内部控制基本架构Word文档格式.docx
《内部控制基本架构Word文档格式.docx》由会员分享,可在线阅读,更多相关《内部控制基本架构Word文档格式.docx(23页珍藏版)》请在冰点文库上搜索。
内部控制不是现在新提出来的问题,可以说经济活动中有了分工协作关系就有控制的要求,会计本身就是因经济活动控制的需要而产生和发展的。
当前强调加强内部控制的意义:
★贯彻会计法,提高会计信息质量的要求。
★加入WTO面临激烈竞争,面临新机遇和新挑战的要求。
★转换企业经营机制,建立现代企业制度,加强管理,提高经济效益的要求。
四、内部控制的分类
★内部控制按不同的标准,可以作不同的分类。
按控制对象,内部控制一般分为内部管理控制和内部会计控制。
把内部控制分为管理控制和会计控制是1958年美国注册会计师协会的审计委员会在其第29号审计程序公告中首次提出来的。
★管理控制主要与贯彻管理方法和提高经营效率有关的方法和程序。
包括计划控制、信息控制、工作质量控制、组织与人员素质控制,业务与统计核算等。
★会计控制主要是涉及保护财产安全和会计资料的可靠性程序和方法。
财政部在内部会计控制基本规范中讲:
内部会计控制是指单位为了提高会计信息质量,保护资产安全完整,确保有关法律法规和规章制度的贯彻执行而制订实施的一素列控制方法、措施和程序。
★内部控制的管理控制与会计控制只是控制目标侧重点不同,在实际工作中许多交叉,会计控制也是一种管理活动。
第二部分 以控制主体为架构的内部控制体系
一、以股东为主体的内部控制
股东、经营者、管理者和员工这四种经济主体共同组成了企业,所以股东是企业内部的控制评价之一。
本文从总体上勾画出以股东为主体的内部控制的总体架构,主要内容如下:
★以股东为主体的内部控制的控制主体和控制客体;
★以股东为主体的内部控制的控制目标;
★以股东为主体的内部控制的控制手段。
(一)内部控制的主体和客体
1、内部控制主体
以股东为主体的内部控制,其控制主体显然是股东。
有人以为,股东不一定在企业专职工作,所以,股东的控制不是内部控制,而是外部控制。
我们认为,股东、经营者、管理者和员工共同组成了企业,股东投入的是资本,经营者投入的是企业家才能,管理者投入的是管理才能,而员工投入的是劳动才能,这四种经济主体是组成一个企业不可缺少的,缺少任何一方,企业都无法形成。
所以,我们认为,股东是企业的内部成员,而不是外部成员,股东所实施的控制是内部控制,而不是外部控制。
股东作为企业内部控制主体之一,是最高层次的内部控制主体,主要通过股东会来具体实施内部控制,既可以用手投票(行使表决权),也可以用脚投票(抛售股份)。
当然,股东作为个人也可以实施一定的内部控制,但最终还要通过股东会来形成决议。
2、内部控制客体
内部控制的客体是人和事项,内部控制也就是对人如何做事进行控制。
那么,以股东为主体的内部控制之控制客体是什么呢?
总的来说,控制客体还是人和事项,只不过这种人和事项具有某种特性而已。
从股东所要控制的人来说,不可能是企业的全体员工,只能是其中的特殊部分。
一般来说,股东直接控制其代理人,即经营者,包括董事会成员、监事会成员和总经理班子。
至于企业中的其它员工,则由经营者去控制,股东一般不直接控制。
事实上,通过经营者对这些员工的控制,股东也实现了间接控制。
从股东所要控制的事项来说,当然要关心的企业的全部事项。
由于股东已经委托了经营者不操持企业,所以,股东对企业全部事项的控制要体现股东与经营者的委托代理关系,不能过于具体的细致。
如果股东对企业的事项作出了很细致的控制,那么,经营者也就没有存在的必要性了。
正是因为股东对企业事项的控制能力不如经营者,才有了经营者产生的前提,如果股东再对企业事项作细致的控制,则经营者的优势也就无法发挥。
所以,总的来说,股东对企业事项的控制只能是原则性的和宏观性的,只能管大事,不能管中事,更不能管小事。
3、主体和客体的关系
在资本所有权与控制权相分离的条件下,委托人与代理人的效用函数不一致是显而易见的。
对于企业的所有者――委托人来说,他所追求的目标是资本收益最大化,即利润最大化;
而拥有公司控制权的经理人员作为代理人,只是资产的经营者,其效用函数中,经营者收入不等于企业盈利,企业利润最大化并不意味着经营者效用的最大化,追求利润最大化的动机不足,因此,经理人员除了追求更高的货币收益外(如高薪金、奖金、津贴等),还力图获得更多的非货币物品(如舒适的办公环境、气派的业务旅行和商业应酬、权势、地位等),甚至通过增加或多报成本的方式锓蚀企业利润。
正是由于委托代理方利益取向的不同,在理论上存在着经营者利用手中拥有的权力侵犯所有者利益的可能性;
在实践中,存在着代理权力日益膨胀问题。
这就是学术界所称的“内部人控制”问题。
由于委托人与代理人所追求的目标不一致性,不可避免地会产生委托代理中的主要问题――道德风险问题。
所谓道德风险是指从事经济活动的人在最大限度地增进自身效用时做出不利于他人的行动。
其主要表现为:
由于不确定性和不完全性的或有限制的合约,使负有责任的经济行为者不能承担全部损失(或利益),因而,他们不承受他们的行为的全部后果,同样地也不享有行动的所有好处。
在现代企业的委托代理关系中,之所以产生道德风险问题,主要有以下几个原因:
★信息不对称。
从事企业经营管理的人一般拥有充分信息,根据阿罗分析,这些信息优势可分为“隐蔽行动”和“隐蔽信息”。
“隐蔽行动”包括不为他人准确观察或臆测的行动,因此,对这类行动订立合约是不可能的;
“隐蔽信息”则指从事经营管理活动的人对事态的性质有某些可能不够全面的信息,这些信息足以决定他们采取的行动是恰当的,但他人则不能完全观察到。
因此,经营者与所有者的博奕中,作为代理人的经营者会利用其掌握的充分信息侵蚀委托人――所有者的利益。
这时,道德风险则不可避免。
★合约订立过程中存在的障碍。
由于信息的不完整性和寻找信息费用的存在,因此,合约签订费用必然存在,进而导致合约的不完全性,复杂交易和长期合约尤其如此。
因此,在签订合约过程中,拥有充分信息的一方可能会利用这一优势与对方签订有利于自己的合约。
对于委托代理合约也不能例外。
★合约实施费用和其他原因。
如果合约实施的费用昂贵,忍受道德风险所产生的效率损失与试图实施最大可能地列出各种可能事变的合约相比,前者的效率还可能高一些。
因此,在合约实施起来不合算的情况下,作为委托人必须估计到道德风险的作用。
(二)内部控制目标
任何一种机制都要有其目的,内部控制也不例外。
本书导言中指出,内部控制目标包括安全性目标、如实报告目标和效益性目标,以股东为主体的内部控制之目标也是这三个方面。
一般来说,股东进行内部控制的目标具体分为以下几个方面:
★经营者的行为模式是股东利益最大化:
即经营者为了企业利益而一心一意地最大善意地使用财产,获取盈利和确保企业发展。
★财产安全:
即股东投入企业的财产不被经营者、企业员工或外部人士偷盗或非法占有,也不为天灾人祸所损坏。
如果股东投入到企业财产的安全性都得不到保证,则股东利益最大化也就失去了最起码的基础。
★能获得如实报告:
即经营者能够如实地向股东报告企业的经营成果、财务状况和其它重大事项。
股东正是按照上述三个目标来建立对经营者的内部控制。
当然,这三个目标是对市场经济下的竞争性企业而言的,计划经济体制下或市场经济体制下肩负特殊使命的企业,股东对经营者内部控制的目标可能与此不同,从而所建立的内部控制也不同。
(三)内部控制手段
1、公司治理结构
企业治理结构是体现和服务于股东利益的一种制度安排,用以支配若干在企业中有重大利害关系的团体(包括股东和经营者)之间的关系,并从这种联盟中实现经济利益。
企业治理结构主要包括两个方面的内容,一是如何配置和行使权力;
二是评价和监督经营者。
一般而言,企业治理结构由以下几个主体组成:
股东大会;
董事会;
监事会;
经理人。
从本质上来说,治理结构是这四者所形成的一种制衡关系,这种制衡的目的是从宏观总体上束约经营者的行为,即在不束缚经营者创造性的前提下对其行为予以一定的约束,以防止其决策失误并制约其逆向选择和道德风险。
可见,治理结构是股东为了其自身利益而建立的一种权力分配和制衡机制。
必须指出的是,既然企业治理结构是股东所建立的,那就绝对没有一个统一的模式,即财产权利的分配在不同企业不可能一样,所以,股东应该从企业的具体情况出发,建立企业治理结构。
公司章程及其实施细则是治理结构的书面文件,所以,股东应该重视公司章程及其实施细则的制定。
2、战略控制
战略、机制和人是企业发展的三大决定因素,缺少任何一方,企业不可能进入良好的境界。
所以,战略管理是企业的头等大事之一,股东应该对此进行控制。
股东对企业战略的控制主要表现为决定企业投资方向、确定重大投资项目、批准企业投资预算。
3、基本政策
股东将其资本托付给经营者之后,并不是“撒手不管”了,更不是让经营者“天马行空,为所欲为”。
为了维护自己的利益,股东必须对经营者的行为进行宏观控制。
股东为企业制定基本政策是宏观控制的一种重要手段,具体包括:
★基本财务政策;
★基本会计政策;
★基本费用政策;
★基本人事政策;
★基本业务经营政策。
4、CPA审计
股东确定了会计政策之后,基本上就从会计程序和方法方面限制了经营者人为操纵会计数字的可能性。
但是,经营者仍然存在人为操纵会计数字的可能性:
★经营者不遵守股东选定的会计政策;
★经营者弄虚作假,虚拟交易。
为此,股东对经营者编报的会计报表不能轻易相信,而应该经由CPA审计之后才能相信。
为了确保CPA审计的有效性,股东要注意以下几点:
★CPA要由股东大会来决定,不能由经营者来选择;
★所付费用的多少要由股东大会来决定,不能由经营者决定;
★要聘请熟悉本企业所在行业的CPA;
★要聘请常年CPA,不宜经常变换;
★要提前聘请,给CPA以充裕的工作时间。
5、市场机制
大凡实行市场经济的国家,在解决因所有权与控制权分离而产生的所有者与经营者目标之间的矛盾方面,主要方式之一是使用市场竞争机制来完成的。
需要强调的是,这里所说的市场竞争是一种充分和公平的竞争,主要包括:
充分竞争的商品市场,企业可以自由进入或退出;
充分竞争的人才市场,这样,企业家可以自由流动;
充分竞争的资本市场,可以及时反映企业经营状况,等等。
所有者利用市场环境对经营者进行控制,使经营者按照所有者要求的利润目标而努力工作。
6、业绩评价和报酬结构
管理界有一句名言:
你评价什么,他就会做什么,就就会得到什么。
所以,如何对经营者进行业绩评价是一个十分重要的问题。
股东要慎重对待经营者业绩评价,采用科学的方法,对经营者的业绩作出客观的评价,使经营者的付出得到承认。
在科学业绩评价的基础上,为经营者设计合理的报酬结构是激励经营者的另一种重要方式。
要根据经营者的业绩状况,付给其恰当的报酬,激励其创造性。
二、以经营者为主体的内部控制
本文从内部控制的要素出发,勾画出以经营者为主体的内部控制的总体架构。
具体来说,本文包括以下内容:
★以经营者为主体的内部控制的控制主体和控制客体;
★以经营者为主体的内部控制的控制目标;
★以经营者为主体的内部控制的控制手段。
(一)内部控制的主体及客体
从控制主体来说,以经营者为主体的内部控制之控制主体显然是经营者,包括董事会、监事会和总经理班子,它们分别作为控制主体发挥内部控制作用。
从控制客体来说,以经营者为主体的内部控制之控制客体的情况较为复杂,不同的控制主体的控制客体有些区别。
本书导言中指出,内部控制客体包括各种经营者都要关心企业全局,所以,作为控制客体的事,是包括企业全部业务经营事项。
当然,由于不同的经营者主体的功能不同,所以,他们对事项的控制程度和控制方式是不同的。
从人来说,监事会的控制客体是董事会和总经理班子;
董事会的控制客体是总经理班子和全体员工;
总经理班子的控制客体是管理者和全体员工,管理者指企业内部的职能部门及分支机构的负责人,或叫部门经理。
当然,由于普通员工直接由管理者领导,所以,董事会和总经理班子对他们的控制是宏观性和原则性的,不能过于细致。
根据以上的分析,我们将以经营者为主体的内部控制的控制主体和控制客体归纳如下表所示:
以经营者为主体的内部控制的控制主体和控制客体
控制主体
控制客体
人
事项
监事会
董事会
总经理班子
企业全部事项
全体员工
管理者
由于经营者内部之间的相互控制是公司治理所要研究的问题,这些问题在本书的第五报告(公司治理)中己作过专门的研究,所以,本文主要讨论经营者对管理者和全体员工及企业全部事项的控制。
经营者从股东那里接受了整个企业财产的经营责任。
经营者不可能事必躬亲地操持一切事务,他必须进行分权,将其中一些权责分授给管理者,从而形成了经营者和管理者之间的委托代理关系,进而也就产生了管理者的控制问题。
经营者在控制管理者时,主要关心两个问题,一是希望管理者尽最大努力地做“好”事,即完成其工作职责,从而保证企业整体经营目标的实现;
另一方面希望管理者不要做“坏”事,也希望管理者确保其下属也不要做“坏”事。
这里的“坏”事指有损企业利益的事情,主要是指两种情况,一是从事非法交易或非法占有企业财产,即财产安全问题,二是编造假信息,欺骗上级。
由此看来,经营者对管理者内部控制的目标如下:
★确保企业经营目标的实现;
★确保财产安全;
★确保信息真实。
1、组织控制
组织控制就是经营者为了实现其经营目标而设置一定的组织机构,规定各个组织机构的目标及其职责。
整个企业要实现一定的经营目标,各个内部组织都有其子目标,子目标是企业总目标的分解,总目标统帅子目标,子目标确保总目标的实现。
一般来说,内部组织可以称为责任中心,从财务目标出发,企业内部责任中心分为收入中心、成本中心、利润中心和投资中心;
从经营目标出发,企业内部责任中心分为营销中心、生产中心、采购中心、财务中心、研究中心和开发中心、管理中心等。
通过这些责任中心的设置,就对企业的经营目标和财务目标的实现有了组织上的保证,为企业目标的实现构造了一个组织框架。
一般来说,管理者就是各个责任中心的负责人,经营者在设计责任中心之后,再任命责任中心的负责人,就相当于把责任中心的子目标托付给了管理者,形成了经营者和管理者之间的委托代理关系。
2、人事控制
经营者和管理者之间有一种委托代理关系,属于各个责任中心范围内的事项,经营者全托付给管理者,员工人事事项也不例外。
但是,将员工人事事项托付给管理者,并不意味着经营者对员工人事完全不管不问,而是要从“宏观”上予以控制。
从经营者的角度出发,一方面要建立一支良好的员工队伍,另一方面,当然希望人力资源成本越低越好,但是,一味地考虑降低人力资源的成本可能会带来问题,会降低人力资源的质量,即员工可能会缺乏工作积极性,甚至出工不出力。
有鉴于这种情况,对人力资源成本的控制要把准一个适当的度,要有相对成本控制观点,即从人力资源带来的效益和人力资源成本相比较的角度控制人力资源成本。
所以,经营者的人事控制主要包括以下内容:
●工资总额控制;
●工资形式控制;
●员工定员控制;
●管理者选聘。
3、财务成本控制
经营者通过财务手段对管理者实行控制,一般有五个方面的内容:
现金控制、开支控制、筹资控制、投资控制、利润控制。
★现金控制。
这里的现金指货币资金。
现金是从事一切经济活动的基础,经营者只要控制了管理者的现金,也就从总体上控制了管理者的活动,特别可以有效地防止管理者的非法行为。
一般来说,不要让各责任中心在银行开立基本结算帐户,对现金要实行统收统支,收支两条线。
对各责任中心平常的现金要求可以采取两种方法,一是备用金制度,二是开设协助帐户。
★开支控制。
各责任中心在业务营业过程中,必然会涉及到和个人相关的各种开支,如业务招待费、差旅费和各种补助费。
对于此类开支,经营者不能放任管理者自主决策,而应该制定企业内部统一的开支标准,这一方面可以控制这些费用的开支,另一方面可以在企业内部统一开支标准,避免竞相攀比而提高开支标准。
★筹资控制。
一般来说,各责任中心除了业务经营过程中自发形成的应付项目外,不应该享有筹资权,积极筹资应该由企业总部统一决策和实施。
★投资控制。
一般来说,各个责任中心应该无权决定对外投资,但可以提出投资建议,由企业总部统一决策,责任中心负责执行。
所以,投资权应该属于经营者,不能授予管理者。
★收益分配控制。
有盈利的责任中心,要定期将利润金额上交企业总部,由企业总部统一分配,各责任中心不能自行对利润进行分配。
4、会计控制与统计控制
经营者将财产托付给各个责任中心的管理者之后,要采取多种措施来控制经营者,即鼓励他们去实现责任中心的目标,而约束他们偏差责任中心目标的行为。
经营者对管理者进行控制有一整套方法体系。
在这套方法体系中,信息控制是其中的重要方式之一。
所谓信息控制,就是利用信息来控制经营者,主要包括两个方面的内容,一是关于责任中心所经营之财产的来胧去脉及营运成果;
二是各项业务运作的情况。
这两个方面的信息有两种计量办法,一是货币计量,这就是会计控制,二是非货币计量,这就是统计控制。
会计是一个信息系统,它具有控制的功能,这种功能表现在以下三个方面:
★复式记帐法控制。
通过复式记帐法,对于同一笔经济业务在两个以上的相关帐户进行反映,使经济业务的来龙去脉清清楚楚,有效地控制了资产安全和舞弊行为。
★帐实相符控制。
会计帐面上记录了资产,如果资产的实际数与之不符,则说明资产有遗失或受损,通过这种机制,为资产的安全提供了有效的保证。
★数字核对控制。
在会计系统中,帐证、帐帐和帐表之间存在核对关系,通过这种核对关系,可保证会计信息的正确性。
经营者利用会计的上述控制功能,为各责任中心建立会计系统或责成各责任中心建立会计系统,可以实现二个目标:
★保护各责任中心的资产安全;
★获得各责任中心运行状况的真实报告。
当然,这二个目标(特别是第二个目标)的实现还有赖于内部审计的协助。
5、内部审计
内部审计是经营者领导下的一个独立的专职鉴证机构,它主要从事两个方面的工作,一是财务审计,即对各个责任中心责任报表的真实性进行审核,以确保经营者能获得真实的业绩报告;
二是管理审计,即对企业的各级管理制度及其运行进行调查和评价,一方面完善和发展企业内部管理;
另一方面保证经营者制订的各项政策在各个责任中心得到贯彻执行。
6、内部经济责任制
经营者为了约束和激励管理者,有三个问题是必须解决的。
★希望各个责任中心干什么,即确定各个责任中心的责任目标;
★给各个责任中心什么权力,即为完成责任目标而必须的权限;
★如果责任目标完成或完不成,又会带来什么后果,即责任奖惩;
经济责任制恰好是将上述三个问题综合起来的一种管理方法。
所以,经济责任制成为经营者约束和激励经营者的一种重要手段。
7、管理者业绩评价和激励方案
为了调动管理者的积极性,经营者必胜对管理者的业绩作出科学的评价,并在此基础上,设计有效激励方案。
企业中的管理者,他们的需要与普通员工的需要相比,更倾向于高层次。
麦克利兰的需要成就理论告诉我们,管理者的需要包括权力需要和成就需要;
赫兹伯格的双因素理论告诉我们,高层次需要更加倾向于从工作本身得到满足。
同时,在市场经济体制下,管理者对经济报酬肯定也是相当重视的。
经营者在设计对管理者时的激励机制时,必须考虑管理需要的上述特点。
三、以管理者为主体的内部控制
管理者是企业内部各个责任中心的负责人,也是经营者的受托人,经营者把各个责任中心的事项都托付给了该责任中心负责人,即管理者。
但是,管理者不可能事必躬亲地操持责任中心范围内的所有事项,而必须设置一定的工作岗位,配备一定的员工,并对这些员工进行授权。
这样一来,责任中心范围的具体事项是由员工在操作,所以,就产生了管理者和员工之间的委托代理关系,为此,管理者就要对员工进行激励,并对员工如何运作各自岗位范围内的具体事项进行控制。
本文对这种内部控制的总体架构作一勾画,具体来说,本文包括以下内容:
★以管理者为主体的内部控制的控制主体和控制客体;
★以管理者为主体的内部控制的控制目标;
★以管理者为主体的内部控制的控制方式。
(一)内部控制主体和客体
内部控制主体就是由谁来实施内部控制,也就是内部控制目标的追求者和措施的采取者。
很显然,以管理者为主体的内部控制主体就是管理者。
而管理者又是各个责任中心的负责人,所以,各个责任中心的负责人都是本责任中心的内部控制主体,本责任中心的目标由责任中心负责人来负责实现,本负责中心范围内的各种措施由责任中心负责人提出并组织实施。
由于企业的业务经营特点不同,组织结构不同,因此,责任中心的建立办法也不同,例如,制造业与流通业不同,而流通业和服务业又有重大差别。
而同一行业的企业,由于其规模不同,责任中心的建立办法也不同。
因此,企业之间的基层内部控制主体差别较大。
对于规模适中的制造业来说,基层内部控制主体大致如下:
★采购中心负责人;
★各个生产中心负责人
升级会员 