注會《戰(zhàn)略風(fēng)險(xiǎn)》第八章科目輔導(dǎo)(2)

二、內(nèi)部控制的演變和發(fā)展
 

　　內(nèi)部控制的演變和發(fā)展經(jīng)歷了如下階段：

　　1.內(nèi)部控制在20世紀(jì)80年代的控制理論

　　自20世紀(jì)80年代以來，內(nèi)部控制的理論研究有了新的發(fā)展，人們對內(nèi)部控制的研究重點(diǎn)從一般含義轉(zhuǎn)向具體內(nèi)容，標(biāo)志是美國注冊會計(jì)師協(xié)會于1998年5月發(fā)布的《企業(yè)準(zhǔn)則公告第55號》中，用“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。公告指出，“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”，公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個(gè)因素組成：
 

　　(1)控制環(huán)境。這是指對建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素，包括管理者的思想和經(jīng)營作風(fēng);組織結(jié)構(gòu);董事會及所屬委員會，特別是審計(jì)委員會發(fā)揮的職能;確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時(shí)所用的控制方法，包括經(jīng)營計(jì)劃、預(yù)算、預(yù)測、利潤計(jì)劃、責(zé)任會計(jì)和內(nèi)部審計(jì);人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系，如由銀行指定代理人的檢查等。
 

　　(2)會計(jì)制度。這是指為認(rèn)定、分析、歸類、記錄、編報(bào)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法，包括認(rèn)定和登記一切合法的經(jīng)營業(yè)務(wù);對各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按時(shí)和適當(dāng)?shù)姆诸?，作為編制?cái)務(wù)報(bào)表的依據(jù);將各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r(jià)值計(jì)價(jià)，以便列入財(cái)務(wù)報(bào)表;確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會計(jì)期間進(jìn)行記錄;在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及對有關(guān)的內(nèi)容進(jìn)行揭示。
 

　　(3)控制程序。這是指企業(yè)為保證目標(biāo)的實(shí)現(xiàn)而建立的政策和程序，如經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動的適當(dāng)授權(quán);明確各個(gè)人員的職責(zé)分工等。
 

　　2.內(nèi)部控制在成熟階段的控制理論。

　　1992年，COSO委員會提出《內(nèi)部控制——整合框架》，1994年又進(jìn)行增補(bǔ)，簡稱《內(nèi)部控制框架》，即COSO內(nèi)部控制框架。這份報(bào)告堪稱內(nèi)部控制發(fā)展史上的里程碑。該報(bào)告包含大量關(guān)鍵概念，認(rèn)為內(nèi)部控制是公司董事會和各級管理層計(jì)劃、實(shí)施和監(jiān)察的不間斷的一系列活動。因此，內(nèi)部控制是一個(gè)程序，而非結(jié)構(gòu)。

　　內(nèi)部控制的目標(biāo)不僅是為了保證財(cái)務(wù)報(bào)告的可靠性與合規(guī)性，而且有助于提高企業(yè)運(yùn)營的效益和效率。因此，內(nèi)部控制也與業(yè)績目標(biāo)(比如獲利能力)的實(shí)現(xiàn)有關(guān)。但是內(nèi)部控制只為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證，而非絕對保證。

　　內(nèi)部控制系統(tǒng)包括企業(yè)的政策、程序、任務(wù)、行為，使企業(yè)能夠?qū)εc實(shí)現(xiàn)企業(yè)目標(biāo)有關(guān)的重大業(yè)務(wù)、經(jīng)營、財(cái)務(wù)、法規(guī)及其它風(fēng)險(xiǎn)做出適當(dāng)反應(yīng)，促進(jìn)企業(yè)的運(yùn)營效益和效率。這包括保護(hù)資產(chǎn)，避免被不當(dāng)使用或流失和欺詐，并確保負(fù)債得到有效管理。

　　完善的內(nèi)部控制系統(tǒng)還有助于確保對內(nèi)及對外報(bào)告的質(zhì)量。這要求維持適當(dāng)?shù)挠涗浐统绦颍蕴峁┯嘘P(guān)企業(yè)內(nèi)外部的及時(shí)、相關(guān)且可靠的信息，而且，完善的內(nèi)部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī)，或遵守商業(yè)行為的內(nèi)部政策。

　　COSO內(nèi)部控制框架將內(nèi)部控制分為五個(gè)相互關(guān)聯(lián)的組成部分：控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)察等。
 

　　(1)控制環(huán)境。內(nèi)部審計(jì)師協(xié)會(The Institute of Internal Auditors, IIA)對控制環(huán)境的定義是：“董事會與管理層對待公司內(nèi)部控制的重要性的態(tài)度及采取的行為”?？刂骗h(huán)境是其他內(nèi)部控制元素的根基，并提供紀(jì)律及結(jié)構(gòu)。控制環(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率?？刂骗h(huán)境被稱為企業(yè)的“*6層”?？刂骗h(huán)境能說明企業(yè)的道德觀和文化，為內(nèi)部控制的其它方面的運(yùn)作提供框架。控制環(huán)境是由管理層所定的基調(diào)、管理哲學(xué)與管理風(fēng)格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會對執(zhí)行內(nèi)部控制的決心決定。
 

　　(2)風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是指識別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)(包括與監(jiān)管和運(yùn)營環(huán)境不斷變化有關(guān)的風(fēng)險(xiǎn))，以此來確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)。企業(yè)的目標(biāo)與所面臨的風(fēng)險(xiǎn)之間有一定關(guān)聯(lián)。為了對風(fēng)險(xiǎn)進(jìn)行評估，必須確立企業(yè)目標(biāo)。目標(biāo)一經(jīng)確立，必須識別和評估為實(shí)現(xiàn)這些目標(biāo)而面臨的風(fēng)險(xiǎn)，并且該評估應(yīng)構(gòu)成決定如何管理該風(fēng)險(xiǎn)的基礎(chǔ)。
 

　　(3)控制活動?？刂苹顒佑兄诖_保管理層的指令得以執(zhí)行，以及任何可能需要用以處理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)的行動得以實(shí)施。控制活動是指能確保管理層的決策與指示得以執(zhí)行的政策和程序。企業(yè)內(nèi)部各層面均存在控制活動，控制活動包括組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會計(jì)、人員控制、監(jiān)督及管理控制。
 

　　(4)信息與溝通。信息與溝通是指在人員能夠履行責(zé)任的方式及時(shí)間范圍內(nèi)，識別、取得和報(bào)告經(jīng)營、財(cái)務(wù)與法律遵守的相關(guān)信息的有效程序和系統(tǒng)。企業(yè)必須收集信息并向適當(dāng)人士傳達(dá)。管理者制定恰當(dāng)?shù)臎Q策之時(shí)既需要內(nèi)部信息也需要外部信息。為了運(yùn)作內(nèi)部控制，管理者也需要信息，因此必須建立完善的信息系統(tǒng)。必須為管理者提供與所采取的行動相關(guān)的，及時(shí)、準(zhǔn)確、可以理解的信息。
 

　　(5)監(jiān)察。監(jiān)察是指持續(xù)評估內(nèi)部控制系統(tǒng)的充分性及表現(xiàn)情況的程序。內(nèi)部控制系統(tǒng)必須接受監(jiān)察。作為內(nèi)部控制系統(tǒng)的因素，它與內(nèi)部審計(jì)及一般監(jiān)督有關(guān)。識別并向高級管理層及董事會或董事報(bào)告內(nèi)部控制系統(tǒng)的缺陷是非常重要的。

　　企業(yè)可能已經(jīng)建立了非常完善的內(nèi)部控制系統(tǒng)，但是仍需要對該系統(tǒng)進(jìn)行監(jiān)察。如果內(nèi)部控制系統(tǒng)未經(jīng)監(jiān)察，就很難評估它是否未受控制或需要改進(jìn)。隨著業(yè)務(wù)的發(fā)展，內(nèi)部控制系統(tǒng)也在發(fā)展，因此內(nèi)部控制系統(tǒng)不是靜止不變的。內(nèi)部審計(jì)部門通常是內(nèi)部控制系統(tǒng)的主要監(jiān)察人。內(nèi)部審計(jì)師會對內(nèi)部控制及控制系統(tǒng)進(jìn)行檢查。他們還應(yīng)識別控制是否失效或是可以糾正的問題。并且向管理層提出有關(guān)新系統(tǒng)或系統(tǒng)改進(jìn)方面的建議。
 

　　COSO的上述定義對內(nèi)部控制的基本概念提供了一些深入的見解，特別是：

　　(1) 內(nèi)部控制是一個(gè)實(shí)現(xiàn)目標(biāo)的程序及方法，而其本身并非目標(biāo);

　　(2) 內(nèi)部控制只提供合理保證，而非絕對保證。

　　(3) 內(nèi)部控制要由企業(yè)中各級人員實(shí)施與配合。

　　COSO利用一個(gè)三維模型(見圖8-1)來描述一個(gè)機(jī)構(gòu)內(nèi)的內(nèi)部控制系統(tǒng)。該模型在水平方向上分為五層，垂直方向有三個(gè)組成部分和跨越第三維的多個(gè)椎體。這種模型的結(jié)構(gòu)是5×3×2。但是，它們并不是完全獨(dú)立的部分，彼此之間是相互連接的，就企業(yè)內(nèi)的內(nèi)部控制而言，我們將重點(diǎn)考察水平方向上的兩層：控制環(huán)境和風(fēng)險(xiǎn)評估。

　　企業(yè)的內(nèi)部控制系統(tǒng)會反映其控制環(huán)境，而控制環(huán)境包括其組織結(jié)構(gòu)。內(nèi)部控制系統(tǒng)應(yīng)嵌入企業(yè)運(yùn)營之中，并成為公司文化的一部分。此外，內(nèi)部控制系統(tǒng)應(yīng)能夠?qū)τ善髽I(yè)內(nèi)在因素和商業(yè)環(huán)境的改變所產(chǎn)生的不斷變化的業(yè)務(wù)風(fēng)險(xiǎn)做出反應(yīng)。而且，內(nèi)部控制系統(tǒng)亦應(yīng)包括向管理層及時(shí)匯報(bào)經(jīng)確認(rèn)的任何重大控制失誤或不足，及所采取的糾正行動的詳細(xì)程序。