全方位審視內(nèi)部控制(doc13)

全方位批閱內(nèi)部操縱一、內(nèi)部操縱不同時期內(nèi)部操縱是組織為了操縱資源，實現(xiàn)治理目標而自發(fā)的一種治理行為和方式。內(nèi)部操縱的概念是審計人員為了提高審計效率，落低審計本鈔票，從組織已有的內(nèi)部治理中概括出來的；內(nèi)部操縱理論研究的發(fā)起者也是審計人員，因此多數(shù)內(nèi)部操縱是從注冊會計師執(zhí)行內(nèi)部操縱審核的角度定義的，內(nèi)部操縱理論的開展也與審計緊密相關(guān)。理論上認為內(nèi)部操縱經(jīng)歷了四個時期：內(nèi)部牽制、內(nèi)部操縱制度、內(nèi)部操縱結(jié)構(gòu)和內(nèi)部操縱整體框架。內(nèi)部牽制思想以賬目間的相互核對為要緊內(nèi)容并實施崗位不離，要緊目的是確保賬目正確無誤。內(nèi)部操縱制度思想認為內(nèi)部操縱應(yīng)分為內(nèi)部會計操縱與內(nèi)部治理操縱兩個局部。前者的目的是保衛(wèi)資產(chǎn)、檢查會計數(shù)據(jù)的正確性與可靠性；后者的目的是提高經(jīng)營效率，促使有關(guān)人員遵守既定的治理方針。以上兩個時期是從目標、操縱措施方面對內(nèi)部操縱進行的定義。由于第二個時期擴大了內(nèi)部操縱的范圍，導(dǎo)致第三時期必須從更高、更系統(tǒng)的角度定義內(nèi)部操縱。因此第三時期以內(nèi)部操縱結(jié)構(gòu)取代了內(nèi)部操縱制度。內(nèi)部操縱結(jié)構(gòu)的概念認為，“內(nèi)部操縱結(jié)構(gòu)包括為合理保證組織特定目標的實現(xiàn)而建立的各種政策和程序〞，并明確了內(nèi)部操縱結(jié)構(gòu)的內(nèi)容為操縱環(huán)境、會計制度和操縱程序三個方面。第四時期那么進一步系統(tǒng)地整合了內(nèi)部操縱結(jié)構(gòu)的概念，提出內(nèi)部操縱整體框架，認為內(nèi)部操縱是由董事會、經(jīng)理階層和其他職員實施的，為營運的效率性和效果性、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程，其構(gòu)成要素來源于治理階層經(jīng)營組織的方式，并與治理過程相結(jié)合，具體包括：操縱環(huán)境、風(fēng)險評估、操縱活動、信息和溝通、監(jiān)督五個局部，每個組成要素適用于所有的目標類不，每一個組成要素與每一個目標都相關(guān)。從內(nèi)部操縱開展過程，我們能夠瞧出：1、內(nèi)部操縱從狹義內(nèi)部操縱逐步開展為廣義內(nèi)部操縱。狹義內(nèi)部操縱指與會計有關(guān)的局部，要緊用以保證財務(wù)報告的可靠性，例如會計人員關(guān)注的內(nèi)部會計監(jiān)督制度，審計人員所關(guān)注的內(nèi)部會計操縱制度等。廣義內(nèi)部操縱除以上內(nèi)容外，還包括與保證經(jīng)營活動效率有關(guān)的局部，即組織治理當(dāng)局所關(guān)注的內(nèi)部操縱，如董事會的設(shè)立、治理者的素養(yǎng)、企業(yè)文化等。由于內(nèi)部操縱的概念是審計人員提出的，因此第一時期內(nèi)部操縱的措施是會計的方法，如賬目核對。崗位不離也是指會計崗位的不離，操縱目的那么是以保證賬目正確無誤為主。而內(nèi)部操縱是伴隨著組織的形成而產(chǎn)生的，它是組織中內(nèi)生的，并不是外部管制、標準的要求和審計等外力催生的，不可防止地從第二時期開始，內(nèi)部操縱就涉及到了內(nèi)部治理操縱的內(nèi)容。盡管從審計角度瞧該定義范圍過于寬泛，使該定義有爭議，但第三時期也只是從內(nèi)部操縱結(jié)構(gòu)方面定義內(nèi)部操縱，并沒有調(diào)整內(nèi)部操縱的范圍。內(nèi)部操縱的最新開展：COSO定義，不僅進一步擴大了內(nèi)部操縱的范圍，包括了操縱環(huán)境、風(fēng)險評估等內(nèi)容，而且將前期處于不離的內(nèi)部會計操縱與內(nèi)部治理操縱用結(jié)構(gòu)，系統(tǒng)的方式整合在一起。甚至強調(diào)內(nèi)部操縱與治理過程的結(jié)合，揉合了治理與操縱的界限。2、內(nèi)部操縱的操縱對象、操縱方法、研究方法從簡單到復(fù)雜，定義從一般到具體。早期內(nèi)部操縱，以賬、鈔票，物為操縱對象，后期那么以業(yè)務(wù)過程、治理過程、信息過程等為操縱對象。早期內(nèi)部操縱以崗位的內(nèi)部牽制為主，到后期盡管內(nèi)部牽制仍為要緊手段，但它還涉及到更多的操縱程序、操縱方法〔如風(fēng)險評估、信息與溝通〕，并從會計、審計層次的研究上升到制度、組織協(xié)調(diào)、系統(tǒng)等角度的研究。從一般到具體表現(xiàn)為早期內(nèi)部操縱的定義是從操縱內(nèi)容、操縱目的進手，側(cè)重于操縱目的的表述。在第二時期對內(nèi)部操縱的目的取得一致瞧法〔即包括會計方面的目的與治理方面的目的〕后，后期對內(nèi)部操縱的定義除了對目的、內(nèi)容進行講明外，更多地是從內(nèi)部操縱的結(jié)構(gòu)、框架等方面進行具體表述。3、IT統(tǒng)一了內(nèi)部操縱實踐與理論，整合了內(nèi)部操縱各個局部。內(nèi)部操縱定義的開展，一方面是由于審計對象的開展促使內(nèi)部操縱定義變化，另一方面那么是由于治理實踐與理論的開展引起的。兩個方面中，11的作用根基上不可無視的。IT在組織整個價值鏈中的深進應(yīng)用，使組織的業(yè)務(wù)過程、治理過程有機地整合在一起，將內(nèi)部操縱的理論、方法與組織的治理實踐有機結(jié)合在一起，使內(nèi)部操縱實踐與理論殊途同回。IT在組織治理、會計、審計中的全面應(yīng)用，使組織從物質(zhì)流、資金流、人才流中不離出了以處理信息流為主的信息系統(tǒng)。該信息系統(tǒng)從分散、零散的狀態(tài)變?yōu)榧?、系統(tǒng)狀態(tài)，并將內(nèi)部操縱的各個局部整合在一起。在COSO的定義中，信息與溝通的要緊對象與工具確實是根基以IT為根底的信息系統(tǒng)。二、內(nèi)部操縱與組織模型操縱是指依據(jù)系統(tǒng)的目標，對系統(tǒng)進行調(diào)節(jié)以克服系統(tǒng)的不確定性，使之到達所需要狀態(tài)的活動和過程。在此定義中，系統(tǒng)需要到達的狀態(tài)為系統(tǒng)目標即操縱目標；為實現(xiàn)操縱目標采取措施的實施者為操縱主體；礙事系統(tǒng)不能到達目標的因素、操縱實施的范圍那么是操縱客體；操縱主體所采取的作用于操縱客體的方法是操縱手段。在整個操縱過程中，依靠信息溝通渠道進行操縱主體與操縱客體之間的信息交流。筆者認為，內(nèi)部操縱是操縱主體與操縱客體處于同一系統(tǒng)時的操縱。組織是一個穩(wěn)定、正式的社會結(jié)構(gòu)，它從環(huán)境中利用資源并將其加工成產(chǎn)品又輸出給環(huán)境。組織是一個權(quán)利、特權(quán)、責(zé)任、義務(wù)的集合，其中諸方面在一定時期通過沖突及其解決而到達微妙的平衡。從系統(tǒng)的角度瞧組織是一個系統(tǒng)，其模型如下：組織的特定目標是制造價值，任何組織都由一系列相關(guān)的、相互聯(lián)系的三個過程組成。一是業(yè)務(wù)過程。用來提供商品和效勞，業(yè)務(wù)過程至少有三種類型：獵?。Ц哆^程，轉(zhuǎn)換過程，銷售／收款過程。二是治理過程。由組織領(lǐng)導(dǎo)負責(zé)，治理對象是業(yè)務(wù)過程，治理活動要緊有方案、執(zhí)行、操縱和評價等。三是信息過程。治理的中心是決策，決策需要信息，因此需要信息系統(tǒng)。信息系統(tǒng)具有如下活動：記錄與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，維護和維持與組織相關(guān)的和最新的數(shù)據(jù)，報告對執(zhí)行、操縱和評價業(yè)務(wù)過程有用的信息，這些活動構(gòu)成信息過程。業(yè)務(wù)過程與向客戶提供商品和效勞直截了當(dāng)相關(guān)，治理人員從信息系統(tǒng)獲得的信息能夠輔助他們治理業(yè)務(wù)過程，他們對每個業(yè)務(wù)過程的方案、執(zhí)行、操縱和評價做出決策，信息系統(tǒng)通過信息過程來提供對這些決策有用的信息。當(dāng)組織的業(yè)務(wù)和治理過程變化時，信息過程也必須跟著變化。當(dāng)業(yè)務(wù)過程、信息過程和治理過程融為一體時，組織完成其目標的可能性大大增強。組織的內(nèi)部操縱是使以上三個過程融為一體，使組織可不能處于不協(xié)調(diào)和無效狀態(tài)的全然方法。礙事組織完成其目標的因素許多：本鈔票過高，技術(shù)不可靠，生產(chǎn)的產(chǎn)品不符合市場需求，經(jīng)濟環(huán)境不行，戰(zhàn)爭等宏瞧與微瞧的緣故。為了使組織完成其目標，制造價值，需要各種操縱措施，使以上三個過程處于平衡。由于組織是社會中的一種組成元素，對它的外部操縱要緊通過對其環(huán)境〔社會〕產(chǎn)生礙事而進行，這要緊靠國家政策、制度等宏瞧政策來進行調(diào)控。組織的內(nèi)部操縱那么是使組織在同樣的外部環(huán)境中更好、更快地到達目標的要緊途徑。由于系統(tǒng)具有層次性，組織的內(nèi)部操縱也具有層次，也正是這種層次性導(dǎo)致了內(nèi)部操縱的不同視圖。三、內(nèi)部操縱的不同視圖〔一〕操縱客體不同的視圖依據(jù)上面的模型及其層次性，從操縱客體的角度瞧，筆者認為內(nèi)部操縱分為兩個層次，四種不同的內(nèi)部操縱。第一個層次是以整個組織作為一個視圖的內(nèi)部操縱，是總體上的，廣義上的，高層次的內(nèi)部操縱，暫且稱為總體內(nèi)部操縱。能夠瞧出：組織的目標-制造價值確實是根基操縱的目標；組織的所有過程是操縱客體；組織中的各類人員，特別是各級治理人員是操縱主體；治理即是操縱方法、措施。三過程本身就形成一種操縱模型：業(yè)務(wù)過程是操縱客體，治理過程是操縱主體，信息過程是操縱主體與客體交流的渠道，而各種治理活動那么是操縱手段。第二層次那么以具體的過程為視圖，它們的范圍較為狹窄，暫稱為具體的內(nèi)部操縱，包括三個不同的具體視圖。一是以治理過程作為視圖，即為內(nèi)部治理操縱。治理的目標是做出正確決策，使業(yè)務(wù)過程不偏離組織目標，這也是內(nèi)部治理操縱的操縱目標；治理者的行為即治理活動是內(nèi)部治理操縱的客體；做出決策的人員及部門即治理者為內(nèi)部治理操縱的主體；決策的各種方法即是操縱手段或方法。二是將業(yè)務(wù)過程作為一個視圖，稱為內(nèi)部業(yè)務(wù)操縱。業(yè)務(wù)過程的目標是以合理的本鈔票、有效率的經(jīng)營方式提供商品及效勞為操縱目標；業(yè)務(wù)過程包括獵取資源／支付過程，轉(zhuǎn)換過程，銷售／收款過程，為操縱客體；業(yè)務(wù)過程中的操作人員為操縱主體；業(yè)務(wù)操作規(guī)程、流程等為操縱措施及方法。三是將信息過程作為一個視圖，為內(nèi)部信息操縱〔其中包含內(nèi)部會計操縱，且以其為主〕。信息系統(tǒng)的目標是真實反映業(yè)務(wù)過程、為治理過程作決策提供有用信息，為操縱目標；信息過程中的活動是記錄與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，維護和維持與組織相關(guān)的和最新的數(shù)據(jù)，報告對執(zhí)行、操縱和評價業(yè)務(wù)過程有用的信息等，為操縱的客體；信息系統(tǒng)的操作者與相關(guān)人員為操縱主體；信息系統(tǒng)中的各種操縱措施如采集操縱、輸進操縱等為操縱方法。由于三個過程是相互聯(lián)系的，共同構(gòu)成一個整體。這三種內(nèi)部操縱也是相互聯(lián)系的，但各自操縱的重點不同，它們共同與上一層次的內(nèi)部操縱-總體內(nèi)部操縱，構(gòu)成完整意義上的內(nèi)部操縱?！捕诚嚓P(guān)人員的不同視圖從上述分析能夠瞧出，不管哪個層次的哪種內(nèi)部操縱，操縱主體根基上以與組織相關(guān)的人員及部門為主的。本局局部析與組織相關(guān)的各類人員、部門及他們對內(nèi)部操縱的不同視圖。任何組織中，與之相關(guān)的人員及部門大體能夠劃分為兩大類：內(nèi)部人員與外部人員。內(nèi)部人員包括治理層、董事會、內(nèi)部審計師、會計人員、內(nèi)部其他人員；外部人員包括外部審計師、部門、監(jiān)管部門、投資者、客戶、其他往來單位、財務(wù)分析師、信用評級公司、新聞媒體等。不同的人員對內(nèi)部操縱關(guān)注的重點也各不相同。1、外部人員的關(guān)注點及視圖由于外部人員只可能通過組織對外提供的各類信息來了解組織，他們的關(guān)注點確實是根基：組織提供的信息是否真實、可靠、有用？對內(nèi)部操縱的視圖那么側(cè)重于內(nèi)部信息操縱，即信息的采集、輸進、處理及輸出是否采取了相應(yīng)的操縱措施？是否符合相關(guān)的？外部審計師依據(jù)對內(nèi)部信息〔特別是財務(wù)會計信息〕操縱的分析，特別是組織操縱環(huán)境的分析，對組織提供的信息〔特別是財務(wù)會計信息〕是否真實、可靠、有用做出客瞧、獨立、公正的評價。其他外部人員那么依據(jù)通過審計師審計的信息，各自做出相應(yīng)的決策，因此他們的側(cè)重點也各不相同，因此組織在對外提供信息時，一方面要保證信息的真實性、可靠性，另一方面也要依據(jù)不同人員提供不同的對其有用的信息。2、內(nèi)部人員的關(guān)注點及視圖治理層關(guān)注的是業(yè)務(wù)過程是否以合理的本鈔票，有效率的經(jīng)營方式提供商品及效勞，其視圖側(cè)重于內(nèi)部業(yè)務(wù)操縱。董事會關(guān)注治理層是否做出正確決策，是否對業(yè)務(wù)過程進行了正確的治理，其視圖側(cè)重于內(nèi)部治理操縱。不管什么視圖，都需要正確的信息與溝通。內(nèi)部審計師關(guān)注信息與溝通是否正確、暢通，也關(guān)注各過程是否有機協(xié)調(diào)地運作，他側(cè)重于內(nèi)部信息操縱；會計人員關(guān)注財務(wù)會計信息的采集、處理、輸出是否正確，暢通，有效，關(guān)注反映財產(chǎn)、物資、資金的信息處理，其視圖更為狹窄。內(nèi)部其他人員像會計人員一樣，依據(jù)其所處的位置，明確各自的職責(zé)，提供系統(tǒng)所需的信息，實現(xiàn)相應(yīng)的操縱，對經(jīng)營中出現(xiàn)的咨詢題，對不合法、違規(guī)行為都有責(zé)任與上級溝通，以保證內(nèi)部操縱的有效實施。外部人員與內(nèi)部人員由于各自關(guān)注點不同，導(dǎo)致了他們對具體內(nèi)部操縱的不同視圖，但他們都需要對組織的內(nèi)部操縱有一個總體的熟悉，即都需要關(guān)注總體的內(nèi)部操縱。筆者理解這確實是根基COSI定義的內(nèi)部操縱：操縱環(huán)境、風(fēng)險評估、操縱活動、信息和交流、監(jiān)控五個組成局部。每個組成要素適用于所有的具體內(nèi)部操縱，每一個組成要素與每一個具體內(nèi)部操縱目標都相關(guān)。四、內(nèi)部操縱設(shè)計：協(xié)調(diào)不同需求在對內(nèi)部操縱從時刻與空間的角度進行以上分析研究之后，我們對內(nèi)部操縱有了一個對比全面深進的熟悉。這種熟悉在我們進行組織的內(nèi)部操縱設(shè)計時是特不有用的。有了內(nèi)部操縱的以上時空瞧，在設(shè)計內(nèi)部操縱時就能夠不再局限于會計操縱，而是擴展到整個組織的治理與治理。從系統(tǒng)的、整體的角度動身，進行內(nèi)部操縱的設(shè)計，使設(shè)計的內(nèi)部操縱具有系統(tǒng)性、層次性、科學(xué)性，能滿足不同時期各類人員的不同操縱需求。為了能夠設(shè)計出科學(xué)的內(nèi)部操縱，也需要有科學(xué)的設(shè)計方法，筆者認為能夠?qū)⑾到y(tǒng)分析與設(shè)計中的思維方式和方法應(yīng)用于內(nèi)部操縱的設(shè)計中，在進行內(nèi)部操縱設(shè)計的過程中同時使用生命周期法與原型法。生命周期法，即分步驟、分時期地進行內(nèi)部操縱的設(shè)計；原型法，即先用生命周期法設(shè)計出一個內(nèi)部操縱的初始模型，然后試行使用該模型，并在使用過程中不斷完善內(nèi)部操縱的模型。首先使用生命周期法設(shè)計內(nèi)部操縱的初始模型。第一步，通過初始調(diào)查與具體調(diào)查了解不同時期、不同人員對內(nèi)部操縱的需求。第二步，從整個系統(tǒng)的角度及其他不同角度分析第一步中的內(nèi)部操縱需求。第三步，結(jié)合相應(yīng)的操縱目標、操縱客體、操縱方法、技術(shù)，針對整個組織進行總體設(shè)計，設(shè)計出總體內(nèi)部操縱框架?？傮w設(shè)計時要遵循本鈔票-效益的原那么，設(shè)計出完整、合理、有效的內(nèi)部操縱。第四步，針對業(yè)務(wù)過程、治理過程、信息過程的特點及要求進行具體設(shè)計，設(shè)計出三個具體的內(nèi)部操縱制度。具體設(shè)計時要先確定操縱目標，尋到操縱點，再依據(jù)實際情況選擇操縱措施。在整個設(shè)計過程