政府会计制度改革的研究.docx
《政府会计制度改革的研究.docx》由会员分享,可在线阅读,更多相关《政府会计制度改革的研究.docx(15页珍藏版)》请在冰点文库上搜索。
政府会计制度改革的研究
政府会计制度改革的研究
摘要:
市场的国际化、多元化以及环境的不确定,使得企业在竞争激烈的环境压力下面临较大的风险,企业管理者也越来越关注如何减少风险。
近年来,企业内部审计开始参与风险管理,内部审计已经向风险导向发展,企业内部审计在内部控制、公司治理以及组织运营中的地位日趋突出,已成为关系企业兴衰成败的重要因素。
因此有必要对内部审计进行研究,构建风险管理框架,从而加强部门和单位内部的管理和监督,维护财经法纪,改善经营管理,提高经济效益。
使企业更好地实现目标。
因此,构建企业风险管理框架,对于使企业价值最大化,实现资源的优化配置,完成不断盈利的目标有着重要的现实意义。
本文指出了内部审计在企业风险管理中的作用,并着重分析了企业内部审计的现状及其存在问题,最后针对加强如何内部审计提出改善措施,以便构建企业风险管理框架。
关键词:
内部审计企业风险管理框架
导论
(一)选题背景和研究意义
随着市场经济的不断发展,企业的运营面临的压力也与日俱增,增强企业核心竞争力已成为核心议题。
面临着经营环境的各种不确定性,企业自然会把加强风险管理作为重点,作为风险管理的一个重要环节,企业内部审计在内部控制、公司治理以及组织运营中的地位日趋突出,已成为关系企业兴衰成败的重要因素。
因此有必要对内部审计进行研究,构建风险管理框架,从而加强部门和单位内部的管理和监督,维护财经法纪,改善经营管理,提高经济效益。
从企业角度看,风险管理是企业识别风险并设计控制风险的一种方法,是公司治理的核心内容。
内部审计是独立客观地监督和评价企业经营活动及内部控制的适当、真实、合法和效益的行为,是为企业改进经营管理和实现经营目标服务的,因而也是企业监督评价机制与公司内部治理结构的重要组成部分,通过风险管理审计,真正做到为企业的发展保驾护航,就势必要求企业内部审计人员参与到企业的风险管理中来。
但是内部审计在获得了巨大发展机遇的同时,也面临着各种严峻的挑战。
审计模式经历了账项审计和制度基础审计的发展后,现代审计进入了风险导向审计。
因此,企业的经营不得不关注风险,内部审计也会重视风险。
加强内部审计,构建企业风险管理框架,对于使企业价值最大化,实现资源的优化配置,完成不断盈利的目标有着重要的现实意义。
(二)国内外文献综述
1.国内文献综述
我国著名审计学专家徐政旦教授(1997)认为:
内部审计是在本单位负责人的领导下,在单位内部设置独立的审计机构和配备专职的审计人员,根据有关的法规、制度,采用一定的程序和方法,对单位的财政、财务收支以及各项经济活动的真实性、合法性和效益型进行检查和评价,提出报告并做出一些建议的一种经济监督行为。
詹先壮(2009)认为"内部审计作为企业内部控制和风险管理的一种制度安排,需要顺势而为,不断调整自己的业务范围和审计目标。
内部审计不仅关注内部控制,也积极参与到企业的风险管理;审计目标从过去被动地差错纠弊,变为主动地帮助企业增加价值。
因此,风险导向型内部审计的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。
";
郝莉(2009)认为"在企业对风险管理的认识不断深入的过程中,审计部门也提出了风险导向型审计的概念。
";"根据国际内部审计师协会发布的《内部审计标准》中对内部审计的定义:
"内部审计是通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
";"推行风险导向型内部审计是现代企业经营管理的需要,它的产生有其外部背景,即现代企业面临的高风险经营环境引起企业对内部审计需求的变化,同时也是内部审计发展的必然选择,即内部审计人员发挥对内部经营管理的熟悉和对经营环境了解的优势,积极地参与企业的风险管理。
";
程永泉,冯义秀在《风险导向型内部审计及其在企业构建风险管理框架的应用》(2009)提出"企业内部审计师通过测试风险管理的有关方面(风险管理方针、策略和风险评价指标体系),对风险程度及管理情况作出专业判断,提出审计评价与建议,以实现企业运营目标。
其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。
";
胡姝丽(2010)提出的风险导向型内部审计的概念是"指内部审计人员在内部审计的全过程中根据计不仅通过对内部控制制度的调查了解评估控制风险,还要结合其他银行内部、外部环境,结合业务流程和业务量集中程度筛选风险点,风险因素特别是固有风险综合考虑,以使审计风险降至可接受水平并根据风险度的高低分配审计资源,确定重点审计项目,以确定银行审计目标不同。
制度导向审计的目标是财务报表是否公允反映风险程度为导向,进行内部控制制度的符合性测试、实质性测试,进行了客户的财务状况、经营成果和现金流量;风险导向审计还要关注财监督检查和评价,提出建设性意见和建议。
";
王光远(2006)认为内部审计可以视为一种公司治理机制,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高管层等较高层级。
安永会计师事务所2008年对全球内部审计作了调查,结果表明内部审计主要是为了达到企业利益相关者的预期,也就是内部审计不再是仅仅满足管理层管理的需求,而是要满足广大利益相关者的要求。
胡继荣(2009)认为内部审计主要是满足董事会(审计委员会)、高级管理层、运营层这三个不同层次需要,以实现服务价值的最大化。
因此,内部审计机构的监督职能应该定位于作为董事会的伙伴,一个特殊而且实力强劲的合伙人,它通过评价企业的经营、运作过程,改进企业的管理,优化企业的目标,成为风险管理的能手和审计委员会的延伸(Singer,2009),服务于企业各个层次,也即广大的利益相关者,对组织成员受托责任的全面有效履行情况进行鉴证与咨询。
2.国外文献综述
国际内部审计师协会将内部审计的范围延伸到风险管理,IIA实务公告2110-1指出"内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。
日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:
第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。
Hermanson认为内部审计机构应该采用隶属于董事会,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分。
从行业组织和政府看,2004年COSO正式发布了《企业风险管理整合框架》,企业内部审计应加强风险管理。
麦克宁提出了内部审计的新范式风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。
传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。
风险导向型内部审计是先确认企业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。
美国内部审计学家劳伦斯-B-索耶(LawanceB-Sawyer)在其名著《现代内部审计实务》一书中提出的内部审计定义是:
对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定的标准,是否有效地使用资源,是否正在实现组织的目标。
他认为内部审计应该向管理延伸,应检查、评价各项经济活动的经济性、效率性和效果性。
(三)研究思路和方法
本文主要侧重进行对内部审计和企业风险管理进行规范研究,在研究近年来内部审计和风险管理的变化和前人对此研究的文献等相关资料的基础上,以规范分析法、文献法为主,分析了企业内部审计的现状和存在问题,明确内部审计在企业风险管理中的作用,针对加强内部审计提出改善措施。
一、内部审计与企业风险管理框架的概述
(一)内部审计与企业风险管理的定义
在2001年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
2003年6月,我国内部审计协会发布《内部审计准则》,做出定义:
"内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
";
风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。
风险是由风险因素、风险事故和风险损失等要素组成。
企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(zheli)
(二)内部审计的意义
企业正常的经营发展离不开内部审计,现代企业制度实行所有权与经营权的分离,内部审计在现代企业中有着不可或缺的地位,它对企业管理者实行监督、评价职能;基于财务会计的视角,内部审计实施的事前审计、事中审计和事后审计有利于促进企业加强财务管理,从而提高经济效益;经济的发展离不开内部审计的开展,内部审计通过验证财务报表的公允性和查错揭弊并重等方式来是每一个企业合理经营,提高企业竞争力,从而提高生产力;内部审计通过对企业的风险进行评估,对管理层提出改进意见,使管理者采取有效措施,并实行有效监督,的意识企业健全发展。
(三)构建企业风险管理框架的意义
企业风险管理(EnterpriseRiskManagement,ERM)是企业有效使用各种资源,采用战略的方式来管理风险,在复杂的环境下使企业以稳健地运作起来,从而获得增值的机会。
在全球市场中,竞争非常激烈,企业几乎都处于不稳定的环境中。
企业所面临的风险不断增多,然而,由于过多引发的风险,损失的规模也变大,这足以让企业对风险管理引起高度重视。
ERM使用企业的整体视角,来增加利益相关者的价值,从而使企业的利益最大化。
企业风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证。
因此,构建企业风险管理框架变得重要起来。
对企业实施风险管理:
①有利于有效配置资源,使成本降低,企业能更好的生存和发展。
企业风险总的是客观存在的,除了会受自然灾害的威胁外,还可能会受到市场风险等各种经济风险的突袭,实施风险管理,对风险进行评估、分析,采取措施是企业的损失降到最低,从而使企业的经营活动正常地进行,保障企业目标的实现。
②有利于使企业提高经济效益。
企业在生存和发展时机遇与风险并存,正确适当地运用风险管理,可以减少决策的风险性,保障经营目标的顺利实现,是企业积极投入生产,从而站稳脚跟。
③有利于分散金融风险。
企业经营不善,是造成大量信贷资金呆滞、银行不良贷款的重要原因,企业也就面临着市场风险、经营风险等。
将强企业风险管理,从而分散金融风险。
(四)ERM技术概述
ERM(EnterpriseRightManagement),企业权限管理,一个关注企业内部机密信息安全的科技领域,一个改变传统电子文档应用理念的新兴技术。
思智泰克作为中国ERM领域的领导者,为中国企业带来了适合于他们的ERM解决方案,让中国企业的核心竞争力能够得到更为全面的保护。
FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。
调查显示97%的公司使用了防火墙;72%的公司使用了入侵探测系统;70%的公司使用了基于服务器的访问控制;68%的公司在数据传输过程中应用了加密技术。
因此我们可以看出,上述技术没有一种能够从根本上解决电子文档的安全问题。
防火墙,网络代理服务器,内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。
但是,对于电子文档本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。
PKI等加密技术,能够确保只有授权用户可以打开被加密的文件。
但是当文件被打开之后,企业便失去了对文件的控制。
因为使用者可以对文件进行任意的操作,为信息的泄密创造了机会。
因此,无论从企业目前的状况来看,还是企业前景的发展需求来看,都迫切需要一种革命性的技术出现。
目前,为了确保机密数据信息的安全,越来越多的公司借鉴数字版权管理解决方案,采用DRM技术防止信息的泄露和窃取。
对于这种技术,Gartner将它称为企业权限管理技术,即EnterpriseRightManagement(ERM).ERM主要用于公司的电子文档和邮件的安全管理,有效控制电子文档内容的具体使用权限。
例如,哪些人,在哪些时候,能够对文档进行哪些操作。
这些操作权限包括阅读,拷贝,打印,转载,保存和编辑等等。
ERM与传统安全设备相比,最大的区别在于ERM专注于数据信息本身的安全保护。
而无论防火墙、IDS等设备,均是对企业数据信息应用环境(软、硬件环境)的安全防护。
传统安全设备虽然能够允许或拒绝用户访问机密数据。
但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。
因此,这种静态的提供"全部或零";权限的安全工具已经不能满足当今动态的业务需求了。
由于ERM通过保护文档本身来实现机密数据的安全,所以无论机密信息存储于哪一台计算机上,ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户,从而避免机密信息被流失,窃取和修改。
ERM解决方案具备集中式管理,强大的报表和审计等符合企业管理需求的功能特点,并且整合了其他IT基础结构的主要功能,从而使这一方案从其它方案中脱颖而出。
总体而言,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的电子文档安全管理模型。
ERM将具体的权限控制策略直接整合到电子文档中。
策略的使用控制贯穿信息的整个生命周期,而不仅仅是信息的传输和存储等某个单独环节。
二、内部审计在企业风险管理中的作用
(一)内部审计对企业风险管理框架构建的动因
企业的风险管理离不开内部审计,内部审计对企业的风险进行分析、评估。
然而,要分析加强内部审计来构建风险管理框架的动因,得明确内部审计参与企业风险管理的内外环境及风险管理存在的问题,随之问题就迎刃而解。
1、内部审计参与企业风险管理的环境
全球经济的一体化格局,国际竞争加剧,在这个知识爆炸的信息时代,科技的迅猛发展,环境总是在不断变化着的,企业面对变化所作的变革,都会使得企业面临风险。
外部环境的不稳定性,使得企业面临的风险与日俱增,其经营环境也变得复杂多变,经营风险大大增加。
企业风险无处不在,企业的经营者要实现经营目标,寻求发展,必须能敏锐地察觉到风险,并重视减少企业面临的风险的重要性。
而内部审计的目的在于使企业增值和改善企业经营,内部审计在企业管理中起着重要的作用,因此,内部审计人员参与企业的风险管理也就成为企业健康发展的必然需求。
然而企业管理者对风险的重视,正好为企业内部审计发展提供了好的契机。
内部审计参与风险管理,对企业的运营起着良好监督作用,企业也会逐渐肯定内部审计的存在价值,其在企业中的地位也将达到一个新的层次。
2、企业在风险管理方面存在的问题
1企业经营者对未来风险的意识不强
在对风险的认知过程中,由于不同类型的管理者对风险的态度不同,有些管理者还停留在旧有的观念下漠视风险,有些管理者在问责制度下因害怕承担风险而过度规避风险,没有正确地对待风险,风险管理被抛诸脑后,为让其起到应有的预测作用。
缺少风险预警机制的让中国企业在竞争的环境中经营进退维谷,实际上风险是客观存在的,企业对风险的了解和掌控能力,使得在成本与报酬之间进行合理的平衡。
就企业内部原因来说,由于管理者素质低下,企业基础管理薄弱;内部管理效率不高,加大了风险管理的预算成本,最终影响了企业的可持续发展。
2企业制度不完善,可操作性弱
所谓没有规矩,不成方圆。
制度是一个企业得以正常运转的保障。
风险管理制度则是风险管理的最基本的要求,因此,企业应建立完善的风险管理制度。
现阶段企业缺乏对产品开发、生产制造等风险管理制度的完善,而且某些制度原则性太强,是的在现实中难以真正达到风险管理目标,即难以操作。
一些企业的内部审计部门只是流于形式,实质上并没有和企业其他部门分离开来。
而且企业缺少必要的问责制、考核制及其相应的奖惩制度。
企业在经历了风险冲击之后,由于缺少内部责任追究制度,不能通过责任约束限制和规范内部人员的行为,责任不能归咎于某一个具体的对象,企业管理恶化,内部监督机制可操作性弱。
(二)内部审计在风险管理过程中的作用
1、现代内部审计在企业风险管理中的地位
现代企业实行的是所有权与经营权的分离,企业的经营存在风险,这势必会引起所有者对经营管理者的监督,在内部风险管理中,内部审计在风险管理中起着重要的作用。
要明确内部审计在风险管理中的作用,首先得弄清楚内部控制与风险管理的关系。
企业内部控制和风险管理的实现都依赖对方,在企业经营活动中,这两者始终存在,且都是为实现企业的价值而相互依存。
企业的内部控制,依赖于内部审计得以实现。
内部审计师从评价内部控制制度入手,在生产、采购、销售等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,内部审计还可以协调各个部分所承担的风险来实现共同管理。
2、识别组织风险
企业面临的风险无处不在,因此要进行风险管理,首当其冲的是要识别风险,内部审计正好能以其对风险的敏感度并运用专业的知识来识别风险。
内部审计为企业履行内部受托经济责任而产生的财务收支活动、经营管理活动及其经济效益的情况进行审计。
内部审计的主要目的是差错防弊、促进改善经营管理和实现经济目标、提高经济效益。
内部审计人员决定要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前有多少风险。
按照各待审内容风险水平的顺序排列,然后首先审查高风险的内容。
风险的计算公式为:
风险=导致损失的可能性x涉及的金额。
3、防范和监控风险
实施内部审计在防范风险方面的作用表现在:
一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。
二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。
三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
在风险管理过程中采用以风险为导向的计模式。
内部审计通过对风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。
它主要运用分析性复核的方法,不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。
这样就使审计风险与整个审计过程密切联系起来,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
近年来,风险基础审计在世界各国已广泛应用,其原因就在于它从审计准备阶段开始就考虑审计风险。
我国内部审计也应尽快实现向这种审计模式的过渡,以提高审计质量。
三、在企业风险管理中内部审计的现状及其存在的主要问题
(一)企业内部审计的独立性受到限制
独立性是指内部审计人员独立于他们所审查的活动之外,一个人能客观地评价自己的工作。
独立性是内部审计工作的必要条件。
内部审计人员只有具备应有的独立性,才能正确地实施审计。
内部审计的独立性是一种相对的独立,因为内部审计机构作为单位一个职能部门,其工作范围是由单位领导决定的。
工作范围是否足够广泛,在很大程度上影响到内审部门是否能够独立于业务经营活动,内部审计人员的工作应该是自由和客观的。
自由意味着可以自主判断,自主抉择,不受其他部门、个人或外来因素的制约。
客观意味着实事求是,保持公正、不偏不倚的职业态度和操守。
实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面:
组织上的独立是指在组织机构中要给内部审计工作提供一个良好的工作环境;精神上的独立是使内部审计人员保持客观性。
内部审计的独立性受到高级管理人员认识和态度的制约,在一定程度上受其组织地位的影响。
保证内部审计的独立性,需要高级管理层和内部审计人员双方的共同努力。
现实中,内部审计的组织形式随着企业的形式的不同而各异。
目前我国企业内部审计机构的设置主要有以下六种形式:
在财务部内部设立的由财务经理领导的内部审计部门;由审计机构纪委监察部门联合成立,由纪委书记或企业总会计师领导;由监事会领导;由总经理领导;由董事会领导;由审计委员会领导。
我们可以看出这几种形式的内部审计机构大都不是单独设立而是受其他部门领导或是联合成立,这就导致内部审计机构会受到各方利益才牵制,难以开展独立的经济监督活动,严重的制约了内部审计的独立性。
(二)内部审计的审计范围受限
审计范围受限包括如下几点:
内部审计章程所规定的范围;内部审计部门接触与业务开展相关的记录、人员和实物资产;经批准的审计工作进度;实施必要的业务程序;经批准的人员配置计划和财务预算。
如上所述,由于内部审计的独立性不太强,会受到企业高管的限制,一些审计业务无法正常如实的开展。
管理者为了企业的盈利的目的,难免会做些粉饰企业利润的行为,而这一利润牵制的行为使得企业高管不得不做出对内部审计范围的限制。
(三)审计人员职业胜任能力不高
《中国内部审计基本准则》要求内部审计人员具备4个基本条件:
1.具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断地通过继续教育来保持和提高专业胜任能力;2.遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务;3.坚持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行;4.具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
由于客观环境的变化不断发展和提升,现代内部审计实践的最新发展,为内部审计人员的专业能力提出了新的挑战和更高要求。
然而,内部审计人员多数来自财务岗位,他们专业的审计知识比较缺乏、审计的具体业务流程也不熟悉、审计技术方法的使用不当、而且缺乏与生产、经营、管理相关的知识和经验,以及很难针对管理漏洞提出有效的建议等,这一系列的问题导致审计效率的低质量和低效,难以发挥审计在管理中本应有的作用。
(四)内部审计的制度不健全
一些规模较大的国有、民营企业一般从企业管理实际需求出发,建立健全了内部审计制度。
但从已建立内部审计制度的企业看,只有少数单位设置了独立的内审机构,配备专职内部审计人员,但不开展或很少开展内部审计工作;有一些单位由财务部门或管理人员兼任,独立性不强,形成财审合一的局面,容易造成单位内部审计工作定位不清、职责不明,缺乏执行力,更谈不上有序开展。
有的企业重视内部审计事业发展,出台了加强内审管理工作的意见,内审机构相对独立,内审得以经常性开展;有的内部审计机构管理制度不全、内审机构管理松散,内审工作难以开展;有的内部审计人员不具备必要的学识和业务能力,难以胜任内部审计工作。
四、完善企业内部审计,加强风险管理
(一)建立完善的企业治理结构,并加强内部审计的法制建设
合理设置内部审计机构随着我国社会主义市场经济体制改革的逐步深入,公司法人治理结构也逐步健全完善,内部审计已成为法人治理结构的有机组成部分。
因此,建立完善的公司治理结构,合理设置内部审计机构,是企业领导者经营管理理念成熟的表现。
建立健全企业内部审计工作制度,保证内部审计工作的制度化和程序化。
一方面要完善企业内部审计制度,建立对内部审计计划工作、审计档案、审计质量和人员培训等方面的分项管理制度,同时使各项内部审计管理制度之间紧密联系,互相配合,形成一个完整的审计体系;一方面要制定和实施审计业务规范,使
升级会员 