内部控制的发展阶段.docx
《内部控制的发展阶段.docx》由会员分享,可在线阅读,更多相关《内部控制的发展阶段.docx(13页珍藏版)》请在冰点文库上搜索。
内部控制的发展阶段
内部控制的发展阶段
内部控制的定义
所谓内部控制,是指一个单位为了实现其经营LI标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制理论的发展阶段
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。
纵观内部控制理论的发展历程,大致上经历了以下六个阶段:
1.内部牵制阶段
内部牵制(internalcheck),是以账SJ间的相互核对为主要内容并实施岗位分离,以确保所有账LI正确无误的一种控制机制。
内部牵制制度的内容
内部牵制制度的核心内容是不相容职务的分离与牵制。
不相容职务指的是不能同时由一个人兼任的职务。
我们知道,每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。
在不相容职务分离控制下,为达到有效控制的H的,任何部门或个人不能独揽业务处理的全过程,不同步骤应交曲不同的部门或人员去完成。
换言之,有五项要求。
第一,授权进行某项经济业务的职务与执行该项业务的职务要分离;
笫二,执行某项经济业务的职务与批准该项业务的职务要分离;
第三,执行某项经济业务的职务与记录该项业务的职务要分离;
第四,保管某项财产的职务与记录该项财产的职务要分离;
笫五,保管与记录某项资产的职务与账实核对的职务要分离等。
山此可见,不相容职务的分离与牵制,即要求记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。
具体实行时,包括四个要点(即:
不相容职务分离的四个要点)。
第一,识别不相容职务,即对通常不能由一个人兼任的职务必须有全面的了解,这些职务包括出纳与记账、业务经办与记账、业务经办与业务审批、业务审批与记账、财物保管与记账、业务经办与财物保管、业务操作与业务复核;
第二,合理界定不同职务的职责与权限,只有这样,才能在有关各司其职的前提下,去合理地分离不相容职务,也只有这样,一旦岀现问题,才能准确地分清责任;
第三,分离不相容职务,在进行定岗和分工时,注意将不相容职务分离开来,使其相互牵制、相互制约;
第四,必要的保障措施,如物理措施(保险柜、专用钥匙等)或技术措施(网络口令等),定期的岗位轮换等。
内部牵制制度的方式
一般而言,内部牵制制度的执行可通过以下四种方式进行。
无论是哪一种方式的牵制,其立足点在于增设核对点和平衡点,以加强上下、左右的制约。
1.实物牵制
实物牵制即山两个以上人员共同掌管必要的实物工具,共同完成一定程序的牵制。
例如,将保险柜的钥匙交山两个或两个以上的工作人员保管,不同时使用这两把或两把以上的钥匙,保险柜就无法打开,以防止一个人作弊。
2.机械牵制
机械牵制即只有按照正确的程序操作机械,才能完成一定过程的操作。
它采用的是程序牵制。
即将单位各项业务的处理过程,用文字说明方式或流程图的方式表示出来,以形成制度,颁发执行。
它属典型的事前控制法,即要按牵制的原则进行程序设置,而且要求所有的业务活动都要建立切实可行的办理程序。
程序控制的关键是实行以内部牵制为核心的不相容职务分离原则。
3.体制牵制
体制牵制即为防止错误和舞弊,对于每一项经济业务的处理,都要求有二人或二人以上共同分工负责,以相互牵制,互相制约的机制。
这主要通过组织分
工来实现。
其基本要求是职责分离。
它不仅要求划分职责,明确各部门或个人的职责和应有的权限,同时还要规定相互配合与制约的方法。
因为,恰当的组织分丄是内部牵制最重要、最有效的方法。
4.簿记牵制
簿记牵制即原始凭证与记账凭证、会计凭证与账簿、账簿与账簿、账簿与会计报表之间核对的牵制。
在某种意义上,它也是程序牵制的一个方面。
值得一提的是,内部牵制制度只是对业务活动及有关记录处理的一种程序或制度规定,该制度是否合理,执行效果如何,则应由内部审计去检查、监督与评判。
内部牵制的作用
内部牵制制度的建立主要是基于两个设想:
1.两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的;
2.两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具有查错防弊这个主要功能。
所谓的上下牵制,左右制约是指:
从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级监督,上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。
从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交义核对也能及时发现错误和弊病。
2.内部控制制度阶段
1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:
“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会乂经过了多次修改。
1973年在美国审计程序公告55号中,对内部控制制度的定义作了如下解释:
“内部控制制度有两类:
内部会计控制
制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的讣划,以及关于管理部门对事项核准的决策步骤上的程序与记录。
会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
内部控制制度应规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会讣政策和会计控制制度。
对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会讣政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
2.明确资产记录与保管的分工
3.明确规定保证会讣凭证和会讣记录的完整性和正确性要求
4.明确规定建立财产清查盘点制度
5.明确规定计算机财务管理系统操作权限和控制方法
内部控制制度执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。
企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。
要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审讣机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计帐还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审il机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人
滥用职权所造成的内部控制制度形同虚设的悄况。
建立和评价内部控制制度的原则
1.要起到既有防错防弊,乂有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制
约方法,切忌过于繁琐;
4.要根据情况的变化和岀现的问题(如电算化管理)对相应的内部控制制
度作出及时修正或建立新的内部控制制度。
3.会计控制管理控制阶段
(1)内部会计控制。
内部会计控制制度是指各单位根据国家会计法律、法规、规章、制度的规定,结合本单位经营管理和业务管理的特点和要求而制定的旨在规范单位内部会讣管理活动的制度和办法。
建立健全单位内部会讣控制制度,是贯彻执行国家会计法律法规、规章、制度,保证单位会计工作有序进行的重要措施,也是加强会计基础工作的重要手段。
实践证明,建立并严格执行内部会计控制制度的单位,会计基础工作就比较扎实,会讣工作在经济管理中就能有效发挥作用。
内部会计控制制度的基本内容
内部会计控制制度的基本内容包括内部会计控制体系、会计人员岗位责任制
度、账务处理程序制度、内部牵制制度、稽核制度、原始记录管理制度、定额管理制度、计量验收制度、财产保护制度、预算控制制度、财务收支审批制度、成本核算制度和财务会计分析制度。
各单位建立哪些内部会计控制制度以及各项内部会计控制制度包括哪些内容,主要取决于单位内部的经营管理需要。
不同类型的单位会对内部会计控制制度有不同的选择,如非企业单位往往不需要建立成本核算制度等。
1.内部会计控制体系
单位内部会计控制体系,主要是指一个单位的会计工作组织体系。
2.会讣人员岗位责任制度
会计人员岗位责任制度是单位内部会计人员管理的一项重要制度(这方面的内容,在本章第三节中已经涉及),主要内容包括:
第一,会计人员工作岗位的设置,各个会计工作岗位的职责和工作标准。
第二,各会计工作岗位的人员和具体分工。
第三,会计工作岗位轮换办法。
笫四,对各会计工作岗位的考核办法等。
3.账务处理程序制度
账务处理程序制度主要是对会讣凭证、账簿、报表等会讣核算流程和基本方法的规定。
其主要内容包括:
笫一,根据国家统一会计制度的规定,确定单位会计科LI和明细科LI的设置和使用范围。
笫二,根据《规范》的规定和单位会计核算的要求,确定本单位的会计凭证格式、填制要求、审核要求、传递程序、保管要求等。
笫三,根据《规范》的规定和单位会计核算的要求,确定本单位总账、明细账、现金日记账、银行存款日记账、各种辅助账等的设置、格式、登记、对账、结算、改错等要求。
第四,根据国家统一会计制度的要求,确定对外财务报告的种类和编制要求,同时根据单位内部管理需要确定单位内部会计指标体系和考核要求。
4.内部牵制制度
内部牵制制度是内部会计控制制度的重要内容之一。
制定内部牵制制度时,应当与会计人员岗位责任制度结合起来考虑。
其主要内容包括:
内部牵制制度的原则,包括机构分离、职务分离、钱账分离、账物分离等;对出纳等岗位的职责和限制性规定;有关部门或领导对限制性岗位的定期检查办法。
5.稽核制度
稽核制度是指在会计机构内部指定专人对有关会计账证进行审核、复查的一种制度,该项制度的建立也应当结合会计人员岗位责任制度一并进行考虑。
其主要内容包括:
稽核工作的组织形式和具体分工;稽核工作的职责、权限;稽核工作的程序和基本方法等。
6.原始记录管理制度
原始记录是会计核算工作的基础环节,建立规范的原始记录管理制度,对会计核算工作的正常进行能够起到重要保证作用。
其主要内容包括:
原始记录的格式、内容和填制方法,包括填制、签署、传递、汇集、反馈要求等;原始记录的审核要求;有关人员对原始记录管理的责任等。
7.定额管理制度
定额管理制度是指确定单位定额制定依据、制定程序、考核方法、奖惩措施的制度。
其主要内容包括:
定额管理的范围,如劳动定额、物资定额、成本费用定额、人员定额、工时定额等;制定和修订定额的依据、方法、程序;定额的执行、考核、奖惩的具体办法等。
8.讣量验收制度
讣量验收制度是财务会计管理工作的基础。
其主要内容包括:
计量检测手段和方法;讣量验收管理的要求;计量验收人员的责任和奖惩办法等。
9.财产保护制度
企业应建立财产日常管理制度和定期清查制度,明确财务财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制XX的人员接触和处置财产。
10.预算控制制度
企业应实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
11•财务收支审批制度
财务收支审批制度是指确定财务收支审批范围、审批人员、审批权限、审批程序及其责任的制度。
建立健全财务收支审批制度,是财务会计工作的关键环节。
内部会讣控制制度建设的基本要求
(一)加强单位内部会计控制制度建设的必要性
1•加强内部会计控制制度建设是贯彻会计法规制度的重要基础
2.加强内部会计控制制度建设是规范会计工作秩序的客观要求
3.加强内部会计控制制度建设是完善会计管理制度体系的要求
4.加强内部会计控制制度建设是改善单位经济管理的重要保证
制定内部会计控制制度的原则
制定内部会讣控制制度,应半遵循一定的原则,以保证内部会讣控制制
度科学、合理,切实可行。
1.全面性原则
内部会讣控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位
的各种业务和事项。
2.重要性原则
内部会计控制应当在全面控制的基础上,关注重要业务和高风险领域。
3.制衡性原则
内部会计控制应当在治理机构、机构设置及权责分配、业务流程等方面
形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则
内部会计控制应当与企业经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
5•成本效益原则
内部会计控制应当权衡实施成本与预期效益,以适当的成本实现有效
控制
(2)内部管理控制。
内部管理控制制度是指那些对会计业务、会讣记录和会讣报表的可黑性没有直接影响的内部控制。
例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
内部管理控制山组织的计划和主要与经营效率和坚持经营政策相关、通常只和财务记录间接相关的所有方法和程序组成,一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。
其LI的是提高经营效率,促使有关人员遵守既定的管理方针。
之所以将内部控制划分为内部会计控制和内部管理控制,是为了划分注册会讣
师(CPA)审计责任,即注册会计师只负责审査内部会计控制。
4.内部控制结构阶段
1988年、审计准则委员会第55号《审计准则公告》内部控制结构
是指为了对实现特定公司LI标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程疗;这三个部分。
(1)控制环境
控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。
(3)控制程序
控制程序指管埋当局所制订的用以保证达到一定U的的方针和程序。
它
包括下列内容:
经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊。
5.内部控制整合框架阶段
1992年9月,COSO委员会提出了报告《内部控制一一整体框架》。
该框架指
出“内部控制是受企业莆事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等LI标的实现而提供合理保证的过程。
”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审讣公告内容。
内部控制是一个受企业董事会、管理局和其他员工影响的一个过程,这个过程是为了对以下LI标的实现提供合理保证:
财务报告的可靠性;经营的效率和效果;相关法律和法规的遵守。
内部控制111五个要素构成:
控制环境、风险评估、控制活动、信息与沟通、监控。
五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的要素,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
控制环境是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础;实施风险评估进而管理风险是建立控制活动的重点;控制活动是内部控制的主要组成部分;信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的
实质;监督位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。
6.风险管理框架阶段
2004年COSO委员会发布《企业风险管理一一整合框架》。
企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体LI标的实现提供合理保证。
”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
风险管理框架包括了八大要素:
内部环境、LI标设定、事项识别风险评估、风险应对、控制活动、信息与沟通、监控。
内部控制是涵盖在企业风险管理框架之内,是其不可分割的一部分。
企业风险管理比内部控制更广泛,引入风险管理拓展和细化了内部控制,形成一个更全面、更强有力的关注风险的概念。
具体来看,企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念,一个战略日标,两个概念和三个要素,即风险组合观,战略目标,风险偏好、风险可接受程度的概念以及LI标设定、事项识别、风险应对要素。
现做如下介绍:
1、引入风险组合观
在内部控制整合框架的基础上,企业风险管理框架引入了风险组合观,即在单独考虑如何实现企业各个LI标的过程中,企业风险管理整合框架更看重风险因素。
对企业内部每个单位而言,其风险可能落在该单位的风险可接受程度内,但从企业总体来看,总风险可能会超过企业总体的风险偏好范围。
因此企业风险管理要求以风险组合观看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范圉内。
2、战略目标
内部控制整合框架将企业的H标分成三类,即经营□标、报告LI标、合规性口标。
其中经营SJ标、合规性目标与风险管理框架相同,但报告H标有所不同。
企业风险管理框架中,报告被大大的拓展为企业所编制的所有报告,包括对内、
对外的报告,而且内容不仅包含更加广泛的财务信息,而且包含非财务信息。
另外,企业风险管理整合框架增加一大LI标,即战略LI标,它处于比其他LI标更高的层次。
企业的风险管理在实现其他三类LI标的时候,首先应该从企业战略LI标出发。
3、风险偏好及风险可接受程度
企业风险管理框架引入风险偏好和风险可接受程度两个概念。
风险偏好是指企业在追求愿景的过程中所愿意承受的广泛意义的风险数量,它在战略制定和相关LI标选择时起到风向标的作用。
风险可接受程度是指在企业LI标实现过程中所能接受的偏离程度。
在确定各LI标的风险可接受程度时,企业应考虑相关LI标的重要性,并将其与风险偏好联系起来,将风险控制在风险可接受程度的最大范圉内,以保证企业能在更高的层次上实现企业LI标。
4、新增风险管理的三要素
企业风险管理整合框架在内部控制整合框架的基础上新增了三个风险管理要素:
LI标设定、事项识别、风险应对,它们将企业的管理重心更多的移向风险管理。
同时在内部环境中,强调了董事会的风险管理理念。
在LI标设定上,企业风险管理框架针对于不同的LI标分析其相应的风险,因此,其自然成为风险管理流程的首要步骤。
在进行事项识别(风险确认)时,企业风险管理整合框架讨论了潜在事项的概念,将事项定义为影响战略执行或LI标实现的、从内部或外部发生的事故或事件。
有正面影响的潜在事项代表机会,而那些负面影响的潜在事项代表风险。
在风险应对中,企业风险管理整合框架确定了四类风险应对:
规避、降低、分担和承受。
管理层应比较不同应对的潜在影响,并且应在企业风险可接受程度的假设下,考虑风险反应。
在个别和分组考虑风险的各反应方案后,企业管理层应从总体的角度考虑企业选择的所有风险反应方案组合后对企业的总体影响。
5、其他要素在企业风险管理整合框架中的扩展
其他要素是指内部控制整合框架相同的要素,即控制活动、信息与沟通、职能与责任。
在控制活动要素中,企业风险管理整合框架明确指出,在某些情况下,控制活动本身也起到风险应对的作用。
在信息与要素沟通中,企业风险管理整合框架扩大了企业信息和沟通的构成要素,认为企业的信息应包括来自过去、
现在和未来潜在事项的数据。
在职能与责任中,企业风险管理整合框架要求企业
设立一个新的部门,即风险管理部,并描述了风险管理官的职能与责任,扩充
T
董事会的职能。
升级会员 