重點關注:
第八章 內部控制
第一節 內部控制的定兌和發展
一、內部控制的定義
內部控制是指為確保實現企業目標而實施的程序和政策。內部控制還應確保識別可能阻礙實現這些目標的風險因素并采取預防措施。內部控制和風險管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會必須對企業的所有風險加以識別和管理,就風險管理而言,內部控制系統涉及企業財務、運營、遵守法律法規及其他方面。
內部控制系統包括兩個因素,分別是控制環境和控制政策與程序。控制環境是指企業內對于內部控制的態度及內部控制意識,代表整個企業對于內部控制的價值觀。控制政策及程序是指嵌入企業運營中的具體的內部控制。控制政策及程序的設計目的在于,盡可能確保業務行為是有序且有效的。控制政策及程序必須能夠根據企業面臨的內外部風險而改變,并且應以企業面臨的主要風險為重點,并對這些風險作出反應。
內部控制的思想和框架總體上就是對企業內資掘進行管理的體系,然而基于不同的角度和層次,對內部控制的定義有著不同的認識和分析。
(一) COSO委員會對內部控制的定義
成立于 1985年的 COSO (Committee of Sponsoring Organization)委員會為全國舞弊報告委員會提供支持。該組織包括美國會計協會 (Ame出an Ac¬counting . Association)和美國注冊會計師協會 (Ame由an Institute of Ce時ified Public Accountants)。現在,COSO委員會負責制訂有關大型和小型企業實施內部控制系統的指南。
1992年9月COSO委員會提出了《內部控制一一整合框架)) 0 1994年又進行了增補,簡稱《內部控制框架}.即 COSO內部控制框架。 COSO委員會對內部控制的定義是"公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序:運營的效益和效率,財務報告的可靠性和遵 守適用的法律法規。"以下章節將對內部控制框架的內容作更詳盡的分析。
COSO委員會指出,從風險管理的角度來看,內部控制是必要的。但是,在實施內部控制時,有幾點需要注意。首先,即使實施了優良的內部控制系統,也不一定能使一個鱉腳的管理者變得出色。其次,由于所有的內部控制系統仍然面臨發生錯誤或出現差錯的危險,因而內部控制系統只能就企業目標的實現提供合理保證。即使一個企業實施了內部控制,也可能由于故意串通破壞、管理層逾越監控而失效。再次,大型或小型企業在建立內部控制系統時,均可能存在資驚受限的問題。
(二)美國上市公司會計監管委員會對內部控制的定義
美國上市公司會計監管委員會( PCAOB)發布的"審計準則第 5號"規定,注冊會計師對企業財務報告進行審計必須關注財務報告內部控制,同時管理層應該對企業內部控制作出評估。所謂財務報告內部控制,是指在企業主要的高級管理人員、主要財務負責人或行使類似職能的人員的監督下設計的一套流程,并由公司的董事會、管理層和其他人批準生效.該流程可以為財務報告的可靠性及根據公認會計原則編制的對外財務報表提供合理保證,它包括如下政策和程序(1)保管以合理的詳盡程度、準確和公允地反映企業的交易和資產處置的有關記錄 (2)為按照公認會計原則編制財務報表記錄交易,以及企業的收入和支出僅是按照管理和公司董事會的授權執行,提供合理的保證; (3)為預防或及時發現對財務報表有重大影響的未經授權的企業資產的購置、使用或處理,提供合理保證。
