内部控制的发展趋势(一)
内部控制的未来发展趋势展望
内部控制的未来发展趋势展望
企业要在激烈的市场竞争中立于不败之地,完善内部控制就成为必要条件之一。环境的变化和管理理论的不断发展,要求内部控制理论必须随之发展。本文拟对内部控制的未来发展趋势进行展望。
1.知识经济带来了内部控制理论基本原则的根本变革。传统内部控制理论的基本原则是:控制的目的是要使一切都在管理人员的掌握之中,所有的生产经营活动都有条不紊地进行;要实现每一人和每一物在恰当的时候处在恰当的位置上。在这一思想的指导下,设计内部控制的管理人员必须事先预计到各种可能性,规定每一个人在所有可能的情况下应当履行的职责。程序和手续,并据此制定政策。管理人员不是先知,他只能根据自己的历史经验和逻辑推理能力来预测各类事件发生的可能性,这实际上隐含了经验管理的假设。但在知识经济正在到来的今天,影响企业经营的环境不仅日益复杂,而且愈来愈不稳定,其变化不仅无法控制,而且难以预测;多样化的顾客需求和频繁变化的市场要求企业活动的内容与方式及时调整。这些应对环境变化的适时调整是难以从历史经验中找到现成答案的。因此,未来的内部控制应着眼于增强企业的应变能力和学习能力,实行权变控制和分权控制。
2、知识经济使资讯与沟通在内部控制中的地位更加面显。在知识经济中,对知识的获取、共享和利用的能力,成为企业生存和成长的关键因素。不论是获取。共事知识,还是利用知识,都需要资讯与沟通系统作为载体。资讯与沟通系统是否良好,决定着企业能否收集到大量及时的内部和外部信息,能否实现信息在企业各层次、各部门之间迅速地传递和交流,能否率先在已有信息的基础上进行知识创新,占领市场至高点,把握先机。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。知识经济将企业的层级结构变成了网络结构,组织的网络化、扁平化、分权化和柔性化使资讯和知识的传播由原来的直线式变为发散式,非正式组织成为越来越重要的传播渠道。各个动态工作单元在根据市场变化进行自主决策时,更多地依赖于小组成员的个人判断和相互沟通,这里非正式制度发挥着十分重要的作用。这意味着,企业的非正式组织和非正式制度应当纳人未来的内部控制体系。
4.对内部控制进行持续的监控不再有存在的必要。只有当控制的程序确定无疑时,对内部控制进行连续地监控才是可能的和有意义的。在知识经济时代,员工的工作更多地表现为对知识的利用和创新,它存在于人的头脑之中,是一种抽象的思维过程,没有统一的外在内容和形式,也无法对其进行统一管理。同时,企业员工特别是高智力员工对工作环境有更高的要求,他们不喜欢受到束缚或管制,倾向于更宽松和更有自主权的工作方式,因而不宜采取类似于工业经济时代对作业的每一步骤进行严密控制的方法。注重对工作绩效进行评价成为可行的控制方式,定期检查绩效评估的标准是否仍然有效,也就成为对内部控制进行
监督的更好方式。
5.控制环境对内部控制的效果影响更大,并升华为企业文化。知识经济使企业的生产、经营和管理诸方面变得更加柔性化,控制和管理一样,更多的成为一门艺术,而不仅仅是科学。人力资源成为企业中最核心的要素,人的主观能动性决定了人力资源发挥作用的程度,一切控制都要围绕这一点进行。同时,不断变化的市场环境要求企业对变化作出敏捷迅速的反应。这都迫使企业不得不减少管理层次,进行分散决策,丰富工作内容,留给员工更多的自主空间。书面的政策文件的影响越来越微弱,企业应该通过主动建立和加强良性的控制环境,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内生的动力。在这个过程中,控制环境逐渐与企业文化融合。
总之,在适应知识经济要求的内部控制结构中,控制环境、资讯与沟通、风险评枯三足鼎立,是内部控制中同等重要的因素,占据着主导地位,在应在内部控制架构中并行的三大平台和三大主体。同时,在需要统一指挥和保持相对稳定的领域保留一定的硬控制活动,软硬结合,以软控制为主,纳入非正式组织和非正式制度,才能适应新的经济环境对内部控制的要求。
内部控制的发展趋势(二)
知识经济时代内部控制的发展趋势
知识经济时代内部控制的发展趋势【内部控制的发展趋势,,,,】
有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。在已发现的绝大多数以虚假的会计信息为手段的欺诈事件中,薄弱的内部控制是重要原因之一。众所周知,当今企业是所有者、经营者、政府、债权人以及消费者和公众之间一组契约的集合点,在这一契约中,客观公正的会计资料有着纽带和桥梁作用。但现实工作中,一些单位负责人为了达到转移国家资产、偷逃税收、粉饰业绩、谋取私利或小团体利益等非法目的,授意、指使、强令会计人员违法处理会计事项,加之自身利益的驱动,会计人员总是选择有利于企业的会计方法,甚至采用欺诈性手段向会计信息使用者提供信息,致使会计资料质量得不到应有的保证,给广大信息使用者正确决策造成了严重影响。
企业要在激烈的市场竞争中立于不败之地,完善内部控制就成为必要条件之【内部控制的发展趋势,,,,】
一。环境的变化和管理理论的不断发展,要求内部控制理论必须随之发展。以下是笔者对内部控制的未来发展趋势进行展望。
1.知识经济带来了内部控制理论基本原则的根本变革。传统内部控制理论的基本原则是:控制的目的是要使一切都在管理人员的掌握之中,所有的生产经营活动都有条不紊地进行;要实现每一人和每一物在恰当的时候处在恰当的位置上。在这一思想的指导下,设计内部控制的管理人员必须事先预计到各种可能性,规定每一个人在所有可能的情况下应当履行的职责。程序和手续,并据此制定政策。管理人员不是先知,他只能根据自己的历史经验和逻辑推理能力来预测各类事件发生的可能性,这实际上隐含了经验管理的假设。但在知识经济正在到来的今天,影响企业经营的环境不仅日益复杂,而且愈来愈不稳定,其变化不仅无法控制,而且难以预测;多样化的顾客需求和频繁变化的市场要求企业活动的内容与方式及时调整。这些应对环境变化的适时调整是难以从历史经验中找到现成答案的。因此,未来的内部控制应着眼于增强企业的应变能力和学习能力,实行权变控制和分权控制。
2.知识经济使资讯与沟通在内部控制中的地位更加明显。在知识经济中,对知识的获取、共享和利用的能力,成为企业生存和成长的关键因素。不论是获取、共享知识,还是利用知识,都需要资讯与沟通系统作为载体。资讯与沟通系统是否良好,决定着企业能否收集到大量及时的内部和外部信息,能否实现信息在企业各层次、各部门之间迅速地传递和交流,能否率先在已有信息的基础上进行知识创新,占领市场至高点,把握先机。建立一个统一、高效、开放的资讯与沟通系统,是其他一切控制运行的平台,应当成为企业内部控制的重中之重。
3.非正式组织和非正式制度的作用将得到足够的重视。知识经济将企业的层级结构变成了网络结构,组织的网络化、扁平化、分权化和柔性化使资讯和知识的传播由原来的直线式变为发散式,非正式组织成为越来越重要的传播渠道。各个动态工作单元在根据市场变化进行自主决策时,更多地依赖于小组成员的个人判断和相互沟通,这里非正式制度发挥着十分重要的作用。这意味着,企业的非
内部控制的发展趋势(三)
内部控制发展方向:风险导向 (1)
内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA发布了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个
组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会发布了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。【内部控制的发展趋势,,,,】
二、企业风险管理框架
自COSO报告发布以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。 企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企
业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使 ERM 的应用深入到了战略制定层次。第二,要素的增加。ERM 增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
http://m.zhuodaoren.com/shenghuo331297/
推荐访问:企业内部控制发展趋势 内部审计的发展趋势
