前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內(nèi)部控制要素之間的關系主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]內(nèi)部控制;審計;文獻綜述
一、國外內(nèi)部控制與審計關系的文獻綜述
(1)國外內(nèi)部控制與審計關系的歷史演進和現(xiàn)狀
內(nèi)部控制與審計的淵源始于20世紀初期,但主要局限在企業(yè)內(nèi)部控制方面。1929年,美國AICPA在《財務報表的驗證》文章中指出:審計人員對財務報表的“檢查范圍可以根據(jù)不同情況來確定,在一些情況下,審計可能發(fā)現(xiàn)需要對賬簿上記錄的大部或全部經(jīng)濟業(yè)務進行審核,而在另外一些情況下,只要內(nèi)部牽制健全,抽查就可以了”。這是審計職業(yè)界第一次將審計和內(nèi)部控制聯(lián)系起來,但此時的內(nèi)部控制還稱之為內(nèi)部牽制。美國在此方面的發(fā)展始終處于領先地位。美國COSO委員會1994年修訂后的《內(nèi)部控制――整體框架》將內(nèi)部控制細分為三大目標和五大要素,這標志著對內(nèi)部控制的共識已擴大到所有會計、財務和審計組織。由于安然公司、世通公司等財務舞弊事件的出現(xiàn),為穩(wěn)固公眾投資的信心,美國國會于2002年7月出臺了《薩班斯-奧克斯法案》,不僅要求管理層報告公司的內(nèi)部控制,而且要求外部審計師提供鑒證。
(2)國外內(nèi)部控制與審計關系的文獻綜述
道格拉斯?R?卡邁克爾、約翰?J?威林翰、卡羅?A?沙勒在《審計概念與方法――現(xiàn)實理論與實務指南》中指出:要充分了解被審計單位的內(nèi)部控制結構以規(guī)劃審計工作,它是決策審計測試的性質(zhì)、時間和范圍的依據(jù)。這表明內(nèi)部控制是開展審計工作的基礎,當內(nèi)部控制嚴重缺陷或者失效時,公司就可能求助外部審計。
Abbott等(2000)在分析了大股東與小股東之間的信息不對稱問題后,認為成本較高的公司更有可能聘請高質(zhì)量的外部審計師。也就是說,當公司內(nèi)部控制機制無法有效降低大股東對小股東的成本時,公司會尋求高質(zhì)量外部審計,以降低成本。
很多的學者還給出經(jīng)驗數(shù)據(jù)來對內(nèi)部控制與審計之間的關系進行驗證。Hogan,C.(2006),Doyleetal.(2007),Ashbaugh―Skaifeetal.(2007)對企業(yè)內(nèi)部控制制度及其業(yè)績后果進行了實證分析,結果發(fā)現(xiàn)業(yè)績比較差的公司出現(xiàn)重大缺陷的情況較多,即表明內(nèi)部控制設計或執(zhí)行的不好,公司業(yè)績則較差。
二、國內(nèi)內(nèi)部控制與審計關系相關文獻綜述
(1)國內(nèi)內(nèi)部控制與審計關系的發(fā)展演進和現(xiàn)狀
我國的內(nèi)部控制研究起步較晚,發(fā)展的也較緩慢,其內(nèi)部控制與審計的關系研究也在緩慢進行著,但是研究對象主要還是企業(yè)。20世紀90年代以來,在我國頒布的一系列審計執(zhí)業(yè)規(guī)范中才提到了內(nèi)部控制與審計的關聯(lián)。1992年南京審計學院李風鳴教授出版國內(nèi)第一部內(nèi)部控制專著《內(nèi)部控制學》,國內(nèi)的學者才開始從管理學和審計學角度研究我國的內(nèi)部控制。我國1997年1月1日開始實施的《獨立審計具體準則第9號――內(nèi)部控制和審計風險》包含內(nèi)部控制和審計風險兩大部分,將內(nèi)部控制和審計結合考慮在一起。2005年的《國務院批轉(zhuǎn)證監(jiān)會的通知》使內(nèi)部控制與審計的關系又向前邁進一步,通知中提出“要通過外部審計對公司的內(nèi)部控制制度進行核實評價,并披露相關信息”。2006年1月1日,中國內(nèi)審協(xié)會頒布實施的《內(nèi)部審計具體準則第5號――內(nèi)部控制審計》已參考了COSO中關于內(nèi)部控制與審計聯(lián)系的準則規(guī)定,但由于內(nèi)部審計具體準則受關注程度不高,影響也不及外部獨立審計具體準則廣泛,所以應加大速度修改獨立審計具體準則,以適應內(nèi)部控制和審計發(fā)展的需要。
(2)國內(nèi)內(nèi)部控制與審計關系的文獻綜述
審計界學者對此也開始了相關研究,但是權威性的理論相對還是較少。馬珩,劉益平(2004)、陳暉(2005)分析了內(nèi)部控制與現(xiàn)代審計的關系,認為內(nèi)部控制評審是現(xiàn)代審計的基礎,內(nèi)部控制系統(tǒng)良好,審計人員就可以縮小審計抽樣范圍,減少工作量,而審計工作可以促進內(nèi)部控制系統(tǒng)的完善,有助于建立有效、可行的內(nèi)部控制系統(tǒng);萬亮(2004)從審計主體的角度分析了內(nèi)部控制對于審計的重要性,認為內(nèi)部控制的發(fā)展與審計模式變革的各個階段都有著不可分割的聯(lián)系,在審計過程中如果能先行確定一個實體的內(nèi)部控制良好,便可相應的縮小審計的范圍。由于經(jīng)濟實體的業(yè)務量的無限性和內(nèi)部控制制度的有限性,內(nèi)部控制制度在審計方式變革中發(fā)揮了舉足輕重的作用。
由于審計分為外部審計和內(nèi)部審計兩類,在確定研究方向時,部分學者選擇了研究內(nèi)部審計與內(nèi)部控制的關系問題。康坤(2004)認為內(nèi)部控制的建設對企業(yè)發(fā)展有著十分重大的作用,而內(nèi)部審計對內(nèi)部控制又具有特殊的作用,因為內(nèi)部審計充分了解企業(yè)內(nèi)部控制中的薄弱環(huán)節(jié),可以靈活采取相應的審計方式,具有監(jiān)督和服務的作用,還能防患于未然。何玉(2009)采用案例分析的方式對企業(yè)內(nèi)部控制和內(nèi)部審計的重要性進行了分析。文章采用的是法國興業(yè)銀行職務舞弊案,該銀行集團有著200多年的驕人業(yè)績,卻因為內(nèi)部控制嚴重缺失在2008年爆出巨額損失。
除了從理論上對內(nèi)部控制與審計的關系進行研討外,有學者用實證的方法進行了相關研究。楊德明,林斌,王彥超(2009)研究了內(nèi)部控制與外部審計在發(fā)揮降低成本作用時,是否存在替代效應或互補效用。文章以滬市、深市的1497家A股上市公司為樣本,回歸結果認為,內(nèi)部控制與外部審計之間存在一定的替代效應,即在審計質(zhì)量較低的環(huán)境下,內(nèi)部控制所發(fā)揮作用更為明顯。張川,沈紅波,高新梓(2009)也以136家房地產(chǎn)公司為樣本進行研究,發(fā)現(xiàn)外部審計評價相比企業(yè)對內(nèi)部控制的評價既有替代作用,也有互補作用,同時作者還得出外部審計能夠準確地識別企業(yè)內(nèi)部控制的執(zhí)行和實施程度的結論。
三、小結
關鍵詞:內(nèi)部控制制度;會計信息;關系
一、企業(yè)內(nèi)部控制與會計信息具有的共同理論基礎,都是在委托理論、系統(tǒng)論,信息論三大理論的基礎上建立起來的
1 內(nèi)部控制和會計信息在一定程度上都是為了解決問題,降低成本
現(xiàn)代企業(yè)制度下的委托問題的解決首先在于監(jiān)督機制的建立。而內(nèi)部控制就是是為了達到監(jiān)督目標的一個過程,組織內(nèi)的所有相關者對內(nèi)部控制都有相應的責任,而職業(yè)經(jīng)理人更是需要內(nèi)部控制以保證所提供信息的真實性和公允性。概括起來,內(nèi)部控制包括兩個層次,一個層次是對公司內(nèi)部的委托關系所實施的監(jiān)督,即管理者對生產(chǎn)經(jīng)營過程的控制,另一層次是基于外部利益關系人和管理者之間的委托關系而進行的監(jiān)督,即所有者、債權人等外部利益關系人對管理者實施的控制。
2 內(nèi)部控制系統(tǒng)和會計信息系統(tǒng)都是企業(yè)這個大系統(tǒng)中不可缺少的小系統(tǒng)
系統(tǒng)是為實現(xiàn)某種目的而由各種事物相互聯(lián)系構成的一個復雜的對象的總稱,其處于一定的相互關系中并與環(huán)境發(fā)生聯(lián)系?;谙到y(tǒng)觀點,可以把現(xiàn)代企業(yè)看成是一個相互聯(lián)系相互依存的若干個要素組成的系統(tǒng)。內(nèi)部控制則可以看作是企業(yè)這個大系統(tǒng)中的一個子系統(tǒng),在生產(chǎn)經(jīng)營等各個環(huán)節(jié)中都會發(fā)揮重要作用。組成內(nèi)部控制的各要素相互聯(lián)系不可分割,而這些要素組成的整體發(fā)揮著每個要素單獨所不具備的功能。
3 內(nèi)部控制制度和會計信息系統(tǒng)都是對信息的處理過程
現(xiàn)代會計本質(zhì)上是為了提供有用的信息。會計在生產(chǎn)經(jīng)營活動過程中收集數(shù)據(jù)并依據(jù)一定的準則規(guī)范加工變換,使其成為對決策有用的財務信息。財務報告就是會計的各種信息加工后的最終產(chǎn)品。
二、內(nèi)部控制與會計信息之間相互作用
1 會計信息對于內(nèi)部控制的作用
(1)會計信息是內(nèi)部控制的一個基本和重要的組成部分,其是否有效傳遞影響內(nèi)部控制制度的有效性。
(2)會計信息是實現(xiàn)內(nèi)部控制的重要工具。從會計信息對內(nèi)部控制的作用來看,會計信息既是進行監(jiān)督的手段,同時也是溝通的手段。
2 內(nèi)部控制對會計信息的作用
(1)完善的內(nèi)部控制制度為會計信息系統(tǒng)構建提供了充足的制度條件。內(nèi)部控制的反饋機制是會計信息發(fā)揮作用的前提條件。企業(yè)通過會計信息了解企業(yè)的經(jīng)營情況再采取措施,實施控制,實現(xiàn)系統(tǒng)的自我調(diào)節(jié)和完善。
(2)內(nèi)部控制五要素對會計信息的質(zhì)量起到了保證的作用。內(nèi)部控制制度的控制活動包括設計一套合理、高效的防范機制。風險評估要素通過目標的確定和分解,及時辨識各種風險,使由于各種變化因素而造成的信息失真的可能性下降。
3 內(nèi)部控制與會計信息具有共同目的:實現(xiàn)企業(yè)的經(jīng)營目標
(1)內(nèi)部控制與會計信息的目標一致。
內(nèi)部控制的定義中明確指出了內(nèi)部控制的目標(財務報告的可靠性,經(jīng)營的效率和效果,相關法律和法規(guī)的遵循)??梢姡峁┕实胤从称髽I(yè)的財務狀況和經(jīng)營成果的財務信息,合理保證財務報告可靠性成了內(nèi)部控制的所要實現(xiàn)的首要目標。因此,它的目標與會計信息質(zhì)量的要求具有很大的一致性,內(nèi)部控制目標的實現(xiàn)程度必然影響會計信息質(zhì)量。
(2)內(nèi)部控制進入了會計信息披露的范圍。
2002年美國國會通過的《薩班斯法案》正式提出公司披露內(nèi)部控制報告的強制要求。規(guī)定了內(nèi)部控制報告的內(nèi)容和形式,明確規(guī)定內(nèi)部控制報告應包含如下實質(zhì)性內(nèi)容:①聲明管理當局對建立和維持充分的關于財務報告的內(nèi)部控制結構和程序的責任;②對發(fā)行債券公司在最近年度末關于財務報告的內(nèi)部控制結構和程序的有效性的評價。
因此,內(nèi)部控制信息開始納入強制性信息披露范圍,當然也是財務報告信息披露的范圍之內(nèi)。
(3)內(nèi)部控制與會計信息都是公司治理結構與審計的基礎。
【關鍵詞】 內(nèi)部控制;管理體系; COSO
一、對COSO的內(nèi)部控制整合框架評述
1992年,美國“反對虛假財務報告委員會”所屬的內(nèi)部控制專門委員會(COSO委員會)提出“內(nèi)部控制――整合框架” 專題報告。經(jīng)過兩年的修改,1994年COSO委員會提出對外報告的修改篇,擴大了內(nèi)部控制的涵蓋范圍,增加了與保障資產(chǎn)安全有關的控制,得到了美國審計署(GAO)的認可。COSO報告提出了全新的內(nèi)部控制整合框架,這個架構由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五項要素構成。COSO所提出的內(nèi)部控制整合架構得到了許多職業(yè)組織的認可,似乎已經(jīng)成為內(nèi)部控制架構的經(jīng)典。然而,筆者認為,內(nèi)部控制整合架構存在較為嚴重的混亂問題,歸納起來,主要表現(xiàn)在兩個方面,一是外部邊界混亂;二是內(nèi)部邏輯混亂。下面,筆者來分析這兩方面的問題。
(一)外部邊界混亂
外部邊界混亂主要是指根據(jù)內(nèi)部控制整合架構,分不清楚內(nèi)部控制與管理體系的界線。內(nèi)部控制整合架構將內(nèi)部控制的目標定義為三個方面:經(jīng)營效率和效果;財務報告可靠性;遵守法律和法規(guī)。后來,在GAO等機構的影響下,于1994年的修改稿中增加了財產(chǎn)保護目標。所以,內(nèi)部控制整合架構共有四項目標。內(nèi)部控制整合架構反復強調(diào),內(nèi)部控制是管理體系的組成部分,應該融于管理體系中,那么,管理體系的目標應該是大于內(nèi)部控制的目標,這是根據(jù)內(nèi)部控制整合架構應該得出的結論。但是,在上述四項目標之外,還有什么目標可以增加進來,作為不屬于內(nèi)部控制目標但是屬于管理體系目標的目標。有人可能會說,為股東創(chuàng)造價值,增加盈利性,保持企業(yè)的可持續(xù)發(fā)展,這些可以作為管理體系的目標,但是,它們不是內(nèi)部控制目標。不對,根據(jù)內(nèi)部控制整合架構的解釋,上述目標都可能作為經(jīng)營效率和效果目標的組成內(nèi)容,從而歸結為經(jīng)營效率和效果目標。從總體上來說,內(nèi)部控制整合架構是內(nèi)部控制目標等同于管理體系目標了,這無疑是對內(nèi)部控制目標不應有的擴大。也正是因為這一點,美國《2002年公眾公司會計改革和投資者保護法案》(薩班斯―奧克斯利法案)中提出了一個“財務報告相關內(nèi)部控制”這個概念,將內(nèi)部控制目標鎖定在財務報告可靠性上,這實質(zhì)上是對內(nèi)部控制整合架構所確定的內(nèi)部控制目標太寬泛的一種否定。正是由于內(nèi)部控制整合架構對內(nèi)部控制目標的寬泛定位,內(nèi)部控制要素也就非常龐大,由五大要素組成的內(nèi)部控制幾乎涵蓋了管理體系的所有內(nèi)容,凡是與內(nèi)部控制沒有直接關聯(lián)的,都作為控制環(huán)境納入內(nèi)部控制。根據(jù)內(nèi)部控制整合架構,與內(nèi)部控制唯一沒有關系的計劃功能,并且,在后續(xù)的風險控制整合架構中,以目標設定的方式將計劃功能也納入了風險管理體系中。事實上,關于內(nèi)部控制整合架構的外部邊界混亂問題,在內(nèi)部控制架構作為一個草案征求意見時,就有不少的企業(yè)界和管理界人士提出過這個問題,COSO委員會對這個意見沒有引起足夠的重視。
(二)內(nèi)部邏輯混亂
為了分析方便,這里列示一下內(nèi)部控制整合架構各要素的內(nèi)容??刂骗h(huán)境包括:誠實和道德,對能力的重視,董事會和審計委員會,管理哲學和經(jīng)營模式,組織結構,權力和責任的分派,人力資源政策;風險評估包括:風險識別和風險分析;控制活動包括:對經(jīng)營活動的審批、授權、確認、核對、審核,對資產(chǎn)的保護,職責分離;信息與溝通包括:信息系統(tǒng)和溝通兩部分,信息系統(tǒng)由經(jīng)營信息、財務信息和合規(guī)性信息組成,溝通是指每個人都必須明白自己在內(nèi)部控制系統(tǒng)中扮演的角色及自己的行為與他人的工作如何聯(lián)系;監(jiān)控包括對內(nèi)部控制系統(tǒng)支持的持續(xù)監(jiān)控和單獨評價。
從邏輯上來說,內(nèi)部控制整合架構存在以下問題:一是系統(tǒng)殘缺不全;二是要素間重疊;三是手段與目標不匹配。下面,筆者具體分析這三個問題。首先,關于系統(tǒng)殘缺問題。內(nèi)部控制作為一個系統(tǒng),應該有施控主體和受控客體,前者表示誰進行控制,后者表示對什么進行控制。從內(nèi)部控制整合架構來看,強調(diào)了所有人在內(nèi)部控制中都有責任,這可以理解為從另外一個角度確定了內(nèi)部控制主體,但是,這種隱含式的表述不如直截了當?shù)姆绞胶?。同時,也存在局限性,在有些情況下,不是本組織的外部人(例如,顧客)在某些情形下也可能成為本組織的內(nèi)部控制主體,內(nèi)部控制整合架構將這些人排除在控制主體外。關于受控客體也就是控制客體,組織內(nèi)部的財產(chǎn)、交易、信息及人是內(nèi)部控制客體,這些客體在一定的場合組成交易循環(huán)。內(nèi)部控制整合架構則基本沒有論及控制客體,這是內(nèi)部控制整合架構的一個重要缺陷。其次,關于要素間重疊問題。內(nèi)部控制整合架構中的要素間重疊主要有兩個方面,一是控制環(huán)境內(nèi)部重疊。例如,審計委員會應該是董事會的下屬機構,不應該與董事會并列;組織結構本身就包括權力和責任的分派,而不應該將權力和責任的分配再單獨出來;對能力的重視本身就是人力資源政策的一部分,不應該再單獨列出來。二是控制環(huán)境與控制活動重疊??刂苹顒又械膶徟?、授權、確認、核對、審核以及職責分離,與控制環(huán)境中的組織結構及權力和責任的分派重疊。最后,關于內(nèi)部控制手段和內(nèi)部目標之間的匹配問題。內(nèi)部控制整合架構確定了四大目標,但是,由五大要素組成的內(nèi)部控制手段并不支持其所確定的四大目標,從各要素的內(nèi)容來看,主要針對的目標是財務報告可靠性、遵守法律和法規(guī)及財產(chǎn)保護目標這三大目標,經(jīng)營效率和效果作為首要目標,在控制手段中并沒有得到重視。從本質(zhì)上來說,內(nèi)部控制整合架構還是審計視角的內(nèi)部控制,不是企業(yè)家認可的內(nèi)部控制,也不是現(xiàn)實生活中的內(nèi)部控制。
二、融于管理體系的內(nèi)部控制框架:一個思路和兩個關系的界定
(一)融于管理體系中的內(nèi)部控制框架的基本思路
將內(nèi)部控制與管理體系割裂開來,就不可能得到與實踐相符的內(nèi)部控制架構。如此這般,所能夠得到的將永遠是審計視角下的內(nèi)部控制架構,而不是企業(yè)家認可的內(nèi)部控制架構,更不是現(xiàn)實生活中的內(nèi)部控制。內(nèi)部控制是管理體系的組成部分,要與管理體系的其它內(nèi)容有機地融為一體。所以,在最初設計整個管理體系時就必須考慮內(nèi)部控制的要求,其基本思路如圖1所示。
(二)內(nèi)部控制與內(nèi)部會計控制和財務報告控制的關系
2001年,我國財政部頒布實施的《內(nèi)部會計控制規(guī)范》指出,內(nèi)部會計控制“是指單位為了提高會計信息質(zhì)量,保護資產(chǎn)的安全、完整,確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定的一系列控制方法、措施和程序”。2002年,《薩班斯―奧克斯利法案》特別針對COSO報告內(nèi)部控制目標中的“財務報告可靠性”,提出了“財務報告相關的內(nèi)部控制”(國內(nèi)有些學者直接將其稱為財務報告內(nèi)部控制)的概念。SEC在隨后的33-8138提案中,首次對財務報告相關內(nèi)部控制進行了詮釋。提案指出,財務報告相關內(nèi)部控制的目的是確保公司設計的控制程序能為下列事項提供合理保證:公司的業(yè)務活動經(jīng)過合理的授權;保護公司的財產(chǎn)避免未經(jīng)授權或不恰當?shù)氖褂?;公司的業(yè)務活動被恰當?shù)赜涗洸蟾?,從而保證上市公司的財務報表符合公認會計原則的編報要求。同時,該定義與美國1934年《證券交易法》第13(b)(2)(B)對內(nèi)部會計控制的描述一致。
由此可見,在美國現(xiàn)行法規(guī)中,內(nèi)部會計控制的概念等同于財務報告內(nèi)部控制;而在我國,內(nèi)部會計控制作為一個較內(nèi)部控制更為普遍使用的概念,其目標主要體現(xiàn)在會計信息可靠、揭錯防弊、資產(chǎn)保護和法規(guī)遵守幾個方面,它的內(nèi)涵等于財務報告內(nèi)部控制。
筆者認為,《內(nèi)部會計控制規(guī)范》中所謂的“內(nèi)部會計控制”就其本質(zhì)而言是與實踐聯(lián)系最緊密也是最貼切的“內(nèi)部控制”;當前美國倡導的“財務報告內(nèi)部控制”實質(zhì)上是“內(nèi)部會計控制”,只不過“財務報告內(nèi)部控制”這個概念更側(cè)重于從結果角度表述,而“內(nèi)部會計控制”則是以行為過程的角度進行的表達;任何以COSO報告為藍本提出的“內(nèi)部控制”的概念,由于將經(jīng)營效率和效果甚至戰(zhàn)略作為內(nèi)部控制的目標,使得從根本上就無法分清內(nèi)部控制與管理體系的關系、控制目標與控制措施不匹配,從而都是值得置疑的。所以,內(nèi)部控制就是會計控制,也就是財務報告內(nèi)部控制。
接下來,系統(tǒng)分析融于管理體系的內(nèi)部控制框架的構成要素及其之間的相互關系。
三、融于管理體系的內(nèi)部控制框架構成要素
(一)內(nèi)部控制的目標
內(nèi)部控制目標是指內(nèi)部控制在既定環(huán)境中所能夠達到的具有現(xiàn)實意義和可操作性的目的。具體說來,有三方面的內(nèi)容:
1.安全性目標:堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,防止非法交易,保護組織財產(chǎn)的安全、完整;
2.真實性目標:規(guī)范信息行為,保證信息的真實、完整;
3.符合性目標:確保國家有關法律法規(guī)、所有者意愿和內(nèi)部制度的貫徹執(zhí)行。
(二)內(nèi)部控制的主體
內(nèi)部控制主體,即內(nèi)部控制的施控者,是指誰來進行內(nèi)部控制??刂浦黧w既是區(qū)分內(nèi)部控制與外部控制的標志,也是構建內(nèi)部控制內(nèi)容體系的基礎。主體身份與具有獨立法人資格的組織之間的隸屬關系是判斷“內(nèi)部”與否的原則性標準。這一點與公司治理中的“內(nèi)部人”是有區(qū)別的。公司治理中的“內(nèi)部人”將未直接參與經(jīng)營管理的股東排除在外,但在內(nèi)部控制中“股東”作為組織資本要素的所有者被完整地納入到控制主體的范疇中。當然,職務上的隸屬關系既可能是緊密型的,也可能是松散型的。所謂“緊密”,是指與組織之間具有較為固定或長期的關系且個人利益與組織利益被組織內(nèi)的契約捆綁在一起?!八缮ⅰ眲t是指個人利益與組織利益沒有太多關聯(lián),如公司中的獨立董事。松散型的職務隸屬關系往往是內(nèi)部控制與外部監(jiān)管或市場機制的結合部。在任何一個組織中,內(nèi)部控制的主體具有顯著的層次性。
(三)內(nèi)部控制的客體
控制客體亦即控制對象,是指對什么進行控制。出于對控制客體剖析的詳細程度不同,一般將其分為具體對象和交易循環(huán)兩個層級。
1.內(nèi)部控制的具體對象
(1)財產(chǎn)。作為內(nèi)部控制客體的財產(chǎn)是指組織享有的、能夠帶來經(jīng)濟利益的資源。其中不僅包括具有經(jīng)濟價值和實物形態(tài)的物品,以及貨幣和有價證券,還包括智力成果――精神(或知識)財富。對財產(chǎn)予以控制的目的在于保護其安全與完整。組織對財產(chǎn)享有方式表現(xiàn)為:擁有所有權;擁有控制權和擁有使用權。
(2)交易。交易是當事人達成協(xié)議并付諸于實施的過程。作為內(nèi)部控制客體的交易,其內(nèi)部性集中體現(xiàn)在交易主體的內(nèi)部性上,也就是說,無論交易的行為地在何處,只要交易當事人中至少有一方屬于“內(nèi)部人”,則該交易為內(nèi)部控制的對象。對交易實施控制的直接目的在于保證交易符合國家法律法規(guī)、股東意愿和企業(yè)制度,間接目的則是保護企業(yè)財產(chǎn)的安全完整。
(3)信息。泛指各種情報、資料、消息和數(shù)據(jù)。作為內(nèi)部控制客體的信息具有來源上的“內(nèi)部性”,即信息來源于組織內(nèi)部信息系統(tǒng)(包括會計信息系統(tǒng)和統(tǒng)計信息系統(tǒng))。信息勾勒了過去、現(xiàn)在和未來的輪廓,是內(nèi)部控制主體了解組織狀況的基礎,是控制主體選擇實施內(nèi)部控制手段的重要依據(jù),更是對內(nèi)部控制進行評價不可或缺的因素。對信息實施控制的直接目的在于確保信息的真實與完整,同時,為實現(xiàn)“安全性”目標和“符合性”目標打下信息真實的基礎。
對控制主體而言,會計信息和統(tǒng)計信息都源自常規(guī)的信息系統(tǒng),都是程式化了的常規(guī)信息。當系統(tǒng)出現(xiàn)人為干擾因素時,常規(guī)信息的質(zhì)量將受到影響。此時,干擾因素的來源、影響的狀況及后果將形成有別于常規(guī)信息的“另類信息”。“另類信息”是無法通過常規(guī)信息系統(tǒng)被控制主體獲悉的。申訴、舉報等特殊溝通渠道將發(fā)揮重要作用,成為常規(guī)信息系統(tǒng)的有益補充。
2.交易循環(huán)
簡言之,交易循環(huán)是以基本業(yè)務流程為基礎的財產(chǎn)、交易和信息的有機組合。只有當財產(chǎn)、交易和信息有機地組合在一起,形成一個完整健康的交易循環(huán)體系時,管理的目標才能夠得以實現(xiàn)。應該指出的是,如何劃分業(yè)務循環(huán),應該視企業(yè)的業(yè)務性質(zhì)和規(guī)模而定。例如,對于銀行而言,沒有生產(chǎn)循環(huán),但有貸款循環(huán)和活期存款業(yè)務循環(huán)。同時,在實踐中,可以按照專業(yè)判斷去劃分特定的業(yè)務循環(huán),如可以將銷售與收款循環(huán),按照處理銷貨的程序和處理現(xiàn)金的程序化分為兩個循環(huán)進行考查。
(四)內(nèi)部控制方法體系
幾乎所有的管理方法都能夠或多或少地發(fā)揮內(nèi)部控制作用。但是,為了完成實現(xiàn)內(nèi)部控制目標,除了依賴管理方法外,還要為一些專門的方法。也就是說,如果不考慮內(nèi)部控制目標,這些方法在管理體系中是不會出現(xiàn)的,正是由于內(nèi)部控制的特別要求,才出現(xiàn)了這些方法。管理方法與內(nèi)部控制方法歸納起來如表1所示。
四、結束語
本文通過對COSO的內(nèi)部控制整合架構的評述,提出了“融于管理體系的內(nèi)部控制架構”,這個架構由控制目標、控制主體、控制客體和控制手段構成,這個架構的努力主要體現(xiàn)在兩個方面,一是厘清了內(nèi)部控制與管理體系的關系;二是做到了內(nèi)部控制系統(tǒng)具有內(nèi)在邏輯性。客觀地說,并不是提出了一個嶄新的內(nèi)部控制框架,只是系統(tǒng)整理了以往內(nèi)部控制框架體系中沒有能夠得到厘清的一些事實,還內(nèi)部控制以本來面目。當然,“融于管理體系的內(nèi)部控制框架”是否與現(xiàn)實生活相符,有待實證研究來檢驗。
【參考文獻】
[1] 朱榮恩,應唯,袁敏.美國財務報告內(nèi)部控制評價的發(fā)展及對我國的啟示.會計研究,2003,8:48~53.
[2] 財政部關于印發(fā)《企業(yè)內(nèi)部控制規(guī)范―基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知.財會便,2007第7號.
[3] 鄭石橋.內(nèi)部控制設計―融于管理體系中的內(nèi)部控制.第1版.烏魯木齊:新疆科學技術出版社,2003.13.
[4] 鄭石橋等. 內(nèi)部控制基本原理―融于管理體系中的內(nèi)部控制. 第1版. 烏魯木齊:新疆科學技術出版社,2004.8。
[5] The Committee of Sponsoring Organizations of the Treadway Commission. 1994.Internal Control―Integrated Framework, 1992.
[6] The Committee of Sponsoring Organizations of the Treadway Commission. 1994. Internal Control―Integrated Framework, 1994 .
關鍵詞:內(nèi)控評級體系;目標;原則
一、當前內(nèi)控評價中存在的問題
(一)無法反映內(nèi)控缺陷的嚴重程度
當前風險信息庫中對內(nèi)控風險等級有了詳細的定義和說明,按照風險發(fā)生的可能性和可能造成的損失對風險進行了評級。但風險分類較為粗糙,內(nèi)控矩陣中的風險信息庫對應著控制措施,一般情況下是一個風險可能對應多個控制措施,每個控制措施中又包括多個詳細的步驟。
(二)不能直觀地反映內(nèi)控管理水平
目前內(nèi)控評價報告的內(nèi)容通常是文字敘述和籠統(tǒng)模糊的評價結論,較難看出各企業(yè)間內(nèi)控管理的水平差距和精細化管理,更難看出企業(yè)在近年來的內(nèi)控管理進步情況。而企業(yè)管理者,尤其是集團型企業(yè)的運營管理層,對于“直觀的量化評價指標,一眼就能知道內(nèi)控評價對象的內(nèi)控水平”的需求非常迫切。
(三)缺乏對被評價單位的綜合評價
當前內(nèi)控評價是按照流程模塊進行測評,逐一描述發(fā)現(xiàn)的缺陷問題,但是缺乏對被評價單位的綜合評價。不利于對被評價單位進行橫向比較,無法判斷高低優(yōu)劣,對后進單位無促使其改進作用。另外也無法與上年度的內(nèi)控評價進行縱向比較,以了解其內(nèi)控管理水平的變化趨勢,進而對其內(nèi)控管理工作做出合理的評價。
二、內(nèi)控評價體系建立目標
針對上文所述的問題,為改變以上現(xiàn)狀,應建立以量化評價指標為目標,以內(nèi)部控制理論、業(yè)績評價理論和風險管理理論為理論依據(jù),按照全面性原則、定量與定性相結合原則、客觀性原則、系統(tǒng)性原則等,構建一套完整的內(nèi)部控制評價體系。
三、內(nèi)控指標設計原則
(一)科學性原則
影響企業(yè)內(nèi)部控制的有效性因素繁多,因此設置評估指標體系必須遵循科學性原則,即必須符合客觀規(guī)律,符合企業(yè)的經(jīng)營管理實際,能夠準確、客觀、公平地反映被評價公司的內(nèi)部控制水平,控制指標之間的上下關系和層次結構,準確地解釋企業(yè)在經(jīng)營管理過程中遇到的各種風險情況。設置指標體系時必須明確范圍,概念清晰,算法設計合理。
(二)風險導向原則
企業(yè)內(nèi)部的控制評價體系是一個較復雜的系統(tǒng),它關系到生產(chǎn)經(jīng)營的各個方面,認識和構建這一系統(tǒng)的關鍵點在于探尋合理的切入點。內(nèi)部控制評價必然強調(diào)對管理控制功能的全面評估,想要保證經(jīng)營效益和效率,既關系到各種生產(chǎn)流程和管理流程對于人、物、財?shù)荣Y源的有效利用,又關系到資金流、信息流、物流之間的有效協(xié)調(diào),其復雜性已經(jīng)遠遠超出會計控制的評價體系設計的范圍。指標體系中的指標群、評價項目所占權重、風險評估值的設置,都應以風險管理的角度來考慮,而不能僅僅依靠個人的主觀想象。否則,所設計出的評價指標就會與實際值產(chǎn)生很大差異,不能真實反映出內(nèi)部控制的實際運行情況。因此,應當結合自身風險管理水平、風險控制方法等具體情況,因地制宜地設置內(nèi)控執(zhí)行的評價指標體系。
(三)系統(tǒng)性原則
內(nèi)部控制評價指標的選取必須避免片面和孤立地設計變量和指標,如果僅僅從一個要素或者某個目標開始,很難保證評價結果的公允性和權威性,從而無法全面反映內(nèi)部控制運行的智聯(lián)。因此,在設計內(nèi)部控制評價指標的時候,必須全面考慮影響企業(yè)內(nèi)部控制水平的各種因素,圍繞內(nèi)部控制的主要要素和目標設計內(nèi)部控制指數(shù),確保其能夠有效地反映企業(yè)的內(nèi)部控制水平和風險控制能力。
(四)可比性原則
內(nèi)部控制評價指標的可比性原則是指內(nèi)部控制指數(shù)應該具有統(tǒng)計學上的意義。通過指標可以衡量內(nèi)部控制水平,而且這樣的內(nèi)部控制指數(shù)才能夠?qū)崿F(xiàn)時間上和空間上的比較,確保內(nèi)部控制指標具有橫向和縱向的可比性。
(五)全面性和系統(tǒng)性相結合原則
根據(jù)COSO理論,影響企業(yè)內(nèi)部控制的因素并不單一,企業(yè)內(nèi)部控制的有效性是多個要素組合的反映,所有因素之間具有一定的邏輯關系。全面性原則從不同角度切入,全方位評價分析影響企業(yè)內(nèi)部控制有效性的各個因素;系統(tǒng)性原則是將內(nèi)部控制各因素有效地聯(lián)系在一起,從而以整體的角度研究內(nèi)部控制有效性、系統(tǒng)設計、系統(tǒng)評估相關指標。
(六)可操作性原則
選取內(nèi)部控制活動的評價指標應具有可操作性,對于內(nèi)部控制活動的有效性評價既要真實地體現(xiàn)公司內(nèi)部控制活動情況,也要考慮評價工作的可執(zhí)行性,應盡力做到數(shù)據(jù)可查詢,可操作。
摘 要 本文從理論層面闡述了組織結構與內(nèi)部控制的互動關系,結合組織扁平化的理論對扁平式組織結構對內(nèi)部控制產(chǎn)生的影響作了重點分析,從而說明實施組織扁平化管理是提高企業(yè)內(nèi)部控制效率和效果的有效途徑。
關鍵詞 組織結構 內(nèi)部控制 扁平化管理
一、組織結構與內(nèi)部控制的互動關系
(一)組織結構與內(nèi)部控制的含義
組織結構是指組織的基本構架,是對完成組織目標的人員、工作、技術和權力所作的制定性安排。具體是指組織內(nèi)部成員的權利與責任關系,從分工與協(xié)作的角度規(guī)定公司內(nèi)部各成員間的業(yè)務關系。
內(nèi)部控制是由公司董事會、經(jīng)理層以及其他員工實施的,旨在為實現(xiàn)經(jīng)營活動的效率和效果、財務報告的可靠、相關法律法規(guī)的遵循等目標而提供合理保證的過程,其整體框架包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督(COSO,1992)。
(二)組織結構與內(nèi)部控制的關系
組織結構與內(nèi)部控制之間具有緊密的聯(lián)系。COSO (1992)認為,控制環(huán)境在內(nèi)部控制五要素中位居第一,是有效內(nèi)部控制的關鍵??刂骗h(huán)境確定了一個企業(yè)的基調(diào),它影響著整個企業(yè)內(nèi)部所有人員的控制意識,是其他要素的基礎。組織結構是控制環(huán)境中的一個方面,它是企業(yè)為了便于管理,實現(xiàn)組織的目標而分成的若干個管理機構和管理層次,它表明了企業(yè)內(nèi)部各部分的排列順序、聯(lián)系方式以及各要素之間的相互關系,是執(zhí)行管理任務的體制,也是內(nèi)部控制的重要載體,在整個管理系統(tǒng)中起著“骨架”作用。
二、扁平化管理概述
(一)組織扁平化管理的含義
組織扁平化是與組織的管理層次和管理幅度緊密相關的,一般而言,管理層次指組織內(nèi)部縱向管理系統(tǒng)所劃分的等級數(shù),而管理幅度指組織中上級主管能夠直接有效地指揮和領導下屬的數(shù)量(周三多,2002)就組織結構而言,管理幅度構成組織的橫向結構,管理層次構成組織的縱向結構,橫向結構與縱向結構相結合就構成了組織架構。
(二)組織扁平化管理的優(yōu)勢
扁平化組織是知識經(jīng)濟時代獨具特色的組織創(chuàng)新,其自身特性決定了實施扁平化管理能夠帶來很多管理優(yōu)勢,主要包括節(jié)省費用,降低管理成本;加快信息流通,提高決策效率;實行參與管理,增長員工士氣;實行自我管理,有利于實現(xiàn)管理更高層次的目標,知識的影響力日益加強,有利于形成優(yōu)秀的企業(yè)文化。
三、組織扁平化管理對內(nèi)部控制的影響分析
從上文組織結構與內(nèi)部控制的互動關系分析中可知,在采用不同類型組織結構模式的企業(yè)中組織結構與內(nèi)部控制的相互作用力度不同。對現(xiàn)代企業(yè)而言,傳統(tǒng)的金字塔式的組織結構和扁平式的組織結構對其內(nèi)部控制產(chǎn)生的影響是不同的。
(一)組織扁平化管理對內(nèi)部控制要素的影響
扁平式的組織結構對內(nèi)部控制要素的影響較之傳統(tǒng)的金字塔式的組織結構有很大差別??刂骗h(huán)境是內(nèi)部控制中所有其他要素的基礎,控制環(huán)境的好壞直接影響企業(yè)內(nèi)部控制的實施及實施的效果。在一定程度上,組織結構的確立就決定了控制環(huán)境中很多方面的導向。在傳統(tǒng)的金字塔式的組織結構下,隨著企業(yè)規(guī)模不斷擴大,組織機構日益龐大逐漸變得臃腫,增加了管理難度、控制環(huán)境不容樂觀,控制環(huán)境失效的現(xiàn)象也有發(fā)生,主要表現(xiàn)為:崗位體系設置復雜、權責不明、職責不清;人事政策缺乏透明度;員工士氣低落、缺乏斗志,責任意識減退,工作能力得不到提升;企業(yè)管理者管理思想落后、墨守陳規(guī),缺乏創(chuàng)新精神和管理能力。扁平式組織結構下,扁平化管理旨在讓員工打破原有的部門歸屬思想,繞過原來的中間層次,從而以群體和協(xié)作優(yōu)勢贏得市場主導地位,因此系統(tǒng)和協(xié)作觀念是貫穿扁平化組織組建和運作的核心概念,其競爭優(yōu)勢定位于如何通過在一個精益的組織內(nèi),對組織所擁有的知識、信息進行整合、創(chuàng)造和管理,從而更直接地面向市場、面向客戶。在這種組織結構模式下,團隊管理成為主導。
(二)組織扁平化管理對內(nèi)部控制實施者“人”的控制影響
從《內(nèi)部控制~整體框架》中對內(nèi)部控制的定義可見,內(nèi)部控制是一個過程,是由各級人員實施的,不只是制度而是行動。內(nèi)部控制就是在包含著一定企業(yè)文化的控制環(huán)境中由一定素質(zhì)的企業(yè)人員進行的控制活動,而風險評估、控制活動、信息和溝通以及監(jiān)督都離不開作為施控者的企業(yè)人員。企業(yè)中每一個員工既是控制的主體又是控制的客體,既對其負責的作業(yè)實施控制,又受到者和受控者,一方面存在個人所具備的控制能力和控制意識的風險,一方面存在個人行為本身的風險。
(三)組織扁平化管理對內(nèi)部控制實施成本和效果的影響
內(nèi)部控制是企業(yè)經(jīng)營過程的一部分,貫穿于企業(yè)經(jīng)營活動的始終,是嵌入、整合到業(yè)務流程之中的,它監(jiān)督著企業(yè)經(jīng)營過程的持續(xù)進行。我們既要看到有效的內(nèi)部控制對規(guī)避企業(yè)風險、保證經(jīng)營管理的良性循環(huán)具有至關重要的作用,同時也要注意到內(nèi)部控制的實施會產(chǎn)生控制成本。控制環(huán)節(jié)越多、控制措施越復雜,相應的控制效果可能會越好,但控制成本也會越高。對于企業(yè)而言,當控制成本大于產(chǎn)生的效益時,內(nèi)部控制被視為失效,所以對控制效果和控制成本需要均衡考慮,在實現(xiàn)控制效果的同時把控制成本維持在合理范圍內(nèi)。
四、總結與思考
實施扁平式的組織結構變革對符合變革條件的企業(yè)改善內(nèi)部控制的執(zhí)行效率與效果有著重要的作用。在最近幾年中國企業(yè)乃至政府機構的組織變革中,組織扁平化已成為趨勢,但扁平化變革后的落腳點和西方企業(yè)的組織扁平化變革是有不同的。企業(yè)的內(nèi)部控制體系也將隨著這種集權布局的形成從宏觀和微觀上作出相應的轉(zhuǎn)變和調(diào)整,在更為集約化、專業(yè)化的管理環(huán)境下形成優(yōu)質(zhì)的控制環(huán)境,在更為清晰明了的權責分配與制衡中健全完善。
參考文獻
關鍵詞:電力企業(yè);內(nèi)部控制;實施效果;評價
電力企業(yè)屬于國家的命脈產(chǎn)業(yè),在我國經(jīng)濟發(fā)展中起著無法替代的作用,電力行業(yè)投資大、流動資金密集、基礎設施分散等特征。隨著我國電力系統(tǒng)改革進程的深入,我國電力企業(yè)遇到了巨大的壓力,面臨著更加嚴峻挑戰(zhàn)。電力企業(yè)中包含著許多風險,要降低和規(guī)避這些企業(yè)運營中的風險,有賴于企業(yè)內(nèi)部控制工作的完善與強化,而內(nèi)部控制效果評價體系的建立對于提升企業(yè)內(nèi)部控制體系水平起到了巨大的推動作用。推動供電企業(yè)構建完善合理的內(nèi)部控制評價體系,增強電力企業(yè)核心競爭力,是供電企業(yè)亟須解決的重要問題。
一、企業(yè)內(nèi)部控制實施效果評價的涵義
1.內(nèi)部控制實施效果評價的定義
內(nèi)部控制實施效果評價,是利用評價主體對電力企業(yè)當前的內(nèi)部控制體系的構建與實施工作的完善性和合理性進行審查、分析與評價的過程。企業(yè)內(nèi)部控制體系是由檢測和風險評估、控制方法選取、審核與評價、實時修正這些環(huán)節(jié)構成的循環(huán)體系。所以內(nèi)部控制實施效果評價是內(nèi)部控制體系的重要組成部分,也是不可或缺的環(huán)節(jié)。利用內(nèi)部控制實施效果評價,能夠?qū)ふ移髽I(yè)內(nèi)部控制體系中的薄弱環(huán)節(jié)以及缺陷,有利于針對性的開展改進工作,從而進一步改進與完善內(nèi)部控制體系的構建工作。
2.內(nèi)部控制實施效果評價的理論基礎
(1)控制論在內(nèi)部控制評價中的體現(xiàn)
控制論屬于研究動態(tài)體系控制規(guī)律的學科?;诳刂普摰南嚓P理論,所有的控制體系的共同特征是信息的收集和反饋過程。通過這些特點能完成對體系的分析與控制工作。以控制論為核心發(fā)展演變而來的經(jīng)濟控制論,主要研究經(jīng)濟過程如何實現(xiàn)其功能、如何對經(jīng)濟活動進行掌控的??刂普撛趦?nèi)部控制實施效果評價中的主要運用為:內(nèi)部控制體系作為管理控制體系的重要組成部分;內(nèi)部控制實施效果評價體系的構建要根據(jù)清晰的戰(zhàn)略目的;內(nèi)部控制實施效果評價體系必須同企業(yè)各個部門緊密聯(lián)系;內(nèi)部控制實施效果評價應當采用廣泛適用的評價標準。
(2)系統(tǒng)論在內(nèi)部控制實施效果評價中的運用
系統(tǒng)論主要研究系統(tǒng)、環(huán)境與要素這三者之間的相互聯(lián)系以及變化的規(guī)律性。系統(tǒng)論指出:看問題應該全面,用動態(tài)發(fā)展的眼光,而絕非靜止眼光看待問題。系統(tǒng)論中體現(xiàn)了,內(nèi)部控制構架具有的要素、目的以及層次之間的邏輯關系: 要素是保障目標達成所需的物質(zhì)條件;目的是工作進行的方向;層次說明的是實現(xiàn)目標的具體方法。內(nèi)部控制并非一種靜態(tài)的控制體系,而是在不斷發(fā)現(xiàn)和解決問題的動態(tài)循環(huán)中時刻變化的一個過程。內(nèi)部控制實施效果評價系統(tǒng)作為內(nèi)部控制體系下的一部分,其不同關鍵點之間也存在著一定的聯(lián)系??茖W有效的內(nèi)部控制實施效果評價體系包括評價主體、客體以及評價原則、策略和結果等部分共同構成。
二、內(nèi)部控制效果的評價指標
1.電力企業(yè)內(nèi)部控制實施效果評價的一般標準
一般標準指的是普遍適用于電力企業(yè)內(nèi)部控制實施效果評價的總體標準,即內(nèi)部控制體系整體實施應依據(jù)的標準,主要包含被評價電力企業(yè)內(nèi)部控制工作的完善、合理性。
(1)完善性
內(nèi)部控制的完善性指的是,企業(yè)應按照生產(chǎn)經(jīng)營的情況,構建全面完善的內(nèi)部控制體系;企業(yè)必須對生產(chǎn)經(jīng)營中的全過程進行控制和管理。完善性控制是所有一般標準的核心,若企業(yè)內(nèi)部控制工作達不到完善性的要求,則內(nèi)部控制中的合理、有效性工作也就無法進行。完善性標準規(guī)定了用各種手段進行內(nèi)部控制實施效果評價時都可以達到系統(tǒng)性的要求。
(2)合理性
內(nèi)部控制管理合理性指的是內(nèi)部控制體系構建與實施的適用性與經(jīng)濟性。合理性對內(nèi)部控制工作提出了更高的要求。合理性規(guī)定了內(nèi)部控制體系必須有普遍的適用性,電力企業(yè)必須按照自身行業(yè)特點構建出適用性強的內(nèi)部控制體系。此外內(nèi)部控制體系還需要考慮經(jīng)濟性的要求,內(nèi)部控制的目標是保障企業(yè)獲得可觀的經(jīng)濟效益,避免資源浪費,推動企業(yè)長期可持續(xù)發(fā)展。
2.電力企業(yè)內(nèi)部控制實施效果評價的具體標準
具體標準指的是適用于電力企業(yè)內(nèi)部控制實施效果評價具體層面的相關標準,它是基于一般標準逐步細化形成的,主要包括要素標準以及作業(yè)標準兩方面。內(nèi)部控制實施效果具體標準具體說明了一般標準的相關內(nèi)容。
(1)內(nèi)部控制實施效果評價要素標準
內(nèi)部控制中的要素主要有內(nèi)部環(huán)境、控制工作和信息交流等幾個方面。各要素又可以進一步細分,如內(nèi)部環(huán)境要素包括了企業(yè)文化、管理思想以及經(jīng)營策略、職責劃分等。
(2)內(nèi)部控制實施效果評價作業(yè)標準
內(nèi)部控制實施效果的作業(yè)評價標準通常為控制過程中各個要素的細化,控制過程保障了管理層的政策有效實施,旨在調(diào)控企業(yè)發(fā)展和運用活動??刂七^程是根據(jù)控制點進行的,供電企業(yè)通常按照生產(chǎn)經(jīng)營的特點來規(guī)劃控制過程,所以作業(yè)評價標準相較于內(nèi)部控制實施效果要素評價標準要更加嚴謹。
三、結論
電力企業(yè)內(nèi)部控制體系保障了我國電力行業(yè)的穩(wěn)定快速發(fā)展,該體系能否真正滿足企業(yè)發(fā)展要求,符合企業(yè)的運營需要,就離不開合理的內(nèi)部控制效果實施評價標準。本文對我國電力企業(yè)內(nèi)控制實施效果評價標準做了簡單的設想和討論,以期保障我國電力行業(yè)內(nèi)部控制工作更好的發(fā)揮其管理和指導作用。
參考文獻:
[1]劉寶榮:企業(yè)執(zhí)行內(nèi)部控制規(guī)范面臨的問題與解決思路芻議,中國總會計師,2010.
一、COSO報告的現(xiàn)實意義
COSO報告是在美國金融風險加劇,財務欺詐抬頭,社會各界對內(nèi)部控制和獨立審計師寄予厚望的“危難”時刻,由五個職業(yè)會計團體聯(lián)合并潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想,不僅對過去,而且對現(xiàn)在甚至未來的企業(yè)管理、財會工作和獨立審計都有著重要影響。筆者認為主要有以下幾個方面:
準確定位內(nèi)部控制基本目標。COSO報告指出內(nèi)部控制本身不是目的,而是實現(xiàn)目標的手段。內(nèi)部控制目標是幫助企業(yè)奔向經(jīng)營目標、完成使命和減少經(jīng)營過程中的風險②。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護航”。
提出三類目標、五項構成要素概念。COSO把內(nèi)部控制細分為經(jīng)營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項構成要素。這些概念的提出,為評價內(nèi)部控制系統(tǒng)提供了一套完整的標準,使COSO報告在理論和實際應用兩個方面都較原來的內(nèi)部控制學說有一個質(zhì)的飛躍。
提出內(nèi)部控制是“過程③”,并由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項要素構成。五項控制要素不是內(nèi)部控制過程中先后順序上的一道道工序,而是一個多方向交叉的多維的反復的過程。COSO報告突出了內(nèi)部控制過程中的復雜性和各控制要素之間有機的多維的聯(lián)系與影響。
強調(diào)“人”的重要性。COSO報告指出人和環(huán)境是推動企業(yè)發(fā)展的引擎④。內(nèi)部控制是由人來設計和實施的,企業(yè)中的每位員工都受內(nèi)部控制的影響,并通過自身的工作影響著他人的工作和整個內(nèi)部控制系統(tǒng)。所以,要求所有員工都應清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色,并協(xié)調(diào)一致,才能推進內(nèi)部控制的有效運轉(zhuǎn)。
認識到董事會在內(nèi)部控制中的作用。COSO認為董事會與公司內(nèi)部控制之間是有聯(lián)系的,企業(yè)中一些行為需要董事會批準或授權。一個客觀、能動和富有調(diào)查精神的董事會,能夠及時發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐⑤。
強調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”(builtin)企業(yè)經(jīng)營和管理過程中的一項基礎設施(infrastructure),與管理活動的計劃、執(zhí)行和監(jiān)控職能交織融合在一起,不是后天添加物(builton)⑥。同時內(nèi)控系統(tǒng)應有應對不斷變化的客觀世界的機制。
二、COSO報告之缺陷
COSO報告是以職業(yè)會計師為主體隊伍的研究成果,應用的現(xiàn)實特別是面對美國財務危機的現(xiàn)狀,顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有:
沒有充分認識到董事會對內(nèi)部控制系統(tǒng)的至關重要性。雖然COSO報告把董事會與內(nèi)部控制聯(lián)系起來,但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會審批或授權,基本上把內(nèi)部控制限定在CEO之下,而對董事會更為重要的作用和董事會與CEO之間的聯(lián)系和制衡關注不夠。這好比設計一幢大廈,只看到了地上部分,忽視了地下基礎。
COSO提倡的反映內(nèi)部控制運行狀態(tài)的“管理報告”的信息含量和可信性值得懷疑。首先,從正常邏輯上考慮,如果一個企業(yè)的內(nèi)部控制存在問題,企業(yè)能夠如實地公示社會嗎?第二,管理報告對內(nèi)部控制的評價只是基于某一時點狀況而言的。根據(jù)COSO報告,企業(yè)不需披露在此時點之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷⑦。第三,報告的范圍僅限于與財務報告有關的內(nèi)部控制,而財務報告只是經(jīng)營結果的反映。筆者認為內(nèi)部控制系統(tǒng)的評估和持續(xù)監(jiān)測是絕對必需的,但COSO建議的這種評估和披露方式容易誤導投資者。
COSO報告中的“合理保證”、“成本效益”等詞語,基本上是從會計上直接移植過來的,對于規(guī)避注冊會計師法律責任是有好處的。但對社會用戶來說,增添了許多猜疑和無奈。到底什么算是“合理保證”,如何做到“成本效益配比”,在實踐中恐怕很難說清楚。內(nèi)部控制評價應通過提高評價標準和評價過程的客觀性和透明度增加科學性。
把企業(yè)經(jīng)營和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能(計劃、執(zhí)行和監(jiān)控)交織在一起,是內(nèi)置于企業(yè)經(jīng)營活動之中的。另一方面卻把目標設定、戰(zhàn)略規(guī)劃、核心競爭力培育、風險評估和管理等重要經(jīng)營和管理活動排斥在內(nèi)部控制系統(tǒng)之外⑧。
基本目標與分類子目標之間存在差異。根據(jù)COSO報告,內(nèi)部控制基本目標是促使企業(yè)實現(xiàn)經(jīng)營目標,并減少經(jīng)營過程中的風險,其中既涉及了企業(yè)生存,也關注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。而三類子目標,基本上都屬于維持企業(yè)當期經(jīng)營的范疇,著眼點在于企業(yè)生存,沒有站在企業(yè)戰(zhàn)略高度關注未來發(fā)展。另外,COSO報告將內(nèi)部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產(chǎn)安全內(nèi)部控制之討論中,就表現(xiàn)出來了。COSO認為,保護資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標的范疇,已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中,而GAO認為保護資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價值真實性的問題,對財務報告可靠性有重大影響,應該包括在財務報告內(nèi)部控制之中。COSO也在報告中承認三類目標有時是重疊的⑨。
評價內(nèi)部控制有效性標準過于主觀。根據(jù)COSO報告,內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標或五個控制要素的實現(xiàn)程度。但評價標準基本上都是主觀判斷。其實,一個企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來,例如企業(yè)市場價值,客戶滿意度,持續(xù)獲利能力增長情況等。
內(nèi)部控制系統(tǒng)中會計與審計的色彩太重,考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風險的事情多,與業(yè)務平臺和業(yè)務拓展關系不大,防范風險也是被動的,缺乏能動性。所以,至今還有許多公司認為內(nèi)部控制只是財務主管和財會人員的事情。
關鍵詞:內(nèi)部控制 風險管理 關系
隨著經(jīng)濟的不斷發(fā)展,公司制企業(yè)猶如雨后春筍般涌現(xiàn)在市場上,因而市場競爭也越來越激烈,這就導致了公司的經(jīng)營和財務風險不斷增加,致使企業(yè)面臨倒閉的危險。企業(yè)要想快速健康的發(fā)展就必須進行有效的風險防范,規(guī)避風險的有效措施就是進行內(nèi)部控制與風險管理。如果企業(yè)內(nèi)部控制與風險管理所解決的問題不一致就會增加企業(yè)控制的成本,如果兩者所解決的問題是一致的就沒有必要制定兩種控制規(guī)范。由此看來研究企業(yè)內(nèi)部控制與風險管理之間的關系對于建立有效的企業(yè)控制體系和完善現(xiàn)代企業(yè)制度有著深刻的意義。本文主要從以下幾個方面闡述企業(yè)內(nèi)部控制與風險管理之間的關系,并提出了自己的見解。
一、企業(yè)內(nèi)部控制與風險管理的關系分析
(一)風險管理包含內(nèi)部控制
企業(yè)內(nèi)部控制是目前企業(yè)內(nèi)部進行風險管理的一項重要方法,企業(yè)進行風險管理的主要目的是有效減少企業(yè)經(jīng)營不善所帶來的損失,有效規(guī)避企業(yè)的各項風險從而保證企業(yè)又快又好的發(fā)展。風險管理主要由八項要素組成: 內(nèi)部環(huán)境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監(jiān)督。而內(nèi)部控制主要由五項要素組成: 控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。由此可以看出內(nèi)部控制包含在風險管理之中。企業(yè)進行風險管理能有效的預測風險、發(fā)現(xiàn)風險,從而降低風險所帶來的影響。內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守,由治理層、管理層和其他人員設計和執(zhí)行的政策和程序,主要是通過目標制定過程和事后的控制來實現(xiàn)其自身的目標,不必設立企業(yè)的具體經(jīng)營目標,只需評價目標的制定過程,是企業(yè)進行風險管理的一項重要職能。與此同時,內(nèi)部控制以企業(yè)風險為主要制定依據(jù),在某些情況下甚至完全依靠企業(yè)風險來制定。所以,企業(yè)內(nèi)部控制對于風險管理發(fā)揮有著重要作用,應該被企業(yè)管理者看作是企業(yè)風險管理的一個重要組成方面。當然企業(yè)內(nèi)部控制更是企業(yè)風險管理的基石,作為風險管理的一部分,如果企業(yè)缺少內(nèi)部控制就不能進行有效的風險管理,從而導致企業(yè)不能健康穩(wěn)步的發(fā)展。
(二)內(nèi)部控制等同于風險管理
內(nèi)部控制與風險管理之間還存在著一種觀點,即內(nèi)部控制就是風險管理。企業(yè)內(nèi)部控制所使用的風險控制方式包含了風險控制的目的, 如果企業(yè)內(nèi)部控制沒有指定其實施的目標那么其實現(xiàn)方式與手段也就顯得毫無意義。企業(yè)進行風險管理需要必要的風險控制的方式和手段, 如果缺少必要的控制方式與手段,其風險管理的目的也無法實現(xiàn)。由此看來,企業(yè)內(nèi)部控制與風險管理的目的是一致的,理論上其風險控制系統(tǒng)沒有差異,內(nèi)部控制是風險管理外延的擴展,其在發(fā)展的過程中逐漸變?yōu)橥皇挛?。企業(yè)內(nèi)部控制是在財產(chǎn)不安全和信息不真實的基礎上所產(chǎn)生的,企業(yè)風險的產(chǎn)生大多是企業(yè)進行決策的失誤,內(nèi)部控制從自身而言,就是風險控制, 進而控制風險以求達到企業(yè)風險的管理的目的。
(三)企業(yè)內(nèi)部控制與風險管理互為前提
企業(yè)進行風險管理的目的不僅僅是規(guī)避風險,而是要事先預測企業(yè)承受風險的能力,企業(yè)只有將風險控制在所能承受的范圍內(nèi)才能保證企業(yè)的良好發(fā)展。從邏輯的角度來推理,企業(yè)的風險是來源于對未來收益的不確定性,因而企業(yè)進行有效的經(jīng)營管理就是有效的對風險進行控制,企業(yè)風險控制就是企業(yè)風險管理。企業(yè)進行風險管理的目的就是實現(xiàn)企業(yè)利益的最大化,使收益達成企業(yè)的目標。從一定程度上講,只有把企業(yè)風險降到最低才能實現(xiàn)企業(yè)利益的最大化。但是進行任何風險控制都會產(chǎn)生成本,這就導致了企業(yè)經(jīng)營成本的增加,需要企業(yè)管理者在風險控制成本與風險控制效益之間做出權衡,盡可能的減少企業(yè)經(jīng)營的成本??傊髽I(yè)的設立始終與風險相伴,而風險是否發(fā)生則與企業(yè)的決策有著重大關系,從這個意義出發(fā),企業(yè)內(nèi)部控制與風險管理互為前提,都屬于企業(yè)管理的范疇,兩者的目的都是為了進行有效的風險控制從而實現(xiàn)企業(yè)利益的最大化。
二、企業(yè)內(nèi)部控制與風險管理的關系是異是同
對于企業(yè)控制與風險管理,對二者的關系有各種不同的看法, 一般都認為二者是密不可分的,互相聯(lián)系的。筆者也認為,盡管二者在字面意思上存在差異, 但企業(yè)內(nèi)部控制與風險管理是相輔相成的,缺一不可,就其實質(zhì)而言是相同的。從歷史的演變來看,兩者具有同一性。無論是企業(yè)內(nèi)部控制還是風險管理,其實際要達到的目的,也都是有效避免企業(yè)在經(jīng)營過程中所存在的風險,例如,企業(yè)性質(zhì)由自然人企業(yè)向公司制企業(yè)過渡,其風險控制也由內(nèi)部控制發(fā)展為風險管理。此外,COSO內(nèi)部控制標準的名稱為“企業(yè)風險管理框架”,也將內(nèi)部控制與風險管理緊密的結合在一起。實踐證明,企業(yè)的風險是不能完全消除的,只能使用一些有效的管理措施進行防范,而且,企業(yè)必須具備承擔一定風險的能力,不然在競爭激烈的市場中無法生存下去。
三、結束語
企業(yè)內(nèi)部控制與風險管理的關系是緊密相連的,它們之間的關系存在著以下三種觀點:第一種觀點是風險管理包含內(nèi)部控制, 第二種觀點是等同關系, 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同,這就要求企業(yè)管理者充分認識到這兩者的作用,以內(nèi)部控制為方法構成一個企業(yè)風險管理的有機整體,從而實現(xiàn)企業(yè)利益的最大化。
參考文獻:
[1]謝志華.內(nèi)部控制、公司治理、風險管理: 關系與整合[J].會計研究,2007
[2]丁友剛,胡興國.內(nèi)部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究,2007
【關鍵詞】內(nèi)部控制;風險管理
隨著世界各國經(jīng)濟合作的逐漸加深,全球金融經(jīng)濟的一體化發(fā)展給世界各國帶來了機遇還有挑戰(zhàn)。全球性的金融危機對我國實體經(jīng)濟的負面影響持續(xù)擴張,使得我國的市場經(jīng)營環(huán)境發(fā)生動蕩和風險的比率大大增加,大大小小的企業(yè)逐漸意識到加強內(nèi)部控制并完善風險管理的重要性。
一、內(nèi)部控制與風險管理的關系分析
1.內(nèi)部控制與風險管理的差異性分析
從定義和組成要素上來講,風險管理和內(nèi)部控制是兩個不同的概念,學術界有明顯的區(qū)分研究。風險管理是由企業(yè)的管理層、董事會和員工共同實施,識別可能影響企業(yè)的事件,管理風險,保證企業(yè)目標的實現(xiàn)的過程。它的組成要素主要包括以下幾個內(nèi)容:設定合理的企業(yè)發(fā)展目標、企業(yè)當中的環(huán)境、事件識別、企業(yè)對所組織活動的控制、企業(yè)對于可能面臨風險的評估、企業(yè)內(nèi)外的信息、企業(yè)內(nèi)外之間和內(nèi)內(nèi)之間溝通和監(jiān)督等方面的內(nèi)容。內(nèi)部控制主要是由經(jīng)理層、董事會和員工共同參與保證財務報告的準確,高效的經(jīng)營活動和遵循法律法規(guī)的過程。它的組成要素主要包括:企業(yè)內(nèi)外的信息、企業(yè)對于所組織活動的控制能力、企業(yè)內(nèi)部或內(nèi)與外的溝通、企業(yè)對于各部門的監(jiān)督、企業(yè)內(nèi)部的文化環(huán)境以及對于可能面臨風險的評估預測等幾個方面。
2.內(nèi)部控制與風險管理的相關性分析
雖然概念不同,但內(nèi)部控制與風險管理都是為了企業(yè)的發(fā)展壯大,兩者均強調(diào)全員參與,扮演相應的角色。眾多的研究人員希望將內(nèi)部控制和風險管理進一步交叉融合,互相促進,共同為企業(yè)的發(fā)展出力,實現(xiàn)預期制定的目標。風險管理與內(nèi)部控制在很多的方面逐漸融合,從上面提到的組成要素中可以明顯看到其良好的重合性。兩者的根本作用都是保全企業(yè)資產(chǎn)、維護投資人的利益并不斷創(chuàng)造新的價值。因此企業(yè)盡量減少在制度上對于風險管理與內(nèi)部控制細節(jié)的規(guī)定,是兩者有機整合,在實踐中不斷協(xié)同發(fā)展,使風險管理與內(nèi)部控制相融合,互相促進,良性循環(huán),提高企業(yè)各部門運作效率,促進企業(yè)穩(wěn)定持續(xù)發(fā)展,立足長遠。
二、企業(yè)風險管理和內(nèi)部控制中存在的問題
1.內(nèi)部控制意識不足
我國企業(yè)之中整體進行內(nèi)部的控制產(chǎn)生的效果并不理想,大多數(shù)的問題是內(nèi)部控制意識比較淡薄,對其概念、組成要素和作用存在理解上的誤區(qū)。首先存在的問題是很多公司的對內(nèi)部進行控制法制法規(guī)不夠完善,企業(yè)對于管理內(nèi)部相關的制度不能與時俱進,仍處在機械制理論上,不能與實際相結合,造成在新業(yè)務開展中操作受約束。其次,企業(yè)對管理內(nèi)部和控制風險的認識只存在于制度的制定上,缺乏制度的實踐過程。內(nèi)部控制的相關制度是必不可少的,但不代表有效應用,紙上談兵造成企業(yè)的內(nèi)部控制制度如同虛設,無法使企業(yè)內(nèi)部控制有效地為企業(yè)的長遠發(fā)展出力。最后是企業(yè)的風險防范意識不足,企業(yè)參與到盲目競爭中,不顧風險,尤其是金融企業(yè)容易產(chǎn)生利益導向行為,對企業(yè)的發(fā)展造成不良影響。
2.風險評估體系落后
有效對未知的風險進行預測并通過內(nèi)部的調(diào)整使其破壞性降至最低,必然離不開風險的評估,有效的對未知的風險進行預測是企業(yè)全面了解風險的內(nèi)控要素。目前我國企業(yè)的風險評估技術和方法上都處于較低水平,比如在我國的金融企業(yè)當中,風險評估的技術相對落后,缺乏專業(yè)的高素質(zhì)技術人才,缺少對于先進技術的引入,缺少對于風險進行量化分析。因而沒有完備的內(nèi)部管理體系,缺乏對外匯、利率、市場風險進行全面的評估,只單一地停留在評估信用風險上。
3.信息溝通共享能力低
由于企業(yè)的信息管理系統(tǒng)的相對滯后,對于信息的收集處理加工共享能力不足,有時候還會出現(xiàn)信息傳遞不及時,企業(yè)上下信息不一致,大量的人力參與增加了錯漏、違規(guī)的可能性,造成內(nèi)部管理失控。體現(xiàn)在金融公司中,還會存在主客觀因素影響,導致會計要素經(jīng)常出現(xiàn)錯漏現(xiàn)象,甚至出現(xiàn)做假賬和粉飾業(yè)績等的違規(guī)操作。
三、風險管理和內(nèi)部控制改進建議
1.完善內(nèi)部控制,加強風險管理建設
把對企業(yè)的內(nèi)部進行合適的管理提上標準規(guī)范的道路是企業(yè)的重要內(nèi)容,通過完善合理的相關制制度來實現(xiàn)操控內(nèi)部運作對企業(yè)經(jīng)營管理的每個環(huán)節(jié)都很重要。同時管理將遇到的風險也需要實現(xiàn)程序化制度化,但要注意避免過分苛刻的制度妨礙企業(yè)正常的生產(chǎn)運營,靈活應用內(nèi)部控制機制。制定合理的人力資源管理政策,鼓勵員工全員參與到企業(yè)管理未知風險過程中,所有員工通力協(xié)作來更好的控制公司的內(nèi)部情況,更好的管理發(fā)生或未發(fā)生的風險。
2.重視人文因素和企業(yè)文化建設
積極建設風險管理為導向的企業(yè)文化,培養(yǎng)全體員工的管理意識,重視內(nèi)部控制,樹立現(xiàn)代管理理念,重視開拓創(chuàng)新和團隊合作,開展誠信教育,增強員工自我約束能力,從而提升員工整體綜合素質(zhì)。同時企業(yè)要遵循以人為本,尊重人才。良好的企業(yè)文化是良好的控制的基礎,促進企業(yè)知名度的提高,為企業(yè)的長遠發(fā)展鋪設道路。
3.加強內(nèi)部監(jiān)管的電子化建設
企業(yè)要及時引進先進的技術來對內(nèi)部進行合理控制,把對風險的研究預測為中心,進行風險管理的責任制監(jiān)督、評價。將先進的計算機管理應用到控制和管理中,積極建立一套內(nèi)部控制的電子信息系統(tǒng),實現(xiàn)內(nèi)部控制中信息準確快速地傳遞,并對數(shù)據(jù)應用信息技術進行處理,增強安全意識,責任到人。把內(nèi)部監(jiān)督到的實際情況和研究預測相結合,定期分析內(nèi)部控制的有效性,發(fā)現(xiàn)并改掉其中不足,達到事半功倍效果。
四、總結
企業(yè)的經(jīng)營成功離不開良好的內(nèi)部控制和風險管理體制,企業(yè)應積極主動完善內(nèi)部結構更好的施行控制,建立抵御風險的管理條例,從容面對紛繁復發(fā)的市場環(huán)境,實現(xiàn)對長遠的企業(yè)發(fā)展壯大??刂坪凸芾硎欠指畈婚_的,隨著兩者的不斷發(fā)展,兩者關系會越來越融合交叉,共同促進企業(yè)的發(fā)展。
參考文獻:
[1] 孔立平.金融控股公司存在的風險及控制對策[J],海南金融,2008(5).
[2] 趙保卿.內(nèi)部控制設計與運行[M].北京:經(jīng)濟科學出版社,2011.