(一)內部控制定義
內部控制是組織內部的主體,為了保證經濟資源的安全完整,確保經濟資訊的正確可靠,協調經濟行為,控制經濟活動,規避經營風險,利用組織內部因分工而產生的相互制約、相互聯絡的關係,形成一系列具有控制職能的方法、措施、程式,並予以規範化、系統化,使之組成乙個嚴密的、較為完整的體系。可以從以下幾個個方面來理解內部控制:一是內部控制具有一定的目的性,為達成某種或某些目標而實施。
二是內部控制是為了達到某個或某些目的而進行的過程,且是一種動態的過程,是使企業的經營依序既定的目標前進的過程。它本身是一種手段而非一種目的。三是內部控制不是某個事件或某種狀況,而是散布在企業作業中的一系列的行動,是企業經營過程的一部分,與經營過程結合在一起,使經營過程發揮其應有的功能,並監督著企業經營過程的持續進行。
四是企業內部控制深受企業內外部環境的影響,環境影響企業控制目標的制定與實施。五是企業中的每乙個員工及時控制的主體,又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。
(二)內部控制理論發展階段
內部控制是社會經濟發展的必然產物,它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。縱觀內部控制理論的發展歷程,大致上經歷了以下六個階段:
1、內部牽制階段
2、內部控制制度階段
2023年,美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:「內部審核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而採取的各種措施和方法」,此後美國審計程式委員會又經過了多次修改。2023年在美國審計程式公告55 號中,對內部控制制度的定義作了如下解釋:
「內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限於組織結構的計畫,以及關於管理部門對事項核准的決策步驟上的程式與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關係的各種措施。
」3、會計控制管理控制階段
(1)內部會計控制(2)內部管理控制
4、內部控制結構階段
5、內部控制整合框架階段
2023年9月,coso委員會提出了報告《內部控制——整體框架》。該框架指出「內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。」2023年底美國審計委員會認可了coso的研究成果,並修改相應的審計公告內容。
6、風險管理框架階段
2023年coso委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為「企業風險管理是乙個過程,它由乙個主體的董事會、管理當局和其他人員實施,應用於戰略制訂並貫穿於企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,並為主體目標的實現提供合理保證。」該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。
風險管理框架包括了八大要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、資訊與溝通、監控。
(三)內部控制建設應該遵循原則
1.有效性原則
要使內部控制充分發揮控制作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有有效性,即各種內部控制制度包括最高決策層所制定的業務規章和發布的指令,必須符合國家和監管部門的規章.必須具有高度的權威性,必須真正落到實處,成為所有員工嚴格遵守的行動指南;執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。
2.審慎性原則
內部控制的核心是有效防範各種風險.為了使各種風險控制在許可的範圍之內,建立內部控制必須以審慎經營為出發點,要充分考慮到業務過程中各個環節可能存在的風險,容易發生的問題.設立適當的操作程式和控制步驟來避免和減少風險,並且設定在風險發生時要採取哪些措施來進行補救。
3.全面性原則
內部控制必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角和空白,做到無所不控。
4.及時性原則
是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類,必須樹立「內控先行」的思想.首先建章立制,採取有效的控制措施,即使在金融創新的領域,也不能因為法律沒有規定或監管當局沒有要求而不採取必要的控制措施。
5.獨立性原則
內部控制的檢查、評價部門必須獨立於內部控制的建立和執行部門,直接的操作人員和直接的控制人員必須適當分開,並向不同的管理人員報告工作;在存在管理人員職責交叉的情況下,要為負責控制的人員提供可以直接向最高管理層報告的渠道。
(四)內部控制五項基本要素:
1、內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設定與權責分配、企業文化、人力資源政策、內部審計機構設定、反舞弊機制等。
2、風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制活動。控制活動是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制活動結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、資訊科技控制等。
內部控制管理內部控制的統籌關係
內部控制管理簡稱內控,是企業管理自我調節與約束,規避風險持續發展關注的重點。內控經歷了乙個不斷發展 逐漸完善的歷史程序。部分管理者對內部控制根本不了解或者知之甚少,許多學者和企業界人士對內部控制的認識還停留在內部牽制和內部控制制度階段,還認為內控管理就是一種內部的監督或複核機制,有的以為內控管理就是...
內部控制評價與內部控制自我評價
課題 內部控制自我評價 一 課題背景 進入21世紀以來,美國 市場相繼爆發了安然 世界通訊 施樂 默克製藥等一系列財務造假醜聞,這些醜聞使人們對美國上市公司資訊披露的真實性產生質疑,動搖了包括美國在內的全球投資者對美國資本市場的信心,同時暴露出美國公司治理結構的不平衡和外部監督的缺失,為美國經濟前景...
內部控制制度
廣州巨集奇電子股份 目錄一 管理控制 3 一 戰略規劃控制 3 二 各管理部門制定年度計畫的控制 5 三 年度財務預算控制 7 二 會計控制 9 一 一般會計控制 9 二 憑證訂立及審批控制 11 三 採購控制 13 一 原材料與半成品採購計畫控制 13 二 採購訂單及採購合同控制 15 三 發票及...