axj_0420_现代企业内部控制--内部控制怎么做(DOC50页)
如何做好企业的内部控制
如何做好企业的内部控制企业的内部控制对于维护企业正常运营、防范风险以及提高经营效率至关重要。
一个良好的内部控制体系可以确保财务数据的准确性、规范业务流程、防范内外部的风险。
那么,我们应如何做好企业的内部控制呢?本文将从制定内部控制政策、明确责任、制定流程、监控与评估以及持续改进等方面进行介绍。
一、制定内部控制政策制定内部控制政策是企业建立良好内控体系的基础。
内部控制政策应包括企业的核心价值观、行为准则、风险管理、数据保护等方面的要求。
这些政策需要与业务需求相结合,确保其科学合理、操作性强,并充分沟通到每一位员工。
二、明确责任明确责任是内部控制的关键。
企业应当明确每个部门和员工的职责,并建立相关的机制和流程来保证责任的有效履行。
例如,财务部门应负责财务数据的准确性和合规性,风险管理部门应负责建立风险管理框架并定期评估,内部审计部门应负责监督和评估内部控制体系的有效性等。
三、制定流程制定流程是确保内部控制有效运行的重要一环。
企业应对关键流程进行评估和规范,确保流程的完整性、合规性和高效性。
例如,采购流程应包括供应商评估、采购审批、质量检验等环节,销售流程应包括销售合同签订、订单处理、发货、收款等环节。
对于每个环节,都需要明确相应的操作流程和规范。
四、监控与评估监控与评估是确保内部控制体系的有效性和持续改进的关键环节。
企业应建立相应的监控机制,如定期进行内部审计、风险评估以及内外部的合规性检查等。
同时,要建立风险反馈机制,及时发现和处理潜在的风险问题,并制定改进措施。
五、持续改进持续改进是企业内部控制的核心原则之一。
企业应鼓励员工提出改进意见,并建立相应的反馈和沟通机制。
同时,要根据内部控制的评估结果,及时调整与完善内控政策、流程和机制。
持续改进有助于不断提高内部控制的有效性和适应性。
总结起来,做好企业的内部控制需要制定合理的内控政策、明确责任、制定规范的流程、建立有效的监控与评估机制,并进行持续改进。
企业内部控制的10种方法
企业内部控制的10种方法1.岗位责任制度:建立明确的岗位责任制度,明确每个岗位的权责范围,明确工作中应承担的责任和义务,实现各个岗位之间的相互配合和互相制约。
2.有效的内部审计:建立独立、专业的内部审计机构,对企业的经营活动进行全面、客观、独立的审计,及时发现和纠正存在的问题,提供合理的改进建议。
3.资源管理制度:建立科学合理的资源管理制度,包括资金管理、物资管理、人力资源管理等,确保企业的资源能够正确合理地配置和利用。
4.财务管理制度:建立标准的财务管理制度,包括会计核算、财务报告、财务审计等方面的规定,确保财务信息的准确性、真实性和及时性。
5.风险管理制度:建立风险管理制度,对企业内外部的各种风险进行分析和评估,采取相应的防范和控制措施,降低经营风险,保障企业的安全运营。
6.内部控制审计:定期进行内部控制审计,对企业内部控制制度和执行情况进行全面、系统的审计,发现问题并提出改进意见。
7.信息技术管理制度:建立信息技术管理制度,包括信息系统的安全管理、信息技术设备的使用管理、信息流程的管理等,确保信息技术的合理应用和信息安全。
8.内部交易制度:建立内部交易制度,明确内部交易的要求和程序,规范内部交易行为,防止内部交易造成的利益冲突和不公平现象。
9.备案管理制度:建立备案管理制度,对企业重要决策、重大事项进行备案,确保重要决策合法合规、科学决策。
10.培训和教育制度:建立培训和教育制度,对企业员工进行必要的培训和教育,提高员工的业务素质和风险防范意识,增强员工的内部控制意识和能力。
综上所述,企业内部控制的这10种方法,对于企业来说非常重要。
只有建立了完善的内部控制制度和执行措施,企业才能够更好地规范经营行为,保证企业财产安全,提高经济效益,实现可持续发展。
企业如何实施有效的内部控制
企业如何实施有效的内部控制内部控制是指组织内部设立的一系列措施和程序,旨在确保企业的各项活动能够按照既定目标和规则进行,并达到所需的财务和非财务结果。
有效的内部控制是企业成功运营和管理的关键因素之一、下面将介绍企业如何实施有效的内部控制。
1.建立强有力的控制环境为了实施有效的内部控制,企业需要建立一个强有力的控制环境。
这包括明确的组织结构、合适的管理层和员工的角色和职责,以及明确的企业价值观和行为准则。
企业应建立一种文化,鼓励员工合规行为,提倡诚信和道德准则,以及注重责任和透明度。
2.制定明确的政策和程序企业应制定明确的政策和程序,以规范各项业务活动的执行过程。
这包括制定财务政策和程序,确保财务报告的准确性和完整性,以及制定风险管理和合规政策。
此外,企业还应该制定人力资源和信息技术等其他领域的政策和程序,确保员工和资源得到合理的管理和利用。
3.风险评估和控制企业应进行风险评估,确定可能影响业务目标达成的内部和外部风险。
然后,根据风险评估结果,制定相应的风险控制措施。
这包括建立内部控制风险管理框架,确定控制目标和控制活动,以及建立监测和报告风险的机制。
4.信息和通信管理企业应确保信息和通信的有效管理,以确保信息准确、及时、完整地传递给相关人员。
这包括建立合理的信息管理系统,确保信息的保密性和完整性,并建立有效的内部和外部沟通渠道,以促进信息的流通和共享。
5.内部审计和监控企业应建立内部审计和监控机制,以检查和评估内部控制的有效性。
内部审计部门应独立于被审计部门,并将审计结果向管理层和董事会报告。
此外,企业还应建立适当的监控机制,对内部控制的执行情况进行跟踪和监督,并及时采取必要的纠正措施。
6.培训和教育企业应为员工提供必要的培训和教育,以确保他们了解企业的内部控制目标和要求,并能够有效地执行相应的措施和程序。
这包括培训员工识别风险和应对风险的能力,以及提供合规培训,使员工了解相关法规和法律要求,以及企业的合规政策和程序。
现代企业内部控制内部控制怎么做
现代企业内部控制内部控制怎么做现代企业内部控制是企业管理中的重要组成部分,它涉及到企业内部的各个方面,如财务、风险管理、流程、资源分配等。
一个有效的内部控制体系可以帮助企业保护和增加其价值,提高业务绩效,并确保企业在遵守法律、法规和道德规范方面保持一致。
本文将讨论现代企业内部控制的关键要素和实施方法。
一、内部控制的目标及原则内部控制的目标是确保企业的资产安全、财务信息的准确性和完整性,以及提升企业运营的效率和可靠性。
为了实现这些目标,我们可以遵循以下几个原则:1.风险评估和管理:企业需要通过对内部和外部风险的评估,制定相应的风险管理策略,以减少风险对企业的影响。
2.明确的责任和权力分配:企业应确保每个工作岗位都有明确的责任和权限,建立一个完整的岗位职责和权限矩阵。
3.有效的内部控制环境:内部控制环境包括管理层对内部控制的态度和行为,员工对内部控制的认识和参与度,以及企业内部沟通的透明度。
4.信息和通信:企业应确保信息传递的及时性、准确性和完整性,以便管理层做出明智的决策。
5.监督和反馈机制:企业需要建立一个有效的监督和反馈机制来评估内部控制的有效性,并及时采取纠正措施。
二、内部控制的要素实施内部控制需要注意以下几个要素:1.风险评估和管理:企业应定期进行风险评估,并根据评估结果制定相应的风险管理策略。
风险管理包括风险识别、风险分析、风险评估和风险控制。
2.控制活动:企业需要制定适当的控制措施,包括内部审计、流程控制、信息系统控制等,以确保企业的基本业务运作符合规定和政策。
3.信息与沟通:企业应确保内外部信息的及时流通和准确性,以便管理层做出明智的决策。
此外,企业还应加强内部沟通,确保员工对内部控制的理解和参与度。
4.监督和反馈机制:企业需要建立一个有效的内部控制监督和反馈机制,包括内部审计、监督评估和风险报告等,以评估内部控制的有效性,并及时采取纠正措施。
三、实施内部控制的步骤1.明确目标和要求:企业应明确内部控制的目标和要求,并将其纳入企业的治理结构和战略规划中。
如何做好公司内部控制
如何做好公司内部控制公司内部控制是指公司内部管理的一种机制,旨在确保公司的资源利用合理、经营活动合规、风险得到有效控制,以提高公司的治理水平和经营效益。
下面将介绍如何做好公司内部控制。
首先,公司需要建立完善的内部控制制度。
内部控制制度是公司内部控制的基础,它包括公司治理结构、内部控制目标、内部控制的组织和实施、内部控制的监督和评价等内容。
在制定内部控制制度时,公司应充分考虑企业的规模、性质、风险特征等因素,根据实际情况制定相应的控制措施。
其次,公司需要建立健全的内部控制管理体系。
内部控制管理体系是保证公司内部控制有效实施的关键,它主要包括内部控制管理层、内部控制工作机构和内部控制工作流程等。
内部控制管理层负责制定内部控制的方针、政策和措施,指导和监督内部控制工作;内部控制工作机构负责协调和组织内部控制工作的具体实施;内部控制工作流程包括内部控制的计划、实施、监督和评价等环节。
第三,公司需要加强内部控制的风险管理。
内部控制与风险管理密切相关,有效的风险管理是保证内部控制有效运行的关键。
公司应建立健全的风险管理机制,包括风险识别、风险评估、风险预防和风险控制等环节。
同时,公司还应制定相应的风险管理策略和措施,为内部控制提供有力的支持。
第四,公司需要加强内部控制的信息技术支持。
信息技术在公司内部控制中的作用越来越重要,它可以提高内部控制的效率和准确性。
公司应加强信息技术的应用,建立完善的信息系统,确保信息的准确性、可靠性和及时性。
同时,公司还应加强信息技术的安全保护,防止信息泄露和被非法篡改。
最后,公司需要加强内部控制的监督和评价。
内部控制的监督和评价是保证内部控制持续有效的关键环节。
公司应建立健全的内部控制监督和评价机制,包括内部控制检查、内部控制审计和内部控制评价等过程。
同时,公司还应定期对内部控制的有效性进行评估,及时发现和纠正内部控制中存在的问题。
总之,做好公司内部控制需要公司全体员工的共同努力。
如何规范内部控制
如何规范内部控制内部控制是指企业为达到自己的目标,采取的保护财产、提高效率、确保财务报告可靠性、遵守法律法规和政策制度等措施。
规范内部控制能够帮助企业降低风险、提高运营效率,以下是规范内部控制的一些建议:1. 确立明确的控制目标和风险管理策略。
企业应该明确制定内部控制的目标,并建立风险管理策略,对可能出现的风险进行评估和预防。
2. 建立适应企业特点的内部控制体系。
企业应根据自身的规模、业务特点和组织结构,建立适应性强、能够有效控制风险的内部控制体系。
3. 设立合理的授权制度和审批流程。
企业应建立明确的授权制度和审批流程,确保决策权和执行权的分离,避免权力滥用和内部纠纷。
4. 健全财务管理制度和内部审计机构。
企业应建立完善的财务管理制度,包括会计核算、财务预算等,同时建立内部审计机构,对企业的财务活动进行监督和检查。
5. 加强对员工的培训和教育。
企业应加强对员工的内控培训和教育,提高员工的风险意识和内控能力,确保员工按照规定的程序和制度进行工作。
6. 建立有效的信息系统和内部控制流程。
企业应建立可靠的信息系统和内部控制流程,包括信息安全管理、数据备份和灾备等,确保信息的可靠和安全。
7. 加强内部沟通和监督机制。
企业应建立良好的内部沟通机制,加强对内部控制的监督和评估,及时发现和解决问题。
8. 遵守法律法规和政策制度。
企业应严格遵守国家的法律法规和政策制度,规范企业的经营行为,减少违规风险。
9. 建立风险评估和内部控制改进机制。
企业应定期进行风险评估和内部控制的自查,及时发现和解决问题,并持续改进内部控制体系。
10. 加强对外部环境的监测和分析。
企业应密切关注外部环境的变化,及时调整内部控制策略和措施,降低外部风险对企业的影响。
规范内部控制可以提高企业的竞争力和可持续发展能力,保护企业的利益和声誉。
企业应根据自身的情况,结合相关法律法规和行业规范,制定符合实际情况的内部控制措施,并不断完善和优化。
如何搞好企业内部控制
如何搞好企业内部控制企业内部控制是指企业为了实现有效的财务报告和合规经营而采取的一系列措施和制度。
搞好企业内部控制对于企业的发展和经营至关重要,它可以帮助企业降低风险、提高经营效率、增强竞争力和信誉度。
下面将从制度建设、沟通与培训以及持续监督与改进等方面来探讨如何搞好企业内部控制。
首先,制度建设是搞好企业内部控制的基础。
企业应根据自身的规模、运营模式、风险特点等制定适合的内部控制制度和流程,并建立相关文件和记录。
制度应包括企业的内部控制目标和原则、各环节的职责和权限、业务流程、审批程序、风险评估和控制等内容。
同时,企业应对制度进行定期审查和迭代,以适应市场和业务的变化。
其次,沟通与培训是搞好企业内部控制的重要环节。
企业内部控制的有效实施需要全员参与,因此,企业应加强对员工的培训和教育,使其理解内部控制的重要性、自身的责任和义务,掌握相关的知识和技能。
同时,企业应建立畅通的沟通渠道,鼓励员工提出改进建议和问题,并及时给予反馈和解答,以使内部控制得到有效执行。
最后,持续监督与改进是搞好企业内部控制的关键。
企业应建立相应的监督机制和流程,对内部控制的实施情况进行监督和评估,及时发现和解决问题。
监督机制可以包括内部审计、风险管理、内部控制自评、经营审查等,通过对内部控制进行监督和改进,可以及时发现和纠正问题,弥补制度和操作的不足,提高内部控制的有效性。
另外,企业还可以借助信息技术来搞好内部控制。
信息系统能够辅助企业实现内部控制的目标,提高信息的准确性、可靠性和及时性。
企业可以建立内部控制相关的信息系统,对业务流程进行自动化、标准化和监控化,以减少人为失误和风险的发生。
总之,搞好企业内部控制是保障企业良性运行的必备之举。
通过制度建设、沟通与培训以及持续监督与改进等方面的努力,企业可以提高内部控制的有效性和可靠性,降低经营风险,提高企业的竞争力和信誉度。
如何在企业中制定内部控制
如何在企业中制定内部控制企业内部控制是企业管理的重要组成部分,是企业内部管理体系的基础和核心之一。
内部控制是企业利用内部管理手段,保障经营活动规范化、合法性和透明度,达到风险控制、资源优化、监督管理等综合性目标的有效管理方式。
内部控制对于企业经营管理至关重要,对于企业来说,如何制定内部控制,是企业内部管理的首要问题。
在企业内部管理中,是非常关键的环节。
本文将介绍如何在企业中制定内部控制。
一、确定内部控制的目标确定内部控制的目标是制定内部控制的重要前提。
企业要明确内部控制的目标,首先需要满足财务报告准确无误、合规经营、机构效能提高等诸多方面的需求。
此外,企业还应考虑到企业的性质、规模、经营方式等因素,综合考虑,明确内部控制的目标。
二、划分内部控制的要素企业内部控制要素主要包括内部环境、风险评估、控制措施、信息和官方沟通这五个方面。
此外还包括公司管理方针、流程、制度与规范和从业人员的职业素养等相关要素。
内部环境:包括企业的组织结构、管理制度、文化、价值观等方面,企业内部环境的好坏是直接关系到企业经营的效率和质量。
风险评估:针对可能出现风险状况进行预测和分析,是企业制定风险管理策略的重要前提。
控制措施:采取必要的制度和措施来防范或减轻风险,保证企业经营的合规性和规范性。
信息和官方沟通:信息的有效性是企业内部控制的重要保障之一,企业要加强对信息的管理和监督,确保信息的真实准确;与官方沟通是企业内部控制的另一重要保障。
三、制定内部控制的具体制度和措施针对以上内部控制的要素,在企业内部制定具体的制度和措施,建立完善的管理体系,提高企业内部管理的效能和规范性。
在制定具体的制度和措施时,需要考虑企业的内部控制需求、制度框架、控制重点等方面。
制定内部控制制度及其具体措施时,需要针对企业自身的实际情况进行调研,充分了解企业的内部环境,确定重要控制点,从而建立起完善的内部控制制度体系。
四、内部控制的实施和评估内部控制的实施和评估是企业内部控制中的重要环节,实施过程需要做好以下几个方面的工作:1. 内部控制的沟通:将内部控制体系的制度和措施沟通到各个部门,提高各部门对控制制度的认识,做到知晓表达,公司员工应该全面了解公司内部控制体系,使员工知道如何在工作中有效地执行控制制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现代企业内部控制-内部控制怎幺做?内部控制制度是现代企业管理的重要手段。
不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。
笔者对内部控制制度的相关问题进行了思考,现成拙作,求教同仁。
一、内部控制必须逾越的几个难点一项好的内控制度,应该达到以下标准。
其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。
也即企业的各项经营管理活动均纳入了内部控制范围。
其二,事权划分明确具体,具有很强的操作性。
也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。
其三,控制程序规范,过程控制受到特别的重视。
也即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。
其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。
第一,如何把握授权的度。
量变到质变,是事物变化的一般规律。
在这里“量”上的度起决定作用,当量的变化到了极限时,必然引起质的变化。
内控制度的量度界定也就成为实践中的一个难点。
企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。
对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的量度界定是关键一环。
当今社会大凡出现重大舞弊经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。
一个方面,授权无“度”,直接制约内控制度效能的发挥,在巨大的权力面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必然产生;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。
不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。
第二,如何提高被控对象的受控度。
有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。
这里就存在一个控制和反控制的问题。
社会实践告诉我们,控制和反控制的矛盾在任何地区、任何时候都存在,尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出。
因为不少企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的难点。
一般而言,内部控制的对象是指企业的权力操纵者,是对权利操纵者的权利约束,也是对权利操纵者之间的权利制衡。
这种独特的控制对象决定了提高受控度的艰巨性。
就笔者的实践而言,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
第三,如何提升规范控制程度。
提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。
其实内控制度内容极为丰富,涉及到企业经营管理的所有方面和所有环节。
对于一个复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干,按照规定的程序来完成工作任务,接受规定的控制管理。
这里的重点,是对企业不同的经营管理活动制定出“怎幺干”的标准。
完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。
这无疑又是一个难点。
第四,如何提高控制人员的熟练程度。
企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。
因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操作能力就显得刻不容缓。
如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。
同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。
二、对企业内控制度的理性思考思考之一:控和被控,需要永远协调的一对矛盾。
控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。
市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。
越是优秀的企业,规范管理越有无形的作用。
企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。
军中无法,等于自败,企业无规,等于自乱。
内部控制对于保护企业意义非同小可。
但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制和被控制之间的矛盾事关内部制度的成败。
什幺时候控制和被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。
协调控和被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制和企业经营变化相适应。
思考之二:控面和控点是值得研究的课题。
严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。
面的控制和点的控制有机结合,内部控制才能发挥良好的效益。
那幺,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。
根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。
对企业资金筹资、调度、使用、分配等实行严格控制,防止资金进入体外循环。
二是成本费用。
对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。
三是权力使用。
对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制和创新是相依相伴的两种手段。
实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。
在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。
只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。
这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。
有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。
只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
II : 内部控制框架的构建建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。
一、内部控制理论的嬗变及其对我们的启示如何认识内部控制及其和会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。
我们认为,解决这个问题先要分析一下西方发达国家的情况。
据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。
到20世纪初,随着股份公司规模日益扩大,所有权和经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业建立了简单的内部控制制度。
最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》(Verification of Financial Statements),而最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》(Examination of Financial Statements by Independent Public Accountants),该文件将内部控制定义为“为了保护公司现金和其它资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。
”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的和总体规划相适应的一切方法和措施。
”50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富。
1963年美国审计程序委员会在其发布的"审计程序第23号文件中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。
美国管理会计师协会1994年《内部控制结构》将内部控制定义为:“内部控制是这样一个整体系统,由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其和管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。
”COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其它员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
对内部控制发展进程的简单回顾,我们不难看出:1.保证资产安全和会计信息真实是内部控制发展的主线内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程,进入80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。
从内部控制理论的发展进程看,内部控制和会计有着天然的血缘关系。
早期的内部控制思想是以账簿之间的核对、账簿记录和财产的一致性以及会计报表数据可靠性为其核心内容。
“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。
另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。
”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。
企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法,在这个过程中,注册会计师认识到了抽样审计可以和内部控制制度结合起来,从而使审计方式逐渐演进成以评审内部控制制度为着入点,审计也从传统的审计阶段进入到现代审计阶段。
在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的,但是,上市公司的管理部门有时也对此作出报告。