关于构建政府部门内部控制概念框架的若干思考
时间: 2012-03-28来源:会计研究作者:樊行健刘光忠编辑:XL
【摘要】政府部门内部控制至今没有形成一套成熟的理论模型或概念框架,导致政府部门内部控制理论研究和学术交流难以深入。目前有关内部控制概念框架的探讨主要集中在企业领域,对政府部门内部控制体系构建与实施的指导作用较为有限。在国际国内形势日益复杂多变的21 世纪,政府部门运用公共权力管理社会事务面临着前所未有的风险与挑战,加强政府部门内部控制建设成为一项刻不容缓的时代命题,而缺少统一规范的概念框架实属当前政府部门内部控制理论研究的缺憾。本文充分借鉴企业内部控制概念框架和其他学科概念框架研究的成果,同时紧密结合政府部门在经济调节、市场监管、社会管理、公共服务等方面的功能特性,尝试构建一套涵盖定义、目标、原则、要素等内容,便于政府部门内部控制实践操作的概念框架。
【关键词】政府部门;内部控制;概念框架
一、引言
政府部门内部控制概念框架是政府部门内部控制的理论基础,对指导政府部门内部控制构建与实施具有重要的现实意义。任何学科都有贯穿于本学科演进历史并推动学科发展的基本问题,也都有与这个学科相适应的特定命题和概念系统或理论框架。在内部控制与风险管理概念框架的研究方面,1992 年美国COSO制定的《内部控制——整合框架》、1995 年加拿大CICA 发布的“控制原则标准” ( “CoCo”
框架) 、1999 年英国ICAEW 发布并于2005 年英国FRC 修订的Turnbull 报告、2004 年美国COSO 制定的《企业风险管理——整合框架》,都可视为是较为公认的内部控制概念公告( 李心合,2010) 。我国2008 年由财政部等五部委联合颁布的《企业内部控制基本规范》,实际上就是我国企业内部控制概念框架公告。
迄今为止,在政府部门内部控制方面,还没有以概念公告或研究报告形式描述的概念框架体系,还没有形成一套成熟和规范的概念框架或理论模型。政府部门内部控制作为内部控制的重要组成部分,需要构建一个完整、独立且相对稳定的概念框架,这是开展政府部门内部控制理论研究和学术交流的现实需要,也是推动我国政府部门内部控制建设与实施的迫切要求。现实的问题不是政府部门内部控制领域是否需要构建一套完整的概念框架,而是如何构建具有特色的政府部门内部控制概念框架。本文试图就这一基础问题,在充分借鉴企业内部控制与风险管理概念框架和其他学科概念框架的基础上,结合政府部门内部控制特点做一些不成熟的探索。
二、构建政府部门内部控制概念框架的整体思路
政府部门内部控制概念框架是至少由政府部门内部控制定义、政府部门内部控制对象、政府部门内部控制假设、政府部门内部控制功能、政府部门内部制目标、政府部门内部控制原则、政府部门内部控制要素等组成的有机整体。这些内容之间是相互联系的,也是有主次的,可以把政府部门目标作为政府部门内部控制概念框架的起点,也可以把政府部门内部控制假设作为政府部门内部控制概念框架的起点,本是把政府部门内部控制定义作为政府部门内部控制概念框架的起点,贯彻了先“定性”后“目标”的传统逻辑思路。这应该是没有对错之说,只是研究路径习惯的不同而已。
经认真系统地研究,笔者认为,政府部门内部控制定义、政府部门内部控制目
标、政府部门内部控制原则、政府部门内部控制要素是政府部门内部控制概念框架的基本组成内容,也是政府部门内部控制实践中急需从理论上寻求答案的现实问题。政府部门内部控制假设、政府部门内部控制功能、政府部门内部控制本质、政府部门内部控制方法等与一般的内部控制没有实质差别,因,本文重点研究了政府部门内部控制定义、目标、原则和要素。
三、政府部门内部控制定义是内部控制定义集合的子集
为了研究政府部门内部控制定义,本文针对现实中内部控制认识上的混沌状态,试图提出一个构建内部控制定义集合( 体系) 的新思路。当然,其目的不仅仅是为了界定政府部门内部控制定义的方便,而是为人们从不同视角认识内部控制提供一个平台。
关于内部控制定义,国内国外机构和学者进行了长期不懈地探索,不同的学者从不同的角度给内部控制所下的定义各有千秋。总体来看,人们对内部控制概念的认识是从起初的控制程序、控制政策的静态角度定义内部控制逐步变化为从过程、行为的动态角度来定义内部控制,是一个从静态到动态不断变化的过程。可以说,内部控制是一个抽象概念,关于内部控制概念的观点是不断发展的,这些不断变化的观点产生了不同的定义和相关术语。正如美国COSO( 2008) 所说的: 很多团体使用术语“内部控制”或其变化形式,但是对所有的人而言,其含义并不相同。为适应各方的需要,在内部控制实践和文献中创造了不同的术语和定义。虽然从不同角度看待内部控制是有必要的,但是含义上的差别妨碍了对于内部控制的共同理解。首席执行官、财务执行官、董事、内部审计师、立法者和监管者、投资者和债权人通常对内部控制有着不同的认识。事实上,之所以理论和实务界对内部控制定义难以统一,其中一个重要的原因是人们从各自的定位和视角来定义内部控制。会计审
计界大多是基于财务报告可靠性和提高审计质量的需要来界定内部控制的定义,这里的内部控制实际上是财务报告内部控制( 内部会计控制) 。管理学界大多是基于组织内部管理需要来界定内部控制定义,这里的内部控制实际上是内部管理控制( 控制是管理的一个重要职能) 。股东和投资者大多是基于内部治理的需要来界定内部控制定义,这里的内部控制实际上是内部治理。这种现象正如张宜霞所说,我们当前对企业内部控制的认识就如同盲人摸象,每个人都紧紧地抓住企业内部控制的某一部分,同时又因为某种局限性认识不到或不愿意去认识其余的部分。每个内部控制研究者任意选取其感兴趣的内部控制特征,虽然促进了理论的“繁荣”,但也使研究越发纷杂,更使得理论的连贯和评判愈加困难。任何一种企业内部控制理论的观点都应当具有弹性,能够涵盖内部控制的本质和发展问题; 任何一种企业内部控制理论观点的缺失,也必定在于其领域假设的刚性、虚假性的内容以及逼真性的不足。因此,我们不能奢望通过各个部分的简单拼凑得出内部控制这只完整的大象,企业内部控制理论的批判与发展,不得不从本体论着手,从一个更高的高度、更全面的视角来系统地审视企业内部控制这只大象的整体以及各个组成部分( 张宜霞,2008) 。可以说,国内外机构或学者关于内部控制的定义,在各自的概念条件下,其观点都是正确的,至少是内部控制学术研究繁荣的表现。对于不同的主体而言,内部控制的出发点不同,因而具有不同的含义,这是正常的。但在一定时期如果没有一个规范的、统一的内部控制定义,就很难制定统一的内部控制标准,内部控制实践也就无法得到有效的理论指导。现实中,人们把控制制度、控制系统、控制机制、控制结构、会计控制、财务控制、财务报告控制、管理控制、治理控制、业务控制、经营控制、计算机控制等概念等同于内部控制,造成了认识上的混乱和实务操作的困难。实际上,上述概念的内含和外延均有不同,不能盲目将这些概念
划上等号。
要改变内部控制认识上的这种混沌状态,构建一套内部控制定义集合是一个现实选择。内部控制定义集合到底分几个层次,到底由哪些具体定义组成确实需要研究,肯定也会随着人们认识的不断深入而不断变化。实际上,认识到内部控制定义是一个集合,由多种子集定义组成,这本身就很有现实意义。一般而言,内部控制定义集合应包括以下三个层次:
第一层次是广义内部控制定义。广义内部控制定义要满足不同主体( 营利和非营利组织) 、不同人( 主体内部的和主体外部的) 的需要。在国内外诸多内部控制定义中,应该说美国COSO ( 2008) 制定的《内部控制—整合框架》中的定义是比较权威的广义的内部控制定义。内部控制被定义为一个由主体的人员实施的、旨在实现特定目标的过程。这个定义很宽泛,涵盖了对一个企业进行控制的所有方面,同时也有助于有针对性地关注具体的目标。当然,说这个定义是个广义定义,还有另外一个原因,即按照COSO的本意,这份框架针对的对象不仅包括企业,也包括政府部门和非营利组织。该框架原文中采用的“entity”可译为“主体”。
第二层次是不同类型主体内部控制定义。控制活动是管理活动的重要组成部门,有管理活动就有控制活动。政府部门和非营利组织同企业一样都有管理活动,因此,内部控制不仅仅企业需要,政府部门和非营利组织也需要。正如李凤鸣( 2002) 所说,人类社会的各方面活动均需要进行调节与控制,大至一个国家的社会活动及经济活动需要控制,小至一个企事业单位的业务活动和收支也需要控制。事实上,不同类型主体控制活动范围、内容、手段等是有差异的,因此,内部控制定义集合的第二层次就是界定不同类型主体的内部控制定义。至于需要界定多少类型主体的内部控制定义,这可根据主体类型无限分割下去,至少可定义企业、政府部门、非营
利组织等主要类型主体的内部控制定义。
第三层次是同一主体不同视角内部控制定义。正如前文所说,同一类型主体,即使同一个主体,人们会从各自的需要和视角来定义不同的内部控制。杨雄胜( 2005) 认为,管理控制意义上的内部控制比审计意义上的内部控制,在含义上更为确切、全面,更符合现代企业现实,应成为我们建立内部控制理论范畴的依据和出发点,并主张按管理控制去规范对“内部控制”的理解。但是,从另外一个意义上讲,只要基于财务报告可靠性审计的内部控制现实需要依然存在,财务报告内部控制这个概念就不会被摒弃。虽然理论界把内部控制已经拓展到一个无所不包的领域,但美国证券交易委员会的定义将公司内部控制的范围缩小到编制财务报表,因此,仍使用术语“财务报告内部控制”。由此看来,明确同一主体不同视角内部控制定义确实很有必要。这个层次的内部控制定义子集可按照层级结构来划分,也可按照不同需要来划分,还可以按照控制目的来划分,等等。
按照本文提出的构建内部控制定义集合的新思路,政府部门内部控制定义属于内部控制定义集合中的这个第二层次,借鉴美国COSO 内部控制定义,吸收财政部等五部委关于企业内部控制定义的创新手法,可将政府部门内部控制定义为: 由政府部门( 或单位) 决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门( 或单位) 控制目标的过程。在这个定义下,再衍生出政府部门这个主体下不同视角的第三层的内部控制定义,包括政府部门财务报告内部控制、政府部门业务管理控制等等。定义似乎过于简单,好像没有突出政府部门内部控制的特色,但它涵盖了政府部门内部控制概念的一切关键要素: 目标、主体、过程、结果。笔者认为,对政府部门内部控制概念的定义应该简洁明了,尤其是对内部控制理念和知识还不熟悉的政府部门人员来说,定义越简练越好,不需要过多的修辞
和限定,这便于政府部门内部控制概念的理解和传播。
政府内部控制定义作为内部控制定义子集,理应与广义的内部控制定义在本质上保持一致,在形式上也应相衔接,终究政府部门内部控制是内部控制重要组成部分,两者之间没有本质上的不同。当然,政府部门控制目标、控制要素等肯定是与企业不同的,这也是本文后面所要研究的重要内容。
四、政府部门内部控制目标是通过控制风险合理保证政府部门目标的实现
政府部门内部控制目标是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践建设具有方向性作用。
( 一) 政府部门内部控制目标的重新定位
关于内部控制目标定位一直是内部控制理论和实务界关注点问题之一,事实上关于内部控制范围、要素等问题的争论,主要也是因内部控制目标定位不同引起的。关于内部控制目标定位争论主要是在内部控制究竟是以纠错防弊为导向还是以实施战略为导向。基于战略管理观,从战略和全局的高度定位内部控制目标越来越成为主流观点。现代企业内部控制的目标定位应满足企业战略性、全局性、指导性、层次性和可操作性等多方面的要求。从战略和全局的高度确定对企业控制对象的控制规范,是内部控制存在和发展的根本所在。随着经济的不断发展和企业状况的不断改善,内部控制的目标定位应提高到企业全面控制的战略高度( 宋波,2004) 。正是由于战略与内部控制具有内在的联系,所以无论是COSO 报告还是财政部等五部委联合颁布的《企业内部控制基本规范》都将战略目标纳入内部控制目标体系( 池国华,2009) 。上述理论和实务界关于内部控制目标及企业内部控制目标定位的激烈讨论,对政府部门内部控制目标定位确实有值得借鉴之处。确定内部控制目标是重要的,但内部控制目标不是越大、越高越好,要有适当合理的目标定位。从战略
和全局的高度确定内部控制目标这是没有问题的,内部控制有由财务会计控制向管理控制、战略控制、治理控制、风险控制等领域延伸的趋势,但事实上内部控制不是万能的,对其所要达到的境地或标准要有个合理的定位。这样会缩小人们对内部控制的期望和其实际能达到的境地之间的差距。安然、世通等公司的财务舞弊以及当今席卷全球的金融危机均发生在权威内部控制框架发祥地美国,不能说安然、世通等世界著名公司没有内部控制,也不能说华尔街的同行们不懂内部控制,更不能仅以内部控制是“合理保证”来做托词,确实要重新定位内部控制目标。
从管理学的角度看,控制是管理的一项重要职能,战略管理、目标管理、预算管理等管理活动中都不同程度地包含了控制活动,内部控制不可能代替战略、目标、预算等日常的管理活动。控制活动既有技术层面的,又有管理层面的,比如有对工艺流程的控制,有对生产安全的控制等等。从现实角度考虑内部控制应是对主体风险的控制,而且现阶段乃至未来一个比较长的时期,内部控制在实践中还会是主要针对财务风险的控制。由此看来,内部控制目标应定位为通过控制风险来合理保证主体目标的实现。基于这种认识,本文将政府部门内部控制目标定位为通过控制政府部门风险来合理保证政府部门目标的实现。
( 二) 政府部门内部控制目标的确定
明确政府部门内部控制目标定位不易,确定政府部门内部控制目标也不是一件简单的事,尤其具体事项的控制目标确定,需要有一个调查、分析、判断、确认的复杂过程。简单说,政府部门内部控制目标设定必须满足目标管理理论的“SMART”的基本要求。这里还必须强调的是,政府部门内部控制目标要与政府部门整体目标协同一致,也要同政府部门内部控制自身的功能相互配合。
政府部门内部控制目标要服务于政府部门整体目标,要与政府部门整体目标协
同一致。按照局部服从总体的逻辑思路,政府部门内部控制作为政府部门内部管理活动,其目标必然要服从于政府部门整体目标。这也是系统管理思想和整体最优管理思想在目标设定上的体现。政府部门内部控制目标与政府部门整体目标不一致,内部控制就失去了存在的必要性。不同的政府部门所承担政府职责不同,其目标也有差异,但所有的政府部门目标必然是服务于政府目标,即经济调节目标、市场监管目标、社会管理目标、公共服务目标。政府部门内部控制目标要服务于政府的上述目标。
( 三) 政府部门内部控制目标体系的构成
关于政府部门内部控制目标体系构成,一直是内部控制理论和实务界比较关注的话题,他们对此进行了持久的探索。当前比较流行的观点主要有: 三目标论、四目标论和五目标论等,这里不再一一赘述。上述关于内部控制目标体系构成的观点大都是从内部控制一般理论和企业内部控制目标视角论述的。对于政府部门而言,由于其经济活动的性质和特点与企业相比既有相似之处也有一定差异,因此政府部门内部控制的目标相较于企业内部控制的目标,也有其共性和特性之处。以企业内部控制的“五目标”论为例。一是战略目标,即合理保证主体战略的实现。企业的战略虽然多样化,但归结起来可以概括为价值最大化,而政府部门的战略却不能简单用价值最大化来衡量,政府部门的战略通常围绕了国家整体战略展开,有时为达到国家战略要求可能会牺牲政府部门自身的价值,在这种情形下,政府部门内部控制的目标必然有别于企业内部控制的目标。二是经营目标,即合理保证主体经营的效率和效果。在这一目标上,政府部门和企业既有相似之处也有差别之处。相似之处在于,无论是政府部门内部控制还是企业内部控制,均须保证其经济活动的效率,提高其经济活动的产出,不能因为不适当的控制而损耗主体的运行效率; 差异之处
在于,政府部门作为涉及公众利益的主体,除了考虑效率之外,还要兼顾公平,必须在公平和效率之间取得平衡,相应的,政府部门对内部控制的经营目标的要求没有企业内部控制那么严格,或者说,较之企业内部控制的经营目标更为复杂。三是报告目标资产目标和合规目标。在这三个目标上,政府部门内部控制与企业内部控制并没有本质的区别,仅是侧重点有所差别,比如政府部门的业务活动必须严格遵循行政许可法等法律法规,以满足合规目标要求,而企业内部控制在合规性方面则没有此类要求,等等。
综上所述,关于企业内部控制目标体系的理论基本可以适用于政府部门内部控制目标体系的构建。
关于政府部门内部控制目标体系的构成,业界仅有的一些观点基本上是同企业内部控制目标构成一致的。如l999 年11 月,美国审计总署( GAO) 发布的《联邦政府部门内部控制准则》,把内部控制目标归结为三类: 经营的效率和效果; 财务报告的可靠性;相关法律法规的遵守。这同COSO 委员会l994 年报告关于内部控制的定义大同小异。审计署行政事业审计司( 2007) 认为政府部门内部控制的目标是指部门制定和实施内部控制所要实现的目的或达到的效果。
归纳起来有以下四点: 确保国家法律法规和部门内部规章制度的贯彻执行、确保经济业务活动的有效进行、确保各项财产物资的安全与完整、确保业务记录、财务信息和其他管理信息的及时、真实、完整。张舰( 2010) 认为政府部门内部控制的主要目标主要为以下三个方面提供合理保证: 政府部门所制定的公共政策的效率性与效果性、政府部门财政收支报告的真实性、法律法规的遵循性。
笔者认为,在政府部门内部控制目标体系构建中应注意政府部门和企业内部控制在目标上的差异,突出政府部门内部控制目标的特色。
政府部门内部控制目标是多种多样的,如同政府部门目标一样,也是一个相互联系的目标体系。政府部门内部控制目标是有层次的,其目标体系可由总体控制目标和具体控制目标构成。政府部门总体控制目标服从于政府部门整体目标,是由政府部门目标确定的。政府部门目标是由不同层次目标构成的体系,处于最高层次的是战略目标,其它目标都是战略目标的分解。因此,政府部门内部控制总体目标就是为政府部门发展战略目标服务的,是为控制政府部门战略目标实现过程中的风险。简单地说,政府部门内部控制总体目标就是控制战略风险。政府部门总体控制目标是最基本的,也是最高层次的,对具体控制目标起着驾驭作用。
政府部门内部控制的具体目标是为实现总体目标而分解的具体控制目标,因分解的标准和方法的不同可有多种分类。从机构看,政府部门内部控制具体目标有整体层面的控制目标,有下属部门或单位层面的控制目标。从业务看,内部控制具体目标有日常业务方面的控制目标,有财务方面的控制目标,有法律方面的控制目标等等。在内部控制实践中,人们习惯于将内部控制目标简单分解为整体层面的控制目标和业务层面的控制目标。从人员看,政府部门内部控制具体目标有决策者层面的控制目标,有管理者层面的控制目标,有职员层面的控制目标。当然,还有政府部门外部利益相关者所希望达到的特定目标。从便于控制风险视角看,政府部门内部控制具体目标体系应从风险角度来构建。从总体方面,政府部门内部控制具体目标可分为控制经济调节风险、控制市场监管风险、控制社会管理风险、控制公共服务风险,每个政府部门具体控制目标因承担政府职责的不同而有所不同。就一般而言,政府部门内部控制具体目标主要有控制治理风险、控制管理风险、控制业务风险、控制财务风险、控制法律风险、控制道德风险等一级目标,在每个一级目标下可再分若干二级目标,在二级目标下还可细分若干个三级目标。当然,还可再继续
分下去。确定政府部门内部控制的一级、二级目标是必要的,但在政府部门内部控制实际工作中最重要的是确定三级及其以下的更为具体的控制目标。政府部门内部控制目标越具体就越有用,最理想的状态是有可操作和可考核的指标或标准。在具体内部控制实践中,按照风险类别,再按对该类别风险的流程来确定内部控制的具体目标是最佳实践做法。
适应内部控制发展的新形势,政府部门内部控制目标也应从战略高度定位,政府部门内部控制理应由财务会计控制向全面控制转变。但在现阶段,基于计审计需要的政府部门内部控制的主要目标还是“查错防弊”。我国政府部门内部控制与企业内部控制相比起步比较晚,不论是在理论研究方面,还是在实务操作上还处在一个起步阶段,政府部门内部控制目标不宜定的太高。客观地说,查错防弊、保证会计信息的真实完整和资产安全完整是内部控制主要目标。这里需要特别强调是,由于政府部门内部控制基础相对薄弱,在政府部门内部控制实践中,应关注重要的整体层面和重要业务环节的具体控制目标,要突出政府部门内部控制重点,提高控制效率。
五、政府部门内部控制原则需要借鉴与整合
政府部门内部控制原则是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践具有一定指导意义。为实现内部控制目标,发挥内部控制重要作用,在政府部门内部控制建设过程中应遵循人们在长期实践中总结出来的规律性的内部控制原则,这会起到事半功倍的效果。
( 一) 政府部门内部控制原则需要借鉴
我国理论界从不同视角对内部控制原则进行了广泛的探讨。宋建波( 2004) 认为现代企业内部控制的指导原则分为两部分: 一是属于制定和完善内部控制,建立
内部控制系统方面的指导原则; 二是属于内部控制操作和具体实施方面的指导原则。建立内部控制系统的指导原则包括合规性原则、健全性原则、适用性原则、可行性原则、有效性原则、成本效益原则。设计和实施内部控制的原则包括相互牵制原则、协调配合原则、程式定位原则、审慎独立性原则。龚杰、方时雄( 2006) 认为建立和完善内部控制必须遵守以下一般原则: 合法性原则、有效性原则、全面性原则、不相容职务分离原则、成本效益原则、适时性原则、谨慎原则。李三喜、徐荣才( 2006) 认为全面控制的建立和实施的原则至少应包括以下几个: 全面性原则、健全性原则、风险导向性原则、有效性原则。李连华( 2007) 基于对内部控制是否具有实际意义的角度出发,将内部控制原则总结为如下九项:
全面性原则、制衡原则、分工与合作原则、成本效益原则、时效性原则、权责利对称原则、制度为本原则、内部控制与外部控制相结合的原则、权威性原则。上述有关内部控制原则的探讨,虽然主要是从企业角度予以考量,但仍对政府部门内部控制原则的确定具有重要的借鉴意义。政府部门内部控制建设起步较晚,借鉴企业内部控制建设过程中总结出来的内部控制原则就更具有现实意义。
( 二) 政府部门内部控制原则需要整合
政府部门内部控制建设到底有哪些原则可遵循,这很难有明确的数量限制,主要取决于人们对内部控制实践活动的认知程度。总结上述探讨,借鉴财政部等五部委联合颁布的《企业内部控制基本规范》,并结合政府部门内部控制实践,本文认为政府部门内部控制建设中,应遵循以下基本原则:
1.风险导向原则。所谓风险导向原则,就是政府部门内部控制应以预防和控制风险为出发点,应当能够对各种风险进行有效的防范。在政府部门实现目标的过程中,会遇到各种各样的风险,这就需要控制,如果没有对风险的控制,内部控制
本身就失去了意义。按照这一原则,政府部门应建立以风险为导向的内部控制体系,在充分考虑内部环境的前提下,要以风险评估为基础,制定控制制度与程序,加强信息沟通和持续监督,以保证内部控制系统持续有效的运转。
2.制衡性原则。所谓制衡性原则,就是政府部门内部控制应当在机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡是内部控制产生和发展的原动力,是内部控制的重要机制。政府部门在建立内部控制系统时,应该构筑纵向的上下级之间的决策和授权方面的制衡和横向的职能部门之间业务分工和流程方面的制衡两种制衡关系。显然,制衡作为内部控制的一种机制,是重要的,但切忌一味地、片面地强调制衡,在权力分配和业务流程设置上过度制约,会影响效率,甚至会严重影响政府部门业务活动的开展。
3.有效性原则。所谓有效性原则,政府部门内部控制应当合法,具有及时性和可操作性,能够有效执行和评估。合规、合法和有序是有效性的可靠保证。政府部内部控制必须符合国家法律法规和部门规章,必须具有高度的权威性,任何人不得拥有不受约束的权力,应通过可操作性的内控手段和方法,建立科学、合理的内控程序,使之能够得到贯彻执行并发挥作用,实现内部控制的目标。
当然,还可以总结出其他原则,如合法性原则、谨慎性原则、全面性原则、及时性原则、独立性原则等等,但从实效性看,数量不应是越多越好。数量太多,政府部门内部控制实践中灵活运用难度就会增大。因此,对政府部门内部控制的原则整合是必要的。
六、政府部门内部控制要素趋同与创新
政府部门内部控制要素是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践具有重要现实意义。政府部门内部控制要素是政府部门制
定相关内部控制规范和实施指南的理论基础,能为政府部门内部控制构建、实施、评价提供有效的标准,对政府部门内部控制功能发挥至关重要。
( 一) 政府部门内部控制要素的趋同与创新世界
各国对企业内部控制要素构成的认识不完全相同,但仍体现出一定的趋同趋势,表现为由“三要素”发展为“四要素”、“五要素”、“六要素”,并正在向“八要素”发展。当然,趋同不是照抄照搬,而是趋同和创新同在的。不论是“三要素”,还是“五要素”、“八要素”,国外内部控制规范中内部控制系统的构成要素不完全相同,就是同一个要素的内容界定也不完全一样。美国《审计准则公告》将内部控制作为一个整体,包括控制环境、会计系统和控制程序三个组成部分。COSO 内部控制报告将内部控制要素发展为控制环境、风险评估、控制活动、信息与沟通、监控五要素,在借鉴前者的基础上有创新、有发展。COSO 内部控制框架没有了“会计控制”和“控制程序”两个要素,但新增加了“风险评估”、“控制活动”、“信息与沟通”、“监控”四个因素,即使对保留的“控制环境”要素也有改变,突出了职业道德、诚信观念和企业职工竞争力的内容。COSO风险管理框架将内部控制要素进一步扩展到了内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,除了保持COSO 内部控制报告中的风险评估、控制活动、信息与沟通、监控四个要素基本相同之外,增加了目标设定、事项识别和风险应对三个要素,将控制环境直接修改为“内部环境”。加拿大CoCo 框架将内部控制要素确定为目的、承诺、能力、监督和学习,并没有直接拿来美国COSO五要素,而是提出了按照自己理解的控制要素。在国外,政府部门内部控制要素同企业内部控制要素也是融合的,美国审计署( GAO) 发布的《联邦政府部门内部控制准则》就采纳了COSO “五要素”的观点。不可否认,国内内部控制规范基本上是同国外趋同的。
《独立审计具体准则第9 号——内部控制和审计风险》的控制环境、会计系统和控制程序三要素基本上是美国《审计准则公告》控制环境、会计系统和控制程序三要素的翻版。《审计机关内部控制测评准则》、《内部审计具体准则第5 号——内部控制审计》、《企业内部控制基本规范》等中的五要素基本是与COSO 内部控制框架控制环境、风险评估、控制活动、信息与沟通、监控五要素趋同的。
基于上述分析,笔者认为,研究确定政府部门内部控制要素,可以借鉴国内外有关企业内部控制趋同、创新和融合的做法。考虑到政府部门内部控制要素与企业内部控制要素相互融合的现实,至少在我国政府部门内部控制规范的制定中应借鉴《企业内部控制基本规范》中企业内部控制五要素的整体结构。我国《企业内部控制基本规范》有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架; 在要素上借鉴了COSO 五要素的框架,同时又吸收了风险管理八要素的精神实质。现阶段,在我国政府部门内部控制建设中,采用我国《企业内部控制基本规范》“五要素”做法,是比较现实的选择,是我国政府部门内部控制建设迫切需要,也便于内部控制的学术交流。
( 二) 政府部门内部控制要素的构成
政府部门内部控制要素到底是由哪些元素构成,从根本上讲是一个应该从哪些方面建立、执行、监控内部控制的问题。这因划分标准或依据的不同而不同,因政府部门内部控制工作需要的不同而不同。关于政府部门内部控制要素划分的标准或依据,目前还没有统一的规范,笔者认为,至少应当满足全面、独立、适用、简洁的要求。所谓全面,是指政府部门内部控制要素要能够覆盖政府部门内部控制所有
领域和范围,不能留有空白之处。所谓独立,是指每个政府部门内部控制要素都有自己的控制功能,其功能的相对独立是每个政府部门内部控制要素得以存在并分离于其他要素的重要条件。所谓适用,就是政府部门内部控制要素的确定一定要和政府部门内部控制实际情况相符合,以便政府部门在内部控制实践中运用。所谓简洁,就是政府部门内部控制要素构成要简单明了,政府部门内部控制要素的数目越少、越简洁,就越易于指导政府部门内部控制实践。
借鉴我国《企业内部控制基本规范》“五要素”框架结构,我国政府部门内部控制要素总体框架应当包括内部环境、风险评估、控制活动、信息与沟通、监督。当然,尽管政府部门内部控制要素在形式上与企业内部控制要素保持趋同,但在各要素的具体组成内容方面则有较大差异。政府部门内部控制五要素的具体内容不仅要突出政府部门内部管理的特点,还必须进行适当的简化以适应政府部门管理控制的实际需要,限于篇幅,本文不对各要素的具体内容予以展开。政府部门内部控制五要素的内在逻辑为: 内部环境是影响、制约政府部门内部控制建立与执行的各种内部因素的总称; 风险评估是及时识别、科学分析和评估影响政府部门目标实现的各种不确定因素并采取应对策略的过程; 控制活动是根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保政府部门内部控制目标得以实现的政策和程序; 信息与沟通是及时、准确、完整地收集与政府部门经济活动相关的各种信息,并使这些信息以适当的方式在政府部门内部和外部进行及时传递、有效沟通和正确应用的过程; 监督是政府部门对其内部控制的健全性、合理性和有效性进行监督检查与评价,并作出相应处理的过程。其中: 内部环境和信息与沟通两要素是政府部门内部控制的实施基础; 风险评估与控制活动两要素是政府部门内部控制的实施过程; 监督要素是政府部门内部控制的实施保证。
七、结论
本文的研究表明: 政府部门内部控制概念框架至少应该涵盖定义、目标、原则和要素等内容,其中,政府部门内部控制的定义是开展一切有关政府部门内部控制理论研究的基础和起点,应当简洁明了、便于理解; 政府部门内部控制的目标应当体现风险导向,强调通过控制风险合理保证政府部门目标的实现; 政府部门内部控制的原则既要借鉴企业内部控制基本原则的研究成果,又要予以提炼和整合,从而降低实务操作的难度; 政府部门内部控制的要素在形式上应当与企业内部控制要素趋同,以便于内部控制学术交流和操作应用,但在各要素的具体组成上则必须突出政府部门的业务特点和管理需求。
政府部门内部控制理论研究仍然是一个值得深入探讨的课题和有待进一步发掘的领域。本文仅从政府部门内部控制概念框架构建的角度做了一些不成熟的研究,期望能够为内部控制理论界和实务界开展相关后续研究提供一个可供参考的理论模型。
内部控制框架的构建 [摘要]内部控制的嬗变告诉我们:保证会计信息的真实性是内部控制发展的主线,会计控制是企业内部控制的核心,内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架与公司治理机制的关系走内 部管理监控系统与制度环境的关系。内部控制框架在公司制度安排中担任内部管理监 控的角色成为公司管理中不可缺少的部分。在内部控制框架的构建中,应采取双管齐下和分步走的战略。内部控制框架构建中应抓住的关键问题是,健全管理机构,厘清管理权责;确立董事会在内部控制框架构建中的核心地位;内部审计机构设置与科学定位;强化预算管理;建立具有操作性的道德规范与行为准则。 [关键词]内都控制框架构建 建立和完善公司内部控制制度是当前 国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是
到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。 一、内部控制理论的嬗变及其对我们的启示 如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》,而最早定义内部控制的是
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
政府部门内部控制相关基础理论 本篇论文目录导航: 【题目】信息化条件下国家税务局内部控制机制探析 【导论】信息技术下国税税务系统内控机制分析导论 【第二章】政府部门内部控制相关基础理论 【第三章】国外内部控制机制建设情况及启示 【4.1 - 4.3】河北国税内部控制信息化发展背景 【4.4 4.5】河北国税税收管理内控系统 【第五章】税务系统内部控制的问题及完善思考 【结束语/参考文献】当前国税局内部控制问题研究结束语与参考文献 第2章相关基础理论及内部控制的概念 2.1相关理论及借鉴 内部控制理论的研究,是以相关基础理论为依据的。这些理论主要包括控制论、信息论和系统论等。 2.1.1控制论
美国的数学家诺伯特·维纳(Norbert wiener)将各种系统所共有的特征为研究内容,不论是动物、飞机,甚或是各种社团,它们都是根据所处外部条件的某种变化来调整和决定自己的行为,由此最早提出控制论(Cybernetics),.诺伯特·维纳认为控制论是关于动态系统是如何在不断变化的外部环境下保持相对平衡状态或稳定状态的科学,他认为控制论已经可以在社会各种系统中实际应用,并多次论述了控制论与法律、国家政策等的关系① 2.1.2系统论 从不同的角度来看海洋、国家或者是一片草原都是各自不同的系统。如果从另一个角度看,包括海洋、国家或者是一片草原在内的,整个世界上所有的存在都属于一个系统。人类对系统论的研究从未间断过,而近代社会,由美籍奥地利人、理论生物学家贝塔朗菲(Bertalanffy)提出的系统论得到了普遍认可,早在20世纪30年代,他就在自己的文章中提出了“系统论”的概念,并在1945年正式发表了论文《关于一般系统论》,并逐渐得到学术界认可和重视,直到贝塔朗菲于20世纪60年代发表的专着《一般系统理论基础、发展和应用》提出了比较完整的理论体系,确立这门科学学术地位,被公认为是这门学科的代表性人物。 系统论的核心思想是系统的整体观念。其目的在于确立适用于全
高校内部控制框架的构建 随着高校体制改革的不断深化,高校自筹资金模式的多样化,纵向拨款、横向协作经营业务增加,高校从单一的依靠财政拨款转化为具有独立法人实体,这一变化使得高校的财务管理范围、面对的对象变得复杂化与多样化。特别在招生、收费、资金的使用、物资设备采购、高校改扩建等出现了一些违法行为。为了防止出现内部管理松散、经济监督不力、会计控制薄弱等问题,将高校管理方式与高校的预算管理相结合,本文根据COSO报告的“五要素”,控制环境、风险评估、控制活动、信息与沟通和监控,得出高校内部控制的框架。 标签:高校内部控制理论框架 2006中共中央办公厅、国务院办公厅印发的《2006-2020年国家信息化发展战略》中提出通过信息化手段监督检查企事业单位的内部控制建设。2010年《中共中央关于制定十二五规划的建议》的出台,《建议》提出了我国需要发展现代产业体系,提高产业核心竞争力就要全面提高信息化水平。同年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,《企业内部控制配套指引》标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 在会计控制中中层和基层管理者是日常主要控制活动的执行人,高层管理者掌握对宏观环境的控制。高校的内部会计控制要从规范组织结构上明确各部门、个人的责任、权力和利益,以充分调动职工的积极性、主动性,保障高校经营效益提高。 1 控制环境 高校中的人及其活动是任何活动的核心。人的活动总是在一定的环境中进行的,人的品性包括操守、价值观和能力等,既是构成环境的重要要素之一,又与环境相互作用。环境要素是推动高校发展的主要因素,它是高校内部组织的一种氛围并确定了一个组织的基调,影响着整个组织内管理层和员工的控制意识,是内部控制结构中其他要素的基础。影响控制环境的因素有: 1.1 树立诚信原则和道德价值观。诚信是为人处事之本。加强诚信和道德价值观是教育的基本。高校必须在其内部制定符合我国法律规定,符合高校自身特色的道德标准和行为规范,以文件的形式下发到员工,遵守执行,做为职工考核一个依据。 1.2 组织机构的合理设置。高校科学设置行政部门、院系机构,校办产业经营部,可以有效防止机构重叠和部门职能不明确。在各部门、机构内部和部门、机构之间建立信息系统平台,实现高校内部信息共享,及时了解高校外部信息资源,及时为高校领导者进行经营决策提供全面、及时、准确的信息。
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
龙源期刊网 https://www.doczj.com/doc/7c15936438.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
内部控制整合框架 ——COSO的内控魔方 清华大学 宋逢明教授
中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》(财会20087【】号文) 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》,包括18项《企业内部控制应用指引》,以及《企业内部控制评价指引》和《企业内部控制审计指引》(财会【2010】11号文)
关于COSO COSO(The Committee of Sponsoring Organizations of the Treadway Commission ) the Treadway Commission 是由左列五个民间机构联合 发起的组织,旨在提供企业 风险管理和内部控制的思想 指导和管理架构。
COSO内部控制整合框架 Framework) Integrated Framework (ICIF:Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被 普遍使用 原始的COSO内控魔方
2012年的修订版 商业环境的变化内控整合框架的相应变化 修订时间表(正式发布时间已推迟)201020112012 9月-1月2月-10月12月-3月4月-12月 有关方面的 审阅和评估设计和构建 公开 征求意见完成定稿
内部控制的定义 ● 定义:内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程,这一过程的设计是为实 现以下三类企业运行的目标提供合理的保障: 1企业运行(操作)的有效和效率1. 2.报告的可靠性 3. 合规性(符合法律和监管要求) ● 内部控制的涵义: 1.内部控制是一个管理控制过程 内部控制是个管理控制过程 2.内控是受人们活动影响的,不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标(运行操作、报告和合规性)配套 5. 内控要与企业的组织结构相适应
内部控制理论 百科名片 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,
保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。 笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部
页眉内容 COSO报告概述 COSO是全国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日,PCAOB 发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。 COSO报告中内部控制的组成 1.控制环境(Control environment) 它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。 2.风险评估(risk assessment) 是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。 3.控制活动(control activities) 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和交流(information and communication)
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行,提高资金的使用效率,保障本单位财务会计管理的合法合规,财务报告及相关信息真实完整,根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2008]5号),现制定“承德市行政事业单位财务会计内部控制制度”。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》,维护财经纪律,加强财务管理,搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费,制定本部门的财务管理办法和实施细则,并组织实施。编报
部门预算,审查核定年度预算,做好相关资金的综合统筹平衡工作。 3、按照《会计法》的要求,认真做好记账、算账,做到手续完备、内容真实、数字准确、账目清楚;日清月结,按期报账。 4、按照有关财务制度规定,严格执行财务计划和预算,节约开支,考核资金使用效果,充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导提供准确数据。 5、负责债权、债务工作,加强固定资产管理,维护国家财产的安全、完整。 6、按照会计档案管理制度,负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员,学习国家财政法规制度
**管理(上海)有限公司内部控制大纲
目录 一、总则..............................................9-1-1 二、内部控制的目标和原则................................9-1-1 三、内部控制的基本要求..................................9-1-2 四、内部控制的体系......................................9-1-4 五、内部控制的流程和职责分配............................9-1-5 六、内部控制的内容......................................9-1-8 第一节投资管理业务的控制 .............................9-1-8 第二节登记注册业务的控制 ............ 9-1-错误!未定义书签。第三节基金销售业务的控制 ............................9-1-10 第四节信息披露与交流的控制 ..........................9-1-11 第五节电子信息系统管理的控制 ........................9-1-12 第六节公司财务系统的控制 ............................9-1-12 第七节监察稽核业务的控制 ............................9-1-12 第八节公司行政与人事管理的控制 ......................9-1-13 七、内部控制的方法.....................................9-1-13 八、附则.............................................9-1-14
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。 翻译:@注册内审师
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 1.一个机会,清理那些在降低风险方面价值不大的无效,冗余和 低效的控制。 2.对于外部利益相关者和组织的其他相关方,本框架的应用可使 其: 对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; 翻译:@注册内审师
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治