《企业內部控制设计》由会员分享,可在线阅读,更多相关《企业內部控制设计(24页珍藏版)》请在金锄头文库上搜索。
1、 欢迎阅读本文档,希望本文档能对您有所帮助! 感谢阅读本文档,希望本文档能对您有所帮助!企業內部控制設計 清華大學會計研究所 陳關亭博士11月19日,清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監高級研修班上作了題爲企業內部控制設計的報告。共分三講:內部控制概論、國外內部控制範例、內部控制設計。第一講 內部控制概論 一、內部控制的歷程內部控制,在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造;並審計人員理論總結而逐步完善的自我監督和自行調整體系。在其漫長的産生和發展過程中,大體經歷了萌芽期、發展期和成熟期三個歷史階段。(一)萌芽期一一內部牽制內部控制,作爲一個專用名詞和完
2、整概念,直到本世紀30年代 才被人們提出、認識和接受。但在此前的人類社會發展史中,早已存在著內部控制的基本思想和初級形式,這就是內部牽制(Internal check)。例如,在古羅馬時代,對會計賬簿實施的雙人記賬制-某筆經濟業務發生後,由兩名記賬人員同時在各自的賬簿上加以登記然後定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行爲,進而達到控制財物收支的目的,即是典型的內部牽制措施。縱觀該時期的內部牽制,它基本是以查錯防弊爲目的,以職務分離和賬目核對爲手法,以錢、賬、物等會計事項爲主要控制物件。其概念基本如柯氏會計辭典(Kohlers Dictionary for Accountant)的定義
3、,即爲提供有效的組織和經營,並防止錯誤和其他非法業務發生而制定的業務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工,每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。(二)發展期一一內部會計控制與內部管理控制1934年美國證券交易法,首先提出了內部會計控制 (Internal accounting control system)的概念。其中指出:證券發行人應設計並維護一套能爲下列目的提供合理保證的內部會計控制系統:a.交易依據管理部門的一般和特殊授權執行;b.交易的記錄必須滿足GAAP或其他適當標準編制財務報表和落實資産責任的需要
4、;c.接觸資産必須經過管理部門的一般和特殊授權;d.按適當時間間隔,將財産的賬面記錄與實物資産進行對比,並對差異採取適當的補救措施。!936年美國會計師協會發佈的註冊會計師對財務報表的審查文告,以及 1947年審計準則暫行公告(TSAS),出於改進審計方式的需要,提出了以內部控制(Internal Control)爲基礎的審計程式。但這期間,無論在審計文獻中還是在其他管理著作中,均沒有關於內部控制概念的權威性定義。1.第一個具有權威性的定義爲了賦予內部控制一個準確完整的定義,審計程式委員會下屬的內部控制專門委員會經過兩年研究,於1949年發表了題爲內部控制、協調系統諸要素及其對管理部門和註冊會
5、計師的重要性的專題報告,對內部控制首次做出了如下權威定義:內部控制是企業所制定的旨在保護資産、保證會計資料可靠性和準確性、提高經營效率,推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。此定義強調,內部控制不只限於與會計和財務部門直接有關的控制方面,它還包括預算控制、成本控制、定期報告經營情況、進行統計分析並將統計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責,以及設立內部審計部門以保證管理部門所制定的各種程式的準確性,並保證其得到貫徹執行等內容。此外內部控制還包括其他領域的一些活動,例如,具有工程性質的時動分析以及在檢查系統中運用的質量控制,基本上屬
6、於生産部門的活動。2.定義的第一次修正上述範圍廣泛的內部控制定義及其解釋的發佈,當時被普遍認爲是對內部控制這一重要概念的重大貢獻。但該報告所定義的內部控制概念,其內容如此寬泛,以致包括了審計人員對審查內部控制所不原、也不可能承擔的職責。從與委託人討論什麽是良好的會計和經營方法的角度考慮,他們感到1949年的定義非常合適,但從承擔爲制定審計方案而對內部控制進行檢查的責任角度考慮,他們感到這一定義範圍過寬。該委員會的解決方式,是將內部控制劃分爲會計控制和管理控制兩大類-即將與前兩個目標即保護資産和保證會計資料可靠性和準確性有關的控制劃分爲內部會計控制,而將與後兩個目標即提高經營效率、保證管理部門所
7、制定的各項政策得到貫徹執行有關的控制歸入內部管理控制。於是1953年10月,審計程式委員會(CAP)又發佈了審計程式公告第19號(SAP No.19),對內部控制作了如下劃分:廣義地說,內部控制按其熱點可以劃分爲會計控制和管理控制;1)會計控制由組織計劃和所有保護資産、保護會計記錄可靠性或與此有關的方法和程式構成;會計控制包括授權與批准制度;記賬、編制財務報表、保管財務資産等職務的分離;財産的實物控制以及內部審計等控制。2)管理控制由組織計劃和所有爲提高經營效率、保證管理部門所制定的各項政策得到貫徹執行或與此直接有關的方法和程式構成。管理控制的方法和程式通常只與財務記錄發生間接的關係,包括統計
8、分析、時動研究、經營報告、雇員培訓計劃和質量控制等。 可見,所以把內部控制分爲會計控制和管理控制,是爲了按照公認審計標準來規範內部控制檢查和評價的範圍。對此,1963年,審計程式委員會在審計程式公告第33號的結論是:獨立審計師應主要檢查會計控制。會計控制一般對財務記錄産生直接的、重要的影響,審計人員必須對它做出評價。管理控制通常只對財務記錄産生間接的影響,因此,審計人員可以不對其作評價。但是,如果審計人員認爲,某些管理控制對財務記錄的可靠性産生重要的影響,那麽他要視情況對它們進行評價。例如,在某種特定的情況下,生産部門、銷售部門和其他業務部門的統計分析需要給予評價。3. 定義的第二次修正 第一
9、次修正後的定義,大大縮小了註冊會計師的責任範圍,但人們認爲對會計控制的保護資産和保證財務記錄可靠性這兩點仍然可能發生誤解。即對保護一詞作廣義的解釋可能會使人們産生這樣一種印象:決策過程中的任何程式和記錄都可以包括在會計控制的保護資産概念中。爲了避免這種寬泛的解釋,1972年美國註冊會計師協會(AICPA)對會計控制又提出並通過了一個較爲嚴格的定義:會計控制是組織計劃和所有與下面直接有關的方法和程式:1)保護資産,即在業務處理和資産處置過程中,保護資産遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報吉的財務資料的可靠性。4.定義的第三次修正1972年,美國準則委員會 (ASB)審計準則公告
10、的制定者,循著證券交易法的路線進行研究和討論,在第 1號公告(SAS No.1)中,對管理控制和會計控制提出並通過了今天廣爲人知的定義:(1)內部會計控制。會計控制由組織計劃以及與保護資産和保證財務資料可靠性有關的程式和記錄構成。會計控制旨在保證:經濟業務的執行符合管理部門的一般授權或特殊授權的要求;經濟業務的記錄必須有利於按照一般公認會計原則或其他有關標準編制財務報表,以及落實資産責任;只有在得到管理部門批准的情況下,才能接觸資産;按照適當的間隔期限,將資産的賬面記錄與實物資産進行對比,一經發現差異,應採取相應的補救措施。(2)內部管理控制。管理控制包括但不限於組織計劃以及與管理部門授權辦理
11、經濟業務的決策過程有關的程式及其記錄。這種授權活動是管理部門的職責,它直接與管理部門執行該組織的經營目標有關,是對經濟業務進行會計控制的起點。 上述內部控制定義的演變反映出兩個重點:第一,當前註冊計師在開展其審計工作時所運用的會計控制概念,是一種純技術的、專業化的、適用範圍具有嚴格規定性的、防護色彩很濃的概念,它的主要宗旨是預防和發現錯弊;第二,自審計程式委員會於1949年提出第一個內部控制定義起,人們爲完善該定義作了不懈的努力,以至於今天的內部控制定義與1949年的定義有天壤之別。 這種以會計控制爲主的定義,雖爲獨立審計界認可,卻屢屢遭到管理人員代言人的攻擊。他們指出,這些定義把精力過多地放
12、在糾錯防弊上,過於消極和狹窄。凱羅魯斯先生對於代表獨立審計界觀點的特別諮詢委員會關於內部會計控制的報告,只表示有保留地同意。他認爲,該報告對內部會計控制範圍的討論受現存審計文獻的影響太大。凱羅魯斯主張,內部控制範圍和目標應予以擴展,以便它們更能夠適應管理部門的需要。他極爲主張,審計準則委員會所納入內部會計控制環境的某些因素應該是設計合理、運行有效的內部會計控制系統不可分割的一個組成部分。這些因素包括: (1)組織計劃,(2)責任的確定和授權,(3)預算程式和預算控制,(4)員工雇用計劃和財務人員培訓計劃;(5)保證所有參與經濟業務授權、記錄、保護資産、報告財務資訊的職員保持較高的行爲道德水準的
13、方法和措施。從管理人員(和其他有關第三方)的角度來看,會計控制和管理控制之間的區別並不大,甚至根本沒有區別。特別是那些置身於企業經營活動的人們,他們很難接受這種區分。1980年3月在內部審計師協會代表大會的發言中,凱羅魯斯先生把美國註冊會計師協會在1958年將1949年的內部控制定義區分爲會計控制和管理控制的行爲描繪爲將美玉擊成了碎片。他聲稱,在這塊美玉完全修復以前-我們不可能有一個對管理人員有用、爲管理人員理解的內部控制定義。(三)成熟期-內部控制結構和內部控制整體架構美國註冊會計師協會的文獻界定了會計控制概念,而公司的經理們創立並在實踐中運用著管理控制概念,這兩個概念形成鮮明的對照。如果對
14、這兩種善於內部控制的不同解釋的同時並行這一事實視而不見,那麽任何設計內部控制系統的企圖都是短視的,同時也是徒勞的。於是,人們提出了內部控制結構和整體架構的概念。1.內部控制結構 (Internal Control Structure)1988年4月美國註冊會計師協會發佈的審計準則公告第55號(SAS N0.55),規定從1990年1月起以該文告取代1972年發佈的審計準則公告第1號。該文告首次以內部控制結構(Internal Control Structure)一詞取代原有的內部控制一詞,而且文告提出的內部控制內容比以前更爲實在,條理更加清楚。該文告的頒佈和實施可視爲內部控制理論研究的一個新的
15、突破性成果。以財務報表審計對內部控制結構的考慮爲題的審計準則公告第55號指出:企業的內部控制結構包括爲合理保證企業特定目標的實現而建立的各種政策和程式,並且明確了內部控制結構的內容,具體如下:(1)控制環境所謂控制環境是指對建立、加強或削弱特定政策和程式效率發生影響的各種因素。具體包括:管理者的思想和經營作風;企業組織結構;董事會及其所屬委員會,特別是審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法,包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執行、影響本企業業務的各種外部關係。例如由銀行指定代理人的檢查等。(2)會計系統會計系統規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法,明確各項資産和負債的經營管理責任。健全的會計系統應實現下列目標:鑒定和登記一切合法的經濟業務;對各項經濟業務按時進行適當分類,作爲編制財務報表的依據;將各項經濟業務按適當的貨幣價值計價,以使列入財務報表;確定經濟業務發生的日期,以便按照會計期間進行記錄;在財務報表中恰當地表述經濟業務以及對有關內容進行揭示。(3)控制程式控制程式指管埋當同所制訂的用以保證達到一定目的的方針和程式。它包括下列內容:經濟業務和經濟活動的批准權;明確各個人員的職
