现代企业内部控制模式(doc 53页)
企业内部控制制度范本(5篇)
企业内部控制制度范本内部控制是指为了保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制的目标包括:(1)保护企业资产的安全、完整及对其的有效使用;(2)保证会计信息及其他各种管理信息的可靠和及时提供;(3)保证企业制定的各项管理方针、制度和措施的贯彻执行;(4)尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标;(5)预防和控制且尽早尽快查明各种错误和弊端,及时、准确地制定和采取纠正措施;(6)保证企业各项生产和经营活动有序有效地进行。
内部控制是现代企业管理的重要手段。
完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。
二、现行企业内部控制中存在的主要问题(一)对内部控制认识不足目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。
(二)产权关系不明在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。
有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。
这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。
(三)监督机制不健全目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。
现代企业制度下的内部控制制度
现代企业制度下的内部控制制度现代企业制度下的内部控制制度是指企业为了确保业务活动的合法性、合规性、有效性和高效性,以及保护企业资产和利益而建立的一系列规则、程序和控制手段。
其目的是防止和检测错误、欺诈、不当行为以及各种风险,以确保企业能够持续、健康地发展。
内部控制制度具有以下特征:1.内部控制制度是企业治理的基础。
内部控制制度是企业内部治理的重要组成部分,通过明确职责和权限、规范决策程序、建立有效的监督机制等,使企业能够更好地实现企业目标。
2.内部控制制度是企业发展的保障。
内部控制制度可以帮助企业避免各种风险和损失,保护企业资产和利益,提高企业的竞争力和抗风险能力。
3.内部控制制度是企业经营的需要。
内部控制制度能够规范企业内部各项业务活动,提高工作效率,减少成本,提高质量,增强企业回报能力。
内部控制制度的建立需要考虑以下几个方面:1.内部控制环境。
包括企业的内部组织结构、风险管理文化、道德规范等。
企业应建立诚信、透明、公正的文化氛围,注重员工的道德素质和工作态度,提高员工的责任心和自觉性。
2.风险评估和控制。
企业应识别和评估各种风险,通过制定相应的控制活动来减轻或消除风险。
风险评估可以采用各种方法,如风险矩阵、风险地图等。
3.控制活动。
企业应制定明确的制度、流程、规范等来规范业务活动。
控制活动包括授权和责任、审批程序、信息沟通、内部审计等。
4.信息和沟通。
企业应确保信息的准确、及时和完整,以支持决策和监控。
同时,企业应建立畅通的沟通渠道,促进信息的交流和共享。
5.监督机制。
企业应建立有效的监督机制,包括内部审计、独立董事、监事会等,以保证内部控制制度的有效运行。
在建立和完善内部控制制度的过程中1.审核和评估内部控制制度的现状。
企业应对现有的内部控制制度进行全面的审核和评估,找出问题和不足之处。
2.制定内部控制制度的目标和要求。
企业需要明确内部控制制度的目标和要求,根据企业的实际情况来确定。
3.设计内部控制制度的具体内容。
现代企业内部控制内部控制怎么做
现代企业内部控制内部控制怎么做现代企业内部控制是企业管理中的重要组成部分,它涉及到企业内部的各个方面,如财务、风险管理、流程、资源分配等。
一个有效的内部控制体系可以帮助企业保护和增加其价值,提高业务绩效,并确保企业在遵守法律、法规和道德规范方面保持一致。
本文将讨论现代企业内部控制的关键要素和实施方法。
一、内部控制的目标及原则内部控制的目标是确保企业的资产安全、财务信息的准确性和完整性,以及提升企业运营的效率和可靠性。
为了实现这些目标,我们可以遵循以下几个原则:1.风险评估和管理:企业需要通过对内部和外部风险的评估,制定相应的风险管理策略,以减少风险对企业的影响。
2.明确的责任和权力分配:企业应确保每个工作岗位都有明确的责任和权限,建立一个完整的岗位职责和权限矩阵。
3.有效的内部控制环境:内部控制环境包括管理层对内部控制的态度和行为,员工对内部控制的认识和参与度,以及企业内部沟通的透明度。
4.信息和通信:企业应确保信息传递的及时性、准确性和完整性,以便管理层做出明智的决策。
5.监督和反馈机制:企业需要建立一个有效的监督和反馈机制来评估内部控制的有效性,并及时采取纠正措施。
二、内部控制的要素实施内部控制需要注意以下几个要素:1.风险评估和管理:企业应定期进行风险评估,并根据评估结果制定相应的风险管理策略。
风险管理包括风险识别、风险分析、风险评估和风险控制。
2.控制活动:企业需要制定适当的控制措施,包括内部审计、流程控制、信息系统控制等,以确保企业的基本业务运作符合规定和政策。
3.信息与沟通:企业应确保内外部信息的及时流通和准确性,以便管理层做出明智的决策。
此外,企业还应加强内部沟通,确保员工对内部控制的理解和参与度。
4.监督和反馈机制:企业需要建立一个有效的内部控制监督和反馈机制,包括内部审计、监督评估和风险报告等,以评估内部控制的有效性,并及时采取纠正措施。
三、实施内部控制的步骤1.明确目标和要求:企业应明确内部控制的目标和要求,并将其纳入企业的治理结构和战略规划中。
企业内部控制制度范本
企业内部控制制度范本企业内部控制制度是企业整体运转和管理的重要组成部分,对于企业的正常运作和有效管理具有至关重要的作用。
以下是企业内部控制制度的一个范本,包括目标、原则和具体措施等方面的内容。
一、目标企业内部控制的目标是确保企业资产的保全、业务的合规、财务信息的准确和完整以及各项决策的有效性,以提升企业绩效和促进可持续发展。
二、原则(一)明确的组织结构和职责分工:确立明确的组织结构和职责分工,明确岗位职责和权限,并建立相应的职责制约机制。
(二)严格的授权制度:建立严格的授权制度,确保授权的合法性和有效性,并对授权进行严格的管理和监督。
(三)有效的风险管理:建立健全的风险管理体系,包括风险识别、评估、控制和监测等环节,有效降低企业面临的各种风险的可能性和影响程度。
(四)科学的信息披露:建立科学的信息披露机制,保障各方利益相关者获得及时、准确、完整的信息,提升企业的透明度和公信力。
(五)合规的经营行为:建立合规的经营行为准则,加强对员工的合规教育和培训,确保企业在各项业务活动中遵守法律法规和道德规范。
三、具体措施(一)组织架构和职责分工1. 建立清晰的组织结构,确保上下级关系和职责分工明确。
2. 确定各级管理人员的职责和权限,建立明确的管理层次。
3. 建立相应的管理制度和流程,确保各部门和人员按照职责履行管理职责。
(二)授权制度1. 制定授权流程和授权权限,确保授权的合法性和有效性。
2. 设定授权的时间、范围和制约条件,明确授权的边界和限制。
3. 建立相关的授权记录和审批制度,保留授权的痕迹和追溯能力。
(三)风险管理1. 建立风险识别机制,定期对企业内部和外部风险进行排查分析。
2. 设定风险评估指标和方法,对风险进行评估和等级分类。
3. 确定风险控制措施和应急预案,及时应对各类风险事件的发生。
(四)信息披露1. 建立完善的内部信息沟通机制,确保各级管理人员和员工之间的信息畅通。
2. 制定信息披露的规范和流程,明确披露的内容、方式和时机。
现代企业治理机制下的内部控制制度
现代企业治理机制下的内部控制制度现代企业治理机制下的内部控制制度是为了确保企业运作的合规性、透明度和稳定性而设立的,旨在帮助企业管理层识别和管理风险,保护股东利益,提高企业绩效。
内部控制制度包括企业风险管理、内部审计和合规管理等方面。
本文将详细介绍现代企业治理机制下的内部控制制度。
企业风险管理是内部控制制度的基础,它包括识别、评估和应对可能影响企业实现目标的风险。
企业应建立风险管理委员会或相应的组织架构,负责制定风险管理策略和制度,并保障其有效实施。
企业风险管理需要识别潜在风险、评估风险的概率和影响,并采取相应的控制措施以降低风险。
企业应建立和完善风险应急预案,以应对突发风险事件,并定期评估和调整风险管理策略。
内部审计是内部控制制度的核心组成部分。
内部审计是由内部审计部门或外部独立审计师对企业内部各个环节的合规性、有效性和高效性进行评估和监督的过程。
内部审计的重点是识别和改进企业运营中的缺陷和风险,保证内部控制制度的有效实施。
内部审计应定期进行,包括对财务报告、经营风险、内部流程、审批制度、信息系统等方面进行审计。
内部审计的结果应及时向董事会和管理层报告,并提供相关建议和改进方案。
合规管理也是内部控制制度的重要组成部分。
企业应建立健全的合规管理体系,确保企业运营符合法律法规和行业规范。
合规管理的核心是建立合规制度和合规风险管理机制,加强合规培训和宣传,规范企业行为和业务流程。
企业应设置独立的合规部门或合规委员会,负责监督和推动合规管理工作,并向董事会和管理层报告合规情况。
在实施内部控制制度时,企业应注重信息化建设和数据安全管理。
建立和完善企业信息系统,确保数据的完整性、准确性和安全性。
企业应制定信息安全策略和制度,加强对企业内部信息系统的监控和防护,防止信息泄露和非法访问。
内部控制实施方案完整版doc
内部控制实施方案完整版doc内部控制实施方案完整版1. 引言在企业运营过程中,内部控制是确保业务顺利进行、风险受到管理和稳定运作的关键要素。
本旨在制定一套完善的内部控制实施方案,以确保企业能够有效应对风险并提高运营效率。
本方案涵盖了内部控制的基本概念、目标、组成部分、实施步骤等内容。
2. 内部控制的基本概念内部控制是指组织在达成业务目标的过程中,通过建立一系列管理措施和制度,以确保企业资源的合理利用、风险的有效管理、财务报告的准确可靠等的制度体系。
3. 内部控制的目标内部控制的目标包括:- 保护企业资产的安全,防止欺诈和损失;- 促进内部运营的效率和效能,提高业务流程;- 保证财务报告的准确可靠,符合法律法规的要求;- 遵守各项法律法规和规章制度;- 保护企业声誉和形象。
4. 内部控制的组成部分内部控制由以下几个组成部分构成:- 控制环境:包括企业文化、道德价值观和管理层对内部控制的重视程度。
- 风险评估:对企业面临的风险进行评估和分类,确定关键风险和应对措施。
- 控制活动:制定和执行一系列控制措施,包括授权,审批,核查和监督等。
- 信息与沟通:建立信息传递和流程沟通的机制,确保信息准确、及时传递。
- 监测:定期进行内部控制评估和检查,发现问题并及时采取纠正措施。
5. 内部控制实施步骤内部控制实施包括以下步骤:5.1 确定内部控制的组织架构和职责分工;5.2 进行风险评估,识别关键风险;5.3 设计和实施适当的控制措施;5.4 设计内部控制的信息传递和沟通机制;5.5 培训和培养员工的内部控制意识;5.6 监测内部控制的有效性,并定期评估和检查;5.7 及时采取纠正措施。
6. 本所涉及附件如下:- 内部控制组织架构图- 风险评估报告- 控制措施清单- 内部控制信息传递和沟通机制说明- 培训材料和培训记录- 内部控制评估和检查报告- 纠正措施和改进建议7. 本所涉及的法律名词及注释:- 公司法:指中国公司法- 财务报告准则:指中国财务报告准则- 内部控制指引:指中国企业内部控制基本规范- 《公司法实施条例》:指中国《公司法实施条例》。
现代企业内部控制方法
现代企业内部控制方法探讨摘要:文章首先说明内部控制活动在内控制度中的重要性,然后阐述了内部控制活动的含义、内部控制活动的构成要素,并且通过职责分工控制、授权批准控制、会计系统控制、预算控制、运营分析控制、绩效考评控制几大构成要素进一步论述内部控制活动在现代企业中的重要性。
关键词:现代企业;内部控制;职责分工中图分类号:f234 文献标识码:a 文章编号:1001-828x(2012)06-0-01众所周知,内部控制活动不仅是企业内部控制重要构成要素,也是企业内部控制具体实施的方式;而所谓内部控制活动是企业根据风险评估结果,制定相应的政策与程序,并使风险应对措施得以有效实施。
一般来说,企业内部控制活动主要包括:职责分工控制、授权批准控制、会计系统控制、预算控制、运营分析控制、绩效考评控制等等。
一、职责分工控制职责分工控制一般包括不相容职务分离控制和关键岗位轮换控制。
而不相容职务是指如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的岗位和职务[1]。
所以,企业在设计、建立内部控制制度时,首先应明确不相容职务和岗位,如:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与稽核检查等不相容职务和岗位应加以明确。
其次对于这些不相容职务和岗位应实行相互分离的措施,从而避免舞弊等行为的发生。
二、授权批准控制所谓授权批准控制是指企业各级人员必须经过授权和批准才能执行有关经济业务,未经授权和批准,不得处理有关业务[2]。
授权批准控制不仅关系到个人和团队在遇到问题时,解决问题的主动性,也关系到员工所享有权利的上限。
并且授权批准控制要求各级人员在其业务处理职责权限范围内,无须请示便可以直接处理业务,从而避免推诿踢皮球现象的发生,不仅充分体现了“分工负责、权责分明”,而且也大大提高了工作效率。
对于重大的业务和事项,企业应当实行集体决策审批或者联签制定,任何个人不得单独进行决策或擅自改变集体决策。
现代企业管理中内部控制
现代企业管理中内部控制一、内部控制的定义和意义内部控制是现代企业管理的基础和核心之一,是通过制度、措施和方法等,确保财务和业务信息准确、完整、可靠,并防止资产流失的一系列管理活动。
它不仅是企业发展和管理必备的保障,而且对企业的经济、法律等各方面有着深刻的影响和重要作用。
二、内部控制的实施与建立内部控制实施的关键是建立内部控制制度,以规范和约束企业运营和管理行为,保障企业正常运转。
制度应当根据企业的性质、规模和业务的特点制定,同时要有有效的履行机制和监督机制,通过内部审计等手段不断完善、更新内部控制体系。
三、内部控制中的财务控制财务内部控制是内部控制体系中的重要部分,其基本目的是保护资产、确保经济活动的合法性和准确性。
财务内部控制所涉及的内容包括会计核算、财务报告和财务分析等方面,建立适当的内部控制措施,对企业的经济安全和稳定运营起到了至关重要的作用。
四、内部控制中的风险控制企业在经营和发展过程中会面临各种各样的风险,为此需要合理有效的风险控制。
内部控制中的风险控制包括风险识别、评估和防范等方面,需要针对不同的业务情况制定相应的风险控制措施,并不断地监控和调整,以确保企业的经济安全和可持续发展。
五、内部控制中的数据安全与保护随着信息技术的发展,数据安全和保护越来越受到企业的关注,内部控制中的数据安全和保护也成为了一个重要的方面。
企业需要建立健全的信息安全管理制度和控制措施,防止数据泄露和丢失,从而确保企业的信息系统的安全稳定运行。
六、内部审计在内部控制中的作用内部审计是内部控制的重要组成部分,是企业内部风险管理体系的监督和支撑,促进企业规范运营和健康发展的重要手段。
内部审计需要具备独立性、客观性和专业性,并能根据企业业务的特点和内部控制设施的现状,及时发现问题,提出建议,并对内部控制体系实施评估,为企业提供可靠的保障。
七、内部控制的评价与改进内部控制评价和改进是内部控制的重要环节,它们以内部审计为主要手段,通常分为自评和外评两种方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现代企业内部控制模式(doc 53页)现代企业内部控制-内部控制怎幺做?内部控制制度是现代企业管理的重要手段。
不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。
笔者对内部控制制度的相关问题进行了思考,现成拙作,求教同仁。
一、内部控制必须逾越的几个难点一项好的内控制度,应该达到以下标准。
其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。
也即企业的各项经营管理活动均纳入了内部控制范围。
其二,事权划分明确具体,具有很强的操作性。
也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。
其三,控制程序规范,过程控制受到特别的重视。
也即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。
其四,有良好的控制效果,内部控制的功能可得到有效发挥。
从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。
第一,如何把握授权的度。
量变到质变,是事物变化的一般规律。
在这里“量”上的度起决定作用,当量的变化到了极限时,必然引起质的变化。
内控制度的量度界定也就成为实践中的一个难点。
企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。
对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的量度界定是关键一环。
当今社会大凡出现重大舞弊经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。
一个方面,授权无“度”,直接制约内控制度效能的发挥,在巨大的权力面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必然产生;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。
不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。
第二,如何提高被控对象的受控度。
有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。
这里就存在一个控制与反控制的问题。
社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出。
因为不少企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的难点。
一般而言,内部控制的对象是指企业的权力操纵者,是对权利操纵者的权利约束,也是对权利操纵者之间的权利制衡。
这种独特的控制对象决定了提高受控度的艰巨性。
就笔者的实践而言,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。
第三,如何提升规范控制程度。
提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。
其实内控制度内容极为丰富,涉及到企业经营管理的所有方面和所有环节。
对于一个复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干,按照规定的程序来完成工作任务,接受规定的控制管理。
这里的重点,是对企业不同的经营管理活动制定出“怎幺干”的标准。
完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。
这无疑又是一个难点。
第四,如何提高控制人员的熟练程度。
企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。
因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操作能力就显得刻不容缓。
如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。
同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。
二、对企业内控制度的理性思考思考之一:控与被控,需要永远协调的一对矛盾。
控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。
市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。
越是优秀的企业,规范管理越有无形的作用。
企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。
军中无法,等于自败,企业无规,等于自乱。
内部控制对于保护企业意义非同小可。
但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部制度的成败。
什幺时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。
协调控与被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。
思考之二:控面与控点是值得研究的课题。
严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。
面的控制与点的控制有机结合,内部控制才能发挥良好的效益。
那幺,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。
根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。
对企业资金筹资、调度、使用、分配等实行严格控制,防止资金进入体外循环。
二是成本费用。
对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。
三是权力使用。
对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。
思考之三:控制与创新是相依相伴的两种手段。
实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。
在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。
只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。
这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。
有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。
只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
II : 内部控制框架的构建建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。
一、内部控制理论的嬗变及其对我们的启示如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。
我们认为,解决这个问题先要分析一下西方发达国家的情况。
据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。
到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业建立了简单的内部控制制度。
最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》(Verification of Financial Statements),而最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》(Examination of Financial Statements by Independent Public Accountants),该文件将内部控制定义为“为了保护公司现金和其它资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。
”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。
”50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富。
1963年美国审计程序委员会在其发布的"审计程序第23号文件中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。
美国管理会计师协会1994年《内部控制结构》将内部控制定义为:“内部控制是这样一个整体系统,由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。
”COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其它员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
对内部控制发展进程的简单回顾,我们不难看出:1.保证资产安全和会计信息真实是内部控制发展的主线内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程,进入80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。
从内部控制理论的发展进程看,内部控制与会计有着天然的血缘关系。
早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为其核心内容。
“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。
另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。
”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。
企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法,在这个过程中,注册会计师认识到了抽样审计可以与内部控制制度结合起来,从而使审计方式逐渐演进成以评审内部控制制度为着入点,审计也从传统的审计阶段进入到现代审计阶段。