掃碼下載APP
及時接收最新考試資訊及
備考信息
摘要 本文從內(nèi)部控制目標和方法論的發(fā)展與演進入手。根據(jù)學術(shù)界對內(nèi)部控制目標體系的研究。分析得出其內(nèi)在邏輯,并對內(nèi)部控制目標進行整合,提出基于風險管理的價值創(chuàng)造目標導向。
關(guān)鍵詞 內(nèi)部控制;目標導向;風險管理;價值創(chuàng)造
一、內(nèi)部控制的發(fā)展與演進:目標與方法論
(一)內(nèi)部控制的萌芽:與管理活動如影相隨
內(nèi)部控制理論的產(chǎn)生是近代的事情,但是,內(nèi)部控制實務卻源遠流長,應該說,自古有之(石愛中,2006)。早在公元前3000多年前的美索不達米亞文化時期,人類社會的一系列活動中就體現(xiàn)出了帶有本能意義的內(nèi)部牽制。那時的管理基本上是建立在個人觀察、判斷和直觀基礎(chǔ)上的傳統(tǒng)經(jīng)驗管理。盡管這種內(nèi)部牽制的管理思想源遠流長,但沒有形成系統(tǒng)的管理理論,也不可能提出內(nèi)部控制的概念。
在隨后的一些管理活動中,也都非常明顯地出現(xiàn)了內(nèi)部控制的實踐活動。例如。古埃及會計稱為“書吏”,“其責任和權(quán)力都比較大,不僅負責事項的記錄,而且還要負責對全部庫存財產(chǎn)的監(jiān)督”。而且,以“書吏”工作為基礎(chǔ),“在國庫長官、國庫出納官、國庫書吏及國庫監(jiān)督官之間初步建立了一種經(jīng)濟牽制關(guān)系,這些官員各司其事,又互相制約,并把控制重點放在支出方面”(郭道揚,1999)。
到了15世紀,資本主義得到初步發(fā)展。特別是工業(yè)革命后,企業(yè)管理理論得到了迅速的發(fā)展和完善,形成了涉及組織結(jié)構(gòu)、職責分配、業(yè)務程序、內(nèi)部審計等許多方面的控制體系。但是,盡管“內(nèi)部控制在這期間已在管理實踐中完成了其主體內(nèi)容的塑造過程,但其各項構(gòu)成要素和控制措施只是散見在企業(yè)各項管理制度、慣例和實務中”。管理者并沒有從理論上進行總結(jié),也沒有提出內(nèi)部控制的概念。
19世紀末,審計人員在改進審計方法的探索中,開始了對內(nèi)部控制的研究。在審計介入內(nèi)部控制理論的研究之前,作為現(xiàn)代內(nèi)部控制雛形的內(nèi)部牽制制度,其主要目的就是查錯防弊,它是通過總結(jié)以往的經(jīng)驗、在實踐的基礎(chǔ)上逐漸形成的?;谔岣邔徲嬓屎捅WC審計質(zhì)量的需要。審計人員把內(nèi)部控制從企業(yè)管理活動中抽象出來,賦予其目標和體系,從實踐上升為理論,使之成為審計技術(shù)和程序的組成內(nèi)容(張宜霞、舒惠好,2006)。
由此可見,內(nèi)部控制的初衷并不是為審計服務的。它完全是從管理的角度出發(fā)的,應當是企業(yè)客觀存在的東西。
(二)內(nèi)部控制的發(fā)展:管理思想的忠實追隨者
1949年。美國會計師協(xié)會所屬審計程序委員會在其專門報告《內(nèi)部控制:一個協(xié)調(diào)的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性》中首次對內(nèi)部控制下了一個定義:“內(nèi)部控制包括組織的計劃和企業(yè)為了保護資產(chǎn)。檢查會計數(shù)據(jù)的準確性和可靠性,提高經(jīng)營效率,以及促使遵循既定的管理方針等所采用的所有方法和措施”。該報告是從企業(yè)經(jīng)營管理角度來定位內(nèi)部控制的,從理論上給出了內(nèi)部控制的廣泛涵義。但是,它對財務報表審計中應對內(nèi)部控制檢查到什么程度,給注冊會計師提供的指導卻很少。使審計人員感到無所適從。審計人員認為,1949年的定義內(nèi)容過于廣泛,超出了他們評價被審計單位內(nèi)部控制所承擔的責任。迫于壓力。為了滿足審計人員在審計中的業(yè)務需要,AICPA所屬的審計程序委員會于1953年10月頒布了《審計程序說明》第19號,并于1963年頒布了《審計程序公告第33號》,對內(nèi)部控制的定義做了正式修改,大大縮小了注冊會計師的責任范圍。
與1949年的定義相比。這些定義過于消極,僅僅從財務審計當時的實際需要出發(fā)。范圍過于狹窄,人為地限制了內(nèi)部控制理論和實踐的發(fā)展。然而,事與愿違。20世紀60年代以后,注冊會計師的審計責任卻進入了訴訟爆炸時期。審計界把內(nèi)部控制的定義限制在一個較小的范圍內(nèi),從表面上看是減輕了審計師的責任和工作量,但從更深層次來說,它恰恰增加了審計風險。
20世紀六七十年代以來,一系列財務失敗和可疑商業(yè)行為,特別是80年代出現(xiàn)了主要是由金融機構(gòu)破產(chǎn)引起的更為聳人聽聞的財務失敗事件,以至于1985年,由AICPA、AAA、FEI、IIA、IMA五個職業(yè)協(xié)會組成的團體另外建立了一個委員會。即全美反欺詐財務報告委員會(National Commission onFraudulent Financial Reporting)。該委員會通過對欺詐性財務報告案例的研究,發(fā)現(xiàn)50%是因為內(nèi)部控制失效的緣故,指出薄弱的內(nèi)部控制是許多欺詐性財務報告發(fā)生的主要原因。針對這種情況,該委員會成立了專門研究內(nèi)部控制問題的機構(gòu)——COSO委員會來制定關(guān)于內(nèi)部控制定義及框架的指南。1992年,COSO發(fā)布了具有革命性的研究報告,即《內(nèi)部控制——整體框架》,標志著內(nèi)部控制迎來了歷史的春天。
1992年COSO發(fā)布的《內(nèi)部控制——整體框架》在一定程度上實現(xiàn)了審計技術(shù)導向內(nèi)部控制與管理導向內(nèi)部控制的整合,是對構(gòu)建統(tǒng)一內(nèi)部控制平臺的第一次嘗試。COSO報告提供了一個廣泛的內(nèi)部控制框架,成為迄今為止對內(nèi)部控制最全面的論述。它在一定程度上突破了以往對內(nèi)部控制僅從會計、審計方面進行研究的狹隘性,在內(nèi)容上不再局限于會計控制,而是將其拓展到企業(yè)的管理以及企業(yè)的治理,從一個更高、更系統(tǒng)的角度給出了內(nèi)部控制的一個框架體系(林鐘高,2006)。該框架盡管得到廣泛認可,但理論界與實務界還是認為存在缺陷,如對風險強調(diào)不夠,使得內(nèi)部控制與企業(yè)風險管理無法進行很好的結(jié)合(朱榮恩、賀欣,2003)。
為了適應21世紀商業(yè)環(huán)境發(fā)展對內(nèi)部控制的要求以及風險管理的需要。COSO于2004年9月正式頒布了《企業(yè)風險管理——整體框架》。這一報告代表了內(nèi)部控制理論的最新發(fā)展成果。COSO的2004年報告指出:“內(nèi)部控制是企業(yè)風險管理的有機組成部分。企業(yè)風險管理包含內(nèi)部控制,并形成一個(比內(nèi)部控制)更為廣泛的管理概念和工具”。因此,內(nèi)部控制與風險管理之間的融合已是一種必然趨勢,這種融合可理解為風險管理包含了內(nèi)部控制,還可理解為企業(yè)風險管理框架就是企業(yè)內(nèi)部控制的外在表現(xiàn)(嚴暉,2005)。風險管理框架在1992年整體框架的基礎(chǔ)上又增加了三個內(nèi)部控制要素:目標制定、事項識別、風險評估,同時把內(nèi)部控制的目標定位提高到戰(zhàn)略定位。這是內(nèi)部控制史上的又一次飛躍。
(三)一個暫行結(jié)論:內(nèi)部控制、管理活動與獨立審計的價值相關(guān)性
綜觀內(nèi)部控制的發(fā)展與演進可以發(fā)現(xiàn):內(nèi)部控制(內(nèi)部牽制)的實踐及思想雛形起源于早期的管理活動,并隨著經(jīng)濟社會管理活動的發(fā)展而不斷向前演進。伴隨著資本主義的萌芽與發(fā)展,特別是工業(yè)革命以后。企業(yè)得到了前所未有的發(fā)展。這種發(fā)展導致了對企業(yè)經(jīng)濟活動進行鑒證的審計不斷發(fā)展。審計人員在改進審計方法的探索中,開始了對內(nèi)部控制的研究,把內(nèi)部控制從企業(yè)管理的實踐活動中抽象出來。賦予其目標和體系。使之從實踐上升為理論,成為審計技術(shù)和程序的組成內(nèi)容。理論化的內(nèi)部控制大大促進了審計業(yè)務的發(fā)展。但由于審計人員人為地把內(nèi)部控制局限在一個較小的范圍內(nèi)。反而限制了內(nèi)部控制實踐和理論的發(fā)展。審計責任的訴訟爆炸及社會各界對內(nèi)部控制的關(guān)注,又促使內(nèi)部控制回歸管理。內(nèi)部控制的發(fā)展存在一個總的趨勢,即目標越來越明確,范圍越來越大,邊界越來越清晰,內(nèi)容越來越豐富,且有與管理逐步融合之勢。這一系列內(nèi)部控制目標與研究方法論的發(fā)展與演進過程,充分表現(xiàn)了其與管理活動及獨立審計的價值相關(guān)性,如圖1所示:
由以上論述可以看出內(nèi)部控制目標及方法論的發(fā)展與演進過程,即:內(nèi)部控制來源于管理,又回歸到管理。這種回歸不是簡單的轉(zhuǎn)圓圈式的回到出發(fā)點。而是一種螺旋上升式的發(fā)展,是對內(nèi)部控制從實踐到理論的提升與完善。這種回歸如下頁圖2所示:
二、內(nèi)部控制的目標體系:內(nèi)在邏輯
進一步考察可知,關(guān)于內(nèi)部控制目標體系的構(gòu)建與完善,學術(shù)界有一些文獻提出了設想。閻達五、楊有紅(2001)從內(nèi)部控制的目標和內(nèi)容的演進進程的角度出發(fā)。論述了內(nèi)部控制目標盡管呈多元化發(fā)展趨勢,但概括起來主要涉及以下兩點:一是合規(guī)經(jīng)營,具體而言。就是保證企業(yè)依法組織經(jīng)營活動。保證會計信息真實可靠、確保財產(chǎn)安全;二是效益性。即保證企業(yè)管理政策的貫徹實施和效益目標的實現(xiàn)。并在對內(nèi)部控制目標的歸納基礎(chǔ)上,認為內(nèi)部控制體系的建設不只是企業(yè)自身的事情,它有著廣泛的社會性。李兆華(2004)提出,應針對內(nèi)部控制所參照的三項規(guī)則,將內(nèi)部控制的目標劃分為三類:經(jīng)營目標、信息目標和規(guī)制目標。宋鑫(2004)則認為,確定公司內(nèi)部控制目標時,應考慮治理機構(gòu)層次以及健全的公司治理環(huán)境下內(nèi)部控制的有效運行,分層次進行控制目標設計,以便最大限度地發(fā)揮內(nèi)部控制效用。陳志斌(2005)通過對內(nèi)部控制的發(fā)展歷程分析發(fā)現(xiàn)。內(nèi)部控制第一層次的目標僅僅是防弊糾錯,保證財產(chǎn)物資的安全,保證會計信息的及時與真實;內(nèi)部控制第二層次的目標是保障經(jīng)營活動的合規(guī)合法性,保證法律法規(guī)的遵照執(zhí)行;內(nèi)部控制第三層次的目標是為提高單位的效益和效率服務;內(nèi)部控制第四層次的目標提出要完善公司治理。要服務于公司創(chuàng)造價值。要保護單位中人的“安全”與價值。他又提出,內(nèi)部控制的理想目標應該是把單位建成具有自我糾偏和自我超越功能的自覺組織和學習型組織。李連華(2005)在COSO風險管理框架的基礎(chǔ)上。將內(nèi)部控制目標理解為三大基本目標——會計信息真實可靠、企業(yè)資產(chǎn)安全和營運效率提高。并認為三大目標目前都沒有得到很好的實現(xiàn)。林鐘高(2006)將內(nèi)部控制視為企業(yè)管理的一個有機組成部分。其目標也應當和企業(yè)的總目標一致,而且內(nèi)部控制的目標應當有助于企業(yè)總目標的實現(xiàn)。是總目標的具體化。基于企業(yè)價值最大化的總目標,相應地,內(nèi)部控制是由控制主體根據(jù)企業(yè)總體目標而建立的,目的已不再局限于傳統(tǒng)的查弊和糾錯,而是涉及到企業(yè)經(jīng)營管理的各個方面,是參與企業(yè)經(jīng)營的各利益相關(guān)者權(quán)益要求的實現(xiàn)途徑,進而成為公司法人治理結(jié)構(gòu)的具體體現(xiàn),這與企業(yè)組織形式的演化及公司法人治理結(jié)構(gòu)的發(fā)展相一致。
目前。針對內(nèi)部控制目標的研究幾乎都是在內(nèi)部控制目標多元化的趨勢下。分層次、分類別地對內(nèi)部控制目標進行重構(gòu),以便科學、合理地指引內(nèi)部控制有效運行,充分發(fā)揮內(nèi)部控制的效用。通過上述觀點不難發(fā)現(xiàn),學術(shù)界在對多元化的內(nèi)部控制目標進行劃分時都遵循著某種趨勢,即由初級需求不斷發(fā)展為高級需求。由企業(yè)自身的管理需求不斷發(fā)展為企業(yè)社會責任的保證。
在這種探尋內(nèi)部控制目標體系的過程中存在某種內(nèi)在邏輯:內(nèi)部管理需求和外部審計監(jiān)管需求。分析以上觀點,并結(jié)合COSO內(nèi)部控制及風險管理目標體系。筆者對內(nèi)部控制目標重新進行了整合,使之能夠滿足內(nèi)部管理需求和外部審計監(jiān)管需求。其內(nèi)在邏輯關(guān)系如圖3所示:
根據(jù)圖3分析如下:在1992年COSO內(nèi)部控制的三大目標的基礎(chǔ)上,結(jié)合2004年COSO風險管理增加的一個目標和對原有的幾個目標的補充,筆者把內(nèi)部控制目標重新整合為三大類,即戰(zhàn)略目標、經(jīng)營目標和合規(guī)性目標。由于財務等相關(guān)報告的編制是標準化的,而這些報告標準(包括會計法、會計準則等財務呈報相關(guān)法律)在我國本身就是政府法規(guī)的重要組成部分。公司只要在政府所頒布的會計法規(guī)或會計標準的界限內(nèi)編制財務報告,就是遵循了法律法規(guī),就是“合規(guī)”的。因而也是能夠滿足財務報告質(zhì)量要求的。這樣看來,COSO框架中被作為兩項目標的“報告”與“合規(guī)”。在我國實際上是可以合并在“合規(guī)”項目之內(nèi)的(李心合,2007)。基于此,筆者將內(nèi)部控制目標整合為戰(zhàn)略、經(jīng)營和合規(guī)三大目標。
三、內(nèi)部控制的目標導向:發(fā)展趨勢
對內(nèi)部控制的淵源進行追溯,對現(xiàn)狀進行探討,除了總結(jié)之外。更重要的是探求內(nèi)部控制目標導向的發(fā)展趨勢,發(fā)現(xiàn)存在的問題并提出對策,以實現(xiàn)內(nèi)部控制的提升與完善。
在本文第二部分分析的基礎(chǔ)上,重新整合的三大目標根據(jù)需求的不同,又可分為滿足內(nèi)部管理需求的戰(zhàn)略目標、經(jīng)營目標和滿足外部審計監(jiān)管需求的合規(guī)性目標。而這兩種需求所引致的目標導向又是相互作用的。相輔相成的。
(一)內(nèi)部管理需求對外部審計監(jiān)管視角的作用
內(nèi)部管理需求引致的目標包括戰(zhàn)略目標和經(jīng)營目標。戰(zhàn)略目標的層次比其他目標更高,是與企業(yè)的遠景或使命相關(guān)的高層次目標,其他目標是戰(zhàn)略目標的具體化。風險管理框架在內(nèi)部控制框架的基礎(chǔ)上引入戰(zhàn)略目標。說明內(nèi)部管理不僅僅可確保短期經(jīng)營的效率與效果。而且介入了企業(yè)長期戰(zhàn)略(包括經(jīng)營目標)的制定過程。
一個企業(yè)的戰(zhàn)略管理是否正確、有效。不僅影響企業(yè)的日常經(jīng)營,還會對反映企業(yè)經(jīng)營成果的財務報告的可靠性產(chǎn)生直接影響。因此。審計師要有效地把握財務報告的錯報風險,就必須從錯報產(chǎn)生的源頭著手,從戰(zhàn)略系統(tǒng)觀對企業(yè)經(jīng)營風險進行分析、測試、評價和決策,并通過對企業(yè)保持和加強競爭優(yōu)勢的戰(zhàn)略及其恰當性進行分析評價,才能從源頭根本解決“合規(guī)”性問題,控制審計風險。從而系統(tǒng)地提高審計監(jiān)管的科學性和有效性。
從相反的角度來看,長期以來。內(nèi)部控制理論把關(guān)注重點放在對外公開的財務報告上,以防止財務報告舞弊案的發(fā)生。但事實是。財務報告舞弊的問題還是會經(jīng)常發(fā)生。進一步探尋其中的原因可知,對外的財務報告是企業(yè)過去的經(jīng)營成果的被動反映,一味強調(diào)審計監(jiān)管導向的內(nèi)部控制只能通過財務報告的約束作用間接作用于企業(yè)的經(jīng)營活動。另外,在大多數(shù)情況下,財務舞弊是企業(yè)在企業(yè)戰(zhàn)略、經(jīng)營管理出現(xiàn)問題時所采取的“瞞天過海”策略。僅強調(diào)與財務報告相關(guān)的內(nèi)部控制并不能防止企業(yè)戰(zhàn)略、經(jīng)營管理上的失敗。“另一個毒瘤是。管理層經(jīng)營失敗而不可避免地導致股東價值下跌。原由就可能在于其糟糕的戰(zhàn)略,無法保持核心競爭力,或競爭優(yōu)勢的銷蝕”。
從以上正反兩個方面可以推知,從內(nèi)部管理需求的角度出發(fā)。強調(diào)對企業(yè)戰(zhàn)略、經(jīng)營目標的關(guān)注,不僅不會削弱外部審計監(jiān)管視角的合規(guī)性,反而會從源頭上抑制或避免“違規(guī)”的發(fā)生。
(二)外部審計監(jiān)管需求對內(nèi)部管理視角的作用
外部審計監(jiān)管需求引致合規(guī)性目標。盡管人們對內(nèi)部控制的管理導向日趨關(guān)注,但也不能忽略它在審計中的職能與作用。滿足審計監(jiān)管的合規(guī)性需求,就滿足了廣大投資者的需求??梢跃徑庑畔⒉粚ΨQ產(chǎn)生的一系列問題。有助于提高企業(yè)的外部形象與信譽,進而提升企業(yè)的整體價值。因此。COSO的內(nèi)部控制和風險管理兩個框架報告都保留了(財務)報告可靠性、法律法規(guī)遵循性兩個“合規(guī)”性目標。
關(guān)于審計監(jiān)管需求的內(nèi)部控制可以維護市場的秩序和有效性。提高經(jīng)營透明度,降低信息的不對稱?;诖?。各個國家和地區(qū)都在關(guān)注戰(zhàn)略、經(jīng)營風險管理的同時。對其在相關(guān)法律中做出了不同程度的要求。美國的SEC更是在SOX法案之后提出了“財務報告內(nèi)部控制”的概念,更進一步明確了外部審計監(jiān)管的不可或缺。
由此,可以得出結(jié)論:有效、科學、合理的內(nèi)部控制目標應同時滿足內(nèi)部管理需求和外部審計監(jiān)管需求。只有標本兼治,內(nèi)外部相互促進。才能共同提升和完善內(nèi)部控制。
企業(yè)管理的目標是創(chuàng)造價值,創(chuàng)造價值的前提是防范風險,防范風險的內(nèi)在機制在于內(nèi)部控制(陳志斌,2007)。從內(nèi)部管理視角來看待內(nèi)部控制,其首要目標是服務于企業(yè)的價值創(chuàng)造。這就要求企業(yè)在戰(zhàn)略導向和風險導向的管理要求的基礎(chǔ)上。以可接受的風險水平為出發(fā)點,實現(xiàn)價值最大化。在此基礎(chǔ)上,也要不斷深化審計監(jiān)管視角的內(nèi)部控制,使之更好地服務于企業(yè)的價值創(chuàng)造。
基于此,筆者認為:內(nèi)部控制目標應同時滿足戰(zhàn)略、經(jīng)營、合規(guī)三大目標,在范圍上各有兼顧。在程度上各有傾斜。整合后的內(nèi)部控制目標應為:基于風險管理的價值創(chuàng)造,同時兼顧“合規(guī)”性目標。
Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號