从理论演进视角谈我国企业内部控制的改进解析.doc

1、从理论演进视角谈我国企业内部控制的改进      　　内容摘要：随着国际资本市场的迅猛发展财务舞弊案件时有发生。尽管财务舞弊案件的原因是多方面的，但内部控制的缺失或失效是其重要原因.有效的内部控制是防企业财务舞弊的重要防线。本文分析了企业内部控制理论的演进，探讨了我国企业内部控制存在的问题，并提出相应对策. 　　关键词：内部控制 内部控报告 演进 　　 　　企业内部控制理论演进 　　 　　（一）内部控制的涵义演进 　　现代内部控制的发展源于两方面的动力：外审计的飞速发展和企业内管理的压力.早期使用的术语主要有两个:内部牵制和内会计控制.内部牵制指致力于分离责任的技巧,

2、而内部会计控制则是先由早期的会计师广泛使用的概念,其完全包含的内容并不清楚，所以当时内部经营控制和内部行政控制也得到了应用，指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会（ACPA）的一份研究报告：内部控制—-一个协调的系统和它对管理层和独立会计师的重要性：内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。 　　1973年审计程序委员会（Committee of CAP）发布的第一期审计标准声明（Statement of Auditing Standard，SAS）中，提出

3、了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》（Foreign Corrupt Practices Act，以下简称FCPA）中，内部控制借用了SAS 1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会(ASB)废除了会计控制和行政控制的提法，提出了内部控制三要素：控制环境、会计系统和控制程序。 　　在内部控制的历史变迁过程中，内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会，即Treadway委员会于1987年提交的报告中指出了内部控制解释和概念多样性的存在，并且指出它所研究的欺骗性财务报告案例中，大约有50%是由于内部控制失

4、效的缘故。为改变此种概念混乱的状况，于是Treadway委员会随后成立了COSO委员会（全国虚假财务报告委员会下属的发起人委员会）来制定内部控制指南，并于1992年发布了“内部控制-整体框架”。这是内部控制史上的第一次飞跃.COSO把内部控制定义为：内部控制是一个过程，由企业的董事会、管理层和其他人员完成，其目的是为了给以下类型的目标的完成提供合理的保证:经营的效果和效率；财务报告的可靠性；遵法律和规章。整体框架下的内部控制包含五个部分：控制环境、风险评估、控制活动、信息和沟通、监督.1996年AICPA采纳了COSO的定义,认为内部控制是由企业的董事长、管理层和其他人员实现的过程，旨在为下列

5、目标提供合理保证：财务报告的可靠性；经营的效果和效率；符合适用的法律和法规。 　　2003年美证券交易委员会（SEC)认为内部控制是公司的CEO、CFO或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则(GAAP）提高合理保证的控制程序. 　　（二）内部控制报告的涵义演进 　　与内部控制概念相比，内部控制报告（Management Reporting on Internal Control，简称MRIC）的概念晚出现了几十年，其最初雏形见于审计师责任委员会，即科恩委员会（the Cohen

6、 Commission）1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任，并要求管理当局对控制系统进行评估. 　　Treadway委员会在其1987年的研究报告中提出了管理层报告的概念（Management Reports)。管理层报告必须承认管理当局对于财务报表和内部控制的责任，讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。 　　COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为，内部控制报告是管理当局依据内部控制有效性的评价标准，对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告. 　　英

7、国的Cadbury报告也提出了管理层报告的概念，建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核。 　　SEC于2003年8月发布的第33—8238号最终规则,首次对财务报告内部控制(Internal Control over Financial Reporting，以下简称ICFR）的涵义进行了明确定义。SEC认为，财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的,并受到公司董事会、管理层和其他人员影响的,为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程. 　　

8、迄今为止，我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告，但没有对其进行明确定义，只从内部控制自我评估报告的内容方面进行了规定。从实践来看，我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以，我国一般称为内部控制信息披露而非内部控制报告. 　　（三)内部控制报告的内容演进 　　内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出，对

9、于内部控制报告的这些问题，一直以来都是极具争议性的。美国审计总署（GAO)认为，内部控制报告的内容不应仅限在财务报告内部控制,还应当包括某些营运效率效果控制、法规遵循控制，以便满足公众对于内部控制信息的需要，以便他们做出合理的决策.从范围上讲，完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为，这个报告的内容过于广泛，如果强制要求企业披露涵义如此广泛的内部控制，将会极大地增加披露公司的负担，不符合成本效益原则。 　　而ICFR内部控制报告认为，大多数机构赞同内部控制报告中只报告财务报告内部控制，譬如1977年的FCPA，SEC发布的旨在执行SOX4

10、04条款的最终规则。按照SEC2003年最终规则，财务报告内部控制的内容应涵盖以下四个方面:管理当局维持充分有效财务报告内部控制的责任；管理当局评估内部控制的框架；管理当局对最近一个财务年度财务报告内部控制有效性的评价;注册会计师对管理当局评价的审计报告。SEC采用了ICFR这个狭义术语，没有采用更为广泛的内部控制涵义。Treadway委员会于2004年10月修订ERM框架，特别强调董事会在企业风险管理方面的重要角色.      　　我国企业内部控制存在的问题 　　 　　部分企业存在未制定内部会计制度的现象。一是因为我国在长期的计经济体制下，国家实行按所有制和行业的统一会计管理

11、体制，政府主管部门对企业内部的会计制度都要做出具体规定,企业必须遵照执行，很少有自主选择和制定内部会计制度的余地。二是部分企业直接以企业会计准则和行业的统一会计制度、企业财务通则以上级下发的各种文件作为企业内部会计制度，致使企业日常会计核算工作随意性过强，直接影响到会计信息的质量。三是许多企业的领导者并不懂相关的会计知识，对于内控的制定方面就既没有主观的意念也没有相关的专业技能. 　　普遍存在内部控制制度不健全、不完善的问题。内部控制制度是企业内部各职能部门、各有关工作人员之间，在处理经济业务过程中相互联系、相互制约的一种管理制度。而目前，很多企业在制定制度时，未能有效地贯彻内部控制制度,

12、就无法确保管理部门制定的方针政策得到有效实施，无法保证各种管理信息的准确可靠和财产的安全完整。 　　有的企业不执行内部会计控制制度.一般来讲，有制度不执行比没有制度更可怕。没有制度必将引投资者、监管者的关注，相关各方会督促企业完善内部会计控制制度，并监督执行；而有制度不执行的欺骗性更大，容易给企业发展造成潜在的隐患。 　　内容设计不全面，账务处理程序欠规范财政部制定的《会计基础工作规范》明确规定，企业内部会计制度包括账务处理程序制度，其主要内容有：会计科目及其明细科目的设置和使用；会计凭证的格式、审核要求和传递程序；会计核算方法；会计账簿的设置;编制会计报表的种类和要求等。财政部、证监

13、会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(于2009年7月1日起实施)，促使我国的内部控制信息披露走向强制性之路。 　　 　　改进我国企业内部控制的对策 　　 　　（一）执行科学的内部控制标准并加强全面风险管理 　　上市公司应根据上交所的内控指引或COSO2004年的《企业风险管理综合框架》，结合自身的实际情况，从内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息和沟通以及监督八个互动的方面来合理设计、执行、完善企业的内部控制,加强对企业全面风险的管理。目标设定是全面风险管理的起点，企业要按照企业战略目标的要求设定。在完成目标设定之下，公司应

14、对影响目标设定的风险进行识别，而后相应地开展风险应对，从而设计合理的控制活动、信息和沟通，以及监督，以便贯穿整个风险管理过程。 　　（二)加强会计人员职业道德建设 　　控制的目的最终都必然表现在人的行为上。只要人的行为是合规的,对这种合理行为的控制就没有必要；反之，只要人的行为不合规,对不合理行为就必须加以控制。对人的管理在企业中的重要性，也说明了人的素质在企业发展中的重要性。因此，一个企业形成良好文化氛围,其内部员工的素质也会有较大的提高，并形成良好的职业理想和敬业精神。 　　（三）强化控制环境意识 　　按照COSO的定义,控制环境包括企业的道德观、管理理念和经营风格、董事会

15、和审计委员会、组织结构和权责分配以及人力资源政策等。企业文化的凝聚功能，使员工对企业的价值观、企业精神、企业目标等产生认同感，协调人际关系又使员工产生归属感。控制环境对企业内部控制的影响是巨大的。长期以来，我国企业只注重建设监管当局要求的内部控制,而普遍缺乏强化内部控制环境方面的建设。因此，上市公司，特别是公司的董事会和高管要转变观念，增强内部控制环境建设。 　　（四）强化内部审计职能以加强期末财务报告的风险控制 　　由于执行内部控制信息披露，因此内部审计部门的定位非常重要.我国很多上市公司都设有内部审计部门，但由于在董事会层面没有相应的专门负责检查监督的部门,很多公司的内部审计部门是

16、向总经理、财务副总、财务总监汇报。这样的内部审计部门的独立性较差。因此，有必要在董事会下面设置专门的内部审计组织或者由其下的审计委员会负责内部审计事宜。此外,由于期末财务报告编制的流程设计对财务报告的可靠性具有相当重要的影响，上市公司应合理设计期末财务报告的流程，特别应注意一些重要控制弱点的识别和控制，以完善期末财务报告编制的风险控制，增强财务报告的可靠性。 　　 　参考文献： 　　1.吴水澎，陈汉文，邵贤弟.论改进我国企业内部控制—由“亚细亚”失败引发的思考［J］.会计研究，2000（9） 　　2。薛祖云。会计信息市场与信息管制［M］.暨南大学出版社，2002 　　3。陈少华。内部会计控制［M］.厦门大学出版社，2004