前言:中文期刊网精心挑选了财务内部控制的概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务内部控制的概念范文1
论文关键词:中小企业;内部控制;概念;问题;完善措施
自我国改革开放三十余年以来,我国的经济结构日趋完善,个体经济在市场经济中的不断发展,致使中小企业在我国经济结构中所占的比重越来越大,并且正在逐渐成为市场经济中的主体。为了确保我国经济的稳定发展,我们必须加强中小企业的生产经营能力。但是,目前我国的中小企业由于在组织结构、财务管理、风险控制上依然存在着诸多的问题,这就需要我们采取积极有效的措施提高中小企业经营管理的水平。鉴于内部控制对于企业经营管理的重要作用,我们有必要对其进行研究与分析,以确保中小企业能在市场经济中实现持久的经营收益。下面我们就来展开详细的探讨。
一、内部控制概念与作用的分析与论述
对内部控制的概念与作用进行论述,有助于我们从内部控制的出发点以及最终的目的来审视企业内部控制所存在的不足,并根据现行内部控制制度与概念中内部控制制度的差距来制定一些积极有效的措施。
(一)关于内部控制概念的论述
企业内部控制主要指的是:由企业董事会、管理阶层以及各职能部门、企业全体员工共同实施的,为保障企业财务状况良好、经营管理高效进行以及不断完成企业经营发展目标的一系列计划性的章程规定所规范的系统性控制过程。从内部控制的概念中我们就可以看出一些其基本的特点,简要的可以分为三个方面:首先,内部控制是作为企业一个系统性的管理制度所存在的。其次,内部控制是面对企业的每一个生产经营环节以及企业的全体人员来实施地,当然其实施也是需要企业全体人员共同参与地。最后,内部控制最终的目的是为了保障企业的生产经营收益,这也是我们做好内部控制工作最基本的目标。
(二)内部控制在企业生产经营中的作用
1、内部控制能够保障企业实现长久的经营收益
如果企业想要长久稳定的经营下去,就需要确保企业在人力、物力以及资金三方面能够持续不断良好地运转。内部控制从加强企业的人力资源管理制度、规范采购工作流程以及维护资金的科学化运转并对这期间的过程进行不断的优化与改善,这将在很大程度上提高企业的资源利用效率以及扩大资产投入产出效益。在当前的市场竞争环境下,资源利用效率的提高和投入产出效益的扩大都能为企业核心竞争力的提高和持续稳定的实现经营收益提供决定性的帮助,同时这也意味着企业可以长久稳定的经营下去。
2、内部控制能够确保企业财务管理水平的提高
企业财务管理制度作为保障企业日常账务处理工作真实、有效的重要措施,关系着企业财务安全、账务报表真实、科学以及企业财务目标的实现,是企业经营管理中的关键所在。做好内部控制工作,可以规范企业财务工作在法律制度的规定下按照公司的规章制度科学合理的实施,而且还能不断提高财务人员的工作水平和专业技能,这对于财务管理工作水平的提高有着决定性的作用。从另一方面来讲,实施良好的内部控制可以通过明确财务管理制度的形式对企业中财务岗位混乱、责任不明确进行很好的规范,这也是企业财务管理工作水平提高的一种重要形式。
3、内部控制能够有效地降低企业在生产经营中的风险
企业在生产经营的过程中总会因为内部因素的变动以及外部经营环境的变迁,而受到一些不利于企业经营发展的影响。如果这些影响不能够及时的消除和避免,那将会给企业造成巨大地经济损失,还有可能直接导致企业的破产。内部控制是对企业生产经营中的每一个环节以及每一个因素进行有效的监督与管理,并将其中的薄弱环节以及不安定因素进行科学的处理,这对企业加强自身的薄弱环节、弥补自身的不足有着无可替代的作用,这也是降低企业生产经营中的风险最有效的措施之一。
二、中小企业内部控制存在的问题分析
对中小企业内部控制所存在的问题进行分析与探讨有助于我们根据这些问题制定一些针对性的措施,进一步完善中小企业内部控制制度以保障企业经营管理的科学有效性。问题主要有以下几个方面:
(一)企业管理层内部控制的意识不强,是内部控制水平不高的根本性原因
企业管理层作为企业经营的核心,把握着企业经营发展的方向以及企业每一个环节的决策实施。企业管理层自身经营水平的高低以及经营思想的先进与否在很大程度上决定着企业经营管理水平的高低。中小企业的所有者往往也是企业的经营者,其在企业经营的过程中往往将精力放在了生产和销售之上,而在人力资源管理以及财务管理和公司制度管理上所投放的精力一般比较少。这在很大程度上决定了企业管理管理层的综合素质以及管理的水平普遍不是太高,同时也决定了他们内部控制的意识和能力都与现代化的经营管理理念存在着巨大差距。思想上的认识不足直接决定了行动上的滞后。
(二)中下企业内部控制制度的缺乏或不完善,难以保证其内部控制的高水平实施
内部控制制度是对企业的人力、物力、财力、动力进行系统性的控制,在我国中小企业经营中一般不具有独立的内部控制部门甚至于还有一些企业依然存在着内部组织结构不完善、部门工作人员缺乏、不相容的职务出现兼任等等一些不合理的现象。这对于企业内部控制工作的独立施展以及分工明确等等科学性实施方式形成了严重的制约,同时也根本难以保证内部控制的高水平实施。
(三)中小企业财务管理水平以及员工的综合素质不高也是制约内部控制高水平实施的重要因素
财务管理作为现代化管理的重点内容关系着企业的账务安全以及财务报表的真实、有效和企业资金的正常运转,同时也是内部控制的重中之重,内部控制最早就是在财务管理领域施行起来的。中小企业由于经营权和所有权往往没有分离,致使企业的管理权限不明确,常出现管理权凌驾于会计制度、准则之上的现象,从根源上降低了财务管理的水平,此外会计部门的不健全、分工不明确以及财务人员的专业水平不高也会造成财务内部控制水平的下降。
内部控制是面对企业经营全过程以及全体员工而实施的管理活动,需要各部门以及每一个工作人员的支持与协助。在中小企业中由于员工的流动性相对较大以及缺乏行之有效的人才培训机制,致使员工的综合素质相对较低,难以符合内部控制高水平实施的具体要求。
三、关于中小企业内部控制加强性措施的分析与论述
通过我们对内部控制概念、作用进行的分析以及对中小企业内部控制存在问题进行的探讨,我们有必要制定出一些加强性的措施来提高中小企业内部控制的水平。
(一)加强中小企业管理层以及全体员工的内部控制意识
人是一切经营管理活动的主体,而思想是决定人类活动方向的指导者。中小企业想要完善其内部控制就必须从加强全体人员的内部控制意识开始。具体的做法主要有:首先,企业管理层应该不断提高自身的管理水平以及经济知识水平、企业经营管理相关知识的水平,比如说加强对心理学、人力资源管理、财会基础学的学习等等。只有企业管理层的管理水平提高了,才能确保企业的内部控制在企业人力资源管理、财务管理、风险管理上的高水平实施。其次,提高管理层的职业道德素养,以确保在内部控制工作中的公平、公正、积极,保障内部控制工作有一个良好的运行状态。最后,加强对全体员工内部控制概念与作用的宣传与培训,提高他们的协助和配合作用。
(二)建立健全的内部控制制度,规范内部控制的工作流程
健全的内部控制制度是确保内部控制工作高效开展的重要前提,具体的做法是根据企业的实际需要制定出人力资源管理、财务管理、风险管理的制度并严格按照制度进行实施作业,明确企业内部的工作岗位并实行岗位责任制管理,杜绝管理混乱的现象出现。规范内部控制的工作流程主要是建立专门的内部控制作业部门,对公司各项制度的实施进行监督,检查,对于不规范的工作行为进行坚决的制止。
(三)建立内部控制的评价机制
对内部控制进行连续性的评价是对内部控制工作进行再管理的过程,通过对内部控制实施的过程以及所实施的结果进行定期或者不定期的监督与检查,对出现漏洞和问题的地方进行查找根源、分析原因并进行及时的修整与改善,从而不断提高内部控制的工作水平。这也是对内部控制工作进行动态管理的最有效措施。
财务内部控制的概念范文2
关键词:企业内部控制;审计指引
中图分类号:F239 文献标识码:A
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的政策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]财政部等五部委.企业内部控制规范.中国财政经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
财务内部控制的概念范文3
[关键词]内部控制现代审计 内容控制改革
一、内部控制概念的演变
从内部控制概念五十多年的发展历史看,内部控制是一个逐步形成的概念。美国会计师协会的审计程序委员会,在1949年发表题为《内部控制》报告中,首次对内部控制下的定义是“内部控制是企业为保护资产、检查会计数据正确性和可靠性,提高经营效益,促进贯彻执行既定的管理政策而在内部采取组织规划和一系列相互协调的方法和措施。”
1958年10月《审计程序公告》对内部控制的表述包括会计控制和管理控制两方面。会计控制,包括(但不限于)组织计划与财产安全和财务记录可靠性等有直接联系的程序以及职务分离、授权批准等控制制度。管理控制包括(但不限于)组织规划和所有与经营效率和贯彻管理方针有关且通常只与会计记录有直接的联系的方法和程序。
1972年,AICPA所属审计准则委员会的《审计准则公告》(SAS NO.1)中ATL320节论述为审计人员研究和评价内部控制,该概念不足之处在于将审计人员责任限定于会计控制范畴,未能将控制目标与审计认定目标相联系。
1988年4月美国会计师协会《审计准则公告第55号》将“内部控制”替换成“内部控制结构”,并提出控制环境、会计系统和控制程序三要素。这样,控制环境被纳入审计人员应考虑的范畴,相对于传统的审计,这扩大了审计人员所关注的范围。因为企业不可能在一个完全静态的市场中从事生产经营活动。事实结果是,企业外部情况每时每刻都在发生变化。在现代管理系统中,人、财、物等要素的组合关系多种多样。由于时空变化和环境影响很大,内部运行和结构有时变化也很大。所以,控制环境应被审计人员关注。为此,各大会计师事务所逐渐完善其审计工作底稿,纷纷将控制环境体现在审计程序和审计方案的设计上,以适应新时期新需求。
1992年美国国会下属的一些专业团体组织参与的“发起组织委员会(COSO)”的报告首次提出内部控制成分概念,并将提出控制环境、风险评估、控制活动、信息与沟通和监控五大要素。
二、内部控制演变对现代审计工作的影响
内部控制概念的演变,是逐渐适应社会需要的动态过程。内部控制演变对审计工作的影响主要体现在对审计范围、审计方法等的理解上,主要体现在以下几个方面:
首先,审计范围逐步扩大。随着内部控制概念的演变,控制环境逐渐成为内部控制的重要组成部分,要求注册会计师应当充分了解企业内部控制环境。
曾经一度,控制环境作为内部控制的外部因素的形式存在;如今随着内部控制概念的演变,内部控制概念明确了控制环境在内部控制中的重要作用,不仅明确作为内部控制的组成部分,而且明确是重要组成部分。因此,注册会计师应当充分了解企业内部控制环境,应适当评价被审计单位管理当局对内部控制的设置及执行以及其重要性的态度、认识和对应措施。
其次,内部控制了解逐步深入。随着内部控制概念的演变,充分了解控制环境、风险评估、控制活动等方面贯穿审计全过程。管理当局在建立一个有利的控制环境中起着关键性的作用。内部控制要素要求注册会计师及其所在的会计师事务所在制定审计计划前应充分了解被审计单位的控制环境、风险评估、控制活动等情况。例如,在被审计单位的控制环境方面,审计项目组和审计人员要充分了解管理人员和董事会成员对控制环境的态度和认识。管理层对于建立一个有利的控制环境起着关键性的作用。
第三,判断控制风险与会计报表认定相联系。随着内部控制概念的演变,风险控制成为内部控制所必须进行的控制活动,要防患重大差错通过控制活动影响会计报表的控制风险。注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。由于这些审计证据必然与有关认定的控制政策和程序相关,因此可以说,控制风险的评价实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断评价的动态过程。企业管理层和治理层对企业自身所确认的风险进行控制是企业内部控制要素的规定下所必须进行的控制活动。企业管理层和治理层如果无法防止或察觉一些重大的风险控制活动,从而引起的重大差错就有可能通过控制漏洞而进入会计报表引发控制风险。审计项目组在了解和评价控制风险时,应合理运用专业判断并保持职业谨慎来合理分析应用审计证据。美国早在1983年的《审计准则公告》关于审计风险在执行审计中的重要性中就提出了判断控制风险的要求,并增加了在会计报表认定方面判断审计风险的要求,从而建立了判断控制风险与会计报表认定之间的联系,进一步明确和具体化对风险的分析。
三、内部控制与现代审计的关系
(一)一般性评价
现代审计在其发展过程中,与内部控制概念的演变有不解之缘。虽然内部控制因企业管理者为有效地管理的需要而存在,现代审计为维护企业外部利害关系人的利益的需要而存在,但内部控制和现代审计却存在相互依赖和相互促进的关系。随着内部控制概念的演变,了解和评价审计客户的内部控制成为现代审计工作的重要组成部分。企业所提供财务信息和非财务信息的真实、完整与否,与企业的内部控制是否设计合理且有效执行有着密切的因果关系。内部控制和现代审计二者在发展中相互利用、相互促进,最终和谐的紧密结合,使内部控制和现代审计良性发展。
为更好的适应经济社会发展的需要,从半个世纪前以来,了解、研究和评价被审计单位的内部控制制度设置的合理性和执行的有效性被作为审计人员一项重要工作。我国财政部的《内部会计控制规范》要求,各单位应建立适合自身业务特点和管理要求的内部会计控制制度;同时指出,企业可以聘请中介机构或相关专业人员对单位内部控制制度的建立健全及实施进行评价,接受其对内部控制中的重大缺陷提出书面报告。实践证明,在多变的环境中企业能否控制各种风险,与企业自身内部控制的合理设置和有效执行有密切关系。因此,现代审计特别强调内部控制对注册会计师审计工作的重要性,并不断地提高对内部控制的深入了解。起初,审计人员主要关注会计报表的公允编制,所以审计人员都在充分了解内部控制制度的基础上设计审计计划,并确定将执行测试的性质、时间、范围的安排。后来随着针对注册会计师诉讼案件的逐渐增多,并且社会公众有扩大注册会计师审计责任的趋势,一旦企业经营失败,那么审计人员则难逃责任,这样人们逐步把企业的经营风险问题、持续经营问题、行业性质等列入了审计考虑范围,审计准则也因此进行了相应的修改和完善。例如,我国《独立审计基本准则》明确要求,注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间、范围;注册会计师应当在被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法;注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。
(二)我国现代审计与内部控制
我国注册会计师独立审计准则要求,注册会计师和其所在的会计师事务所在审计过程中要了解被审计单位及其内部控制制度。对现行审计准则关于内部控制概念的运用,可以体现在三个方面:
首先,对于企业管理层和治理层而言,为考虑企业长远利益,应在注册会计师和其所在的会计师事务所的协助下,关注内部控制的缺陷并不断健全和完善;对于注册会计师和其所在的会计师事务所而言,为降低审计风险需要不断加强审计质量控制制度的建设,并督促企业逐步改善内部控制的设置和执行。这样就能更好的降低企业经营风险,提高企业营运效率,从而更有效的保护投资者利益,提高企业对外财务报告及披露信息的可靠性,增加证券市场的有效性和透明度。
其次,应将内部控制目标与审计认定目标紧密联系,避免机械孤立的对企业内部控制制度进行了解和评价。在审计实践过程中,若不能将内部控制测试和实质性测试有机结合,将导致审计人员混淆二者关系。我国国内审计实践表明,实质性测试与控制性测试不能有机结合起来,如控制性测试是在计划阶段执行还是在实施阶段执行,如果注册会计师或助理人员不清楚,这会导致审计项目组单纯为进行控制性测试而执行控制性测试,而不能更好的与实质性测试相结合。
第三,中小企业可以有选择的设计和执行相关内部控制制度。由于管理水平和经济等因素的限制,在人、财、物有限的情况下,在中小企业强制全面推行企业内部控制制度还有困难。因此,对于中小企业的审计,审计人员面临一种选择,要么依赖某项内部控制制度,要么放弃依赖而选择实质性测试。
四、内容控制的改革
随着市场经济的快速发展,内部控制的概念必然要深入到现代审计中来。对内部控制的认识,与现代审计的审计程序相关,为适应新需求,内部控制的改善已势在必行,目前来看可重点关注两个方面:
首先,要建立完善的内部控制标准体系。建立内部控制标准体系是顺应国际惯例的需要,也有利于推动企业内部控制制度的设置和执行,有利于实现企业内部控制目标。长期以来,内部控制一直被人们理解成企业内部事务,归属于企业管理部门的责任范围。我们来对AICPA历年关于内部控制定义的解释、修改、再修改的过程做些研究对比,不难发现AICPA过去一直认为,企业内部控制目标是为了保护企业资产,检查财务会计信息的准确性,提高经营效率,推动企业执行既定的管理方针等,认为不管人们对这些目标如何进行排列组合,服务于企业内部管理和经营服务是其共同的特征。
其次,对企业内部控制实施强制审计。对企业内部控制实施强制性审计,可以为企业建立健全内部控制制度提供一个外力支持。内部控制标准体系建立后,企业能否建立并有效执行内部控制系统,需要外部力量的保障。企业建立、完善并执行内部控制制度有利于注册会计师对建立在内部控制基础上的各种审计模式得以顺利进行。因此,现代审计应结合审计目标,对内部控制进行了解、评价,从而提高审计效率。美国审计鉴证准则(SSAE)明确要求,企业应对社会公众出具内部控制报告,并要求注册会计师对其内部控制报告进行审计而出具审计报告。首先,企业应对自身的内部控制制度进行自我评估,出具内部控制报告;然后,注册会计师应对该内部控制报告进行审计,出具审计报告。实践表明,对企业内部控制实施审计,效果是明显的。
参考文献:
[1]熊筱燕,罗建玉,王殿龙.会计控制论.新华出版社
[2]审计.东北财经大学出版社
[3]阎金锷,陈关亭.内部控制评价应用.中国人民大学出版社,1998
财务内部控制的概念范文4
作者简介:
管理学(会计学)博士,东北财经大学会计学院教授,东北财经大学出版社社长、编审,东北财经大学内部控制与风险管理研究中心研究员,三友会计研究所所长。财政部会计准则委员会咨询专家、中国注册会计师审计准则组专家。
一、内部控制与审计模式的演进
企业作为市场之外的一种契约形式,在组合资源、追求目标的过程中,存在着对内部控制的内在需求。而随着企业的演进以及所有权和经营权的日趋分离,作为问责机制一部分的财务报告及其审计制度应运而生。20世纪中叶,审计和内部控制的发展不断交织,进而互动和耦合,直接导致了制度基础审计模式的诞生。此后,内部控制逐渐确立了在审计中的地位,成为推动审计模式演变和探索审计理论与方法的重要因素之一。
(一)内部控制的引入与制度基础审计模式的确立
直到19世纪末期,独立审计的基本模式仍然是账项基础审计,即详细地验证账簿中记录的交易。后来随着股份有限公司的发展,企业的规模越来越大,经济交易越来越复杂繁多,使得全面、详细的测试变得不太可行。于是,就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时,基本上是根据注册会计师的经验和认识进行判断性的抽样。
在20世纪前期近30年的发展过程中,审计职业界逐渐认识到根据对被审计单位内部控制的评价,来选择进行测试的领域和数量,不仅能够比判断性抽样更为科学、合理,而且能够显著地减少审计的工作量。此后,制度基础审计模式(或称内控导向审计)开始逐步确立,审计与内部控制的交织发展也拉开了序幕。
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会[AIA,1957年更名为美国注册会计师协会(AICPA)]首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制问题。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告,给内部控制下了一个当时广为认可的权威定义。
在此后近十年的审计实践中,职业界反映该定义过于宽泛,会导致审计工作量和责任的加大。于是,CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”,将内部控制划分为会计控制和管理控制;1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制;1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”,对会计控制和管理控制的定义进行了修订和充实,并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题,而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为,审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成;1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计模式,即根据对审计风险的评估,来确定审计程序的性质、时间和范围。
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可按受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形。同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。
应该说,三因素的审计风险模型在理论上是科学的。但是理论驱动的审计模式的一个缺点是容易与实践相脱节。从前文的分析中可以看出,在实际执行中真正关注的往往只有控制风险和检查风险两因素。这样,尽管审计模式不同,但是只不过是新瓶装旧酒,实质性的审计程序与制度基础审计没有本质区别。从这个角度看,有人将固有风险与控制环境挂钩,认为风险导向审计模式不过是转换了视角的内控导向审计,尽管有失偏颇,但是也并非完全没有道理。
而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较差。对分析
性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索,其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点,并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时,安永开发了“经营环境分析技术”(BEAT),安达信开发了“经营导向审计”,PWC开发了“普华永道审计方法”,德勤开发了“AS/2”审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标:合理保证经审计的财务报表不存在重大错报。但是,新模型只是角度和思路的转换,并不是对三因素模型的否定。尤其是,它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要内容之一。而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围。显然,综合性方案下的进一步审计程序,实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
为了研究财务报告舞弊问题,AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO),负责整合各种内部控制概念。COSO经过多年的研究,于1992年9月正式了著名的《内部控制整合框架》(1994年作出局部修订),提出了包括三个目标(经营的效率和有效性,财务报告的可靠性,对适用法律法规的遵循)、五个要素(控制环境,风险评估,控制活动,信息与沟通,监控)的三棱锥形框架。
随着这个框架被广泛接受,ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑:对第55号审计准则公告的修订”,全面采用了该框架对内部控制的定义。目前,国际和主要西方国家的审计准则,金融监管机构的监管准则,乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求,采用的都是这个框架。
内部控制概念的整合,有助于明确审计中所考虑的内部控制的概念和内容,使得对内部控制的了解和测试有了明确的指引,结束了长期以来尽管一直倚重内部控制、但是对其概念、范围和内容莫衷一是的尴尬。
二、审计实践中内部控制功能和作用的偏离
从前面的回顾与分析中不难看出,局部的抽样审计对比全面的详细审计而言,其减少工作数量的出发点是不言而喻的。而在这个过程中选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,因而以其作为设计审计程序、分配审计资源的依据,是科学、合理的。
但是在实践中,人们逐渐发现要想对内部控制进行评价和测试不但绝非易事,而且费时费力、成本高昂。对此,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表,在审计工作中简单、消极地勾划表格(check thebox);二是开始探索分析性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。尽管前者有助于逃避责任,后者有助于降低风险,但是总体上看,两者都是以牺牲审计质量为代价的。
审计失败的增多和诉讼风险的加大,导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计质量。但是,评价固有风险的难度和工作量绝不亚于控制风险,就可能导致实践中消极地简化乃至放弃对固有风险的评价,即在审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的现代风险导向审计模式直指审计的根本目标。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计质量的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且目前对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
三、对新审计准则的相关解读与评论
前文以较大篇幅进行了历史回顾和理论分析,主要是希望为全面理解和科学评价新近颁布的相关审计准则提供一些理念上的支撑。
新颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。该准则第四章“了解被审计单位的内部控制”中,以较大的篇幅对内部控制的内涵和要素、与审计相关的控制、对内部控制了解的深度、内部控制的人工和自动化成分、内部控制的局限性等相关问题作出了规定,并从控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动以及对控制的监督等五个方面作出了详细的指引。不难看出,它基本上是以COSO1992年的框架为蓝本,同时考虑了财务报表审计的特殊角度。
而在另一项现代风险导向审计核心准则《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》中,第四章“控制测试”则从控制测试的内涵和要求、控制测试的性质、时间和范围等方面对新审计模式下的控制测试作出了详细规定。这些规定,体现了现代风险导向审计模式下内部控制的功能与作用,而且与第1211号准则是互相呼应的。
财务内部控制的概念范文5
关键词:企业财务风险管理 内部控制 关系
一、企业财务风险与企业内部控制的内涵
1.企业财务风险管理的内涵
我们所说的企业风险管理是指在企业发展或项目实施的过程中,对于那些不确定的因素进行管理的工作。通常情况下,企业为避免这些不确定因素产生的企业风险,造成企业的巨大损失,会提前对这些不确定因素进行一定的权衡以及管理。这样的工作可以分为以下几个方面:
第一,对不利要素进行管理。企业财务风险管理是指对一个过程进行管理,这一过程可以分为两种形式,一种是企业发展过程中的财务风险管理,另一种是为了促进企业发展,实施各种项目的投资时,进行的财务风险管理。不论是哪一种过程,企业都必须分析并管理可能会对这一过程造成威胁的因素,以避免这些威胁因素影响企业的发展进步。
第二,需要配备专业的财务管理人员。这类管理人员需要具备较高的风险识别与分析能力,能够针对出现的财务风险作出准确的分析和判断,并提出适当的风险管理对策。企业从成立的那一刻起,便会产生财务风险,因此,企业成立之后,一定要聘用专业的管理人员对企业财务风险进行科学有效的管理。
第三,企业财务管理具有一定的应急性特点。在企业的发展以及各种项目投资的过程中,有些财务风险可以预知,但是仍有许多威胁性因素很难被人们预知到,这些威胁性因素可能会在一定的情况突然产生。
2.企业内部控制的内涵
我们通常所说的企业内部控制是指,为促进企业的发展,对企业的内部环境、各业务流程、员工行为等方面实施有效控制及适当激励的过程。科学的内部控制定义是:由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。企业内部控制包括很多方面,信息控制、财务控制、员工控制、生产销售控制等等。当前,我国的企业内部控制主要有以下几点作用:
第一,企业内部控制是保证企业有序运行的重要工作。企业内部各个部门之间的相互协调、相互监管的有效提升可以通过加强企业内部管理来实现,这样就保证了企业各项工作的有序进行。
第二,信息失真会给企业带来一些负面影响,特别是财务信息失真,会给企业造成严重的经济损失,进行内部控制工作则能够避免这一现象的产生。因此,通过加强企业的内部控制,使企业内部各个部门相互监督,减少信息失真对企业产生的影响。
第三,提高企业的综合竞争力。在现代的企业管理过程中,对企业发展进行协调的一个重要环节就是企业内部控制。通过加强企业的内部控制工作,能够有效的促进企业的健康发展,从而提高企业核心竞争力。
二、企业财务风险管理与企业内部控制之间的关系。
1.企业财务风险管理与企业内部控制的联系
第一,企业财务风险管理和企业内部控制都是为了促进企业的健康发展,使企业能够在本行业中站稳脚跟。进行企业财务风险管理和企业内部控制的管理者都是企业的董事会和管理层,实施企业财务风险管理和企业内部控制的人都是企业各部门相关员工,在实施的过程中,特别要求部门间和员工间的密切配合。不仅如此,在企业的整个经营管理的过程中,企业财务风险管理和企业内部控制都一直贯穿在内。
第二,实施内部控制的一个重要依据就是企业财务风险管理。企业的内部控制包含五个主要因素,内部环境,风险评估,控制活动,信息以及沟通。而企业的财务风险管理则是通过对信息的整合,避免出现产生财务风险的威胁因素。从这方面来看,企业财务风险控制可以说是从内部控制的概念中延伸出的一个概念。在内部控制的实际实施过程中,内部控制的风险评估可以以财务风险管理中的要素为标准。
第三,企业财务风险管理的一个工作重点就是进行内部控制。财务风险控制的工作是预测企业发展和项目投资过程中可能产生的风险,并进行提前的预防工作。而企业内部控制措主要是依据财务风险进行制定的。
2.企业财务风险管理与企业内部控制的区别
第一,企业财务风险管理同企业内部控制在内涵和边界上的区别。造成二者理解混淆的情况主要是因为二者在发展的过程中经过很多的相互借鉴和相互融合。实际上,从源头上来看,二者是有区别的:内部控制主要是围绕着会计与审计进行的,其考虑的主要风险是包括操作风险在内的经营风险,同财务风险控制有很大的区别。
第二,企业财务风险管理同企业内部控制在内容上的区别。企业内部控制的主要工作内容是防止产生信息失真状况,负责企业的整体发展规划,保证企业的有序经营。而企业财务风险控制的主要工作内容是管理并规避财务风险,将企业发展过程中的损害企业利益的因素进行考虑,采取措施,避免造成企业财务损失。
第三,企业财务风险管理同企业内部控制在结构上的区别。随着企业发展情况的不断变化,企业财务风险管理和企业内部控制的结构也发生了一定的改变。企业的财务风险管理扩展了企业内部控制结构,企业财务风险的管理目标有所发展。这就造成了二者之间在结构上的区别。
三、结论
当今社会,企业想要在市场经济环境下得到长期健康的发展,就一定要充分的利用企业财务风险管理和企业内部控制。使二者以一个协调的关系对企业的发展进行指导。
参考文献:
[1]曹卫军.企业的内部控制与风险管理探讨[J].财经界(学术版).2011(09)
财务内部控制的概念范文6
【关键词】 中小企业; 内部控制框架; 构建
中小企业对于经济的发展具有重要的作用:我国工业新增产值的76.7%来自中小企业,工业总产值、销售收入、实现利税总量的60%、57%和40%都分别来自中小企业。随着近几年国有企业结构调整步伐的加快,中小企业在确保国民经济稳定增长、缓解就业压力、拉动民间投资、优化经济结构等方面的作用愈加明显。但是,一些中小企业效益差、因为缺乏严格的内部控制而导致财务、生产管理混乱的情况也凸现出来,因此,以保护中小企业财产物资安全和会计信息真实、促使贯彻经营方针和提高经营效率、确保各项业务活动健康运行为目标的内部控制越来越为人们所关注。内部控制是一种最优化、最简捷、最理性的作业方式或作业标准,也是一种授权体系和责任体系,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制是中小企业各项管理工作的基础,内部控制框架的构建是中小企业内部控制完善的基本起点,是中小企业持续、健康发展的重要保证。
一、适合于中小企业的内部控制概念界定
对内部控制的概念进行界定,是研究中小企业内部控制框架首先必须明确的一个问题。最初的内部控制实际就是会计控制。正如1912年R.H.蒙哥利马在《审计――理论与实践》中指出的:内部控制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。后来,随着时间的推移,内部控制的内容逐渐丰富。1949年,美国注册会计师协会(AICPA)首次定义内部控制并于50年代末将其分为内部会计控制和内部管理控制;1988年,美国AICPA提出内部控制结构,即控制环境、会计系统和控制程序三要素;1992年,COSO报告提出内部控制成分概念,将其分为控制环境、风险评估、控制活动、信息与沟通和监控。我国理论界对内部控制的认识主要有三种观点:内部会计与管理控制、内部控制结构和内部控制成分。1.内部会计与管理控制观点主要是从划分注册会计师审计责任的角度提出的,即将企业内部控制分为两部分:会计控制与管理控制。注册会计师只负责审查内部会计控制,包括与财产安全和会计信息可靠性相关的授权批准、职务分离、实物保护和内部审计,并提出相关的审计意见。此观点实际是引用AICPA的审计程序委员会在1958年《审计程序公告第29号》中内部控制的“二分法”。2.内部控制结构较内部会计控制和内部管理控制有两点显著变化:一是将内部控制称为内部控制结构;二是指出内部控制由控制环境、会计系统和控制程序三部分组成。此观点套用了AICPA的内部控制定义。3.内部控制成分观点实际是COSO报告《内部控制――整体框架》的内部控制观点,即将企业内部控制界定为要素性的。目前,我国学者普遍认同COSO报告的五大要素是成熟市场经济条件下的企业内部控制要件。我国内部控制理论研究起步较晚,从实践上与成熟市场经济条件下的国家相比还有相当大的距离,财政部陆续颁布的内部控制规范的内容主要集中于会计领域,尚不健全。因此,我国企业尤其是中小企业内部控制构建不能完全照搬西方现有的成熟模式,而应在关注企业环境、文化理念、经营特点的基础上先抓关键点,再循序渐进。依照目前我国内部控制规范现状看,笔者认为,将中小企业内部控制概念界定为内部控制制度概念更加符合我国中小企业的实际情况。即将内部控制划分为内部会计控制与内部管理控制,内部会计控制指与会计工作和会计信息直接有关的控制;而内部管理控制是与经营管理工作直接相关的控制。市场经济条件下,尽管内部控制内容不断丰富,但会计控制始终是中小企业内部控制框架的基础部分,也是管理控制的基础。只有管理控制与会计控制二者互动结合,才能最终实现内部控制的目标。
综上所述,可以得到中小企业内部控制的基本框架关系:管理控制与会计控制构成中小企业内部控制;会计控制是管理控制的基础,管理控制是会计控制的支持层次。
二、中小企业内部控制目标及原则
(一)中小企业内部控制现状
当前,我国中小企业内部控制的现状特点如下:
1.企业负责人内部控制意识淡薄,内部控制观念差。中小企业往往由少数人创建,产权主体单一,所有权、发展权统一,决策和发展管理的主观随意性较大,管理者往往对内部控制的重要性认识不足或不愿意建立和执行内部控制。前者是由于他们认为自己的发展足以保证财产的安全完整;后者则是受利益动机驱使。企业负责人在任用员工尤其是财会人员时任人唯亲,以便为自己牟取利益带来方便,管理者不愿意对自己进行控制,其对内部控制的理解是对下不对上。
2.会计基础工作不规范,财务制度不健全。发展规模不大,组织简单,员工人数少,工作无法细分是中小企业的特点,加之大部分中小企业都属于非国有私营企业,以业主为核心的垂直管理使这些中小企业大都不重视会计制度建设。诸如内部牵制制度、稽核制度、计量验收制度、财务清查制度、成本核算制度、财务收支审批制度等基本制度或根本没有,或有一部分但不认真执行。
3.内部控制方法不规范。一些中小企业管理者认为,大型企业能够实行内部控制,而中小企业由于受规模、人力、财力的限制很难进行内部控制;也有一部分人认为,中小企业没有实行两权分离,不需要进行内部控制。同时,中小企业负责人对企业的管理偏向于事必躬亲,使中小企业内部控制管理体制设计和内部控制方法运用上不规范,从而导致内部控制不健全。
中小企业内部控制不完善,导致会计信息严重失真,同时不利于企业的长远发展。目前,我国加入WTO最初几年的过渡期即将过去,中小企业将面临巨大的挑战。中小企业如果不转变观念,走合法发展和完善内部管理机制相结合的道路,就无法面对激烈的市场竞争。中小企业应根据自身的情况制定、实施内部控制制度,这不仅是国家为保证财务报告真实性的要求,也是企业自身健康发展的内在要求。
(二)中小企业内部控制目标及原则
中小企业内部控制的首要目标是实现企业的目标,包括兴利与防弊,其中兴利是基础,防弊是兴利的重要保证。具体可以包括以下三个目标:一是保护财产物资的安全、完整和会计信息的真实、可靠;二是促使贯彻企业的发展方针,提高发展效率;三是建立风险控制系统,强化风险管理,确保企业各项业务活动的健康运行。
中小企业一般业务单一、个体规模小、机制灵活、业务流程较简单,家族式的家长制现象普遍,任人唯亲,直接集权控制多于分权。因此,中小企业不能完全按照大企业的方法和要求来设计内部控制,而应遵循其特有的原则和方法:
1.从企业实际出发原则(灵活性原则)。中小企业行业分布广泛,各有特点,因此在制定内部控制制度时不能照搬其他企业的做法,应根据本企业的业务、规模特点灵活制定适合本企业情况的控制制度。
2.新成本效益观原则。即在建立和完善中小企业内部控制的过程中,不仅要考虑使其产生的效益高于付出的成本,而且必须从长远效益来考虑。只有遵照此原则,中小企业的内部控制设计与执行才有巨大的原动力。
3.重要性原则。即对那些关系企业成败,如影响盈亏、成本的重要事项要严格控制,对那些次要的事项则根据企业的能力或简单控制或不控制。
4.时效性原则。随着企业内外环境的变化,内部控制的效果也会发生变化。中小企业由于市场应变能力强,因此应适时对内部控制进行评估,以发现可能存在的缺陷,并采取相应的补救措施。
5.相互牵制原则。相互牵制是内部控制的一个基本方法,也是一项基本原则。中小企业由于人员有限,不可能象大企业那样实行严格的相互牵制制度,但仍应避免一个人包揽一项业务的全部过程。可以采取相互复核、定期检查或指定专人审核的办法,使财产的收、付、存、用得到较严密的控制,防止浪费和舞弊行为,确保财产物资的安全与完整。
6.领导(业主)重视原则。中小企业中个体和私营企业居多,家族式企业居多,这些企业内部控制的成败很大程度上决定于领导或业主的重视和执行程度。如果他们对内部控制不重视,或置身于内部控制之外,随意变更、存废控制制度,将会造成内部控制制度的失败。
三、中小企业内部控制框架构建
如前所述,我国中小企业内部控制界定为内部控制制度,中小企业内部控制框架构建也应着重从制度控制入手。根据内部控制本身的层次,可以将其分为物质控制、制度控制和价值控制。其中物质控制是基本,制度控制是保证,价值控制是内部控制的最终目标。目前,中小企业内部控制中的物质控制基本得到重视,许多中小企业业主非常注重会计、出纳及财产物资保管人员的挑选与任用;制度控制方面却存在较大的欠缺:有些中小企业根本没有正规的管理制度,还是依靠“人”管理而非“制度”管理,有些中小企业虽然从别处照搬了一套制度,却没有将其真正实施,即有“制度”却没有“制度控制”;对于价值控制,中小企业更是匮乏,相当一部分中小企业根本没有树立价值控制观念,更谈不上如何去控制。进行中小企业内部控制框架的构建,应从物质控制入手,逐步进行制度控制进而达到价值控制目标。
我国中小企业由于其控制基础不同,进行内部控制建设不能采取一刀切的方式,应当根据企业的实际情况区别对待。具体地:首先,中小企业内部控制应从最基础层面的内部牵制、会计控制做起,建立物质控制制度,具体包括货币资金控制制度、应收账款控制制度、成本费用控制制度、预算管理控制制度以及筹资、投资控制制度;其次,以会计控制为基础进行管理制度设计,建立中小企业组织结构控制、业务管理控制、质量控制以及人力资源控制;最后,由于企业最终要实现价值最大化,因此中小企业内部控制要以价值控制作为长期战略目标。为保证内部控制顺利执行,应进行风险管理和内部控制成本效益分析。同时,还应注意加强内部控制执行力的建设,以实现控制目标。中小企业内部控制框架体系见图1。
【主要参考文献】
[1] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002(9).
[2] 李明辉.浅谈中小企业内部控制.上海会计,2002(3).
[3] 王曙光.浅谈中小企业内部控制框架的构建.软科学,2002(4).
