内部监督和内部控制的区别范文

时间:2023-12-05 17:31:51

导语:如何才能写好一篇内部监督和内部控制的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部监督和内部控制的区别

篇1

新时期,小康社会的对我国保险业的发展提出了新的、更高的要求。在这种新局面下,完善保险公司法人治理结构,建立现代保险企业,提高内部管理水平,健全内部控制系统,对于进一步促进保险业改革发展,具有至关重要的意义。

20世纪90年代美国COSO委员会提出的内部控制框架报告思想,代表着当时内部控制研究的最高成就。90年代末美国各大保险公司逐步相应实行了严格的内部控制制度,COSO委员会的框架已成为美国保险业进行内部控制实践的理论基准(杨运超,2008)。李若山、徐明磊(2003)等专家学者就以中航油为案例,运用内部控制理论对企业风险管理进行了系统分析,阐述了企业风险管理理论的最新发展,由内控五要素扩展为八要素,以及对我国企业管理的借鉴作用等;阎达五、杨有红(2001)等专家学者对公司治理结构与企业内部控制的关系等作了相关研究,提出了两者之间的区别和联系等众多有见地的观点。近年来,随着国内金融保险行业内部控制意识的提高,针对保险行业的内部控制研究也在兴起,但在这方面的理论和实务上的探讨皆处于探索阶段。

2、内部控制理论概述

内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制的要素有控制环境、风险评估、控制活动、信息与沟通、监控。

内部控制的目的是合理地保证组织实现以下目标:一是遵守国家有关法律法规和组织内部规章制度;二是信息的真实、可靠;三是资产的安全、完整;四是经济有效地使用资源,提高经营效率和效果。

要想建立、健全严密、有效的内部控制,必须遵循内部控制的基本原则,其主要原则有:合法性原则、全面性原则、重要性原则、有效性控制、制衡性原则、适应性原则、成本效益原则。

3、新华人寿情况案例介绍

3.1基本情况

新华人寿于1996年成立,当年实现保费收入2.8亿元,经过14年的快速发展,2007年实现保费收入326亿元,资产规模突破1500亿元,步入我国大中型保险公司的行列。收入年均复合增长率54%,资产年均复合增长率62%。

伴随着新华人寿业务规模的飞速发展和机构在全国的急剧扩张,一方面带来了管理层级的不断衍生,沟通成本的不断上升,使得有效的信息得不到反馈,另一方面,由于优秀的管理人才、专业人才储备的不足,各个分支机构在制度的执行上出现一定的偏离。面对外部激烈的同业竞争,内部巨大的考核压力,分支机构负责人普遍存在着“以保费论英雄”、“以规模定效益”的思想,只注重短期业绩,而忽视长期发展的基础建设,使得公司后台管理基本上是跟着业务在跑,管理较为简单粗放,各种风险在各个分支机构逐步积累。

3.2公司内部控制缺陷

由于公司管理层对内部监督缺乏足够重视,内部监督部门设置缺位,监督人力不足,监督力量与业务发展水平不匹配,监督力度、频率及质量无法满足风险控制的需要,导致内部监督环节薄弱问题较为突出。主要表现在:1.双重领导的审计管理模式妨碍了内部审计的独立性;2.内部监督职能未得到有效发挥;3.内审合规考核机制不健全。

4、新华人寿内部控制体系的完善

4.1完善内部控制环境的法人治理结构

完善新华人寿内部控制环境,重点在加强内部控制体系中的法人治理结构。因此,新华人寿应不断优化保险公司股权结构;强化董事会的职能;建立完善的内部制衡与监督机制,强化激励约束机制;加强对公司法人治理结构的政府监管。

4.2完善内部控制活动

新华人寿在制定内部控制活动时,关键就是要寻找关键控制点。从总体上来透视新华人寿经营的各个环节,根据其经营活动的关键领域,确定其关键控制点。因此,新华人寿应强化监管,完善人力资源管理制度,建立有效的绩效考核机制,建立合理的奖惩制度。

4.3提高公司内部信息流动和沟通的效率

信息沟通是管理的纽带。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。再次,有效的内控系统需要有效的沟通渠道,确保所有员工充分理解和坚持现行的政策和程序,以此来指导他们的行动,并确保其他的信息传达到相关的人员。

参考文献:

[1]杨运超.T寿险公司内部控制研究[J].保险研究,2008(10).

[2]胡为民.内部控制与企业风险管理[M].北京:电子工业出版社,2007.

[3]刘明辉,张宜霞.内部控制的经济学思考[J].会计研究,2002(8).

[4]马杰,王栋.我国保险公司治理存在的问题及对策研究[J].金融与经济,2005(5).

篇2

    内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。

    中图分类号:F270   文献标识码:A

    内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

    《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

    内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

    内部控制审计与内部控制评价之间的关系

    内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

    企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

    (一)内部控制审计与内部控制评价的区别

    1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

    按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

    2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

    3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

    4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

    5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

    (二)内部控制审计与内部控制评价的联系

    1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

    2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

    3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

    综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

    内部控制审计与财务报表审计中的内部控制评审之间的关系

    财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

    在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

    (一)内部控制审计与财务报表审计中的内部控制评审的区别

    1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

    2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

    (二)内部控制审计与财务报表审计中的内部控制评审的联系

    1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

    2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

    正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

    一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

    另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

篇3

[关键词]风险管理;内部控制;监督检查;缺陷评估

[DOI]10.13939/ki.zgsc.2016.16.109

1 内部控制与监督检查的关系

1.1 概述

内部控制,是企业为完成其经营目标,保证财务资产安全和会计信息完整、可靠,提高企业经营管理水平和风险防范能力而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,其执行效果影响着企业目标的最终实现。

监督检查,是内部控制的基本要素之一,是企业通过对内控实施必要的过程监控,查找出影响企业目标实现的不利因素,并组织有效评估和采取纠正措施的过程。

1.2 内在关系

内部控制在实际运行中,由于制度缺陷、部门职责不清、内部业务或内外部环境发生变化、人员理解差异等原因,都可能使内部控制不能很好地发挥其应有的作用,常常导致这样或那样问题的出现。这就需要企业以风险为导向,有效整合监督检查资源,通过过程监控,发现其不足和问题乃至缺陷,提出纠正措施,从而提高其有效性,增强企业风险管控成效。因此,高效的监督检查是内部控制持续有效运行和逐步完善的重要措施和保障,是企业防范和控制风险的有效手段。

2 内部控制监督检查现状及问题

近年来,企业越来越认识到内部控制的重要性,相应的监督检查也得到了长足的进展,但仍然存在很多问题。

第一,有效的内部监督检查机制没有完全形成。主要表现在:一是监督检查没有形成上下联动,齐抓共管的良好局面,各业务部门各自为政,只关注自己业务范围内流程执行的有效性,风险控制缺乏全局意识;二是日常监督检查和专项检查计划性差,没有结合企业实际制订指导性的监督检查计划,包括时间、频次、内容和对象等,这些极大程度地影响了检查的成效;三是专项检查缺乏风险导向。专项检查不能体现与日常监督检查的区别,监督检查缺乏针对性;四是监督检查的方式单一,内控测试没有与内部审计和纪检监察等形成合力,检查的深度不够,监督效果大打折扣。

第二,监督检查容易被以点带面,被投资管理、采购管理、资产管理、合同管理、安全环保管理等工作中的日常性工作差错的查纠所取代,缺乏对内控执行情况的全面深入了解,使得内控措施没有真正落到实处。

第三,实施监督检查的人员因个人业务素质和内控环境的局限性不能很好地发挥监督职能。一方面是指监督检查人员的业务素质不能满足检查需要,另一方面是指内控监督检查人员的工作存在畏难情绪,影响了监督检查的效果。他们的切身利益直接受所在单位控制,工作质量直接受单位领导的制约,监督弱化问题严重。

第四,内部控制缺陷认定流于形式,问题整改不彻底,责任追究落实不力。基于监督检查而进行的缺陷认定和报告不严谨,大多用于应付上级检查,未能发挥其有效的作用。根据对近年来企业日常监督检查和专项监督检查发现问题和例外事项的归类分析,不难看出,重复性问题和重复性例外事项发生的比率较高,“有章不循、有律不依”的现象仍然存在,导致同类问题屡查屡犯,屡改屡犯,问题整改治标不治本。

3 提高内部控制监督检查成效的措施

3.1 增强风险意识,强化管理者的内部控制职能

领导重视是提高内部控制监督检查成效,发挥内部控制作用的前提和保障。首先,企业单位负责人要在认识内部控制与规范企业经营、降低风险、提高管理效益的基础上,对企业内部控制的建设和实施给予极大的人力、物力等方面的支持,有效的设置相应的组织机构岗位,保证审计部门的相对独立性,确保内部控制相关要求被切实执行,只有这样才能保证内部控制不流于形式和口头要求。其次,要建立内部控制管理责任制。企业各级领导都应强化内控主体责任意识,以身作则,带头执行内控制度和要求,通过会议、培训、现场调研等方式强调内控管理的重要性,向全员传播风险管理的理念,感染和引领全员参与内控管理,落实岗位职责,让内控文化如同QHSE文化一样渗透到每一位员工的思想深处,营造学内控、讲内控、守规章的良好氛围,推动内部控制的水平。

3.2 开展内部控制监督检查,提高内控执行力

内部控制不是单个业务领域的事,某个业务领域内日常工作存在问题的纠错不能代替内部控专业性的监督检查。内部控制监督检查包含公司层面和业务层面,覆盖流程设计与执行、制度执行、信息控制等,通过内控监督检查能保证企业内控体系在一定时期内保持其有效性,其监督检查的深度和广度均大于日常工作中碎片化的差错查纠。各部门和各岗位人员要在内控制度和要求下开展日常工作,通过部门内自查、互查和协调沟通,提高业务效率,防范风险。企业则要通过监督检查职能对内控执行情况进行全面系统的深入了解,才能发现企业的薄弱点和风险所在,从而为内控体系的不断完善提供依据。

3.3 建立健全内部控制监督检查制度,完善内部监督检查机制

首先,要建立以风险为导向的内部控制监督检查制度。内部控制是为了对企业经济活动的风险进行防范和管控,要防范风险,制度必须先行。因此,提升企业内部控制的风险防控水平和质量,就要建立健全相应的监督检查制度,明确监督检查的流程,明确各层次的监管职责和要求,做到制度与业务发展同步进行。

其次,应结合企业实际,努力建立两级机关部门实时自查、单位季度互查和公司年度督查“三位一体”的监督检查机制,充分发挥“三道防线”的作用,通过强化上下监督检查的联动力度,建立有效的自我防范与约束机制。

最后,监督检查要有计划性和针对性,做到突出重点,兼顾全面。做好日常监督检查和专项检查的区别对待,根据企业风险管理现状,在做好监督检查前期策划的同时,力争将内控测试、纪律监察、合规管理检查和内部审计形成监督合力,根据发现的问题,针对企业高风险领域和环节,确定专项监督检查的业务领域或流程环节,提高监督检查的针对性和成效。

3.4 加大对监督检查人员的业务培训,提高监督检查的独立性

精湛的业务能力是有效开展监督检查的基础,企业应对监督检查人员开展内控专业知识培训,使之在熟悉各项法律法规和制度要求的基础上,充分了解监督检查的技巧和方法,比如样本抽取、沟通访谈技巧、检查结果记录与分析等,切实提高检查的质量。

企业要确保内部审计部门相对独立的地位,营造良好的控制环境氛围,督促各项控制措施有效落实,避免将企业领导的意志强加给监督检查人员,尊重其监督检查的发言权,保证监督检查数据与记录的真实性,真正做到堵塞漏洞,消除隐患,进而提高企业的风险管理水平。

3.5 重视缺陷评估与问题整改,保证内部控制有效性

监督检查不是目的,只是企业提升内控质量的方法和措施。无论是开展日常监督检查、专项监督检查、合规管理检查、内部审计还是效能监察,最后的落脚点都应放在缺陷认定、分析和问题整改上。企业应通过对各项监督检查的数据来认定内部控制缺陷,通过缺陷性质分析,提出完善或修订制度、更改流程、增减关键控制点等整改方案,只有这样,才能使监督检查和风险防控工作落到实处,才能按照PDCA模式,推动企业内部控制的不断健全和持续有效。

就监督检查中发现的重复性问题和重大缺陷,应严格按照企业制度,追究相关责任单位或责任人的责任。从中石油各企业单位发现的例外事项来看,不是说我们没有制度或制度不健全,主要是执行不到位。在业务能力满足需要、培训到位的前提下,责任心是导致问题产生的关键。因此,监督检查要做到边检查、边通报、边整改、边处理,严格按照相关考核办法进行考核和责任追究,加大处罚力度,提高内控制度的威慑力,变事后控制为事前控制,通过监督检查切实提高内控制度执行力。

参考文献:

篇4

关键词:内部控制审计 内部控制评价 内部控制评审

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

(一)内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

(二)内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

(一)内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

(二)内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。

由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献:

1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)

3.吴葳.内部控制审计研究[D].南京大学,2011

4.李锦.财务报告内部控制审计[D].浙江工商大学,2010

5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010

6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010

篇5

【关键词】 企业 会计内控 管理

1. 建立、健全会计内部控制是时展的必然要求

1.1加强内部会计控制制度是解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重,它不仅影响着企业生产经营正常持久地进行,而且有碍于宏观经济的发展。失真现象的背后,体现出在日常工作中单位的各项制度有章不循或无章可循、各项批准授权不清、相互牵制不到位。财务制度缺乏科学性和连贯性,缺少事前控制制度,多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上,加强内部会计控制是保证国民经济正常运转之必需。

1.2能够保护财产物资的安全完整,提高会计资料的正确性和可靠性。内部控制会计制度对财产物资的采购、验收、保管、领用、核算、记录和核销等各环节采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。同时,真实、完整的财务报告等中小企业会计资料能够为企业管理层提供准确而完整的会计信息,有利于管理层决策和对营运活动及业绩的监控。是企业经营管理者了解过去,控制当前、预测未来、做出决策的必要条件,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。

1.3能够促进国家法律法规有效执行,促使企业提高经营管理效率。科学的内部控制制度,能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地进行。其要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。

1.4内部会计控制制度是以确保会计资料真实性、可靠性与保护财产物资为目的,用与会计业务和与之相关的其他业务管理方面的方法、措施和程序,并予以规范化、系统化,使之组成一个有效的控制机制。企业只有设立了严密的内部会计控制制度并付诸实施,才能保证企业会计数据真实可靠、财产不致流失。

2. 提高企业会计内控管理新机制,维护企业资产安全完整

2.1加大内部会计控制制度的考核力度。企业一般比较注重销售、毛利、利润等经营成果的考核,而把内控制度执行情况列入考核范围的企业还不多,企业很难对执行制度的好坏进行区别并做出相应的奖惩处理。企业内部会计控制制度执行结果的好坏,除了制度要具有科学性、合规性外,另一个因素就是制度是否被认真贯彻执行,这与企业的考核办法和考核内容有关,所以,企业应当将内部会计控制制度执行情况的检查列入考评范围,落实考评内容,考评标准力求科学化、合理化、可操作性强,定性分析和定量分析相结合。在进行考核时,重点要对企业内部工作流程执行情况进行跟踪,如果一个企业内部工作流程很科学、合理,只要其中某一环节出现问题,就能很快被后一环节发现,要加大监督考核力度,在实施考核时可运用企业内部监事、审计、财会的监督力量,同时将考核结果与部门、人员的奖惩挂钩。

2.2建立恰当的授权。内部会计控制的方法,主要有不相容职务相互分离控制、授权批准控制、会计系统控制等八种,授权批准控制要求单位明确规定涉及会计及相关的工作授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务,因此,对于企业法定代表人,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的度量界定及合理授权是关键的一环,当今社会大凡出现重大舞弊经济案件的企业,基本上是授权不当引起的,是授权多、权力过大,且控制不力的恶果,由于授权无“度”和授权不当,直接制约内部控制制度效能的发挥:在巨大的权力面前,国家的政令法规都相形见绌,更何况一个企业的内部控制制度。这就需要企业在建立多元产权主体制衡机制和完善法人治理结构的同时,对内部控制执行人员的授权也要讲究一定的“度”,对不同的控制环节要有不同权力授予,无论哪个环节,在具体授权时,都应先认真研究,准确掌握,这样既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得以落实。

2.3发挥内部审计的监督作用,建立考核和评价机制。在强化内部监控、加强内部审计制度建设、充分发挥内部审计监督作用时,要求企业结合自 己的实际情况,制定出包括监督责任与监督奖罚等内容的内部监督办法,达到凡事有章可循 、凡事有据可查,使企业内部监督规范化、系统化、制度化;拓宽内部审计监督范围,加强 内部审计职能,充分发挥内部审计在企业内部会计控制制度执行中的监控作用,督促各项内 控制度的落实,防止减少差错舞弊等现象,提高经济效益。检查、考核和评价是内部会计控 制链条中一个重要组成部分,对内部控制中存在的缺陷和问题提出改进建议,对执行会计内 部控制成效显著的单位、机构和人员给予表彰,对违反会计内部控制的提出批评和处理意见 ,检查、考核与评价只是手段,其意义在于,督促企业各级管理主体不折不扣地认真执行会 计内部控制规范,以不断提升企业管理水平,堵塞漏洞,促进企业经营目标的实现。

2.4强化预算管理,合理设置会计机构和 岗位分工。预算管理是企业内部会计控制的重要环节。预算编制要体现导向性,强调预算的权威 性和严肃性,层层落实,责任到人,加强对预算执行全过程的跟踪分析、考评和评价。必须 建立严格、规范的预算调整审批制度和程序。其次,根据“会计法”的规定和企业财务管理体制的需要,合理科学地设置会计机构,实行定岗 定员,会计业务处理有章可循。建立、健全会计稽核制度。加强会计职能,保证一切会计凭 证、会计账簿、会计报表和会计资料的真实、可靠、准确、完整。贯彻各项财经法规、制度 ,保证做到账账相符、账实相符、账表相符,提高会计信息质量。

篇6

进行内部控制审计有两种形式,一是专项内部控制审计,二是辅助财务报表审计的内部控制评价。两种方式既有联系又有区别。两者的理论范围、基本程序和方法都基本相通,两者的结论也可以互相利用。但两者有区别:

(1)目的不同。前者的目的是对该单位的内部控制的合理性和有效性发表意见;后者的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,在根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。

(2)范围不同。前者的范围是企业所有的内部控制制度的设计和执行情况;后者的范围是与财务报表有关的内部控制,范围要小。

(3)对评价准确程度的要求不同。前者对内部控制的有效性直接发表意见,因而要求评价结论有较高程度的保证水平;后者评价意见仅仅作为实质性测试的依据,评价精度比前者要低。

随着内部控制重要性的提高,实践中人们已经越来越多将其作为独立的专项审计目标单独开展,尤其对于公司,专项内部审计已经成为其加强对下属子公司和分部门监督和管理的有效工具。

二、内部控制审计的涵义

所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。

内部控制审计是运用文字描述,调查表及流程图等手段与方法对内部控制系统实施健全性评价,检查和评价企业内部控制系统是否健全,内部控制制度是否被遵循及内部控制机制运行是否有效。

企业内部控制审计是公司运作管理的重要组成部分,是确保企业健康发展的重要管理环节。企业内部控制审计是公司高层决策者监控公司工作、校正决策与规范管理,提升公司价值必不可少的手段,它是最高层管理者耳目的延伸,也是经营风险管理的报警器。。

三、企业开展内部控制审计的重要性

1、是贯彻法律、法规的要求。

2000年7月实施的《会计法》明确各单位应当建立、健全本单位内部会计监督制度,第一次对内部控制提出了法律要求。财政部于2001年颁布的《内部会计控制规范》等一系列规范,要求企业从会计信息、资金管理、对外投资、资产处置等方面建立起一套内部控制机制、2006年新修订的《审计法》要求企业建立起内部控制制度。2008年6月,财政部、证监会、审计署、银监会、保监会联合了我国首部《企业内部控制基本规范》,并于2009年7月1日起在上市公司范围内施行,同时鼓励非上市公司的大中型企业执行。这一规范的实施将为我国企业防范经营风险构筑一道坚实的“防火墙”,同时,成为建立健全企业内部控制制度的契机。这需要企业的内部审计机构肩负起监督的职责,检查和评价内部控制的建设情况和执行情况。

2、是审计方法发展的要求。

随着社会生产力的发展、企业规模日益壮大、经营业务日趋繁复,传统的详细审查方法受到挑战,于是出现了抽样审查的方法,通过抽样结果来推断财务报表的可靠程度。但是,如果单凭审计人员主观或任意判断进行抽样,那么抽样的结果难免以偏概全,影响审计结论。内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。制度基础审计就是以对内部控制的测评为基础,运用抽样方法得到审计结论的一种审计取证模式。它可以在提高审计效率的同时,确保审计结论达到所要求的质量水平。这种以内部控制为基础的审计方法在保证审计质量的前提下减少时间、节约成本,受到审计人员和企业的普遍欢迎。

3、是加强内部管理的需要。

随着经济的发展,市场竞争越来越激烈,企业面临着经营地点分散、控制跨度增加、控制权利层次增多等难题,商业欺诈、资金周转不力等经营风险与财务风险越来越大,管理任务更加艰巨,需要企业内部协调一致,加强监督和控制,防止工作差错和舞弊,提高经营效率,提高企业的竞争能力。因此企业无论在客观还是主观上都要建立起具有自我控制和自我调节功能的管理机制。

4、是提高企业社会认知度的需要。

当今世界,企业的信誉很重要,直接影响到客户对企业产品的信任感,影响企业的生存和发展。企业信誉不仅取决于当前的资金实力和赢利能力,更主要取决于人们对企业未来的预期。企业一旦发生欺诈行为、管理不善或违反法规,就会引起社会的广泛关注,造成不良的社会影响,使企业的价值大大下降。内部控制有助于预防此类问题的发生,并及时提出妥善的补救措施。企业无论利用内部审计机构还是聘请外部审计师对内部控制进行检查和评价,肯定的评价结果都能提升企业的信誉

篇7

[关键词]民营企业 内部控制 公司治理

一、民营企业内部控制特征

民营企业即企业所有权和控制权融为一体的民营企业,是中小型民营企业,规模较小,组织结构简单。从内部控制系统五大要素归纳民营企业内部控制特征如下:

1.控制环境。控制环境是民营企业与大型企业在内部控制上的最大区别。在民营企业内部实行集权管理,权力、企业网络和个人关系等高度集中于家长手中。其控制环境更倾向于家族文化的特点。

2.风险评估。民营企业在其特有的控制环境中主要面临如下风险:(1)行为短期化易导致决策失误。(2)运营效率低下,竞争力减弱。(3)财务和信用风险。(4)舞弊风险。(5)担保风险。3.控制活动。民营企业对管理高层的控制,更多地依靠亲缘关系,通常授予家族成员较大参与决策的权限,而且常常是一人身兼数职,对企业员工则以雇佣关系利害导向实施控制。4.信息与沟通。民营企业不太重视内部信息的收集和加工,对于信息的传递和沟通,偏重于外部沟通和内部信息的自上而下的顺流沟通,不注重或忽视组织内部的横向和逆向沟通。5.监督。民营企业业主集所有权与经营权于一身,他任命家族内部成员进行管理,一种血缘关系所建立的亲情关系以及某些族规或礼教下的道德约束等实现对他们的约束。

二、完善民营企业内部控制的构建建议

1.完善民营企业内部控制环境。内部控制环境主要反映企业经营管理层对内部控制的态度、认识和行动,它直接影响到企业内部控制的贯彻执行和企业整体目标的实现。(1)健全民营企业公司治理结构。在原有基础上,设计符合民营企业战略发展的公司治理结构;明确股东会、董事会、监事会以及相关委员会的职能和任职资格;建立和完善董事会决策与监管的支持机构;逐步减少家族高层管理人员交叉任职。(2)提高民营企业管理者素质。提高各级管理人员的业务知识和技能;倡导和树立诚信的道德价值观。(3)树立先进民营企业管理理念。引入先进管理思想,运用现代管理手段和方法,在公司管理层树立谨慎而不悲观、果断而不冒进的经营风格。(4)规范民营企业信息系统。构建良好的信息沟通平台,包括规范信息传递方式和信息沟通渠道;建立外部信息沟通系统,使顾客与供应商通过开放的沟通渠道输入重要信息,以及与相关外部团体沟通以获悉关于本企业的重要信息。(6)建立风险防范机制。从战略高度对民营企业目标进行认识和评估,分析影响这些目标实现的内外部因素、发生的概率以及可能的后果;在各项经营业务中设立风险控制点,根据管理要求设定预警条件,运用科学的风险评估、分析和防范手段,将每个控制点的风险责任落实到具体的责任人;对风险较大的控制环节设立各选方案,辨认已发生的变化,采取必要的管理行动。

2.注重内部管理控制。内部管理控制是整个民营企业内部控制系统的主体部分,它通过建立和改进有关的管理政策和程序,有效控制民营企业运行。(1)健全组织机构。把握好集权和分权的关系,建立适合民营企业发展和市场要求的组织机构,以及适合民营企业组织结构、行之有效的激励与约束管理机制。(2)明确权责分派。对组织中全部活动的职责和权限进行合理有效地分配,特别对敏感职位之间的财务分工要准确合理,使所有员工了解他们的工作行为、职责承担形式和认可方式以及与达成组织目标之间的联系。(3)落实人力资源政策及实务。包括各岗位制定工作说明书和管理任务清单,健全人事管理,建立关键管理人员的选择、考评、激励与约束控制机制。(4)加强决策与执行过程控制。建立经营计划的种类、内容、权力机构和组织管理、与经营计划相关的资金管理控制等经营决策程序;建立工程项目的预算、招投标、质量管理等环节的控制程序;建立对产品或服务的生产周期、投入与完工时间和交货日期等的时间控制制度;健全对人身、财产、单据、印鉴和文件资料等的安全控制制度。(6)实施内部监督。制定内部审计制度和内部督察制度,设立日常、持续的监督活动,包括内部监督人员对营运报告、财务报告等提出质疑,根据职责分工通过不同岗位进行相互检查等;

3.加强民营企业内部财务会计控制。内部财务会计控制是整个内部控制系统的基础和核心部分。(1)会计系统控制。依据国家颁布的会计法和会计制度,制定适合民营企业的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立会计档案保管和会计工作交接办法,实行会计人员岗位责任制。(2)货币资金控制。建立严格的货币资金收支和保管业务的授权批准制度,执行货币资金业务的不相容职务相分离,规范货币资金业务的处理流程。(3)资产保全控制。建立实物资产管理的岗位责任制度,建立和完善实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节的控制流程;根据资产类别建立资产管理档案,对资产的增减变动情况进行会计记录控制。(4)采购与付款业务控制。合理设置采购与付款业务的职务分离,建立和完善请购、审价、审批、合同订立、采购、验收、付款等环节的会计控制程序。(5)销售与收款业务控制。制定商品或劳务等的定价原则、信用标准和条件、收款方式等销售政策,建立合同订立、商品发出和账款回收的会计控制程序。(6)对外投资、筹集资金和经济担保控制。建立对外投资决策机制,制定重大投资决策集体审议联签责任制度,建立重大投资和一般投资的项目立项、评估、决策、实施、处置等环节的会计控制流程。合理确定筹资规模、筹资结构和筹资方式,建立筹集资金使用的监督制度。建立对外担保程序、抵押决策程序和担保责任制度,明确担保原则、担保标准、担保条件、担保责任等相关内容,制定担保合同订立制度。(7)预算控制。明确预算项目,建立预算标准,规范预算编制、审定、执行、分析、控制和考核等程序。重点是加强资金收支和成本费用的预算控制。

参考文献:

篇8

关键词:企业;内部控制;审计;建议

在当今社会,企业已经成为社会经济发展的主体,企业的良好运行是企业在竞争日益加剧的情况下得以生存的重要保证。对于企业来说它并非是个体性的活动,而是一个群体性的复杂系统,它的正常运行需要企业投入管理,也就是企业管理是确保企业日常正常运行的制度要求,这就不得不涉及到企业的内部控制,它是企业可持续发展的基础,企业通过内部控制来降低企业运行过程中的风险以及生存危机。企业内部控制审计是企业内部控制的合理保证,合理保证企业内部控制的良好运行是内部审计工作的一个重要部分,但是就目前来说企业内部控制审计由于经济、政治、社会等种种因素的存在,使得这一工作尚存诸多的问题。

一、内部控制审计概述

1.内部控制审计

(1)内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是通过对企业的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。

企业内部控制审计是随内部控制而形成、发展起来的,它是企业发展的职能要求。其目的在于对企业内部人员责任履行以及企业的管理制度与管理措施执行力的监督、督促,并在此基础上作出一定的评价,以此提高企业的管理能力、效率。

(2)内部控制审计的具体目标

内部控制审计的目标是检查并评价公司内部控制是否能合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

(3)内部控制审计的依据

财政部、审计署、证监会、银监会、保监会等五部委颁布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等;

《中国注册会计师鉴证业务基本准则》及相关执业准则等。

(4)内部控制审计内容

①内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

②风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

③控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

④内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。

⑤内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。

2.内部控制审计发展现状

就目前来说我国的内部控制审计我们可以上溯到2002年2月份的中国注册会计师协会的《内部控制审核指导意见》,此后在2006年的7月份由多个主体联合发起成立了企业内部控制标准委员会,这次参与的主体是证监会、国资委、证监会、保监会等,同时调动了科研院所等的相关专家、监管部门以及社会上各大企业的广泛参与,无疑为我国企业内部控制标准体系的构建提供了重要保障,也为相关主体提供了重要的参照。2008年的《企业内部控制基本规范》,2010年的《企业内部控制配套指引》的相继出台更是使得内部控制审计工作与发展上升到一个新的阶段,也是国内企业实行全面的内部控制审计的重要标志。

3.内部控制审计步骤

(1)计划内部控制审计工作

在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:

①与企业相关的风险。

②相关法律法规和行业概况。

③企业组织结构、经营特点和资本结构等相关重要事项。

④企业内部控制最近发生变化的程度。

⑤与企业沟通过的内部控制缺陷。

⑥重要性、风险等与确定内部控制重大缺陷相关的因素。

⑦对内部控制有效性的初步判断。

⑧可获取的、与内部控制有效性相关的证据的类型和范围。

(2)实施内部控制审计工作

注册会计师将按照自上而下的方法实施内部控制审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施内部控制审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。

注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:

①与内部环境相关的控制。

②针对董事会、经理层凌驾于控制之上的风险而设计的控制。

③企业的风险评估过程。

④对内部信息传递和财务报告流程的控制。

⑤对控制有效性的内部监督和自我评价。

(3)评价内部控制审计中发现的控制缺陷

内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。

在这一方面,需要注意的首先是财务报告内部控制的缺陷,尤其是影响性很大的缺陷:发现企业领导高层舞弊行为、已公布的财务相关报告、审计委员会或是相关机构监督的无效。内部非财务报告内部控制的疏漏,对于普通的疏漏,审计人员通过沟通提醒促使相关的改进,对于重大的疏漏要书面化并与企业高层进行有效的沟通。总之不同的侧重要运用不同的方式进行沟通交流,以防止工作出现不必要的疏忽错误。

(4)审计工作的完成

在审计工作的尾声阶段,我们也需要加以注意,要取得企业的书面声明;沟通控制方面的缺陷;最终形成审计意见。很多时候在工作接近尾声的时候也往往是我们忽视的地方,而审计工作接近尾声的时候,我们要格外注意以书面形式呈现出来,对于最终形成的审计意见要多方的核实、检查。以防在工作结尾的时候出现致命性的疏漏,也给企业实践实施进程带来不便,减慢企业发展进度。对于及时发现的问题要及时的给与积极的应对。

二、内部控制审计现存问题的分析

1.内部控制对自我评价的高度依赖

根据相关规定,对于企业的内部控制问题,企业在评价方面要规避单一评价,要采用多元化的评价模式。在重视自我评价的同时也要把外部审计评价力量纳入到评价体系中,如聘请外部注册会计师进行外部性的评价,这样对于企业的评价来说会更加的全面与客观,而且可以使得两者均有所侧重。注册会计师要先对企业的内部控制自我评价成果进行评估,以此来了解评价结果利用的可行性和可利用程度。

而现实情况是审计人员往往着眼于现实以及企业利益的考虑,在不能够进行全方位、全过程的评价与监督之前,以及设计信息出现反馈之后,由于种种原因不能做出准确的审计动态的把握,绝大多数依赖内部评价结果,同时对于内部审计忽视的问题也可能会注意不到。

2.注册会计师胜任能力欠缺

内部控制审计属于注册会计师的一项鉴证业务,这就对会计师有了进一步的要求,客观上要求会计师要不断的加强自身的内部控制方面的知识的学习,从而提升自己的职业胜任的能力。现今随着社会的发展,企业面临绝大的挑战,对于内部控制审计的要求也在不断的提升,所以对于注册会计师的要求也在不断的提升。对于企业内部来说。注册会计师需要熟悉企业的组织构架的内部控制等,同时也要对这些进行一定的评价,由于这些内部控制涉及的层面非常的广泛,再加上庞杂的控制环境等,所以相应的评价工作会非常的困难,无疑对于注册会计师是一项巨大的心理以及业务素质提升的挑战。我们知道注册会计师的重要业务就是财务报表,就目前而言对于内部控制也只是限于财务报告上的控制,提升到设计的高度一般还是没有达到标准的。目前无论是我国还是国外在非财务内控方面的经验都是具有一定的局限的,尤其是不具有执业经验供注册会计师借鉴。

3.内部控制审计质量控制系统的匮乏

随着内部控制审计市场的发展,更多的会计事务所开始倾向于企业的内部控制审计业务,这些业务是与其以往的法定性或是非法定性的业务有所区别的,所以说体系还不成熟,还未形成专门的内部质量控制体系,其结果是审计质量让人怀疑、质量失控,这在一定程度上无疑会增加审计工作的风险。

三、内部控制审计完善的几点建议

1.建立日常性的内部控制评价体系

内部控制要随着企业的发展而变化,建立相应的日常性的评价体系,进行自上而下的建立部门自我评价、企业整体评价、内部审计监督评价三个方面的评价体系,自我评价以及企业的整体的评价可以使得相关人员获得一定的经验,同时及时有效的修正行动,增强企业内部对于风险的控制能力。为了加强评价体系,还要配以问责制来推动体系的建立及实施。

2.加强注册会计师综合素质的培养,尤其是非财务审计方面

对于内部控制审计而言,它与过去的财务报表审计是不同的。就注册会计师方面来说,它所要做的渊源多于以往的工作,需要不断的充实自己在非财务审计方面是相关理论。譬如金融学方面的、控制论等方面的种种知识。所以说注册会计师要积极参与企业的运营管理,从而积累相关的实践经验,提高自身职业的胜任能力。

3.有效利用相关测试

在评价模式确定之后,要对内部控制进行健全性测试,主要对象是企业的内部控制形成的科学性等,相关人员要广泛的搜集资料,并结合相关部门进行探讨,充分掌握主要的业务处理的控制情况以及控制方式的合理性等等。另外内部控制的有效性会影响企业的运营以及相关的的管理活动进而影响预期目标的实现。有效性的测试可以在一定程度上控制一些不利的因素产生,从而促进效益的形成,内部控制要发挥其自身的效力,在整体以及具体的项目程序上也要发挥其控制作用。在实施测试之前,要排除掉一系列问题漏洞,然后对控制程序进行监控以保证它能够有效的控制重要的风险。

4.内控审计质量健全系统的构建

为了降低审计风险,提高内控审计工作的质量,构建健全的内部控制审计系统是大势所趋。要做好这一方面需要从两个方面来着手,即注册会计师和会计事务所。对于注册会计师的质量控制,其核心在于相关人员的素质的提升;而会计事务所方面则主要是要立足于整体上完善其组织结构、还有审计员的质量控制、审计制度上的质量控制等;在业务上要规范内控审计承接的程序、审计方式等以促进其内控业务质量的控制。

四、结语

总之不断加强企业内控审计,是现今企业得以生存发展所必须遵循的原则,了解企业内部控制审计的流程,寻找问题所在,才能够有针对性的开展工作;而从其理论和实践历程来看,内控审计工作的加强与完善,是企业降低运行风险以及提升内部管理水准的重要前提条件和保障。内部控制审计工作的完善与健全也是为了顺应现今社会经济发展的趋势的,是现今经济发展到一定水平的产物,它的发展将促进我国内部控制审计工作的不断完善,并在实践实施过程中将发挥更为积极有力的作用。

参考文献

[1][2]罗 :浅析企业内部控制审计[J].企业研究,2011(12):104.

篇9

关键词:公司治理;内部控制; 联系;建议

中图分类号:F272 文献标志码:A 文章编号:1673-291X(2012)27-0032-02

引言

2008年6月28日,由财政部等五部委联合了《企业内部控制基本规范》、2010年4月26日又《企业内部控制基本规范》的配套指引(即18个《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》),标志着中国已经基本建立起了较为完整的内部控制体系。这对规范中国上市公司的经营活动行为提供了制度保证,从而有利于公司在激烈的市场环境下的内部管理和监督。

公司治理与内部控制之间存在着紧密的联系。公司治理旨在促进内部控制有效运行,是保证内部控制功能发挥的前提和基础,提供实现内部控制的制度环境;内部控制在公司治理中扮演的是内部管理监控系统的角色。两者的目标都是以保证公司实现利润最大化或股东财富最大化。但是,对于公司治理与内部控制,国内外许多学者的研究思路大多数把二者作为独立的主题来研究。

一、公司治理与内部控制概述

1.公司治理概念。公司治理最早出现在经济学文献中是20世纪80年代,它有狭义和广义两个层面。狭义的公司治理是指所有者(其中主要是股东)对经营者的一种监督和制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。目标是保证股东利益的最大化,防止经营者对所有者利益的背离。其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构实行内部治理。而广义的公司治理则不仅局限于股东对经营者的制衡,而且涉及广泛的利益相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。根据经济合作与发展组织(OECD)的《OECD公司治理原则》(1999),公司治理原则在于:保障股东利益、公平对待股东、利益相关者的角色定位、信息披露及透明度以及董事会角色。公司治理是市场(含政府)他律的机制,是一种权力安排,公司治理的相关规范有些会融入公司内部控制中。

2.内部控制概念。内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,内部监督等要素,并受企业董事会、管理阶层及其他人员影响。

二、中国公司治理和内部控制的现状分析

公司治理问题是公司管理人员永恒的主题,也是经济学界长期研究的热点。近十年来,中国许多公司积极探索符合市场经济要求和社会化大生产特点的现代公司治理方法,取得了明显的效果,可是从总体上看与国外先进的治理水平相比,还存在较大的差距。经济学家吴敬琏曾指出中国公司目前存在:股权结构不合理;“授权投资人”制度;“多级法人制”;董事会、监事会存在缺陷;董事会与执行层之间关系不顺;公司执行机构有弊端突出问题,说明中国公司治理要达到先进水平,还需要做很多艰苦工作与经历很长的时期。

内部控制作为公司内部各种经济运行机制的“防火墙”,我们认为它应该是公司治理的重要内容。内部控制是各种形式管理制度的总称,是保证现代公司经营目标实现和治理机制良性运行的管理基础,是现代公司制度下重要的管理方法和手段。但许多公司没有意识到内部控制的重要性,风险意识薄弱。有的公司甚至没有设立的内部控制制度,或者有的公司虽然制定了内部控制制度,但是合理设计不合理,只为应付上级检查,根本没有可行性,遇到问题时,整个公司便运转困难。为此,建立健全公司内部控制制度是当代公司治理势在必行的举措。

三、公司治理与内部控制的关系

为了后文研究在公司治理下企业内部控制设计思路,以下将对二者之间的关系进行简要阐释。

1.公司治理与内部控制的区别。公司治理与内部控制存在着诸多差异。从二者的功能来看,公司治理主要是用来约束企业管理层的行为,是企业权利安排机制;而内部控制是公司董事会及经理层为确保公司资产安全完整、会计资料的真实完整,以及各项法规的贯彻实施而采取的一系列措施,是管理当局对公司生产经营过程的控制,主要用以解决管理当局与其下属之间的管理控制关系。虽然公司治理与内部控制都与委托有关,但它们的委托层次不同。公司治理是公司参与者与管理者之间的委托关系;而内部控制是公司内部上、下级的委托关系,主要是上级管理人员为防止其下属贪污、舞弊等行为,从而保证经营管理的目标实现。所以,这两种委托关系在主体、目的与具体的作用等方面存在很大差异。

2.公司治理与内部控制的联系。内部控制作为管理当局为实现生产经营目标而建立的一系列规则、政策和组织实施程序,与公司治理是密不可分的。公司治理与内部控制在管理思想上具有同源性,在作用上具有链接性和互动性。两者的联系主要表现为:(1)目标一致性。不论是公司治理还是内部控制,其有效实施的目的都是为了实现企业总的经营目标,都是为了保证企业利润最大化或股东财富最大化。(2)公司治理是内部控制运行的基础。公司治理结构是企业内部控制的环境因素,而环境因素是保证内部控制实施效果的前提条件之一,良好的公司治理结构能使内部控制正常运行,内部控制功能得到较好地发挥,公司错误、舞弊行为减少,公司风险降低,各种措施得以有效实施。相应地,若内部控制有效运行,则公司治理结构也能得到健全和完善。总之,公司治理与内部控制之间既存在差异,又相互影响。

篇10

关键词:会计管理 会计控制 会计监督 内部控制 财务管理

一、引言

众所周知,我国会计理论界对会计本质的观点主要有“会计信息系统论”和“会计管理活动论”两派,前者以葛家澍、余绪缨为代表,后者以已故会计学家杨纪琬、阎达五为代表。“会计管理活动论”基于对会计实践的观察和研究,认为会计工作就是一种管理活动,并开创性地提出了“会计管理”概念。近年来会计本质理论逐渐淡出人们的视线,但在实际工作中,人们仍然在各种意义上使用“会计管理”概念。根据笔者的调查,在实践和专业媒体上主要有以下几种“会计管理”概念:把各级政府、各个行业、社会以及企业“对会计的管理”理解成“会计管理”; “内部会计控制”或“会计控制”即“会计管理”; “会计管理”=“会计监督”;还有会计从业人员把自己的会计工作看成是“会计管理”; “会计管理”=会计工作+治理层、管理层“对会计的管理”;在实际工作中,“会计管理”=“财务管理”。以上说明“会计管理”概念仍然活在会计实践领域,另一方面也说明在理论上有认识和厘清以上各种概念关系的必要。本文试图通过比较“会计管理”、“会计控制”、“会计监督”和“财务管理”经典概念推出它们之间的区别与联系,并分析“会计管理”、“会计控制”、“会计监督”与内部控制的关系,以帮助实际工作者和会计理论工作者澄清认识、加深对会计核算、会计管理、财务管理以及会计控制的理解,还可以为企业制定会计核算、会计管理、会计控制制度框架提供理论指导。

二、相关概念及其关系辨析

(一)会计管理 “会计管理活动论”意义上的“会计管理”概念的提出要追溯到20世纪八十年代。在1980年在中国会计学会成立大会上阎达五教授与杨纪琬教授合作发表了题为《开展我国会计理论研究的几点意见――兼论会计学的科学属性》的学术论文,认为会计是“人们管理经济的一种社会活动”(杨纪琬,阎达五,1980),会计这一社会现象属于管理范畴,是人的一种管理活动,并提出“会计管理”这一概念。他们进一步研究并界定了“会计管理”的对象、职能、要素、目标、过程等,认为“会计管理是一种价值运动的管理”(杨纪琬,阎达五,1984),“是通过收集、处理和利用经济信息,对经济活动进行组织、控制、调节和指导,促使人们权衡利弊,比较得失,讲求经济效果的一种管理活动(阎达五,1985) ”“会计管理的要素包括管理者、管理目标、管理方法、管理手段和管理客体”,目的是“提高经济效益”(阎达五,陈亚民,1989)。2003年阎达五教授进一步指出会计管理分为事前管理、事中管理、事后管理,其职能包括预测、决策、预算、预报、核算、控制、分析、业绩考评八项职能。本文认为,会计核算过程与会计管理过程、会计核算内容与会计管理内容在实践上不可分割,会计核算也是会计管理;在职能和程序上“会计管理本质上不仅是以时间为线索逐一进行的事前管理、事中管理和事后管理构成的循环,更重要、更深刻的含义是一种由标准、记录、对比分析和反馈构成的会计控制循环。”总之,会计管理指的是对价值运动的管理,其管理主体是会计人员,客体是价值运动,手段是会计信息和会计系统,职能是预算、反映、分析、反馈,目的是为了提高经济效益。现实的会计系统是由会计信息处理流程、会计信息可靠性控制以及会计系统对经济活动的审核监督综合而成的。由(图1)和(图2)可以看出,会计不仅对外控制和监督生产经营活动,而且还对自身产生信息的过程进行质量控制,实践中的信息控制包括流程控制、授权审批控制、职责分离控制等全程、全方位控制,信息处理过程与信息控制过程是交织在一起的。把会计系统当做“黑箱”来考察系统对外的“作用力”,实际上是把经济组织当做控制系统,把经济组织内的会计子系统当做“控制器”的一部分来考察的。在控制论意义上,以上所反映的会计系统对再生产活动的管理过程也可以叫做“会计控制”,但是现实的会计系统并不是一个只接受和发出信号的“黑箱”,会计系统本身也有信息质量控制系统、有监督系统,有对内对外的组织、协调职能(如职责分工、流程设计、原始凭证的传递等)和对内对外的监督职能(如原始凭证的审核、财产清查、对账、稽核),也就是说,会计系统是一个“白箱”。本文认为,“会计管理活动论”早期创立者实际上就是在这个意义上考察会计系统的,会计系统是一个“会计管理”系统而不是“会计控制”系统。本文认为,“会计控制”应专指内部控制组成部分的“内部会计控制”。 (图3)中的“会计管理系统”即会计系统对内的质量控制子系统从属于对外的控制、监督、组织、协调子系统,后者是会计系统的功能,也是之所以把会计系统叫做会计管理系统的原因,会计管理的最终和主要目的不是为了对内控制信息质量而是对外管理以提高经济效益和效率。对外的组织、协调功能也从属于对外的控制和监督功能。由于会计系统不是执法者,因此,监督职能的地位又不如控制职能重要。在实际工作中,人们有时候又把政府(或有关部门)和企业内部治理层、管理层对会计的监督、组织、考核等叫做“会计管理”,实际上是企业外部和内部有关机构“对会计的管理”,显然与“会计管理活动论”所说的“会计管理”即会计对经济活动的管理风马牛不相及。

(二)内部控制与会计控制 两者既有联系又有区别。

(1)内部控制发展历程。比较常用且规范的会计控制即内部会计控制,属于内部控制的构成部分。内部控制发展经历了内部牵制阶段(Internal Check)、内部控制制度阶段(Internal Control System)、内部控制结构阶段(InternalControl Structure)、内部控制框架阶段(Internal Control Framework)和企业风险管理框架阶段(Enterprise Risk Management Framework)(该内容是否属于一个独立的发展阶段存在争议,因此本文不做论述)。“从原始的组织诞生开始,直到20世纪40年代,内部控制的发展基本上停留在内部牵制阶段――内部牵制的实践。据史料记载,早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式内部牵制的实践(辛少穗,2007)。”在古巴比伦、古埃及以及古代中国都出现了实物保管、会计记录、审计的分离制度。最早的内部牵制是会计记录与钱财保管的分离,会计记录实际上是作为控制器的一部分出现的。“20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。”“1949年美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》(Internal Control: Element of Coordinated System and Its Importance to Management and the Independent Public Account)的特别报告,首次提出了内部控制的定义:“内部控制包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划及各种协调方法和措施。”是一个由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。1972年,AICPA下属审计准则委员会的第1号《审计准则公告》将内部控制分为管理控制和会计控制,“会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。交易的实施是依据管理当局一般授权或特别授权;交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任;只能根据管理当局的授权才能接近资产;帐面数定期与实际数相核对,并对差异采取恰当行动(辛少穗,2007)。”20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。“1988年5月,AICPA了《审计准则公告第55号》,认为“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素构成。”其中,会计制度是内部控制结构的关键要素,它“规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任(辛穗,2007)。”1992年9月美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(MAA)共同组成的资助组织委员会(COSO)了指导内部控制实践的纲领性文件――COSO研究报告《内部控制――整体框架》(Internal Control――Internal Framework),并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”,同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。至此,内部会计控制与管理控制融为一体,内部控制框架也成为内容丰富、外延广泛的内部管理和控制体系,其广延和丰富性表现在无论内部控制的主体(董事会、经理阶层以及其他员工)、界限(组织界限)、目标(财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性),还是内部控制的内容和手段(“过程”和五个要素)涵义都非常丰富。借鉴COSO内部控制框架内容,我国于2008年5月22日由财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》,认为“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”分为“内部环境、风险评估、控制活动、信息与沟通、内部监督”五个要素。控制主体是“董事会、监事会、经理层和全体员工”,目标是“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”,内容和手段也是“旨在实现控制目标”的所有“过程”,也包含“五大要素”。显然,这也是融合内部会计控制和管理控制的一个外延非常广泛的内部管控体系。综上所述,内部控制是随着经济组织的发展而不断丰富完善的;内部会计控制也从内部牵制时期的“会计记录”内部控制制度时期的“内部会计控制”内部控制结构阶段的“会计制度”内部控制框架阶段会计控制与管理控制融为一体,会计控制的职能越来越丰富、明确、延伸最后完全融于内部控制整体。但是,为合理保证资产安全、财务会计信息真实完整而实行的控制始终是内部控制的重要目标之一,借鉴内部控制制度时期的“会计控制”定义,我们仍然把为实现这部分目标的职能称为“会计控制”或“内部会计控制”。在我国现行内部控制框架中,内部会计控制即为合理保证“资产安全、财务报告及相关信息真实完整”而实行的控制。对资产安全的控制可以说是“会计系统”对资产的控制,这是会计自古以来就具备的职能;对财务报告及相关信息真实完整的控制是会计系统内部和外部对会计信息的控制,这种控制的产生是因为会计信息对经济活动的控制和管理具有作用,对会计信息的控制也是为了实现“会计系统”对有关财产物资和经济活动的控制。所以:如果以会计系统为考察对象,则所谓组织内部会计控制还可以分为会计系统内部控制和会计系统外部控制;组织的“内部会计控制”目的还是为了对外的“会计管理”“提高经济效率和效果”;会计系统内部的自我信息质量控制需要对经济业务的合法性审核,因此这种控制与对经济活动的“合法合规”控制也不能截然分开。

(2)会计管理与内部控制。由(图4)可以看出,对会计信息质量的控制包括会计系统内部的控制,也包括会计系统外部对会计信息质量和信息处理过程的控制,但这里都是在组织内部来分析的,都属于“内部会计控制”。组织外部对会计信息质量的控制不属于本文考察的范围,应属于外部“对会计的管理”或外部“对会计的监督”。 如(图5)和(表1)所示,此处所谓会计控制主要是对会计信息的控制,目的是会计信息质量的真实完整,而“会计管理”主要是对货币反映的经济活动的管理,目的在于提高经济效益。但是二者又密不可分,会计管理是通过会计信息进行的管理,会计信息的质量就成为会计管理的关键,而企业对会计信息质量的管理就是会计控制。不对会计信息质量进行控制,就无法进行会计管理。在企业生产经营实践中,会计管理与会计控制无法截然分开。比如,会计信息提供者既要进行会计预算、核算、分析和反馈等会计管理工作,又要控制(并接受其他部门控制)会计信息的真实性。如会计核算过程既是信息处理过程,也是对会计信息质量进行控制的过程见(表2)。如(表3)所示,内部控制中为合理保证法律、法规的遵守以及经济效率和效果的提高与会计监督和会计管理内容也存在着重叠。因为会计监督的部分职能就是维护法律法规,会计管理的目的就是提高经济效率和效益。会计信息处理过程中包含对会计信息处理质量的控制,会计系统本身对外部再生产过程具有“过程控制”职能(目的是提高经济效率和效益),同时现实的会计系统也具有对法规执行活动的监督职能,而这些职能就是会计系统的全部,所以会计系统就是会计管理系统,从定义上看,内部控制的内涵非常丰富,外延非常广泛,所以,应该说,会计管理是内部控制的子系统。

内部控制是为了合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略而由由企业董事会、监事会、经理层和全体员工实施的的过程;而会计管理是具有上述目的(主要是提高经营效率和效果)的过程,且会计管理是由会计人员进行的管理;

会计管理∈内部控制

(三)会计监督会计监督概念争议较大,通常认为监督往往与系统外部有关主体的执法行为有关。按照《会计法》规范的“会计监督”内容,“会计监督”有以下几方面意义:一是会计人员对财务收支和财产物资的监督;二是组织外部有关主体对会计信息、会计工作的监督,包括政府和社会中介组织对会计信息、会计工作的监督即组织外部“对会计的监督”,也可以归为外部“对会计的管理”,包括所谓政府“对会计的管理”(即实际工作中经常说的政府“会计管理”),这超出了本文考察的对象;三是组织内部对会计工作和会计信息的监督,既包括会计系统外部对会计工作和会计信息的监督,也有会计系统内部对会计工作和会计信息的监督(如《会计法》第28、29条规定),目的都是为了保证财务信息的真实完整。以上内容除了企业外部对会计的监督以外,其余内容可以称为“内部会计监督”,应该属于内部控制的内容。如(图6)所示,组织内部的会计监督无论是对经济活动的监督还是对会计的监督,无论归为会计控制还是会计管理都属于内部控制系统的子系统。

(四)财务管理 2010年注册会计师考试辅导教材《财务成本管理》把财务管理定义为:“财务管理是基于企业在生产过程中客观存在的财务活动和财务关系而产生的,是企业组织财务活动、处理财务关系的一项价值管理工作。”2010年中级会计师考试辅导教材《财务管理》把财务管理定义为:“财务管理是企业组织财务活动、处理财务关系的一项综合性的管理工作。”都认为财务管理的内容是“组织财务活动、处理财务关系”,其对财务活动和财务关系的界定也大同小异,财务管理的对象包括筹资、投资、运营资金和资金分配等方面,管理的手段就是,决策、计划和控制,不需要全面系统地反映。在国外,美国人James C. Van. Horne在《现代企业财务管理》(1998)也认为“财务管理是在一定的整体目标下,关于资产的购置、融资和管理。”显然,财务管理是对企业生产经营一个方面进行的直接管理,是对人、财、物、信息中“财”进行的管理,如同生产管理、技术管理、劳动人事管理、设备管理、销售管理一样,是企业管理的一个子系统,但是由于资金与其他要素密切相关,所以对其的管理可能涉及许多部门,但这不能否定其“职能管理”的实质,因为“人事管理”和“物资管理”也涉及很多部门,它们同样也是一种职能式的具体管理。而会计管理是以货币为计量单位对企业经营活动各个方面进行的全面反映和全面管理,这是一种全面的、间接式的管理,即所谓“什么都管,什么都不管”(杨纪琬,1997)。但是,会计管理与财务管理又不是毫无关系,像其他职能部门的管理一样,财务管理也必须运用会计信息进行管理,无论是决策、计划还是控制都需要运用会计信息,需要会计管理部门的反馈。所以,会计管理与财务管理既有区别也有联系,如(图7)所示。

三、结论

通过以上的研究可以得出如下结论:财务管理与会计管理、会计控制、会计监督有联系但没有交集。会计管理、会计控制、会计监督两两相互重叠、交叉,而三者又都是内部控制的构成部分。如(图8)所示。这里所探讨的会计管理、会计控制、会计监督都是在组织内部进行,都属于内部控制的构成部分,内部控制可以涵盖以上内容,是因为现代内部控制无论从目标还是实施主体上来看外延都很广。会计监督、会计控制和会计管理的外部边界并非图中表现得那样清晰,而是模糊的,这在上文的辨析中能够明显地看出来。它们与内部控制也基本融为一体,这即是内部控制“框架”的本来含义。会计管理与会计控制有交集,是会计系统内部用于信息质量控制的控制活动和会计部门对于资产安全控制的信息沟通及会计部门采取的其他控制活动如财产清查和核对制度。不同之处是会计控制还包括会计系统外部对会计信息质量的控制,而且二者的主要目的不同:会计管理的主要目的在于提高经济效益,会计控制的主要目的就是为了控制会计信息质量。会计监督与会计控制的交集则在于组织内部通过财产清查和余额核对对财产物资的监督以及组织内部有关部门和会计系统内部对会计信息和会计工作的监督。二者的不同之处主要在于会计监督还包括组织外部对会计信息和会计工作的监督。会计监督与会计管理的交集是会计系统对经济活动的监督和控制以及会计系统内部对会计信息质量的监督控制。二者不同之处是会计监督还包括会计系统外部甚至组织外部对会计信息质量的监督。三者共同的交集是会计系统内部对会计信息质量的控制,这个结论包含以下常识或观点:没有较高的会计信息质量,无法进行会计管理、会计控制和会计监督,而会计系统内部对会计信息质量的控制是提高会计信息质量的基础;会计信息处理系统也是它们共同的基础。没有会计信息处理系统就谈不上会计系统内部对会计信息质量的控制,当然更谈不上会计管理、会计控制和会计监督;会计信息处理系统及其对会计信息的质量控制是会计管理、会计控制、会计监督的核心和基础,从而也是内部控制的重要构成部分;会计信息质量以及会计信息处理系统对于组织内部的管理非常关键,所以会计管理、会计控制、内部会计监督系统是内部控制系统的重要部分;会计系统的最终目的就是会计管理的目的,即通过对经济活动的管理提高经济效益、效率和效果。通常认为监督和控制都是管理职能的构成部分,所以,从大的方面来看,会计管理、会计控制与会计监督都可以称为“会计管理”,并没有可以截然分开的界限,它们逐渐交叉融合并与内部控制也逐渐融合在一起(如内部控制框架所述),这也许反映了企业管理和控制的一种趋势。在实践中,对以上概念的认识和应用需主要抓住以下要点:管理主体、管理客体、管理界限。能够区分两个基本问题就可以了:是“会计管理”还是“对会计的管理”?是会计系统内部的管理、组织系统内部的管理还是来自于组织系统外部的管理?

参考文献:

[1]杨纪琬、阎达五:《开展我国会计理论研究的几点意见》,《会计研究》1980年第l期。

[2]杨纪琬、阎达五:《会计管理是一种价值运动的管理》,《财贸经济》1984年第l0期。

[3]阎达五:《会计理论专题》,中央广播电视大学出版社1985年版.

[4]阎达五、陈亚民:《发展会计理论,振兴会计事业――“会计管理活动论”10年回顾》,《会计研究》1989年第6期。

[5]商思争:《作为记录的会计:会计管理活动论的历史分析和逻辑证明》,《财会通讯(学术版)》2006年第11期。