會計內部控制
前言:本站為你精心整理了會計內部控制范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、內部控制理論的發展變化及特點
內部控制是社會經濟發展到一定階段的產物,其內容隨著企業對外滿足社會需要,對內強化管理不斷豐富和發展,大致經歷了五個階段。
(一)內部牽制階段這是內部控制的萌芽階段,時間是從原始組織誕生之日至20世紀40年代。在這個階段,內部控制是以內部牽制的形式出現,其構成要素和控制措施只是散見于企業各項管理制度、慣例和實務中,還沒有提出內部控制的概念,目的在于查錯防弊,特點就是職責分離和交叉核對,即企業的每一項業務必須經過多個人或多個部門交叉檢查和控制,以減少無意識的出現差錯和有意識的徇私舞弊的發生。
(二)內部控制制度階段20世紀30年代的經濟危機過后,企業紛紛加強了對生產經營的控制與監督,這也促進了控制理論的發展。1949年美國審計程序委員會首次提出了內部控制的概念,并從企業經營管理的角度來定位內部控制,即內部控制是所制定的旨在保護資產、保證會計資料可靠性和完整性、提高經營效率、推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。1958年,審計程序委員會又在《審計程序公告第29號》中,把內部控制制度分為內部會計控制和內部管理控制兩部分,前者在于保護企業資產、檢查會計數據的準確性和可靠性,后者在于提高經營效率、促使有關人員遵守既定的管理方針。此階段僅僅從會計、審計理論的角度對內部控制的種類進行了簡單劃分,并沒有闡明各要素對整個內部控制體系的影響,以及要素之間的相互影響和制約關系。
(三)內部控制結構階段20世紀80年代,西方會計審計界對內部控制的研究不斷從一般性概念向具體化內容深化,逐漸發現內部會計控制和內部管理控制兩者是相互聯系不可分割的,內部控制目標呈現多元化趨勢,1988年美國注冊會計師協會了《審計準則公告第55號》,首次以“內部控制結構”取代“內部控制”的概念,并提出內部控制包括控制環境、會計系統和控制程序三個要素。這一階段最大的突破在于將控制環境納入內部控制的范疇,特別強調了管理者對內部控制的態度、認識和行為等控制環境的重要作用,指出環境因素是充分有效的內部控制體系得以建立和運行的基礎及保證;其次,會計系統這一提法將會計資料轉變為動態的信息系統,將產生會計信息的各個環節聯系起來。
(四)內部控制整體框架階段20世紀90年代,隨著企業內外部環境的不斷變化和組織結構的日益復雜,在內部控制過程中對風險進行控制和管理成為一種內在需求和動力。1992年,一個由美國會計學會、國際內部審計師協會等眾多組織組成的聯盟,即COSO委員會提出了《內部控制—整體框架》報告。該報告將內部控制目標細分為三類子目標,即經營目標、報告目標和合規性目標;五個構成要素,即控制環境、風險評估、控制活動、信息與溝通、監控。這一階段的特點表現為:一是風險評估要素的引入使內部控制的對象具體化為對影響控制目標實現的風險控制;二是控制程序到控制活動的轉變使內部控制本身可作為一個自成體系的活動過程融于企業的整個經營管理之中;三是調整會計系統為信息與溝通,從過程出發,強調信息的流動和共享;四是監督要素的引入使企業行為在偏離其既定標準時能夠及時糾正,規避風險。
(五)風險管理框架階段2001年以來,美國的安然、世通等一大批著名國際大公司相繼爆出重大財務丑聞,導致企業誠信受到普遍質疑,由此掀起了一股強大的完善企業內部控制的風暴,內部控制走向全面風險管理成為了必然。2002年美國政府頒布了《薩班斯—奧克斯利法案》,要求所有上市公司都要在年報中提供內部控制報告,評價公司內部控制設計及其執行的有效性,該法案的出臺使內部控制披露由自愿進入了強制階段。2004年9月,COSO委員會正式頒布了《企業風險管理整體框架》,它在1992年COSO報告的基礎上,根據《薩班斯—奧克斯利法案》的要求進行擴展研究而出臺。與COSO報告相比,一是目標方面增加了戰略目標,并將其置于之首,這意味著企業的各項活動都要圍繞戰略目標進行,對企業的風險管理也向董事會或更高層次移動;二是要素方面控制環境到內部環境的轉變表明,管理當局所關注的除了組織機構、管理理念、經營方式外,還包括風險偏好、管理哲學、企業文化等更寬泛的因素;同時目標制定、事項識別、風險反應的增加是對風險評估要素的擴展和深化,意味著風險評估上升到了風險管理的高度,且體現了風險管理由事中控制、事后反饋向事前預防轉化的發展趨勢。
二、內部會計控制與內部控制的關系
目前,對內部會計控制的概念認識不統一,主要有四種看法:第一種觀點認為會計控制是會計的基本職能之一,會計職能除會計核算(會計反映)之外,就是會計控制,會計控制是會計對自身活動的一種管理;第二種觀點認為會計控制既包括會計自身的職能,也包括控制會計,即會計控制既是對經濟活動的控制又是對會計人員的控制;第三種觀點,即會計控制的靜態定義,認為會計控制是單位會計機構為了保證會計信息質量,保護資產的安全、完整,貫徹執行有關法律法規和規章制度等而制定和實施的一系列控制方法、措施和程序的總稱;第四種觀點,即會計控制的動態定義,認為會計控制是單位會計機構采用專門的手段,按照一定標準,保證會計信息質量,保護資產的安全、完整的進行過程。筆者認為,無論是會計職能部門還是非會計職能部門所實施的控制都可稱為內部控制,而會計控制是指會計職能部門所實施的控制,從這個角度上來說,內部控制包含會計控制,會計控制是內部控制在會計職能部門的具體運用和體現,也就是說在會計職能部門方面會計控制等同于內部控制;另一方面,單位一切有關資金的運動和資產的變化都要通過會計核算表現出來,因此,會計核算所涉及的風險涵蓋了單位所面臨的主要風險(有關資金、資產的風險),而會計控制作為對這些風險所實施的控制,其內容構成了內部控制的重要內容。無論是內部控制還是內部會計控制,其控制的目的都是為了防范風險,這也決定了兩者的控制目的具有一致性,即都是保證資產的安全和會計信息的真實。兩者控制內容的包含和被包含關系和控制目的的一致性,都說明了兩者的關系息息相關,即內部會計控制建立在內部控制程序基礎之上以保證信息數據的可靠性;而內部控制程序則利用會計程序保證資產的安全、業務的真實。
三、對內部會計控制的新思考
內部控制的發展過程是企業不斷適應各種內外部環境變化,應對各種風險和不確定性因素的過程,也是其理論基礎、目標觀念、服務對象和構成內容不斷改進和完善的過程,這為作為其重要構成內容的會計控制提供了很好的借鑒意義,即必須以嶄新的視角來重新審視和思考內部會計控制的構建。
(一)會計控制是各要素組成的動態系統內部控制的內容由最初的行為控制到最新的八要素的變化,說明了內部控制的關注重心由單一個體向系統整體發展,而且站在全局的高度統領企業整體。會計控制如同內部控制一樣,并不是各種制度、措施的簡單加總,也不能簡單地停留在只用制度加以規范的階段,致使制度流于形式,因此,應轉變傳統觀念,以新的角度詮釋和思考,應認識到會計控制不僅是由多個因素組成的系統,而且在這個系統中,這些因素相互關聯,形成了動態的過程,即內部會計控制的構建不僅涉及到部門內的具體崗位設置、業務操作等相對細節的問題,更為重要的是它需要相關各職能部門的通力協作,共同營造良好的控制環境、關注業務的風險評估、在各負其責的同時加強部門間的信息溝通,只有這樣,才能不斷促進會計控制的良性運行,真正達到防范資金風險確保資金安全的目的。
(二)內部環境的建設是基礎會計控制作為一個系統或機制,離不開所存在的環境,而且在不同的環境下,會計控制作用的發揮程度不盡相同,會計控制作用是否有效,很大程度上取決于單位管理層對內部會計控制的重視程度、全體員工對內部會計控制認識的影響,它是充分有效的內部會計控制體系得以建立和運行的基礎及保證,因此,應逐漸認識到內部環境也是內部會計控制的一個組成部分。許多案件的深刻教訓也警示我們,案件的發生不是沒有制度,而是制度沒有得到真正落實,制度之所以落實難的原因就在于,沒有一個良好的環境來約束人的行為,防范人的道德風險。因此,內部環境是基礎,必須從營造良好的環境做起,提倡風險管理文化,增強員工的誠實性和道德觀,即將風險管理意識貫穿到每一個員工、每一個部門、每一個崗位,使風險意識深入到人心,同時強調全員的參與,塑造企業文化,形成良好的內部環境氛圍。
(三)風險要素的管理是關鍵控制的目的就是要防范風險,若不存在風險也就沒有實施控制的必要,COSO報告指出,所有的企業,不論其規模、結構與性質,其組織的不同層級都會遭遇風險,管理當局必須密切關注各層級的風險,并采取措施盡量將風險控制在可接受水平。隨著計算機技術在會計核算中的運用,會計控制所涉及的風險包括法律風險、聲譽風險、資產風險、信息技術風險、效率風險和操作風險,這些風險與核算業務的流程息息相關,因此,內部會計控制的構建應從風險因素出發,加強對業務資金流程的分析,即首先要按業務性質進行歸類,找出各個流程中的主要風險點;其次要按照業務風險的信息結構和風險源的性質,有針對性地制定出科學適用的風險計量方法,同時要結合控制流程的概念,找出相應的控制措施,建立一套完備的業務流程風險控制體系。
(四)事前事中的控制是切入點內部控制的目標是從控制當事人的行為觀到提高會計信息質量的信息觀、最終到管理企業風險戰略觀的轉變,這是從事中控制到事前管理的發展,是從降低風險到風險控制直至風險管理的一個過程。同樣,會計控制中事后控制的出現就是對事前、事中控制的不信任,也就是說,若事前、事中真能夠做到把握住風險,事后控制存在的意義不大,另外一方面,事后控制一般只就會計核算的“結果”進行監督,前臺在核算及業務處理過程中,是否全面、嚴格地執行有關制度,事后控制只從所提供的核算資料的形式上進行審驗或被動地接受前臺的反映的結果,而且事后控制有其固有的局限性,即時間的滯后性,因此,要把風險在變為實際的損失之前降低到可接受的最低水平,真正做到防患于未然,就要加強事前、事中的控制,做到及早發現和識別,及早將風險消滅在萌芽狀態。
(五)信息的溝通交流是保障內部會計控制作為一個動態系統,它包括不同環節之間持續不斷的信息流和資金流,且其每個控制環節都執行不同程序,并與其它環節相互作用與影響。因此,整體會計控制價值最大化的實現需要加強上下級之間、不同部門之間和同一部門內的交流和溝通,這就需要,一方面某部門牽頭組織各成員間的溝通,以實現信息共享,優勢互補,有針對性地開展工作,同時有助于消除部門間的誤解和疑慮;另一方面各職能部門要加強自身員工間的溝通,培養和提高員工參與會計控制的意識,以便開展自評。由此可以看出,信息交流渠道是否暢通,直接影響內部控制動態過程的實現,同時也有助于控制環境的完善、風險管理的加強;否則,相關職能部門將處于相對封閉的狀態,各自為戰,造成信息資源的過度浪費。實踐中,最有效的解決方法就是促使信息溝通的制度化,形成一種約束機制,有利于各職能部門在明確各自職責的同時,從整體上實現會計控制的目標。
