本章的主题是剖析内部控制的概念并从总体上分析内部控制的方法体系,解决内部控制是什么和如何进行内部控制的问题。根据这一主题,本章内容安排如下:
★内部控制的产生和发展; ★内部控制构成要素; ★内部控制方法体系;
★内部控制与管理体系的关系。
第一节 内部控制的产生和发展
内部控制的历史源远流长,但人们对内部控制的研究却是近几十年来的事情,也正是由于这一点,人们对内部控制的认识有着较大的差异。
内部控制是从内部牵制发展而来的,至今为止,大致经历了五个阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、整合内部控制阶段。
一、内部牵制阶段
L.R.Dicksee最早于1905年提出内部牵制(internal check)这个概念,他认为,内部牵制由三个要素构成:
★职责分工; ★会计记录; ★人员轮换。
随后,George E.Bennett发展了内部牵制这一概念,他于1930年给内部牵制下了一个完整的定义,他认为,内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。
二、内部控制阶段
1947年,AICPA下属审计程序委员会在其《审计准则暂行公告》中第一次正式提出了内部控制这个概念。
1949年,AICPA下属审计程序委员会发布了一份特别报告,该报告的标题为:“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告首次给内部控制以如下权威定义:
“内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。”
三、管理控制和会计控制阶段
1958年,AICPA下属审计程序委员会发布的第29号《审计程序公告》指出,“内部控制,从广义上包括既有会计又有管理特征的控制……”。
1963年,AICPA下属审计程序委员会发布的第33号《审计程序公告》指出,“独立审计人员主要关注会计控制。……但是,如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制。”
1972年,审计准则委员会发布的《审计准则公告》第1号给管理控制和会计控制下了一个详细且权威的定义。该定义如下:
“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种
授权是与实现组织目标这个责任相联系的管理功能,并且是建立交易的会计控制的起点。
会计控制是与资产安全、财务记录可靠及下列事项提供合理保证相关的组织结构、程序及记录:
A交易的实施是依据管理当局一般授权或特别授权。 B交易的记录要满足以下需要:
★能按一般公认会计原则或应用于会计报告的其他标准来编制财务报表; ★保持资产的经管责任。
C只能根据管理当局的授权才能接近资产。
D账面数定期与实际数相核对,并对差异采取恰当行动。
显然,这个概念将管理控制和企业目标相联系,但未将会计控制与企业目标相联系。
四、内部控制结构阶段
1988年,审计准则委员会发布第55号《审计准则公告》,正式提出“内部控制结构”这一概念,该公告自1990年1月起取代1972年发布的第1号《审计准则公告》中的相关内容,也就是说,从1990年1月起,由内部控制结构取代内部管理控制和内部会计控制。
第55号《审计准则公告》规定,内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序这三个部分。
控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。这些因素包括: ★管理哲学和经营方式; ★组织结构; ★董事会;
★授权和分配责任的方式; ★管理控制方法; ★内部审计;
★人事政策和实务; ★外部影响。
会计系统是企业为了汇总、分析、分类、记录和报告企业交易,并保持对相关资产与负债而建立的方法和记录。一个有效的会计系统应能做到以下几点:
★确认并记录所有真实的交易;
★及时且充分详细地描述交易,以便在财务报表上对交易作恰当的分类; ★计量交易的价值,以便在财务报表上记录其恰当的货币金额; ★确定交易发生的期间,以便将交易记录在适当的会计期间; ★在财务报表中恰当地表达和披露表交易及相关事项。
控制程序同其他两个要素一样,也是为了合理保证公司目标的实现而建立的政策和程序,它既可以单独应用,也可以融合于控制环境或会计系统的特定组成等部分。控制程序主要包括以下几类:
★恰当授当; ★职责分离; ★凭证和记录; ★接近控制; ★独立检查。
五、整合内部控制阶段
20世纪80年代以来,虚假财务报表时有发生。为此,美国成立了“反虚假财务报告委员会”(即Treadway委员会),随后,由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体共同发起组成“Treadway委员会发起委员会”,简称COSO,COSO从属于Treadway委员会,专门致力于内部控制研究。COSO于1992年提出了题为“内部控制——整合内部控制”的研究报告,这就是著名的COSO报告。
鉴于COSO报告对内部控制的认识和审计准则委员会的第55号《审计准则公告》有较大差距,审计准则委员会于1995年发布了第78号《审计准则公告》,全面接受了COSO报告的观点,该准则修改了第55号《审计准则公告》的许多内容,自1997年1月起生效。
下面,我们以第78号《审计准则公告》为依据,对内部控制的定义、目标及构成要素作一个简要介绍。
内部控制是一个受企业董事会、管理局和其他员工影响的一个过程,这个过程是为了对以下目标的实现提供合理保证:
★财务报告的可靠性; ★经营的效率和效果;
★相关法律和法规的遵守。
内部控制由五个要素构成:控制环境、风险评估、控制活动、信息与沟通、监控。 控制环境设定了企业的格调和特色,影响人们的控制意识,它是其他控制要素的基础,为其他控制要素提供了一种约束和结构。控制环境包括以下因素:
★诚实和道德观念; ★对能力的要求;
★董事会或审计委员会的参与; ★管理哲学和经营风格; ★组织结构; ★权责的授予; ★人事政策和实务。
风险评估是企业对实现其目标的相关风险的确认和分析,这种确认和分析为决定如何实施风险管理提供了基础。与会计报表相关的风险包括影响企业按与财务报表中的管理当局是认定相一致地记录、加工、收集和报告财务数据的内部及外部事项的环境。这些事项和环境主要包括:
★经营环境的变化; ★新的人员;
★新的或修改后的信息系统; ★快速增长; ★新技术;
★新生产线,新产品,或新的业务; ★公司改组; ★国外经营; ★会计公告。
控制活动是确保管理局的指示得以执行的政策和程序,这些政策和程序一般和下列项目相关:
★业绩评价; ★信息加工; ★实物控制;
★职责分离。
信息和沟通是确认、收集和交换信息的形式和时间结构,这种形式和时间结构有助于人们履行其职责。
监控是一个评价内部控制运行组织的过程。 必须明确的是,我们在前面只是列示了内部控制概念的发展,并不是实践中的内部控制的发展。二者的关系是,内部控制概念试图反映出实践中已经存在的内部控制。从1905年首次提出内部牵制概念,至1995年一体化内部控制结构这一概念的采用,在这90年的时期中,内部控制概念是不断发展的,越来越接近于实践中存在的内部控制。
六、内部控制概念综合评述
从内部控制概念发展的历程来看,每一个阶段的概念都有其产生的特定背景。内部牵制理论只是抓住了内部控制的部分内容,显然过于狭隘,于是,内部控制概念取代了内部牵制。应该说,1947年出现的内部控制概念是较科学的,基本上反映了内部控制的本质。但是,一方面它未划分内部控制的构成要素,另一方面,它满足不了审计人员只关心与会计报表相关的内部控制这一需要,因此,它又被随后提出的内部会计控制和内部管理控制概念所取代。这种取代虽然满足了审计人员的需要,但是,却招致了管理人员的批评,由于企业的内部控制从本质上来说是一个统一的整体,它是不可分的,将内部控制分为管理控制和会计控制完全是审计准则制定者的武断行为,难怪乎管理界批评审计人员将内部控制分为内部管理控制和内部会计控制是“将美玉击成了碎片”。
鉴于管理界对一分为二的内部控制概念的强烈批评,内部控制结构这一概念登台亮相了。尽管内部控制结构这个概念并未“将美玉击成碎片”,但内部控制各要素之间却是含混不清的。无论控制环境或是会计系统,它们当中均包含有控制程序,因而,控制程序这一要素并不能与控制环境及会计系统相并列。所以,内部控制结构这一概念才出现几年,就被内部控制整合架构所取代了。
那么,内部控制整合架构这一概念是否就完美无缺呢?我们认为,内部控制整合架构这一概念仍然是审计人员视角下的内部控制概念,与现实生活中的内部控制仍然有相当大的差距,审计人员最关心的是财务报告的可靠性,以此为主要目标所提出的内部控制整合架构所概括的仍然是为财务报告的可靠性提供合理保证的内部控制,并不是将各种控制目标一体化的内部控制,这一点从内部控制整合架构的五个要素中得以体现。除此之外,内部控制整合结构还存在一些其他问题,这些缺憾包括:内部控制目标与内部控制要素之间不匹配;内部控制要素本身并不支持内部控制目标;内部控制与管理体系的关系仍然是说不清,道不明。
在内部牵制、内部会计控制这两个阶段,相关概念是清晰的,内部控制与管理体系的关系也是明确的。但是,1947年AICPA在《审计准则暂行公告》中第一次正式提出了内部控制这个概念之后,内部控制与管理体系之间的关系就开始模糊。特别是将内部控制分为会计控制和管理控制之后,两个问题出现了:会计控制与管理控制之间究竟是什么关系;内部控制作为一个整体与管理体系之间又是什么关系。可以说,将内部控制分为会计控制和管理控制是内部控制概念发展过程中的一次倒退。内部控制结构试图解决上述两个问题,但是,由于自身审计的色彩仍然浓重,问题解决得并不完美。内部控制整合结构便是在这种情况下产生的。然而,在我们看来,内部控制整合结构也没有能够将上述两个问题予以完全解决。
通过上述分析,我们不难发现,将内部控制与管理体系割裂开来,或是将内部控制人为的区分为会计控制和管理控制都是缺乏科学依据的。所以,我们认为,如若跳不出以财务报告可靠性为目标的狭隘的圈子、厘不清内部控制与管理体系的关系,就不可能得到与实践相符的内部控制概念。当然,我们所能够得到的将永远是审计视角下的内部控制概念,而不是管理界的内部控制概念,更不是现实生活中的内部控制。
鉴于上述观点,在本书中,我们将对COSO报告予以“扬弃”,从内部控制与管理体系的关系出发,探讨融于管理机制的内部控制基本理论。
第二节 内部控制构成要素
一、关于内部控制构成要素的主要观点 (一)两分法:会计控制和管理控制
内部牵制是只是抓住了内部控制的部分内容,显然过于狭隘,于是,内部控制概念取代了内部牵制。应该说,1947年出现的内部控制概念是较科学的,基本上反映了内部控制的本质。但是,一方面它未划分内部控制的构成要素,另一方面,它满足不了审计人员只关心与会计报表相关的内部控制这一需要,因此,它又被随后提出的内部会计控制和内部管理控制概念所取代。这种取代虽然满足了审计人员的需要,但是,却招致了管理人员的批评,由于企业的内部控制从本质上来说是一个统一的整体,它是不可分的,将内部控制分为管理控制和会计控制完全是审计准则制定者的武断行为,难怪乎管理界批评审计人员将内部控制分为内部管理控制和内部会计控制是“将美玉击成了碎片”。
(二)三分法:控制环境、会计系统及控制程序
有鉴于管理界对内部控制一分为二这一概念的批评,内部控制结构这一概念登台亮相了。尽管内部控制结构这个概念并未“将美玉击成碎片”,但却是含混不清的,因为控制程序这一要素并不能与控制环境及会计系统相并列,控制环境和会计环境中也包含有控制程序。所以,这一概念才出现几年,就被一体化控制结构这一概念所取代。
(三)五分法:控制环境、风险评估、控制活动、信息与沟通、监控 那么,一体化控制结构这一概念是否就完美无缺呢?笔者认为,一体化控制结构这一概念仍然是审计人员的内部控制概念,与现实生活中的内部控制仍然有相当的距离,审计人员最关心的是财务报告的可靠性,以此为主要目标所提出的一体化控制结构所概括的仍然是财务报告的可靠性提供合理保证的内部控制,并不是将各种控制目标一体化的内部控制,这一点从一体化控制结构的五个要素所以看出来。
所以,笔者以为,只要不跳出以财务报告可靠性这个狭隘的圈子,就不可能得到能反映实践中已存内部控制的内部控制概念。审计人员所得到的内部控制概念将永远是审计人员的内部控制概念,而不是管理界的内部控制概念,更不是现实生活中的内部控制。
二、内部控制构成要素:四分法 (一)内部控制的四要素
要分析内部控制,首先必须明确什么是控制。控制是一个应用非常广泛的概念,有生物控制、工程控制、经济控制等。从不同的学科出发,会给控制以不同的概念。显然,内部控制属于经济控制的一种,我们只能在这个范围内来研究控制和内部控制。笔者认为,所谓控制就是一定的主体为了实现其既定目标,以信息沟通为基础,采取一定的方法,对影响其目标实现的可控因素所做出的一切努力。这一概念包含了控制的四个要素:
★控制主体,即为了实现其既定目标的施控者。 ★控制目标,即控制主体的既定目标。
★控制客体,即影响控制主体目标实现的可控因素,也是控制主体控制活动的承担者。 ★控制手段,即控制主体所采取的作用于控制客体的方法。
所以,控制就是控制主体为了实现其控制目标,采取一定的控制手段,对控制客体所做出的一切努力。
那么,什么是内部控制呢?从控制的四个要素来看,控制目标和控制手段显然不能作为
区别内部控制和外部控制的标准。同样,控制客体也不能作为判断内部控制和外部控制的标准,因为政府机构同样也要采取一定的方法来控制企业的经济活动,这显然只能属于外部控制而不能属于内部控制。所以,笔者认为,区分内部控制和外部控制的标准是控制主体,只要控制主体是属于组织内部的,则这种控制就是内部控制。这样,笔者给出内部控制的如下概念:内部控制是组织内部的主体为了实现其既定目标,采取一定的方法对影响其目标完成的可控因素所做出的一切努力。
下面,我们对内部控制主体、内部控制目标和内部控制客体作进一步的分析。至于内部控制方法,我们将单独作为一节来分析。
(二)内部控制主体
大家知道,企业由四种经济主体所组成,即股东、经营者、管理者和普通员工,这四种经济主体都有各自的目标,并且都有各自的可控因素,所以,这四种经济主体也就是内部控制主体,企业内部控制体系也就由以下四个层次组成:
★以股东为主体的内部控制; ★以经营者为主体的内部控制; ★以管理者为主体的内部控制; ★以员工为主体的内部控制。 (三)内部控制目标
1.关于内部控制目标的主要观点
★1949年,AICPA下属审计程序委员会发布了一份特别报告:保护其财产安全、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施。
★美国审计准则委员会第55号《审计准则公告》:实现特定公司目标。 ★美国审计准则委员会第78号《审计准则公告》:财务报告的可靠性;经营的效率和效果;相关法律和法规的遵守。
★中国证券监督管理委员会颁布的《证券公司内部控制指引》:公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。具体来说,必须达到以下目标:
A严格遵守国家有关法律法规和行业监管规章,自觉形成守法经营、规范运作的经营思想和经营风格。
B健全符合现代企业制度要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制。
C建立行之有效的风险控制系统,确保各项经营管理活动的健康运行与公司财产的安全完整。
D不断提高经营管理的效率和效益,努力实现公司价值的最大化,圆满完成公司的经营目标和发展战略。
★中华人民共和国财政部颁布的《内部会计控制基本规范》: A规范单位会计行为,保证会计资料真实、完整。 B堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。
C确保国家有关法律法规和单位内部规章制度的贯彻执行。 2.本书关于内部控制目标的观点
上述内部控制目标的各种观点,除财政部颁布的《内部会计控制基本规范》外,其它各种观点都有一个共同的问题,那就是将内部控制目标与整个管理体系的目标相混淆,以内部控制目标取代整个管理体系目标,所以,无法界定什么是内部控制,也无法界定内部控制有些什么方法。
尽管上述各种观点对内部控制目标是如此界定,但是,在分析内部控制方法时,却又与目标不一致,方法体系不支持目标。
财政部颁布的《内部会计控制基本规范》从会计控制的角度出发,确定内部控制有三大目标,事实上,会计控制本身是无法实现这三个目标的。
本书认为,内部控制是整个管理体系的一个组成部分,内部控制目标只是整个管理体系目标的组成部分。一般认为,管理体系目标如下:
★最大善意地使用资源; ★保护资源安全;
★如实报告资源营运状况。 在上述目标中,我们认为,内部控制目标主要集中在保护资源安全和如实报告资源营运状况这两个方面。具体来说,内部控制目标可以包括以下内容:
A安全性目标:堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,防止非法交易,保护单位资产的安全、完整。
B真实性目标:规范信息行为,保证信息的真实、完整。
C符合性目标:确保国家有关法律法规、股东意愿和企业制度的贯彻执行。 (四)内部控制客体
内部控制的客体就是对什么进行控制。一般来说,内部控制客体要由内部控制目标所决定,不同的内部控制目标会要求不同的内部控制客体。根据内部控制的安全性目标、真实性目标和符合性目标,内部控制客体包括二个方面:资源和交易。
资源是具有价值的,不进行控制就会损失或被非法占有,所以,要对资源的安全性进行控制,同时,还要对资源信息的真实性进行控制。
交易是资源的使用,同时,交易还要按既定的规定来进行。所以,对交易进行控制有三个目的,一是保护资源,二是保证交易的合规合法性,三是保证交易信息的真实性。
有人认为,人也是内部控制的对象。我们,认为,人只有与资源或交易相结合都能成为内部控制对象,否则,与内部控制目标无关,从而也就不是内部控制的对象。当然,在内部控制中我们也会谈到人的控制问题,那是指从控制方法的角度来讨论人的问题,而不是从控制客体的角度来讨论这个问题。
第三节 内部控制方法体系
内部控制由控制主体、控制客体、控制目标和控制方法四个要素构成。我们前面分析了控制主体、控制客体和控制目标。现在,我们来分析控制方法。
当然,内部控制方法是由控制目标决定的,并受控制客体的制约。不同的控制目标会要求不同的控制方法,某种控制方法可能只对某目标发挥作用。同时,不同的控制客体有不同的特性,也就决定了控制方法的选择空间。
我们这是只是对内容控制方法作一个总体性的介绍。至于不同的控制方法如何设计,我们将会在本书第13章章中专门介绍,各种内部控制方法如何用于交易循环则不是本书所要讨论的问题。
一般来说,根据内部控制的安全性目标、真实性目标和符合性目标,内部控制方法主要包括:组织控制、流程控制、信息控制、激励控制、监督控制、人事控制、物理控制。下面,我们分别分析每种方法。
(1)组织控制:组织控制就是利用组织设计来实现内部控制目标。具体来说,就是在组织设计中考虑内部控制的需要。一般来说,组织设计中考虑内部控制的要求,主要体现在以下同几个方面:
★建立专门的监督机构:在功能作业设计中,考虑专门的监督功能作业。并且,以监督功能作业设计为基础,必要时,建立专门的监督机构或设置专门的监督岗位。例如,公司治理设计中建立专门的监事会,在董事会中设置独立董事岗位,在管理机构中建立专门的内部审计机构,都是这个原则的体现。
★不相容功能作业分离:功能作业之后,要将功能作业配置到各机构和各岗位,在进行功能作业配置时,要遵守不相容功能作业分离原则,即不相容的功能不能配置到同一部门,不相容的作业不能配置到同一岗位。例如,采购和付款不能由同一部门管理,出纳不能编制银行存款余额对照表,都是不相容功能作业分离的体现。
(2)流程控制:流程控制就是利用业务流程来实现内部控制目标。必须明确的是,业务流程是做事的程序和方法,不是专门为内部控制而设计的,但是,在设计业务流程时,可以考虑内部控制的要求,从而,使业务流程中含有控制节点。一般来说,流程控制主要体现在以下几个方面:
★流程设计中体现内部控制要求:流程设计就是对功能作业完成的程序和方法所做出的策划。在进行这种策划时,要考虑交易运作中的风险,设计专门的环节来防范这些风险。例如,预算控制就是这种要求的体现。
★记录设计中体现内部控制要求:功能和作业完成过程中会有许多记录,记录设计首先要满足管理信息的需要。但是,在设计记录内容、格式及记录的流转程序时,同时要考虑内部控制的要求,将控制要素加入记录内容和流转程序中。例如,报销业务必须要有经办人员签字就是这种要求的体现。
★控制准则设计中体现内部控制要求:功能作业的完成过程中必须要遵守一些规定,这些规定就是控制准则。例如,费用开支标准就是一项控制准则。控制准则设计一方面要满足管理的要求,另一方面,可以考虑内部控制的要求,将内部控制的要素体现在控制准则的条款之中。例如,对货币资金支付规定不同的层级的批准权限,就是这种要求的体现。
(3)信息控制:信息控制就是利用信息的报告来实现内部控制目标。信息报告当然主要是为了满足管理的需要。但是,在对信息报告的内容、时间和方式进行设计时,可以考虑内部控制的要求,将内部控制要素包容于信息体系设计之中。一般来说,信息控制主要体现在以下三个方面:
★会计控制:利用会计信息来实现内部控制目标,发挥会计信息的控制功能。例如,企业领导随时在进入会计系统查询货币资金支付就是这种要求的体现。
★统计控制:利用统计信息来实现内部控制目标。统计信息报告业务进展情况,如果业务运作有问题,由统计信息上一定会有所反映,通过统计报告,能发挥一定的威懾作用。例如,销售统计台账就是这种要求的体现。
★内部沟通控制:通过设计一些专门的沟通渠道来发挥内部控制作用。例如,举报和申诉这是这种情况。
(4)激励控制:激励控制就是利用激励设计来实现内部控制目标。一般来说,大多数 人要用非法手段谋取个人利益时,会有一个思想上的自我平衡过程,当他认为自己付出的多,而得到的少时,采用非法手段谋取个人利益的可能性就会增加。如果企业能够做到科学进行业绩评价,合理地确定报酬结构,则大多数人要用非法手段谋取利益的自我平均就无法得到,从而也就会大大减少这种现象的发生。
一般来说,激励控制主要表现在以下两方面: ★科学地进行业绩评价,较准确地反映层级员工的付出和取得的成果,使员工感到自己的努力得到了承认。
★以业绩为基础,合理地确定报酬结构,使员工有一种公平感。
(5)人事控制:人事控制就是利用采用一些针对人的方法来实现内部控制目标。当组
织控制、流程控制、信息控制、激励控制的成本太高或难以发挥作用时,可以考虑采用这种方法。人事控制是专门的内部控制设计,它与管理体系无关,是专门适应内部控制的要求而建立的。一般来说,人人事控制主要包括以下几个方面:
★岗位人员的选择:对于一些特殊岗位,在选择人员时,就考虑选择那些作弊可能性小的人员,做到防患于未然。例如,对营销人员,就要注意他们的生活方式中是否要不良习惯。
★特别岗位人员特殊措施:对于一些风险特别大的岗位,可以采取一些特别的措施。例如,要有人担保,向保险公司保险,采取岗位轮换和强制休假等措施。
★CFO:建立向股东负责的CFO制度,是一种针对经营层的内部控制措施。 ★会计委派制:实行会计委派制,是一种针对经营层的内部控制措施。
(6)物理控制:物理控制就是利用物理措施来实现内部控制目标。一般来说,可以认为主要是为内部控制目标而采取的,所以,可以认为物理控制是专门的内部控制方法,与管理体系关联不大。物理控制主要包括以下几个方面:
★物理防护设施的建立:针对内部控制的需要,建立专门的物理控制措施。例如,建立专门的仓库、设置围墙、配置保险柜等等都是物理防护措施。
★信息技术的应用:在业务流程中使用信息技术,预防和杜绝非法交易的发生。例如,条形码技术的采用就是其中一例。
第四节 内部控制与管理体系的关系
我们在前面已经多次指出,内部控制是管理体系的有机组成部分。现在,我们来详细分析这个问题。
大家知道,企业管理也好,其它各种单位管理也好,都有许多管理领域。每个领域都有相对独立的内容。但是,无论如何,对任何一个单位来说,管理是一个系统,各个相对独立的领域之间有着千丝万缕的联系,必须从系统的角度来考虑每个相对独立的领域。
从内部控制来说,它并不是一个相对独立的领域,它存在于每个领域。所以,任何一个单位都没有独立的内部控制系统,它是融于其它的管理系统之中,在设计整体管理体系和各子系统时,考虑内部控制的要求。这是内部控制与管理体系关系的主要方面。
但是,另一方面,内部控制又是管理体系中比较特殊的一个方面,它在目标和方法方面,与其它的管理体系成分又有的区别。下面,我们来分析为此区别。
从目标来说,整个管理体系的目标包括:最大善意地使用资源;保护资源安全;如实报告资源营运状况。而内部控制目标主要集中在保护资源安全和如实报告资源营运状况这两个方面。具体又分为安全性目标、真实性目标和符合性目标。所以,内部控制目标只是管理目标的一部分,管理目标大于内部控制目标。所以,从总体来说,管理体系要大于内部控制。
从方法来说,管理体系由以下六个要素构成:
★公司治理:这是企业最高层次的管理,它是股东会、董事会、监事会和经理班子之间相互依赖和相互制约的一种管理机制,它主要解决两个问题,一是保证科学决策,二是防止错误及舞弊。
★公司组织:从企业目标出发,确定要完成的功能,并且将这些功能进行纵向和横向分解,确定机构设置和各个机构的责任和权力。
★岗位:根据各个组织内部的功能作业分解,确定岗位设置和各个岗位的岗位作业。 ★业务流程:根据组织功能和岗位作业,确定各项功能作业完成的程序和方法。
★业绩评价:根据治理结构设计、组织设计、岗位设计和流程设计,确定各个层次行为主体的业绩评价方法。
★激励机制:根据治理结构设计、组织设计、岗位设计、流程设计和业绩评价设计,确
定各层次行为主体的工资、社会保障及其它各种所得分配办法。
上述所有的管理方法都可以发挥内部控制作用。但是,为了完成实现内部控制目标,除了依赖管理方法外,还要设计一些专门的方法来。也就是说,如果不考虑内部控制目标,这些方法在管理体系中是不会出现的,正是由于内部控制的特别要求,才出现了这些方法。
以上所分析的管理方法与内部控制方法归纳起来如表12-1所示。
表12-1 内部控制方法与管理方法对比表
方法类别 内部控制借用管理方法 流程设计 流程控制 治理设计 组织设计 岗位设计 管理方法 名称 组织控制 内部控制方法 涵义 1.在治理设计中考虑内部控制要求; 2.在组织设计中考虑内部控制要求; 3.在岗位设计中考虑内部控制要求; 4.设计专门的监督功能和机构。 1.在作业程序和方法设计中考虑内部控制要求; 2.在作业记录设计中考虑内部控制要求; 3.在控制准则设计中考虑内部控制要求。 业绩评价设计 激励机制设计 信息体系设计 信息控制 激励控制 1.科学的业绩评价,建立员工成就感; 2.合理的报酬结构,建立员工公平感。 1.在会计系统设计中考虑内部控制要求; 2.在统计系统设计中考虑内部控制要求; 3.内部沟通设计中考虑内部控制要求。 内部控制专门方法 人事控制 1.岗位人员的选择 2.特别岗位人员特殊措施 3.CFO 4.会计委派制 物理控制 1.物理防护设施的建立 2.信息技术的应用
因篇幅问题不能全部显示,请点此查看更多更全内容