如何理解内部控制的定义(6篇)

如何理解内部控制的定义篇1

关键词：合营安排比较评述

一、引言

当前国际上通用的IFRS11是国际会计准则理事会（IASB）于2011年5月的，它取代了之前的国际会计准则第31号（IAS31）和解释公告第13号（SIC13），是关于合营安排的一项单独会计准则。我国长期以来没有合营安排的单独会计准则，只是将相关内容放在长期股权投资准则应用指南和相关讲解中予以规范。2001年1月颁布的《企业会计准则――投资》只是在长期投资中区分了控制与重大影响，要求分别使用成本法与权益法予以核算，但并没有涉及合营安排的定义、分类及其会计处理。2006年2月的《企业会计准则第2号――长期股权投资》虽然明确了合营企业、联营企业适用于本准则，也在应用指南中含有“共同控制经营和共同控制资产”的单独内容，但规定仍较为简单。随着我国市场经济的不断发展，合营安排日益增多，实务界、监管部门等在企业会计准则执行过程中需要一套根据我国实际情况单独制定的会计准则以规范合营安排各参与方的会计处理。另一方面，IFRS11也在2011年5月份，为保持我国企业会计准则与国际财务报告准则的持续趋同，也需要对合营安排单独制定一项会计准则。在此背景下，我国财政部于2012年11月了《企业会计准则第×号――合营安排（征求意见稿）》及其起草说明，并在广泛征求相关意见之后，于2014年2月份正式了《企业会计准则第40号――合营安排》（CAS40）。

二、CAS40与征求意见稿的比较

CAS40与2012年的征求意见稿相比，没有太大的变动。主要有以下变化：

（一）解释性定义的增加或减少。这里所说的解释性定义是指在某些条款中出现的，需要对其进行解释以便使用者阅读和理解的用语。与征求意见稿相比，CAS40中的解释条款有所改变：（1）增加了“集体控制安排”的定义。（2）删除了对“保护性权利”的解释说明。个别解释性定义的增加或者减少不会导致根本性的变化，但有了解释性条款之后，方便使用者理解相关条款，有助于其更好地利用该条款指导实务工作。

（二）个别用词的不同。在对征求意见稿进行修改之后，CAS40的用词趋向于更加准确精炼。例如，CAS40将“与合营安排中权益相关”改为“与共同经营中利益份额相关”。权益与利益份额指代的范围不同，权益是指权力和利益，范围比利益份额广一些。所以之前可以确认的资产和负债，也许之后就不再可以确认了。

（三）个别要素核算范围的改变。CAS40第十六条“合营方向共同经营投出或出售资产等（该资产构成业务的除外）”，其中的资产为不构成业务的资产，而征求意见稿中的相关表述为“子公司除外”。“构成业务”与“子公司”在范围上不一致，该区别会导致相关业务的实务处理不一样。

（四）其他考虑因素的增多。一些因素在征求意见稿中未曾出现，但在CAS40中被考虑进去，如第十条增加了“对权利和义务进行评价时应当考虑该安排的结构、法律形式以及合同条款等因素”，这使得对权利和义务进行评价时所要考虑的因素得已明确。

三、CAS40与IFRS11的比较

（一）从结构上看，两准则存在差异，各部分涵盖的内容也不一样。CAS40分为6章23条，包括总则、合营安排的认定和分类、共同经营参与方的会计处理、合营企业参与方的会计处理、衔接方法和附则。IFRS11除了引言和附录之外，正文分为7个部分27段，包括目标、范围、合营安排、共同控制、合营安排的类型、合营安排参与方的财务报表与单独财务报表。IFRS11的目标单独构成一部分（目标），而CAS40第一章则包括准则制定的目标、合营安排的定义及其特征、合营安排参与方的范围，以及合营方权益披露使用的会计准则。IFRS11第二部分（范围）单独列出，CAS40并没有单独列出来。CAS40第五章（衔接方法），IFRS11不存在此部分。其余的一些部分，则是由于排放顺序不同所导致的结构上的差异。例如，IFRS11第三部分（合营安排）的第四、五段的内容，CAS40则是放在了第一章（总则）。

（二）从内容上看，两准则存在许多异同。本文以IFRS11的7个部分为框架基础，将IFRS11与CAS40进行比较。从目标来看，两个准则的侧重点不一致，IFRS11侧重财务报表的编制，CAS40侧重会计处理。IFRS11有单独财务报表部分，给出了共同经营者或合营者以及参与合营安排但未对合营安排形成共同控制的参与方在单独财务报表中的会计处理，CAS40没有这部分内容。其余的4个部分，具体比较结果如下：

1.合营安排（主要对应部分：CAS40第一章第2条）。IFRS11规定，合营安排是由两方或多方共同控制的一项协议。其特征为：（1）参与方由合同性协议予以约束。（2）合同性协议授予两方或多方共同控制该项安排。对于一项共同控制安排，没有任何单一的一方能够独自地控制该安排，任一参与方均能控制阻止其他方或一组参与方控制该安排。CAS40规定，合营安排是指一项由两个或两个以上的参与方共同控制的安排。具有下列特征：（1）各参与方均受到该安排的约束。（2）两个或两个以上的参与方对该安排实施共同控制。任何一个参与方都不能够单独控制该安排，对该安排具有共同控制的任何一个参与方均能够阻止其他参与方或参与方组合单独控制该安排。可见，两个准则中合营安排的定义和特征基本相同，都由两个或两个以上的参与方控制，IFRS11定义合营安排是“一项协议”，而CAS40则是“安排”。

2.共同控制（主要对应部分：CAS40第二章5-8条）。在此方面，两个准则的异同主要表现为以下几点：（1）对于共同控制的定义，两个准则基本相同，都是通过合同对一项安排的协议性共享控制，而且仅在相关活动的决策需要共享控制的各方一致同意时存在。（2）当所有参与方或一组参与方必须一致行动才能决定某项安排的相关活动时，IFRS11将其定义为协同控制该安排，CAS40将其定义为集体控制该安排。（3）对于判断是否存在共同控制，两个准则的步骤及条件基本一致。（4）两个准则中的合营安排的参与方都分为存在共同控制和不存在共同控制的情况分类，IFRS11因为具有“主体必须通过判断来评估所有主体或一组主体是否控制该安排，在主体评估时，必须考虑所有的事实和情况，发生变化时，主体应重新评估是否依然共同控制一项安排”而表述得更加具体。

3.合营安排的类型（主要对应部分：CAS40第二章9-14条）。两个准则都将合营安排分为共同经营和合营企业，除此之外两者还存在以下异同：（1）IFRS11将合营安排参与方分成了共同经营者和合营者，而CAS40将其统称为合营方。（2）关于共同经营和合营企业的定义基本一致。（3）当参与方受到框架协议约束时的内容，IFRS11表述更加详细清晰，而CAS40引入“单独主体”部分划分共同经营或合营企业的部分，IFRS11未曾涉及到。（4）当事实和情况发生改变时，两者都会对合营安排的分类进行重新评估，CAS40的表述更为具体准确，涉及到了享有的权利和承担的义务。

4.合营安排参与方的财务报表（主要对应部分：CAS40第三、第四章）。IFRS11分共同经营与合营企业分别介绍了参与方的财务报表处理方法。具体比较结果见表1。

四、评述

CAS40与其征求意见稿相比，并没有发生本质性的改变，只是做了局部的修改，完善了我国的合营安排准则。我国的经济日益发展，合营安排不断增多，所以有一项高质量的会计准则来指导合营安排的会计处理就显得十分重要。另外，准则修改之后与国际会计准则更加趋同，例如，“对权利和义务进行评价时应当考虑该安排的结构、法律形式以及合同条款等因素”在征求意见稿中不存在，但出现在修改之后的CAS40中，与IFRS11一致。

CAS40与IFRS11相比，存在着不足之处，但也有长处，具体表现为以下几点：（1）在IFRS11中，“合营安排的定义及其特征”、“共同控制”是单独列出来的，而CAS40则将前者放在了第一章（总则），将后者放在第二章（合营安排的认定和分类）。笔者认为，在该准则中，合营安排、共同控制等的定义和内容是比较关键的，可以单独列出来。我国的合营安排准则中没有“单独财务报表”部分，但是单独财务报表与合并财务报表的使用者不同，对信息的要求也不同，CAS40未对单独财务报表做出合营安排的规范，应当对这方面的内容进行补充，增加我国会计准则的可操作性。（2）IFRS11将合营安排分类为共同经营和合营企业，并把各自的参与各方分别称为“共同经营者”和“合营者”。在“合营安排参与方的财务报表”中，就分为了共同经营者和合营者分别讨论如何确定各自的权益。这样的分类使得结构更加合理，易于读者的阅读。CAS40虽然在合营安排的分类上和前者保持一致，但是将参与各方统称为合营方，这将增加阅读者的难度，当出现合营方时，其还要区分是共同经营的参与方还是合营企业的参与方。所以在参与各方的分类上不如IFRS11合理化。（3）CAS40也有其相对更合理的部分。比如，我国借鉴国际财务报告准则的相关规定，引入了“单独主体”的概念，并将其作为某合营安排划分为合营企业的必要非充分条件。IFRS11中也涉及“单独主体”，但只是在附录中提及，不能很好地指导实际工作。又如，我国会计准则的第五章为衔接规定，该部分主要规定了首次采用本准则的企业以及合营企业重新分类为共同经营时，合营安排的会计处理方法。合营安排之前并没有正式的准则，所以在正式准则颁布之后，很多企业可能要按照新规定进行重新评估，之前的分类可能有所改变。所以这个部分对实际工作有很好的指导意义。但是IFRS11并没有单独涉及此方面的内容，在其他部分中也很少提及，在指导实践工作时可能会存在不足。

参考文献：

1.IASB.IFRS11：JointArrangements[S].2011.

如何理解内部控制的定义篇2

[关键词]企业管理;内部控制;COSO报告

[中图分类号]F270.7[文献标识码]A[文章编号]1003-3890(2006)11-0052-05

内部控制是现代企业管理架构的构成部分,是企业持续发展的制度保证。现代企业理论和管理实践表明,企业一切管理工作,都是从建立和健全内部控制开始的;企业的一切活动,都无法游离于内部控制之外。可以说,“得控则强,失控则弱,无控则乱”。因此,内部控制在现代企业管理中居于战略地位。

一、关于内部控制的内涵

长期以来,人们对内部控制有不同的认识,提出了各种各样的观点。例如“过程论”把内部控制定义为实现一组目标而提供合理保证的一种过程;“程序论”则认为内部控制是指基本的内部会计控制及风险管理政策及程序;“制度论”认为内部控制是企业为实现经营目标,根据经营环境变化,对企业经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施;“系统则将内部控制定义为一种多要素构成的“系统”。另外,国内外还有“行为论”、“结果论”、“状态(环境)论”、“综合论”等其他观点。这些观点都是从不同立场或不同角度观察内部控制的结果,从不同侧面揭示了内部控制的某些特征。

那么,到底什么是内部控制呢?COSO报告将内部控制定义为:由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:经营的效果和效率;财务报告的可靠性;符合适用的法律和法规。

在这个定义中,有四个关键词值得注意:目标(objectives)、人(personnel)、过程(process)、合理保证(reasonableassurance)。也就是说,内部控制以过程为导向;受人的因素影响;受目标的驱动;存在局限性,即内部控制所提供的是合理的保证而非绝对的保证。可见,COSO报告对内部控制的定义具有丰富的内涵,同时具有科学的限定,这是截至目前最权威、最通用的内部控制定义。

二、内部控制的构成要素与整体框架

COSO报告提出了内部控制的五个构成要素,即所谓的“五点论”,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。

(一)控制环境(ControlEnvironment)

起初人们只是将控制环境作为内部控制的外部因素来看待,但渐渐地人们认识到控制环境是内部控制的一个组成部分,是充分有效的内部控制体系得以建立和运行的基础及保证,因而应该包含在企业内部控制的范围内。

COSO报告则把控制环境作为内部控制系统的首要因素,认为控制环境是一个企业进行内部控制的氛围,是其他控制成份的基础。具体包括以下内容:(1)员工的诚实性和道德观,如有无描述可接受的商业行为、利益冲突及道德行为标准的行为准则。(2)员工的胜任能力,如雇员是否能胜任质量管理的要求。(3)董事会或审计委员会,如董事会是否独立于管理层。(4)管理哲学和经营方式,如管理层对人为操纵的或错误的记录的态度。(5)组织结构,如信息是否到达合适的管理阶层。(6)授予权利和责任的方式,如关键部门的经理的职责是否有充分规定。(6)人力资源政策和实施,如是否有关于雇佣、培训、提升和奖励雇员的政策。

仔细分析以上描述,控制环境可以归纳为两大方面:一是“软环境”:包括企业的管理哲学、控制文化(cultureofcontrols)、风险意识、人的素质与品德等看不见、摸不着、却在内部控制中起着决定性作用的无形因素构成的氛围。二是“硬环境”:包括企业的所有权结构、法人治理结构、组织体系、权力分配等结构性因素。企业只有建立包括董事会、管理层等在内的完善的治理结构,以及科学合理的组织体系,并合理配置各层次、各方面的权责,内部控制系统才有所依托并得以运转。可见,控制环境既是一个企业管理架构的组成部分,也是其内部控制系统的构成要素。控制环境确立了一个企业的基调,影响公司及人员的控制意识和导向。它是其他内部控制要素的基础,提供规则和结构。只有打牢控制环境这个根基,企业内部控制系统的“大厦”才能建立起来并真正发挥作用。

(二)风险评估(RiskAssessment)

风险控制对企业来说具有特别重要的意义,不仅是企业内部控制的主要目标,而且是企业内部控制的核心要素和轴心工作。

COSO报告认为,风险评估指管理层识别并采取相应行动来管理对经营、财务报告、合规性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性及考虑如何管理风险等。

需要特别强调的是:这里的要素是“风险评估”,而不是“风险管理”。在一般人眼里,内部控制就是风险管理。其实,两者是不同的。COSO报告第一稿曾将包括风险管理在内的企业管理等众多内容排除在内部控制之外(见表1),后来又不声不响地将风险管理绕回到报告之中(1996年,COSO委员会的《金融衍生工具运用中的内部控制问题》中强调了运用内部控制对风险管理活动进行评价)。那么内部控制与风险管理之间是什么关系呢?其可以概括为:内部控制的动力源于风险防范并构成风险管理的必要环节,但内部控制并不等同于风险管理,只能防范风险,不能转嫁、承担、化解或分散风险。

(三)控制活动(ControlActivities)

控制活动是企业内部控制的实质性要素,是依托于控制环境进行的实际控制行为。COSO报告认为,控制活动指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。在实践中,控制活动形式多样,可将其归结为以下四类。

1.业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。

2.信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。

3.实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。

4.职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)及对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。

(四)信息与沟通(InformationandCommunication)

信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业益的方法和记录。有效的会计制度应是:(1)包括可以确认所有有效业务的方法和记录;(2)序时详细记录业务以便于归类,提供财务报告;(3)采用恰当的货币价值来计量业务;(4)确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。

沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。

有人曾质疑信息与沟通是否应作为内部控制中一个单独的构成要素,例如加拿大CICA下属的控制标准委员会(负责制定内部控制标准的机构,即COCO)就认为,信息与沟通应该整合到其他的部分中去,因此COCO没有把其作为内部控制的构成要素。笔者认为,这种观点不符合现代信息社会的普遍特征,没有认识到现代企业运行中信息的重要性,尤其是与现代企业高度信息化、电子化的特征相矛盾。我们赞同COSO报告、巴塞尔委员会等的主流做法:把信息与沟通作为内部控制必要的、单独的构成要素予以强调。

(五)监控(Monitoring)

COSO报告认为,监控指评价内部控制质量的过程,即对内部控制改革、运行及改进活动进行评价。包括内部审计和与单位外部人员、团体进行交流。可见,监控实际上是企业对内部控制实施效果进行评价的过程,是企业站在更高的整体的层面对其他控制要素的整合及调适,是独立的、进一步的控制活动,因而是企业完整的内部控制系统必不可少的后续要素。

(六)整体框架(WholeFramework)

上述五大要素之间具有紧密的关系:控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。五大要素实际上构成了内部控制的立体框架模式(如图1所示)。

三、对COSO报告的评价

(一)COSO报告的理论贡献

同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点,代表了现代内部控制理论的最新成果和目前的最高水平。其贡献归纳起来主要表现在以下12个方面。

1.内部控制通用定义为相关团体提供了理解内部控制的共同基础。COSO报告通过整合不同的内部控制观念,接纳多数性的观点,建立了内部控制的通用定义,为各方提供了一种通用语言和沟通平台,从而使内部控制的交流更有效果。

2.内部控制整体框架论有助于改变内部控制杂散、机械的现象。COSO报告指出,内部控制是由五大部分组成的,而这五大部分紧密融入到企业的管理过程中,并形成了有机联系的整体,所以,内部控制不再仅仅被看作是一项制度或一条条机械的规定,而是动态的过程和有序的系统,是一个有机的整体。

3.强调内部控制是一个持续的“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。

4.强调内部控制的三类目标。COSO报告单独对内部控制的目标进行了解析和阐释,将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面,尤其是将内部控制观念从财务报告这一传统的、狭窄的、技术性的方面突破出来,大大拓展了内部控制的范畴。

5.强调内部控制应该与企业的经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由企业的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。

6.强调内部控制中“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着人的行动。

7.强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化和内部控制意识等。

8.强调风险意识。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理层须密切注意各层级的风险,并采取必要的管理措施。

9.揉和了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。

10.明确对内部控制的“责任”。在世界内部控制发展史上,COSO报告第一次明确地阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是董事会、管理人员和内部审计人员与内部控制有关,组织中的每一个人都在内部控制中担当一定的角色,都对内部控制负有一定的责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理层相互对立,被动地执行内部控制。值得注意的是,它指出外部团体如外部审计师、监管组织等并不对企业内部控制负有责任。这有利于企业完善内部治理结构,从而真正地将内部控制落到实处。

11.明确指出内部控制的“局限性”。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理层及董事会提供达成企业目标的合理保证,而不是绝对保证。而目标达成的可能性,尚受内部控制之先天条件所限制。内部控制的限制因素主要有:职员对与内部控制有关的决策的判断可能有错误;职员可能出现差错或错误;管理人员逾越内部控制是可能的;集体合谋或进行掩盖可能导致控制失败等。

12.提出内部控制的成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何的可能性,而是要创造一种为防范而投入的成本与的累计数额之比呈合理状态(即经济原则)的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。

总之,COSO报告在内部控制理论研究方面做出了巨大的贡献,成为当今世界关于内部控制的主流观点,被奉为经典和权威。在内部控制实务操作方面,则成为广泛接受的标准和指南,具有普遍的应用价值。

(二)COSO报告的不足与完善

COSO报告承认,尽管它代表了集体研究的结晶并力求完善,但它同时也标志着内部控制观念和实务上评估、创新、教育和研究的重要和全新的起点,而不应是终止。因此,内部控制理论研究和实务应用在内部控制整体框架的基础上,有可能也应该进一步发展。

在肯定COSO报告价值的同时,我们也不应忽视一些不同的意见。比如,在COSO报告公布不久,美国审计总署(GAO)就曾对该报告的许多方面提出过批评,并指责这个框架有严重缺陷,其内部控制定义中缺乏保障资产的概念,还认为这个框架对内部控制重要性的强调不够,丧失了改善内部控制监督和评估的机会。此外,对COSO框架最具挑战的来自其本身的概念基础以及其他非会计执业界制定的标准。COSO框架声称,并不是所有的管理责任都是内部控制的组成部分,因而将战略计划、目标设定、保持核心竞争力及董事会责任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败,公司不具有效的治理结构,经营业绩明显低于业界平均水平所引起。显然,COSO框架对这些问题的关注是不够的,它将注意力集中在如何对外披露与财务报告有关的内部控制上。

COSO报告后,在全球范围产生了广泛的影响,许多国家予以回应或予以承认。当今世界另外几个主流内部控制报告如加拿大的COCO、英国的Cadbury报告、国际内部审计师协会(IIA)的SAC、信息系统审计与控制协会的(ISACA)的Cobit,以及巴塞尔银行监督委员会1998年的《银行组织内部控制系统框架》都与COSO框架紧密相关。中国有关部门制定的内部控制标准,包括证监会的《证券公司内部控制指引(2003)》、中国人民银行的《商业银行内部控制指引(2002)》、中国内部审计协会的《内部审计准则——内部控制(2003)》,其核心内容也与COSO报告一脉相承。

2001年底美国发生的“安然事件”等一系列财务丑闻,又一次让内部控制成为关注的焦点。针对上述公司失败事件,美国国会在2002年出台了《萨班斯—奥克斯利法案》,该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制,并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。此外,美国证监会SEC对该标准的认同等于从另外一个侧面承认了COSO报告(此前SEC一直不采纳)。这也表明COSO框架在2004年成为了美国的内部控制标准。这是COSO的重大胜利,是COSO每个成员机构多年的不懈努力的结果。

不过,COSO报告本身并不是完美无缺,毕竟,对内部控制的理解是在不断演进的。随着人们对内部控制越发熟悉,积累的经验越多,他们对内部控制的理解就会随时间而改变,而这或多或少取决于影响和决定内部控制的诸多力量。并且,不同的利益群体对内部控制的观点存在不同的认识。例如,会计行业与非会计行业在关注内部控制的问题上是有重大差别的,如何将会计界的内部控制语言转换为管理界的内部控制语言,仍是一个需要长期沟通和探索的问题。

[参考文献]

[1]马广奇.资本市场博弈论[M].上海:上海财经大学出版社,2006.

[2]史蒂文·J·鲁特.超越COSO:强化公司治理的内部控制[M].刘霄仑译.北京:中信出版社,2004.

[3]谢荣,刘华.证券公司内部控制系统研究[M].北京:中国财政经济出版社,2004.

[4]吴水澎,邵贤弟,陈汉文.企业内部控制理论的发展与启示[J].会计研究,2000,(5).

[5]朱荣恩.内部控制的理论发展[EB/OL].,2006-01-10.

[6]刘金文.“三要素”:内部控制理论框架[EB/OL].,2006-04-24.

TheNewDevelopmentoftheInternalControlofEnterprises

MAGuang-qi

(SchoolofManagement,ShanxiUniversityofScienceandTechnology,Xianyang712081,China)

如何理解内部控制的定义篇3

前述对假设的前两种理解都不适合用于解释审计假设的涵义。

首先，审计是一种实践活动而不是科学研究活动，不存在提出假说然后验证假说的过程。审计仅仅是采用一定的方法获取证明被审计单位会计信息是否真实、合规的证据，然后依据证据所反映的结果作出结论、发表审计意见。因此，用假说定义或解释审计假设是不恰当的。

其次，审计实践活动也不存在以假设为基础进行推理的过程。所以，用公理或者定理解释审计假设也说不通。

上述对假设的第三种理解为：人们在进行某种实践活动之前，对活动对象及与活动有关联的各种环境、条件状况的预设或者判断，这种预设和判断为人们即将实施的行动提供指导。审计是一种实践活动，所以这第三种理解应该最适合于解释审计假设。下面对这种理解作进一步的分析。

(一)人们总以一定假设为前提来决策或实施某种活动

人们的活动一般会受到一些基本因素的引导和制约。第一，行动的目标，即实施某种行动的目的;第二，行动的对象，即对谁、对什么实施行动;第三，行动的主体，即行为人自身的状况;第四，行动将面临的环境。人们进行任何活动都为实现一定的目标，所以目标是既定的。在目标明确以后，如何采取行动，则要考虑另外三个基本因素，对这三个方面的基本因素状况进行假设，以这些假设作为引导行动的根据。

对行为环境的假设——如，早上上班，预计天可能会下雨，出门时决定带上雨具;对行为实施对象的假设——如，预计上班高峰期路上会堵车，决定提早在高峰期到来之前出门;再如，预期某种股票的价格会上涨，决定买入;预期黄金的市场价格可能会下跌，决定出手等。对自身能力的假设——如，早上下雪了，路比较滑，感觉自己的车技不行，而改坐公共汽车。再如，认为自己的专业知识、相关知识已经达到一定水平，决定报考研究生或者报考公务员;认为自己的能力比较强，准备竞争更高的职位等。反之，所谓“没有金刚钻别揽瓷器活”，如果觉得自己不具备相应的能力会选择放弃。

(二)人们在实施某种行动之前为什么要进行假设

假设的对象首先是相对于人们主观意志的客观事物，而客观事物又往往呈现出不同的各种各样的状态，可能呈现A状态，也可能呈现B状态、C状态。在不同的时间和空间条件下，呈现的状态是不确定的。如，阴天，未来的天气会呈现两种不同的状态，下雨和不下雨，人们在外出时要在未来的这两种情况中作出选择，即要假设未来是下雨还是不下雨，然后决定行动。人们在实施行动前，往往必须在行动对象、行动环境的不确定性中作出选择，预期事物的发展会是其中的哪一种状态，然后以此为前提，采取相应的行动，以达到预期的目的。其次，人们在行动之前，有时还要对自身的状况进行假设，如前述的因考研究生、考公务员而对自身知识、能力水平的估计等。因为人们往往对自己的“能力、水平”也并不都完全清楚。

(三)人们依据什么进行假设

哈耶克(1967)指出：“我们在自己的演绎过程中，不必遵从假设或未知到已知和可观察的路线，而是——如习惯上视为正常的方法——遵从熟悉到未知的路线。”可见，人们是依据长期实践经验总结和积累的结果或结论进行预设和判断的，这种预设或判断往往是活动对象或者活动环境的一种“常态”。在这种“常态”下，被以往的经验证明是正确或者可行的做法、方式便形成了“惯例”，人们会自觉不自觉地遵从。如，经过实践人们认识到，阴天时下雨的概率增加，阴天下雨成为一种“常态”，所以在阴天时，人们外出往往习惯性的带上雨具。这便是哈耶克所说的“遵从熟悉到未知的路线”。但是阴天不等于下雨，亦可能不下雨，从这个意义上说，阴天会下雨是假设，依据此假设，人们出门决定带上雨具。

人们对自身状况的判断、假设也同样要考虑自己平时的一般状态。如某人平时每天都健身1个小时，是因为他经过实践觉得锻炼1小时比较适合于自己，所以不会在某一天突然增加到2小时。(四)假设的作用

作为行动前提的假设，其作用在于对人们的行为加以约束和引导。如：假设天会下雨，人们外出会带上雨具，或者不出门。再如会计的持续经营假设，引导企业以不断的持续经营状态为前提进行日常的会计核算，对企业经营的财务状况和经营成果进行及时的数量描述，以向会计信息的需求者提供及时、相关的会计信息。当然，一个企业总有一天是要废业的，而废业时则采用另外一种核算方式。

二、对假设及审计假设的不同理解

对假设的不同理解主要有三种：

第一，假设即假说。人们在自然科学的研究中经常运用假说。假说及其验证是自然科学发展所采取的一种形式。在自然科学的研究中，常常要先提出对客观事物本质或规律的假定说明，再通过试验验证假定说明是否成立。因为科学研究对象的本质和规律往往是内在的，不直接显露的，人们对研究对象本质与规律的认识必然是一个渐进的过程，这个过程概括地说，就是提出假说，验证假说，验证失败，再提出新的假说进行再验证的过程。假说是未知向已知过渡的中介和桥梁，而得以验证的假说则转化为理论学说。如天文学研究历史上哥白尼创立的“日心说”，当时是假说，甚至被认为是歪理邪说，经后来的研究证明是正确的，是真理，从而使人们正确认识了太阳系运行的规律。

第二，假设即公理或定理。这种假设的解释多借助于对数学公理或定理作用的理解。如几何公理：两条平行直线永远不相交。如几何定理：三角形的三个内角和等于180度等。人们可以依据三角形内角和等于180度的定理，直接推算任何三角形的内角和。公理或定理的特点是人们不需再证明它，可直接作为推理的既定基础和依据。所以有时人们认为假设既然是用作推理基础的，当然也像公理或定理一样是不用证明的、直接的推理前提。

第三，假设是人们活动的基本前提。《辞海》(1989年版)对假设的解释是假使;假定。杨时展教授(1985)将假设界定为人们进行工作的前提，假设决定着工作的方向、方法，决定着工作或不工作。假设变了，工作的方法、方向就得变。根据这些解释，对假设涵义的第三种理解可以进一步表述为：人们在进行某种活动之前，对活动对象及与活动有关联的各种环境、条件状况的预设或者判断，这种预设和判断为人们即将实施的行动提供引导。

关于审计假设的涵义，几种代表性的观点如下：

李学柔、秦荣生(2002)认为，审计假设是认识和推理的基础，是未经证明就认为天经地义的判断。审计假设是演绎审计其他命题的出发点，是“天经地义”、“理所当然”，无需解释的。

刘力云(1993)认为，审计假设是人们以已有的事实和科学原理为依据，对未知的事物或规律性人为地进行推测和论断，具有推测的性质。审计假设由于对未知的某种现象或某种规律性只是猜想，尚未达到确切可靠的认识，因而有待于验证，不断修改、补充和更新，从而更正确地反映客观的现实。

刘华(2005)认为，审计假设是人们针对审计实践归纳总结出来的，审计工作的基本特征和前提。

美国注册会计师协会的审计假设定义为，基本假设来源于政治、经济环境和工商企业的思想习惯，虽然这些基本假定为数不多，但它们却是原则的依据。

人们对假设本身涵义有各种不同的理解，而在审计假设的研究中，许多学者都从各自对假设的理解出发，解释审计假设的涵义，并没有分析运用对假设的何种理解才能正确解释审计假设，导致对审计假设内涵和外延的界定众说纷纭、看法各异，尚未形成为审计学界广泛认可的、科学的审计假设定义。因此，要揭示审计假设的内涵，深入分析假设的哪种涵义更适于界定和解释审计假设尤为必要。

三、对审计假设涵义和内容的理解

审计活动是一种实践活动，审计活动一般会也要受到一些基本因素，如审计目标;审计对象;审计主体等的引导和制约。审计有既定的目标引导审计活动的开展、实施。在目标既定的情况下，决定采取行动之前亦要对审计对象、审计主体自身状况作出预先的设定和判断，明确在何种前提下展开审计活动才能实现既定目标，以指导和约束具体的审计行为。这种预先的设定和判断即是审计假设。所以审计假设可定义为：在审计目标的引导下，为指导和约束具体审计活动的实施而设定的前提。审计假设的形成是审计人员长期审计实践的结晶，是审计行为的“惯例”。

(一)存在错弊假设

审计是以会计及相关信息为对象的认证活动，其目标是认定会计信息的真实性和合规性。企业的会计及相关信息是由企业内部的会计信息系统收集、加工、生成和提供的，这个过程是发生在企业内部的过程，外界并不清楚这个过程是如何进行的。企业的经营管理者掌握着会计信息加工、生成的控制权，因此经营管理者的行为会直接影响生成的会计信息是否真实、合规。在利益驱动下经营管理者会采取有利于自己的行动。主要表现在两方面：其一，会有意通过对会计信息进行控制使之有利于自己。如粉饰经营业绩，进而增加在薪酬问题上与企业所有者博弈的砝码。其二，当经营风险、财务风险来临而又无法有效应对时，经营管理者会利用会计信息控制权来操纵会计信息，通过会计信息造假来掩盖经营或财务危机。

另外，会计核算过程中也会因技术性差错导致会计信息的错误。所以企业会计信息存在错弊是一个基本的判断，审计人员以假设企业会计信息存在错弊为前提组织实施审计工作，才会保持应有的职业谨慎、小心从事进而查出可能存在的问题，实现证实会计信息是否真实、合规的审计目标。如果以会计信息可信为假设，则审计失去存在的前提。所以存在错弊是审计首要的、基本的假设。审计特别是民间审计的产生即以会计信息存在错弊为动因，长期的审计实践亦以会计信息存在错弊为前提。

(二)存在证据假设

在审计实施过程中，审计人员要收集记录企业各种经济业务的原始凭据，了解经济活动的原始状态，以验证会计报表信息、被审计事项信息是否如实地反映了经济活动的真实情况、是否按会计准则的规定编制，进而作出审计结论、发表意见。而收集审计证据就要以存在证据为前提，然后运用审计固有的方法获取这些证据。如果获得了证据，就依证据所证明的情况作出审计结论。所以，审计人员是以存在能够证明会计信息真实、合规与否的证据为前提来实施审计的，取证是审计的基本实践活动。如果没有证据或无法取得证据，审计就无从实施，也就无法发表审计意见。

(三)控制局限假设

企业提供的会计信息是在其内部控制制度运行下生成的，所以内部控制会对会计信息产生直接的影响。但是企业的内部控制再完善、严密，也只能对员工舞弊起到控制作用，而对管理舞弊不起作用。另外，内部控制不可能做到十分完善和严密，会有缺陷。所以在实践中，审计人员以内部控制有局限为前提对其进行测试。如果前提是企业的内部控制是完善有效的，内部控制的评价就没有必要了。

(四)审计成本有限假设

从审计主体的角度看，审计资源和审计实施的时间都是有限的，对于一个具体的审计项目不可能无限制的投入资源和时间。所以审计活动要受到审计成本和审计时间的约束，要求审计机构和审计人员以审计成本和审计实施的时间有限为前提来安排审计计划、指导和实施审计活动。

四、审计假设的作用

总的说，审计假设对审计活动起到引导和约束的作用。

(一)存在错弊假设是审计的最基本假设

审计行为均以此假设作为基本前提、基本引导，如审计准则的制定、审计策略的拟定、审计程序和审计方法的选择等等，都以此假设为前提。

(二)存在证据假设为搜集审计证据的范围确定了空间界限和

时间界限，即已经发生并存在证据的会计及相关信息

不可验证的会计信息，不能获取证据的会计信息，审计人员不可做结论，只能放弃表示审计意见。对于尚未发生的交易、事项，审计人员不可做肯定的结论。

(三)控制局限假设

由于内部控制与会计信息生成有密切的联系，内部控制有问题会影响会计信息的真实性、合规性。所以审计过程不能仅仅审查会计信息资料，要对内部控制进行必要的测试，采用相应的方法找出其不足和缺欠，进而提出完善的建议。另外，对内部控制不足和有缺欠的部分所控制形成的会计信息可作为重点审查。

(四)成本有限假设的作用，体现在审计实务中审计计划的编制、重要性的确定、审计方法特别是抽样方法采用等方面

因为审计资源、审计时间是有限的，所以对审计对象要有重点、有选择的实施审计。如采用抽样方法，以样本的审查代替总体的审查，既可以达到审计的目的又可以节省审计成本。

【摘要】对审计假设的研究至今尚未形成审计学界广泛认可的成果，其原因主要在于学者们均运用对假设的不同理解解释审计假设。审计是一种实践活动，审计假设的涵义应当以“假设是人们实践活动前提”的理解来界定。审计假设的作用在于引导和约束审计实践活动。

【关键词】审计假设；审计假设涵义；审计假设内容

审计假设是审计理论体系的基石。但是现今审计假设问题的研究尚未取得足以形成基石的成果，进而影响了审计理论体系的建立，导致审计理论滞后于审计实践的发展。本文从研究分析对假设涵义的不同理解以及哪一种假设涵义更适用于解释审计假设的角度，揭示审计假设的涵义及其形成，以期对审计假设的形成和审计假设的构成以新的、更具说服力的解释。

【参考文献】

[1]辞海编辑委员会.辞海[M].上海：上海辞书出版社，1990.

[2]扬时展.中国会计学会.中国会计研究文献摘编审计卷[M].第1版.大连：东北财经大学出版社，2002.

[3]李学柔，秦荣生.国际审计[M].第1版.北京：中国时代经济出版社，2002.

[4]刘力云.中国会计学会.中国会计研究文献摘编审计卷[M].第1版.大连：东北财经大学出版社，2002.

[5]刘华.审计理论与案例[M].第1版.上海：复旦大学出版社，2005.

如何理解内部控制的定义篇4

缘何内“困”

仔细算来，从2002年中注协正式《内部控制审核指导意见》以来，“内控”这个词汇走入中国企业，已经有十几年的时间。然而，这十几年中，内部控制在企业运营体系中“只落地不生根”，原因到底为何？

“首先在对内控的理解层面，就存在很大问题。”北京国家会计学院教授刘霄仑在接受《新理财》采访时表示，目前中国大多数企业，对内控的内涵、必要性、有益性认识不足，内部控制语言还不统一，这也从根本上，导致了我国内控问题频发、“有内控无执行”的尴尬局面。

按照COSO内部控制框架中的定义，内部控制是由企业董事会、管理当局和其他员工实施的，为财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成提供合理保证的过程。“很显然，从目标上看，合理保证经营的效率效果与提高企业的经营效率效果这两者并不相同，不能相互替代，更不能混为一谈。但对于大多数企业来说，他们在实行内部控制的过程中，并没有注意到企业开展内部控制的双面性，或者片面希望通过开展内控来提高企业经济效益，或者认为企业搞内部控制会导致控制环节增加，束缚了业务活动开展，导致营业收入和利润的下降。应该说，这两种认识都是不全面的，以偏概全的话就会犯方向性错误。”刘霄仑说。

中国国际经济会副会长、北京国家会计学院特聘教授邹志英近年来一直致力于企业内控及风险管理实践以及实战内控培训，和公司高层多有接触。她对刘宵仑的意见表示认同，但从内控的实施效果上看，她更强调内控对于不同发展阶段的企业的不同意义。“对于一家公司来说，逐利永远是其天性。一项政策能否真正落到实处，关键是其背后有着怎样的利益驱动机制设置。”如果企业不能从内部控制的实施过程中尝到甜头，企业高层或者员工对企业的内控建设就会有不理解和抵触情绪，从而不愿或者不敢在企业内部切实推行内控建设，最终导致内控体系与实际管理“两层皮”的现象。

邹志英认为，作为企业一方，应该辨证地去看待内部控制和经营效率二者之间的关系。“首先明确一点，内部控制和经营效率绝非矛盾的。内控的目的不仅仅是满足于外部监管的需求，这只是满足了最低层次的需求，一套好的内控体系可以提升企业管理的经营效率，并可以促进企业实现发展战略，为企业创造价值。比如，英国施乐公司通过优化‘特殊订单’的流程，使得‘特殊订单’的处理时间从112天减至了24小时；伦敦西林顿医院通过改造护理流程，使血液检查在5分钟内完成。内部控制还可以给企业带来哪些价值？比如，如何加速现金周期从而增加企业净利，在这个过程中应该保留、优化、增加和去除哪些流程？降低应收存款5%，可以增加税前净利多少？比如说，一家企业的销售收入5个亿，3年内要翻番，在这过程中有什么缺陷和风险，应该制定什么标准，如何考核？”如果企业能够切实地按照重要性原则和成本效益原则，找出企业经营中的关键控制点予以重点控制，而对非关键控制点或不必要控制点则少控或不控，则肯定会对经营效率的提高产生正面影响。

刘霄仑则强调，内控的成本效益原则并不是普适的。他把企业内控分成两部分：一部分是为了达成企业目标直接服务的，他将其称为“管理控制”部分，对这部分内容，成本效益原则是适用的。但是，还有一部分是为企业目标的实现“保驾护航”的，也就是合理保证的部分，即“风险控制”部分，对这部分内容而言，成本效益原则就是不适用的，而应代之以“风险效益原则”。“就像开车，车上的安全带和安全气囊对于提升车速毫无意义，它就不适用成本效益原则，但如果出现了事故，或许它可以救人一命。企业投保的保险也是同样道理”。

其次，流程、岗位和职能定位上的混乱，也是使得当今企业内控问题频出的一个重要原因。刘霄仑发现，在很多企业中，内控部门结构和技术其实已经十分完善，但在落地时，具体谁来做的问题上，定位却相当混乱。很多人认为，企业内控应该是内控部门或审计部负责的事，而和公司普通员工或者其他部门没有太多联系。正是这种职能定位不明确、责权不对等的现象，导致企业在内部控制体系建设中经常出现相互推诿、互踢皮球的情况，严重影响企业的沟通和运营效率。“企业内部控制，应该由董事长负监督责任，由总经理负实施责任，其中内控部或风险管理部应起牵头作用，但内控的设计和应用仍应由业务部门来承担。内审部门对内控的设计、应用和自我评价工作进行监督，并向董事会汇报。这就需要对现有的职权结构和岗位职责说明进行修订。”刘霄仑分析道。

此外，刘霄仑认为，监管部门监察力度不够、内控人才不足、内控体系设计不合理等因素，也在一定程度上制约着我国内控制度的发展。

解决之道

如果企业内控制度只是停留于表面而没有真正嵌入公司运营结构中，那么企业风险管理也就成了一纸空谈。内控形式化不仅会使企业运行如履薄冰，企业利益随时可能受损，而且还会打击投资者信心，造成公共资源的浪费。很显然，无论是企业、投资者，还是政府监管部门，都不期望看到这样的结果。

刘霄仑认为，内部控制是一个社会性的话题，想要尽快走出目前中国内控建设所遭遇的困境，需要各方共同努力，而不只是企业一家的事情。

从监管部门的角度，政府监管部门应当加大监管力度，提升内控法律地位，提高企业内控报告的造假成本，进而推动我国内控制度在企业的实质性融合。刘霄仑指出，在美国，上市公司主动披露内控缺陷的比例远远高于国内，其中一个主要原因就是内控报告造假的成本很高。反观中国，在法律层面并没有对内控的建立在责任和义务上予以明确规定，也没有建立比较完善的惩戒条款。

从企业层面来说，应通过多种方式加快培养内控人才，以突破当下企业所面临的内控人才不足的瓶颈。企业内部控制是一个系统而科学的管理体系，其内容涵盖营销、投资、金融、法律、生产等多方面知识，因此对内控人才的职业素质要求极高。值得欣慰的是，近期，北京国家会计学院推出了一项学制22天、分3个月授课的企业风险管理高级专业人才培养工程，在众多学员当中，大多数为企业负责内部控制工作的董、监、高人士。这也表明，目前企业已经逐渐认识到了内控人才不足的问题，并在努力弥补因此而造成的短板。

需要强调的是，企业内控建设往往离不开公司高层的支持。企业管理者的经营管理的理念、方式和风格，都有可能对内控环境造成影响。在做企业内控和风险管理实战培训时，经常有学员告诉邹志英，“当我不知道内控为何物时，我可能会感觉无所谓；但当我了解到内控的真正含义以及内控之于企业发展有哪些意义时，我却会感到很痛苦。”原因就是，在内控实施过程中，由于公司高层内控意识薄弱，对内控工作不够重视，导致内控部门开展工作时缺少足够支持。

“这就要求内控部门在企业内开展内部控制工作时，尽量去找一个突破点，寻求一块敲门砖，让企业尽量在短期内看到效能上的明显的提升，从而提高大家对内控的信心，最重要的是获得企业高管的支持。否则，企业内部控制在企业内部推行时将会非常困难。”邹志英说道。

而对于企业高层来说，经营时不能只考虑短期经济效益，邹志英强调道，企业效率高低有时只是会影响企业发展的快慢，但风险控制则会涉及企业的存亡问题。“资金崩盘、快速并购、外部环境的变化，甚至团队建设上的失误都有可能使企业瞬间遭受毁灭性灾难，而内部控制做到位的话，则能规避或者减小风险所带来的损失。”

邹志英认为：“一家企业的成功只看两点：一是对内商业模式的定位，二是对外品牌溢价。对内的商业模式就要有6大模式去支撑，包括扩张模式、管理模式、营销模式、人才管理模式、融资模式等。”这几大模式支持企业商业模式的有效定位，在这个过程中，管理会计、内部控制/风险管理，包括战略财务就发挥了巨大的作用。

在长期的实务操作中，邹志英总结出了一套“珍珠链”理论，它的核心思想体现在战略-业务-人力-财务一体化。该理论共分为9个步骤：

第一，对于一个企业来说，首先要明白企业的愿景、使命、价值观，然后在公司发展的过程中，对公司业务有选择地取舍，并将内控建设与企业发展战略结合起来，进行顶层设计，将其上升到管理提升的高度；

第二，在确定公司愿景之后，企业要通过构造合适的财务模型来促使整个财务体系从上到下、从战略到运营的全面落地；

第三，进行业务职能方面的规划，即业务和职能的路径分解；

第四，责权利的匹配、进行组织架构的对应调整以及KPI的设置，在进行岗位分工时，对于一些不相容的岗位，实行岗位分离，以达到相互牵制，预防风险的目的；

第五，制定薪酬激励和公司联动机制；

第六，建立经营分析与预警机制，要识别哪些做得好，哪些做得不好以及背后的原因，对于做得好的方面，可以考虑加以复制，做得不好的，要有整改计划，并落实到责任人、流程、时间点、行动计划、交付物的目标及标准等；

第七，通过审计寻找偏差，定位风险的级别，比如是A类、B类还是C类，风险是怎么造成的，然后逐一确定改善方向、改善原因、改善策略，最后落到行动方案、人、系统流程上；

第八，建立完善的跟踪体系，随时对各个方面进行查缺补漏；

如何理解内部控制的定义篇5

关键词:企业;内部控制

一、内部控制的涵义

什么是内部控制?1949年,美国会计师协会对内部控制首次作了以下定义:内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。

1992年,美国“反对虚假财务报告委员会”将内部控制定义为:受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷:定义出发点过于狭隘、没有明确内部控制的主体和客体、内部控制目标存在差异。综上分析,笔者将内部控制定义为:内部控制是在一定的环境下,单位内部控制主体为了达到其特定目标所采用的一系列的管理程序和方法。

二、内部控制的方法

(一)组织规划控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。

杜绝高层管理人员交叉任职,主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。

(二)授权批准控制

授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系。

(三)会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。

(四)全面预算控制

全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。

(五)财产保全控制

财产保全控制包括:

1.限制直接接触

限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。

2.定期盘点

建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。

3.记录保护

应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。

4.财产保险

通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。

5.财产记录监控

对企业要建立资产个体档案,资产增减变动应及时全面予以记录。

加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。

(六)人力资源控制

对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:

1.建立严格的招聘程序,保证应聘人员符合招聘要求;

2.制定员工工作规范,用以引导考核员工行为;

3.定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务;

4.加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明;

5.对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险;

6.工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力;

7.提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。

(七)风险防范控制

企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:

1.筹资风险评估

如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。

2.投资风险评估

企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。

3.信用风险评估

企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。

4.合同风险评估

企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。

风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。

(八)内部报告控制

为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,避免重复。

(九)管理信息系统控制

管理信息系统控制包括两方面的内容:一方面是要加强对电子信息系统本身的控制;另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。

(十)内部审计控制

内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。

三、结束语

不管采用何种内部控制方法,不管如何建立公司治理结构,都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:首先,对于董事会而言,建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标;其次,内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保证法律、公司政策及董事会决议切实贯彻实施的手段;最后,内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段,而确保信息质量是董事会不可推卸的责任。

参考文献:

[1]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[2]张国康.内部控制制度[M].上海:立信会计出版社,2003.

如何理解内部控制的定义篇6

关键字：内控内部控制文化

一、转变观念

内控常被误解为仅仅是审计部门的事，其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

1、转变经营管理观念

内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。多数人片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

2、转变对内控目的的认识

早期学者认为，内控是为了保护企业的财产，会计记录的准确可靠和及时提供可靠的财务信息，称之为“三目的论”。后期学者补充，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率，称之为“四目的论”。

3、跟上国际内控研究的步伐

同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义

不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：

⑴、操作性目标：各种经营活动的效果和效率

⑵、信息性目标：财务和管理目标的可靠性、完整性和及时性

⑶、遵从性目标：遵从现行法律和规章制度

这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：①内控是一种程序，它意味着向某一终点努力，但不是终点本身；②内控是用来取得一种或多种互相区分而又紧密联系的目标；③内控受人的影响，而不只是政策、守则或表格；④只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

由此可见，审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计，也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：

⑴、控制环境

控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

管理监督和控制文化方面的原则包括：

①董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

②高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性，在机构中建立一种控制文化，在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

⑵、风险评估

风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

⑶、控制活动：

控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。