内部控制目标范文

时间:2023-04-04 01:01:13

导语:如何才能写好一篇内部控制目标,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制目标

篇1

一、研究设计

(一)内部控制质量的度量 2008年是深市实施内部控制管制的第二年,因考虑到时间上的仓促和执行的成本问题,深交所在《深交所关于做好上市公司2008年年度报告工作的通知》中要求在本所上市的公司均须披露内控自评报告,仅鼓励有条件的上市公司披露鉴证报告。因此,自评报的披露属于强制性披露范畴,而鉴证报告的披露属于自愿性披露范畴。

根据信息经济学中的信号传递理论,上市公司管理层有动机披露更多正面信息,增强投资者对企业的信心,从而提高企业价值并增强企业在资本市场上的融资能力。将该理论应用于内部控制信息披露问题,可以解释为什么有的公司自愿披露鉴证报告,即内控质量越高的企业越可能基于信号传递的目的披露内控鉴证报告。因此,披露鉴证报告可以视为反映公司内控质量水平的信号。根据对未披露自评报告的15个公司的调查,发现普遍存在经营状况不佳的现象,而不执行监管规则这个行为本身也说明公司的内控质量不高。综合以上分析,将自评报告和鉴证报告的披露情况作为内部控制质量的替代变量,按内部控制质量由低到高把公司分为及格、中等、良好三个等级,结果如表1所示:

表1的结果表明深市主板市场上内部控制质量处于中等水平的公司所占比重最高,达到87.09%,内部控制质量处于及格和良好等级的公司占比较小,分别为3.07%和9.84%。总体看,深市主板市场上市公司内控质量呈两头小,中间大的橄榄形分布格局。

(二)内部控制目标的度量 具体如下:

第一,财务报告可靠性目标的度量。根据内部控制理论,有效的内部控制能合理保证财务报告的合法性和公允性,内部控制质量高的公司更可能收到审计师的标准审计意见,因此公司年度财务报告的审计意见类型可以用作度量财务报告质量的指标。除此之外公司在披露年报后年报更正或补充公告,或者会计差错更正公告的,说明公司财务报告存在错报或遗漏,也即是说公司的财务报告可靠性不高,因此年报的更正公告也可作为衡量财务报告质量的一个客观指标。

第二,经营管理的合法合规性目标的度量。保证公司对法律法规的遵循是内部控制的基本目标之一。良好的内部控制可以有效防止公司因违规经营、财务报表舞弊、信息披露违规、操纵股价、擅自改变资金用途等原因受到监管机构的处罚。因此,将上市公司的违规记录作为度量公司生产经营合法合规性的指标。

第三,经营的效率和效果目标的度量。追求经营的效率和效果是企业的基本目标,也是内部控制的基本目标之一。理论上说,有效的内部控制可以合理保证公司经营状况良好,盈利能力较强。因常用的衡量盈利能力和运营效率的指标只适用于同行业或同一企业前后各期的比较,可以将是否亏损作为衡量公司经营效果的指标。

二、描述性统计与分析

(一)内部控制质量与财务报告可靠性目标 对内部控制质量与财务报告可靠性目标的关系,通过审计意见类型和年报更正记录两个指标的来分别测试。

第一,内部控制信息披露与审计意见类型。与被出具标准无保留意见的公司相比,无论是出于提醒报表使用者对强调事项潜在风险的关注而出具的带强调事项段的无保留意见,还是因会计政策的选用不符合会计准则的规定而出具的保留意见,以及因审计范围受到限制而出具的无法表示意见的审计报告,都表明被审计单位的财务报告存在不同程度的问题。深市主板公司收到非标审计意见的情况统计结果如表2所示。

表2的统计结果表明,深市主板488家公司中,有44家被出具了非标审计意见,占总数的9.02%。内部控制质量被定义为及格、中等、良好的公司收到非标审计意见的比例分别是20%、9.65%以及0%,显然,内部控制质量不同等级的公司收到非标意见的比例存在明显差异,内控质量等级越高的公司收到非标审计意见的可能性越小。

内部控制健全有效的公司通过职务分离、岗位轮换、内部审计等方法对财务信息的采集、归类、记录和汇总过程进行全面监控,可以及时防止、发现和纠正各种错误和舞弊,从而保证财务报告的可靠性。披露自评报告和鉴证报告可以向市场传递公司内部控制健全有效以及管理层重视内部控制建设的正面信息。相反地,如果公司内部控制水平低,没有有效的控制措施保证财务报告的生成过程符合会计准则的规范,财会人员和管理当局就有比较大的空间来粉饰财务报表,自然地这类公司被出具非标意见的可能性就比较大。

第二,内控信息披露与年报更正。将下列两种事件视为公司2008年财务报告可靠性不高的表现:公司披露2008年报后又2008年报更正或补充公告;2008年1月1日至2010年7月30日公司的会计差错更正公告中涉及会计交易及事项发生在2008年。

深市主板公司2008年年报更正情况的统计如表3所示,表中所列“年报更正公司”包含上述两种情形。

从表3可以看出,深市主板488家2008年报的公司中,共有64家公司事后进行了更正,占深市主板488家上市公司的13.11%。内部控制质量等级被定义为及格、中等和良好的公司其进行年报更正的比例分别是26.67%、13.41%和6.25%,显而易见,随着上司公司内部控制质量等级的上升,进行年报更正的比例逐级下降。因此可以认为,从减少会计差错更正这一角度,公司披露内控自评报告和内控鉴证报告对于改善内控质量有显著作用,即管理层通过对内部控制的自我评估以及聘请会计师事务所对内部控制进行鉴证,可以及时发现企业内控缺陷,适时实施改进方案,对提高财务报告的可靠性有较为明显的作用。

(二)内部控制信息披露与公司违规记录情况 在查阅了2008年1月1日至2010年7月30日的上市公司公告以及证监会、深交所、财政部和其他监管部门公告之后,分析整理出涉及公司违规行为发生在2008年的数据资料,对其的统计分析结果见表4所示。

由表4可知,共50家深市主板上市公司2008年发生违规行为,占488家公司的10.25%。内部控制质量等级被定义为及格、中等和良好的公司进行年报更正的比例分别是20%、11.06%和0%,显而易见,随着上司公司内部控制质量等级的上升,公司违规的比例显著降低。在披露内控鉴证报告的48家公司中,无一家有违规记录。这一结果清楚地揭示了良好的内部控制有助于公司更好地遵循法律法规的要求,避免因违法违规行为遭到监管部门处罚。

(三)内部控制信息披露与公司经营的效率和效果 无论在哪个行业, 无论在哪个时期,公司经营发生亏损都说明公司的盈利能力不佳,公司的生产经营活动遇到了困难,公司存在的基本目标没有实现。以净利润指标来衡量公司的亏损情况,统计结果如表5所示。

从表5可以看出,深市主板2008年共有103家公司亏损,亏损比例是21.11%,内控质量被定义为及格、中等和良好的公司亏损的比例分别达到26.67%、22.35%和8.33%,公司发生亏损的比例随着内部控制质量的提高而逐级降低。以上统计结果说明良好的内部控制对于提高企业经营的效率和效果有显著的促进作用。

综上所述,根据对深市主板488家上市公司2008年年报中内部控制信息披露状况的统计分析,可以发现,在内控质量被定义为及格、中等、良好的三类公司中,内控质量良好的公司,即出具了内控自评报告,并聘请了注册会计师对自评报告进行鉴证的公司被出具非标审计意见、进行年报更正、受到监管机构处罚以及发生亏损的比例最低,而内控质量较低的公司即未出具自评报告的公司相应的比例最高,统计数据表明健全有效的内部控制系统能对内部控制的三大基本目标-财务报告可靠性目标、经营管理的合法性目标,经营的效率效果目标的实现提供合理保证。

后金融危机时代的我国企业面临着来自各方面的危机。毋庸置疑,内部控制对于防范企业内外部风险,促进企业经营战略目标的实现具有重要的保障作用。2008年的《企业内部控制基本规范》及其2010年的配套指引,标志着适合我国企业的内部控制规范体系已基本建成。随着国家法规政策的逐步完善,以及相关部委为企业内控实施应用划定时间表,企业推动内部控制体系建设已经刻不容缓。不可否认,我国大多数企业的内部控制质量还处于中等水平,内部控制建设任重道远。企业管理者只有充分重视企业内部控制的设计、运行、评估和改进的全过程,有效构筑防范企业风险的“防火墙”,才能提升企业经营管理水平、盈利能力和可持续发展能力,才能增强企业的竞争力,才能在危机中屹立不倒,才能在风浪中远航。

参考文献:

[1]蔡吉普:《我国上市公司内部控制信息披露的实证研究》,《审计与经济研究》2005年第3期。

[2]陈汉文、张宜霞:《企业内部控制的有效性及其评价方法》,《审计研究》2008年第3期。

篇2

关键词:内部控制内部控制审核内部控制审计

2010年4月“五部委”联合的《企业内部控制配套指引》,包括《企业内部控制审计指引》。标志着我国的鉴证业务从财务报表结果可靠性鉴证转向财务报表过程可靠性鉴证的新趋势,内部控制鉴证将成为注册会计师业务范围中的重要内容。但理论界与实务界对内部控制鉴证业务的目标、性质等存在着较大争议,厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。

一、内部控制鉴证业务目标:预期使用者需求多样性下的鉴证业务供给视角

有人认为,预期使用者需要合理保证的内部控制鉴证业务,因此应将内部控制鉴证定位为合理保证的鉴证业务(如刘明辉,2010)。笔者认为,内部控制鉴证应包括合理保证和有限保证两种保证程度的鉴证业务。围绕着公司这个契约的结合体,有很多利益相关者,包括管理者、股东、债权人、政府、员工、顾客及潜在的投资者等,这些利益相关者对内部控制鉴证业务的需求是不一样的。从需求的角度看,对股东来讲,他们需要企业管理层提供真实、可靠的财务报表,以此来评价管理层对信托责任中的报告责任履行情况(Accountability),除此之外,股东还需要获取有关管理层对信托责任中的看管责任(Stewardship)履行情况的报告(如风险控制报告、内控控制有效性报告等),股东需要合理保证的内部控制鉴证业务。但对债权人比如银行来讲,他们主要关注自己贷款的安全性和可回收性,因而对企业的偿债能力比较关注,其次是其盈利能力,在做出放贷决策时,仅需要有限保证的财务报表鉴证业务(如审阅),对有关的内部控制报告,也仅需要有限保证的鉴证业务(如审核)。对政府来讲,其关注重点是企业纳税情况及对社会环境方面的影响,对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。对员工来讲,关注企业持续经营能力及发展能力;顾客较为关注企业持续经营能力及其提供后续保障服务的能力;供应商比较关注企业的持续经营能力及偿债能力,这三类人对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。

二、内部控制鉴证业务性质:基于责任方法认定业务

有人认为,内部控制鉴证业务性质应定位为直接报告业务,其理由是,如果定位为基于责任方法认定业务,注册会计师对管理层内部控制评价报告进行审计,其责任在于确定管理层内部控制评价报告的恰当性,关注的重点是内部控制评价报告是否符合实际,而不是内部控制本身是否有效。笔者认为,内部控制鉴证业务性质应定位为基于责任方法认定业务。

从发表审计意见角度看,当被审计单位内部控制存在缺陷而管理层未发现或未作适当披露,注册会计师可以出具保留意见或否定意见。当被审计单位内部控制存在缺陷但管理层在内部控制评价报告中已作充分披露,注册会计师可以出具无保留意见。但注册会计师此时的无保留意报告应带强调事项段,提请报表使用者注意别审计单位内部控制存在的缺陷,及可能对被审计单位经营的影响。预期使用者不但不会产生迷惑,反而能获取更多的有用信息。从内部控制审计责任来说,被审计单位管理层和治理层与注册会计师承担着不同的责任。《企业内部控制基本规范》及配套指引要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。被审计单位管理层和治理层有责任设计合理的内部控制,同时有责任评价内部控制的有效性。注册会计师对内部控制的有效性发表审计意见不仅包括被审计单位内部控制设计是否能有效地防止或发现并纠正重大错报、内部控制是否得到使用、内部控制是否为被审计的单位一贯执行,还包括被审计单位对内部控制的评价是否客观、真实。注册会计师与管理层和治理层之间存在信息不对称,被审计单位管理层和治理层出具内部控制报告并对其承担责任,则被审计单位管理层和治理层不但要对内部控制本身的有效性负责,同时也要对内部控制报告真实客观负责,有利于从源头上保证内部控制的有效性。注册会计师对管理层内部控制评价报告进行鉴证,两者各司其职,有利于保护相关各方的正当权益。如同注册会计师提供的财务报表鉴证服务,管理层内部控制评价报告为鉴证对象信息,而内部控制本身设计问题则是鉴证对象。注册会计师是对管理层内部评估报告进行审计(审核),属于基于责任方法认定业务。

三、结论

内部控制鉴证业务属于基于责任方认定的业务,包括内部控制审核和内部控制审计,两种业务并存于实务工作中。内部控制审核,属于有限保证程度的鉴证业务,适用于2002年2月中国注册会计师协会的《企业内部控制审核指导意见》。内部控制审计,属于合理保证程度的鉴证业务,适用于2010年4月“五部委”联合的《企业内部控制审计指引》。

参考文献:

篇3

作为企业的一项重要管理活动,内部控制审计主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整性以及对法律法规的遵循性。同时,内部控制审计亦以提高企业经营的效率效果及实现其发展战略为工作主旨。因此,健全有效的内部控制审计体系在预防财务舞弊等事件的发生上有着至关重要的作用。

二、企业内部控制审计理论概述

(1)内控审计的基础释义。泛指会计师事务所接受委托,对特定日期(通常与被审计单位内部控制自我评价基准日一致)被审计单位内部控制的有效性进行审计,并发表审计意见。审计人员必须计划和执行审计程序,并获得合理保证,以确定被审计单位与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。所以,内部控制审计的对象是“控制文件与控制信息资料”,即被审计单位设计和执行内部控制过程中所形成的所有资料。而本文所指的“内部控制审计”,即是针对企业而言,其对象自然也就是企业为了合理保证财务报告及相关信息真实完整,而设计和运行的一种内部控制制度。

(2)内控审计的一般流程。通常内部控制审计流程可分为三个阶段:计划审计工作阶段、实施审计工作阶段和完成审计阶段。阶段采用“自上而下方式”,即首先第一、二阶段了解企业内部控制的程序,分析企业层次的控制,识别重大账户、列报及与之相关的认定,了解错报可能的来源以及选择拟测试的控制,进而对流程层面进行控制测试,包括测试控制设计的有效性和测试控制执行的有效性及确定对内部控制有效性的评价;当进行至第三阶段,此为最终形成审计意见的阶段,主要包括审计工作汇总和发表独立审计意见,即包括形成审计意见、获取管理层的书面声明以及书面沟通。

三、现代企业内部控制审计的普遍困境

(1)内控管理制度缺位。管理的高效需要以制度规范作为保障,内部控制审计工作同样不会例外。换言之,内部控制审计工作能顺利展开与否,依赖于科学合理的制度规范与系统化的管理秩序。目前,《企业内部控制审计指引》为我国企业内部控制审计工作提供了重要指南。然而,作为保障力量的法规体系及管理制度的不尽健全大大限制了我国企业内部控制审计的发展。同时,这也在一定程度上使审计方法倾向于陈旧落后而创新性不足。

(2)审计机构尚不完善。从国外内部控制审计的先进经验上看,审计机构独立性越强,审计范围越大,内部控制有效性越得到保证。但是,目前在我国企业中,部分内部控制审计机构是在总经理或副总经理的领导之下,很少有类似于“独立董事”的状态,导致内部控制审计范围受到了极大的限制。同时,内部控制审计人员知识结构也不合理。我国内部控制审计人员大多都是财务“会计”审计专业出身,外专业从事内部控制审计工作的鲜有其人。由此一来,对于财务审计之外的内部控制审计,这些人员将势必难以适应。

(3)审计方法创新不足。基于上述可知,内部控制审计的一般流程为我国企业内部控制审计工作提供了一定的方法指导。但是,客观而论,其也只是一种一般性指导。随着经济发展的深化,企业内部控制审计的范围需要不断扩展。因而,审计方法也应与时俱进。尤其是在“互联网+”理念不断发挥出其强大影响力的当下,企业内部控制审计方法更应当能够切合时代背景。目前,国内许多企业内部控制审计方法技术相对简单、落后,其中,部分企业内部控制审计在选择项目时仍过分依赖管理层的指示与安排,审计方法的综合针对性并不强,审计成本也颇高,从而极大地降低了企业内部控制审计的效力。

四、实现内部控制审计目标最优化的实践路径

(1)健全内控审计机制。即指针对当前我国企业内部控制审计的现实困境进行宏观上的“对症下药”。具体而言,一方面需要重视内部控制审计机构的独立性,积极适应经济形势发展的需要,加快独立审计机构的建立健全,从而确保审计结果的高效化;加强内部控制审计专业人才队伍的建设,努力提高内部控制审计人员的综合素质;另一方面,健全相应的法规体系与管理制度。如前所述,法规制度是企业内部控制审计工作规范得以确立的重要保障,若其缺位必然会使各项内部控制审计工作规范的建立健全受到严重制约。因此,国家和企业必须积极健全相关规范体系与管理制度,将内部控制审计工作纳入规范化、制度化与法制化的轨道。除此之外,应同步健全相应管理机制,使企业全体员工转换原有的审计观念,将传统中“把内部审计工作作为一项应付上级检查或企业达标升级的摆设”的思想观念转变为“它与企业的生存与发展息息相关”,更直接会“影响到自己的利益获得”,由此,为企业内部控制审计突破现实困境夯实基础之余,也提供强大后备支撑。

(2)全面推行整合审计。整合审计即是指审计人员应当将财务报表审计与非财务报表审计整合进行。其具体实施路径,可以从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合四个方面具体展开。其中,审计实施过程需要从审计方法的选择、审计程序的运用、审计证据的收集和对舞弊的考虑四方面进行整合考虑。需要注意的是,整合审计还应考虑对传统审计技术与信息技术的整合。目前,国内企业内部控制审计多被误认为简单的财务报表审计或单纯的管理有效性的审计。这种观点的错误性主要在于将狭义内部控制审计与广义内部控制审计相混淆。然而,审计的宗旨主要在于既可以提高审计效率,降低审计风险,经济可行,切实兼顾社会公众、被审计单位和注册会计师行业三者利益;又可以实现提高企业财务信息质量的最终目的。因此,将非财务报表审计与财务报表审计进行整合具有其可行性与之必要性。

(3)补充监督管控制度。健全审计监管制度是确保审计工作有效开展的保障,也能够提高企业领导对审计工作的重视度。为此,首要国家从法律层面对全体企事业单位审计制度做出进一步的规定,制定行之有效的处罚制度;同时,进一步完善审计准则,将绩效审计和财务审计纳入到审计工作中,确保审计工作的有效运行。其次,是企业审计机构的设立、人员组成、审计范围、审计职责都应有符合其实际经营生产的具体细化的内审规定,使企业审计工作有法可依。

五、结语

篇4

一、内部控制体现价值链理论的基本内涵

内部控制的产生与与委托受托责任关系及其所制度化的公司法人治理结构有着密切关系,与价值和价值链管理理论有着不可分割的渊源。内部控制制度的设计与运行需要考虑价值链管理理论所形成的影响。

1.价值链管理理论

我们需要先分析价值与价值管理。从经济意义上讲,价值具有效率的特征,即强调收益与投入之比,而且以货币作为计量参数。按照马克思的价值理论,价值是凝结在商品中的无差别的人类劳动。如把资金的概念引入,价值可以看成是资金的生成和增值,它所体现的是一种被物的外壳所掩盖着的人与人之间的关系。

作为经济实体的企业有其价值涵义。企业价值内涵有两个层次:一是企业整体价值。企业整体价值使企业未来收益资本化,即现值化,企业整体价值增值是通过企业价值增值活动实现的,是由长期的企业价值增值活动所决定的,或者说,是企业价值增值活动结果的长期表现。这一层次的企业价值是长期与动态概念。二是企业具体价值活动。企业价值具体活动是指企业的每一项具体经济活动都形成一定价值,扣除各种成本后,各项业务活动最终累计为企业价值的增值,它是一个静态概念。

企业价值还有其具体表现形式:一种是企业外在价值,即企业外部投资者认定企业的投资价值,对于上市公司而言就是股票市值;另一种是企业内在价值,即企业自身所固有的功能价值,如生产特殊产品的技术与能力等。

价值管理是指企业以价值最大化为目标,运用价值理论,通过流程重组和在战略层、管理控制层、作业层实施价值增值措施的一种综合管理,是一种从价值视角看待企业管理的一种战略意义的管理理念。这种视角和理念在不同企业具有不同的内容和内涵。

价值管理作为一种视角和理念有各种理论流派,其经典理论有迈克尔。波特的价值链(value chain)管理理论,詹姆斯。迈天的价值流(value flow)理论,汤姆。科普兰的经济附加价值(EVA)理论等。我们认为,价值链管理理论最具系统性与现实性,对我们所讨论的内部控制及其目标有着极为重要的影响。

价值链管理理论是由美国哈佛商学院教授迈克尔。波特提出来的,它是一种确定企业竞争优势及寻找竞争方法以增强企业实力的基本工具。进一步讲,每个企业都是产品设计、生产、营销基本业务活动以及对产品起辅助作用的各种辅助业务活动的综合体,这些活动都是一个相互联系的价值链条,可以将其用价值链综合地表示出来。

根据迈克尔。波特的分析,企业价值链管理理论具有以下特征:第一,价值链管理的基础是价值。价值是买方愿意为企业提供给他们的产品所支付的价格。根据上述分析,价值具有整体涵义和具体涵义、外在形式和内在形式等特征。价值是企业一切活动的核心,企业不仅谋求总收人最大与总成本最低,更要讲究盈利最大化。价值链管理是以价值为基础的企业综合管理。第二,价值链由各种价值活动所构成。价值活动是企业所从事的物质和技术上的界限分明的各项活动。从企业业务活动的主次关系角度分析,价值活动有基本活动和辅助活动两大类。基本活动包括五个方面,即内部后勤、生产作业、外部后勤、市场销售和服务;辅助活动包括四方面,即有采购、技术开发、人力资源管理和企业基础设施。它们相互依存,形成价值链条。例如,采购预先剪裁好的钢板可以使生产工序简化和减少浪费,技术开发将有利于市场销售,有序的仓储与车辆调度等内部后勤活动有利于生产和销售等。第三,不同企业或同一企业不同时期具有不同的价值链。虽在同一产业,但不同企业的价值链则不同,这反映了它们各自的、战略以及实施战略途径等方面的不同,同时也代表着企业竞争优势的一种潜在来源。企业的效率或者竞争优势来自于价值活动的有效组合,来自于“价值链”的优化,也是企业不同于或者优势于其他厂商的特质,企业的竞争成功也产生于合理的“价值链”设计。同一个企业在不同发展时期的价值链表现也不同。这一方面表明企业的价值链具有动态发展性,另一方面还说明企业的竞争优势也会不断发展与变化。第四,运用价值链管理可提高企业竞争优势,实现企业价值最大化。企业有许多资源、能力和竞争优势。如果把企业作为一个整体来考察,又无法识别这些竞争优势,这就必须把企业活动进行分解,通过考察这些活动本身及其相互之间的关系来确定企业竞争优势。企业竞争优势有三个主要来源:一是价值活动本身。它是构筑竞争优势的基石。无论企业价值的基本活动还是辅助活动,对形成企业竞争优势都具重要地位。因此,企业通过优化各种价值活动本身可增强其竞争优势。另一方面,由于企业价值活动构成价值链条,将其与其他企业对比,可从整体上发现自身竞争优劣状况,从而,有针对性地采取措施以增强整体竞争优势。二是企业内部价值链的联系。价值链并不是某些独立经济活动的简单综合,而是由相互依存的各种价值活动构成的有机整体,竞争优势往往来源于这一整体。如成本高昂的产品设计、严格的材料规格、严密的工艺检查等相互联系的价值活动会大大减少生产成本支出而使总成本下降,从而增强企业的竞争优势。三是企业间价值链的联系。价值链不仅表现为同一企业内部各种价值活动的有机整体,还表现为与其他供应商和买方等各方之间的内在经济关系。供应商和买方等各方价值活动内容与方式会直接或间接地影响企业价值活动的内容与形式。加强企业与供应商和买方等外在有关方面的沟通与协调属于价值链管理范畴,这一活动无疑会增强企业的竞争优势。

总之,价值链管理是一种将企业内部及其与外部有关方面存在内在联系的价值活动放在一个整体角度进行分析,旨在增强企业竞争优势的工具或方法。

2.内部控制构成价值链管理的具体形式

内部控制经历了从制度到结构再到框架等阶段的演进过程,每一阶段都体现了控制的基本内容。可以说,会计控制从管理的角度构成会计管理的方式;从控制的角度,又构成内部控制的方式。会计控制作为一种内部控制方式,从特定意义上构成了价值链管理的一种具体形式。

我国要进一步推进经济体制改革,实行经济增长方式的转变,要求增加生产要素的产出能力,以较小的投入实现最大的产出,实现企业价值最大化。这和价值链管理理论的内涵是相一致的。强化会计控制是实现这一目标的重要手段,即通过记录反映、规划控制、分析、监督评价等方式,指导人们的经济行为着眼于实现企业价值最大化。事前,要通过分析、比较、预测经济发展前景,选择最佳方案,确定经营目标;事中,要以经营目标为标准,实施适时控制,随时反映经营目标的实现情况,发现差异,分析,采取措施,及时纠正,保证经营行为按既定经营目标进行;事后,利用会计信息资料进行经营业绩考核,经验,指导未来。会计控制不仅是讲求经济效益、实现企业价值最大化实践性活动,而且是实现这一目标的重要手段。在市场经济条件下,企业追究价值最大化、提高经济效益的实践性活动,又是通过价值链管理的形式来进行的。经济效益的数量表现实际上就是价值运动的增值额。企业会计部门是企业价值链管理的主要承担者和聚焦点,国家宏观经济管理所需的价值信息是由企业会计部门提供的,宏观经济中的价值链管理也主要是通过企业会计部门对企业经济活动施加影响的。可见,会计部门是企业内部价值链管理的核心部门,会计控制是价值链管理的重要手段和措施。

3.价值链管理活动又构成内部控制的特定对象

价值链管理活动与内部控制的对象之间有着密切关系,价值链管理活动构成内部控制的特定对象。可以从约束与激励的业务活动本身的角度对其进行分析。

内部控制的着眼点是约束与激励,而约束与激励的客体是接受约束和激励的对象,这一对象既包括行为者,也包括行为者所实施的业务活动。

从业务活动角度看,内部控制的对象其实就是价值活动及增值过程。

会计控制是内部控制的重要方式之一,会计控制属于会计管理的重要内容。早在上世纪80年代初期,“会计管理活动论”的创始人阎达五教授就曾专门撰文指出 “把会计管理的内容抽象为价值运动是可行的”。随后,又与杨纪琬教授一起论述了“会计工作是一种重要的价值管理工作”,而“价值管理就是对价值运动的管理”,并进一步提出了“讲求经济效益离不开价值管理,加强价值管理必须做好会计工作;建设和发展会计,必须以价值运动的理论与实践为基础”的论断,为会计理论的开拓创新指明了方向。

随着经济、科学技术与和会计的不断发展与变化,阎达五教授又倡导并率先研究价值链会计,认为“价值链会计是指对企业价值信息及其体现的经济关系变化所进行的管理,具体可表述为通过收集、加工、存贮、提供以及利用价值信息,对企业的价值链或价值流进行规划、控制和评价,以保证其合规、高效、有序运转,从而为企业实现最大化价值增值的一种管理活动。”呵见,价值链会计的目标是利用会计的特有功能与方法为企业价值增值的最大化服务,对象是价值信息的流动及其所体现的经济关系,或通过会计所进行的价值链管理活动。围绕强化价值链管理这一主线,可以分别按照空间、时间两个维度来设计价值链会计的结构体系。从空间上讲,沿着企业价值链分别向客户和供应商两端延伸并扩大会计管理视野,将劳动、资本、技术和管理等多种生产要素都纳入会计核算和控制的范围;从时间上讲,则以信息技术开展实时控制为核心,以控制过程的时间序列为依据,分别以事前控制的统筹规划、事中控制的实时控制和事后控制的分析考评为内容广泛开展全方位、全过程的会计控制。

价值链把的视野从单一的核心扩展到企业价值链联盟,把会计控制的范围扩大到参与企业价值创造的全部生产要素上。这样,会计控制作为内部控制的重要方式之一就将价值链管理活动纳入内部控制的对象或范围之内。

二、实现企业价值最大化构成内部控制的目标

内部控制目标是指通过内部控制约束与激励功能作用的发挥所要达到的目的。只有目标定位明确了,相应的内部控制范围与控制方式才能确定。任何组织的控制目标,总是和其管理目标相一致的,它是管理目标的具体化;而任何单位的管理目标,又总是和管理思想及经营方针密切相关,管理思想和经营方针既受环境的,又受决策层的基本观念影响。②企业制度的实质是企业所有权与经营管理权相分离后各种权利相互制约、相互依存的一种企业管理制度安排。在多元利益主体结构中,不同利害关系者对企业权利和经济利益要求及所承担责任的不同,实施内部控制的目的也不同。从内部控制的演变过程和现代公司治理结构特点看,内部控制目标就是实现各相关利益主体价值的最大化,这是基于价值链管理理论的内部控制目标定位。

企业是一个整体概念,从利益角度分析,包括所有者、经营管理者及有关方面。价值链管理理论可以协调他们之间的利益关系。

所有者与经营管理者等各方有着特定的利益关系。市场经济是契约经济,委托受托经济责任关系也是一种契约,不过,由于其所涉及内容的复杂性,这种契约不可能是覆盖所有内容。因此,委托受托经济责任关系也是一种不完全契约。在这种契约下,委托人授予受托人较大的决策权,而委托人难以完全监视和控制受托人的业务活动与行为。委托受托经济责任关系在给委托人带来利益的同时,也给委托人带来许多不利因素,如信息不对称、效用函数不一致、道德风险、成本等。委托人与受托人都是理性的最大效用的追求者,委托人如何通过激励与约束机制促使受托人的行为以最大限度地增加自己的效益,这是委托受托经济责任关系的核心。在委托受托经济责任关系中,委托人与受托人都是为实现各自的利益目标来行动的。受托人在实现自身的利益目标时还要处理与其他诸多方面的利益关系,如与客户的关系等。

委托者为了防止受托人利用授权从事有损于自己利益的活动与行为,则需要通过设计完善的内部控制来给受托人以必要的激励与约束, 使受托人为实现委托人的利益而努力工作。这样,看起来好象通过受托人的最大努力仅使所有者得到了最大化利益,但事实上,受托人也达到了自身利益最大化的目的。这是委托受托经济责任关系协调的结果。如果受托者懈怠工作以至舞弊使所有者利益受损,从长远利益角度分析,受托者最终也要受到利益上的影响甚至是致命的结果,如降低薪金、减少待遇以至遭解聘等。所以,完善的委托受托经济责任关系下的所有者与经营管理者的关系是相互影响与促进的,是荣辱与共的,而不是此消彼长的。在经营管理者内部以及经营管理者与所有者外其他方也存在利益协调关系。内部控制目标就是要使得这种利益关系得到最好协调。价值链管理理论在界定与设计内部控制目标中有其特殊的基础作用。

价值链管理理论可以协调各方利益关系。价值链管理理论把企业作为一个整体来考察和进行经营管理,在这一过程中,须将企业活动进行分解,通过考察这些活动本身及其相互之间的关系来确定企业的竞争优势。每一个企业都是用来进行设计、生产、营销、储存以及对产品起辅助作用的各种活动的综合,所有这些活动都可以用价值链表示出来。这种“链条”概念将企业在价值上内部与外部、整体与个体、总部与分部、各种业务环节等互动关系清晰地勾画出来。在这种互动关系中,包含了所有者与经营管理者之间的委托受托经济责任关系。从价值链管理理论角度分析,资本或财产所有者与经营管理者尽管根本利益一致,但在具体利益上是不同甚至是矛盾的。协调二者的具体利益关系是价值链管理理论需要在此方面解决的问题。

三、内部控制可以实现企业价值链整体增值

我国有关内部控制规范中所体现的内部控制目标是保证会计资料的合法完整,保护资产的安全完整以及确保法规制度的贯彻执行。这种目标定位虽有较强的针对性,但缺乏应有的层次。如果把内部控制目标定位于实现所有者与经营管理者利益各自最大化,则这种高度可以得到一定程度的体现。③价值链管理理论应作为一种确定企业竞争优势及寻找竞争以增强企业实力的基本工具,可以为内部控制目标定位提供全新的思路。

内部控制由若干具体政策、制度和程序方法所组成,是为实现所有者和经营管理者利益最大化目标而设计的。现代企业经营管理者关心如何全面履行其受托经营责任,实现企业价值最大化的经营管理目标。上已述及,企业经营管理层包括经营过程的各个层次,从董事长到总经理,从总经理到部门经理,再从部门经理到车间主任,直到班组长。经营管理的具体职责由上级管理人员授予下属各级履行。内部控制渗透于企业经营活动的各个方面,只要企业存在经营管理活动或环节,就需要有相应的内部控制。企业只有设计良好的内部控制制度,才能保证各级经营管理层授予下属各级的职责得到正确履行。如果经营管理环节存在失控,即内部控制失效,就会影响经营管理目标的实现。④

企业价值链管理目标是为了实现企业在整体上的价值增值。根据价值链管理理论,企业经营管理过程中除存在物流、信息流和资金流外,还有更为受关注的增值流。美国作业成本公司在有关规章制度中指出,价值链的组成部分必须是增值活动。从根本上讲,客户购买的是商品或服务所带来的价值,各种物品从采购、制造到销售,是一个不断增加其市场价值或附加价值的过程。价值链上每一环节增值与否、增值多少都会影响企业竞争力。所以,要增加企业竞争力,就要消除一切无效劳动,使价值链上每一业务内容或环节都做到价值增值,这是价值链管理的根本要求。内部控制作为企业管理的综合表现形式,可以采取程序控制、目标控制、风险控制、技术控制等方式,它是由控制主体根据总体目标而建立的,目的已不局限于传统的查弊和纠错,而是涉及到企业经营管理的各个方面,成为公司法人治理结构的具体体现,这与企业组织形式的演化及公司法人治理结构的相一致。内部控制的建立健全有利于企业价值最大化目标的实现,有利于将企业与各客户等整合成企业联盟,组成了一个动态的、虚拟的,在整个价值链的每一环节实现最合理的增值,从而实现企业价值链的最大增值。

内部控制约束与激励功能作用的有效发挥有利于价值链各方或各环节的协作或协调。价值链是由多个企业所组成的企业联盟,链上任何一个企业的决策过程与结果都会影响其他企业的决策过程与结果,每个企业的采购计划、生产计划和库存计划控制等不但要考虑本身业务流程和所拥有的资源,更要从价值链整体出发,进行全面优化和控制。因此,要实现价值链整体增值,则需要价值链上各方能够消除企业界限,实现协同工作。在着眼于单个企业利益的旧管理模式下,在核心企业与供应商、分销商之间起作用的是赢与输观念,双方都想从对方索取更多的利益。而基于价值链管理理论的内部控制可以使核心企业与其他各方的关系真正从交易型转向伙伴型,使企业的经营管理目标从单赢走向双赢,并最终实现多赢。

内部控制体系是一项系统工程,涉及到企业经营管理的各个业务部门或环节,对其予以健全与完善可实现所有者与经营管理者双方利益最大化,亦即企业价值链整体增值的最终目标。

内部控制的建立健全有利于实现企业价值增值,而价值增值也可促进企业内部控制的进一步健全与完善。首先,价值链管理过程可以加强分销渠道的协同和管理, 加强价格控制,减少应收款额,提高资金周转率;其次,价值增值还可以体现为控制分销渠道与营运成本,降低企业分销成本等,从而增强内部控制约束与激励的功能;第三,价值链管理可以通过全面采集、分析物流和商流环节所有信息,实现决策,降低工作量、提升工作效率、提高信息有效性,从而对内部控制的建立健全与功能作用的发挥形成积极影响。

注释:

①阎达五:《关于构建价值链会计的一些思考》《国际财务与会计》2003年第1期。

②王曙光:《浅谈中小企业内部控制框架的构建》,《软科学》,2002年第5期。

③杨莉萍、谭燕:《关于企业内部控制目标的思考》,《农垦经济》,2002年第5期。

④胡著伟:《现代企业内部控制制度的建立与完善》,《河南财政税务高等专科学校学报》,2002年第4期。

[1]阎达五。价值链会计研究:回顾与展望[J].会计研究,2004:(2)。

[2]迈克尔。波特著,陈小悦译。竞争优势[M].华夏出版社。1997.

篇5

内部会计控制应达到的基本目标是:

一、规范单位会计行为,保证会计资料真实、完整;

二、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;

三、确保国家有关法律法规和单位内部规章制度的贯彻执行。

内部会计控制应遵循的基本原则:

一、符合国家有关法律法规和内部会计控制规范及单位的实际情况;

二、约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力;

三、涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、管理各个环节;

篇6

什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。

1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”

1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷:

1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。

2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。

笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部控制的关系,不能把内部控制的范围无限扩大化。监事会作为股东监督企业的代表,属于外部监督,也不应纳入单位内部控制主体。董事会虽然是所有者的代表,但同时也是企业的经营者,是企业的法人权力机构和法人代表机构,因此董事会应该作为重要的内部控制主体。另外,企业的经理人、管理者和广大职工也都是内部控制主体。一般认为控制仅指上级对下级的控制,这其实是误解。控制是相互的,上级控制下级,下级(职工)也可以控制上级(经营者和管理者)。中国企业提倡的民主理财、群众监督就是一种很好的、以职工作为控制主体的内部控制方式。

3、忽视了控制主体不同,内部控制目标存在差异的客观现实。内部控制是控制主体意志的体现,控制主体不同,控制目标也会有所不同。并且,控制目标还要受到内部控制环境的影响和制约,即使控制主体相同,控制环境发生变化,内部控制目标也会发生相应改变。例如以董事会作为控制主体的内部目标和以一般职工作为控制主体的控制目标显然是不同的。在目前所流行的内部控制定义中,都把内部控制目标固定地、不分控制主体地加以笼统表述,似不科学。

综上分析,笔者将内部控制定义为:内部控制是在一定的环境下,单位内部控制主体为了达到其特定目标所采用的一系列的管理程序和方法。

二、内部控制的目标

目前会计界对内部控制目标的研究缺乏针对性。一般都在内部控制的定义中对内部控制目标加以笼统阐述。在现代企业中,内部控制主体包括董事会、经理人、管理者和广大职工。内部控制目标应该针对控制主体不同存在差异。

1、以董事会为主体的内部控制目标。在公司治理结构中,董事会既是股东代表,也是企业的经营决策者,因此,其内部控制的目标既包括对外目标,也包括对内目标,对外目标是实现股东利益最大化(如英国和美国)或利益相关者利益最大化(如日本、德国)。对内目标是保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。

由于董事会的双重身份,两个目标时常会发生冲突,董事会在内部控制结构中就显得尤为重要。然而,目前董事会在很大程度上掌握在“内部人”手中,经营者实质上控制了董事会,作为股东代表的控制目标很难实现,损害广大股东的利益也就不足为奇,因此应该对董事会的职责和人员组成进行改革。

2、以经理人为主体的内部控制目标。经理人受聘于董事会,是经营执行者,是法人之人。因此,其内部控制的主要目标就是完成董事会的各项受托责任,包括:保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。该内容与董事会的内部控制目标基本一致。

3、以管理者为主体的内部控制目标。管理者是企业内部各个责任中心的负责人,是经营者的受托人。其内部控制的目标主要是完成各项责任目标。

4、以职工为主体的内部控制目标。职工是企业中委托关系的最后一层,其内部控制的主要目标就是完成其岗位责任。

总之,内部控制体系由上述四个层次共同构成。在四个层次中,以董事会为主体的内部控制处于最高层次,同时,由于董事会是企业的法人代表机构,董事会的内部控制目标代表着企业的内部控制目标,也是其他控制主体的直接或终极控制目标。

三、内部控制的基本假设

目前会计界尚未提出内部控制假设这一命题。笔者认为,内部控制是建立在一定假设基础之上的,这些假设包括单位实体假设、可控假设、复杂人性假设和不串通假设。离开了这些假设,内部控制就不能存在。

(一)控制实体假设

控制实体是指内部控制为之服务的特定单位或部门。控制实体假设是对内部控制活动的空间范围所作的限定。它要求内部控制应当以特定单位或部门的人、财、物及其在经营过程中所形成的一系列组合关系和组合形式进行控制。控制实体由于控制主体的不同而不同,可以是企事业单位,也可以是单位内部某个部门。

(二)可控性假设

内部控制是控制主体对控制客体所实施的控制。相对于控制主体而言,控制客体必须是可以控制的。否则,内部控制将形同虚设。在确定各级控制主体的控制范围时,只有主体能够控制的对象,才能够纳入内部控制体系。各项内部控制制度都是在这一前提的基础上建立起来的。

(三)人性假设

内部控制的实质是对人进行约束和激励的一种机制。这种机制必须建立在对人性假设的基础之上。人性假设就是关于人的本质是什么的假设。1965年,薛恩(E.H.Sein)将此前关于人性方面的观点归为三类,即理性—经济人假设、社会人假设、自我实现假设。薛恩在分析了这些人性假设理论之后提出复杂人性假设,他认为,人性是复杂的,人们的需要与潜在欲望是多种多样的,而且这些需要会随着各种条件的变动而不断改变。

(四)不串通假设

内部控制的核心是内部牵制,即不相容职务恰当分离。这样可以避免或减少一人单独从事和隐瞒不合规行为的机会。但是,如果两个或更多的人串通舞弊,则可以逃避控制,使内部控制形同虚设。这既是内部控制的局限之一,也是其建立的基本前提或假设。离开了这一假设,内部控制(特别是内部牵制)根本无法建立。

四、内部控制的基本原则

篇7

一、我国企业内部控制标准体系的缺陷

(一)内部控制评价的主体不明确

现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。

(二)企业内部控制的范围窄

企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。

(三)内部控制评价的标准不统一

目前我国内部控制的评价实务中,内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、财政部等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。

(四)内部控制评价、考核、监督机制不完善

我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,政府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。

二、完善企业内部控制评价标准体系设计的建议

(一)构建内控评价体系

在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。

(二)制定企业内部控制评价体系

制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。

(三)选择、设计评价指标

在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。

(四)正确界定内部控制评价的目标

企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。

篇8

一、内部控制的涵义

什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。

1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”

1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷:

1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。

2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。

笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部控制的关系,不能把内部控制的范围无限扩大化。监事会作为股东监督企业的代表,属于外部监督,也不应纳入单位内部控制主体。董事会虽然是所有者的代表,但同时也是企业的经营者,是企业的法人权力机构和法人代表机构,因此董事会应该作为重要的内部控制主体。另外,企业的经理人、管理者和广大职工也都是内部控制主体。一般认为控制仅指上级对下级的控制,这其实是误解。控制是相互的,上级控制下级,下级(职工)也可以控制上级(经营者和管理者)。中国企业提倡的民主理财、群众监督就是一种很好的、以职工作为控制主体的内部控制方式。

3、忽视了控制主体不同,内部控制目标存在差异的客观现实。内部控制是控制主体意志的体现,控制主体不同,控制目标也会有所不同。并且,控制目标还要受到内部控制环境的影响和制约,即使控制主体相同,控制环境发生变化,内部控制目标也会发生相应改变。例如以董事会作为控制主体的内部目标和以一般职工作为控制主体的控制目标显然是不同的。在目前所流行的内部控制定义中,都把内部控制目标固定地、不分控制主体地加以笼统表述,似不科学。

综上分析,笔者将内部控制定义为:内部控制是在一定的环境下,单位内部控制主体为了达到其特定目标所采用的一系列的管理程序和方法。

二、内部控制的目标

目前会计界对内部控制目标的研究缺乏针对性。一般都在内部控制的定义中对内部控制目标加以笼统阐述。在现代企业中,内部控制主体包括董事会、经理人、管理者和广大职工。内部控制目标应该针对控制主体不同存在差异。

1、以董事会为主体的内部控制目标。在公司治理结构中,董事会既是股东代表,也是企业的经营决策者,因此,其内部控制的目标既包括对外目标,也包括对内目标,对外目标是实现股东利益最大化(如英国和美国)或利益相关者利益最大化(如日本、德国)。对内目标是保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。

由于董事会的双重身份,两个目标时常会发生冲突,董事会在内部控制结构中就显得尤为重要。然而,目前董事会在很大程度上掌握在“内部人”手中,经营者实质上控制了董事会,作为股东代表的控制目标很难实现,损害广大股东的利益也就不足为奇,因此应该对董事会的职责和人员组成进行改革。

2、以经理人为主体的内部控制目标。经理人受聘于董事会,是经营执行者,是法人之人。因此,其内部控制的主要目标就是完成董事会的各项受托责任,包括:保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。该内容与董事会的内部控制目标基本一致。

3、以管理者为主体的内部控制目标。管理者是企业内部各个责任中心的负责人,是经营者的受托人。其内部控制的目标主要是完成各项责任目标。

4、以职工为主体的内部控制目标。职工是企业中委托关系的最后一层,其内部控制的主要目标就是完成其岗位责任。

总之,内部控制体系由上述四个层次共同构成。在四个层次中,以董事会为主体的内部控制处于最高层次,同时,由于董事会是企业的法人代表机构,董事会的内部控制目标代表着企业的内部控制目标,也是其他控制主体的直接或终极控制目标。

三、内部控制的基本假设

目前会计界尚未提出内部控制假设这一命题。笔者认为,内部控制是建立在一定假

设基础之上的,这些假设包括单位实体假设、可控假设、复杂人性假设和不串通假设。离开了这些假设,内部控制就不能存在。

(一)控制实体假设

控制实体是指内部控制为之服务的特定单位或部门。控制实体假设是对内部控制活动的空间范围所作的限定。它要求内部控制应当以特定单位或部门的人、财、物及其在经营过程中所形成的一系列组合关系和组合形式进行控制。控制实体由于控制主体的不同而不同,可以是企事业单位,也可以是单位内部某个部门。

(二)可控性假设

内部控制是控制主体对控制客体所实施的控制。相对于控制主体而言,控制客体必须是可以控制的。否则,内部控制将形同虚设。在确定各级控制主体的控制范围时,只有主体能够控制的对象,才能够纳入内部控制体系。各项内部控制制度都是在这一前提的基础上建立起来的。

(三)人性假设

内部控制的实质是对人进行约束和激励的一种机制。这种机制必须建立在对人性假设的基础之上。人性假设就是关于人的本质是什么的假设。1965年,薛恩(E.H.Sein)将此前关于人性方面的观点归为三类,即理性—经济人假设、社会人假设、自我实现假设。薛恩在分析了这些人性假设理论之后提出复杂人性假设,他认为,人性是复杂的,人们的需要与潜在欲望是多种多样的,而且这些需要会随着各种条件的变动而不断改变。

(四)不串通假设

内部控制的核心是内部牵制,即不相容职务恰当分离。这样可以避免或减少一人单独从事和隐瞒不合规行为的机会。但是,如果两个或更多的人串通舞弊,则可以逃避控制,使内部控制形同虚设。这既是内部控制的局限之一,也是其建立的基本前提或假设。离开了这一假设,内部控制(特别是内部牵制)根本无法建立。

四、内部控制的基本原则

内部控制应当遵循一定的原则,这些原则包括:

(一)合法性原则。内部控制活动必须符合国家有关法律法规和公司章程的规定,包括《公司法》、《会计法》,以及财政部的《内部会计控制规范》等等。例如《会计法》规定:各单位应当建立健全内部会计监督制度,并对其具体内容作出了规定。各单位在建立内部控制制度时,应当符合法定要求。否则,便会被视为违法,这样既有损企业经济利益(被给予处罚),而且也不利于提高企业的管理水平。

(二)相互牵制原则。就是指对一项完整的经济业务,必须分配给具有两个或两个以上的职位或人员分别完成,从而形成相互制约。其理论依据在于,几个人发生同一错弊而不被发现的概率是每个人发生该项错弊的概率的连乘积,因而将降低误差率。《会计法》规定:“记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约”。这就体现了相互牵制原则。相互牵制原则贯穿于内部控制的全过程。

(三)程式定位原则。是指在建立内部控制制度时,应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责,权、利相结合。岗位工作程式化,要求做到事事有人管,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。

(四)系统全面原则。内部控制是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,一方面,内部控制的内容应当全面,不能遗漏,否则便会被不法份子“趁虚而入”:另一方面,内部控制的各部分内容应当相互协调,相互配合,形成有机系统。如果内部控制内部存在矛盾,便会使执行者无所适从。

(五)成本效益原则。成本效益原则要求以最小的控制成本取得最大的控制效果。实施内部控制的单位应当对内部控制成本和由此而产生的经济效益进行权衡,如果效益大于成本,便应该建立相应的内部控制制度,否则,便得不偿失。也就是说,一项内部控制制度既要有利于加强企业管理,但也不能阻碍企业的经营活动。

(六)重要性原则。重要性原则要求单位的内部控制应当区别其重要程度,采用不同的控制程序和方法。对于重要的控制项目,控制程序应当更加严密。反之,则可以适当简化。例如在财务收支审批中,对于超过一定金额标准的费用支出或者需要重点管理的费用支出可由总经理亲自审批,一般费用支出可由总经理授权其他人员审批。

五、内部控制的基本内容和方法

目前理论界关于内部控制内容的主要观点有:一是认为包括内部会计控制和内部管理控制,这是一种最常见的划分方法;二是认为包括内部会计控制、内部管理控制和内部业务控制(张国康等,2003);三是认为包括会计(财务)控制、管理控制、业务控制和规划执行控制(课题组,2001)。

笔者认为,上述观点存在一个共同的缺陷,就是将会计控制和管理控制并列作为内部控制的内容。会计活动本身就是一项管理活动,会计控制本质上属于管理控制,将二者并列是不妥当的。更何况会计控制和管理控制往往难以分割,上述划分无疑“将美玉击成了碎石”。鉴于此,我们根据内部控制的目标不同,将内部控制分为三个部分。

(一)会计信息质量控制

会计信息质量控制的目标是保证单位会计信息真实、完整。主要的控制方法包括:(1)会计系统控制,就是通过建立完善的复式记账会计核算系统,保证企业遵守国家统一的会计制度,从而提供真实、完整的会计信息;(2)内部审计控制,这不仅是内部控制的有效手段,也是保证会计信息真实、完整的重要措施。在资产安全控制和经营绩效控制中,也广泛采用内部审计控制方式(以下略),因此应当充分发挥内部审计在内部控制中的重要作用。

(二)资产安全控制

资产安全控制的目标是维护企业财产物资的安全、完整。主要控制方法有:(1)限制接触控制,就是指严格控制对实物资产的接触,只有经过授权批准的人员才可接触、处置资产。主要适用于现金等变现资产,以及各种存货资产。(2)定期盘点控制,是指对各项财产物资进行定期盘点清查,进行账实核对。如果账实不符,应查明原因,及时处理。

(三)经营绩效控制

经营绩效控制的主要目标是保证企业经营的效率与效益。控制方法主要有:(1)授权批准控制,即对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过批准才能进行,否则就不能进行。这样可以保证单位既定方针的执行和。(2)奖惩激励控制,就是通过奖励和惩罚的手段来激励和约束被控制者,使其更好地为实现其控制目标服务。其手段可以通过合理的薪金制度、职务晋升制度等加以实施。(3)全面预算控制。预算管理由预算编制、预算执行、预算控制、预算分析和预算考核等一系列具有顺序的环节组成。一个现代企业,如果想要提高企业经济效益,实现企业管理目标,就需要实行全面预算体系,推行预算管理。

「参考文献

[1]方红星。内部控制审计组织效率[J].会计研究,2002,(7)。

[2]课题研究组。内部会计控制规范操作实务[M].中国商业出版社,2001.

[3]阎达五,宋建波。双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3)。

[4]郑石桥等。现代企业内部控制系统[M].立信会计出版社,2000.

篇9

COSO的经典性报告《内部控制——整体框架》是内部控制方面的权威性文献,自1992年以来,得到了包括美国在内的多个国家的政府组织和企业的认可,并以此框架为基础制定和了内部控制的框架和文件,如我国财政部等五部委在2008年6月份的《企业内部控制基本规范》就是在我国国情的基础上借鉴了COSO的内部控制报告。尽管该框架受到了各方的认可,但是随着经济和科技的发展,企业的经营环境也在不断的变化,再加上安然公司等舞弊案的出现,使得人们对于COSO的内部控制框架有了质疑。在此背景下,COSO委员会与普华永道会计师事务所于2010年9月份启动了内部控制框架的修订工作,并于2011年12月份了内部控制新框架的征求意见稿,经过1年多的公开征求意见,于2013年5月了的《内部控制——整体框架》(以下简称新框架)的正式报告。COSO委员会要求新框架于2014年12月15日开始生效。COSO新框架有利于帮助组织在业务和经营环境变化了的背景下设计和实施内部控制,在经营和报告目标上扩大了内部控制的应用范围,并做出如何判断内部控制的有效性。众所周知,COSO委员会的经典权威报告除了《内部控制——整体框架》外,还包括其2004年的《企业风险管理——整体框架》(以下简称ERM框架),这二者关系非常密切,有学者认为二者是一致的,有学者则认为ERM框架是内部控制框架的替代,那么二者究竟是什么关系呢?在内部控制新框架中,COSO委员会给出了解释。新框架中内容众多,笔者拟就内部控制新旧框架进行比较并对其与ERM框架的关系进行探讨。

二、内部控制新框架与旧框架比较

内部控制新框架是在旧框架的基础上结合目前全球经济和环境的变化进行更新和修订的,因此,在新框架中,既有与旧框架中内容一致的方面,也有不一致、变化了的方面。

(一)内部控制新旧框架维持不变的方面 (1)内部控制的核心定义。新框架与旧框架中的内部控制核心概念形式上是一致的,基本上沿用了旧框架中内部控制的核心定义,即都给出了一个非常宽泛的定义,都强调了是一个过程,受到人为因素的影响,都是对目标的合理保证。由于内部控制的目标有所改变,因此概念中的目标也相应变化。但总体上来讲,新旧框架中的内部控制的概念基本上没有变化。(2)三目标和五要素形式。与旧框架中一致,新框架采用的仍然是三目标和五要素的形式,而且三个目标中有两个没有变化,即第一个目标——经营的效率和效果与第三个目标——法律、法规的遵循等两个目标的名称没有改变。在五要素的名称上,第五个要素的名称在旧框架中称为“监督”,在新框架中增加了“活动”二字,即为“监督活动”;其余的四个要素如控制环境、风险评估、控制活动、信息与沟通等要素,其名称完全一样,没有任何变化。(3)用于评估内部控制系统有效性的标准没有变化。有效的内部控制系统能为三个目标的实现提供合理的保证。如果内部控制系统是有效的,则组织能够使得经营具有效率和效果、提供可靠的报告、遵循所适用的法律和法规。判断一个内部控制系统是否有效,需要如下步骤:首先判断内部控制系统能否合理保证目标的实现;其次内部控制系统能否合理保证目标的实现,取决于这五个要素是否在同时发挥作用,只有这五个要素同时发挥作用,才能说明内部控制系统可能是有效的;最后,判断这五个要素是否有效,这取决于内部控制要素的17个原则和82个属性是否发挥作用。无论是新框架还是旧框架,评价的标准没有变化,只不过旧框架中没有原则和属性的概念。

(二)内部控制新旧框架发生变化的方面 (1)考虑了业务和经营环境的变化。在新框架中,内部控制的设计更加具有灵活性,其充分考虑了组织业务和经营环境的变化。这些体现环境变化的内容主要包括:期望基于公司治理的视野设计内部控制;考虑全球化的市场和经营的因素;考虑业务的变化及其更加的复杂性;考虑法律、法规、规章和标准的要求和复杂性;期望人员的胜任能力和责任性;使用和依赖日趋发展的科技;期望能够发现和预防舞弊。这样变化使得企业在设计内部控制与环境的联系更加紧密,从而有更好的适用性。(2)经营和报告目标的扩展。从名称上来看,经营目标没有变化,但实质上其经营的目标范围有所扩大,旧框架中经营目标所指的保证经营的效率和效果,主要指达到经营的目标;新框架中经营目标不仅包括经营的目标,还包括达到财务绩效目标以及保证资产不受损失等经营目标。在报告目标上,旧框架中仅指对外列报的财务报告目标,保证财务报告的真实、可靠,其范围界定为对外报告的财务报告;新框架中的报告目标中的“报告”,不仅包括对外的报告,还包括内部的报告,不仅包括财务报告,还包括非财务报告。这些报告的披露要遵循法律法规、准则以及企业政策等所规定的可靠性、及时性、透明性等要求。这无疑增加了报告的内涵、外延和要求,对于各利益相关者都具有非常大的影响。报告目标的扩展不仅增加了企业的成本,而且也加大了注册会计师的审计风险。(3)五要素基础概念中体现的是原则导向。无论新旧框架,采用的均是五要素,但在其基础概念中采用的方式不一致。旧框架中没有明确提出构成各要素的原则,在新框架中针对五个要素,提出了17项原则,而且在原则下面又提出了相应的属性。每一个要素,都对应相应的原则和属性。这17项原则是构成这些要素的基础性理念,也是判断内部控制是否有效的主要标准。原则导向体现了新框架全新的思路和理念,每个企业根据自身的实际情况和环境的变化,根据这些原则,设计适合自身的内部控制,这些都有利于增加内部控制的适用性、时效性和灵活性。但另一方面,由于这些原则不是针对某个特定企业而设定的,而是设计内部控制的一些原则性基础,因此,具体到某个企业如何根据这些原则设计适合于自身的内部控制制度,需要设计企业内部控制的相关组织或人员进行判断,这无疑增加了设计的难度。(4)增加了与经营、合规性和非财务报告目标相关的一些案例和方法。在新框架报中,提供了一些评估内部控制系统有效性工具的一些例子,给出了外部财务报告内部控制的一些方法和例子。新框架给出了这些要素的原则和属性是如何影响外部财务报告的,它给出了一个对管理层非常有用的总结性说明,一个要素下的某一个原则会影响其他要素的有效性,如,控制环境下的原则:组织的诚信和价值观,这一原则会影响控制环境要素下人力资源政策保证雇员理解行为规则并且企业的雇员都在遵循这一政策的有效性,并且会影响信息与沟通要素下比较管理层所获得的数据与信息热线获得数据的偏差,以评估信息数据的质量;还会影响监督活动要素下根据获得的雇员行为和举报热线的结果,内部审计单独评估控制环境的有效性等等。由于被征求意见的大多数人和组织,不建议内部控制旧框架推倒重来,因此,总的来说,新框架是在旧框架基础上结合环境的变化形成的,是变化了的环境下的产物,主要体现在:考虑了业务和环境的变化,如全球化、技术的进步等;扩展了业务和报告的范围;提出了原则导向的五要素基础理念;增加了一些例子来说明如何判断内部控制的有效性,具有较强的操作性。因此,新框架主要是时代的产物,使得内部控制新框架更加灵活和适应实际状况,而且具有针对性。

三、新框架与ERM框架比较

(一)内部控制与企业风险管理的关系 2004年,COSO委员了其另一经典性的报告《企业风险管理——整体框架》(ERM框架),当时很多人以为该框架会取代1992年内部控制框架,但COSO委员会从未过以ERM框架取代1992年内部控制框架的任何声明和文件。我国关于内部控制和企业风险管理的关系,观点主要有以下几种:内部控制是企业风险管理的工具;内部控制是企业风险管理的一部分;企业风险管理是内部控制的高级阶段;内部控制包括企业风险管理等。我国财政部的《企业内部控制基本规范》中融合了1992年框架和ERM框架的内容,属于“旧瓶装新水”,从表面和形式来看是1992年的框架,实质上体现的是2004年ERM的框架的内容。关于内部控制框架和ERM框架的关系,COSO委员会在征求意见稿中认为内部控制是企业风险管理的一个组成部分。企业风险管理比内部控制的内涵要广,它延伸了内部控制的边界,比内部控制更加关注风险。

(二)目标比较 内部控制包括三个目标,即经营、报告和遵循目标;企业风险管理除了包括三个类似的目标外,它还包括第四个目标:战略目标,这是一个比其他三个目标更高层次的目标。战略目标与企业的愿景相联系,合理保证企业战略的实现,经营、报告和遵循目标从属于战略目标。企业风险管理中引入了风险胃口(Risk appetite)和风险容忍(risk tolerance)的概念。风险胃口是与企业愿景相联系的一个词语,它应用于战略的制定,并选择相应的目标。如果设定为风险容忍的层次,则管理层需考虑相应目标的重要性,并将容忍的程度限定在风险胃口内。风险容忍是内部控制的前提条件,但并不是内部控制的一个组成部分。

(三)要素比较 从要素数目上来看,内部控制框架为五要素,而ERM则为八要素,ERM框架增加了目标设定、事项识别和风险应对等三个要素。除了数目上不一致外,在名称上,二者第一个要素和最后一个要素不太一致。单从名称上看,第一个内部控制要素为控制环境,而ERM的第一个要素为内部环境,最后一个内部控制要素为监督活动;ERM的最后一个要素为监督。具体比较如下:(1)控制环境。在ERM框架中,更加强调的是风险管理的哲学和理念,强调的是内部的环境,主要是关于企业考虑风险的态度和特点,反映了它的价值观,并会影响企业文化和经营风格。由于董事会的重要性,企业风险管理框架和内部控制框架中均要求董事会成员中要包含一定数量的独立董事,但二者要求的数量不同,内部控制框架通常要求2名即可,而ERM框架中要求大多数董事都应为外部独立的董事。(2)风险评估。这两个框架均要求对企业内部的、外部的各个层次的风险进行评估,而且均要求评估风险对目标实现的潜在影响。但很显然,企业风险管理框架更加注重风险,它将此要素扩展为四个要素。内部控制框架中没有考虑潜在事项的影响,这部分事项可能会影响企业战略的实施或目标的实现。这两个框架均要求对风险进行评估,但企业风险管理框架对风险评估的要求要高一些,它要求基于固有的和剩余基础来评估风险,这些风险要与战略和目标实现的时间相一致,而且同时要求关注内部相关的风险,一个单独的事项可能会引起多种风险。与内部控制框架一致,企业风险管理框架风险应对的策略包括回避、降低、分担和接受。但企业风险管理框架还要考虑企业风险胃口和风险容忍度。(3)控制活动。控制活动的目的均是根据风险评估的结果所采取的活动,其目的是为了使风险降低到可以承受的范围之内。但内部控制新框架更多地体现了目前科技因素的影响,并考虑了科技对企业的影响。(4)信息与沟通。在信息与沟通方面,ERM的范围更为广泛一些,它所分析的数据,包括来自于过去、现在和将来潜在事项的数据。而内部控制框架则更多地关注数据的质量以及与内部控制相关的数据。至于沟通,均包括内部沟通和外部沟通。(5)监督活动。这两个框架都认为监督活动是为了保证内部控制和企业风险管理发挥作用并能继续适用。不过,内部控制框架代表了更新的观点,包括运用基础的资料进行监督以及要监督外部的服务提供商(如审计师)。可见,企业风险管理框架要素与内部控制要素主要区别在于:一是数量上的区别;二是企业风险管理框架的要素更加关注风险,以及风险与战略的关系;三是内部控制新框架更加体现了现代技术和科技的影响,在要素中融入了科技因素。

[本文系教育部人文社科基金项目“基于社会责任本质揭示的企业社会责任内部控制研究”(项目编号:10YJC790089)阶段性研究成果]

参考文献:

[1]丁红燕:《COSO内部控制新框架的变化及对注册会计师审计的影响》,《中国注册会计师》2012年第12期。

[2]COSO. Internal Control - Integrated Framework (1992), http://.

[3]COSO. Internal Control–Integrated Framework(2013), http://.

篇10

【关键词】 内部控制; 内部控制评价; 评价指标

企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。

一、我国企业内部控制标准体系的缺陷

(一)内部控制评价的主体不明确

现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。

(二)企业内部控制的范围窄

企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。

(三)内部控制评价的标准不统一

目前我国内部控制的评价实务中,内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、财政部等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。

(四)内部控制评价、考核、监督机制不完善

我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,政府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。

二、完善企业内部控制评价标准体系设计的建议

(一)构建内控评价体系

在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。

(二)制定企业内部控制评价体系

制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。

(三)选择、设计评价指标

在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。

(四)正确界定内部控制评价的目标

企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。

(五)全员参与内部控制评价过程

COSO报告《内部控制――整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,董事会、管理人员、内部审计人员,以及组织中的每个人都对内部控制负有责任。这在内部控制发展史上第一次明确了内部控制“全员参与”的思想,在内部控制评价体系构建与实施过程中强调全员参与,对于增强员工内部控制的主动性、塑造优秀的企业文化、提高企业的经营管理效益等有着积极的意义。作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,可以说每一项作业和每一个员工都是控制的对象,仅仅依靠个别部门实施评价工作显然是不够的。而且,随着生产技术、信息技术和企业组织结构的不断发展,知识和信息在组织中呈现出向一线集中的趋势,使企业内部控制和内部控制评价的难度加大。企业的唯一选择就是转变思路,让更多的员工参与到“以自身为控制对象”的内部控制评价过程中。员工参与内部控制评价的方式,包括参与评价体系的构建过程和运用内控评价体系实施评估。员工的广泛参与,一方面有利于增强员工的风险管理和内部控制意识;另一方面有利于对企业和业务层面的各类风险进行更透彻的分析和评估,对控制政策和程序的完善性进行有效评价。

【参考文献】

[1] 张维.对我国企业内部控制及其构建的思考[J].华商,2007-10-B.

[2] 毛凤.关于完善内部控制评价机制的思考[J].时代经贸,2008-3-6 .

[3] 赵东方,张莉.基于执行的内部控制评价体系构建之探讨[J].中国注册会计师,2005(4).

[4] 张建儒,王凌,胡福生,王为夏.企业内部控制评价模型的构建与运用[J].财会通讯-理财版,2007(3).