內部控制要素演進范文

本站小編為你精心準備了內部控制要素演進參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

現(xiàn)代審計的一個重要特征就是在研究和評價被審計單位內部控制系統(tǒng)的基礎上進行審計。隨著時代的變遷和企業(yè)組織的重整，企業(yè)內部控制理論不斷發(fā)展，其要素及其框架也在不斷發(fā)展。本文以內部控制理論發(fā)展為脈絡，重點分析內部控制要素及其框架的改變，從而為企業(yè)及其他經濟組織提供更加清晰的、更加系統(tǒng)的內部控制評價思路。

一、內部控制要素的早期階段

（一）內部控制的初始階段

早在19世紀40年代前，人們就運用“內部牽制”這一概念。根據(jù)《柯氏會計辭典》的解釋，內部牽制是指“以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。”一般來說，內部牽制機能的執(zhí)行大致可分為四類：實物牽制、機械牽制、體制牽制、簿記牽制。內部牽制是基于兩個基本設想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內部牽制是內部控制的起始形態(tài)，確實有效地減少了錯誤和舞弊行為。

（二）內部控制二要素階段

1949年,美國會計師協(xié)會（AmericanInstituteofCertifiedPublicAccountants，以下簡稱AICPA）的審計程序委員會在《內部控制：一種協(xié)調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中對內部控制作了如下定義：“內部控制包括組織機構的設計和企業(yè)內部采取的所有相互協(xié)調的方法和措施。這些方法和措施都用于保護企業(yè)的財產，檢查會計信息的準確性，提高經營效率，推動企業(yè)堅持執(zhí)行既定的管理政策。”1958年10月該委員會的《審計程序公告第29號——獨立審計人員評價內部控制的范圍》對內部控制進行了重新定義，將內部控制劃分為會計控制和管理控制兩要素。內部會計控制的方法和程序與財產安全和財物記錄可靠性有直接的聯(lián)系，而內部管理控制主要與經營效率和貫徹管理方針有關，通常只與財務記錄有間接關系。這種劃分只是從會計角度進行的簡單分類，并沒有闡明其對內部控制的影響以及要素之間的相互影響和制約關系。

（三）內部控制三要素階段

20世紀80年代后，西方會計審計界對內部控制研究的重點逐步從一般涵義向具體內容深化。1988年AICPA了《審計準則公告第55號——會計報表審計中對內部控制結構的關注》，從1990年起取代1972年的《審計準則公告第1號》。該公告首次以“內部控制結構”代替“內部控制”，指出“企業(yè)的內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”，并提出內部控制結構包括控制環(huán)境、會計制度和控制程序等三個要素。內部控制要素的發(fā)展步入結構化、系統(tǒng)化的軌道，不僅將控制環(huán)境納入內部控制的范疇，而且使會計系統(tǒng)較前階段的內部會計控制更具動態(tài)性。

二、內部控制要素的框架階段

（一）內部控制五要素階段

1992年，美國“反對虛假財務報告委員會”下屬的由美國會計學會等專業(yè)組織了《內部控制——整體框架》報告，1996年美國注冊會計師協(xié)會也了《審計準則公告第78號》，并從1997年1月起取代1988年的《審計準則公告第55號》，將內部控制的定義為：“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證：A.財務報告的可靠性；B.經營的效果和效率；C.符合適用的法律和法規(guī)”。該準則將內部控制劃分為五種要素,即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

內部控制整體框架報告面世后，將內部控制發(fā)展為立體框架結構，為建立控制標準奠定了基礎,也為實際應用提供了方便。與早期階段的內部控制要素及其框架比較，內部控制框架下的五要素將風險評估納入內部控制系統(tǒng)，并使其由會計系統(tǒng)擴展為信息與溝通，同時強調了對內部控制系統(tǒng)的監(jiān)督。

（二）本階段要素框架分析

COSO報告強調了控制環(huán)境是內部控制的基礎，監(jiān)督是內部控制得到有效實施的保障。但該報告將五個要素排列在一起，缺乏明確的劃分標準，而且把風險評估、控制活動、信息與溝通三個部分分別作為與控制環(huán)境和監(jiān)督同等地位的要素，在一定程度上割裂了彼此間的有機聯(lián)系。我國財政部于2001年了《內部會計控制規(guī)范——基本規(guī)范(試行)》明確了單位建立和完善內部會計控制體系的基本框架和要求。其整體框架由總則、控制目標和原則、控制內容、控制方法、監(jiān)督檢查等方面構成，對控制活動的規(guī)范雖然很具體，但主要是針對會計控制及與會計有關的控制進行的規(guī)范，在內容上具有一定的局限性，而且沒有將控制環(huán)境作為一個獨立的構成要素，事實上并未構成完整的內部控制框架。

在《內部會計控制規(guī)范——基本規(guī)范》試行以后,我國會計理論界掀起了對內部控制研究的熱潮，許多專家學者提出了內部控制框架的構想。但大多是從不同的角度或在不同的程度上理解和應用了COSO報告的內容,是對COSO報告中某些要素進行具體的細化，雖然這些研究對企業(yè)內部控制制度的建立和實施具有重要的指導作用，但內部控制的理論框架應具有普遍適應性，不僅要適應于企業(yè)，而且要適應于企業(yè)以外的其他經濟組織。理論框架的重點不是指導一個組織如何設計其內部控制制度，更重要的是要提高組織對內部控制理論的認識，從而能更全面和更廣泛地理解和應用理論來加強組織的內部控制。

三、內部控制因素的風險管理框架階段

（一）內部控制八要素階段

美國COSO組織從2001年開始委托普華永道公司組織編寫《企業(yè)風險管理框架》報告，并于2004年9月正式，用以指導企業(yè)進行全面的風險管理活動。該報告一出臺便引起了審計職業(yè)界的廣泛關注，它打破了傳統(tǒng)內部控制的內容，將公司治理與內部控制結合得更加緊密。報告要求審計人員不能僅局限于財務報表本身，應將更多的精力投放在企業(yè)出現(xiàn)的經營風險上，將風險管理的責任人定位在直接從事企業(yè)經營活動的第一行為人。該報告將ERM定義為一個受企業(yè)董事會、管理層和其他人員影響的過程，并且貫穿于整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并將風險控制在風險偏好的范圍之內，為達到企業(yè)目標提供合理保證。其核心理念是將企業(yè)的風險管理融入企業(yè)戰(zhàn)略、組織結構、經營流程等各個環(huán)節(jié)，使之成為與企業(yè)日常經營緊密結合的連續(xù)動態(tài)的過程。ERM分為八個要素，即內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控等八個相互關聯(lián)的要素。

（二）風險管理框架與內部控制框架的比較

1．目標比較。COSO報告提出的ERM框架有四大目標：（1）戰(zhàn)略目標——最高層次的目標，它與企業(yè)的使命相關，并支持完成該使命；（2）經營目標——有效率并有效果地使用資源；（3）報告目標——報告的可依賴性；（4）合規(guī)性目標——遵守相關法律和規(guī)則。與內部控制框架的三大目標相比,ERM框架增加了“戰(zhàn)略目標”，并將其置于首要目標，這意味著對企業(yè)的風險管理與控制上升到更高層面，其重心向董事會或更高層次移動，并由企業(yè)的經營向戰(zhàn)略轉化，使企業(yè)的各項活動都圍繞戰(zhàn)略目標進行。

2．要素比較。與內部控制框架的五要素相比，ERM框架發(fā)生了如下變化：一是將控制環(huán)境變?yōu)閮炔凯h(huán)境。管理當局和審計人員所關注的不再僅僅是影響內部控制的組織機構、管理理念、經營方式等因素，而且包括風險偏好、管理哲學、企業(yè)文化等更寬泛的因。