1.内部控制概念及其演变
内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法和理念。它的 内容和定义随着现代经济管理技术的进步和管理范围的不断拓宽,而不断丰富和发展。
1.1内部牵制概念
作为内部控制概念的初级形态则是内部牵制。内部牵制从字面意义上来说,是指内部互相制约、互相监督的关系。古埃及人通过让两个官吏同时对税收进行记录,来进行简单的匀_相制约 和监督。内部牵制只是简单的互相制约和互相监督,它无法满足现代经济日益复杂和大规模社 会生产的需要。为了满足社会经济对更高级控制理论的需要,内部控制概念应运而生。
1. 2内部控制
内部控制是现代化大生产催生的产物。它源于20世纪初期,但发展和成熟于20世纪40年 代之后。随着二次世界大战的结束,西方一些发达国家,由于资本的集中和市场的国际化,企 业规模迅速扩大,业务日益繁杂,竞争日趋激烈。在这种环境下,企业为了求生存,被迫转向 寻求健全和强化内部组织协调的机制,制定和发展有助于对生产经营活动实施严格控制与监督 的一系列办法、措施和制度,于是内部控制在内部牵制的基础上得以迅速建立并发展起来。其 主要含义是提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计,其特点 是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工, 每项业务通过正常发挥其他个人或部门的功能进行交义检查或控制。通过设计有效的内部牵制, 使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永 远是一个不可缺少的组成。
美国注册会计师协会(AICPA)的一个工作程序委员会在1949年出版了一份有关内部控制制 度的特别报告。该报告给出了内部控制制度较为广泛的定义: 内部控制制度是企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强 化遵守既定管理政策的组织计划、协调方法与措施。该内部控制定义是 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一次出现的权威性定 义。它被认为是内部控制概念的重大突破,也是对内部控制重要性的明确认可,已得到世界各 国及国际相关组织的普遍接受。随后AICPA 1973年在《审计准则文告》第54号,对内部控制 制度作了进一步的解释:内部控制制度有两类,即内部会计控制制度和内部管理控制制度。内 部管理控制制度不仅仅只限于组织机构的计划、以及关于管理部门对事项核准的决策步骤上的 程序与记录,还包括组织所规划的所有与经营效率和贯彻管理方针有关方法和程序。
1. 3内部控制结构
在过去的十多年中,伴随着世界经济的发展,有关内部控制的研究也取得了新的突破。其 中较为重要的有美国AICPA《审计准则文告》和“特迪威小组报告”简称“coso”报告。
特迪威小组是由美国多家机构,包括AICPA, AAA于1985年组成的一个专门小组。该小 组的一系列成果之一,是历时三年于1992年发表的“COSO报告”,题目为“内部控制:统一的 框架结构”。它有关内部控制之定义及其构成,获得了更广泛的认可。其定义与《审计准则文告》 相同。报告认为内部控制包含5项基本内容:
(1)控制环境 控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,其中包括: ①企业道德和价值观;②员工的信念和行为;③董事会和审计委员会的功能;④管理析学和经 营风格;⑤组织结构;⑥授权和责任划分;⑦人力资源政策及执行。
(2)风险评估 任何机构都将面临内部和外部风险。管理人员的责任就是正确地识别和评估经营中所面临 的各种风险,并采取一切必要的措施以降低风险。任何机构对风险的管理水平直接关系着企业 持续经营的能力。
(3)控制活动 除了控制环境以外,企业还需要建立一套合理的程序和政策,来确保企业目标的实施,这 些称之为控制活动或控制程序。它包括:①业务和经济活动的授权制;②组织系统中不相容职 务的分离;③设置和使用各种文件和记录;④只有经授权的人方可接近某项资产或记录。
(4)信息及其传递 为了有效地经营企业,企业必须识别、处理和交流各种内部和外部信息。只有建立起畅通 的信息传递渠道,才能及时发现经营管理中存在的问题进而采取有效的改善措施。
(5)反馈监督 反馈监督是保证内部控制有效运行的根本措施。只有持续不断、定期地对内部控制进行评 估,才能不断提高系统的有效性和可靠性。比如利用内部审计,来执行监督管理的职能。 五项构成不仅考虑到内部控制的一般环节,而目_强调了风险评估及信息管理的重要性,体 现了现代经济风险化和信息化的特征。这种框架能有效地指导产险公司内部控制制度的建立和 风险管理。
2内部控制的基本内容
2. 1构建良好的控制环境 良好的控制环境包括:相匀_独立的董事会或监事会和审计委员会;有效的组织结构;成熟 的管理析学和正常的经营周期;良好的企业文化与优秀的员工队伍;合理明确的授权及责任划 分等等。
(1)组织结构设计 监事会或董事会和审计委员会是公司最重要的机构,他们主要负责管理公司的日常经营和 运作,制定战略计划和实施,设计和监督内部控制制度等。 为了保证内部控制制度的有效性,近年来西方各国监管机构和相关法规十分强调设立直接 向董事会报告的审计委员会,并极其重视监管部门与审计委员会定期会商的安排。许多公司将 各级内部审计部门独立出来,组成功能强大、专业化程度高,并具有相当独立性的内部审计监 察机构。
(2)有效的组织结构控制 组织结构是指企业各部门的功能、机构设置、以及相匀_关系的形式和性质。影响组织结构 的因素包括如何对各部门进行授权以及责任的划分等。合理的组织分工是保证经济业务按照企 业既定方针运行,提高经营效率,保护资产和增强会计间的权力。
(3) 责任和职务应明确划分。 授权与责任控制 ①责任划分 责任划分就是为每一部门及每一岗位明确其应承担的职责和工作范围。划定岗位职责是设 计内部控制系统最基本的手段,它决定业务授权的范围和级别,以及恰当的责任人和职责范围。 当产险公司的组织结构规划完成以后,就可对不同的部门进行责任划分。 ②授权控制 授权是指公司在处理经济业务时,任何交易或业务,必须经过恰当的批准方可进行。就公 司整体来说,授权一般由股东给予董事会,董事会再根据公司的经营方针和管理方法,将大部 分权力再授予总经理,及相应的管理部门。公司组织结构中的任何一层管理人员,既是对下级 进行授权的主体,又是其上级机关授权的客体。
(4)人力资源管理和控制 任何机构实现战略目标的能力,取决于其是否能有效地组织、发展和管理人力资源。产险 公司作为一种从事风险经营的特殊服务行业,可以说其经营能力完全取决于人员的素质高低。
2. 2建立有效的风险控制机制
正如本文 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一章所论述,任何企业在经营过程中都面临着内部和外部风险,对风险的识别、 评估和控制是公司工作和管理的重点。为了实现公司安全性和效益性的统一和平衡,世界各国 和有关行业组织,都在不断努力和改进,以期设计和发展出一整套识别、评估和控制公司风险 的办法。其主要方法就是建立一整套比例指标,来对风险进行早期预警,实现公司的经营目标, 建立内部控制预警指标体系的目标主要有三个:
(1)评价财务状况是否稳健 评价财务是否稳健是一件非常复杂的工作,以产险公司为例,必须计算大量的有效保单, 提取充分的责任准备金,维护总资产量的安全性,最终保证保险公司的偿付不会发生危机。保 险公司在经营保险业务时应具备与其业务规模相适应的最低偿付能力,这些都需要在内部控制 预警指标中加以体现。
(2)产品供给是否合理 如何根据目标市场,核算每一产品的经营成本和效益,确定生产活动范围,择机提供合理 产品组合,也是内部控制预警体系的目标之一。
(3)服务质量是否优化 不断优化服务质量是保险公司的经营理念,也是获得客户并提升竞争力的有效保证。良好 的内部控制的目标之一就是保证各级管理人员的职责得到正确履行,行为控制在预警线之内, 从而达到国际认证的服务体系的要求。
2. 3统一有效的控制程序
(1)不相容职务的分离 不相容是指某些职能若只有一人负责执行,就有可能给公司的安全运行埋下隐患。如各种 单证的保管和领用必须由不同人负责,特别是公司的空白保单,否则,该职员就有可能私自销 售可手签保单,以达到占有公司保费的目的。 不相容职务的分离核心就是“内部牵制”,它是一种职责分配、工作分工和业务记录方法相 结合的管理制度。在这种制度下,任何一个人或一组职员的工作都必须与其它雇员的工作相一 致,或与其它职员的工作相联系,并要受到连续不断的检查。 为了达到最佳的职务分离,交易的授权、交易的执行、交易的记录和交易的检查必须分离 到四个不同的职员身上。最佳的分离要求不能有一个职员在任一交易中担任两个或两个以上的 职能,从而保证任何一笔交易都有来自四个不同部门或四个不同职员的参与,从而大大地降低 出错、遗漏和舞弊的可能性。
(2)接近资产或记录的控制 接近资产或记录的控制指严格保护公司的各种实物资产、记录和有关数据信息,只有经授 权的职员方可接近它们。一般的控制方法有: ①严格控制对实物资产的接近。只有经过某些特定程序和授权,有关人员才能接近和接触 实物资产。如用防火和防盗的地点来保存保单和发票。 ②定期盘点和比较。定期对实物资产进行盘点,并与相关的记录进行比较,以达到问接控 制的目的。 ③记录的保护。各种文件和会计记录都先要限制可接近的人员数量和级别,将不同的资料 进行分类,并制定不同级别人员的接近程序。其次这些资料要存放在安全的地方,如在防火、 防盗仓库中,对重要的文件资料应有备用件,尤其是计算机数据及客户投保资料。设计和建立 一整套完整的“应急计划”对公司至关至要,该计划应包括在紧急情况下,如何转移和保护公 司的重要文件和计算机数据,以及如何尽快恢复基本数据。
(3)设计和使用文件与记录控制 文件与记录指组织、执行和记录经济业务的书面根据。为了加强有效的内部控制,必须设 计一系列业务规则和会计记录,并作为产险公司保持高效率经营和高质量信息传递的手段。
2. 4可靠和高效的信息传递机制 可靠和高效的信息传递机制,将保证有关财务信息和管理信息及时传递到相关人员手中, 进而使管理人员能及时掌握情况。采取有效措施,确保公司经营目标的实现。它包括内部控制 结构中明确的职责划分,财务报告与会计系统关系,以及发现例外事项时的报告传递程序。 从风险控制的角度来看,公司信息传递机制有两种基本类型:一是内部传递机制,如各种 会计和管理信息。另外一种是外部传递机制。如在内部信息基础之上,产生的用于监管目的的 信息。如保险监管机构要求的各种报告及其特定情况下信息交流的各种安排。
2. 5完善的反馈控制制度 由于公司的经营环境和内部管理的变化,可能会导致某些内部控制环节的失效。只有不断 评估和检查内部控制的运行情况,才能及时发现问题和加以解决。这种措施和程序成为反馈控 制制度。 建立内部审计机构是这种反馈制度的一种安排。这种安排有时形象地被称为“即时控制”, 意指它能随时随地、保持连续不断地检查和评估,以便及时地将有关意见和改进建议反馈到高 层管理部门。
另外一种反馈控制安排称为“不连续控制”,它指定期对全部或部分内部控制进行评估。这 种职能通常由外部审计师或内部审计部门执行。
相关文章:
内部控制发展中的几个重要问题04-26
油田财务结算中心实行内部控制提高经济效益04-26
企业集团内部控制的未来发展趋势04-26
企业内部控制环境建设的举措04-26
医院内部控制完善的主要措施04-26
企业内部控制体系构建于完善04-26
提高内部控制有效性的措施建议04-26
内部控制体系三维立体框架设计和运行应关注的重要因素04-26
内部控制体系建设与完善公司治理机制04-26
内部控制评价标准的国际比较及建议04-26