摘 要:现阶段我国的内部控制存在许多问题,需要借鉴COSO报告中先进的内部控制理论,对我国内部控制中的若干问题进行探讨。
关键词:COSO报告 内部控制 探讨
随着我国经济的迅速发展,内部控制在现代经济生活中的重要性越来越突出,但严峻的现实却告诉我们有关内部控制失效的种种表现:诚信缺失、会计信息造假、企业舞弊案件频发等等,表明内部控制如在设计上有缺陷,在作用上有缺失,往往会给国家和企业带来严重的经济损失,并造成恶劣的社会影响。为提高内部控制的有效性,笔者就我国内部控制存在的问题作些分析,并提出一些对策以供商榷。
一、内部控制理论的发展简史
1934年美国《证券交易法》首先提出“内部会计控制”概念。1949年美国审计程序委员会(CAP)下属的内部控制专门委员会,发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”1988年4月,美国注册会计师协会发布《审计准则公告第55号》(SASNO.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》(SASNO.1)。该文告首次以“内部控制结构(InternalControlStructure)”的提法替代了“内部控制”的提法,正式将内部控制环境纳入内部控制范畴,并不再区分会计控制和管理。该公告可视为内部控制理论研究的一个突破性成果。1985年6月,美国注册会计师协会、美国会计学会、内部审计师协会、财务执行官协会和管理会计师协会共同成立了国家反舞弊性财务报告委员会,又称Treadway委员会。该委员会所属的内部控制专门研究委员会发起机构委员会(CommitteeOfSponsoringOrganizationsOftheTreadwayCommis sion),简称COSO委员会。1992年,COSO委员会发布报告,即《内部控制———整体框架(InternalControl-IntegratedFramework)》,也称COSO报告。不久美国注册会计师协会全面接受了COSO报告的内容,于1995年据以发布了《审计准则公告第78号》(SASNO.78),并自1997年1月起取代了《审计准则公告第55号》(SASNO.55)。
COSO报告定义内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成。这“三个目标”和“五大要素”各自含有丰富的内容,又相辅相成,共同构成了COSO报告内部控制的整体框架说,统一了人们对内部控制的认识,并为评价内部控制系统提供了一套完整的评价标准,成为迄今为止最具权威的内部控制概念。
二、理解COSO报告的内部控制概念之切入点
COSO报告已成为人们解释和使用“内部控制”等概念的标准和依据,而追溯其源头,我们会发现对内部控制的研究其实早在二十世纪初法国法约尔创立的一般管理理论中就开始了。
被誉为“现代经营管理之父”的法约尔(HenriFayol1841-1925)是位法国工业家,他于1916年根据自己50多年的管理实践,发表代表作《工业管理和一般管理》。该书第一次完整地阐述了适用于一切组织管理的五大职能,即计划、组织、指挥、协调和控制。继法约尔之后,随着管理理论的不断发展,到20世纪70年代以后,管理学家们通常把管理职能概括为计划、组织、领导和控制四大职能。管理的四大职能之间是相互作用的,管理的过程就是通过计划、组织、领导和控制这四个基本过程来展开和实施的,是一个不断循环的过程。控制职能是四大管理职能之一,是保证组织目标能按计划实现所必不可少的,任何组织为了保证有效地实现目标,都要对组织成员和组织活动加以控制。
控制职能具体包括确立控制标准、衡量实际业绩、进行差异分析、采取纠偏措施等活动。管理是一个大系统,内部控制则是内置于管理过程中的一个子系统,它在管理过程中发挥着相对独立的作用,同时又与管理的计划、组织和领导职能交织融合在一起共同发挥作用。它是管理的有机组成部分,控制失效,管理就不会有有效的保证,组织的目标也不可能实现。
现有的内部控制理论和实践只是将管理的控制职能作了专题研究和运用。细究之下,组织的管理目标与COSO报告中所述内部控制的三个目标在本质上是一致的,因此,我们对内部控制的研究和运用,应从管理的角度进行整体把握,内部控制与管理过程中的每一个细节都有关,内部控制的有效与否直接关系到管理的有效与否,也直接关系到组织目标的实现。另外,内部控制目标的实现从属于管理目标的实现,而管理目标的实现从属于组织目标的实现,内部控制目标最终是为实现组织目标服务的。只有确立了这样的视角,才有助于我们更好地理解COSO报告中内部控制概念的内涵和外延,从而找到促使内部控制有效的途径。
三、我国内部控制存在问题之探析
目前,我国对内部控制理论的研究和实践与国外相比,无论在广度还是在深度上都有较大差距,最主要的问题在于还没有形成一套系统的理论,无法对实践提供系统、规范的指导。我国内部控制主要存在以下问题:
1.没有统一的、权威性的内部控制定义,无法确立以企业为主体的系统性内部控制理论,导致内部控制基础薄弱。
我国至今尚未形成一个比较权威的内部控制定义,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,因此在有关的法律法规中对内部控制的提法很不统一。财政部在发布的《内部会计控制规范———基本规范(试行)》,只是定义了什么是内部会计控制,至于什么是内部控制,其具体定义、构成及内容等都未予以明确说明。而中国注册会计师协会发布的《独立审计具体准则第9号———内部控制与审计风险》,则将内部控制定义为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。”虽然也偏于以内部会计控制为主,但与财政部规定的内部会计控制概念也不完全一致。《会计法》中有会计监督的内容,但它们被归入单位内部会计监督制度的范畴。此外,证监会、国家审计署、中组部、中纪委等部门以及各类组织的相关文件中所提到的内部控制概念虽然在内容上有所交叉,但都只侧重于内部控制的某一个方面,无论在字面上,还是在意义上都缺乏一致性,没有形成如COSO报告内容比较完整统一的内部控制概念,不可避免地带来认识上和实践上的混乱。我国理论界对内部控制的认识更多的是还停留在内部牵制、内部会计控制或内部控制结构阶段,还没有能从管理的角度对内部控制进行整体把握,因而对内部控制的理解带有片面性。由于理论研究的滞后,导致内部控制实践的落后。我国企业的内部控制水平良莠不齐,不少企业对内部控制知之甚少,有的企业甚至根本没有内部控制意识,内部控制基础十分薄弱。