对内部控制的理解(6篇)
对内部控制的理解篇1
关键词:内部控制;产权;内部治理控制;内部管理控制
一、引言
当前,无论是理论界还是实务界对内部控制的研究都方兴未艾,著名财务学家谢志华教授在《竞争优势——制度选择》一书中指出制度是企业竞争力的。在企业微观层次上的各种制度中,内部控制制度无疑是一个至关重要的内容。目前,国际上对内部控制比较权威的研究还是COSO委员会,该委员会1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。指出内部控制由5个相互联系的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,COSO又颁布了一个概念全新的COSO报告——《企业风险管理——整体框架》(EnterpriseRiskManagement,简称ERM)。ERM整体框架包括了四类目标和要素,这四项目标是战略目标、经营目标、报告目标和合法目标,要素分别为内部环境、目标制定、风险识识别、风险评估、风险应对、控制活动、信息与沟通、监控。我们可以看出,COSO报告的内部控制是一个体系,它注重内部控制实际操作层次,这和它的制订机构主要来自实务界有关,该报告缺乏对内部控制本质的深层次研究。
相对欧美等西方发达国家,我国内部控制理论研究起步较晚,自至20世纪80年代,我国学术界才开始对这一领域进行探索。虽然我们起步较晚,但我们在借鉴和吸取欧美发达国家的较为成熟的内部控制思想的同时,结合我国的实际情况,涌现出不少具有理论见地或者具有较大应用价值的研究成果。纵观我国内部控制研究的历史进程,我国内部控制领域有四条研究主线:第一条主线集中于内部控制概念辨析和界定方面的研究(吴水澎、陈汉文、邵贤弟,2000;阎达五、杨有红,2001;朱荣恩,2001;谷祺,2003;杨雄胜,2006);第二条主线是关于内部控制制度执行方面的研究(刘玉廷,2001;方红星,2002;陈志斌,2004;于增彪,2006);第三条主线围绕公司治理与内部控制的关系(杨有红、胡燕,2004;李连华,2005);第四条主线研究内部控制与风险管理的关系(谢志华,2007;丁友刚、胡兴国,2007)。不难看出,很多学者不同程度地理解和借鉴了COSO报告的相关内容,其中一些更是对研究报告中某些要素的具体细化,这些都加深了我们对内部控制的认识和了解。但我们发现不管是国内还是国外,研究内部控制动力的文章很少,缺乏对内部控制控制权的本质来源的研究,而内部控制实施成效很大程度上取决于内部控制本质来源。在实践中,企业内部控制制度虽然很健全、很完善,但还是出现了问题,如中航油新加坡公司。结合当前内部控制出现的问题,我们认为,内部控制的主要问题出在治理层次上,而这跟企业产权制度或产权结构有关,内控控制是产权的衍生物,从产权的角度研究内部控制具有正本清源的功效。目前,产权与内部控制的研究还出于初级阶段,主要围绕不同产权结构对内部控制的效率比较研究(冯均科,2001.李培根、李希富,2005),以及产权理论对内部控制框架构建的一些初步研究(蔡吉甫,2006),我们认为研究产权与内部控制主要的一个任务是弄清楚产权与内部控制的传导以及相互作用机制,并以此来优化企业产权结构,完善内部控制。
二、内部控制与产权的一般分析
内部控制的控制权来自于产权,企业产权的分布状况决定了内部控制的范围、性质。现代产权理论认为,从整体上看企业是一个产权网链,完整的企业产权在企业各利益相关者之间进行分配,逐步分解,形成企业的产权结构。产权的明晰和有效运转是企业存在和发展的前提,企业的一切行为都由其产权的状况决定的。产权制度是企业各相关利益者之间划分、确定、界定、保护和行使企业产权的一系列制度安排。要使的这种产权安排发挥效率就必须形成有效的激励机制、约束机制和信息传播机制,这就导致了内部控制的产生。
1.产权是内部控制的权源和基础。对财产的任何权利都由权能和利益构成,产权是二者的有机统一。权能就是产权主体对财产的权力或职能即产权主体能干什么。产权利益是产权对产权主体的效用或带来的好处,即产权主体能够得到什么。产权的权能和利益是相互依存,内在统一的。内部控制的权力来源于企业产权所用者所拥有产权的权能,产权的权能具有排他性,通过内部控制可以约束其他主体对其享有产权的侵蚀,并获得产权利益。所以获得产权的利益是内部控制的目标,产权的权能是内部控制的权力来源,产权的性质、结构决定内部控制的范围和内容。产权与内部控制的匹配是内部控制发挥作用的前提。
2.内部控制是产权发挥作用的保障。产权制度是企业各相关利益者之间划分、确定、界定、保护和行使企业产权的一系列制度安排。对产权的划分和界定即产权明晰无疑是产权制度的核心,但对产权的保护和行使产权则是产权制度发挥效率的关键。在企业外部,产权的界定和保护都是通过国家法律来运行的。企业替代市场,为了节约交易费用,将宏观的制度内部化了,企业内产权的保护和行使通过制度化了的内部控制来实现,以此来节约交易费用。再明晰的产权如果执行不了也只是一种摆设,内部控制是产权有效运转的保障。
3.产权结构决定内部控制的内容。财产的产权包括:归属权、占有权、支配权和使用权。产权理论认为产权的这四种权的划分只具有一般意义,其中任何一项都可能有各自的、具体的、可变化的存在形式。由于产权具有有限性,所以产权的不同的具体形态具有不同的权能和利益,但是不管划分为哪些具体形态,他们的权能和利益是总是相互对应的。内部控制的控制权来源于权能,目标由产权的利益决定,所以产权的不同结构决定了内部控制的内容不同。
根据现代企业产权理论,企业产权包括两个方面的内容:一是企业作为一个独立的经济主体,拥有哪些、多少产权,即企业所有权与经营权的划分;二是在企业内部,对企业所拥有产权的进一步分解和安排,即经营权的分解,上级经理层将部分经营管理权授予下级经理层,形成企业内部的产权结构。企业作为一个独立的经济主体所拥有的产权直接影响企业的性质、运转和企业内部权利结构。企业制度的建设首先就是在企业与外部相关主体(主要是投资者)在产权关系上的划分、确认和规范,它是企业内部制度建设的前提和基础。企业内部权利结构对只有经营权的企业来说,就是对经营权的分解。与此相联系,内部控制划分为两大主体部分:以对外部投资者产权与企业产权关系的控制即对公司治理结构的内部治理控制和以对企业内部组织结构为主线的产权关系控制即内部管理控制。
三、产权视角的内部治理控制分析
对于2004年中航油新加坡公司航油期货巨亏55亿美元,去年中信泰富外币合约巨亏155亿港元这两个事件,我们可以看出,公司治理层面的内部治理控制缺陷是重要原因。长期以来,我国许多企业虽然具体业务的控制流程优化程度较高,但内部治理控制存在严重缺陷。这里面既存在产权明晰但执行不力的因素,如董事会依法拥有企业的经营决策权,经理层主持企业的生产经营管理工作,但现实中存在着董事会对经理层实质性控制力较弱的现象。也存在由于产权安排不合理导致的内部控制实效的因素,如没有重视经营者专用性人力资本的产权。
1.内部治理控制根植于公司治理结构。公司治理也可以说是投资者与经营者之间划分、确定、界定、保护和行使企业产权的一系列制度安排,要使的这种产权安排发挥效率就必须形成有效的激励机制、约束机制和信息传播机制,这就导致了公司治理层次的内部治理控制的产生。内部治理控制是公司治理结构中固有的内在制衡关系,它的作用是保证产权在企业中的有效运转,发挥产权的功能。公司治理中的企业产权安排的结构是内部治理控制的基石,是内部控制的控制权的源泉和动力。企业产权安排的效率,直接影响内部治理控制的效果。通常人们认为,股东是公司的所有者,股东拥有公司的剩余索取权并承担风险,而公司的其他参与者则是固定报酬索取者,因此,股东应该获得公司全部的剩余索取权和控制权,持这种观点的人认为,虽然公司的价值是由非人力资本和人力资本共同创造的,而非人力资本更容易被他人侵蚀或流失,非人力资本承担的风险最大。所以在公司产权安排上,非人力资本所有者拥有公司资产的剩余控制权,并同时享有剩余索取权,这样的产权安排有利于激励股东去监督公司经营者。然而,由于公司经营者及工人在公司的持续运转过程中,其专用性人力资本也将进一步加强,且这些专用性人力资本与公司非人力资本是高度互补的,专用性人力资本对公司业绩具有重要影响,所以为了激励专用性人力资本所有者付出生产性努力,在公司的产权安排上,应该把公司资产的特定控制权及部分剩余控制权授予公司经营者,并让他们获得相应的剩余索取权。
四、产权视角的内部管理控制分析
由于企业产权的分解,形成了企业所有权和经营权的分离,剩余索取权和剩余控制权的分离,以及企业内部经营管理权的分离。在产权的多项权能不断分解的过程中,为了保证企业所有者对于企业控制权的实现,尽可能地做到剩余索取权和剩余控制权的对应,保证企业经营者对于企业生产经营活动的全面掌控,就产生了企业内部管理控制。内部管理控制是内部治理控制的延续和发展。产权在企业内部的分解其实就是经营权在企业内部的分解。企业通过以下产权制度安排来实现经营权的层层分解:第一,设置一些相关的机构,如生产部、财务部等;第二,界定不同机构的职能即产权权能;第三,给不同机构配备人员,并明确人员的职能和责任;第四,与权能或职能相适应,确定各部门及其人员的利益分配规则;第五,确定各机构之间的关系及联系规则。通过对经营权的专业化分工,获得专业化的收益。这些制度安排的最终目的是提高企业产权营运效率,从而提高企业的整体经济效率。因此,内部管理控制应建立在分工合理、激励充分、约束有效、目标明确、信息沟通的基础上。相应的,内部管理控制的内容围绕产权的分解路径分解为:内部机构设置和人员配备是否合理,各自职能分开是否明确、合理,各自是否有足够的动力履行其职能,对权利的约束方式和硬度如何,是否有相互制约、预防权利滥用的机制,整个企业和每个部门、人员是否有明确、合理的行为目标,企业内部横向构、纵向信息双向传播机制是否有效等。
五、内部治理控制与内部管理控制:衔接与整合
对内部控制的理解篇2
摘要:财务管理作为医院运营的核心工作,在完善财务管理体系时,财务会计内部控制则成为了重点的建设内容。完善的内部控制制度可以帮助医院快速发展,而且也可以实现医院财务改革的目标,对建设现代化医院有着非常重要的辅助效果。为了提高医院财务会计内部控制的效果,必须明确内部控制制度现有问题,根据问题制定出针对性的解决措施,为医院长远发展提供有效的财务支撑。
关键词:现代医院;财务会计;内部控制
一、财务会计内部控制现有问题
(一)内部控制意识较差
在实际工作中可以发现,大多数会计人员并没有了解内部控制的作用与意义,也没有良好的内部控制意识,这种情况严重影响了内部控制工作的效果。医院领导并没有重视内部控制工作,没有通过自身的带头作用加强会计人员内部控制意识,会计人员不了解内部控制工作的内容,就会导致内部控制工作无法顺利在医院内部推广,工作流于表面,无法真正发挥出财务管理工作的效果。
(二)管理体系不健全
虽然许多医院已经开始建设财务管理体系,但是建设的力度不强,这也是导致医院无法顺利开展财务会计内部控制工作的主要原因之一。部分医院已经完成了财务管理体系的建设,但是实际实施功能效果较差,无法真正发挥出财务管理工作的作用,而且也没有一套科学的保障制度,影响了内部控制工作的推行速度与实际效果。
(三)财务会计信息错误
财务会计内部控制工作的基本要求就是正确的会计信息,通过有效的信息,才能制定出合理的发展计划。但是现在许多医院的会计信息并不准确,甚至存在较大错误,这种情况必然会影响财务会计内部控制工作的实际效果,也会降低内部控制的针对性。不准确的会计信息,就会导致医院财务会计质量下降,也会导致财务会计工作无法顺利开展。常见的票据缺失、账目造假、错帐漏帐等问题,都会导致财务会计内部控制目标无法顺利实施,也会影响内部控制工作的反馈和管理效果。
二、完善财务会计内部控制体系的措施
(一)完善内部控制制度
一切财务管理工作,都需要一套可靠的管理制度,而完善内部控制制度的第一步,就是完善内部控制制度。为了建立出完善的内部控制制度,需要从两方面入手,一方面需要重点加强管理体系建设,管理层必须全面了解内部控制的重要性,并且需要开展外部风险的控制工作,通过完善的信息收集系统,可以加强高层管理人员对医院整体情况的了解程度,也可以提高医院管理政策的改变速度。另一方面,必须加强内部员工观念培养工作,通过会计人员内部培训活动,帮助医院内部人员了解内部控制的重要性。通过完善的管理政策,可以提高医院所有人员对财务会计内部控制的了解,防止因为个人因素使内部控制工作出现问题。而且,将内部控制与外部审计相互结合,也可以提高医院的管理效果,而且对提高医院稳定性也有着非常好的促进作用。
(二)加强人员管理水平
在建立财务会计内部控制体系时,必须结合新财会规定,根据制度要求完善各项内部控制制度。内部控制工作的推广与实施,必须符合我国制定的法律法规,并且结合医院实际发展情况,建立出全面的内部控制系统。完善内部控制,必须加强内部人员的管理水平,通过可靠的内部监督制度,督促与指导内部控制工作的开展。通过组织培训,提高财务人员的专业能力,并且配合有效的人事管理方法,使财务人员拥有良好的综合素质。领导层需要定期组织专业技能培训,不断加强财务人员的思想素质、工作能力、道德水平,在发生违规现象后,必须严惩违规人员。完善内部会计控制制度,将相关责任明确到个人,领导层必须明确个人需要负责的工作义务,建立起科学的内部控制体系,保证医院可以顺利开展控制工作,并且采取高度透明的信息管理方案,实现信息的透明与公开。
(三)阶段式完善控制体系
财务会计内部控制需要包含五个阶段,分别是环境控制、经营控制、风险控制、信息沟通、监督审查,在建立内部控制体系时,需要围绕这五点进行完善。在初步建立控制体系的过程中,需要了解医院所处环境,明确不同部门的管理关系,通过合理的协调与安排,使医院管理结构得到优化。通过科学的管理制度,可以使医院获得更高社会、经济效益,也可以帮助医院实现可持续发展战略目标。每家医院的实际情况差别较大,所以在制定内部控制制度时,需要发挥出内部控制的高效性与灵活性,设计出符合医院发展目标的控制体系,建立起适合医院发展的控制体系。领导层必须重视内部控制体系的完善与实施工作,明确划分各级机构的相关职责,并且在制定财务会计内部控制工作计划时,需要选择对医院实际情况非常了解的专业机构进行设计。在制定相关体系时,需要积极咨询相关机构,了解不同部门的实际需求,联合内部审计部门,完成内部控制体系的监督管理工作,为内部控制体系顺利实施提供保障。
(四)整理财务管理报告
财务管理工作需要准确的数据作为支撑,所以会计人员必须加强报告的书写与整理工作,通过内部控制报告,可以精确反映出某一时段医院实施内部控制的效果,也可以反映出内部控制体系的控制方法与实际内容。通过准确的数据报表,可以判断出内部控制体系的实际内容,及时反映出内部控制工作中存在的问题,领导层可以直接根据反馈的资料,采取适当的解决措施,避免医院出现较大损失。通过财务报告,可以帮助其他机构了解医院的实际经营情况,并且对促进医院财务管理有着非常重要的作用,使内部控制体系更加科学、规范。通过详细的内部控制报告,可以帮助医院提高运营效率,也可以及时发现运营过程中出现的风险,帮助医院制定风险控制规避计划,提高财务信息的有效性。在审计内部控制体系时,需要采取多种审计方法,降低内部控制发生风险的几率,根据会计体系选择适当的调查方法,保证审计工作的全面性与缜密性,通过合法的内部控制体系,完成医院战略发展目标。
结语
医院财务会计内部控制工作是一项非常复杂的工作,必须长期坚持完善与改进,才能建立出符合医院实际发展需求的内部控制制度。在开展医院财务管理,需要有计划的组织内部控制工作,通过完善的内部控制机制,可以规范医院管理工作,也可以提高会计信息的准确性,对保障医院资产安全有着非常重要的作用。只有完善内部控制制度,优化内部监督体系,才能实现现代化医院的建设目标,也是新时期医院发展的核心目标。
参考文献:
[1]贺静.浅析医院财务会计内部控制管理问题的成因及对策[J].经济视角,2011(05):46-47.
[2]石金昌,张林.如何完善医院财务会计的内部控制[J].企业研究,2014(02):30-32.
对内部控制的理解篇3
一、现阶段我国企业内控管理存在的不足
(一)对企业内控管理重视不够,执行不到位
在我国部分企业内控管理层或执行层中存在对内控管理重视不够的现象,他们认为内控管理只是纸面文字或走形式,对企业并没有多大的好处。如果内控管理层对内部控制的重要性认识不到,那么内部控制制度效率也就不能得到有效发挥。就算很多企业管理层对内部控制高度重视,并制定了一系列科学周密的管理制度,但是由于基层管理者和员工对内部控制缺少认识,只将其看成是互相监督和内部牵制的另一种说法,他们为了部门利益、躲避矛盾,不严格执行,不及时反映发现的问题,任其自行发展,使得企业内控管理制度流于形式。
(二)企业内控管理制度不健全,部门机构设置不合理
部分企业还没有建立健全的内控管理制度,就算建立了制度,对相应的部门机构设置的不够合理,对各部门和员工的职权规定不明确,导致无人管理或多头管理的现象,使得内控管理出现混乱的局面,不利于内部控制管理制度的执行。
(三)内控活动中重视发现问题,忽视解决问题
部分企业在内控活动执行时,过分强调问题的发现、惩罚落后及违规现象,而忽视了内部控制最重要的一个作用―寻找解决问题的措施。这样不仅无法顺利展开内部控制,还极容易破坏企业各部门的关系,阻碍企业的长远发展。
(四)企业内控管理环境不佳,信息化程度低
首先从我国大环境来说,并没有对企业内部控制建设进行强制的、有效的界定和限制,使得很多企业并不重视内部控制,没有设置合理的内部控制部门机构。就算有些企业设置了比较合理的部门机构,又由于执行层的限制,内部控制制度执行效果并不理想;其次从细节上来看,企业没有充足的落实内部控制的环境或条件,比如没有建立内控管理信息系统或建立不完善,阻碍了一系列内控手段的展开。
二、企业内控管理创新
(一)做好内控宣传工作,强化内控管理意识
企业要利用多种宣传手段对内部控制制度的重要性进行宣传,提高其在整个企业的影响力,使企业每层级、每个机构、每个部门到每个员工都能充分认识到实行内部控制的必要性,摒弃狭窄的部门利益观念,强化正确的内控管理意识。同时还要定时定期对内控管理工作进行检查评估,树立内部控制制度在企业管理中的权威地位,为内控制度建设清除障碍,保证各项内控手段的展开。
(二)建立健全内控管理制度,优化部门机构设置
建立健全内控管理制度,企业要将相关国家法律法规、内部管理制度有机地结合起来并认真落实到位,在企业内建立良好的、科学严谨的内部管理环境。在制定内控管理制度过程中,企业领导者要注意结合企业经营理念,构建出规章制度的整体框架并注意向细节和实施转化、要将国家、集体、个人各方面的利益都照顾到,建立健全的、有序的、高效的内部控制制度。同时企业还要注意将内控职能机构进行科学合理的设置,并合理利用人力资源,发挥员工的个人优势,明确规定各个部门和职工的职权,改善无人和多头管理局面。
(三)提升管理方式,重视内控管理问题的解决
内部控制管理者要端正工作态度,全面、正确地认知内控思想。还要提升内部控制管理方式,建立贯穿企业经营事前、事中和事后全过程的内部控制体系,利用内部控制对企业各项业务实行动态的、全过程的管控,将重点放在经营风险防范和控制上,提高企业风险应对能力,提高企业整体竞争力。还要将目光从发现问题转移到解决问题上,注意合理利用内控内部审计检查结果,善于发现检查结果中存在的问题或风险隐患,对这些问题进行高度重视,并利用一切方法提出合理的解决问题或改善不足的建议,真正达到解决问题的目的。
(四)合理引入计算机软件系统,提高内控管理信息化程度
企业要在遵纪守法的基础上,结合企业所处的环境和自身条件,站在企业战略发展的角度上,明确企业内部控制的目标,选择或开发出适合企业特点的信息系统,提高企业内控管理信息化程度、实现内控信息高效、及时传递,提高内部控制工作效率。
三、内控管理创新应注意的其他问题
(一)人员素质的内控管理
人员素质的内控管理主要是对人员政治和业务素质的管理。首先企业要注意合适的人才的招聘或引入,按照人才素质和能力的不同进行合理的岗位安排;其次要注意督促会计工作人员提高思想道德修养,使其明确并遵循国家、行业、企业的各项法律法规及规章制度,工作中具有高度的责任心;最后要注意对在岗工作人员进行定期不定期培训和业务再教育,保证内控人员政治和业务上都能胜任内控工作。
(二)生产经营过程的内控管理
在企业生产经营过程中,要按权责利相结合的原则和组织控制的要求对各部门、各人员工作进行明确分工,授予各层级管理人员对应的审批权,并严格规定审批权的使用权限。要对已经发生生产经营过程按照内部控制要求进行如实、及时反映和记录,并对记录内容进行定期复核。企业要依照现行会计法规和相关制度,对会计科目内容进行明确规定,在企业内建立一系列严格的内控制度,比如凭证连续编号和原始记录制度、定期盘点对账制度、定期会计分析制度、内部稽核制度等,保证内部控制手段的顺利进行。
(三)企业资产的内控管理
(1)对货币资金的内控管理。采用集中管理手段,严格实行货币资金预算审核款账分管制度,货币资金的支付要严格按照申请、审批、复核、核准支付的过程进行,货币资金的收入要及时如数交由财务部门;(2)实物资产的内控管理。对实物资产的数量定期进行盘查,记录盘查结果并与会计部门对账。定期对实物资产的价值进行检查和市场调查,固定资产的投资要做好可行性分析,避免投资风险;(3)债权性资产的内控管理。做好应收账款的回收和催收工作,对存在呆账或坏账隐患的账务及时进行处理。
(四)内部审计的内控管理
内部审计是评判和控制内部控制的最重要手段,对于内部控制来说,内部审计有着举足轻重的地位。企业要建立以内部审计为中心的内控管理制度,加强内部设计机构的权威性和独立性,使其直接受领导于最高管理层下,和相关经济活动部门相剥离,对企业经济活动进行监督检查,对内部控制情况作出评估和改进建议。内部审计人员要加强责任心,严格监控经营活动,充分发挥审计监督作用。
对内部控制的理解篇4
第一,监督基础的建立内涵。
监督基础具体包括高层对监督的重视、有效的监督结构以及对内部控制有效性的基准的理解。
首先,“思想基础”--高层基调,它是指管理层和董事会表达他们对于每一个内部控制要素重要性的看法,这对内部控制的有效性有直接的影响,其基调影响了员工、管理层执行监督和对监督的反应方式。因此企业高层应当加强对内部控制的了解与认识,保持正确的论调并建立良好的沟通机制。
其次,“硬件配备”--有效的监督机构设置,它是指要明确董事会、监事会、审计委员会和内部审计部门在监督中的重要作用--董事会的作用是治理、指导和监督;监事会主要是对公司财务和公司董事、高管履行职责的合规性进行监督;审计委员会是隶属于董事会的一个专业委员会,其核心职责是缓解股东和董事会之间的职责不对称,提高公司的信息披露质量;内部审计部门则负责监督整个职能机构的业务活动。
再次,“制度规范”--理解和把握内部控制有效性的标准,其实质是对内部控制的设计和有效性的理解,外部环境在不断地变化,影响内部控制的因素也在变化,因此这种理解也要及时更新。内部控制有效性主要包括五个具体内容:
完整性,指企业应根据生产经营的具体需要制定并实施全面的内部控制体系,企业应该对生产经营活动的全过程进行有效的控制,而不能遗漏,以保证完整性。
合理性,指内部控制设计和执行的经济性及适用性。
有效性,一方面指企业的内部控制政策和措施应符合国家法律、法规的相关规定,不能有与法律、法规相抵触的地方;另一方面内部控制要设计的完整与合理,在企业生产过程中能够得到有效贯彻执行,并实现内部控制的目标。
内部控制要素评价标准要从控制环境、风险评估、控制活动、信息与沟通、监督这五个方面来制定并切实实施。
内部控制作业层次的评价标准主要是控制活动要素的具体化,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业针对风险采取必要的行动。
第二,建立监督基础环节的风险分析。
二、设计和执行监督程序
为提高监督的效率效果,在设计监督程序时,要考虑风险评估的结果,所选择的监督程序应该能提供充分且适当的信息,以说明应对重大风险的关键控制在有效运行,确保某一目标的实现,而不是盲目地对所有的控制都进行监督。
首先,以风险为导向,对风险进行优化排序,确保对于重大的风险给予充分及时的关注,积极应对,按其重要性逐一解决应对,既提高效率又保证效果,避免遗漏。
其次识别关键控制点,针对每一个风险设置关键控制点,“对症下药”。“企业通过了解内部控制系统如何应对或减轻重大风险以及确定哪些控制对监督结论影响最大来确定关键控制”,此外企业还需考虑那些会增加控制失败风险的因素,如控制的复杂性、人员的胜任能力或经验、人工或自动化、高管凌驾的风险等,从而促进关键控制的分析。
再者,识别有说服力的信息,在识别关键控制点之后,评估者就要收集相关信息以支持与这些控制被执行和在有效运行的结论。一方面,这些信息必须适当且充分,适当指信息是相关、可靠和及时的,充分指需要得到补充资料来实现所需的适当性水平;另一方面,必须符合成本效益原则,即要权衡收集信息的成本和该信息说服性的效力。
最后,执行监督程序,内部控制监督是一个动态的、持续演变的过程,它包括持续监督和单独评估,持续监督植入了企业日常经营活动中,能够较早识别和纠正控制缺陷;单独评估则在需要时才进行,其频率需考虑两次评估之间控制失败的可能性或风险的重要性。
第二,设计和执行监督程序。
三、评估和报告监督结果
第一,评估和报告监督结果的内容。
监督结果排序,内部控制缺陷按其重要性看则分为重大缺陷、重要缺陷和一般缺陷,因此在执行监督程序后,要对监督结构按其重要性程度来予以排序,不同层级的缺陷有不同层级的机构解决,董事会应当重点关注重大缺陷,经理层应关注重要缺陷,而内部机构层面则重点关注一般缺陷。
报告监督结果,在内部报告方面,在对识别的控制缺陷进行排序后,要根据监督的目的和缺陷的严重程度确定报告的对象,并考虑涉嫌欺诈的情况;在对外报告方面,应充分利用监督的结果来支持对内部控制有效性的评估。
后续追踪,内部控制监督过程并不是一个静止或阶段性的程序,而是一个不断进行,持续改进的过程,也只有这样内部控制才能永葆活力,最大限度的发挥其积极作用。
第二,评估和报告监督结果的风险。
四、形成有效的结论
对内部控制的理解篇5
符合性测试概念可见于我国诸多审计之中,虽然这些文献给出的符合性测试概念不尽相同,但大至可分为二类:一类认为符合性测试是为了确定内部控制制度的设计和执行的有效性;一类则认为符合性测试的不包括对内部控制制度设计的测试,也即符合性测试仅是为了确定内部控制制度的执行的有效性。
第一类观点以注册师全国统一指定辅导教材《审计》为代表,其具体的表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”
第二类观点则以《释义》为代表,其具体表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。”
不难看出,上述二类符合性测试概念的矛盾和冲突集中体现在符合性测试的内容(或对象)是否包括内部控制的设计。因此,搞清这个问题就成为解决符合性测试概念矛盾和冲突的关键所在。
如果我们把研究和评价内部控制制度看作一个过程,然后我们再把这一过程按进展程度作一划分并作些,籍此或许能够有助于弄清我们所要讨论的问题。
研究和评价内部控制制度作为一个过程,大体上要经过以下一些步骤:
1、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。
2、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。穿行测试(Walk-ThroughTest)也叫全程测试、了解性测试(TestofUnderstanding)、摇篮—一坟墓测试(CradletoGraveTests)。实施这种测试的目的在于防止工作底稿中对内部控制的描述出现偏差;
3、初步评价内部控制制度。注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。由于在这一阶段,注册会计师尚未对内部控制的执行情况进行检查,仅对内部控制作了了解和描述,因此,初步评价只能从内部控制的设计角度进行。初步评价内部控制作为一种审计程序,其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。这里的评价主要集中在企业所设计的内部控制的系统性、有效性、协调性以及内部控制的适用性等方面。“审计实务中,审计人员可以采用‘内部控制问题或调查表’。‘内部控制问题式调查表’是将内部控制的各个要求以问题方式列出的一种表式。因此,‘内部控制问题式调查表’实际上是理想控制模式的一种表示形式,它使理想控制模式具体化,使审计人员易于用理想控制模式对实际存在的内部控制制度进行评价。”初步评价以后,如果注册会计师认为内部控制完全不能依赖,注册会计师或者放弃接受委托或者直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,注册会计师则要进入下一道程序;
4、对内部控制在受审期间运行的状况进行检查。这里的检查实际上就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。因为,设计再完美的内部控制,如果没按要求运行,内部控制只能形同虚设,注册会计师同样不可对其依赖。注册会计师仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。这里的检查方法可以按交易测试和机能测试分别进行。所谓交易测试就是对某一交易事项的突个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向,查明信息流经的控制环节是否都在发挥控制功能,其发挥的程度和效能如何。交易测试一般应按交易循环进行,注册会计师从每一交易循环中选择出若干交易事项进行测试,这里的测试既可以顺查也可以逆查。交易测试的实质在于是对内部控制在一个较为狭窄的时间范围内所做的横向检查;所谓机能测试是指对某控制措施(控制点)在整个受审期间是否一贯地有效执行所进行的测试。这种测试要求注册会计师从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查(抽查)。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,符合这种特性的控制环节,就可称之为关键控制点。机能测试的实质在于是对关键控制点在整个受审期间所做的纵向检查。交易测试结合机能测试可以便注册会计师对内部控制进行较为镇密地、有效地立体检查,这里的检查仍为抽查。注册会计师对内部控制的执行。情况进行检查以后,接着就要进入下一个程序;
5、对内部控制的再评价。通过上述几个程序,注册会计师对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,注册会计师要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。对控制风险的评价,是为了确定完成审计工作所需执行实质性测试的性质、时间和范围。评价控制风险的适当与否,直接影响到实质性测试的适当性。至此研究和评价内部控制的一般过程就全部结束。
内部控制制度的与评价肯定不等于符合性测试,但符合性测试却存在于内部控制制度的研究与评价过程之中。因此,在我们对内部控制的研究与评价程序作了划分和后,要想地界定符合性测试的内涵,还有必要对测试概念以及符合性概念作些分析。
何为测试?测试(Test)的意思为检查,只不过这里的检查含有抽样检查的意思,用在审计中,则是指通过对审计对象样本的检查,以审计对象样本的特征去推断审计对象总体特征这样一种活动。至于符合性,其含义即为遵循性,符合性测试在中叫ComplianceTests。因此,ComplianceTests在我国也有人把它翻译成遵循性测试、依从性测试。从这些字义本身来看,内部控制的研究和评价程序中,只有第4步程序才能称之为符合性测试。因为,第4步程序只是对内部控制进行了解、描述和记录,没有测试;第2步程序虽然进行了穿行测试,但目的不是检查“符合性”,而是检查对内部控制描述记录是否有错;第3步程序为初步评价,这里的初步评价只能是从内部控制设计的角度初步评估控制风险,是在对内部控制实际执行情况没有检查情况下对控制风险的初步评估,这里不涉及符合性;至于第5步程序也与符合性测试的内涵不相吻合,符合性测试与内部控制的再评价既有联系又有区别。符合性测试是内部控制再评价的基础,没有符合性测试也就不会出现内部控制的再评价;内部控制再评价是符合性测试的必然要求,否则,符合性测试就没有任何价值,这是二者的联系。但是它们二者的区别也是非常明显的,内部控制的再评价是利用符合性测试得到的证据,对控制风险作出比较全面的分析过程,其本身作为一个相对独立的过程,并不进行任何检查,只是在利用检查所得到的资料。被西方誉为“民间审计圣经”的《蒙哥马利审计学》也认为“审计人员对其计划所依靠的各项控制进行初步评价后,接着便进行符合性测试,——符合性测试的目的是证明内部控制在打算依赖的期间内,是否在令人满意地发挥作用。它包括:检查审计客户的记录和文件,取得证据;观察审计客户职员如何执行控制;由审计人员重复进行职员的工作。”
对内部控制的理解篇6
2008年以来,我国相继出台各种文件对企业及上市公司作出内部控制要求。随着经济的发展,我国的电力行业也在迅猛发展阶段,电力体制改革不断深化,这加剧了电力行业的竞争。在我国经济增长放缓、煤炭价格波动幅度加大、环境保护要求提高的社会环境下,电力企业的利润变小、管理难度加大、经营业务增多且复杂、经营风险增长,这些因素使得提高电力企业的管理水平、降低经营风险、提高利润成为电力企业管理层急需思考和解决的问题。
关键词:
电力企业;内部控制;体系建设
一、电力企业内部控制体系
1、电力企业内部控制建设阶段与目标。我国当前的电力企业内部控制具有良好的内部基础,也正在推进内部控制体系建设当中。一般的体系建设分为内部控制梳理、内部控制优化、内部控制评价以及内部控制审计四个阶段。前三个阶段由电力企业自身主导完成是电力企业内部控制建设的核心工作。而内部审计是在各部门密切配合由外部审计师或内部审计师一起共同完成。确定了内部控制范围后,对于企业要有一个全面、深入的了解,其中包括企业的整体发展、经营目标、避免风险等各个部分,这就是内部控制梳理。而内部控制优化则是对于内部控制梳理过程中发现的问题制定方案解决并整改,通过解决问题来提高内部控制的管理水平。内部控制体系进行优化后要进行一个全面、系统的内部控制优化过程,判断内部控制能否帮助企业实现发展目标,且如果对于比较大的风险预测,要重新建设和开展一套内部控制管理工作。而最后阶段的内部控制审计就是审计内部控制在特定时间进行得是否有效。通过梳理、优化、评价、审计内部控制四个阶段可以有效建立持续的内部控制建设体系,帮助实现电力企业的发展目标。
2、电力企业内部控制体系建设。各部门的密切配合以及全体员工的共同参与才能有效保障内部控制体系的建设和有效运行。建立内部控制三道防线可以帮助建立内部控制建设体系。
(1)第一道防线:各个企业的业务单位。内部控制与风险管理的第一责任人是各个业务单位和业务部门,主要通过自我评估、检查、整改等来履行自我控制职能。大多数的电力企业都是集团企业,电力企业的大多业务和资产都在二级单位和三级单位以下。在日常的经营活动中就面临着很多风险,因此要建设好第一道防线。把内部控制防线深入到最小的单位与企业每个员工息息相关,按照相关规定并主动评估、预测经营活动的风险,可以对薄弱环节进行整改及时发现并解决问题,防范风险。
(2)第二道防线:内部控制管理部门。制定内部控制要求和规范政策并与第一道防线相结合,可以有效促进内部控制的有效性。制定业务检查计划,严格按照相关规定进行检查并严格监督整改能有效降低风险,有助于电力企业内部控制目标的实现。第二道防线重要工作是监督评价内部控制体系(3)审计部门负责的内部审计则是内部控制的第三道防线。审计部门的目标是给管理者提供准确的信息帮助管理者做出正确的决策,则要使用规范化的方式审查内部控制的有效性,确保执行了国家相关规定,有效控制风险,提升企业价值。
二、电力企业内部控制体系建设的措施
1、建立内部控制管理机构。专门的内部控制组织体系应该在电力企业建立并配备专业人士来管理和组织协调建立内部控制以及其日常运转,实行权责发生制,且要具备以下条件:配备的人员要有专业的内部控制和风险管理能力;要有资源能确保内部控制体系的运转;有权力监督和检查内部控制工作;内部控制管理部门向管理层汇报工作。电力企业内部控制体系的建设要由全体员工共同努力完成。高层管理层不仅要负责企业内部控制工作的进行,还要使得内部控制工作汇报具有真实性。
2、建设内部控制环境。内部环境可以有效保障风险管理,也直接影响内部控制体系的运行和电力企业发展目标的实现。企业的风险评估、控制活动、信息的交流与沟通以及内部监督等都是内部环境的内容。电力企业关系到国计民生,安全生产不仅关系到自身企业的安全更涉及社会方方面面的安全。因此,电力企业在内部环境建设中,必须遵守国家相关法律法规,追求绿色生产、达到规范化生产、管理高效等各个目标。
3、进行风险识别。内部控制体系的前提是能够有效识别电力企业所面临的风险。由于电力企业的管理体系长期是统一领导、政企合一,缺乏管理创新、加强利润等力度,更加重视安全和社会效益。
4、控制活动是内部控制的又一保障。电力企业是资源密集性生产企业,加强对电力企业资源的控制可以充分利用电力企业所有资源,使得资源效益最大化并取得最大的经济效益。电力企业对自身所拥有的资源要有充分了解,并对所要利用的资源进行预测,保证合理科学的利用资源。同时,电力企业对经营活动要进行风险预测和评估,对经营活动要进行事前风险预测、事中加强防范和管理、事后进行活动总结,全面加强经营活动风险控制。
5、内部控制评价是关键。用评价来促进内部控制体系建设,推动内部控制体系的持续优化是内部控制评价的目的。内部控制评价由内部控制管理部门领导,组织各个相关部门共同进行评价工作,评价工作进行时内部控制部门要有独立的监督、执行权力,且要根据事实进行评价不可随意,当评价完后要及时地如实汇报评价工作情况,管理层要根据汇报相应地进行调整。
6、信息化是内部控制的重要手段。信息化建设比较全面则可以通过把内部控制固化至信息系统里,保障提高内部控制管理水平和效率。建立内部控制信息数据库不仅可以随时更新所有业务信息还可监督经营情况保证及时发现和解决问题。电力企业还可建立一定的工作模式、工作流程,指导所有员工学习和遵守,实行权责发生制,每个员工都担负着电力企业目标完成的责任,在工作中将其具体实施到位。信息化建设不仅可以及时了解企业所有情况,一定程度上还降低了成本,为企业获得更对的经济利益做出了贡献。
7、利用财务管理加强内部控制。财务管理是加强内部控制的又一重要措施。加强内部控制的财务管理,就必须加强内部控制活动的资金管理,加强内部控制的现金流管理,规范现金使用制度。同时,财务管理对于内部控制所负责的重大合同与项目要进行财务审核,还要注重内部控制的财务动态,根据电力企业的实际情况,制定相应的内部控制财务管理制度和方法。
参考文献:
[1]王慧;坚持行业特色服务电力企业[J];中国电力企业管理;2000年09期.