1、 企业内部控制评价体系研究 一、内部控制概述一内部控制的产生 内部控制(Internal control)是社会经济开展到一定阶段的产物,其内容是随着公司对内强化管理,对外满足社会需要而不断丰富和开展的。著名学者塞缪尔约翰逊将其定义为“由另一个职员保管的登记薄或账册,可由他人逐项检查。 直到上世纪中叶,“内部控制作为专用名词,才广为流传。例如,以美国著名审计学家蒙哥马利命名的蒙氏审计学是在西方具有权威性影响的审计著作,它经久不衰,至今再版数己在十版之上。其中第二版到第五版均只提“内部牵制(Internal check)一词,直到1940年的第六版才开始提出“内部控制这个名词,尽管“内部控制作为
2、一个完整的概念被人们认识、接受的时间不长,但是仍可以从漫长的人类社会经济开展历史中寻觅到现代“内部控制思想中某些控制方式的踪迹。本世纪以来,特别是近一、二十年来,内部控制有了迅速的开展。它不仅表现为人们广泛接受内部控制这一概念,而且还体现在从理论和实践上对内部控制进行深入的研究和广泛的应用。西方在对内部控制研究中,提出了许多内部控制的方式和理论。对内部控制的构成,有的称之为要素Elements),有的称之为特征(Characteristics),有的称为因素(Factors)等等;有的学者还试图用数学的方法,研究内部控制与错误弊端之间的因果关系。特别是电子计算机系统引入公司管理领域后,又开拓了
3、内部控制的范围。 在实务工作方面,西方公司普遍实行内部控制制度,建立内部控制制度己成为公司管理方针的重要组成局部。许多公司还将有关各项业务活动的内部控制制度编成手册,作为管理人员的工作指南。内部控制不仅成为公司管理的重要内容、而且也成为审计人员关注的课题。许多会计公司都将其客户的内部控制制度的实施情况作为是否接受审查以及采用何种交帐方法的依据。1949年,美国注册会计师协会审计程序委员会发表的题为内部控制一个协会系统的要素及其对管理层和注册会计师的重要性中最早给出内部控制的定义,“内部控制包括组织机构的设计和公司内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护公司的财产,检查会计信
4、息的准确性,提高经营效率,推动公司坚持执行既定的管理政策。1958年10月该委员会发布的审计程序公告第29号对内部控制定义重新进行表述,并将内部控制划分为会计控制和管理控制。 3内部控制结构 20世纪80年代至90年代是内部控制结构阶段。20世纪80年代以后,西方会计审计界对内部控制研究的重点逐步从一般涵义向具体内容深化。1988年美国注册会计师协会发布的审计准那么公告第55号,从1990年1月起取代1972年发布的审计准那么公告第1号。该公告首次以“内部控制结构代替“内部控制,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。这一时期内部控制理论将控制环境纳
5、入控制范围,不再区分会计控制和管理控制,使内部控制内涵得到扩展。 (4)内部控制框架 进入20世纪90年代后,内部控制的研究进入了一个新阶段,内部控制也发展到了内部控制整体框架阶段。1992年美国“反对虚假财务报告委员会下属的COSO委员会(Committee Of Sponsoring Organizations Of The. TreadwayCommission)发布了“内部控制整体框架报告,即COSO报告。1996年美国注册会计师协会全面接受COSO报告的内容,发布了审计准那么公告第78号,将内部控制定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为以下目标提供合理保证:
6、财务报告的可靠性;经营的效果和效率;符适宜用的法律和法规。该准那么将内部控制划分为五种成份,它们分别是控制环境、风险评估、控制活动、信息与沟通、监督。每个开展阶段所处的时间和内部控制的定义、定义的出处及其特点,可以归纳为表1-1表1-1内部控制的开展时间阶段定义出处定义特点20世纪40年代前内部牵制柯氏会计辞典以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。交叉检查和交叉控制业务流程20世纪40年代末至70年代内部控制制度内部控制,一种协调制度要素,及其对管理当局和独立注册会计师的重要性内部控制包括组织机构的设计和公司内部采取的所有相互协调的方法和措施。这些方法和措施都用于
7、保护公司的财产,检查会计信息的准确性,提高经营效率,推动公司坚持执行既定的管理政策。首次提出了系统完整的内部控制定义20世纪80年代至90年代内部控制结构审计准那么公告第55号公司的内部控制结构包括:提供取得公司特定目标的合理保证而建立的各种政策和程序。包括三个要素:控制环境、会计制度、控制程序正式将控制环境纳入内部控制范畴;不再区分会计控制与管理控制20世90年代后内部控制框架COSO报告内部控制是由一个公司的董事长、管理层和其他人员实现的过程,旨在为以下目标提供合理保证:1财务报告的可靠性;2经营的效果和效率;3、符适宜用的法律和法规将内部控制划分为五要素,增加了风险控制要素。21世纪内部
8、控制框架中国企业内部控制根本标准我国企业内部控制根本标准对内部控制的定义: 内部控制是由企业董事会、监事会、经理层和全员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现开展战略。 把内部控制的目标提升到“促进企业实现开展战略的高度,超越了COSO。对上述内容及表1-1进行分析,从内部控制的范围来看,可以看出内部控制经历了由“局部控制论向“全面控制论的开展过程。在内部控制理论开展的初期阶段,内部控制只是进行“局部控制,管理控制和会计控制被分开来,1958年10月美国注册会计师协会审计程序委员会
9、发布的审计程序公告第29号对内部控制定义重新进行表述,它将内部控制分为内部会计控制和内部管理控制两个局部,并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务别离的控制。1972年,审计程序公告第54号对内部会计控制进行了重新定义,认为内部会计控制是组织方案以及关于保护资产安全完整和财务记录有效性的程序和记录,并对以下事项提供合理的保证:交易经过合理的授权进行:公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原那么保持一致;资产的使用和处置经过管理层的合理授权;在合理期间内,对
10、现存资产与资产的会计记录之间的任何差异采取了恰当的行动。 1992年,COSO委员会对内部控制进行了深入的研究。根据COSO委员会1992年提出的内部控制一整体框架报告中的定义,内部控制是受公司董事会、管理层和其他人员影响的,为到达经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。1995年,美国注册会计师协会审计准那么委员会在其发布的审计准那么公告第78一号中,接受了COSO报告对内部控制的定义。 2023年7月30日,在美国公司欺诈案愈演愈烈的特殊情况下,美国公布了 (2023萨班斯一奥克斯利法案,对美国公众公司和注册会计师的监管体制做出了历史性的重大改
11、革。此法案对公众公司提出了评价及披露内部控制的要求,强制要求公众公司在年度报告中提供内部控制报告,声明管理层建立和维持有关财务报告的内部控制结构及程序的责任,并评价其有效性;同时要求负责该公司年报审计的会计师事务所对公司管理层做出的内部控制报告进行审核并出具审核报告。 英国也对内部控制做出了一定的研究。卡德伯利报告(1992)从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事会应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核和报告,同时规定在董事会认可声明之前,审计委员会应对公司的
12、内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成局部,会计师职业应在以下方面起到领导作用:开发用以评估有效性的一整套标准;开发董事会报告形式的具体指南;开发审计师用以相关审计程序和报告格式的具体指南。哈姆佩尔报告(1998)将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。该报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局
13、限于公司治理的财务方面。赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对公司风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 1999年,英格兰及威尔士特许会计师协会中以尼格尔特恩布尔为主席的十人工作小组公布了内部控制:综合准那么董事指南,即特恩布尔报告。报告的主要内容为:(1)上市公司应当具备健全的内部控制系统,以保障股东投资和公司资产的安全。报告认为,公司的内部控制系统在风险管理方面起关键作用,对实现公司的商业目标尤为重要。(2)管理层每年应对公司的内部控制系统至少审查一次。(3)定
14、期对公司面临的风险进行评估。(4)风险管理审查应包括运营控制、遵守规那么控制和财务控制。 1999年10月公布的会计法是我国第一部体现内部会计控制要求的法律,该法明确提出,各单位应当建立、健全本单位内部会计监督制度,单位内部会计监督制度应当符合以下要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互别离、相互制约;重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。 2023年3月,我国发布的公开发行证券公司信息披露编报规那么第一号、第三号、第五号,要求商业上市公司、保险公司、证券公司建立内部控制制度
15、,并对内部控制制度的完整性、合理性和有效性进行评价,提出改良建议,并对内部控制评价报告的形式作出报告。2023年中国注册会计师协会(内部控制审核指导意见规定会计师审计必须出具内部控制审核报告,在审计标准中明确了对内部控制评价的要求。 2023年5月22日,公布了内部会计控制标准根本标准(试行)和内部会计控制标准货币资金(试行)。2023年12月公布了内部会计控制标准一销售与收款(试行)和内部会计控制标准采购与付款(试行)。这些制度是企业建立内部控制的指导,也是对内部控制进行评价的标准。 2023年我国企业内部控制根本标准对内部控制的定义: 内部控制是由企业董事会、监事会、经理层和全员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现开展战略。 以上定义把内部控制的目标提升到“促进企业实现开展战略的高度,因此可以说,我国的内控框架超越了COSO. 阎达五,杨有红(2023)认为,保证会计信息的真实性是内部控制开展的主线,会计控制是公司内部控制的核心,内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架与公司治理机制的