品質保證
(一)內部控制的研究重點從一般含義轉向具體內容,標志是美國注冊會計師協會于1988年5月發布的《企業準則公告第55號》中,用"內部控制結構"的概念取代了"內部控制制度"。
公告指出:"企業內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序",認為內部控制結構由下列三個因素組成:
1、控制環境。這是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素,包括管理者的思想和經營作風;組織結構;董事會及所屬委員會,特別是審計委員會發揮的職能等。
2.會計制度。這是指為認定、分析、歸類、記錄、編報各項經濟業務,明確資產與負債的經管責任而規定的各項方法,包括鑒定和登記一切合法的經營業務;對各項經濟業務按時和適當的分類等。
3.控制程序。這是指企業為保證目標的實現而建立的政策和程序,如經濟業務和經濟活動的適當授權;明確各個人員的職責分工等。
(二)成熟階段的控制理論
1992年,COSO委員會提出《內部控制――整合框架》,1994年又進行增補,簡稱《內部控制框架》,即COSO內部控制框架。這份報告堪稱內部控制發展史上的里程碑。該報告包含大量關鍵概念,認為內部控制是公司董事會和各級管理層計劃、實施和監察的不間斷的一系列活動。因此,內部控制是一個程序,而非結構。內部控制是公司董事會和各級管理層計劃、實施和監察的不間斷的一系列活動。內部控制不僅保障財務報告可靠性與合規性,而且有助于提高運營效益和效率。
COSO內部控制框架將內部控制分為五個相互關聯的組成部分:控制環境、風險評估、控制活動、信息與溝通、監察等。
1、控制環境。控制環境是公司董事會與管理層對待公司內部控制的重要性的態度及采取的行動。控制環境是內部控制的基礎,能說明企業道德觀和文化,為內控其他方面提供運作框架。包括管理哲學與風格、決策方式、授權方式、組織和培養員工方式及董事會對執行內控的決心等。(實務中,董事會對內部控制執行的決心和支持直接決定著具體內部控制推行是否會達到預期目標的關鍵)
