管理会计论文

企业内部控制的理论概述

时间:2012-5-14 23:24:30  作者:  来源:  查看:589  评论:0
内容摘要:内部控制是企业经济管理发展到一定阶段的产物,是现代化企业科学管理的必然要求。内部控制被定义为一个由主体的人员实施的、目的在于实现特定目标的过程。这个定义涵盖了对一个企业进行控制的所有方面,同时也有助于有针对性地关注具体的目标。内部控制包括五个相互联系的构成要素,它们都内在的融入管...

内部控制是企业经济管理发展到一定阶段的产物,是现代化企业科学管理的必然要求。内部控制被定义为一个由主体的人员实施的、目的在于实现特定目标的过程。这个定义涵盖了对一个企业进行控制的所有方面,同时也有助于有针对性地关注具体的目标。内部控制包括五个相互联系的构成要素,它们都内在的融入管理层经营企业的方式之中。这些构成要素相互关联,形成判定内部控制体系是否有效的标准。

 内部控制整体框架内部控制对于不同的人而言,有着不同的含义,其主要目的是协助企业和其他主体的管理层更好地控制所在组织的活动,所以在此需要将各种不同的内部控制概念整合到一个框架之中,在这个框架中确定一个共同的定义,并明确控制的构成要素,为有效地分析和实施内部控制提供理论基础。内部控制是指由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法律的遵循性等目标的实施而提供合理保证的过程。

而美国COSO 报告将内部控制定义为:由一个企业的董事会、管理层和其他人员共同实现的过程,目的在于为经营效果和效率、财务报告的可靠性提供合理保证,符合企业所适用的法律和法规。从内部控制的定义反映了一些基本概念:①内部控制是一个过程。它是实现目的的手段,而不是目的本身。内部控制是渗透到主体的活动之中的一系列行为。这些行为很普遍,是管理层经营企业的方式中所固有的。在组织中的各个单元、职能之内或是跨组织单元、职能而能实施的经营过程,都是通过规划、执行和监督控制等基本的管理过程来加以管理的。然而内部控制只是这些过程的一部分,与它们整合在一起,并使得这些过程得以推行,对它们的实施和持续的关联性进行监督控制。所以,内部控制是管理层采用的工具,而不是管理的替代品。②内部控制由人员来实施。内部控制是由主体的董事会、管理层和其他人员实施的。它通过组织中的人员,以及他们的一言一行来实现。人员制定主体的目标,并将控制机制付诸实施。同样,内部控制也会影响人员的行动,并意识到人们理解、沟通或行事的方式并不是一成不变的。这些因素影响内部控制,也受到内部控制的影响。③内部控制为主体的管理层和董事会提供合理保证,而不是绝对保证。内部控制无论设计和运行得再好,只能就主体目标的实现向管理层和董事会提供合理保证。所有内部控制与目标实现的可能性都存在一定的局限性,包括:决策中的人为判断可能是错误的和控制会因两个或更多人的串通而失效,最后,管理层具有凌驾于内部控制体系之上的能力使其失去控制效果。④内部控制是实现一个或多个彼此独立又相互交叉类别的目标。每个主体都会有确定的使命,目标可以根据针对特定的主体来确立,也可以针对主体内部的具体活动来设定。企业的目标常分为经营目标、财务目标和合规目标。这样的分类可以使我们专注于内部控制的不同方面。这些互相区别又彼此交叉的类别,针对不同的需要,可能是不同管理人员的直接责任。这样的分类还有助于每个类别的内部控制的预期效果。有了目标,管理层才能识别实现这些目标的风险,并采取必要的措施来管理风险。所以目标是管理过程的一个关键部分,即内部控制的前提条件和使用方法。

 内部控制的构成要素内部控制包括五个相互关联的要素,它们来自管理层经营企业的方式,并贯穿于管理过程之中。控制环境提供了员工开展活动和履行控制责任的氛围。它充当其他构成要素的基础。在这个环境内,管理层评估实现特定目标的风险。实施控制活动是为了帮助确保管理层应对风险的指令得以贯彻执行。同时,相关的信息被获取并在组织内部沟通。整个内部控制过程都受到监控,并在必要的情形下进行修正。①控制环境控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。控制环境对组织企业活动、确立目标和评估风险的方式有着广泛的影响,同时还会影响控制活动、信息与沟通系统和监督控制活动。有效控制的主体企业会努力争取拥有胜任能力的员工,在整个企业范围内逐步灌输诚信的态度和控制意识,并设定一个积极的“最高层的基调”。企业制定相应的政策和程序,通过包括书面的行为守则,以便在追求主体目标的过程中培养共同的价值观和团队精神。②风险评估所有企业无论规模、结构、性质或是所属行业如何,在其内部的所有层级都会遭遇风险,风险评估是识别和分析影响目标实现的相关风险,为确定应该如何管理这些风险奠定基础。目标设定是风险评估的前提条件。首先必须有目标,管理层才能识别实现这些目标的风险,并采取相应的措施来管理控制风险。风险影响每个主体的生存能力以及能否在其所属行业内成功地竞争,保持其财务实力和正面的公众形象,保持其产品、服务和员工的整体质量,但并不存在把风险降为零的可行方法。所以在经营过程中所作的决策会产生风险,管理层必须确定承受风险的大小,并努力争取使风险保持在这个水平之内。③控制活动企业必须确定和执行控制政策与程序,以帮助管理层处置风险,以实现企业目标的必要活动得以有效的实施。控制活动是帮助确保管理层的指令得以贯彻的政策和程序。控制活动是企业内部控制的关键之举,发生于整个组织的所有层级和所有职能之中,包括一系列相互区别又相互影响的活动,即批准、验证、调节、经营业绩评价、资产保管和职责分离等。根据与其相关的主体目标的性质,控制活动可以分为三类:经营、财务报告和合规。尽管有些控制仅仅与一个方面有关,但它们之间经常是相互影响的。由于不同的情况,一项特定的控制活动可能有助于满足主体目标中的多个类别。所以,经营控制可能有助于确保可靠的财务报告,而财务报告控制可能有助于实现合规。④信息与沟通每个企业都必须获取与外部、内部事项和活动有关的财务、非财务信息。这些信息必须是经营管理层与管理该企业有关的,并以一定的形式、在一定的时间范围内传递给需要的人,以便他们能够履行其控制和其他职责。信息系统生成包含与经营、财务和合规有关的信息报告,从而对业务进行管理和控制,并且处理内部生成的数据,处理知情的经营决策和对外报告所需的与外部事项、活动和环境相关的信息。沟通是信息系统所固有的,有效的沟通必须广泛地行,自上而下,自下而上地贯穿于整个组织。所有人员在获得管理层的信息,并了解自己在内部控制体系中所起的作用,以及个人活动与其他人员的工作之间的关系,并且与内部、外部各方进行有效的沟通。⑤监督内部控制体系随着时间推移而不断变化,曾有效的内部控制程序可能会不太有效或是失效,所以需要对内部控制体系进行监控。监督通过两种方式进行:持续监控活动和个别评价。持续监控发生在经营的过程之中,包括日常管理和监控活动,以及员工在履行他们的职责时采取的其他行动。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性。通常,持续监控和个别评价的应适当结合,将会确保内部控制体系在一定时期内保持其有效性。

 内部控制有效性分析不同企业的内部控制体系运行的有效性水平各不相同。同样,一个特定体系在不同的时期,其运行也可能会不同。虽然内部控制是一个过程,其有效性却是该过程在某一个时点上的状态或情况。确定特定的内部控制体系是否有效是一种主观判断,它来自对五个构成要素是否存在并有效运行的评估。五个要素的有效运行为实现上述一类或多类目标提供合理保证。所以说,这些构成要素是评价内部控制质量的具体标准。通常如果董事会和管理层能够合理保证以下标准,则内部控制被判断为有效:①他们了解主体的经营目标得以实现的程度。②公开财务报表的编制是可靠的。③符合适用的法律和法规。总体而言,五个构成要素之间存在着协同和联系,从而形成一个整合的体系,针对不断变化的环境作出动态的反应。内部控制与企业的经营活动紧密相连,并基于其充分的有效控制而存在,当控制被嵌入主体的构架之中并成为企业的一部分时,内部控制被认为是最为有效的。这种“嵌入式”的控制支撑质量和授权行为,避免不必要的成本损耗,并能够迅速适应环境的变化。


联系地址: 上海市 杨浦区 包头路 邮编: 200438 网站合法性备案号:沪ICP备12015209号

声明:如果本站上的的作品侵犯了您的权利,请及时通知我们,我们会及时删除。

Copyright © 2012 www.caikuailw.com All Rights Reserved. 财会论文发表网 版权所有

论文发表、发表论文论文发表、发表论文