内部控制综合框架的五个部分
内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会(COSO)于1992年9月发布的,是至今对内部控制最为全面的描述。报告对内部控制定义为"一种管理方法,由一个会计主体的董事会、管理部门和其他人员共同制定,旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。"报告认为,一个合适、有效的内部控制综合框架包括以下五个部分:
(1)控制环境。它是由管理层倡导一种正直、伦理道德风气、宣传管理宗旨、经营方式和人力资源政策,使职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和范例以及采取相应的监控措施来全体职员,以提高他们的伦理道德水准。
(2)风险评估。即管理当局应对目标完成期间与企业相关的风险进行识别、预见,并采取相应避险措施的管理控制。风险评估应测定风险对货币项目及对会计主题形象或信誉方面的重要性;风险发生的概率;如何减轻风险至可以承受的水平。
(3)控制活动。它是为实现内部控制目标提供合理保证而制定的各项政策、程序和规定。它包括:营业性控制,用于指导会计主体的经营管理活动;财务信息控制,用以保证财务信息的安全可靠和保护会计主体的财产;合规性控制,用以将活动指向符合适用的法规、管理控制要求和坚持伦理道德。
(4)信息情报传递。这是对关系企业内部和外部的事件或活动、有关的财务或非财务信息都应当加以识别、占有,并及时有序地传递给决策者和职责履行者。它包括信息资料的传递程序和传递范围。
(5)检查和评估。是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。
内部控制的基本方式是内部控制内容的具体表现
内部控制的基本方式是内部控制内容的具体反映。包括:
(1)组织规划控制:根据相容职务分离、经营特点和明确划分责权等原则对企业总体组织机构进行设置;
(2)授权批准控制:经济业务处理必须经过授权才能进行。它包括一般授权和特殊授权;
(3)文件记录控制:是保证其他控制有效性、保持效率经营和高质量信息的手段。它包括管理文件、岗位工作说明书、方针程序手册和会计记录;
(4)实物安全控制:采取限制接近、定期盘点和比较记录的保护和保险等措施保护实物资产的安全;
(5)职工素质控制:是对职工在招聘、录用、培训、晋级等方面所进行的控制;
(6)预算控制:以数量、金额等形式反映企业未来业务的详细计划;
(7)业绩报告控制:是管理当局掌握信息、加强控制的重要工具;
(8)内部审计:是对内部控制的再控制。
内部控制的作用和其自身的局限性
(1)良好的内部控制旨在达到下列目标,借以发挥其相应的作用:保护资产的安全完整,以防止出现舞弊性错误;保证会计记录正确可靠;及时提供可靠的财务信息,以满足企业管理人员和外部利益关系人决策需要;保证增加盈利和减少不必要的开支;规避风险;防错防弊,避免或减少因错误和不正常现象造成损失;保证授权职责明确并被认真履行;保证管理当局履行其责任;降低审计费用。
(2)内部控制虽能达到上述目标,但也有本身的局限性。如成本效益原则使内部控制设计对异常或未预见到的例外经济业务控制有限;管理当局滥予授权,使内部控制受到危害;执行者的串通舞弊,使内部控制失效等等。因此,内部控制不能保证预防或察觉所有舞弊,它只能提供"合理保证".
我国主义市场经济体制和现代化企业制度下的内部控制
基于内部控制所具有的重要作用,加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立,内部控制已逐渐为经营者所重视,建立健全内部控制制度逐渐成为企业加强经营管理的内在需要。同时,现代审计所采用的制度基础审计方法成为企业加强内部控制的外在压力。而且,我国会计、审计工作者在借鉴西方已有的内部控制理论基础上,对内部控制进行了有益的探索,又为内部控制实务提供了理论指导。但基于我国的国情,目前我国内部控制的理论研究只初见端倪于内部控制结构阶段,即内部控制由控制环境、会计制度和控制程序三要素组成。另外,内部审计机构的日受重视和建立也为内部控制的正常运行提供了保障。