企业内部控制的目标定位.
企业内部控制的目标定位
摘要企业内部控制的目标应服务于企业的目标。笔者从企业的本质出发,指出公司治理和企业管理的信息需求可以在反映企业价值创造和增值分享的信息上得到统一并对企业内部控制的目标定位进行了详细、深刻的阐释。关键词企业本质;利益相关者;集体选择;企业价值创造与分享;内部控制内部控制是一个古老而又新颖的话题。作为一个人造系统。人们在应用内部控制时赋予了其不同的功能,因而形成了不同视角、不同导向的内部控制。内部控制主要包括:审计视角的内部控制、管理视角的内部控制和公司治理视角的内部控制。各种视角的内部控制在目标导向、控制主体和控制方法等方面都存在着较大的差异。我国目前正处于企业内部控制标准的研究和制订建设阶段,如何确定我国企业内部控制标准的目标定位。需要我们认真加以思考,也迫切需要理论研究的支持。一、不同视角和导向的内部控制内部控制源远流长。最早的内部控制出现于公元前3600年—公元前 3200年的苏美尔文化时期。早期的内部控制主要是内部牵制,以保护财产安全、完整和账目记录真实、可靠为主要目的。内部控制最初并非产生和应用于企业领域,而主要是为国库、庄园等使用。直到中世纪出现商业组织以后才开始在企业中得到应用。伴随着社会经济的变革和企业组织的发展、变化,人们对内部控制的概念和作用逐渐形成了不同的认识,内部控制的实践应用更是呈现出多样化的发展态势,并导致内部控制理论和实践的分野,形成了不同视角、不同导向的内部控制理论和实践。梅加(Maijoor,2000)将内部控制的研究分为三个部分,一是审计学视角的内部控制,主要关心业务循环和交易层面的内部控制,属于微观内部控制;二是组织理论视角的内部控制研究,主要关注对内部单位和部门的控制(如预算控制),将控制作为管理职能的一个领域,实际上研究的就是管理控制,属于中观内部控制;三是经济学视角的内部控制研究,分为两个方面:一是以交易成本经济学为基础,研究的问题跨越中观、微观两个层面,如交易特点和控制形式、市场与企业的关系、企业内部的组织形式选择等;二是以委托代理理论为基础的内部控制研究,主要研究外部投资者与企业内部管理者之间的关系,属于宏观层面的内部控制(郑石桥,2006)。由于至今人们对内部控制的概念尚没有一个统一的认识。因此,出现上述不同视角的内部控制也就不足为奇。事实上,作为一个专门术语,“内部控制”更多是在会计学、审计学领域中被使用,我们经常引用的内部控制概念也都是来自于会计、审计领域的研究成果;而在管理学中更多使用的是“管理控制”;在经济学中则更多使用的是“企业控制”或“公司治理”。梅加所提到的组织理论视角的内部控制研究实质就是管理控制研究;经济学视角的内部控制研究实质上就是公司治理研究。内部控制、管理控制、公司治理都是一种控制活动,只不过它们各自的控制目标、控制主体、控制环境、控制对象和控制方法有所不同而已。对此,审计学、管理学、经济学都从各自的视角对其作出了界定。似乎并没有什么问题。但是,对每一个企业来说,是否需要同时建立上述三种控制体系呢?如果不必那样,那么应当如何去构建企业的控制体系呢?对于这一问题,单从上述任何一个视角去研究,永远不会得出一个统一的结论。必须跳出企业,站在一个更高的高度去研究企业的活动及其控制。二、对企业本质的重新认识不论是哪一视角的内部控制,其性质都是一种制度安排。任何一种制度安排都必须与其所处的环境相适应,必须以环境分析为立足
点。对于企业内部控制来说,其研究设计必须考虑企业所处的外部环境和内部环境,前者是指企业所处的政治、经济、社会、科技和文化环境;后者则是企业自身的特点。与企业会计准则相比,内部控制标准的技术属性相对较低,而社会属性相对较高。因此,企业内部控制标准需要更多地考虑各国不同的政治、经济、社会、科技和文化环境,不能简单趋同,更不能盲目照搬。撇开企业外部环境不谈,每一个企业的内部环境也是千差万别的,因此,不可能有一种能够适应所有企业的内部控制制度。不过,这并不意味着制定内部控制标准是徒劳的。关键是内部控制标准应当定位于内部控制的一般原则和基本框架,而不是某种具体的操作模式。为此,我们需要对形形色色的企业的本质有一个高度的概括。现代企业理论认为,企业的本质是一系列契约的组合。但是,这种概括对企业理论研究的助益不大。而利益相关者理论和集体选择理论则可为我们深化企业理论的研究提供强有力的支持。从利益相关者理论和集体选择理论的角度进行分析。构成企业的各种契约也就是作为缔约主体的企业利益相关者的集体选择,因此,企业的本质是企业利益相关者的集体选择。参与这种集体选择的利益相关者(企业契约的缔约主体)通过集体选择确定他们的共同利益,对这种共同利益的追求决定了企业的目标。但是,并非企业的所有利益相关者都能够参与企业的集体选择或成为企业契约的缔约主体,因此,我们可以按是否能够参与企业的集体选择将企业的利益相关者分为两大类:1.企业内部的利益相关者,这类利益相关者实际参与企业的集体选择,他们是企业的共同利益和目标的制定者。并力图通过他们的合作实现这一共同利益和目标。企业内部利益相关者的共同利益和目标体现的是企业的商业价值,分享这一商业价值的主体也正是这些内部利益相关者。2.企业外部的利益相关者,该类利益相关者不能直接参与企业的集体选择,但由于企业的活动会对他们的利益产生直接影响,即他们承受的是企业经营的外部性,这种外部性体现了企业的社会价值。因此,企业外部利益相关者既是影响企业商业价值(内部利益相关者价值)实现的环境因素,同时也是分享企业社会价值的利益主体。企业内部利益相关者通过集体选择产生的外部性与企业外部利益相关者发生联系。在此,需要强调的是:参与企业集体选择的利益相关者并非一成不变,而是随着企业的发展变化不断变化,并由此导致企业组织形式和企业共同利益的变化,从而使企业内部利益相关者和企业外部利益相关者也处在动态调整的过程之中。原来是企业内部利益相关者的,可能演变为企业外部利益相关者;而原来是企业外部利益相关者的。则可能转化为企业内部的利益相关者。企业内部利益相关者决定了企业的边界。随着企业内部利益相关者的变化,企业的边界也在不断地进行调整。在不同的企业中,企业内部和企业外部利益相关者的构成可能极不相同。例如。在传统企业中,企业内部的利益相关者可能只包括有限的几名出资人,他们的共同利益是企业实现的净利润,其他利益相关者(包括供应商、顾客、经营者、员工、债权人、政府等)都是企业外部的利益相关者。在这样的企业中,企业经营的目标是最大化出资人的共同利益——净利润。但追求出资人利益最大化往往意味着供应
商、顾客、经营者、员工、债权人、政府等利益相关者利益的最小化。这势必会造成企业外部利益相关者和企业内部利益相关者之间利益的对立和冲突,这种对立和冲突往往会导致企业陷入困境,无法持续经营下去。为了化解这种对立和冲突,越来越多的企业开始将经营者、雇员等其他利益相关者纳入企业内部利益相关者之列,在这种情况下,企业的共同利益即企业的目标
就不再是净利润,而变成了某种新的价值增值指标,如增值额。由此可见,企业内、外利益相关者构成的多样性和动态性使得企业的共同利益(或企业的商业价值、内部利益相关者价值)可能表现为多种形式。当决定企业目标的内部利益相关者只是股东这一类利益相关者时,企业的商业价值就是股东价值,其价值增值指标就是净利润;但当决定企业目标的内部利益相关者范围进一步扩大时,企业商业价值的内涵和外延也会随之扩大,而企业社会价值(企业对外部利益相关者的价值)的内涵和外延则随之缩小。当企业内部利益相关者不仅包括股东,而且还包括债权人、经营者、员工、政府等利益相关者时,即实现利益相关者共同治理时,企业的商业价值就变成了一个广义的利益相关者价值,此时的企业价值增值就变成了由企业从客户取得的收入扣除从供应商取得的投入后的余额,在数额上相当于净利润加上利息、工资、奖金和福利、税收等。因此。股东价值只是利益相关者价值的一种表现形式,利益相关者价值具有更为丰富的内涵,现实企业的价值追求则处在以股东价值和广义利益相关者价值为两极的中间地带。三、公司治理和企业管理的有机统一体:企业价值创造和分享系统企业内部控制目标如何定位?不言而喻,它应服务于企业的目标。但是。现有理论通常把公司治理和企业管理作为两个不同的事物看待。因此,也就会有经济学视角的内部控制和管理学视角的内部控制之分。公司治理和企业管理完全是泾渭分明的两套系统呢,还是可以形成一个有机统一体?这一问题是影响企业内部控制目标如何定位的一个关键问题。对于公司治理和企业管理的关系,国内外的学者都有过不少的论述。Tricker(1984)认为:管理是运营企业,而治理则是确保这种运营处于正确的轨道之上。Kenneth N.Davton(1984)指出:公司治理是被董事会用来监督管理层的过程、结构和联系。企业管理则是管理人员确定目标以及实现目标所采取的行动。公司治理和企业管理既有联系,也有区别,如同一枚硬币的正反面。谁也离不开谁。Banaga(1995)等人指出:应该将公司治理与企业管理综合起来加以研究,并提出了一个描述性模型。田志龙(1999)借鉴Banaga的思路,构造了一个公司治理与企业管理的整合分析模型。在这个模型中,他通过两个系统把公司治理系统和企业管理系统联系在一起,一个是企业外部环境系统,包括政治、经济、社会文化、顾客、供应商、竞争对手、资本市场等因素;另一个就是企业信息网络系统,认为它应是公司治理系统与企业管理系统的共同组成部分和赖以有效运作的基础。吴淑琨、席酉民(2000)认为:从终级目的看。公司治理和管理均是为了实现财富的有效创造,只是各自扮演不同层次的角色。公司治理模式主要考察的是构成公司的各相关利益主体之间的责权利的划分以及采取什么样的手段实现相互间的制衡,它是企业财富创造的基础和保障;企业管理则是在既定的治理模式下。管理者为实现企业的目标而采取的行动。这是财富创造的源泉和动力。两者间的联结点就是企业的战略管理层次。笔者认为,公司治理与企业管理实质上是密不可分的。体现在战略管理层次上更是这样。正如Kenneth N.Dayton所说,公司治理和企业管理,就象一枚硬币的正反面,谁也离不开谁。企业是利益相关者集体选择的结果,作为契约主体的各利益相关者一方面向企业投入资源;另一方面又参与企业经济利益分配。从企业获取回报。公司治理是利益相关者对他们相互之间的关系所做的调节和控制,既包括利益相关者在资源提供方面的关系。也包括利益相关者在利益分配中的关系。公司治理的目的就是要达到利益相关者关系的最优化。最优的标准是最具有公平性和效率性;而企业管理则是一个价值的创造过程,企业管理的目标应当是
企业价值(或内部利益相关者价值增值)最大化。企业管理通过合理组织和利用各方利益相关者所投入的资源。实现价值的增值和价值创造的过程。其目标是企业价值增值的最大化。由此可见。没有公司治理。就不会有利益相关者之间的合作,也就不存在可供企业管理运用的资源,价值创造就无从谈起;如果没有企业管理,利益相关者投入的资源就不会有效增值,利益相关者的经济利益就无法保障,利益相关者的合作难以持续,公司治理也将化为泡影。因此,跳出企业来看企业,公司治理和企业管理实质上是一个有机统一体,这个统一体可以概括为“企业价值创造和分享系统”。四、企业价值创造与分享系统的核心内容进一步审视公司治理与企业管理所组成的“企业价值创造和分享系统”,不难发现。虽然不同的企业所追求的企业价值有所不同,企业价值的分享方式也有差异,但是,追求企业价值最大化和企业价值分享关系的最优化却是所有企业的共同追求,这正是企业价值创造和分享系统的核心所在。企业内部控制的目标应当紧紧围绕这一核心展开。如何创造更大的企业价值?价值链管理理论告诉我们,企业的价值链可以分为外部价值链和内部价值链。从外部价值链来看。价值链上各主体之间并非一方受益而另一方蒙损的零和博弈,通过实施价值链管理,改善价值链上各主体间的关系,实行价值链各主体间联合运作,常常可使各方均得以受益。因此,实施价值链管理的企业有可能通过建立基于共同利益的协作伙伴关系,先增加整个价值链的增值,然后再通过合理的价值链增值分享实现各主体(包括企业、企业的各外部利益相关者)的价值增值的增加。需要指出的是,在价值链增值的创造和分享中,企业的内部利益相关者是以一个整体(其利益由企业来代表) 出现的。企业要在整个价值链的价值创造中作出贡献,并以此为基础分享更大的价值链增值从而实现更大的企业商业价值,就必须对企业内部的价值链进行管理。从企业内部价值链来看,企业的价值链增值或企业价值增值可分解为各流程的增值(流程产出价值一流程投入成本)。进一步分析,流程的运作是以作业为对象的,因此流程增值又可分解为各作业的增值(作业产出价值一作业投入成本)。或者说,在企业内部价值链中,流程中的作业增值汇总成该流程的增值。而各流程增值则可汇总成企业价值增值。由此可见。企业价值增值的大小取决于企业各项流程的增值以及组成流程的各项作业的增值大小。而要提高各项流程和作业的增值能力,就必须实施业务流程管理。业务流程管理是一种重要、有效的企业经营管理方式,它是以流程及流程中的作业为控制对象。通过流程或作业的精简、删除、合并等措施,重整不合理的业务流程,删除不增值的作业,以此来优化企业的业务流程,从而创造更大的价值增值。价值链管理与业务流程管理有着天然的联系。两者都是在企业价值增值最大化目标的指引下,以作业为最基本的控制与分析对象,从不同层面对企业增值能力实施改进。企业要实现更大的企业价值增值,必须将价值链管理与业务流程管理有机地联系起来,建立一个基于价值管理的企业经营管理框架。实现的企业价值增值如何在内部利益相关者之间分享?显然,在企业的商业价值(即企业内部利益相关者的整体利益)一定的情况下。各个内部利益相关者的经济利益是相互制约的,因此每一个内部利益相关者追求自身利益最大化的过程必然会与企业的其他内部利益相关者追求自身利益最大化的过程发生矛盾和冲突。为了保证内部利益相关者合作的公平性和效率性。就必须建立一套制度。对内部利益相关者之间经济利益的矛盾和冲突进行协调。这种制度的核心内容就是企业价值增值分享制度。需要强调的是,由于企业外部利益相关者分享的是企业的社会价值。而这
种价值分享是在价值链增值分享阶段完成的。实际上是由企业与外部利益相关者之间签定的交易契约来实现的,交易价格的调整实质上就是企业与其外部利益相关者之间在分享价值链增值中利益关系的调整。而内部利益相关者对企业商业价值增值的分享,不是由交易契约来实现的,约束企业商业价值分享的契约是内部利益相关者之间达成的组织契约。尽管内外利益相关者参与价值分享的契约形式有所不同,但是在市场经济条件下,应最大限度地保护契约自由,只要这种契约不会侵害签约主体之外的其他利益相关者的利益,即体现了社会公平。则任何形式的商业价值、社会价值分享契约都应得到社会的尊重和认可,并理应受到法律的保护。而不应当通过法律加以禁止或给予不合理的限制。商业价值、社会价值分享契约不仅由于企业内部利益相关者可以有多种不同的组合,而且即使在内部利益相关者的组合一定的情况下,由他们的集体选择所达成的商业价值分享契约也可以有多种结果。因此。在企业价值增值(或商业价值)的分享方面可以有多种不同的组织契约。只要这些契约没有侵害外部利益相关者的正当利益。这些契约都体现了契约自由和社会公平,因而应得到社会的尊重和认可,并理应受到法律的保护。五、公司治理和企业管理的信息需求能否调和不论是公司治理,还是企业管理,都离不开信息的支持。在企业信息系统中扮演重要角色的会计信息系统,更是公司治理和企业管理系统赖以运行的重要基础。但是,长期以来,会计信息系统被分割为侧重于对外报告的财务会计系统和侧重于对内报告的管理会计系统两个部分。前者主要满足企业外部利益相关者参与公司治理的信息需求;而后者主要满足企业经营管理者进行企业管理的信息需求。难道公司治理的信息需求和企业管理的信息需求真是那么不可调和吗? 基于前面对公司治理和企业管理关系的分析,笔者认为,公司治理和企业管理的
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
加强企业内部控制管理的重要性和必要性
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
内部控制考试题答案
内部控制 一、单项选择题 1.以下有关内部控制的说法中不正确的是(C )。 A.内部控制是指为确保实现企业目标而实施的程序和政策 B.内部控制系统包括两个因素,分别是控制环境和控制政策与程序 C.内部控制有助于提高企业运营的效益和效率,却无助于财务报告的可靠性与合规性 D.完善的内部控制系统还有助于确保对内及对外报告的质量 2.下列不属于控制环境因素的是(D )。 A.诚信和道德观 B.管理哲学和经营风格 C.人力资源政策和实务 D.授权和批准 3.根据内部控制的定义,控制环境是指(B )。 A.设计目的在于尽可能确保业务行为是有序且有效 B.企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观 C.嵌入企业运营中的具体的内部控制 D.能够根据企业面临的内外部风险而改变,并且应以企业面临的主要风险为重点,并对这些风险做出反应 4.下列各项中,不属于审计委员会的职责的是( C )。 A.批准年报中有关内部控制和风险管理的陈述 B.核查对外报告规定的遵守情况 C.复核和监察管理层对内部审计的调查结果的反应 D.在内部审计完成后,依据有关工作目标、已实施审计程序、意见及建议编制审计报告 5.根据美国上市公司会计监管委员会对内部控制的定义,内部控制的政策和程序不包括(C )。 A.保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录
B.遵守适用的法律法规 C.为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证 D.为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。 6.以下不属于控制活动的是(B )。 A.职责划分 B.评估 C.计算和会计 D.监督及管理控制 7.非执行董事应当确保企业拥有充分的内部控制系统和风险管理系统,行使的角色是(C )。 A.风险角色 B.战略角色 C.监督或绩效角色 D.人事管理角色 8.下列不属于公司治理应遵循的基本原则的是(B )。 A.设计董事会的结构以增加价值 B.尊重债权人的权利 C.及时切公正地披露信息 D.公平的薪酬和责任 9、内部控制审计的对象是(A ) A.特定基准日财务报告内部控制设计与运行的有效性 B.整个期间财务报告内部控制设计与运行的有效性 C.被审计单位编制的内部控制评价报告 D.被审计单位的财务报告 10、建立健全和有效实施内部控制是(B )的责任
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
内部控制的目标
内部控制的目标、要素及原则 下图的立方体是2013年COSO公布内部控制框架图,形状和内容与其1992年的立方体保持了一致,将目标、要素及其包括的原则均包括在内,比较明显的变化是将五要素的展示顺序由自下而上,改成了现在的自上而下。 顶层我们称之为目标层,列示了内部控制框架涉及的三个方面的目标:运营目标、报告目标、合规目标,沿着顶端纵向白色的线,按照三个目标所在区域,可以将立方体分为三块。 正对着我们的这一层叫要素层,自上而下一共五个方面的内容,我们称之为五要素,沿着正面横向的几条白线,按照五要素所在区域,可将立方体可分为“五片”。 2008年中国财政部联合五部委颁布的《内部控制基本规范》就是采用的同样的五要素框架。 侧面我们称之为范围层,指出内部控制应该在什么范围内实施,此图中列示了公司层面、分支机构、业务单位、职能部门四个方面,实质的含义是内部控制是涵盖和应用于组织所有层面的,可以按照组织的各个层面的工作内容将内部控制框架切割成一个“若干片”。 举例:离我们最近的右上角的小立方体代表的是什么呢? 是公司层面支持合规目标实现的控制环境要素中的内容,其它以此类推。 一、目标层 需要特别强调的一点是,关于组织的目标,内部控制框架内容本身不涉及设计和制定目标的内容,也就是说,有明确的目标是内部控制的工作前提(但却是风险管理工作的一部分),从这个角度而言,内部控制更多的是侧重为实现目标的执行过程而非设计过程,但实现目标的过程需要对控制进行设计,这并不矛盾。
就内部控制的目标而言,东西方的理念还是有所差异,中国的内部控制目标在此基础上增加了两个——战略目标和资产安全目标,对于资产安全目标本来就属于运营目标的一个子项,但对于增加战略目标是否恰当一说,不同人还是有不同的看法。 1、运营目标: 一个组织可以设定不同维度的运营目标来驱动组织达到理想的运营状态,如产量、成本、质量,包括资产的安全性等等。 运营目标和经营目标的区别? 可以试着想一下我们平时说一个领导懂经营和一个领导擅长运营的区别。 经营更多的是侧重于抓市场和挖效益,专注对外部的把握和市场需求的满足。 运营更多是侧重提升效率和控制成本,专注内部资源的优化配置和改进。 内部控制支持的是运营目标而非经营目标,从“内部”控制的名字上也可以略见一二。 2、报告目标: 这也是本次框架中做的一个比较大的扩展,从1992年COSO内控框架的“财务报告”目标,扩展到了更加综合的“报告”目标,将原来的重点从合理保障对外财务报告的真实性、准确性,增加到了包括对内财务报告、对内非财务报告、对外非财务报告等四个子目标维度。 但是,从成熟资本市场的角度,对外财务报告目标仍然是它最基本、最重要的目标之一,对上市公司也是有强制要求的内容。 今天,我们看到最近瑞幸财务造假事件闹得沸沸扬扬,大家觉得最大的问题是因为它今年实际只有20亿左右的收入,而不是40亿吗?如果是这样那瑞幸的股价砍去50%就可以了,为什么要跌下去90%,甚至面临退市风险。 不是,是因为你的财务报告是假的,欺骗了投资者,让他们无法做出正确的决策,让所有投资者蒙受了损失(准确的说应该是在二级市场高价买入的投资者),除了对你商业模式的质疑外,还需要缴纳“道德罚金”。 这就是内部控制被强制要求用来尽力防范这样严重造假事件的原因。如果一个企业有重大的内控缺陷,是不值得信任的,投资者应该非常谨慎。而如果一个企业的内部控制体系建设的特别完善,表明公司的基础管理好,不容易犯基本错误,应该得到投资溢价。 但是,外部监管机构的强制要求仅限于上市公司,如果是私有企业,老板愿意做假自己骗自己开心,那是他自己的事。总之,就是谁是股东谁关心,并最终承担后果。 一般非疏忽的蓄意造假,都是含有特定目的的,就是利用信息不对称性进行非法得利,其实是一种风险和收益在不同群体之间的错配。
内部控制设计步骤
内部控制的设计步骤 设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。 1.控制目标控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。我们将内部控制的基本目标概括为六项:(1)维护财产物资的完整性。(2)保证会计信息的准确性。(3)保证财务活动的合法性。(4)保证经营决策的贯彻执行。(5)保证生产经营活动的经济性、效率性和效果性。(6)保证国家法律法规的遵守执行。需要指出的是,以上六项目标均为基本目标或一般目标。在每项基本控制目标下,还可细化为若干具体控制目标。例如,第二项基本目标“保证会计信息的准确性”,即可分解为:(1)保证会计凭证的准确性;(2)保证会计账簿的准确性;(3)保证会计报表的准确性等几项具体目标。而第(1)项具体控制目标“保证会计凭证的准确性”,又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性,第(2)(3)项具体控制目标同样也可分解为若干更具体的控制目标。 2.整合控制流程控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要
由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。 3.鉴别控制环节实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的“验收”控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,“审批”、“签约”、“登记”、“记账”等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。 4.确定控制措施控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。如现金控制系统中的“审批”控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的“结算”控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)
(完整版)企业内部控制的作用及意义
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
东财《内部控制与风险管理》在线作业一 二 三 题目及答案
只需Ctrl+A,将所有字变成黑色的,即可见答案! 东财《内部控制与风险管理》在线作业一 一、单选题(共 5 道试题,共20 分。) 1. 在选择应收账款的函证时,对于大金额账项应采用()。C A. 消极式函证 B. 否定式函证 C. 肯定式函证 D. 以上都不对 满分:4 分 2. 把一项业务分别交两个人或两个部门承办是指()。 B A. 实物牵制 B. 体制牵制 C. 机械牵制 D. 薄记牵制 满分:4 分 3. 风险管理的第一步是()。 A A. 风险识别 B. 风险衡量 C. 风险评价 D. 风险应对 满分:4 分 4. 有利于发挥各个编制部门主观能动性的预算编制程序是()。 B A. 自上而下式 B. 自下而上式 C. 上下结合式 D. 上下并行式 满分:4 分 5. 内部控制的初级形式和基本形态是()。 B A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分 二、多选题(共20 道试题,共80 分。) 1. 货币资金包括()。ABC A. 现金 B. 银行存款 C. 其他货币资金 D. 应收账款 E. 投资基金 满分:4 分 2. 销售合同控制的内容有()。ABD
A. 销售谈判 B. 合同订立 C. 合同执行 D. 合同审批 E. 组织发货 满分:4 分 3. 销售与收款内部控制的范围包括()。ABCDE A. 接受客户订货单 B. 核准客户的信用 C. 装运商品、开具销售发票 D. 核算销售收入 E. 应收账款 满分:4 分 4. 销售定价控制制度包括()。ABCD A. 保证产品售价的合理性 B. 制定折扣政策,保证折扣的适度性 C. 付款政策 D. 销售定价的授权批准 E. 评价定价的合理性 满分:4 分 5. 企业风险管理大致分为()。ABC A. 以安全与保险为特征的风险管理 B. 以内部控制和控制纯粹风险为特征的风险管理 C. 以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理 满分:4 分 6. 推行目标管理的要求()。AC A. 端正对目标管理的认识 B. 认真执行目标管理的决策 C. 制定目标不能草率 D. 谨慎评价目标管理的效率 E. 及时对目标管理进行调整 满分:4 分 7. 风险识别的方法具体包括()。ABCD A. 风险清单法 B. 流程图分析法 C. 财务报表分析法 D. 风险因素分析法 E. 直线图法 满分:4 分 8. 损失发生前的风险管理目标包括()。AE A. 减轻和消除精神压力 B. 生产能力的保持和利润计划的实现 C. 保持企业的服务能力 D. 履行社会责任
内部控制的目标与基本要素
(一)内部控制的目标 内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 一般而言,内部控制的目标有以下几个方面: (1)企业战略; (2)经营的效率和效果; (3)财务会计报告及管理信息的真实可靠; (4)资产的安全完整; (5)遵循国家法律法规和有关监管要求。 (二)内部控制的基本要素 1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内 部审计机制、反舞弊机制等内容。 2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风 险分析和风险应对。 3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的 一项重要内容。
内部控制的目标包括
内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。 最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进,构成一个统一的企业内部控制框架。 企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。 内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。 天有不测风云。不确定性意味着,机会与风险并存。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险,有的是不可保险的。在这种情况下,要想“保证”盈利,就必须管理风险。 内部控制就是一种风险管理机制。其中,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。 总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
第二章内部控制基本理论
练习题 (一)单项选择题 1、对内部控制是一种全员控制理解错误的是() A.内部控制强调全员参与,人人有责 B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是() A.企业董事会 B.企业监事会 C.政府对企业进行审计的审计人员 D.企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是() A.内部控制对控制目标的实现作用不大 B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境 D.内部控制本身也存在一定的局限性 4、内部控制是一种全程控制,从时间顺序上来看不包括() A.事前控制 B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制 5、在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是() A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 6、企业开展经营活动的物质前提是() A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 8、内部控制的最高目标,也是终极目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 9、在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单
加强企业内部控制管理的重要性和必要性
加强企业内部控制管理的 重要性和必要性 Prepared on 22 November 2020
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海公司党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环
大工14秋《内部控制与风险管理》在线作业1答案
大工14秋《内部控制与风险管理》在线作业1 一、单选题(共10道试题,共50分。)V 1.在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是(C)。 A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 2.内部控制的现实意义不包括(B)。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 3.内部控制的最高目标,也是终极目标是(D)。 A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 4.企业开展经营活动的物质前提是(B)。 A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果
5.在COSO内部控制框架中,控制活动的类别可分为(A)。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 6.依据《企业风险管理整合框架》的内容,下面有关内部控制的说法中错误的是(B)。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 7.(D)是公司诚信与道德价值观建设的第一责任人。 A.董事会 B.董事长 C.经理层 D.公司总裁 8.下列关于内部控制特征的论述,不正确的是(D)。 A.内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进 B.内部控制由组织中各个阶层的人员共同实施 C.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序
内部控制的五大目标
2008年,财政部、证监会、审计署、银监会、保监会联合发布了财会[2008年]7号《企业内部控制基本规范》,2010年4月26日又联合发布了《企业内部控制配套指引》,至此基本上构建了我国企业内部控制规范体系。我国内部控制规范体系包括基本规范和配套指引两个层次,其中配套指引又有应用指引、评价指引和审计指引三种类型。18项《企业内部控制应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。内部控制规范的制定与发布将为我国企业实施内部控制提供了很好的制度范本,对于规范企业经营管理行为,保证会计信息真实、完整,堵塞漏洞、消除隐患,防止并及时发现纠正错误及舞弊行为,保护企业资产的安全、完整,提高经营效率,都具有重大意义。 一、为了加强和规范内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《公司法》、《证券法》、《会计法》和其他有关法律法规,制定本规范。 二、本规范适合于中华人民共和国境内设立的大中型企业(小型企业和其他单位可以参照执行)。 三、本规范由企业董事会、监事会、经理及全体员工实施。目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现战略发展。四、建立和实施内部控制,应遵循以下原则: (一)全面性原则。内控贯穿于决策、执行和监督全过程,覆盖企业及所属单位各业务和事项。 (二)重要性原则。内控在全面控制基础上应着重关注重要业务和高风险领域。 (三)制衡性原则。内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。 (四)适应性原则。内控应与企业规模、业务范围、竞争状况、风险水平相适应,并适时调整。
内部控制的概念
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治
2021年浅谈企业内部控制的重要性
浅谈企业内部控制制度的重要性 欧阳光明(2021.03.07) 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部
高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事,使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误,确保企业的经营运作有序、科学、高效。企业可采用业务循环法,将企业整个交易循环事项的过程,划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节,并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整,保证会计信息的正确、合法,保证经营活动的高效、经济,保证企业内部管
内部控制的目标和他们之间的关系
1.内部控制的目标和他们之间的关系? 答:1.经营管理合法合规的目标 2.资产安全目标 3.财务报告及相关信息真实完整目标 4.提高经营的效率和效果目标5促进企业实现发展战略目标。内部控制的五个目标不是彼此孤立的,而是相互联系,共同构成了一个完整的内部控制目标体系。 其中,战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化,分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体现于反映;合规目标是实现经营目标的有效保证。 2.简述内部控制的产生与发展历经的阶段,并指出每一阶段的特征? 答:内部控制理论与实践的发展大体上经历了内部牵制,内部控制系统,内部控制结构,内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。 1)内部控制是从内部牵制的基础上发张起来的,主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务权力的方式进行组织上的责任分工,每个业务通过正常发挥其他个人或部门的功能进行交叉控制。 2)能不控制的第二阶段为能不控制的系统阶段,该阶段将内部控制一份为二。 3)20世纪80年代进入到内部控制结构阶段。内部控制结构阶段对于内部控制发展的贡 献主要体现在两个方面:其一,将控制环境纳入内部控制的范畴。二,不再区分会计控制和管理控制,而统一以要素来表达。 4)1992年9月,COSO发布了著名的--内部控制整合框架阶段。该阶段提出了内部控制 的三个目标和五个要素。 5)2004年9月,coso发布了—企业风险管理整合框架,该阶段内部控制上升至全面风险 管理的高度来认识。提出了四个目标和八个相互关联的构成要素,内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控。 3. 全员控制是具体而言,董事会负责内部控制的建立健全和有效实施,并直接影响内部控制的要素之一-----内部环境这一控制基础。而监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行,在内部控制中承担重要责任。