在全球经济一体化不断加速的今天,企业面临的竞争和挑战压力越来越大,企业只有不断提升内部管理水平、实现健康持续的发展,才能在激烈的市场竞争中立于不败之地。同时,安然事件的发生让国内外企业监管机构充分的认识到企业实施内部控制的重要性,国内外的企业监管机构也都出台了相关制度法规要求上市企业必须实施内部控制,这就使得企业内部控制在经营活动中的必要性逐渐显现。 一、内部控制简介
1.内部控制发展的历史
内部控制从最初的雏形内部牵制发展到现在比较成熟的企业风险管理大致经历了五个阶段。
第一个阶段是内部牵制阶段,主要表现为用书面记录及岗位分离来实现相互牵制,没有制度和理论的支持,是人类社会在工作实践中总结出的经验行为。
第二个阶段是内部控制阶段,初步形成了有组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统,包括内部会计控制和内部管理控制。美国会计师协会的审计委员会首次给出了较为权威的内部控制定义,这个阶段内部控制的范围更大了,方法更趋于科学与完善。
第三个阶段是内部控制结构阶段,企业以经营业务为导向,针对主要经营业务进行风险控制评价,管理环境被纳入内部控制。这个阶段的内部控制包括控制环境、会计制度和控制程序。这个阶段统一以要素表述内部控制,且正式将控制环境纳入内部控制范畴,它是充分有效的内部控制体系得以建立和运行的基础及保证。
第四个阶段是“内部控制整体框架”阶段,COSO委员会先后发布、完善了《内部控制——整体框架》,认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成,将企业风险作为了控制的核心。
第五个阶段是风险管理框架阶段,包括控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控。COSO委员会发布的《企业风险管理——整合框架》,该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。尽管风险框架不打算、也的确没有取代内部控制框架,但风险管理框架文本中指出风险管理框架将内部控制框架涵盖在其中。
2.内部控制定义
根据COSO委员会的《内部控制——整体框架》报告中的定义,内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。
企业内部控制是一个动态的过程,不是某一层次人员、某一部门、某一实体的任务,而是一个靠组织的董事会、管理层和其他员工去实现的过程。实现这一过程是为了保证:经营的效果性和效率性;管控的一贯性和对法律、法规制度的遵循性。
3.主要构成内容
根据内部控制基本要素的采用范围,这里主要介绍被广泛采用的美国COSO报告的内部控制五大要素:控制环境、风险评估、控制活动、信息与沟通、监控。
控制环境:提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
风险评估:每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
控制活动:企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制
、实体控制、绩效指标的比较、分工。
信息与沟通:企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。主要包括:信息系统、
沟通。
监督:内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运