《企业内部控制设计(doc 59)》由会员分享,可在线阅读,更多相关《企业内部控制设计(doc 59)(54页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制设设计第一讲内部控控制概论 一、 内部控制的历程程 内部控制,在内内部牵制的基基础上,由企企业管理人员员在经营管理理实践中创造造;并审计人人员理论总结结而逐步完善善的自我监督督和自行调整整体系。在其其漫长的产生生和发展过程程中,大体经经历了萌芽期期、发展期和和成熟期三个个历史阶段。 (一)萌芽芽期一一内部部牵制 内部控制,作作为一个专用用名词和完整整概念,直到到本世纪300年代才被被人们提出、认认识和接受。但但在此前的人人类社会发展展史中,早已已存在着内部部控制的基本本思想和初级级形式,这就就是内部牵制制(Inteernalcheckk)。例如,在在古罗马时代代,对会计账账簿实施的
2、双人记账制制-某笔笔经济业务发发生后,由两两名记账人员员同时在各自自的账簿上加加以登记然后后定期核对双双方账簿记录录,以检查有有无记账差错错或舞弊行为为,进而达到到控制财物收收支的目的,即即是典型的内内部牵制措施施。 纵纵观该时期的的内部牵制,它它基本是以查查错防弊为目目的,以职务务分离和账目目核对为手法法,以钱、账账、物等会计计事项为主要要控制对象。其其概念基本如如柯氏会计计辞典(KKohlerrsDiictionnaryfforAcccounttant)的的定义,即为提供有效效的组织和经经营,并防止止错误和其它它非法业务发发生而制定的的业务流程。其其主要特点是是以任何个人人或部门不能能单独
3、控制任任何一项或一一部分业务权权利的方式进进行组织上的的责任分工,每每项业务通过过正常发挥其其它个人或部部门的功能进进行交叉检查查或交叉控制制。 (二)发展展期一一内部部会计控制与与内部管理控控制 1934年年美国证券券交易法,首首先提出了内部会计控控制(IInternnalacccounttingccontroolsysstem)的的概念。其中中指出:证券券发行人应设设计并维护一一套能为下列列目的提供合合理保证的内内部会计控制制系统:a.交易依据管管理部门的一一般和特殊授授权执行;bb.交易的记记录必须满足足GAAP或或其他适当标标准编制财务务报表和落实实资产责任的的需要;c.接触资产必必须
4、经过管理理部门的一般般和特殊授权权;d.按适适当时间间隔隔,将财产的的账面记录与与实物资产进进行对比,并并对差异采取取适当的补救救措施。!936年年美国会计师师协会发布的的注册会计计师对财务报报表的审查文文告,以及1947年年审计准则则暂行公告(TSAS),出于改进进审计方式的的需要,提出出了以内部控控制(IntternallConttrol)为为基础的审计计程序。但这这期间,无论论在审计文献献中还是在其其他管理著作作中,均没有有关于内部控控制概念的权权威性定义。 1.第第一个具有权权威性的定义义 为了了赋予内部控控制一个准确确完整的定义义,审计程序序委员会下属属的内部控制制专门委员会会经过两
5、年研研究,于19949年发表表了题为内内部控制、协协调系统诸要要素及其对管管理部门和注注册会计师的的重要性的的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部
6、控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。 2.定义的第一次修正 上述范围广泛的内部控制定义及其解释的发布,当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念,其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽。该委员会的解决方式,是将内部控制划分为会计控制和管理控制两大类-即将与前两个目标即保护资产和
7、保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月,审计程序委员会(CAP)又发布了审计程序公告第19号(SAPNo.19),对内部控制作了如下划分:广义地说,内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到
8、贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。对此,1963年,审计程序委员会在审计程序公告第33号的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。例如,在某种
9、特定的情况下,生产部门、销售部门和其他业务部门的统计分析需要给予评价。3.定义的第二次修正 第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对会计控制的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对保护一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接有关的方法和程序:1)保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外
10、界报吉的财务资料的可靠性。 4.定义的第三次修正 1972年,美国准则委员会(ASB)审计准则公告的制定者,循着证券交易法的路线进行研究和讨论,在第1号公告(SASNo.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义: (1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差
11、异,应采取相应的补救措施。 (2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。 上述内部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个内部控制定义起,人们为完善该定义作了不懈的努力,以至于今天的内部控制定义与1949年的定义有天壤之别。 这种以会计控
12、制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊上,过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的特别咨询委员会关于内部会计控制的报告,只表示有保留地同意。他认为,该报告对内部会计控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张,内部控制范围和目标应予以扩展,以便它们更能够适应管理部门的需要。他极为主张,审计准则委员会所纳入内部会计控制环境的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。这些因素包括:(1)组织计划,(2)责任的确定和授权,(3)预算程序和预算控制,(4)员工雇用计划和财务人员培训
13、计划;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。特别是那些置身于企业经营活动的人们,他们很难接受这种区分。1980年3月在内部审计师协会代表大会的发言中,凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为将美玉击成了碎片。他声称,在这块美玉完全修复以前-我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义。 (三)成熟期-内部控制结构和内部控制整体架构 美国注册会计师协会的文献
14、界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。1.内部控制结构(InternalControlStructure) 1988年4月美国注册会计师协会发布的审计准则公告第55号(SASN0.55),规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的内部控制一词,而且文告提出的内
15、部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。 以财务报表审计对内部控制结构的考虑为题的审计准则公告第55号指出:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,并且明确了内部控制结构的内容,具体如下: (1)控制环境 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。 (2)会计系统 会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。 (3)控制程序 控制程序指管
