内部控制分析论文全文.docx
《内部控制分析论文全文.docx》由会员分享,可在线阅读,更多相关《内部控制分析论文全文.docx(12页珍藏版)》请在冰豆网上搜索。
内部控制分析论文全文
内部操纵分析论文(全文)
一、转变观念
转变经营观念,增强操纵意识,提高治理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:
近二十年来,举国上下议论最多的话题莫过于改革了。
“以改革带动进展”也被一些地方当作战略口号指导各项工作。
我们一直批判计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的操纵机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我操纵意识逐渐淡化。
且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。
如果政治的稳定和宏观经济的操纵不是同改革并驾齐驱,ZG的局面远不会象今天这样好。
许多问题的解决又是改革本身力所未能及的。
突出的一个例子就是国营企业的经营治理。
是我们对企业改革重视得不够吗?
从ZY到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。
是改革的力度不够吗?
从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。
为什么许多企业始终建立不起自我约束的机制?
用经济学家的话来说,也就是不能硬化企业的“预算约束”。
显然,只在宏观经济范围提操纵还不够,也不能在微观经济中片面以改革取代操纵。
其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营治理观念:
内部操纵在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。
在计划经济体制下,国有企业的操纵模式为实现GJ计划服务。
由于GJ计划规避了大部分市场风险,国营企业的操纵方式具有浓厚的行政治理色彩。
现在,企业的操纵模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:
一是一部分人习惯于甚至满足于传统的经营治理方式,认为只要能够规范化操作就行了,不必考虑是否先进。
这就混淆了不同性质经济中的企业在服务对象和操纵方式上的不同。
二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了操纵方式的跟进和强化。
这就使公司的改革同微观治理机制相脱离。
不论是维持传统的经营治理方式,还是片面以改革取代操纵的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:
搞清内控的含义,并理解内控的目的,对经营治理和内审都有直接的指导意义。
内部操纵的概念经过了由“部分操纵论”向“全部操纵论”的进展。
“部分操纵论”认为内控包括:
1)经济业务的有关内部会计操纵;或者,2)内部牵制(会计)和内部审计两部分。
这种认识的一个缺陷是,内控只与资产治理有关,而与行政、业务治理无关。
“全部操纵论”克服了这个缺陷,认为操纵内容已超越会计和财务范围,渗透到经营的各个方面和治理的全过程。
内控目的论的进展也经过了下述阶段:
1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。
2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行治理政策,提高经营效益和效率。
上述进展的启发在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:
同计划经济相比,市场经济的进展更加仰仗于微观机制的作用。
发达的市场经济GJ非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。
公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。
强化内控已经成为发达GJ治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。
它们从不同的角度剖析公司的经营治理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。
其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。
巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。
我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和进展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部操纵的内涵
内部操纵有其科学的定义和丰富的内容。
只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部操纵的定义:
不同部门的人从不同的角度对内控会有不同的看法。
现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。
美国审计权威机构COSO(1994)的定义是:
内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:
经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级治理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。
巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。
操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把治理信息包括了进来,明确要求实现财务和治理信息的可靠性、完整性和及时性。
表1关于内部操纵的三大目标的表述
COSO的内控目标
Basle的内控目标
1
经营的效果和效率
操作性目标:
各种活动的效果和效率
2
财会报告的可靠性
信息性目标:
财务和治理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:
遵从现行法律和规章制度
资料来源:
美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。
显然,内控是保证各项业务进展的,而不是阻碍其进展的。
在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。
此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和治理信息的可靠性、完整性和及时性。
这是一种“全部操纵论”的概念。
良好的内控系统应能够确保上述三大目标的实现。
上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司治理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其操纵系统和决定如何加强操纵。
经营治理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。
如果不能,总是可以从内控的某些方面找出问题的。
一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:
它的董事会和高级治理层是否合理地确保了他们理解该单位实现其操作性目标的程度?
它的财务报告和各项治理信息是不是可靠、完整和及时地被草拟和提供了?
它的各项活动是否遵从了现行的法律和规章制度?
这些方向性的标准无疑是对一个单位比较有力的鞭策。
细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。
审计(稽核)工作的重心应当转向对内部操纵的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部操纵系统的框架:
重要的是,现代内控理论给予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。
1994年COSO认为内部操纵涵盖了五大组成部分的丰富内容:
操纵环境、风险评估、操纵活动、信息与交流和监督评审。
而1998年巴塞尔委员会则在操纵环境中强调了治理层的督促(oversight)和操纵文化;在风险评估方面将风险的识别和风险的评估并举;在操纵活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。
巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2关于内部操纵的五大组成部分的表述
#COSO的分析
Basle的分析
1
操纵活动
治理层的督促与操纵文化
2
风险评估
风险的识别与评估
3
操纵活动
操纵活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:
同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解操纵和操纵对象,分析解决治理操纵中存在的复杂问题。
其中还引出了“全息论”的概念:
这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其操纵对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:
内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和进展。
1)操纵环境:
操纵环境是推动操纵工作的发动机,是所有其他内控组成部分的基础。
它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的操纵觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级治理层对内控的要求。
操纵环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、治理哲学与经营风格、组织结构、规章制度和人事政策等等。
主要的问题是治理层要充分说明内控的完整性;公司要有积极的操纵环境,使整个组织中的员工具有操纵觉悟和自觉的操纵态度,特别是高级治理层要积极地进行操纵;员工的能力与其责任要相匹配。
巴塞尔委员会有关治理监督和操纵文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级治理层采取必要步骤,识别,衡量,评审和操纵风险;批准组织的结构;并确保高级治理层不断评审内控系统的有效性。
在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级治理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级治理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种操纵文化(controlculture),在各级人员中强调和说明内控的重要性。
公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:
是识别和分析那些阻碍实现经营治理目标的困难因素的活动,对风险的分析评估构成风险治理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。
这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、GJ和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。
需要不时调整内控,以便恰当地处理任何新的或过去不加操纵的风险。
3)操纵活动:
升级会员 