时间:2023-03-13 11:14:58
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇会计内部控制论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称,是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化,提高工作质量与工作效率,更好地发挥会计职能作用。但是企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法操作可能不留痕迹,难以发现,稍不注意就会给单位和国家造成重大损失,如果会计电算化管理系统遭到破坏,将会严重影响单位的正常业务活动。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。
1.电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,控制的方式主要是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。而在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外,电算化功能的高度集中导致了职责的集中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。
2.内部控制的对象发生了变化。在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
3.控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
4.电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。
5.电算化会计信息系统中会计信息存储电磁化。电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。
6.网络的迅猛发展及其在财务中的进一步应用带来了许多新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、会计电算化内部控制中存在的问题
在目前的许多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:
1.电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。
2.会计人员因主观原因或技术因素造成非法操作或操作失误。这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,由于单位的业务人员素质不高、操作制度不规范等原因,也会造成很大风险,因会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。3.会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。
4.会计资料的备份和保管不及时、不规范,导致财务数据丢失。在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。
5.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。
三、完善会计电算化内部控制的几点建议
1.建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2.加强组织和人员职能控制。由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
所谓组织控制就是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可靠。企业实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等,这些岗位也可以由基本会计岗位的会计人员来兼任,但必须对职权不相容的岗位进行明确分工,不得兼任,同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件,不能兼任会计及审核工作;系统维护员不得担任系统操作和会计工作等。
3.加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。
4.做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.加强培训工作,不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高,它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此,要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训,增强风险防范意识,不断提高财务人员业务素质、思想素质和职业道德素质,更加有效地防范会计电算化内部质量控制风险。
(一)当前我国医院内部控制存在的问题
1.内部控制实施效果不佳,控制成本高
就目前看,我国医院内部控制有《行政事业单位内部控制规范(试行)》以及《医院财务制度》(财社[2010]306号)等多个规章制度进行指导,然而关于医院的内部控制方面的规定仍未制订健全的文件规范。准则单纯地对医院单纯的日常业务进行了规范,并未与内部控制制度相结合,融入现行会计准则具体条例之中,这严重降低了医院内部控制的效果。各项规章制度又多是独立存在,没有内部控制上的连接契合,缺乏与之匹配的规章制度,难以在实务中的有效实施,影响了内部控制的实施效果。但是当前大多数的医院没有放眼全局和长远的打算,过于重视现行成本,忽视了长期的问题。从长远的角度来看,部分医院节省短期的人力、物力和财力资源,减小短期成本。反而带来了长期的利益损失和加大了日后内部控制成本。
2.监管机制不完善
第一,多年来国内医院出现了给医生送红包的现象,红包现象已经达到了几乎无法禁绝的程度。红包现象尽管不受法律保护,也一再被有关部门禁止,但却屡禁不止。例如,某女母亲住院需要手术,其住院的医院公开的红包价码是:负责手术的病区主任2000—3000元;麻醉师1000元,管床医生1000元,一个手术的红包费约需5000元。一般来讲,红包现象与普通的行贿、受贿不同,也就是说,患者向医生送红包的目的是请医生施以照顾,并没有损害国家利益和医院的利益。很多红包行为的发生是私下交易,并不十分公开,给医院的监管带来了很大的困难。第二,医院进药吃回扣。之前有记者专门调查过这方面的事情,发现该药品的出厂价格与医院最后开给患者的药价相差10倍之多,一支26元的药品,用到患者身上后变成了260元。其中,医药代表收益占价格的5%左右,医生占20%—30%,余下20%归中间商。根据国家规定药品进医院后加价不得超过1.15%,但药品在进医院前已经加过价,从几元上升到二三十元了。目前很多药品的实际价格的50%都是虚的,这部分利润,大都流进了职业操守不良的医生的腰包之中。
(二)我国医院内部控制现存问题的原因分析
1.内部控制意识不强
当前,大多数医院内部控制环境薄弱,大多数医疗卫生单位仍然按照传统的会计准则实施管理,习惯于旧有的管理模式,忽视了内部控制的重要性。单纯的以为内部控制仅仅是对企业内部的成本和资产安全的管控,对强化内部控制环境的理解等同于强化旧有的管理规章制度。这一不准确的内部控制意识严重偏离了内部控制的目标,对于风险、管理和发展与内部控制的关系把握不当,难以涉及有效合理的内部控制制度,为医院提供良好健康的内部控制环境。内部控制是一个循环渐进、环环相扣的过程,在前期投入不够充分,在中后期使得内部控制成本不断上升。当前,部分医院缺乏预见性,对外部环境和自身业务变化反应不及时,触发了不必要的管理控制成本。同时,内部控制意识的缺失,也使得内部控制的实施成为一个实务难题。纵然能建设科学合理的内部控制制度,但是因其实施不到位,致使形同虚设。所以,对于当前医院内部控制环境的薄弱分析,找寻到是医院内部控制人员意识不充分所引发的。
2.内部控制人员素质不高
当前内部控制信息与沟通的不到位的问题主要体现在信息传递产生的问题。就目前医院统计情况来看,医院财务部门的综合素质偏低,职业素养不高。对于突发性事件的处理,不能及时分析处理问题,内部控制中信息与沟通难以及时调整。专业和文凭的差异,使得在内部沟通交流中,难以明确传达信息。
3.内部控制制度体系不健全
时代的迅速发展,伴随着医院自身业务的改进,使得制度的建设往往是滞后于实务的改变。这一对发展与自身不足的矛盾,需要医院自身加大研究,积极主动去改善。部分地方性医院因为资金不足,对于有关于财务方面的科研投入不够,甚至认为医院只要做好医疗方面就能够长期发展下去,完全忽视会计在公共事业中的作用。忽视内部控制的作用,给医院经营运用带来了极大的风险,在当前时代外部环境变化下,医院不能及时反应和调整自身,将致使其在市场中处于一个极度危险的地位。
二、完善我国医院内部控制的对策
(一)加强内部控制意识,创造良好的内部控制环境
内部控制涉及企业内部各个部门,需要全体成员的参与,是一项多方面、多层次的综合构建体系。医院的管理者和员工都要强化对内部控制的认识,加深对内部控制的理解和重视内部控制的作用。因此,首先,医院管理层要加强对现行会计及其相关的法律法规了解,深刻认识到内部控制是全员参与的过程,而非单纯是财务部和审计部门的职责。管理层应当以身作则,在日常活动中充分发挥和表现内部控制的意识,做好领头作用,创造良好的内部控制环境。其次,医院要制订相应的规章制度,明确相应内部控制的职责范围和部门、个人职权,保证内部控制在医院中的有效贯彻和实施。
(二)加强内部控制相关人员培训,提升员工素质
内部控制中会计人员和审计人员的专业素养和职业道德是内部控制得以成功的关键因素。医院应该提供充分、多方面综合性的学习平台以及培训计划,帮助内部控制人员提高其自身专业素养和职业道德水准。同时,医院要关心每个员工的工作环境和心理情绪,多与员工交流,制订相应政策提升员工的积极性和主动性。
(三)加强内部控制制度体系的构建,完善内部监管机制
【摘要】如同对其他任一理论的理解一样,内部控制理论也是随着社会经济进步的需要而不断发展,不断完善的。对于内部控制理论的研究,是和管理理论与实践的发展密不可分的。在目前的理论中,对内部控制的相关思考集中于两个领域:一是控制论;二是会计和审计职业界的实践思考。
【关键词】控制论;内部控制;COSO报告
一、控制论角度的内部控制理论
(一)关于控制论
控制论是关于动态系统控制调节的机理和一般规律的科学,其基本观点是:一切控制系统所共有的基本特性是信息的交换和反馈过程,利用这些特征可以达到对系统的认识、分析和控制的目的。
(二)内部控制理论
从控制论角度,企业内控制度可以描述为,股东作为最终控制主体,董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象,通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合,使系统朝着企业整体目标运行的各种规范的总和。
按照控制理论,企业内部控制具体表现为两个层次,即公司治理结构层次和公司管理制度层次。首先,企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程,即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利,而将大部分权利授予了董事会;董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权,而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的成本问题以及人道德风险与逆向选择而产生的内部人控制问题,使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制,这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序,形成了企业内控制度的第二层次。其主要目标就是使企业达到合规与提高效益性,从而实现所有者的资本保值增值的目标。
在企业内控制度的不同层次中,通过对企业内部控制总目标的分解,企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中,整个系统有个总目标,每层次的每个子系统有从总目标分解而来的分目标,并按此目标实现各自的最优控制;整个大系统的控制通过协调子系统的办法实现。其运行方式为:每个层次都只控制下一级的活动,而不越级去直接控制更下一级的活动,只有最下一级的控制子系统才直接控制系统的运行,上级层次的系统只起到协调器的作用。
二、会计和审计角度的内部控制理论
(一)内部控制与会计有着天然的血缘关系
从内部控制理论的发展进程看,早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据的可靠性为其核心内容。“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找既能保证审计质量又能降低审计成本的办法。在这个过程中,注册会计师认识到了抽样审计可以与内部控制制度结合起来,从而使审计方式逐渐演进成以评审内部控制制度为切入点,审计也从传统的审计阶段进入到现代审计阶段。在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的,但是,上市公司的管理部门有时也对此作出报告。这样作的目的在于增强其企业报告(特别是财务报告)的可信度,并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容,但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。
(二)内部控制理论
在这一领域内,从历史的角度来看,内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在20世纪90年代美国提出内部控制整体框架思想,随后又提出风险管理框架的概念,并逐步将各界对内部控制的认识在一定范围内统一起来。
三、结论——企业内部控制是两种理论的耦合
可以说,以上两种角度对于内部控制的理解都有其合理性,在内部控制实务操作过程中,在某种程度上,我们还要从两者耦合的方面进行实施。
众所周知,COSO报告作为内部控制理论的最新成果,是由美国会计与审计职业界发起并展开研究的。在这一报告中,把控制论中对内部控制理论的阐述内容在控制环境要素中进行了结合,使得内部控制理论第一次从控制论角度和会计审计视角进行了融合。
[关键词] 内部控制 管理控制系统 会计控制
一、内部控制、管理控制和会计控制三者之间的关系
1.从内部控制的发展史看管理控制的产生
最早定义内部控制的是1936年的《独立公共会计师对会计报表的审查》中,将内部控制定义为“为了保护公司现金和其他资产的安全,检查账本记录准确性而在公司内部采用的各种手段和方法”,该定义的实质即为会计控制。1949年美国注册会计师协会将内部控制定义为“企业为了保证财产的完全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针所设计的总体规划”。在这一定义中,已经开始包含管理控制的思想了。1963年,美国注册会计师协会所属的审计程序委员会颁布的《审计程序说明》第19号,首次将内部控制划分为管理控制和会计控制。由以上内部控制的发展史可知会计控制贯穿内部控制的始终,而管理控制则经历了由无到有、逐步发展的过程,并且在企业的内部控制中发挥着越来越重要的作用。
2.从管理控制和会计控制的关系看管理控制的重要性
将内部控制划分为会计控制和管理控制主要是从划分注册会计师审计责任的角度提出的,即注册会计师只负责审查内部会计控制,而管理控制则需要通过内部审计单位进行审查。
会计控制是指:企业内部的管理层以及会计人员为提高经营活动的效率,保证企业经营管理目标的实现,通过相关法律法规、会计制度对会计工作及其质量的控制。管理控制是指:所有者和管理者控制组织行为和管理行为以落实组织战略的过程。由两者的定义可以归纳出两者的关系:会计控制是管理控制的一种手段,其根本目标是加强企业内部经营管理,提高企业的经营效益,实现企业价值最大化。而高效的管理控制是会计控制有效实施的可靠保证,只有管理得当才能保证生产经营活动顺利进行,会计工作者才能用会计信息真实地反映经营活动,进一步加强会计控制。
二、构建管理控制系统
管理控制系统是以资本契约和管理契约关系为依据,以价值最大化为目标,以战略目标为出发点的用来控制组织行为和管理者行为的系统。资本契约即资本所有者之间达成的合约,用于解决企业资源结构配置以及利益关系处理问题。而管理契约是资本所有者与经营者之间签定的合约,其目标是解决企业业绩评价以及激励问题。因而一个完善的管理控制系统应该由以下五个方面构成:
1.目标战略控制
任何一个企业都有其战略目标,它是企业进行管理控制所要实现的最终目的。从全局的高度看,管理控制处于战略目标计划和任务执行之间。即战略目标计划是决定新战略的过程、管理控制是如何落实新战略的过程、而任务执行是组织单元的特定任务的具体执行过程。由此可见,制定科学合理的战略目标是保证管理控制系统高效运行的基本前提条件。所谓目标战略控制是根据企业所处的市场情况以及其自身的能力对战略目标进行控制,使该目标即不能盲目扩大,又不能低于企业的发展潜力。
2.资源结构配置
管理控制系统作为一种制度安排,通过一定的权利安排来实现经济资源以及相关权力的合理配置。因而管理控制系统要通过较为恰当的财权配置,着重协调好不同类型的资本要素、管理要素、生产要素之间的关系。例如股东与董事、董事与经理的关系、公司与债券人以及政府的关系等,以保障利益相关者的共同利益。具体表现为股权、经营权和监督权三权分离的权利配置结构,即股东会享有决策权,董事会享有经营管理权,监事会行使监督权。
3.利益相关者
对于“企业是什么”的问题,随着学术界的争论,新制度经济学关于“企业是一个契约,是众多利害关系人的利益联结体”的观点逐渐成为一种主流观点。然而,谁是企业的利益关系人呢?我们可以界定一切与企业具有契约关系的个人和团体都是利益相关者,可分为直接利益相关者和间接利益相关者。前者是指那些对公司投入了专用性资产的自然人或法人,没有他们的参与,公司就不能作为一个经营主体存在下去,例如股东、经营者、客户等。后者指虽然不与公司发生直接商事关系,但客观上影响公司,且公司必须对其承担一定社会责任的利益主体,例如社区、政府等。
4.业绩评价
根据评价的主体不同,企业业绩评价可以划分为四个基本层面:政府或社会层面、投资者层面、所有者层面和企业内部管理层面。政府管理部门主要从社会公共利益代表的角度出发对企业所提供的税金、就业机会等进行社会贡献评价;投资者从投资决策的角度在决定其资本投向时对备选投资对象的经营成果、财务状况、未来发展能力进行全面的评价;企业所有者基于自身利益,从委托人角度对其所投入企业的资源的保值增值情况进行评价;在分层管理的企业组织中,企业经营者为了对内部其他各层次的员工进行有效的激励约束,通过考察其下属部门的权限和责任来选择确定业绩评价方式。
5.有效激励约束问题
在委托理论的分析框架下,可以把激励约束问题描述为:现代企业所有者作为委托人想使作为人的企业经营者按照其利益目标选择行动。然而,所有者能直接观测到的是部分由经营者的行为决定的变量或业绩。因而企业所有者面临的最大问题就是如何根据这些观测到的业绩来奖惩经营者以激励其选择对所有者最有利的行动。对经理人员来说最有效的激励就是让剩余索取权尽可能地同剩余控制权相匹配。
三、基于中国特色的管理控制系统
1.利益关系者资源配置机制
对不同的利益关系者赋予其相应的权力,通过资源的合理配置达到合作的目的。
(1)对于直接利益相关者采取报酬设计和员工持股计划两种方式来促进其合作。为确保专用性人力资本的员工不退出,就必须实行有差别的报酬制度,并对员工的专用性人力资本实施补偿。通过这种“筛选机制”,企业可以区分不同程度的人力资本并给予不同比例的利润分成,进而形成员工之间、员工和企业之间多层次的相互依赖关系。通过员工持股计划,公司以某种形式赋予员工全部或部分资金,帮助员工个人积累资金购买本公司股票的一种新的股权制度。通过此方式可以加强员工的凝聚力和向心力,做自己的老板为自己工作。
(2)对于间接利益相关者可以采取赋予其监督权的措施。对于社区居民来说,由于不同地区的居民收入状况总与当地企业发展及经营状况存在某种联系,因而在企业的财权配置过程中可以在一定程度上赋予社区居民监督企业生产经营活动的权利。比如通过监督企业在排污、治污等环境保护方面的财务支出等来改善环境,提高企业的社会效益。对于政府来说,鉴于政府在维护正常的交易秩序,客观公正地调节各利益相关者之间矛盾的作用,应赋予政府对企业实施监督的权利。
2.利益相关者考评控制系统
基于战略管理理论的指引以及对相关者利益的重视,为保持公司的长期持续竞争优势,经营者业绩评价模式进入了全面创新时期。其中最有效的综合性评价指标体系是平衡记分卡。平衡记分卡将财务指标与非财务指标进行有机的结合,在考虑了影响企业战略经营成功的主要因素的基础上建立了比较科学的业绩评价指标体系,这一指标体系有财务、客户、内部生产经营过程、学习与成长四个方面组成。这四个方面是根据公司的总体战略,由一系列因果关系链贯穿而成的。即一个组织不断学习与成长的能力决定了内部经营过程的高效性,从而提升了客户价值,得到令投资者满意的财务成果,实现了对企业经营业绩的综合考评。
3.股票期权的激励控制系统
我国在解决所有者与经营者之间的委托问题、有效激励经理人员上成效最大的是股票期权制度,是指授予经理人未来以一定的价格购买股票的选择权。在签定合同时向经理人提供一种在一定期限内按照其既定价格购买一定数量本公司股份的权利,再利用股票价格涨落时对经理人员绩效的度量作用对其进行长期激励。经营者在购买股票后,便与企业所有者结成了命运共同体,经营者的双重身份保证了所有者的利益。达到了“所有权激励“的效果。
参考文献:
[1]张先治:建立企业内部管理控制系统框架的探讨[J].财经问题研究,2003(11)
[2]林钟高王锴章铁生:财务治理[M].经济管理出版社
[3]吾水澎陈汉文邵贤弟:企业内部控制理论的发展与启示[J].会计研究,2000(5)
[4]张先治:控制环境与管理控制系统演变[J].求是学刊,第31卷第2期
[5]张丽芹:浅析企业管理控制系统的特性和作用[J].中国经贸导刊,2004(6)
一、引言
众所周知,我国会计理论界对会计本质的观点主要有“会计信息系统论”和“会计管理活动论”两派,前者以葛家澍、余绪缨为代表,后者以已故会计学家杨纪琬、阎达五为代表。“会计管理活动论”基于对会计实践的观察和研究,认为会计工作就是一种管理活动,并开创性地提出了“会计管理”概念。近年来会计本质理论逐渐淡出人们的视线,但在实际工作中,人们仍然在各种意义上使用“会计管理”概念。根据笔者的调查,在实践和专业媒体上主要有以下几种“会计管理”概念:把各级政府、各个行业、社会以及企业“对会计的管理”理解成“会计管理”; “内部会计控制”或“会计控制”即“会计管理”; “会计管理”=“会计监督”;还有会计从业人员把自己的会计工作看成是“会计管理”; “会计管理”=会计工作+治理层、管理层“对会计的管理”;在实际工作中,“会计管理”=“财务管理”。以上说明“会计管理”概念仍然活在会计实践领域,另一方面也说明在理论上有认识和厘清以上各种概念关系的必要。本文试图通过比较“会计管理”、“会计控制”、“会计监督”和“财务管理”经典概念推出它们之间的区别与联系,并分析“会计管理”、“会计控制”、“会计监督”与内部控制的关系,以帮助实际工作者和会计理论工作者澄清认识、加深对会计核算、会计管理、财务管理以及会计控制的理解,还可以为企业制定会计核算、会计管理、会计控制制度框架提供理论指导。
二、相关概念及其关系辨析
(一)会计管理 “会计管理活动论”意义上的“会计管理”概念的提出要追溯到20世纪八十年代。在1980年在中国会计学会成立大会上阎达五教授与杨纪琬教授合作发表了题为《开展我国会计理论研究的几点意见——兼论会计学的科学属性》的学术论文,认为会计是“人们管理经济的一种社会活动”(杨纪琬,阎达五,1980),会计这一社会现象属于管理范畴,是人的一种管理活动,并提出“会计管理”这一概念。他们进一步研究并界定了“会计管理”的对象、职能、要素、目标、过程等,认为“会计管理是一种价值运动的管理”(杨纪琬,阎达五,1984),“是通过收集、处理和利用经济信息,对经济活动进行组织、控制、调节和指导,促使人们权衡利弊,比较得失,讲求经济效果的一种管理活动(阎达五,1985) ”“会计管理的要素包括管理者、管理目标、管理方法、管理手段和管理客体”,目的是“提高经济效益”(阎达五,陈亚民,1989)。2003年阎达五教授进一步指出会计管理分为事前管理、事中管理、事后管理,其职能包括预测、决策、预算、预报、核算、控制、分析、业绩考评八项职能。本文认为,会计核算过程与会计管理过程、会计核算内容与会计管理内容在实践上不可分割,会计核算也是会计管理;在职能和程序上“会计管理本质上不仅是以时间为线索逐一进行的事前管理、事中管理和事后管理构成的循环,更重要、更深刻的含义是一种由标准、记录、对比分析和反馈构成的会计控制循环。”总之,会计管理指的是对价值运动的管理,其管理主体是会计人员,客体是价值运动,手段是会计信息和会计系统,职能是预算、反映、分析、反馈,目的是为了提高经济效益。现实的会计系统是由会计信息处理流程、会计信息可靠性控制以及会计系统对经济活动的审核监督综合而成的。由(图1)和(图2)可以看出,会计不仅对外控制和监督生产经营活动,而且还对自身产生信息的过程进行质量控制,实践中的信息控制包括流程控制、授权审批控制、职责分离控制等全程、全方位控制,信息处理过程与信息控制过程是交织在一起的。把会计系统当做“黑箱”来考察系统对外的“作用力”,实际上是把经济组织当做控制系统,把经济组织内的会计子系统当做“控制器”的一部分来考察的。在控制论意义上,以上所反映的会计系统对再生产活动的管理过程也可以叫做“会计控制”,但是现实的会计系统并不是一个只接受和发出信号的“黑箱”,会计系统本身也有信息质量控制系统、有监督系统,有对内对外的组织、协调职能(如职责分工、流程设计、原始凭证的传递等)和对内对外的监督职能(如原始凭证的审核、财产清查、对账、稽核),也就是说,会计系统是一个“白箱”。本文认为,“会计管理活动论”早期创立者实际上就是在这个意义上考察会计系统的,会计系统是一个“会计管理”系统而不是“会计控制”系统。本文认为,“会计控制”应专指内部控制组成部分的“内部会计控制”。 (图3)中的“会计管理系统”即会计系统对内的质量控制子系统从属于对外的控制、监督、组织、协调子系统,后者是会计系统的功能,也是之所以把会计系统叫做会计管理系统的原因,会计管理的最终和主要目的不是为了对内控制信息质量而是对外管理以提高经济效益和效率。对外的组织、协调功能也从属于对外的控制和监督功能。由于会计系统不是执法者,因此,监督职能的地位又不如控制职能重要。在实际工作中,人们有时候又把政府(或有关部门)和企业内部治理层、管理层对会计的监督、组织、考核等叫做“会计管理”,实际上是企业外部和内部有关机构“对会计的管理”,显然与“会计管理活动论”所说的“会计管理”即会计对经济活动的管理风马牛不相及。
(二)内部控制与会计控制 两者既有联系又有区别。
(1)内部控制发展历程。比较常用且规范的会计控制即内部会计控制,属于内部控制的构成部分。内部控制发展经历了内部牵制阶段(Internal Check)、内部控制制度阶段(Internal Control System)、内部控制结构阶段(InternalControl Structure)、内部控制框架阶段(Internal Control Framework)和企业风险管理框架阶段(Enterprise Risk Management Framework)(该内容是否属于一个独立的发展阶段存在争议,因此本文不做论述)。“从原始的组织诞生开始,直到20世纪40年代,内部控制的发展基本上停留在内部牵制阶段——内部牵制的实践。据史料记载,早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式――内部牵制的实践(辛少穗,2007)。”在古巴比伦、古埃及以及古代中国都出现了实物保管、会计记录、审计的分离制度。最早的内部牵制是会计记录与钱财保管的分离,会计记录实际上是作为控制器的一部分出现的。“20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。”“1949年美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》(Internal Control: Element of Coordinated System and Its Importance to Management and the Independent Public Account)的特别报告,首次提出了内部控制的定义:“内部控制包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划及各种协调方法和措施。”是一个由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。1972年,AICPA下属审计准则委员会的第1号《审计准则公告》将内部控制分为管理控制和会计控制,“会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。交易的实施是依据管理当局一般授权或特别授权;交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任;只能根据管理当局的授权才能接近资产;帐面数定期与实际数相核对,并对差异采取恰当行动(辛少穗,2007)。”20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。“1988年5月,AICPA了《审计准则公告第55号》,认为“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素构成。”其中,会计制度是内部控制结构的关键要素,它“规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任(辛穗,2007)。”1992年9月美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(MAA)共同组成的资助组织委员会(COSO)了指导内部控制实践的纲领性文件——COSO研究报告《内部控制——整体框架》(Internal Control——Internal Framework),并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”,同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。至此,内部会计控制与管理控制融为一体,内部控制框架也成为内容丰富、外延广泛的内部管理和控制体系,其广延和丰富性表现在无论内部控制的主体(董事会、经理阶层以及其他员工)、界限(组织界限)、目标(财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性),还是内部控制的内容和手段(“过程”和五个要素)涵义都非常丰富。借鉴COSO内部控制框架内容,我国于2008年5月22日由财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》,认为“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”分为“内部环境、风险评估、控制活动、信息与沟通、内部监督”五个要素。控制主体是“董事会、监事会、经理层和全体员工”,目标是
“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”,内容和手段也是“旨在实现控制目标”的所有“过程”,也包含“五大要素”。显然,这也是融合内部会计控制和管理控制的一个外延非常广泛的内部管控体系。综上所述,内部控制是随着经济组织的发展而不断丰富完善的;内部会计控制也从内部牵制时期的“会计记录”内部控制制度时期的“内部会计控制”内部控制结构阶段的“会计制度”内部控制框架阶段会计控制与管理控制融为一体,会计控制的职能越来越丰富、明确、延伸最后完全融于内部控制整体。但是,为合理保证资产安全、财务会计信息真实完整而实行的控制始终是内部控制的重要目标之一,借鉴内部控制制度时期的“会计控制”定义,我们仍然把为实现这部分目标的职能称为“会计控制”或“内部会计控制”。在我国现行内部控制框架中,内部会计控制即为合理保证“资产安全、财务报告及相关信息真实完整”而实行的控制。对资产安全的控制可以说是“会计系统”对资产的控制,这是会计自古以来就具备的职能;对财务报告及相关信息真实完整的控制是会计系统内部和外部对会计信息的控制,这种控制的产生是因为会计信息对经济活动的控制和管理具有作用,对会计信息的控制也是为了实现“会计系统”对有关财产物资和经济活动的控制。所以:如果以会计系统为考察对象,则所谓组织内部会计控制还可以分为会计系统内部控制和会计系统外部控制;组织的“内部会计控制”目的还是为了对外的“会计管理”“提高经济效率和效果”;会计系统内部的自我信息质量控制需要对经济业务的合法性审核,因此这种控制与对经济活动的“合法合规”控制也不能截然分开。
(2)会计管理与内部控制。由(图4)可以看出,对会计信息质量的控制包括会计系统内部的控制,也包括会计系统外部对会计信息质量和信息处理过程的控制,但这里都是在组织内部来分析的,都属于“内部会计控制”。组织外部对会计信息质量的控制不属于本文考察的范围,应属于外部“对会计的管理”或外部“对会计的监督”。 如(图5)和(表1)所示,此处所谓会计控制主要是对会计信息的控制,目的是会计信息质量的真实完整,而“会计管理”主要是对货币反映的经济活动的管理,目的在于提高经济效益。但是二者又密不可分,会计管理是通过会计信息进行的管理,会计信息的质量就成为会计管理的关键,而企业对会计信息质量的管理就是会计控制。不对会计信息质量进行控制,就无法进行会计管理。在企业生产经营实践中,会计管理与会计控制无法截然分开。比如,会计信息提供者既要进行会计预算、核算、分析和反馈等会计管理工作,又要控制(并接受其他部门控制)会计信息的真实性。如会计核算过程既是信息处理过程,也是对会计信息质量进行控制的过程见(表2)。如(表3)所示,内部控制中为合理保证法律、法规的遵守以及经济效率和效果的提高与会计监督和会计管理内容也存在着重叠。因为会计监督的部分职能就是维护法律法规,会计管理的目的就是提高经济效率和效益。会计信息处理过程中包含对会计信息处理质量的控制,会计系统本身对外部再生产过程具有“过程控制”职能(目的是提高经济效率和效益),同时现实的会计系统也具有对法规执行活动的监督职能,而这些职能就是会计系统的全部,所以会计系统就是会计管理系统,从定义上看,内部控制的内涵非常丰富,外延非常广泛,所以,应该说,会计管理是内部控制的子系统。
内部控制是为了合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略而由由企业董事会、监事会、经理层和全体员工实施的的过程;而会计管理是具有上述目的(主要是提高经营效率和效果)的过程,且会计管理是由会计人员进行的管理;
会计管理∈内部控制
(三)会计监督会计监督概念争议较大,通常认为监督往往与系统外部有关主体的执法行为有关。按照《会计法》规范的“会计监督”内容,“会计监督”有以下几方面意义:一是会计人员对财务收支和财产物资的监督;二是组织外部有关主体对会计信息、会计工作的监督,包括政府和社会中介组织对会计信息、会计工作的监督即组织外部“对会计的监督”,也可以归为外部“对会计的管理”,包括所谓政府“对会计的管理”(即实际工作中经常说的政府“会计管理”),这超出了本文考察的对象;三是组织内部对会计工作和会计信息的监督,既包括会计系统外部对会计工作和会计信息的监督,也有会计系统内部对会计工作和会计信息的监督(如《会计法》第28、29条规定),目的都是为了保证财务信息的真实完整。以上内容除了企业外部对会计的监督以外,其余内容可以称为“内部会计监督”,应该属于内部控制的内容。如(图6)所示,组织内部的会计监督无论是对经济活动的监督还是对会计的监督,无论归为会计控制还是会计管理都属于内部控制系统的子系统。
(四)财务管理 2010年注册会计师考试辅导教材《财务成本管理》把财务管理定义为:“财务管理是基于企业在生产过程中客观存在的财务活动和财务关系而产生的,是企业组织财务活动、处理财务关系的一项价值管理工作。”2010年中级会计师考试辅导教材《财务管理》把财务管理定义为:“财务管理是企业组织财务活动、处理财务关系的一项综合性的管理工作。”都认为财务管理的内容是“组织财务活动、处理财务关系”,其对财务活动和财务关系的界定也大同小异,财务管理的对象包括筹资、投资、运营资金和资金分配等方面,管理的手段就是,决策、计划和控制,不需要全面系统地反映。在国外,美国人James C. Van. Horne在《现代企业财务管理》(1998)也认为“财务管理是在一定的整体目标下,关于资产的购置、融资和管理。”显然,财务管理是对企业生产经营一个方面进行的直接管理,是对人、财、物、信息中“财”进行的管理,如同生产管理、技术管理、劳动人事管理、设备管理、销售管理一样,是企业管理的一个子系统,但是由于资金与其他要素密切相关,所以对其的管理可能涉及许多部门,但这不能否定其“职能管理”的实质,因为“人事管理”和“物资管理”也涉及很多部门,它们同样也是一种职能式的具体管理。而会计管理是以货币为计量单位对企业经营活动各个方面进行的全面反映和全面管理,这是一种全面的、间接式的管理,即所谓“什么都管,什么都不管”(杨纪琬,1997)。但是,会计管理与财务管理又不是毫无关系,像其他职能部门的管理一样,财务管理也必须运用会计信息进行管理,无论是决策、计划还是控制都需要运用会计信息,需要会计管理部门的反馈。所以,会计管理与财务管理既有区别也有联系,
三、结论
通过以上的研究可以得出如下结论:财务管理与会计管理、会计控制、会计监督有联系但没有交集。会计管理、会计控制、会计监督两两相互重叠、交叉,而三者又都是内部控制的构成部分。如(图8)所示。这里所探讨的会计管理、会计控制、会计监督都是在组织内部进行,都属于内部控制的构成部分,内部控制可以涵盖以上内容,是因为现代内部控制无论从目标还是实施主体上来看外延都很广。会计监督、会计控制和会计管理的外部边界并非图中表现得那样清晰,而是模糊的,这在上文的辨析中能够明显地看出来。它们与内部控制也基本融为一体,这即是内部控制“框架”的本来含义。会计管理与会计控制有交集,是会计系统内部用于信息质量控制的控制活动和会计部门对于资产安全控制的信息沟通及会计部门采取的其他控制活动如财产清查和核对制度。不同之处是会计控制还包括会计系统外部对会计信息质量的控制,而且二者的主要目的不同:会计管理的主要目的在于提高经济效益,会计控制的主要目的就是为了控制会计信息质量。会计监督与会计控制的交集则在于组织内部通过财产清查和余额核对对财产物资的监督以及组织内部有关部门和会计系统内部对会计信息和会计工作的监督。二者的不同之处主要在于会计监督还包括组织外部对会计信息和会计工作的监督。会计监督与会计管理的交集是会计系统对经济活动的监督和控制以及会计系统内部对会计信息质量的监督控制。二者不同之处是会计监督还包括会计系统外部甚至组织外部对会计信息质量的监督。三者共同的交集是会计系统内部对会计信息质量的控制,这个结论包含以下常识或观点:没有较高的会计信息质量,无法进行会计管理、会计控制和会计监督,而会计系统内部对会计信息质量的控制是提高会计信息质量的基础;会计信息处理系统也是它们共同的基础。没有会计信息处理系统就谈不上会计系统内部对会计信息质量的控制,当然更谈不上会计管理、会计控制和会计监督;会计信息处理系统及其对会计信息的质量控制是会计管理、会计控制、会计监督的核心和基础,从而也是内部控制的重要构成部分;会计信息质量以及会计信息处理系统对于组织内部的管理非常关键,所以会计管理、会计控制、内部会计监督系统是内部控制系统的重要部分;会计系统的最终目的就是会计管理的目的,即通过对经济活动的管理提高经济效益、效率和效果。通常认为监督和控制都是管理职能的构成部分,所以,从大的方面来看,会计管理、会计控制与会计监督都可以称为“会计管理”,并没有可以截然分开的界限,它们逐渐交叉融合并与内部控制也逐渐融合在一起(如内部控制框架所述),这也许反映了企业管理和控制的一种趋势。在实践中,对以上概念的认识和应用需主要抓住以下要点:管理主体、管理客体、管理界限。能够区分两个基本问题就可以了:是“会计管理”还是“对会计的管理”?是会计系统内部的管理、组织系统内部的管理还是来自于组织系统外部的管理?
参考文献:
[1]杨纪琬、阎达五:《开展我国会计理论研究的几点意见》,《会计研究》1980年第l期。
[2]杨纪琬、阎达五:《会计管理是一种价值运动的管理》,《财贸经济》1984年第l0期。
[3]阎达五:《会计理论专题》,中央广播电视大学出版社1985年版.
[4]阎达五、陈亚民:《发展会计理论,振兴会计事业——“会计管理活动论”10年回顾》,《会计研究》1989年第6期。
[5]商思争:《作为记录的会计:会计管理活动论的历史分析和逻辑证明》,《财会通讯(学术版)》2006年第11期。
一、非审计服务与审计独立性的内涵
1.CPA非审计服务的内涵。非审计服务是相对于审计服务而言的,是会计师事务所向客户提供并收取一定费用的除审计服务以外的多种服务的总称。由于中国审计市场发展时间短,大多数会计师事务所的主要业务仍是审计,但是随着经济的发展,市场竞争激烈,会计师事务所为增强竞争力逐步转向提供多元化的服务。
非审计服务的出现是注册会计师审计发展到一定阶段的必然产物,是市场发展与选择的产物。非审计服务涉及的领域和内容也越来越广泛,新兴的鉴证和非鉴证是CPA非审计服务拓展的主要领域。第一,新兴的鉴证服务相对于法定的审计服务而言。盈利能力增强,风险降低,是CPA非审计服务拓展的一个重要方向。CPA可以依靠自身独立、客观、公正的优势选择各种新兴的鉴证。它主要包括网誉认证、系统认证、养老服务认证、企业业绩评价认证、风险评估鉴证、针对财务契约遵循的鉴证、执行司法诉讼中涉及的鉴证业务等。第二,非鉴证包括会计服务、税收服务、内部控制、资金运筹、管理咨询等。其中咨询服务是企业需求量最大、也是非审计服务领域中非常具有潜力的增值服务。
2.审计独立性的内涵。审计独立性是伴随着审计产生而存在的,是审计的灵魂。经济发展到一定程度,特别是股份制公司的产生,导致企业所有权与经营权分开,所有者需要独立的第三方监督经营者,即产生了以委托为基础的民间审计,也称独立审计或注册会计师审计。独立性是审计质量保证的重要因素之一。
《中国注册会计师审计准则》中对独立性的定义为:独立性是指注册会计师在执行审计服务,出具审计报告时,应当在实质上和形式上独立于委托单位和其他机构。所谓形式上的独立性,又称为外在独立性、表面独立性,指注册会计师必须与被审查企业或个人没有任何特殊的利益关系。所谓实质上的独立性,又称内在独立性、事实独立性,即认为独立性是一种精神状态、一种自信心以及在判断时不依赖和屈从于外界的压力和影响。审计独立性是实质独立与形式独立的统一。实质独立是根本,而形式独立是实质独立的保证。
二、非审计服务对审计独立性影响
独立性是审计的基础,影响审计独立性的因素主要分为经济利益、自我评价、关联关系和外界压力等。注册会计师在提供非审计服务品种时,首先要考虑非审计服务是否影响审计独立性。目前学术界有两种观点,一种认为非审计服务对审计独立性存在正面影响,该观点认为非审计服务能够加强注册会计师对被审计单位的了解,注册会计师更能够更有效地防范风险,查出被审计单位的错误及舞弊;非审计服务可以拓展专业人员的专业能力,导致审计时更多的得到本所专业人才的支持;非审计服务增强会计师事务所竞争力,注册会计师更容易保持独立。另一种观点认为非审计服务对审计独立性存在负面影响。本文的观点偏向于第二种观点。CPA非审计服务对审计独立性微观影响主要体现在:非审计服务收费带来的经济关系,非审计服务与审计服务冲突关系,非审计服务长期委托关系而导致的过度亲密,非审计服务本身降低注册会计师在公众心中独立身份。
1.非审计服务收费带来的经济关系及对审计服务产生外界压力。首先,由于非审计服务和审计服务都是收费的服务,注册会计师在向同一客户提供两种服务时,会进行博弈,选择成本低风险小而收费高的项目,在这些方面非审计服务比审计更有优势。与此同时,作为被审计单位的客户也会考虑注册会计师的这种需求,于是投其所好,提高非审计服务收费从而达到对审计项目施压的目的。因此非审计服务会导致会计师事务所对重大客户带来的经济利益产生依赖,亦会害怕失去客户而难以抵御可以的压力,影响其独立性。其次,被审计单位更换会计师事务所的成本较低,会计师事务所更加会因为怕失去审计客户而影响独立性。如果被审计单位将审计与非审计服务捆绑,那么对独立性的威胁更大。
2.非审计服务与审计服务冲突关系带来的自我评价影响。非审计服务与审计服务本身存在冲突主要是源于自我评价带来的不公正性。现代控制论有一个着名的假设:人不能独立评价自己的工作。评价自我的工作是不可能没有偏见的。如有些非审计服务甚至可能将注册会计师置于管理者的位置,在进行审计服务时,扮演管理角色的独立审计师,可能难以客观地评价与判断企业业务活动和交易性质,从而影响其独立性。同时可知,如果审计服务不涉及非审计服务部分进行的,则对审计独立性影响则不是很大。
3.非审计服务长期委托关系而导致的过度亲密,形成的实质性的关联关系。密切的关系导致注册会计师在审计时会掺杂个人的感情从而导致其对审计服务判断失去独立性。亦有可能接受鉴证客户或重要员工的贵重礼品或超出社会礼仪的款待形成的关联关系。
4.非审计服务本身降低注册会计师在公众心中独立身份。即注册会计师没有做到形式上的独立,社会公众相信注册会计师可以提供高质量的审计服务,这主要是因为他们相信注册会计师能够保持独立性并按照相关审计准则和制度执行审计。随着非审计服务越来越大比例的提供,越来越多审计诉讼案的曝光,使公众不得不对注册会计师的诚信度产生怀疑。
值得注意的是,不同类型的非审计服务在影响审计独立性的程度上是不一样的,视具体情况而定。第一,新兴鉴证对审计独立性一般没有负面影响。新兴鉴证和审计一样,需要注册会计师在执业过程中保持独立、客观、公正的立场。但是在提供新兴鉴证时,要保证避免代表鉴证客户的利益进行决策或代替管理层向相关的方面进行报告。否则,会损害审计独立性。第二,非鉴证对审计独立性有影响,不同的服务项目影响也不相同。管理咨询业务对审计独立性影响较大。这是因为管理咨询业务会造成的业务本身的冲突和利益冲突,对独立性产生影响。税务服务通过税务机关审查时对独立性几乎没有影响,但是如果不通过税务机关则对独立性有一定影响。会计记账、设计会计制度等会计服务业务,使注册会计师的执业范围深入到客户公司的内部经营与管理,直接或间接地参与了客户公司的经营决策,也会对独立性产生影响。如安然公司的许多高层管理人员都是安达信的前雇员,并且非审计服务所处职位越高对独立性影响越大。内部控制方面的服务,被认为对审计独立性是有影响的。信息技术系统服务,如果会计师事务所人员不承担管理层职责,则提供信息技术系统服务不被视为对独立性产生不利影响。诉讼支持服务,会计师事务所可能因自我评价或过度推介产生不利影响。
三、处理非审计服务与审计独立性关系的微观考虑
从中国的现状来看,非审计服务对审计独立性及审计质量的影响绝不能忽视,但也不能简单地将非审计服务从注册会计师事务所的业务中分离出来。正确处理非审计服务与独立性关系,才能够使非审计服务与审计服务同时得到健康发展。非审计服务如果影响到审计独立性,会计师事务所则不可再接受审计服务。
1.会计师事务所应建立维护审计独立性的总体措施,以保证审计质量。包括安排鉴证小组以外的注册会计师进行复核;定期轮换项目负责人及签字注册会计师;与鉴证客户的审计委员会或监事会讨论独立性问题;向鉴证客户的审计委员会或监事会告知服务性质和收费范围;制定确保鉴证小组成员不代替鉴证客户行使管理决策或承担相应责任的政策和程序;将独立性受到损害的鉴证小组成员调离鉴证小组。
2.区别对待不同的非审计服务,大力发展新兴鉴证服务,谨慎选择非鉴证服务。如新兴鉴证对审计独立性影响小,这是今后非审计服务拓展的主要方向;税务服务对独立性影响较小,而且税务服务历来也是向客户提供的传统服务项目。应该继续发展,保持并开拓市场份额,注册会计师可以做一些为企业编制会计报表、记账,会计决策辅助等会计服务;另外,在不损害审计独立性的前提下。CPA可以进入管理咨询领域,从事部分管理咨询服务。会计师事务所应积极拓展对审计独立性影响较小的非审计服务,积极探索前沿的非审计服务。
3.发展大型会计师事务所,增强抗压能力。大型会计师事务所具有更强的组织能力,更有能力在从事非审计服务时抵制客户不许披露盈余管理行为的压力,大型会计师事务所更能积极主动地采取各种策略拓展非审计服务,扩大非审计服务市场占有份额。中国事务所经营规模小,业务比较单一,应对会计师事务所进行整合,开展规模化经营。
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。