下载APP
首页 > 会计实务 > 财务主管 > 内部控制

我国内部控制现状探析

来源: 王吉 张敏 2006-12-18
普通

  摘 要:现阶段我国的内部控制存在许多问题,需要借鉴COSO报告中先进的内部控制理论,对我国内部控制中的若干问题进行探讨。

  关键词:COSO报告 内部控制 探讨

  随着我国经济的迅速发展,内部控制在现代经济生活中的重要性越来越突出,但严峻的现实却告诉我们有关内部控制失效的种种表现:诚信缺失、会计信息造假、企业舞弊案件频发等等,表明内部控制如在设计上有缺陷,在作用上有缺失,往往会给国家和企业带来严重的经济损失,并造成恶劣的社会影响。为提高内部控制的有效性,笔者就我国内部控制存在的问题作些分析,并提出一些对策以供商榷。

  一、内部控制理论的发展简史

  1934年美国《证券交易法》首先提出“内部会计控制”概念。1949年美国审计程序委员会(CAP)下属的内部控制专门委员会,发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”1988年4月,美国注册会计师协会发布《审计准则公告第55号》(SASNO.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》(SASNO.1)。该文告首次以“内部控制结构(InternalControlStructure)”的提法替代了“内部控制”的提法,正式将内部控制环境纳入内部控制范畴,并不再区分会计控制和管理。该公告可视为内部控制理论研究的一个突破性成果。1985年6月,美国注册会计师协会、美国会计学会、内部审计师协会、财务执行官协会和管理会计师协会共同成立了国家反舞弊性财务报告委员会,又称Treadway委员会。该委员会所属的内部控制专门研究委员会发起机构委员会(CommitteeOfSponsoringOrganizationsOftheTreadwayCommis sion),简称COSO委员会。1992年,COSO委员会发布报告,即《内部控制———整体框架(InternalControl-IntegratedFramework)》,也称COSO报告。不久美国注册会计师协会全面接受了COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SASNO.78),并自1997年1月起取代了《审计准则公告第55号》(SASNO.55)。

  COSO报告定义内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成。这“三个目标”和“五大要素”各自含有丰富的内容,又相辅相成,共同构成了COSO报告内部控制的整体框架说,统一了人们对内部控制的认识,并为评价内部控制系统提供了一套完整的评价标准,成为迄今为止最具权威的内部控制概念。

  二、理解COSO报告的内部控制概念之切入点

  COSO报告已成为人们解释和使用“内部控制”等概念的标准和依据,而追溯其源头,我们会发现对内部控制的研究其实早在二十世纪初法国法约尔创立的一般管理理论中就开始了。

  被誉为“现代经营管理之父”的法约尔(HenriFayol1841-1925)是位法国工业家,他于1916年根据自己50多年的管理实践,发表代表作《工业管理和一般管理》。该书第一次完整地阐述了适用于一切组织管理的五大职能,即计划、组织、指挥、协调和控制。继法约尔之后,随着管理理论的不断发展,到20世纪70年代以后,管理学家们通常把管理职能概括为计划、组织、领导和控制四大职能。管理的四大职能之间是相互作用的,管理的过程就是通过计划、组织、领导和控制这四个基本过程来展开和实施的,是一个不断循环的过程。控制职能是四大管理职能之一,是保证组织目标能按计划实现所必不可少的,任何组织为了保证有效地实现目标,都要对组织成员和组织活动加以控制。

  控制职能具体包括确立控制标准、衡量实际业绩、进行差异分析、采取纠偏措施等活动。管理是一个大系统,内部控制则是内置于管理过程中的一个子系统,它在管理过程中发挥着相对独立的作用,同时又与管理的计划、组织和领导职能交织融合在一起共同发挥作用。它是管理的有机组成部分,控制失效,管理就不会有有效的保证,组织的目标也不可能实现。

  现有的内部控制理论和实践只是将管理的控制职能作了专题研究和运用。细究之下,组织的管理目标与COSO报告中所述内部控制的三个目标在本质上是一致的,因此,我们对内部控制的研究和运用,应从管理的角度进行整体把握,内部控制与管理过程中的每一个细节都有关,内部控制的有效与否直接关系到管理的有效与否,也直接关系到组织目标的实现。另外,内部控制目标的实现从属于管理目标的实现,而管理目标的实现从属于组织目标的实现,内部控制目标最终是为实现组织目标服务的。只有确立了这样的视角,才有助于我们更好地理解COSO报告中内部控制概念的内涵和外延,从而找到促使内部控制有效的途径。

  三、我国内部控制存在问题之探析

  目前,我国对内部控制理论的研究和实践与国外相比,无论在广度还是在深度上都有较大差距,最主要的问题在于还没有形成一套系统的理论,无法对实践提供系统、规范的指导。我国内部控制主要存在以下问题:

  1.没有统一的、权威性的内部控制定义,无法确立以企业为主体的系统性内部控制理论,导致内部控制基础薄弱。

  我国至今尚未形成一个比较权威的内部控制定义,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,因此在有关的法律法规中对内部控制的提法很不统一。财政部在发布的《内部会计控制规范———基本规范(试行)》,只是定义了什么是内部会计控制,至于什么是内部控制,其具体定义、构成及内容等都未予以明确说明。而中国注册会计师协会发布的《独立审计具体准则第9号———内部控制与审计风险》,则将内部控制定义为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”虽然也偏于以内部会计控制为主,但与财政部规定的内部会计控制概念也不完全一致。《会计法》中有会计监督的内容,但它们被归入单位内部会计监督制度的范畴。此外,证监会、国家审计署、中组部、中纪委等部门以及各类组织的相关文件中所提到的内部控制概念虽然在内容上有所交叉,但都只侧重于内部控制的某一个方面,无论在字面上,还是在意义上都缺乏一致性,没有形成如COSO报告内容比较完整统一的内部控制概念,不可避免地带来认识上和实践上的混乱。我国理论界对内部控制的认识更多的是还停留在内部牵制、内部会计控制或内部控制结构阶段,还没有能从管理的角度对内部控制进行整体把握,因而对内部控制的理解带有片面性。由于理论研究的滞后,导致内部控制实践的落后。我国企业的内部控制水平良莠不齐,不少企业对内部控制知之甚少,有的企业甚至根本没有内部控制意识,内部控制基础十分薄弱。

  2.现有的内部控制目标未能体现企业各个利益相关者的要求,内部控制目标单一,缺乏多元性。

  我国长期以来,内部控制一般是作为企业的内部事务,由企业管理当局来制定和实施。管理当局自然更多考虑本企业的利益,对财务报告的可靠性和国家法律法规的遵循性关注相对较少。企业作为国民经济的一个细胞,往往有众多的利益相关者,主要有所有者、经营者、政府部门、材料供应商等,它们对内部控制都会提出保障自身利益的要求。从这个角度讲,内部控制不仅是企业自身发展的需要,也是企业的一种社会责任和义务。在我国,企业内部控制更多是为了满足自身追逐利益的要求,而常常忽略自己那份应尽的社会责任。

  3.对内部控制的执行缺乏有效的监管,导致我国内部控制脆弱不堪,甚至形同虚设。

  内部控制是一套自行检查、制约和调整内部业务活动的自律系统,因此,对自律系统的监督是必不可少的。监督分内部监督和外部监督。内部监督一般由内部审计部门担任,但由于内部审计部门独立性较差,影响了它对这一职能的发挥。外部监督具体包括司法监督、社会监督(主要是注册会计师的外部审计监督)和媒体舆论监督。但由于外部监督资源稀缺,监管不力,致使企业失去执行内部控制所需的外在公平性,直接遏制了企业执行内部控制的积极性。遵纪守法、保证会计资料的真实、完整等相关的内部控制反而会给企业带来不利的影响,因此,许多企业无视国家的法律法规,甚至弃基本的内部控制制度于不顾,对内部控制内容进行利益选择,形成内部控制成为“内部人的控制”的现象。

  4.对内部控制固有的局限性还未引起足够的重视。

  企业倒闭、破产或不能正常经营,外界常把原因归结于内部控制设计上的缺陷,这虽然没有错,但忽视了内部控制失效的另一个重要原因,即内部控制固有的局限性如果没有得到较好的控制,也会直接导致内部控制的失效。

  COSO报告指出,内部控制决不是包治百病的灵丹妙药,再完善的内部控制也不能解决企业存在的所有问题和困难,具体包括以下四大问题:(1)不能解决管理阶层人员素质问题;(2)不能左右政府政策或经营环境;(3)不能绝对保证企业完成经营目标;(4)不能绝对保证企业决策中不出现失误。其中局限性之一,即内部控制不能解决管理阶层人员素质问题在现阶段尤为突出。企业管理当局,特别是单位主要负责人的道德品行素质几乎决定了一个企业的命运。

  四、促使我国内部控制设计合理、执行有效的对策

  1.由有关专业团体组成一个委员会对内部控制进行专门研究,并形成一个统一的内部控制定义。

  就目前来说,我国各部门对内部控制的重视不能说不够,问题还在于各部门更多地是从本部门工作的角度出发,定义内部控制,并独立发文,使内部控制概念不统一,缺乏应有的权威性,还造成认识上的混乱,不利于内部控制水平的提高。

  COSO报告堪称是内部控制理论发展史上的里程碑,其中所蕴含的理念和思想,值得我国理论界借鉴。此外COSO报告产生过程也值得我们借鉴。COSO报告是由多个专业团体组成一个专门研究内部控制的委员会研究出来的,它的内部控制概念兼顾了企业各个利益层面的要求,符合企业发展的客观规律,因此它具有全面、统一、权威的属性,这些特点也正是它之所以在现有的内部控制理论中拥有最高地位的原因。因此,我国可以利用这一成功的模式,组成一个专业委员会来专门研究内部控制,形成一个权威性较高的内部控制概念,据此统一各部门对内部控制的认识,从而提高内部控制理论在实践中的可操作性。现阶段我国理论界与实务界偏于将内部控制理解为内部会计控制,从管理学及内部控制理论发展的角度观察,我国内部控制的内容是不完整的。总之,我国应在现实的内部控制基础上抓紧这一领域的深化研究。

  2.政府应着力推动内部控制的完善,在全社会提高内部控制意识,加强对内部控制的外部监督,使企业真正成为自主执行内部控制的主体。

  企业作为内部控制设计与执行的主体,不但肩负着建立健全内部控制的责任,更主要的是能发挥内部控制的作用,既能满足企业众利益相关者的要求,又能有效提高企业经营的效率和效益。从内部控制的责任看,促进内部控制的完善不仅是企业的责任,也是国家及其它有关各界的责任。从内部控制的内容来看,归根结底是由基本要素组成。这些要素及其构成方式的组合,决定了内部控制的内容与形式,其过程是相当复杂的。因此,企业在内部控制的设计与执行上,都会遇到许多实际困难,单凭企业的力量会力不从心。

  企业在内部控制的设计与执行过程中,离不开政府及有关部门的着力推动,主要需要两方面的支持系统:(1)需要有关内部控制的技术支持系统。任何一种内部控制理论,只是提供了一种思路和方法,在实践中的具体化,还需要结合企业的特点,诸如行业性质、经营规模、业务特点、管理基础等,因此企业的内部控制设计具有个性化的特点,需要企业在实践中不断探索。同时,不同企业之间的内部控制又具有某些共性,如果对这些共性做出较高层次的统一规定,对切实提高内部控制水平是直接有效的。我国在这方面也有卓有成效的经验。如财政部于2001年起陆续发布了一系列《内部会计控制规范》作为《会计法》的配套措施。《内部会计控制规范》系列已经涵盖了《基本规范》中开列的内部会计控制的主要内容。虽然这些规定主要还是限于内部会计控制的概念,但随着我国内部控制概念的逐步完善,对共性的规定也会越来越完整,企业可将更多的精力投入到内部控制个性化的设计上去。(2)需要国家的法律支持系统。COSO报告阐述的内部控制四大局限中的两大局限,即一不能解决管理阶层人员素质问题,二不能左右政府政策或经营环境,虽然企业在这两方面无能为力,但国家却是大有作为的。由于内部控制的重要性,国家应从国家管理的高度加以重视。政府及有关部门应从内部控制的视角制定有关法律法规,条款越详细越好,并注意不同法律法规条款之间的衔接性,以提高实务的可操作性。通过国家立法的手段,加强内部控制的外部监管力量,在全社会提高内部控制意识,有效防范管理阶层人员的道德风险,为企业创造执行内部控制的公平环境,使企业能够保持较高的动力水平不断完善内部控制设计,并有效发挥内部控制的作用。

  3.企业自身在内部控制设计与执行过程中应转变思路,加强沟通,让内部控制真正为企业所用。

  为促使内部控制的有效,企业在内部控制设计与执行过程中应特别注意以下两点:(1)加强内部审计是直接提高内部控制水平的重要途径。从内部控制的起源研判,内部控制的产生其实是源于企业发自内心的真切需要。如在早期的业主组织中,业主是出于保护自身资产、防范错误和舞弊的需要。随着组织规模的扩大与组织形式的复杂,出现了内审机构,并不断赋于内审机构在内部控制方面新的职责。内部审计的职责是协助组织管理成员和监督管理层成员履行他们的职责,特别是以合理的成本促进有效的控制。内部审计在内部控制中的地位和作用日益显现,但现阶段由于我国内审机构的独立性和权威性因种种原因相对弱化,以及长期以来对内审人员素质培训相对滞后,客观上影响了内部审计作用的发挥。相对外部审计而言,内部审计处在一个组织内部,更了解组织情况,有外部审计无法替代的相对优势。高层管理者应充分认识到这一点,提高内审机构的地位及权威性,充分利用内部审计资源,最终实现与外部审计的互动,防范各种弊端的滋生。(2)明确内部控制的责任,增强全员管理意识。在我国,涉及内部控制的设计与执行往往成为中高层管理者专属的事务,这种官本位的立场,使内部控制成为管制和考核员工的手段,容易引起员工的不满,形成管理层与员工对立的局面。COSO报告第一次明确了承担内部控制责任的不仅仅是组织中的中高层管理者,而是包括了组织中的每一位员工。管理层要树立全员管理意识,即“听民声,纳民意”,尊重员工,使企业员工参与制定与执行内部控制,从而使其积极主动地维护和改善内部控制,而不是被动地执行或与管理层对立。只有这样,内部控制才会具有不断自我修复的机能并真正发挥作用。

  综上所述,我们不能孤立地看待内部控制,内部控制的完善也不可能由企业独自完成。它的重要性和复杂性决定了它的完善和有效执行不仅仅是企业的责任,它需要方方面面资源的匹配,特别是国家层面的重视和支持。基于我国现有的内部控制水平,它必将经历一个较长的完善过程。我们借鉴COSO报告,逐步构建我国的内部控制框架,使我国企业能在内部控制的保护之下获得持续的健康发展。

  参考文献:

  1.孙广平。COSO报告及其对我们的借鉴意义。教育财会研究,2003(5)。

  2.赵玲珍。浅谈如何加强内部审计。财务与会计,2003(8)。

  3.张连起。内部控制:一个棘手的任务。财务与会计,2004(6)。

  4.邢以群。管理学。浙江大学出版社,1997.

今日热搜
热点推荐:
做账报税
做账报税私教班第十一季
加入会计实务交流圈

微信识别二维码

扫码找组织

回复:资料包

立即免费获取

有奖原创征稿
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友
客服