1999年新修订的并已颁布实施的《会计法》,其中第27条要求:“各单位应当建立、健全本部位内部会计监督制度”。2001年财政部颁布了《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》,使得企业“内部会计控制”及“内部控制”成为企业管理专家和会计专家关注的热点问题。纵观内部控制有关文献资料,不难看出,内部控制的关键在于:在企业内部建立一个科学的会计乃至管理信息系统或体系。因此,笔者试图将内部会计信息规范作为内部控制的基石来加以论述。
(一)内部控制与会计信息规范
内部控制是由内部的牵制发展而来的。最早提及内部控制的职业文献是1929年美国会计师协会和联邦储备委员会(FRB)修订发布的《会计报表的验证》(Verification of Financial Statements)。最早定义内部控制的是1936年在上述基础上再次修订发布的《独立公共会计师对会计报表的审查》(Examination of Financial Statements by Independent Public Accountants)。它将内部控制定义为,“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法”。具有权威的COSO委员会这样描述内部控制:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由此可见,保证资产安全和会计信息真实是内部控制发展的主线。
长期以来,我们所提及的会计信息,大多是指财务会计信息,也即会计准则所规范的企业对外会计信息,更简化而直接的说,就是指资产负债表、损益表、现金流量表以及相关法律规定的会计报表(如税法规定的应交税金明细表等),充其量包含到对这3张报表形成过程进行评判的审计报告。在一定的情况下,对这3张报表的分析报告也属这一范畴。从我们对会计信息真实公允进行判定的结果来看,我们关注的是会计核算的结果,且把会计信息局限在对外提供的3张报表之中,忽视了会计信息形成的源头。而真正的、可怕的失真就是来自会计信息源头——经济业务或活动的虚拟和伪造。内部控制的提出,使我们开始关注到会计信息范围和源头。注册会计师为了解除审计责任,减少审计风险,逐步深入地注意到在企业一般“作业”层面上的信息及其产生过程。可见,企业经营管理中的“作业”也是注册会计师审计风险产生的源头。如此,注册会计师要完成审计责任,降低审计成本,减少审计风险,必须将一部分自己无法履行的信息真实性的责任分解给企业管理当局即董事会及经理层。从而在社会公众、小股东和政府的帮助下构筑了“内部控制”,并使董事会成为内部控制的核心。
其实,董事会成为内部控制的核心是理所当然。因为,内部控制的主要目标就是验证财务报告的可靠性和保护资产安全,这也是作为股东代表和企业管理当局的董事会的责任。同时,实施内部控制,提升企业素质,提高股东收益,也正是董事会所企望的利益所在。
回顾内部控制的历史可以看出,内部控制是由内部的牵制发展而来的,内部牵制思想产生于古埃及的国库管理。再看现在,对内部控制的关注不仅是注册会计师、企业管理当局,更有政府监管部门。在我国,1997年发布了《加强金融机构内部控制的指导原则》,2001年发布了《证券公司内部控制指引》,财政部2001年颁布了《内部会计控制基本规范》等,无不表明,内部控制已成为政府有关部门进行企业经济监管的一项重要措施。
根据上述分析,笔者认为,保证资产安全和会计信息真实是内部控制的主要目标,而对会计信息的真实性,我们一直依靠会计核算及会计信息内部的勾稽关系或逻辑关系来维系的。我们通过制定会计准则来规范对外会计信息,且把会计信息真实的责任局限在会计师及注册会计师范围内。事实证明,这样做很难保证会计信息中的掩盖与欺诈。现在,提出内部控制强调的是从会计信息源头(即经济业务、会计事项)的真实性和责任性的控制,让企业管理当局、企业的所有者和经营者与会计师(注册会计师)一起承担会计信息真实性的责任,这样的控制将会是有效的。同样,对会计信息真实的保证措施必然是制定相关规范。目前,对外信息的规范已经趋于成熟和完善。虽然出现了这样那样的失真与欺诈现象(不可否认世界各国的这方面的准则是合适的),但究此原因,人们已清楚地认识到,企业管理当局在会计信息方面责任不清及诚信缺失是主要的原因。因此,通过对“内部”(其实是指未规范的会计信息,详见下文的解释)会计信息的规范,从而达到对会计信息全面规范,迫使企业管理当局对会计信息真实的责任“回归”,是必要和紧迫的。美国“安然事件”之后,布什总统提出了10点计划,紧紧围绕:(1)为投资者提供更好的信息;(2)使公司官员负有更大的责任;(3)发展一个更强有力的和更独立的审计系统三大核心原则,其关键就是在使公司官员对会计信息的真实负有更大的责任,因为,只有公司管理当局对此具有责任,才能从“根本”上保证会计信息的真实。
(二)会计信息的全面规范
长期以来,会计界一直沿袭“会计是财务会计和管理会计两大部分组成的”之观点,并认为财务会计提供对外(或外部)会计信息;管理会计提供对内《或内部》会计信息,即专为企业管理者服务的信息。然而,我们对企业会计工作现状稍作考察,不难发现财务会计与管理会计在程序上、方法上乃至理论上是难以准确而清晰界定的,更别说会计信息上的如此武断的划分。有谁能肯定对内信息仅由管理会计提供的?比如说前述的企业成本、费用这个对内信息就是财务会计核算的方法、程序及观点而提供的;再比如,会计的凭证、账簿资料一般不对外提供,但它们所记载的信息都是由财务会计的理论、方法和程序所决定的。更不容否认的是,对外会计信息都能对外了,自然也就对内了,已为企业内部所用了,你还能说它是对外信息吗?因此,我们认为,对会计信息这样的划分和认识是不正确的,是一种想象,是一种误解。借用习惯的“对内会计信息”说法,我们觉得对内或内部会计信息涵盖了企业会计系统所提供的所有会计信息。会计信息首先是对内的,然后才是有选择的(按照会计准则的要求)对外的。也就是说,如果坚持采用“对外”和“对内”的传统名词,对外会计信息只是内部会计信息的一部分而已。据此可以看出,内部会计信息的质量决定着对外会计信息的质量。我们认为,会计信息可以根据规范状况,将其分为已规范的会计信息和未规范的会计信息。同时我们也强调,对外会计信息出现了“失真”等现象,主要是因为会计信息没有被全面规范。那部分未被规范的(很多人认为无需规范的)“内部”会计信息,是指那些无需对外陈述或无需详细对外陈述的会计信息。这类会计信息因为都不对外,最易于被掩盖和造假。因此,我们认为有必要对企业会计信息实施全面规范,将那些至今尚未规范的会计信息全都加以规范。只有将所谓的“内部”会计信息规范严格,才能保证对外会计信息真实和充分。据此,我们可以说,会计信息只有“对外会计信息”的说法,而无“对内(内部)会计信息”的说法,因为从某种意义上说传统的“内部”会计信息就是所有会计信息。
所谓会计信息全面规范,就是对企业所有会计信息形成的全员(全体企业人员)、全过程(从源头到结果)、全方位(业务、职责乃至程序、方法)进行的规范。笔者认为,现在所谓对内部会计信息的规范就是实现对企业会计信息的全面规范,将那些至今尚未规范的会计信息全都加以规范。只有这样,才能保证对外会计信息真实和充分。
对未规范的会计信息的规范是内部控制的政策和基础,也是内部控制的有效保障,当然这部分会计信息规范必须符合内部控制的规律和要求,相对于对外会计信息规范在目标、程序乃至要求等方面有很大的不同,具有一定的“内部”特征:(1)在目标上,这类规范必须以内部控制目标为基本的目标和标准;(2)在制定程序上,这类规范的基本规范应由财政部或相关机构制定,而具体规范和制度应由企业依据基本规范自行制定;(3)在要求上,主要的标准是“有”还是“没有”制度或条例,“符合”还是“不符合”《会计准则》和《会计制度》,具体规范“遵循”还是“不遵循”基本规范;(4)注册会计师对内部控制制度的审计结论,主要是定性的陈述而非定量的说明,以表达企业规范是否达到内部控制的目标和要求。
我们认为,这部分会计信息在原有会计核算的基础上,将更加注重会计监督。会计控制程序和制度方面,除了具备真实性、相关性、一致性、明晰性、可比性、重要性和谨慎性等会计信息一般原则要求以外,还有一些特殊的原则:(1)内外一致原则,即对外那部分会计信息必须与原有会计信息相一致,不得粉饰与调整;(2)与控制环境相协调的原则,即这部分会计信息的生成、报告等程序和方法要根据企业自身的条件及管理水平相协调,并使之达到有效控制的目标;(3)保密性原则,即这部分会计信息由于揭示企业内部管理动态,涉及大量的商业秘密,必须依照相关法规进行不同等级的保密;(4)授权控制原则,即这部分会计信息因散布在企业的不同部门、不同环节上,会计信息必须为各部门各层次组织所提供和控制;(5)职位不相容原则,即在信息生成、报告及控制(监督)过程中,分设岗位及人员互相牵制完成职责,以免权利过于集中而出现失真;(6)针对性原则,这部分会计信息可以通过“再加工”,针对企业管理或内部控制中的局部问题和典型问题,提供专题信息报告(含分析报告)。据此,我们结合内部控制的要求,提出关于未规范的(即不对外的)会计信息规范的粗略框架。
关于内部控制及内部会计控制的研究表明:内部会计信息规范已将会计规范是从仅对会计行为的规范拓展到对企业管理行为的规范。会计的历史告诉我们,会计源于管理,又为管理所用,会计是企业管理活动的一个重要组成部分。在我们研究内部控制相关问题时更深切地感到,会计与企业管理的这种“血缘”关系难以分割。据此,笔者觉得,在研究企业内部控制以及内部会计信息规范时,还需要从以下几点着手:
(1)企业目标是企业经营管理的最高目标,它统领着内部控制目标以及内部会计信息规范(内部会计控制)的目标。相应的,内部控制(内部会计控制)目标服从于企业的目标。在研究中不容忽视。
(2)内部控制的第一要素是控制环境,而控制环境的认识和分析,必然运用现代经济学和管理学的最新理论。因此,我们必须将经济学、管理学的理论和方法运用于内部控制研究,才能使内部控制更有效。我们不仅要重视内部控制研究前提的客观性(指符合中国国情),更要重视引用理论的实用性(即可行性)。
(3)内部控制已经将企业中的管理、财务、会计三个大部分的规章制度紧密结合起来,这些制度已很难区分开来,因此,我们在具体制定内部控制相关规范条例中必须兼顾三者,以提高内部控制制度的可行性。
内部控制研究在我国尚属起步阶段,有诸多问题尤待讨论,本文对内部会计信息及其规范所展开的讨论是最基本的,自感很粗浅,还有很多问题未能深入,如内部会计信息的概念范畴的理论阐述;基本规范、具体规范的详细内容或框架要求;会计信息系统与管理信息系统的关系等等。因此,这篇拙作作为引玉之“砖”,还望同仁们共同关注,提出批评,加以指导。