注册会计师协助企业进行内部控制设计的原则和流程,本文主要内容关键词为:注册会计师论文,内部控制论文,流程论文,原则论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部控制设计的原则
(一)系统性原则
即内部控制系统应当涵盖企业所有的层面,并相互协调,使企业的治理层次、管理层次有效的整合为内部控制体系。
1.企业组织结构
将企业的治理层次、管理层次进行整合,使其相互协调,成为有效运转的内部控制体系,首先必须认真分析考虑企业的组织结构。笔者将我国现代企业的组织结构简单描述如图。可以看出,委托代理关系条件下的现代企业内部表现为不同层次的权责分派。按照权责的不同,企业的权责分派体系应当主要包括决策权的分派和监督权的分派两个方面。
2.权利的分派(见图)
——决策权的分派。按照决策影响范围的大小和影响时间的长短,企业的决策权一般划分为经营决策权、管理决策权和业务决策权。其中:(1)经营决策权。企业的经营决策权,具有全局性、长期性、战略性的特点。主要包括:确定或改变企业的经营方向和经营目标、新产品开发、企业上市、企业并购、开拓新的市场、扩展生产能力等。企业的经营决策权一般掌握在高层经营管理者手中,如董事会、总经理等。(2)管理决策权。企业的管理决策权是指对企业的人力、资金、物资等资源进行合理配置,以及经营组织结构加以改变的决策,具有局部性、中期性和战术性的特点。管理决策的制定必须为实现企业战略目标服务。企业的管理决策权一般掌握在企业的中层管理者手中。(3)业务决策权。业务决策是在一定的企业运行机制基础上,处理日常业务的决策,具有琐细性、短期性与日常性的特点。主要包括:日常的对供应、生产、销售等活动的处理权。业务决策权一般掌握在企业的基层管理者手中。
——监督权的分派。企业的整个监控体系包括监事会、审计委员会及内部审计部门。由于监事会直接向股东大会负责,因此,监事会的监督职责在于监督董事会及企业的高层管理人员,即我们经常提到的对企业经营者的监督。而审计委员会作为董事会下的监督机构,主要职责是对管理层进行监督。企业的内部审计部门则主要是针对企业有关内部制度执行情况进行监督,涉及到企业经营的各个方面,包括企业经营的效果、效率;企业财务报告信息的真实性及企业运转的合法性、合规性等。
现代企业组织结构图
内部控制系统的设计应当体现出企业不同层次的委托代理关系,及由此而产生的相互制衡机制,从而保障企业不同层次目标的实现及企业长远目标的实现。注册会计师应当按照企业的不同权责层次来设计企业的内部控制。
(二)可操作性原则
1.充分考虑企业的特点
内部控制设计必须从企业的实际出发。每个企业所处的行业、经营的规模等方面的特点不同,使得企业在所处的内外环境方面、职责分工方面、组织结构方面、业务运转的程序及面对的企业客户方面都存在差别。在设计内部控制时,注册会计师应当主要考虑:企业内部环境、企业规模及行业特征、企业经营战略、成本因素等。
2.认真进行成本效益分析
在设计和实施内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,即实行内部控制所花费的代价不能超过由此而获得的效益。否则应舍弃该控制措施,或采取其他相应的替代性控制措施。
3.正确认识内部控制的固有局限性
内部控制的局限性主要体现在以下方面:内部行使控制职能的管理人员滥用授权;内部承担不相容职务的人员串通舞弊;内部行使控制职能的人员素质不适应岗位要求;由于遵循实施内部控制的成本与效益原则而影响内部控制的效能;适用于经常而重复的业务等。
(三)预防性原则
1.建立风险管理机制
一般来讲,企业的风险管理体系,主要由风险管理机制、风险识别、风险衡量、风险处理几个环节构成。其中,企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。企业风险管理机制应当包括风险管理组织机构和风险预警系统。(1)风险管理组织机构。注册会计师必须根据企业规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在企业全体员工参与合作和专业管理相结合的基础上,协助企业建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。(2)风险预警体系。注册会计师应当协助企业建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业风险预警体系的建立,将促使企业风险管理机构和人员密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
2.实施内部牵制制度
实践证明,内部牵制机制确实有效地减少了错误和舞弊行为。因此,在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。
3.设计流程化的业务活动
企业实际运转中相关业务活动的控制,在企业内部控制系统中占有举足轻重的位置。企业业务活动控制应当按照业务循环来设计,对于企业的主要经济业务应当设计流程化的内部控制制度,并与企业的信息系统相结合。内部控制设计人员应当对重要经济业务进行流程分析,找出关键控制点,作为日常管理控制的重点。
二、内部控制设计的流程
(一)内部控制设计的规划阶段
1.界定内部控制设计的需求
这既是注册会计师对所承接业务范围的界定,也是对内部控制设计目标的界定。一般来讲,企业的内部控制设计需求包括:(1)设计或完善企业的整个内部控制体系;(2)分析和控制企业的风险;(3)改进企业的商业流程或企业的绩效。
2.评价内部控制环境
控制环境是内部控制的基础,它设定了企业管理的基调和特色,影响着员工的控制意识,是其他控制要素的基础,同时也为其他要素提供了约束和控制结构。对企业控制环境的评价,注册会计师应当主要对以下问题进行判断:(1)是否存在总裁独裁;(2)是否是行政化或家族化管理组织;(3)法人治理机制是否规范;(4)内部审计的权威性程度;(5)管理模式是否成熟;(6)是否存在管理人员的违规;(7)是否存在越权接触实物、现金和重要凭证;(8)是否存在企业文化危机等。
3.评估内部控制成本
包括:(1)调查内部控制现状。注册会计师应当向有关人员询问有关内部控制的情况,查阅有关内部控制的管理制度、文件和以前年度有关内部控制评价的档案。(2)评价内部控制健全程度。注册会计师应当将内部控制的现状与内部控制标准进行对比,确定内部控制的缺陷和潜在风险,并进一步评价内部控制的健全程度。(3)评估内部控制成本。在对企业现行内部控制体系进行了解和评价后,注册会计师应当初步评估达到预期目标将要发生的控制成本,从而决定内部控制设计阶段将要采取的控制措施。
4.制定内部控制设计实施计划
经过对内部控制设计需求的界定,确定了内部控制设计的目标,以及评估了内部控制环境和内部控制评估成本后,注册会计师应当制定内部控制设计实施计划,包括人员、时间及具体设计活动安排等。
(二)内部控制设计的实施阶段
1.了解企业内部控制的目标
内部控制目标应当具体且便于理解。作为内部控制的设计者,在遵循主流框架对内部控制总体目标定义的前提下,注册会计师应当为企业设立具体的内部控制目标。由于企业内部控制的控制权由不同层次的控制权实施者掌握,企业内部控制的目标应既体现多元化的控制目标,又体现不同层面控制者的控制目标。由于企业目标决定了董事会目标,董事会目标又决定了企业不同层次的经营管理目标,从而内部控制的具体目标应由企业层面、企业下属部门层面以及企业各业务环节的目标构成。
本文认为,公司下属部门及附属公司层面的内部控制主要体现在:(1)公司层面对公司下属部门及附属公司的管理控制制度方面;(2)公司下属部门及附属公司的业务活动环节控制方面。因此,本文将公司下属部门及附属公司层面的内部控制设计一部分包含在公司层面的内部控制设计中,另一部分包含在业务活动层面的内部控制设计中。
2.设计公司层面的内部控制
公司层面内部控制的设计应当包括:(1)公司治理机制;(2)公司目标设定、风险分析及目标实施策略;(3)公司组织机构与权责分派机制;(4)公司预算与业绩考评机制;(5)对公司下属部门及附属公司的管理控制(6)内部控制的检查监督机制(7)信息系统管理控制制度。
3.设计业务活动环节的内部控制
对各业务活动环节内部控制的设计应当包括业务活动控制的目标、控制的方式和业务控制流程几个方面。企业所处行业不同,业务活动的性质也有很大的差异。以传统的工商业为例,业务活动环节的内部控制主要包括:(1)销售与收款环节内部控制;(2)采购与付款环节内部控制;(3)生产环节内部控制;(4)固定资产管理环节内部控制;(5)货币资金管理环节内部控制;(6)融资与担保环节内部控制;(7)投资环节内部控制;(8)关联交易环节内部控制;(9)研发环节内部控制;(10)人事管理环节内部控制。
需要注意的是,内部控制设计阶段初步完成后,应当进行内部控制的试运行,从而对内部控制系统合理性和有效性进行评价,并进行必要的完善,最后内部控制系统才能进行实际的运行。
标签:注册会计师论文; 内部控制论文; 风险管理论文; 企业内部控制与风险管理论文; 企业流程管理论文; 内部控制缺陷论文; 控制活动论文; 财会论文;