第三章內部控制主體和客體
內部控制主體是指誰來實施內部控制,內部控制客體指對什么控制。所以,內部控制主體和客體也就是解決誰進行控制和控制什么的問題。本章分析內部控制主體和客體,具體內容安排如下:
★內部控制主體:
★內部控制客體:
第一節內部控制主體
內部控制主體是指誰對進行內部控制,包括需求主體和實施主體。所謂需求主體就是誰會有內部控制評價的需求;所謂實施主體是指誰會具體實施內部控制評價。一般來說,需求主體既可以親自實施內部控制評價,此時,需求主體與實施主體重合;有時,需求主體自己沒有時間或出于能力等因素考慮,不自己親自實施內部控制評價,而是委托他人來實施內部控制評價,此時,需求主體就與實施主體相分離。
(一)內部控制評價需求主體
(二)內部控制評價實施主體
在需求主體就與實施主體相分離情況下,實施主體秉承的是需求主體的意志。所以,我們討論內部控制主體時,可以不區分實施主體和需求主體。
筆者認為,控制主體既是區分內部控制和外部控制的標志,也是構建內部控制內容體系的基礎。我們這里僅以企業為背景來分析內部控制內容體系。大家知道,企業由四種經濟主體所組成,即股東、經營者、管理者和普通員工,這四種經濟主體都有各自的目標,并且都有各自的可控因素,所以,企業內部控制體系也就由以下四個層次組成:
·以股東為主體的內部控制;
·以經營者為主體的內部控制;
·以管理者為主體的內部控制;
·以員工為主體的內部控制。
由于本文篇幅所限,我們這里不打算對每個層次的內部控制作展開討論,而只是以內部控
制五要素為框架,對各個層次的內部控制作一總體性的勾畫。
1、以股東為主體的內部控制
(1)控制主體:
股東。
(2)控制客體:
經營者及整個企業的業務經營活動。
(3)控制目標:
財富最大化、財產安全、能獲得如實報告。
(4)信息溝通:
財務報告。
(5)控制手段:
公司治理結構;戰略控制;基本政策;CPA審計;市場機制;經營者業績評價;經營者報酬結構。
2、以經營者為主體的內部控制
(1)控制主體:
經營者。
(2)控制客體:
管理者及整個企業的業務經營活動。
(3)控制目標:
實現經營目標、財產安全、能獲得如實報告。
(4)信息溝通:
責任報告。
(5)控制手段:
組織控制;人事控制;財務成本控制;會計控制與統計控制;內部審計;內部經濟責任制;管理者業績評價;管理者激勵方案。
3、以管理者為主體的內部控制
(1)控制主體:
管理者。
(2)控制客體:
普通員工及責任中心的業務經營活動。
(3)控制目標:
完成責任目標、資產安全、獲得業務運行的真實報告。
(4)信息溝通:
會計報告和統計報告。
(5)控制手段:
崗位設計;程序和方法;工作輪換和強制休假;員工業績評價;員工激勵和員工報酬。。
4、以員工為主體的內部控制
(1)控制主體:
普通員工。
(2)控制客體:
崗位范圍內的業務經營活動。
(3)控制目標:
完成崗位責任。
(4)信息溝通:
統計臺帳、原始記錄和儀表記錄。
(5)控制手段:
限制接近;技術手段;申訴和舉報。
第二節內部控制客體
內部控制客體就是評價的對象范圍。為了對內部控制進行評價,哪些東西要列入評價范圍呢?我們認為,從本質上來說,內部控制評價就是要確定控制風險,而控制風險又與固有風險相關,要評價控制風險,必須先評價固有風險。所以,內部控制客體既要考慮固有風險評價的需要,又要考慮控制風險評價的需要。
以上述認識基礎,內部控制客體包括兩部分內容,一是內部控制的對象,包括財產、交易和信息,它們決定著固有風險的高低;二是影響內部控制有效性的因素,包括內部控制系統和人,它們決定控制風險的高低。
(一)財產
(二)交易
(三)信息
