企业内部控制框架的实施过程

点赞:8018 浏览:31617 近期更新时间:2024-01-23 作者:网友分享原创网站原创

[摘 要] 长期以来,我国多数企业没有意识到内部控制的重要性,对内部控制的概念非常模糊.再加上公司治理结构上的先天不足以及组织结构、人员素质等方面的原因,致使我国企业内部控制普遍薄弱.按照内部控制整体框架思想,从内部控制框架的基本要素入手,逐渐提高企业的内部控制水平,从制度建设上来增强企业抗风险能力.

企业内部控制框架的实施过程参考属性评定
有关论文范文主题研究: 关于内部控制的论文范文 大学生适用: 学士学位论文、自考毕业论文
相关参考文献下载数量: 70 写作解决问题: 如何写
毕业论文开题报告: 论文提纲、论文设计 职称论文适用: 论文发表、高级职称
所属大学生专业类别: 如何写 论文题目推荐度: 优质选题

[关 键 词 ] 内部控制 发展阶段 特征 实施 业务流程

内部控制制度是公司财务管理与控制的一项重要的基础工作,是公司会计基础构件的重要组成部分.一个有效的内部控制系统,如同完善的法人治理结构一样,是公司高效运作的基础.

所谓内部控制,是指企业为保证各项业务活动的有效进行,确保资产的安全完整和,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序.长期以来,我国多数企业没有意识到内部控制的重要性,对内部控制的概念非常模糊.再加上公司治理结构上的先天不足以及组织结构、人员素质等方面的原因,致使我国企业内部控制普遍薄弱.按照内部控制整体框架思想,从内部控制框架的基本要素入手,逐渐提高企业的内部控制水平,从制度建设上来增强企业抗风险能力.

一、内部控制理论的发展阶段

研究企业的内部控制,就不能不对内部控制的理论发展阶段有所了解.内部控制理论在经过了近一个世纪的发展后,大体经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架这四个阶段.

1.内部牵制

内部牵制思想以账目间的相互核对为主要内容,强调实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法.

2.内部控制制度

内部控制制度思想认为,内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者则在于提高经营效率、促使有关人员既定的管理方针.

3.内部控制结构

西方学者在对内部会计控制和内部管理控制进行研究时,逐步发现二者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标而建立的各项政策和程序”,并且明确了内部控制结构的内容应包括控制环境、会计制度和控制程序三个方面.

4.企业内部控制整体框架

20世纪90年代,COSO委员会3就提出内部控制整体框架思想,将内部控制的构成素划分为控制环境、风险评估、控制活动、信息和沟通、信息和信息沟通、监督这五个方面,并提出了许多新的、有价值的观点,逐步将各界对内部控制的认识统一起来.


二、现代企业内部控制的特征

1.内部控制发展的主线是保证资产安全和会计信息真实

内部控制理论经历了由简单到复杂、由不完整到逐渐完整的过程;从这一发展历程来看,内部控制与会计有着天然的血缘关系.会计系统应建立在内部控制程序基础之上,以保证会计数据的可靠性;另一方面,内部控制程序利用可靠的会计数据来保证资产的安全,并监督各部分的业务.

2.内部控制目标呈现多元化趋势

从内部控制目标和内容的演进进程来看,现代企业制度下的内部控制已不是传统意义上的查弊或纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体体现.在现代公司制度下,以保护资产和查弊纠错为内容的内部控制显然不能满足需要,以更新内部控制结构为主体的内部控制机制应运而生.这种内部控制制度,其职责不只限于保证资产的安全与完整,检查会计资料的准确可靠,它还将促进企业贯彻经营方针以及提高经营效率纳入其中.

3.企业内部控制的核心是包括财务控制的会计控制

尽管内部控制的目标呈多元化趋势,会计控制在内部控制中的核心地位始终没有动摇过.从企业实践来看,内部控制制度建设过程中也正是围绕着会计控制这一核心来抓的:从保证资产安全和信息真实着手做好基础工作,在此基础上采用预算管理、内部审计等控制措施,以保证管理的科学性和经营目标的实现.

三、 内部控制框架的实施

我国现代企业的内部控制框架包括控制环境、会计系统和控制程序这三个基本要素.构建企业内部控制框架、可考虑控制环境、会计系统和控制程序这三个基本要素入手.

根据内部控制理论框架,企业内部控制由组织结构、人员管理和业务程序三个部分组成.在实践中,首先,企业要按照政策控制、流程控制和职责控制这三个层面来考虑内部控制整体框架的建设;其次,要按照“先易后难”的原则,从业务流程入,在各个环节上互相制约的职能岗位,确定相应的关键控制点,从基础环节来改造企业的整个内部控制系统.

1.分层次构建内部控制整体框架

从流程角度看,企业内部控制主要体现在政策控制、流程和职责控制这三个层面:

(1)政策控制

在政策控制层次,企业所做的工作包括:以相关的法律法规为依据制定公司的内部控制手册,手册中明确规定公司的风险管理目标和政策,在特定业务中,设定业务防范规定,以建立特定业务的防火墙,对于企业业务中特定的授权、审批权限,以及相应的汇报、审批流程进行详细、规范的规定.

(2)流程控制

在流程控制层次,企业应做到:通过对业务运作流程进行分析,寻找可能对业务带来潜在损失的“风险点”,在风险评估报告中评估风险点存在的现状,根据其可能对企业造成的损失进行风险评估,根据评估的结果,设计一定的内部控制程序,提出流程改进建议,并编制相应的手册,帮助企业弥补业务中可能出现的损失.

(3)职责控制

在职责控制层次,企业应做到:通过管理部门、业务部门和支持部门的各岗位进行职责定位和职责分工,以明确各岗位之间相互监督、牵制和协作的关系,建立专门的管理和控制机构,设立专门的风险控制岗位,并明确其岗位职责、分工及其与业务部门的监督与协作关系,岗位职责分工须与该岗位在组织结构相结合,以明确具体岗位在组织结构中的地位;岗位职责手册须标明该岗位的具体工作职责、上下级关系、任职资格,便于在操作中严格遵循.

2.业务流程环节的内部控制建设

按照“先易后难”的原则,企业可优先考虑从业务流程入手,从业务基础环节来改造企业的内部控制系统,这主要包括构造业务循环模型、分析现有弊端,提出内部控制要点和设计内部控制文本这四个环节.

(1)构造业务循环模型

业务循环法是20世纪70年代提出和运用的了解和评价内部控制的一种方法,是指企业中密切相关的交易活动周而复始的过程.企业按照业务循环设置相应的流程图式,在各个环节上设立相制约的职能岗位,确定其中的关键控制点,来进行内部控制,这样可以避免按业务项目设置内部控制产生缺陷,且对不同业务性质的企业更具有普遍性的指导意义.

不同类型的企业,由于其业务构造和规律不同,其业务循环的划分也有所不同.通常,制造企业业务程序的内部控制,存在着如下四个循环分类:销售和收款循环、购货与付款循环、生产循环、融资与投资循环.

企业在设计业务循环模型时,应着重考虑满足如下要求:反映企业经营活动全貌,符合企业经营特点,以价值运动为主线,以资金流为中心,满足审计方法的使用.

例如以为中心、以价值运动为主线原则设计的业务循环模型,其构造如图:

(2)分析常见弊端

在业务循环构造的基础上分析该业务在运行中可能出现的错误和弊端,这个过程实质上也就是风险评估.业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素.

判断业务循环常见弊端,可通过总结归纳企业历史上该业务曾发生过的错误教训,也可采用“合理怀疑”,即对检测设不予控制可能造成损失的机会和可能出现的问题来进行主观推测.例如销售业务中觉的错弊有:虚计销售收入、调节利润,销售成本结转不实,调节利润,结算方式选用不当,造成坏账,销售费用支出失控,成本增大,销售凭证保管不严,造成产品流失风险.

3.提出内部控制要点

针对现有弊端,设置相关内控要点要考虑以下因素:

(1)关键控制点

所谓关键控制点是指一个业务处理过程中起着重要作用的那些控制环节,如果没有这些控制环节,业务处理过程就很可能出现错误或舞弊,达不到既定目标.设置关键控制点要针对错弊的发现和纠正,如为保证会计记录的正确性,明细账与总账之间的核对是关键控制点,为保证银行存款余额的正确性,由非出纳员核对银行对账单就是关键控制点.

(2)补偿性控制

所谓补偿性控制是指能替代前道控制作用的控制,通常设置补偿性控制的目的是一旦前道控制失控可以予以补救.要根据每一类业务处理的重要程序设置数目不等的补偿性控制点,以保证内部控制运行的可靠性.

(3)成本效益分析

内部控制对防范业务活动的错弊只能是起到“合理保证”.合理保证就是控制成本不能超过实施控制而获得的收益,这就是成本效益原则.这个问题上要把握这几种情况:第一,无论采取哪种控制都应满足控制收益大于控制成本的基本要求,所有设置控制点应达到控制收益大于控制成本,第二,当有些业务可以不断增加控制点来达到较高的控制程序,就应考虑采用多少控制点能使控制收益减去控制成本的边际值达到最大,第三,当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化.

根据以上销售业务的例子,可以设置以下控制要点:销售业务的职务分离(审批者、销售员、仓库保管员、收款员与会计相分离),销售定价控制(制定价目表并予以执行,特殊情况有专人审批),授信额度控制(建立客户信用评估、授信机制、审批信用额度、审批销售合同),④控制(编号、保管、开票审核),⑤销售费用控制(销售费用预算编制、落实责任人、专人审批、定期分析考核),⑥应收账款控制(分析应收账款账龄、催收账款、坏账预警信息反馈、销售应收和实收的定期核对),⑦退货控制(退货审批、退货原因分析、有关责任者追究、货物验收).

4.设计内部控制文本

内部控制文本是指导落实内部控制实施的文件.企业可根据其内部管理的基础和管理水平,选择采用混合格式或单独格式.首先单独格式是将企业内部控制要点按业务领域单独列示,其次混合格式就是将内部控制与管理制度结合起来,混合式文本将内部控制融合于企业的业务管理制度中,使业务管理制度既有业务程序又有控制程序,便于企业有关部门和员工熟悉和掌握.而独立式文本将业务管理制度中内部控制要求分离开来单独列示,便于企业管理层、内部审计人员和注册会计师了解和评价.企业应视其规模大小和业务复杂程度来进行选择,一般中小企业、基层企业可采用混合式文本,而大型企业、集团公司及其总部可考虑采用独立式文本.

按照内部控制整体框架思想,从内部控制框架的基本要素入手,采用上述业务循环法实施现代内控制度,逐渐提高企业的内部控制水平,从制度建设上来增强企业抗风险能力.