内部控制若干问题.ppt

内部控制若干问题,随着我国市场经济的发展，改革的深入，国有企业股份制改造的实施，经济环境更加复杂，市场竞争更加激烈，传统的管理方法已明显不能适应企业生存环境及进一步发展的需要，以至于企业管理失控，不仅给企业带来巨大风险，给国家和股东造成巨大经济损失，甚至导致企业的崩溃破产，并且，已经成为制约我国经济和企业健康发展的障碍。2001年发生了一系列令国内外会计领域震惊的事件，如在中国股票市场上发生的银广厦、蓝田股份等舞弊案，在美国发生的安然公司丑闻事件，都涉及财务造假，虚构利润和资产。这些引起了政府、企业、理论界的高度关注。剖析这些经济犯罪案件，原因是复杂而多方面的，然而，企业内部控制弱化，是其中的一个重要因素。有些案例的产生，往往是由于企业缺乏最基本的内部控制。企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺乏或失效。因此，要加强企业管理，提高企业经济效益，提高会计信息质量，保护国家财产不受损失，保护股东权益，维护社会主义市场经济秩序，营造企业发展的良好环境，其中重要的方面就是加强企业内部控制。,内部控制的发展、演变,纵观内部控制发展的历史，基本可以分为以下几个阶段：1、内部牵制阶段内部牵制是指企业内部明确各方面的权限、职责，便于在经济活动中相互联系、相互制约，自动检验错误、防止舞弊的一种控制机制。基于该内部牵制定义建立起来的会计工作制度，就叫做内部牵制制度。,内部控制作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制。,远在公元前3600年的美索不达米亚文化的记载中，就可找到内部牵制的踪迹。在当时极为粗糙的财务管理活动中，记录员要核对付款清单，并在付款清单上打上“点、勾、圈”等核对符号，表明检查账目的工作已经完成。这表示简单的内部牵制措施已经出现在原始的会计实践中。13世纪末，内部牵制的发展有了新的进步，会计上出现了以单纯的记账人与保管人相分离的、职责分工为基础的工作方式。15世纪末，借贷复式记账法在意大利出现。自此，开始对管理财物的不同岗位进行分离，并利用其勾稽关系进行相互核对，以达到互相牵制的目的。20世纪初期，西方经济取得了迅速发展，股份有限公司的规模不断扩大，内部分工越来越细，生产资料所有者和经营者相互分离已较为普遍。为了保护资产，保证会计纪录的正确性，提高管理水平，使企业在激烈的竞争中获胜，一些企业逐步摸索出一些组织、调节、制约和检查企业生产活动的办法，按照人们的主观设想，建立内部牵制制度，以防范和发现错误。,内部牵制的含义在于职责分离，通过职责分离，任何一个人很难进行舞弊或类似行为而不被发现，这有助于减少舞弊行为。同时，手工进行的会计操作，不可避免会发生一些错误，通过内部牵制，可以有效地防止错误的发生。因此，内部牵制基本是以查错防弊为目的，以职务分离和账目核对为方法，以钱、账、物等会计事项为主要控制对象。当时的柯氏会计辞典(Kohlers Dictionary for Accountant)对内部牵制的定义是“为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。”,内部牵制按其功能、执行的对象及其方式，可分为实物牵制、机械牵制、体制牵制和簿记牵制四类。即使是在现代内部控制理论中，内部牵制仍然占有重要的地位，它是有关组织机构控制和职务分离控制的基础。,2、内部控制制度阶段,现代内部控制思想是为保护投资人、债权人利益而产生。20世纪初，随着企业生产规模的进一步扩张，出现了大量筹资需求，所有权与经营权进一步分离，企业需要报告财务状况、经营成果，使投资者、债权人据以做出投资决策，这时候，内部牵制制度不完善之处愈加显露出来。20世纪30年代，出现了世界经济大危机，迫使许多企业加强了对生产的控制与监督，促使企业的内部控制工作进一步超越会计及财务范畴，深入到企业所有部门及整个业务活动。1934年美国证券交易法，首次提出了内部会计控制(Internal accounting control system)的概念，指出：证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权执行；b.交易的记录必须满足公认会计准则或其他适当标准编制财务报表和落实资产责任的需要；c.接触资产必须经过管理部门的一般和特殊授权；d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。,1949年美国审计程序委员会下属的内部控制专门委员会发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。此定义强调，内部控制不仅限于与会计和财务部门直接有关的控制方面，它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些基本上属于生产部门的活动。,50年代，市场竞争更加激烈，促使企业将内部控制扩大到企业内部各个领域。1958年，美国审计程序委员会在内部控制的定义上指出，内部控制在广义上包括会计控制和管理控制。会计控制包括组织计划和一切有关并且直接目的在于保护财产和会计资料的可靠性的程序和方法。管理控制包括组织控制和一切有关营运效率、管理政策的遵循和那些间接影响会计资料的方法和程序.,内部控制的定义经多次修订，直到1973年，对管理控制和会计控制提出并通过了今天广为人知的定义：内部会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成，会计控制旨在保证经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录，这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。独立审计师不负责检查管理控制，只负责检查会计控制，这一概念的主要宗旨是防错纠弊。,3、内部控制结构阶段,第三次科技革命的到来，企业规模也更加庞大，大量混合联合企业出现，跨国公司的分支机构几乎布满全球。生存环境的变化，迫使企业不得不进一步加强其管理和控制，企业内部控制的内涵大大增加。20世纪70年代，与内部控制有关的活动大部分集中在制度的设计和审计方面，重在改进内部控制制度的方法和提高审计的质量和效率效果。当时，通过水门事件的调查，揭露出200多家公司高层隐瞒的不道德交易，并揭示这些企业公司内部控制的缺陷。针对这些调查的结果，美国国会于1977年通过的反国外贿赂法(Foreign Corrupt Practices Act，简称FCPA)，规定了与会计及内部控制有关的条款。因此，各企业开始陆续建立起内部控制，很多职业团体及主管机关也就内部控制的不同层面进行研究。80年代许多财务机构破产，随后的调查发现，大多数公司的舞弊情况不能被及时发现，50%的舞弊财务报告源于内部控制失效。经济环境的巨大变化促使理论界不断进行思索，在实践中，人们在对内部控制制度进行研究时，发现内部会计控制和内部管理控制两者是不可分割的、互相联系的。,1988年4月，美国注册会计师委员会发布了审计准则说明书第55号，首次提出内部控制结构，指出内部控制是为合理保证企业特定目标的实现而建立的各种政策和程序，明确了内部控制结构三要素-控制环境、会计系统、控制程序及其内涵。控制环境指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。会计制度规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经管责任。控制程序指管理当局所制定的，用以达到一定目的的方法和程序。与以前的内部控制定义相比，内部控制结构将控制环境纳入内部控制的范畴，而且不再区分会计控制与管理控制。内部控制的三个要素的划分不再截然独立，并且涵盖了企业内部控制的所有内容。,4、内部控制框架阶段,第三次科技革命对社会经济发展起到了极大的推动作用，使人类进入了信息时代，信息与沟通在企业管理中日益重要。虽然在内部控制结构论中提及的会计系统也反映出了信息沟通思想，但已远远不能满足现代企业对信息与沟通的需求。进入90年代后，正是受信息产业和高风险行业迅速发展的影响以及吸收了管理学的新思想，加上会计舞弊现象的不断发生，一直对内部控制研究十分重视的美国会计界逐步将各界对内部控制的认识统一起来。1992年，美国内部控制专门研究委员会简称COSO委员会(Committee of Sponsoring Organizations of the Tread-way Commission)在进行专门研究后提出内部控制整体框架的报告。1995年12月美注协发布审计准则说明书第78号，全面接受了COSO报告的内容，并将内部控制定义为：由管理当局设计（devised），董事会核准，董事会、管理当局和其他员工共同实施（maintained）的，旨在为实现组织目标：经营的效率与效果目标；财务报告可靠性目标；相关法律法规的遵循性目标，提供合理保证的一个过程（process）。内部控制包括5个相互促进联系的构成要素，即控制环境、风险评估、控制活动、信息和交流、监督。,COSO报告是在内部控制结构的基础上提出的，跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题，并首次把“风险评估”和“信息与沟通”引入到内部控制的要素中，对其进行了理论创新。三个目标和五个要素构造了内部控制系统的整体框架，该理论对内部控制日臻完善的描述，帮助人们更全面和更深刻地理解内部控制及其控制对象。与以往的内部控制理论相比，COSO报告更强调对企业进行动态控制，并突出强调了控制环境的重要性。其构成要素应该来源于管理层经营企业的方式，并与管理的过程相结合。,通过对内部控制历史的了解，我们可以看到，内部控制经历了4个发展阶段，即以查错防弊为目的的内部牵制阶段；将内部控制分为会计控制和管理控制的内部控制制度阶段；将内部控制分为控制环境、会计系统、控制程序的内部控制结构阶段；将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系部分的内部控制框架阶段。内部控制理论的发展、演变告诉我们，内部控制起源于审计和管理的需要，随着经济的发展、竞争的激烈，企业内部有加强内在管理的需要，外部有审计监督的压力，内部控制向企业全面管理控制发展。内部控制理论的不断丰富和发展，内部控制的目标也发展得更为多样化。管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力，其演变过程可以说是各方利益集团共同作用的结果。内部控制由简单的岗位内部牵制向结构化的内控机制发展，内部控制逐步发展成将企业环境、业务过程和管理有机结合的综合控制系统。,二、内部控制框架体系,1、内部控制定义理解内部控制的定义清楚地告诉我们内部控制的三个目标：（1）营运性目标，就是各种经营活动的效果和效率。（2）信息性目标，即财会报告的可靠性、完整性和及时性。（3）遵从性目标，也就是说对现行法律和规章制度的遵守。这三大目标满足不同的需要，又相互交叉，一个良好的内控系统应能够确保上述三大目标的实现。内部控制的定义提供了一种标准，为企业评价其控制系统和决定如何强化控制提供了依据。经营管理部门和内审部门应该参照相关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内部控制系统，看其是否能够确保内部控制目标的实现。董事会和高级管理层是否清楚地了解确保实现内部控制目标的工作进度？企业的财务报告和各项管理信息是不是及时、可靠、完整地予以提供？企业的各项活动是否遵从了现行的法律和规章制度。细化内部控制具体标准，对内部控制的强化更有益处。,内部控制要素,(1)控制环境(Control environment)。企业的核心是企业中的人及其活动，人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成控制环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的基础，它奠定组织的风纪和结构，并且涉及到所有活动的核心人，特别是人的思想，塑造企业文化，还反映企业各级管理层对内部控制的要求，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境并不是内部控制系统赖以存在的内外部环境，即不是内部控制的环境，它本身就是内部控制的一个组成部分。控制环境的要素具体包括:,a.诚信的原则和道德价值观。企业所有人，都应当严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏感职位之间的财务分工应准确明细，以确保资产安全，防止隐藏较差的绩效；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高级管理阶层;提供道德方面的指导，使所有雇员时刻能够保持正确的判断;制定准则和政策，并将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。b.评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。c.董事会和审计委员会。组成这两个机构须考虑的因素主要包括：成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。d.管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。,e.组织结构。企业的组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验;当环境改变时，企业配合改变其组织结构的程度;员工，尤其是负责管理及监督职能的员工人数的充足程度。f.责任的分配与授权。强调对于组织内的全部活动，要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源，确保他们的经验和知识与职责权限相匹配，要使所有员工知道他们的工作行为以及职责担负形式和认可方式，与达成组织目标的联系。g.人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为;根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。,(2)风险评估。现代社会是一个激烈竞争的社会，所有的企业都会遭遇各种各样不同的风险，管理层应重视并且对这些风险应加以评估，采取相应的措施。风险评估就是分析和辨认实现所定目标可能发生的风险。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。每个组织所面临的风险都是与其特定的存在环境相联系，只有风险评估做好了，内部控制活动才有可能有的放矢。风险评估具体内容包括:,a.目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的。整体目标主要包括营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失;财务报告目标，防止对外报送不真实的财务报告;遵循目标，企业遵循国家的相关法律法规。b.风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括科技发展、顾客的需求或预期改变、竞争、新的法律和行政命令、自然灾害和经济环境改变等。内部因素包括信息系统处理的中断、聘用员工的品质、培训方法及激励制度、经理人员的责任改变、企业活动的性质以及员工可接近资产的程度、董事会或监事会不够坚定或无效等。c.环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的管理活动也应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些因素包括行业环境的改变、新员工、业务迅速成长、新科技、新业务、产品、作业和公司重组及国外业务等。,(3)控制活动(control activity)。,企业管理层应能辨别风险，针对这种风险做出相应评价，继而制定相应的控制政策及程序，并予以执行，以帮助管理层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实”。控制活动在企业内的各个管理层和各职能之间都会出现，这主要包括:,1.高层经理人员对企业绩效进行分析。管理层记录经营活动 的结果，如市场的扩展、生产过程改良、成本的控制，然后再与预算、预测及竞争者的绩效相比较，以衡量目标达成的程度和监督计划的执行情况。2.直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。3.对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制，它帮助管理层确保系统能持续、适当的运转。一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。第二类是应用控制，它包括应用软件中的电算化步骤及相关的人工程序。应用控制包括:输入控制;输出控制。4.实体控制。保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。5.绩效指标的比较。把不同的几套数据资料，相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括:购货价差、订单中紧急订货比例、总订单中退货的比例。管理层需要调查超出计划或者不正常的趋势，辨认采购作业的目标无法达成的原因。6.分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。,(4)信息和沟通,围绕在控制活动周围的是信息与沟通系统。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业在其经营过程中，需要辨识、取得确切的信息，并进行沟通。企业内部的员工取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息以履行其责任。企业所有员工应从最高管理层清楚地获取承担控制责任的信息和向上级部门沟通重要信息的方法，并与外界顾客、供应商、政府主管机关和股东等做有效的沟通。同时，应注重信息的收集与加工，不仅注重与外部的沟通和内部的自上而下沟通，而且注重或忽视组织内部的横向沟通和自下而上沟通。,信息系统。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。企业要建立良好的信息系统，就必须有良好的信息系统支持策略.沟通。企业的信息系统通过沟通，使员工能够知悉其营业、财务报告及法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层的应该谨慎承担内部控制责任的明确信息;必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及其在控制系统中所扮演的角色及所承担的责任;员工必须知道其所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商通过开放的沟通渠道输入重要的信息;与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理层及董事会重要的控制信息;政府主要机关复核或检查的结果。,