第一講內部控制概論

  一、內部控制的歷" />

综合国产精品2022_亚洲欧美国产日韩字幕在线_三级片网站在线视频_亚洲无码熟少妇免费网站_最新上映电影免费观看_日韩av一区二区三区不卡在线_日韩男女做暖暖免费视频_国产丝袜足交视频_va视频女人久久_337p人体欧洲人体亚

您所在的位置:首頁 > 內控百科 >內控知識

企業(yè)內部控制設計(一)

清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監(jiān)高級研修班上作了題為《企業(yè)內部控制設計》的報告。共分三講:內部控制概論、國外內部控制范例、內部控制設計。

  第一講內部控制概論

  一、內部控制的歷程

  內部控制,在內部牽制的基礎上,由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造;并審計人員理論總結而逐步完善的自我監(jiān)督和自行調整體系。在其漫長的產生和發(fā)展過程中,大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個歷史階段。

  (一)萌芽期一一內部牽制

  內部控制,作為一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中,早已存在著內部控制的基本思想和初級形式,這就是內部牽制(Internalcheck)。例如,在古羅馬時代,對會計賬簿實施的“雙人記賬制”——某筆經(jīng)濟業(yè)務發(fā)生后,由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行為,進而達到控制財物收支的目的,即是典型的內部牽制措施。

  縱觀該時期的內部牽制,它基本是以查錯防弊為目的,以職務分離和賬目核對為手法,以錢、賬、物等會計事項為主要控制對象。其概念基本如《柯氏會計辭典》(Kohler‘sDictionaryforAccountant)的定義,即“為提供有效的組織和經(jīng)營,并防止錯誤和其它非法業(yè)務發(fā)生而制定的業(yè)務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權利的方式進行組織上的責任分工,每項業(yè)務通過正常發(fā)揮其它個人或部門的功能進行交叉檢查或交叉控制”。

 ?。ǘ┌l(fā)展期一一內部會計控制與內部管理控制

  1934年美國《證券交易法》,首先提出了“內部會計控制”(Internalaccountingcontrolsystem)的概念。其中指出:證券發(fā)行人應設計并維護一套能為下列目的提供合理保證的內部會計控制系統(tǒng):a.交易依據(jù)管理部門的一般和特殊授權執(zhí)行;b.交易的記錄必須滿足GAAP或其他適當標準編制財務報表和落實資產責任的需要;c.接觸資產必須經(jīng)過管理部門的一般和特殊授權;d.按適當時間間隔,將財產的賬面記錄與實物資產進行對比,并對差異采取適當?shù)难a救措施。

  !936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文告,以及1947年《審計準則暫行公告》(TSAS),出于改進審計方式的需要,提出了以內部控制(InternalControl)為基礎的審計程序。但這期間,無論在審計文獻中還是在其他管理著作中,均沒有關于內部控制概念的權威性定義。

  1.第一個具有權威性的定義

  為了賦予內部控制一個準確完整的定義,審計程序委員會下屬的內部控制專門委員會經(jīng)過兩年研究,于1949年發(fā)表了題為《內部控制、協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告,對內部控制首次做出了如下權威定義:“內部控制是企業(yè)所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經(jīng)營效率,推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。

  此定義強調,內部控制不只限于與會計和財務部門直接有關的控制方面,它還包括預算控制、成本控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責,以及設立內部審計部門以保證管理部門所制定的各種程序的準確性,并保證其得到貫徹執(zhí)行等內容。此外內部控制還包括其他領域的一些活動,例如,具有工程性質的時動分析以及在檢查系統(tǒng)中運用的質量控制,基本上屬于生產部門的活動。

  2.定義的第一次修正

  上述范圍廣泛的內部控制定義及其解釋的發(fā)布,當時被普遍認為是對內部控制這一重要概念的重大貢獻。但該報告所定義的內部控制概念,其內容如此寬泛,以致包括了審計人員對審查內部控制所不原、也不可能承擔的職責。從與委托人討論什么是良好的會計和經(jīng)營方法的角度考慮,他們感到1949年的定義非常合適,但從承擔為制定審計方案而對內部控制進行檢查的責任角度考慮,他們感到這一定義范圍過寬。該委員會的解決方式,是將內部控制劃分為“會計控制”和“管理控制”兩大類——即將與前兩個目標即保護資產和保證會計資料可靠性和準確性有關的控制劃分為內部會計控制,而將與后兩個目標即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關的控制歸入內部管理控制。于是1953年10月,審計程序委員會(CAP)又發(fā)布了《審計程序公告第19號》(SAPNo.19),對內部控制作了如下劃分:“廣義地說,內部控制按其熱點可以劃分為會計控制和管理控制;1)會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度;記賬、編制財務報表、保管財務資產等職務的分離;財產的實物控制以及內部審計等控制。2)管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系,包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓計劃和質量控制等”。

  可見,所以把內部控制分為會計控制和管理控制,是為了按照公認審計標準來規(guī)范內部控制檢查和評價的范圍。對此,1963年,審計程序委員會在《審計程序公告第33號》的結論是:獨立審計師應主要檢查會計控制。會計控制一般對財務記錄產生直接的、重要的影響,審計人員必須對它做出評價。管理控制通常只對財務記錄產生間接的影響,因此,審計人員可以不對其作評價。但是,如果審計人員認為,某些管理控制對財務記錄的可靠性產生重要的影響,那么他要視情況對它們進行評價。例如,在某種特定的情況下,生產部門、銷售部門和其他業(yè)務部門的統(tǒng)計分析需要給予評價。

  3.定義的第二次修正

  第一次修正后的定義,大大縮小了注冊會計師的責任范圍,但人們認為對“會計控制”的保護資產和保證財務記錄可靠性這兩點仍然可能發(fā)生誤解。即對“保護”一詞作廣義的解釋可能會使人們產生這樣一種印象:“決策過程中的任何程序和記錄都可以包括在會計控制的保護資產概念中”。為了避免這種寬泛的解釋,1972年美國注冊會計師協(xié)會(AICPA)對會計控制又提出并通過了一個較為嚴格的定義:“會計控制是組織計劃和所有與下面直接有關的方法和程序:1)保護資產,即在業(yè)務處理和資產處置過程中,保護資產遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報吉的財務資料的可靠性?!?br>
  4.定義的第三次修正

  1972年,美國準則委員會(ASB)《審計準則公告》的制定者,循著《證券交易法》的路線進行研究和討論,在第1號公告(SASNo.1)中,對管理控制和會計控制提出并通過了今天廣為人知的定義:

 ?。?)內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證:經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求;經(jīng)濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表,以及落實資產責任;只有在得到管理部門批準的情況下,才能接觸資產;按照適當?shù)拈g隔期限,將資產的賬面記錄與實物資產進行對比,一經(jīng)發(fā)現(xiàn)差異,應采取相應的補救措施。

 ?。?)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責,它直接與管理部門執(zhí)行該組織的經(jīng)營目標有關,是對經(jīng)濟業(yè)務進行會計控制的起點。

  上述內部控制定義的演變反映出兩個重點:第一,當前注冊計師在開展其審計工作時所運用的會計控制概念,是一種純技術的、專業(yè)化的、適用范圍具有嚴格規(guī)定性的、防護色彩很濃的概念,它的主要宗旨是預防和發(fā)現(xiàn)錯弊;第二,自審計程序委員會于1949年提出第一個內部控制定義起,人們?yōu)橥晟圃摱x作了不懈的努力,以至于今天的內部控制定義與1949年的定義有天壤之別。

  這種以會計控制為主的定義,雖為獨立審計界認可,卻屢屢遭到管理人員代言人的攻擊。他們指出,這些定義把精力過多地放在糾錯防弊上,過于消極和狹窄。凱羅魯斯先生對于代表獨立審計界觀點的《特別咨詢委員會關于內部會計控制的報告》,只表示有保留地同意。他認為,該報告對內部會計控制范圍的討論受現(xiàn)存審計文獻的影響太大。凱羅魯斯主張,內部控制范圍和目標應予以擴展,以便它們更能夠適應管理部門的需要。他極為主張,審計準則委員會所納入“內部會計控制環(huán)境”的某些因素應該是設計合理、運行有效的內部會計控制系統(tǒng)不可分割的一個組成部分。這些因素包括:(1)組織計劃,(2)責任的確定和授權,(3)預算程序和預算控制,(4)員工雇用計劃和財務人員培訓計劃;(5)保證所有參與經(jīng)濟業(yè)務授權、記錄、保護資產、報告財務信息的職員保持較高的行為道德水準的方法和措施。從管理人員(和其它有關第三方)的角度來看,會計控制和管理控制之間的區(qū)別并不大,甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們,他們很難接受這種區(qū)分。1980年3月在“內部審計師協(xié)會”代表大會的發(fā)言中,凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內部控制定義區(qū)分為會計控制和管理控制的行為描繪為“將美玉擊成了碎片”。他聲稱,在這塊美玉完全修復以前——我們不可能有一個對管理人員有用、為管理人員理解的內部控制定義。

 ?。ㄈ┏墒炱凇獌炔靠刂平Y構和內部控制整體架構

  美國注冊會計師協(xié)會的文獻界定了會計控制概念,而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念,這兩個概念形成鮮明的對照。如果對這兩種善于內部控制的不同解釋的同時并行這一事實視而不見,那么任何設計內部控制系統(tǒng)的企圖都是短視的,同時也是徒勞的。于是,人們提出了內部控制結構和整體架構的概念。

  1.內部控制結構(InternalControlStructure)

  1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準則公告第55號(SASN0.55),規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》。該文告首次以內部控制結構(InternalControlStructure)一詞取代原有的“內部控制”一詞,而且文告提出的內部控制內容比以前更為實在,條理更加清楚。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。

  以“財務報表審計對內部控制結構的考慮”為題的《審計準則公告第55號》指出:“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”,并且明確了內部控制結構的內容,具體如下:

 ?。?)控制環(huán)境

  所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想和經(jīng)營作風;企業(yè)組織結構;董事會及其所屬委員會,特別是審計委員會發(fā)揮的職能;確定職權和責任的方法;管理者監(jiān)控和檢查工作時所用的控制方法,包括經(jīng)營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務的各種外部關系。例如由銀行指定代理人的檢查等。

 ?。?)會計系統(tǒng)

  會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法,明確各項資產和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應實現(xiàn)下列目標:鑒定和登記一切合法的經(jīng)濟業(yè)務;對各項經(jīng)濟業(yè)務按時進行適當分類,作為編制財務報表的依據(jù);將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價,以使列入財務報表;確定經(jīng)濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務以及對有關內容進行揭示。

  (3)控制程序

  控制程序指管埋當同所制訂的用以保證達到一定目的的方針和程序。它包括下列內容:經(jīng)濟業(yè)務和經(jīng)濟活動的批準權;明確各個人員的職責分工,防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊;職責分工包括:指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責;憑證和賬單的設置和使用,應保證業(yè)務和活動得到正確的記載:對財產及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。

  上述內部控制結構的內部與1972年頒布的內部控制定義相比有兩個明顯的改動:一是正式將內部控制壞境納入內部控制范疇,二是不再區(qū)分會計控制和管埋控制。這些改變可以說是反映了70年代后期以來內部控制實務操作和理論研究的一個新動向。

  2.內部控制整體架構(InternalControl一IntegratedFramework)

  1992午,美國“反對虛假財務報告委員會”(NationalCommissiononFraudulentReporting),所屬的內部控制專門研究委員會發(fā)起機構委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission,簡稱COSO委員會),在進行專門研究后提出專題報告:《內部控制一一整體架構(InternalControl一IntegratedFramework)》,也稱COSO報告。經(jīng)過兩年的修改,1994年COSO委員會提出對外報告的修改篇,擴大了內部控制涵蓋范圍,增加了與保障資產安全有關的控制,得到了美國審計署(GeneralAccountingOffice,GAO)的認可。與此同時。AICPA則全面接受COSO報告的內容,于1995年據(jù)以發(fā)布了《審計準則公告第78號》(SASN0.78),并自1997年1月起取代了《審汁準則公告第55號》。

  COSO報告指出:內部控制是一個過程,受企業(yè)董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。

  歸結上述文獻,我們認為:內部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性,而自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程,包括控制環(huán)境、風險評估、控制活動、信息與溝通,監(jiān)督等要素,并受企業(yè)董事會、管理階層及其他人員影晌。

  需要指出的是,內部控制并不僅限于企業(yè)單位,同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。只是作為一種經(jīng)濟組織,企業(yè)這種典型形式比較具有代表性,因而,本文主要以企業(yè)對象研究內部控制,但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟組織和行政事業(yè)單位之中。

  二、內部控制的要素

  內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據(jù)企業(yè)特征和需求(例如企業(yè)規(guī)模、業(yè)務構成、管理水平等),對內部控制要素加以有機組合。我們認為,COSO報告提出的內容控制五項要素,具有較強的理論可取性和實踐可行性,本文將以此為基礎,簡要闡述內部控制的要素及其結構。

  (一)控制環(huán)境

  控制環(huán)境提供企業(yè)紀律與架構,塑造企業(yè)文化,并影響企業(yè)員工的控制意識,是所有其它內部控制組成要素的基礎??刂骗h(huán)境的因素具體包括:

  (1)誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標準;不要盲目追求不切實際的目標,以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細,以避免造成偷竊資產或隱藏不佳績效的引誘;加強企業(yè)的內部審核制度;發(fā)揮董事會的職能,使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導,使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;制作文字化的行為準則和政策聲明,將其傳達給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。

  (2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析并規(guī)定各工作崗位所須具備的知識和技能。

  (3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括:成員的經(jīng)驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。

 ?。?)管理哲學和經(jīng)營風格。主要考慮:對待和承擔經(jīng)營風險的方式;依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經(jīng)理人員溝通;對財務報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度。

 ?。?)組織結構。企業(yè)的組織結構是指為公司活動提供計劃、執(zhí)行,控制和監(jiān)督職能的整體框架。具體應考慮:組織結構的合適性,及其提供管理企業(yè)所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經(jīng)驗;當環(huán)境改變時,企業(yè)配合改變其組織結構的程度;員工,尤其是負責管理及監(jiān)督職能的員工人數(shù)的充足程度。

 ?。?)責任的分配與授權。強調對于組織內的全部活動要合理有效地分配職責和權限,并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權限相匹配,要使所有員工知道:他們的工作行為,以及職責擔負形式和認可方式,與達成組織目標的聯(lián)系。

 ?。?)人力資源政策及實務。內部控制是由人來進行并受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序;對新員工進行企業(yè)文化和道德價值觀的導向培訓;對違反行為準則的任何事項,制訂紀律約束與處罰措施;對業(yè)績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,并避免誘發(fā)不道德行為;根據(jù)階段性的業(yè)績評估結果,對員工予以晉升、指導以及獎罰。

 ?。ǘ╋L險評估

  每個企業(yè)都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。

 ?。?)目標。企業(yè)的整體目標,通常是由企業(yè)的理念及其所追求的價值所決定的,而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是:營運目標,包括績效和獲利目標及保障資產的安全,使其免受損失;財務報告目標,防止對外報送不真實的財務報告;遵循目標,企業(yè)遵循國家的相關法律法規(guī)。

 ?。?)風險。辨識和分析風險的過程是一種持續(xù)及反復的過程,也是有效內部控制的關鍵組成要素,管理階層須謹慎注意各部門階層的風險,并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內部因素所產生的。外部因素包括:科技發(fā)展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經(jīng)濟環(huán)境改變等。內部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質、培訓方法及激勵制度;經(jīng)理人員的責任改變;企業(yè)活動的性質以及員工可接近資產的程度;董事會或監(jiān)事會不夠堅定或無效等。

 ?。?)環(huán)境變化后的管理。經(jīng)濟、產業(yè)及管理的環(huán)境都是會改變的,企業(yè)的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發(fā)生的改變,并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務迅速成長;新科技;新業(yè)務、產品、作業(yè);公司重組;國外業(yè)務等。

 ?。ㄈ┛刂苹顒?br>
  企業(yè)管理階層辯識風險,繼之應針對這種風險發(fā)出必要的指令??刂苹顒?,是確保管理階層的指令得以執(zhí)行的政策及程序,如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等??刂苹顒釉谄髽I(yè)內的各個階層和職能之間都會出現(xiàn),這主要包括:

 ?。?)高層經(jīng)理人員對企業(yè)績效進行分析。管理階層記錄經(jīng)營活動(如:市場的擴展、生產過程改良、成本的控制)的結果,然后再與預算、預測、前期及競爭者的績效相比較,以衡量目標達成的程度和監(jiān)督計劃(如:新產品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。

 ?。?)直接部門管理。負責某一部門的經(jīng)理人員復核自己所負責部門的業(yè)績報告,檢查本部門各業(yè)務活動的情況,以便辨認趨勢。

 ?。?)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類,第一類是一般控制(generalcontrol),它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉;第二類是應用控制(applicationcontrol),它包括應用軟件中的電算化步驟及相關的人工程序。(一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應用系統(tǒng)的發(fā)展及維護的控制。(應用控制包括:輸入控制;輸出控制)。

 ?。?)實體控制。保護設備、存貨、證券、現(xiàn)金和其它資產的實體安全,定期盤點并與控制記錄所顯示的金額相比較。

 ?。?)績效指標的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務數(shù)據(jù))相互比較,分析它們之間的關系,然后再進行調查與糾正。以存貨為例,其績效指標包括:購貨價差、訂單中“緊急訂貨”比例、總訂單中退貨的比例。管理階層需要調查超出計劃的結果或者不正常的趨勢,辨認采購作業(yè)的目標無法達成的原因。

 ?。?)分工。分工即指將責任劃分,再將不相容職務分派給不同的員工,以降低錯誤或不當行為的風險。

 ?。ㄋ模┬畔⑴c溝通

  企業(yè)在其經(jīng)營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息,同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。

  (1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內部信息和外部信息。內部信息資料包括采購資料、銷售交易資料、內部營業(yè)活動資料和內部生產過程資料;外部信息資料包括顯示本企業(yè)產品的需求發(fā)生改變時,某種特定市場或行業(yè)的經(jīng)濟資料,用于企業(yè)生產的商品的資料,顯示顧客偏好的市場情報,競爭對手產品開發(fā)活動的信息,立法機關與行政機關所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng),必須做到;建立良好的信息系統(tǒng)支持策略,信息系統(tǒng)與企業(yè)營運應有效的結合;選擇更新信息系統(tǒng)的最佳時間;有很好的信息品質。

 ?。?)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T,通過溝通,使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。內部溝通需要做到:所有的員工,特別是那些負有重要營業(yè)責任或財務管理責任的員工,除了得到用以管理其負責活動的重要資料以外,還應當?shù)玫絹碜宰罡吖芾韺有柚斏鞒袚鷥炔靠刂曝熑蔚那宄畔?;必須讓每個人清楚的知道個人所擔負的特定任務,了解內部控制制度的各項規(guī)定、它們如何生效,以及他(她)在控制系統(tǒng)中所扮演的角色及所承擔的責任;員工在其執(zhí)行任務時,一旦有非預期的事項發(fā)生,除了要注意該事項本身之外,還應當注意導致該事項發(fā)生的原因,如此才有辦法辨認潛在缺失,采取行動,并預防再度發(fā)生;員工必須知道他(她)所負責的活動是怎樣與他人的工作發(fā)生關聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到:顧客和供應商能經(jīng)過開放的溝通管道輸入重要的信息;與相關的外部團體溝通,以便獲悉關于本企業(yè)內部控制功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后,可以提供給管理階層及董事會重要的控制信息;政府主要機關(如:銀行或保險機關)所報道的復核或檢查的結果,可以有效的彌補控制的缺失。

  (五)監(jiān)督

  內部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當?shù)娜藛T,在適當及時的基礎下,評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成,其可確保企業(yè)內部控制能持續(xù)有效的運作。

  (1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生,它包括例行的管理和監(jiān)督活動,以及其他員工為履行其職務所采取的行動。持續(xù)監(jiān)督活動包括:負責營運的管埋階層(operatingmanagerment)在履行其日常的管理活動時,取得內部控制系統(tǒng)持續(xù)發(fā)揮功能的資料,當營運報告、財務報告與他們所得到的資料有大偏離時,可對報告提出質疑;來自外界團體的溝通,可以驗證內部信息的正確性,并能及時反映問題的所在;適當?shù)慕M織機構及監(jiān)督活動,可用來辨識缺失;各個職務的分離,使不同員工之間可以彼此相互檢查,以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產核對;內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議;培訓課程、規(guī)劃會議和其他會議,可把控制是否有效的重要信息反饋給管理階層;定期要求員工陳述他們是否了解企業(yè)的行為準則,并加以遵守,對于負責業(yè)務和財務的員工,則要求他們陳述某些特定控制是否都予執(zhí)行,管理階層或內部稽核人員還必須驗證這些陳述是否確實。

 ?。?)個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系,但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性,這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率,視風險的大小及控制的重要性而定。

  (3)報告缺陷。內部控制的缺失應由下往上報告,某些缺失應報告給高層管理階層及董事會知道。

  三、內部控制的組合

  上述內部控制要素,按照不同的標志可以組合成不同的集合,也即按照不同分類標準可以劃分為不同的類別形態(tài),籍此可以揭示不同形式內部控制的特征和功能。內部控制的組合方式或者分類形式,除了按照控制目標為標志,劃分為會計控制和管理控制外(見上文),還可按照其他標志組合為下列類別。

  (一)按照控制內容為標志,可劃分為一般控制和應用控制

  1.一般控制

  一般控制,是指對企業(yè)經(jīng)營活動賴以進行的內部環(huán)境所實施的總體控制,因而亦稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等項內容。這類控制的特征,是并不直接地作用于企業(yè)的生產經(jīng)營活動,而是通過應用控制對全部業(yè)務活動產生影響。

  2.應用控制

  應用控制,是指直接作用于企業(yè)生產經(jīng)營業(yè)務活動的具體控制,因此亦稱業(yè)務控制,如業(yè)務處理程序中的批準與授權、審核與復核、以及為保證資產安全而采用的限制接近等項控制。這類控制的特征,在于它們構成了生產經(jīng)營業(yè)務處理程序的一部分,并都具有防止和糾正一種或幾種錯弊的作用。

 ?。ǘ┌凑湛刂频匚粸闃酥?,可劃分為主導性控制和補償性控

  1.主導性控制

  主導性控制,是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映,因此,憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制。在正常情況下,主導性控制能夠防止錯弊的發(fā)生,但如果主導性控制存在缺陷,不能正常運行時,就必須有其它的控制措施進行補充。

  2.補償性控制

  補償性控制,就是指能夠全部或部分彌補主導性控制缺陷的控制。就上例而言,如果憑證沒有連續(xù)編號,有些業(yè)務活動就可能得不到記錄。這時,實施憑證、賬證、賬賬之間的嚴格核對,就可以基本上保證業(yè)務記錄的完整性,避免遺漏重大的業(yè)務事項。因此,“核對”相對于憑證“連續(xù)編號”來說,就是保證業(yè)務記錄完整性的一項補償性控制。

  (三)按照控制功能為標志,可劃分為預防式控制和偵察式控制

  l.預防式控制

  預防式控制,是指為防止錯誤和非法行為的發(fā)生,或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。例如對業(yè)務人員事先作出明確的指示和實施嚴格的現(xiàn)場監(jiān)督,就能避免誤解指令和發(fā)生錯弊。

  2.偵察式控制

  偵察式控制,是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生,如何查明”的問題。例如,通過賬賬核對、實物盤點,以發(fā)現(xiàn)記賬錯誤和貨物短缺等。

 ?。ㄋ模┌凑湛刂茣r序為標志,可劃分為原因控制、過程控制和結果控制

  1.原因控制

  原因控制,也稱事先控制,是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差,而在行為發(fā)生之前所實施的內部控制。例如領取現(xiàn)金支票前的核準、報銷費用前的審批等。

  2.過程控制

  過程控制,也稱事中控制,是指企業(yè)單位在生產經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。例如,對生產過程中使用材料的核算,對在制造產品的監(jiān)督和對加工工藝的記錄等。

  3.結果控制

  結果控制,也稱事后控制,是指企業(yè)單位針對生產經(jīng)營活動的最終結果而采取的各項控制措施,例如對產出產品的質量進行檢驗,對產品數(shù)量加以驗收和記錄等。

  此外,內部控制還可按照管理目標、業(yè)務循環(huán)和職能部門等標志,劃分為相應類別的組合形式。需要說明的是,各種類型的內部控制,在實際工作中多是交叉存在的。同一種內部控制措施,在不同劃分標志下,也可轉化為不同的類型形態(tài)。

  四、內部控制的局限

  內部控制作為企業(yè)自我調節(jié)和自行制約的內在機制,處于單位中樞神經(jīng)系統(tǒng)的重要位置,可以說沒有健全完善的內部控制,就很難組織起現(xiàn)代化的社會大生產活動,也就談不上現(xiàn)代化的企業(yè)生產和經(jīng)營管理。健全有效的內部控制,不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產物資的安全完整,還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的,內部控制也同樣存在其固有的、不可避免的局限性。一般而言,內部控制的局限性主要表現(xiàn)為:

  1.如果企業(yè)內部行使控制職能的管理人員濫用職權、蓄意營私舞弊,即使具有設計良好的內部控制,也不會發(fā)揮其應有的效能。內部控制作為企業(yè)管理的一個組成部分,它理所當然地要按照其管理人員的意圖運行,尤其是企業(yè)負責人的決策更是起決定作用。決策出了問題,貫徹決策人意圖的內部控制也就失去了應有的控制效能。

  2.如果企業(yè)內部不相容職務的人員相互串通作弊,與此相關的內部控制就會失去作用。內部控制的一條重要原則就是將不相容職務進行分離。在實際工作中,如果處于不相容職務上的有關人員相互串通、相互勾結,失去了不同職務相互制約的基本前提,內部控制也就很難發(fā)揮作用。

  3.如果企業(yè)內部行使控制職能的人員素質不適應崗位要求,也會影響內部控制功能的正常發(fā)揮。內部控制是由人建立的,也要由人來行使的,如果企業(yè)內部行使控制職能的人員在心理上、技能上和行為芳式上未能達到實施內部控制的基本要求,對內部控制的程序或措施經(jīng)常誤解、誤判,那么再好的內部控制也很難充分發(fā)揮作用。

  4.企業(yè)實施內部控制的成本效益問題也會影響其效能??刂骗h(huán)節(jié)越多、控制措施越復雜,相應的控制成本也就越高,同時也會影響企業(yè)生產經(jīng)營活動的效率。因此,在設計和實施內部控制時,企業(yè)必然要考慮控制成本與控制效果之比。當實施某項業(yè)務的控制成本大于控制效果而產生損失時,就沒有必要設置控制環(huán)節(jié)或控制措施,這樣某些小錯弊的發(fā)生就可能得不到控制。

  5.內部控制一般都是針對經(jīng)常而重復發(fā)生的業(yè)務而設置的,而且一旦設置就具有相對穩(wěn)定性,因此如果出現(xiàn)不經(jīng)常發(fā)生或未預計到的經(jīng)濟業(yè)務,原有控制就可能不適用,臨時控制(如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務)則可能不及時,從而影響內部控制的作用。陳關亭

上一篇:試論內部控制評價標準體系框架的建立

下一篇:付款聯(lián)系單制度簡介

因為專注所以專業(yè),做您滿意的內控管理服務商!