企业内部控制理论发展与启示(doc 21页)
内部控制理论的发展对我国企业建立健全内部控制的启示
内部控制理论的发展对我国企业建立健全内部控制的启示近年来,在我国证券市场会计信息失真的情况愈演愈烈,从“深圳原野”、“琼民源”、“红光”到“郑百文”、“银广厦”层出不穷,在世界范围,重大会计信息失真现象也呈上升趋势,如“巴林银行”、“安然事件”等,安然事件导致美国总统颁布新条例来加强对审计机构的监督。
在我国内部控制的理论和实践也得到了空前的重视,1999年10月通过了《中华人民共和国会计法》,新修订的《会计法》通过第二十七条从实质上要求各单位必须建立健全内部控制制度,以保证会计信息的真实、合法性;2002年中注协会协[2002]40号颁布了《内部控制审核指导意见》,要求注册会计师对被审计单位的特定日期与会计报表相关的内部控制的有效性进行审核,并发表审计意见,将企业内部控制的规范也纳入审计范围,并公布于众。
一、内部控制的概念内部控制一词,最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》文告中,定义为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和方法。
近几十年来,随着内部控制理论以及认识的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,比较典型的概念主要有:l、1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
2、1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
3、1988年,美国注册会计师协会发布的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。
企业内部控制的发展与启示
可靠性, 为 了确保经营方针的有效执 行, 而实 行的一系列规划 自我约束 、 方 法 方 针 的 总 称 。内部 控 制 的产 生 是 经 济 社 会 发 展 的 必 然 产 物 。它 的 产 生 经 历 了漫 长的过程 , 1 9 3 6年 美国颁 布的 《 独 立公共会 计师对财 务报表 的审 查》 ,首次定义了 内部控制: “ 内部稽核与控制制度是指为保证 公司现金和 其他资产 的安全 , 检查账簿记录的准确性而采取的各种措施和方法” 。 此后 美 国审计程序委员会又经过 了多次修改,到 1 9 7 3年美国审计程序公告 5 5 号文件 中对 内部控制又作了细分, 他们认为内部控制制度分为 内部会 计控 制制度和 内部管理控制制度。 内部会计控制制度又称为“ 会计控制 系统” ,
必须控制, 内部控制 设计缺 陷一般有 系统 的缺陷和手工操作的缺陷两种。 ( 2 ) 运行缺陷 是指 内部控制制度 设计合理 , 但在执行 中存在漏 洞, 没
有被严肃地执行 , 这种漏洞体现在 多个方面 , 比如职 责没有 严格按照分工 , 不相容岗位 没有完全分离 , 审批手续没有严格执行等。 例如 : 《 会计法》 规定 个 单 位 会 计 和 出纳 必 须 不 是 同一 个 人 , 但 有 的企 业 为 了 节 省 成 本 , 往 往
一
它是通过准确的会计记录、 公允的报告及业务权限的设置和适 当的授 权等 程序 , 保证会计信息的正确性和财产物资的安全性 。会计控制 系统是 比较 具体的控制 , 分配权限责任到人 。 内部管理控制制度又称“ 管理控制系统” ,
它是建立在公 司治理的基础 上, 通过检查和 改进相关政策 和程序 , 有 效地 控制企业运行 , 不断提高企业经营效率, 目的是实现 投入资本 的增值 。 会计 控制制度和管理控制制度并不是互相排斥的, 内部控制包含会计控制 和管 理控制 。 上世纪末 COS O 委员会提出了内部控制 一 一 整体框架报告, 该报告 指 出内部控制是为管理层和董事会服务, 是为财务报告 的可靠性和 真实性 提供的合理保证。2 0 0 4年 COS O 委员会又对内部控制增加 了新 的内容企 业风险管理一 一 整体框架 。从 内部控制的发展历程不难看出, 内部控 制的主 线是保证公司财产的安全和会计信息的真实, 使企业正常有效 的运转 。 二、 内部控制的内容 内部控制 的主要内容是指 : 控 制环境、 控制 程序、 风险评 估、 信息沟通 和监督五大要 素, 这 五大要 素同时存在且有 效, 我们才 可以判 断企业 内部 控制是有效的。 1 、 控制环境 是指一个企业的企业文化 塑造, 是提供 企业无形 的纪律 和构架 。 控制环境 的形成有 多种因素, 主要包括: 董事会和审计委员会的管 理风格、 人力资源的分配、 组织结构、 员工 的道德观 、 诚信原则等 。 . 2 、 控制程序 广泛用于生产设计的全过程 。 具体是指事前控 制、 事中控 制、 事后控制。事前控 制是在 生产运 营的前期对 可能出现的事故进行 的控
企业内部控制理论的发展与启示
而 是把他 们 看作 促 进企 业发 展 的一 种动 力 , 从 而 调 动 企 业 实 。 ” 企 业 的控 制 活动 包括授 权 、 职 责 分离 、 实物 保 管、 信 息
的员工 积极 性 , 促使 其在 各 项经 营管 理 中实现 效 率 、 效益 , 处理 等 方面。企业 通过 内部 控制 活动 可 以从 业 务层 面来 评
而 不仅仅 是单 纯 为 目标 而工作 。这个概 念体 现 了现代 意 义 价 企 业 的具 体运作 情 况 。④ 信 息和 沟通 ( i n f o r ma t i o n a n d — 上 的适 时 、 全程 的控 制观 念 。在 现代 企业 持续 发 展 的过 程 c o mmu n i c a t i o n ) 。 内部控 制制 度 离 不开信 息 与沟 通 系统 。 中, 内部 控制作 为重要 的组 成部 分 , 主 要包括 : 信 息 的有 效 、 正确、 及 时 地 沟通 对企 业 的 发展 无 疑 具 有 重
开 员 工 自身 约 束 , 具 备 良好 职 业 操 守、 价值 观 和 能 力 的员
所周知 , 内部 控 制 制 度 不 仅 仅 涉 及 企 业 满 足经 营 目标 、 而且 还 会 涉 及
工 有利于 良好控制 环境 的建 设。企业 通过 员工 的 自身发 展 创造 一种 良性环 境 氛围 , 这 种环 境 氛围 就是 影 Ⅱ 向 企业 整 体 论 出发 并 结 合相 关 内部 控 制 整 体 概 念 框 架 ,主 要从 内部 控 制 环 境 的 环境 要素 是 引擎 , 同 时也 角 度 分 析 目前 我 国企 业 内控 存 在 的诸 多 不 足 , 并 提 出相 关 建 议 , 从 而 层面 的控 制环 境。在企 业发 展 中 , 是其 他 一切要 素 的核 心。 ② 风 险评 估( r i s k a p p r a i s a 1 ) 。 企 业 完 善 我 国 内部 控 制理 论 。 关键词 : 内部 控 制 整 体 框 架 内控 环 境 需 要 制定 战略 目标 , 通 常 情况 下 , 该 目标 与销 售 、 生产、 行 1 内部 控制 制度 进展 销、 财务 等活 动相 互结 合。企业没 有 目标 , 就失 去 了发展 的 制 定相 应 的风 险管理 机 制 , 进 而在 一定 程度 上 1 . 1 国际 进展 C OS O 委 员会 1 9 9 2年提 出关于《 内部 方向。因此 , 控 制—— 整体 框 架》 的报告 ,并 且在 1 9 9 4年 对其进 行 增 熟 悉、 了解 自身 面 临的 经营风 险 , 并 对其 进行 处理 , 这是 企 补。 C OS O 委员 会指 出 , 内部 控 制是 由企业 董事 会 、 经 理 阶 业 实现 目标 促进 自身 发展 的必然 要 求。 也 就是 说 , 企业 通 层 和其 他 员工 实施 的 , 为 了达 成 营运 的效 率效 果 、 确 保 财 过风 险评 估 结合 自身 经 营环境 可 以更好地 确 定 经营 目标 。 务 报告 的 可靠 性 , 以及 遵 守相 关 的 法令 等 目标 , 进 而在 一 ⑧ 控 制 活动( c o n t r o l a c t i v i t y ) 。 对 于 与内部 控制相 关的 政策 定程 度 上提 供合 理 的保 证。 结合 传 统 的内控 概 念 , 这 一定 和 程序 , 企 业 需要 进行 合 理 地 设计 , 同时 要加 以贯 彻 并 认 义 的 贡 献在 于把 内部 控 制 当作 一 个 不 断发 展 的动 态过 程 真执 行 , 促 使 管理 阶层 保 证 “ 为保 证其 控 制 目标 的实 现 , 其 而 非仅 仅 是 静 态 的制 度 , 不是 把 员 工看作 另 一种 “ 机器 ” , 用 以 辨认 并 用 以 处理 风 险 所 必须 采取 的行 动 业 已有 效 落
企业内部控制理论的发展与启示
企业内部控制理论的发展与启示企业内部控制理论的发展与启示引言:企业内部控制是指公司内部各级管理人员制定的确保公司资产安全、保护股东权益、提高经营效率和管理层报告可靠性的制度和方法。
随着市场环境的不断变化和企业规模的扩大,企业内部控制的重要性在当今商业环境中变得愈发突出。
本文将探讨企业内部控制理论的发展历程,并从中总结相关的启示,以帮助企业进一步提升内部控制水平和管理效能。
一、企业内部控制理论的发展历程1. 早期的企业内部控制早期的企业内部控制理论主要关注风险和机会的管理。
这一阶段的核心理论是防御性控制,即企业采取措施防范可能导致负面影响的风险。
这种控制方式主要体现在流程上,例如审批流程、财务核算流程等。
这一理论的发展为后来的控制理论提供了基础。
2. 审计理论的兴起随着企业日益复杂的经营活动,企业内部控制开始涉及更多的领域,例如企业战略、风险管理、合规性等。
审计理论的兴起使企业得以更好地管理内部控制。
通过审计,企业可以评估和验证内部控制的有效性,提高管理水平。
3. 风险管理理论的发展随着企业竞争环境的不断变化和全球化的进程,风险管理理论逐渐受到关注。
企业需要有系统的方法来识别、评估和管理各类风险。
内部控制也日益重视风险管理,以确保公司在不确定的环境中能够做出适当的决策。
4. 内部控制整合理论的提出随着企业内部控制理论的发展,越来越多的理论开始整合,以实现更高效的内部控制。
管理学、财务学、组织行为学等学科的理论被引入内部控制的研究中,帮助企业更好地理解内部控制的本质和机制。
二、企业内部控制理论的启示1. 统一标准与规范企业内部控制的发展告诉我们,统一标准与规范对于企业的内部控制非常重要。
统一的标准可以提高企业的内部控制水平,降低风险,促进企业的可持续发展。
2. 多学科整合与创新内部控制是一个综合性的管理体系,它需要多学科的理论支持。
企业应积极借鉴管理学、财务学、组织行为学等学科的理论,结合本身的实际情况,创新内部控制的方法和手段。
内部控制理论发展对国我健全保险企业内部控制的启示
内部控制理论发展对国我健全保险企业内部控制的启示2012年1月,保监会35个保监局共派出44个检查组,检查全国21家保险公司的58个基层机构,重点查处保险公司利用中介业务和中介渠道进行弄虚作假、虚增成本、非法套取资金等突出问题。
此次检查共查出基层保险机构违规套现1.4亿元,占同期经营费用的25.6%!,集中表现为通过虚构中介业务、虚构销售人员等手段套取资金,虚列业务管理费、私刻投保单位印章、给予投保人保险合同以外利益等,与中介机构财务、业务关系不合法、不真实、不透明的问题相当严重。
有关保监局依法对上述36个机构合计罚款989万元、罚款85人计219.2万元。
新华保险前董事长关国亮涉嫌侵占、挪用巨资案,于2012年3月1日上午,在北京市二中院落判。
法院以挪用资金罪,判处关国亮有期徒刑6年。
以上的事实充分说明保险行业在企业管理工作的却存在以下问题和不足,主要表现在(1)大多数保险公司仍然停留在重保费收入而轻风险管控的现象,对各机构的绩效考核仍然是保费的增长率和市场占有率。
(2)保险业向金融行业各领域综合发展是趋势,而保险企业去没有相应提高治理水平,不能提高内控水平,就适应不了综合发展。
保险业如果继续走粗放发展的老路,现有的资本、人才等市场要素支撑不了高成本、高消耗的发展道路。
现有的公司治理、内控水平和经营管理也应对不了全面开放和综合经营条件下的市场竞争,(3) “诸侯自治”式的管控架构,在服务标准、运营效率的局限性也日益明显:运营和服务标准存在极大的地区差异,在保险企业内部流传的一个经典段子是,同样“被狗咬伤”,全国各个地方的理赔规则有数十种,赔偿额度相当程度上取决于投保人在哪里被狗咬。
各地区专业技能与资源无法有效共享,各地业务量有波动,理赔核保人员无从调剂余缺;服务和纯后台功能混杂,分支机构领导层忙于应付各类事务,对客户服务关注不足。
(4)多数保险企业采取分散的运营作业模式——分支机构各自建有独立运营的后台。
企业内部控制理论的创新发展、评价与启示
企业内部控制理论的创新发展、评价与启示对内部控制框架进行理论分析,指出COSO报告关于内部控制理论的创新与突破,对内部控制理论的新发展——企业全面风险管理(ERM)做出评价,最后提出企业内部控制理论创新发展的几点启示。
标签:企业内部控制理论创新评价启示美国COSO委员会于1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制的定义得到广泛的认可并沿用至今,其对内部控制定义的描述如下:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。
在此基础上,自20世纪90年代以来,企业内部控制理论得到了较好的创新发展。
一、内部控制框架理论分析COSO委员会的报告《内部控制——整体框架》提出,为了实现内部控制的有效性,需要五个方面的要素支持:控制环境,风险评估,控制活动,信息与沟通和监督。
这五要素之间是不可分割相互联系的有机整体。
1.内部控制环境(control environment)。
环境要素是推动企业发展的动力,是其他控制要素的基础,决定着内部控制的规则与结构,决定了组织的氛围,影响组织中人们的内控意识。
它包括管理者的道德品行及经营管理理念、组织结构、董事会、人力资源资源政策与实务、企业文化等。
2.风险评估(risk appraisal)。
风险评估指的是判别和分析企业在完成自身目标过程中的各种风险,从而为风险管理提供基础。
它包括风险辨识和风险分析,风险辨识的内容涉及到:科技的发展、顾客的需求或预期改变、竞争、新颁法律或行政命令,天然灾害、经济环境改变、资讯系统处理的中断、所聘雇员的品质、训练方法及激励制度、经理人责任的改变、企业活动的性质、员工可接近资产的程度、董事会或监督委员会不够坚定或无效等。
3.内部控制活动(control activity)。
企业必须制定具体的控制政策及程序并加以实行,以帮助管理层确保在进行风险评估和处理基础上其所采取的各种行动能使企业实现自身目标。
内部控制理论的发展及其借鉴意义
内部控制理论的发展及其借鉴意义【摘要】内部控制理论是企业管理中重要的理论体系,经历了漫长的发展历程。
本文首先介绍了内部控制理论的概念及内涵,然后回顾了其发展历程并剖析了其在企业管理中的应用。
接着探讨了内部控制理论在企业管理中的借鉴意义,以及未来的发展趋势。
结论部分强调了内部控制理论的现实意义和在企业管理中的重要性,同时总结了内部控制理论对企业的启示。
通过本文的阐述,读者可以深入了解内部控制理论及其在企业管理中的重要作用,为企业实践提供理论指导和借鉴意义。
【关键词】内部控制理论、发展历程、企业管理、借鉴意义、未来发展趋势、现实意义、重要性、启示。
1. 引言1.1 内部控制理论的历史起源内部控制理论的历史起源可以追溯到古代。
在古希腊时代,哲学家柏拉图和亚里士多德就曾提出过关于内部控制的理论,认为人的内心需要良好的控制和管理,才能实现自我完善和社会和谐。
随着工业革命的到来,工商业开始迅速发展,企业规模不断扩大,内部管理和控制问题愈发突出。
在19世纪末20世纪初,美国企业家们开始逐渐意识到内部控制的重要性,纷纷尝试建立起内控制度。
此时,内部控制理论逐渐形成雏形,成为当时企业管理的重要理论基础。
随着经济全球化和信息化的快速发展,内部控制理论也在不断完善和丰富。
逐渐形成了以风险管理为核心的内部控制模式,强调企业应该通过合理的内部控制措施,提前识别和管理各种潜在风险,确保企业的可持续发展。
内部控制理论的历史起源为我们提供了宝贵的经验和教训,引导我们如何更好地建立和完善企业内部管理体系,提高企业的管理效率和经营绩效。
内部控制理论的演变和发展,对于当前企业管理实践和未来发展具有重要的借鉴意义。
1.2 内部控制理论的研究现状内部控制理论的研究现状可以说是当前国内外企业管理领域中的热点问题之一。
随着企业管理环境的不断变化和企业规模的扩大,内部控制理论的研究也呈现出多样化和深入化的趋势。
在国内,随着企业制度改革的深入和企业财务丑闻的频发,内部控制理论的研究备受关注。
企业内部控制理论的发展与启示
新修订的《会计法》⼗分强调企业内部控制制度的建设问题。
企业经营失败、会计信息失真及不守法经营在很⼤程度上都可归结为企业内部控制的缺失或失效。
研究企业内部控制的理论与实务就成了最紧迫的课题之⼀。
但是⽬前学界对内部控制的认识还不⾜、不统⼀,甚⾄存有不少错误。
我们拟从控制论的⼀殷原理和国际上企业内部控制理论的最新发展出发,谈谈对我国企业内部控制建设的看法。
⼀、对内部控制的理解内部控制理论的发展经过了⼀个漫长的时期,⼤致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等⼏个不同的阶段。
内部牵制思想以账⽬间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账⽬正确⽆误的⼀种理想控制⽅法。
内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的淮确性和可靠性;后者在于提⾼经营效率、促使有关⼈员遵守既定的管理⽅针。
西⽅学术界在对内部会计控制和管理控制进⾏研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定⽬标的实现⽽建⽴的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个⽅⾯。
在90年代美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统⼀起来。
⽬前,我国理论界和实务界对同部控制的认识还很不统⼀。
其中,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;还有很多⼈认为内部控制即是内部监督。
实务界许多⼈⼠以为内部控制就是⼀堆堆的⼿册、⽂件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等;有的企业则对内部控制还没有概念,巨⼈集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门、⼴东国投倒闭等事件都说明了这⼀点。
我们认为,根据控制论的⼀舶原理,控制是作⽤者对被作⽤者的⼀种能动作⽤,被作⽤者按照作⽤者的这种作⽤⽽⾏动,并达到系统的预定⽬标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制理论的发展与启示【摘要】本文从控制论原理出发,对内部控制作了多层面的理解;在研究了内部控制理论的最新进展,即COSO报告出台的背景、具体内容及创新特点之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。
【关键词】内部控制控制环境风险评估内部审计新修订的《会计法》十分强调企业内部控制制度的建设问题。
企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。
研究企业内部控制的理论与实务就成了最紧迫的课题之一。
但是目前学界对内部控制的认识还不足、不统一,甚至存有不少错误。
我们拟从控制论的一般原理和国际上企业内部控制理论的最新发展出发,谈谈对我国企业内部控制建设的看法。
一、对内部控制的理解内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。
内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。
内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。
西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保计企业特定日标的实现而建立的各种政策和程序”[1],并上明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。
在90年代美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。
目前,我国理论界和实务界对同部控制的认识还很不统一[2]。
其中,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;还有很多人认为内部控制即是内部监督。
实务界许多人士以为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等;有的企业则对内部控制还没有概念,巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门。
广东国投倒闭等事件都说明了这一点。
我们认为,根据控制论的一般原理,控制是作用者对被作用者的一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。
因此,可以从以下几个方面来理解内部控制。
其一,内部控制具有一定的目的性,为达成某种或某些目标而实施。
其二,内部控制是为了达到某个成果些目的而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。
它本身一种手段而非一种目的;其三,内部控制个是某个事件或某种状况,而是散布在企业作业中的一连串行动,是企业经营过程的一部分,与经营过程结合在一起,使经营过程发挥其应有的功能,并监督着企业经营过程的持续进行。
换言之,内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。
其四,内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。
其五,企业中的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。
其六,所有的内部控制都是针对“人”而设立和实施构,企业内部会因此形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。
二、内部控制理论的最新进展20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度的方法和提高审计的质量和效率效果。
1973年至1976年对水门(Watergate)事件的调查使得立法机关与行政机关开始注意到内部控制问题。
水门案专案检查官办公室及美国证券交易委员会(SEC)所进行的调查分别显示,过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付(包括贿赂外国政府官员)。
针对这些调查的结果,美国国会于1997年通过了《反国外贿赂法》(Foreign Corrupt Practices Act,简称(FCPA)。
FCPA 除了具有反贿赂的条款外,还规定了与会计及内部控制有关的条款。
因此,FCPA通过立法之后,企业都陆续开始设立内部控制。
很多职业团体及主管机关也就内部控制的不向层面进行研究,发布指南。
如,美国注册会计师协会(AICPA)所属审计人员责任委员会发布了《报告、结论与建议》(Report,Conclu-Sions,and Recommendation),并颁布了审计准则公告第30号(1980)、第43号(1982)、第48号(1984)[3]:财务经理人员协会(FEI)发布了《美国公司之内部控制:现状》(Internal Control in U.S.Cor-porations:The Statement OF The Art)[4]:SEC拟订强制公司对其内部会计控制提出报告书,即《管理阶层对内部会计控制的报告书》(Statement of Management on Internal AccountingControl)[5];内部审计人员协会(IIA)发布了内部审计准则公告第1号《控制:观念及责任)(Control: Concepts and Respon)-sibilities)[6],等等。
1985年,由AICPA、美国审计总署(AAA)、FEI、IIA及管理会计师协会(IMA)[7]共同赞助成立了全国舞弊性财务报告委员会(National Commis-sion On Fraudulent Financlal Reporting),即Tread -way委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。
两年之后,Treadway委员会提出报告则,并提出了很多有价值的建议。
虽然Treadway委员会本对内部控制提出结论,但它的报告立刻引起了很多组织的回应[9]。
基于Tdreadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会(Committee Of Sponsoring Organizations Of The Treadway Commission )。
1992年,COSO委员会提出报告《内部控制——整体框架》,1994年进行了增补。
COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。
具体包括:1、控制环境(controlenvironment)。
任何企业的核心是企业中的人及其活动。
人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。
环境要素是推动企业发展的引擎,也是其他一切要素的核心。
2、风险评估(risk appraisal)。
企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。
为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
3、控制活动(control actiVty)。
企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效物实”。
4、信息和沟通(Information and communicati)。
围绕在控制活动周围的是信息与沟通系统。
这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。
5、监督(moni-toring)。
整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。
COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。
每一个组成要素适用于所有的目标类别,每一个组成要素也与每一个目标都有关。
对于任何企业或企业中的任何部门,内部控制都极为重要。
同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点。
体现在:1、明确对内部控制的“责任”。
在世界内部控制发展史上,COSO报告第一次明确地阐述了内部控制的制定与实施的责任问题。
该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。
确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业的经营管理过程相结合。
COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。
这个过程由组织的某一个单位或部门进行,或由若干个单位或(及)部门共同进行。
内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。
不过,内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。
内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。
企业内部控制木是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
4、强调“人”的重要性。
COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话而完成。
只有人才可能制定企业的目标,并设置控制的机制。
反过来,内部控制影响着人的行动。
5、强调“软控制”的作用。
相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。
软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
6、强调风险意识。
现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。
风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。
COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。
7、揉和了管理与控制的界限。