文章源于科技论文发表网:内部控制学:《内部控制学》本科教育思路探索【摘要】文章结合笔者多年教学经验,联系财务会计专业的培养方向和培养目标,提出内部控制学理论教学的思路和方法,包括内部控制的历史发展脉络和逻辑发展脉络,包括特种经济业务在内的各种业务与交易循环的企业内部控制,在信息技术条件下的内部控制新策略新手段,内部控制合理性和有效性的评价标准等内容。旨在使学生通过对这些内容的学习,掌握和了解《内部控制学》课程的大致轮廓;以史明智,熟悉内部控制的基本理论,奠定方向性的认识;了解企业治理层、管理层设计和实施有效内部控制的具体细节,从而会从事一些简单的内部控制模型设计并组织实施;全面了解信息技术和内部控制结合的方方面面,掌握在信息技术条件下的内部控制操作手法,及涉及的策略,并学会灵活应用;提供内部控制合理的评价方法。期望《内部控制学》能引起高校财会类专业的高度重视和关注。【关键词】内部控制学课程轮廓具体思路探索《内部控制学》是一门非常年轻的学科。从内部控制的产生和发展过程,即内部控制的发展脉络,不难看出,即使内部控制研究领域高度发达的西方国家,内部控制理论也是在20世纪80年代初期才发展起来的。被公认的内部控制的发展期,就是以1981年国际会计师联合会(IFAC)发布的国际审计准则(ISA)为标志,迄今为止也只有近30年的历史;进入成熟期,则已经是20世纪90年代了,原则上以1992年美国防止虚假财务报告委员会发布的《内部控制整体框架》为分水岭。在我国,更是至少晚了15年。1996年,财政部发布了《关于印发第二批〈中国注册会计师独立审计准则〉的通知》(会协字〔1996〕457号),才在国家制度层面上比较系统地出现了内部控制的概念。在我国的高等学校,作为一门经济会计管理类专业的必修学科,大多还没有完全铺开,至今还只有少数高校开设这门课程;许多学校用《财务与会计制度设计》等类似课程替而代之,是片面的,文章源于科技论文发表网:不完整的;所以在教学成就上,和会计专业的其他学科相比,还很不成熟,尚有很大的发展空间。一、内部控制学课程的大概轮廓顾名思义,内部控制学是一门以研究企业内部控制为主的科学。而内部控制是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策与程序。由此,把内部控制学分成四个部分,能比较系统地阐释企业内部控制的实质和精髓,帮助受教育者了解企业内部控制的具体内容以及掌握应用内部控制的方法和手段。这四个部分主要指:(1)内部控制的产生和发展过程,包括内部控制在不同时期的概念、属性、标准、地位、功能、作用、目标、原理、方法和策略,即内部控制的纵向脉络;(2)经济业务活动所涉及的业务与交易事项对内部控制的具体要求,换句话说,就是各业务与交易循环涉及的内部控制,和各业务与交易循环实施内部控制的具体方法和策略,以及一些特殊业务与交易的内部控制,可以说是内部控制的横向脉络;(3)内部控制领域引进信息技术,通过内部控制和信息技术的有效耦合,提高实施内部控制效率效果的办法和途径,探索内部控制与信息技术结合需要着重关注的问题;(4)内部控制设计的合理性和执行的有效性的评价,即如何通过前面所掌握的三大部分知识,对各种类型各种组织内部控制的合理性和有效性作出科学客观的评价的思路和方式方法,从而不断修正和完善现有的内部控制,规避企业风险。二、内部控制产生和发展的重要脉络文章源于科技论文发表网:内部控制的产生和发展,从历史的维度看,基本经历了四个阶段。第一阶段:萌芽期(20世纪40年代之前),也称单要素内部控制,或者内部牵制阶段。系内部控制的最初形态。内部控制的目的主要是为了防止舞弊和其他错误发生,保证资产及其记录的安全。这个阶段的经历非常漫长,是企业一种自发的行为。第二阶段:诞生期(20世纪40年代—80年代)也称两要素内部控制,或者内部控制制度阶段。其实质就是将内部控制分为内部会计控制和内部管理控制,起源于1949年的美国会计师协会的审计程序委员会在《内部控制——一种协调制度要素及其对管理当局和独立注册会计师的重要性》,内部控制的概念率先在官方文献上获得重视。使审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。第三阶段:发展期(20世纪80年代—90年代),又称三要素内部控制,或者内部控制结构阶段,源于1981年,以内部控制框架概念代替了内部控制制度概念,提出内部控制框架应该包括控制环境、会计制度和控制程序。内部控制不再只局限于关注资产及其记录的安全问题,而是同步关注组织经营管理问题,从而大大拓宽了内部控制的范围。内部控制的研究重点逐步从一般涵义向具体内容深化,以期达到理想的控制目的。第四阶段:成熟期(20世纪90年代之后),又称内部控制整体框架阶段,这一阶段内部控制经历了两个时期:第一个时期称五要素内部控制阶段,第二个时期称八要素内部控制阶段。使内部控制理论前所未有地达到了实施对风险的有效控制的高度,是目前内部控制理论的最高阶段,我国2008年颁布的《财政部、证监会、文章源于科技论文发表网:审计署、银监会、保监会关于印发企业内部控制基本规范的通知》(财会[2008]7号)文件,以及配套的《关于印发企业内部控制配套指引的通知》(财会﹝2010﹞11号),原则上参考了国际上先进的五要素内部控制理论。内部控制的发展脉络,除时间的顺序外,还可以从内在逻辑发展的角度进行划分。其内在逻辑的发展顺序,随着人们对内部控制职能的不断索求而变化发展,主要分为基于职责结构的内部控制、基于业务结构的内部控制、基于组织结构的内部控制、基于风险结构的内部控制、基于信息结构的内部控制五个阶段。详细论述这五个不同阶段所处的状况,结合内部控制的历史维度,阐述历史维度与逻辑发展顺序之间的相互关系,认识内部控制的起源,了解和掌握内部控制在不同的阶段、不同的时期、不同的视角的具体内容和所起的实际效果,从而得出现代意义上的内部控制的概念、属性、标准、地位、功能、作用、目标、原理、方法、策略,以及当今理论界对内部控制发展状况的认识和理解,继而详细评价我国在内部控制制度建设方面取得的具体成就和实际应用效果,以史明智,为高校会计专业学生学好内部控制理论提供基本性的概念和方向性的认识。三、交易与业务循环的具体环节通过交易与业务循环的分割,了解和评价企业内部控制,是20世纪70年代西方国家提出和运用的一种方法。站在各种审计工作的角度,业务循环法也称切块审计法,是指将密切相关的交易种类或账户余额划为同一块,作为一个业务循环来组织安排审计工作的方法。文章源于科技论文发表网:将最先为了方便审计工作的开展而提出来的方法,应用于企业自身的内部控制建设亦行之有效,一样的易于掌握和操作。同时还有利于学生站在会计的角度,理解企业内部控制。在实际工作中,不同类型的企业,其业务循环的划分应当不同。通常,制造企业业务循环的内部控制可以划分为销售与收款循环、购货与付款循环、生产循环、筹资与投资循环、货币资金循环五个业务循环环节。具体划分业务循环,应视企业的业务性质和规模而定。比如,对于银行业来说,没有生产循环,但有贷放款循环和活期业务存款循环等环节。作为一门学科,特别需要对这些不同的业务循环作详细的介绍,避免受教育者张冠李戴产生混淆。众所周知,作为一个企业,上述五个交易与业务循环还不能统括所有的经济业务事项,所以不能缺少就特殊交易与业务事项的内部控制进行系统介绍,这些特殊交易与业务事项主要指:工程项目、担保、预算及包括财务战略与财务决策在内的企业战略与企业决策等。从这些环节入手,帮助受教育者全面了解和掌握:(1)各种交易与业务循环的特点、性质、含义;(2)各种交易与业务循环所涉及内部控制的实施目标,以及和会计报表之间的关系;(3)各种交易与业务循环涉及的主要会计凭证和会计记录;(4)各种交易与业务循环涉及的主要业务活动;(5)建立包括职责分离和严格的审批手续等在内的有效的内部控制的具体措施;(6)一个良好的内部控制应该达到的具体要求;(7)内部控制是否有效的具体衡量标准等等。使受教育者通过系统学习,了解企业治理层、管理层设计和实施有效内部控制的具体细节,熟识内部控制的横向脉络,从而会从事一些简单的内部文章源于科技论文发表网:控制模型设计,并组织实施。四、内部控制和信息技术结合的关键内容信息技术是21世纪的风向标,被国内外许多专家誉为第三次革命。信息技术的广泛应用,使世界经济发生了质的飞跃。内部控制也不排斥信息技术。内部控制和信息技术的有机结合,给企业内部带来了新的变革、新的组合、新的变化,也伴随新的风险。信息技术虽然没有从根本上改变企业内部控制的目标,但企业内部因引进信息技术发生的变革对传统的内部控制观点和控制方法产生了很大的冲击。许多原本只有人人分离才能达到的手段,可以通过人机分离达到,不但节约了成本,而且还提高了效率。所以本环节应引导学生,首先了解控制环境和信息技术的关系,以及内部控制信息技术的控制架构,特别是内部控制基于面向服务的体系结构或面向服务架构(Service-orientedArchitecture,SOA)条件下的内部控制系统,以解决在Internet环境下业务集成的需要。其次是账务在信息技术条件下各种内部控制单元的内容、功能、架构、优缺点,及其效果和作用;继而在此基础上了解信息技术条件下内部控制模块、集成的类型和具体内容。最后,也是最为关键的一步,就是介绍在信息技术条件下内部控制的实施目标、实施方法、实施的关键要素、实施的好处,以及实施内部控制对企业各个阶层人员(包括高层领导、管理人员、一般人员)的基本要求。使学生能全面了解信息技术和内部控制结合的方方面面,掌握在信息技术条件下的内部控制操作手法,及涉及的策略,并学会灵活应用。文章源于科技论文发表网:五、内部控制合理的评价方法内部控制评价,就是对企业内部控制设计的合理性程度和内部控制执行的有效性程度所作的文字性评述。简单地说,就是评价内部控制设计的合理性和执行的有效性。这一部分的内容应在前面所学的基础上,介绍不同类型不同组织对内部控制的合理性和有效性作出科学客观评价的思路和方式方法以及相关模型。通过系统学习,能基本判断企业内部控制的合理性和有效性程度,学会通过对内部控制的评价不断修正和完善现有的内部控制,从而规避企业风险,保障企业建立健全内部控制,达到最优效果。具体包括:(1)内部控制评价应关注的主要因素;(2)内部控制能否防止和发现财务报表有关认定的重大错报;(3)强调要关注内部控制整体能否实现控制目标,而不应孤立地关注特定内部控制;(4)评价内部控制设计的合理性(在确定评价特定内部控制设计合理性的程序时,考虑以下因素:特定内部控制的性质、特定内部控制的描述方式、经营活动及其管理系统的复杂性、内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行);(5)评价内部控制执行的有效性(在测试内部控制执行的有效性时,考虑以下因素:特定内部控制的性质、特定内部控制在实现控制目标中的重要性、被审核单位对特定内部控制执行有效性进行测试的性质和范围、特定内部控制未得到遵循的风险)。六、小结不愿意开设《内部控制学》课程的高校,大多采用《财务与会计制度设计》教材取而代之,心照不宣的原因,主要是老师讲解和学生文章源于科技论文发表网:理解都觉得比较枯燥,也有一定的难度;可谓是老师不愿意教,学生也不愿意学。但内部控制学的重要性已经越来越被有识之士所认可。在我国,公司在证券市场上市融资,国家及相关政府部门已经明确规定必须提交有中国注册会计师签字认可的内部控制鉴证