内部控制论文六篇
- 格式:docx
- 大小:16.26 KB
- 文档页数:9
内部控制论文六篇
内部掌握论文范文1
「关键词内部掌握;审核目标与范围;审核标准;审核阶段
内部掌握因在确保会计信息的真实牢靠、资产的平安完整和业务活动的有效进行,防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和社会的重视。我国《会计法》有和关规定明确要求各单位依据国家法律法规和规范,建立符合本单位业务特点和管理要求的内部掌握制度。与此同时,对内部掌握有效性的说明与独立外部评价也引起相应重视。中国证监会要求商业银行、保险公司、证券公司对其内部掌握的完整性、合理性、有效性作出说明,要求从2021年起“公开发行股票商业银行应对其内部掌握制度的完整性、合理性与有效性作出说明。商业银行还应托付所聘请的会计师事务所对其内部掌握制度,尤其是其风险管理系统的完整性、合理性与有效性进行评价,提出改进看法,并出具评价报告。”在将来,全部上市公司及国有大中型企业均需聘请注册会计师对内部掌握有效性进行评价并发表看法。但目前我国注册会计师对内部掌握评价的做法很不统一和规范。本文拟对与内部掌握评价相关的理论问题进行探讨。
一、内部掌握评价的性质
在美国等审计较发达国家,将注册会计师业务分为鉴证(attestation)与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的牢靠性供应书面结论所执行的一种业务,包括审计(auditing)、审核(examination)、批阅(review,也译“复核”)、执行商定程序(agreeduponprocedures)等;非鉴证业务包括税务服务、管理询问、会计服务等。审计业务要对认定作出乐观的、较高程度的但不是肯定的保证;审核或复核业务一般对认定作出消极的、中等程度的保证,但在美国,审核业务也可对认定作出乐观的保证;执行商定程序业务一般不对认定作保证,只报告所发觉事实,但在有些状况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中,将注册会计师业务分为审计与相关业务两类,其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计询问及会计服务业务两类,其中审计业务又包括审查会计报表,验证企业资本,办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。
根据国际通行做法,注册会计师执行与内部掌握相关的业务既可是执行鉴证业务中的审核或执行商定程序业务,也可以是执行非鉴证业务中的管理询问业务,但不能是鉴证业务中的审计或批阅业务。这是由于对内部掌握的评价不能实施会计报表审计中通常所采纳的重要审计程序如盘点、函证、计算、分析性程序等,因此,内部掌握评价不属于审计性质。由于在批阅业务中主要采纳询问和分析性程序,而对内部掌握评价无法实施分析性程序,且仅采纳询问程序却又不能发觉内部掌握存在的问题,因此,对内部掌握执行批阅业务无实际意义。
那么,我国注册会计师执行内部掌握评价毕竟应定位为什么性质的业务?关键要看内部掌握评价的目的。由于注册会计师进行内部掌握评价要对管理当局关于内部掌握有效性(完整性、合理性和有效性)的书面认定作出乐观的较高程度的保证,因此,内部掌握评价应属于审核业务性质,而不是执行商定程序或管理询问业务。在美国,把对管理当局关于内部掌握有效性书面认定的评价界定为审核业务。目前我国有人主见用“内部掌握评审”来描述此类业务是不行取的,由于“评审”一词含义甚广,无法归入合适的通行业务种类。
内部掌握论文范文2
内部掌握的思想和实践历史悠久,其伴随着组织的形成而产生。内部掌握理论的进展大体上经受了内部牵制、内部掌握制度、内部掌握结构、内部掌握框架等四个阶段。在每一阶段,内部掌握都被给予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年月以前是内部牵制阶段。内部掌握思想的萌芽早在五千多年前就消失了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分别、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分别。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国闻名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保全部账目正确无误的一种抱负掌握方法。
(二)内部掌握制度阶段。20世纪40年月到20世纪70年月,在内部牵制思想的基础上渐渐产生了内部掌握概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部掌握:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特殊报告,首次正式提出了内部掌握的定义:“内部掌握包括组织的方案和企业为了爱护资产,检查会计数据的精确 性和牢靠性,提高经营效率,以及促使遵循既定的管理方针等所采纳的全部方法和措施”。这一概念突破了与财务会计部门直接有关的掌握局限,使内部掌握扩大到企业内部各个领域。内部掌握的内容也发生了变化,从内部牵制时期的账户核对和职务分别逐步演化为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部掌握系统。
1958年,出于审计人员测试与财务报表有关的内部掌握的需要,审计程序委员会又将内部掌握分为内部会计掌握和内部管理掌握。前者是指与财产平安和会计记录的精确 性、牢靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部掌握一分为二使得审计人员在讨论和评价企业内部掌握制度的基础上来确定实质性测试的范围和方式成为可能。由此内部掌握进入“制度二分法”阶段。
(三)内部掌握结构阶段。20世纪70年月以后,内部掌握的理论讨论又有了新的进展,讨论重点逐步从一般涵义向详细内容深化。在实践中审计人员发觉很难准确区分内部会计掌握和内部管理掌握,而且后者对前者其实有很大影响,无法在审计时完全忽视。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部掌握结构的考虑》,以“内部掌握结构”的概念取代了“内部掌握制度”。该公告认为:“企业内部掌握结构包括为供应取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部掌握结构包括三个组成要素:掌握环境,会计制度和掌握程序。从而,内部掌握从“制度二分法”步入“结构分析法”阶段,这是内部掌握进展史上的一次重要转变。
(四)内部掌握整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理睬计师协会(IMA)共同组成的COSO委员会了指导内部掌握实践的纲领性文件COSO讨论报告:《内部掌握——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部掌握:“内部掌握是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的牢靠性,相关法律法规的遵循性等目标的实现供应合理保证的过程。”内部掌握整体框架由掌握环境、风险评估、掌握活动、信息与沟通、监控等五个要素组成。同以往的内部掌握理论及讨论成果相比,COSO报告提出了很多有价值的新观点,阐述了内部掌握的各个组成部分,客观地指出了内部掌握的局限性,而且明确了不同人员在内部掌握中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部掌握框架已经被世界上很多企业所采纳,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部掌握无法与企业风险管理相结合(朱荣恩、贺欣,2021)。因此2021年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现供应合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、掌握活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采纳组合风险观和其他详细的应对措施来应对风险;在掌握活动环节连续落实有助于风险反应的政策和措施,并报告结果。然后,从掌握活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、掌握活动这个流程;监控则对上述全部环节的效率和效果进行监督和掌握。
企业风险管理整体框架与内部掌握整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的牢靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业全部对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使ERM的应用深化到了战略制定层次。其次,要素的增加。ERM增加了目标设定,事项识别和风险反应这三个与风险亲密相关的要素,遵循了“目标——风险——掌握”的规律挨次,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更精确 地进行风险评估,采纳定性或定量的方法对事项发生的后果和可能性进行估量,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了掌握活动的目的,指出掌握是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并实行措施使企业所担当的风险保持在风险偏好的范围内。由于对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。