《从内部控制历史看内部控制发展》由会员分享,可在线阅读,更多相关《从内部控制历史看内部控制发展(67页珍藏版)》请在金锄头文库上搜索。
1、 从内部控制历史从内部控制历史看内部控制发展看内部控制发展内部控制的信息化改造内部控制的信息化改造对内部审计的影响对内部审计的影响(石爱中)(石爱中)内部控制的历史发展轨迹1、单要素内部控制、单要素内部控制内部牵制内部牵制内部控制的最初形态内部控制的最初形态主要目的:资产及其记录的安全,防止主要目的:资产及其记录的安全,防止舞弊和差错发生。舞弊和差错发生。物理牵制、职责牵制、簿记牵制等。物理牵制、职责牵制、簿记牵制等。内部控制的历史发展轨迹2、两要素内部控制、两要素内部控制内部会计控制和内部管理控制(内部会计控制和内部管理控制(1949美美国注册公共会计师协会)。包括组织机国注册公共会计师协会
2、)。包括组织机构和方法措施。构和方法措施。内部管理控制包括统计分析、业绩报告、内部管理控制包括统计分析、业绩报告、培训计划、质量控制等。培训计划、质量控制等。特点:将管理问题纳入控制视野。特点:将管理问题纳入控制视野。内部控制的历史发展轨迹3、三要素内部控制、三要素内部控制组织机构、方法程序、内部审计(组织机构、方法程序、内部审计(1981国际会计师联盟、国际会计师联盟、1986最高审计机关国最高审计机关国际组织)。际组织)。控制环境、会计制度、控制程序(控制环境、会计制度、控制程序(1988美国注册公共会计师协会)。美国注册公共会计师协会)。以以“框架框架”论取代论取代“制度制度”。内部控制
3、的历史发展轨迹控制环境是革命性变化。控制环境是革命性变化。控制环境包括:管理部门经营理念和风控制环境包括:管理部门经营理念和风格、组织结构、董事会及其委员会的职格、组织结构、董事会及其委员会的职能、确认责任的方法、监控方法(经营能、确认责任的方法、监控方法(经营计划、利润计划、预算、预测、责任会计划、利润计划、预算、预测、责任会计、内部审计等)。计、内部审计等)。将控制环境和内部审计引进内部控制视将控制环境和内部审计引进内部控制视野。野。内部控制的历史发展轨迹4、五要素内部控制、五要素内部控制控制环境、风险评估、控制活动、信息控制环境、风险评估、控制活动、信息沟通、内部监控(沟通、内部监控(1
4、992美国防止虚假财美国防止虚假财务报告委员会)。务报告委员会)。内部控制的历史发展轨迹控制环境:正直和道德、激励和引导、控制环境:正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位所道德指引和彰显道德行为、各种岗位所需的知识和技能、董事会和审计委员会需的知识和技能、董事会和审计委员会的职能、管理哲学和经营风格、组织结的职能、管理哲学和经营风格、组织结构、划分职权和责任、人力资源政策。构、划分职权和责任、人力资源政策。控制环境的内容进一步扩大。控制环境的内容进一步扩大。内部控制的历史发展轨迹风险评估:风险评估:确定目标:经营、财务、法律等,纳入确定目标:经营、财务、法律等,纳入总体战略。
5、总体战略。风险识别:辨别影响战略的风险因素。风险识别:辨别影响战略的风险因素。 外部因素:技术进步、市场变动、竞争外部因素:技术进步、市场变动、竞争环境、新法律、自然灾害、经济周期等环境、新法律、自然灾害、经济周期等因素。因素。内部控制的历史发展轨迹 组织层面因素:信息系统崩溃、雇员素组织层面因素:信息系统崩溃、雇员素质低劣、培训和激励有问题、董事会和质低劣、培训和激励有问题、董事会和审计委员会职责不到位等。审计委员会职责不到位等。 业务层面因素:销售、生产、市场开拓、业务层面因素:销售、生产、市场开拓、产品研发、技术研发等。产品研发、技术研发等。内部控制的历史发展轨迹风险分析:分析并估计风险
6、因素的影响风险分析:分析并估计风险因素的影响力及可能性,考虑需要采取的措施。识力及可能性,考虑需要采取的措施。识别变化的环境和条件,估计对目标实现别变化的环境和条件,估计对目标实现的影响。的影响。内部控制的历史发展轨迹控制活动:控制活动:预算和预测控制。预算和预测控制。报告控制。报告控制。业务记录和授权控制。业务记录和授权控制。实物控制。实物控制。预警控制。预警控制。职责分离控制。职责分离控制。内部控制的历史发展轨迹信息沟通:信息沟通:建立信息系统,满足经营管理需要、战建立信息系统,满足经营管理需要、战略决策需要和组织内外沟通需要。略决策需要和组织内外沟通需要。内部监控:内部监控:管理者监控。
7、管理者监控。内部审计监控。内部审计监控。外部审计监控。外部审计监控。内部控制的历史发展轨迹5、八要素内部控制、八要素内部控制美国的防止虚假财务报告委员会提出了美国的防止虚假财务报告委员会提出了企业风险管理框架,企业风险管理框架,2004年。年。八项要素是:控制环境、目标确定、事八项要素是:控制环境、目标确定、事件识别、风险评价、风险反应、控制活件识别、风险评价、风险反应、控制活动、内部监控、信息沟通。动、内部监控、信息沟通。内部控制的历史发展轨迹五要素内部控制的风险评估被分解为目五要素内部控制的风险评估被分解为目标确定、事件识别、风险评价和风险反标确定、事件识别、风险评价和风险反应。应。特点:
8、内部控制框架与企业风险管理框特点:内部控制框架与企业风险管理框架相融合。架相融合。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹1、基于职责结构的内部控制、基于职责结构的内部控制将组织内部职责进行细分,并研究相互将组织内部职责进行细分,并研究相互关系,并建立制约关系。关系,并建立制约关系。出纳与会计、资产保管与会计记录、业出纳与会计、资产保管与会计记录、业务授权与资产保管、经营责任与记录责务授权与资产保管、经营责任与记录责任等。任等。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹2、基于业务结构的内部控制、基于业务结构的内部控制将组织的业务类型进行细分,并研究相将组织的业务类型进行细分,并研究相互
9、关系,并建立关联和制约关系。互关系,并建立关联和制约关系。内部控制的作用范围扩大到经营管理领内部控制的作用范围扩大到经营管理领域,形成了内部管理控制。域,形成了内部管理控制。内外部审计师的不同关注点。内外部审计师的不同关注点。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹3、基于组织结构的内部控制、基于组织结构的内部控制前两者注重执行层面,但更重要的是决前两者注重执行层面,但更重要的是决策层面、战略层面、决策与执行层面的策层面、战略层面、决策与执行层面的关系、执行与监督层面的关系,这就需关系、执行与监督层面的关系,这就需要从组织结构上进行规划,从整体上达要从组织结构上进行规划,从整体上达到控制的
10、目的。在管理层面上,决策、到控制的目的。在管理层面上,决策、执行、监督相分离;在业务层面上,执执行、监督相分离;在业务层面上,执行与监督相分离。行与监督相分离。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹4、基于风险结构的内部控制、基于风险结构的内部控制内部控制不再局限于单项岗位、单项职内部控制不再局限于单项岗位、单项职责、单项业务、单项流程,而是要包括责、单项业务、单项流程,而是要包括组织活动的全过程、全体人员,控制视组织活动的全过程、全体人员,控制视角不仅包括几个关键控制点,还要包括角不仅包括几个关键控制点,还要包括所有可能诱发风险的所有活动上。所有可能诱发风险的所有活动上。内部控制的逻辑
11、发展轨迹内部控制的逻辑发展轨迹5、基于信息结构的内部控制、基于信息结构的内部控制内部控制越复杂,其缺陷就越明显。内部控制越复杂,其缺陷就越明显。过分依赖人、制度、组织结构、管理和过分依赖人、制度、组织结构、管理和业务流程的细分、程序的严谨,造成了业务流程的细分、程序的严谨,造成了内部控制成本高、效率低、反应速度迟内部控制成本高、效率低、反应速度迟缓、灵活性差。缓、灵活性差。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹大家倾向于简化内部控制的主要原因可大家倾向于简化内部控制的主要原因可能是:高配置,低手段,设计高级,运能是:高配置,低手段,设计高级,运用手段却非常初级。当然,这有一个发用手段却非
12、常初级。当然,这有一个发展过程。展过程。传统手工手段限制了内部控制的作用和传统手工手段限制了内部控制的作用和作用范围。作用范围。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹运用信息技术可以:运用信息技术可以:降低控制成本。降低控制成本。使控制更加灵活。使控制更加灵活。将人为控制变为自动程序控制。将人为控制变为自动程序控制。形成手工条件下不可能设计的控制。形成手工条件下不可能设计的控制。快速处理信息和反馈信息,提高控制效快速处理信息和反馈信息,提高控制效率和效果。率和效果。内部控制的逻辑发展轨迹内部控制的逻辑发展轨迹什么是基于信息结构的内部控制?什么是基于信息结构的内部控制?就是将基于职责结构、
13、业务结构、组织就是将基于职责结构、业务结构、组织结构、风险结构的内部控制与信息技术结构、风险结构的内部控制与信息技术相集成。一是要利用信息技术对职责结相集成。一是要利用信息技术对职责结构、业务结构、组织结构、风险结构的构、业务结构、组织结构、风险结构的内部控制进行改造和调整。二是要使内内部控制进行改造和调整。二是要使内部控制的运作方式信息化。部控制的运作方式信息化。内部控制的信息化改造内部控制的信息化改造1、环境控制的信息化改造、环境控制的信息化改造实际上是营造一个适于信息化工作的环实际上是营造一个适于信息化工作的环境和氛围。境和氛围。决策层、管理层和全体员工提高对信息决策层、管理层和全体员工
14、提高对信息化的认识。化的认识。改变经营管理风格和方式,变粗放型为改变经营管理风格和方式,变粗放型为集约和内涵型。集约和内涵型。内部控制的信息化改造内部控制的信息化改造对单位的组织结构按照信息化的要求进对单位的组织结构按照信息化的要求进行改造,使之能适应信息化的工作环境行改造,使之能适应信息化的工作环境和控制方式。和控制方式。整理岗位、管理、业务和技术流程,明整理岗位、管理、业务和技术流程,明确可进行信息化改造的环节,为之设计确可进行信息化改造的环节,为之设计信息子系统,并将其集成到统一的管理信息子系统,并将其集成到统一的管理信息系统之中。信息系统之中。内部控制的信息化改造内部控制的信息化改造培
15、训管理人员和全体员工,使其具备相培训管理人员和全体员工,使其具备相应的观念和技能。应的观念和技能。正确确定各管理层面、职能部门、管理正确确定各管理层面、职能部门、管理岗位、操作岗位在信息化管理的业务流岗位、操作岗位在信息化管理的业务流程中的职权和责任。程中的职权和责任。内部控制的信息化改造内部控制的信息化改造2、风险评估的信息化改造、风险评估的信息化改造风险源于组织的战略决策,不同的目标风险源于组织的战略决策,不同的目标面临不同的风险和机会。内部控制的设面临不同的风险和机会。内部控制的设置就是为了管理风险,发现机会,实现置就是为了管理风险,发现机会,实现组织的战略目标。这是全新理念。组织的战略
16、目标。这是全新理念。风险可以分为决策风险和执行风险,风风险可以分为决策风险和执行风险,风险管理则主要针对着两种风险。险管理则主要针对着两种风险。内部控制的信息化改造内部控制的信息化改造要明确决策过程和执行过程,将管理流要明确决策过程和执行过程,将管理流程、业务流程和信息流程用信息技术加程、业务流程和信息流程用信息技术加以集成,形成一个适于组织的管理信息以集成,形成一个适于组织的管理信息系统,用于目标的确定、风险的识别、系统,用于目标的确定、风险的识别、风险的分析、风险的反应、环境和条件风险的分析、风险的反应、环境和条件的识别和机会的确定。的识别和机会的确定。内部控制的信息化改造内部控制的信息化
17、改造3、控制活动的信息化改造、控制活动的信息化改造控制活动的信息化与其它要素的信息化控制活动的信息化与其它要素的信息化是一致的,也是一体的,如预算控制、是一致的,也是一体的,如预算控制、预测控制、报告控制、预警控制等控制预测控制、报告控制、预警控制等控制系统实际上应该是管理信息系统的组成系统实际上应该是管理信息系统的组成部分。部分。内部控制的信息化改造内部控制的信息化改造但是,对于控制活动中的记录控制、授但是,对于控制活动中的记录控制、授权控制、物理控制、职责分离控制等也权控制、物理控制、职责分离控制等也要重新设计,使之适应于信息化的内部要重新设计,使之适应于信息化的内部控制环境。控制环境。内
18、部控制的信息化改造内部控制的信息化改造4、信息沟通的信息化改造、信息沟通的信息化改造建立适于组织特点和规模、业务特点和建立适于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可规模的管理信息系统,其中最重要的可能是决策支持系统、会计信息系统和业能是决策支持系统、会计信息系统和业务信息系统。决策支持系统应该是一个务信息系统。决策支持系统应该是一个平台,其上应该集成了各种财务性的子平台,其上应该集成了各种财务性的子系统、非财务性的子系统、监督性的审系统、非财务性的子系统、监督性的审计子系统。计子系统。内部控制的信息化改造内部控制的信息化改造5、内部监控的信息化改造、内部监控的信息化改造三
19、种监控:领导、职能和独立型。领导三种监控:领导、职能和独立型。领导型监控和职能性监控应完全嵌入管理信型监控和职能性监控应完全嵌入管理信息系统,审计信息系统则应相对独立。息系统,审计信息系统则应相对独立。在内部控制之内,它是系统的一部分。在内部控制之内,它是系统的一部分。在内部控制之外,它是相对独立的子系在内部控制之外,它是相对独立的子系统,监控管理信息系统的其它子系统。统,监控管理信息系统的其它子系统。内部控制的信息化改造内部控制的信息化改造审计信息系统应该包括审计管理系统和审计信息系统应该包括审计管理系统和审计实施系统(包括联网审计系统)。审计实施系统(包括联网审计系统)。对大型组织而言,可
20、能需要高度集成化对大型组织而言,可能需要高度集成化和网络化,例如,集团化组织和跨国跨和网络化,例如,集团化组织和跨国跨地区组织。地区组织。内部控制演进对内部审计影响内部控制演进对内部审计影响1、内部审计的双重身分、内部审计的双重身分内部审计既在内部控制之中,又在内部内部审计既在内部控制之中,又在内部控制之外,发挥着其它监控机制所不能控制之外,发挥着其它监控机制所不能发挥的作用。发挥的作用。自上世纪后期起,内部审计就开始做内自上世纪后期起,内部审计就开始做内部控制自我评估工作。这种工作最能说部控制自我评估工作。这种工作最能说明内部审计的独特身份。明内部审计的独特身份。内部控制演进对内部审计影响内
21、部控制演进对内部审计影响2、内部审计的工作内容和领域、内部审计的工作内容和领域内部控制发展对内部审计工作内容产生内部控制发展对内部审计工作内容产生了决定性的影响。了决定性的影响。单要素内部控制关心资产及其记录的安单要素内部控制关心资产及其记录的安全。全。两要素内部控制进一步关心资产及其记两要素内部控制进一步关心资产及其记录安全性之外的管理问题。录安全性之外的管理问题。内部控制演进对内部审计影响内部控制演进对内部审计影响三要素内部控制开始关注控制环境。三要素内部控制开始关注控制环境。五要素内部控制又将控制重心转向组织五要素内部控制又将控制重心转向组织的风险领域。的风险领域。八要素内部控制实际上是
22、从企业风险管八要素内部控制实际上是从企业风险管理的角度来看待内部控制,将内部控制理的角度来看待内部控制,将内部控制与风险管理融为一体。与风险管理融为一体。内部控制演进对内部审计影响内部控制演进对内部审计影响随着内部控制要素发生的巨大变化,决随着内部控制要素发生的巨大变化,决策层、管理层、外部利益相关人关注的策层、管理层、外部利益相关人关注的领域,理当成为内部审计关注的对象和领域,理当成为内部审计关注的对象和有所作为的领域,如风险管理、经营管有所作为的领域,如风险管理、经营管理、效率管理等领域。在内部审计实务理、效率管理等领域。在内部审计实务中也确实出现了风险导向、管理导向、中也确实出现了风险导
23、向、管理导向、经营导向、业务导向、业绩导向等内部经营导向、业务导向、业绩导向等内部审计类型。审计类型。内部控制演进对内部审计影响内部控制演进对内部审计影响以风险管理为例:以风险管理为例:比较传统的观点和实务是,内部审计部比较传统的观点和实务是,内部审计部门需要评估组织的风险管理体系,评估门需要评估组织的风险管理体系,评估风险报告。风险报告。比较激进的观点和实务是,直接评估和比较激进的观点和实务是,直接评估和报告风险。报告风险。这也说明了,内部审计部门既在风险管这也说明了,内部审计部门既在风险管理部门之外,又在风险管理体系之内。理部门之外,又在风险管理体系之内。内部控制演进对内部审计影响内部控制
24、演进对内部审计影响初级实务:(安永会计师事务所风险初级实务:(安永会计师事务所风险管理与财务报告实务)管理与财务报告实务)财务报告是风险管理系统的组成部分。财务报告是风险管理系统的组成部分。财务报告系统需要有七大要素:合理的财务报告系统需要有七大要素:合理的组织结构、合理的会计帐户、符合标准组织结构、合理的会计帐户、符合标准的会计政策、规范的核算流程、有效的的会计政策、规范的核算流程、有效的内部会计控制、信息化的作业平台、符内部会计控制、信息化的作业平台、符合职业准则的会计师团队。合职业准则的会计师团队。内部控制演进对内部审计影响内部控制演进对内部审计影响七大要素也就是七大风险点,内部审计七大
25、要素也就是七大风险点,内部审计要对这七大风险点进行识别和评估。要对这七大风险点进行识别和评估。例如:如果组织结构和岗位职责设计不例如:如果组织结构和岗位职责设计不合理,就会隐藏着舞弊和差错的风险。合理,就会隐藏着舞弊和差错的风险。再如:会计帐户设置的不合理,影响到再如:会计帐户设置的不合理,影响到组织的决策分析和执行(如上市规则要组织的决策分析和执行(如上市规则要求组织提供分部销售资料,如提供不了求组织提供分部销售资料,如提供不了就会影响组织的上市决策的执行)。就会影响组织的上市决策的执行)。内部控制演进对内部审计影响内部控制演进对内部审计影响复杂实务:复杂实务:(清华大学企业战略风险(清华大
26、学企业战略风险管理)从风险识别的内容看内部审计管理)从风险识别的内容看内部审计工作内容的发展变化。工作内容的发展变化。国际视角:国际视角:经济一体化的影响:发达国家转移传统经济一体化的影响:发达国家转移传统产业,造成环境污染、生态破坏、资源产业,造成环境污染、生态破坏、资源耗竭。耗竭。内部控制演进对内部审计影响内部控制演进对内部审计影响信息化的影响:我国目前正处在初中级信息化的影响:我国目前正处在初中级工业化阶段,与后工业化阶段发达国家工业化阶段,与后工业化阶段发达国家相比,国际竞争力明显处于劣势。相比,国际竞争力明显处于劣势。知识经济的影响:我国在知识产业、无知识经济的影响:我国在知识产业、
27、无形资产、隐形知识方面,与发达国家差形资产、隐形知识方面,与发达国家差距还比较大,在产业链上处在末端。距还比较大,在产业链上处在末端。国际政治变化、经济波动、战争影响。国际政治变化、经济波动、战争影响。内部控制演进对内部审计影响内部控制演进对内部审计影响国内视角:国内视角:转型期的影响:快速转型,利益格局变转型期的影响:快速转型,利益格局变化,社会动荡,社会风险加大。化,社会动荡,社会风险加大。战略调整的影响:竞争领域引进民间资战略调整的影响:竞争领域引进民间资本,垄断领域拆分,竞争性逐渐增强。本,垄断领域拆分,竞争性逐渐增强。加入世贸组织的影响:扩大开放,跨国加入世贸组织的影响:扩大开放,跨
28、国公司进入,争夺市场、人才,挤压了生公司进入,争夺市场、人才,挤压了生存空间。存空间。内部控制演进对内部审计影响内部控制演进对内部审计影响宏观经济政策的影响:宽松转向中性,宏观经济政策的影响:宽松转向中性,再转向从紧,对组织的决策和经营将产再转向从紧,对组织的决策和经营将产生巨大影响。生巨大影响。新政策法律法规的影响:例如,税法调新政策法律法规的影响:例如,税法调整(如费改税、食品安全法)等都会直整(如费改税、食品安全法)等都会直接影响组织的经营和决策。接影响组织的经营和决策。经济周期的波动影响:周期处于低谷,经济周期的波动影响:周期处于低谷,绝大部分企业会感到度日如年。绝大部分企业会感到度日
29、如年。内部控制演进对内部审计影响内部控制演进对内部审计影响产业结构调整的影响:传统产业应该有产业结构调整的影响:传统产业应该有危机感。危机感。产业政策调整的影响:淘汰类、限制类产业政策调整的影响:淘汰类、限制类产业应该有危机感。产业应该有危机感。地区政策调整的影响:没有优惠政策的地区政策调整的影响:没有优惠政策的地区应该有紧迫感。地区应该有紧迫感。转变经济增长方式的影响:高能耗、高转变经济增长方式的影响:高能耗、高投入、高污染的产业应该有危机感。投入、高污染的产业应该有危机感。内部控制演进对内部审计影响内部控制演进对内部审计影响行业视角:行业视角:行业竞争的影响:用户要求越来越高,行业竞争的影
30、响:用户要求越来越高,价格空间越来越低,替代品越来越多,价格空间越来越低,替代品越来越多,使行业竞争日趋激烈。使行业竞争日趋激烈。行业集中度的影响:行业集中度逐渐提行业集中度的影响:行业集中度逐渐提高,竞争对手的实力越来越强。高,竞争对手的实力越来越强。行业利润率变化的影响:传统行业利润行业利润率变化的影响:传统行业利润率下降,形成对全行业的威胁。率下降,形成对全行业的威胁。内部控制演进对内部审计内部控制演进对内部审计影响内部视角:内部视角:A、生产运营:、生产运营:研发:没有新产品,产品技术含量低。研发:没有新产品,产品技术含量低。采购:采购成本高,控制力弱,存在供采购:采购成本高,控制力弱
31、,存在供应紧张和中断现象。应紧张和中断现象。存货:积压、陈旧、损耗、减值。存货:积压、陈旧、损耗、减值。质量:质量低、服务差、退货多。质量:质量低、服务差、退货多。内部控制演进对内部审计影响内部控制演进对内部审计影响效率:生产组织效率低,成本上升,竞效率:生产组织效率低,成本上升,竞争力下降。争力下降。生产能力:生产能力过剩或不足。生产能力:生产能力过剩或不足。信息化:信息化水平低,从设计、组织信息化:信息化水平低,从设计、组织生产到销售、结算,都使用传统手段。生产到销售、结算,都使用传统手段。(这是致命的缺陷,新型工业化被认为(这是致命的缺陷,新型工业化被认为是工业化加信息化)是工业化加信息
32、化)内部控制演进对内部审计影响内部控制演进对内部审计影响营运:不能实现均衡生产。营运:不能实现均衡生产。安全:设备损坏,员工伤亡。安全:设备损坏,员工伤亡。环境保护:污染环境,受到处罚。环境保护:污染环境,受到处罚。社会责任:违法用工,损害员工权益。社会责任:违法用工,损害员工权益。B、研发:、研发:没有核心竞争力概念,没有形成核心竞没有核心竞争力概念,没有形成核心竞争力。争力。内部控制演进对内部审计影响内部控制演进对内部审计影响研发投入不足,没有技术研发中心。研发投入不足,没有技术研发中心。脱离市场需求搞研发。脱离市场需求搞研发。研发人员闲置。研发人员闲置。研发数据管理有漏洞,造成技术资料泄
33、研发数据管理有漏洞,造成技术资料泄密。密。C、营销:、营销:内部控制演进对内部审计影响内部控制演进对内部审计影响没有分析市场竞争态势,没有市场需求没有分析市场竞争态势,没有市场需求预测,找不到市场定位,对市场反应能预测,找不到市场定位,对市场反应能力不足。力不足。没有明确的营销策略和目标。没有明确的营销策略和目标。定价不合理。定价不合理。销售渠道不畅,营销费用居高不下,应销售渠道不畅,营销费用居高不下,应收帐款过多。收帐款过多。内部控制演进对内部审计影响内部控制演进对内部审计影响缺乏促销手段,过分依赖价格手段。缺乏促销手段,过分依赖价格手段。缺乏品牌策略。缺乏品牌策略。客户满意度下降。客户满意
34、度下降。D、人力资源:、人力资源:人才缺乏。人才缺乏。人事管理混乱。人事管理混乱。留不住人才,流失严重。留不住人才,流失严重。内部控制演进对内部审计影响内部控制演进对内部审计影响缺乏激励机制,奖励政策不合理。缺乏激励机制,奖励政策不合理。凝聚力差,没有形成企业文化。凝聚力差,没有形成企业文化。员工涣散,经常完不成工作任务,或不员工涣散,经常完不成工作任务,或不认真履行职责。认真履行职责。E、管理体制和组织结构:、管理体制和组织结构:高层管理者素质低下。高层管理者素质低下。管理跨度过宽,管理者处于忙乱之中。管理跨度过宽,管理者处于忙乱之中。内部控制演进对内部审计影响内部控制演进对内部审计影响决策
35、无程序,缺乏科学性,经常发生决决策无程序,缺乏科学性,经常发生决策失误现象。策失误现象。规章制度执行度差,经常处于有章不循规章制度执行度差,经常处于有章不循状态。状态。上下管理层之间缺乏沟通,信息传递速上下管理层之间缺乏沟通,信息传递速度慢,传递渠道不畅。度慢,传递渠道不畅。组织机构臃肿,管理费用居高不下。组织机构臃肿,管理费用居高不下。内部控制演进对内部审计影响内部控制演进对内部审计影响职能部门功能不全,界限不清,经常发职能部门功能不全,界限不清,经常发生扯皮现象,管理效率低下,反应速度生扯皮现象,管理效率低下,反应速度太慢。太慢。治理结构不健全,没有制衡机制。治理结构不健全,没有制衡机制。
36、岗位设置不合理。岗位设置不合理。F、舞弊:、舞弊:经常发生管理人员舞弊、雇员舞弊和违经常发生管理人员舞弊、雇员舞弊和违法行为,经常出现授权不清的现象。法行为,经常出现授权不清的现象。内部控制演进对内部审计影响内部控制演进对内部审计影响G、财务:、财务:汇率变动风险。汇率变动风险。利率变动风险。利率变动风险。变现能力差,现金回笼慢,产生流动性变现能力差,现金回笼慢,产生流动性风险。风险。缺乏投资决策信息,造成投资失败。缺乏投资决策信息,造成投资失败。应对违约能力差,形成合同风险。应对违约能力差,形成合同风险。内部控制演进对内部审计影响内部控制演进对内部审计影响举债不当,或使用债务资金不当,导致举
37、债不当,或使用债务资金不当,导致财务失败。财务失败。担保不当,遭受损失。担保不当,遭受损失。信用调查和管理不当,遭受货款损失。信用调查和管理不当,遭受货款损失。预算和计划不切实际。预算和计划不切实际。财务报表不能真实地反映财务状况、经财务报表不能真实地反映财务状况、经营成果和现金流动状况。营成果和现金流动状况。内部控制演进对内部审计影响内部控制演进对内部审计影响缺乏纳税意识,因逃税造成罚款损失。缺乏纳税意识,因逃税造成罚款损失。H、战略管理:、战略管理:竞争战略、多样化经济战略、集团管理竞争战略、多样化经济战略、集团管理战略、跨国经营战略、购并战略等等。战略、跨国经营战略、购并战略等等。内部控
38、制演进对内部审计影响内部控制演进对内部审计影响以上从风险识别角度看到,内部控制所以上从风险识别角度看到,内部控制所涉及的领域十分宽泛,而内部控制又是涉及的领域十分宽泛,而内部控制又是内部审计的工作领域,因而内部审计领内部审计的工作领域,因而内部审计领域也应该是十分广泛的。域也应该是十分广泛的。内部审计要想真正实现转型,要想发挥内部审计要想真正实现转型,要想发挥更大的作用,就必须更加关注内部控制更大的作用,就必须更加关注内部控制所涉及的领域,并将其逐步纳入自己的所涉及的领域,并将其逐步纳入自己的视野和工作内容。视野和工作内容。内部控制演进对内部审计影响内部控制演进对内部审计影响3、信息技术对内部
39、审计的影响、信息技术对内部审计的影响信息技术将成为内部审计高效履行职责信息技术将成为内部审计高效履行职责的关键影响因素。的关键影响因素。组织的各种过程日益复杂;组织各个组组织的各种过程日益复杂;组织各个组成部分的信息化水平日益提高。成部分的信息化水平日益提高。各种新型审计类型和方式日益增多。各种新型审计类型和方式日益增多。信息技术成为监控必不可少的手段。信息技术成为监控必不可少的手段。内部控制演进对内部审计影响内部控制演进对内部审计影响内部审计应该:内部审计应该:熟悉本组织的管理信息系统。熟悉本组织的管理信息系统。了解对信息技术的需求。了解对信息技术的需求。掌握运用信息化手段进行审计的技术方掌
40、握运用信息化手段进行审计的技术方法。如数据式审计方法、系统内部控制法。如数据式审计方法、系统内部控制审计方法、信息系统审计方法、联网审审计方法、信息系统审计方法、联网审计方法等。计方法等。内部控制演进对内部审计影响内部控制演进对内部审计影响了解信息技术治理的理论和方法,使信了解信息技术治理的理论和方法,使信息技术的运用与组织的目标相一致。息技术的运用与组织的目标相一致。有条件的组织还要培养自己的内部信息有条件的组织还要培养自己的内部信息技术审计师,承担起信息系统战略规划技术审计师,承担起信息系统战略规划审计、信息系统软硬件审计、系统开发审计、信息系统软硬件审计、系统开发审计、信息系统管理审计、
41、信息安全审审计、信息系统管理审计、信息安全审计等更加专业化的审计任务。计等更加专业化的审计任务。内部控制演进对内部审计内部控制演进对内部审计影响在运用信息化手段工作的初期,应尽可在运用信息化手段工作的初期,应尽可能地将自己融入组织的管理信息系统,能地将自己融入组织的管理信息系统,是自己成为管理信息系统中相对独立的是自己成为管理信息系统中相对独立的一个子系统,而不能成为绝对独立的单一个子系统,而不能成为绝对独立的单独系统。独系统。内部控制演进对内部审计影响内部控制演进对内部审计影响一个取得初步成功的案例:大庆石油管一个取得初步成功的案例:大庆石油管理局审计部的做法。理局审计部的做法。中国内部审计
42、刊登了大庆石油管理局审中国内部审计刊登了大庆石油管理局审计部的计部的4篇文章(篇文章(2006年年12期):期):创新发展理念,推行先进技术,稳步创新发展理念,推行先进技术,稳步提高审计工作水平提高审计工作水平开展联网审计,实时监控企业经营活开展联网审计,实时监控企业经营活动动内部控制演进对内部审计影响内部控制演进对内部审计影响计算机审计环境下,通过审计日记实计算机审计环境下,通过审计日记实施质量控制施质量控制利用计算机技术开展非财务数据审计利用计算机技术开展非财务数据审计的探讨的探讨读过这些文章之后,抛开具体的内容,读过这些文章之后,抛开具体的内容,我们可以得到以下一些结论,有以下几我们可以
43、得到以下一些结论,有以下几点感想:点感想:内部控制演进对内部审计影响内部控制演进对内部审计影响她们已经提高了认识,认识到计算机技她们已经提高了认识,认识到计算机技术和信息技术对于内部审计的重要性。术和信息技术对于内部审计的重要性。她们认真学习,大胆尝试,大胆借鉴,她们认真学习,大胆尝试,大胆借鉴,勇于实践,取得了实效。勇于实践,取得了实效。她们开始将自己融入企业的管理信息系她们开始将自己融入企业的管理信息系统(审计与财务、资产、计划、经营等统(审计与财务、资产、计划、经营等相关部门建立了数据接口)。相关部门建立了数据接口)。内部控制演进对内部审计影响内部控制演进对内部审计影响她们利用直接从数据
44、中心服务器读取数她们利用直接从数据中心服务器读取数据和在数据中心设置前置机的技术实现据和在数据中心设置前置机的技术实现了联网审计。了联网审计。她们利用网上实时监控技术实现了事后她们利用网上实时监控技术实现了事后审计向事中事前审计的转变。审计向事中事前审计的转变。她们已经开始脱离单纯财务审计的传统她们已经开始脱离单纯财务审计的传统实务,开始利用非财务数据进行非财务实务,开始利用非财务数据进行非财务类型的审计。类型的审计。内部控制演进对内部审计影响内部控制演进对内部审计影响她们已经开始涉足风险管理领域,在企她们已经开始涉足风险管理领域,在企业实施专业化、集团化转型过程中,实业实施专业化、集团化转型过程中,实施对日常经营管理活动的跟踪监督,对施对日常经营管理活动的跟踪监督,对于建立风险防范机制发挥了重要作用。于建立风险防范机制发挥了重要作用。她们利用信息化手段对审计质量进行控她们利用信息化手段对审计质量进行控制,将信息技术引入审计管理领域,提制,将信息技术引入审计管理领域,提高了审计质量。高了审计质量。
