内部控制的国内外研究现状分析
一、内部控制理论国外研究状况分析
内部控制概念的提出至今已有五十多年历史。

内部控制, 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造, 并经审计人员理论总结而逐步完善的自我监督和自行调整体系。

在其漫长的产生和发展过程中, 大体经历了萌芽期、发展期和成熟期三个历史阶段, 即内部控制、内部控制结构和内部控制整体框架三个阶段。

从1949 年美国会计师协会(AICPA) 的审计程序委员会在《内部控制: 一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。

内部控制在50 年时间内分为三个发展阶段, 第一阶段到第二阶段经历近40 年, 而第二阶段到第三阶段只有5 年时间。

内部控制之所以有这么快的发展速度, 除企业内部管理自身因素外, 外部尤其是政府的推动亦是关键因素。

在美国20 世纪70 年代到80 年代, 政府通过一系列措施推动内部控制的实施。

80 年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问,尤其是上市公司内部控制的恰当性, 由此成立Treadway 委员会( 即反对虚假财务报告委员会) ,并发表了著名的COSO 报告。

20 世纪80 年代证券交易管理委员会( SEC) 也对内部控制产生一定的影响。

SEC 在1980 年的S—X 规则303 条款中要求上市公司披露“管理当局讨论和分析( MD&A) ”的信息。

MD&A 要求揭示上市公司财务和经营相关的当前和未来的流动性和其它情况, 所以要求向公众提供更多未来经管责任的情况,
包括内部控制等内容。

“安然”事件发生后, 美国国会于2002年7 月通过《萨班斯—奥克斯利法案》( Sarbanes-Oxley Act) , 强化了一系列控制措施, 如完全由独立董事组成的审计委员会对财务报告、内部控制检查等。

COSO 报告指出：内部控制是一个过程, 受企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

COSO 报告首次把内部控制从原来的平面结构发展为立体框架模式, 代表着国际上在内部控制方面的最高研究水平。

此后发布的其他一些有关内部控制的报告( 如加拿大的COSO, 英国的Cadbury, 南非的King, 法国的Vienot 等等) 均以COSO 的报告为模本。

我国的《内部会计控制规范和巴塞尔银行监管委员会的》银行组织的内部控制系统框架也是以COSO 的报告为基础的。

但我国大部分企业管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制的第一阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”, 与国际水平还有相当的差距。

根据COSO 报告, 内部控制应理解为: “由管理当局设计( devised) , 董事会核准, 董事会、管理当局和其他员工共同实施( maintained) 的, 旨在为实现组织目标提供合理保证的一个过程( pro—cess) ”。

可见, 内部控制是为了达到目的的一个过程, 但它本身不是目的; 它帮助实现的是多种既互相区分而又紧密联系和相互重叠的目标; 它由人实
施并影响着人们的行为, 组织内的所有人员对内控都有相应的责任; 而且内部控制为企业管理层只能提供合理的保证, 而不是绝对的保证。

二、内部控制理论国内研究状况分析
我国的内部控制管理仍以政府为主导, 通过政府颁布的法规从外部要求企业进行内部控制规范。

已制定并实施内部控制制度相关的法规或政策为:
1986 年财政部颁发《会计基础工作规范》, 其中对内部控制制度作了明确规定; 1997 年1 月中国注册会计师协会实施《独立审计具体准则第9号——内部控制与审计风险》, 以便于会计师事务所评估审计风险, 提高审计效率, 保证执业质量;1997 年1 月国家审计署实施《中华人民共和国国家审计基本准则》, 其中将对内控制度的测试当作“作业准则”予以规定; 1999 年全国人民代表大会通过新《会计法》, 将内控制度当作保障会计消息“真实和完整”的基本手段之一; 2000 年11 月证监会发布《公开发行证券公司消息披露编报规则》,要求公开发行证券的商业银行、保险公司, 证券公司应建立健全内部控制制度, 在招股说明书中专设一部分, 用来说其内控制度的完整性、合理性和有效性; 2001 年6 月财政部发布《内部会计控制——基本规范( 试行)》和《内部会计控制规范——货币资金( 试行)》。

由此看出, 我国在正式法规中最早使用内控的为1986 年财政部颁发的《会计基础工作规范》。

该规范只提到内部会计控制, 并定义为“单
位为了提高会计信息质量, 保护资产的安全、完整, 确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。

该定义被以后财政部发布的其它内控文件以及《会计法》所使用, 而在这些文件及《会计法》中基本将内部会计控制作为会计监督的一部分。

中注协对内部控制的定义比较宽泛, 在1997年实施的《独立审计具体准则第9 号——内部控制与审计风险》中称内部控制为“被审计单位为了保证业务活动的有效进行, 保护资产的安全和完全,防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法, 完整而制定和实施的政策与程序”, “包括控制环境、会计制度和控制程序”。

这是从审计角度定义的, 应用了AICPA 在1988 年提出的内控定义。

证监会、国家审计署、中组部、中纪委等部门的内容控制概念与上述两种大同小异: 证监会主要防范上市公司及金融、保险机构的会计信息失真;国家审计署主要防范政府机关和国有事业单位资产流失和信息失真; 中纪委和中组部主要防范领导干部贪污腐败等方面。

财政部于2001 年6 月22 日颁布的《内部会计控制规范——基本规范( 试行)》和《内部会计控制规范——货币资金( 试行)》, 有如下特点:
第一, 以单位( 企业) 自身为出发点。

《内部会计控制规范》出台以前的相关法规, 其对企业内部控制要求基本上是从其行业相关角度, 而非从企业自身角度出发。

《独立审计具体准则第9 号——内部控制和审计风险》是从制度基础审计的角度来要求对企业的内部控制进行评价。

中国证监会《关于上市公司做好各项资产减值准备等有关事项的
通知》与《公开发行证券公司信息披露编报规则》等法规是从信息披露的角度来对企业的内部控制予以要求。

而《内部会计控制规范》是从企业自身的角度, 即从加强企业管理, 完善单位内部会计控制,改进企业经营方式的角度为出发点来要求。

从内部控制的产生来看, 它是由企业管理人员在经营管理实践中产生并在实践中完成其主体内容构造的。

第二, 目标定位明确具体。

控制目标的定位是内部控制存在及存在形式的根本所在, 也是建立内部控制框架体系以及进行内部控制设计、评价和考核的原则指导与参照。

在我国提出《内部会计控制规范》之前, 《独立审计具体准则第9 号——内部控制和审计风险》将内部控制定义为: 是指被审计单位为了保证业务活动约有效进行, 保护资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序。

内部控制包括控制环境、会计系统和控制程序。

审计准则对要求进行评价的内部控制的限定处于内部控制理论发展的内部控制结构阶段。

COS0委员会在其报告中对内部控制的目标定位为: 为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循性。

COS0 委员会报告对内部控制的目标包括的范围更为宽泛, 尤其是取得经营的效率效果, 企业达到这一目标需涉及与此有关的社会的各个方面, 特别是与企业经营有关的社会文化等“软环境”, 同时也涉及到确定经营效果的考核和经营业绩的评价指标体系问题。

第三, 基本构成直接以内容而非要素形式存在。

COS0 报告中关于内
部控制的内容构成是要素式的, 由控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。

《内部会计控制规范》的构成并未以要素的形式存在, 而是直接列出了内部控制的内容, 这些内容包括: 货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本、费用、担保等经济业务的会计控制, 并且每一条款都将制定相应的具体规范。

《内部会计控制规范——基本规范》突出部分是强调了建立风险控制系统, 强化风险管理, 确保单位各项业务活动的健康运行, 对风险控制系统的建立作为独立的内部控制的条款加以强调。

这与我国当前企业在运转过程中忽视风险控制, 造成巨大隐患甚至损失有关, 适合当前的现实需要, 能够在很大程度上促进国有企业的改革和公司治理结构的完善。

第四, 内部控制条款有利于以业务循环进行设置。

企业内部控制的设置, 需要考虑企业自身的经营特点来进行, 同时应当兼顾可操作性和控制成本的合理性。

《内部会计控制——基本规范》要求: “内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位, 并应针对业务处理过程中的关键控制点, 落实到决策、执行、监督、反馈等各个环节”。

而《内部会计控制规范——货币资金( 试行)》作为内部控制规范的具体规范, 依照其规定的相应程序, 可按照业务循环设置相应的流程图式, 在各个环节上设立互相制约的职能岗位, 确定其中的关键控制点来进行内部控制。