罗棋
摘要:随着时代的变迁和企业组织的重整,企业内部控制理论不断发展,其要素及其框架也在不断发展。其依次经历了内部牵制阶段(一要素阶段),内部控制制度阶段(两要素阶段),内部控制结构阶段(三要素阶段),内部控制框架阶段(五要素阶段),风险管理框架阶段(八要素阶段)。文章以内部控制理论发展为主线,重点分析了内部控制要素及其框架的演进及其研究现状。
关键词:内部控制;内部控制要素;内部控制框架
一、 引言
内部控制是现代企业制度的必然产物, 而内部控制的产生和发展, 促使审计从详细审计展成为以测试内部控制为基础的抽样审计。注册会计师在进行审计时, 首先要研究与评价被审计单位的内部控制, 这是现代审计的重要特征。现代审计的一个重要特征就是在研究和评价被审计单位内部控制系统的基础上进行审计。随着时代的变迁和企业组织的重整, 企业内部控制理论不断发展, 其要素及其框架也在不断发展。本文以内部控制理论发展为脉络, 重点分析内部控制要素及其框架的改变, 从而为企业及其他经济组织提供更加清晰的、更加系统的内部控制评价思路。
二、 内部控制要素发展的早期阶段
1. 内部控制的初始阶段
早在19 世纪40 年代前, 人们就运用“内部牵制”这一概念。根据《柯氏会计辞典》的解释, 内部牵制是指“以提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设计。”一般来说, 内部牵制机能的执行大致可分为四类: 实物牵制、机械牵制、体制牵制、簿记牵制。内部牵制是基于两个基本设想: 一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的; 二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制是内部控制的起始形态, 确实有效地减少了错误和舞弊行为。
2. 内部控制二要素阶段
1949年,美国会计师协会(AIA)在《内部控制一一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中,首次对内部控制做出了明确定义,认为:“内部控制,包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。”1958年10月,该委员会在《审计程序公告》(第29号)中进一步将内部控制划分为会计控制和管理控制两个要素。
3. 内部控制三要素阶段
1988年,美国注册会计师协会(AICPA)在《审计准则公告)}(第55号)(SAS55)中,用“内部控制结构”取代了原先的“内部控制”的提法,并把内部控制结构“提供取得企业特定目标的合理保证而建立的各种政策和程序”。该公告将内部控制结构划分为三个要素:控制环境、会计制度和控制程序。内部控制要素的发展步入结构化、系统化的轨道, 不仅将控制环境纳入内部控制的范畴, 而且使会计系统较前阶段的内部会计控制更具动态性。
三、 内部控制要素的框架阶段
1. 五要素论
1992年,COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)在其研究报告《内部控制——一体化框架》(Internal control-Integrated Framework)中,将内部控制定义为“由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”o该报告将内部控制分为五个要素:控制环境(control environment)、风险评估(risk assessment)、控制活动(control activities)、信息与沟通(information and communication)、监督(monitoring) 。其中:(l)控制环境,包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等;(2)风险评估,是指识别、分析与实现目标相关的风险,并决定如何管理这些风险;(3)控制活动,是指对所确认的风险采取必要的措施,以保证管理当局的政策得以执行;(4)信息与沟通,主要指有关信息需要以一定的形式、在你规定时间内被识别、捕捉和交流,以便人们履行其控制职能;(5)监督,指对控制系统的实际执行质量进行评估和监督。
内部控制整体框架报告面世后, 将内部控制发展为立体框架结构, 为建立控制标准奠定了基础, 也为实际应用提供了方便。
2. 本阶段要素框架分析
COSO报告强调了控制环境是内部控制的基础,监督是内部控制得到有效实施的保障。但该报告将五个要素排列在一起,缺乏明确的划分标准,而且把风险评估、控制活动、信息与沟通三个部分分别作为与控制环境和监督同等地位的要素,在一定程度上割裂了彼此间的有机联系。我国财政部于2001年发布了《内部会计控制规范——基本规范(试行)》明确了单位建立和完善内部会计控制体系
的基本框架和要求。其整体框架由总则、控制目标和原则、控制内容、控制方法、监督检查等方面构成,对控制活动的规范虽然很具体,但主要是针对会计控制及与会计有关的控制进行的规范,在内容上具有一定的局限性,而且没有将控制环境作为一个独立的构成要素,事实上并未构成完整的内部控制框架。
四、 内部控制因素的风险管理框架阶段
1.八要素论
美国COSO 组织从2001 年开始委托美国普华永道公司组织编写《企业风险管理框架》报告, 并于2004 年9 月正式发布, 用以指导企业进行全面的风险
管理活动。该报告一出台就引起了审计职业界的广泛关注, 它打破了传统内部控制的内容, 将公司治理与内部控制结合得更加紧密。
该报告将ERM定义为:“一个受企业董事会、管理层和其他人员影响的过程, 运用制定战略之中, 并且贯穿于整个企业, 用以识别可能影响该企业的潜在事项, 并且将风险控制在风险偏好的范围之内, 为达到企业目标提供合理保证。”其核心理念是将企业的风险管理融入到企业战略、组织结构、经营流程等各个环节, 使之成为与企业日常经营紧密结合的连续动态的过程。
2. 风险管理框架与内部控制框架的比较
(1)目标比较。COSO报告提出的ERM框架有四大目标:一是战略目标——最高层次的目标,它与企业的使命相关,并支持完成该使命;二是经营目标——有效率并有效果地使用资源;三是报告目标——报告的可依赖性;四是合规性目标——遵守相关法律和规则。与内部控制框架的三大目标相比,ERM框架增加了“战略目标”,并将其置于首要目标。
(2) 要素比较。与内部控制框架的五要素相比,ERM框架发生了如下变化:一是将控制环境变为内部环境。管理当局和审计人员所关注的不再仅仅是影响内部控制的组织机构、管理理念、经营方式等因素,而且包括风险偏好、管理哲学、企业文化等更宽泛的因素,它要求审计人员对被审计单位的整体环境有更全面的了解;二是增加了目标制定、事项识别、风险反应三个新的要素,这是对原风险评估要素的扩展和深化,将风险评估上升到风险管理的高度,体现了将风险作为控制的核心理念。
纵观内部控制理论的发展,其依次经历了会计控制和管理控制阶段(二要素阶段)、内部控制结构阶段(三要素阶段)、内部控制框架阶段(五要素阶段)、风险管理框架阶段(八要素阶段)。其中控制环境、风险评估、监督、目标制定等各阶段新要素的出现并非偶然,企业的管理变革和外部环境的变化对内部控制理论的发展起到了推动作用。同时,内部控制要素的变化使审计模式不断更新。企业和其他经济机构只要把握了规律,理清了思路,便能通过有效的内部控制达到既定目标。(作者单位:贵州财经大学)
参考文献
[1]COSO. Internal Control-Integrated Framework [R],1994
[2]COSO. Enterprise Risk Management-Integrated Framework [R],2004
[3]COSO. Internal Control over Financial Reporting Guidance for Smaller Public Companies [R], 2006
[4]COSO. Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems [R], 2009
[5]陈丽萍.内部控制的理论演变简介[J].山西财税, 2009, (5).
[6]刘金文.“三要素”———内部控制理论框架的最佳组合[J].审计研究, 2010, (2).
[7]姚慧. 内部控制要素的发展变化及启示[J]. 审计月刊,2006, (2).
[8]李若山. 审计失败与COSO 报告[J]. 审计与经济研究,2008, (3).
[9]金小荚, 唐予华.COSO 风险管理报告[J].上海立信会计学院学报, 2001, (6).
[10]财政部财会[2001]41号.财政部关于印发《内部会计控制规范———基本规范 (试行)》、《内部会计控制规范———货币资金(试行)》的通知.