内部控制基本概念 内部控制(Internal Control)是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。也就是由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的,旨在合理保证实现企业基本目标的一系列控制活动。进而言之,企业内部控制是提高企业运营效率、保障企业依法经营和会计信息真实可靠,促进企业实现战略目标的活动,是现代企业制度的根本要求,是企业各项管理工作的基础,也是企业提高管理水平和防范风险的一种有效机制。换言之,内部控制,是一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。也就是为实现企业经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。 内部控制是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制管理系统,并逐步提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。2004年9月,COSO又提出了《企业风险管理——整合框架》,它既是对《内部控制——整体框架》的超越,也标志着内部控制的转型。在内涵构成上拓展、延伸为"八要素": ㈠是目标设定:指董事会和管理层根据公司的风险偏好设定战略目标; ㈡是内部环境:指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等; ㈢是风险确认:指董事会和管理层确认影响公司目标实现的内部和外部风险因素; ㈣是风险评估:指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法; ㈤是风险管理策略选择:指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略; ㈥是控制活动:指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等; ㈦是信息沟通:指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程; ㈧是检查监督:指公司自行检查和监督内部控制运行情况的过程。 综合上书定义与描述,吾人对于内部控制应有以下的基本概念: (1)内部控制是一种过程,它是达成组织目标的方法,是企业整合所有次级个体的一系列活动。 (2)内部控制必须用于执行,而不只是书面的手册、表单,其执行者包括企业(或组织)上、中、下各阶层成员。 (3)内部控制仅能提供合理的而非绝对确保目标的达成。 (4)内部控制目的为达成财务报告可靠性、法规遵循、营运效果及效率三项目标,此三项目标可能会有重迭之处。 内部控制的作用 内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用: ㈠提高会计信息资料的正确性和可靠性 企业决策层要想在瞬息万变的市场竟争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。 ㈡保证生产和经管活动顺利进行,圆满实现企业的经管目标 内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等;可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。 ㈢保护企业财产的安全完整 财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。 ㈣保证企业既定方针的贯彻执行 企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。 ㈤为内外不审计工作提供良好基础与依据 审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了睡全的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。 内部控制的目标 (1)企业战略——确保自身发展战略的全面实施和充分实现,这是内部控制的直接目标; (2)经营的效率和效果; (3)财务会计报告及管理信息的真实可靠; (4)资产的安全完整; (5)遵循国家法律法规和有关监管要求。 内部控制基本特征 内部控制(Internal Control)中英文control,不仅意指控制,还有管理、核实、检验、调节、监督指导等含意,所以一般称之为监控,即规范与监督企业的经营活动,其目的是完成设定的目标,因此「控制」应代表『有效率与有效能地经营企业』,包含有「激励」及「绩效衡量」的涵意。以缓和其生硬僵化,并得以延伸扩展制度的弹性。而汉语中所指的控制,有检讨或检对之意,即检验事物的实际发展,是否符合预期的状况。据此,我们所指的内部控制,并非是要备有成文规定的具体制度《有的话那是指内部控制文件化或书面化,具有标准化的执行、审计轨迹,是比较完善的内部控制制度,也是上市公司最基本的要求》,而是在单位组织规划、管理办法、以及各种作业程序中,应用内部控制原则、技术、方法,以贯彻实施既定政策。因此,它一般应具有以下特征: (1)全面性。即内部控制是对企业组织一切业务活动的全面控制,而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况,还要进行各种工作分析和作业研究,并及时提出改善措施。 (2)经常性。即内部控制不是阶段性和突击性工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。 (3)潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来,而是隐藏与融汇在其中。不论采取何种管理方式,执行何种业务,均有潜在的控制意识与控制行为。 (4)关联性。即企业的任何内部控制,彼此之间都是相互管联的,一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。 内部控制的局限性(先天的缺失) 有效的内部控制能协助企业达到目标,提供企业成长的管理信息,但内部控制亦有其功能上的局限: (1)内部控制不能(无法)改变生性不良之管理者使之变好。 (2)内部控制不能(无法)保证企业成功及永续生存。 (3)无法保证判断错误、人为错误或失误。 (4)无法杜绝集体勾结(Collusion)、串通或围标(Circumvented)。 (5)风险评估及内部设计反应事实,但资源受限。