我优求知网内部管理论文范文1
影响内部审计质量的因素很多,但大致可以分为审计资源因素、审计环境因素、审计风险因素和审计行为因素四大类。
(一)审计资源对审计质量的影响
所谓审计资源,是指审计服务过程中必须依靠的各种实物的或非实物的基本要素以及审计评价的相应资源。审计资源主要包括审计人才资源、审计信息资源、审计技术设备资源等。其中审计人才资源对审计质量的影响是最大的。审计质量的高低主要取决于审计人员的素质,专业能力强、品质好的内审人员作出的审计项目审计工作质量和报告质量一般就高。通常来说,企业审计部的规模也与审计质量的高低是正相关的。审计法规和行业信息是内审人员的行为指南,而这些信息是不停地变化与更新的,内审人员要在工作中应用这些信息作为审计标准,就必须持续地学习,才能有效地保证审计工作的质量。审计技术和设备资源对审计质量的影响也是重大的,原有的审计技术以及不能充分适应企业管理发展的需要,内审人员要发挥其职能,必须学习使用新的审计技术。而设备资源是先进审计技术的硬件支撑。
(二)审计环境对审计质量的影响
审计环境主要包括***治环境、经济环境、法律环境和文化环境。因为审计可能成为某些***治组织实现自己目标的工具,***治干预审计的事件就有可能发生。经济环境对审计的影响主要体现在它决定了审计的产生、存在与发展问题上。审计职业要得到社会的认可,就必须取得社会的信任,而这种信任必须是以法律为保障的。企业的文化环境对内部审计的影响主要是通过***性来发挥作用的。
(三)审计风险对审计质量的影响
企业内部控制的完善程度、领导层的风险管理意识以及审计人员本身的风险管理水平都会对审计质量产生巨大影响。
(四)审计行为对审计质量的影响
审计行为因素对审计质量的影响是直接的、决定性的。通常,由于信息不对称的存在,使得内审人员在完成审计项目时可能存在偷懒行为,这就直接影响了项目的质量。审计行为学目前也成为了研究的热点。
二、提高内部审计质量的几点建议
目前内部审计中存在的上述问题严重影响了内部审计效率,为改善上述不合理的现象,提供以下建议供参考:1.与被审计单位充分沟通审计工作质量在很大程度上也取决于被审计单位的配合情况,项目负责人最好能提前1—2天到达现场。到现场后必须及时跟被审计单位的联系人进行沟通,告知整个审计工作的大体安排。从而有利于被审计单位做好资料准备工作,也能提高审计效率和质量。在实际工作中,有些审计报告下发后,被审计单位又提出异议,指出某些问题是不存在的,某些漏洞已经进行了弥补等情况,这些问题其实都是由于现场审计过程中沟通不足导致的。从而也影响了审计报告的效率和质量。其实只要在现场审计过程中进行了充分的沟通,这些问题都是可以避免的,审计人员要注意不但要与财务人员和管理人员进行沟通,更加要与业务人员进行沟通。因为很多情况下,只有实际操作的业务人员才最了解问题的根源和解决情况。所以要想提高审计工作的质量,审计人员绝不能仅盯着账本,更要走下基层,了解业务流程。2.规范审计工作底稿的编制与复核。审计工作底稿是审计工作的基石,工作底稿的规范与否直接影响了审计质量的高低。一份高质量的审计工作底稿既要有规范的格式,又要有完整的内容、明确的观点和充分的依据,在编制审计工作底稿过程中还要注意加强对工作底稿的复核。在出具审计报告之前,审计工作底稿必须经过层层复核,实施三级复核制度,尤其要明确每一层次复核人员所复核的内容和承担的责任。虽然很多企业已经建立了三级复核制度,但大都流于形式,没有具体规定复核的程序和标准,无法真正起到控制审计质量的作用。例如在审计人员较少的项目中,审计组长和主审由一人担任,由于时间和精力的限制,审计组长就很难去仔细地复核每位审计人员的工作底稿,而是仅仅对形成问题所涉及的底稿进行复核,这样就有可能造成有些问题的遗漏。3.保证审计结果有效落实。实施内部审计是不单是要找出企业日常管理中存在的问题和不足,更加是要解决这些问题和不足,从而带来企业管理上的提升。因此内部审计人员首先要转变观念,审计项目并不是为了那份审计报告,而是关注公司业务运行中的问题和漏洞,并设法进行完善和弥补。其次要督促整改,加强处罚。对于已发现的问题,内部审计部门要提出解决整改的意见和建议,并对被审计单位的整改落实情况进行监控。同时,对被审计单位屡查屡犯的问题,内部审计部门要有一定的处罚权限。目前很多审计发现的问题得不到整改,其中一个重要原因就是审计部门没有处罚权限,因此企业管理层应加强对内部审计的理解和重视程度,给予内审部门一定的处罚权限。4.学习使用先进审计技术,提高审计质量。目前我们处于信息时代,高新科学技术的发展日新月异,内部审计人员要学习使用先进审计技术,包括审计抽样、统计分析、分析性复核、机审计工具和技术、流程***的过程描述等。这些工具多数已经经过发达国家内部审计人员数十年的实践,对于提高审计质量质量与审计效率有着很好的效果。如:在抽样时可以利用计算机技术建立抽样模型,这样不但提高了审计效率,而且使抽样结果更加科学合理。还可以将各类经济学、统计学分析模型固化到审计信息系统里面,对数据进行自动分析,从而把内审人员从繁杂的数据分析工作中***出来,让其有更多的精力进行专业判断。这些都有助于审计质量的提高。5.提高内部审计队伍综合素质。内部审计是现代企业管理的重要组成部分,对企业管理起着制约、防护、鉴证、促进和参谋作用。作为企业的“经济卫士”和“经济谋士”,内部审计要并重监督、评价和服务三项职能。在监督企业运营行为,评价企业运营效率效果的同时,通过合理化的审计建议促进企业管理的不断完善,为企业决策提供支撑服务。这就要求内部审计人员要全面掌握各种理论知识,并与公司管理实践紧密结合,在理论上和实践上站在最前沿。因此必须要加强内审人员的学习培训工作,以保证内部审计职能得到充分发挥。同时内部审计工作有其特殊性,它在对公司生产经营活动进行监督评价的同时,还具有服务职能。内部审计不单是要发现问题,更重要的是针对问题提出合法、合理、可操作的改进建议,通过审计活动实现被审计单位乃至全公司的增值。要达到这一目标,内部审计人员必须要全面掌握财务会计、工程管理、税收、内部控制和风险管理等知识,了解国家相关***策法规,在理论上和实践上站在最前沿。如果没有上述前提,就很难保证审计建议的适当性,不但浪费公司人力、物力资源,甚至会影响公司整体效率。另外,新形势下企业的业务活动越来越复杂,为适应这一变化内部审计工作必须由制度基础审计向风险导向审计转变,针对性强的专项审计将会越来越多,涉及非常多的新领域,并要求将内部控制和风险管理融入其中,对内部审计人员提出了很高的要求。而审计人员对这些新领域缺乏深入的了解和认识,有的甚至是空白,如果没有正确的理论指导,盲目开展,不但浪费审计资源,而且也很难保证审计质量。为满足以上四点要求,提升审计队伍整体素质,提高审计工作的效率效果,我们拟开展以下三种形式的学习培训工作:(1)加强内部自我学习。内部自我学习又分个人自我学习和统一组织学习两种具体形式,个人自我学习在学习内容、途径和时间安排上都具有很强的灵活性,内审人员可以充分利用业余时间,结合自身实际情况,通过互联网等途径安排进行;统一组织学习拟定于每月开展一次,主要围绕国家新的***策法规和集团公司的新要求、日常审计工作中遇到的难点、个人自我学习过程中的心得体会等方面开展,统一组织的形式一方面能保证学习时间,另一方面便于大家交流,扩大学习效果。(2)聘请专家指导和开展对外交流。选择在内部审计界有声望的专家来对我们的审计工作进行具体指导,并且与内部审计工作成效显著的单位进行交流,这两种方法都是理论与实践紧密结合,能够快速提高审计方法和水平。(3)继续坚持做好外派培训工作。外派培训具有培训质量高、针对性强、学习时间集中、容易快速吸收应用等优势,因此我们应继续坚持做好外派培训工作,加强与中国内部审计协会和各大院校等权威机构的学习交流,本着全面性、实用性、针对性和经济性的原则,制定培训计划,并通过一系列控制手段保证培训效果。
内部管理论文范文2
关键词:内部控制;控制环境;风险评估;控制活动
一、内部控制产生与发展的历史回溯
20世纪40年代以后,内部控制实践与理论得到了广泛的应用与突飞猛进的发展,内部控制完成了其主体内容的构建,其各项构成要素和控制措施也零星可见,散布于企业各项管理制度和实务中,但未从理论上进行总结,把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和***注册会计师的重要性》的特别报告中,承认内部控制超越了与财务部门直接相关的事项。1958年10月,该委员会的第29号审计程序公告《***审计人员评价内部控制的范围》,对内部控制的定义重新进行了表述,将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后,内部控制理论的研究又有了新的进展,西方学术界在对内部控制理论进行研究时,亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性,但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》,规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果,它首次以“内部控制结构”一词代替原有的“内部控制”。指出:“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种***策和程序。”并明确解释了内部控制结构的三要素,即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后,由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”(简称为COSO)报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》,全面接受COSO报告的内容,并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。
纵观内部控制的产生和发展历史轨迹,其理论和概念的演变就本质而言,可以分为两个阶段,即形成阶段和发展与完善阶段。20世纪80年代前,人们对内部控制的认识源于内部牵制的理论假设,这一阶段的特点为:在企业内部形成了比较系统的内部控制措施、程序和方法,基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化,以及与经营目标关联化的理论格局。另一方面,我们也可以发现这一理论在于以内部会计控制为主,重点集中在如何防弊纠错上,使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此,20世纪80年代以后,受系统论、控制论等理论的影响,以及90年代信息产业和高风险行业兴起的冲击,学术界对内部控制的研究发生了较大的变化,具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异,但这一阶段的理论特点则反映了人们对内部控制研究重点的转移,即逐步从一般向具体深化,并将内部控制“要素化”,体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。
二、内部控制理论形成与发展的根源
(一)控制论、信息论和系统论等自然科学理论是企业内部控制建立的方***
20世纪40年代起,特别是第二次世界大战结束以后,科学技术的迅速发展,引起了生产技术的空前提高,其结果导致了生产迅速增长。一方面跨国公司大量涌现,形成了跨越地域的经济垄断集团;另一方面,由于企业规模扩大,内部职能部门增加,更需要从企业内部进行协调,以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此,在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言,它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学,尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论,成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程,研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段,正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析,控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程,以指导物流和资金流,按预定目标运行的有效调控机制,其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生,不仅在自然科学和社会科学等领域结出了累累硕果,而且给人带来了新的思想观念,引起了管理方式的巨大变化。依照这一理论观点,把企业当作一个由相互联系、相互依存的若干要素组成的系统,而内部控制则是这一管理系统中的一个子系统(二)委托理论是内部控制理论发展和完善的内在根源
按委托理论涉及的领域来分析,它主要研究企业内部的一种契约关系。在这种契约下,人根据委托人的委托,在其授权范围内,以人的名义进行相应的活动。从这一理论形成的现实背景可以看出,资本原始积累的完成,企业从个体业主形式转向合伙制,最后变成公司制形式,是委托———这一问题产生的源头;生产社会化程度提高,资本高度聚集和经营职能的高度专业化为其产生创造了条件;企业生产规模不断扩大,投资主体多元化,以及财产所有权与经营权相分离,是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的效果来看,公司制企业是一种最高的企业组织形式,即,投资人或股东将企业资产的经营活动权交由经营管理阶层承担,财产所有权和经营权,特别是它们与控制权的分离,使委托———关系存在成为必然。可见,企业作为一张由各利益相关者组成的契约组织,是多种委托———关系的集合,为使企业持续稳定地发展下去,建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。企业内部控制建设的实践也证实了委托理论是其发展和完善的内在根源。
(三)审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器
在审计发展的初期,审计方法主要采取详细审查,详细检查企业全部会计凭证,计算复核所有账户余额,进行账证、账账核对。但随着企业规模的日益扩大,业务活动日趋繁杂,无疑于对传统的审计方法形成了极大的挑战,因此抽样审计的方法便应运而生。抽样审计方法的使用,在一定程度上缓解了日益增加的审计任务带来的难以进行详细审计的问题,但却带来了由于审计人员主观判断而形成的审计结论可信度下降的现实情况。另外,如前所述,在两权分离的情况下,企业净资产的拥有者(投资者和债权人)迫切要求企业管理阶层提供真实可靠的信息。为此,许多国家从法律法规的层面上来督促企业外部审计人员更加注重内部控制的审查,一系列案件的发生和有关法令的颁布,在增强审计人员法律责任的同时,也使企业注重自身内部控制制度的建设,以尽量避免注册会计师拒绝接受委托审计或提出保留性的审计意见。
(四)***府是内部控制发展的主要推动者
从内部控制发展的实际情况看,之所以如此迅速,除企业内部管理要求的一系列因素外,***府是推动其发展的一种主要外部力量。20世纪70至80年代,美国***府通过一系列措施推动内部控制的实施。如1977年的《反国外行贿法案》中规定了每个企业应建立内部控制制度;针对80年代美国出现的一些舞弊性财务报告和企业“突发”破产事件,招致了国会一些议员对财务报告制度提出了质疑,其中所关注之一,是上市公司的内部控制的恰当性。为此,成立了“反对虚假财务报告委员会”。该委员会的目标之一,就是增加内部控制标准和指南,其工作成果就是著名的COSO报告。从报告的内容来看,既对以往内部控制定义进行了修正,又为设计更广泛的内部控制系统提供了指南。我国***府于1996年12月,由***了《***审计具体准则第9号———内部控制和审计风险》,以及1997年5月中国人民银行颁布的《加强金融机构内部控制的指导原则》等一系列规定和通知,在推动企业加强内部控制建设实践的同时,也大大地推动了内部控制理论发展和完善的进程。
参考文献:
[1]高建兵。委托关系与会计控制权浅论[J].财会月刊,2000(4)。
[2]马崇明,贾成。论现代企业内部控制理论与实务的发展与完善[J].当代财经,2000(12)。
[3]史金平。现代企业的委托[J].经济史,2000(2)。
[4]吴水澎,陈汉文,邵贤弟。论改进我国企业内部控制[J].会计研究,2000(9)。
[5]李风鸣,韩晓梅。内部控制理论的历史演进与未来展望[J].审计与经济研究,2001(7)。
[6]周晓蓉。我国内部控制理论与实践探讨[J].财经理论与实践,2002(7)。
[7]吴水澎,陈汉文,邵贤弟。企业内部控制理论的发展与启示[J].会计研究,2003,5(2)。
内部管理论文范文3
20世纪末,随着企业外部竞争的加剧和企业内部管理的强化,在公司治理的推动下,内部控制理论从二点论(***论)发展到三点论(结构论)再到五点论(框架论),体现了内部控制理论的跨时代突破。内部控制系统评价也由传统的审计人员检查单据、实施符合性测试程序为导向,转为在审计人员指引下由管理部门和员工共同研讨,提出了最佳改进措施的“控制自我评估”(controlselfassessment,CSA)。CSA体现了内部控制系统评价的崭新观念,是内部控制系统评价方法的新突破。我国在实施《内部会计控制规范——基本规范(试行)》中,可借鉴CSA的合理方法,建立适合我国国情的内部控制系统评价方法。
一、CSA及其产生背景
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会(IIA)在1996年的研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。有人则还把它理解为评估企业内部风险、机遇、强势与弱势的广义概念。CSA也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估等。其中控制/风险自我评估(CRSA)的提法,在加拿大还得到了加拿大标准协会(CanadianStandardsAssociation)的认同。
CSA最早在1987年由加拿大海湾(GulfCanada)公司首次提出。促成该公司实施CSA的环境因素主要有两个:(1)一项法庭判决要求该公司报告内部控制;(2)传统审计程序在解决油和气的计量问题方面碰到了困难。会计人员和审计人员决定召开引导会议(facilitatedmeeting)来说明双方的问题。他们发现这种方法是一种比一对一审计访谈更为有效的实现其目标的方法。于是,在接下来的十年之中,该组织不断使用CSA来评价和改进它的内部控制系统。
虽然CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。此后,一些国家的有关内部控制的报告,均以COSO报告为模本。我国的《内部会计控制规范》和巴塞尔银行监管委员会的《银行组织的内部控制系统框架》也是以COSO报告为基础的。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理,高层经营理念与管理风格,职业道德,诚实品质,胜任能力,风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
如今,世界上越来越多的公司和其他组织已经或正在实施一些成功的CSA计划。例如美国联邦存款保险公司(FDIC)和加拿大存款保险公司(CDIC)要求美加金融机构据以评价内部控制。世界银行专门出版了一本有关CSA实施经验的书。为了适应这种潮流,安永、德勤等会计师事务所也都各自开发了CSA实施软件;国际内部审计师协会也专门成立了CSA中心。可以说,在国际上已经掀起了一股CSA热。
二、CSA带来内部控制系统评价的***
由于CSA一开始便表现出对软控制的强大评价效力,所以,早在1995年8月IIA召开第一届CSA会议时,与会者中就有83%的人认为CSA将给内部审计业带来***性的变革。CSA所带来的内控评价变革可概括为以下五个方面:
1.有效进行软控制的评价。可以有效地对软控制进行评价是CSA优越于传统的内部控制评价方法的首要之处。以美国的SEC为例,为了实现其保护投资者利益的目标,诸如员工的职业道德与专业胜任能力等软控制较之硬控制显得重要得多。如果实施CSA,把管理人员和其他员工召集起来讨论职业道德并对其是否可以成功达到目标进行评估,引导小组的成员就可以甄别现存信息沟通过程的成功之处与潜在障碍,并提出相应的改进建议。
2.预测并控制风险。通过CSA,一个组织还可以提高某经营单位在设计和保持控制与风险系统中的涉及度,甄别风险暴露情况并决定正确的行动,从而为内部控制增加价值。CSA执行者可以首先与其员工进行面对面访谈,然后与工作组的成员们详细讨论,把讨论结果诸如目标、成功的障碍、风险、现有的控制与所必需的控制等,形成一个电子数据模板,并根据其发生的可能性与影响程度对风险进行加权平均,排成高风险区、中风险区和低风险区。这样,各相关部门便可以根据此电子数据模板有的放矢,采取措施,将来还可以据此进行持续重估。加拿大安大略省布兰登市的审计人员DavidYoung总结了这方面的经验:管理人员及员工学习并掌握了CSA对风险的排序,他们便会提高责任心,在他们的部门中分配资源以减少最危险的风险
3.尽快找到并解决问题。利用CSA,常常可以比传统的内部审计更容易找到问题并提出解决问题的方法,特别是那些跨部门的问题和表面上看起来不可能的问题。多伦多帝国寿险理财公司的高级顾问MichaelPidzamecky举了这方面的典型例子。他曾就职的天然气公用公司利用传统的内部审计方法一直无法找出未能准时支付供应商款项的问题,后来他们采用了CSA技术,组织了一个包括会计、审计、营销、信息技术、燃气控制、燃气供应、人力资源以及其他一些部门共20人的小组,所有的参与者都提出了各种可能的原因:培训的、沟通的、信息系统的、营销的等等,并对主要原因进一步寻找子原因。这样,采取“鱼骨***”(fishbone)模型来分析,当鱼骨***画好之后,他们就找到了问题的根本:公司要求经过五次签字的付款授权***策本身过于耗时。找到了原因所在,解决问题的办法当然也就垂手可得。
4.提升控制环境。按照新的内控理论,内审人员不再是内部控制的唯一责任主体,企业的所有成员都对内部控制负有相应的责任,利用CSA可以起到有效教育并帮助管理人员明确并愿意承担其责任的作用。对此,美国西雅***市的审计人员ScottieVeinot说:“如果没有CSA,我将不得不寻找一种有效途径来对有关人员进行内部控制培训,现在好了,CSA帮我完成了这一切,它在我的组织当中起到了角色转换的使者和教育者的作用。”另外,CSA还能通过影响一般员工来对控制环境产生积极的贡献。因为当一般操作人员参与CSA过程时,他们不仅学会了对内部控制进行持续的日常评估,而且提高了控制意识。管理人员或工作组其他人员参与评价内部控制、评估风险,对所发现的薄弱环节提出行动计划,评估经营目标完成的可能性。从而提高他们对组织目标以及内部控制在实现这些目标中所起到的作用的认识,激发他们认真设计和执行控制程序,并不断改进控制程序,做到了全员评价、全员控制,实现了内部控制的质的飞跃。
5.使内审更具效率与效果。通过CSA,内部审计和经营人员合作起来对经营活动进行评价。由于依靠经营人员在CSA中的活跃参与,减少了收集信息的时间和审计中所需执行的验证程序,参与CSA的人员对经营过程能了解得更为彻底。因此,这种合作提高了内部审计人员可获信息的数量和质量,把审计人员从对立者、监督者转换为企业发展的参与者、推动者。IIA建议通过内部职能把审计人员、CSA引导者和参与者这三者之间的互动结果加以综合利用,来为组织增加较大价值。它支持用CSA来:(1)扩大给定年度中内部控制报告的覆盖范围;(2)通过对在CSA结果中注意到的高风险和非正常项目进行复核来确定审计工作目标;(3)通过把纠错行动从所有者方面向雇员方面转移的办法来提高纠错行动的有效性。
三、CSA方法及其选择
西方国家在实践中已经发展了多至20余种的CSA方法,但从其基本形式来看,主要有三种,即:引导会议法、问卷调查法和管理结果分析法。
引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。它从代表一个组织多种层次的工作组(workteamsofworkshop)中收集有关内部控制的信息。CSA引导会议法又有四种主要形式:以控制为基础的、以程序为基础的、以风险为基础的和以目标为基础的。(1)控制基础形式主要关注已有的控制的实际执行情况,也可能包括在工作组之外的内控设计决策。在这种形式下,CSA引导者可以结合高层管理当局的主要意***确定目标和控制技术,并对控制的执行情况与管理当局关于内控执行方面的意***之间存在的差距进行分析。而且,这种形式在检查软控制如管理当局的诚实性等方面是比较有效的。(2)程序基础形式是对所选程序的业务执行情况进行检查,这种工作组的意***是评价、更新所选取程序或使所选程序呈流水线性。除确定评价目标之外,CSA引导者还要在引导会议之前确定最能实现关键经营目标的程序。程序基础形式可能比控制基础形式具有更宽的分析范围,而且可以被有效地用来与质量行动小组的倡议联合行动。(3)风险基础形式注重甄别与管理风险。这种形式检查控制活动以确保其控制关键的经营风险。这种形式更易于甄别主要剩余风险以便采取纠正行动,而且,与其他方法相比较,这种形式可能带来更全球化的自我评价。(4)目标基础形式关注实现目标的最好方法。目标可能由引导者确定,也可能不由引导者确定,重要的是要从工作组那边获得重要的输入信号。工作组的目的是弄清最好的控制方法是否已被选用,这种方法是否有效运行,以及所产生的剩余风险是否在可接受的水平之下。
问卷调查方法利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应,控制程序的执行者则利用调查结果来评价他们的内部控制系统。
管理结果分析法是指除上述两种方法之外的任何CSA方法。通过这种方法,管理当局布置工作人员学***营过程。CSA引导者(可以是一个内审人员)把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料,CSA引导者提出一种分析方法,使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。
以上三种CSA方法各有其适用情况,目前西方用得比较多的是引导会议法。在该方法下,引导人员(facilitator)应受到一般的引导技巧和内部控制系统设计方面的培训,具有高素质的软性能力,以便引导参与人员研讨、分析,并写出评估报告,提出改进措施。引导人员还应对企业外部的机遇与风险进行分析,以决定采取最为恰当形式的引导会议或结合使用多种形式。然而,引导会议法的效果在一定程度上取决于企业的组织文化是否支持和鼓励员工的诚实反应。
四、在我国运用CSA应注意的几个问题
在现代经济生活中,控制结构的非正式性和灵活性已经越来越高,这就要求大部分组织采取更强有力的控制监控技术。CSA作为一种有助于管理当局和内部审计人员判断内部控制质量的方法,也许是一种能达到这种目标的工具。在我国,公司内部控制不如人意已是不争的的事实,红光、琼民源、郑百文、深华源、银广厦等业已暴露的上市公司违规事件几乎都与内部控制特别是控制环境弱有着千丝万缕的联系。所以,现阶段我国企业界在建立公司治理、强化内部控制建设中,应当适时引进CSA方法,既加强对软控制的评价,也不断促进控制环境的提升。然而,在具体实施时,应当注意以下几个方面的问题:
1.发挥内审人员作用,形成内控评价合力。关于内审人员在CSA中的作用问题,有两种不同的看法。有些CSA参与者认为,CSA应包含内部审计,视内部审计为CSA的恰当驱动者;还有一些CSA参与者则认为,CSA只能由经营管理当局或工作小组来有效执行。我们认为,在我国现阶段,为了确保各相关集团的利益得到保护,不论CSA过程是由内部审计还是经营管理当局来驱动,内审人员都应持续监控并参与CSA,使内、外部审计和CSA在内控评价方面形成如下***所示的合力。
2.评估组织文化,适当选择CSA方法。作为一种相对比较新的发展中的方法,CSA的成功与员工的有效参与直接相关。他们的反应和接受能力在很大程度上是一个企业组织文化的函数,组织文化反映了管理当局对CSA指导原则的态度。在一个结构化的环境(structuredenvironment)中,CSA过程才能得到充分彻底的支持并得到不断的重复以求不断改进。CSA执行者应基于对组织文化的分析结果来选择CSA方法和形式。在公司文化不支持一种参与式CSA方法的情况下,问卷调查和内部控制分析会有助于提升控制环境。另外,在选择实施CSA时,执行者还应当就以下问题进行决策:
(1)要在组织的哪一分部实行CSA;
(2)需要考虑哪些职能或目标;
(3)评价过程具体应包含哪个层次(车间、分区、分部等等)。
3.借鉴西方经验,避免有关陷阱。尽管CSA在西方已经广受欢迎,然而,在实践中,人们同样积累了很多经验教训。安达信公司的研究人员R.P.Tritter和D.S.Zittnan总结出CSA的五大陷阱,它们是:CSA引导人员选择失当;策划过程过于简单化;在发动CSA的过程当中好大喜功;缺乏管理人员的支持;限定CSA的实施范围从而使其潜力受限。
为了避免这些陷阱,我们应当注意以下几个方面:
(1)选择恰当的人员来充当CSA的引导者,这是关键的一步。对于这样的人来说,光有拔尖的审计能力和良好的一对一访谈技巧是不够的,他还应当乐于与别人合作,善于言谈,并且善于担任一个良好的听众;他应当是充当一个“教练”而不是“警察”。
(2)为了成功实施CSA,引导人员不仅要极力说服高级管理层的支持,而且要获得中层和低层管理人员甚至一般员工的支持,因为他们最熟悉情况,在CSA中扮演着关键角色。所以,引导人员的策划与“推销”工作显得尤为重要。
(3)不要在一开始就希望实施一个大而复杂的CSA计划,一步到位的奢望是不现实的,它只会徒增CSA初始结果不满意的风险;只有脚踏实地,一步一步做起,才会在逐步学习与积累中不断拓展事业。
内部管理论文范文4
风险,字面意思时随风而至的险情,表示出了其不确定性,变化性,危害性。正如风对应着静止的空气一样,风险是相对的;正如风向可预测一样,风险在一定范围内是可以预估的;正如风力也可为人控制为人所用一样,风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理,风险管理,顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计,审查同计算,是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告,审计作为一门***部门,其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种***、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
二、内部审计与风险管理的关系
内部审计和风险管理是相辅相成的,市场经济的蓬勃发展,企业所处的环境也是险象环生,因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大,因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中,根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险,另一方面可以由此制定出相应的风险防御,风险降低,风险消除等可行措施,保证企业的损失减到最低,这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面,内部审计作为以审计为主的***部门,不参与企业内部的管理调控,因而具有更清晰的视角来观察企业潜在的风险,在有效针对企业运行的薄弱环节,对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入,赋予了内部审计在企业中新的生命,也使企业的安全因素达到一个新的高度。
三、如何协调和整合企业内部审计与风险管理
(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量,建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的,这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善,风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结,使得企业经营得到更好的控制,进一步深化内部审计对企业风险管理的监督控制,保证各项风险管理措施得到有效的实施。
(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程,即一张大网抛出去,捕到什么是什么。其基本流程是:内控—问题—风险。风险导向内审要求采用“阻击手式”流程,即阻击手先瞄准一个重点,一击必中。其基本流程是:目标—事件—风险—内控。在传统合规性审计下,往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找,看是否存在违背制度规定的问题;而在风险导向内审下,是先根据采集到的各种信息,识别并评估风险,找准重点,然后对重点进行追踪检查,看是否控制过度或缺乏控制。总而言之,合规性审计是查问题、提建议;而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。
(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题,表明内审的监督职能未能充分发挥,内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果,其产生的影响才是结果。没有风险提示量或管理建议量,不论现场检查多少项目、时间持续多长,审计人员都无绩效(严重一些,反而可说其检查是在浪费资源。)
(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力,除此之外还需涉猎经济、管理、法律等相关知识,在理论基础之外,实践能力也不能弱,在面对突况时需要冷静思考,迅速找出最优解决方案。
四、结论
内部管理论文范文5
关键词:内部管理行为;合法权益;司法审查
近年来,学生与学校之间因学校的内部管理行为而发生法律纠纷诉至法院的案件日益增多。因此,建立一种司法救济途径,以平衡学生与学校之间的利益冲突,保护相对于学校而言处于弱势地位的学生的合法权益,乃是当务之急。如果在不久的将来,我国能建立司法审查制度,笔者建议,司法审查应将学校的内部管理行为纳入其视线范围。
一、对学校内部管理行为进行司法审查的必要性
(一)是维护学生合法权益的需要
学校管理制度多为强制性规范和义务性规范,学生是学校管理的对象,学生日常行为必须符合学校各项管理制度的要求,在学校的统筹安排下完成学业。同时,我们也应该意识到,法治社会是人性得以张扬的社会,每个人的人格都是***的,在法律地位上,个人与个人之间、个人与组织之间、个人与***府和国家之间是平等的,任何一方都不拥有凌驾于另一方之上的权力。因此,学生虽然处于被管理者的地位,但作为一个***的个体,一旦其人格尊严受到侵犯,个人的权利和利益遭到破坏,可以通过行使诉讼权,请求法院对学校的管理行为进行司法审查。司法审查所追求的目标就是以司法权约束其他公权力,保护私权利,体现了对个人权利的尊重,也意味着法治所要求的从“义务本位”向“权利本位”的转变。
(二)是维护学校正常教学管理秩序的重要保障
虽然学生会因行使诉讼权要求法院保护其合法权益,但不论其诉讼主张是否成立,不论其是否胜诉,其产生的客观效果都是对学校正常教学管理秩序的维护。体现在法院对学校内部管理行为进行司法审查时,对学校内部管理合法行为的维护和对违法行为的纠正,支持和肯定合法的、正当的、合秩序的管理行为,纠正不合法的、不正当的、不合秩序的管理行为,从而弱化、消除学生与学校之间的矛盾,维护公共利益和学校秩序,保障学校的内部稳定。
(三)是促进学校内部管理科学化、法治化的重要途径
学校内部管理行为的相对人是学生,学校在实施内部管理行为时,应当尊重科学规律,体现法治社会所倡导的“以人为本”的理念,将学校的管理目标与学生的内在需要协调一致,充分调动学生的主动性、积极性,达到学生自觉遵守学校管理制度的目的。体现在通过法院对学校内部管理行为的司法审查,促进学校完善管理制度,建立诸如原告的申诉和举报程序、学生管理部门的调查程序、专门委员会的听证程序、被告的辩解和申诉程序、校长裁决并做出决定的程序、具体实施的程序等,使学校管理行为遵循法治的精神和原则。
二、关于学校内部管理行为的法律定性
我国目前已有的涉及到学校内部管理的法律只有四部,即《教育法》、《高等教育法》、《义务教育法》、《职业教育法》,在这四部法律中,对学校内部管理行为没有准确的法律定性,对学生合法权益受到侵犯时如何行使诉讼权利的规定比较原则,缺乏可操作性,如《教育法》只在第42条“关于受教育者享有的权利”的第4项规定了“对学校给予的处分不服向有关部门提出申诉,对学校、教师侵犯其人身权、财产权等合法权益,提出申诉或者依法提讼。”由此可见,我国的大、中、小学生在其合法权益受到侵犯时,依据哪些实体法和程序法提讼,在诉讼中具有哪些权利义务,呈现无法可依的状况。在司法实践中,一般是由法院通过行使自由裁量权,对学校内部管理行为进行定性,决定此类诉讼所依据的法律,如有的按行***诉讼受理,有的按民事诉讼受理,有的则以无法律依据为由拒绝受理。学校内部管理行为的法律定性是提讼并对该行为进行司法审查的前提条件,只有在正确定性后,才能进入相应的诉讼程序,明确双方当事人的权利义务,由法院对该行为进行司法审查。依笔者之见,学校内部管理行为应定性为行***行为,法院应依行***诉讼法的规定审理该类案件,行使司法审查权。理由如下:
(一)学校是行***法人
通说认为,学校是事业单位,但在我国现行教育体制下,除民办学校外,大量的公立学校是由国家和***府设立的,***府的教育行***部门是学校的主管部门,负责教育机构的设置,规定学校的教育形式、修业年限、招生对象、培养目标等,学校的教育经费主要来源于国家拨款,在财***预算中单***项,学校的基本建设已纳入各级***府的城乡建设规划,这些在《教育法》中都有规定。可见,我国的学校在法律地位上具有特殊性,它虽是事业单位,但却符合行***机关的基本特征,一是在组织体系上实行领导——从属制,即由***府的教育行***部门领导,二是在决策体制上实行首长负责制,即校长负责制,三是在对学生行使管理职能时是主动的、经常的和不间断的,四是以自己的名义与公民、企事业单位打交道,并***承担责任。所以,学校是根据国家授权,组织教育教学活动,行使的是行***权力,学生是其行***管理的相对人。有学者认为,关于学校的法律地位,可以借鉴法国的“公务法人”概念,即指除国家和地方团体之外的,依法从事一定的公务活动的,***享有行***法上权利与义务的行***主体,如学校、医院、***书馆、博物馆等。也有学者提出了“公务组织”的概念,即只要在实际上行使公共行***职能的组织,就是公务组织,其在行使公共行***职权时,就是行***主体,其行为必须受行***法的调整,其相对人在受到侵害时,有权寻求行***法上的救济。不论观点如何,有一点基本形成了共识,就是学校因实施的是公共管理职能,应当属于行***主体的范畴。
(二)内部管理关系是可诉的行***法律关系
学校与学生之问的关系是一种复杂的法律关系。学校在实施教学计划,为学生提供后勤保障时,与学生之间是一种平等型的教育合同关系,而在实施招生、奖惩、颁发学业证书等内部管理行为时,与学生之间则形成隶属型的行***管理关系。因为学校在实施内部管理行为时,与学生的权利义务不完全对等,它有权限制甚至剥夺学生的权利。
但我国《行***诉讼法》第12条第3项规定:“人民法院不受理因行***机关对行***机关工作人员奖惩、任免等决定提起的诉讼”。即法院不于预行***机关的内部管理行为。这是对国外的“特别权力关系”理论机械移植的结果。“特别权力关系”起源于19世纪的德国,是指基于特别的法律原因,在国家的一定范围内或行***主体在其内部因实施管理行为所形成的权力关系。学校与学生之问的关系就属于特别权力关系,学校对学生拥有命令支配权力,学生只有服从的义务,他们之间的关系不受法律的调整,即使学生合法权益受到侵犯,也不得寻求司法救济。但传统的特别权力关系理论在“二战”以后受到了现代法治观念的挑战,维护人权成为首要的任务,各国纷纷规定,任何行为只要侵犯了公民的基本权利,公民均可诉讼至法院寻求司法保护。可见,我国《行***诉讼法》的规定已不符合现代法治观念,必须及时修改,允许司法权介入内部管理行为。因为作为内部管理行为相对人的学生既是被管理者,也是普通公民,对于学校做出的严重影响其合法权益的内部管理行为,如奖惩、退学、不予颁发毕业证、学位证等,应当允许其向人民法院。
综上所述,学校内部管理行为应定性为特殊的行***法人实施的可诉的行***行为,如果在我国的法律制度中解决了上述两个问题,法院介入学校的内部管理并对其进行司法审查的前提条件就具备了。
三、对学校内部管理行为进行司法审查的范围
行***行为以其对象是否确定为标准,分为具体行***行为与抽象行***行为。学校在内部管理中对特定的学生实施的行为,如开除学籍、劝其退学、不予颁发毕业证等,即属具体行***行为,学校在内部管理中对不特定的学生实施的行为,如制定校规校纪、通知、决定、决议等内部规范性文件,即属抽象行***行为。我国《行***诉讼法》第5条规定:“人民法院审理行***案件,对具体行***行为是否合法进行审查”。可见,我国法院对学校内部管理行为中的具体行***行为进行司法审查是有法律依据的,法院可判决被告撤销或部分撤销具体行***行为,并可以判决被告重新作出具体行***行为。但我国法律对抽象行***行为是否可以进行司法审查没有做出规定。依笔者之见,法院应对学校内部管理行为中的抽象行***行为进行审查,并撤销违法的或不适当的抽象行***行为。一是因为将抽象行***作为司法审查的对象是当今行***诉讼制度发展的必然趋势;二是因为我国学校制定的大量内部规范性文件中存在严重的违反法律、行***法规和规章的现象,如乱收费、罚款、扩大违纪处分的范围并加重处罚程度的规定,此类规定俯拾即是,侵犯了广大学生的合法权益;三是因为对抽象行***行为进行司法审查,可以更大程度和更大范围地保护相对人的合法权益,法院对具体行***行为的司法审查只是保护了提起行***诉讼的相对人个人,而法院对抽象行***行为的司法审查,可以保护所有可能或已经受到该抽象行***行为侵害的相对人。
我国《行***诉讼法》除未对抽象行***行为是否进行司法审查做出规定外,对可以进行司法审查的具体行***行为也仅仅在第11条中列举了八类行为。笔者以为,第ll条的规定只体现了对相对人人身权和财产权的司法保护,而对除人身权和财产权外的其他合法权益的保护处于法律空白状态。在现代法治社会,人们享有的权利日益多元化,利益之间的冲突日益增多,人们的权利保护意识也越来越强。在校学生除享有人身权和财产权外,还享有广泛的社会经济权利、***治权利,如受教育权、选举权、通信自由权、自由权等,学校在内部管理时很容易忽视对这些权利的保护,造成对这些权利的侵犯,如对考试作弊行为予以退学处理,在基层民主选举中代替学生选民选举。司法审查的目的就是遏制学校行***权力的膨胀,对学校行***行为进行全方位监督,促使其依法行***,而且我国又是一个缺乏法治传统和权利保护意识淡薄的国家,因此,需扩大司法审查的受案范围,只要学校内部管理行为侵犯了学生的任何合法权益,学生都可依法提起行***诉讼,请求法院对内部管理具体行***行为和抽象行***行为进行全面审查,体现社会民主,实现社会正义。
四、对学校内部管理行为进行司法审查的标准
法院对学校内部管理行为的司法审查,主要是审查该行为的合法性和合理性。
合法性审查是指法院审查被诉行***行为是否严格按照法律规定的范围、方式、内容、程序及权限进行。根据我国《行***诉讼法》第54条规定,判断学校内部管理行为合法性的标准是:1.主要证据是否确凿充分,即学校提供的证明其内部管理行为合法的证据应符合证据的相关性、关联性、合法性的要求,否则即为违法行为;2.是否违反法定程序,即学校在对学生作出不利的决定之前,应当告知当事人即将作出的不利决定的事实、根据和理由,为当事人提供陈诉和申辩的机会和时间,作出处理决定后应当制作相应文书并送达当事人,应当在一定期限内作出处理决定,不能久拖不决,否则即为程序违法;3.是否超越职权,即学校实施的内部管理行为不能超越其权限范围,行使了其他机关的职权,如对违纪学生关禁闭、罚款,就是严重的越权行为,“越权无效”是世界公认的审查原则,也是现代法治的精髓。
合理性审查是指法院审查被诉行***行为是否客观、适度,合乎理性。行***机关拥有一定的自由裁量权,可在法律、法规规定的幅度内决定对相对人的处罚,这种处罚在本质上是合法的,但是如果处罚不当,同样会侵犯相对人的合法权益。判断学校内部管理行为是否合理的标准是:1.是否,即学校在进行内部管理时,主观出于故意,对违纪学生处以过轻或过重的处罚,追求某种不当利益,如对是本校教师子女的学生的违纪行为处理明显轻于对普通学生违纪行为的处理;2.是否显失公正,即学校内部管理行为从常识的角度看是不公平的,如相同情况不同处罚、不同情况相同处罚、处理过轻过重、处理过程中反复无常等。由于合理性审查的标准都是主观性标准,法院在进行司法审查时,主要依据法官的学识水平、社会阅历、良心和理性加以判断。
内部管理论文范文6
关键词:内部审计;风险模型;风险管理;质量管理
一、风险模型导向型内部审计质量管理体系产生的背景
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
二、风险模型导向型内部审计质量管理体系构建与实施的方案
内部管理论文范文7
【摘要】文章分析了电算化会计信息系统的迅速发展给会计工作带来了全新的变革,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。【关键词】会计;管理;制度;电算化内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各单位内部会计监督制度必须健全。现行的财务、会计制度中关于内部控制制度的制定主要以手工操作环境为基础。电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理;改变了数据的存储方式,导致账簿概念的重新定义和分类。从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在电算化环境下难以实施,给审计人员的工作提出了挑战。另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。当前,掌握信息胜于掌握货币与财***,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。因此,尽管有关会计信息系统内部控制的研究还处于初级阶段,但是,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。一、实行电算化内部控制的必要性(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督的关系。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。(二)电算化环境下内部稽核机制削弱手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。(三)电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。(四)管理型会计软件的发展对内控制度提出了新的要求管理体制和管理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。管理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。(五)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。因此要加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互***,以有效减少有可能发生的错误和舞弊。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。[1][2][][]二、电算化会计信息系统实施内部控制的方法与措施(一)严格的内控制度是会计电算化信息真实可靠的保证无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。1.从电算化会计信息系统内部控制制度的方式看,内控制度具体包括:(1)组织控制,即在电算化会计系统中划分不同的职能部门;(2)授权控制,就是规定电算化会计系统有关人员业务处理的权限;(3)职责分工控制,是规定同一人不能处理“职责不相容”的业务;(4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度;(5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度;(6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度;(7)运行控制,即应用控制,包括输入、处理和输出控制3个方面;(8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。2.按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分:(1)一般控制系统为应用程序的正常运行提供保障,分为组织控制和系统开发控制两部分,包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容;(2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制3个方面。(二)电算化会计信息系统实施内部控制的方法与措施以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。1.电算化会计信息系统的一般控制(普通控制)由于会计电算化知识与功能相对集中,必须制定相应的组织和管理制度,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限和维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程***及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。2.电算化会计信息系统的运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。在批量数据输入时,其主要控制方法包括审核输入前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输入控制除了采取上述方法外,还包括设立参照文件和后批量控制等。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。3.电算化会计信息系统的系统开发过程控制系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统准备、分析、设计、实施以及系统正式投入运行后,对系统进行有效维护等所应制定的控制制度和措施。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能合规、合法,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的准确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。4.系统的安全控制电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。【参考文献】[1]覃伟.内部会计控制规范实施指南[M].[2]朱荣恩.建立和完善内部控制的思考[J].会计研究,2001.[3]李元.我国中小企业财务管理中存在的问题及对策[M].北方机电工业学校.[4]张斌.对研究开发支出会计处理方法的评价及改进[M].上海会计,2001.
内部管理论文范文8
【摘要】内部管理业绩评价作为现代企业管理控制的一个重要环节,侧重于对管理者的管理控制结果进行评价,其根本目标是衡量各级管理者的战略实施控制活动的效果和效率。从评价标准、评价主体、评价方法、评价指标体系等方面分析企业业绩评价体系的构建,评价指标的选择将更具综合性,绩效评价方法将更趋科学性和人性化。
管理业绩评价的历史轨迹,始终伴随着现代公司制度的建立与发展历程。19世纪4O年代公司制企业产生,所有权与经营权开始分离,古典企业逐步向现代企业转变。进入20世纪后,随着资本市场的发展和股份制的不断完善,所有权与经营权进一步分离,大部分投资者不再直接参与企业的生产经营活动,把经营管理权委托给了职业经理,由此产生了所有者与经营者之间的信息不对称和激励不相容问题,作为委托人的所有者希望设计一种激励约束机制来奖惩人(经营者),以诱导人为委托人的最佳利益而奋斗,但人的行为力程度堤不可观察的,委托人只能通过对绩效的评价来度量人的努力程度,从而更有效地激励和约束人的行为选择。
作为一个经济组织的基本制度,公司制发展到今天,企业已不再是一个产权分明、管理关系清楚、控制流程稳定的组织,而是一个随顾客需要变化和随新的竞争威胁与机会的出现而不断地适应、调整和学习的组织,经理人及其团队作为董事会决策的具体执行机构,其管理效率与效果的好坏,直接影响到公司价值与股东财富,而如何对经理层管理业绩进行评价成为目前理论界与实务界共同关注的重点。
一、企业内部管理业绩评价的内涵
业绩评价作为企业管理控制的一个重要环节,侧重于对管理者的管理控制结果或业绩进行评价。要全面地理解企业内部管理业绩评价的内涵,必须明确企业经营业绩评价和内部管理业绩评价之间的关系;内部管理业绩的评价主体和评价客体;内部管理业绩评价与业绩评价不同类型之间的关系。
(一)企业经营业绩评价与内部管理业绩评价的关系
企业经营得好坏最终都反映在企业财务与非财务事实上,不受人为因素的干扰;内部管理业绩评价,是对管理者的管理活动和管理行为进行评价,针对人的行为评价,具有一定的主观性。即企业内部管理业绩的好坏不仅受企业环境因素的影响,而且取决于管理者本身的努力程度、能力水平和所采取的管理手段。在进行业绩评价的时候需要正确判断管理者行为实施后产生的结果和管理者的努力程度及管理能力,即需要明确区分企业经营业绩和管理业绩,在进行管理业绩评价时需要剔除已知管理者不可控因素。
(二)内部管理业绩的评价主体与评价客体
董事会作为股东代表,其对企业业绩的作用主要体现为,通过建立企业内部管理业绩评价系统,影响各级管理者的管理活动,从而间接影响企业资源的配置。因此,董事会作为战略实施控制的源头,是高层管理者的管理业绩的评价主体,即通常所说的经营者业绩评价。同时,由于企业内部多层委托关系的存在,各级管理者也成为企业内部管理业绩的评价主体和评价客体。
(三)内部管理业绩评价与业绩评价不同类型之间的关系
其一,从评价主体看,内部管理业绩评价属于内部评价,其评价主体是董事会和各级管理者,注重的是各级管理者的管理业绩评价,评价所依据的是企业的战略规划和战略计划,利用的是企业内部所产生的各种管理信息,包括财务和非财务信息。其二,从评价客体看,内部管理业绩评价是对各级管理者的战略实施控制活动的效果和效率进行评价,评价可能是针对某一个管理者,也可能是针对某一管理团队。需要明确的是,内部管理业绩评价针对的是处于现代企业组织中的管理者,是以人作为评价对象,而传统的责任会计制度中的责任中心业绩评价,主要集中在部门层次,以部门为评价对象。
二、企业内部管理业绩评价体系的构建
(一)价标准评价标准是判断评价对象业绩优劣的基准,如何选择评价标准在业绩评价系统设计过程中同样是个关键环节。由于可选择的评价标准存在多种类型,不同类型的评价标准各有利弊。从实践来看,预测标准是我国应用最为广泛的一种业绩评价标准,也是最为合理的一种业绩评价标准。预测标准的制定符合内部管理业绩评价的目的和本质,但是预测标准的确定也在一定程度上受到人为因素的影响。从而缺乏客观的依据。制定预测标准科学合理的方法就是:结合企业现状纵向分析企业的历史数据,进行横向比较和研究同行业和同类企业的相关数据,考虑外部环境和组织结构的影响性,区分可控因素与不可控因素。
(二)评价主体由谁来评价经营者的管理业绩董事会作为委托责任主体,评价经营者业绩在逻辑上是天经地义的。但问题是公司制发展到今天,较多的公司出现了股权高度分散,经营者很容易操纵、控制公司的决策,股东大会、董事会、监事会出现空壳化,大股东操纵,“内部人控制”的现象非常严重,公司内部权力制约不复存在。那么,在一个缺乏真正的委托人存在的公司里,由“谁”来负责评价经营者管理业绩,才能使得对经营者的管理业绩评价不流于形式呢?按照20世纪80年代后期出现的利益相关者理论,公司不单纯是为资本所有者谋利益,而是要为包括股东、债权人、经营者、雇员、顾客、供应商等在内的利益相关者谋利益。这种理论的实质是承认各要素所有者都是创造企业价值的来源,决定企业竞争力的核心资产可以是价值形成过程中的任何一种要素,核心资产的所有者以及其他利益相关者按照他们的谈判能力共同影响企业价值,因而都有评价企业绩效的要求。按照这种逻辑构建的绩效评价体系,评价主体应扩展到包括股东、债权人、经营者员工、供应商、消费者、***府在内的众多利益相关者。由于各评价主体处于企业价值链的不同环节,对企业管理绩效的评价必须分层展开,外部利益相关者对绩效的评价处在第一层次,经营者对绩效的自评处在第二层次,员工出于自身利益的考虑也要评价企业,属于第三层次。为保证评价结果的客观公正,评价主体可借助社会专门机构或中介机构对企业管理绩效进行评价。
(三)评价方法侧重于平衡记分卡的视角多元评价主体的绩效评价方法应是一个系统的概念,包括适于多元评价主体使用的企业绩效评价平台体系和适合不同评价主体的专门体系。因为在多元评价主体时期,各评价主体在提高企业价值这一点上有共同需要,但由于不同的评价主体在企业价值创造过程中的表现形式不同,要建立能满足全部绩效评价目的的方法不大可能,必然采用不同的评价方法。比如卡普兰教授等创立的平衡计分卡法(aSC,Bal2anced—ScoredCard)是将投资者、顾客、员工三方的利益有机结合起来,通过业绩评价和引导来促进企业战略的实施及业绩的增长,实现企业价值的最大化,比较适合经理人员进行内部管理。平衡计分卡其业绩衡量指标体系包括学习与成长、内部经营过程、客户、财务四个维度,其中学习与成长是核心,内部经营过程是基础,客户是关键因素,财务是最终目标。
平衡计分卡作为一种全新的绩效评价体系,统一了股东和管理层的目标,有助于加强公司的管理机制,层层传达企业的战略思想,通过引导企业投资于客户、供应商、员工、生产程序、技术和创新等方面来创造未来的价值。
(四)评价指标以利益相关者价值最大化为导向的业绩评价指标要求从更广泛的角度进行业绩评价,指标体系中既要包括针对股东的财务业绩等经济指标,又要包括针对其他利益相关者的社会责任指标。评价指标的设计是建立内部管理业绩评价系统的关键与核心环节,评价指标设计的过程实际上就是一种选择的过程,就是如何在众多的评价指标中选择出能够反映评价目标实现程度的业绩“指示器”。实践证明,建立适合我国企业的内部管理业绩评价指标体系的基本思路应该是:以平衡记分卡业绩评价系统作为指导性框架,参考国有资本金效绩评价指标体系,充分吸收现代企业创新型业绩评价系统的合理成分,将各种指标体系相互结合和相互补充,并充分考虑我国企业的实际情况,建立企业内部管理业绩评价指标体系。
三、企业内部管理绩效评价的发展趋势
(一)知识资本所有者将成为最重要的评价主体在知识经济时代,企业特别是高新技术企业,知识资本融入了企业价值及增值的创造过程,并且是企业最具竞争力的核心资产。知识资本包括人力资本、知识产权资本等,由于这些资本专用性较强,其所有者会比其他财务资本所有者更关心其投入企业资本的安全性。因此,知识资本所有者将成为众多主体中最重要的评价主体。
(二)评价指标的选择将更具综合性要全面、准确地评价企业绩效不仅要考虑物质层面,也要考虑精神层面;不仅要考虑定量的财务指标,而且要考虑定性的非财务指标。应增加非财务指标的分量,如就业、环保、安全生产等层面的考核,促使企业全面、综合、协调地发展,并在谋求自身发展的同时,担负起相应的社会责任。
(三)绩效评价方法将更趋科学性和人性化随着知识经济的发展,企业面临的竞争环境日新月异,如果用固定的分数指标来衡量企业的绩效,很难说明89分的良好级就一定比90分的优秀级差一个档次,并且,将性质不同的指标进行加权平均必然使结果缺乏科学性。同时,人类对客观世界的认识从来就是主观和客观并行的,不能忽视人类认识客观世界的主观性。像绩效评价这类活动,必然要受评价主体性格、偏好、价值观察、经济知识和技术水平等因素的影响,因此,在分析方法的选用上,更具科学性、人性化的方法将得到更广泛的运用。
【参考文献】
[1]池国华.内部管理业绩评价系统设计的整合机制[J].会计研究,2005,(7).
[2]陈共荣,曾峻.企业绩效评价主体的演进对绩效评价的影响.会计研究,2005,(4).
内部管理论文范文9
关键词:内部审计、风险管理、职责、作用
一、目前我国企业存在的风险因素及表现形式
企业的风险是指未来的不确定因素,并可能给企业造成损失。现代企业风险因素很多,包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及***策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等;内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。
二、目前我国企业在风险管理方面存在的问题
目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织,降低了企业应对风险的能力;缺乏正确的业务流程,影响管理层识别和评估风险;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;缺乏规范的法人治理结构,使企业的目标发生偏移;缺乏岗位责任考核制度,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
三、内部审计在企业风险管理中的职责
在风险导向内部审计中,风险管理审计成为内部审计的关键程序,分析、确认、揭示风险已成为内部审计的主要职责。
(一)实现企业目标,内部审计有责任参与企业的风险管理
现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。内部审计站在***、客观、公正的立场,采取系统化、规范化的方法,促进企业建立规范的法人治理结构,建立风险管理过程,形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范,改进风险管理与控制体系,从而完善企业管理,降低、转移或化解风险,提高企业整体抗风险能力,最终实现企业目标。
(二)内部审计是构成企业风险管理的重要机制
目前,国有企业建立的各级风险管理组织都隶属于管理部门,不具有***性,其意见有时会屈从于管理部门的压力,使风险管理部门的作用受到限制。在现代企业中,内部审计***于管理当局,其意见可以直接报送董事会,具有***性和权威性。
从企业外部看,外部审计站在***、客观的角度,关注企业财务报表的合法性、公允性、一贯性,对企业的内部控制进行复核、测试,提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉,提供的风险信息不能贴近内部管理,不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解,在风险管理方面比外部审计更具优势。
(三)内部审计是风险控制程序的重要补充
内部审计人员应用现代风险导向审计模式,分析企业存在的风险因素,警惕影响企业目标的重大风险。在审计计划阶段,内部审计应考虑企业活动存在的各种风险,在评估风险优先次序的基础上,按照风险的大小分配审计资源;在审计实施阶段,通过检查、评价风险管理过程的充分性和有效性,发现风险管理的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和薄弱环节提出改进的建议。
四、内部审计在企业风险管理中的作用
内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理,报告企业潜在的重大风险,提出应对措施。通过落实审计建议,督促企业采取有效风险控制措施。
(一)识别风险
识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有:信息量不足或不真实导致决策错误;信息系统故障或中断;自动付款系统设计存在缺陷,未设计供应商的身份验证控制,不能识别虚假供应商;随意对外担保,存在或有负债;资产流失、资源浪费和无效使用;客户投诉率增高,企业信誉受损;年终未对所有的应收款项进行询证;大宗采购业务未按程序招标,合同签定、付款审批、验收保管未做到职责分离等。
(二)评估风险
评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法,分析判断风险发生的可能性,评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计,通过公式:风险值=风险影响×风险概率,计算出风险值。例如,内部审计人员调查了某施工企业四项业务:(1)对外投资350万元,失败的可能性为80%;(2)对外借款1000万元,不能收回的可能性为60%;(3)应收的工程款3000万元,出现坏账的可能性为40%;(4)对外担保金额2000万元,承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为:(3)1200;(4)1000;(2)600;(1)280。由此可见,第(3)项业务可能造成损失的金额最大,应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时,应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性,不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如,上级主管出于整体考虑,认为某部门经营风险很高,而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。内部审计人员处于特殊的***地位,可以从客观的角度分析风险的假设条件,对风险进行评价,提出专业意见。
(三)应对风险
内部审计在识别风险并进行相应的评估以后,根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面:
1、回避风险,即采取措施回避可能发生的风险。例如,在工程承包合同签订前,审计人员进行程序评审和合同文本评审,保证合同的合法性与合规性;对合同条款评审,尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款,要经过仔细商榷,杜绝合同管理失误的经济责任。
2、降低风险,即采取措施将风险降低到企业可接受的范围。例如,在签订对外担保合同时,审计人员根据担保法的有关规定,检查企业是否对被担保人经过详细的资信调查,对被担保的项目是否经过仔细的研究,是否经过民主决策,有无因程序不当造成的连带责任。
3、转移风险,即通过转嫁或与他人共担将风险转移。例如,承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标,在签订分包和采购合同时在条款中写明,业主付款后,再按业主付款的比例支付分包工程款和材料款,合理转移风险。
4、接受风险,即风险已经在企业可接受的范围之内,不必采取任何措施。例如,在汇率波动较大的时期,大额进出口贸易会导致较大的汇率风险,企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内;企业在可承受的范围之内向银行贷款等。
(四)防范和监控风险
风险管理部门根据风险性质和企业的承受能力制定相应的防范措施,内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性,检查风险防范措施是否充分、得当。例如,审计人员通过询问控制计算机资料室的人员,确定是否有未经授权的人员接触系统文件;企业的内部控制执行情况,总要在会计资料文件中表现出来,审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档,检查内部控制是否得到有效的贯彻执行;向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等,对账户余额进行实质性测试,以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施的建议,协助企业完善风险反映方案,强化企业的风险防范管理。企业的经营风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计要时刻监控风险的发展变化情况,并确定随着某些因素的消失或出现而带来新的风险。
内部审计机构促进企业建立健全风险管理过程,完善风险管理体系,提供风险管理的组织保证。规范企业的经营行为,降低经营风险,为企业的科学快速发展扫除障碍,增强企业的竞争能力,为企业增加价值,是内部审计在企业风险管理方面的价值所在。
参考文献:
1、《审计探索与创新》中国财***经济出版社