企业内部控制设计讲义(doc 25页)

企业内部控制设计讲义(doc 25页)

企業內部控制設計

清華大學會計研究所陳關亭博士

11月19日，清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監高級研修班上作了題爲《企業內部控制設計》的報告。共分三講：內部控制概論、國外內部控制範例、內部控制設計。

第一講內部控制概論

一、內部控制的歷程

內部控制，在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造;並審計人員理論總結而逐步完善的自我監督和自行調整體系。在其漫長的産生和發展過程中，大體經歷了萌芽期、發展期和成熟期三個歷史階段。

(一)萌芽期一一內部牽制

內部控制，作爲一個專用名詞和完整概念，直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發展史中，早已存在著內部控制的基本思想和初級形式，這就是內部牽制(Internal check)。例如，在古羅馬時代，對會計賬簿實施的"雙人記賬制"--某筆經濟業務發生後，由兩名記賬人員同時在各自的賬簿上加以登記然後定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行爲，進而達到控制財物收支的目的，即是典型的內部牽制措施。

縱觀該時期的內部牽制，它基本是以查錯防弊爲目的，以職務分離和賬目核對爲手法，以錢、賬、物等會計事項爲主要控制物件。其概念基本如《柯氏會計辭典》(Kohler's Dictionary for Accountant)的定義，即"爲提供有效的組織和經營，並防止錯誤和其他非法業務發生而制定的業務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制"。

(二)發展期一一內部會計控制與內部管理控制

1934年美國《證券交易法》，首先提出了"內部會計控制" (Internal accounting control system)的概念。其中指出：證券發行人應設計並維護一套能爲下列目的提供合理保證的內部會計控制系統：a.交易依據管理部門的一般和特殊授權執行；b.交易的記錄必須滿足GAAP或其他適當標準編制財務報表和落實資産責任的需要；c.接觸資産必須經過管理部門的一般和特殊授權；d.按適當時間間隔，將財産的賬面記錄與實物資産進行對比，並對差異採取適當的補救措施。

!936年美國會計師協會發佈的《註冊會計師對財務報表的審查》文告，以及1947年《審計準則暫行公告》(TSAS)，出於改進審計方式的需要，提出了以內部控制(Internal Control)爲基礎的審計程式。但這期間，無論在審計文獻中還是在其他管理著作中，均沒有關於內部控制概念的權威性定義。

(三)成熟期--內部控制結構和內部控制整體架構

美國註冊會計師協會的文獻界定了會計控制概念，而公司的經理們創立並在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種善於內部控制的不同解釋的同時並行這一事實視而不見，那麽任何設計內部控制系統的企圖都是短視的，同時也是徒勞的。於是，人們提出了內部控制結構和整體架構的概念。

1.內部控制結構(Internal Control Structure)

1988年4月美國註冊會計師協會發佈的《審計準則公告第55號(SAS N0.55)，規定從1990年1月起以該文告取代1972年發佈的《審計準則公告第1號》。該文告首次以內部控制結構(Internal Control Structure)一詞取代原有的"內部控制"一詞，而且文告提出的內部控制內容比以前更爲實在，條理更加清楚。該文告的頒佈和實施可視爲內部控制理論研究的一個新的突破性成果。

以"財務報表審計對內部控制結構的考慮"爲題的《審計準則公告第55號》指出:"企業的內部控制結構包括爲合理保證企業特定目標的實現而建立的各種政策和程式"，並且明確了內部控制結構的內容，具體如下:

(1)控制環境

所謂控制環境是指對建立、加強或削弱特定政策和程式效率發生影響的各種因素。具體包括:管理者的思想和經營作風;企業組織結構;董事會及其所屬委員會，特別是審計委員會發揮的職能；確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法，包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計；人事工作方針及其執行、影響本企業業務的各種外部關係。例如由銀行指定代理人的檢查等。

(2)會計系統

會計系統規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法，明確各項資産和負債的經營管理責任。健全的會計系統應實現下列目標:鑒定和登記一切合法的經濟業務;對各項經濟業務按時進行適當分類，作爲編制財務報表的依據;將各項經濟業務按適當的貨幣價值計價，以使列入財務報表;確定經濟業務發生的日期，以便按照會計期間進行記錄;在財務報表中恰當地表述經濟業務以及對有關內容進行揭示。

(3)控制程式

控制程式指管埋當同所制訂的用以保證達到一定目的的方針和程式。它包括下列內容:經濟業務和經濟活動的批准權;明確各個人員的職責分工，防止有關人員對正常業務圖謀不軌的隱藏錯弊;職責分工包括:指派不同人員分別承擔批准業務、記錄業務和保管財産的職責;憑證和賬單的設置和使用，應保證業務和活動得到正確的記載：對財産及其記錄的接觸和使用要有何保護措施;對已登記的業務及其計價要進行復核。

上述內部控制結構的內部與1972年頒佈的內部控制定義相比有兩個明顯的改動:一是正式將內部控制壞境納入內部控制範疇，二是不再區分會計控制和管埋控制。這些改變可以說是反映了70年代後期以來內部控制實務操作和理論研究的一個新動向。

2.內部控制整體架構(Internal Control一Integrated Framework)

1992午，美國"反對虛假財務報告委員會"(National Commission on Fraudulent Reporting)，所屬的內部控制專門研究委員會發起機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會)，在進行專門研究後提出專題報告：《內部控制一一整體架構(Internal Control一Integrated Framework)》，也稱COSO報告。經過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴大了內部控制涵蓋範圍，增加了與保障資産安全有關的控制，得到了美國審計署(General Accounting Office，GAO)的認可。與此同時。AICPA則全面接受COSO報告的內容，於1995年據以發佈了《審計準則公告第78號》(SAS N0.78)，並自1997年1月起取代了《審汁準則公告第55號》。

COSO報告指出:內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認爲內部控制整體架構主要由控制環境、風險評估、控制活動、資訊與溝通、監督五項要素構成。

歸結上述文獻，我們認爲:內部控制是爲合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而自行檢查、制約和調整內部業務活動的自律系統。其貫穿於經營活動的全部過程，包括控制環境、風險評估、控制活動、資訊與溝通，監督等要素，並受企業董事會、管理階層及其他人員影晌。

需要指出的是，內部控制並不僅限於企業單位，同樣也存在於其他各類經濟組織和行政事業單位中。只是作爲一種經濟組織，企業這種典型形式比較具有代表性，因而，本文主要以企業物件研究內部控制，但其原埋及評價的方法同樣也適用於其他各類經濟組織和行政事業單位之中。

二、內部控制的要素

內部控制的內容，歸恨結底是由基本要素組成的。這些要素及其構成方式，決定著內部控制的內容與形式。設計內部控制，可以根據企業特徵和需求（例如企業規模、業務構成、管理水平等），對內部控制要素加以有機組合。我們認爲，COSO報告提出的內容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此爲基礎，簡要闡述內部控制的要素及其結構。

(一)控制環境

控制環境提供企業紀律與架構，塑造企業文化，並影響企業員工的控制意識，是所有其他內部控制組成要素的基礎。控制環境的因素具體包括:

(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其他成員都應當做到:嚴格一致地保持誠信行爲和道德標準;不要盲目追求不切實際的目標，以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細，以避免造成偷竊資産或隱藏不佳績效的引誘；加強企業的內部審核制度;發揮董事會的職能，使其客