《(财务内部管控)现代企业内部控制及其评审( 页)》由会员分享,可在线阅读,更多相关《(财务内部管控)现代企业内部控制及其评审( 页)(56页珍藏版)》请在金锄头文库上搜索。
1、精品资料网(http:/)25万份精华管理资料,2万多集管理视频讲座现代企业内部控制及其评审(讲 授 提 纲)在人类社会的共同劳动中,必须有统一指挥、组织分工、协调控制,进而考核监督,这就是内部管理。人类劳动的社会化程度越高,组织规模就越大,管理层次、管理跨度也就越大,管理的要求越严密,特别是在竞争日趋激烈和管理科学愈来愈发达的现代企业中,内部管理的好坏往往决定着企业的生存和发展,内部控制以及由此衍生的内部审计也就愈来愈受到管理当局的重视。关于内部审计,内部审计基本准则是这样描述的:“ 是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进
2、组织目标的实现。” 可见内部审计和内部控制之间的关系是何等的密切。内部控制发展到现在,在经济领域中已经形成了独立的专门的科学。因为目的和需要的不同,作为内部审计人员研究内部控制,其研究的角度、研究的重点和研究的方向等方面,与外部审计人员研究内部控制有很大的不同。一般地讲,外部审计人员研究内部控制,主要是从制度基础审计方法模式的需要上来考虑的,而内部审计因为本身就属于管理范畴,因此内审人员研究内部控制,作为一种审计的方法模式来研究固然也是目的之一,但这是次要的,主要目的还在于强化内部管理,对此内审人员在研究内部控制时应该有清醒的认识。我们的培训班,是从内审的角度来研究内部控制的。内部审计人员对内
3、部控制了解的重点是:1内部控制的基本概念、实质、目标和要素及局限;2现代企业内部控制的职责;3现代企业内部控制的基本方式;4现代企业内部控制的基本内容和控制重点;5现代企业内部控制的设计的基本原则;6现代企业内部控制的测试和评价;7现代企业内部控制的报告;8解决一两个本企业亟待解决的内部控制的实际问题。下面我们分为四讲来研究这些问题。第一讲:内部控制概述一、内部控制的基本概念及其历史演进。(一)内部控制的基本概念:关于内部控制,国际国内的学者和专家曾有不同的定义,不同的历史时期也有不同的提法。我国内部审计具体准则第五号对内部控制是这样定义的:“内部控制是指组织内部为实现经营目标,保护资产安全完
4、整,保证遵循国家法律法规,提高组织运营效率及效果,而采取的各种政策和程序。”这个定义说明了我国当前对内部控制的基本认识。其实内部控制是一个发展的概念,而且也不能把内部控制等同于内部控制制度,关于这个问题我们以后有机会还要进行详细研究。(二)内部控制理论的历史演进:为了对这一基本概念有较深刻的理解,我们有必要对内部控制理论的形成发展过程作一些研究。1. 内部控制的最初形式是内部牵制所谓内部牵制是指对任何财产物资的保管都必须有两个以上的部门或人员经手,实行交叉检查和双向管理,相互牵制以达到防止错弊的目的。据有关史料记载,早在古罗马和古埃及时期就出现对财产物资的“双重保管制”和帐簿记录的“双人记帐制
5、”以及我国西周的“听计”制度都属于内部牵制。十八世纪产业革命前很长的一段历史时期,由于生产力不发达,人类生产的社会化水平都较低,所以在奴隶社会和封建社会,内部控制始终停滞在内部牵制这种低级状态。内部牵制机能大体可分为四类:实物牵制机械牵制体制牵制簿记牵制。2. 内部控制概念的提出最早提出“内部控制”这一专门术语的是1936年美国会计师协会,它在其注册会计师对财务报表的审查文告中指出:“注册会计师在制定审计程序时,应考虑一个重要因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围越小。”到1949年,该协会的审计程序委员会发表了一份题为内部控制协调系统诸要素及其对
6、管理部门和注册会计师的必要性的专题报告,为内部控制首次作出了权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织规划和相互配套的各种方法及措施。”这一定义的提出,标志着在当时经济条件下,内部控制完成了其主体内容的塑造。它已经从过去对单项经济活动的内部牵制向整个企业生产经营活动管理的系统控制发展,其控制目标大致分为两类,一类是会计控制,包括保护资产的安全完整和会计信息的正确可靠;二类是管理控制,包括保证管理部门制定的方针政策与策略的贯彻执行,提高整个企业的经营效率。逐步形成了包括企业组织机构设置和岗位责任,流程程
7、序和定额预算、处理手续和检查考核等内容的一整套控制系统。值得指出的是,内部控制作为管理范畴,不是首先由管理部门提出,而是由注册会计师协会这种审计部门提出,可以看出,内部控制与审计的渊源关系是何等密切。3. 内部控制理论的发展与成熟二十世纪后期,随着世界经济与科学技术的高速发展,企业规模的不断扩大与竞争的日趋激烈,内部控制理论也得到相应的发展与成熟。 内部控制的结构1988年,美国注册会计师协会发布了审计准则公告第55号,首次以内部控制结构代替了内部控制,并明确了内部控制结构的内容包括:“控制环境”、“会计制度”和“控制程序”三个方面。其中控制环境主要指管理者对内部控制的态度和行为,以及影响内部
8、控制的各种因素。主要内容包括管理者的思想和经营作风、组织结构、董事会及审计委员会的职能、人事政策与程序、确定权责的方法、管理者监控和检查工作所采用的控制手段:如计划、预算、预测,责任会计与内部审计以及影响内部控制的外部因素等。会计制度是指各项经济业务的确认、归类、分析、登记与报表披露等一整套体系;控制程序是指管理者为达到一定目的所制定的各项政策与程序,如对经济业务的批准授权、明确岗位责任分工、凭证帐单的设置和记录、对资产接触的限制、业务的独立审核等。与以前的内部控制定义比较,控制结构理论突出的研究成果在于,把控制环境纳入到内部控制的主要内容之中。这是一项极为重要的突破。此外,也不再对本来难以硬
9、性区分的会计控制和管理控制进行机械分类。 COSO报告进入90年代之后,对内部控制重要性的认识,已经从注册会计师对审计的需要扩展到企业内部管理的角度,并进而扩展到内部审计领域。其中最具代表性的就是COSO报告。1992年美国会计师学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计协会等组织联合发布了内部控制整体框架,即著名的COSO报告,在这个报告中对内部控制作了重新定义:“内部控制是一种由企业董事会、管理层和其他人员执行,由管理层设计为达到下述目标提供合理保证的过程:财务报告的可靠性;经营效果和效率;符合适用的法律和法规。”COSO报告将内部控制划分为五种成分,即控制环境、风险评
10、估、控制活动、信息与沟通和监控。“控制环境”构成一个单位的控制氛围,是其它控制因素得以实施的基础,主要包括:董事会及下设审计委员会的独立性;管理层的管理理念和经营方式;组织结构的严密程度;授权与责任方式;员工的诚实性、道德观和胜任能力;人力资源政策及其实施情况等。与上述的“控制结构”比较,COSO报告中提到的控制环境在强调管理层的管理理念与作风的同时进一步强调了企业员工对内部控制所持的态度,即实施情况,形成一种自上而下的立体控制氛围。“风险评估”是指由于经营环境变化、信息系统的准确程度、市场和产品开发、海外投资与经营、企业兼并或资产重组、新员工聘用或新技术采用等内外情况变化所形成的种种风险,在
11、这些风险中企业是否具有识别能力、分析能力和控制能力。“控制活动”是指企业为达到一定目标所采取的相应政策与措施及实施活动。如信息处理、职责分离、审批授权、业绩评价等。“信息沟通”是指企业在经营过程中,对内外上下发生的各种情报信息的识别、交流及沟通能力。这种能力是管理者乃至每一员工都能及时获取、了解、掌握他们在经营管理过程中发生的情况变化。“监控”是指对上述各项控制要素的执行情况和执行结果企业所进行的监督与评价,或者就是对上述控制的再控制。监控除了职能部门,特别是会计部门执行外,专职的监控主要由内部审计执行。COSO报告中的控制结构犹如一座立体的金字塔:图中:控制环境是各项控制要素的基础,风险评估
12、则是各项控制活动的前提,通过资讯沟通把各种控制信息连贯成一个整体,最后由内部审计对各种控制行为进行监督与评价。整个控制体系都围绕着企业的经营目的形成了内部控制的三大目标,营业效果与效率、财务报告的可信程度、相关法律法规的遵循,以作为企业最终经营目的的合理保障(而不是,也不可能是绝对保障)。从内部牵制到内部控制结构,再到COSO报告,内部控制理论完成了其主体内容的基本架构。我国内部审计准则第5号内部控制审计,就是根据这一基本架构并结合我国国情颁发的。企业内部管理的十大变化中国加入WTO之后,国内经济迅速与国际接轨,原来计划经济体制留下的痕迹迅速消失并向市场经济体制过渡,企业打破了部门、行业、地区
13、、国养和所有制形式的束缚,形成了企业联合、集团公司、股份公司、企业性质多元化、企业规模扩大化、经营理念现代化、管理技术科学化。企业管理方面大致出现十大变化:1、从分散经营管理向集约经费管理转化管理跨度较大,管理层次增多,管理要求越来越高;2、从封闭式管理向开放式管理转化计划经济的“高度集中”管理只要求企业按国家统一要求,在企业内部形式封闭式管理,市场经济是一种开放型经济,企业必须面对国际、国内市场的竞争,形成开放型管理,即供、产、销、人财、物都必须面向市场。3、从战术型管理向战略型管理转化战术型只侧得于某一产品生产经营管理的某一局部、某一环节、某项工序的管理,而战术型则要从企业的长期发展,经营
14、布局进行全面、系统、整体战略布局考虑。4、从生产经营型管理理念向资本运营型理念转化传统管理的重生产经营管理而不重资本运营管理,资本运营就是通过多种渠道、多种方式筹措资本(通过发行股票、债券、融资等手段,大量“集中”而不是“集聚”资金,进行负债经营;通过联合、兼并、收购、参股、控股等手段扩大规模;通过盘活存量资产加速资金周转,提高资金运用效益)。5、从经验管理向信息管理转化现代社会是信息社会,因此,信息情报资料的收集、分析管理成为企业管理的重大内容。6、从“制度基础”型管理向“风险导向”型管理转化所 风险导向型管理就是指企业的一切生产经营活动,包括投资、筹资、营销、生产、采购、储存等都必须在风险
15、识别、风险控制、风险评估的基础上进行。7、从单项控制环节向系统控制转化形成包括控制构成五要素,包括建立完善内部审计监控在内的控制“金字塔”。8、控制采取从手工操作管理向电算化、数码化转化现代科学技术迅速向管理领域渗透。9、管理核心从“物”中心的管理向“人”为中心转化人才的招聘、使用、培训、人员素质的提高,成为当代企业管理的核心。10、管理环节从事后管理逐步向事前、事中转化。二、内部控制的目标和要素关于内部控制的目标和要素的问题,国际国内不同的专家学者先后都进行了不尽相同的阐述,但基本观点还是围绕着我们前面介绍的内部控制的基本概念及其理论演进这一主线的内容进行的。我们这里将以我国内部审计准则第5号为标准进行学习。(一)内部控制的目标所谓内部控制的目标,就是通过内部控制之后应达到的控制要求。内部审计准则第5号中第四条是这样表述的:内部控制审计的主要目标是合理保证:1遵守国家有关法律法规和组织内部规章制度;2信息的真实、可靠;3资产的安全、完整;4经济有效地使用资源;5提高经营效率和效果。应该指出,上述目标通过内部控制之后,只是提“合理保证”而不是绝对保证,是因为内部控制本身的局限,这方面我们后面还要讲述的。(二)内部控制要素内部控制要素也称内部控制成份,在介绍COSO报告时我们已进行了初步了解,这里我们根据我国内部审计具体准则第五号阐述的内容作进一步
