内部财务控制的论文(2)
内部财务控制的论文篇2
浅议财务报告内部控制
近年以来,国际国内频繁曝出会计丑闻,给资本市场造成严重损失,打击了投资者对资本市场的信心,社会对财务信息失真问题给予了空前的关注。针对如此之多的财务信息失真问题,理论界与实务界对其产生原因进行了广泛的讨论和研究,并从不同角度对其进行诊断,进而提出治理对策。实践足以证明,内部控制在保证财务报告可靠性上,发挥着至关重要的作用。监管部门在内部控制的制定推行方面也了不懈的努力,特别是美国2002年颁布的《萨班斯―奥克斯利法案》,使“财务报告内部控制”成为关注的焦点所在,随着我国“企业内部控制标准委员会”的成立,理论界更是密切关注财务报告内部控制,在实务中财务报告内部控制的建立、实施及报告和评价更是大势所趋。
一、 财务报告内部控制概述
(一)发展阶段
内部控制概念的演变大致可划分为内部牵制、内部控制制度、内部控制结构和内部控制整体框架4个历史阶段。
(1)内部牵制阶段。
从原始的组织诞生开始,直至20世纪40年代,属于内部控制的萌芽阶段。这一阶段内部控制的主要形式是通过人员之间职能的牵制实现对财产物资和货币资金的控制,主要目的就是查错防弊。
(2)内部控制制度阶段。
20世纪40年代至70年代,内部控制发展为内部控制制度阶段。1949年,美国会计师协会的审计程序委员会(CAP)在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制做出了权威性的定义:“内部控制包括组织结构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施目的在于保护企业的财产,检查会计数据的准确性,提高经营效率,促进企业执行既定的管理政策。"1958年10月该委员会发布的《审计程序公告第29号》将内部控制划分为会计控制和管理控制。前者的目标在于保证企业财产安全、检查会计数据的准确性和可靠性;后者的目标在于提高经营效率、促使有关人员遵守既定的管理方针。
(3)内部控制结构阶段。
20世纪80年代至90年代,内部控制发展为内部控制结构阶段。1988年美国注册会计师协会(AICPA)发布《审计准则公告第55号》(SAS55),首次以采用了“内部控制结构”的提法,替代“内部控制",该公告指出,“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序’’。该公告将内部控制结构划分为三个要素:控制环境、会计制度、控制程序。控制环境反映董事会、管理者、业主和其他人员对控制的态度和行为。会计制度规定各项经济业务的确认、归集、分类、分析、登记和编报方法。控制程序,是指管理当局制定的政策和程序,以保证达到一定的目的。
(4)内部控制整合框架阶段。
1992年美国COSO委员会(Committee ofSponsoring Organizations ofthe Tread.way Commission)发表并于1994年修订的《内部控制――整合框架》(Intemal Control―Integrated Framework),标志着内部控制理论进入了整体框架的新阶段。1996年美国注册会计师协会也发布《审计准则公告第78号――财务报表查核下对内部控制结构的考虑》(SAS78),全面接受COSO报告的内容,并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS55)。COSO委员会在其《内部控制――整体框架》中将内部控制定义为,“内部控制是由企业董事会、经理阶层和其他人员实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。该公告将内部控制分为五个一体性的要素:控制环境、风险评估、控制活动、信息与沟通、监督。
(二)财务报告内部控制的定义
根据SEC在2003年8月发布的最终规则,所谓财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
(1)保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
(2)为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求;公司所有的收支活动经过公司管理层和董事的合理授权;
(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响①。
其中定义中的(1)、(2)两点与萨班斯法案第103节中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的内容保持一致,第(3)点则是针对公司资产的使用和处置提出的,表明保护资产的安全完整是财务报告内部控制的有机组成部分。
二、 实行财务报告内部控制的必要性
(一)须及时发现和纠正财务报告缺陷,提高财务报告的可靠性
美国有关人士在2005年选取2500多家公司提供的财务报告中,有超过8%的公司财务报告在内部控制方面存在重要缺陷。吴劭垫(2006)对选取的沪市829家上市公司2006年的内部控制信息披露状况的统计分析来分析我国上市公司内部控制信息披露的总体现状。在样本的829家上市公司中,有792家进行了内部控制的披露,占总样本的95.54%,相比于李明辉、何海、马夕奎2001年的研究中披露的77.67%有了较大幅度的提高,由此可见相比于5年前,上市公司内部控制的披露现状有了较大进步。而ST和*ST的上市公司披露情况也分别有88.46%和95.65%,相对于张立民、钱华、李敏仪针对2001、2002年ST上市公司83%、84%的披露率而言,也有了一定的进步。但是,在这些披露中往往是简单披露,仅仅只有一句话,详细的按照上交所规定进行披露的公司数量还是有限。显然,及时发现和披露财务报告内部控制缺陷,并对其进行适当的更正将更有必要性。
(二)须改进公司治理,提高内部控制意识和提供财务报告内部控制自我评价报告
不管是在国内还是国外,上市公司都逐渐意识到财务报告内部控制的重要性,公司治理得到改善。同时上市公司内部审计部门得到更多的资金和人力资源支持,从而得到更多的机会来表达对财务报表的看法。公司的内部控制及财务记录被外部审计检查,进而为投资者提供了额外的保护。调查发现,超过60%的上市公司在相关部门实施内部控制规范和监管部门监督执行情况下,提高了审计委员会和独立董事对内部控制的理解和参与度,并对公司的监控控制和整个控制环境有很大的改进作用。本文选取沪深两市1822家A股上市公司为研究对象,数量截止至2010年5月,我国A 股上市公司内部控制建设情况如下:注:最后一列比率是有“财务报告内部控制”表述的公司数除以披露“内部控制自我评价报告”的公司数所得数
如表1所示,在1822家样本公司中,沪市有861家,其中披露内部控制自我评价报告的有374家,占沪市所有上市公司的43.44%;在内部控制自我评价报告中有“财务报告内部控制”(含标题和内容,下同)表述的公司30家,占披露内部控制自我评价报告公司数的8,02%,占整个沪市上市公司数的3.48%。深市有961家,其中披露内部控制自我评价报告的有957家,占深市所有上市公司的99.58%;在内部控制自我评价报告中有“财务报告内部控制”表述的公司92家,占披露内部控制自我评价报告公司数的9.61%,占整个深市上市公司数的9.57%。
(三)加强财务报告内部控制有助于提高会计信息质量和防范化解企业的法律责任
有效的财务报告内部控制可防范企业由于不当行为造成的重大负面影响,确保财务报告真实可靠,提升会计信息质量。同时,保证财务报告合法合规的过程也就是确保财务报告真实可靠的过程。通过加强财务报告内部控制可以将财务报告错误表述和违反法律法规要求的风险降低到恰当的水平,有助于防范和化解企业及相关人员违规和舞弊行为。
三、 财务报告内控制与内部控制的关系
为了按照公认审计标准来规范内部控制检查和评价的范围,审计上也将内部控制分为内部会计控制和内部管理控制。但内部控制的分类往往仅限于理论,在实践操作中严格分清二者是十分困难的。尽管如此,在学术界仍然产生了“内部会计控制”的说法,并就此问题展开了大量的研究与讨论。由于内部管理控制涉及的内容侧重管理方面,所以本文主要阐述的是内部会计控制与财务报告内部控制之间的关系问题,所谓内部会计控制是指单位为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行,避免或降低风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、措施和程序。
(一)财务报告内部控制与内部会计控制的区别
1.财务报告内部控制强调了责任人和控制主体
SEC于2003年6月正式发布的最终规则中,明确规定了财务报告内部控制责任主体,公司的董事会、管理层负直接责任,而传统的内部会计控制未明确指明责任主体,这一规定具有重要的理论和实践意义,有利于从源头上防止财务造假行为、避免舞弊事件发生后责任认定时出现的相互推委和责任转移现象,使对财务报告内部控制的责任有了明确的法律依据。
2.财务报告内部控制扩大了管理层授权的保证范围
内部会计控制要求“资产的使用和处置经过管理层的适当授权”提供合理保证,而财务报告内部控制要求“公司所有的收支活动经过公司管理层和董事的合理授权”提供合理保证,这实际上是要求所有的影响财务报告的事项都应该经过公司管理层和董事的合理授权,进一步强调并明确了管理层对保证财务报告内部控制的法律责任,也为内部控制的严密化、规范化和制度化提供了依据。
3.财务报告内部控制体现了防止舞弊的积极作为的态度
内部会计控制要求“对现存资产与资产的会计记录之间的任何差异采取了恰当的行动”,没有对防止可能出现舞弊做出明确的要求,只是要求内部控制实施发现差错后的补救措施;财务报告内部控制首次提出“为防止或及时发现可能对财务报表产生重要影响的未经授权的取得、使用和处置资产的行为提供合理保证”,表明了内部控制应该主动并有效地防止舞弊。这个规定是财务报告内部控制的一个突出的重要内容,它通过从公司内部防止信息舞弊以达到治理资本市场舞弊的目的,是内部控制一项重大改进,也是提出财务报告内部控制的意义所在。
(二)财务报告内部控制与内部会计控制的联系
1.内部会计控制是财务报告内部控制的重要组成部分,财务报告内部控制是内部会计控制的评价指标,完善的内部会计控制应该按照管理部门需要来保证执行经济业务和完成工作的职责及其保证制度正确成功的有效程序。程序的有效执行是财务报告内部控制的有利保证。财务报告的可靠性作为内部制的核心目标之一始终未改变。财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行。
2.财务报告内部控制与内部会计控制共同的关键控制点是“人”
“人”是企业发展的动力与源泉,同时也是风险的制造者和控制者。内部控制不仅是针对物和事的控制,更是针对人的行为的控制。因此,较高的内部会计控制和财务报告内部控制制度的设计水平和较高的人员素质是保证单位内部会计控制制度和财务报告内部控制制度有效运行的必要条件和关键点。
3.财务报告内部控制与内部会计控制共有的不足
财务报告内部控制与内部会计控制共有的不足表现在:信息不对称性;现行的控制体系及方法无法实现控制目标;不能够控制新增业务;欠缺风险管理意识。ERP系统的运用使得内部会计控制与财务报告内部控制的整个过程都通过电算化来执行,中间的哪一个环节出现沟通问题,都会影响财务报告的公信力。甚至由于因为信息的严重不对称性会给一些人留下可乘之机,最后导致财务上各种舞弊的出现。
内部会计控制与财务报告内部控制体系的建立、实施对企业及相关人员、理论研究者提出了更高的要求,我国公司现今的内部控制仍比较薄弱,处于较低级水平。
内部会计控制与财务报告内部控制只适用于目前正常且经常反复出现的业务活动及经营活动,一旦单位调整经营战略、增加分支机构、增加新的生产线等,都有可能导致原设的控制制度的威慑力降低或失控。
随着企业在生产经营过程中风险的加大,内部会计控制可以及时甄别现存风险及防范未来风险,从而提供可靠准确的财务报告。可见二者均对公司的风险管理提出了战略性的要求。
四、 结论
近年来,国内外曝出很多财务丑闻:中国的银广夏到美国的安然、施乐公司。每一次虚假的财务报告的曝光都给投资者带来沉重打击,而投资者对企业财务报告的真实性、完整性的要求恰恰是企业有效运作的关键所在。因此,充分了解财务报告内部控制有利于很好地设计一套合理的财务报告内部控制制度,来实现财务报告内部控制目标。同时看到内部会计控制与财务报告内部控制的联系和不同,充分利用资源优势,有效降低成本,做到内部会计控制伴随着企业的不断完善和发展中不断更新,从而保证内部财务报告控制作用更加有效的发挥。更能提高会计信息的真实性和可靠性,从而增强投资者的信心。
参考文献:
[1]高立.财务报告内部控制-悖论及其实证.硕士学位论文.广州:暨南大学.2011.
[2]王静.我国财务报告内部控制评价存在的问题及对策分析.硕士学位论文.江西:江西财经大学.2010.
[3]白华,高立.财务报告内部控制:一个悖论.会计研究.2011.3.
[4]孙琳.浅析企业财务报告内部控制.企业管理.2011.05.
[5]长青,丛海红,边恩敬.内部会计控制与财务报告内部控制关系探讨.理论探讨.2011.10.
[6]唐崇慧.我国上市公司财务报告内部控制自我评价问题探析.硕士学位论文.江西:江西财经大学.2010.
[7]陶黎娟.IT环境下我国财务报告内部控制研究.博士学位论文.福建:厦门大学.2009.