设计执行报告
开篇:润墨网以专业的文秘视角,为您筛选了八篇设计执行报告范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
设计执行报告范文第1篇
关键词:软件测试;测试管理;管理系统;第三方测试服务
中图分类号:TP31 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Test Management System Design&Implementation Based on Third-party Testing Service Processing
Yang Song1,Su Jia1,Chen Lei2
(1.Information Engineering School,Communication University of China,Beijing100026,China;2.China Software Testing Center,Beijing100048,China)
Abstract:In recent years,more and more prominent position of software testing, it also brings the rise of third-party testing services,with the continuous development of software testing and the progress of third-party testing services, software test process management tools and an increasingly diverse.By analyzing the status of software testing management system and found that there is an existing similar products are not uniform processes,platforms such problems binding. According to the above questions,refer to third-party testing service process,the paper design and implementation of the B / S structure software test management system that uses web2.0 design process in line with national quality assurance system, regulate the flow of third-party testing services to achieve platform independence,which can effectively ensure that the software testing process, software testing process standardized.
Keywords:Software testing;Test management;Management system;Third-party testing service
从软件质量保证的方面来说,软件测试是软件质量保证一个重要环节,通过软件测试来验证软件是否满足了需求,验证产品是否满足内部质量和外部质量[1]。近些年来,国内外在软件测试管理系统方面涌现出了很多产品,但是这些测试管理系统大部分都是依据各自的测试流程设计的,方式单一。同时大部分在测试管理系统的体系结构上都C/S结构的,不能满足跨平台操作系统测试的需求[2]。
软件测试管理是一种活动,可以对各阶段的测试计划,测试用例,测试流程,测试文档等进行跟踪、管理并记录其结果。针对上述问题,依据软件测试管理流程,本文介绍了笔者参与设计和实现的基于第三方测试流程的B/S架构的软件测试管理系统,采用了和Microsoft SQL Server2000进行开发,兼顾效率和灵活性,确保了软件的质量。
一、B/S架构的软件测试管理系统的设计与实现
(一)测试工作流程分析
在测试工作之初,就是要制定测试计划,测试计划的制定主要是依据被测系统的需求文档、设计文档等相关文档。制定测试计划后,根据测试技术和测试需求设计测试用例并制定测试过程文档格式;应用测试用例进行测试,同时记录测试缺陷,同步填写测试过程文档;同时将测试缺陷提交到缺陷管理模块;根据测试过程总记录的缺陷和测试记录进行缺陷分析;最后将测试缺陷、对应的测试问题分析和测试结果输出到测试报告生成模块产生测试报告。
(二)测试管理系统的设计
本测试管理系统采用三层架构的设计方式,应用和Microsoft SQL Server 2000进行的设计。测试工程师通过浏览器访问测试管理系统,通过用户名和密码登陆系统,访问系统各个模块,测试结果通过表现层经业务逻辑层的处理存储到数据库。测试管理系统部署在Microsoft Windows 2003操作系统中,因为应用了B/S架构,因此避免了平台相关性。
其中,系统管理员主要是通过系统和各个注册职员的角色分配任组建测试团队和分配测试内容。项目经理主要负责整体测试项目的管理,其中包括:测试需求的制定、测试方案的撰写、测试执行过程、以及测试执行过程中缺陷库的更新并对测试结果进行分析、审查测试报告和撰写测试总结,属于监管控制角色。测试工程师主要任务是参与测试设计计划和撰写测试方案,更新缺陷库中的信息以及撰写最后的测试报告工作等,在测试管理体系中属于测试执行角色。
(三)测试管理系统的实现
第三方测试服务的测试过程中,用户、开发方和测试方形成了相互制约的关系。但三方的目标都是希望被测系统符合需求、能够稳定运行。本测试管理系统主要由权限管理、需求管理、测试计划管理、测试执行管理、缺陷管理和测试报告管理这几个模块构成。
权限管理主要是由系统管理员通过对系统中各个角色分析后,进行人员的分配,组建测试团队,同时分配给团队测试任务,进行测试前期的准备工作。
需求管理主要是设计测试需求,首先制定测试需求及其工作分解结构,然后对其进行评审,评审不通过要就行修改,评审通过后产生测试需求报告,进入测试计划阶段。
测试计划模块主要是制定测试时间、安排测试任务、设计测试用例、设计测试步骤并完成测试计划文档,为测试执行部分做好一切的准备。
测试执行部分主要是以测试计划中设定的测试用例进行测试用例集编写,然后通过项目组评审通过后按照测试计划安排的测试时间安排进行测试工作。
缺陷管理模块主要是配合测试执行模块一起执行的,在测试执行过程中,发现问题,将缺陷上传到缺陷管理中,同时在回归测试的时候再将重点放到已测出缺陷上,同时修改已不再存在的缺陷,存入缺陷库。测试报告模块主要是根据以上所有的过程产生的文档,自动生成测试报告同时将缺陷分析结果写入报告中,为企业提供以后系统改进的依据和系统调优的建议。
二、结论
本系统依据第三方测试流程进行设计,采用了B/S架构避免了系统应用的系统相关性。系统分为权限管理、需求管理、测试计划、测试执行、缺陷管理和测试报告生成几大模块,同时实现了根据测试需求自动生成测试用例,依据未关闭的缺陷和测试过程文档自动产生问题分析报告的功能。本系统已经在几个测试项目中得到了应用,系统同时支持100人的在线和50人的并发压力,经实践检查本系统符合第三方测试服务的流程,能够满足第三方测试服务的要求。
参考文献:
[1]吴慧韫,李卓群.基于H模型的软件测试管理应用模型研究[J].计算机工程与设计,2006,27(11):1993-1995
[2]黄晓东,刘强环境下软件测试管理系统的设计和实现[J].武汉理工大学学报,2005,27(6):37-40
设计执行报告范文第2篇
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5),笔者结合征求意见稿与AS 5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
设计执行报告范文第3篇
【关键词】内部控制;财务报告内部控制;财务报告认定
内部控制是为了达到经营活动的效率和效果,财务报告的可靠性,保护资产的安全和完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。在经济发达国家,内部控制被广泛采用,并日趋完善,在企业管理、财务报告披露和审计业务中发挥着积极的作用。内部控制的基本目标经历了维护资源安全、保证信息可靠、提高经营效率等,但保证财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。
一、财务报告内部控制的涵义
自2001年美国安然公司和世界通信等公司粉饰财务报表的事件被曝光并相继倒闭以来,美国上市公司的公信力岌岌可危,资本市场风雨飘摇。美国参众两院在2002年迅速出台并通过了《公众公司会计改革与投资者保护法案》,即《萨班斯―奥克斯利法案》。《萨班斯―奥克斯利法案》404条款规定:在美上市公司,要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督。
随着美国法律法规对内部控制提出的新要求,在内部控制中出现了财务报告内部控制(internal control over financial reporting)这一新提法。美国证券交易委员会(简称SEC)在2002年的33―8138号提案中首次对财务报告内部控制进行了解释,即财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产,避免未经授权或不恰当的使用;业务活动被恰当地记录并报告,从而保证上市公司的财务报告符合公认会计原则的编报要求。
SEC对财务报告内部控制的定义与美国2002年《萨班斯―奥克斯利法案》103条款中要求注册会计师事务所进行内部控制评价的内容保持一致,并且符合美国注册会计师协会的审计准则公告319条款的规定。
根据SEC 2003年6月正式的最终规则中的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。具体包括以下控制政策和程序:一是保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况。二是为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报告的编制满足公认会计原则的要求;公司所有的收支活动经过管理层和董事会的合理授权。三是为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要影响。
美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会――发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会),2004年4月在广泛吸收各国理论界和实务界研究成果的基础上,颁布了《企业风险管理框架》。COSO委员会在《企业风险管理框架》中,单独对保证财务报告可靠性的内部控制进行了说明,分析列举了内部控制与风险管理八要素中对财务报告可靠性产生影响的因素。尽管内部控制与风险管理的目标之间存在着重叠,各项控制措施几乎都服务于一个以上的目标,很难确定哪些控制是属于财务报告可靠性的内部控制,但是COSO报告仍然认为,应该对于保证财务报告可靠性的内部控制进行界定,以确保对财务报告可靠性的内部控制能满足财务报告使用者的合理预期。
有效的内部控制系统的目标之一是保证财务报告的可靠性,但保证财务报告的可靠性并不是内部控制系统的全部。一方面,有效的内部控制系统只能合理保证财务报告的可靠性;另一方面,没有内部控制系统的企业财务报告不一定不可靠,但财务报告一旦不可靠,则企业的内部控制系统必定无效。由此可见,财务报告内部控制是专为合理保证财务报告的可靠性这一目标而提出的,既然将财务报告内部控制这一概念单独从内部控制中分离出来,说明在保证财务报告可靠性方面,内部控制的确发挥着不可忽视的作用。
二、财务报告内部控制的内容
财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。财务报告内部控制,是内部控制中不可缺少的重要组成部分,其主要作用是保证财务报告的可靠性。尽管企业的整个内部控制与财务报告的可靠性有着直接和间接的关系,但财务报告内部控制有其特殊性和侧重点。
企业财务报告内部控制的内容通常是根据财务报告编制和披露的要求对企业业务循环的各环节的控制。一般来说,企业财务报告内部控制包括与财务报告编制相关的交易和账户余额划分为销售与收款循环、购货与付款循环、生产与费用循环、筹资与投资循环及货币资金流入与流出循环等业务循环。
将企业经营活动按照业务循环进行划分,并设计财务报告内部控制,对不同业务性质的企业具有更普遍性的指导意义,并且与财务报告项目具有更好的对应关系。每一个业务循环涉及不同的财务报告项目,各业务循环中的内部控制要点对相应的关键财务报告项目的真实性产生影响,具体体现在对财务报告五大认定的影响上,即存在或发生、完整性、权利和义务、估价或分摊、表达与披露,这五大认定的实现程度又决定了财务报告的可靠性。
由于财务的特点是以货币为价值符号,所以其触角势必要延伸到经营环节,突破传统的核算范畴,凡是有经营活动的地方都是财务报告内部控制应该关注的领域。企业的运动有五个业务循环,针对各业务循环设置的控制制度对经济活动的发生、传递、记录等进行全面的监控。在业务循环内部控制中,要牢牢把握以保证财务报告的可靠性为主要目标。
企业财务报告内部控制应包括从经济业务的发生到形成账簿、报表,这些需要一系列的控制活动。经济业务的发生需要经过适当的授权批准,记录在原始凭证上,保证真实性;以后每一步价值运动都需要在原始凭证上留下痕迹,并需要对原始凭证进行有效的控制,如连续编号并定期清点等,保证对所有的经济业务都予以记录并且没有重复记录,为会计核算提供真实的原始依据;会计人员根据汇集的原始凭证编制记账凭证,作为记录账簿的依据,最后根据账簿编制报表,其中需要对原始凭证进行检查,明细账与总账分别由不同职员编制,并由其他职员进行定期复核,必要的职务分离等控制程序。有效的内部控制能确保会计核算系统中确认、计量、记录、报告各步骤都具有真实合法的凭据,并减少核算中的差错,最终提供真实可靠的财务报告。
企业财务报告内部控制还应包括制约财务报告可靠性的其他重要因素。财务报告内部控制能否得到有效执行以保证会计信息的真实可靠,决定于组织结构的好坏和人员素质的高低。组织结构为企业的经营提供规划、执行、控制和监督活动的框架,是实施财务报告内部控制的载体,组织结构的好坏直接影响到财务报告内部控制的效果。良好的组织结构控制能够保证责任明确、授权适当、信息沟通顺畅,是构成控制环境的重要组成部分。我国公司治理结构普遍存在缺陷,股东大会形同虚设,董事会人员通常由内部人员兼任,难以发挥监督和制约经理人员的作用,权力更多地掌握在经理人员手中。管理层在财务报告编报方面权力过大,在缺乏有效的约束和监督机制的情况下,倾向于采取有利于自己的会计政策与会计估计,可以不执行或绕过财务报告内部控制系统,粉饰财务报告,操纵利润等。内部审计负责检查评价财务报告内部控制系统的设计和执行的有效性。内部审计人员在企业中地位的高低、职责履行的好坏对财务报告内部控制系统的运行以至于对会计核算系统都有一定的影响。会计组织机构负责具体的账务处理,控制会计信息的产生。会计组织机构各方关系人权力和责任明确,逐层负责,及时发现和报告问题,才能有效履行监督控制机制。即使有设计良好的财务报告内部控制系统,仍需要人来执行。员工的道德水准和价值观以及胜任能力长期被认为是财务报告内部控制环境的重要因素,对财务报告内部控制的执行有效性起着至关重要的作用;管理者的管理理念和经营方针对塑造企业文化有着非同小可的影响;而健康的企业文化对于企业经营管理水平的提高具有不可忽视的作用,为财务报告内部控制的有效执行提供了有力保证。组织结构和人员素质因素对会计核算系统的影响尽管是间接的,但是任何一个因素出现问题都会严重影响财务报告内部控制系统以至于会计核算系统的有效运行,最终产生不可靠的财务报告信息。
三、内部控制要素与财务报告认定
财务报告内部控制与财务报告可靠性的关系,具体体现在内部控制五要素与财务报告的五大认定之间的关系。
(一)财务报告中所包含的有关管理当局的认定
1.存在或发生。所有资产、负债和所有者权益在资产负债表项目中必须存在,并且所有利润表中的收入、费用、盈利都必须在当期发生。
2.完整性。财务报告包括“所有的”交易、资产、负债和所有者权益。
3.权利和义务。在财务报告中,企业拥有资产的权利和偿还负债的义务。
4.估价或分摊。财务报告中的资产、负债、所有者权益、收入、费用、利润和亏损是根据公认的会计准则来确定的。
5.表达与披露。财务报告中记录的数据按照公认的会计准则被合理地分类和披露。
(二)特定的内部控制要素与财务报告认定的关系
1.控制环境与财务报告认定的关系。内部控制中的基础性要素是控制环境,对财务报告各认定的实现有重大的影响。如果管理层缺乏正直的品格和良好的道德,加上面临改善盈余的内部或外部压力,则可能会有意错报,从而影响整个财务报告的认定。相反,如果管理层具有正直的品质和良好的道德,则会选择公允反映。完善的人力资源政策能够确保执行政策和程序的人员具有胜任能力和正直的品行。企业有一套好的员工雇佣、训练、业绩考评及晋升等政策会导致员工不做有损企业利益的事。管理层对风险的态度可能会影响财务报告的表述。
2.风险评估与财务报告认定的关系。如果企业面临重大的经营风险或财务风险,企业与成本、收益有关的经营目标通过努力无法实现时,则负责预算的员工可能会有意去粉饰实际结果,以达到预算目标。当员工的工资或薪水与预算的有利差异紧密相关时,这种错报的可能性就加大了。在这种情况下,存在或发生、完整性和估价认定的可靠性就值得怀疑。为减少这种可能性,企业必须客观地评估面临的风险,设置的计划和预算制度应满足如下条件: 这种制度所设立的目标应是可实现的,并清晰地说明达到目标的可靠性策略,这些目标和策略与负责具体预算的人确实相关。因此,在制定预算时,应仔细评估实现目标所存在的重要风险。
3.控制活动与财务报告认定的关系。用于防止和发现会计记录差错的控制活动加强了会计信息系统的功能,会产生更为可靠的财务报告,这些控制活动包括批准、授权、安全控制、职责分工等。安全控制用于保护企业的资产,以确保资产安全和记录可靠,与降低存在或发生、完整性、估价或分摊认定的控制风险有关。
4.信息与沟通和财务报告认定的关系。信息的确认和搜集保证财务报告所提供信息的完整性;信息的处理对信息的分类和记录,对记录的适当控制有助于计价认定的实现,对分类的适当控制有助于表达与披露、权利和义务认定的实现;信息的报告是企业编制财务报告的过程,影响财务报告质量的各个方面。沟通大大加强了各个认定的可靠性。财务报告有效的沟通还要求明确地将相关职责分配给执行控制程序的员工,使相关的员工清楚如何进行控制,以及自身在内部控制系统中的角色和责任,这同样会增强财务报告的可靠性。
5.监控与财务报告认定的关系。对内部控制进行监控的目的是确保其他内部控制要素如设计时一样得到有效执行。影响到各个认定的实现。
内部控制五要素的实现要确保财务报告认定的有效执行,确切地说,财务报告各项认定主要是控制活动要素标准的具体体现,但是内部控制要素也会体现在各项认定之中。如控制环境与风险评估要素渗透于各业务循环活动中,而且信息与沟通及监督的好坏也影响着业务活动的好坏。
四、完善财务报告内部控制的措施
财务报告内部控制设计得再完美,如不付诸实施也是纸上谈兵,不利于财务报告内部控制的完善。财务报告内部控制贯彻执行的主体, 不仅仅是企业最高管理当局和各职能部门,还应该包括企业中各个层次的管理人员及全体员工。对财务报告内部控制整体而言,系统的贯彻执行者,也即系统的客体,它也包括系统的设计者在内,无一例外。财务报告内部控制的主体与客体存在同一性问题,加大了财务报告内部控制系统贯彻与执行的难度,因此要特别注意以下问题。
(一) 财务报告内部控制的有效执行特别需要一个良好的控制环境
要在企业内部营造一种深厚的控制氛围,要广泛、深入、持久地宣传内部控制对单位管理与个人切身利益的关系,使全体管理人员与职工理解贯彻执行制度的意义,清楚最高管理层的决心、意向与要求,明确本职工作的地位与影响力。
(二)制定贯彻执行的切实措施
除教育宣传外,还要进行培训和模拟实验,使每个岗位的人员都清楚自己遵循的制度和规定,明白遵守与违反的界限,并提高自我监督与对他人监督的意识,克服执行制度的随意性。
(三)组织各阶层管理人员自觉遵守控制制度
各级管理人员,特别是高层管理者要自觉遵守与自己有关的各项控制制度,要自觉接受违反制度后的应有惩罚。大事化小,小事化了会破坏制度的严肃性和权威性。
(四)注意财务报告内部系统执行中的检查与调节工作
在检查中一旦发现违反制度的行为,应按规定进行严肃处理,决不能姑息迁就,否则就会一发不可收拾。执行中如发现不协调的环节,应及时调节,保证整个财务报告内部系统执行畅通无阻。
(五)财务报告内部控制的持续改进
财务报告内部控制与重大错报风险是一对矛盾,这对矛盾随着时间和环境的变化而相互不断进化。而且,矛盾双方的进化是一个相互交替和持续不断的过程。因此,财务报告内部控制系统必须保持持续地改进,只有这样才能使财务报告内部控制和重大错报风险这对矛盾保持某种平稳状态。通过对财务报告内部控制系统的测试评价,及时发现它的缺陷和薄弱环节,并及时地加以改进,财务报告内部控制才能起到预防重大错报风险的作用。
【参考文献】
[1] 秦荣生.内部控制与审计[M].北京:中信出版社,2008.
[2] 秦荣生.审计学[M].第六版.北京:中国人民大学出版社,2008.
[3] 中国审计学会编.中国审计研究文献摘编[M].北京:时代经济出版社,2007.
[4] 秦荣生.实施我国内部控制的理性思考[J].财会通讯,2008,(10).
设计执行报告范文第4篇
关键词:控制自我评估 内部审计 注册会计师 内部控制报告 政府监督
企业内部控制是企业为了达到某种或某些目的,针对企业内部各生产要素和各项经济业务活动而采取的一系列具有控制能力的方法、措施和程序并予以规范化、系统化的一整套严密的控制制度。要确保这套制度能够被切实地执行且执行的效果良好,并能够随时适应新情况,内部控制就必须被监督。监督就是随着时间的推移评估制度执行情况的过程。为了进一步防范企业内部控制在设计和执行中可能面临的风险,就必须从企业内部和企业外部两方面建立监督机制。
建立“三道防线”,加强对内部控制的监督
企业作为内部控制的制定者、执行者和受益者,首先需要对自身的内部控制进行监督。在监督过程中,三道防线的建设是不可缺少的。
建立经营管理部门的“控制自我评估”机制
作为企业的经营管理部门,首先要重视内控,并将其视为本身的基本职责,而不应把内容丰富的内控工作统统推给审计或稽核部门。
在加强对企业内部控制监督建设上,要借鉴国外成功企业的先进管理经验,建立企业管理部门的“控制自我评估”(CSA)机制。这个机制就是要求企业的经营管理部门要不定期或定期地对企业的内部控制系统进行评估,评估企业内部控制的有效性及实施的效率、效果,以期能更好地达成内部控制的目标。这是对企业内部控制设计和执行情况进行监督的第一道防线。
强化企业财会部门的后台监督
这是化解企业内部控制设计和执行风险的第二道防线。财会部门及其管理人员负有履行后台监督的重要职责,企业每一项业务的收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中注重反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定目标进行,并报告所发现的违法违规的财务事件;财务主管在帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,提高经济效益。财会部门不仅要把第一道防线上遗漏的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内发现问题,研究对策,预测风险。不过目前,一些财会部门忙于一般性的会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
强化企业内部审计,实现“再监督”
这是防范风险的第三道防线。内部审计是一种独立的、客观公正的、并能够提出指导性建议的行为,以使企业能够创造更多的价值,并提高其运作能力。它通过采用一套系统严谨的方法对风险进行估量,并提高风险管理、控制与监督的有效性,最终帮助企业达到预期的目标。尽管从监督职能的角度来看,内审部门的工作量应大大少于经营管理部门的自我评估检查和财会部门的管理监督,但由于内审部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门特殊的重要职能:即内部审计部门的职能除了审核企业会计帐目之外,还包括稽查、评价内部控制是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理层提出建议和报告。我们可以把内审部门在内部控制中的监督职能视为一个反馈装置,负责对其受控对象的信息输入进行采集、量化和比较,再产生控制信号并转化为控制力作用于受控对象,使其按照既定的目标运行。也可以说,内部审计部门的监督职能在于提供对一个单位的内部控制加以系统地检查和评估,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。
与此同时,内部审计部门和内部审计师还应帮助企业进行“软控制”环境的营造。“软控制”环境的营造主要围绕现代管理与监督理念、企业伦理道德与企业文化以及企业最高管理境界――“无为而治”来进行,提高控制与监督的层次。达到“内部审计师的使用将从简单的‘我们实施审计’向‘我们帮助创建一些制度和理念,以期达到组织成功所需要的内部控制水平’的方向发展”。
以社会力量加强对企业内部控制的监督
在发挥企业内部监督作用的同时,还需要利用社会力量对企业内部控制进行监督。
注册会计师对企业内部控制的监督
注册会计师对企业内部控制的监督是社会监督最主要的形式,这种监督形式是通过注册会计师对企业内部控制的审计、评价实现的。在进行评审之前,注册会计师应当依据国家有关内部控制的规范,制定对企业内部控制实施审核的工作计划,以确定内部控制测试和评价的程序和范围。根据已制定的审核计划,注册会计师按以下程序展开对企业内部控制的评审监督:
调查、了解企业的内部控制 调查了解企业的内部控制是进行内部控制评审时必须实施的首要环节。作为评审人员,只有在通过询问、查阅、了解等方式对企业内部控制有了概括印象的基础上,才能进一步展开评审内部控制的程序。在对内部控制调查了解时,评审人员应将企业的经济业务划分为若干业务循环,针对每一业务循环的关键控制点,进行重点调查,以合理保证发现内部控制中潜在的薄弱点,促进内部控制更健全完善。对于调查了解到的情况,评审人员可运用文字叙述备忘录、问卷、流程图等方法记录于审计工作底稿中,为形成恰当的结论提供依据。
对内部控制进行符合性测试 对企业内部控制调查了解的目的主要是摸清企业内部控制是如何设计的,而至于这种设计是否合理,其运行是否有效,其执行是否有力,注册会计师需要对内部控制进行符合性测试。符合性测试是在了解内部控制的基础上,搜集必要的证据,以确定内部控制设计和执行的有效性。注册会计师应从内部控制设计和内部控制执行两个方面进行测试。设计测试主要测试被评审单位的控制政策和程序的设计是否合理、适当,能否防止或发现和纠正重大的错报或漏报;执行测试主要测试被评审单位的控制制度是否真正发挥作用,被评审单位的控制制度设计得再好,如不严格执行,也不能减少财务上错报漏报的发生。
对内部控制进行评价 通过对企业内部控制的测试,注册会计师应对其作出严格的评价。一是要评价内部控制的有效性。通过对内部控制的符合性测试,可以评价被审单位的内部控制的设计和贯彻执行情况。如果设计和执行的有效,那么会计信息的可靠性程度就高,因而也可相应地减少审计程序,减少审计工作量。相反,如果执行无效,则会计信息的可靠性程度就差,相应地也应加大审计程序。二是要评价内部控制的风险水平。评审人员在对被审单位内部控制设计的适当性和执行的有效性进行评审后,应进一步对被审单位内部控制的风险水平作出评价。对内部控制风险水平的评价通常可分为高、中、低三个等级,分别代表内部控制未能防止或查出财务报表中包含的错误,而导致审计结论偏离客观事实的可能性大于40%、在10%和40%之间、低于10%。与内部控制风险水平高低相对的是内部控制的可信赖程度。一般来讲,风险水平越高,可信赖程度越低;风险水平越低,可信赖程度越高。
对企业内部控制的有效性和风险水平进行评估后,注册会计师应进一步审核被审单位的会计信息及有关的经济信息的真实性、正确性,将审核的结果作为审计证据,并据以作出有关的审计结论。通过注册会计师一系列的评审并作出的审计结论,帮助和督促企业设计更好的内部控制并执行。
企业外部信息使用者对内部控制的监督
内部控制报告是指企业管理者依据内部控制有效性的评价标准,对企业内部控制的设计和执行的有效性进行评估后,将结果提供给外部信息使用者,以满足利害关系人对管理信息的需求的报告。
企业提供内部控制报告的目的在于向外部信息使用者表明企业的内部控制是否有效。外部信息使用者之所以关心企业的内部控制,是因为他们作为资源提供者将资源提供给企业,委托企业进行经营管理,他们希望企业管理者能尽职尽责地完成受托责任,保证资产的安全与完整,并定期报告受托责任的履行情况。如果企业没有健全的内部控制或内控制度失效,则会导致企业的资产受到损失,使资源提供者蒙受损失。通过内部控制报告,信息使用者可以在一定程度上了解企业的管理控制是否有效,了解其投入的资源是否安全。所以,通过企业提供的内部控制报告,外部信息使用者可以加强对企业内部控制的监督,这将有助于改善企业的内部控制系统,减少管理舞弊和财务报告操纵,也保护外部信息使用者自身的利益。
加强政府的监督
内部控制的产生及发展,总是与一个国家或地区的社会生产力水平相适应的。从某种意义上说,企业内部控制也是国家宏观控制的组成部分。建立良好的社会主义市场经济秩序,企业内部控制是基础,但政府及其职能部门的管理、监督、控制也决不可少,对于国有企业来讲,政府的监督尤为重要。
推进企业内部控制的建设并加强对其监督是市场经济国家通行的做法。20世纪70年代到80年代,美国政府就通过法案加强企业的内部控制,如《反国外行贿法案》(FCPA);在80年代出现一些企业财务舞弊案件后,成立了Treadway委员会(反对虚假财务报告委员会),该委员会的《内部控制――整体框架》在内部控制发展史上有着重要的影响。
当前,我国的国民经济出现了前所未有的增长速度,综合国力大大增强,但出现了在新旧体制转换过程中的复杂现象,腐败现象呈“高发”态势,这不仅与企业内部控制执行不利有关,也与政府及其职能部门监管不力有关。因此,政府要以法律为手段,加强宏观控制,打击和遏制经济犯罪,促进社会主义市场经济的健康发展。以企业内部会计控制为例,政府要强化《会计法》、《内部会计控制规范》等法律法规的执行和检查监督,尤其是要加强对大型国有企业和上市公司的内部控制的监督。《会计法》第33条规定,财政、审计、税务、人民银行、证券监管、保险监管等部门应依照有关法律、行政法规规定的职责,对有关单位的会计资料实施监督检查。通过这种治本式的监督检查,确保国有资产的完整和增值,进而强化企业内部控制,提高企业管理水平,提高企业的竞争力。
参考资料:
1.王世定,《企业内部控制制度设计》,企业管理出版社,2001
2.杨有红,《企业内部控制框架》,浙江人民出版社,2001
3.程欣荣,如何进行内部控制制度审计,《会计之友》,2001(9)
设计执行报告范文第5篇
关键词:内控设计成本;内控执行成本;内控披露成本;学习曲线
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)04-0-02
一、国内电信企业内控建设情况
自萨班斯法颁布以来,许多学者对内控法规的遵循成本和收益进行了跟踪研究,一致认为随着内控法规执行年限的增长,上市公司内控成本不断递减,且收益持续增加。国内电信企业作为同时在美、港上市的大型央企,均于2005-2006年间开始执行联交所或纽交所的内控披露要求。多年的内控实践使我国电信企业形成了一个不断优化的内控体系,经验的积累也在一定程度上降低了内控成本。
国内电信企业内控体系一般分为内控设计、内控评估和内控披露三个部分。
1.内控设计。国内电信企业从满足监管要求和管理需求出发,按照联交所和萨班斯法要求对内部流程、监管机制进行严格把握,以此保证内控设计的合理性。其内控设计通常包括内控手册和实施细则。内控手册包括制度梳理与流程梳理。制度梳理是根据《COSO内部控制-整合框架》五要素来整理公司现有制度中对各方的管理权限及控制要求,形成制度层面控制;流程梳理按照风险与财务披露重要性规范或标准化现有业务流程,使控制点明确,形成操作层控制。实施细则是在内控手册的基础上对流程和控制的进一步细化。
2.内控评估。为保证内控系统的有效运转,需要对内控执行进行评估。国内电信企业内控评估包括自我评估和独立评估两部分。自我评估是由内控责任人实施,对全流程全覆盖的审查,以纠正日常基础工作。独立评估是由内部审计人员实施,通过对重点业务流程进行抽查来评估内控的有效性。通过两者的结合,可以促进内部控制的有效执行,并及时了解内控设计中的不足,形成一个自我反馈的闭环内控体系。
3.内控披露。为了满足资本市场的监管要求,上市公司必须对内控有效性进行信息披露。国内电信企业均同时在美、港上市,因此需要满足不同的披露要求。在向纽交所提交的20-F财务报告中,需要披露内容主要有:管理层对财报内部控制的报告、内控有效性的审计报告、财年内内控变化及影响、CEO和CFO对内控责任的声明;在向联交所提交的年报中,需要按照《企业管治常规守则》和《企业治理报告》的要求,应最少每年复核一次内部监控系统的有效性,并在《企业管治报告》中向股东汇报已经完成有关复核。
从上述分析看出,监管部门要求国内电信企业对内控有效性进行评估或复核,责任部门(管理层或董事会)需要对内控有效性进行对外披露。因此,只有妥善完成内控设计和内控评估工作,才能真实地履行信息披露。
二、国内电信企业内控成本模型
内部控制要求坚持成本效益原则,因此降低内控成本、提高内控收益成为上市公司一直关注的问题。然而,由于内控投入难以量化,更多的表现为人工时间的耗用,且内控的成效需要较长时间积累才能显现,这给内控成本的控制带来了挑战。根据当前国内电信企业内控实践的三个部分,将内控成本划分内控设计成本、内控执行成本和内控披露成本。
1.内控设计成本。内控设计成本指公司或与咨询公司一起进行内部控制制度、流程设计的编写工作,以及为支撑内控IT化而进行的系统设计等产生的费用。国内电信企业每年例行的内控手册修订工作,主要包括外部管理咨询费、内部员工为配合制度设计中调查、文件整理等环节而付出的工时,以及每年为修订或更新内控制度体系所支付的IT系统设计和维护费用。
2.内控执行成本。内控执行成本,主要包括员工的岗位要求成本、内控测试和评估成本,以及内控培训成本(费用以及时间)。员工的岗位要求成本指员工为履行控制要求而承担的工作,以及员工为适应岗位控制要求变化的成本。内控测试和评估成本是指在内控项目测试过程中产生的全部支出,包括内审人员人工费用及耗费的工时。内控培训费用是指为员工了解和执行内控工作而开展各种专题培训而发生的费用。
3.内控披露成本。内控披露成本指为完成内控信息对外披露而发生的审计鉴证费用,包括外部审计师对内控的评估、测试及签属审计报告等工作。
4.内控成本分析。从上述内控成本模型来看,内控成本中的审计费用、咨询费用、培训费用、IT系统设计维护费用能够较清晰的量化,称为显性成本或直接成本;其他为内控而开展的工作难以货币化,通常折算为工时后进行量化,称为隐性成本或间接成本。
在内控信息的强制披露时代,内控成本已成为是上市公司的固定成本。但是,随着内控实践的深入,组织内各级员工对内控制度越来越熟悉,为履行各自内控职责的工作效率会越来越高,从而带动整体内控成本的下降,即内控成本的学习曲线效应越来越明显。由于内控成本由内控实践的各部分组成,而各组成部分的成本驱动因素存在差异,因此成本随时间变化会遵循并不完全相同的轨迹。
1)内控设计成本。对控制要求越熟悉,内控设计成本就会越低。对于初次建立内控制度体系,从头进行各流程的梳理,耗费的人力、物力、财力较高;而随后的内控制度修订,仅需在上年基础上,根据业务范围的变动、管理制度的补充和组织架构的优化,结合上年内控评估和外审建议,进行相应的流程和控制点的增补,成本会有所降低。当企业员工对内控制文本的编写熟悉之后,流程梳理、岗位访谈、控制点提炼等工作效率都会提高,那么内控设计成本随着学习曲线的效应越来越少。如下图所示:
2)内控执行成本。内控执行成本主要耗用在各级员工对岗位职责的履行,以及为内控有效性评估的工作量上。这些成本会随着内控实践经验的积累而降低,特别是当内控转化为企业管理自身需要而不仅为应对外部披露要求而刻意付出时,其成本将逐渐接近于零。由于企业内控系统的使用、内控评估工作的开展之前都会进行相应的培训工作,因此,内控培训成本的提高,往往带来整体内控执行成本的降低。国内电信企业在内控执行实践中,内控自评和独评工作均由审计部牵头,随着审计部内控评估团队经验的积累,通过评估发现问题会更及时,这部分内控工作效率将逐年提高,相应的内控评估成本也会相应降低。如下图所示:
3)内控披露成本。内控披露成本受外部监管强度的影响。一般外部监管强度越高,内控审计收费越高。但鉴于审计收费的刚性,内控披露成本直接取决于外部审计定价,间接取决于为执行内部审计而开展程序的多少。2006年之后,国内电信企业外部审计费用并没有明显的增长或下降。因此,可以把这部分成本视为常量成本。
三、降低内控成本的建议
1.加强内控团队建设,提高工作效率。内控成本中的隐性成本,学习曲线效应最为明显。通过压缩内控隐性成本,放大学习曲线效应是降低内控成本的最佳途经,因此,加强内控团队建设显得尤为重要。一方面,重点加强负责内控设计和评估的核心成员内控、审计知识的学习。核心成员工作素质的提高,则对整体内控工作效率有极大的带动作用;另一方面,加强面向全体的内控教育,可以使广大员工对内控基本原理、岗位内控要求有深刻的了解,便于优化控制环境、流程设计的配合,提高整体效率。
2.充分利用信息系统,固化内控流程。员工岗位要求成本是内控执行成本的重要组成部分,需要标准化每个员工在其岗位需要执行的规定动作,将内部控制嵌入于业务流程的操作当中,成为业务操作的一部分。因此,电信企业应构建功能适当的信息系统,加强内部控制点的IT系统固化,对于审批、签字确认、文档保存等流程,通过系统流程操作直接完成,从而减轻执行过程中记录成本,减少评估和鉴证的工作量。
3.提升风险管理水平,推动内控工作。随着上市公司内控水平的提高,企业内控实践已不仅仅局限于满足合规性的要求,内控的财务导向逐渐转为风险导向。在内控设计时,对流程是否纳入到内控手册不仅考虑其影响会计科目的重要性,也会考虑流程本身包含的各种业务风险。因此,为提高内控工作的成效,电信企业在内控设计、内控评估时,可以利用现有风险管理的工作成果,内控团队的工作重心能够快速聚焦在关键风险点上,从而对风险预警做出快速回应。
参考文献:
[1]翟茜.企业内部控制成本与收益研究[J].中国证券期货,2011,04.
[2]朱萍.内部控制成本探析[J].会计之友,2010,10.
[3]于慧萍.萨班斯法案下中国在美上市公司降低内控成本的对策[J].山东经济战略研究,2007,05.
设计执行报告范文第6篇
(一)从内部审计的审计目标上看。虽然现在各个企业对于审计目标的定位有着很大的争议,但是从审计的发展历程上看,内部审计的目标管理都是服务于企业的总体目标,为进一步的全面预算管理提供依据,所以说全面预算管理活动为内部审计部门实现审计目标提供基本要求。
(二)从企业内部审计的职能上看。内部审计部门有对工资下属单位的财务收支及其经济效益进行监督的职能,随着企业环境的变化,现在的内部审计的职能正在发生着变化,延伸出了咨询、评价、服务以及控制的职能,通过与企业管理职能的协调,更好的为企业的全面预算管理做好服务的作用。
二、全面实施具有内部审计部门参与的预算管理阶段
(一)内部审计部门为全面预算管理提供依据。现阶段,企业的内部审计组织机构存在着多种模式,内部审计部门通过公司决策层提出的编制原则、预算管理职能部门下达的编制要求、预算管理责任部门编制的预算以及调整部门的部分预算进行监控和考核,从管理组织的角度看,内部审计部门必须全体系的加入预算管理组织的体系中来,才能在预算管理中真正的发挥作用。通过全国公司决策层的全局性把握和审核,为全面预算管理提供平价、咨询职能,内部审计部门通过预算程序过程中向公司决策层出具审计报告,提出建设性建议。
(二)内部审计为企业全面预算提供实施方针。实施全面预算管理首先要手机内部审计所需的所有资料,主要包括:涉及到全面预算管理编制的管理规定、制度调整方案、批准文件、预算执行报告等相关资料,设计全面预算管理的审计工作的主要内容主要分为三个方面:首先,对全面预算编制的审计工作,主要设计的工作有:第一,业务、财务、资本预算编制内容是否完全,编制的基础资料是否具备;第二,是否落实本单位的具体预算目标,是否按照时间进度进行了分解,形成全面的预算责任体系;第三,收入、成本、费用的预算编制是否按照单位编制原则正常编制;第四,资本性支出预算是否按照整体的规划和进度进行了安排。其次,对全面预算执行的审计工作,主要设计的工作有:第一,本单位是否执行了严格的责任制度,按照预期进行了人员之间的顺畅沟通渠道;第二,全面预算指标是否按期完成,收入、成本、费用的预算执行情况有无遗漏,是否按照标准定时完成;第三,资本性支出预算以及货币资金支出是否按照单位标准执行,又无语扇子对外借款情况等。另外,对全面预算调整的审计工作,主要工作有:第一,预算调整是否到位,有无多编、少编、漏编的情况;第二,当单位的经营状况发生重大变化时,全面预算能否及时的得到调整,以及预算的程序是否合格等。最后,对全面预算的分析与考核的审计工作,主要有:第一,建立预算执行的分析情况,制度是否合理;第二,是否有定期的预算执行会议,能够对预算过程中存在的问题提出改进措施;第三,对于单位是否建立了全面预算管理考核制度,考核记录是否完整,有误员工预算奖惩措施等。
(三)内部审计部门为全面预算提供审计报告。企业内部审计过程中出现的全面预算管理的漏洞情况,需要公司决策人员从管理的经济性和效率性方面进行内部审计的评价工作,并适时的提出合理化的建议,出具包括单位具体情况、预算情况、审计问题及评价建议等的全面性的审计报告。另外,审计关注的主要是几个重要性的动态指标,内部审计活动在某种程度上组要体现的就是公司管理层的经营理念,所以,为提高企业全面预算管理对的水平,公司审计部门不仅要对社会上涉及内部审计风险的管理情况及时关注,适时的进行事前、事中控制,为内部审计部门进一步出具全面预算的审计报告做准备。最后,要考虑财务部门制定指标的滞后性,在预算管理的过程中注意保证对绩效动因的适应性,以便更好地对预算管理的责任部门进行有效控制。
(四)及时关注审计热点问题,为全面预算提供信息化管理。现代社会是一个信息化的管理时代,对企业管理过程中出现的信息高效采集和信息充分利用的情况,企业审计部门应该及时的控制监督信息的反馈工作,结合内部审计的各种手段以及审计方法,尽可能的减少审计时间的基础上,对项目做出深刻、清晰地报告,为全面预算提供增值服务,另外就是对于内部审计部门出具报告的质量应该提高,明确审计报告的层次及范围,并提出合理化建议,只有提出高质量的审计报告,才能为企业的全面预算减少风险。
三、结束语
设计执行报告范文第7篇
[关键词]上市公司社会责任报告;第三方鉴证;社会责任报告执行机制
[中图分类号]F276 [文献标识码]A [文章编号]1005-6432(2014)44-0056-02
随着我国经济的发展,人们越来越关注企业在自身发展的过程中对社会责任的实践情况以及对社会的回报。然而,社会责任报告的不规范问题导致其可信度差、使用性不高,使用者无法准确地判断每个企业关于社会责任的践行情况,因此有必要完善我国上市公司社会责任报告的执行机制。
1 上市公司社会责任报告执行机制的相关概念
机制是指机器构成的各部件及其运转时的相互作用,引申为系统内各要素发挥效力时相互联系、保障系统发挥作用的运行方式。
执行机制是指为保证规则的执行从而达到既定目标所形成的制度安排,通过执行者的主观意念与客观执行的互动来实现。
企业社会责任报告是披露企业社会责任履行情况的主要载体,它与财务报告相对应,是指企业从经济、环境、社会等方面出发披露企业在可持续发展方面的战略、行动、业绩和未来目标等情况。
社会责任报告书的执行机制则是为了社会责任报告书有效准确披露所形成的维系体系,它是根据社会责任报告的特点、性质、目标所形成的。
2 我国上市公司社会责任报告执行机制运行现状
2.1 政府及相关部门对社会责任报告的执行机制缺乏相关的制度约束
我国社会责任报告的发展历史较短,社会责任意识启蒙较晚。1999年,壳牌(中国)了第一份中文的社会责任报告,社会责任的信息披露才逐渐被企业所知。2006年,国家电网公司了我国中央企业首份企业社会责任报告,社会责任报告在我国正式拉开序幕。企业的可持续发展报告或是社会责任报告数量明显增加,同时国家也相继出台了一些指导文件,如《深圳证券交易所上市公司社会责任指引》(2006)、《关于中央企业履行社会责任的指导意见》(2008)等。我国上市公司的社会责任报告数量在逐年递增,且2009年的报告数相较于2008年有了大幅度增加,之后各年稳步增加。2013年上市公司的社会责任报告数共计686份。虽然企业对社会责任的意识在不断加强,但是我国相关部门对于社会责任报告执行机制的管理仍处于相当不成熟的阶段。我国对于社会责任报告的披露采取自愿机制,在一定程度上导致了社会责任报告缺乏连续性,具有一定的随意性,同时报告的形式及结构未形成一定的模式,报告间缺乏可比性,披露的信息质量也不尽如人意,报告总体上存在较多的问题。
2.2 社会责任报告的第三方评价较少且第三方评价标准不一,质量不高
我国的第一份企业社会责任报告鉴证出现在2006年,是由挪威船级社(DNV)和中国企业联合会全球契约推进办公室共同为中远集团《2005年度可持续发展报告》出具的鉴证报告。因为目前我国并没有对企业社会责任报告第三方审验做出强制性规定,所以社会责任报告拥有第三方审验的较少。通过分析,本文认为我国社会责任报告第三方审验整体水平较差。从数量上看,由《金蜜蜂中国企业社会责任报告研究2013》的报告主要参数分析中,我们可以了解到近几年的经第三方审验的企业社会责任报告占总的企业社会责任报告比例。2010―2013年分别为6.1%、6.7%、5.7%、7.6%。从这些数据可以看出,企业的社会责任意识虽然在不断提高,但是企业企业社会责任报告进行第三方审验的数量是很少的。另一方面,目前我国可以为社会责任报告提供第三方评价的机构较少,主要是一些咨询机构、注册会计师以及一些行业协会和专家,其中以行业协会和专家为主体,咨询机构和注册会计师所占比例较少,第三方审验机构比例严重失衡。从质量上分析,这些机构在提供第三方评价的时候,没有一个统一标准,具有较大的主观性、随意性。对于的审计声明内容,往往包括管理、业绩和进展的意见和建议,也可能包括他们对报告完整性的看法,但通常不对报告的信息的质量等问题发表正式结论。在审计声明中,审验者很少强调自身的独立性,这样的审验声明不能起到真正的应有的作用。企业社会责任报告的第三方审验质量不高,不能提高预期使用者对报告的信任度。
2.3 企业对社会责任报告的认识不足,缺乏一定的积极性
由于我国对于企业社会责任报告实行自愿原则,所以我国企业内部管理层对于社会责任报告的编制没有给以足够的重视,对社会责任报告的性质及作用没有清晰的认识,对于编制社会责任报告缺乏一定的积极性。大部分企业把社会责任报告书当作是一份企业的宣传册,所以有部分企业的社会责任报告书的编制部门是公关宣传等部门,编制人员具备的专业能力参差不齐,对于社会责任报告的质量无法有效保证。企业内部管理对于社会责任报告的编制缺乏相关的准则和管理办法,同时出于成本和效益的考虑,社会责任报告的编制部门也存在很大的随意性,通常是管理层随意将该任务分配给某些暂时清闲的部门。这些现象一定程度上导致了社会责任报告形式和结构散乱,未形成统一的标准,报告信息质量较差,缺乏定量披露,同时定性披露存在内容散乱、逻辑混乱、语言修饰等严重问题。
3 关于我国上市公司社会责任报告执行机制的一些建议
3.1 合理制定社会责任报告的信息披露相关标准和制度规范
目前我国相继出台了一些有关企业社会责任报告的信息披露指引。深圳证券交易所的《深圳证券交易所上市公司社会责任指引》(2006)、国务院国有资产管理委员的《关于中央企业履行社会责任的指导意见》(2007)、上交所的《上海证券交易所上市公司环境信息披露指引》(2008)、中国社科院的《中国企业社会责任报告编制指南(CASS-CSR1.0)》(2009)、《中国企业社会责任报告编写指南(CASS-CSR2.0)》(2011)、《中国企业社会责任报告编写指南 3.0》(2014),这些指引对我国社会责任报告起到了一定的推动作用,但是仍未对社会责任报告制定类似会计准则的具体标准。现阶段的指引具有一定的灵活性,相应地也给企业带来了编制上的困惑和偏差,所以我国相关部门以及专家团队应该合理地制定社会责任报告的信息披露相关标准和制度规范,以使企业社会责任报告更加规范化,更加具备可比性。
3.2 合理制定第三方审验标准,明确审验单位与被审验单位责任
社会责任报告是为预期使用者提供有用的相关信息,社会责任报告的第三方鉴证即为独立的第三方为企业的社会责任报告提供审验,增强预期使用者对社会责任报告披露信息的信任程度。目前我国提供第三方审验的主体失衡,提供的审验业务质量参差不齐。我国相关部门及专家团队应继合理制定社会责任报告的信息披露相关标准和制度规范后恰当地制定第三方审验标准,同时制定相应的法律法规明确审验单位和被审验单位的责任,以使预期使用者提高对社会责任报告的第三方审验结果的信任度,有效保障预期使用者的自身权益。
3.3 加强政府及相关部门的制度监管,设立激励机制和监督机制
我国政府及相关部门应在上述建议的基础上加强监管,同时设立相关的激励机制和监督机制,对社会责任履行较好的企业进行奖励,同时对社会责任践行不好的企业进行相应的处罚。对于监督机制,我国政府应当对执行社会责任报告的编制标准和第三方审验的制度规范设置相应的部门进行监督。激励机制和监督机制有利于提高企业的积极性和保证社会责任报告的信息质量,加强企业对社会责任的认识,提高企业对社会责任的道德规范。
3.4 加强第三方审验机构专业素质,提高审验质量
在政府及相关部门制定第三方审验标准后,第三方审验机构应当对第三方审验标准认真研读,不断加深对其的认识与理解,以便更好地实施审验工作,同时审验人员应当提升自身的专业素质,提高审验质量,降低自身的审验风险。审验人员在接受审验业务时应当充分考虑自身的专业胜任能力和独立性,了解被审验单位环境及其他因素,有效保证自身权益。
3.5 加强企业内部社会责任管理,重视社会责任报告的编制及信息披露
社会责任报告披露的信息质量在很大程度上是取决于编制人员的专业能力和对社会责任的正确认识,因此企业有必要组织员工加强对社会责任的学习,或将社会责任的正确认识合理渗入企业文化之中。企业可以定期组织相关人员或部门到相关的咨询培训机构进行相关知识的学习,同时企业内部可以在充分考虑成本和效益的均衡上合理地设置单独的社会责任评估小组或部门,专门编制社会责任报告,同时在企业内部建立社会责任管理机制,以便有效地管理企业的社会责任问题,提高企业社会责任报告的信息披露质量,提升企业的品牌形象,激励企业自身积极践行社会责任。
4 结 论
我国社会责任报告的执行机制的构建还处于初级阶段,一方面应该加强相关方面的投入,同时也不能急于求成,应该结合我国的具体情况制订社会责任报告执行机制的建设计划,逐步推进、分层落实,最终确立适合我国的特色社会责任报告执行机制。
参考文献:
[1]杨海燕,许家林.企业社会责任报告第三方审验主要标准述评[J].证券市场导报,2009(12):60-65.
[2]沈洪涛,万拓,杨思琴.我国企业社会责任报告鉴证的现状及评价[J].审计与经济研究,2010(6):68-74.
[3]宋献中,李诗田.我国上市公司社会责任报告的统计分析[J].中国注册会计师,2009(6):24-28.
设计执行报告范文第8篇
海上油(气)田开发项目主要指油(气)田建设项目,即各单位筹措一定额度的资金,经过决策和实施一系列的建设程序,在一定约束条件下以建成油气资产获得效益为目标的开发活动,主要包括自营油(气)田投资建设项目和中方为作业者的合作油(气)田投资建设项目,通常分为前期研究、建设阶段和收尾阶段。油(气)田总体开发方案批准前为项目前期研究阶段,油(气)田总体开发方案批准到项目机械完工为项目建设阶段,项目机械完工到项目关闭为项目收尾阶段。
海上油(气)田开发项目过程审计是指从海上油(气)田总体开发方案批准到项目决算编报之前,审计部门采取的一种独立、客观的监督和评价活动,检查项目的总体建设情况;审查开发项目的工程设施费、钻完井费用、生产准备费、油藏研究费等概算的执行情况,对项目投资的真实性、合理性进行审计;审查项目内控制度的建立健全及执行情况,评价项目管理四大控制(进度、费用、质量和健康安全环保)的管控与招投标合同管理的情况,促进开发项目管理部门实现其管理目标。
海上油(气)田开发项目各阶段及其实施审计形式的对应关系如图1所示:
显然,过程审计是在开发项目实施阶段采取的一种审计形式。具体而言,过程审计在开发项目审计流程中所处的位置如图2所示:
二、海上油(气)田开发项目过程审计的工作重点
海上油(气)田开发项目过程审计主要关注:费用的真实性、合理性、效益性及内控制度的建立、健全和有效性。因此,按照审计范围,从合规管理、工程建设、项目进度、质量、费用、健康安全环保和采办合同管理等方面详细论述开展过程审计的工作重点。
(1)设计概算审核。海上油(气)田开发项目的预可行性研究报告或项目建议书通过审核后,应按各国有关规定及公司要求,编制或委托相应等级资质设计单位编制整体开发方案(ODP)。根据项目规模,组织专家审查会,通过审核后,根据项目审批权限报请审查决策。ODP报告批复的投资估算是项目基本设计的限额控制目标和项目管理的重要依据。在项目基本设计阶段,依据项目投资额度,由相应等级资质的第三方设计单位承担基本设计工作,但原则上不能交由承包商进行设计。项目基本设计及报告完成后,应组织技术和经济专家审查。为便于协调,工程、钻完井及经济评价等各专业的专家审查尽量同步进行。进行设计概算审核时的工作重点为:检查设计概算的编制依据;检查概算费用构成的正确性;检查设计变更、概算调整环节;检查总概算中各项综合指标和单项指标与同类项目对比是否合理。
(2)工程费用审核。海上油(气)田开发项目的生命周期为勘探期、开发期、生产期和弃置四个阶段。对油(气)田开发项目投资完成情况审核的依据是批复的基本设计概算和概算调整。公司对勘探(物探、钻井)、开发、弃置费等通过项目定义和工作细分单元等进行投资额核算和归集。根据项目管理规定,每个项目组都专设控制岗,负责编制项目各级工作细分结构和工作量分解体系、各层次进度计划相对应的控制概算,以及分年度、季度和月度概算项目,通过对项目各个阶段实际执行环节的管理,监控和审核该项目的投资情况,实现开发项目确定的投资控制目标,达到项目利益最大化的目的。进行工程费用审核时的工作重点为:检查基本设计环节;检查投资完成情况管理体系;检查投资执行与控制环节;检查投资完成情况考核评价环节。
(3)预算管理。预算管理是以战略规划为指导,根据作业及管理活动在预算期内的计划安排,按照会计权责发生制核算的要求,反映开发项目当期开发活动及其相应费用控制活动的总体情况编制的详细预算。项目组编制油(气)田开发工程计划预算;负责因设计变更、工作量变化等原因造成预算调整的预算申请;参与基本设计阶段的概算审查;负责油(气)田开发项目进度、质量和预算控制;负责对开发项目计划预算执行情况进行分析评价,对超预算或未完成预算的原因做出详细说明;负责开发项目竣工报告编制与上报;负责上报所管辖开发项目费用预算的调整追加工作。进行预算管理审核时的工作重点为:检查预算管理管理体系;检查预算编制、审核及审批环节;检查预算执行与跟踪分析环节;检查预算的考核与业绩评价环节。
(4)采办与合同管理。海上油(气)田开发项目组应当在项目启动后制定采办计划和采办策略,并按照权限审批,项目组根据批准的采办计划和策略,有计划地提出采办申请。采办申请经审批后,组织、实施开发项目的所有采办活动。采办项目结果得到审批后,组织合同谈判和签订的准备工作。签订采办合同之前,应根据采办管理规定及合同管理规定,按照规定的审批权限履行相关审查、批准手续后方能签订。项目组具体负责服务采办合同的执行和货物采办合同的质量验收。进行采办与合同管理审核时的工作重点为:检查采办管理体系、项目采办计划制定和审批环节、采办项目申请环节、采办项目的选择采办方式环节、采办项目的收评标环节、采办项目审批环节、合同管理体系、合同签订环节、合同的分包与转包环节、合同执行情况的跟踪分析环节、合同变更、合同解除和争议情况。
(5)物资管理。项目组组织验收货物,库房管理人员将入库信息录入系统,并在货物交接清单上签字确认。物资出库时,与出库物资相关的资料、证书等随物资一起移交给项目组,并及时提供所有正式出库单,保证账实相符。物资移库必须凭领料单,发料后库管人员应及时调整库存物资出库记录,确保账物相符。物资退库时,对符合退料条件的物资,连同相关技术资料,及时办理退库手续。应每年实施一次集中回收清理,对其中有再利用价值的物资,应充分利用,减少浪费。对经确认无使用价值或无法修复利用的物资,进行处理。项目关闭时,项目组应将工程项目的剩余材料移交给油(气)田生产单位,不得自行处理剩余材料。进行物资管理审核时的工作重点为:检查物资管理体系;检查物资的验收入库环节;检查库存物资的在库管理环节;检查物资的出库管理环节;检查物资的移库环节;检查物资的退库环节;检查库存物资调拨、转让及报废环节;检查进出口物资的管理环节。
(6)健康安全环保管理。健康管理主要关注职业病防治、作业人员突发性疾病的管理与控制、员工健康档案的设立与维护、事故报告要求与持续改进计划等方面;安全管理主要是指对海上油(气)田勘探、开发和生产作业全过程以及海上重大改建、扩建项目及其施工的安全作业进行管理,包括在设计、建造、投产、作业、废弃阶段的安全作业管理,以保证在作业生产过程中,消除或降低不安全因素给公司造成的影响或损失。环保管理是指依据国家相关法规对生产作业过程中各种可能造成环境污染的因素及行为进行管理和控制。环保管理工作伴随着主体设施的设计、建造及生产过程一起开展,作为主体设施管理工作不可分割的一部分。进行健康安全环保管理审核时的工作重点为:检查是否设立了适当的健康管理方针及体系,抽查员工体检档案,检查事故报告程序;检查是否设立了适当的健康安全环保方针及体系、项目的安全分析及危险因素识别情况、对承包商作业过程中安全管理及监督情况、事故报告程序、各项设施是否符合要求、危机应急情况和检查责任追查;检查生产工艺流程是否符合国家相关规定,检查事故报告程序及检大环境污染事故。
(7)工程管理。为达到批准的项目目标所必需的设计、采办、制造、建造、安装及试运转直至投产工作,按程序实施是质量保证的重要条件。由项目组聘请第三方检验机构对开发全过程进行发证检验。油(气)田投产前应取得“生产设施作业许可证”和“海上油(气)田投产许可证”。按《中华人民共和国海洋石油勘探开发环境保护条例》的要求,油(气)田防污染设备将由国家海洋局委托的中国船舶检验局(CCS)进行四项法定检验。按照ODP确定的投资和投产目标,编制项目实施各个阶段的工作计划和费用开支计划,建立不同层次的进度和费用的跟踪、量测系统,对项目的各项活动和承包合同的进度和费用支出进行监测和控制,建立项目整体工作量的分解体系和各级进度计划,审查、批准承包商的进度计划和进度衡量系统,保证项目各个里程碑和投产日期的正点实现。通过收集项目进度、费用监测系统得到的资料,把项目实际工作的进度和费用与计划进度和预算进行对比、分析,如果计划与实际工作之间出现偏差,分析出现偏差的原因,提出纠正偏差的建议。进行工程管理审核时的工作重点为:检查质量体系建设、质量管理执行环节、质量管理整改情况;检查进度计划的编制有无编制“工作分解结构、总进度计划和控制进度计划,审核项目组是否按规定及时报告项目执行过程中出现的进度偏差,是否定期编制项目实施情况的进度报告;检查有无与工作分解结构、项目采购和发包计划相对应的费用控制预算,检查费用控制环和报告环节,检查项目组是否按规定及时报告项目执行过程中出现的费用偏差。
三、海上油(气)田开发项目过程审计的注意事项
(1)制定切实可行的审计方案,有的放矢。制定切实可行的审计方案是保证开发项目过程审计顺利进行的必要前提。审计组应该针对审计重点,制定切实可行的审计方案,并充分调动审计成员的积极性,合理利用时间,对项目实施进行追踪,保证过程审计顺利进行。
(2)提高内部审计人员素质。对内部审计人员进行持续的培训,特别是关于信息技术、风险管理、项目管理、工程造价等方面的知识培训,不断更新内部审计人员的知识,拓宽其知识面,使得内部审计人员成为风险管理专家。