篇一:内部控制
2内部控制市计的理论基础
2内部控制审计的理论基础
内部控制审计是内部控制的管理活动和审计实践发展到一定阶段后相结合的产物,
因此,我们首先要对内部控制和审计进行理论梳理,才能更好地理解内部控制审计理论.和实践活动。人类从管理控制活动的实践中产生和发展了内部控制活动,并通过归纳总结上升为理论,再用来指导实践活动,这样通过实践一理论一再实践一再理论的不断完善、升华、循环反复,不断地推动内部控制理论与实践的向前发展。内部控制的理论渊源可以从两方面进行考察,即审计学与管理学。国外的学者主要是从管理学和审计学的视角研究内部控制问题,尤其在20世纪70年代后从审计学立场研究内部控制者日盛,并且也取得了比较丰硕的研究成果。现有的内部控制理论与实务,基本内容都是作为独立审计的客观基础而存在的,本章分别从审计和管理视角对内部控制所涉及的主要概念、定义及相关理论进行界定和探讨,以期对内部控制审计实践提供指导和理论基础。
2.1控制与内部控制
2.1.1控制与控制论
控制是管理活动的一个组成要素,为驾驳、支配之意,直观地说,控制是指主体对客体的一种能动作用,而客体按照主体的这种作用而动作,并达到系统的预定目标。控制有两个目的:一是要维持现状,如果出现偏差,应及时采取必要的纠正措施,使系统趋于相对稳定,这是控制的基本目的;二是要打破现状,即引导系统由原有状态变到一种新的预定状态。作为管理的一项基本职能,控制是为了保证组织目标的实现,既是手段又是目的,但控制本身不是目的,它仅仅是保证目标实现的手段之一。控制论1是1940年代 始形成的一门新兴科学,根据贝塔朗菲在其著作《一般系统论:基础、发展和应用》巾的定义,控制论即根据反馈原理或循环因果链提供跟踪目标控制论最初来源于希腊文“mbenihhtz” ,原意为“掌蛇术”,在古希腊哲学家柏拉图的著作中,经常用它来表示管理人的艺术和自控行为的机制。1948年数学家罗伯特?维纳在其著作《控制论》中阐述了控制论的基本观点,一切控制系统所共有的基本特征是信息交流和反馈过程,其控制论主要是研究复杂系统中的信息交流及其对系统行为的改善。经济控制论是将控制论的一般原理和方法应用于经济系统而形成的一门科学2,与工程控制论等相比较,经济控制论的一个重要本质特征是:人起重要作用。在经济控制论系统中,施控主体是人,施控对象是人所进行的生产经营活动,实际上就是对人的行为实施控制。
2.1.2控制系统
控制系统由施控系统和受控系统组成。控制总是通过信息的传递来实现的。对施控系统来说,它有一个发出控制信息和接收信息并执行控制的过程。因此,施控系统可以分成两个部分:一部分是控制信息发出,即发控系统;另一部分是执行部分,即执行机构。执行机构直接控制受控系统的输入。实现了使受控系统状态从无序到有序的转变。维纳认为,控制系统也是一种信息系统,从信息传递角度看,如果反映输出的信息不对输入产生影响,则控制系统是一开环系统,否则是闭环系统。在实际控制中,大量存在的是闭环系统。输出对输入产生的影响作用称为反馈。存在反馈作用的控制系统称反馈控制系统。由于反馈的是信息,所以从这一点看,控制与信息是密不可分的。从控制信息传递路径的角度来看,内部控制包含闭环系统和
环系统两种控制方式。一是闭环系统控制,也称反馈控制,即利用受控系统的输出信息来产生控制力,构成一个闭合回路。在反馈控制中,正反馈能提高输入信息的灵敏度,增强输出效果;运用在管理活动中如激励机制和措施可以提高员工工作的积极性、主动性和创造性;而负 反馈会降低外界对于系统的干扰作用,增强系统的稳定性,在管理活动中加强对员工的考核与惩罚,会促使员工按照组织预定的目标去执行,减少偏差。二是开环系统控制,也称为前馈控制,是通过利用外部信息来发挥控制作用,不依赖控制信息的反馈结果,其信息流的流转正好与反馈过程相反。在管理实践活动中,由于获取未来信息的难度和不确定性,因而常常需要依靠闭环控制系统,通过反馈控制,形成综合控制.
2.1.3内部控制
对内部控制的认识,我们可以从人类社会基本活动方面做出分析。人类社会的基本活动分为两大领域:认识世界和改造世界。在这两大活动中,均存在偏差,而偏差包括三大类型:认知不足产生的差错,努力不够产生效率差异,动机不良导致舞弊;内部控制正是为了把这三类问题控制在可接受的范围内而产生的一种制度。内部控制的本质特征是区别于外部控制或强制控制的根木,主动性和内在需求性是内部控制最为根本的特征,主体性和目标性是讨论内部控制本质的基本前提。内部控制是运用控制论的基本原理、概念和方法来分析企业经营管理控制过程,更便于揭示和描述组织的内在运行过程和结果。内部控制属于经济控制论的一个方面,运用经济控制论的方法,来分析组织内部的经营管理过程,研究各个单位如何发挥管理功 能,对管理过程进行有效的调节和控制。从控制论的角度而言,企业内部控制的实质就是将目标实现过程中所面临的不确定性控制在合理范围和限度内的一种内在制度安排。企业内部控制制度可以描述为:股东作为最终控制主体,董事会、监事会、经营管理层、各职能部门,以及全体员工作为不同层级的控制主体,通过相互之间的信息交流与沟通,使整个组织系统朝着企业战略目标运行的各种规范的总和,它包括公司治理层次和管理制度层次两个层次。现代公司治理中所有权与经营权的分离反映了一种契约控制权的制度安排,为了降低代理成本和道 德风险,避免逆向选择和内部人控制问题,要求公司治理机制体现出股东、董事会、监事会、经营管理层之间的责权利关系,建立相互牵制、相互制约的治理机制,这就是企业内控制度的第一层次。企业管理当局为了实现公司经营目标而建立起一系列的政策、规章、制度、程序和措施等等,构成了企业内控制度的第二层次。在企业内控制度的不同层次中,通过对内控总目标的分解,形成一个分层次、多职能的内控制度系统。在总目标的统领下,每个子系统又有若干个分目标或子目标,并按各自目标进行最优控制;整个系统通过协调、管理子系统的运行来实现系统目标,上级控制、协调下一级的活动,但不越级控制,只有最下级的子系统才直接控制系统的具体运行。
2.2审计及相关理论
2.2.1审计的定义和相关理论
中国审计学会于1995年对审计进行了重新定义如下:审计是独立检查会计账目,监督财政、财务收支真实、合法、效益的行为。这个定义是从国家审计的角度进行的规定。美国会计学会(American Accounting Association,简称AAA)审计棊本概念委员会于1973年发表的《基本审计概念说明》(A Statement of Basic Auditing Concepts),考虑了审计的过程和目标,将审计定义为:审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将认定结果传达给有关使用者。美国注册会计师协会(AICPA)在《审计准则公告第一号》中,给审计下了一个较为狭义的定义:“独立人员对财务报表加以检查,搜集必要证据。其目的是对这些报表是否按照公认会计原则公允地反映财务状况、经营成果和财务状况变化情况表示意见。”上述各项定义所包括的共同含义是:
(1)独立性是审计监督的本质特征;
(2)审核检查反映经济活动的信息是审计工作的核心;
(3)审计对象必须明确;
(4)审计工作过程是收集和整理证据,以确定实际情况;
(5)审计工作必须有对照的标准和依据,才能从中引出审计结论;
(6)审计结果向各有关利害关系人报告。
我国《独立审计基本准则》关于独立审计的定义作如下表述:独立审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。从20世纪50年代起,人们开始对审计作出新的理论解释和定义,其中较有影响的有信息论、保险论、代理论,下面我们分别简要地加以论述。
1) 信息论
信息论认为,委托人(股东)之所以需要审计,是因为股东可以利用已审财务信息来评价企业的市场价值,投资者可利用已审财务信息作出理性的投资决策。股份公司的兴起与发展直接导致了信息论的盛行,因为股份公司的一个基本特征是所有权与经营权的分离,作为公司所有者的股东不直接参与公司的经营管理,但要求公司管理者通过财务报表这个媒介向其报告受托履行责任。美国著名会计学家迈克尔认为,股份公司的出现,使利益相关者(主要是股东和债权人)对真实可靠财务报表的需要更为强烈,他们都需要获得与他们的投资相关的信息和资料。但是,由于公司股东与管理层处于不同的位置,存在潜在的利益冲突,股东对管理层提供的财务报表抱有怀疑,因此需要进行审查确认,以证实其可靠性。由于受自身专业能力以及空间、时间的限制,股东往往无法亲自进行审查,于是就需要聘请拥有专门技能的人员来审计,审计师职业就应运而生了。信息论认为,审计可提高财务信息的真实可靠性,从而提升财务信息的价值,这也是各国法律和政府对财务信息审计作出强制规定的原因所在。
2)代理论
由于现代公司治理中所有权与经营权的分离,股东委托管理层对公司进行管理,但由于股东和管理层所处的位置不同,其利益也会有所不同,导致经常发生代理人(管理层)为了自身利益最大化而损害委托人(股东)利益的情形。由此人们想到,如果能通过对财务报表的独立审计,加上有激励作用的报酬体系,就能促使管理层朝着股东利益最大化的方向努力。于是就产生了委托外部独立审计师代表股东对财务报表进行审计的需求,这就产生了审计代理论。在代理论中,对审计的需求巳不是股东的单方面要求,精明的管理层也往往会主动聘请审计师进行审计,以向股东表明其作出的努力及结果的真实可靠。因此,在代理论中,对审计的需求已成为股东和管理层的共同需求,也表明审计的本质在于促进股东和管理层利益的最大化。以往研究的结果也证实了代理论的假设,即公司接受外部审计的原因在于调解管理层、股东、债权人之间的利益冲突,代理成本因素在聘请外部审计方面充当了重要角色。代理论较好地解释了在没有强制性法律规定的情况下而公司自愿接受审计这一现象。
3)保险论
保险论的产生有其深刻的历史背景。自20世纪80年代以来,审计职业界一直受到各种冲击,在美国等西方发达国家,对审计师的诉讼有“爆炸”的趋势,社会上反映出要把企业的经营风险转嫁到审计职业界的趋势,审计应成为一份分担风险的职业。社会公众有一种比较普遍的倾向性认识,即认为审计是把财务报表使用者的信息风险降低到可接受的风险水平之下的活动,并进一步认为审计是分担风险的一项工作。该理论认为,审计类似一种保险行为,可以用来减轻投资者和其他利益相关者的风险和损失。股东们为防止代理人舞弊而导致灾难性的损失,愿意支付审计费用来聘请外部审计师,这部分审计费用也被视同保险费用,同时把审计的效果视为保险价值。如果审计师失职未能发现管理层财务报表的舞弊,他们有责任向股东赔偿因失职而造成的损失,从而实现分担股东风险的目的。
4.1主要结论
本文基于企业内部控制和审计理论的历史演变过程,参考企业内部控制审计在国外的实践经验和做法,结合我国财政部等五部委联合发布的《企业内部控制基本规范》应用指引和审计指引,研究内部控制审计在我国的理论和实践相关问题。通过对内部控制审计的理论研究和案例、问卷调查分析,本文得出的主要结论如下:
1)确认了整合审计方法在理论和实践方面的可行性
执行内部控制审计和财务报表审计的注册会计师是否可以为同一家事务所的注册会计师,即整合审计在理论和实践中是否可行?这是一个非常重要的理论和现实问题。本文从整合审计的必要性、可行性等方面进行了详细分析,认为整合审计具有很多优点,不仅可以实现财务报告内部控制和财务报表审计的目标,还可以提高.审计质量和效率,降低审计成本。
2)确认了内部控制整合审计流程和自上而下的审计方式
根据国内外现代风险导向的审计理论和思路,通过研究PCAOB的财务报告内部控制审计准则、我国的内部控制审计指引,以及日本等其他国家的经验和做法,确认了自上而下的审计方式和内部控制审计流程。具体流程分为三个阶段:审计计划阶段。编制审计计划的基本原则是风险导向,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据;关注舞弊风险,设定与财务报表审计相同的重要性水平,考虑利用内审人员及他人的工作等。审计实施阶段。在实施审计工作时,注册会计师以控制测试为基础,采用自上而下的审计方法,先从财务报表层面了解内部控制的整体风险,再到企业层面的内部控制,然后到重要账户、披露及相关认定。在完成对设计完整性和执行有效性的测试后,按照定量和定性相结合的原则,评价并确定重大缺陷,并考虑对审计报告的影响。审计完成阶段。在审计完成阶段的主要工作,包括获取管理层声明书,沟通相关事项,考虑期后事项的影响,记录审计工作,评价屯计证据,形成审计意见,出具审计报告。
3)完善了内部控制审计报告模版。
本文针对整合审计,提供了一份整合审计报告模板,将财务报表审计报告和针对财务报告内部控制审计报告整合为一份审计报告。因为整合审计报告与单独的两份审计报告相比,从理论研究和实务操作方面有较大的进步,有一定的科学性、先进性和合理性。
4)提出价值导向的全面内部控制审计未来发展方向
本文从管理学理论中价值链管理的角度,结合内部控制的五大目标,提出了价值导向的全面内部控制审计未来发展方向。当然,价值导向也包含了防范和化解风险在内的风险管理内容,但不仅仅是目前所倡导的风险导向内控审计。因为风险管理和内部控制的最终目标都是为了帮助企业提高经营的效率与效果,避免和减少损失浪费,提高经营的效率和效果,促进企业的持续健康发展,实现战略目标。本文通过M有限公司的审计案例,举例说明了详式的全面内部审计报告。
4.2完善内部控制审计的建议
针对我国内部控制审计的现状,存在的问题、困难和挑战,笔者提出如下改进和完善内部控制审计的建议措施。
4.2.1持续推进内部控制审计制度的贯彻与实施
《企业内部控制基本规范》是由财政部、证监会、审计署、银监会、保监会联合制定并发布的,也得到了国资委大力支持和认可,目前已经引起了中纪委、监察部等部委的高度关注和重视。这些政府主管部门的重视、支持和强力推动是做好企业内部控制建设、评价及审计的关键。如证监会上市部在2011年2月14日发布了上市部函【2011】031号文《关于做好上市公司内部控制规范试点有关工作的通知》,按照“坚决导入、稳步实施、步步深入、逐
年提高”的内控规范实施原则,做好2011年上市公司内控规范的试点工作;通知要求境内外同时上市的68家A+H作为按规定实施类,选取了 216家A股主板上市公司作为自愿试点类,全面做好财务报告内部控制的建设、自我评价和审计工作。根据证监会的这一通知要求,这284家上市公司已经全面行动起来,认真按照基本规范和配套指引的要求,全面实施内部控制的建设和自我评价,迎接内部控制审计工作。随着2012年A股主板上市公司的全面实施,内部控制建设和审计工作将迎来一个高潮期。因为基本规范和配套指引是根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规制定出来的。中央各个政府部门和地方政府在发布规章制度、文件通知时,要注意保持政策规章的统一性、稳定性和持续性,充分反映、体现政府部门推动企业实施内部控制的决心和要求。另外,政府各部门、主管部门上下级之间应建立一种沟通机制,消除思想认识和理解方面的误差与分歧,及时交流、沟通、解决实施内部控制中存在的问题、难点、障碍,保持政府各部门之间、各级政府之间制度文件的统一性、连贯性,消除和减少执行中的误差和分歧,增加实施 中的可操作性。比如,可以考虑设立一个“企业内部控制部委联席工作组”,定期沟通、反馈、交流各部门管辖企业单位实施内部控制的情况,存在的问题及解决措施;还可以成立一个“企业内部控制专家工作组”,及时解答企业的技术问题,提供解释和案例指南,以帮助企业更好地实施内部控制规范。可见,政府主管部门的推动和强制要求是实施内部控制规范的关键点和最有力的推手,特别是中纪委、监察部、国资委的重视和推动,这项工作一定会得到政府各部门、地方政府、各类企业的高度重视,贯彻实施一定会迅速推进。因此,笔者提出如下三点 具体政策建议:(1)政府各主管部门在其管辖范围内,高度重视、全力推动管辖范围内企业的内部控制建设和审计工作,不断地积累、总结内部控制规范的实施经验和监管经验,稳步推进,就一定能够把这项工作做好。(2)希望证监会在审核企业首次公开发行股票、再融资申请时,发改委在审批企业发行债券时,要求企业进行内部控制的建设和评价工作,并聘请注册会计师进行内部控制审计。(3)有关政府部门在对企业进行信用评级时,加入内部控制评价方面的指标体系,充分发挥信用评级机构和审计机构的作用,对需要进行信用评级的企业进行评分、排序、公布。这种方法相对于法律监管和行政监管而言,具有更多的灵活性,可以弥补强制监管的刚性和不足,从社会监管的角度来促进企业健全内部控制。
8.3研究展望
由于实际操作案例和自身知识水平的限制,本文章一些问题的探讨还不够深入,需要在未来作进一步研究。
1)执行内部控制审计的成本效益分析,特别是执行全面内部控制审计的成本效益分析;
2)全面内部控制审计如何开展,是定位为一项审计鉴证业务,还是管理咨询业务,有待于实践的检验和理论上进一步的探讨;
3)《内部控制审计指引》在具体执行过程中遇到的困难和挑战,指引巾标准、程序、方法的合理性和可操作性有待于实践的进一步检验和完善;
4)加强实证和案例研究,以证实和支持理论观点。
篇二:内部控制论文内部控制理论的产生与发展演进
内部控制论文内部控制理论的产生与发展演进
摘要:研究国外内部控制理论产生与发展,对国外内部控制理论进行深层次的、发展脉络上的梳理,找出内部控制理论各阶段演进的内在逻辑轨迹,对深入的理解内部控制理论是非常必要的。同时,只有正确认识国外内部控制理论发展的特征和内在推动因素,我们才能更好地借鉴之。
关键词:内部控制理论;发展演进;COSO报告
现代意义上的内部控制是在长期的经营实践过程中,随着组织(单位)对内加强管理和对外满足社会需要而逐渐发展起来的自我检查、自我调整和自我制约的系统,其中凝聚了世界上古往今来的管理思想和实践经验(宋良荣,2006)。内部控制在西方国家已经有比较长的发展历史,根据内部控制在不同发展阶段的特征,可以将内部控制的发展分为四个阶段,即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段。
一、内部牵制阶段:内部控制的萌芽期
在20世纪40年代前,人们习惯用内部牵制(internalcheck)这一概念。这是内部控制的萌芽阶段。《柯氏会计辞典》对内部牵制的定义是“以提供有效的组织和经营方式,防止错误和非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查(cross-checked)或交叉控制(cross-con-trolled)。设计有效的内部牵制以便使各项业务能完整正确地经过规定的处理程序,而在这些规定的处理程序中,内部牵制机能永远是一个不可缺少的组成部分。”
20世纪40年代后期,内部牵制理论成为企业重要管理方法和概念。内部牵制是以“查错防弊”为目的,以职务分离和账目核对为手段,以钱物和账目等会计事项为主要控制对象的初级控制措施。其特点是以账户核对和职务分工为主要内容从而进行交叉检查或交叉控制。一般来说,内部牵制机能的执行大致又可分为以下四类:①实物牵制;②机械牵制;③体制牵制;④簿记牵制。内部牵制的基本思想是“安全是制衡的结果”,它基于两个设想:①两个或以上人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(朱荣恩,2001)。实践证明这些设想是合理的,内部牵制机制有关组织机构控制、职务分离控制是现代内部控制理论的基础。
二、内部控制制度阶段:内部控制的产生期
20世纪40年代末至70年代初,在内部牵制思想的基础上,产生了内部控制制度的概念,这是现代意义上内部控制产生的阶段。工业革命极大地推动了生产关系的重大变革,股份制公司逐渐成为西方各国主要的企业组织形式,为了适应当时社会经济关系的要求,保护投资者和债权人的经济利益,西方各国纷纷以法律的形式要求强化对企业财务会计资料以及这种经济活动的内部管理。
在1934年美国政府出台的《证券交易法》中首次提出了“内部会计控制”(internal accounting control system)的概念,推行一般与特殊授权、交易记录、账面记录与事务资产对比等差异补救措施。1949年,美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)在《内部控制:系统协调的要素及其对管理部门和独立注册会计师的重要性》的报告中,首次正式提出了内部控制的定义:“内部控制包括组织机构的设计和企业内部采取的所有互相协调的方法和
措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理方针。”该定义提出了从制定与完善内部控制的组织、计划、方法与措施等规章制度来实现内部控制,突破了与财务会计部门直接有关的控制的局限,明确了内部控制的四个目标,即企业在商业活动中保护资产、检查财务数据的准确性和可靠性、提高工作效率以及促进遵守既定管理规章。该定义的积极意义在于有助于管理当局加强其管理工作,但局限性是涉及的范围过于宽广。1958年该委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》中,根据审计责任的要求,将内部控制分为两个方面进行,即内部会计控制(internal accounting contro)l和内部管理控制(in-ternal administrative contro)l。前者主要涉及内部控制的前两个目标,后者主要涉及内部控制的后两个目标。这就是内部控制“制度二分法”的由来。由于管理控制的概念比较空泛和模糊,在实际业务中内部管理控制与内部会计控制的界限难以明确划清。为了明确两者之间的关系,1972年美国注册会计师协会在《审计准则公告第1号》中,重新阐述了内部管理控制和内部会计控制的定义:“内部管理控制包括,但不仅仅只限于组织机构的计划,以及与管理部门授权核准经济业务决策步骤上的有关程序和记录。这种对事项核准的授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。”同时,明确了内部会计控制度的重要内容包括与保护资产、保证财务记录可信性相关的机构计划、程序和记录。经过一系列的修改和重新定义,内部控制的涵义较以前更为明晰和规范,涵盖范围日趋广泛,并引入了内部审计的理念,得到了世界范围内的认可和引用,内部控制制度由此而生。
三、内部控制结构阶段:内部控制的发展期
内部控制结构理论形成于20世纪80年代至90年代初期,这一阶段西方会计审计界对内部控制的研究重点逐步从一般涵义向具体内容深化。在这一时期,系统管理理论成为了新的管理理念,它认为:世界上任何实物都是由要素构成的系统,由于要素之间存在着复杂的非线性关系,系统必然具有要素所不具有的新特性,因此,应立足于整体来认识要素之间的关系。系统管理理论将企业组织当作一个由子系统组成的有机系统进行管理,注重各子系统间的协调及与环境的互动关系。在现代公司制和系统管理理论的理念下,前期的内部控制制度已经不能满足需要。1988年美国注册会计师协会发布《审计准则公告第55号》,在该公告中,首次以“内部控制结构”(internalcontrol stracture)一词取代原有的“内部控制”一词,并指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。该公告认为内部控制结构由“控制环境、会计系统(会计制度)、控制程序”三个要素组成,将内部控制看作是由这三个要素组成的有机整体,提高了对内部控制环境的重视。
1.控制环境(control environment),反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括:管理哲学和经营作风、组织结构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计等。
2.会计系统(accounting system),规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计制度包括以下内容:鉴定和登记一切合法的经济业务;对各项经济业务适当进行分类,作为编制报表的依据;计量经济
业务的价值以使其货币价值能在财务报表中记录;确定经济业务发生的事件,以确保它记录在适当的会计期间;在财务报表中恰当地表述经济业务及有关的揭示内容。
3.控制程序(control procedures),指管理当局制定的政策和程序,以保证达到一定的目的。它包括:经济业务和活动批准权;明确各员工的职责分工;充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。内部结构控制以系统管理理论为主要控制思想,重视环境的因素视其为内部控制的重要组成部分,将控制环境、会计制度、控制程序三个要素纳入内部控制范畴;不再区分会计控制与管理控制,而统一以要素表述内部控制,认为两者是不可分割、相互联系的。
四、内部控制整体框架阶段:内部控制的成熟期
进入20世纪90年代后,对内部控制的研究进入一个新的阶段。随着企业公司治理机构的完善、电子化信息技术的发展,为了适应新的经济和组织形式,运用新的管理思想,“内部控制结构”发展为“内部控制控制整体框架”。1992年,美国著名的内部控制研究机构“发起组织委员会”(COSO)发布了具有里程碑意义的专题报告—《内部控制—整体框架(Internal Control-In-tegrated Framework)》,也称为COSO报告,制订了内部控制制度的统一框架。该报告于1994年进行了增补,得到了国际社会和各种职业团体的广泛承认,具有广泛的适用性。COSO报告是内部控制理论研究的历史性突破,它首次提出内部控制体系概念将内部控制由原来的平面结构发展为立体框架模式,代表着当时国际上内部控制研究方面的最高水平。
COSO报告将内部控制定义为:“由企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。”通过定义可以看出,COSO报告认为内部控制是一个过程,会受到企业不同人员的影响;同时,内部控制也是一个为实现该组织经营目标提供合理保障所设计并实施的程序。COSO报告提出了内部控制的三大目标和五大要素。三大目标是经营目标、信息目标和合规目标。其中,经营目标是指内部控制要确保企业经营的效率和有效性;信息目标是指内部控制要保证企业财务报告的可靠性;合规目标是指内部控制要遵守相应的法律和法规和企业的规章制度。
COSO报告认为,内部控制由五个相互联系的要素组成并构成了一个系统,这五个组成要素是:控制环境、风险评估、控制活动、信息与沟通、监督与审查。
1.控制环境(control environment):它是指职员履行其控制责任、开展业务活动所处的氛围。包括员工的诚实性和道德观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式、人力资源政策和实施。
2.风险评估(risk assessment):它是指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术开发、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评估风险发生的可能性、考虑如何管理风险等。
3.控制活动(control activities):它是指企业制定并予以执行的政策和程序,对所确认的风险采取必要措施,以保证单位目标得以实现。实践中,控制活动形
式多样,通常有以下几类:业绩评价、信息处理、实物控制、职责分离。
4.信息与沟通(information and communication):它是指为了使职员能执行其职责,为员工提供在执行、管理和控制作业过程中所需的信息以及信息的交换和传递,企业必须识别、捕捉、交流外部和内部的信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。沟通是使员工了解其职责,保持对财务报告的控制。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。
5.监控(monitoring):它是指评估内部控制运作质量的过程,即对内部控制改革、运行及改进活动评价。包括内部审计和外部审计、外部交流等。
内部控制系统的五大要素实际上内容广泛,相互关联相互影响。控制环境是其他控制要素实施的基础;控制活动必须建立在对企业可能面临的风险有细致的了解和评估的基础之上;而风险评估和控制活动必须借助企业内部信息的有效沟通;最后,有效的监控是保障内部控制实施质量的手段。三大目标与五大要素为内部控制系统理论的形成和发展奠定了基础,其指导思想充分体现了现代企业的管理思想,即安全是系统管理的结果。COSO报告强调内部控制是由五大要素组成的整合框架和体系,为内部控制体系框架的建立、运行和维护奠定了基础。
综上所述,由于社会、经济、管理环境的变化,内部控制的职能也随着变化,从而引导内部控制理论的演化。从内部控制理论的发展历史可以看出,内部控制的变革往往源于组织管理的要求,从农业经济到工业经济,管理手段及工具的创新为内部控制带来发展的动力。从以内部牵制为中心、通过组织内部各子系统相互控制关系实现的内部控制,到以COSO为代表的、以预防和防止管理漏洞为目标、通过组织控制与信息系统,实现系统整体优化的现代意义上的内部控制理论,从时间上将,分别对应于两次经济革命(张砚,2005)。因此,在研究分析国外内部控制理论发展与演进轨迹时,需要结合当时的社会经济环境和企业组织管理要求,这样才能更加深刻的理解内部控制理论发展的本质。
参考文献:
【1】宋良荣商业银行内部控制[M]上海立信会计出版社2006,1
【2】朱荣恩内部控制的理论发展[N]中国财经报2001年1月11日第3版
【3】张砚内部控制历史发展的组织演化研究[J]会计研究2005(2):76-81
【4】凌加明内部控制理论的演进轨迹分析[J]经济与管理2005(2):24-26
篇三:内部控制理论及其发展历史
内部控制理论及其发展历史
控制是指一定的控制主体为了实现既定的控制目标以信息沟通为基础,采取一定的控制方法和手段,对控制客体所进行的约束、支配和驾驭。全美反欺诈财务报告委员会在1992年发布了“内部控制-整体框架报告”(即COSO报告),在COSO报告中认为:内部控制是一个过程,它受到董事会、管理人员以及其他员工的影响,以便为实现经营效果及效率、财务报告的可靠性以及应遵守的相关法律法规提供合理保证。同时,COSO报告指出:内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控这五个相互联系的要素组成。从上述定义不难看出,内部控制作为一种企业经营活动自我调节和自我约束的内在机制,在企业管理系统中具有重要的作用,有效的内部控制是公司高效管理的必要组成部分。
内部控制的产生最初来源于组织内部管理的需要。随着现代企业制度的建立,特别是所有权与经营权相分离后,内部控制得到迅速发展,逐步形成了一系列组织、调节、制约和监控企业经营管理活动的方法,这也是内部控制的雏形。目前为止,内部控制概念的发展大致可以分为五个阶段:
20世纪40年代前为内部控制的萌芽期即内部牵制阶段。控制活动是随着企业管理活动的出现而发展的。在15世纪出现了复式记账法,它推动了内部控制的发展。到了20世纪40年代,《柯氏会计词典》中将内部牵制描述为:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或者部门不能单独控制任何一项或者一部分业务权力的方式进行组织上的责任分工,每项业务通过正常的发挥其他个人或部门的功能进行交叉检查或者交叉控制。” 这里的内部牵制建立在两个基本假设之上:一.两个或两个以上的个人或部门,无意识地犯同样错误的可能性很小;二.两个或两个以上的个人或部门,有意识地合伙舞弊的可能性大大低于单独一个人或一个部门舞弊的可能性。从实务中可以得出结论:内部牵制机制的确能有效地减少错误和舞弊行为。正因如此,在现代的内部控制理论中,内部牵制依然占有相当比重,并且是组织机构控制、职务分离控制的基础。
在这个阶段内部牵制中心思想以账目间的相互核对为主要内容,并且依据这一中心思想来实施岗位分离,这被认为是早期确保账目准确无误的最理想控制方法。具体来讲主要是以相互制衡以及查错防弊为目的,以业务授权、职务分离、双重记录以及定期交互核对等控制手段为基本内容,它的范围主要包括对现金、实物的控制。从这里可以看出,内部牵制时期的控制重点全部都在会计控制的范围之内。
20世纪40年代至20世纪70年代为内部控制的发展期,即内部控制制度开始出现。从20世纪40年代起,股份制公司逐渐开始产生,原有的以职务分工为主的内部牵制理论也由于公司架构的改变开始逐步向内部控制理论转变。1949年,美国会计学会发表了《内部控制—调整组织各种要素及对管理当局和独立职业会计师的重要性》。在这一专题报告中首次提出了内部控制的定义,即:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”在这一定义中,将企业的经营效率这一概念加入了内部控制制度目标中。此后,1953年美国会计学会所下属的审计程序委员会发布了《审计程序公告第19号》,在公告中对内部控制概念进行了首次修订,
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有