下面是查字典范文网小编收集的我国企业的内部控制体系,欢迎阅读!
一、企业内部控制体系的含义及内容
(一)企业内部控制的定义
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。1
20世纪初期,资本主义经济快速发展,股份公司的规模日益扩大,所有权与经营权进一步分离。随着社会经济的发展和企业管理水平的提高,为了防范和揭露经营上的各种弊端和错漏,逐步形成了一系列组织、调节、制约、监督企业经营管理的方法,从而形成了一系列的内部控制方法。在国际上,对内部控制的理解大致经历了四个阶段,如图表所示。
内部控制定义的发展过程
发展阶段定义来源定义内容
20世纪40年代前《柯氏会计辞典》
(Kohlers
Dictionary for
Accountant)内部牵制是以提供有效的组织和经营,并防止错误
和其他非法业务发生的业务流程设计。其主要特点
是以任何个人或部门不能单独控制任何一项或一部
分业务权力的方式进行组织上的责任分工,每项业
务通过正常发挥其他个人或部门的功能进行交叉检
查或交叉控制。设计有效的内部牵制以便使各项业
务能完整正确地经过规定的处理程序,而在这规定
的处理程序中,内部牵制机能永远是一个不可缺少
的组成部分。2
40年代末至70年代末1949年美国注册会计师协会《内部控制一种协调
制度要素及其对管理当局和独立注册会计师的重要性》3内部控制是所制定的旨在保护资产、保证会计资料
可靠性和完整性、提高经营效率、推动管理部门所
制定的各项政策得以贯彻执行的组织计划和相互配
套的各种方法及措施。
1958年美国审计程序委员会《审计程序公告第29号
(SAP No.29)内部控制分为内部会计控制和内部管理控制,前者
是关于保护企业资产、检查会计数据的准确性和可
靠性的控制;后者是关于提高经营效率、保证管理
部门所制定的各项政策得到贯彻执行的控制。
1972年美国审计准则委员会《审计准则公告第1号》
(SAS No.1)内部管理控制包括但不限于组织计划以及与管理部
门授权办理经济业务的决策过程有关的程序及其记
录。内部会计控制是为资产安全、财务记录可靠及
一些具体事项提供合理保证的组织结构、程序及记
录。
80年代至90年代1986年最高审计机关国际组织《总声明》内部控制作为完整的财务和其他控制体系,包括组
织结构、方法程序和内部审计。它是由管理当局根
据总体目标而建立的,目的在于帮助企业的经营活
动合法化,具有经济性、效率性和效果性,保证管
理决策的贯彻,维护资产和资源的安全,保证会计
记录的准确和完整,并提供及时的、可靠的财务和
管理资源。4
1988年美国注册会计师协会《审计准则公告第55号》
(SAS No.55)提出内部控制结构(Internal Control Structure)
的概念,企业的内部控制结构包括为提供取得企业
特定目标的合理保证而建立的各种政策和程序,包
括控制环境(Control Environment),会计系统
(Accounting System)和控制程序(Control
Procedures)。
20世纪90年代后1992年美国COSO委员会《内部控制整体框架》
(Internal Control-
Integrated framework)内部控制是由企业的董事会、经理阶层和其他员工
实施的,为营运的效率及效果、财务报告的可靠性、
相关法令的遵循等目标的达成而提供合理保证的过
程。5
1995年加拿大COCO委员会《控制指南》(Guidance
on Control)内部控制是由各种组织元素组成(包括组织资源、
系统、过程、文化、结构与作业),这些元素相结
合能够有效地促进组织目标的实现。组织目标一般
可分为营运的效果与效率、内部与外部报告的可信
赖度、遵行相关法规以及内部政策办法6
2004年美国COSO委员会《企业风险管理整合框架》(Enterprise Risk Management -Integrated
framework)企业风险管理是一个过程,它由一个主体的董事会、
管理当局和其他人员实施,应用于战略制订并贯穿
于企业之中,旨在识别可能会影响主体的潜在事项,
管理风险以使其在该主体的风险容量之内,并为主
体目标的实现提供合理保证。7
COSO是美国全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。COCO 是加拿大注册会计师公会所属的控制基准委员会的英文缩写
(二)企业内部控制的基本要素
1. 内部环境
内部环境是企业实施内部控制的基础,一般包括公司的治理结构,组织结构,权责分配,内部审计,员工的正直诚实、道德观、价值观,特别是销售人员的素质,员工工作能力和表现的评定,企业文化,人力资源政策的制定与实施等等。
控制环境提供公司的纪律与架构,塑造企业文化,影响员工的控制意识和实施控制的自觉性,决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础。
2. 风险评估
风险评估是企业及时识别、系统的分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险识别主要包括对外部因素(如经济环境和社会环境的变化,市场竞争,信息技术和专业技术的发展,法律法规的变化,客户需求变化等)以及内部因素(如员工的选拔、培训和考核,员工的激励制度,信息系统的选择,管理人员职权的调整,董事会作用的发挥等)进行检查。风险分析包括评估风险的重大程度和发生的可能性,考虑如何管理风险。
3. 控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动出现在整个公司内部的各个层级与职能部门,包括业绩评价、保障资产安全、职责分离、信息处理等多种活动。
