第八章 内部控制
第一节 内部控制的定义和发展
本节主要内容简介:
·内部控制的定义
·内部控制的演变与发展
一、内部控制的定义(理解)
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。
内部控制系统包括两个因素:
·控制环境:是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
·控制政策与程序:是指嵌入企业运营中的具体的内部控制,目的是尽可能确保业务行为是有序且有效的。
1.COSO委员会对内部控制的定义
成立于1985年,负责制定有关大型和小型企业实施内部控制系统的指南。
COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”(运营、财务报告和合规)
COSO观点:
·即使实施了优良的内部控制系统,也不一定能使一个蹩脚的管理者变得出色。
·内部控制系统只能就企业目标的实现提供合理保证。
·大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
2.美国上市公司会计监管委员会对内部控制的定义
依据美国上市公司会计监管委员会(PCAOB)发布的审计准则第5号(2007年,与财务报告审计相融合的内部控制审计)规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应该对企业内部控制做出评估。
所谓财务报告内部控制是指,在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证,并且包括如下政策和程序:
【一个保管两个保证】
保管记录 | 保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录 |
保证记录和收入支出符合相关授权 | 为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证 |
保证预防或及时发现未经授权的重大资产相关行为 | 为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证 |
3.特恩布尔委员会对内部控制的定义
1992年,英国《综合守则》颁布之后,设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。
特恩布尔报告的总体要求是,董事应施行一套完善的内部控制系统,并定期对该系统进行复核(建议对内部控制系统进行持续监察)。
内部控制系统应确保:
(1)对风险做出反应 | 内部控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。 |
(2)保证报告质量 | 内部控制还能确保对内和对外报告的质量。 |
(3)合规(法规、企业政策) | 内部控制还能确保法规及企业内部有关业务开展的政策得以遵守。 |
董事会:对公司的内部控制负责,并制定正确的内部控制政策,以确保企业日常运作的顺利进行
管理层:执行内部控制政策
4.中国《企业内部控制基本规范》对内部控制的定义:2008年6月
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
二、内部控制在国际间的演变与发展(理解)
(一)内部控制在二十世纪80年代的控制理论
标志:美国注册会计师协会于1988年5月发布的《企业准则公告第55号》(SAS55)
在这份公告中,“内部控制结构”的概念取代了“内部控制制度”。
公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:控制环境、会计制度和控制程序。
要素 | 含义 | 内容 |
控制环境 | 是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。 | 包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者控制和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行等;影响企业业务的各种外部关系,如由银行指定代理人的检查等。 |
会计制度 | 是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法。 | 包括监定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。 |
控制程序 | 是指企业为保证目标的实现而建立的政策和程序。 | 如经济业务和经济活动的适当授权;明确各个人员的职责分工;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载;资产及记录的限制接触;已经登记的业务及记录与复核。 |
(二)内部控制在成熟阶段的研究成果――COSO内部控制系统
COSO委员会于1992年9月发布了《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架(内部控制发展史上的里程碑)。
·内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。
·作用:
■对内对外报告的可靠
■对风险做出适当反应,促进运营的效率和效益(为企业目标的实现提供合理保证)
■合规:法律法规 + 商业行为的内部政策
·内部控制可分成五个相互关联的组成部分,包括:控制环境、风险评估、控制活动、信息与沟通以及监察,也可作为评价内部控制系统有效性的标准。
·内部审计部门通常是内部控制系统的主要监察人。
COSO 认定的内部控制系统的五大要素及其含义
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |