前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务内部控制的概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:内部控制内部控制报告演进
1企业内部控制理论演进
(一)内部控制的涵义演进
现代内部控制的发展源于两方面的动力:外部审计的飞速发展和企业内部管理的压力。早期使用的术语主要有两个:内部牵制和内部会计控制。内部牵制指致力于分离责任的技巧,而内部会计控制则是先由早期的会计师广泛使用的概念,其完全包含的内容并不清楚,所以当时内部经营控制和内部行政控制也得到了应用,指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会(AICPA)的一份研究报告:内部控制——一个协调的系统和它对管理层和独立会计师的重要性:内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。
1973年审计程序委员会(CommitteeofCAP)的第一期审计标准声明(StatementofAuditingStandard,SAS)中,提出了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》(ForeignCorruptPracticesAct,以下简称FCPA)中,内部控制借用了SAS1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会(ASB)废除了会计控制和行政控制的提法,提出了内部控制三要素:控制环境、会计系统和控制程序。
在内部控制的历史变迁过程中,内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会,即Treadway委员会于1987年提交的报告中指出了内部控制解释和概念多样性的存在,并且指出它所研究的欺骗性财务报告案例中,大约有50%是由于内部控制失效的缘故。为改变此种概念混乱的状况,于是Treadway委员会随后成立了COSO委员会(全国虚假财务报告委员会下属的发起人委员会)来制定内部控制指南,并于1992年了“内部控制—整体框架”。这是内部控制史上的第一次飞跃。COSO把内部控制定义为:内部控制是一个过程,由企业的董事会、管理层和其他人员完成,其目的是为了给以下类型的目标的完成提供合理的保证:经营的效果和效率;财务报告的可靠性;遵守法律和规章。整体框架下的内部控制包含五个部分:控制环境、风险评估、控制活动、信息和沟通、监督。1996年AICPA采纳了COSO的定义,认为内部控制是由企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;符合适用的法律和法规。
2003年美国证券交易委员会(SEC)认为内部控制是由公司的CEO、CFO或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则(GAAP)提高合理保证的控制程序。
(二)内部控制报告的涵义演进
与内部控制概念相比,内部控制报告(ManagementReportingonInternalControl,简称MRIC)的概念晚出现了几十年,其最初雏形见于审计师责任委员会,即科恩委员会(theCohenCommission)1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任,并要求管理当局对控制系统进行评估。
Treadway委员会在其1987年的研究报告中提出了管理层报告的概念(ManagementReports)。管理层报告必须承认管理当局对于财务报表和内部控制的责任,讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。
COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为,内部控制报告是管理当局依据内部控制有效性的评价标准,对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。
英国的Cadbury报告也提出了管理层报告的概念,建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核。
SEC于2003年8月的第33-8238号最终规则,首次对财务报告内部控制(InternalControloverFinancialReporting,以下简称ICFR)的涵义进行了明确定义。SEC认为,财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的,并受到公司董事会、管理层和其他人员影响的,为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程。
迄今为止,我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告,但没有对其进行明确定义,只从内部控制自我评估报告的内容方面进行了规定。从实践来看,我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以,我国一般称为内部控制信息披露而非内部控制报告。
(三)内部控制报告的内容演进
内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出,对于内部控制报告的这些问题,一直以来都是极具争议性的。美国审计总署(GAO)认为,内部控制报告的内容不应仅限在财务报告内部控制,还应当包括某些营运效率效果控制、法规遵循控制,以便满足公众对于内部控制信息的需要,以便他们做出合理的决策。从范围上讲,完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为,这个报告的内容过于广泛,如果强制要求企业披露涵义如此广泛的内部控制,将会极大地增加披露公司的负担,不符合成本效益原则。
而ICFR内部控制报告认为,大多数机构赞同内部控制报告中只报告财务报告内部控制,譬如1977年的FCPA,SEC的旨在执行SOX404条款的最终规则。按照SEC2003年最终规则,财务报告内部控制的内容应涵盖以下四个方面:管理当局维持充分有效财务报告内部控制的责任;管理当局评估内部控制的框架;管理当局对最近一个财务年度财务报告内部控制有效性的评价;注册会计师对管理当局评价的审计报告。SEC采用了ICFR这个狭义术语,没有采用更为广泛的内部控制涵义。Treadway委员会于2004年10月修订ERM框架,特别强调董事会在企业风险管理方面的重要角色。
2我国企业内部控制存在的问题
部分企业存在未制定内部会计制度的现象。一是因为我国在长期的计划经济体制下,国家实行按所有制和行业的统一会计管理体制,政府主管部门对企业内部的会计制度都要做出具体规定,企业必须遵照执行,很少有自主选择和制定内部会计制度的余地。二是部分企业直接以企业会计准则和行业的统一会计制度、企业财务通则以上级下发的各种文件作为企业内部会计制度,致使企业日常会计核算工作随意性过强,直接影响到会计信息的质量。三是许多企业的领导者并不懂相关的会计知识,对于内控的制定方面就既没有主观的意念也没有相关的专业技能。
普遍存在内部控制制度不健全、不完善的问题。内部控制制度是企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。而目前,很多企业在制定制度时,未能有效地贯彻内部控制制度,就无法确保管理部门制定的方针政策得到有效实施,无法保证各种管理信息的准确可靠和财产的安全完整。
有的企业不执行内部会计控制制度。一般来讲,有制度不执行比没有制度更可怕。没有制度必将引起投资者、监管者的关注,相关各方会督促企业完善内部会计控制制度,并监督执行;而有制度不执行的欺骗性更大,容易给企业发展造成潜在的隐患。
内容设计不全面,账务处理程序欠规范。财政部制定的《会计基础工作规范》明确规定,企业内部会计制度包括账务处理程序制度,其主要内容有:会计科目及其明细科目的设置和使用;会计凭证的格式、审核要求和传递程序;会计核算方法;会计账簿的设置;编制会计报表的种类和要求等。财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》(于2009年7月1日起实施),促使我国的内部控制信息披露走向强制性之路。
3改进我国企业内部控制的对策
(一)执行科学的内部控制标准并加强全面风险管理
上市公司应根据上交所的内控指引或COSO2004年的《企业风险管理综合框架》,结合自身的实际情况,从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息和沟通以及监督八个互动的方面来合理设计、执行、完善企业的内部控制,加强对企业全面风险的管理。目标设定是全面风险管理的起点,企业要按照企业战略目标的要求设定。在完成目标设定之下,公司应对影响目标设定的风险进行识别,而后相应地开展风险应对,从而设计合理的控制活动、信息和沟通,以及监督,以便贯穿整个风险管理过程。
(二)加强会计人员职业道德建设
控制的目的最终都必然表现在人的行为上。只要人的行为是合规的,对这种合理行为的控制就没有必要;反之,只要人的行为不合规,对不合理行为就必须加以控制。对人的管理在企业中的重要性,也说明了人的素质在企业发展中的重要性。因此,一个企业形成良好的文化氛围,其内部员工的素质也会有较大的提高,并形成良好的职业理想和敬业精神。
(三)强化控制环境意识
按照COSO的定义,控制环境包括企业的道德观、管理理念和经营风格、董事会和审计委员会、组织结构和权责分配以及人力资源政策等。企业文化的凝聚功能,使员工对企业的价值观、企业精神、企业目标等产生认同感,协调人际关系又使员工产生归属感。控制环境对企业内部控制的影响是巨大的。长期以来,我国企业只注重建设监管当局要求的内部控制,而普遍缺乏强化内部控制环境方面的建设。因此,上市公司,特别是公司的董事会和高管要转变观念,增强内部控制环境建设。
(四)强化内部审计职能以加强期末财务报告的风险控制
由于执行内部控制信息披露,因此内部审计部门的定位非常重要。我国很多上市公司都设有内部审计部门,但由于在董事会层面没有相应的专门负责检查监督的部门,很多公司的内部审计部门是向总经理、财务副总、财务总监汇报。这样的内部审计部门的独立性较差。因此,有必要在董事会下面设置专门的内部审计组织或者由其下的审计委员会负责内部审计事宜。此外,由于期末财务报告编制的流程设计对财务报告的可靠性具有相当重要的影响,上市公司应合理设计期末财务报告的流程,特别应注意一些重要控制弱点的识别和控制,以完善期末财务报告编制的风险控制,增强财务报告的可靠性。
参考文献:
1.吴水澎,陈汉文,邵贤弟.论改进我国企业内部控制—由“亚细亚”失败引发的思考[J].会计研究,2000(9)
一、内部控制的概念
内部控制(Internal Control)一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)的《注册会计师对财务报表的审查》文告中,定义为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和方法。近几十年来,随着内部控制理论以及认识的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,比较典型的概念主要有:
l、1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
2、1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
3、1988年,美国注册会计师协会的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。
4、我国权威部门目前还没有对内部控制的统一概念,一般认为内部控制是在内部牵制的基础上。由企业管理人员在经营管理实践中创造,并审计人员理论总结而逐步完善的自我监督和自行调整体系。
从以上的定义可以看出,尽管各个国家和组织对内部控制的定义侧重点有所不同,但均包括两个基本方面:保证会计信息准确可靠、资产安全完整和促进企业经营管理。事实上,这也正是促进企业内部控制理论和实践发展的两大动因:企业内部强化管理的需要和外部审计开展的需要。正如美国会计师协会在其刊物上指出的那样:“(1)企业经营的范围和规模变得非常复杂和广阔,使得管理必须依靠大量的反映经济活动的分析资料和报告;(2)健全的内部控制有助于防止工作人员出现差错,减少发生不合规现象的可能性;(3)审计部门在审计费用的严格限制下,如不依靠客户的内部控制系统,那么对大部分企业进行审计是不可能的”。由此可见,西方国家实行内部控制的原因和所取得的成效,即保护企业财产的安全性,提高可见信息的准确性,强化企业经营管理,以及配合外部审计的开展,也正是我们当前进行现代企业制度改革所迫切需要达到的目标。
二、发展与原因
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。这是内部控制理论发展的初期阶段——内部牵制时期。
1934年美国的《证券交易法》首先提出了“内部会计控制”的概念,要求证券发行人应设计并维护一套能为投资人提供合理保证的会计信息的内部会计控制系统。1953年10月,美国审计程序委员会又了《审计程序公告第19号》,对内部控制作了如下划分:“广义地说,内部控制按其热点可以划分为会计控制和管理控制;l)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度,记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等”。1972年,《审计准则公告》的制定者美国准则委员会,根据对《证券交易法》研究和讨论,在第1号公告中,提出立管理控制和会计控制概念,这是内部控制的发展期,既内部会计控制与内部管理控制时期。
一、中美内部控制变迁比较
(一)我国内部控制变迁 早在西周时,便有统治者为防止官吏贪污盗窃、弄虚作假,制定了分工控制和交互考核的措施,实行职务、职权的相互牵制和制约。其作用正如朱熹所说,“毫财赋之出入,数人之耳目通焉”。西汉时期出现了上计制度,地方须将其户口、垦田、钱财、谷物等情况编册上报,并呈报皇帝审查。及至宋太祖时期,实行“官职分离”、“职差分离”的官职制,“主库吏三年一易”。与今天的职务轮换制类似。清朝时,政府在财物出纳、调拨、储运、保管方面,建立了一系列的制度、程序。内部控制的现论研究大约起于上世纪80年代。90年代开始,我国政府加大企业内部控制的推进力度。1996年财政部《独立审计具体准则第9号――内部控制和审计风险》,提出内部控制的定义和内容,规定CPA审查企业的内部控制,1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,1999年新修订的《会计法》第37条规定:“会计机构内部应当建立稽核制度”,2001年6月财政部颁布了《内部会计控制规范――基本规范(试行)》,将内部控制定位于内部会计控制,2004年底“审计风险准则(征求意见稿)”提出了基于COSO框架的评价方法。但这都只是从审计角度出发,还无法为企业实际操作提供直接依据。
(二)美国内部控制变迁 美国的内部控制是以英国为蓝本发展起来的。十八世纪的产业革命掀起了经济发展的,出现了公司制这种企业组织形式。当时的美国铁路公司为控制、考核各地的运输业务,采用内部稽核制,取得了显著效果,各大企业起而效之。二十世纪初,经济的发展使股份公司规模不断扩大,所有权和经营权分离,一些企业建立起了“内部牵制制度”,规定交易的处理不能由一人或一个部门包揽全过程。二战后,生产连续化、自动化、社会化程度的空前提高,对生产管理提出了更高的要求,一方面要求管理者实行分权管理,调动员工积极性,另一方面要求采取更完善的控制制度,以便有效经营。二十世纪80年代以来,内部控制的研究进一步向具体内容深化。1988年,美国注册会计师协会《审计准则公告第55号》(SAS-55),以“内部控制结构”取代“内部控制制度”。90年代COSO委员会出台《内部控制――整体框架》,该文件提出了内部控制构成的概念,并指出内部控制整体框架包含五个相互联系的要素:控制环境、风险评估、控制活动、信息与沟通、监督,其涵盖的范围比原有的任一概念都要广泛。报告建议,由管理当局或其指定人员(如内审人员)定期评价企业内部控制的设计与执行情况,出具评价报告,注册会计师则对管理当局的内部控制报告出具审核意见,评价报告和验证报告一并对外披露。但现实中,公司内部控制未能成为强制性信息披露的内容。2000年安然、世通的发案暴露了公司内部控制存在缺陷,2002年美国国会通过萨班斯法案,提出披露内部控制报告的强制要求,SEC相应地于2003年8月规则,具体规定了财务报告内部控制报告的内容和格式。从两国内部控制历史发展来看,内部控制经历了稽核、牵制、控制三个发展阶段。早期的内部牵制通过,通过职务分工、权力制衡,来防范错弊,近代,美国内部控制发展步伐加快,且不断融入科学管理的思想和实践经验,使内部控制理论不断得以充实,体系不断丰满。
二、中美内部控制概念比较
(一)我国内部控制概念界定 我国《独立审计具体准则第9号――内部控制与审计风险》中对其定义为:内部控制,“是指审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。2004年《独立审计具体准则第29号一了解被审计单位及其环境并评估重大错报风险》(征求意见稿)中则提出内部控制是,“为了合理保证财务报告的完整性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序”,这其中借鉴了COSO框架的概念定义。
(二)美国内部控制概念界定 1949年,美国注册公共会计师协会在《内部控制――协调系统的要素及其对管理部门和独立职业会计师的重要性》中对内部控制进行了阐述:“内部控制是指一个经济实体内部采用的组织计划和所有有关的协调方法和措施,其目的是保护该组织的资产,检查会计数据的正确性和可靠性,提高经营效率,促使有关人员遵循既定的管理方针”。1988年的SAS--55将内部控制定义为:“为了对实现特定公司目标提供合理保证,而建立的一系列政策和程序”。1992年美国COSO委员会报告《内部控制――整体框架》,指出“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。2004年新的COSO报告《企业风险管理――总体框架》(Enterprise Risk Management,ERM)出台并指出,内部控制是一个过程,由企业董事会、经理阶层以及其他员工实施。应用于企业的战略制定并贯穿于整个企业,识别可能影响公司的潜在事项,将风险管理在一定的范围内,为实现企业目标提供合理保证。由此可以看出,内部控制具有以下特征:把企业、经济实体或单位作为一个总体、一个系统,在该系统内建立、实施内部控制;内部控制的主体即实施者是企业或单位的内部人员,但是他们所处的地位不同,控制的任务、范围也就相对不同;内部控制是一种内部管理制度,是企业内部人员的内部行为,它最终是为整个企业或单位的管理目标、战略目标服务;内部控制不是孤立的、互不相关的各种控制措施的简单集合,而是相互联系、相互制约的控制措施的有机整合,具有系统化、程序化的特点。我国的内部控制概念界定停留在对财务报告的完整性、经营的效率和效果以及对法律法规的遵循上,即主要突出对“三性”的合理保证。美国ERM框架则将此概念的视角延伸到对战略目标的贯穿、对未来风险的理性识别上,更具有前瞻性和预警性,这也对内部控制人员的综合素质提出了更高的要求。
三、中美内部控制目标比较
(一)我国内部控制目标《独立审计具体准则第9号》规定:“建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实
存资产定期核对相符”。《独立审计具体准则第29号》(征求意见稿)中明确提出了内部控制的目标即:经营的效率和效果、财务报告的完整性、法律法规的遵循性。
(二)美国内部控制目标 1995年,AICPA审计准则委员会修订审计准则,使其与COSO的《内部控制――整体框架》相协调。其中规定,内部控制的目标有三类:经营类目标、财务报告类目标和遵循类目标。经营类目标如:良好的企业信誉、投资回报、市场份额、保护资产使用的效率、效果,这些目标包含在企业的战略、战术中。财务报告类目标有公布真实、可靠的财务报告、防止资产未经授权使用。该类目标通常为内部和外部审计师所关注。遵循类目标就是遵守有关的法律、法规(Robertson,1999)。准则从真实性、效率性、合法性三个方面来设计内部控制的目标,在ERM框架中,除经营目标、遵循类目标基本不变外,财务报告目标发展为报告目标,即从财务报告的范围拓展到“内部的和外部的”、“财务的和非财务的报告”,并提出新的目标――战略目标。从《独立审计具体准则第29号》(征求意见稿)中,可看出内部控制目标由强调防错纠弊,转变为强调“三性”,即财务报告完整性、效率效果性及合规性,体现了与国际准则接轨的良好态势,充分说明了内部控制是为实现企业经营目标而设计执行的政策和程序,反映了实施内部控制的利益驱动力所在。而美国最新的COSO报告又将内部控制的概念提升到战略管理的层次,更突出其在企业中的重要地位与作用,同时报告强调了风险问题,指出管理层需要识别风险和影响风险的事项,评估风险并采取控制措施。与之相比,国内内部控制理论和实务在该点上还有相当大的差距。
四、中美内部控制要素比较
(一)我国内部控制要素《独立审计具体准则第9号》第2条规定:内部控制包括控制环境、会计系统和控制程序,即内部控制的“三要素论”。控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。会计系统是指保护企业资产安全完整和保证会计记录可靠的会计组织、会计程序和会计方法的总称。而一个有效的会计系统应能做到及时、充分地确定、计量、记录、分类和披露交易事项。控制程序是被审计单位管理当局为了实现其特定的管理目标而制定除控制环境以外的各项政策和程序。
(二)美国内部控制要素美国1988年颁布的SAS-55,从财务报表审计考虑,认为内部控制结构由控制环境、控制程序和会计制度组成,即“三要素论”。COSO报告《内部控制――整体框架》认为,内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督,即“五要素论”。其与内部控制结构论相比,突出了风险评估、信息和沟通、以及对内部控制过程的监督。内部控制整体框架的构建是以“控制环境为基础,风险评估为依据,控制活动为手段,信息和沟通为载体,监控为保证”。ERM框架则将上述五个要素演变为八个要素,即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。美国内部控制要素为适应经济发展和管理的需要,从内部控制结构论发展到内部控制整体框架,从“三要素论”拓展到了“五要素论”到“八要素论”,且越来越重视风险偏好的管理,强调在经济活动中识别风险、评估风险。相比之下,我国审计界所界定的内部控制尚处于“三要素论”阶段,对风险的认识、评估、反应,对内部环境中的员工诚实性、道德、企业文化等诸多软件还未予以足够的重视。
五、中美内部控制的意义及建议
摘要:本文从内部控制概念界定及其发展过程入手,结合我国中小企业这一特殊载体,阐述内部控制在中小企业财务管理中的应用现状,具体描述其存在的问题和原因分析,提出改善我国中小企业内部控制对策,以提高其核心竞争力,促使我国中小企业健康快速发展。
关键词 :内部控制;中小企业;财务管理
内部控制是规避与防范企业风险最为行之有效的一种手段。随着中小企业的快速发展在其财务管理过程中也出现了很多在内部控制方面的问题。本文以中小企业为研究目标,针对中小企业发展中的内部控制在财务管理中存在的问题进行分析,总结出了内部控制在中小企业财务管理中需要注意的几个重要方面,以推进中小企业内部控制的发展,促进中小企业健康持续的发展。
一、内部控制的概念及发展过程
内部控制的概念是伴随着经济的不断发展以及最初的内部牵制的基础上慢慢发展起来的。1949 年美国会计师协会审计程序委员会在发表的《内部控制:一种协调制度要素及其对管理当局和注册会计师的重要性》的专题报告中对内部控制首次做出了如下权威的界定:内部控制这一术语是企业为了保护企业资产安全、保证财务资料的可靠与完整、提高企业经营活动效率、推动管理各部门所制定的各项措施得以全面贯彻执行的组织计划和相互影响的手段和方法。1958 年美国注册会计师协会审计程序委员会的《审计程序公告第29号》对内部控制概念进行了重新界定,将内部控制分为两部分:会计控制与管理控制,内部会计控制是指保护企业资产、保证会计资料可靠准确的控制体系。进入20世纪90 年代,各界研究者对内部控制的研究进入了一个全新的阶段。1992年,美国反对虚假财务报告委员会所属的内部控制专门研究委员会—COSO 委员会,经过专门研究后出具了COSO 报告,COSO 报告中指出:内部控制是一个受企业董事会、管理层和其他员工共同影响的过程,其目的是保证财务报告的可靠性、企业经营活动的效果与效率以及现行法律法规的遵循,而且COSO还了著名的《内部控制—整合框架》指出将内部控制结构分为:控制环境、风险评估、控制活动、信息与沟通和监督5个重要要素。
内部控制是企业内部的主体为了保护企业资源的安全完整,确保经济信息的真实可靠,优化企业的资源配置,控制经济活动的运营,规避企业经营的重大风险,利用企业内部因授权、分权而产生的相互约束、相互联系的关系,形成的一套适合本企业的具有控制功能的方法、措施与程序,并形成一种较严密与完整的管理体系。
据有关调查研究结果显示:截至2013 年,全国登记注册的中小企业已经超过4200 万家,占中国企业总数的99%以上,为城镇就业创造了80%左右的岗位,成为拉动我国国民经济的重要方式,实现工业总产值占全国的60%,对GDP 的贡献超过60%,对税收的贡献超过50%,提供了近70%的进出口贸易额,有这些数据可以看出中小企业对我国经济增长以及社会发展起着至关重要的作用。然而,却存在着一种中小企业“生长力强,生命力弱”的现象:我国中小企业平均寿命仅为4.2 岁。中小企业的生存与发展状况却非常艰难。相对大型企业而言,其融资、招工、研发等方面明显处于劣势,在市场竞争中亦处于弱势地位,其内部控制机构的设置和职责划分容易产生交叉重叠现象,这影响到中小企业内部控制制度的建设和实施。
二、内部控制在中小企业财务管理中应用的现状
首先,内部控制的组织架构和职员的分配存在着缺陷,给监管部门留下漏洞。由会计部门人员或者由内部控制人员进行管理的内部控制体系,由于缺少专门的内部控制部门人员,较易产生自身内部的矛盾,最终会导致此内控体系失效。其次,一些企业虽设有专门审计部门对企业财务活动进行审计,但却存在着内部审计部门不独立、员工职业水平不高等原因,或者是内部审计监督不能真正的实施,最终也使内部体系失效。最后,由于内控评价体系缺少科学、系统的指标对财务内控实施效果进行有效地评价,造成内控评价体系不完善,难以对内部控制运行的好坏进行奖惩;同时识别和评价内部控制风险的指标较少,企业难以衡量财务活动的质量,不能及时为财务管理部门提供有效的风险预警。
信息传递机制不完善、不健全,企业内部各部门之间不能利用信息传递机制及时的进行信息交流,及时进行信息共享,使企业内部内控活动及时搜集有效的控制财务风险资料;从而不能及时发现潜在的问题,减少财务突发危机的可能性。
三、我国中小企业内部控制存在的问题原因分析
从当前实际来看,许多中小企业的内部控制问题非常突出。内部控制贯穿于企业管理的整个过程,一个完善的内部控制可以保障中小企业财务资产安全完整性以及使资产保值增值,提高企业的财务信息质量,满足了企业财务管理的需要,因而对企业的持续发展至关重要。因此,针对中小企业存在的不足,其所有者会更加关注内部控制的实施状况,对内部控制有着迫切的需求。经过多年的实践和探索,我国中小企业内部控制持续改善,在促进企业经济效益中扮演了一个重要的角色,然而从另一方面来看,企业财务管理活动的变化也给内部控制体系提出了更高的要求与标准,但是中小企业在内部控制方面仍存在着一些需要解决的问题。
通过对中小企业的研究发现,大部分中小企业目前尚处于一种缺乏有针对性的科学和系统的管理体系的状态,加上员工的素质相对较低,因此迫切需要一套能够保证财务活动系统的安全、维护企业生产经营正常运行、提高企业的管理水平的财务内部控制机制。
四、改善我国中小企业内部控制的对策
1.改进内部控制的治理基础
内部环境不仅包括COSO 报告中内部控制框架所包括的特定环境因素,而且还包括相对于财务内部控制来说属于控制环境的其他因素。这些环境因素主要体现在以下几个方面:管理者的经营理念与管理风格、内部组织架构的高效性、高层管理者的文化素养与职业价值观念、良好的企业文化氛围、完善分明的权责体系、具有促进性的奖罚措施、方便的信息沟通平台、合理的企业会计法规制度等内容。同时内部控制环境另外一个及其重要的因素是高管人员的内部控制意识,这一因素从根本上决定了内控环境实施效果。为此中小企业高管人员还要不断增强内部控制意识。
2.加强内部控制风险管理
中小企业开展风险评估的目的就是为了能准确识别出与实现控制目标相关的内部风险和外部风险并对其进行量化分析和描述,确定相应的风险影响程度和对企业目标可能产生的有利或者不利的影响。内部控制风险评估主要包括:风险分析、风险估计、风险评价。中小企业首先要树立内部控制风险管理意识,公司的财务人员要加强防范财务风险的意识,并且能够认识到风险管理是一个完整的过程,认识到内部控制的各个要素之间的关系,才能有效地防范风险。还应提高财务人员的综合素质,主要包括经验、才能、品格、奉献精神、组织能力等。其次,中小企业高管人员应该加强风险意识的建立,在风险控制范围内指导、监督、领导公司的经营管理活动。最后,公司全体人员都应该为加强公司的风险管理不断强化风险意识,只有公司上下处于一种风险管理的文化氛围内,才能更有效的开展风险管理工作。
3.完善相应的内部控制措施
控制活动是保证公司管理层的命令得以有效实施的一系列程序措施。控制活动贯穿于公司的整个运作流程以及公司的各个部门,其控制对象涉及到公司的人力资源、财务活动、物资运作、生产、供应、销售等多方面。
中小企业应该遵守不相容的职务相互分离的基本要求,科学安排公司财务与会计工作岗位,使其工作的职责权限分明,并且可以发挥相互牵制的作用。同时公司为了满足经济活动正常运行的要求,应该分别设置不同职能的部门与机构,同时这些职能部门之间还需满足财务内部控制的条件。各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预。
4.建立完善的内部控制信息交流系统
中小企业应当对收集的各种财务内部信息和外部信息进行合理挖掘、校对、整理,提高信息的真实性与有效性,相关的信息可以促使职责的履行。
可靠真实的财务信息对于公司计划、预算、定价、评价卖主的业绩、评估合营企业和联盟以及一系列其他的管理活动而言是至关重要的。企业将搜集的信息通过信息技术这一平台生成报告,内容包括经营类、财务类等方面的信息,便于企业管理层更有效的运作与控制业务活动。
5.加强内部控制监督
中小企业应当根据《企业内部控制基本规范》及其配套办法,科学合理的制定内部控制监督制度与监督体系,明确公司内部审计机构和其他具有监督作用的内部机构在内部监督中的职责与权限,不断完善公司内部监督的内容、措施和流程。
总之,内部控制已经成为中小企业必须关注的重大管理课题,财务管理作为中小企业处理财务关系的一项经济管理工作,本文在借鉴、吸收已有研究成果的基础上,分析了中小企业财务管理中的应用内部控制存在的问题,并提出了改进措施。有效、合适的内部控制措施的实施能够提升中小企业经营效率效果,提高其在资本市场的融资效率,营造有利于中小企业可持续发展的经营环境,最终实现价值最大化的企业目标。
参考文献:
[1]杨承亮.浅析中小企业内部控制的现状问题及对策[J].科技创业, 2011(10).
[2]郭晓莉.中小企业内部控制问题探析[J].中国农业会计,2010(12).
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.