內(nèi)部控制基本概念和特征
內(nèi)部控制基本概念
內(nèi)部控制(Internal Control)是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度。也就是由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構(gòu),以下簡稱董事會)、管理層和全體員工共同實施的,旨在合理保證實現(xiàn)企業(yè)基本目標的一系列控制活動。進而言之,企業(yè)內(nèi)部控制是提高企業(yè)運營效率、保障企業(yè)依法經(jīng)營和會計信息真實可靠,促進企業(yè)實現(xiàn)戰(zhàn)略目標的活動,是現(xiàn)代企業(yè)制度的根本要求,是企業(yè)各項管理工作的基礎,也是企業(yè)提高管理水平和防范風險的一種有效機制。換言之,內(nèi)部控制,是一個單位為了實現(xiàn)其經(jīng)營目標,保護資產(chǎn)的安全完整,保證會計信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。也就是為實現(xiàn)企業(yè)經(jīng)營管理目標、組織內(nèi)部經(jīng)營活動而建立的各職能部門之間對業(yè)務活動進行組織、制約、考核和調(diào)節(jié)的方法、程序和措施。
內(nèi)部控制是因加強經(jīng)濟管理的需要而產(chǎn)生的,是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護財產(chǎn)的安全完整,會計信息資料的正確可靠,側(cè)重于從錢物分管、嚴格手續(xù)、加強復核方面進行控制。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大,經(jīng)濟活動日趨復雜化,才逐步發(fā)展成近代的內(nèi)部控制管理系統(tǒng),并逐步提出內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。2004年9月,COSO又提出了《企業(yè)風險管理——整合框架》,它既是對《內(nèi)部控制——整體框架》的超越,也標志著內(nèi)部控制的轉(zhuǎn)型。在內(nèi)涵構(gòu)成上拓展、延伸為"八要素":
㈠是目標設定:指董事會和管理層根據(jù)公司的風險偏好設定戰(zhàn)略目標;
㈡是內(nèi)部環(huán)境:指公司的組織文化以及其他影響員工風險意識的綜合因素,包括員工對風險的看法、管理層風險管理理念和風險偏好、職業(yè)道德規(guī)范和工作氛圍、董事會和監(jiān)事會對風險的關(guān)注和指導等;
㈢是風險確認:指董事會和管理層確認影響公司目標實現(xiàn)的內(nèi)部和外部風險因素;
㈣是風險評估:指董事會和管理層根據(jù)風險因素發(fā)生的可能性和影響,確定管理風險的方法;
㈤是風險管理策略選擇:指董事會和管理層根據(jù)公司風險承受能力和風險偏好選擇風險管理策略;
㈥是控制活動:指為確保風險管理策略有效執(zhí)行而制定的制度和程序,包括核準、授權(quán)、驗證、調(diào)整、復核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等;
㈦是信息溝通:指產(chǎn)生服務于規(guī)劃、執(zhí)行、監(jiān)督等管理活動的信息并適時向使用者提供的過程;
㈧是檢查監(jiān)督:指公司自行檢查和監(jiān)督內(nèi)部控制運行情況的過程。
綜合上書定義與描述,吾人對于內(nèi)部控制應有以下的基本概念:
(1)內(nèi)部控制是一種過程,它是達成組織目標的方法,是企業(yè)整合所有次級個體的一系列活動。
(2)內(nèi)部控制必須用于執(zhí)行,而不只是書面的手冊、表單,其執(zhí)行者包括企業(yè)(或組織)上、中、下各階層成員。
(3)內(nèi)部控制僅能提供合理的而非絕對確保目標的達成。
(4)內(nèi)部控制目的為達成財務報告可靠性、法規(guī)遵循、營運效果及效率三項目標,此三項目標可能會有重迭之處。
內(nèi)部控制的作用
內(nèi)部控制主要是指內(nèi)部管理控制和內(nèi)部會計控制,內(nèi)部控制系統(tǒng)有助于企業(yè)達到自身規(guī)定的經(jīng)營目標。隨著社會主義市場經(jīng)濟體制的建立,內(nèi)部控制的作用會不斷擴展。目前,它在經(jīng)濟管理和監(jiān)督中主要有以下作用:
㈠提高會計信息資料的正確性和可靠性
企業(yè)決策層要想在瞬息萬變的市場竟爭中有效地管理經(jīng)營企業(yè),就必須及時掌握各種信息,以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立內(nèi)部控制系統(tǒng)可以提高會計信息的正確性和可靠性。
㈡保證生產(chǎn)和經(jīng)管活動順利進行,圓滿實現(xiàn)企業(yè)的經(jīng)管目標
內(nèi)部控制系統(tǒng)通過確定職責分工,嚴格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等;可以有效地控制本單位生產(chǎn)和經(jīng)營活動順利進行、防止出現(xiàn)偏差,糾正失誤和弊端,保證實現(xiàn)單位的經(jīng)營目標。
㈢保護企業(yè)財產(chǎn)的安全完整
財產(chǎn)物資是企業(yè)從事生產(chǎn)經(jīng)營活動的物質(zhì)基礎。內(nèi)部控制可以通過適當?shù)姆椒▽ω泿刨Y金的收入、支出、結(jié)余以及各項財產(chǎn)物資的采購、驗收、保管、領(lǐng)用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產(chǎn)物資的安全完整。
㈣保證企業(yè)既定方針的貫徹執(zhí)行
企業(yè)決策層不但要制定管理經(jīng)營方針、政策、制度,而且要狠抓貫沏執(zhí)行。內(nèi)部控制則可以通過袱定辦法,審核批準,監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度,同時,可以促使企業(yè)領(lǐng)導和有關(guān)人員執(zhí)行國家的方針、政策.在遵守國家法規(guī)紀律的前提下認真貫徹企業(yè)的既定方針。
㈤為內(nèi)外不審計工作提供良好基礎與依據(jù)
審計監(jiān)督必須以真實可靠的會計信息為依據(jù),檢查錯誤,揭露弊端,評價經(jīng)濟責任和經(jīng)濟效益,而只有具備了睡全的內(nèi)部控制制度,才能保證信息的準確,資料的真實.并為審計工作提供良好的基礎??傊?,良好的內(nèi)部控制系統(tǒng)可以有效地防止各項資源的浪費和錯弊的發(fā)生,提高生產(chǎn)、經(jīng)營和管理效率,降低企業(yè)成本費用,提高企業(yè)經(jīng)濟效益。
內(nèi)部控制的目標
(1)企業(yè)戰(zhàn)略——確保自身發(fā)展戰(zhàn)略的全面實施和充分實現(xiàn),這是內(nèi)部控制的直接目標;
(2)經(jīng)營的效率和效果;
(3)財務會計報告及管理信息的真實可靠;
(4)資產(chǎn)的安全完整;
(5)遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。
內(nèi)部控制基本特征
內(nèi)部控制(Internal Control)中英文Control,不僅意指控制,還有管理、核實、檢驗、調(diào)節(jié)、監(jiān)督指導等含意,所以一般稱之為監(jiān)控,即規(guī)范與監(jiān)督企業(yè)的經(jīng)營活動,其目的是完成設定的目標,因此「控制」應代表『有效率與有效能地經(jīng)營企業(yè)』,包含有「激勵」及「績效衡量」的涵意。以緩和其生硬僵化,并得以延伸擴展制度的彈性。而漢語中所指的控制,有檢討或檢對之意,即檢驗事物的實際發(fā)展,是否符合預期的狀況。據(jù)此,我們所指的內(nèi)部控制,并非是要備有成文規(guī)定的具體制度《有的話那是指內(nèi)部控制文件化或書面化,具有標準化的執(zhí)行、審計軌跡,是比較完善的內(nèi)部控制制度,也是上市公司最基本的要求》,而是在單位組織規(guī)劃、管理辦法、以及各種作業(yè)程序中,應用內(nèi)部控制原則、技術(shù)、方法,以貫徹實施既定政策。因此,它一般應具有以下特征:
(1)全面性。即內(nèi)部控制是對企業(yè)組織一切業(yè)務活動的全面控制,而不是局部性控制。它不僅要控制考核財務、會計、資產(chǎn)、人事等政策計劃執(zhí)行情況,還要進行各種工作分析和作業(yè)研究,并及時提出改善措施。
(2)經(jīng)常性。即內(nèi)部控制不是階段性和突擊性工作,它涉及各種業(yè)務的日常作業(yè)與各種管理職能的經(jīng)常性檢查考核。
(3)潛在性。即內(nèi)部控制行為與日常業(yè)務與管理活動并不是明顯的割裂開來,而是隱藏與融匯在其中。不論采取何種管理方式,執(zhí)行何種業(yè)務,均有潛在的控制意識與控制行為。
(4)關(guān)聯(lián)性。即企業(yè)的任何內(nèi)部控制,彼此之間都是相互管聯(lián)的,一種控制行為成功與否均會影響到另一種控制行為。一種控制行為的建立,均可能會導致另一種控制的加強、減弱或取消。
內(nèi)部控制的局限性(先天的缺失)
有效的內(nèi)部控制能協(xié)助企業(yè)達到目標,提供企業(yè)成長的管理信息,但內(nèi)部控制亦有其功能上的局限:
(1)內(nèi)部控制不能(無法)改變生性不良之管理者使之變好。
(2)內(nèi)部控制不能(無法)保證企業(yè)成功及永續(xù)生存。
(3)無法保證判斷錯誤、人為錯誤或失誤。
(4)無法杜絕集體勾結(jié)(Collusion)、串通或圍標(Circumvented)。 (5)風險評估及內(nèi)部設計反應事實,但資源受限。