一、问题的提出
二、设计内控制度的制约因素
三、完善内控制度设计的制度设计
四、内部控制评价标准
摘要:内部控制及其相关问题是广为理论界和实务界所关注的话题,文章对对内部控制的近来研究进行了理论综述,分析内部控制存在着许多现实的制约因素,提出设计内控制度的新思路。
关键词:内控制度;探讨分析;创新
对内部控制制度的探讨分析
一、问题的提出
(一)进一步探讨分析的必要性
提高会计基础工作,提高会计管理水平,需要进一步探讨分析内控制度。中国证监会发布的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。同时规定,商业银行、保险公司、证券公司还应委托所聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式作出报告。财政部最近也发布了《内部会计控制基本规范》等有关文件,将对单位内部控制问题作出专门规定。
(二)内控制度的理论综述
1.内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个历史阶段
内部控制一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,定义为保护现金和其它资产,检查簿计事务的准确性,而在公司内部的手段和方法。近几十年来,随着内部控制理论以及认识的不断发展,不仅在美国,而且在其它国家和组织,其概念的内涵和外延也都发生了较大的变化,当前,比较典型的概念主要有:
(1)1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。
(2)1986年,最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》,对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系,包括组织结构、方法程序和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。
(3)1988年,美国注册会计师协会发布的《审计准则文告第55号》指出:“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。
(4)我国权威部门目前还没有内部控制的统一概念,一般认为内部控制是在内部牵制的基础上。由企业管理人员在经营管理实践中创造,由审计人员理论总结而逐步完善的自我监督和自行调整体系。
美国Treadway委员会的发起组织组成的委员会(英文缩写COSO)在经过多年研究之后于1992年9月发布并于1994年修订了一份研究报告:《内部控制——一体化框架》该报告首次把内部控制从原来的平面结构发展为立体框架模式,代表着国际上在内部控制方面的最高研究水平。此后发布的其他一些有关内部控制的报告(如加拿大的COCO,英国的Cadbury,南非的King,法国的Vienot,等等)均以COSO的报告为模本。
我国的《内部会计控制规范》和巴塞尔银行监管委员会的《银行组织的内部控制系统框架》也是以COSO的报告为基础的。但我国大部分企业管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”,与国际水平还有相当的差距。
我国一些学者介绍过COSO对内部控制的定义。内部控制可以理解为:“由管理当局设计(devised),董事会核准,董事会、管理当局和其他员工共同实施的,旨在为实现组织目标(包括经营的效率与效果目标;财务报告可靠性目标;相关法律法规的遵循性目标等)提供合理保证的一个过程”。在外延方面,COSO认为内部控制系统包括五个组成要素:控制环境、风险评估、控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境之重要性的强调也是前所未有的,监控的具体含义也得到了拓展。
2.2003年3月18日,美国注册会计师协会发布财务报告内部控制审计的征求意见稿,作为对《萨班斯—奥克斯利法案》404条款的响应,主要内容包括:
(1)对一些审计准则公报和鉴征事务准则公报进行了修订,使之在财务报告内部控制有效性审计中更好地发挥作用。
(2)作为一项完整的活动,公众公司审计包括财务报表审计和财务报告内部控制有效性审计两个部分等。
二、设计内控制度的制约因素
(一)我国企业内部控制普遍薄弱
目前,我国绝大多数企业还未意识到内部控制的重要性,对内部控制也存在很多误解,甚至有些企业对内部控制的概念非常模糊,再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的原因,致使我国企业内部控制普遍薄弱。在这种条件下要求内审人员制定内部控制制度,存在很大的困难,进行操作时也会遇到重重阻力,最后的结果往往是内部控制评价仅仅流于形式,不具有任何的实际意义,也达不到要求。
(二)内部控制信息不一定是投资者需要的信息
内部控制信息是否为投资者所需要的信息,尚无人对此理解和接受,不能给信息使用者带来信息超载的负面作用。从公司治理、所有权与经营权相分离以及投资者本身的素质水平来看,现阶段的投资者更关心的是企业运营的结果,即受托责任的履行情况,并非关心其过程。当然,从企业持续、长远的发展来看,需要以良好的内部控制作为支持,投资者也应该会越来越关心这一方面的信息,但现时没有这一方面的明显需求。
(三)内部控制的完整性、合理性及有效性缺乏一个公认标准
我国尚未正式提出权威性很高的内部控制标准体系,对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系,现行的规范制度中,只有审计准则第九号《企业内部控制与审计风险》和新修订的《会计法》正式提出了若干与内部控制相关的要求,但立足点和出发点分别是从报表审计的角度和对企业内部控制的规定的角度来进行的规范。刚刚发布的《内部会计控制基本规范》将内部控制分成了内部会计控制和内部管理控制。但是,内部会计控制和内部管理控制是相互联系、不可分割的,要严格分清各项控制是内部会计控制还是内部管理控制,既很困难又无多大实际意义。同时该规范的诸多内容是非常原则性的,相当于财务会计概念框架的层次。正是由于没有一个具有较强可操作性的对内部控制的完整性、合理性及有效性的判别标准。
(四)很多人认为内部控制就是内部会计控制、牵制制度
将内部控制等同于内部会计控制是不全面的。内部控制不仅仅涉及会计,它贯穿于整个企业的生产经营管理全过程,企业应当针对采购、生产经营、销售、财务管理、研究开发、人力资源等各方面全面地制定内部控制。
内部牵制是内部控制的最初发展形式。所谓内部控制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,即某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系。内部牵制也是现代内部控制的重要方法和原则,是组织机构控制、职务分离控制的基础。但是,现代内部控制不仅仅是内部牵制,还包括预算控制、资产保护控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制、内部审计控制等,而这些都不是内部牵制所能涵盖的。
三、完善内控制度设计的制度设计
(一)企业应按自身的条件来设置内部控制,但要充分借鉴国际的惯例,借鉴先进的做法,设置内控要具有一定的超前性,以避免日后的频繁修改影响规范的稳定性。
一个企业的具体内部控制浩繁庞杂,通过对以美国为代表的内部控制理论发展的分析和我国企业内部控制所存在问题的分析,我们认识到内部控制是一套完整的体系,是一项与实践联系相当紧密的管理手段。因此,在建立健全内部控制时,既不能闭门造车,也不能生搬硬套,从分析自身的控制环境开始,真正建立一套符合企业发展实际的内部控制制度。因此,无论是设计内部控制制度要素评价标准,还是作业层级评价标准,都需要有一个较为统一的评价标准模式,评价标准模式可以按以下层级设计:
(1)控制目标。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制,因此,设计评价标准模式,首先应根据经济活动的内容特点和管理要求提炼内部控制目标;
(2)控制点。各项控制目标分别需要通过若干相应的控制因素予以实现,而这些控制因素作用的发挥,则是根据某些容易发生错弊的业务环节特点进行针对性控制。这些可能发生错弊的业务环节,称为控制点;
(3)控制措施。不同的控制点,有着不同的业务内容和控制目标,因此需要采取不同的控制手续和方法,才能预防和发现各种错弊。这些为预防和发现错弊而在某控制点所运用的各种控制手续和方法等,即为控制措施。
(二)利用信息化手段提高内控制度设计
要解决企业内部控制的薄弱环节,甚至失效的问题,根本的一条还得从解决第一因素—控制环境的主体人的问题入手。控制环境要解决人的思想问题,在思想观念上要转变旧的观念,树立新观念引入新手段。
利用信息化手段对组织与管理控制;应用系统开发、建立和维护控制;操作权限控制和操作规程控制;对系统软件内部设计的各种处理故障、纠正错误、保证系统安全的控制;网络的安全控制;应用系统输入控制、计算机处理与数据文件控制和输出控制。
(三)由政府引导企业建立内部控制,并制定具有可操作性的道德规范和行为准则来指导内部控制的建立
目前,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同“语言”。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。基于以上认识,政府有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在COSO报告的基础上,对企业内部控制进行全面深人的研究,建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系,并发布准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。
四、内部控制评价标准
(一)、内部控制评价的基本标准
内部控制评价的基本标准,是指应用于内部控制评价的各个方面的标准,即内部控制整体运行应遵循和达到的目标。由此可见,内部控制的目的应作为内部控制评价的标准。但内控目的过于概括,以此作为评价标准不具有操作性。通常认为,内部控制评价的基本标准是内部控制的完整性、合理性及有效性。
(1)内部控制的完整性
内部控制的完整性包括两个方面:一方面是指公司根据生产经营的需要,设置了完备的内部控制;另一方面是指对生产经营活动的全过程进行自始自终的控制。完整性标准要求内部控制运行应具有系统性,如公司应建立人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统;生产型公司应建立并运行供应环节控制系统、生产环节控制系统和销售环节控制系统。
(2)内部控制的合理性
内部控制的合理性主要是指内部控制设计和执行的适用性和经济性。适用性是在评价内部控制合理性时的首要标准。它是指企业所建立的内部控制制度应适应企业的特点和要求。各行业及各企业由于其经营性质、组织规模、技术条件、人员素质等方面存在差异,就相应地需要制定出适合自身特点的内部控制制度。对某一特定企业来说,评价其内部控制的适用性要注意以下内容:控制点的设置是否合理;有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,即既能起到相互牵制的作用,又不能分工过细。然而,内部控制的适用性要以经济性为限制条件。内部控制的最终目的是提高企业的经济效益,因而制定内部控制要以成本效益原则为指导。一方面内部控制的设计和运行应有重点,对企业经济活动有重要影响的部门和环节应实施强有力的控制;另一方面要在实行内部控制所花费的成本不能超过由此产生的经济效益,否则,就得不偿失。
(3)内部控制的有效性
内部控制的有效性也有两层涵义:一是指企业的规章制度、内部控制政策和措施没有与国家法律法规相抵触的地方;二是指是指设计完整、合理的内部控制在企业的生产经营过程中,能够得到贯彻执行并发挥作用,实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。有效性是内部控制的精髓,如果一种内部控制制度不能实现“有效控制”,则实质上也不能称其为“内部控制”了。在内部控制评价的三个基本标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。若不具有完整性与合理性,则内部控制的有效性会大打折扣;若没有了有效性,则内部控制的完整性与合理性也就丧失了存在的价值。有效性要求内部控制制度能有效地防止错误与弊端的发生,产生效率和效益。这不仅仅需要内部控制总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。因此,内部控制系统要相互协调,决不能顾此失彼、自相矛盾,既要有制约作用,又要有协调机制,以有利于整体功能的发挥。
(二)、内部控制评价的具体标准
内部控制评价具体标准是指应用于内部控制评价具体方面的标准,是具体内部控制制度运行应遵循和达到的目标。内部控制评价的具体标准可以分为两个层次:第一层次是内部控制要素评价标准;第二层次是内部控制分层作业评价标准。借鉴美国COSO报告的研究成果,内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个。每一个要素又可以再分为更多的项目,例如控制环境要素涵盖的项目就有董事会、管理者价值观念、管理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于分层作业评价标准主要是控制活动要素的细化,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其已针对使企业目标不能实现的风险采取了必要的行动。控制活动是针对控制点而制定的,企业一般根据其生产经营活动的特点来设计控制活动。
参考文献
[1] 国际会计准则2000[M].北京:中国财政经济出版社,2000.
[2] 王世定,李海军译.《美国财务会计准则》[M].北京:经济科学出版社,2002.
[3] 财政部注册会计师考试委员会办公室.审计[M].北京:经济科学出版社,2004:125-250.
[4] 郁国培.市场经济条件下企业内部财务制度设计[J].南京金融高等专科学校学报,2001,(3):45-47.
