第一篇:我国内部控制的起源与发展
我国内部控制的起源与发展
摘要:本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源,通过对内部控制的古代到现代发展情况的探究,提出了一些改善内部控制的建议和措施,完善我国内部控制的发展。关键字:内部控制 起源 发展 制度
一、内部控制的概念
内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,而所形成的一整套严密的控制机制。
二、内部控制的意义
随着生产力的迅速发展,企业经营方式和制度的巨大变化,内部控制在企业的管理中地位是非常重要的,已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞,内部控制有助于提升企业管理水平,提高企业的风险防御能力,内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为,有助于维护社会公众的利益。
三、内部控制的起源
内部控制,作为一个专用名词和完整概念,直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式。在我国,内部控制制度起源于在西周时期,我国社会经济发展没有经历过工业革命,所以内部控制制度没有体现在企业的制度中,而我国古代的内部控制制度体现在统治者对政权的控制中,我国西周时期内部控制的最初产生空间、手段和雏形已经具备。内部控制课程论文
1、组织结构
我国在西周时期,官厅组织结构就已经比较完善。《周礼》中有记载,西周王朝的时候,最高统治者周王,在下设有天官冢宰、地官司徒、春官宗伯、夏官司马、秋官司寇和冬官考工等六大官职。秦朝建立的三公九卿组织,结构更为完备。因而,从官厅内部控制的角度来讲,西周时期就具备了内部控制产生的空间条件。
2、会计核算
早在西周时期,会计组织由司会统一管理,司会的具体职责包括会计、出纳、税务、财物保管、考核(钩考)、人口与土地统计。组织内部已经构成了一个比较严密的系统,系统内部不但建立了独立的会计部门,而且会计部门与业务部门之间已分工明确。
3、内部牵制与内部稽核
《周礼》中有记载,西周时期的内部牵制包括:财物分管,也就是在天官冢宰之下分设大府、王府、内府、外府、职币等机构,分开管王朝的财物;分职核算,也就是会计记帐人员、收入核算、支出核算,以及实物保管,分别由不同官员实施;内部稽核,也就是宰夫行使稽核职权,负责组织对财物保管部门年度、月度、旬度的财物出入和经济收支情况进行具体全面的稽核,这可以作为确定官吏政绩优劣的依据。
四、我国内部控制的发展
1、古代的内部控制
在我国,古代内部控制制度始于西周,完善于唐朝,衰落于宋代。西周时期是奴隶社会鼎盛的阶段,唐朝是封建社会的盛世时期,宋朝封建社会转衰的过程,这与我国古代的社会经济发展轨迹是相符合的。
内部控制课程论文
在西周时,就闪烁着内部牵制制度的火花,例如“听出入以要会”,也就是以会计文书为依据,批准财物收支事项。当时的统治者,为防止掌管和使用财赋的官史弄虚作假甚至贪污盗窃所采用的分工牵制和交互考核等办法,达到了“一毫财赋之出,数人之耳目通焉”的程度。这段时期上计内部控制制度已有萌芽;
秦朝时期,就已形成严密的上计制度和御史监察制度。在宋朝,已经形成知府与通判联署的做法,所以说内部控制制度在我国早已有之。中央集权的封建制度在我国的长期影响,社会经济发展及其监控主要由官府来负责,主要方式是职务牵制,民间企业发展及其监控相对薄弱。这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目的主要是防止组织内部的错误和舞弊,通过保护组织财产来保障组织运转的有效运行。
2、现代的内部控制
新中国成立之后,由于借鉴了前苏联社会广义国家模式实行计划经济体制,对社会经济发展采取高度集中的方式,企业经营与规划完全由国家来控制,监控也由国家直接进行,以企业为主体的内部控制几乎缺失。一直到十一届三中全会确立改革开放的总方针后,市场经济的提出与全国建设才还企业以自主发展的广阔空间,发展蕴涵着加强内部控制健全运营机制。这一阶段内部控制开始有了内部会计控制和内部管理控制的区分,主要是通过形成和推行一套内部控制制度来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理等方针。
(1)初次出现
1986年财政部颁发《会计基础工作规范》,其中对内部控制作了明确的规定,这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中,并且不再区分内部会计控制和管理控制。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法,旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序,以保证达到一定的目标。内部控制课程论文
1996年12月,财政部发布了《独立审计准则第9号——内部控制和审计风险》,对内部控制作出了权威性解释,即“是被审计单位为了保证业务活动的有效进行,保证资产的安全完整,防止、发现、纠正错误与弊端,保证会计资料的真实、合法、完整而制定和实施的政策与程序”,并提出了内部控制“三要素”,帮助注册会计师判断是否信赖内部控制,以确定审计的性质、时间与范围。这是我国现代第一个关于内部控制的行政规定,它的发布标志着我国现代内部控制建设拉开了序幕。
有了《会计法》之后,我国系统的内控制度建设起来了,1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则性要求,财政部随即连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范。1999年修订的《会计法》颁布不久,财政部根据《会计法》的有关精神,于2000年初组成了内部会计控制研究小组,就内部会计控制的总体思路等问题进行研究。2001年6月财政部发布的《基本规范》和《内部会计控制规范——货币资金(试行)》,明确了单位建立和完善内部会计控制体系的基本框架和要求,以及货币资金内部控制的要求。
上述两个《内部会计控制规范》的发布,为我国加强单位内部会计监督与控制的理论与制度建设,树立了一个具有时代意义的里程碑,同时也标志着我国会计法规建设进入到一个更新、更高的新境界。
(2)重视伊始
2006年,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。
2008年,财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》,《规范》自2009年7月1日起先在上市公司范围内施 3 内部控制课程论文
行,鼓励非上市的其他大中型企业执行。《规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破。
(3)全面应用
2010年,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业现在的实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成起来了。为确保企业内控规范体系平稳顺利地实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。
五、总结
1、加快理论研究和创新
在以人为本的今天,内部控制理论和实务工作者应以行为理论为指导,加强内部控制方法研究,创新管理理念和管理流程,将内部控制向人性化管理方向发展,使管理者和被管理者的积极性和创造性在工作中得到充分的发挥。
2、加大政府的推进力度
本人认为,政府只有在不断完善内部控制法规的基础上,采取一定的措施加大内部控制推进力度,可以采用达标、规范化等具体措施,切实引导企业尽快推行内部控制,促进内部控制尽快应用于企业经营管理活动之中。
3、提高企业负责人对内部控制的重视程度
只有企业负责人重视内部控制工作,企业的内部控制制度才能得到有效实 内部控制课程论文
施。所以,必须提高企业负责人对内部控制的重视程度。
4、提高管理者和员工素质
企业内部控制的有效实施关键在于企业的每个管理者和每个员工都要清楚自己在企业中的作用和在内部控制中的位置和角色。只有每个人都明确自己的分工,与整个企业积极协调一致,才能推进企业内部控制的有效运行。
参考文献:
李连华:《内部控制学》,厦门,厦门大学出版社,程新生:《企业内部控制》,北京,高等教育出版社,2007.2008.5
第二篇:内部控制的发展与创新[范文模版]
内部控制的发展与创新
一、内部控制的历史渊源
(一)内部控制与审计的渊源
人们普遍认为内部控制制度是审计的基础。“内部控制”这个概念是在审计专业文献中被第一次提出的,在审计的整个发展历程中,似乎也总能见到内部控制的印迹。从1720年“南海公司”事件揭开审计登上世界舞台的序幕开始,在以查错防弊为主要目的的审计发展进程中,前后经历了三种审计模式,即账项基础审计模式、制度基础审计模式与风险导向审计模式。但无论是账项基础审计还是制度基础审计,其主要目的都是查错防弊,所揭示的问题许多都源于内部控制的缺失。20世纪80年代以前,尽管审计师对审计对象的内部控制进行测试,估算审计风险,但更多的是将它作为一种审计方法,并没有关注风险以及控制风险对企业生存发展的影响。而随着经济的发展,面对日益复杂的内外环境,企业应对风险能力不足甚至会带来灾难性后果的现象引起世人广泛关注。人们开始重新审视内部控制与审计之间的关系。内部控制与审计的发展也出现了各自新的轨道。一方面,审计职业界不断探索创新审计的思路,将财务报表错报漏报的风险与企业整体战略风险分析结合起来,充分披露企业经营风险状况及其审计影响。另一方面,内部控制在理论与实践中不断得到扩展与延伸,在管理领域走出了一条宽阔大道。从传统意义上的内部牵制、会计控制与管理控制、内部控制结构、内部控制整体框架,发展到与治理、风险管理过程相结合,为企业的持续健康发展起到了保驾护航的作用。
(二)内部控制与管理的渊源
控制是管理的应有之义,有管理就有控制。管理学述及的控制一般包括三个环节:确立标准、比较并揭示偏差、采取措施纠正偏差。这就使传统意义上的控制具有三个主要特点,即标准相对稳定、以纠正不利偏差为目的、以事后控制为主要形式。重在“维持现状以符合标准”,即控制的第一层含义。这种控制同时体现了将创造价值的资源与活动局限于已使用和正在使用或发生的资源与活动的认识。
在新经济条件下,为了适应有着极强不确定性的竞争环境,企业不再是管理关系清楚、作业流程稳定的组织,而是朝着成为一个能够满足客户需求,适应市场竞争变化的有机组织方向努力。强调授权、指令和标准的“维持现状”的控制理念在企业战略管理发展中受到了严峻挑战,而自主优化和自我调整的“改善现状以促进发展”控制思想显然更符合现代企业发展的要求。因此,现代内部控制由“纠偏”向“引导”转变是大势所趋。同时,现代内部控制制度也将成为组织改进流程、强化适应能力并使之持续提高的一项管理制度。
二、现代内部控制发展中的几个重要问题
如前所述,为适应现代社会经济环境的发展,内部控制必须由“维持现状”向“改善现状”转变,由重“纠偏”向重“引导”转变。在转变过程中,有如下几个问题需要关注:
1、控制对象与内容的可控性。控制的核心问题是控制对象与内容可控,进而才能通过调整行为标准来改善现状。从理论上讲,控制的对象既包括正在使用或发生的资源与活动,也包括已经使用或发生的资源与活动,还有未来将要使用或发生的资源与活动。这些控制对象主要有以下两个特点:一是控制主体有所不同。对于正在使用或已经使用的资源,它的控制主体主要是员工等具体业务执行者,而对于未来将使用的资源,拥有决策权的管理者是其控制主体;二是资源利用效果衡量的模糊性。过去、现在、将来的资源利用效果都会影响一项业务的绩效,而且这种影响大小很难准确区分。这些特点无时无刻不在影响着内部控制的运行效果,也使人们对“改善现状以促进发展”的内部控制运行机制尚未找到有效途径。
2、组织个体目标与总体目标的不一致性。改善现状是现代内部控制的立足点。在实践中,人们比较容易接受局部改善,因为局部改善比较容易计量而且与具体行为直接相关。但局部改善未必有利于企业整体发展,有时甚至会带来不利影响。对组织个体而言,总体改善意味着放弃个体利益。组织个体目标与总体目标的不一致性同样影响着控制运行的实际效果。
3、控制环节的相互影响。组织中的每个成员分布在流程中相互连接的不同环节,各个控制点正在进行的活动不是孤立的,其控制效果既受以往完成的活动状况的影响,也对将来状态及效果产生影响。如果控制过程过分追求责任控制,使每个组织成员只关心自己行为的直接后果而无视处于流程中的下一控制环节所带来的连带效应,必然导致组织内部不协调,增加不必要的管理损耗。因此,现代内部控制在立足未来、改善现状的同时,必须考虑整体效果并树立系统观念。
4、业绩衡量的模糊性。业绩是控制的结果体现,对业绩的正确衡量有利于判断控制的效果以及指明未来改善的方向。组织中一般通过设定指标来进行业绩衡量。判断所设定指标对特定主体是否可控,美国管理会计学界曾提出三条标准,即指标可衡量性、主体可知性和可影响性。但实践中,即使设定了符合需要的指标,也很难对业绩进行准确恰当的衡量。主要有三个方面的原因:首先,在执行组织目标、预算的过程中存在着各种不确定性;其次,对于规模庞大、结构复杂的组织来说,很难明确区分单个部门或个人对业绩的贡献程度;另外,控制环节的相互影响也使某一环节对组织目标实现的影响程度很难界定。可以说,组织中难以自上而下形成强有力的自我控制意识与业绩衡量的模糊性有着相当大的关系。所以,恰当解决业绩衡量的模糊性问题是促进组织控制文化形成的关键。
5、信息系统建设。传统的内部控制系统强调权力的制衡,而忽视信息系统的建设。但正如COSO报告《内部控制整体框架》(1992)中指出的,信息与沟通是内部控制要素的重要组成部分,相当于组织内部控制有效运行的神经中枢系统。管理基于信息,控制也要基于信息。当基于信息的系统用于保持或改变组织的活动模式时就成为控制系统。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制;事中因无法获得实时信息而无力控制;事后缺少反馈信息而无可控制。信息技术的高速发展与广泛应用给内部控制带来了新的挑战与机遇。信息技术与业务活动的有效结合,使获取实时信息成为可能,有助于强化事前控制与事中控制,提高组织的快速反应能力。因此,信息系统的建设是现代内部控制体系建设中的重要课题。美国信息系统审计与控制协会(ISACA)发布的COBIT是目前较为全面的内部控制规范,它认为一个完整的内部控制框架包括公司层次的控制(companylevelcontrol)、交易层次的控制(transactionallevelcontrol)、IT基础的控制(generalcomputercontrol)三个部分。
6、控制语言的可理解性。内部控制系统应当是组织内每个成员都能理解的“标准语言”。组织成员对内部控制的充分理解和准确执行可以确保组织内部控制 3 的运行有效。组织应培养员工对内部控制的理解能力,以减少控制执行过程中在优化行为方面产生的分歧。
三、内部控制的新视点
对于以上问题,我国有关学者围绕内部控制系统的运行机制、内部控制系统的构建等内容提出了一些新的观点,并进行了有益的探索。
谷祺、张相洲(2003)提出的内部控制的三维系统观认为,内部控制是由制度、市场、文化三个维度构成的有机系统,制度控制、市场控制、文化控制是企业内部控制系统的三种典型控制机制,而企业实际运行的内部控制系统则是以制度、市场、文化为维度的三角形平面区域中的一个点,是制度控制、市场控制、文化控制三种机制的有机结合。内部控制的三维系统观认为,制度控制是内部控制系统的基础,同时强调文化控制对组织战略目标实现具有重要作用。
杨有红、胡燕(2004)指出,内部控制系统局限性的克服不仅依靠系统本身的完善,还依赖于公司治理与内部控制两者间的有效对接。
还有其他一些学者从经济学、管理学的角度开拓内部控制研究的新视野。思路与途径虽有所不同,但有一点是共同的,即现代内部控制虽然仍以权力制衡为出发点,但突破了“纠错防弊、保障生存”的局限,向着“改善现状、关注发展”的方向迈进,以促进不断革新的有机组织自我调整、自我优化、持续发展。
“有控则强、失控则弱、无控则乱”。翻开一部部企业兴衰史,但凡失败的企业总能找到内部控制缺失的问题,而成功公司的长寿秘诀中却难觅内部控制的功绩,内部控制似乎只与失败相伴而与成功无缘。然而,可以预见的是,以“改善现状”为导向的内部控制必将在现代企业的持续健康发展中扮演越来越重要的角色,成为企业的“长寿基因”。
第三篇:内部控制发展历程
美国内部控制发展
(一)萌芽阶段——内部牵制
现代意义上的内部控制理论是由早期的内部牵制发展而来的。内部牵制源远流长,早期的内部牵制主要通过会计的组织制度体现出来。这一阶段的内部牵制仅仅局限于一般性的经济制约关系。对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段。因此, 这一时期只是内部控制理论发展的萌芽时期。这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段, 控制的目的主要是查错防弊。
(二)内部控制理论的产生
内部控制是在内部牵制的原理基础上发展起来的。生产力发展水平和资本市场的发展对由内部牵制向内部控制制度转变起到了重要的作用。产业革命使生产力发展水平大大提高, 并促使工厂制度形成, 公司成为市场经济中的基本单元, 由此企业规模日益壮大, 组织形式越来越多样化, 组织结构也越来越复杂化, 传统的单
一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要。二十世纪三十年代的经济危机对西方各国的经济造成了沉重的打击。危机过后, 为了完善资本市场,进而保护投资者的经济利益, 西方国家纷纷以法律的形式要求通过内部控制来强化对企业财务会计资料以及各种经济活动的控制与监督。最早提到“ 内部控制” 的文献是1929年美国会计师协会和美国联邦储备委员会发布了《会计报表的验证》, 而最早定义内部控制概念的则是1936年在上述基础上修订发布的《注册会计师对财务报表的审查》。该公告将内部控制定义为“ 为了保护公司现金和其他资产的安全, 检查账簿记录的正确性而在公司内部采用的各种手段和方法”。1949年美国注册会计师协会所属的审计程序委员会发表了《内部控制协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告, 该报告认为“ 内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的各种方法和措施。1958 年10 月,该委员会发布《审计程序公告第29 号》对内部控制定义重新表述,将内部控制划分为内部会计控制和内部管理控制,这是人们所熟知的内部控制制度“两分法”的由来。
(三)内部控制理论的建立
自二十世纪七十年代开始, 全球兴起了兼并浪潮, 通过兼并, 企业规模不断扩大, 企业的组织结构和组织形式更加复杂, 使得公司治理结构尤为重要。1988年, 美国注册会计师协会发布审计准则公告第55号》, 该公告首次使用“ 内部控制结构” 一词, 并将其定义为“ 内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序” , 指出内部控制在结构上由控制环境、会计制度和控制程序三个要素构成。这一阶段最主要的特点就是将控制环境作为一项重要的要素内容与会计制度、控制程序一起纳入内部控制结构之中。
(四)内部控制框架阶段
年代后,内部控制研究进入新阶段。1992 年,COSO 委员会发布《内部控制———整体框架》,即著名的“COSO”报告;1996 年,AICPA 全面接受其内容,以《审计准则公告第78 号》形式发表。COSO 报告定义内部控制为“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:①财务报告的可靠性;②发展的效果和效率;③相关法律法规的遵循”。同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素成分。COSO 报告提出的由“三个目标”和“五个成分”组成的内部控制的整体框架,得到公司董事会,管理当局,投资者,债权人,审计人员及专家学者的普遍认可,成为迄今为止最有权威的内部控制概念。由于安然、世通等知名公司财务丑闻,美国国会于2002年颁布了萨班斯奥克斯利法案。该法案404条款要求公众公司管理当局对企业内部控制的有效性进行有效披露, 注册会计师必须对该报告进行审计。
第四篇:我国古代内部控制思想
中国古代的内部控制思想
中国经历了原始社会、奴隶社会、封建社会、资本主义社会和社会主义社会等阶段的转变,它是有着几千年历史的文明古国,我们的祖先很早就有管理国家、控制社会发展的才能和经验。从奴隶社会到封建社会的过程中,随着私有制的出现和社会分工的精细化,私有制经济在不断发展,上层建筑的政治思想在不断完善,内部控制的基本思想在朝代变更中也逐渐形成,并在实践中贯彻着钱、财、物三分管的理念。
但是,我国古代的内部控制工作专业化程度还十分低下 , 内部控制制度大都融合于财政经济制度之中。因此 , 历代历朝的内部控制工作主要表现在内部牵制方面。内部牵制制度是指对一切经济业务的处理 , 规定需要由两人或两人以上分工掌管 , 相互核对、相互制约以及查错防弊的一种工作制度,它是内部控制制度的重要组成部分,现代的内部控制制度是由内部牵制制度发展起来的。
内部控制和社会经济发展也是相辅相成的,内部控制制度是适应社会经济发展需要而产生和发展的,它同时也从一个侧面反映了社会经济的发展状态。我国古代内部控制制度始于西周,完善于唐朝,衰落于宋,这与我国古代的社会经济发展轨迹是吻合的。
我国最早的内部牵制制度可以追溯到西周时代,西周时期之所以产生内部控制,是由于这一时期处于奴隶社会的鼎盛阶段,当时的管理需要加强与完善所决定的。西周首先实施了分权控制和九府出纳方法。周代的财务行政、会计、国库组织各自成一系统,并在其间构建了相互牵制的关系,西周的司会主天下之大计,九府出纳制度使各个出纳部门责任清楚 , 分工明确 , 既联系又制约 , 控制着整个王朝的财物收支活动,而九府又统归司会控制 , 使王朝的财物出纳保管之权都
集中于司会的控制之下,宰夫则行稽察之权,这种财计组织制度的构建,财计分工与协调方法的应用,在世界会计发展史上具有十分重要的意义。其次,还有交互考核制度和上计制度。西周的交互考核控制办法,其基本内容就是对同一经济事项,同时从两个不同方面进行反映,进行对比考核,基本达到了“一毫财赋之出,数人之耳目通焉”的程度。上计制度是我国历史上最早的一套审计监督制度,是一种抑制贪污舞弊的有效形式,每年各地的官吏将地方上的税赋收入及各项财政开支,用书面的形式呈报给皇帝,皇帝则每年进行一次听计,由负责审计的官员将各地报来的收支账目念给皇帝听,以此审查官员的经管责任,其实质是对定期报表的审核制度。
到了秦朝,我国历史上封建专制的中央集权王朝成立了,秦国在社会经济生活各方面不仅存在内部控制制度,而且内部控制已经法规化,开始实行严密的上计制度和御史监察制度。皇帝下设三公(丞相、大尉、御史大夫)和九卿,审计工作置于御史监察机构的统辖下,在御史大夫之下,设侍御史和监御史,协助御史大夫专职监督全国的民政、财政和财物审计事项。作为皇帝有效监督控制中央和地方各级官吏御用工具和耳目的御史监察机构,位高权重,在政治、经济和司法领域都享有较高的地位,政治上督察百官的奸邪逆恶;经济上弹举百官赃罪,参与官吏勾考账簿、审查钱粮审计和维护财经法纪;司法上还掌有治理大狱、参予审理狱讼,会同司法部门明察大案和司法监督职权。另外,在每年全国上计时,御史大夫作为主持者之一,监督上计制度的贯彻执行。
内部控制的完善阶段处于封建社会的盛世——唐朝。那时,我国的社会经济发展已处于世界中心,经济社会的发展需要完善的内部
控制,内部控制的完善也促进了经济管理的加强,推动了社会经济的发展。
宋朝初期,朝廷即开始尝试革新之旅,试图在中央机构内部建立起财计管理与财计监督两套班子,从而为审计监督职权的经常有效行使提供机构和人员保障。北宋时,天下财计归三司(盐铁、度之、户部)。三司各设勾院,负责“勾稽天下所申三部金谷百物出纳帐籍”。在三司勾院之外、三司之下,还设有一些机构执掌审计职权。岗位轮换控制是内部牵制的一种重要手段与方式。据《宋史食货》记载,北宋时期,政府为了防止官员长期供职于某个岗位而滋生贪污资财的念头,特别作出“主库吏三年一易”的规定,也就是主管仓库的官员必须三年更换一次。这是我国较早见诸文字的岗位轮换控制措施。从宋朝起我国封建社会开始由盛转衰,内部控制也由此而落后于西方国家。
当然,古代的内部控制与今天的内部控制有所不同,古代的内部控制主要服务于公共治理,以国家内部控制为主,而现代的内部控制既服务于公共治理更服务于公司治理,以企业内部控制为主。由于现代社会分工越来越细,所以现代社会的内部控制比古代社会显得更为必要。但是,在建立和健全企业内部控制时,不仅要学习和引进西方国家的先进经验,更要认真研究我国古代内部控制的理论与实践,以建立适合中国国情、具有本土特色的内部控制。我国古代的很多管理思想是值得现代人学习、研究、继承和发扬的。
第五篇:美国内部控制审计的发展及对我国的启示
美国内部控制审计的发展及对我国的启示
内部控制作为公司治理的重要组成部分,对企业实现价值最大化至关重要。注册会计师对企业内部控制进行审计,成为保证内部控制有效性的关键环节,对我国内部控制审计进行深入研究具有重要意义。本文以美国内部控制审计的发展为研究对象,分析了内部控制审计和财务报告审计之间的区别和联系,提出整合二者关系,节约审计成本,从而实现审计效益最大化的思路。
一、引言
美国的双重审计开始于2002年7月《萨班斯—奥克斯利法案》(简称SOX法案)。2001年美国安然公司的财务舞弊案件,以及随后的世通、施乐爆出的虚假信息丑闻,使利益相关者对上市公司、会计市场,乃至资本市场丧失信心。为此,美国国会颁布了SOX法案,该法案以法律的形式对上市公司及会计公司提出了强制性要求;公司管理当局应当评估和报告公司的财务报告内部控制,要求独立审计师对公司财务报告内部控制的评估进行鉴证,并报告其鉴证结果。财务报告内部控制审计(以下简称内部控制审计)由此产生,与财务报表审计共同组成了双重审计。
为了配合SOX法案的实施,公众公司会计监管委员会(PCAOB)于2004年3月发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》(简称AS2),并于6月18日经美国证券交易委员会(SEC)批准实施。AS2包括财务报告内部控制审计的目标、审计程序,管理当局关于内控的责任,CPA的内控审计报告等,对规范CPA内部控制审计起到了重要作用。由于AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,PCAOB于2007年5月发布了第5号审计准则《与财务报表审计整合的财务报告内部控制审计》(简称AS5),对AS2条款的部分内容进行修改完善,更加突出了财务报告内部控制审计与财务报告审计的有效整合,避免了双重审计中可能的重复,提高了审计效率。
美国的财务报告内部控制审计的发展经历了三个阶段:①财务报表审计中的内部控制评价阶段;②财务报告内部控制审核阶段;③财务报告内部控制审计阶段。而我国正处于内部控制审核向内部控制审计的过渡阶段。2006年《中国注册会计师执业准则》将CPA业务分为鉴证和相关服务,鉴证业务又细分为审计、审阅和其他鉴证业务。内部控制审核属于其他鉴证业务的一种, 规定其审核的依据是《内部控制审核指导意见》。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此CPA需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上,已经出台了与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年发布了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
内部控制是公司治理的重要组成部分,内部控制审计对于合理保证单位会计信息质量的可靠性至关重要。因此,研究内部控制审计对我国具有重要意义。
二、美国内部控制审计与财务报表审计的分析
(一)内部控制审计与财务报表审计的区别
1.鉴证对象及范围不同。在财务报表审计中,鉴证对象为财务状况和财务业绩,鉴证对象信息是财务报表;在财务报告内部控制中,鉴证对象是控制系统和控制过程,鉴证对象信息是管理层对财务报告内部控制有效性的评估报告。前者的特征表现为定量且相对客观;后者的特征则更偏向于定性和主观。
可见,财务报告内部控制审计是对被审计单位与财务报表相关的内部控制的设计和执行有效性进行的全面评价。而财务报表审计中对内部控制的测试内容少得多、范围也小得多。外部审计师从测试内部控制的成本和效益考虑,甚至可以选择放弃测试内部控制而直接执行实质性测试。在SOX法案实施后,测试内部控制不再是验证财务报表的一个可选择工具,而成为审计的直接目的之一,是必须执行的审计程序。在这种情况下,财务报告内部控制审计与财务报表审计的区别就非常明显了。
2.审计所依据的标准不同。CPA在运用职业判断对鉴证对象作出合理一致的评价或计量时,需要有适当的标准。在财务报表审计中,标准在美国是公认会计原则(GAAP)。不同的使用者用GAAP这个标准对财务状况或财务业绩进行计量时,往往容易得出合理一致的结果。因此,财务报表所依据的标准易于操作,也易于被预期使用者所认可。在财务报告内部控制审计中,在美国是COSO内部控制整体框架,但是使用者根据内部控制标准评价企业的内部控制时,可能会得出不同的结果。因为,财务报告内部控制的对象比较主观而难以评价,评价标准针对这些问题,没有给出具体的判断依据。比如,企业控制环境中的价值观、公司组织结构等问题,使用者无法用标准进行评价或者无法得出合理一致的结果。这说明内部控制报告的依据需要更多的主观因素,可靠性较差。
3.获取审计证据的程序不同。注册会计师只有获取了充分适当的审计证据,才能得出适当的审计结论并发表审计意见。在财务报表审计中,注册会计师可以通过检查实物资产、检查文件或记录、函证等多种审计程序,收集实物形式、书面形式等证明力较强的证据。更为重要的是CPA可以获取期间的证据,这些都有利于提供合理保证。在内部控制审计中,CPA通过观察、询问、穿行测试来获取审计证据,所获取的证据有很强的局限性,它只能证明那个短暂时点的相关情况。因此,这也决定了其只能对某一时点的控制有效性提供合理保证。
4.鉴证结论不同。审计师在对内部控制进行审计后,要么发表无保留意见或否定意见,要么出具无法表示意见的审计报告,而不能发表保留意见。只有在审计范围没有受到限制时,审计师才能对内部控制的有效性形成审计意见,包括在未发现内部控制有重大缺陷时发表无保留意见和在发现内部控制有重大缺陷时发表否定意见。如存在任何审计范围限制,就应当出具无法表示意见的审计报告。可见,对内部控制审计的规定比财务报表审计严得多,因为财务报表审计可发表保留意见。
(二)内部控制审计与财务报表审计的联系
上面从鉴证业务的要素方面分析了二者之间的差异,下面分析二者的联系,在此基础上阐述美国的内部控制审计和财务报表审计的整合观。
1.终极目标相同。根据AS5的规定,内部控制审计是就财务报告内部控制发表独立审计意见,目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见,其直接面向的也是社会公众。可见,虽然内部控制审计与财务报表审计的目标表面看是不一致的(前者是对控制有效性发表意见,后者是对报表合法公允性发表意见),但是,内部控制的有效性是报表合法公允的基础,两者都是为了对向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证,其终极目标是提高对外公布的财务报表信息的质量。
2.二者的审计过程联系紧密。AS5规定,财务报表审计和财务报告内部控制审计必须由同一家会计师事务所提供服务,这为两种审计的整合提供了条件。同时,在风险导向要求下,在财务报表审计中,注册会计师为确定会计报表是否存在重大错报,首先要进行风险评估,其中一项重要内容就是了解被审计单位的内部控制。通过了解,如果认为被审计单位的内部控制是有效的,注册会计师在实施进一步审计程序时就要测试内部控制。注册会计师在财务报表审计中对被审计单位的内部控制已经有了一定了解,这为其开展财务报告内部控制审计提供了基础。同时,注册会计师通过其他审计程序,可能发现被审计单位的错报或重大错报,这就意味着在错报相应的控制点上可能存在控制缺陷,为注册会计师审查内部控制缺陷指明了方向。同样,在内部控制审计中,注册会计师自上而下对被审计单位关键内部控制点进行审查,可能会发现内部控制重大缺陷。这就意味着会计报表在相应的账户中可能存在重大错报,为注册会计师审计财务报表提供了线索。
三、美国内部控制审计与财务报表审计二者整合给我国的启示
(一)二者整合的重大意义。AS2首次提出了综合审计的理念。同时,为了实现收益最大化并使审计尽可能有效,AS2又设计了综合审计模型,它通过单独并行的过程来同时实现财务报告内部控制审计与财务报表审计的目标。外部审计师可以通过财务报表审计来检查内部控制是否有效,也可以通过财务报告内部控制审计来更好地设计和执行那些用来确定财务报表是否公允表达的审计程序,两者终极目标一致、程序相互补充,既降低了审计成本,又提高了财务报告内部控制审计以及财务报表审计的质量。因此,在审计实务中,外部审计师应充分整合这两种审计,充分利用审计资源。
(二)明确内部控制审计业务的评价标准。正如在开展历史财务信息审计或审阅业务需要依据会计准则和相关会计制度,在开展财务报告内部控制时,注册会计师同样需要一定的判断标准,标准的适当与否直接影响着最终目标的实现。财务报告内部控制具有特殊性,其鉴证对象是非财务数据,对其进行评价比较困难,目前世界各国没有统一的或者非常接近的内部控制标准。美国AS5明确将COSO报告作为判断财务报告内部控制有效性的框架。可喜的是,财政部已于2008年会同证监会、审计署、银监会、保监会制定发布了《企业内部控制基本规范》。规范要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。同时,为了配合基本规范的更好实施,财政部门等又相继发布了《企业内部控制评价指引》(征求意见稿)、《企业内部控制应用指引》(征求意见稿)、《企业内部控制鉴证指引》(征求意见稿),从中可以看出领导部门对建立健全企业内部控制的高度重视。希望内部控制审计准则早日出台,为CPA做好内控审计提供规范指导。
(三)内部控制审计给CPA带来了挑战,同时也是很好的机遇。内部控制审计提高了公司的运行成本,但是从长远来看,完善的内部控制对实现公司价值最大化是大有益处的。同时,内控审计对审计人员的专业判断能力提出了更高的要求,也加大了审计人员的风险责任。财务报表审计发展较早,CPA大都具有丰富的专业知识和经验,而对于内控审计这一新生的鉴证业务,审计人员需要重新学习,积累经验,做好二者的整合,以实现最终的审计目标。