二、內部控制的演變與發(fā)展
(一)內部控制在 20世紀 80年代的控制理論
自 20世紀 80年代以來,內部控制的理論研究有了新的發(fā)展,人們對內部控制的研究重點逐步從一般含義轉向具體內容。其標志是美國注冊會計師協(xié)會于 1998年 5月發(fā)布的《企業(yè)準則公告第 55號} (5A555)。在這份公告中內部控制結構"的概念取代了"內部控制制度"。公告指出企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。"公告認為內部控制結構由下列三個要素組成:
(1)控制環(huán)境。這是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素,包括管理者的思想和經(jīng)營作風;組織結構;董事會及所屬委員會,特別是審計委員會發(fā)揮的職能:確定職權和責任的方法;管理者控制和檢查工作時所使用的控制方法,包括經(jīng)營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務的各種外部關系,如由銀行指定代理人的檢查等。
(2)會計制度。這是指為認定、分析、歸類、記錄、編報各項經(jīng)濟業(yè)務,明確資產(chǎn)與負債的經(jīng)管責任而規(guī)定的各種方法,包括認定和登記一切合法的經(jīng)濟業(yè)務;對各項經(jīng)濟業(yè)務按時和適當?shù)姆诸,作為編制財務報表的依?jù);將各項經(jīng)濟業(yè)務按照適當?shù)呢泿艃r值計價,以便列入財務報表;確定經(jīng)濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務及對有關的內容進行揭示。
(3)控制程序。這是指企業(yè)為保證目標的實現(xiàn)而建立的政策和程序,如經(jīng)濟業(yè)務和經(jīng)濟活動的適當授權;明確各個人員的職責分工,如指派不同的人員分別承擔業(yè)務批準、業(yè)務記錄和財產(chǎn)保管的職責,以防止有關人員對正常經(jīng)濟業(yè)務圖謀不軌和隱匿各種錯弊;賬簿和憑證的設置、記錄與使用,以保證經(jīng)濟業(yè)務活動得到正確的記載,如出廠憑證應事先編號,以便控制發(fā)貨業(yè)務;資產(chǎn)及記錄的限制接觸,如接觸電腦程序和檔案資料要經(jīng)過批準;已經(jīng)登記的業(yè)務及記錄與復核,如常規(guī)的賬面復核,存款、借款調節(jié)表的編制,賬面的核對,電腦編程控制,以及管理者對明細報告的檢查。
(二)內部控制在成熟階段的研究結果
如前文所述, C050委員會于 1992年 9月發(fā)布了指導內部控制實踐的綱 領性文件《內部控制一一整合框架},并于 1994年進行了增補,即 COSO內部控制框架。這份文件堪稱內部控制發(fā)展史上的里程碑。
COSO對內部控制的定義包含大量關鍵概念,它們能舉例說明企業(yè)內的內部控制系統(tǒng)有普遍影響力,而且控制是一個程序,而非結構。內部控制是公司董事會和各級管理層計劃、實施和監(jiān)察的不間斷的一系列活動。
內部控制的目標不僅是為了保證財務報告的可靠性與合規(guī)性,而且有助于提高企業(yè)運營的效益和效率。因此,內部控制也與業(yè)績目標(比如獲利能力)的實現(xiàn)有關。但是內部控制只為企業(yè)目標的實現(xiàn)提供合理保證,而非絕對保證。
內部控制系統(tǒng)包括企業(yè)的政策、程序、任務、行為,使企業(yè)能夠對與實現(xiàn)企業(yè)目標有關的重大業(yè)務、經(jīng)營、財務、法規(guī)及其他風險作出適當反應,促進企業(yè)的運營效益和效率。這包括保護資產(chǎn),避免被不當使用或流失和欺詐,并確保負債得到有效管理。
完善的內部控制系統(tǒng)還有助于確保對內及對外報告的質量。這要求維持適當?shù)挠涗浐统绦,以提供有關企業(yè)內外部的及時、相關且可靠的信息。而且,完善的內部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī),或遵守商業(yè)行為的內部政策。
內部控制可分成五個相互關聯(lián)的組成部分,在配合實現(xiàn)獨立而又有重疊的經(jīng)營、財務報告和法規(guī)遵守的目標時,這五個部分也可作為評價內部控制系統(tǒng)有效性的標準。這五個部分包括:控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)察。不僅如此, COSO對內部控制系統(tǒng)的五大要素進行了認定。從董事會為企業(yè)制定整體管理哲學以實施內部控制,到控制環(huán)境的詳情,都屬于這五個要素的范疇。
1 (Control environment)。
內部審計師協(xié)會 (The Institute of Internal Auditors , IIA)對控制環(huán)境的定義是董事會與管理層對待公司內部控制的重要性的態(tài)度及采取的行動"。控制環(huán)境是其他內部控制元素的根基,并提供紀律及結構。控制環(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率?刂骗h(huán)境被稱為企業(yè)的"最高層"。控制環(huán)境能說明企業(yè)的道德觀和文化,為內部控制其他方面的運作提供框架?刂骗h(huán)境是由管理層所定的基調、管理哲學與管理風格、授權方式、組織和培養(yǎng)員工的方式以及董事會對執(zhí)行內部控制的決心決定。
2 (Risk assessment)。
風險評估是指識別和分析影響目標實現(xiàn)的風險(包括與監(jiān)管和運營環(huán)境不斷變化有關的風險),以此來確定降低和管理此類風險的依據(jù)。企業(yè)的目標與所面臨的風險之間有一定關聯(lián)。為了對風險進行評估,必須確立企業(yè)目標。目標一經(jīng)確立,必須識別和評估為實現(xiàn)這些目標而面臨的風險,并且該評估應構成決定如何管理該風險的基礎。
企業(yè)的管理層應定時對企業(yè)內部的各類業(yè)務進行風險評估,而且需要考慮內部及外部因素。內部因素包括組織的復雜性、組織結構的變更、員下流動情況及員工素質。外部因素包括行業(yè)及經(jīng)濟條件的改變以及技術變革等。
風險評估程序亦應區(qū)分可控制風險和不可控制風險。對于可控制風險,管理層應決定是否承受該風險,采取措施控制或降低該風險。 l對于不可控制的風險,管理層應決定是否承受該風險,或部分或完全退出此項業(yè)務,以規(guī)避風險。
3.控制活動( Control activity)。
控制活動有助于確保管理層的指令得以執(zhí)行,以及任何可能需要用來處理風險以實現(xiàn)企業(yè)目標的行動得以實施。控制活動是指能確保管理層的決策與指示得以執(zhí)行的政策和程序。企業(yè)內部各層面均存在控制活動,控制活動包括組織控制、職責劃分、調節(jié)和復核、實物控制、授權和批準、計算和會計 j人員控制、監(jiān)督及管理控制。
4.信息與溝通 (Information and communication)。
信息與溝通是指在人員能夠履行責任的方式及時間范圍內,識別、取得和報告經(jīng)營、財務及法律遵守的相關信息的有效程序和系統(tǒng)。企業(yè)必須收集信息并向適當人士傳達。管理者制定恰當?shù)臎Q策時既需要內部信息也需要外部信息。此外,為了運作內部控制,管理者也是需要信息的。因此必須建立完善的信息系統(tǒng),必須為管理者提供與所采取的行動相關的,及時 L準確、可以理解的信息。
企業(yè)多數(shù)會運用計算機系統(tǒng)來提高為管理者提供的信息質量,但是如果讓計算機系統(tǒng)為管理者提供所需的信息,則必須將計算機系統(tǒng)結合到業(yè)務策略中。信息系統(tǒng)和信息管理對于成功的運轉和業(yè)務控制有著非常重要的作用。信息系統(tǒng)和技術管理的內容可參考本書第十二章。
5.監(jiān)察( Monitoring)。
監(jiān)察是指持續(xù)評估內部控制系統(tǒng)的充分性及表現(xiàn)情況的程序。內部控制的不足之處應向相應的上級領導層匯報。上級領導層可以是高級管理層、審計委員會或董事會。內部控制系統(tǒng)必須接受監(jiān)察。作為內部控制系統(tǒng)的因素,它與內部審計及一般監(jiān)督有關。識別并向高級管理層及董事會或董事報告內部控制系統(tǒng)的缺陷是非常重要的。
企業(yè)可能已經(jīng)建立了非常完善的內部控制系統(tǒng),但是仍需要對該系統(tǒng)進行監(jiān)察。如果內部控制系統(tǒng)未經(jīng)監(jiān)察,就很難評估它是否未受控制或需要改進。隨著業(yè)務的發(fā)展,內部控制系統(tǒng)也在發(fā)展,因此內部控制系統(tǒng)不是靜止不變的。內部審計部門通常是內部控制系統(tǒng)的主要監(jiān)察人。內部審計師會對內部控制及控制系統(tǒng)進行檢查。他們還應識別控制是否失效或是可以糾正問題,并且向管理層提出有關建立新系統(tǒng)或系統(tǒng)改進方面的建議。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內蒙古 |