內部控制信息范文

時間:2023-03-25 00:33:58

導語:如何才能寫好一篇內部控制信息,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內部控制信息

篇1

防止會計信息失真是內部控制的一項基本目標。內部控制的基本目標包括三個方面,即財務報告目標、營運性目標和遵循性目標。實際上,人們最初建立內部控制制度的初衷就是為了防止舞弊現象的發生。通過內部控制,各部門和人員之間相互審查。核對和制衡,避免一個人控制一項交易的各個環節,可以防止員工的舞弊行為,也能減少虛假財務報告的發生。盡管現代內部控制的目標已經不僅僅局限于防止財務報告舞弊,而由防弊為主發展為以興利為主。但是,保證財務報告的可靠性始終是內部控制的一項基本目標。

在現代企業制度下,所有權與經營權高度分離,資財提供者往往不親自參與對企業的管理,而是將企業交托給專門的經理人員經營管理。這樣,經理人員與股東等資源提供者之間便形成了委托關系。受托人必須如實地向資源提供者報告企業的財務狀況和經營業績,不得隱瞞、欺騙。管理當局應當對會計信息的真實性負責,如果披露虛假會計信息,管理當局應當承擔相應的責任。當然,股東會聘請獨立的第三者——注冊會計師對管理當局提供的財務報表的真實性、公允性加以驗證,并發表意見。但管理當局也應當建立完善的內部控制,保證交易的發生都經過了必要的授權,并進行了完整。連續、系統、真實的記錄,按照會計準則和其他信息披露規范編制財務報告。這不僅僅是審計的需要,更主要是管理當局受托責任本身的需要。因此,合理地保證會計信息真實可靠是管理當局建立健全內部控制的一項重要目標。

1977年,美國了《反國外行賄法》,該法律明確了內部控制對預防和發現舞弊行為的作用。該法要求所有公開上市公司設計并保持內部控制系統,該系統應能充分為下列事項提供合理保證:(1)交易經管理當局授權;(2)交易被恰當地記錄以使編制財務報表及保持資產的受托責任;(3)只有在管理當局授權之下才能接近資產;(4)現有資產應當與記錄的受托責任相比較,并采取適當的行動處理任何差異。AICPA(1949)、COSO(1992)、內部審計師協會(IIA)、歐洲中央銀行(ECB)以及我國內部控制基本規范等也都將保證財務報表的真實可靠作為內部控制的一項基本目標。

二、內部控制環境是影響會計信息質量的首要因素

1985年,由AICPA.美國審計總署(AAA)、FEI、IIA及管理會計師協會(IMA)共同贊助成立了全國舞弊性財務報告委員會,即Treadway委員會,該委員會所探討的問題之一就是舞弊性財務報告產生的原因,其中包括內部控制不健全問題。Treadway委員會(1987)研究后認為,容易產生財務報告舞弊且舞弊不容易被察覺的情形有:(1)缺乏警覺地監督報告過程的董事會或審計委員會;(2)內部會計控制薄弱或不存在;(3)非經常性或復雜的交易;(4)需要管理當局主觀判斷的會計估計;(5)缺乏有效的內部審計機構,包括內部審計機構規模不大,限制審計范圍。而如果公司道德氛圍差則會加劇這些情形。據美國《內部審計》雜志上的一份調查報告表明,自1986年2月起至1990年11月止已發現的114例欺詐案件,多數與虛假會計信息及內部控制不健全有關(杜濱,李若山2000)。另外,據KPMC對美國3000家大中型公司的調查,舞弊有52%是通過內部控制發現的,有47%是通過內部審計檢查發現的(允許多項選者)。可見,內部控制對于防止財務報告舞弊意義重大。

而企業的控制環境則是影響會計信息質量的首要因素。控制環境包括員工的誠實性和道德觀、員工的勝任能力、管理當局的管理哲學和經營風格、董事會或審計委員會、組織結構、授予權利和責任的方式、人力資源政策和實施等。控制環境構成了一個單位的氛圍。

管理當局的誠實性和管理哲學,是充分的公允披露、防止敵意隱藏不利消息或進行盈余操縱的保證。即使設立良好的內控也會因執行者的能力不足或道德敗壞而達不到應有的效果。如果管理當局本身就缺乏誠實,那么就會對整個公司的道德觀形成不利影響。Treadway委員會(1987)指出,高級管理人員的狀態——公司環境或財務報告編制的文化是影響財務報告誠實性的最重要因素。盡管有一套書面的規定和程序,如果管理人員的狀態松散,則更有可能發生財務報告舞弊現象。事實上,從會計信息失真的動因來看,關鍵往往不在于會計人員本身舞弊,而是由于企業管理當局從自身報酬、聘任等角度出發,有進行盈余管理甚至財務操縱、欺詐的動機。而由于制度的原因,會計人員往往受制于管理人員,不得不屈從于管理當局,提供虛假的會計信息,欺騙外部信息使用者。

管理當局對內部控制和財務報告的關注是防止出現虛報、漏報錯誤的重要方面。不論其他控制要素是否存在,管理部門缺乏誠實性或對內部控制不感興趣,都會導致內部控制失效。管理當局對內部控制的支持有助于預防虛報、漏報錯誤的發生。因為管理當局的態度將影響到會計人員和其他部門的工作態度,如果管理當局對內部控制重視,企業內的其他人就會感覺到這一點,職工就會認真履行其職責,遵守既定的控制制度,財務報告的差錯就會減少。反之,如果管理當局并不關心內部控制,并沒有給予有效支持,那么員工就不會認真執行有關的內部控制制度。事實上,許多企業之所以管理混亂,就是因為企業領導對內部控制不重視,甚至自己隨意破壞有關的內部控制。如Treadway委員會對119個1981-1986年間被SEC提訟的財務報告舞弊行為的研究發現,這些公司的管理當局經常能夠越過內部控制系統。從我國的許多案例來看,內部控制失效、會計信息失真的癥結點更是出現在權力居。因此,管理當局對內部控制的態度是決定內部控制是否有效的關鍵所在。

三、內部控制是防止會計信息失真的有力保證

導致會計信息失真的原因可分為兩類:非故意和故意。非故意是指由于會計人員素質低下或過失等原因,導致在會計規范的范圍內選用會計政策不當,而導致加工出來的會計信息不能如實反映企業的財務狀況和經營業績;故意則是會計人員在內部人的授意、脅迫之下,為了企業管理當局的私利,不遵守有關會計原則,故意提供虛假會計信息。內部控制的手段包括職責劃分、授權批準、實物控制、會計系統控制。內部審計等。無論是故意性失真還是非故意性失真,上述控制手段都能在一定程度上起到減少或預防會計信息失真的作用。

要進行有效的控制,必須要有明確的職責劃分,使各部門、崗位和員工都各負其責,相互制約。職責劃分是內部控制的一個基本原則,主要解決不相容職務分離問題。所謂不相容職務是指那些由一個人擔任,既可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部不相容職務主要有:授權批準職務、業務經辦職務。財產保管職務、會計記錄職務和審核監督職務。這些職務應由不同的人員來擔任。更廣意義上,職責劃分包括兩個層面:一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的職責劃分;二是經理領導的內部管理機構、崗位和人員之間的組織規劃和職責劃分。充分的職責分工是為了防止錯誤和舞弊。通過職責劃分,各部門和人員之間相互審查、核對和制衡,避免一個人控制一項交易的各個環節,既可以防止員工的舞弊行為,也能減少虛假財務報告的發生。

授權批準是指交易的發生應當經過適當的授權,不允許有未經授權或超出授權范圍的交易。這樣,就明確了管理當局及各階層管理人員、職工的職責與權限,如果出現沒有授權的經營活動,導致會計信息失真,相應的人應當承擔責任。

會計系統控制要求企業依據會計法和統一會計制度等法律法規和會計準則,制定適合本單位的財務會計制度,明確賬務處理程序和企業的會計政策,保持充分的憑證和記錄,建立會計憑證的預先統一編號、審核、保管制度,實行會計人員崗位責任制和內部稽核制度,禁止會計人員越權處理會計事務。由于在經濟業務過程中采取了程序控制、手續控制和憑證編號、核對等措施,使經濟業務和會計處理得以相互聯系、相互制約,從而防止錯誤發生,即使發生了錯誤,也易于自動檢驗和自動糾正,保證了會計記錄的正確和完整。

內部審計是內部控制的一種特殊形式,其目標在于“評價經濟活動及其記錄的真實性、合法性和有效性”(蕭英達等2000)。內部審計部門應對企業的各種財務資料的可靠性和完整性、企業資產運用的經濟有效性等進行審核。開展對審計委員會負責的內部審計有助于減少和發現故意性或非故意性的虛報、漏報錯誤,并能促使職工盡量減少錯誤。

從審計的角度來看,與財務報表中所包含的資料有關的管理當局的認定包括:存在或發生、完整性、權利和義務、估價或分攤、表達與披露。存在或發生是指在資產負債表上所有資產和權益均存在,收益表上的所有收入、費用、利潤和損失發生在報表所反映的會計期間內。相對應的錯誤是“虛報錯誤”。完整性認定是指資產負債表上所列的所有資產和權益都存在且屬于公司所有,收益表上所列示的收入、費用、利潤和損失均發生在收益表所反映的會計期間內。相對應的錯誤是“漏報錯誤”。權利和義務的認定是指在資產負債表上所列示的所有資產均屬公司的權利,所有負債均屬公司的義務。估價或分攤是捐資產、負債等項目以恰當的金額列入財務報表。所謂表達與披露是指會計報表上的特定要素被恰當地加以分類、說明和披露。換一個角度,所謂會計信息失真,簡單地說就是背離了這些認定,而運行有效的內部控制可以防止這些錯誤。如管理當局的誠實性及對財務報告的關注對于這五種認定都有著重大的影響。而完整的憑證、檢查證據和批準手續,為檢查和復核已發生的交易提供了一個有效的方法,可以預防和減少虛報錯誤、漏報錯誤、權利與義務方面的差錯。有效的內部審計可以降低錯誤和編制虛假會計報表出現的可能性。

因此,莫茨和夏拉夫在其名著《審計理論結構》中將“令人滿意的內部控制系統的存在能排除舞弊行為的或然性”作為審計的一項假設。TomLee在《企業審計》中也將“內部控制的存在可使會計信息避免重大的錯誤和舞弊”作為審計行為假設。而現代制度基礎審計正是基于有效的內部控制可以減少財務報告舞弊這一前提之上。

四、我國會計信息質量與內部控制的現狀

我國目前的會計信息質量堪憂。一些公司為了上市,不惜編造財務報表,美化公司的財務狀況和經營業績;而一旦上市以后,造假的動機依然存在,為了取得配股權,避免因為連續虧損達不到證監會的要求而被ST、PT乃至摘牌退市,上市公司往往長期隱瞞重大信息或提供虛假信息。最近,上海證券交易所、上海證券報、中國證券報、證券時報聯合舉行了一次上市公司信息披露質量問卷調查。調查表明,個人投資者認為上市公司披露的財務信息完全可信的占8.45%,基本可信的占26.98%,部分可信的占45.17%,認為基本不可信的占16.10%,完全不可信的占3.14%。對100家左右機構投資者的調查也表明,沒有一家機構認為財務數據“完全可信”,認為“基本可信”的機構投資者有41家,占41.41%,認為“部分可信”的機構投資者有54家,占54.54%,認為“基本不可信”的機構投資者有3家,占3.03%,認為“完全不可信”的有1家,占1.01%。這顯示,投資者對上市公司披露的財務數據信心不足。個人投資者與機構投資者相比,認為基本不可信或完全不可信的比例更高。表明在當前投資者心目中,財務數據的失真已到了非常嚴重的地步。會計信息失真已經影響了投資者對會計信息的信任,對我國的證券市場的發展產生了不利影響。

會計信息失真的原因是多方面的,既有社會和政治原因,也有經濟原因;既有外部原因,如會計準則不完善、財政、證券監督不力、中介機構執業不規范與管理當局合謀等,但內因即企業法人治理結構不完善、內部控制混亂,同樣不能忽視。

當前我國企業內部控制乏力主要表現在:

(1)公司治理結構不完善,內部人或控股股東控制現象嚴重,缺乏必要的約束。內部控制與內部公司治理是兩個不同的概念,兩者又有著緊密的聯系。公司治理實際上是內部控制的環境,內部控制許多方面涉及到內部公司治理。建立有效的公司治理結構的宗旨就是,在股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益,以及明確各自職責,建立有效的激勵、監督和制衡機制,從而實現公司的多元化目標。而內部控制是企業董事會及經理層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標、完成受托責任,而建立和實施的一系列具有控制職能的措施和程序。因此,公司治理結構與內部控制的關系是密不可分的,公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎,是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色,是有利于企業受托者實現企業經營管理目標、完成受托責任的一種手段。

與西方國家股權結構極為分散的情況不同,我國存在較為嚴重的“一股獨大”現象。一股獨大的一個后果是,控股股東操縱上市公司的股東大會、董事會和監事會。同時,我國上市公司還有明顯的內部人控制現象,關鍵人常常集控制權、執行權和監督權于一身,并有較大的任意權力。股東大會、董事會、監事會的職責分工不明,往往成為橡皮圖章,形同虛設。在這種情況下,控股股東或少數關鍵人就能控制公司的財務報告。為了控股股東或管理當局的利益,就有可能進行盈余管理甚至操縱財務報告,提供虛假信息誤導外部信息使用者。

股東大會有權審議批準公司的財務預決算,股東在股東大會上可以向董事會提出質詢。公司有義務向股東提供真實、詳細的信息,如果因提供了過期或虛假的信息導致股東作出錯誤的決策或股東利益受到損害,股東有權向信息提供的責任人即管理當局追究責任。因此,董事會有保證所提供會計信息的真實性的責任,但在我國,股東大會往往受到大股東的過度操縱,甚至受個別董事大股東操縱,中小股東往往不參加股東大會。這種情況下,股東大會對財務報告的約束就顯得很弱。

董事會是所有者的代表,對經理有著監督、控制和評價的職責。但我國董事會很少有外部獨立董事,董事會中絕大多數是控股股東的代表,而且絕大多數又是企業的管理者。一些公司的董事長甚至是不拿報酬的虛職,還有一些公司董事長與總經理兩職合一。在此情況下,董事會失去了對經理的監督約束功能。

監事會是公司中專門從事監督的機構,負責對董事會和經理的行為進行監督,防止他們損害公司的利益。監事會監督職能的一個重要方面,就是檢查公司的業務、財務及其他會計資料,以及核查提交給股東大會的資料,因此,健全的監事會能夠減少管理當局的會計舞弊行為。而我國上市公司監事會,其成員也往往是企業內部人員,與被監督者往往是上下級關系,地位較差,對董事和經理的監督作用有限,加之專業知識的缺乏,結果往往流于形式,難以發揮作用,監事會實際上只是一個受到董事會控制的議事機構。

(2)對內部控制不重視,缺乏內部控制理念。長期以來,由于種種原因,我國企業對內部控制制度包括內部會計控制制度的作用普遍認識不足、重視不夠。具體表現在:

未建立內部控制制度,或沒有成文的內控制度,導致缺乏明確的控制程序和標準。進行有效控制的一個基本要求就是制定控制程序和標準,并使之成文化,讓員工都了解相關的控制。而我國企業尤其是國有企業往往忽視內部控制制度的建立和宣傳。

雖然建立了但很不健全,如較重視銷環節的程序控制,但忽視內部控制結構的整體協調;較重視對實物的控制,而忽視對行為者的控制;經濟往來中疏于管理,造成資產不清、債權債務不實;制定的內部控制制度沒有從本單位實際情況出發,無法實行;等等。

雖然制定有內部控制制度,而且也較為全面,但僅僅停留在紙上而不執行、不落實,未能發揮有效作用來制約會計違法行為的發生。實踐中,或企業領導自身不注重遵守有關控制規定,或對員工的違規情況一味寬容,缺乏強有力的懲罰措施,頻頻使用例外原則,導致內部控制制度的信任度和威懾力下降,導致控制制度失效。

(3)會計基礎工作不規范。有的單位連必要的賬都沒有,或設立多本賬,直接偽造、編造會計憑證、會計賬簿。財務會計報告,以虛假業務資料進行核算,人為捏造、篡改會計數據,亂擠亂攤成本,虛報收入和利潤;有的企業會計人員素質較低,賬務處理極度混亂;有的單位內部管理混亂,缺乏必要的內部牽制制度,使得員工相互勾結;有的單位很少進行財產清查,賬實不符,大量潛虧隱藏在庫存中。

(4)內部審計的作用未能有效發揮。一些企業領導對內部審計重視不夠,或存在觀念上的誤解,導致內部審計工作難做;企業內部審計機構普遍人員缺乏,甚至有些企業不設立內部審計機構或實際上與財務部門重合;一些企業雖設置了內部審計機構,配備了人員,但因內部審計制度不健全,業務不規范,人員素質低,作用未能充分發揮,內部審計部門形同虛設。

在外部監督和公司治理乏力的情況下,又缺乏必要的內部控制制度和健康積極的內部控制環境,財務報告處于控股股東或少數企業領導的絕對控制之下,會計信息的內在生成機制就存在問題,會計信息失真也就不足為怪了。

五、完善內部控制,提高信息質置

1.完善企業內部控制環境。

(1)完善公司治理結構,使董事會、監事會、經理三者相互制衡。

首先,提高外部獨立董事的比重,增強董事會的獨立性,但應避免使外部董事成為“花瓶”。作為獨立的“仲裁者”,外部董事可以保持董事會的獨立性,代表股東監督、制約管理當局及控股股東,防止管理當局及控股股東侵害股東利益,最大限度地維護所有股東的權益,降低成本。公司的財務報告要經過董事會的批準,當董事會中有一定比例的獨立外部董事時,就能在一定程度上抵制與防范管理當局操縱財務報告、誤導投資者的企圖。COSO的報告《內部控制—整體框架》發現,舞弊公司的獨立董事所占比例比不存在舞弊的公司要少,舞弊公司中獨立董事的比例僅28%,而不存在舞弊的公司的相應比例為43%。而且,舞弊公司外部董事中灰色董事的比例要比非舞弊公司大,前者的對應比例為44%,后者的比例為34%。這一點也得到了經驗研究的證實。BeaslyMarkS.(1996)采用Logit截面回歸分析檢驗75個舞弊公司和75個非舞弊公司董事會組成的差異,發現,財務報告非舞弊的公司董事會外部董事的比重顯著高于財務報告舞弊的公司。1994年美國注冊會計師協會(AICPA)在《加強獨立審計師的職業性》中提出改變董事會的組成以加強董事會的獨立性,減少財務報告舞弊的發生。中國證監會于2001年8月了《關于在上市公司建立獨立董事制度的指導意見》,要求上市公司建立獨立董事制度。目前,已有許多上市公司聘請了獨立董事,但是,一些公司聘請名人擔任外部獨立董事只為制造轟動效應,并非真想讓外部董事監督公司的行為,外部董事有名無實。應當解決好外部董事的報酬、來源、工作時間、職責與約束、與監事會的分工等問題。

其次,在董事會下設立主要由外部董事組成的審計委員會。在美國上市公司中,董事會是監督公司經理及財務報告過程的重要主體。通常,董事會都將其監督財務報告的責任委托給獨立董事占有多數席位的審計委員會。審計委員會作為一種加強公司內部控制的機制,在防止和發現財務報告欺詐方面扮演著重要的角色。其責任包括:在財務報告方面:復核年度已審財務報表;復核中期未審財務報表;復核其他財務報告;復核公布前的盈利數;復核公司會計原則(慣例)。在審計計劃方面:討論審計工作的范圍與時間;討論審計方法;討論審計問題;核準或提名審計人員;建議或批準審計費。在內部控制方面:評價內部控制的充分性與有效性;評價員工欺詐的可能性;評價管理當局欺詐的可能性;評價電子數據處理系統(EDP)的有效性;評價公司的行為守則(武俊2000)。實踐表明,審計委員會作為一種公司治理機制,在防止和發現財務報告舞弊方面扮演著極為重要的角色。如COSO的報告《內部控制—整體框架》發現,非舞弊公司中63%有審計委員會,舞弊公司中只有41%有審計委員會。Dechow,Sloan&Sweeney(1996)對利潤操縱與企業治理結構之間的關系的研究也發現,有利潤操縱的企業更有可能有管理層控制的董事會成員,更少有審計委員會。中國證監會的《中國上市公司治理準則(征求意見稿)》等文件中已提出設立審計委員會。

第三,完善監事會制度。我國規定股份公司必須設立監事會。在引進外部董事制度后,仍然應當繼續發揮監事會的監督職能。監事會應當以財務監督為核心,應當保證監事會能獨立、有效地行使對董事、經理履行職務的監督和對公司財務的監督和檢查。為使其能夠勝任財務監督等職責,監事應具有法律、財務。會計等方面的專業知識或工作經驗。

(2)加強人力資源培訓,提高人員素質。公司必須建立統一的人力資源政策,實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度,確保公司員工具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。特別應當加強高級管理人員的教育,使企業領導認識到保證會計信息真實性是企業領導的責任,同時也應當加強會計人員的職業道德教育和業務教育,使之不敢。不愿參與財務報告造假。

(3)全體員工尤其是管理層應樹立內部控制理念。內部控制能否有效關鍵看企業員工有沒有內部控制觀念,特別是看管理層是否重視內部控制制度。只有全體員工都樹立控制觀念,自覺執行內部控制,才能防止包括財務報告舞弊在內的舞弊現象的發生。

2.制定適合本單位實際的內部控制制度。

企業應根據《內部會計控制規范》,結合企業自身情況,制定并公布企業的內部控制制度。

首先,企業應當實行嚴格的職責劃分和授權控制,使各部門、崗位、員工明確自己的職責。不相容職務應當嚴格分離,同時,企業還應當明確規定實物接觸和保護制度、內部稽核制度。

其次,制定各種作業程序、管理辦法和工作目標,并訂立明確的控制標準,定期進行考核,以便員工按照規定的標準正確處理各項業務,實現預定的目標。

第三,做好會計基礎工作,完善企業的會計信息系統。規定企業的財務和會計制度,明確賬務處理的權限,特別是在實行電算化條件下,更應加強職責劃分,將不同功能工作分由幾個不同的部門和人員來完成,以防止一個部門和人員可以操縱整個賬務處理過程,并加強對有關數據文件的保護。同時還應當建立良好的信息溝通體系,使管理人員及時了解企業的運行、債權債務的管理等。

第四,作好宣傳教育工作,使全體員工了解有關內部控制制度,只有了解有關控制,才能自覺遵守。

第五,內部控制制度不能只寫在紙上,掛在墻上,而要落實到企業的日常生產經營活動的每一個環節中去。對那些違反內部控制的員工應當嚴格按照有關控制規定進行懲罰,以保證內部控制制度的嚴肅性。

3.加強內部審計。

內部審計是內部控制的一種特殊形式,是對其他內部控制的再控制,它可幫助管理當局監督其他控制政策和程序的有效性,為改進內部控制提供建設性意見。內部審計部門應對企業的各種財務資料的可靠性和完整性。企業資產運用的經濟有效性等進行審核。因此,內部審計除了幫助提高經營效率外,還有助于減少會計信息失真。為了使內部審計能夠充分發揮其作用,應當保持內部審計部門的相對獨立性,內部審計機構應當向審計委員會報告工作。對于一般企業,也應當設立獨立的內部審計機構,以保證會計信息的真實性。

4.管理當局進行內部控制評估和報告,并可考慮由注冊會計師對內部控制進行評價。

篇2

    一、《內部控制框架》中的信息與溝通

    美國COSO委員會的《內部控制框架》要求企業以一定的形式、在一定的時間范圍內識別、獲取和溝通相關信息,以使企業內部各層次員工能夠順利履行其職責。內部控制中的信息與溝通包括信息方面與溝通方面兩個內容。信息和溝通相互聯系,信息是溝通的對象和內容;而溝通是信息傳遞的手段。通過信息與溝通的結合,發揮其在內部控制中的作用。

    (一)信息

    從信息來說,《內部控制框架》要求通過信息系統識別、獲取、處理和報告信息,為管理和控制經營活動提供信息支持。信息系統可以是手工信息系統,也可以是利用現代信息技術的信息系統,還可以是手工和信息技術相合的信息系統;可以是正式的信息系統,也可以是非正式的信息系統。信息系統處理的對象既包括企業經營活動等內部生成的信息,也包括與經營活動相關的外部事項、活動和環境等的外部信息。作為內部信息,信息系統通常以監控的模式常規性地獲取信息。作為外部信息,具體包括表明企業產品或勞務需要發生變化的特定市場或行業數據、客戶偏好或需求方面的市場信息、企業經營活動所需要產品或勞務方面的信息、競爭對手的產品開發活動、政府立法及監管方面的信息等。信息系統一方面需要定期獲取和報告經營活動各方面的信息,包括產品的生產和銷售方面的信息;另一方面需要采取措施獲取市場變化對產品和勞務等需求方面的信息。信息系統不僅要識別和獲取所需的財務信息和非財務信息,而且還必須在一定的時間內,以有助于企業控制其經營活動的方式處理和報告信息。

    《內部控制框架》要求信息系統根據所面臨的市場變化、競爭對手的創新以及客戶需求的重大變化進行調整,以支持企業實現其經營和戰略目標;并要求企業將信息系統的規劃、設計和執行與企業的整體戰略進行整合。信息系統作為經營活動不可分割的組成部分,通過獲取決策所需要的信息來實施控制。對信息系統與經營目標進行整合,跟蹤和記錄交易,將企業的各項經營活動包含于整合的系統之中,有助于對經營活動實施控制。企業信息系統中信息技術的使用應當有助于企業經營目標的實現,而不在于使用的是否為最先進的信息技術。

    對于信息的質量,《內部控制框架》要求信息系統所提供的信息內容適當、及時、準確,并且要求信息必須是當前最新和可以獲取的。由于信息的質量直接影響企業管理當局在管理和控制中的決策,信息系統本身成為內部控制體系的一個組成部分,必須對其進行控制。

    (二)溝通

    從溝通來說,溝通是信息系統所固有的功能,信息系統必須將其信息提供給相關人員,以使其能夠合理地履行相關的職責。《內部控制框架》要求信息在更為廣泛的范圍內,自上而下、自下而上地在整個企業內外進行溝通。溝通包括內部溝通和外部溝通兩個方面。

    從內部溝通來講,《內部控制框架》 要求建立必須的溝通渠道和機制,一方面使企業的所有人員從企業管理當局獲取明確的信息,明確其職責,了解自身在內部控制體系中所應發揮的作用,理解自身活動與其他員工活動之間的關系,使其在經營活動中及時發現問題、確定原因并采取糾正措施;另一方面使員工能夠及時向上傳遞其在企業經營活動中所了解的重要信息。其中,必須建立相應的舉報人保護機制,以保護員工報告的積極性;還必須確保管理當局與企業董事會及其委員會之間的溝通,以使董事會有效地行使監督職責,充分發揮董事會的作用。

    從外部溝通來講,《內部控制框架》要求企業加強與客戶、審計師等中介機構、監管者、股東以及其他外部相關者之間的信息溝通。通過外部溝通,可以了解和掌握有關內部控制體系運行的重要信息,如通過與客戶之間的信息溝通,能夠及時了解和應對不斷變化的客戶需求和偏好;通過與審計師等中介機構之間的溝通,可以獲取重要的控制信息;通過與股東、監管者等的溝通,可以了解企業所面臨的風險。

    溝通的方式可以采取手冊、備忘錄等文字傳遞方式,也可以采用召開會議、談話等口頭傳遞方式;另外一種強有力的溝通手段就是管理當局與下屬相處所采取的行為。

    二、《企業風險管理框架》中的信息與溝通

篇3

關鍵詞:企業內部控制基本規范;內部控制;會計信息系統

2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合了我國首部《企業內部控制基本規范》(以下簡稱基本規范)。基本規范自2010年1月1日起首先在上市公司范圍內實施,鼓勵非上市的其他大中型企業執行。這意味著中國企業內部控制規范體系建設正在向國際標準靠攏。

這套適用于中國企業的內部控制體系,其基本規范借鑒了COSO(The Committee of Sponsoring Organization)報告五要素框架和風險管理八要素框架;具體范圍以財務報告內部控制為主線,對與企業財務報表項目相關的、可能會對財務報告真實可靠性產生較大影響的經濟業務事項以及與財務報表編報相關的業務活動提出具體的控制規范,并對為實現有效的財務報告內部控制的事前、事中和事后制度支持提出控制要求。本文從IT內部控制與IT風險管理的角度,闡述企業IT控制與會計信息系統內部控制之間的關系。

一、會計信息系統內部控制制度包含的五要素框架

美國COSO了關于內部控制的概念界定和評價內部控制系統的指導性框架的報告,這一報告被國際社會公認為可接受的內部控制的權威性報告,對我國會計信息系統的內部控制制度的建立具有重要的參考價值。COSO報告認為內部控制系統包括5個組成要素:控制環境、風險評估、控制活動、信息與溝通、監控。相應,會計信息系統內部控制框架也對應于企業內部控制的五要素框架。因此,對會計信息系統內部控制制度的探討也應從這5個方面進行。

(一)內部環境

內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境在企業IT領域的體現是IT的內部控制環境,主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。在IT環境下,因為企業內部管理結構扁平化,使得內部控制的組織結構發生改變。這要求內部控制的方式與管理手段隨之改變。IT經濟引導著企業組織從機械式向有機式并最終向虛擬組織發展演變,要求企業的領導階層學會在一個流動和動態的環境中發現內聚力和構造組織,既要有創新和發展,又能在不斷磨合中加強內部控制和向心力。IT改變企業的架構、企業文化,并影響各成員控制意識,這要求管理層樹立信息意識,更新控制觀念。

(二)風險評估

風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節,也是COSO內部控制整體框架的獨特之處。IT手段的不斷應用,給企業帶來競爭優勢的同時也帶來了風險,在IT環境下,雖然企業的整體目標沒有改變,但是經濟、產業及管理的外部環境與內部因素都發生了變化。伴隨業務流程的改變,系統的開發性、信息的分散性、數據的共享性,使系統從以往封閉集中狀態走向開放,給會計信息系統帶來了風險。這些風險構成了內部控制的新內容,擴大了會計信息系統內部控制的范圍,必須有效利用IT作為控制風險的工具。應樹立信息意識,更新控制觀念,改變思維定式,有效利用IT為企業服務。把IT作為防范風險的工具,與業務活動有效結合起來,建立一個控制良好的電子數據處理系統,保證企業業務處理活動嚴格按商業規則進行。

(三)控制措施

控制措施是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法與手段,是實施內部控制的具體方式,主要包括職責分工控制、授權控制、績效評估控制、財產保護控制、會計系統控制、內部報告控制、信息技術控制等。IT的廣泛應用,增強了控制手段的靈活性、高效性,加強了內部控制的預防、檢查與糾正的功能,經濟有效地實現內部控制的目標。IT環境下的會計信息系統控制的重點由對人的控制為主轉變為對人、機共同控制為主,控制程序與計算機處理相協調適應。隨著計算機使用范圍的擴大,利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。因此,也增加了IT環境下內部控制的難度與復雜性。

(四)信息與溝通

信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。IT銜接企業各職能部門實現了會計和業務的一體化處理,會計核算從事后的靜態核算轉變為事中的動態控制,信息需求者可以獲取實時信息,使得工作在空間和時間上的接近不再是至關重要的問題。內部控制由順序化向并行化發展,企業的設計、制造、銷售、會計等人員并肩工作,共同控制企業的物流、資金流和信息流。

(五)監督檢查

監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并做出相應處理的過程,是實施內部控制的重要保證。在IT環境下,一些內部控制被計算機程序化并嵌入在計算機應用系統內,因此內部控制具有人工控制與程序控制相結合的特點。這些程序化的內部控制的有效性取決于應用程序,如果程序發生差錯或計算機感染病毒,由于人們對計算機系統的依賴性、麻痹大意及程序運行的重復性,使得失效控制長期不被發現,甚至導致系統在特定方面發生錯誤或違規行為的可能性較大。所以,在IT環境下,注意對內部控制的監督,由適當的人員,在適當的時候,及時評估控制的設計和運作情況。

二、建立健全會計信息系統內部控制制度的建議

鑒于會計信息系統的特點,借助COSO框架,建立會計信息系統內部控制制度應考慮如下因素:

(一)完善企業內部控制環境

1、組織結構調整。信息技術的引入使管理幅度增大、層次減少,高聳型的組織結構逐漸趨于扁平。同時,網絡使內、外部人員進行更多的溝通,內部控制由命令與控制向集中與協調轉變。因此,必須進行組織結構調整才能更好地進行內部控制。企業應通過組織結構調整、建立恰當的組織機構和職責分工制度,并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作;系統管理崗位負責會計信息系統的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則,使不同崗位之間相互監督,相互制約,以達到控制的目的。

2、培養管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施,也大大影響著內部控制的效率和效果。在會計信息化條件下,應該注重培養管理人員的內控觀念和信息觀念,理解企業信息化建設、內部控制和企業發展的關系。隨著企業流程重組和組織結構變革,管理人員必須更新觀念,有效實施內部控制制度,注重管理實效,對企業進行現代化管理。

3、加強董事會的建設,發揮董事會的作用和職能。企業應當以董事會作為內部控制系統的核心,加強董事會建設,發揮董事會的作用和職能,完全履行其監控、引導和監督的責任,消除內部人控制現象,完善內部控制環境,保證內部控制的有效運行。

(二)正確地進行風險評估和風險分析

會計信息化后,由于會計信息系統自身的特點,增加了會計工作的風險。主要包括:第一,開發和設計中存在的風險。由于系統研發人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統相吻合,容易出現差錯,從而導致的風險。第二,操作不規范和造成的風險。第三,計算機維護不當造成的風險。會計信息都儲存在磁介質中,如果計算機維護不當,容易使會計信息丟失或被刪改。第四,不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析,才能防患于未然,有效地進行內部控制。

1、系統操作控制。由于操作系統的用戶較多,加上自身的缺陷,系統面臨著來自各方面的潛在威脅。因此,必須對系統操作進行嚴格的控制。首先,要明確規定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權限對系統進行操作,不能越權使用。其次,要對進出機房的人員進行登記,對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄,并對日志文件定期進行安全檢查和評估。由于企業實行會計信息化后內部控制重點的轉變,企業必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權控制,輸入的數據必須經過授權,沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發時就對相應數據的輸入格式和類型進行了規定,但是為了保證數據的正確性,需要采用重復輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權,如對用戶進行訪問范圍控制等,并對發送對象已經發送的數量有明確的規定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式,并對數據發送和接收的時間進行記錄,便于日后查詢。

2、系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作,包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄;在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數據的連續和安全,并由有關人員進行監督。

3、信息化會計檔案管理的控制。會計檔案管理的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎,是一種常見的數據控制手段,采用磁性介質保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

(三)完善IT控制措施

針對風險評估的結果,在會計信息系統方面需要實施具體的IT控制措施,包括IT管理類控制措施,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等,以及IT技術類控制措施,如數據加密、訪問控制、數字簽名、隧道(VPN)、防病毒、入侵檢測、身份管理、權限管理等。下面將以網絡會計信息系統中較為先進的數據加密技術和數字簽名技術為例進行介紹。

數據加密技術是保護信息通過公共網絡傳輸和防止電子竊聽的首選方法。現代加密技術分為對稱加密(專用密鑰,private key)和非對稱加密(公開密鑰,public key)兩大類。對稱加密法是最傳統的方式,其特點是關聯雙方共享一把專用密鑰進行加密和解密運算,專用密鑰法面臨的最大難題是密鑰網上分發的安全性問題。非對稱加密法1976年問世,它將密鑰一分為二,即一把公鑰和一把私鑰,具有加密鑰不同于解密鑰、并且在計算上不能由加密鑰推出解密鑰的特點,有效解決了密鑰分發的管理問題,特別適合計算機網絡的應用環境。譬如總公司對下屬企業公開其“密鑰對”中的公鑰,下屬企業可以用公鑰對上報的報表信息加密,安全地傳送給總公司,然后由總公司用其保留的私鑰進行解密。

數字簽名是指在Internet環境下,電子符號代替了會計數據,磁介質代替了紙介質,財務數據流動過程中的簽字蓋章等傳統手段將完全改變,為驗證對方身份、保證數據真實性和完整性,在計算機通信中采用數字簽名這一安全控制手段。基于數字簽名還可建立不可否認機制,也就是說,只要用戶或應用程序已執行某一動作,就不能否認其行動。數字簽名是上述公開密鑰密碼技術的另一類應用。它的主要方式如:會計信息的披露方從信息文本中通過一種信息摘要算法產生一固定長度(如128位)的摘要值,用自己的私鑰對摘要值加密,來形成披露方的數字簽名,連同原文一起發出;關聯方首先用同樣的摘要算法對報文計算摘要值,接著再用披露方一同發來的公鑰對數字簽名解密,如果兩個摘要值相同,證明信息在發送途中未被篡改,而且報文確定來自所稱的披露方。財務系統中遠程處理時可用數字簽名技術代替簽字蓋章的傳統確認手段,當然這得是在國家有相應的財務制度許可的條件下。

(四)建立信息與溝通機制

企業建立健全了規章制度和業務流程之后,如何貫徹落實?這就需要企業有相應的信息和溝通機制,它是整個內部控制系統的生命線,為管理層監督各項活動和在必要時采取糾正措施提供了保證,包括信息渠道和反饋機制。如:企業領導層的政策方針要通過信息渠道下達給企業員工,這是一個是自上而下逐步灌輸的過程。還要有一個自下而上的反饋機制,企業員工發現風險,發現問題,要通過匯報機制逐層匯報給上級部門,這樣就能避免很多問題的發生。作為內部控制的重要組成部分的會計信息系統內部控制也是如此,會計信息系統的主要目的是記錄、處理、存儲、歸納和交流信息,任何交易必須能夠追蹤其從發生到終止的過程,所有交易必須在系統中留下審計線索,為內部控制提供保證。

(五)建立健全監督檢查機制

整個內部控制的過程必須施以恰當的監督檢查,通過監督檢查活動在必要時對其加以修正。這里所指的監督檢查主要包括4個方面:職業道德的約束,公司應成立由董事長、財務總監、首席法律顧問等組成的“職業道德遵行委員會,負責調查違反行為準則的人員;通過外部審計,檢查和確認財務報告的合法性、公允性和一貫性;通過內部審計,對內部各部門的財務、管理、效益進行審計;加強集團對分部的監控和分部的內部控制狀況。

其中,內部審計是監督檢查最常用的途徑。企業應該設立內部審計部門,并定期或不定期地對企業的會計信息系統進行審計。內部審計應包括:對會計資料定期進行審計,會計信息化系統賬務處理是否正確;審查機內數據與書面資料的一致性;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞等。

三、結束語

《企業內部控制基本規范》的頒布實施將對我國企業的內部控制發展產生重大影響,實施會計信息化的單位應該結合信息化內部會計控制的目標和特點,提出更高的控制要求,擴大有效的控制范圍,采取更好的控制方式,重新構建一套較為完善的內部會計控制體系,從而規范單位的會計行為,提高會計信息的可靠性、有用性,保證其對單位內部管理與外部信息服務的作用,以增強企業的競爭能力和生存能力,從而進一步發揮會計信息化的優勢。

參考文獻:

1、企業內部控制課題研究組.企業內部控制基本規范解讀及應用指南[M].中國商業出版社,2009.

篇4

關鍵詞:內部控制;內部控制審計;會計信息質量

中圖分類號:F239 文獻標識碼:A

收錄日期:2013年10月25日

目前,我國會計信息質量堪憂,會計造假之風盛行,而內部控制薄弱是導致企業會計信息質量低下的重要內在原因。因此,要從根本上緩解當前會計信息失真帶來的壓力,就必須建立和完善企業內部控制制度,加強內部控制審計,從源頭上保證企業提供的會計信息真實可靠。

一、內部控制信息披露發展歷程及內部控制審計現狀

我國關于內部控制信息披露研究起步較晚,對內部控制信息披露的監管也主要借鑒了美國從自愿披露到強制披露的思路。

(一)內部控制信息披露發展歷程。我國在2006年由上海和深圳證券交易所出臺的《上市公司內部控制指引》和在2010年由五部委聯合頒布的《企業內部控制配套指引》,也為我國內部控制信息披露起到了劃時代的作用。以上出臺的兩個指引為臨界點,可以將我國內部控制信息披露分為三個階段:

1、自愿披露階段。2002~2006年期間,我國企業內部控制處于完全自愿性披露階段,非金融類企業披露的內部控制信息質量較低,也極少請注冊會計師進行審計。由于缺乏強制監管,大多數企業內部控制信息披露較為隨意,內容流于形式。

2、披露監管階段。2007~2010年是披露監管階段。這一階段在上海、深圳交易所《上市公司內部控制指引》的要求下,部分企業開始披露內部控制信息,甚至同時披露內部控制審計意見,企業披露的內部控制信息在內容和質量上有了較大的提高。

3、強制披露階段。2011年以后為強制披露階段。2010年財政部等五部委再次聯合了《企業內部控制配套指引》,該配套指引連同2008年的《企業內部控制基本規范》自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上交所和深交所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行,同時鼓勵非上市大中型企業提前施行。這標志著我國內部控制信息披露進入強制性披露階段,將從根本上提高我國上市公司的管理水平,增強其應對各種風險的能力。

(二)內部控制審計現狀。我國自改革開放以來,政府有關部門陸續出臺了一系列關于內部控制和風險管理的法律法規,但都是單個的政府部門文件規定,比較分散,沒有形成一個統一的內部控制管理系統規范。

2002年中國注冊會計師協會正式了《內部控制審核指導意見》,對注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見制定規范。2006年的《上市公司內部控制指引》,規定必須在企業年度報告的公司治理部分中單獨披露公司是否披露了內部控制的自我評價報告和審計機構對公司內部控制報告審核后出具的內部控制審計報告。2007年深交所了《中小企業板上市公司內部審計工作指引》,要求上市公司在聘請會計師事務所進行年度審計的同時,應當至少每2年要求會計師事務所對與財務報告相關的內部控制有效性出具一次內部控制鑒證報告。2008年,五部委聯合了《企業內部控制基本規范》,進一步強化對公司內部控制建設、自我評價報告披露和內部控制審計的要求。2010年五部委又了《企內部控制配套指引》,對企業各方的內部控制提出了具體要求,規定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中國注冊會計師協會又了《企業內部控制審計指引實施意見》用于規范指導注冊會計師的內部控制審計工作。

二、內部控制審計對會計信息質量的影響

內部控制審計在內部控制信息披露中也是至關重要的,其對內部控制的有效運行起監督作用,直接影響著公司披露的會計信息質量。

會計信息披露以及聘請獨立審計師對其進行審計以保證披露會計信息的質量是企業產權結構變化的必然產物,也是利益各方實現監督企業契約的執行所必需的。然而,即使已經經過獨立審計師的審計的會計信息,仍舊無法實現對企業契約的執行實施有效的監督。因此,企業的內部控制評價及其披露被提到了市場監管的高度。然而,企業內部控制信息披露自身面臨著是否需審計的問題。特別是在我國內部控制信息披露不規范、投資者保護程度較低的環境下,公司內部控制審計作為一種外部監督手段,通過審核被審計單位內部控制評價報告的合規性、公允性和評價標準的一貫性,可合理保證公司披露內部控制信息的真實性。內部控制良好的優質公司為了與劣質公司區分開來,會主動通過進行內部控制審計,向市場有效地傳遞公司內部控制高水平及高質量的信號,實現其獲得資本市場和投資者的認可并從中獲益的目標。同時,為了避免外部獨立審計師出具的消極否定的內部控制審計意見給公司帶來不利影響,上市公司會更加努力加強和完善自身的內部控制建設,這將有效抑制管理層對信息披露的操縱,從而從根本上提高公司會計信息的質量。

由此可見,通過注冊會計師對企業內部控制審計,不僅能夠合理保證公司披露內部控制信息的真實性,而且能夠進一步提升企業信息披露的透明度,對保護投資者權益和社會公眾利益將發揮重要作用。

三、完善內部控制審計、提高會計信息質量的對策

(一)加強內部控制審計研究,制定內部控制審計準則。從《企業內部控制審計指引》的相關規定可以看出,對上市公司以及非上市的大中型企業進行內部控制審計已經是大勢所趨,但是截至目前對內部控制審計的范圍、程序等問題并沒有相關的準則予以明確的規定,給內部控制審計的實際執行帶來很大的困難。所以,法規制定者應當盡快制定有關審計準則,并且應該在審計準則中明確內部控制審計的程序以及應予特別關注的內容等,使注冊會計師進行審計時有據可依,提供合理保證的同時降低審計風險。

(二)加快推進上市公司內部控制審計。鑒于目前我國的信息披露環境還比較薄弱,在沒有獨立鑒證的情況下,公司自愿性披露內部控制信息難以發揮其應有的作用。因此,監管部門應強制推進公司內部控制鑒證制度,提高公司信息披露的質量,以更好地發揮內部控制審計的監督作用。此外,在國內薄弱的投資者保護環境下,沒有獨立第三方的鑒證保障,試圖通過增加披露信息的數量來影響資本市場定價并不是很好的選擇。這意味著公司試圖通過內部控制信息的自愿性披露,以發揮信號傳遞作用的目的并沒有在國內資本市場上得到很好的實現。強制要求披露內部控制信息,并規定提供相應的內部控制審計報告,將有效提高資本市場對公司內部控制信息披露的認可程度,促進市場運行效率的優化。

(三)規范審計服務市場,提高注冊會計師執業水平。目前,我國審計服務市場還不夠完善,存在不少的問題,比如:審計行業競爭激烈導致有些事務所為求生存而不得不與公司合謀,注冊會計師迫于成本壓力而人為降低審計質量等,時不時發生的審計合謀和審計失敗,讓資本市場對審計的可靠性產生了懷疑,認為內部控制審計只是上市公司和注冊會計師的數字游戲。為改變市場對內部控制審計的懷疑態度,規范審計服務市場迫在眉睫。規范我國審計服務市場需要監管機構、公司和會計師事務所的共同努力。

主要參考文獻:

[1]李明輝,張艷.上市公司內部控制審計若干問題之探討——兼論我國內部控制鑒證指引的制定[J].審計與經濟研究,2010.2.

[2]李紅.內部控制審計發展歷程與現實意義[J].重慶理工大學學報(社會科學版),2011.6.

篇5

一、內部控制審計與會計信息質量概念及其二者之間的關系

(一)概念所謂內部控制審計,是指通過對被審計對象內部控制的審查、分析測試等處理,確定其可信度后,對其內部有效性做出判斷的一種現代審計方法。內部控制審計是企業內部控制的進一步控制,也是企業改善經營管理發展的必然趨勢[1]。會計信息質量是會計理論與實務中較為重要的概念,是指會計信息應當達到或者滿足的基本質量要求,簡而言之,就是為了實現會計目標而對會計信息收集、整理等環節的基本約束。受到國家不同政治、不同經濟等因素的影響,各國制定的信息目標也存在較大差別。

(二)二者之間的關系從某種意義上講,內部控制審計是會計信息生產過程的主要控制手段,企業內部控制的重要作用在于降低財務舞弊風險,提高企業會計信息質量。對此,筆者將對企業內部控制信息披露、內部控制審計與會計信息質量的關系進行深入探討。1.信息的披露內部控制審計與會計信息質量之間存在密切聯系。市場通過內部控制能夠對企業進行識別,獲得資本市場認可后,獲取相應的資金,為企業自身擴大再生產提供動力。一般來說,企業內部可以通過相應手段改善和優化自身內部控制體系,提高披露的會計信息質量。但是,我國資本市場環境與國外相比相差較大。針對國內信息披露環境較差等因素的影響,企業常常隱瞞一些消極信息,僅披露對本企業有利的信息,在一定程度上誤導資本市場[2]。正是這種具有選擇特點的信息披露,促使資本市場難以對企業內控進行有效判斷,過于平等的對待所有企業反而不利于企業健康發展。而相反,當企業并未從資本市場中獲取相應的資金支持,也將失去了改善內部控制的源動力。由此可見,會計信息披露與會計信息質量息息相關、相輔相成。2.內控審計獨立審計作為資本市場會計信息披露制度有序運行的根本保證,作為一種有效的外部監督機制,其在減少信息不對稱、提高信息質量等方面發揮著積極作用。與此同時,內部控制審計對于信息披露的影響也十分明顯,能夠加大對企業會計信息披露的監督力度,提高信息披露有效性。一般來說,會計信息披露是社會經濟發展到一定階段的產物,也是為了監督企業在特定環境下有序競爭的重要因素。然而隨著企業快速發展,越來越多的新問題也隨之暴露,如2001年美國企業舞弊案發生后是否需要審計問題。針對我國發展現狀,內控審計以其外部監督優勢,對企業會計信息質量控制逐漸由結果控制轉變為過程控制,有效保證企業內部會計信息真實性[3]。而在沒有經過注冊會計師審計時,披露內部控制信息的成本也會隨之降低,導致整個大環境中充斥著虛假的會計信息,與審計初衷背道而馳。基于此,內控審計能夠真實地反映出企業內控水平,且能夠避免對企業造成的消極影響,督促企業逐步完善自身內控審計,以有效提高企業會計信息質量。

二、基于內部控制審計,提高會計信息質量的有效措施

上文對內控審計與會計信息質量之間的關系進行了探討,并明確了內控質量高,能夠有效抑制會計選擇盈余管理,進而提高會計信息質量的積極作用。而針對當前我國現狀,我國內控審計制度不夠完善,且范圍及目標等不夠明確,人員重視度偏低等問題普遍存在,在一定程度上阻礙了企業內控審計的進一步發展,因此筆者認為還應從以下幾個方面加強對內控審計的管理:

(一)重視審計的理論研究,完善內控制度企業在發展過程中,要加強對內控的認識和理解,結合前期內控實踐,總結出規律后對后期實踐予以指導和幫助。而理論研究的終極目標是回歸到實踐當中,因此企業要立足于實際情況,運用理論指導實踐,并結合應用結果驗證理論的合理性,互相補充,逐漸完善內部制度,指導企業內部審計工作順利開展[4]。相比較發達國家,我國內控審計研究起步較晚,尚處于發展階段,加之社會主義社會的特殊性,我們要在學習和借鑒的基礎上,探索一條適合我國企業發展的道路。而在企業內部,企業管理者要加大對內控審計重要性與必要性的宣傳力度,引導員工樹立正確價值觀,增強其對審計內涵及其意義的理解,為審計工作的推廣和實施做好鋪墊。

(二)優化信息報告形式,提高決策有效性為了提高企業內控信息披露真實、有效性,應進一步規范內控自我評價報告內容及形式,對報告涉及到的五要素等要仔細、認真披露,提高信息披露完整性,避免一帶而過。不但如此內部自我評估報告最好能夠以獨立的報告形式進行披露,避免報告形式過于簡單而無法真正地反映企業實際情況,提升報告整體質量。另外,要以規范的形式進行披露,為信息使用者提供方便,從而提高決策科學、合理性。此外,企業還應控制好審計成本,在企業內控審計制度建設中,為了避免重復審計、增加審計成本問題的發生,對審計方法要進行合理選擇和整合,并合理使用內部審計結果。

(三)健全企業治理結構,構建良好的內控環境所謂公司治理結構,是指在協調現代公司制度下,對公司內部利益者之間的利益及行為的統稱。目前,coso報告中并未將健全公司治理結構納入到內控環境構建中,但是其在其中的重要作用不容忽視[5]。因此企業應積極改善股權結構、設置合理的董事會規模等,審計委員會要能夠及時向高級管理層等匯報工作,并保證其能夠不受任何約束情況下獲取其工作需要的人員、財力等,推動內控審計工作順利開展,促使各層人員都能夠在治理結構中發揮作用,逐漸形成一個相互制約、相互控制的格局,從而構建良好的內控環境,促使企業上上下下全體人員都能夠自覺履行職責,提高會計信息質量。與此同時,加強企業建設和發展的同時,還應積極落實好會計體系建設,保證企業內部會計報表質量的提升。

(四)加大外部監督力度,增強內控能力會計師事務所等機構要加大監察力度,減少虛假會計信息的出現。現階段,我國內部控制實施經驗極為匱乏,因此企業在發展過程中,可以學習國外內控審計經驗。如加強對監管人才的培養,側重對該類人員進行制度法規教育,提高人才專業素質,并引入到企業中,以實現對企業全面、系統的監控,提高企業內部控制能力。另外,還可以整合各個監管部門的力量,形成聯動機制,消除各自為政等消極現象。就目前狀況來看,除了證監會、銀監會,還需要將財政部門、審計署等部門納入其中,并利用信息系統實現信息共享,最大限度上降低監督成本,提高監管有效性的同時,確保監督公平、公正性[6]。通過對企業內部控制審計工作的有效調整和優化,能夠擴大我國內控審計工作范圍,不斷提高會計信息質量。

三、結論

篇6

一、內部控制對會計信息質量的影響

(一)信息與溝通的影響

在會計信息質量管理的過程中,信息與溝通發揮重要作用,良好的信息與溝通能夠有效提高會計信息質量,信息主要包括兩個方面,即財務信息與非財務信息,信息質量會嚴重影響會計的工作效率,因此,會計人員應當依據具體實際,完善會計處理的方法,以確保會計信息的質量[1]。

(二)監督的影響

監督包括很多方面,例如,內部審計和內部稽核制度,良好的監督機制能夠有效確保內部控制制度的運行,并且確保會計信息質量的真實性,在企業制定內部控制制度的過程中,并不是一成不變的,應當依據市場的發展變化,不斷改進和完善內部控制制度,以更好的適應市場經濟發展的需求。

(三)控制活動的影響

在企業發展的過程中,控制活動會嚴重影響企業的經營目標,同時也會影響財務目標,企業在發展進程中經常會存在風險,因此,企業應當充分認識到風險管理對自身發展的重要作用,以及時采取有效的應對措施,應對出現的風險。

二、強化內部控制,提高會計信息質量的對策

(一)改進和完善內部控制方法

內部控制方法是指:對于其他人的授權情況,企業相關管理人員進行直接的控制,并且監督整個企業實施活動的一種方法。相關內部控制規范舉出了八種內控方法,主要包括以下幾個方面,即職務分離控制、授權批準控制、會計系統控制等等,既要避免職權發生交叉,又要防止權利失去作用[2]。

(二)強化內部控制的環境

在企業發展的過程中,相關管理人員應當強化內部控制的環境,定期對管理人員進行監督與教育,以不斷提高管理人員的專業技能與專業素養。在強化會計人員的監督與教育方面,主要應做到以下幾個方面:

首先,重視會計工作人員的地位,對于能夠及時發現問題,并且上報領導的會計人員,應給予一定的獎勵和相應的保護對策,避免不法分子實行打擊報復,政府應積極主動承擔保護會計的責任,會計協會也應給予更多的關心和照顧。

其次,強化對會計人員的宣傳教育,使會計人員充分認識到內部控制的重要性,在內部控制中,會計人員應當熟悉和了解與自身相關的內容,以及自身扮演的角色和承擔的主要責任,如果發生的事情不在預期之內,應當分析發生事情的原因,以采取有效的應對措施[3]。

最后,定期對會計管理人員進行培訓與考核,伴隨市場經濟的快速發展,對會計管理人員提出了更高要求,要想加強內部控制,強化會計信息質量,就應不斷提高會計人員的專業水平,培訓的方式可以由單一化轉變為多樣化。例如,可以通過專家講座、交流會議、研討會等等,以逐漸改進和完善會計管理人員的知識結構,以適應并且接受現代化的管理理念。企業的領導階層應當定期參加有關企業內部控制的國際交流會議,不斷吸收其先進的管理理念,不斷引進先進的管理人才,為人才提供良好的工作環境,進而更好的為企業發展服務。

此外,建立科學、合理的考核制度,考核的內容與員工自身的經濟利益聯系在一起,以有效的約束員工行為。嚴格實行輪崗制度,為有效確保會計信息質量,可以定期或不定期對會計進行監督,以規范會計自身的行為。

(三)建立健全財務預警體系

在企業發展過程中,對于經常出現的財務風險,相關管理人員應當建立健全財務預警體系,深入細致的分析企業財務指標,并且向上級領導發表自己的觀點,以為領導決策提供一定的依據。依據經常出現的風險,相關財務部門應分析原因并且總結經驗,以采取有效的應對措施,最大限度的降低風險發生的幾率。在采購的過程中,嚴格按照相關流程和規范,以免發生虛假采購的現象,按照合同的相關標準,及時進行付款,以不斷提高企業在社會中的聲譽[4]。

篇7

摘 要 本文對內部控制存在的問題進行了分析,進而提出改進對策,旨在提高會計信息質量。

關鍵詞 內部控制 會計信息質量 內部審計

一、產生會計信息質量問題的內部控制失效因素及表現形式

1.1內部控制制度不完善,執行不到位

目前許多企業在內部控制制度體系建立方面并不完善,主要表現在,內部控制制度設計缺乏系統規劃,企業管理當局往往容易集中于對貨幣資金等有形資源的控制制度建立,而忽略從公司層面、業務層面、信息系統總體控制、人員職業道德建設等全局角度制定整體的內控制度。在內控制度的執行方面,有些企業雖然制定了內部控制制度,但執行時不嚴格,內部控制規定的行為得不到制約和糾正,內部控制未起到應有的效果,同時內控制度并未能隨著經營管理特點和所處經營環境及時更新、補充完善。在對內控效果的監控上,也是事后控制多于事前、事中控制。

1.2公司治理結構不完善

有效的公司治理結構要求在董事會、監事會和經理層之間建立各司其職又相互制約的運行機制。由于我國大部分上市公司是通過國有企業改制上市的,公司股權高度集中于國有獨資或控股企業,且不能上市流通,使得少數關鍵人控制導致的權利過大問題十分嚴重;其次,董事會自身的功能缺陷,大股東委派的董事控制董事會,審計委員會等內設機構欠缺,外部獨立董事缺位等問題造成董事會結構的不健全和公司治理的制衡功能失效。 第三,監事會作用弱化,對監事會功能定位認識上的模糊,導致在實踐中難以解決監事會功能虛化的問題,監事會未能充分發揮其監督作用。以上原因,致使管理層負責提供財務報告的真實可靠性,由于缺乏有效的監督,難以得到制度上的監督和約束。

1.3內部審計監督不完善

內部審計應從第三方角度,客觀公正地對企業的經濟活動和經濟效率和效益進行監督。目前尚沒有法律及明確規定保障內部審計的執行,在實際工作中,其職能難以切實發揮。我國的現狀顯示,企業的內部審計部門往往屬于公司行政系統的一部分,由本部門、本單位負責人直接領導,在日常活動中服從管理當局的指揮,這樣的體制架構雖然有助于根據公司經營管理的需要進行審計,但同時也造成了評價者(內部審計)與被評價者(管理當局)的角色混同。內部審計的經濟利益受制于公司本身,造成內部審計缺乏足夠的獨立性和權威性,難以發揮應有的監督作用和公正地對公司內部控制的效率和結果作出評價。

二、完善內部控制,提高會計信息質量的措施

2.1完善內部控制環境

完善公司治理結構,使董事會、監事會、經理三者相互制衡。當前,我國企業改制雖然已經進行了相當長的時期,也取得了一定的成績,但還有相當一部分企業的治理結構不盡合理,許多企業還是由董事長一人兼任總經理,任何決策都是由董事長一人說了算,許多企業沒有設立監事會,或雖設有監事會,但未能發揮其應有的作用。所以,要改善內部控制環境,必須完善公司治理結構,改變董事會、監事會不分或既是裁判員又是運動員的狀況,在企業內部設立真正意義上的監事會,真正使董事會、監事會和經理三者能相互制衡。

2.2加強人力資源培訓,提高人員素質

企業必須建立統一的人力資源政策,實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度,確保企業員工具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。特別應

當加強對高級管理人員的教育,使企業領導認識到保證會計信息真實性是企業領導的責任。同時,也應加強會計人員的職業道德和業務素質教育,使之不敢、不愿參與財務會計報告造假。

2.3全體員工尤其是管理層應樹立內部控制理念

內部控制能否有效,關鍵看企業員工有沒有內部控制觀念,特別是看管理層是否重視內部控制制度。只有管理層重視內部控制制度,不將自己凌駕于內部控制制度之上,依賴制度、智慧而不是權力來管理企業,并以身作則,帶頭遵守并維護內部控制制度,全體員工都樹立內部控制觀念,自覺執行內部控制制度,才能防止包括財務會計報告舞弊在內的舞弊現象的發生。

2.4制定適合本單位實際情況的內部控制制度

企業應根據財政部公布的《內部會計控制規范―――基本規范》,結合企業自身情況,制定并公布適合本單位實際情況的內部控制制度。首先,企業應當實行嚴格的職責劃分和授權批準控制,使各部門、崗位、員工都能明確自己的職責。在進行職責劃分時,不相容職務應嚴格分離,使其能夠相互牽制、監督和制衡,同時,企業還應當明確規定實物接觸和保護制度、內部稽核制度等等,以防止和減少差錯及舞弊的發生,從而提高會計信息質量。其次,企業應當制定各種作業程序、管理辦法和工作目標,訂立明確的盡可能量化的控制標準,并定期進行考核,以便員工按照規定的標準正確處理各項業務,實現預定的目標。第三,做好會計基礎工作,完善企業的會計信息系統。建

立健全企業的財務和會計制度,明確財務處理的權限。特別是在實行電算化的條件下,更應該加強職責劃分,將不同功能的工作分由幾個不同的部門和人員來完成,以防止一個部門或人員可以操縱整個賬務處理過程,并加強對有關數據文件的保護。同時,還應建立良好的信息溝通體系,使管理人員能及時了解企業的運行狀況和債權債務的管理情況等等。第四,做好宣傳教育工作,使全體員工了解并熟悉有關

內部控制制度的內容。只有了解并熟悉了有關的控制要求,才能自覺遵守內部控制制度。第五,內部控制制度不能只寫在紙上,掛在墻上,而要落實到企業的日常生產經營活動的每一個環節中去,嚴格實行

獎優罰劣政策。對那些達到或超過控制質量要求的員工,應及時按規定兌現應給予的獎勵,而對那些違反內部控制制度的員工,包括管理人員,應當嚴格按照有關控制規定進行懲罰,以保證內部控制制度的嚴肅性。

2.5加強內部審計

內部審計是內部控制的一種特殊形式,是對其他內部控制的再控制。它可以幫助管理當局監督其他控制政策和程序的有效性,為改進內部控制提供建設性意見。

2.6加強內部考核的力度

使內部審計工作制度化為了保證內部控制制度能有效地發揮作用,并使之不斷完善,企業應該由內部審計部門結合財會部門、管理部門等對企業內部控制制度的執行情況進行檢查和考核。檢查內部控制制度是否得到有效遵循,查找執行過程中存在的問題,分析其原因及可能造成的后果,獎優罰劣,以最終達到內部控制和提高會計信息質量的目的。

2.7堵塞漏洞、消除隱患、防止并及時發現和糾正各種欺詐和舞弊行為,以保證會計信息質量通過對企業經濟業務活動的內部審計,防微杜漸,及時發現管理中存在的漏洞和違法、違章的苗頭,是內部審計人員進行日常內部審計的重點。如企業的存貨,由于其品種繁多、收發頻繁,最容易出現差錯和舞弊現象,在對其進行內部審計時,應通過對照有關的內部控制制度,對庫存存貨的盤點資料、盤盈盤虧報表等進行重點抽查,查明資產盤盈盤虧的原因并根據不同原因作出相應的獎懲處理或改進管理、控制的措施。

2.8建立內部審計的獨立性和權威性,以便對違法現象起到震懾作用為了達到內部控制目標,使內部審計能夠充分發揮其作用,為提高會計信息質量提供有力的保證,企業應建立內部審計的獨立性和權威性,包括審計機構或審計人員的獨立性即審計機構或人員不應隸屬于任何一個被審部門)和審計結論的權威性(即最高決策層應維護其權威,保證其落實)。

三、結束語

在企業內部建立獨立的內部審計機構和完善的內部審計制度,確立內部審計的權威性,保證內部審計報告能引起企業管理當局的足夠重視,針對內部審計報告中提出的整改意見和處置建議,應及時予以研究并給予反饋,這樣才能保證在科學、完善的決策、執行、監督機制下,最大限度地完成企業的內部控制目標。加強內部審計對會計資料真實、完整的再監督企業的會計工作,一般由企業內部財務會計制度進行規范,企業的財會部門,應按照內部控制的要求,建立必要的內部財務控制制度,對會計資料的取得、記錄、保管都有應有相應的制度進行約束,并建立內部稽核制度,盡可能保證會計資料的及時、真實、完整,但由于制度設計的有限性和制度執行過程中的人為因素,在企業會計中難免存在這樣或那樣的問題和漏洞,而內部審計就是發現這些問題的重要手段。它能及時發現會計工作中存在的不足、制度執行過程中的偏差,及時向管理當局提出建議,從而促使會計工作達到內部控制的要求和目標,為提高會計信息質量提供有力的保證。

參考文獻:

篇8

如今,我國的企業在管理和變革方面有一些現實的問題亟待解決,企業的財務會計管理工作就是其中較為嚴重的一項。當今社會發展日新月異,企業迎來了前所未有的機遇,也面臨著前所未有的挑戰。所以,就當前的市場狀況而言,企業要重新審視自己的管理工作,抓住機遇、迎接挑戰,進一步改善財務會計的內部控制管理問題,以求提升企業的經濟效益。

二、內部控制與會計信息質量的概述

內部控制是市場經濟的產物,并將隨著經濟發展而不斷豐富。內部控制受企業董事會、管理層和其他人員的影響,為遵循相關法規、出具真實財務報告、經營效率等目標的實現而提供合理保證的過程。企業內部控制制度是指我國企業結合國家相關規定及企業自身的經營狀況特點,對會計管理活動所制定的一系列規定。鑒于此,可將內部控制理解為企業實現會計工作目標所采取的強化手段和保證會計工作順利進行的管理措施,此措施包含企業管理層進行經濟決策、授權活動的方式方法,企業核算、分析市場信息資料與報告的程序步驟,為實現綜合控制與評價企業經濟活動所制定的規章制度。企業通過建立內部會計控制制度,能使會計工作順利進行,進而為企業的經濟發展貢獻力量。內部控制包括內部環境、風險評估、控制活動、信息與溝通及內部監督,這五要素始終貫穿于整個企業管理活動過程,為實現企業內控目標而發揮各自的作用。內部控制目標可總結為戰略目標、經營目標、合規目標、報告目標四類,戰略目標作為最高目標,與企業聯系緊密;經營目標是指高效地利用有限資源來促進企業經濟發展;合規目標則指企業發展中要嚴格遵守法律法規;報告目標是指要保證財務報告真實可靠。由上可知,所謂會計信息質量,就是指會計信息在國家相關會計法律法規及準則約束下,符合相應標準,并滿足會計信息使用者需求的全部特征的總和。

三、內部控制與會計信息質量的現狀

我國企業內部控制現狀堪憂,主要表現在控制環境中缺乏風險意識,形式化的內部控制會造成錯誤的風險判斷與評估,使企業遭受損失的可能性增大,同時信息傳遞和管理不夠科學,信息傳遞不及時或虛假信息等會影響企業的經營效益。

四、內部控制對會計信息質量的影響

從內部控制要素對會計信息質量的影響來看,內部環境是保證會計信息質量的前提,若前者僅停留在形式上,必然會影響會計信息質量。風險評估不僅能有效遏制相關風險的發生,還能將不可避免的風險影響最小化,進而提高會計信息的質量。控制活動作為改善會計信息質量的必要手段,能確保會計工作人員真實反映企業財務狀況與經營成果。實現會計信息高質量的必要條件是擁有良好的信息與溝通渠道,企業內部各層管理者與員工間的暢通溝通反饋機制能夠促使財務人員全面考慮自身業務,處理所涉及的影響信息,并通過與信息提供者進行及時有效的溝通,做出正確判斷,保證會計信息的高質高量。監督是保證會計信息質量的關鍵,企業通過合理的監督手段能有效保證財務人員行為的合法性,并在一定程度上遏制舞弊行為。從內部控制的目標上看,可從根本上要求企業貫徹實施國家政策方針,這不僅保障了企業會計活動的合法性,更滿足了國家對會計信息的披露要求。

五、從內部控制角度提高會計信息質量的措施

(一)為企業創造良好的內部控制環境

企業只有具備良好的內部控制環境,才能促進企業內部控制制度的建立、落實和完善,才能實現提高會計信息質量的目標。企業治理結構、管理層的管理風格和手段、企業成員的綜合素質和專業水平等構成了企業內部的控制環境。因此,可從以下這些方面著手改革。第一,企業管理層應意識到企業內部控制機制對會計信息質量的重要作用,并重視企業內部控制制度的建立和完善。通過對企業各層管理人員的不斷再教育與監管來增強其職業道德和忠誠度,杜絕企業財務人員因職業責任感低而引發的會計信息質量問題。通過規范企業守則等硬性指標,可逐步引入諸如公司信譽度等非量化指標考核,與經營業績、利潤等量化指標有機結合,對企業員工作進行量化考核,避免損害企業利益的事件發生。第二,需保證企業領導管理層在內部控制層的核心作用。企業中重視領導層的內部核心作用,能有效改善權力重疊現象,進而使各管理部門相互牽制、制約。建立企業董事會,加大對獨立董事的監管力度,充分發揮其作用。那么該如何加強對會計人員的監管與教育工作呢?一是要提高其地位,通過匿名保護和物質獎勵等方式來鼓勵會計人員對企業不良行為進行檢舉與揭發,真正體現其監管作用。二是企業可通過舉辦定期培訓和制定不定期考核制度來強化會計人員的專業水平,努力實現工作零概率失誤。同時也要注重職業道德教育,使其更能意識到企業內部控制機制的重要性,保證企業會計人員均將內部控制與自我職位相聯系。對于在控制制度中的角色定位和責任等,可嘗試實行會計人員的定期輪崗制度。

(二)建立良好的信息與溝通系統

企業內部控制制度能夠得以順暢實施,依賴于良好的信息與溝通,它能保證企業管理層對各項經濟活動與決策的實施過程進行有效監督和管理。建立有效的信息溝通系統可通過省略不必要環節、選擇科學合理的溝通方式與渠道來增強信息傳遞的時效性,以實現及時有效的信息處理與反饋;確保信息的真實性和可靠性,強調實事求是原則,并將其重要性向各崗位的職員進行傳達,嚴禁相關人員提供虛假信息;企業應重視并加強對信息系統的建設,同時加強對數據資源的管理工作,通過完善有效的信息與溝通系統來為企業提供真實完整的會計信息。

(三)要建立規范的規章制度

按照規章制度對企業的運行進行控制和管理,在系統使用過程中嚴格遵守對企業會計信息系統的內部控制,建立嚴格規范的規章制度,因為無規矩不成方圓。如果一個企業沒有自己的規章制度、沒有自己的企業文化,那就是一團散沙,不能夠齊心合力的共同維護企業的發展。在企業的會計信息系統中,不同職責的人所負責的工作也不同。例如,出納、會計、總監等不同職務的工作人員負責不同的工作。所以在工作中,就要嚴格遵守規章制度,在自己可以運作的范圍內進行工作,不能越級進行工作處理。在系統中要建立制約制度,這就需要企業內部設立一個專門的監管部門,在監管部門的監督管理之下,維護系統的穩定和安全。會計系統內部的規范是企業會計運行穩定的一個重要因素,維護一個企業的穩定發展,就要嚴格按照規章制度對企業的運行進行控制和管理。

六、結語

篇9

【關鍵詞】內部控制 信息披露

一、上市公司披露內部控制信息的動機

外部利益相關者接收到內部控制信息后,會基于公司的內部控制狀況評價公司的財務報告質量,根據公司信息的自我解讀與公司進行交易。方紅星等(2012)研究發現,降低沖突和傳遞信號是上市公司自愿披露內部控制鑒證報告的主要動機。但公司的整個內部控制過程和評價是一個“黑箱”,外部利益相關者無法直接洞察其活動過程。出于趨利避害角度,高管層并不愿意披露內部控制缺陷;薄弱外部治理環境也會增強“理性”高管層的舞弊動機,降低內部控制缺陷披露程度。因此,我們可認為上市公司披露內部控制信息的動機不純,內部控制有效性評價并不能很好的展示企業內部控制的真實信息。

二、內部控制信息質量

《企業內部控制評價指引》按照缺陷的影響程度將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷,但是重大缺陷、重要缺陷和一般缺陷的具體認定標準由企業根據指引要求自行確定。且目前我國出臺的一系列法律法規均沒有對內部控制自我評估報告中內部控制的具體披露形式作出明確的規定。內部控制披露形式無明確標準和內控缺陷“自定標準”的評價方式為高管層內部控制信息披露操縱打開方便之門。各企業采用不同的內部控制信息披露方式,使企業的內部控制信息不具有可比性,降低了對投資者決策的信息價值。

注冊會計師對企業內部控制的有效性作出合理保證能夠提高企業內部控制評估報告的可信度。但研究表明,審計師聲譽越高,越不愿意出具內部控制鑒證報告和為公司的內部控制提供高程度保證。注冊會計師對企業內部控制進行鑒證時,其經驗大多來源于以往財務報表審計,了解的內容仍局限于內部會計控制方面。而且每個企業的業務性質、經營規模等都是不同的,所設立的內部控制更是深入到企業經營的方方面面,只有職業經理人才能有效地制定、評價和完善企業的內部控制。注冊會計師若出具合理保證的鑒證意見,需要指明內部控制在所有重大方面是有效的,即不存在重大缺陷,一旦鑒證失敗導致投資者利益受損,注冊會計師要承擔很大的法律責任。

因此,目前我國上市公司內部控制信息質量整體較低,從企業類型來看,國有企業的內部會計控制比較薄弱;從行業差異看,金融行業內部會計控制的總體應用效果要好于其他行業;從企業規模來看,規模較大企業的內部會計控制總體應用效果,要好于規模較小企業。財務報表的可靠性也不能被內部控制很好的保證。審計師承接內部控制鑒證業務、出具正面意見的內部控制鑒證報告將面臨較高的鑒證風險,審計師不太愿意為企業內部控制提供合理保證;即使審計師為企業內部控制出具了正面意見,也不能真正合理保證企業的內部控制的有效性。

三、投資者對內部控制的信息需求

中國資本市場仍是一個以國有股為主、股權相對集中的市場,投資者保護依然不足,大股東侵占中小股東利益的欲望比較強烈。在我國上市公司提供內部控制信息時,忽視了投資者的地位與需求,特別是忽視了股權投資者的需求。

投資者作為企業的最終所有者,決定著企業的發展方向,企業內部各項制度的建立必須以滿足投資者的需求為前提條件,內部控制也不例外。實現資本的保值增值是投資者投資的目的。企業能夠有效配置資源是資本保值增值的基礎,高效率地進行經營管理,這些與內部管理控制的目標和內涵相一致,因此建立內部管理控制能夠滿足投資者信息需求。而提供真實可靠的會計信息是內部會計控制的主要目標,未必能夠確保資本的保值增值。

內部控制信息是企業高管層對內部控制質量的自我評價,由于內部控制缺陷披露是高管層的“自我批評”或“自我否定”。在沒有具體量化標準的情況下,出于趨利避害角度,高管層可能不會對自己的行為和能力予以否定,因而會隱藏內部控制缺陷信息。上市公司自愿披露的內部控制信息并沒有合理保證內部控制三大目標的實現,內部控制信息不一定是投資者需要的信息。美國安然、施樂、世通,中國銀廣夏、東方電子等公司的特大財務欺詐案件,以及中國這兩年的高管人員失蹤案,內部控制不僅沒有提供“合理保證”,甚至沒有提供“基本保證”。

四、總結與建議

上述分析表明,由于上市公司披露內部控制的動機不純,加上沒有明確的內部控制信息披露的標準格式,公司的內部控制自我評價報告并不能保證內部控制的質量,也就不能以此合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循的目標。而審計師也不能提供強有力的證據證明上市公司的內部控制自我評價報告的真實性。

目前,我國絕大多數企業還未意識到內部控制的重要性,對內部控制也存在很多誤解,甚至有些企業對內部控制的概念非常模糊,再加上公司治理結構上的先天不足以及組織結構和人員素質等方面的原因,致使我國企業內部控制普遍薄弱。在這種條件下要求注冊會計師出具內部控制評價報告,存在很大的困難,進行操作時也會遇到重重阻力,最后的結果往往是內部控制評價報告僅僅流于形式,不具有任何的實際意義,也達不到要求注冊會計師出具內部控制評價報告的最初目的。

為有效抑制高管層的機會主義行為,提供投資者決策有用的信用,應加強內部控制與高層激勵與約束機制的有效結合,提高企業加強內部控制的意識。存在的內部控制缺陷通過激勵高管層去發現并披露,才能夠利用信息反饋增進內部控制缺陷修復的效率,提高財務報告質量,才能有助于投資者正確決策。

參考文獻

[1]方紅星,戴捷敏.公司動機、審計師聲譽和自愿性內部控制鑒證報告[J].會計研究.2012.

[2]方紅星,金玉娜.高質量內部控制能抑制盈余管理嗎?[J].會計研究.2011.

篇10

關鍵詞 會計信息系統 內部控制體系 經濟發展 措施

實際上,不斷變化的信息使用者的需求和外界客觀的經濟環境會在一定程度上影響會計的深入發展。因此,會計信息系統的內部控制也應該與時俱進,不斷地完善。隨著我國科技的進步,在各個領域中電子計算機數據處理技術都起到了至關重要的作用,會計外部環境也會隨之發生較大的變化,解放了會計人員的勞動力,打破傳統手工核算的束縛,實現會計信息的全面性、準確性和及時性。但同時也應該認識到會計工作存在的諸多問題會在一定程度上沖擊企業的內部控制。因此,在新形勢下,應該對如何建立健全科學合理的會計信息系統內部控制體系這一課題引起足夠的重視。

一、會計信息系統內部控制的目的

τ諂笠倒芾砉ぷ鞫言,內部控制的重要性不言而喻,良好的內部控制可以為順利、高效地開展企業各項生產經營活動奠定良好的基礎,有助于實現企業既定的戰略目標;否則,將會造成管理混亂,從而引起不必要的經濟損失。

(一)提高會計信息的可靠性、完整性和準確性

會計信息并不是對企業經濟活動狀態的直觀體現,其所呈現的各種數據資料是經過加工而呈現出來的,如會計報表、會計賬冊、會計記錄等。只有準確可靠的會計信息,才能為企業各個相關部門提供數據支持。而要想提高會計信息的可靠性和準確性,首當其沖的就是要建立與之相匹配的內部控制制度。

(二)有效地評價、考核各個部門的工作業績

內部控制的有效性體現在其內部控制制度是否得以貫徹落實方面,明確的內部控制制度有利于職責分工。一方面,其能為各項方針政策的貫徹落實奠定基礎;另一方面,各個部門、各個員工的工作業績考核和評價也將以此為基礎。從某種程度上來講,會計信息系統的內部控制有利于營造獎懲分明的工作環境,有利于充分調動員工工作的主動性和積極性。

(三)有利于提高企業的經濟效益

建立健全企業的總體戰略目標,并以此為基礎構建內部控制體系,如內部審計、方法程序、組織結構等,其目的就是實現企業合理化的經營活動,通過改善經營管理方式,從而實現企業經濟效益的最大化。

二、會計信息系統內部控制存在的問題

(一)無法切實保證數據的保密性和安全性

企業的各種交易數據比較分散,而在會計信息系統中其通常是在中央存儲器中進行存儲的,而針對核心數據,企業內部職工甚至可以對其進行非法訪問、篡改等操作。因此,這些會計數據隨時都有可能承擔數據損失和數據泄露的風險。

(二)不合理的權限控制和身份識別,沒有切實貫徹落實職責分離

依靠口令傳授為主的會計信息化權限分工方法,其在實際落實的過程中,依然存在無法明確內部控制人員的崗位職責的情況。崗位職責落實不到位,會影響各項規章制度在各個崗位中的執行情況,不同身份的工作人員都可以隨意進入系統進行操作,一旦出現問題,找不到直接操作的負責人,越權操作會使得分工控制成為“紙上談兵”,不利于企業的安全管理。

(三)工作人員因信息化水平不高,導致其職業判斷能力和風險意識不足

一方面,在信息化操作中,大多數的財務人員都可以對其進行操作,但是日常維護的落實程度較差,內部控制高層次工作的實施和組織難度系數較高;企業會計信息系統的維護人員缺乏充足的內部控制知識、財務管理知識,即便存在風險和漏洞,由于個人能力不足也無法及時發現。另一方面,工作人員缺乏較強的風險控制意識,再加上各部門之間沒有加強協作和配合,面對逐漸增加的會計信息量,要么抓不住重點,要么束手無策,從而影響最終決策的準確性和可靠性。

(四)程序化控制風險

在會計信息化的影響下,均有系統自動生成各種賬表、賬證等,只需核對憑證錄入即可,不再核對審核記賬憑證和原始憑證;會計信息系統不斷重復數據加工,對經濟業務發生的真實性、合法性、合理性,難以進行正確的判斷,一旦在處理數據、輸入數據環節中出現失誤,這一失誤會在后續多個環節中反復出現,從而使會計信息的管理決策水平和質量大大降低。

三、完善會計信息化內部控制的措施

(一)加強控制會計信息系統

會計信息系統實際上主要是由四大部分構成的,分別是會計信息系統運行規范、計算機軟件、計算機硬件和操作人員,在執行的過程中務必嚴格貫徹落實國家各項法律法規和標準規范;合理、合法地設置檢查功能、監督功能等各個模塊,使程序設計的可靠性和系統的可審性得到較大的提升。此外,在安裝和修改內部控制系統軟件時,要禁止出現越權行為,以操作權限、操作規程為基礎,定期檢查系統軟件的運作狀態。

(二)加強工作人員的綜合素質,樹立內部控制意識

第一,企業應該圍繞會計信息系統、內部控制制度等內容加強對相關員工的培訓和教育工作,使其知識結構得以夯實和豐富。同時,通過強化員工的內部控制意識,強化各個部門彼此之間的交流溝通,來提高員工的職業判斷能力,即便是在復雜的信息中也可以抓住重點,在最短的時間內發現問題,并及時采取措施加以處理。

第二,建立健全與內部控制制度相匹配的職責分工制度。一是將系統管理崗位與會計崗位分隔開來,明確各個崗位的分工和職責,尤其是數據維護管理崗位、數據檔案管理崗位、系統操作崗位、系統維護崗位等切忌混為一談,從而在技術層面上為系統的正常運行奠定良好的基礎。二是將監控崗位與系統操作分隔開來,在會計信息系統內應該分別授權設置監控崗位和操作崗位。而且在系統中輸入每一筆經濟業務之前都要經過嚴格的授權審批流程,確保審批制度的貫徹落實,刪除或更正不正確的業務。同時,備份每一次經濟業務,這樣有利于為后續復核制度的貫徹落實提供必要的依據,為提供完整、準確的信息奠定基礎。

(三)降低內部控制風險,將審計功能充分發揮出來

科學的審計方法可以降低風險,保證系統的持續運行。現階段,主要的審計方法包括:會計軟件審計、會計數據文件審計、綜合審計、內部控制制度審計。除此之外,還有事前審計、事中審計、事后審計。對于企業而言,究竟要選擇何種審計方式,應充分考慮企業的實際情況和特點。

四、結語

會計信息系統的內部控制變革和創新,將有利于企業有效配置社會資源,為信息使用者的決策提供必要的數據支持,通過本文的論述可以為相關從業者提供必要的參考。

(作者單位為天士力制藥集團股份有限公司)

參考文獻

[1] 宋云. ERP下會計信息系統內部控制淺析[J].現代經濟信息,2015(6):256.

[2] 劉苗苗.淺析網絡環境下會計信息系統內部控制研究[J].現代經濟信息,2010(14):103.

[3] 趙莉梅.淺析電算化會計信息系統對內部控制的影響及原因[J].軟件(教育現代化?電子版),2015(12):140-141.

[4] 王海芳.淺析計算機會計信息系統的內部控制制度[J].時代金融(下),2015(11):186+191.