内部控制信息范文

时间:2023-03-25 00:33:58

导语:如何才能写好一篇内部控制信息,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制信息

篇1

防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面,即财务报告目标、营运性目标和遵循性目标。实际上,人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制,各部门和人员之间相互审查。核对和制衡,避免一个人控制一项交易的各个环节,可以防止员工的舞弊行为,也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊,而由防弊为主发展为以兴利为主。但是,保证财务报告的可靠性始终是内部控制的一项基本目标。

在现代企业制度下,所有权与经营权高度分离,资财提供者往往不亲自参与对企业的管理,而是将企业交托给专门的经理人员经营管理。这样,经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩,不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。但管理当局也应当建立完善的内部控制,保证交易的发生都经过了必要的授权,并进行了完整。连续、系统、真实的记录,按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要,更主要是管理当局受托责任本身的需要。因此,合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。

1977年,美国了《反国外行贿法》,该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统,该系统应能充分为下列事项提供合理保证:(1)交易经管理当局授权;(2)交易被恰当地记录以使编制财务报表及保持资产的受托责任;(3)只有在管理当局授权之下才能接近资产;(4)现有资产应当与记录的受托责任相比较,并采取适当的行动处理任何差异。AICPA(1949)、COSO(1992)、内部审计师协会(IIA)、欧洲中央银行(ECB)以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。

二、内部控制环境是影响会计信息质量的首要因素

1985年,由AICPA.美国审计总署(AAA)、FEI、IIA及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会,即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。Treadway委员会(1987)研究后认为,容易产生财务报告舞弊且舞弊不容易被察觉的情形有:(1)缺乏警觉地监督报告过程的董事会或审计委员会;(2)内部会计控制薄弱或不存在;(3)非经常性或复杂的交易;(4)需要管理当局主观判断的会计估计;(5)缺乏有效的内部审计机构,包括内部审计机构规模不大,限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国《内部审计》杂志上的一份调查报告表明,自1986年2月起至1990年11月止已发现的114例欺诈案件,多数与虚假会计信息及内部控制不健全有关(杜滨,李若山2000)。另外,据KPMC对美国3000家大中型公司的调查,舞弊有52%是通过内部控制发现的,有47%是通过内部审计检查发现的(允许多项选者)。可见,内部控制对于防止财务报告舞弊意义重大。

而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。

管理当局的诚实性和管理哲学,是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实,那么就会对整个公司的道德观形成不利影响。Treadway委员会(1987)指出,高级管理人员的状态——公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序,如果管理人员的状态松散,则更有可能发生财务报告舞弊现象。事实上,从会计信息失真的动因来看,关键往往不在于会计人员本身舞弊,而是由于企业管理当局从自身报酬、聘任等角度出发,有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因,会计人员往往受制于管理人员,不得不屈从于管理当局,提供虚假的会计信息,欺骗外部信息使用者。

管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。不论其他控制要素是否存在,管理部门缺乏诚实性或对内部控制不感兴趣,都会导致内部控制失效。管理当局对内部控制的支持有助于预防虚报、漏报错误的发生。因为管理当局的态度将影响到会计人员和其他部门的工作态度,如果管理当局对内部控制重视,企业内的其他人就会感觉到这一点,职工就会认真履行其职责,遵守既定的控制制度,财务报告的差错就会减少。反之,如果管理当局并不关心内部控制,并没有给予有效支持,那么员工就不会认真执行有关的内部控制制度。事实上,许多企业之所以管理混乱,就是因为企业领导对内部控制不重视,甚至自己随意破坏有关的内部控制。如Treadway委员会对119个1981-1986年间被SEC提讼的财务报告舞弊行为的研究发现,这些公司的管理当局经常能够越过内部控制系统。从我国的许多案例来看,内部控制失效、会计信息失真的症结点更是出现在权力居。因此,管理当局对内部控制的态度是决定内部控制是否有效的关键所在。

三、内部控制是防止会计信息失真的有力保证

导致会计信息失真的原因可分为两类:非故意和故意。非故意是指由于会计人员素质低下或过失等原因,导致在会计规范的范围内选用会计政策不当,而导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩;故意则是会计人员在内部人的授意、胁迫之下,为了企业管理当局的私利,不遵守有关会计原则,故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、实物控制、会计系统控制。内部审计等。无论是故意性失真还是非故意性失真,上述控制手段都能在一定程度上起到减少或预防会计信息失真的作用。

要进行有效的控制,必须要有明确的职责划分,使各部门、岗位和员工都各负其责,相互制约。职责划分是内部控制的一个基本原则,主要解决不相容职务分离问题。所谓不相容职务是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部不相容职务主要有:授权批准职务、业务经办职务。财产保管职务、会计记录职务和审核监督职务。这些职务应由不同的人员来担任。更广意义上,职责划分包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的职责划分;二是经理领导的内部管理机构、岗位和人员之间的组织规划和职责划分。充分的职责分工是为了防止错误和舞弊。通过职责划分,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,既可以防止员工的舞弊行为,也能减少虚假财务报告的发生。

授权批准是指交易的发生应当经过适当的授权,不允许有未经授权或超出授权范围的交易。这样,就明确了管理当局及各阶层管理人员、职工的职责与权限,如果出现没有授权的经营活动,导致会计信息失真,相应的人应当承担责任。

会计系统控制要求企业依据会计法和统一会计制度等法律法规和会计准则,制定适合本单位的财务会计制度,明确账务处理程序和企业的会计政策,保持充分的凭证和记录,建立会计凭证的预先统一编号、审核、保管制度,实行会计人员岗位责任制和内部稽核制度,禁止会计人员越权处理会计事务。由于在经济业务过程中采取了程序控制、手续控制和凭证编号、核对等措施,使经济业务和会计处理得以相互联系、相互制约,从而防止错误发生,即使发生了错误,也易于自动检验和自动纠正,保证了会计记录的正确和完整。

内部审计是内部控制的一种特殊形式,其目标在于“评价经济活动及其记录的真实性、合法性和有效性”(萧英达等2000)。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少和发现故意性或非故意性的虚报、漏报错误,并能促使职工尽量减少错误。

从审计的角度来看,与财务报表中所包含的资料有关的管理当局的认定包括:存在或发生、完整性、权利和义务、估价或分摊、表达与披露。存在或发生是指在资产负债表上所有资产和权益均存在,收益表上的所有收入、费用、利润和损失发生在报表所反映的会计期间内。相对应的错误是“虚报错误”。完整性认定是指资产负债表上所列的所有资产和权益都存在且属于公司所有,收益表上所列示的收入、费用、利润和损失均发生在收益表所反映的会计期间内。相对应的错误是“漏报错误”。权利和义务的认定是指在资产负债表上所列示的所有资产均属公司的权利,所有负债均属公司的义务。估价或分摊是捐资产、负债等项目以恰当的金额列入财务报表。所谓表达与披露是指会计报表上的特定要素被恰当地加以分类、说明和披露。换一个角度,所谓会计信息失真,简单地说就是背离了这些认定,而运行有效的内部控制可以防止这些错误。如管理当局的诚实性及对财务报告的关注对于这五种认定都有着重大的影响。而完整的凭证、检查证据和批准手续,为检查和复核已发生的交易提供了一个有效的方法,可以预防和减少虚报错误、漏报错误、权利与义务方面的差错。有效的内部审计可以降低错误和编制虚假会计报表出现的可能性。

因此,莫茨和夏拉夫在其名著《审计理论结构》中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。TomLee在《企业审计》中也将“内部控制的存在可使会计信息避免重大的错误和舞弊”作为审计行为假设。而现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上。

四、我国会计信息质量与内部控制的现状

我国目前的会计信息质量堪忧。一些公司为了上市,不惜编造财务报表,美化公司的财务状况和经营业绩;而一旦上市以后,造假的动机依然存在,为了取得配股权,避免因为连续亏损达不到证监会的要求而被ST、PT乃至摘牌退市,上市公司往往长期隐瞒重大信息或提供虚假信息。最近,上海证券交易所、上海证券报、中国证券报、证券时报联合举行了一次上市公司信息披露质量问卷调查。调查表明,个人投资者认为上市公司披露的财务信息完全可信的占8.45%,基本可信的占26.98%,部分可信的占45.17%,认为基本不可信的占16.10%,完全不可信的占3.14%。对100家左右机构投资者的调查也表明,没有一家机构认为财务数据“完全可信”,认为“基本可信”的机构投资者有41家,占41.41%,认为“部分可信”的机构投资者有54家,占54.54%,认为“基本不可信”的机构投资者有3家,占3.03%,认为“完全不可信”的有1家,占1.01%。这显示,投资者对上市公司披露的财务数据信心不足。个人投资者与机构投资者相比,认为基本不可信或完全不可信的比例更高。表明在当前投资者心目中,财务数据的失真已到了非常严重的地步。会计信息失真已经影响了投资者对会计信息的信任,对我国的证券市场的发展产生了不利影响。

会计信息失真的原因是多方面的,既有社会和政治原因,也有经济原因;既有外部原因,如会计准则不完善、财政、证券监督不力、中介机构执业不规范与管理当局合谋等,但内因即企业法人治理结构不完善、内部控制混乱,同样不能忽视。

当前我国企业内部控制乏力主要表现在:

(1)公司治理结构不完善,内部人或控股股东控制现象严重,缺乏必要的约束。内部控制与内部公司治理是两个不同的概念,两者又有着紧密的联系。公司治理实际上是内部控制的环境,内部控制许多方面涉及到内部公司治理。建立有效的公司治理结构的宗旨就是,在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,从而实现公司的多元化目标。而内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任,而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。

与西方国家股权结构极为分散的情况不同,我国存在较为严重的“一股独大”现象。一股独大的一个后果是,控股股东操纵上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,并有较大的任意权力。股东大会、董事会、监事会的职责分工不明,往往成为橡皮图章,形同虚设。在这种情况下,控股股东或少数关键人就能控制公司的财务报告。为了控股股东或管理当局的利益,就有可能进行盈余管理甚至操纵财务报告,提供虚假信息误导外部信息使用者。

股东大会有权审议批准公司的财务预决算,股东在股东大会上可以向董事会提出质询。公司有义务向股东提供真实、详细的信息,如果因提供了过期或虚假的信息导致股东作出错误的决策或股东利益受到损害,股东有权向信息提供的责任人即管理当局追究责任。因此,董事会有保证所提供会计信息的真实性的责任,但在我国,股东大会往往受到大股东的过度操纵,甚至受个别董事大股东操纵,中小股东往往不参加股东大会。这种情况下,股东大会对财务报告的约束就显得很弱。

董事会是所有者的代表,对经理有着监督、控制和评价的职责。但我国董事会很少有外部独立董事,董事会中绝大多数是控股股东的代表,而且绝大多数又是企业的管理者。一些公司的董事长甚至是不拿报酬的虚职,还有一些公司董事长与总经理两职合一。在此情况下,董事会失去了对经理的监督约束功能。

监事会是公司中专门从事监督的机构,负责对董事会和经理的行为进行监督,防止他们损害公司的利益。监事会监督职能的一个重要方面,就是检查公司的业务、财务及其他会计资料,以及核查提交给股东大会的资料,因此,健全的监事会能够减少管理当局的会计舞弊行为。而我国上市公司监事会,其成员也往往是企业内部人员,与被监督者往往是上下级关系,地位较差,对董事和经理的监督作用有限,加之专业知识的缺乏,结果往往流于形式,难以发挥作用,监事会实际上只是一个受到董事会控制的议事机构。

(2)对内部控制不重视,缺乏内部控制理念。长期以来,由于种种原因,我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在:

未建立内部控制制度,或没有成文的内控制度,导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。

虽然建立了但很不健全,如较重视销环节的程序控制,但忽视内部控制结构的整体协调;较重视对实物的控制,而忽视对行为者的控制;经济往来中疏于管理,造成资产不清、债权债务不实;制定的内部控制制度没有从本单位实际情况出发,无法实行;等等。

虽然制定有内部控制制度,而且也较为全面,但仅仅停留在纸上而不执行、不落实,未能发挥有效作用来制约会计违法行为的发生。实践中,或企业领导自身不注重遵守有关控制规定,或对员工的违规情况一味宽容,缺乏强有力的惩罚措施,频频使用例外原则,导致内部控制制度的信任度和威慑力下降,导致控制制度失效。

(3)会计基础工作不规范。有的单位连必要的账都没有,或设立多本账,直接伪造、编造会计凭证、会计账簿。财务会计报告,以虚假业务资料进行核算,人为捏造、篡改会计数据,乱挤乱摊成本,虚报收入和利润;有的企业会计人员素质较低,账务处理极度混乱;有的单位内部管理混乱,缺乏必要的内部牵制制度,使得员工相互勾结;有的单位很少进行财产清查,账实不符,大量潜亏隐藏在库存中。

(4)内部审计的作用未能有效发挥。一些企业领导对内部审计重视不够,或存在观念上的误解,导致内部审计工作难做;企业内部审计机构普遍人员缺乏,甚至有些企业不设立内部审计机构或实际上与财务部门重合;一些企业虽设置了内部审计机构,配备了人员,但因内部审计制度不健全,业务不规范,人员素质低,作用未能充分发挥,内部审计部门形同虚设。

在外部监督和公司治理乏力的情况下,又缺乏必要的内部控制制度和健康积极的内部控制环境,财务报告处于控股股东或少数企业领导的绝对控制之下,会计信息的内在生成机制就存在问题,会计信息失真也就不足为怪了。

五、完善内部控制,提高信息质置

1.完善企业内部控制环境。

(1)完善公司治理结构,使董事会、监事会、经理三者相互制衡。

首先,提高外部独立董事的比重,增强董事会的独立性,但应避免使外部董事成为“花瓶”。作为独立的“仲裁者”,外部董事可以保持董事会的独立性,代表股东监督、制约管理当局及控股股东,防止管理当局及控股股东侵害股东利益,最大限度地维护所有股东的权益,降低成本。公司的财务报告要经过董事会的批准,当董事会中有一定比例的独立外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告、误导投资者的企图。COSO的报告《内部控制—整体框架》发现,舞弊公司的独立董事所占比例比不存在舞弊的公司要少,舞弊公司中独立董事的比例仅28%,而不存在舞弊的公司的相应比例为43%。而且,舞弊公司外部董事中灰色董事的比例要比非舞弊公司大,前者的对应比例为44%,后者的比例为34%。这一点也得到了经验研究的证实。BeaslyMarkS.(1996)采用Logit截面回归分析检验75个舞弊公司和75个非舞弊公司董事会组成的差异,发现,财务报告非舞弊的公司董事会外部董事的比重显著高于财务报告舞弊的公司。1994年美国注册会计师协会(AICPA)在《加强独立审计师的职业性》中提出改变董事会的组成以加强董事会的独立性,减少财务报告舞弊的发生。中国证监会于2001年8月了《关于在上市公司建立独立董事制度的指导意见》,要求上市公司建立独立董事制度。目前,已有许多上市公司聘请了独立董事,但是,一些公司聘请名人担任外部独立董事只为制造轰动效应,并非真想让外部董事监督公司的行为,外部董事有名无实。应当解决好外部董事的报酬、来源、工作时间、职责与约束、与监事会的分工等问题。

其次,在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中,董事会是监督公司经理及财务报告过程的重要主体。通常,董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。审计委员会作为一种加强公司内部控制的机制,在防止和发现财务报告欺诈方面扮演着重要的角色。其责任包括:在财务报告方面:复核年度已审财务报表;复核中期未审财务报表;复核其他财务报告;复核公布前的盈利数;复核公司会计原则(惯例)。在审计计划方面:讨论审计工作的范围与时间;讨论审计方法;讨论审计问题;核准或提名审计人员;建议或批准审计费。在内部控制方面:评价内部控制的充分性与有效性;评价员工欺诈的可能性;评价管理当局欺诈的可能性;评价电子数据处理系统(EDP)的有效性;评价公司的行为守则(武俊2000)。实践表明,审计委员会作为一种公司治理机制,在防止和发现财务报告舞弊方面扮演着极为重要的角色。如COSO的报告《内部控制—整体框架》发现,非舞弊公司中63%有审计委员会,舞弊公司中只有41%有审计委员会。Dechow,Sloan&Sweeney(1996)对利润操纵与企业治理结构之间的关系的研究也发现,有利润操纵的企业更有可能有管理层控制的董事会成员,更少有审计委员会。中国证监会的《中国上市公司治理准则(征求意见稿)》等文件中已提出设立审计委员会。

第三,完善监事会制度。我国规定股份公司必须设立监事会。在引进外部董事制度后,仍然应当继续发挥监事会的监督职能。监事会应当以财务监督为核心,应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。为使其能够胜任财务监督等职责,监事应具有法律、财务。会计等方面的专业知识或工作经验。

(2)加强人力资源培训,提高人员素质。公司必须建立统一的人力资源政策,实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度,确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育,使企业领导认识到保证会计信息真实性是企业领导的责任,同时也应当加强会计人员的职业道德教育和业务教育,使之不敢。不愿参与财务报告造假。

(3)全体员工尤其是管理层应树立内部控制理念。内部控制能否有效关键看企业员工有没有内部控制观念,特别是看管理层是否重视内部控制制度。只有全体员工都树立控制观念,自觉执行内部控制,才能防止包括财务报告舞弊在内的舞弊现象的发生。

2.制定适合本单位实际的内部控制制度。

企业应根据《内部会计控制规范》,结合企业自身情况,制定并公布企业的内部控制制度。

首先,企业应当实行严格的职责划分和授权控制,使各部门、岗位、员工明确自己的职责。不相容职务应当严格分离,同时,企业还应当明确规定实物接触和保护制度、内部稽核制度。

其次,制定各种作业程序、管理办法和工作目标,并订立明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。

第三,做好会计基础工作,完善企业的会计信息系统。规定企业的财务和会计制度,明确账务处理的权限,特别是在实行电算化条件下,更应加强职责划分,将不同功能工作分由几个不同的部门和人员来完成,以防止一个部门和人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系,使管理人员及时了解企业的运行、债权债务的管理等。

第四,作好宣传教育工作,使全体员工了解有关内部控制制度,只有了解有关控制,才能自觉遵守。

第五,内部控制制度不能只写在纸上,挂在墙上,而要落实到企业的日常生产经营活动的每一个环节中去。对那些违反内部控制的员工应当严格按照有关控制规定进行惩罚,以保证内部控制制度的严肃性。

3.加强内部审计。

内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制,它可帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的经济有效性等进行审核。因此,内部审计除了帮助提高经营效率外,还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实性。

4.管理当局进行内部控制评估和报告,并可考虑由注册会计师对内部控制进行评价。

篇2

    一、《内部控制框架》中的信息与沟通

    美国COSO委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息,以使企业内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互联系,信息是沟通的对象和内容;而沟通是信息传递的手段。通过信息与沟通的结合,发挥其在内部控制中的作用。

    (一)信息

    从信息来说,《内部控制框架》要求通过信息系统识别、获取、处理和报告信息,为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息,信息系统通常以监控的模式常规性地获取信息。作为外部信息,具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。

    《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标;并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合,跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现,而不在于使用的是否为最先进的信息技术。

    对于信息的质量,《内部控制框架》要求信息系统所提供的信息内容适当、及时、准确,并且要求信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。

    (二)沟通

    从沟通来说,沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内,自上而下、自下而上地在整个企业内外进行沟通。沟通包括内部沟通和外部沟通两个方面。

    从内部沟通来讲,《内部控制框架》 要求建立必须的沟通渠道和机制,一方面使企业的所有人员从企业管理当局获取明确的信息,明确其职责,了解自身在内部控制体系中所应发挥的作用,理解自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原因并采取纠正措施;另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。其中,必须建立相应的举报人保护机制,以保护员工报告的积极性;还必须确保管理当局与企业董事会及其委员会之间的沟通,以使董事会有效地行使监督职责,充分发挥董事会的作用。

    从外部沟通来讲,《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通,可以了解和掌握有关内部控制体系运行的重要信息,如通过与客户之间的信息沟通,能够及时了解和应对不断变化的客户需求和偏好;通过与审计师等中介机构之间的沟通,可以获取重要的控制信息;通过与股东、监管者等的沟通,可以了解企业所面临的风险。

    沟通的方式可以采取手册、备忘录等文字传递方式,也可以采用召开会议、谈话等口头传递方式;另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。

    二、《企业风险管理框架》中的信息与沟通

篇3

关键词:企业内部控制基本规范;内部控制;会计信息系统

2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了我国首部《企业内部控制基本规范》(以下简称基本规范)。基本规范自2010年1月1日起首先在上市公司范围内实施,鼓励非上市的其他大中型企业执行。这意味着中国企业内部控制规范体系建设正在向国际标准靠拢。

这套适用于中国企业的内部控制体系,其基本规范借鉴了COSO(The Committee of Sponsoring Organization)报告五要素框架和风险管理八要素框架;具体范围以财务报告内部控制为主线,对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项以及与财务报表编报相关的业务活动提出具体的控制规范,并对为实现有效的财务报告内部控制的事前、事中和事后制度支持提出控制要求。本文从IT内部控制与IT风险管理的角度,阐述企业IT控制与会计信息系统内部控制之间的关系。

一、会计信息系统内部控制制度包含的五要素框架

美国COSO了关于内部控制的概念界定和评价内部控制系统的指导性框架的报告,这一报告被国际社会公认为可接受的内部控制的权威性报告,对我国会计信息系统的内部控制制度的建立具有重要的参考价值。COSO报告认为内部控制系统包括5个组成要素:控制环境、风险评估、控制活动、信息与沟通、监控。相应,会计信息系统内部控制框架也对应于企业内部控制的五要素框架。因此,对会计信息系统内部控制制度的探讨也应从这5个方面进行。

(一)内部环境

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境在企业IT领域的体现是IT的内部控制环境,主要包括IT治理架构、IT组织与职责,IT决策机制,IT合规与IT审计等。在IT环境下,因为企业内部管理结构扁平化,使得内部控制的组织结构发生改变。这要求内部控制的方式与管理手段随之改变。IT经济引导着企业组织从机械式向有机式并最终向虚拟组织发展演变,要求企业的领导阶层学会在一个流动和动态的环境中发现内聚力和构造组织,既要有创新和发展,又能在不断磨合中加强内部控制和向心力。IT改变企业的架构、企业文化,并影响各成员控制意识,这要求管理层树立信息意识,更新控制观念。

(二)风险评估

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节,也是COSO内部控制整体框架的独特之处。IT手段的不断应用,给企业带来竞争优势的同时也带来了风险,在IT环境下,虽然企业的整体目标没有改变,但是经济、产业及管理的外部环境与内部因素都发生了变化。伴随业务流程的改变,系统的开发性、信息的分散性、数据的共享性,使系统从以往封闭集中状态走向开放,给会计信息系统带来了风险。这些风险构成了内部控制的新内容,扩大了会计信息系统内部控制的范围,必须有效利用IT作为控制风险的工具。应树立信息意识,更新控制观念,改变思维定式,有效利用IT为企业服务。把IT作为防范风险的工具,与业务活动有效结合起来,建立一个控制良好的电子数据处理系统,保证企业业务处理活动严格按商业规则进行。

(三)控制措施

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法与手段,是实施内部控制的具体方式,主要包括职责分工控制、授权控制、绩效评估控制、财产保护控制、会计系统控制、内部报告控制、信息技术控制等。IT的广泛应用,增强了控制手段的灵活性、高效性,加强了内部控制的预防、检查与纠正的功能,经济有效地实现内部控制的目标。IT环境下的会计信息系统控制的重点由对人的控制为主转变为对人、机共同控制为主,控制程序与计算机处理相协调适应。随着计算机使用范围的扩大,利用计算机进行贪污、舞弊、诈骗等犯罪活动有所增加。因此,也增加了IT环境下内部控制的难度与复杂性。

(四)信息与沟通

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。IT衔接企业各职能部门实现了会计和业务的一体化处理,会计核算从事后的静态核算转变为事中的动态控制,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题。内部控制由顺序化向并行化发展,企业的设计、制造、销售、会计等人员并肩工作,共同控制企业的物流、资金流和信息流。

(五)监督检查

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。在IT环境下,一些内部控制被计算机程序化并嵌入在计算机应用系统内,因此内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或计算机感染病毒,由于人们对计算机系统的依赖性、麻痹大意及程序运行的重复性,使得失效控制长期不被发现,甚至导致系统在特定方面发生错误或违规行为的可能性较大。所以,在IT环境下,注意对内部控制的监督,由适当的人员,在适当的时候,及时评估控制的设计和运作情况。

二、建立健全会计信息系统内部控制制度的建议

鉴于会计信息系统的特点,借助COSO框架,建立会计信息系统内部控制制度应考虑如下因素:

(一)完善企业内部控制环境

1、组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。

2、培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。

3、加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。

(二)正确地进行风险评估和风险分析

会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:第一,开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。第二,操作不规范和造成的风险。第三,计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。第四,不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。

1、系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数量有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。

2、系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作,包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。

3、信息化会计档案管理的控制。会计档案管理的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。

(三)完善IT控制措施

针对风险评估的结果,在会计信息系统方面需要实施具体的IT控制措施,包括IT管理类控制措施,如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离,授权审批等,以及IT技术类控制措施,如数据加密、访问控制、数字签名、隧道(VPN)、防病毒、入侵检测、身份管理、权限管理等。下面将以网络会计信息系统中较为先进的数据加密技术和数字签名技术为例进行介绍。

数据加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密(专用密钥,private key)和非对称加密(公开密钥,public key)两大类。对称加密法是最传统的方式,其特点是关联双方共享一把专用密钥进行加密和解密运算,专用密钥法面临的最大难题是密钥网上分发的安全性问题。非对称加密法1976年问世,它将密钥一分为二,即一把公钥和一把私钥,具有加密钥不同于解密钥、并且在计算上不能由加密钥推出解密钥的特点,有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。譬如总公司对下属企业公开其“密钥对”中的公钥,下属企业可以用公钥对上报的报表信息加密,安全地传送给总公司,然后由总公司用其保留的私钥进行解密。

数字签名是指在Internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的签字盖章等传统手段将完全改变,为验证对方身份、保证数据真实性和完整性,在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。数字签名是上述公开密钥密码技术的另一类应用。它的主要方式如:会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度(如128位)的摘要值,用自己的私钥对摘要值加密,来形成披露方的数字签名,连同原文一起发出;关联方首先用同样的摘要算法对报文计算摘要值,接着再用披露方一同发来的公钥对数字签名解密,如果两个摘要值相同,证明信息在发送途中未被篡改,而且报文确定来自所称的披露方。财务系统中远程处理时可用数字签名技术代替签字盖章的传统确认手段,当然这得是在国家有相应的财务制度许可的条件下。

(四)建立信息与沟通机制

企业建立健全了规章制度和业务流程之后,如何贯彻落实?这就需要企业有相应的信息和沟通机制,它是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证,包括信息渠道和反馈机制。如:企业领导层的政策方针要通过信息渠道下达给企业员工,这是一个是自上而下逐步灌输的过程。还要有一个自下而上的反馈机制,企业员工发现风险,发现问题,要通过汇报机制逐层汇报给上级部门,这样就能避免很多问题的发生。作为内部控制的重要组成部分的会计信息系统内部控制也是如此,会计信息系统的主要目的是记录、处理、存储、归纳和交流信息,任何交易必须能够追踪其从发生到终止的过程,所有交易必须在系统中留下审计线索,为内部控制提供保证。

(五)建立健全监督检查机制

整个内部控制的过程必须施以恰当的监督检查,通过监督检查活动在必要时对其加以修正。这里所指的监督检查主要包括4个方面:职业道德的约束,公司应成立由董事长、财务总监、首席法律顾问等组成的“职业道德遵行委员会,负责调查违反行为准则的人员;通过外部审计,检查和确认财务报告的合法性、公允性和一贯性;通过内部审计,对内部各部门的财务、管理、效益进行审计;加强集团对分部的监控和分部的内部控制状况。

其中,内部审计是监督检查最常用的途径。企业应该设立内部审计部门,并定期或不定期地对企业的会计信息系统进行审计。内部审计应包括:对会计资料定期进行审计,会计信息化系统账务处理是否正确;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。

三、结束语

《企业内部控制基本规范》的颁布实施将对我国企业的内部控制发展产生重大影响,实施会计信息化的单位应该结合信息化内部会计控制的目标和特点,提出更高的控制要求,扩大有效的控制范围,采取更好的控制方式,重新构建一套较为完善的内部会计控制体系,从而规范单位的会计行为,提高会计信息的可靠性、有用性,保证其对单位内部管理与外部信息服务的作用,以增强企业的竞争能力和生存能力,从而进一步发挥会计信息化的优势。

参考文献:

1、企业内部控制课题研究组.企业内部控制基本规范解读及应用指南[M].中国商业出版社,2009.

篇4

关键词:内部控制;内部控制审计;会计信息质量

中图分类号:F239 文献标识码:A

收录日期:2013年10月25日

目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。

一、内部控制信息披露发展历程及内部控制审计现状

我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。

(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:

1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。

2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。

3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。

(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。

2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。

二、内部控制审计对会计信息质量的影响

内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。

会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。

由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。

三、完善内部控制审计、提高会计信息质量的对策

(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。

(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。

(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。

主要参考文献:

[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.

[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.

篇5

一、内部控制审计与会计信息质量概念及其二者之间的关系

(一)概念所谓内部控制审计,是指通过对被审计对象内部控制的审查、分析测试等处理,确定其可信度后,对其内部有效性做出判断的一种现代审计方法。内部控制审计是企业内部控制的进一步控制,也是企业改善经营管理发展的必然趋势[1]。会计信息质量是会计理论与实务中较为重要的概念,是指会计信息应当达到或者满足的基本质量要求,简而言之,就是为了实现会计目标而对会计信息收集、整理等环节的基本约束。受到国家不同政治、不同经济等因素的影响,各国制定的信息目标也存在较大差别。

(二)二者之间的关系从某种意义上讲,内部控制审计是会计信息生产过程的主要控制手段,企业内部控制的重要作用在于降低财务舞弊风险,提高企业会计信息质量。对此,笔者将对企业内部控制信息披露、内部控制审计与会计信息质量的关系进行深入探讨。1.信息的披露内部控制审计与会计信息质量之间存在密切联系。市场通过内部控制能够对企业进行识别,获得资本市场认可后,获取相应的资金,为企业自身扩大再生产提供动力。一般来说,企业内部可以通过相应手段改善和优化自身内部控制体系,提高披露的会计信息质量。但是,我国资本市场环境与国外相比相差较大。针对国内信息披露环境较差等因素的影响,企业常常隐瞒一些消极信息,仅披露对本企业有利的信息,在一定程度上误导资本市场[2]。正是这种具有选择特点的信息披露,促使资本市场难以对企业内控进行有效判断,过于平等的对待所有企业反而不利于企业健康发展。而相反,当企业并未从资本市场中获取相应的资金支持,也将失去了改善内部控制的源动力。由此可见,会计信息披露与会计信息质量息息相关、相辅相成。2.内控审计独立审计作为资本市场会计信息披露制度有序运行的根本保证,作为一种有效的外部监督机制,其在减少信息不对称、提高信息质量等方面发挥着积极作用。与此同时,内部控制审计对于信息披露的影响也十分明显,能够加大对企业会计信息披露的监督力度,提高信息披露有效性。一般来说,会计信息披露是社会经济发展到一定阶段的产物,也是为了监督企业在特定环境下有序竞争的重要因素。然而随着企业快速发展,越来越多的新问题也随之暴露,如2001年美国企业舞弊案发生后是否需要审计问题。针对我国发展现状,内控审计以其外部监督优势,对企业会计信息质量控制逐渐由结果控制转变为过程控制,有效保证企业内部会计信息真实性[3]。而在没有经过注册会计师审计时,披露内部控制信息的成本也会随之降低,导致整个大环境中充斥着虚假的会计信息,与审计初衷背道而驰。基于此,内控审计能够真实地反映出企业内控水平,且能够避免对企业造成的消极影响,督促企业逐步完善自身内控审计,以有效提高企业会计信息质量。

二、基于内部控制审计,提高会计信息质量的有效措施

上文对内控审计与会计信息质量之间的关系进行了探讨,并明确了内控质量高,能够有效抑制会计选择盈余管理,进而提高会计信息质量的积极作用。而针对当前我国现状,我国内控审计制度不够完善,且范围及目标等不够明确,人员重视度偏低等问题普遍存在,在一定程度上阻碍了企业内控审计的进一步发展,因此笔者认为还应从以下几个方面加强对内控审计的管理:

(一)重视审计的理论研究,完善内控制度企业在发展过程中,要加强对内控的认识和理解,结合前期内控实践,总结出规律后对后期实践予以指导和帮助。而理论研究的终极目标是回归到实践当中,因此企业要立足于实际情况,运用理论指导实践,并结合应用结果验证理论的合理性,互相补充,逐渐完善内部制度,指导企业内部审计工作顺利开展[4]。相比较发达国家,我国内控审计研究起步较晚,尚处于发展阶段,加之社会主义社会的特殊性,我们要在学习和借鉴的基础上,探索一条适合我国企业发展的道路。而在企业内部,企业管理者要加大对内控审计重要性与必要性的宣传力度,引导员工树立正确价值观,增强其对审计内涵及其意义的理解,为审计工作的推广和实施做好铺垫。

(二)优化信息报告形式,提高决策有效性为了提高企业内控信息披露真实、有效性,应进一步规范内控自我评价报告内容及形式,对报告涉及到的五要素等要仔细、认真披露,提高信息披露完整性,避免一带而过。不但如此内部自我评估报告最好能够以独立的报告形式进行披露,避免报告形式过于简单而无法真正地反映企业实际情况,提升报告整体质量。另外,要以规范的形式进行披露,为信息使用者提供方便,从而提高决策科学、合理性。此外,企业还应控制好审计成本,在企业内控审计制度建设中,为了避免重复审计、增加审计成本问题的发生,对审计方法要进行合理选择和整合,并合理使用内部审计结果。

(三)健全企业治理结构,构建良好的内控环境所谓公司治理结构,是指在协调现代公司制度下,对公司内部利益者之间的利益及行为的统称。目前,coso报告中并未将健全公司治理结构纳入到内控环境构建中,但是其在其中的重要作用不容忽视[5]。因此企业应积极改善股权结构、设置合理的董事会规模等,审计委员会要能够及时向高级管理层等汇报工作,并保证其能够不受任何约束情况下获取其工作需要的人员、财力等,推动内控审计工作顺利开展,促使各层人员都能够在治理结构中发挥作用,逐渐形成一个相互制约、相互控制的格局,从而构建良好的内控环境,促使企业上上下下全体人员都能够自觉履行职责,提高会计信息质量。与此同时,加强企业建设和发展的同时,还应积极落实好会计体系建设,保证企业内部会计报表质量的提升。

(四)加大外部监督力度,增强内控能力会计师事务所等机构要加大监察力度,减少虚假会计信息的出现。现阶段,我国内部控制实施经验极为匮乏,因此企业在发展过程中,可以学习国外内控审计经验。如加强对监管人才的培养,侧重对该类人员进行制度法规教育,提高人才专业素质,并引入到企业中,以实现对企业全面、系统的监控,提高企业内部控制能力。另外,还可以整合各个监管部门的力量,形成联动机制,消除各自为政等消极现象。就目前状况来看,除了证监会、银监会,还需要将财政部门、审计署等部门纳入其中,并利用信息系统实现信息共享,最大限度上降低监督成本,提高监管有效性的同时,确保监督公平、公正性[6]。通过对企业内部控制审计工作的有效调整和优化,能够扩大我国内控审计工作范围,不断提高会计信息质量。

三、结论

篇6

一、内部控制对会计信息质量的影响

(一)信息与沟通的影响

在会计信息质量管理的过程中,信息与沟通发挥重要作用,良好的信息与沟通能够有效提高会计信息质量,信息主要包括两个方面,即财务信息与非财务信息,信息质量会严重影响会计的工作效率,因此,会计人员应当依据具体实际,完善会计处理的方法,以确保会计信息的质量[1]。

(二)监督的影响

监督包括很多方面,例如,内部审计和内部稽核制度,良好的监督机制能够有效确保内部控制制度的运行,并且确保会计信息质量的真实性,在企业制定内部控制制度的过程中,并不是一成不变的,应当依据市场的发展变化,不断改进和完善内部控制制度,以更好的适应市场经济发展的需求。

(三)控制活动的影响

在企业发展的过程中,控制活动会严重影响企业的经营目标,同时也会影响财务目标,企业在发展进程中经常会存在风险,因此,企业应当充分认识到风险管理对自身发展的重要作用,以及时采取有效的应对措施,应对出现的风险。

二、强化内部控制,提高会计信息质量的对策

(一)改进和完善内部控制方法

内部控制方法是指:对于其他人的授权情况,企业相关管理人员进行直接的控制,并且监督整个企业实施活动的一种方法。相关内部控制规范举出了八种内控方法,主要包括以下几个方面,即职务分离控制、授权批准控制、会计系统控制等等,既要避免职权发生交叉,又要防止权利失去作用[2]。

(二)强化内部控制的环境

在企业发展的过程中,相关管理人员应当强化内部控制的环境,定期对管理人员进行监督与教育,以不断提高管理人员的专业技能与专业素养。在强化会计人员的监督与教育方面,主要应做到以下几个方面:

首先,重视会计工作人员的地位,对于能够及时发现问题,并且上报领导的会计人员,应给予一定的奖励和相应的保护对策,避免不法分子实行打击报复,政府应积极主动承担保护会计的责任,会计协会也应给予更多的关心和照顾。

其次,强化对会计人员的宣传教育,使会计人员充分认识到内部控制的重要性,在内部控制中,会计人员应当熟悉和了解与自身相关的内容,以及自身扮演的角色和承担的主要责任,如果发生的事情不在预期之内,应当分析发生事情的原因,以采取有效的应对措施[3]。

最后,定期对会计管理人员进行培训与考核,伴随市场经济的快速发展,对会计管理人员提出了更高要求,要想加强内部控制,强化会计信息质量,就应不断提高会计人员的专业水平,培训的方式可以由单一化转变为多样化。例如,可以通过专家讲座、交流会议、研讨会等等,以逐渐改进和完善会计管理人员的知识结构,以适应并且接受现代化的管理理念。企业的领导阶层应当定期参加有关企业内部控制的国际交流会议,不断吸收其先进的管理理念,不断引进先进的管理人才,为人才提供良好的工作环境,进而更好的为企业发展服务。

此外,建立科学、合理的考核制度,考核的内容与员工自身的经济利益联系在一起,以有效的约束员工行为。严格实行轮岗制度,为有效确保会计信息质量,可以定期或不定期对会计进行监督,以规范会计自身的行为。

(三)建立健全财务预警体系

在企业发展过程中,对于经常出现的财务风险,相关管理人员应当建立健全财务预警体系,深入细致的分析企业财务指标,并且向上级领导发表自己的观点,以为领导决策提供一定的依据。依据经常出现的风险,相关财务部门应分析原因并且总结经验,以采取有效的应对措施,最大限度的降低风险发生的几率。在采购的过程中,严格按照相关流程和规范,以免发生虚假采购的现象,按照合同的相关标准,及时进行付款,以不断提高企业在社会中的声誉[4]。

篇7

摘 要 本文对内部控制存在的问题进行了分析,进而提出改进对策,旨在提高会计信息质量。

关键词 内部控制 会计信息质量 内部审计

一、产生会计信息质量问题的内部控制失效因素及表现形式

1.1内部控制制度不完善,执行不到位

目前许多企业在内部控制制度体系建立方面并不完善,主要表现在,内部控制制度设计缺乏系统规划,企业管理当局往往容易集中于对货币资金等有形资源的控制制度建立,而忽略从公司层面、业务层面、信息系统总体控制、人员职业道德建设等全局角度制定整体的内控制度。在内控制度的执行方面,有些企业虽然制定了内部控制制度,但执行时不严格,内部控制规定的行为得不到制约和纠正,内部控制未起到应有的效果,同时内控制度并未能随着经营管理特点和所处经营环境及时更新、补充完善。在对内控效果的监控上,也是事后控制多于事前、事中控制。

1.2公司治理结构不完善

有效的公司治理结构要求在董事会、监事会和经理层之间建立各司其职又相互制约的运行机制。由于我国大部分上市公司是通过国有企业改制上市的,公司股权高度集中于国有独资或控股企业,且不能上市流通,使得少数关键人控制导致的权利过大问题十分严重;其次,董事会自身的功能缺陷,大股东委派的董事控制董事会,审计委员会等内设机构欠缺,外部独立董事缺位等问题造成董事会结构的不健全和公司治理的制衡功能失效。 第三,监事会作用弱化,对监事会功能定位认识上的模糊,导致在实践中难以解决监事会功能虚化的问题,监事会未能充分发挥其监督作用。以上原因,致使管理层负责提供财务报告的真实可靠性,由于缺乏有效的监督,难以得到制度上的监督和约束。

1.3内部审计监督不完善

内部审计应从第三方角度,客观公正地对企业的经济活动和经济效率和效益进行监督。目前尚没有法律及明确规定保障内部审计的执行,在实际工作中,其职能难以切实发挥。我国的现状显示,企业的内部审计部门往往属于公司行政系统的一部分,由本部门、本单位负责人直接领导,在日常活动中服从管理当局的指挥,这样的体制架构虽然有助于根据公司经营管理的需要进行审计,但同时也造成了评价者(内部审计)与被评价者(管理当局)的角色混同。内部审计的经济利益受制于公司本身,造成内部审计缺乏足够的独立性和权威性,难以发挥应有的监督作用和公正地对公司内部控制的效率和结果作出评价。

二、完善内部控制,提高会计信息质量的措施

2.1完善内部控制环境

完善公司治理结构,使董事会、监事会、经理三者相互制衡。当前,我国企业改制虽然已经进行了相当长的时期,也取得了一定的成绩,但还有相当一部分企业的治理结构不尽合理,许多企业还是由董事长一人兼任总经理,任何决策都是由董事长一人说了算,许多企业没有设立监事会,或虽设有监事会,但未能发挥其应有的作用。所以,要改善内部控制环境,必须完善公司治理结构,改变董事会、监事会不分或既是裁判员又是运动员的状况,在企业内部设立真正意义上的监事会,真正使董事会、监事会和经理三者能相互制衡。

2.2加强人力资源培训,提高人员素质

企业必须建立统一的人力资源政策,实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度,确保企业员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应

当加强对高级管理人员的教育,使企业领导认识到保证会计信息真实性是企业领导的责任。同时,也应加强会计人员的职业道德和业务素质教育,使之不敢、不愿参与财务会计报告造假。

2.3全体员工尤其是管理层应树立内部控制理念

内部控制能否有效,关键看企业员工有没有内部控制观念,特别是看管理层是否重视内部控制制度。只有管理层重视内部控制制度,不将自己凌驾于内部控制制度之上,依赖制度、智慧而不是权力来管理企业,并以身作则,带头遵守并维护内部控制制度,全体员工都树立内部控制观念,自觉执行内部控制制度,才能防止包括财务会计报告舞弊在内的舞弊现象的发生。

2.4制定适合本单位实际情况的内部控制制度

企业应根据财政部公布的《内部会计控制规范―――基本规范》,结合企业自身情况,制定并公布适合本单位实际情况的内部控制制度。首先,企业应当实行严格的职责划分和授权批准控制,使各部门、岗位、员工都能明确自己的职责。在进行职责划分时,不相容职务应严格分离,使其能够相互牵制、监督和制衡,同时,企业还应当明确规定实物接触和保护制度、内部稽核制度等等,以防止和减少差错及舞弊的发生,从而提高会计信息质量。其次,企业应当制定各种作业程序、管理办法和工作目标,订立明确的尽可能量化的控制标准,并定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。第三,做好会计基础工作,完善企业的会计信息系统。建

立健全企业的财务和会计制度,明确财务处理的权限。特别是在实行电算化的条件下,更应该加强职责划分,将不同功能的工作分由几个不同的部门和人员来完成,以防止一个部门或人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时,还应建立良好的信息沟通体系,使管理人员能及时了解企业的运行状况和债权债务的管理情况等等。第四,做好宣传教育工作,使全体员工了解并熟悉有关

内部控制制度的内容。只有了解并熟悉了有关的控制要求,才能自觉遵守内部控制制度。第五,内部控制制度不能只写在纸上,挂在墙上,而要落实到企业的日常生产经营活动的每一个环节中去,严格实行

奖优罚劣政策。对那些达到或超过控制质量要求的员工,应及时按规定兑现应给予的奖励,而对那些违反内部控制制度的员工,包括管理人员,应当严格按照有关控制规定进行惩罚,以保证内部控制制度的严肃性。

2.5加强内部审计

内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制。它可以帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。

2.6加强内部考核的力度

使内部审计工作制度化为了保证内部控制制度能有效地发挥作用,并使之不断完善,企业应该由内部审计部门结合财会部门、管理部门等对企业内部控制制度的执行情况进行检查和考核。检查内部控制制度是否得到有效遵循,查找执行过程中存在的问题,分析其原因及可能造成的后果,奖优罚劣,以最终达到内部控制和提高会计信息质量的目的。

2.7堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈和舞弊行为,以保证会计信息质量通过对企业经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞和违法、违章的苗头,是内部审计人员进行日常内部审计的重点。如企业的存货,由于其品种繁多、收发频繁,最容易出现差错和舞弊现象,在对其进行内部审计时,应通过对照有关的内部控制制度,对库存存货的盘点资料、盘盈盘亏报表等进行重点抽查,查明资产盘盈盘亏的原因并根据不同原因作出相应的奖惩处理或改进管理、控制的措施。

2.8建立内部审计的独立性和权威性,以便对违法现象起到震慑作用为了达到内部控制目标,使内部审计能够充分发挥其作用,为提高会计信息质量提供有力的保证,企业应建立内部审计的独立性和权威性,包括审计机构或审计人员的独立性即审计机构或人员不应隶属于任何一个被审部门)和审计结论的权威性(即最高决策层应维护其权威,保证其落实)。

三、结束语

在企业内部建立独立的内部审计机构和完善的内部审计制度,确立内部审计的权威性,保证内部审计报告能引起企业管理当局的足够重视,针对内部审计报告中提出的整改意见和处置建议,应及时予以研究并给予反馈,这样才能保证在科学、完善的决策、执行、监督机制下,最大限度地完成企业的内部控制目标。加强内部审计对会计资料真实、完整的再监督企业的会计工作,一般由企业内部财务会计制度进行规范,企业的财会部门,应按照内部控制的要求,建立必要的内部财务控制制度,对会计资料的取得、记录、保管都有应有相应的制度进行约束,并建立内部稽核制度,尽可能保证会计资料的及时、真实、完整,但由于制度设计的有限性和制度执行过程中的人为因素,在企业会计中难免存在这样或那样的问题和漏洞,而内部审计就是发现这些问题的重要手段。它能及时发现会计工作中存在的不足、制度执行过程中的偏差,及时向管理当局提出建议,从而促使会计工作达到内部控制的要求和目标,为提高会计信息质量提供有力的保证。

参考文献:

篇8

如今,我国的企业在管理和变革方面有一些现实的问题亟待解决,企业的财务会计管理工作就是其中较为严重的一项。当今社会发展日新月异,企业迎来了前所未有的机遇,也面临着前所未有的挑战。所以,就当前的市场状况而言,企业要重新审视自己的管理工作,抓住机遇、迎接挑战,进一步改善财务会计的内部控制管理问题,以求提升企业的经济效益。

二、内部控制与会计信息质量的概述

内部控制是市场经济的产物,并将随着经济发展而不断丰富。内部控制受企业董事会、管理层和其他人员的影响,为遵循相关法规、出具真实财务报告、经营效率等目标的实现而提供合理保证的过程。企业内部控制制度是指我国企业结合国家相关规定及企业自身的经营状况特点,对会计管理活动所制定的一系列规定。鉴于此,可将内部控制理解为企业实现会计工作目标所采取的强化手段和保证会计工作顺利进行的管理措施,此措施包含企业管理层进行经济决策、授权活动的方式方法,企业核算、分析市场信息资料与报告的程序步骤,为实现综合控制与评价企业经济活动所制定的规章制度。企业通过建立内部会计控制制度,能使会计工作顺利进行,进而为企业的经济发展贡献力量。内部控制包括内部环境、风险评估、控制活动、信息与沟通及内部监督,这五要素始终贯穿于整个企业管理活动过程,为实现企业内控目标而发挥各自的作用。内部控制目标可总结为战略目标、经营目标、合规目标、报告目标四类,战略目标作为最高目标,与企业联系紧密;经营目标是指高效地利用有限资源来促进企业经济发展;合规目标则指企业发展中要严格遵守法律法规;报告目标是指要保证财务报告真实可靠。由上可知,所谓会计信息质量,就是指会计信息在国家相关会计法律法规及准则约束下,符合相应标准,并满足会计信息使用者需求的全部特征的总和。

三、内部控制与会计信息质量的现状

我国企业内部控制现状堪忧,主要表现在控制环境中缺乏风险意识,形式化的内部控制会造成错误的风险判断与评估,使企业遭受损失的可能性增大,同时信息传递和管理不够科学,信息传递不及时或虚假信息等会影响企业的经营效益。

四、内部控制对会计信息质量的影响

从内部控制要素对会计信息质量的影响来看,内部环境是保证会计信息质量的前提,若前者仅停留在形式上,必然会影响会计信息质量。风险评估不仅能有效遏制相关风险的发生,还能将不可避免的风险影响最小化,进而提高会计信息的质量。控制活动作为改善会计信息质量的必要手段,能确保会计工作人员真实反映企业财务状况与经营成果。实现会计信息高质量的必要条件是拥有良好的信息与沟通渠道,企业内部各层管理者与员工间的畅通沟通反馈机制能够促使财务人员全面考虑自身业务,处理所涉及的影响信息,并通过与信息提供者进行及时有效的沟通,做出正确判断,保证会计信息的高质高量。监督是保证会计信息质量的关键,企业通过合理的监督手段能有效保证财务人员行为的合法性,并在一定程度上遏制舞弊行为。从内部控制的目标上看,可从根本上要求企业贯彻实施国家政策方针,这不仅保障了企业会计活动的合法性,更满足了国家对会计信息的披露要求。

五、从内部控制角度提高会计信息质量的措施

(一)为企业创造良好的内部控制环境

企业只有具备良好的内部控制环境,才能促进企业内部控制制度的建立、落实和完善,才能实现提高会计信息质量的目标。企业治理结构、管理层的管理风格和手段、企业成员的综合素质和专业水平等构成了企业内部的控制环境。因此,可从以下这些方面着手改革。第一,企业管理层应意识到企业内部控制机制对会计信息质量的重要作用,并重视企业内部控制制度的建立和完善。通过对企业各层管理人员的不断再教育与监管来增强其职业道德和忠诚度,杜绝企业财务人员因职业责任感低而引发的会计信息质量问题。通过规范企业守则等硬性指标,可逐步引入诸如公司信誉度等非量化指标考核,与经营业绩、利润等量化指标有机结合,对企业员工作进行量化考核,避免损害企业利益的事件发生。第二,需保证企业领导管理层在内部控制层的核心作用。企业中重视领导层的内部核心作用,能有效改善权力重叠现象,进而使各管理部门相互牵制、制约。建立企业董事会,加大对独立董事的监管力度,充分发挥其作用。那么该如何加强对会计人员的监管与教育工作呢?一是要提高其地位,通过匿名保护和物质奖励等方式来鼓励会计人员对企业不良行为进行检举与揭发,真正体现其监管作用。二是企业可通过举办定期培训和制定不定期考核制度来强化会计人员的专业水平,努力实现工作零概率失误。同时也要注重职业道德教育,使其更能意识到企业内部控制机制的重要性,保证企业会计人员均将内部控制与自我职位相联系。对于在控制制度中的角色定位和责任等,可尝试实行会计人员的定期轮岗制度。

(二)建立良好的信息与沟通系统

企业内部控制制度能够得以顺畅实施,依赖于良好的信息与沟通,它能保证企业管理层对各项经济活动与决策的实施过程进行有效监督和管理。建立有效的信息沟通系统可通过省略不必要环节、选择科学合理的沟通方式与渠道来增强信息传递的时效性,以实现及时有效的信息处理与反馈;确保信息的真实性和可靠性,强调实事求是原则,并将其重要性向各岗位的职员进行传达,严禁相关人员提供虚假信息;企业应重视并加强对信息系统的建设,同时加强对数据资源的管理工作,通过完善有效的信息与沟通系统来为企业提供真实完整的会计信息。

(三)要建立规范的规章制度

按照规章制度对企业的运行进行控制和管理,在系统使用过程中严格遵守对企业会计信息系统的内部控制,建立严格规范的规章制度,因为无规矩不成方圆。如果一个企业没有自己的规章制度、没有自己的企业文化,那就是一团散沙,不能够齐心合力的共同维护企业的发展。在企业的会计信息系统中,不同职责的人所负责的工作也不同。例如,出纳、会计、总监等不同职务的工作人员负责不同的工作。所以在工作中,就要严格遵守规章制度,在自己可以运作的范围内进行工作,不能越级进行工作处理。在系统中要建立制约制度,这就需要企业内部设立一个专门的监管部门,在监管部门的监督管理之下,维护系统的稳定和安全。会计系统内部的规范是企业会计运行稳定的一个重要因素,维护一个企业的稳定发展,就要严格按照规章制度对企业的运行进行控制和管理。

六、结语

篇9

【关键词】内部控制 信息披露

一、上市公司披露内部控制信息的动机

外部利益相关者接收到内部控制信息后,会基于公司的内部控制状况评价公司的财务报告质量,根据公司信息的自我解读与公司进行交易。方红星等(2012)研究发现,降低冲突和传递信号是上市公司自愿披露内部控制鉴证报告的主要动机。但公司的整个内部控制过程和评价是一个“黑箱”,外部利益相关者无法直接洞察其活动过程。出于趋利避害角度,高管层并不愿意披露内部控制缺陷;薄弱外部治理环境也会增强“理性”高管层的舞弊动机,降低内部控制缺陷披露程度。因此,我们可认为上市公司披露内部控制信息的动机不纯,内部控制有效性评价并不能很好的展示企业内部控制的真实信息。

二、内部控制信息质量

《企业内部控制评价指引》按照缺陷的影响程度将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,但是重大缺陷、重要缺陷和一般缺陷的具体认定标准由企业根据指引要求自行确定。且目前我国出台的一系列法律法规均没有对内部控制自我评估报告中内部控制的具体披露形式作出明确的规定。内部控制披露形式无明确标准和内控缺陷“自定标准”的评价方式为高管层内部控制信息披露操纵打开方便之门。各企业采用不同的内部控制信息披露方式,使企业的内部控制信息不具有可比性,降低了对投资者决策的信息价值。

注册会计师对企业内部控制的有效性作出合理保证能够提高企业内部控制评估报告的可信度。但研究表明,审计师声誉越高,越不愿意出具内部控制鉴证报告和为公司的内部控制提供高程度保证。注册会计师对企业内部控制进行鉴证时,其经验大多来源于以往财务报表审计,了解的内容仍局限于内部会计控制方面。而且每个企业的业务性质、经营规模等都是不同的,所设立的内部控制更是深入到企业经营的方方面面,只有职业经理人才能有效地制定、评价和完善企业的内部控制。注册会计师若出具合理保证的鉴证意见,需要指明内部控制在所有重大方面是有效的,即不存在重大缺陷,一旦鉴证失败导致投资者利益受损,注册会计师要承担很大的法律责任。

因此,目前我国上市公司内部控制信息质量整体较低,从企业类型来看,国有企业的内部会计控制比较薄弱;从行业差异看,金融行业内部会计控制的总体应用效果要好于其他行业;从企业规模来看,规模较大企业的内部会计控制总体应用效果,要好于规模较小企业。财务报表的可靠性也不能被内部控制很好的保证。审计师承接内部控制鉴证业务、出具正面意见的内部控制鉴证报告将面临较高的鉴证风险,审计师不太愿意为企业内部控制提供合理保证;即使审计师为企业内部控制出具了正面意见,也不能真正合理保证企业的内部控制的有效性。

三、投资者对内部控制的信息需求

中国资本市场仍是一个以国有股为主、股权相对集中的市场,投资者保护依然不足,大股东侵占中小股东利益的欲望比较强烈。在我国上市公司提供内部控制信息时,忽视了投资者的地位与需求,特别是忽视了股权投资者的需求。

投资者作为企业的最终所有者,决定着企业的发展方向,企业内部各项制度的建立必须以满足投资者的需求为前提条件,内部控制也不例外。实现资本的保值增值是投资者投资的目的。企业能够有效配置资源是资本保值增值的基础,高效率地进行经营管理,这些与内部管理控制的目标和内涵相一致,因此建立内部管理控制能够满足投资者信息需求。而提供真实可靠的会计信息是内部会计控制的主要目标,未必能够确保资本的保值增值。

内部控制信息是企业高管层对内部控制质量的自我评价,由于内部控制缺陷披露是高管层的“自我批评”或“自我否定”。在没有具体量化标准的情况下,出于趋利避害角度,高管层可能不会对自己的行为和能力予以否定,因而会隐藏内部控制缺陷信息。上市公司自愿披露的内部控制信息并没有合理保证内部控制三大目标的实现,内部控制信息不一定是投资者需要的信息。美国安然、施乐、世通,中国银广夏、东方电子等公司的特大财务欺诈案件,以及中国这两年的高管人员失踪案,内部控制不仅没有提供“合理保证”,甚至没有提供“基本保证”。

四、总结与建议

上述分析表明,由于上市公司披露内部控制的动机不纯,加上没有明确的内部控制信息披露的标准格式,公司的内部控制自我评价报告并不能保证内部控制的质量,也就不能以此合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循的目标。而审计师也不能提供强有力的证据证明上市公司的内部控制自我评价报告的真实性。

目前,我国绝大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,甚至有些企业对内部控制的概念非常模糊,再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的原因,致使我国企业内部控制普遍薄弱。在这种条件下要求注册会计师出具内部控制评价报告,存在很大的困难,进行操作时也会遇到重重阻力,最后的结果往往是内部控制评价报告仅仅流于形式,不具有任何的实际意义,也达不到要求注册会计师出具内部控制评价报告的最初目的。

为有效抑制高管层的机会主义行为,提供投资者决策有用的信用,应加强内部控制与高层激励与约束机制的有效结合,提高企业加强内部控制的意识。存在的内部控制缺陷通过激励高管层去发现并披露,才能够利用信息反馈增进内部控制缺陷修复的效率,提高财务报告质量,才能有助于投资者正确决策。

参考文献

[1]方红星,戴捷敏.公司动机、审计师声誉和自愿性内部控制鉴证报告[J].会计研究.2012.

[2]方红星,金玉娜.高质量内部控制能抑制盈余管理吗?[J].会计研究.2011.

篇10

关键词 会计信息系统 内部控制体系 经济发展 措施

实际上,不断变化的信息使用者的需求和外界客观的经济环境会在一定程度上影响会计的深入发展。因此,会计信息系统的内部控制也应该与时俱进,不断地完善。随着我国科技的进步,在各个领域中电子计算机数据处理技术都起到了至关重要的作用,会计外部环境也会随之发生较大的变化,解放了会计人员的劳动力,打破传统手工核算的束缚,实现会计信息的全面性、准确性和及时性。但同时也应该认识到会计工作存在的诸多问题会在一定程度上冲击企业的内部控制。因此,在新形势下,应该对如何建立健全科学合理的会计信息系统内部控制体系这一课题引起足够的重视。

一、会计信息系统内部控制的目的

τ谄笠倒芾砉ぷ鞫言,内部控制的重要性不言而喻,良好的内部控制可以为顺利、高效地开展企业各项生产经营活动奠定良好的基础,有助于实现企业既定的战略目标;否则,将会造成管理混乱,从而引起不必要的经济损失。

(一)提高会计信息的可靠性、完整性和准确性

会计信息并不是对企业经济活动状态的直观体现,其所呈现的各种数据资料是经过加工而呈现出来的,如会计报表、会计账册、会计记录等。只有准确可靠的会计信息,才能为企业各个相关部门提供数据支持。而要想提高会计信息的可靠性和准确性,首当其冲的就是要建立与之相匹配的内部控制制度。

(二)有效地评价、考核各个部门的工作业绩

内部控制的有效性体现在其内部控制制度是否得以贯彻落实方面,明确的内部控制制度有利于职责分工。一方面,其能为各项方针政策的贯彻落实奠定基础;另一方面,各个部门、各个员工的工作业绩考核和评价也将以此为基础。从某种程度上来讲,会计信息系统的内部控制有利于营造奖惩分明的工作环境,有利于充分调动员工工作的主动性和积极性。

(三)有利于提高企业的经济效益

建立健全企业的总体战略目标,并以此为基础构建内部控制体系,如内部审计、方法程序、组织结构等,其目的就是实现企业合理化的经营活动,通过改善经营管理方式,从而实现企业经济效益的最大化。

二、会计信息系统内部控制存在的问题

(一)无法切实保证数据的保密性和安全性

企业的各种交易数据比较分散,而在会计信息系统中其通常是在中央存储器中进行存储的,而针对核心数据,企业内部职工甚至可以对其进行非法访问、篡改等操作。因此,这些会计数据随时都有可能承担数据损失和数据泄露的风险。

(二)不合理的权限控制和身份识别,没有切实贯彻落实职责分离

依靠口令传授为主的会计信息化权限分工方法,其在实际落实的过程中,依然存在无法明确内部控制人员的岗位职责的情况。岗位职责落实不到位,会影响各项规章制度在各个岗位中的执行情况,不同身份的工作人员都可以随意进入系统进行操作,一旦出现问题,找不到直接操作的负责人,越权操作会使得分工控制成为“纸上谈兵”,不利于企业的安全管理。

(三)工作人员因信息化水平不高,导致其职业判断能力和风险意识不足

一方面,在信息化操作中,大多数的财务人员都可以对其进行操作,但是日常维护的落实程度较差,内部控制高层次工作的实施和组织难度系数较高;企业会计信息系统的维护人员缺乏充足的内部控制知识、财务管理知识,即便存在风险和漏洞,由于个人能力不足也无法及时发现。另一方面,工作人员缺乏较强的风险控制意识,再加上各部门之间没有加强协作和配合,面对逐渐增加的会计信息量,要么抓不住重点,要么束手无策,从而影响最终决策的准确性和可靠性。

(四)程序化控制风险

在会计信息化的影响下,均有系统自动生成各种账表、账证等,只需核对凭证录入即可,不再核对审核记账凭证和原始凭证;会计信息系统不断重复数据加工,对经济业务发生的真实性、合法性、合理性,难以进行正确的判断,一旦在处理数据、输入数据环节中出现失误,这一失误会在后续多个环节中反复出现,从而使会计信息的管理决策水平和质量大大降低。

三、完善会计信息化内部控制的措施

(一)加强控制会计信息系统

会计信息系统实际上主要是由四大部分构成的,分别是会计信息系统运行规范、计算机软件、计算机硬件和操作人员,在执行的过程中务必严格贯彻落实国家各项法律法规和标准规范;合理、合法地设置检查功能、监督功能等各个模块,使程序设计的可靠性和系统的可审性得到较大的提升。此外,在安装和修改内部控制系统软件时,要禁止出现越权行为,以操作权限、操作规程为基础,定期检查系统软件的运作状态。

(二)加强工作人员的综合素质,树立内部控制意识

第一,企业应该围绕会计信息系统、内部控制制度等内容加强对相关员工的培训和教育工作,使其知识结构得以夯实和丰富。同时,通过强化员工的内部控制意识,强化各个部门彼此之间的交流沟通,来提高员工的职业判断能力,即便是在复杂的信息中也可以抓住重点,在最短的时间内发现问题,并及时采取措施加以处理。

第二,建立健全与内部控制制度相匹配的职责分工制度。一是将系统管理岗位与会计岗位分隔开来,明确各个岗位的分工和职责,尤其是数据维护管理岗位、数据档案管理岗位、系统操作岗位、系统维护岗位等切忌混为一谈,从而在技术层面上为系统的正常运行奠定良好的基础。二是将监控岗位与系统操作分隔开来,在会计信息系统内应该分别授权设置监控岗位和操作岗位。而且在系统中输入每一笔经济业务之前都要经过严格的授权审批流程,确保审批制度的贯彻落实,删除或更正不正确的业务。同时,备份每一次经济业务,这样有利于为后续复核制度的贯彻落实提供必要的依据,为提供完整、准确的信息奠定基础。

(三)降低内部控制风险,将审计功能充分发挥出来

科学的审计方法可以降低风险,保证系统的持续运行。现阶段,主要的审计方法包括:会计软件审计、会计数据文件审计、综合审计、内部控制制度审计。除此之外,还有事前审计、事中审计、事后审计。对于企业而言,究竟要选择何种审计方式,应充分考虑企业的实际情况和特点。

四、结语

会计信息系统的内部控制变革和创新,将有利于企业有效配置社会资源,为信息使用者的决策提供必要的数据支持,通过本文的论述可以为相关从业者提供必要的参考。

(作者单位为天士力制药集团股份有限公司)

参考文献

[1] 宋云. ERP下会计信息系统内部控制浅析[J].现代经济信息,2015(6):256.

[2] 刘苗苗.浅析网络环境下会计信息系统内部控制研究[J].现代经济信息,2010(14):103.

[3] 赵莉梅.浅析电算化会计信息系统对内部控制的影响及原因[J].软件(教育现代化・电子版),2015(12):140-141.

[4] 王海芳.浅析计算机会计信息系统的内部控制制度[J].时代金融(下),2015(11):186+191.