企业内部控制理论的发展与启示
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制理论的发展与启示
[摘要]本文从控制论原理出发,对内部控制作了多层面的理解;在研究了内部控制理论的最新进展,即COSO报告出台的背景、具体内容及创新特点之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。
新修订的《会计法》十分强调企业内部控制制度的建设问题。企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。研究企业内部控制的理论与实务就成了最紧迫的课题之一。但是目前学界对内部控制的认识还不足、不统一,甚至存有不少错误。我们拟从控制论的一般原理和国际上企业内部控制理论的最新发展出发,谈谈对我国企业内部控制建设的看法。
一、对内部控制的理解
内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位
分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保计企业特定日标的实现而建立的各种政策和程序”[1],并上明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在90年代美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。目前,我国理论界和实务界对同部控制的认识还很不统一[2]。其中,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;还有很多人认为内部控制即是内部监督。实务界许多人士以为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等;有的企业则对内部控制还没有概念,巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门。广东国投倒闭等事件都说明了这一点。
我们认为,根据控制论的一般原理,控制是作用者对被作用者的一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。因此,可以从以下几个方面来理解内部控制。其一,内部控制具有一定的目的性,为达成某种或某些目标而实施。其二,内
部控制是为了达到某个成果些目的而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身一种手段而非一种目的;其三,内部控制个是某个事件或某种状况,而是散布在企业作业中的一连串行动,是企业经营过程的一部分,与经营过程结合在一起,使经营过程发挥其应有的功能,并监督着企业经营过程的持续进行。换言之,内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。其四,内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。其五,企业中的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。其六,所有的内部控制都是针对“人”而设立和实施构,企业内部会因此形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。
二、内部控制理论的最新进展
20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度的方法和提高审计的质量和效率效果。1973年至1976年对水门事件的调查使得立法机关与行政机关开始注意到内部控制问题。水门案专案检查官办公室及美国证券交易委员会(SEC)所进行的调查分别显示,过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付(包括贿赂外国政府官员)。针对这些调查的结果,美国国会于1997年通过了《反国外贿
赂法》(简称(FCPA)。FCPA除了具有反贿赂的条款外,还规定了与会计及内部控制有关的条款。因此,FCPA通过立法之后,企业都陆续开始设立内部控制。很多职业团体及主管机关也就内部控制的不向层面进行研究,发布指南。如,美国注册会计师协会(AICPA)所属审计人员责任委员会发布了《报告、结论与建议》,并颁布了审计准则公告第30号(1980)、第43号(1982)、第48号(1984)[3]:财务经理人员协会(FEI)发布了《美国公司之内部控制:现状》[4]:SEC 拟订强制公司对其内部会计控制提出报告书,即《管理阶层对内部会计控制的报告书》[5];内部审计人员协会(IIA)发布了内部审计准则公告第1号《控制:观念及责任)[6],等等。
1985年,由AICPA、美国审计总署(AAA)、FEI、IIA及管理会计师协会(IMA)[7]共同赞助成立了全国舞弊性财务报告委员会,即Tread-way委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway 委员会提出报告则,并提出了很多有价值的建议。虽然Treadway委员会本对内部控制提出结论,但它的报告立刻引起了很多组织的回应[9]。基于Tdreadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会。1992年,COSO委员会提出报告《内部控制——整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成
而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括:
1、控制环境(controlenvironment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。
2、风险评估(riskappraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
3、控制活动(controlactiVty)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效物实”。
4、信息和沟通(Informationandcommunicati)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。