2011年注會《公司戰(zhàn)略與風(fēng)險管理》精講筆記(27)

　　二、內(nèi)部控制的演變與發(fā)展

　　(一)內(nèi)部控制在 20世紀(jì) 80年代的控制理論

　　自 20世紀(jì) 80年代以來，內(nèi)部控制的理論研究有了新的發(fā)展，人們對內(nèi)部控制的研究重點逐步從一般含義轉(zhuǎn)向具體內(nèi)容。其標(biāo)志是美國注冊會計師協(xié)會于 1998年 5月發(fā)布的《企業(yè)準(zhǔn)則公告第 55號} (5A555)。在這份公告中內(nèi)部控制結(jié)構(gòu)"的概念取代了"內(nèi)部控制制度"。公告指出企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。"公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個要素組成:

　　(1)控制環(huán)境。這是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素，包括管理者的思想和經(jīng)營作風(fēng);組織結(jié)構(gòu);董事會及所屬委員會，特別是審計委員會發(fā)揮的職能:確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時所使用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計;人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系，如由銀行指定代理人的檢查等。

　　(2)會計制度。這是指為認(rèn)定、分析、歸類、記錄、編報各項經(jīng)濟業(yè)務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法，包括認(rèn)定和登記一切合法的經(jīng)濟業(yè)務(wù);對各項經(jīng)濟業(yè)務(wù)按時和適當(dāng)?shù)姆诸悾�作為編制財�?wù)報表的依據(jù);將各項經(jīng)濟業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r值計價，以便列入財務(wù)報表;確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便按照會計期間進(jìn)行記錄;在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟業(yè)務(wù)及對有關(guān)的內(nèi)容進(jìn)行揭示。

　　(3)控制程序。這是指企業(yè)為保證目標(biāo)的實現(xiàn)而建立的政策和程序，如經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的適當(dāng)授權(quán);明確各個人員的職責(zé)分工，如指派不同的人員分別承擔(dān)業(yè)務(wù)批準(zhǔn)、業(yè)務(wù)記錄和財產(chǎn)保管的職責(zé)，以防止有關(guān)人員對正常經(jīng)濟業(yè)務(wù)圖謀不軌和隱匿各種錯弊;賬簿和憑證的設(shè)置、記錄與使用，以保證經(jīng)濟業(yè)務(wù)活動得到正確的記載，如出廠憑證應(yīng)事先編號，以便控制發(fā)貨業(yè)務(wù);資產(chǎn)及記錄的限制接觸，如接觸電腦程序和檔案資料要經(jīng)過批準(zhǔn);已經(jīng)登記的業(yè)務(wù)及記錄與復(fù)核，如常規(guī)的賬面復(fù)核，存款、借款調(diào)節(jié)表的編制，賬面的核對，電腦編程控制，以及管理者對明細(xì)報告的檢查。

　　(二)內(nèi)部控制在成熟階段的研究結(jié)果

　　如前文所述， C050委員會于 1992年 9月發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱 領(lǐng)性文件《內(nèi)部控制一一整合框架}，并于 1994年進(jìn)行了增補，即 COSO內(nèi)部控制框架。這份文件堪稱內(nèi)部控制發(fā)展史上的里程碑。

　　COSO對內(nèi)部控制的定義包含大量關(guān)鍵概念，它們能舉例說明企業(yè)內(nèi)的內(nèi)部控制系統(tǒng)有普遍影響力，而且控制是一個程序，而非結(jié)構(gòu)。內(nèi)部控制是公司董事會和各級管理層計劃、實施和監(jiān)察的不間斷的一系列活動。

　　內(nèi)部控制的目標(biāo)不僅是為了保證財務(wù)報告的可靠性與合規(guī)性，而且有助于提高企業(yè)運營的效益和效率。因此，內(nèi)部控制也與業(yè)績目標(biāo)(比如獲利能力)的實現(xiàn)有關(guān)。但是內(nèi)部控制只為企業(yè)目標(biāo)的實現(xiàn)提供合理保證，而非絕對保證。

　　內(nèi)部控制系統(tǒng)包括企業(yè)的政策、程序、任務(wù)、行為，使企業(yè)能夠?qū)εc實現(xiàn)企業(yè)目標(biāo)有關(guān)的重大業(yè)務(wù)、經(jīng)營、財務(wù)、法規(guī)及其他風(fēng)險作出適當(dāng)反應(yīng)，促進(jìn)企業(yè)的運營效益和效率。這包括保護(hù)資產(chǎn)，避免被不當(dāng)使用或流失和欺詐，并確保負(fù)債得到有效管理。

　　完善的內(nèi)部控制系統(tǒng)還有助于確保對內(nèi)及對外報告的質(zhì)量。這要求維持適當(dāng)?shù)挠涗浐统绦颍�以提供有關(guān)企業(yè)內(nèi)外部的及時、相關(guān)且可靠的信息。而且，完善的內(nèi)部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī)，或遵守商業(yè)行為的內(nèi)部政策。

　　內(nèi)部控制可分成五個相互關(guān)聯(lián)的組成部分，在配合實現(xiàn)獨立而又有重疊的經(jīng)營、財務(wù)報告和法規(guī)遵守的目標(biāo)時，這五個部分也可作為評價內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。這五個部分包括:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及監(jiān)察。不僅如此， COSO對內(nèi)部控制系統(tǒng)的五大要素進(jìn)行了認(rèn)定。從董事會為企業(yè)制定整體管理哲學(xué)以實施內(nèi)部控制，到控制環(huán)境的詳情，都屬于這五個要素的范疇。

　　1 (Control environment)。

　　內(nèi)部審計師協(xié)會 (The Institute of Internal Auditors , IIA)對控制環(huán)境的定義是董事會與管理層對待公司內(nèi)部控制的重要性的態(tài)度及采取的行動"�？刂骗h(huán)境是其他內(nèi)部控制元素的根基，并提供紀(jì)律及結(jié)構(gòu)�？刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率。控制環(huán)境被稱為企業(yè)的"最高層"�？刂骗h(huán)境能說明企業(yè)的道德觀和文化，為內(nèi)部控制其他方面的運作提供框架�？刂骗h(huán)境是由管理層所定的基調(diào)、管理哲學(xué)與管理風(fēng)格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會對執(zhí)行內(nèi)部控制的決心決定。

　　2 (Risk assessment)。

　　風(fēng)險評估是指識別和分析影響目標(biāo)實現(xiàn)的風(fēng)險(包括與監(jiān)管和運營環(huán)境不斷變化有關(guān)的風(fēng)險)，以此來確定降低和管理此類風(fēng)險的依據(jù)。企業(yè)的目標(biāo)與所面臨的風(fēng)險之間有一定關(guān)聯(lián)。為了對風(fēng)險進(jìn)行評估，必須確立企業(yè)目標(biāo)。目標(biāo)一經(jīng)確立，必須識別和評估為實現(xiàn)這些目標(biāo)而面臨的風(fēng)險，并且該評估應(yīng)構(gòu)成決定如何管理該風(fēng)險的基礎(chǔ)。

　　企業(yè)的管理層應(yīng)定時對企業(yè)內(nèi)部的各類業(yè)務(wù)進(jìn)行風(fēng)險評估，而且需要考慮內(nèi)部及外部因素。內(nèi)部因素包括組織的復(fù)雜性、組織結(jié)構(gòu)的變更、員下流動情況及員工素質(zhì)。外部因素包括行業(yè)及經(jīng)濟條件的改變以及技術(shù)變革等。

　　風(fēng)險評估程序亦應(yīng)區(qū)分可控制風(fēng)險和不可控制風(fēng)險。對于可控制風(fēng)險，管理層應(yīng)決定是否承受該風(fēng)險，采取措施控制或降低該風(fēng)險。 l對于不可控制的風(fēng)險，管理層應(yīng)決定是否承受該風(fēng)險，或部分或完全退出此項業(yè)務(wù)，以規(guī)避風(fēng)險。

　　3.控制活動( Control activity)。

　　控制活動有助于確保管理層的指令得以執(zhí)行，以及任何可能需要用來處理風(fēng)險以實現(xiàn)企業(yè)目標(biāo)的行動得以實施�？刂苹顒邮侵改艽_保管理層的決策與指示得以執(zhí)行的政策和程序。企業(yè)內(nèi)部各層面均存在控制活動，控制活動包括組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實物控制、授權(quán)和批準(zhǔn)、計算和會計 j人員控制、監(jiān)督及管理控制。

　　4.信息與溝通 (Information and communication)。

　　信息與溝通是指在人員能夠履行責(zé)任的方式及時間范圍內(nèi)，識別、取得和報告經(jīng)營、財務(wù)及法律遵守的相關(guān)信息的有效程序和系統(tǒng)。企業(yè)必須收集信息并向適當(dāng)人士傳達(dá)。管理者制定恰當(dāng)?shù)臎Q策時既需要內(nèi)部信息也需要外部信息。此外，為了運作內(nèi)部控制，管理者也是需要信息的。因此必須建立完善的信息系統(tǒng)，必須為管理者提供與所采取的行動相關(guān)的，及時 L準(zhǔn)確、可以理解的信息。

　　企業(yè)多數(shù)會運用計算機系統(tǒng)來提高為管理者提供的信息質(zhì)量，但是如果讓計算機系統(tǒng)為管理者提供所需的信息，則必須將計算機系統(tǒng)結(jié)合到業(yè)務(wù)策略中。信息系統(tǒng)和信息管理對于成功的運轉(zhuǎn)和業(yè)務(wù)控制有著非常重要的作用。信息系統(tǒng)和技術(shù)管理的內(nèi)容可參考本書第十二章。

　　5.監(jiān)察( Monitoring)。

　　監(jiān)察是指持續(xù)評估內(nèi)部控制系統(tǒng)的充分性及表現(xiàn)情況的程序。內(nèi)部控制的不足之處應(yīng)向相應(yīng)的上級領(lǐng)導(dǎo)層匯報。上級領(lǐng)導(dǎo)層可以是高級管理層、審計委員會或董事會。內(nèi)部控制系統(tǒng)必須接受監(jiān)察。作為內(nèi)部控制系統(tǒng)的因素，它與內(nèi)部審計及一般監(jiān)督有關(guān)。識別并向高級管理層及董事會或董事報告內(nèi)部控制系統(tǒng)的缺陷是非常重要的。

 

　　企業(yè)可能已經(jīng)建立了非常完善的內(nèi)部控制系統(tǒng)，但是仍需要對該系統(tǒng)進(jìn)行監(jiān)察。如果內(nèi)部控制系統(tǒng)未經(jīng)監(jiān)察，就很難評估它是否未受控制或需要改進(jìn)。隨著業(yè)務(wù)的發(fā)展，內(nèi)部控制系統(tǒng)也在發(fā)展，因此內(nèi)部控制系統(tǒng)不是靜止不變的。內(nèi)部審計部門通常是內(nèi)部控制系統(tǒng)的主要監(jiān)察人。內(nèi)部審計師會對內(nèi)部控制及控制系統(tǒng)進(jìn)行檢查。他們還應(yīng)識別控制是否失效或是可以糾正問題，并且向管理層提出有關(guān)建立新系統(tǒng)或系統(tǒng)改進(jìn)方面的建議。

　　2011注會《公司戰(zhàn)略與風(fēng)險管理》精講筆記匯總

　　2011年注冊會計師考試各科目章節(jié)重點匯總

　　2011年注冊會計師考試報名時間預(yù)測：3月-4月

　　考生必讀：2011年注冊會計師考試高分技巧匯總