2007年企业管理师咨询实务复习:内部控制制度设计咨询
编辑整理:中国企业管理咨询师考试网 文章日期:2008-2-20 11:04:00 阅读次数:次
| 第五节内部控制制度设计咨询 一、内部控制制度概述 (一)内部控制制度 1.内部控制制度的概念 目前理论界对于内部控制制度最为权威的概念来自美国COSO(theCommitteeofSpon-soringOrganizationoftheTreadwayCommission)委员会的《内部控制制度一整体框架》报告,即内部控制制度是指由企业董事会、经理阶层和其他员工按照相互制约、相互联系的原则,为营运的效率和效果、财务报告的可靠性、资产的安全完整性和相关法律的遵循性等目标的达成而提供合理保证的程序、方法和措施。 2.内部控制制度的主体 企业内部控制制度主体大致可分为三个层次:高层、中层和底层。每个层次的内部控制制度内容、具体目的、客体和主体都不同,都有着自身的特点。 3.内部控制制度的客体 内部控制制度的客体是其作用的对象,即企业内部的各种经济活动。 4.内部控制制度的目标 建立健全内部控制制度必须确立正确的目标,即制定内部控制制度应达到的目的,一般来讲可分为以下几项: (1)保证业务活动按照适当的授权进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当账户,使会计报表的编制符合会计准则的相关要求; (3)保证对资产和记录的接触、处理均经过适当的授权; (4)保证账面资产与实存定期核对相符; (5)建立风险控制系统,强化风险管理,确保单位各项业务活动。 (二)内部控制制度分类 内部控制制度可以从不同的角度划分为多种形态,根据管理人员开展内部控制制度和审计人员评价内部控制制度的需要,我们着重讨论以下分类形态。 1.内部控制制度按目的不同,可以划分为内部会计控制制度和内部管理控制制度两种。 (1)内部会计控制制度 这种制度可以概括成企业为了实现其经营目标,为符合新《会计法》的需求,保证资产的安全、完整,保护会计信息的真实、可靠,加强经济、财务管理,提高经济活动效益而形成的一种内部会计自我协调、制约、检查和修正的控制系统。建立健全内部会计控制制度的目的有:一是保证企业财产的安全完整;二是通过处理有关数据和传递各种文件、图表、报告,及时反映企业财务制度和企业内部管理方针的执行情况;三是提供真实可靠的会计信息。 (2)内部管理控制制度 内部管理控制制度是企业为实现经营目标,保证经济活动高效运行的一种自我协调、制约、检查和修正的控制系统。如预算控制、生产控制、销售和采购的控制等。 内部会计控制制度和内部管理控制制度的区别在于两者目的不同,但两者并不是相互排斥、互不相容的。有的控制措施既可以用于内部会计控制制度,又可以用于内部管理控制制度。 2.按其控制目标的不同,可划分为财产物资控制、会计信息控制、财务收支控制、经营决策控制、经济效益控制和经营目标控制。 (1)财产物资控制 (2)会计信息控制 (3)财务收支控制 (4)经营决策控制 (5)经济效益控制 (6)经营目标控制 3.按其控制内容的不同,可划分为基础控制和应用控制。 (1)基础控制 基础控制是指对企业生产经营活动赖以进行的内部环境所实施的总体控制,因而亦称环境控制。 (2)应用控制 应用控制是指直接作用于企业生产经营业务活动的具体控制,因而亦称业务控制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项 控制。 (三)内部控制制度三大成果 1.COSO控制体系 COSO控制体系具体包括五个部分: (1)控制环境 控制环境是其他内部控制制度组成部分的基础,包括: ①正直和道德价值; ②评判员工的能力; ③董事会或审计委员的参与; ④管理层思想和经营风格; ⑤组织结构; ⑥权力和责任的分配; ⑦人力资源政策和实践。 (2)风险评估 企业参与的所有活动,包括销售、生产、采购、投资和融资都是存在着风险的,管理层应该对这些风险进行识别、分析,然后进行有效地管理。 风险可能由于以下几种情况而发生;经营环境的变化;新的会计准则或其他行政命令;科技发展;顾客的需求;行业竞争;自然灾害;改进的信息系统;聘用员工的品质、培训方法和激励机制;企业活动的性质,例如企业重组、监事会的职能等。企业的生存环境是会改变的,企业的经营活动也应该相应地做出调整,风险评估中一个基本的部分就是辨认已发生的改变,并采取相应的行动。这些改变包括: ①经营环境的变化; ②新的人员; ③新的或改进的信息系统; ④迅速的发展; ⑤新技术; ⑥新行业、新产品或新的活动;⑦企业重组; ⑧新的会计公告。 (3)控制活动 控制活动是指制订有助于企业目标实现的政策和程序,并组织实施。企业的目标在于确定任务和企业价值。控制活动是和风险评估过程联系在一起的,是风险被适当管理的途径。和内部控制制度的定义一样,控制活动也可以分为三个部分:营运、财务报告和遵循 性。它包括: ①业绩分析; ②信息传递; ③实体控制; ④职责分工。 (4)信息和交流 信息包括企业内部产生的信息和外部活动的有关信息。内部包括采购、销售和生产等信息,外部包括当某种产品的需求发生变化时该市场和行业的经济信息、竞争对手产品开发活动的信息、立法机关和行政机关发布的信息,以及显示顾客偏好的信息等。在这里对信息有以下几点额外的说明: ①信息包括财务信息和非财务信息,它可以来自内部也可以来自外部,是与反映各项目标(包括营运、财务)水平密切相关的; ②信息系统是传递内部和外部信息的,它可以是规范的,也可以是不规范的; ③信息系统支持战略形成,并且与营运活动是一体的; ④信息的质量影响到管理层的决策。 (5)监督 监督是指对内部控制制度的质量进行评价的过程,这个过程包括持续的监督、独立的评价。监督保证了内部控制制度运行的有效性。 2.巴塞尔体系 银行内部控制制度一直以来被认为是规避银行经营风险、提高银行经营效率的关键。国际上最早用于规范银行内部控制制度、加强银行业监管的统一协作组织是1975年在瑞士成立的巴塞尔银行监管委员会。主要内容有如下几方面。 (1)审慎监管的内部控制制度原则。巴塞尔体系体现加强银行审慎监管思路的原则,主要有原则14和原则15。 在审慎原则指导下的银行内部控制制度主要包括四个部分:一是组织结构(职责的界定,贷款审批的权限分离和决策程序);二是会计规则(对账、控制单、定期试算等);三是“双人原则”(不同职责的分离、交叉核对、资产双重控制和双人签字等);四是对资产和投资的实物控制。 (2)恰当的控制活动要求 体现对银行业务活动控制要求的有原则6,即控制活动是银行日常经营必不可少的部分,高级管理层必须建立一个适当的控制结构,以确保有效地进行内部控制制度,限定每个业务层面的控制活动。 (3)明确职责分工的内部控制制度要求 巴塞尔体系原则特别强调明确的职责分工。高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。 |
