学文网内部控制目标篇1
关键词:内部控制;内部控制目标
中***分类号:F27 文献标识码:A
近年来,企业内部控制问题一直是各方关注的焦点。企业经营环境的变化、管理理论的发展以及近年来因内部控制失效而发生的恶性管理舞弊,都要求企业完善和发展内部控制。本文在阐述内部控制目标的概念和分项探讨的基础上,对我国企业内部控制目标普遍存在的问题进行了分析。
一、内部控制目标的概念和分项探讨
(一)内部控制目标的概念。内部控制目标是组织内部主体在一定时期内所要预期达到的控制标准或水平,是认识内部控制基本理论的出发点和实施内部控制的落脚点,也是决定内部控制运行方式和方向的关键。企业要想充分发挥内部控制的作用,就必须正确把握其目标。近年来,我国不少企业纷纷进行内部控制建设,从实际运行情况看,虽然取得了初步成效,但并没有发挥出人们预期的效果。究其原因是多方面的,其中也有内部控制目标认识和把握上的原因。
(二)内部控制目标的分项探讨。2008年6月28日,***、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,将内部控制目标定位于:企业经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
1、企业经营管理合法合规。企业作为社会公民,在从事经营和其他特定活动时必须遵守适用的法规。这些要求可能与市场、定价、税务、环境、员工福利和国际贸易相关,在某些方面对于全企业或全行业是类似的。法律和法规确定了企业在遵循性目标中规定的最低标准。一个违反相关法律法规、丧失道德底线、声名狼藉的企业,必然会遭遇环境的摒弃。不仅如此,有时其对社会具有很大的危害性。为此,企业建立健全内部控制的一个重要目标就是使企业的各项活动和事项遵守相关的法律规范。
2、资产安全。资产是资本赖以存在的自然形态,是对企业未来经济效益有用的经济资源。企业实现资本增值保值也有赖于资产的安全完整,这就要求企业会计在稳健等会计原则基础上遵循会计职业道德,从事会计核算及监督工作。可见,资产安全完整既是自然物质和权利形态的安全完整,也是财产价值形态的安全完整。因此,保证资产安全完整,不仅是财产经管和使用部门的内部控制目标,也是企业出资者及管理当局的内部控制目标。
3、财务报告及相关信息真实完整。财务报告目标与编制可靠的公开财务报表有关,包括中期和简略财务报表以及从中提取的公开数据,如利润分配。财务信息的披露主要由对内和对外两种方式来进行,财务报告的真实完整目标最初是由审计人员为了划清审计责任而提出的。企业需要实现财务报告目标,来满足社会责任的需要。可靠的财务报表是获得自有资本和债权资本的前提,并对获得补偿合同和应对供应商十分关键。投资者、债权人、顾客和供应商通常借助财务报表来评估管理层业绩,并将之与同行业以及其他可供选择的投资机会进行比较。
4、提高经营效率和效果。提高经营效率和效果是企业董事会及高级管理层追求的目标,包括业绩、赢利目标和保护资产避免损失。他们根据管理层有关组织结构和业绩选择的不同而不同,需反映企业经营的特定业务、行业和经济环境。例如,这些目标与质量的竞争压力、缩短从产品到市场的运作周期或技术变化相关。一旦目标设置清楚合理,企业就能优化资源配置。如果一个企业的经营目标不甚清晰,企业资源可能就会被误导。
5、促进企业实现发展战略。我国《企业内部控制基本规范》中的战略目标源于企业的使命或远景,是内部控制目标体系的核心,在内部控制目标体系中起着承前启后的连接作用。因此,对内部控制战略目标的定位是企业内部控制目标管理的重心,也是企业构建完善、有效的内部控制体系的关键。由于战略的制定源于股东会,因此股东价值最大化或企业价值最大化在一定程度上可以被视为战略目标。
二、企业内部控制目标现状
(一)企业内部控制目标制定情况。在我国,被动实施内控行为的企业不少,主要有民营企业和小企业,其大都因为营业执照年审、税务检查等事项的要求定期不定期地接受外部审计,因此被动进行内部控制。这部分企业内控行为的产生主要是为了满足监管部门对于信息提供和披露的需求,其内控建设是无目标的。然而,我国目前大多数的企业已经意识到内部控制会对企业产生良性影响,认为保护资产安全、完整,防止、发现、纠正错误与舞弊,保证会计信息真实客观是十分必要的,并且也积极为本企业内部控制进行安排和筹划。但由于对内部控制的概念、控制目标的确立、应遵循的控制原则等不清楚,盲目地将其等同于企业管理制度,形式上制定一系列基于本企业认识水平的“内控制度”,而且参与内控管理的也仅仅是财务人员,这类企业的内部控制目标基本上是无效的,或仅仅是浅层次的。
(二)企业内部控制目标实现的保证程度。从逻辑和理论上来看,有效的内部控制是指能够为内部控制目标的实现提供合理保证的内部控制。由于内部控制不同目标实现的影响因素不同,所以对于内部控制的不同目标而言,有效内部控制的含义是不同的,合理保证的内容是不一样的。虽然企业应对某些目标的实现有合理保证,但并非对所有的目标都是如此。对于财务报告真实完整、遵循相关的法律法规这两个目标来说,企业内部控制可以合理保证它们的实现,因为这两类目标主要建立在***于企业目的的外部标准的基础之上,因此其实现大部分在企业控制之内。但经营目标和战略目标则有所不同。首先,它们并非建立在外部标准之上;其次,企业可能按照预期运行,也可能因竞争者而脱离运行轨迹;它还可能受不可控制的外部事件的影响――***府的变化、恶劣的天气等。企业甚至可能在目标制定的过程中考虑到这些因素,将其视为低概率因素,并准备了应急计划。然而,这样的应急计划仅仅减轻了外部事件的影响,并不能确保目标的实现。因此,企业内部控制尽管能够增大管理层做出更好决策的可能性,但不能合理保证这些目标的实现,只能合理地保证管理层以及起监督作用的董事会了解企业向着实现目标的方向前进的程度,当目标存在不能实现的危险时,可及时得到警告。
内部控制目标篇2
[关键词]内部会计控制目标构造机理层次划分及其设计
会计控制是控制主体意志的体现,即控制主体通过各种措施将自己的目标、要求、期望传达给被控制者,以规范和指导其行为。广义的会计控制既包括“会计控制”,又包括“对会计的控制”。“会计控制”是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动,以使企业实现效益最大化目标;“对会计的控制”则是指对会计工作及其质量所进行的控制,它是对控制者所进行的一种再控制。对于所有者来说,最关心的是投入资本的安全性和效益性,即实现资本保值、增值目标,这一目标的实现需要有效的会计控制作保证。而现代企业制度下的企业产权关系、治理结构中管理权责安排结构及企业经济管理要求的多样性是构造企业内部控制目标的基本理论,在确定企业内部会计控制基本目标的基础上,应当按照公司治理结构层次和企业内部会计控制目标的内容层次对企业内部控制具体目标进行层次划分及其设计,以便于具体贯彻落实实施企业内部会计控制制度的要求。
实行现代企业制度,加强企业内部会计控制,是企业管理科学的重要内容之一。正确合理地构造企业内部会计控制目标,特别是按照公司治理结构中权责关系及内部会计控制目标的内容进行分层设计,则是实现企业内部会计控制需要解决的重要问题之一。
一、企业内部会计控制目标的构造
现代企业制度其实质是指以企业所有权和经营管理权相分离、经营管理权和监督权相制衡为主的各种权利互相制约、相互依存的一种企业管理制度安排。在这个多元利益主体结构中,企业内部会计控制既包括“会计控制”,又包括“对会计的控制”,从***《内部会计控制基本规范》第五条“单位负责人对单位内部控制的建立健全及有效实施负责”等规定来看,也显然包括“对会计的控制”。企业不同利害关系者对企业的权力和经济利益要求及其所承担责任的不同,实施会计控制的目的也就不同,因此,企业内部权责结构决定企业内部会计控制目标。当然,我们在研究企业内部会计控制各种目标的差异时,并不否认企业内部会计控制的总体目标具相同之处,即加强企业内部经济管理,提高企业经济效益,这是企业利害关系各方之利益的共同所在,因此,它是协调企业内部会计控制各具体目标不对等、不一致甚至相互对立和矛盾的基本点和根本依据。
在现代企业利害关系群体中,起核心作用的是企业所有者和经营管理者两大集团。按照这一原理企业内部会计控制目标可以分为所有者目标和经营管理者目标两大目标群。企业所有者最关心的是其投入企业资本的安全性和收益性,要求实现其资本保值、增值目标,他们期望获得真实、可靠的会计信息,据此客观评价企业的经营成果、正确估价企业的财务状况以便进行正确的投资决策,这一目标的实现必须依靠有效的、高质量的会计控制作保证。因此,企业所有者内部会计控制的主要目标是规范企业会计行为,保证会计资料真实、完整,提高会计信息质量。真实、完整、相关、及时的会计住处是所有者了解,查证委托经营者是否诚实、可靠,是否尽职尽责的基本依据,所有者通过会计信息可以及时了解企业的财务状况和经营情况,通过对企业信息的分析能够了解掌握其资本的安全性、收益性和对企业长远发展的影响因素,从而实施对企业经营管理活动及经营管理者的必要干预和控制。企业经营管理者最关心的是如何加强企业内部经营管理,全面履行其受托经营责任,实现企业经济效益最大化,确保企业经营管理目标的实现。企业经营者要实现这些目标,没有会计控制是不可想象的,因此,企业经营管理者实施对会计的控制并通过会计控制所要达到的目标主要是:建立和完善符合现代经济管理要求的内部管理组织结构,形成科学的决策机制,执行机构和监督机制,确保企业经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保企业各项业务活动的健康运行;堵塞漏洞、“消除隐患,防止并及时发现纠正各种欺诈,舞弊行为”,保护企业财产的安全完整;及时向企业所有者提供为企业所有者接受的财务报告及其它会计信息,以解脱其受托责任。
二、企业内部会计控制目标按公司治理结构层次划分及其设计
按照企业治理结构原理,上述企业所有者和经营管理者内部会计控制目标,还应具体划分为股东、股东会、董事会、监事会、经理、财会经理、内部审计等若干层次具体的实施内部会计控制的目标。股东作为企业资本的出资者和股份的持有人享有所有权和股东权,在内部会计控制上拥有审查财务账簿和股东大会决议以及监督公司经营管理的权利,股东大会是公司的最高法定权利机关,享有决议权、听取报告权和查核权,股东大会可以查核董事会所造具的财务会计报告,查核监事对这些财务会计报告及账册审核后所提出的报告。可见,股东及股东会实施内部会计控制的主要目的是要求企业管理当局提供真实、完整、有用的会计报告及其它会计信息,监督管理当局的经营管理行为,做出正确的投资及管理决策。董事会对内管理公司事务、对外代表公司同第三者进行交易活动的法定必备的业务执行机关,对业务执行起决策作用,它接受股东的委托,负责公司的战略和资产经营,监督和制约经营主要决策,董事及董事会实施内部会计控制的目标主要是保证计划、投资方案、财务决策方案、利润分配方案等的科学公平合理、公司内部管理机构设置合理、制定高效可行的公司基本管理制度等。企业经理人员由董事会委托,是企业的人,具体负责企业经营管理的日常工作,主要包括协助董事会制定企业战略并负责具体实施,如制定企业长短期计划;制定、建议并实施企业财务总战略;制定并实施有关企业预算和管理控制程序,确保企业管理者能够掌握正确信息,以明确目标、做出决策、监督绩效;具体管理企业的劳动人事、生产经营、市场营销以及财务事项。从此不难看出,企业经理的内部会计控制目标主要是建立和完善符合现代经营管理要求的内部经营管理组织机构;建立经营风险控制系统;堵塞漏洞、消除隐患、保护企业财产安全完整;保证会计资料真实完整;及时提供会计信息;确保国家有关法律、法规和企业内部规章制度的贯彻执行内部规章制度的贯彻执行;提高企业经济效益等。监事由公司创立会或股东大会选任并对股东大会负责,它是对董事和经理班子行使监督职能的机关或个人;监事会是对董事会、董事和经理人员等管理人员行使监督职能的机关,其主要职权是对公司普通业务的监察和财务会计监察,因此,监事及监事会实施企业内部会计控制的主要目的是对企业经营管理决策、日常经营管理活动及行为、财务会计工作及会计资料实施监督,保证会计信息真实完整,确保股东及股东大会目标的实现。因此类推,企业会计人员及会计机构实施内部会计控制的主要目标是认真实施会计监督、履行自身职责(在正常的、不违规的前提下)对财务负责人负责。
内部审计是企业内部会计控制的基本内容和方式,在我国内部审计主要是对所在单位的主要负责人负责,对企业总经理或董事会负责,内部审计的主要目标是对内部控制制度执行情况进行检查,监督单位内部的各项规定的落实的执行情况,了解执行中存在的问题,及时反馈,促进单位领导及时改进工作,完善制度。在我国内部审计的机制上,目前存在的突出问题是内部审计身份及目标的定位问题,即为谁服务为谁负责?世界多数国家公司的监督控机制,主要有单轨制和双轨制两种。而我国是采用双轨制的国家,其股份有限公司机构设置主要有股东会、董事会和监察人(即监事会)三者,其内部审计设置是隶属于股东会的,这样能够形成互相制约、相互联系的严密内控系统,即股东会通过监事会对董事会实施内控,董事会通过内部审计对总经理及其它管理者实施内控。
此外还需要指出的是,会计监督寓于会计核算之中,因此,明确企业内部会计机构及会计人员的内部控制具体目标也是十分重要的,按照分权制约原则,企业内部会计机构及会计人员应对企业会计负责人负责,对企业所发生的日常经济业务和会计事项实施内部会计控制。按照社会审计的基本职责来看,聘请、委托注册会计师的权利及有关事项应由企业监事会负责,以保证和社会审计发挥维持社会经济秩序和促进强化企业内部会计控制职能的作用。
按照约束与激励原理,在确定企业内部会计控制约束目标的同时,明确激励目标也是内部会计控制的必要内容。确立企业内部会计控制激励目标的基本原则应是约束与激励相一致,即谁约束谁激励。例如:在美国股份公司治理结构中,设置提名委员会和报酬委员会,分别负责提出企业各级管理人员任免和报酬方案,报请董事会研究确定。我觉得这种做法,便是很好地做到了约束与激励机制的协调、一致。更大地提高了员工的积极性,使生产效率出现快速增长。
三、企业内部会计控制目标按其内容层次划分及其设计
企业内部会计控制目标按其内容层次来划分大致如下会计资料真实完整、会计信息及时有用、内控制制度科学合理、查错防弊及时准确、财产安全完整、业务活动健康运行、风险控制系统有效、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、职业道德完善升华等。这些内部控制目标呈相互联系、相互储存了的递进层次关系,通常表现为前者是后者的基础和条件。
1.会计资料真实完整既是企业内部会计控制的基本目标,又是企业内部会计控制的基本的、非常重要的手段,会计正是通过真实完整的会计资料的记录、汇总、报告等手段实现其对企业经管责任落实、对企业财产及经济业务活动进行监督管理职能的。从大的方面讲,会计工作与业务经办活动是两项不相容职务的工作,会计是对业务活动进行控制的基本方式和手段,这是会计存在并取得发展的最基本的动因。美国会计史学家迈克尔•查特菲尔德在其《会计思想史》著作中指出:私人财富的积累导致了委托责任会计的产生。这种会计不仅应保护物质财产的安全,而且应证明管理这些财产的人是否适当地履行了他们的职责。调查受托者的诚实性和可靠性的需要,使内部控制成为所有古代簿记制度的主要特征。这充分说明了会计及会计资料与内部控制之间的内在联系,揭示了会计及会计资料的内部控制本质。
2.会计信息及时有用是在会计资料真实完整及前述各个目标实现的基础上,企业内部会计控制应进一步达到的基本目标之一。所谓“信息”是指有用的消息及相关资料,会计信息是指对企业利害关系者进行管理及经营决策有用的会计资料,从内部控制的层次内部来看,会计资料真实完整主要是单位负责人、会计部门及人员的基本内控职责,会计资料能否进一步成为会计信息这主要是股东、股东会、监事会的内控职责,也就是说会计资料是否有用,要根据使用者的目的和标准来判断,所以《会计法》将会计资料的真实完整作为其基本立法宗旨之一,并明确单位负责人对会计资料的真实完整负责是科学合理的。从上我们不难看出:加强会计控制,拓宽对会计控制的认识,是治理会计信息失真的思路之一。加强会计控制,首先需要优化会计控制的环境。具体地讲,就是要完善法人治理结构,设计出一套使经营者在获利的条件下又受到相应的约束,以保障所有者权益的机制。激励与约束的有效结合,将使经营者行为与所有者目标得以最大程度的实现,加强对经营者的约束,所有者可以利用业绩评价,或通过董事会利用公司章程规定经营者的权限范围,还可以派出监事会直接监督其权,以维护所有者权益;对经营者的激励可以尝试推选年薪制与股票期权计划,使经营者与股东利益相结合,达到利润最大化。另外,为了充分发挥会计控制的作用,应改变现行会计管理体制,由所有者委派财务总监,领导会计机构对所有者负责,会计人员对财务总监负责。公司业务运行则由经营者全权负责,财务总监与经营者相互配合相互监督,从而使所有者与经营者达到激励相容。财务总监制的会计管理体制下,会计控制的范围不仅仅是账、证、表的相互核对,还应包括业务流程的标准化设计与控制;业务处理过程不相容职务的控制;事后复核与分析控制;财产清查核对控制等,从而维护所有者权益,使会计提供的信息具有相关性和可靠性。
3.建立健全企业内部会计控制制度是实施企业内部会计控制的首要的基本内控目标,包括约束制度和激励制度两个基本部分,企业应按照《会计法》、《公司法》等法律法规的要求,建立健全企业内部会计控制的规章制度,包括股东会、董事会、监事会、经理及其以下各基层管理和业务经管部门及人员的内控权限、职责义务范围、履行方法及其奖惩内容、办法等各项内部都应以科学合理的制度形式固定下来,尤其是各部门及经办人员的内控目标及具体内容应具体详尽、科学合理适当。
4.查错防弊及时准确是实施企业内部会计控制的基本目标之一,应是企业内部各管理阶层、各管理部门的会计控制目标,但是各管理阶层及管理部门的具体查错防弊的具体目标、具体方法及措施却是不尽相同的,如对货币资金收支和保管业务过程中的查错防弊,应有财会部门协助企业管理当局制定相应的授权批准程序、办理货币资金业务的不相容岗位必需分离。相关机构及人员应当相互制约、加强款项收付的稽核等相关的规章制度,各资金使用部门应严格遵守授权与批准程序及权限范围的规定,会计部门及人员应严格履行审查监督职责。
5.保证财产安全完整,既是财产经管和使用部门及人员的内控目标,又是财会部门的内控职责,还是企业出资者及管理当局的内部会计控制目标。因为,从会计基本原理来看,企业资产的安全完整包含着资本的安全完整,资产是资本赖以存在的自然状态,资产还是对企业未来经济效益有用的经济资源,实现资本保值增值也有赖于资产的安全完整,它要求企业会计在稳健等会计原则基础上遵循会计职业道德,在尽可能防范和抵御未来资产风险的基础上,从事会计核算及监督工作,在制定各项投资及其它经营决策时要充分考虑投资及其它决策的风险因素。可见,财产安全完整既是自然物质和权力形态的安全完整,更是财产价值形态的安全完整,因此,财产安全完整是企业各部门的共同内控目标的职责。
6.促进并保证企业业务活动健康运行是企业内部会计控制的基本目标之一。所谓业务活动健康运行应是指各项业务活动内容合理合法、符合企业整体业务目标和效益大于成本原则,业务风险在可预见的控制范围之内,开办业务活动的手段与方法科学正当、无违法违纪行为,业务活动效果具有可持续发展的效益性和前瞻性,业务活动运行程序明确顺畅、快捷、高效率,业务经办部门及人员责任心强、积极性高等的运行状态,可见,业务活动健康运行这一内控目标涵盖了具体的控制目标。
7.风险控制系统有效目标的主要内容应包括企业可能面临的风险种类内容、风险程序、风险发生及其防范部门、风险评估机制健全,防范规避风险措施得当,风险信息反馈灵敏准确,防范风险能够令行禁止,防范风险的奖惩制度严明等等。
8.管理制度健全完善是指除内部会计控制制度之外的其它各项企业管理制度应健全完善、实施企业内部会计控制除督促企业建立健全企业内部会计控制制度以外,还应督促企业建立健全与内控制度协调一致的企业内部的各项管理规章制度,并确保这些规章制度贯彻执行。
9.管理效率真实高效这一目标一方面要求内部会计控制制度应保证真实反映企业管理效率情况,另一方面要求内部会计控制制度不能过于繁琐,不讲效率,同时又要保持适度的控制与被控制者之间的博弈空间,以便不断完善内部会计控制制度。
内部控制目标篇3
关键词:企业 内部控制 现代化企业管理
中***分类号:F270.7 文献标识码:A
文章编号:1004-4914(2010)05-164-02
据媒体报道,美国的安然公司、世界通信公司等国际著名公司的假账丑闻频频披露等等,造成了严重的信心危机,在很大程度上影响了全球经济的复苏和发展。究其原因,除了客观的和历史性的因素之外,企业的内部控制出了问题是根本所在。这说明内部控制是衡量现代化企业管理的重要标志,通过实践得出的结论是:得控则强,失控则弱,无控则乱。我国《新会计法》二十七条规定“各单位应当健立、健全本单位的内部会计监督制度。”单位内部会计监督的执行,靠的就是内部控制。
一、内部控制的涵义、内容和目的
内部控制是形成一系列控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。内部控制按其的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物质的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行、促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制既可以用于会计控制,也可以用于管理控制。
内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
良好的内部控制虽然能够达到上述目标,但无论内部控制的设计和运行有多么完善,它都无法消除其本身所固有的局限。这种局限性也必须明了并加预防,主要表现为:(1)受成本效益原则的局限;(2)如果负有不同责任的职员忽视控制程序、错误判断,甚至互相勾结、内外串通舞弊等,往往导致内部控制失灵;(3)管理人员、逾越控制,对设置或实施的内部控制不予理睬,也会使建立的内部控制形同虚设。
二、内部控制的基本结构
内部控制的基本结构,主要包括控制环境会计系统和控制程序三个方面:
1.控制环境。控制环境是指对建立或实施某项***策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
2.会计系统。会计系统是指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。
(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。
(4)在财务会计报告中适当表达经济业务和批露相关事项。
3.控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
三、内部控制的基本形式有:组织规划控制、授权批准控制、预算控制、质量控制、实物控制、成本控制、风险控制和审计控制
1.组织规划控制。我们在规划和设立内部组织结构时,必须符合企业的经营目标和经营战略战术,本着精干、高效、全面、节约的原则。根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分为五个步骤:即授权、签发、核准、执行和记录。一般情况下,如果上述步骤由相对***的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥,而组织规划控制主要包括两个方面:
(1)不相容职务的分离。如会计工作的会计和出纳就属于不相容职务,需要分离。不相容职务分离是基于这样的假设,即两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性要大于两个人。如果突破这个假设,不相容职务的分离就不能起到控制作用。
(2)组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分离应体现相互控制的要求。
2.授权批准控制。授权批准控制指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。授权批准控制可以保证单位既定方针的执行和限制。授权批准有一般授权和特定授权两种形式:一般授权是对办理一般经济业务的权利等级和批准条件的规定,通常在单位的内部控制中予以明确;特别授权是对特别经济业务处理的权利等级和批准条件的规定,如当某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确每类经济业务的授权批准程序;其次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
当前一些单位实行领导“一支笔”审批的做法,这与内部控制的原则和要求不一致,应当改革。据《日本经济新闻》报道,2001年日本共有56家银行、信用银行和信用社等金融机构破产,究其原因除了整体经济形势和经营环境因素之外,融资和资产运作的混乱和企业***的专制武断是导致金融机构破产的最主要原因。实践证明,权利与制约是辩证协调关系,权利应受到制约,失去制约的权利极易导致腐败和企业衰败。
3.预算控制。预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全程。编制详细的预算和计划是各项经济业务的基础,有关部门对预算或计划的执行及落实责任是全过程进行监督和控制的关键。其基本要求是:第一,所编制预算必须体现单位的经营管理目标,目标明确,计划详细,方法科学,措施有力。第二,预算在执行中,应当允许经过授权批准对预算进行适时调整,以便预算更加切合实际。第三,应当及时或定期反馈预算的执行情况。
4.质量控制。质量是企业的生命,没有过硬的质量保证必将被市场所淘汰,质量控制包括产品质量控制和产品服务质量控制。产品质量控制是指产品在原材料采购、产品生产工艺,直到产成品上市的全过程的质量监控体系。这一体系是企业内部控制体制中重头之一,也是企业真正的生命线。如海尔集团的产品之所以能够畅销全球,关键是产品拥有过硬和符合权威部门技术标准的质量,来源于海尔质量监控体系的建立和实施。瑞士的雀巢公司的质量控制是从农民开始,在整个食物链上进行的。从奶牛的饲养、卫生、鲜奶的采集和质量控制、加工,最后到成品,都经过质量标准进行控制,确保送到消费者手中的产品是优质安全的。所以该公司的口号是“造品质、造雀巢”,响彻了全球。
产品服务质量的控制,产品的服务也是一种产品,也需其内在质量作保证。包括产品的售前、售中、售后服务。首先是产品的售后跟踪服务质量控制,开通热线服务,增加服务项目;其次是定期不定期地跟踪客户调查的使用情况,了解客户的需求及产品的优缺点。如海尔集团实施3C连锁服务,公司提出了“用户永远是对的”,“带走用户的烦恼,留下海尔的真诚”等服务宗旨和理念。
5.实物资产控制。实物资产控制主要包括限制接近控制和定期清查控制两种,这是对单位实物资产安全采取的控制措施。主要有两条:第一,限制接近,以严格控制对实物资产及与实物资产有关文件的接触,如现金、银行存款、有价证券和存货等,除出纳人员和仓库保管人员外,其他人员则限制接触,以保证资产的安全。第二,定期进行实物资产清查、保证实物资产实有数量与账面记载相符,如账实不符,应查明原因,及时处理。除上述外,实物资产控制从广义上说,还包括对实物资产的采购、保管、发货及销售全过程进行控制。
6.成本控制。成本控制是企业内部的重点影响和决定企业的收入。现代成本控制可分为“粗放型”和“集约型”两种。粗放型成本控制,是指在生产技术、产品工艺不变的情况下,单纯依靠减少耗用材料,合理下料来降低成本的成本控制法;集约型成本控制,是指依靠提高技术水平来改善生产技术、产品工艺,从而降低成本的控制法。这两种方法结合起来,就是现代成本控制。
(1)粗放型成本控制,这种成本控制是从原材料的采购到产品的最佳售出,贯穿始终,是一种最基本、最主要的产品成本控制法。一般有两种方法:一是目标成本控制法,它通过“目标成本=自标售价-目标利润”来求得,这是采用成本否决法来控制成本。包括原材料成本控制,材料使用成本控制和车间费用成本控制等。二是作业成本法。作业成本控制法是一个整分的结构化的方法和管理理念。通过将一个组织中的作业和业务流程进行定义并详尽记录,来准确地界定产品和服务的成本,决定内部转移价格,以及了解各个层面(产品、服务、客户等)的盈利情况。创造价值的业务流程和不创造价值的业务流程,对企业的盈利作出贡献的客户和对企业没有贡献的客户,是企业降低成本和增加效益的关键。最大优点是能够将直接和间接成本更准确地分摊到消耗企业资源的相关作业和流程,以及产品和客户上。通过分析对业务、核心流程、资源消耗、成本因果关系、内部经济关系、产品成本和定价策略、激励机制等方面做到心中有数,为企业决策提供内部素材。以中国银行为例,2000年营业收入592亿人民币,营业费用238亿元人民币,净资产回报率为0.14%,明显低于国外银行。要提高净资产回报率,必然要提高客户盈利性和降低营业费用着手。采用作业成本法准确地分析238亿元的费用发生在什么地方,哪些作业是增殖和外增殖作业。哪些客户是创造价值和侵蚀价值,哪些产品盈利和不盈利,都能够一目了然,对企业决策提供了详细资料。第三,产品销售的成本控制。主要是宣传成本控制,值得注意的是,广告效应只能起到促销作用,产品质量才是用户依赖的基础。因此,应掌握投入与支出的配比原则。
(2)集约型成本控制。又可分为两类:一是通过改善生产技术来降低成本控制;二是通过产品工艺的改善来降低成本的成本控制。集约成本控制有赖于智力成果,它能使成果带来超额利润。
7.风险控制。风险一般是指某一行动的结果具有变动性,与风险相关的另一个概念是不确定性。人们事先只知道采取某种行动可以形成的结果,但不知道它们出现的概率,或两者都不知道,而只能作粗略的估计。在实际工作中,某一行动的结果具有多种可能而不肯定,就叫风险;反之,如果某一行动的结果很肯定就没有风险。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类:
(1)经营风险。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。由于企业生产经营的许多方面都会受到来源于企业外部和内部诸多因素的影响,因此具有很大的不确定性,而这些不确定性,会引起企业的利润或利润率的高低变化,从而给企业带来风险。经营风险变化情况来源于企业内部,尽管如此,企业仍应采取有效的内控措施加以防范。
(2)财务风险。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。企业举债经营,全部资金中除自由资金外还有一部分借入资金,这会对企业自有资金的盈利能力造成影响;同时,借入资金需要还本付息一旦无力偿还到期债务,企业便会陷入财务困境甚至破产。当企业息税前资金利润率高于借入资金利息率时,使用借入资金获得利润除了补偿利息外还有剩余,因而使自有资金利润率提高。但是,若企业的利润率低于借入资金还不够支付利息,从而使自有资金利润降低,使企业发生亏损,甚至招致破产的危险。这种风险即为筹资风险。这种风险程度的大小受借入资金对自有资金比例的影响。借入资金比例越大,风险程度随之减少。对财务风险的控制关键是要保证有一个合理的资金结构,维护适当的负债水平,既要充分利用举债经营获得财务杠杆收益,提高自有资金盈利能力;同时要注意防止过度举债而引起财务风险的增大。这是内部控制的重要环节,必须采取必要的措施防范筹资风险。
8.审计控制。审计控制主要是指内部审计,内部审计是对会计的控制和再监督。对会计资料进行内部审计,既是内部控制的一个组成部分,又是内部控制的一种特殊形式。内部审计是在一个组织内部对各种经营活动与控制系统的***评价,以确定既定***策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效,以及单位的目标是否达到。内部审计的内容十分广泛,一般包括内部财务审计和内部经营管理审计。内部审计对会计资料的监督、审查,不仅是内部控制的有效措施,也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况,新《会计法》规定,各单位应当在内部会计监督制度中明确“对会计资料定期进行内部审计的办法和程序”,以使内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。
除上述八项内部控制外,还有文件记录控制、业绩控制和职工素质控制等方式。新《会计法》关于单位内部会计监督制度的规定,实际上体现了内部控制制度的主要内容。包括:职责分明、相互制约、严格程序、如实记录、定期检查等。实务中,建立和实施内部控制还应当考虑,企业规模、组织系统和所有者权益等特点;经营性质、多样性及复杂程度;传递、处理、保持和接近信息的方法;适用的法规要求等。
我国目前不少企业内部控制不甚理想,除知识水平方面的原因外,主要是管理部门建立实施有效内部控制的动力、压力、强制力不够。所以,我们一定按照新《会计法》,建立科学的现代企业制度及法人治理结构,帮助企业逐步建立内部控制,并进一步完善,取得实质上的效益。
内部控制目标篇4
关键词:内部控制内部控制审核内部控制审计
2010年4月“五部委”联合的《企业内部控制配套指引》,包括《企业内部控制审计指引》。标志着我国的鉴证业务从财务报表结果可靠性鉴证转向财务报表过程可靠性鉴证的新趋势,内部控制鉴证将成为注册会计师业务范围中的重要内容。但理论界与实务界对内部控制鉴证业务的目标、性质等存在着较大争议,厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。
一、内部控制鉴证业务目标:预期使用者需求多样性下的鉴证业务供给视角
有人认为,预期使用者需要合理保证的内部控制鉴证业务,因此应将内部控制鉴证定位为合理保证的鉴证业务(如刘明辉,2010)。笔者认为,内部控制鉴证应包括合理保证和有限保证两种保证程度的鉴证业务。围绕着公司这个契约的结合体,有很多利益相关者,包括管理者、股东、债权人、***府、员工、顾客及潜在的投资者等,这些利益相关者对内部控制鉴证业务的需求是不一样的。从需求的角度看,对股东来讲,他们需要企业管理层提供真实、可靠的财务报表,以此来评价管理层对信托责任中的报告责任履行情况(Accountability),除此之外,股东还需要获取有关管理层对信托责任中的看管责任(Stewardship)履行情况的报告(如风险控制报告、内控控制有效性报告等),股东需要合理保证的内部控制鉴证业务。但对债权人比如银行来讲,他们主要关注自己贷款的安全性和可回收性,因而对企业的偿债能力比较关注,其次是其盈利能力,在做出放贷决策时,仅需要有限保证的财务报表鉴证业务(如审阅),对有关的内部控制报告,也仅需要有限保证的鉴证业务(如审核)。对***府来讲,其关注重点是企业纳税情况及对社会环境方面的影响,对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。对员工来讲,关注企业持续经营能力及发展能力;顾客较为关注企业持续经营能力及其提供后续保障服务的能力;供应商比较关注企业的持续经营能力及偿债能力,这三类人对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。
二、内部控制鉴证业务性质:基于责任方法认定业务
有人认为,内部控制鉴证业务性质应定位为直接报告业务,其理由是,如果定位为基于责任方法认定业务,注册会计师对管理层内部控制评价报告进行审计,其责任在于确定管理层内部控制评价报告的恰当性,关注的重点是内部控制评价报告是否符合实际,而不是内部控制本身是否有效。笔者认为,内部控制鉴证业务性质应定位为基于责任方法认定业务。
从发表审计意见角度看,当被审计单位内部控制存在缺陷而管理层未发现或未作适当披露,注册会计师可以出具保留意见或否定意见。当被审计单位内部控制存在缺陷但管理层在内部控制评价报告中已作充分披露,注册会计师可以出具无保留意见。但注册会计师此时的无保留意报告应带强调事项段,提请报表使用者注意别审计单位内部控制存在的缺陷,及可能对被审计单位经营的影响。预期使用者不但不会产生迷惑,反而能获取更多的有用信息。从内部控制审计责任来说,被审计单位管理层和治理层与注册会计师承担着不同的责任。《企业内部控制基本规范》及配套指引要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。被审计单位管理层和治理层有责任设计合理的内部控制,同时有责任评价内部控制的有效性。注册会计师对内部控制的有效性发表审计意见不仅包括被审计单位内部控制设计是否能有效地防止或发现并纠正重大错报、内部控制是否得到使用、内部控制是否为被审计的单位一贯执行,还包括被审计单位对内部控制的评价是否客观、真实。注册会计师与管理层和治理层之间存在信息不对称,被审计单位管理层和治理层出具内部控制报告并对其承担责任,则被审计单位管理层和治理层不但要对内部控制本身的有效性负责,同时也要对内部控制报告真实客观负责,有利于从源头上保证内部控制的有效性。注册会计师对管理层内部控制评价报告进行鉴证,两者各司其职,有利于保护相关各方的正当权益。如同注册会计师提供的财务报表鉴证服务,管理层内部控制评价报告为鉴证对象信息,而内部控制本身设计问题则是鉴证对象。注册会计师是对管理层内部评估报告进行审计(审核),属于基于责任方法认定业务。
三、结论
内部控制鉴证业务属于基于责任方认定的业务,包括内部控制审核和内部控制审计,两种业务并存于实务工作中。内部控制审核,属于有限保证程度的鉴证业务,适用于2002年2月中国注册会计师协会的《企业内部控制审核指导意见》。内部控制审计,属于合理保证程度的鉴证业务,适用于2010年4月“五部委”联合的《企业内部控制审计指引》。
参考文献:
内部控制目标篇5
[关键词]内部会计控制目标构造机理层次划分及其设计
实行现代企业制度,加强企业内部会计控制,是企业管理科学的重要内容之一。正确合理地构造企业内部会计控制目标,特别是按照公司治理结构中权责关系及内部会计控制目标的内容进行分层设计,则是实现企业内部会计控制需要解决的重要问题之一。
一、企业内部会计控制目标的构造现代企业制度其实质是指以企业所有权和经营管理权相分离、经营管理权和监督权相制衡为主的各种权利相互制约、相互依存的一种企业管理制度安排,在这个多元利益主体结构中,企业内部会计控制既包括“会计控制”,又包括“对会计的控制”,从***《内部会计控制基本规范》(征求意见稿)第五条“单位负责人对本单位内部控制的建立健全及有效实施负责”等规定来看,也显然包括“对会计的控制”。企业不同利害关系者对企业的权力和经济利益要求及其所承担责任的不同,实施会计控制的目的也就不同,因此,企业内部权责结构决定企业内部会计控制目标。当然,我们在研究企业内部会计控制各种目标的差异时,并不否认企业内部会计控制的总体目标具有相同之处,即加强企业内部经济管理,提高企业经济效益,这是企业利害关系各方之利益的共同所在,因此,它是协调企业内部会计控制各具体目标不对等、不一致甚至相互对立和矛盾的基本点和根本依据。
在现代企业利害关系者群体中,起核心作用的是企业所有者和经营管理者两大集团。按照这一原理企业内部会计控制目标可以分为所有者目标和经营管理者目标两大目标群。企业所有者最关心的是其投入企业资本的安全性和收益性,要求实现其资本保值、增值目标,他们期望获得真实、可靠的会计信息,据此客观评价企业的经营成果、正确估价企业的财务状况以便进行正确的投资决策,这一目标的实现必须依靠有效的、高质量的会计控制作保证。因此,企业所有者内部会计控制的主要目标是规范企业会计行为,保证会计资料真实,完整,提高会计信息质量。真实、完整、相关、及时的会计信息是所有者了解、查证受托经营者是否诚实、可靠,是否尽职尽责履行其受托职责的基本依据,所有者通过会计信息可以及时了解企业的财务状况和经营情况,通过对会计信息的分析能够了解掌握其资本的安全性、收益性和对企业长远发展的影响因素,从而实施对企业经营管理活动及经营管理者的必要干预和控制。企业经营管理者最关心的是如何加强企业内部经营管理,全面履行其受托经管责任、实现企业经济效益最大化,确保企业经营管理目标的实现。企业经营者要实现这些目标,没有会计控制是不可想象的,因此,企业经营管理者实施对会计的控制并通过会计控制所要达到的目标主要是:建立和完善符合现代经济管理要求的内部管理组织结构,形成科学的决策机制,热行机制和监督机制,确保企业经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保企业各项业务活动的健康运行;堵塞漏洞、“消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为”保护企业财产的安全完整;及时向企业所有者提供为企业所有者接受的财务报告及其它会计信息,以解脱其受托责任。
二、企业内部会计控制目标按公司治理结构层次划分及其设计按照企业治理结构原理,上述企业所有者和经营管理者内部会计控制目标,还应具体划分为股东、股东会、董事会、监事会、经理、财会经理、内部审计等若干层次具体的实施内部会计控制的目标。股东作为企业资本的出资者和股份的持有人享有所有权和股东权,在内部会计控制上拥有审查财务账簿和股东大会决议以及监督公司经营管理的权利;股东大会是公司的最高法定权利机关,享有决议权、听取报告权和查核权,股东大会可以查核董事会所造具的财务会计报告,查核监事对这些财务会计报告及账册审核后所提出的报告。可见,股东及股东会实施内部会计控制的主要目的是要求企业管理当局提供真实、完整、有用的会计报告及其它会计信息,监督管理当局的经营管理行为,做出正确的投资及管理决策。董事会对内管理公司事务、对外代表公司同第三者进行交易活动的法定必备的业务执行机关,对业务执行起决策作用,它接受股东的委托,负责公司的战略和资产经营,监督和制约经营主要决策,董事及董事会实施内部会计控制的目标主要是保证计划、投资方案、财务预决算方案、利润分配方案等的科学公平合理、公司内部管理机构设置合理、制定高效可行的公司基本管理制度等。企业经理人员由董事会委任,是企业的人,具体负责企业经营管理的日常工作,主要包括协助董事会制定企业战略并负责具体实施,如制定企业长短期计划;制定、建议并实施企业财务总战略;制定并实施有关企业预算和管理控制程序,确保企业管理者能够掌握正确信息,以明确目标、做出决策、监督绩效;具体管理企业的劳动人事、生产经营、市场营销以及财务事项。从此不难看出,企业经理的内部会计控制目标主要是建立和完善符合现代经营管理要求的内部经营管理组织机构;建立经营风险控制系统;堵塞漏洞、消除隐患、保护企业财产安全完整;保证会计资料真实完整;及时提供会计信息;确保国家有关法律、法规和企业内部规章制度的贯彻执行;提高企业经济效益;等。监事有公司创立会或股东大会选任并对股东大会负责,它是对董事和经理班子行使监督职能的机关或个人;监事会是对董事会、董事和经理人员等管理人员行使监督职能的机关,其主要职权是对公司普通业务的监察和财务会计监察,因此,监事及监事会实施企业内部会计控制的主要目的是对企业经营管理决策、日常经营管理活动及行为、财务会计工作及会计资料实施监督,保证会计信息真实完整,确保股东及股东大会目标的实现。按照《公司法》及《会计法》的有关规定,单位财务负责人(或主管财务的副总经理)与其他副总经理一样由总经理提名、由董事会聘任或者解聘,单位财务负责人报酬事项由董事会决定,显然,财务负责人既要对总经理负责,又要对董事会负责,但最终或主要是对董事会负责,因而企业财务负责人实施内部会计控制的目标主要是实现董事会的内部会计控制目标并接受监事会的监督。以此类推,企业会计人员及会计机构实施内部会计控制的主要目标是认真实施会计监督、履行自身职责、(在正常的、不违规的前提下)对财务负责人负责。内部审计是企业内部会计控制的基本内容和方式,在我国内部审计主要是对所在单位的主要负责人负责,对企业总经理或董事会负责,内部审计的主要目标是对内部控制制度执行情况进行检查,监督单位内部的各项规定的落实和执行情况,了解执行中存在的问题,及时反馈,促进单位领导及时改进工作,完善制度。在我国内部审计的建制上,目前存在的突出问题是内部审计身份及目标的定位问题,即为准服务对谁负责?世界多数国家公司的监控机制,主要有单轨制和双轨制两种。采用单轨制的国家如美国、英国、新加坡等,其股份有限公司机构设置主要有股东会和董事会两者,在董事会内分设一个或数个委员会,其中具有直接监督责任的是审计委员会,其主要职责是监控公司内部控制的结构、审查内部稽查部门、推荐公司签证会计师、审查公司年度内控计划、核阅公司财务报告等;采用双轨制的国家如德国、日本等,其股份有限公司机构设置主要有股东会、董事会和监察人(即监事会)三者,而其监控的主要机制是董事会负责业务的经营,监察人负责监督董事会业务的执行。我国公司治理结构即属后者。在双轨制的公司治理结构下,内部审计设置是隶属于股东会、还是董事会、监事会、总经理呢?如果隶属股东会,那么其职能则与监事会职能相重复;如果隶属总经理,那么董事会势必需另设内部审计机构,因此,笔者持在董事会下设置内部审计机构的意见,这样能够形成相互制约、相互联系的严密内控系统,即股东会通过监事会对董事会实施内控,董事会通过内部审计对总经理及其它管理者实施内控。此外还需要指出的是,会计监督寓于会计核算之中,因此,明确企业内部会计机构及会计人员的内部会计控制具体目标也是十分重要的,按照分权制约原则,企业内部会计机构及会计人员应对企业会计负责人负责,对企业所发生的日常经济业务和会计事项实施内部会计控制。按照社会审计的基本职责来看,聘请、委托注册会计师的权利及有关事项应有企业监事会负责,以保证社会审计发挥维持社会经济秩序和促使强化企业内部会计控制职能的作用。
按照约束与激励原理,在确定企业内部会计控制约束目标的同时,明确激励目标也是内部会计控制的必要内容。确立企业内部会计控制激励目标的基本原则应是约束与激励相一致,即谁约束谁激励。在美国股份公司治理结构中,通常在董事会下设审计委员会的同时,设置提名委员会和报酬委员会,分别负责提出企业各级管理人员任免和报酬方案,报请董事会研究确定(主要管理人员的提名及报酬应报请股东会研究确定)。美国做法值得借鉴。
三、企业内部会计控制目标按其内容层次划分及其设计企业内部会计控制目标按其内容层次来划分大致如下:内控制度科学合理、查错防弊及时准确、财产安全完整、业务活动健康运行、风险控制系统有效、会计资料真实完整、会计信息及时有用、管理制度健全完善、管理效率真实高效、国家法规贯彻执行、经济效益不断提高、职业道德完善升华等,这些内部会计控制目标呈相互联系、相互依存的递进层次关系,通常表现为前者是后者的基础和条件。
内部控制目标篇6
一、内部控制自我评价现状
(一)内部会计控制观念落后 改革开放后我国市场经济得到了长足的发展,但我国中小企业管理层的经营理念还相对缺乏。对于财务方面,我国内部会计控制观念还很落后,如很多企业的高层管理者仅仅把会计职能理解为记账、算账和报账,更有甚者,很多企业高层管理者没有把企业的会计工作纳入企业的管理活动中。这些都体现了我国内部会计控制的观念相对落后。
(二)缺乏有效的现代企业治理机制 我国企业采取的是委托人-者的模式。我国的《公司法》、《证券法》、《合伙企业法》、《外资企业法》等从法律上规定了企业的组织形式,一般由董事会、监事会、总经理以及总经理以下的各级管理部门和员工组成。很多企业都有专门的内部控制部门,但由于我国多年的计划经济烙印使得我国的内部管理部门尤其是内部会计控制部门往往形同虚设,没有起到应有的作用。
(三)信息化控制条件落后 我国企业实行信息化管理的时间不长,信息化程度相对比较低。很多企业没有采用MRP、ERP等管理系统,在会计部门中没有使用会计信息化。会计手工账在信息化中远远落后于会计信息化。
二、内部会计控制的基本方式
(一)授权控制 是指在某项财务会计活动发生之前企业各级工作人员必须经过授权和批准才能对有关的经济业务事项进行处理,未经授权和批准,这些人员就不允许接触这些经济业务。会计信息化的执行人员一般应与会计原始凭证审核人员分开,会计信息化中的会计主管、会计出纳、会计稽核、会计核算各冲突岗位等都应该分开授权。在会计信息化授权中要做到职权分离,相互制约。
(二)分工控制 是指对不相容的职务必须分工负责,不能由一个人同时兼任。这一控制方式使经济业务处理有关人员能够相互制约。根据不相容职务分工控制的要求,一项经济业务至少不能由一个人从头到尾进行处理。企业的职能分工应与职能授权相结合,一项经济业务的审批方应与经济业务的执行者分工,一项经济业务的审查应与这项经济业务的执行者分工,一项经济业务的执行者应与该项经济业务的会计资料记录者分工,一项经济业务的执行者应与该项经济业务的清算者分工等。
(三)业务记录控制 在经济业务发生以后,必须按一定的程序记入会计系统。业务记录控制即在经济业务进行会计账务记录时必须采取一系列的措施和方法,以保证会计记录的真实、及时和正确。业务记录控制的基本目的是要确保会计信息系统对企业内部和企业外部所提供的会计信息的可靠,在企业的会计记录中应由会计内部管理部门协助制定。
(四)财产安全控制 是指为了确保企业财产物资安全完整所采用的各种方法和措施。对于企业的现金、银行存款、存货、固定资产等财产物资,必须实施财产安全控制。此外,还有一些与财产安全有关的控制方法和措施:(1)经济业务发生以后必须立即记账,特别是现金、银行存款等业务,更要按照这一要求处理,做到日清月结,防止现金被挪用,并保证现金的筹划与周转;(2)对于财产物资的管理必须实行永续盘存的方法,随时反映财产物资收入、发出和结存情况,采用实地盘存的方法会危及企业财产物资的安全;(3)建立定期和不定期的财产清点制度,保证财产物资账实一致;(4)财产物资不论是发生盘盈还是盘亏,都要查明原因,并追究该项财产物资管理者的管理责任,按照规定的程序经过主管人员批准后才能进行账面调整处理;(5)建立财务会计档案资料保管制度,有关业务资料归档以后须编造清册,加贴封条,专人保管,防止篡改和抽换会计资料,便于进行业务复查;(6)对财产物资科学编号和存放,便于收发、清查、保管。
(五)预算控制 近年来,一些企业开始注重预算控制在内部管理中的作用,并将预算控制运用到生产经营各环节。预算控制的基本要求是:所编预算必须体现本企业的经营管理目标,并明确职责;预算执行中,应允许经过授权批准对预算进行调整,以使预算更加切合实际;及时或定期反馈预算执行情况;预算执行完毕,应对预算执行情况进行考核。预算控制是一个系统,由预算编制、预算执行、预算考核等环节组成,涵盖生产经营和财务活动的全过程。
(六)结算中心控制 一个企业在经济业务的核算中可以设置多个结算中心,结算中心是企业财务会计机构内部设立的办理内部各成员单位或分支机构资金收付和往来结算业务的专门机构。结算中心统一对外筹资,确保整个企业的资金需要,控制财务风险。结算中心由一个企业中不同的单位部门组成,这些部门中的资金往来和资金控制有一致性,可以将这些不同部门的类似业务作为统一类型一起进行内部控制。结算中心以企业的类似的经济业务为中心进行结算控制,可以通过集中核算的方法控制企业的财务,完善企业的管理。
(七)会计委派控制 即企业对其成员单位委派财务会计人员,实行“下管一级”,这对于监督、控制经营者的财务收支和经营活动能起到较好的作用。各个级别的会计部门应该相互牵制,相互制约。
(八)内部审计控制 是内部会计控制的一种特殊形式。在我国,一般企业都会设置内部审计部门,内部审计在一个组织内部对各种经营活动和控制系统进行***评价,以确定规定的程序和***策是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及单位的目标是否达到。内部审计协助单位的高级管理层,使其能够有效地履行管理职责,是对内部会计控制执行情况的再控制。内部审计部门应当包括内部审计部门、内部控制部门,此外企业的监事会、工会等都应该起到相应的作用。
三、目标导向的多层次内部控制自我评价体系构建
(一)目标导向 在企业内部控制实践中,企业的性质、行业特征、经营规模、管理理念等存在巨大差异,这种差异决定了企业内部控制制度的建立必然是“各具特色”。通常情况下,存在规则导向和原则导向两种规范制定模式,规则导向的规范设计更具体、更复杂、可操作性强且更加关注形式而轻实质;而原则导向则相对要简单、明了,执行过程中更多地依赖职业判断。近年来又提出了一种更优于原则导向的新模式――目标导向,在重申“原则”的同时又强调了“规则”的重要性,它是原则导向与规则导向之间最佳的均衡点。
(二)多层次内部控制自我评价的含义 多层次内部控制自我评价,是指企业内部为实现企业目标、控制企业风险,而由企业内部不同层次的评价主体实施对内部控制系统的有效性和恰当性自我评价的方法。这种评价方法是由企业内部审计部门、各个被审计部门和企业员工共同参与的内部控制评价制度,从而解决了内部审计部门与一些被审计部门和人员之间在内部控制评价方面的矛盾和不协调问题,它增强了员工的参与感、充分调动了全体员工的积极性,从下到上的全面评价极大地提高了内部控制的效率、效果。内部控制的步骤和目的如***1:
(三)目标导向的多层次内部控制自我评价体系构建 多层次内部控制是一个从企业的高层到底层的综合内部会计控制体系,是系统的内部控制体系。笔者建议在我国企业中大规模推广企业多层内部控制制度。多层内部控制制度的建立和健全应该从多个部门努力,具体实施有以下一些方面:
一是建立严密的财务控制。(1)不相容职务分离制度。要求中小企业按照不相容职务相分离的原则,合理设置财务会计及相关工作岗位,明确职责权限,形成相互制衡机制。(2)授权批准控制制度。要求中小企业明确规定涉及财务及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级经办人员,包括管理层,必须在授权范围内行使职权和承担责任。(3)会计系统控制制度。要求中小企业依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计工作流程,建立岗位责任制,充分发挥会计的监督职能。会计系统控制制度包括企业的核算规程、会计工作规程、会计人员岗位责任制、会计档案管理制度等。
二是现金流量预算控制。在目标导向的内部控制中,可以把企业的现金流量预算作为一个控制目标进行内部控制。企业的现金流量控制是一个企业内部控制的关键内容,现金流量控制可运用于经营活动、筹资活动及投资活动产生的现金流量。企业的现金流量控制一般包括经营活动产生的现金流量盈余控制,评价是否过度投资的投资现金流量控制,使用盈余资金进行投资的合理投资现金流量控制,长期投资与筹资计划控制,创造现金的能力评价体系控制,国际现金流量预算控制等。维持收支的动态平衡是企业持续经营的基本条件,企业进行内部控制的首要任务是敦促企业实现收支的动态平衡。在企业现金流量预算控制体系下,应该考虑现金充足性及财务弹性指标的设定,根据企业实际情况和经济发展规律,制定与企业相适应的内部会计控制体系。
三是应收账款控制。目标导向的多层次内部控制也可以以应收账款的控制作为控制目标。应收账款的控制不善,会导致企业效益下降,企业经营成果受到损害,企业经济利益出现流出,对企业经营周期产生不良影响。企业可以结合销售合同、确立收款率和应收账款余额百分比,保证应收账款的安全性,同时企业可以根据不同的应收账款对象采用不同的计提应收账款坏账准备的方法。
四是实物资产控制。实物资产控制是为保证企业实物资产安全、完整而采取的会计控制措施。实物和现金是企业质量最高的经济资产,企业要做到账账相符,账实相符。这就要建立实物盘点制度,保证实物的安全。企业要保证实物进入企业后要及时登记入账,特别是现金和银行存款的进出一定要有专门的人员和专门的账户,做到日清月结,做到及时与银行对账,杜绝现金挪用。同时做好实物进入企业和流出企业的登记,并作为重要的会计信息加以保留。
五是财务风险控制。有效地利用债务,可以大大地提高中小企业的经营收益。当企业经营好、利润高时,高负债会带来企业的高速增长。但负债经营要承担相当的利息费用,并且债权人对企业的资产有优先求偿权。如果经营不善,或出现其他不利因素,则中小企业资不抵债,破产倒闭的危险就会加大。
因此,构建以目标为导向的多层次会计内部控制,要以建立完善的内部控制为基础,以多层的内部控制为指导,同时以不同的控制目标为导向。
参考文献:
[1]胡燕、晓芳:《论企业内部控制自我评价体系的构建》,《北京工商大学学报》2009年第6期。
[2]李娜:《企业内部控制自我评价体系研究》,天津财经大学2009年硕士学位论文。
[3]魏向阳:《我国上市公司实施内部控制自我评价研究》,厦门大学2009年硕士学位论文。
内部控制目标篇7
【关键词】企业 内部控制 审计目标 理论分析 现实选择
企业内部控制是对企业人、财、物等工作进行监管的活动。通过对内部控制审计保障企业财务信息的真实有效,管控员工和工作流程,建立监督机制等,来保证经营管理活动正常合法、有序地运行。内部控制审计是确认、评价企业内部控制有效性的一个过程,通过分析企业内控中的缺陷,提出改进内部控制的建议。企业的内部控制审计是实现内部控制的重要环节,对其的分析十分重要。
一、企业内部控制审计的相关概念
(一)企业内部控制审计的定义
企业的内部控制审计是通过审查、分析、评价等方式确认被审计单位内部控制的可信程度,鉴定内部控制有效性的一种现代审计手段[1]。也可以将其理解为企业为了提高经济效益,加强经营管理,而对内部控制的再控制。企业的内部审计工作可以由审计委员会或***董事负责,当然,不负责年审的会计师事务所也可以负责内部审计工作。
(二)企业内部控制的五要素[2]
第一,内部控制环境。内部控制环境是对于影响企业经营管理活动的公司内部的***策、文化、结构、机构、权责等方面的评价。
第二,内部控制活动。内部控制活动是通过对于内部控制措施和控制效果的科学性和有效性进行分析,评价企业的风险评估结果。
第三,风险评估。风险评估是评价风险控制的目标、范畴、结果、对策是否合理全面、科学有效。
第四,内部控制的信息。内部控制的信息主要分为三部分。首先,是对企业内部控制相关信息的收集、处理和传递的评价;其次,是对内部控制信息中技术应用情况的评价;最后,是对相关工作机制的有效性进行评价。
第五,内部监督机制。内部监督机制是通过分析内部控制机构的职权情况,评价企业内部监督的相关方面是否科学、有效。
二、内部控制审计目标的理论分析
(一)内部控制审计的问题提出
由于2001年发生的安然事件及后来一系列公司的经营失败的情况,导致人们对美国资本市场的公允性和稳定性产生了动摇。因此,美国于2002年颁布了《萨班斯-奥克利法案》,要求b定内部控制的评估。而2004年颁布的《与财务报表审计相整合的财务报告内部控制审计》则是对于内部控制审计的具体、详尽的完善。为了进一步加强内部控制,在2007颁布了《与财务报表审计一体化的财务报告内部控制审计》[3]。
随着社会对我国企业内部控制问题的关注,我国也制定了一定的措施。2008年颁布了《企业内部控制基本规范》,随后在2010年了《企业内部控制应用指南》、《企业内部控制评价指引》、《企业内部控制审计指引》。这些***策的颁布为内部控制审计提供了依据[4]。
(二)企业内部控制审计的目标
所谓的内部控制审计目标就是保证内部控制的充分、适宜、有效、合法,也就是检查和评价内部控制能否保障资金、资产的安全。内部控制审计和财务报表的审计在目的方面是相同的,都是通过真实可靠的财务报告来确保资本市场的秩序。财务报表审计的具体目标就是内部控制审计的前四个目标,换句话说就是内部控制审计是财务报表审计的延伸[5]。内部控制审计不同于内部控制的多目标,它的目标是单一的,只针对于保证财务信息可靠性方面。而广大投资者和厉害关系人所关注的只是与财务报告相关的部分。只有财务信息可靠,相关投资者才能够放心的根据财务报告作出自己的判断和选择。
(三)内部控制审计的需求和动机
通过研究内部控制审计的需求和动机来发现内部控制审计的目标和目的。内部控制审计是由美国安然事件引起的,为了满足人们的要求,美国以法律的形式进行了确立。从本质上讲,反映了广大相关关系人的需要。在形式上,则是要适应法律和***府的要求。财务舞弊所造成的经济损失是其它的市场形式和企业组织形式无可比拟的,由于现有的财务报表审计会受到企业内部控制的影响,已经不再得到广大关系人的完全信任,广大厉害关系人对于监督活动的强烈需求,造成了对企业财务的再监管,从而更好地保了证财务信息的可靠性。
三、内部控制审计目标的现实选择
(一)审核目标的可实现性
制定内部控制的审计目标时,要充分考虑到现实的状况。我国内部控制审计目标的制定为财务报告内部控制的有效性提供了现实基础,是内部控制自愿审核的结果,是一种能够顺利实行的现实选择。
(二)单一目标的设置
我国的内部控制审计的目标不是多重性的,而是单一的目标,就是评估与财务报告可靠性相关的内部控制的有效性。如果内部控制审计的目标也设成多重性的,加入非财务报告的内容,不但不会取得好的效果,还会增加审计责任和审计成本。
(三)财务报表审计和内部控制审计的联系
要加强财务信息可靠性和财务报告内部控制的有效性之间的关系。财务报告的可靠性要依赖内部控制的有效性,整合财务报表审计和内控制审计,对于提高审计效率,保证审计质量是有利的。但是内部控制只是为了减少错误发生的概率,它是一种可能性,不是现实性,也就是说它只能降低概率,而不能消除概率。另外,要明确虽然财务报表审计和内部控制审计的目的相同,但是目标是不同的,不要将两者混为一谈。
(四)制度的合理转化
内在制度是群体内随经验而演变的规则。外在制度是指***治行动强加给社会的规则。我国的内部控制审计制度正在由内在制度转化为外在制度。另外,需要注意的是***府并不拥有外在制度,外在制度只是依赖于***治决策程序和***府。
(五)内部控制审计业务的评价标准
内部控制鉴定业务是一种除审阅业务和历史财务信息审计之外的业务。财务报告主要是对非财务数据的鉴定,因为其具有的特殊性,导致评价比较困难,而且世界上的内部控制标准五花八门,并不具备统一性和相似性。我国先后颁布的关于内部控制审计的标准,还有很多地方需要完善。
四、结语
内部控制审计是保障内部控制有效实行的手段和方法。要加强企业的内部控制审计,保证财务报告相关信息的有效性。通过对内部控制审计的概念、理论分析、现实意义的阐述,了解内部控制审计的重要性和合理性,以求在之后的企业管理中更加强化审计职能,保障企业的健康快速发展。
参考文献
[1]周鹏.浅议企业内部控制审计目标最优化的实现路径[J].经营者,2015,(7):246-246.
[2]王翠琳,周晶晶.IT环境下企业内部控制内审外包的SWOT分析[J].工业技术经济,2011,30(4):120-123,144.
[3]张欣.内部控制审计目标与范围的矛盾解析[J].当代经济,2012,(10):138-139.
内部控制目标篇8
【关键词】 内部控制; 内部控制评价; 评价指标
企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
一、我国企业内部控制标准体系的缺陷
(一)内部控制评价的主体不明确
现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但***性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。
(二)企业内部控制的范围窄
企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等八大行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。
(三)内部控制评价的标准不统一
目前我国内部控制的评价实务中,内部控制系统一般是参照***颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、***等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。
(四)内部控制评价、考核、监督机制不完善
我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,***府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。
二、完善企业内部控制评价标准体系设计的建议
(一)构建内控评价体系
在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。
(二)制定企业内部控制评价体系
制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。
(三)选择、设计评价指标
在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。
(四)正确界定内部控制评价的目标
企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(五)全员参与内部控制评价过程
COSO报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,董事会、管理人员、内部审计人员,以及组织中的每个人都对内部控制负有责任。这在内部控制发展史上第一次明确了内部控制“全员参与”的思想,在内部控制评价体系构建与实施过程中强调全员参与,对于增强员工内部控制的主动性、塑造优秀的企业文化、提高企业的经营管理效益等有着积极的意义。作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,可以说每一项作业和每一个员工都是控制的对象,仅仅依靠个别部门实施评价工作显然是不够的。而且,随着生产技术、信息技术和企业组织结构的不断发展,知识和信息在组织中呈现出向一线集中的趋势,使企业内部控制和内部控制评价的难度加大。企业的唯一选择就是转变思路,让更多的员工参与到“以自身为控制对象”的内部控制评价过程中。员工参与内部控制评价的方式,包括参与评价体系的构建过程和运用内控评价体系实施评估。员工的广泛参与,一方面有利于增强员工的风险管理和内部控制意识;另一方面有利于对企业和业务层面的各类风险进行更透彻的分析和评估,对控制***策和程序的完善性进行有效评价。
参考文献
[1] 张维.对我国企业内部控制及其构建的思考[J].华商,2007-10-B.
[2] 毛凤.关于完善内部控制评价机制的思考[J].时代经贸,2008-3-6 .
[3] 赵东方,张莉.基于执行的内部控制评价体系构建之探讨[J].中国注册会计师,2005(4).
[4] 张建儒,王凌,胡福生,王为夏.企业内部控制评价模型的构建与运用[J].财会通讯-理财版,2007(3).
内部控制目标篇9
东北财经大学博士,厦门大学博士后,浙江工商大学副教授,中国会计学会内部控制专业委员会委员。中国会计学会财务成本分会理事。先后担任中国内部控制研究中心副主任,浙江工商大学公司治理与风险管理研究所所长,武汉宏迅咨询公司副总经理、CTO,主要从事企业内部控制与风险管理,CPA审计,会计监管领域的研究,2006年入选首批全国会计学术带头人领***人才。
建立健全内部控制体系既是相关法律法规的要求,也是企业加强管理,控制风险,提高经营效率和经济效益,实现经营和战略目标的需要。企业建立健全内部控制体系必须做好以下几个方面的工作。
一、正确认识内部控制的作用和价值
根据COSO的定义内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性以及遵守适用的法律和法规等目标的实现提供合理保证的过程。企业内部控制体系是企业内运行的一整套***策和程序,它存在的价值就是为企业相关目标的实现提供合理保证。企业内部控制不是机械的、僵化的书面条文,不是一个一成不变、一蹴而就的制度,而是一个有明确目标、需要动态调整和完善,与企业的生产经营过程紧密结合,直接为企业的相关目标服务的系统。因此,企业内部控制不是为了约束和控制人,也不是为了让简单的事情变得更复杂,更不是装饰企业的饰品,它是企业用来控制风险,确保实现企业目标的一套系统工具和程序。因此,企业的相关利益人,无论是所有者还是管理者以及一般员王,都应当以积极的心态来对待内部控制,立足企业的目标和实际,结合企业的环境和自身经营情况,从自身职责的角度建立健全内部控制,以有效控制风险,确保职责的履行和企业目标的实现。
二、设定明确的内部控制目标
从广义上来说内部控制可以为经营、报告、合规等多类目标的实现提供合理保证,如果采用COS02004年提出的企业风险管理的概念,则更是拓展到战略目标的实现。企业建立健全内部控制的前提是,企业必须有明确的目标,无论是战略目标、经营目标、报告目标,还是合规目标,必须有实现目标的动力和压力。如果企业没有明确的目标,那么内部控制就没有为之服务的对象,内部控制的建立健全就是无源之水。
所以,企业建立健全内部控制,必须首先立足自身的实际情况,设定明确的内部控制目标,而且,为了具有更好的操作性和可控性,这些目标应尽可能的细化,从最高层比较长远、宏观、概括的目标一层层细化到基层比较微观、具体、量化的目标,这样一方面便于有效的识别和评估这些目标产生偏差的风险,另一方面,也便于在内部控制的运行中实施控制,从而提高内部控制运行的效率,改进运行的效果。
三、采用风险基础(或导向)的方法
美国权威内部控制机构COSO在内部控制的基础上提出企业风险管理的概念和框架,进一步强调了以风险为核心和控制对象的观念。在COSO传统的内部控制概念和框架中,内部控制基本上是在目标设定和风险识别已经完成的基础上进行的,没有过多的强调目标设定和风险识别的问题。但在COSO企业风险管理的概念和框架中,强调了目标设定和风险识别的重要性,更是将内部控制的目标进一步提升到了战略目标的高度,从企业整体的角度全面的管理和控制企业的风险。因此,企业内部控制的建立健全不,能为了建立健全内部控制而设计和制定一套制度和程序,企业内部控制的建立健全应当在没定明确目标的前提下用风险基础的方法,这体现在内部控制的没计和运行方面,也体现在内部控制的评价方面。
(一)采用风险基础的方法设计和运行内部控制
风险基础的方法首先体现在内部控制的设计和运行方面,企业要在特定的目标和经营现状下,充分识别影响目标实现的各种风险,并采用有效的方法评估识出的各种风险,根据风险评估的结果设汁和选择适当的控制活动,以充分应对识别出的风险。在企业内部控制建设中,风险的有效识别和评估是一个非常关键的环节,它不但是内部控制的一部分,更是内部控制其他部分有效设计和运作的基础,只有能够充分识别和评估风险,才能有效的控制风险。
(二)采用风险基础的方法评价内部控制
风险基础的方法还体现在内部控制的评价方面。从外部监管的角度来看,上市公司以及国有大型企业都需要进行内部控制的年度评价,即从总体上判断内部控制是否有效,而如何取有效的方法评价内部控制的有效性不但影响到成本费用,还会影响到评价结论的可靠性,因此,评价方法至关重要。
内部控制的评价方法经历了一个曲折的发展过程启2002年美国SOX法案颁布实施以来,一些大型的事务所和咨询公司在为企业提供内部控制咨询服务时采用的都是详细评价法。这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,然后测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大缺陷,从而确定内部控制是否有效。这种思路和方法在企业最初进行内部控制建设或日常的评价中应用较多。此外,在SOX法案开始时,企业的管理层在评价内部控制以及注册会计师审计内部控制时基本上都是遵照PCAOB在2004年的第2号审汁准则执行的,采用的基本上也是这种思路。当然在具体的运用上,不同的企业和事务所又略有不同。
这种评价思路和方法首先要根据现有的内部控制框架评价企业内部控制的设计和运行,识别出控制缺陷,然后判断是否为重大漏洞,从而判断内部控制的有效性。评价运行有效性可以采用测试的方法确定相关的内部控制是否得到了有效实施,从理论和实务上来说不存在太大的问题,而评价设计的有效性在该方法中则是对照内部控制框架或标准进行的,所以,最关键的问题是如何对照企业内部控制框架或标准确定内部控制设计的有效性。这种对照内部控制框架或标准判断设计有效性的思路应当是来自于COSO的《内部控制――整合框架》等报告中提出的控制的完整性概念。COSO在这个报告中明确指出,内部控制框架的这些组成要素和标准适用于整个内部控制系统,或者是一类或多类目标。当考虑任何一类目标的控制时,例如有关财务报告的控制,所有五个要素都应该满足才能得出有关财务报告的控制是有效的结论。但是,内部控制的组成要素之间具有相互补充、相互渗透的关系,尽管五个组成要素都应该被满足,但是这并不意味着在不同的企业中每个组成要素都得到同样的执行。不同组成要素之间存在某种平衡,因为内部控制能够满足多个目标,一个组成要素中的控制可能会满足另外一个组成要素范畴内的控制需要实现的目标。而且,控制
降低风险的程度是不同的,所以,效果有限的多个控制一起可以达到满意的效果。
鉴于上述原因,尽管内部控制的框架或标准描述了一个有效的部控制系统所应当具备的构成要素,如果采用简单的一一对应的方法对照内部控制框架来评价内部控制设计的有效性,就有可能产生两个问题:一个是成奉高,效率低;另一个是评价结论的不可靠性。内部控制框架或标准描述这些构成要素时,是把企业抽象成一个主体,并没有考虑企业所处的国家、所处的行业、企业的规模等特定的因素,其目的是构建一个通用的内部控制标准和参照物。但是,并不是所有的企业(如不同规模的企业、不同行业的企业)都必须具备与内部控制框架或标准完全一样的内部控制才箅是有效,而且,这个框架中的所有要素涉及的控制与内部控制目标的相关性和对内部控制目标的重要性是不同的。因此,如果一一对应的对照内部控制框架或标准评价内部控制设计的有效性必定会评价了过多的、不必要的控制,导致成本高而效率低,这一点已经在美国上市公司过去几年实施SOX法案的经历中得到了体现,同时,有效的内部控制并不要求所有的要素同等程度的存在,因为部控制要素本身具有一定的相互补充性和相互替代性,存在某种程度的平衡,并且这种替代或平衡在很多情况下并不能确切的衡量,也不能准确的体现在内部控制的框架或标准中,所以,如果一一对应的对照内部控制框架或标准评价内部控制设计的有效性必定会出现评价结论的偏差:按照内部控制框架或标准评价可能是一个缺陷,但是,实际上却是有效的。这一点很明显的体现在了不同规模企业内部控制的评价上,为此,美国COSO于2006年了《较小规模公众公司财务报告内部控制指南》。
风险基础的内部控制评价不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。首先,要评估相关目标实现的风险,其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成重大漏洞,确定内部控制是否有效,对于不同的目标来说,目标风险的含义内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。“自上而下”和“风险基础”的理念在这种方法中得到了充分的体现。“风险基础”主要体现在:以评估控制目标实现的风险为起点,关注重要的财务报告和披露风险与问题。仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。“自上而下”主要体现在:从财务报表整体开始,然后到账户披露;从公司层面的控制开始,然后到活动层面的控制。
内部控制目标篇10
关键词:内部控制;内部控制评价;评价指标
企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
一、我国企业内部控制标准体系的缺陷
(一)内部控制评价的主体不明确
现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化,而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但***性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。
(二)内部控制评价的标准不统一
目前我国内部控制的评价实务中,内部控制系统一般是参照***颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、***等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。
(三)内部控制评价、考核、监督机制不完善
我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,***府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。
二、完善企业内部控制评价标准体系设计的对策
(一)构建内控评价体系
在构建内控评价体系的过程中,应根据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。
(二)制定企业内部控制评价体系
制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目,分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。
(三)选择、设计评价指标
在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标,而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。
(四)正确界定内部控制评价的目标
企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。