定义的第三次修正
1972 年,美国准则委员会(ASB )《 审计准则公告》 的制定者,循着《 证券交易法》 的路线进行研究和讨论,在第1 号公告(SAS No . l )中,对管理控制和会计控制提出并通过了今天广为人知的定义:
a.内部会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
b.内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点3.1.3 成熟期¬——内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。
1988 年4 月美国注册会计师协会发布的《审计准则公告第55 号》(SAS NO . 55 ) ,规定从1990 年1 月起以该文告取代1972 年发布的《审计准则公告第l 号》。该文告首次以内部控制结构(Internal Control Structure )一词取代原有的“内部控制”一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。以“财务报表审计对内部控制结构的考虑”为题的《 审计准则公告第55 号》 指出:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序,并且明确了内部控制结构的内容,具体如下:
( 1 )控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
( 2 )会计系统定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。
( 3 )控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分上包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内容与1972 年颁布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70 年代后期以来内部控制实务操作和理论研究的一个新动向。
内部控制整体架构(Internal Control—— Integrated Framework ) 1992 年,美国“反对虚假财务报告委员会”( National Commission on Fraudulent Reporting ) ,所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring organization of the Tread way commission ,简称COSO 委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构》(Internal control—— Integrated Framework ) ,也称COSO 报告。经过两年的修改,1994 年COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office , GAO )的认可。与此同时。AICPA 则全面接受COSO 报告的内容,于1995 年据以发布了《审计准则公告第78 号》 (SAS NO . 78 ) ,并自1997 年1 月起取代了《 审汁准则公告第55 号》 。
COSO 报告中把内部控制定义为:“内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程。”其构成要素应该来源于管理阶层经营方式,并与管理的过程相结合。我国《独立审计具体准则第 9 条——内部控制与审计风险》所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,包括控制环境、会计系统和控制程序。
COSO 报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。当然,内部控制目标是帮助企业实现经营目标减少经营过程中的分险,而COSO只是实现目标的手段。
1. 控制环境(The Control Environment),是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它是整个内部控制框架的基础,决定了一个组织的气氛,影响该组织中人们的内部控制意识。
2. 风险评估(Risk Assessment),是判别和分析完成目标过程中的内部或外部风险,包括风险识别和风险分析。现代企业的风险来自于经济环境、规章制度,经营环境的不断变化,企业必须建立判别和处理环境变化产生相应风险的机制。
3. 控制活动(Control Activities),是指保证管理目标得以实现而建立的政策和程序。控制活动能够针对企业目标完成过程中的风险采取必要的行动。控制活动贯穿于整个组织的各个层次和各个部门。控制活动包括范围的设定、授权、核实、协调、经营业绩的考核、资产安全和职责划分。
4. 信息与沟通(Information and Communication),是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。信息系统提供包括经营、财务等方面信息的报告,作为经营和控制企业的依据。信息系统不仅要处理企业内部的有关信息,还要提供与企业制定决策有关的外部信息。 上一页 1 2 3 4 5 6 7 8 9 10 11 下一页
本文版权归原作者所有,如需转载或摘录请注明出处:论文网
无相关信息