定义
在世界范围最被广泛使用的一个关于内部控制的定义是由美国反对虚假财务报告委员会下设的内部控制问题研究委员会提出的。在内部控制-整体框架下,内部控制被广义的定义为:是由组织的董事会成员、管理层和其他成员实现的过程。目的是为了合理地保证:a)经营的效率性和效果性;(b)财务报告的可信性;(c)对有关法律和规章制度的遵循性。在特殊交易层面上,内部控制是指为达到特殊目标而采取的措施(如:如何保证一个机构向第三方的付款是由于确实享受了其提供的服务。)内部控制程序的实施减少了实际工作流程中的不同操作,使结果更具预见性。
美国反对虚假财务报告委员会下设的内部控制问题研究委员会提出的内部控制主要由相互关联的5个要素构成:
- 控制环境。控制环境是内部控制整体框架的基础。人是诸多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。
- 风险评估。在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
- 信息与沟通。内部控制活动必须要有信息与沟通系统的支持。在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
- 控制活动。控制活动就是制定控制的政策和程序。帮助管理层确保管理方针得以贯彻执行。其目标是经风险评估确定的管理和控制风险措施能够有效落实。
- 监督。内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。对偏差加以修正。
上述所定义的内部控制是整体控制系统,它又是由许多单个控制程序构成的。
其他的有关控制程序或应用控制被美国证券交易委员会定义为:应用控制是为满足一定目标而设定的一套特殊的政策、程序和活动,是指直接作用于企业生产经营业务活动的具体控制,因此亦称业务控制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。在应用控制包括财务报告控制和运营控制(是指为一定的经营目标设定的控制程序)
回到顶部
内部控制中的责任分工
在COSO框架体系中对机构中的各层次人员的控制职责作了设计。实际操作中,所有的员工应明确各自的职责,提供系统所需要的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。公司的每个成员在公司管理制度的规范下都有扮演着各自特有的角色。
管理当局:CEO最终负责整个控制系统。对于大公司来讲,CEO可以把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由高级经理具体执行。无论何种情况下,经理都应该在责任范围内有效的执行者。再有的重大责任则归咎于财务专员和员工,他们的控制活动在企业运营中和各个部门中交错进行和体现。
董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。
审计师:一个企业的内部审计和外部审对评价控制系统的有效性都具有重要作用,内部审计师对公司的治理结构行事着监管的职能。外部审计师可以提供客观独立的评价意见,通过财务报表审计直接向管理层提供有用信息。
回到顶部
|