前言:中文期刊网精心挑选了如何理解内部控制的定义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何理解内部控制的定义范文1
【关键词】 内部控制管理主流文化文化维度假设
内部控制的建立基于两个基本假设:第一,两个或两个以上的人或部门无意识地犯同样错误的几率很小;第二,两个或两个以上的人或部门有意识地合伙舞弊的可能性要大大低于一个人或一个部门舞弊的可能性。这种分工与制衡,一方面有效地减少了错误和舞弊行为;另一方面,由于增强了工作中的专业化程度,也大大地提高了工作的熟练程度和工作效率。这两个假设体现着业务活动过程中人们的思想、理念、行为、习惯等等,也体现着人们之间的文化现象。这就注定了内部控制与文化有着不解之缘。
无论是用“五要素论”,还是“八要素论”去诠释内部控制,总离不开内部控制依存的环境,特别是文化氛围,因为文化氛围的影响力正是内部控制执行力之源。因此,明确内部控制存在缺陷的认识和文化维度问题的剖析,对于揭示内部控制的文化维度可谓意义重大。
一、界定内部控制的文化
确定或者剖析内部控制的文化类别有利于正确深入地了解内部控制的人文环境,有利于营造内部控制的主流文化。
1、内部控制是关于人的文化。内部控制的主体、客体以及内部控制措施的执行都离不开人,也离不开人的思想、理念、行为,离开人的行为去谈内部控制当然是苍白无力的,因而内部控制是关于人的文化。
2、内部控制是关于社会的文化。在社会或组织中,内部控制不仅涉及到各类型的人,并最终为一定的人们服务,而且会涉及到一定阶层内人的群体,具有社会性,所以内部控制是一种关于社会的文化。
3、内部控制是关于管理的文化。内部控制产生于管理,并为管理服务,而且内部控制的目标实际上是要达到组织管理的目标服务的,因而内部控制的文化当之无愧是一种关于管理的文化。
4、内部控制是关于责任的文化。内部控制强调事事有人管,人人有专责,办事有标准,工作有检查,这实际上强调的是一种责任观念,是彻头彻尾的责任文化,因此内部控制应当是一种关于责任的文化。
5、内部控制是关于制度的文化。1981年国际会计师联合会定义内部控制是包括组织体制的设计和经济实体所采用的方法与程序。1976年加拿大特许会计师协会定义内部控制是由组织体制的设计和企业管理人员制定的所有协调制度所组成的。随后许多组织也给内部控制下定义,大同小异,各有侧重,但一般认为内部控制至少包括以下制度:内部岗位授权制度、内部报告制度、内部批准制度、内部责任制度、内部审计检查制度。内部控制通过一系列的制度体现出来,反映着制度的系统性、思想性。而且实际上,内部控制是组织中的一种制度安排,强调制度设计的理念和制度意义,因而从根本上来讲,内部控制是一种制度文化。
6、内部控制是关于伦理的文化。内部控制是为了提高工作效率和经济效益而采取的一种有效管理体制,它是指组织内部各级管理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用单位内部因分工产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。而且内部控制是由治理层、管理层和其他人员设计和执行的政策和程序,具有较强的层次性和秩序性。从这些地方可以看出,内部控制具有较强的伦理观、秩序性,因而内部控制是一种关于伦理的文化。
7、内部控制是关于分工的文化。内部控制是在组织内部实施组织管理、计划管理和程序管理,以促使各个环节充分发挥其相互制约、相互调节的作用,对可控因素所实施的程序和方法等的总称。内部控制是利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序。这就从深层次上体现着内部控制的分工原理,并且体现着一种分工文化的特点。
8、内部控制是关于契约的文化。内部控制是管理现代化的必然产物,由组织管理人员在经营管理实践中创造并经人们理性总结而逐步完善发展起来的。同时也是约束各阶层管理人员和管理机构、有关人员行为俗成的约定,谁违背了它都会受到相应的制裁。这种组织中人们的约定具有契约的观念,也就表现出契约文化的标志。
9、内部控制是关于协作的文化。内部控制是利用组织内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的控制机制。这种联系、这种系统、这种机制体现了内部控制的各部门、相关人员之间的协作观念,因而体现出协作文化的特征。
10、内部控制是关于和谐的文化。不同时代、不同环境中,内部控制的存在形式不一样,发挥作用的程度也不尽相同。要发挥内部控制的效能,必须与其所处环境、人的行为和理念、时期等相适应,否则难以发挥应有的作用,甚至会得不偿失。因此,内部控制必须适应当时的环境、人们的理念、技术手段等,具有适应性,也就具有与这些要素的和谐性,因而表现出和谐的文化特性。
二、内部控制的人文认识存在误区
内部控制存在许多片面性的认识,影响着人们的观念和行为,必须予以纠正,并进行合理的梳理,才能树立正确的人文意识。
1、认为内部控制只是会计和审计部门的事。事实上,内部控制要求组织做到:事事有人管、人人有专责、办事有标准、工作有检查,这些工作并不只是会计部门、审计部门的事,而是涉及到组织所有部门和人,业务活动的方方面面,而不只限于财务方面。
2、认为内部控制就是为了防止贪污舞弊。其实防止贪污舞弊仅仅是内部控制的一方面,除此之外还有提升组织的价值、效率效益等方面。认为内部控制就是防止贪污舞弊是片面的理解,是把内部控制理解为财务控制的典型表现。
3、认为内部控制就是“管、卡、压”,会影响工作效率和积极性。在实施内部控制的过程中,的确存在“管、卡、压”的形式,但这并不是内部控制的全部,从根本意义上讲,内部控制会提高工作效率和积极性。比如某公司通知开会,如果没有限定时间、地点、人员、议程等,可能参会的人很难准时出现在会场,严重影响着与会人员的工作效率,因此从内部控制的限制形式上看起来是“管、卡、压”,实际上并不会影响工作效率和积极性,相反会提升工作效率、效能。
4、认为内部控制的建设就是制定规章制度。这种认识实际上是把内部控制看作管理制度的表现,理解较为片面。内部控制不仅包含着制度建设,也包含着机构的建立、人员的配备、环境的营造等,把内部控制仅仅看作是规章制度是狭隘的理解,注定是搞不好组织内部控制工作的。
5、认为内部控制就是内部会计控制。事实上内部控制包括会计控制和管理控制。管理维度的内部控制从根本上发挥内部控制的管理组织的作用,而内部会计控制在会计核算方面起到举足轻重的作用。
6、认为内部控制越严格就越好。在对事、对物、对人的控制过程中都需要有关注度的限制。关注实际情况的内部控制,做到松紧有度,是科学的做法。脱离实际的严格只能造成无可挽回的损失,不利于组织的运行和业务活动的开展。
7、认为内部控制制定后,可以一成不变。社会上不存在静止的组织,也不存在一成不变的单位。因此作为组织、单位的内部控制不可能一成不变、一劳永逸。内部控制要随着组织规模、性质、环境等的变化而变化,否则不能适应组织的需要。
8、认为设置内部控制时,可以照搬照抄。一些人认为设置内部控制只要采用“拿来主义”的思想,拷贝其他组织或其他国家的成果就行。事实上其他组织或其他国家的内部控制成果确实值得借鉴,但必须结合本组织的特点和实际情况,盲目照搬照抄别人成功的做法,未必能取得好的效果。怀着侥幸的心理照搬别人的做法有可能将本组织毁于一旦。
9、认为只要内部控制建立就会奏效。事实上,在决策时人为判断可能出现错误,由于人为失误无论内部控制如何科学、如何严密,其目标都不可能达到。
10、认为只要搞内部控制,就不可能出现合伙舞弊的情形。实际上现代社会往往会发生两个或更多的人员进行串通或管理层凌驾于内部控制之上的情况,这样可以巧妙地规避内部控制或者绕过内部控制,让内部控制失去效能。
11、认为内部控制一定会节约成本。事实上内部控制的设计与运行受制于成本与效益原则。鉴于此,一些小的组织应当设置简单的内部控制,一些规模大的组织可以适度拓展其自身的内部控制措施。组织、单位在发展壮大的过程中要不断地调整内部控制,这是对成本效益原则的忠实体现。
12、认为内部控制主要针对常规业务活动而设。事实上,内部控制是侧重防止意外情况的行为,还是侧重于防范经常性情况的行为,各组织各单位素有自己的理解。然而总是会出现设置防范过多,或者不设防、少设防,导致损失浪费严重的状况。其实,关于人的假设有复杂人、社会人、自我实现人等的假设,每个组织、每个人都有缺陷,具体情况各异,而许多组织内部控制差别不大,足以证明组织内部控制不切实际、形式化较为严重。往往意外情况造成的损失非常大,导致局面无可挽回。
13、认为内部控制作为科学管理体制总是有效。事实上内部控制可能因经营环境、业务性质的改变而削弱或失效。因此根据组织内外环境的变化适时调整内部控制是明智之举,是符合科学精神之举。
总之,认识内部控制的文化维度和认识上的误区仅仅是营造内部控制主流文化的开始,对于如何营造内部控制主流文化尚需要人们进一步的研究。
【参考文献】
[1] 黄寿昌:科层制组织内部控制研究[D].南京大学,2011.
[2] 张黎焱:上市公司内部控制评价研究[D].财政部财政科学研究所,2010.
如何理解内部控制的定义范文2
【关键词】内部控制;信息披露;上市公司
一、河南省境内上市公司内部控制信息的披露情况
中国证监会网站显示,截至2007年7月31日,河南省共有境内上市公司34家,其中在上海证券交易所上市20家,深圳证券交易所主板上市10家,中小板上市4家。
(一)内部控制披露的总体情况
上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明,内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则,累积投票制度,董事选举规则,审计委员会等董事会下设委员会实施细则,独立董事、总经理、董事会秘书工作细则,控股股东行为规则,治理纲要,内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。
从表1可以看出,河南省上市公司内部控制相关信息披露主要体现在公司治理方面,如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上,披露最多的是公司章程和董事会议事规则,共有31家公司对其进行了披露,但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程;恒星科技、*ST安彩、太龙药业3家公司未披露其董事会议事规则。此外,披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散,只有个别公司在个别方面分别作了披露,其中披露最多的是关联交易管理制度和对外担保管理办法,分别为8家和7家。
总的来说,河南省所有上市公司或多或少都对内部控制相关制度进行了披露,披露的内容范围较广,涉及33个方面,但主要都集中在公司治理方面;从披露的数量来看,各上市公司披露的内容从多到少呈均匀分布,其中中原高速披露了17个相关制度文件。
(二)对内部控制的理解
河南省上市公司对内部控制的理解还不尽一致。在深交所上市的中原环保和双汇发展对外公布了“内部控制制度”。内部控制是一个系统,“深交所”将其定义为一个过程,是嵌入各项具体经营业务过程的,而非一项具体制度。上市公司披露“内部控制制度”,会让人感到有些困惑:到底披露的是公司所有业务流程的控制程序文档,还是将内部控制理解成了一项专门工作,所披露的是对内部控制工作的组织安排。笔者对这两份内部控制制度进行了细致地分析。
中原环保的内部控制制度包括十二章,总则、内部控制机构及其职责,内部控制的原则、目标和要素,内部控制的基本要求,风险的内部控制,内部控制的实施,重要业务的控制活动,内部控制的检查和披露及附则。首先,总则第二条对内部控制的定义遵循了深交所的提法即为一项过程,紧接着第三条又做出了一个定义,“公司的内控制度是为保护公司资金、资产的安全与完整,确保各种信息资料可靠,促进公司各项经营活动有效实施,从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。”而后又补充道,“它是由公司董事会、管理层及全体员工共同参与的一项活动。”显然,公司将内部控制和内部控制制度作了不同的理解。在第二章“内部控制结构图”中显示,公司设立了“内部控制委员会”,直接对信息披露、财务工作组和综合业务工作负责,而审计委员会仅对法律审计部负责。这也显示了公司对现代企业公司治理结构的理解差异;按照中国证监会2002年所的“上市公司治理准则”第三章五十四条的规定,审计委员会应当对公司的内部控制审查、财务信息及其披露负责。在结构图后面的文字说明中,其又对审计委员会的职责按“上市公司治理准则”进行了说明。在该项制度中,把内部控制的检查和评估工作赋予了董事会,内控管理委员会被赋予了“对内控体系中存在的风险进行管理”的职能;而一般认为,对内部控制进行检查和评估应该是内部审计部门的职责,风险管理本身应为各级管理部门的应尽职责,内控管理委员会可以在各业务部门风险识别及风险应对过程中提供必要的帮助和指导。该项制度对内部控制的目标也同时在总则和第四章第七条做了不同的表述。第七到十一章重要业务的内部控制及第十二章内部控制的检查和披露则几乎是按照深交所的上市公司内部控制指引进行重述的。
双汇发展的内部控制制度则几乎完全对深交所上市公司内部控制指引进行了重述。
以上情况说明,上市公司在对公司治理、内部控制相关规则的理解上存在较大的差异,的一些规定与上市公司治理规则不尽相符。而指导上市公司建立健全本单位内部控制系统建设的政策性、指导性的规定——“上市公司内部控制指引”,则被理解成了具体的“模版”。这一方面由于我们国家以前没有一个关于内部控制的权威定义,这一点目前已得到解决;另一方面由于目前的“上市公司内部控制指引”缺乏可操作性和可理解性,致使上市公司在理解时出现差异。对内部控制的理解仅限于形式上,造成了信息资源的浪费,看起来好像上市公司很重视内部控制工作,披露了相关信息,事实上这些“避实就虚”的表面文章对于投资者等信息使用者没有任何价值可言。
(三)对内部控制的自我评价和外部机构的审核情况
共有12家上市公司在其2007年年报中披露了内部控制自我评价意见;其中有4家同时披露了中介机构对自我评价的审核意见,其中洛阳玻璃同时还在香港上市,境外机构对其出具了审核意见。另外,22家上市公司未按照“年报格式”的规定披露其内部控制自我评价意见和中介机构的审核意见,其中包括4家在中小企业板上市的公司。焦作万方虽无中介机构的评价意见,但有一个外部审计机构对其内部控制的说明,说明中仅提到了其内部控制符合了各项规制的要求。
未披露内部控制自我评价意见的公司中,大多在年报中对公司内部控制建立健全情况一笔带过,或做了简短描述如“建立了内部控制制度,产生了积极作用”等,其中较为典型的描述如:“……公司组织结构健全,设计基本合理,内部控制较为健全但不够系统。……鉴于当前公司内部控制体系尚不具备系统性、可操作和评估性,公司本期不披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见。”
郑州煤电、中孚实业和风神股份三家公司披露了中介机构对其内部控制自我评价报告的审核意见。前两家都是由北京兴华会计师事务所出具的,出具的意见是:“在所有重大方面有效的保持了按照财政部颁发的《内部会计控制规范——基本规范(试行)》及其具体规范建立的与财务报表相关的内部控制。”风神股份的审核意见是由亚太(集团)会计师事务所出具的,“……贵公司按照内部控制标准在所有重大方面保持了与会计报表编制相关的有效的内部控制。”另外,洛阳玻璃年报中披露了大量中介机构(信永中和〈香港〉)所提出的内部控制缺陷,其中涉及治理层面和业务层面的内容非常详细、具体。
通过调查分析发现,河南省上市公司年报中有关内部控制的披露大部分流于形式,语焉不详,模糊带过,甚至前后矛盾,有的评价太过绝对,使用“完整、有效,能够提供保证”等字眼。有些公司对其内部控制进行了自我评价,但并未披露自我评价的过程及频率,独立董事与监事对内控的自我评价流于形式。还有些公司对内部控制只字未提,如恒星科技。中介机构对公司内部控制自我评价的审核意见的结论表述也有所不同,境外机构的审核意见更为详细。对于审核中所遵循的内部控制标准,有的按“财政部内部会计控制规范”进行,如郑州煤电;有的按COSO模式,如洛阳玻璃;有的未明确透露,如风神股份。
二、对加强上市公司内部控制信息披露的建议
(一)对上市公司内部控制信息的形式和内容做出统一和明确的规定
各个公司内部控制的设计、执行及监督各有特色,其披露也各不相同,就河南省34家上市公司而言,它们关于内部控制制度的完整性、合理性与有效性的说明就各不相同。所以,证券监管部门应该对上市公司内部控制信息披露的形式和内容做出统一规范,这样既便于上市公司进行披露,可以明确的知道应该披露哪些内容、如何披露,提高公司披露的完整性,又便于投资者了解、评价公司的内部控制,同时还可以方便其他人员如研究部门对内部控制的相关信息进行采集和处理。证券监管部门可以制定法定披露条款和自选披露条款,以及采取图表形式,如果内部控制存在不完善的地方,还须指出其缺陷所在,从而方便投资者理解。
(二)加强内部控制理论研究,加快我国内部控制标准体系的建设
2007年,我国财政部联合四部委成立了“企业内部控制标准委员会”,并于2008年6月28日了《企业内部控制基本规范》,该规范从2009年7月1日起首先在上市公司范围开始实施。该规范统一了不同部门和单位在实务中对内部控制定义混乱的状态,具有很大的积极意义。但是该规范在具体操作层面却仍然缺乏指导意义,虽然在基本规范之后不久又了“企业内部控制应用指引(征求意见稿)”和“企业内部控制评价指引(征求意见稿)”,但从征求意见稿的内容来看,一些内容还不尽完善、可行。同样,中介机构在对内部控制发表审核意见时,实务中的做法各不相同,这些问题的解决都有待于相关标准的尽快出台。
(三)加强对内部控制信息披露的监管
内部控制的效果决定了上市公司财务信息的质量,所以内部控制信息对于投资者来说是一项重要的决策依据,证券监管部门应建立健全相关法规,加强对上市公司内部控制信息披露的监督和惩戒力度。对于上市公司拒不披露内部控制相关信息、不按规定的时间、形式披露内部控制相关信息以及披露虚假信息的行为应当进行严厉惩处,在处罚标准上可按同等性质的财务信息违法披露行为进行处理。
(四)鼓励上市公司自愿披露内部控制信息
与财务信息存在重大差别的是,内部控制信息对于不同的企业而言各有相异,COSO报告中也强调没有任何两家公司的内部控制系统是相同的,所以在除了制定规范规定上市公司所必须披露的内容之外,还应当鼓励企业自愿披露内部控制信息,这样也有利于建立良好的投资者关系。比如,可以引导相关机构进行内部控制、公司治理等方面的最佳年度公司的评选。自愿性内部控制信息披露是对强制性披露的补充和扩展,有关部门应因势利导,积极鼓励企业自愿披露内部控制相关信息,以满足信息使用者日益增加的信息需求。
如何理解内部控制的定义范文3
[论文摘要]本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
一、内部审计和内部控制关系综述
国际内部审计师协会2001年在其的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。” 可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,COSO委员会在其的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到2004年,COSO又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
二、如何通过内部审计强化内部控制
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的研究与评价分为三个步骤:(1)了解被审计单位内部控制制度,并进行记录;对控制风险作出初步评价,以便决定是否采取控制测试;(2)对内部控制的有效性进行测试;(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
三、风险导向内部审计
2004年COSO委员会的《企业风险管理总体框架》(ERM)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本的还不够,还需要我们继续不断地探讨。
参考文献
[1](美)罗伯特·莫勒尔《布林克现代内部审计学》中国时代经济出版社
如何理解内部控制的定义范文4
[关键词] 内部会计控制 内部控制 会计信息 CSA
会计信息作为一种由企业内部向外部传递经济讯号的媒介,是具有经济后果的,它是利益分配、财富转移的基础。健全的内部会计控制是高质量会计信息的合理保证,因此受到社会各界越来越广泛的关注。
一、内部会计控制内涵的发展
内部会计控制产生于内部控制制度阶段,是内部控制的一个重要方面,在内部控制的发展中孕育和成长。最早提出“内部会计控制”(Internal Accounting Control System)概念的是1934年美国《证券交易法》,其定义如下:证券发行人应设计并维护一套能为下列目标提供合理保证的内部会计控制系统:(1)交易依据管理部门的一般和特殊授权执行;(2)交易的记录必须满足公认会计准则(GAAP)或其他适当标准编制财务报表和落实资产责任的需要;(3)接触资产必须经过管理部门的一般和特殊授权;(4)按适当时间间隔,将资产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。从这个定义可以看出,内部会计控制是内部控制在财产保护和会计信息质量方面的具体化,它们的差别很显著。随着财务会计学逐渐融入到企业管理的各个方面,理论界多次对内部会计控制的概念进行了修正,1992年COSO委员会在《内部控制――整体框架》中将内部控制定义为,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率的效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。这个定义将内部控制引入到公司治理范畴,并为内部会计控制确定了目标,最终将内部会计控制镶嵌在内部控制框架中。
2004年,COSO对1994年制定的内部控制整体框架进行了扩展,在原内部控制框架基础上提出了《企业风险管理框架ERM》,把风险管理问题放在内部控制制度框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。除了已有的内部控制目标以外,它又增加了“战略目标”;原来的“风险评价”要素被拓展为“目标设定、风险识别、风险评估和风险应对”等四个要素;内部控制成为企业整体化风险管理中主要关注如何有效的防范和控制财务经营风险的一个重要组成部分。这表明,内部会计控制不仅是面向过去实际过程的反馈型控制,也应该包括面向未来的前馈控制和过程控制,是贯穿于战略控制、管理控制和作业控制中的全面的控制。
二、内部会计控制层次结构的发展
从公司治理的高度看,现代企业的内部会计控制不应仅仅理解为财务会计系统的内部控制。内部会计控制中的“会计”不是就会计岗位而言的,而是基于会计工作对象而言的,只要是对企业价值运动过程实施的控制程序和措施均属于内部会计控制系统。因此,企业内部会计控制系统应是由全体员工共同实施的,针对企业价值运动而建立的开放型监控体系,不仅包括企业日常管理中的制约措施,而且包括公司治理中财务决策和价值运筹中的制衡机制。从内容构成上看,内部会计控制系统以内控目标为导向,由控制环境、风险识别与评估、控制措施、信息沟通与反馈、监督与纠偏五大要素构成,分为三个层次。第一个层次为企业治理控制,狭义的公司治理是一种指导和控制公司的体系,其目的在于明确公司不同的参与者之间的权利与义务的分配,并清楚说明就公司事务进行决策的规则和程序,同时也提供公司目标的确定、实现这些目标的手段和业绩监控的结构。它的一般表现形式主要是股东会、董事会及其所属委员会、监事会、高级管理人员之间的控制、约束管理,既包括显性的组织结构上的职权分配控制,又包括隐性的各种激励机制。这一层次的内部控制作为公司治理中的控制合约安排,无论在控制目标还是控制内容上都远远超越了传统内部会计控制制度。第二个层次是公司管理控制,是管理者为了实现组织目标,富有效率与效果地使用资源的过程,涉及的主要是公司日常经营活动的控制与约束,这一层次控制的好坏直接影响到公司的效益及利润目标的实现。管理控制的实体一般包括高级管理层、中级管理层、内部审计组织、一般员工、生产资源等之间的控制机制。控制方式有目标控制、授权控制、预算控制等主要内容。第三个层次是作业控制,属于基本的操作控制。它以部门及部门内部的职责分工为基础,是公司员工与作业之间的一种控制,主要由中层管理者以下的员工来完成,所面对的主要是公司内部的日常业务与事项。控制内容主要包括业务的相互牵制控制、标准处理程序控制、事务资产控制、项目核对控制等。
三、内部会计控制活动的发展
现代内部会计控制从纵向流程上看,贯穿于公司的所有管理控制活动;从横向上看,渗透于公司的各个部门。内部会计控制活动呈现多元化发展,不仅包括基于对系统静态分析而设计的组织规划控制、授权批准控制、记录报告控制、全面核算控制等传统控制方法,而且还在控制活动中引入了前馈和柔性的控制手段,如战略控制、预算控制TQM(全面质量控制)、ERP、作业成本法、经济价值分析法和非财务的业绩评价等,发展成一个柔性的、以信息为基础的复杂自适应的控制系统。内部会计控制质量的自我评估和信息披露也受到前所未有的重视。20世纪90年代开始,美国和日本的公司在内部控制方面采用“自我控制评估(Control self-assess,简称CSA)”,由企业的各个营运部门自行组成评估组织,定期针对本部门经营流程和风险控制情况进行评估,用以判断企业内部控制的效率和效果,判定是否能合理保证达成控制目标,找出经营过程控制中的问题,并提出改进控制的新措施。公司管理层对所属部门的自我评估进行审查后,要做出内部控制声明书,由董事长总经理签章,与公司年度报告一并对外公告。
参考文献:
[1]刘明辉张宜霞:内部控制的经济学思考[J].会计研究, 2002.(8)
[2]赵保卿:内部会计控制制度设计[M].上海:复旦大学出版社.2005
[3]杨有红:企业内部会计控制系统[M].北京:中国人民大学出版社.2004
如何理解内部控制的定义范文5
[关键词]内部控制 意义 问题 对策
一、内部控制的定义解读
内部控制的内涵与发展。内部控制的概念是在实践中逐步产生、发展和完善起来的。COSO《内部控制统一框架》给出了目前内部控制的权威概念。该报告认为内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成。
我国独立审计具体准则将内部控制定义为“被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序”。该准则同时规定内部控制应包括下列五个要素:1.控制环境;2.被审计单位的风险评估过程;3.与财务报告相关的信息系统(包括相关的业务流程)和沟通;4.控制活动;5.对控制的监督。可见,我国审计准则关于内部控制的相关规定与COSO《内部控制统一框架》保持了高度的一致。该定义显示出我国理论界对内部控制的理解取得了突破性的进展,并与国际逐渐接轨。
二、强化企业内部控制所具有的积极意义
现代企业管理制度中内部控制显的非常重要。企业经营状况如何、是否存在着虚假的会计信息、是否存在着违法违规行为,与企业内部控制体系的完善与否有着直接的关系。诸如我国巨人集团的倒闭,郑州亚细亚商场的衰败,震惊中外的琼民源、银广厦事件的发生,乃至美国安然公司的破产,都与企业内部控制的健全与否有着直接的关系。因此,构筑完善的内部控制体系,是企业平稳健康发展的前提,还可以保护投资者合法权益,保证资本市场的健康运行,因此具有不可替代的作用。
三、当前企业内部控制所存在的问题与不足
1.对于内部控制没有重视起来。单位负责人对于内部控制的认识程度不够,没有意识到内部控制的重要性,在制度设置时无章可循或者有章不循的现象比较突出。一些管理者在业务的处理过程中,只是单方面的强调业务处理的灵活性,对于内部控制的相关规定置之不理,内部控制的作用没有得到有效发挥。基于对管理成本和效益关系的片面理解,管理者对于内部控制的制定和实施显的非常怠慢。
2.内部环境不够优化。现代企业制度要求建立规范的法人治理结构,股东大会、董事会、监事会、经理层互相监督、制约,并在董事会设立专门委员会。但我国企业目前存在“一股独大”现象,内部人控制的现象没有得到根本的转变,股东大会、监事会作用有限,甚至形同虚设,造成在没有可行性研究报告下任意作出决策,严重影响互相监督、制约的体制。
3.控制活动弱化。企业在设计其内部控制制度时,应遵循全面性原则,即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。目前,我国很多企业在内部控制制度的设计上存在许多控制的“盲点”,如出纳领取银行对账单、编制银行余额调节表、员工临时休假或出差时,缺乏明确的工作交接制度等,影响了企业的正常经营活动。
4.信息系统失真,沟通不够。其中最为严重的是会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。且很多单位由于缺乏一个有效的信息反馈机制,内部控制制度在实际中没得到遵循的情况不能有效反馈至领导层,违规行为得不到及时纠正,从而导致内部控制制度形同虚设。
5.内部监督需要进一步增强。内部监督失灵或没有内部监督。目前相当一部分企业对建立内部监督不够重视,不少企业的内部审计流于形式,大多数时候只是走过场,不能发挥其应有的作用。此外,大部分内审部门都是在总经理或分管财务副总经理等的领导之下,独立性不强,其监督力度也大大受到限制,尤其对高级管理人员的舞弊行为常常是无能为力。
四、强化企业内部控制的建议
1.管理者的足够重视是内部控制工作有效开展的前提保证和根本所在。企业经营者要充分认识到内部控制在防范资产的流失损坏、制止防范欺诈和舞弊行为以及完成企业的整体战略目标等方面的积极意义,以积极的态度,采取有效措施加强内部控制建设。同时,要带头执行内部控制,为内部控制的有效实施提供保证,确保相关规章管理制度的顺利实行,为工作人员营造良好的条件,保证其依法行使职权。
2.建立并完善现代企业管理制度。当前,一些企业尽管对企业的组织结构进行了改革,但是对于法人治理结构却没有进行完善。“经理层进入董事会,董事会成员与经理成员高度重叠”现状的产生导致企业的权责不清,而内部控制的受益主体模糊。这种权责不分的治理结构,导致所有者对经营者不能实施控制,不利于企业的内部控制制度的建设与实施。
3.控制活动要实现全程控制。建立健全内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“销”全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。
4.建立良好的信息沟通系统,提高企业内部控制效果。一个良好的信息和沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通。海尔集团通过实践,制定出了一套合理的员工聘用机制、考核机制和激励机制等,其用人的原则是:“充分发挥人的潜能,让每个人都能感受到来自内部竞争和市场竞争的压力,而且还能自觉将压力转化为竞争的动力。”因此,在制度创新的同时营造优良的控制环境,从而优化控制环境,这是内部控制的迫切要求,也是内部控制建设的长期任务。
5.从外部加强监管,督促企业不断完善内部控制制度。财政、税务、审计等部门要合理分工,建立岗位责任制,并注意加强彼此间的信息交流,定期互通情报,形成有效的监督合力;应加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力;有关部门必须切实抓好对注册会计师职业质量的监管,使注册会计师的社会监督职责到位;鼓励与支持广播电视、报刊等新闻媒体对企业(特别是上市公司)违法违纪行为曝光,以充分发挥舆论监督的作用。
五、小结
在我国市场经济日益发达的今天,建立和加强企业的内部控制制度,对于促进企业管理水平的提高、提高企业的经营效益,保证财务信息的可靠性和真实性具有重要的意义。但是也应该看到,由于我国企业的现实情况使得在我国要实施完善的内部控制制度还有很长的一段路程要走。我们要结合我国企业的实际,充分借鉴国外的经验来循序渐进的建立和完善我国企业的内部控制制度,促进企业的平稳健康发展。
参考文献:
[1]杨琪:论企业内部控制与独立审计[J]工会论坛(山东省工会管理干部学院学报), 2008,(05)
如何理解内部控制的定义范文6
目前,我国正处于经济转轨时期,上市公司的内部控制意识较为薄弱,自愿进行内部控制自我评价的企业比例很低,大多数企业都没有进行内部控制自我评价的自觉性。本文综合国外的内部控制自我评价的发展情况,联系我国的实际,提出了完善我国上市公司内部控制自我评价的若干建议。
一、遵循相关的法律法规
2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会。2008年6月28日,企业内部控制标准委员会公布了《企业内部控制基本规范》。《企业内部控制基本规范》为最适合我国建立内控体系的标准框架。它在形式上借鉴了COSO1992框架,同时内容上又体现了 COS02O04的实质。它科学地解释了内部控制的定义,强调了内部控制是一个全员参与、共同管理的过程。明确了内部控制的责任主体为董事会(或者由企业章程规定的经理、厂长办公会等类似的治理、决策机构),同时,将内部控制的目标界定为“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果”,将内部控制由单一的财务控制转向了全面的多方位的控制,在未来的一段时间内都具有广泛的适用性。内部控制自我评价应当以该法规为标准和依据,评价内部控制是否健全和有效。内部控制评价体系中的其他一切法规,也都应该以该法规为指南,与其相适应。
二、发挥管理层的作用
管理层是CSA执行过程中的领导者。我国要完善上市公司内部控制自我评价,必须要取得管理层的支持。
首先,要向管理层大力的宣传CSA。管理层对CSA的实施至关重要,需要对每一项目的管理人员进行宣传和推销,使得各个层面的管理层都能理解CSA的理念,才能保障CSA顺利实施。
其次,要帮助管理层转换观念,明确自身在内部控制中的责任。传统的审计方法中,管理层通常认为,内部控制是审计部门的责任。而在CSA的方法中,需要将企业的控制责任交还给管理层。管理层需要纵观全局,不再要求内部审计人员报告欺诈舞弊等信息,而是自己负责与内部控制有关的问题。
再次,管理层要擅于和非管理层沟通。管理层和非管理层之间往往存在着沟通障碍,他们不知道员工正在想些什么,同样,他们的经营理念也不能被员工理解。这就需要管理层能够经常和非管理层沟通,倾听员工的想法。
最后,管理层要愿意充分授权,发挥基层员工在CSA当中的作用,培养员工的主人翁意识,员工在工作中,愿意自觉规范自己的行为。这样,就可以增强企业员工的凝聚力和向心力,从而在企业内部形成一个良好的氛围。
三、发挥内部审计的作用
内部审计人员在CSA的过程中,有着重要的引导作用。要保证CSA的顺利运行,要充分发挥内部审计作用,形成内控评价合力。内部审计人员的作用主要包括以下几个方面:
首先即宣传作用。内部审计人员要积极的宣传CSA,不仅仅要向管理层陈述CSA的优点,更应该让企业中的所有人员接受CSA。通过宣传,让企业的管理层和雇员都具有一定的风险控制观念,让他们不再认为控制仅仅是审计部门的责任,而是每个人都应该负担的责任。
其次是咨询监控作用。在控制自我评价的工作中,内部审计人员首先充当着咨询员的作用。他们需要协助管理层完成内部控制的设计工作,提醒管理层识别某些领域内的重要风险。
再次是协调作用。内部审计人员必须具备良好的协调技能,将管理层与非管理层,各个部门的人的思想充分传达对方,使得每个环节的人都能够从全局上理解控制,便于将企业的各个环节连接起来,形成一个整体。
最后是反馈作用。在评价的过程中,内部审计人员需要对每个层次评价主体的评价结果进行复核,如果发现他们的评价结果与实际情况有差异,就应当及时把这一信息反馈给评价主体,这样就可以有效地避免控制的失败。
四、成立自我评价培训小组
对于一个企业来讲,自我评价是一个需要持续进行的过程。在企业内部有一个强大的拥护者,对于自我评价的发展,有着巨大的推动作用。可以在企业内部召集一些了解内部控制自我评价,并且积极拥护其执行的人,成立一个独立的小组,由这个小组的成员负责定期对管理层和内部审计人员进行宣传和培训,向企业传播CSA的理念。这个培训小组的工作包括以下几个方面的内容:
首先,在企业内部积极倡导内部控制自我评价,并且负责自我评价的发展问题。该小组除了要对企业的各个阶层积极宣传自我评价之外,还要为企业提供进行自我评价的工具。他们根据其他组织的经验借鉴和本企业的实际情况,研究出控制自我评价采用的方法,并且将这些概括出来的方法进行具体化,使其能够满足不同研讨会议的各种特殊情况。
其次,进行人员培训。一个好的协调人员是进行控制自我评价的关键部分。如果协调人员具有很强的协调和沟通能力,可以加快会议的进程。如何获取有能力的协调人员,这就需要进行技能培训。协调人员应当从内部审计人员当中产生。因为内部审计人员最熟悉公司的内部控制情况,了解哪些地方是企业的关键控制点。企业应当注意在内部审计人员当中发掘具备相应品格的人人员,以自愿为基础由培训小组进行培训,以提高培训的成功率。
最后,对参与者进行软件方面的培训。一些新的软件例如电子投票系统,很多人都不懂得如何使用,这也需要由培训小组对员工进行培训。
五、注重成本效益原则
企业的本质就是赢利。管理层经营企业的最终目标,也就是为了给企业创造更多的利润。如果成本过高,就背离了企业的经营目标,内部控制将因此失去意义。因此,在内部控制自我评价中,应当遵循成本效益原则。将需要支出的成本和可能获得的收益一一比较,作出明智的选择。
