探秘证券咨询公司的真实面目：了解其可靠性、陷阱和注意事项

急需一个企业现代审计的案例

现代风险导向审计理论是为了适应现代社会高风险的特征、减少审计人员责任、提高审计质量而采用的一种方法和观念。 由于其能够较好地控制风险，受到不少审计人员的青睐。 近年来，我国上市公司审计失败的案例不断出现，这使得上市公司和相关会计报表使用者对现代风险导向审计理论的运用提出了新的要求。 本文以“银广夏”审计失败案例为主，辅之以琼民源、成都红光、猴王集团等审计失败实例，论述现代风险导向审计理论。 一、简述现代风险导向审计理论风险导向审计是从20世纪70～80年代开始提出的，传统风险导向审计理论的产生在一定程度上有利于对审计风险的控制，但是，该理论更多关注的是控制风险，有一些固有的缺点难以改变。 比如，它的风险模型是：审计风险＝固有风险×控制风险×检查风险。 模型中的固有风险是指如果不存在相关的内部控制，某一个账户或者交易产生重大错报或漏报的可能性。 但是，在实际中，审计人员在评估固有风险时毫无例外的都是从内部控制着手，这样，我们假设不存在相关的内部控制而去单独评估固有风险是非常难的。 另外，模型中的控制风险忽视了一个非常重要的问题，就是内部控制在管理当局有意舞弊的情况下是无能为力的。 可见，传统风险导向审计已经不能适应企业经营由过程管理向战略管理的转变。 在这种情况下，现代风险导向审计理论孕育而生。 从20世纪90年代开始，国际会计师事务所推出了以被审计单位的经营风险为导向的现代风险导向审计方法。 现代风险导向审计沿用了传统风险导向审计的基本方法，是风险观念在现代经营环境下的延伸和表现，也是对传统风险导向审计的发展。 该审计理论以系统观和战略观为指导思想，强调注册会计师专业判断和对企业经营环境的理解。 其审计风险模型为：审计风险＝重大错报风险×检查风险。 其中，重大错报风险分为会计报表整体层次和认定层次。 会计报表层次的重大错报风险主要指战略经营风险；认定层次的重大错报风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。 这样，通过注册会计师的职业判断，加之对企业经营风险的关注，现代风险导向审计就更加具有针对性，在审计中也会更加注意对持续经营、期后事项、关联方交易以及各种违规事项的审查。 本文随后将简要介绍“银广夏”审计失败案，以其作为主要的分析实例更好地展开对现代风险导向审计理论的论述。 二、“银广夏”案（一）“银广夏”公司情况“银广夏”是广夏（银川）实业股份有限公司的简称。 其公司股票（）于1994年6月17日在深圳证券交易所挂牌上市。 公司起初以生产软磁盘为主业，后通过兼并收购等资本运作，由单一产业公司发展成为拥有27家全资、控股子公司和分公司的跨行业实业公司，从事牙膏、水泥、海洋物产、白酒、麻黄草等产业，但盈利水平一直一般。 1999年7月，公司从德国进口二氧化碳超临界萃取设备并在其全资子公司天津广夏投入生产，银广夏的利润神化就此开始。 其主要相关事件可以通过表1反映出来：表1年 代事 件1999年每股收益达前所未有的0.51元1999年12月30日股价为13.97元2000年4月19日股价为35.83元2000年12月29日股价为37.99元2000年股本扩大一倍，每股收益达0.827元，净资产收益率为34.56%很快，银广夏的这一利润神话就受到了多方关注。 2001年8月7日，《财经》杂志发表的《银广夏陷阱》揭露了银广夏的造假情况，成为银广夏轰然崩塌的导火索。 8月9日，银广夏开始连续停牌30天。 2002年5月14日，中国证监会对银广夏发出行政处罚决定书。 银广夏精心策划的这场骗局主要包括以下几个方面：首先，为银广夏业绩贡献了80%的天津广夏公司根本就没有二氧化碳超临界萃取生产能力，其生产经营完全是虚构的；其次，银广夏购入的原材料业务是虚构的。 其通过伪造从北京瑞杰商贸有限公司、北京市京通商贸有限公司、北京市东风实用技术研究所等单位购入萃取产品的原材料蛋黄粉、姜、桂皮等，并到黑市上购买发票、汇款单、银行进账单等票据，虚构销售发票和银行汇款单；再次，银广夏的销售业务也是虚构的。 其伪造了总价值5610万马克的货物出口报关单四份、德国捷高公司北京办事处支付的金额5400万元、出口产品货款银行进账单三份；最后，银广夏又虚构了天津广夏萃取产品出口收入.6万元。 之后该虚假年报经深圳中天勤会计师事务所审计后，并入广夏公司年报。 中注协在其后的调查中表明，银广夏1998年虚增利润1776万元，1999年虚增利润万元，2000年虚增利润万元。 （二）中天勤会计师事务所情况银广夏公司1999年和2000年的“问题”报表都是中天勤会计师事务所审计的，并且都出示了无保留审计意见。 该事务所是由深圳中天会计师事务所（原深圳中华会计师事务所）、天勤会计师事务所（原蛇口中华会计师事务所）于2000年7月合并成立，工商注册名为“深圳中天勤会计师事务所”。 中天勤会计师事务所在对银广夏的年度会计报表进行审计时，虽然收集到了基本的审计证据资料，但是，对于虚假的海关报关单、发票、银行进账单以及对德国签订的销售合同都没有提出质疑。 银广夏事发之后，财政部已经吊销中天勤会计师事务所的执业资格，同时吊销其签字的注册会计师刘加荣、徐林文的注册会计师资格，并把几位注册会计师移送公安机关处理。 三、结合审计失败案例论述现代风险导向审计理论“银广夏”的审计失败案件在我国爆发之后，引起了全社会对审计行业的关注，现代风险导向审计理论作为一种有效的避免审计风险的方法，也被越来越多的人所了解。 该理论的核心就在于它本身所具有的特点和其实施的具体步骤上，本文从这两个方面入手，结合我国上市公司审计失败的案例，来论述现代风险导向理论。 （一）现代风险导向审计理论的特点现代风险导向审计能够较好的控制审计风险，在一定程度上防止审计失败事件的发生，这与它所具有的特点是分不开的：第一，现代风险导向审计更多地关注经营风险，以经营风险驱动审计风险。 现代风险导向审计理论从宏观上把握企业的战略及经营风险，并将对企业经营风险的分析从计划审计到完成审计自始自终贯彻下去。 在银广夏案件中，中天勤会计师事务所的审计人员在事后承认他们对生物萃取技术不懂，而且对外贸业务也并不专长。 另外，银广夏公司于1999年变更了主营业务，而中天勤由于对客户的经营了解不够，对这一经营活动的变化也就没有采取适当的程序。 在这种情况下，审计人员根本无法正确判断银广夏公司所具有的经营风险，为自己的审计失败埋下了祸根。 第二，现代风险导向审计改进了审计风险模型。 国际审计和鉴证准则委员会（IAASB）于2003年10月发布了一系列新的审计风险准则，在风险导向审计方法下，审计风险模型发展为：审计风险＝重大错报风险×检查风险，其中重大错报风险包括两个层次：会计报表整体层次和认定层次。 其中，会计报表层次的重大错报风险主要指战略经营风险，强调注册会计师必须了解被审计单位及其环境，用以评估重大错报风险。 认定层次的重大错报风险包括传统的固有风险和控制风险。 在银广夏案中，企业管理层集体舞弊，伪造了海关对账单、银行对账单、重要出口商商品单价等等重要凭证。 在这种情况下，企业的内部控制已经毫无作用，审计人员对内部控制的评价也就失去了意义。 此时，注册会计师只有主动了解被审计单位及其环境，关注企业的战略经营风险，以期降低会计报表层次的重大错报风险才能有效控制审计风险。 但是，中天勤的审计人员在本身对银广夏行业环境并不了解的情况下，既未对其进行实地考察，又没有咨询相关行业专家的意见。 对于其所发现的问题，如2000年银广夏主营业务收入大幅增长但生产用电费却降低、生产暖磷脂的投入产出比大幅下降等情况，没有按照现代风险导向审计理论中控制审计风险的方式来分析，而是轻易相信银广夏管理当局声称的“生产进入成熟期”。 第三，现代风险导向审计强调注册会计师保持职业怀疑态度。 现代风险导向审计的逻辑起点是“职业怀疑精神”、“注册会计师不能推测管理层是诚实可信的”。 这就要求注册会计师以职业怀疑态度计划和实施审计工作，充分考虑可能存在的导致会计报表发生重大错报的情形。 在“银广夏”案中，注册会计师职业怀疑态度的缺乏是审计失败的致命之处。 在中天勤会计师事务的审计过程中，出现了多次审计疑点。 比如：银广夏的销售合同是天津广夏与德国诚信贸易公司签订，而收款凭证却来自德国捷立公司和德国伊利斯公司，这种境外销售合同的行文完全不符合商业惯例；天津海关的报关单上每种商品的“出口商品编号”均为空白，这明显违反报关单填写的基本要求；银广夏2000年上半年毛利率为45%，下半年则达87%。 这些连非专业人士都能推理出的破绽，注册会计师却深信不疑。 在类似的“琼民源”审计失败案中，也出现了相同的情况。 琼民源1996年利润总额5.7亿元中有5.4亿元是虚构出来的。 面对琼民源在年报中的利润、资本公积令人难以置信的大幅增长，海南中华会计师事务所并没有在审计过程中保持应有的职业谨慎和专业怀疑，反而为琼民源公司辩护其报表的真实性。 另外，在对“猴王集团”的审计失败案件中，注册会计师1998年和1999年出具的审计意见都是带说明段的无保留意见，这说明注册会计师已经注意到该公司的报表存在问题。 但是，由于职业怀疑态度的缺乏，在已经知道“猴王”资产质量即产权关系存在很多问题的情况下，注册会计师既没有追加审计程序，也没有给与重视。 可见，注册会计师职业怀疑态度的缺乏是导致审计失败的重要原因，现代风险导向审计对这一问题的强调，在很大程度上有利于对审计风险的控制。 第四，现代风险导向审计改变了审计思路。 现代风险导向审计将审计重点放在错报的根源上，而不是表面结果上，建议注册会计师将足够的注意力放在舞弊和错报的条件上。 企业舞弊和错报的条件根据史蒂文·阿伯雷齐特（W. Steve Albrecht）的舞弊三角理论可以归结为：压力、机会、借口。 其中，压力可能是经营或财务上的困境以及对资本的急切需求；机会可能是宽松的或松懈的控制以及信息不对称；借口则可能是“我只是向公司借而不是偷”、“我们只是为了暂时度过困难时期”等等。 正是借助舞弊动因理论，现代风险导向审计跳出了财务会计的约束。 通过对企业环境、经营战略和经营活动、内部控制、会计策略等多方面的综合分析和评价，透过表象看实质，能够洞察这些“压力”、“机会”或“需要”，从而更有助于查错纠弊。 这样，注册会计师将会计报表重大错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表重大错报，把握审计风险。 对于银广夏公司来说，压力、机会、借口这三项企业舞弊和错报的条件可谓一应俱全：公司上市、配股、增发股票的资格给银广夏的经营业绩带来了不小的压力；信息的不透明、董事会职权的不完善、经理人员的权责不明确又产生了相应的舞弊机会；公司可以为了暂时提高企业获利水平和投资者信任等等为借口，顺利完成其造假行为。 中天勤会计事务所的审计人员根本就没有重视这些舞弊和错报的条件，仅仅以会计报表表面的结果就草草得出了错误的审计结论，这与现代风险导向审计理论的要求相距甚远。 （二）现代风险导向审计的实施步骤现代风险导向审计的实施步骤主要有以下四个方面：第一步，概括了解客户的目标、战略定位。 在一般情况下，审计失败案件中大部分是由于企业持续经营、管理舞弊、大规模的企业制度崩溃等原因造成的。 因此，了解客户的目标和战略定位能够使注册会计师对企业的商业风险有一个潜在的了解，从客观上、整体上把握企业目标的制定原则、公司治理方案以及公司战略等方面的情况。 在银广夏案中，中天勤会计师事务所的审计人员对银广夏公司的经营目标、战略定位不甚了解，甚至对于其经营贡献最主要的萃取技术都一无所知，这必然无法完成现代风险导向审计的第一步要求。 第二步，分析宏观环境、行业环境对于客户战略的影响，初步识别重要战略风险及其对于审计的影响。 注册会计师在对企业进行审计时，应当了解企业的商业环境、监管环境、公司治理以及公司战略等方面的内容，如果客户所在行业的经营性质或监管程度可能导致特定的重大错报风险，注册会计师应当考虑项目组是否配备了具有相关知识和经验的成员。 银广夏案中，中天勤会计师事务所在没有对银广夏公司经营的宏观环境、行业环境进行分析的情况下就草率地对其进行审计，没有配备具有相关知识的审计人员，也没有关注到银广夏公司可能存在的重要战略风险。 这让审计人员自己根本无法有效控制对银广夏公司的审计风险。 第三步，分析客户的战略管理控制及其效果，形成对战略风险的结论。 一般情况下，注册会计师需要了解企业的经济业务活动并且评价内部控制。 但是，在“银广夏”等大量的审计失败案例中都显示出注册会计师往往没有对企业的业务进行详细了解，也没有对企业内部控制的评价进行审计。 其原因主要是，审计人员过于看重文件的可靠性，看重会计系统的控制，而对于管理层的控制和经营不是十分重视。 但是，这种控制事实上直接影响会计报表中非常规判断及会计估计。 同时，由于计算机技术的广泛采用，很多书面的会计记录都已经不存在，一些交易的处理也缺乏直观性，经营控制对于审计计划的编制和执行越来越重要了。 第四步，在对客户战略和经营理解的基础上，识别出客户重大交易类别及其对审计的影响，结合已经识别的重要战略风险，推导出可能出现问题的关键环节作为分析对象。 对每一个关键的经营环节，注册会计师都应该分析重要战略风险和重大交易的类别，并对其进行系统识别和环节层次的识别。 同时了解重大的经营风险、交易类别和相关控制，对相关控制进行测试，评价剩余风险，最后还需要根据剩余风险设计审计目标以及相关的实质性测试。 在银广夏案中，注册会计师遗漏了不少重要交易的审计，更没有对可能出现问题的关键环节进行重点审计。 比如，有关银广夏1999年房地产的销售收入数据就存在三个：2923万元、4257万元和2205万元。 对于如此重大项目出现的问题，审计人员竟然没有予以关注，我们甚至可以推断审计人员对银广夏1999年的房地产销售收入根本没有进行审核。 类似地，在成都红光案中，注册会计师在对其1994年、1995年、1996年会计报表审计时，没有将占资产比重较大的存货、应收账款作为重大项目进行审计。 这使得存货没有得到必要的盘点，应收账款也没有得到必要的函证。 最终导致对“红光”公司盈利预测的严重失真。 可以看出，在我国上市公司审计失败的实例中，相关注册会计师的做法几乎都不符合现代风险导向审计理论的特征，也没有按照现代风险导向审计的要求和步骤完成其审计任务。 在当代企业越来越复杂的经营环境下，注册会计师的这种做法无疑是为企业作假舞弊开了绿灯。 可见，现代风险导向审计中对经营风险和审计风险的强调和重视，对我国实务有重大的借鉴作用。 审计人员应更多地了解企业，了解企业的内、外部环境，通过深入了解企业去判断可能出现的风险，以增强发现财务欺诈的能力。 四、结论联系当今我国上市公司审计失败的案例，通过对现代风险导向审计的特征和审计步骤的分析，我们可以发现，传统的审计理念已经难以适应当代企业审计的要求。 现代风险导向审计理论是以系统观和战略观为指导思想，不仅关注内部控制风险，同时也关注经营面临的外部风险，通过审计风险的量化来确定审计证据的数量，使得审计风险控制更加科学有效，从而能够更好的适应当代企业审计的需要。 但是，通过我国上市公司审计失败的案例也可以看出，对于我国企业而言，由于注册会计师专业技能有限、企业经营又不够规范，要求注册会计师马上有效执行现代风险导向审计还存在一定的难度。 所以，注册会计师在运用现代风险导向理论的过程中，应当提升自己的职业素质和专业胜任能力。 并结合我国的实际情况，提高自身的风险防范意识，在尽力争取被审计单位配合的情况下，充分发挥现代风险导向审计理论的特点，以控制审计风险、提高审计质量。 作者单位：中国人民大学商学院会计系

哪些网贷属于不良网贷？不还会怎么样？

高利贷等属于不良网贷，不还会造成利息上涨，催收等。 一、哪些网贷属于不良网贷？1. 隐瞒借款利率和费用：一些网贷平台会故意笼统化借款费用或隐瞒费用，使借款人无法真实了解借款总费用和明细；2. 吸收存款欺诈：一些未经中国银监会批准的平台会“吸储”、“资金池”等进行欺诈，非法侵占投资人或借款人资金；3. 冒用合法金融机构名义行骗：冒充银行、证券公司等金融机构进行欺诈；4. 推广代理分佣欺诈：一些平台会采取多层级代理模式，对下层代理进行分佣计划鼓励他们吸纳更多的用户，从而实现以招代贷的非法行为；5. 不透明的交易规则：交易流程不公开、未披露交易规则等，使借款人、投资人在交易中容易受到损失；6. 高息助贷：一些平台故意增加借款人的负担，收取高额贷款服务费、逾期费等。 二、不还会怎么样？1. 利息滚滚上涨：一些网贷平台存在借款人逾期不还的情况，借款本金和利息不断累计，拖欠越长越不可能还清；2. 催收骚扰：一些平台采用诈骗等手段进行催收，严重干扰借款人生活和工作，引起社会不良影响；3. 司法程序：借款人逾期不还，可能引起司法程序，面临法律的追究和处理。 三、如何避免受到不良网贷影响？1. 着眼网络评价：通过网络搜索了解网贷平台的评价和背景信息。 2. 多渠道了解：通过电视、报纸、杂志、广播和国家级网站认证的金融信息服务平台等进行宣传和推广。

3. 保证合法性：选择合法的网贷平台，以免受到不良网贷的侵害。 4. 了解合同条款：在选定网贷平台、签订合约之前，应当认真阅读合同条款，保证自己的合法权益。 四、政府管理如何防范不良网贷？1. 建立监管制度：政府应该建立网贷行业的监管制度，包括非法资金吸收、民间信贷、非法担保、高利贷等违法行为的查处和处罚规定等。 2. 打击不法分子：政府应全面采取镇压非法行为的措施，依法加大惩处力度，例如吸储案件，3. 金融法律法规完善：时刻关注网络金融发展，完善默认和违约情况的处置标准，完善法律责任，防范各方损失。

企业内控的现实意义

给你一篇教材，请慢慢阅读，取其需要吧:第十章会计信息系统内部控制与制度建设由于会计信息系统软件的功能不完善，覆盖范围狭小，传统会计体系打破而新的系统体系又未建立起来，形成新系统的缺口或断链，甚至是个别软件还存在信息陷阱。 在这破旧立新的转折时期，把会计控制系统建设摆在优先位置，具有特别的重要意义。 会计信息系统软件功能的丰富、性能的提高、体系日臻完善是需要逐步解决的。 但是，迫切需要提高认识，加以解决的是下面四个问题:一是会计信息系统中的会计控制问题；二是会计作息系统的档案管理系统；三是会计工作运行管理机制问题，包括，安全体系、运行管理、软件硬件的维护等。 解决上述三方面问题是学习本章的目的。 这些也是摆在政府会计主管部门，企业、业界的会计工作者面前的重要而急迫的大事。 会计控制，是从会计人微言轻定理生产经营的工具产生而产生，伴随会计发展而发展；一部会计发展完善的历史，也是会计控制的发展完善的历史。 随着社会化的大生产的发展，企业由个体的地域型企业发展为全国型、跨国公司，会计管理出了国，会计控制进入国际范围。 随同会计的国际化，会计控制规范也日趋国际化；特别是20世纪计算机网络技术、信息技术的大发展，Internet/Intranet把世界上的各个精兵信息管理系统连接成了一个世界范围的可以信息交换的国际互联网络；它打破了企业的传统疆域、传统数据交换模式，改变了交易流程的时、空、距离观，这使会计工作、会计控制不得不站到国际化的、Internet/Intranet国际互联网络的环境下去构筑会计工作控制体系，实施会计控制。 一、企业内部控制概述1. 企业内部控制和内部控制体系企业内部控制体系是随着内部控制理论而发展起来的。 较精辟的概念有两个，一是，“内部控制是企业为保护资产，检查会计数据正确性和可靠性，提高经济效益，促进贯彻执行既定的管理政策，而在内部所采取的组织规划和一系列相互协调的方法和措施”。 二是，影响最大最具有权威性的是:COSO提出的《内部控制整体框架》报告，它开创性地提出了一套内部控制整体框架体系。 报告中提出的观点，超越了以往内部控制理论界的内部牵制、内部控制制度和内部控制结构等理论，它几乎成了各国公认标准。 内部控制整体框架。 COSO内部控制整体框架，该报告核心的内容是内部控制的定义、目标和要素。 内部控制的概念。 报告认为，内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。 这里有三层含义:一是，内部控制是为了确保组织的最高层（董事会、经理会）、管理层及其他人员参与到整个机构的动作过程中，以实现单位组织经营目标。 二是，上述人员为保证财务报告的可靠性，而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。 保证财务报告的可靠性也是为实现单位组织目标。 三是，上述人员的动作过程要提供适用的可以遵循的法律法规性的合理保证。 综合上述两种说法的共性，可以将企业内部控制的概念定义为:内部控制是企业为实现经营目标，保证生产经营活动的高效率运行，保护企业资源的安全完整，确保财务会计信息的正确性、可靠性、一致性，提高经济效益，促进贯彻执行既定的管理政策，而在企业内闻所采取的组织规划和一系列相互协调的方法、措施、程序的总称。 2.内部控制的要素为了实现内部控制的有效性，需要下列5个方面的要素支持:控制环境(Control Environ-ment)、风险评估(Riskassessment)、控制活动(ControlActivities)、信息与交流(1nformationandCommunication)和监测(Monitoring)。 控制环境，包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。 其特征是先明确定义机构的目标和政策，再以战略计划和预算过程进行支持；然后，清晰定义利于划分职责和汇报路径的组织结构，确立基于合理年度风险评估的风险接受政策；最后，向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性，同时，高级领导层需对内部控制的规章制度的执行作出承诺。 风险评估，是指在既定的经营目标下分析并减少风险。 这一环节是COSO内部控制整体框架的独特之处。 通过对经营目标的风险预测分析和评价，对未来执行过程中可能的出现风险、开销、危害等早有防范，降低损失。 控制活动，它是指确保最高管理层到一般管理者管理指令得以实施的政策、程序及实施过程。 它包括它们的批准、授权；业务事件、确认计量、数据稽核，会计分录审核；处理流程核实(包括内部控制模型)；检查业绩；风险披露限制；职责划分；生产安全。 制定控制程序的原则有:避免由“相关人:亡”组成的集团从头到尾控制某个操作或交易。 坚持相悖业务不能一个人兼，任何会计事件不能一人处理的原则。 信息与交流，是经营管理的信息的不断掌握、处理、交流与反馈的动态过程。 它是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。 内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进的过程；是一个循环提高、螺旋上升的无止境过程。 同时，内部控制，是受成本效益原则的约束。 监测，是指对内部控制等评估，贯穿于经营活动之中，具有独立性。 监测的实施途径可以是内部审计，也可以是内部控制自我评估。 前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。 内部审计的目的是，就控制系统的风险和操作情况向管理层提供独立保证并帮助管理层有效地腥行责任。 它是控制系统的监督机制。 员工是生产经营活的管理者，也是内部控制机制的实施者，受控制者；他们的主动实施和按照控制要求去做，并时时对自己的行动做出评价，对异常做出限制和调整，这是最重要的监测。 为适应经济改革开放和市场经济发展，防范经济风险的需要，我国也制定了一系列法规文件:《加强金融机构内部控制的指导原则》、《独立审汁具体准则第9号内部控制与审汁风险》、《会计法》、《内部会计控制规范——基本规范(试行)》、《内部会计控制规范一一货币资金(试行)》、《证券公司内部控制指引》等。 特别是新《会计法》中提出了我国内部会计控制的法理依据，{会计法》第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。 单位内部会计监督应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。 (2)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互，监督、相互制约程序应当明确。 (3)财产清查的范围、期限和组织程序应当明确。 (4)对会计资料定期进行内部审计的办法和程序应当明确。 ”上述4个“应当明确”尽管在字面上没有出现内部控制的提法，但其所规定的职责分离、授权批准、相互制约、监督检查等制度却体现了内部控制的核心和精髓，反映了内部控制的基本理念。 这些为我国企业内部控制和内部会计控制奠定了理论与实务基础。 二、内部会计控制概述内部会计控制是企业内部控制的最重要的、最主要的组成部分，它在内部控制中处于核心地位。 同时，内部会计控制是实现会计管理职能的主要手段，也是企业激励、调动部门积极性，抑制、协调负面因素的重要杠杆。 如何实现内部会计控制，首先，要准确掌握内部会计控制的含义；其次，要界定内部会汁控制的目标、原则；第三，内部会计控制的内容；第四，针对控制目标、环境，过程特点采取的内部会计控制方法。 1.内部会计控制的概念内部会计控制规范指出，“内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。 这里，内部会计控制的定义隐含了大目标——实现单位组织经营目标；隐含了企业等内部会计控制的组织制度等说法，因为内部会计控制是内部控制的——部分，隐含了整体对局部的控制。 只阐述了两层，第一层含意是具体目标:提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等；第二层含意:制定和实施的一系列控制方法、措施和程序，这里指出了实现内部会计控制的途径、手段。 深刻理解内部会计控制规范中揭示的会计控制的概念，应当包括:(1)内部会计控制实现的大目标就是企业的经营目标，具体目标是大目标在这具体部门的分目标，实现内部会计控制的目标是保证总目标实现的重要条件。 (2)内部会计控制要有组织制度条文和职、责、权的授权书。 内部会计控制是授权于企业最高当局(董事会或经理会)，受控于最高当局，按照财政、税务等法规、企业规章办事的管理层，处于国家、投资者、企业职工三方利益的直接矛盾的焦点，要使其能担负重任，必须有组织和制度条文保证，否则，难以实行。 这个精神适用于执行内部会计控制职能的各级执行人员。 (3)明确内部会计.控制的目标。 内部会计控制的概念中，提出了“提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行”的控制目标。 这个目标至少包括了:提高会计信息质量；保护资产的安全、完整；确保有关法规和规章制度的贯彻执行等三层意思。 (4)实现内部会计控制需要制定达到控制目标的若干规章制度、执行措施、执行程序、执行途径、执行方法等。 这些制度、方法措施、程序是实施内部会计控制的具体保证措施。 (5)实现内部会计控制是一个长期反复提高的过程。 内部会计控制是实现控制具体目标，保证企业经营目标的手段，执行规范是随经营目标实现的一个连续过程；同时，由于执行环境会不断变化，具体控制规范需要不断的修改、完善，执行的方法、程序等需要不断的修订完善。 所以说，实现内部会计控制是一个长期反复改善的过程，不是一朝一日可以完成的。 内部会计控制的基本目标和原则(1)内部会计控制的基本目标。 如，卜所述，内部会计控制的基本目标包括三个方面:①保证会计资料真实、完整，这是职业的工作质量目标。 在实施会计行为、完成会汁任务时，做到会计行为规范，合法合规；所提供的会计资料真实、完整，它包括提供的数据资料能如实地计量确认、记录反映完整的业务事件；处理方法得当，并按照规范的格式(电子数字/纸质有形数字)保存和输出。 同时还包括，提供的会计信息是标准的，使用中理解一致，不产生异义；提供的会计信息是及时的，以保持会计信息时效性、有用性。 ②堵漏洞、除隐患保护单位资产安全完整。 通过会计工作过程、信息反映、资源变化的动态分析，及时发现漏洞、隐患，予以反映监督、纠正，达到堵塞漏洞、消除隐患，及时发现、纠正错误及舞弊行为，保护单位财产安全、完整目的。 ③依法律、规范和企业规定进行会计工作，保证国家和企业法规的贯彻执行。 同时，单位的、企业的经济事件，绝大部分会在财会部门有反映有记录；财会人员虽然管不了多少，但反映、稽查、监督作用的能力强、机会多，对国家有关法律法规和单位内部规章制度的贯彻执行有较强的监督作用。 (2)内部会计控制的基本原则。 基本原则有五条:①法规性原则。 内部会计控制应当符合国家有关法律法规和内部会计控制基本规范，以及单位的实际情况。 ②有效性原则。 内部会计控制的制度、方法、措施和程序，应坚持按照控制环境的实际情况制定，并随着外部环境的变化，单位业务职能的调整和管理要求的提高，不断修订和完善，使其经济有效。 ③全面控制原则。 内部会计控制应当涵盖到单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。 同时，单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力，都要接受别人或组织的控制与监督。 ④相互制约原则。 内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 ⑤内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。 3.内部会计控制的内容根据我们的国情实际和经济有效原则，当前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等九个方面经济业务的会计控制。 在企业会计信息系统软件中要优先解决。 (1)建立严格货币资金收支、保管的授权批准制度。 单位的货币资金收支和保管业务，应当严格按照授权批准权限，办理货币资金收支、保管业务。 岗位设置、人员职能分工坚持不相容岗位应当分离，相关机构和人员应当相互制约，确保货币资金的安全。 (2)建立健全实物资产管理的岗位责任制度。 对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节要进行控制，设立资产收、付、存和移动的交验、记录、签字制度，防止各种实物资产被盗、毁损和流失。 (3)建立规范的对外投资决策机制和程序。 企业要实行重大投资决策集体审议联签制，一般投资决策授权负责制，调整投资由原决策者审批决定等责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制，严格控制投资风险。 (4)建立规范的工程项目决策、监督、授权机制。 严格按照工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、投招标、质量管理等环节的会计控制，防止决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。 (5)建立健全采购与付款业务的岗位责任制及会计控制程序。 企业应当合理设置采购与付款业务的机构和岗位，认真执行采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。 (6)建立筹资活动的会计控制机制。 企业应加强对筹资活动的会计控制，合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和控制财务风险，确保筹措资金的合理、有效使用。 (7)建立商品销售、结算上的会计控制机制。 企业应当充分发挥会计机构和人员的作用，加强销售合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。 (8)建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。 (9)建立加强对担保业务的会计控制程序。 企业应当严格执行担保业务的控制程序，控制担保行为，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在的风险，避免或减少可能发生的损失。 上面介绍的内部会计控制的目的、原则、内容，它们既可以应用于手工会计系统，同样适用于电子计算机会计信息系统。 但是，如何实现内部会计控制的方法却有了很大的差别。 三、内部会计控制方法内部会计控制的方法很多，现在简单介绍以下几个:1.不相容职务相互分离控制。 不相容职务主要是授权批准、业务经办、会计记录、财产保管、稽核检查等职务。 按照不相容职务相互分离的原则，合理设置这些岗位及人员，明确职责权限，形成相互制约机制。 2.授权批准控制。 要求单位明确规定涉及会汁及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任。 经办人员也必须在授权范围内办理业务。 3.会计系统控制。 要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。 4.预算控制。 要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 预算内资金业务实行责任人限额审批，限额以上实行集体审批，严格控制无预算资金支出。 5.财产保全控制。 要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。 6.风险控制。 要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险识别、风险预警、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 7.内部报告控制。 要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。 8.电子信息技术控制。 要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时，要加强对财务会计电子信息系统开发与维护、数据输入与输出，文件储存与保管、网络安全等方面的控制。 上述内部会计控制的一般化方法，其原则都适用于会计信息系统，但具体实现技术式、方法、有很大差别。 四、会计信息系统及内部会计控制的现状目前我国会计信息系统及内部会计控制的现状，可以分为四种情况。 1.处于单机数据处理阶段，功能上仅能完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出等。 与各业务系统无在线联系。 目前这样单位占电算化单位，从个数说是多数。 处于该阶段的系统，在内部会计控制上，只是模拟了传统会计审核对制单的简单控制，殊不知，这对单式录入，单线程处理的会计信息系统已经失去了手工复式记账的控制监督作用。 对处理流程中可能发生的侵犯，还处于盲目迷信不出问题阶段，而无防范。 会计系统工作流程、岗位设置、人员职能分工、相互制约控制，虽然有口令级控制，但因为认识不足，存在相互调用等情况，系统本身没有更好的措施；致使口令级控制形同虚设，控制作用甚微。 特别是将会计业务范围上移到记账凭证制做录入作起点，抛弃了原始凭证作为记明细账的依据，使会计工作失去了对业务事件的及时控制时机，造成了业务过程的失控。 内部会计控制的漏洞多多。 2.处于初级网络财务会计信息系统阶段，功能上除了完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外，扩大到简单的统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等。 与各业务系统有了在线联系，但，是单向联系状态，很少或不存在网络数据的共享。 目前这样单位占网络电算化单位的大多数。 处于该阶段的系统，在内部会计控制上，只是在技术上实现了网络化，在内部会计控制上没有大进展，只是各会计岗位的工作结果能处于财务主管、总会计师、财务总监的监督下，内部会计控制有所加强。 会计信息系统内部控制系统还未启动。 3.处于企业网络级的企业财务会计信息系统，是企业管理信息系统的子系统。 功能上除完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外，扩大到统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等，有了与各业务系统的内在数据关联，实现了有控制的网络数据的共享。 处于该阶段的会计信息系统，在内部会计控制建设上，具备了建立企业级内部会计控制系统的条件，但是认识不足，缺乏理论指导，缺乏立法支持、缺乏实践借鉴，仍处于探索阶段。 像这样的单位应该积极探索，建立覆盖企业会计全部过程的、适应网络化会计信息系统的内部会计控制系统，担负起内部会计控制的任务，实现内部会计控制的目标。 同时，也为全国企业创造借鉴的经验。 4.实现了Internet/Intranet级互联网财务会计信息系统，实行了全国、世界范围的集中式财务会计信息系统，支持电子商务和企业ERP系统，实现了一体化无纸化企业经营管理信息系统。 这种高级形式还只是个别的试验品，还有许多问题待解决。 还只能说是一个正在发育期的婴儿，是一个飞速成长的未来用户群体。 处于该阶段的会计信息系统，面对的是全球开放的、激烈竞争的、会计风险更多更复杂的大环境，要求有功能更加强大的内部会计控制系统。 然而，更是“缺乏理论、缺乏立法、缺乏借鉴”的三缺状态。 综合上述，现在会计信息系统中有的一点会计控制功能，基本上是按照内部会计控制的目标、原则要求，利用电子技术，加密技术，结合企业信息化的实际环境，实现内部会计控制的简单功能。 例如，会计信息系统中，只采用了手工会计复式记账系统的制证与审核，而且往往仅限于数据采集阶段，对于以后的可能的修改根本没有防范措施，对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核校问题等、电子档案信息一致性、共享问题、系统安全管理，防止会计风险等，基本上无系统考虑，更无系统解决方案。 上述现状，基本上不适应目前的会计信息系统要求。 面对财务会计信息系统的当前状态，内部会计控制虽然已经制定了部分法规，也正在试行、正在探索。 但是，如何在计算机会计信息系统中试行，如何变成实现内部会计控制功能的软件和现行各级层的会计信息系统软件融合在一起，这是一个大课题，恐怕比实现电算化会计还艰难。