学文网控制是指一定的控制主体为了实现既定的控制目标以信息沟通为基础,采取一定的控制方法和手段,对控制客体所进行的约束、支配和驾驭。全美反欺诈财务报告委员会在1992年了“内部控制-整体框架报告”(即COSO报告),在COSO报告中认为:内部控制是一个过程,它受到董事会、管理人员以及其他员工的影响,以便为实现经营效果及效率、财务报告的可靠性以及应遵守的相关法律法规提供合理保证。同时,COSO报告指出:内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控这五个相互联系的要素组成。从上述定义不难看出,内部控制作为一种企业经营活动自我调节和自我约束的内在机制,在企业管理系统中具有重要的作用,有效的内部控制是公司高效管理的必要组成部分。
内部控制的产生最初来源于组织内部管理的需要。随着现代企业制度的建立,特别是所有权与经营权相分离后,内部控制得到迅速发展,逐步形成了一系列组织、调节、制约和监控企业经营管理活动的方法,这也是内部控制的雏形。目前为止,内部控制概念的发展大致可以分为五个阶段:
20世纪40年代前为内部控制的萌芽期即内部牵制阶段。控制活动是随着企业管理活动的出现而发展的。在15世纪出现了复式记账法,它推动了内部控制的发展。到了20世纪40年代,《柯氏会计词典》中将内部牵制描述为:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或者部门不能单独控制任何一项或者一部分业务权力的方式进行组织上的责任分工,每项业务通过正常的发挥其他个人或部门的功能进行交叉检查或者交叉控制。” 这里的内部牵制建立在两个基本假设之上:一.两个或两个以上的个人或部门,无意识地犯同样错误的可能性很小;二.两个或两个以上的个人或部门,有意识地合伙舞弊的可能性大大低于单独一个人或一个部门舞弊的可能性。从实务中可以得出结论:内部牵制机制的确能有效地减少错误和舞弊行为。正因如此,在现代的内部控制理论中,内部牵制依然占有相当比重,并且是组织机构控制、职务分离控制的基础。
在这个阶段内部牵制中心思想以账目间的相互核对为主要内容,并且依据这一中心思想来实施岗位分离,这被认为是早期确保账目准确无误的最理想控制方法。具体来讲主要是以相互制衡以及查错防弊为目的,以业务授权、职务分离、双重记录以及定期交互核对等控制手段为基本内容,它的范围主要包括对现金、实物的控制。从这里可以看出,内部牵制时期的控制重点全部都在会计控制的范围之内。
20世纪40年代至20世纪70年代为内部控制的发展期,即内部控制制度开始出现。从20世纪40年代起,股份制公司逐渐开始产生,原有的以职务分工为主的内部牵制理论也由于公司架构的改变开始逐步向内部控制理论转变。1949年,美国会计学会发表了《内部控制—调整组织各种要素及对管理当局和***职业会计师的重要性》。在这一专题报告中首次提出了内部控制的定义,即:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理***策。”在这一定义中,将企业的经营效率这一概念加入了内部控制制度目标中。此后,1953年美国会计学会所下属的审计程序委员会了《审计程序公告第19号》,在公告中对内部控制概念进行了首次修订,将内部控制分为会计控制和管理控制。这也是首次将内部控制制度的目标设定到会计核算范围之外,强调了内部控制主要是由确保会计记录可靠性相关的方法和程序构成,同时指出控制的目的是为了确保会计资料真实可靠以及财产安全。从那时起内部控制开始与企业的经营管理直接相关。
20世纪50年代起到20世纪80年代初这一阶段是内部控制的形成期,内部控制结构开始出现。内部控制关注的重点主要在于改进内部控制制度的方法以及当审计时应如何对其进行评价,即关注点仍然集中在制度的设计和稽核方面。从80年代起,学者们开始对内部控制的研究重点从一般意义向具体意义进行深化。其中,1988年,美国注册会计师协会了《审计准则公告第55号》,首次以内部控制结构替代内部控制,不再区分会计控制和管理控制,第一次提出了内部控制结构这一概念,指出内部控制结构包括为合理保证企业特定目标的实现而建立的***策。并且提出内部控制结构包括三大要素,即:控制环境、会计制度以及控制程序。在这个概念中强调了管理者在内部控制过程中发生的行为最终对控制环境所产生的作用。同时这也是控制环境这一要素首次出现在内部控制结构中,指出控制环境也是充分有效的内部控制体系实施的基础。这个概念的提出被视为内部控制理论研究的一个巨大突破。
20世纪90年代起,内部控制研究开始进入了成熟期,即出现了内部控制整体结构。最突出的一点是1992年美国COSO委员会了纲领性的专题报告《企业内部控制——整体框架》,在报告中指出,内部控制是由企业董事会、管理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性以及相关法律的遵循性等目标的达成而提供合理保证的过程。其构成要素应来源于管理阶层经营企业的方式,并与管理的过程紧密结合。它认为内部控制框架主要包括控制环境、风险评估、控制活动、信息和沟通、监督五要素。这五个要素内容全面广泛、相互关联,形成了动态框架系统。接下来,该报告在1994年进行了增补,在增补中扩大了内部控制涵盖的范围,增加了与保障资产安全有关的控制。在此基础上美国审计署于1995年12月了《审计准则公告第78号:在财务报告审计中内部控制的考虑》,取代了上文中所提到的1988年的以内部控制结构为理论基础的《审计准则公告第55号》。
COSO整合后的内部控制理论强调了如下理念:第一,内部控制是一个过程,是组织要达到目的所使用的工具,并不是目的本身;第二,内部控制不应当仅仅是行为手册,还应包含组织中各层级的人员;第三,内部控制所能提供的仅仅是面向企业的管理层和董事会的合理保证,而非绝对保证;第四,内部控制通过调整与监督来达到一个或多个***但交叉的目标。至此,内部控制作为一个动态的过程体现了实时控制和全程控制的观念,同时内部控制理论也突破了审计范畴的局限,开始逐步向企业经营管理的范畴发展。
21世纪初开始进入内部控制的拓展期,出现了风险管理整合框架。COSO委员会在2004年了《企业风险管理—整合框架》报告。在这里指出企业的风险管理应包括四类目标(战略目标、经营目标、报告目标以及合法目标)和八个要素(内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通以及监督)。这个报告比起1992年的《企业内部控制——整体框架》内涵扩展了很多,认为内部控制是风险管理不可分割的部分,构建了更有力的概念。
按照上述COSO的观点,内部控制已经涵盖在企业风险管理当中,而且成为企业风险管理的重要组成部分。企业风险管理比内部控制范围更为广泛,是在内部控制基础上进行的扩展,形成了一个更加充分关注风险的,更有说服力的理论体系。按照COSO的设想,企业无需用企业风险管理框架取代内部控制框架,而是将现有的内部控制框架纳入企业风险管理框架中。企业不仅可以利用企业风险管理框架来满足它们内部控制的需要,还可以借此构建全面的风险管理框架。
与内部控制框架相比,企业风险管理框架实现了三个方面的发展:首先,它扩展了内部控制范围,强调对企业风险管理这一更加宽泛的领域予以更有力、更广泛地关注;其次,将构成要素由五个(控制环境、风险评估、控制活动、信息和沟通、监督)扩展为八个(内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通以及监督);最后.将目标由三个(经营的效果、财务报告的可靠性以及相关法律的遵循)扩展为四个(战略目标、经营目标、报告目标以及合法目标)。
股东、管理者和其他利益相关者为实现企业目标而走到一起,内部控制为实现这三者的共同目标提供着必要保证,成为整个过程中不可缺少的组成部分,同时有效的内部控制成为公司治理的必要组成部分。内部控制是企业经营环节环节中非常重要不可缺失的一项制度,提高对内部控制的重视程度,有利于从公司战略角度提高公司综合治理水平。
转载请注明出处学文网 » 内部控制理论及其发展历史