現代企業的委托代理關系和企業的管理活動過程產生了內部控制需求,并促進了內部控制理論與實務的發展。世紀之交國內外許多知名公司(如安然、銀廣夏等)財務報告丑聞的頻頻出現,使得財務報告的內部控制管制成為必然。2002年薩班斯-奧克斯利法案的簽署標志著內部控制管制進入法制階段。內部控制管制促進了內部控制的發展,內部控制的發展是內部控制理論和內部控制執行的發展,通過內部控制理論和內部控制執行相關文獻的梳理與分析,有助于人們評價內部控制管制效果并預測未來內部控制研究的方向。
中國論文網 http://www.xzbu.com/3/view-1641147.htm
一、盈余質量保證導向的內部控制理論嬗變
防止錯報和舞弊、提高財務報告質量是內部控制的基本目標,為確保財務報告質量的內部控制理論研究經歷了三個發展階段:
(一)內部控制理論研究的萌芽期:內部牽制階段 內部控制源頭可以追溯到3600 年前巴比倫和埃及區域的美索不達米亞文化時代和中國西周,當時的財務管理實踐工作已開始應用內部牽制,通過職責分工、會計記錄和人員輪換形成了內部牽制制度。內部牽制思想是“兩人無意識地犯相同錯誤的概率較低,兩人合伙進行舞弊的阻力加大”。內部控制目的是防范賬目差錯和舞弊,采用手段是職務分離和賬目核對,主要控制對象是錢、財、物。此時內部牽制實踐有助于保證會計信息的真實性。
審計工作促進了內部控制理論的形成和發展,1912年蒙可馬利出版的《審計――理論與實踐》一文中提出:“必須進行組織上的責任分工和業務上的交叉檢查或交叉控制,以便相互牽制,防止發生錯誤或舞弊”。1929年美國注冊會計師協會和聯邦儲備委員會(FRB)修訂發布的《會計報表的驗證》(Verification of Financial Statements)是最早涉及內部控制的文獻。1934年美國《證券交易法》首次提出了“內部會計控制”概念。1936年美國會計師協會(AICPA前身)在其發布的《注冊會計師對財務報表的審查》(Examination of Financial Statements by Independent Public Accountants)文告中,首次正式界定了內部控制:“為了保護公司現金和其他資產的安全、檢查賬簿記錄準確性而在公司內部采用的各種手段和方法”(閻達五、楊有紅,2001);并指出“注冊會計師在制定審計程序時, 應考慮的一個重要因素是審查企業的內部牽制和控制,企業的會計制度和內部控制越好,財務報表需要測試的范圍則越小”(李鳳鳴、韓曉梅,2001)。由此看出,財務信息的正確性和財務報告的可靠性始終是內部控制的主要目的。
(二)內部控制理論研究的成長期:會計控制與管理控制階段 企業規模的擴大和市場競爭的加劇為內部控制理論的發展提出了新的問題,管理理論的進一步發展和完善為內部控制理論的發展提供了理論基礎,兩者共同促進了內部控制理論的發展。
控制作為管理活動的重要組成部分,嵌入到企業的管理過程中,拓展了內部控制的內涵。1949 年美國注冊會計師協會的審計程序委員會發表了一份題為《內部控制、協調系統諸要素及其對管理部門和注冊會計師的必要性》的專題報告,將內部控制定義為:“內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性,提高經營效率、推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施”(孫永堯,2007)。這一定義將內部控制擴展到管理層面,豐富了內部控制的內容。1953年美國注冊會計師協會的審計程序委員會(CAP)在其發布的“審計程序公告第19號”中首次將內部控制劃分為會計控制和管理控制兩大類。1963年審計程序委員會在“審計程序公告第33號文件”中提到獨立評審人員應主要檢查會計控制。此時,以賬戶核對為主要內容并實施崗位分離的內部牽制制度逐漸演變成由組織結構、職務分離、業務程序、處理手續等因素構成的內部控制系統。會計控制是與保護資產和保證會計資料可靠性及準確性有關的控制;管理控制是與提高經營效率、保證管理部門所制定的各項政策得到貫徹執行有關的控制。
(三)內部控制理論研究的成熟期:內部控制結構與框架階段 會計控制和管理控制的不可分割性使得內部控制在20世紀80 年代進入了內部控制結構階段。“內部控制結構”替代“內部控制”最早出現在1988年美國AICPA的“審計準則公告第55號”中,公告中提出了內部控制結構的三要素:控制環境、會計系統和控制程序。首次強調內部控制環境的重要作用,拓展了內部控制的外延。
1992年美國成立了反對虛假財務報告委員會,其屬下的內部控制專門委員會發起成立的機構委員會(COSO委員會)發布了《內部控制――整體框架》,并于1994年進行了增補。該報告中重新界定了內部控制:“內部控制是一個受到董事會、經理層和其他人員影響的過程,該過程的設計是為了提供實現以下三類目標的合理保證:經營的效果和效率、財務報告的可靠性、法律法規的遵循性”。該定義主要明確了內部控制的四點:是一個過程;受人為影響;為了達到三個目標;合理保證。該內部控制結構擴展了內部控制要素:控制環境、風險評估、控制活動、信息與溝通、監控。內部控制要素的擴展有助于企業內部間及企業內部與外部的信息傳遞,并有助于內部控制的執行。
安然等公司的財務虛假案催生了美國的《薩班斯-奧克斯利法案》,即2002年的《會計改革和投資者保護法》。薩班斯302條款和404條款主要集中在財務報告內部控制上,目的是保證財務報告的真實性。這一時期的財務報告舞弊行為使得內部控制應當與企業風險管理相結合成為理論界和實務界的共識,結合薩班斯法案,2004年COSO委員會發布了《企業風險管理――總體框架》,將內部控制作為風險管理的重要組成部分,并在內部控制五要素基礎上擴展為風險管理八要素:內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控。至此,財務報告內部控制是以風險控制為突破口,通過提升內部控制質量來確保財務信息的可靠性。Kinney(2000)曾對內部控制質量的需求進行了分析,認為以下的潛在風險影響企業的內部控制質量:(1)員工或管理層是否會挪用公司財產?(2)公司的市場失敗是因為戰略過時、業務流程無效或低效還是內部決策所用的信息質量較差?(3)公司與客戶、供應商和工人的長期聯盟是否破裂?(4)公司定期向外界提供的信息是否可靠?
二、確保盈余質量的內部控制執行方式研究
內部控制執行方式與管理學的發展相適應,管理學的發展經歷了傳統組織理論階段和現代組織理論階段,從內部控制執行結果看,傳統組織理論下的內部控制執行與執行效果有關,現代組織理論下的內部控制執行與執行效率有關。
(一)內部控制執行的效果研究 傳統組織理論是把組織看成一個高度結構化的封閉系統,以集權結構為主,強調分工與層級。為確保財務報告質量,早期的企業管理者想通過會計職責的適當分工來進行控制。職責分工即不相容職務分離,這些職務包括授權批準職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務(朱榮恩,2001)。職責分工是內部牽制的手段,這種內部牽制的會計控制功能為:保證資產不因舞弊或非故意差錯造成損失;檢查管理層在決策中所使用會計數據的精確性和可靠性;提高經營效率并鼓勵在會計和財務部門有直接或間接責任的領域采取控制措施。
將內部控制作為財務信息系統的操作元(operating elements)之一,Yu and Neter(1973)給出了財務信息系統影響內部控制系統的四個關鍵方面:(1)將內部控制方法和手段嵌入到財務信息系統中,內部控制系統評價必須與整個財務信息系統的可靠性評價相結合。(2)財務信息系統的可靠性依賴于操作元的執行質量。不管如何使用內部控制操作方法,如果執行控制的人沒有恰當地履行職責,那么內部控制就不能保證財務信息系統具有較高的可靠性。(3)會計憑證質量隨著財務信息系統流程的處理發生變化。每項操作元經過增加差錯或修正差錯不斷改變會計憑證質量。(4)由于系統的操作元增加差錯或修正錯誤時都被視作為隨機的,所以會計數據質量可能被視作隨機變量、會計數據錯誤的運動可能被描述為隨機過程。
綜上分析,內部分工和牽制的內部控制系統直接影響財務會計信息系統的運行效果,有效的內部控制可以發現并糾正財務信息的差錯,提高財務信息質量。
(二)內部控制執行的效率研究 現代組織理論傾向于把組織看成是一個開放的社會技術系統,強調集權與分權的結合。企業內的組織關系特征從縱向上表現為監督關系,從橫向上表現為制衡關系,這種組織關系特征決定了控制的本質(謝志華,2009)。組織的權責配置和部門控制問題影響內部控制的執行效率,但內部控制執行的航向標掌控在企業主要領導手中,企業主要領導的偏好和價值取向往往決定一個企業的文化氛圍和內控環境,而企業內控的其他要素均建立在此基礎之上(王繼中、李愛花,2011)。企業領導的價值取向左右著企業對強制內部控制的執行效果。
內部控制執行力度如何?執行中存在哪些問題?這些問題是強制內部控制以后人們想知道的。我國證監會要求非金融上市公司自2001年起披露內控信息,但研究發現該監管規定并未得到有效執行,內控信息披露大多流于形式(李明輝等,2003;蔡吉甫,2005;楊雄勝等,2007)。隨后上海證券交易所和深圳證券交易所分別要求上市公司披露內部控制報告。楊有紅、汪薇(2008)對2006年上海證券交易所上市公司內部控制信息披露進行研究,發現當年的強制披露規定也并沒有得到有效執行。朱榮恩等(2004)對內部會計控制沒有有效執行的原因進行分析,結果表明:內部控制設計不合理,如業務崗位設置的缺陷,導致了不相容職務沒有分離;授權批準不明確、授權批準層次不清、授權批準范圍有交叉等設計問題;缺乏有效的監控機制,大部分企業的內部審計部門沒有及時發現內部會計控制設計和執行中存在的問題,并及時與董事會或審計委員會進行溝通,從而造成監控不利。鄭洪濤和張穎對我國企業內部控制的實施現狀進行了問卷調查,結果顯示內部控制的重大決策掌握在管理層的企業比例高達55%,我國企業內部審計機構大多由總經理領導,大多數企業內部審計機構并沒有定期對內部控制有效性進行專門評價,僅有約33%的企業認為財務報告目標能夠在很大程度上得以實現(毛新述、楊有紅,2009)。程新生(2004)認為內部審計向董事會負責時,代表治理機關進行審計,才能促進內部控制有效運行。
三、內部控制理論與執行研究評價及展望
內部控制理論與執行是一個不斷發展與完善的過程,需要不斷予以調整。從內部控制理論的發展來看,目前還沒有公認的內部控制概念,且內部控制基本理論的研究并不充分(楊雄勝,2011),這直接影響到內部控制的執行。內部控制執行的效果較差、不能達到確保財務報告質量的目的,不僅與內部控制理論的不完善有關,還與內部控制執行的方式和評價有關。要發展和完善內部控制理論、保證內部控制執行的有效性,必須明確進一步努力的方向,對此,筆者提出以下思路:
(一)界定內部控制邊界 COSO報告雖然給出了內部控制廣義上的定義,即“內部控制是由主體的各層次實施旨在為實現其主要目標提供合理保證的過程”,但該定義過于寬泛造成內部控制沒有一個確定的邊界,使得內部控制成為一個寬而廣的不著邊際的概念,無法實現“合理保證”。
(二)做好治理結構與內部控制對接 會計控制包括委托人對代理人的監控和代理人對其他職員的監控兩個層面,委托人對代理人的監控屬于公司治理結構問題,代理人對其他職員的監控屬于內部控制層面問題。由于內部控制實施的關鍵要素是人,因此,代理人是公司治理結構與內部控制有效對接的耦合要素,研究內部控制實施中的代理人有效激勵和約束至關重要。
(三)明確內部控制缺陷認定標準 財政部等頒發的《企業內部控制評價指引》中第17條規定內部控制缺陷應當按其影響程度分為重大缺陷、重要缺陷和一般缺陷,但并未明確內部控制缺陷類型的判斷標準。從2010年滬深兩市的內部控制自我評價來看,沒有一家公司評價自己公司存在內部控制重大缺陷。除上市公司缺乏內部控制缺陷披露的動力外,內部控制缺陷類型認定標準的缺失也是影響上市公司評價的主要因素。完善內部控制缺陷認定的判斷標準,提高內部控制缺陷披露的信息含量,是增強內部控制報告有效性的當務之急。
[本文系中國博士后科學基金面上項目(2011M500192)階段性研究成果,并受“泰山學者”專項經費資助]
參考文獻:
[1]楊雄勝:《內部控制范疇定義探索》,《會計研究》2011年第8期。
[2]王繼中、李愛花:《企業內控:借鑒、探索與推進――深圳市會計學會“實施企業內部控制規范學術沙龍”綜述》,《會計研究》2011年第2期。
[3]謝志華:《內部控制:本質與結構》,《會計研究》2009年第12期。
[4]毛新述、楊有紅:《內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述》,《會計研究》2009年第5期。
[5]楊有紅、汪薇:《2006年滬市公司內部控制信息披露研究》,《會計研究》2008年第3期。
[6]程新生:《公司治理、內部控制、組織結構互動關系研究》,《會計研究》2004年第4期。
[7]朱榮恩、應唯、吳承剛、鄧福賢:《關于企業內部會計控制應用效果的問卷調查》,《會計研究》2004年第10期。
[8]閻達五、楊有紅:《內部控制框架的構建》,《會計研究》2001年第2期。
[9]朱榮恩:《建立和完善內部控制的思考》,《會計研究》2001年第1期。
[10]李鳳鳴、韓曉梅:《內部控制理論的歷史演進與未來展望》,《審計與經濟研究》2001年第4期。
[11]孫永堯:《企業內部控制控制:關鍵控制點設計》,經濟管理出版社2007年版。
[12]Lee T A. he Historical Development of Internal Control from the Earliest Times to the End of the Seventeenth Century. Journal of Accounting Research, (spring). 1971.
[13]Grady P. The Broader Concept of Internal Control. The Journal of Accountancy (May). 1957.
[14]Yu S, Neter J. A Stochastic Model of the Internal Control System. Journal of Accounting Research,( Autumn). 1973.
(編輯 熊年春)
