【摘要】?jī)?nèi)部控制在會(huì)計(jì)和審計(jì)領(lǐng)域受到的持續(xù)的關(guān)注。完善與合理的內(nèi)部控制機(jī)制可以有效的解決企業(yè)的許多潛在問(wèn)題。鑒于企業(yè)內(nèi)部存在的一系列問(wèn)題，內(nèi)部控制被人們寄予厚望，這是促使內(nèi)部控制研究得到不斷發(fā)展的動(dòng)因?；厮輧?nèi)部控制的整個(gè)歷程，不難發(fā)現(xiàn)內(nèi)部控制研究在會(huì)計(jì)界和審計(jì)界所取得的豐碩成果，不僅豐富了內(nèi)部控制的內(nèi)涵，更促進(jìn)了構(gòu)建通用的內(nèi)部控制平臺(tái)的努力。本文對(duì)內(nèi)部控制的若干問(wèn)題進(jìn)行了簡(jiǎn)單分析，希望借此闡述對(duì)內(nèi)部控制理論體系的理解。

【關(guān)鍵詞】?jī)?nèi)部控制 財(cái)務(wù)審計(jì) 風(fēng)險(xiǎn)管理 企業(yè)運(yùn)營(yíng)管理

引言

在過(guò)去的15～20年間，內(nèi)部控制理論的研究從會(huì)計(jì)和財(cái)政引導(dǎo)領(lǐng)域，逐步拓展到了更加廣泛的工商管理學(xué)領(lǐng)域[1]。內(nèi)部控制這一術(shù)語(yǔ)是從會(huì)計(jì)和審計(jì)領(lǐng)域引入的，其傳統(tǒng)解釋為“會(huì)計(jì)控制”，并作為財(cái)務(wù)報(bào)告的可靠性保證，僅局限于審計(jì)系統(tǒng)[2]，因此內(nèi)部控制經(jīng)常作為內(nèi)部審計(jì)工作的內(nèi)容而被人熟知。根據(jù)布朗在其1969年出版的著作中的論述，內(nèi)部控制這一問(wèn)題的萌芽產(chǎn)生自英國(guó)審計(jì)專家勞倫斯-迪克西于1905年出版的關(guān)于財(cái)務(wù)欺詐的研究報(bào)告中。迪克西雖然沒(méi)有明確提出內(nèi)部控制概念，但他將這一概念歸納為對(duì)財(cái)務(wù)欺詐、技術(shù)錯(cuò)誤及原則錯(cuò)誤的檢查，自此內(nèi)部控制的相關(guān)討論、概念定義、解釋及應(yīng)用得以不斷演進(jìn)。而到了21世紀(jì)初，隨著安然及世通公司財(cái)務(wù)丑聞的先后爆發(fā)，美國(guó)政府于2002年7月頒布了著名的《Sarbanes Oxley法案》，要求在美國(guó)證交所掛牌的國(guó)內(nèi)外公司對(duì)其內(nèi)部控制進(jìn)行自我審計(jì)并對(duì)公眾發(fā)布，并通過(guò)此法案進(jìn)一步對(duì)上市公司加強(qiáng)審計(jì)監(jiān)督力度[3]。近年來(lái)隨著我國(guó)改革開(kāi)放的腳步，以及深化經(jīng)濟(jì)改革的實(shí)際需求，內(nèi)部控制的審計(jì)及其相關(guān)問(wèn)題也引起政府有關(guān)部門和學(xué)術(shù)界的高度關(guān)注。2008年財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》以及2010年發(fā)布的《企業(yè)內(nèi)部控制配套指引》促進(jìn)了我國(guó)對(duì)內(nèi)部控制理論的研究。本文擬對(duì)內(nèi)部控制的若干問(wèn)題進(jìn)行簡(jiǎn)單的分析，希望借此闡述筆者對(duì)內(nèi)部控制理論體系的理解。

一、內(nèi)部控制的定義

從內(nèi)部控制理論的歷史發(fā)展來(lái)看，內(nèi)部控制可以理解為審計(jì)系統(tǒng)中的相互制衡，而從更宏觀的角度來(lái)看，內(nèi)部控制強(qiáng)調(diào)經(jīng)營(yíng)效益及效率，且遵守法律法規(guī)及內(nèi)部規(guī)章制度，因而內(nèi)部管理又視為經(jīng)營(yíng)管理的整合。

狹義和傳統(tǒng)觀點(diǎn)的內(nèi)部控制定義是有西蒙斯在1995年給出的，即內(nèi)部控制或?qū)徲?jì)控制是細(xì)節(jié)地和程序化的相互制衡，運(yùn)用內(nèi)部控制是為了防止有形或無(wú)形資產(chǎn)的侵吞和濫用，并保證會(huì)計(jì)記錄和企業(yè)信息系統(tǒng)的可靠性[4]。根據(jù)西蒙斯的理論，內(nèi)部控制包含如下3個(gè)基本范疇：

一是結(jié)構(gòu)性保障，結(jié)構(gòu)性保障包括一個(gè)隸屬于董事會(huì)的有效的審計(jì)委員會(huì)，一個(gè)獨(dú)立的內(nèi)部審計(jì)職能部門，明晰的職責(zé)劃分，明確的授權(quán)許可權(quán)限，以及貴重資產(chǎn)的受限存取。

二是人員保障，人員保障包括充足的知識(shí)儲(chǔ)備，所有會(huì)計(jì)、財(cái)務(wù)管理及審計(jì)人員的必要培訓(xùn)，足夠的資源，以及關(guān)鍵崗位的輪崗制度。

三是制度保障，制度保障包括了完整準(zhǔn)確的賬目保存，完備的文檔編制和審計(jì)跟蹤，適時(shí)適當(dāng)?shù)墓芾韴?bào)告，以及信息系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限設(shè)置。

內(nèi)部控制是保證會(huì)計(jì)賬目和企業(yè)信息系統(tǒng)可靠性的關(guān)鍵，通過(guò)內(nèi)部控制的詳細(xì)措施，信息處理、交易處理及會(huì)計(jì)記賬的可靠性均得以保證。內(nèi)部控制的實(shí)施依賴于設(shè)計(jì)和執(zhí)行控制的員工群，以及定期的內(nèi)部和外部審計(jì)來(lái)監(jiān)督內(nèi)部控制的可靠性。狹義定義下的內(nèi)部控制局限于財(cái)務(wù)和會(huì)計(jì)領(lǐng)域內(nèi)的內(nèi)部控制職責(zé)，而極少提及實(shí)施上內(nèi)部控制是企業(yè)日常運(yùn)營(yíng)的一部分，且企業(yè)內(nèi)部員工都應(yīng)遵守。

為了應(yīng)對(duì)上世紀(jì)80年代的商業(yè)和會(huì)計(jì)丑聞，美國(guó)于1985年建立了反財(cái)務(wù)報(bào)告舞弊國(guó)家委員會(huì)，即人們所熟知的Treadway委員會(huì)（Treadway Commission）。此委員會(huì)建立了“發(fā)起組織委員會(huì)”（Committee of Sponsoring Organizations of the Treadway Commission，簡(jiǎn)記為COSO），COSO建立了1992 COSO控制框架提供了關(guān)于內(nèi)部控制的建立、監(jiān)督、評(píng)價(jià)和報(bào)告的一般化標(biāo)準(zhǔn)。COSO提供了如下更為廣義的內(nèi)部控制定義：

內(nèi)部控制由全體董事會(huì)成員、管理人員及其他相關(guān)人員共同制訂，并被用以為運(yùn)營(yíng)效益和效率、財(cái)務(wù)報(bào)告可靠性及企業(yè)行為遵守法律法規(guī)提供合理保證。

COSO關(guān)于內(nèi)部控制的定義在實(shí)際應(yīng)用中獲得了更廣泛的認(rèn)可，因此世界上其他類似組織也采用了與之近似的概念定義[5]。因此內(nèi)部控制應(yīng)保障資產(chǎn)安全，并為財(cái)務(wù)信息安全提供合理的保證，這樣企業(yè)才能達(dá)到其運(yùn)營(yíng)的效益、效率目標(biāo)，提供可靠的內(nèi)部及對(duì)外報(bào)告，遵守各種法律法規(guī)和企業(yè)內(nèi)部條例。內(nèi)部控制對(duì)董事會(huì)、管理層及企業(yè)其他所有人員都應(yīng)具有約束力。

二、管理決策過(guò)程的內(nèi)部控制

內(nèi)部控制為企業(yè)內(nèi)的任何一個(gè)決策者提供信息質(zhì)量保障時(shí)，在管理決策過(guò)程會(huì)對(duì)企業(yè)的目標(biāo)績(jī)效產(chǎn)生特定的影響。企業(yè)決策者在決策過(guò)程中通常會(huì)有諸多困惑，例如決策制定過(guò)程中如何判斷自己所獲得信息的準(zhǔn)確性，以及公司資產(chǎn)如何得到有效保護(hù)，且公司內(nèi)部所有員工均遵守了相關(guān)法律法規(guī)和公司規(guī)章。內(nèi)部控制就是這些問(wèn)題的一種重要的解決手段。

圖1 內(nèi)部控制與管理決策過(guò)程的關(guān)系示意圖

圖1展示了內(nèi)部控制與管理決策過(guò)程的關(guān)系。如圖示，內(nèi)部控制可有多個(gè)輸入，例如企業(yè)與顧客、及供貨商之間的交易信息，即銷售額、合同；外部條件如新的法規(guī)或自然災(zāi)害；內(nèi)部信息如經(jīng)營(yíng)決策的計(jì)劃和授權(quán)等信息。內(nèi)部控制為經(jīng)營(yíng)管理決策收集和整理全部這些信息并影響管理層的決策。決策者履行其職責(zé)和做出適當(dāng)決策的能力，很大程度上都依賴于其所獲得的信息的質(zhì)量。相比之下，如果決策者所獲得的信息是不完整甚至是錯(cuò)誤和篡改過(guò)的，那么企業(yè)很容易被錯(cuò)誤的決策所引導(dǎo)。有效的內(nèi)部控制為企業(yè)人員提供了適宜的、適時(shí)的、準(zhǔn)確的和便于理解的信息。內(nèi)部控制為決策制定過(guò)程提供的信息包含了一般經(jīng)營(yíng)活動(dòng)中的運(yùn)營(yíng)問(wèn)題、未執(zhí)行標(biāo)準(zhǔn)的問(wèn)題、違反政策乃至違法行為等等。內(nèi)部控制是企業(yè)其他控制系統(tǒng)的基礎(chǔ)，企業(yè)的戰(zhàn)略控制和經(jīng)營(yíng)管理控制都離不開(kāi)內(nèi)部控制的有力支撐[6]。

三、內(nèi)部控制有效性

通常情況下，當(dāng)內(nèi)部控制無(wú)效時(shí)，其重要性往往才得以凸顯。當(dāng)平衡計(jì)分卡（Balanced Scorecard，簡(jiǎn)寫為BSC）、關(guān)鍵績(jī)效指標(biāo)（Key Performance Indicators，簡(jiǎn)寫為KPI）和客戶滿意度調(diào)查（Customer Satisfaction Surveys）這些手段所獲得的都是錯(cuò)誤的或者被篡改過(guò)的數(shù)據(jù)信息，那這些手段又如何幫助企業(yè)管理層達(dá)到企業(yè)的運(yùn)營(yíng)目標(biāo)呢？如果企業(yè)的財(cái)務(wù)狀況報(bào)告無(wú)法反映其真實(shí)的資產(chǎn)情況，那外部投資者依靠什么來(lái)進(jìn)行投資決策呢？若要解決諸如此類的問(wèn)題，一定離不開(kāi)內(nèi)部控制有效性的討論。

內(nèi)部控制包含了企業(yè)的方方面面，是一個(gè)錯(cuò)綜復(fù)雜的問(wèn)題?？刂朴行缘挠懻撌欠从称髽I(yè)預(yù)期內(nèi)部控制實(shí)際效果的研究。較之內(nèi)部控制這一達(dá)到運(yùn)營(yíng)目的的手段而言，有效性是一個(gè)狀態(tài)[7]。內(nèi)部控制是否有效，取決于內(nèi)部控制實(shí)施后的主觀判斷。當(dāng)企業(yè)管理層能夠有效的保證下面所列出的條件，那么內(nèi)部控制大致上可以說(shuō)是卓有成效的。首先管理層應(yīng)當(dāng)清楚企業(yè)實(shí)現(xiàn)或能夠?qū)崿F(xiàn)怎樣的運(yùn)營(yíng)效率和效益。其次企業(yè)發(fā)布的財(cái)務(wù)報(bào)告和內(nèi)部報(bào)告應(yīng)當(dāng)真實(shí)可靠。最后確保企業(yè)遵守了相關(guān)的法律法規(guī)及企業(yè)內(nèi)部規(guī)章制度。

內(nèi)部控制的關(guān)鍵是甄別和減少企業(yè)運(yùn)營(yíng)過(guò)程中的各種風(fēng)險(xiǎn)。這不僅僅要求明確指出達(dá)到企業(yè)運(yùn)營(yíng)目標(biāo)過(guò)程中的已知風(fēng)險(xiǎn)，也要求企業(yè)意識(shí)到風(fēng)險(xiǎn)發(fā)生的幾率。有效地內(nèi)部控制可以保證風(fēng)險(xiǎn)得到適當(dāng)?shù)墓芾砗涂刂?。另外有效的?nèi)部控制能夠發(fā)現(xiàn)企業(yè)財(cái)務(wù)欺詐的潛在風(fēng)險(xiǎn)，從而保證企業(yè)資產(chǎn)不被侵吞和挪用。有效的內(nèi)部控制同時(shí)為外部投資者提供了企業(yè)運(yùn)營(yíng)及財(cái)務(wù)狀況的可靠信息。

總而言之，功能完善的內(nèi)部控制包含了運(yùn)營(yíng)的效率，內(nèi)部報(bào)告的可靠性以及對(duì)各種法律規(guī)章的執(zhí)行力的綜合考量[8]。

四、內(nèi)部控制的局限性

然而不論企業(yè)內(nèi)部控制系統(tǒng)設(shè)計(jì)的多么巧奪天工，內(nèi)部控制也僅能提供合理的而非絕對(duì)的風(fēng)險(xiǎn)管理保證。內(nèi)部控制有其先天的局限性，因?yàn)槠髽I(yè)管理人員會(huì)有錯(cuò)誤或者疏漏，甚至主動(dòng)進(jìn)行欺詐的可能；此外，管理人員也必須考慮設(shè)計(jì)和執(zhí)行內(nèi)部控制所帶來(lái)的成本和收益。

以上兩點(diǎn)內(nèi)部控制的局限性明確地告訴人們，即便是設(shè)計(jì)優(yōu)良的內(nèi)部控制系統(tǒng)也會(huì)因?yàn)殡y以預(yù)期的結(jié)果而難免存在意外的剩余風(fēng)險(xiǎn)[9]。

五、結(jié)論

本文通過(guò)對(duì)內(nèi)部控制的發(fā)展歷史的簡(jiǎn)要敘述，簡(jiǎn)要分析了內(nèi)部控制理論的定義，淺析了企業(yè)運(yùn)營(yíng)管理過(guò)程中的內(nèi)部控制，并對(duì)內(nèi)部控制的有效性和其局限性進(jìn)行了介紹，希望能夠促進(jìn)大眾對(duì)內(nèi)部控制理論的了解和認(rèn)識(shí)，進(jìn)一步促進(jìn)內(nèi)部控制在我國(guó)企業(yè)發(fā)展中的應(yīng)用研究和廣泛推廣。

參考文獻(xiàn)

[1]Maijoor S.The internal control explosion.Int J Audit，2000，4：101-109.

[2]Heier JR，Dugan MT，Sayer DL.A century dabate for internal controls and their assessment：A study of reactive evolution.Account Hist，2005，30（3）：39-70.

[3]李明輝，張艷.上市公司內(nèi)部控制審計(jì)若干問(wèn)題之探討.審計(jì)與經(jīng)濟(jì)研究，2010，25（2）：38-50.

[4]Kinney WR.Information quality assurance and internal control：For management decision-making. Irwin/McGraw-Hill，Burr Ridge，IL，2000.

[5]Pfaff D，Ruud TF，Reichert F.Interne Kontrolle.In：Jenny H（ed） Controller-Leitfaden，Zürich：WEKA，2007：1-16.

[6]Simons R.Performance measurement and control systems for implementing strategy.Prentice-Hill，Upper Saddle River，NJ.

[7]COSO.Internal control Integrated framework. Committee on Sponsoring Organizations of Treadway Commission，Jersey City：20.

[8]Coates JC.The goals and promise of Sarbanes-Oxley Act.J Econ Perspect，2007，21（1）：91-116.

[9]Pfaff D，Ruud TF，Reichert F.Interne Kontrolle.In：Jenny H（ed） Controller-Leitfaden，Zürich：WEKA，2007：23.

作者簡(jiǎn)介：李德寧（1985-），男，漢族，河北保定人，任職于云南錫業(yè)（控股）有限公司。