|
学习导航 通过学习本课程,你将能够: ● 全面认识内部控制; ● 了解内部控制理论的演变; ● 掌握我国内部控制的发展进程。 一、什么是内部控制 内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性的过程。 1.内部控制的主体 内部控制的主体不是某一个人,也不是某一个部门或岗位,如同财务工作和人力资源工作,不只涉及财务部门和人力资源部门,而是与企业的所有员工都相关,只有所有员工都了解财务工作和人力资源工作,企业的财务工作才会健康,人力资源工作才会做好。 企业的内部控制如果只有董事会和总经理重视,那么内部控制体系不会做好,只有企业的各个业务流程衔接部门理解了内部控制的重要性,支持并贯彻执行,内部控制体系才有可能真正健康化,否则只是形式主义。 2.内部控制的目标 实施内部控制,是要保证企业经营活动的效益性、可靠性和真实性。 目标效益性 控制的目的不是增加成本、限制人员自由、限制弹性,首要目标是保证经营活动的效益性,产生增值。 将企业经营活动的效益性控制到位,会为企业带来很大好处: 第一,企业能够赚钱; 第二,企业赚钱具有持续性; 第三,企业赚钱比较有质量。 很多企业赚钱没有质量,只追求账面利润,而忽视现金利润。如果将内控做好,不仅能够让企业效益更好,而且会大大提升效益的质量。 数据的可靠性 企业实施内控可以提高企业财务数据的真实性和可信度。例如,财务制度中的财务核算制度,就是依据国家财政部的会计准则和会计实务制定的,这对于企业的财务处理非常重要,因为针对同样业务可以采用不同的会计处理方式,会得到不同的处理效果。 法规的真实性 法规的真实性是指,要按照国家的法律制度实施内部控制制度。 3.内部控制的目的 企业实施内部控制,主要有四大目的: 实现企业目标 实施内控可以实现企业的目标,包括企业的战略目标和经营目标。 确保企业守法经营 实施内控可以保证企业各经营层符合国家的相关法律法规,减少违规行为。 提供正确信息 实施内控可以规范相关的经营流程和业务季度,确保相关信息的真实性、合法性、合规性。 保护企业的资产安全 实施内控可以维护企业的资产安全,包括企业的后备资金、应收账款、存货、固定资产,也包括企业的长期股权投资等。通过制定流程管理这些资产,从而保护资产的安全,减少资产不正常的损失。 4.内部控制的原则 一般来说,内部控制具有五大原则: 全面性原则 全面性原则是指,内部控制要调动全体员工,将内部控制体现在企业业务流程的方方面面,全过程、全方位实施内控。 重要性原则 重要性原则是指,把企业的核心环节、重要的经济业务都纳入内部控制范畴。 制衡性原则 制衡性原则在内部控制中体现得更加强烈,内部控制理论最集中的起源和最根本的方面就是制衡。 适应性原则 适应性原则是指,内部控制的流程、体系要与企业的发展规模相适应,并不是大而全的内控就好,大公司的内部控制体系不一定适用于中小企业。一般来讲,内部控制体系是一个专门经营思想的集中体系,不同的领导层具有不同的经营风格,内部控制体系的思想也不同,中小企业不要追求大而全的内控体系,只要适应就好。 成本效益原则 成本效益原则是指,做任何控制流程都要考核成本效益。 【案例】 卖场中损失的最优选择 某卖场中经常出现损失问题,叫做货损。为了避免这一问题,该卖场制定了如下方案: 第一,如果每年花费30万元,在卖场中投入10个保安,此时货损为零; 第二,如果每年花费6万元,在卖场中投入2个保安,此时货损为10万元。 通过对比选择方案,如果追求完美主义,放弃成本原则,会选择前一种方案,需要花费30万元雇佣保安;如果考虑成本效益原则,会选择后一种方案,货损10万元并花费6万元雇佣保安。 由此可见,在实施内部控制过程中,企业需要认真思考成本效益原则。 二、内部控制理论的演变 内部控制可以追溯到我国几千年前的西周时代,那时的内部控制体系堪称全球典范。西周时期的财务部设有司书、职内、职系和职币四个职位,他们各自的职责权限为:司书相当于现代公司的会计,负责核算;职内掌管全国的税收来源,负责收入;职系掌管全国的财政支出,负责支出;职币相当于现代公司的出纳,负责余财管理。这些职责内部牵制,收支两条线,职务分离,做到制衡。 具体来说,内部控制的发展经历了五个阶段: 1.内部牵制 内部控制发展的第一阶段称为内部牵制,内部控制的原始形态叫做内部牵制。内部牵制的思想依据是,两个人同时犯相同错误的概率很低,并且两个人或者两个以上的人发生舞弊的概率比较低,基于这个假设提出了内部牵制。但是随着时代的发展,集体舞弊也有发生,内部牵制的思想假设发生了改变,所以内部控制理论需要向前推移。 2.内控评价与内部审计 内部控制发展的第二阶段称为内控评价与内部审计,这个阶段要求从财务会计向管理会计迈进。 3.内部控制结构与完善 内部控制发展的第三阶段称为内部控制结构与完善。这个阶段提出内部控制“三要素”:控制环境、会计系统和控制程序。这个阶段为下面各个发展阶段奠定了理论基础,下面各个发展阶段是这个阶段的延伸。 要点提示 内部控制结构与完善阶段的三要素: ①控制环境; ②会计系统; ③控制程序。 4.恪守法案 内部控制发展的第四阶段称为恪守法案。这个阶段在第三阶段“三要素”的基础上增加了两个要素——风险评估和监督信息沟通,从而提出了内部控制的“五要素”。 5.风险管理 内部控制发展的第五阶段称为全面风险管理阶段。这个阶段起源于2004年美国的安达信事件,美国公司经过彻底反省,认为风险管理依然存在问题,于是提出了“八要素”,这是在第四阶段的“五要素”基础上提出的,将风险环节一分为四,分别是目标的设置、事件的辨别、风险的评估和风险的反映。 三、我国内部控制的发展进程 我国内部控制的发展可以追溯到2001年,而后几乎每年都有相关部门出台相关的内部控制体系。 内部控制最早是在2001年1月,由证监会出台了《内部控制执行》。 2001年至2006年,中国人民银行、财政部、中注协、银监会、上交所、深交所、国资委等部门相继出台各种制度,我国的内部控制体系群雄割据、各自主导,有些制度之间有冲突,不仅没有提高效率反而增加了不必要的内耗。同样,在企业中也会出现相冲突的制度,降低企业效率,进而引起内部控制体系被废除。 2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委联合颁发了《企业内部控制的基本规范》,这个规范被外国理论学者誉为中国的科学法案,至此我国的内部控制体系从理论共识到行为开始统一。 2010年4月26日,五部委又颁布了“18项指引”,包括评价指引、应用指引、审计指引,这些指引教导企业如何做好内部控制。 2011年,政府要求在境外上市的国内公司采用《企业内部控制的基本规范》。 2012年,政府要求在中国主板上市的公司采用《企业内部控制的基本规范》,对于创业板、中小板企业暂时未作要求。 无论是上市公司还是非上市公司,对于内部控制体系都越来越感兴趣。 《企业内部控制的基本规范》附有评价指引、应用指引、审计指引三项指引,这些指引的目的各不相同。评价指引,用于公司管理层的自我评价,上市公司的年报中都有“内部控制自我评价”项。应用指引的核心是如何控制,也是整个配套指引的核心,主要用于企业控制、设计和建设内部控制体系。一般来说,一套内部控制体系,80%的工作是在应用指引上。应用指引分为控制环境、控制活动和控制手段,其中控制环境分为四个方面——组织架构、发展战略、人力资源、社会责任、企业文化,控制活动分为九个方面——资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告,控制手段分为四个方面——全面预算、合同管理、内部信息传递、信息传递。审计指引的核心是外部审计的见证及审核。这些指引采用文件形式,而且是通用体,需要转变成公司的个性内部控制体系。 |
|
|
