第八章內(nèi)部控制


*9節(jié)內(nèi)部控制的定兌和發(fā)展


一、內(nèi)部控制的定義


內(nèi)部控制是指為確保實現(xiàn)企業(yè)目標而實施的程序和政策。內(nèi)部控制還應確保識別可能阻礙實現(xiàn)這些目標的風險因素并采取預防措施。內(nèi)部控制和風險管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會必須對企業(yè)的所有風險加以識別和管理,就風險管理而言,內(nèi)部控制系統(tǒng)涉及企業(yè)財務、運營、遵守法律法規(guī)及其他方面。


內(nèi)部控制系統(tǒng)包括兩個因素,分別是控制環(huán)境和控制政策與程序??刂骗h(huán)境是指企業(yè)內(nèi)對于內(nèi)部控制的態(tài)度及內(nèi)部控制意識,代表整個企業(yè)對于內(nèi)部控制的價值觀??刂普呒俺绦蚴侵盖度肫髽I(yè)運營中的具體的內(nèi)部控制??刂普呒俺绦虻脑O計目的在于,盡可能確保業(yè)務行為是有序且有效的??刂普呒俺绦虮仨毮軌蚋鶕?jù)企業(yè)面臨的內(nèi)外部風險而改變,并且應以企業(yè)面臨的主要風險為重點,并對這些風險作出反應。


內(nèi)部控制的思想和框架總體上就是對企業(yè)內(nèi)資掘進行管理的體系,然而基于不同的角度和層次,對內(nèi)部控制的定義有著不同的認識和分析。


(一)COSO委員會對內(nèi)部控制的定義


成立于1985年的COSO(Committee of Sponsoring Organization)委員會為全國舞弊報告委員會提供支持。該組織包括美國會計協(xié)會(Ame出an Ac¬counting.Association)和美國注冊會計師協(xié)會(Ame由an Institute of Ce時ified Public Accountants)?,F(xiàn)在,COSO委員會負責制訂有關大型和小型企業(yè)實施內(nèi)部控制系統(tǒng)的指南。


1992年9月COSO委員會提出了《內(nèi)部控制一一整合框架))0 1994年又進行了增補,簡稱《內(nèi)部控制框架}.即COSO內(nèi)部控制框架。COSO委員會對內(nèi)部控制的定義是"公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序:運營的效益和效率,財務報告的可靠性和遵守適用的法律法規(guī)。"以下章節(jié)將對內(nèi)部控制框架的內(nèi)容作更詳盡的分析。


COSO委員會指出,從風險管理的角度來看,內(nèi)部控制是必要的。但是,在實施內(nèi)部控制時,有幾點需要注意。首先,即使實施了優(yōu)良的內(nèi)部控制系統(tǒng),也不一定能使一個鱉腳的管理者變得出色。其次,由于所有的內(nèi)部控制系統(tǒng)仍然面臨發(fā)生錯誤或出現(xiàn)差錯的危險,因而內(nèi)部控制系統(tǒng)只能就企業(yè)目標的實現(xiàn)提供合理保證。即使一個企業(yè)實施了內(nèi)部控制,也可能由于故意串通破壞、管理層逾越監(jiān)控而失效。再次,大型或小型企業(yè)在建立內(nèi)部控制系統(tǒng)時,均可能存在資驚受限的問題。


(二)美國上市公司會計監(jiān)管委員會對內(nèi)部控制的定義


美國上市公司會計監(jiān)管委員會(PCAOB)發(fā)布的"審計準則第5號"規(guī)定,注冊會計師對企業(yè)財務報告進行審計必須關注財務報告內(nèi)部控制,同時管理層應該對企業(yè)內(nèi)部控制作出評估。所謂財務報告內(nèi)部控制,是指在企業(yè)主要的高級管理人員、主要財務負責人或行使類似職能的人員的監(jiān)督下設計的一套流程,并由公司的董事會、管理層和其他人批準生效.該流程可以為財務報告的可靠性及根據(jù)公認會計原則編制的對外財務報表提供合理保證,它包括如下政策和程序(1)保管以合理的詳盡程度、準確和公允地反映企業(yè)的交易和資產(chǎn)處置的有關記錄(2)為按照公認會計原則編制財務報表記錄交易,以及企業(yè)的收入和支出僅是按照管理和公司董事會的授權執(zhí)行,提供合理的保證;(3)為預防或及時發(fā)現(xiàn)對財務報表有重大影響的未經(jīng)授權的企業(yè)資產(chǎn)的購置、使用或處理,提供合理保證。