英语原文共 13 页,剩余内容已隐藏,支付完成后下载完整资料
中小民营企业内部控制研究
摘 要
内部控制这个概念已经不是一个新概念。这篇文章将研究每个公共部门财政经理和董事会成员应该了解的关于内部控制的内容。在分析了虚假的财政报告的根本原因以后,Treadway 委员会把大部分的责任归咎于内部控制管理的不足。作为回应,建立Treadway委员会的各个组织成立了一个赞助组织委员会(COSO),设法补救的Treadway委员会揭露出来的问题。
COSO为了确保此架构足够及全面的内部控制,确定了5个重要组成部分:1、控制环境;2、风险评估;3、政策及程序;4、沟通;5、监测与追踪。一个健全的架构与内部控制是必要的,同时必须意识到这类框架是难于达到一个完美的境界。内部控制在本质上是一种管理责任。
1选题背景
内部控制这个概念已经是毫无新意的。同样,由于私营部门最近的丑闻事件使得联邦法律重申了这个经常被忽略和议题的重要性,这篇文章将研究每一个公共部门的财政经理及董事会成员还应当了解内部控制的哪些制度。
直到最近几年,基本问题“什么是内部控制?”这个问题可以引出一系列的例子:不同职责的分离,定期进行银行对账,获取的报告的利用等概念,但是这些并不是内部控制的准确定义。也就是说,内部控制往往被视为一个集体名词来形容不同种类的政策和程序,而不是作为一个独立和统一的概念。这就是八十年代中期Treadway委员会在面对虚假财政报告,需要履行职责时所面临的形势。
经调查分析提供虚假的财政报告的根本原因后,该Treadway委员会把大部分的责任归咎于内部控制缺乏管理上,但是在企业管理者不能够清楚地了解内部控制的真正含义和为什么要重视内部控制这个问题上,该委员会要负一定的责任。
针对这些调查结果,发起组织Treadway委员会的各个机构成立了一个协调委员会,设法补救Treadway委员会揭露出来的问题,这一努力的结果,是1992年COSO发布的开创性报告中提到的内部控制综合框架。直到今天,“COSO报告”依然是在正规和严肃场合开展内部控制的讨论的重要基础。
在私营部门,COSO报告规定的标准通常用于评价内部控制,包括授权公司进行公开交易,这是由于安然和世界通讯的丑闻,使联邦的Sarbanes-Oxley法规对内部控制进行了规定。在公共部门,政府财政官员协会在最近推荐的做法中的立场是政府的财政管理为了履行自己的道德责任,应“获取信息和负责内部控制所需的有意义的培训”、特别是正确理解内部控制(COSO)的规定。
2 内部控制理论的概述
2.1内部控制的根本性质
无论是哪种性质的组织(即公、私、或非营利性),所有的管理者都必须致力于:(1)、经营效率;(2)、制作真实可靠的外部财务报告;(3)、遵守适用的法律和法规。
负责任的管理人员不能脱离这些目标,相反,他们必须采取具体行动,以确保经营运作的有效性和高效率、财务报告的真实可靠并且不违背法律法规的规定。也就是这些行为构成的内部控制。不同的是,内部控制可以定义为管理上使用的用以确保实现其目标的工具和技术的总称。因此,在本质上,内部控制在根本上是一个管理问题。
2.2内部控制的责任
以下一个类比可能有助于指派负责内部控制的管理者、董事会成员和审计员正确理解内部控制的责任和职能。“学生主要是负责完成功课。”给学生分配这种首要的责任是实际的,因为完成功课任务的目标是提高学生的技能,为学生完成功课而又不影响学生技能的提高的情况是不可能存在的。家长、导师或同学可以在学生完成某一项任务时提供帮助,但是最终只有学生本人的直接参与,才能达到提高技能的目的。当然,这并不是说,父母或监护人以功课是学生的主要责任为理由来为自己开脱责任。父母或监护人的最终职责是确保学生为他自己的功课负责,虽然家长或监护人实际上不能帮助学生完成功课,但他们有权利监督学生完成功课。最后,教师和辅导员,他们为学生和家长、监护人提供宝贵的帮助,是不能取代的。最终,如果学生的功课不能按时完成,最终的责任由家长或监护人来承担。
这个比喻表明了内部控制实际的含义,我们可以将上述例子中的学生、家长或监护人、教师分别代表管理、理事会委员和内部审计师,这有助于理解内部控制中各人的职责所在。正如我们刚才解释的,内部控制是一个根本的管理问题(即管理者用工具和技术来实现管理目标),因此,管理是内部控制的主要责任所在。但是董事会的成员不能因为内部管理是管理层的主要职责而对内部管理袖手旁观,因为它的工作是确保管理符合其所有责任。因此,内部控制的最终责任由董事会来承担。独立的内部审计师,就像一位老师,他可以为管理的成功提供必要的援助(制作真实可靠的财务报表),但即使是最好的老师也无法帮助学生、家长或监护人完成原本属于他们的责任及任务。最后,内部审计师,作为一个重要的角色,像老师一样帮助他们达到目标。尽管如此,内部审计员在内部控制制度中能做的也只是协助管理,而不取代它。
当然,有一件事必须坚持的是,理事会要承担内部控制的最终责任。主要的问题仍然是:“理事会怎么有效地履行它在这方面的责任?”最现实的办法是成立一个审计委员会,最好能做为中心点,在董事会的内部控制方面努力,确保整个内部控制的问题能够定期提交给董事会进行及时处理。同样,内部审计员的作用是,可帮助经理人,完成他们内部控制的主要任务,尤其是一个纲领性而非金融背景的主管,他们可能不熟悉内部控制。
3确保内部控制的充分性
一旦管理与理事会在内部控制中共同承担各自的责任,怎样才能知道自己是否真正履行了自己的义务?多少控制才是合适的呢?
在COSO报告中,内部控制(复数)比内部控制(单数)更常见,然而,COSO中内部控制更多地被视为它各部分的总和(个别政策和程序)。在美国,COSO憧憬将内部控制的个人控制元件或部件都集成一个统一的结构或架构纳入其中,即COSO提供一个整体内部控制的概念来代替早期的零敲碎打。COSO为确保架构内的内部控制是否足够或全面,还确定了需要加以实施的五项重要组成部分:
1、必须有完善的控制环境(企业文化);
2、必须有一个定期的连续的风险评估;
3、必须设计、实施、维持相关的政策和程序,从而确定风险的处理;
4、必须有充分的沟通;
5、必须设计一个定期和持续地监测防治相关的政策和程序,以确保它们能持续发挥作用,使得任何问题都可以得到妥善处理。
控制环境。用比喻更可能有助于了解主要的控制环境。小孩子不是在孤立的环境中长大的,而是在被特定的人所包围的特定环境中长大的。这样的环境可能会对孩子的成长产生深远的影响,因此,一个只有有限潜能的孩子也许是在一个充满生机和机会的富裕环境中成长并发挥潜能,一个拥有巨大潜能的孩子也许会在不利的环境中成长,潜能被埋没了。
内部控制也并非是在真空状态。内部控制无可避免的会受到周围环境或企业文化或好或坏的影响。事实上,最终要取得成功的内部控制是不可能夸大到对周遭环境的控制的。在周遭对内部控制持冷漠态度甚至充满敌意(这么多的“繁文缛节”需要“穿越”才能办妥工作)的环境下,就算有最佳的政策和程序,也没有多大的希望得到有效的发展。反之,一种显然是支持内部控制的环境可以得到最妥善的甚至是最基本的控制政策和程序。
关键在于健全的内部控制环境以及积极支持的环境。管理难以支持的东西,它不理解(因此,管理在内部控制上必须对COSO的指导性内容相当熟悉,这是GFOA在较早前提出的要求)。同样地,有效的支持不是空谈,时间和资源也是其中的重要部分。
此外,管理者的以身作则是非常重要的。很多时候,经理人似乎认为,内部控制仅仅是对他们的部属,那就是经理人采取措施对那些向他们汇报的下属实施控制。当然,这种做法可能的结果就是员工会把内部控制视为一种规避(证明其级别和重要性的组织),而不是视作一种避免。
一个特别重要的例子,该原则只是针对违反相关政策和程序的控制讨论关于管理的问题。管理人员为了避免发生冲突,并没有对某些措施采取有效的纪律处分,即使某些情况是涉及欺诈的。无可避免的是,这样的做法对其他人发出了一个明确且危险的讯息:内部控制和管理并不是很严格。
当然,一个积极的审计委员会和有效的内部审计部门,都是宏观控制环境中重要的积极因素。
风险评估。在管理者实现其目标(即风险)的过程当中,挑战是永远存在的。此外,昨天的风险和今天的、明天的风险不一定相同。因此,风险评估是不可能凭“一次性”的努力就可以完成,而必须是定期的、持续进行的过程。同样,为了使他们能够避免或减轻风险,风险必须是可预期的。打个比方,在铁道路口设置路灯可避免一个重大事故的发生,同样,如果此前的入口或交通情况发生变化,路灯在铁道路口设置就显得越来越有必要。
那么,经理人需怎样才能设法找出以前未知的风险呢?首先,管理应把注意力集中在改变上,因为所有的变化都会涉及一定程度的风险。可以带来高风险的变化包括以下:
1、经营环境的改变(例如,改变企业内部的规章制度);
2、人事变动(特别是敏感职位的变动);
3、信息系统和技术的改变(例如,如果过程已被重新设计,控制程度是否仍然足够?)
4、快速增长(例如,为应付需求增加而施加的压力);
5、新的项目和服务(例如,缺乏经验);
6、结构变化(例如,取消原项目的实施)。
经理也应考虑目前的固定风险,并处理高风险的情况。一般的内存高风险包括以下:
1、复杂度(越复杂越容易出错);
2、现金收入;
3、直接第三方受益人(现金支付帮助个人);
4、以前遇到的问题(过去存在问题的项目很可能会继续遇到相同的问题);
5、事先确定的控制弱点(查明的问题在过去没有得到纠正的情形)。
政策及程序。作为管理者必须分析当前和今后潜在的风险。由于其进行风险评估,所以他们必须采取切实有效的措施来设计和实施具体的相关政策和程序,以避免和尽量减少这些风险。传统上,与控制相关的财政政策和程序通常可划分为以下几个基本类别:
1、授权(所有交易需适当授权);
2、妥善记录(记录应旨在突出遗失物品);
3、安全的资产和档案(资产和档案,应该受到保护,且只提供给有需要的人);
4、不相容职务(理想的情况下,个别员工不应该在的职位上犯下隐瞒违规的事);
5、定期核对(会计记录应定期加以对比和调和);
6、定期复查(会计数据应定期比较它们代表的实际项目);
7、分析性复核(比较各项财务数据,并评估这些数据和其他数据,包括金融的、非金融的,以及预期的)。
具体防治的相关政策及程序,也可以分为两派,旨在消除实际问题(如消防系统);以局部的目标,使管理人员注意到潜在的问题,使他们能够及时发现问题(如烟雾报警器)。这个重要的区别会在讨论中显示出来。
沟通。与其他四个组成部分不同的是,沟通通常不是单独存在的。相反,它是其余各部分能够有效运作的基础。举例来说,一个良好的控制环境,需要各级管理部门之间以及管理人员与非管理人员之间良好的沟通才能形成。的确,COSO为了强调沟通的重要性,把它作为一个单独的组件与其他几个部分共同组成了一个全面的框架。
尤为要注意的是,财务经理是从消费者的角度记录与会计有相关的和政策和程序。传统的会计政策和程序手册就是普遍应用于此目的。最近,政府已经开始使用内部网络,以确保工作人员能够随时获得最新的信息。当然,经理人也有能力左右控制它们的建立。
因为万一发生不可避免的管理风险,给员工提供一个明确的没有经理左右的沟通方式是非常重要的。
并非所有类型的信息都是同样具有紧迫性的。举例说,违规和舞弊,是必须立即传达给有关部门的,而定期报告则可能需要准备较多相对不敏感的与控制相关的资料才能传达。良好的沟通可以确保信息的加速传达也是符合这样的考虑。
监测。第五个也就是最后一个内部控制综合性框架的组成部分是监测。正如再好的房屋也需要定期保养和不定期保养,有关控制的政策和程序也会随着时间的推移而变得不相适应。因此,管理者必须定期评价其与控制相关的政策和程序,以确保他们能得到很好的落实,并确保的业务能够充分的展开。
同样重要的是,许多与控制有关的政策和程序,都旨在提醒管理过程中潜在发生的问题,而不是真正的杜绝问题。因此,监测的一个重要因素是,如何评价从过去的迹象显示可能发生的错误和违反相关政策和程序有关规定的问题已被处理。
4先天的内部控制
一个健全的架构,内部控制是必不可少的,但重要的是要记住,没有这种框架,将永远不会完美。例如,像前面解释过的,经理通常有能力建立凌驾一切与控制相关的政策和程序。另外,控制的不相容职务通常可以通过合作而避开(即个人会以控制他人来代替共同工作)。最后,也是最重要的,不宜实行与控制相关的政策或程序,从而结束了耗资超过合理预期实现的收益的情况。所以,举例来说,它有时未必可全面贯彻不相容职务,在这种情况下可能需要进行改聘的方法(可能不太有效)来替代。
企业内部控制的风险管理
如前所述, COSO报告是在1992年关于内部控制的严格讨论中形成的。COSO从未改变过在1992年发表的内部控制综合框架的使命,相反,安理会决定加强其关于企业风险管理的内部控制工作。这样的结果是美国在2004年出版了企业风险管理—整合框架(COSOⅡ)。
COSOⅡ论述了企业的风险管理:
一个过程会受到公司董事会、管理人员和其他人员的影响,跨企业的应用策略的制订,旨在找出可能会发生的影响组织的事件,而风险管理可对实现组织目标
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[30014],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。