第三章内部控制主体和客体
内部控制主体是指谁来实施内部控制,内部控制客体指对什么控制。所以,内部控制主体和客体也就是解决谁进行控制和控制什么的问题。本章分析内部控制主体和客体,具体内容安排如下:
★内部控制主体:
★内部控制客体:
第一节内部控制主体
内部控制主体是指谁对进行内部控制,包括需求主体和实施主体。所谓需求主体就是谁会有内部控制评价的需求;所谓实施主体是指谁会具体实施内部控制评价。一般来说,需求主体既可以亲自实施内部控制评价,此时,需求主体与实施主体重合;有时,需求主体自己没有时间或出于能力等因素考虑,不自己亲自实施内部控制评价,而是委托他人来实施内部控制评价,此时,需求主体就与实施主体相分离。
(一)内部控制评价需求主体
(二)内部控制评价实施主体
在需求主体就与实施主体相分离情况下,实施主体秉承的是需求主体的意志。所以,我们讨论内部控制主体时,可以不区分实施主体和需求主体。
笔者认为,控制主体既是区分内部控制和外部控制的标志,也是构建内部控制内容体系的基础。我们这里仅以企业为背景来分析内部控制内容体系。大家知道,企业由四种经济主体所组成,即股东、经营者、管理者和普通员工,这四种经济主体都有各自的目标,并且都有各自的可控因素,所以,企业内部控制体系也就由以下四个层次组成:
·以股东为主体的内部控制;
·以经营者为主体的内部控制;
·以管理者为主体的内部控制;
·以员工为主体的内部控制。
由于本文篇幅所限,我们这里不打算对每个层次的内部控制作展开讨论,而只是以内部控
制五要素为框架,对各个层次的内部控制作一总体性的勾画。
1、以股东为主体的内部控制
(1)控制主体:
股东。
(2)控制客体:
经营者及整个企业的业务经营活动。
(3)控制目标:
财富最大化、财产安全、能获得如实报告。
(4)信息沟通:
财务报告。
(5)控制手段:
公司治理结构;战略控制;基本政策;CPA审计;市场机制;经营者业绩评价;经营者报酬结构。
2、以经营者为主体的内部控制
(1)控制主体:
经营者。
(2)控制客体:
管理者及整个企业的业务经营活动。
(3)控制目标:
实现经营目标、财产安全、能获得如实报告。
(4)信息沟通:
责任报告。
(5)控制手段:
组织控制;人事控制;财务成本控制;会计控制与统计控制;内部审计;内部经济责任制;管理者业绩评价;管理者激励方案。
3、以管理者为主体的内部控制
(1)控制主体:
管理者。
(2)控制客体:
普通员工及责任中心的业务经营活动。
(3)控制目标:
完成责任目标、资产安全、获得业务运行的真实报告。
(4)信息沟通:
会计报告和统计报告。
(5)控制手段:
岗位设计;程序和方法;工作轮换和强制休假;员工业绩评价;员工激励和员工报酬。。
4、以员工为主体的内部控制
(1)控制主体:
普通员工。
(2)控制客体:
岗位范围内的业务经营活动。
(3)控制目标:
完成岗位责任。
(4)信息沟通:
统计台帐、原始记录和仪表记录。
(5)控制手段:
限制接近;技术手段;申诉和举报。
第二节内部控制客体
内部控制客体就是评价的对象范围。为了对内部控制进行评价,哪些东西要列入评价范围呢?我们认为,从本质上来说,内部控制评价就是要确定控制风险,而控制风险又与固有风险相关,要评价控制风险,必须先评价固有风险。所以,内部控制客体既要考虑固有风险评价的需要,又要考虑控制风险评价的需要。
以上述认识基础,内部控制客体包括两部分内容,一是内部控制的对象,包括财产、交易和信息,它们决定着固有风险的高低;二是影响内部控制有效性的因素,包括内部控制系统和人,它们决定控制风险的高低。
(一)财产
(二)交易
(三)信息