框架调查报告范文1
【关键词】内部控制 控制框架 公司治理
在社会经济运行过程中,内部控制无疑是一个永恒的话题。在内部控制漫长的发展过程中,内部控制历经了萌芽、初步成型、发展、成熟、深化等诸多阶段,内部控制的概念、范围和内容也发生了重大变化。对内部控制发展脉络进行梳理,并在此基础上对内部控制的最新发展进行分析、总结和提炼,将有助于我们对包括内部控制检查与评价在内的内部控制要素的认识更加系统和深入,也有利于我国企业内部控制的实施。
内部控制的发展阶段
根据不同划分标准,内部控制的发展阶段可以有不同的划分。从内部控制发展的主要推动力角度,可以将内部控制的发展划分为如下阶段:基于企业内部管理的需要的阶段(20世纪40年代前)、基于审计的阶段(20世纪40年代至90年代初)、基于公司治理的阶段(20世纪90年代至今)。其中,基于审计的阶段和基于公司治理阶段又可根据内部控制的涵义和内容的变化细分为若干分阶段。上述阶段的划分列示如表1:
内部控制的最新发展:内部控制框架的深化
以COSO和COCO为代表的内部控制框架标志着内部控制理论已进入成熟和稳定发展的阶段。进入21世纪以来,为了更好地促进企业的内部控制建设,各国在内部控制框架理论的基础上对内部控制领域的文件和实务进行审视,并与时俱进地对内部控制框架进行了发展和深化,取得了丰硕的成果。归纳起来,主要成果如下:
以风险管理为导向的内部控制框架。在前述COSO和COCO内部控制框架中,风险的识别、评估及应对都是重要的内部控制要素或控制标准。随着经济发展,企业迫切需要一种控制框架来帮助企业对风险进行有效的控制和管理。
鉴于此背景,经过几年的研究和酝酿,2004年COSO委员会正式了《企业风险管理―整体框架》的报告(以下简称COSOERM)。与1992年COSO内部控制框架相比,COSOERM框架以风险管理为主线对内部控制框架作了进一步的发展,它的正式意味着,公司治理层对内部控制的构建及其效果的评价应当采取一种基于风险导向的方法。
加强对财务报告内部控制有效性评价的外部监管。反思丑闻产生的根源,内部控制失效无疑难辞其咎。为了重建投资者对美国上市公司及资本市场的信心,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出了《萨班斯―奥克斯利法案》(简称萨奥法案,下同)。
针对公司内部控制失效进而导致管理层欺诈这一问题,法案专门做了相关规定,这些规定主要体现在三百零二条款和四百零四条款中。三百零二条款强化了公司管理层对财务报告的责任,主要内容有:要求公司首要官员及首席财务官在季度/年度报告中签字保证财务报告的可靠性和公允性,并承担包括刑事责任在内的法律责任;公司管理层对于内部控制的建立和维持负责,并对信息披露过程中控制的有效性进行评估;强调财务人员的正直和财务报告系统控制的完整性。四百零四条款则从法律上要求管理层必须对公司内部控制的有效性进行评价。
内部控制框架中的监督检查要素的进一步深化和CSA内部评估工具的兴起。针对公司丑闻事件所暴露出来的内部控制有效性欠缺的问题,COSO委员会也进行了反思和专门的对策研究。他们对内部控制框架中的监督检查要素进行了深化,于2007年了《内部控制监督检查指南》讨论稿。该指南明确了进行有效监督检查的两个基本原则,归纳分析了影响监督检查有效实施的三个主要影响因素,从机制建设层面和方法层面为有效实施内部控制检查提供了具体指引。
在对内部控制进行内部监督和评价的工具层面,一种新兴的内部控制评估方法,即内部控制自我评估(Control Self-Assessment,CSA)也得到了很大的发展。从本质上看,CSA是一个动态有机过程,它能够帮助公司股东识别出所面临的风险,适时监测处理风险的内控制度,以及评价或评估内控制度的适当性。CSA突出的作用和非凡的效果已得到理论界、企业界、审计界的认可,已成长为主流的审计和内部控制建设及评估的工具。
信息与相关技术的内部控制得到了重视和发展。当今社会已是信息社会,信息技术的应用已遍布企业经营和管理的环节,也是内部控制所要面对的一个控制环境。在COSO内部控制框架中,所有的组成要素,特别是风险评估、控制活动和信息与沟通,都要考虑信息技术的应用所带来的挑战和机遇。1996年,美国审计和控制基金会了名为《信息与相关技术的控制目标》(COBIT)的公告,该公告提供了一种能使管理者将控制要求、技术问题与业务风险联系起来的IT治理框架,对信息技术环境下内部控制的建设及评估提供了指导。2005年底了COBIT的第四版公告,强调法规的遵从性,帮助组织提升从IT获得的价值,使IT操作与商务运营相结合,并支持在IT治理方面的持续改进。
内部控制发展的启示
从内部控制的发展阶段的划分及其最新发展,可以得出如下启示:
公司治理(包括企业内部管理,下同)、独立审计和政府推动是推动内部控制发展的三驾马车。在这三个主要推动力中,公司治理的需要是内生的、持久的、根本的推动力。因此,内部控制的理论研究与实务开展应首先立足于提高公司治理、改进企业管理水平以更好的实现组织的目标和降低风险的需要,同时兼顾独立审计界降低审计成本、合理界定审计责任的需求,而政府在对内部控制进行立法要求时,应着眼于引导企业认识到组织的发展和目标实现需要一个良好的内部控制体系,进而能够自觉地结合企业的实际情况进行适合自身的内部控制体系建设;在具体立法条款设置时,宜采用原则导向,而非规则导向,因为过于具体的规则,将可能使企业将内部控制建设视为一项被动遵从的事项,而非是企业实现组织目标、谋求更好发展的一个必不可少的机制和过程。
框架调查报告范文2
【关键词】COSO内部控制框架内控体系
一、COSO新框架的
随着经济的全球化发展,信息化、网络化使企业的运营环境和商业模式发生了巨大变化,ERP、电子商务和网络财务得以推广。面临复杂多变的国内国际大环境,企业在管理上越来越注重风险管理和公司治理问题,相应地对内部控制的要求也越来越高,COSO(美国反虚假财务报告委员会下属的发起组织委员会)委员会20世纪90年布的内控框架已不能满足当今企业经营管理决策的需要。为此,COSO委员会在2010年启动了对1992版《内部控制——整合框架》的修订工作,并于2013年5月14日正式了《内部控制——整体框架》及其配套指南,主要包括《执行性纲要》《框架与附录》《评估内部控制系统有效性的说明性工具》《外部财务报告的内部控制:方法与案例汇总》4个文件。新框架在体系构成上沿用传统的立方体框架形式,在内容上除了考虑各种环境的变化,依然继承了旧框架中内部控制的基本概念及核心内容,并在此基础上结合内部控制五大要素,归纳、提炼出内控体系建设的基本原则、要素和工具。新版框架不但是对旧框架的升级提高,而且还融入了新的观念和思想,值得在内部控制建设和完善过程中学习和借鉴。
二、COSO新框架的优点
(一)注重原则导向,评价标准更加清晰
COSO委员会将1992年版本框架中已有的原则加以细化和提炼,在新框架中归纳出了17项基本原则和82个重点关注要素,17项原则分别与5个要素相关联,其中:和控制环境相关的有5项,和风险评估相关的有4项,和控制活动相关的有3项,和信息与沟通相关的有3项,和监控活动相关的有2项。每一项原则都由多个关注点所支持,这些关注点代表着原则的相关特点。各个要素和各项原则组合起来就构成了内部控制的准则,而各个关注点则为管理层提供指引,协助其评估内部控制的各个要素是否存在并发挥效用,是否在企业内控整个过程中共同运作。新的内部控制框架中,从目标到要素再到原则以及关注点,层层关联、相互协作,共同构成了内部控制系统框架。新版内控框架的这些原则和重要关注点与内部控制五大要素的有机结合,形成了内部控制的评价准则,使评价的标准更加清晰,从而有益于企业在内部控制实施中采用更加有力的内控措施,增强内部控制的效果。
(二)扩大了报告目标的范畴
旧版框架中的报告仅仅局限于对外财务报告,在内控目标设定过程中关注的是财务报告目标,主要目的在于确保编制出公开披露、可靠性强的财务报告,却忽视了内部报告和非财务报告。新框架则不同,它强调内部报告和非财务报告的重要性,从报告对象和报告内容这两个维度上进行扩展,使报告目标的范畴有所扩大。在报告对象上,既要面向外部投资者、债权人和监管部门,确保报告符合有关外部要求,又要面向内部董事会和经理层,满足企业经营管理决策的需要。在报告内容上,除了包括传统的财务报告,还涵盖了内控评价报告、资产使用报告、市场调查报告等非财务报告。如此看来,新框架不但将财务报告以外的其他外部报告,而且将财务和非财务报告在内的内部报告,统统都纳入报告范围,突出了非财务报告和内部报告的重要性。新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同。
(三)增加了反欺诈与反腐败的内容
与旧版框架相比,新框架包含了更多的关于反欺诈与反腐败的内容,并且把管理层评估欺诈风险作为内部控制的17项总体原则之一,进行详细阐述。这充分说明近年来发生的案例中与欺诈和腐败相关的事件越来越多,欺诈腐败风险已受到COSO委员会的高度重视,这与我国企业内部控制规范体系中的反腐思想是统一的。看来建立有效的内部控制对于企业尤其是国有企业管理者的权力约束具有重要作用,能够达到防微杜渐的效果。
(四)强调了人员自身判断的作用
相对于旧版框架,新框架强调了人员自身的“判断力”在内部控制中的重要作用,要求董事会、管理层和内审人员拥有“判断力”,认为在内控建设和评价过程中,更多地依赖于管理层的自身判断,而不是像以往那样要求严格,需要有证据的支持。如果管理层具有良好的“判断力”,就能使内部控制有效实施,帮助企业更好地经营管理。新版框架还突出了实质重于形式的思想,表现在内控建设过程中应注重与控制效率结合起来,管理层可以通过判断,将那些失效、冗余乃至完全无效的控制去除,建立适合企业自身特点的内部控制系统,而且可以通过建立评价机制对企业内部控制予以评价,同时管理层可以根据评价结果寻求提高内控效率的途径,提升控制的效率和效果。由此可见,建立和维护切实有效的内部控制系统,离不开高层领导良好的判断力。
三、 我国企业内部控制的现状
随着我国科技进步以及信息化进程的加快,内部控制问题越来越受到重视。继2008年6月28日《企业内部控制基本规范》颁布后,2010年4月26日,财政部、证监会、审计署、银监会和保监会共同了《企业内部控制配套指引》。《配套指引》与《基本规范》共同构成了我国内部控制规范体系。该体系的内容比较完整,但主要以原则规范为导向,是针对企业一般性的业务和重点环节制定了原则性的要求,没有能体现行业特点的具体业务。因此,我国目前的内控体系在内部控制执行方面提供了应用指导,这对于体制完善、管理成熟的企业作用较大,但对于其他企业来说缺乏系统性,还没有形成一个能够满足多方面需求的系统框架。
我们既要看到我国企业近年来在内部控制方面的进步,又要清醒地认识到存在的缺点和不足。如今我国大部分企业已建立了内部控制制度,内部控制体系建设取得一定成果,但由于人们对内部控制、公司治理等方面的认识还不够,尤其是在国有企业中,还存在风险意识淡薄,内控基础薄弱的问题。有的国企领导者受计划经济影响较深,认为企业的资产是国有的,在企业 经营管理过程中过度依赖于政府部门的扶持,缺乏企业经营的风险意识,这就影响企业内部控制体系的建立和执行效果。在实际操作过程中,一些企业没有强调控制的执行效果,使内部控制往往形同虚设,没有得到有效实施,这就造成内控制度建设与执行的脱节。还有的企业在制度设定方面没有全方位考虑行业特点及企业自身情况,使得建立的内控框架与企业发展模式不相适应。
四、基于COSO新框架的我国,企业内部控制的新举措
(一)强化内控意识,扩展内部控制的深度和广度
企业内部控制系统的建立和完善是企业传统管理方式的突破,需要观念上的彻底变革。有相当一部分国有企业领导者以为有国家作为后盾,就不考虑企业经营风险,也不关注企业未来的可持续发展,仅仅将目标锁定在企业的收入、利润和业绩考核上,内部控制意识非常淡薄;有的企业过于强调内部控制的成本,而忽视其带来的利益;还有的企业虽然重视了内部控制,但主要以“财务控制”为主体,内部控制的广度和深度却不够。造成以上现象的主要原因在于企业领导者没有意识到内部控制的重要性,“控制创造价值”的观念还没有深入人心。因此要增强国有企业内部控制,首先,应彻底转变观念,尤其是企业的领导者应充分认识到内部控制对于企业可持续发展的重要作用,加强内部控制的主动性。其次,要清楚地意识到内部控制不仅仅是财务控制,它涉及企业经营的方方面面。最后,理解内部控制的报告目标不仅仅是对外财务报告的合规性与可靠性,而且还包括其他非财务报告的披露,以及内部报告的报送。
(二)量身制作适合企业自身特点的内部控制系统,增加内控体系的可操作性
目前我国的内控体系,主要以基本规范和配套指引为主,是所有企业通用的内部控制技术标准,它不分行业、地区,也不分企业性质,这就需要企业在建立内部控制体系的过程中,结合自身经营特点和管理模式,在基本规范和配套指引的基础上进行变通和改进,制定适合企业的内部控制系统。企业内部控制系统一旦建立,就需要在经营管理过程中执行和完善,这样的内部控制才能发挥作用。然而,一些国有企业还存在内控制度建立与执行脱节的问题,为解决此问题,除了建立适合自身情况的内部控制系统,还要加强内部控制的执行力度,定期对内控制度的执行效果进行检查和监督,并进行内部控制自我评价。通过对内控系统的监督和评价,可以发现内部控制的缺陷与薄弱环节,从而促进内控制度的有效执行和完善。
(三)提高员工素质,培养更多内控专业人才
对于当前国有企业内控规范体系实施缓慢的问题,其中一个重要原因就是缺乏熟悉内部控制的专业技术人才。员工素质是内部控制得以有效实施的关键所在。尤其在新版COSO内控框架中,强调了管理层的判断力对于内部控制的建立和评价的重要作用。因此,为了改变现状,增强内部控制的执行力,就要加强内部控制的专业培训,重点培训企业管理人员和相关监督部门的工作人员,为国有企业培养更多的专业人才。
(四)融内部控制于管理创新中,实现管理与管控的整合
相当一部分国有企业内部控制建设跟不上企业发展步伐的一个重要原因就在于企业缺乏内控意识,进行内部控制的积极主动性不强。那么如何提升国有企业内部控制水平,使内部控制由“要我管控”转变为“我要管控”,由被动地执行制度转变为主动制订标准呢?除了转变观念,更重要的是要引入控制文化,使企业上上下下从上层领导到中层干部再到一般员工都有内控意识,共同参与到内部控制整个过程中。同时加强科学管理与创新,将企业内控体系的建设与创新管理相结合,通过构建内部控制体系,建立完善的公司治理结构、科学的运营管理体系和责任监督体系,使内部控制由单一的制度执行转变为体系的整体运转与文化引导,改变传统以结果管控为主的管理模式,更多地以过程管控为主,实现管理与管控的协同整合,从而使内部控制发挥最大效用。
综上所述,内控体系的建设与完善是一项长期而艰巨的系统工程,需要企业上下及相关职能部门的共同努力与合作。随着国有企业内控实施工作的不断深入,企业应当加强学习和转变观念,使内控意识深入人心,做到内部控制的全员、全面、全过程管理,进一步推动管理创新,通过管理与管控的协同整合,不断提升管理水平,有效防控经营风险,实现国有资产保值增值,最终促进国有企业持续、健康、稳定地发展。
参考文献
框架调查报告范文3
一、法国兴业行交易丑闻概况
据参考消息2008年1月26、30和31日报道,法国兴业银行从去年开始,31岁的电脑高手期货交易员热罗姆。凯维埃尔预计股市将出现上涨并投入超过个人授权许可的巨额资金进行交易。由于全球主要股市大幅下跌,导致在欧洲期货市场上的投资失误,造成了巨额损失。损失出现后,他通过修改银行电脑系统数据,编造交易掩盖其投资失误;他利用在监控交易的安全控制部门工作时获得的知识来逃避监管。他知道何时进行安全检查,实际上他就是他自己的监管者。维埃尔因违反信托合同、滥用计算机和造假已接受正式调查。凯维埃尔对调查人员说,他的一系列交易活动是从2005年他判断市场要走跌时开始的。这样一位资历较浅的人能掌握这么巨额的资金,其内部控制系统令人质疑,也引发了人们对兴业银行管理层信誉问题的新关注。在金融监管已经不断加强的今天,兴业银行的内部稽核制度何在?管理层的监管何在?风险控制何在?内部控制制度何在?
这不禁令人深思:为何欺诈再次发生,且愈演愈烈?自英国巴林银行非法交易案以来,金融监管已经加强,但在3年前,我国的中航油集团新加坡子公司在原油期货交易中亏损了5.5亿美元。现今法国的兴业银行的损失约70亿美元。事实上,期货交易本质上就是瞬息万变、极具风险性的。在加强法律监管的同时,如何加强内部控制系统的监督,化解或降低风险带来的损失?如何加强软控制?即用新的眼光重新认识内部控制已经成为各国政府和社会有关机构关注的内部控制研究的新课题。下面对去年法国和美国内部控制研究的状况及差异进行对比,分析法国兴业银行的内部控制存在的问题,探讨提高内部控制质量的新视野、新举措。
二、2007年法国与美国内部控制建设的主要成果及对比
(一)美国国际会计师联合会“基于风险观的内部控制”①
美国国际会计师联合会(ifac)②的专业会计师(paib)委员会于2007年8月了“基于风险观的内部控制”访谈文章。采访了10位高层资深的专业会计人员,主题包括:各类组织的风险的性质;如何建立一个关注驱动业绩和帮助战略目标实施的内部控制系统;提供有助于各个组织思考改善其内部控制方法的成功故事。其核心内容主要包括:
1.基于风险观是内部控制系统建设的关键所在
认为风险是阻碍我们实现战略目标的一切事情。风险管理和内部控制是同一枚硬币的两个方面。参加访谈的资深专业会计人员大多认为:强有力的内部控制系统对一个企业经营管理至关重要,是构成一个经营整体必不可少的一部分。内部控制帮助管理当局设计、实施和保持控制,内部审计则确保管理当局的指挥棒到位,保证所有状况都是适当的。内部审计必须得到董事会、审计委员会和高管当局的支持。内部审计经理要帮助管理当局理解所面临的各种风险,既有战略上的也有政治上的,要设法消除各种可预见的风险,并迅速及时地做出反应。cfo是内部控制效率的监管人。内部控制是一种责任,建立正确的政策和程序并确保持续地进行适当地监督,将有助于降低日常管理费用并巩固和增强已构筑的竞争优势。
2.观念的转变:对内部控制的谨慎依赖转变为主动的风险管理文化。
参加访谈的人员表明:尽管每个组织各不相同,但是风险管理本质上的东西已超越了不同的经营类型和风格的各类组织。企业风险管理之所以是成功的,是因为它真正增加了管理当局的风险意识,加深经理人员对风险的理解。但具体风险管理的方法和范围并不要求整齐划一,不是命令或指示,而是由每个经营公司自己做出选择。但最重要的问题是保持效果的同时要保持效率,使二者之间保持一个健康的紧张度。
现在内部控制必须由过去为了企业自身的缘故对内部控制谨慎的依赖转变为以企业风险管理和内部控制制度为目的、我们“能做”什么的一种文化。对于我们面临挑战和打算承担的各种风险进行适当的风险评估,能使我们做出明智的决策,有助于合理分配企业资源,实现可能的最好的效果。
3.要勇于面对内部控制系统存在的问题
内部控制的过程作为一个整体的过程,不只需要专业管理人员,也需要相关业务的风险管理人员与之配套,否则风险就会产生,而且不易引起人们的注意。如进行产品开发时,需要引进的不只是产品开发的人,而且也需要风险管理的人与之相配合。
内部控制系统面对的最大的挑战总是来自于职业雇员与技术雇员这些人。他们对其专注的业务、技术领域有一个强烈而长期的认同,而对于管理控制他们很快就变得厌倦。当这种情况出现时,他们就会毫不犹豫地绕过控制系统。工程师是这样,财务人员也是这样。出于他们自身的考虑,让他们重视这个系统是很困难的,但从他们工作的环境看,他们不得不把这个系统看作是有用的。这确实是一个难题。
4.内部控制系统对企业成功的影响
成功是把系统产生的可能性进行转换。风险管理和控制环境不是一种约束,而是一个可操作的概念。最终决定控制环境的成功是人的格调。如果花时间和金钱能确保招聘的新人是最合适的人力资源,那么控制系统的成本将会戏剧性地降低。
5. 从失败中学习经验和教训
缺乏适当的责任是系统失败的原因之一;另外,员工的变动可能对企业造成伤害,所以控制系统保护的不应只是物质资产,还要保护人力资产。员工的质量是非常重要的。投资于人并对其设立较高的期望和责任,会产生意想不到的效果,得到期望的“投资回报”。
(二)美国coso内部控制监督指南讨论稿
美国coso③于2007年9月17日了“内部控制系统监督指南”
(guidance on monitoring internal control systems,下面简称指南)的讨论稿,该指南更加充分地开发了coso的“内部控制——整体框架”的监督要素,适合各类组织改善其内部控制系统的质量。coso认为,各组织在按照coso的内部控制——整体框架适当地设计监督要素,发挥内部控制系统的功能时,通常未能充分利用监督要素或对此使用不当。该讨论稿旨在改进对有效的监督模块的理解,进一步阐明建立正确监督的原则,其目的是帮助各组织开发监督程序,更好地促进内部控制系统运行的效率和效果。该指南并不是如何监督的详细说明书,而是旨在帮助各类组织采取内部控制框架时应具有整体的监督观,确认对效果有关键影响的各个要素,通过监督识别具体的控制弱点
并对其减缓或消除。有效的内部控制系统的最终的目标是在管理影响组织目标的各种风险时,适当地追求机遇。监督是一种运用成本效益的方法为内部控制系统持续有效提供及时的信息。其主要内容如下。
⒈ 监督及其基本原理
监督是由适当的人员对控制的设计和运行所进行的恰当的、适时的评估,以及采取必要的行动。内部控制系统有助于各组织实现其目的和目标;使管理当局能够应对内部和外部环境的变化,提高效率,降低风险的损失,保证财务报告的可靠性以及法律法规的遵循④,但这有个前提:即当内部控制有效时,管理当局和董事会就能对实现一个组织的目的和目标起到合理的保证作用;反之,无论是管理当局还是董事会都不能对组织的目的和目标起到合理的保证作用。因而各个组织需要拥有一个随着时间的推移,适时地评估其内部控制系统的机制,这个机制就是监督⑤。
监督活动和控制活动既有区别又有联系。控制活动是有助于保证管理当局的指令得以贯彻的各种方针和程序,它有助于确保针对企业实现目标的各种风险采取行动。控制活动以各种功能、在整个组织上下、各个层面存在,它们包括诸如各种各样的审批、授权、核查、核对、对经营业绩的复核、资产的安全以及职责的分工等。有些监督活动也能起到控制活动的作用,反之亦然。一项活动或过程如果只是在适时地发现和更正各种错误的范围内,则属于控制活动。例如,审核一项例外报告。如果只是出于识别和更正那些与错误有关的例外,则属于控制活动;反之,如果对同样事项审核是出于进一步查明造成这些错误的可能的控制弱点的根本原因,并帮助改进控制活动,以防止其后的控制失败, 则属于监督活动。
coso在2006年小的公众公司财务报告内部控制指引⑥中提出了的20个基本原则,其中关于监督作了如下描述:
(1)持续的监督和(或)单独的评估使管理当局能够确定是否内部控制的各个要素随着时间的过去仍能持续地发挥功能。⑦其中持续的监督是指在正常的经营过程中,服务于监督内部控制效果的有关各种活动,包括正常的管理和监督活动;对比、调节以及其他日常活动。单独评估则尝试通过评估某一个特定时期或时点的控制,对控制运行的可靠性做出推断。单独评估能充分利用持续的监督中运用的所有的技术,不过单独评估运用的不多,而且经常用于控制运行中紧急的抽样调查。
(2)应该能够识别内部控制的各种弱点,并以一种适时的方式向能采取更正行动的各方负责人进行交流,必要的要报告给管理当局和董事会。
2. 高层对监督要有正确的基调
如果监督导致的对控制弱点的识别和更正在影响组织的目标实现之前就已采取,说明监督是有效的。有效的监督有助于保证和促进良好的内部控制的运行。无效的监督终将导致内部控制系统的崩溃。
各类组织要在高层建立正确的监督基调,表达整个组织对监督人、对内部控制重要性以及有关监督作用的期望。
3.影响监督的效率和效果的主要因素
(1)建立一个对实施监督有效的控制环境。具体包括:管理高层强调监督的重要性;有效的组织结构作为保证,任命具有适当的技术和威信的人执行监督作用。
(2)对监督程序进行优先排序。主要根据在管理和缓和风险方面控制的重要性来进行,从而抓住主要矛盾;并且应具有将监督资源在基本的风险层面恰当地进行分配的能力。
(3)建立交流结构,对监督的各种结果(包括控制的各种弱点),以适当和适时的方式向恰当的人报告,采取必要的更正行动。
4.监督者应具备的条件
监督者影响监督的效果。监督人决定监督什么、如何监督,以及对通过评估监督的信息得出关于控制效果的结论负责。无论企业规模大小,监督人为了设计和实施适当的监督程序,必须具有适当的技术、知识以及对控制所要减缓的风险的专业的理解。
5.监督结果交流的重要性
有效的监督与收集和分析适当的信息有关,有说服力的信息(persuasive information)帮助得出内部控制效果的结论。对已发现的控制的弱点要报告给负责控制运行的人,并且至少要向高一级的层次报告,从而使得适当的人能够对问题的严重性进行评估。适当地评估控制弱点的严重性,并及时的报告给可能进行更正的恰当层面,有助于保护组织并保持实现组织目标的能力。
(三)法国内部控制报告框架的主要内容
法国于2007年1月由法国金融监督管理局内部控制指引框架,一是为了统一各公司内部控制报告的披露内容,使之便于投资者理解;二是为上市公司提供一套比较实用的管理工具;三是为了应对coso报告。具体框架包括四个部分内容:
1.简介。对内部控制框架的主要内容等进行介绍。在这部分指出该框架主要是提出内部控制的一般原则,而不是要求强制执行的规定,更不是替代相关法律的规定;该框架主要是为了提高各上市公司董事会主席内部控制报告的可比性,以方便投资者阅读。
2.内部控制系统的构成。一般由五个部分组成:
(1)权责分明的组织架构系统;
(2)内部信息系统;
(3)风险确认与分析系统;
(4)恰当地控制运营过程及减少相关风险的活动;
(5)对内部控制程序的持续监督检查系统。
为了保证所有控制系统对实现公司目标是相关和恰当的,需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查,主要包括对所有已记录事故的分析,对控制活动执行效果以及内部审计人员的工作等进行监督检查。
3. 财务报告内部控制程序应用指南。这部分内容是整个内部控制指引框架的重点。它适用除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制,内容涉及到内部控制的所有控制要点。与财务信息的编制和处理相关的内部控制程序(即财务报告内部控制,以下称为“财务报告内部控制”),主要包括会计信息生成程序、财务报表的编制和与内部有关单位的沟通。财务报告内部控制的目的是保证:(1) 财务信息遵守了适用的准则;(2)高级管理人员或管理委员会对财务信息的生成能够正确地给予指导;(3)公司的资产得到保护;(4)尽可能发现欺诈和财务报告问题;(5)所收到的信息以及用于内部控制的信息是可靠的;(6)财务报表及其他提供给市场的信息是可靠的。
4.附录。包括有关财务报告的内部控制的问卷调查以及内部控制指引框架工作
组介绍等。
法国内部控制指引框架的特点如下:一是该框架是以财务报告内部控制程序为主,虽然内部控制指引框架不仅限于财务报告内部控制程序,并且框架控制范围与对外披露财务报表的范围相配套。二是内部控制报告由董事会主席签发,但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。
(四)法国内部控制框架与美国coso框架、sox法案的比较。
基于上面的介绍,不难看出法国和美国的框架有共性的地方,但差异也较明显,总的来看,美国的模式由1992年整体框架,经过2006年的财务报告内部控制指引的补充以及2007年内部控制监督指南的深化,加之2002年sox法案的强硬规则以及随后不断的修改和调整,已经成为一种理想的和有效的模式,而法国的模式在有效性上会有所不及。二者的差别主要表现在:
1.适用范围不同。coso的内部控制整体框架适用于各种类型和规模的组织,而法国的财务报告内部控制程序应用指南则适用于除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制。法国兴业银行的交易丑闻无疑值得反思。
2.强制性不同。法国内部控制框架不是要求强制执行的规定,更不是替代相关法律的规定;而sox是在美国上市的大公司必须遵循的法规。从法国兴业银行的交易丑闻中难以看出其内部控制的作用。
3.对财务信息的内部控制程度的要求不同。法国内部控制指引框架对财务信息的内部控制程度的要求不如sox法案要求深入和详细。这尽管可以相对减少内部控制系统的启动和执行成本,但一旦发生巨额亏损,影响将不堪设想。
4.内部控制的监督人和组织安排不同。法国内部控制框架需要对所有内部控制系统进行监督和检查。一般而言,由管理部门实施这一检查。这与coso内部控制监督指南不同。它对于在高管层面以下进行的控制的监督,可由管理当局的人员或由他们任命的人员进行监督。然而对于直接由高管进行的控制,以及设计用于防止或检查高管越权的控制则不能由高管直接监督或直接报告,在这种情况下,监督应该由董事会(通常通过审计委员会或内部审计)进行。事实上,在两权分离的现实面前,证明董事会对管理当局的监督是必要的。
5.内部控制报告责任人不同。法国内部控制框架指引的规定是内部控制报告由董事会主席签发,但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。显然这容易造成责任不明。sox法案的404节要求经理人员对保持“适当的财务报告内部控制和程序”负责,公司高管要证实财务报告的可靠性,要求公司的审计师对之进行鉴证。企业必须建立独立的审计委员会。显然这规定的重要性不言而喻。因为大多数公司丑闻与管理当局的参与或默许有关。法国兴业银行的欺诈丑闻中管理当局应该负何种责任值得深思。
三、 提高内部控制系统的质量必须关注监督和软控制
无论何种内部控制的框架,都是为了化解风险,抓住机遇,更好地实现内部控制的效果,否则内部控制就失去了存在的意义。
1.加强监督作用要寻找最适宜作监督工作的人。发挥监督作用就要求任命有胜任能力(competence)和不受个人感情影响(objective or objectivity)的客观性的人。能力指的是一个监督人对控制和有关的过程的知识,包括控制应该如何运行?构成控制弱点的是什么?客观性既与用于监督所产生的信息有关,又与监督人的品性有关。对具有客观性的人所提供的信息和(或)履行监督程序,无需担心有个人的倾向,他们也不会为了个人的利益或自保而操纵信息。同时配备恰当的组织结构,明确监督的责任。
框架调查报告范文4
【关键词】审计理论 审计报告 逻辑框架 教学设计
一、引言
审计课程具有很强的综合性,融合了多个学科知识,包括会计、经济法、财务管理、公司战略与风险管理、税法、计算机、统计学及审计的专门技术和方法等,内容多而复杂。通过对现有审计教材进行调查后发现,目前几乎所有的课程内容编排都是从审计的概念、注册会计师的发展历史及职业道德、审计目标、审计证据、计划审计工作、审计风险评估及应对、审计抽样到业务循环审计再到审计报告,大多数老师也是遵循这一思路进行课程讲授。这种方式也许适合审计理论的阐述,但极易造成学生学习思维的混乱,难以摸清审计的主线,不清楚到底学了什么内容,无法形成清晰的逻辑框架。
如何转变传统的教学模式,将这些“高深”的理论知识传授给学生,已成为高校审计教师教学的难题。因此,本文以审计报告为导向,重构审计课程的逻辑框架,以此为基础对审计理论教学进行重新设计:一是做好课程导入,激发学生对课程的强烈兴趣;二是调整理论教学内容,使学生形成清晰的审计思路;三是改革教学方法,调动学生的学习潜能和主观能动性。三管齐下,可以保证教学效果、增强学生的审计理论知识,为审计实务学习打下坚实基础,具有现实意义。
二、基于审计报告的审计课程逻辑框架重构
(一)审计报告逻辑框架构建
基于审计报告的逻辑框架,是以审计的最终产品――审计报告为起点,分析审计课程中的各个知识点与出具审计报告的关系,由果及因,对应形成了三个知识板块:一是审计输出的结果,即审计的最终目标――出具审计报告;二是为了得到审计结果,发表恰当的审计意见,注册会计师对信息进行加工处理,搜集审计证据的过程,包括审计人员寻找证据过程中需要遵循的规则、可利用的手段以及相关的道德和法律约束;三是注册会计师赖以搜集证据的原始资料,包括会计信息和其他信息。如下图所示。
(二)审计报告逻辑框架分析
基于审计报告的逻辑框架颠覆了传统的审计教学,围绕着审计报告重新定义各个知识点之间的逻辑关系,这种调整不仅使各个知识点紧密联系起来,每学到一章都能在逻辑框架图中找到对应位置,而且整个教学安排围绕审计结果展开,知其果时必想知其然,追根溯源的本能自然被激发出来,随后再学习那些枯燥乏味的理论知识就会觉得很有意义。在新的逻辑框架下对审计教学进行重新设计,可以激发学生的好奇心和潜能,变被动接受为主动探索,保证授课质量和教学效果的提升。
三、审计报告导向的审计理论教学设计
(一)做好课程导入
“良好的开端是成功的一半”,这句话用来形容审计第一堂课的重要性再合适不过了,审计课程若设计巧妙,能激起学生对整个课程的强烈求知欲,使学生愉快地进入精彩的学习过程。由此可见,对审计第一堂课的设计不仅要新颖而且要具有启发性。根据新的课程框架,审计的第一堂课应该直指核心,揭开审计的神秘面纱,明确以下问题:审计的目标;审计的概念及审计的地位。对上述问题可从以下环节展开:
1.循循善诱:用会计报告引出审计报告
会计是学生非常熟悉的知识,会计是做账的,那么审计就是查账的。根据这个思路,首个环节用一家上市公司的财务报告和审计报告,前者是审计的对象,后者是审计的结果,通过对比让学生很直观地明白会计与审计的区别,会计工作流程与审计工作流程的区别,并由此引出审计框架结构图,建立对审计的初步印象。
2.各抒己见:在探讨中得真知
在前一个环节,学生对审计已经有了初体验,但对到底什么是审计并不十分清晰。本环节由教师对什么是审计进行设问,让学生自由发言,然后分享一些名人对审计的理解,如美国的罗斯福总统、里根总统以及前总理朱F基都曾对审计发表过见解,进而引出美国会计学会(AAA)在1973年对审计作的经典定义,循序渐进,使枯燥的概念变得形象生动。
3.层层剥离:事实是最好的证明
审计的发展史是审计地位的直接展示。最后环节可以从南海公司事件讲起,引出审计产生的历史意义,再结合现代公司治理制度,所有权与经营权的分离、委托关系的产生等,使独立审计成为现实需求,最后结合股民的案例说明审计已成为资本市场中不可或缺的重要组成部分。
通过上述环节的教学设计,以审计报告为起点,以审计的社会地位为结点,不仅使审计更加形象生动、全方位展现审计魅力,而且可以激发学生对陌生知识的探究欲望,为后面的学习做好铺垫。
(二)调整审计理论的教学内容
计理论部分一般包括审计与鉴证、审计准则、注册会计师职业道德与法律责任、审计目标与审计证据、审计技术与审计程序以及审计报告,这些理论知识涉及了大量审计专业术语、条款等准则原文,读起来拗口生涩,不易理解。但这些理论知识不仅是审计教学的重点,也是审计课程体系的难点。基于以审计目标为导向的逻辑框架,对教学内容进行调整更符合逻辑递进原理,按照各个知识点与审计目标之间的逻辑关系,可以将审计课程理论部分的教学内容调整,如表(1)所示。
根据《中国注册会计师审计准则第 1101 号》规定,注册会计师的总体目标是对财务报表的合法性、公允性提供合理保证,出具审计报告。由此可见,审计人员为了对财务报表发表恰当的审计意见,必须搜集充分适当的审计证据,作为发表审计意见的基础,那么审计人员工作的过程,也就演变成了搜集证据的过程。因此,如果说审计工作的目标是出具审计报告,那么审计工作的核心就是搜集审计证据,审计工作是围绕证据而展开。这是在整个基础理论的讲授中需要贯彻的主题思想,以便于让学生时刻意识到审计证据的价值和意义。
既然审计的结果是找证据出报告,可以通过设问的方式将“获取证据应遵循的规则――审计准则;注册会计师应受到的约束――注册会计师职业道德和法律责任;搜集证据的手段――八个审计程序、审计抽样技术、计划审计工作、风险评估与风险应对”这些独立的知识点串连起来,帮助学生理解相互之间的逻辑关系,引导学生认清每个知识点在逻辑框架图中的位置,可以避免出现“只见树木,不见森林”的迷茫现象。
(三)改革教学方法
审计课程具有较强的专业性和综合性,现阶段的大部分审计教材都是以审计准则为依据,许多概念和方法都是以准则原文的形式出现,在传统教学模式下,为了帮助学生理解审计学原理,课堂上仍以讲解教材和练习为主的满堂灌方式,学生很难跟上教师的教学思路,其结果会导致师生陷入“学生不愿意听老师上课没兴致学生更不愿意听”的怪圈,更无法达到教学相长的目的。因此,如何改变从理论到理论的教学方法,是审计教学改革不可回避的事实。对审计理论教学方法的改革可以按以下步骤进行:
1.课前准备
俗话说:“机会总是留给有准备的人”,让学生进行课前准备,是理论教学顺利实施的前提和保障。学生的课前准备可以从以下方面着手:一是由于审计理论部分基本上都与审计准则原文有关,因此,在学习审计相关的重要概念时,要求学生课前搜集相应的准则原文或法律条文,找到这些重要概念、原则或方法的出处;二是搜集审计发展历程中与所学审计理论相关的典型案例。通过这两方面信息的搜集,一方面可以让学生与审计准则或法律规范有深入的接触,另一方面也培养了学生的动手能力和分析判断的能力。
2.课堂实施
没有奖励和约束机制的制度等于一纸空文,如果好的课前准备,得不到教师的奖励和回应,也很难持久进行。因此,课前准备的效果如何需要通过课堂实施环节加以巩固。同时,为了发挥学生的积极主动性,教师要转变传统的以“教”为主的教学方式,通过引导和提问,让学生成为课堂的中心,在互动和交流中接受新知识,得到启迪,让枯燥乏味的理论学习变得生动活泼。具体如下:首先,引导学生回顾基于审计目标的审计课程逻辑框架图,并找出当前所学知识在逻辑框架图中的具置,以及与审计目标的逻辑关系。其次,检查课前准备的成效。按不同情况可采用提问、讨论、小组上台展示等方式进行。最后,由教师对本节的重难点进行补充说明,对于学生选用的案例进行点评总结,在课时允许的情况下可以提供补充案例。在课堂上实施以上教学环节,可以为学生提供一个展示自己知识、思想与才华的平台,调动学生主动学习与思考的兴趣,不仅有利于培养学生的综合素质,也能让教师在共同讨论中获益匪浅。
3.课后评分与反馈
学生受知识储备的限制,并不能全面深刻地把握审计课程中的重难点,但可以在不断的教学实践中受到启发和帮助。因此,在课后进行小组评分与教学反馈,不仅有助于学生思考课堂上的师生交流环节,而且有助于教师通过课后感想了解学生的真实想法,改进教学过程。具体操作如下:由每个小组按照小组评分表,如表(2)所示,从案例与理论知识的相关度、案例分析的广度和深度、案例相关问题解释的合理性,以及案例设计及表达流畅度四个角度,对参与互动的小组进行评分,并写不少于200字的课后感想(包括对教学环节的建议和意见)。小组评分的结果可以作为过程考核的一部分,课后感想可以帮助教师及时调控和矫正,以提高教学效果。
四、结语
高素质审计人才的培养离不开审计教育,如果对审计理论的教学还停留在传统思路上,审计人才培养的目标就很难达成。审计理论作为审计实务的理论指导,扎实的理论基础是提高实践能力和审计质量的前提和保障。因此,加强审计教学研究,改善教育质量,增进教学效果,充分缩小审计教育与市场需求之间的差距具有现实意义。本文以审计报告为导向,建立审计课程逻辑框架,积极探索审计教学改革路径,努力提升教学质量和教学效果,为社会提供专业的审计人才。
参考文献
[1] 何玉.外审计教学研究及启示[J].生产力研究,2008(7).
[2] 余玉苗. 《审计学》课程教学改革研究――基于创造力、就业力与创业力的塑造为导向[J].财会通讯,2011(12).
[3] 董丽英. 审计课程教学范式改革研究[J].财会通讯,2014(8).
框架调查报告范文5
【关键词】内部控制; 内部控制要素;内部控制框架
现代审计的一个重要特征就是在研究和评价被审计单位内部控制系统的基础上进行审计。随着时代的变迁和企业组织的重整,企业内部控制理论不断发展,其要素及其框架也在不断发展。本文以内部控制理论发展为脉络,重点分析内部控制要素及其框架的改变,从而为企业及其他经济组织提供更加清晰的、更加系统的内部控制评价思路。
一、内部控制要素的早期阶段
(一)内部控制的初始阶段
早在19世纪40年代前,人们就运用“内部牵制”这一概念。根据《柯氏会计辞典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。”一般来说,内部牵制机能的执行大致可分为四类:实物牵制、机械牵制、体制牵制、簿记牵制。内部牵制是基于两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制是内部控制的起始形态,确实有效地减少了错误和舞弊行为。
(二)内部控制二要素阶段
1949年,美国会计师协会(American Institute of Certified Public Accountants,以下简称AICPA)的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中对内部控制作了如下定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”1958年10月该委员会的《审计程序公告第29号——独立审计人员评价内部控制的范围》对内部控制进行了重新定义,将内部控制划分为会计控制和管理控制两要素。内部会计控制的方法和程序与财产安全和财物记录可靠性有直接的联系,而内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这种划分只是从会计角度进行的简单分类,并没有阐明其对内部控制的影响以及要素之间的相互影响和制约关系。778论文在线qiqi8.cn
(三)内部控制三要素阶段
20世纪80年代后,西方会计审计界对内部控制研究的重点逐步从一般涵义向具体内容深化。1988年AICPA了《审计准则公告第55号——会计报表审计中对内部控制结构的关注》,从1990年起取代1972年的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并提出内部控制结构包括控制环境、会计制度和控制程序等三个要素。内部控制要素的发展步入结构化、系统化的轨道,不仅将控制环境纳入内部控制的范畴,而且使会计系统较前阶段的内部会计控制更具动态性。
二、内部控制要素的框架阶段
(一)内部控制五要素阶段
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会等专业组织了《内部控制——整体框架》报告, 1996年美国注册会计师协会也了《审计准则公告第78号》,并从1997年1月起取代1988年的《审计准则公告第55号》,将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:A.财务报告的可靠性;B.经营的效果和效率;C.符合适用的法律和法规”。该准则将内部控制划分为五种要素,即控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制整体框架报告面世后,将内部控制发展为立体框架结构,为建立控制标准奠定了基础, 也为实际应用提供了方便。与早期阶段的内部控制要素及其框架比较,内部控制框架下的五要素将风险评估纳入内部控制系统,并使其由会计系统扩展为信息与沟通,同时强调了对内部控制系统的监督。
(二)本阶段要素框架分析
COSO报告强调了控制环境是内部控制的基础,监督是内部控制得到有效实施的保障。但该报告将五个要素排列在一起,缺乏明确的划分标准,而且把风险评估、控制活动、信息与沟通三个部分分别作为与控制环境和监督同等地位的要素,在一定程度上割裂了彼此间的有机联系。我国财政部于2001年了《内部会计控制规范——基本规范(试行)》明确了单位建立和完善内部会计控制体系的基本框架和要求。其整体框架由总则、控制目标和原则、控制内容、控制方法、监督检查等方面构成,对控制活动的规范虽然很具体,但主要是针对会计控制及与会计有关的控制进行的规范,在内容上具有一定的局限性,而且没有将控制环境作为一个独立的构成要素,事实上并未构成完整的内部控制框架。
在《内部会计控制规范——基本规范》试行以后,我国会计理论界掀起了对内部控制研究的热潮,许多专家学者提出了内部控制框架的构想。但大多是从不同的角度或在不同的程度上理解和应用了COSO报告的内容, 是对COSO报告中某些要素进行具体的细化,虽然这些研究对企业内部控制制度的建立和实施具有重要的指导作用,但内部控制的理论框架应具有普遍适应性,不仅要适应于企业,而且要适应于企业以外的其他经济组织。理论框架的重点不是指导一个组织如何设计其内部控制制度,更重要的是要提高组织对内部控制理论的认识,从而能更全面和更广泛地理解和应用理论来加强组织的内部控制。
三、内部控制因素的风险管理框架阶段
(一)内部控制八要素阶段
美国COSO组织从2001年开始委托普华永道公司组织编写《企业风险管理框架》报告,并于2004年9月正式,用以指导企业进行全面的风险管理活动。该报告一出台便引起了审计职业界的广泛关注,它打破了传统内部控制的内容,将公司治理与内部控制结合得更加紧密。报告要求审计人员不能仅局限于财务报表本身,应将更多的精力投放在企业出现的经营风险上,将风险管理的责任人定位在直接从事企业经营活动的第一行为人。该报告将ERM定义为一个受企业董事会、管理层和其他人员影响的过程,并且贯穿于整个企业,用以识别可能影响该企业的潜在事项,并将风险控制在风险偏好的范围之内,为达到企业目标提供合理保证。其核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节,使之成为与企业日常经营紧密结合的连续动态的过程。ERM分为八个要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素。
(二)风险管理框架与内部控制框架的比较
1.目标比较。COSO报告提出的ERM框架有四大目标:(1)战略目标——最高层次的目标,它与企业的使命相关, 并支持完成该使命;(2)经营目标——有效率并有效果地使用资源;(3)报告目标——报告的可依赖性;(4)合规性目标——遵守相关法律和规则。与内部控制框架的三大目标相比, ERM 框架增加了“战略目标”,并将其置于首要目标,这意味着对企业的风险管理与控制上升到更高层面,其重心向董事会或更高层次移动,并由企业的经营向战略转化,使企业的各项活动都围绕战略目标进行。
2.要素比较。与内部控制框架的五要素相比, ERM框架发生了如下变化:一是将控制环境变为内部环境。管理当局和审计人员所关注的不再仅仅是影响内部控制的组织机构、管理理念、经营方式等因素, 而且包括风险偏好、管理哲学、企业文化等更宽泛的因素,它要求审计人员对被审计单位的整体环境有更全面的了解;二是增加了目标制定、事项识别、风险反应三个新的要素,这是对原风险评估要素的扩展和深化,将风险评估上升到风险管理的高度,体现了将风险作为控制的核心理念。将目标制定作为八要素之一单独列示,充分运用了管理学中目标管理的思想,以目标为导向的企业风险管理更容易明确方向,控制企业的整体发展。风险反应则把管理当局面临风险应采取的具体措施作为全面风险管理的必要过程加以强化。这一要素的重要贡献在于它体现了风险管理发展趋势: 事中控制、事后反馈向事前预防转化。
纵观内部控制理论的发展,其依次经历了会计控制和管理控制阶段(二要素阶段)、 内部控制结构阶段(三要素阶段)、内部控制框架阶段(五要素阶段)、风险管理框架阶段(八要素阶段)。其中控制环境、风险评估、监督、目标制定等各阶段新要素的出现并非偶然,企业的管理变革和外部环境的变化对内部控制理论的发展起到了推动作用。同时,内部控制要素的变化使审计模式不断更新。企业和其他经济机构只要把握了规律,理清了思路,便能通过有效的内部控制达到既定目标。
参考文献
[1]李凤鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2001,(7).
[2]陈丽萍.内部控制的理论演变简介[J].山西财税,2004,(5).
[3]刘金文.“三要素”——内部控制理论框架的最佳组合[J].审计研究,2004,(2).
[4]姚慧.内部控制要素的发展变化及启示[J].审计月刊,2006,(2).
[5]李若山.审计失败与COSO报告[J].审计与经济研究,2005,(3).
框架调查报告范文6
审计课程具有很强的综合性,融合了多个学科知识,包括会计、经济法、财务管理、公司战略与风险管理、税法、计算机、统计学及审计的专门技术和方法等,内容多而复杂。通过对现有审计教材进行调查后发现,目前几乎所有的课程内容编排都是从审计的概念、注册会计师的发展历史及职业道德、审计目标、审计证据、计划审计工作、审计风险评估及应对、审计抽样到业务循环审计再到审计报告,大多数老师也是遵循这一思路进行课程讲授。这种方式也许适合审计理论的阐述,但极易造成学生学习思维的混乱,难以摸清审计的主线,不清楚到底学了什么内容,无法形成清晰的逻辑框架。
如何转变传统的教学模式,将这些“高深”的理论知识传授给学生,已成为高校审计教师教学的难题。因此,本文以审计报告为导向,重构审计课程的逻辑框架,以此为基础对审计理论教学进行重新设计:一是做好课程导入,激发学生对课程的强烈兴趣;二是调整理论教学内容,使学生形成清晰的审计思路;三是改革教学方法,调动学生的学习潜能和主观能动性。三管齐下,可以保证教学效果、增强学生的审计理论知识,为审计实务学习打下坚实基础,具有现实意义。
二、基于审计报告的审计课程逻辑框架重构
(一)审计报告逻辑框架构建
基于审计报告的逻辑框架,是以审计的最终产品――审计报告为起点,分析审计课程中的各个知识点与出具审计报告的关系,由果及因,对应形成了三个知识板块:一是审计输出的结果,即审计的最终目标――出具审计报告;二是为了得到审计结果,发表恰当的审计意见,注册会计师对信息进行加工处理,搜集审计证据的过程,包括审计人员寻找证据过程中需要遵循的规则、可利用的手段以及相关的道德和法律约束;三是注册会计师赖以搜集证据的原始资料,包括会计信息和其他信息。如下图所示。
(二)审计报告逻辑框架分析
基于审计报告的逻辑框架颠覆了传统的审计教学,围绕着审计报告重新定义各个知识点之间的逻辑关系,这种调整不仅使各个知识点紧密联系起来,每学到一章都能在逻辑框架图中找到对应位置,而且整个教学安排围绕审计结果展开,知其果时必想知其然,追根溯源的本能自然被激发出来,随后再学习那些枯燥乏味的理论知识就会觉得很有意义。在新的逻辑框架下对审计教学进行重新设计,可以激发学生的好奇心和潜能,变被动接受为主动探索,保证授课质量和教学效果的提升。
三、审计报告导向的审计理论教学设计
(一)做好课程导入
“良好的开端是成功的一半”,这句话用来形容审计第一堂课的重要性再合适不过了,审计课程若设计巧妙,能激起学生对整个课程的强烈求知欲,使学生愉快地进入精彩的学习过程。由此可见,对审计第一堂课的设计不仅要新颖而且要具有启发性。根据新的课程框架,审计的第一堂课应该直指核心,揭开审计的神秘面纱,明确以下问题:审计的目标;审计的概念及审计的地位。对上述问题可从以下环节展开:
1.循循善诱:用会计报告引出审计报告
会计是学生非常熟悉的知识,会计是做账的,那么审计就是查账的。根据这个思路,首个环节用一家上市公司的财务报告和审计报告,前者是审计的对象,后者是审计的结果,通过对比让学生很直观地明白会计与审计的区别,会计工作流程与审计工作流程的区别,并由此引出审计框架结构图,建立对审计的初步印象。
2.各抒己见:在探讨中得真知
在前一个环节,学生对审计已经有了初体验,但对到底什么是审计并不十分清晰。本环节由教师对什么是审计进行设问,让学生自由发言,然后分享一些名人对审计的理解,如美国的罗斯福总统、里根总统以及前总理朱?F基都曾对审计发表过见解,进而引出美国会计学会(AAA)在1973年对审计作的经典定义,循序渐进,使枯燥的概念变得形象生动。
3.层层剥离:事实是最好的证明
审计的发展史是审计地位的直接展示。最后环节可以从南海公司事件讲起,引出审计产生的历史意义,再结合现代公司治理制度,所有权与经营权的分离、委托关系的产生等,使独立审计成为现实需求,最后结合股民的案例说明审计已成为资本市场中不可或缺的重要组成部分。
通过上述环节的教学设计,以审计报告为起点,以审计的社会地位为结点,不仅使审计更加形象生动、全方位展现审计魅力,而且可以激发学生对陌生知识的探究欲望,为后面的学习做好铺垫。
(二)调整审计理论的教学内容
??计理论部分一般包括审计与鉴证、审计准则、注册会计师职业道德与法律责任、审计目标与审计证据、审计技术与审计程序以及审计报告,这些理论知识涉及了大量审计专业术语、条款等准则原文,读起来拗口生涩,不易理解。但这些理论知识不仅是审计教学的重点,也是审计课程体系的难点。基于以审计目标为导向的逻辑框架,对教学内容进行调整更符合逻辑递进原理,按照各个知识点与审计目标之间的逻辑关系,可以将审计课程理论部分的教学内容调整,如表(1)所示。
根据《中国注册会计师审计准则第 1101 号》规定,注册会计师的总体目标是对财务报表的合法性、公允性提供合理保证,出具审计报告。由此可见,审计人员为了对财务报表发表恰当的审计意见,必须搜集充分适当的审计证据,作为发表审计意见的基础,那么审计人员工作的过程,也就演变成了搜集证据的过程。因此,如果说审计工作的目标是出具审计报告,那么审计工作的核心就是搜集审计证据,审计工作是围绕证据而展开。这是在整个基础理论的讲授中需要贯彻的主题思想,以便于让学生时刻意识到审计证据的价值和意义。
既然审计的结果是找证据出报告,可以通过设问的方式将“获取证据应遵循的规则――审计准则;注册会计师应受到的约束――注册会计师职业道德和法律责任;搜集证据的手段――八个审计程序、审计抽样技术、计划审计工作、风险评估与风险应对”这些独立的知识点串连起来,帮助学生理解相互之间的逻辑关系,引导学生认清每个知识点在逻辑框架图中的位置,可以避免出现“只见树木,不见森林”的迷茫现象。
(三)改革教学方法
审计课程具有较强的专业性和综合性,现阶段的大部分审计教材都是以审计准则为依据,许多概念和方法都是以准则原文的形式出现,在传统教学模式下,为了帮助学生理解审计学原理,课堂上仍以讲解教材和练习为主的满堂灌方式,学生很难跟上教师的教学思路,其结果会导致师生陷入“学生不愿意听老师上课没兴致学生更不愿意听”的怪圈,更无法达到教学相长的目的。因此,如何改变从理论到理论的教学方法,是审计教学改革不可回避的事实。对审计理论教学方法的改革可以按以下步骤进行:
1.课前准备
俗话说:“机会总是留给有准备的人”,让学生进行课前准备,是理论教学顺利实施的前提和保障。学生的课前准备可以从以下方面着手:一是由于审计理论部分基本上都与审计准则原文有关,因此,在学习审计相关的重要概念时,要求学生课前搜集相应的准则原文或法律条文,找到这些重要概念、原则或方法的出处;二是搜集审计发展历程中与所学审计理论相关的典型案例。通过这两方面信息的搜集,一方面可以让学生与审计准则或法律规范有深入的接触,另一方面也培养了学生的动手能力和分析判断的能力。
2.课堂实施
没有奖励和约束机制的制度等于一纸空文,如果好的课前准备,得不到教师的奖励和回应,也很难持久进行。因此,课前准备的效果如何需要通过课堂实施环节加以巩固。同时,为了发挥学生的积极主动性,教师要转变传统的以“教”为主的教学方式,通过引导和提问,让学生成为课堂的中心,在互动和交流中接受新知识,得到启迪,让枯燥乏味的理论学习变得生动活泼。具体如下:首先,引导学生回顾基于审计目标的审计课程逻辑框架图,并找出当前所学知识在逻辑框架图中的具体位置,以及与审计目标的逻辑关系。其次,检查课前准备的成效。按不同情况可采用提问、讨论、小组上台展示等方式进行。最后,由教师对本节的重难点进行补充说明,对于学生选用的案例进行点评总结,在课时允许的情况下可以提供补充案例。在课堂上实施以上教学环节,可以为学生提供一个展示自己知识、思想与才华的平台,调动学生主动学习与思考的兴趣,不仅有利于培养学生的综合素质,也能让教师在共同讨论中获益匪浅。
3.课后评分与反馈
学生受知识储备的限制,并不能全面深刻地把握审计课程中的重难点,但可以在不断的教学实践中受到启发和帮助。因此,在课后进行小组评分与教学反馈,不仅有助于学生思考课堂上的师生交流环节,而且有助于教师通过课后感想了解学生的真实想法,改进教学过程。具体操作如下:由每个小组按照小组评分表,如表(2)所示,从案例与理论知识的相关度、案例分析的广度和深度、案例相关问题解释的合理性,以及案例设计及表达流畅度四个角度,对参与互动的小组进行评分,并写不少于200字的课后感想(包括对教学环节的建议和意见)。小组评分的结果可以作为过程考核的一部分,课后感想可以帮助教师及时调控和矫正,以提高教学效果。
