COSO内部控制(精选11篇)
COSO内部控制 篇1
始于1823年终于1925年的山西票号 (亦称票庄) (1) , 不仅创造了令人敬仰商业与金融辉煌, 而且创造了内容丰富的经营管理制度。“票庄最要妙诀, 似可以数言以蔽之曰:‘严密内容, 外表信用, 张罗存款, 借水行舟’” (赵子香, 1937) 这些经营管理制度虽然是自发自觉的, 却具有很高的文明程度, 许多制度与现代经营管理制度一脉相承, 颇为相似, 可以用现代经营管理理论加以观察和总结。为了系统总结这些宝贵的文化遗产, 展示其文明的高度, 昭示经营管理的基本规律, 更好地继承晋商优秀的经营管理历史文化, 有效推进现代经营管理制度的建设和发展, 有必要用现代经营管理理论来观察和总结这些宝贵的文化遗产。为此, 本文试图用现代内部控制理论来系统观察和总结票号的内部控制思想、方式、方法、规定和实践, 以充分传承这种优秀文化, 有效推进现代企业内部控制制度的建设和发展。
1992年美国COSO发布 (1994年修订) 的《内部控制——整合框架》, 被公认为最先进的内部控制理论体系。该框架认为, 内部控制是“由一个企业的董事会、管理层和其他人员实施的, 为财务报表的可靠性、经营活动的效率效果、相关法律法规的遵循性等目标的达到提供合理保证的过程。”它由内部环境、风险评估、控制活动、信息与沟通、监控五个要素构成。
一、内部环境
COSO框架认为, 内部环境是影响和制约内部控制建立和运行的各种内部因素的总称。它通常包括:治理结构、高管对内部控制的重视程度、机构设置及其职责分配、组织文化、人力资源政策与实务等。
1. 治理结构。
治理结构是两权分离的经济组织, 所有者对经营管理者进行管理和控制的一种制度安排。有效的治理结构要求经济组织的决策、执行、监督等职权应当合理而明确地分工以便形成相互制衡机制, 为内部控制的建立和有效运行提供动力保障。
票号实行由财东出资, 委托大掌柜全权经营管理的两权分离制度。在这种两权分离的基础上, 票号创立了比较有效的治理机制:“票号成立之初, 当财东起意经营, 聘请经理, 由介绍人之说项, 或自己注意察访, 确实认定此人有尤有为, 能守能攻, 足以担任票号经理之职责, 则以礼招聘, 委以全权, 专采用人莫疑, 疑人莫用之旨。但被委以经理事前须与财东面谈, 侦查财东有否信赖之决心, 始陈述进行业务及驾驭人员之主张, 果双方主见相同, 即算成功。故财东以资力独占一面, 经理以指导下全体同仁独占一面, 即财力人力合作而成一具体之商号也。……财东自将资金全权委诸经理, 系负无限责任, 静候经理年终报告平素营业方针, 一切措施, 毫不过问, 每到例定账期 (或三年、或四年, 即决算期) , 由经理谒清, 约日聚会, 办理决算, 凡扩充业务、赏罚同人, 处置红利, 全由财东裁定执行, 经理为建议首席, 听其咨询。财东所负无限责任既重且大, 特持其眼光远大, 信义待人。……经理既受财东信赖与委托, 得以经理同号事务, 任重道远, 所以事事不出于尤勤惕历之一念, 领导同仁, 崎岖前进, 其权限近乎独裁而非独裁, 实即集权制也, 盖同人均享有建议权, 非任何拘束, 小事亦可便宜行事, 大事则须决之经理。” (颉尊三, 1944)
2. 高管对内部控制的重视。
高管是内部控制的主要制定者、带头执行者和主要监督执行者, 其对内部控制的重视程度直接影响着内部控制的健全有效性, 使内部控制建立和有效运行的政治保障。在东掌分离制度和“人身股”制度的激励与约束下, 拥有充分经营管理自主权的票号的高管——掌柜们都非常重视“号规”等近似现代内部控制制度的建设, 并带头执行和严格监督员工执行这些“号规”。
3. 机构设置与权责分配。
内部控制建设和实施的主要基础是岗位职责分工, 而岗位职责分工是通过机构、岗位设置和职责分配实现的。机构、岗位设置及其职责分配的合理性直接决定着内部控制的健全有效性。为了便于业务开展和内部控制, 票号一般设总号和若干分号。总号和分号的内设机构相似。总号设大掌柜 (总经理) 一人, 二掌柜 (副总经理) 一人, 三掌柜 (总营业) 一人, 会计数人 (组成账房) , 文牍数人 (组成信房) , 外事数人 (兜揽生意者, 包括跑街者和跑外者, 组成营业课) 、庶务 (勤杂) 一人, 练习生若干人。分号设老帮 (经理) 一人, 协帮 (副经理, 兼任营业) 一人, 会计 (内账房) 、文牍、出纳 (外账房) 、营业, 视事的繁简, 设一人或数人 (卫聚贤, 1944) 。
4. 组织文化。
组织文化对员工的品德素质有着潜移默化的重要影响, 从而对内部控制的有效运行有着深刻的影响。票号的财东和掌柜们深谙此道, 票号“发展之原理, 营业以信义和平为宗旨, 伙友以团结精诚为必要, 号章严密完善, 历来经理用全副精神, 始立永久基业。” (雷士炜, 1937) 几乎所有的票号都制定有自己的号训, 称之为“教训”。票号的教训主要包括“重信用, 降虚伪, 节情欲, 敦品性, 贵忠诚, 鄙利己, 奉博爱, 薄嫉恨, 喜辛苦, 戒奢华, 他如恒心、连达、守分、和婉、正直、宽大、刚用、贤明。” (颉尊三, 1944) 而且票号还定有严格的禁例, 如不准宿娼赌博, 不准染习不良嗜好, 不准向财东和掌柜送礼等。票号要求员工“凡事正大光明, 丝毫不讲私情, 所以父子兄弟不能同号, 师徒虽有阶级, 然而心理平等, 例须互相见谅, 所以经理同人, 犹如一家, 上下相习, 戮力一心, 个个报着志存立功, 专事报主, 故业务上之统筹方法, 计算上之经济技巧, 无一不通。每有身份极小而异以一庄领袖, 不肯作弊, 盖恐失其人格耳, 人格一失, 准蔽耳目, 商界上不克容纳矣。”这种优良而浓郁的票号文化, 不仅铸就了票号十分重视诚信的经营特色, 而且极大地降低了票号员工犯错和舞弊的可能性。
5. 人力资源政策与实务。
设计再好的内部控制没有德才兼备的员工严格执行, 也不会达到预期目的。因此, 选贤任能, 加强员工品德素质的培训教育和监督考核, 对内部控制有效运行有着根本性的影响。票号的财东和掌柜们对此格外重视。票号财东选用掌柜的做法前已述及。
票号“选用职员, 教养同人, 非常慎重。当练习生求人说项之时, 恐有不良遗传, 必先问其以上三代做何事业, 出身贵贱, 再侦询本人之履历资格, 当面测其智力, 试其文字。如属合格, 择日进号, 为郑重人格起见, 名曰请进, 及明白宣示各个同人有升任经理之资格, 使其得以安心服务, 随处发挥智能。果为杰出人才, 短期间即可得到相当职务, 促其实地工作, 造就常识经验, 否则一年之间, 开除出号, 令其及早另图别业, 恐一延长, 徒误彼之青年时期。” (颉尊三, 1944) 票号使用的“经理同人, 全须有殷实商保, 倘有越规行为, 保证人负完全责任, 须先弃抗辩权。倘保证人中途废歇, 或撤保, 应速另找, 否则有停职之虞。同人感于如此严厉, 再受号上道德陶冶, 故舞弊情事, 百年不遇。” (颉尊三, 1944) 票号锻炼考察员工大多采用实验法, 采取“远使之而观其忠, 近使之而观其敬, 烦使之而观其能, 卒然问焉而观其智, 急与之期而观其信, 委之以财而观其仁, 告之以危而观其节, 一班两年而观其惰, 派往繁华以观其色, 期在练或磨而不砾, 三里而不淄, 方足以任大事也。故一号之中, 不敢断言尽皆忠、敬、能、智、信、仁、有节有规十全之士, 但不肖之徒难以立足。” (颉尊三, 1944)
为了鼓励高管人员勤奋工作, 票号对于掌柜和重要职员则实行“人身股”激励和约束。“人身股”亦云身力, 一般情况下, 每个结账期 (以四年或三年者居多) 大掌柜 (经理) 可顶“人身股”一股, 偶尔也有一股二、三厘者。其余顶股人员顶股之多寡, 即由经理视人才劳绩而酌定之。这样就形成了资本家出钱, 劳动者出力, 均有股份, 一经获利, 平等分配。以是经理伙友, 莫不殚心竭力, 视营业之盛衰, 为切己之利害。 (陆国香, 1936) 为了防止管理人员营私舞弊, 票号对他们制定了严厉的制裁与控制措施。“至若经理人与总店之关系, 则不但经理人个人对总店负连带责任, 即其家属, 亦不可不负责任。…凡遇破产, 不问原因如何, 均须严惩, …如分店发生损失, 认为经理人过失时, 则经理人及其家属全体, 对于总店均不可不负连带损失赔偿责任。损失赔偿之未终了之前, 下其家属于狱, 将彼等之财产全部没收。”“分号重要职掌之人员, 均有总号选派, 既经派出之后, 家族即由总号赡养, 实则以此为质, 不啻作为保证。在分号任事之时, 一切需要, 悉取于公, 详细列账, 存以备查。关于必要之交际, 均由号中开支公款, 并由号中特备华美衣服, 以供使用;来往家信, 例由总号代转, 不得自由寄发, 借此以便检查;及至任事期满之后, 持账交诸总号, 经总号复核无讹;如因在任事期内, 确能尽力于职务, 或有额外劳绩, 号务大有起色, 则由资本主酌给酬劳为报, 并归还其家属, 或者仍回原号之任;如有不能称职者, 则由总号调回察看, 再定去留;至于舞弊营私, 一经发觉之后, 则酌量情节之轻重, 以定惩戒, 甚至没收其财产, 拘留其妻孥, 不稍宽容, 毫无情面。” (东海, 1917) 同时规定, 派出分号经理及伙友, “不准接眷出外, 不准在外娶小纳妾, 不准宿娼赌博, 不准在外开设商店, 不准捐纳实职官衔, 不准携带亲故在外谋事。” (范椿年, 1935) 票号对分号人员控制之严, 由此可见一斑。
二、风险评估
COSO框架认为, 风险评估是识别和分析影响组织目标实现的相关风险, 未确定应该如何管理这些风险奠定基础的过程。它以组织的目标设定为前提条件, 以风险的识别、分析和应对策略制定为主要内容, 旨在为控制活动的实施提供依据。
1. 目标设定。
风险是目标受各种因素影响而难以实现的可能性。因此, 风险评估首先必须有目标, 管理层才能识别实现这些目标的风险, 并采取必要的措施来管理风险。目标可以明确地陈述, 也可以隐含地表达。通常有盈利等业绩目标、防止资源损失目标、防止虚假信息报告目标等。票号秉承中国传统的谦虚内敛的文化, 大多不公开宣称自己的经营目标, 但是, 追求汇兑差额、放款利息收入最大化、存款利息最小化和信息报告真实性等是众多票号心照不宣的目标。
2. 风险识别。
风险识别就是对组织面临的风险进行全面地辨认的过程。辨认时不但要从组织整体层面全面辨认面临的风险因素, 而且要从各项业务层面全面辨认面临的风险因素。票号兴盛时期十分注重风险的识别。“票号注意于国家兵事, 各省火灾、水灾、旱灾、风灾, 调查货物出产多少, 销处畅旺与否, 皆有银钱松紧关系, 预前早有布置, 临时从容得利。” (冀全禄, 1936) 八国联军侵华时, 日升昌的大掌柜及时撤销了成都、重庆、广州、汉口、张家口、开封等地的分号并辞退了员工, 避免了战乱导致的更大损失。
3. 风险分析与应对策略制定。
风险分析与应对策略制定就是将识别出来的风险因素, 按照其发生的可能性和可能造成的损失大小进行排序, 分清轻重缓急, 确定应对策略, 以便有序、有效地进行控制。票号也十分重视风险分析与应对策略制定。“票庄做生意, 必须视各庄之出产, 四时之遭遇。预测某处之丰歉, 早定计划以兑款, 届时银根松紧, 于中取利, 得贴水, 可卜优胜。” (王之淦, 1937) “经理倘视环境不佳, 恐将损及血本, 必挥其铁腕预筹退步, 绝不肯稍有疏虞, 故营业范围系以环境为比例, 活动为主旨;务使操纵自如, 绝不行险侥幸” (颉尊三, 1944) 为了规避信用风险, 票号规定“小商号与人名, 则曩不交易。”为了规避变现风险, 票号规定“货物抵押即不动产抵押, 则曩不许做。”“票号放款目的, 不图厚利, 但求稳妥与活动, 最忌冒险与迟滞。” (范椿年, 1935)
三、控制活动
COSO框架认为, 控制活动是那些能够合理保证管理层控制风险的指令得以贯彻执行的政策和程序。它是有关人员执行这些政策的活动。它可以发生于整个组织的所有层级和左右职能中。它包括一系列不同的活动, 如职责分离、授权批准、财产保护、会计记录、预算计划、运营分析、内部报告、业绩考评、稽核检查等。
1. 职责分离控制。
职责分离控制是指要尽可能将经济业务的处理过程划分为若干相对独立的职务, 把不同的职务特别是不相容职务分配给不同的岗位人员来执行, 以便形成相互联系、相互制约的机制。它要求任何业务都必须实行分工负责, 不能有一个人包办, 关键岗位的工作人员应当实行定期轮换和强制休假。如前所述, 票号组织机构的设置比较完善, 每个课内部又有严格的分工。如会计课也称为账房。在总号, 账房一般设有管账、副管账各一人, 帮账若干人。管账先生总理全号账目, 包括总号账目和分号账目;负责库存银钱出纳, 包括每天营业开始或进行中向营业课柜台支付低于柜存限额的银两, 营业终了向柜台收取的超过柜存限额的银两交, 以及总号与有关分号之间调剂银两的收付。副管账协助管账先生管理全号账目, 并具体负责总号的账务处理, 帮账在副管账的指导下负责有关账项的抄写, 以及有关数据的算盘计算等具体工作。分号账房一般分为内账房和外账房。内账房负责总清账, 计算利息, 编制月清和年总结等。外账房即汇划账房, 负责与总号、其他分号、客户之间的银两收付和流水账等。 (黄鉴晖, 2002) 这样不仅可以使会计课内管钱与管账工作相对分离, 而且可对柜房的银钱收付进行监督和控制。
营业课也称为柜房。柜房一般设总营业或营业、秤重念唱和书写记录等岗位。柜房出具汇票时, 先由专人验秤银两, 报出数量和成色等信息, 再由专人书写汇票, 最后总营业或营业审批并亲自签章;兑现汇票时, 先由专人审验汇票, 再由总营业或营业审批并亲自签章, 最后由专人秤付银两。“各庄首领 (大掌柜或老帮) 每星期必须实地阅看账簿折据。” (黄鉴晖, 2002) 为了培养员工具有全面的工作能力, 增进各岗位员工之间的相互理解, 同时强化相互监督, 票号十分重视岗位轮换, 规定“久办内事者必使去办外事, 久办外内事者必使去办内务, 彼此事理通达, 自能免除隔阂, 并含有互相监督, 各守名分之效果。”“故有一班 (一个任期, 通常为两年) 而调任别处, 或一处一班而不克续班之例, 意在使号上之人对各地情形知底细, 并可防杜同人舞弊。盖一经交替, 须交代清白, 负责报总号也。” (颉尊三, 1944) 为了体现人文关怀, 也为了加强内部控制, “票庄与旧式的商业机关一样, 没有定期休息, 但各职员依一定服务的年限及地方的远近, 可得多少假期, 总号人员两三个月可以休息七天, ……太原分号一年休息两个月, 天津及其他各地分号, 原先三四年休息半年, 后来因为交通便利, 改为两年或两年半休息一次。东三省及边陲远处, 则五年后休息一年, ……不论几年休息一次, 概称为“班期”, 到休息时回家, 即所谓“下班”。 (陈其田, 1936)
2. 授权审批控制。
授权批准控制就是所有经济业务的办理都应当事先得到授权 (一般授权或特殊授权) , 业务经办人员必须在授权范围内办理有关经济业务, 承担相应经济责任。为了规避经营风险和员工舞弊风险, 票号建有比较健全授权审批控制机制, 包括财东的授权审批控制、大掌柜 (经理) 的授权审批控制和总号的授权审批控制。“凡扩充业务、赏罚同人, 处置红利, 全由财东裁定执行。” (颉尊三, 1944) 票号日常经营管理中的“大事须决之于经理”。票号实行高度的“中央集权, 资本既储总号, 获利也归总号计算, 以总号为中心, 各地分号不过是辅助机关而已, 立法甚为严密。” (陈其田, 1938) 各分号必须严格执行总号规定的经营范围和程序, 超出总号规定的业务和事项都必须向总号请示, 到批准后方可执行。例如, 1884年大德通票号的号规就规定:“遇景逢情, 囤积些实项货物, 预与祁铺 (总号) 达信, 请示可行与否, 遵祁信办理, 不得擅自举办。” (黄鉴晖, 2002)
3. 财产保护控制。
财产安全控制就是为了保护财产安全完整而专门实施的控制政策和程序, 现代常见的财产安全控制政策和程序有:财产物资的专人保管与限制接触、投保财产保险、作永续盘存登记、定期盘点财产、加固财产保管场所、为财产票据设置密码与防伪措施等。票号在长期的实践中摸索出了很多有效地保证银两安全内部控制措施。以最早的票号——日升昌为例, 为了保证银两安全和汇票不致被冒领, 他们不但在人们意想不到的地方 (与出纳室相通的小户休息室地下) 设置秘密银窖, 而且区别生熟客人, 采用不同的汇兑方式:生客来到日升昌办理汇兑一般用对折汇票, 即将汇票对折, 在折缝处加盖骑缝章, 然后一分为二, 一半由顾客自带, 另一半由票号随信寄往分号, 顾客取钱时, 两半汇票拼对相符才可取钱。给熟客办理汇兑, 则将整张汇票交给顾客, 票号只需要在寄往分号的信件中说明取钱人及其数额等信息, 熟客就可凭整张汇票取钱。票号采用四重保险措施:第一重为水印, 日升昌的汇票都印有“昌”字水印。第二重为笔迹, 所有汇票都由号中同一个伙计书写。第三重为在汇票上写明取款人的外貌、声音、衣着等, 第四重为密押。为了防止汇票被人涂改掌柜都要编制一套密码, 可以用来表示签发时间、数额等。总号、分号中都只有经理两三人知道密押。日升昌100多年间共使用了300多套密押, 平均一年换3次密押。为了防止密押被人破译, 汇兑后汇票要被票号收回销毁。 (黄鉴晖, 2002)
4. 会计记录控制。
会计记录控制就是通过全面、连续、系统的会计记录, 如实反映经济活动情况, 保证财产物资安全。它通常包括健全凭证组织、账簿体系和报告内容, 采用科学的记账方法, 选用适当的会计政策, 严格会计档案保管和会计工作交接等。受我国“经商必须理财”传统文化的熏陶, 票号的财东和大掌柜历来重视会计控制, 其会计账簿组织十分详细和完备。“票号账簿, 原属一种旧式簿记, 但其组织之完备, 登记之详密, 亦可称为旧复式簿记。总号除本总号应有之营业各账外, 尚有各分号之营业报告, 亦须分别记账。每月有月清册, 到决算期 (大概齐十月底者居多) , 以月清而统造年清, 绝无丝毫错误。以彼时各地平码之繁杂, 银色之差异, 而到决算时期, 统以本平本色 (即本号资本之平色本位) 折算入账, 曾无发生错讹。” (范椿年, 1935)
“票号账簿大致分为流水账、老账、现金账、浮记账四种。…… (1) 流水账:各项交易均须于此账内先加分录, 然后过入老账。有银流水宝账和钱流水宝账之分。……账内抬头之下分上下两方, 上方记载收入, 下方记载付出。 (2) 老账:依流水账各个抬头, 分别记载之账簿, 该账包含全部财产变动之综合。故据之可知财产状况及营业损益。此账名称虽多, 要亦不外入出老账与收取老账两种。入出老账专载营业上之损益……;”收取老账系表示营业上对内对外之一切资产与负债, 收即银行之负债部分, 取即银行之资产部分;是以出入老账合计之余额, 即等于收取老账之余额。以大德通票号为例, 老账抬头有:万金账 (资本账) 、钱来往宝账、银来往宝账、各铺来往账、外该借贷账、收借贷账、各路存户汇项账、汇银宝账、收出满加账、出入平色宝账、收贴费现利捐项银账, 未到期票项宝账、外庄人本账, 应支账、辛金衣支账、杂役宝账等。 (3) 现金账, 为核计库存而设, 故凡逐日出入现款, 必须登记此账, 其收付合计之余额, 即本日库存之数。 (4) 浮记账:为省时间而设, 因当年票号极盛时代, 逐日交易, 事务过繁, 如往来存款一种, 特别增多, 若逐宗记之流水, 再有流水抄入老账, 实非二三司账员所能胜任;于是, 为增加工作效率计, 乃设此账, 将往来存款暨同仁 (即同行) 暂记等项, 不过流水, 径登此账, 待日终结算时, 只用将收取两方之合计数, 一笔移转于流水账。” (卫聚贤, 1934)
票号实行以账代表的的财务报告方式, “报告使用旧时账册, 如同账本一样。报告内容, 首先是各项总结起来的数字, 并写在前面;其次, 关于各项总结数字的具体花名、数字及地点, 都写在后面。”“这样, 总号看过之后, 不仅可以稽核数字, 而且可以明了都是做了些谁的生意, 有哪些收入和花销, 有没有问题” (黄鉴晖, 2002) 总号“每年年终汇集各庄营业报告表, 造具清册, 报告财东一次。倘有较大之事项, 临时须报告财东, 完成手续。” (颉尊三, 1944) 为了防止密押被人破译, 票号的汇票汇兑后都要被收回销毁, 因此, 票号没有完整的会计凭证体系, 这为事后核查其汇兑业务和账簿记录的正确性带来了困难。因此, 我认为, 现在人们常说的票号一百多年的经营历史上几乎没有发生过差错和舞弊, 是无法考证, 不足为信的。
5. 运营分析控制。
运营分析控制就是组织的管理人员应当注意及时收集各方面的信息, 认真进行分析, 及时发现问题, 找出原因, 加以妥当处理, 保证营运始终平稳有效进行。票号商深知“买卖赔与赚, 行情占一半”的道理, 十分重视运营行情的收集与分析。如祁县乔家大德通号规规定:“须勤阅报纸, 以明当今时务。至于耳目流通, 诸位留意, 更是吾等分内之事。须与伙等时常讨论, 果能尽一份人力, 自可得一份实效。”各分号每日都要根据“跑街”收集的信息进行行情分析, 平时根据总分号之间和各分号之间的书信往来沟通的信息进行行情分析, 还要密切注意相关灾害的发生情况和分号所在地一年四季的农业生产的丰歉情况, 进行行情分析。
6. 业绩考核控制。
业绩考核控制就是组织采取与组织目标相一致的绩效标准, 对员工的工作业绩进行考核, 并据以进行奖惩, 以促进员工勤奋地为组织进行工作的控制方法。业绩考核控制是票号内部控制的主要特色之一, 包括财东对大掌柜的考核, 总号对分号经理的考核, 以及总号和财东对员工的考核。总号对分号经理的考核是通过分号经理每年年关回总号述职考评进行的。例如, “日升昌全国50多家分号, 掌柜每年年关回平遥述职。述完职后, 吃团圆饭, 大家围坐在大园桌边。面冲门位尊, 背对门位卑, 排位时既不是按资历也不是按年龄, 而是看当年的业绩, 业绩最差的背对门坐。连续三年背对门的掌柜就要下课回家。” (王立彦等, 2007) 每次营业决算后, 总号要根据分号纯收益的多少给分号经理一定比例的“花红”, 存于分号, 叫做“经理人损失赔偿准备金”, 计一定的利息, 只要分号经理认真工作, 任期内不出现过失, 离任时就可以连本带利一次性提取。对分号员工的考核, “及至任事期满之后, 持账交诸总号, 经总号复核无讹;如因在任事期内, 确能尽力于职务, 或有额外劳绩, 号务大有起色, 则由资本主酌给酬劳为报, 并归还其家属, 或者仍回原号之任;如有不能称职者, 则由总号调回察看, 再定去留;至于舞弊营私, 一经发觉之后, 则酌量情节之轻重, 以定惩戒, 甚至没收其财产, 拘留其妻孥, 不稍宽容, 毫无情面。” (东海, 1917)
7. 稽核检查控制。
稽核检查控制, 包括稽核控制和内部审计控制。为了及时发现业务和财务活动中的错误与舞弊, 现代企业管理要求在业务和财务活动要嵌入稽核职能, 随之对发生的业务和财务活动及其记录进行及时的、经常地和连续的稽查和核对, 包括账账核对、账证核对、帐表核对、账实核对等;同时还要求在业务和财务部门之外设置独立的内部审计部门, 对业务和财务活动的合理性、合法性和有效性进行独立的、定期的、全面的审查和监督。
山西票号也有比较完善的稽核制度。包括大掌柜或其特派员每年对分号的例行巡视、每年对分号的例行稽核检查, 以及对员工家信的检查和对回家员工的检查等。“大掌柜每年例须巡视各庄一次或两次, 有时另派大员代理。此项举措万分重要, 凡人位之处度不宜, 同人暗行不端, 手续不合潮流, 市面情况变迁, 皆为业务上之阻碍, 视察所得立时处理。” (颉尊三, 1944) 例如, 大德通票号在其1912年的号规中就规定:“每年正月初八日, 选派稽核一二人, 分巡各庄稽核, 当选员不拘住家住外, 临期带祁信 (总号信件) 前往, 稽核之事如下:专查内外事件;账簿折据;本号人位优劣;审查社会之情形, 定进退之标准。稽核员往返各处之川资旅费, 一切零用, 开单结祁, 各庄不得酬送分文, 己身置买衣物等件, 实记实结, 运费厘税, 一同结祁, 以取正己正人。稽核员每到一庄, 协同首领, 对本庄伙友, 宣读章程一遍, 然后依章程次第认真实行查核, 如有违章情事, 若系伙友所犯, 稽核与首领权事之轻重, 有黜陟之权, 不待商祁, 勒令回祁出号, 此层务须被除情面、务稍瞻循, 有负职责。” (卫聚贤, 1944) 对分号员工家信的检查, “来往家信, 例由总号代转, 不得自由寄发, 借此以便检查。” (东海, 1917)
四、信息与沟通
COSO框架认为, 信息与沟通就是及时、准确、完整地收集与企业经营管理相关的各种信息, 并使这些信息以适当的方式在企业有关层级之间、企业与外部有关各方之间进行及时传递、有效沟通和正确应用的过程。信息与沟通是有效实施内部控制的重要条件。“票庄做事, 尽凭信函灵通。” (王之凎, 1937) 因此, 票号十分重视信息收集与沟通, 设有专门的信息收集职位——“跑街”和专门的信息管理部门——信房, 由管信 (文牍) 先生指挥司信数人处理往来文件和信件。票号信息收集与沟通体系十分健全, 包括“跑街”的信息收集、总号与分号的信息与沟通、与其他票号之间的信息沟通、与主要客户之间的信息沟通等等。跑街是票号的日常业务兜揽者和市面信息收集者。“跑街者, 或在本市, 或派往他市, 每晚必至经理前详细报告本日所营事业, 及各庄各行商情, 由是各路银势之松紧, 汇水之涨落, 可以知其梗概, 而筹划营业。” (陆国香, 1936) 总号与分号之间、分号之间的信息与沟通最为重要, 票号不仅规定了报告的时间、事项及内容, 而且设计了内容丰富且能够相互印证牵制的报告体系。各分号遇事都要通报总号, 包括财务、业务、人事、行市、证据等信息, 而总号也许一一答复, 并传达相应的管理信息。各分号对于“每日市面银钱行情, 平稳时由普通信分报联号各庄, 如遇行情暴涨暴落时, 在未通电报前, 用加紧专信报告有直接关系之各分庄, 其无直接关系各庄, 则用普通信报告之;自通电报后, 则由电报报告之。分号每逢月终, 须将本月内之营业, 详细造具清册报告总号, 及联号各分庄;并于造具清册后, 附报后三月之‘比期’ (此三月内预计后三月之生意, 俗称比期) , 详述收交之银, 或有余或不足, 以通消息而资联络, 使各分庄作收交上之预备。每遇年终结账一次, 报告总号, 以结总号之总账, 并分报联号各分庄, 以便核对通年账目之有无错误, 俾清手续。” (陆国香, 1936) “票号所用信札, 分为正报、复报、附报、叙事四项。正报者, 报告本号直接对某分号营业之事项。复报者, 报告本号前次对某分号营业之事项。附报者, 对其他分号报告本号与某分号之各种营业事项。叙事者, 于报告营业之末尾, 再另起稿叙述本处近日市面商务之情状, 及一切其他事务。” (范椿年, 1935)
“从前票号, 各有势力范围之区域, ……营业之偏重。”但是, 各家“票号无不互相联络, 故其关系密而机关广, 彼此声息相通, 所以汇兑敏捷。” (东海, 1917) 为了加强与客户的沟通, 招揽生意, 规避风险, 票号“北京经理经常出入于王公大臣之门, 省会经理亦往来于督抚藩臬之署。” (范椿年, 1935) 为了防止传递信息的失真, 票号规定信房先生不能顶“身股”而实行高薪, 因为如果他享受分红, 就有可能因为书信内容关乎分号业绩高低, 从而关乎自己分红多寡, 而不如实写信, 所以, 无论分号审议发展的如何, 他的年薪都是500两银子, 是分号掌柜年薪的五倍。
五、监督检查
COSO框架认为, 要使内部控制始终保持较高的有效性, 就必须由企业权力机构授权企业相对独立的部门对内部控制进行不断的检查评价, 及时发现和解决其中存在的问题, 包括例行的定期检查和发生重大错弊事件后的不定期检查。票号也很重视包括内部控制制度在内的规章制度检查评价和改进, 不但有前述的比较健全有效的稽核检查控制措施, 而且要定期根据发展变化了的内外部环境, 对票号号规进行全面修订。如大德通票号从1884年成立议定号规起, 于1888年、1901年、1904年、1913年、1921年五次全面修订号规。
总结山西票号的内部控制实践, 可以看出, 尽管当时没有完整的内部控制理论作指导, 但是, 即使用现代内部控制理论框架来观察, 其内部控制结构是相当完整的, 控制措施也是相当有效的, 而且还有不少特色内容值得我们现代人传承、借鉴或学习。比如:
1. 制度控制与文化教育相结合。
票号在尽可能设计和运用好各项规章制度进行制度控制的同时, 尤其重视文化教育对内部控制的作用, 如品德至上的聘用制度、严格的号规禁律、实践考验员工品德等。“票号较优于普通商业之特点, 虽亦以营利为目的, 凡是则以道德信义为根据, 大有儒学正宗之一派, 故力能通有无, 济公私, 显宦信, 足行州里, 施蛮貊, 近悦远来, 开银行先河, 创久远之盛誉耳。” (颉尊三, 1944) 票号的这一经验很值得我们学习。再先进严密的内部控制制度也是要靠人来执行的, 只有具有充分诚信品德的人来执行内部控制制度, 制度才能充分发挥其效用。一些现代企业 (如中航油新加坡分公司) 的经营失败, 并非内部控制制度不健全, 而是其文化建设和教育出现了问题, 这从反面说明票号重视文化教育在内部控制中的作用是何等的英明。在我们大力加强内部控制制度建设的当代, 一定要好好学习票号的经验, 切实加强以诚信为核心的企业文化建设。
2. 治理结构优化与员工人身控制相结合。
票号所设计和实施的以两权分离为特征的“东掌分离”治理结构与现代公司治理结构惊人相似, 足见其先进性。在东家放手让掌柜自主经营的同时, 东家还采取了一系列对员工人身进行控制的措施, 如只任用同乡、相与同乡、富商名流担保、包养 (扣押) 员工家属、不准在外娶小纳妾嫖娼、班期回家探亲应先到总号接受审查, 员工家信要有总号审阅后转交等。这些做法现代看来虽具有封建性, 甚至非法性, 但在当时确实是可行的, 也确实有效。在公司治理结构日益为“内部人控制”所侵害而日益式微的当代, 如何通过合法而有效的方法加强对管理人员的控制, 使其忠心耿耿地为全体股东利益服务, 是亟待我们研究解决的课题。票号在这方面的思路和做法值得我们在完善公司治理和企业管理工作中加以借鉴。
3. 充分激励与严格约束相结合。
票号不但设计和实施了与现代企业“股票期权激励”十分相似的“顶身股”制度, 而且设计和实施了独特的“故身股”、“花红”制度, 把对员工的激励与约束高度统一起来, 成为票号走向成功的“秘密武器”。但是, 顶身股制度规定, 顶身股者不承担亏赔责任, 导致了一些掌柜为了追求红利而不顾风险的问题, 这也是导致票号衰落的重要原因。现代很多企业实施“股票期权激励”制度, 虽然对经理人起到了很好的激励和约束作用, 但是, 由于“内部人控制”日益严重, 自我签订薪酬契约的问题日益普遍, 导致经理人负赢不负亏、薪酬急剧增加, 驱动弄虚作假、虚增利润问题日益严重。这与票号衰落时的情形极为相似, 因此, 票号在这方面的惨痛教训应当引起我们当代人高度的重视。
摘要:山西票号辉煌一百多年, 给人们留下了丰富的商业文化, 其内部控制文化尤其值得称道。即使从现代内部控制理论框架观察, 这种文化也是相当健全与合理而且极具特色的。比如超前的治理结构、有效的人文控制、健全的信息与沟通, 以及严格地绩效考核等, 都值得人们认真的继承和借鉴。
关键词:票号,票号内部控制,COSO框架
COSO内部控制 篇2
专业论文
COSO 内部控制框架在施工企业的应用研究
COSO 内部控制框架在施工企业的应用研究
摘要:建筑业是国民经济的支柱产业之一,建筑施工企业是建筑市场的经营主体,担负着向社会提供建筑产品的重任。然而,目前我国施工企业的总体水平不高,距离现代建筑生产经营的要求有较大差异,许多企业仍采用传统分散经营、“小而全”的管理模式,沿用落后的施工工艺和粗放的管理方法,风险管理缺失,导致出现工程质量差、物料消耗高、经济效益低等问题。本文基于美国COSO内部控制框架的五大要素,结合施工企业的特点,分别从施工企业的控制环境、风险管理、控制活动、信息与沟通及监督方面进行论述,提出了一些管理方法、工具,以对施工项目管理水平的提高起到促进作用。
关键词:施工企业 COSO报告 内部控制系统 风险管理
一、COSO内部控制框架
美国政府为了加强对市场的监管,出台了内部控制及公司治理的相关措施,其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向,而五个要素则是实现目标的必要条件,二者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后,风险管理备受全球关注,COSO委员会于2004年发布了《企业风险管理整合框架》,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年发布了《企业内部控制基本规范》,该规范中对内控的描述与《内部控制整合框架》基本相同。
二、施工企业的控制环境
内部控制在施工企业具有广泛的适用性,然而,目前我国施工企业的内部控制还相当薄弱,主要表现在内部控制环境差,风险评估意
最新【精品】范文 参考文献
专业论文
识淡薄,控制活动不严密,信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看,构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素,被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。
(一)高管层的重视与支持
施工企业内部控制是企业管理中一项综合性很强的工作,涉及到施工工作的各个环节,影响每个职工的切身利益,尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题,有些单位将该权利交由主管领导一人决定;若实施内部控制制度,则需要全员共同参与决策。因此,内部控制制度是否能够在施工企业顺利、有效展开实施,良好的控制环境能否在施工企业建立,高管层的重视和支持起关键性作用。
(二)与施工企业相适应的用人机制
施工企业的施工现场很多地处偏远山区,生活及工作环境比较恶劣,致使许多施工企业出现了关键技术员工辞职、离职的现象,严重影响施工生产的正常运行。如果企业缺乏完善的人事制度,企业的管理、运转,甚至生存都将面临危险。因此,对施工企业来讲,一套较为完善的人事制度,应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。
(三)加强施工企业文化建设
文化是企业的灵魂,优秀的企业文化是一种无形的力量和源泉,能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设,主要包括规范现场的场容管理,保持作业环境整洁卫生;做好现场物资、机械、安全、技术、保卫和消防等方面管理;施工现场各种标识牌和标语的管理;员工娱乐设施管理,减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现,也是施工企业文化特色的集中表现。
(四)合理、高效的施工企业组织机构
最新【精品】范文 参考文献
专业论文
施工生产的单件性、露天性和流动性的特征,使施工企业的组织形式,尤其是现场组织形式,处于动态组合状态。面对日益复杂多变的市场环境,组织机构的设置应有利于企业走向市场,同时有利于增加企业经济效益。
三、施工企业的风险管理
施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识,分析风险的类别及其特点,划分风险的责任范围,针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施,缩小风险范围,降低风险系数,明确风险目标,加强管理,提高工作效率,减少风险损失,保证施工生产的正常运行。
施工企业风险管理的循环一般包括四个环节。(1)风险识别环节,应分析工程项目风险,识别风险来源。(2)风险评估环节,应根据项目风险的严重性,发生的可能性、可控性来评估风险。(3)风险响应环节,应确定工程项目风险的应对措施。(4)风险控制环节,应建立风险预警系统、制定应急计划。
四、施工企业的控制活动
施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。
(一)项目资金的内部控制
施工企业的流动性及投资的巨大性,决定了资金控制除了授权批准制度以及不相容职务分离外,建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。
(二)项目采购的内部控制
建设工程项目成本的70%左右均为材料成本,因此降低材料成本是降低生产成本的关键所在,而要降低材料成本,材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件,并结合我国施工企业的实际情况,施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。
(三)工程质量的内部控制
最新【精品】范文 参考文献
专业论文
工程质量是企业的生命,且工程质量又与工程安全密切相关,因此推行全面质量管理,建立全面质量管理体系,采用科学方法对工程质量采用“一切用数据说话”的基准进行判断,才能确保工程施工质量。
(四)工程成本的内部控制
施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要,应实行项目全面成本管理责任体系,将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。
(五)工程项目资源的内部控制
项目资源的内部控制,即各生产要素的管理,一般分为五个阶段,即投标、签约阶段,施工准备阶段,施工阶段,验收、交工与竣工结算阶段,用户服务阶段。项目资源的内部控制是一个综合管理的过程,是优质、高效建筑产品的诞生不可省略的过程之一。
五、施工企业的信息与沟通
信息沟通的方式很多,施工企业一般通过财务信息系统、内部报告系统进行沟通。
(一)财务信息系统
目前,施工企业实行的是财务多级核算模式,具体表现为各个施工队会计代理报账至各个项目部;各个项目部将其财务报表上交各个分公司;再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视,建立与企业分散施工特点相符的组织结构。同时,在现有的已实施会计电算化的基础上,依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式,逐步改变目前实行的多级管理核算模式(见上图)。
(二)内部报告系统
常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地,施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告;资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告;预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算
最新【精品】范文 参考文献
专业论文
执行报告、利润中心预算执行报告以及投资中心预算执行报告。
六、施工企业的监督
在施工企业内部控制的监督过程中,内部审计和自我评估两项职能发挥着重要作用。
(一)内部审计
施工企业的内部审计既是企业内部控制的一个重要组成部分,又是监督企业内部控制是否严格执行,促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序,规范审计行为,确保审计质量;合理设置审计机构,提高内部审计的独立性与客观性;构建信息化方式下,内部审计监督新模式、新方法;合理配备审计人员,提高审计人员素质等方面。
(二)自我评估
在进行内部控制自我评估,编写内部控制自我评估报告时,应就以下八个方面的内容进行披露。(1)声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全、完整。(2)声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。(4)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(5)如果在自我评估过程中发现内部控制存在重大缺陷,应披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(6)保证了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。(7)自资产负债表日至内部控制自我评估报告报出日之间,如果内部控制的设计与运行发生了重大变化,应说明重大变化情况及其影响。第八,依法披露的内部控制自我评估报告,经董事会审议批准后方可公布。
参考文献:
1.Kevin Buehler,Andrew Freeman,Ron Hulme.Owning the Right Risks[J].Harvard Business Review,2008,(09).2.Keith Wade,Andy Wynne.控制自我评估理论及应用[M].北京:中国财政经济出版社,2008.最新【精品】范文 参考文献
专业论文
COSO内部控制 篇3
关键词:控制环境 COSO新框架 诚信和道德观 董事会独立性
1 企业内部控制含义
企业内部控制的内涵是什么?从不同角度理解有不同的涵义,不同机构也对此进行过大同小异的定义,最普遍接受的是COSO的理念。COSO1992年9月发布的《内部控制——整合框架》认为:(企业)内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。我国财政部等五部委发布的内部控制指引参考了这一概念。COSO的内部控制框架也成为非常权威性的关于内部控制的规范。2013年5月,COSO发布了内部控制的新框架,继承、改进旧框架。
2 与旧框架相比,新框架发生的主要变化
和旧框架对比,新框架在整体层面和具体要素原则层面都有变化。在整体层面,一是扩大了财务报告目标的范围;二是注重以原则为导向的方法;三是强化了公司治理的作用;四是阐述了企业目标设定与内部控制系统的关系;五是考虑了不同商业模式和组织结构的内部控制;六是描述内部控制要素、目标以及实体之间关系的三维图有较大变化(新三维图如右)。
在具体要素和原则层面上,新框架继承了旧框架对内部控制五要素的划分。1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联。
如三维图所示,内部控制五要素第一为“控制环境(control environment)”。控制环境是内部控制活动的基础条件,其影响控制主体的构成及其意识、思想与行动,并可能对控制过程形成“干扰”。
3 新框架提出5项原则与控制环境的相关联关系
新框架提出5项原则与控制环境相关联,这5项原则归纳为四个方面:
一是诚信的价值观和道德规范,作为控制环境的关键因素,影响着其他内部控制要素的设计、管理和监控,该原则的四个特征为:设定高层基调、建立行为准则、评估是否遵守行为准则以及及时强调偏差。企业在日常经营过程中,经常会发生一些涉及企业诚信和道德的事件,对这些事件的处理方式和处理原则可以体现企业的价值观及其遵循的道德规范。以立信会计师事务所为例,早在1928年,潘序伦先生就提出“信以立志、信以守身、信以处事、信以待人、毋忘立信、当必有成”的“立信”准则,把它作为办理各项会计事业的训条,要求立信会计同仁共勉。也成为其名字的来源以及长期以来坚持的信念,构成良好的内部控制环境。
二是新原则明确了董事会的独立性要求,以及管理层建立内部控制体系的责任及董事会监督职能,并描述了该原则的四个特征;确立董事会监督责任、保留或委派监督责任、应用相关知识、独立性以及监督行动。财政部和证监会发布了《我国上市公司2012年实施企业内部控制规范体系情况分析报告》,其中存在的问题之一就是在内控规范体系实施过程中,相关责任主体未能高效履行职责。部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。2008年5月,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。2010年4月,五部委又联合发布了18项《企业内部控制指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。实施两年来存在一些问题,上述问题即为其一。COSO新框架的推出,可见理论界实务界对内控问题的重视。我国企业层面应该加强内控环境建设,营造内控实施的良好氛围。
三是新原则明确了内部控制是以组织目标为导向,并提出了实现组织目标关键因素:恰当的组织结构、报告流程、分配和限制权责。例如,企业是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能的分离;数据的所有权划分是否合理;是否已针对授权交易建立适当的政策和程序。
四是新框架和旧框架一样强调了组织应提高对人才的重视。认为人力资源政策以及组织人员的职责分配将影响内部控制的设计和实施。
4 结束语
这就是COSO新框架对控制环境的解释,基于此,企业应该加强内部控制环境建设,建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化。
参考文献:
[1]吴江涛,麻坤.谈谈企业内部控制的有关问题[J].财务与会计,2014年4月.
[2]丁家丰.新版《内部控制——整合框架》的主要变化及其对我国企业的启示[J].财务与会计,2014年2月.
[3]吴江涛等.关于内部控制的“内部”与“控制”[J].财务与会计,2013年9月.
摘要:控制环境是内部控制五要素之一,2013年5月,COSO发布了内部控制的新框架,继承了旧框架对内部控制五要素的划分,明确地列出了17项原则,每一项原则均与其中一个要素相连。新框架提出五项原则与控制环境相关联,分别为诚信的价值观和道德规范;董事会独立性;管理层的行动;吸引发展保留人才;个人的内控职责。
关键词:控制环境 COSO新框架 诚信和道德观 董事会独立性
1 企业内部控制含义
企业内部控制的内涵是什么?从不同角度理解有不同的涵义,不同机构也对此进行过大同小异的定义,最普遍接受的是COSO的理念。COSO1992年9月发布的《内部控制——整合框架》认为:(企业)内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。我国财政部等五部委发布的内部控制指引参考了这一概念。COSO的内部控制框架也成为非常权威性的关于内部控制的规范。2013年5月,COSO发布了内部控制的新框架,继承、改进旧框架。
2 与旧框架相比,新框架发生的主要变化
和旧框架对比,新框架在整体层面和具体要素原则层面都有变化。在整体层面,一是扩大了财务报告目标的范围;二是注重以原则为导向的方法;三是强化了公司治理的作用;四是阐述了企业目标设定与内部控制系统的关系;五是考虑了不同商业模式和组织结构的内部控制;六是描述内部控制要素、目标以及实体之间关系的三维图有较大变化(新三维图如右)。
在具体要素和原则层面上,新框架继承了旧框架对内部控制五要素的划分。1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联。
如三维图所示,内部控制五要素第一为“控制环境(control environment)”。控制环境是内部控制活动的基础条件,其影响控制主体的构成及其意识、思想与行动,并可能对控制过程形成“干扰”。
3 新框架提出5项原则与控制环境的相关联关系
新框架提出5项原则与控制环境相关联,这5项原则归纳为四个方面:
一是诚信的价值观和道德规范,作为控制环境的关键因素,影响着其他内部控制要素的设计、管理和监控,该原则的四个特征为:设定高层基调、建立行为准则、评估是否遵守行为准则以及及时强调偏差。企业在日常经营过程中,经常会发生一些涉及企业诚信和道德的事件,对这些事件的处理方式和处理原则可以体现企业的价值观及其遵循的道德规范。以立信会计师事务所为例,早在1928年,潘序伦先生就提出“信以立志、信以守身、信以处事、信以待人、毋忘立信、当必有成”的“立信”准则,把它作为办理各项会计事业的训条,要求立信会计同仁共勉。也成为其名字的来源以及长期以来坚持的信念,构成良好的内部控制环境。
二是新原则明确了董事会的独立性要求,以及管理层建立内部控制体系的责任及董事会监督职能,并描述了该原则的四个特征;确立董事会监督责任、保留或委派监督责任、应用相关知识、独立性以及监督行动。财政部和证监会发布了《我国上市公司2012年实施企业内部控制规范体系情况分析报告》,其中存在的问题之一就是在内控规范体系实施过程中,相关责任主体未能高效履行职责。部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。2008年5月,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。2010年4月,五部委又联合发布了18项《企业内部控制指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。实施两年来存在一些问题,上述问题即为其一。COSO新框架的推出,可见理论界实务界对内控问题的重视。我国企业层面应该加强内控环境建设,营造内控实施的良好氛围。
三是新原则明确了内部控制是以组织目标为导向,并提出了实现组织目标关键因素:恰当的组织结构、报告流程、分配和限制权责。例如,企业是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能的分离;数据的所有权划分是否合理;是否已针对授权交易建立适当的政策和程序。
四是新框架和旧框架一样强调了组织应提高对人才的重视。认为人力资源政策以及组织人员的职责分配将影响内部控制的设计和实施。
4 结束语
这就是COSO新框架对控制环境的解释,基于此,企业应该加强内部控制环境建设,建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化。
参考文献:
[1]吴江涛,麻坤.谈谈企业内部控制的有关问题[J].财务与会计,2014年4月.
[2]丁家丰.新版《内部控制——整合框架》的主要变化及其对我国企业的启示[J].财务与会计,2014年2月.
[3]吴江涛等.关于内部控制的“内部”与“控制”[J].财务与会计,2013年9月.
摘要:控制环境是内部控制五要素之一,2013年5月,COSO发布了内部控制的新框架,继承了旧框架对内部控制五要素的划分,明确地列出了17项原则,每一项原则均与其中一个要素相连。新框架提出五项原则与控制环境相关联,分别为诚信的价值观和道德规范;董事会独立性;管理层的行动;吸引发展保留人才;个人的内控职责。
关键词:控制环境 COSO新框架 诚信和道德观 董事会独立性
1 企业内部控制含义
企业内部控制的内涵是什么?从不同角度理解有不同的涵义,不同机构也对此进行过大同小异的定义,最普遍接受的是COSO的理念。COSO1992年9月发布的《内部控制——整合框架》认为:(企业)内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。我国财政部等五部委发布的内部控制指引参考了这一概念。COSO的内部控制框架也成为非常权威性的关于内部控制的规范。2013年5月,COSO发布了内部控制的新框架,继承、改进旧框架。
2 与旧框架相比,新框架发生的主要变化
和旧框架对比,新框架在整体层面和具体要素原则层面都有变化。在整体层面,一是扩大了财务报告目标的范围;二是注重以原则为导向的方法;三是强化了公司治理的作用;四是阐述了企业目标设定与内部控制系统的关系;五是考虑了不同商业模式和组织结构的内部控制;六是描述内部控制要素、目标以及实体之间关系的三维图有较大变化(新三维图如右)。
在具体要素和原则层面上,新框架继承了旧框架对内部控制五要素的划分。1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联。
如三维图所示,内部控制五要素第一为“控制环境(control environment)”。控制环境是内部控制活动的基础条件,其影响控制主体的构成及其意识、思想与行动,并可能对控制过程形成“干扰”。
3 新框架提出5项原则与控制环境的相关联关系
新框架提出5项原则与控制环境相关联,这5项原则归纳为四个方面:
一是诚信的价值观和道德规范,作为控制环境的关键因素,影响着其他内部控制要素的设计、管理和监控,该原则的四个特征为:设定高层基调、建立行为准则、评估是否遵守行为准则以及及时强调偏差。企业在日常经营过程中,经常会发生一些涉及企业诚信和道德的事件,对这些事件的处理方式和处理原则可以体现企业的价值观及其遵循的道德规范。以立信会计师事务所为例,早在1928年,潘序伦先生就提出“信以立志、信以守身、信以处事、信以待人、毋忘立信、当必有成”的“立信”准则,把它作为办理各项会计事业的训条,要求立信会计同仁共勉。也成为其名字的来源以及长期以来坚持的信念,构成良好的内部控制环境。
二是新原则明确了董事会的独立性要求,以及管理层建立内部控制体系的责任及董事会监督职能,并描述了该原则的四个特征;确立董事会监督责任、保留或委派监督责任、应用相关知识、独立性以及监督行动。财政部和证监会发布了《我国上市公司2012年实施企业内部控制规范体系情况分析报告》,其中存在的问题之一就是在内控规范体系实施过程中,相关责任主体未能高效履行职责。部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。2008年5月,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。2010年4月,五部委又联合发布了18项《企业内部控制指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。实施两年来存在一些问题,上述问题即为其一。COSO新框架的推出,可见理论界实务界对内控问题的重视。我国企业层面应该加强内控环境建设,营造内控实施的良好氛围。
三是新原则明确了内部控制是以组织目标为导向,并提出了实现组织目标关键因素:恰当的组织结构、报告流程、分配和限制权责。例如,企业是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能的分离;数据的所有权划分是否合理;是否已针对授权交易建立适当的政策和程序。
四是新框架和旧框架一样强调了组织应提高对人才的重视。认为人力资源政策以及组织人员的职责分配将影响内部控制的设计和实施。
4 结束语
这就是COSO新框架对控制环境的解释,基于此,企业应该加强内部控制环境建设,建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化。
参考文献:
[1]吴江涛,麻坤.谈谈企业内部控制的有关问题[J].财务与会计,2014年4月.
[2]丁家丰.新版《内部控制——整合框架》的主要变化及其对我国企业的启示[J].财务与会计,2014年2月.
COSO内部控制 篇4
关键词:COSO,高校财务,内部控制
一、引言
随着高等教育的不断发展和改革, 高校无论从办学规模还是自主权都有了明显变化。其中, 教育经费的来源逐渐由单一的“财政拨款”转为“多渠道筹措经费模式”, 办学结构也由“固定校区”转变成了“跨地区、多校区办学模式”。然而, 高校主观上很难迅速从“政府办学、单一校区”的旧模式中摆脱出来, 面对新环境下的巨大变化, 高校财务内部控制遇到了巨大瓶颈, 严重阻碍了高校的发展。因此, 建立完善的高校财务内部控制制度, 是提高高校管理水平, 实现高校可持续健康发展的一个迫切而重要的课题。COSO内部控制框架是现代内部控制中最具权威性的框架, 故本文将在COSO框架的基础上来研究财务内部控制, 以求为新环境下的高校发展提供借鉴。
二、COSO框架含义及高校财务内部控制现状分析
1、COSO框架的含义
COSO内部控制框架是1992年9月由COSO委员会发布的。此框架体系认为, 内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成, 它们取决于管理层经营企业的方式, 并融入管理过程本身, 其相互关系可以用其模型表示。内部控制就是由这些相互联系、相互制约、相辅相成的要素, 按照一定的结构组成的完整的, 能对变化的环境做出动态反映的一个系统。对于任何一个企业或高校, 运用和加强内部控制都显得极为重要。
2、高校财务内部控制现状分析
随着市场经济的发展, 高等学校的资金扩展到了事业收入, 其中科技开发、转让、咨询收入, 经营收入等已成为了高校发展的重要经费来源。另外高等教育逐步由精英型向大众型转变, 银行贷款成为了高校规模扩大的直接推动力。但受传统思想、方法和手段的影响, 高校并没有意识到财务内部控制是一个动态管理过程, 贯穿于学校经济活动的全过程。伴随日趋激烈的高校竞争, 仅仅停留在制度建设上的高校内部控制, 出现了明显问题及偏差, 直接导致了高校发展延缓。
(1) 内控观念淡薄, 内控制度缺乏系统性。首先, 高校内部控制制度的制定没有适应市场经济的要求和高校事业的发展。例如近年来高校实行了后勤社会化改革, 校办企业的发展也较快, 但高校对后勤公司、校办企业的控制和监管显得较为薄弱, 对其占用学校资源的使用效益往往考核不够。其次, 各高校普遍比较重视对财政性资金的控制, 制度也相对比较完善。但是对所谓的创收资金、科研资金的管理却存在漏洞, 导致了小金库形成, 这也成为高校职务犯罪的主要诱因。另外, 一些高校对内部控制制度建设的认识还停留在一般的建章立制阶段, 内部控制制度缺乏系统性。
(2) 风险意识不强, 贷款风险加大。受市场经济的影响, 高校在资金来源、经济业务类型等方面风险意识不足, 缺乏风险预警机制, 如在筹资活动、投资活动等重大事项的决策过程中, 没有风险分析、评价机制, 没有事前风险应对策略, 很可能造成投资失败, 筹资成本增加, 甚至造成资金链断裂, 影响学校的正常运转。
从九十年代末开始, 政府开始意识到高等教育对区域经济发展的作用, 不惜投巨资开发“高教园区”、“大学城”, 希望拉动一座城市社会、科技、教育的综合发展。因此高校在发展资金供给不足的情况下, 均积极拓展筹资渠道特别是通过银行贷款, 以解决扩大办学规模带来的经费短缺问题。适度贷款对高校的发展具有积极意义, 但贷款增长幅度和速度过大过快, 则会使学校陷入财务危机。期间, 一些高校热衷于圈地和参与大学城建设, 向银行大量举债, 有的高校贷款已高达20余亿, 贷款规模大大超出学校自身偿债能力, 出现了贷款到期不能按时归还、借新债还旧债、资金周转困难甚至不能保证学校正常运行等情况。
(3) 预算编制不规范。从目前高校预算情况来看, 整个预算编制及执行情况并不容乐观, 有些高校领导对预算不够重视, 使得预算编制流于形式。在预算编制过程中, 不结合学校的实际情况, 编制出来的预算没有严格的审批程序。在预算执行过程中, 随意调整预算, 更改项目、金额的现象时有发生。没有建立预算的分析评价机制, 对预算的编制、执行情况没有一个权威的、总结性的评价, 不利于预算编制水平的提高和内容的完善。
(4) 信息化管理层次低, 沟通不畅。高校的财务部门一般都实现了会计电算化, 资产管理、教学、学工等部门也都使用专用软件进行管理, 但各部门都自成体系, 信息不能共享。纵向上, 由于高校规模的不断扩大, 管理层次增多, 如何让管理者的意图贯彻到每一个员工和如何让基层的管理信息尽快、全面地反馈给管理者已成为普遍的难题。导致的后果是形成管理的盲点和漏洞, 给不法分子以可乘之机。
(5) 内部监督乏力。随着高校建设压力的加大, 银行贷款的压力迫使高校不得不走向市场化的运作。近年来, 高校商业贿赂案件频发, 主要集中在招生、教材采购、基建工程、后勤服务等部门, 这些现象很大程度上归结于内部监督的弱化。高校内审报告往往只是事后一般财务审计, 不注重管理过程审计, 也很少聘请外部审计力量来评估内部控制。
三、内部控制要素在高校管理中的应用建议
根据COSO内部控制框架对高校财务内部控制存在的问题研究, 针对目前高校尤其是多地区办学高校的具体情况, 笔者认为应从COSO框架的五方面完善高校的内部控制。
1、构建良好的内部控制环境, 完善内部控制制度
合理设置内部机构。建立一种与环境及组织目标相一致的职务结构, 利于提升管理效能, 并保证信息通畅。财务内部控制的独立性, 提高内部控制的地位, 便于对管理层的评价监督。优化人力资源政策, 将会计职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 切实加强干部及教职员工的培训和继续教育, 不断提高干部和教职员工素质。转变财务管理观念, 结合高校实际调整内部控制制度。
2、增强风险防范意识, 加强风险管理
高校贷款主要是用于固定资产投资, 建设周期长, 资金需求量大, 面临着巨大的财务风险, 高校要牢牢树立风险意识, 应根据外部不断变化的形势, 建立高校的风险评估及预警机制, 合理有效评估各类风险, 为管理者进行决策提供参考建议。应着眼于风险评估, 以项目的审计风险为质量控制依据, 通过研究所从事的日常活动、学校的内部控制及其运行和对有关数据、信息的分析和检查, 由概括到具体、由表及里地分析财务报表披露的信息与学校实际状况的关系, 确定会计准则的遵循状况。此外, 必要时进行相关测试, 即对内部控制的健全性、合法性、合理性和有效性做出评价, 通过全面分析财务综合能力、发展能力、绩效指标等全面衡量高校整体财务状况, 进而采取有效措施降低风险。
长期以来, 我国高校风险意识淡薄, 主观认为高校是国家所有, 不会倒闭破产。因而, 一些高校在一味追求外延的扩张而忽视了必要的控制;一些高校采取了不稳健的融资手段;大部分高校都未能建立有效的风险预警和防范措施。但高校是独立的法人, 其风险尽管不会直接导致倒闭或破产, 但会形成由于不能及时偿还银行本息而导致的信用危机;由于资金短缺不能改善教职工待遇而导致的内部矛盾;由于财务恶化而导致学校发展停滞等风险。当今社会经济环境风云变幻, 高校间的竞争也日趋激烈, 若对风险失去有效控制, 其事业发展的目标必将难以实现。因此风险评估和风险管理将成为高校内部控制建设的重要内容。
要对环境进行分析研究, 把握变化趋势和规律, 确定高校可接受的风险度;建立科学的投资决策机制, 应建立投资决策集体审计责任制度, 对固定资产的投资和对外投资要在谨慎的可行性研究的基础上, 科学论证, 集体决策。高校的投资中心只能为校级, 由一级财务部门执行, 学校的二级财务部门和院 (系) 等没有对外投资权;要将风险管理的职能赋予内部控制, 引入预警机制, 把风险扼杀在萌芽状态。借助创新机制, 如体制创新、管理创新、制度创新等达到事中控制的目的。选用科学有效的评价方法, 如建立风险评价模型对学校财务状况进行综合评价。
3、加大控制点控制力度
(1) 预算控制。预算控制是高校内部控制的核心, 高校资金使用效率的高低在于预算编制时的分配及预算贯彻执行效果的好坏, 也是实现高校资源的优化配置和有效使用的重要手段。通过预算管理可以解决高校因管理级次的增加而导致的信息不对称问题。首先, 要严格预算编制审批程序, 要求财务及其他相关职能部门共同参与。其次, 确认预算编制范围, 结合上年度预算执行情况, 采用科学的预算编制方法。再次, 加大预算执行力度。主要是要维护预算的权威性和严肃性, 侧重于避免无预算、超预算开支, 如有特殊情况需调整预算的, 必须执行严格的审批手续。
预算的监督评价分两部分进行。一是对预算执行情况进行日常的监督, 及时发现预算执行过程中不合规、例外现象;二是根据一年下来预算的执行情况, 进行综合评价。重视预算数据与实际数据的比对, 注意预算调整情况及调整比例, 为提高预算的编制水平和学校的管理水平服务。
(2) 收入与支出控制。高校及所属二级单位的各项收入应全部纳入单位预算, 统一核算, 统一管理。各业务部门都不可避免地要与现金打交道, 从而增加了人员、部门关系的复杂性。为此, 要建立现金收支过程中的一系列控制措施, 即岗位人员分工、会计系统控制、授权审批控制等。按照内部牵制原则合理设置岗位, 明确其职责权限, 将不相容职务分离制度落到实处。各项支出应当遵循国家有关财务规章制度规定的开支范围及开支标准。严格执行“收支两条线”的管理制度, 并纳入单位预算管理和政府采购制度, 合理安排收入和支出, 从源头上杜绝以收作支和私设“小金库”的违法行为, 会计系统控制中应严格加强原始凭证的审核, 规范账务核算处理, 使会计控制成为实现内部控制的有效保证。其中, 重要的、技术性较强的采购项目要经专家论证、集体决策。
4、设立有效的信息沟通系统
随着高校规模的扩大, 管理级次的增加, 以财务管理系统为中心的信息和沟通系统应运而生。但高校应根据自身规模、特点进行财务管理系统, 学生收费系统、校园一卡通系统的开发, 以实现数字化校园的目标。同时, 加快高校信息沟通机制建设, 使各相关部门信息得以有效沟通与共享。首先, 完善信息的公开机制。利用文件传达、网站公布等方式对于学校的各项规章制度、日常管理活动中需公开的事项予以公开。其次, 完善监督机制。在建设信息沟通机制的过程中, 应当设置多渠道的群众意见反馈途径, 防范舞弊行为的发生。
5、加强管理监督, 提高内部控制制度执行人员素质
为确保内部控制制度的有效执行和随时适应新情况, 必须对内部控制实施监督, 充分发挥内部审计的职能。另外, 要提高内控人员的素质, 考核其专业水平和职业道德操守。在加强培训和教育的同时, 要定期轮岗防止腐败的发生, 增强科室的凝聚力。
由于内部控制是对变化的环境作出动态反映的一个系统, 高校要想获得可持续发展, 必须适应环境的变化, 应随着国家法律法规、政策、制度等外部环境的改变以及单位业务职能的调整、管理要求的提高等内部环境的变化, 在实施中不断调整、充实、完善、更新, 形成一个全方位、层次分明的内部控制体系。这样才能使高校内部控制真正发挥积极作用, 保证高校教育教学充满生机和活力, 不断提高高校管理工作水平, 确保高校可持续健康发展。
参考文献
[1]张春富、张莎:COSO报告在高校内部控制中的运用[J].教育财会研究, 2010 (6) .
[2]侯建:浅谈如何加强高校内部控制[J].甘肃科技, 2009 (1) .
[3]刘远:建立我国高等学校内部控制制度研究[D].南昌大学, 2009.
[4]张祖飞:我国高校内部控制体系建设研究[J].中国民航飞行学学报, 2009 (7) .
[5]宁宏茹:我国高校内部控制系统设计[D].陕西科技大学, 2006.
基于 COSO报告的案例分析 篇5
案例:某商场于19**年*月开业,之后仅用7个月时间就实现销售额9000万元,一年后销售额年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。一直到第四年,其销售额一直呈增长趋势,第五年曾达4.8亿元。又相继在各地成立连锁公司。但是开业八年后,该商场悄然关门!导致该集团倒闭的原因是多方面的,但其内部控制的极端薄弱是促成倒闭的主要原因之一。对“商场”内部控制失败的系统分析
一、控制环境失败
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,该集团的内部控制环境如何呢?
(一)经营者品行、操守、价值观
该集团没有投资,法人代表是王xx本人。该集团公司重事会作出决定,委托某一经营者管理和经营该集团股份公司;并在集团董事会的会议纪要中,明确规定“董事会同意公司经营者按销售额1%的比例提取管理费。于是就形成了经营者受托经营集团的运作模式,并与集团一套人马,两块牌子,总部设在另一地。从此总经理在外地遥控实施对集团和商场的管理。王xx既是此地经营者的法人代表,又是集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是集团的信誉和人员被该经营者利用,集团的经营利润被该经营者占有,而这一切都是无偿的。
又如,该商场借到贷款两千万元,xx股东却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向商场还债了,你把两栋楼房给我,商场的钱由我还。最终,商场分文未得。
上述事实只是集团暴露出来的极小部分,但已能说明集团经营者的品行与操守状况。
(二)董事会
企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在该集团公司内部,董事会一直处于瘫痪状态。集团公司的注册日期之后两年才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,集团的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个该商场的连锁公司,在该集团,总经理成了国王,董事会如同虚设。
(三)人事政策与员工素质
人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?
1.以貌取人。199*年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。集团从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
2.随意用人。商场艺术团的报幕员周xx,不值管理不会看帐,被任命为一连锁商场的总经理。
3.任人唯亲。商场某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为集团配送中心的财务总监。
(四)企业产权关系及组织结构
该商场是由**省建行租赁公司和**不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于该商场计划改组成股份有限公司,面向社会公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的股份有限公司上市未获成功。但后来,有一些虚拟的股权转让己被政府职能部门认定,即原**建行租赁公司51%的股权转让给**实业发展公司18%,转让给**房地产公司10%;原**不动产公司49%的股权转让给**企业发展公司18%,转让给**信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来**不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。该集团产权关系混乱局面就此形成。
该集团设有一个“货物配送中心”,其职能是为商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!“货物配送中心”实际上成了一个大黑洞。
上述四个方面较清楚地说明了该集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。
二、风险意识不强
环境控制和风险评估,是提高企业内部控制效率和效果的关键。集团如何进行环境控制和风险评估呢?原集团总经理王xx,对以往的经营失误总结了六大教训,其中有四条涉及到对风险的认识和把握问题。
第一是“对市场认识不足,对形势认识不足”。在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。
第二是“过于自信、乐观、想当然,其结果是骄兵必败”。
第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步”。
第四是“抗风险能力差,一近事阵脚就乱了。”这几个教训说明,在集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。
三、缺乏适当的控制活动
控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:该集团一年一度的场庆花费都超70万元;集团某股东从该商场借出8百万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要盯997年,商场管理费用就高达18.6亿元。集团的控制活动若此,何以确保管理层的指令得以实现?
四、信息沟通不顺畅
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在该集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在该集团,信息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
五、内部监督缺乏
企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在该商场,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
启示:改进企业内部控制
由该集团,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。目前,我国加入WTO在即,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。若以此状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。
我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。
(一)建立内部控制标准体系
首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围内之事。纵观美国注册会计师协会(AICPA)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(Foreign Corrupt Practices Act,简称FCPA),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中Accounting Standards Provision)规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至几百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)共同组成的专门委员会(即COSO委员会)提出了内部控制综合框架公告,认为“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划时代的意义,“其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样”。COSO报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究,并采COSO报告的最新理念,发布了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。
其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。
COSO内部控制 篇6
关键词:COSO报告 全面 系统 现金 管理
中图分类号:F275.1 文献标识码:A
文章编号:1004-4914(2007)11-144-02
本文所指现金是广义的现金,即包括除库存现金以外,还包括各种现金等价物,即随时 可根据需要转换成现金的货币性资产,如有价证券、银行存款等。现金对于企业,就像血脉 对于人体,只有血液充足且流动顺畅人体才会健康,只有现金充足且流通管理顺畅企业才 能生存发展,才能实现企业价值最大化。
一、现金管理对企业的重要意义
1.现金比利润更重要。 利润和现金流都是反映企业经营活动和业绩的指标。不同的是,利润是以权责发生制为 账务处理基础计算出来的会计赢利,反映的是企业经营的结果“应该是什么”,好比林中鸟 ,看得见,摸不着;而现金流是以收付实现制为基础计算出的现金流入和流出的差额,它反 映的是企业经营的结果“实际是什么”,好比是手中鸟,看得见,摸得着,可以确实把握 和利用。
当企业无力偿还到期的债务时,就要破产,现金短缺是导致破产的直接原因,但与企业 的净利润大小未必相关。实际工作中,有盈利的公司破产,而亏损的公司因有较多现金余额 ,能够持续经营的现象并不少见。而现金是企业所有资源中最具有流动性、最容易转化成 其他资源的资源,任何一个企业在对资金资源的需求都是一样迫切的。正因为现金的这种特 性和重要性,因此从某种意义上说,现金比利润更重要。
2.现金是保证企业生存发展的核心资源。 企业的经营活动是从现金形态到实物形态,再到现金形态,周而复始地不断运转,以实 现企业价值的增值。企业不论是在购买原材料,支付工资,进行生产,还是对外销售,并收 回货款,均需要不断地有足够的现金参与运转。
同时,企业要发展,必然存在对规模经济的渴望和对外扩张的需要,而且为了在激烈的 市场竞争中获得竞争优势,提高竞争能力,企业通常还要引进新业务,介入新领域,并购其 他企业,这些经济活动对企业的现金需求更大。企业要想持续经营和发展,靠的不是高额利 润,而是良好、充足的现金流量。现金是保证企业生存发展的必不可少的最核心资源。
3.现金能更真实反映决定企业的支付能力和实力价值。 在企业利润包装、盈余操纵愈演愈烈的今天,现金流量信息能帮助投资者看清企业的真 正面目,更真实地反映企业投资价值,从而减少投资风险。现金充足说明企业的经营情况好 ,承受风险的能力强,投资者的信心就会增强。
通常在分析企业偿债能力时,主要分析流动比率和负债比率等指标。因为流动资产中既 包括货币资金和短期投资等变现能力很强的资产,也包括应收账款、存货等变现能力不很确 定的资产,还包括根本无法变现的待摊费用等,因此很难通过流动比率准确判断企业真正的 短期偿债能力,而只有现金才是是企业可以立即用于偿还债务和其他支出的保证。因此,现 金作为企业的核心资源,不仅可以反映企业的支付能力,而且可以证明企业的信用和实力。
二、 现金管理中的主要问题
现金管理对企业如此重要,我国企业现金管理能力如何?中国银行哈尔滨河松街支行行 长携6亿元巨款潜逃案,航空证券保定营业部总经理携款3亿元潜逃案以及邯郸农业银行 金库近5100万现金被盗案,这些触目惊心的大案要案暴露出的现金管理中的漏洞之 大,管理之混乱,可见一斑。那么,现金管理存在的主要问题在哪里。
1.现金管理风险意识和法律意识差。 企业在市场经营中会面临各种各样的风险,包括投资风险、市场风险、信用风险和资金 管理风险等。企业的管理层常把大量的精力放在市场竞争上面,只注意利润和销售的增长, 忽视现金管理;不考虑资金实力,进行育目扩张。同时,部分企业领导人法律意识差,违规 拆借、违规担保、高息存储的现象屡禁不止,给企业造成巨额资金损失,造成不应有的连带 经济责任和法律责任。
2.缺乏现代企业所具有的资金管理意识。 一些企业在资金的筹集、运用、分配上缺乏科学性,没有把资金的时间价值引入财务管 理,缺乏资金时间价值观念,致使企业一味地追求产量和产值。导致资金投入很多,效益却 不尽人意,从而加剧了企业资金困难。
另外,部分企业对现金使用缺乏合理性、计划性。在资金分配上比例失衡,把过多的钱 用于长期项目,致使流动资金不足,运转艰难,财务风险陡增。同时,流动资金内部各项目 之间分配不合理,致使资金使用效率低下,资金占用结构的不合理,使企业资金积压与资金 不足并存,增加了企业的财务风险和经营风险。
3.现金管理混乱。 根据实际工作经验和以往案例,现金管理混乱表现在以下几方面:
在现金(狭义的概念,不包括银行存款等)收付业务中的主要问题有:涂改凭证金额( 更改发票或收据上的金额);票据“头尾”不一;套开票据;撕毁票据或盗用凭证;虚开发 票,虚构内容;添枝加叶,加码报销;错记金额,贪污现金;公款私用,挪用现金等等。
在银行存款收支业务中的主要问题包括:擅自提现或填票购物;公款私存;多头开户, 截留公款;转账套现;私自背书转让;出借支票、账户;涂改银行对账单;恶意串通,支付 虚开票款;“初”取“末”存(月初提现,月末补齐)等。
三、传统现金管理手段
现金作为企业的核心资源,由于其流动性良好,监管难度大,一直是企业管理的重点和 难点。我国对现金管管理较为权威的意见是财政部颁发的“财会[2001]41号”《内部会计 控 制规范——货币资金》,现有企业绝大多数均参照此规范来管理企业的现金。其对现金的内 部管理和控制手段主要分为三种:
1.岗位分工及授权批准。 其主方法首先是要实现内部牵制,即要确保办理货币资金业务的不相容岗位相互分离 、制约和监督。其次,严格授权审批,按程序收支现金。通过明确审批人对货币资金业务的 授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范 围和工作要求,并严格按照规定的程序办理货币资金支付业务。最后,规定了现金接触 限制,严禁未经授权的机构或人员办理现金业务或直接接触货币资金。
2.现金(包括银行存款)具体保障措施。 现金的管理手段主要是根据1988年9月8日国务院发布的《现金管理暂行条例》和1997 年9月19日 中国人民银行发布《支付结算办法》有关规定,对现金和银行存款的进行强制性 规定,具体手段包括现金库存限额的管理、不得坐支现金、不得私设“小金库”、定期和不 定期地进行现金盘点、加强银行账户的管理、严格遵守银行结算纪律、专人定期核对银行账 户等。
3.票据及印章的管理。 票据和印章管理重点强调必须严格执行各种票据的购买、保管、领用、背书转让、注 销等环节的职责权限和程序,强调银行预留印鉴的管理必须不相容职务相分离,严禁一人保 管支付款项所需的全部印章。
4.监督检查。企业应当建立对现金管理的监督检查制度,明确监督检查机构或人员的 职责权限,定期和不定期地进行检查。具体包括以上三点的监督检查。
四、全面系统运用COSO报告,切实加强现金管理
目前,国内对现金的控制的手段包括上文提及的管理与监控手段,主要以查错防弊为主 。在现金控制层次上仍停留在内部牵制阶段,仅仅列出了内部控制的内容。这与国际先进的 控制相比,仍有较大的差距。本文拟采用国际上通用和流行的内控理念,即COSO报告的核心 五要素来构建企业的现金管理体系。
COSO报告具有广泛的适用性,它是1992年美国“反对虚假财务报告委员会”下属的由美 国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组 织参与的发起组织委员会(COSO)发布的报告“内部控制——整体框架”,简称“COSO报告” 。1996年美国注册会计师协会和美国会计总署分别于1996年和2001年全面接受COSO报告的内 容。
COSO报告将内部控制划分为五种要素,它们分别是控制环境、风险评估、控制活动、信 息与沟通、监控。以下将以这五要素来分别对企业的现金管理体系进行重新构建。
1.控制环境。控制环境构成企业的氛围,是影响内部人员控制其它成分的基础。包括 :员工的诚实性和道德观、员工的胜任能力、管理哲学和经营方式、组织结构等等。控制环 境建设对企业现金管理的要求首先是企业的财务和高层管理人员对现金管理 在企业中的地位和作用要有充分的认识,从上到下必须严格遵守国家、部门的相关法规,如 《现金管理暂行条例》、《支付结算办法》等;其次,企业配套的管理制度必须健全,包括 企业的现金报销制度、与客户及供方的结算制度、奖惩激励制度等;最后,应加强公司人员 的素质教育,提高诚信度,尤其是财务会计人员和其主管领导必须经受得住利益诱惑,坚决 做好企业现金管理。
2.风险评估。风险评估主要是企业管理层识别并采取相应行动来管理与控制现金的内 部或外部风险,包括风险识别(包括外部因素和内部因素)与风险分析(风险的重大程度、 评价风险发生的可能性、考虑如何管理风险)。现金管理中风险包括资金被非法挪用的风险 ,现金存放分散而增加现金冗余风险,还包 括违反国家货币资金管理规定和公司内部规章制度,受到处罚的风险。因此,企业要树立风 险意识,针对现金管理中的各个风险控制点,建立有效的风险管理系统,通过风险预警、风 险识别、风险评估、风险分析、风险报告等措施,对企业现金管理中面临风险进行全面防范 和控制。
3.控制活动。控制活动是对所确认的风险采取必要的措施,以保证单位目标得以实现 的政策和程序。实践中,控制活动形式多样,前文对我国现有的控制活动进行了部分的分析 。控制活动还包括业绩评价、信息处理、实物控制(如对现金管理的人员予以授权,限制一 般人员接触)、职责分离等等。
企业现金管理中的控制活动要求不仅要对企业现金管理的各个方面实行全方位的有效 控制,并且要对现金管理的重要方面、重要环节实行重点控制,如现金支出的审批手续、现 金支付过程中的及时核对、票据管理的限制与牵制程序等。只有将面与点的控制有机结合 ,现金的管理和控制才能发挥良好的效率。
4.信息与沟通。为了使企业现金管理人员能执行其职责,必须识别、捕捉、交流 外部和内部信息,使员工了解其职责,保持对现金的控制。包括使现金管理相关人员 充分了解在现金管理过程中自己的工作如何与他人相联系,如何对上级报告例外情况等。
良好的信息与沟通系统可以使企业及时掌握企业现金管理的状况和发生的问题,及时调 整现金管理策略和政策,防范和纠正出现的错误或不当,促使现金管理内部控制措施的有效 实施,以保障企业的现金资产安全和合理利用。
5.企 业应当重视现金管理控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或 者指定专门人员具体负责内部控制执行情况的监督检查。
总之,现金是企业最核心的资产,现金管理是企业常抓不懈的工作。全面、系统地运 用COSO报告的核心内容——即控制五要素,来加强现金的内部控制与管理还是一个较新的课 题。通过以上分析探讨,希望能够抛砖引玉,使企业的现金管理工作迈上新的台阶。
参考文献:
1.国务院《现金管理暂行条例》
2.中国人民银行发布《支付结算办法》
3.财政部《内部会计控制规范——货币资金》
4.财政部《内部会计控制规范—基本规范(试行)》
5.中国注册会计师协会《内部控制审核指导意见》
(作者单位:中国石化集团石油工程西南有限公司地质录井分公司 四川绵阳 621000)
COSO内部控制 篇7
内部控制思想实践一直在不断丰富, 内部控制理论也随之得到整合。内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。[1]美国反虚假财务报告全国委员会的发起组织委员会 (COSO) 1992年发布了经典的《内部控制———整体框架》 (简称旧框架) [2], 旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。尤其是安然事件爆发后, 美国在2002年通过萨班斯———奥克斯利法案 (SOX) , 强制要求上市公司执行财务报告的内部控制, 内部控制成为人们关注的热点。在借鉴COSO内部控制报告的基础上, 我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。在市场经济不断发展变化的今天, 随着市场竞争压力的加大, 内外部风险因素也在发生着变化, 这必然需要完善的内部控制体系来保障经济社会的健康发展, 可是最近不断对外报出的公司内控失败案例, 不禁让人怀疑现在的内部控制体系是否还依然有效, 我们的内部控制体系是否需要进一步完善来适应社会的发展变化, 基于以上背景的介绍, 内部控制新的框架的出台已经是迫在眉睫, COSO委员会发布了《内部控制———整体框架》, 拟于今年12月执行。本文展开讨论新框架的主要变化, 以及从中得到的启示, 拟促进我国内部控制发展。
二、COSO框架的主要变化
1. 框架结构
根据企业运营和业务环境的变化, 框架结构也进行了调整, 突出了原则导向, 拓展了报告目标。COSO新框架仍然采用了三个目标和五个要素的形式, 三个目标具体是:合规性目标、经营目标和报告目标, 前两个目标的内涵没有发生变化, 但报告目标的内涵得到丰富和补充。
2. 注重以原则为导向的方法
基于内部控制五要素, 新框架提出了17项原则和有关17项原则的81个属性, 是对旧框架的整合和扩展, 也是COSO新框架中最显著的变化。17项原则分别与81个要素相关联, 其中:与控制环境相关的有5项, 分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项, 分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项, 分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项, 分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项, 分别是实施持续的和/或单独的评估、缺陷的评估和沟通。按照要素汇总, 81个属性的大致分布如下:有21个与控制环境相关, 19个与风险评估相关, 16个与控制活动相关有, 14个与信息和沟通相关, 11个与监控活动相关。
3. 突出了对潜在的舞弊的重视
新框架关于舞弊的讨论明显增多, 内部控制17项原则中一项原则是“企业在评估影响实现目标的风险时, 要考虑各种潜在的舞弊”。在企业风险评估的过程中, 针对舞弊风险的评估也是其中一个组成部分。
4. 强化了公司治理的作用
新框架包含了更多公司治理的内容, 尤其是关董事会及其下属的委员会, 包括审计委员会、治理委员会和薪酬委员会等。董事会应保持高度独立性, 尤其是针对管理层, 对内部控制的设计和执行情况加以监督, 明确其监督责任。
三、从COSO框架中得到的启示
从1992年颁布旧框架后, 新框架在保持了旧框架的精神和核心内容的基础上, 针对不断变化的内部控制环境COSO也在积极改进和应对, 提高了企业在激烈而又多变的竞争环境中设计和执行内部控制的可操作性。2008年我国颁布的《企业内部控制基本规范》参照的是旧的COSO框架, 随着我国市场和企业环境不断变化, 我国的内部控制相关配套的规范也需要与时俱进, 在借鉴COSO新框架的基础上, 结合我国具体情况不断改进我国内部控制相关法规, 从新框架中得到以下几点启示:
1. 提高内、外部审计的独立性。
新框架提高了对识别舞弊的风险的重视, 因此就有必要从内部和外部加强审计的独立性。内部审计机构尤其是审计委员会, 需要更高的的独立性, 还要保持其他人员配备方面的独立性。
2. 提高内部控制准则的可操作性。
新框架的最显著的变化是在五个要素基础上提出的17项原则, 还提出了一些有可操作性的具体程序。新框架中的原则和程序有利于指导企业更具体的设计和执行内部控制, 目前我国还有相当一部分企业处于内部控制系统不成熟阶段, 这些具体的操作程序帮助企业更容易地理解内部控制, 从而使内部控制得到更好的执行。
参考文献
[1]CO SO.Internal Control—Integrated Framework (1992) , http://www.coso.org
[2]CO SO.Internal Control—Integrated Framework (2004) , http://www.coso.org
[3]CO SO.Internal Control—Integrated Framework (2013) , http://www.coso.org
[4]林斌, 舒伟, 李万福.CO SO框架的新发展及其评述——基于IC-IF征求意见稿的讨论
[5]宣和, 刘祖基.CO SO内部控制新框架变化及启示分析.财务与会计, 2014.04
[6]郑丹, 杨汉明.CO SO内部控制新框架的变化及对企业可持续发展的影响.财务与会计, 2014.06
COSO内部控制 篇8
一、COSO报告构建的内部控制整体框架。
1.五大要素。COSO报告确定的内部控制整体框架的五要素分别为:控制环境、风险评估、控制活动、信息与沟通、监控。这五种成分实际上内容广泛, 相互关联。控制环境是其他控制成分的基础;在规划控制活动时, 必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后, 实施有效的监控以保障内部控制的实施质量。2.三大目标。COSO报告指出内部控制的目标为:操作性目标:各种经营活动的效果和效率;信息性目标:财务和管理目标的可靠性、完整性和及时性;遵从性目标:遵从现行法律和规章制度。这三大目标既能满足不同的需要, 又相互交叉, 与前述五大组成部分有机地相结合, 构成了内部控制的完整体系。
二、目前我国企业内部控制制度存在的问题。
红极一时的亚细亚集团如昙花一现, 在不到十年的时间里走完了从兴盛到衰落、倒闭的全过程。“亚细亚现象”很有代表性地说明了我国企业在内部控制制度方面存在的一系列问题。1.控制环境失败。郑亚集团公司内部, 董事会在很长时间里根本不能真正起到领导和监督作用, 造成了集团内部总经理专断独行, 董事会大权旁落。王遂舟在郑亚集团实行半军事化的管理, 这种管理极度缺乏人文关怀, 不能调动员工的工作积极性, 也不利于上下级之间的沟通。郑亚集团内部, 以貌取人、随意用人、任人唯亲、排斥异己的现象屡见不鲜。后备干部缺乏, 用人不当, 成为亚细亚管理溃败的重要原因。亚细亚企业文化的一大实质特色就是对各级干部以江湖义气为核心凝聚力, 这种义气造成了对各级干部的无原则的偏袒。而海尔却一直把企业文化作为与企业高科技发展并存的一项系统工程来建设, 海尔文化贯穿于其生产经营的所有领域之中。两相对比, 孰优孰劣, 不言自明。2.风险意识不强。辨识和分析风险的过程是一种持续及反复的过程, 而亚细亚的自有资本总额不过4000万元, 投资却将近20亿元, 靠着巨额贷款背水一战, 这充分反映出了领导层风险意识的缺乏。其实在国企中, 这是普遍存在的问题。委托代理模式下, 资产是属于国家的, 没人具体负责资产的保值增值。所有者缺位, 经营者的活动缺乏必要的监督, 他们就会盲目地追求一些短期政绩, 而不考虑企业的长远利益。长此以往, 企业的抗风险能力就会低下了。3.缺乏适当的控制活动。控制活动应当是公司日常工作不可分割的一部分。而郑亚集团的运作中却几乎不存在控制活动, 这样何以确保管理层的指令得以实现?更何况, 内部控制是针对常规的环境和业务而设计的, 一旦出现例外事项, 则原有的内部控制制度就会对此失去控制作用。4信息沟通不顺畅。信息与沟通存在于所有经营管理活动中, 一个良好的信息与沟通系统有助于提高内部控制的效率和效果。而在郑亚集团内部, 信息沟通却几乎不存在。经营者如此行事, 郑亚岂能存活长久?另外, 资本市场发育的不完善也直接限制了企业信息的沟通。5.监督活动缺乏。内部控制只有被切实可靠地监控, 才能及时发现和解决实施过程中存在的问题。而亚细亚自开业以来没有进行过一次全面彻底的审计, 企业的内部审计人员全无发言权。这也是目前国内企业中存在最普遍的问题。“内部人控制”现象严重, 经营者集决策权、监督权于一身, 企业的经营管理缺乏必要的内部监督, 违规违法现象屡见不鲜。
三、根据COSO报告构建我国企业内部控制制度综合框架。
COSO内部控制 篇9
近年来我国工程项目建设领域蓬勃发展, 大规模的建筑、交通基础设施建设项目日益增多, 施工企业数量规模急剧增长, 工程项目施工建设市场竞争日益激烈, 对于施工企业的生存与发展也提出了新的要求, 特别是在我国大规模的刺激经济发展的基础设施建设热潮消退之后, 部分施工企业经营发展更是非常困难。因此在当前形势下, 施工企业若想实现自身的稳健发展, 必须强化企业的内部控制, 通过结企业的战略发展规划、管理政策以及财务目标, 系统的制定内部控制管理实施策略, 对企业的各项经营活动形成监测、约束与控制, 进而提高企业内部资源的优化配置与高效率用, 实现企业经营效益的不断提高。
一、现阶段施工企业内部控制管理问题分析
(1) 内部控制环境不利于内控工作的开展。由于工程施工企业高层管理者大多是施工项目技术、管理人员出身, 对于施工技术以及项目管理较为精通, 但是对于企业管理缺乏全面的认识, 没有充分认识到内部管理工作对于企业发展的重要性, 甚至错误的认为内部控制管理只是企业财务管理部门的职责, 因此导致内部控制管理工作开展不力。其次, 企业在自身治理结构上, 仍然采取传统的粗放式企业管理模式, 企业管理规章制度执行力度不足, 各项业务活动决策缺乏科学合理的评估分析, 对内部控制管理的开展增加了新的难度。第三, 企业内部控制文化氛围缺失, 大多数职能部门认为内部控制与自己毫无干系, 因此对于内部控制管理措施的执行也缺乏积极性。
(2) 管理制度体系不健全。健全完善的制度管理体系使企业内部控制管理工作顺利推进的基础保障, 只有系统完善的制度管理体系才能确保企业的经营管理活动能够得到监督与控制。但是由于施工企业施工建设项目较多, 尤其是在财务管理上, 企业总部、项目部均有一套单独的制度, 因此管理体系的整体性较差。
(3) 内部控制管理对于风险的侧重不足。在当前形势下, 施工企业所面临的市场竞争环境日益激烈, 同时风险隐患问题也不断增加。但是部分企业在承担项目建设过程中对于风险控制的侧重不足, 也没有完善的风险评估预警工作, 只是一味的抢占市场, 甚至大量垫资施工, 极易造成企业出现资金风险问题。
(4) 对于施工企业的内部控制缺乏系统完善的监督管理。只有准确的评估分析内部控制管理工作的执行效果, 才能不断的制定调整改进措施。但是一些施工企业对于内部控制监督管理法力, 内部审计工作部门形同虚设, 没有任何实质性的审计, 导致对于业务活动以及管理者的经济责任缺乏准确的审计评估, 造成内部控制管理工作失效。
二、提高施工企业内部控制管理水平措施研究
(1) 优化工程施工企业的内部控制环境。工程施工企业内部控制环境作为施工企业内部控制管理工作开展的基础, 也是内部控制管理体系建设的首要工作。首先, 企业应该对自身的治理结构进行优化, 施工企业的组织结构作为企业经营活动计划、执行、控制以及监督管理的框架结构, 也是企业内部控制环境中需要重点进行优化的内容, 对于施工企业的治理结构应该按照现代企业制度要求以及企业工程项目建设实际需要, 分别成立行政管理部门、工程项目施工管理部门、材料采购保存管理部门以及财务管理部门等职能部门。其次, 应该注重企业文化体系的建设, 这也是影响企业内部控制环境以及内部控制效力的关键因素, 因此企业应该高度重视内部控制文化体系的建设, 通过对企业内部职工整体价值观的塑造, 提高职工对于企业的认同感与归属感, 进而提高对于各项内部控制策略的执行力度, 优化内部控制管理环境。
(2) 完善工程施工企业的制度管理体系。施工企业应该完善自身制度体系, 重点针对施工企业的工程项目审核批准、预算控制、资金管理、财务控制、资产管理、风险控制以及绩效考核等制度措施, 建立完善的制度体系, 进而为企业内部控制制度工作的开展提供依据。
(3) 强化施工企业内部控制管理的风险导向。随着工程项目施工领域市场竞争环境的越发复杂, 施工企业承建工程项目的风险也不断加大, 因此在企业内部控制管理上, 应该对项目建设经营风险的识别分析以及防范控制进行侧重, 以提高内部控制管理的整体效果。在施工项目的风险控制管理上, 应该组织专业的财务分析管理人员, 对项目实施的管理风险以及经营风险进行准确的分析, 并初步确定风险发生概率。然后, 按照风险发生概率以及风险影响程度, 确定风险的防范控制等级, 明确需要优先以及重点控制的风险问题。第三, 施工企业应该综合采取风险规避、风险降低、风险规避以及风险分担等措施, 控制企业风险问题。此外, 企业应该采取控制挂靠队伍与合约垫资以及合理分包等措施, 减少施工企业的风险问题。
(4) 完善内部审计, 强化对于内部控制的监督管理。内部审计工作不仅是评估分析施工企业内部控制管理效果的重要手段, 同时也是营造良好内部控制环境的重要保障措施。对于施工企业的内部审计工作, 应该成立单独审计委员会, 分别对施工企业各个项目的经营收支、资金管理等内容以及企业总体的财务管理活动进行审计监督。通过客观公正的审计工作, 确保企业经营管理财务会计信息的真实准确以及完整可靠, 在审计工作开展上重点审核施工企业的财务报告以及信息披露内容, 确保施工企业各项管理工作的合规合法。
三、结语
作为以工程项目施工建设为主要经营业务的企业而言, 强化内部控制, 推行制度化、标准化、系统化的管理是非常必要的。因此, 施工企业管理部门应该充分认识到内部控制管理工作的重要性, 进而不断优化内部控制环境, 完善内部控制制度体系建设, 通过强化预算管理以及完善内部控制评价等措施, 提高工程施工企业的经营管理水平, 确保施工企业战略发展规划目标得以实现。
参考文献
[1]张丽梅.施工企业内部控制与管理[J].中国商界 (下半月) , 2010 (10) .
COSO内部控制 篇10
与企业相比,高等学校内部控制建设相对比较滞后,还没有一套对高校行之有效的内部控制指导性规范,也很少有高校聘请外部力量或自行研究设计一套系统完整、规范合理的内部控制制度体系。
《会计法》第二十七条规定,“各单位应当建立、健全本单位内部会计监督制度。”《高等学校财务制度》中规定高等学校必须“建立严密的内部监督”。这些“监督”既是高等学校管理的任务,更是内部控制的目标。因此,内部控制并非是企业的专利,它同样适用于指导高等学校教学、科研和管理等相关活动。
一、COSO内部控制框架的组成要素
COSO内部控制框架认为,内部控制是由企业董事会、管理部门和其他员工实施的,旨在实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略等控制目标的过程。提出内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素构成,其中控制环境是核心,各要素之间又相互作用、相互影响。
(一)控制环境
控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序等,是其他一切要素的基础和核心。
(二)风险评估
风险是一个潜在事项的发生对目标实现产生的影响。任何企业都会面临来自企业内部与外部的风险,风险评估是判别和分析完成目标过程中的风险,从而为风险管理提供基础。
(三)控制活动
控制活动是指保证管理目标得以实现而建立的政策和程序。它能够针对企业目标完成过程中的风险采取必要的行动,它贯穿于整个组织的各个层次和部门。
(四)信息与沟通
信息与沟通是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。所有的人员都必须具有从上层管理部门获取准确信息和上级部门能够获取反馈信息的通道,从而使他们理解自己在内部控制框架中的作用以及本人活动与他人工作的关系。
(五)监督
监督是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内部控制系统的监督,并在必要时对其加以纠正。
二、COSO内部控制框架的启示和借鉴
高校内部控制的好坏关系到学校的生存与发展,也必将直接影响教育资金使用效率和高校的办学效益。为了保证高等教育事业的健康发展,实现培养高质量人才和规模发展目标,有效地配置学校经济资源,充分发挥其作用,保护学校资产的安全和完整,为管理者提供真实、可靠和完整的经济信息,高校内部控制制度的机制建设显得极为重要。高校内部控制建设是一项新的工作,也是衡量一个高校管理水平的重要标志。COSO报告具有一定的启发和借鉴意义,在构建我国高校内部控制系统时,可从以下方面着手:
(一)控制环境
控制环境是推动控制工作的发动机,是所有内部控制组成部分的基础,对其他要素起着基础的先导性作用,它奠定了组织的风纪和结构,决定着一个单位的内部氛围和价值取向。近些年来,虽然高校内部控制理论、思想及其内涵得到了进一步的完善和发展,与经营目标有关的内部控制制度的建设在内容上、范围上也越来越广泛,但由于种种原因,控制环境仍不尽人意,内部控制管理观念仍然缺乏,导致责任不清、分工不明确、有章不循、违章不究,从而引发高校职务犯罪、贪污腐败和国有资产流失等现象。因此,加强和完善高校内部控制,首先是内部控制环境的建设。控制环境中的要素包括:价值观、管理哲学与组织结构、发展战略、人力资源、校园文化和社会责任等。
1. 高度重视内部控制建设
高校的内部控制建设如何,领导层起着关键性的作用。这就要求领导层要以身作则,成为内部控制制度的守护神,营造大家都来重视内部控制建设的氛围。首先,领导层必须要让学校的每一个组成人员都能够明确内控制度的目的和意义,使每一个人都能够具有控制觉悟和自觉的控制态度;其次,领导层进行内部控制的态度必须一定要积极主动:第三,必须充分考虑员工的能力与责任要相匹配。同时要时刻关注高校外部环境的变化,加强与政府、社会的联系,强化高校的外部监督机制,构建和谐的外部环境。
2. 建立有效的治理、组织结构
组织结构包括内部机构设置及管理层分工制衡及其在内部控制中的职责权限。建立组织机构,明确责任主体和责任人,其目的是为了进行协调与管理。高校要建立“党委领导,校长管理,教授治学”的内部治理结构,正确处理好学术权力、行政权力和政治权力的关系,处理好决策、行政和监督之间的关系,处理好校院系三级管理者的责、权、利,有助于各种力量之间的协调,从而维护高校发展的基本秩序、提高高校的运行效率、实现学术自由与以人为本的大学理念,进而完成大学的使命。
同时建立能够将学校财务预算层层分解、层层落实的责任中心,其目的是为了实行有效的内部协调与控制,各责任中心是高校内部的组织体系,它既可以是单独的组织机构,也可以是包含在其他组织机构中的承担特定目标和任务的责任岗位。只有将财务预算通过建立责任中心来分解落实高校内部的各个部门、各个层次、各个岗位、各个责任人,使高校的每一个职工都能够明确自己的职责和任务,这样才能实现最有效的内部控制。
3. 人力资源政策
COSO报告特别强调人在内部控制中的作用。内部控制建设的好坏关键在于人才,特别是一些高级管理人才。留住人才,也就留住了根本,因此,我们要树立“以人为本”的思想,将服务理念贯穿于人才管理工作中。要建立科学的聘用、培训、轮岗、考评、晋升、待遇及业绩考评等人力资源管理制度,做到考核及时、奖惩到位,充分激发员工的积极性和责任感。良好的人力资源政策对培养员工、提高员工的素质、更好地贯彻和执行内部控制有很大的帮助。
4. 校园文化
校园文化是指高校在长期的办学过程中创造的物质财富和精神财富的总和。它包括高校物质文化、高校行为文化、高校制度文化、高校精神文化。健康的校园文化崇尚一种严谨务实、开拓创新的思想,能激励师生弘扬传统,增强荣誉感、责任感、使命感,奋发向上的精神风貌,树立一种“校兴我荣,校衰我耻”的氛围。在这种氛围中,上至领导层,下至普通员工,都会自觉维护内部控制制度,并为内部控制建设贡献自己的智慧。校园文化集中体现了“以人为本”的高校人文主义精神,通过培育高校师生员工共同价值观和良好的文化氛围,可以充分发挥校园文化的导向、约束、激励和辐射功能,从而大大提高高校内部的凝聚力和对外界的影响力。
(二)加强风险意识,强化风险管理
风险是一个潜在事项发生对目标实现产生的影响。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对政策,是实现内部控制的重要环节。随着我国教育体制改革的不断深入,高校所处的内外经济环境发生了很多变化,高校在面对前所未有的发展机遇的同时,不可避免地会遇到各种风险。例如,许多高校只重视学校的扩张,工作重点放在招生人数的增加、校舍建设和其他基本建设的投入上,对盲目扩张、大量贷款的风险没有充分的认识。这种盲目决策行为忽视了内部风险管理,风险意识淡薄,对举债融资的还贷能力缺乏必要的可行性论证,缺乏风险识别、风险预警、风险评估等风险防范措施。对此,高校要有足够的风险管理意识,建立有效的风险管理系统,通过制定与教学、科研、招生、就业、财务等业务相关的目标,设立可辨认、分析与管理相关风险的机制,充分识别各种潜在的风险因素,运用风险应对策略对风险进行全面防范和规避。主要措施有:
1. 建立筹资、投资风险评估制度
目前高校内部所存在的风险主要是财务风险,对于财务风险的控制关键是保证有一个优化的资本结构模式。一个合理的负债规模既要充分利用举债发展来增加对扩大办学规模和提高办学层次的投入又要注意防止过度举债而引起的财务风险增大。因此,建立规范的对外筹资决策机制和程序,通过实行重大筹资决策集体审议联签等制度,加强筹资项目立项、评估、决策、实施等环节上的控制,把风险降低到最小程度。同时充分利用现有的财务和会计数据,系统全面地分析学校的财力,并建立专门的指标体系和预警系统,以便对这些问题做出及时反映,控制财务风险。
2. 建立合同风险控制制度
目前高校在合同管理方面还不够健全,因此,在高校要建立合同风险控制制度,内容包括合同起草、审批、签订、履行、监督和违约时采取应对措施的控制程序,切实减少、防范或避免合同风险发生,同时还要建立现代合同管理制度,对合同实现归口管理,明确责任。财务部门应参与合同风险控制的全过程。
另外,很多高校还存在着内部管理混乱、教育培养成本提高、教育资源浪费、教育质量下降等风险,对于这些内部风险的控制,高校要有足够的风险管理意识,并采取相应的措施,制定各项内部管理制度,设立风险控制点,建立有效的风险管理系统,进行全面的防范和控制。
(三)建立良好的控制活动
高校内部控制建设不是暂时性、偶然性的工作,它需要制度化、规范化的内部控制活动来保障。长期以来,高校的控制活动比较薄弱,内控制度的一些具体规定不科学。例如,重大财务收支活动,没有严格的审批权限,财务人员、监察审计人员不参与或很少参与,导致决策失误;预算执行力度不强,任意调整预算、突破预算,预算的严肃性受到挑战;只重视教学仪器设备的购置,不重视设备的管理、使用等等。制度建设是有效实现内部控制的保证,“以制度管人,依制度行事”应该是现代高校“依法治校”的具体表现,只有制定符合法律法规,具有经济、管理、专业理论依据的完备的、操作性强的内部控制制度,内部控制才有章可循。目前,高校迫切需要加强对以下业务活动的控制。
1. 建立全面预算控制
预算控制是内部控制的重要方面,是高校一切经济活动的指南,学校各项经济活动都必须围绕预算来进行。加强预算控制是高校内部控制的重要环节,由于预算编制涉及面广,必须成立专门的编制预算的委员会,由这一权威层次进行决策、指挥和协调;建立预算工作岗位责任制和授权审批制度,使预算编制、审批、执行、考核等不相容岗位之间能够形成有效的制衡机制;强化预算的编制控制,在科学预测和决策的基础上,制定标准与定额,推行零基预算,审查预算中所列的每一个项目、每一元支出是否合理、必要;预算一经确定,就严格执行,特殊情况需要调整的,必须建立严格、规范的调整审批制度和程序;建立预算执行情况内部报告制度和预算的跟踪、分析、评价制度,比较、分析出现差异的原因,确定责任归属,并采取措施进行控制,确保各项预算的严格执行。
2. 加强实物资产控制
高校实物资产数量多、金额大,分散到学校的教学、科研、服务、管理等各个领域。长期以来,高校总是把教学、科研放在首位,在资产管理方面比较薄弱,缺乏控制意识,控制制度不健全,“重投入,轻管理”,造成了资产流失、闲置、浪费,许多高校存在不同程度的账实不符的情况。高校必须贯彻财、物并重的原则,强化实物资产管理意识,建立资产管理的岗位责任制度,确保不相容岗位相互分离、制约和监督;建立资产管理的业务流程,明确资产的取得与验收、日常保管、处置与转移等环节的控制要求;建立资产验收制度,加强资产的日常保管控制,建立资产分级管理制度、卡片管理制度、维修保养制度、清查、盘点和处置制度,从而对实物资产的全过程进行管理和控制。
3. 加强学费收缴控制
收费工作是高校内部控制的一项重要内容,高校要建立由财务处、学生处、教务处及各学院组成的收费管理体系,明确各部门岗位的责职,建立收费系统维护、应收款编制、款项收取、稽核检查等不相容岗位的相互制衡机制;加强学费收、缴、记的会计控制,对每位学生从入学到离校的应收、已收、已退、欠费等进行全过程的跟踪控制,避免和减少恶意逃费的损失,防范收缴学费过程中的舞弊行为;建立学生收费系统与教学管理信息系统相连接,实现信息资源的共享。
另外,加强成本费用控制,进行教育成本核算。
(四)加强高校信息与沟通
高校组织机构过于庞大、层次过多,因此存在信息沟通渠道不畅通、沟通不及时、沟通机制不健全等情况。在成本效益原则下,为避免人力成本的大幅增加同时又能提高工作效率,高校可以借助于以高校财务管理信息系统为中心的高校信息管理系统平台,利用各信息管理系统之间信息交流沟通协调渠道,建立高校内部控制框架体系。通过框架体系的有机运转将各环节具体的内部控制内容和措施贯彻到高校信息管理系统中的各个内部子系统中去,从而形成一个运转有序流畅的高校内部控制有机整体,借助信息化手段,建立在以高校财务信息系统为中心、其他管理系统环绕的高校信息管理系统,实现多系统的数据共享。使每个人均了解内部控制的有关方面及其在处理业务时所处的地位、应承担的责任和与他人工作的相关性,都清楚在各种情况下应做什么和怎样做、不该做什么和不该怎样做。
(五)加强监督控制
建立高校内部和外部相结合的监督检查体系是高校内部控制实施的重要保障。内部监督是高校对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。高校应逐步完善内部控制监督制度,在机构设置上,设立独立的内部审计机构。内部审计机构是强化内部控制制度的一项基本措施。内部审计工作的职责不仅包括审核会计账目,还包括稽核、评价内部控制制度是否合理、健全、有效,确定有关经济资料的真实性、准确性,业务活动的合规性和效益性,评价内部控制目标是否完成,及时向管理层揭示、反馈学校当前管理工作中的主要风险、薄弱环节与制度缺陷,并提出相应的改进建议。
COSO内部控制 篇11
一、内部控制审计概述
(一) 内部控制审计的涵义
内部控制审计就是对被审计单位内部控制的有效性进行确认和评价的过程,包括对单位内部控制的符合性、健全性及合理性进行测试和评价,分析形成原因,提出改进内部控制的建议。内部控制审计是对内部控制是否有效做出鉴定的一种现代审计方法(2)。
(二) 内部控制审计的一般程序
1. 了解单位内部控制制度及其执行情况,并做出相应的描述与记录。
2. 对被审计单位控制环境、控制过程和会计系统进行调查了解,确认内部控制风险,对内部控制风险和内部控制的可依赖程度及健全性做出初步评价。
3. 实施符合性测试程序,掌握被审计单位内部控制的强弱环节,测试评价内部控制各环节的设计和执行的效果。
4. 评价内部控制的强弱及内部控制风险,在内部控制薄弱的环节加强相应审计程序,制定有效的审计方案。
二、COSO内部控制框架概述
1992年,美国COSO委员会发布了非常有价值的研究报告《内部控制──整体框架》。该研究报告认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通和内部监督五个要素组成(3),其相互关系用图1来表示。
COSO内部控制框架提出了强化内部控制的体系结构,它具有广泛适用性的特点,它不仅适用于以盈利为目的的企业,还可适用于行政事业单位的内部控制审计建设。
三、行政事业单位内部控制审计中存在的问题及成因
(一) 行政事业单位内部控制审计中存在的问题
1. 内部控制审计制度不完善
目前,我国行政事业单位的内部控制审计制度建设还很落后,只有《审计法》、《企业内部控制审计指引》和《关于内部审计工的的规定》为行政事业单位内部控制审计制度建设提供指导性的标准(4)。随着我国行政事业单位的不断改革与发展,与其相应的内部控制审计法律法规不能满足其需求,还存在诸多不健全的方面。
2. 内部控制审计系统不健全
我国行政事业单位的财务管理比较松弛,部分行政事业单位会计人员与审计人员之间的职务不分离、职务重叠,权责不明确,内部控制审计的操作程序不规范,这就容易造成会计信息失真,经济事项违法违规的事件频发。
3. 内部控制审计工作执行不到位
部分行政事业单位内部设立的审计机构以及审计人员都是由上级领导委任指派,在行政关系上仍隶属于上级领导,失去了审计应有的独立性,致使行政事业单位的内部控制审计工作是由领导指挥并完成,内部控制审计失效,审计工作无法有效进行。
4. 内部控制审计工作落后
目前,很多行政事业单位的内部控制审计工作仅局限于财务收支审计、对违纪违规事项的审计以及一些事后审计。但随着我国市场经济的发展以及行政事业单位的不断改革和发展,以往的审计工作项目早已不能适应现阶段行政事业单位内部对审计的要求,审计工作需要不断扩展新的工作内容。
(二) 行政事业单位内部控制审计出现问题的原因
1. 内部控制审计意识欠缺
目前,很多行政事业单位领导对内部控制审计缺乏必要的认识与了解或者对内部控制审计认识有偏差,因而导致单位领导不重视内部控制审计工作,内部控制审计意识淡薄。部分行政事业单位仍存在管理制度设计不完善,制定后也只是形式主义,实际执行不到位,监督走过场,缺乏严格有效的执行,内部控制审计制度流于形式。
2. 行政事业单位内部控制审计的理论体系欠缺
目前关于内部控制审计的理论是以企业为出发点的,但企业和行政事业单位在审计的目标、内容、过程以及评价标准上都存在很大的差异,企业的内部控制审计理论无法满足行政事业单位内部控制审计的要求。由于缺少针对行政事业单位内部控制审计的理论指导,事业单位内部审计人员只能依靠自身单位性质和特点,依靠经验和自身的理解来做审计工作,因而行政事业单位的内部控制审计工作水平差异很大,审计工作内容也不尽相同(5)。
3. 内部控制审计机构设置及审计人员的岗位设置不到位
内部控制审计机构应当是行政事业单位内部设置的一个独立的履行内部控制检查职能的部门,对单位的各项经济活动进行检查、分析、评价与建议(6)。行政事业单位没有设置独立的审计部门以及配备相应的专职审计人员,审计人员往往与财务人员互相兼任,审计机构和审计人员的独立性都无法得到保证。
4. 审计人员业务素质不高
行政事业单位的内部控制审计工作要求财务人员或审计人员熟悉掌握并运用财会、审计相关知识。但目前,我国行政事业单位会计核算相对简单,财务人员或审计人员的综合水平不高,缺乏审计实际操作经验。因而,在单位内部控制审计工作中,审计人员不能及时发现问题并有效解决,单位内部控制审计难以发挥应有的作用。
四、借鉴COSO框架,构建与完善行政事业单位内部控制审计的对策
COSO内部控制框架的内容包括了企业运营的方方面面,它要求检查内部系统的有效性、提供充分的证据并对有效性公开。借鉴COSO框架,提出构建与完善行政事业单位内部控制审计的对策。
(一) 控制环境
在COSO内部控制框架中,控制环境是其它四个组成要素的基础,是所有其它控制方式与方法得以存在和运行的根本。控制环境主要包括组织结构、职权分配、领导者的观念和经营风格、员工的文化素质、董事会和审计委员会、风险偏好、诚信和道德价值观、人力资源政策等。
从控制环境角度来讲,行政事业单位需要加强内部控制审计环境的建设:一是增强行政事业单位领导班子的风险监控意识,促进单位规范内部控制,提高其对内部控制审计工作的认识。二是建立预算、收支、政府采购、资产管理方面的管控体系,完善各项经费的审批程序,提高资金使用绩效。
(二) 风险评估
风险评估是指辨认和分析目标达成的各种不确定因素,它是做好风险管理的首要任务。分析确定了哪些是主要风险因素后,行政事业单位领导班子要考虑他们的重要程度,采取适当的控制活动。
从风险评估角度来说,行政事业单位在进行重大项目决策时要进行必要的风险评估工作,应当建立经济活动风险定期评估机制,经过严格的市场调研、风险测试以及可行性分析,对经济活动的风险进行全面、系统评估,充分考虑关键风险因素后作出决策,同时还应建立风险应对机制。
(三) 控制活动
对于行政事业单位来说,控制活动就是确保单位目标得以实现的各种政策规章和程序。因此,行政事业单位应当建立严密的内部控制审计体系,建立健全内部控制审计制度,结合本单位实际情况开展内部控制审计工作。另外,行政事业单位还应设置独立的内部控制审计机构,配备独立的专职审计人员,并加强审计人员业务培养和职业道德教育,提高审计工作水平,这样才能确保内部控制审计工作有效地开展、内部控制审计制度有效地实施。
(四) 信息与沟通
在组织内部的各个方面都需要有效的信息沟通。所有人员都需要从领导层获得明确的信息,并且清楚自身在内部控制管理中的作用以及自身的行为如何与他人的工作相互联系,他们必须有自下而上传递重要信息的方法。
对于行政事业单位来说,获取信息多采用下行沟通的内部沟通方式,因此有必要增加上行沟通和斜向沟通。一方面要提高单位领导层对信息沟通的重视,另一方面应建立健全集体研究、分析论证、技术咨询相结合的决策机构,加强部门之间在授权、职务分离、独立业务审核等控制环节的协作和配合,然后根据各部门的沟通反馈适时调整内部控制系统,从而确保内部控制的准确有效。
(五) 监督
COSO框架认为,监督是经营管理部门对内控的管理监督和内部审计监管部门对内控的再监督与再评价活动的总称,它是考察一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立的评估或两者的结合来实现。
从行政事业单位的监督情况来看,内部控制审计的内容和方式都应结合本单位的经济活动实际情况及时调整,改变落后的审计工作内容和方式,增加财政支出绩效评价审计、决策评价审计、经济合同控制评价审计等审计项目;同时改变以往只进行事后审计、缺乏事前事中监督的做法,在内部控制活动中实施全方位审计活动。
五、结论
总之,强化内部控制审计监督对行政事业单位完善内部控制制度,资金安全有效使用、提高公共服务效率和效果、预防资金风险等都具有非常重要的作用。在加强内部控制审计环境的建设的基础上,增强领导班子的风险监控意识、加强信息沟通、科学设置内部控制审计机构并配备知识技能和综合素质较高的审计人员、实行全方位审计活动是完善内部控制审计的重要途径以及内部控制审计得以发挥作用的必要保障。
摘要:行政事业单位改革进程加快,要求提高内部管理水平,加强风险防范能力,这些单位的内部控制审计成为人们关注的焦点。文章从单位内部控制审计和COSO内部控制框架角度详细阐述,指出目前我国行政事业单位内部控制审计存在的问题,借鉴COSO框架提出了相应的对策。
关键词:COSO框架,行政事业单位,内部控制审计,对策
注释
1高玉荣.内部控制审计风险[J].财会研究,2011,(9),第68-69页.
2周曙光,陈丽蓉.内部控制审计:企业风险管理与政府监督[J].财会月刊,2011,(11),第75-76页.
3谭俊魏.旭光公司COSO内部控制框架的应用研究[D].兰州大学,2010,第10-23页.
4李锦萍.事业单位内部控制制度存在的问题及对策探讨[J].财会研究,2012,(15),第67-68页.
5李三喜.内部审计规范精要与案例分析[M].北京:中国市场出版社,2006.
【COSO内部控制】推荐阅读:
COSO内部控制框架06-22
coso内部控制框架论文07-15
内部审计和内部控制07-14
医院内部控制内部审计08-22
内部质量控制05-14
内部问题控制06-29
内部控制法规05-13
内部控制方法05-19
预算内部控制05-23
内部控制环境06-01