内部控制是社会经济进步到肯定阶段的产物,其内容伴随企业对外满足社会需要,对内强化管理不断丰富和进步,大致历程了五个阶段。
(一)内部牵制阶段这是内部控制的萌芽阶段,时间是从原始组织诞生之日至20世纪40年代。在这个阶段,内部控制是以内部牵制的形式出现,其构成要点和控制手段只不过散见于企业各项管理规范、惯例和实务中,还没提出内部控制的定义,目的在于查错防弊,特征就是职责离别和交叉核对,即企业的每一项业务需要经过多个人或多个部门交叉检查和控制,以降低无意识的出现差错和有意识的徇私舞弊的发生。
(二)内部控制规范阶段20世纪30年代的经济危机过后,企业纷纷加大了对生产经营的控制与监督,这也促进了控制理论的进步。1949年美国审计程序委员会初次提出了内部控制的定义,并从企业营运管理的角度来定位内部控制,即内部控制是所拟定的旨在保护资产、保证会计资料靠谱性和完整性、提升经营效率、推进管理部门所拟定的各项政策得以贯彻实行的组织计划和相互配套的各种办法及手段。1958年,审计程序委员会又在《审计程序通知第29号》中,把内部控制规范分为内部会计控制和内部管理控制两部分,前者在于保护企业资产、检查会计数据的准确性和靠谱性,后者在于提升经营效率、促进有关职员遵守既定的管理方针。此阶段仅仅从会计、审计理论的角度对内部控制的类型进行了简单划分,并没说明各要点对整个内部控制体系的影响,与要点之间的相互影响和制约关系。
(三)内部控制结构阶段20世纪80年代,西方会计审计界对内部控制的研究不断从一般性定义向具体化内容深化,渐渐发现内部会计控制和内部管理控制两者是相互联系不可分割的,内部控制目的呈现多样化趋势,1988年美国注册会计师协会发布了《审计准则通知第55号》,初次以“内部控制结构”取代“内部控制”的定义,并提出内部控制包含控制环境、会计系统和控制程序三个要点。这一阶段最大的突破在于将控制环境纳入内部控制的范畴,特别强调了管理者对内部控制的态度、认识和行为等控制环境的要紧用途,指出环境原因是充分有效的内部控制体系得以打造和运行的基础及保证;第二,会计系统这一提法将会计资料转变为动态的信息管理软件,将产生会计信息的每个环节联系起来。
(四)内部控制整体框架阶段20世纪90年代,伴随企业内外部环境的不断变化和组织结构的日益复杂,在内部控制过程中对风险进行控制和管理成为一种内在需要和动力。1992年,一个由美国会计掌握、国际内部审计师协会等海量组织组成的网盟,即cosplayO委员会提出了《内部控制—整体框架》报告。该报告将内部控制目的细分为三类子目的,即经营目的、报告目的和合规性目的;五个构成要点,即控制环境、风险评估、控制活动、信息与交流、监控。这一阶段的特征表现为:一是风险评估要点的引入使内部控制的对象具体化为对影响控制目的达成的封控;二是控制程序到控制活动的转变使内部控制本身可作为一个自成体系的活动过程融于企业的整个营运管理之中;三是调整会计系统为信息与交流,从过程出发,强调信息的流动和共享;四是监督要点的引入使企业行为在偏离其既定标按时可以准时纠正,避免风险。
(五)风险管理框架阶段2001年以来,美国的安然、世通等一大量著名国际大公司相继爆出重大财务丑闻,致使企业诚信遭到常见质疑,由此掀起了一股强大的健全企业内部控制的风暴,内部控制走向全方位风险管理成为了势必。2002年美国政府颁布了《萨班斯—奥克斯利法案》,需要所有上市公司都要在年报中提供内部控制报告,评价公司内部控制设计及其实行的有效性,该法案的颁布使内部控制披露由自愿进入了强制阶段。2004年9月,cosplayO委员会正式颁布了《企业风险管理整体框架》,它在1992年cosplayO报告的基础上,依据《萨班斯—奥克斯利法案》的需要进行扩展研究而颁布。与cosplayO报告相比,一是目的方面增加了策略目的,并将它置于之首,这意味着企业的各项活动都要围绕策略目的进行,对企业的风险管理也向董事会或更高层次移动;二是要点方面控制环境到内部环境的转变表明,管理当局所关注的除去组织机构、管理理念、经营方法外,还包含风险偏好、管理哲学、企业文化等更宽泛的原因;同时目的拟定、事情辨别、风险反应的增加是对风险评估要点的扩展和深化,意味着风险评估上升到了风险管理的高度,且体现了风险管理由事中控制、事后反馈向事前预防转化未来发展趋势。
2、内部会计控制与内部控制的关系
现在,对内部会计控制的定义认识不统一,主要有四种怎么看:第一种看法觉得会计控制是会计的基本职能之一,会计职能除会计核算(会计反映)以外,就是会计控制,会计控制是会计对自己活动的一种管理;第二种看法觉得会计控制既包含会计自己的职能,也包含控制会计,即会计控制既是对经济活动的控制又是对会计职员的控制;第三种看法,即会计控制的静态概念,觉得会计控制是单位会计机构为了保证会计信息水平,保护资产的安全、完整,贯彻实行有关法律法规和规章规范等而拟定和推行的一系列控制办法、手段和程序的总称;第四种看法,即会计控制的动态概念,觉得会计控制是单位会计机构使用专门的方法,根据肯定标准,保证会计信息水平,保护资产的安全、完整的进行过程。笔者觉得,无论是会计职能部门还是非会计职能部门所推行的控制都可称为内部控制,而会计控制是指会计职能部门所推行的控制,从这个角度上来讲,内部控制包括会计控制,会计控制是内部控制在会计职能部门的具体运用和体现,也就是说在会计职能部门方面会计控制等同于内部控制;其次,单位所有有关资金的运动和资产的变化都要通过会计核算表现出来,因此,会计核算所涉及的风险涵盖了单位所面临的主要风险(有关资金、资产的风险),而会计控制作为对这类风险所推行的控制,其内容构成了内部控制的要紧内容。无论是内部控制还是内部会计控制,其控制的目的都是为了防范风险,这也决定了两者的控制目的具备一致性,即都是保证资产的安全和会计信息的真实。两者控制内容的包括和被包括关系和控制目的的一致性,都说明了两者的关系息息有关,即内部会计控制打造在内部控制程序基础之上以保证信息数据的靠谱性;而内部控制程序则借助会计程序保证资产的安全、业务的真实。
[1][2]下一页
