如何理解內部控制的局限性
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇如何理解內部控制的局限性范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
如何理解內部控制的局限性范文第1篇
關鍵詞:內部控制制度;局限性;必要性
內部控制制度是社會經濟發展到一定階段的產物,是現代企業管理的重要手段。在信息產業已經相當發達的當今社會,不斷完善企業內部控制制度,對于防范舞弊,減少損失,提高資本的再生能力具有積極的意義。本文將就我國內部控制制度的若干問題談以下幾點看法。
1、內部控制制度概念的理解
目前,我國會計界對內部控制的認識主要有:內部會計與管理控制、內部控制結構和內部控制成分三種提法。這三種提法實際上反映了內部控制理論發展的不同階段。將內部控制分為內部會計控制和管理控制,主要是從劃分注冊會計師審計責任提出的,即注冊會計師只負責審查內部會計控制,包括與財產安全和會計信息可靠性相關的授權批準、職務分離、實物保護和內部審計,并提出相關的審計意見。內部控制結構概念較內部會計控制和內部管理控制有兩點顯著變化:一是將內部控制稱為內部控制結構;二是提出內部控制由控制環境、會計系統和控制程序三要素組成。筆者認為將內部控制稱之為內部控制結構,恰如其分地反映內部控制的性質。所謂結構是構成事物整體的內在框架,內部控制也就是構成企業經營管理制度的內在控制框架,以這些內在控制框架為基礎建立反映企業業務運行規律要求的各種制度便成為具有內部控制特性的企業經營管理制度。把控制環境作為內部控制組成部分,擴大了內部控制的范圍,尤其是關于董事會、管理者和其他人員對控制的態度和認識作為內部控制環境的首要內容,更加突出說明人在內部控制中的重要地位。內部控制成分的概念提出是在內部控制結構基礎上的進一步縱深發展,其中將結構改為成分,更清晰反映內部控制是要素性的,只有將內部控制作為成分與企業業務活動環節和程序相融合,才能體現內部控制真正的價值。同時內部控制成分也比內部控制結構更完善,這主要體現在:內容上,在控制環境中提出了全體員工的誠實、職業道德和勝任能力的要求,并增加風險評估這一新的控制成分,強調單位要為實現目標分析相關風險,以構成風險管理的基礎,而且將會計系統改為信息與溝通,擴大了單位信息系統方法和記錄的內涵。在結構上,闡明各控制成分之間的相互關系,即以控制環境為基礎,風險評估為依據,控制活動為手段,信息與溝通為載體,監控為保證。
2、內部控制制度的局限性及必要性
2.1內部控制客觀環境的局限性
2.1.1、資本市場發育不完善,投資者對內部控制信息缺乏接受力
目前,我國資本市場運行機制以及相應的法律、法規都很不健全,交易不規范、非法謀取暴利是一種普遍現象。在這種情況下,公司內部控制信息的披露,可能引起投資者的猜測和恐慌,對公司的資本運作產生不利影響。同樣,在我國企業內部控制普遍薄弱的情況下,即將申請上市的國有企業如實對外披露相關內部控制內容,可能會給企業帶來不必要的負面影響,影響或延誤企業的正常上市。
2.1.2、投資者風險意識淡薄,對內部控制的重要性缺乏認知力
股權結構是指公司的流通股、法人股、國家股占全部外發股數的比例及其相互關系,是企業組織形式的核心。根據詹森·麥克林(1976)、法瑪·詹森(1983)、德姆塞茨·萊恩(1985)的研究結果,股權結構分為“股權集中”與“股權分散”兩種。前者指股權集中于內部股東,后者指內部股東只占較少的股權,外部股東人數較多,且股權按分散。我國上市公司的股權結構,是典型的股權集中型的,流通股在總股本的比例中所占比例僅為31.6%,而國有股、法人股占總股本比例則達68.4%,即使能將某上市公司的流通股全部買進,也不能取得公司的控制權。在內部人或控股股東等關鍵人大權獨攬的情況下,中小股東的權益根本得不到保障。因此,中小股東主要以二級市場的“逐利”為主,更關心的是企業的運營結果,而對公司的內部控制興趣不大。
2.1.3、公司內部缺乏制衡機制,對管理系統缺乏控制力
公司法人治理結構是公司制的核心,而規范的公司法人治理結構,關鍵要看董事會能否充分發揮作用。但在我國現階段,公司的法人治理結構“形備而實不至”,尤其體現在董事會這一重要機構沒有發揮應有的職能。不少企業在改革過程中,一味地“放權讓利”,致使原廠長負責制的領導班子現在既是經理層又進入董事會,董事會成員和經理成員高度重疊。據調查,上市公司的董事會成員中,100%為內部董事的公司占有效樣本數的22.1%,50%以上為內部董事的公司占有效樣本數的78.2%,董事長和總經理一人兼任的公司占總樣本的47.7%,由此可見,公司董事會在很大程度上掌握在內部人手中。而作為所有者代表的董事會,既不能充當所有者的“守護神”,又不能代表所有者對經營者進行監督。這種責權不分的公司治理結構,導致內部控制如“空中樓閣”,形同虛設。
2.2內部控制制度自身的局限性
企業內部控制制度自身的局限性主要有以下3個方面:1,人為錯誤;2越權管理;3計劃沒有變化快,缺乏系統有效的控制。
2.3建立內部控制制度的必要性
企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬于內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和
會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。3、加強內部控制制度應規范的主要內容
3.1明確規定處理各種經濟業務的職責分工和程序方法。
企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容并核對采購預算后編制付款憑證,最后由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前后須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。
3.2明確資產記錄與保管的分工。
規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務帳目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記帳員記帳;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人或接替,并監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3.3、明確規定保證會計憑證和會計記錄的完整性和正確性要求。
如對各種自制原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。
3.4、明確規定建立財產清查盤點制度。
為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付后,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。
3.5、明確規定計算機財務管理系統操作權限和控制方法。
(1)計算機代替手工填制記帳憑證是相當容易的,并且比手工制作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記帳憑證,然后由有關經辦人確認后簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。
(2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會汁處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟件直接對數據庫進行操作。程序設計人員還應對數據庫采用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。
(3)對會計電算化進行內部控制,主要是對存取權限進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置于嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的權限;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作權限(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任。
[參考文獻]:
1、潘經民《財會月刊》《如何完善企業內部控制》20__年第18期。
如何理解內部控制的局限性范文第2篇
[關鍵詞]企業會計 控制制度 建議
中圖分類號:F27017 文獻標識碼:A 文章編號:1009-914X(2014)15-0057-01
一、建立內部會計控制的必要性 ,其必要性主要體現在以下方面
(一)財務控制是內部控制的重要組成部分及環節
內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處于企業管理中樞神經系統的重要位置,而財務控制是企業內部控制的重要組成部分。財務控制的綜合性最終表現為其控制內容都歸結為資產、利潤、成本這些綜合價值指標上。
(二)內部會計控制是規范會計工作秩序的需要
會計工作依法有序的進行,是會計工作發揮職能作用的重要保證。我國現行的會計法規制度和單位內部會計管理制度雖對內部會計控制問題有相應規定,但由于執行不力,造成會計業務內部及其他業務之間缺乏制約,進而造成會計工作秩序的混亂。因此,必須建立健全內部會計控制制度,使之成為單位內部管理的自發行動,會計秩序的運行才能有可靠的保證。
二 、我們在建立企業內部會計制度還應遵循的原則包括
(一)合法合規則性原則
內部會計控制應當符合國家有關法律法規和規范,以及本單位的實際情況。
(二)權責對應原則
內部會計控制應當約束單位內部涉及會計工作的所有人員,任何人都不得擁有超越內部會計控制的權力。規定單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經辦人員必須在授權范圍內辦理業務。
(三)不相容職務分離原則
內部會計控制應當保證單位內部涉及會計工作機構、崗位的合理設置及其職責權限的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間的權責分明,相互制約,相互監督。
(四)成本效益原則
內部會計控制應遵循成本效益原則,以合理的控制成本達到最佳的控制效果。
三、建立內部會計控制制度的幾點建議
(一)會計組織機構控制
1.會計組織要相對獨立。
會計組織機構設置一般是根據單位經濟業務規模和會計業務需要而決定的,規模較大,業務較多的單位應當設置會計機構。
2.會計崗位職責明確、相互牽制。
無論會計崗位如何設置,都應當符合以下要求:一是會計崗位設置應當與單位內部管理和會計業務相適應;二是各會計崗位都必須有明確的職責并能夠進行考核;三是各會計崗位之間分工明確,業務往來,應當有記錄,以分清責任;四是實行職務分離。
3.會計人員配備應當符合回避制度要求。
實行定期輪崗。會計人員定期輪崗,能使會計人員業務全面熟悉,也滿足實行內部會計控制制度的要求。
(二)會計核算控制
包括兩方面內容:一是會計核算業務流程控制,主要是會計核算的程序、方法等應當符合會計法規政策的要求。二是會計核算具體業務的控制。
(三)財務收支控制
財務收支控制是內部會計控制制度中非常重要的環節。而對財務收支權限的控制應當是收支的重要控制點,其基本要求是:一是、授權批準控制。二是、權限統一。三是、職權分離。
(四)強化內部會計控制制度的檢查和考核
為了保證企業內部會計控制制度能有效地發揮作用,并使之不斷地得到完善,企業必須定期對內部會計控制制度的執行情況進行檢查與考核,檢查內部會計制度是否得以有效遵循,執行中還存在什么問題,原因如何并采取措施加以糾正。
四、企業影響內部會計控制制度的因素
內部會計控制環境與企業內部會計控制制度密切相關,并影響內部會計控制的目標、內容、方法的實施及其效率。內部會計控制環境是內部會計控制運行的基礎,沒有有效的內部會計控制環境,內部會計控制的目標、方法、內容等就不可能得到有效實施。
(一)會計信息系統
現代社會是一個信息時代,掌握及時有效信息是企業處于不敗之地的法寶。信息交流與溝通在經濟建設中作用已經日益顯現。一個單位建立了一個良好的信息與溝通系統,可以使單位管理當局及時掌握單位運營的狀況和組織活動中發生的問題,這樣就以對這些發生問題作出及時調整經營策略、方針、政策,防范和糾正出現的錯誤和不當,促進各項內部控制措施得以有效實施。
(二)外部影響因素
企業在整個經濟社會生活中生存,它的經營管理行為不僅受到內部管理政策制度的制約外,還受整個環境影響。
五、內部會計控制的局限性也會影響其作用的發揮
內部會計控制制度能夠強化內部控制管理,提高單位經營管理的效率、單位經營目標的實現有著十分這樣作用,這點對于我們每一位從事會計的工作的人員眾所周知。我們只有充分認識內部會計控制制度的局限性,才能設計出有效的內部會計控制制度,并保證其有效運行十分的重要。內部控制局限主要體現在:
(一)串通舞弊行為的限制
我們只有在企業內部實行內部牽制制度,才能將單位內部會計工作人員的串通舞弊行為得以控制。防止了這種行為的發生,有效保證內部會計控制發揮及應有的作用。
(二)受人為錯誤限制
內部會計控制是由人設計的,也是由人來進行操作的。如果內部行使會計控制人員在心理上、技能上和行為方式上不能達到實施內部會計控制的要求,對內部會計控制程序、措施理解不透,這樣在執行中經常出現誤解、誤判,在完備內部會計控制上也會很難發揮其應有的作用。
(三)受制度滯后的限制
在市場經濟活動中,單位尤其是企業處在競爭激烈的市場環境中,為了求得生存和發展,必然會經常調整經營決策。而一些新增經濟業務中往往失去了控制作用,就可能會發生因內部會計控制失效而產生的錯誤和舞弊行為,而給單位帶來損失。
隨著我國經濟體制改革不斷深入和企業市場主體逐步確立,會計管理在單位內部管理中的地位日益突出,加強內部會計控制制度建設,越來越成為企業和其他單位建立科學的內部管理制度的重要基礎。
參考文獻
[1] 《會計人員繼續教育讀本》,會計人員繼續教育讀本編號組,2010年3月.
如何理解內部控制的局限性范文第3篇
一、公司治理與內部控制的關系
健全的公司治理是內部控制有效運行的保證,健全的內部控制又為公司治理的進一步完善提供重要保證,兩者存在著內在的、密切的聯系。既相互影響、又相互促進,形成良性循環。
(一)公司治理的含義。公司治理的內涵有狹義和廣義之分。狹義的公司治理是指由所有者、董事會和高級經理人員組成的一定的制衡關系,體現的是一定的治理結構。廣義的公司治理不局限于股東對經營者的制衡,而是涉及到廣泛的利益相關者,包括股東、債權人、供應商、雇員、政府和社區等與公司有利害關系的集團。根據國際經濟與合作發展組織(OECD)1999年的定義,公司治理明確了公司不同參與者之間的權利和義務的分配,并清楚地說明就公司事務進行決策的規則和程序。廣義的公司治理是超越治理結構的一種治理機制,其核心是保證公司決策的科學化,從而最終維護公司各相關者的利益。
(二)內部控制的含義。內部控制發展至今,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個階段。美國COSO委員會于1992年發表并于1994年修訂的《內部控制―整體框架》報告,標志著內部控制理論與實踐進入了整體框架的新階段,并被世界上許多企業所采用。它具體包括控制環境、風險評估、控制活動、信息與溝通以及監督五個要素。但是,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。2004年10月COSO委員會的企業風險管理框架(簡稱ERM)就是在1992年報告的基礎上,結合《薩班斯―奧克斯利法案》的相關要求擴展研究得到的。企業風險管理框架是一個在戰略決策以及在整個企業中貫穿實施的過程,用于識別影響企業的潛在事件,將風險控制在企業風險偏好的范圍內,并為企業目標的實現提供合理的保證。ERM代表了內部控制理論的最新發展。內部控制的發展過程可以歸納為(表1):
(三)公司治理與內部控制的關系。基于公司治理和內部控制各自特定的涵義,我們認為,二者互為前提,相互影響,相互促進。
1、公司治理是內部控制的基礎。現代企業制度下,由于所有權與經營權的分離,必然導致上市公司的投資者與管理層存在嚴重的信息不對稱。一個有效且有序的公司治理結構,是內部控制的基礎,是內部控制機制發揮作用的首要條件。只有建立健全公司治理結構,才能保證內部控制有效運行,保證不同層次會計控制目標的一致性,促進科學決策和效率經營,降低投資者決策過程中面臨的不確定性,降低決策風險,促進資本的趨利性流動,優化社會資源配置,維護所有的利益相關者,尤其是中小股東的合法權益,保證會計信息披露的真實、完整、可靠。缺乏完善的公司治理結構,內部控制的建立和運行也只能是“無本之木”、“無源之水”。
2、內部控制反作用于公司治理結構。內部控制作為由管理當局為履行管理目標而建立的一系列規則、政策和組織實施程序,與公司治理是密不可分的。公司治理和內部控制同屬為保證企業正常運行的制度安排。內部控制是企業管理的一部分,是公司治理結構中基于董事會與管理者、管理層上下級之間的委托關系而產生的一種監督機制,也是公司治理契約在企業組織內部的進一步延伸。有效的內部控制可規范會計行為,保證公司資金安全,資產完整,保證會計信息披露質量,確保國家有關法律、法規、規章制度的貫徹執行,促進公司治理結構的完善,推動資本市場的發展,否則就會使公司治理結構缺陷,進而導致資本市場的動蕩和經濟的衰退。
因此,公司治理結構的建設要遵守有關的法律法規,還要融合公司文化,內部控制等內在制度因素,內部控制的建立要體現公司治理的本質要求并以實現其目標為起點,公司治理結構的落實應以健全完善的內部控制的建立和高效運行為基礎。內部控制和公司治理相得益彰,離開公司治理,內部控制就缺乏完整性,實現不了有效控制;而沒有完善的內部控制做支撐,公司治理所追求的公平與效率目標會成為空中樓閣。
基于內部控制與公司治理結構之間的這種內在關系,在內部控制制度的建立、完善和實施過程中,必須從系統的高度考慮公司治理結構。
二、我國公司治理結構和內部控制現狀
(一)公司治理結構現狀。公司治理主體的核心是董事會,董事會能否承擔起受托責任,對于上市公司至關重要。我國董事會制度存在亟待改進之處:1、從董事會的構成上看,大多數上市公司沒有合格的獨立董事。2、從董事會成員產生的方式看,絕大多數都是由股東單位的上級干部主管部門委派的。具有董事和公司經理雙重身份的人員較少是由人才市場競爭產生的。另外,我國公司治理結構與西方國家相比,具有股權高度集中,股權結構不合理,國有股比例過高,流通股比例過低,董事會被“內部人”控制,外部治理欠缺等特點。公司治理結構機制形同虛設,國有資本實質上無人負責,經營風險無人承擔,不少經營者借機中飽私囊,給國家造成了巨大損失。在我國現有治理結構下,公司內部責權利不明確,出資者財務約束軟化,經營者存在短期行為等造成了上市公司資本結構的扭曲。
(二)內部控制現狀。長期以來,由于種種原因,我國企業對內部控制制度包括內部會計控制制度的作用普遍認識、重視不夠。具體表現在:
1、管理者認識不足,有章不循或無章可循的現象比較突出。
2、我國企業往往忽視內部控制制度的建立和宣傳。
3、內部控制缺乏科學性和連貫性,難以發揮應有的功效。
4、內部控制制度的執行與監督力度不夠。
另外,關于內部控制體系的內容構成,我國仍停留在內部牽制和內部控制制度階段,并沒有明確內部控制的構成要素,而是直接列出了內部控制的內容,從一定程度上講,也就是將內部控制的設置限定在業務內容層次上進行。例如,現行的內部會計控制規范均以具體內容而非要素形式存在,包括貨幣資金、采購與付款等經濟業務的會計控制。按照業務內容來設置內部控制制度,首先面臨的問題就是須制定各個項目的內部控制制度,這會出現大量的內部控制制度的重復,并且不易被企業及企業各個部門所理解。
三、從公司治理角度加強內部控制
1、從董事會和董事如何履行內部控制職責等方面加強內部控制。英國公司治理和內部控制研究史上的三大里程碑:1992年的《卡德伯利報告》;1998年的《哈姆佩爾報告》和1999年的《德恩布爾報告》。《卡德伯利報告》認為,有效的內部控制是公司治理的重要環節,建議董事會對內部控制的有效性發表聲明,并要求外部審計師對該聲明進行審核。《哈姆佩爾報告》將內部控制的范圍由原來的財務控制擴展到全面的業務控制,重申了董事會和董事的風險管理職責,要求董事會和董事發表聲明,承認其對內部控制的有效性負責,但同時說明內部控制只能合理保證發現重大錯報。《德恩布爾報告》則為董事會和董事履行內部控制職責提供了可行的操作指南。
2、通過公司外部治理手段克服內部控制的局限性來完善內部控制機制。內部控制從經濟學角度看,具有一定的公共物品性質,進而具有外部效應。但如果一個企業的某種活動可以增進社會福利而自己卻得不到報酬,它的這種活動必然低于社會最優的水平。內部控制建設由企業承擔全部成本,它必然服從于企業個體的成本效益原則,它只可能將內部控制建設到企業邊際成本等于企業邊際收益的水平,因而需要有外部管制來加強內部控制。
3、“股權分置”改革。“股權分置”改革已經對上市公司主體產生了極大的觸動。股權結構的合理化,已不是簡單的股權分散,更重要的是股東意識的強化,以及對公司治理結構缺失嚴重性的認識。有效公司治理結構的不斷完善為內部控制運行營造了一個良好的制度環境。只有建立起公司各個參與者(股東、債權人、經營者和其他利益相關者)之間責任、權利和利益的合理配置和相互制衡的制度安排,才能相應的確定內部控制的措施和程序。
如何理解內部控制的局限性范文第4篇
【關鍵詞】內部控制;檢查監督;有效性;內部控制評價
監督檢查在COSO內部控制框架報告中是構成內部控制的五個要素之一。雖然這份于1992年的報告指出了監督檢查能夠幫助企業保持內部控制的有效性,但正如委員會主席LarryE.Rittenberg所說,很多企業在實際運用COSO內部控制框架理論過程中,沒有充分利用監督檢查這一要素①。
2007年9月,COSO委員會了《內部控制系統監督檢查指南》討論文件(GuidanceonMonitoringInternalControlSystem,下文將其簡稱為《指南》),旨在提高對有效監督檢查的理解,推動其應用,以改進內部控制系統的有效性。正式文件計劃于2008年年中。
《指南》得到的反響并不很熱烈,在肯定其積極意義之后,反饋意見更多的是問題和擔心,如:PWC認為《指南》對監督檢查一些概念的解釋可能會產生混亂,應注意與COSO1992年和2006年的報告完全一致,而且從術語、概念和原理上應與SEC和PCAOB的管理層和審計師評價指南一致,當前業界最為關心的還是財務報告內部控制有效性的評價,《指南》應在這方面提供幫助等等。德勤也有類似擔心。
筆者認為,《指南》作為一個“后來者”,面臨上述疑問是正常的。但作為監督檢查這一基本內部控制要素的應用指南,不僅將在提高內部控制有效性上發揮作用,也將因其推動建立內部控制評價的基礎,對外部監管方面具有不可低估的意義。
一、主要內容介紹
(一)總結了有效監督檢查的兩個原則
1.持續監督檢查和/或單獨評估應能使管理層了解內部控制的各要素是否隨時間繼續有效。
2.內部控制缺陷應被查出并及時傳達到負責糾正的人員和管理層,如有必要應報告董事會。
這兩個原則已經體現在1992年的《COSO框架報告》和2006年的《小企業財務報告內部控制指南》之中②,《指南》的目的是進一步推動對有效監督檢查概念的理解,使各類組織充分認識和發揮監督檢查要素的作用。
(二)歸納分析了影響監督檢查有效性的主要因素
三個因素影響監督檢查的有效性:1.監督檢查開展的控制環境;2.根據風險水平采用有效監督檢查程序和分配監督檢查資源的能力;3.向適當人員及時報告包括控制缺陷在內的監督檢查結果的能力。
《指南》對三個要素進行了展開分析,詳細闡述了為保證監督檢查有效每個方面應有的要求或應達到的標準。一是控制環境方面的要求:首先,管理當局應對監督檢查高度重視;其次,監督檢查人員應專業勝任、公正并被適當授權。二是根據風險水平采用有效監督檢查程序和分配監督檢查資源的能力。影響監督檢查計劃的因素有:組織規模與復雜性、經營活動的特性(如是否經常變化、是否容易發生舞弊等)、監督檢查的目的(如內部管理需要還是滿足外部監管法規的要求)、控制活動對達成組織目標的重要性等。應基于風險評估的結果進行優先級排序,分配資源,采取相應的監督檢查方式。有效的監督檢查應收集并分析充分適當的信息,形成具有說服力的關于內部控制有效性的結論。三是向適當人員及時報告包括控制缺陷在內的監督檢查結果的能力。
發現的控制缺陷必須及時通報到控制運行的責任人及其直接上級,以保證及時采取糾正措施。向其它方面報告的對象和報告頻次取決于相關控制的重要性和檢查出問題的嚴重性。應根據風險可能帶來的損失及發生的可能性來評估控制缺陷的嚴重性,并有具備適當獨立性的人員參與。
(三)不僅適用于財務報告內部控制目標,也適用于其它內部控制目標
適當設計并執行的監督檢查工作可為滿足外部披露等監管要求提供支持。
二、意義分析
《指南》具有以下方面的重大意義:
(一)加強對監督檢查要素的理解、應用,推動提高內部控制有效性
內部控制的難點在于保持其有效性,這也從屢屢發生的因內控失效而給企業帶來巨大損失案上得到印證。這種挑戰也是任何一家管理先進的國際企業所面臨的,如2008年1月24日剛爆出的法國SocGen銀行(法國第二大銀行)72億美元損失的失控交易案。
不斷發生在這些國際知名企業身上的內控“重磅炸彈”給了人們更深層面的警示:即使建立了一整套詳細的內部控制制度、配備了龐大的風險管理團隊,內部控制可能仍不是有效的。
COSO委員會1992年《內部控制框架報告》和2006年《小型上市公司財務報告內部控制指南》引入并從原則上闡釋了監督檢查的角色和作用,但在指導應用方面還不夠。《指南》分析了有效監督檢查的各構成要素,并提供了具體應用的原則和方法,因而能夠改變其目前未得到充分利用的狀況,極大地推動這一關鍵內部控制要素的廣泛應用。
監督檢查要素作用的發揮對我國現階段企業內部控制狀況的提高尤其重要。有效的檢查監督能夠:1.曝光不執行制度的行為,督促制度的有效執行和完善。2.在控制缺陷造成重大損失之前發現并及時改進。
控制缺陷的存在具有一定客觀性,有兩個原因:內部控制設計者的認識局限性;環境或業務的變化帶來新的風險或使原有控制活動失效。但動態地來看,控制缺陷一開始帶來重大損失的可能性很小,這是因為認識局限性普遍存在,可以利用漏洞的人員沒認識到漏洞的存在,或雖然認識到,但需要時間醞釀準備。公司文化對舞弊也有不同程度的抑制作用。這還與企業發展階段有關。高速成長的企業員工面臨較大發展空間,從事舞弊的可能性要低。但必須清醒意識到,隨時間的推延,控制缺陷被利用的可能性將顯著增加。
假定內部控制檢查者與可能利用控制缺陷人員對內部控制的認識大體同步,或雖然認識較晚但期間受其他因素作用,尚未造成重大損失,此時檢查評估將可以發現控制缺陷并予以解決,避免重大損失的發生。
這是一個弱假定,管理基礎好的企業有著強的內部控制建設專業隊伍,企業文化對員工也有較強的影響力。但這一假定比較符合當前我國現實:企業內部控制缺陷大量存在,正被不法人員利用或已達被利用的邊緣。有效發揮檢查監督要素的作用,做實檢查監督對我國企業尤其緊迫。
(二)為內部控制的外部監管提供支撐
上世紀九十年代爆出的安然、世通等巨型公司倒閉案,促使美國于2002年頒布了SOX法案,強制要求上市公司企業管理當局報告內部控制系統的有效性,并要求從事財務報表審計的注冊會計師就管理當局的報告出具審計意見。美國的做法在世界范圍引起強烈反響,各國紛紛探討效仿美國這一做法的可行性。但幾年過去,從目前來看,這種對企業的強制要求并沒有在世界范圍推廣開來,直接原因是強制披露內部控制有效性被認為將大大加重企業負擔,審計風險也顯著增加。歐盟經過廣泛討論,認為內部控制應關注全方位的風險,而不應局限于財務報告目標上。我國目前也處于討論探索階段。
如何降低內部控制有效性評價的成本也是美國面臨的難題,SOX法案正式執行后美國相關各方不斷采取措施以圖解決這一矛盾,如PCAOB于2007年5月頒布AS5,對審計準則進行了重大修訂;COSO于2006年了小企業財務報告內部控制指南;SEC于2007年6月了管理層關于財務報告內部控制有效性的評價報告指南等等。
之所以出現企業在披露內部控制有效性時成本過大的問題,原因在于內部控制系統的監督檢查沒有規范化,缺乏平時積累。《指南》從以下方面為建立系統規范的監督檢查機制提供了指導:1.根據控制目標的重要性和控制的強弱狀況,區別監督檢查的主體(自己、同事、上級或/和內部審計)、方式(持續監督或/和單獨評估)以及頻次。
2.根據監督檢查結果的重要性確定報告的對象,但控制缺陷必須通報到控制責任人及其直接上級,以及時改進。
3.層層監督。下級組織的監督檢查活動是上級組織監督檢查的對象,董事會及其審計委員會對企業管理當局的監督檢查活動實施監督檢查。
4.文檔積累。根據內部管理需要和外部披露要求對監督檢查的過程和結果進行存檔。
《指南》還提供了從公司總體層面保持內部控制系統有效性的動態監督檢查方法,如圖1所示:
企業首先需要形成有效的控制基點,如沒有就需要對現行內部控制的設計和運行進行系統的自我評估,改進存在問題;然后通過變化識別和變化管理,改進因內外部因素變化而失效的控制,對新產生的風險實施管理,形成新的控制基點。企業需要進行階段性單獨評估來確信新控制基點的有效性。
遵循以上原則和方法,企業可以對內部控制實施持續有效的監督檢查,在保持和持續改進內部控制有效性的同時,也可以容易地滿足外部監管要求,如對外披露內部控制有效性。
《指南》之所以反應并不十分強烈,主要原因是美國相關方面已頒布了一系列法規或指南,如PCAOB的AS5、SEC的管理當局評價指南等,《指南》作為“后來者”,需求性自然會減小;另一方面,有關概念的一致性確實是《指南》當前需面對的現實環境。
我國還沒有就內部控制有效性向企業提出強制披露要求,注冊會計師也沒有相關審計的法定責任,相關的法規和標準尚處于論證過程之中。對企業內部控制實施外部監督是完善公司治理、促進公司改進管理的有益手段,廣大投資人越來越強烈的需求也反映了這一趨勢。《指南》將推動企業在各層級建立起系統有效的監督檢查,為外部監管的開展打下堅實基礎。
三、建議
《指南》中控制環境是影響監督檢查有效性的三個要素之一,具體分為管理當局對監督檢查的重視以及監督檢查人員專業勝任、公正并被適當授權兩方面。筆者認為,控制環境不僅僅影響監督檢查的有效性,它甚至是監督檢查能夠有效發揮作用的前提條件。除《指南》中所述兩方面,下列控制環境要素也十分重要:
(一)內部控制責任的落實
有兩個方面要求:1.各級管理人員對所負責業務內部控制的有效性負責。部門負責人因而有較強的動力對所負責的內部控制實施自我評估,對其下屬部門或人員內部控制職責履行情況實施檢查監督。2.每個制度或流程都有其負責人(Owner),對流程的有效執行和改進負責。這一點對橫跨多個部門的流程尤其重要,防止“鐵路警察”情形的出現。明確的責任分解為檢查監督提供了有效發揮作用的環境。檢查出問題后找不到明確的責任部門或責任人將極大削弱其應有作用,是檢查監督者的最大尷尬。
(二)有獎有罰的激勵機制
問題暴露出來后,及時解決問題,找出其產生的根本原因,并從流程或機制上改進應是日常工作必需的要求。同時應對相關人員責任的履行情況有獎有罰。處罰原則有:違規而造成公司損失者應有處罰;一項制度或流程存在嚴重執行問題而其Owner未及時應對,該Owner應有處罰;員工違規或未充分履行職責時,其直接上級甚至更高層上級也應因監管責任而接受調查。
公司應鼓勵員工發現問題、糾正問題和改進流程。發現自身問題并及時改正,未給公司造成損失應免于處罰,而且這種行為應受到鼓勵;對發現流程漏洞并主動跟蹤解決的員工,應根據為公司帶來的利益而進行獎勵。
【主要參考文獻】
[1]趙錫堯.基于美英內部控制評價與報告體系比較的思考與借鑒.審計月刊,2007年5月.
[2]潘秀麗.內部控制信息披露中相關主體責任界定的現狀及改進.中國注冊會計師,2006年9月.
[3]陳關亭,張少華.論上市公司內部控制的披露及其審核.審計研究,2003年6月.
[4]李爽,吳溪.內部控制鑒證服務的若干爭議與探討.中國注冊會計師,2003年5月.
[5]COSO.InternalControl-IntegratedFramework(ExecutiveSummary).1992.
[6]COSO.GuidanceonMonitoringInternalControlSystemDiscussionDocument,Sep.2007.
[7]COSO.InternalControloverFinancialReporting—GuidanceforSmallerPublicCompanies.2006.
[8]PCAOBReleaseNo.2007-005May24,2007,AuditingStandardNo.5AnAuditofInternalControloverFinancialReporting.
[9]DiscussionDocumentCommentsbyPWConGuidanceonMonitoringInternalControlSystemDiscussionDocument.
[10]DiscussionDocumentCommentsbyDeloitteonGuidanceonMonitoringInternalControlSystemDiscussionDocument.
如何理解內部控制的局限性范文第5篇
關鍵詞:企業財務;內部控制;問題對策
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)08-0-01
一、企業內部控制的定義與理解
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
第一,內部控制是一個“過程”,而且是一個動態的過程。企業的經營活動是永不停止的,企業的內部控制過程也因此不會停止,它是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程。內部控制應該與企業的經營管理過程相結合,而不是凌駕于企業的基本活動之上,它促使經營達到預期的效果,并監督企業經營過程的持續有效進行。
第二,內部控制受到“人”的因素的影響,它并不僅僅是政策手冊和表格,不僅僅是管理人員、內部審計或董事會,而是組織中的每一個人,每一個人都對內部控制負有責任并受到內部控制的影響;是“人”建立企業的目標,并將控制機制賦予實施。確立這種觀念有利于企業的所有員工明確自己的責任和權限,主動地維護及改善企業的內部控制。
第三,內部控制無論設計和運行得多么完善,也只能為企業的管理層和董事會提供合理的保證,而不是絕對保證,因為內部控制本身具有局限性。最后,內控框架將內部控制目標分為三類:與營運有關的目標—即經營的效率與效果、與財務報告有關的目標—即財務報告的可靠性以及與法規的遵循性有關的目標。上述分類讓我們專注于內部控制的各個方面,這些相互有別,相互交叉的分類滿足不同的需要,并且表明了不同的執行人員的直接責任。
二、企業財務內部控制存在的問題
(一)企業財務內部控制制度尚未形成完整的體系。近幾年來,隨著我國經濟的快速發展,企業面臨各種各樣的新情況、新問題,對企業財務內部控制的要求越來越高。在這種情況下,企業原有的內控制度已難以覆蓋所有的風險點,迫切需要新制度來加強內部管理,但企業無法在短時間內形成完善充實的新型內部控制制度,只能在原有制度基礎上不斷改進,給企業的發展留下風險隱患。同時,我國企業的會計基礎工作比較薄弱,直接限制了財務內部制度發揮作用。在實際工作中,企業制定的財務內控制度缺乏科學性,主觀因素較多,內控人員的崗位職責劃分模糊,相關控制程序也不規范,從而使得內控制度流于形式。不健全的財務內部控制制度直接造成企業財務內部控制失控,使得財務內部控制應有的功能喪失,企業內部治理機制異化。
(二)內部自我評價和監督機制缺位。企業財務內部控制制度不僅應該擁有科學合理的控制方法和程序,還必須具備自我評價和監督機制,在監督內部制度有效運行的同時,不斷規劃和完善財務內控制度,以滿足企業不斷變化的生產經營管理活動需要。目前,我國企業偏重于設計財務內部控制的控制手段,而往往忽略缺乏對財務內部控制的自我評價和監督。一方面,企業雖然建立了相對完善的內控系統,但無法對其正常運行進行檢查和評估,可能會導致財務控制系統失效;另一方面,由于受到內部監管體制和內審人員素質的制約,企業的內部審計管理趨于形式化,審計部門單位模糊,審計監督責任不明確,無法對內控制度進行有效監督。
三、企業財務內部控制的對策
(一)深化產權制度改革,建立規范的現代企業制度。規范的以產權為核心的法人治理結構是現代企業管理的基本組織形式,也是能夠充分發揮企業內部控制制度作用的最佳組織形式。企業要想保證內控制度的實效,必須通過產權制度的改革,充分發揮經濟杠桿作用,使企業所有者的切身利益與企業興衰息息相關,同時形成以董事會、監事會和審計委員會為主體的內控機制,促使企業領導層提高管理水平,強化內部控制的動力和壓力,從而積極地創建和有效地實施內部控制制度。
(二)按照分步法,逐步建立、健全本企業的內部控制體制。建立健全有效的控制體系企業應著眼于全局,建立全面的內部控制制度體系。企業在經營目標、發展決策等重大事項上要建立一整套完整的市場調研、測試和評價體系,提高企業決策的正確性,在此基礎上還應有一套內部評審、監督的內控系統,確保決策的安全可靠,將決策風險降低到最低程度。根據企業的內部管理體制,還要明確規定企業各級機構的職責和具體崗位職責。
(三)建立有效的激勵機制,加強對內部控制制度實施情況的檢查與考核。為了保證企業內控制度的有效實施,并使之不斷完善,企業必須定期對內控制度進行檢查和考核,以觀察其是否得到有效執行,執行效果如何,從而不斷改進內部控制制度,促使其日趨合理有效。對于嚴格執行內部控制制度的部門和個人,應給予精神和物質獎勵,反之則進行處罰,以達到內部控制的目的。
(四)建立良好的信息溝通系統,保證企業內部控制效果。良好的信息溝通系統可以使企業及時掌握企業運營狀況和組織中發生的各種情況,從而為企業經營決策提供全面、及時、準確的信息,關鍵在于有關部門和人員之間溝通。企業會計系統是一個最重要的子系統,因此,必須加強會計系統及其他方面的信息溝通體系的建設。
(五)強化外部監督,督促企業不斷完善內部控制制度。從傳統意義說,對內部控制體系的監督主要應依賴于企業的內部審計部門,但內審部門的獨立性較差,因此要求加強財政、稅務、審計等外部部門的統一協調性,增強彼此間的信息交流,形成有效的監督合力。同時要充分發揮注冊會計師的作用。
加強企業財務內部控制是出于企業自身競爭發展的要求,是經濟社會發展的迫切要求,也是政府監督部門落實科學發展觀、服務企業改革與發展的職責履行的要求。內部控制作為貫穿企業經營管理與風險控制全過程的系統工程,還需要一個加強引導、深化認識的過程,還需要一個逐步適應、分步實施、不斷完善的過程。強化內部控制是方向、是趨勢、是進步,但不能一蹴而就,一勞永逸。企業要逐步推廣、建立和完善企業各項業務和層次的內部控制制度。
參考文獻:
[1]李連華,聶海濤;我國內部控制研究的思想主線及其演變:1985~2005[J].會計研究,2007(03).
