發表時間:2014/4/6 14:36:00 來源:中大網校
點擊關注微信:
第十章 內部控制制度
一、內部控制基本概念
(一)內部控制的概念
內部控制是指單位為了提高經營管理效率、保證信息質量真實可靠、保護資產安全完整、促進法律法規有效遵循和發展戰略得以實現等而由單位管理層及其員工共同實施的一個權責明確、制衡有力、動態改進的管理過程。
內部控制具有以下幾個主要特點:
1.內部控制是一個不斷發展、變化、完善的過程,它持續地流動于單位之中,并隨著單位經營管理的新情況、新要求適時改進。
2.內部控制由單位中各個層級的人員共同實施,從單位負責人,到各個業務分部、職能部門的負責人,直至單位每一個普通員工,都對實施內部控制負有責任。
3.內部控制在形式上表現為一整套相互監督、相互制約、彼此聯結的控制方法、措施和程序,這些方法、措施和程序有助于及時識別和處理風險,促進單位實現發展目標,提高經營管理水平、信息報告質量、資產管理水平和法律遵循能力。
4.內部控制能夠向單位管理層實現前述目標提供合理保證,但由于內部控制的固有局限、管理層的逾越和串通舞弊等原因,難以確保一個單位必定成功。
內部控制的基本理念、原則、方法等不僅適用于企業等營利組織,而且適用于非營利組織。
(二)內部控制的目標
1.促進實現發展戰略(戰略目標)
這是內部控制的終極目標。它要求單位將近期利益與長遠利益結合起來,在單位經營管理中努力作出符合戰略要求、有利于提升可持續發展能力和創造長久價值的策略選擇。
2.促進提高經營管理效率(經營目標)
它要求單位結合自身所處的特定的經營、行業和經濟環境,通過健全有效的內部控制,不斷提高營運活動的盈利能力和管理效率。
3.促進提高信息報告質量(報告目標)
可靠的信息報告為單位管理層提供適合其既定目的的準確而完整的信息,支持管理層的決策和對營運活動及業績的監控;同時,保證對外披露的信息報告的真實、完整,有利于提升單位的誠信度和公信力,維護單位良好的聲譽和形象。報告目標要求單位通過內部控制,保證信息質量真實可靠。
4.促進維護資產安全完整(資產目標)
資產安全完整是投資者、債權人和其他利益相關者普遍關注的重大問題,是單位可持續發展的物質基礎。良好的內部控制,應當為資產安全完整提供扎實的制度保障。
5.促進國家法律法規有效遵循(合規目標)
守法和誠信是單位健康發展的基石。逾越法律的短期發展終將付出沉重代價。合規性目標要求單位必須將發展置于國家法律法規允許的基本框架之下,在守法的基礎上實現自身的發展。
(三)內部控制的發展
一般認為,迄今為止,內部控制已經歷了5個大的發展階段:第一階段為內部牽制階段,主要是20世紀40年代前。適應這一時期生產力落后、大規模商品生產尚不發達的特點,內部控制主要表現為對會計賬目和會計工作實施
崗位分離和相互牽制,使任何一個部門或人員都不能獨立地控制會計賬目,并且使兩個或兩個以上的部門和人員能夠對會計賬目實現交叉檢查或交叉控制。這一階段內部控制的目的,主要是保證財產物資安全和會計記錄真實。隨著經濟社會的發展,內部控制日益超越內部牽制的范疇,但內部牽制的基本理念在內部控制中仍然發揮著重要作用。
第二階段為內部控制制度階段,主要是20世紀40年代至80年代。適應這一時期資本主義商品經濟快速發展、所有權與經營權進一步分離的特點,在注冊會計師行業的推動下,內部控制由早期的比較單一的內部牽制逐漸演變為涉及組織結構、
崗位職責、人員素質、業務處理程序和內部
審計等比較嚴密的內部控制制度體系。在這一階段,建立健全內部控制制度開始上升為法律要求;同時,適應注冊會計師評價單位內部控制狀況的需要,一些國家開始將內部控制劃分為內部會計控制和內部管理控制,其中,內部會計控制主要是針對會計記錄系統和相關的資產保護實施的控制,內部管理控制主要是針對經濟決策、交易授權、組織規劃等實施的控制。
第三階段為內部控制結構階段,主要是20世紀80年代。在這一階段,內部控制由偏重研究具體的控制程序和方法,發展為對內部控制系統的全方位研究,突出的變化和重要的成果,是日益重視對控制環境的研究。美國等國提出的內部控制結構,主要包括控制環境、會計系統和控制程序3個部分,其中:控制環境包括組織結構設置、
職責權限確定、管理者的經營風格和員工的素質等,在內部控制中居于基礎環節;會計系統包括對各項經濟業務的確認、計量、記錄、報告等;控制程序包括授權批準、不相容職務相互分離、對資產的限制接觸和對經濟業務的獨立審核等。
第四階段為內部控制整體框架階段,主要是20世紀90年代。
這一階段的標志性成果,是美國科索委員會(Committee of Sponsoring Organizations of the Treadway Commission,簡稱COSO)于1992年提交的研究報告——《內部控制——整體框架》,該報告在1994年進行了增補。美國科索委員會是全美反欺詐性財務報告委員會的5個發起組織的簡稱。該委員會在研究報告中提出,內部控制由5個相互聯系、相互作用的要素組成,即控制環境、風險評估、控制活動、信息與溝通、監控。這一階段內部控制研究的突破,一是強調風險評估在內部控制中的重要作用,二是強調信息與溝通是強化內部控制的重要途徑,三是強調對內部控制系統本身的監控是內部控制發揮作用的關鍵環節。由于《內部控制——整體框架》發表后得到美國會計總署和
證券交易委員會等的認可,其在美國乃至其他許多國家都產生了廣泛影響。
第五階段為企業風險管理與內部控制階段,主要是20世紀90年代末至今。這一階段的標志性成果,是科索委員會于2004年9月發布的研究報告——《企業風險管理——整合框架》。將內部控制上升至全面風險管理的高度來認識,是這一階段的顯著變化。基于這一認識,科索委員會提出了8要素理論,即:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
根據科索委員會的這份研究報告,內部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統一體系;同時,對內部控制要素的進一步細分和充實,使內部控制與風險管理日益融合,拓展了內部控制的內涵和外延。
需要強調的是,美國《2002年公眾公司會計改革和投資者保護法》(Sarbanes-Oxley Act of 2002,以下簡稱薩班斯法案)的頒布,對這一階段的內部控制產生了廣泛而深刻的影響。薩班斯法案對內部控制的規定主要集中在302條和404條。根據該法案302條款的規定,上市公司的首席執行官和首席財務官要在對外披露的財務報告(一般為年報和季報)中聲明對建立和維護本公司的內部控制負責;首席執行官和首席財務官要對本公司內部控制的有效性進行評估,并向外部
審計師說明其存在的重大缺陷和不足。根據該法案404條款的規定,上市公司應在年度報告中增加對內部控制的報告內容,該報告應當聲明公司管理層對建立和維護財務報告內部控制的責任,以及管理層對公司內部控制有效性的評估意見;公司的外部審計師應當依據上市公司會計監管委員會制定的審計準則,對管理層提交的內部控制評估意見進行再評價,并出具評價報告。
(責任編輯:vstara)