审计的基本要素精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计的基本要素主题范文,仅供参考,欢迎阅读并收藏。
第1篇:审计的基本要素范文
1、语词是概念的符号,语词和概念之间并不是一一对应的。
2、内涵和外延是概念的两个基本特征——内涵是概念的含义,是通过定义的方法来界定的。
3、外延是概念的全部对象,是通过划分的方法来明确的。
4、概念的例证是形成科学概念的必要支持。
第2篇:审计的基本要素范文
2009年印发的《关于实行党政领导干部问责的暂行规定》(以下简称《问责暂行规定》),主要就“问责的情形、方式及适用”及如何“实行问责的程序”进行了规范。其中规定了对党政领导干部“决策严重失误,造成重大损失或者恶劣影响”等七种情形进行问责;规定了责令公开道歉、停职检查、引咎辞职、责令辞职、免职等五种问责方式。该规定打破了过去只追究行政责任,不追究党委决策责任的界限,党委领导与政府官员都须一视同仁,接受问责。《问责暂行规定》未就党政领导干部问责其他基本要素列单章行文说明,笔者架构了问责基本要素及要素结构关系,便于与经济责任审计进行比较。问责至少应包括:问责主体、问责依据、问责客体、定责标准、问责程序、履责情况、问责建议范围、责任追究、结果公告等基本要素,问责基本要素及要素之间结构关系如图1,表明在问责环境影响下,各基本要素逻辑连接,共同构成问责有机统一体。
二、问责基本要素与经济责任审计区别
以《问责暂行规定》、《党政领导干部经济责任审计暂行规定》、《国有企业及国有控股企业负责人经济责任审计暂行规定》(以下简称《暂行规定》)等为主要依据,笔者对其进行了比较。
从表1可知,经济责任审计与问责暂行规定责任追究的“客体”趋于相同,都主要关注各级党政领导干部的责任履行情况,责任追究机制具有相似性,因此,二者存在比较的前提,但在其它方面存在较大差异,经济责任审计不是一种独立的问责形式。经济责任审计作为一种专业取证手段,其在问责机制中主要发挥“定责”作用,审计机制(如审计结果报告机制、问题线索移送机制)决定其可以为不同问责主体开展问责提供重要的依据,如可以为组织、人事部门评议处理干部提供依据;为司法机关、纪检部门审查和惩治干部提供依据;为人大、政协了解和监督(质询、罢免)干部提供依据等。
由于《问责暂行规定》中未明确“定责机制”和“定责形式”,而经济责任审计结果利用不充分,出现“责任追究方式”处理较轻或无人负责等问题。经济责任审计的定责优势与问责的定责客观性要求没有很好地结合,问责的依据向经济责任审计结果利用延伸不足,但这也正好说明二者之间具有天然的逻辑关系,存在相互补充的条件,应探索建立审计问责的一体化模式。
三、经济责任审计与党政领导干部问责的联系
首先,经济责任审计的“定责”是党政领导干部经济责任问责的重要依据。对党政领导干部进行“问责”的前提是清楚地界定党政领导干部所承担的责任,需要一种制度(如经济责任审计)定期地检查他们是否履行了责任以及履行的效果如何。任何领导干部上任前,应被告知应该履行哪些经济责任,并作出书面承诺,针对这些经济责任的履行情况进行后续的经济责任审计。
由于经济责任审计所关注的“经济责任”是党政领导干部政治责任、行政责任、经济责任和廉政建设责任等“受托责任形式”的重要组成部分,并将“对人”和“对事”的监督有效地结合在了一起,在对被审计单位财政、财务收支真实、合法、效益作出评价的同时,主要对党政领导干部的个人履职行为进行评价,界定经济责任人任职期间直接导致或间接影响经济后果等行为应负有的责任,这一特点与对党政领导干部问责的本质要求相吻合,决定了经济责任审计可以承担起“定责”的重任。对责任人履行经济责任情况的评价结论理应成为问责的重要前置部分。
党政领导干部经济责任问责应包括以经济责任审计为主的“定责”部分和以责任追究为主的“问责”部分,作为问责的前置构成部分,经济责任审计的定责对“问责”具有重大意义。
(1)经济责任审计作为政府治理的重要工具是一种专门化检查制度。审计已成为政府经济监督领域的重要方式和手段,具有专业化特征,特别在财政、财务审计领域,借助专业化技术和方法,有利于分清各责任主体(党政领导干部)的责任,极大地克服目前党政领导干部问责规定中客体责任“量化”不清的问题。
(2)经济责任审计是一种常态的审计制度。这一制度具有稳定性和持续性,克服了问责的“间断性、偶然性”问题。常态的经济责任审计制度是确保党政领导干部有效履行受托经济责任的重大举措,是提升政府治理效率的重要机制安排,是预防和治理腐败的一项重要举措。随着经济责任审计的不断发展,逐步形成了包括任前审计、任中审计、离任审计在内的多种审计形式,不断加强对党政领导干部公共权力运行全过程的监督,发现和严肃查处了一大批违纪违法的行为,对各级领导干部产生了威慑力,促进各级党政领导干部逐步规范自身行为、重塑党政领导干部责任心,认真对待责任、自觉接受监督,为问责的发展和完善奠定了良好的思想基础。
(3)经济责任审计是一种不断创新型的“绩效”审计制度。随着评价标准的完善,评价范围的拓展,经济责任审计不再认为领导干部“无过便是功”,不断强化着党政领导干部“绩效”责任(经济责任审计目标包括效益性)。对“绩效”责任的评价极大地“契合”了全方位党政领导干部问责的趋势,有利于促进领导干部创新工作,提高工作效率。
总之,经济责任审计制度利用专业化手段和技术通过对领导干部经济责任履行情况进行定期检查,责任量化,促使责任监督制度化、日常化,强化领导干部责任履行的意识,有利于领导干部问责规定由追究有过向无为的转变,由偶发的灾难事故问责向常规性履职、绩效问责的转变。将经济责任审计纳入到党政领导干部经济责任问责规定中,作为问责的前置构成部分,让审计部门成为重要的定责主体,有利于经济责任审计结果的充分、有效运用及问责规定的科学与完善。
其次,《问责暂行规定》内嵌了经济责任审计“寻责、定责、问责建议”的功能。可以说,问责规定是实施党政领导干部经济责任审计的配套制度基础,它与经济责任审计制度是密不可分、相辅相成的。经济责任审计侧重于责任的界定,问责侧重于责任的追究。责任追究是建立在责任界定基础上的,而责任界定的结果需要通过责任追究的效果来体现。如果没有问责规定的支撑,经济责任审计的效用将大打折扣,反之如果经济责任审计未按照问责规定的要求进行,也难以发挥其作用。
根据《问责暂行规定》的规定:“对因检举、控告……审计或者其他方式发现的党政领导干部应当问责的线索,纪检监察机关按照权限和程序进行调查后,对需要实行问责的,按照干部管理权限向问责决定机关提出问责建议”,由此可知,《问责暂行规定》赋予审计机关在执行审计任务,包括执行经济责任审计时具有“发现党政领导干部应当问责线索”的责任。
同时根据《问责暂行规定》,在“纪检监察机关、组织人事部门提出问责建议,应当同时向问责决定机关提供有关事实材料和情况说明,以及需要提供的其他材料”;“问责材料归入其个人档案”时纪检监察机关、组织人事部门可以联系审计力量提供在审计实施环节“具体”发现“问责线索”及“定责”依据的相关材料及说明。
另外,经济责任审计在出具审计报告前具有“审计沟通”程序,作为“前置程序”为定责机关作出问责决定前,“应当听取被问责的党政领导干部的陈述和申辩,并且记录在案;对其合理意见,应当予以采纳”。如果问责“线索”是审计发现的,并且依据经济责任审计的评价结果,那么,审计在“定责及问责建议”方面具有重要的话语权威。这避免了纪检监察机关、组织人事部门的“重复工作”。《问责建议暂行办法》(宁审发〔2009〕89号)还具体规定了问责建议范围和问责建议程序。
经济责任审计与问责,即“定责”与“问责”是建立审计问责模式的要素,两者相辅相成。经济责任审计有效弥补问责“定责机制”不足的问题,问责范围的规定利于引导经济责任审计领域延伸及多层次发展。因此,问责规定的建立与实施将充分激发出党政领导干部经济责任审计职能,真正强化领导干部管理的配套制度基础,而领导干部经济责任审计功能的深化与拓展,能推进问责规定的有效落实。
[本文系2010河南省政府决策研究招标课题“党政领导干部经济责任审计发展问题研究”(C277)、2010河南省软科学研究计划项目“上市公司财务舞弊审计理论及其应用研究”(112400440015)、2011年河南省审计厅科研课题“党政领导干部经济责任审计与政府问责互动研究”(0334)阶段性研究成果]
参考文献:
第3篇:审计的基本要素范文
审计准则的国际协调是国际审计领域的基本问题之一,研究审计准则的国际协调首先必须明确协调的含义:
坎贝尔认为:协调一般指通过缩小差异逐步趋同。但协调并非指严格的统一。
阿明和L?H?拉德赖夫指出:“协调就是一种缩小各种标准和实务差异以形成一套精密的可接受的标准和惯例的过程。协调过程将在一个国家、一个地区或国际的基础上进行。
塞缪尔斯和A?G?派珀认为:“协调就是试图归纳不同的制度,把多样化的实务并入和组合成能产生共同合作结果的有序结构的过程,是减少差异的过程。”
日本学者松闸信男教授认为:“协调就是将形成跨国企业的各子公司所在国不同法律、经济、政治和社会环境的差异而形成的不同审计制度,在与跨国公司有牵连的各个国家、进而在全世界形成统一秩序。”
我国学者李宝震、郝振平认为:“所谓国际协调是指各国的某些机构或团体在国际范围内结成统一组织,经过协商讨论,共同努力建立标准,以期缩小差异,使审计实务趋于标准化的活动。”
根据上述关于协调的论述,我们认为,审计准则的国际协调是有关机构在世界范围内对不同的审计准则进行调和,缩小差异并使之逐步走向统一的过程。
2审计准则国际协调的意义
2.1是跨国公司以及全球经济一体化的需要
事实上,审计准则的国际协调在很大程度是由于跨国公司的发展而提出的。跨国公司财务报表的使用者需要了解和掌握跨国公司的审计行为和准则,以便判断其审计的质量、增强对财务报告的信赖。他们需对来自不同国家的财务报告进行分析和比较。这些财务报告经过了不同国家的审计,而这些国家的审计准则是不同的,这就给来自不同国家财务报告的分析和比较带来困难,迫切需要对世界各国的审计准则进行协调,建立统一的审计准则。
2.2是世界经济环境下审计职业自治的需要
在世界经济环境下,由于工商企业和会计职业本身的日益国际化,这样就产生了一些在本国经济范围内没有遇见过的新问题。例如,按照本国会计准则编制的财务报表是否能为别国接受;本国投资者能否看懂别国的财务报表;本国的审计报告能否为他国投资者所理解;别国的会计师能否在本国执业等等。这些新问题已经不可能仅仅通过修改本国的审计准则就能解决。
全球经济环境的急剧变化使得会计的国际间互认不能再被忽视。而国际互认的最大障碍就是会计师资格的差异和审计准则的差异。本国的会计职业若得不到世界的承认,必然会阻碍本国的会计职业发展,从而对本国的对外经济造成巨大损失。这样又势必引起政府的干预。所以,从职业自治的角度看,制订和实施一套国际认可的审计准则,加快国际间的互认,就成为必要。
2.3推动了会计准则的国际协调
国际会计准则日益增加的重要性可以看作是对国际审计准则协调的推动。正如斯坦泼和穆尼兹所分析的那样,当国际会计准则获得更多权威的时候,就有必要拥有一套国际审计准则来促进国际会计准则的实施。如果某国的财务报表是按国际会计准则编制的,则国际投资者将更容易充分理解和信任该国的财务报表。同样,如果国际投资者知道有一套国际审计准则正在不同国家被审计师所应用,则国际投资者对国际会计准则在不同国家被一贯地执行的信心将会得到提高。因为审计师在坚持会计准则的实施方面具有重要作用。实际上,国际审计准则和会计准则之间是相互支持、相互推动的。许多制订国际会计准则的原因同样也适合于国际审计准则。
3审计准则国际协调的现状
目前获得审计准则国际协调的一个显著有效的途径就是通过会计团体有组织、有系统的合作和努力,来达到这一目的。实际上,这种协调的尝试也已经进行多年。当前国际上有两个主要组织公布了有关民间的国际审计准则:—是国际会计师联合会;二是欧盟。这些组织对于审计准则的国际协调产生不同的影响,概述如下。
欧盟并没有像国际会计师联合会那样国际审计准则,但所的共同体第4号和第8号指令涉及到审计准则的有关内容。虽内容不全面,但是由于其指令具有法律效力,而且要求成员国的法律应与指令要求统一起来,因此它对审计准则的协调具有强有力的影响。
然而他们要在一些基本问题上取得一致的意见,还存在着许多困难。欧盟协调审计准则进展缓慢的情况就表明了这一点。例如协调审计的独立性问题,由于各成员国的社会经济环境不同,而出现独立性的不同理解。
国际会计师联合会是另一个国际审计准则的组织。该组织所属国家审计实务委员会的章程中规定,其目标是以协调的准则来发展和提高世界会计职业的协作。这个组织在协调审计准则方面的主要成就是出版了《国际审计准则》。但是它所的准则是建议性质而不是要求,准则的前言可以证明这一点,“国际会计师联合会今后将寻求促进他们自愿地接受这些准则。如果有的国家的审计规章与该准则有差别,那么成员单位应按准则执行到可以执行的程度。”
目前,作为协调的结果,国际审计准则日益受到国际会计师联合会各成员国的重视,其中最典型的当属加拿大和澳大利亚。当国际会计师联合会的审计实务委员会审计准则时,加拿大的审计准则委员会就将它与加拿大现行的实务进行对比。如存在重大差异,除非基本上不同意国际审计实务委员会的观点或者认为加拿大的环境要求采取不同的观点,否则加拿大审计准则委员会将修订其自身的准则。
澳大利亚于20世纪80年代初决定把国际审计准则并入澳大利亚的审计准则,在1983年对其审计准则进行修订并重新。此后,澳大利亚审计准则委员会还决定把国际审计实务委员会的讨论稿直接作为澳大利亚审计准则草案。
4对审计准则国际协调的评论
4.1坎贝尔的国际协调观
(1)各国审计准则之间的差异是当地法律、经济等社会环境的产物。如果不考虑影响各国审计准则的深层原因,即使能够减少和调和各国审计准则间的差异,这种调和也只能是肤浅的,毫无实质意义。
(2)审计准则的协调不应该是孤立的,应与既定的经济和政治目标相结合。在整个协调结构中,若没有其他协调要素的支持,协调的影响力将是极其有限的。
(3)会计准则的国际协调是审计准则国际协调的基础。如果财务报表按照完全不同的会计计量方法和揭示原则编报,审计准则的协调对财务报表国际可比性的贡献就不大。审计准则最终能否在实质上为财务报表的国际用户提供令人满意的审计意见,将不仅仅取决于审计准则本身是否能达成统一,还取决于会计准则能否达成世界一致。
(4)不发达国家虽然没有能力制订本国审计准则,但也不见得愿意接受“国际施舍”。
4.2莱因哈德?戈德勒和阿朋?拉德鲍夫的协调观
“国际会计师联合会”第一任主席莱因哈德?戈德勒(ReinhardGoerdeler)曾表示,绝对的世界范围统一将是永远不可能实现的,因为会计和审计必须持续地反映不同国家和地区在商业惯例、法律制度和经济环境等方面的差异。但戈德勒还是有保留地认为,国际性准则仍有可能在下述两个方面获得成功:能够缩小国际环境影响的各种差异;使各国坚持这种差异的原因和性质得到相互交流和理解。阿朋?拉德鲍夫在1981年提出了与戈德勒相同的观点。他们认为,审计准则可协调的机会比起会计准则来更为乐观。但他们又认为,审计准则的发展是各国文化、法律、政治和经济等各种变量相互牵联的复合物,谁都不能指望审计准则会取得完全统一。
4.3卡迈克尔的评论
卡迈克尔认为,尽管已经建立了协调各国审计准则的正式机构,但并没有发挥作用。《国际审计准则》的要求很不严格,随意性很大,似乎很容易就可达到。更糟糕的是,国际审计准则的措辞往往模棱两可,掩饰或遮蔽引起争论的问题,使这种解决方法难以理解和缺乏约束力。卡迈克尔最后认定,审计准则的国际协调已经走调了,最终的结果将不是一首美妙动听的乐曲,而是噪音。
4.4笔者的协调观
(1)协调是一个过程。审计准则的国际协调不是一种静止的状态,而是一个不断发展变化的过程。他是一件长期的艰苦工作,需要各国政府、会计职业团体、国际性和区域性经济组织等社会力量的广泛合作和支持,只能在有选择、有折衷的条件下逐步趋同。
(2)协调不等于绝对统一。由于造成审计准则差异的原因不可能一下子消除,因此,只能调和审计准则的一些重要方面,求大同存小异,且这种调和应该允许有一定的伸缩性,不可能要求完全一致。
(3)协调是平等基础上的协调。各个国家应该彼此了解和谅解各自的差异,在平等的基础上做出一些让步。对国际审计准则的执行也应该是自愿的,不施加外部压力。新晨
(4)协调应该首先从审计准则的基本要素抓起。各国审计准则的差异很多,协调不可能做到全盘兼顾,因此,首要考虑的就是审计准则基本要素的协调。因为审计准则的基本要素不仅体现了审计准则的核心内容,而且也是影响审计质量、影响审计报告的可比性的重要因素。在审计准则的五个要素中,审计报告要素的协调是难度最大的,因为它涉及的经济、法律背景最多也最复杂,很难从根本上加以协调。相对而言,“职业能力”和“独立性”要素的协调要容易一些,因为大多数国家都是由会计职业团体对这两个要素作具体规定,受国家干预的可能性小一些。协调难度最小的两个因素是“内部控制评价”和“审计证据”要素,因为这两个要素主要涉及审计程序和审计技术的范畴,而各国在审计程序和审计技术方面的差异是不大的。
(5)审计准则国际协调的前景是乐观的。虽然说审计准则的协调是一个复杂、漫长的过程,但前景是乐观的,欧盟、加拿大和澳大利亚等国的协调实践已经证明了这一点。我们认为,审计准则国际协调的基本趋势是:以地区协调为先导,逐步实现审计准则在国际范围内的协调。当然,这里所说的协调不是审计准则在国际范围内的绝对统一,而是审计准则基本精神的统—。
参考文献
第4篇:审计的基本要素范文
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
第5篇:审计的基本要素范文
注册师的审计过程实际上是收集审计证据,编制审计工作底稿,进而作出审计结论的过程。通过编制审计工作底稿,把业已收集到的数量众多但又不系统、没有重点的各种审计证据资料,系统地加以归类整理,从而使审计结论建立在充分和适当的审计证据基础之上。
一、编制审计工作底稿的规范性要求《独立审计准则》对编制审计工作底稿提出了规范性的操作要求,主要包括:
(一)必要性规定。《独立审计基本准则》中规定“注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项,记录于审计工作底稿”(第15条)。“《独立审计具体准则第1号—会计报表审计》同时规定”注册会计师应当对审计工作进行记录,形成审计工作底稿。“(第19条)编制审计工作底稿是对CPA执行审计业务的强制性规定。没有审计工作底稿的审计报告无疑是一份地道的虚假报告。
(二)技术性规定。《独立审计准则第6号—审计工作底稿》第五条对编制审计工作底稿提出了具体的技术性规定,即“完整、格式规范、标识一致、记录清晰、结论明确”。
(三)适当性规定。规范的审计工作底稿并不是各种书面文字的简单堆砌,应当体现已收集到的审计证据和最终形成的审计意见之间内在的逻辑关系。审计工作底稿种类繁多,且有不同的来源和编制人,为保证审计工作底稿的适当性,《独立审计准则第1号—会计报表审计》中规定“注册会计师应当对审计工作底稿进行必要的检查和复核”(第21条),同时,对于由业务助理人员编制的工作底稿,“注册会计师应对业务助理人员的工作进行指导、监督、检查,并对其工作结果负责”。(第20条)
二、审计工作底稿的现状和
编制审计工作底稿是一项对专业能力与实务经验要求较高的工作。受注册会计师行业整体素质不高,会计事务所内部管理制度不健全等因素,,在编制工作底稿方面尚存在不少问题。主要表现在:
(一)审计工作底稿不规范。如内容不完整,要素不齐全,格式不规范,标识不一致,内容不清晰,结论不明确。
(二)复核制度不健全或流于形式。不少会计师事务所尚未建立审计工作底稿复核制度,缺乏风险控制的有效机制,使编制人某些专业判断一错到底;或者无明确的岗位责任制和错误追究制度,使复核制度流于形式,未起到应有的作用。
(三)审计工作底稿分类混乱。审计档案保管不严,分类缺乏统一标准,或者仅将所有收集到资料简单堆砌、归档。
(四)无审计工作底稿。个别注册会计师将“资格寻租”,只管盖章收费;事务所出售审计报告,违法设立分所(执业处),寻找执业黑洞;个别事务所还伪造底稿以假充真。
注册会计师在主观上对审计工作底稿重视不够,在客观上不知道如何(更好)编制、复核审计工作底稿,加之准则缺乏可供操作的、的专业标准体系,是造成以上问题的主要原因。
三、审计工作底稿的要素和构成
审计工作底稿是CPA在审计过程中形成的审计工作记录和获取的资料。其形成方式有编制和取得两种。
对于自行编制的工作底稿,应当全面记录审计计划的执行轨迹,审计证据的收集过程,职业判断的依据及过程,审计意见的形成过程等。大部分工作底稿应当由CPA自行编制。
对于由委托单位或第三方提供的资料,严格讲并不是审计工作底稿,只有在CPA实施必要的审计程序并形成相应的审计记录后,做为审计工作底稿的重要组成部分。
审计工作底稿的基本内容包含十部分,分别是:(1)被审计单位名称;(2)审计项目名称;(3)审计项目时点或期间;(4)审计过程记录;(5)审计标识及其说明;(6)审计结论;(7)索引号及页次;(8)编制者姓名及编制日期;(9)复核者姓名及复核日期;(10)其他应说明的事项。
这些基本要素构成完整的责任载体,缺一不可,其主要功能见下表:
审计工作底稿要素功能表
序号
要素名称
功 能
1
被审计单位名称
明确审计客体
2
审计项目名称
明确审计内容
3
审计项目时点或期间
明确审计范围
4
审计过程记录
记载审计人员所实施的审计测试的性质、范围、样本选择等重要内容
5
审计标识及其说明
方便工作底稿的检查和审阅
6
审计结论
记录CPA的专业判断,为支持审计意见提供依据
7
索引号及页次
方便存取使用,便于日后及机处理
8
编制者姓名及编制日期
明确工作职责,便于追查审计步骤及顺序
9
复核者姓名及复核日期
明确复核责任
10
其它应说明事项
揭示影响CPA专业判断的其它重大事项,提供更详尽的补充信息
四、
审计工作底稿基本要素的编制方法
下面依顺序分别介绍各要素的编制方法:
1、被审计单位名称:系审计对象的占有方(个别时候项目的委托方和审计客体不一致,如司法鉴定项目)。若被审单位为下属公司,则应同时写明下属公司的名称。(如XX公司一分厂)此项目可写简称,或以统一的审计标识代替。
2、审计项目名称:此项目一般填写审计业务类型,如“2001年报审计”、“工资专项审计”、“破产清算审计”等。项目名称应尽量简练、清晰。
3、审计项目时点或期间:此项明确审计范围在时间上的截止点或时间跨度,应结合实质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。
4、审计过程记录:此项为审计工作底稿的核心要素,其简繁程序受制于审计项目的性质、目的和要求,被审单位的经营规模等诸多因素。,大部分事务所采用统一印制的程序表(或是标准的底稿模式)来代替工作底稿编制中大量的手工书写(或录入)工作量,本项目可充分运用审计标识,以提高工作效率(见后述)。
5、审计标识及其说明:是CPA用以表达各种审计含义的书面符号。适当运用审计标识可以缩短工作时间,提高工作效率(但也应防止过度使用,否则一张底稿将变成甲骨文字,让人讳涩难懂),同时应说明其确切含义,并在审计过程中保持其前后一致和不同标识的唯一性。可以单独或合并使用常用符号、缩写、简称等形式表达各种含义,并将这些标识及其完整的含义详细记录于审计标识一览表内供检查、复核者正常阅读。
6、审计结论:此项目是CPA经过必要的审计程序后做出的专业判断,它直接支持最终的审计意见,因此,审计结论应清晰、简明地表述,不能含糊其辞,模棱两可。
7、索引号及页次:索引号是CPA为整理利用审计工作底稿,将具有同一性质或反映同一具体审计对象的工作底稿分别归类,形成相互联系、相互控制的特定编号;页次是同一索引号下不同审计工作底稿的顺序编号。两者结合构成每一审计工作底稿唯一的标识符号,因此,索引号应准确表达对应审计工作底稿的类型和性质,相互之间既有紧密的关联作用和勾稽关系,又用明显的排他性和唯一性,不允许重复。页次一般依次编号,并以分数形式(如2/3)表示。页次编排时应连续,防止跳号、缺号或重号。
8、编制者(复核者)姓名及编制(复核)日期:二者姓名均可采用简签格式,并记录于审计标识一览表内。值得注意的是,对于复核者而言,在履行必要的复核程序后,除签名外,还应将相应的复核意见、复核中发现的及处理意见书面记录下来,以利于编制者修正或明确审计责任划分。
五、审计工作底稿要素的编制技巧
1、合理、恰当运用审计标识。除充分运用约定俗成的审计标识外,对于被审计单位名称、审计程序、审计结论以及编制者(复核者)姓名等要素均可采用适当的审计标识以尽量减少书写量,比如全省统一印制的“会计记录抽查表”中对于核对说明并未规定和列示,但大部分核对内容均应包含“原始凭证内容完整”,“有授权批示”和“帐务处理正确”三项,在编制审计工作底稿时可用CHK1、CHK2、 CHK3(或其他类似标识)代替;又比如“审定表”中审计结论可用EVC代替“期末余额可以确认”;用EVAC代替“期末余额经调整后可以确认”;用EVFC代替“期末余额经重分类后可以确认”等等。对于在审计工作底稿编制中出现频率较高的文字均可采用审计标识来代替。
2、先编制索引号,后编制底稿页次。大部分执业人员在审计外勤结束后统一编制索引号和页次,这时,由于汇总的工作底稿较多,且又要交叉引用,造成编制困难。可在外勤开始时(或开始前)由项目负责人按照未审会计报表的一级科目顺序先编制程序表或审定表的索引号(如A1、A2、……),在外勤结束时再分别填制底稿页次,这样既能保证索引号的唯一性和相互索引,又可防止页次编制时的缺号、重号。在采用本时要注意:
(1)对于无期末余额或者期初、期末均无余额,但审计期内有业务的报表项目也要编制索引号,如应付工资、待摊费用、预提费用、往来款项等科目。
(2)对于期初、期末均无余额,但经实质性测试调整或重分类后有余额的会计科目(如待摊费用、往来款项)可随该类项目最后的索引号继续编号,不宜采用在已编索引号中间插入新索引号(如在A6和A7之间加入A6-A),以防止新索引号与前者的其它底稿同号造成混淆。
(3)对于从外部取得或第三方提供的资料也要编制索引号。大部分CPA过多考虑自行编制工作底稿的编号索引,而忽视了外部资料。尽管从外部取得的资料无统一的格式,但仍应及时按类别编号,以利于归档或复核者审阅。
3、借助机编制工作底稿。审计项目执行过程中涉及到大量的数据运用,调整和重分类等,容易造成编制者书写时笔下误,同时也加大了外勤工作量。可以借助计算机编制诸如性复核、银行余额调节表、审计调整和重分类、试算平衡等审计工作底稿,可以自行设计或从网上下载相关的功能模块,借助EXCEL、VFP、华表等工具代为编制,以提高工作效率。
第6篇:审计的基本要素范文
关键词:内部控制;制度建设;国际比较
一、 引言
针对安然、世通等财务欺诈事件,美国国会2002年7月颁布了《萨班斯——奥克斯利法案》(简称sox法案),该法案在内部控制及信息披露方面实施严刑峻法,对财务报告内部控制问题进行了严格规定。该做法得到了许多国家和地区的认同和仿效,开始实施类似的制度或修改相关法规。2008年5月和2010年4月,我国财政部等五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》。《基本规范》和《配套指引》的,标志着我国企业内部控制制度建设取得了重大进展,必将对促进我国企业及其他单位开展内部控制、防范风险、提高企业经营管理水平发挥积极作用。本文拟通过比较西方主要发达国家企业内部控制建设情况,分析与我国企业内部控制的异同,对我国内部控制建设情况进行总结,为进一步完善我国企业内部控制建设提出合理建议。
二、 西方主要发达国家企业内部控制建设情况
1. 美国企业内部控制建设情况。20世纪70年代水门事件后,美国国会通过了《反国外贿赂法》,该法案除有反贿赂的条款外,还规定了与会计及内部控制有关的条款。美国注册会计师协会(aicpa)的审计人员责任委员会了《报告、结论与建议》。随后,在1980年、1982年、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(fei)了《美国公司的内部控制:现状》。美国证券交易委员会(sec)则要求上市公司提交其内部控制的报告书。1985年,由aicpa、美国审计总署(aaa)、fei等机构共同赞助成立了全国防舞弊财务报告委员会,即tread-way委员会。tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,tread-way委员会的赞助机构成立了私人性质的coso,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,coso提出了《内部控制整体框架》报告(简称coso报告),并在1994年进行了增补,其整体架构主要是控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。2004年9月,coso委员会对《内部控制—整体框架》再次进行了修改和完善,了《企业风险管理整体框架》,又被称为新coso报告。该报告更加关注企业风险管理,从风险管理角度对内部控制进行了全新的诠释,指出内部控制主要关注如何有效防范和控制企业风险。与原coso报告相比,它增加了“战略目标”,并将原来的五要素开展为八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
sox法案作为近70年来最重要的财务法案,于2002年7月正式生效后,给美国资本市场的监管带来了一次前所未有的变革。在该法案的诸多新规定中,最引人注目的是要求管理层对内部控制系统的适当性和有效性进行报告,并要求外部审计师证实管理层报告的准确性。其中302条款要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字;404条款对公司管理层提出要求,陈述建立和保持适当的内部控制结构和财务报告程序的责任,在财务年度末,要对内部控制结构和财务报告程序的效果进行评估,标志着美国内部控制根本思想从披露向实质性管制转变;103条款对审计师就管理层内部控制报告出具鉴证报告提出了具体要求。
2. 英国企业内部控制建设情况。英国关于企业内部控制的要求在法律、法规中都有体现,“普通法”规定董事长负有保护单位资产的责任;“公司法”认为会计记录和财务报告是内部控制的重要方面,董事长要负责披露真是公允的财务信息,并接受外部审计。伦敦股票交易所1998年1月了一部旨在规范公司治理的法律,即“联合准则”,其中三条涉及到公司内部控制。此外,伦敦股票交易所的“上市规则”中对披露内部控制情况作了相关规定。
鉴于上市公司提出应有一个内部控制方面的具体操作性的规定,伦敦股票交易所委托英国特许会计师协会成立了以turnbull先生为主席,由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会,就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告,即《内部控制框架指南》。由于这个报告是在turnbull先生领导下完成的,又称为《turnbull报告》。《turnbull》报告一经,便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年,《turnbull报告》在保持基本原则不变的情况下进行了局部的修改,并于2005年10月颁布了修改后的《turnbull报告》。《turnbull报告》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理,立足英国的法律环境和公司治理特点,建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。
3. 日本企业内部控制建设情况。2006年6月7日,日本国会通过了被称之为日本版“萨班斯法案”的《金融商品交易法》,将对企业内部控制评价及审计的要求列入法律。此后,日本审计准则制定机构企业会计审议会于2007年2月15日正式了《财务报告内部控制的管理层评价与审计准则》以及《财务报告内部控制的管理层评价与审计准则实施指引》,该准则从2008年4月1日开始实施,为企业内部控制评价以及公认会计师对内部控制鉴证提供了技术规范和指导。
三、 各国内部控制制度与我国《企业内部控制基本规范》的比较
1. 内部控制的含义。coso报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。内部控制作为过程,其本身不是目的,而是实现目标的手段,内部控制的有效性也只是“过程”中某个时点上的一种状态。按照这种认识,内部控制不能再被片面曲解为机械的制度、规定,而是与管理过程融合在一起,是一个不断发现和解决问题的循环往复的动态过程。根据《turnbull报告》,内部控制是一个旨在防止风险发生或将风险控制在可接受的低水平的系统。该系统包括公司的政策、过程、任务、行为和其他方面。健全的内部控制系统可以减少但不能消除决策中的拙劣判断的可能性、人为错误、雇员或其他人员蓄意绕过控制过程、管理层越过控制以及不可预知情况的发生。因此,健全的内部控制系统可以提供合理但不是绝对的保证。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。由此可以看出,各国内部控制制度对内部控制的定义有些差异:coso报告和我国《企业内部控制基本规范》认为是一个过程,《turnbull报告》认为是一个系统。尽管定义有些差异,但内部控制本质却是一致,都是为合理保证其控制目标的实现服务的。
2. 内部控制的目标。coso报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标以及资源的安全性;第二类目标关于编制可靠的公开的报表中的财务数据;第三类目标涉及企业对所适用的法规的遵循。新coso报告又增加了战略目标。《turnbull报告》认为内部控制要实现以下三类目标:对风险做出适当反应促进经营的效率和效果;提高会计信息质量,防止财务欺诈;遵循法律规章。《金融商品交易法》提出了内部控制的四个目标,除了国际通行的提高业务的有效性和效率性、财务报告的可信度、经营活动的合法性三个目标外,增加了“资产保全”目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。由于各国的内部控制评价标准都是借鉴coso报告的基础上发展而来,《turnbull报告》的三类目标基本和原coso报告一致,《金融商品交易法》在保留coso报告原有三个目标的同时增加了资产保全目标,而我国《企业内部控制基本规范》相比新coso报告的四个目标增加了资产安全目标。coso报告的三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展,而发展和战略规划问题是企业所有问题的根本。所以新coso报告加上企业战略的目标,更有利于企业应对未来外部环境变化带来的风险。
3. 内部控制的构成要素。coso报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。以上五项要素实际上内容广泛,相互关联。控制环境是其他控制成分的基础;在规划控制活动时,必须对企业可能面临的风险有细致的分析;风险评估和控制活动必须借助信息与沟通;内部控制的设计和执行必须受到有效的监控。新coso报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。关于控制要素,《turnbull报告》提出了“四要素”论,即控制环境、控制活动、信息与沟通、监督检查四部分。《金融商品交易法》列示了内部控制的六项基本要素,除了控制环境、风险评价、控制活动、信息沟通和监控等大多数国家认可的五项要素外,考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关,加入了“信息技术反馈”这一新的基本要素。我国的《企业内部控制基本规范》在内部控制构成要素上,采用的是五要素,即内部环境、风险评估、控制措施、信息与沟通和监督检查。《turnbull报告》与coso报告相比,没有把风险评估列为单独的控制要素,因为其认为风险的评估贯穿内部控制的整个过程和所有层面,在某种意义上,内部控制等同于风险管理。由于coso报告的五要素框架相对成熟、稳定,因此我国《企业内部控制基本规范》在形式上借鉴了coso报告五要素框架,但同时进行了充实和丰富,在内容上体现了新coso报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4. 内部控制的责任主体。在coso报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外内部控制报告。在《turnbull报告》下,董事会负责审查内部控制的有效性,管理层有责任监督内部控制系统,并向董事会提交评价内部控制有效性的报告;董事会要审查管理层的内部控制报告,对内部控制进行年度评估,并在年度报告中内部控制声明。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。由上面的分析可以看出,在coso报告中,内部控制的责任主体主要是管理层。虽然把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在ceo之下,而对董事会更为重要的作用和董事会与ceo之间的联系和制衡关注不够。而我国《企业内部控制基本规范》和《turnbull报告》,都强调了董事会对内部控制的重要责任,并且与《turnbull报告》相比,《企业内部控制基本规范》更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5. 内部控制的外部审计。在coso报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。而在《turnbull报告》下,审计师只是对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。在内部控制的外部审计的选择上,我国《企业内部控制基本规范》和coso报告的要求是一致的,都是强制要求对内部控制进行外部审计。在财务报告内部控制审计的主体资格方面,美国规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计,我国《企业内部控制基本规范》及配套指引规定,“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”,但没有规定必须由同一会计师事务所同时进行同一公司的财务报表审计和财务报告内部控制审计。在内部控制审计与内部控制咨询的关系问题上,美国规定负责审计财务报表事务所不能同时为同一公司提供与财务报告信息相关的内部控制咨询服务,可提供其他方面的内部控制咨询服务,我国《企业内部控制基本规范》规定,“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务”。
四、 对我国企业内部控制建设情况的总结及进一步完善内部控制建设的建议
我国《企业内部控制基本规范》及其配套指引的颁布,标志着我国内部控制建设进入了一个新的阶段。《基本规范》及配套指引主要是在借鉴coso报告的基础上,结合我国的具体情况进行适当修改完善后形成的。在借鉴国外内部控制框架的同时,《基本规范》及配套指引体现了以下创新:一是内容创新。《基本规范》中的五要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大为充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。另外,《基本规范》除了借鉴新coso报告的目标,同时考虑我国国情(国有大型企业比重大、国有资产流失严重),新增了资产安全目标,这是我国内部控制规范对国外内部控制目标的补充。二是体系创新。除《基本规范》之外,我国还颁布了《企业内部控制配套指引》,即《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》),基本形成了全方位、立体性推进内控体系建设的局面。三是机制创新。我国的内部控制体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
为做好《基本规范》及配套指引的实施工作,切实加强企业内部控制,提高企业经营管理水平和风险防范能力,目前比较迫切的工作是要通过大量的培训和内部交流的方式,统一思想,提高认识,增强企业实施《基本规范》及配套指引的意愿和能力。另一方面,由于国资委2006年6月的《中央企业全面风险管理指引》与《基本规范》及配套指引之间存在很强的关联性,而相关概念和规范内容又不尽一致,使得国有企业在落实《指引》和《基本规范》的过程中感到有些无所适从,为此,建议相关部门对国内两大主要内部控制标准即《指引》和《基本规范》各自的规范重点进行调整,《指引》应立足于国有资本出资人的角度,侧重对央企活化风险的管理,《基本规范》应立足于政府监管的角度,侧重于对固化风险的管理。
参考文献:
第7篇:审计的基本要素范文
引言
随着我国高等教育事业的蓬勃发展,高校用于基本建设投资的费用也在不断攀升,如何有效审计各类建设项目成为高校建设规范化发展的一个重要方面。
工程审计是一项专业性与综合性都很强的工作,对审计人员的素质要求较高。但由于我国审计专业领域发展的历史原因,导致目前高校工程审计专业人员普遍匮乏,具备工程审计资质的人员较少。而高校工程往往涉及众多领域(建筑、装饰、园林绿化等),要求审计人员具备更广泛的专业素质,这也导致审计人员专业素质与工程项目本身的不匹配现象更加明显。随着高校投资的加大,高校各类建设工程项目增长很快,学校内部审计机构工作人员中,工程审计人员配备较少,也使得工程审计人员与工作业务量之间的矛盾异常尖锐。
许多高校虽然已经开展了基建工程的跟踪审计和对工程结算的委托审计,但在实践中尚未形成一套审计操作流程和规范,而外委中工程造价事务所很多,它们之间有很大实力差距。本文就如何建立较为完善的指标评价体系,从而系统地、可持续地对委托审计单位的审计质量进行绩效评价和衡量开展探究,试图建立对外委托审计单位工作质量评价体系,从而客观真实地评价被委托单位的审计质量。
一、理论综述
关键绩效指标方法(Key Performance Indicators,KPI)是通过对战略的层层分解而得到可以考核的具体指标,确保组织、团队以及员工个人绩效考核紧紧围绕着组织战略进行。关键绩效指标(Key Performance Indicators,KPI),是把公司的战略经过层层分解,逐步落实到各部分、各小组乃至每个员工,通过控制某些关键指标来引导整个公司的绩效考核方向,把控整个绩效管理围绕着公司战略来进行[1]。
平衡计分卡(The Balance Score-Card,BSC)重在强调平衡的思想,通过对四个方面的关注来考核公司的绩效成绩,实现了公司短期目标与长期发展目标间的平衡、内部管理与外部客户之间的平衡等[2]。
AHP(Analytic Hierarchy Process),即层次分析法,是20世纪70年代提出的。AHP方法把复杂问题分解为独立的因素,并将这些因素按照归属关系组合形成层次结构,通过两两比较相互间的重要程度,最终计算出各个因素的得分情况,最终确定出各备选方案的优劣排序[3]。
在运用AHP方法进行评价或决策时,大体可以分为以下几个步骤:
(1) 分析评价系统中各个基本要素之间的关系,建立系统的递阶层次结构。
(2) 对同一层次的各元素关于上一层次中某一准则的重要性进行两两比较,构造两两比较判断矩阵。式中是要素i与要素j相比的重要性指标,标度定义如表1所示。
(3) 对判断矩阵进行一致性检验,即计算得出一致性指标C.I.,通常情况要求C.I.
(4) 计算各层要素对系统目的(总目标)的合成权重,并对各备选方案进行统一排序。
二、外委审计单位绩效评价体系建立
本文主要通过建立绩效评价体系对外委审计单位的业务能力等进行评价。绩效评价体系中的指标要能反映外委审计单位的实际审计能力,并且能对于其以后的工作起到积极的激励作用。指标的选取要遵循精、简、全的原则。具体实施是由审计处组织成立外委审计单位绩效评价专家小组,对完成审计工作的外委审计单位进行绩效。绩效评价专家小组由来自监察处、有关职能部门的人员和相关专家共同组成,人数规定为10人以上。
1.指标确定
本文进行的过程中,运用BSC及KPI方法,结合质量控制指标,经过专家小组讨论,最终找出对于外委审计单位进行绩效评价主要涉及的指标,如表2所示[4]。
通过分析以上指标体系,可以看出,这些指标可以分为3类:总体指标、具体指标和费用指标[5],如图1所示。
2.权重确定
要确定指标的权重,需要在各层次的指标中进行两两比较,对其相对重要性做出判断。这些判断通过引入合适的标度进行定量化,即形成判断矩阵。
根据调查问卷结果,本指标体系中子指标为9个,可以直接对于最底层指标进行重要度对比。
本文采取问卷调查的方法,请相关人员和专家对于各指标之间的相对重要程度进行了比较。根据判断矩阵计算可得,各指标的权重及一致性比率值如表3所示。
将各指标按权重从大到小排序,如图2所示。
由以上结果可知,“费用指标”由于其重要作用,其在指标权重中所占比重较大,均在19%以上,而“真实合法性”、“经济及时性”及“单位信誉”指标所占比例则大于10%,其余指标所占比重则相对较小。
计算所得的指标权重小数点后位数较多,不便于操作,因此需要对这些数据进行调整。调整的原则为选取较为相近的5或10的整数倍的数字作为该指标的权重最终数值。由此可得,调整后的指标权重如表4所示。
绘制调整后的指标权重如图3所示。
由以上数据及图表可得,在外委审计单位绩效评价指标体系中,权重最重要的指标是“审计成果费”和“基本审计费”,分别为30%和20%;其次是“真实合法性”、“经济及时性”和“单位信誉”,这3个指标权重均为10%;其余指标权重均为5%。
累计权重折线图如图4所示。
由累计权重表及图可以看出,权重排序在前2位指标的权重和为50%,加上“真实合法性”、“经济及时性”和“单位信誉”的权重后,指标的权重和达到80%,根据二八原则,要重点关注这些指标,这些指标做好了,审计单位总体绩效即较好。因此,要着重控制前5个指标。
3.类别确定
通过对于外委审计单位进行分类,可便于对其进行更加直观有效的管理。绩效评价专家小组对于外委审计单位的评价采取打分方式,各指标均为百分制,打分后将各指标得分加权平均,得到最后得分。专家小组根据最后得分对于该单位进行绩效的评价和分类。对于外委审计单位进行分类的主要标准及对于不同绩效单位采取的不同对应措施如表5所示。
三、结论
在外委审计单位的管理方面,要开展定期调整备选库的工作,并对于其工作质量进行管理和控制,对其绩效水平进行评价,促使其改进,建立健全对外委托审计业务管理办法。
第8篇:审计的基本要素范文
第二条 考核内容:审计工作中执行《审计法》及有关法律、法规、规章的情况;审计工作中查出问题客观性、真实性、合法性反映情况;审计成果的宣传作用及发挥情况;上级机关及本级政府要求统一组织审计项目的实施与报告情况;其他有关项目质量事项。
第三条 审计质量考核实行百分制。
第四条 审计质量考核内容及评分标准(100分)
一、审计程序(15分)
(一)未按规定期限送达审计通知书扣4分,文书送达回证日期有涂改痕迹扣2分,未有被审计单位盖章扣1分。
(二)无被审计单位关于所提供会计资料真实完整的书面承诺扣2分。
(三)审计报告未征求被审计单位意见,或被审计单位拒绝提出书面意见,而审计组未加说明扣3分。
(四)审计组所在部门领导未在复核意见中签发审核意见扣2分。
(五)审计实施结束后,未在60日内向审计机关提出审计报告,每延误一日扣1分。
二、审计方案(10分)
(一)审计证据未经提供者签名,盖章或证据提供者拒绝签名、盖章而未注明原因扣3分。
(二)审计证据的依据不充分,内容不完整,表述不清,不足以证明审计事项并形成审计结论扣3分。
(三)审计人员未在工作记录中签字盖章或未注明取证日期扣2分。
(四)取证材料有关数据未注明来源扣2分。
四、审计工作底稿和审计日记(15分)
(一)未按审计实施方案确定内容编制工作底稿扣2分。
(二)审计日记记录不清晰扣2分。
(三)审计结论与事实不符合扣3分。
(四)定性依据不准确扣3分。
(五)工作底稿与证据数据勾稽关系不清扣2分。
(六)未按一事一稿或对同类事项进行合并的要求编写工作底稿扣2分。
(七)未注明索引号、页次和编制人姓名、日期及复核人姓名、日期扣1分。
五、审计报告(30分)
(一)基本要素不全每项扣2分。
(二)审计报告内容不全每项扣2分。
(三)重要审计事项事实不清或未查清查透扣4分。
(四)审计评价不恰当、不完整,或超出评价范围扣4分。
(五)审计建议无针对性,操作性不强扣3分。
(六)责令自行纠正的问题定性不当扣3分。
六、审计决定(20分)
(一)对查处违法违规问题定性不准确扣5分。
(二)未告知被审计单位违法违规事实和依据扣3分。
(三)未告知被审计单位处理处罚的法律依据扣3分。
(四)处理处罚适用法律不当扣4分。
(五)未告知被审计单位《审计决定》执行期限,复议期限和复议机关扣3分。
(六)对符合听证条件,而未告知被审计单位有要求听证权利的扣2分。
第五条 实施审计项目抽审检查制度
(一)每年抽审上年度审计项目占10%左右,在审查时发现审计处理、处罚不当或运用法律、法规不适当,产生不良后果的扣50分。
(二)发现重大漏审事项或者审计结果不实造成重大影响等审计质量问题以及隐瞒被审计单位严重违法违规行为的,实施审计质量一票否决制,严格按《市审计机关审计质量责任制实施细则》和《市审计局审计执法过错责任追究制度》处理。
第9篇:审计的基本要素范文
随着市场经济和信息化环境的不断向前发展,企业的发展模式日趋多元化、规模化以及网络化,而伴随着经济发展的同时引致企业风险的各种因素也在不断的涌现,为了更好地管理企业,有关企业内部控制和风险管理的研究被提上了日程。内部会计控制是内部控制的核心组成部分及中心环节,是规范会计工作秩序的基本保障;与此相对应的财务风险是风险管理中最为常见和重要的一种,在很大程度上能够影响我国经济、政治以及财政、金融等的稳定程度。笔者抓住内部控制和风险管理两者中的重要部分来总结和思考,从会计的基本要素层面对企业内部的财务风险与会计控制分析两者的区别与联系,以期在企业强大的内部控制大环境下,企业管理层能够认识到企业内部会计控制和财务风险的联动关系,通过实施强有力的内部会计控制环境使企业经营管理人员及时对企业的财务状况与经营管理情况进行了解与总结。在此基础上企业管理层可以最大范围地对企业财务等相关风险进行预防甚至最大可能性的进行减少,最终顺利实现企业经营目标。
二、内部会计控制与财务风险相关概念及研究现状
近年来,国内外学者对内部会计控制与财务风险进行了相关的研究,目前的研究大多集中在内部控制和风险管理方面,从微观层面上对内部会计控制与财务风险关系的研究还比较少。
(一)内部会计控制的概念与研究现状内部会计控制概念最早出现于1934年美国《证券交易法》,在经济发展过程中随着经济体制的不断改革以及创新,人们对于内部会计控制的认识也在不断的加深。国外学者R.H.蒙哥马利将内部会计控制定义为“:指企业建立的控制程序,用于保证会计数据的准确性和可靠性,并保护资产。内部会计控制的目标是:完整性、有效性、正确性、管理和实物安全五个方面”。2001年我国财政部颁布了有关企业内部会计控制相关方面的指导性文件———《内部会计控制规范———基本规范(试行)》,其中对内部会计控制定义为“:通过制定实施内部会计控制相关的控制方法、程序以及措施,来确保企业内部会计控制有关的规章制度以及法律法规能够积极贯彻有效执行,最终提高企业会计信息质量,保证企业相关资产的安全、完整与规范”。随着经济不断向前发展,内部控制也一直受到我国实务界和学术界的关注,2010年《企业内部控制规范指引》在上市公司的正式实施又为内部控制研究引发了新的热潮。阎达五、杨有红(2001)提出企业内部会计控制是内部控制的核心与灵魂,其研究表明在企业内部控制发展过程中一方面要确保会计信息的真实完整,另一方面要对企业资产的安全性得以保证,这两个方面是内部控制不断向前发展的主线与关键。许家林(2002)认为要强化企业内部会计控制需做好以下两方面工作:首先企业内部的管理部门以及全体员工要积极树立加强内部会计控制的相关意识,在实施过程中做到相互理解与配合。其次,为了更加全面地提高会计信息质量的监督能力,要制定与完善企业内部会计控制的相关规章制度。朱、陈信元(2006)认为会计不但是一个具有反映职能和经济后果的信息系统,而且是一个具有控制作用的管理系统,良好的内部会计控制能够确保公司数据的安全性与可靠性,内部会计控制有助于降低公司可量化及不可量化的风险。
(二)财务风险概念的界定与研究现状财务风险概念的界定有广义和狭义之分:从广义的角度来讲财务风险是由于企业存在内外部一些无法控制的因素而导致企业实际财务收益和预期财务收益出现偏差,最终造成损失的可能性,它存在于企业各项经营活动之中,贯穿企业筹资、投资和生产经营的全过程;从狭义的角度来说,企业财务风险是由于企业举债而给企业的财务成果带来的不确定性。笔者认为广义的财务风险更加科学、合理、全面反映了企业的财务风险以及市场经济条件下财务的整体情况。财务风险研究起源于19世纪末的西方资本主义国家,是伴随着西方企业所面临的理财环境的变化而不断向前发展的。而我国对风险理论开始研究是从20世纪80年代,主要集中在有关财务风险管理的相关理论层面上,与西方发达资本主义国家相比还没有建立完整的风险管理研究体系。目前,虽然受到广大研究学者的关注,但由于起步较晚,研究时间相对较为短暂,与其他学科相比还只是处于研究的初始阶段。刘思录、汤谷良(1989)在其研究中第一次对财务风险进行了定义,从财务风险的相关特征出发第一次对财务风险管理的相关步骤与方法进行了详细的论述,为财务风险在我国的研究拉开了序幕。侯红兵(1995)认为要较好地对财务风险进行预防与抵制,企业不仅要树立全面、先进的财务风险理念,还要通过建立健全财务风险机制与预警系统来进行外部监督与约束。我国学者许玉红从完善公司架构的角度说明了要有效的对企业财务风险进行预防,关键要建立完善的企业内部财务风险控制组织体系,在组织体系方面加强对财务风险的管理;其次是要建立健全有关内部会计控制的相关法律制度,最终完善企业财务风险管理。
三、内部会计控制与财务风险相关性:会计基本要素视角
企业内部会计控制可从会计基本要素入手,控制和完善会计要素的内容和结构,从而保障企业资金安全和降低财务风险。从企业会计要素的结构上来说,企业资金运动静态和动态两个方面具有紧密相关性:企业在一定时期内六种基本会计要素的变化都可能会引起企业实际状况与预期情况的偏差,即可以用来说明企业是否存在财务风险以及其风险大小。具体来讲,一方面企业的资金来源主要是所有者权益以及形成企业负债的投资者的投入,这两个方面构成企业的资本结构,存在紧密的联动关系,任何一方的变化都会对企业资本结构造成一定的影响。同时从另一个方面来讲,企业利润的形成不仅是企业在生产经营过程中通过良好的管理与产品等获取的相关收入与消耗的成本费用的差额,企业收入与费用的不定期变化也能给企业的利润带来改变。由此可以发现,企业基本要素之间存在紧密的联动传导关系。以企业基本要素及其比例关系为构成要素的企业财务风险表征体系图如图1。会计基本要素结构的不确定性以及基本内容的变化都可能引起企业的财务风险,具体来说即是可能导致企业预期目标与实际经营管理情况发生背离。
(一)资产与其结构资产是企业从事生产经营活动的物质基础,其增减变动会导致企业收益的不确定性加强;企业资产结构主要由流动资产和非流动资产构成,两类资产在资产结构中都有一个相对合理的比例。但由于企业所处行业性质的不同以及企业的经营管理状况不同等原因,其合理比例的范围也会存在不同之处。合理的资产结构能够为企业的经营管理锦上添花,相反不合理的资产结构则会对企业的经营管理效益造成负面的影响,更是为企业财务风险的发生埋下隐患。
(二)负债与其结构负债代表着企业偿债责任和债权人对资产的求索权,负债的增加必将加大企业的偿债风险;流动负债与非流动负债的比例就构成了企业的负债结构,不合理的债务结构同样会增加企业的偿债风险。
(三)权益与其结构所有者权益是偿债的基础,其增减变动会对企业偿债能力造成影响。从权益结构来看,根据不同主体所持有不同股份的数量可以将其划分为国家股、集体股以及公众股等。合理的权益结构构成会对企业的生产经营管理以及管理效率等造成良好的影响,反之则会对企业的生产经营管理效益造成不良影响,企业财务风险发生的可能性就会随之增加。
(四)收入与其结构企业要想在生产经营过程中获得持续有效经营,其首要前提就是要获取一定的收入。收入的增减变动将最直接对企业的发展能力造成影响。企业的收入结构能够较为灵敏的对企业的生产经营活动以及资本经营活动作出反映,其主要作用是通过对这两类经营活动所创造效益进行及时反映,对企业的财务风险产生一定的预警功能,以便企业对财务风险作出控制与处理。
(五)费用与其结构费用表现为企业一定期间现金的流出,其增加的不确定性会对企业收益稳定性造成影响。企业的费用结构是由生产成本以及期间费用两者的比例关系来确定,由于在实际生产管理活动中两者的比例关系存在一定的变动性,这种变动的不确定性则可以反映出企业在一定期间的经营管理效率。
(六)利润与其结构利润主要是对企业一定期间的经营成果进行衡量,由于种种原因其结果具有一定的不确定性,这就直接表现为企业的财务风险。其结构构成主要包括分配结构与形成结构。前者表明企业的利益相关者对企业利润的占有以及控制状况,后者则反映了企业在经营管理过程中获取利益的能力以及渠道。这两个方面不仅表明了企业不断向前发展的约束力以及持续经营的动力与方法,同时从长远来看,两者的发展状况将会对企业的财务风险以及经营管理能力造成一定的影响。
四、结论
通过分析可知,会计基本要素及其结构与企业的财务风险存在联动关系,而会计基本要素是企业内部会计控制基本要素的重要组成部分,从而造成企业内部会计控制与其财务风险的联动关系,即良好的企业内部会计控制系统可以通过控制和完善会计基本要素的内容和结构来对企业的财务风险进行防范和降低。为了及时发现企业财务风险的生成途径和过程,更好地发挥内部会计控制的作用,合理有效地对企业会计要素以及结构变动因素进行分析,最大化规避风险,笔者提出以下建议:
(一)完善企业风险管理体系包括风险管理部门构建、风险管理文化的建设以及风险管理与内部控制的结合。
(1)企业风险管理部门构建与完善。陈汉文研究发现,我国上市公司内部控制主要停留在理论方面的总结与完善,整体上还相对较为薄弱,而其中最为薄弱的环节则是有关风险评估的研究,在1671家样本公司中只有146家公司设置了风险管理部门。这说明我国企业的风险评估与风险防范意识还远远不够,建立专门的风险管理部门可以及时收集信息、察觉企业的潜在风险。
(2)企业风险管理文化建设。文化是一个企业的灵魂,在企业管理过程中为了更好的培养员工责任感以及风险意识,有必要在企业进行文化建设的同时将风险管理文化的建设也融入其中。《风险管理指引》明确指出:企业建立比较系统、高效以及规范的风险管理机制,一方面要在企业加大对员工风险管理意识的培养和塑造,使员工能够树立正确的风险管理理念,对风险管理充满热情与信心。另一方面,要将员工的这种意识在企业中进行弘扬与深化,也即建立风险管理相关的企业文化,更好地将风险管理的意识转化为更为有效的自觉行动。
(3)风险管理与内部控制的结合。对此,企业要认识到进行风险管理的过程也是内部控制实施的过程,两者在内容上存在很多交叉部分,企业在明确风险管理部职责的同时也要配合审计部门的相关工作。审计部门履行自身职责来对风险管理实施监督与评价,并将其意见向风险管理部门进行反馈,形成两个部门的良好互动。因此随着风险管理相关部门控制体系的日益完善,两个部门的相互配合更加有利于企业不断向前发展。
(二)完善信息与沟通《规范》明确要求,为了更加有效地进行信息沟通以及相关信息的收集等工作,同时确保通过信息的及时沟通来达到内部控制环节能够有效运行的效果,企业内部应当建立行之有效的信息沟通制度,同时对内部控制的相关信息收集以及处理工作作出明确的说明与规定。一旦出现问题,及时有效的解决才是促进企业经营管理水平不断提高的关键。鉴于此,为了更好地处理内部会计控制与财务风险的相关问题,信息与沟通的加强和完善至关重要。(1)信息的收集。不仅要对相关信息进行全面有效的广泛开展,还要从内部信息、外部信息甚至历史数据、未来数据等来对与企业经营管理以及风险管理相关信息进行收集与处理。此外,还要处理内部控制执行过程中出现的相关问题等。充足的信息能够使企业更好地分析自身的优势和不足,达到日益完善的目的。(2)加强信息化建设。随着市场经济的飞速发展,信息化环境给人们带来了诸多的便利。在内部会计控制过程中应该注意对信息的集中管理,实现信息资源的标准化,使信息系统的建设与公司战略目标保持一致;此外,管理层通过信息系统对投资、资金预算、人力资源等信息集中掌控,在一定程度上有利于分散风险。
(三)检验内部控制有效性在企业内部监督过程中占据重要作用的主要是有关内部控制的有效性评价。我国《基本规范》中明确要求:企业在内部监督过程中要根据监督管理的情况,对内部控制的有效性进行客观的定期自我评价,并同时出具内部控制自我评价报告。一项措施的实施都是为了可以达到期望的效果,内部控制也不例外。在企业耗费了大量的人力、物力和财力实施内部控制措施后,是否得到了有效性的发挥,可以从以下两个方面进行判断:
- 上一篇:中华传统医学文化范文
- 下一篇:生物科学的应用范文
