内部控制的发展和国内外差异探讨内部控制的发展和国内外差异探讨摘要:内部控制在我国的正式引进,时间虽然不长,但在国 家层面已经引起了足够的重视,出台了一系列的规章制度企业层面 对内部控制的认识和落实随着企业层级的递减呈现出逐步弱化的现 象,本文阐述了内部控制在国外和国内的发展,并探讨了国内外的差 异,希望能让企业对内部控制有更多的认识,使企业能普遍地重视内 部控制,发挥内部控制促使企业目标的达成功能关键词:内部控制 发展差异内部控制,自古有之但是“内部控制”作为一个专用名词和完 整概念,却是直到二十世纪30年代才被人们提出、认识和逐渐接受 的经过80多年来的不断地发展和完善,目前内部控制的理念和方 法已经成熟,理论上形成了较为完善的体系1、国外内部控制的发展从时间上,我们一般把内部控制的发展历程分为五个阶段:1. K 1920-1940年期间的内部牵制阶段内部牵制阶段以“查错防弊”为主要目的,重点是保护资产的安 全这一阶段的内部牵制可以概括为:以业务授权、职责分工、定期 核对等会计控制为基本内容,采用的方法主要是账簿之间的核对、账 簿和财产之间的一致性验证和设置不兼容岗位美国会计师协会和美国联邦储备委员会在1929年发布的《会计 报表验证》中,最早提出了 “内部控制”这一词汇,但没有给出定义。
直到1936年,该组织才在《注册会计师对财务报表的审查》中首次 将内部控制定义为“公司内部采取的方法”,目的是“保护资产的安 全和检查账簿记录的正确”,同时还首次提出:注册会计师在制定审 计程序时,应该考虑审查公司的内部控制1939年,美国注册会计师协会的审计程序委员会发布的公告《审 计程序文告第1号》首次提出对内部控制需进行审查,后来该委员会 又发布了多个公告,逐渐明确了以内部控制为基础的审计程序1.2, 1940-1980年期间的内部控制制度阶段这个阶段的重点是保证“会计信息的真实和完整”在审计方法 上放弃了详细审计,以抽样审计为主,抽样的出发点是内部控制评价, 内部控制涉及的内容从会计领域拓展到了管理领域1949年,美国发表的《内部控制协调系统诸要素及其对管理部 门和注册会计师的重要性》对内部控制进行了新的定义:“内部控制 是企业所制定的旨在保证会计资料的可靠性和准确性,提高经营的效 率,推动贯彻制度实施落实的组织计划和相互配套的各种方法和措 施1958年10月,美国《审计程序公告第29号》中把内部控制划 分为两种类型:一种是内部会计控制,另一种是内部管理控制后来 人们在谈内部控制的发展时常常提到内部控制的“两分法”,这里就 是源头。
1.3. 1980-1990年期间的内部控制结构阶段1988年,美国《审计准则公告第55号》提出了 “内部控制结构”, 定义为:“企业建立的政策和程序,目的是提供合理保证去实现企业 目标内部控制结构有三个部份:控制环境、会计制度、控制程序 这是行内人常说的内部控制“三分法”的由来这个阶段提出的内部 控制目标有三个:报告目标、合规目标、安全目标其最主要的特点 是:①重视控制环境,把控制环境单独提出来作为内部控制结构的重 要组成部份;②内部控制的“三分法”取代了上个阶段的“二分法”这一阶段,内部控制审计报告及其披露研究开始起步,美国反虚 假财务扌艮告委员会 (National Commission On Fraudulent Financial Reporting,即Treadway委员会)(1987)分析了大量的财务报告舞 弊事件,建议美国证券交易委员会(Securities and Exchange Commission,简称SEC),要求在美国上市的所有公司应在年度报告 中附送由公司管理层签发的内部控制自我评价报告1. 4. 1990-2000年期间的内部控制整体框架阶段内部控制整体框架阶段的标志成果是:1992年9月美国COSO委 员会发布的《内部控制-整体框架》(简称COSO报告),1994年修订, 1996年美国注册会计师协会全面接受其内容,发表了《审计准则公 告第78号》。
COSO报告定义的内部控制是“企业全体人员(包括董 事会、管理层和其他人员)共同实施的过程,是为了实现以下的企业 目标提供合理保证:①遵循法律法规;②财务报告要可靠;③提高企 业发展的效率和效果提出内部控制的五要素:控制环境、风险评 估、控制活动、信息与沟通、监督,内部控制的三目标:合规目标、 报告目标、经营目标COSO报告对内部控制的发展具有重大突破,表现在:1、内部控 制的定义从静态转向了动态以前人们对内部控制的认识是政策、程 序、手段、方法、措施等概念,COSO报告首次提出内部控制是一种 过程2、确定了内部控制监督在内部控制中的地位以往的内部控 制研究对监督的关注不多,认为监督只是一个局部环节,归属于控制 程序,COSO报告将监督作为内部控制的一个独立要素,认为监督也 是一个动态的过程,需对内部控制的运行不断地进行评估3、对内 部控制的监督方式和作用进行了明确监督方式有日常持续不断的常 规监督、针对特殊目的的专门评估或者考虑常规监督和专门评估进行 适度的结合,监督作用是促进内部控制的建立和运行具备有效性并能 持续改进1.5、2000年以来逐步完善的全面风险管理阶段全面风险管理阶段的标志成果是:2004年4月美国COSO委员会 《企业风险管理框架》的颁布,该框架给出的企业风险管理概念是: “企业的全体人员(包括董事会、管理层和其他员工)共同实施,涉 及企业战略的制定和企业的各个方面,关注风险事项的识别并在企业 的风险偏好和风险容忍度内去管理风险,是一种动态管理的过程,目 的是为实现企业目标提供出合理的保证。
提出全面风险管理的八要 素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活 动、信息与沟通、监督这个阶段,我们从企业风险管理的定义中可 看出,COSO委员会特别提出了对企业战略的高度重视,把实现企业 战略也作为了企业内部控制的目标之一 2002年6月,美国的《萨班斯一奥克斯利法案》(简称SOX法案)公布,该法案规定了在美国上市的公司必须 建立内部控制体系,以此强化上市公司内部控制的有效性和提升内部 控制的透明度,要求在美国上市的所有公司其管理层必须按照要求披 露其对自身内部控制的评价,同时要求注册会计师需对上市公司的内 部控制进行审计,这是内部控制在全球引起极大关注的标志性事件2004年,按照《萨班斯一奥克斯利法案》成立的公众公司会计 监督委员会颁布的第2号审计准则《与财务报表审计相关的财务报告 内部控制审计》(简称PCAOB ASNO. 2),提出了内部控制审计的内涵: “注册会计师对企业进行的内部控制审计,既要对企业管理层出具的 财务报告内部控制的自我评价发表鉴证意见,也要对企业财务报告内 部控制的有效性方面发表专业意见。
这一阶段,因美国一些影响重大的上市公司出现了重大财务欺诈 事件,导致美国的资本市场受到重创,美国国会及时发布的SOX法案, 从法律上对公司的内部控制作出了强制要求,开启了美国上市公司必 须提供内部控制报告的先例,美国上市公司管理层由自愿披露内部控 制报告转变为一种法律上的义务(强制报告)COSO组织在2006年6月,为了响应社会的呼声一一减轻小型上 市公司实施内部控制的成本负担,发布了《小型上市公司财务报告内 部控制指南》该指南遵循成本-效益原则,制定了小型上市公司实施 内部控制的20条原则:分别是控制环境7条(①诚实与道德价值; ②董事会;③管理哲学与经营模式;④组织结构;⑤财务报告能力; ⑥权利与责任;⑦人力资源),风险评估3条(①财务报告目标;② 财务报告风险;③舞弊风险),控制活动4条(①与风险评估相结合; ②控制活动的选择与发展;③政策与程序;④信息技术),信息与沟 通4条(①财务报告信息;②内部控制信息;③内部沟通;④外部沟 通),监督2条(①持续于独立评价;②报告缺陷)该指南同《企业 内部控制框架》比较,有以下不同:1、内部控制的控制目标减少, 内部控制目标只定位于财务报告的可靠。
2、重视内部控制监督的作 用,明确监督方式有持续监督和专门评估,通过监督发现出的内部控 制缺陷,要及时采取纠正措施,并适时和相关部门(责任部门、管理 层、董事会、监事会等)进行沟通这个阶段,关于内部控制审计准则方面的研究发展得较快,研究 的背景是美国sox法案颁布之后,美国国内对上市公司增加的高额审 计成本是否物有所值,有巨大的质疑为了提高审计效率,降低审计 成本,PCAOB发布了针对内部控制审计的新标准ASNO. 5,取代之前的 标准ASNO. 2o新标准ASNO. 5主要强化风险导向,将审计资源集中在 高风险领域,并把财务报表审计和内部控制审计进行了整合内部控制的监督要素获得重视2009年COSO组织公布了《内部 控制系统监督指南》(Guidance on Monitoring Internal Control Systems),对内部控制中的监督要素进行了补充阐述:1、特别强调 要重视和发挥监督要素2、确定了内部控制监督的内容及重点3、 深化了内部控制持续监督的过程4、建立了内部控制监督模式2、我国内部控制的发展我国早期缺乏对内部控制的系统研究,只是在古人的一些言论中 有对内部控制制度发表的认识,如:《周礼•理其财之所出》中宋代 理学家朱熹“理性”地认为:由于管理和使用财物的官吏都有可能出 现弄虚作假、贪污盗窃等不良行为,因此有必要规定每笔财物的进出 都要经过数人之手,以实现相互牵制。
1996年12月,财政部发布《独立审计具体准则第9号一内部控 制与审计风险》,在该准则中,首次从审计角度提出了 “内部控制” 的定义:“内部控制是指被审计单位为了保证业务活动的有效进行, 保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资 料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控 制环境、会计系统和控制程序同时要求:注册会计师应该充分地 了解被审计单位的内部控制和内部审计后再实施现场审计1997年5月,中国人民银行颁布《加强金融机构内部控制的指 导原则》1999年6月,证监会发表《关于上市公司做好各项资产减值准 备等有关事项的通知》,责成相关部门拟定或修订内部控制制度1999年修订并于2000年7月1日起正式实行的《会计法》,则 对单位内部会计监督提出了明确的4项要求(职责明确、相互分离、 相互制约、相互监督)2000年,证监会发布了《公开发行证券公司信息披露编报规则》 第1、3、5号,要求商业银行、保险公司、证券公司建立健全内部控 制制度,并要求注册会计师进行评价、提出改进意见2001年1月证监会发布《证券公司内部控制指引》2001年4月财政部发布《内部会计控制规范(试行)》。
2002年2月中注协发布《企业内部控制审核指导意见》2002年9月中国人民银行发布《商业银行内部控制指引》 2004年8月银监会发布《商业银行内部控制评价试行办法》 2006年5月上交所发布《上交所上市公司内部控制指引》 2006年6月国资委发布《中央企业全面风险管理指引》2006年9月深交所发布《深交所上市公司内部控制指引》 2008年5月财政部等五部委发布《企业内部控制基本规范》 2010年4月财政部等五部委发布《企业内部控制配套指引》从时间上来看,我国内部控制的发展不足20年的时间,2008年 财政部等五部委发布的一系列内部控制规范,标志着我国企业内部控 制体系在制度层面上的正式建立我国现阶段把“内部控制”定义为: “企业所有人员(含董事会、监事会、经理层和其他员工)共同参与 实施、旨在合理保证实现企业目标的过程确认的企业目标有五。