企业内部控制理论的发展与启示

1、 摘要：本文从控制论原理出发，对内部控制作了多层面的理解；在研究了内部控制理论的最新进展，即COSO 报告出台的背景、具体内客及创新特点之后，提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面，即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督；同时建议有关部门和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个框架和参考依据。 新修订的会计法十分强调企业内部控制制度的建设问题。企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。研究企业内部控制的理论与实务就成了最紧迫的课题之一。但是目前学界对内部控制的认识还不足、不统一，甚至存有不少错误。我们拟从控制论的一殷原理和国际上企业内部控制理论的最新发展出发，谈谈对我国企业内部控制建设的看法。一、对内部控制的理解内部控制理论的发展经过了一个漫长的时期，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一

2、种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分，前者在于保护企业资产、检查会计数据的淮确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的，因此在 20 世纪 80 年代提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在 90 年代美国提出内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。目前，我国理论界和实务界对同部控制的认识还很不统一。其中，多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段；还有很多人认为内部控制即是内部监督。实务界许多人士以为内部控制就是一堆堆的手册、文件和制度；也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等；有的企业则对内部控制还没有概念，巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门、广东国投倒闭等事件都说明了这一点。我们认为，根据控制论的

3、一舶原理，控制是作用者对被作用者的一种能动作用，被作用者按照作用者的这种作用而行动，并达到系统的预定目标。因此，可以从以下几个方面来理解内部控制。其一，内部控制具有一定的目的性，为达成某种或某些目标而实施。其二，内部控制是为了达到某个或某些目的而进行的过程，且是一种动态的过程，是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。其三，内部控制不是某个事件或某种状况，而是散布在企业作业中的一连串行动，是企业经营过程的一部分，与经营过程结合在一起，使经营过程发挥其应有的功能，并监督着企业经营过程的持续进行。换言之，内部控制与企业经营活动相互交织，为企业基本的经营活动而存在。其四，内部控制深受企业内部和外部环境的影响，环境影响企业控制目标的制定与实施。其五，企业中的每一个员工既是控制的主体又是控制的客体，既对其所负责的作业实施控制，又受到他人的控制和监督。其六，所有的内部控制都是针对“人”而设立和实施的，企业内部会因此形成一种控制精神和控制观念，直接影响到企业的控制效率和效果。二、内部控制理论的最新进展20 世纪 70 年代中期，与内部控制有关的活动大部分集中在制度的设计和

4、审计方面，重在改进内部控制制度的方法和提高审计的质量和效率效果。1973 年至 1976 年对水门(Watergate)事件的调查使得立法机关与行政机关开始注意到内部控制问题。水门案专案检查官办公室及美国证券交易委员会(SEC)所进行的调查分别显示，过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付(包括贿赂外国政府官员)。针对这些调查的结果，美国国会于 1997 年通过了反国外贿赂法(Foreign Corrupt Practices Act，简称 FCPA)。FCPA 除了具有反贿赂的条款外，还规定了与会计及内部控制有关的条款。因此，FCPA 通过立法之后，企业都陆续开始设立内部控制。很多职业团体及主管机关也就内部控制的不同层面进行研究，发布指南。如，美国注册会计师协会(川 CPA)所属审计人员责任委员会发布了报告、结论与建议(Repon，Conclusions，and Recommendations)，并颁布了审计准则公告第 30 号(1980)、第43 号(1982)、第 48 号(1984)；财务经理人员协会(FEI)发布了美国公司之内部控制：现状(Intemal

5、Control in USCorporations：The Statement OF The Art)；SEC 拟订强制公司对其内部会计控制提出报告书，即管理阶层对内部会计控制的报告书(Statement of Management on Internal Accounting Control)；内部审计人员协会(IIA)发布了内部审计准则公告第 l 号控制：观念及责任(Contml：Concepts and Responsibilities)，等等。1985 年，由 AICPA、美国审计总署(AAA)、FEI、I 队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即 Treadway 委员会，该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。两年之后，Treadway 委员会提出报告，并提出了很多有价值的建议。虽然 Tradway 委员会未对内部控制提出结论，但它的报告立刻引起了很多组织的回应。基于 Treadway 委员会的

6、建议，其赞助机构又组成了一个专门研究内部控制问题的委员会，COSO 委员会 Committee of Sponsoring Organizations Of The Treadway Commission)。1992 年，COSO 委员会提出报告内部控制整体框架，1994 年进行了增补。COSO 委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合。具体包括：1控制环境(Control environment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。2风险评估(risk appraisal)。企业必须制定目标，该目标必须和销售、生产、行销、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。3控制活动(c

7、ontrol activity)。企业必须制定控制的政策及程序，并予以执行，以帮助管理阶层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实”。4信息和沟通(information and communication)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。5监督(monitoring)。整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。COSO 委员会同时提出，企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的关系。每一个组成要素适用于所有的目标类别，每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重要。同以往的内部控制理论及研究成果相比，COSO 报告提出了许多新的、有价值的观点。体现在：1明确对内部控制的“责任”。在世界内部控制发展史上，COSO 报告第一次明确地阐述了内部控制的制定与实施的责任问题。该报告认为，不仅仅是管理人员、内部审计或董

8、事会，组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业的内部控制，而不是与管理阶层相互对立，被动地执行内部控制。2强调内部控制应该与企业的经营管理过程相结合。COSO 报告认为，经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行，或由若干个单位或(及)部门共同进行。内部控制是企业经营过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持续进行。不过，内部控制只是管理的一种工具，并不能取代管理。3强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定，企业经营管理环境的变化必然要求企业内部控制越来越趋于完善，内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。4强调“人”的重要性。COSO 报告特别强调，内部控制受企业的董事会、管理阶层及其他员工影响，透过企业之内

9、的人所做的行为及所说的话而完成。只有人才可能制定企业的目标，并设置控制的机制。反过来，内部控制影响着人的行动。5强调“软控制”的作用。相对于以前的内部控制研究成果而言，COSO 报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。6。强调风险意识。现代社会是一个充满剧烈竞争的社会，每一个企业都面临着成功的挑战和失败的风险，对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力，也影响其在产业中的竞争力及在市场上的声誉和形象。COSO 报告指出，所有的企业，不论其规模、结构、性质或产业是什么，其组织的不同层级都会遭遇风险，管理阶层须密切注意各层级的风险，并采取必要的管理措施。7揉和了管理与控制的界限。在 COSO 报告中，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。8强调内部控制的分类及目标。COSO 报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的个重要部分，虽然它不是内部控制的组成要素，但却是内部控制的先决条件，也是促成内部控制的要件。制定目标的过程不是控制活动，但其对内部控制的意义重大，直接影响到内部控制是否有存在的必要。COSO 报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标，有利于不同的人从不同的视角关注企业内部控制的不同方面。9明确指出内部控制只能做到“合理”保证。COSO 报告认为：不论设计及执行有多么完善，内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。而目标达成的可能性，尚受内部控制之先天条件所限制。10成本与效益原则。COSO 报告明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。三、启示与借鉴“他山之石，可以攻玉”，COSO 报告对我国具有一定的启发和借鉴意义。我们以为，在构建我国企业内部控制综合框架时，亦可从以下方面着手：1完善企业的控制环境加强和完善企业内部控制，首

《企业内部控制理论的发展与启示》由会员洪易分享，可在线阅读，更多相关《企业内部控制理论的发展与启示》请在金锄头文库上搜索。