现代企业内最新部控制及其评审标准

现代企业内部控制及其评审

（讲授提纲）

在人类社会的共同劳动中，必须有统一指挥、组织分工、协调控制，进而考核监督，这就是内部管理。人类劳动的社会化程度越高，组织规模就越大，管理层次、管理跨度也就越大，管理的要求越严密，特别是在竞争日趋激烈和管理科学愈来愈发达的现代企业中，内部管理的好坏往往决定着企业的生存和发展，内部控制以及由此衍生的内部审计也就愈来愈受到管理当局的重视。

关于内部审计，《内部审计基本准则》是这样描述的：“是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”可见内部审计和内部控制之间的关系是何等的密切。

内部控制发展到现在，在经济领域中已经形成了独立的专门的科学。因为目的和需要的不同，作为内部审计人员研究内部控制，其研究的角度、研究的重点和研究的方向等方面，与外部审计人员研究内部控制有很大的不同。一般地讲，外部审计人员研究内部控制，主要是从制度基础审计方法模式的需要上来考虑的，而内部审计因为本身就属于管理范畴，因此内审人员研究内部控制，作为一种审计的方法模式来研究固然也是目的之一，但这是次要的，主要目的还在于强化内部管理，对此内审人员在研究内部控制时应该有清醒的认识。我们的培训班，是从内审的角度来研究内部控制的。

内部审计人员对内部控制了解的重点是：

1．内部控制的基本概念、实质、目标和要素及局限；

2．现代企业内部控制的职责；

3．现代企业内部控制的基本方式；

4．现代企业内部控制的基本内容和控制重点；

5．现代企业内部控制的设计的基本原则；

6．现代企业内部控制的测试和评价；

7．现代企业内部控制的报告；

8．解决一两个本企业亟待解决的内部控制的实际问题。

下面我们分为四讲来研究这些问题。

第一讲：内部控制概述

一、内部控制的基本概念及其历史演进。

(一)内部控制的基本概念：

关于内部控制，国际国内的学者和专家曾有不同的定义，不同的历史时期也有不同的提法。我国内部审计具体准则第五号对内部控制是这样定义的：“内部控制是指组织内部为实现经营

目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营效率及效果，而采取的各种政策和程序。”这个定义说明了我国当前对内部控制的基本认识。其实内部控制是一个发展的概念，而且也不能把内部控制等同于内部控制制度，关于这个问题我们以后有机会还要进行详细研究。

(二)内部控制理论的历史演进：

为了对这一基本概念有较深刻的理解，我们有必要对内部控制理论的形成发展过程作一些研究。

1.内部控制的最初形式是内部牵制

所谓内部牵制是指对任何财产物资的保管都必须有两个以上的部门或人员经手，实行交叉检查和双向管理，相互牵制以达到防止错弊的目的。据有关史料记载，早在古罗马和古埃及时期就出现对财产物资的“双重保管制”和帐簿记录的“双人记帐制”以及我国西周的“听计”制度都属于内部牵制。十八世纪产业革命前很长的一段历史时期，由于生产力不发达，人类生产的社会化水平都较低，所以在奴隶社会和封建社会，内部控制始终停滞在内部牵制这种低级状态。内部牵制机能大体可分为四类：实物牵制——机械牵制——体制牵制——簿记牵制。

2.内部控制概念的提出

最早提出“内部控制”这一专门术语的是1936年美国会计师协会，它在其《注册会计师对财务报表的审查》文告中指出：“注册会计师在制定审计程序时，应考虑一个重要因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小。”到1949年，该协会的审计程序委员会发表了一份题为《内部控制协调系统诸要素及其对管理部门和注册会计师的必要性》的专题报告，为内部控制首次作出了权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性，提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织规划和相互配套的各种方法及措施。”这一定义的提出，标志着在当时经济条件下，内部控制完成了其主体内容的塑造。它已经从过去对单项经济活动的内部牵制向整个企业生产经营活动管理的系统控制发展，其控制目标大致分为两类，一类是会计控制，包括保护资产的安全完整和会计信息的正确可靠；二类是管理控制，包括保证管理部门制定的方针政策与策略的贯彻执行，提高整个企业的经营效率。逐步形成了包括企业组织机构设置和岗位责任，流程程序和定额预算、处理手续和检查考核等内容的一整套控制系统。

值得指出的是，内部控制作为管理范畴，不是首先由管理部门提出，而是由注册会计师协会这种审计部门提出，可以看出，内部控制与审计的渊源关系是何等密切。

3.内部控制理论的发展与成熟

二十世纪后期，随着世界经济与科学技术的高速发展，企业规模的不断扩大与竞争的日趋激烈，内部控制理论也得到相应的发展与成熟。

①内部控制的结构

1988年，美国注册会计师协会发布了《审计准则公告第55号》，首次以内部控制结构代替了内部控制，并明确了内部控制结构的内容包括：“控制环境”、“会计制度”和“控制程序”

三个方面。其中控制环境主要指管理者对内部控制的态度和行为，以及影响内部控制的各种因素。主要内容包括管理者的思想和经营作风、组织结构、董事会及审计委员会的职能、人事政策与程序、确定权责的方法、管理者监控和检查工作所采用的控制手段：如计划、预算、预测，责任会计与内部审计以及影响内部控制的外部因素等。会计制度是指各项经济业务的确认、归类、分析、登记与报表披露等一整套体系；控制程序是指管理者为达到一定目的所制定的各项政策与程序，如对经济业务的批准授权、明确岗位责任分工、凭证帐单的设置和记录、对资产接触的限制、业务的独立审核等。

与以前的内部控制定义比较，控制结构理论突出的研究成果在于，把控制环境纳入到内部控制的主要内容之中。这是一项极为重要的突破。此外，也不再对本来难以硬性区分的会计控制和管理控制进行机械分类。

② COSO报告

进入90年代之后，对内部控制重要性的认识，已经从注册会计师对审计的需要扩展到企业内部管理的角度，并进而扩展到内部审计领域。其中最具代表性的就是COSO报告。1992年美国会计师学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计协会等组织联合发布了《内部控制——整体框架》，即著名的COSO报告，在这个报告中对内部控制作了重新定义：“内部控制是一种由企业董事会、管理层和其他人员执行，由管理层设计为达到下述目标提供合理保证的过程：①财务报告的可靠性；②经营效果和效率；③符合适用的法律和法规。”

COSO报告将内部控制划分为五种成分，即控制环境、风险评估、控制活动、信息与沟通和监控。

“控制环境”构成一个单位的控制氛围，是其它控制因素得以实施的基础，主要包括：①董事会及下设审计委员会的独立性；②管理层的管理理念和经营方式；③组织结构的严密程度；

④授权与责任方式；⑤员工的诚实性、道德观和胜任能力；⑥人力资源政策及其实施情况等。与上述的“控制结构”比较，COSO报告中提到的控制环境在强调管理层的管理理念与作风的同时进一步强调了企业员工对内部控制所持的态度，即实施情况，形成一种自上而下的立体控制氛围。

“风险评估”是指由于经营环境变化、信息系统的准确程度、市场和产品开发、海外投资与经营、企业兼并或资产重组、新员工聘用或新技术采用等内外情况变化所形成的种种风险，在这些风险中企业是否具有识别能力、分析能力和控制能力。

“控制活动”是指企业为达到一定目标所采取的相应政策与措施及实施活动。如信息处理、职责分离、审批授权、业绩评价等。

“信息沟通”是指企业在经营过程中，对内外上下发生的各种情报信息的识别、交流及沟通能力。这种能力是管理者乃至每一员工都能及时获取、了解、掌握他们在经营管理过程中发生的情况变化。

“监控”是指对上述各项控制要素的执行情况和执行结果企业所进行的监督与评价，或者