导航
短信预约 注册会计师考试动态提醒 立即预约

请输入下面的图形验证码

提交验证

短信预约提醒成功

公司战略与风险管理:内部控制的定义和发展(2)

|0·2011-09-26 09:40:27浏览0 收藏0

  二、内部控制的演变和发展【了解】$lesson$

  内部控制的演变和发展经历了如下阶段:

  1.内部控制在20世纪80年代的控制理论

  自20世纪80年代以来,内部控制的理论研究有了新的发展,人们对内部控制的研究重点从一般含义转向具体内容,标志是美国注册会计师协会于1998年5月发布的《企业准则公告第55号》中,用“内部控制结构”的概念取代了“内部控制制度”。公告指出,“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,公告认为内部控制结构由下列三个因素组成:

  (1)控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者控制和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行等;影响企业业务的各种外部关系,如由银行指定代理人的检查等。

  (2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经营业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。

  (3)控制程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工等。

  2.内部控制在成熟阶段的控制理论。

  1992年,COSO委员会提出《内部控制――整合框架》,1994年又进行增补,简称《内部控制框架》,即COSO内部控制框架。这份报告堪称内部控制发展史上的里程碑。该报告包含大量关键概念,认为内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。因此,内部控制是一个程序,而非结构。

  内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。因此,内部控制也与业绩目标(比如获利能力)的实现有关。但是内部控制只为企业目标的实现提供合理保证,而非绝对保证。

  内部控制系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其它风险做出适当反应,促进企业的运营效益和效率。这包括保护资产,避免被不当使用或流失和欺诈,并确保负债得到有效管理。

  完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息,而且,完善的内部控制系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。

  COSO内部控制框架将内部控制分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息与沟通、监察等。

  (1)控制环境。内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行为”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的“最高层”。控制环境能说明企业的道德观和文化,为内部控制的其它方面的运作提供框架。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。

  (2)风险评估。风险评估是指识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定如何降低和管理此类风险的依据。企业的目标与所面临的风险之间有一定关联。为了对风险进行评估,必须确立企业目标。目标一经确立,必须识别和评估为实现这些目标而面临的风险,并且该评估应构成决定如何管理该风险的基础。

  (3)控制活动。控制活动有助于确保管理层的指令得以执行,以及任何可能需要用以处理风险以实现企业目标的行动得以实施。控制活动是指能确保管理层的决策与指示得以执行的政策和程序。企业内部各层面均存在控制活动,控制活动包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。

  (4)信息与沟通。信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统。企业必须收集信息并向适当人士传达。管理者制定恰当的决策之时既需要内部信息也需要外部信息。为了运作内部控制,管理者也需要信息,因此必须建立完善的信息系统。必须为管理者提供与所采取的行动相关的,及时、准确、可以理解的信息。

  (5)监察。监察是指持续评估内部控制系统的充分性及表现情况的程序。内部控制系统必须接受监察。作为内部控制系统的因素,它与内部审计及一般监督有关。识别并向高级管理层及董事会或董事报告内部控制系统的缺陷是非常重要的。

  企业可能已经建立了非常完善的内部控制系统,但是仍需要对该系统进行监察。如果内部控制系统未经监察,就很难评估它是否未受控制或需要改进。随着业务的发展,内部控制系统也在发展,因此内部控制系统不是静止不变的。内部审计部门通常是内部控制系统的主要监察人。内部审计师会对内部控制及控制系统进行检查。他们还应识别控制是否失效或是可以纠正的问题。并且向管理层提出有关新系统或系统改进方面的建议。

    2011年注册会计师考后交流及真题分享

    2012年注册会计师考试招生简章

    迎双节隆重推出辅导套餐优惠多多

    2011年注册会计师考后学员交流

    注会辅导六折七日免费试听 

环球网校注册会计师频道  环球网校注册会计师论坛  环球网校财会之家博客

展开剩余
资料下载
历年真题
精选课程
老师直播

注册电脑版

版权所有©环球网校All Rights Reserved