内部控制需求

2024-09-30

内部控制需求（精选11篇）

内部控制需求篇1

一、引言

南海、安然、世通等舞弊案件的爆发,充分说明内部控制信息披露不足,会导致投资者遭受巨大的损失。内部控制信息披露的法制化由此提上了日程,2002年美国颁布了SOX法案,内部控制信息的强制性披露被法制化,成为公司透明度建设的重要组成部分(李享,2009)。在两权分离的现代企业中,信息的需求主体呈现多元化格局。企业内部控制信息的需求者来源于多个方面,不同的信息需求主体,具有不同的需求动机。接下来,本文将从企业所有者、企业管理当局、潜在投资者以及政府监管部门等四个方面,对企业内部控制信息的需求动机作一个系统的阐述,以求抛砖引玉。

二、企业所有者的需求动机

企业委托代理关系(principal-agent relation)是指,当一个人或更多的人(即委托人)聘用另一个人或一些人(即代理人)代表他们来履行某些服务,并由此而将若干决策权托付给受托人时所形成的关系(陈汉文,2009)。委托人与代理人之间是一种责任分担、收益分享的关系,委托人(即企业所有者)具有资源的所有权,代理人(即企业管理当局)享有资源的保管权和运用权。委托人和代理人之间面临的最大困境,在于信息不对称而导致的代理冲突。为了最大限度地缓解与代理人之间的信息不对称性,委托人具有强烈的动机要求企业管理当局提供包括财务信息、内部控制信息等在内的企业经营管理的信息,以便降低委托人的监督代理成本。

就内部控制信息而言,企业管理当局直接负责内部控制制度的设计与运行,他们掌握的内部控制信息比较全面,拥有绝对的信息优势;而企业所有者限于自身能力以及时间等因素的限制,并不能了解到企业内部控制的所有方面,处于绝对的信息劣势。显然,企业所有者与管理当局之间的信息不对称,不仅表现在信息的数量方面,而且还表现在信息的质量方面。基于自利的经济人假设,委托人和代理人都是以其个人效用最大化为其行动目标的。由于管理当局有着机会主义倾向,为了追求自身利益最大化,在一定程度上可能会损害企业所有者的利益。为了约束管理当局的机会主义行为,需要强制管理当局披露全面、真实的内部控制信息,以便衡量管理当局受托经济责任的履行情况。总之,内部控制信息披露的作用,在于约束代理人的机会主义行为,检验管理当局受托经济责任执行的效率和效果,保证受托经济责任履行的完整性和稳定性。

三、企业管理当局的需求动机

当资源的积累达到一定程度,资源所有者自己无法有效管理这些资源时,就将所拥有的资源委托给专业管理人员经营,这样就形成了委托关系(审计理论课题研究组,2009)。随着经济的发展和社会环境的变化,受托经济责任的内涵也在不断拓展和变化。建立并维持有效的内部控制制度是管理当局的责任,内部控制信息披露是建立在董事会和管理当局对内部控制评价的基础上(李明辉、王学军,2004)。《深圳证券交易所上市公司内部控制指引》规定:“公司董事会对内部控制的建立健全、有效实施及其检查监督负责;董事会、监事会、高级管理人员及其他相关人员应当确保公司信息披露的真实、准确、完整和公平”。《上海证券交易所上市公司内部控制指引》也有类似的规定。《企业内部控制基本规范》指出:董事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。上述规定,使得管理当局制定并实施有效的内部控制,成为其重要的受托经济责任。

企业管理当局的需求动机,主要表现为内部控制信息的“自愿性”披露。内部控制信息披露具有信号传递效应,作为最了解内部控制的公司管理当局,会通过一些信号向外部传递其真实信息,而市场会对此做出积极的反应。内部控制信息披露是管理当局解脱受托经济责任的一种方式,以证明自己工作的勤勉程度,显示其工作的努力和有效性。内部控制信息披露反映了内部控制的总体水平,管理水平高的公司管理层有动机将公司高品质的信号(如较好的业绩、较好的内控及风险防范信息)及时传递给投资者(林斌、饶静,2009),以向市场传递积极的信号,进而区别于那些内部控制质量比较低的企业。也就是说,当企业的内部控制制度设计合理并且有效运行时,管理当局通过披露企业真实的内部控制状况,不仅显示了自己的工作成绩,而且还有利于其在资本市场上树立良好的形象,增强投资者对企业的信心,进而提高企业的市场竞争力。

四、潜在投资者的需求动机

在资本市场上,任何投资决策都面临着风险,理性的投资者具有风险控制的愿望。对于大多数投资者,他们是风险规避型的。资本市场本质上是一个信息市场(刘东霖等,2009),投资者广泛依赖于企业披露的信息,通过阅读和分析企业所披露的财务信息和非财务信息,并结合企业的外部环境,对未来的盈利水平和风险状况作出预期,进而作出合理的投资决策。显然,充分、及时和准确的信息披露,有利于保护投资者利益,促进资本市场健康发展。随着经济的发展,投资者期望得到更全面、更详细的企业信息,不仅仅包括企业的财务信息,而且对非财务信息的需求也越来越大。由于企业的内部控制信息,能够在一定程度上反映企业的经营效率和效果、法律法规的遵循情况以及财务报告的可靠性,因此投资者尤其关注内部控制方面的信息。

然而,投资者在获取上市公司信息方面处于弱势地位,使得投资者与企业之间存在着不同程度的信息不对称,因而承担了额外的信息风险。2000年以来发生了一系列令人瞩目的企业财务丑闻和经营失败事件,使投资者遭受到了巨大损失,充分暴露了企业内部控制的薄弱及其信息披露的缺乏,人们对加强企业内部控制建设及其信息披露的呼声越来越强烈。内部控制信息披露是重要的信号显示机制,能够增加公司治理信息的透明度,使投资者在一定程度上了解企业管理控制是否有效,从而弥补投资者的信息弱势地位,降低内部控制信息的使用风险。在现实中,内部控制信息披露质量的高低,直接影响到投资者决策的科学性及其风险的大小,进而影响到投资者对资本市场的信心。具体来说,内部控制信息披露的多少与详细程度,会影响到投资者的投资策略。高质量的内部控制信息披露,可以有效地缓解投资者与企业之间的信息不对称,引导投资者做出合理的决策,从而促进资本市场的有效运行;反之,低质量的内部控制信息披露,将不利于投资者做出科学的投资决策,影响资本市场的运行效率。

五、政府监管部门的需求动机

政府是国家管理经济和行使社会职能的代表,负有对国家经济进行宏观管理和调控的职责。市场经济的健康发展,需要政府对市场行为和市场经济秩序进行适度、必要的监管,以提高经济的运行效率。内部控制信息在资本市场上公开披露,具有公共产品的属性。所谓公共产品,是指非排他性和非竞争性的商品。内部控制信息披露具有非排他性和非竞争性的特征,比如,当投资者依据内部控制信息作出决策时,并不能排除他人使用该信息;由于增加额外一名投资者使用该信息,不会增加信息披露的成本与收益,故而也不存在竞争性问题。然而,由于内部控制信息的公共产品属性,使得内部控制信息生产不足,信息披露者与信息使用者之间存在着信息不对称,从而可能会产生不合理的资源配置,降低资本市场的效率,加大市场运行的成本,导致市场机制失灵。政府监管是对市场失灵的一种补救措施,由于政府监管具有权威性和足够的强制力,监管部门的强制性内部控制信息披露要求,就是对市场失灵的回应(周曙光、陈丽蓉,2011)。

政府监管部门的需求动机,主要表现为内部控制信息的“强制性”披露。在我国,2005年10月,证监会发布了《关于提高上市公司质量的意见》的通知,要求上市公司要加强内部控制建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息;上海证券交易所和深圳证券交易所在2006年分别颁布了《上市公司内部控制指引》,要求从2007年度起上市公司在年度报告中需要全面披露内部控制的建立健全情况;2008年5月和2010年4月,财政部会同证监会、审计署、银监会、保监会先后发布了《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》,在基本建成我国企业内控规范体系的同时,确立了企业内控有效性的自我评价制度和注册会计师审计制度(刘玉廷、王宏,2010)。总之,市场机制本身不可能决定出最优化的供给与需求,政府部门对资本市场的适当监管,即强制性内部控制信息披露机制,使内部控制置于公众的监督之下,能够在一定程度上协调内部控制信息的供需矛盾问题,降低资本市场信息的不对称,形成良好的信息需求与供给秩序,促进社会公平和效率。

六、结语

内部控制信息是一种重要的非财务信息,具有明显的信号传递效应。不同的信息需求主体,具有不同的需求动机。企业所有者的需求动机,在于约束管理当局的机会主义行为,检验管理当局受托经济责任的履行情况;企业管理当局的需求动机,在于向外界传递积极的信号,以显示其工作的努力和有效性;潜在投资者的需求动机,在于降低信息的使用风险,提高其投资决策的科学性和合理性;政府监管部门的需求动机,在于规范资本市场行为,协调内部控制信息的供需矛盾问题。

参考文献

[1]李享.美国内部控制实证研究:回顾与启示〔J〕.审计研究,2009(1).

[2]李明辉,王学军.上市商业银行内部控制信息披露研究〔J〕.金融研究,2004(5).

[3]林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告——基于信号传递理论的实证研究〔J〕.会计研究,2009(2).

[4]刘东霖,张俊瑞,苏坤.控股股东对公司信息透明度影响的实证研究——来自深市上市公司的经验证据〔J〕.系统工程,2009(12).

[5]周曙光,陈丽蓉.内部控制审计:企业风险管理与政府监管〔J〕.财会月刊,2011(4).

[6]刘玉廷,王宏.提升内部控制有效性的重要制度安排——《关于实施企业内控注册会计师审计的有关问题》〔J〕.会计研究,2010(7).

内部控制需求篇2

随着我国居民生活水平的不断提高，以及人们健康意识的不断增强，使得保健品市场呈快速增长趋势。但切不可盲目入市。一个新产品的引入往往带有很大的风险性。因此，做好新产品入市的前期工作-市场调研是相当重要的，拥有12年市场调研经验的开元研究，是一家专业的市场调研公司。产品、消费者研究是开元作为综合性调研公司的重要业务内容之一。以下则是开元研究全新方案-保健品消费者需求调查方案就质量控制一环节具体方案设计及要求。

事前控制

问卷设计：在问卷中尽可能详细的给出书面指导语，以规范访问实施的标准化。预调查：对一定量的受访者进行预调查，保证访问问卷设计的合理与完善。

访问培训：依据 “街头拦访操作手册”，规范项目的操作细节。对参与访问的人员进行统一的培训，确保其对访问技巧与研究目标有准确的把握理解。

事中控制

执行督导控制：各地至少一名执行督导对访问员进行培训，并全面掌控一个城市的项目人员、项目进度、项目资料的整理。

设立质控督导：负责在现场巡查各访问员的访问质量，并协助对部分访问录音等工作。项目进度报告：开元项目管理部门将对整个项目实施过程进行全程监控。同时，项目小组将向客户提交项目进展通报，使客户对项目进展情况保持动态性的了解并和研究小组合作，对项目实施过程可能出现的问题进行快速、有效的处理。

事后控制

问卷核查：由各地执行督导对完成问卷的完整性、逻辑对应性进行100%核查，对发现的遗漏与逻辑问题及时进行补充访问，纠正问题。开元质控督导对各地回收的问卷进行30%的抽审。项目经理对所有的问卷进行10%的抽审。

100%电话复核：由各地执行督导对完成访问100%的电话复核。回收的问卷，由北京总部的质控人员进行30%的电话复核。

30%的录音复核：由开元督导对执行样本进行30%的录音复核

合理备份：城市分别扩大5%的样本作为备份。

数据双录：对数据进行双重录入，最大限度减少录入错误。

内部控制需求篇3

一、多级库存控制系统

本文以多级库存的串行系统为例(如图1)，对各级库存进行分析，寻求各级最佳订货批量。

图1 串行多极库存系统

在串行多级库存控制系统中，供应链上下级库存关系表现为一一对应。同独立仓库一样，多级库存系统的节点库存一般需考虑三个成本，即：保管费用、缺货损失、订货费用。

1.保管费用：供应链各阶段维持的库存，包括资金成本、仓库及设备折旧费、保险金等；单位成本记为:。

2.缺货损失：存货供不应求造成的时间价值损失:;以及由市场机会损失引发的客户流失，即需求变异系数:。

(3)装配费用：固定生产费用，记为:。

根据通常假定，设定需求率(件/年)，生产速度(件/年)，(元·件/年)，(元·件/年)，(元/次)，。

二、需求变异的库存控制

经典运筹学模型假定存货需求率不变, 而实际需求率却会因存货短缺而将低，这是由于客户流失导致的现象，并且将会被不同程度的放大(如图2)。

图2 变异需求下的库存模型

最大缺货量:

最大存贮量:

仓库保管费:;

缺货损失费:;

综上所得，内的总平均费用可表示为参数的二元函数，即：。

得最佳周期和批量:

以及最小总平均费用:

注：以上结论针对生产型企业，对于订购型企业只需将生产力P取的足够大，在实际计算中取的数值即可，讨论方法完全相同。

结论：当且仅当时，与经典EOQ模型结论一致；当时，顾客机会完全流失，则生产周期，生产批量，总平均费用，因此对于缺货需求变异敏感的企业，因尽量缩短生产拖后时间。

三、基于需求变异的多级库存控制系统

各级企业总需求量分别为：，通过三种成本的调整来解决，寻求各级最佳定购批量:，确定上游企业的需求率,其最小费用为：

对于供应链多级库存而言，目标函数为:;

运用倒上递归求函数极值，由于首级(i=1)库存直接面向顾客，其年需求量视为外生变量，以单库存方法求得供应链首级库存理论周期，令：,其中：[]为取整符号；

则为实际周期，可得实际订货频率和实际订货批量，其中为最佳生产量，函数为首级原料量，其上限取决于上级库存量。

通常情况下为线性函数:。

对生产型企业,有关系式:为原料消耗率方阵。

对定购型企业,有关系式:为单位阵。

上述方法进行倒上递归，由下级库存确定上级供应商的需求率，在需求变异的情况上进行拉动式生产，利用第二章所述方法，得到由N项三元组构成的解集:，极大限度的避免因不确定需求波动所引发的过量生产，从而达到降低供应链库存成本的目的。

参考文献:

[1]钱颂迪:运筹学(修订版)[M].北京:清华大学出版社,1990

[2]罗鸿:ERP原理、设计、实施(第三版)[M].北京:电子工业出版社,2005.4

内部控制需求篇4

(1)内部控制中的风险理念。

2004年科索委员会(Committee of Sponsoring Organizations of The Treadway Commission,COSO)发布了《企业风险管理——整体框架》(Enterprise Risk Management-Integrated Framework,简称ERM框架)。ERM框架认为,“企业风险管理是一个过程,受实体董事会、管理层和其他人员影响,在战略设置中和企业内应用,设计来确认可能影响实体的潜在事项,和管理其风险偏好中的风险,提供关于实现实体目标的合理保证。内部控制是风险管理的一部分。有效的企业风险管理过程必须应用在战略设置内容中,风险管理与广泛的外部和内部风险相联系,这些风险与公司实现目标的战略决定相关,而内部控制结构和程序是保证那些目标实现的工具”。[1]“ERM框架的关键点是那些治理者应对内部控制及其有效性的内部评估采用风险基础方法(risk-based approach)”。

国际会计师联合会(International Federation of Accountants,IFAC)在《内部控制——当前进展分析》(internal control-a review of current developments)中指出,“股东期望那些公司治理能管理公司所面对的重大风险,并通过控制处理这样的风险。这些风险包括与企业经营相关的风险,与遵循法律法规相关的风险,和财务报告的风险。公司内部控制系统对风险管理起到关键作用,这对实现企业目标是重大的。一个良好的内部控制取决于对公司存在的风险的性质和程度全面和常规的评估。内部控制的目的是帮助恰当地管理和控制风险,而不是消灭它。这是一种风险关注的方法(risk-focused approach)”。[2]

内部控制研究越来越关注风险,风险基础方法成为各国内部控制研究的基本方法和思路。由于经济环境日益复杂,各种货币和资本市场相互交错,企业交易复杂多变,经营风险加剧,为应对风险,保证企业持续发展,在内部控制中考虑风险因素,或将内部控制纳入企业风险管理已成为内部控制发展必然趋势。

(2)独立审计中的风险理念及对内部控制需求。

随着审计环境的不断变化,审计风险的日益加剧,独立审计中风险理念的重要性已逐渐突现出来。风险导向审计以审计风险模型为基础,通过对审计风险的评估和控制,有效分配审计资源,形成审计意见的审计模式。由于内部控制风险理念中包含了对企业风险的考虑,因此,考虑内部控制,无论是评估内部控制自身存在的风险,还是评估内部控制中对企业风险的考虑,都成为评价企业重大错报风险的一个重要的切入点。考虑内部控制是独立审计评估审计风险的需要。周勤业,王啸(2005)指出,“风险导向审计模式,大大提高了内部控制测试的重要程度,把对内部控制的审查和测试提到影响审计全局的高度”[3]。

2 公允价值审计对内部控制的需求

公允价值审计的审计对象是财务报告中以公允价值列报和披露的有关项目的评估、计量、列报和披露情况。由于公允价值计量属性的特殊性,公允价值会计的发展,必然导致审计问题的出现。刘刚(2003)指出,“如果公允价值计量可靠性较弱,对审计的冲击也会是很大的。如何对财务报表中的公允价值部分进行审计,并尽可能规避审计风险,是审计人员无法回避的问题”。[4]

在分析公允价值审计对内部控制的需求之前,应先探究公允价值审计风险的特殊来源。

2.1 公允价值审计风险的特殊来源

(1)会计估计。

公允价值的计量和披露属于会计估计。会计估计具有一定的主观性,而主观性的存在,势必会导致会计估计可靠性受到损害的风险存在。

(2)公允价值的特性。

谢诗芬(2004)指出,“公允价值的特征包括公允性、计量对象的全面性、交易市场的兼容性、交易和交易双方的虚拟性、计量的不可加性、概念的动态性、简化金融工具会计的复杂性”。[5]

①由于必须按公允价值计量资产和负债的全面性,会计中需要估计和判断的问题也随之增多,这就增大了公允价值计量和披露的可靠性受到损害的风险。此外,还有一些资产和负债允许使用公允价值或其他计量属性计量,这种计量属性的选择性,容易导致利益操纵,存在着计量和披露不可靠风险。

②在不活跃市场,计量公允价值可能需要对市场指数、未来现金流量、资产折现率、资产成新率、负债实际利率等进行估计,这需要更高水平专业技能,否则会出现因估计不当而造成计量和披露不可靠风险。

③公允价值交易存在多个市场,各种市场交错在一起,每个市场都有自己的市场参与者,公允价值交易市场和市场参与者的选择和确定存在着计量和披露不可靠风险。

重起草的第540号国际审计准则(International Standard on Auditing No.545,ISA No.540)(征求意见稿)指出,“管理层应评估估计不确定性(Estimation uncertainty)的影响。估计不确定性就是指财务报表项目对其计量固有不精确性的易感性”。[6]由于估计不确定性在,公允价值计量和披露自身存在着不可靠风险。

(3)风险的量化。

公允价值计量和披露程序需要对风险进行确认和计量。风险量化本身的主观性导致了审计风险的产生。

2.2 公允价值审计准则对内部控制的要求

公允价值给审计带来了新的风险和挑战,公允价值审计需要得到内部控制更强有力支持和保障。

(1)国际公允价值审计准则对内部控制的要求。

随着审计理论和内部控制理论发展,公允价值审计发展分三个阶段:形成阶段、发展阶段、合并阶段。

①在公允价值审计形成阶段,审计准则是采用内部控制结构,准则采用“相关控制程序或相关控制”的提法。2002年7月,IFAC发布了ISA No.545《公允价值计量和披露的审计》,生效日期为2003年6月30日。这标志着第一份公允价值审计方法的国际化标准开始确立。它指出,“审计人员应获得实体确定公允价值计量和披露及相关控制程序过程的充分理解,以发展有效的审计方法”。[7]2003年2月香港会计师公会(HongKong Institute of Certified Public Accountants,HKICPA)发布的审计准则公告第421号《公允价值计量和披露的审计》(Statement on Auditing Standards No.421,SASNo.421)[8]与ISA No.545提法相同。2003年1月,美国注册会计师协会(American Institute of Certified Public Accountants,AICPA)正式发布审计准则公告第101号(SAS No.101)《公允价值计量和披露的审计》。它指出,“审计人员应获得实体确定公允价值计量和披露及其相关控制充分理解,以发展有效的审计方法”。[9]2002年12月,AICPA还发布了一个针对具体资产、负债和所有者权益组成部分公允价值计量和披露审计的工具包,[10]它也指出,“当获得确定在企业合并中取得资产和承担负债相关的公允价值计量和披露的实体过程的理解时,审计人员考虑对确定公允价值计量过程的控制”。2003年11月,加拿大特许会计师协会(Canadian Institute of Chartered Accountants,CICA)发布的保证手册的第5306节《公允价值计量和披露的审计》[11]与SAS No.421的提法相同。

②在公允价值审计发展阶段,审计准则采用内部控制整体框架,准则采用“相关控制活动”的提法。2003年10月,由于审计风险模型的修改,风险导向审计模式的推行,IFAC对ISA No.545进行了有关内容进行了修改。新修订的ISA No.545指出,“作为实体及其环境,包括其内部控制理解的一部分,审计人员应获得实体确定公允价值计量和披露及其相关控制活动过程的充分理解,以确认和评估认定层的重大错报风险,设计和实施进一步审计程序”。[12]2004年HKICPA发布第545号香港审计准则(Hong Kong Standard on Auditing545,HKSA No.545)《公允价值计量和披露的审计》[13]与ISA No.545提法相同。

③在公允价值审计合并阶段,由于公允价值的计量和披露在财务报表中越来越重要,将公允价值审计纳入会计估计审计当中,公允价值审计成为会计估计审计的重点和难点,公允价值审计准则使用“相关控制”提法。2006年12月,IFAC发布了重起草的ISA No.540《会计估计,包括公允价值会计估计,和相关披露的审计》(征求意见稿),同时提议废止ISA No.545,评论截至日为2007年4月30日。它指出,“当实施风险评估程序和相关活动来获得实体及其环境,包括实体内部控制的理解,审计人员应获得管理层如何做出会计估计,和所基于数据的理解,包括相关控制”。[14]随后征求意见稿又详细说明为获得相关控制的理解,审计人员可能要考虑的事情,以及指出可能与做出会计估计相关的其他控制活动。2007年2月,CICA发布了第540号加拿大审计准则(Canadian Auditing Standard No.540,CAS No.540)《会计估计,包括公允价值会计估计,和相关披露的审计》(征求意见稿)[15]与ISA No.540征求意见稿的提法相同。

不管公允价值审计对内部控制提法有什么变化,公允价值审计对内部控制要求一直没变,而且更加强调。重新起草的ISA No.540征求意见稿中指出,“管理层有责任建立做出会计估计的财务报告过程,包括足够的内部控制”。而以往公允价值审计准则只指出管理层有责任建立一个公允价值计量和披露的过程。

(2)国内公允价值审计准则对内部控制的要求。

2005年12月16日起,中国注册会计师协会发布两次《中国注册会计师审计准则第X号——公允价值计量和披露的审计》(征求意见稿)。

在第一份《中国注册会计师审计准则第X号——公允价值计量和披露的审计》(征求意见稿)中指出,“作为了解被审计单位及其环境的组成部分,注册会计师应当了解被审计单位公允价值计量、披露的程序和相关控制活动,以足以识别和评估认定层次的重大错报风险、设计和实施进一步审计程序。在了解被审计单位内部控制时,注册会计师应当充分了解被审计单位与确定公允价值计量和披露相关的控制活动”。[16]

在第二份《中国注册会计师审计准则第X号——公允价值计量和披露的审计》(征求意见稿)中指出,“注册会计师了解被审计单位内部控制的各个组成部分,并着重了解被审计单位与确定公允价值计量和披露相关的控制活动”。[17]这份征求意见稿将“充分了解”修改为“着重了解”,体现出与公允价值相关的内部控制的重要性。

2006年2月15日中注协发布的《中国注册会计师审计准则第1322号——公允价值计量和披露的审计》定稿中,它指出,在了解被审计单位公允价值计量和披露的程序及相关控制活动时,注册会计师应当考虑一些事项,[18]而不再把相关控制活动作为了解被审计单位公允价值计量和披露的程序应当考虑的事项之一,把公允价值计量和披露的程序及相关控制活动提升到同一高度来考虑。

2006年8月中注协发布的《中国注册会计师审计准则第1322号——公允价值计量和披露的审计》(指南)(征求意见稿)中,它指出,“被审计单位应恰当地监控公允价值计量和披露的程序,主要包括识别某些异常和特别复杂的计量问题,以及由高层管理人员对其进行评价”。[19]

我国公允价值审计准则同国际公允价值审计准则一样,对内部控制的要求也在不断地提高和强调。

3 公允价值审计对企业风险管理内部控制的需求

公允价值审计需要内部控制来管理与公允价值相关的风险,从而有效评估和降低审计风险。企业风险管理框架将内部控制置于企业风险整体管理之中,使内部控制可以更有效地管理与公允价值相关的风险。

首先,企业风险管理理论体现了价值理念。ERM框架指出,“企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值的”。谢诗芬(2004)指出,“公允价值会计计量就是基于价值和现值的会计计量”。公允价值的计量和披露为企业的利益相关者提供了价值,是满足企业风险管理的基础性前提。

其次,企业风险管理目标与公允价值相关内部控制的目标相一致。ERM框架有四个类型的目标,战略目标、经营目标、报告目标和合规目标,其中报告目标是报告的可靠性。ERM框架又指出,“因为有关报告的可靠性目标在主体的控制范围之内,所以可以期望企业风险管理为实现这个目标提供合理保证”。而这与公允价值相关内部控制的控制目标——合理保证公允价值可靠性是一致的。

再次,企业风险管理理论采用风险组合观(An Entity-level Portfolio View of Risk),要求企业管理者以风险组合的观点来看待风险。在风险评估时,最好能通过找到与风险相关的目标一致的计量单位来进行,将风险与相关目标联系起来。在评估财务报告不可靠风险时,公允价值计量属性与财务报告可靠性目标相一致,符合风险组合观的要求。

最后,ERM框架要求“企业信息应包括来自过去、现在和未来潜在事项的数据”。而公允价值计量属性是面向现在和未来的,因此公允价值信息符合企业风险管理的要求。

4 结束语

内部控制需求篇5

产品人总会产生各种各样的新想法，这其中极少数“应景且靠谱”的想法会成为产品、惠及网民，而更多产品想法只会成为谈资、或博文素材，比如下文中的这片想法。那么，产生不应景、不靠谱的想法是不是错误呢？我认为不是，这种“产生想法——想法博弈——想法毁灭”的过程，对于一个产品新人来说，至少算是一种对互联网市场的猜想、对用户需求的分析、对产品策划模型的创造。关键在于，自己是否可以通过简单的市场调研、理性的需求分析，对一个自己中意的想法做一次解剖，洞悉其价值。这种解剖分析的过程，就是锻炼和成长的过程。

所以，我把以下这个想法拖上解剖台，按照“产生——分解——分析——实现——再回顾——评估问题”的过程，简单评估一下其应景与否、靠谱与否。

需求产生：我在PC上阅读的时候，总会在某篇文章中发现一些“或拍案叫绝、或醍醐灌顶、或发人深省”的片段内容。每当此时，总希望轻松存储这些片段，以便收藏并回顾，又不会干扰阅读进程。提升一点儿档次的说法，即所谓的“知识管理”行为之一。

需求分解：1、在PC上阅读，所以场景有可能是浏览器、阅读器、WORD等；2、阅读过程中存储片段；3、存储快速，以后可以阅读曾经存储的内容。

需求分析：

层一：有用

●实施文字存储行为，并方便以后的回顾阅读；存储行为在阅读过程中完成，要求快速且便捷。

层二：易用

●网络存储：最好玩点儿云存储的概念，我走到哪里都可以把片段往云彩里塞、或从云彩里看。

●分类索引：分类、标签不能少，甚至注释、来源也可以有。一是方便我对内容的管理；二是说不定以后有大用处~~

●如何快速：“浏览新浪博客时，选中片段即可发布一条微博”——这种方式值得借鉴。在此过程中加入分类、标签、注释的交互过程，并淡化存储行为。造就一种“一片好知识，不知不觉已上云端”的完美感觉

●方便阅读：以某种方式让我舒服的阅读这些片段即可，比如网页方式。

层三：爱用

背景：满足了“不打扰阅读行为的快速存储、有效索引、便捷阅读”这一基本需求之后，我所积累的知识就会不断的往云端里塞啊塞。如果这个产品被我的100个其他同行使用，我们101为同好者就会不知不觉建立起一朵肥硕的云彩，关于某一类主题知识的云。

基于以上两行之背景，则会出现如下之场景：

●第一：所有知识均为用户筛选，基本全属于优质内容。

●第二：分类索引，让同主题的内容可以有效聚合，并含有注释、来源。

●第三：有了优质内容、主题聚合，分享欲望油然而生。我当然希望浏览同行们认可并收藏的知识片段。

需求实现：

现有工具：

●onenote、EverNote、wiz，

试用了WIZ，索引及分类不清楚、存储有些迟钝。另外两个没用过，EVERNOET本身50M+，软件本身就够重的，有些麻烦。客户端嘛，最大的麻烦就是要安装和管理，一台PC一种情况，带不走。

●阅读器，比如谷歌。可以在有限内容源内收藏、分享内容，但其与需求本身还有着本质差异：阅读器，并非知识管理工具，不能对片段精华的知识进行有效的存储、管理、索引。

实现方式：

●客户端——沦为现有工具之列，加入竞争。另外，客户端+网页的方式，也加大了用户的理解和管理成本。内容源：可以照顾各种内容来源，包括网页、WORD等。

●浏览器插件——比客户端轻、比“下面的方式”重。内容源：比客户端缩小一圈，可以照顾所有网页内容。

●某阅读器文摘功能——最轻，内容源也最小，限于阅读器订阅的内容。有可能背离最初需求，沦为第二种“现有工具”。

最终方式：浏览器插件+云端存储+网页展示。

靠谱吗？回顾需求

即，回顾最初的需求是否得到了很好的满足，应该从虚拟场景中判断，功能是否抓住了用户的痛点（分析用户需求：在场景中寻找痛点）:

●场景一：我安装了浏览器插件，以后无论在网络中阅读到任何对于自己有价值的内容，均可“选中内容——选填标签、分类、注释，并自动记录来源——完成云端存储”。

●场景二：我若需回顾自己积累的网络文摘，便可以“点击浏览器上的插件按钮——打开网页——按照预设分类及标签阅读浏览”。

●场景三：承接场景二，我还可以在网页中“点击公共标签、公共主题分类——浏览他人产生的优质文摘内容——关注某用户及其文摘知识 or 点击文摘来源，直接到来源网页浏览 or ……”，社区形成。

问题：1 用户对于“阅读过程中记录精华、笔记类内容，并作为知识管理、回顾阅读”的需求有多强？2由用户产生的“片段化的文摘、笔记类内容”，其可读性、可分享性有多强？

●第一个问题，决定了这个产品本身的“产生意义”。

●第二个问题，决定了这个产品“到底是做一个纯粹的知识管理工具，还是借用户产生优质内容之东风，做一个知识分享社区。”

解剖完毕。我对于这个想法的评估，最后简单归结为以上两个问题。当然，由于个人能力和阅历所限，我这种自娱自乐式的解剖，会在过程中产生各种偏差或偏执。所以，最好的方式，是邀请其他同事、同行一起围观解剖台，对自己的想法评头论足，以保证下刀精准、方向正确，从而让自己这次需求分析的锻炼过程，更具备群众智慧和参考价值。

内部控制需求篇6

关键词：收入差距；消费需求；分配模式

中图分类号：F127 文献标识码：A 文章编号：1006-8937（2015）24-0124-02

改革开放以来，我国实行了“先让一部分人富起来”的政策，这种收入分配方式带动我国总体人均收入大幅度增长。但是，随着社会经济的发展，这种收入分配模式也出现了很多问题。仅以陕西省为例来看，农村内部收入分配差距一直在扩大。目前，收入分配的不均等程度已经严重影响到了陕西农村居民的消费需求。

1 陕西省农村内部收入差距现状

1.1 陕西省农村基尼系数的变化轨迹

基尼系数，或译坚尼系数，是20世纪初意大利经济学家基尼，根据劳伦茨曲线所定义的判断收入分配公平程度的指标。是比例数值，在0～1之间，是国际上用来综合考察居民内部收入分配差异状况的一个重要分析指标。基尼系数，按照联合国有关组织规定：若低于0.2表示收入绝对平均；0.2～0.3表示比较平均；0.3～0.4表示相对合理；0.4～0.5表示收入差距较大；0.5以上表示收入差距悬殊。经济学家们通常用基尼指数来表现一个国家和地区的财富分配状况。这个指数在零和一之间，数值越低，表明财富在社会成员之间的分配越均匀；反之亦然。陕西省农村居民基尼系数，见表1。数据是由《西安市年鉴》、《铜川市年鉴》、《宝鸡市年鉴》、《咸阳市年鉴》、《渭南市年鉴》、《延安市年鉴》、《汉中市年鉴》、《榆林市年鉴》、《安康市年鉴》、《商洛市年鉴》历年的农村居民纯收入数据整理计算而来；每年的数据都是当年的农村居民人均纯收入最高的县（市）与最低县（市）的农村居民人均纯收入的比。）

（4）

因为，Cg0，所以陕西农村居民的平均消费倾向C是关于陕西农村居民收入差距系数R的单调减函数。这表明陕西农村居民的平均消费倾向随着农村居民内部收入差距的扩大而减少，陕西农村居民内部收入差距的扩大将制约着农村居民的消费需求。

参考文献：

[1] 喻晓东.城乡收入差距持续扩大的原因和解决途径[J].农村经济，2006，（6）.

[2] 李秀荣，郭力.影响农村居民消费水平因素的实证分析[J].山东财政学院学报，2008，（2）.

[3] 许进洁.制约我国农村居民消费需求的因素和对策[D].长沙：湖南师范大学，2005.

[4] 李长风.经济计量学[M].上海：上海财经大学出版社，2002.

[5] 减旭恒.中国消费函数分析[M].上海：上海三联出版社，1994.

内部控制需求篇7

当前内部控制信息的披露质量良莠不齐, 很多不足之处逐渐显露。首先, 内部控制信息披露过于简单, 很少涉及到实质性内容,无用的信息披露过多,既不符合《上市公司内部控制指引》提出的突出企业自身特点,又不能揭示其内部控制系统的缺陷。其次,由于《企业内部控制自我评价指引》和《上市公司内部控制指引》等文件仅仅做出一个模糊的框架,而没有对内部控制五要素的披露内容做出清晰明了的限定,因此同一企业不同时期及同一时期各个公司披露的内容、格式不统一 ,企业间的可比性不强。最后,部分上市公司考虑到自身经营状况不佳, 经营风险比较大, 为了避免向外部传递不利的信号,于是没有很强的积极性去披露内部控制信息。这些现象严重制约着内部控制信息使用者对上市公司风险的评估,阻碍资本市场信息不对称的改进,增加企业的融资成本 ,并且加剧资本供求双方之间的道德风险和逆向选择,从而将严重导致我国资本市场的失灵。因此,需要另辟蹊径,对我国上市公司当前的内部控制信息披露进行优化。

二、“大数据”的概念

“ 大数据 ” (Big Data) 一词来源于信息大爆炸时期的天文学和基因学, 旨在基于海量数据的分析以提高分析结果的效率和准确性,1951年阿西莫夫就曾在其科幻小说《基地》里描述大数据的巨大优势。然而,日本野村综合研究所城田真琴认为“大数据”最先出现在经济领域源于2010年一篇名为《The data deluge》的文章 ,较早地分析了巨量数据的重要应用潜力。而如今大数据已在社会各个方面发挥作用, 伴随着大数据时代的到来, 著名经济学家成思危先生认为我们正处在信息革命接近高潮时期。那么,大数据的定义究竟是什么呢 ? Gartner Group公司认为大数据是一项资产, 由各种信息构成, 需要采用新的技术加以处理才能发挥其巨大经济价值。其主要观点就是把更多的数据放在一起分析出一个更加客观和准确的结果。 IBM公司认为大数据具有以下特征: 大量化 (Volume)、多样化 (Variety) 和快速化 (Velocity),即3V。后来业界加入了价值化(Value),与前三者一起构成大数据的4个特征,即4V。但也存在一些不同观点,如,我国学者文一墨在《大数据冲击下的财会变革》一文中提出大数据的狭义概念:数量巨大,在当前的信息技术水平下人们尚不能对其收集、处理并整合成人类能够理解的信息集合。学者梁勇认为大数据必须建立在云的基础上, 并且目前只能通过云计算才能发挥出潜在价值。但至今仍没有形成一个统一的定义。

结合前人的研究成果,为了研究方便,本文中定义的大数据为 :传递速度快、形式多样、包含全部研究对象及其所有相关信息,且通过云计算等工具处理后能发挥巨大价值的信息总体。

三、大数据背景下的内控信息披露优化思想

现代经济社会很早以前就提出了 “以客户为中心 ”的服务理念 , 强调把满足客户的需求作为企业生存和发展的必要条件。同样,内部控制信息使用者———投资者、潜在投资者、债权人和监管者等, 由于他们为企业提供经营资金、保障企业合规经营,因此,我们同样也应该把他们归为企业的 “客户”。为了更好地服务这些“客户”,我们有必要对他们进行个性化的了解, 以更好地为其服务。然而,传统的方法只是通过一些结构化的维度对它们进行分析, 也提出了一些基本的规范来提高披露的效率和效果, 但从我国上市公司内部控制信息披露现状来看, 当前的披露质量难以满足内部控制信息使用者的需求, 进而增加企业的融资成本, 影响企业绩效和资本市场的运营效率。因此,必须在此基础上更进一步了解内部控制信息使用者的需求,提供更多他们真正需要的信息。于是, 大数据时代的到来将会很好地解决这一难题。

在大数据时代, 我们跳出了以部分样本来研究总体的局限, 强调对全部对象进行研究,即“样本=总体”,通过对研究对象全部相关信息进行收集并加以分析, 萃取出研究对象的需求趋向, 就能够在更高的概率水平上满足需求者的心理预期, 这样我们就能大大提高决策的效率和准确性。目前对大数据的应用逐渐趋于成熟, 尤其是在提供大数据分析业务的第三方 (如IBM大数据平台 ) 市场逐渐迅速成长的情况下, 企业对内部控制信息使用者进行全面个性化的分析已经成为可能, 如果能够抓住时机为这些特殊的“客户”提供个性化的“服务”,即相应的内部控制信息, 就能进一步保证融资稳定和经营安全, 同时也将有助于维持整个资本市场生态稳定。

基于上述分析, 我们可以从大数据的大量化、多样化、快速化和价值化着手, 对当前的内部控制信息披露进行进一步优化。

(一)大量化。大数据首先要体现一个“大”字。正如前文所言,大数据的内容必须能够反映公司内部控制各方面收敛于全部的信息。其次,还要能够考虑到收敛于全部内部控制信息使用者的反馈。在大数据时代,由于对数据的采集和萃取成本大大降低, 企业能以较低的成本收集并整理出公司内部控制治理现状自上而下的各个层次的信息, 使得企业能够搭建起一个包含内部环境、风险评估、控制活动、信息与沟通和内部监督全部内容, 并且细化到点、责任到人的信息披露平台。此外,还有与之同样重要的另外一点:在大数据环境下, 企业可以获取收敛于全部内部控制信息需求者的反馈信息。从这部分信息里面,企业可以充分了解这部分“客户”的需求,如,“什么信息有待披露”“什么信息需要更深地披露” 等。通过对这一部分信息的分析, 企业再据此对已披露的内部控制信息加以改善,既能满足“客户”的需求, 又能高效地传递出公司内部控制信号, 从而降低了内外部内部控制信息的不对称性。

(二)多样化。由于目前我国上市公司内部控制信息的披露载体主要是公司年报和内部控制自我评价报告, 其披露的格式也仅仅局限于文字表述。这样的披露方式对于能够以财务数据量化的经营信息来讲是比较适用的, 但是对于不能完全用数字量化的内部控制信息来讲, 就造成了极大的局限。因此,在大数据背景下,企业可以开拓各种内部控制信息披露方式, 如在披露平台展示有关公司内部控制实施的图片、音视频等。具体到实施细节方面, 可以细化到公司内部控制会议视频、办公职场的高清视频监控录像、公司车辆GPS定位信息等立体化信息。通过对内部控制信息披露方式的拓展, 内部控制信息的使用者能够身临其境般地看到公司内部控制实施的各个方面, 提高了内部控制信息的真实性和可信赖性。

(三)快速化。互联网、智能设备和移动互联的发展让信息的实时流通成为可能。时间就是金钱, 信息就是财富。对于投资者、债权人等企业利益相关者, 公司内部控制的任何变动都非常重要, 甚至一个微小的信息就可能掀起融资环境的轩然大波。显然,我国上市公司通过每年一次的年报和内部控制自我评价报告难以满足“客户”及时性的需求。因此,企业可以组织专门的操作人员, 在公司内部控制实施过程中, 不定期地在独立于年报和内部控制自我评价报告之外的信息平台上, 对企业当前的内部控制情况进行陈述。尤其是发生重大事项变动时,应保持内部控制信息的实时更新, 确保 “客户”能够在第一时间掌握到与其利益相关的信息。

(四 )价值化。大数据发展的价值就在于实施者能够趋向于精确地得到其研究对象的反馈信息,以满足这些研究对象的需求,从而通过满足他们的需求来获取自身效用的最大化。对于实施大数据策略进行内部控制信息披露的上市公司而言同样如此, 他们的研究对象是内部控制信息的使用者,他们想要得到的反馈信息是内部控制信息使用者对上市公司内部控制信息的需求倾向。通过满足内部控制信息使用者的这些个性化的需求,内部控制信息使用者能够据此比较准确地研判公司的投资风险,而上市公司获得了与投资者、债权人等利益相关者之间信息沟通成本的降低,从而能有效减少资本市场中的逆向选择现象。

四、基于个性化需求的内部控制信息披露

当前我国上市公司内部控制信息披露的内容和形式尽管存在着种种不足之处, 但是其对于内部控制信息需求者的使用价值也是值得肯定的,因此不能把它全部否定, 而应该在此基础上加以修正和补充,如,可以保留当前《企业内部控制评价指引》和《企业内部控制具体规范———信息披露》等规定的必须披露的结构化、公用的信息, 其次按照内部控制信息需求者类别分别划分出“投资者”“潜在投资者” “债权人 ”“监管机构 ”和 “其他信息使用者”五个模块,然后由经营大数据整合分析业务的第三方做大数据分析, 细化出个性化的内部控制信息需求内容和披露标准, 最后由上市公司依据 “公用信息+个性化信息” 为框架系统地披露出实用、有效的内部控制信息。具体实施过程如下:

(一)形成通用信息。我国沪深两所先后发布《企业内部控制评价指引》,要求上市公司由董事会负责在年报中披露内部控制建设和实施情况, 并披露会计师事务所的核定意见。除此之外,还应按照《企业内部控制评价指引》的披露要求,进一步重视“全面性”“可靠性”和“重要性”三个基本原则。依据《企业内部控制评价指引》关于上市公司内部控制信息披露内容的相关要求,内部控制信息要包含“内部环境”“风险评估”“控制活动”“信息与沟通”以及“内部监督”五要素的内容, 其次企业还应结合《企业内部控制基本规范》及其《企业内部控制应用指引》和本企业自身建立的内部控制制度, 在基本层面评价本企业内部控制的设计、运行及取得的成果或显露出的缺陷。

(二)划分模块化信息池。依据亚当斯密提出的劳动分工理论, 细致的分工能够提高工作的效率。在以上基本的通用信息披露的基础之上, 为了更加迅速、高效地捕获内部控制信息使用者的需求偏好, 进一步区分内部控制信息使用者, 将是一个明智的选择。参考前人的研究成果,我们按照需求方的不同需求动机可以把内部控制信息使用者划分为 “公司股东”“潜在投资人”“债权人”“监管者”和“其他需求者”五个信息池。

(三)第三方整合。鉴于当前大数据分析要求的数据量巨大, 每个环节对专业性和人才素质要求都很高,仅仅依靠某个公司的IT部门远远满足不了对大数据的处理条件。而日渐崛起的第三方分析平台具有该信息管理的专门研究开发人员、专业的开发工具 ,因此 ,借助于IBM、Microsoft、SAP等经营大数据整合与分析业务的第三方平台,利用其海量数据处理系统,如IBM公司的Hadoop System、Hadoop和Eco System等,结合其云计算能力建立大数据仓库, 整合内部控制信息需求者的各种结构化信息、半结构化信息和非结构化信息, 提升数据的可视化程度,提取出需求者的个性化偏好。

(四)上市公司系统披露。上市公司董事会和内部审计部门配合第三方大数据分析机构做出详细、准确的个性化需求内容和相应标准,并依据第三方大数据分析平台的整合结果, 结合本企业内部控制建设和运行的实际状况,按“公司股东 ”“潜在投资人”“债权人”“监管者”和“其他需求者”分类整理出相应需求的个性化内部控制信息。这部分个性化内部控制信息以丰富多样的形式、实时地在公司网站等平台上进行披露。此外,在上市公司年报或内部控制自我评价报告等载体上对通用内部控制信息进行总括性披露。这样,非传统的模式和传统的模式形成一个相互补充的披露系统,为不同的需求者提供高质量的内部控制信息。

五、结语

内部控制需求篇8

需求变异, 也称牛鞭效应, 是美国供应链管理专家Hau L. Lee教授对需求的信息扭曲在供应链中传递的一种形象描述。早在20世纪50年代Forrester教授就发现这一现象, 即微小的市场波动会造成制造商在进行生产计划时遇到巨大的不确定性。当供应链的各节点企业只根据来自其相邻的下级需求信息进行生产或供应决策时, 需求信息的不真实性会沿着供应链逆流而上, 产生逐级放大的现象, 达到最源头时, 其获得的需求信息和真实的市场需求信息发生了很大的偏差, 即形成了“牛鞭效应”。

装备器材供应需求变异, 是指在装备器材供应链中, 各级业务主管部门只根据其所属的下级单位的需求信息进行供应需求计划编制, 由于需求预测不准确, 需求信息的即时变化, 或为使本级器材供应充足而人为放大需求等原因, 各级器材需求信息都会不同程度被放大, 这种不真实的需求信息沿着器材供应链逆流而上, 产生逐级放大的现象, 使总部决策机构获得的需求信息和实际部队需求量相差较大的现象。

表面上看, 需求变异放大表现为需求的不确定, 但实质上, 这种不确定却是由于需求信息在由供应链下游向上游传递过程中被扭曲、放大的结果。针对装备器材供应需求变异产生的机理, 本文认为, 控制需求变异要做好以下几个方面工作。

做好需求预测

做好需求预测, 是做好装备器材管理决策的前提。做好需求预测要根据部队担负的任务、装备的技术状况、器材消耗规律、经费指标、装备维修等级等具体情况综合考虑, 减小修正系数, 运用科学的预测方法, 周密组织、科学计划。一是加强器材消耗规律研究。装备器材消耗规律是器材需求预测的基本依据, 消耗规律主要取决于装备本身的可靠性, 是由装备固有属性确定的。根据装备研制单位提供的可靠性参数, 合理确定器材的消耗定额, 同时, 借助装备维修过程中器材实际消耗的历史数据资料, 进行统计分析, 总结器材消耗特点, 寻求器材消耗规律。二是运用科学的预测方法。目前需求预测的方法主要有:灰色预测方法、一元回归分析法、多元线性回归分析法、最小二乘法、德尔菲定性预测法、均方误差预测法、BP神经网络法等, 不同的预测方法会产生不同的预测效果, 应根据不同类别、不同装备器材的具体特点, 采用两种或两种以上不同的预测方法, 将各种预测方法进行加权组合, 以产生较好的预测效果, 提高预测精度。

优化供应流程

优化供应流程, 减少供应环节, 提高供应效率, 是控制装备器材供应需求变异的基本途径和策略。一是减少器材申请和供应环节。装备器材需求变异的一个重要原因——供应层级太多, 随着层级的缩减, 需求变异将显著减小。为此, 应调整器材申请与供应方式, 尽量减少器材申请和供应环节。例如, 将供应环节减少到二至三层, 逐步扩大“工厂直达部队”的直供比例, 增加基层单位直接向总部或军区机关申请器材的比例, 由总部或军区仓库直接向基层单位供应器材, 降低由于“逐级供应”体制对器材供应效率的制约。二是调整器材供应周期。充分利用提前期理论, 采取措施干预提前期分布, 调节供应链上各环节的提前期的长短。适当延长基层用户的提前期, 给基层用户更多的时间收集整理数据, 总结器材消耗规律;压缩机关的提前期, 增大提前期之间的差距, 从而提高提前期的标准差。同时, 做好装备器材供应链上各环节需求信息共享, 达到削弱需求变异放大的目的。

优化订货策略和库存控制

装备器材订货策略和库存管理, 是产生供应需求变异的重要影响因素。控制供应需求变异, 就要优化装备器材订货策略, 实施科学的库存控制。一是优化订货策略。优化订货策略, 就是缩短器材订货、供货周期, 将各级装备器材的需求变化信息及时反馈到器材的生产计划中, 即实现订单的动态调整。由各级装备器材管理信息系统实时统计需求变化情况, 及时汇总到总部器材管理部门, 总部器材管理部门将需求变化及时反馈到生产厂家。二是实施联合库存管理策略 (V M I策略) 。在装备器材管理中实施V M I策略, 建立具有军队特色的V M I体系, 由总部通过信息化网络实时掌握各级业务主管部门的器材出入库情况、净库存情况, 并根据相关情况及时补充和调配器材, 从根本上抑制需求变异问题。建立各级业务主管部门的协作机制, 确定器材供应业务处理流程、库存控制方法与参数, 如订货点、安全库存等, 确定库存信息传递方式等; 调整各级业务主管部门职能, 改变管理决策的方式和方法, 制定相关的管理制度, 为实施V MI策略提供组织保证。

构建完善联动机制

供应链联动机制是指从供应链合作的角度促成多方力量的联合, 体现装备器材供应链整体价值的实现。在可利用资源上, 要整合优化资源, 压缩供应环节和流程;在节点合作上, 要注重供应链机构、节点之间密切合作, 构建完善的联动机制, 形成巨大的有效管理态势, 有效控制供应需求变异。一是要建立军地联动的供应机制。基于供应链的装备器材供应机构联动, 主要是依据装备器材供应链的信息共享及时将供应的等级、任务内容和各成员需要准备的工作情况等通知相关机构和成员, 使其按照供应任务和等级的要求进入联动状态, 做到装备器材供应等级联动、机构联动、预案联动和信息联动, 提高供应的准确性, 从机制上有效预防需求变异。二是要建立军地联动预案机制。基于供应链的装备器材联动预案是将军队和地方各部门、行业的总体预案和专项预案结合起来, 从预案编制的内容、应对措施和保障工作等方面进行兼容和有效连通, 形成相互配套和相互支撑的预案体系, 达到联动一致的效果, 提供装备器材供应的实时性。对于基于供应链的装备器材供应预案体系来说, 一方面要和国家、地方政府和供应商的预案相互支持和联动, 另一方面又要从军队内部构建实施预案和保障预案。定期组织有军队、政府机关和企业单位参加的联动演练, 不断完善联动机制, 提高装备器材保障的有效性和针对性, 切实降低需求变异的风险。

应用先进信息技术

软件开发的需求风险及控制篇9

2.Guixi Smelter,Jiangxi Copper Corporation,Jiangxi Guixi 335400)

0 引言

在软件项目的开发过程中,项目风险几乎无处不在。如何有效地识别、控制和管理风险,对项目的成功起着至关重要的影响。本文在结合自己多年从事软件项目开发工作的基础上,针对需求分析引起的项目风险进行探讨总结,整理出其预防措施,期望以后对软件项目进行风险预防、控制等提供参考。

1 需求风险

在应用软件开发过程中,由于软件需求本身的隐含性、用户与开发者之间的沟通障碍,以及需求随着时间、用户的变化而变更等原因,可能使需求分析偏离实际需求而最终导致软件开发的失败,这种可能性称为需求风险。需求分析是软件开发过程中最初始、最基础的工作,也是最重要的工作之一,其成败将直接并最终决定软件开发的成败,并且呈倍增效应。因此,需求分析工作往往面临着一些潜在的风险,这些风险主要表现在:

(1)用户不能正确表达自身的需求。在实际开发过程中,常常碰到用户对自己真正的需求并不是十分明确的情况,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈。这种情况往往会增加需求分析工作难度,分析人员需要花费更多的时间和精力与用户交流,搞清用户的真实需求。

(2)业务人员配合力度不够。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样会加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统无法使用。

(3)用户需求的不断变更。由于需求识别不全、业务发生变化、需求本身错误、需求不清楚等原因,需求在项目的整个生命周期都可能发生变化。因此,软件开发的过程实际上是同变化做斗争的过程,需求变化是每个开发人员、项目管理人员都会遇到的问题,也是最头痛的问题,一旦发生了需求变化,就不得不修改设计、重写代码、修改测试用例、调整项目计划等等。

(4)需求的完整程度。需求如何做到没有遗漏,这是一个大问题。大的系统要想穷举需求几乎是不可能的,即使小的系统,新的需求也总会不时地冒出来。一个系统很难确定明确的范围并把所有需求一次性提出来,这会导致开发人员在项目进展中去不断完善需求,造成返工的可能性很大,会给开发人员带来挫折感,降低他们完成项目的信心。

(5)需求的细化程度。虽然国家标准有需求说明的编写规范,但具体到某一个需求上,很难给出一个具体的指标,并没有定论。需求越细,周期越长,可能的变化越多,对设计的限制越严格,对需求的共性提取要求也越高。相反,需求越粗,开发人员在技术设计时不清楚的地方就越多,影响技术设计。

(6)需求描述的多义性。需求描述的多义性一方面是指不同读者对需求说明产生了不同的理解;另一方面是指同一读者能用不同的方式来解释某个需求说明。多义性会使用户和开发人员等项目参与者产生不同的期望,也会使开发、测试人员为不同的理解而浪费时间,带来不可避免的后果便是返工重做。

(7)忽略了用户的特点分析。分析人员往往容易忽略了系统用户的特点,系统是由不同的人使用其不同的特性,使用频繁程度有所差异,使用者受教育程度和经验水平不尽相同。如果忽略这些的话,将会导致有的用户对产品感到失望。

(8)需求开发的时间保障。为了确保需求的正确性和完整性,项目负责人往往坚持要在需求阶段花费较多的时间,但用户和开发部门的领导却会因为项目迟迟看不到实际成果而焦虑,需求开发人员也会被需求的复杂和善变折腾的筋疲力尽,他们也希望尽快结束需求阶段。

2 需求风险控制

很多项目在确定需求时都面临着一些不确定性和混乱。当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁。下面按需求工程中获取、分析、编写规格说明、验证和管理等阶段进行分析,推荐了一些方法用于降低风险发生的可能性或减轻风险发生给项目带来的影响。

2.1 需求获取

(1)明确产品范围。项目成员要尽快对产品功能达成一个清晰的共识,在项目早期写一份项目视图与范围将业务需求涵盖在内,并将其作为新的需求及修改需求的指导。

(2)确定需求分析的时间。一般需求开发工作应占全部工作量的15%。分析人员在分析过程中应记录实际需求开发的工作量,以便改进将来项目的工作计划。

(3)需求规格说明的完整性和正确性。为确保需求是客户真正需要的,要以用户的任务为中心,使用实例技术获取需求。根据不同的使用情景编写需求测试用例,建立原型,使需求对用户来说更加直观,同时获取用户的反馈信息。

(4)明确非功能性需求。需求分析人员在分析过程中常注重产品的功能性要求,而容易忽略产品的非功能性的需求。因此应注意产品性能、使用性、完整性、可靠性等质量特性,并编写非功能需求文档和验收标准。

(5)避免需求二义性。如果不同的用户对产品有不同的意见,那最后必将使有些用户会不满意。因此应确定出主要的用户,并采用产品代表的方法来确保用户代表的积极参与,确保在需求决定权上有正确的人选。

(6)尽可能挖掘用户隐含的期望要求。未加说明的需求客户可能会有一些隐含的期望要求,要尽量识别并记录这些假设。在分析过程中应提出大量的问题来提示客户以充分表达他们的想法、主意和应关注的一切。

(7)产品升级的需求。对已有产品进行升级或重做的项目中,需求分析人员有时很有可能将已有的产品作为需求说明的来源,通过现有产品的逆向工程来获取需求。但是,逆向工程对收集需求是一种既不充分也不完整的方法,可能导致新系统会有一些与现有系统同样的缺陷。因此通过逆向工程中收集的需求编写的文档,必须通过用户评审来确保其正确性。

(8)给出期望的解决办法。在某些业务领域中,用户推荐的解决方法往往掩盖了用户的实际需求,导致业务处理的低效。因此分析人员应尽力从客户叙说的解决方法中提炼出其本质核心。

(9)建立良好的沟通渠道。项目建设之初就和项目各干系方约定好沟通的渠道和方式,项目建设过程中多和项目各干系方交流和沟通,注意培养和锻炼自身的沟通技巧。

2.2 需求分析

(1)划分需求优先级。划分出每项需求、特性或使用实例的优先级并安排在特定的产品版本或实现步骤中。评估每项新需求的优先级并与已有的工作主体相对比以做出相应的决策。

(2)特性分析。对每项需求进行可行性分析以确定是否能按计划实现,运用项目状态跟踪的办法来管理那些落后于计划安排的需求,尽早采取措施纠正。

(3)对于不熟悉的技术、方法、语言、工具或硬件平台,要明确那些高风险的需求并留出一段充裕时间从错误中学习、实验及测试原型。

2.3 需求规格说明

(1)需求理解。开发人员和客户对需求的不同理解会带来彼此间的期望差异,将导致最终产品无法满足客户的要求。尽量使用需求模型和原型方法,从不同角度说明需求,这样可使一些模糊的需求变得清晰。

(2)规定具有二义性的术语。建立一本术语和数据字典,用于定义所有的业务和技术词汇,以防止它被不同的读者理解为不同的意思。特别是要说明清楚那些既有普通含义又有专用领域含义的词语。

(3)需求评审。仔细评审需求说明以确保它是在强调解决业务问题需要做什么,而不是在说怎么做。对需求文档进行正式评审的团队应包括开发人员、测试人员和客户。

2.4 需求验证

(1)在设计开始之前验证需求分析的正确性及其质量,将大大减少项目后期的返工现象。在项目计划中应为这些保证质量的活动预留时间并提供资源,尽早且通过非正式的评审逐渐到正式评审来找出其存在的问题。

(2)审查的有效性。如果评审人员不懂得怎样正确地评审需求文档和怎样做到有效评审,那么很可能会遗留一些严重的问题。故要对参与需求文档评审的所有团队成员进行培训,请组织内部有经验的评审专家或外界的咨询顾问来讲课、授教以使评审工作更加有效。

2.5 需求管理

(1)变更需求。将项目视图与范围文档作为变更的参照可以减少项目范围的无休止化。用户的积极参与和良好合作精神可把需求变更减少近一半。为了减少需求变更的影响,将那些易于变更的需求用多种方案实现,并在设计时更要注重其可修改性。

(2)需求变更约束。需求变更的风险来源于未曾明确的变更过程、无效变动机制、不按计划的过程来做出变更。预防这种需求变更风险的办法是项目建设之初就和用户书面约定好需求变更控制流程,记录并归档用户的需求变更申请。

3 结束语

需求分析的关键是使隐含的需求明确,使变更的需求可控,有效的沟通、需求调查表、需求启发、角色扮演等方法可以使需求明确化;采用面向对象的方法及UML工具、领域专家的全程参与、需求分级、二次开发接口等方法可以使需求变更处于可控范围内。实践证明,这些都是控制需求风险的有效方法。

参考文献

企业内部审计信息系统的需求分析篇10

信息技术的飞速发展, 促使企业对传统业务流程进行改造, 企业的会计核算、财务管理、业务管理、客户管理等逐步实现信息化, 使得企业运营更加高效, 实现了数据的集中管理, 企业内部、企业与客户和供应商之间的沟通更加便捷。由于数据处理过程的自动化, 一些传统的审计线索消失, 审计证据更加隐蔽, 加剧了审计风险;由于各项业务数据和信息的电子化, 传统的账簿被计算机的存储介质所取代, 增加了内部审计的检查风险;企业信息数据的高度集中, 使得传统意义上的内部控制的有效性受到挑战, 加大了内部审计的难度。因此, 审计工作迫切需要采用现代化技术与方法的审计工具, 改变现有的审计作业手段。

随着信息化程度的不断提高, 企业内部审计机构也需要加快信息系统的开发和建设, 努力实现内部审计现代化。李金华指出, “审计信息化是一场革命, 能不能在这场革命中掌握主动权, 直接关系今后审计事业的发展”。加快内部审计信息化进程, 充分发挥信息化在推动内部审计发展中的重要作用, 不断提高内部审计工作质量与效率, 是贯彻落实科学发展观, 实现内部审计工作全面转型与发展战略目标的重要举措。

本文以国有大型企业内部审计信息化建设工作为实际背景, 在对企业内部审计部门日常工作进行调研的基础上, 对内部审计作业与审计管理工作进行分析和研究, 分析企业内部审计信息系统的框架和内容, 以期对我国企业内部审计机构信息化建设提供参考。

二、国内计算机审计技术发展与开发情况

审计署自2002年开始实施审计系统信息化建设的重要项目——金审工程以来, 解决了审计信息化建设的总体规划和基础建设, 金审一期工程于2005年11月通过了国家发展改革委员会组织的竣工验收。作为项目成果之一的现场审计实施系统投入应用, 全面提高了审计监督的综合能力。金审二期工程项目于2008年开始实施, 主要进行审计数据中心的建设, 实现单机版向网络版的升级, 开展系统工程联网审计, 实现部门之间、中央与地方之间的信息共享与协同互动。

我国企业内部审计信息化虽然起步较晚, 但内部审计信息化研究和实务取得了一定的进展。据调查报告显示, 目前已有企业内部审计机构以计算机辅助审计的方式开展审计工作, 审计人员利用电子表格、数据库、审计软件进行数据采集转换和分析核查, 在审查舞弊中取得了显著效果。例如, 中国石油化工集团公司启动了在ERP环境下辅助审计信息系统和审计查证系统的推广和应用工作, 积极督促和引导广大审计人员充分运用现代化审计手段;中国第一汽车集团公司利用计算机信息系统和网络平台, 实现了审计信息录入维护的模板化、日常化、制度化。虽然审计人员能够充分利用信息技术, 开展审计工作, 并在实际工作中发挥了一定的作用, 但是根据2008年中国内部审计协会内部审计发展研究中心调查统计, 国有企业的计算机审计, 目前尚处于探索和研究阶段。

为了适应计算机辅助审计的需要, 近年来我国一些单位或公司, 开发了一些审计软件。例如, 审计署信息化建设领导小组办公室、审计署计算机技术中心与北京中软国际信息技术有限公司合作研制开发的“现场审计实施系统” (AUDITOR OFFICE, 简称AO) , 北京诚创易通科技发展有限公司开发的“易通审计.NET 2006”软件, 上海博科资讯股份有限公司开发的“审计之星V4.0”软件, 北京用友公司开发的“审计作业系统——审易A465”软件, 北京中软国际信息技术有限公司开发的“中软审计AA标准版”软件等, 审计软件的研究开发, 进一步促进了我国计算机审计事业的发展。

总的来看, 这些审计软件公司开发的审计软件, 基本满足了审计人员工作的需要。研究开发内部审计信息系统, 如何实现融审计作业、审计信息管理为一体的审计软件, 如何组织软件各功能模块的布局结构, 如何设计以风险为导向实现风险预警等功能的审计软件系统, 以便更好地满足审计的需要, 这是本文所要探讨的问题。

三、企业内部审计信息系统的需求分析

1. 内部审计业务描述

企业内部审计机构工作主要包括两个方面, 即内部审计管理和审计作业。

(1) 内部审计管理

内部审计管理是指内部审计部门的负责人采取科学系统的技术方法和手段, 对内部审计工作进行的计划、组织、指挥、协调、控制与监督等一系列提高审计行为效率的活动。

内部审计作用的发挥有赖于良好的内部审计管理。我国的《内部审计实务标准》指出:“内部审计执行主管应该有效管理内部审计部门, 保证内部审计部门为组织增值”。内部审计管理包括内部审计机构管理、人员管理、审计计划管理、审计成果管理、审计文书管理等。审计机构管理主要是实现上级对下级进行政策和程序上的指导, 对审计的质量进行监督, 宏观管理审计项目, 保证审计质量;人员管理包括内部审计人员的增减变动情况、项目小组人员安排、权限管理等内容;审计计划管理包括计划的制订、计划的上报和计划的审批等内容;审计成果管理包括审计成果的查询和统计等;审计文书管理包括文书的下发、文书的制作、文书的保存等内容。

(2) 内部审计作业

在日常审计工作中, 内部审计作业通常包括审计的准备阶段、实施阶段、终结阶段3个环节。在有些情况下, 为了进一步跟踪审计决定或建议的落实情况, 还要开展后续审计。

审计准备阶段即内部审计的规划阶段。这阶段的主要任务是选择审计项目, 确认被审计事项, 确定相关风险因素并评估其重要性程度;委派审计人员, 编制项目审计计划, 查阅以往审计档案, 对被审计单位进行初步调查;制订审计实施方案, 确定审计目标、内容、方法和程序, 向被审计者发出审计通知书。

审计实施阶段是审计人员获取、审查和评估资料的阶段。这个阶段的主要任务是调查内部控制的建立情况, 初步评价内部控制的健全性, 确认内部控制风险, 对内部控制进行符合性测试, 并对内部控制做出评估, 据此制定进一步的审计策略。审计人员可进一步扩大测试范围, 以得到审计结果, 利用各种审计方法, 获取审计证据, 以支持审计结论, 并形成审计工作底稿。

审计终结阶段的主要任务是编写并出具审计报告。这个阶段的工作包括编写和报送内部审计报告, 就内部审计报告的内容与被审计者进行有效的沟通, 归集整理审计档案。

2. 内部审计管理系统的需求分析

内部审计管理系统是企业内部审计部门以实现内部审计目标为中心, 由内部审计组织、计划、人事和监控等方面的具体管理活动所构成的一个有机体系。内部审计管理系统的管理主体是内部审计部门或机构负责人;管理的对象是内部审计部门中的业务程序、人力资源、后勤保障等方面的相关活动;管理的目标是为了能够有效发挥内部审计机构的组织功能, 提高审计工作效率。

完善的企业内部审计管理系统是对内部审计工作进行有效管理的保障。在审计业务实施的过程中, 制订内部审计计划是实施审计的重要步骤之一, 是内部审计部门在一定时期内对审计工作所做出的统一部署、组织、协调和控制, 对计划进行有效的管理表明内部审计部门注重提高内部审计工作质量, 注重审计程序的规划和设计。因此, 内部审计人员应着重把握计划管理, 把计划管理的工作当作整个审计管理中不可缺少的环节和内容。另外, 在审计过程的各个阶段, 会产生各种审计文书信息, 例如, 审计通知书、审计证据、审计报告等, 对每种文书都有一定的规范和格式要求。为实现内部审计文书的规范化, 提高审计工作效率, 对这些文书信息可以使用计算机管理。由此可以看出, 在内部审计管理中, 计划管理和文书管理是较为关键的内容, 下面主要分析内部审计计划管理和文书管理的内容。

(1) 内部审计计划管理

审计计划是指内部审计机构和人员为完成审计业务, 达到预期的审计目的, 对一段时期的审计工作任务或具体审计项目做出的事先规划。制订审计计划是为了使内部审计人员能够顺利、及时、有效地完成审计业务, 以达到预期的审计目的。审计计划包括年度审计计划、项目审计计划和审计方案3个层次。

审计人员在制订审计计划时应对审计对象进行初步的风险评估, 依据以风险为导向的审计方法, 分析被审计对象存在的风险, 根据风险的高低进行职业判断, 高风险的领域优先列入年度审计计划。内部审计计划管理用数据流图表示 (如图1所示) 。

在图1中, 审计机构和审计人员首先对企业所面临的各种风险进行全面的风险评估, 确定年度审计计划;然后, 审计项目负责人根据年度审计计划, 确定审计项目, 并进行项目规划;最后, 针对具体的审计项目, 项目负责人制订审计实施方案。

(2) 内部审计文书管理

审计文书包括审计工作方案、审计通知书、审计证据、审计工作底稿、审计报告、审计决定、审计信息专报等, 其中要求较为规范、使用较为频繁的文书有审计通知书、审计工作底稿和审计报告。文书管理系统主要实现审计通知书、审计底稿、审计报告等文书的编辑、保存、修改、下发、上传等功能。

3. 内部审计作业系统的需求分析

内部审计作业包括审计准备、审计实施、审计终结3个阶段。

根据《内部审计具体准则第28号——信息系统审计》的第九条规定, “审计人员应采用以风险为导向的审计方法进行信息系统审计, 风险评估应贯穿审计的计划、实施、报告与后续工作的各个阶段”。

(1) 审计准备阶段

在审计准备阶段, 内部审计机构和人员在选择审计项目时, 首先对与企业目标相关联的企业风险进行识别, 采用适当的风险评估技术与方法, 分析风险发生的可能性以及影响程度, 并将其记录在风险评估矩阵表中, 为确定审计目标、范围和方法提供依据。在审计项目确定后, 根据项目需要委派审计人员组成审计组, 并合理地进行人员分配, 指定审计组长和主审人员。审计项目负责人通过查阅档案获取被审计单位的背景资料, 为当期审计工作做好审计准备。因此系统应提供对该审计对象各方面历史资料的查询功能。

当审计项目较多时, 审计准备过程中产生的文档内容应由系统统一进行管理、分类别列示, 同时显示各文档的状态, 如“未提交”、“待复核”、“已复核”、“已归档”等, 以便管理。另外, 由于电算化系统区别于手工审计, 应该在审计准备阶段对所获取的财务数据的准确性、安全性、完整性进行有效验证。

(2) 审计实施阶段

审计实施阶段是审计人员获取、审查和评估资料的阶段。以风险为导向的内部审计, 审计人员根据初步风险评估结果, 检查并评价内部控制活动的设计和执行的有效性, 评估控制风险, 更新风险评估结果, 并以此对审计程序做进一步的调整。在实施阶段的初期, 审计人员调查内部控制的建立情况, 审计人员使用流程图、调查问卷等方式描述内部控制系统, 初步评价内部控制的健全性, 并进行实地考察, 进行符合性测试。

在信息技术环境下, 审计人员应该充分评估企业业务流程层面各种数据输入、数据处理和数据输出环节可能存在的风险, 对相应的信息技术内部控制的设计有效性和执行有效性进行测试, 确保控制活动的设计能够与风险程度相匹配。

审计人员在实施审计时, 根据《审计基本准则》第三章第十四条规定:“内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法, 获取充分、相关、可靠的审计证据, 以支持审计结论和建议。”在信息技术环境下, 考虑到信息系统的特性, 根据《内部审计具体准则第28号——信息系统审计》的第二十四条规定, 审计人员在进行审计与信息技术相关的内部控制过程中, 根据信息技术内部控制的具体情况, 应单独或综合应用审计方法。例如, 验证系统控制和计算逻辑、登录信息系统进行系统查询、实施穿行测试跟踪交易在信息系统中的处理过程等。

根据《内部审计具体准则第3号——审计证据》的规定, 审计人员应根据审计目标选择最合适的审计程序来获取审计证据, 评估审计证据的可信度, 并注重对审计证据的保护和保存。审计人员应把审计证据的收集、分析、解释和综合这一系列过程记录于审计工作底稿上, 作为审计结论的依据。

由于审计工作底稿是基于审计人员的职业判断、测试工作和评估的记载结果, 难免存在误差或片面, 所以所有的审计工作底稿都必须经过审核, 并形成审核记录。

(3) 审计终结阶段

根据《内部审计具体准则第28号——信息系统审计》的第二十九条规定, “在审计实施结束后, 审计人员应以充分、可靠及相关的审计证据为依据形成审计结论与建议, 出具审计报告, 形成审计结果, 追踪审计建议的落实并执行相应后续审计程序”。在以风险为导向的内部审计的报告和后续阶段, 审计人员可以基于对内部控制的评价意见, 评估剩余风险, 形成审计结论并制定后续审计的程序。

依据不同的标准, 审计报告有多种类型, 例如, 财务审计报告、风险管理审计报告等。审计报告初稿完成后, 审计机构与被审计单位沟通, 征求意见, 等收到书面答复并经内部审计部门负责人审核批准后, 将内部审计报告报送给被审计单位的管理层, 审计部门归集整理审计档案。内部审计过程用数据流图表示 (如图2所示) 。

四、总结