内控成果
A. 如何充分运用信息化建设成果,扎实推进内控机制建设,有效防范执法和廉政风险
抛弃既有的已经保佑了民族万千年的法制
抛弃既有的已经讨论修订了超过67个公历年的国法家规
妄想探索不智之举是非法的敌情
人类的实现和事实里从未存在过弃法存身者
B. 《企业内部控制基本规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破和阶段性成果 对 错
财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以版下简称基本规范)权,此次基本规范的印发,只是标志着企业内部控制规范体系建设取得重大突破,但不是阶段性成果,因此,该题目为:错。
C. 内部控制理论的发展经历了哪些阶段其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,1940年之前,双人记账和复式记账
2、内部控制初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》
D. 内部控制理论的发展经历了哪些阶段,其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,1940年之前,双人记账和复回式记账
2、内部控制答初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》
E. 内部控制信息披露的最新研究成果是什么
商业银行信息披露办法
《商业银行信息披露办法》已经2006年12月8日中国银行业监督管理委员会第54次主席会议通过,二○○七年七月三日中国银行业监督管理委员会令2007 年 第 7 号公布,自公布之日起施行。
[编辑本段]第一章总则
第一条为加强商业银行的市场约束,规范商业银行的信息披露行为,有效维护存款人和其他客户的合法权益,促进商业银行安全、稳健、高效运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条本办法适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行、中外合资银行、外国银行分行。
本办法对商业银行的规定适用于农村合作银行、农村信用社、村镇银行、贷款公司、城市信用社,本办法或银监会另有规定的除外。
本办法所称农村信用社包括农村信用合作社、县(市、区)农村信用合作联社、县(市、区)农村信用合作社联合社、地(市)农村信用合作联社、地(市)农村信用合作社联合社和省(自治区、直辖市)农村信用社联合社。
第三条商业银行应按照本办法规定披露信息。本办法规定为商业银行信息披露的最低要求。商业银行可在遵守本办法规定基础上自行决定披露更多信息。
第四条商业银行披露信息应当遵守法律法规、国家统一的会计制度和中国银行业监督管理委员会的有关规定。
第五条商业银行应遵循真实性、准确性、完整性和可比性的原则,规范地披露信息。
第六条商业银行披露的年度财务会计报告须经具有相应资质的会计师事务所审计。
资产规模少于10亿元人民币的农村信用社可不经会计师事务所审计。
第七条中国银行业监督管理委员会根据有关法律法规对商业银行的信息披露进行监督。
[编辑本段]第二章信息披露的内容
第八条商业银行应按照本办法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息。
第九条商业银行财务会计报告由会计报表、会计报表附注和财务情况说明书组成。
第十条商业银行披露的会计报表应包括资产负债表、利润表(损益表)、现金流量表、所有者权益变动表及其他有关附表。
第十一条商业银行应在会计报表附注中说明会计报表编制基础不符合会计核算基本前提的情况。
第十二条商业银行应在会计报表附注中说明本行的重要会计政策和会计估计,包括:会计报表编制所依据的会计准则、会计年度、记账本位币、记账基础和计价原则;贷款的种类和范围;投资核算方法;计提各项资产减值准备的范围和方法;收入确认原则和方法;衍生金融工具的计价方法;外币业务和报表折算方法;合并会计报表的编制方法;固定资产计价和折旧方法;无形资产计价及摊销政策;长期待摊费用的摊销政策;所得税的会计处理方法等。
第十三条商业银行应在会计报表附注中说明重要会计政策和会计估计的变更;或有事项和资产负债表日后事项;重要资产转让及其出售。
第十四条商业银行应在会计报表附注中披露关联方交易的总量及重大关联方交易的情况。
第十五条商业银行应在会计报表附注中说明会计报表中重要项目的明细资料,包括:
(一)按存放境内、境外同业披露存放同业款项。
(二)按拆放境内、境外同业披露拆放同业款项。
(三)按信用贷款、保证贷款、抵押贷款、质押贷款分别披露贷款的期初数、期末数。
(四)按贷款风险分类的结果披露不良贷款的期初数、期末数。
(五)贷款损失准备的期初数、本期计提数、本期转回数、本期核销数、期末数;一般准备、专项准备和特种准备应分别披露。
(六)应收利息余额及变动情况。
(七)按种类披露投资的期初数、期末数。
(八)按境内、境外同业披露同业拆入款项。
(九)应付利息计提方法、余额及变动情况。
(十)银行承兑汇票、对外担保、融资保函、非融资保函、贷款承诺、开出即期信用证、开出远期信用证、金融期货、金融期权等表外项目,包括上述项目的年末余额及其他具体情况。
(十一)其他重要项目。
第十六条商业银行应在会计报表附注中披露资本充足状况,包括风险资产总额、资本净额的数量和结构、核心资本充足率、资本充足率。
第十七条商业银行应披露会计师事务所出具的审计报告。
商业银行在会计师事务所出具审计报告前,应与会计师事务所、银行业监督管理机构进行三方会谈。
第十八条财务情况说明书应当对本行经营的基本情况、利润实现和分配情况以及对本行财务状况、经营成果有重大影响的其他事项进行说明。
F. 谁有:中小企业内部控制存在的问题及对策方面 国内外的研究成果。
参考答案: 皮之不存,毛将焉附。
G. 会计电算化系统的内部控制 国外有什么研究成果
会计电算化是指将电子计算机技术应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机代替人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的准确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必需建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
1会计电算化系统对内部控制的影响
1.1计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动,如销售预测、人力资源规划等。在会计电算化系统下,原来人与人之间的联系部分转变为人与计算机的联系,并产生了一些新的控制程序。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此,要保证企业财产物资的安全完整,保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
1.2会计电算化处理趋于程序化,实时控制增强而内部稽核削弱
在电算化会计系统中,会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行,减少了数据的重复输入、重复处理,使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,数据处理集中化、自动化,一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制,稽核与审查的控制趋于减少。
1.3计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,发现计算机舞弊和犯罪的难度较之手工会计系统更难,它所造成的危害和损失可能比手工会计危害更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制计算机技术的手段。
1.4会计数据的安全隐患问题突出
在会计电算化中,信息的载体已从纸介质转变为磁介质或光电介质,会计信息系统的安全问题主要包括三个方面:1逻辑安全方面,主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击,会计数据的泄密主要有主动泄密和被动泄密两种;2物理安全方面,主要表现为无意或有意地损坏数据存储介质,磁介质由于受热受潮、折损等原因,造成所存储的会计数据丢失或破坏,使会计数据失去可用性;3安全管理方面,推行会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。基于此,必须建立、健全安全管理制度,实时监控网络财务系统,探索和研究解决未来潜在的安全问题,以防患于未然。
2会计电算化系统环境下内部控制的内容
2.1会计电算化系统的一般控制
2.1.1人员控制
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.1.2档案管理
计算机会计系统中的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
2.1.3设备管理
对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
2.2会计电算化系统的应用控制
应用控制是对会计电算化系统中具体的数据处理的控制。它可以分为输入控制、数据处理控制和输出控制。
2.2.1输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。在数据输入时,如果存在哪怕是很小的错误, 一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
2.2.2数据处理控制
数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
2.2.3输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整;输出数据是否能满足使用部门的需要;对数据的发送对象、份数是否有明确的规定;是否建立了标准化的报告编号、收发、保管工作等。因此,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
2.3会计电算化系统的日常控制
日常控制是企业会计电算化系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据通讯控制和数据储存控制等。
2.3.1业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。如检查表示业务发生的有关字符、代码等是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.3.2数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应按顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
2.3.3数据存储和检索控制
为了确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新或检索,企业应当对储存数据的各种磁盘或光盘作必要的标号。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改、更新的过程都应进行登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
H. 如何促进审计成果运用
一、国家审计作为一种外部审计,在工作中要利用内部审计的工作成果。
任何一种外部审计在对一个单位进行审计时,都要对其内部审计的情况进行了解并考虑是否利用其工作成果。
第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但主要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对单位内部控制进行测评,就需要了解其内部审计的设置和工作情况。
第二,内部审计和外部审计工作上具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计制度和会计准则,在方法上都要评价内部控制,检查凭证、账册,核对账表的一致性等。特别是作为国有企业单位的内部审计,很大程度上应遵循审计机关制定的审计规范。这就为外部审计利用内审工作的成果创造了条件。
第三,利用内部审计工作成果可以提高审计工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价之后,根据评价情况利用内审全部或部分审计工作成果,可以减少现场测试的工作量,提高工作效率,从而节约审计费用。
评价的内容主要有:第一,内部审计的工作内容。首先要看内部审计的审计内容与所要实施的审计是否一致,如审计的种类,审查的范围,所属的会计期间,所包括的下属单位等。只有当审计内容一致时,才考虑使用其成果。第二,所遵循的审计规范。内部审计所遵循的规范是内部审计人员的任职资格和职业要求,以及执行审计业务应遵循的行为规则,它包括了工作人员的任职条件,开展审计工作的程序和方法,以及工作质量的基本要求等。国家审计要利用内部审计的工作成果,就需对其所遵循的的规范进行评价,以这一规范作为衡量其工作质量的尺度。只有当内部审计工作有一个明确的且内容科学的职业规范,并且在工作过程中得到了有效的执行,国家审计人员才能对其工作质量进行衡量,对其质量的保证程度有所把握,这样才能决定是否利用其工作成果。如果没有职业规范或者规范水平较低,还不能严格遵守,其工作质量就不能保证,也不能利用其工作成果。第三,工作成果的可信程度。国家审计人员要对内部审计的工作进行复核,如复核其工作计划、工作底稿、审计证据、形成审计结论的依据等,以判断其工作是否可信,有无质量保证。其中最重要的要看其所采取的质量控制措施,在评价其质量控制措施发的基础上,检查其工作底稿,最后决定对其工作成果的利用。
三、明确国家审计利用内部审计的工作成果的主要内容
笔者认为国家审计利用内部审计的工作成果的主要内容主要包括以下几个方面:一是内部审计关于内部控制制度的评审结果。由于对内部控制的评审是内部审计的一项重要工作,加之内部审计人员熟悉本单位的业务经营活动和控制程序,其关于内部控制的评审结论具有较高的可信赖程度,国家审计可以在进行评价和审查之后加以利用。对于内部控制所指出的薄弱环节,要进行调查核实,看其是否确为薄弱环节,是否已采取改进措施等。例如英国审计署一工作人员在对英国电信管理办公室进行审计时,阅读了该单位内部审计人员的审计报告,报告指出该单位图书馆印刷和出售资料业务没有相应的存货控制和收入措施。依照这一线索对其内部控制制度进行了调查,发现确实没有相应的控制措施。延伸检查的结果是,对出售资料的收入,图书馆管理部门和财务部门的会计记录不一致,会计资料的真实性收到了影响。二是内部审计机构对下属单位进行审计的结果。如果内部审计结构对有关下属单位进行全面审计,审计人员应对其工作进行评价,评价后利用其审计工作成果,减少对下属单位的审计工作量。三是利用内部审计发现问题的线索,确定审计的重点领域。
I. 有关国内外审计的职能和作用的观点、研究成果
国内外审计研究现状:2002 年美国颁布了萨班斯法案以保护公众投资者的利益,整顿资本市场的混乱秩序。Babk Jamshidi-navid, hamed philee(2009)认为该法案要求提高上市公司保证财务报表的可靠性,以及要求对财务会计信息出具审计报告的会计师事务所必须对审计结果做出承诺,为管理层的内控保证做出再证明。施君(2009)分析该法案规定在美国上市的公司,必须建立完善的内部控制体系,包括控制环境、风险评估、控制行为、信息沟通以及监督5个部分。孙文刚(2009)认为我国内部控制发展起步比较晚, 2001年,才有相关的内部控制的鉴证法规,但是并未对鉴证内容提及。林斌(2009)指出到2006年,两家证券交易所才强制要求公司董事会披露年度内控自我评估报告及会计师事务所的核实评价意见,但考虑到时间上的仓促以及成本问题, 证监会和证券交易所在2007年报工作通知中仅鼓励有条件的公司披露鉴证报告国内外一系列的公司财务报表舞弊事件发生以后,人们认识到健全的内部控制对预防舞弊事件至关重要。财政部五部门(2009)指出聘请注册会计师对内部控制进行鉴证,是保证内部控制有效性的关键环节,《企业内部控制鉴证指引》旨在为注册会计师执行企业内部控制鉴证业务提供规范和指导。张敏(2009),米东荣(2009)指出虽然我国中小企业发展迅速,但内控管理不容乐观,严重阻碍了中小企业的继续发展,影响了中小企业的经济效益。李有华(2006)指出企业的内部控制虽然有时在形式上是健全有效,但是实施困难,更甚至在管理当局的操控下,内部控制演变成为包装舞弊的工具,因此在实行鉴证内部控制业务上对审计人员的专业能力,执业经验,判断水平有较高的要求。
J. 如何利用以往审计成果进行内部控制评价
第十条 审计人员在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制 的以下固有限制: 即使是设计完善的内部控制,也可能因执行人员有粗心大意、精力分散、判断失误以及对指令的误解而失效; 内部控制可能因经营环境、业务性质的改变而削弱或失效。第十一条 在编制审计方案时,审计人员应当了解被审计单位内部控制的设计和运行情况。在确定 了解内部控制所应当实施审计程序的性质、时间和范围时,审计人员应当主要考虑下列因素: 固有风险的评估结果。第十二条 审计人员了解内部控制时,应当合理利用以往的专业经验。对于重要的内部控制,通常 还可实施以下程序: 选择若干具有代表性的交易和事项进行符合测试。第十三条 审计人员应当充分了解控制环境,以评价被审计单位管理阶层对内部控制及其重要性的 态度、认识和措施。影响控制环境的主要因素有: 控制系统。第十四条审计人员应当充分了解会计系统,以识别和理解: 重大交易和事项的会计处理过程。第十五条 审计人员应当充分了解以下主要控制程序,以合理确定相关审计程序: 独立稽核或检查。第十六条 内部独立的管理稽核或检查是被审计单位控制系统的重要组成部分,审计员应当考虑下 列因素,对内部管理稽核工作质量进行研究和评价,以确定是否利用其工作结果: 管理阶层对内部稽核工作的重视程度。第十七条 审计人员可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评 价,并形成审计工作底稿。 第十八条 审计人员应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理阶层。必 要时,可出具审计建议书。