搜索
精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料第八章内部控制第一节内部控制的定兑和发展一、内部控制的定义内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理,就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面。内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。控制政策及程序的设计目的在于,尽可能确保业务行为是有序且有效的。控制政策及程序必须能够根据企业面临的内外部风险而改变,并且应以企业面临的主要风险为重点,并对这些风险作出反应。内部控制的思想和框架总体上就是对企业内资掘进行管理的体系,然而基于不同的角度和层次,对内部控制的定义有着不同的认识和分析。(一)COSO委员会对内部控制的定义成立于1985年的COSO(CommitteeofSponsoringOrganization)委员会为全国舞弊报告委员会提供支持。该组织包括美国会计协会(Ame出精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料anAc¬counting.Association)和美国注册会计师协会(Ame由anInstituteofCe时ifiedPublicAccountants)。现在,COSO委员会负责制订有关大型和小型企业实施内部控制系统的指南。1992年9月COSO委员会提出了《内部控制一一整合框架))01994年又进行了增补,简称《内部控制框架}.即COSO内部控制框架。COSO委员会对内部控制的定义是公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。以下章节将对内部控制框架的内容作更详尽的分析。COSO委员会指出,从风险管理的角度来看,内部控制是必要的。但是,在实施内部控制时,有几点需要注意。首先,即使实施了优良的内部控制系统,也不一定能使一个鳖脚的管理者变得出色。其次,由于所有的内部控制系统仍然面临发生错误或出现差错的危险,因而内部控制系统只能就企业目标的实现提供合理保证。即使一个企业实施了内部控制,也可能由于故意串通破坏、管理层逾越监控而失效。再次,大型或小型企业在建立内部控制系统时,均可能存在资惊受限的问题。(二)美国上市公司会计监管委员会对内部控制的定义美国上市公司会计监管委员会(PCAOB)发布的审计准则第5号规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应该对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效.该流精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。(三)特恩布尔委员会对内部控制的定义1992年,英国《综合守则》(CombinedCode)颁布之后,设立了特恩布尔委员会(Turnbullcommittee)。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。特恩布尔报告的总体要求是,董事应实行一套完善的内部控制系统,并定期对该系统实行复核。该报告还谈到了建立一个完善的内部控制系统的必要性。内部控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。风险可能来自业务经营、合规、运营或财务方面。此外,内部控制还能确保对内和对外报告的质量,确保法规及内部有关业务开展的政策得以遵守。特恩布尔报告哈还包括对内部控制系统的检查。该报告指出,对内部控制系统的检查时管理层的常规责任。不过检查可委派给审计委员会,并且董事会必须提供有关内部控制系统的信息,并进行复核。复核应为至少每年一次。为了通过维持完善的内部控制系统来确保使企业面临的风险降至最低。特恩布尔委员会还建议应持续对内部控制情况进行监察,并建议作出精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料关于财务及合规和运营控制的报告。此外,管理层应向董事会保证内部控制已得到监察,确认这些控制提供了“对重大风险及内部控制系统对于管理这些风险的有效性”的平衡性评价。而且,由于董事会应对内部控制系统负责,因此董事会可能需要对该系统进行复核。(四)中国《企业内部控制基本规范》对内部控制的定义财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。二、内部控制的演变与发展(一)内部控制在20世纪80年代的控制理论自20世纪80年代以来,内部控制的理论研究有了新的发展,人们对内部控制的研究重点逐步从一般含义转向具体内容。其标志是美国注册会计师协会于1998年5月发布的《企业准则公告第55号}(5A555)。在这份公告中内部控制结构的概念取代了内部控制制度。公告指出企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由下列三个要素组成:(1)控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能:确定职权和责任的方法;管理者控制和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料计划、责任会计和内部审计;人事工作方针及其执行等;影响企业业务的各种外部关系,如由银行指定代理人的检查等。(2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。(3)控制程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查。(二)内部控制在成熟阶段的研究结果如前文所述,C050委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制一一整合框架},并于1994年进行了增补,即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑。COSO对内部控制的定义包含大量关键概念,它们能举例说明企业内精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料的内部控制系统有普遍影响力,而且控制是一个程序,而非结构。内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。因此,内部控制也与业绩目标(比如获利能力)的实现有关。但是内部控制只为企业目标的实现提供合理保证,而非绝对保证。内部控制系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反应,促进企业的运营效益和效率。这包括保护资产,避免被不当使用或流失和欺诈,并确保负债得到有效管理。完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息。而且,完善的内部控制系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。内部控制可分成五个相互关联的组成部分,在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时,这五个部分也可作为评价内部控制系统有效性的标准。这五个部分包括:控制环境、风险评估、控制活动、信息与沟通以及监察。不仅如此,COSO对内部控制系统的五大要素进行了认定。从董事会为企业制定整体管理哲学以实施内部控制,到控制环境的详情,都属于这五个要素的范畴。1(Controlenvironment)。内部审计师协会(TheInstituteofInternalAuditors,IIA)对控制环境的定义是董事会与管理层对待公司内部控制的精品资料网()25万份精华管理资料,2万多集管理视频讲座精品资料网()专业提供企管培训资料重要性的态度及采取的行动。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的最高层。控制环境能说明企业的道德观和文化,为内部控制其他方面的运作提供框架。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。2(Riskassessment)。风险评估是指识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定降低和管理此类风险的依据。企业的目标与所面临的风险之间有一定关联。为了对风险进行评估,必须确立企业目标。目标一经确立,必须识别和评估为实现这些目标而面临的风险,并且该评估应构成决定如何管理该风险的基础。企业的管理层应定时对企业内部的各类业务进行风险评估,而且需要考虑内部及外部因素。内部因素包括组织的复杂性、组织结构的变更、员下流动情况及员工素质。外部因素包括行业及经济条件的改变以及技术变革等。风险评估程序亦应区分可控制风险和不可控制风险。对于可控制风险,管理层应决定是否承受该风险,采取措施控制或降低该风险。l对于不可控制的风险,管理层应决定是否承受该风险,或部分或完全退出此项业务,以规避风险。3.控制活动(Controlactivity)。控制活动有助于确保管理层的指令得以执行,以及任何可能需要用来处理风险以实现企业目标的行动得以实施。控制活动是指能确保管理层的决策与指示得以