内控理论
Ⅰ 内控是什么
我也不知道能写多少,今天先写一部分,写的可能会偏理论化一些。(一)? 可能是我这个人比较喜欢抠概念,或许是以前读研究生时写论文落下的毛病吧。大家在谈内部控制时可能由于所处角度的关系,对内部控制会有各种各样的看法。 A老板说:小李,你找几个人,搞一套内控手册,应付下证监会检查。 B老板想:管采购的老王有点不对劲啊,趁这次搞内控,我得敲打敲打他。 C员工抱怨:搞啥内控啊,平白无故多了这么多工作量,我也没看到有啥用。 D员工拍手称快:就应该搞搞内控,要不然虚报费用、吃回扣,公司的钱都让那些人揣自己兜里了。 E外审愁眉紧锁:这公司内控太差劲了,我这个审计风险和成本咋控制啊。……好像内控是个筐,啥都往里装。 追根溯源,一般认为内控在早期是以内部牵制思想的形式存在的,在古罗马时代,对会计账簿实施的“双人记账制”某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记,定期核对。现在财务和出纳的岗位设计也是此种思想的体现。 之后,“相互牵制”逐步细化为“以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象”。而到了1934年,美国《证券交易法》首先提出了“内部会计控制”概念,强调建立内部会计控制系统,对交易授权、资产安全等进行控制。 一直到90年代内控理论的里程碑——coso的内部控制整合框架诞生。 我觉得,内控其实一直都是一种管理思想,职责分离、授权、记录等只是具体实现手段。如何理解内部控制思想,个人认为有两个关键点——风险导向、利益相关者角度。这两点其实也是存在内在关联的。1、风险导向 进入二十世纪coso发布了内控整合框架的升级版——全面风险管理框架(ERM),尽管coso并不认为ERM是对内控整合框架的替代。风险导向的内部控制越来越受到重视,也被大家广泛提及。 关于这一点也是有现实背景的。我们都知道,安然、世通的破产丑闻导致sox付诸实施。但sox实施遭到了众多上市公司和行业协会的反对,为什么?——成本太高。为什么成本高?——因为采取的是自下而上、逐项检查的方式,人工成本当然高。 这时SEC出来安抚上市公司:我也不想让你们花这么多钱啊,你们要搞自上而下、风险导向的内部控制,识别重大风险进行控制。PCAOB也应景的向外部审计师们推出了第5号审计准则——风险导向的内控审计准则。当然这些没有根本解决问题,后面有机会再和大家聊聊。 说到底风险导向的内部控制是为了实现统一企业内外部需求、平衡企业成本收益的目的而出现的。这也是内部控制发展的趋向。2、利益相关者角度 风险导向的内部控制的发展趋势,也可看做企业利益相关者之间博弈的体现。对于企业管理层来说,盈利、业绩增长是最重要的,要控制成本;对于外部投资者或监管机构,由于信息不对称,需要企业建立内部控制保证财务信息的真实准确(当然会计准则本身也可以看做博弈的结果)。 站在利益相关者角度思考,可以回到开篇看看ABCDE各方的想法,就会有更深层的理解了。机制设计理论中经常会提到的一个名词叫激励相容,这是一种制度安排,即让行为人追求个人利益的行为,正好与企业实现集体价值最大化的目标相吻合。 因此,内部控制离不开控制目标。充分考虑利益相关方设置控制目标,才能做到有的放矢,做到风险导向,激励相容才有可行性。
Ⅱ 企业内部控制的理论基础是什么
合法性
内部控制活动必须符合国家有关法律法规和公司章程的规定,包括《公司法》、《会计法》,以及财政部发布的《内部会计控制规范》等等。例如《会计法》规定:各单位应当建立健全内部会计监督制度,并对其具体内容作出了规定。各单位在建立内部控制制度时,应当符合法定要求。否则,便会被视为违法,这样既有损企业经济利益(被给予处罚),而且也不利于提高企业的管理水平。
相互牵制
就是指对一项完整的经济业务,必须分配给具有两个或两个以上的职位或人员分别完成,从而形成相互制约。其理论依据在于,几个人发生同一错弊而不被发现的概率是每个人发生该项错弊的概率的连乘积,因而将降低误差率。《会计法》规定:“记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约”。这就体现了相互牵制原则。相互牵制原则贯穿于内部控制的全过程。
程式定位
是指在建立内部控制制度时,应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责,权、利相结合。岗位工作程式化,要求做到事事有人管,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。
系统全面
内部控制是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,一方面,内部控制的内容应当全面,不能遗漏,否则便会被不法份子“趁虚而入”:另一方面,内部控制的各部分内容应当相互协调,相互配合,形成有机系统。如果内部控制内部存在矛盾,便会使执行者无所适从。
成本效益
成本效益原则要求以最小的控制成本取得最大的控制效果。实施内部控制的单位应当对内部控制成本和由此而产生的经济效益进行权衡,如果效益大于成本,便应该建立相应的内部控制制度,否则,便得不偿失。也就是说,一项内部控制制度既要有利于加强企业管理,但也不能阻碍企业的经营活动。
重要性
重要性原则要求单位的内部控制应当区别其重要程度,采用不同的控制程序和方法。对于重要的控制项目,控制程序应当更加严密。反之,则可以适当简化。例如在财务收支审批中,对于超过一定金额标准的费用支出或者需要重点管理的费用支出可由总经理亲自审批,一般费用支出可由总经理授权其他人员审批。
Ⅲ 内部控制理论的发展经历了哪些阶段其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,1940年之前,双人记账和复式记账
2、内部控制初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》
Ⅳ 内部控制怎么解释呢
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
内部控制的一些要点:
1.缺乏内部控制的企业常见原因分析
2.对内部控制相关理论的全面介绍
3.控制环境
4.内部控制的实质——风险管理
5.内部控制活动
6.内部审计简介
7.内控的建立和执行
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。
Ⅳ 内部控制理论的哲学基础是什么
内部控制理论的哲学基础主要是:
1、事物是普遍联系的。
2、因果关系。
3、系统与要素的辩证关系(即整体与部分的关系)。
4、学会“优化结构”。
关于这个问题,我们可以从内部控制理论的理论基础及其基本控制方式来理解。
(一)内部控制理论的理论基础一一控制论:控制论作为一门新兴科学是由美国数学家、生物学家请伯特·维纳在1948年出版了《控制论》一书后创立的。它主要研究生物系统和非生物系统内部通信、调节和控制的一般规律。其基本观点是:1、一切有生命和无生命(机械设备等)的系统都是信息系统,具有信息交换的过程。控制论认为客观世界存在着一种普遍的联系即信息的联系,运行系统之所以能够保持自身的稳定性,正是由于它具有获得运用、保持和传递信息的方法和功能。而且,在实现上述联系和信息变换过程中又总是存在反馈信息的过程,即将输出的信息反作用于信息的再输入,并对信息的再输出发生影响,起到控制和调节的作用。如果没有信息及其变换过程就不存在反馈,如果没有信息反馈作用,也就不存在控制的机能。控制的全过程离不开信息及其变换过程,控制系统通过信息系统的处理才能达到目的。2、一切有生命和无生命的系统都是反馈系统,具有反馈控制原理,控制系统都是通过各种反馈来达到控制的目的。
内部控制所研究的组织,同样是一个信息系统,通过信息的变换和反馈,辅之以专门的施控方法达到控制的目的。所谓控制是施控主体对受控客体的一种能动作用,这种作用使受控客体为施控主体的目标所驱动以最终达到施控主体的预定目标。施控主体主要指组织的管理当局,受控客体是组织内部的各个构成元素及彼此间的耦合关系。
(二)内部控制吸收控制论的合理内核,其基本控制方式有:
1、制定业务流程(程序控制):任何组织不论规模大小,都具有一套如何主办、记载、汇集、交易事项的规定方法,并以手续说明书或活页流程图的方式印制,并随手续的变动而修改。
2、设立良好的表格和单据制度(跟踪控制):记载所有部门的作业,必须具有设计良好的表格和单据制度。这里必须指出两点,其一:内部单据如由利害相对立的两部门共同参与编制;可靠性将大为提高;其二:所有文件应须顺序编号,这不仅有利于编号控制所发文件的号码和统计汇总,也便于控制遗漏凭证和日后查阅。
3、随机控制(自适应控制):就是根据一个因素的变化来控制另一个因素的变化,通常我们把前一因素称为控制先行量。
4、模型控制(最佳控制):一般地说,内部控制越严密,越有控制力。但制度的设计与运行需要花费众多的制度成本或控制成本。如果这些成本高于制度所产生的效益,则显然是不合算的。依据重要性原则,重要的制度就应设计得严密些,非重要的制度可设计的松驰些。因此,借助于控制论基本原理,可以建立内部控制模型,对受控客体施行最佳控制。
Ⅵ 内部控制理论将内部控制划分为几个阶段
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会(COSO)发布报告“内部控制——整体框架”,即“COSO报告”,该报告具有广泛的适用性。
1996年美国注册会计师协会发布《审计准则公告第78号》(SAS 78),全面接受COSO报告的内容,并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS 55)。新准则将内部控制的定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:1财务报告的可靠性;2经营的效果和效率;3符合适用的法律和法规”。该准则将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。
(1)控制环境,构成一个单位的氛围,影响内部人员控制其它成份的基础。包括:
·员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则;
·员工的胜任能力。如雇员是否能胜任质量管理要求;
·董事会或审计委员会。如董事会是否独立于管理层;
·管理哲学和经营方式。如管理层对人为操纵的或错误的记录的态度;
·组织结构。如信息是否到达合适的管理阶层;
·授予权利和责任的方式。关键部门的经理的职责是否有充分规定;
·人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。
(2)风险评估,指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。
(3)控制活动,指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:
·业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。
·信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。
·实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。
·职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。
(4)信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。有效的会计制度应是:1包括可以确认所有有效业务的方法和记录;2序时详细记录业务以便于归类,提供财务报告;3采用恰当的货币价值来计量业务;4确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。
沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。
(5)监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
上述五种成份实际上内容广泛,相互关联。控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。
Ⅶ 请问应收账款内部控制的基本理论是什么(急急急)
1.建立销售与收款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理销业务与收款业务的不相容岗位相互分离、制约和监督。
2.建立销售定价控制制度,制定价目表、折扣政策、付款政策等并予以执行。
3.在选择客户时,充分了解和考虑客户的信誉、财务状况等有关情况,降低财务风险。
4.加强对赊销业务的管理,赊销业务遵循规定的销售政策和信用政策。
5.建立应收账款帐龄分析制度和逾期应收账款催收制度。
Ⅷ 内部控制具体是指什么
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
Ⅸ 内部控制的五大要素和主要内容是什么
1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
5、对控制的监督:监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
(9)内控理论扩展阅读:
五要素之间的关系:
内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
风险评估、控制活动、信息沟通。这是内控体系核心三个环节。监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环。
Ⅹ 内部控制理论的发展经历了哪些阶段,其标志性成果都是什么
一般认为,内部控制理论的发展经历了五个阶段:
1、内部牵制,1940年之前,双人记账和复回式记账
2、内部控制答初步,1953年10月颁布了《审计程序说明》
3、内部控制架构,1988年美国注册会计师协会发布了第55号《审计准则说明书》
4、一体化内部控制,1992年COSO的《内部控制——整合框架》
5、全面风险管理,2004年COSO的《企业风险管理——整合框架》