前言:中文期刊网精心挑选了对内部控制的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对内部控制的理解范文1
随着社会经济的发展,越来越多的企业把关注点放到提高自身经营效率上来,通过内部控制这一强有力的工具实现这一目标的方式越来越受追捧,由此产生不仅国内,其他国家也逐渐提高对内部控制的重视程度。国内外专家分别从各种不同的角度研究影响内部控制有效性的因素,本文以公司治理结构作为研究内部控制有效性的切入点,旨在通过分析寻求到不同治理结构对内部控制有效性的不同影响,从而寻找到提高内部控制有效性的方法。
关键词:
公司治理结构;内部控制;有效性
内部控制是一个企业经营管理是否成功的关键,优质的内部控制制度不仅可以帮助企业提高经营效率,还可以帮助企业获得和使用各种有效资源,其实质是一种管理控制,可以概括为在企业内部实施的各项组织计划、方法和程序,良好的内部控制是顺利执行组织策略、实现经营管理目标的保证。公司治理结构也可以称作法人治理结构、内部治理结构,公司治理结构实质上是一种组织结构下相关者之间的权衡关系,规定了企业利益相关者的权利责任分布。总体而言,公司治理结构的主要构成一般有董事会、监事会、管理层、股东层,是对不同构成主体之间关系的协调和概括,其目的是明确企业不同主体之间的权利和责任,实现所有者对经营者的约束和监督,明确受托责任关系,因此,完善公司治理结构对有效实现内部控制至关重要。随着学术界对内部控制领域的研究逐渐深入,从公司治理结构的角度研究内部控制日渐增多,具体本文从以下几方面着眼,分析公司治理结构对内部控制有效发挥的影响,以探讨出从改善公司治理结构的角度进而增强企业内部控制的有效发挥。
一、完善董事会机制
(一)控制董事会规模,使企业董事会高效运行不同的公司应根据自身具体情况把握好董事会规模的合理范围,这样既保证信息和沟通的顺畅,又能全面及时的处理公司发展过程中遇到的问题。试想倘若一个公司董事会成员过多,再沟通交流上就很容易产生障碍,难以形成统一意见,影响公司治理效率。相反,人数过少,在沟通方面虽然比较容易,但会难以全面准确的考虑问题,同时也会由于董事会成员专业素养等问题做出错误的判断。此外还要提髙董事会成员对经营状况的关心程度,注重董事会成员的稳定性,明确个人分工和责任,这样才有利于公司的长远发展。
(二)健全独立董事制度,适当提高独立董事比例独立董事在公司董事会中地位特殊,在整个公司治理结构中作用关键。目前,我国独立董事制度尚不完善,存在定位不明确,权力、责任、利益不对称等问题。要完善独立董事制度可以通过严格选拔独立董事、适当扩大独立董事比例和建立高标准的绩效评价制度等措施。另外,由于独立董事自身的特征,要想使其在经济利益和权益方面保持相对独立的地位,保障其能够在进行监督和决策时不受股东和管理者施加的双重压力的影响,保持真正的独立,使每个独立董事客观行使自己权利,不受任何干扰独立做出决定,这对于增强内部控制有效性十分重要。
二、明确监事会的监控职能
监事会的设置要立足于企业实际发展的情况,其成员的规模和构成要符合现实需要,提高监事会成员的专业素养和技术水平,使监事会的监督拥有一定效力,并对监事会的职责和权力予以充分明确,制定相关的法律法规以保证监事会在行使职权时保持独立性而不会受股东和董事会的左右。监事会的会议次数在一定程度上代表着监事会成员对企业经营运行状况的关心程度,提高监事会的会议质量,以充分发挥监事会对企业合法合规性、高效性运转的监督检查作用。公司领导应结合企业实际需求,积极组织召开监事会会议,进一步督促监事会充实自身成员素质,从而提高监事会的运行效率,必要时可以尽量简化汇报程序,关注关键环节,以保证监事会高效充分发挥效用。总而言之,随着以后趋势发展,监事会在企业中的效用会越来越明显,所以为了公司的长远发展,管理层一个充分重视监事会不可小觑的作用。
三、完善管理层激励体系
首先需要企业制定完善的业绩考核指标。考核指标应当全面系统的覆盖内部控制体系的各方面,包括企业经营指标的实现情况、企业财务报告的真实可靠性情况以及企业是否有违规操作等情况。在考核指标的设计上,企业不能有局限思维,要不眼光放宽,借鉴同行业不同企业甚至不同行业优秀企业的长处,并融会贯通的结合自身企业实际情况,从而制定出一套个性化且合理而科学的指标体系和激励方式。因为不容忽视的是对管理层适当的激励有助于内部控制有效性的充分发挥,但如何激励管理层成为一个亟待解决的问题。但万变不离其宗的是应紧密围绕自身发展的一切需要,权衡制定股权激励的目标,进而制定出科学合理的股权激励方案,并且在企业不同发展时期及时调整激励目标,使激励对象的行为和公司长远发展的战略目标相一致,从而提高激励对象的积极性,促进企业的可持续发展。
四、优化公司股权结构
适当调整各股东持股比例,避免一股独大,使不同股东之间的权益相对均衡,从而形成一种互相制衡而不是互相服从的关系,这不仅能够使决策目标上不同股东可以更容易达成一致,还可以更有利的使股东却监督和约束管理层的行为,由此不仅提高了企业的运行效果,达到良好的内控有序氛围,还健全了股东之间的监督制衡机制,对企业的内控有效实施有效促进。
参考文献:
[1]高国明.公司治理角度下我国上市公司内部控制问题研究[J].商业会计,2012.
[2]马施,李毓萍.监事会特征与信息披露质量——来自深交所的经验证据[J].东北师大学报(哲学社会科学版),2009,7.
[3]唐泽灵.提高安全生产培训质量,规范管理[J].经营管理者,2013,3.
[4]吴非.关于上市公司股权激励存在的问题与对策[J].经济研究导刊,2013,1.
对内部控制的理解范文2
【关键词】公司治理 内部控制
一、国外公司治理与内部控制的关系的研究
从公司治理与内部控制的发展历史可以看出,以美英为代表的西方国家,一般将内部控制置于公司治理框架下研究,认为内部控制是公司治理的有机组成部分。致力于内部控制对公司治理的影响机制的研究,对董事会、管理层如何设计以及内部控制如何运行做出设想。最为主要的研究有英国的卡德伯利报告、哈姆佩尔报告和特恩布尔报告。1992 的卡德伯利报告就从财务角度研究公司治理,将内部控制置于公司治理的框架内,认为内部控制系统在防范财务舞弊方面能发挥一定的作用,从而降低财务风险。报告中明确要求公司建立审计委员会、实行独立董事制度;建议董事会应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对董事会发表的声明行复核。1998年的哈姆佩尔报告对内部控制的主体、目标等做出原则性规定:董事会应建立健全内部控制,其目标是保护股东的投资以及公司的资产。董事会每年至少一次对财务控制、业务循环控制和分析管理进行核查,并向股东会出具复核报告。1999年特恩布尔报告明确规定,董事会应负责制定行之有效的内部控制制定并保证其在日常工作中有效发挥作用。进一步指出内部控制在风险管理方面是有效的。内部控制框架明确地将公司治理内容作内部控制的五要素之一,并把公司治理作为内部控制环境因素加以重视。ERM 把风险管理定义为:“一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。
理论界对于内部控制与公司治理的关系研究,多是从公司治理结果的某个要素来研究与内部控制的关系。Jenson 和 Payne(2003)指出有效的内部控制是公司治理的内部治理系统的一部分,它能缓和冲突并且抑制管理层的机会主义行为。Jayanthi 和 Krishnan(2005)通过对审计委员会组成与内部控制缺陷的实证分析,认为独立的审计委员会减少了内部控制问题的发生。Canada 等(2008)指出 SOX 法案实施以来,董事会、审计委员会和管理层更多地介入到内部控制过程中,极大地优化了公司治理机制。
国外研究认为内部控制是公司治理的有机组成部分,健全的公司治理结构是内部控制有效实施的有力保障。
二、国内公司治理与内部控制的关系的研究
国内学者对内部控制与公司治理的关系主要有以下几种观点:第一,内部控制是公司治理的基础。杨雄胜(2005) 认为,没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设。武迎春(2010)认为内部控制是公司治理的职责之一。第二,公司治理是内部控制的环境要素之一,是内部控制的前提。阎达五、杨有红(2001) 认为随着公司治理机制的完善,内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。吴本源(2002)认为公司治理对于内部控制而言它是给定的,是外生的。张立民、唐松华(2007)认为公司治理是内部控制设计、运行的制度环境,也是管理层超越内部控制的重要约束机制。第三,内部控制与公司治理是你中有我、我中有你的嵌合关系。王蕾(2001) 认为,内部控制与公司治理具有高度的相关性,一个健全的内部控制机制实际上是完善的公司治理结构的体现。反过来,内部控制的创新和深化也将促进公司治理的完善和现代企业制度的建立。李连华(2005) 认为公司治理和内部控制是一种契合关系,这两个系统在主体、目标和内容上存在着交叉点和重合点,因而是“你中有我、我中有你”的相互包含关系。肖翠云 、李四海(2009)公司治理与内部控制相互依赖只有进行有效的配合与互动,才能更好的降低风险。
近年来一些学者采用实证方法对公司治理与内部控制的关系进行研究。程晓陵、王怀明(2008)从经营绩效、财务报告的可靠性,以及对法律法规的遵循三个侧面衡量内部控制的效果。实证检验发现年终股东大会出席率、董事会实际规模和监事会规模、设立审计委员会与公司绩效显著正相关;国有控股公司在财务报告质量上显著优于其他公司,而董事长兼任总经理显著降低财务报告质量;第一大股东的控制力以及董事会监事会两会会议频率与内部控制有效性之间不存在相关关系。李辉,张晓明(2009)实证分析结果显示,独立董事比例、第一大股东持股比例、董事会会议频度等对上市公司内部控制效果有显著影响。
综上所述,国内外学者就公司治理和内部控制的研究取得了丰硕的成果,一定程度上对我国企业完善公司治理,健全内部控制起到了指导作用。但对于公司治理和内部控制关系的研究大多都是采用规范的研究方法,近年来国内的几篇实证文章以所有上市公司为研究对象,忽略了企业的成长性这个重要因素。企业处于不同的成长性行业,面临的主要风险是有差异的,导致组织结构、战略目标和经营策略等的变化,进而公司治理机制也不可避免的被影响到,从而影响内部控制的有效性。所以,本文试图探索不同成长性行业公司治理结构对内部控制有效性影响的差异,从而对公司健全公司治理和完善内部控制起到一定的指导作用。
参考文献:
[1]阎达五,宋建波.双元控制主体架构下现代企业会计控制的新思考.[J].会计研究, 2000.
[2]朱荣恩.建立和完善内部控制的思考.[J]会计研究,2001,1.
对内部控制的理解范文3
一、内部审计与内部控制的定义、区别
(一)内部审计的定义
在2001年新版的《国际内部审计专业实务框架》中,内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2003年6月,中国内部审计协会《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
(二)内部控制
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
(三)内部审计与内部控制的区别
通过上述定义得知,内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具,内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间(过程)控制,内部审计更多的是结果评价,通过评价促进内部控制的完善。
二、内部审计质量与内部控制有效性关系研究
(一)内部审计质量对内部控制的影响研究
从内部审计的定义来看,内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动,高质量的内部审计可以促进内部控制的有效性,即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看,内部控制的有效运作离不开评价和监督,内部审计通过对内部控制的审查,能够发现内部控制的短板,对内部控制提出再控制要求,促进内部控制体系的不断完善。
(二)内部控制有效性对内部审计质量的影响研究
从内部控制的定义来看,内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制,内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看,内部控制可以提供较好的风险控制基础和信息可信度,为内部审计提供了较为可靠的工作基础,也在确定审计范围和重点,选择审计程序、方法等方面提出方向和要求,协助提升内部审计的质量。
(三)研究结论
综上所述,内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分,高质量的内部审计是内部控制有效性运作的关键,同时也对内部控制的其它部分产生重要影响。同样的,内部控制也是内部审计的一部分,内部审计对内部控制进行监督、评价,对公司内部的风险进行评估分析,发现企业运作的短板以及存在的管理漏洞,并对内部控制提出再控制建议。因此,可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系,是你中有我、我中有你的“耦合”关系。
三、提升内部审计质量与内部控制有效性的建议
(一)充分发挥协同效应
内部审计质量的提升有助于提高内部控制的有效性,反之亦然。两者具有1+1>2的协同效益,能够提升企业运行效率,实现内部审计质量与内部控制有效性的双提升。因此,企业要充分认识两者的协同效应,并将这种关系实施于企业的运行之中,促进内部审计与内部控制两者的良性循环。
(二)加强内部控制的风险管理
在内部控制中加强企业的风险管理活动,使企业充分了解自己所面临的风险,及时采取控制措施避免或减少损失,风险点也将为审计提供更明确的审计内容,形成映射模式,保障企业实现组织目标。因此,企业要重视内部控制中的风险管理,并主动将内部审计由被动地监督评价管理变为主动地参与管理。
对内部控制的理解范文4
一、我国企业内部控制中存在的问题
通过对内部控制近几年理论和实务发展现状的关注,笔者认为,我国的内部控制发展过程中存在以下几方面的问题。
(一)内部控制管理理论研究和实务运用发展不协调 与国内内部控制理论研究相比较而言,国外对内部控制理论研究要深入得多,尤其是以美国1992年、2004年修订的COSO报告为标志,将近代内部控制理论推向一个新的高峰。尽管如此,如果不能将完美的理论运用于企业日常管理实践,并融合于企业管理活动之中,从而产生良好的经营管理效果,这种理论的完美程度将大打折扣。因此,西方内部控制理论也需要在不断完善体系框架的同时,在简洁适用、融合管理、有机统一、纠错防弊、成本效益等方面实现突破,而不注重理论的实用性。国内内部控制理论研究大多停留在介绍和借鉴西方先进内部控制理论阶段,尽管国家财政部、人民银行、证监会等管理部门对各自分管行业内部控制实践进行了规范,但总的看来,既融合国际先进经验,又体现自主创新、适合我国企业经营特点和管理要求的研究和实践成果较少,内部控制理论和实践均缺乏突破性。
(二)政府对内部控制法规的制定与推进力度不协调 纵观国内外政府对内部控制制度实施的推进工作,可以发现,美国政府为保护社会公众利益,在推动《萨班斯法案》实施过程中所表现出来的决心和取得的经验值得我国政府学习和借鉴。尽管企业为达到《萨班斯法案》要求的内部控制标准付出的执行成本大幅度提高,但政府对内部控制的推动决心毫无动摇,企业必须达到《萨班斯法案》要求的内部控制标准,否则将被淘汰出局。有资料表明,为了达到《萨班斯法案》要求的内部控制标准,企业的CEO和CFO将自己三分之二的工作精力用于对内部控制要求的适应上。可以预见,美国企业对内部控制的实务运用水平将发生质的飞跃。反观我国,虽然政府已经制定并颁布不少内部控制方面的法规,同时也做了一定的宣传学习、指导和实施方面的工作,但由于对企业内部控制没有硬性要求,对企业内部控制活动还处于引导阶段,内部控制具体实施与否、实施效果如何则基本上由企业掌握,造成企业内部控制弱化、会计信息失真、经济犯罪屡屡得逞。
(三)企业负责人对内部控制形式和实质的重视程度不协调 内部控制系统本应是内置于企业经营管理活动过程中的一项基础措施,与企业其他职能融合为一体。但由于内部控制制度的建立和实施将不得不增加企业的管理成本,企业负责人自觉运用内部控制的动力不足,对内部控制未予以足够的重视。在实际工作中,企业负责人为应付各种检查而比较重视内部控制体系设计和制度制定,忽视内部控制制度的执行和对内部控制实施效果的评价,从而使内部控制实施效果大打折扣。有的企业为应付检查,甚至不惜花费重金委托国内外咨询机构设计内部控制制度,但结果只是企业多了一份精美的文件,真正从中创造明显管理效益并不多。事实上,内部控制体系的设计、运行和评价三者有机协调,是实现内部控制功能的重要保证。如果内部控制制度执行不到位,内部控制机制很难发挥其应有的作用。
(四)内部控制执行者对内部控制制度的学习理解和执行态度不协调 客观上,国外对内部控制理论和实务的研究尚未成成熟、完善,尤其是在简洁的操作性研究方面;国内对内部控制理论和实务的研究相对起步更晚。国内大多数企业的基层管理者对内部控制处于学习理解和逐渐摸索运用阶段。而且,我国企业内部控制侧重于内部会计控制,缺乏与其他管理活动有机地融为一体的权威性内部控制规范。由于我国企业内部控制实施面较窄,管理者的参与面也比较窄,政府对企业内部控制缺乏强制性要求和监管,使得企业基层管理者对内部控制理论知识理解不透、实务操作能力不强。转贴于
二、加快我国内部控制发展的思路
内部控制是伴随着企业管理实践发展起来的内部管理机制。由于经济的发展、企业规模的扩大、内部职能部门的增多、经营活动的复杂化,企业必须不断改进和完善内部控制。针对我国企业内部控制方面存在的问题,笔者认为应该采用以下措施,推动我国内部控制理论和实践的发展。
(一)加快内部控制理论研究和创新 传统企业管理赋予员工太多的枷锁,使员工在繁琐的规章制度下对企业缺乏应有的感情。斯图尔特·克雷纳甚至认为,员工对企业的忠诚已经死亡,今天的员工只对自己忠诚,而不会对其他任何人忠诚。企业所实施的各种管理制度,大多是以“堵”的思路设计,水来土掩、兵来将当,管理过程是一个管理者与被管理者博弈的过程。双方都在管理过程中耗费了太多的精力,造成被管理者心理上的抵触,使管理者与被管理者本来就十分明显的矛盾更加突出。同时,内部控制理论僵化也是造成管理者与被管理者矛盾的重要因素。在以人为本的今天,内部控制理论和实务工作者应以行为科学理论为指导,加强内部控制方法研究,创新管理理念和管理流程,将内部控制向人性化管理方向发展,使管理者和被管理者的积极性和创造性在工作中得到充分的发挥。这也是内部控制理论和实务繁荣的希望所在。
(二)加大政府对内部控制管理实施的推进力度 上世纪90年代,我国政府开始关注和推动企业内部控制建设。政府监管部门和行业协会对企业内部控制的建立提出了一定的要求。但时至今日,由于我国政府对内部控制理论研究和实务运用的推进力度较弱化,企业尚未建立起一套完整的突破纯会计控制的内部控制体系。笔者建议政府在不断完善内部控制法规的基础上,采取一定的措施加大内部控制推进力度。我国可借鉴美国推进《萨班斯法案》的强权做法,强制企业管理当局对内部控制效果做出保证;强制注册会计师对企业编制的内部控制报告进行验证,并出具审计报告。同时,可以采用如同其他新法规颁布实施时所采用的达标、规范化等具体措施,切实引导企业尽快推行内部控制,促进内部控制尽快应用于企业经营管理活动之中。只有内部控制广泛应用于企业生产实践之中,企业的经营管理水平才能不断得到提高,也才能促进内部控制方法的不断创新。
对内部控制的理解范文5
西方对计算机会计内部控制的研究大概始于70年代,美国执业会计师协会(AICPA)和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(IFAC)也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套EDP控制标准。
我国财政部1994年的《会计核算软件基本功能规范》,集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求,实质上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计具体准则第20号-计算机信息系统环境下的审计》。
显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,事物总是发展的,随着计算机技术的日新月异,尤其是电子商务和网络财务的出现,前述的这些研究已经显得苍白。我们认为,当前对内部控制的研究存在三个问题:一是对广域网络环境下会计系统的内部控制缺乏研究,二是对内部控制的分类欠科学,三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。
二、网络会计给内部控制提出了新课题
网络财务战略一经提出就获得社会的普遍认同,成为业界关注的焦点,引发人们对网络环境下财务与企业管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务,而这恰恰给会计内部控制出了难题。
我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。
有鉴于此,网络财务必须实现以下控制目标:
1、对远程操作的控制,即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。
2、对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。3、对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在法律上建立电子商务法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。
三、关于内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
但是,我们认为这种分类方法从其名称和内涵来看,都有值得商榷的地方。
1、定义缺乏逻辑性
分类是一种手段,目的是便于人们对事物的理解或认识,但这种分类方法并未达到这个目的。首先从其名称来看,分类标准不明确,甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”,而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的,实际上不少问题既是“一般”问题,又属“应用”范畴。
2、两类控制的内涵不明分类标准的模糊性带来控制内涵不明,到底哪些方面的控制属于一般控制,哪些属于应用控制,人们只能根据强加于人的“定义”来理解。两类控制常常交叉,例如数据输入既因涉及输入而属于应用控制,又因涉及组织和操作而属于一般控制的范畴。又如,对输出资料的保管、操作权限的识别这样一些控制措施,到底属于一般控制还是属于应用控制,人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制,作为数据处理控制的内容,使控制措施的归属变得更为含混不清。
3、企业控制的任务不明确
这种分类方法混淆了执行控制的主体,即两类控制中人们难以明确哪些是企业应该做的,哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的,但在计算机会计中除了人这个执行控制的主体之外,许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如,应用控制中的输入控制,既包括了用规章制度约束操作人员以保证输入数据的正确,又要靠系统自身的容错功能来识别和纠正输入数据的错误,前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题,对输出的权限和完整控制应该是软件系统的责任,而输出资料的确认和保管则是会计人员的责任。
我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或应用控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是一致的,责任分明,企业方面容易清楚自己应该怎么办。
四、关于内部控制措施及审计
我们接触到的几乎所有教科书或文献,不仅将内部控制分为一般控制和应用控制,而且演绎和解释具体控制措施以及内部控制的审计方法时往往脱离实际,形式繁琐,又不突出控制重点,主要存在以下问题:
1、无法实现或不合理的控制措施
在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在会计软件中“安装一个联机审机控制器,用来收集审计人员感兴趣的资料”,要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”,“每一个操作运行结束后应有一份打印输出”,通过使用“双重运算、逆运算法”检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。
2、无需过问的控制措施
有许多控制措施是计算机系统的最基本的功能,并非为会计所设置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。
3、对内部控制的审计内容繁琐
许多文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统软件的测试是完全没有必要的,因为系统软件一般都比较可靠,而且不会对会计软件系统的安全造成威胁。此外,对会计软件的测试方法中许多方法从技术上看是不可行的,从成本效益原则上看也是不合算的。例如,程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足,这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过,哪些指令未曾动用”,也是很不现实的方法。
鉴于以上原因,我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任,规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能;另一方面则应通过制订会计基础工作规范,明确推行会计电算化的单位的控制责任,规范必要和切实可行的控制措施。
五、应该重视对内部控制的审计
对内部控制的理解范文6
【关键词】企业 内部控制 监督要素 实施方案
在内部控控制的五要素中,监控是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监控活动主要包括建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。监控系统的完善性对内部控制有极大影响,本文就企业如何落实内部控制监督要素的实施方案展开分析。
一、内部控制监督流程
内部控制监督流程主要有建立监督基础、设计和执行监督程序、评估和报告监督结果三步。如下图所示:
图1
(一)建立监督基础
(1)高层基调。企业的董事会、监事会及高层管理人员对内部控制监督的态度对内部控制的有效性有直接的作用。高层应对内部控制及监督要素有正确的认识,恰当表达其对内部监督的期望。
(2)监督机构设置。企业应设置恰当的监督机构,以对内部控制活动进行有效地监督。
(3)理解和把握内部控制有效性的依据和标准。控制基准为有效的控制监督提供了一个恰当的起点,企业通过变化识别和变化管理形成新的控制基准。
(二)设计和执行监督程序
(1)风险排序。企业应从整体层面、业务单元、分支机构及子公司四个方面梳理各业务、各活动、各环节的风险点,进行风险识别、分析和排序,这是风险评估要素的重要内容。内部监督应与风险评估的结果联系起来,把焦点放在重大风险点的控制活动上来。
(2)识别关键控制点。企业应依据风险评估结果确定关键控制点,这是建立控制活动的重点。内部监督和控制活动应围绕关键控制点进行,关键控制点是对控制目标影响较大的因素。
(3)获取有说服力的信息。针对关键控制点,监督者应努力获取有说服力的信息来支持自己的监督结论。这些信息应具有相关性、可靠性和及时性。
(4)执行监督程序。监督程序包括持续监督和单独评估。
(三)评估和报告监督结果
内部控制缺陷的发现要报告给执行该流程和相关控制的人以及比这些人至少高一级别的管理层;重大缺陷要与最高管理层和董事会沟通;来自内部或外部的缺陷报告都应该予以考虑,并即使采取纠正措施。通过考虑监督的目的和缺陷的严重性对潜在的控制缺陷进行排序,有助于确定所要报告的层级。同时,对外报告的要求也会影响企业实施监督的类型、时间和范围。企业实施内部监督所使用的信息质量、评估者的客观性都会影响外部评估者使用内部监督工作结果的程度。
二、内部控制监督流程各环节主要风险及应对措施
表1
二、内部控制有效性的评价
企业内部控制的有效性是指内部控制为相关目标的实现提供超过合理保证水平的一种综合评价过程。企业对其内部控制实施效果进行合理判断是内部控制系统中极其重要的环节,通过对内部控是有效性的评价,企业可以查找出内部控制中的风险与缺陷,根据这些反馈信息采取相应的解决措施,从而不断完善内部控制系统。
(一)对内部控制有效性评价的必要性
因为内部控制存在着许多的缺点,所以对内部控制的评价是十分有必要的。首先,在许多中小企业中的内部控制制度不够完善,由于具体执行部门和岗位职责不清,而且缺乏有效的监督和奖惩制度,使得企业工作人员没有有效履行自己的职责;其次,有些企业的内部控制制度虽然完善,但是由于内部控制人员的业务水平较低和职业道德等原因造成内部控制系统不能有效地实施;第三,企业管理层有时出于某些目的而、蓄意营私舞弊而对内部控制制度造假,企图欺骗利益相关者而保证自己的利益;第四,由于我国颁布的有关内部控制评价的法规数量很多,但它们对有效性界定的主题与内容各不相同,法律法规的不统一、不具体也是内部控制的缺陷之一。
(二)内部控制有效性的评价方法
对内部控制有效性评价的方法主要有详细评价法和风险基础评价法。其中风险基础评价法是通过评估相关目标所对应的风险,识别和确定企业充分应对这些风险的内部控制是否存在;通过收集关于内部控制运行有效性的证据以进行评价;对控制是否存在缺陷和重大漏洞作出评估。运用风险导向的评价方法,能够有针对性地识别内部控制制度中的主要风险,从而对有效性进行判断。
(三)内部控制有效性的判断标准
内部控制评价要遵循全面性、客观性、重要性、一致性和风险导向原则。从控制过程角度,内部控制的有效性可分为内部设计的有效性和内部控制运行的有效性。其中,内部控制运行的有效性离不开设计的有效性,若设计上存在漏洞,即使这些内部控制制度得到一贯的执行,内部控制也不能认定为有效。