摘要]本文從控制論原理出發,對內部控制作了多層面的理解;在研究了內部控制理論的最新進展,即 COSO報告出臺的背景、具體內容及創新特點之后,提出該報告對構建我國企業內部控制綜合框架的啟發和借鑒意義體現在五個方面,即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業的內部監督;同時建議有關部門和團體制定企業內部控制準則或指南,為企業內部控制建設提供一個框架和參考依據。
新修訂的《會計法》十分強調企業內部控制制度的建設問題。企業經營失敗、會計信息失真及不守法經營在很大程度上都可歸結為企業內部控制的缺失或失效。研究企業內部控制的理論與實務就成了最緊迫的課題之一。但是目前學界對內部控制的認識還不足、不統一,甚至存有不少錯誤。我們擬從控制論的一般原理和國際上企業內部控制理論的最新發展出發,談談對我國企業內部控制建設的看法。
一、對內部控制的理解
內部控制理論的發展經過了一個漫長的時期,大致可以區分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。內部牽制思想以賬目間的相互核對為主要內容并實施崗位分離,這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制(或稱內部業務控制)兩個部分,前者在于保護企業資產、檢查會計數據的準確性和可靠性;后者在于提高經營效率、促使有關人員遵守既定的管理方針。西方學術界在對內部會計控制和管理控制進行研究時,逐步發現這兩者是不可分割、相互聯系的,因此在20世紀80年代提出了內部控制結構的概念,認為“企業的內部控制結構包括為合理保計企業特定日標的實現而建立的各種政策和程序”[1],并上明確了內部控制結構的內容為控制環境、會計制度和控制程序三個方面。在90年代美國提出內部控制整體框架思想,并逐步將各界對內部控制的認識統一起來。目前,我國理論界和實務界對同部控制的認識還很不統一[2]。其中,多數學者對內部控制的認識停留在內部控制制度和內部控制結構階段;還有很多人認為內部控制即是內部監督。實務界許多人士以為內部控制就是一堆堆的手冊、文件和制度;也有些企業認為內部控制就是內部成本控制、內部資產安全性控制等;有的企業則對內部控制還沒有概念,巨人集團衰敗、沈陽飛龍集團“失蹤”、鄭州亞細亞關門。廣東國投倒閉等事件都說明了這一點。會計論文網 www.kuaijilunwen.com
我們認為,根據控制論的一般原理,控制是作用者對被作用者的一種能動作用,被作用者按照作用者的這種作用而行動,并達到系統的預定目標。因此,可以從以下幾個方面來理解內部控制。其一,內部控制具有一定的目的性,為達成某種或某些目標而實施。其二,內部控制是為了達到某個成果些目的而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身一種手段而非一種目的;其三,內部控制個是某個事件或某種狀況,而是散布在企業作業中的一連串行動,是企業經營過程的一部分,與經營過程結合在一起,使經營過程發揮其應有的功能,并監督著企業經營過程的持續進行。換言之,內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。其四,內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。其五,企業中的每一個員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。其六,所有的內部控制都是針對“人”而設立和實施構,企業內部會因此形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。
二、內部控制理論的最新進展
20世紀70年代中期,與內部控制有關的活動大部分集中在制度的設計和審計方面,重在改進內部控制制度的方法和提高審計的質量和效率效果。1973年至1976年對水門事件的調查使得立法機關與行政機關開始注意到內部控制問題。水門案專案檢查官辦公室及美國證券交易委員會(SEC)所進行的調查分別顯示,過去不少美國大公司進行了違法的國內捐款、可疑或違法的國外支付(包括賄賂外國政府官員)。針對這些調查的結果,美國國會于1997年通過了《反國外賄賂法》(簡稱(FCPA)。FCPA除了具有反賄賂的條款外,還規定了與會計及內部控制有關的條款。因此,FCPA通過立法之后,企業都陸續開始設立內部控制。很多職業團體及主管機關也就內部控制的不向層面進行研究,發布指南。如,美國注冊會計師協會(AICPA)所屬審計人員責任委員會發布了《報告、結論與建議》,并頒布了審計準則公告第30號(1980)、第43號(1982)、第48號(1984)[3]:財務經理人員協會(FEI)發布了《美國公司之內部控制:現狀》[4]:SEC擬訂強制公司對其內部會計控制提出報告書,即《管理階層對內部會計控制的報告書》[5];內部審計人員協會(IIA)發布了內部審計準則公告第1號《控制:觀念及責任)[6],等等。
1985年,由AICPA、美國審計總署(AAA)、FEI、IIA及管理會計師協會(IMA)[7]共同贊助成立了全國舞弊性財務報告委員會,即 Tread-way委員會,該委員會所探討的問題之一就是舞弊性財務報告產生的原因,其中包括內部控制不健全問題。兩年之后,Treadway委員會提出報告則,并提出了很多有價值的建議。雖然Treadway委員會本對內部控制提出結論,但它的報告立刻引起了很多組織的回應[9]。基于Tdreadway委員會的建議,其贊助機構又組成了一個專門研究內部控制問題的委員會,COSO委員會。1992年,COSO委員會提出報告《內部控制——整體框架》,1994年進行了增補。COSO委員會提出,內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其構成要素應該來源于管理階層經營企業的方式,并與管理的過程相結合。具體包括:
1、控制環境(controlenvironment)。任何企業的核心是企業中的人及其活動。人的活動在環境中進行,人的品性包括操守、價值觀和能力等,它們既是構成環境的重要要素之一,又與環境相互影響、相互作用。環境要素是推動企業發展的引擎,也是其他一切要素的核心。
2、風險評估(risk appraisal)。企業必須制定目標,該目標必須和銷售、生產、行銷、財務等作業相結合。為此,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。會計論文網 www.kuaijilunwen.com
3、控制活動(control actiVty)。企業必須制定控制的政策及程序,并予以執行,以幫助管理階層保證“為保證其控制目標的實現,其用以辨認并用以處理風險所必須采取的行動業已有效物實”。
4、信息和溝通(Information and communicati)。圍繞在控制活動周圍的是信息與溝通系統。這些系統使企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需的信息,并交換這些信息。
5、監督(moni-toring)。整個內部控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正。COSO委員會同時提出,企業所設定的目標是一個企業努力的方向,而內部控制組成要素則是為實現或達成該目標所必需的條件,兩者之間存在直接的關系。每一個組成要素適用于所有的目標類別,每一個組成要素也與每一個目標都有關。對于任何企業或企業中的任何部門,內部控制都極為重要。
同以往的內部控制理論及研究成果相比,COSO報告提出了許多新的、有價值的觀點。體現在:
1、明確對內部控制的“責任”。在世界內部控制發展史上,COSO報告第一次明確地闡述了內部控制的制定與實施的責任問題。該報告認為,不僅僅是管理人員、內部審計或董事會,組織中的每一個人都對內部控制負有責任。確立這種組織思想有利于將企業的所有員工團結一致,使其主動地維護及改善企業的內部控制,而不是與管理階層相互對立,被動地執行內部控制。
2、強調內部控制應該與企業的經營管理過程相結合。COSO報告認為,經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。這個過程由組織的某一個單位或部門進行,或由若干個單位或(及)部門共同進行。內部控制是企業經營過程的一部分,與經營過程結合在一起,而不是凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。不過,內部控制只是管理的一種工具,并不能取代管理。
3、強調內部控制是一個“動態過程”。內部控制是對企業的整個經營管理活動進行監督與控制的過程,企業的經營活動是永不停止的,企業的內部控制過程也因此不會停止。企業內部控制木是一項制度或一個機械的規定,企業經營管理環境的變化必然要求企業內部控制越來越趨于完善,內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程。
4、強調“人”的重要性。COSO報告特別強調,內部控制受企業的董事會、管理階層及其他員工影響,透過企業之內的人所做的行為及所說的話而完成。只有人才可能制定企業的目標,并設置控制的機制。反過來,內部控制影響著人的行動。
5、強調“軟控制”的作用。相對于以前的內部控制研究成果而言,COSO報告更加強調“軟控制”的作用。軟控制主要是指那些屬于精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化、內部控制意識等。
6、強調風險意識。現代社會是一個充滿劇烈競爭的社會,每一個企業都面臨著成功的挑戰和失敗的風險,對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力,也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出,所有的企業,不論其規模、結構、性質或產業是什么,其組織的不同層級都會遭遇風險,管理階層須密切注意各層級的風險,并采取必要的管理措施。
7、揉和了管理與控制的界限。在COSO報告中,控制已不再是管理的一部分,管理和控制的職能與界限已經模糊。
