谈谈学习企业内控后会计人员的心得体会或感受
会计电算化条件下的企业内部控制制度 摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化;内部控制 内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。
一、内部控制环境发生了变化 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、内部控制的内容也更加广泛 在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面: (一)确保原始数据操作的准确性 在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。
所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。
然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)严格控制操作人员的权限 授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
但会计电算化后,职能划分发生了巨大的变化。
因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。
因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
(三)要避免会计档案无纸化和电脑操作无形化带来的风险 在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。
会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
电磁介质也易受损坏,且有丢失或毁损的危险。
所以会计电算化对会计档案管理形式提出了更高的要求。
不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
三、加强电算化系统的内部控制制度建设的具体措施 (一)操作程序控制制度化 为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。
操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其内容主要包括:(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制 职责分工首先是将电算化部门与用户部门的职责相分离。
会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。
机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。
因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。
实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。
除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
(三)加强系统与网络的安全控制,严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。
保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(四)加强内部审计 内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。
内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。
对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(五)做好电算化会计档案管理工作 在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。
同时,对会计档案的概念也就有所发展。
在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。
另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。
应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。
当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。
购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。
保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献: 1、朱荣恩.内部控制评价[M].时代出版社,2002. 2、庄明来.会计电算化研究[M].中国金融出版社,2001. 3、付得一.会计信息系统[M].中央广播电视大学出版社,2006.
审计实验心得体会
6月18日下午,我们一行七人来到烟台东海宾馆参加经济效益审计培训学习,我们充分的利用了这次培训的机会,把平时审计时的疑问带到了培训现场,认真的倾听了每一位老师的讲课,在为期5天的培训学习中我们先后听取了青岛审计局陈呈明、张连春两位处长讲的《经济效益审计实务》、中国审计学会秘书处郭彤博士讲的《绩效审计的理论与实务》、烟台张裕集团有限公司副总经理冷斌讲的《经济效益审计经验、做法》、威海市审计局副局长丛培军讲的怎样做一名合格的内审人员,最后是上海博科资讯股份有限公司柯岩老师给我们讲解了一些关于计算机辅助审计的一些相关内容,针对这次培训学习我谈一下我的几点体会。
首先,要立足企业内部,建立完善的审计结构,内部审计必须立足企业内部,与管理者、被审者同心同德。
内部审计行为本身不是目的,真正的目的是促进企业提高竞争力、达到效益最大化,与管理者、被审者的根本目标是一致的,三者应相互理解、支持、配合,共同解决企业在生产管理中所存在的问题这样企业才能迅速腾飞。
其次,要强化服务,审计在日常众多工作中要以企业发展目标为工作导向,要以有利于企业的根本利益为出发点,通过监督完善创造生产过程,纠正生产中存在的各类问题,促进企业的发展,达到服务目的。
第三,审计对象的全面化,内部审计作为企业空间的一项重要管理手段,应以企业各项内部控制制度为依据,对所有经营活动的制度化、规范化、程序化的运作进行监督与评价,通过审核、评价内控制度的执行情况,严格管理,不断完善内控制度,确保企业各项经营活动的顺利进行。
企业内部控制与风险管理的培训总结怎么写
这就是一分耕耘,一分收获吧。
尽管在内审方面没有什么建树,但好歹干了这么久的内审工作,也有一点体会和想法。
我知道这些都是老调常谈,和大家分享的同时,也是下鞭策自己吧。
下面就内审人员如何做好内部审计工作谈一点想法:(achen0327) 一、明确的定位是做好内部审计的前提\ 作为内审部门来说,明确在组织中的定位才能充分发挥内审最大的作用。
同样,作为内审人员,不仅需要做好在审计部门的定位,也要审计工作中做好定位。
内审人员在内审职业的发展的不同阶段要有不同的定位。
对于刚接触内审工作的人来说,要多看、多听、多问、多思考,就是把自己当成初入行的学徒,在不断实践中,逐渐掌握各个审计业务技能,不能想着一口吃个胖子。
对于做了两三年内审工作的人来说,要看看自己是否全面掌握了组织的各种审计业务,是否具有一定的审计分析能力,是否能为组织提出有价值的审计建议,是否能制定总体的审计计划,是否能组织协调部分人员开展某个模块的审计项目等等。
对干了五年以上的老内审人员来说,无论在组织中是否给予一定的职级,都应按照专家级的水平要求自己,为组织管理层提供更高层面的管理建议。
二、良好的责任心是做好内部审计保证\ 干好任何工作都要有良好的责任心。
做好内部审计,责任心可能比暂时具备的业务技能更重要。
做内审工作,需要在不断地调查取证中寻找管理中是否存在风险隐患、潜在损失或者舞弊行为,而调查取证是项很枯燥的工作,一方面要细心谨慎、认真判断各种蛛丝马迹,另一方面要对抽样的每笔业务做认真的检查,偷下懒,也许就会丧失一条重要的线索。
内审做的时间长了,往往会产生厌烦的感觉,尤其是翻了一本本会计凭证和业务资料之后无重大的审计发现之后。
这时候,除了要不断改进思路和方法之外,支撑自己认真努力地完成既定审计程序的,还要靠过硬的责任心。
内部审计的这种责任心不仅要对组织负责、对内审部门负责,也要对自己的职业生涯负责。
三、积极实践是做好内部审计的基础\ 曾经和几次四大来的内控专家或咨询专家们合作过,自己的单位也不断聘请四大人来做咨询。
刚开始还觉得这些四大的人蛮专业的,但时间不长,就觉得他们的先进理念和方法论只是停留在口头上,他们的第一讲座听着还有点意思,但第二次、第三次之后,既没有新意也没有可操作性,很难落地。
这种感觉,不止是我一个人才有,身边的内审同事很多都是这种感觉。
为什么会这样?其中一个很大的原因就是这些四大的专家还没有真正了解合作单位的业务,或者对该行业的业务都不熟悉。
再先进的方法论也要放在实践中去检验和调整,去打造一种适合本单位的模型来。
做好内部审计,需要不断地学习,而学习来的方法和技术,要放到实践中去检验才行。
四、制定并实施学习计划是做好内部审计的助推器\ 内部审计涉及组织的各个方面,既需要了解宏观方面的决策,也需要探究微观的操作流程,财务、业务、法律、信息、风险各个知识都要有所了解,部分知识还要精通。
既然需要为组织做诊断,既然要实现审计价值,内审人员就要掌握被审计的业务流程,这样才能提出有针对性地审计建议。
无论对刚入行的新手还是老内审人员来说,制定一个合理的学习计划才会让自己为下一个挑战做好充分准备。
要学的东西太多了,到底从哪里入手呢?是先精通财务知识还是先精通内控或风险管理?先熟悉成本核算还是预算管理?我个人认为,在能完成现有工作任务的情况下,可以自己的兴趣为出发点,去逐步学习最感兴趣的知识;也可以从组织最需要内审人员去解决问题的相关知识入手,去学习当前组织最需要的内审知识。
无论怎样,都要给自己制定学习计划和目标,这样才不会这也学那也想学,反而什么也学不好。
五、充分沟通是做好内部审计的必要条件\ 内审人员要和组织的各个层面的人打交道、做访谈,要和比自己职级高的人做访谈,也要和比自己职级低的人做访谈。
在每次审计项目中,访谈是重要的环节。
有时候,从沟通访谈中获得的信息,会比从数据分析中获取的信息更有价值,因为表面的数字会掩盖一些实事,数字也会被人为调整。
如果有串联的舞弊,从流程的串行测试或数据核对上一般不容易找出问题。
许多内审人员是财务出身,或因为前期工作性质的原因,不喜欢或不擅长与人打交道,而更喜欢跟数字打交道,但做了内审毕竟还是要沟通的。
审前准备索要审计资料需要与被审计单位沟通,审中需要与被审计单位沟通,审后不仅要把审计结果与被审计单位做好充分沟通,还要向审计部门的领导做反馈。
作为审计人员,不仅要学会主动与被审计单位的人员沟通,也要善于沟通,让被审计单位的人员尽量提供更全面真实地信息。
六、具备开放的心态促进内部审计价值的提升\ 内审人员都知道,自己有做不完的事情,有学不完的知识,也知道内部审计往往缺少独立性或者被赋予的资源较少,在很多单位内审部门的地位不高,内审人员的待遇也不高。
大家也都知道,在中国企业的发展中,内审部门存在的时间并不长,内审部门能给企业或组织带来多少价值也不尽相同。
路是靠自己走出来的,内审人员要想让组织知道自己存在的价值,先要把成绩做出来,先从内控和风险角度提出组织在管理中存在的问题,进而再从战略等更高角度提出管理建议。
心态决定出路。
保险内控标准执行的体会征文
本文首先指出保险公司建立内部控制机制的必要性,通过分析当前我国保险公司内部控制存在的主要问题,提出了新时期完善我国保险公司内控机制的对策建议。
一、保险公司建立内部控制机制的必要性 最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。
早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。
该指导原则的适用范围包括所有的金融机构,也包括保险公司。
因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。
其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。
需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。
相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。
从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。
自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。
内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题 目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。
即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制 要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题: (一)保险公司不重视事前防范和事中控制 目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。
有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。
在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足 这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松 具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例 据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。
三、新时期完善我国保险公司内控机制的对策建议 (一)建立健全保险公司内部会计系统和内部审计控制 在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。
内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系 保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。
严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平 保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。
合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率;可以确保公司领导制度的实现。
围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。
1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制 保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。
如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。
保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。
从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。
1.内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2.应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3.应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4.共同营造一种合作创新、共同发展的协作精神和协作方式。
四、结束语 内部控制与保险公司的经营成功犹如翅膀与飞翔,有翅膀的不一定会飞翔,但会飞的一定有健硕的翅膀。
因此,各保险公司应积极探讨适合本公司的内控机制,促进保险经营再上一个新台阶。
审计师应当从哪些方面了解被审计单位整体层面内部控制
第十五条 注册会计师应当了解与审计相关的内部控制。
虽然大部分与审计相关的控制可能与财务报告相关,但并非所有与财务报告相关的控制都与审计相关。
确定一项控制单独或连同其他控制是否与审计相关,需要注册会计师作出职业判断。
第十六条 在了解与审计相关的控制时,注册会计师应当通过将询问被审计单位内部人员和其他程序结合使用,评价这些控制的设计,并确定其是否得到执行。
第十七条 注册会计师应当了解控制环境。
作为了解控制环境的一部分,注册会计师应当评价:(一)管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化;(二)控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础,以及这些其他要素是否未被控制环境中存在的缺陷所削4弱。
第十八条 注册会计师应当了解被审计单位是否已建立风险评估过程,包括:(一)识别与财务报告目标相关的经营风险;(二)估计风险的重要性;(三)评估风险发生的可能性;(四)决定应对这些风险的措施。
第十九条 如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果。
如果识别出管理层未能识别的重大错报风险,注册会计师应当评价是否存在潜在风险,即注册会计师预期被审计单位风险评估过程应当识别出的风险。
如果存在这种潜在风险,注册会计师应当了解风险评估过程未能识别出的原因,并评价风险评估过程是否适合具体情况,或者确定与风险评估过程相关的内部控制是否存在重要缺陷。
第二十条 如果被审计单位未建立风险评估过程,或具有非正式的风险评估过程,注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。
注册会计师应当评价缺少记录的风险评估过程是否适合具体情况,或确定是否表明存在内部控制重要缺陷。
第二十一条 注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):(一)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;(二)在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序;(三)用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录、支持性信息和财务报表中的特定账户;(四)被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况;(五)用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告流程;(六)与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。
第二十二条 注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角色和职责以及与财务报告相关的重大事项。
这种沟通包括:(一)管理层与治理层之间的沟通;(二)外部沟通,如与监管机构的沟通。
第二十三条 注册会计师应当了解与审计相关的控制活动。
与审计相关的控制活动,是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。
审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。
第二十四条 在了解被审计单位控制活动时,注册会计师应当了解被审计单位如何应对信息技术导致的风险。
第二十五条 注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动,包括了解针对与审计相关的控制活动的监督,以及被审计单位如何对控制缺陷采取补救措施。
第二十六条 如果被审计单位具有内部审计职能,注册会计师应当了解下列事项,以确定内部审计职能是否可能与审计相关:(一)内部审计职能责任的性质以及内部审计职能如何适合被审计单位的组织结构;(二)内部审计职能已实施或拟实施的活动。
第二十七条 注册会计师应当了解被审计单位监督活动所使用信息的来源,以及管理层认为信息对于实现目的足够可靠的依据。
企业内部控制基本规范实施的意义
要理解内部控制基本规范实施的意义必须首先知道其制定的背景 美国安然公司的轰然垮台至今仍给我们启示,一个企业的内部控制规范与否,可以直接影响到企业的生存与发展。
近日,财政部等六部门联合发布了《企业内部控制配套指引》,并列出相关企业实施内部控制规范体系的时间表,要求各上市公司和相关大中型企业,切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。
一、通过分析安然公司的兴衰历程,我们可以清楚地看到企业内部控制的重要性。
1、安然公司的背景情况。
美国安然公司是全球最大的能源交易商,经营业务覆盖40多个国家和地区,年营业收入突破1000亿美元,利润10亿美元。
连续四年获“美国最具创新精神”称号。
安然公司2001年10月16日突然发布公告称,公司前三个季度亏损6.18亿美元。
2001年11月,安然公司在和安达信协商之后,向美国SEC提交了报告,承认在1997年至2001年第二季度期间高估利润5.91亿美元,隐瞒负债25.85亿美元。
同年12月2日安然公司申请破产,安然公司高层受到调查,安达信被起诉。
2、安然公司的内控缺陷。
(1)美国的公司治理实行一元制下的外部董事制度,即执行经营职能的董事和执行监督职能的董事都在一个董事会中,不设监事会,外部董事主导提名委员会、审计委员会和薪酬委员会的工作。
安然公司的17名董事会成员,除董事会主席和首席执行官外,其余15名董事均为独立董事。
这些独立董事或多或少都与安然公司存在利益关系,未能为安然公司的股东把好对高层管理人员的监督关,最终导致企业的垮台。
(2)安然公司管理层的薪酬过高,期股、期权被滥用,缺乏透明度和有效监督。
管理层往往为了追求自身利益大力粉刷公司业绩。
(3)公司股权非常分散,企业的大股东主要是机构投资者,他们只注重投资收益,不注重也不能对被持股公司起到监督、约束作用。
(4)审计监督缺失。
安然公司审计委员会的7名委员全部由独立董事组成,一般都与管理层有良好的关系,独立性差,不能起到有效监督作用。
安然公司的外部审计也同样缺乏独立性,安达信对安然公司每年约1亿美元的收费中,50%以上来自咨询服务,所以导致安然公司许多问题未得到及时反映,酿成恶果。
二、我国企业内部控制现状。
1、企业领导对内部控制不重视。
我国多数企业领导重效益、轻内控,认为内控就是相互牵制,就是制订制度。
当效益与制度有冲突的时候,甚至有些领导认为可以忽视制度。
有的企业认为内部控制就是各种规章制度的汇总,有了规章制度就万事大吉,领导并不重视制度的完备性、协调性和执行效果。
2、企业内控制度不完善,执行力度不够。
一个企业的内控制度完善与否,取决于各部门领导的重视程度,这就制约内控制度全面开展。
有的企业认为内控就是会计监督和内部审计监督,片面化了。
有的企业虽然有健全的内控制度,但不能很好地贯彻执行。
一方面由于我国企业内部人控制现象严重,许多企业主要领导人集所有权、决策权、执行权、监督权于一身,在缺乏约束制度的前提下,轻易地凌驾于内控制度之上。
另一方面,内控责任人道德水准低,责任感不强,不能起到很好监督作用。
3、企业缺乏系统的内部控制。
企业的内部控制是一个全面的、动态发展的系统工程,企业应该结合本单位业务特点、管理要求以及发展规划等设计内控制度。
而目前大多企业没有全局的认识,各部门各自为政制订规章制度,缺乏一定的协调性,也没有配套相应的责权制度。
随着企业的发展,也缺乏对内控制度进行动态的更新。
对一些重要事项缺乏事前谨慎论证的制度约束。
三、加强企业内部控制规范化建设。
1、提高管理层对内控的认识程度,全面进行企业内部控制规范化建设。
只有管理层重视内控制度建设,切实按照财政部等规定要求稳步实施内控规范体系,才能逐步实现内部控制的系统化。
具体包括:(1)企业应组成专门领导班子,加强对内部控制建设工作的指导及宣传。
只有企业各级人员认识上得到了提高,企业各个业务部门或人员才能真正地贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。
因此,提高经营者对内控制度的认识极为重要。
(2)企业应当统筹规划,根据相关规定,健全适合本单位实际的内部控制制度。
(3)建立员工培训机制,通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,树立主人翁的思想认识。
(4)建立良好的信息沟通系统,保证企业内部控制效果。
良好的信息沟通系统可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息,保证企业内部控制的效率和效果。
(5)加强内部审计监督,提高内审的独立性以及信息上报的畅通性,提高审计人员的素质及职业道德水平。
(6)在企业范围内选择管理基础较好的部门开展内部控制制度试点,发现并及时解决运行过程中存在的问题,总结经验,逐步推广。
2、加强企业的外部环境监督。
各级财政部门应做好对企业、会计师事务所等有关单位的政策业务指导,并将企业内部控制规范纳入会计人员等专业人员继续教育范围。
加强对会计师事务所业务监督,提高执业人员职业道德水平,提高会计师事务所审计监督的独立性和规范性。
总之,企业内控是一个不断提高和优化的过程。
企业开始实施内部控制时,不可避免地存在一些缺陷,这就需要企业根据自身变化发展不断完善,建立一个适合本企业的规范化的内部控制体系。
