内部控制功能转变研究

《内部控制功能转变研究》由会员分享，可在线阅读，更多相关《内部控制功能转变研究（2页珍藏版）》请在金锄头文库上搜索。

1、INTERNAL CONTROL内部控制综合 2010年第2期（中 ）从国内外的相关研究可以看出，对于内部控制的研究大部分都是基于审计的视角， 把内部控制作为一种审计的方法， 突出了财 务报告的可靠性功能的作用。 当然， 从审计的角度对内部控制进行 研究是有必要的， 但伴随着商业环境的变化， 内部控制的研究不应 该仅局限于审计的角度， 更应该基于管理的视角进行研究。 本文通过对内部控制的起源和功能的研究，得出价值创造导向的内部控 制比财务报告导向的内部控制更加适应商业环境的变化，更有利于企业价值最大化的结论。一、内部控制起源与演变现行的内部控制理论， 基本上来自审计研究领域。 但从内部控制的起

2、源来看有两种不同的概念：作为审计方法和作为管理方法（李心合， 2 0 0 7 ） 。作为审计方法的内部控制最初形态是内部牵制，其典型特征是以执行层面的交易和账务处理为重点，以职务分离和相互制衡为手段， 以保护资产安全完整和查错防弊为目标。 1 9 3 8 年的 “麦克森- 罗宾斯事件” 促使职业界开始思考审计师的责任界限和审计程序的合理性问题，并产生了对审计师评价企业内部控制制度的初步要求。 1 9 4 9 年， 审计程序委员会发表了一份 特别报告内部控制： 一种协调性系统要素及其对管理当局和注册会计师的重要性 ，首次对内部控制下了一个权威性的定义，即内部控制是企业所制定的旨在保护资产安全、保

3、证会计资料准确可靠、提高经营效率以及促进管理部门所制定的各项政策得以 贯彻执行的方法和措施。由于内部会计控制对会计处理的影响是直接的，注册会计师进行财务报表审计时主要关注的还是内部会计控制。 7 0 年代中期， 在对 “水门事件” 调查中， 发现美国不少大公 司进行违法的国内捐款， 甚至贿赂外国政府官员， 引起立法和政府部门关注。 国会于1 9 7 9 年通过 反国外贿赂法 （F C P A ） ， 规定了与会计及内部控制有关的条款。 不久美国S E C发布了 管理层对内部 会计控制的报告书 ，强制公司对其内部会计控制提出报告书。1 9 9 2 年， C O S O 发布了 内部控制整体框架

4、的报告， 1 9 9 4 年又 对其进行了增补。 该报告对内部控制的定义、 目标和构成要素重新进行了界定，提出了以三个目标和五个要素为基础的完整的内部 控制框架。而作为管理方法的内部控制也得以产生和发展。 1 9 5 8 年， 在提 出内部会计控制的同时， 也出现了内部管理控制。 一般人们把后者 理解为除了内部会计控制以外的所有控制。 而在管理学上， 有关管理和控制的观念早在科学管理之父泰罗之前就产生了。 1 8 世纪英国的瓦特和包尔顿两人所制定的一些管理控制制度， 1 9 1 1 年， 泰罗 的名著 科学管理的原理 问世， 管理控制成为系统化的知识替代 了传统的经验法则。 而现代管理理论的真

5、正创始人、 法国实业家亨利法约尔视控制为管理的一项基本要素， 并使管理控制理论系 统化和科学化。 到2 0 世纪中期， 随着控制论、 系统论和目标管理理论的出现， 进一步丰富了管理控制理论。 2 0 世纪9 0 年代后， 伴随管 理信息系统的发展， 流程再造、 价值链等许多新的概念再次丰富了管理控制的理论。二、内部控制功能演化文献综述国外对内部控制功能演化的研究起步较早。 最早文献出于1 9 1 2 年审计学家蒙哥马利在编写的 审计理论与实践 中提出：“一个人不能完全支配账户，另一个人也不能独立地加以控制的制度， 某位职员的业务与另一位职员的业务必须是相互弥补、 相互牵制的关系，即必须进行组织

6、上的责任分工和业务的交叉检查或交叉控 制， 以便相互牵制， 防止发生错误或舞弊” 。1 9 5 8 年A I C P A 颁布的 独立审计人员评价企业内部控制的范 围 中提到：“企业内部控制制度分为内部会计控制 （I n t e r n a l A c c o u n -t i n g C o n t r o l） 和内部管理控制 （I n t e r n a l A d m i n i s t r a t i v e C o n t r o l） ” 。1 9 9 2 年， C O S O 发布了的 内部控制整体框架 ， 将内部控制分为控制环境、 风险评估、 控制活动、 信息和沟通以及监督五

7、个基本要素。加拿大C I C A 所属的内部控制标准委员会 （C o C o） 1 9 9 5 年发布的 控制指南 中指出， 内部控制不是一个过程， 而是一个组织中 （包括资源、 系统、 程序、 文化、 结构和任务 ） 支持该组织实现其目标诸要素的集合体。 与C O S O 框架文件中所使用的 “内部控制” 术语相比， C o C o 更倾向于使用 “控制” 一词， 并且 “控制” 一词的含义比与财务报告有关的内部控制的含义更为宽泛。2 0 0 1 年开始曝光的一系列财务丑闻，暴露出美国公司在内部控制设计和执行上的缺陷以及风险管理意识的缺失， 2 0 0 2 年7 月， 美国国会发布了 萨班斯

8、一奥克斯利法案 ） 。 C O S O 也从2 0 0 1 年起开始委托普华永道公司组织编写 企业风险管理框架 的报告， 并于2 0 0 4 年9 月正式发布。 至此， C O S O 整体框架和E R M 得到较为普遍的 认同和接受。史蒂文. J . 鲁特 （2 0 0 4 ） 指出：“C O S O 框架把风险确定以及随后的风险化解视为最重要的控制手段。 这固然重要， 但是决定应该利 用哪些机会并承担哪些风险的过程更为重要。 简单地说， 对于企业的成功来说， 承担风险的意义比避免风险的意义更加重要。 ” 国内也有一些学者开展了对内部控制功能演化的研究。 2 0 0 4年底新的 “审计风险准

9、则 （征求意见稿） ” 提出基于C O S O 框架的评 价方法， 从被审计单位的控制环境、 风险评估过程、 信息系统合沟通、 控制活动、 对控制活动的监督五个方面刻画内部控制系统。 但 是该准则只是从审计的角度发布的，却无法作为指导企业设计和 执行内部控制的直接依据。周兆生 （2 0 0 4 ） 认为：“在战略风险方面， 风险管理应该发挥主导作用， 内部控制起到配合作用。 这一角色逐步逆转， 到财务报告 层次， 应该是内部控制发挥主导作用， 风险管理起到配合作用。 ” 张砚 （2 0 0 5 ） 指出：“纵观内部控制发展史， 其变革往往源于组织管理的要求， 从农业经济到工业经济， 管理手段及

10、工具的创新为 内部控制注入新的血液， 带来发展的动力。 ”杨雄胜 （2 0 0 6 ） 认为：“内部控制的目标不是消极地回避这些风 险， 而是积极地挑战这些风险， 将这种不确定性对组织未来造成的各种可能伤害消除在萌芽状态或减轻到最小程度。 ”内部控制功能转变研究重庆理工大学何建国林 峰1 1 0INTERNAL CONTROL内部控制综合 2010年第2期（中 ）李心合 （2 0 0 7 ） 指出：“价值创造导向的内部控制是以公司价值 创造为主要目标、 以可接受的风险水平为出发点、 以价值链分析为基础、 以管理信息系统为平台、 体现控制全过程一个开放型系统。价值创造导向的内部控制系统框架分为控

11、制环境、目标制定与预算编制、 风险识别与应对、 控制程序和方法、 信息及沟通、 绩效评价 与激励、 监控七项要素。 ”以上国内外的文献研究为内部控制在功能上的演化提供了不 同的视角， 但从演化的角度对这方面的研究还不多见。三、内部控制演化过程中存在的问题分析纵观内部控制的发展，不难发现作为审计方法的内部控制与 作为管理方法的内部控制在功能与结构上的差异。作为审计方法的内部控制， 其首要功能是维护财务报告的可靠性。 有关内部控制 的文献在描述内部控制的功能和目标始终都是将与财务报告相关的目标置于优先考虑的位置，而对财务报告可靠性的过分关注可 能会导致损害价值创造的后果。 由于存在审计风险，受注册

12、会计师立场影响的财务报告导向型内部控制常常以 “风险最小化” 为其出发点， 这样做从两个方面对价值创造产生不利影响： 其一， 使企业遗失良机。 对于一个成功 的企业来说， 选择承担风险比选择避免风险的价值更大， 对风险的把握尤为重要， 而不是逃避风险。 如史蒂文. J . 鲁特 （2 0 0 4 ） 所说的： “C O S O 框架把风险确定以及随后的风险化解视为最重要的控制手 段。 这固然重要， 但是决定应该利用哪些机会并承担哪些风险的过程更为重要。 ” C O S O 委员会显然意识到基于风险最小化的1 9 9 2 年 框架的局限性，于是开始由单纯的内控转而研究基于管理者视角的 “风险管理

13、框架” 。 在2 0 0 4 年的风险管理框架中， 风险管理的目标已经不再是风险最小化，而是使风险控制在一个可容忍的限度之内。 这与1 9 9 2 年整体框架已有显著不同。 其二， 内控过度的关注也会引发企业失败。 由于企业需要设计一套复杂、 烦琐的控制程序，以便将风险控制在最小的限度，这会导致企业决策和行动速度的缓慢、 对市场的反应速度和能力下降， 从而引发企业失败。 迈克尔.詹森 （2 0 0 4 ） 同样指出 “内部控制体制有两大缺陷： 它们反应太迟，以及为了实施重大变革花费时问太久” 。 可能内控过度的问题与偏重于审计角度的内部控制有关。企业的内部控制系统需要花费时 间和金钱来维护企业

14、内部控制的运转，而这使得企业增加了运营 成本， 降低了企业的反应能力。四、内部控制功能转变目前， 财务报告舞弊的问题还经常发生， 不关注内部控制的财务报告质量维护功能显然是不行的， 而过分关注又会削弱企业的竞 争力。 那么应该怎样抉择呢？ 本文认为内部控制应当以价值创造为 导向。 以价值创造为导向的内部控制具备了演化的三个基本特征：一是保留有利的因素。 C O S O 发布了 内部控制整体框架的研究报告， 在控制实施主体上不仅关注企业的员工， 而且更加关 注董事会和经理层（控制实施的主体可以理解为控制主体和受控 主体， 在内部控制中这两者是不可分割的） ； 在控制范围上不仅关注企业内部控制，

15、也关注控制环境等， 这些在以价值创造为导向的 内部控制中也都有体现。二是整合差的因素。以价值创造为导向的内部控制框架与 C O S O 框架所不同的是， 这里的环境要素包括内部环境与外部密切关联的环境因素， 尤其是价值链。 价值是在链条中创造的， 因此价 值导向的内部控制也应当建立在价值链和价值创造源泉分析的基础之上。 将公司外部环境和价值链纳入 “内部” 控制框架， 就等于是 超越公司主体来讨论 “内部” 控制问题； 作为开放的内部控制系统，外部监督也是界定监控要素的结构时所不可忽视的，尤其是证券 管理机构、 外部审计机构监督等方面的监控。三是在企业成长过程中，商业环境的变化促使企业更关注价

16、 值创造。尽管对财务报告的关注是作为审计方法的内部控制研究和指南制定的主导性动因，但这种动因的主导地位日益受到商业 竞争的冲击而发生动摇。日趋激烈的商业竞争使许多企业重新聚焦于它们在产品市场上的能力，并致力于以客户为中心的企业设 计； 强大的机构投资者们对企业施加的压力口渐增长， 使得企业更 加关注价值创造。这三大基本特征可以总结成一条重要的演化逻辑规则： 好的复 制者被复制 （G o o d r e p l i c a t o r s g e t r e p l i c a t e d ） 。 在商业变化迅速的今天，机构投资者给公司的价值创造带来了压力， 使得以风险最小化为出 发点的内部控制逐渐被抛弃， 被以管理所愿意承受风险的内部控制 所取代。 比较传统的以财务报告为导向的内部控制， 其改进版的以价值创造为导向的内部控制则更具有理论意义和现实指导意义。首先，以价值创造为导向的内部控制并不排斥以财务报告为 导向的内部控制，反而是在后者的基础上更加兼容。 C O S O 于2 0 0 4年9 月正式颁