内部控制InternalControl*"#$%"&’ +)"#%)’
·理财版 2007年第 5期财会通讯
内部环境
目标设定
事项识别
风险评估
风险反应
控制活动
信息和沟通
监 控
注:正面是控制要素,顶部是控制目标,侧面是控制层次。
经
营
报
告
业
决
策
合
规
分
部
子
公
司
业
务
单
元
企
一、ERM框架下的内部控制特点
安然、世通、施乐等公司的财务丑闻不仅使投资者蒙受巨大
的损失,也暴露出美国企业在内部控制方面的缺陷。美国社会要
求企业改善治理结构、提高风险管理能力的呼声日益高涨。在这
一背景下,美国国会于 2002年 7月 25日通过了《2002年萨班斯
-奥克斯利法案》(Sarbanes-OxleyActof2002),又称《2002年公
众公司会计和投资者保护法》,其中的 404条款要求上市公司管
理当局对内部控制的有效性进行披露,注册会计师对上市公司内
部控制的效果进行审计。针对企业界频繁发生的高层管理人员舞
弊现象,国际著名反虚假财务报告委员会也于 2004年年底废除
了 1992年颁布实施的企业内部控制报告,颁布了一个概念全新
的 COSO报告,即 《企业风险管理———总体框架》( Enterprise
RiskManagement,简称ERM)。该报告虽然保留了传统内部控制
的某些概念,但不论在整体框架上还是在具体要素方面,均有相
当大的突破。
(一)扩展了内部控制目标的范围和深度。1992年 COSO颁
布的企业内部控制报告的内部控制目标主要包括财务报告的可
靠性、经营活动的效率效果、法律法规的遵循性。ERM框架在此基
础上将“财务报告的可靠性”发展为“报告的可靠性”,将企业的
所有报告涵盖在内部控制目标范围内,在报告目标中增加了“保
护资产”的内容,并提出了战略目标。
(二)拓展了内部控制的要素。1994年,COSO的修订报告提
出了内部控制的五个要素:控制环境、风险评估、控制活动、信息
和沟通、监督。而 ERM框架通过引进事项和机会的概念,对这五
个要素进行了深化和拓展,将其演变为八个要素,包括内部环境、
目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、
监控。一个事项可能会对企业产生正面的影响,也可能产生负面的
影响,正面的影响对于企业来说意味着机会,而负面的影响则意味
着风险。在 ERM框架下,企业首先设定目标,管理层识别出可能
影响目标实现的事项;然后,根据风险可能产生的影响区分是风险
和机会,如果是风险,则进行风险评估;最后,根据管理层的风险偏
好和风险容忍程度,对风险采取措施,包括规避、接受、减少和共担
(如下图所示)。
(三)管理者任务发生了变化。在 ERM框架下,CEO必需识
别目标和战略方案,并且将其分类为战略目标、经营目标、报告目
标和合规性目标四类。每一个业务单元、分部、子公司的领导都需
要识别各自的目标,并与企业的总体目标相联系。设定目标后,管
理层就需要对影响风险的事项进行识别,对产生负面影响的事项
进行风险评估,并采取相应的控制措施。
(四)实现了内部控制与风险管理的统一。ERM框架认为,企
ERM框架下的内部控制要素设计
新疆财经大学 杨 毅 新疆医科大学第五附属医院 霍建英
力,增强企业的市场竞争力。三要加强计算机管理。目前,计算机
应用在我国企业管理中发展很快,但对计算机的管理却未及时进
行更新。企业管理层应对计算机管理予以充分重视,对主机房的
进入执行严格的授权制度,主机房管理人员与操作员严格分开,
防止计算机犯罪的发生。四要完善内部稽核制度。各行业和企业
均有其特殊性,企业应在行业内部稽核制度的指导下,切实制定
适合自身发展的内部稽核制度。五要加强考核、监督、制约机制。
企业制定内部稽核制度后,还要切实执行制度,加强对制度执行
的考核与监督。
(四)加强内部审计。内部审计作为企业内部控制体系的一
个重要方面,其主要任务是监督本企业生产经营活动是否按照所
制定的方针、政策和计划执行,是否按国家颁布的会计准则进行
会计账务处理,会计报表能否真实反映企业的财务状况和经营状
况,企业的生产经营活动有无违反国家财经法律法规等。内部审计
在监督经济活动、加强经济管理、提高经济效益等方面发挥着重要
作用。为充分发挥企业内部审计的作用,必须将内部审计人员从财
务会计人员中分离出来,直接对董事会负责,监督和保护企业资产
的安全性,使企业朝着良性轨道发展。
参考文献:
[1]李彦菊:《论现代企业治理机制下的内部控制制度》,《河
北企业》2006年第10期。
[2]张劲松:《浅论我国企业内部会计控制的存在的问题及
对策》,《集团经济研究》2006年第24期。
[3]杨雄胜:《内部控制理论面临的困境及其出路》,《会计研
究》2006年第2期。 (编辑 周 华)
59
Internal Control内部控制 *"#$%"&’ +)"#%)’
·理财版 2007年第5期财会通讯
业风险管理包含内部控制,内部控制是企业风险管理的重要组成部
分。在实际经营过程中,风险管理与内部控制是密不可分。在企业内
部的不同层次,风险管理与内部控制的重要性应有所不同。例如,在
战略风险控制方面,风险管理应该发挥主导性作用,内部控制起配
合作用;然后,从战略风险到经营风险、财务风险,最后到财务报告,
风险管理与内部控制的相对重要性逐步发生逆转,直到到财务报告
层次,内部控制发挥主导作用,风险管理起配合作用。
二、ERM框架下的内部控制要素设计
ERM框架涉及的内部控制范围广泛,既包括企业战略层面的
内部控制,也包括经营层面和报告层面的内部控制。虽然战略层
面和经营层面内部控制缺失有可能导致企业经营不善,成为财务
报告舞弊的诱因,但这种影响是间接的,财务报告控制仍是投资
者关注的重点,同时也是评估内部控制有效性的重点,即内部控
制主要还是对财务报告的可靠性提供合理保证的控制。本文结合
某公司销售业务的情况,说明 ERM框架下内部控制八要素的设
计方法。
(一)内部环境。销售部和财务部的内部控制环境主要由员
工的职业技能水平、员工的职业道德、客户、信息应用系统、管理
者的风险偏好和风险承受能力等要素组成。该公司管理层采取稳
健谨慎的经营风格,风险偏好程度较低,风险承受能力也较低。
(二)目标设定。根据客户的信用等级对不同客户授予不同
的信用政策,并对所有的定单进行审核;经审核的定单都已发货,
并保证将正确的货物送到正确的客户手中;对已发出的货物记录
正确;所有已发出的货物都已开出正确的发票;对收到的货款正
确及时入账,保证总分类账的及时性和正确性。
(三)事项识别。不同事项对企业造成的影响是不同(具体见
表 1) ,如企业没有定单中客户要求的货物,一方面会影响企业的
信誉,使企业失去已有的客户,对企业来说意味着风险;另一方面,
也为企业提供了市场信息,对企业来说意味着机会,企业应及时组
织生产或采购。
(四)风险评估。通过事项识别确定风险后,企业需要对已识
别出的风险进行分析,确定风险发生的可能性和影响程度。风险分
析方法可以分为定量分析法和定性分析法。定性分析法主要依赖
于分析者个人的知识、经验和对风险的理解、判断。实务中,对风险
发生的可能性和影响程度通常采用定性分级的方法,按风险大小
划分为高、中、低三个等级(该公司风险评估结果如表1所示)
(五)风险反应。根据风险发生的可能性和影响程度,可以确
定各风险项目的重要程度,对重要程度高的项目要优先采取控制
措施。管理层在企业战略目标的指引下,根据风险偏好和承受力来
选择应对风险的控制方法(如表1所示)。
(六)控制活动。企业收到定单后,应对定单进行编号;然后由
销售部专人审核定单,如无存货,应立即通知采购部采购;考察客
户的信用情况,并确定对该客户的信用政策;由销售部主管复核定
单和授信情况;根据审核后的定单填报发货单,发货单应连续编
号;将审核后的定单传递给财务部,发货单传递给仓库,由两名仓
库保管员签字发货,并要求客户签收回执;发货完毕,再将发货单
传递给财务部,财务部核对定货单和发货单后为客户开具发票,由
财务部经理在授权范围内复核签字;财务部将回款情况及时反馈
给销售部,作为客户的信用资料保存。
(七)信息和沟通。企业管理层应向各级部门和员工宣传企业
文化,使他们了解企业对风险的态度、企业的风险管理方法和内部
控制制度,知道自己应承担的责任,并与他们及时交换信息。各部
门应注意采用电子邮件、电话会议、部门会议等多种方式收集企业
外部信息和内部信息。
(八)监控。各部门应进行月度绩效考评,并召开月度部门绩
效考评会议,由财务部将公司有关规章制度和政策转化为具体的
考核指标,实际工作成果与考核指标之间的差距就是下一步工作
改进和提高的目标,使内部控制成为一个“差异调查———纠正偏
差———再调查———再纠正偏差”循环往复的过程。
———————————————
参考文献:
[1]柳立立:《新 COSO框架下的内部控制与风险管理》,
《黑龙江对外经贸》2006年第7期。
[2]财政部:《内部会计控制规范——基本规范》,财会[2001]
41号。
[3]财政部:《内部会计控制规范———销售与收款(试行)》,
财会[2002]21号。
[4]著,付涛、卢远瞩、黄翠竹译:《超越COSO———
加强公司治理的内部控制》,清华大学出版社2004年版。
[5]高雅青、李三喜:《审计咨询与服务案例分析》,中国时代
经济出版社2003年版。
(编辑 周 华)
序
号
风 险 项 目 影响
可能
性
影响
程度
重要
程度
应对风险的方法
1
发出的货物与定单
不相符
负面 高 高 高
(1)复核发货单和审核后的定
单;(2)双人发货。
2
授予客户不适当的
销售信用
负面 中 高 较高
(1)及时调整信用政策;(2)由
主管复核对每个客户的信用
政策;(3)将应收账款外包给
收账公司。
3没有定单中的货物
正面
负面
中 中 中
(1)及时了解市场信息;(2)建
立完善的采购网络; (3)与供
货商建立良好的关系。
4审核过程中遗漏定单 负面 低 高 中
(1)定单连续编号;(2)定期检查
定单序号。
5
审核过的定单未及
时发货
负面 低 高 中
(1)定单和发货单连续编号;
(2)定期检查审核过的定单与
6
货物没有发给正确
的客户
负面 低 高 中 要求客户签收发货单回执。
7
已发出的货物未及
时记录
负面 高 低 中 专人记录,定期盘点。
8
发出了货物没有及
时开发票
负面 中 中 中
(1)发货单、定单与发票要相
匹配;(2)定期检查发货单序
号的连续性。
9
开出的发票与发出
的货物不符
负面 低 高 中 发货单、定单与发票核对。
10发票未及时入账 负面 中 中 中 定期处理已开发票,检查发票
序号的连续性。
11收到的货款与发票
不符
负面 中 中 中
与银行及客户对账,核对信用
政策。
12重复开发票 负面 低 中 中 发货单定单与发票匹配。
13
收到的货款未及时
入账
负面 低 低 低 不涉及内部控制,接受风险。
表1 各种事项对企业的影响及应对方法
60