自我介绍范文网

当前位置:自我介绍范文网 > 学习方法 > 学习方法指导 > >

《公司战略与风险管理》指导学习:内部控制(2)

来源::网络整理 | 作者:管理员 | 本文已影响

  二、内部控制的演变和发展【了解】

  内部控制的演变和发展经历了如下阶段:

  1.内部控制在20世纪80年代的控制理论

  自20世纪80年代以来,内部控制的理论研究有了新的发展,人们对内部控制的研究重点从一般含义转向具体内容,标志是美国注册会计师协会于1998年5月发布的《企业准则公告第55号》中,用“内部控制结构”的概念取代了“内部控制制度”。公告指出,“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,公告认为内部控制结构由下列三个因素组成:

  (1)控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者控制和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行等;影响企业业务的各种外部关系,如由银行指定代理人的检查等。

  (2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经营业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。

  (3)控制程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工等。

  2.内部控制在成熟阶段的控制理论。

  1992年,COSO委员会提出《内部控制――整合框架》,1994年又进行增补,简称《内部控制框架》,即COSO内部控制框架。这份报告堪称内部控制发展史上的里程碑。该报告包含大量关键概念,认为内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。因此,内部控制是一个程序,而非结构。

  内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。因此,内部控制也与业绩目标(比如获利能力)的实现有关。但是内部控制只为企业目标的实现提供合理保证,而非绝对保证。

  内部控制系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其它风险做出适当反应,促进企业的运营效益和效率。这包括保护资产,避免被不当使用或流失和欺诈,并确保负债得到有效管理。

  完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息,而且,完善的内部控制系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。

  COSO内部控制框架将内部控制分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息与沟通、监察等。

  (1)控制环境。内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行为”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的“最高层”。控制环境能说明企业的道德观和文化,为内部控制的其它方面的运作提供框架。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。

  (2)风险评估。风险评估是指识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定如何降低和管理此类风险的依据。企业的目标与所面临的风险之间有一定关联。为了对风险进行评估,必须确立企业目标。目标一经确立,必须识别和评估为实现这些目标而面临的风险,并且该评估应构成决定如何管理该风险的基础。

  (3)控制活动。控制活动有助于确保管理层的指令得以执行,以及任何可能需要用以处理风险以实现企业目标的行动得以实施。控制活动是指能确保管理层的决策与指示得以执行的政策和程序。企业内部各层面均存在控制活动,控制活动包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。

  (4)信息与沟通。信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统。企业必须收集信息并向适当人士传达。管理者制定恰当的决策之时既需要内部信息也需要外部信息。为了运作内部控制,管理者也需要信息,因此必须建立完善的信息系统。必须为管理者提供与所采取的行动相关的,及时、准确、可以理解的信息。

  (5)监察。监察是指持续评估内部控制系统的充分性及表现情况的程序。内部控制系统必须接受监察。作为内部控制系统的因素,它与内部审计及一般监督有关。识别并向高级管理层及董事会或董事报告内部控制系统的缺陷是非常重要的。

  企业可能已经建立了非常完善的内部控制系统,但是仍需要对该系统进行监察。如果内部控制系统未经监察,就很难评估它是否未受控制或需要改进。随着业务的发展,内部控制系统也在发展,因此内部控制系统不是静止不变的。内部审计部门通常是内部控制系统的主要监察人。内部审计师会对内部控制及控制系统进行检查。他们还应识别控制是否失效或是可以纠正的问题。并且向管理层提出有关新系统或系统改进方面的建议。

  COSO的上述定义对内部控制的基本概念提供了一些深入的见解,特别是;

  (1) 内部控制是一个实现目标的程序及方法,而其本身并非目标;

  (2) 内部控制只提供合理保证,而非绝对保证。

  (3) 内部控制要由企业中各级人员实施与配合。

《公司战略与风险管理》指导学习:内部控制(2)

  图8-1 COSO内部控制框架

  COSO利用一个三维模型(见图8-1)来描述一个机构内的内部控制系统。该模型在水平方向上分为五层,垂直方向有三个组成部分和跨越第三维的多个椎体。这种模型的结构是5×3×2。但是,它们并不是完全独立的部分,彼此之间是相互连接的,就企业内的内部控制而言,我们将重点考察水平方向上的两层:控制环境和风险评估。


本文标题:《公司战略与风险管理》指导学习:内部控制(2)
分享到: 更多

更多关于“学习方法指导”的文章

随机阅读TODAY'S FOCUS