内部控制的定义有所不同,因此,我们试图在一个定义中收集可以达成共识的不同共同要素。
在这些努力中,获得最大成功和国际认可的一项是COSO,尽管在COCO(加拿大)中有其他替代方案也很突出。
COSO将内部控制定义为由实体的董事会,高级管理层和其他人员执行的过程,旨在为实现组织目标提供合理的保证。
这些目标是:运作的有效性和效率;财务信息的可靠性;遵守法规和义务;和资产保护。
内部控制过程将其分为五个部分:控制环境,风险评估;控制活动;信息和通信; 和监控。
尽管COCO有不同的侧重点,但COCO基本相似。它从更广泛的意义上着眼于控制,并且以人为本,从而强调了自我控制和自我评价。
内部控制对不同的人意味着不同的事情。这在商人,立法者,监管者和其他人之间引起混乱。导致沟通不畅和观点各异,从而引起问题。如果未在法律,法规或规则中明确定义该术语,则这些问题会混杂在一起。
下表总结了COSO用来解释此问题并找到基于常见元素的定义的基础。
差异分析的基础是对内部控制的理解
1.许多团体使用“内部控制”一词,但这并不意味着同一件事。每个小组创建了不同的术语和定义,这些术语和定义在内部控制的实践中使用。
2.含义多种多样,意味着有共同的理解。
3.回顾一下“控制”和“内部”一词的知识,然后考虑不同方面的观点是很有用的。
4.现有的定义包括:限制性或指导性影响;管理或指导的权力;行政,法规和业务活动的协调;以及用于调节或指导系统操作的机制。
这些差异可以分为不同的角度,通常与特定的兴趣相关。
下表总结了四种不同的观点。
内部控制的不同观点。
行政:
•您的责任是制定实体的目标和策略,指导其资源以实现目标。
•它涉及广泛的领域,包括有助于确保实体实现其目标的政策,程序和行动。
•内部控件使您可以在条件变化时采取适当的措施。
•内部控制有助于确保您履行环境,社会和法律责任。
内部审核员:
•内部审计师协会(IIA)将内部控制定义为管理层通过适当计划,组织和指导而采取的旨在增加实现既定目标的可能性的任何措施。
独立审计师:
•他们将内部控制的观点集中在支持或影响实体的外部财务信息的那些方面。
立法者和监管者:
•他们根据职责制定了不同的内部控制定义。
•这些定义与所监测活动的类型有关,可能包括实现实体的目标和目的,信息要求,遵守法律和法规的资源使用以及保护资源免遭浪费,损失和挪用公款。
另外,包括其他元素以补充前述观点。
1)专业人士:最早的内部控制研究报告之一是1949年在美国以“内部控制”的名义出版。协调制度的要素及其对行政和独立公众会计师的重要性”。
它包含会计专业人士对内部控制的第一个定义,并指定如下:
“ 内部控制包括组织的计划以及企业采用的所有协调方法和措施,以保护其资产,验证其会计数据的准确性和可靠性,提高运营效率并促进对政策的遵守规定 ”。
长期以来,这是内部控制的公认定义,尽管AICPA后来制定了一个定义,将内部控制分为两个部分:
a)行政控制:包括组织的计划以及与决策过程相关的程序和记录,这些决定过程涉及主管部门对交易的授权。
b)会计控制:包括组织的计划,与资产保护和财务报表可靠性有关的程序和记录,旨在提供合理保证:
•交易是根据管理层给予的一般或特定授权执行的。
•对它们进行了必要的记录,以便根据财务报告标准准备财务报表。
•仅允许在获得管理层授权的情况下使用资产。
•以合理的间隔将资产记录的负债与现有资产进行比较,针对任何不同资产采取适当的措施。
这是一直持续到90年代的经典定义。它因每个应用程序的细微差别而被广泛接受和传播。但是,它引起的混乱主要是由于其范围(操作级别,仅侧重于会计功能)的局限性,而遗漏了许多要素。
另外,对详细定义有一个平行定义,对此有一些补充。它由内部审计师协会编写:
“ 内部控制是行政部门为计划,组织和指导执行足够的行动而采取的行动,这些行动可以合理保证目标的实现。”
特雷德韦委员会赞助组织委员会,即众所周知的COSO,于1992年发表了其报告,并在内部控制方面引发了一场真正的革命,这一革命仍在被吸收。
定义的内部控制是由董事会,管理层和其他人员执行的过程,旨在为实现组织目标提供合理的保证。
下表总结了COSO在内部控制方面的主要贡献,如1992年发布并于1994年修订的内部控制文件中所述。
COSO(1992/94)在内部控制方面的主要贡献
1.一方面拟订一个综合的概念结构,仅包括不同的概念和做法,从中进行内部控制的设计,实施和改进,另一方面进行与之有关的评估和报告。
2.将内部控制定位于最高管理层(高级管理层),战略方向。明确关注业务而不是运营。
3.受制于董事会,管理层和其他人员的影响,从系统和作为一个过程集中的角度来理解内部控制,旨在为组织的目标提供合理的保证。
4.业务目标,内部控制组件和组织级别的组合:COSO多维数据集和/或金字塔。
5.业务目标是:
•运营的有效性和效率。
•财务报告流程的可靠性。
•遵守适用的法律和法规。
•保护资产。
COSO(1992/94)在内部控制方面的主要贡献
6.内部控制的组成部分是:
•控制环境。
• 风险评估。
•控制活动。
• 信息和通信。
•监控。
7.组织级别取决于每个经济实体,但是基本上三个不同:
•内部(战略)控制系统。
•组织子系统(按部门,业务部门等)。
•操作流程(操作流程)。
2)监管:虽然会计职业的领导地位确实是普遍接受和国际标准化程序的起源,但必须认识到,汇集国际监管者的实体已经对质量和财务产生了压力。发证机构的独立性,导致了这种标准制定机构的实践,包括其他机构,主要是信息使用者的参与。
下表介绍了巴塞尔内部控制委员会(巴塞尔银行监管委员会)的主要方面:
银行组织内部控制(开始)
内部控制结构的主要方面:
•问题分析。
•定义。
•目标。
•元素。
重要性和范围:
•银行管理的关键组成部分,用于安全可靠的操作。
•帮助确保实现目标并遵守法律,法规,政策,计划,内部规则和程序,并降低风险。
银行组织内部控制(结论)
可靠的内部控制:
•作为银行组织取得显著成果的一部分,它越来越关注强大的内部控制的重要性。
控制缺陷分类:
•缺乏足够的监督和管理责任,并且未能在银行内部建立强大的控制文化。
•对某些银行业务风险的认识和评估不足。
•缺少或缺乏关键控制结构和活动。
•银行内部各管理级别之间的信息沟通不足。
•审计计划和监督活动不充分或无效。
内部控制的定义:
•由董事会,主要行政部门和各级员工执行的流程。它不仅是在任何给定时间执行的程序或政策,而且在银行内的所有级别上都在持续运行。
内部控制的主要目标:
•活动的效率和效力。
•财务和管理信息的可靠性,完整性和及时性。
•遵守适用的法律和法规。
相关元素:
•通过管理和控制文化进行监督。
•识别和评估风险。
•控制和义务分离的活动。
• 信息和通信。
•监控和纠正缺陷。
3)学术性:不再从专业角度(例如IIA和COSO的定义)或法规(例如巴塞尔)的定义中脱颖而出。在后者中,华莱士,根和乔拉法斯的那些具有特殊的考虑。
a)万达·华莱士。
它的起点是出于审计目的而对控件进行的评估。分析组织控制文化的组成部分(控制环境,业务计划,控制过程和业务的基本结构)。
可视化新定义的出现(基于道德价值观),并研究信息技术对控制和欺诈检测问题的影响。
b)史蒂文·根
它提供了不同的观点,分析了COSO的影响并显示了超越COSO的发展,尤其是那些源自新管理实践的内部发展:内部控制以丰富公司治理。
从这个角度来看,它提供的最有趣的分析之一是现已被广泛认可并纳入的含义:
•内部控制固有的局限性。
•内部控制水平。
•影响内部控制的力量(企业治理,价值创造,风险和机会,法规,文化,技术和责任)。
因此,内部控制的重点是解决以下问题(被理解为机会,威胁,优势和劣势):
• 结构体。
•内部计划。
•目标设定。
•竞争基准。
•创新的解决方案。
•冒险。
•流程和方法。
• 连续的提高。
•信息和分析。
•注重结果。
•产生回应的能力。
c)Dimitris N. Chorafas。
他的研究重点是公共利益实体的内部控制,主要是参与资本市场(金融,保险和证券)的内部控制。它提供了一个全面的定义:
“ 内部控制是董事会和最高管理者建立的过程,目的是为自身提供一个动态,主动的机构运作方式系统。因此,它受到各级人员的影响,并受到各级人员的影响,因为它提供了透明度 ”。
内部控制使主要管理人员能够:
•保护企业资产。
•协助合规和会计核对。
•促进个人责任。
•采取纠正措施。
概念结构:
名称“概念结构,控制标准和标准”在会计(财务信息),审计(保证),当然还有内部控制领域都很熟悉。
必须认识到的是,特别是在内部控制方面,最有力的推动力是2002年的《萨伯内-奥克斯利法案》(美国),尤其是US-PCAOB的审计准则2。在实践中,强制实施的标准是COSO,但始终处于COCO的阴影之下。
加拿大的COCO是指一般控制。与COSO一样,COCO随后也开发了与风险管理相关的概念结构。下表总结了COCO的概念结构。
加拿大:COCO控制标准(开始)
介绍:
•1995年,加拿大特许会计师协会(CICA)发布了报告“控制指南”,该报告提出了一种称为“ COCO控制准则”的控制模型。
•它基于COSO,并希望变得更加友好。
加拿大:COCO控制标准(结论)
定义:
•为组织带来最佳结果的行动。
•这些行动有助于实现组织的目标。
组件:
•控制包括组织的要素(包括其资源,系统,过程,文化,结构和任务),这些要素共同支持人们实现组织的目标。
内部控制要素:
•目的。
•容量。
•承诺。
•监控和学习。
用途:
•建立并传达目标。
•确定和评估风险。
•员工沟通和实践的既定政策。
•目标和计划应包括可衡量的目标和绩效指标。
承诺:
•整个组织建立,传达和实践的道德价值观。
•与道德价值观和目标相一致的人力资源政策和实践。
•确定权限和责任并与目标保持一致。
容量:
•具有实现目标所必需的知识,技能和工具的人员。
•及时识别和传达足够和相关的信息。
•协调一致的决定和行动。
