內部控制要素
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
內部控制要素是指內部控制制度的構成要素,我國的審計準則認定。
內部控制要素包括控制環境、風險評估、控制活動、信息與溝通和監控。這五個要素作為內部控制系統主要組成部分,有其廣泛和深刻的含義,具體如下:
1.控制環境
控制環境是內部控制整體框架的基礎,支撐著整個內部控制框架,是整個控制框架的引擎,起著塑造組織控制文化、影響人員控制意識、奠定組織風格和組織結構等關鍵作用。對內部控制發揮此作用的環境要素包括人員操守、道德價值、能力素質,以及管理層的管理哲學、經營理念等等。具體包括:(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其它成員都應當做到嚴格一致地保持誠信行為和道德標準。(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析並規定各工作崗位所具備的知識和技能。
(3)董事會和審計委員會。包括成員的經驗;相對於管理層的獨立性;外部董事的比例;其成員參與管理的程度;所採取措施的適宜性、對管理層提出問題的深度和廣度;與內部、外部審計人員的關係實質。(4)管理哲學和經營風格。主要考慮對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對信息處理以及會計功能、人員所持的態度;對現有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態度。(5)組織結構。
企業的組織結構是指為公司活動提供計劃、執行、控制和監督職能的整體框架。(6)責任的分配與授權。強調對於組織內的全部活動要合理有效地分配職責和許可權,併為執行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源並確保其經驗和知識與職責許可權相匹配,員工行為以及職責擔負形式和認可方式與達成組織目標的聯繫。(7)人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。
2.風險評估
面對不斷變化的環境,任何組織都面臨各種各樣的風險,必須對所面臨的風險進行有效瞭解和估定,建立可操作的發現、判別、分析、管理、控制風險的機制,即風險評估機制。建立風險評估機制的一個重要前提是,從整體上和各單個層面上制定與不同作業層次相關聯的目標,構成目標體系。風險評估就是分析和辨認實現所定目標可能發生的風險,風險評估機制實質上也是評估實現目標體系的各種不利因素的機制。風險評估的因素包括:(1)目標。企業的整體目標,通常是由企業的理念及其所追求的價值所決定的,而與之相配合的是企業下一級各部門的具體目標。(2)風險。辨識和分析風險的過程是一種持續及反覆的過程,也是有效內部控制的關鍵組成要素。管理階層須註意各部門階層的風險,並採取必要的管理措施。企業的風險一般是由外部因素和內部因素所產生的。(3)環境變化後的管理。經濟、產業及管理的環境都是會改變的,企業的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發生的改變,並採取必要的行動。
3.控制活動
控制活動是幫助管理層確保管理方針得以貫徹的政策和程式。控制活動的目標是經過風險評估後確定的用以管理和控制風險所必須採取的各項行動能夠得到有效落實。控制活動由組織各部門依據不同目標要求實施,並貫穿組織過程始終,具體包括核准、授權、驗證、對賬以及對經營活動的審查、對資產的保護和不相容職務的分離等。控制活動在企業內的各個階層和職能之問都會出現,主要包括以下內容:高層經理人員對企業績效進行分析、直接部門管理與對信息處理的控制、實體控制、績效指標的比較與分工。
企業在其經營過程中,需按某種形式辨識、取得確切的信息,併進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。
(1)信息系統。信息系統處理企業內部信息和外部信息。內部信息資料包括採購資料、銷售交易資料、內部營業活動資料和內部生產過程資料;外部信息資料包括顯示本企業產品的需求發生改變時,某種特定市場或行業的經濟資料,用於企業生產商品的資料,顯示顧客偏好的市場情報,競爭對手產品開發活動的信息,立法機關與行政機關所發佈的信息。
(2)溝通。企業信息系統向員工提供有效信息,通過溝通使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。
5.監督
內部控制的過程必須施加以恰當的監督,必須不時地對內部控制運行質量進行評價。監督可分為持續性監督、獨立性評估,一般需要二者結合。持續性監督通常在經營過程中進行或體現為經營過程的延續,包括日常管理、例行監督和常規性事後監督等;獨立性評估的範圍和頻率取決於風險評估或持續性監督程式的有效性。監督應保持獨立性,監督發現的內部控制缺陷應直接向最高層報告。
(一)內部控制的初始階段
早在19世紀40年代前,人們就運用“內部牽制”這一概念。根據《柯氏會計辭典》的解釋,內部牽制是指“以提供有效的組織和經營,並防止錯誤和其他非法業務發生的業務流程設計。”一般來說,內部牽制機能的執行大致可分為四類:實物牽制、機械牽制、體制牽制、簿記牽制。內部牽制是基於兩個基本設想:一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的;二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低於單獨一個人或部門舞弊的可能性。內部牽制是內部控制的起始形態,確實有效地減少了錯誤和舞弊行為。
(二)內部控制二要素階段
1949年,美國會計師協會(American Institute of Certified Public Accountants,以下簡稱AICPA)的審計程式委員會在《內部控制:一種協調製度要素及其對管理當局和獨立註冊會計師的重要性》的報告中對內部控製作瞭如下定義:“內部控制包括組織機構的設計和企業內部採取的所有相互協調的方法和措施。這些方法和措施都用於保護企業的財產,檢查會計信息的準確性,提高經營效率,推動企業堅持執行既定的管理政策。”1958年10月該委員會發佈的《審計程式公告第29號——獨立審計人員評價內部控制的範圍》對內部控制進行了重新定義,將內部控制劃分為會計控制和管理控制兩要素。內部會計控制的方法和程式與財產安全和財物記錄可靠性有直接的聯繫,而內部管理控制主要與經營效率和貫徹管理方針有關,通常只與財務記錄有間接關係。這種劃分只是從會計角度進行的簡單分類,並沒有闡明其對內部控制的影響以及要素之間的相互影響和制約關係。
(三)內部控制三要素階段
20世紀80年代後,西方會計審計界對內部控制研究的重點逐步從一般涵義向具體內容深化。1988年AICPA發佈了《審計準則公告第55號——會計報表審計中對內部控制結構的關註》,從1990年起取代1972年發佈的《審計準則公告第1號》。該公告首次以“內部控制結構”代替“內部控制”,指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程式”,並提出內部控制結構包括控制環境、會計制度和控製程序等三個要素。內部控制要素的發展步入結構化、系統化的軌道,不僅將控制環境納入內部控制的範疇,而且使會計系統較前階段的內部會計控制更具動態性。
(一)內部控制五要素階段
1992年,美國“反對虛假財務報告委員會”下屬的由美國會計學會等專業組織發佈了《內部控制——整體框架》報告, 1996年美國註冊會計師協會也發佈了《審計準則公告第78號》,並從1997年1月起取代1988年發佈的《審計準則公告第55號》,將內部控制的定義為:“由一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:A.財務報告的可靠性;B.經營的效果和效率;C.符合適用的法律和法規”。該準則將內部控制劃分為五種要素,即控制環境、風險評估、控制活動、信息與溝通、監督。
內部控制整體框架報告面世後,將內部控制發展為立體框架結構,為建立控制標準奠定了基礎, 也為實際應用提供了方便。與早期階段的內部控制要素及其框架比較,內部控制框架下的五要素將風險評估納入內部控制系統,並使其由會計系統擴展為信息與溝通,同時強調了對內部控制系統的監督。
(二)本階段要素框架分析
COSO報告強調了控制環境是內部控制的基礎,監督是內部控制得到有效實施的保障。但該報告將五個要素排列在一起,缺乏明確的劃分標準,而且把風險評估、控制活動、信息與溝通三個部分分別作為與控制環境和監督同等地位的要素,在一定程度上割裂了彼此間的有機聯繫。我國財政部於2001年發佈了《內部會計控制規範——基本規範(試行)》明確了單位建立和完善內部會計控制體系的基本框架和要求。其整體框架由總則、控制目標和原則、控制內容、控制方法、監督檢查等方面構成,對控制活動的規範雖然很具體,但主要是針對會計控制及與會計有關的控制進行的規範,在內容上具有一定的局限性,而且沒有將控制環境作為一個獨立的構成要素,事實上並未構成完整的內部控制框架。
在《內部會計控制規範——基本規範》試行以後,我國會計理論界掀起了對內部控制研究的熱潮,許多專家學者提出了內部控制框架的構想。但大多是從不同的角度或在不同的程度上理解和應用了COSO報告的內容, 是對COSO報告中某些要素進行具體的細化,雖然這些研究對企業內部控制制度的建立和實施具有重要的指導作用,但內部控制的理論框架應具有普遍適應性,不僅要適應於企業,而且要適應於企業以外的其他經濟組織。理論框架的重點不是指導一個組織如何設計其內部控制制度,更重要的是要提高組織對內部控制理論的認識,從而能更全面和更廣泛地理解和應用理論來加強組織的內部控制。
