信息技术对注册会计师评价内部控制的影响以建筑施工企业为例(附件)
摘 要近年来我国正处于转变发展的时期,信息技术的发展与企业增益降本的需求,促使企业引入信息系统协助管理者控制企业运行,而身负监督评价职责的审计也受到了信息技术的影响注册会计师需要改变旧观念,关注新方向,提升职业道德和专业能力。本文首先研究了信息技术对企业内控和内控审计的影响,分析信息技术对两者模式的改变。运用文献研究法,结合建筑施工企业S在信息化环境下的成本管理制度和系统流程,梳理信息技术对企业成本管理的影响,总结信息化内控的风险和不足。结合实际,以注册会计师的角度得出信息技术对注册会计师评价内控的影响及对策。本文以新角度探索内控评价,丰富了注册会计师评价内控的理论与实践研究,推动注册会计师评价信息化内控的发展。
目 录
一、引言 1
(一)研究背景 1
(二)研究目的及内容 1
(三)研究意义 1
二、文献回顾 2
(一)国内外内控审计制度的发展 2
(二)国内外学者对内控审计的研究综述 2
三、信息技术对内控审计模式的影响 4
(一)信息技术对企业内部控制的影响 4
(二)信息技术对内控审计的影响 5
四、案例研究 6
(一)建筑施工企业的典型性 6
(二)信息化环境下建筑施工企业成本管理内控审计 6
五、信息技术对注册会计师评价企业内部控制的影响及对策 9
(一)改变了内控评价关注点,应确定工作新思路 9
(二)改进了评价方式,应同时提高职业判断能力 9
(三)审计风险增加,应利用信息技术辅助工作 10
总结与展望 11
参考文献 12
致 谢 13
一、引言
(一)研究背景
随着经济和技术的快速发展,许多企业将信息技术应用于企业管理,变革了企业内控的管理模式,为企业的生产经营提供了更便捷的方式。信息技术在生产计划、账项处理等方面发挥了极大的作用,使管理者直观的认识到信息化管理的优势并予以推广。但本应随信息技术发展而设立的监督体系却未能及时跟进,一方面我国缺少制约信息化内控管理体系的部门和制度,另一方面信息化管理系统存在安全风 *好棒文|www.hbsrm.com +Q: ^351916072#
险且各有不同。综上,我国缺少且急需信息化内控管理体系的测评者,而这个责任就落到了对企业有监督评价责任的审计肩上了。在企业内控管理中信息技术的普遍使用,推动了审计的信息化改革,尤其是对受社会企业委托的独立第三方注册会计师审计产生了更大的影响。
(二)研究目的及内容
注册会计师评价企业内控必须对企业的业务流程和相关证据进行收集了解,在信息化环境下,业务处理依赖于信息系统,数据信息被记录于系统中,内控模式的转变对注册会计师评价内控产生了很大的影响。但就目前的研究文献可见,以信息技术为切入点对注册会计师评价内控的影响研究并不多。
本文以建筑施工企业S为例,以其内部控制成本管理方面的流程及相关内控管理资料为对象,探索信息技术对企业内部成本管理控制的影响,剖析企业可能出现的内控缺陷和风险,从而以注册会计师的视角论述信息技术对注册会计师审计和注册会计师评价内部控制的影响。
(三)研究意义
理论意义:以注册会计师角度论述在新法规和信息化的条件下,企业内控可能存在的控制缺陷和注册会计师评价内控的转变,丰富内控研究文献和研究方向,为今后相关研究提供资料,具有理论研究意义。
实践意义:会计软件、物联网等信息技术的利用,使企业提高了运作效益和应变能力。但我国关于企业运用信息技术进行内部控制的制度建设还不够完善,缺少评判标准。本文从信息技术对企业内控管理的影响入手,帮助注册会计师系统的梳理企业内控可能出现的问题,使其更好的评价企业内控。
二、文献回顾
(一)国内外内控审计制度的发展
企业内控制度的建立和执行是开展内控审计的前提,我国对内控的研究起步较晚。以美国为例,企业内控的重要性早在1912年罗伯特《审计理论与实务》一书中就已提及,但直到21世纪初多起财务丑闻的发生,才使美国意识到实施内控审计的必要性,此时信息技术发展已久。2001年审计准则委员会发布了《美国审计准则说明书第94号》(SAS no.94),对SAS no.55中注册会计师应足够了解融合了信息技术的内控管理系统的规定进行了补充说明,要求注册会计师依补充说明考虑信息技术对评价内控的影响。发布SarbanesOxley(SOX)法案要求公司管理者对其内控的有效性负责并作书面声明,披露内控自评报告并由负责审计该公司年度报告的注册会计师审计其内控报告,强制性披露其内控信息[1]。2003年证券交易委员会要求所有上市公司及受到证券法制约的非上市公司在提交年度报告时提供内控自评报告。次年3月,美国公众公司会计监督委员会提出整合审计的概念,增设审计准则第5号,强调了信息技术对内控审计工作的重要影响。由此,美国进入了财务报表审计与内控审计并重的时代,而上述法案则构成了注册会计师评价信息化内控的依据和标准。
与此同时,我国于1996年初颁布确立了第一部独立审计准则,其中提及了审计人员应考虑信息技术对内控的影响。紧接着于2001年、2008年和2010年先后发布了《内部控制审核指导意见》、《企业内部控制基本规范》和《企业内部控制配套指引》推行内部控制理念,并于2012年强制要求我国上市公司披露管理层内控评价报告和注册会计师提供的内控审计报告,但在2010年发布的《内部控制评价指引》中并未对注册会计师评价信息化内控制定新标准,仍是沿用传统的评价方式[2]。
(二)国内外学者对内控审计的研究综述
在国家审计方面,1998年我国审计署开始筹备“金审工程”,时至今日,这个计划仍在执行中,在政府行政事业单位试行信息化审计,于人,建立计算机审计科室,将信息技术融入到审计程序中,减少审计时间提高审计效率;于己,善用信息系统加强审计监督作用,实现信息化管理,实时跟踪单位的预算资金使用,加强对业务合同等的控制作用。
随着信息化时代的来临,社会企业对信息技术的依赖越来越大,这对审计来说是机遇也是挑战,是一次“创造性破坏”的革新。所谓机遇即指明审计方向,韩玲、郭宗文(2011)对企业基于信息技术构建内部控制体系过程的研究[3],表明注册会计师在评价内部控制时,可在技术层面和信息安全架构层面给予关注;孙惠宏等(2016)从内控制度设计、执行和风险指标体系方面为企业构建内部控制评价模型[4],注册会计师可从这三方面入手评价企业内部控制设计和执行的有效性。而挑战往往伴随着风险,马晓博(2016)指出企业对信息系统的依赖会增加信息安全的潜在风险,内部控制和风险评估受到了很大的影响[5]。注册会计师在评价内部控制时,应加强关注与信息系统相关的控制风险。而刘玉廷、王宏(2010)则是提出了更深层次的要求,将内控审计程序嵌入企业信息系统或开发建成可通用的审计软件[6],利用信息技术实施内控审计。
目 录
一、引言 1
(一)研究背景 1
(二)研究目的及内容 1
(三)研究意义 1
二、文献回顾 2
(一)国内外内控审计制度的发展 2
(二)国内外学者对内控审计的研究综述 2
三、信息技术对内控审计模式的影响 4
(一)信息技术对企业内部控制的影响 4
(二)信息技术对内控审计的影响 5
四、案例研究 6
(一)建筑施工企业的典型性 6
(二)信息化环境下建筑施工企业成本管理内控审计 6
五、信息技术对注册会计师评价企业内部控制的影响及对策 9
(一)改变了内控评价关注点,应确定工作新思路 9
(二)改进了评价方式,应同时提高职业判断能力 9
(三)审计风险增加,应利用信息技术辅助工作 10
总结与展望 11
参考文献 12
致 谢 13
一、引言
(一)研究背景
随着经济和技术的快速发展,许多企业将信息技术应用于企业管理,变革了企业内控的管理模式,为企业的生产经营提供了更便捷的方式。信息技术在生产计划、账项处理等方面发挥了极大的作用,使管理者直观的认识到信息化管理的优势并予以推广。但本应随信息技术发展而设立的监督体系却未能及时跟进,一方面我国缺少制约信息化内控管理体系的部门和制度,另一方面信息化管理系统存在安全风 *好棒文|www.hbsrm.com +Q: ^351916072#
险且各有不同。综上,我国缺少且急需信息化内控管理体系的测评者,而这个责任就落到了对企业有监督评价责任的审计肩上了。在企业内控管理中信息技术的普遍使用,推动了审计的信息化改革,尤其是对受社会企业委托的独立第三方注册会计师审计产生了更大的影响。
(二)研究目的及内容
注册会计师评价企业内控必须对企业的业务流程和相关证据进行收集了解,在信息化环境下,业务处理依赖于信息系统,数据信息被记录于系统中,内控模式的转变对注册会计师评价内控产生了很大的影响。但就目前的研究文献可见,以信息技术为切入点对注册会计师评价内控的影响研究并不多。
本文以建筑施工企业S为例,以其内部控制成本管理方面的流程及相关内控管理资料为对象,探索信息技术对企业内部成本管理控制的影响,剖析企业可能出现的内控缺陷和风险,从而以注册会计师的视角论述信息技术对注册会计师审计和注册会计师评价内部控制的影响。
(三)研究意义
理论意义:以注册会计师角度论述在新法规和信息化的条件下,企业内控可能存在的控制缺陷和注册会计师评价内控的转变,丰富内控研究文献和研究方向,为今后相关研究提供资料,具有理论研究意义。
实践意义:会计软件、物联网等信息技术的利用,使企业提高了运作效益和应变能力。但我国关于企业运用信息技术进行内部控制的制度建设还不够完善,缺少评判标准。本文从信息技术对企业内控管理的影响入手,帮助注册会计师系统的梳理企业内控可能出现的问题,使其更好的评价企业内控。
二、文献回顾
(一)国内外内控审计制度的发展
企业内控制度的建立和执行是开展内控审计的前提,我国对内控的研究起步较晚。以美国为例,企业内控的重要性早在1912年罗伯特《审计理论与实务》一书中就已提及,但直到21世纪初多起财务丑闻的发生,才使美国意识到实施内控审计的必要性,此时信息技术发展已久。2001年审计准则委员会发布了《美国审计准则说明书第94号》(SAS no.94),对SAS no.55中注册会计师应足够了解融合了信息技术的内控管理系统的规定进行了补充说明,要求注册会计师依补充说明考虑信息技术对评价内控的影响。发布SarbanesOxley(SOX)法案要求公司管理者对其内控的有效性负责并作书面声明,披露内控自评报告并由负责审计该公司年度报告的注册会计师审计其内控报告,强制性披露其内控信息[1]。2003年证券交易委员会要求所有上市公司及受到证券法制约的非上市公司在提交年度报告时提供内控自评报告。次年3月,美国公众公司会计监督委员会提出整合审计的概念,增设审计准则第5号,强调了信息技术对内控审计工作的重要影响。由此,美国进入了财务报表审计与内控审计并重的时代,而上述法案则构成了注册会计师评价信息化内控的依据和标准。
与此同时,我国于1996年初颁布确立了第一部独立审计准则,其中提及了审计人员应考虑信息技术对内控的影响。紧接着于2001年、2008年和2010年先后发布了《内部控制审核指导意见》、《企业内部控制基本规范》和《企业内部控制配套指引》推行内部控制理念,并于2012年强制要求我国上市公司披露管理层内控评价报告和注册会计师提供的内控审计报告,但在2010年发布的《内部控制评价指引》中并未对注册会计师评价信息化内控制定新标准,仍是沿用传统的评价方式[2]。
(二)国内外学者对内控审计的研究综述
在国家审计方面,1998年我国审计署开始筹备“金审工程”,时至今日,这个计划仍在执行中,在政府行政事业单位试行信息化审计,于人,建立计算机审计科室,将信息技术融入到审计程序中,减少审计时间提高审计效率;于己,善用信息系统加强审计监督作用,实现信息化管理,实时跟踪单位的预算资金使用,加强对业务合同等的控制作用。
随着信息化时代的来临,社会企业对信息技术的依赖越来越大,这对审计来说是机遇也是挑战,是一次“创造性破坏”的革新。所谓机遇即指明审计方向,韩玲、郭宗文(2011)对企业基于信息技术构建内部控制体系过程的研究[3],表明注册会计师在评价内部控制时,可在技术层面和信息安全架构层面给予关注;孙惠宏等(2016)从内控制度设计、执行和风险指标体系方面为企业构建内部控制评价模型[4],注册会计师可从这三方面入手评价企业内部控制设计和执行的有效性。而挑战往往伴随着风险,马晓博(2016)指出企业对信息系统的依赖会增加信息安全的潜在风险,内部控制和风险评估受到了很大的影响[5]。注册会计师在评价内部控制时,应加强关注与信息系统相关的控制风险。而刘玉廷、王宏(2010)则是提出了更深层次的要求,将内控审计程序嵌入企业信息系统或开发建成可通用的审计软件[6],利用信息技术实施内控审计。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/cwgl/2489.html
