武文杰
(哈尔滨哈飞汽车工业集团有限公司,黑龙江 哈尔滨 150060)
摘要:在内部控制领域,美国反虚假财务报告全国委员会的发起组织委员会(COSO)长期致力于内部控制标准、规范和指南的制定,引领国际内部控制发展的潮流和趋势。目前的“框架”作为内控标准已被广泛接受,各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。本人用了大概2个月的时间,把《内部控制-整合框架》通读了一遍,现将读书笔记和个人思考整理如下。
教育期刊网 http://www.jyqkw.com
关键词 :内部控制;整合框架;控制环境
中图分类号:F230文献标志码:A文章编号:1000-8772(2014)19-0082-02
一、《内部控制-整合框架》概述
1、《内部控制-整合框架》简介
本书由东北财经大学出版社于2008年出版,是会计硕士教育选读系列教材。本书介绍了内部控制的基本概念、内部控制框架的含义及构成、向外部各方报告、评价工具等内容,此外在评价工具中附有评价细则案例。
2、《内部控制-整合框架》内容回顾
本书共分四卷。
第一卷为本书“内容摘要”,提纲挈领地介绍了内部控制框架构成及其相互关系,是一份针对首席执行官和其他高级执行官、董事会成员、立法者和监管者的对内部控制框架的高度概括。
第二卷是内部控制框架,从内部控制定义开始,分8章阐述框架概念,并提供了管理层、董事会或其他人员据以评估其控制体系的标准。
第一章是内部控制框架的定义,书中详细介绍了内部控制的定义、构成要素、构成要素之间的关系、内部控制有效性等概念。书中指出内部控制是一个很宽泛的概念,本框架旨在吸收大多数观点,为各个主体的内部控制评价、制定机构未来提供起点。
第二章着重介绍了控制环境的概念。书中指出控制环境设定了企业组织的基调,深刻影响着员工的控制意识,是内部控制其他构成要素的基础,为其他要素提供了秩序和结构。控制环境主要包括:主体员工的诚信、道德价值观和胜任能力;管理层的理念和经营风格;管理层分配权力和责任、组织和开发其员工的方式;以及董事会给出的关注和指导。
第三章是风险评估。每个主体都面临来自外部和内部的必须加以评估的多种风险。风险评估的前提是确立在不同层次上的相互衔接、内在一致的目标。风险评估就是识别和分析与实现目标相关的风险,从而为确立应该如何管理风险奠定基础。
第四章控制活动。控制活动是指帮助确保管理层的指令得以贯彻的政策和程序,它有助于确保采取必要的行动来处置风险,以便实现主体的目标。控制活动发生于整个组织的所有层级和所有职能之中,包括一系列不同的活动,如批准、授权、验证、调节、经营业绩评价、资产保管以及职责分离等。
第五章信息与沟通。每个企业都必须获得与内部和外部事项和活动有关的财务和非财务信息。这些信息必须是经管理层确定为与管理该企业有关的,它们也必须以一定的形式、在一定的时间范围内传递给需要的人,以便员工能够履行其控制和其他职责。信息系统产生的报告,包括使企业的运营和控制成为可能的经营性的、财务的以及与合规性相关的信息。信息系统不仅处理内部生成的资料,而且还处理形成企业决策和外部报告所必须的、关于外部事件、行为和条件的信息。有效的沟通还必须广泛地进行,要普及组织的各个方面。所有人员都要从高级管理层获得清楚的信息,控制责任必须严格执行。他们必须明白各自在内部控制制度中的角色,明白个人的行为如何与他人的工作相联系。他们必须由自上而下传递重要信息的方法。同时,还需要与外部各方,例如客户、供应商、监管者和股东,进行有效的沟通。
第六章监控。内部控制体系随着时间推移而不断变化,曾经有效的内部控制程序可能会变得不太有效,最初设计内部控制体系时的环境可能会发生变化,造成无法对新条件带来的风险发出警告。因此,管理层需要确定内部管理体系是否继续适用和能否应对新的风险,而持续监控活动和个别评价是确保内部控制体系持续有效运行的基础。对内部控制的缺陷,应该向上报告,其中严重的问题应上报最高管理层和董事会。
第七章内部控制的局限。内部控制无论设计和运行得多么完善,也只限于实现主体目标向管理层和董事会提供合理的保证。实现的可能性受到所有内部控制体系固有局限的影响。它们包括这样一个事实:决策中的人为判断可能出错;由于简单的误差或错误这样的人为失误可能导致发生故障。此外,控制可能会由于两个或多个人的串通而被规避;管理层具有凌驾于内部控制之上的能力。另一个局限因素是需要考虑控制的相关成本和效益。
第八章职能与责任。内部控制受诸多方面的影响,每一方都负有重要责任。本章详细介绍了相关各方的职能与责任:首席执行官最终对内部控制体系负责,并且承担内部控制体系的所有权。管理层的所有成员发挥着重要的作用,并负责控制他们的业务单元的活动,但财务和会计执行官对管理层实施控制的方式起主要作用。内部审计师对内部控制体系的持续有效性有贡献,但并不承担建立和保持该系统的主要责任。董事会和审计委员会对内部控制体系提供监督责任。外部审计师等诸多外部方面在实现主体目标方面发挥作用,并提供实施内部控制中有用的信息,但不是主体内部控制体系的一部分。
第三卷为向外部各方报告。该部分为补充文件,为已经或准备公开报告其针对公开财务报表的编制的内部控制主体提供指南。
第四卷为评价工具。它以实际业务为基础,提供了对内部控制体系进行评估时可以借鉴的关键评估点。
二、学习《内部控制-整合框架》的思考
(一)重视对《内控管理手册》的学习
内控体系建设处于落地阶段,内控建设办公室要组织各职能部门通过自学、宣贯培训等方式,对《内控管理手册》进行系统的学习。通过学习,使全体员工了解各项业务的流程,掌握各项业务的控制目标、面临的风险、相应的控制点和控制措施以及相关的控制责任、控制证据等,为内控体系的运行奠定坚实的基础。
(二)《内控管理手册》试运行阶段关键点
1、各职能部门应严格按照确定的业务流程执行相关的控制,并形成控制证据。对于在试运行过程中发现的相关问题,包括职责划分不合理、控制证据不科学以及流程过于繁杂等,应当按照规定进行记录,并及时向内控建设办公室进行反馈。
2、内控建设办公室应当跟踪内部控制执行情况,并形成跟踪分析报告,定期向内部控制建设领导小组汇报。对于各职能部门反馈的问题应当进行评估,如确实属于前期设计不当,应当进行完善修改。完善修改包括:(1)完善业务表单和文件体系。按照内控证据要求,对缺失的表单和文件进行补充,对要素不全、格式不合理的表单和文件进行规范、完善,形成完善的业务表单和文件体系,以保证内部控制落到实处。(2)完善部门、岗位职责。对业务职能部门及部门内部岗位职责进行重新确认,针对职责定位不清晰、职责交差矛盾、职责内容不具体等管控缺陷,重新进行修订、完善,并按照规定程序审批后颁布实施。(3)完善各项管理制度。对企业管理制度进行系统的修订,对缺失的制度进行补充,对存在缺陷的制度进行修改完善,并按照规定的权限批准后重新颁布实施。(4)组织机构调整。组织机构存在问题的,应当制定组织机构调整方案,按照规定程序进行论证并批准后,对组织机构进行适当调整。
3、试运行结束,各职能部门应当提交内部控制试行总结报告,总结内部控制试运行中的成功经验和存在的问题;内控建设办公室应当在汇总的基础上,完善《内控管理手册》。
必须看到,内部控制不可能解决所有问题,它有一定的局限性,但这不等于说企业不需要内部控制。从某种意义上讲,内部控制从整体上、更宏观的角度强化企业管理,它将企业各部门捆绑成一体,综合发生效用。我们需要寻求内部控制理论与实际应用的平衡点,更好的为企业服务。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 方红星.内部控制-整合框架[M].东北财经大学出版社2008年7月.
(责任编辑:陈丽敏)