企業內部控制簡述

企業內部控制簡述

1．內部控制概述
 1．1內部控制的發展過程
 萌芽期——內部牽制
 內部控制的發展期——內部會計控制與內部管理控制
 內部控制的成熟期——內部控制結構和內部控制整體架構
  1．1．1萌芽期——內部牽制
 內部牽制，是“為提供有效的組織和經營，并防止錯誤和其他非法業務發生而制定的業務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制”（《柯氏會計辭典》）。內部牽制以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。
 例如，早在古羅馬時代，對會計賬簿實施的“雙人記賬制”——某筆經濟業務發生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內部牽制措施。
 1．1．2發展期——內部會計控制與內部管理控制
 （一）二十世紀40-60年代
 美國審計程序委員會下屬的內部控制專門委員會于1949年發表了題為 《內部控制、協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制首次做出了如下權威定義：“內部控制是企業所制定的旨在（1）保護資產、（2）保證會計資料可靠性和準確性、（3）提高經營效率，（4）推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施”。此定義強調，內部控制
 （1）不只限于與會計和財務部門直接有關的控制方面，它還包括預算控制、成本控制、定期報告經營情況、進行統計分析并將統計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責（走出了單純的財務會計領域）；以及
 （2）設立內部審計部門以保證管理部門所制定的各種程序的準確性，并保證其得到貫徹執行等內容。（提出自我監督）
 該委員會同時將內部控制劃分為“會計控制”和“管理控制”兩大類—即將與前兩個目標即保護資產和保證會計資料可靠性和準確性有關的控制劃分為內部會計控制，而將與后兩個目標即提高經營效率、保證管理部門所制定的各項政策得到貫徹執行有關的控制歸入內部管理控制。
 （二）二十世紀70年代
 1972年，美國準則委員會(ASB)《審計準則公告》在第1號公告中，對管理控制和會計控制提出并通過了今天廣為人知的定義：
 (1)內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證：經濟業務的執行符合管理部門的一般授權或特殊授權的要求；經濟業務的記錄必須有利于按照一般公認會計原則或其他有關標準編制財務報表，以及落實資產責任；只有在得到管理部門批準的情況下，才能接觸資產；按照適當的間隔期限，將資產的賬面記錄與實物資產進行對比，一經發現差異，應采取相應的補救措施。
 (2)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經濟業務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執行該組織的經營目標有關，是對經濟業務進行會計控制的起點。
 重大突破：提出了授權、組織的概念，是內控制度的一大突破。
 這種以會計控制為主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊方面，過于消極和狹窄，不具備主動性。
 1．1．3內部控制的成熟期——內部控制結構和內部控制整體架構
 （一）內部控制結構
 1988年4月美國注冊會計師協會發布的《審計準則公告第55號》取代1972午發布的《審計準則公告第1號》。該公告首次以“內部控制結構”一詞取代原有的“內部控制”一詞，而且公告提出的內部控制內容比以前更為實在，條理更加清楚。該公告的頒布和實施可視為內部控制理論研究的一個新的'突破性成果。
 以“財務報表審計對內部控制結構的考慮”為題的《審計準則公告第55號》指出：“企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序”，并且明確了內部控制結構的內容，包括控制環境、會計系統和控制程序。
 (1)控制環境。
 所謂控制環境是指對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括：
         管理者的思想和經營作風；
         企業組織結構；
         董事會及其所屬委員會，特別是審計委員會發揮的職能；
         確定職權和責任的方法；
         管理者監控和檢查工作時所用的控制方法，包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計；
         人事工作方針及其執行、影響本企業業務的各種外部關系。例如由銀行指定代理人的檢查等。
 (2)會計系統。
 會計系統規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法，明確各項資產和負債的經營管理責任。健全的會計系統應實現下列目標：
         鑒定和登記一切合法的經濟業務；
         對各項經濟業務按時進行適當分類，作為編制財務報表的依據；
         將各項經濟業務按適當的貨幣價值計價，以便列入財務報表；
         確定經濟業務發生的日期，以便按照會計期間進行記錄；
         在財務報表中恰當地表述經濟業務以及對有關內容進行揭示。
 (3)控制程序。
 控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內容：
 ①細分經濟業務和經濟活動的批準權，明確各個人員的職責分工，防止有關人員對正常業務圖謀不軌的隱藏錯弊。職責分工包括：指派不同人員分別承擔批準業務、記錄業務和保管財產的職責。堅持不相容職責應相互分離。
 ②憑證和賬單的設置和使用，應保證業務和活動得到正確的記載：對財產及其記錄的接觸和使用要有何保護措施；對已登記的業務及其計價要進行復核。
 上述內部控制結構的內容與1972年頒布的內部控制定義相比有兩個明顯的改動：一是正式將內部控制環境納入內部控制范疇，二是不再區分會計控制和管理控制。內部控制從保守走向開放。
 （二）內部控制整體架構
 1992年，美國COSO委員會[][wu_lian1]在進行專門研究后提出專題報告：《內部控制一一整體架構》，也稱COSO報告。經過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內部控制涵蓋范圍，增加了與保障資產安全有關的控制，得到了美國審計署 (General Accounting 0ffice,GAO)的認可。與此同時，AICPA則全面接受COSO報告的內容，于1995年據以發布了《審計準則公告第78號》(SAS No.78)，并自1997年1月起取代了《審計準則公告第55號》。
 COSO報告指出：內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務會計報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。
 (1)控制環境，其內容有管理者的經營風格和經營理念、董事會及審計委員會、組織結構與權責分派體系、員工的品行與素質、人力資源政策及執行、管理控制方法、外部影響；
 (2)風險評估，包括；包括外部風險和內部風險評估。
 任何企業都時刻面臨來自組織內外部的各種風險；在實施計劃的過程中，企業內外部的相關因素可能發生變化，甚至發生重大變化，風險處處存在并給組織目標的實現帶來威脅。企業必須對其面臨的各種風險并據此確定內部控制的重點。企業外部的風險主要包括政治、經濟、社會、文化與自然等方面。如環境的變化、新技術的應用等。內部風險主要來自決策失誤、執行不力、生產故障等。
 環境和風險評估是提高企業內部控制效率和效果的關鍵。這是知識經濟信息社會所帶來的必然影響。
 (3)控制活動，包括交易授權、職責劃分與職務分離、業務流程與操作規程、業務記錄、規章制度、控制標準（計劃、定額、指標、標準等）、獨立檢查等。
 (4)信息與溝通，將計劃執行情況及時反饋給管理者，以便管理者對已達到的目標水平與預期目標進行比較分析。這種信息反饋的速度、準確性如何，直接影響到內部控制指令的正確性和糾偏措施的準確性。包括確認記錄有效的經濟業務、采用恰當的貨幣價值計量、在財務報告中恰當揭示。
 (5)監控，監控是評價期間內部控制業績質量的進程，它是對企業內部控制整體框架及其運行情況的跟蹤、監測和調節，以自始至終確保其有效性。包括自我控制與內部審計。
 自我控制指每個企業的管理部門和各級人員定期或不定期地對各自執行內部控制制度的情況進行檢查，分析和評估其有效性及實施的效率效果，以期更好地達成內部控制的目標。
 內部審計主要從事兩方面的工作，一是財務審計，即對各個責任中心責任報表的真實性進行審核，以確保經營者能夠獲得真實的業績報告；二是管理審計，即對企業的各級管理制度及其運行進行調查和評價，完善和發展企業內部管理，保證經營者制訂的各項政策在各個責任中心得到貫徹執行。通過對自身內部控制的評價，可以找出內部控制的薄弱環節，幫助管理者改善企業經營管理，提高經營效率，從而提高企業的經濟效益。
 （三）COSO報告下的內部控制新發展　　內部控制理論的發展經過了內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。1992年，COSO頒布了《內部控制——整體框架》報告，受到了世界理論界與實務界的廣泛關注，被世界上許多企業所采納，也被國內有關內部控制的權威規定所借鑒。同時，理論界與實務界對內部控制框架也提出了一些改進性建議，強調內部控制框架與企業風險管理相結合。應企業風險管理的迫切需要，吸收了風險管理的研究成果，結合《薩班斯——奧克斯法案》（Sarbanes——Oxley Act），2004年9月COSO委員會頒布了《企業風險管理——總體框架》（Enterprise Risk Management——Integrated Framework）新報告。新報告涵蓋內部控制框架的內容，其范圍和內容比內部控制框架的范圍更廣泛。新報告給出了企業風險管理的明確定義：企業風險管理是一個過程，該過程由企業董事會、管理層和其他員工共同參與，應用于戰略制定，貫穿于企業各層級和部門，為識別影響企業的潛在事項和在風險偏好范圍內管理風險而設計，為企業目標的實現提供合理保證；提出了內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控八個相互聯系要素。同以往的內部控制理論及研究成果相比，新報告提出了許多新的、有價值的觀點。主要體現在：
 （1）清晰的風險管理流程
 與以往內部控制理論相比，新報告首次提出了清晰風險管理的流程：目標制定——事項識別——風險評估——風險反應——控制活動。這一流程處于企業內部環境提供的規則和結構的背景下，借助于信息與溝通進行，并處于監控之下。新報告針對不同目標分析其相應風險，自然將目標設定設為風險管理流程的重要步驟。目標確定后對影響目標實現的內部與外部的潛在事項進行識別，區分機遇與風險。存在潛在正面影響的事件代表機遇，存在潛在負面影響的事件是風險。通過事項識別，引導管理層全面考慮機遇與風險，使戰略和目標不被偏離。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從風險發生可能性以及將會帶來的影響進行評估。風險反應方案有四種：規避、減少、共擔和接受風險。企業管理者應在企業風險偏好的前提下，比較不同方案的潛在影響，考慮風險反應方案的選擇。在個別和分組考慮風險的各反應方案后，企業高層管理者應從總體角度考慮所選擇的所有風險反應方案組合后對企業的總體影響�？刂苹顒影�括制定的相關政策和程序，目的是為了保證正確執行風險反應方案。
 （2）將風險管理擴展到戰略層面，并將戰略與風險偏好保持一致
 新報告除了以往內部控制框架中設定的經營目標、財務報告目標和合法性目標的三個企業目標外，又增加了戰略目標。戰略目標的層次高于其他三類目標。企業風險管理應用于實現這四類目標的過程中，應用于企業戰略制定階段，這樣風險管理范圍與內容擴展到戰略高度。這是新報告與其他風險管理的重要區別。

【企業內部控制簡述】相關文章：

1.企業內部控制審計風險控制論文

2.企業內部控制的作用

3.企業內部控制應用采購業務

4.企業內部控制的動力之源

5.企業內部控制審計常見問題

6.施工企業內部控制改進思考論文

7.信息技術與企業內部控制

8.企業內部控制的動力來源分析

9.企業內部控制與風險管理分析