内部控制概述
内部控制概述
一、内部控制的历程
内部控制的理论和实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。
(一)萌芽期——内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早就存在着内部控制的基本思想和初级形式,这就是内部牵制。例如,在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。
(二)发展期——内部控制初步形成
以职务分离、账户核对为主要内容的内部牵制,逐步演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制这一阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着对组织结构、业务程序、处理手续等采取一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。至此,控制系统基本形成。
(三)成熟期——内部控制结构框架
这一时期的标志是1988年美国注册会计师协会发布的《审计准则公告第55号》,它以“内部控制结构”代替“内部控制”,并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前沿用的内部控制结构。
目前,关于内部控制最具权威的概念是由美国国会所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在1992年发布的《内部控制——整体框架》,也称COSO报告。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工的影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
我国对内部控制结构的描述与COSO的内部控制整体框架的构成要素有差异,后者更强调管理方面的内部控制,而更少地局限于会计,这也是内部控制概念越来
越广,涵盖的内容越来越多的具体体现。
二、内部控制的要素
内部控制的内容,归根结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容和形式。
1、控制环境
从系统论的角度来讲,任何事物都存在于一定的环境之中,企业的内部控制也不例外。所谓控制环境是指对企业内部控制的建立和实施都有重要影响的各种因素的统称,包括企业的内部环境和外部环境,控制环境的好坏能直接影响企业内部控制作用的强弱。内部环境因素主要包括:经营管理的观念、方式和风格,企业的组织结构,企业授权与分配责任的方法,内部审计情况,企业的人事政策等。外部环境因素主要有:国家相关的法律、政策,企业与银行的关系,企业上级管理机构对企业监督、考评的方法等。
2、风险管理(评估)
风险是任何可能影响目标实现的因素,所有公司,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响公司既定目标的实现。公司风险一般分为:战略决策风险、经营决策风险、财务风险和违反法律法规风险。风险管理就是要对企业自身风险进行评估,通过分析企业风险所在,以确立控制活动内容中的关键点控制,并建立风险管理机制。
3、控制活动
控制活动指有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。控制活动有助于确保采取必要的行动进行风险管理和保证公司总体目标的实现,它贯穿于公司的所有级别和职能部门,一般包括诸如批准、授权、查证、核对、审核经营业绩、资产保护和职责分工等活动。
对公司的每一项业务活动都有必要和恰当的政策和程序,并保证已确定的控制行为得到恰当的执行。通过分析经营活动,建立流程,确认关键控制点,修订或补充制度,制定控制程序文件,并随着控制环境的变化,不断完善控制。
4、信息与沟通
信息是指来源于公司外部及内部,与公司经营相关的财务及非财务的信息。包括从外部获取的行业、经济、监管信息以及内部产生的经营管理、财务等方面的信息。信息必须及时、准确地传递给需要的人,以帮助其行使各自的控制和其它职能。
沟通是指信息在公司内部各层次、各部门,在公司与客户、供应商、监管者和股
东等外部环境之间的传递。
5、监督
监督是评估内部控制体系在一定时期内运行质量的过程。可以通过持续监督、独立评估或两者并用来实现这个过程。持续监督是在公司日常经营过程中进行的,包括日常的管理和监督活动,以及员工在履行职责时所采取的内部控制行为。独立评估就是独立于控制活动之外而采取的评估行为,独立评估的范围和频率,主要取决于风险管理和持续性监督程序的有效性。
三、内部控制的组合
内部控制的要素,按照不同分类标准可以划分为不同的类别形态。
(一)按照控制目标为标志,可划分为会计控制和管理控制
1、会计控制
会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
2、管理控制
管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
(二)按照控制内容为标志,可划分为一般控制和应用控制
1、一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2、应用控制
应用控制,是指直接作用于企业生产经营业务活动的具体控制,因此亦称业务控
制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都具有防止和纠正一种或几种错弊的作用。
(三)按照控制地位为标志,可划分为主导性控制和补偿性控制
1、主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2、补偿性控制
补偿性控制,就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。
(四)按照控制功能为标志,可划分为预防式控制和侦察式控制
l、预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。例如对业务人员事先做出明确的指示和实施严格的现场监督,就能避免误解指令和发生错弊。
2、侦察式控制
侦察式控制,是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。例如,通过账账核对、实物盘点,以发现记账错误和货物短缺等。
(五)按照控制时序为标志,可划分为原因控制、过程控制和结果控制
1、原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。
2、过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如,对生产过程中使用材料的核算,对在制造产品的监督和对加工工艺的记录等。
3、结果控制
结果控制,也称事后控制,是指企业单位针对生产经营活动的 最终结果而采取的各项控制措施,例如对产出产品的质量进行检验, 对产品数量加以验收和记录等。
此外,内部控制还可按照管理目标、业务循环和职能部门等标志,划分为相应类别的组合形式。需要说明的是,各种类型的内部控制,在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同的类型形态。