购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 如何理解内部控制的局限性范文

如何理解内部控制的局限性精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的如何理解内部控制的局限性主题范文,仅供参考,欢迎阅读并收藏。

如何理解内部控制的局限性

第1篇:如何理解内部控制的局限性范文

关键词:内部控制缺陷;缺陷识别;缺陷评价;缺陷应对

一、引言

内部控制缺陷的识别是内部控制缺陷评价的前提,内部控制缺陷的评价是内部控制实务中极其重要的一环,是持续改进企业内部控制、应对内部控制缺陷的基础。然而,我国的内部控制规范体系在内部控制缺陷的识别与评价方面大都只是做了原则性的规定,企业在实务中缺乏具体的操作准则。这必将给企业内部控制缺陷的识别、评价带来困难,使内部控制审计也陷入困境,进而影响到企业内部控制信息披露的质量,不利于企业针对内部控制缺陷实施应对措施。

国内外关于内部控制缺陷识别及评价的研究,集中在内部控制缺陷的分类方面。关于内部控制缺陷评价的研究近几年随着实务的需求虽逐渐增多,但这些研究也存在一些问题。一方面,对内控缺陷的认定没有形成系统的研究,多是从自身研究出发对内部控制缺陷进行分类;另一方面,关于内部控制缺陷的识别及评价标准的研究还是较少。尤其是非财务报告内部控制缺陷的识别及评价的研究仍待补充完善。

综合目前实务需求的形势及理论研究的现状,本文将从内部控制缺陷的识别、评价及应对三个方面对内部控制缺陷认定相关问题进行研究。

二、内部控制缺陷的识别

内部控制缺陷的识别要解决的首要问题是清楚界定内部控制缺陷的本质。这就要求必须要厘清内部控制缺陷的内涵,还要严格区分其与其他反映内部控制不足的概念,即内部控制局限性及内部控制无效性。

(一)内部控制缺陷的内涵

根据我国颁布的《企业内部控制基本规范》及《企业内部控制评价指引》的相关内容,内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足直接导致了内部控制无法为控制目标的实现提供合理保证。为了更加具体、清楚地阐述内部控制缺陷的内涵,《企业内部控制评价指引》同时指出内部控制缺陷包括设计缺陷及运行缺陷两个层次。设计缺陷是指企业缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标,即设计缺陷要从缺失和设计不当两个方面去识别。例如,从内部控制缺失角度,企业未对赊销客户的信用情况评定做出强制性规定;从内部控制设计不当角度,企业内部控制制度规定更换库房保管员时要盘点、核实库存,但是没有规定交接双方一同进行。运行缺陷是指内部控制虽然设计合理且有效,但实际没有按设计意图运行,或者执行人员缺乏必要的授权或者缺乏专业胜任能力,从而导致无法有效地实施控制,即运行缺陷首先满足设计没有缺陷的前提,然后是实际执行过程中出现了问题。例如,企业建立了定期的现金盘点程序,但是却没有严格执行,表现为出纳员未定期盘点或者盘点程序不符合规定等。

由上可以看出对内部控制缺陷的界定,无论是设计缺陷还是运行缺陷,都与内部控制所要达到的目标是相关的,即缺陷的存在对内部控制目标的实现构成了障碍,导致了偏离合法合规性、资产安全性、财务报告真实完整性、经营的效率效果性和战略性这五个既独立又相互联系的内部控制目标的可能性。

(二)内部控制缺陷与内部控制局限性的比较

基于上述分析,内部控制缺陷会导致控制目标的偏离,即由于缺陷的存在阻碍了内部控制为控制目标的实现提供合理保证。我国的内部控制规范体系指出,内部控制无论如何有效,都只能为企业实现控制目标提供合理保证,而非绝对保证。内部控制目标的实现还受其固有局限性的影响,例如,在决策时人为判断失误、舞弊、人员素质不适合内部控制岗位要求、成本效益问题的考虑、出现了不经常发生或内部控制未预计到的新情况等,这些局限性都会导致内部控制实现目标的可能性受到影响,即内部控制无法实现目标的原因有两个方面,一是内部控制缺陷,二是内部控制的固有局限性。因此,要彻底而准确地理解内部控制缺陷,确保内部控制缺陷识别及评价的科学性,必须将其与内部控制固有局限性进行区分。

内部控制缺陷和内部控制固有局限性既有本质区别,又有密切联系。二者的区别:一是内部控制缺陷可以通过合理、科学的设计和持续有效地运行进行预防,从而控制偏离目标的可能性,而内部控制局限性往往难以在事前进行有效控制,即使合理设计、按设计意图运行也还是存在着偏离目标的可能;二是内部控制缺陷的存在使得内部控制无法为控制目标的实现提供合理保证,而内部控制局限性的存在使得内部控制只能为控制目标的实现提供合理保证,而不是绝对保证。二者的联系:一是两者都是控制目标无法实现的可能的原因;二是两者在内部控制设计及运行的环节都可能存在,并可能存在于同一内部控制环节。例如,管理层或其他员工不恰当地凌驾于内部控制之上而未按制度执行业务,这既是内部控制存在严重缺陷的表现,又是内部控制固有局限性的情形之一。

(三)内部控制有无缺陷和内部控制是否有效的比较

COSO在1992年的《内部控制――整合框架》中对内部控制有效性的表述是:如果董事会和管理层能够合理保证经济实体的经营目标得到实现、财务报表的可靠性、法律和规章制度的遵守,则内部控制系统就是有效的。KPMG在1999年的《内部控制:实务指南》中指出内部控制有效性包括设计有效性和执行有效性两个方面,保证内部控制的有效性则需要一个持续的监督过程。我国的审计准则体系定义了内部控制运行的有效性,即控制能够在各个不同的时点按照既定设计得以一贯执行。《企业内部控制基本规范》将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程”。由上可知,界定内部控制有效与否的标准应该是控制目标的实现与否,内部控制有效既包括设计有效又包括运行有效,显然内部控制运行有效的前提是设计有效。

尽管对于内部控制有效性的概念目前尚无统一且权威的定论,但可以肯定的是内部控制有效与否和内部控制有无缺陷有区别,也有联系。根据我国的《企业内部控制评价指引》,对不存在重大缺陷的情形,出具内部控制有效的结论,对存在重大缺陷的情形,不得出具内部控制有效的结论。二者的区别:一是内部控制缺陷不一定说明内部控制无效;二是内部控制有效也不一定说明内部控制不存在缺陷。二者的联系:一是内部控制有无缺陷和内部控制有效与否都以是否偏离控制目标为准绳;二是存在重大缺陷则不能得出内控有效的结论,即当内部控制存在重大缺陷时,内部控制无效。

三、内部控制缺陷的评价

(一)内部控制缺陷的分类

根据需要,此处将内部控制缺陷分别按缺陷与财务报告错报的关系及缺陷的严重程度进行分类。

1. 按缺陷与财务报告错报的关系划分

内部控制缺陷可划分为财务报告内部控制缺陷与非财务报告内部控制缺陷。其中,与财务报告相关的内部控制缺陷是指一个或多个控制缺陷的组合,导致内部控制无法及时地防止、发现或纠正年度或中期财务报告重大错报的可能性,即这类控制缺陷的存在使得内部控制财务报告及相关信息真实完整的目标有偏离的可能性。非财务报告控制缺陷可能影响的目标是经营效率效果性、资产安全性、合规合法性及战略性,或间接导致财务报告错报或漏报。

2. 按缺陷的严重程度划分

根据《企业内部控制评价指引》的规定,按内部控制缺陷的严重程度,可以将其划分为重大缺陷、重要缺陷及一般缺陷。

(二)内部控制缺陷的评价

基于以上分类,对与财务报告相关的内部控制缺陷的评价宜采用定量标准。具体来说,就是取错报或漏报发生的可能性和错报或漏报金额的大小两个维度去判断控制缺陷的严重程度。“可能性”维度可以借鉴我国《或有事项会计准则》的有关规定,分为三个等级:大于50%、大于5%且小于等于50%、小于等于5%。“错报或漏报金额的大小”维度则可以参考我国《审计准则》对“重要性”的相关表述,即对于企业这类营利性组织可以经营性业务税前利润的5%为标准,当错报或漏报金额大于或等于经营性税前利润的5%时,则认为内部控制可能存在重大缺陷。基于以上分析,财务报告内部控制相关缺陷的评价标准及结果如表1所示。

非财务报告相关的内部控制缺陷不直接影响财务报告,而影响其他控制目标的实现,宜采用定量和定性双重标准。定量标准是界定缺陷偏离控制目标的可能性,定性标准是迹象识别,列举出部分迹象。将内部控制按内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控八个要素细分,进一步将这八个要素分为关键控制点,明确各种关键业务。如果这些关键控制点或关键业务出现缺陷迹象,再考虑偏离控制目标的可能性属于什么区间,即可综合判断内部控制缺陷的严重程度。基于以上分析,非财务报告相关的内部控制缺陷的评价标准及结果如表2所示。

四、内部控制缺陷的应对

内部控制缺陷的应对包括的内容是应对机构与应对措施的实施。《企业内部控制评价指引》规定重大缺陷应当由董事会予以最终认定,对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,如经理层舞弊,整改方案应直接向董事会(审计委员会)、监事会报告,即经理层及董事会等类似权力机构要参与重大缺陷及重要缺陷的应对,而对于一般缺陷则由内部控制评价部门提出整改方案,并由其他部门给予常规关注、整改。内部控制缺陷类型与相应的应对部门及人员、应对措施间的关系如表3所示。

参考文献:

[1]Weili Ge,Sarah McVay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes―Oxley Act[J]. Accounting Horizons,2005(03).

[2]Bedard,Granham.Detection and S

everity Classification of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J].The Accounting Review,2011(03).

[3]Klamm,Kobelsky,Watson.Determinan

ts of the Persistence of Internal Control Weakness[J].Accounting Horizons,2012(02).

[4]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究,2010(06).

[5]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(03).

[6]李宇立.内部控制缺陷识别与认定的技术路线――基于管理层视角的分析[J].中南财经政法大学学报,2012(03).

[7]王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(02).

[8]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(08).

第2篇:如何理解内部控制的局限性范文

[摘 要] 长期以来,由于内部控制理论的发展基本上得益于审计界的推动,内部控制理论虽然得到了很大的发展,但是在一定程度上也加深了人们对内部控制的误解,笔者通过分析内部控制的发展历程来阐述现代内部控制理论的局限,认为应当重新认识内部控制,把内部控制提升到治理控制层面上来,内部控制是治理控制的实现方式之一。

[关键词] 内部控制 治理控制 市场机制

一、内部控制理论的局限性

1949年美国会计师协会所属审计程序委员会在其专门报告《内部控制:协调制度的要素及其对管理和独立公共会计师的重要性》中首先对内部控制下了一个被公认为比较权威的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针所采用的所有方法和措施。”该报告基本上是从企业经营效率管理角度来对内部控制进行定义的。

显然,对于审计师来说这一定义显得过于广泛,超出了审计人员评价被审单位内部控制所应承担的责任,因此很快,AICPA所属的审计程序委员会1953年10月颁布了《审计程序说明》第19号,把内部控制分为会计控制和管理控制:会计控制“由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成”,而管理控制则由“组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接相关的方法和程序构成”。

1988年的第55号审计准则公报《会计报表审计中对内部控制结构的关注》中用“内部控制结构”取代了“内部控制”,不再区分会计控制和管理控制,内部控制理论发展由此进入内部控制结构阶段。1992年COSO委员会提出的《内部控制―政体框架》被认为是最新的、最完善、最权威的内部控制理论。该报告认为“内部控制是受董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法律等目标而提供合理保证的一种过程。”该报告认为内部控制是企业经营过程的一部分,与经营过程结合在一起,并监督企业经营过程的持续进行。内部控制只是管理的一种工具,并不能取代管理。

该框架可以认为是平衡各方利益的一种折中的结果,内部控制不再仅仅局限于审计目的,把经营效果和效率作为内部控制的三大目标之一,充分考虑了管理者的需求,糅合了管理和控制之间的界限,强调了内部控制应该与企业的经营过程相结合。然而该框架依然没有考虑企业所有者对企业经营权的有效控制问题,作为所有者的股东被排除在内部控制主体之外。

二、重新认识内部控制

将内部控制束缚于会计与审计领域的研究方式,与内部控制所应有的本质要求不符,因此,有必要把内部控制从会计与审计的束缚中解放出来,恢复其本来面目,从更广阔的社会、经济、文化环境中,去研究内部控制的理论与实务问题。

COSO风险管理框架将内部控制释放到风险管理的广阔空间去寻求发挥作用的天地,更有了要把内部控制带出会计与审计羁绊的意向。风险管理框架下的内部控制观,不但大大地突破了注册会计师的工作视野,更重要的是向注册会计师审计内部控制,从观念、理论、方法及责任等方面,均提出了一系列挑战。而1998年美国出版的由Steven・J・Root所著的《超越COSO――强化公司治理的内部控制》一书,作者在书的开头就宣称:对内部控制研究必须更多地关注公司治理和业绩,需要一种比COSO框架更广泛的方法,提出要从“内部”和“控制”两个角度去重新认识内部控制。

我们认为,内部控制本质上是一种控制机制,它是和外部市场机制相对应的一个概念,“内部”和“外部”都是相对于组织(主要是指企业组织)而言的,在现代企业中,商务流程经常超越法人的界限,企业组织与市场之间、企业与企业之间难以划分出明显的界限。因而我们在理解内部控制时,也应将重点放在“控制”上。内部控制机制与外部市场机制的主要区别不在于是组织“内部”还是组织“外部”,而在于控制活动是通过市场机制间接施加影响,还是通过组织控制手段直接施加影响。

三、内部控制是治理控制的实现方式之一

公司治理结构是现代企业发展的产物,其根源于由于所有权与经营权分离所产生的“委托――”问题。人具有“道德风险”、“规避”、“搭便车”等驱动和行为。为了确保委托人的权益不被侵害和滥用,两者的契约关系需要制度上的相应安排,这种制度安排中相互作用相互制约的机制即为治理控制。治理控制的核心问题就是如何实现对企业管理者的选择、监控和激励。

如果我们对COSO整体框架提出者所处的市场环境略做探讨,就不难理解为何企业所有者以及其他利益相关者都不是COSO框架所认为的内部控制主体。美国的股东是高度分散的,而且依托一个庞大的资本市场,具有较强的流动性;董事会多是由外部人员或独立董事组成,并没有实际的股东背景。因此,作为所有者的股东很难对管理者实施直接的约束和控制,持股人只能通过“用脚投票”的方式,通过股票价格的变动来间接约束管理者,从而实现股东、董事会与经理班子之间的制衡。

综上所述,内部控制实质是和外部控制(市场机制)相对的一个概念。在所有权与经营权分离之前,股东和股东会直接实施内部控制,此时不存在公司治理的问题;两权分离产生了委托问题,所有者如何实现对经营者的监督和控制便成为公司治理的核心问题。依据现实的市场实践来看,所有者实现对经营权的控制机制主要有内部控制机制和市场机制两种。内部控制是治理控制的实现机制之一。在不同的市场背景下,市场机制和内部控制机制所发挥作用的空间不尽相同,从现实情况来看,“英美模式”和“德日模式”虽然治理控制的实现方式不同,但是均可以较好的实现对经营者的监督。

参考文献:

第3篇:如何理解内部控制的局限性范文

【关键词】 内部会计控制;授权;职务分离;保全;局限性

从某种意义上讲,在很大程度上公司失败系内部人内部控制和内部会计控制失灵,不能有效地识别、判断、化解、控制风险,从而导致公司经营失败。因此,健全和完善内部控制体系,强化企业内部会计控制是防范经营风险,确保经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率,促进实现发展战略的目标之必需。

内部会计控制是为了提高会计信息质量,保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。在社会化大生产中,内部会计控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业管理系统的重要位置。企业规模越大,其重要性越显著。可以说,内部会计控制的健全与否,是单位经营成败的关键。实施内部会计控制对保证会计信息的真实性和准确性、有效防范企业经营风险、维护财产和资源的安全完整和促进企业的有效经营具有重要意义。

一、内部会计控制的主要内容和方法

(一)授权批准控制

授权是针对某一大型业务或某项具体业务的政策决策,向经办部门或人员授予权力和责任的一种方法。授权分为一般授权和特别授权,一般授权主要是对日常业务活动的授权。这类授权通常以管理部门的文件规定一般易办理的条件、范围和对该交易的责任关系。如企业对各职能部门和职责的规定属于一般授权。该层次的授权过大,则风险不易控制,过小则效率降低。一般授权适用于经常发生的数额较大的交易,如赊销的价格表与信用额度。特别授权是对特定经济业务活动的授权,它适用于管理当局认为个别交易必须经批准的情况,如对于对外投资、资产处置、资金调度、资产重组、收购兼并、担保抵押、财务承诺、关联交易等重要经济业务事项的决策权,以及超过一般授权限制的常规交易,都需要特殊授权。这种授权只涉及特定的经济业务处理的具体条件及有关具体人员,且应保持在董事会较高管理层手中。无论是一般授权或是特别授权都应明确:

1.授权批准控制的内容。授权批准的范围,哪些业务和行为可授权;授权批准的层次,应该授权哪级人员执行,执行人员是否具备胜任能力;授权批准的责任,授权人和被授权人各自应承担什么样的责任;授权批准的程序,怎样授权,批准程序如何。

2.授权批准控制的基本要求。企业所有人员不经合法授权,不能行使相应权力,这是最起码的要求。不经合法授权,任何人不能审批;有权授权的人则应在规定的权限范围内行事,不得越权授权;企业的所有业务未经授权,不得执行;财务业务一经授权必须执行;授权人和被授权人,在授权范围内承担责任、行使权力;对执行情况的检查,是授权的核心,必须设计适当的程序,对授权执行进行事中检查、事后评估。

(二)职务分离控制

职务分离控制是指对处理某种经济业务所涉及的职责分派给不同的人员,使每个人的工作都是对其他有关人员的工作的一种自动检查。职务分离的主要目的在于预防和及时发现员工在履行职责过程中产生错误和舞弊行为。从控制的观点看,如果一位负有多项责任的人员在其正常的工作过程中就会发生错误或舞弊,并且内部控制制度又难以发现,那么就可以肯定他兼任的职务是不相容的,对于不相容职务必须进行分离,包括在组织机构之间的分离和组织机构内部有关人员之间的分离。

1. 职务分离的要求

(1)任何业务尤其是货币资金收支业务,绝对不能由某一岗位经办全过程,如:出纳与银行对账员、银行账记录员;(2)经济业务的责任转移环节,绝对不能由某一个岗位单独办理;(3)某一岗位履行职责情况绝对不能由其自己说了算;(4)任何权力的行使必须接受定期独立审查;(5)不能由某一个人完成两项作业,如会计中的出纳与记账,不能由一个人承担;(6)不能由某一岗位同时履行两项职责,如生产作业与生产统计职责不能由同一岗位去做;(7)不能由某一部门同时承担两个岗位,例如,销售与收款业务,必须由销售与财务部门分别承担。

2. 职务分离的主要内容

(1)业务授权与执行职务相分离,例如,供应商的确定与采购业务的执行;(2)业务执行与记录职务相分离,例如,货币资金的收支与记账、对账;(3)业务授权与财产保管职务相分离,例如,采购业务与验收;(4)财产保管与记录职务相分离,例如,仓库保管与记账员;(5)记录总账与明细账职务相分离;(6)经营责任与记账责任相分离,例如,销售业务与财务部门;(7)财产保管与财产核对职务相分离,例如,仓库保管与实物盘点;(8)对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员来负责。

(三)预算控制

预算是基于资源的企业战略,市场机会与企业资源的最佳组合。预算是以企业战略为基础,引导企业资源优化配置的过程。如何运用资源比获得资源更重要,战略决定资源配置,资源配置决定企业的未来。公司资源的优化配置,是管理层的责任(受托责任),管理层应以“实现资源所有者(即股东)的利益最大化”为己任。

预算控制应遵循的规则:1.有限资源的约束规则。预算以经营目标为起点,公司的资源是有限的,所有的预算须围绕公司的经营目标,资源和目标的平衡。2.投入产出规则。以投入产出为主线编制预算。3.全面控制规则。预算应涵盖公司的所有部门、业务和环节,包括管理高层,以货币计件的一切资源,均为预算控制对象。4.唯一控制规则。预算为资源投入的唯一渠道,没有预算的项目不得执行,除非调整预算。5.事前控制规则。投入的资源必须事先审核。预算编制与资源投入在时间和空间上的非同一性,一切活动受控于预算。6.重要性控制规则。“28规则”指以20%的成本,控制80%的预算。7.事后考核规则。预算执行一定要有执行后的考核。8.过程控制规则。预算执行是动态的,而非静态的,跟踪重要投入资源的过程和产出,检讨和修正预算。介入业务活动的控制是预算存在的唯一形式,在过程中修正(预算编制),在过程中控制资源价值(资源运用),在过程中控制价值目标(投入产出);按既定的规则行事,先规则,后行动,规则面前人人平等,预算控制借助规则渗透在业务活动中,一切活动均为受控。9.执行批准规则。预算执行必须事先批准。10.文本化规则。预算申请必须文本化。11.调整规则。例外控制,预算项目间的动态调整:预算项目绝对增加,行为调整:预算减少不调整,哪个变动调哪个,无形定期调整或滚动预算;调整数据:追求判断的精确性而非预算编制的精确性;责任调整:利润责任承担者拥有调整的最终权力。

(四)文件记录控制

健全、完整、正确的文件记录,既是组织规划控制与授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。文件记录控制的内容主要有以下几个方面:1. 建立企业组织机构职能图和授权审批权限一览表;2. 建立全员岗位说明书;3. 业务程序手册;4. 统一会计科目;5. 统一会计政策;6. 凭证编号。

(五)员工素质控制

内部会计控制成败的关键,在于员工素质的高低。员工素质控制的目的,在于保证员工的忠诚、正直、勤奋、有效地工作,从而保证内部会计控制的有效实施。员工素质控制包括以下内容:1. 建立严格的招聘程序,保证应聘人员符合招聘要求;2. 制定员工工作规范,用以引导考核员工行为;3. 定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务;4. 加强考核和奖惩力度,应定期对员工业绩进行考核,奖惩分明;5. 对重要员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险;6. 工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况,甚至可抑制不法分子的不良动机。

(六)实物保全控制

实物保全控制是指对实物资产的直接保护。主要内容有以下几个方面:1. 限制接近;2. 记录保护;3. 财产保险;4. 财产记录监控;5. 定期盘点。

(七)风险防范控制

企业在市场经济环境下,不可避免会遇到各种风险,因此,为防范规避风险,企业应建立评估机制。企业常用的风险评估的内容包括以下几个方面:1. 筹资风险评估;2. 投资风险评估;3. 信用风险评估;4. 合同风险评估等。风险防范控制是企业的一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位来专门负责有关风险的识别规避和控制。

(八)内部报告控制

为保证企业内部管理的时效性和针对性,企业应当建立内部管理报告体系。内部报告体系的建立应反映部门(个人)经管责任,符合“例外”管理要求,报告形式和内容应简明易懂,并要统筹规划、避免重复。内部报告要根据管理层次设计报告频率和内容详简,通常高层管理者报告间隔时间长,内容从重、从简,反之则报告间隔短,内容从全、从详。常用的内部报告有以下几种:1. 资金分析报告。包括资金日报表、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表;2. 经营分析报告;3. 费用分析报告;4. 资产分析报告;5. 投资分析报告;6. 财务分析报告等。

(九)内部审计控制

建立由董事会或审计委员会直接领导的内部审计体制,提高企业内审人员的地位和待遇,建立健全内部审计技术规范和道德规范体系,将内审纳入规范化、制度化、法制化的轨道,科学定位企业内部审计的职能,开展增值型审计,建立上下结合,下审一级的内部审计体系。

(十)信息技术控制

信息是现代企业管理和决策的基础,信息技术控制要求信息及时、准确、有用。为此必须建立电子信息系统,固化信息的产生方式和渠道,保证信息的及时性;规范业务流程,保证信息的准确性;实施科学信息的分类更加细致的保证信息的有用性。

二、内部会计控制的局限性

上述表明,内部会计控制体系严密、内容丰富、方法多样、手段先进,具有突出的控制效果,但内部会计控制也存在一定的局限性,主要表现在:

(一)内部会计控制制度受成本效益原则限制

企业加强经营管理,提高经营管理的效率和效果,必须结合企业的具体情况,在能够识别风险的情况下组织有经验的管理人员对内部会计控制设计专门的程序,同时还要配备人员、设置岗位去保证各控制环节的运行,而这些控制程序需要付出一定的成本,但在实践中内部控制的成本与效益却难以估计,需要根据个人主观判断。如果某些控制成本超过预期收益,就没有必要设置该项控制;如果由于判断的失误而对该设置的控制未能实施,那么也会给企业造成更大的损失。另外,企业经营规模的大小也限制了在内部会计控制方面必须考虑成本因素,不能为了追求控制的严密性而不顾控制成本。

(二)人为错误与串通舞弊的限制

在内部会计控制系统中发挥作用的执行人,受掌握信息量不完备、理解错误、曲解指令等因素的限制导致主观判断失误,也会导致控制失效。例如赊销商品中,受信用信息的限制而发生收不回货款的情况。同时,发挥内部会计控制作用的重要原则之一是不相容职务分离原则,如果设置在不相容职务上的人员素质不够高,受共同的利益驱使串通一气实施舞弊行为,在这个环节上内部会计控制就发挥不了它的作用,从而失去发挥作用的功能。

(三)管理越权的限制

高层管理人员本身就是内部会计控制制度的制定和执行者,他们处于企业管理的核心地位,权力较大,如果他们对经济活动、越权干预,那么任何控制程序都不能阻止其行为,事实证明许多重大舞弊和财务信息失真案件都是在高层管理人员的越权干预下发生的。

(四)适应性限制

经济活动的不断变化往往会使内部会计控制产生不适应性,在经济迅猛发展的市场环境中,企业为了生存和发展,势必要根据经常变化的内、外部环境而调整经营战略。外部,例如:施工企业会利用自身的资源优势成立房地产开发公司,为了发挥品牌优势而接受其他单位的挂靠,增加管理费收入等;内部,例如:为了提高工作效率实施财务、材料管理等环节的电算化,电算化情况下,会计核算的方法和手段都发生了根本性的变化,对内部会计控制的岗位、环节、程序等都提出了不同于手工核算的要求,电算化系统中只要录制凭证正确,在总账和明细账方面程序就会有同时过账的功能,并有双重核对程序,原有的手工操作复核程序就变为了多余,这就会导致原有的控制流程对新增的业务不适应,在变化过程中就有可能出现差错和不合规行为,给单位带来损失。从而影响内部控制的有效性,降低内部控制的作用。为了适应经济活动的不断变化,企业应不断调整内部会计控制,以增强其适应性。

综上所述,各单位在建立内部会计控制系统时,必须视单位的规模大小、管理模式和单位内部存在的所有风险或失误可能造成的损失和浪费而定。在构建内部会计控制系统结构时,可以根据内部控制要素的内涵,结合企业的生产和管理特点,针对不同业务循环及其关键控制点确定相应的控制方式、方法和手段,并予以制度化,从而形成一套完整的内部会计控制系统。同时,各个单位还要根据内部、外部环境的变化,不断地修订内部会计控制系统,不断地调整内部会计控制的程序、方法、内容,不断地完善内部会计控制,使之适应单位的经营管理与发展变化。这样才能强化企业的管理,达到合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,以提升企业核心竞争力,提高企业的经济效益,促进单位实现发展战略的目标。

【主要参考文献】

第4篇:如何理解内部控制的局限性范文

关键词:企业;内部会计控制;问题 ;对策

中图分类号:F273 文献标志码:A文章编号:1673-291X(2010)29-0118-02

一、企业内部会计控制的问题

企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计控制所要达到的标准,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上,这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范――基本规范(试行)》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行,防错纠弊,确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。我国企业内部控制的目标定位,不仅需要借鉴国际有关做法,也需要考虑我国国情,立足于我国企业的现实,从改善我国企业现状和完善公司治理的角度出发, 既遵循适当的前瞻性与发展性,又有立足于现实的稳定性与可操作性。

企业内部会计控制在我国,大多数企业不重视,市场对他们才是最重要的,内部会计控制会束缚其发展。所以,这些企业往往不制定会计控制制度,会计的作用仅限于如何少交税。在“内部人控制”企业,他们认为内部控制就是手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制毫无概念。经营者体会到没有内部会计制度对自己更有利,因此,该类企业要如何建立有效的内部会计控制制度是当务之急。同时,会计信息严重失真也是当前企业内部会计控制的一大弊端。

企业制度执行不规范没有制度必将引起投资者、监管者的关注,相关各方会督促企业完善内部会计控制制度,并监督执行。而有制度不执行的欺骗性更大,更易造成严重后果,因为再好的内控制度不执行,也只能是形式主义。导致对管理层缺乏有效的监督机制,以致管理者。

二、企业内部会计控制现状成因分析

1.成本效益原则因素。实施内部会计控制受到成本因素的限制,一些单位管理人员常以影响效率为由,反对内部控制措施的推行,事实上,将各项职能都交给某个单一部门或个人去执行,缺乏必要的授权批准和审核,效率可能会更高,但由此产生的风险也会急剧上升。

2.内部控制机制不健全、控制乏力。我国企业内部,计划可能是好的,但由于没有人认真考核、检查,其执行效果往往很差。目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不全或有关内容不够合理,而且整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督体制十分薄弱,管理控制的方法也不够先进,内部审计机构没有起到应有的作用。

3.控制环境不佳。企业控制环境是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。主要包括:一是人员素质低,职业道德水准较低。据统计在我国会计人员中,受过大学专业教育的不及10%;有些会计人员,为迎合某些特定需要而制造虚假会计信息,侵害他方合法利益。此外,会计人员对参与管理的意识淡薄,缺乏必要的主动性和创造性。二是董事会作为公司内部控制系统的核心,负责制定博弈的规则。对内部控制而言,一个积极、主动参与的董事会是相当重要的。但是,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。

三、内部会计控制建设对策

企业内部会计控制的方法。方法是完成任务、达到目的的手段。内部会计控制方法是实现内部会计控制目标、发挥会计控制效能的技术手段、措施及程序。内部会计控制方法多种多样,针对不同的经济业务和不同的控制内容可以采用不同的控制方法。即使是同样的经济业务,不同的单位、不同的时期,采用的控制方法也不完全相同。财政部《内部会计控制规范――基本规范(试行)》中提到的会计控制方法有八种,即不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制。

会计控制构建的思路大体有两种,一是程序控制,二是建立内部控制整体架构。目前,一些企业内部会计控制的构建多采用财政部《内部会计控制规范――基本规范(试行)》提到的程序控制思路。程序控制即通过规范业务开展的先后顺序进行控制。比如对于采购与付款业务活动,根据内部牵制要求,应分隔为请购、审批、采购、验收、付款和入库等环节,通过相互之间的制衡达到控制目的。程序控制思路简便易行,但未考虑企业面临的风险问题。此外,程序控制思路也没有充分考虑控制环境问题。显然,程序控制思路具有明显的局限性,难以胜任市场经济环境下对企业进行全面有效控制的需要。笔者认为,不管企业的规模、文化背景如何,均应按照以下五因素构建企业内部会计控制。

1.建立一套严密而科学的内部会计控制制度。从制度的性质和作用来看,内部会计控制制度主要包括:会计核算制度、岗位责任制度、复合审批制度、财产管理制度、预算和报告制度、监督考核制度、信息管理制度。在建立内部会计控制制度时,应考虑重要性原则和成本效益原则,制度并非越多越好,越复杂越好,而是制度的选择和详细程度主要取决于控制环境和所要实现的控制目标。

2.强化外部监督与约束机制。财政、税务、审计、人民银行、证券监管、保险监管等部门应当按照有关法律、行政法规规定的职责,对有关单位的会计资料实施监督检查。同时,要大力发展注册会计师事业,充分发挥其独立超然的特性,履行社会公证和监督职能,使会计人员一方面受法规制度的规范,另一方面接受注册会计师的公证监督,此外,还要发动全社会参与会计监督。

3.建立统一的信息沟通系统,提高内部会计控制效果。一个良好的信息系统应包括:能确保组织中成员清楚其所承担的特定职务,了解内部控制制度的有关方面;这些方面如何生效以及在控制制度中所扮演的角色、所担负的责任以及所负责的活动与他人的工作发生关联等。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此,企业应加强会计系统及其他方面的信息沟通体系的建设。

4.设立良好的控制活动。任何企业的控制活动都存在于一定的环境之中,进行控制首先要考虑控制环境问题。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它具体又由七个要素组成,即员工的诚实性和道德价值观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式、资源政策和实施。控制环境状况取决于公司治理结构即公司权力层如何架构,具体则指股东、董事会、监事会及经理之间的权责分配关系。公司治理结构的优劣取决于董事会的作用。构建内部控制首先要把董事会架构好,这是公司内部控制的重要源头。然而,现行程序控制法思路中找不到如何架构董事会的内容。同时,管理者素质直接决定一个企业的命运,决定企业内部控制是否有效。内部控制对管理者素质提出了较高的要求。此外,控制环境中的企业文化、组织结构、人力资源政策等也对内部控制产生极为重要的影响,而这些都与董事会及管理者素质有关。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,包括核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。一般而言,控制活动包括两个要素:政策和程序。但无论政策是书面或口头,都应前后一贯地、彻底地加以执行,同时程序也不应该只是机械地被动地予以执行。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时要寻找关键控制点。企业根据其经营活动的五大循环即采购循环、销售循环、对款循环、收款循环和理财循环等分别设计其控制活动。

5.风险评估。构建内部控制同样不能忽视企业内外部的各种风险因素,包括经营风险、财务风险等。风险评估即对影响目标实现的风险进行判断与分析并采取应对措施的过程。财政部《内部会计控制规范》第24条提到了风险评估问题,但只是将其作为一种控制方法来对待。风险评估不是一种方法,而是一个需要重点考虑的因素。或许是受财政部《内部会计控制规范》的影响,程序控制思路也未能考虑企业面临的风险并加以评估。

参考文献:

[1] 康俊兰.论企业内部会计制度的建设[J].会计之友(中),2007,(1).

第5篇:如何理解内部控制的局限性范文

[关键词]资源基础观;内部控制效率;企业成长

一、国内外内部控制效率研究的局限性:从产权视角分析

梅加将内部控制的研究分为审计学视角、经济学视角和组织理论视角三个部分。由于内部控制的研究视角不同,对于如何评价内部控制的效率自然也就千差万别。而现有关于内部控制制度效率的文献尽管提法不一,研究角度各不相同,但是其共同的特点都是从产权角度出发,其主要的局限:(1)单纯注重内部控制在实现战略、经营、财务和法规四大目标的基础效率,忽视对企业价值增值和持续成长等终极效率的关注,即在取得低交易成本的同时为弥补公司契约的不完备性、降低成本从而创造企业价值、促进企业成长。本文的理解是:当把以风险管理为核心、以企业战略为导向的企业内部控制引入到企业整个管理系统,并且与公司治理等一并作用于企业运行之后,内部控制为公司增加价值和企业成长的逻辑内涵是:在一定的资源基础上,在组织内部建立相关的能力体系,将包括投入要素、生产手段、市场策略、产业机会等多种资源有效地整合在一起,从而建立起公司稳定赢利的基础,提高公司所拥有的资源创造收益水平,其特点表现在两方面:一是内部控制增加价值是通过保证会计信息的真实性和准确性、有效地防范公司经营风险、维护财产和资源的安全完整、促进公司的有效经营来实现的;二是增值结果的形式具有无形性、潜在性和长效性。增值结果除少数外(如增收节支的结果),一般难以用数字计算,多数迅速转化为管理成果,最终以“盈余质量改善、风险降低、信息渠道畅通、管理水平提高、企业成长性好”等形式表现。(2)现有文献分析的重点放在实现产权的效率安排这一问题上,而保持权利的有效率的跨时配置和保障合同义务得到满意履行这一更深层次的问题却一般被忽视。这种逻辑思路与产权理论乃至现代企业理论的研究思路是内在一致的。现代企业理论将交易作为分析的基本单元,在假定其他条件不变的情况下追求如何使交易所产生的成本最小化,是一种典型的“效率至上”观。企业作为各生产要素所有者进行要素交易的产物,要达到效率最优,必然要求各项要素交易产生的成本最低,而能够决定交易成本水平的因素在排除交易者能力上的差别外就只能是所交易的要素本身性质上的差别了。然而,近年来越来越多的研究经济组织的学者对产权理论乃至现代企业理论的“效率至上”观提出了质疑,这其中尤以一些研究企业竞争战略的管理学者的观点最具代表性。例如尼古莱・J・福斯就曾指出:经济组织的演进并不一定仅仅取决于交易成本节约,在动态的环境变化中经济组织更多的是从效益优势中获得存在和发展的依据;现代企业理论这种只重“效率”不重“效益”的分析方法往往会忽略各种经济组织间一些基本的、可以相互区别的特征,从而无法对其进行深入的理解。因此,应该将经济学中的现代企业理论与战略管理中的资源观相互融合,才能对企业内部控制的本质和组织行为效率作出更为全面、透彻的分析。

二、内部控制是一种制度资源:从资源基础视角分析企业成长

“资源”一词意味着生产或生活资料的天然来源,在传统的资源概念中只有那些土地、厂房、机器、矿物、水等才被叫做资源。20世纪以后,西方经济学家关于资源概念发生了巨大的变化,他们认为资源的要素不仅包括以上有形的自然资源,还包括那些无形的精神资源,比如知识、文化等,但他们只把制度资源内化在知识和文化等这些资源之中。到了现代,关于资源的概念又大大地扩展了,据联合国环境规划署的报告,资源泛指一切对人类经济和社会发展起作用的一切要素。制度作为一种这样的资源,是和物质、精神资源并列的,它们共同构成人类社会发展必不可少的手段和财富。

为什么说内部控制制度是一种资源呢?第一,从内部控制制度资源的特征来看,它具有社会资源的:稀缺性、成本性、可配置性、可再生性等一般特征。第二,从内部控制制度资源所包含的内容上看,它是由具有特定理念和目标的内部环境(如机构、人员和相应的权责分配)、风险管理、控制措施、信息与沟通以及相应的监督检查活动的规则组成,是这些要素的有机结合。而这些因素本身就是一种资源,内部控制制度资源只不过把这些资源系统化罢了。第三,从内部控制制度在企业内部经济领域里的作用上看,内部控制制度是人们创造并用来提供交换的激励结构,本身是为消除或减缓交换中的不确定性,因而制度本身便成了重要的资源。通过制度的作用即对制度的投入和产出结果,可以对制度进行经济成本分析,这是制度成为资源的最基本的条件,也是任何一种东西成为资源的必备条件。从这个意义上讲,我们认为内部控制制度资源实质上表现在降低企业内部的交易成本、补充企业契约的不完备,其最终目标是为了将风险降低至合理的范围,提高企业的经营效率,增加股东财富,提升企业价值,促进企业健康成长。

但是,内部控制制度资源作为一种有别于其它资源的特定的社会资源,我们还可以从制度资源的表现形态方面做进一步的分析。从企业资源基础论和进化经济学看,两者之间有许多相似的东西。比如,进化经济学中的规则本身就是一种资源或能力。如果将能力定义为企业使用资源以产生竞争优势的才能,那么规则和能力之间几乎没有任何区别。另外,两者都认同资源和能力的异质性是超额业绩和持续竞争优势的源泉。进化经济理论和企业资源基础论都建立在彭罗斯著名的“企业是知识创新体”的命题基础之上。在这两种理论中,从根本上来说,是企业的依赖路径,也即企业的知识拥有状况使一个企业和其他企业在许多方面相互区别开来,使它能够制定出不同于其他企业的获取租金的战略。而且,企业资源基础论和进化经济理论都有一个基本的企业绩效论。因此,经济演化理论能在这方面为完善内部控制的理论方法提供指导。按照经济演化理论,一个组织总是由众多的单个成员组成,制度是无数互动的个体行为无意识作用的结果,组织发展有其自己的规律,任何强加于规则的做法只能适得其反,经济是循着“惯例”演化,它通过“自然选择”和适应性学习得到发展。这样形成了两个系统:决定每个成员行为及效果的技巧系统与决定整个组织行为及效果的惯例系统。内部控制首先必须解决的一个问题,就是正确地识别“技巧系统”与“惯例系统”,并协调这两个系统,促进组织的积极演化。在新经济条件下,内部控制的主要目标应包括四个方面:在组织内部,努力形成一种积极演化的机制;在组织与环境的结合上,努力把组织建设成一个生态系统;在整个社会中,努力使组织成为整个社会规则的主导者,提高组织的影响力;在不同的企业组织中,由于内部控

制制度在不同域相互影响和嵌入的方式不同,这种内部结构和配置的差异性会导致不同企业的内部控制制度表现出明显的差异性和多样性。

内部控制既然作为一种制度资源,究竟是如何影响企业成长的呢?企业成长从来就是企业研究领域的重要课题。由于现实企业及其成长历程千差万别,影响企业成长的因素纷繁复杂,理论界有关企业成长的研究和观点也是众说纷呈,并形成了纷繁复杂的理论派别,都从不同的视角研究了企业的成长逻辑,从企业成长的基础、依据与机制来看,这些视角大致可归纳为如下几类:分工协作的视角、知识创新的视角、资源与能力的视角、环境的视角、制度及其变迁的视角、演化的视角、生态的视角、文化的视角,等等。现实企业的成长过程是以资源、能力为其逻辑基础,以组织为其逻辑载体,以环境及其变化为其逻辑依据,以分工协作为其核心机制,以知识创新为其内在动力的内部控制制度变迁过程。从企业分工理论看,企业分工面临着风险,包括信息不对称、利益不一致以及目标不一致和内部人控制问题,这些问题的存在是组织信任形式产生的必要条件,风险的解决有赖于契约治理机制和信任机制的建立与实施,内部控制作为一种重要的契约治理机制和信任机制,通过控制权的有效配置以及信息传递与监控,实现企业成长这一内部控制的效率目标。本文撇开外部影响因素的作用,主要从彭罗斯的资源与能力的视角分析内部控制与企业成长的相关性。

彭罗斯认为,企业是建立在管理性框架内的各类资源的集合体,其功能则是“获取和组织人力与非人力资源以赢利性地向市场提品或者服务”,“企业的成长则主要取决于能否更为有效地利用现有资源”。沃勒菲尔特进一步发展了彭罗斯的理论,提出企业以及企业的战略优势都建立在、而且应该建立在他所拥有的一系列特殊资源以及资源的使用方式上,企业的可持续成长需要打破利用现有资源与开发新资源之间的平衡。科利斯和蒙哥马利认为,如果企业掌握着有价值的资源,就能够比竞争对手更好地或成本更低地实现成长。资源学派的另一代表人物巴尼则归纳出这种有价值的资源的三个特点:价值、稀缺性和难以模仿性。资源学派的最新发展主要体现在资源的动态演变特征对企业成长的影响。赫尔法特和皮特拉夫提出了动态资源论,认为企业所拥有资源的异质性和动态特征是推动企业持续成长的根本因素。可见,企业资源理论侧重于从企业资源及其差异性出发来分析企业竞争优势的根源与企业成长的内在逻辑,认为企业内部资源对企业获取持续竞争优势、推动企业持续成长具有重要意义。

三、基础资源观下企业内部控制的框架构造:战略导向型内部控制

以上我们分析了资源基础观下企业成长的逻辑框架,我们现在借助这一理论,构建“企业制度资源一企业管理能力―企业成长”的内部控制效率分析框架。首先,企业拥有的内部控制资源是决定企业管理能力的基础。制度资源和管理能力决定企业成长边界,即企业拥有的资源和能力决定企业成长边界。企业内部物质资源所能提供的服务和质量,依赖于人力资源的知识拥有量,特别是企业内部的人力资源是企业最有价值的资源之一,这些资源决定了企业的管理能力。其次,企业能力的关键是管理能力。透过健全企业管理制度(Management Sys-tem),严格执行职责分工,程式控制和权责平衡的方法,及早发现公司内部违规甚至损害公司整体利益的行为和错误,及时堵塞漏洞,充分利用有限资源,最大限度地降低风险,增加部门协调功能,维护企业生存空间及能健康发展。管理经验和管理能力决定了企业所有其它资源所能提供的生产的数量和质量,最终制约企业成长速度。企业能力特别是管理能力状况与企业多元化成长的能力成正相关。企业获取竞争优势、维持持续成长的关键就是培育和积聚核心能力。最后,资源基础观强调创新能力对企业成长的重要性。企业成长的重要一环是发现潜在的成长机会,制度创新、技术创新和组织创新均是企业成长的推动因素。可见,内部控制的资源基础观下的现代企业成长理论将新古典经济学所抹杀的管理功能引进企业成长理论的分析框架中,使企业成长能力和资源理论的观点趋于成熟。同时,又强调内部控制这一知识共享体系的重要性,提出新知识对促进机制和企业知识积累机制的重要作用。

与产权理论相比,资源基础观也赞同企业内部控制权配置是各种资源(要素)的相对重要性比较的结果。但与产权理论认为资源相对重要性比较的标准是资源自身所具备的性质不同的是,资源基础观认为除了资源自身所具备的特点可以决定相对重要性之外,更关键的是这种相对重要的资源一定要符合企业的战略发展要求。如果一种资源相对于另一种资源在性质上更具有风险抵押性、专用性或专有性(按照产权理论的观点这种资源要相对重要于另外一种资源,其所有者应该获得企业的控制权),但是与另外那种资源相比它不能够支持企业的现有竞争战略以获取和维持持续竞争优势,按照资源基础观的观点,这种资源不可能成为企业的战略性资产,其重要性程度还不如另外那种资源(毕竟另外那种资源还能够支持企业的现有竞争战略,虽然它也不是企业的战略性资产),相应的企业的控制权也不应该配置给这种资源的所有者。以资源基础观的视角来看,企业中相对重要的资源是那些支撑企业持续竞争优势的战略性资产,因此,企业的内部控制权应配置给这些战略性资产的所有者。当这些战略性资产的所有者拥有了企业的控制权后,一方面他们就有最大的积极性发挥战略性资产的效用,利于企业获取和维持持续的竞争优势,另一方面自然地产生一种隔离机制以防止知识外泄和价值贬值,从而维护这些资产在企业中的重要作用进而维护自身在企业各方参与者中的强势地位。因此,基础资源观下企业内部控制效率的框架,就决定了必须以战略导向作为构造的重要思想。

1、战略导向内部控制的对象与重点。在战略导向下,公司对内部控制的要求以及内部控制的作用机理都发生了很大的转变。如果说传统的内部控制,不管是内部控制的系统观、结构观,还是要素观,都是一种主要依靠外力、以负反馈为主的控制模式的话,那么战略导向的内部控制就是一种战略的、自组织的、正负反馈交替作用的控制模式。它是渗透于企业战略和作业流程中的,促使企业从战略高度构建一个有机的内部控制体系。战略导向内部控制的特点主要是战略为中心轴的风险控制,重点是控制体系之间的战略协同与协调。

2、战略导向内部控制目标:实现企业的可持续成长。内部控制作为实现企业目标的一个重要监管制度,其战略目标应该与企业的战略目标相一致,即实现企业经济可持续成长。内部控制由多层次的控制构成,其目标也是由多层次目标组成的目标体系,战略目标在这一体系中极为关键,其确定受多种因素影响,其中社会的价值观和管理理念的发展具有决定性的作用。按照经济可持续发展的社会价值观和和谐管理思想,内控战略目标应该是通过企业经营生态化实现全社会的自然资本主义。实现企业经济的可持续发展构成战略导向内部控制的目标。

第6篇:如何理解内部控制的局限性范文

一、内部控制要素的早期阶段

(一)内部控制的初始阶段

早在19世纪40年代前,人们就运用“内部牵制”这一概念。根据《柯氏会计辞典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。”一般来说,内部牵制机能的执行大致可分为四类:实物牵制、机械牵制、体制牵制、簿记牵制。内部牵制是基于两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制是内部控制的起始形态,确实有效地减少了错误和舞弊行为。

(二)内部控制二要素阶段

1949年,美国会计师协会(AmericanInstituteofCertifiedPublicAccountants,以下简称AICPA)的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中对内部控制作了如下定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”1958年10月该委员会的《审计程序公告第29号——独立审计人员评价内部控制的范围》对内部控制进行了重新定义,将内部控制划分为会计控制和管理控制两要素。内部会计控制的方法和程序与财产安全和财物记录可靠性有直接的联系,而内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这种划分只是从会计角度进行的简单分类,并没有阐明其对内部控制的影响以及要素之间的相互影响和制约关系。

(三)内部控制三要素阶段

20世纪80年代后,西方会计审计界对内部控制研究的重点逐步从一般涵义向具体内容深化。1988年AICPA了《审计准则公告第55号——会计报表审计中对内部控制结构的关注》,从1990年起取代1972年的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并提出内部控制结构包括控制环境、会计制度和控制程序等三个要素。内部控制要素的发展步入结构化、系统化的轨道,不仅将控制环境纳入内部控制的范畴,而且使会计系统较前阶段的内部会计控制更具动态性。

二、内部控制要素的框架阶段

(一)内部控制五要素阶段

1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会等专业组织了《内部控制——整体框架》报告,1996年美国注册会计师协会也了《审计准则公告第78号》,并从1997年1月起取代1988年的《审计准则公告第55号》,将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:A.财务报告的可靠性;B.经营的效果和效率;C.符合适用的法律和法规”。该准则将内部控制划分为五种要素,即控制环境、风险评估、控制活动、信息与沟通、监督。

内部控制整体框架报告面世后,将内部控制发展为立体框架结构,为建立控制标准奠定了基础,也为实际应用提供了方便。与早期阶段的内部控制要素及其框架比较,内部控制框架下的五要素将风险评估纳入内部控制系统,并使其由会计系统扩展为信息与沟通,同时强调了对内部控制系统的监督。

(二)本阶段要素框架分析

COSO报告强调了控制环境是内部控制的基础,监督是内部控制得到有效实施的保障。但该报告将五个要素排列在一起,缺乏明确的划分标准,而且把风险评估、控制活动、信息与沟通三个部分分别作为与控制环境和监督同等地位的要素,在一定程度上割裂了彼此间的有机联系。我国财政部于2001年了《内部会计控制规范——基本规范(试行)》明确了单位建立和完善内部会计控制体系的基本框架和要求。其整体框架由总则、控制目标和原则、控制内容、控制方法、监督检查等方面构成,对控制活动的规范虽然很具体,但主要是针对会计控制及与会计有关的控制进行的规范,在内容上具有一定的局限性,而且没有将控制环境作为一个独立的构成要素,事实上并未构成完整的内部控制框架。

在《内部会计控制规范——基本规范》试行以后,我国会计理论界掀起了对内部控制研究的热潮,许多专家学者提出了内部控制框架的构想。但大多是从不同的角度或在不同的程度上理解和应用了COSO报告的内容,是对COSO报告中某些要素进行具体的细化,虽然这些研究对企业内部控制制度的建立和实施具有重要的指导作用,但内部控制的理论框架应具有普遍适应性,不仅要适应于企业,而且要适应于企业以外的其他经济组织。理论框架的重点不是指导一个组织如何设计其内部控制制度,更重要的是要提高组织对内部控制理论的认识,从而能更全面和更广泛地理解和应用理论来加强组织的内部控制。

三、内部控制因素的风险管理框架阶段

(一)内部控制八要素阶段

美国COSO组织从2001年开始委托普华永道公司组织编写《企业风险管理框架》报告,并于2004年9月正式,用以指导企业进行全面的风险管理活动。该报告一出台便引起了审计职业界的广泛关注,它打破了传统内部控制的内容,将公司治理与内部控制结合得更加紧密。报告要求审计人员不能仅局限于财务报表本身,应将更多的精力投放在企业出现的经营风险上,将风险管理的责任人定位在直接从事企业经营活动的第一行为人。该报告将ERM定义为一个受企业董事会、管理层和其他人员影响的过程,并且贯穿于整个企业,用以识别可能影响该企业的潜在事项,并将风险控制在风险偏好的范围之内,为达到企业目标提供合理保证。其核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节,使之成为与企业日常经营紧密结合的连续动态的过程。ERM分为八个要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素。

(二)风险管理框架与内部控制框架的比较

第7篇:如何理解内部控制的局限性范文

关键词:公司治理;内部控制;制度

中图分类号:F270 文献标志码:A 文章编号:1673-291X(2007)05-0112-02

一、公司治理结构与内部控制的关系

公司治理结构与内部控制的关系是密不可分的。从内部控制的演进进程看,现代企业制度下的内部控制的内容涉及到公司治理结构的各个方面和各个层次,成为公司控制权结构的具体体现;而公司治理结构是促使内部控制有效运行,保证内部控制功能发挥作用的前提和基础,是实行内部控制的制度环境;而健全的内部控制也是正确处理企业的各利益相关者关系、完善公司治理结构、建立现代企业制度的重要手段。

(一)两者的存在基础都是委托关系

在现代企业制度下,所有权与经营权分离,资本所有者不能直接参与企业的生产经营活动而将企业委托给经理人员经营管理,这样资本所有者与经营者之间就形成了委托关系。公司治理结构基于所有者与管理者之间的委托关系而产生,内部控制则是基于管理层与其下属之间的委托关系。因为内部控制主要包含两个层次:一是管理者对生产经营过程的控制,另一个是所有者等外部利益相关者对管理者的控制。前者可视为公司内部的委托关系,后者则是基于外部利益相关者和管理者之间的关系而进行的监督。

(二)两者的根本目标是一致的

公司治理结构的目标在于确保公司恰当地经营;确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务业绩;确保公司实现利润最大化及综合实力的提高。建立内部控制的目标在于建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;确保国家有关法律和企业内部规章制度的贯彻执行。可见,公司治理结构与内部控制存在最终目标的一致性。

(三)内部控制是公司治理结构中至关重要的组成部分

由于委托关系的存在,所有者最关心的是其投入企业资本的安全性和效益性,要求实现其资本保值增值目标。但由于他们相对独立于经营者之外,所以他们很大程度上是依赖企业的内部控制机制对企业经营决策加以监督。完善的内部控制能按照不相容职务相分离的原则,科学划分企业各部门的职责权限,形成相互制衡机制,通过检查和改进有关的管理政策和程序,有效控制企业运行,不断提高企业的经营效率和效益,实现投资人投入资本的保值增值。内部控制是其保证公司能按既定的管理政策安全运行、确保企业经营管理目标实现的重要制度安排。经营者可以通过组织规划控制、授权批准控制、会计系统控制、内部审计、文件记录控制、经营业绩与薪酬控制等方式,对公司日常经营活动加以激励和约束。健全的内部控制系统,可以提高组织的经营效率,确保管理部门制定的方针政策得到实施,确保各种管理信息资料真实可靠和保护财产安全完整。

(四)公司治理结构决定了内部控制的组织框架的建设

内部控制的建立一方面是公司治理的内在需求,同时,内部控制作用的发挥又离不开公司治理的引导和控制。公司治理结构的实质是通过一系列的制度安排,在所有者、董事会及经理层之间合理配置责、权、利,以形成相互制衡机制。公司治理结构的这种制度安排决定企业利益相关者中谁来实施控制,如何实施控制,风险和收益如何分配等重大问题,是内部控制强有力的组织保证。从法人治理结构视角看,公司内部控制应由以下几个层次组成:以股东为主体控制董事会生成的源头控制;以董事会为主体的关键控制;以经理人为主体的内部控制;以监事会为主体的监督控制。

二、我国公司治理结构和内部控制现状

1.公司治理结构不完善,缺乏必要的约束

与西方国家股权结构极为分散的情况不同,我国存在着股权较为集中的情况。这种现象的直接后果就是――控股股东操作上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,并有较大的任意权力。从董事会的构成上看,大多数上市公司没有合格的独立董事;从董事会成员产生的方式看,绝大多数都是由股东单位的上级干部主管部门委派的。具有董事和公司经理双重身份的人员较少是由人才市场竞争产生的。公司治理结构机制形同虚设,国有资本实质上无人负责,经营风险无人承担,不少经营者借机中饱私囊,给国家造成了巨大损失。在我国现有治理结构下,公司内部责权利不明确,出资者财务约束软化,经营者存在短期行为等造成了上市公司资本结构的扭曲。

2.内部控制理念缺乏,制度建设落后

长期以来,由于制度等原因,我国企业对内部控制制度包括内部会计控制制度的作用重视不够。主要表现在:未建立内部控制制度,或没有成文的内控制度,导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。另外,关于内部控制体系的内容构成,我国仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容,从一定程度上讲,也就是将内部控制的设置限定在业务内容层次上进行。例如,现行的内部会计控制规范均以具体内容而非要素形式存在,包括货币资金、采购与付款等经济业务的会计控制。按照业务内容来设置内部控制制度,首先面临的问题就是须制定各个项目的内部控制制度,这会出现大量的内部控制制度的重复,并且不易被企业及企业各个部门所理解。

三、公司治理环境下内部会计控制的构建

1.完善公司治理机制、健全内部控制组织结构

基于公司治理设计内部控制组织结构实行决策、执行、监督分权制衡制度,建立所有者层次和经营者层次内部控制组织。通过向股东会委派财务董事、财务监事或财务总监,主要债务人列席董事会,董事会中建立财务委员会、审计委员会或内部控制委员会、设立独立董事等,建立财务委员会作为投资中心的核心组织,对财务负责人实施制衡,提高财务决策科学性;建立的审计委员会与经营者相互独立,加强信息沟通与交流,避免或减少信息不对称。公司存在各类弱势群体,在公司控制设计和财务组织结构设计时需要考虑如何维护弱势群体的权益,对大股东或内部人形成制衡。

2.完善内部控制的设计与监督机构

内部控制系统的设计、监督机构的安排和运行效果非常重要,它直接决定了内部控制的成败。各机构在内部控制系统中所扮演的角色是公司治理决定的,各级机构的职责与工作应该充分体现公司治理要求,达到各利益相关方制衡的目的。不同机构在企业内部控制中发挥不同作用,形成各自之间的制约。企业必须指定机构定期或不定期地进行内部控制的检查,监督内部控制的政策和程序是否得到有效执行,是否产生了应有的效果。内部控制系统中的监督机构一般可由内部审计机构负责,内部审计机构对内部控制的正常运作可以起到重要的保护作用。

3.建立有效的激励与约束机制

无论是内部控制还是公司治理结构都非常重视激励与约束机制。要使公司的内部组织、岗位乃至整体的行为及其结果始终保持与公司的目标一致,就必须采用一系列有效的激励与约束方法。首先是要建立科学的业绩评价体系。科学的业绩评价体系是激励与约束机制的基础,只有对经营者的业绩进行评价以后,才能根据企业业绩的好坏进行奖惩。另外就是要有科学的目标管理体制。组织全体员工分别参加有关工作目标的制定,并将公司目标层层分解,落实到每个员工尤其是让其参与公司长远目标的制定,这样有利于激发员工的积极性,从而实现公司的目标。

4.完善内控评审制度,定期形成内控报告

由于内部控制固有的局限性,内部控制在很多情况下会失去应有效果,因此,为了保证内部控制达到预期的效果,保证企业的经营活动及相关信息都有很高的可信度,企业应定期组织内审部门对内控制度设计的完善性、执行的有效性进行评价,然后把评价的内容向管理层和审计委员会报告,以便引起相应的重视,保证内控制度的有效性,不断完善公司治理。

参考文献:

[1] 李维安.公司治理[M].天津:南开大学出版社,2001.

[2] 李凤鸣.内部控制学[M].北京:北京大学出版社,2002.

第8篇:如何理解内部控制的局限性范文

【关键词】混沌理论;内部控制;不确定性;组织

一、内部控制和混沌理论

混沌理论是对确定性非线性动力系统中的不稳定非周期的定性研究(Kellert,1993)。在没有变量的情况下,系统运动是一项有规律的重复行为,通过研究认识这一系统状态,非周期就变成了可以观察的对象。

根据当代数学理论的定义,混沌系统就是“对初始条件极度敏感”的系统。换句话说,为了精确预测系统的未来状态,需要知道它无限精确的初始状态,即便很小的误差,都将立刻导致预测错误。混沌理论已被广泛应用于各个领域,如商业周期研究、动物种群动力学、流体运动、行星运转轨道、半导体电流、医学预测(如癫痫发作)以及军备竞赛建模等等。20世纪60年代,美国麻省理工学院的气象学家EdwardLorenz在计算机上模拟气候类型,他的程序使用了12个回归方程来模拟影响天气的初始因素。当他把一个中间值提高精度再送回模型中去,惊奇地发现本来很小的差异,竟然完全改变了模型结果。Lorenz这一偶然发现,就是著名的“蝴蝶效应”——即便很小的变化,都能造成结果的巨大不同,它是混沌理论的经典例子:香港的一只蝴蝶轻轻振动一下翅膀,就有可能在美国的德克萨斯州引发一场龙卷风。

根据混沌理论,企业、组织都是复杂的、动态的、非线性的、共同作用的、极不平衡的系统,它们的未来表现不可能通过过去的或现在的事件、行为来预测。在混沌状态中,组织行为既不可预测(混沌),又有一定规律(有序)。

内部控制包括了一系列的程序、过程和系统等,而且在操作中,上述内容一定会不断地得到重复,从这个意义上说,回归是固有地内含在内部控制之中的。当然,并非上述所有内容都是如此,但是其中很多内容都是这样设计的。因此,混沌理论可以运用到内部控制中来。

二、内部控制概念中混沌理论的含义

内部控制概念是建立在这样一种观念的基础上,即对于预期要达到的目标而言内部控制可被依赖的程度是有其固有局限的。许多相关主题的权威性著作,包括coso的整体框架都谈到了这些局限性。它们包括人类易犯错误的本性、同内部控制有关的成本和收益以及串通舞弊的可能性。因此,内部控制不能完全保证我们总是能够达到所有预期的效果。可以引用coso整体框架中的一句话来说明这个问题“无论内部控制设计得如何完美,执行得如何良好,它也只能对企业所要达到的目标……提供合理的保证。”

这其中的含义就是,那些不合理的小错误是可以容忍的。然而如果将混沌理论应用于这个问题,则显然可以看出,这些小错误如果经过一段时间的发展,并且与其他异常现象相互作用,就会导致重大的灾难。在这方面有许多例证,例如,巴林银行——这家享有盛誉的老牌银行的崩溃就起源于某个人的未受监督的行为;银行业巨头——日本住友银行所遭受的数十亿美元损失,也源于某个交易员的铜金属期权交易。这两个令人痛惜的案例,显然都是由于缺乏对金融衍生工具交易的控制而造成的,但这一认识为时过晚。

混沌理论同时还证明了那些试图通过扩大内部控制的范围而阻止微小错误发生的努力也是毫无用处的。日常操作中的微小偏差是如此之多而它们的后果也是无法预测的。因此,不可能对这些偏差进行准确的预计,也不可能建立充分的预防机制。谁能够百分百地预测错过一个电话、上班迟到了一会或是忘了准备某个会议的材料所造成的后果呢?这些偏差以及其他不计其数、无伤大雅的问题每天、时时都在发生,而且我们每个人都会犯这样的错误。

因此从概念的层次上来说,我们不能依靠内部控制来预防重大恶性事故的发生。除了蓄意欺诈和明显的大意之外,这些事故的发生实际上是随机的。内部控制水平更好的企业似乎会遭遇更少的灾难,但实际上这个结论并没有得到证明。然而现在,笔者还是建议努力达到最好的内部控制水平,以尽可能地减少遭遇灾难的可能性。三、混沌理论的应用

在混沌理论下,应该承认:重大不利事件的发生是不可避免的,任何水平的控制都不能防止它们的发生。混沌理论不涉及成本—效益之间的比较,而成本—效益原则是coso框架下确定合理性的一个主要标准。为确定一项控制技术是否值得应用在coso框架下,会将应用该方法所付出的成本与产生的效益进行对比。如果效益大于成本的话,就采用该技术,反之则不采用,即使当某一项控制技术可以防止重大不利事件的发生时也是如此。

但成本—效益原则很可能是一个陷阱,起初看起来可能十分有吸引力,但在事后看来却存在致命的缺陷。换言之,当一个重大不利事件发生时,除了必须接受罚款、惩罚和制裁以外,后果之一便是采取补救措施,以防将来此类状况再度发生。此时几乎就不存在对成本—效益的考虑了。

一旦对不利事件的不可避免性有了更深刻的理解,成本——效益原则的重要性就会消失。而如果不存在成本—效益原则这个制动闸的话,管理层将会自由地使用任何措施以提高关键的流程、系统、功能和任务等等。已有确凿的证据表明,更高质量的流程以及类似的措施将会带来更高质量的产品和服务,而这又将导致客户满意度的提高。最终,对于持续改进的永不疲倦的承诺将创造并维持竞争优势,从而达到创造价值的目的。在这个过程中不利事件甚至重大不利事件都将会发生。但是,当不利事件发生时,对管理层是否曾尽力采取各种能够采取的措施的质疑将会减少,因为管理层良好的业绩记录将打消所有的疑问,除非是在极端特殊的情况下。

当管理层从成本—效益陷阱里跳出来之后,它就可以自由地采取持续改进、创新方案和承担风险行动,这些与内部控制的管理导向方法的目标是相一致的。这一点非常重要。不难想像,采用这一内部控制方法所取得的结果将比采用coso框架内部控制方法所取得的结果更为理想,不利事件的发生范围也可以变得更小。

可以说,任何事情,不管其性质如何,都不能百分百精确地预测它会如何发生,以及何时发生。这种不可预测的程度随着事件类型的不同而有所不同,许多事件的不可预测水平还会受到有序行为的影响。因此,从原本是混沌的地方可以合理地解析出某种程度的有序。有了秩序之后,可预测性就提高了。大家都相信人类是理性的,因此他们能够通过自己的行动建立秩序。实际上,我们也确实达到了一种有序状态。这种有序使得整个社会在保护环境的同时得以形成并发展。这一切都需要持续不断的努力,因为必须维护秩序,防止因秩序恶化而进入无序的状态。也就是说通过持续的努力来处理不确定性。

在内部控制的管理方法中,风险是与某一行动相伴的不确定性的程度。谨慎的管理者会尽量把风险控制在可以容忍的范围内。但是最终管理者必须自愿接受不能实现预期结果的可能性。混沌理论提供了依据。

正是混沌理论在内部控制中的运用,使得人们对内部控制有了更深层次的理解。正如公众可以接受风暴、洪水、地震和其他自然灾害的不可避免性,同样,也没有理由因为没有达到某些内部控制目标,而得出内部控制制度无效的结论。管理层可以通过设计并维持一个高效的内部控制系统,使风险控制在可接受的水平。毕竟大灾难的发生并不是经常性的!

【参考文献】

[1](美)史蒂文·丁·鲁牡,刘霄仑,译.超越COSO:强化公司治理的内部控制.中信出版社,2004.8.

[2]林钟高,魏立江.会计再造:美国2002萨班斯—奥克斯莱法案启示录.经济管理出版社,2004.4.

[3]宋建波.企业内部控制.中国人民大学出版社,2004.

[4]TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission,EnterpriseRiskManagementFramework,Draft,July2003.

第9篇:如何理解内部控制的局限性范文

【关键词】公司治理结构;内部控制;监督机制

在现代公司治理结构下,要实现企业价值最大化的基本目标,就必须建立一套完善的内部控制制度,通过实践来对经营行为和管理行为的合理性、合法性与有效性做出判断,加强内部的经营管理,提高经济效益。准确把握公司治理结构和内部控制各自的含义以及二者之间的关系,对于分析公司治理结构下的企业内部控制存在的问题以及解决方法和探讨如何从公司治理结构的基础下建立、健全我国企业的内部控制制度具有十分重要的理论价值和实践价值。

一、公司治理结构与内部控制的内涵

1.公司治理结构的内涵。公司治理结构主要以委托理论、产权理论和利益相关者理论为基础理论基础。这些理论的观点差异赋予公司治理结构不同的内涵。委托理论认为,企业所有者和管理者之间是一种委托关系,由于人的有限理性和信息的非对称性引起的问题,需要在所有者和管理者之间构建一种相互的制衡机制,这种相互制衡关系就是公司治理结构。产权理论认为,所有权规定了公司的边界,是对公司进行控制的权力基础,所有者有权选举代表他们利益的董事会,要求其就公司资源的配置进行决策并做出解释,董事会有权聘用管理者并授予日常经营管理的权利等。这种"产权与控制关系"即为公司治理结构。利益相关者理论认为,企业是各利益相关者所缔结的“一组契约”,各利益相关者都认为企业投入了专用性资产,都有平等参与企业所有权分配到的权利。公司治理结构应该是利益相关者的“共同治理”。从制度结构来看,公司治理结构是一组规范公司相关各方的责、权、利的制度安排,是现代企业中最重要的制度架构。它包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系。通过这个架构,公司的目标以及实现目标的手段得以确定。

2.内部控制的内涵。“内部控制”概念是1992年由美国COSO(Commit-tee Of Sponsoring Organizations Of The Treadway Committee)委员会正式定义的,它指出:“内部控制是一个过程,是企业的董事会、经理阶层和其他员工去实施的,为营运的效率、效果、财务报告等的可靠性、相关法令的遵循性等目标的达成而提供的合理保证的过程。”其目标包括:经营的有效性和效率性;财务报告的可靠性;法律法规的遵从性。其内容包括:控制环境、风险评估、控制活动、信息和沟通、监督等五大要素。不难看出,内部控制作为一种控制,涉及到控制论;由于存在授权,内部控制还与委托密不可分。内部控制是一种经济控制,其实施需要经济信息。

内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间制度安排问题,而内部控制制度则是管理当局建立的内部管理制度,解决的是管理当局与其下属之间的管理控制关系。但公司治理与内部控制又是密不可分的,一个健全的内部控制机制要有完善的公司治理结构的支撑;内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。

二、公司治理结构与内部控制的关系

1.公司治理与内部控制产生的基础都是委托――关系。现代企业制度实现了所有权与经营权的分离,以及在此基础上产生的委托关系。有效的委托关系实现两权分离,主要指经理阶层在董事会授权范围内自主地进行经营决策,管理公司日常生产经营活动。为保证这一方面的实现必须建立一个健全、完善的公司治理结构,以最大程度地实现公司的经营目标,保障所有者的利益。需要建立对公司经理人员有效的监督和激励机制,以保障所有者利益,减少投资者由于经理人员的自利行为而蒙受损失,内部控制就是包括所有者对经营者实施的监控和经营者对生产经营活动过程的控制,其最终目的也是降低公司内部的成本,提高公司生产经营的效率与效果。

2.公司治理与内部控制最终目标的一致性。内部控制的主要目标是减少虚假会计信息,保护资产安全和保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理都统一服务于企业目标的实现。

3.公司治理结构与内部控制的思想同源性。两者的产生具有同源性,两者所面临的核心问题都是如何分权和制衡以实现企业效率的最优化。在委托关系的框架内,内部控制就是当委托人授权人从事某项活动时,为了保证人的行为能够符合自己利益最大化的要求而采取的措施和手段。内部控制作为系统的一种制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级间的行为;而公司治理结构是在企业所有权和经营权分离的基础上产生的委托关系契约,因此其产生也源于由企业委托关系而出现的问题,由此可以看出两者具有思想同源性。

4.公司治理与内部控制所涵盖的内容存在重合。首先,控制载体存在交叉性。公司治理结构的载体是“股东――董事会――总经理”委托链上的各个节点,而内部控制的控制载体是“董事会――总经理――职能经理――执行岗位”委托链中的节点,核心在于总经理。由此看出董事会和总经理既是公司治理结构的载体,也是内部控制的载体。其次,两者的控制手段具有相同性。虽然说公司治理结构和内部控制在管理手段上各有侧重,但是控制和激励是两种基本的手段,即使是对执行岗位和具体员工来说,也必须在控制的同时进行必要的激励。

三、公司治理结构下的企业内部控制存在的问题

1.公司治理结构不完善,缺乏必要的约束,信息透明度低。我国的公司治理是建立在以董事会、监事会为核心的双层治理结构的基础上,完善的公司治理有利于内部控制的有效运行,提高信息的透明度。但由于我国存在较为严重的“一股独大”现象,直接导致公司控股股东操作上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,具有较大的任意权力。在这种情况下,原本应该在企业内部监督中起重要作用的监事会形同虚设,监事会无法独立于股东与管理层,难以发挥应有的监督作用,进而无法对内部控制进行监督,信息的有效性难以得到保证。

2.信息沟通渠道不畅,内部控制信息披露流于形式。信息沟通系统能够协调各方利益,使各级管理者确保对自己责任范围的控制,及时掌握营运的状况和组织中发生的事情,能够利用反馈信息对失误采取尽可能的补救措施。信息与沟通系统不够完善,缺乏应有的可靠性,其作用仅是传递信息的工具,沟通的效果不够明显,没有达到提高效率的目的。这就使得监事会、董事会和独立董事会作为公司内部控制信息披露的主体,没有发挥积极作用,导致内部控制信息披露没有得到有效的执行而流于形式。

3.监督机制不完善,对内部控制不重视,缺乏内部控制理念。通常企业依靠内部审计对内部控制进行监督,强有力的内部监督体系本应是内部控制执行有效的保证,但实际上我国企业内部监督机制不完善,内部控制监督职能有逐渐弱化的趋势。我国企业对内部控制制度包括内部会计控制制度的作用普遍认识,重视不够。未建立内部控制制度或没有成文的内控制度,导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。

4.人员素质影响内部控制的效果。内部控制是组织中的人为了达到企业目标而实施的控制机制,人作为内部控制中至关重要的要素,亦是内部控制设计和实施的主体。内部控制的好坏往往取决于各层面执行人员的素质的好坏。内部控制的执行包括管理当局及管理层在内的全体员工,组织中的每一个人一方面对内部控制负有责任,员工的素质高低直接关系到内部控制作用的发挥,现代内部控制涉及领域范围越来越广,对人员提出的素质要求也越来越高。倘若员工素质低,对信息的重视和掌握程度低,将会影响内部控制的执行效率。

四、公司治理结构的基础下完善内部控制制度

1.健全内部控制制度、完善公司治理机制。公司董事会是内部控制系统的核心,履行监控、引导企业内部控制的责任,一个独立、专业、有效的董事会对内部控制是至关紧要的。加强董事会的建设,完善董事会功能和运作机制,在董事会下设由各类专业人员组成的提名委员会、战略决策委员会、薪酬与考核委员会和审计委员会等健全董事会议事规则,形成一套有效的规章制度,保证董事会专业、高效、务实。

2.加强对风险评估机制。一个完善的体系离不开有效的评价机制,企业在运行过程中会遇到各种各样的风险,如筹资风险、投资风险、信用风险等,对风险估计不足而盲目从事会导致经营失败。所以,在公司治理过程中应建立风险评估机构并建立一套适合自己实际情况的评价制度,对公司各个环节的风险进行评估,加强全面风险管理意识,从企业整体角度出发对风险进行评价、分类。

3.充分发挥内部审计部门的监督作用,定期形成内控报告。公司治理的一个重要环节就是在公司内部设立独立的审计委员会。内部审计部门直接向审计委员会报告,以提高内部审计的地位和独立性,维护内部审计的权威,从而充分发挥内部审计监督的作用。由于内部控制固有的局限性,内部控制在很多情况下会失去应有效果,因此为了保证内部控制达到预期的效果,保证企业的经营活动及相关信息都有很高的可信度,企业应定期组织内审部门对内控制度设计的完善性、执行的有效性进行评价,然后根据“例外管理”的原则,把评价的内容向管理层和审计委员会报告,引起相应的重视,保证内控制度的有效性,不断完善公司治理。

4.加强信息流动与沟通。准确、及时并最大限度地获取和运用来自企业内外部的相关信息,是实现有效内部控制的前提。加强信息流动与沟通,可以解决委托人与人之间信息不对称问题,实现企业各利益主体之间的协调与制衡。管理层应充分重视信息的价值,使整个企业形成一个自上而下、自下而上、纵向与横向传递信息的有效途径和机制。除了建立一个开放和畅通的信息传递渠道外,管理者还应当注重与员工的沟通,及时发现内部控制潜在的或显现的薄弱环节乃至企业存在的风险,以便采取相应预防或纠正措施。

总之,内部控制与公司治理密切相关既存在差异又相互影响、相互促进。建立健全的公司治理有利于内部控制制度的建立和执行,有效的内部控制机制也有利于公司治理的完善和现代企业制度的建立。从公司治理的角度来完善企业内部控制,能够有效地促进企业规范化管理,化解经营风险,提高运营效率,从而确保企业目标的实现。

参 考 文 献

[1]孙合珍.关于公司治理结构和企业内部控制关系的思考[J].财政监督.2009(18)

[2]李小青.公司治理结构对内部控制的影响[J].商业研究.2007:357

相关文章阅读
相关期刊推荐
精选范文推荐