內控成果
A. 如何充分運用信息化建設成果,扎實推進內控機制建設,有效防範執法和廉政風險
拋棄既有的已經保佑了民族萬千年的法制
拋棄既有的已經討論修訂了超過67個公歷年的國法家規
妄想探索不智之舉是非法的敵情
人類的實現和事實里從未存在過棄法存身者
B. 《企業內部控制基本規范》的發布,標志著我國企業內部控制規范體系建設取得重大突破和階段性成果 對 錯
財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》(以版下簡稱基本規范)權,此次基本規范的印發,只是標志著企業內部控制規范體系建設取得重大突破,但不是階段性成果,因此,該題目為:錯。
C. 內部控制理論的發展經歷了哪些階段其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,1940年之前,雙人記賬和復式記賬
2、內部控制初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》
D. 內部控制理論的發展經歷了哪些階段,其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,1940年之前,雙人記賬和復回式記賬
2、內部控制答初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》
E. 內部控制信息披露的最新研究成果是什麼
商業銀行信息披露辦法
《商業銀行信息披露辦法》已經2006年12月8日中國銀行業監督管理委員會第54次主席會議通過,二○○七年七月三日中國銀行業監督管理委員會令2007 年 第 7 號公布,自公布之日起施行。
[編輯本段]第一章總則
第一條為加強商業銀行的市場約束,規范商業銀行的信息披露行為,有效維護存款人和其他客戶的合法權益,促進商業銀行安全、穩健、高效運行,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本辦法。
第二條本辦法適用於在中華人民共和國境內依法設立的商業銀行,包括中資商業銀行、外資獨資銀行、中外合資銀行、外國銀行分行。
本辦法對商業銀行的規定適用於農村合作銀行、農村信用社、村鎮銀行、貸款公司、城市信用社,本辦法或銀監會另有規定的除外。
本辦法所稱農村信用社包括農村信用合作社、縣(市、區)農村信用合作聯社、縣(市、區)農村信用合作社聯合社、地(市)農村信用合作聯社、地(市)農村信用合作社聯合社和省(自治區、直轄市)農村信用社聯合社。
第三條商業銀行應按照本辦法規定披露信息。本辦法規定為商業銀行信息披露的最低要求。商業銀行可在遵守本辦法規定基礎上自行決定披露更多信息。
第四條商業銀行披露信息應當遵守法律法規、國家統一的會計制度和中國銀行業監督管理委員會的有關規定。
第五條商業銀行應遵循真實性、准確性、完整性和可比性的原則,規范地披露信息。
第六條商業銀行披露的年度財務會計報告須經具有相應資質的會計師事務所審計。
資產規模少於10億元人民幣的農村信用社可不經會計師事務所審計。
第七條中國銀行業監督管理委員會根據有關法律法規對商業銀行的信息披露進行監督。
[編輯本段]第二章信息披露的內容
第八條商業銀行應按照本辦法規定披露財務會計報告、各類風險管理狀況、公司治理、年度重大事項等信息。
第九條商業銀行財務會計報告由會計報表、會計報表附註和財務情況說明書組成。
第十條商業銀行披露的會計報表應包括資產負債表、利潤表(損益表)、現金流量表、所有者權益變動表及其他有關附表。
第十一條商業銀行應在會計報表附註中說明會計報表編制基礎不符合會計核算基本前提的情況。
第十二條商業銀行應在會計報表附註中說明本行的重要會計政策和會計估計,包括:會計報表編制所依據的會計准則、會計年度、記賬本位幣、記賬基礎和計價原則;貸款的種類和范圍;投資核算方法;計提各項資產減值准備的范圍和方法;收入確認原則和方法;衍生金融工具的計價方法;外幣業務和報表折算方法;合並會計報表的編制方法;固定資產計價和折舊方法;無形資產計價及攤銷政策;長期待攤費用的攤銷政策;所得稅的會計處理方法等。
第十三條商業銀行應在會計報表附註中說明重要會計政策和會計估計的變更;或有事項和資產負債表日後事項;重要資產轉讓及其出售。
第十四條商業銀行應在會計報表附註中披露關聯方交易的總量及重大關聯方交易的情況。
第十五條商業銀行應在會計報表附註中說明會計報表中重要項目的明細資料,包括:
(一)按存放境內、境外同業披露存放同業款項。
(二)按拆放境內、境外同業披露拆放同業款項。
(三)按信用貸款、保證貸款、抵押貸款、質押貸款分別披露貸款的期初數、期末數。
(四)按貸款風險分類的結果披露不良貸款的期初數、期末數。
(五)貸款損失准備的期初數、本期計提數、本期轉回數、本期核銷數、期末數;一般准備、專項准備和特種准備應分別披露。
(六)應收利息余額及變動情況。
(七)按種類披露投資的期初數、期末數。
(八)按境內、境外同業披露同業拆入款項。
(九)應付利息計提方法、余額及變動情況。
(十)銀行承兌匯票、對外擔保、融資保函、非融資保函、貸款承諾、開出即期信用證、開出遠期信用證、金融期貨、金融期權等表外項目,包括上述項目的年末余額及其他具體情況。
(十一)其他重要項目。
第十六條商業銀行應在會計報表附註中披露資本充足狀況,包括風險資產總額、資本凈額的數量和結構、核心資本充足率、資本充足率。
第十七條商業銀行應披露會計師事務所出具的審計報告。
商業銀行在會計師事務所出具審計報告前,應與會計師事務所、銀行業監督管理機構進行三方會談。
第十八條財務情況說明書應當對本行經營的基本情況、利潤實現和分配情況以及對本行財務狀況、經營成果有重大影響的其他事項進行說明。
F. 誰有:中小企業內部控制存在的問題及對策方面 國內外的研究成果。
參考答案: 皮之不存,毛將焉附。
G. 會計電算化系統的內部控制 國外有什麼研究成果
會計電算化是指將電子計算機技術應用到會計業務處理工作中的現代化管理模式。具體地說,就是用電子計算機代替人工記賬,應用會計軟體輸入會計數據,由電子計算機對會計數據進行處理,並列印、輸出會計賬簿和報表的過程。而內部控制則是指企業為了保護財產物資的安全完整,確保會計信息的准確可靠,貫徹管理方針,提高經營效率,以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。會計電算化的實施推動了企業信息化的發展,給企業內部控制制度的建設帶來了一定的影響。而內部控制又關繫到企業財產物資的安全完整,關繫到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標,必需建立、健全與會計電算化系統相適應的一整套內部控制制度,以保證企業有序、健康地發展。因此,建立一整套適合會計電算化系統的內部控制制度就顯得尤為重要。
1會計電算化系統對內部控制的影響
1.1計算機的使用改變了企業會計核算的環境
企業使用計算機處理會計和財務數據後,會計部門不僅利用計算機完成基本的會計業務,還要利用計算機完成各種更為復雜的業務活動,如銷售預測、人力資源規劃等。在會計電算化系統下,原來人與人之間的聯系部分轉變為人與計算機的聯系,並產生了一些新的控製程序。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。因此,要保證企業財產物資的安全完整,保證會計系統對企業經濟活動反映的正確和可靠,達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控製程序較之手工會計系統更加廣泛、更加復雜。
1.2會計電算化處理趨於程序化,實時控制增強而內部稽核削弱
在電算化會計系統中,會計和財務的業務處理方法和處理程序、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發生了很大的變化。原先反映會計處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了。由於無紙化數據和無紙化交易的推行,減少了數據的重復輸入、重復處理,使得會計處理程序化。原來的手工處理會計在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了,數據處理集中化、自動化,一個業務數據的錯誤往往會導致整個系統數據失真。系統內更多的依賴於自身實時控制,稽核與審查的控制趨於減少。
1.3計算機的使用加大了防止舞弊、預防犯罪的難度
隨著計算機使用范圍的延伸,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至被不留痕跡地篡改。未經授權的人員有可能通過計算機和網路瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。所以,發現計算機舞弊和犯罪的難度較之手工會計系統更難,它所造成的危害和損失可能比手工會計危害更大。因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制計算機技術的手段。
1.4會計數據的安全隱患問題突出
在會計電算化中,信息的載體已從紙介質轉變為磁介質或光電介質,會計信息系統的安全問題主要包括三個方面:1邏輯安全方面,主要表現為網路財務所依託的Internet體系使用的是開放式的TCP/IP協議,存在著搭截偵聽、口令試探和竊取、身份假冒、篡改和偽造信息、會計數據的軟破壞和會計數據泄密等安全隱患。軟破壞的原因主要是病毒和黑客的襲擊,會計數據的泄密主要有主動泄密和被動泄密兩種;2物理安全方面,主要表現為無意或有意地損壞數據存儲介質,磁介質由於受熱受潮、折損等原因,造成所存儲的會計數據丟失或破壞,使會計數據失去可用性;3安全管理方面,推行會計電算化後,財務管理和業務管理實行了一體化,企業的經營管理活動幾乎完全依賴於網路系統。如果對網路的管理和維護水平不高或疏於管理監控,一旦系統癱瘓將嚴重影響企業的整體運作。基於此,必須建立、健全安全管理制度,實時監控網路財務系統,探索和研究解決未來潛在的安全問題,以防患於未然。
2會計電算化系統環境下內部控制的內容
2.1會計電算化系統的一般控制
2.1.1人員控制
會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解能力,以減少系統運行後出錯的可能性。外購的商品化軟體應要求軟體製作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行後新的內部控制制度、計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
2.1.2檔案管理
計算機會計系統中的有關資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份,並保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟體也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
2.1.3設備管理
對用於計算機會計系統的各種硬體設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬體設備的管理包括對設備所處環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用於其他方面等。
2.2會計電算化系統的應用控制
應用控制是對會計電算化系統中具體的數據處理的控制。它可以分為輸入控制、數據處理控制和輸出控制。
2.2.1輸入控制
由於計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯。在數據輸入時,如果存在哪怕是很小的錯誤, 一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的准確性。數據輸入控制首先要求輸入的數據應經過必要的授權,並經有關的內部控制部門檢查;其次,應採用各種技術手段對輸入數據的准確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
2.2.2數據處理控制
數據處理控制是指對會計電算化系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對欄位和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
2.2.3輸出控制
數據輸出控制是企業為了保證輸出信息的准確、可靠而採取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致;輸出數據是否完整;輸出數據是否能滿足使用部門的需要;對數據的發送對象、份數是否有明確的規定;是否建立了標准化的報告編號、收發、保管工作等。因此,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一台計算機都只做其應該做的事情。一般來講,上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外,會計軟體也應該有完備的操作日誌文件。
2.3會計電算化系統的日常控制
日常控制是企業會計電算化系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據通訊控制和數據儲存控制等。
2.3.1業務發生控制
業務發生控制又稱「程序檢查」,主要目的是採用相應的控製程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控製程序,對業務發生的合理性、合法性和完整性進行檢查和控制。如檢查表示業務發生的有關字元、代碼等是否有效、操作口令是否准確、經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控製程序能正常運行。
2.3.2數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而採取的內部控制措施。企業應該採用各種技術手段以保證數據在傳輸過程中的准確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應按順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
2.3.3數據存儲和檢索控制
為了確保會計電算化系統產生的數據和信息被適當地儲存,便於調用、更新或檢索,企業應當對儲存數據的各種磁碟或光碟作必要的標號。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改、更新的過程都應進行登記。計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
H. 如何促進審計成果運用
一、國家審計作為一種外部審計,在工作中要利用內部審計的工作成果。
任何一種外部審計在對一個單位進行審計時,都要對其內部審計的情況進行了解並考慮是否利用其工作成果。
第一,內部審計是單位內部控制的一個重要組成部分。內部審計作為單位內部的經濟監督機構,不參與單位內部的經營管理活動,但主要對各項經營管理活動是否達到預定目標,是否遵循了單位的規章制度等進行監督,屬於單位內部控制體系的一個組成部分。外部審計人員在對單位進行審計時,要對單位內部控制進行測評,就需要了解其內部審計的設置和工作情況。
第二,內部審計和外部審計工作上具有一致性。內部審計在審計內容、審計依據、審計方法等方面都和外部審計有一致之處,例如在進行財務審計時,與外部審計的審計內容相同,所依據的標准都為國家統一制定的會計制度和會計准則,在方法上都要評價內部控制,檢查憑證、賬冊,核對賬表的一致性等。特別是作為國有企業單位的內部審計,很大程度上應遵循審計機關制定的審計規范。這就為外部審計利用內審工作的成果創造了條件。
第三,利用內部審計工作成果可以提高審計工作效率,節約審計費用。外部審計人員在對內部審計的工作進行評價之後,根據評價情況利用內審全部或部分審計工作成果,可以減少現場測試的工作量,提高工作效率,從而節約審計費用。
評價的內容主要有:第一,內部審計的工作內容。首先要看內部審計的審計內容與所要實施的審計是否一致,如審計的種類,審查的范圍,所屬的會計期間,所包括的下屬單位等。只有當審計內容一致時,才考慮使用其成果。第二,所遵循的審計規范。內部審計所遵循的規范是內部審計人員的任職資格和職業要求,以及執行審計業務應遵循的行為規則,它包括了工作人員的任職條件,開展審計工作的程序和方法,以及工作質量的基本要求等。國家審計要利用內部審計的工作成果,就需對其所遵循的的規范進行評價,以這一規范作為衡量其工作質量的尺度。只有當內部審計工作有一個明確的且內容科學的職業規范,並且在工作過程中得到了有效的執行,國家審計人員才能對其工作質量進行衡量,對其質量的保證程度有所把握,這樣才能決定是否利用其工作成果。如果沒有職業規范或者規范水平較低,還不能嚴格遵守,其工作質量就不能保證,也不能利用其工作成果。第三,工作成果的可信程度。國家審計人員要對內部審計的工作進行復核,如復核其工作計劃、工作底稿、審計證據、形成審計結論的依據等,以判斷其工作是否可信,有無質量保證。其中最重要的要看其所採取的質量控制措施,在評價其質量控制措施發的基礎上,檢查其工作底稿,最後決定對其工作成果的利用。
三、明確國家審計利用內部審計的工作成果的主要內容
筆者認為國家審計利用內部審計的工作成果的主要內容主要包括以下幾個方面:一是內部審計關於內部控制制度的評審結果。由於對內部控制的評審是內部審計的一項重要工作,加之內部審計人員熟悉本單位的業務經營活動和控製程序,其關於內部控制的評審結論具有較高的可信賴程度,國家審計可以在進行評價和審查之後加以利用。對於內部控制所指出的薄弱環節,要進行調查核實,看其是否確為薄弱環節,是否已採取改進措施等。例如英國審計署一工作人員在對英國電信管理辦公室進行審計時,閱讀了該單位內部審計人員的審計報告,報告指出該單點陣圖書館印刷和出售資料業務沒有相應的存貨控制和收入措施。依照這一線索對其內部控制制度進行了調查,發現確實沒有相應的控制措施。延伸檢查的結果是,對出售資料的收入,圖書館管理部門和財務部門的會計記錄不一致,會計資料的真實性收到了影響。二是內部審計機構對下屬單位進行審計的結果。如果內部審計結構對有關下屬單位進行全面審計,審計人員應對其工作進行評價,評價後利用其審計工作成果,減少對下屬單位的審計工作量。三是利用內部審計發現問題的線索,確定審計的重點領域。
I. 有關國內外審計的職能和作用的觀點、研究成果
國內外審計研究現狀:2002 年美國頒布了薩班斯法案以保護公眾投資者的利益,整頓資本市場的混亂秩序。Babk Jamshidi-navid, hamed philee(2009)認為該法案要求提高上市公司保證財務報表的可靠性,以及要求對財務會計信息出具審計報告的會計師事務所必須對審計結果做出承諾,為管理層的內控保證做出再證明。施君(2009)分析該法案規定在美國上市的公司,必須建立完善的內部控制體系,包括控制環境、風險評估、控制行為、信息溝通以及監督5個部分。孫文剛(2009)認為我國內部控制發展起步比較晚, 2001年,才有相關的內部控制的鑒證法規,但是並未對鑒證內容提及。林斌(2009)指出到2006年,兩家證券交易所才強制要求公司董事會披露年度內控自我評估報告及會計師事務所的核實評價意見,但考慮到時間上的倉促以及成本問題, 證監會和證券交易所在2007年報工作通知中僅鼓勵有條件的公司披露鑒證報告國內外一系列的公司財務報表舞弊事件發生以後,人們認識到健全的內部控制對預防舞弊事件至關重要。財政部五部門(2009)指出聘請注冊會計師對內部控制進行鑒證,是保證內部控制有效性的關鍵環節,《企業內部控制鑒證指引》旨在為注冊會計師執行企業內部控制鑒證業務提供規范和指導。張敏(2009),米東榮(2009)指出雖然我國中小企業發展迅速,但內控管理不容樂觀,嚴重阻礙了中小企業的繼續發展,影響了中小企業的經濟效益。李有華(2006)指出企業的內部控制雖然有時在形式上是健全有效,但是實施困難,更甚至在管理當局的操控下,內部控制演變成為包裝舞弊的工具,因此在實行鑒證內部控制業務上對審計人員的專業能力,執業經驗,判斷水平有較高的要求。
J. 如何利用以往審計成果進行內部控制評價
第十條 審計人員在確定內部控制的可信賴程度時,應當保持應有的職業謹慎,充分關注內部控制 的以下固有限制: 即使是設計完善的內部控制,也可能因執行人員有粗心大意、精力分散、判斷失誤以及對指令的誤解而失效; 內部控制可能因經營環境、業務性質的改變而削弱或失效。第十一條 在編制審計方案時,審計人員應當了解被審計單位內部控制的設計和運行情況。在確定 了解內部控制所應當實施審計程序的性質、時間和范圍時,審計人員應當主要考慮下列因素: 固有風險的評估結果。第十二條 審計人員了解內部控制時,應當合理利用以往的專業經驗。對於重要的內部控制,通常 還可實施以下程序: 選擇若干具有代表性的交易和事項進行符合測試。第十三條 審計人員應當充分了解控制環境,以評價被審計單位管理階層對內部控制及其重要性的 態度、認識和措施。影響控制環境的主要因素有: 控制系統。第十四條審計人員應當充分了解會計系統,以識別和理解: 重大交易和事項的會計處理過程。第十五條 審計人員應當充分了解以下主要控製程序,以合理確定相關審計程序: 獨立稽核或檢查。第十六條 內部獨立的管理稽核或檢查是被審計單位控制系統的重要組成部分,審計員應當考慮下 列因素,對內部管理稽核工作質量進行研究和評價,以確定是否利用其工作結果: 管理階層對內部稽核工作的重視程度。第十七條 審計人員可採用文字敘述、調查問卷、核對表、流程圖等方法對內部控制進行了解和評 價,並形成審計工作底稿。 第十八條 審計人員應當將審計過程中注意到的內部控制重大缺陷,告知被審計單位管理階層。必 要時,可出具審計建議書。