内部控制理论演进视角下内部控制本质研究
一、概述
任何事物都有质的规定性。本质是指事物本身所固有的,相对稳定的,决定着事物性质、面貌和发展的根本属性(审计理论研究课题组,2009)。对于内部控制的本质,目前理论界存在着不同的观点。一种观点认为内部控制的本质是制衡和监督,制衡是各相关的平等的权利义务主体之间的各方相互牵制或制约,监督存在于高层权利者与低层执行者之间,是上层对下层发生地管制行为(谢志华,2009);另一种观点认为内部控制的本质是一种控制机制,其中,刘明辉、张宜霞(2002)把内部控制的本质理解为:为了在取得低交易成本收益的同时弥补企业契约的不完备性,就需要在企业内部存在一个控制机制,来弥补企业契约的不完备性,以保证企业的正常运作和发展;丁友刚、胡兴国(2007)把风险控制分为外部控制和内部控制,他们认为内部控制本质上是组织的内部风险控制机制。内部控制的本质到底是什么?这是一个值得探讨的问题。鉴于此,本文将以内部控制理论的演进为视角,通过分析内部控制目标的演变,来探讨内部控制的本质。
二、内部控制理论演进
内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。
第一,内部牵制阶段。15世纪,资本主义得到了初步发展,为了满足经营管理的需要,复式记账法开始在企业财务中被采用,并随着经济的发展逐步发展起来。复式记账法的基本原理是利用账目之间的勾稽关系进行交互核对,以实现对管理钱、财、物等不同岗位的分离,自此,内部牵制思想开始应用到企业管理中。在内部牵制阶段,由于企业经营规模比较小,组织结构比较简单,企业风险主要体现在实物资产的安全性方面。而内部牵制本身就是一种风险控制措施,其目的是通过不同岗位之间的相互牵制,来提高实物资产的安全性。在内部牵制阶段,内部控制的目标是彼此牵制,纠错和防止舞弊,保护财产的安全性,很明显,降低实物资产的失窃风险是该阶段的基本目标。
第二,内部控制制度阶段。随着经济的发展,企业经营规模不断扩大,组织内部结构越来越复杂。为了适应企业经营管理的需求,理论界对内部控制展开了持续深入的研究,内部控制理论得到了突飞猛进的发展。1953年10月,美国注册会计师协会所属的审计程序委员会颁布了《审计程序说明》第19号,把内部控制分为会计控制和管理控制,标志着内部控制进入了内部控制制度阶段。内部会计控制的目的是确保企业资产的安全性、检查会计数据的准确性和可靠性,内部管理控制的目的则是提高经营效率、督促相关人员遵循既定的管理方针。在内部控制制度阶段,内部控制的目标是会计资料可靠性、经营目标经济性和资产安全性。与内部牵制阶段相比,实物资产风险控制不再是内部控制的最主要目标,财务报告风险控制和经营风险控制逐步纳入到内部控制的视野中。
第三,内部控制结构阶段。随着对内部控制理论研究的不断深入,西方学术界逐步认识到会计控制和管理控制是相互联系、不可分割的,因此在20世纪80年代提出了内部控制结构的概念。1988年,AICPA在第55号审计准则公告《会计报表审计中对内部控制结构的关注》中,用“内部控制结构”的提法替代了“内部控制”,不再区分会计控制和管理控制,并且确立了内部控制结构的三要素,即控制环境、会计系统和控制程序。从“会计控制”与“管理控制”到“内部控制结构”,使内部控制不但在范围和内容方面得到了扩充,更重要的是由政策和程序发展为包含三个构成要素的“结构”,实现了内部控制由零散到系统的转变和发展(贺密柱,2008)。内部控制实现了从企业局部风险控制到企业整体风险控制的转变,同时实物资产风险控制、财务报告风险控制和经营风险控制的理念得到了不断地强化。
第四,内部控制整合框架。20世纪80年代以后,为了防止和揭发舞弊事件,内部控制的研究更加受到重视(李凤鸣、韩晓梅,2001),在90年代美国提出内部控制整体框架思想,各界对内部控制的认知逐步得到统一(吴水澎、陈汉文、邵贤弟,2000)。1992年,COSO公布了《内部控制―整合架构》报告,该报告认为“内部控制是由董事会、管理当局和其他职员实施的一个过程,旨在为达到下列目标提供合理的保证:经营的效果和效率;财务报告的可靠性;法律法规的遵循性”。在风险控制思想认识方面,COSO报告有了进一步发展,它把合规性纳入到风险控制目标之中,并将资产实物风险控制目标融入经营风险控制和报告风险控制目标(丁友刚、胡兴国,2007)。内部控制理论发展到内部控制整合框架阶段,风险控制的主要目标演变为财务报告风险控制、经营风险控制和合规性风险控制,其中,实物资产风险控制目标已经包含在经营风险控制和财务报告风险控制目标之中。
第五,企业风险管理整合框架。2000年以来,发生了一系列令人瞩目的企业财务丑闻和经营失败事件,使投资者、公司员工和其他利益相关者遭受到了巨大的损失,社会各界关注的焦点开始集中在风险管理上,人们对加强企业风险控制的呼声更加强烈。2004年9月,COSO发布了《企业风险管理――整合框架》,该报告将内部控制与风险管理相结合,把内部控制整合框架纳入到企业风险管理整合框架之中。企业风险管理比内部控制更广泛,拓展和细化了内部控制,以便形成一个更全面地关注风险的更加强有力的概念提炼(COSO,方红星等译,2005)。
在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的发布,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
三、内部控制本质分析
从内部控制思想的起源及其理论演进过程中,可以看出风险控制是内部控制发展的主线。风险控制是内部控制最本源的思想,它是内部控制本身所固有的,相对稳定的,决定着内部控制目标的根本属性。
本质是事物本身所固有的,它深藏于事物之内。将本质的基本含义应用到内部控制领域,就可以对内部控制的本质内涵加以界定。内部控制的本质决定了内部控制的目标,目标是本质的外在体现。内部控制发展到风险管理整合框架阶段,内部控制的目标主要包括可靠性目标、经济性目标、合规性目标、安全性目标和战略性目标,其中战略目标是企业最高层次的目标。内部控制目标的演变,是对内部控制理论的发展重要反映,是内部控制本质的外在体现。从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。因此,内部控制的本质是一种风险控制机制。
风险是影响企业经营管理决策的重要因素,如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。内部控制是公司内部治理机制的基石,作为一种风险控制机制,内部控制制度的完善与否以及内部控制实施效率的高低,是影响企业风险的重要因素。根据《企业内部控制基本规范》,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。战略风险是企业最高层面的风险,要对企业风险实施有效的控制,企业必须从战略目标的角度来定义和设计内部控制体系,把内部控制理念贯穿到企业的经营和管理活动当中,建立具有风险导向的内部控制体系。
所谓风险导向的内部控制体系,是指以企业的战略风险为导向,将内部控制思想融入到企业日常活动中,通过寻找经营和管理活动中的漏洞,来识别企业日常活动中的风险点即内部控制的关键控制点,并对其实施特殊的控制措施,进而提高企业的内部控制总体水平,增强企业抵御风险的能力,从根本上化解企业的风险。要建立具有风险导向的内部控制体系,企业应当强化风险意识,树立现代管理理念,把内部控制作为企业风险治理的重要机制,通过实施有效地内部控制来降低企业风险,进而不断提升企业的价值。
参考文献:
[1]财政部会计司赴美国考察团:《美国会计国际趋同、注册会计师监管和内部控制考察报告》,《会计研究》2007年第8期。
[2]丁友刚、胡兴国:《内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进》,《会计研究》2007年第12期。
[3]COSO著,方红星等译:《企业风险管理――整合框架》,东北财经大学出版社2005年版。
[4]贺密柱:《内部控制理论演进的中外比较及其思考》,《财会通讯》(学术)2008年第2期。
[5]刘明辉、张宜霞:《内部控制的经济学思考》,《会计研究》2002年第8期。
[6]审计理论研究课题组:《审计基本理论比较:前后一贯的理论结构》,立信会计出版社2009年版。 (编辑 向玉章)
来源:中国论文网
