内部控制|深圳會計師事務所

内部控制

綜述

内部控制是一個廣泛的概念，對于不同的人(rén)意義迥異。1992年(nián)，美國(guó)贊助組織委員(yuán)會（“COSO”）制定了一個内部控制－整體(tǐ)框架（“COSO框架”），其中對内部控制的定義如(rú)下：

“一個旨在就(jiù)業務目标的實現提供合理(lǐ)保證的流程。”

内部控制可(kě)被視爲實體(tǐ)内訂立的政策及程序，由其董事會或負責管治人(rén)員(yuán)實現，爲以下方面目标的實現提供合理(lǐ)保證：

财務報告的可(kě)靠性；
業務運營的效能與效率；以及
對适用法律法規的遵守。

“财務報告的可(kě)靠性”涉及可(kě)靠的、公開發布的财務報表的編制，包括公司層面及合并财務報表和此等報表中得(de)出的部分(fēn)财務數據，例如(rú)盈利發布、業務分(fēn)部信息等。

“業務運營的效能與效率” 涉及一個實體(tǐ)的基本業務目标，包括績效與盈利目标以及資産的保護。

“對适用法律法規的遵守”涉及遵守一個實體(tǐ)應遵循的法律法規的規定。

一個企業的内部控制措施由現有的、爲上述目标的實現提供合理(lǐ)保證的政策與程序構成。并非一個企業所使用的所有政策與程序均對進行财務報表審計的獨立審計師有意義。某些與業務運營效率相(xiàng)關并對企業的最終成功至關重要的控制措施在審計中并不被考慮。

有一點非常重要，那就(jiù)是要了解内部控制措施的目的在于提供關于一個企業的控制目标業已實現的合理(lǐ)但(dàn)非絕對的保證。是否能夠成功實現控制目标，可(kě)受到規避行爲、外部控制措施失控、管理(lǐ)層監管不力、使系統失效的能力以及實施某些控制措施的高昂成本的限制。盡管存在足夠的内部控制措施，财務報告的可(kě)靠性以及對法律法規的遵守仍無法得(de)到保證。

内部控制職責

企業中的每一個人(rén)均在内部控制架構中承擔職責。COSO對每一方的角色和職責均作(zuò)了明确分(fēn)配，具體(tǐ)如(rú)下：

管理(lǐ)層 －首席執行官 / 總經理(lǐ)承擔最終責任，并應爲該體(tǐ)系的整體(tǐ)負責人(rén)。

審計委員(yuán)會 －管理(lǐ)層對審計委員(yuán)會負責，審計委員(yuán)會承擔管治、指導和監管責任。

内部審計師 －内部審計師在評估控制體(tǐ)系的有效性中扮演重要角色，并爲體(tǐ)系的持續有效性作(zuò)出貢獻。内部審計部門(mén)同時也扮演非常重要的監督角色。

其他(tā)人(rén)員(yuán) －在某種程度上，内部控制是企業中每個人(rén)的職責，因此應是每個人(rén)職責描述中的一部分(fēn)。事實上，所有員(yuán)工(gōng)均産生(shēng)内部控制體(tǐ)系中所使用的信息或采取實現控制所需要的其他(tā)行動。所有人(rén)員(yuán)均應對業務運營中的溝通問(wèn)題、不合乎行爲守則的行爲、違反政策或非法行爲負責。