内部控制知识讲解.docx
- 文档编号:1934929
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:29
- 大小:90.07KB
内部控制知识讲解.docx
《内部控制知识讲解.docx》由会员分享,可在线阅读,更多相关《内部控制知识讲解.docx(29页珍藏版)》请在冰豆网上搜索。
内部控制知识讲解
第八章内部操纵
第一节内部操纵的定兑和进展
一、内部操纵的定义
内部操纵是指为确保实现企业目标而实施的程序和政策。
内部操纵还应确保识不可能阻碍实现这些目标的风险因素并采取预防措施。
内部操纵和风险治理是出色的公司治理极为重要的组成部分。
出色的公司治理意味着董事会必须对企业的所有风险加以识不和治理,就风险治理而言,内部操纵系统涉及企业财务、运营、遵守法律法规及其他方面。
内部操纵系统包括两个因素,分不是操纵环境和操纵政策与程序。
操纵环境是指企业内关于内部操纵的态度及内部操纵意识,代表整个企业关于内部操纵的价值观。
操纵政策及程序是指嵌入企业运营中的具体的内部操纵。
操纵政策及程序的设计目的在于,尽可能确保业务行为是有序且有效的。
操纵政策及程序必须能够依照企业面临的内外部风险而改变,同时应以企业面临的要紧风险为重点,并对这些风险作出反应。
内部操纵的思想和框架总体上确实是对企业内资掘进行治理的体系,然而基于不同的角度和层次,对内部操纵的定义有着不同的认识和分析。
(一)COSO委员会对内部操纵的定义
成立于1985年的COSO(CommitteeofSponsoringOrganization)委员会为全国舞弊报告委员会提供支持。
该组织包括美国会计协会(Ame出anAc¬counting.Association)和美国注册会计师协会(Ame由anInstituteofCe时ifiedPublicAccountants)。
现在,COSO委员会负责制订有关大型和小型企业实施内部操纵系统的指南。
1992年9月COSO委员会提出了《内部操纵一一整合框架))01994年又进行了增补,简称《内部操纵框架}.即COSO内部操纵框架。
COSO委员会对内部操纵的定义是"公司的董事会、治理层及其他人士为实现以下目标提供合理保证而实施的程序:
运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
"以下章节将对内部操纵框架的内容作更详尽的分析。
COSO委员会指出,从风险治理的角度来看,内部操纵是必要的。
然而,在实施内部操纵时,有几点需要注意。
首先,即使实施了优良的内部操纵系统,也不一定能使一个鳖脚的治理者变得出色。
其次,由于所有的内部操纵系统仍然面临发生错误或出现差错的危险,因而内部操纵系统只能就企业目标的实现提供合理保证。
即使一个企业实施了内部操纵,也可能由于有意串通破坏、治理层逾越监控而失效。
再次,大型或小型企业在建立内部操纵系统时,均可能存在资惊受限的问题。
(二)美国上市公司会计监管委员会对内部操纵的定义
美国上市公司会计监管委员会(PCAOB)公布的"审计准则第5号"规定,注册会计师对企业财务报告进行审计必须关注财务报告内部操纵,同时治理层应该对企业内部操纵作出评估。
所谓财务报告内部操纵,是指在企业要紧的高级治理人员、要紧财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、治理层和其他人批准生效.该流程能够为财务报告的可靠性及依照公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序
(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录
(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照治理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发觉对财务报表有重大阻碍的XX的企业资产的购置、使用或处理,提供合理保证。
(三)特恩布尔委员会对内部操纵的定义
1992年,英国《综合守则》(CombinedCode)颁布之后,设立了特恩布尔委员会(Turnbullcommittee)。
该委员会的职能是为上市公司执行《综合守则》规定的内部操纵原则提供指南。
特恩布尔报告的总体要求是,董事应实行一套完善的内部操纵系统,并定期对该系统实行复核。
该报告还谈到了建立一个完善的内部操纵系统的必要性。
内部操纵的要紧组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。
风险可能来自业务经营、合规、运营或财务方面。
此外,内部操纵还能确保对内和对外报告的质量,确保法规及内部有关业务开展的政策得以遵守。
特恩布尔报告哈还包括对内部操纵系统的检查。
该报告指出,对内部操纵系统的检查时治理层的常规责任。
只是检查可委派给审计委员会,同时董事会必须提供有关内部操纵系统的信息,并进行复核。
复核应为至少每年一次。
为了通过维持完善的内部操纵系统来确保使企业面临的风险降至最低。
特恩布尔委员会还建议应持续对内部操尽情况进行监察,并建议作出关于财务及合规和运营操纵的报告。
此外,治理层应向董事会保证内部操纵已得到监察,确认这些操纵提供了“对重大风险及内部操纵系统关于治理这些风险的有效性”的平衡性评价。
而且,由于董事会应对内部操纵系统负责,因此董事会可能需要对该系统进行复核。
(四)中国《企业内部操纵差不多规范》对内部操纵的定义
财政部、证监会、审计署、银监会和保监会于2008年6月联合公布的《企业内部操纵差不多规范》中指出,内部操纵是由企业董事会、证监会、经理层和全体职员实施的、旨在实现操纵目标的过程。
内部操纵的目标是合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现进展战略。
二、内部操纵的演变与进展
(一)内部操纵在20世纪80年代的操纵理论
自20世纪80年代以来,内部操纵的理论研究有了新的进展,人们对内部操纵的研究重点逐步从一般含义转向具体内容。
其标志是美国注册会计师协会于1998年5月公布的《企业准则公告第55号}(5A555)。
在这份公告中内部操纵结构"的概念取代了"内部操纵制度"。
公告指出企业内部操纵结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。
"公告认为内部操纵结构由下列三个要素组成:
(1)操纵环境。
这是指对建立、加强或削弱特定政策与程序的效率有重大阻碍的各种因素,包括治理者的思想和经营作风;组织结构;董事会及所属委员会,特不是审计委员会发挥的职能:
确定职权和责任的方法;治理者操纵和检查工作时所使用的操纵方法,包括经营打算、预算、预测、利润打算、责任会计和内部审计;人事工作方针及其执行等;阻碍企业业务的各种外部关系,如由银行指定代理人的检查等。
(2)会计制度。
这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。
(3)操纵程序。
这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分不承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便操纵发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要通过批准;差不多登记的业务及记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程操纵,以及治理者对明细报告的检查。
(二)内部操纵在成熟时期的研究结果
如前文所述,C050委员会于1992年9月公布了指导内部操纵实践的纲领性文件《内部操纵一一整合框架},并于1994年进行了增补,即COSO内部操纵框架。
这份文件堪称内部操纵进展史上的里程碑。
COSO对内部操纵的定义包含大量关键概念,它们能举例讲明企业内的内部操纵系统有普遍阻碍力,而且操纵是一个程序,而非结构。
内部操纵是公司董事会和各级治理层打算、实施和监察的不间断的一系列活动。
内部操纵的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。
因此,内部操纵也与业绩目标(比如获利能力)的实现有关。
然而内部操纵只为企业目标的实现提供合理保证,而非绝对保证。
内部操纵系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反应,促进企业的运营效益和效率。
这包括爱护资产,幸免被不当使用或流失和欺诈,并确保负债得到有效治理。
完善的内部操纵系统还有助于确保对内及对外报告的质量。
这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息。
而且,完善的内部操纵系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。
内部操纵可分成五个相互关联的组成部分,在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时,这五个部分也可作为评价内部操纵系统有效性的标准。
这五个部分包括:
操纵环境、风险评估、操纵活动、信息与沟通以及监察。
不仅如此,COSO对内部操纵系统的五大要素进行了认定。
从董事会为企业制定整体治理哲学以实施内部操纵,到操纵环境的详情,都属于这五个要素的范畴。
1(Controlenvironment)。
内部审计师协会(TheInstituteofInternalAuditors,IIA)对操纵环境的定义是董事会与治理层对待公司内部操纵的重要性的态度及采取的行动"。
操纵环境是其他内部操纵元素的根基,并提供纪律及结构。
操纵环境因素包括人员的道德观和胜任能力、董事会提供的指示和治理的效率。
操纵环境被称为企业的"最高层"。
操纵环境能讲明企业的道德观和文化,为内部操纵其他方面的运作提供框架。
操纵环境是由治理层所定的基调、治理哲学与治理风格、授权方式、组织和培养职员的方式以及董事会对执行内部操纵的决心决定。
2(Riskassessment)。
风险评估是指识不和分析阻碍目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定降低和治理此类风险的依据。
企业的目标与所面临的风险之间有一定关联。
为了对风险进行评估,必须确立企业目标。
目标一经确立,必须识不和评估为实现这些目标而面临的风险,同时该评估应构成决定如何治理该风险的基础。
企业的治理层应定时对企业内部的各类业务进行风险评估,而且需要考虑内部及外部因素。
内部因素包括组织的复杂性、组织结构的变更、员下流淌情况及职员素养。
外部因素包括行业及经济条件的改变以及技术变革等。
风险评估程序亦应区分可操纵风险和不可操纵风险。
关于可操纵风险,治理层应决定是否承受该风险,采取措施操纵或降低该风险。
l关于不可操纵的风险,治理层应决定是否承受该风险,或部分或完全退出此项业务,以规避风险。
3.操纵活动(Controlactivity)。
操纵活动有助于确保治理层的指令得以执行,以及任何可能需要用来处理风险以实现企业目标的行动得以实施。
操纵活动是指能确保治理层的决策与指示得以执行的政策和程序。
企业内部各层面均存在操纵活动,操纵活动包括组织操纵、职责划分、调节和复核、实物操纵、授权和批准、计算和会计j人员操纵、监督及治理操纵。
4.信息与沟通(Informationandcommunication)。
信息与沟通是指在人员能够履行责任的方式及时刻范围内,识不、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。
企业必须收集信息并向适当人士传达。
治理者制定恰当的决策时既需要内部信息也需要外部信息。
此外,为了运作内部操纵,治理者也是需要信息的。
因此必须建立完善的信息系统,必须为治理者提供与所采取的行动相关的,及时L准确、能够理解的信息。
企业多数会运用计算机系统来提高为治理者提供的信息质量,然而假如让计算机系统为治理者提供所需的信息,则必须将计算机系统结合到业务策略中。
信息系统和信息治理关于成功的运转和业务操纵有着特不重要的作用。
信息系统和技术治理的内容可参考本书第十二章。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 知识 讲解