一、内部控制的发展
内部控制是从内部牵制发展而来的,至今为止,大致经历了五个阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化结构阶段。
(一)内部牵制阶段
L.R.Dicksee最早于1905年提出内部牵制这个概念,他认为,内部牵制由三个要素构成:职责分工、会计记录、人员轮换。
George E.Bennett发展了内部牵制这一概念,他于1930年给内部牵制下了一个完整的定义:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。
(二)内部控制阶段
1947年,AICPA(美国执业会计师协会)下属审计程序委员会在其《审计准则暂行公告》中第一次提出了内部控制概念。
1949年,AICPA发布了一份特别报告,:“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性。”该报告首次给内部控制以如下定义:内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性、提高经营效率,保护既定的管理政策得以实施而采取的所有方法和措施。
(三)管理控制和会计控制阶段
1958年,AICPA发布的第29号《审计程序公告》指出:“内部控制,从广义上包括既有会计又有管理特征的控制……”。
1963年,AICPA发布的第33号《审计程序公告》指出:“独立审计人员主要关注会计控制……但是,如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制。”
1972年,CICPA下属审计准则委员会发布的《审计准则公告》第1号给管理控制和会计控制下了一个详细的定义。该定义如下:“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能,并且是建立交易的会计控制的起点。”
会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录:
a.交易的实施是依据管理当局一般授权或特别授权;
b.交易的记录要满足以下需要:
·能按一般公认会计原则或应用于会计报告的其他标准来编制财务报表;
·保持资产的经管责任。
c.只能根据管理当局的授权才能接近资产。
d.账面数定期与实际数核对,并对差异采取恰当行动。
显然,这个概念将管理控制和企业目标相联系,但未将会计控制与企业目标相联系。
(四)内部控制结构阶段
1988年,审计准则委员会发布第55号《审计准则公告》,正式提出“内部控制结构”这一概念,该公告自1990年1月起取代第1号《审计准则公告》中的相关内容,也就是说,自1990年1月起,由内部控制结构取代内部管理控制和内部会计控制。
第55号《审计准则公告》规定,内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。
(五)一体化结构阶段
八十年代以来,虚假财务报表时有发生。为此,美国成立了“反虚假财务报告委员会”(即Treadway委员会)。随后,由美国执业会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体共同发起组成“Treadway委员会发起委员会”,简称COSO。COSO从属于Treadway委员会,专门致力于内部控制研究。COSO于1992年提出了题为“内部控制——一体化结构”的研究报告,这就是著名的COSO报告。
鉴于COSO报告对内部控制的认识和审计准则委员会的第55号《审计准则公告》有较大差距,审计准则委员会于1995年发布了第78号《审计准则公告》,全面接受了COSO报告的观点,修改了第55号《审计准则公告》,自1997年1月起生效。
二、内部控制概念
笔者认为,所谓控制就是一定的主体为了实现其既定目标,以信息沟通为基础,采取一定的方法,对影响其目标实现的可控因素所作出的一切努力。这一概念包含了控制的五个要素:
·控制主体,即为实现既定目标的施控者。
·控制客体,即影响控制主体目标实现的可控因素,也是控制主体控制活动的承担者。
·控制目标,即控制主体的既定目标。
·控制手段,即控制主体所采取的作用于控制客体的方法。
·信息沟通,即控制主体和控制客体之间的信息沟通。
所以,控制就是控制主体为了实现其控制目标,以信息沟通为基础,采取一定的控制手段,对控制客体所作出的一切努力。
从控制的五个要素来看,控制目标、控制手段和信息沟通显然不能作为区别内部控制和外部控制的标准。同样,控制客体也不能作为判断内部控制和外部控制的标准,因为政府机构同样也要采取一定的方法来控制企业的经济活动,这显然只能属于外部控制而不能属于内部控制。所以,笔者认为,区分内部控制和外部控制的标准是控制主体,只要控制主体是属于组织内部的,则这种控制就是内部控制。这样,笔者给出内部控制的如下概念:内部控制是组织内部的主体为了实现其既定目标,以信息沟通为基础,采取一定的方法对影响其目标完成的可控因素所作出的一切努力。
三、内部控制的内容
笔者认为,控制主体既是区分内部控制和外部控制的标志,也是构建内部控制内容体系的基础。这里仅以企业为背景来分析内部控制内容体系。大家知道,企业由四种经济主体所组成,即股东、经营者、管理者和普通员工,这四种经济主体都有各自的目标,并且都有各自的可控因素,所以,企业内部控制体系也就由以下四个层次组成:
·以股东为主体的内部控制;
·以经营者为主体的内部控制;
·以管理者为主体的内部控制。
我们这里只以内部控制五要素为框架,对各个层次的内部控制作一总体性的勾画。
1.以股东为主体的内部控制
(1)控制主体:股东。
(2)控制客体:经营者及整个企业的业务活动。
(3)控制目标:财富最大化、财产安全、能获得如实报告。
(4)信息沟通:财务报告。
(5)控制手段:建立治理结构、委托CPA审计、决定会计政策、抛售股票、对经营者实行承包经营或租赁经营。
2.以经营者为主体的内部控制
(1)控制主体:经营者。
(2)控制客体:管理者及整个企业的业务活动。
(3)控制目标:实现经营目标、财产安全、能获得如实报告。
(4)信息沟通:责任报告。
(5)控制手段:组织控制、预算控制、财务控制、会计控制、政策控制、人事控制、风险控制、内部审计。
3.以管理者为主体的内部控制
(1)控制主体:管理者。
(2)控制客体:普通员工及责任中心的业务活动。
(3)控制目标:完成责任目标、资产安全、获得业务运行的真实报告。
(4)信息沟通:会计报告和统计报告。
(5)控制手段:管理方法控制、技术方法控制、组织控制、授权批准控制、文件记录控制、实物保护控制、职工素质控制。