从内部控制发展看内部控制发展(石爱中)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

从内部控制历史看内部控制发展——内部控制的信息化改造——对内部审计的影响(石爱中)内部控制的历史发展轨迹1、单要素内部控制内部牵制内部控制的最初形态主要目的:资产及其记录的安全,防止舞弊和差错发生。物理牵制、职责牵制、簿记牵制等。内部控制的历史发展轨迹2、两要素内部控制内部会计控制和内部管理控制(1949美国注册公共会计师协会)。包括组织机构和方法措施。内部管理控制包括统计分析、业绩报告、培训计划、质量控制等。特点:将管理问题纳入控制视野。内部控制的历史发展轨迹3、三要素内部控制组织机构、方法程序、内部审计(1981国际会计师联盟、1986最高审计机关国际组织)。控制环境、会计制度、控制程序(1988美国注册公共会计师协会)。以“框架”论取代“制度”。内部控制的历史发展轨迹控制环境是革命性变化。控制环境包括:管理部门经营理念和风格、组织结构、董事会及其委员会的职能、确认责任的方法、监控方法(经营计划、利润计划、预算、预测、责任会计、内部审计等)。将控制环境和内部审计引进内部控制视野。内部控制的历史发展轨迹4、五要素内部控制控制环境、风险评估、控制活动、信息沟通、内部监控(1992美国防止虚假财务报告委员会)。内部控制的历史发展轨迹控制环境:正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位所需的知识和技能、董事会和审计委员会的职能、管理哲学和经营风格、组织结构、划分职权和责任、人力资源政策。控制环境的内容进一步扩大。内部控制的历史发展轨迹风险评估:确定目标:经营、财务、法律等,纳入总体战略。风险识别:辨别影响战略的风险因素。外部因素:技术进步、市场变动、竞争环境、新法律、自然灾害、经济周期等因素。内部控制的历史发展轨迹组织层面因素:信息系统崩溃、雇员素质低劣、培训和激励有问题、董事会和审计委员会职责不到位等。业务层面因素:销售、生产、市场开拓、产品研发、技术研发等。内部控制的历史发展轨迹风险分析:分析并估计风险因素的影响力及可能性,考虑需要采取的措施。识别变化的环境和条件,估计对目标实现的影响。内部控制的历史发展轨迹控制活动:预算和预测控制。报告控制。业务记录和授权控制。实物控制。预警控制。职责分离控制。内部控制的历史发展轨迹信息沟通:建立信息系统,满足经营管理需要、战略决策需要和组织内外沟通需要。内部监控:管理者监控。内部审计监控。外部审计监控。内部控制的历史发展轨迹5、八要素内部控制美国的防止虚假财务报告委员会提出了《企业风险管理框架》,2004年。八项要素是:控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、内部监控、信息沟通。内部控制的历史发展轨迹五要素内部控制的风险评估被分解为目标确定、事件识别、风险评价和风险反应。特点:内部控制框架与企业风险管理框架相融合。内部控制的逻辑发展轨迹1、基于职责结构的内部控制将组织内部职责进行细分,并研究相互关系,并建立制约关系。出纳与会计、资产保管与会计记录、业务授权与资产保管、经营责任与记录责任等。内部控制的逻辑发展轨迹2、基于业务结构的内部控制将组织的业务类型进行细分,并研究相互关系,并建立关联和制约关系。内部控制的作用范围扩大到经营管理领域,形成了内部管理控制。内外部审计师的不同关注点。内部控制的逻辑发展轨迹3、基于组织结构的内部控制前两者注重执行层面,但更重要的是决策层面、战略层面、决策与执行层面的关系、执行与监督层面的关系,这就需要从组织结构上进行规划,从整体上达到控制的目的。在管理层面上,决策、执行、监督相分离;在业务层面上,执行与监督相分离。内部控制的逻辑发展轨迹4、基于风险结构的内部控制内部控制不再局限于单项岗位、单项职责、单项业务、单项流程,而是要包括组织活动的全过程、全体人员,控制视角不仅包括几个关键控制点,还要包括所有可能诱发风险的所有活动上。内部控制的逻辑发展轨迹5、基于信息结构的内部控制内部控制越复杂,其缺陷就越明显。过分依赖人、制度、组织结构、管理和业务流程的细分、程序的严谨,造成了内部控制成本高、效率低、反应速度迟缓、灵活性差。内部控制的逻辑发展轨迹大家倾向于简化内部控制的主要原因可能是:高配置,低手段,设计高级,运用手段却非常初级。当然,这有一个发展过程。传统手工手段限制了内部控制的作用和作用范围。内部控制的逻辑发展轨迹运用信息技术可以:降低控制成本。使控制更加灵活。将人为控制变为自动程序控制。形成手工条件下不可能设计的控制。快速处理信息和反馈信息,提高控制效率和效果。内部控制的逻辑发展轨迹什么是基于信息结构的内部控制?就是将基于职责结构、业务结构、组织结构、风险结构的内部控制与信息技术相集成。一是要利用信息技术对职责结构、业务结构、组织结构、风险结构的内部控制进行改造和调整。二是要使内部控制的运作方式信息化。内部控制的信息化改造1、环境控制的信息化改造实际上是营造一个适于信息化工作的环境和氛围。决策层、管理层和全体员工提高对信息化的认识。改变经营管理风格和方式,变粗放型为集约和内涵型。内部控制的信息化改造对单位的组织结构按照信息化的要求进行改造,使之能适应信息化的工作环境和控制方式。整理岗位、管理、业务和技术流程,明确可进行信息化改造的环节,为之设计信息子系统,并将其集成到统一的管理信息系统之中。内部控制的信息化改造培训管理人员和全体员工,使其具备相应的观念和技能。正确确定各管理层面、职能部门、管理岗位、操作岗位在信息化管理的业务流程中的职权和责任。内部控制的信息化改造2、风险评估的信息化改造风险源于组织的战略决策,不同的目标面临不同的风险和机会。内部控制的设置就是为了管理风险,发现机会,实现组织的战略目标。这是全新理念。风险可以分为决策风险和执行风险,风险管理则主要针对着两种风险。内部控制的信息化改造要明确决策过程和执行过程,将管理流程、业务流程和信息流程用信息技术加以集成,形成一个适于组织的管理信息系统,用于目标的确定、风险的识别、风险的分析、风险的反应、环境和条件的识别和机会的确定。内部控制的信息化改造3、控制活动的信息化改造控制活动的信息化与其它要素的信息化是一致的,也是一体的,如预算控制、预测控制、报告控制、预警控制等控制系统实际上应该是管理信息系统的组成部分。内部控制的信息化改造但是,对于控制活动中的记录控制、授权控制、物理控制、职责分离控制等也要重新设计,使之适应于信息化的内部控制环境。内部控制的信息化改造4、信息沟通的信息化改造建立适于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可能是决策支持系统、会计信息系统和业务信息系统。决策支持系统应该是一个平台,其上应该集成了各种财务性的子系统、非财务性的子系统、监督性的审计子系统。内部控制的信息化改造5、内部监控的信息化改造三种监控:领导、职能和独立型。领导型监控和职能性监控应完全嵌入管理信息系统,审计信息系统则应相对独立。在内部控制之内,它是系统的一部分。在内部控制之外,它是相对独立的子系统,监控管理信息系统的其它子系统。内部控制的信息化改造审计信息系统应该包括审计管理系统和审计实施系统(包括联网审计系统)。对大型组织而言,可能需要高度集成化和网络化,例如,集团化组织和跨国跨地区组织。内部控制演进对内部审计影响1、内部审计的双重身分内部审计既在内部控制之中,又在内部控制之外,发挥着其它监控机制所不能发挥的作用。自上世纪后期起,内部审计就开始做内部控制自我评估工作。这种工作最能说明内部审计的独特身份。内部控制演进对内部审计影响2、内部审计的工作内容和领域内部控制发展对内部审计工作内容产生了决定性的影响。单要素内部控制关心资产及其记录的安全。两要素内部控制进一步关心资产及其记录安全性之外的管理问题。内部控制演进对内部审计影响三要素内部控制开始关注控制环境。五要素内部控制又将控制重心转向组织的风险领域。八要素内部控制实际上是从企业风险管理的角度来看待内部控制,将内部控制与风险管理融为一体。内部控制演进对内部审计影响随着内部控制要素发生的巨大变化,决策层、管理层、外部利益相关人关注的领域,理当成为内部审计关注的对象和有所作为的领域,如风险管理、经营管理、效率管理等领域。在内部审计实务中也确实出现了风险导向、管理导向、经营导向、业务导向、业绩导向等内部审计类型。内部控制演进对内部审计影响以风险管理为例:比较传统的观点和实务是,内部审计部门需要评估组织的风险管理体系,评估风险报告。比较激进的观点和实务是,直接评估和报告风险。这也说明了,内部审计部门既在风险管理部门之外,又在风险管理体系之内。内部控制演进对内部审计影响初级实务:(安永会计师事务所《风险管理与财务报告实务》)财务报告是风险管理系统的组成部分。财务报告系统需要有七大要素:合理的组织结构、合理的会计帐户、符合标准的会计政策、规范的核算流程、有效的内部会计控制、信息化的作业平台、符合职业准则的会计师团队。内部控制演进对内部审计影响七大要素也就是七大风险点,内部审计要对这七大风险点进行识别和评估。例如:如果组织结构和岗位职责设计不合理,就会隐藏着舞弊和差错的风险。再如:会计帐户设置的不合理,影响到组织的决策分析和执行(如上市规则要求组织提供分部销售资料,如提供不了就会影响组织的上市决策的执行)。内部控制演进对内部审计影响复杂实务:(清华大学《企业战略风险管理》)从风险识别的内容看内部审计工作内容的发展变化。国际视角:经济一体化的影响:发达国家转移传统产业,造成环境污染、生态破坏、资源耗竭。内部控制演进对内部审计影响信息化的影响:我国目前正处在初中级工业化阶段,与后工业化阶段发达国家相比,国际竞争力明显处于劣势。知识经济的影响:我国在知识产业、无形资产、隐形知识方面,与发达国家差距还比较大,在产业链上处在末端。国际政治变化、经济波动、战争影响。内部控制演进对内部审计影响国内视角:转型期的影响:快速转型,利益格局变化,社会动荡,社会风险加大。战略调整的影响:竞争领域引进民间资本,垄断领域拆分,竞争性逐渐增强。加入世贸组织的影响:扩大开放,跨国公司进入,争夺市场、人才,挤压了生存空间。内部控制演进对内部审计影响宏观经济政策的影响:宽松转向中性,再转向从紧,对组织的决策和经营将产生巨大影响。新政策法律法规的影响:例如,税法调整(如费改税、食品安全法)等都会直接影响组织的经营和决策。经济周期的波动影响:周期处于低谷,绝大部分企业会感到度日如年。内部控制演进对内部审计影响产业结构调整的影响:传统产业应该有危机感。产业政策调整的影响:淘汰类、限制类产业应该有危机感。地区政策调整的影响:没有优惠政策的地区应该有紧迫感。转变经济增长方式的影响:高能耗、高投入、高污染的产业应该有危机感。内部控制演进对内部审计影响行业视角:行业竞争的影响:用户要求越来越高,价格空间越来越低,替代品越来越多,使行业竞争日趋激烈。行业集中度的影响:行业集中度逐渐提高,竞争对手的实力越来越强。行业利润率变化的影响:传统行业利润率下降,形成对全行业的威胁。内部控制演进对内部审计影响内部视角:A、生产运营:研发:没有新产品,产品技术含量低。采购:采购成本高,控制力弱,存在供应紧张和中断现象。存货:积压、陈旧、损耗、减值。质量:质量低、服务差、退货多。内部控制演进对内部审计影响效率:生产组织效率低,成本上升,竞争力下降。生产能力:生产能力过剩或不足。信息化:信息化水平低,从设计、组织生产到销售、结算,都使用传统手段。(这是致命的缺陷,新型工业化被认为是工业化加信息化)内部控制演进对内部审计影响营运:不能实现均衡生产。安全:设备损坏,员工伤亡。环境保护:污染环境,受到处罚。社会责任:违法用工,损害员工权益。B、研发:没有核心竞争力概念,没有形成核心竞争力。内部控制

1 / 67
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功