近年來,在我國證券市場會計信息失真的情況愈演愈烈,從“深圳原野”、“瓊民源”、“紅光”到“鄭百文”、“銀廣廈”層出不窮,在世界范圍,重大會計信息失真現象也呈上升趨勢,如“巴林銀行”、“安然事件”等,安然事件導致美國總統(tǒng)頒布新條例來加強對審計機構的監(jiān)督。在我國內部控制的理論和實踐也得到了空前的重視,1999年10月通過了《中華人民共和國會計法》,新修訂的《會計法》通過第二十七條從實質上要求各單位必須建立健全內部控制制度,以保證會計信息的真實、合法性;2002年中注協會協[2002]40號頒布了《內部控制審核指導意見》,要求注冊會計師對被審計單位的特定日期與會計報表相關的內部控制的有效性進行審核,并發(fā)表審計意見,將企業(yè)內部控制的規(guī)范也納入審計范圍,并公布于眾。
一、內部控制的概念
內部控制(Internal Control)一詞,最早出現在1936年美國會計師協會(美國注冊會計師協會的前身)發(fā)布的《注冊會計師對財務報表的審查》文告中,定義為保護現金和其它資產,檢查簿計事務的準確性,而在公司內部的手段和方法。近幾十年來,隨著內部控制理論以及認識的不斷發(fā)展,不僅在美國,而且在其它國家和組織,其概念的內涵和外延也都發(fā)生了較大的變化,當前,比較典型的概念主要有:
l、1976年,加拿大特許會計師協會在《審計推薦草案》中指出:“內部控制由組織體制的設計和企業(yè)管理人員制定的所有協調制度組成,就其實用方面而論,是為取得確定的管理目標,促進企業(yè)的業(yè)務有秩序和有效率的進行,保證資產的安全、會計記錄的可靠和及時地提供準確的財務資料”。
2、1986年,最高審計機關國際組織在第十二屆國際審計會議上發(fā)表的《總聲明》,對內部控制作出了權威性解釋:“內部控制作為完整的財務和其它控制體系,包括組織結構、方法程序和效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息”。
3、1988年,美國注冊會計師協會發(fā)布的《審計準則文告第55號》指出:“企業(yè)內部控制結構包括為合理保證企業(yè)特定目標的實現而建立的各種政策和程序”。
4、我國權威部門目前還沒有對內部控制的統(tǒng)一概念,一般認為內部控制是在內部牽制的基礎上。由企業(yè)管理人員在經營管理實踐中創(chuàng)造,并審計人員理論總結而逐步完善的自我監(jiān)督和自行調整體系。
從以上的定義可以看出,盡管各個國家和組織對內部控制的定義側重點有所不同,但均包括兩個基本方面:保證會計信息準確可靠、資產安全完整和促進企業(yè)經營管理。事實上,這也正是促進企業(yè)內部控制理論和實踐發(fā)展的兩大動因:企業(yè)內部強化管理的需要和外部審計開展的需要。正如美國會計師協會在其刊物上指出的那樣:“(1)企業(yè)經營的范圍和規(guī)模變得非常復雜和廣闊,使得管理必須依靠大量的反映經濟活動的分析資料和報告;(2)健全的內部控制有助于防止工作人員出現差錯,減少發(fā)生不合規(guī)現象的可能性;(3)審計部門在審計費用的嚴格限制下,如不依靠客戶的內部控制系統(tǒng),那么對大部分企業(yè)進行審計是不可能的”。由此可見,西方國家實行內部控制的原因和所取得的成效,即保護企業(yè)財產的安全性,提高可見信息的準確性,強化企業(yè)經營管理,以及配合外部審計的開展,也正是我們當前進行現代企業(yè)制度改革所迫切需要達到的目標。
二、發(fā)展與原因
內部控制,作為一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和接受。該時期的內部牽制,它基本是以查錯防弊為目的,以職務分離和賬目核對為手法,以錢、賬、物等會計事項為主要控制對象。這是內部控制理論發(fā)展的初期階段——內部牽制時期。
1934年美國的《證券交易法》首先提出了“內部會計控制”的概念,要求證券發(fā)行人應設計并維護一套能為投資人提供合理保證的會計信息的內部會計控制系統(tǒng)。1953年10月,美國審計程序委員會又發(fā)布了《審計程序公告第19號》,對內部控制作了如下劃分:“廣義地說,內部控制按其熱點可以劃分為會計控制和管理控制;l)會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度,記賬、編制財務報表、保管財務資產等職務的分離;財產的實物控制以及內部審計等控制。2)管理控制由組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系,包括統(tǒng)計分析、時動研究、經營報告、雇員培訓計劃和質量控制等”。1972年,《審計準則公告》的制定者美國準則委員會,根據對《證券交易法》研究和討論,在第1號公告中,提出立管理控制和會計控制概念,這是內部控制的發(fā)展期,既內部會計控制與內部管理控制時期。
1988年4月美國注冊會計師協會發(fā)布的《審計準則公告第55號》,規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》。該文告首次以內部控制結構一詞取代原有的“內部控制”一詞,而且文告提出的內部控制內容比以前更為實在,條理更加清楚。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。1992年,美國反對虛假財務報告委員會所屬的內部控制專門研究委員會發(fā)起機構委員會(COSO)在進行專門研究后提出專題報告:《內部控制——整體架構》,也稱COSO報告。后經過修改提出對外報告的修改篇,擴大了內部控制涵蓋范圍,增加了與保障資產安全有關的控制,得到了美國審計署的認可。與此同時。美國注冊會計師協會全面接受了COSO報告的內容,于1995年發(fā)布了《審計準則公告第78號》,取代了《審計準則公告第55號》。也就是目前理論界認為較為成熟的內部控制理論,即內部控制結構和內部控制整體架構理論。
從上述以美國為例內部控制理論的發(fā)展歷史來看,在20世紀80年代末90年代初,“控制”這一在管理學界曾遭冷遇的概念,在美國管理學界逐漸成為熱門話題,包括加拿大、英國等都不惜花費巨資來探索企業(yè)控制的基本要素,并出臺了多份有關內部控制的權威報告,如上述美國的COSO報告。為什么內部控制的發(fā)展如此迅速并引起世界各國的極大關注呢?經分析主要源于以下幾個原因:
(一)以虛假會計信息為主要手段的欺詐案件逐步增多。良好的內控制度體系不僅能夠能使企業(yè)合理配置資源,提高生產率,而且更能防范和發(fā)現企業(yè)大多數的內、外部欺詐事件。在已發(fā)現的絕大多數以虛假會計信息為手段的企業(yè)內部或外部欺詐案件中,薄弱的內部控制是重要原因之一。據美國《內部審計》雜志上的一份調查報告表明,自1986年2月起至1990年11月止已發(fā)現的114例欺詐案件,多數與虛假會計信息及內部控制不健全有關。
(二)跨國公司發(fā)展的需要。全球市場的進化以及信息技術的高度發(fā)展,跨國公司的發(fā)展非常迅速,跨國公司在海外會遭遇到與國內不同的政治、經濟、文化的風險,而且由于跨國經營、國際稅務問題以及外匯交易等原因造成公司業(yè)務具有復雜性。因此,需要健全的內部控制制度,以便于進行跨國管理。
(三)聲譽風險。通訊設施的發(fā)達使媒體的傳播速度增快,若公司出現“失控”事件,曝光的概率和范圍將比過去增大,這不僅會給公司的供應商、顧客、債權人、股東等對公司的決策帶來負面影響,更會給公司今后的經營及持續(xù)發(fā)展造成極大威脅。因此,加強內部控制可防范和及時發(fā)現問題,并予以糾正,避免過大損失發(fā)生。
可見,能有效遏制企業(yè)不正當行為發(fā)生,防止虛假會計信息發(fā)生,使內部控制逐步被得到重視,正是基于此,美國、加拿大、英國的會計職業(yè)界不惜花費巨資探討內部控制應有的內容。
三、內部控制結構和內部控制整體架構
1988年美國注冊會計師協會發(fā)布的《審計準則公告第55號》,首次以“內部控制結構”一詞取代原有的“內部控制”一詞,是內部控制理論研究的一個新的突破性成果。以“財務報表審計對內部控制結構的考慮”為題的《審計準則公告第55號》指出:“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現而建立的各種政策和程序”,并且明確了內部控制結構的內容,具體如下:
(1)控制環(huán)境所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想和經營作風;企業(yè)組織結構;董事會及其所屬委員會,特別是審計委員會發(fā)揮的職能;確定職權和責任的方法:管理者監(jiān)控和檢查工作時所用的控制方法,包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務的各種外部關系。
(2)會計系統(tǒng)會計系統(tǒng)規(guī)定各項經濟業(yè)務的鑒定、分析、歸類、登記和編報的方法,明確各項資產和負債的經營管理責任。健全的會計系統(tǒng)應實現下列目標:鑒定和登記一切合法的經濟業(yè)務;對各項經濟業(yè)務按時進行適當分類,作為編制財務報表的依據;將各項經濟業(yè)務按適當的貨幣價值計價,以使列入財務報表;確定經濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄;在財務報表中恰當地表述經濟業(yè)務以及對有關內容進行揭示。
(3)控制程序控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內容:經濟業(yè)務和經濟活動的批準權;明確各個人員的職責分工,防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊。職責分工包括指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責;憑證和帳單的設置和使用,應保證業(yè)務和活動得到正確的記載;對財產及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。
1992年美國COSO委員會發(fā)布《內部控制整體框架》,提供了一個廣泛的內部控制框架,成為迄今對內部控制最全面的論述。該文件認為內部控制框架包含五個要素:
1.控制環(huán)境。包括:單位的組織結構,董事會及其專門委員會(審計委員會和風險評估委員會)的關注和要求,管理部門的經營理念和風格,員工的正直、職業(yè)道德和進取心,對企業(yè)經營產生影響的外部因素。其中人的因素至關重要,不管是管理者還是員工,既是內部控制的執(zhí)行者,又是控制環(huán)節(jié)的“被控制對象”,其觀念、素質和責任意識等都影響著內部控制的效率和效果。
2.風險評估。新經濟時代交易類型和工具日新月異,兼并收購、破產重組、關聯方交易、電子商務、金融衍生產品等使人應接不暇。環(huán)境的變化使企業(yè)經營風險增大,企業(yè)必須設立可以辨認、分析和管理風險的機制,以確認公司的風險因素如資產風險、經營活動風險、內外環(huán)境風險、信息系統(tǒng)風險、合法性風險等,并確定風險因素的重要程度,評估各風險因素得分,確定高風險區(qū)域。
3.控制活動??刂苹顒邮蛊髽I(yè)保證控制目標有效落實。包括經營活動的復查、業(yè)務活動的批準和授權、責任分離、保證對資產記錄的接觸和使用的安全、獨立稽核等。
4.信息和溝通。以不同形式取得和傳遞信息,使員工懂得自己在控制系統(tǒng)中的作用、貢任,更好地履行職責,形成有利的外部溝通環(huán)境。保持經營信息和控制信息暢通,以減少由于信息不對稱導致的企業(yè)經管成本和社會監(jiān)督成本的提高。
5.自我評估和內部監(jiān)督。內部控制應是一種實時過程,與經營管理活動緊密結合,隨時進行自我評估和內部監(jiān)督。企業(yè)內部應由有關管理人員和職員定期、獨立地自上而下對各部門的控制進行評估、內部監(jiān)督。
四、對我國企業(yè)建立健全內部控制制度的啟示
一、目前我國企業(yè)內部控制制度方面存在的問題1.控制環(huán)境問題。控制環(huán)境是內部控制的核心,決定其他控制要素能否發(fā)揮和如何發(fā)揮作用,直接影響控制目標的實現。
(l)法人治理結構不完善?,F代企業(yè)制度要求企業(yè)建立規(guī)范的法人治理結構,股東大會、董事會、監(jiān)事會、經理層互相監(jiān)督、制約;在董事會設立專門委員會,如審計委員會、風險評估委員會等。但我國企業(yè)目前存在“一股獨大”現象,股東大會、監(jiān)事會作用有限,甚至形同虛設,嚴重影響互相監(jiān)督、制約的體制。在上市公司治理準則中,明確要求上市公司董事會要有獨立董事并設立審計委員會,卻存在重形式、輕制度的問題,如獨立董事制度,西方推行獨立董事制度的主要目的是保護股東、投資者的利益,而在我國,雖然形式引進了,卻沒有真正落實到機制的轉化上,有的企業(yè)聘請的獨立董事是主管領導、有的企業(yè)為了廣告效應,聘請名人,內部人控制的現象沒有得到根本的轉變。
(2)管理理念問題。在企業(yè)的經營過程中,管理者的管理理念和風格影響非常大,但我國真正的企業(yè)家隊伍還沒有建立起來,一些企業(yè)管理者沒有一套真正的管理理念,如一家上市公司的公司年報也承認重經營,輕管理。
(3)決策隨意。股東大會、董事會、監(jiān)事會、經理層互相監(jiān)督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。
2.風險評估不足、意識薄弱。
隨著我國加入WTO,企業(yè)將會面對更大的環(huán)境變化和生存風險,企業(yè)所面臨的風險主要是市場風險、信貸風險、營運風險、法律風險、管制風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、電子商務等。在諸多風險中,大多數企業(yè)最主要的風險是營運風險。但不管是什么風險,企業(yè)都應該建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理,但我國企業(yè)缺乏的就是這種機制,往往出現盲目擴張等風險。
3.信息系統(tǒng)失真。其中最為嚴重的是會計處理缺乏一貫性、完整性。近年來,企業(yè)由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如常規(guī)性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的“內部牽制”原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人為捏造會計事實、篡改會計數據、設置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤;資產不清、債務不實等等。
4.內部監(jiān)督失靈或沒有內部監(jiān)督。目前相當一部分企業(yè)對建立內部監(jiān)督不夠重視,內部監(jiān)督體系殘缺不全、有關內容不夠合理或流于形式,失去了應有的剛性和嚴肅性。
二、對我國企業(yè)建立健全內部控制制度的啟示通過對以美國為代表的內部控制理論發(fā)展的分析和我國企業(yè)內部控制所存在問題的分析,我們認識到內部控制使一套完整的體系,是一項與實踐聯系相當緊密的管理手段。因此,在建立健全內部控制時,既不能閉門造車,也不能生搬硬套,從分析自身的控制環(huán)境開始,真正建立一套符合企業(yè)發(fā)展實際的內部控制制度。
1、加強法律法規(guī)等強制性約來和準則規(guī)范。1997年美國通過《反國外賄賂法》,其中有關會計及內部控制的條款,規(guī)定每個企業(yè)應建立內控制度以防止發(fā)生賄賂行為,如果達不到美國審計準則委員會提出的內控目標,可被罰款1萬美元,建立和強化內部控制成為企業(yè)的一種法律責任。而我國《審計法》、《獨立審計準則》等雖有論及,但都從審計角度出發(fā)的,對企業(yè)而言并未形成內控整體框架;《會計法》也沒有對企業(yè)內部控制提出具體可行的規(guī)定。因此,應盡快加強有關企業(yè)內部控制方面的法制建設,以及內部審計和獨立審計等相關方面的行業(yè)準則的制定,為提高企業(yè)內控提供外部監(jiān)督和指導。
2、建立健全內控框架。企業(yè)要有一個健全有效的內控框架,從控制環(huán)境入手,建立符合現代企業(yè)制度的組織結構,加強董事會的職能及其獨立性;提高管理者素質,憑借經濟市場的競爭,由市場決定而不是由行政指定管理層;鼓勵塑造企業(yè)文化,加強管理者和員工激勵,明晰權責。
3、加強風險評估。企業(yè)應在經營過程中加強風險評估和風險管理,隨著經濟的發(fā)展,經濟環(huán)境的變化,企業(yè)的經營風險逐步增大并更具有不確定性,如資產風險、信息系統(tǒng)風險、兼并重組風險等,要加強董事會各專業(yè)委員會的作用,及早進行風險評價,確定風險領域,防患于未然。
4、貫徹相互牽制原則和協調配合原則。牽制原則即一項完整的經濟業(yè)務活動,必須經過具有互相制約關系的兩個或兩個以上的控制環(huán)節(jié)方能完成,在橫向關系上,至少由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監(jiān)督。在縱的關系上,至少經過互不隸屬的兩個或兩個以上的崗位或環(huán)節(jié),以使下級受上級監(jiān)督,上級受下級牽制。另外各部門或人員必須相互配合,各崗位和環(huán)節(jié)都應協調同步,協調配合原則是相互牽制原則的深化和補充。貫徹這一原則,尤其要避免只管牽制錯弊而不顧辦事效率的機械做法,而必須做到既相互牽制又相互協調,從而在保證質量,提高效率的前提下完成經營任務。
5.建立內控信息的披露機制。企業(yè)尤其是上市公司一般只對外披露財務會計信息,人們關心的也是每股收益等數字。對于企業(yè)內部控制,人們常常疏忽。而獨立審計人員則體會到信息的真實可靠,來源于企業(yè)內部控制,內部控制越好,其信息就越可靠,審計實質性測試就可相應減少;注冊會計師在審計中雖然會對企業(yè)內控進行評審,但一般注重內部會計控制,并且由于審計的時間范圍和技術的局限性,企業(yè)內控情況并不能充分了解和揭示;為了提高企業(yè)內控意識、提高其信息質量,企業(yè)有必要在進行內部控制自我評估后,向社會公開披露其內控信息。
6、成本效益原則。即在實行內部控制時,花費的成本要低于由此產生的收益,力爭以最小的控制成本取得最大的經濟效益。
7、建立內部控制制度評價體系。對企業(yè)來說,建立健全內部控制制度是一個漸進的過程,必須建立其內部控制評價體系,根據情況的變化和出現的問題對相應的內部控制制度作出及時修正或建立新的內部控制制度,只有不斷進行內部控制自我評價和改進,才能建立起行之有效的內部控制體系。
作者單位:亞太會計集團