完善一、內部控制概述
內部控制是社會經濟發展到一定階段的產物,其內容是隨著企業對內強化管理,對外滿足社會需要而不斷豐富和發展的,其發展大致經歷了以下過程。
(一)上個世紀40年代前的內部牽制:
1、內部牽制是指以提供有效的組織和經營,並防止錯誤和其他非法業務發生的業務流程設計。內部牽制基於以下兩個基本設想:(1)兩個或兩個以上的入或部門無意識他犯同樣錯誤的機會是很小的;(2)兩個或兩個以上的人或部門有意識地合夥舞弊的可能性大大低丁-單獨乙個人或部門舞弊的可能性。
2、內部牽制機能執行的分類大致可分為:(1)實物牽制;(2)機械牽制;(3)體制牽制;(4)簿記牽制。總之內部牽制著重組織內部分工的控制;它是現代內部控制理論中有關組織控制、職務分離控制的雛型。
(二)40年代末到70年代初的內部控制:由於
二、三十年代世界性經濟危機的影響和隨著國際經濟競爭的激化迫使企業加強生產經營的控制與監督,這就促使內部牽制超越了會計及財務範圍,從而形成了組織規劃和企業內部採用的所有協調方法和措施的內部控制。以便保護企業財產的完整;檢查會計資料的正確性和可靠性;提高經營效率;堅持貫徹既定的管理方針;前兩點正是會計控制的目標而後兩者是管理控制的目標,會計控制主要包括授權和批准制度』從事財務記錄和薄記與從事經營或財產保管職務分離,財產的實物控制等;管理控制包括統計分析、時動研究、業績報告、雇員培訓計畫和質量控制等。
(三)70年代以來的內部控制:上世紀70年代以來,西方會計審計界對內部
控制研究的重點逐漸從一般含義向具體內容深化,並採用結構分析法對內部控制進行研究,以使其內容更實在,條理更清楚。內部控制的結構具體包括:1、控制環境,即對建立、加強或削弱特定政策和程式效率發生影響的各種因素;2、會計系統,即彙總、分析、分類、記錄、報告公司交易並保持對相關資產與負債的受託責任而建立的方法和記錄;3、控制程式,即為了合理保證公司目標的實現而建立的政策和程式。
上述內部控制結構將控制環境納入內部控制範疇。因為當今企業處於高風險的社會經濟環境中,對內部控制的考慮不可能脫離其賴以存在的環境,不可能不受到外部各種風險因素相互作用的影響。所以控制環境的好壞直接決定的企業其他控制能否實施或實施的效果。
綜上所述,本文所指的內部控制制度是內部控制和內部控制結構相結合的產物,是乙個從抽象到具體的融合過程。
二、內部控制制度的設立
(一)內部控制制度設立的理論基礎一一控制論:控制論作為一門新興科學是由美國數學家、生物學家請伯特*維納在2023年出版了《控制論》一書後創立的。它主要研究生物系統和非生物系統內部通訊、調節和控制的一般規律。
其基本觀點是:1、一切有生命和無生命(機械裝置等)的系統都是資訊系統,具有資訊交換的過程。控制論認為客觀世界存在著一種普遍的聯絡即資訊的聯絡,任何耦合謀一系統諸元素之間的因果關係)執行系統之所以能夠保持自身的穩定性,正是由於它具有獲得運用、保持和傳遞資訊的方法和功能。
而且,在實現上述聯絡和資訊變換過程中又總是存在反饋資訊的過程,即將輸出的資訊反作用於資訊的再輸入,並對資訊的再輸出發生影響,起到控制和調節的作用。如果沒有資訊及其變換過程就不存在反饋,如果沒有資訊反饋作用,也就不存在控制的機能。控制的全過程離不開資訊及其變換過程,控制系統通過信
息系統的處理才能達到目的。2、一切有生命和無生命的系統都是反饋系統,具有反饋控制原理,控制系統都是通過各種反饋來達到控制的目的。
內部控制所研究的組織,同樣是乙個資訊系統,通過資訊的變換和反饋,輔之以專門的施控方法達到控制的目的。所謂控制是施控主體對受控客體的一種能動作用,這種作用使受控客體為施控主體的目標所驅動以最終達到施控主體的預定目標。施控主體主要指組織的管理當局,受控客體是組織內部的各個構成元素及彼此間的耦合關係。
(二)內部控制的方法:內部控制的方法必須從控制論中吸取營養:在控制論中,按控制的過程形式分為四種控制方式。
1、程式控制:是指在已知系統的狀態變數和控制變數的前提下,預先確定出控
制變數的時間序列,保證系統狀態的時間序列沿著既定的步驟執行的一種控制
方式。2、跟蹤控制:指不直接根據輸出的變化調節輸入,而是通過乙個跟蹤變數來調
節輸出以改變被控系統狀態的一種控制方式。
3、自適應控制:指發生在沒有明確先行量的情況下,以系統前提或即刻已達狀
態的輸出量來主動改變控制系統中的控制變數.以保證系統達到期望的最優狀
態的一種控制方式。這種控制方式的乙個重要內容是學習過程,這個過程是按
系統島身執行過程中的經驗來得出實施何種程式才能使系統達到預定的最優工
作狀態。
4、最佳控制:又稱極值控制,它是指控制系統的控制標準是由某一函式最大值
或最小值決定的這類系統進行控制的一種方式。
內部控制吸收控制論的合理核心;其基本控制方式有:
1、制定業務流程(程式控制):任何組織不論規模大小,都具有一套如何主辦、
記載、匯集、交易事項的規定方法,並以手續說明書或活頁流程圖的方式印製,
並隨手續的變動而修改。
2、設立良好的**和單據制度(跟蹤控制):記載所有部門的作業,必須具有設計良好的**和單據制度。這裡必須指出兩點,其一:
內部單據如由利害相對立的兩部門共同參與編制;可靠性將大為提高;其二:所有檔案應須順序編號,這不僅有利於編號控制所發檔案的號碼和統計彙總,也便於控制遺漏憑證和曰後查閱。
3、隨機控制(自適應控制):就是根據乙個因素的變化來控制另乙個因素的變化,通常我們把前一因素稱為控制先行量。
4、模型控制(最佳控制):一般地說,內部控制越嚴密,越有控制力。但制度的設計與執行需要花費眾多的制度成本或控制成本。
如果這些成本高於制度所產生的效益,則顯然是不合算的。依據重要性原則,重要的制度就應設計得嚴密些,非重要的制度可設計的鬆馳些。因此,借助於控制論基本原理,可以建立內部控制模型,對受控客體施行最佳控制。
(三)設定內部控制體系:從前所述可知,內部控制的三種主要形態及主耍控制方式,現在如果把內部會計控制、內部管理控制及內部審計控制按結構分析法劃分為具體的控制環節,然後把控制方法寓於其中,便可勾畫出內部控制體系的基本框架。
(四)內部控制評價:乙個組織建立了內部控制制度,並不意味著它在實際工作中得到了不折不扣地貫徹和執行,因為內部控制的工作受到控制環境的影響,
諸如人員素質和領導素質等。因此需要對內部控制進行評價,使之更加完善,主要從以下方而進行:
1、評價內部控制的健全性。
2、評價內部控制的合理性。
3、評價內部控制的有效性。
經過測試,可能會發現控制薄弱環節,這些環節必須會給企業帶來危害和損失,因此要進行「控制弱點分析」:
(1)分析是否有補償性控制:所謂補償性控制是能消除該控制弱點可能帶來的影響,顯然,在每一類經濟業務處理流程中控制弱點出現得越早,獲得補償性控制的機會就越多。(2)分析該控制弱點是否會產生潛在錯誤,主要是對資訊可能失真的影響作出分析。
(3)分析這種潛在錯誤是否有重要影響並採取相應的測試程式即審計階段的實質測試。
這樣經過內部控制的測試與評價,及時發現並糾正控制弱點,使內部控制在形式與內容、效率與效果上達到完美統一,真正發揮管理的職能。
三、內部控制制度的發展
計算機的出現和使用對傳統會計和審計來說不啻於一場革命,它改變了會計控制的性質改變了會計資訊存放、傳輸及加工處理的技術基礎,並由此帶來了一系列特殊的內部控制問題。從系統論的角度看,會計電算化系統是由多種要素、多個層次構成的複雜資訊系統。這一系統有兩大子系統,它們以人機介面為分水嶺。
乙個以計算機為中心,由計算機軟體硬體和會計應用軟體構成;另乙個則以人為中心,由操作使用人員,管理人員及相應的管理機構構成。與系統的
「人權」劃分相適應,內部控制也可作兩類劃分,一類是電腦程式來實現,
我們稱之為程式化內部控制,另一類由人來實施,我們稱之為制度化內部控制。
(-)程式化內部控制:程式化內部控制是由程式來實現的,下面給出的所有控制都屬於這一類:1、計算機硬體層次上的所有控制,硬體控制通常是由計算機硬體製造商設計並安排在計算機硬體裝置上,如邊界保護、二模冗餘,n模表決、雙電路等,設定這種控制的目的是為了使計算機有更高的可靠性,在環境出現一些細微干擾的時候不至於影響計算機的執行。
2、系統支援軟體中的控制,系統支援軟體主要指單機、網路作業系統、資料庫管理系統等基礎軟體,這類軟體中的控制如訪問控制、隔離控制、加密變換、四個控制等必須是相當全面的,同時所採用的技術也必須是高人一籌的,因為系統支援軟體是各種應用軟體的基礎,負責計算機各類資源的全面管理,需要對硬軟體執行過程中的各類資源進行**並盡量排除。3、會計應用軟體中的控制,與上述兩種控制相比,這種控制不具有普通性,它們是針對會計資訊的處理特點來設定的,受會計電算化管理規章的約束。內部控制大多是通過程式來實現的,如對會計憑證修改的審計線索、結賬後對上一會計期間的會計憑證不能再輸入、對機內會計報表不提供直接修改的功能、體現職責分工的許可權控制及口令控制、憑證的輸入、修改和審核授權控制等。
(二)制度化內部控制。制度化內部控制分為以下六個方面:1、組織控制,即將系統中的不相容職責進行分離,首先是將電算化部門與使用者部門的職責相分離,即單獨設立乙個電算化部門,主要負責電算化方面的有關事宜,各使用者部門則負責各種交易的具體執行。
其次是在電算化部門內部進行適當的職責分工。一般來說,應出系統設計與程式設計、上機操作、輸入與輸出控制以及檔案資料保管等責任崗位。2、系統開發控制,主要適用於那些自行開發電算軟體的企業,內部控制的制度化管理在這一階段主耍指對開發計畫、併發過程人員、文件資料的管理等。
3、安全控制,這項控制是為了保證系統的日常執行安全,主要包括接觸摸制和環境安全控制。前者是防止未經授權的人擅自運用系統的各種資
源,後者則是為了儘量減少因外界因素所致的計算機故障,包括機房環境保護、保護性裝置配備以及安全供電系統安裝等。4、操作控制,制定上機守則與操作規程是操作控制制度化的體現,前者主要是對機房內工作所作的一般規定,後者則要求提供計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、使用說明及非常情況處理等。5、內部審計,從系統開發到日常執行的各個階段,都離不開內部審計,要運用計算機審計技術從而達到控制目的。
6、與程式化控制相配合的控制,這一類控制需要把兩者相配合才能實現其控制功能,
如訪問授權控制。
(三)制度化與程式化構建之間的關係:把一種控制劃歸為程式化或制度化,實際上也即確定了這種控制的構建機制,那麼一種控制究竟應採用幾種構建策略,我認為主耍取決於以下這樣一些方面:
1、控制本身的特點:通常在電算系統中越靠近硬體的層次上,以程式化方式構
建的控制也越多。
2、控制的建立成本與執行成本:程式化控制往往有較高的建立成本,這要視其所採用的技術難易程度而定,但是其執行成本卻較低,控制程式的執行可能要擠占一些計算機資源,卻不存在懈怠、差錯,不執行一類的問題,也不需要經常性監督。然而制度化控制則相反,它的建立成本低,執行成本卻很高。
3、風險形式的轉變:任何一項控制都有著特定的風險物件,但同時又會帶來新的風險,我們稱這種情況為風險形式的轉變。其中有兩類轉變最值得注意,一是風險從非技術領域轉向技術或高技術領域,二是從眾多的普通工作人員向少數管理人員或專業人員轉變。
4、技術進步:眾所周知,計算機技術的發展呈現著日新月異的變化,技術的進
步,往往會使原來在技術上難以實現的控制現在變為可能,而原來清水不漏的控制卻變得弱不禁風。因此,電算控制系統應不斷調整、改善,才能真正做到保護企業資產、增進會計資料的可靠性和真實性、提高企業的經營效益。
財務管理資訊化對內部控制的影響與對策
摘要 財務管理資訊化是指在網路環境當中,具有專業資訊科技的會計工作人員依照一定的內部控制方法,全面地利用計算機對財務資料進行加工整合,生成財務資訊,並為管理人員提供決策支援。財務管理資訊化處理的資訊不但包含會計核算資料和會計報告等,還包含運用財務管理手段生成的如財務分析指標資訊等。關鍵詞 財務資訊化...
企業內部控制制度存在的問題及其對策
摘要 強化企業內部控制是現代企業管理的重要手段,筆者分析了我國現階段企業內部控制存在的主要問題,並提出了建立健全我國企業內部控制制度的具體對策。企業內部控制制度的建設是世界現代企業管理的發展趨勢和加入wto後中國企業界的必然選擇,同時也是現代經營模式的重要組成部分和成熟企業管理的標誌,也是中國企業在...
USP廣告理論的經典意義及其發展
羅瑟 瑞夫斯usp理論的內涵也許並不複雜玄奧,然而它卻盛行於20世紀40年代至50年代,並被一代又一代人奉為經典。那麼,其經典意義究竟何在?任何一種理論都有其特定的理論範疇,都有其特定的理論指向。就usp理論來說,它集中解決的是關於廣告訴求的問題,其理論意義和價值,只有從這一方面去努力探尋。我們把它...