浅论企业内部控制要素与组合
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅论企业内部控制要素与组合范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:企业内部控制一直是理论界探讨的课题,本文主要就企业内部控制要素以及组合作一些探讨。
关键词: 内部控制 风险 沟通
内部控制的内容,归根结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。作为经营管理者设计内部控制,可以根据企业特征和需求(如企业规模、业务构成、管理水平等),对内部控制要素力求以有机的组合,以提高经营管理效率。
一、内部控制要素
(一)控制环境
控制环境提供企业纪律与构架,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
1.评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
2.诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目地追求不切实际的目标,以致形成不必要的压力;提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断。
3.董事会和审计委员会。组成这两个机构须考虑的因素主要包括:成员的经验、相对管理层的独立性、外部董事的比例、其成员参与管理的程度、所采取措施的适宜性、对管理层提出问题的深度和广度、他们与内部外部审计人员的关系实质。
4.管理哲学和经营风格。主要考虑:对待承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系与关键经理人沟通;对财务报告的态度和所采取的措施对信息处理以及会计功能、人员所持的态度。
5.组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人所负责的适当性。
6.人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水平的诚信、道德观和能力的人力资源方针与实际,是内部控制有效的关键因素之一。
7.责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并保证他们的经验和知识与职责权限相匹配。
(二)控制活动
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保证资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现。这主要包括:
1.高层经理人员对企业绩效进行分析。管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本的控制等)的结果,以衡量目标达成的程度和监督计划(如:新产品开发、合资经营等)的执行情况。
2.直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动情况,以便辨认趋势。
3.对信息处理的控制。对信息系统的控制活动可分为两类,第一类是一般控制,它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制,它包括应用软件中的电算化步骤及相关的人工程序。
4.实体控制。保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
5.绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相比较,分析它们之间的关系,然后再进行调整与纠正。
6.分工。分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
(三)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险。
1.目标。企业的整体目标,通常是由企业的理念及所追求的价值所决定的,而与之相配合的是企业下一级各部门的具体目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失。
2.风险。辨认和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
3.环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。
(四)信息与沟通
企业在其经营过程中,需按某种形式辩识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
1.信息系统。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品资料,显示顾客偏好的市场情报,竞争对手产品开发的活动信息,立法机关与行政机关所的信息。
2.沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要材料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚地知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效。外部沟通应做到:顾客和供应商能经过开放的沟通渠道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息。
(五)监督
内部控制系统需被监督。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制持续有效的运作。
1.持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的管理和监督活动以及其他员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管理阶层在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有较大的偏离时,可对报告提出质疑;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;适当的组织机构及监督活动,可用来辨认缺失;各个职务的分离,使不同员工之间可以相互检查,以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议等。
2.个别评估。尽管持续监督程序可以有效地评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
3.报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
二、内部控制的组合
上述内部控制要素,按照不同的标志可以组合成不同的集合,也即按照不同分类标准可以划分为不同类别的形态,借此可以揭示不同形式内部控制的特征和功能。内部控制的组合方式或分类形式,除了按照控制目标为标志,划分为会计控制和管理控制外,还可按照其他标志组合为下列类别。
(一)按照控制地位为标志,可划分为主导性控制和补偿控制
1.主导性控制。主导性控制,是指为实现某项控制目标而首先实施的控制,对凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续编号对于保证业务记录的完整性就是主导性控制。在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2.补偿性控制。补偿性控制,就是能够全部或部分弥补主导性控制缺陷的控制。就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,“核对”相对于凭证“连续编号”来说,就是保证业务记录完整性的一项补偿性控制。
(二)按照控制时序为标志,可分为原因控制、过程控制和结果控制
1.原因控制。原因控制,也称事先控制,是指企业单位为了防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制,例如领取现金支票前的核准、报销费用前的审批等。
2.过程控制。过程控制也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如,对生产过程中使用材料的核算,对制造产品的监督和加工工艺的记录。
3.结果控制。结果控制,也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。此外,内部控制还可以按照管理目标、业务循环和职能部门等标志,划分为相应类别的组合形式。需要说明的是,各种类型的内部控制,在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同类型形态。
(三)按照控制内容为标志,可划分为一般控制和应用控制
1.一般控制。一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计诸项内容。这类控制的特征,并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2.应用控制。应用控制,是指直接作用于企业生产经营业务活动的具体控制,因此亦称业务控制,如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等项控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都具有防止和纠正一种或几种错弊的作用。
[参考文献]
[1]阎达五、杨有红.内部控制框架的构建[J].会计研究.2001.(12).
[2]吴水澎、陈汉文等.企业内部控制理论发展与启示[J].会计研究.2000.(5).
[3]李凤鸣.内部控制学[M].北京大学出版社.2002.