搜索
第三讲内部控制理论△教学重点:1、内部控制理论的产生与发展2、当前内部控制理论的研究动态3、内部控制理论发展对我国的启示4、内部控制的手段和方法△教学内容:1、内部控制理论的产生背景2、内部控制理论的发展历程3、内部控制理论研究的最新动态4、内部控制理论发展对我国的启示5、内部控制的目标与原则6、内部控制的主要内容7、内部控制的手段和方法一、内部控制理论的产生背景20世纪初企业规模化有限责任公司所有权经营权分离资本大众化股份有限公司委托代理关系建立委托代理关系建立利益的不一致性。作为“理性人”都会最大限度地追求自身利益,但委托人注重资本收益最大化,代理人则强调个人效用最大化;信息的不对称性。代理人掌握企业经营活动的所有信息,而委托人往往因渠道不畅或代价太大而不能掌握这些信息。权责关系不断明确经营行为日益规范管理效率迅速提高两个问题:信息的不一致性信息的不对称性道德风险逆向选择形势:在这种情况下,为了解决两权分离所带来的利益冲突和信息不对称的矛盾,最大限度地防范代理人的“道德风险”与“逆向选择”行为,客观反映代理人受托责任的履行情况,就必须建立一套组织、制约、检查和考核企业生产经营活动和财务收支行为的制度。过程:基于此,美国的一些企业开始将早期主要运用于钱物收付的内部牵制办法扩展到企业经营管理的各个层面,会计界也从理论角度探索内部牵制的思想和方法,并应用这些思想和方法尝试建立组织、制约、检查和考核企业经营管理全过程的制度,即内部控制制度。结论:yiyi内部控制理论是适应企业的规模化和资本的大众化背景,以内部牵制思想为基础,为解决两权分离所带来的利益冲突和信息不对称矛盾,规范代理人行为,提高经营效率,防范弊端错误,保护企业财产安全而产生的。二、内部控制理论的发展历程四个阶段(五阶段论)内部牵制制度阶段内部控制制度阶段内部控制结构阶段内部控制整体框架阶段(风险管理阶段)我们认为,风险管理是第四阶段的延续和完善,目前还处于研究状态,不能作为一个独立的阶段。(一)内部牵制制度阶段(20世纪40年代以前)内部牵制思想最早产生于古埃及的国库管理。在当时较为简单的钱物收支活动中,为了避免钱物收支发生技术性错误,防止经手人员的不正当行为,采取了钱物分管、账物分离、双人保管金库、定期稽查核对等办法。13—15世纪,以意大利为中心的欧洲国家的工商业、金融业得到快速发展,资本开始在不同企业、不同地区以至不同国家之间流动。与此同时,古代会计开始走向近代会计。以此为契机,内部牵制的思想逐渐趋于成熟,内部牵制的方法趋向完善。强调的核心问题:“分权”。要求在一个经济组织内部,所有经济业务的处理必须由两个或两个以上的部门或人员完成,不允许一个部门或一个人总揽经济业务处理的全部权利。目的是让有关部门和人员之间形成相互制约、相互监督的格局,防范弊端错误的发生,保护财产物资的安全。19世纪产业革命后,股份公司开始出现,促使以“自由职业”身份为特征的注册会计师产生,并于1854年在英国成立了第一个会计师协会——爱丁堡会计师协会,在经济活动和会计监督方面开始有了“公证人”。这一会计发展史上的里程碑事件,对内部牵制提出了更加严格的要求:除强调上述“分权”外,对授权批准、岗位轮换、会计记录、稽查核对、费用预算、内部报告、内部审计等也做出了比较明确的规定。为内部控制理论的正式形成奠定了坚实的基础。(二)内部控制制度阶段(20世纪40年代开始)美国注册会计师协会1936年发表的《独立公共会计师对会计报表的审查》中将内部控制定义为:“内部稽核与控制制度是指为了保护公司现金和其它资产的安全,检查账簿记录的准确而在公司采用的各种手段和方法”。可以看出,内部控制的主要目的仍然是查错防弊、保护财产安全,注重的内容仍然是职责分工和业务的交叉检查。因此,与内部牵制相比,理论上尚未有明显的突破。1949年,美国注册会计师协会(AICPA)准则委员会在《内部控制:协调组织的各种要素及其对管理者和独立公共会计师的重要性》的报告中,将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门的既定政策所制定的政策、程序、方法和措施”。这一定义将内部控制从会计层面扩展到了企业经营管理的各个方面,使内部控制理论有了质的提升。1958年,AICPA发布了第29号审计程序公报《独立审计人员评价内部控制的范围》,正式将内部控制划分为会计控制和管理控制。指出:“管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接有关的一种管理职能,也是建立经济业务的会计控制的起点。会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和记录,因此应能保证:一是按管理当局的一般或特定的授权进行活动;二是编制财务报表必须遵循公认会计原则,或适用于这些报表的其他标准;三是只有经营管理当局授权才能接近资产;四是账面资产要和实存资产在合理的间隔期间进行核对,对发生的差异采取适当的措施”。这一解释,对内部控制的内涵和外延都有了较为明确的规定,有力地推动了内部控制理论的发展和完善。1973年发布的美国审计程序公告第55号中的解释:内部控制制度有两类:内部会计控制制度和内部管理控制制度。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施;内部管理控制制度则不局限于组织结构的设计,还包括管理部门对事项核准的决策步骤上的程序与记录。1973年“水门事件”暴光后,有关机构的调查结果显示,许多跨国大公司参与了非法的国内政治献金活动和向国外政府官员进行可疑或非法支付的活动,使得美国政府立法和监管机构开始关注内部控制问题,最终导致1977年美国国会制定并颁布了《反国外行贿法案》。该法案规定每个企业都必须建立内部控制制度,其基本指导思想就是良好的内部控制可以有效地制止非法支付行为。至此,内部控制的理论探讨和制度建设已经不局限于会计界和企业界,而成为包括政府在内的社会各界共同关注的课题。(三)内部控制结构阶段(20世纪80年代)1988年4月,美国注册会计师协会发布的审计准则文告第55号《财务报表审计中内部控制结构的考虑》中首次以“内部控制结构”取代了“内部控制制度”,认为内部控制是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制结构包括三个方面的内容:一是控制环境,将企业的组织结构、管理者理念以及影响企业业务的各种外部关系纳入内部控制体系;二是会计制度,明确规定各项业务的确认、分析、归类、登记和报告方法;三是控制程序,明确业务的审批权,职责分工以及关于财产、凭证、账簿的保护措施等内容。该观点理论上更完整,可操作性更强,很快获得西方会计理论界的认同。1985年,由美国注册会计师协会、会计学会、财务主管协会、内部审计师协会、管理会计师协会联合组建了反虚假财务报告委员会。宗旨是探讨企业财务报告舞弊的产生原因,寻求解决措施。在该委员会的建议下,成立了美国虚假财务报告全国委员会(CommitteeofSponsoringOrganizationoftheTreadwayCommittee),简称COSO委员会,专门研究经济组织的内部控制问题。COSO的成立,使内部控制理论和实务的研究掀起新的高潮。(四)内部控制总体框架阶段(90年代以来)1992年9月,COSO委员会提出了《内部控制——整体框架》的报告,指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。该报告首次以“内部控制总体框架”取代了“内部控制结构”,认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。1994年,COSO对《内部控制——整体框架》做了进一步修改和完善,认为内部控制是董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。更具体地描述了内部控制相互关联的构成要素:一是控制环境(controlenvironment)主要包括:1、企业管理层的经营理念和风格;2、员工的价值趋向、道德素质和胜任能力;3、管理层分配权利和责任的方式;4、股东大会和董事会对企业的关注或干预程度等。是其他构成要素的基础,设定一个经济组织内部控制的基本架构。二是风险评估(riskassessment)主要用来辨认和分析与控制目标相关的风险,以便确定管理和控制风险的对策。因为任何一个经济组织不仅会面临来自外部和内部的各种风险,而且这些风险会随着宏观经济形势、行业监管政策和企业经营条件的变化而不断发生变化,所以必须建立识别、分析和应对这些风险及其变化情况的评估机制。三是控制活动(controlactivities)是指经济组织制定的有助于贯彻落实管理层指令,防范各种风险,实现经营目标的政策、程序和方法。主要包括:岗位设置、权利划分、责任界定、授权审批、考核验证、工作过程监控、工作业绩评价等。控制活动贯穿于经济组织的每一级层面、每一个环节、每一项业务,涉及到经济组织的每一位员工,在内部控制的各构成要素中具有核心作用。四是信息和沟通(informationandcommuniction)是指以一定形式,在一定时间范围内为员工履行责任、管理和控制作业过程而辨认、获取信息以及交换和传递信息。从信息的获取途径和内容看,既包括经济组织内部的信息,也包括外部的但与组织的经营行为相关的信息;既包括经济组织的财务信息,也包括非财务信息。从信息的交换和传递看,既包括经济组织的上情下达,也包括下情上报以及经济组织各职能部门及相关人员之间的平行传递,还包括经济组织与股东、债权人、监管部门、供应商、客户等外部利益相关者的有效沟通。五是监控(monitoring)是指检查和评价内部控制运作质量的过程,目的是保障内部控制执行过程的规范性和运行结果的有效性。监控方式一般有持续监控、个别评价以及两者结合(实际工作中更多运用)三种。持续监控主要是日常的管理活动和员工在职责履行过程中的其他监控行为,具有普遍性、连续性和大众化等特点;个别评价主要针对风险评估、重大事件和内部控制的缺陷,具有特殊性、专门性和专业化等特点。结论:从内部控制理论的发展轨迹可以看出:1.内部控制是社会经济发展到一定阶段的产物,有效的内部控制制度是经济组织管理经济工作的基础。其内容随着企业对外满足社会需要,对内强化经营管理而不断地丰富和发展。2.作为现代企业管理的重要手段,内部控制的内涵日益丰富,外延不断扩大。其范围覆盖了企业的方方面面,涉及的部门包括股东大会、董事会、管理当局和各职能部门;涉及的人员上至董事长、总经理,下至普通职员;涉及的经营环节包括筹资、供应、生产、销售、分配、投资等;涉及的资源涵盖人力、财力和物力各个方面。3.内部控制已经不局限于财务会计领域,而成为现代企业必不可少的一项经营管理制度。建立并不断完善内部控制制度,已成为会计界、企业界和政府共同重视并认真解决的问题。4.内部控制的目标呈现多元化趋势。5.保证资产安全和会计信息真实是内部控制发展的主线。(始终要以这个为根本的目标。)反映了内部控制与会计之间的“血缘”关系,会计控制是企业内部控制的核心。三、内部控制理论研究的最新动态世纪之交,安然、世通、施乐等世界知名公司的财务丑闻,暴露了企业内部控制实践中存在的严重问题,也引发了会计理论界和实务界对内部控制框架的重新审视,许多人认为内部控制框架存在明显局限,突出问题是强调风险不够,无法实现内部控制与企业风险管理的结合。为此,2001年,COSO委托美国著名的会计师事务所——普华永道研究和开发旨在改善公司治理结构和提高风险管理能力的,易于推行的评价和改进管理当局所在企业风险管理的框架,2002年,美国通过了《萨班斯——奥克斯利法案》(Sarbanes——OxleyActof2002),要求上市公司管理当局必须披