全方位审视内部控制(doc13)

全方位批阅内部操纵一、内部操纵不同时期内部操纵是组织为了操纵资源，实现治理目标而自发的一种治理行为和方式。内部操纵的概念是审计人员为了提高审计效率，落低审计本钞票，从组织已有的内部治理中概括出来的；内部操纵理论研究的发起者也是审计人员，因此多数内部操纵是从注册会计师执行内部操纵审核的角度定义的，内部操纵理论的开展也与审计紧密相关。理论上认为内部操纵经历了四个时期：内部牵制、内部操纵制度、内部操纵结构和内部操纵整体框架。内部牵制思想以账目间的相互核对为要紧内容并实施岗位不离，要紧目的是确保账目正确无误。内部操纵制度思想认为内部操纵应分为内部会计操纵与内部治理操纵两个局部。前者的目的是保卫资产、检查会计数据的正确性与可靠性；后者的目的是提高经营效率，促使有关人员遵守既定的治理方针。以上两个时期是从目标、操纵措施方面对内部操纵进行的定义。由于第二个时期扩大了内部操纵的范围，导致第三时期必须从更高、更系统的角度定义内部操纵。因此第三时期以内部操纵结构取代了内部操纵制度。内部操纵结构的概念认为，“内部操纵结构包括为合理保证组织特定目标的实现而建立的各种政策和程序〞，并明确了内部操纵结构的内容为操纵环境、会计制度和操纵程序三个方面。第四时期那么进一步系统地整合了内部操纵结构的概念，提出内部操纵整体框架，认为内部操纵是由董事会、经理阶层和其他职员实施的，为营运的效率性和效果性、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程，其构成要素来源于治理阶层经营组织的方式，并与治理过程相结合，具体包括：操纵环境、风险评估、操纵活动、信息和沟通、监督五个局部，每个组成要素适用于所有的目标类不，每一个组成要素与每一个目标都相关。从内部操纵开展过程，我们能够瞧出：1、内部操纵从狭义内部操纵逐步开展为广义内部操纵。狭义内部操纵指与会计有关的局部，要紧用以保证财务报告的可靠性，例如会计人员关注的内部会计监督制度，审计人员所关注的内部会计操纵制度等。广义内部操纵除以上内容外，还包括与保证经营活动效率有关的局部，即组织治理当局所关注的内部操纵，如董事会的设立、治理者的素养、企业文化等。由于内部操纵的概念是审计人员提出的，因此第一时期内部操纵的措施是会计的方法，如账目核对。岗位不离也是指会计岗位的不离，操纵目的那么是以保证账目正确无误为主。而内部操纵是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、标准的要求和审计等外力催生的，不可防止地从第二时期开始，内部操纵就涉及到了内部治理操纵的内容。尽管从审计角度瞧该定义范围过于宽泛，使该定义有争议，但第三时期也只是从内部操纵结构方面定义内部操纵，并没有调整内部操纵的范围。内部操纵的最新开展：COSO定义，不仅进一步扩大了内部操纵的范围，包括了操纵环境、风险评估等内容，而且将前期处于不离的内部会计操纵与内部治理操纵用结构，系统的方式整合在一起。甚至强调内部操纵与治理过程的结合，揉合了治理与操纵的界限。2、内部操纵的操纵对象、操纵方法、研究方法从简单到复杂，定义从一般到具体。早期内部操纵，以账、钞票，物为操纵对象，后期那么以业务过程、治理过程、信息过程等为操纵对象。早期内部操纵以岗位的内部牵制为主，到后期尽管内部牵制仍为要紧手段，但它还涉及到更多的操纵程序、操纵方法〔如风险评估、信息与沟通〕，并从会计、审计层次的研究上升到制度、组织协调、系统等角度的研究。从一般到具体表现为早期内部操纵的定义是从操纵内容、操纵目的进手，侧重于操纵目的的表述。在第二时期对内部操纵的目的取得一致瞧法〔即包括会计方面的目的与治理方面的目的〕后，后期对内部操纵的定义除了对目的、内容进行讲明外，更多地是从内部操纵的结构、框架等方面进行具体表述。3、IT统一了内部操纵实践与理论，整合了内部操纵各个局部。内部操纵定义的开展，一方面是由于审计对象的开展促使内部操纵定义变化，另一方面那么是由于治理实践与理论的开展引起的。两个方面中，11的作用根基上不可无视的。IT在组织整个价值链中的深进应用，使组织的业务过程、治理过程有机地整合在一起，将内部操纵的理论、方法与组织的治理实践有机结合在一起，使内部操纵实践与理论殊途同回。IT在组织治理、会计、审计中的全面应用，使组织从物质流、资金流、人才流中不离出了以处理信息流为主的信息系统。该信息系统从分散、零散的状态变为集中、系统状态，并将内部操纵的各个局部整合在一起。在COSO的定义中，信息与沟通的要紧对象与工具确实是根基以IT为根底的信息系统。二、内部操纵与组织模型操纵是指依据系统的目标，对系统进行调节以克服系统的不确定性，使之到达所需要状态的活动和过程。在此定义中，系统需要到达的状态为系统目标即操纵目标；为实现操纵目标采取措施的实施者为操纵主体；碍事系统不能到达目标的因素、操纵实施的范围那么是操纵客体；操纵主体所采取的作用于操纵客体的方法是操纵手段。在整个操纵过程中，依靠信息沟通渠道进行操纵主体与操纵客体之间的信息交流。笔者认为，内部操纵是操纵主体与操纵客体处于同一系统时的操纵。组织是一个稳定、正式的社会结构，它从环境中利用资源并将其加工成产品又输出给环境。组织是一个权利、特权、责任、义务的集合，其中诸方面在一定时期通过冲突及其解决而到达微妙的平衡。从系统的角度瞧组织是一个系统，其模型如下：组织的特定目标是制造价值，任何组织都由一系列相关的、相互联系的三个过程组成。一是业务过程。用来提供商品和效劳，业务过程至少有三种类型：猎取／支付过程，转换过程，销售／收款过程。二是治理过程。由组织领导负责，治理对象是业务过程，治理活动要紧有方案、执行、操纵和评价等。三是信息过程。治理的中心是决策，决策需要信息，因此需要信息系统。信息系统具有如下活动：记录与业务活动相关的数据，维护和维持与组织相关的和最新的数据，报告对执行、操纵和评价业务过程有用的信息，这些活动构成信息过程。业务过程与向客户提供商品和效劳直截了当相关，治理人员从信息系统获得的信息能够辅助他们治理业务过程，他们对每个业务过程的方案、执行、操纵和评价做出决策，信息系统通过信息过程来提供对这些决策有用的信息。当组织的业务和治理过程变化时，信息过程也必须跟着变化。当业务过程、信息过程和治理过程融为一体时，组织完成其目标的可能性大大增强。组织的内部操纵是使以上三个过程融为一体，使组织可不能处于不协调和无效状态的全然方法。碍事组织完成其目标的因素许多：本钞票过高，技术不可靠，生产的产品不符合市场需求，经济环境不行，战争等宏瞧与微瞧的缘故。为了使组织完成其目标，制造价值，需要各种操纵措施，使以上三个过程处于平衡。由于组织是社会中的一种组成元素，对它的外部操纵要紧通过对其环境〔社会〕产生碍事而进行，这要紧靠国家政策、制度等宏瞧政策来进行调控。组织的内部操纵那么是使组织在同样的外部环境中更好、更快地到达目标的要紧途径。由于系统具有层次性，组织的内部操纵也具有层次，也正是这种层次性导致了内部操纵的不同视图。三、内部操纵的不同视图〔一〕操纵客体不同的视图依据上面的模型及其层次性，从操纵客体的角度瞧，笔者认为内部操纵分为两个层次，四种不同的内部操纵。第一个层次是以整个组织作为一个视图的内部操纵，是总体上的，广义上的，高层次的内部操纵，暂且称为总体内部操纵。能够瞧出：组织的目标-制造价值确实是根基操纵的目标；组织的所有过程是操纵客体；组织中的各类人员，特别是各级治理人员是操纵主体；治理即是操纵方法、措施。三过程本身就形成一种操纵模型：业务过程是操纵客体，治理过程是操纵主体，信息过程是操纵主体与客体交流的渠道，而各种治理活动那么是操纵手段。第二层次那么以具体的过程为视图，它们的范围较为狭窄，暂称为具体的内部操纵，包括三个不同的具体视图。一是以治理过程作为视图，即为内部治理操纵。治理的目标是做出正确决策，使业务过程不偏离组织目标，这也是内部治理操纵的操纵目标；治理者的行为即治理活动是内部治理操纵的客体；做出决策的人员及部门即治理者为内部治理操纵的主体；决策的各种方法即是操纵手段或方法。二是将业务过程作为一个视图，称为内部业务操纵。业务过程的目标是以合理的本钞票、有效率的经营方式提供商品及效劳为操纵目标；业务过程包括猎取资源／支付过程，转换过程，销售／收款过程，为操纵客体；业务过程中的操作人员为操纵主体；业务操作规程、流程等为操纵措施及方法。三是将信息过程作为一个视图，为内部信息操纵〔其中包含内部会计操纵，且以其为主〕。信息系统的目标是真实反映业务过程、为治理过程作决策提供有用信息，为操纵目标；信息过程中的活动是记录与业务活动相关的数据，维护和维持与组织相关的和最新的数据，报告对执行、操纵和评价业务过程有用的信息等，为操纵的客体；信息系统的操作者与相关人员为操纵主体；信息系统中的各种操纵措施如采集操纵、输进操纵等为操纵方法。由于三个过程是相互联系的，共同构成一个整体。这三种内部操纵也是相互联系的，但各自操纵的重点不同，它们共同与上一层次的内部操纵-总体内部操纵，构成完整意义上的内部操纵。〔二〕相关人员的不同视图从上述分析能够瞧出，不管哪个层次的哪种内部操纵，操纵主体根基上以与组织相关的人员及部门为主的。本局局部析与组织相关的各类人员、部门及他们对内部操纵的不同视图。任何组织中，与之相关的人员及部门大体能够划分为两大类：内部人员与外部人员。内部人员包括治理层、董事会、内部审计师、会计人员、内部其他人员；外部人员包括外部审计师、部门、监管部门、投资者、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等。不同的人员对内部操纵关注的重点也各不相同。1、外部人员的关注点及视图由于外部人员只可能通过组织对外提供的各类信息来了解组织，他们的关注点确实是根基：组织提供的信息是否真实、可靠、有用？对内部操纵的视图那么侧重于内部信息操纵，即信息的采集、输进、处理及输出是否采取了相应的操纵措施？是否符合相关的？外部审计师依据对内部信息〔特别是财务会计信息〕操纵的分析，特别是组织操纵环境的分析，对组织提供的信息〔特别是财务会计信息〕是否真实、可靠、有用做出客瞧、独立、公正的评价。其他外部人员那么依据通过审计师审计的信息，各自做出相应的决策，因此他们的侧重点也各不相同，因此组织在对外提供信息时，一方面要保证信息的真实性、可靠性，另一方面也要依据不同人员提供不同的对其有用的信息。2、内部人员的关注点及视图治理层关注的是业务过程是否以合理的本钞票，有效率的经营方式提供商品及效劳，其视图侧重于内部业务操纵。董事会关注治理层是否做出正确决策，是否对业务过程进行了正确的治理，其视图侧重于内部治理操纵。不管什么视图，都需要正确的信息与沟通。内部审计师关注信息与沟通是否正确、畅通，也关注各过程是否有机协调地运作，他侧重于内部信息操纵；会计人员关注财务会计信息的采集、处理、输出是否正确，畅通，有效，关注反映财产、物资、资金的信息处理，其视图更为狭窄。内部其他人员像会计人员一样，依据其所处的位置，明确各自的职责，提供系统所需的信息，实现相应的操纵，对经营中出现的咨询题，对不合法、违规行为都有责任与上级沟通，以保证内部操纵的有效实施。外部人员与内部人员由于各自关注点不同，导致了他们对具体内部操纵的不同视图，但他们都需要对组织的内部操纵有一个总体的熟悉，即都需要关注总体的内部操纵。笔者理解这确实是根基COSI定义的内部操纵：操纵环境、风险评估、操纵活动、信息和交流、监控五个组成局部。每个组成要素适用于所有的具体内部操纵，每一个组成要素与每一个具体内部操纵目标都相关。四、内部操纵设计：协调不同需求在对内部操纵从时刻与空间的角度进行以上分析研究之后，我们对内部操纵有了一个对比全面深进的熟悉。这种熟悉在我们进行组织的内部操纵设计时是特不有用的。有了内部操纵的以上时空瞧，在设计内部操纵时就能够不再局限于会计操纵，而是扩展到整个组织的治理与治理。从系统的、整体的角度动身，进行内部操纵的设计，使设计的内部操纵具有系统性、层次性、科学性，能满足不同时期各类人员的不同操纵需求。为了能够设计出科学的内部操纵，也需要有科学的设计方法，笔者认为能够将系统分析与设计中的思维方式和方法应用于内部操纵的设计中，在进行内部操纵设计的过程中同时使用生命周期法与原型法。生命周期法，即分步骤、分时期地进行内部操纵的设计；原型法，即先用生命周期法设计出一个内部操纵的初始模型，然后试行使用该模型，并在使用过程中不断完善内部操纵的模型。首先使用生命周期法设计内部操纵的初始模型。第一步，通过初始调查与具体调查了解不同时期、不同人员对内部操纵的需求。第二步，从整个系统的角度及其他不同角度分析第一步中的内部操纵需求。第三步，结合相应的操纵目标、操纵客体、操纵方法、技术，针对整个组织进行总体设计，设计出总体内部操纵框架。总体设计时要遵循本钞票-效益的原那么，设计出完整、合理、有效的内部操纵。第四步，针对业务过程、治理过程、信息过程的特点及要求进行具体设计，设计出三个具体的内部操纵制度。具体设计时要先确定操纵目标，寻到操纵点，再依据实际情况选择操纵措施。在整个设计过程