1、1内部控制理论研究述评摘 要:通过对内部控制理论发展历史的回顾,分析内部控制在概念、目标和服务对象方面的变化,指出内部控制理论研究中存在的问题并提出发展方向。 关键词:内部控制;概念;目标;对象 中图分类号:F230 文献标志码:A 文章编号:1673-291X(2013)31-0188-02 一、内部控制理论的演变 1.内部牵制。以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计,其主要特点是每项业务通过正常发挥其他人或部门的功能进行交叉检查或交叉控制。 2.内部控制。内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查
2、会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。3.内部控制结构。企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。其具体包括三个要素:控制环境、会计制度、控制程序。 4.内部控制整体框架。内部控制是由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的2可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。 5.内部控制风险管理框架。企业风险管理包括了四类目标和八大要素。这四项目标是战略目标、经营目标、报告目标和合法目标。八大要素分别为内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息与沟通
3、、监控。 二、内部控制理论的评述 内部控制理论发展紧密地反映了内部控制实践的发展,从“内部牵制”论,发展为“内部控制系统论” ,接着进化为“会计控制与管理控制论” ,继而推进到“内部控制结构论” ,最后扩充为“内部控制要素论” ,直至本世纪初进入最高阶段“内部控制风险论” 。对内部控制的理解和研究,经历了以下变化: 1.对内部控制定义的理解,经历了方法观、过程观、风险观三个阶段。内部控制制度将内部控制定义为“方法和措施” ,内部控制结构将其定义为“政策和程序” ,虽然字面上有所变化,但其实质仍然是静态的。上述两个定义可称为“方法观” 。1992 年美国 COSO 委员会将内部控制定义为一种动态
4、的“过程” 。内部控制从“方法观”到“过程观”的变化,是从简单到复杂、从静态到动态、从以制度为本到以人为本的一种逻辑演绎:内部控制不是一个事件或一种状态,也不只是制度性的规范条款,而是分散在企业经营过程中的一连串行动。它是与管理过程相融合、不断发现问题和解决问题的动态过程。把内部控制理解为“过程观” ,凸显了人在内部控制中的作用。内部控制的主体和客体本质上都是人, “以人为本”是内部控制发挥作用的关键。风险管理整体框架则把内部控制的3定义从“过程观”扩展到了“风险观” ,突出了内部控制的关键风险管理。内部控制被纳入企业的风险管理,将大大提高内部控制在企业经营管理中的地位。因为良好的内部控制依赖
5、于对企业风险的性质与范围的正确评价。内部控制是企业面临风险的一种反应,是在风险状态下为企业目标的实现提供的一种合理的保证。同时风险管理也是一种过程,所以风险观涵盖了过程观。 2.对内部控制目标的理解,经历了信息观、经营观、战略观三个阶段。在内部控制整体框架出台之前,一般将内部控制的目标归结为财务报告的可靠性、相关法令的遵循性、资产的安全性等,其中排在首位的是财务报告的可靠性。我们把这些观点称为内部控制目标的“信息观” 。该观点之所以长期存在,是因为内部控制在理论发展的前期就被认为是为审计服务的,内部控制主要被注册会计师用来评价企业财务状况。1992 年内部控制框架把经营目标作为内部控制的首要目
6、标,美国审计总署、美国注册会计师协会等机构在 1992 年之后的报告中均将“保证组织经营的效率、效果”视为内部控制的首要目标,我们称之为内部控制目标的“经营观” 。内部控制不仅因为节约审计成本而受到审计界的关注,且其对企业经营效率和成果的影响也逐渐为人们所发现,内部控制的重心逐渐向企业经营目标转移。风险管理整体框架首次提出的内部控制要合理保证战略目标实现的观点,我们称之为“战略观” 。随着市场界限的日益模糊和在原先稳定的行业中外来者的不断涌入,竞争和威胁变得更加复杂化。相应地,为了生存和提高自身的竞争力,企业间的合作也变得越发紧密,仅站在企业经营的角度来设计内部控制显然是不行的。竞4争的压力和
7、合作的动力迫使处于风险中的企业把控制的触角伸向关联方。既然风险管理是为适应日益复杂的竞争环境而设立的,因此自然要设定应对外在环境的战略。可见, “战略观”把内部控制提升到了更高的层次来为企业服务。 3.对内部控制服务对象的理解,经历了企业观、审计观、企业观、利益相关者观四个阶段。在内部牵制阶段,由于主要是通过员工之间的职务牵制来实现对财产的控制,所以可推断控制是基于经营管理活动而产生的,我们称之为服务对象的“企业观” 。内部控制制度阶段和内部控制结构阶段主要是以审计为服务对象,体现为“审计观” 。内部控制整体框架则至少有三个服务对象:经营性目标表明内部控制是为管理者服务的,财务报告目标是为保护
8、企业外部投资者的利益而设立的,相关的法律法规遵循性目标是为监管者服务的。相对前两个阶段内部控制服务对象向审计界的靠近,该阶段服务对象扩大后则在一定程度上出现了向“企业观”的回归。风险管理整体框架的首要目标是实现战略管理。战略目标所对应的服务对象包含多层次的群体:雇员、供应商、客户、中介机构甚至社区,这些群体或通过明示、默认的契约,或通过一系列市场交易与企业形成了利益关系,成为企业的利益相关者。企业在运营过程中,只有考虑了企业利益相关者的利益,才能取得市场的竞争优势。“每个组织的存在都是为了向其利益相关者提供价值,这是全面风险管理的前提假设。 ”在这里,内部控制的服务对象已扩展到了企业利益相关者
9、,形成“利益相关者观” 。 内部控制发展变迁的轨迹表明,内部控制的定位和层次要求越来越5高,急需建立一个统一的内部控制框架体系来整合多视角内部控制研究状态,扩大内部控制的研究范围,使研究内容系统化、体系化,以满足不同的利益主体对内部控制的需求。 三、内部控制理论面临的问题及出路 1.拓宽内部控制研究的视野。从内部控制理论发展的历史中,我们不难看出,内部控制的定义及其理论研究,更多地服从于独立审计实务的需要。如此,一方面增强了内部控制理论研究的针对性和务实性,解决了审计实务发展面临的难题,但另一方面也大大限制了内部控制研究的视野,使得各种内部控制研究结论与社会经济及公司发展现实需要相差甚远。正是
10、由于这一点,内部控制的定义,因而至今一直为审计界所津津乐道而难以为广大实务界人士所认同。将内部控制束缚于会计与审计领域的研究方式,与内部控制所应有的本质要求不符。一个单位建立内部控制制度,是其内在的需求,而不是为了减少审计费用而致。若要全社会关心组织内部控制制度建设并督促实施,若要使内部控制真正成为公司的一种基础性制度,内部控制理论必须首先打破局限于会计与审计领域的传统认识,从整个社会与组织运行的高度来重新审视内部控制原理。因此,有必要改弦易辙,把内部控制从会计与审计的束缚中解放出来,恢复其本来面目,从更广阔的社会、经济、文化环境中,去研究内部控制的理论与实务问题。事实上,COSO 新报告将内
11、部控制释放到风险管理的广阔空间去寻求发挥作用的天地,多少已有了一点把内部控制带出会计与审计羁绊的意向。内部控制变革的这种倾向,在 COSO1992 年出台的内部控制整体框架文件后就已经非常明显地表现出来了。 62.从整体的角度考虑,注重对无形资源的控制。理论的发展水平总是与一定的社会经济发展水平相联系的,社会经济环境发生了变化,理论也必将发生变化,内部控制理论也不例外。从整体上来看,目前的内部控制理论已不太适应新的经济环境,范围狭窄,内容简单,不能从系统整体的角度考虑问题:控制对象主要是有形物质资源,只注重企业的实物支持系统,较少关注企业独特的知识与技能、管理体制和员工价值观念对企业竞争能力乃
12、至核心能力培植和提升的影响;控制方式和手段原始、单一,不适合知识经济条件下对知识资源的控制。 管理理论和实践的发展既对内部控制提出了新的挑战,又为内部控制的发展提供了新的机遇。企业的规模越来越大,面临的问题越来越复杂,所需要的专业服务也越来越多。如何从整体的角度来协调各种资源的有效使用,实现企业的目标,成为他们日益关注的问题。企业发展的这种趋势促使他们重新审视对各种资源的管理和控制,重新建立各种资源的管理和控制措施,包括对物质资源、知识资源的控制。其中高级管理人员作为人力资源中最重要的一部分,在企业的生产经营中发挥着越来越重要的作用,对他们的控制和激励越来越成为企业控制的关键问题。而且,外部控
13、制对企业治理控制中的不确定性日益乏力,不能对企业中的问题进行有效的解决,所以,人们都寄希望于内部控制。同时,以人为本的管理、组织结构柔性化、管理信息化、知识管理等管理创新的出现,也为内部控制的发展提供了条件,使其能够吸收新的理论成果,借助新的管理手段和方法,进一步丰富自己的理论和实践。 参考文献: 71 徐政旦,谢荣.审计研究前沿M.上海:上海财经大学出版社,2002. 2 张砚,杨雄胜.内部控制理论研究的回顾与展望J.审计研究,2007, (1). 3 杨雄胜.内部控制发展问题研究D.大连:东北财经大学,2004. 4 官峰.内部控制理论若干问题研究D.成都:西南财经大学,2007. 责任编辑 安世友 收稿日期:2013-07-18 基金项目:四川省科技厅重点科研项目“基于系统观的内控有效性及评价研究”的阶段性成果(2010JY0137) 作者简介:韦霞(1977-) ,女,重庆大足人,副教授,注册会计师,从事会计基本理论研究。
