第八章 內部控制
第一節(jié) 內部控制的定兌和發(fā)展
一、內部控制的定義
內部控制是指為確保實現(xiàn)企業(yè)目標而實施的程序和政策。內部控制還應確保識別可能阻礙實現(xiàn)這些目標的風險因素并采取預防措施。內部控制和風險管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會必須對企業(yè)的所有風險加以識別和管理,就風險管理而言,內部控制系統(tǒng)涉及企業(yè)財務、運營、遵守法律法規(guī)及其他方面。
內部控制系統(tǒng)包括兩個因素,分別是控制環(huán)境和控制政策與程序?刂骗h(huán)境是指企業(yè)內對于內部控制的態(tài)度及內部控制意識,代表整個企業(yè)對于內部控制的價值觀?刂普呒俺绦蚴侵盖度肫髽I(yè)運營中的具體的內部控制。控制政策及程序的設計目的在于,盡可能確保業(yè)務行為是有序且有效的?刂普呒俺绦虮仨毮軌蚋鶕(jù)企業(yè)面臨的內外部風險而改變,并且應以企業(yè)面臨的主要風險為重點,并對這些風險作出反應。
內部控制的思想和框架總體上就是對企業(yè)內資掘進行管理的體系,然而基于不同的角度和層次,對內部控制的定義有著不同的認識和分析。
(一) COSO委員會對內部控制的定義
成立于 1985年的 COSO (Committee of Sponsoring Organization)委員會為全國舞弊報告委員會提供支持。該組織包括美國會計協(xié)會 (Ame出an Ac¬counting . Association)和美國注冊會計師協(xié)會 (Ame由an Institute of Ce時ified Public Accountants),F(xiàn)在,COSO委員會負責制訂有關大型和小型企業(yè)實施內部控制系統(tǒng)的指南。
1992年9月COSO委員會提出了《內部控制一一整合框架)) 0 1994年又進行了增補,簡稱《內部控制框架}.即 COSO內部控制框架。 COSO委員會對內部控制的定義是"公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序:運營的效益和效率,財務報告的可靠性和遵 守適用的法律法規(guī)。"以下章節(jié)將對內部控制框架的內容作更詳盡的分析。
COSO委員會指出,從風險管理的角度來看,內部控制是必要的。但是,在實施內部控制時,有幾點需要注意。首先,即使實施了優(yōu)良的內部控制系統(tǒng),也不一定能使一個鱉腳的管理者變得出色。其次,由于所有的內部控制系統(tǒng)仍然面臨發(fā)生錯誤或出現(xiàn)差錯的危險,因而內部控制系統(tǒng)只能就企業(yè)目標的實現(xiàn)提供合理保證。即使一個企業(yè)實施了內部控制,也可能由于故意串通破壞、管理層逾越監(jiān)控而失效。再次,大型或小型企業(yè)在建立內部控制系統(tǒng)時,均可能存在資驚受限的問題。
(二)美國上市公司會計監(jiān)管委員會對內部控制的定義
美國上市公司會計監(jiān)管委員會( PCAOB)發(fā)布的"審計準則第 5號"規(guī)定,注冊會計師對企業(yè)財務報告進行審計必須關注財務報告內部控制,同時管理層應該對企業(yè)內部控制作出評估。所謂財務報告內部控制,是指在企業(yè)主要的高級管理人員、主要財務負責人或行使類似職能的人員的監(jiān)督下設計的一套流程,并由公司的董事會、管理層和其他人批準生效.該流程可以為財務報告的可靠性及根據(jù)公認會計原則編制的對外財務報表提供合理保證,它包括如下政策和程序(1)保管以合理的詳盡程度、準確和公允地反映企業(yè)的交易和資產(chǎn)處置的有關記錄 (2)為按照公認會計原則編制財務報表記錄交易,以及企業(yè)的收入和支出僅是按照管理和公司董事會的授權執(zhí)行,提供合理的保證; (3)為預防或及時發(fā)現(xiàn)對財務報表有重大影響的未經(jīng)授權的企業(yè)資產(chǎn)的購置、使用或處理,提供合理保證。
(三)特恩布爾委員會對內部控制的定義
1992年,英國《綜合守則》(Combined Code)頒布之后,設立了特恩布爾委員會(Turnbull committee)。該委員會的職能是為上市公司執(zhí)行《綜合守則》規(guī)定的內部控制原則提供指南。特恩布爾報告的總體要求是,董事應實行一套完善的內部控制系統(tǒng),并定期對該系統(tǒng)實行復核。
該報告還談到了建立一個完善的內部控制系統(tǒng)的必要性。內部控制的主要組成部分包括為企業(yè)的有效運營提供輔助條件,使企業(yè)有能力對阻礙目標實現(xiàn)的重大風險做出反應。風險可能來自業(yè)務經(jīng)營、合規(guī)、運營或財務方面。此外,內部控制還能確保對內和對外報告的質量,確保法規(guī)及內部有關業(yè)務開展的政策得以遵守。
特恩布爾報告哈還包括對內部控制系統(tǒng)的檢查。該報告指出,對內部控制系統(tǒng)的檢查時管理層的常規(guī)責任。不過檢查可委派給審計委員會,并且董事會必須提供有關內部控制系統(tǒng)的信息,并進行復核。復核應為至少每年一次。
為了通過維持完善的內部控制系統(tǒng)來確保使企業(yè)面臨的風險降至最低。特恩布爾委員會還建議應持續(xù)對內部控制情況進行監(jiān)察,并建議作出關于財務及合規(guī)和運營控制的報告。此外,管理層應向董事會保證內部控制已得到監(jiān)察,確認這些控制提供了“對重大風險及內部控制系統(tǒng)對于管理這些風險的有效性”的平衡性評價。而且,由于董事會應對內部控制系統(tǒng)負責,因此董事會可能需要對該系統(tǒng)進行復核。
(四)中國《企業(yè)內部控制基本規(guī)范》對內部控制的定義
財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會于 2008年 6月聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》中指出,內部控制是由企業(yè)董事會、證監(jiān)會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,提高經(jīng)營效率和結果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內蒙古 |