内部控制理论基础Word文档格式.docx

1、在经济控制论系统中,施控主体是人,施控对象是人所进行的生产经营活动,实际上就是对人的行为实施控制。 2.1.2控制系统 控制系统由施控系统和受控系统组成。控制总是通过信息的传递来实现的。对施控系统来说,它有一个发出控制信息和接收信息并执行控制的过程。因此,施控系统可以分成两个部分:一部分是控制信息发出,即发控系统;另一部分是执行部分,即执行机构。执行机构直接控制受控系统的输入。实现了使受控系统状态从无序到有序的转变。维纳认为,控制系统也是一种信息系统,从信息传递角度看,如果反映输出的信息不对输入产生影响,则控制系统是一开环系统,否则是闭环系统。在实际控制中,大量存在的是闭环系统。输出对输入产生

2、的影响作用称为反馈。存在反馈作用的控制系统称反馈控制系统。由于反馈的是信息,所以从这一点看,控制与信息是密不可分的。从控制信息传递路径的角度来看,内部控制包含闭环系统和 环系统两种控制方式。一是闭环系统控制,也称反馈控制,即利用受控系统的输出信息来产生控制力,构成一个闭合回路。在反馈控制中,正反馈能提高输入信息的灵敏度,增强输出效果;运用在管理活动中如激励机制和措施可以提高员工工作的积极性、主动性和创造性;而负 反馈会降低外界对于系统的干扰作用,增强系统的稳定性,在管理活动中加强对员工的考核与惩罚,会促使员工按照组织预定的目标去执行,减少偏差。二是开环系统控制,也称为前馈控制,是通过利用外部信

3、息来发挥控制作用,不依赖控制信息的反馈结果,其信息流的流转正好与反馈过程相反。在管理实践活动中,由于获取未来信息的难度和不确定性,因而常常需要依靠闭环控制系统,通过反馈控制,形成综合控制. 2.1.3内部控制 对内部控制的认识,我们可以从人类社会基本活动方面做出分析。人类社会的基本活动分为两大领域:认识世界和改造世界。在这两大活动中,均存在偏差,而偏差包括三大类型:认知不足产生的差错,努力不够产生效率差异,动机不良导致舞弊;内部控制正是为了把这三类问题控制在可接受的范围内而产生的一种制度。内部控制的本质特征是区别于外部控制或强制控制的根木,主动性和内在需求性是内部控制最为根本的特征,主体性和目

4、标性是讨论内部控制本质的基本前提。内部控制是运用控制论的基本原理、概念和方法来分析企业经营管理控制过程,更便于揭示和描述组织的内在运行过程和结果。内部控制属于经济控制论的一个方面,运用经济控制论的方法,来分析组织内部的经营管理过程,研究各个单位如何发挥管理功 能,对管理过程进行有效的调节和控制。从控制论的角度而言,企业内部控制的实质就是将目标实现过程中所面临的不确定性控制在合理范围和限度内的一种内在制度安排。企业内部控制制度可以描述为:股东作为最终控制主体,董事会、监事会、经营管理层、各职能部门,以及全体员工作为不同层级的控制主体,通过相互之间的信息交流与沟通,使整个组织系统朝着企业战略目标运

5、行的各种规范的总和,它包括公司治理层次和管理制度层次两个层次。现代公司治理中所有权与经营权的分离反映了一种契约控制权的制度安排,为了降低代理成本和道 德风险,避免逆向选择和内部人控制问题,要求公司治理机制体现出股东、董事会、监事会、经营管理层之间的责权利关系,建立相互牵制、相互制约的治理机制,这就是企业内控制度的第一层次。企业管理当局为了实现公司经营目标而建立起一系列的政策、规章、制度、程序和措施等等,构成了企业内控制度的第二层次。在企业内控制度的不同层次中,通过对内控总目标的分解,形成一个分层次、多职能的内控制度系统。在总目标的统领下,每个子系统又有若干个分目标或子目标,并按各自目标进行最优

6、控制;整个系统通过协调、管理子系统的运行来实现系统目标,上级控制、协调下一级的活动,但不越级控制,只有最下级的子系统才直接控制系统的具体运行。 2.2审计及相关理论 2.2.1审计的定义和相关理论 中国审计学会于1995年对审计进行了重新定义如下:审计是独立检查会计账目,监督财政、财务收支真实、合法、效益的行为。这个定义是从国家审计的角度进行的规定。美国会计学会（American Accounting Association,简称AAA）审计棊本概念委员会于1973年发表的基本审计概念说明（A Statement of Basic Auditing Concepts）,考虑了审计的过程和目标,

7、将审计定义为:审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将认定结果传达给有关使用者。美国注册会计师协会（AICPA）在审计准则公告第一号中,给审计下了一个较为狭义的定义:“独立人员对财务报表加以检查,搜集必要证据。其目的是对这些报表是否按照公认会计原则公允地反映财务状况、经营成果和财务状况变化情况表示意见。”上述各项定义所包括的共同含义是: （1）独立性是审计监督的本质特征; （2）审核检查反映经济活动的信息是审计工作的核心; （3）审计对象必须明确; （4）审计工作过程是收集和整理证据,以确定实际情况; （5）审计工作

8、必须有对照的标准和依据,才能从中引出审计结论; （6）审计结果向各有关利害关系人报告。 我国独立审计基本准则关于独立审计的定义作如下表述:独立审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。从20世纪50年代起,人们开始对审计作出新的理论解释和定义,其中较有影响的有信息论、保险论、代理论,下面我们分别简要地加以论述。 1） 信息论 信息论认为,委托人（股东）之所以需要审计,是因为股东可以利用已审财务信息来评价企业的市场价值,投资者可利用已审财务信息作出理性的投资决策。股份公司的兴起与发展直接导致了信息论的盛行,因为股份公司的一个基本特征是所有权与经

9、营权的分离,作为公司所有者的股东不直接参与公司的经营管理,但要求公司管理者通过财务报表这个媒介向其报告受托履行责任。美国著名会计学家迈克尔认为,股份公司的出现,使利益相关者（主要是股东和债权人）对真实可靠财务报表的需要更为强烈,他们都需要获得与他们的投资相关的信息和资料。但是,由于公司股东与管理层处于不同的位置,存在潜在的利益冲突,股东对管理层提供的财务报表抱有怀疑,因此需要进行审查确认,以证实其可靠性。由于受自身专业能力以及空间、时间的限制,股东往往无法亲自进行审查,于是就需要聘请拥有专门技能的人员来审计,审计师职业就应运而生了。信息论认为,审计可提高财务信息的真实可靠性,从而提升财务信息的

10、价值,这也是各国法律和政府对财务信息审计作出强制规定的原因所在。 2）代理论 由于现代公司治理中所有权与经营权的分离,股东委托管理层对公司进行管理,但由于股东和管理层所处的位置不同,其利益也会有所不同,导致经常发生代理人（管理层）为了自身利益最大化而损害委托人（股东）利益的情形。由此人们想到,如果能通过对财务报表的独立审计,加上有激励作用的报酬体系,就能促使管理层朝着股东利益最大化的方向努力。于是就产生了委托外部独立审计师代表股东对财务报表进行审计的需求,这就产生了审计代理论。在代理论中,对审计的需求巳不是股东的单方面要求,精明的管理层也往往会主动聘请审计师进行审计,以向股东表明其作出的努力及

11、结果的真实可靠。因此,在代理论中,对审计的需求已成为股东和管理层的共同需求,也表明审计的本质在于促进股东和管理层利益的最大化。以往研究的结果也证实了代理论的假设,即公司接受外部审计的原因在于调解管理层、股东、债权人之间的利益冲突,代理成本因素在聘请外部审计方面充当了重要角色。代理论较好地解释了在没有强制性法律规定的情况下而公司自愿接受审计这一现象。 3）保险论 保险论的产生有其深刻的历史背景。自20世纪80年代以来,审计职业界一直受到各种冲击,在美国等西方发达国家,对审计师的诉讼有“爆炸”的趋势,社会上反映出要把企业的经营风险转嫁到审计职业界的趋势,审计应成为一份分担风险的职业。社会公众有一种

12、比较普遍的倾向性认识,即认为审计是把财务报表使用者的信息风险降低到可接受的风险水平之下的活动,并进一步认为审计是分担风险的一项工作。该理论认为,审计类似一种保险行为,可以用来减轻投资者和其他利益相关者的风险和损失。股东们为防止代理人舞弊而导致灾难性的损失,愿意支付审计费用来聘请外部审计师,这部分审计费用也被视同保险费用,同时把审计的效果视为保险价值。如果审计师失职未能发现管理层财务报表的舞弊,他们有责任向股东赔偿因失职而造成的损失,从而实现分担股东风险的目的。 4.1主要结论 本文基于企业内部控制和审计理论的历史演变过程,参考企业内部控制审计在国外的实践经验和做法,结合我国财政部等五部委联合发

13、布的企业内部控制基本规范应用指引和审计指引,研究内部控制审计在我国的理论和实践相关问题。通过对内部控制审计的理论研究和案例、问卷调查分析,本文得出的主要结论如下: 1）确认了整合审计方法在理论和实践方面的可行性 执行内部控制审计和财务报表审计的注册会计师是否可以为同一家事务所的注册会计师,即整合审计在理论和实践中是否可行?这是一个非常重要的理论和现实问题。本文从整合审计的必要性、可行性等方面进行了详细分析,认为整合审计具有很多优点,不仅可以实现财务报告内部控制和财务报表审计的目标,还可以提高.审计质量和效率,降低审计成本。 2）确认了内部控制整合审计流程和自上而下的审计方式 根据国内外现代风险

14、导向的审计理论和思路,通过研究PCAOB的财务报告内部控制审计准则、我国的内部控制审计指引,以及日本等其他国家的经验和做法,确认了自上而下的审计方式和内部控制审计流程。具体流程分为三个阶段:审计计划阶段。编制审计计划的基本原则是风险导向,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据;关注舞弊风险,设定与财务报表审计相同的重要性水平,考虑利用内审人员及他人的工作等。审计实施阶段。在实施审计工作时,注册会计师以控制测试为基础,采用自上而下的审计方法,先从财务报表层面了解内部控制的整体风险,再到企业层面的内部控制,然后到重要账户、披露及相关认定。在完成对设计完整性和执行有效性的测试后,

15、按照定量和定性相结合的原则,评价并确定重大缺陷,并考虑对审计报告的影响。审计完成阶段。在审计完成阶段的主要工作,包括获取管理层声明书,沟通相关事项,考虑期后事项的影响,记录审计工作,评价屯计证据,形成审计意见,出具审计报告。 3）完善了内部控制审计报告模版。 本文针对整合审计,提供了一份整合审计报告模板,将财务报表审计报告和针对财务报告内部控制审计报告整合为一份审计报告。因为整合审计报告与单独的两份审计报告相比,从理论研究和实务操作方面有较大的进步,有一定的科学性、先进性和合理性。 4）提出价值导向的全面内部控制审计未来发展方向 本文从管理学理论中价值链管理的角度,结合内部控制的五大目标,提出

16、了价值导向的全面内部控制审计未来发展方向。当然,价值导向也包含了防范和化解风险在内的风险管理内容,但不仅仅是目前所倡导的风险导向内控审计。因为风险管理和内部控制的最终目标都是为了帮助企业提高经营的效率与效果,避免和减少损失浪费,提高经营的效率和效果,促进企业的持续健康发展,实现战略目标。本文通过M有限公司的审计案例,举例说明了详式的全面内部审计报告。 4.2完善内部控制审计的建议 针对我国内部控制审计的现状,存在的问题、困难和挑战,笔者提出如下改进和完善内部控制审计的建议措施。 4.2.1持续推进内部控制审计制度的贯彻与实施 企业内部控制基本规范是由财政部、证监会、审计署、银监会、保监会联合制

17、定并发布的,也得到了国资委大力支持和认可,目前已经引起了中纪委、监察部等部委的高度关注和重视。这些政府主管部门的重视、支持和强力推动是做好企业内部控制建设、评价及审计的关键。如证监会上市部在20xx年2月14日发布了上市部函【20xx】031号文关于做好上市公司内部控制规范试点有关工作的通知,按照“坚决导入、稳步实施、步步深入、逐 年提高”的内控规范实施原则,做好20xx年上市公司内控规范的试点工作;通知要求境内外同时上市的68家A+H作为按规定实施类,选取了 216家A股主板上市公司作为自愿试点类,全面做好财务报告内部控制的建设、自我评价和审计工作。根据证监会的这一通知要求,这284家上市公

18、司已经全面行动起来,认真按照基本规范和配套指引的要求,全面实施内部控制的建设和自我评价,迎接内部控制审计工作。随着20xx年A股主板上市公司的全面实施,内部控制建设和审计工作将迎来一个高潮期。因为基本规范和配套指引是根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规制定出来的。中央各个政府部门和地方政府在发布规章制度、文件通知时,要注意保持政策规章的统一性、稳定性和持续性,充分反映、体现政府部门推动企业实施内部控制的决心和要求。另外,政府各部门、主管部门上下级之间应建立一种沟通机制,消除思想认识和理解方面的误差与分歧,及时交流、沟通、解决实施内部控制中存在的

19、问题、难点、障碍,保持政府各部门之间、各级政府之间制度文件的统一性、连贯性,消除和减少执行中的误差和分歧,增加实施 中的可操作性。比如,可以考虑设立一个“企业内部控制部委联席工作组”,定期沟通、反馈、交流各部门管辖企业单位实施内部控制的情况,存在的问题及解决措施;还可以成立一个“企业内部控制专家工作组”,及时解答企业的技术问题,提供解释和案例指南,以帮助企业更好地实施内部控制规范。可见,政府主管部门的推动和强制要求是实施内部控制规范的关键点和最有力的推手,特别是中纪委、监察部、国资委的重视和推动,这项工作一定会得到政府各部门、地方政府、各类企业的高度重视,贯彻实施一定会迅速推进。因此,笔者提出

20、如下三点 具体政策建议:（1）政府各主管部门在其管辖范围内,高度重视、全力推动管辖范围内企业的内部控制建设和审计工作,不断地积累、总结内部控制规范的实施经验和监管经验,稳步推进,就一定能够把这项工作做好。（2）希望证监会在审核企业首次公开发行股票、再融资申请时,发改委在审批企业发行债券时,要求企业进行内部控制的建设和评价工作,并聘请注册会计师进行内部控制审计。（3）有关政府部门在对企业进行信用评级时,加入内部控制评价方面的指标体系,充分发挥信用评级机构和审计机构的作用,对需要进行信用评级的企业进行评分、排序、公布。这种方法相对于法律监管和行政监管而言,具有更多的灵活性,可以弥补强制监管的刚性和

21、不足,从社会监管的角度来促进企业健全内部控制。 8.3研究展望 由于实际操作案例和自身知识水平的限制,本文章一些问题的探讨还不够深入,需要在未来作进一步研究。 1）执行内部控制审计的成本效益分析,特别是执行全面内部控制审计的成本效益分析; 2）全面内部控制审计如何开展,是定位为一项审计鉴证业务,还是管理咨询业务,有待于实践的检验和理论上进一步的探讨; 3）内部控制审计指引在具体执行过程中遇到的困难和挑战,指引巾标准、程序、方法的合理性和可操作性有待于实践的进一步检验和完善; 4）加强实证和案例研究,以证实和支持理论观点。 篇二：内部控制论文内部控制理论的产生与发展演进 内部控制论文内部控制理论

22、的产生与发展演进 摘要：研究国外内部控制理论产生与发展，对国外内部控制理论进行深层次的、发展脉络上的梳理，找出内部控制理论各阶段演进的内在逻辑轨迹，对深入的理解内部控制理论是非常必要的。同时，只有正确认识国外内部控制理论发展的特征和内在推动因素，我们才能更好地借鉴之。 关键词：内部控制理论；发展演进；COSO报告 现代意义上的内部控制是在长期的经营实践过程中，随着组织（单位）对内加强管理和对外满足社会需要而逐渐发展起来的自我检查、自我调整和自我制约的系统，其中凝聚了世界上古往今来的管理思想和实践经验（宋良荣，20xx）。内部控制在西方国家已经有比较长的发展历史，根据内部控制在不同发展阶段的特征

23、，可以将内部控制的发展分为四个阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段。 一、内部牵制阶段：内部控制的萌芽期 在20世纪40年代前，人们习惯用内部牵制（internalcheck）这一概念。这是内部控制的萌芽阶段。柯氏会计辞典对内部牵制的定义是“以提供有效的组织和经营方式，防止错误和非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查（cross-checked）或交叉控制（cross-con-trolled）。设计有效的内部牵制以便使各

24、项业务能完整正确地经过规定的处理程序，而在这些规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。” 20世纪40年代后期，内部牵制理论成为企业重要管理方法和概念。内部牵制是以“查错防弊”为目的，以职务分离和账目核对为手段，以钱物和账目等会计事项为主要控制对象的初级控制措施。其特点是以账户核对和职务分工为主要内容从而进行交叉检查或交叉控制。一般来说，内部牵制机能的执行大致又可分为以下四类：实物牵制；机械牵制；体制牵制；簿记牵制。内部牵制的基本思想是“安全是制衡的结果”，它基于两个设想：两个或以上人或部门无意识地犯同样错误的机会是很小的；两个或以上的人或部门有意识地合伙舞弊的可能性大大低

25、于单独一个人或部门舞弊的可能性（朱荣恩，2001）。实践证明这些设想是合理的，内部牵制机制有关组织机构控制、职务分离控制是现代内部控制理论的基础。 二、内部控制制度阶段：内部控制的产生期 20世纪40年代末至70年代初，在内部牵制思想的基础上，产生了内部控制制度的概念，这是现代意义上内部控制产生的阶段。工业革命极大地推动了生产关系的重大变革，股份制公司逐渐成为西方各国主要的企业组织形式，为了适应当时社会经济关系的要求，保护投资者和债权人的经济利益，西方各国纷纷以法律的形式要求强化对企业财务会计资料以及这种经济活动的内部管理。 在1934年美国政府出台的证券交易法中首次提出了“内部会计控制”（i

26、nternal accounting control system）的概念，推行一般与特殊授权、交易记录、账面记录与事务资产对比等差异补救措施。1949年，美国注册会计师协会（AICPA）所属的审计程序委员会（CPA）在内部控制：系统协调的要素及其对管理部门和独立注册会计师的重要性的报告中，首次正式提出了内部控制的定义：“内部控制包括组织机构的设计和企业内部采取的所有互相协调的方法和 措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。”该定义提出了从制定与完善内部控制的组织、计划、方法与措施等规章制度来实现内部控制，突破了与财务会计部

27、门直接有关的控制的局限，明确了内部控制的四个目标，即企业在商业活动中保护资产、检查财务数据的准确性和可靠性、提高工作效率以及促进遵守既定管理规章。该定义的积极意义在于有助于管理当局加强其管理工作，但局限性是涉及的范围过于宽广。1958年该委员会发布的第29号审计程序公报独立审计人员评价内部控制的范围中，根据审计责任的要求，将内部控制分为两个方面进行，即内部会计控制（internal accounting contro）l和内部管理控制（in-ternal administrative contro）l。前者主要涉及内部控制的前两个目标，后者主要涉及内部控制的后两个目标。这就是内部控制“制度二分

28、法”的由来。由于管理控制的概念比较空泛和模糊，在实际业务中内部管理控制与内部会计控制的界限难以明确划清。为了明确两者之间的关系，1972年美国注册会计师协会在审计准则公告第1号中，重新阐述了内部管理控制和内部会计控制的定义：“内部管理控制包括，但不仅仅只限于组织机构的计划，以及与管理部门授权核准经济业务决策步骤上的有关程序和记录。这种对事项核准的授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。”同时，明确了内部会计控制度的重要内容包括与保护资产、保证财务记录可信性相关的机构计划、程序和记录。经过一系列的修改和重新定义，内部控制的涵义较以前更为

29、明晰和规范，涵盖范围日趋广泛，并引入了内部审计的理念，得到了世界范围内的认可和引用，内部控制制度由此而生。 三、内部控制结构阶段：内部控制的发展期 内部控制结构理论形成于20世纪80年代至90年代初期，这一阶段西方会计审计界对内部控制的研究重点逐步从一般涵义向具体内容深化。在这一时期，系统管理理论成为了新的管理理念，它认为：世界上任何实物都是由要素构成的系统，由于要素之间存在着复杂的非线性关系，系统必然具有要素所不具有的新特性，因此，应立足于整体来认识要素之间的关系。系统管理理论将企业组织当作一个由子系统组成的有机系统进行管理，注重各子系统间的协调及与环境的互动关系。在现代公司制和系统管理理论的理念下，前期的内部控制制度已经不能满足需要。1988年美国注册会计师协会发布审计准则公告第55号，在该公告中，首次以“内部控制结构”（internalcontrol stracture）一词取代原有的“内部控制”一词，并指出：“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。该公告认为内部控制结构由“控制环境、会计系统（会计制度）、控制程序”三个要素组成，将内部控制看作是由这三个要素组成的有机整体，提高了对内部控制环境的重视。 1.控制环境（control environment），反映董事会、管理者、业主和其他人