企業(yè)內部控制簡(jiǎn)述

1．內部控制概述
 1．1內部控制的發(fā)展過(guò)程
 萌芽期——內部牽制
 內部控制的發(fā)展期——內部會(huì )計控制與內部管理控制
 內部控制的成熟期——內部控制結構和內部控制整體架構
  1．1．1萌芽期——內部牽制
 內部牽制，是“為提供有效的組織和經(jīng)營(yíng)，并防止錯誤和其他非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點(diǎn)是以任何個(gè)人或部門(mén)不能單獨控制任何一項或一部分業(yè)務(wù)權利的方式進(jìn)行組織上的責任分工，每項業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門(mén)的功能進(jìn)行交叉檢查或交叉控制”（《柯氏會(huì )計辭典》）。內部牽制以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢(qián)、賬、物等會(huì )計事項為主要控制對象。
 例如，早在古羅馬時(shí)代，對會(huì )計賬簿實(shí)施的“雙人記賬制”——某筆經(jīng)濟業(yè)務(wù)發(fā)生后，由兩名記賬人員同時(shí)在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無(wú)記賬差錯或舞弊行為，進(jìn)而達到控制財物收支的目的，即是典型的內部牽制措施。
 1．1．2發(fā)展期——內部會(huì )計控制與內部管理控制
 （一）二十世紀40-60年代
 美國審計程序委員會(huì )下屬的內部控制專(zhuān)門(mén)委員會(huì )于1949年發(fā)表了題為 《內部控制、協(xié)調系統諸要素及其對管理部門(mén)和注冊會(huì )計師的重要性》的專(zhuān)題報告，對內部控制首次做出了如下權威定義：“內部控制是企業(yè)所制定的旨在（1）保護資產(chǎn)、（2）保證會(huì )計資料可靠性和準確性、（3）提高經(jīng)營(yíng)效率，（4）推動(dòng)管理部門(mén)所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施”。此定義強調，內部控制
 （1）不只限于與會(huì )計和財務(wù)部門(mén)直接有關(guān)的控制方面，它還包括預算控制、成本控制、定期報告經(jīng)營(yíng)情況、進(jìn)行統計分析并將統計報告送交有關(guān)部門(mén)、制定培訓計劃以培訓有關(guān)人員使其能夠履行職責（走出了單純的財務(wù)會(huì )計領(lǐng)域）；以及
 （2）設立內部審計部門(mén)以保證管理部門(mén)所制定的各種程序的準確性，并保證其得到貫徹執行等內容。（提出自我監督）
 該委員會(huì )同時(shí)將內部控制劃分為“會(huì )計控制”和“管理控制”兩大類(lèi)—即將與前兩個(gè)目標即保護資產(chǎn)和保證會(huì )計資料可靠性和準確性有關(guān)的控制劃分為內部會(huì )計控制，而將與后兩個(gè)目標即提高經(jīng)營(yíng)效率、保證管理部門(mén)所制定的各項政策得到貫徹執行有關(guān)的控制歸入內部管理控制。
 （二）二十世紀70年代
 1972年，美國準則委員會(huì )(ASB)《審計準則公告》在第1號公告中，對管理控制和會(huì )計控制提出并通過(guò)了今天廣為人知的定義：
 (1)內部會(huì )計控制。會(huì )計控制由組織計劃以及與保護資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構成。會(huì )計控制旨在保證：經(jīng)濟業(yè)務(wù)的執行符合管理部門(mén)的一般授權或特殊授權的要求；經(jīng)濟業(yè)務(wù)的記錄必須有利于按照一般公認會(huì )計原則或其他有關(guān)標準編制財務(wù)報表，以及落實(shí)資產(chǎn)責任；只有在得到管理部門(mén)批準的情況下，才能接觸資產(chǎn)；按照適當的間隔期限，將資產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對比，一經(jīng)發(fā)現差異，應采取相應的補救措施。
 (2)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門(mén)授權辦理經(jīng)濟業(yè)務(wù)的決策過(guò)程有關(guān)的程序及其記錄。這種授權活動(dòng)是管理部門(mén)的職責，它直接與管理部門(mén)執行該組織的經(jīng)營(yíng)目標有關(guān)，是對經(jīng)濟業(yè)務(wù)進(jìn)行會(huì )計控制的起點(diǎn)。
 重大突破：提出了授權、組織的概念，是內控制度的一大突破。
 這種以會(huì )計控制為主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過(guò)多地放在糾錯防弊方面，過(guò)于消極和狹窄，不具備主動(dòng)性。
 1．1．3內部控制的成熟期——內部控制結構和內部控制整體架構
 （一）內部控制結構
 1988年4月美國注冊會(huì )計師協(xié)會(huì )發(fā)布的《審計準則公告第55號》取代1972午發(fā)布的《審計準則公告第1號》。該公告首次以“內部控制結構”一詞取代原有的“內部控制”一詞，而且公告提出的內部控制內容比以前更為實(shí)在，條理更加清楚。該公告的頒布和實(shí)施可視為內部控制理論研究的一個(gè)新的突破性成果。
 以“財務(wù)報表審計對內部控制結構的考慮”為題的《審計準則公告第55號》指出：“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實(shí)現而建立的各種政策和程序”，并且明確了內部控制結構的內容，包括控制環(huán)境、會(huì )計系統和控制程序。
 (1)控制環(huán)境。
 所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括：
         管理者的思想和經(jīng)營(yíng)作風(fēng)；
         企業(yè)組織結構；
         董事會(huì )及其所屬委員會(huì )，特別是審計委員會(huì )發(fā)揮的職能；
         確定職權和責任的方法；
         管理者監控和檢查工作時(shí)所用的控制方法，包括經(jīng)營(yíng)計劃、預算、預測、利潤計劃、責任會(huì )計和內部審計；
         人事工作方針及其執行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。例如由銀行指定代理人的檢查等。
 (2)會(huì )計系統。
 會(huì )計系統規定各項經(jīng)濟業(yè)務(wù)的鑒定、分析、歸類(lèi)、登記和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營(yíng)管理責任。健全的會(huì )計系統應實(shí)現下列目標：
         鑒定和登記一切合法的經(jīng)濟業(yè)務(wù)；
         對各項經(jīng)濟業(yè)務(wù)按時(shí)進(jìn)行適當分類(lèi)，作為編制財務(wù)報表的依據；
         將各項經(jīng)濟業(yè)務(wù)按適當的貨幣價(jià)值計價(jià)，以便列入財務(wù)報表；
         確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便按照會(huì )計期間進(jìn)行記錄；
         在財務(wù)報表中恰當地表述經(jīng)濟業(yè)務(wù)以及對有關(guān)內容進(jìn)行揭示。
 (3)控制程序。
 控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內容：
 ①細分經(jīng)濟業(yè)務(wù)和經(jīng)濟活動(dòng)的批準權，明確各個(gè)人員的職責分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌的隱藏錯弊。職責分工包括：指派不同人員分別承擔批準業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責。堅持不相容職責應相互分離。
 ②憑證和賬單的設置和使用，應保證業(yè)務(wù)和活動(dòng)得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何保護措施；對已登記的業(yè)務(wù)及其計價(jià)要進(jìn)行復核。
 上述內部控制結構的內容與1972年頒布的內部控制定義相比有兩個(gè)明顯的改動(dòng)：一是正式將內部控制環(huán)境納入內部控制范疇，二是不再區分會(huì )計控制和管理控制。內部控制從保守走向開(kāi)放。
 （二）內部控制整體架構
 1992年，美國COSO委員會(huì )[][wu_lian1]在進(jìn)行專(zhuān)門(mén)研究后提出專(zhuān)題報告：《內部控制一一整體架構》，也稱(chēng)COSO報告。經(jīng)過(guò)兩年的修改，1994年COSO委員會(huì )提出對外報告的修改篇，擴大了內部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署 (General Accounting 0ffice,GAO)的認可。與此同時(shí)，AICPA則全面接受COSO報告的內容，于1995年據以發(fā)布了《審計準則公告第78號》(SAS No.78)，并自1997年1月起取代了《審計準則公告第55號》。
 COSO報告指出：內部控制是一個(gè)過(guò)程，受企業(yè)董事會(huì )、管理當局和其他員工影響，旨在保證財務(wù)會(huì )計報告的可靠性、經(jīng)營(yíng)的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、監督五項要素構成。
 (1)控制環(huán)境，其內容有管理者的經(jīng)營(yíng)風(fēng)格和經(jīng)營(yíng)理念、董事會(huì )及審計委員會(huì )、組織結構與權責分派體系、員工的品行與素質(zhì)、人力資源政策及執行、管理控制方法、外部影響；
 (2)風(fēng)險評估，包括；包括外部風(fēng)險和內部風(fēng)險評估。
 任何企業(yè)都時(shí)刻面臨來(lái)自組織內外部的各種風(fēng)險；在實(shí)施計劃的過(guò)程中，企業(yè)內外部的相關(guān)因素可能發(fā)生變化，甚至發(fā)生重大變化，風(fēng)險處處存在并給組織目標的實(shí)現帶來(lái)威脅。企業(yè)必須對其面臨的各種風(fēng)險并據此確定內部控制的重點(diǎn)。企業(yè)外部的風(fēng)險主要包括政治、經(jīng)濟、社會(huì )、文化與自然等方面。如環(huán)境的變化、新技術(shù)的應用等。內部風(fēng)險主要來(lái)自決策失誤、執行不力、生產(chǎn)故障等。
 環(huán)境和風(fēng)險評估是提高企業(yè)內部控制效率和效果的關(guān)鍵。這是知識經(jīng)濟信息社會(huì )所帶來(lái)的必然影響。
 (3)控制活動(dòng)，包括交易授權、職責劃分與職務(wù)分離、業(yè)務(wù)流程與操作規程、業(yè)務(wù)記錄、規章制度、控制標準（計劃、定額、指標、標準等）、獨立檢查等。
 (4)信息與溝通，將計劃執行情況及時(shí)反饋給管理者，以便管理者對已達到的目標水平與預期目標進(jìn)行比較分析。這種信息反饋的速度、準確性如何，直接影響到內部控制指令的正確性和糾偏措施的準確性。包括確認記錄有效的經(jīng)濟業(yè)務(wù)、采用恰當的貨幣價(jià)值計量、在財務(wù)報告中恰當揭示。
 (5)監控，監控是評價(jià)期間內部控制業(yè)績(jì)質(zhì)量的進(jìn)程，它是對企業(yè)內部控制整體框架及其運行情況的跟蹤、監測和調節，以自始至終確保其有效性。包括自我控制與內部審計。
 自我控制指每個(gè)企業(yè)的管理部門(mén)和各級人員定期或不定期地對各自執行內部控制制度的情況進(jìn)行檢查，分析和評估其有效性及實(shí)施的效率效果，以期更好地達成內部控制的目標。
 內部審計主要從事兩方面的工作，一是財務(wù)審計，即對各個(gè)責任中心責任報表的真實(shí)性進(jìn)行審核，以確保經(jīng)營(yíng)者能夠獲得真實(shí)的業(yè)績(jì)報告；二是管理審計，即對企業(yè)的各級管理制度及其運行進(jìn)行調查和評價(jià)，完善和發(fā)展企業(yè)內部管理，保證經(jīng)營(yíng)者制訂的各項政策在各個(gè)責任中心得到貫徹執行。通過(guò)對自身內部控制的評價(jià)，可以找出內部控制的薄弱環(huán)節，幫助管理者改善企業(yè)經(jīng)營(yíng)管理，提高經(jīng)營(yíng)效率，從而提高企業(yè)的經(jīng)濟效益。
 （三）COSO報告下的內部控制新發(fā)展　　內部控制理論的發(fā)展經(jīng)過(guò)了內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個(gè)不同的階段。1992年，COSO頒布了《內部控制——整體框架》報告，受到了世界理論界與實(shí)務(wù)界的廣泛關(guān)注，被世界上許多企業(yè)所采納，也被國內有關(guān)內部控制的權威規定所借鑒。同時(shí)，理論界與實(shí)務(wù)界對內部控制框架也提出了一些改進(jìn)性建議，強調內部控制框架與企業(yè)風(fēng)險管理相結合。應企業(yè)風(fēng)險管理的迫切需要，吸收了風(fēng)險管理的研究成果，結合《薩班斯——奧克斯法案》（Sarbanes——Oxley Act），2004年9月COSO委員會(huì )頒布了《企業(yè)風(fēng)險管理——總體框架》（Enterprise Risk Management——Integrated Framework）新報告。新報告涵蓋內部控制框架的內容，其范圍和內容比內部控制框架的范圍更廣泛。新報告給出了企業(yè)風(fēng)險管理的明確定義：企業(yè)風(fēng)險管理是一個(gè)過(guò)程，該過(guò)程由企業(yè)董事會(huì )、管理層和其他員工共同參與，應用于戰略制定，貫穿于企業(yè)各層級和部門(mén)，為識別影響企業(yè)的潛在事項和在風(fēng)險偏好范圍內管理風(fēng)險而設計，為企業(yè)目標的實(shí)現提供合理保證；提出了內部環(huán)境、目標制定、事項識別、風(fēng)險評估、風(fēng)險反應、控制活動(dòng)、信息與溝通、監控八個(gè)相互聯(lián)系要素。同以往的內部控制理論及研究成果相比，新報告提出了許多新的、有價(jià)值的觀(guān)點(diǎn)。主要體現在：
 （1）清晰的風(fēng)險管理流程
 與以往內部控制理論相比，新報告首次提出了清晰風(fēng)險管理的流程：目標制定——事項識別——風(fēng)險評估——風(fēng)險反應——控制活動(dòng)。這一流程處于企業(yè)內部環(huán)境提供的規則和結構的背景下，借助于信息與溝通進(jìn)行，并處于監控之下。新報告針對不同目標分析其相應風(fēng)險，自然將目標設定設為風(fēng)險管理流程的重要步驟。目標確定后對影響目標實(shí)現的內部與外部的潛在事項進(jìn)行識別，區分機遇與風(fēng)險。存在潛在正面影響的事件代表機遇，存在潛在負面影響的事件是風(fēng)險。通過(guò)事項識別，引導管理層全面考慮機遇與風(fēng)險，使戰略和目標不被偏離。風(fēng)險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實(shí)現。管理者應從風(fēng)險發(fā)生可能性以及將會(huì )帶來(lái)的影響進(jìn)行評估。風(fēng)險反應方案有四種：規避、減少、共擔和接受風(fēng)險。企業(yè)管理者應在企業(yè)風(fēng)險偏好的前提下，比較不同方案的潛在影響，考慮風(fēng)險反應方案的選擇。在個(gè)別和分組考慮風(fēng)險的各反應方案后，企業(yè)高層管理者應從總體角度考慮所選擇的所有風(fēng)險反應方案組合后對企業(yè)的總體影響�？刂苹顒�(dòng)包括制定的相關(guān)政策和程序，目的是為了保證正確執行風(fēng)險反應方案。
 （2）將風(fēng)險管理擴展到戰略層面，并將戰略與風(fēng)險偏好保持一致
 新報告除了以往內部控制框架中設定的經(jīng)營(yíng)目標、財務(wù)報告目標和合法性目標的三個(gè)企業(yè)目標外，又增加了戰略目標。戰略目標的層次高于其他三類(lèi)目標。企業(yè)風(fēng)險管理應用于實(shí)現這四類(lèi)目標的過(guò)程中，應用于企業(yè)戰略制定階段，這樣風(fēng)險管理范圍與內容擴展到戰略高度。這是新報告與其他風(fēng)險管理的重要區別。

【企業(yè)內部控制簡(jiǎn)述】相關(guān)文章：

論企業(yè)內部控制10-09

試論企業(yè)內部控制08-09

企業(yè)內部控制理論探源10-19

談企業(yè)內部控制建設09-24

企業(yè)內部控制失控的表現09-17

現代企業(yè)內部控制思考07-29

淺談企業(yè)內部控制的審計10-13

加強企業(yè)內部控制的對策10-30

淺談企業(yè)內部控制審計08-14

完善企業(yè)內部控制的策略建議06-18