內部控制目標精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制目標主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制目標范文
內部控制目標,是決定內部控制運行方式和方向的關鍵,也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看,內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段。縱覽這些理論,可將內部控制目標的要義歸納如下:
1、、高效地實現組織的目標;
2、按管理當局一般的或特殊的授權進行業務活動;
3、保障資產的安全與信息的完整性;
4、防止和發現舞弊與錯誤;
5、保證財務報告的質量并及時提供可靠的財務信息。
盡管傳統理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機,但隨著組織外部環境的不斷變遷和組織管理水平的精益求精,人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在:
1、會計中關于資產的概念排斥了一些重要的經濟資源,如人力資源及其信息。要達到組織的目標,必然要對這類資源加以保護,并進行合理的開發利用,否則,人的能力和知識也會被破壞或流失到其他組織中去。同時,信息也有可能被偷竊、濫用和收買,因此,只注重信息的完整性而忽視其安全性同樣是片面的。
2、傳統理論強調會計信息的準確性和可靠性,但因為會計信息系統也應收集許多非財務信息,所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。
3、傳統理論只強調了經營效率,忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關系的計量(有效的經營在生產過程中以最低的消耗生產產品),經濟性衡量投入的成本(經濟的經營以低成本生產出質量合格的產品),有效性涉及到與目標相應的實際結果。
4、傳統理論隱含地強調了內部控制的消極作用,即只強調用以阻止和防范不必要行為的特定政策和程序,而忽視了內部控制既“防止”又“激勵”的雙重功能。“控制”并非簡單而機械的“限制”,要確保內部控制的效果,內部控制一定是一個組織激勵員工實現組織目標的有效機制。
上述這些認識的偏差和局限性,是導致內部控制在組織中實施效果不佳的重要原因。因此,進一步拓展內部控制的內涵,重新認識和界定內部控制目標就顯得尤為重要。
(二)內部控制目標的重新界定
從內部控制理論的發展過程來看,現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊,而是涉及到組織管理的方方面面,呈現出多元化、縱深化的趨勢。
1、確保組織目標的有效實現。任何組織都有其特定的目標,要有效實現組織的目標,就必須及時對那些構成組織的資源(財產、人力、知識、信息等)進行合理的組織、整合與利用,這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標,那么該組織在從事自身活動時,一定是忽視了資源的整合作用,忽視了經濟性和效率性的重要性。一家有優秀的醫生、能干的工作人員和先進的設備,但如果這些條件沒有充分用于醫療,這家醫院是沒有效率的。例如,如果病人因為醫院不良的飲食而不能使患者痊愈,這家醫院就沒有實現其目標。因為內部控制系統的目標就是直接促進組織目標的實現。所以,所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。
2、服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標,管理者將制定政策、計劃和程序,并以此來監督運行并適時做出必要的調整。另一方面,組織還必須服從由通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素,就會威脅組織的生存。因此,內部控制系統必須保證遵循各項相關的法律法規和規則。
3、經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作,一個組織實現其目標的能力取決于能否充分地利用現有的資源,制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源(經濟性)和防止不必要的多余的工作和浪費(效率)。例如,一個組織能夠經濟地取得人力資源,但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率,并建立運作標準來對行動進行監督。
4、確保信息的質量。除了建立組織的目標并溝通政策、計劃和外,管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上,控制和信息是密不可分的,決策導向的信息受制于內部控制,沒有完備的內部控制便不能保證信息的質量。也就是說,管理者需要利用信息來監督和控制組織行為,同時,決策信息系統特別是會計信息系統也依賴于內部控制系統來確保提供相關、可靠和及時的信息。否則,管理者的決策就有可能給組織造成不可彌補的損失。因此,內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯系。
5、有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失,組織實現其目標的能力就會受到。保護各種有形與無形的資源,一是確保這些資源不被損害和流失,二是要求確保對資產的合理使用和必要的維護。
在現代社會,信息作為一種特殊的資源,其遺失、損壞和失竊也會影響組織的競爭力和運作能力。因此,一個組織的數據庫必須防止非授權的接觸和使用。
人力資源是組織獲得競爭力的根本性財富,高素質的員工隊伍是一個組織行動能力的“放大器”。一個組織的員工隊伍代表了組織在培訓、技能和知識上的大量投資,其作用是難以替代的。因此,工作環境,尤其是內部控制環境不僅要有助于他們的身心健康,而且要培養其對組織的忠誠。
(三)內部控制目標的實現途徑
影響內部控制目標實現的制約因素錯綜復雜。但通過系統研究和歸納,我們可得出有效實現內部控制目標的途徑。
1、適應外部控制環境,改善內部控制環境。控制環境包括組織的外部環境和內部環境,為實現組織的最高目標,內部控制必須謹慎設計以適應環境。
就外部控制環境而言,正如前面所討論的,組織必須服從于社會通過法律和法規、職業道德規則、不同利益集團之間的競爭等表現出的一系列要求,盡管管理者不能輕易地對外部環境施加影響,但為使內部控制能有效運行,管理者一定要建立一個內部控制系統來確認和滿足組織的外部環境要求。例如,顧客的需求便是一個越來越重要的外部要求。人們正在尋求通過管理技術如全面質量管理不斷改善整個運行過程這一原理,明確要求內部控制要包括嚴格的質量保證和監督方法,以滿足組織外部要求。
組織的內部控制環境是指那些可由管理者自身主觀努力而設計和決定的因素。如組織形式、組織結構、組織形象、員工行為、資源規模與結構等,這眾多的因素又影響和決定著組織的組織文化。組織文化涉及員工對組織運行方式的集體感受,對組織如何處事的共識。因為組織文化既反映又影響員工的態度與行為,如果組織文化是有益的,那么控制一定要有利于這種文化。在一個組織中,如果其文化氛圍是官僚和墨守成規的,員工就傾向于遵從“本本主義”的行為方式;相反,在以顧客為導向的文化中,“什么事都有可能發生”便會盛行。以顧客需求定位的組織文化鼓勵創造和革新,而前者對此是否定的。由于建立的內部控制目標與對培養主動性和革新文化又不失機械的限制,所以,組織文化對內部控制具有重要意義。
2、員工的積極性是決定內部控制運行的行為因素。了解控制對人的行為的影響,對內部控制的有效運行至關重要。為實現控制目標,我們必須認識到人們的正常需求,并盡可能減少不正常的行為發生。具體而言,就是在充分重視和尊重員工在內部控制中的作用的同時,強調員工的積極性。
與早期的等級結構相比,組織更富有彈性,并鼓勵員工更多地參與管理。即使在最簡單的組織中,相互作用的組織結構也要求有共同的目標和指導,以通過戰略、戰術決策和操作控制過程來實現這些目標。盡管控制的目的是調節組織行為以實現組織目標,但這不只是簡單地減少那些阻礙實現目標的行為。為了防止和解決,內部控制系統一定要激勵那些對實現組織目標有積極作用的行為。因為內部控制本來就具備“激勵那些對實現組織目標有積極作用的活動;防止那些威脅組織目標實現的行為”的雙重功能。
盡管“控制”一詞通常與限制行動聯系在一起,但是,如果要保持競爭力,現代組織一定不能僵死和缺乏彈性。面對放松管制、不斷增長的競爭,生機勃勃的市場,飛速的技術創新及流動的、充滿希望的勞動力,現代組織需要比以往更加敏銳和富有活力。盡管政策和程序是維持可靠的系統和保證前后一致的行動所必須的,但如果這些程序和制度過于壓抑和拘束人,一旦出現問題,員工便無力解決。因此,組織應當努力培育一種獎勵職員、鼓勵創新、正直可靠的控制環境。
當然,控制也會因員工的不理解、馬虎、疲勞而喪失效率,同時,控制也可能因員工的不理解或不認同而產生敵意并采取消極的態度,這些不測事件和行為都會對組織目標構成威脅。所以,一個健康的內部控制系統應當既能推動對實現組織目標有貢獻的積極行為,同時也能防止危害行為和事件的發生。
3、控制成本是衡量控制效益的關鍵因素。控制只有在上可行或處于有關健康、安全等類似的“至高無上”的觀念的考慮才能得以實施。任何控制行為均會產生成本,控制成本包括控制自身的有形成本、由于實施控制而造成的機會和時間的喪失以及員工對控制的反感和不滿所造成的損失等。在內部控制的設計和運行中,一定要將這些成本與不實施控制而產生的不測事件、錯誤、低效率和舞弊使組織受到損失的風險聯系在一起進行權衡。一般來說,潛在的損失是單一事件的價值、事件發生次數及事件所造成風險的函數。潛在損失將明顯隨著其價值或在組織中的重要性而增加;一種似乎是微不足道的錯誤或低效率會因為頻繁出現而變得嚴重;某些資產(如現金)的性質使其較其他資產更容易受舞弊、濫用和破壞的損害。
對一個組織而言,需要清楚地判斷潛在損失的風險,并予以量化,以便設計和實施成本效益控制程序。以控制為目的的風險評價,直接集中于風險的性質和可靠性,以及采用相應控制的可行性和成本。風險評價可以采用結構風險模式評價組織的整體風險或某項業務的單獨風險。
遵循成本效益原則的另一個重要方面,就是將內部控制不留痕跡地融入組織管理的每個方面。我們應盡力避免將內部控制視為一種獨立的、輔助的部分。其理由是將控制融入組織的整個管理體系之中,能明顯地降低控制成本,并產生良好的控制效益。
(四)內部控制運行的威脅因素
內部控制的威脅因素是指那些普遍存在的妨礙內部控制目標實現的消極現象。即使一個設計科學的內部控制系統,也可能因忽視內部控制運行的威脅因素而使其難以發揮作用。因此,我們必須充分認識并正視這些威脅因素。
1、管理者不夠正直。內部控制主要是為了使誠實人能保持誠實,并不能有效防范管理者的道德風險。在一個組織中,管理層(又稱白領階層)如果不能很好地遵守道德規范將會嚴重干擾控制系統的有效運行。
2、合謀。對不相容的崗位和職務,即使采取職責分開的控制手段,如果員工們企圖共串通和欺詐的話,控制所防范的風險和不測事件仍會發生。
3、利益沖突。對組織而言,利益沖突,特別是高級管理人員與組織利益的沖突,會對控制系統構成顯著的威脅。
4、環境變化。一個良好的內部控制系統可能會因其運行環境發生變化而削弱。管理者一定要密切注意環境的變遷和組織運行方式的變化,這種變化要求不失時機地調整和改進內部控制系統。
5、管理當局的忽視。對任何控制系統的嚴重威脅是管理當局的不重視。一個設計良好的內部控制系統,如果管理者把它擱置一邊,便等于沒有內部控制。同時,管理當局對內部控制的忽視,為組織的員工開了一個危險的先例,長此以往,這種風氣便會盛行,在激烈的競爭中,這無疑置組織于危險的境地。
[]
[1]閻達五,楊有紅。內部控制框架的構建[J].,2001(2)。
[2]于增彪等。現代內部控制:概念界定與設計思路[J].會計研究,2001(11)。
第2篇:內部控制目標范文
關鍵詞:基層;企業內部控制;管理水平
中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2013)09-00-02
2008年6月28日,財政部、證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》,2010年4月26日財政部、證監會、審計署、銀監會和保監會聯合了《企業內部控制配套指引》。該配套指引包括《企業內部控制應用指引》《企業內部控制評價指引》《企業內部控制審計指引》,連同此前的《企業內部控制基本規范》,標志中國企業內部控制規范體系基本建成。企業內部控制管理進入有據可依的時代。
一、企業內部控制的重要性
企業內部控制是企業管理層及全體員工的必修課,是企業文化發展的重要組成部分。談到企業內部控制,很多基層管理者及員工覺得那是上級管理部門和內部控制檢查的專用名詞,覺得這是高層管理部門和內部控制專門機構的事,覺得自己與企業內部控制沒有多大關系,對企業內部控制有點“丈二和尚,摸不到頭腦”,內部控制漫無邊際,防不勝防,有很難把握的感覺,覺得企業內部控制與中層或基層沒大關系,僅需按照規定,照本宣科就是了,人家讓咋干就咋干,就習慣于照本宣科,找資料,找制度、按規定去執行就算是履行了內部控制,這與實施企業內部控制的目標相差甚遠。關于企業內部控制,世界上有著名的專業企業內部控制COSO報告,我國有《企業內部控制規范》和《企業內部控制配套指引》,有些大企業關于內部控制制度的書有1000多頁,要想全體員工共同學習掌握并執行企業內部控制相關制度是不現實的,不是專業搞內部控制工作的人,沒法全面學習掌握。因此,理解和掌握內部控制的基本目標、內部控制基本原則,為實現內部控制要素的有效控制是十分必要的。
企業內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程,是管理層與全體員工共同的責任。企業內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制的原則是企業建立與實施企業內部控制應當遵循的基本指針,有全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則五項原則。企業內部控制要素有內部環境、風險評估、控制活動、信息與溝通、內部監督五大方面。企業內部控制管理必須嵌入企業整個生產經營的全過程,是動態的管理,沒有一個理論上最系統、最完善的企業內部控制管理制度,只有是更適合企業生產經營的企業內部控制才是最好的企業內部控制制度,好的企業內部控制制度不是一成不變的,而是一個適合企業生產經營并隨企業經營發展變化隨之優化、變動與發展的。再全面的企業內部控制制度、資料也無法涵蓋企業內部控制的各個角落,每一個環節、細節,另外,隨著企業經濟業務的不斷發展變化,隨著企業內、外部條件、環境的變化,企業內部控制的內容、對象也應隨之改變。可能原先業務很少,金額較小,不構成重要性,但隨著業務的發展,已經變得越來越重要了,原先認為很重要的事項,隨著業務的發展,逐漸萎縮,退出重要控制范圍,書本、制度上也無法與時俱進,跟上所有業務的發展步伐。因此,只有理解和掌握內部控制的基本目標、內部控制基本原則才能實現企業內部控制要素得到真正有效控制。
二、企業內部控制目標
企業內部控制目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。一個企業要想實現自己的經營目標,必須以誠信守法做基礎,在合乎國家法律、法規的基礎上求發展,來追求企業價值最大化。
三、把握住企業建立與實施內部控制的原則
(一)全面性原則
即把企業內部控制貫穿決策、執行和監督的全過程,覆蓋企業及所屬單位的各種業務事項,實現全過程、全員性控制,不存在企業內部控制空白點。要求企業內部控制要覆蓋企業生產經營的全過程,不論重不重要、性質怎樣、涉及金額大小,整體都要在企業內部控制范圍內,不存在疏漏,企業內部控制不僅要看企業內部控制控制了那些,還要看是否存在沒有控制到的內部控制空白點。
(二)重要性原則
企業內部控制應當在兼顧全面的基礎上,重點關注重要的業務事項和高風險領域,并采取更為嚴格的控制措施,確保不存在重大缺陷。比如,企業對重大決策、重大事項 、重要人事任免及大額資金使用,等要實行集體決策或聯簽制度。這是對于一個企業整體來講重要性應該重點控制的,但是企業內部控制貫穿企業的各個層面,對于同一個企業層面來說有重要控制部分,也有一般控制,對于企業的任何一個部門、一個事項、一個崗位、一種操作都有其需要重點控制和一般控制,要管理好企業,一個企業健康發展,必須建立起一個良好的內部控制管理文化,要讓內部控制滲透到企業的各個部門,各個業務環節都在有重點的全面控制之下。例如:大連某石化企業在2011年、2012年、2013年連續3年油罐起火爆炸,造成數人傷亡和重大經濟損失。作為幾十年老石化企業,該企業肯定有完整的企業內部控制制度,操作規章及防火制度,但是落實到具體執行、具體崗位、具體操作上就有不足之處,導致火災事故連年發生。作為石化企業生產經營易燃物品最大的風險點就是怕起火,可是該企業真就是沒能控制住這個火,說明該企業內部控制在生產經營中各個崗位、各個操作環節安全生產、合規操作沒有實實在在落實或者有內部控制空白點。
(三)制衡性原則
企業內部控制應當在治理結構、機構設置及權責分配、業務流程等方面互相制約、相互監督的機制,同時兼顧勞動效率。制衡性原則要求企業完成某項工作必須經過互不隸屬的兩個或兩個以上的崗位環節,同時還要求履行內部控制監督職責的機構或人員具備有良好的獨立性。例如,企業不相容職務、不相容崗位分離制度,什么樣的崗位要分離呢?就是那些由一個部門或個人擔任既可能發生錯誤和舞弊行為,又可能掩蓋其錯誤和舞弊行為的職務或崗位。例如:授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等,如果對于這些職務不相互分離,就可能在發生錯誤或舞弊,且不容易被發現,不相容職務、崗位分離的核心是要做好內部牽制,兩個不相容崗位之間起到互相監督、互相制約,形成有效的制衡機制。例如現金收入與記賬,如果崗位不分離出納員收了現金后,不記賬,所收到的現金可能歸為己有,別人無法得知,給企業帶來損失。崗位分離又要兼顧重要性原則和成本效益原則,對于有些崗位業務少、且涉及金額、不重要的崗位也可以不分離。
(四)適應性原則
企業內部控制應當與企業的經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著業務的情況變化加以調整,適應性原則要求適時地對內部控制系統進行評估,發現可能存在的問題,并及時采取措施予以補救。例如:一個小型企業,由于企業規模較小,規定一切經濟業務都由企業老板一人簽字。隨著企業經營規模的不斷擴大,企業業務量大大增加,老板的業務越來越多,根本無法顧及給公司里每一筆經濟業務簽字,說明原有的內部控制制度已經不能滿足現在業務發展的需要,要及時給予調整,以適應企業發展需要,該老板就應當按金額大小、性質將部分權利下放到經理層,老板只要把關鍵領域、重要事項抓好就行了。如果企業再發展或成為上市公司,那就應當利用上市公司的管理模式,以適應企業發展需要。
(五)成本效益原則
第3篇:內部控制目標范文
關鍵詞:內部控制 目標 改進
內部控制目標的歷史發展
(一)實物財產安全性控制
社會分工在提高效率的同時也導致了剩余財產的出現。財富的私人積累逐漸導致財產的保管權與所有權的分離。受托責任關系的存在引出為降低財產物資實物風險而采取的內部牽制措施,這也是內部控制最初的思想。公元前4000年的巴比倫到亞述的契約證書、古埃及國庫支付、中國周朝的政府預算和官廳審計、古希臘的公共財產收支管理、古羅馬的家長賬簿等都體現了這一思想(Michael Chatfield, 1977)。
(二)財務報告可靠性控制
十字軍東侵(1096-1291年)促成了地中海貿易的繁榮,也促進了商業和銀行組織的產生和產權形式的復雜化。在短期定向貿易中,經營經濟的不斷發展導致產權的進一步分離,具體表現為財產的保管權、經營權和短期占用權從所有權中的分離。在這一時期產權所有者面臨的風險主要是財產物資的實物風險和經營和占用之后的財務報告風險。為避免財務報告風險,復式記賬法應運而生,形成了天然的內部會計控制(丁友剛,2007)。這一內部控制思想也被稱為基于財務報告視角的內部控制。
1936年,美國注冊會計師協會將內部控制定義為:為了保護公司現金和其他資產的安全、檢查賬簿記錄準確性而在公司內部采用的各種手段和方法。這一時期的內部控制主要表現形式為內部會計控制。
(三)財務報告可靠性與經營效率和效果實現的控制
19世紀工業革命發展時期,企業管理層級組織和長期雇員的出現以及經營權與所有權進一步分離,經營風險問題由此變得突出。為了控制經營風險,出現了采用單個財務指標進行經營效率控制的措施。標準成本系統和預算控制、杜邦指標體系、彈性預算等管理控制體系出現了。這一系列的經營效率和效果的控制系統本質上都屬于層級組織的經營風險內部管理控制系統(H?Thomas Johnson,1987)。1949年,美國注冊會計師協會(AICPA)對內部控制進行了相對于1936年更為周全的定義:內部控制包括組織的計劃和企業為了保護資產,檢查會計數據的準確性和可靠性,提高經營效率,以及促使遵循既定的管理方針等所采用的所有方法和措施。
1958年, SAP第29號明確將內部控制區分為包括以會計為特征和以管理為特征的控制活動。1973年SAS第1號對二者的功能做了進一步的說明:內部會計控制包括組織的計劃,以及保證資產安全、財務數據的可靠性有關的記錄和程序。內部管理控制的目的在于通過一系列管理控制活動,降低公司的經營風險。
(四)風險控制
20世紀80年代的金融危機暴露了會計控制和管理控制都比較良好的銀行業在經營、財務報告以及資產的實物安全上都存在問題。1988年4月頒發的 SAS第55號對內部控制進行了新的闡述。該準則認為有效的經營風險控制除了需要諸如經營計劃、預算、責任會計和內部審計等“硬性”的控制工具外,還必須依賴于管理哲學和經營作風等“軟性”控制工具。這些硬性和軟性因素共同構成了組織的控制環境,其強調了會計系統的作用就是要承擔財務報告風險控制的使命,強調了控制程序的目的在于通過授權控制、分工控制、記錄控制、機械控制等一系列技術手段實現資產實物風險控制。
1992年由COSO委員會頒布的《內部控制―整體框架》中,風險評估是第一次出現的要素。這一行為意味著有效的風險控制不再是被動地通過各個環節設置好的控制活動來預防風險的出現或發生,而是通過主動地開展風險評估,來識別和分析實現目標的相關風險,為風險控制奠定基礎。
COSO報告認為,資產的安全性目標主要從屬于經營與報告目標。不斷出現的企業舞弊與失敗案件表明,經營活動的合法合規性顯然是組織目標實現的前提。組織內部必須要有相應的控制程序,確保組織行為不違背市場、定價、稅收、環境以及國際貿易等方面相關的法律和規制,以避免違法違規給利益相關者的價值帶來損害。因此,COSO報告發展了合規性風險控制目標,并且將資產實物風險控制目標融入經營風險控制和報告風險控制目標中。
(五)財務報告導向與管理控制的契合
衍生金融工具的不斷涌現,一些大型公司的相繼破產引出控制的本質可能不僅在于僅僅控制風險,而是如何實現企業既定的目標,以及如何設定目標,再對目標實現過程進行控制以促使企業價值的實現。組織的控制目標應是管理目標的具體反映。
斯蒂芬?P?羅賓斯將管理定義為一個協調工作活動的過程,以便能夠有效率和有效果地一起或通過別人實現組織的目標。作為管理活動要素之一的內部控制,也為這一目標服務。相對于虛假財務報告而言,價值創造的業績不佳更容易導致企業失敗。與財務報告質量相比,與價值創造相關的商業戰略及其有效實施更應成為內部控制關注的重點。當前,CEO在內部控制體系中居主導地位,是關鍵的制定和實施主體。證券監管機構和注冊會計師比較關注內部控制在維護財務報告質量和遏制財務舞弊方面的功能,但CEO關注的還是通過有效的內部控制來服務于公司的價值創造(李心合,2007)。
2004年9月, COSO了《企業風險管理―整合框架》。在原有風險控制的三個目標基礎上,增加了一個戰略目標;在原有的五個要素的基礎上,增加了目標設定、事項識別和風險應對3個要素。進一步說明了內部控制作為組織內部的控制機制在企業價值實現中的作用和地位。而管理理論中將控制目標一般表述為監視組織的各種活動以保證他們按計劃進行,并糾正各種重要偏差的過程。因此,戰略目標的引入體現了管理與財務報告導向職能的結合。
內部控制目標界定存在的問題
我國內控規范中關于內控目標的表述:內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
COSO關于內控目標的表述:內部控制是一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理的保證:一是財務報告的可靠性;二是經營的效果和效率;三是符合適用的法律和法規;四是戰略目標的達成。
由此可以看出,我國內部控制規范中關于內部控制目標的界定是在COSO報告的界定的基礎上多了一項“資產安全”。目標的各要素間沒有劃分層次,呈現出一個平行的關系。雖然現行的內部控制規范體現了其在最終促使企業實現戰略目標方面的功能。但目標陳述及相關要素依然存在以下問題:
(一)目標界定交叉且邊界不夠清晰
資產安全性以及財務報告及相關信息真實完整的要求已經內化在了合法合規的要求之中。在我國,財務報告的編制是標準化的,而編制財務報告的標準(包括會計法、會計準則、企業會計制度、企業財務通則等)在中國本身就是政府法規的組成部分。公司只要是在政府所頒布的會計法規或會計標準的界限內編制財務報告,就是“合規”的,因而也是能夠滿足財務報告質量要求的。
(二)夸大了內部控制的職能
控制,在《現代漢語詞典》中的解釋為:掌握住不使任意活動或越出范圍;使處于自己的占有、管理、或影響之下。 掌握住對象不使任意活動或超出范圍;或使其按控制者的意愿活動。管理理論中關于控制表述:監視組織的各種活動以保證他們按計劃進行并糾正各種重要偏差的過程。內部控制的本質是一種偏差控制,合理控制某項活動不偏離預期的目標。內部控制本身并不創造價值。我國內部控制規范體系中把“提高經營效率和效果”作為內部控制的目標之一,相對夸大了內部控制的職能。比較而言,COSO報告中的陳述為“經營效果和效率實現的合理保證”更為契合。
(三)沒有涵蓋內部控制的全部活動
內部控制作為一種管理方法或要素,其首要目標是服務于公司目標的實現。公司目標的實現是一個系統工程,涵蓋了公司管理的全過程。而現行的內部控制目標只是象征性的提到資產的安全性、財務報告及相關信息的真實完整性,提高經營效果與效率,實現企業戰略目標。而且各部分之間究竟是什么樣的一種關系,并沒有給出清晰的界定。而且,促使企業實現戰略目標,實現價值的活動有很多,這樣的列舉顯得不夠完整。
(四)目標中各要素呈平行關系且缺乏層次化
現行內部控制規范中,內部控制目標的內容間缺乏關系陳述,無法解決可能的各要素間的沖突問題。2004年的COSO解釋報告中指出當財務報告有關的控制目標與管理者的目標有沖突時“有效的企業風險管理對企業呈報目標和遵循性目標的實現提供合理保證程度優于戰略目標和經營目標”。該解釋在一定程度上傳遞了各要素間發生沖突的可能。而我國的內部控制規范體系中,對此并未給出相關解決方案。
改進設想
(一)合理定位內部控制目標
目標在現代漢語詞典中的解釋為:射擊、攻擊或尋求的對象;想要達到的境地或標準。內部控制目標也即內部控制想要達到的境地或標準。從企業主體上看,內部控制目標服務于企業目標的實現。清晰的、合理定位的內部控制目標體系能夠更好地引導內部控制各項活動的進行。一般來講,設定目標應符合杰克?特羅(Jack Trout)于上世紀70年代提出的SMART原則:明確的(Specific)、可測量的(Measurable)、行動導向的(Action-oriented)、務實的(Realistic)、有時間表的(Time-related)。
(二)更好地契合內部控制目標與企業目標之間的關系
管理理論中關于控制表述是監視組織的各種活動以保證他們按計劃進行并糾正各種重要偏差的過程。管理控制具有目標性、整體性、動態性等特點,強調的是基于控制主體某一目的的偏差控制。筆者認為,企業的主要目的就是企業價值創造的實現。控制的存在就是為企業的各項活動的價值創造導向提供合理的保證。因此,研究企業的各項活動價值創造的特點,把內部控制的思想和企業的各項活動結合起來,更好地契合內部控制與企業價值創造各項活動的關系,實現基于財務報告導向的內部控制與管理控制的統一。
結論
綜上所述,清晰的內部控制目標體系可以為內部控制標準的確定與內部控制有效性的評價指明方向。內部控制本身不創造價值與內部控制的設計、執行需要成本的特性也為內部控制的功能打上了“合理保證”的標簽。而如何實現內部控制的“合理保證”有待內部控制投入成本與企業價值創造實現之間的均衡。但就目前來講,企業的內部控制的投入與產出伴隨著多變的環境均呈現出難以精準計量的特點。因此,對這一領域的研究有待今后進一步的探索。
參考文獻:
1.財政部等五部委.企業內部控制配套指引.立信會計出版社,2010
2.陳志斌.企業內部控制戰略目標:構建與自然資本的和諧機制.江海學刊,2005.1
3.丁友剛,胡興國.內部控制、風險控制與風險管理―基于組織目標的概念解說與思想演進.會計研究,2007.12
4.方紅星,王宏譯.企業風險管理―整合框架.東北財經大學出版社,2005
5.李心合.內部控制:從財務報告導向到價值創造導向.會計研究,2007.4
6.劉建秋,宋獻中.社會責任與企業價值創造研究:回顧與展望.中南財經政法大學學報,2010.3
7.斯蒂芬?P?羅賓斯著.管理學(第七版).中國人民大學出版社,2004
8.朱榮恩,賀欣.內部控制框架的新發展―企業風險管理框架―COSO委員會新報告《企業風險管理框架》簡介.審計研究,2003.6
第4篇:內部控制目標范文
一、引言
對于企業管理和會計控制來講,一個合理有效的內部會計控制目標應該滿足以下條件:第一,能夠體現明確的導向作用,既是內部會計控制目的的具體化,又是內部會計控制職能的具體化。這一目標既能夠象航標一樣引導企業進行內部會計控制建設,又能以此為標準來最終檢驗企業內部會計控制的執行情況。第二,既能體現會汁控制層面,又能兼顧企業公司治理層面和企業總體目標層面。目前我國會計控制的發展因企業外部環境和企業自身發展的原因,仍然區分會計控制和管理控制,這一層面的控制對于企業來講是比較基礎的工作。而對于企業公司治理結構層次的控制,這一層次的約束和激勵相對來講是高層次的控制。無論從實踐,還是從政府制度安排來講,目前企業內部控制主要還是以內部會計控制為主,這與我國當前的具體國情是相適應的。但在實施會計控制時,僅實施與會計方法有直接聯系的控制,而應該兼顧企業整個公司治理結構及總體目標等其他方面的控制。第三,既是企業管理經濟活動、實施內部會計控制所要達到的標準,又是企業外部人員了解企業內部會計控制情況的重要依據,如審計人員或社會中介機構對企業內部會計控制進行評價,大多情況下以此為依據來判斷企業內部會計控制是否有效。
二、企業內部會計控制的理論基礎及目標定位
(一)企業內部控制的理論基礎 目標是指個人或組織在一定條件下,為達到一定目的所制定的奮斗標準或指標。對我國企業內部會計控制的目標研究目前主要有兩種:一種觀點認為,企業內部會計控制的目標就是保證會計資料的真實完整和資產的安全可靠,這與政府制定的《內部會計控制規范――基本規范》中所規定的目標一致;另一種觀點認為,隨著企業外部環境變化和內部管理要求的不斷提高,目前的這種且標定位已經不能很好地指導內部會計控制建設和完善,需要重新思考和定位。目前國內對會計目標的討論主要集中在兩個學派之間,即會計信息系統論學派和管理活動論學派。會計信息系統論學派認為,會計的本質特征是一個“信息系統”,這個信息系統是為了滿足會計信息使用者的需求而設立的,目的是為了加工處理信息并且提供給會計信息使用者進行決策,會計人員自己不參與決策而只是提供支持決策的信息。會計管理活動論認為,會計不僅只是管理經濟的工具,也不只是一個會計信息系統,而是人們從事的一種管理活動,會計管理是經濟管理活動的重要組成部分(朱小平,2003)。這兩種觀點長期并存,支持者和反對者都闡述了各自的理由來支持或批駁會計信息系統論和管理活動論。不論是那種觀點,都有各種的分析視角,本文認為,會計本質上是一個提供會計信息或財務信息為主的經濟信息系統。這是因為:其一,管理活動論并不否認會計是一個處理會計信息的系統,而是會計管理過程中的信息處理,即會計信息的搜集、記錄、加工、整理、轉換、傳輸,同時也包括對會計信息的審查和監督,包括控制、決策。其二,會計信息的加工處理過程就是會計管理活動,是企業管理活動的重要組成部分。從經濟信息轉換為會計信息,再由會計信息加工處理為財務報告信息,這一系列過程都要有會計準則的指導和會計人員的操作,還要有行之有效的內部管理制度,只有這樣才能保證信息轉換過程的規范合理。由于會計理論研究的觀點不同,會計目標在會計實踐和會計理論研究中也形成了不同的理解,對于“決策有用性學觀”來講,會計的目標是向信息使用者提供有助于進行經濟決策的數量化信息;而對于“受托責任學觀”來講,會計目標是以盡可能準確的方式反映和報告經濟資源受托者的受托經濟責任及其履行情況。我國的會計準則中將會計目標定義為:為國家有關管理部門、外部投資者以及內部管理部門提供會計信息。
(二)企業內部會計控制目標定位無論從會計本質理論分析,還是我國會計制度的現實選擇,會計的基本目標都是提供有助于人們進行有目的的控制和決策的財務信息及其他有關信息。說其基本是指它為一切經濟條件下的會計所共有,并不以經濟環境的改變而變化。因為一切經濟活動都需要管理,即需要控制和決策,而信息是進行控制與決策的前提。會計只要是一個信息系統,其目標就主要是向人們提供有利于控制、決策的信息。筆者將內部會計控制的目標定位為,為信息使用者提供真實可靠的會計信息,并保證會計信息系統的質量及順暢運行。這一目標定位在當前是有效且合理的。首先,我國當前處于社會主義初級階段,生產力水平比較低,社會主義市場經濟體制還不健全,證券市場不發達、不完善,股份制企業股權高度集中,資本市場對經營者約束不強,董事會內部人控制嚴重(張炎興,2001),現代企業制度還沒有完全建立。因此,在目前這種宏觀環境下,國家確定先建立以內部會計控制為主的內部控制制度是合理的。內部會計控制的目標定位為提供真實可靠的會計信息,既能發揮會計工作的核算和監督職能,也能為提高企業經濟效益提供真實的會計信息,充分體現會計的管理職能,有利于會計控制向管理控制的有效過渡與結合。其次,這一目標定位是當前經濟環境下的可行目標,這并不意味著內部會計控制的目標一成不變。內部控制發展的國際趨勢是內部會計控制和內部管理控制不斷融合,之所以在我國當前先實行內部會計控制是與我國的經濟環境有密切聯系的,隨著外部環境的不斷變化,內部會計控制或者說內部控制的目標也一定會隨之變化不斷提升的。再次,企業經營活動日趨復雜,產生了大量的財務信息和非財務信息,財務信息通過會計核算和控制能夠比較準確的提供給決策者,很多有價值的非財務信息會影響信息使用者的決策,但卻不能通過會計系統明確的反映出來,有些問題還在進一步談討中,如對商譽的確認和計量問題。最后,內部會計控制從不同角度來理解,就會有不同的目標定位。而這一目標只是其中的一個視角,本文即是將保證會計信息的質量定位為會計控制的目標,在此目標下研究內部會計控制的實施途徑。
三、企業內部會計控制的基本思路
(一)企業內部會計控制框架在明確了內部會計控制目標的基礎上,實施企業內部會計控制,首先要分析企業會計信息傳導機制,如何將企業會計信息內容及其流程加以梳理、分解各個步驟是實施內部會計控制的前提。會計信息傳導機制也稱為會計信息處理程序,主要包括對經濟業務數據的收集、加工、存儲、檢索和輸出。會計的職能就是對會計信息的搜集、加工、整理并且對外報告,會計從某種意義上講就是一個收集、加工、存儲、輸送信息的系統(葛家澍,2000)。數據的收集是數據處理的基礎,輸出信息的質量在很大程度上取決于原始數據的完整性和真實性,通過觀察經濟活動,取得原始憑證以及從企業內部或外部取得的其他數據,用書面或其他可讀形式將數據記載下來,然后進行加工整理,包括對數據進行分類、匯總、確認、計量、記錄、報告等,還包括傳送、存儲和檢索,使之成為符合規范的有用的信息,再通過一定的審查監督機制反饋信息給信息的收集者,這樣不斷周而復始,形成一個會計循
環。會計控制,即意味著通過會計信息傳遞或者信息反饋發現某種活動偏離預定目標,然后通過一定的控制手段或者方式加以糾正的過程。因此,一般情況下可將企業的主要會計信息生成分解為以下步驟,如(圖1)所示。
(二)整合會計控制流程并確定關鍵控制點和控制措施 根據已確定的實施框架,整合企業的會計控制流程,分析可能出現的錯誤和弊端,評估其風險,并根據風險評估結果確定關鍵控制點和控制措施。首先,確定關鍵控制點。實現會計控制目標,主要是控制關鍵和容易發生偏差的環節,通常稱為控制環節或控制點。控制點按其發揮作用的程度而論,可以分為關鍵控制點和一般控制點。那些在業務處理過程中發揮作用最大,影響范圍最廣,甚至決定全局成效的控制點,對于保證整個業務活動控制目標的實現具有至關重要的影響,即為關鍵控制點。其次,確定控制措施。控制點的功能,是通過設置具體的控制措施和手段而實現的。這些為預防和發現錯弊而在某些控制點所運用的各種控制技術和手續等,通常被概括為控制措施。如會計信息報告階段中的“審批”控制點。實際工作中必須根據控制目標和對象設置相應的控制技術和手續。會計控制就是對會計信息收集、加工處理、傳遞及其信息反饋過程進行有效監督,及時發現偏離預定目標的活動,通過一定控制手段或者方式加以糾正,保證會計信息質量的過程。
四、企業內部會計控制的實施
(一)會計信息收集及內容會計信息的收集階段包括觀測、審查數據和記錄數據,這兩種活動是由會計人員根據法律法規和各種規章制度來進行的。在會計信息收集階段的確認和計量,是通過會計人員的專業判斷進行的。即使是通過計算機進行,也同樣離不開人的意識。這個階段非常重要,外部的經濟信息能否進入會計信息系統,是由這個階段決定的。在數據的收集階段,會計信息的某種質的規定性非常重要,是判斷某一信息能否進入會計信息系統的標志(朱小平,2002)。因此,從某種意義上講,這一階段其實是經濟信息的收集過程,因為在此階段之前信息還沒有轉化為專業的會計信息。經濟信息在企業經營活動中種類繁多,錯綜復雜。要把這些經濟信息真實完整地進行收集整理,我們就必須運用會計專門方法,即填制和審核憑證。經濟業務是否發生、執行和完成.經濟信息是否可靠,關鍵看是否取得或填制了會計憑證,取得或填制了會計憑證,就證明該項業務已經發生或完成。因此,填制和審核會計憑證,是會計信息處理的重要方法之一,同時也是整個會計核算工作的起點和基礎。填制和審核憑證可以為企業經濟管理提供可靠的會計信息,原始憑證的填制和審核是會計信息收集階段的主要內容。
(二)會計信息收集一般要求及關鍵點會計信息收集階段的主要目的是搜集到全面完整、真實可靠的經濟信息,再按一定標準轉化為會計信息。經濟信息的完整正確與否,是會計信息相關可靠的關鍵,只有擁有了完整可靠的經濟信息,才能為信息使用者提供有價值的會計信息。因此,會計信息收集階段對會計工作的一般要求就是搜集到的經濟信息既要全面完整,又要真實可靠。經濟信息大多都是通過原始憑證的形式體現出來的。因此,對原始憑證的取得或填制、審核、傳遞、保管等過程就成為這一階段的關鍵控制點。為了保證原始憑證內容的真實性和合法性,防止不符合填制要求的原始憑證影響會計信息的質量,必須由會計部門對一切外來的和自制的原始憑證進行嚴格的審核,其中對票據的審核應作為重中之重。審核主要包括兩方面內容:一是審核原始憑證所反映的經濟業務是否合法、合規、合理。二是審核原始憑證的填制是否符合規定的要求。原始憑證的傳遞,是指憑證從取得或填制時起,經過審核、記賬、裝訂到歸檔保管時止,在單位內部各有關部門和人員之間按規定的時間、路線辦理手續和進行處理的過程。原始憑證的傳遞主要是對傳遞路線、傳遞時間和傳遞手續這幾個關鍵點進行控制。原始憑證的保管主要是對原始憑證的借閱和保管期限及其銷毀等關鍵點加以重點控制。
(三)會計信息收集階段控制流程會計信息收集階段主要是通過對原始憑證的取得、填制、審核、傳遞和保管來進行的。內部會計控制對此階段的控制主要就是對這幾步驟的主要控制點進行控制。這里以企業日常比較常見的支票為例來具體說明對這些關鍵點是如何控制的。(1)實施崗位職務分離。首先從整個控制流程看,從支票的取得到填制,再從填制到審核,審核無誤后按照相關要求傳遞,再經過妥善保管,最終完成這一階段的信息流動。根據內部會計控制的要求,企業在確定和完善組織結構的過程中,應當遵循不相容職務相分離原則。這里取得或填制原始憑證與審核原始憑證屬于不相容職務,傳遞與保管也屬于不相容職務,因為這些職務如果不進行相互分離均會造成錯誤或舞弊的可能。因此,對原始憑證的取得或填制人員與原始憑證的審核人員要進行職務分離,不能存在兼崗;對原始憑證的傳遞人員和保管人員要進行職務分離,也不能存在兼崗。(2)制定控制點制度。在整個控制流程的各個具體控制點上,也要分別進行相應的控制措施。首先,支票作為一種重要空白會計憑證,其印制均是由為出票人辦理業務的銀行或銀行業金融機構統一組織,具有統一的格式、編號和防偽標識。因此,支票的取得和填制就成為第一個關鍵控制點。在這個控制點上主要采取以下控制措施:一是支票購買人和管理人為企業出納。出納向開戶銀行購買后,應先檢查支票是否連號、有無重號、斷號的現象,并登記支票備查簿。二是出票人或稱付款申請人(以下簡稱領用人)領用支票時,出納必須憑經批準的“支票領用單”簽發支票,并登記支票備查簿。支票經審核并由經手人簽名后,出納將領用人在“支票領用單”及登記簿上核銷,憑支票存根人賬,并將“支票領用單”按序整理保管。三是出納不得同時管理財務印章,不得獨立簽發支票。這里的印章專指結算過程中使用的財務印章(財務專用章和法定代表人名章),財務印章由財務經理指定出納以外的專人保管。財務印章保管人不得獨立使用印章。印章原則上不許帶出公司,確因工作需要將印章帶出使用的,應事先登記印章借用備查簿,載明事項,經財務經理批準后由兩人(印章保管人和借用人)以上共同攜帶使用。印章持有情況納入員工離職時移交工作的一部分,如持有公司印章的員工,須辦理歸還印章手續后方可辦理離職手續。四是公司所有簽發支票必須經財務經理審核,財務經理無法審核的,須授權專人審核。支付金額在10萬元以上的,必須經總經理審核。支票未經審核的,出納不得核銷“支票領用單”。其次,支票作為一種貨幣資金支付手段,對于企業來說是貨幣資金的取得,而對于銀行來說是貨幣資金的支付,因此審核環節對于金融機構更加重要。但是企業也要對支票的審核環節進行重點控制:一方面審核開立支票是否符合規定的開支標準,是否經財務經理或經其他授權人批準;另一方面審核支票所填制的金額大小寫是否相符,填制日期是否用標準的中文大寫填制,經辦人員的蓋章、單位財務專用章印鑒是否清晰。(3)制定傳遞控制程序。支票的傳遞過程至關重要,作為重要空白憑證,為防止其丟失或盜用,在傳遞環節必須加以重點控制:一是領用人根據支付要求填寫“支票領用單”,內容包括付款內容、收款人、付款日期、金額等;二是送經理審核,經理批準金額、日期后返還領用人;三是出納憑經審核的“支票領用單”簽發支票,并檢查收款人、金額與“支票領用單”相符,登記支票備查簿,然后將支票交領用人;四是領用人將支票交印章保管人蓋章,印章保管人蓋章前應檢查蓋章內容的合法性、合理性,若借出印章的,應及時登記印章借用備查簿;五是領用人將簽發完整的支票交經理審核,經理應審核支票是否正確、合法,決定支票改正、作廢或重簽,并在支票存根上簽名;六是領用人將經審核的支票交回出納,出納憑支票經審核并由經手人簽名后,將領用人在“支票領用單”及登記簿上核銷,并憑支票存根人賬。(4)加強支票保管環節的控制。在這個控制點上,主要采取以下控制措施:一是空白支票必須與預留印鑒、財務印章分開存放,并指定專人分別保管和簽發,不得隨意攜帶空白支票外出購物,不得在空白支票上預先蓋好印鑒備用,不得出租、出借支票或轉讓支票給其他單位和個人使用。二是對支票進行妥善保管,保證支票的干燥,切口邊緣的齊整,外出攜帶支票時,保持支票的平整,以避免因計算機無法識別而影響資金的及時清算。三是定期對空白支票進行實物核查,防止空白支票丟失。
作者簡介:
牛成(1969-),男,甘肅慶陽人,蘭州理工大學副教授
吳生智(1983-),男,甘肅慶陽人,中國人民銀行白銀市中心支行職員
參考文獻:
[1]孟凡利、周經昌:《會計信息論》,中國物價出版社1996年版。
[2]孟凡利:《內部會計控制與全面預算管理》,經濟科學出版社2003年版。
第5篇:內部控制目標范文
關鍵字:風險導向;內部控制;有效性;評價
中圖分類號:F272 文獻標志碼:A 文章編號:1673-291X(2016)26-0108-03
引言
巴塞爾銀行監管委員會(Basle Committee on Banking Supervision)在對20世紀90年代以來的系列銀行破產案例作了深入調查之后得出結論,認為著名商業銀行發生資金風險案件的原因,除了內部控制失效外,很難再找到其他因素了。如2008年興業銀行的期貨交易欺詐案,一位從事普通股指期貨對沖的交易員,闖過5道操作權限劃分嚴密的銀行審核系統關卡,獲取使用巨額資金的權限,虛構交易一年多而沒有被發現,使得法國興業銀行的內部控制成為眾矢之的。無獨有偶,我國近幾年金融機構風險案件也多發、頻發。如2016年1月農行爆發的39.15億元巨額票據案,按規定應保存在銀行保險柜的匯票被農行員工與票據中介內外勾結,提前取出套取資金非法流入股市;但由于股市下跌,巨額資金缺口導致票據到期無法兌付,而保險柜中的票據被換成了報紙,并且票據進出未建立臺賬。因此,在風險控制流程嚴密、監控系統發達、工作權限級別森嚴的金融機構出現風險案件頻發,使我們禁不住對自己的內部控制體系是否有效產生疑慮。所以,在風險空前險惡的當今,評價組織應對風險的內部控制是否有效是至關重要的。筆者將以評估影響內部控制目標實現的風險因素為起點,構建與組織目標相匹配的內部控制評價體系,對影響組織目標實現的“風險與應對”的有效性進行評價,研究分析內部控制缺陷,提出改進意見,以合理保證組織目標的實現。
一、內部控制評價發展狀況
目前,內部控制評價主要采取詳細評價法和風險基礎評價法兩種方法。詳細評價法以控制目標是否實現以及實現程度為出發點,對內部控制的完整性、合理性及有效性發表意見。即以內部控制框架為標準,對內部控制架構成要素是否存在進行判定,評價內部控制設計的有效性;根據內部控制現有業務流程和操作制度,測試控制是否按照規定的程序得到了執行,評價內部控制運行的有效性。這種方法的特點是從控制到風險,即從內部控制到相關目標實現的風險,忽視了內部控制本身的缺陷以及風險的不確性等因素,比較適合于內部控制的建立和保持。風險基礎評價法以影響組織目標實現的風險為基礎,首先,對影響組織相關目標實現的風險進行識別和確定;其次,判定應對目標風險所必需的控制是否存在、合理,即評價控制目標風險的應對措施設計的有效性;再次,對應對風險的控制措施運行的有效性進行評估,評價現有的控制措施是否得到了有效的運行;最后,研究分析控制措施的缺陷,判斷內部控制是否存在實質性漏洞。這種方法的特點是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了以風險為基礎的理念。
從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向于采用風險基礎評價方法。從2007年開始,美國證券交易委員會的管理層報告內部控制指南(SEC,2007)和公共公司會計監督委員會的內部控制審計準則(PCAOB,2007)就采用了風險基礎評價方法。這一方法在英國、加拿大、日本等國的上市公司的內部控制年度評價也得到應用。我國2010年頒布的《企業內部控制評價指引》要求企業圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等五要素對內部控制設計與運行情況進行自我評估,屬于詳細評價法,但目前對風險基礎評價法應用不足。
二、風險基礎內部控制評價體系設計
由于風險管理已成為組織治理和管理的關鍵所在,所以對作為風險管理重要組成部分的內部控制進行評價時,應該充分體現風險管理理念。風險基礎評價法就是以評估控制目標實現的風險為起點,關注重大風險,僅評價充分應對風險的控制,根據風險發生的可能性和對目標的影響程度確定評價的重點業務單元、重要業務領域或業務流程環節等范圍獲取證據,判斷內部控制有效與否也是以風險為基礎,根據內部控制是否合理保證了可能發現或防止了重要風險得出評價結論,將風險管理理念貫穿始終。故結合風險管理理念和內部控制風險基礎評價法,構建以風險為基礎的內部控制評價程序圖(圖1)。
圖1 風險基礎內部控制評價程序圖
(一)設定相關目標
由于組織在不同時期、發展階段所面臨的風險因素是不同的,內部控制需要規避的風險自然也是不一樣的,組織應當動態設定不同發展時期內部控制的目標重心。在具體設定內部控制目標時,應當根據組織內部權責結構進行設計和劃分層次,將組織各層級目標與各風險c相匹配,不僅要強調組織內部控制總體目標,而且還要明確各管理層級的內部控制子目標。相關各目標的設定是內部控制評價的出發點,因此,是否實現了其目標是內部控制評價的落腳點尤為重要。所以,內部控制評價應該從內部控制為相關目標實現提供合理保證水平的目標出發,對控制的設計和運行的有效性進行評價,判斷內部控制所規定的目標是否實現。COSO委員會在《企業風險管理控制框架》將內部控制目標界定為四類:戰略目標、經營目標、報告目標以及合規目標,滿足了不同評價主體的需求。如監管部門在推動實施內部控制評價時,其目標可能更多關注于內部控制對于信息提供和披露方面所達到的報告目標和合規目標;而組織自身進行的內部控制評價時,其目標就不僅局限于報告目標和合規目標,而更多注重內部控制是否有助于組織戰略目標的實現和實現企業經營的效果和效率,是否達到戰略目標和經營目標實現的合理保證水平。
(二)評估相關目標實現的風險點
首先,識別和分析影響相關目標實現可能發生的風險,確定重要風險點。將重要風險點對應的控制點作為評價內部控制有效性的指標。其次,參考重要風險點發生的可能性、影響等因素確定對應控制點的權重值。權重賦值一般有層次分析法、專家評分法、專家模糊排序法、對數排序法和集值統計法等方法。由于同一指標對不同組織的影響程度不同,組織可以根據自身的特點和應對風險的能力、偏好等靈活確定,以保證指標權重的適用性和恰當性。設每個重要風險點對應的控制目標集P=(P1,P2,…,Pi,…,Pn ),相應的權重集為W=(W1,W2,…,Wi,…,Wn ),其中:P是該項業務內部控制評價的總目標,Pi代表子目標(即一級指標),Wi表示指標Pi在P中的比重, 。設子目標的因素集pi=(pi1,pi2,pi3,…,pij),相應的權重集為wi=(wi1,wi2,wi3,…,wij),i,j=(1,2,...,n),其中,wi表示pij在Pi中的比重, 。
(三)評價應對風險的內部控制
對上述確定的內部控制評價指標一一評價相對應的控制的有效性。首先,構造評語集。設V=(V1,V2,…,V i,…,Vn)是一個評價集合,表示指標因素由優到差的各級評語。通常評語設為“優”、“良”、“中”、“差”四個等級。本文設n=4,V=(V1,V2,V3,V4)分別表示評語為“優”、“良”、“中”、“差”,其中:V1~V4∈[0,1],各評語的值可參考0.9≤V1≤1,0.7≤V2
(四)評價結果
根據組織內部控制目標層次結構圖,對每一個層級的各子目標的因素進行加總,然后將對各個子因素的評價綜合成對主因素的評價。由于組織目標的實現除了受自身因素的影響外,還要受到眾多外部因素的影響,并不總是處在組織的內部控制范圍內,因此,有效的內部控制為組織目標的實現只能提供合理的保證,而不是絕對的保證。評價內部控制有效性的實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。設內部控制保證水平為Pi,變動范圍應當是從0%―100%,根據組織接受風險的態度確定內部控制合理保證水平為P0,則[P0,1]為有效的內部控制區間,[0,P0]為無效的內部控制區間,如圖2所示。
圖2 內部控制有效性的變動范圍
1.子目標評價結果:
Pi= pij wij
其中:pij=vivj,表示子目標集中每個因素的評價得分。
2.總目標評價結果:
P=
如果內部控制評價結果P∈[P0,1]區間,表示內部控制是有效的,說明內部控制為相關目標的實現提供的保證水平達到甚至超過了合理保證水平;反之,則表示內部控制是無效的,說明不能為相關目標的實現提供合理的保證水平。
結語
風險基礎內部控制評價體系以影響組織相關目標實現的風險為起點,關注重要風險,僅對充分應對風險的控制進行評價,揭示內部控制實質性漏洞,促使組織有的放矢地建立健全內部控制體系,充分應對可能面臨的風險,使內部控制更具動態性和適用性,提高評價的效率和成本效益。風險基礎內部控制評價體系既適合對內部控制整體進行評價,也適合單項內部控制評價,同時可以根據組織的行業特點、風險偏好、風險承受能力等特定情況,來確定各評價指標和權重,具有更廣泛的靈活性和適用性。
參考文獻:
[1] 張先治,戴文濤.中國企業內部控制評價系y研究[J].審計研究,2011,(1):69-78.
[2] 郭慶平.人民銀行內審工作轉型與發展探索[M].北京:中國金融出版社,2011.
[3] 劉玉廷.全面提升企業經營管理水平的重要舉措――《企業內部控制基本規范》解讀[J].會計研究,2010,(5):3-16.
[4] 南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式[J].會計研究,2010,(6):51-61.
第6篇:內部控制目標范文
【關鍵詞】內部控制有效性內部控制有效性
一、內部控制
內部控制的實踐可以追溯到公元前3000多年的美索不達米亞文化時期。然而,直到15世紀復式記賬法出現后,以賬目間的相互核對為主要內容、實施職能分離的內部牽制才開始得到廣泛應用。1953年10月,美國注冊會計師協會頒布了《審計程序說明》第19號,將內部控制分為會計控制和管理控制。隨后在1988年,AICPA為適應當時社會經濟環境的需要,在其第55號審計準則公報《會計報表審計中對內部控制結構的關注》里提出了“內部控制結構”的概念,將其細分為控制環境、會計制度和控制程序三要素,并指出企業的內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。這一概念的提出實現了內部控制由零散到系統的轉變和發展(陳漢文,2009)。
1992年,COSO提出的“內部控制整合框架”進一步完善了內部控制的結構和體系,并得到了AICPA、美國證券交易委員會和美國公眾公司會計監督委員會等組織的廣泛認可,從而構造了一個共識性的平臺和框架,在內部控制的發展史上具有重大影響。COSO將內部控制定義為一個由主體的董事會、管理層和其他人員實施的、旨在為實現以下各類目標提供合理保證的過程:(1)經營的有效性和效率;(2)財務報告的可靠性;(3)符合適用的法律和法規。
與國外發達國家相比,我國企業內部控制的建立起步較晚。在早期的內部控制建設中,參與內控建設的部門較多,包括人大常委會、財政部、證監會、中注協、銀監會和國務院等。然而由于各部門大多獨立工作、缺少配合,故所頒布的法律法規具有很強的行業針對性。此外,這些法律法規中所涉及的內容多為實務導向,未形成一個統領全局的綜合性理論框架(比如類似于COSO框架等)。直至2008年,財政部等五部委在參考COSO框架并兼顧企業風險管理整合框架的基礎上,結合我國國情出臺了《企業內部控制基本規范》,從而對內部控制的內涵、目標、要素及原則等基本內容有了權威性的定位。隨后,《企業內部控制配套指引》及《企業內部控制規范體系實施中相關問題解釋的通知》等具體法規的頒布,大大推進了我國企業內部控制體系的建設。
二、內部控制有效性
總體來看,我國內部控制建設處于不斷前進之中。根據《企業內部控制配套指引》制定的時間表,滬深兩市主板的上市公司已經自2012年起開始對內部控制的有效性進行自我評價,并披露年度自我評價報告,同時聘請具有證券、期貨從業資格的會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。自此,我國的內部控制體系建設已經逐漸與國際接軌。然而,對于如何判斷企業的內部控制是否有效,尚有許多值得商榷之處。
(一)內部控制有效性的定義
內部控制不僅關心與完成企業目標有直接關系的事件,還關心企業管理系統是否維持在一種能充分發揮其職能以達到這些目標的狀態。建立健全內部控制的目的是為了使組織管理系統以更加符合需要的方式運行,使它更加可靠、更加便利、更加經濟。
管理學認為,控制是監督活動的過程,其目的在于確保活動得以按計劃完成,并能夠糾正任何明顯的偏差。一個有效的控制系統能確保活動的完成,有利于組織目標的實現,其有效性取決于它促進目標實現的程度,越是能幫助管理者實現組織目標的系統就越好。不同企業的內部控制體系運行的有效性水平各不相同。COSO認為,如果董事會和管理層能合理保證防止或及時發現可能對財務報表產生重大影響的未經授權的行為,就可以判定該內部控制是有效的。此外,內部控制體系與主體的經營活動緊密相連,當控制被嵌入主體的構架中并成為企業本體的一部分時,內部控制最為有效。
內部控制各要素之間存在著協同和聯系,從而形成一個整合體系以對環境的變化做出動態反應。筆者認為,內部控制有效性指的是內部控制實現企業的經營目標、報告目標、合規目標和戰略目標的程度。有效的內部控制所帶來的最大效益是促使資本市場提供更多的資本以驅動創新和經濟增長,從而增強公司進入市場的能力。伴隨著進入資本市場這個過程而來的是向利益相關者及時提供準確的財務報告的責任。有效的財務報告內部控制支持可靠的財務報告,而后者能夠提升投資者的信心。
(二)內部控制有效性的內涵
內部控制是否有效取決于兩個方面,即內控設計的有效性與運行的有效性。
設計的有效性,指的是某項內部控制單獨或連同其他控制是否能夠有效防止或發現并糾正企業的重大錯報。COSO在《內部控制——整合框架》一書中,針對五個構成要素分別給出了詳盡細致的原則作為權威參考。然而,這并不表示任何一條原則都適用于每一家企業,也不是說任一企業的內部控制需要涵蓋所有的原則。企業應當結合自身的具體情況,綜合考慮規模及業務復雜程度,從實際出發來設計和完善內部控制。
除了設計的有效性以外,內部控制是否有效還與其運行的有效性有關。運行的有效性,指的是內部控制能夠在各個不同時點按照既定設計得以一貫執行。在評價運行的有效性時,需要特別關注控制在相關時點是如何運行的、控制由誰或以何種方式運行以及控制是否得到一貫執行。
(三)內部控制有效性的衡量主體、標準和方法
在2010年的《企業內部控制配套指引》中,財政部等五部委除了要求執行內控規范的企業對內控有效性進行自我評價以外,還要求其聘請會計師事務所對財務報告內部控制的有效性進行審計。由此看來,相比企業的自我評價,監管部門更加認可外部獨立第三方對內部控制有效性的評價。因此,筆者認為,內部控制有效性的衡量主體應為外部獨立第三方,比如大型事務所或科研機構等。
從衡量標準來看,現有研究基本上都是參照國際性協會頒布的框架或指南(如COSO框架、CoCo框架、Tumbull指南及COBIT框架),選取部分內部控制的關注點,采用簡單相加或層次分析法等方法作為目標企業內控有效性的衡量標準。
從衡量方法來看,現階段學術界與實務界尚無統一的結論。目前評價內部控制主要有兩類方法:定性與定量。定性方法中,主要是根據內部控制的披露信息來做出評價;定量方法中,主要是采用問卷調查、以賦值打分的形式來評價,或是構造內部控制指數來衡量內部控制質量。綜合來看,兩類方法都需要有勝任能力的評價人員對框架或指南中的原則進行取舍,并在賦予各原則的權重時做出客觀公正的判斷,因而受到評價人員專業素質的直接影響。現有文獻中,學者們的研究多數僅考慮十余個內部控制關注點,或雖考慮較多關注點但實例中僅涉及單一公司,故而得出的結論也就缺少說服力。要從整體上把握并比較企業的內部控制,必須有一個涵蓋范圍廣、兼顧內控設計與內控執行兩方面、且易于度量的一項評價機制。筆者認為,以內控指數的形式來衡量內部控制有效性,不僅可以達到上述目的,還可以將各企業置于同一標準之上來進行比較。
三、當前內部控制有效性評價方法
評價內部控制的有效性不僅是探討個別部門的表現或成果,更是從宏觀及全面的角度去了解企業的總體經營狀況及表現。評價企業內部控制是否有效,關鍵要看其是否實現了企業的總體目標,以及考慮總體目標與子目標、子目標與子目標之間的相互關系。然而困難的是,內部控制有效性涉及多個目標,并且有些目標之間存在相互沖突。Seashore(1965)認為,這些目標并非都具有相同程度的重要性,而是具有不同層次的重要性,這就使得總體目標的測量更趨困難。
確定內部控制體系是否有效涉及主觀判斷,它來自對內部控制五要素是否存在并有效運行的評估(COSO,2008)。1992年,COSO給出了一整套內部控制的評價工具,設計出82個關注點以實現對內部控制五要素的涵蓋,通過對關注點的逐條描述來得到各要素的結論及需要采取的行動,并在此基礎上得出對內部控制體系的總體評價。
2003年,普華從管理層評價的角度提出了12項內部控制的評價步驟。這一內部控制評價過程以重要錯報風險的評估為起點,自公司層面的控制開始識別相關的控制、認定、重大流程,確定要測試的控制,評價設計的有效性,測試運行有效性,從而對內部控制的有效性作出總體評價。
2004年9月,COSO《企業風險管理——整合框架》,在參考并將《內部控制——整合框架》融合在內以后,構建了一個更強有力的概念和管理工具。評價企業風險管理是否“有效”,是在對其八個構成要素是否存在和有效運行的基礎之上所做出的判斷。盡管為了使企業風險管理被判定為有效,所有的八個構成要素都必須存在和正常運行,但是在構成要素之間可能會存在著某些權衡。COSO認為,設計和運行良好的企業風險管理,能夠為管理層和董事會實現戰略目標、經營目標、報告目標和合規目標提供合理保證。此外,COSO強調,盡管企業風險管理是一個過程,它的有效性卻是在某個時點上的一種狀態或情況。
除上述定性評價方法以外,目前學術界也在探討定量的評價方法。現階段的研究成果主要是采用模糊數學的原理,將定性觀察通過模型轉化為定量結果,以此來評估內部控制。有學者從內部控制五要素出發,分三層解構內部控制體系,以此對上市公司內部控制質量進行模糊綜合評價(駱良彬和王河流,2008)。而韓傳模和汪士果(2009)在解析企業風險管理三維分析框架的基礎上,采用層次分析法,建立了基于風險導向和示意結構的內部控制遞階層次模型,從而實現對整個內控體系的科學評價。
參考文獻
[1][美]COSO.內部控制——整合框架[M].方紅星,譯.大連:東北財經大學出版社,2008.
[2][美]COSO.財務報告內部控制——較小型公眾公司指南[M].方紅星,譯.大連:東北財經大學出版社,2009.
[3][美]COSO.企業風險管理——整合框架[M].方紅星,譯.大連:東北財經大學出版社,2005.
[4]陳漢文.審計理論[M].北京:機械工業出版社,2009.
[5]駱良彬,王河流.基于AHP的上市公司內部控制質量模糊評價[J].審計研究,2008(06).
第7篇:內部控制目標范文
一、我國企業內部控制標準體系的缺陷
(一)內部控制評價的主體不明確
現行的《審計準則》只要求注冊會計師對企業與財務報告相關的內部控制進行評價,但僅通過注冊會計師定期地對企業財務報告內部控制進行外部評價,已經不能滿足企業內部管理和戰略目標實現的要求。內部控制評價必須內部化。而內部化的評價主要是由內部審計實施的。也就是說,我國企業內部控制評價最終要由董事會中的內部審計委員會來實施,這是比較理想的。而實際上有相當一部分的企業沒有正式的審計委員會,很多上市公司中雖設有專門的內部審計機構,但獨立性不夠,有的隸屬于總經理,有的隸屬于財務部門,內部審計職能很難真正實現。因此上市公司必須明確內部控制評價的主體定位問題。
(二)企業內部控制的范圍窄
企業內部控制的范圍窄可以從德勤的調查報告中體現。德勤在2009年5月統計分析了上交所353家披露了內部控制自我評估報告的公司,然后挑選了近40家滬深有代表性公司進行了重點訪談調查。參與調查的上市公司涉及房地產、航空與交通運輸、金融業等行業。調查結果顯示,82.35%的企業組織了內控梳理工作,35.29%的內部審計開始更加關注風險和控制,但是僅有17.65%的企業檢查了其治理結構是否合理。由此可見,企業更加重視流程層面的控制活動,而忽視了內部控制這一重要基礎,我國企業傳統的“重管理輕治理”的現象依然無實質性改善,局限了內部控制的內容和范圍,缺少與管理相結合的過程。
(三)內部控制評價的標準不統一
目前我國內部控制的評價實務中,內部控制系統一般是參照財政部頒布的《內部會計控制規范》系列進行的,內容主要是以企業的內部會計控制為主,同時兼顧與會計相關的控制。注冊會計師內部控制審核業務是參照《內部控制審核指導意見》進行的。雖說審計署、財政部等各部門出臺了關于內部控制評價方面的規范,應該說,這些規范對于推動企業加強內部控制建設起到了相當大的作用,但不容忽視的問題是相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如“評價什么、如何評價”等缺乏清晰的認識;各監管部門對如何具體實施內部控制評價,如采用何種評價標準進行評價、評價什么內容、采用何種方法等尚不明確;各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。由于缺乏一套完整的內部控制體系,造成內部控制的評價缺乏統一的標準。除了上述問題之外,我國內部控制評價還存在著評價方式單一、目標不明確等問題。
(四)內部控制評價、考核、監督機制不完善
我國許多企業根據有關規定制定了很多的內部控制條文,但多只注重制度的文字編寫環節,將已制定的企業內部控制制度“印在紙上、掛在墻上”,以應付有關部門的檢查、審計,而不管內部控制制度執行情況如何,遇到具體問題多強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴肅性,嚴重忽略了如何執行制度、判斷和報告制度執行的狀況、矯正制度執行的偏差等,同時企業內部控制制度執行情況評價、報告等也鮮有實施,其結果是存在制度卻得不到執行。另外,由于審計、會計人員是單位經營者領導下的工作人員,其經濟利益直接由單位經營者所掌握和決定,審計、會計人員無法真正行使監督職權,如果他們堅持原則,對單位的違法亂紀行為進行抵制,往往受到經營者和其他方面的阻力、刁難甚至打擊報復,由于打擊報復的手法往往比較隱蔽,且多有冠冕堂皇的理由,政府部門很難有行之有效的措施保障會計人員的權益。為了保護自己,審計、會計人員便不積極進行內容控制工作,內控的作用便無法發揮出來。
二、完善企業內部控制評價標準體系設計的建議
(一)構建內控評價體系
在構建內控評價體系的過程中,應據企業的特征,制定一套具有統一、公認和完善的既符合實際又具有可操作性的評價標準體系。可先從目標定位、內容范圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標準都可以分為一般標準和具體標準兩部分,一般標準以具體標準為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
(二)制定企業內部控制評價體系
制定內部控制評價體系是進行內部控制評價的依據和前提。在對內部控制進行評價時,首先必須明確的是采用何種評價標準對內控整體乃至具體的內控項目進行評價。筆者認為,考慮到內部控制的戰略目標、經營目標和合法合規性目標,內部控制的評價標準可以選用結果評價標準和過程評價標準。結果評價標準就是要考核內控目標的實現程度,是基于內控目標而建立的一系列結果考核指標,可以針對內控的績效目標選取相應的評價指標,并規定相應指標的合理標準來進行評價。過程評價標準的制定可以按照內控項目來進行,按照風險管理思想,根據風險管理框架中的要素來設定控制標準。即按企業內部控制項目分別設定評價標準,每一個項目都設計有一系列的具體評價標準。主要包括該項業務的內部控制環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流和監控方面,力爭涵蓋該項業務中可能存在的風險控制點。很重要的一點是無論選取何種內控評價標準,實務操作中均會涉及到選取的指標和權重的確定,其中選取的權重合理與否直接決定了內控評價的結果。但不可避免會存在權重確定的主觀隨意性,從而不能保證結果的精確性,因而應探討更為合理的權重確定方法。
(三)選擇、設計評價指標
在內部控制評價中,不僅要關心控制結果的好壞,而且要評估控制手段的優劣,這就產生了措施型指標和結果型指標選擇的問題。措施型指標是指與各種控制手段相對應的評價指標,如崗位分離指標;而結果型指標是針對內部控制的實施效果制定的評價指標,如收入回收率。這兩種類型的指標各有優缺點。措施型指標比較直觀,它直接指向“合理控制手段實施與否”,沒有實施就有失控可能,企業內部控制必然存在漏洞,但是其缺乏綜合性,特別是由關鍵控制點產生的評價指標,它忽略了對次要控制手段的評價,一旦次要手段失控,就會給企業帶來巨大損失。結果型指標正相反,其綜合性很強,評價結果良好,無論控制手段實施如何,至少控制的目標達到了,但是不足點也很明顯,一方面,此結果往往并非與內部控制工作質量一一對應,如收入回報率較低不僅取決于收費過程控制水平的高低,還會受到經濟形勢、客戶經營狀況等因素的影響;另一方面,即使評價結果良好,也僅能證明現在未發生問題。只有構建完善的內部控制體系,才能徹底保證以后也不會發生問題。因此,在評價指標設計過程中,應將措施型指標和結果型指標結合使用。
(四)正確界定內部控制評價的目標
企業日益認識到構建內部控制體系的目標,不但是要滿足監管部門對于信息提供和披露方面的需求,更重要的是,內控制度要有助于企業戰略目標、企業經營的效果和效率的實現。應該說內控制度的立足點之一是要通過制度化規范標準的構建來規范企業員工的行為,加強行為理性,提高企業的經濟效益。由此立論,內部控制評價的目標應該是從內部控制的目標出發,對內部控制的設計和執行進行評價,考核內部控制所規定的目標實現與否。在具體界定內部控制評價目標時,不同的評價主體可能對內部控制評價的目標界定也不同,如監管部門推動實施的內控評價,其目標可能更多地關注內控制度所達到的報告目標和合規目標;而企業自身進行的內控評價,其目標就不應局限于報告目標和合規目標,還應該包括內控對企業戰略目標和經營目標實現的作用程度。
第8篇:內部控制目標范文
關鍵詞:現代企業治理;內控制度;公司治理結構
一、構建現代企業治理機制下內部控制制度是客觀的必然
企業的目標是實現其價值的最大化。在所有權與控制權分離的情況下,建立公司內部控制制度就是為了保證企業這一目標的實現。現代經濟活動中,企業內部控制還存在許多薄弱環節,主要表現為:控制的標準體系還不夠完善;內部控制的完整性、合理性及有效性缺乏一個公認標準;公司治理結構存在著先天不足;企業內部控制意識淡薄,管理人員素質參差不齊;外部監督短期行為雜亂乏力。顯而易見,建立健全我國企業內部控制制度是客觀必然的。建立健全我國企業內部控制制度,應當做好以下幾方面的工作:
1.加快構建符合我國國情的內部控制標準體系。首先,建立內部控制標準體系是一項國際慣例。其次,建立內部控制標準體系是保證財務報告真實性與可靠性和企業遵循法律法規的重要條件。從內部控制的目標看,其中的兩大目標是保證財務報告的可靠性;二是保證企業法律法規的遵循性。第三,建立內部控制標準體系有利于統一看法,更新觀念。因此,我國有關部門應及時組織力量加強對內部控制的研究,盡快建立一套如COSO報告那樣內涵與外延統一、可操作性強的符合我國國情的內部控制標準體系,使企業管理當局或注冊會計師等有據可依、有章可循。
2.改善國內控制環境,為規范國內公司內部控制提供保證。為了改善國內公司(企業)內部控制普遍薄弱的現狀,應該在規范公司治理結構的同時來規范公司的內部控制,并明確企業管理當局對內部控制應承擔的責任。因此,為了保證內部控制結構的合理和有效,就必須完善公司內部控制結構的外部監督機制。改善國內控制環境就是加強對投資者的外部控制,包括對經營者以及企業內部會計審計系統的控制,以及包括監事會制度和財務總監制度等的進一步的完善使其更大程度上的規范化。總之,不斷改善我國的國內控制環境為規范國內公司內部控制提供保證是事關全局的大事。
3.提高有關人員的素質,加快高級人才的培養。企業制定的任何制度都不可級超越設立這些制度的人,換句話說,公司的內部控制機制是人設計的又是要人來執行的,人的素質對其影響很大。可見,高級人才的培養和儲備是未來會計控制發展的必要條件,無論是企業微觀控制,還是國家宏觀控制都需要既懂會計業務、又具有管理才能并且能夠掌握和利用現代高新技術的高級復合型人才。
二、構建現代企業治理機制下內部控制目標是現實的必要
在市場經濟體制下,企業作為一個自負盈虧的經濟實體要生存就必須不斷發展壯大,企業的管理重心也因此轉移到企業競爭力的提高的發展戰略的實現上。
現代企業管理制度的核心是企業所有權和經營權相分離、經營管理權和監督權相制約。作為企業管理制度的一部分,內部會計控制的目標也可按實施者的不同分為企業所有者內部會計控制的目標和企業經營者內部會計控制的目標。當我們了解企業所有者和企業經營者以下的目標管理要素,不難看出建立企業內部控制目標的必要性。
股東及股東大會實施內部控制的目標是,要求企業管理當局提供真實完整會計信息,監督管理當局的經營管理行為,并依據會計信息作出正確的投資、管理決策,實現企業的快速發展:董事及董事會實施內部會計控制的目標是,為企業的投資決策、利潤分配方案、財務預決算方案建立一個真實可靠的基礎,合理設置內部管理機構。
企業經理實施的內部會計控制的目標是,建立和完善符合現代經營管理理念的內部管理組織機構,建立風險控制系統,查堵漏洞、保護企業財產安全完整,確保企業經營管理目標的實現,保證會計信息的真實性、及時性,確保國家法律法規和企業內部各項制度的貫徹。
監事會實施內部會計控制的目標是,對企業經營管理決策、日常經營活動和財務工作進行監督,以確保會計信息的真實完整和股東大會目標的實現;企業會計人員及會計機構實施內部會計控制的目標是,規范財務活動,有效地履行會計監督職能,對財務負責人負責。
上述企業所有者和企業經營者實施的內部會計控制的目標完全一致,這只不過是內容上和要求上有別,在目標完全一致的基礎上構建企業內部控制目標相信這只是時間上的問題了。
三、構建現代企業治理機制下內部控制制度從必然走向自由
人們對內部控制都還存在一些錯誤的或不全面的認識不利于建立適合我國國情的內部控制制度體系,也會阻礙內部控制目標的實現。目前企業內部控制制度失效的表現和原因主要有以下幾方面:
1.過份強調內部控制防止會計信息失真的目標,忽視內部控制的經營目標。內部控制的目標包括經營目標、財務目標、遵循性目標等方面,有效的內部控制,應能合理地保證董事會及管理階層了解該公司實現經營目標的程度,對外公開的財務報告可靠并符合相關的法律法規。內部控制的目標有興利與防弊兩個方面,興利是最主要的。防止會計信息失真雖然是內部控制最本質的作用,但是,防止會計信息失真不是內部控制的最重要目標。可見,將內部控制的目標僅僅定位在減少會計信息失真上,不僅不利于發揮其改善經營管理的作用,而且會使企業領導及員工產生抵觸情緒。
2.認為內部控制就是內部會計控制。內部控制可劃分為內部會計控制的和內部管理控制。前者的目的是保護企業資產,檢查會計數據的準確性和可靠性;后者的目的是提高經營效率,促使有關人員遵守既定的管理方針。將內部控制等同于內部會計控制是不全面的。內部控制不僅僅涉及會計,它貫穿于整個企業的生產經營管理全過程,企業應當針對采購、生產經營、銷售、財務管理、研究開發、人力資源等各方面全面地制定內部控制。內部控制的范圍已經包含內部會計控制。
轉貼于
3.認為內部控制就是內部牽制。內部牽制是內部控制的最初發展形式,如RH蒙哥馬利在《審計——理論與實踐》一書中指出,所謂內部控制是指一個人不能完全支配賬戶,另一個人也不能獨立地加以控制的制度,即某位職員的業務與另一位職員的業務必須是相互彌補、相互牽制的關系。內部牽制也是現代內部控制的重要方法和原則,是組織機構控制、職務分離控制的基礎。但是,現代內部控制不僅僅是內部牽制,還包括預算控制、資產保護控制、人員素質控、風險控制、內部報告控制、電子信息系統控制、內部審計控制等,而這些都不是內部牽制所能涵蓋的。
4.將內部控制與公司治理結構混同。嚴格地說,內部
控制與公司治理結構是兩個不同的概念。所謂公司治理結構或稱內部監控機機制,是由股東會、董事會、監事會和經理等組成的用來約束經營形為的控制制度。而內部控制制度則是管理當局(董事會及經理階層)建立的內部管理制度,解決的是管理當局與其下屬之間的管理控制關系。
要改變以上失效的原因可從以下幾方面人手:根據我國現有公司治理結構的情況,考慮股東大會一董事會一總經理一部門經理的委托鏈,在每個關系中依次設置監事會、財務總監、內部審計三個監督機構,并在監事會下設立審計委員會與外部獨立審計進行溝通,形成以監事會為中必、三位一體的內部財務監督體系。其中各監督機構的定位及職責如下:
1.監事會。(公司法)已明確規定監事會是公司的監督機構,處于財務監督體系中最高層次,是整個體系的中心。在實踐中,還必須對現有制度的細化與補充,賦予監事會更大的權力,如對董事及高級財務人員的任免權、外聘會計師的權力、設置下委員會的權力等來確保其監督的有效性;并通過明確監事的任職條,合理設計監事的薪金制度,聘請外部監事等強化監事后獨立性及專業技能。
2.審計委員會。在我國一般由管理層聘會計師事務所對財務報告進行審計,發表意見,因此通過事務所鑒證財務報告,進而監督公司管理當局的機制不能發揮其應有的作用。審計委員會應定位在監督管理層與外部人員對內部財務鑒定而產生的關系上,其職責主要是通過獨立聘請會計師事務所、外部審計機構以及獨立財務顧問等來確保這些外部人員能公允地發表意見,以免管理當局控制和利用。
3.財務總監。在治理結構完善的公司中,財務總監可由董事會聘請,對其負責,作為董事會的派出機構專門對管理層的財務活動和會計活動進行管理和監督。財務總監制旨在防止“內部人控制”,代表企業的所有者對經營者行為進行監督。它應定位于對董事會與總經理的委托關系上的監督,其職權主要集中在參與重大財務計劃、方案、制度的擬訂,對有關資金的項目進行審核,監督實施董事會批準的重大財務方案等方面。
4.內部審計機構。內部審計一般通過對生產經營效事和效果的審計、組織結構的審計,以及對內部控制系統有效性和完善性的審計,發揮其監督、評價與服務職能。內部審計機構的職責主要集中在:檢查內部控制系統的適用性、有效性,提出改進的建議;檢查各種信息的可靠性和完整性;檢查單位對政策、計劃、規程、法律和條例的執行情況;檢查資產安全、資源的節約和有效利用情況等。
參考文獻
1.鄭志剛.投資者之間的利益沖突和公司治理機制的整合.經濟研究,2004,(2).
2.程新生.公司治理,內部控制、組織結構互動關系研究.會計研究,2004,(4).
3.王建,朱東亞.搞好企業內部控制應強化四個保障.南京財經大學學報,2005,(2).
4.鄧春華.企業內部控制:現狀及發展建議.審計研究,2005,(3).
第9篇:內部控制目標范文
【關鍵詞】內部控制,內部控制評價,風險
近年來在世界范圍內,由于企業內部控制缺失所引起的各種經營、財務問題,給企業造成了重大損失,引起了企業和理論界的高度關注。內部控制是企業管理中重要的手段與方法,能夠實現企業的經營目標、保證企業的財產安全和規避企業的運營風險。我國企業內部控制評價如何開展以保證內部控制制度的不斷完善,如何立足于我國的實際情況推動內部控制評價的研究和完善是需要認真考慮的問題。
一、我國內部控制評價的發展綜述
20世紀80年代末到90年代初,我國內部控制評價僅僅作為一種審計方式,其目的是通過了解、測試與會計報表相關的內部控制制度,評估審計風險,據以確定實質性測試的性質、時間和范圍。從20世紀90年代起,財政部、證監會和銀行系統等部門開始加大對企業內部控制和內部控制評價的推行。我國內部控制評價的發展體現在上述相關部門的一些規定中。目前,我國相關監管部門已經對內部控制評價作出了規定,涉及評價的內容、評價標準的選擇和評價主體以及評價報告的內容:并且逐漸認識到風險在內部控制評價中的重要性。但目前這些部門均是各自為政,相關規定雖然對內部控制的完善有推動作用,但作用范圍受限,對于企業內部控制評價和評價信息的披露,亟待出臺一套統一的、權威的規范。
二、我國企業內部控制評價的現狀分析
(一)內部控制評價內容現狀分析。
在過去很長一段時間里,內部控制評價更多的用處是為外部提供審計服務,所以主要是評價企業內部控制制度中與財務報告相關的可靠性、合規性、資產安全性、戰略目標性等預期目標的實現。在實務操作中,內部控制評價更注重可靠性和規范性的要求,對其他則關注的較少。在時間方面,由于財務報表審計時間和審計技術的限制,評價也只是針對某一時點的內部控制發表意見,不能做到持續評價。內部控制目標應與戰略目標一致,制度化的建立有利于提高企業經營的效率、價值的增加。內部控制評價的主要目標就是促成內部控制目標的實現,所以評價的范圍也擴展到控制環境,而不僅是針對財務報告的控制。除了空間范圍,時間范圍上企業通過植入到系統中的軟件程序,在經營過程中對企業實時進行評價,以此保證了企業經營效率、效果。
(二)內部控制評價方法現狀分析。
從目前的研究來看,內部控制評價的思路主要有詳細評價法和風險基礎評價法兩種。詳細評價法通過內部控制框架與企業內部控制的情況一一對照,對五個內部控制要素逐一檢查,評價內部控制的有效性,最終得到企業內部控制的評價結論。在我國的理論研究中,大都是基于這個原理來設計的,如前文中提到的較為先進的——模糊層次分析法。風險基礎評價法通過調查了解內部環境,以風險為導向,對可能存在的風險進行識別,然后基于這些風險重點評價內部控制,最終得到企業內部控制的評價結論。
三、完善企業內部控制評價體系的建議
(一)確立合理的內部控制目標和評價理念。
內部控制目標是內部控制評價的出發點,要使其更加科學、合理,應當至少在以下兩個方面作出努力:首先,充實內部控制目標的內涵。內部控制的目標應當將戰略目標作為第一位,這樣才能體現企業的職能。鑒于我國當前的市場環境,應當著重強調企業合法合規經營,因此合規性應該作為內部控制的第二層次目標,經營目標和報告目標則分列第三、第四層次。其次,構建基于全面風險管理的評價體系。企業在進行內部控制評價時,應當從戰略的高度對整個內部控制體系進行評估,將評價和控制的目的落實在更加長遠的利益上,從而達到對企業進行全面風險管理的目的。
(二)規范企業內部控制評價主體與監管機制。
根據內部控制評價的內涵,不妨對內部控制評價進行這樣的解讀:評價的責任方應當是董事會,董事會根據實際情況可將決策權賦予監事會,并由董事會下屬的審計委員會對評價工作進行全程監督。監事會確立評價的總體思路,并將主要評價工作交由內部審計部門執行,由其牽頭其他相關部門進行評價。值得注意的是,要保證內部控制評價工作的可靠性,就需要將內部控制活動中的所有參與者均作為評價主體執行評價工作,形成全面評價的良好氛圍。為調動員工的積極性,可嘗試將評價結果納入員工績效考評系統。
針對我國內部控制評價監管缺失的問題,我國相關部門可以在適當時機嘗試確立內部控制評價的監管主體機構,并且出臺相應的監管政策,明確監督機構對企業內部控制評價效率和效果進行監督和檢查的職責。
(三)充分發揮內部控制評價和披露的雙向推動作用。
內部控制評價信息的披露是內部控制評價主體對企業內部控制進行全面評價獲得的評價結果,即對內部控制情況及其有效性作出判斷,并將該結果以適當的載體進行揭示的行為,是內部控制評價結果的具體體現。對企業內部控制評價信息予以披露,既是信息提供者的價值取向要求,也是信息需求者的利益取向要求。事實上,對內部控制評價進行披露,不僅能夠增進外部信息使用者對企業的了解,有利于化解信息不對稱帶來的不信任感,增強投資者的投資信心,而且能反向推動企業加強內部控制建設,改善經營管理,實現雙贏。
參考文獻:
