好的工作環(huán)境,進而更好的為企業(yè)發(fā)展服務。

此外,建立科學、合理的考核制度,考核的內(nèi)容與員工自身的經(jīng)濟利益聯(lián)系在一起,以有效的約束員工行為。嚴格實行輪崗制度,為有效確保會計信息質(zhì)量,可以定期或不定期對會計進行監(jiān)督,以規(guī)范會計自身的行為。

(三)建立健全財務預警體系

在企業(yè)發(fā)展過程中,對于經(jīng)常出現(xiàn)的財務風險,相關管理人員應當建立健全財務預警體系,深入細致的分析企業(yè)財務指標,并且向上級領導發(fā)表自己的觀點,以為領導決策提供一定的依據(jù)。依據(jù)經(jīng)常出現(xiàn)的風險,相關財務部門應分析原因并且總結(jié)經(jīng)驗,以采取有效的應對措施,最大限度的降低風險發(fā)生的幾率。在采購的過程中,嚴格按照相關流程和規(guī)范,以免發(fā)生虛假采購的現(xiàn)象,按照合同的相關標準,及時進行付款,以不斷提高企業(yè)在社會中的聲譽[4]。

篇7

摘 要 本文對內(nèi)部控制存在的問題進行了分析,進而提出改進對策,旨在提高會計信息質(zhì)量。

關鍵詞 內(nèi)部控制 會計信息質(zhì)量 內(nèi)部審計

一、產(chǎn)生會計信息質(zhì)量問題的內(nèi)部控制失效因素及表現(xiàn)形式

1.1內(nèi)部控制制度不完善,執(zhí)行不到位

目前許多企業(yè)在內(nèi)部控制制度體系建立方面并不完善,主要表現(xiàn)在,內(nèi)部控制制度設計缺乏系統(tǒng)規(guī)劃,企業(yè)管理當局往往容易集中于對貨幣資金等有形資源的控制制度建立,而忽略從公司層面、業(yè)務層面、信息系統(tǒng)總體控制、人員職業(yè)道德建設等全局角度制定整體的內(nèi)控制度。在內(nèi)控制度的執(zhí)行方面,有些企業(yè)雖然制定了內(nèi)部控制制度,但執(zhí)行時不嚴格,內(nèi)部控制規(guī)定的行為得不到制約和糾正,內(nèi)部控制未起到應有的效果,同時內(nèi)控制度并未能隨著經(jīng)營管理特點和所處經(jīng)營環(huán)境及時更新、補充完善。在對內(nèi)控效果的監(jiān)控上,也是事后控制多于事前、事中控制。

1.2公司治理結(jié)構(gòu)不完善

有效的公司治理結(jié)構(gòu)要求在董事會、監(jiān)事會和經(jīng)理層之間建立各司其職又相互制約的運行機制。由于我國大部分上市公司是通過國有企業(yè)改制上市的,公司股權(quán)高度集中于國有獨資或控股企業(yè),且不能上市流通,使得少數(shù)關鍵人控制導致的權(quán)利過大問題十分嚴重;其次,董事會自身的功能缺陷,大股東委派的董事控制董事會,審計委員會等內(nèi)設機構(gòu)欠缺,外部獨立董事缺位等問題造成董事會結(jié)構(gòu)的不健全和公司治理的制衡功能失效。 第三,監(jiān)事會作用弱化,對監(jiān)事會功能定位認識上的模糊,導致在實踐中難以解決監(jiān)事會功能虛化的問題,監(jiān)事會未能充分發(fā)揮其監(jiān)督作用。以上原因,致使管理層負責提供財務報告的真實可靠性,由于缺乏有效的監(jiān)督,難以得到制度上的監(jiān)督和約束。

1.3內(nèi)部審計監(jiān)督不完善

內(nèi)部審計應從第三方角度,客觀公正地對企業(yè)的經(jīng)濟活動和經(jīng)濟效率和效益進行監(jiān)督。目前尚沒有法律及明確規(guī)定保障內(nèi)部審計的執(zhí)行,在實際工作中,其職能難以切實發(fā)揮。我國的現(xiàn)狀顯示,企業(yè)的內(nèi)部審計部門往往屬于公司行政系統(tǒng)的一部分,由本部門、本單位負責人直接領導,在日?;顒又蟹墓芾懋斁值闹笓],這樣的體制架構(gòu)雖然有助于根據(jù)公司經(jīng)營管理的需要進行審計,但同時也造成了評價者(內(nèi)部審計)與被評價者(管理當局)的角色混同。內(nèi)部審計的經(jīng)濟利益受制于公司本身,造成內(nèi)部審計缺乏足夠的獨立性和權(quán)威性,難以發(fā)揮應有的監(jiān)督作用和公正地對公司內(nèi)部控制的效率和結(jié)果作出評價。

二、完善內(nèi)部控制,提高會計信息質(zhì)量的措施

2.1完善內(nèi)部控制環(huán)境

完善公司治理結(jié)構(gòu),使董事會、監(jiān)事會、經(jīng)理三者相互制衡。當前,我國企業(yè)改制雖然已經(jīng)進行了相當長的時期,也取得了一定的成績,但還有相當一部分企業(yè)的治理結(jié)構(gòu)不盡合理,許多企業(yè)還是由董事長一人兼任總經(jīng)理,任何決策都是由董事長一人說了算,許多企業(yè)沒有設立監(jiān)事會,或雖設有監(jiān)事會,但未能發(fā)揮其應有的作用。所以,要改善內(nèi)部控制環(huán)境,必須完善公司治理結(jié)構(gòu),改變董事會、監(jiān)事會不分或既是裁判員又是運動員的狀況,在企業(yè)內(nèi)部設立真正意義上的監(jiān)事會,真正使董事會、監(jiān)事會和經(jīng)理三者能相互制衡。

2.2加強人力資源培訓,提高人員素質(zhì)

企業(yè)必須建立統(tǒng)一的人力資源政策,實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度,確保企業(yè)員工具備和保持正直、誠實、公正、廉潔的品質(zhì)與應有的專業(yè)勝任能力。特別應

當加強對高級管理人員的教育,使企業(yè)領導認識到保證會計信息真實性是企業(yè)領導的責任。同時,也應加強會計人員的職業(yè)道德和業(yè)務素質(zhì)教育,使之不敢、不愿參與財務會計報告造假。

2.3全體員工尤其是管理層應樹立內(nèi)部控制理念

內(nèi)部控制能否有效,關鍵看企業(yè)員工有沒有內(nèi)部控制觀念,特別是看管理層是否重視內(nèi)部控制制度。只有管理層重視內(nèi)部控制制度,不將自己凌駕于內(nèi)部控制制度之上,依賴制度、智慧而不是權(quán)力來管理企業(yè),并以身作則,帶頭遵守并維護內(nèi)部控制制度,全體員工都樹立內(nèi)部控制觀念,自覺執(zhí)行內(nèi)部控制制度,才能防止包括財務會計報告舞弊在內(nèi)的舞弊現(xiàn)象的發(fā)生。

2.4制定適合本單位實際情況的內(nèi)部控制制度

企業(yè)應根據(jù)財政部公布的《內(nèi)部會計控制規(guī)范―――基本規(guī)范》,結(jié)合企業(yè)自身情況,制定并公布適合本單位實際情況的內(nèi)部控制制度。首先,企業(yè)應當實行嚴格的職責劃分和授權(quán)批準控制,使各部門、崗位、員工都能明確自己的職責。在進行職責劃分時,不相容職務應嚴格分離,使其能夠相互牽制、監(jiān)督和制衡,同時,企業(yè)還應當明確規(guī)定實物接觸和保護制度、內(nèi)部稽核制度等等,以防止和減少差錯及舞弊的發(fā)生,從而提高會計信息質(zhì)量。其次,企業(yè)應當制定各種作業(yè)程序、管理辦法和工作目標,訂立明確的盡可能量化的控制標準,并定期進行考核,以便員工按照規(guī)定的標準正確處理各項業(yè)務,實現(xiàn)預定的目標。第三,做好會計基礎工作,完善企業(yè)的會計信息系統(tǒng)。建

立健全企業(yè)的財務和會計制度,明確財務處理的權(quán)限。特別是在實行電算化的條件下,更應該加強職責劃分,將不同功能的工作分由幾個不同的部門和人員來完成,以防止一個部門或人員可以操縱整個賬務處理過程,并加強對有關數(shù)據(jù)文件的保護。同時,還應建立良好的信息溝通體系,使管理人員能及時了解企業(yè)的運行狀況和債權(quán)債務的管理情況等等。第四,做好宣傳教育工作,使全體員工了解并熟悉有關

內(nèi)部控制制度的內(nèi)容。只有了解并熟悉了有關的控制要求,才能自覺遵守內(nèi)部控制制度。第五,內(nèi)部控制制度不能只寫在紙上,掛在墻上,而要落實到企業(yè)的日常生產(chǎn)經(jīng)營活動的每一個環(huán)節(jié)中去,嚴格實行

獎優(yōu)罰劣政策。對那些達到或超過控制質(zhì)量要求的員工,應及時按規(guī)定兌現(xiàn)應給予的獎勵,而對那些違反內(nèi)部控制制度的員工,包括管理人員,應當嚴格按照有關控制規(guī)定進行懲罰,以保證內(nèi)部控制制度的嚴肅性。

2.5加強內(nèi)部審計

內(nèi)部審計是內(nèi)部控制的一種特殊形式,是對其他內(nèi)部控制的再控制。它可以幫助管理當局監(jiān)督其他控制政策和程序的有效性,為改進內(nèi)部控制提供建設性意見。

2.6加強內(nèi)部考核的力度

使內(nèi)部審計工作制度化為了保證內(nèi)部控制制度能有效地發(fā)揮作用,并使之不斷完善,企業(yè)應該由內(nèi)部審計部門結(jié)合財會部門、管理部門等對企業(yè)內(nèi)部控制制度的執(zhí)行情況進行檢查和考核。檢查內(nèi)部控制制度是否得到有效遵循,查找執(zhí)行過程中存在的問題,分析其原因及可能造成的后果,獎優(yōu)罰劣,以最終達到內(nèi)部控制和提高會計信息質(zhì)量的目的。

2.7堵塞漏洞、消除隱患、防止并及時發(fā)現(xiàn)和糾正各種欺詐和舞弊行為,以保證會計信息質(zhì)量通過對企業(yè)經(jīng)濟業(yè)務活動的內(nèi)部審計,防微杜漸,及時發(fā)現(xiàn)管理中存在的漏洞和違法、違章的苗頭,是內(nèi)部審計人員進行日常內(nèi)部審計的重點。如企業(yè)的存貨,由于其品種繁多、收發(fā)頻繁,最容易出現(xiàn)差錯和舞弊現(xiàn)象,在對其進行內(nèi)部審計時,應通過對照有關的內(nèi)部控制制度,對庫存存貨的盤點資料、盤盈盤虧報表等進行重點抽查,查明資產(chǎn)盤盈盤虧的原因并根據(jù)不同原因作出相應的獎懲處理或改進管理、控制的措施。

2.8建立內(nèi)部審計的獨立性和權(quán)威性,以便對違法現(xiàn)象起到震懾作用為了達到內(nèi)部控制目標,使內(nèi)部審計能夠充分發(fā)揮其作用,為提高會計信息質(zhì)量提供有力的保證,企業(yè)應建立內(nèi)部審計的獨立性和權(quán)威性,包括審計機構(gòu)或?qū)徲嬋藛T的獨立性即審計機構(gòu)或人員不應隸屬于任何一個被審部門)和審計結(jié)論的權(quán)威性(即最高決策層應維護其權(quán)威,保證其落實)。

三、結(jié)束語

在企業(yè)內(nèi)部建立獨立的內(nèi)部審計機構(gòu)和完善的內(nèi)部審計制度,確立內(nèi)部審計的權(quán)威性,保證內(nèi)部審計報告能引起企業(yè)管理當局的足夠重視,針對內(nèi)部審計報告中提出的整改意見和處置建議,應及時予以研究并給予反饋,這樣才能保證在科學、完善的決策、執(zhí)行、監(jiān)督機制下,最大限度地完成企業(yè)的內(nèi)部控制目標。加強內(nèi)部審計對會計資料真實、完整的再監(jiān)督企業(yè)的會計工作,一般由企業(yè)內(nèi)部財務會計制度進行規(guī)范,企業(yè)的財會部門,應按照內(nèi)部控制的要求,建立必要的內(nèi)部財務控制制度,對會計資料的取得、記錄、保管都有應有相應的制度進行約束,并建立內(nèi)部稽核制度,盡可能保證會計資料的及時、真實、完整,但由于制度設計的有限性和制度執(zhí)行過程中的人為因素,在企業(yè)會計中難免存在這樣或那樣的問題和漏洞,而內(nèi)部審計就是發(fā)現(xiàn)這些問題的重要手段。它能及時發(fā)現(xiàn)會計工作中存在的不足、制度執(zhí)行過程中的偏差,及時向管理當局提出建議,從而促使會計工作達到內(nèi)部控制的要求和目標,為提高會計信息質(zhì)量提供有力的保證。

參考文獻:

篇8

如今,我國的企業(yè)在管理和變革方面有一些現(xiàn)實的問題亟待解決,企業(yè)的財務會計管理工作就是其中較為嚴重的一項。當今社會發(fā)展日新月異,企業(yè)迎來了前所未有的機遇,也面臨著前所未有的挑戰(zhàn)。所以,就當前的市場狀況而言,企業(yè)要重新審視自己的管理工作,抓住機遇、迎接挑戰(zhàn),進一步改善財務會計的內(nèi)部控制管理問題,以求提升企業(yè)的經(jīng)濟效益。

二、內(nèi)部控制與會計信息質(zhì)量的概述

內(nèi)部控制是市場經(jīng)濟的產(chǎn)物,并將隨著經(jīng)濟發(fā)展而不斷豐富。內(nèi)部控制受企業(yè)董事會、管理層和其他人員的影響,為遵循相關法規(guī)、出具真實財務報告、經(jīng)營效率等目標的實現(xiàn)而提供合理保證的過程。企業(yè)內(nèi)部控制制度是指我國企業(yè)結(jié)合國家相關規(guī)定及企業(yè)自身的經(jīng)營狀況特點,對會計管理活動所制定的一系列規(guī)定。鑒于此,可將內(nèi)部控制理解為企業(yè)實現(xiàn)會計工作目標所采取的強化手段和保證會計工作順利進行的管理措施,此措施包含企業(yè)管理層進行經(jīng)濟決策、授權(quán)活動的方式方法,企業(yè)核算、分析市場信息資料與報告的程序步驟,為實現(xiàn)綜合控制與評價企業(yè)經(jīng)濟活動所制定的規(guī)章制度。企業(yè)通過建立內(nèi)部會計控制制度,能使會計工作順利進行,進而為企業(yè)的經(jīng)濟發(fā)展貢獻力量。內(nèi)部控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通及內(nèi)部監(jiān)督,這五要素始終貫穿于整個企業(yè)管理活動過程,為實現(xiàn)企業(yè)內(nèi)控目標而發(fā)揮各自的作用。內(nèi)部控制目標可總結(jié)為戰(zhàn)略目標、經(jīng)營目標、合規(guī)目標、報告目標四類,戰(zhàn)略目標作為最高目標,與企業(yè)聯(lián)系緊密;經(jīng)營目標是指高效地利用有限資源來促進企業(yè)經(jīng)濟發(fā)展;合規(guī)目標則指企業(yè)發(fā)展中要嚴格遵守法律法規(guī);報告目標是指要保證財務報告真實可靠。由上可知,所謂會計信息質(zhì)量,就是指會計信息在國家相關會計法律法規(guī)及準則約束下,符合相應標準,并滿足會計信息使用者需求的全部特征的總和。

三、內(nèi)部控制與會計信息質(zhì)量的現(xiàn)狀

我國企業(yè)內(nèi)部控制現(xiàn)狀堪憂,主要表現(xiàn)在控制環(huán)境中缺乏風險意識,形式化的內(nèi)部控制會造成錯誤的風險判斷與評估,使企業(yè)遭受損失的可能性增大,同時信息傳遞和管理不夠科學,信息傳遞不及時或虛假信息等會影響企業(yè)的經(jīng)營效益。

四、內(nèi)部控制對會計信息質(zhì)量的影響

從內(nèi)部控制要素對會計信息質(zhì)量的影響來看,內(nèi)部環(huán)境是保證會計信息質(zhì)量的前提,若前者僅停留在形式上,必然會影響會計信息質(zhì)量。風險評估不僅能有效遏制相關風險的發(fā)生,還能將不可避免的風險影響最小化,進而提高會計信息的質(zhì)量??刂苹顒幼鳛楦纳茣嬓畔①|(zhì)量的必要手段,能確保會計工作人員真實反映企業(yè)財務狀況與經(jīng)營成果。實現(xiàn)會計信息高質(zhì)量的必要條件是擁有良好的信息與溝通渠道,企業(yè)內(nèi)部各層管理者與員工間的暢通溝通反饋機制能夠促使財務人員全面考慮自身業(yè)務,處理所涉及的影響信息,并通過與信息提供者進行及時有效的溝通,做出正確判斷,保證會計信息的高質(zhì)高量。監(jiān)督是保證會計信息質(zhì)量的關鍵,企業(yè)通過合理的監(jiān)督手段能有效保證財務人員行為的合法性,并在一定程度上遏制舞弊行為。從內(nèi)部控制的目標上看,可從根本上要求企業(yè)貫徹實施國家政策方針,這不僅保障了企業(yè)會計活動的合法性,更滿足了國家對會計信息的披露要求。

五、從內(nèi)部控制角度提高會計信息質(zhì)量的措施

(一)為企業(yè)創(chuàng)造良好的內(nèi)部控制環(huán)境

企業(yè)只有具備良好的內(nèi)部控制環(huán)境,才能促進企業(yè)內(nèi)部控制制度的建立、落實和完善,才能實現(xiàn)提高會計信息質(zhì)量的目標。企業(yè)治理結(jié)構(gòu)、管理層的管理風格和手段、企業(yè)成員的綜合素質(zhì)和專業(yè)水平等構(gòu)成了企業(yè)內(nèi)部的控制環(huán)境。因此,可從以下這些方面著手改革。第一,企業(yè)管理層應意識到企業(yè)內(nèi)部控制機制對會計信息質(zhì)量的重要作用,并重視企業(yè)內(nèi)部控制制度的建立和完善。通過對企業(yè)各層管理人員的不斷再教育與監(jiān)管來增強其職業(yè)道德和忠誠度,杜絕企業(yè)財務人員因職業(yè)責任感低而引發(fā)的會計信息質(zhì)量問題。通過規(guī)范企業(yè)守則等硬性指標,可逐步引入諸如公司信譽度等非量化指標考核,與經(jīng)營業(yè)績、利潤等量化指標有機結(jié)合,對企業(yè)員工作進行量化考核,避免損害企業(yè)利益的事件發(fā)生。第二,需保證企業(yè)領導管理層在內(nèi)部控制層的核心作用。企業(yè)中重視領導層的內(nèi)部核心作用,能有效改善權(quán)力重疊現(xiàn)象,進而使各管理部門相互牽制、制約。建立企業(yè)董事會,加大對獨立董事的監(jiān)管力度,充分發(fā)揮其作用。那么該如何加強對會計人員的監(jiān)管與教育工作呢?一是要提高其地位,通過匿名保護和物質(zhì)獎勵等方式來鼓勵會計人員對企業(yè)不良行為進行檢舉與揭發(fā),真正體現(xiàn)其監(jiān)管作用。二是企業(yè)可通過舉辦定期培訓和制定不定期考核制度來強化會計人員的專業(yè)水平,努力實現(xiàn)工作零概率失誤。同時也要注重職業(yè)道德教育,使其更能意識到企業(yè)內(nèi)部控制機制的重要性,保證企業(yè)會計人員均將內(nèi)部控制與自我職位相聯(lián)系。對于在控制制度中的角色定位和責任等,可嘗試實行會計人員的定期輪崗制度。

(二)建立良好的信息與溝通系統(tǒng)

企業(yè)內(nèi)部控制制度能夠得以順暢實施,依賴于良好的信息與溝通,它能保證企業(yè)管理層對各項經(jīng)濟活動與決策的實施過程進行有效監(jiān)督和管理。建立有效的信息溝通系統(tǒng)可通過省略不必要環(huán)節(jié)、選擇科學合理的溝通方式與渠道來增強信息傳遞的時效性,以實現(xiàn)及時有效的信息處理與反饋;確保信息的真實性和可靠性,強調(diào)實事求是原則,并將其重要性向各崗位的職員進行傳達,嚴禁相關人員提供虛假信息;企業(yè)應重視并加強對信息系統(tǒng)的建設,同時加強對數(shù)據(jù)資源的管理工作,通過完善有效的信息與溝通系統(tǒng)來為企業(yè)提供真實完整的會計信息。

(三)要建立規(guī)范的規(guī)章制度

按照規(guī)章制度對企業(yè)的運行進行控制和管理,在系統(tǒng)使用過程中嚴格遵守對企業(yè)會計信息系統(tǒng)的內(nèi)部控制,建立嚴格規(guī)范的規(guī)章制度,因為無規(guī)矩不成方圓。如果一個企業(yè)沒有自己的規(guī)章制度、沒有自己的企業(yè)文化,那就是一團散沙,不能夠齊心合力的共同維護企業(yè)的發(fā)展。在企業(yè)的會計信息系統(tǒng)中,不同職責的人所負責的工作也不同。例如,出納、會計、總監(jiān)等不同職務的工作人員負責不同的工作。所以在工作中,就要嚴格遵守規(guī)章制度,在自己可以運作的范圍內(nèi)進行工作,不能越級進行工作處理。在系統(tǒng)中要建立制約制度,這就需要企業(yè)內(nèi)部設立一個專門的監(jiān)管部門,在監(jiān)管部門的監(jiān)督管理之下,維護系統(tǒng)的穩(wěn)定和安全。會計系統(tǒng)內(nèi)部的規(guī)范是企業(yè)會計運行穩(wěn)定的一個重要因素,維護一個企業(yè)的穩(wěn)定發(fā)展,就要嚴格按照規(guī)章制度對企業(yè)的運行進行控制和管理。

六、結(jié)語

篇9

【關鍵詞】內(nèi)部控制 信息披露

一、上市公司披露內(nèi)部控制信息的動機

外部利益相關者接收到內(nèi)部控制信息后,會基于公司的內(nèi)部控制狀況評價公司的財務報告質(zhì)量,根據(jù)公司信息的自我解讀與公司進行交易。方紅星等(2012)研究發(fā)現(xiàn),降低沖突和傳遞信號是上市公司自愿披露內(nèi)部控制鑒證報告的主要動機。但公司的整個內(nèi)部控制過程和評價是一個“黑箱”,外部利益相關者無法直接洞察其活動過程。出于趨利避害角度,高管層并不愿意披露內(nèi)部控制缺陷;薄弱外部治理環(huán)境也會增強“理性”高管層的舞弊動機,降低內(nèi)部控制缺陷披露程度。因此,我們可認為上市公司披露內(nèi)部控制信息的動機不純,內(nèi)部控制有效性評價并不能很好的展示企業(yè)內(nèi)部控制的真實信息。

二、內(nèi)部控制信息質(zhì)量

《企業(yè)內(nèi)部控制評價指引》按照缺陷的影響程度將內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷,但是重大缺陷、重要缺陷和一般缺陷的具體認定標準由企業(yè)根據(jù)指引要求自行確定。且目前我國出臺的一系列法律法規(guī)均沒有對內(nèi)部控制自我評估報告中內(nèi)部控制的具體披露形式作出明確的規(guī)定。內(nèi)部控制披露形式無明確標準和內(nèi)控缺陷“自定標準”的評價方式為高管層內(nèi)部控制信息披露操縱打開方便之門。各企業(yè)采用不同的內(nèi)部控制信息披露方式,使企業(yè)的內(nèi)部控制信息不具有可比性,降低了對投資者決策的信息價值。

注冊會計師對企業(yè)內(nèi)部控制的有效性作出合理保證能夠提高企業(yè)內(nèi)部控制評估報告的可信度。但研究表明,審計師聲譽越高,越不愿意出具內(nèi)部控制鑒證報告和為公司的內(nèi)部控制提供高程度保證。注冊會計師對企業(yè)內(nèi)部控制進行鑒證時,其經(jīng)驗大多來源于以往財務報表審計,了解的內(nèi)容仍局限于內(nèi)部會計控制方面。而且每個企業(yè)的業(yè)務性質(zhì)、經(jīng)營規(guī)模等都是不同的,所設立的內(nèi)部控制更是深入到企業(yè)經(jīng)營的方方面面,只有職業(yè)經(jīng)理人才能有效地制定、評價和完善企業(yè)的內(nèi)部控制。注冊會計師若出具合理保證的鑒證意見,需要指明內(nèi)部控制在所有重大方面是有效的,即不存在重大缺陷,一旦鑒證失敗導致投資者利益受損,注冊會計師要承擔很大的法律責任。

因此,目前我國上市公司內(nèi)部控制信息質(zhì)量整體較低,從企業(yè)類型來看,國有企業(yè)的內(nèi)部會計控制比較薄弱;從行業(yè)差異看,金融行業(yè)內(nèi)部會計控制的總體應用效果要好于其他行業(yè);從企業(yè)規(guī)模來看,規(guī)模較大企業(yè)的內(nèi)部會計控制總體應用效果,要好于規(guī)模較小企業(yè)。財務報表的可靠性也不能被內(nèi)部控制很好的保證。審計師承接內(nèi)部控制鑒證業(yè)務、出具正面意見的內(nèi)部控制鑒證報告將面臨較高的鑒證風險,審計師不太愿意為企業(yè)內(nèi)部控制提供合理保證;即使審計師為企業(yè)內(nèi)部控制出具了正面意見,也不能真正合理保證企業(yè)的內(nèi)部控制的有效性。

三、投資者對內(nèi)部控制的信息需求

中國資本市場仍是一個以國有股為主、股權(quán)相對集中的市場,投資者保護依然不足,大股東侵占中小股東利益的欲望比較強烈。在我國上市公司提供內(nèi)部控制信息時,忽視了投資者的地位與需求,特別是忽視了股權(quán)投資者的需求。

投資者作為企業(yè)的最終所有者,決定著企業(yè)的發(fā)展方向,企業(yè)內(nèi)部各項制度的建立必須以滿足投資者的需求為前提條件,內(nèi)部控制也不例外。實現(xiàn)資本的保值增值是投資者投資的目的。企業(yè)能夠有效配置資源是資本保值增值的基礎,高效率地進行經(jīng)營管理,這些與內(nèi)部管理控制的目標和內(nèi)涵相一致,因此建立內(nèi)部管理控制能夠滿足投資者信息需求。而提供真實可靠的會計信息是內(nèi)部會計控制的主要目標,未必能夠確保資本的保值增值。

內(nèi)部控制信息是企業(yè)高管層對內(nèi)部控制質(zhì)量的自我評價,由于內(nèi)部控制缺陷披露是高管層的“自我批評”或“自我否定”。在沒有具體量化標準的情況下,出于趨利避害角度,高管層可能不會對自己的行為和能力予以否定,因而會隱藏內(nèi)部控制缺陷信息。上市公司自愿披露的內(nèi)部控制信息并沒有合理保證內(nèi)部控制三大目標的實現(xiàn),內(nèi)部控制信息不一定是投資者需要的信息。美國安然、施樂、世通,中國銀廣夏、東方電子等公司的特大財務欺詐案件,以及中國這兩年的高管人員失蹤案,內(nèi)部控制不僅沒有提供“合理保證”,甚至沒有提供“基本保證”。

四、總結(jié)與建議

上述分析表明,由于上市公司披露內(nèi)部控制的動機不純,加上沒有明確的內(nèi)部控制信息披露的標準格式,公司的內(nèi)部控制自我評價報告并不能保證內(nèi)部控制的質(zhì)量,也就不能以此合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循的目標。而審計師也不能提供強有力的證據(jù)證明上市公司的內(nèi)部控制自我評價報告的真實性。

目前,我國絕大多數(shù)企業(yè)還未意識到內(nèi)部控制的重要性,對內(nèi)部控制也存在很多誤解,甚至有些企業(yè)對內(nèi)部控制的概念非常模糊,再加上公司治理結(jié)構(gòu)上的先天不足以及組織結(jié)構(gòu)和人員素質(zhì)等方面的原因,致使我國企業(yè)內(nèi)部控制普遍薄弱。在這種條件下要求注冊會計師出具內(nèi)部控制評價報告,存在很大的困難,進行操作時也會遇到重重阻力,最后的結(jié)果往往是內(nèi)部控制評價報告僅僅流于形式,不具有任何的實際意義,也達不到要求注冊會計師出具內(nèi)部控制評價報告的最初目的。

為有效抑制高管層的機會主義行為,提供投資者決策有用的信用,應加強內(nèi)部控制與高層激勵與約束機制的有效結(jié)合,提高企業(yè)加強內(nèi)部控制的意識。存在的內(nèi)部控制缺陷通過激勵高管層去發(fā)現(xiàn)并披露,才能夠利用信息反饋增進內(nèi)部控制缺陷修復的效率,提高財務報告質(zhì)量,才能有助于投資者正確決策。

參考文獻

[1]方紅星,戴捷敏.公司動機、審計師聲譽和自愿性內(nèi)部控制鑒證報告[J].會計研究.2012.

[2]方紅星,金玉娜.高質(zhì)量內(nèi)部控制能抑制盈余管理嗎?[J].會計研究.2011.

篇10

關鍵詞 會計信息系統(tǒng) 內(nèi)部控制體系 經(jīng)濟發(fā)展 措施

實際上,不斷變化的信息使用者的需求和外界客觀的經(jīng)濟環(huán)境會在一定程度上影響會計的深入發(fā)展。因此,會計信息系統(tǒng)的內(nèi)部控制也應該與時俱進,不斷地完善。隨著我國科技的進步,在各個領域中電子計算機數(shù)據(jù)處理技術都起到了至關重要的作用,會計外部環(huán)境也會隨之發(fā)生較大的變化,解放了會計人員的勞動力,打破傳統(tǒng)手工核算的束縛,實現(xiàn)會計信息的全面性、準確性和及時性。但同時也應該認識到會計工作存在的諸多問題會在一定程度上沖擊企業(yè)的內(nèi)部控制。因此,在新形勢下,應該對如何建立健全科學合理的會計信息系統(tǒng)內(nèi)部控制體系這一課題引起足夠的重視。

一、會計信息系統(tǒng)內(nèi)部控制的目的

τ諂笠倒芾砉ぷ鞫言,內(nèi)部控制的重要性不言而喻,良好的內(nèi)部控制可以為順利、高效地開展企業(yè)各項生產(chǎn)經(jīng)營活動奠定良好的基礎,有助于實現(xiàn)企業(yè)既定的戰(zhàn)略目標;否則,將會造成管理混亂,從而引起不必要的經(jīng)濟損失。

(一)提高會計信息的可靠性、完整性和準確性

會計信息并不是對企業(yè)經(jīng)濟活動狀態(tài)的直觀體現(xiàn),其所呈現(xiàn)的各種數(shù)據(jù)資料是經(jīng)過加工而呈現(xiàn)出來的,如會計報表、會計賬冊、會計記錄等。只有準確可靠的會計信息,才能為企業(yè)各個相關部門提供數(shù)據(jù)支持。而要想提高會計信息的可靠性和準確性,首當其沖的就是要建立與之相匹配的內(nèi)部控制制度。

(二)有效地評價、考核各個部門的工作業(yè)績

內(nèi)部控制的有效性體現(xiàn)在其內(nèi)部控制制度是否得以貫徹落實方面,明確的內(nèi)部控制制度有利于職責分工。一方面,其能為各項方針政策的貫徹落實奠定基礎;另一方面,各個部門、各個員工的工作業(yè)績考核和評價也將以此為基礎。從某種程度上來講,會計信息系統(tǒng)的內(nèi)部控制有利于營造獎懲分明的工作環(huán)境,有利于充分調(diào)動員工工作的主動性和積極性。

(三)有利于提高企業(yè)的經(jīng)濟效益

建立健全企業(yè)的總體戰(zhàn)略目標,并以此為基礎構(gòu)建內(nèi)部控制體系,如內(nèi)部審計、方法程序、組織結(jié)構(gòu)等,其目的就是實現(xiàn)企業(yè)合理化的經(jīng)營活動,通過改善經(jīng)營管理方式,從而實現(xiàn)企業(yè)經(jīng)濟效益的最大化。

二、會計信息系統(tǒng)內(nèi)部控制存在的問題

(一)無法切實保證數(shù)據(jù)的保密性和安全性

企業(yè)的各種交易數(shù)據(jù)比較分散,而在會計信息系統(tǒng)中其通常是在中央存儲器中進行存儲的,而針對核心數(shù)據(jù),企業(yè)內(nèi)部職工甚至可以對其進行非法訪問、篡改等操作。因此,這些會計數(shù)據(jù)隨時都有可能承擔數(shù)據(jù)損失和數(shù)據(jù)泄露的風險。

(二)不合理的權(quán)限控制和身份識別,沒有切實貫徹落實職責分離

依靠口令傳授為主的會計信息化權(quán)限分工方法,其在實際落實的過程中,依然存在無法明確內(nèi)部控制人員的崗位職責的情況。崗位職責落實不到位,會影響各項規(guī)章制度在各個崗位中的執(zhí)行情況,不同身份的工作人員都可以隨意進入系統(tǒng)進行操作,一旦出現(xiàn)問題,找不到直接操作的負責人,越權(quán)操作會使得分工控制成為“紙上談兵”,不利于企業(yè)的安全管理。

(三)工作人員因信息化水平不高,導致其職業(yè)判斷能力和風險意識不足

一方面,在信息化操作中,大多數(shù)的財務人員都可以對其進行操作,但是日常維護的落實程度較差,內(nèi)部控制高層次工作的實施和組織難度系數(shù)較高;企業(yè)會計信息系統(tǒng)的維護人員缺乏充足的內(nèi)部控制知識、財務管理知識,即便存在風險和漏洞,由于個人能力不足也無法及時發(fā)現(xiàn)。另一方面,工作人員缺乏較強的風險控制意識,再加上各部門之間沒有加強協(xié)作和配合,面對逐漸增加的會計信息量,要么抓不住重點,要么束手無策,從而影響最終決策的準確性和可靠性。

(四)程序化控制風險

在會計信息化的影響下,均有系統(tǒng)自動生成各種賬表、賬證等,只需核對憑證錄入即可,不再核對審核記賬憑證和原始憑證;會計信息系統(tǒng)不斷重復數(shù)據(jù)加工,對經(jīng)濟業(yè)務發(fā)生的真實性、合法性、合理性,難以進行正確的判斷,一旦在處理數(shù)據(jù)、輸入數(shù)據(jù)環(huán)節(jié)中出現(xiàn)失誤,這一失誤會在后續(xù)多個環(huán)節(jié)中反復出現(xiàn),從而使會計信息的管理決策水平和質(zhì)量大大降低。

三、完善會計信息化內(nèi)部控制的措施

(一)加強控制會計信息系統(tǒng)

會計信息系統(tǒng)實際上主要是由四大部分構(gòu)成的,分別是會計信息系統(tǒng)運行規(guī)范、計算機軟件、計算機硬件和操作人員,在執(zhí)行的過程中務必嚴格貫徹落實國家各項法律法規(guī)和標準規(guī)范;合理、合法地設置檢查功能、監(jiān)督功能等各個模塊,使程序設計的可靠性和系統(tǒng)的可審性得到較大的提升。此外,在安裝和修改內(nèi)部控制系統(tǒng)軟件時,要禁止出現(xiàn)越權(quán)行為,以操作權(quán)限、操作規(guī)程為基礎,定期檢查系統(tǒng)軟件的運作狀態(tài)。

(二)加強工作人員的綜合素質(zhì),樹立內(nèi)部控制意識

第一,企業(yè)應該圍繞會計信息系統(tǒng)、內(nèi)部控制制度等內(nèi)容加強對相關員工的培訓和教育工作,使其知識結(jié)構(gòu)得以夯實和豐富。同時,通過強化員工的內(nèi)部控制意識,強化各個部門彼此之間的交流溝通,來提高員工的職業(yè)判斷能力,即便是在復雜的信息中也可以抓住重點,在最短的時間內(nèi)發(fā)現(xiàn)問題,并及時采取措施加以處理。

第二,建立健全與內(nèi)部控制制度相匹配的職責分工制度。一是將系統(tǒng)管理崗位與會計崗位分隔開來,明確各個崗位的分工和職責,尤其是數(shù)據(jù)維護管理崗位、數(shù)據(jù)檔案管理崗位、系統(tǒng)操作崗位、系統(tǒng)維護崗位等切忌混為一談,從而在技術層面上為系統(tǒng)的正常運行奠定良好的基礎。二是將監(jiān)控崗位與系統(tǒng)操作分隔開來,在會計信息系統(tǒng)內(nèi)應該分別授權(quán)設置監(jiān)控崗位和操作崗位。而且在系統(tǒng)中輸入每一筆經(jīng)濟業(yè)務之前都要經(jīng)過嚴格的授權(quán)審批流程,確保審批制度的貫徹落實,刪除或更正不正確的業(yè)務。同時,備份每一次經(jīng)濟業(yè)務,這樣有利于為后續(xù)復核制度的貫徹落實提供必要的依據(jù),為提供完整、準確的信息奠定基礎。

(三)降低內(nèi)部控制風險,將審計功能充分發(fā)揮出來

科學的審計方法可以降低風險,保證系統(tǒng)的持續(xù)運行?,F(xiàn)階段,主要的審計方法包括:會計軟件審計、會計數(shù)據(jù)文件審計、綜合審計、內(nèi)部控制制度審計。除此之外,還有事前審計、事中審計、事后審計。對于企業(yè)而言,究竟要選擇何種審計方式,應充分考慮企業(yè)的實際情況和特點。

四、結(jié)語

會計信息系統(tǒng)的內(nèi)部控制變革和創(chuàng)新,將有利于企業(yè)有效配置社會資源,為信息使用者的決策提供必要的數(shù)據(jù)支持,通過本文的論述可以為相關從業(yè)者提供必要的參考。

(作者單位為天士力制藥集團股份有限公司)

參考文獻

[1] 宋云. ERP下會計信息系統(tǒng)內(nèi)部控制淺析[J].現(xiàn)代經(jīng)濟信息,2015(6):256.

[2] 劉苗苗.淺析網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].現(xiàn)代經(jīng)濟信息,2010(14):103.

[3] 趙莉梅.淺析電算化會計信息系統(tǒng)對內(nèi)部控制的影響及原因[J].軟件(教育現(xiàn)代化?電子版),2015(12):140-141.

[4] 王海芳.淺析計算機會計信息系統(tǒng)的內(nèi)部控制制度[J].時代金融(下),2015(11):186+191.