《大学治理内部控制架构之实务(上)》由会员分享,可在线阅读,更多相关《大学治理内部控制架构之实务(上)(8页珍藏版)》请在金锄头文库上搜索。
1、 大学治理内部控制架构之实务(上) 摘要:两岸的大学都普遍享有相当程度的自主,然而大学自主的重要条件就是财务自主,财务自主则须以大学能否建立自我内部控制的机制为主要考虑,并在自我要求下逐步落实其财务控制与管理控制,走向一个独立的事业体经营。面临大学院校财务制度变革,又加上政府对大学预算资源补助逐年减少与大学行政法人化要求之际,大学之人事与会计势必面临更大的弹性自主,内部控制制度的建立亦是确保大学营运绩效的策略性的手段与目的。本文首先探讨国际相关内部控制制度组织,并分析其内部控制之具体目标与基本架构,进而探析大学自主运作下对内部控制应有的认识,并依据文献之分析,就大学人事与财务等两项支出为例进行
2、其实务之分析与探究,最后以论述内部控制相关人员之责任作为结论。关键词:大学治理,内部控制,实务研究一、内部控制发展沿革及运作理念(一)内部控制之发展及相关组织内部控制(Internal Control)一词,最早出现在1936年美国会计师协会,本来只是针对企业财务流程的一种监督措施,近几十年来,随着内部控制理论以及在企业的运作实务不断发展,其概念的内涵和运用的延伸已经更为广泛,可以说组织为达成管理目标,结合组织体制的设计和管理人员的制定,以促进业务有秩序和有效率的进行,并保证资产安全和管理讯息的可靠,而建立的各种政策和程序的所有协作制度。1988年,美国注册会计师协会发布的审计准则公报第55号
3、指出:“内部控制为合理担保企业达成特定目标的实现而制订之政策与程序”更是一言以蔽其功能。同时,内部控制近年来已广泛运用于公司治理,成为企业内部监察人、董事会的利器及市场机制、外部机构认识组织运作的指针,其它各种组织机构包括政府单位、法人组织、非营利(NPO)组织等近年均逐步重视,如我们常见到的组织常被要求建立 SOP作业程序、追求通过ISO认证等,都是内部控制强化为治理机制的现象之一。内部控制主要为达成管理目标,提供合理保证的管理工具。如同世界最高审计机关组织(1NTOSAl)于1974年成立其内部控制准则委员会(Committee On Internal Control Standards)
4、,专责制定内部控制准则。该委员会于1992年完成准则制定,其明确指出准则之本质适用于不仅财务方面,亦扩散至政府机关所有业务范围”。INTOSAI条文中规定:内部控制包括组织计划,以及为达成配合组织任务,保护资源,遵循法律、规章及各项管理作业规定,提供值得信赖的财务及管理数据而采取的管理的态度、方法、程序及评量措施。其控制目标,一是保护资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其它违法事件而遭致损失;二是配合组织任务,使各项作业均能有条不紊,且更经济有效地运行,并提高产品与服务的质量;三是遵循法律、规章及各项管理作业规定;四是提供值得信赖的财务及管理数据,并能适时恰当地揭露有关资料。因此N
5、TOSAI的内部控制内容主要包括组织计划、管理的态度、方法与程序以及组织评量措施等。美国的内部控制制度发展,在20世纪70、80年代发生许多诈欺性财务报导”之际达到高峰,而在1985年由各专业团体组成一个防止诈欺性财务报导之全国调查委员会,即杜德威委员会(Treadway Committee),在1987年10月的结果报告,想出各团体之间应相互合作,发展更合用的内部控制指引,随着此项建议,乃成立COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)进行研究,并于1992年发表了一份标题为内部控制整合架构
6、(Internal Control-Integrated Framework)的报告,通称为COSO报告。COSO报告中认为:内部控制系为达成某些特定目标而设计的过程。即内部控制是一种由企业董事会、管理阶层与其它人员执行,由管理人员阶层所设计为达成营运的效果及效率,财务报导的可靠性和相关法令的遵循提供合理保证的过程。该定义反应出的基本观念是:内部控制是一种过程,讲求的是结果,而非结果本身;内部控制是一种受人影响的过程,是由人执行,并非仅是政策手册与表格,而是来自组织内每一个阶层的人;内部控制能为企业管理阶层与董事会提供合理保证,而非绝对保证;不同类别的内部控制相互配合,以一种、多种或重迭行的类
7、别达成多项管理目标。换言之,COSO的内部控制相当强调过程控制,实际上就是组织内部的管理人员,在实际单位目标中藉以保证获得组织绩效,以及有效地利用组织绩效的管理过程,其实质意义就是有效地执行经营策略的一种管理控制。在延续不断、反复发生的过程中,管理人员在特定和环境和期限内,按照内部控制的要求,以最经济有效的方式去完成作业任务,实现整体经营策略和目标,这就是内部控制的作用。李凤鸣则指出COSO的报告具有三项特色,特色之一是刚柔并济的控制观念,即预算编制、组织划分、员工守则纳入柔性控制再加上传统内部控制的作业评估如采购循环等硬性控制。特色之二是三大目标认证,COSO除了遵循法规之外还特别强调财务报
8、导及营运的有效性等多而复杂的三大目标。COSO采用目标管理与绩效评估的模式;结合20世纪各企业面临的技术升级,产业转型需不断地从事企业再造、精简作业流程的需要;结合了全球环保概念,各企业并不断设法降低造成工业安全卫生的灾害发生,以及全球各大企业面临世界贸易组织的诞生和新的贸易障碍,全球市场重整之际急需建立机制以有效管理企业面临的各项内、外部风险等等的要求,即为COSO控制模式特色之三。然而不可避免的是COSO报告包含了太多的稽核专业术语,不易于管理人员理解和使用,因此,加拿大注册会计师公会所属的控制基准委员会m在COSO报告的基础上,经过不断修改,于1995年11月亦发行了控制指导纲要(Gui
9、dance on Control),提出了一种更精简、更具动态,以及在措辞方面还比COSO报告使用更多管理术语的内部控制基本架构。 CoCo报告认为:内部控制主要为支持组织成员达成营运的效果与效率,内部与外部报导的可信赖程度,遵循相关法规以及内部政策办法等目标,而由组织资源、系统、过程、文化、结构与作业等元素共同组成,换言之,加拿大之CoCo报告控制模式相较于美国之COSO内部控制模式,则更具动态和管理阶层导向。其报告的重心是以目的、承诺、能力、监督与学习等四个方面提出20项控制基准(如后所叙)。同时CoCo认为控制是组织为了加强正确措施所做的一切,不应包括“改善措施”本身,虽然改善措施是Co
10、Co控制模式的内容之一,但未列入控制基准。COSO与CoCo之间的区别在于一些细节及措辞方面的差异,但是两者都提出内部审计人员所面临的挑战。如果我们想要评估使用这些模式之一的内部控制,必须评估每一个管理阶层为了控制组织以达成其目标所做的每一件事。除上述COSO与CoCo报告以外,还有英国的Cadbury报告,马秀如指出Cadbury报告根源于国际会计师联盟(IFAC)的公共部门委员会(Committee of PuNic Sector)及审计准则委员会,两组织均曾解释内部控制与公司治理之精神,随之公共部门委员会成立公司治理财务制度委员会,于2000年7月提出公共部门公司治理之研究报告(Corp
11、orate Governance in the Public Sector,亦称为Cadbury报告)。国际内部稽核协会指出英国的Cadbury报告除了针对在内部控制精神下进行规划设计,亦强化组织本身自主性,不仅建立其内部控制的架构与主要稽核议题,更依序建立了有关治理公司的各项稽核内容与细目,以利于跨国专业人事能依照稽核规准与报告,进行实地稽核(On-site Auditins)的内部控制系统。(二)内部控制架构运作之理念前述美国注册会计师协会发布的审计准则公报第55号同时将内部控制以结构化的角度区分为环境控制、会计控制及过程控制三要素;1992年COSO报告则提供了一个更广泛的内部控制框架,
12、成为迄今对内部控制最全面的论述。该报告认为内部控制框架包含五个要素:控制环境、风险评估、控制活动、信息和沟通和自我评估和内部监督。内部控制的运作架构整体而言则包括管理控制和会计控制两类。管理控制包括各项控制要素的有关运行程序和记录,权限幅度广泛,可说人人有责,这种授权是与完成组织目标的职责直接有关的一种管理职能,也是企业或组织的会计控制的起点。组织内的管理部门应当建立管理制度,藉以保持运作经营的效率,以及保证各部门贯彻执行既定的政策。同时能根据一定的经营方针,为合理地而有效地进行经营活动而设定的各种管理,即为内部管理控制。把经营效率和管理方针的程序和方法作为其特征,它是组织内部除会计控制以外的
13、各种控制,它亦是建立会计控制的基础。对于管理控制的概念,李凤鸣指出:美国曾有过两次论述,于1963年,美国执业会计师协会所属的审计程序委员会,在其审计程序第33号文件中指出:管理控制则包括组织的计划和为提高经营效率、保证企业既定的管理政策的实施而采取的所有措施和方法。1973年发布的审计标准档第一号又给管理控制下了新的定义,即管理控制包括并不仅仅限于组织计划与有关管理部门的批准的决策过程与记录,同时包括其财务会计控制的内容。因此内部管理控制的范围很广,它包括了一个组织内部除会计控制以外的所有的控制,其主要内容有以下几个方面:1.计划控制:预算控制制度、标准成本计算制度、利润计划、资金(财务)计
14、划、设备投资计划等;2.信息、报告控制:服务于经营管理的内部报告制度、信息管理制度等;3.操作与质量控制:时间定额研究、操作规程研究、工程管理、质量管理等;4.人员组织与训练:机构建立与分工、人员配备与选择、人员训练计划、职务考核与分析、职务评估、工资管理等;5.业务核算与统计核算:有关的业务核算、经营统计的编制和分析,销售预测;6.除上述控制以外的其它控制。负有权责的中央机构应随时检核其内部控制准则,并作必要的修正。而此内部准则于其修正结果,必须完全以书面文件记载,并立即传送所有适用的机关。经由立法颁布的特定内部控制准则与程序,不应给予太多限制,而应允许管理者在作业环境改变时作弹性修正,否则
15、,内部控制可能会因法令未及修改而过时或无效率。因此,内部控制制度必须定期复核,能随组织环境的变化而调整。至于会计控制,由于会计制度是任何一个具有营运任务或功能的组织不可或缺的内部管理机制,其运作的常模虽然视组织性质有所差异,但在五百多年前创立了会计记帐基础以来,会计理论和实务体系显然已十分稳定。以台湾为例,现行政府会计制度是被要求从事内部审核的,与商业会计所赋予之民营事业会计人员职责未尽相同,内部控制在商业会计法上并无具体规定之适用,国内外企业之内部会计控制以透过财务管理或部门为之或委外(会计师)从事内部控制之稽核作业,而该部门的内部控制是政府审计系统的一环,由会计制度来执行。二、内部控制之具体目标与控制标准(一)内部控制之具体目标世界最高审计机关组织中规定,内部控制目标主要有以下几个方面:组织任务方面:配合组织任务,使各项作业均有条不紊,且更经济有效地动作,并提高产品与服务的质量;资源运用方面:保证资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其它违法事件而遭致损失;法规遵行方面:遵循法律、规章及各项管理作业规定;财务透明方面:提供值得信赖的财务管理数据并能适时允当地揭露有关资料。国际内部稽核协会亦指出内部控制具体目标有以下四个方面:依据管理人员一般的或特殊的标准来完成经济业务;在完成经济业务的会计期间,将全部经济业务以正确的数额及
