內控理論
Ⅰ 內控是什麼
我也不知道能寫多少,今天先寫一部分,寫的可能會偏理論化一些。(一)? 可能是我這個人比較喜歡摳概念,或許是以前讀研究生時寫論文落下的毛病吧。大家在談內部控制時可能由於所處角度的關系,對內部控制會有各種各樣的看法。 A老闆說:小李,你找幾個人,搞一套內控手冊,應付下證監會檢查。 B老闆想:管采購的老王有點不對勁啊,趁這次搞內控,我得敲打敲打他。 C員工抱怨:搞啥內控啊,平白無故多了這么多工作量,我也沒看到有啥用。 D員工拍手稱快:就應該搞搞內控,要不然虛報費用、吃回扣,公司的錢都讓那些人揣自己兜里了。 E外審愁眉緊鎖:這公司內控太差勁了,我這個審計風險和成本咋控制啊。……好像內控是個筐,啥都往裡裝。 追根溯源,一般認為內控在早期是以內部牽制思想的形式存在的,在古羅馬時代,對會計賬簿實施的「雙人記賬制」某筆經濟業務發生後,由兩名記賬人員同時在各自的賬簿上加以登記,定期核對。現在財務和出納的崗位設計也是此種思想的體現。 之後,「相互牽制」逐步細化為「以職務分離和賬目核對為手法,以錢、賬、物等會計事項為主要控制對象」。而到了1934年,美國《證券交易法》首先提出了「內部會計控制」概念,強調建立內部會計控制系統,對交易授權、資產安全等進行控制。 一直到90年代內控理論的里程碑——coso的內部控制整合框架誕生。 我覺得,內控其實一直都是一種管理思想,職責分離、授權、記錄等只是具體實現手段。如何理解內部控制思想,個人認為有兩個關鍵點——風險導向、利益相關者角度。這兩點其實也是存在內在關聯的。1、風險導向 進入二十世紀coso發布了內控整合框架的升級版——全面風險管理框架(ERM),盡管coso並不認為ERM是對內控整合框架的替代。風險導向的內部控制越來越受到重視,也被大家廣泛提及。 關於這一點也是有現實背景的。我們都知道,安然、世通的破產丑聞導致sox付諸實施。但sox實施遭到了眾多上市公司和行業協會的反對,為什麼?——成本太高。為什麼成本高?——因為採取的是自下而上、逐項檢查的方式,人工成本當然高。 這時SEC出來安撫上市公司:我也不想讓你們花這么多錢啊,你們要搞自上而下、風險導向的內部控制,識別重大風險進行控制。PCAOB也應景的向外部審計師們推出了第5號審計准則——風險導向的內控審計准則。當然這些沒有根本解決問題,後面有機會再和大家聊聊。 說到底風險導向的內部控制是為了實現統一企業內外部需求、平衡企業成本收益的目的而出現的。這也是內部控制發展的趨向。2、利益相關者角度 風險導向的內部控制的發展趨勢,也可看做企業利益相關者之間博弈的體現。對於企業管理層來說,盈利、業績增長是最重要的,要控製成本;對於外部投資者或監管機構,由於信息不對稱,需要企業建立內部控制保證財務信息的真實准確(當然會計准則本身也可以看做博弈的結果)。 站在利益相關者角度思考,可以回到開篇看看ABCDE各方的想法,就會有更深層的理解了。機制設計理論中經常會提到的一個名詞叫激勵相容,這是一種制度安排,即讓行為人追求個人利益的行為,正好與企業實現集體價值最大化的目標相吻合。 因此,內部控制離不開控制目標。充分考慮利益相關方設置控制目標,才能做到有的放矢,做到風險導向,激勵相容才有可行性。
Ⅱ 企業內部控制的理論基礎是什麼
合法性
內部控制活動必須符合國家有關法律法規和公司章程的規定,包括《公司法》、《會計法》,以及財政部發布的《內部會計控制規范》等等。例如《會計法》規定:各單位應當建立健全內部會計監督制度,並對其具體內容作出了規定。各單位在建立內部控制制度時,應當符合法定要求。否則,便會被視為違法,這樣既有損企業經濟利益(被給予處罰),而且也不利於提高企業的管理水平。
相互牽制
就是指對一項完整的經濟業務,必須分配給具有兩個或兩個以上的職位或人員分別完成,從而形成相互制約。其理論依據在於,幾個人發生同一錯弊而不被發現的概率是每個人發生該項錯弊的概率的連乘積,因而將降低誤差率。《會計法》規定:「記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責許可權應當明確,並相互分離、相互制約」。這就體現了相互牽制原則。相互牽制原則貫穿於內部控制的全過程。
程式定位
是指在建立內部控制制度時,應該根據各崗位業務性質和人員要求,相應地賦予作業任務和職責許可權,規定操作規程和處理手續,明確紀律規則和檢查標准,以使職、責,權、利相結合。崗位工作程式化,要求做到事事有人管,人人有專職,辦事有標准,工作有檢查,以此定獎罰,以增加每個人的事業心和責任感,提高工作質量和效率。
系統全面
內部控制是一個系統,其內容涉及單位的各個部門、生產經營的各個環節。系統全面原則要求,一方面,內部控制的內容應當全面,不能遺漏,否則便會被不法份子「趁虛而入」:另一方面,內部控制的各部分內容應當相互協調,相互配合,形成有機系統。如果內部控制內部存在矛盾,便會使執行者無所適從。
成本效益
成本效益原則要求以最小的控製成本取得最大的控制效果。實施內部控制的單位應當對內部控製成本和由此而產生的經濟效益進行權衡,如果效益大於成本,便應該建立相應的內部控制制度,否則,便得不償失。也就是說,一項內部控制制度既要有利於加強企業管理,但也不能阻礙企業的經營活動。
重要性
重要性原則要求單位的內部控制應當區別其重要程度,採用不同的控製程序和方法。對於重要的控制項目,控製程序應當更加嚴密。反之,則可以適當簡化。例如在財務收支審批中,對於超過一定金額標準的費用支出或者需要重點管理的費用支出可由總經理親自審批,一般費用支出可由總經理授權其他人員審批。
Ⅲ 內部控制理論的發展經歷了哪些階段其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,1940年之前,雙人記賬和復式記賬
2、內部控制初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》
Ⅳ 內部控制怎麼解釋呢
內部控制是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
內部控制的一些要點:
1.缺乏內部控制的企業常見原因分析
2.對內部控制相關理論的全面介紹
3.控制環境
4.內部控制的實質——風險管理
5.內部控制活動
6.內部審計簡介
7.內控的建立和執行
內部控制主要是指內部管理控制和內部會計控制,內部控制系統有助於企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。
Ⅳ 內部控制理論的哲學基礎是什麼
內部控制理論的哲學基礎主要是:
1、事物是普遍聯系的。
2、因果關系。
3、系統與要素的辯證關系(即整體與部分的關系)。
4、學會「優化結構」。
關於這個問題,我們可以從內部控制理論的理論基礎及其基本控制方式來理解。
(一)內部控制理論的理論基礎一一控制論:控制論作為一門新興科學是由美國數學家、生物學家請伯特·維納在1948年出版了《控制論》一書後創立的。它主要研究生物系統和非生物系統內部通信、調節和控制的一般規律。其基本觀點是:1、一切有生命和無生命(機械設備等)的系統都是信息系統,具有信息交換的過程。控制論認為客觀世界存在著一種普遍的聯系即信息的聯系,運行系統之所以能夠保持自身的穩定性,正是由於它具有獲得運用、保持和傳遞信息的方法和功能。而且,在實現上述聯系和信息變換過程中又總是存在反饋信息的過程,即將輸出的信息反作用於信息的再輸入,並對信息的再輸出發生影響,起到控制和調節的作用。如果沒有信息及其變換過程就不存在反饋,如果沒有信息反饋作用,也就不存在控制的機能。控制的全過程離不開信息及其變換過程,控制系統通過信息系統的處理才能達到目的。2、一切有生命和無生命的系統都是反饋系統,具有反饋控制原理,控制系統都是通過各種反饋來達到控制的目的。
內部控制所研究的組織,同樣是一個信息系統,通過信息的變換和反饋,輔之以專門的施控方法達到控制的目的。所謂控制是施控主體對受控客體的一種能動作用,這種作用使受控客體為施控主體的目標所驅動以最終達到施控主體的預定目標。施控主體主要指組織的管理當局,受控客體是組織內部的各個構成元素及彼此間的耦合關系。
(二)內部控制吸收控制論的合理內核,其基本控制方式有:
1、制定業務流程(程序控制):任何組織不論規模大小,都具有一套如何主辦、記載、匯集、交易事項的規定方法,並以手續說明書或活頁流程圖的方式印製,並隨手續的變動而修改。
2、設立良好的表格和單據制度(跟蹤控制):記載所有部門的作業,必須具有設計良好的表格和單據制度。這里必須指出兩點,其一:內部單據如由利害相對立的兩部門共同參與編制;可靠性將大為提高;其二:所有文件應須順序編號,這不僅有利於編號控制所發文件的號碼和統計匯總,也便於控制遺漏憑證和日後查閱。
3、隨機控制(自適應控制):就是根據一個因素的變化來控制另一個因素的變化,通常我們把前一因素稱為控制先行量。
4、模型控制(最佳控制):一般地說,內部控制越嚴密,越有控制力。但制度的設計與運行需要花費眾多的制度成本或控製成本。如果這些成本高於制度所產生的效益,則顯然是不合算的。依據重要性原則,重要的制度就應設計得嚴密些,非重要的制度可設計的松馳些。因此,藉助於控制論基本原理,可以建立內部控制模型,對受控客體施行最佳控制。
Ⅵ 內部控制理論將內部控制劃分為幾個階段
1992年,美國「反對虛假財務報告委員會」下屬的由美國會計學會、注冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組織參與的「發起組織委員會(COSO)發布報告「內部控制——整體框架」,即「COSO報告」,該報告具有廣泛的適用性。
1996年美國注冊會計師協會發布《審計准則公告第78號》(SAS 78),全面接受COSO報告的內容,並從1997年1月起取代1988年發布的《審計准則公告第55號》(SAS 55)。新准則將內部控制的定義為:「由一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:1財務報告的可靠性;2經營的效果和效率;3符合適用的法律和法規」。該准則將內部控制劃分為五種成份,它們分別是控制環境、風險評估、控制活動、信息與溝通、監控。
(1)控制環境,構成一個單位的氛圍,影響內部人員控制其它成份的基礎。包括:
·員工的誠實性和道德觀。如有無描述可接受的商業行為、利益沖突、道德行為標準的行為准則;
·員工的勝任能力。如雇員是否能勝任質量管理要求;
·董事會或審計委員會。如董事會是否獨立於管理層;
·管理哲學和經營方式。如管理層對人為操縱的或錯誤的記錄的態度;
·組織結構。如信息是否到達合適的管理階層;
·授予權利和責任的方式。關鍵部門的經理的職責是否有充分規定;
·人力資源政策和實施。如是否有關於僱傭、培訓、提升和獎勵雇員的政策。
(2)風險評估,指管理層識別並採取相應行動來管理對經營、財務報告、符合性目標有影響的內部或外部風險,包括風險識別和風險分析。風險識別包括對外部因素(如技術發展、競爭、經濟變化)和內部因素(如員工素質、公司活動性質、信息系統處理的特點)進行檢查。風險分析涉及估計風險的重大程度、評價風險發生的可能性、考慮如何管理風險等。
(3)控制活動,指對所確認的風險採取必要的措施,以保證單位目標得以實現的政策和程序。實踐中,控制活動形式多樣,可將其歸結為以下幾類:
·業績評價,是指將實際業績與其他標准,如前期業績、預算和外部基準尺度進行比較;將不同系列的數據相聯系,如經營數據和財務數據,對功能或運行業績進行評價。這些評價活動對實現企業經營的效果和效率非常有用,但一般與財務報告的可靠性和公允性相關度不高。
·信息處理,指保證業務在信息系統中正確、完全和經授權處理的活動。信息處理控制可分為兩類:一般控制和應用控制。一般控制與信息系統設計和管理有關,如保證軟體完整的程序、信息處理時間表、系統文件和數據維護等;應用控制與個別數據在信息系統中處理的方式有關;如保證業務正確性和已授權的程序。
·實物控制,也稱為資產和記錄接近控制,這些控制活動包括實物安全控制、對計算機以及數據資料的接觸予以授權、定期盤點以及將控制數據予以對比。實物控制中防止資產被竊的程序與財務報告的可靠性有關,如在編制財務報告時,管理層僅僅依賴於永續存貨記錄,則存貨的接近控制與審計有關。
·職責分離,指將各種功能性職責分離,以防止單獨作業的雇員從事或隱藏不正常行為。一般來說,下面的職責應被分開:業務授權(管理功能)、業務執行(保管職能)、業務記錄(會計職能)、對業績的獨立檢查(監督職能)。理想狀態的職責分離是,沒有一個職員負責超過一個的職能。
(4)信息與溝通,指為了使職員能執行其職責,企業必須識別、捕捉、交流外部和內部信息。外部信息包括市場份額、法規要求和客戶投訴等信息。內部信息包括會計制度,即由管理當局建立的記錄和報告經濟業務和事項,維護資產、負債和業主權益的方法和記錄。有效的會計制度應是:1包括可以確認所有有效業務的方法和記錄;2序時詳細記錄業務以便於歸類,提供財務報告;3採用恰當的貨幣價值來計量業務;4確定業務發生時期以保證業務記錄於合理的會計期間,在財務報告中恰當披露業務。
溝通是使員工了解其職責,保持對財務報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯系,如何對上級報告例外情況。溝通的方式有政策手冊、財務報告手冊、備查簿,以及口頭交流或管理示例等。
(5)監控,指評價內部控制質量的進程,即對內部控制改革、運行及改進活動評價。包括內部審計和與單位外部人員、團體進行交流。
上述五種成份實際上內容廣泛,相互關聯。控制環境是其他控製成份的基礎,在規劃控制活動時,必須對企業可能面臨的風險有細致的了解和評估;而風險評估和控制活動必須藉助企業內部信息有效的溝通;最後,實施有效的監控以保障內部控制的實施質量。
Ⅶ 請問應收賬款內部控制的基本理論是什麼(急急急)
1.建立銷售與收款業務的崗位責任制,明確相關部門和崗位的職責、許可權,確保辦理銷業務與收款業務的不相容崗位相互分離、制約和監督。
2.建立銷售定價控制制度,制定價目表、折扣政策、付款政策等並予以執行。
3.在選擇客戶時,充分了解和考慮客戶的信譽、財務狀況等有關情況,降低財務風險。
4.加強對賒銷業務的管理,賒銷業務遵循規定的銷售政策和信用政策。
5.建立應收賬款帳齡分析制度和逾期應收賬款催收制度。
Ⅷ 內部控制具體是指什麼
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。最早的控制主要著眼於保護財產的安全完整,會計信息資料的正確可靠,側重於從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,才逐步發展成近代的內部控制系統。
Ⅸ 內部控制的五大要素和主要內容是什麼
1、內部環境:內部環境是影響、制約企業內部控制建立與執行各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
2、風險評估:風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定,風險識別、風險分析和風險應對。
3、控制活動:控制活動是根據風險評估結果、結合風險應對策略採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制活動結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通:信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關的溝通機制等。
5、對控制的監督:監督檢查是企業對其內部控制的健全性、合理性有效進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行連續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
(9)內控理論擴展閱讀:
五要素之間的關系:
內部環境是基礎,是企業建設內部控制的土壤,是一切內控制度、流程、控制點得以實施的根本條件。一個企業內控好壞,首先應對其內控環境進行評價,如果環境不好,就需要更仔細和深入的進行建設,換句話說,如果環境建設得好,具備良好的風險意識和內控文化,即使一些小方面存在控制不足,也並不重要。
風險評估、控制活動、信息溝通。這是內控體系核心三個環節。監督檢查是使內部控製成為閉環的重要組成部分。缺乏這個環節內控工作就不是一個PDCA循環。
Ⅹ 內部控制理論的發展經歷了哪些階段,其標志性成果都是什麼
一般認為,內部控制理論的發展經歷了五個階段:
1、內部牽制,1940年之前,雙人記賬和復回式記賬
2、內部控制答初步,1953年10月頒布了《審計程序說明》
3、內部控制架構,1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制,1992年COSO的《內部控制——整合框架》
5、全面風險管理,2004年COSO的《企業風險管理——整合框架》