现代企业内部控制和评审标准Word格式文档下载.docx
《现代企业内部控制和评审标准Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《现代企业内部控制和评审标准Word格式文档下载.docx(85页珍藏版)》请在冰点文库上搜索。
”这个定义说明了我国当前对部控制的基本认识。
其实部控制是一个发展的概念,而且也不能把部控制等同于部控制制度,关于这个问题我们以后有机会还要进行详细研究。
(二)部控制理论的历史演进:
为了对这一基本概念有较深刻的理解,我们有必要对部控制理论的形成发展过程作一些研究。
1.部控制的最初形式是部牵制
所谓部牵制是指对任何财产物资的保管都必须有两个以上的部门或人员经手,实行交叉检查和双向管理,相互牵制以达到防止错弊的目的。
据有关史料记载,早在古罗马和古埃及时期就出现对财产物资的“双重保管制”和帐簿记录的“双人记帐制”以及我国西周的“听计”制度都属于部牵制。
十八世纪产业革命前很长的一段历史时期,由于生产力不发达,人类生产的社会化水平都较低,所以在奴隶社会和封建社会,部控制始终停滞在部牵制这种低级状态。
部牵制机能大体可分为四类:
实物牵制——机械牵制——体制牵制——簿记牵制。
2.部控制概念的提出
最早提出“部控制”这一专门术语的是1936年美国会计师协会,它在其《注册会计师对财务报表的审查》文告中指出:
“注册会计师在制定审计程序时,应考虑一个重要因素是审查企业的部牵制和控制,企业的会计制度和部控制越好,财务报表需要测试的围越小。
”到1949年,该协会的审计程序委员会发表了一份题为《部控制协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告,为部控制首次作出了权威定义:
“部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织规划和相互配套的各种方法及措施。
”这一定义的提出,标志着在当时经济条件下,部控制完成了其主体容的塑造。
它已经从过去对单项经济活动的部牵制向整个企业生产经营活动管理的系统控制发展,其控制目标大致分为两类,一类是会计控制,包括保护资产的安全完整和会计信息的正确可靠;
二类是管理控制,包括保证管理部门制定的方针政策与策略的贯彻执行,提高整个企业的经营效率。
逐步形成了包括企业组织机构设置和岗位责任,流程程序和定额预算、处理手续和检查考核等容的一整套控制系统。
值得指出的是,部控制作为管理畴,不是首先由管理部门提出,而是由注册会计师协会这种审计部门提出,可以看出,部控制与审计的渊源关系是何等密切。
3.部控制理论的发展与成熟
二十世纪后期,随着世界经济与科学技术的高速发展,企业规模的不断扩大与竞争的日趋激烈,部控制理论也得到相应的发展与成熟。
1部控制的结构
1988年,美国注册会计师协会发布了《审计准则公告第55号》,首次以部控制结构代替了部控制,并明确了部控制结构的容包括:
“控制环境”、“会计制度”和“控制程序”三个方面。
其中控制环境主要指管理者对部控制的态度和行为,以及影响部控制的各种因素。
主要容包括管理者的思想和经营作风、组织结构、董事会及审计委员会的职能、人事政策与程序、确定权责的方法、管理者监控和检查工作所采用的控制手段:
如计划、预算、预测,责任会计与部审计以及影响部控制的外部因素等。
会计制度是指各项经济业务的确认、归类、分析、登记与报表披露等一整套体系;
控制程序是指管理者为达到一定目的所制定的各项政策与程序,如对经济业务的批准授权、明确岗位责任分工、凭证帐单的设置和记录、对资产接触的限制、业务的独立审核等。
与以前的部控制定义比较,控制结构理论突出的研究成果在于,把控制环境纳入到部控制的主要容之中。
这是一项极为重要的突破。
此外,也不再对本来难以硬性区分的会计控制和管理控制进行机械分类。
2COSO报告
进入90年代之后,对部控制重要性的认识,已经从注册会计师对审计的需要扩展到企业部管理的角度,并进而扩展到部审计领域。
其中最具代表性的就是COSO报告。
1992年美国会计师学会、注册会计师协会、国际部审计协会、财务经理协会和管理会计协会等组织联合发布了《部控制——整体框架》,即著名的COSO报告,在这个报告中对部控制作了重新定义:
“部控制是一种由企业董事会、管理层和其他人员执行,由管理层设计为达到下述目标提供合理保证的过程:
①财务报告的可靠性;
②经营效果和效率;
③符合适用的法律和法规。
”
COSO报告将部控制划分为五种成分,即控制环境、风险评估、控制活动、信息与沟通和监控。
“控制环境”构成一个单位的控制氛围,是其它控制因素得以实施的基础,主要包括:
①董事会及下设审计委员会的独立性;
②管理层的管理理念和经营方式;
③组织结构的严密程度;
④授权与责任方式;
⑤员工的诚实性、道德观和胜任能力;
⑥人力资源政策及其实施情况等。
与上述的“控制结构”比较,COSO报告中提到的控制环境在强调管理层的管理理念与作风的同时进一步强调了企业员工对部控制所持的态度,即实施情况,形成一种自上而下的立体控制氛围。
“风险评估”是指由于经营环境变化、信息系统的准确程度、市场和产品开发、海外投资与经营、企业兼并或资产重组、新员工聘用或新技术采用等外情况变化所形成的种种风险,在这些风险中企业是否具有识别能力、分析能力和控制能力。
“控制活动”是指企业为达到一定目标所采取的相应政策与措施及实施活动。
如信息处理、职责分离、审批授权、业绩评价等。
“信息沟通”是指企业在经营过程中,对外上下发生的各种情报信息的识别、交流及沟通能力。
这种能力是管理者乃至每一员工都能及时获取、了解、掌握他们在经营管理过程中发生的情况变化。
“监控”是指对上述各项控制要素的执行情况和执行结果企业所进行的监督与评价,或者就是对上述控制的再控制。
监控除了职能部门,特别是会计部门执行外,专职的监控主要由部审计执行。
COSO报告中的控制结构犹如一座立体的金字塔:
图中:
控制环境是各项控制要素的基础,风险评估则是各项控制活动的前提,通过资讯沟通把各种控制信息连贯成一个整体,最后由部审计对各种控制行为进行监督与评价。
整个控制体系都围绕着企业的经营目的形成了部控制的三大目标,营业效果与效率、财务报告的可信程度、相关法律法规的遵循,以作为企业最终经营目的的合理保障(而不是,也不可能是绝对保障)。
从部牵制到部控制结构,再到COSO报告,部控制理论完成了其主体容的基本架构。
我国部审计准则第5号——部控制审计,就是根据这一基本架构并结合我国国情颁发的。
企业部管理的十大变化
中国加入WTO之后,国经济迅速与国际接轨,原来计划经济体制留下的痕迹迅速消失并向市场经济体制过渡,企业打破了部门、行业、地区、国养和所有制形式的束缚,形成了企业联合、集团公司、股份公司、企业性质多元化、企业规模扩大化、经营理念现代化、管理技术科学化。
企业管理方面大致出现十大变化:
1、从分散经营管理向集约经费管理转化——管理跨度较大,管理层次增多,管理要求越来越高;
2、从封闭式管理向开放式管理转化——计划经济的“高度集中”管理只要求企业按国家统一要求,在企业部形式封闭式管理,市场经济是一种开放型经济,企业必须面对国际、国市场的竞争,形成开放型管理,即供、产、销、人财、物都必须面向市场。
3、从战术型管理向战略型管理转化——战术型只侧得于某一产品生产经营管理的某一局部、某一环节、某项工序的管理,而战术型则要从企业的长期发展,经营布局进行全面、系统、整体战略布局考虑。
4、从生产经营型管理理念向资本运营型理念转化——传统管理的重生产经营管理而不重资本运营管理,资本运营就是通过多种渠道、多种方式筹措资本(通过发行股票、债券、融资等手段,大量“集中”而不是“集聚”资金,进行负债经营;
通过联合、兼并、收购、参股、控股等手段扩大规模;
通过盘活存量资产加速资金周转,提高资金运用效益)。
5、从经验管理向信息管理转化——现代社会是信息社会,因此,信息情报资料的收集、分析管理成为企业管理的重大容。
6、从“制度基础”型管理向“风险导向”型管理转化——所风险导向型管理就是指企业的一切生产经营活动,包括投资、筹资、营销、生产、采购、储存等都必须在风险识别、风险控制、风险评估的基础上进行。
7、从单项控制环节向系统控制转化——形成包括控制构成五要素,包括建立完善部审计监控在的控制“金字塔”。
8、控制采取从手工操作管理向电算化、数码化转化——现代科学技术迅速向管理领域渗透。
9、管理核心从“物”中心的管理向“人”为中心转化——人才的招聘、使用、培训、人员素质的提高,成为当代企业管理的核心。
10、管理环节从事后管理逐步向事前、事中转化。
二、部控制的目标和要素
关于部控制的目标和要素的问题,国际国不同的专家学者先后都进行了不尽相同的阐述,但基本观点还是围绕着我们前面介绍的部控制的基本概念及其理论演进这一主线的容进行的。
我们这里将以我国部审计准则第5号为标准进行学习。
(一)部控制的目标
所谓部控制的目标,就是通过部控制之后应达到的控制要求。
部审计准则第5号中第四条是这样表述的:
部控制审计的主要目标是合理保证:
1.遵守国家有关法律法规和组织部规章制度;
2.信息的真实、可靠;
3.资产的安全、完整;
4.经济有效地使用资源;
5.提高经营效率和效果。
应该指出,上述目标通过部控制之后,只是提“合理保证”而不是绝对保证,是因为部控制本身的局限,这方面我们后面还要讲述的。
(二)部控制要素
部控制要素也称部控制成份,在介绍COSO报告时我们已进行了初步了解,这里我们根据我国部审计具体准则第五号阐述的容作进一步说明。
部审计具体准则第五号中阐述的部控制要素包括:
控制环境、风险评估、控制活动、信息与沟通、监督五个要素。
其中:
控制环境包括下述容:
1.经济性质和经营类型;
2.管理层的经营理念;
3.管理层倡导的组织文化;
4.法人治理结构;
5.各项职责的分工及相应人员的胜任能力;
6.人力资源政策及其执行。
风险管理包括下述容:
1.识别影响组织目标实现的各类风险;
2.建立风险管理机制。
控制活动主要报括:
1.所有经营活动应有适当的授权;
2.不相容职务应当分离;
3.有效控制凭证和记录的真实性;
4.资产和记录的接近限制;
5.独立的业务审核。
信息沟通主要表现在:
1、及时、准确、完整地记录所有信息;
2、保证管理信息系统的有序运行;
3、保证管理信息系统的安全可靠。
部监督要素主要表现为下述两个层面:
1、部审计机构实施的独立监督;
2、管理层对部控制的自我评估。
关于控制环境
1、经济性质和经费类型
①经济性质主要指所有制构成所体现的企业性质与企业承担经济责任的形式。
前在如:
外资、独资、中外合资、国有企业、集体企业、私营企业等。
后在如:
有限责任、无限责任公司
②经营类型:
主要指经营方式的类型
如:
联合、联营、合营、独资、企业集团、股份公司等。
③经营理念及价值观
经营理念及价值观指企业管理层生产经营的指导思想及其对经营目标好坏的评价原则
无疑,利润最大化应该是几乎所有企业的最终目标——(当然,也有为人类社会福利或国家利益为重的企业,如:
航天、国防军工等),但是,如何实现和评价企业的最终目标,不同企业管理却有自己的指导思想和评价标准,比如:
稳健型、开拓型、保守型、冒险型都表现为不同的经营理念——当前经营理念方面的一个重要趋势是从生产经营向资本运营发展。
资本营运的基本特征主要体现在如何强化资本运营效益方面。
如国有资产重组的重要目标之一就是要千方百计的盘活存量资产,西方国家的强强联合,企业兼并,甚至成立跨地区、跨国界的多种联盟,共同体,都是经营理念上的重大转变。
至于价值观方面,也逐渐从“物”为中心向“人”为中心转化,短期利益向长远利益转化,局部利益向社会利益转化,企业愈来愈注重人力资源开发和环境污染治理,就是很明显的例子。
3、法人治理结构
法人治理结构是指如何协调与处理企业股东大会、董事会、和具有法人资格的部门经理之间权、责、利关系,其核心在于董事会,当今在这方面治理的模式有:
监察会、审计委员会、独立监察人等(这方面我们后面要讲)。
4、企业文化
企业文化是指企业的精神面貌、企业形象、经营氛围,主要体现:
①管理当局的学历结构、经营理念和价值观、法制观、行为作风、领导艺术、管理风格等。
②企业形象:
如企业环境、企业信誉、企业道德、企业员工的精神面貌。
③员工素质:
敬业精神、胜任能力、协作关系以及对企业奋斗目标和管理控制的态度。
④企业的治理控制制度与措施。
5、人力资源政策
人力资源政策主要包括:
①员工聘用政策及程序
②员工培训制度
③员工的岗位责任
④员工的业绩考核与奖惩
⑤员工的福利与奖惩
关于风险管理
风险管理是指识别风险、分析与规避风险的过程。
从风险管理的角度来看,企业的风险可分为整体风险和局部风险。
整体风险的破坏力影响着企业的生存发展,局部风险的破坏力则只对企业生产经营活动的财务状况或经营成果造成影响。
从风险发生的原因来看又可分为外部因素带来的风险和部经营管理失控带来的的风险,一般地说,外部因素造成的风险企业无法控制,但必须有识别和应对能力,但部因素造成的风险,却完全可以通过强化管理控制达到减弱或规避的目的。
所以外部风险又称不可控风险,部风险则为可控风险。
现以图式概述于下:
对企业生存发展一般没有决定性影响,但对财务状况和财务成果产生重大影响
总之,一个良好的部控制系统应该做到:
批准和监控组织活动的执行情况,定期对实际执行情况和计划进行比较,并适当地把上述活动变成文件资料,定期审查组织的任务和目标的完成情况,并修正组织系统以适应组织部和外部环境的变化。
三、部控制的职责和局限
(一)部控制的职责和局限:
部审计准则公告第九号明确指出:
1.建立和完善部控制并使之有效运行是组织高级管理层的工作;
2.实现部控制的目标有赖于组织所有层次人员的参加;
3.部审计人员的职责是审查被审单位部控制设计和运行的全部过程,以及对该过程能否合理保证部控制目标的实现作出评价。
(二)部控制的局限:
部控制的局限性主要表现在以下六个方面:
1.部控制的设计与运行受制于成本效益原则;
2.部控制一般是针对常规经营活动设计(实际工作中往往有不少特殊的经济业务存在而没有相应的部控制措施);
3.即使设计完善的部控制,也可能因执行人员的粗心、误解和判断失误而失效;
4.也有可能是有关人员相互勾结、外串通而使部控制成为一纸空文;
5.还有可能是执行人员因屈从于外界压力或滥用职权而使之失效;
6.部控制也可能因经营环境、业务性质的改变而削弱或失效。
四.关于部控制的层级结构
从当前出版的有关部控制的著作和论文来看,大都只谈到如何控制组织部下属职能部门和人员行为,很少涉及到对高层领导的监督,但从当前发生失控的诸多实例来看(如美国的“安然”“墨克”中国的“太阳神”“亚细亚”)都是高级管理层自身作弊而导致整个企业倒闭。
高级管理层往往享有“绝对权力”,而对企业的生存发展又起着决定性的影响。
在我国无论是企业集团、股份公司、总公司,抑或一般性中小企业,如果对法人治理结构失去有力的部监控,所谓的部控制将仅仅是舍本求末或一纸空文。
因此在研究部控制时,必须划定两种层级结构,一是对领导层的控制,一是对所属职能部门和员工的控制。
这是不可忽略的。
当前国际上对法人治理结构的控制已经有一些值得借鉴的做法。
这里介绍三种比较典型的模式以资借鉴:
1.以审计委员会监控为中心——如美国、加拿大等
这种模式一般只设股东大会和董事会(不设监事会),在董事会部再设审计委员会,审计委员会成员主要由外部独立董事组成,并向所属控股参股公司派出董事,行使审计监督权。
如图:
2.以监事会监控为中心——如德国
这种模式是股东大会下设监事会,监事会下设董事会,监事会和董事会分别向所属公司派出监事和董事,其中监事会的职责除了直接监视董事会还督导所属公司的部审计。
3.以独立检查人监控为中心——如日本
日本商法明确规定:
股份公司实行监察人审计制度(这是个常设机构)。
监察人和董事会分别向控股参股公司派出监事和董事,监察人主要是督导部审计工作。
在我国,有些集团公司或股份公司也在董事会下设了监事会,监事会一般也是由外聘的专家教授担任,审计委员会或隶属于监事会,或合并称为监察审计委员会,但往往是一种“花瓶”或“摆设”,没有真正创造实施其权责的条件。
我以为要真正解决法人治理结构的问题,究竟采用何种监控模式可以研究逐步完善,关键是要解决好以下几个方面的问题:
1.必须解决审计(或监察)委员会的立法依据问题,要在法律上保证其行使职权的独立性和权威性。
2.必须明确审计(监察)委员会的主要职责是监督企业集团的高级管理层,特别是对董事长或总经理的监督(在我国往往董事长兼总经理,或总经理架空董事长)。
3.必须理顺审计(监察)委员会和下属公司部审计机构的关系:
①首先是人事任免和奖惩关系;
②业务指导、监督、约束关系;
③协调审机构与所属公司负责人之间的关系,特别是所属公司的自律性管理和部审计机构的再监督关系、“双向考核”关系等。
4.必须强化监控信息的反馈、交流、分析的及时性。
5.必须确保审计(监察)委员会的高智能业务素质和职业道德标准。
6.他们同样要接受国家审计的监督。
五.部控制方式
部控制通常不是以某种单独的管理制度的形式出现,而是以一种管理成分或要素渗透在企业各种管理制度之中,这就是部控制方式。
一般的讲,企业中的部控制方式主要有:
组织规则控制、授权审批控制、全面预算控制、文件资料控制、实物保管控制、职工素质控制、信息沟通控制、风险评估控制、部报告控制、部审计控制等。
(一)组织规则控制
组织规则控制是指对企业组织机构设置和职务分工所进行的控制。
对企业集团和股份公司来说,通常应包括两个层次,一是法人治理结构,二是部监控机构。
1.法人治理结构
法人治理结构适用于明确和监控高级管理层职责与权利关系的控制,企业应设立股东大会→董事会→总经理的法人治理结构。
其中,董事会是这一治理结构的监控中心,一般应由部管理董事和外部独立董事混合组成。
为了有效地监控董事会和总经理的权力与职责(特别是在董事长兼任总经理的情况下),应赋予独立董事对公司财务报告和部控制报告、利润分配方案、公司投资、收购兼并、重大资源与财产处置、关联交易、重大担保等重大事项发表独立意见的权利(值得特别注意的是,为了确保外部独立董事确实履行职责和权力,应赋予立法依据,切不可流于形式)。
同时还应建立由独立董事参加的监事会或审计委员会(无论其独立于董事会或隶属于董事会),明确董事会或审计委员会的基本职责:
①监督财务报告制度和部控制制度报告制度的可靠性完善性;
②监督外部审计和部审计的独立性及其工作业绩;
③提供外部审计、部审计、企业管理层和董事会之间的沟通途径,及时通报企业发生的重大信息的研究。
2.部监控机制
部监控机制应由部门监控和独立监控两道职能机制组成。
其中部监控又可分为两个层次,第一层次的监控是企业的各职能部门如供应、生产、销售、人事、仓储保管、固定资产管理等职能部门对本部门业务活动的自我监控,在这方面的组织机构设置中首先要考虑的是“自动检查平衡原则”,即要求各类经济业务循环必须经过不同部门在业务循环中的相互检查,而且对每项经济业务的检查要保证检查者不隶属于被检查着领导,同时要考虑的是建立相应的岗位责任制度,并实施不相容业务的分离。
在建立岗位责任制的时候还要求权责明确到人,每一责任领域应尽可能避免外部干扰。
至于不相容职务的分离主要体现在以下五个方面,即①授权批准职务与执行业务职务分离;
②执行业务职务与监督审核职务分离;
③执行业务职务与会计记录职务分离;
④财产保管职务与会计记录职务分离;
⑤执行业务职务与财产保管职务分离。
部门监控中的第二层次监控是财务监控。
企业应建立以财务总监为主体的监控机制,财务总监由公司董事会聘任对董事会负责,他对整个公司的财务活动和会计活动进行管理与监控。
其主要职责是:
①提出财务会计机构的设置方案;
②提出财务会计的基本制度草案和具体规章制度;
③组织实施由董事会股东大会批准的重大财务方案;
④监督日常的财务和会计运行等。
除财务总监外,企业还应加强财务的集中管理,通过实行财务垂直管理方式,直接对子公司及其下属企业的经营活动进行监督。
独立监控是由企业部审计执行。
关于企业的部审计制度将在本节后面详细介绍。
(二)授权批准控制
企业各种经济业务的处理必须经过授权批准控制,从股东大会到董事会到总经理到相关管理人员,然后到职能部门负责人与员工,都应建立授权批准体系,这就形成企业的授权批准控制。
授权批准控制按其形式可分为“一般授权”和“特殊授权”,一般授权是办理常规业务的授权,往往以岗位责任的相关制度予以明确;
特殊授权是对特定业务处理资格和条件的授权。
授权批准控制一般应包括下述容:
1.围控制;
2.层次控制(层次主要根据重要性与金额大小确定);
3.责任控制;
4.程序手续控制(要特别注意防止包揽或越权)。
(三)全面预算控制
全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。
它的主要作用在于:
①围绕企业的整体目标制定各类业务计划及相应的财务收支计划;
②根据实际情况对原定计划给与适当调整和修正;
③通过预算划分权责,便于考核业绩和分析原因;
④在保证总目标实现的前提下做到经济业务运行有序、财务收支平衡。
全面预算是企业年度的总体规划与行动方案,因此稍具规模的企业都有预算委员会。
预算委员会直接由企业总经理主持并吸收各部门主管参加。
预算委员会的基本职责是:
决定基本政策,初步的预算估计,对初步预算提供修正意见,核准预算,分析预算执行情况,并根据预算执行情况对预算进行调整修正。
全面预算是以企业的既
升级会员 