全方位審視內部控制

全方位審視內部控制

一、內部控制不同階段　　內部控制是組織為了控制資源，實現管理目標而自發的一種管理行為和方式。內部控制的概念是審計人員為了提高審計效率，降低審計成本，從組織已有的內部管理中概括出來的；內部控制的發起者也是審計人員，因此多數內部控制是從注冊師執行內部控制審核的角度定義的，內部控制理論的也與審計密切相關。理論上認為內部控制經歷了四個階段：內部牽制、內部控制制度、內部控制結構和內部控制整體框架�！　�內部牽制思想以賬目間的相互核對為主要并實施崗位分離，主要目的是確保賬目正確無誤。內部控制制度思想認為內部控制應分為內部會計控制與內部管理控制兩個部分。前者的目的是保護資產、檢查會計數據的準確性與可靠性；后者的目的是提高經營效率，促使有關人員遵守既定的管理方針。以上兩個階段是從目標、控制措施方面對內部控制進行的定義。由于第二個階段擴大了內部控制的范圍，導致第三階段必須從更高、更系統的角度定義內部控制。所以第三階段以內部控制結構取代了內部控制制度。內部控制結構的概念認為，“內部控制結構包括為合理保證組織特定目標的實現而建立的各種政策和程序”，并明確了內部控制結構的內容為控制環境、會計制度和控制程序三個方面。第四階段則進一步系統地整合了內部控制結構的概念，提出內部控制整體框架，認為內部控制是由董事會、經理階層和其他員工實施的，為營運的效率性和效果性、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程，其構成要素來源于管理階層經營組織的方式，并與管理過程相結合，具體包括：控制環境、風險評估、控制活動、信息和溝通、監督五個部分，每個組成要素適用于所有的目標類別，每一個組成要素與每一個目標都相關�！　�從內部控制發展過程，我們可以看出：　　1、內部控制從狹義內部控制逐步發展為廣義內部控制。狹義內部控制指與會計有關的部分，主要用以保證財務報告的可靠性，例如會計人員關注的內部會計監督制度，審計人員所關注的內部會計控制制度等。廣義內部控制除以上內容外，還包括與保證經營活動效率有關的部分，即組織管理當局所關注的內部控制，如董事會的設立、管理者的素質、文化等。由于內部控制的概念是審計人員提出的，因此第一階段內部控制的措施是會計的，如賬目核對。崗位分離也是指會計崗位的分離，控制目的則是以保證賬目正確無誤為主。而內部控制是伴隨著組織的形成而產生的，它是組織中內生的，并不是外部管制、規范的要求和審計等外力催生的，不可避免地從第二階段開始，內部控制就涉及到了內部管理控制的內容。盡管從審計角度看該定義范圍過于寬泛，使該定義有爭議，但第三階段也只是從內部控制結構方面定義內部控制，并沒有調整內部控制的范圍。內部控制的最新發展：COSO定義，不僅進一步擴大了內部控制的范圍，包括了控制環境、風險評估等內容，而且將前期處于分離的內部會計控制與內部管理控制用結構，系統的方式整合在一起。甚至強調內部控制與管理過程的結合，揉合了管理與控制的界限�！　�2、內部控制的控制對象、控制方法、研究方法從簡單到復雜，定義從一般到具體。早期內部控制，以賬、錢，物為控制對象，后期則以業務過程、管理過程、信息過程等為控制對象。早期內部控制以崗位的內部牽制為主，到后期盡管內部牽制仍為主要手段，但它還涉及到更多的控制程序、控制方法（如風險評估、信息與溝通），并從會計、審計層次的研究上升到制度、組織協調、系統等角度的研究。從一般到具體表現為早期內部控制的定義是從控制內容、控制目的入手，側重于控制目的的表述。在第二階段對內部控制的目的取得一致看法（即包括會計方面的目的與管理方面的目的）后，后期對內部控制的定義除了對目的、內容進行說明外，更多地是從內部控制的結構、框架等方面進行具體表述�！　�3、IT統一了內部控制實踐與理論，整合了內部控制各個部分。內部控制定義的發展，一方面是由于審計對象的發展促使內部控制定義變化，另一方面則是由于管理實踐與理論的發展引起的。兩個方面中，IT的作用都是不可忽視的。IT在組織整個價值鏈中的深入，使組織的業務過程、管理過程有機地整合在一起，將內部控制的理論、方法與組織的管理實踐有機結合在一起，使內部控制實踐與理論殊途同歸。 IT在組織管理、會計、審計中的全面應用，使組織從物質流、資金流、人才流中分離出了以處理信息流為主的信息系統。該信息系統從分散、零散的狀態變為集中、系統狀態，并將內部控制的各個部分整合在一起。在COSO的定義中，信息與溝通的主要對象與工具就是以IT為基礎的信息系統�！　�二、內部控制與組織模型　　控制是指根據系統的目標，對系統進行調節以克服系統的不確定性，使之達到所需要狀態的活動和過程。在此定義中，系統需要達到的狀態為系統目標即控制目標；為實現控制目標采取措施的實施者為控制主體；系統不能達到目標的因素、控制實施的范圍則是控制客體；控制主體所采取的作用于控制客體的方法是控制手段。在整個控制過程中，依靠信息溝通渠道進行控制主體與控制客體之間的信息交流。筆者認為，內部控制是控制主體與控制客體處于同一系統時的控制�！　〗M織是一個穩定、正式的結構，它從環境中利用資源并將其加工成產品又輸出給環境。組織是一個權利、特權、責任、義務的集合，其中諸方面在一定時期通過沖突及其解決而達到微妙的平衡。從系統的角度看組織是一個系統，其模型如下：組織的特定目標是創造價值，任何組織都由一系列相關的、相互聯系的三個過程組成。一是業務過程。用來提供商品和服務，業務過程至少有三種類型：獲�。�支付過程，轉換過程，銷售／收款過程。二是管理過程。由組織領導負責，管理對象是業務過程，管理活動主要有計劃、執行、控制和評價等。三是信息過程。管理的中心是決策，決策需要信息，因此需要信息系統。信息系統具有如下活動：記錄與業務活動相關的數據，維護和保持與組織相關的和最新的數據，報告對執行、控制和評價業務過程有用的信息，這些活動構成信息過程。　　業務過程與向客戶提供商品和服務直接相關，管理人員從信息系統獲得的信息可以輔助他們管理業務過程，他們對每個業務過程的計劃、執行、控制和評價做出決策，信息系統通過信息過程來提供對這些決策有用的信息。當組織的業務和管理過程變化時，信息過程也必須跟著變化。當業務過程、信息過程和管理過程融為一體時，組織完成其目標的可能性大大增強。組織的內部控制是使以上三個過程融為一體，使組織不會處于不協調和無效狀態的基本方法。影響組織完成其目標的因素很多：成本過高，技術不可靠，生產的產品不符合市場需求，環境不好，戰爭等宏觀與微觀的原因。為了使組織完成其目標，創造價值，需要各種控制措施，使以上三個過程處于平衡。由于組織是社會中的一種組成元素，對它的外部控制主要通過對其環境（社會）產生影響而進行，這主要靠國家政策、制度等宏觀政策來進行調控。組織的內部控制則是使組織在同樣的外部環境中更好、更快地達到目標的主要途徑。由于系統具有層次性，組織的內部控制也具有層次，也正是這種層次性導致了內部控制的不同視圖。三、內部控制的不同視圖　�。ㄒ唬┛刂瓶腕w不同的視圖　　根據上面的模型及其層次性，從控制客體的角度看，筆者認為內部控制分為兩個層次，四種不同的內部控制。　　第一個層次是以整個組織作為一個視圖的內部控制，是總體上的，廣義上的，高層次的內部控制，暫且稱為總體內部控制�？梢钥闯觯航M織的目標-創造價值就是控制的目標；組織的所有過程是控制客體；組織中的各類人員，特別是各級管理人員是控制主體；管理即是控制、措施。三過程本身就形成一種控制模型：業務過程是控制客體，管理過程是控制主體，信息過程是控制主體與客體交流的渠道，而各種管理活動則是控制手段�！　〉诙�層次則以具體的過程為視圖，它們的范圍較為狹窄，暫稱為具體的內部控制，包括三個不同的具體視圖。一是以管理過程作為視圖，即為內部管理控制。管理的目標是做出正確決策，使業務過程不偏離組織目標，這也是內部管理控制的控制目標；管理者的行為即管理活動是內部管理控制的客體；做出決策的人員及部門即管理者為內部管理控制的主體；決策的各種方法即是控制手段或方法。二是將業務過程作為一個視圖，稱為內部業務控制。業務過程的目標是以合理的成本、有效率的經營方式提供商品及服務為控制目標；業務過程包括獲取資源／支付過程，轉換過程，銷售／收款過程，為控制客體；業務過程中的操作人員為控制主體；業務操作規程、流程等為控制措施及方法。三是將信息過程作為一個視圖，為內部信息控制（其中包含內部控制，且以其為主）。信息系統的目標是真實反映業務過程、為管理過程作決策提供有用信息，為控制目標；信息過程中的活動是記錄與業務活動相關的數據，維護和保持與組織相關的和最新的數據，報告對執行、控制和評價業務過程有用的信息等，為控制的客體；信息系統的操作者與相關人員為控制主體；信息系統中的各種控制措施如采集控制、輸入控制等為控制方法�！　∮捎谌齻�過程是相互聯系的，共同構成一個整體。這三種內部控制也是相互聯系的，但各自控制的重點不同，它們共同與上一層次的內部控制-總體內部控制，構成完整意義上的內部控制�！　。ǘ�）相關人員的不同視圖　　從上述可以看出，無論哪個層次的哪種內部控制，控制主體都是以與組織相關的人員及部門為主的。本部分分析與組織相關的各類人員、部門及他們對內部控制的不同視圖。　　任何組織中，與之相關的人員及部門大體可以劃分為兩大類：內部人員與外部人員。內部人員包括管理層、董事會、內部審計師、會計人員、內部其他人員；外部人員包括外部審計師、部門、監管部門、投資者、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等。不同的人員對內部控制關注的重點也各不相同�！　�1、外部人員的關注點及視圖　　由于外部人員只可能通過組織對外提供的各類信息來了解組織，他們的關注點就是：組織提供的信息是否真實、可靠、有用？對內部控制的視圖則側重于內部信息控制，即信息的采集、輸入、處理及輸出是否采取了相應的控制措施？是否符合相關的法律規定？外部審計師根據對內部信息（特別是財務會計信息）控制的分析，特別是組織控制環境的分析，對組織提供的信息（特別是財務會計信息）是否真實、可靠、有用做出客觀、獨立、公正的評價。其他外部人員則根據通過審計師審計的信息，各自做出相應的決策，當然他們的側重點也各不相同，所以組織在對外提供信息時，一方面要保證信息的真實性、可靠性，另一方面也要根據不同人員提供不同的對其有用的信息�！　�2、內部人員的關注點及視圖　　管理層關注的是業務過程是否以合理的成本，有效率的經營方式提供商品及服務，其視圖側重于內部業務控制。董事會關注管理層是否做出正確決策，是否對業務過程進行了正確的管理，其視圖側重于內部管理控制。無論什么視圖，都需要正確的信息與溝通。內部審計師關注信息與溝通是否正確、暢通，也關注各過程是否有機協調地運作，他側重于內部信息控制；會計人員關注財務會計信息的采集、處理、輸出是否正確，暢通，有效，關注反映財產、物資、資金的信息處理，其視圖更為狹窄。內部其他人員像會計人員一樣，根據其所處的位置，明確各自的職責，提供系統所需的信息，實現相應的控制，對經營中出現的，對不合法、違規行為都有責任與上級溝通，以保證內部控制的有效實施。　　外部人員與內部人員由于各自關注點不同，導致了他們對具體內部控制的不同視圖，但他們都需要對組織的內部控制有一個總體的認識，即都需要關注總體的內部控制。筆者理解這就是COSI定義的內部控制：控制環境、風險評估、控制活動、信息和交流、監控五個組成部分。每個組成要素適用于所有的具體內部控制，每一個組成要素與每一個具體內部控制目標都相關�！�　四、內部控制設計：協調不同需求　　在對內部控制從時間與空間的角度進行以上分析之后，我們對內部控制有了一個比較全面深入的認識。這種認識在我們進行組織的內部控制設計時是非常有用的。有了內部控制的以上時空觀，在設計內部控制時就可以不再局限于會計控制，而是擴展到整個組織的管理與治理。從系統的、整體的角度出發，進行內部控制的設計，使設計的內部控制具有系統性、層次性、性，能滿足不同時期各類人員的不同控制需求�！　�為了能夠設計出科學的內部控制，也需要有科學的設計方法，筆者認為可以將系統分析與設計中的思維方式和方法于內部控制的設計中，在進行內部控制設計的過程中同時使用生命周期法與原型法。生命周期法，即分步驟、分階段地進行內部控制的設計；原型法，即先用生命周期法設計出一個內部控制的初始模型，然后試行使用該模型，并在使用過程中不斷完善內部控制的模型�！　∈紫仁褂蒙�命周期法設計內部控制的初始模型。第一步，通過初始調查與詳細調查了解不同時期、不同人員對內部控制的需求。第二步，從整個系統的角度及其他不同角度分析第一步中的內部控制需求。第三步，結合相應的控制目標、控制客體、控制方法、技術，針對整個組織進行總體設計，設計出總體內部控制框架。總體設計時要遵循成本-效益的原則，設計出完整、合理、有效的內部控制。第四步，針對業務過程、管理過程、信息過程的特點及要求進行詳細設計，設計出三個具體的內部控制制度。詳細設計時要先確定控制目標，找到控制點，再根據實際情況選擇控制措施。在整個設計過程中要注意：第一，要充分考慮各時期、各方面的需要。從內部控制的看，內部會計控制始終是核心，但也要考慮目標的多樣化，設計出的內部控制要有一定的適應性，即性。從空間方面看，總體內部控制框架應能將各個具體內部控制整合起來。第二，在設計內部控制時要靈活使用以下兩種控制方法：“硬控制（即技術性控制）”與“軟控制（即管理性控制）”，如果控制的風險是確定性的，可以使用技術性控制，如果控制的風險是不確定性的，則需要使用管理性控制或兩者同時使用。第三，在設計每種具體內部控制時，都要考慮COSO定義中的各個部分�！　∪缓�，使用原型法使初始內部控制模型得以完善。在內部控制的初始模型設計出來之后將其應用于組織中，并在實施過程中不斷使用生命周期法，分析控制目標、控制環境、控制措施的變化，并進行相應的微調式設計，如此循環反復，促使內部控制不斷地改進、完善。　　[]　　[1]　劉明輝：《內部控制縱橫談》，《財會》，1：18～22.2002　　[2] 吳水澎、陳漢文、邵賢弟：《內部控制的發展與啟示》，《會計研究》，5：2-82000　　[3]　工會杰：《試論內部控制評價標準體系框架的建立》。北京注冊會計師協會2002.，2008/816　　[4]　陳繼云：《COSO報告與內部控制研究》�！渡虾�會計》，2002.6：42～44　　[5]　阿妮塔。S.霍蘭德埃里克。L.德納。J.歐文。徹林頓著，楊周南等譯：《會計信息系統》。第二版。北京：科學出版社，1999.4～9

【全方位審視內部控制】相關文章：

淺論內部審計與內部控制的關系03-02

關于內部控制中的內部監視03-21

基于戰略控制的內部控制模式03-22

淺析內部控制執行12-04

內部控制審計經典論文05-23

內部控制的發展與創新03-21

內部控制環境的研究03-21

柔性內部控制初探03-21

內部控制審計經典論文06-11