二、內(nèi)部控制的演變與發(fā)展
(一)內(nèi)部控制在 20世紀(jì) 80年代的控制理論
自 20世紀(jì) 80年代以來,內(nèi)部控制的理論研究有了新的發(fā)展,人們對(duì)內(nèi)部控制的研究重點(diǎn)逐步從一般含義轉(zhuǎn)向具體內(nèi)容。其標(biāo)志是美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)于 1998年 5月發(fā)布的《企業(yè)準(zhǔn)則公告第 55號(hào)} (5A555)。在這份公告中內(nèi)部控制結(jié)構(gòu)"的概念取代了"內(nèi)部控制制度"。公告指出企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。"公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個(gè)要素組成:
(1)控制環(huán)境。這是指對(duì)建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素,包括管理者的思想和經(jīng)營作風(fēng);組織結(jié)構(gòu);董事會(huì)及所屬委員會(huì),特別是審計(jì)委員會(huì)發(fā)揮的職能:確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時(shí)所使用的控制方法,包括經(jīng)營計(jì)劃、預(yù)算、預(yù)測、利潤計(jì)劃、責(zé)任會(huì)計(jì)和內(nèi)部審計(jì);人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系,如由銀行指定代理人的檢查等。
(2)會(huì)計(jì)制度。這是指為認(rèn)定、分析、歸類、記錄、編報(bào)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù),明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法,包括認(rèn)定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù);對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按時(shí)和適當(dāng)?shù)姆诸,作為編制?cái)務(wù)報(bào)表的依據(jù);將各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r(jià)值計(jì)價(jià),以便列入財(cái)務(wù)報(bào)表;確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期,以便按照會(huì)計(jì)期間進(jìn)行記錄;在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及對(duì)有關(guān)的內(nèi)容進(jìn)行揭示。
(3)控制程序。這是指企業(yè)為保證目標(biāo)的實(shí)現(xiàn)而建立的政策和程序,如經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)的適當(dāng)授權(quán);明確各個(gè)人員的職責(zé)分工,如指派不同的人員分別承擔(dān)業(yè)務(wù)批準(zhǔn)、業(yè)務(wù)記錄和財(cái)產(chǎn)保管的職責(zé),以防止有關(guān)人員對(duì)正常經(jīng)濟(jì)業(yè)務(wù)圖謀不軌和隱匿各種錯(cuò)弊;賬簿和憑證的設(shè)置、記錄與使用,以保證經(jīng)濟(jì)業(yè)務(wù)活動(dòng)得到正確的記載,如出廠憑證應(yīng)事先編號(hào),以便控制發(fā)貨業(yè)務(wù);資產(chǎn)及記錄的限制接觸,如接觸電腦程序和檔案資料要經(jīng)過批準(zhǔn);已經(jīng)登記的業(yè)務(wù)及記錄與復(fù)核,如常規(guī)的賬面復(fù)核,存款、借款調(diào)節(jié)表的編制,賬面的核對(duì),電腦編程控制,以及管理者對(duì)明細(xì)報(bào)告的檢查。
(二)內(nèi)部控制在成熟階段的研究結(jié)果
如前文所述, C050委員會(huì)于 1992年 9月發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱 領(lǐng)性文件《內(nèi)部控制一一整合框架},并于 1994年進(jìn)行了增補(bǔ),即 COSO內(nèi)部控制框架。這份文件堪稱內(nèi)部控制發(fā)展史上的里程碑。
COSO對(duì)內(nèi)部控制的定義包含大量關(guān)鍵概念,它們能舉例說明企業(yè)內(nèi)的內(nèi)部控制系統(tǒng)有普遍影響力,而且控制是一個(gè)程序,而非結(jié)構(gòu)。內(nèi)部控制是公司董事會(huì)和各級(jí)管理層計(jì)劃、實(shí)施和監(jiān)察的不間斷的一系列活動(dòng)。
內(nèi)部控制的目標(biāo)不僅是為了保證財(cái)務(wù)報(bào)告的可靠性與合規(guī)性,而且有助于提高企業(yè)運(yùn)營的效益和效率。因此,內(nèi)部控制也與業(yè)績目標(biāo)(比如獲利能力)的實(shí)現(xiàn)有關(guān)。但是內(nèi)部控制只為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證,而非絕對(duì)保證。
內(nèi)部控制系統(tǒng)包括企業(yè)的政策、程序、任務(wù)、行為,使企業(yè)能夠?qū)εc實(shí)現(xiàn)企業(yè)目標(biāo)有關(guān)的重大業(yè)務(wù)、經(jīng)營、財(cái)務(wù)、法規(guī)及其他風(fēng)險(xiǎn)作出適當(dāng)反應(yīng),促進(jìn)企業(yè)的運(yùn)營效益和效率。這包括保護(hù)資產(chǎn),避免被不當(dāng)使用或流失和欺詐,并確保負(fù)債得到有效管理。
完善的內(nèi)部控制系統(tǒng)還有助于確保對(duì)內(nèi)及對(duì)外報(bào)告的質(zhì)量。這要求維持適當(dāng)?shù)挠涗浐统绦颍蕴峁┯嘘P(guān)企業(yè)內(nèi)外部的及時(shí)、相關(guān)且可靠的信息。而且,完善的內(nèi)部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī),或遵守商業(yè)行為的內(nèi)部政策。
內(nèi)部控制可分成五個(gè)相互關(guān)聯(lián)的組成部分,在配合實(shí)現(xiàn)獨(dú)立而又有重疊的經(jīng)營、財(cái)務(wù)報(bào)告和法規(guī)遵守的目標(biāo)時(shí),這五個(gè)部分也可作為評(píng)價(jià)內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。這五個(gè)部分包括:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及監(jiān)察。不僅如此, COSO對(duì)內(nèi)部控制系統(tǒng)的五大要素進(jìn)行了認(rèn)定。從董事會(huì)為企業(yè)制定整體管理哲學(xué)以實(shí)施內(nèi)部控制,到控制環(huán)境的詳情,都屬于這五個(gè)要素的范疇。
1 (Control environment)。
內(nèi)部審計(jì)師協(xié)會(huì) (The Institute of Internal Auditors , IIA)對(duì)控制環(huán)境的定義是董事會(huì)與管理層對(duì)待公司內(nèi)部控制的重要性的態(tài)度及采取的行動(dòng)"?刂骗h(huán)境是其他內(nèi)部控制元素的根基,并提供紀(jì)律及結(jié)構(gòu)?刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會(huì)提供的指示和管理的效率。控制環(huán)境被稱為企業(yè)的"最高層"?刂骗h(huán)境能說明企業(yè)的道德觀和文化,為內(nèi)部控制其他方面的運(yùn)作提供框架?刂骗h(huán)境是由管理層所定的基調(diào)、管理哲學(xué)與管理風(fēng)格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會(huì)對(duì)執(zhí)行內(nèi)部控制的決心決定。
2 (Risk assessment)。
風(fēng)險(xiǎn)評(píng)估是指識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)(包括與監(jiān)管和運(yùn)營環(huán)境不斷變化有關(guān)的風(fēng)險(xiǎn)),以此來確定降低和管理此類風(fēng)險(xiǎn)的依據(jù)。企業(yè)的目標(biāo)與所面臨的風(fēng)險(xiǎn)之間有一定關(guān)聯(lián)。為了對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估,必須確立企業(yè)目標(biāo)。目標(biāo)一經(jīng)確立,必須識(shí)別和評(píng)估為實(shí)現(xiàn)這些目標(biāo)而面臨的風(fēng)險(xiǎn),并且該評(píng)估應(yīng)構(gòu)成決定如何管理該風(fēng)險(xiǎn)的基礎(chǔ)。
企業(yè)的管理層應(yīng)定時(shí)對(duì)企業(yè)內(nèi)部的各類業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估,而且需要考慮內(nèi)部及外部因素。內(nèi)部因素包括組織的復(fù)雜性、組織結(jié)構(gòu)的變更、員下流動(dòng)情況及員工素質(zhì)。外部因素包括行業(yè)及經(jīng)濟(jì)條件的改變以及技術(shù)變革等。
風(fēng)險(xiǎn)評(píng)估程序亦應(yīng)區(qū)分可控制風(fēng)險(xiǎn)和不可控制風(fēng)險(xiǎn)。對(duì)于可控制風(fēng)險(xiǎn),管理層應(yīng)決定是否承受該風(fēng)險(xiǎn),采取措施控制或降低該風(fēng)險(xiǎn)。 l對(duì)于不可控制的風(fēng)險(xiǎn),管理層應(yīng)決定是否承受該風(fēng)險(xiǎn),或部分或完全退出此項(xiàng)業(yè)務(wù),以規(guī)避風(fēng)險(xiǎn)。
3.控制活動(dòng)( Control activity)。
控制活動(dòng)有助于確保管理層的指令得以執(zhí)行,以及任何可能需要用來處理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)的行動(dòng)得以實(shí)施?刂苹顒(dòng)是指能確保管理層的決策與指示得以執(zhí)行的政策和程序。企業(yè)內(nèi)部各層面均存在控制活動(dòng),控制活動(dòng)包括組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會(huì)計(jì) j人員控制、監(jiān)督及管理控制。
4.信息與溝通 (Information and communication)。
信息與溝通是指在人員能夠履行責(zé)任的方式及時(shí)間范圍內(nèi),識(shí)別、取得和報(bào)告經(jīng)營、財(cái)務(wù)及法律遵守的相關(guān)信息的有效程序和系統(tǒng)。企業(yè)必須收集信息并向適當(dāng)人士傳達(dá)。管理者制定恰當(dāng)?shù)臎Q策時(shí)既需要內(nèi)部信息也需要外部信息。此外,為了運(yùn)作內(nèi)部控制,管理者也是需要信息的。因此必須建立完善的信息系統(tǒng),必須為管理者提供與所采取的行動(dòng)相關(guān)的,及時(shí) L準(zhǔn)確、可以理解的信息。
企業(yè)多數(shù)會(huì)運(yùn)用計(jì)算機(jī)系統(tǒng)來提高為管理者提供的信息質(zhì)量,但是如果讓計(jì)算機(jī)系統(tǒng)為管理者提供所需的信息,則必須將計(jì)算機(jī)系統(tǒng)結(jié)合到業(yè)務(wù)策略中。信息系統(tǒng)和信息管理對(duì)于成功的運(yùn)轉(zhuǎn)和業(yè)務(wù)控制有著非常重要的作用。信息系統(tǒng)和技術(shù)管理的內(nèi)容可參考本書第十二章。
5.監(jiān)察( Monitoring)。
監(jiān)察是指持續(xù)評(píng)估內(nèi)部控制系統(tǒng)的充分性及表現(xiàn)情況的程序。內(nèi)部控制的不足之處應(yīng)向相應(yīng)的上級(jí)領(lǐng)導(dǎo)層匯報(bào)。上級(jí)領(lǐng)導(dǎo)層可以是高級(jí)管理層、審計(jì)委員會(huì)或董事會(huì)。內(nèi)部控制系統(tǒng)必須接受監(jiān)察。作為內(nèi)部控制系統(tǒng)的因素,它與內(nèi)部審計(jì)及一般監(jiān)督有關(guān)。識(shí)別并向高級(jí)管理層及董事會(huì)或董事報(bào)告內(nèi)部控制系統(tǒng)的缺陷是非常重要的。
企業(yè)可能已經(jīng)建立了非常完善的內(nèi)部控制系統(tǒng),但是仍需要對(duì)該系統(tǒng)進(jìn)行監(jiān)察。如果內(nèi)部控制系統(tǒng)未經(jīng)監(jiān)察,就很難評(píng)估它是否未受控制或需要改進(jìn)。隨著業(yè)務(wù)的發(fā)展,內(nèi)部控制系統(tǒng)也在發(fā)展,因此內(nèi)部控制系統(tǒng)不是靜止不變的。內(nèi)部審計(jì)部門通常是內(nèi)部控制系統(tǒng)的主要監(jiān)察人。內(nèi)部審計(jì)師會(huì)對(duì)內(nèi)部控制及控制系統(tǒng)進(jìn)行檢查。他們還應(yīng)識(shí)別控制是否失效或是可以糾正問題,并且向管理層提出有關(guān)建立新系統(tǒng)或系統(tǒng)改進(jìn)方面的建議。
相關(guān)推薦:2011注會(huì)《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》精講筆記匯總
2011年注冊(cè)會(huì)計(jì)師考試各科目章節(jié)重點(diǎn)匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |