對內部控制的理解精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對內部控制的理解主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:對內部控制的理解范文
【關鍵詞】 公司治理結構; 內部控制; 有效性
中圖分類號:F271.5 文獻標識碼:A 文章編號:1004-5937(2014)08-0042-04
一、引言
公司治理結構指由所有者、董事會、監事會和高級執行人員組成的一種組織結構。其中的董事會、監事會和高級執行人員分別履行公司的戰略決策職能、監督職能和日常經營決策職能。良好的公司治理結構,可以解決企業各方的利益分配問題,同時對公司能否高效運轉、是否具有競爭力起決定性的作用。關于內部控制有效性的研究,美國起步較早,1992年美國COSO委員會提出的《內部控制——整合框架》,認為有效性體現在企業經營目標得以實現、財務報告的真實可靠性以及相關的法律法規得到遵循。此外,2002年美國國會通過的《薩班斯—奧克斯利法案》已在世界各國得到了普遍的認可和應用。與國外相比,國內學者廖涓池(2012)認為只有同時滿足內部設計的有效性和內部執行的有效性才能認為企業的內部控制是有效的。也就是說內部控制有效性包括設計有效性和執行有效性,只有這兩個因素都發揮很好的效果時,內部控制有效性才能發揮更好的作用。
目前,我國大多關于公司治理結構的研究只偏重于對內部控制的影響,而忽略了其最終要落實在有效性上(許飛,2012)。本文的不同之處是以內部控制有效性為研究對象,分析公司治理結構(主要包括董事會、監事會、獨立董事、股東和經營者)對其產生的影響。另外,目前國內的大多數研究都是選取公司治理結構中的個別因素來分析其對內部控制目標的影響,而較全面地分析公司治理結構也只是針對內部控制而非內部控制的有效性(張先治等,2010)。于是,本研究以期通過全面分析公司治理結構對內部控制有效性的影響,進而使企業建立良好的運營模式。同時,豐富公司治理結構對內部控制有效性影響的研究。
二、理論分析與研究假設
根據目前國內外關于公司治理結構與內部控制相關問題的研究情況,本研究選取公司治理結構中董事會和監事會的會議次數、獨立董事的比例和管理層持股比例三個因素作為自變量。因為這三個變量從董事、監事和管理者三個角度描述了公司治理結構,較好地代表了公司治理的決策職能、監督職能和激勵職能。結合現有研究成果,本文主要從以下幾個方面提出研究假設,并進行實證分析。
首先,董事會和監事會的會議次數反映了董事會對企業經營狀況的關心程度,一般來說,董事會和監事會的會議頻率越高,說明董事和監事越關心企業的發展,從而有利于企業內部控制有效性的充分發揮。Nikos Vafeas(1999)通過對1990—1994年期間307家企業數據的分析得出,在董事會會議次數異常增加后,公司當年的運營績效得到改善。據此,本研究認為,董事會和監事會的會議次數與公司內部控制有效性呈正相關關系。由此提出假設1。
假設1:董事會和監事會的會議次數與內部控制有效性正相關。
其次,獨立董事代表公司所有者行使監督管理的職能,所以企業在高管中聘任獨立董事的比例可以在一定程度上反映其對自身經營管理的客觀程度。同時,也反映了企業對監督管理的重視程度。Goh(2009)研究發現獨立董事的比例越高,其對內部控制缺陷的補救就會越及時。所以本研究認為,獨立董事的比例與內部控制有效性呈正相關關系。由此提出假設2。
假設2:獨立董事的比例與內部控制有效性正相關。
同時,企業的經營管理人員作為公司治理結構中的一個重要組成部分,對內部控制的有效實施負有重要的責任。朱榮恩等(2003)認為管理層是內部控制的重要執行主體,對內部控制制度能否有效實施起主導作用。企業的經營目標最終能否實現在很大程度上要依靠管理者對下層員工的督促和對上層股東的執行效率,而股權作為一種有效的激勵手段可以使管理者更好地為實現公司長遠發展目標努力。所以本研究認為,管理層持股比例與內部控制有效性呈正相關關系。由此提出假設3。
假設3:管理層持股比例與內部控制有效性正 相關。
上市公司的總資產規模往往會影響到其對內部控制的投入成本,所以公司規模的大小與內部控制有效性就會存在一定的關聯關系。如Doyle(2007)研究發現,披露內部控制缺陷的公司規模一般較小。此外,企業的營業利潤增長率可以反映企業營業利潤的增減變動情況,營業利潤增長率越高說明企業的盈利能力越強。借鑒李育紅(2011)關于此研究的觀點“企業的營業利潤增長率越高則對內部控制的關注程度越高”。據此,本文將公司規模和公司的成長性引為控制變量,即:
公司規模=LN(公司總資產)
公司成長性=公司營業利潤增長率
三、研究設計
(一)樣本選取和數據來源
本研究以上海證券交易所A股公司2012年年報中的財務數據為樣本,并且剔除資料缺失數據和樣本極端值數據,共取得258個研究樣本,所用的數據均來自國泰安數據庫。
(二)變量的選取和定義
本研究變量包括內部控制有效性變量、公司治理結構變量和控制變量三個部分。其中,關于內部控制有效性的變量依據美國反欺騙性財務報告委員會(COSO)對內部控制的定義“內部控制是由企業董事會、經理層和其他員工實施的,用來為經營效果和效率、財務報告的可靠性、遵守適用的法律法規三類目標的實現提供合理保證的一個過程”。從上述定義中能夠看出內部控制的有效性主要是從經營效率、財務報告和法律法規三個目標進行度量的。所以我們用總資產凈利率、公司財務報表審計意見類型和是否收到證交所和證監會的處罰等幾個因素定義內部控制的有效性。各變量具體的定義見表1。
(三)描述性統計
本研究共取得上海證券交易所上市交易的258個A股公司財務數據作為研究樣本。其中,總資產凈利率的均值為4.84%。上市公司財務報告獲得標準無保留意見為214家,占上市公司總數的82.9%。2012年沒有被上交所、證監會處理或公開譴責的上市公司共208家,占上市公司總數的80.6%。在本研究中發現,我國上市公司董事會的會議次數明顯多于監事會的會議次數,且各家公司的董監兩會會議合計數差異較大,從5到29分布不等。上市公司獨立董事人數占董事總人數不低于1/3的有257家,占上市公司總數的99.6%。管理層持股數不為0的企業共計186家,占上市公司總數的72.09%。對上市公司年末總資產取自然對數,其標準差為1.63,說明所選取的樣本數據較為分散,能更好地體現出公司規模對內部控制有效性的影響程度。公司的營業利潤增長率均值為0.098,說明所選取的樣本數據大部分是正增長,有較好的發展前景。具體結果見表2。
四、實證結果及分析
(一)公司治理結構對公司經營性目標的影響
為驗證公司治理結構對公司經營性目標的影響,現建立如下多元回歸模型:
其中,ROA為因變量,表示上市公司內部控制有效性的經營性目標,b1—b5為各自變量的回歸系數,C為常數項,?孜為隨機誤差項。本研究通過SPSS17.0對樣本數據進行回歸分析,回歸分析結果見表3中ROA一列。
從表3多元線性回歸結果可以得出:首先,董監兩會的會議次數在5%的置信水平上與公司的經營性目標呈顯著正相關,說明董事會和監事會的召開對內部控制有效性有積極的促進作用。其次,管理層的持股比例對內部控制的經營性目標有顯著的促進作用,說明管理者和所有者兩職兼任更有利于內部控制目標的實現。另外,公司的成長性在5%的置信水平上與公司的經營目標呈顯著正相關,說明公司營業利潤增長率越高,內部控制有效性越能充分發揮。
(二)公司治理結構對財務報告可靠性的影響
為驗證公司治理結構對財務報告可靠性的影響,建立如下的Logistic回歸模型:
其中,Reliability為虛擬因變量,表示上市公司財務報告的可靠性目標,回歸結果見表3中Reliability一列。
從表3Logistic回歸結果可以得出:首先,董監兩會的會議合計數在5%的置信水平上與企業財務報告的可靠性呈顯著正相關,說明公司董事會和監事會的會議次數越多,企業財務報表越真實可靠。其次,公司總資產的規模在5%的置信水平上與企業財務報告的可靠性呈顯著正相關,說明企業的資產規模越大,越能為內部控制的有效實施提供保障。另外,獨立董事和管理層的持股比例對實現財務報告的真實性目標作用不明顯。
(三)公司治理結構對公司合規性目標的影響
為驗證公司治理結構對公司合規性目標的影響,建立如下Logistic回歸模型:
其中,Legitimacy為虛擬因變量,表示上市公司的合規性目標,回歸結果見表3中Legitimacy一列。
從表3Logistic回歸結果可以得出:首先,董監兩會的會議次數在5%的置信水平上與公司的合規性目標呈顯著正相關,說明董事會和監事會的會議次數越多,企業內部控制的合規性目標越能更好地實現。其次,管理層的持股數在5%的置信水平上與公司合規性目標呈顯著正相關,說明管理層的持股比例對內部控制的合規性目標有積極的促進作用。同時,總資產的規模在5%的置信水平上與公司合規性目標呈顯著正相關,說明公司規模越大越能為內部控制有效性的合規性目標提供保障。
五、研究結論
經過上述的回歸分析和實證研究,本文得出以下結論:(1)通過對公司治理結構的研究發現,其對內部控制的有效性有一定的影響作用。其中董監兩會的會議次數對內部控制的有效性影響較為顯著,說明董事會和監事會的召開真正地發揮了監督和戰略決策的職能,為公司的正常運轉提供保障。(2)管理層的持股比例對內部控制的經營性目標和合規性目標有顯著影響,說明公司管理層的持股數量對其自身有一定的激勵作用,能更好地熱衷于企業的經營績效,同時也可以在一定程度上減少受到上交所和證監會處罰的可能性。(3)從回歸結果來看,獨立董事對上市公司經營性目標、可靠性目標和合規性目標的影響都不大,甚至出現消極的作用,說明獨立董事未發揮出其應有的監督作用,這一點與以往學者(薄瀾等,2012)的研究也相符。(4)總體而言,本研究所選擇的兩個控制變量(總資產的規模和公司成長性)在一定程度上能保證上市公司內部控制有效性的充分發揮,但影響程度不顯著。其中總資產規模對可靠性和合規性目標影響較大,公司成長性對經營性目標影響較大,所以公司在這兩個變量都同時滿足的情況下才能保證內部控制的有效實施。
同時,根據上述研究結論,筆者認為,為了實現內部控制的有效性,可以從以下幾個方面完善公司治理結構:(1)適當增加上市公司管理層人員的持股比例,充分調動其對公司經營決策的積極性;(2)提高董事會和監事會的會議質量,充分發揮其對上市公司日常經營管理、財務報表的真實性和法律法規遵守情況的監管作用;(3)對于獨立董事要保證其獨立性,從客觀角度提高企業生產經營活動的效率。由于公司治理結構包含很多方面,本文在自變量選擇環節只選擇了主要方面中具有代表性的因素進行研究,選擇替代指標的代表性不夠全面,其余因素對內部控制有效性的影響還需要進一步研究。
【參考文獻】
[1] 廖涓池.企業內部控制有效性分析[J].財經界,2012(4):108.
[2] 許飛.公司治理結構下的內部控制研究[J].現代商貿工業,2012(2):182-183.
[3] 張先治,戴文濤.公司治理結構對內部控制影響程度的實證分析[J].財經問題研究,2010(7):89-95.
[4] 吳楠,張飛雁,張培培.董事會行為與企業經營績效關系研究——以電力行業上市公司為例[J].西部金融,2013(2):78-81.
[5] Goh B W.Audit Committees,Boards of Directors and Remediation of Material Weaknesses in Internal Control[J]. Contemporary Accounting Research,2009(2):549-579.
[6] Doyle J,Ge W,McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting [J]. Journal of Accounting & Economics,2007(44):193-223.
[7] 李育紅.公司治理結構對內部控制有效性的影響[J].中國注冊會計師,2011(3):75-80.
第2篇:對內部控制的理解范文
論文摘要:2010年4月,財政部等五部委聯合了《企業內部控制配套指引》,它標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系已基本建成。本文以遼寧省上市公司為例,從實證角度探究了公司治理結構對內部控制的影響.
一、樣本的選擇和數據來源
本文選取了遼寧省在滬深兩市上市的公司進行實證研究,并對初始樣本進行了進一步篩選,最終從其中二十家上市公司獲取最近五年的研究數據,總樣本量共100個。
二、定義變量
內部控制效果(NBKZ):內部控制效果較好取1;否則取。
第一大股東持股比例(DYD):第一大股東持股數/,總股本
股權集中度(GQJZ):第一大股東持股數/第二、三大股東持股數之和
董事會規模(DSGM)董事會成員總數
獨立董事比例(DDBL):獨立董事人數/董事會成員總數
持股董事比例(DSCG):持股董事人數/董事會總人數
董事會議會頻率(DSYH)董事會年會議次數
董事長兼任總經理(JR):如果董事長兼總經理,取1;否則取0
“四委”設立個數(SW):根據設立個數分別取值4,3,2,1,0
監事會規模(JSGM):監事會成員總數
持股監事比例((JSCG):持股監事人數/監事會總人數
監事會議會頻率(CJSYH):監事會年會議次數
高管人員薪酬(GGXC):報酬最高的前三位高管人員的年度薪酬總額高管人員持股比例(GGCG):高管人員持股數/總股公司規模(GM)總資產的自然對數行業差異(HY):按照CSRC行業分類引入7個啞變量,分別賦值1-7
三、內部控制效果的評價依據
會計師事務所出具的內部控制審計報告
《企業內部控制配套指引》的《審計指引》中指出:注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。在本次研究中,將注冊會計師出具的對上市公司內部控制審計的書面報告作為衡量內部控制效果的主要依據。
董事會出具的內部控制自我評價報告
《企業內部控制配套指引》的《評價指引》中指出:企業應當圍繞內部控制的五要素確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價,出具相應的評價報告;企業董事會應當對內部控制評價報告的真實性負責。如果上市公司設計和實施的內部控制是有效的,它在內部控制自我評價報告中就會真實、完整地披露有關信息,否則說明該上市公司還沒有建立起完備的內部控制體系。
基于對以上兩方面因素的綜合分析,本文對每個樣本公司內部控制的效果加以區分并相應地賦值。如果該樣本公司的內部控制效果較好,則賦值為1,反之賦值為0.
四、構建模型
以代表內部控制效果的變量作為被解釋變量,以代表公司治理結構的變量作為解釋變量,以公司規模和行業差異作為控制變量,構造多變量模型如下:
E;,表示回歸殘差。)
五、Pearson相關性分析
第3篇:對內部控制的理解范文
關鍵詞:企業管理經濟危機內部控制風險管理
中圖分類號:F270 文獻標識碼:A
文章編號:1004-4914(2010)11-249-02
在經濟全球化的今天,企業要做好風險管理的工作,以使提高經濟效益、減少損失,就要使內部控制制度更加健全,實施更加有效。不僅要深刻地認識和了解風險管理和內部控制的聯系和區別,更重要的是還要抓好內部控制,內部控制是風險管理的關鍵所在。
一、我國企業在風險管理中內部控制存在的問題
1.企業管理者對內部控制的認識和理解不足。目前,在我國企業中基本都建立了內部控制制度,但有些企業的內部控制制度的制定缺乏科學的指導;有的企業管理者認為內部控制就是各項工作制度和業務規章的匯總,建立了企業規章制度就等于做好了內部控制。有的甚至認為風險管理僅僅是公司高層的事情,與自己無關。還有一些管理人員風險管理觀念淡薄、重經營輕管理。所以要建立一套科學有效內部控制制度及風險管理機制,應提高企業管理者對這方面的認識。
此外,企業比較重視傳統意義上的內部控制風險,從而忽視了對傳統內部控制之外的風險的控制和衡量。例如,外部重大不利事項,外部經濟、技術條件的變化,法律變化等風險游離于內部控制之外。企業若加強對這些風險的控制,就會為企業創造一個更好的內外部發展空間,減少更多風險。
2.企業內部控制制度不完善。對內部控制制度建設不重視,內部控制難以發揮作用。一些企業機構設置不斷變化,對分支機構的管理授權不清。沒有將不相容職務分離;一些企業在制定內部控制制度時大多注重企業的財務目標,忽略企業的經營風險;企業過于追求利潤最大化,沒有站在企業可持續發展的角度上去看待問題;沒有充分考慮企業內部控制的環境,很大程度上缺乏內部控制的環境。對內部控制制度的制定具有片面性,內部控制制度沒有形成一個完整的體系;對內部控制制度的制定沒有形成制度制定、制度執行和制度執行結果的考核,三者設有構成一個統一的有機整體。
3.內部控制執行效果不理想,缺乏風險管理。企業的內部控制制度形同虛設,執行力度不夠。許多企業的監督部門的工作不認真執行,完全是過于形式,根本無法發揮應有的作用;各部門管理責任劃分不明確,沒有建立相應的風險管理機制。一旦發生風險損失,則各部門或人員之間相互推卸責任;一些企業采取事后管理的傳統內部控制方法,把內部控制置之度外,缺乏對重大風險預警機制及突發事件應急處理機制,等發現問題再補救。
長期以來,企業管理者業績考核往往以利潤為指標,評價方式不具有多樣性,往往忽視對內部控制的綜合評價。缺乏完美的風險管理機制及組織架構。管理者在內部控制中起著關鍵性作用,沒有相應的組織或機構進行監督制約隨時面臨著失控的局面,內部控制制度不能有效運行,不能降低潛在的風險。由于內部控制無法發揮對高層管理者的制約作用,而企業往往會因為缺乏對公司高層管理者的有效控制和監管而帶來風險。許多企業的內部控制在實施的過程中仍存在許多問題,尤其在我國企業改制以后,強調放權讓利,內部人控制現象嚴重,未達到內部權力制衡的效果。
二、我國企業在風險管理中內部控制存在問題的成因分析
1.風險管理意識差,缺乏風險管理機制。就我國企業的當前情況來看,企業的風險的認識和理解并沒有提到應有的高度。尤其是企業的管理者,由于受計劃經濟條件下賣方市場的影響,缺乏有效的風險管理機--制。由于當前社會經濟環境的變化。企業間競爭越來越激烈,企業財務風險、經營風險等不斷提高。
2.內部控制制度不健全,缺乏控制力。我國企業內部控制活動中最大的一個薄弱環節就是考核獎懲機制不夠健全、有效。計劃不如變化快,由于沒有認真地去考核、去檢查,而只是搞形式,其執行效果不理想。一個完善的制度,在沒有有效控制、考核的情況下,都很難發揮出它應有的作用。由于管理體制和管理方式的問題,我國企業內部控制的監督很薄弱,管理控制的方法不先進,內部審計機構沒有起到應有的作用。
3.制約內部控制的法制大環境尚未形成,降低了內部控制實施的效果。由于我國法制不健全、產權責任不明確、人員素質低等原因還沒有真正形成有法可依、執法必嚴、違法必究的大環境。因此,在一個企業也就很難形成有章必循,違章必究的局面。
此外,我國內部控制未形成常態,對于風險管理還處于理論研究階段,尚未構成內部控制工作的長效機制。管理理念、管理方法等不能適應新經濟條件下形勢發展的需要。
三、完善我國企業在風險管理中內部控制的對策
1.加強管理者對內部控制的認識和理解,健全風險管理機制。現代企業管理面臨的環境越來越復雜,必須加強企業自身風險意識,健全風險管理機制。企業管理者要重視內部控制,不斷的組織學習有關內部控制的知識。盡快在體制上明確企業管理層風險管理方面的責任,加強對內、外部所有風險的總體研究和控制。要加強內部控制的認識和理解,企業還要將重大問題由管理者按照程序集體研究決定,以便增強員工對內部控制的認識。使內控制度的執行落實到實際,從而推進企業內控制度的完善,提高企業風險防范水平。
第4篇:對內部控制的理解范文
一般的認為,對內部控制的了解和描述應該采用“交易循環法”。此法下,對內部控制的了解是將企業業務分成若干業務循環,再了解各循環內的內部控制并進行相應的了解記錄。所謂交易循環法也稱切塊審計法,是指將密切相關的交易種類或帳戶余額劃分為同一塊,作為一個業務循環來組織安排審計工作的。將這種方法在了解內部控制上,其實質就是將內部控制系統劃分成若干業務循環子系統,然后再針對每一業務循環子系統進行內部控制的了解和描述。然而,我國已頒布的《獨立審計準則》則要求注冊會計師從“內部控制結構”入手去了解和描述被審計單位的內部控制。例如,《獨立審計具體準則第9號——內部控制與審計風險》第十三條、第十四條和第十五條分別規定了注冊會計師應當從控制環境、會計系統和控制程序等三個方面充分了解被審計單位的內部控制。獨立審計準則的這種規定無疑是告訴人們,在審計實務中應將內部控制系統劃分成控制環境、會計系統和控制程序三個子系統,并且,內部控制的了解、描述也應該分別按這三個子系統進行。這樣,我們的審計理論之中就出現了這樣的情況:內部控制了解、描述的業務循環法與內部控制了解、描述的結構法是兩種方法還是一種方法?如果是兩種方法,那么,哪一種方法更?如果兩種方法都科學,為什么《準則》強調要求注冊會計師只能采取“結構分析法”?如果是一種方法,又如何理解對內部控制同時按照兩個標志(業務循環、結構要素)所作的劃分?顯然給職業界的人士帶來了極大的困惑。
一、“兩種方法”的理解
把對內部控制了解、描述的業務循環法與結構分析法作為兩種方法看待,理解上并無困難。因為無論是業務循環法還是結構分析法都是對同一事物(內部控制)所作的不同劃分。審計實務中,人們不可能在一次審計中對同一被審計單位的內部控制作重復的了解、描述:要么按照業務循環來進行,要么按照內部控制結構來進行,這是“兩種方法”的基本觀點。單獨對“兩種方法”中的任何一種方法所進行的理解、闡述,都不會產生太大的。真正的問題在于一旦把它們和理論的或實務的有關方面聯系起來,其所引起的矛盾和沖突就會凸現。
把業務循環法作為了解內部控制的一種方法,無疑是對內部控制結構分析理論的一種排斥。因為在這種方法下,內部控制按結構分析理論劃分的內部控制結構要素將會變得毫無實際意義,失去了應用價值的結構分析理論充其量也只能是供理論家們孤芳自賞的一種“純理論”。
把結構分析法作為了解內部控制的一種方法,無疑可以將內部控制的結構分析理論應用得淋漓盡致。但這樣一來,卻與其后的審計程序(符合性測試、實質性測試)發生了矛盾和沖突。現代審計理論認為按照業務循環進行實質性測試是一種科學的審計方法,為了與實質性測試的業務循環法相匹配,符合性測試也應該按照業務循環來進行。了解、描述內部控制是符合性測試的基礎,如果內部控制按照控制環境、會計系統和控制程序進行了解和描述,符合性測試必然會失去按照業務循環來進行的條件。把業務循環法和結構分析法作為兩種方法看待,存在種種矛盾,因此,“兩種方法”的理解并不科學、合理。
二、“一種方法”的理解
“一種方法”最可能的理解是對內部控制按業務循環法、結構分析法遞進劃分后再進行了解、描述。所謂把內部控制按業務循環法、結構分析法進行遞過劃分,也就是認為被審計單位的內部控制首先可以按照業務循環進行劃分,劃分后的每一業務循環都包含控制環境、會計系統和控制程序三個要素。因此,對被審計單位內部控制的了解和描述實際上只要從每一業務循環入手,分別對每一業務循環中的控制環境、會計系統和控制程序進行了解和描述就可以了。例如,有的就認為“了解收入循環的內部控制結構時,應分別對控制環境、會計系統和控制程序要素進行考慮。”
“一種方法”的這種理解,表面上看可以有效地解決“兩種方法”所產生的矛盾和沖突,但仔細考慮之下,“一種方法”的這種理解依然存在著問題。內部控制結構分析理論把內部控制按照其結構劃分成三個要素,每個要素都是單獨作為一個完整的子系統加以考慮的。其中控制環境、會計系統這兩個要素,人們應該將其作為兩個完整的系統加以研究、評價才能收到較好的效果,尤其控制環境這個要素是針對整個企業而言的,如果將其分裂開來,納入每一業務循環之中,認為每一業務循環中都應包含著可能是不同的控制環境這一要素,這不僅有違結構分析理論的本意,而且于理也不通。這一點,我們可以通過對控制環境所包含的考察找到答案。結構分析理論認為,一個企業的控制環境應由以下部分構成:(l)經營管理的觀念、方式和風格;(2)組織結構;(3)董事會;(4)授權和分配責任的方法;(5)管理控制方法;(6)內部控制;(7)人事政策和實務;(8)外部。很明顯,控制環境的這些構成內容只能是針對整個企業而言,不能將其分配到每一業務循環之中。因此,上述“一種方法”的考慮顯然也不能成立。 三、一種合理的解釋
業務循環、結構理論都有其合理的內核,在對被審計單位內部控制了解和描述的過程中,必須積極地吸收業務循環理論、結構分析理論兩者的合理內核才能產生一種的了解內部控制的。這種科學的方法不是將業務循環理論與結構分析理論簡單地組合,而是有機地融合。其具體思路是:
1.對被審計單位的控制環境、系統進行整體的了解和描述。例如有的就認為“有關控制環境和會計系統的問卷通常可用于整個客戶”。通過對控制環境的了解應能滿足注冊會計師評價被審計單位管理當局對內部控制及其重要性的態度、認識和措施的要求。通過對會計系統的了解,注冊會計師應能識別和理解以下事項:(1)被審計單位交易和事項的主要類別;(2)各類主要交易和事項的發生過程;(3)重要的會計憑證、帳簿記錄以及會計報表帳目;(4)重大交易和事項的會計處理過程。
第5篇:對內部控制的理解范文
一、對計算機會計內部控制的再認識
西方對計算機會計內部控制的研究大概始于70年代,美國執業會計師協會(AICPA)和EDP審計人員協會從1974年開始先后發表了一系列研究報告或相關的審計準則,國際會計師聯合會(IFAC)也在80年代制訂了幾個有關計算機審計的準則。這些文告或準則一方面肯定了計算機處理對內部控制的影響,強調加強內部控制及其審計的必要性;另一方面則比較一致地將內部控制分為一般控制和控制兩大類,并據此制定了一套EDP控制標準。
我國財政部1994年的《會計核算軟件基本功能規范》,集中在輸入、處理、輸出和安全四個方面對會計軟件提出規范性要求,實質上涉及的都是內部控制的問題,即會計軟件系統所應該實現的控制。而首次涉及計算機會計系統內部控制的審計法規則是1999年7月1日生效的《獨立審計具體準則第20號-計算機信息系統環境下的審計》。
顯然世界各國審計機關對計算機處理環境的內部控制問題都有相當的重視,進行了非常深入的研究。既肯定了計算機處理環境對內部控制的影響,又研究了加強控制的措施,還探討了審計內部控制的方法。但是,事物總是的,隨著計算機技術的日新月異,尤其是商務和財務的出現,前述的這些研究已經顯得蒼白。我們認為,當前對內部控制的研究存在三個問題:一是對廣域網絡環境下會計系統的內部控制缺乏研究,二是對內部控制的分類欠,三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。
二、網絡會計給內部控制提出了新課題
網絡財務戰略一經提出就獲得的普遍認同,成為業界關注的焦點,引發人們對網絡環境下財務與管理的思考。網絡財務的最閃光之處是通過Internet實現多種遠程處理和支持電子商務,而這恰恰給會計內部控制出了難題。
我們知道,電子商務和遠程處理必然要求會計系統的進一步開放與數據共享,而開放與共享將增加安全控制的難度,信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自企業內部工作漫不經心的員工,也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高,操作人員和信息使用者干預系統的機會增大,再加上使用的是公用通訊線路,系統面臨的安全隱患也必然增多,從而增大企業經營的風險。例如,不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號,冒充合法用戶作案,篡改數據庫內容以竊取資產;利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞會計信息系統,甚至摧毀網絡節點;此外,由于電子商務處理業務的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣賬單、銀行結算單等,就有可能轉移財產的所有權。
有鑒于此,網絡財務必須實現以下控制目標:
1、對遠程操作的控制,即實現對遠程記賬、報賬、查賬、制表、審計以及網上報稅等操作的安全控制。
2、對網上支付的控制,即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性,實現安全支付。
3、對電子憑證的控制,即控制電子憑證的正確收發、真偽確認、安全傳遞和格式轉換等問題。
以上控制既涉及技術層面,也涉及政府立法和企業內部的制度建設。在技術上要采用公開密匙加密、電子數字簽名、電子信封、電子證書等技術,加強對網上輸入、輸出和傳輸信息的合法性、正確性控制,在企業內部網與外部公共網之間建立防火墻,對外部訪問實行多層認證。在上建立電子商務法律法規,規范網上交易、支付、核算行為,并制定網絡財務準則和相應的內部控制制度。沒有網絡安全,就沒有網絡財務。
三、關于內部控制的分類
美國執業會計師協會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》,都把計算機會計內部控制分為一般控制(General controls)和應用控制(Application controls)兩大類,并將前者定義為:(1)電子數據處理的組織和操作的計劃;(2)對系統或程序的設計、開發和變動的記錄、審核、測試和批準;(3)由制造商在設備內部所設置的控制;(4)對接觸設備和數據文件的控制;(5)對系統的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。
但是,我們認為這種分類方法從其名稱和內涵來看,都有值得商榷的地方。
1、定義缺乏邏輯性
分類是一種手段,目的是便于人們對事物的理解或認識,但這種分類方法并未達到這個目的。首先從其名稱來看,分類標準不明確,甚至可以說用的不是同一個標準。因為人們往往習慣于將“一般”來區別“特殊”,而將“應用”與“基礎”、“”或“系統”等概念相對應。所以將問題分為“一般”和“應用”在邏輯上是不清晰的,實際上不少問題既是“一般”問題,又屬“應用”范疇。
2、兩類控制的內涵不明
分類標準的模糊性帶來控制內涵不明,到底哪些方面的控制屬于一般控制,哪些屬于應用控制,人們只能根據強加于人的“定義”來理解。兩類控制常常交叉,例如數據輸入既因涉及輸入而屬于應用控制,又因涉及組織和操作而屬于一般控制的范疇。又如,對輸出資料的保管、操作權限的識別這樣一些控制措施,到底屬于一般控制還是屬于應用控制,人們從字面上就很難區別。此外有些還把對經濟業務的完整性、有效性、合理性的審查和控制,作為數據處理控制的內容,使控制措施的歸屬變得更為含混不清。
3、企業控制的任務不明確
這種分類方法混淆了執行控制的主體,即兩類控制中人們難以明確哪些是企業應該做的,哪些是軟件開發商的責任。我們知道在手工會計中內部控制都是通過人來執行的,但在計算機會計中除了人這個執行控制的主體之外,許多內部控制方法卻要通過計算機系統尤其是會計軟件才能實現。例如,應用控制中的輸入控制,既包括了用規章制度約束操作人員以保證輸入數據的正確,又要靠系統自身的容錯功能來識別和糾正輸入數據的錯誤,前者是制度問題而后者則是計算機程序問題。在輸出控制中也存在類似的問題,對輸出的權限和完整控制應該是軟件系統的責任,而輸出資料的確認和保管則是會計人員的責任。
我們認為內部控制的分類既要概念清晰,又要區分控制的主體,以便明確責任,為此,建議將內部控制分為管理制度控制和程序系統控制兩大類。其中程序系統指機軟硬件系統,主要是系統和軟件。程序系統控制主要是靠軟件本身功能來實現的內部控制機制,以實現系統的自我保護,主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統安全保護控制。程序系統控制的責任者是軟件開發部門,用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的,主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環境控制(或基礎控制)和操作控制(或控制)兩類,組織、維護和資料保管都屬于環境控制的范疇。顯然制度的制訂和執行與計算機程序系統無關,而是會計軟件使用單位的責任。這種分類法的優點是分類標準明確,容易理解,而且實現控制的措施和控制的主體是一致的,責任分明,方面容易清楚自己應該怎么辦。
四、關于內部控制措施及審計
我們接觸到的幾乎所有教科書或,不僅將內部控制分為一般控制和應用控制,而且演繹和解釋具體控制措施以及內部控制的審計時往往脫離實際,形式繁瑣,又不突出控制重點,主要存在以下:
1、無法實現或不合理的控制措施
在對內部控制措施的羅列中,有許多是無法實現或者是不合理的要求。例如,要求在會計軟件中“安裝一個聯機審機控制器,用來收集審計人員感興趣的資料”,要求在程序中設置斷點以控制“主文件金額數、記錄計數、前一程序指令序號”,“每一個操作運行結束后應有一份打印輸出”,通過使用“雙重運算、逆運算法”檢查錯誤等等,都是不合理的甚至根本就無法實現的措施。又如對會計軟件系統的開發控制和審計是否合理,也是值得商榷的。
2、無需過問的控制措施
有許多控制措施是計算機系統的最基本的功能,并非為會計所設置,審計人員是無需過問的。例如,硬件的冗余檢驗、奇偶校驗、回聲檢驗,操作系統的錯誤處置、程序保護、文件保護,這些控制都是計算機系統所必備的功能,不應該將它們納入會計內部控制的范疇,也不應該成為審計的。其實對許多系統保護措施審計人員也無從了解,更談不上審計。
3、對內部控制的審計內容繁瑣
許多文獻對內部控制審計方法的介紹不僅內容空洞繁瑣,而且空談許多無法實現的審計方法,嚴重脫離實際,使審計人員不得要領,抓不住審計的重點。例如,對系統軟件的測試是完全沒有必要的,因為系統軟件一般都比較可靠,而且不會對會計軟件系統的安全造成威脅。此外,對會計軟件的測試方法中許多方法從技術上看是不可行的,從成本效益原則上看也是不合算的。例如,程序流程圖檢驗法、程序代碼檢查法都要求審計人員去閱讀程序代碼以確定會計軟件的控制措施是否滿足,這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監督程序來測定被測試程序中哪些指令執行過,哪些指令未曾動用”,也是很不現實的方法。
鑒于以上原因,我們認為當前應該全面檢討內部控制的措施一方面通過制訂《會計軟件基本功能規范》進一步明確會計軟件公司的責任,規范會計軟件產品的程序系統在數據輸入、處理、輸出、傳輸和安全保護的控制功能;另一方面則應通過制訂會計基礎工作規范,明確推行會計電算化的單位的控制責任,規范必要和切實可行的控制措施。
第6篇:對內部控制的理解范文
關鍵詞:施工企業;內部控制;問題
中圖分類號:f243.3文獻標志碼:a文章編號:1673-291x(2009)29-0150-02
一、施工企業內部控制的涵義及重要意義
1.內部控制的涵義
內部控制的歷史源遠流長,可以追溯到遠古文明時期對公共資金的管理,在古埃及、古希臘、古羅馬的歷史中都有發現,我國在《周禮》中也有記述,但真正進行深入研究還是20世紀的事。而現代意義的內部控制則是在20世紀40年代以后才逐步建立起來的,它起源于西方,其最初形式是內部牽制,隨著社會經濟的發展和企業管理水平的提高,由內部牽制逐漸發展到比較完整的內部控制。推動其發展的因素主要來自組織的演進和環境的變化,其內容是隨著企業對內強化管理,對外滿足社會需要而不斷豐富和發展的。內部控制是現代企業管理的一項重要內容,無論什么時候,內部控制和公司治理都是任何企業組織結構的重要組成部分,是企業良好運行的保障。施工企業自然也不例外。關于內部控制的涵義,不同的組織在不同時期有著不同理解。我們這里給出美國coso委員會對內部控制所下的定義:“內部控制是由董事會、管理層和員工共同設計并實施的,旨在為實現組織目標(主要包括經營的效率與效果、財務報告的可靠性、法律法規的遵循性等)提供合理保證的過程。”
2.施工企業內部控制的重要意義
隨著改革開放的不斷深入和市場經濟體制逐步建立,以及經濟全球化、金融一體化進程的加快,建筑企業面臨著越來越激烈的市場競爭。作為傳統的勞動密集型企業,建筑施工企業隨著工程量清單報價的施行,其盈利空間不斷變窄,加之帶資施工、工程讓利,對施工企業的管理提出了更高的要求,給施工企業生存和發展帶來巨大的挑戰。要想謀求生存和發展,施工企業必須不斷進行各種創新,需要縮短與國際管理先進企業的距離,將企業的各項管理逐步納入標準化管理,不斷增強施工企業在國內外市場上的競爭力,使企業保持可持續發展。內部控制在建筑施工企業經營管理中具有重要的作用:
(1)內部控制是規范建筑施工企業的經營行為的需要
在競爭環境變得日趨激烈的大背景下,為了確保能夠實現經營目標,施工企業很容易采取非正常的手段,進而出現不規范經營的問題。內部控制制度的健全和完善,可以有效地監督和控制建筑施工企業內部的任何部門、任何環節,可以及時反映所發生的各類問題,及時糾正,從而對于法律法規和國家方針政策得到有效的執行起重要保障作用。規范的企業經營行為有利于建立良好的施工環境,從而促進整個施工過程的順利完成。
(2)內部控制是建筑施工企業防范經營風險的需要
施工企業在生產經營過程中,內部控制作為企業經營管理的中樞環節,是防范企業風險最為行之有效的一種手段,可以對各類風險進行有效的預防和控制。通過有效評估施工企業的各種風險,控制企業內部經營風險的薄弱環節,把企業的各種風險消滅在萌芽之中,是建筑施工企業防范風險的最佳方法。
(3)內部控制是提高員工隊伍的素質的需要
建立健全施工企業的內部控制制度,從制度上規范員工行為,使機會主義和道德風險發生的概率大大降低,客觀上有助于建設員工的職業道德。健全內部控制制度也對員工的團隊精神、專業勝任能力提出了新的要求,從而不斷激勵員工,使其素質不斷提高。
(4)內部控制是提高經濟效益,保證企業經營健康發展的需要
有效內部控制的健全,把施工企業各個部門及其工作緊密地結合在一起,從而使各部門密切配合,充分發揮整體的作用,實現企業的效用最大化,以順利達到企業的經營目標。另外,嚴密的考核與監督,使工作實績得到真實反映,合理的獎懲制度再加以配合,便能使員工的工作熱情及潛能得到最大程度的激發,從而提高整個施工企業的經營效率。
二、施工企業內部控制存在的問題
1.對內部控制認識不到位,不夠重視
長期以來,施工企業普遍存在重技術輕管理、重生產輕經營的思想,很多企業對內部控制的重要性還沒有清醒的意識,對內部控制的概念和作用還存有很多誤解。有些施工企業把內部控制片面地理解為內部會計控制、內部資產安全控制、內部成本控制等等,對內部控制的含義缺乏全面理解。更有甚者,有的員工認為,內部控制就是做做樣子罷了,只是為了應付股東或上級的要求而制定的條條框框,內部控制的意識嚴重缺乏。
2.內部控制制度不夠健全完善
首先是沒有形成一個完整的內部控制體系,內控制度政出多門。由于建筑施工企業缺乏專門制定內部控制制度的機構,企業內部的各個職能部門去制定各項控制制度。由于各個職能部門考慮問題的角度不同,同時各個職能部門之間缺乏深入的協調配合和溝通,許多規章制度之間相互沖突,難以發揮有效的控制作用。如市場開發部門只考慮任務承攬數量,而對于工程質量、項目的資金狀況、工期等考慮較少,有時雖然工程任務有了,但項目沒有效益,甚至賠錢。其次,有效的責任制約追究制度沒有建立起來,對違規違紀行為不能進行有效的處罰。
3.尚未建立有效的價格風險評價機制
隨著建筑業計價體制的改革,建筑產品由過去的定額計價方式逐步改為工程量清單計價方式。在工程量清單計價方式下,工程量的風險仍然由業主承擔,但價格風險則由承包商承擔。投標時,由各個承包商自行報價,承包商所報價格一旦中標,則該價格為結算價格,作為工程結算的依據,一般不能再調整價格,除非雙方另有約定。由于當前建筑市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。因此,企業應建立價格風險評價機制,來規避低報價中標所帶來的效益風險。
4.對內部控制缺乏科學有效的監督評價和糾正體系
企業設置的審計部門只是作為公司的一個職能部門,不但人員偏少,而且素質也不高,這樣的審計部門即便能夠查出項目上存在的問題,但對存在于領導層面的問題就無從下手了。此外,內部審計多以事后檢查和合規性為主,不能有效檢查和評估內部控制系統的運行情況,不能及時發現和修改制度上的缺陷,也不能進行經常性的監督檢查。另一個方面糾正制度缺陷和違規行為的措施缺乏,不能嚴格處理發現的問題,致使錯誤屢查屢犯,應有的內控效果達不到。
三、優化施工企業內部控制的幾點建議
1.提高施工企業對內部控制重要性的認識,營造良好的內控環境氛圍
作為現代企業管理的重要組成部分的內部控制,是一種科學的管理活動。它對保護資產的完整和安全,保證業務活動的有效進行,保證會計資料的真實、完整,控制經營風險,確保經營目標的實現具有重要的作用。施工企業必須不斷深化認識,將內部控制上升到決定企業生存和發展的戰略高度來認識。分期分批組織職工學習內部控制基本理論,營造一種學習內部控制理論、關注內部控制的良好氛圍,給企業加強內部控制提供良好的內部環境。
2.建立良好的信息溝通系統,提高企業內部控制效果
良好的信息溝通系統使企業管理者可以得到內容及時、正確、全面的信息,這樣就能及時掌握到企業整體的營運狀況,然后就能對有關部門和人員之間進行有效溝通,如目前大型企業的會計核算基本上脫離了手工操作的賬務處理過程,許多企業內部控制的很大一部分也實現了計算機化,這既節省時間提高了工作效率,又減少了人為因素對內部控制效果的影響。因此要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的內部控制信息溝通系統,提高企業內部控制效果。
3.健全內部控制制度、加強內部審計和做好事后監督
首先,要事先主動采取措施,盡可能地減少偏差,當實際值與目標值偏離時,及時分析原因,采取相應措施。其次,加強事后監督工作。相應職務的專業崗位必須在會計部門內部設立,要讓工作能力全面、責任心強的人員擔任此職,并納入規范化、程序化管理,使財務部門的負責人及時了解監督的過程和結果。
4.加強重大經濟活動內部控制,降低風險
第7篇:對內部控制的理解范文
摘要:內部控制一直是學術界研究的重點,隨著理論的發展和完善,內部控制制度也越來越高效,盡管國內外學者從不同角度對內部控制有效性做了大量的研究,追求有效的內部控制,但對于內部控制有效性至今沒有一個統一的定義。本文對近年來國內外有關內部控制有效性的文獻進行了總結和綜述,歸納了內部控制有效性的概念界定、影響內部控制有效性的相關因素、評價內部控制有效性的方法手段。最后,在文獻綜述的基礎上,提出對我國內部控制研究的建議和啟示。
關鍵詞 :內部控制;文獻綜述;有效性
1992年美國COSO委員會了《內部控制—整合框架》首次以文字的方式將內部控制的有效性的重要作用體現在了內部控制的定義當中。我國五部委在2008年頒布了《企業內部控制基本規范》,該規范首次建立了我國內部控制的標準框架,填補了我國在該領域的空白,于2011 年強制對216 家試點公司和68 家上市公司實施,引起了社會各界對內部控制有效性的廣泛關注。國外學者早在20 年前就已經著手對內部控制的研究,并取得了很多成果,而我國內部控制體系還處于建設階段,對于內部控制的實務與理論研究尚處于初步階段,因此借鑒國外經驗結合我國國情進行研究具有重大的意義,近年來研究的熱點主要集中在三個方面:一是內部控制有效性概念的理論研究;二是關于內部控制有效性的影響因素的研究;三是針對內部控制有效性的評價方法的研究。
一、內部控制有效性的概念
任何理論的發展都是以概念的界定為基礎的,COSO 報告將內部控制有效定義為企業管理經營過程中由全體員工參與的動態自我評估系統,內部控制的有效性則體現在如果內部控制能夠合理保障企業經營目標的實現;財務會計報告及管理信息真實可靠;企業活動遵循法律法規,則內部控制就被認為是有效的。加拿大的控制基準委員會(COCO)的定義更為簡單,如果內部控制能夠為企業的經營目標提供合理保證,那么這個內部控制就是有效的,以這一定義來看,有效的內部控制就是能夠為實現內控目標提供合理保證的內部控制,這與我國五部委最新的《內部控制評價指引》所給的定義十分相似,“內部控制有效性就是指企業建立的內部控制體系在實施過程中能夠為企業控制目標提供合理保障。畢馬威(KPMG)1999 年在其《內部控制- 實務指南》中指出:內部控制有效性包含了內控設計的有效性和內控執行的有效性兩個方面,企業需要一個持續的監督過程來保證其內部控制有效性,也就是說只有上述的兩個方面同時有效時內部控制才是有效的,反之則其有效性大大下降乃至喪失。McMullen et al(1996)提出內部控制的有效性決定了財務報告的可靠性。TommieSingleton(2002)認同了上述結論,他的研究指出企業必須建立有效的內部控制環境,同時,為了保證企業經營目標能夠實現,必須要有一套完善的監督和報告機制。
先前研究已經發現,有效的內部控制能夠提高企業審計質量和降低審計費用(Doyle et al.,2007; Hogan andWilkins.,2008 等)、提高企業財務報告可靠性(Li.,2011等)、降低盈余管理水平( Carter et al.,2009 等)、減少企業融資成本(Kim et al.,2011 等)、減少管理者的冒險行為和企業風險( Bargeronet al.,2010)、提升企業的經營效率和價值(汪.,2012;周守華.,2013)等。
陳漢文(2008) 認為內部控制從來都不是獨立存在的,它服務于企業目標,派生于企業的經營管理中,有效的內部控制和內部控制的有效性是兩個緊密相關卻又不相同的概念,有效的內部控制被定義為企業目標提供合理保障的內部控制,而內部控制的有效性被他定義為內部控制為實現企業經營目標所提供的相關保障的程度或水平,并且將內部控制有效性的程度量化為一個0-100%的范圍,內部控制體系中每一個要素都相互影響,從而對內部控制有效性產生影響。
王海林(2009)指出,目前對內部控制有效性的評價大多集中在對內控實施結果的評價存在著不足,他認為評價內部控制有效性應該包括對內部控制實施結果和實施過程的評價。
張穎(2010)根據COSO 委員會的《企業風險管理整合框架》結合我國企業實際情況,通過問卷調查實證分析發現內控有效性源于內控目標的實現,其對內部控制有效性的定義為:內部控制對合規目標,戰略目標、經營目標、報告目標實現所提供的保障程度。與劉健(2013)所提出的觀點相似,他歸納出內部控制的目標有五點:提高經營效率效果、保證經營合法合規性、促進企業實現發展戰略、保證資產安全、保證財務報告可靠性、內部控制的有效性源于內部控制目標的實現。因此,內部控制的有效性是指內部控制對內部控制目標的實現所提供的保障程度。也就是說為實現目標提供保障的程度越高,內控就越有效,反之,則無效。劉迎(2013)所理解的內控有效性分為兩個方面:一是公司的政策和措施是否與國家法律法規沖突。二是能否滿足內部控制過程設計的合理性和完整性以及可操作性,并能發揮作用實現企業內部控制目標,以達到提高企業運營效率和效益,為公司提供可靠的財務報表的目標。內部控制有效性必須要把握住內部控制五大因素合理的設置和管理,才能真正的保證企業內部控制的有效性。
通過對上述觀點的理解,結合我國實際情況,內部控制應該同時包括:控制過程和結果的有效性,因此;本文將內部控制有效性定義為:在合理設計內控制度的前提下,以持續監督為基礎,內部控制對完成內部控制計劃和實現內部控制目標所提供的保障水平或程度。內部控制的有效性包括三層含義:①法律法規的遵循性;②內控制度與內控目標的一致性;③內控目標實現的效率。
二、影響內部控制有效性的相關因素
通過對先前研究文獻的梳理我們把內部控制有效性的影響因素主要分為以下三大部分:
1.與報告有關的因素
薩班斯法案要求,公司年度或季度報告中要對內部控制的有效性進行評價和報告,這也說明內部控制報告的重要性。Thompson(1992),Noordin(1997),MichaelG. Alles(2003)從內部控制五要素出發分別提出對內控有效性的評價是為了企業的利益而防范錯弊,在保證組織目標實現的基礎上關注風險控制、監督和資源配置。他們認為有效的內部控制應該在保證組織目標實現的基礎上更加關注對風險的控制、對過程的監督和對資源的配置,對于內部控制有效性的評價不僅僅要注重業績、戰略、結構、動機以及激勵的效果,還應該包括互動、邊界明晰以及信任。Hermanson(2000)認為內部控制有效性與內部控制信息的披露有密切關系,他發現越是自愿披露內部控制報告的公司,其內部控制有效性越好,正是這種聯系使公司的內部控制在一定程度上得以改進。
Collins、Kinney(2005)認為,相較于一般公司而言,披露內部控制存在缺陷的公司,在資金管理、存貨儲存等方面操作上更加復雜。由于內部控制的披露能加強報告使用者對公司財務質量的信任度,所以自愿披露內部控制報告能使本公司的內部控制質量在同行業中更能贏得使用者青睞。趙建鳳(2013)指出內部控制有效性披露后會產生一些負面影響,如資本成本、股價等,造成一些公司不愿披露內部控制缺陷,但由于存在潛在的訴訟風險,管理層又不得不披露內部控制缺陷,這使得在法律法規不夠健全,資本市場不夠完善的國家。內部控制披露的真實性存在質疑。因此評價內部控制有效性時不能僅僅只看公司的內部控制自我評述報告,還應通過更多客觀的信息來綜合評價。
2.與股權結構相關的因素
股權結構決定了所有與股份制企業有關的契約關系,不同的股權結構會造成公司不同的權利分配格局,因此,股權集中制、實際控制人性質、審計委員會性質、董事會和監事會等相關因素都會影響內部控制的有效性。Hoitash(2009)通過研究董事會特征和審計委員會與內部控制有效性的關系,他發現董事會總體水平質量與內部控制有效性呈正相關關系。Krishnan(2005)發現審計員的財務知識水平和審計委員會的獨立性與內部控制的有效性呈正相關,減少內部控制問題的發生。張先治(2010)通過問卷調查研究發現公司股權集中度和國有控股程度與內部控制有效性呈負相關。程曉陵(2008)通過研究我國一千多家上市公司的公司治理結構對內部控制有效性的影響發現股東年終大會出席率、監事會和董事會規模、董事長是否兼任總經理、公司控股是否國有、設立審計委員會、管理層的德價值觀念和誠信、管理者的風險偏好、管理層對員工勝任工作能力的關注度對內部控制有效性有顯著的影響,同時發現第一大股東的控制力和監事會與董事會會議頻率對內部控制有效性沒有顯著的影響。張穎(2010)通過問卷調查和實證研究分析我國上市公司內部控制有效性的影響因素發現:企業的資產規模、發展階段、管理的集權化程度、財務狀況、企業文化、道德價值觀、管理層誠信是影響內部控制有效性的重要因素。劉亞麗(2011)通過對我國上市公司內部控制信息披露情況進行研究后,發現在控制了盈利能力、成長性和經營復雜性等特征后發現,之前未成立審計委員會和董事長總經理同一個任職的公司內部控制的有效性較差。郝詩萱(2013)認為“人”是保障內部控制有效運行的基礎,而領導者作為公司的特殊人群,其權力對內部控制有效性存在影響,通過實證研究發現,除強制權與內部控制有效性呈不顯著的負相關關系外,崇拜權、專家權、合法權和獎賞權與內部控制有效性均呈正相關。吳益兵(2009)指出股權集中度、股東性質以及機構投資者的持股率等指標都會影響公司內部控制有效性。股權過于集中會影響內控的質量,降低了內部控制的有效性。
3.與公司自身條件相關的因素
對于公司自身條件是否會對內部控制有效性產生影響,國內外都做過相關研究,但是卻沒有達成一致的結論。Kinney(1989)認為公司規模的大小會影響公司內部控制的強弱,朱榮恩(2004)等通過對一百多家企業的問卷調查發現:規模較大的企業的內部控制效果明顯優于小規模的企業。張穎(2010)認為公司規模與內部控制有效性呈正相關。吳益兵(2009)指出公司的成長性、盈利能力、規模、經營活動的復雜程度是內部控制有效性的影響因素。深圳市迪博公司的研究報告提到:總體來說,上市時間與公司的內部控制水平負相關,即上市時間越長其內控水平越差。這與Doyle (2007)的結論相反,Doyle認為內部控制質量與上市時間正相關,因為上市時間越長的公司就越能認識到內部控制中存在的缺陷并且進行修正。公司的財務狀況也與內部控制的有效性有關,Doyle(2006)和Franklin(2007)都認為公司的財務狀況與公司的內控有效性成正比,因為如果一個公司內部控制存在漏洞,其盈利能力都不會很高。
三、評價內部控制有效性的方法
國內外對內部控制評價有一個共同的觀點:企業必須對內部控制制度設計和實施的有效性進行評價。外部評價必須包括對管理層內部控制報告及其責任的評價。企業建立了內部控制制度并不意味著內控制度在企業的實際工作中能夠有效地貫徹執行,美國證劵交易委員會(SEC)規定:對內部控制的評價必須能夠既能評價內部控制制度的設計又能評價內控制度實施的有效性。COCO 委員會在1999 年的《評估控制指南》根據評價的標準設計出了一套內部控制評價體系,對內部控制進行評價。我國財務報告編報規則要求公開發行的證券公司、商業銀行以及保險公司在其招股說明書中說明內控制度的有效性、合理性和完整性,同時要求注冊會計師對公司進行風險管理和內控制度的有效性、合理性和完整性,進行評估和報告,但是沒有明確給出具體條款,現階段我國尚未對內控評價的內容做出明確的規定,還有待完善。
現階段對內部控制有效性的評價主要基于定性和定量兩種方法,通過定性分析對內部控制有效性評價的方向和框架進行構建,然后,在定性的基礎上,運用數據和指標對其進行進一步的評價,從而確定企業內部控制的有效性,國內外對內部控制有效性評價的定性和定量的方法主要有以下幾種:
1.定性方法
國外對內部控制有效性評價的定性研究主要基于COSO 提出的企業內部控制整體框架中的三大目標和五要素。國內對內部控制有效性評價的定性研究,主要集中在制度設計與執行的有效性上。吳水澎(2000)從評審最新角度提出了CSA(內部控制自我評估)。張宜霞(2008)認為定性評價方法主要有風險基礎評價法和詳細評價法兩種。詳細評價法就是以國際認證權威機構所設計的內控框架為參照物,根據內部控制要素是否存在評價內部控制設計的有效性,測試內部控制制度實施的有效性,找出內控缺陷,判斷是否存在重大漏洞,最后綜合運行和設計結果對內部控制有效性做出總體評價,這種方法簡易直接,在企業日常評價和內部控制建設初期運用較多,但是因為模式和要素固定存在著一定的缺陷,容易出現成本高而效率低和結論不可靠等問題。鑒于上述原因,學術理論家又提出了風險基礎評價法,現代企業一般使用風險基礎評價法,風險基礎評價法從另一種思路出發,不是從控制到風險,而是從風險到控制。首先,對評估對象的相關目標實現的風險進行評估。第二,確認企業應對相關目標實現的風險的內部控制是否存在;其設計是否有效。第三,找出內部控制運行有效性的證據,并且評價現有的內控制度是否有效實施。最后,對內控缺陷進行評估,判斷是否構成重大漏洞,評價內部控制的有效性。相比于詳細評價法,風險基礎評價法有明顯優勢,具有更廣泛的靈活性、適用性和針對性,提高效益同時降低了成本。但是由于風險基礎評價法在評估和識別應對風險是需要更加專業的判別能力,就對公司的管理層和審計人員提出了更高的要求。
2.定量方法
與國外相比,我國在內部控制缺陷數據披露方面相對不足,因此,國內大量文獻都是研究內部控制指數構建,通過建立內部控制指數的方式來定量分析上市內部控制質量,在進行定量分析之前,首先要明確指標的選取。選擇科學合理的指標有著重要的意義,內部控制有效性指標的選取應該從企業的運營目標和結構出發,將企業的各項工作加以量化,不同類型的工作應該有不同的評價標準,在確認評價指標以后,就要選取數據模型對相關指標進行分析來定量分析內部控制的有效性,國內外學者對內控有效性定量評價常用的方法主要有、層次分析法、模糊綜合評價法和IC-CMM模型法等。我們在表1 中列舉了主要的評價方法并對其進行了比較:從這些方法的對比可以歸納出內部控制有效性的評價體系正在逐漸完善,但是仍然存在很多缺陷,我國學者在國外研究的基礎上不斷探索新的評價方法。在當前錯綜復雜的情況下,運用單一的指標和模型已經難以對內控有效性進行有效評價,未來的研究發展將趨向于運用綜合指標和綜合評價體系對內部控制有效性進行評價。
四、結論
從上述文獻回顧看來,我國學術界借鑒了國外先進經驗,結合我國國情來對內部控制有效性的研究已經初具成果,但是由于起步較晚,與發達國家相比還是有一定的差距,存在著重理論、輕實踐和研究不夠深入等缺陷,大部分通過對國外理論模型借鑒,提出的評價方法都有很大的局限性,缺乏實證性的文獻。當前我國企業發展非常迅速,但是卻沒有建立起自身規模優勢,缺乏完整的財務控制機制,企業的內控方法零散,沒有形成完善的體系。因此我國學者的研究應該更具有針對性、實用性和集中性,更多的結合我國國情。現對我國未來的研究提出三個建議:
1.開闊思路
多借鑒國內外成功經驗和先進方法,加強對比研究,提高評價的針對性。
2.重視對內部環境要素的評價
回顧先前的研究忽略了內部環境和非財務部門的評價,建議今后的研究將領域擴寬到非財務領域。
3.研究方法的創新
鑒于現階段研究的發展情況,未來的研究方向趨于由風險導向的內部控制評價方法,由于此方法對管理層和審計員的要求很高,如何提高企業管理人員的判別能力、提高內部控制執行效率、加強監控制度和外部評價、如何通過全面的風險管理來加強企業內部控制的有效性,是我們未來的研究趨勢和方向。
同時,我國企業的內部控制信息披露和內部控制體制建設還面臨著許多問題和挑戰,為此,本文提出如下政策建議:
1.加強法制建設,提升內部控制水平
目前,發達國家已經將內部控制建設納入法律,而我國還處于規章制度層面,不能保證內部控制切實實施,政府機構應該借鑒國外經驗(例如美國薩班斯法案)加強內部控制的法制建設,加大違法違規的懲治力度。
2.統一完善內部控制的信息披露制度。
目前審計上市公司內部控制有效性的制度標準不統一導致內部控制評價報告和內部控制審計報告披露格式混亂,因此,政府應對內部控制規范進行改革,為上市公司全面實施統一的企業內部控制規范體系。
參考文獻:
[1]COSO, Enterprise risk Management-Integrated Framework,December,2004.
[2]財政部會計司.企業內部控制規范講解[M],第1版,北京:經濟科學出版社,2010.
[3]陳漢文,張宜霞.企業內部控制的有效性及其評價方法[J].審計研究,2008 (3).
[4]張穎等.我國企業內部控制有效性及其影響因素的調查與分析[J].審計研究, 2010,(1).
[5]王海林.價值鏈內部控制模型研究[J].會計研究,2006,(2).
[6]Andrew J.Leone :Factors related to internal control disclosure:A discussion of Ashbaugh,Collins,and Kinney andDoyle&McVay,Journal of Accounting and Economics.2007,(44).[7]Udi Hoitash,Rani Hoitash,Jean C.Bedard.Corporate Governanceand Internal Control over Financial Reporting:A Comparisonof Regulatory Regimes Accounting Review, May2009, Vol. 84Issue 3.
[8]張先治,戴文濤.中國企業內部控制評價系統研究[J].審計研究,2011,(1).
[9]程曉陵,王懷明.公司治理結構對內部控制有效性的影響[J].審計研究,2008,(4).
[10]郝詩萱.領導者權力對內部控制有效性影響研究[D].山西財經大學.2013:1-59.
[11]王希金.商業銀行價值創造導向型內部控制評價體系研究[J].中央財經大學學報,2009,(4).
[12]姚靠華,蔣玲玲.基于AHP的內部控制評價案例索引結構設計[J].會計之友,2007,(2).
第8篇:對內部控制的理解范文
一、企業高層要通曉內部控制的本質特征,保證自身行為符合內部控制的要求
企業高層是企業團隊的領頭人,只有這個層次上的人員真正認識、領會到內部控制的本質特征,才可能按照內部控制規范的要求行事,才可能以自己的行為和示范來感召和帶動全體員工,才可能在全局系統地推動內部控制的建設和實施。
1、企業高層對內部控制的認識有待提高
德勤從2007年開始,連續三年對中國上市公司內部控制實施狀況進行調查分析,相應的調查報告。他們在《中國上市公司內部控制調查分析報告(2009)》中指出,2008年調查報告中浮出的幾個突出老問題依然沒有得到實質性的改善,比如,內部控制達不到預期效果,執行力不足等。他們認為這些問題的存在,主要源于企業管理層對內部控制的了解和認識不夠深刻和準確,而且由于增加了成本費用卻得不到應有的收益,更進一步導致管理者不能正確客觀地認識內部控制的作用。監管嚴格、運行規范、管理上乘的上市公司尚且如此,可以推斷,其他企業的管理層對內部控制的認識和理解也不會好到哪里去。
企業管理層、尤其是企業高層對內部控制的認識和理解不盡相同,有的遠未達到理性高度,沒有真正領會到它的本質特征,無法形成良好的控制意識,無法把自己的行為納入內部控制的軌道之中,無法在企業內部形成持久而強勁的內部控制建設驅動力,這種狀況下很難發揮出內部控制的作用。
2、內部控制過程是一系列的人為過程
內部控制是一個由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制要由企業全體員工的一言一行來完成,企業中的每個人都是控制者,又都是被控制者,不能有人游離于內部控制之外。
作為被控制者,要樹立自覺接受監督和控制的意識,把接受控制看作是一種義務。自覺接受控制,普通員工并不會有什么疑義或難以接受。從基層到高層,權力越來越大,但不能因為擁有較大權力而不接受控制,成為特殊員工。由于社會環境等的影響,一些企業的董事長、總經理、副總經理等高層管理人員,嘴里可能說得十分好聽,在心里可能過不了這個關,尤其是面對個人利益與企業利益發生矛盾時更可能經不起考驗。內部控制從高層做起,要求高層管理者首先要認識到自己也是被控制者,與普通員工沒有兩樣,所作所為一定要符合內部控制的要求,而且更要以身作則,率先垂范,引導企業事事、時時按內部控制規范運作。
現實中,一些企業高層高高在上,根本不接受監督和控制,把內部控制當作束縛自己的桎梏,把內部控制看作是“手電筒”、“看家狗”,只讓它照別人、不照自己,只讓它咬別人、不咬自己,總是凌駕于內部控制之上。這樣的企業高層不可能領導企業走向成功,特權思想必然產生特權行為,上行下效,長此以往,控制定然虛化,目標定然落空,這是內部控制的一個先天缺陷。此外,多么有效的內部控制,也控制不了人們決策上的失誤、工作中的疏忽和瀆職以及兩個或更多人的串通舞弊,這些也屬于內部控制的固有局限。
作為控制者,每個人都需要從其崗位職責出發,充分認識到其中包含著的控制因素,肩負起控制責任,在具體的經營管理活動中將控制職責落到實處。同樣,從基層到高層,權力由小至大,但不能因為權力有限、怕得罪人而放棄自己的控制職責,也不能因為大權在握而、為所欲為。為了領導和推動內部控制建設,充分發揮內部控制的作用企業高層人員必須要深刻理解內部控制的精髓和特點。德勤的調查表明,企業更加重視流程層面的控制活動,對內部控制重要基礎的治理結構重視不夠,這也反映出企業管理層對內部控制的認識還不夠到位,中國企業傳統的“重管理輕治理”的現象依然沒有得到實質性的改善。工欲善其事,必先利其器。內部控制之“利”不容置疑,但認識不透徹,理解不到位,大“利”化小,小“利”化了,到頭來不了了之。
3、內部控制是嵌入企業經營管理并與其一同進行的過程
內部控制是管理過程中的一部分,COSO在分析內部控制與管理活動的差異時,列舉了以下的管理活動:企業層次目標的設定,戰略規劃,確立控制環境因素,活動層次目標的設定,風險識別和分析,風險管理,實施控制活動,信息識別獲取和溝通,監控以及矯正措施等。而只有其中的確立控制環境因素、風險識別和分析、實施控制活動、信息識別獲取和溝通、監控屬于內部控制范疇。
管理學歷來都把控制視為管理的一項重要職能,管理實踐也是如此。內部控制建設并不是在現有的經營管理體系之外另起爐灶,而是將控制理念、方法和手段等嵌入到企業的組織結構和經營管理全部活動之中,貫穿到企業規劃、決策、執行和監督等所有的管理職能和環節之中,形成一種融合有完善內部控制手段的嶄新經營管理體系。因而,內部控制不是管理的替代物,也不是管理之外的增加物,而是提高管理效果的利器。
正是由于將控制嵌入企業的基本經營管理活動,所以不會因為全面實施內部控制而增加過多的程序和成本。這意味著,建立健全內部控制,需要對企業現有的治理結構、組織機構設置及權責分配、內部審計、人力資源政策、企業文化等各個方面、各個環節進行全面而系統的梳理,以便有機地完成控制措施的嵌入。
要認識到這些特征,需要開展全面的內部控制培訓,尤其是針對企業高層的培訓,意義重大,影響深遠,不可或缺。
二、企業高層要重視內部控制的建設實施,保證企業行為符合內部控制的要求
企業高層應當著力完善公司治理結構,處理好股東與內部人的關系,為內部控制奠定堅實基礎,著力分析現有的組織結構,有機地嵌入控制機制,使內部控制成為經營管理活動的內在成分。這樣才可以保證企業經營管理合法臺規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
1、通過公司治理結構來統一不同層次的目標
經濟人假說以及現實生活告訴我們,利己行為在不同環境里不同程度地存在著、發生著。在現代企業制度下,由于所有權與控制權分離,所有者和管理者之間形成一種委托關系,管理者為實現自身目標的最大化,可能背離、損害所有者的目標,公司治理結構因此而產生和發展。按照經濟合作與發展組織(OECD)
在《公司治理原則》中的界定,公司治理結構是一個涉及公司的經理層、董事會、股東和其他利益相關者之間的一整套關系體系,通過這個體系來確立公司目標決定實現目標的措施和績效監控,對董事會和經理層提供適當的激勵,促使各個層次追求符合公司和股東利益的目標并有利于有效的監督。
公司治理結構具體表現為股東會、董事會,監事會和經理層職責分配和制衡關系的制度安排。股東會是公司的權力機構,一般具有選舉董事和監事、進行重大決策以及審議批準公司年度財務預算方案、決算方案和利潤分配方案等法定職責。與其他治理結構因素不同的是,股東會是以會議形式存在的非常設機構。董事會對股東會負責,主要職責是制定戰略、進行重大決策、聘任經理并對經營管理活動進行監督。監事會也對股東會負責,監督董事、經理層。經理層負責組織實施股東會、董事會決議事項,主持企業的生產經營管理工作。有效或理想的公司治理結構能夠確保這些層次各司其職,在激勵和制約的雙重作用下,共同實現股東利益的最大化。
完善公司治理結構,需要把董事會建立成真正獨立行使權力和承擔責任的核心機構,增加獨立董事的比重,減少或禁止董事兼任高級管理人員,消除內部人控制,都是有效的舉措。
2、內部控制包含公司治理結構并以其為基礎
控制思想的產生遠遠早于公司治理結構,隨著現代企業制度的形成,公司治理結構出現,并成為解決所有權與控制權分離、經營者背離所有者目標的一種普遍制度形式。
在內部控制的發展和完善過程中,公司治理結構為解決管理者凌駕提供了一種可能,至少可以說,有效的公司治理可以減輕管理者凌駕的程度。更由于公司治理結構針對的目標人群是企業高層,而企業高層在建立健全和有效實施內部控制方面發揮著無以替代的重要作用,所以把公司治理結構納入內部控制在理論上和實踐中都具有積極意義。
COSO的《內部控制――整合框架》和《企業風險管理――整合框架》都在內部環境因素中討論到了公司治理結構中的一些實質性內容,比如最高管理層的價值觀和誠信、董事會的作用等。我國的《企業內部控制基本規范》在這方面使用了公司治理結構概念,第五條明確提到“內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計,人力資源政策、企業文化等”,第二章則對內部環境中的治理結構進行了更為具體的規范。第十一條規定“企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。”第十二條規定“董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。”第十三條規定“企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。”
這種闡述和規范,在內部控制理論上進行了新的概括,帶來了新的突破。內部環境不僅是內部控制的一個構成因素,還是內部控制所有其他構成要素的基礎,為其他要素提供著約束和結構。內部環境中首當其沖的是公司治理結構,因而邏輯地看,內部控制包含著公司治理結構,而且內部控制依賴于公司治理結構這一重要基礎。在實踐上的意義是,這份文件十分明確地界定了企業高層在內部控制建設和實施中的職責和權限,有利于企業高層據以組織開展、推動落實相應的各項工作。
3、把內部職責落實到企業橫向及縱向的每一處
組織結構是企、業中正式確定的使工作任務得以分解、組合和協調的框架體系。在橫向上組織結構表現為不同的部門或不同的價值鏈成分,如不同的職能部門、不同的產品部門、不同的區域部門等,由此產生部門之間的傳遞與承接、溝通與配合、監督與被監督等關系。一些企業的財務部門常常受到其他職能部門的埋怨、指責,在一定程度上反映r其他部門對會計監督、控制作用的淡漠、反感乃至規避。這類問題,不是某一職能部門能夠單獨解決的,需要企業高層來統籌安排、系統設計,比如可以在董事會之下設立內部控制委員會或風險管理委員會來具體負責組織協調內部控制的建立實施及日常工作。
第9篇:對內部控制的理解范文
【關鍵詞】 內部控制 內部控制缺陷 信息披露
國內外財務舞弊案件的頻頻發生,使得內部控制在近年來倍受重視。我國監管部門先后通過相關法律規范要求企業建立健全內部控制。2008年5月,財政部、證監會、審計署、銀監會、保監會聯合頒布了《企業內部控制基本規范》,要求企業對內部控制的有效性進行自我評價,并出具內部控制自我評價報告,我國的內部控制信息也從自愿性披露進入強制性披露階段。之后,2010年4月,五部委的《企業內部控制配套指引》及2011年1月上交所的《內部控制評價報告格式指引及審核底稿》都進一步為內部控制信息的披露提供了依據。企業內部控制缺陷信息的披露作為內控信息系統的核心內容,直接影響了投資者、債權人等利益相關者對企業內部控制制度建立與運行狀況的了解,內部控制缺陷信息的披露也逐漸引起了理論界與實務界的關注。由于我國內部控制缺陷信息的披露剛剛起步,披露狀況并不容樂觀,完善內控缺陷信息的披露也就成為亟待解決的問題。研究我國內控缺陷信息披露的現狀和存在問題的成因,尋求改善披露狀況的措施具有重要的理論和現實意義。
一、內部控制缺陷的內涵
企業進行內部控制構建的過程,就是結合自身的內外部環境確定內部控制目標,根據目標制定內部控制制度,并且遵循內控的設計實施內部控制。在這個過程中,內部控制的設計存在漏洞或設計得不合理,以及執行者沒有按照事先制定的制度運行都有可能使得企業偏離內部控制的目標,降低企業的抗風險能力,產生內部控制缺陷。
根據我國《企業內部控制評價指引》的規定,企業對內部控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析后提出認定意見,按照規定的權限和程序進行審核后予以最終認定。對內部控制最常見的分類是根據成因以及影響程度進行認定的,從成因上看,內部控制缺陷可以分為設計缺陷和運行缺陷。例如,不相容職務未很好分離,關鍵性崗位缺乏制衡,在具體的實務中,授權、執行、記錄和監督職務分離不徹底就屬于內部控制設計上的缺陷;員工對自身職責權限不明確導致工作的失誤就屬于運行缺陷。從影響程度劃分,可以分為重大缺陷、重要缺陷和一般缺陷。
內部控制缺陷信息是內部控制信息披露中的核心內容,它能夠使企業發現自身內部控制的缺陷。企業能夠通過披露內部控制缺陷信息,在內部控制評價過程中自查自糾,尋找內控制度設計存在的漏洞;并且能夠動態地監控內部控制運行的狀況,及時發現偏離內控目標的各種問題。同時,內控缺陷信息的披露也能夠讓投資者衡量企業的投資風險,作出正確的決策選擇。
二、內部控制缺陷信息披露的現狀
1、內部控制缺陷標準難以認定
對內部控制缺陷的認定是企業進行內部控制評價的基礎,而當前的內控規范對內部控制缺陷的界定比較模糊,使得企業在實際操作中缺乏明確的依據,帶來一定的困難。例如,《企業內部控制基本規范》賦予了企業自主確定內控缺陷認定標準的權利,但并未具體明確解釋什么是內控缺陷。《中國注冊會計師審計準則第1153號――向治理層和管理層通報內部控制缺陷(征求意見稿)》彌補了內部控制缺陷定義的空白,對內部控制缺陷進行了簡單的定義,但也沒有對內控缺陷內容和表現形式展開進行介紹。《企業內部控制評價指引》中對內部控制缺陷也進行了初步認定,按其影響程度分為重大缺陷、重要缺陷和一般缺陷,但劃分標準過于含糊。總之,無論是定性還是定量上,對內控缺陷的認定仍缺乏可供操作的依據,內控缺陷的內容和格式都還缺乏具體的規定,在我國企業內部控制信息披露處于起步期的特定階段,在內部控制人員素質還有待提高的情況下,這無疑增加了內控缺陷披露的難度,進而直接影響到內控缺陷披露質量。
2、管理層缺乏披露內部控制缺陷信息的動機
內部控制缺陷信息并非利好消息,披露帶來的收益小于成本,管理層也就缺乏披露內部控制缺陷信息的動力。一方面,存在內控缺陷即企業內部控制設計或運行存在不完善之處,披露內控缺陷信息會傳遞出企業存在不確定的風險。在內部控制自我評價中,管理層傾向于披露對企業有利的內控信息,而避免內控缺陷信息的披露。另一方面,管理層在考慮是否披露內控缺陷信息時,會考慮披露的成本。披露內控缺陷的成本主要包括內部控制缺陷的記錄、評估、報告、審計以及訴訟成本等。如果披露的成本較大,企業的管理層會選擇不披露或只是簡單地披露內控缺陷信息。
3、內部控制缺陷信息披露流于形式
內部控制信息披露直接反映了企業內部控制的構建水平,而就整體披露狀況而言,內控信息含量還是偏低,并未真實體現企業客觀情況。不少企業在內部控制自我評價報告中對內控缺陷的問題避重就輕,信息披露具有較強的隨意性,不披露或很少披露內控缺陷信息。例如,有的企業的整個內控自我評價報告就只簡單介紹了本企業內控制度以及結合本公司情況介紹了內部控制五要素的基本狀況,大多是套話,沒有涉及實質性的內容。內控缺陷信息披露在很大程度上流于形式,披露內容不充分,披露的信息無論是數量還是質量都難以令人滿意,最終導致企業披露的內控缺陷信息缺乏可信度。當前的內控缺陷的披露狀況還難以為利益相關者提供有利信息。
三、完善我國內部控制缺陷信息披露的建議
1、統一內部控制缺陷的評價標準
當前我國的內部控制評價體系還是比較薄弱的,對于內部控制缺陷相關的法規并未給予明確的內涵界定,分類標準的可操作性也不強。這不僅給內控缺陷信息披露帶來了一定的困難,也給信息使用者帶來了一定的難度。相關部門還應制定更為詳盡和更具操作性的規定,以統一內部控制缺陷的評價標準。對于內部控制缺陷的評價可以采用定性分析與定量分析結合的方法。定性分析是通過文字來對缺陷的情形進行描述,這要求相關部門對內控缺陷的內容和情形進行詳細地列舉,以供企業參考。例如,可以按照內部控制各構成要素可能存在的內控缺陷進行示范性的羅列,當企業的經營過程中出現類似的情形時即可認定為內控缺陷。定量分析是通過事件出現的概率來對內控缺陷進行認定。例如,可以通過費用總額、利潤或者總收入的百分比來區分內控缺陷的程度。通過對內控缺陷評價標準的統一,使內控缺陷的披露有章可循,減少主觀判斷帶來的誤差,增強內控缺陷信息的有用性。
2、完善內部控制缺陷信息的披露細則
一系列內部控制法律法規的出臺體現了我國對內部控制的監管也逐步地走向成熟,但相關規定的漏洞卻不能忽視。內控缺陷信息披露相關細則的缺失使得企業缺乏參照的標準,也有可能降低企業披露內控缺陷的動力,企業內控缺陷披露流于形式與此也不無關系。例如,《企業內部控制基本規范》只規定了企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定內部控制自我評價的方式、范圍、程序和頻率,對內控缺陷的對外披露沒有作具體要求;而《企業內部控制配套指引》中雖然提及了內部控制缺陷的披露,但披露內容和格式并沒有詳細的規定,缺乏統一的披露標準,致使內控缺陷披露缺乏規范性和可操作性。同樣,上交所的《內部控制評價報告格式指引及審核底稿》,給出了具體的參照格式,其中也提到了如存在重大缺陷要進行說明,并披露整改的措施,但內部控制評價報告格式仍然過于簡單。由此,只有監管部門對內控缺陷信息披露的規定進一步完善,實現具體化和規范化,才能為企業提供更可行的披露依據,也使企業的內控缺陷信息具有橫向可比性。
3、加強相關部門對內部控制缺陷信息披露的監管
內部控制評價報告能夠對外傳導企業內部控制的有效性信息,但當前其并未成為利益相關者的重要決策依據,原因之一就是評價報告的核心內容――內部控制缺陷信息的隱瞞和誤報,這種違規行為直接影響了整個內控評價報告的信息質量。因此,監管部門應該對企業的內部控制自我評價報告進行嚴格的監督,并檢查注冊會計師的內部控制鑒證報告。同時,監管部門也要完善責任追究制度,制定明確的懲處規定,嚴懲違規披露行為;對因故意行為造成利益相關者重大誤讀及實際損失的,必要時引入民事賠償訴訟法律機制,切實保護各利益相關者的利益。只有提高企業違規違法成本,加大監管和處罰力度,才能強化內部控制缺陷信息披露相關規定的權威性,提高公眾對內控缺陷信息的認可。
4、明確內部控制評價的責任主體
我國的《企業內部控制評價指引》規定企業董事會應當對內部控制評價報告的真實性負責,也即內部控制的評價主體是董事會,責任主體也是董事會。《企業內部控制鑒證指引(征求意見稿)》中指出注冊會計師應當向管理層獲取書面聲明,管理層聲明內容應當包括管理層認可其對建立和保持有效內部控制的責任,即企業的管理層要對內部控制的有效性發表聲明。可見,我國相關的規定都要求企業的董事會和管理層要對內部控制的合理性、有效性負責,但并沒有明確規定他們的責任所在。因此,應將內部控制信息披露的責任落實到具體的責任主體上,并制定嚴格的責任處罰制度,才能確保內部控制信息披露得到應有的重視,從而保證內部控制缺陷信息披露的真實、有效。
5、提高內控評價人員素質
內部控制體系的構建與評價都有賴于內控人員的良好專業能力與素質。例如,要評價是否已識別和處理了的企業經營過程中潛在的各項風險,企業的管理層和內控評價人員要具備內部控制和風險管理方面扎實的專業知識和能力,才能準確地判斷是否還存在未發現或未解決的重大風險,并進行有效的內控評價。并且,了解必要的專業知識能夠更好地理解內部控制構建及評價的意義。此外,內控評價人員良好的專業素養也能夠提高內控缺陷信息的披露水平。具備公正的立場和良好的職業道德水平,才能及時準確地評價內控缺陷,不隱瞞或披露虛假的內控缺陷信息。因此,企業要不斷提高內部控制評價人員的素質,以達到提高內部控制評價效果的目的。一方面,在選拔人才的過程中要采取任人唯賢的機制;另一方面,加強內控人員隊伍建設,對管理層和內控評價人員的專業理論知識、業務技能、價值觀等方面進行考核,并定期進行定期培訓,不斷提高他們的業務水平和綜合素質。
【參考文獻】
[1] 田高良、齊保壘、李留闖:基于財務報告的內部控制缺陷披露影響因素研究[J].南開管理評論,2010(4).
