以下是小编精心整理的公司治理下的内部控制与审计(共含10篇),供大家参考借鉴,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“SevenTeen”一样,积极向本站投稿分享好文章。
公司治理和内部控制发展史上的三大报告
历史上看,英国内部控制的发展离不开公司治理研究的推动,20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性会计的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告、拉特曼报告、格林伯利报告和哈姆佩尔报告。在吸收这些研究成果的基础上,最终形成了公司治理委员会综合准则。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告,堪称英国公司治理和内部控制研究历史上的三大里程牌。
一、卡德伯利报告
卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年 “公司法”s.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求,
卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: 开发用以评估有效性的一整套标准; 开发董事会报告形式的具体指南; 开发审计师用以相关审计程序和报告格式的具体指南。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。
二、哈姆佩尔报告
哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。
尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。
二、对内部控制的有效性进行强制性报告有待商榷
目前我国上市公司的内部控制实行的是强制性披露制度,虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,最终取消了对“有效性” 报告的规定。
由于内部控制的涵盖范围很大,涉及到财务会计、经营管理、合法合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨,
这是英国内部控制发展给我们的另一个启示。
三、风险导向内部审计是内部审计的发展方向
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
四、内部控制自我评估日益受到重视
内部控制自我评估是公司管理层和员工在
英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核。而在特恩布尔报告中,则第一次使用了评估的字眼,报告还用相当大篇幅对内部控制自我评估做出了原则性的规定。特恩布尔报告规定,在给董事会的报告中,管理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
从上述情况看,尽管报告尚未对评估的程序、方法等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的,
几点启示
一、内部控制理论研究定位问题
长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。
仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。财政部颁布的《内部会计控制规范 ——基本规范》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。1 月,中国证监会颁布了我国第一部公司治理准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们认为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。
英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们认为,应借鉴其英国内部控制研究的经验,加强对内部控制理论的研究,致力于研究内部控制是否对公司治理产生影响、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论问题。
测试成绩:100.0分。 恭喜您顺利通过考试!
单选题
1. 企业内部控制监督的第一大主体是: √
A
B
C
D 内部审计机构 企业董事会所属的审计委员会 外部监督机构 企业中的上级主管人员
正确答案: B
2. 内部审计存在的原因不包括: √
A
B
C
D 上市公司规模的日益扩大 机构和其业务的日益复杂 使管理层独立履行其责任 提高企业运作效率并增强其活动的附加值
正确答案: C
3. 下列关于内部审计的'角色,表示错误的是: √
A
B
C
D 防错纠弊的检察员 经营绩效的审计 受欢迎的企业内部活动的监督者 风险管理咨询
正确答案: C
4. 企业内部审计基本流程的第一步是: √
A
B
C 制订审计计划 审计准备 形成审计结论和建议
D 选择审计对象
正确答案: D
判
断题
5. 一般而言,常规性审计比临时性审计的效果更好。此种说法: √
正确
错误
正确答案:
错误
财务报表审计与内部控制审计
一、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计
实质性测试与内部控制审计控制测试的整合要点对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的',将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
摘要:
作为高校治理四大基石之一的高校内部审计,是高校治理作用能否正常发挥的关键因素。在讨论高校治理与内部审计关系的基础上,强调内部审计的监督、评价、咨询、防范风险的作用,从而完善高校治理结构,增强高校对市场环境的适应能力,提高办学质量。
关键词:
目前我国高校实行的是党委领导下的校长负责制,但事实上高校被“内部人控制”的现象比较严重,这种背景下,如果缺乏强有力的监督机制,就会导致决策结果的无效性、不公平性、财务行为的随意性和盲目性。但是,当前高校管理者对高校内部审计效用的认识非常有限,因此,进一步认识高校治理与内部审计之间的关系,加强管理者对内部审计在高校治理中关键作用的认识,对当前高校规范管理和促进发展具有重要意义。
一、高校治理中内部审计现状
随着高校教育体制改革的不断深入,我国高校办学规模不断扩大、教育投入持续增长,高等教育进入了高速发展的时代,高校办学自主权更加灵活,因此导致高校内部的经济活动日益多样和复杂化[1-2],但是,在高校经济活动转型的时期,高校的经济管理工作并未能与高校转型同步发展,特别是近年来高校中的腐化频发现象对高校的整体声誉产生了严重影响。针对高校经济活动转型的新特点,高校应该重新审视和定位内部审计工作并及时更新观念。现阶段我国的高校治理中内部审计工作主要存在以下缺陷:
1.对高校内部审计工作认识不到位
在机构设置上,部分高校采用审计部门和监督机构合并办公的方式,有的高校直接将审计与财务机构合并在一起,虚设为两个部门,没有实际的审计人员;有的高校的审计部门实际并未履行经济监督的职能,而是将其作为应付上级审计的接待部门;有的高校则将多余的会计人员临时安置至审计部门。上述各种情况,既不利于审计部门独立地履行审计职责,更不利于高校的健康发展,有违审计机构设置的真正作用[3]。
2.传统的财务审计不能适应现代教育的发展要求
传统的高校内部审计重点在于对高校各项财务活动的审查监督,以保证高校的正常运行,属事后监督的范畴。其职能和行为主要是通过对高校内部财务收支状况及费用列支的合理合法性进行审查,发挥监督作用,以达到查错纠弊的目的。目前我国高校进行的各项审计大多属于合规性审计,其目的主要是通过审计监督来防范和减少各种违规行为,是一种传统内部审计的保证性服务。随着高等教育事业的不断发展,高校的后勤等附属机构也在逐渐改革,对高校内部审计职能进行调整势在必行。
3.独立的内审机构难以保全
教育部办公厅明确规定,高校应进一步建立健全内部审计制度,使审计机构和审计队伍保持稳定并不断加强,充分发挥内部审计的作用。但是,有不少高校的内审机构还是被合署或合并,不利于审计工作重点的体现,不利于保证资金、时间、审计人员安排及案件处理的完全实施,因此就很难保证内审工作的独立性,进而影响内审工作的客观性、公正性和权威性,使审计工作不能真正发挥应有的作用。
4.审计任务与审计力量不相适应
高校经济业务激增伴随的是审计项目和审计内容的逐年扩大,一方面,学校希望审计部门挑重担、加任务,有效监督学校的经济业务;另一方面,面对日益增加的工作任务,审计人员人手不足,高素质的审计人才尤其缺少。因此,高校薄弱的审计力量难以适应繁重复杂的审计任务,也是高校内部审计的常见问题之一。
二、内部审计在高校治理中的效用
1.内部审计有利于完善高校治理结构
高校内部审计包括两个方面,即:微观层面详细项目审计和宏观层面长期计划审计。一方面,通过审计具体项目,就被审计项目中存在的.问题提出审计意见,从局部出发解决微观层面的个别问题;另一方面,通过高校战略性发展活动审计,定期、系统审查高校战略目标,找出需要改进的地方,对高校管理者提出战略性的意见和建议[4]。
2.内部审计的监督作用
高校内部审计以相对独立的身份参与高校治理,可以比较客观地对高校经济活动进行事前、事中和事后的监督,以及时发现其管理中存在的问题并进行有效应对。另外,内部审计通过对高校财务报表的审计,能对管理层在披露财务信息方面起到有效的约束和督促作用[4]。现就高校审计的一些具体实例来说明内部审计在高校财务活动和基建项目中的监督作用。重庆市某高校在至共完成财务审计项目277个,审计资金总额1040407万元,促进增收节支 734万元;实施基建、修缮审计项目1882项,送审金额69364万元,审减额4748万元,审减率6.85%,为学校节约了大量的建设资金。湖南一高校在-间审计各类合同731份,涉及资金1.98亿,为学校节约经费2584.42万元,四年完成基建维修工程审计项目1581个,审计金额2.22亿元,节约资金1544.49万元,核减率为6.9%;完成财务审计112项,审计金额34.35亿元,查出违纪违规金额1618.1万元。
3.内部审计的评价作用
内部审计的一项重要作用是公正评价已发生的相关经济活动,高校内部审计的重点是评价、监督、监管高校中的经营活动。即评价学校诸如投资、成本、收入和利润等费用发生的相关中心责任人履行经济责任期间的经营状况和经营成果,监督和监管内部领导者委托代理活动的经营是否合法合理、是否经济有效和切实可行执行[5],并就管理中存在的问题提出相关意见和建议,以便相关领导能更有效地管理学校的各项经营活动。
4.内部审计的咨询作用
高校内部审计机构具有独立性强、数据可靠、地位较高等优点,这就为审计提出比较全面的、客观的建议奠定了基础。因此,内部审计人员可以就实际管理部门受托管理高校的各个薄弱环节和各种错弊提出改进建议,以供管理者和其他有关各方在决策时参考。例如,20至,重庆市某高校审计处共完成审计项目1250项,在查出各类违纪违规资金1856.1万元的同时,提出审计意见和建议264条,审计意见和建议大部分得到整改和落实,有效改善了学校的管理工作。
论文摘要:随着计算机技术的发展和经济体制改革的深化,会计电算化得到迅速普及和发展,实行会计电算化,极大地方便了会计业务的处理流程,提高了会计人员的工作效率,同时,对审计工作也提出了新的挑战。实施会计电算化审计面临的问题主要包括审计可视线索消失,导致审计难度加大;在制定新的审计准则时应侧重于对计算机系统内部控制的评价,着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。网络时代的审计要求我们在互连网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、网络技术),对网络时代的审计进行全方位的开拓。根据目前审计工作的迫切需要,并借鉴国外先进的审计理论和技术,制定出一部侧重于对计算机系统的一般控制和应用控制的评价。
论文关键词:会计电算化;内部审计;探制审计
随着计算机技术的发展,尤其是远程通信技术和网络技术的发展与应用,再加上计算机执行指令的速度极快,利用计算机进行舞弊或犯罪已打破了时间和空间的限制,使审计工作更困难、更复杂了。
实施会计电算化审计面临的问题主要是审计可视线索消失,导致审计难度加大。会计电算化的应用要求企业应加强对系统内部控制的审计,做好系统电算过程和结果的审计。
1 会计电算化对审计的影响
会计电算化的实施,改变了会计信息的存贮方法、核算形式及内部控制方式,对审计工作的影响主要表现在:
1.1 对审计内容和线索的影响
在会计电算化条件下,会计信息由计算机按程序自动进行处理,从经济业务数据输入到会计报表输出,这中间的全部处理都集中由计算机按程序自动完成,那些手工会计中常会发生的记账、算账差错几乎不会发生。各项处理再没有直接的责任人,会计信息主要存储在磁性介质上,电算化审计只留下磁性的审计线索。系统的应用程序若有错误或被人非法修改,计算机只会按程序以错误方法处理所有有关会计信息,其后果将是不堪设想的。
1.2 对审计技术和手段的影响
在会计电算化条件下,由于会计信息主要存储在磁性介质上,原有的对会计资料进行顺查、逆查或抽查的人工审计方法已不适宜,审计人员的作业手段也由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当作一种提高审计质量和效率的有力工具来使用。运用计算机审计技术对计算机系统的财务处理及控制功能进行审查已成为必不可少的审计手段。
1.3 对审计人员的要求产生影响
实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂。随着企业会计电算化的进程加快,审计方法也应有新的突破,为了提高审计质量,审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据。因此,审计人员除了要具有丰富的财务会计、审计等方面的知识,熟悉有关的政策、法令等审计依据外,还应掌握一定的电子计算机知识和应用技术。
2 如何加强系统内部控制审计
结合内部控制采用通过计算机审计的方法,防止和揭露利用计算机的舞弊和犯罪活动,也可使审计的结论更可靠,审计的效率更高。通过计算机审计对企业会计信息计算机处理系统进行的全面审查,不仅对会计信息系统的输出、输入资料进行审查,还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查,以确认会计信息的合法性、合理性和有效性。加强会计电算化内部控制的审计,可经过概括描述﹑初步评价﹑综合性测评﹑总体评价四个步骤进行。具体方法为如下。
2.1 全面了解会计电算化内部控制程序,侧重于评价内部控制制度的健全和合理
审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它概括描述出来,做到心中有数。
首先看内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。其次看是否采取了严格的输入和输出控制措施,保证系统输入和输出信息的可靠性。再次看是否采取了适当的处理控制措施,保证会计数据处理准确性、完整性。不同的系统中设置的程序化控制不同,尤其是自行开发的会计软件在这方面比较松懈,审计人员还应注意,参加系统开发的人员与系统的实际使用操作人员是否严格分工,检查有无软件系统开发人员留下的类似万能钥匙的口令,有无故意安装的逻辑炸弹,送财政部门审查的软件与实际使用的软件是否一致。对每个系统都应认真检查是否建立了规章制度,用管理来弥补计算机内部控制的不足。
2.2 综合评价内部控制系统,对内部控制的执行情况进行测评
主要测评内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评,对手工控制则可以采取如观察法、实验法等手工测评方法。审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全,以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等,以确保计算机网络系统的安全性,防止非法用户的侵入,破坏和数据的泄漏。
着重检查未经授权是否能进行文件的调用、复制和修改等操作,不用保密代码是否能接触有关的重要文件,并进一步检查保密代码的可靠性。是否实施了职责分离,以达到相互牵制、相互制约的目的;是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料;是否建立正确可靠的硬件及软件平台,保证系统正常运作;尤其是系统软件中是否具有识别错误的功能、文件保护的功能及安全保护的功能。如:系统是否自动建立使用系统的人员和活动记录,以备日后检查;存贮的文件是否实施加密措施,以保证只有掌握密码的人才能打开文件等等。通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等,对内部控制进行总体评价。
3 提高会计电算化审计的对策
3.1 制定和完善新的审计准则
目前,我国在审计方面制订了许多规范性文件。如开发电算化系统审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时应侧重于对计算机系统内部控制的评价,应着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。根据目前审计工作的迫切需要,并借鉴国外先进的审计理论和技术,制定出一部侧重于对计算机系统的一般控制和应用控制的评价。
3.2 开展审计技术和方法的研究和培训
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集。因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。利用计算机进行审计的方法对审计人员提出了更高的业务要求,面对先进的电子计算机数据处理系统和日新月异的计算机技术,审计人员的业务水平也要不断更新。因此,审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机审计软件的使用。
3.3 加快新形势下审计复合型人才的培养
计算机的广泛应用使审计人员须要更新知识。会计电算化系统内部控制的变化,导致审计工作及控制难度增加。内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的入侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计工作的难度。不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术等。
网络时代审计的创新远不能局限于系统内控的审计、系统电算化过程和结果的审计上,更要求我们在互连网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、网络技术),对网络时代的审计创新进行全方位的开拓。在现阶段,对电算化会计系统的审计仍然需要不断地完善和研究。
管理审计与公司治理初探
管理审计理论在国外已有较大的发展,管理审计实务也有一定的应用.管理审计是相对于财务审计的一种审计新模式.管理审计应该成为公司治理的重要组成部分.
作 者:王全胜 作者单位:奎屯市人民政府 刊 名:新疆社科论坛 英文刊名:TRIBUNE OF SOCIAL SCIENCES IN XINJIANG 年,卷(期):2003 “”(3) 分类号:F2 关键词:管理审计 公司治理★ 内部审计工作总结
★ 内部审计机构
★ 内部审计工作计划
★ 内部审计工作计划
★ 内部审计工作报告
