内部审计控制论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇内部审计控制论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内部审计控制论文范文第1篇
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
内部审计控制论文范文第2篇
摘要:内部控制评价方法的定性与定量分析都是当前研究的热点问题,旨在对当前关于内部控制评价理论与方法相关文章进行综述。
关键词:内部控制评价;内部控制评价理论;内部控制评价方法
1内部控制评价的发展
从内部控制评价的发展来看,早在1939年10月美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定,但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日,SEC的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价,才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性,只是由于成本巨大没有得以执行(张龙平,陈作习,2008)。之后内部控制制度日臻完善,2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(SOX)的出台推动了内部控制评价的发展,在SOX法案的强制执行内部控制评价下,SEC,AICPA,事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。
同时,其他国家也开始关注企业内部控制问题,纷纷出台了相关政策法规。我国于2008年6月28日由财政部、审计署等5部委联合了《企业内部控制基本规范》,对内部控制的概念框架,内部控制有效性及评价问题都做出了相关的规定。
2内部控制评价评述
2.1内部控制评价理论文献综述
内部控制评价方法的定性与定量分析都是当前研究的热点问题,在理论基础上内部控制评价得到了不断的完善,在内部控制评价方法上也在不断的探索中。早期内部控制评价的研究都集中在内部控制鉴证领域,对企业内部控制评价关注不多。吴水澎,邵贤弟,陈汉文(2000)从控制论原理出发,较早研究了COSO报告对构建我国企业内部控制综合框架的启发和借鉴意义,其中提到国外企业内部控制评价的新趋势是“控制自我评估”(CSA,Contolselfapraisal)并进行了简要介绍。
朱荣恩,应唯,袁敏(2003)引用了McGladrey&Pullen会计师事务所和KPMG会计师事务所的两份报告中新的观点,美国内部控制的评价研究对我国内部控制评价研究有很大的启示和借鉴,我国应明确内部控制评价的内容,建立统一科学的评价标准。
王立勇,张秋生(2004)认为目前忽视了面向管理由内部审计实施的评价,这种评价在我国现阶段意义尤为重大,并以此为立足点对管理方面评价中主体定位问题加以研究,指出内部审计是内部控制评价主体,并受审计委员会委托保持独立性和权威性。不过目前普遍认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、皆在实现控制目标的过程。
文胜泽(2007)从管理学、经济学角度论述了构建内部控制评价指标体系的基础理论,有信息经济学与委托理论、利益相关者理论、制度变迁理论、科斯理论、控制理论等十种理论,使得内部控制评价的基础理论不仅仅局限于审计和公司治理领域,而扩展到了整个经济学和管理学领域,对内部控制评价的性质做了更深入的诠释。另外,刘明辉,张宜霞(2002)借鉴了契约理论和经典经济学理论,对企业内部控制的性质和内涵作了一定的探讨,认为内部控制测评后仍存在很大的风险。邓春华(2003)从新制度经济学、博弈论和信息经济学等角度出发,探讨了经济学对企业内部控制理论的影响和借鉴作用。
朱荣恩,应唯,吴承刚,邓福贤(2004)讨论了健全完善的内部控制制度对财务报告信息失真的预防作用,并采用问卷调查方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了初步研究。发现目前我国内部会计控制没有得到有效执行,并提出了完善建议。
张宜霞(2007)认为由于需求的差异以及自身专业领域的限制,人们赋予了“企业内部控制”不同的范围和性质,这既导致了理论上的混乱和实务上的偏差,又忽略了内部控制系统整体内在的联系和一致性。应该从企业整体效率的角度重新界定企业内部控制的范围和性质,根据企业规模的大小分别制定评价标准,为我国内部控制评价标准的建立指明了方向。
2.2内部控制评价方法文献综述
随着内部控制评价理论的发展,内部控制评价的方法也越来越多,较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析,进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等,并在此基础上对定性指标进行定量化处理,开始运用数学模型进行定量分析。
关于构建内部控制指标体系并运用层次分析法(AHP法,AnalyticHierarchyProcess)的研究有:张谏忠,吴轶伦(2005)以内部控制自我评价在宝钢的运用为案例,详细说明了宝钢运用调查问卷,作业层级评价标准分析风险控制点,制作“风险控制矩阵”并实施整改的过程。戴彦(2006)通过对A省电网公司的研究,设定目标,流程分析和风险评估,围绕“资金流”构建评价体系,并依据德尔菲法、层次分析法等方法设计权重指标实施评价。重点提出在企业庞大的体系运作下,要找准切入点进行评价。于增彪,王竞达,瞿卫菁(2007)以亚新科工业技术有限公司为案例,采用实地研究的方法,建立流程图与指标体系详细说明了内部控制的设计与评价。
模糊综合评判方法较适用于评价定性指标,它可以将评价中用模糊语言描述的定性属性定量化,较好地克服信息的模糊性,减少不确定性问题,在一定程度上限制了主观因素对权重设定的影响,使评判结果更为准确客观。因此该方法成为目前研究较多的方法,如周春喜(2002)利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,对定性指标进行了定量化处理。在对企业内部会计控制进行分析的基础上,建立一套能从总体上反映内部会计控制的评价指标体系。
层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助,但是层次分析法作为评价方法,在最低层评价中仍存在较大的问题,在对权重的设计中仍含有较多的个体因素与主观判断,尽管一些研究引入了新的方法来弥补缺陷,如姚靠华,蒋玲玲(2007)重点分析了如何运用层次分析法确定内部控制评价影响因素的权重,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。王海林(2006)对价值链内部控制问题进行了深入研究,提出了价值链内部控制、价值链内部控制系统及其相关概念,并从价值链内部控制的特点出发构建了新的价值链内部控制模型,同时详细分析了价值链内部控制的机理和过程。李小燕,田也壮(2008)试图在组织循环理论的分析框架下,吸收国外内部控制先进理念,将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来,以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时,对内部控制评价的定量研究尤为重要,继而产生了在数学模型的建立与运用基础上的内部控制评价方法。
戴毅,吴群,谌飞龙(2007)认为内部控制系统是个复杂的系统,需要考虑的因素较多,每个因素的权重都很小,如果经过算子综合评判,就可能会出现没有价值的结果,针对这种情况需要采用多级模糊综合评判的方法,建立内部控制评价体系。
骆良彬,王河流(2008)把上市公司内部控制整体框架分解为三级指标体系,用层次分析法确定各指标权重,建立模糊综合评价模型实现对内部控制质量评价指标从定性评价到量化评价的模糊映射。
内部审计控制论文范文第3篇
一、引言
众所周知,我国会计理论界对会计本质的观点主要有“会计信息系统论”和“会计管理活动论”两派,前者以葛家澍、余绪缨为代表,后者以已故会计学家杨纪琬、阎达五为代表。“会计管理活动论”基于对会计实践的观察和研究,认为会计工作就是一种管理活动,并开创性地提出了“会计管理”概念。近年来会计本质理论逐渐淡出人们的视线,但在实际工作中,人们仍然在各种意义上使用“会计管理”概念。根据笔者的调查,在实践和专业媒体上主要有以下几种“会计管理”概念:把各级政府、各个行业、社会以及企业“对会计的管理”理解成“会计管理”; “内部会计控制”或“会计控制”即“会计管理”; “会计管理”=“会计监督”;还有会计从业人员把自己的会计工作看成是“会计管理”; “会计管理”=会计工作+治理层、管理层“对会计的管理”;在实际工作中,“会计管理”=“财务管理”。以上说明“会计管理”概念仍然活在会计实践领域,另一方面也说明在理论上有认识和厘清以上各种概念关系的必要。本文试图通过比较“会计管理”、“会计控制”、“会计监督”和“财务管理”经典概念推出它们之间的区别与联系,并分析“会计管理”、“会计控制”、“会计监督”与内部控制的关系,以帮助实际工作者和会计理论工作者澄清认识、加深对会计核算、会计管理、财务管理以及会计控制的理解,还可以为企业制定会计核算、会计管理、会计控制制度框架提供理论指导。
二、相关概念及其关系辨析
(一)会计管理 “会计管理活动论”意义上的“会计管理”概念的提出要追溯到20世纪八十年代。在1980年在中国会计学会成立大会上阎达五教授与杨纪琬教授合作发表了题为《开展我国会计理论研究的几点意见——兼论会计学的科学属性》的学术论文,认为会计是“人们管理经济的一种社会活动”(杨纪琬,阎达五,1980),会计这一社会现象属于管理范畴,是人的一种管理活动,并提出“会计管理”这一概念。他们进一步研究并界定了“会计管理”的对象、职能、要素、目标、过程等,认为“会计管理是一种价值运动的管理”(杨纪琬,阎达五,1984),“是通过收集、处理和利用经济信息,对经济活动进行组织、控制、调节和指导,促使人们权衡利弊,比较得失,讲求经济效果的一种管理活动(阎达五,1985) ”“会计管理的要素包括管理者、管理目标、管理方法、管理手段和管理客体”,目的是“提高经济效益”(阎达五,陈亚民,1989)。2003年阎达五教授进一步指出会计管理分为事前管理、事中管理、事后管理,其职能包括预测、决策、预算、预报、核算、控制、分析、业绩考评八项职能。本文认为,会计核算过程与会计管理过程、会计核算内容与会计管理内容在实践上不可分割,会计核算也是会计管理;在职能和程序上“会计管理本质上不仅是以时间为线索逐一进行的事前管理、事中管理和事后管理构成的循环,更重要、更深刻的含义是一种由标准、记录、对比分析和反馈构成的会计控制循环。”总之,会计管理指的是对价值运动的管理,其管理主体是会计人员,客体是价值运动,手段是会计信息和会计系统,职能是预算、反映、分析、反馈,目的是为了提高经济效益。现实的会计系统是由会计信息处理流程、会计信息可靠性控制以及会计系统对经济活动的审核监督综合而成的。由(图1)和(图2)可以看出,会计不仅对外控制和监督生产经营活动,而且还对自身产生信息的过程进行质量控制,实践中的信息控制包括流程控制、授权审批控制、职责分离控制等全程、全方位控制,信息处理过程与信息控制过程是交织在一起的。把会计系统当做“黑箱”来考察系统对外的“作用力”,实际上是把经济组织当做控制系统,把经济组织内的会计子系统当做“控制器”的一部分来考察的。在控制论意义上,以上所反映的会计系统对再生产活动的管理过程也可以叫做“会计控制”,但是现实的会计系统并不是一个只接受和发出信号的“黑箱”,会计系统本身也有信息质量控制系统、有监督系统,有对内对外的组织、协调职能(如职责分工、流程设计、原始凭证的传递等)和对内对外的监督职能(如原始凭证的审核、财产清查、对账、稽核),也就是说,会计系统是一个“白箱”。本文认为,“会计管理活动论”早期创立者实际上就是在这个意义上考察会计系统的,会计系统是一个“会计管理”系统而不是“会计控制”系统。本文认为,“会计控制”应专指内部控制组成部分的“内部会计控制”。 (图3)中的“会计管理系统”即会计系统对内的质量控制子系统从属于对外的控制、监督、组织、协调子系统,后者是会计系统的功能,也是之所以把会计系统叫做会计管理系统的原因,会计管理的最终和主要目的不是为了对内控制信息质量而是对外管理以提高经济效益和效率。对外的组织、协调功能也从属于对外的控制和监督功能。由于会计系统不是执法者,因此,监督职能的地位又不如控制职能重要。在实际工作中,人们有时候又把政府(或有关部门)和企业内部治理层、管理层对会计的监督、组织、考核等叫做“会计管理”,实际上是企业外部和内部有关机构“对会计的管理”,显然与“会计管理活动论”所说的“会计管理”即会计对经济活动的管理风马牛不相及。
(二)内部控制与会计控制 两者既有联系又有区别。
(1)内部控制发展历程。比较常用且规范的会计控制即内部会计控制,属于内部控制的构成部分。内部控制发展经历了内部牵制阶段(Internal Check)、内部控制制度阶段(Internal Control System)、内部控制结构阶段(InternalControl Structure)、内部控制框架阶段(Internal Control Framework)和企业风险管理框架阶段(Enterprise Risk Management Framework)(该内容是否属于一个独立的发展阶段存在争议,因此本文不做论述)。“从原始的组织诞生开始,直到20世纪40年代,内部控制的发展基本上停留在内部牵制阶段——内部牵制的实践。据史料记载,早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式――内部牵制的实践(辛少穗,2007)。”在古巴比伦、古埃及以及古代中国都出现了实物保管、会计记录、审计的分离制度。最早的内部牵制是会计记录与钱财保管的分离,会计记录实际上是作为控制器的一部分出现的。“20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。”“1949年美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发表了《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》(Internal Control: Element of Coordinated System and Its Importance to Management and the Independent Public Account)的特别报告,首次提出了内部控制的定义:“内部控制包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营效率,坚持既定管理方针而采用的组织计划及各种协调方法和措施。”是一个由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。1972年,AICPA下属审计准则委员会的第1号《审计准则公告》将内部控制分为管理控制和会计控制,“会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录。交易的实施是依据管理当局一般授权或特别授权;交易的记录要满足以下需要:能按GAAP或应用于会计报告的其他标准来编制财务报表;保持资产的经管责任;只能根据管理当局的授权才能接近资产;帐面数定期与实际数相核对,并对差异采取恰当行动(辛少穗,2007)。”20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。“1988年5月,AICPA了《审计准则公告第55号》,认为“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素构成。”其中,会计制度是内部控制结构的关键要素,它“规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任(辛穗,2007)。”1992年9月美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(MAA)共同组成的资助组织委员会(COSO)了指导内部控制实践的纲领性文件——COSO研究报告《内部控制——整体框架》(Internal Control——Internal Framework),并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素,标志着内部控制进入一个新的发展阶段。COSO委员会指出:“内部控制是由企业董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”,同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。至此,内部会计控制与管理控制融为一体,内部控制框架也成为内容丰富、外延广泛的内部管理和控制体系,其广延和丰富性表现在无论内部控制的主体(董事会、经理阶层以及其他员工)、界限(组织界限)、目标(财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性),还是内部控制的内容和手段(“过程”和五个要素)涵义都非常丰富。借鉴COSO内部控制框架内容,我国于2008年5月22日由财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》,认为“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”分为“内部环境、风险评估、控制活动、信息与沟通、内部监督”五个要素。控制主体是“董事会、监事会、经理层和全体员工”,目标是
“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”,内容和手段也是“旨在实现控制目标”的所有“过程”,也包含“五大要素”。显然,这也是融合内部会计控制和管理控制的一个外延非常广泛的内部管控体系。综上所述,内部控制是随着经济组织的发展而不断丰富完善的;内部会计控制也从内部牵制时期的“会计记录”内部控制制度时期的“内部会计控制”内部控制结构阶段的“会计制度”内部控制框架阶段会计控制与管理控制融为一体,会计控制的职能越来越丰富、明确、延伸最后完全融于内部控制整体。但是,为合理保证资产安全、财务会计信息真实完整而实行的控制始终是内部控制的重要目标之一,借鉴内部控制制度时期的“会计控制”定义,我们仍然把为实现这部分目标的职能称为“会计控制”或“内部会计控制”。在我国现行内部控制框架中,内部会计控制即为合理保证“资产安全、财务报告及相关信息真实完整”而实行的控制。对资产安全的控制可以说是“会计系统”对资产的控制,这是会计自古以来就具备的职能;对财务报告及相关信息真实完整的控制是会计系统内部和外部对会计信息的控制,这种控制的产生是因为会计信息对经济活动的控制和管理具有作用,对会计信息的控制也是为了实现“会计系统”对有关财产物资和经济活动的控制。所以:如果以会计系统为考察对象,则所谓组织内部会计控制还可以分为会计系统内部控制和会计系统外部控制;组织的“内部会计控制”目的还是为了对外的“会计管理”“提高经济效率和效果”;会计系统内部的自我信息质量控制需要对经济业务的合法性审核,因此这种控制与对经济活动的“合法合规”控制也不能截然分开。
(2)会计管理与内部控制。由(图4)可以看出,对会计信息质量的控制包括会计系统内部的控制,也包括会计系统外部对会计信息质量和信息处理过程的控制,但这里都是在组织内部来分析的,都属于“内部会计控制”。组织外部对会计信息质量的控制不属于本文考察的范围,应属于外部“对会计的管理”或外部“对会计的监督”。 如(图5)和(表1)所示,此处所谓会计控制主要是对会计信息的控制,目的是会计信息质量的真实完整,而“会计管理”主要是对货币反映的经济活动的管理,目的在于提高经济效益。但是二者又密不可分,会计管理是通过会计信息进行的管理,会计信息的质量就成为会计管理的关键,而企业对会计信息质量的管理就是会计控制。不对会计信息质量进行控制,就无法进行会计管理。在企业生产经营实践中,会计管理与会计控制无法截然分开。比如,会计信息提供者既要进行会计预算、核算、分析和反馈等会计管理工作,又要控制(并接受其他部门控制)会计信息的真实性。如会计核算过程既是信息处理过程,也是对会计信息质量进行控制的过程见(表2)。如(表3)所示,内部控制中为合理保证法律、法规的遵守以及经济效率和效果的提高与会计监督和会计管理内容也存在着重叠。因为会计监督的部分职能就是维护法律法规,会计管理的目的就是提高经济效率和效益。会计信息处理过程中包含对会计信息处理质量的控制,会计系统本身对外部再生产过程具有“过程控制”职能(目的是提高经济效率和效益),同时现实的会计系统也具有对法规执行活动的监督职能,而这些职能就是会计系统的全部,所以会计系统就是会计管理系统,从定义上看,内部控制的内涵非常丰富,外延非常广泛,所以,应该说,会计管理是内部控制的子系统。
内部控制是为了合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略而由由企业董事会、监事会、经理层和全体员工实施的的过程;而会计管理是具有上述目的(主要是提高经营效率和效果)的过程,且会计管理是由会计人员进行的管理;
会计管理∈内部控制
(三)会计监督会计监督概念争议较大,通常认为监督往往与系统外部有关主体的执法行为有关。按照《会计法》规范的“会计监督”内容,“会计监督”有以下几方面意义:一是会计人员对财务收支和财产物资的监督;二是组织外部有关主体对会计信息、会计工作的监督,包括政府和社会中介组织对会计信息、会计工作的监督即组织外部“对会计的监督”,也可以归为外部“对会计的管理”,包括所谓政府“对会计的管理”(即实际工作中经常说的政府“会计管理”),这超出了本文考察的对象;三是组织内部对会计工作和会计信息的监督,既包括会计系统外部对会计工作和会计信息的监督,也有会计系统内部对会计工作和会计信息的监督(如《会计法》第28、29条规定),目的都是为了保证财务信息的真实完整。以上内容除了企业外部对会计的监督以外,其余内容可以称为“内部会计监督”,应该属于内部控制的内容。如(图6)所示,组织内部的会计监督无论是对经济活动的监督还是对会计的监督,无论归为会计控制还是会计管理都属于内部控制系统的子系统。
(四)财务管理 2010年注册会计师考试辅导教材《财务成本管理》把财务管理定义为:“财务管理是基于企业在生产过程中客观存在的财务活动和财务关系而产生的,是企业组织财务活动、处理财务关系的一项价值管理工作。”2010年中级会计师考试辅导教材《财务管理》把财务管理定义为:“财务管理是企业组织财务活动、处理财务关系的一项综合性的管理工作。”都认为财务管理的内容是“组织财务活动、处理财务关系”,其对财务活动和财务关系的界定也大同小异,财务管理的对象包括筹资、投资、运营资金和资金分配等方面,管理的手段就是,决策、计划和控制,不需要全面系统地反映。在国外,美国人James C. Van. Horne在《现代企业财务管理》(1998)也认为“财务管理是在一定的整体目标下,关于资产的购置、融资和管理。”显然,财务管理是对企业生产经营一个方面进行的直接管理,是对人、财、物、信息中“财”进行的管理,如同生产管理、技术管理、劳动人事管理、设备管理、销售管理一样,是企业管理的一个子系统,但是由于资金与其他要素密切相关,所以对其的管理可能涉及许多部门,但这不能否定其“职能管理”的实质,因为“人事管理”和“物资管理”也涉及很多部门,它们同样也是一种职能式的具体管理。而会计管理是以货币为计量单位对企业经营活动各个方面进行的全面反映和全面管理,这是一种全面的、间接式的管理,即所谓“什么都管,什么都不管”(杨纪琬,1997)。但是,会计管理与财务管理又不是毫无关系,像其他职能部门的管理一样,财务管理也必须运用会计信息进行管理,无论是决策、计划还是控制都需要运用会计信息,需要会计管理部门的反馈。所以,会计管理与财务管理既有区别也有联系,
三、结论
通过以上的研究可以得出如下结论:财务管理与会计管理、会计控制、会计监督有联系但没有交集。会计管理、会计控制、会计监督两两相互重叠、交叉,而三者又都是内部控制的构成部分。如(图8)所示。这里所探讨的会计管理、会计控制、会计监督都是在组织内部进行,都属于内部控制的构成部分,内部控制可以涵盖以上内容,是因为现代内部控制无论从目标还是实施主体上来看外延都很广。会计监督、会计控制和会计管理的外部边界并非图中表现得那样清晰,而是模糊的,这在上文的辨析中能够明显地看出来。它们与内部控制也基本融为一体,这即是内部控制“框架”的本来含义。会计管理与会计控制有交集,是会计系统内部用于信息质量控制的控制活动和会计部门对于资产安全控制的信息沟通及会计部门采取的其他控制活动如财产清查和核对制度。不同之处是会计控制还包括会计系统外部对会计信息质量的控制,而且二者的主要目的不同:会计管理的主要目的在于提高经济效益,会计控制的主要目的就是为了控制会计信息质量。会计监督与会计控制的交集则在于组织内部通过财产清查和余额核对对财产物资的监督以及组织内部有关部门和会计系统内部对会计信息和会计工作的监督。二者的不同之处主要在于会计监督还包括组织外部对会计信息和会计工作的监督。会计监督与会计管理的交集是会计系统对经济活动的监督和控制以及会计系统内部对会计信息质量的监督控制。二者不同之处是会计监督还包括会计系统外部甚至组织外部对会计信息质量的监督。三者共同的交集是会计系统内部对会计信息质量的控制,这个结论包含以下常识或观点:没有较高的会计信息质量,无法进行会计管理、会计控制和会计监督,而会计系统内部对会计信息质量的控制是提高会计信息质量的基础;会计信息处理系统也是它们共同的基础。没有会计信息处理系统就谈不上会计系统内部对会计信息质量的控制,当然更谈不上会计管理、会计控制和会计监督;会计信息处理系统及其对会计信息的质量控制是会计管理、会计控制、会计监督的核心和基础,从而也是内部控制的重要构成部分;会计信息质量以及会计信息处理系统对于组织内部的管理非常关键,所以会计管理、会计控制、内部会计监督系统是内部控制系统的重要部分;会计系统的最终目的就是会计管理的目的,即通过对经济活动的管理提高经济效益、效率和效果。通常认为监督和控制都是管理职能的构成部分,所以,从大的方面来看,会计管理、会计控制与会计监督都可以称为“会计管理”,并没有可以截然分开的界限,它们逐渐交叉融合并与内部控制也逐渐融合在一起(如内部控制框架所述),这也许反映了企业管理和控制的一种趋势。在实践中,对以上概念的认识和应用需主要抓住以下要点:管理主体、管理客体、管理界限。能够区分两个基本问题就可以了:是“会计管理”还是“对会计的管理”?是会计系统内部的管理、组织系统内部的管理还是来自于组织系统外部的管理?
参考文献:
[1]杨纪琬、阎达五:《开展我国会计理论研究的几点意见》,《会计研究》1980年第l期。
[2]杨纪琬、阎达五:《会计管理是一种价值运动的管理》,《财贸经济》1984年第l0期。
[3]阎达五:《会计理论专题》,中央广播电视大学出版社1985年版.
[4]阎达五、陈亚民:《发展会计理论,振兴会计事业——“会计管理活动论”10年回顾》,《会计研究》1989年第6期。
[5]商思争:《作为记录的会计:会计管理活动论的历史分析和逻辑证明》,《财会通讯(学术版)》2006年第11期。