如何理解内部控制的局限性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何理解内部控制的局限性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何理解内部控制的局限性范文第1篇
关键词:内部控制制度;局限性;必要性
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。在信息产业已经相当发达的当今社会,不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的再生能力具有积极的意义。本文将就我国内部控制制度的若干问题谈以下几点看法。
1、内部控制制度概念的理解
目前,我国会计界对内部控制的认识主要有:内部会计与管理控制、内部控制结构和内部控制成分三种提法。这三种提法实际上反映了内部控制理论发展的不同阶段。将内部控制分为内部会计控制和管理控制,主要是从划分注册会计师审计责任提出的,即注册会计师只负责审查内部会计控制,包括与财产安全和会计信息可靠性相关的授权批准、职务分离、实物保护和内部审计,并提出相关的审计意见。内部控制结构概念较内部会计控制和内部管理控制有两点显著变化:一是将内部控制称为内部控制结构;二是提出内部控制由控制环境、会计系统和控制程序三要素组成。笔者认为将内部控制称之为内部控制结构,恰如其分地反映内部控制的性质。所谓结构是构成事物整体的内在框架,内部控制也就是构成企业经营管理制度的内在控制框架,以这些内在控制框架为基础建立反映企业业务运行规律要求的各种制度便成为具有内部控制特性的企业经营管理制度。把控制环境作为内部控制组成部分,扩大了内部控制的范围,尤其是关于董事会、管理者和其他人员对控制的态度和认识作为内部控制环境的首要内容,更加突出说明人在内部控制中的重要地位。内部控制成分的概念提出是在内部控制结构基础上的进一步纵深发展,其中将结构改为成分,更清晰反映内部控制是要素性的,只有将内部控制作为成分与企业业务活动环节和程序相融合,才能体现内部控制真正的价值。同时内部控制成分也比内部控制结构更完善,这主要体现在:内容上,在控制环境中提出了全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通,扩大了单位信息系统方法和记录的内涵。在结构上,阐明各控制成分之间的相互关系,即以控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为载体,监控为保证。
2、内部控制制度的局限性及必要性
2.1内部控制客观环境的局限性
2.1.1、资本市场发育不完善,投资者对内部控制信息缺乏接受力
目前,我国资本市场运行机制以及相应的法律、法规都很不健全,交易不规范、非法谋取暴利是一种普遍现象。在这种情况下,公司内部控制信息的披露,可能引起投资者的猜测和恐慌,对公司的资本运作产生不利影响。同样,在我国企业内部控制普遍薄弱的情况下,即将申请上市的国有企业如实对外披露相关内部控制内容,可能会给企业带来不必要的负面影响,影响或延误企业的正常上市。
2.1.2、投资者风险意识淡薄,对内部控制的重要性缺乏认知力
股权结构是指公司的流通股、法人股、国家股占全部外发股数的比例及其相互关系,是企业组织形式的核心。根据詹森·麦克林(1976)、法玛·詹森(1983)、德姆塞茨·莱恩(1985)的研究结果,股权结构分为“股权集中”与“股权分散”两种。前者指股权集中于内部股东,后者指内部股东只占较少的股权,外部股东人数较多,且股权按分散。我国上市公司的股权结构,是典型的股权集中型的,流通股在总股本的比例中所占比例仅为31.6%,而国有股、法人股占总股本比例则达68.4%,即使能将某上市公司的流通股全部买进,也不能取得公司的控制权。在内部人或控股股东等关键人大权独揽的情况下,中小股东的权益根本得不到保障。因此,中小股东主要以二级市场的“逐利”为主,更关心的是企业的运营结果,而对公司的内部控制兴趣不大。
2.1.3、公司内部缺乏制衡机制,对管理系统缺乏控制力
公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶段,公司的法人治理结构“形备而实不至”,尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠。据调查,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%,由此可见,公司董事会在很大程度上掌握在内部人手中。而作为所有者代表的董事会,既不能充当所有者的“守护神”,又不能代表所有者对经营者进行监督。这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设。
2.2内部控制制度自身的局限性
企业内部控制制度自身的局限性主要有以下3个方面:1,人为错误;2越权管理;3计划没有变化快,缺乏系统有效的控制。
2.3建立内部控制制度的必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和
会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。3、加强内部控制制度应规范的主要内容
3.1明确规定处理各种经济业务的职责分工和程序方法。
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
3.2明确资产记录与保管的分工。
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记帐员记帐;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.3、明确规定保证会计凭证和会计记录的完整性和正确性要求。
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
3.4、明确规定建立财产清查盘点制度。
为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
3.5、明确规定计算机财务管理系统操作权限和控制方法。
(1)计算机代替手工填制记帐凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记帐凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会汁处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
[参考文献]:
1、潘经民《财会月刊》《如何完善企业内部控制》20__年第18期。
如何理解内部控制的局限性范文第2篇
[关键词]企业会计 控制制度 建议
中图分类号:F27017 文献标识码:A 文章编号:1009-914X(2014)15-0057-01
一、建立内部会计控制的必要性 ,其必要性主要体现在以下方面
(一)财务控制是内部控制的重要组成部分及环节
内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业管理中枢神经系统的重要位置,而财务控制是企业内部控制的重要组成部分。财务控制的综合性最终表现为其控制内容都归结为资产、利润、成本这些综合价值指标上。
(二)内部会计控制是规范会计工作秩序的需要
会计工作依法有序的进行,是会计工作发挥职能作用的重要保证。我国现行的会计法规制度和单位内部会计管理制度虽对内部会计控制问题有相应规定,但由于执行不力,造成会计业务内部及其他业务之间缺乏制约,进而造成会计工作秩序的混乱。因此,必须建立健全内部会计控制制度,使之成为单位内部管理的自发行动,会计秩序的运行才能有可靠的保证。
二 、我们在建立企业内部会计制度还应遵循的原则包括
(一)合法合规则性原则
内部会计控制应当符合国家有关法律法规和规范,以及本单位的实际情况。
(二)权责对应原则
内部会计控制应当约束单位内部涉及会计工作的所有人员,任何人都不得拥有超越内部会计控制的权力。规定单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员必须在授权范围内办理业务。
(三)不相容职务分离原则
内部会计控制应当保证单位内部涉及会计工作机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间的权责分明,相互制约,相互监督。
(四)成本效益原则
内部会计控制应遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
三、建立内部会计控制制度的几点建议
(一)会计组织机构控制
1.会计组织要相对独立。
会计组织机构设置一般是根据单位经济业务规模和会计业务需要而决定的,规模较大,业务较多的单位应当设置会计机构。
2.会计岗位职责明确、相互牵制。
无论会计岗位如何设置,都应当符合以下要求:一是会计岗位设置应当与单位内部管理和会计业务相适应;二是各会计岗位都必须有明确的职责并能够进行考核;三是各会计岗位之间分工明确,业务往来,应当有记录,以分清责任;四是实行职务分离。
3.会计人员配备应当符合回避制度要求。
实行定期轮岗。会计人员定期轮岗,能使会计人员业务全面熟悉,也满足实行内部会计控制制度的要求。
(二)会计核算控制
包括两方面内容:一是会计核算业务流程控制,主要是会计核算的程序、方法等应当符合会计法规政策的要求。二是会计核算具体业务的控制。
(三)财务收支控制
财务收支控制是内部会计控制制度中非常重要的环节。而对财务收支权限的控制应当是收支的重要控制点,其基本要求是:一是、授权批准控制。二是、权限统一。三是、职权分离。
(四)强化内部会计控制制度的检查和考核
为了保证企业内部会计控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部会计控制制度的执行情况进行检查与考核,检查内部会计制度是否得以有效遵循,执行中还存在什么问题,原因如何并采取措施加以纠正。
四、企业影响内部会计控制制度的因素
内部会计控制环境与企业内部会计控制制度密切相关,并影响内部会计控制的目标、内容、方法的实施及其效率。内部会计控制环境是内部会计控制运行的基础,没有有效的内部会计控制环境,内部会计控制的目标、方法、内容等就不可能得到有效实施。
(一)会计信息系统
现代社会是一个信息时代,掌握及时有效信息是企业处于不败之地的法宝。信息交流与沟通在经济建设中作用已经日益显现。一个单位建立了一个良好的信息与沟通系统,可以使单位管理当局及时掌握单位运营的状况和组织活动中发生的问题,这样就以对这些发生问题作出及时调整经营策略、方针、政策,防范和纠正出现的错误和不当,促进各项内部控制措施得以有效实施。
(二)外部影响因素
企业在整个经济社会生活中生存,它的经营管理行为不仅受到内部管理政策制度的制约外,还受整个环境影响。
五、内部会计控制的局限性也会影响其作用的发挥
内部会计控制制度能够强化内部控制管理,提高单位经营管理的效率、单位经营目标的实现有着十分这样作用,这点对于我们每一位从事会计的工作的人员众所周知。我们只有充分认识内部会计控制制度的局限性,才能设计出有效的内部会计控制制度,并保证其有效运行十分的重要。内部控制局限主要体现在:
(一)串通舞弊行为的限制
我们只有在企业内部实行内部牵制制度,才能将单位内部会计工作人员的串通舞弊行为得以控制。防止了这种行为的发生,有效保证内部会计控制发挥及应有的作用。
(二)受人为错误限制
内部会计控制是由人设计的,也是由人来进行操作的。如果内部行使会计控制人员在心理上、技能上和行为方式上不能达到实施内部会计控制的要求,对内部会计控制程序、措施理解不透,这样在执行中经常出现误解、误判,在完备内部会计控制上也会很难发挥其应有的作用。
(三)受制度滞后的限制
在市场经济活动中,单位尤其是企业处在竞争激烈的市场环境中,为了求得生存和发展,必然会经常调整经营决策。而一些新增经济业务中往往失去了控制作用,就可能会发生因内部会计控制失效而产生的错误和舞弊行为,而给单位带来损失。
随着我国经济体制改革不断深入和企业市场主体逐步确立,会计管理在单位内部管理中的地位日益突出,加强内部会计控制制度建设,越来越成为企业和其他单位建立科学的内部管理制度的重要基础。
参考文献
[1] 《会计人员继续教育读本》,会计人员继续教育读本编号组,2010年3月.
如何理解内部控制的局限性范文第3篇
一、公司治理与内部控制的关系
健全的公司治理是内部控制有效运行的保证,健全的内部控制又为公司治理的进一步完善提供重要保证,两者存在着内在的、密切的联系。既相互影响、又相互促进,形成良性循环。
(一)公司治理的含义。公司治理的内涵有狭义和广义之分。狭义的公司治理是指由所有者、董事会和高级经理人员组成的一定的制衡关系,体现的是一定的治理结构。广义的公司治理不局限于股东对经营者的制衡,而是涉及到广泛的利益相关者,包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。根据国际经济与合作发展组织(OECD)1999年的定义,公司治理明确了公司不同参与者之间的权利和义务的分配,并清楚地说明就公司事务进行决策的规则和程序。广义的公司治理是超越治理结构的一种治理机制,其核心是保证公司决策的科学化,从而最终维护公司各相关者的利益。
(二)内部控制的含义。内部控制发展至今,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个阶段。美国COSO委员会于1992年发表并于1994年修订的《内部控制―整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世界上许多企业所采用。它具体包括控制环境、风险评估、控制活动、信息与沟通以及监督五个要素。但是,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。2004年10月COSO委员会的企业风险管理框架(简称ERM)就是在1992年报告的基础上,结合《萨班斯―奥克斯利法案》的相关要求扩展研究得到的。企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程,用于识别影响企业的潜在事件,将风险控制在企业风险偏好的范围内,并为企业目标的实现提供合理的保证。ERM代表了内部控制理论的最新发展。内部控制的发展过程可以归纳为(表1):
(三)公司治理与内部控制的关系。基于公司治理和内部控制各自特定的涵义,我们认为,二者互为前提,相互影响,相互促进。
1、公司治理是内部控制的基础。现代企业制度下,由于所有权与经营权的分离,必然导致上市公司的投资者与管理层存在严重的信息不对称。一个有效且有序的公司治理结构,是内部控制的基础,是内部控制机制发挥作用的首要条件。只有建立健全公司治理结构,才能保证内部控制有效运行,保证不同层次会计控制目标的一致性,促进科学决策和效率经营,降低投资者决策过程中面临的不确定性,降低决策风险,促进资本的趋利性流动,优化社会资源配置,维护所有的利益相关者,尤其是中小股东的合法权益,保证会计信息披露的真实、完整、可靠。缺乏完善的公司治理结构,内部控制的建立和运行也只能是“无本之木”、“无源之水”。
2、内部控制反作用于公司治理结构。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和组织实施程序,与公司治理是密不可分的。公司治理和内部控制同属为保证企业正常运行的制度安排。内部控制是企业管理的一部分,是公司治理结构中基于董事会与管理者、管理层上下级之间的委托关系而产生的一种监督机制,也是公司治理契约在企业组织内部的进一步延伸。有效的内部控制可规范会计行为,保证公司资金安全,资产完整,保证会计信息披露质量,确保国家有关法律、法规、规章制度的贯彻执行,促进公司治理结构的完善,推动资本市场的发展,否则就会使公司治理结构缺陷,进而导致资本市场的动荡和经济的衰退。
因此,公司治理结构的建设要遵守有关的法律法规,还要融合公司文化,内部控制等内在制度因素,内部控制的建立要体现公司治理的本质要求并以实现其目标为起点,公司治理结构的落实应以健全完善的内部控制的建立和高效运行为基础。内部控制和公司治理相得益彰,离开公司治理,内部控制就缺乏完整性,实现不了有效控制;而没有完善的内部控制做支撑,公司治理所追求的公平与效率目标会成为空中楼阁。
基于内部控制与公司治理结构之间的这种内在关系,在内部控制制度的建立、完善和实施过程中,必须从系统的高度考虑公司治理结构。
二、我国公司治理结构和内部控制现状
(一)公司治理结构现状。公司治理主体的核心是董事会,董事会能否承担起受托责任,对于上市公司至关重要。我国董事会制度存在亟待改进之处:1、从董事会的构成上看,大多数上市公司没有合格的独立董事。2、从董事会成员产生的方式看,绝大多数都是由股东单位的上级干部主管部门委派的。具有董事和公司经理双重身份的人员较少是由人才市场竞争产生的。另外,我国公司治理结构与西方国家相比,具有股权高度集中,股权结构不合理,国有股比例过高,流通股比例过低,董事会被“内部人”控制,外部治理欠缺等特点。公司治理结构机制形同虚设,国有资本实质上无人负责,经营风险无人承担,不少经营者借机中饱私囊,给国家造成了巨大损失。在我国现有治理结构下,公司内部责权利不明确,出资者财务约束软化,经营者存在短期行为等造成了上市公司资本结构的扭曲。
(二)内部控制现状。长期以来,由于种种原因,我国企业对内部控制制度包括内部会计控制制度的作用普遍认识、重视不够。具体表现在:
1、管理者认识不足,有章不循或无章可循的现象比较突出。
2、我国企业往往忽视内部控制制度的建立和宣传。
3、内部控制缺乏科学性和连贯性,难以发挥应有的功效。
4、内部控制制度的执行与监督力度不够。
另外,关于内部控制体系的内容构成,我国仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容,从一定程度上讲,也就是将内部控制的设置限定在业务内容层次上进行。例如,现行的内部会计控制规范均以具体内容而非要素形式存在,包括货币资金、采购与付款等经济业务的会计控制。按照业务内容来设置内部控制制度,首先面临的问题就是须制定各个项目的内部控制制度,这会出现大量的内部控制制度的重复,并且不易被企业及企业各个部门所理解。
三、从公司治理角度加强内部控制
1、从董事会和董事如何履行内部控制职责等方面加强内部控制。英国公司治理和内部控制研究史上的三大里程碑:1992年的《卡德伯利报告》;1998年的《哈姆佩尔报告》和1999年的《德恩布尔报告》。《卡德伯利报告》认为,有效的内部控制是公司治理的重要环节,建议董事会对内部控制的有效性发表声明,并要求外部审计师对该声明进行审核。《哈姆佩尔报告》将内部控制的范围由原来的财务控制扩展到全面的业务控制,重申了董事会和董事的风险管理职责,要求董事会和董事发表声明,承认其对内部控制的有效性负责,但同时说明内部控制只能合理保证发现重大错报。《德恩布尔报告》则为董事会和董事履行内部控制职责提供了可行的操作指南。
2、通过公司外部治理手段克服内部控制的局限性来完善内部控制机制。内部控制从经济学角度看,具有一定的公共物品性质,进而具有外部效应。但如果一个企业的某种活动可以增进社会福利而自己却得不到报酬,它的这种活动必然低于社会最优的水平。内部控制建设由企业承担全部成本,它必然服从于企业个体的成本效益原则,它只可能将内部控制建设到企业边际成本等于企业边际收益的水平,因而需要有外部管制来加强内部控制。
3、“股权分置”改革。“股权分置”改革已经对上市公司主体产生了极大的触动。股权结构的合理化,已不是简单的股权分散,更重要的是股东意识的强化,以及对公司治理结构缺失严重性的认识。有效公司治理结构的不断完善为内部控制运行营造了一个良好的制度环境。只有建立起公司各个参与者(股东、债权人、经营者和其他利益相关者)之间责任、权利和利益的合理配置和相互制衡的制度安排,才能相应的确定内部控制的措施和程序。
如何理解内部控制的局限性范文第4篇
【关键词】内部控制;检查监督;有效性;内部控制评价
监督检查在COSO内部控制框架报告中是构成内部控制的五个要素之一。虽然这份于1992年的报告指出了监督检查能够帮助企业保持内部控制的有效性,但正如委员会主席LarryE.Rittenberg所说,很多企业在实际运用COSO内部控制框架理论过程中,没有充分利用监督检查这一要素①。
2007年9月,COSO委员会了《内部控制系统监督检查指南》讨论文件(GuidanceonMonitoringInternalControlSystem,下文将其简称为《指南》),旨在提高对有效监督检查的理解,推动其应用,以改进内部控制系统的有效性。正式文件计划于2008年年中。
《指南》得到的反响并不很热烈,在肯定其积极意义之后,反馈意见更多的是问题和担心,如:PWC认为《指南》对监督检查一些概念的解释可能会产生混乱,应注意与COSO1992年和2006年的报告完全一致,而且从术语、概念和原理上应与SEC和PCAOB的管理层和审计师评价指南一致,当前业界最为关心的还是财务报告内部控制有效性的评价,《指南》应在这方面提供帮助等等。德勤也有类似担心。
笔者认为,《指南》作为一个“后来者”,面临上述疑问是正常的。但作为监督检查这一基本内部控制要素的应用指南,不仅将在提高内部控制有效性上发挥作用,也将因其推动建立内部控制评价的基础,对外部监管方面具有不可低估的意义。
一、主要内容介绍
(一)总结了有效监督检查的两个原则
1.持续监督检查和/或单独评估应能使管理层了解内部控制的各要素是否随时间继续有效。
2.内部控制缺陷应被查出并及时传达到负责纠正的人员和管理层,如有必要应报告董事会。
这两个原则已经体现在1992年的《COSO框架报告》和2006年的《小企业财务报告内部控制指南》之中②,《指南》的目的是进一步推动对有效监督检查概念的理解,使各类组织充分认识和发挥监督检查要素的作用。
(二)归纳分析了影响监督检查有效性的主要因素
三个因素影响监督检查的有效性:1.监督检查开展的控制环境;2.根据风险水平采用有效监督检查程序和分配监督检查资源的能力;3.向适当人员及时报告包括控制缺陷在内的监督检查结果的能力。
《指南》对三个要素进行了展开分析,详细阐述了为保证监督检查有效每个方面应有的要求或应达到的标准。一是控制环境方面的要求:首先,管理当局应对监督检查高度重视;其次,监督检查人员应专业胜任、公正并被适当授权。二是根据风险水平采用有效监督检查程序和分配监督检查资源的能力。影响监督检查计划的因素有:组织规模与复杂性、经营活动的特性(如是否经常变化、是否容易发生舞弊等)、监督检查的目的(如内部管理需要还是满足外部监管法规的要求)、控制活动对达成组织目标的重要性等。应基于风险评估的结果进行优先级排序,分配资源,采取相应的监督检查方式。有效的监督检查应收集并分析充分适当的信息,形成具有说服力的关于内部控制有效性的结论。三是向适当人员及时报告包括控制缺陷在内的监督检查结果的能力。
发现的控制缺陷必须及时通报到控制运行的责任人及其直接上级,以保证及时采取纠正措施。向其它方面报告的对象和报告频次取决于相关控制的重要性和检查出问题的严重性。应根据风险可能带来的损失及发生的可能性来评估控制缺陷的严重性,并有具备适当独立性的人员参与。
(三)不仅适用于财务报告内部控制目标,也适用于其它内部控制目标
适当设计并执行的监督检查工作可为满足外部披露等监管要求提供支持。
二、意义分析
《指南》具有以下方面的重大意义:
(一)加强对监督检查要素的理解、应用,推动提高内部控制有效性
内部控制的难点在于保持其有效性,这也从屡屡发生的因内控失效而给企业带来巨大损失案上得到印证。这种挑战也是任何一家管理先进的国际企业所面临的,如2008年1月24日刚爆出的法国SocGen银行(法国第二大银行)72亿美元损失的失控交易案。
不断发生在这些国际知名企业身上的内控“重磅炸弹”给了人们更深层面的警示:即使建立了一整套详细的内部控制制度、配备了庞大的风险管理团队,内部控制可能仍不是有效的。
COSO委员会1992年《内部控制框架报告》和2006年《小型上市公司财务报告内部控制指南》引入并从原则上阐释了监督检查的角色和作用,但在指导应用方面还不够。《指南》分析了有效监督检查的各构成要素,并提供了具体应用的原则和方法,因而能够改变其目前未得到充分利用的状况,极大地推动这一关键内部控制要素的广泛应用。
监督检查要素作用的发挥对我国现阶段企业内部控制状况的提高尤其重要。有效的检查监督能够:1.曝光不执行制度的行为,督促制度的有效执行和完善。2.在控制缺陷造成重大损失之前发现并及时改进。
控制缺陷的存在具有一定客观性,有两个原因:内部控制设计者的认识局限性;环境或业务的变化带来新的风险或使原有控制活动失效。但动态地来看,控制缺陷一开始带来重大损失的可能性很小,这是因为认识局限性普遍存在,可以利用漏洞的人员没认识到漏洞的存在,或虽然认识到,但需要时间酝酿准备。公司文化对舞弊也有不同程度的抑制作用。这还与企业发展阶段有关。高速成长的企业员工面临较大发展空间,从事舞弊的可能性要低。但必须清醒意识到,随时间的推延,控制缺陷被利用的可能性将显著增加。
假定内部控制检查者与可能利用控制缺陷人员对内部控制的认识大体同步,或虽然认识较晚但期间受其他因素作用,尚未造成重大损失,此时检查评估将可以发现控制缺陷并予以解决,避免重大损失的发生。
这是一个弱假定,管理基础好的企业有着强的内部控制建设专业队伍,企业文化对员工也有较强的影响力。但这一假定比较符合当前我国现实:企业内部控制缺陷大量存在,正被不法人员利用或已达被利用的边缘。有效发挥检查监督要素的作用,做实检查监督对我国企业尤其紧迫。
(二)为内部控制的外部监管提供支撑
上世纪九十年代爆出的安然、世通等巨型公司倒闭案,促使美国于2002年颁布了SOX法案,强制要求上市公司企业管理当局报告内部控制系统的有效性,并要求从事财务报表审计的注册会计师就管理当局的报告出具审计意见。美国的做法在世界范围引起强烈反响,各国纷纷探讨效仿美国这一做法的可行性。但几年过去,从目前来看,这种对企业的强制要求并没有在世界范围推广开来,直接原因是强制披露内部控制有效性被认为将大大加重企业负担,审计风险也显著增加。欧盟经过广泛讨论,认为内部控制应关注全方位的风险,而不应局限于财务报告目标上。我国目前也处于讨论探索阶段。
如何降低内部控制有效性评价的成本也是美国面临的难题,SOX法案正式执行后美国相关各方不断采取措施以图解决这一矛盾,如PCAOB于2007年5月颁布AS5,对审计准则进行了重大修订;COSO于2006年了小企业财务报告内部控制指南;SEC于2007年6月了管理层关于财务报告内部控制有效性的评价报告指南等等。
之所以出现企业在披露内部控制有效性时成本过大的问题,原因在于内部控制系统的监督检查没有规范化,缺乏平时积累。《指南》从以下方面为建立系统规范的监督检查机制提供了指导:1.根据控制目标的重要性和控制的强弱状况,区别监督检查的主体(自己、同事、上级或/和内部审计)、方式(持续监督或/和单独评估)以及频次。
2.根据监督检查结果的重要性确定报告的对象,但控制缺陷必须通报到控制责任人及其直接上级,以及时改进。
3.层层监督。下级组织的监督检查活动是上级组织监督检查的对象,董事会及其审计委员会对企业管理当局的监督检查活动实施监督检查。
4.文档积累。根据内部管理需要和外部披露要求对监督检查的过程和结果进行存档。
《指南》还提供了从公司总体层面保持内部控制系统有效性的动态监督检查方法,如图1所示:
企业首先需要形成有效的控制基点,如没有就需要对现行内部控制的设计和运行进行系统的自我评估,改进存在问题;然后通过变化识别和变化管理,改进因内外部因素变化而失效的控制,对新产生的风险实施管理,形成新的控制基点。企业需要进行阶段性单独评估来确信新控制基点的有效性。
遵循以上原则和方法,企业可以对内部控制实施持续有效的监督检查,在保持和持续改进内部控制有效性的同时,也可以容易地满足外部监管要求,如对外披露内部控制有效性。
《指南》之所以反应并不十分强烈,主要原因是美国相关方面已颁布了一系列法规或指南,如PCAOB的AS5、SEC的管理当局评价指南等,《指南》作为“后来者”,需求性自然会减小;另一方面,有关概念的一致性确实是《指南》当前需面对的现实环境。
我国还没有就内部控制有效性向企业提出强制披露要求,注册会计师也没有相关审计的法定责任,相关的法规和标准尚处于论证过程之中。对企业内部控制实施外部监督是完善公司治理、促进公司改进管理的有益手段,广大投资人越来越强烈的需求也反映了这一趋势。《指南》将推动企业在各层级建立起系统有效的监督检查,为外部监管的开展打下坚实基础。
三、建议
《指南》中控制环境是影响监督检查有效性的三个要素之一,具体分为管理当局对监督检查的重视以及监督检查人员专业胜任、公正并被适当授权两方面。笔者认为,控制环境不仅仅影响监督检查的有效性,它甚至是监督检查能够有效发挥作用的前提条件。除《指南》中所述两方面,下列控制环境要素也十分重要:
(一)内部控制责任的落实
有两个方面要求:1.各级管理人员对所负责业务内部控制的有效性负责。部门负责人因而有较强的动力对所负责的内部控制实施自我评估,对其下属部门或人员内部控制职责履行情况实施检查监督。2.每个制度或流程都有其负责人(Owner),对流程的有效执行和改进负责。这一点对横跨多个部门的流程尤其重要,防止“铁路警察”情形的出现。明确的责任分解为检查监督提供了有效发挥作用的环境。检查出问题后找不到明确的责任部门或责任人将极大削弱其应有作用,是检查监督者的最大尴尬。
(二)有奖有罚的激励机制
问题暴露出来后,及时解决问题,找出其产生的根本原因,并从流程或机制上改进应是日常工作必需的要求。同时应对相关人员责任的履行情况有奖有罚。处罚原则有:违规而造成公司损失者应有处罚;一项制度或流程存在严重执行问题而其Owner未及时应对,该Owner应有处罚;员工违规或未充分履行职责时,其直接上级甚至更高层上级也应因监管责任而接受调查。
公司应鼓励员工发现问题、纠正问题和改进流程。发现自身问题并及时改正,未给公司造成损失应免于处罚,而且这种行为应受到鼓励;对发现流程漏洞并主动跟踪解决的员工,应根据为公司带来的利益而进行奖励。
【主要参考文献】
[1]赵锡尧.基于美英内部控制评价与报告体系比较的思考与借鉴.审计月刊,2007年5月.
[2]潘秀丽.内部控制信息披露中相关主体责任界定的现状及改进.中国注册会计师,2006年9月.
[3]陈关亭,张少华.论上市公司内部控制的披露及其审核.审计研究,2003年6月.
[4]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003年5月.
[5]COSO.InternalControl-IntegratedFramework(ExecutiveSummary).1992.
[6]COSO.GuidanceonMonitoringInternalControlSystemDiscussionDocument,Sep.2007.
[7]COSO.InternalControloverFinancialReporting—GuidanceforSmallerPublicCompanies.2006.
[8]PCAOBReleaseNo.2007-005May24,2007,AuditingStandardNo.5AnAuditofInternalControloverFinancialReporting.
[9]DiscussionDocumentCommentsbyPWConGuidanceonMonitoringInternalControlSystemDiscussionDocument.
[10]DiscussionDocumentCommentsbyDeloitteonGuidanceonMonitoringInternalControlSystemDiscussionDocument.
如何理解内部控制的局限性范文第5篇
关键词:企业财务;内部控制;问题对策
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)08-0-01
一、企业内部控制的定义与理解
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
第一,内部控制是一个“过程”,而且是一个动态的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止,它是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应该与企业的经营管理过程相结合,而不是凌驾于企业的基本活动之上,它促使经营达到预期的效果,并监督企业经营过程的持续有效进行。
第二,内部控制受到“人”的因素的影响,它并不仅仅是政策手册和表格,不仅仅是管理人员、内部审计或董事会,而是组织中的每一个人,每一个人都对内部控制负有责任并受到内部控制的影响;是“人”建立企业的目标,并将控制机制赋予实施。确立这种观念有利于企业的所有员工明确自己的责任和权限,主动地维护及改善企业的内部控制。
第三,内部控制无论设计和运行得多么完善,也只能为企业的管理层和董事会提供合理的保证,而不是绝对保证,因为内部控制本身具有局限性。最后,内控框架将内部控制目标分为三类:与营运有关的目标—即经营的效率与效果、与财务报告有关的目标—即财务报告的可靠性以及与法规的遵循性有关的目标。上述分类让我们专注于内部控制的各个方面,这些相互有别,相互交叉的分类满足不同的需要,并且表明了不同的执行人员的直接责任。
二、企业财务内部控制存在的问题
(一)企业财务内部控制制度尚未形成完整的体系。近几年来,随着我国经济的快速发展,企业面临各种各样的新情况、新问题,对企业财务内部控制的要求越来越高。在这种情况下,企业原有的内控制度已难以覆盖所有的风险点,迫切需要新制度来加强内部管理,但企业无法在短时间内形成完善充实的新型内部控制制度,只能在原有制度基础上不断改进,给企业的发展留下风险隐患。同时,我国企业的会计基础工作比较薄弱,直接限制了财务内部制度发挥作用。在实际工作中,企业制定的财务内控制度缺乏科学性,主观因素较多,内控人员的岗位职责划分模糊,相关控制程序也不规范,从而使得内控制度流于形式。不健全的财务内部控制制度直接造成企业财务内部控制失控,使得财务内部控制应有的功能丧失,企业内部治理机制异化。
(二)内部自我评价和监督机制缺位。企业财务内部控制制度不仅应该拥有科学合理的控制方法和程序,还必须具备自我评价和监督机制,在监督内部制度有效运行的同时,不断规划和完善财务内控制度,以满足企业不断变化的生产经营管理活动需要。目前,我国企业偏重于设计财务内部控制的控制手段,而往往忽略缺乏对财务内部控制的自我评价和监督。一方面,企业虽然建立了相对完善的内控系统,但无法对其正常运行进行检查和评估,可能会导致财务控制系统失效;另一方面,由于受到内部监管体制和内审人员素质的制约,企业的内部审计管理趋于形式化,审计部门单位模糊,审计监督责任不明确,无法对内控制度进行有效监督。
三、企业财务内部控制的对策
(一)深化产权制度改革,建立规范的现代企业制度。规范的以产权为核心的法人治理结构是现代企业管理的基本组织形式,也是能够充分发挥企业内部控制制度作用的最佳组织形式。企业要想保证内控制度的实效,必须通过产权制度的改革,充分发挥经济杠杆作用,使企业所有者的切身利益与企业兴衰息息相关,同时形成以董事会、监事会和审计委员会为主体的内控机制,促使企业领导层提高管理水平,强化内部控制的动力和压力,从而积极地创建和有效地实施内部控制制度。
(二)按照分步法,逐步建立、健全本企业的内部控制体制。建立健全有效的控制体系企业应着眼于全局,建立全面的内部控制制度体系。企业在经营目标、发展决策等重大事项上要建立一整套完整的市场调研、测试和评价体系,提高企业决策的正确性,在此基础上还应有一套内部评审、监督的内控系统,确保决策的安全可靠,将决策风险降低到最低程度。根据企业的内部管理体制,还要明确规定企业各级机构的职责和具体岗位职责。
(三)建立有效的激励机制,加强对内部控制制度实施情况的检查与考核。为了保证企业内控制度的有效实施,并使之不断完善,企业必须定期对内控制度进行检查和考核,以观察其是否得到有效执行,执行效果如何,从而不断改进内部控制制度,促使其日趋合理有效。对于严格执行内部控制制度的部门和个人,应给予精神和物质奖励,反之则进行处罚,以达到内部控制的目的。
(四)建立良好的信息沟通系统,保证企业内部控制效果。良好的信息沟通系统可以使企业及时掌握企业运营状况和组织中发生的各种情况,从而为企业经营决策提供全面、及时、准确的信息,关键在于有关部门和人员之间沟通。企业会计系统是一个最重要的子系统,因此,必须加强会计系统及其他方面的信息沟通体系的建设。
(五)强化外部监督,督促企业不断完善内部控制制度。从传统意义说,对内部控制体系的监督主要应依赖于企业的内部审计部门,但内审部门的独立性较差,因此要求加强财政、税务、审计等外部部门的统一协调性,增强彼此间的信息交流,形成有效的监督合力。同时要充分发挥注册会计师的作用。
加强企业财务内部控制是出于企业自身竞争发展的要求,是经济社会发展的迫切要求,也是政府监督部门落实科学发展观、服务企业改革与发展的职责履行的要求。内部控制作为贯穿企业经营管理与风险控制全过程的系统工程,还需要一个加强引导、深化认识的过程,还需要一个逐步适应、分步实施、不断完善的过程。强化内部控制是方向、是趋势、是进步,但不能一蹴而就,一劳永逸。企业要逐步推广、建立和完善企业各项业务和层次的内部控制制度。
参考文献:
[1]李连华,聂海涛;我国内部控制研究的思想主线及其演变:1985~2005[J].会计研究,2007(03).
