策。
本文运用了理论与实践相结合、归纳分析、定性分析的研究方法。运用内部控制相关理论以兴业银行为主要研究对象进行实践研究,运用定性分析的研究方法对兴业银行内部控制现状进行评价,运用归纳分析的方法指出兴业银行在内部控制存在的问题及成因,最后得出相应解决措施。
2
2 内部控制概述
2.1 内部控制的含义及要素
2.1.1 内部控制的含义
审计准则对内部控制下的定义是:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由管理层和全体员工设计和执行的程序。
本文采用的内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
2.1.2 内部控制包含的目标和要素
1、内部控制的目标
(1)国际上对内部控制目标的定义
1949年,美国注册会计师协会审计程序委员会公布的内部控制权威定义中,提出了四大内部控制的目标,即保护企业财产安全,检查会计信息的准确性和可靠性,提高经营效率,促进企业遵循既定的管理政策[2]。这四大目标为许多国家所接受和应用。
(2)我国对内部控制目标的定义 ① 确保企业战略的实施
战略是一个组织长期发展的方向和范围,它通过在不断变化的环境中调整资源配置来取得竞争优势,从而实现利益相关者的期望。因此,不管是战略执行的内在要求还是内部控制的发展方向,战略与内部控制的有机结合是其发展的必然要求[3]。
② 运营的效果和效率
重视经营的效果和效率对组织未来的成功是非常重要的,最近几年,我国开始认识到一些组织没有理解效果和效率的重要性,并开始要求组织建立企业治理的政策和程序。
③ 财务报告的可靠性
组织的管理层有责任编制可靠的财务报告,包括中期和简明的财务报告,以及经财务报表挑选出来的财务数据,如已经公开发布的盈利报告等。
3
④ 资产的安全、完整
资产的稀缺性客观上要求组织通过有效的的内部控制系统确保其安全和完整,组织应保护各种有形与无形的资产,一是确保这些资产不被损害和流失:二是要确保对资产的合理使用和必要的维护。
⑤ 复核相关的法律和法规
组织管理层有责任确保遵守相关法律和法规。不遵守相关的法律和法规可能导致行政处罚和罚款,这会损失组织运营的重要资源。
2、内部控制的要素
2008年我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,提出了内部控制要素有内部环境、风险评估、控制活动、信息与沟通和内部监督五大类。
(1)内部环境
内部环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。
(2)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。
(3)控制活动
控制活动是确保管理层的指令得以执行的政策和程序,在企业内的各个阶层和职能之间都会出现。
(4)信息与沟通
信息与沟通是企业在经营过程中,需按某种形式辨识、取得确切的信息并进行沟通,从而令员工能够履行职责,信息系统不仅处理内部信息,也处理外部信息,员工必须从管理层清楚获取信息,并且及时进行沟通。
(5)内部监督
内部监督是由适当的人员在适当的基础上,评估控制和运行情况的过程,用以确保内部控制能持续有效的运行。
2.2 内部控制的发展
2.2.1 内部牵制阶段
4
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。20世纪40年代以前,人们习惯用内部牵制这一概念,大致分为四类,实物牵制、机械牵制、体制牵制、簿记牵制。在现代内部控制理论中,内部牵制仍占有重要地位,进而成为有关组织机构控制和职务分离控制的基础。 2.2.2 内部控制阶段
20世纪40年代末,内部控制这一概念得到了重视,美国注册会计师协会的审计程序委员会在1949年第一次对内部控制做出了权威的定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。 2.2.3 会计控制和管理控制阶段
1958年美国注册会计协会下属的审计程序委员会对内部控制的定义重新进行了表述,将内部控制划分为会计控制和管理控制。会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计[4]。内部管理控制包括组织规划的所有程序和方法,这些程序和方法主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。 2.2.4 内部控制结构阶段
20世纪80年代之后,对内部控制的研究从一般含义向具体内容深化,1990年1月起,“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,这其中包括控制环境、会计系统和控制程序三个部分。 2.2.5 内部控制整体框架阶段
进入20世纪90年代,人们对内部控制的研究进入了一个全新的阶段,发布了新的审计准则,将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律法规这三个目标提供合理的保证,并将内部控制划分为五种要素,分别是控制环境、风险评估、控制活动、信息与沟通和监督,这五种要素使内部控制成为了一个整体。 2.2.6 内部控制风险管理阶段
5
2004年4月,美国注册会计师委员会颁布了《企业风险管理框架》,该框架在原有报告的基础上建立企业风险管理框架,增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”,将企业管理的重心由内部控制转向风险管理。
2.3 建立内部控制的必要性
2.3.1 科学管理的要求
随着企业规模的扩大和内部职能部门的增多,企业内部需要协调一致,节约资源,防止工作差错和舞弊,提高经营效率,以便在愈加激烈的市场竞争中立于不败之地,这就是在客观上要求企业建立完善的包括组织结构和业务程序在内的具有自我控制和自我调节功能的管理机制。于是,内部控制作为一种有效的管理工具应运而生,它能够帮助企业管理当局对其直线目标的各种活动进行有效的组织、制约、考核和调节,为各种信息的准确性和可靠性以及各类活动达到预期的目标提供合理的保证。 2.3.2 法律、法规的要求
企业建立有效的内部控制是应履行的一项法律责任,同时,检查和评价客户的内部控制也成为外部审计人员进行年度财务报表审计不可或缺的内容,这也促使企业致力于建设健全的内部控制,以赢得良好的社会声誉。 2.3.3 成本—效益原则的要求
1、避免违规
企业面临的潜在违规风险包括环境保护、职工安全等。如果企业事先设置了相关内部控制程序,可能就会避免损失。
2、降低惩罚
如果企业设有能预防和发现违法行为的有效内部控制制度,则可以大大降低对企业的惩罚。
3、减少欺诈
在一些发生欺诈的公司中,内部控制薄弱是其共同特征。如果企业设有有效的内部控制制度,则可以大大的减少欺诈。
4、管理跨国公司风险
由于海外经营的跨国企业会面临不同于国内的政治、经济、文化风险,由于交易活
6