内部控制的理论发展(1)(2)
2013-12-10 01:06
导读:1996年美国注册 会计 师协会发布《审计准则公告第78号》(SAS78),全面接受COSO报告的 内容 ,并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS55
1996年美国注册 会计 师协会发布《审计准则公告第78号》(SAS 78),全面接受COSO报告的 内容 ,并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS 55)。新准则将内部控制的定义为:“由一个 企业 的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:1财务报告的可靠性;2经营的效果和效率;3符合适用的 法律 和法规”。该准则将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。
(1)控制环境,构成一个单位的氛围, 影响 内部人员控制其它成份的基础。包括:
·员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则;
·员工的胜任能力。如雇员是否能胜任质量管理要求;
·董事会或审计委员会。如董事会是否独立于管理层;
·管理 哲学 和经营方式。如管理层对人为操纵的或错误的记录的态度;
·组织结构。如信息是否到达合适的管理阶层;
·授予权利和责任的方式。关键部门的经理的职责是否有充分规定;
·人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。
(2)风险评估,指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险 分析 。风险识别包括对外部因素(如技术 发展 、竞争、 经济 变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。
中国大学排名 (3)控制活动,指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序。实践中,控制活动形式多样,可将其归结为以下几类:
·业绩评价,是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。
·信息处理,指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和 应用 控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。
·实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对 计算 机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。
·职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。
(4)信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的 方法 和记录。有效的会计制度应是:1包括可以确认所有有效业务的方法和记录;2序时详细记录业务以便于归类,提供财务报告;3采用恰当的货币价值来计量业务;4确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。
(科教范文网http://fw.NSEAC.com编辑发布)
沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。
(5)监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
上述五种成份实际上内容广泛,相互关联。控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。
共2页: 2
论文出处(作者):未知
