从理论演进视角谈我国企业内部控制的改进.docVIP

　　从理论演进视角谈我国企业内部控制的改进 　　内容摘要：随着国际资本市场的迅猛 发展 ，财务舞弊案件时有发生。尽管财务舞弊案件的原因是多方面的，但内部控制的缺失或失效是其重要原因。有效的内部控制是防范 企业 财务舞弊的重要防线。本文分析了企业内部控制理论的演进，探讨了我国企业内部控制存在的问题，并提出相应对策。 　　关键词：内部控制 内部控制报告 演进 　　 　　企业内部控制理论演进 　　 　　（一）内部控制的涵义演进 　　 现代 内部控制的发展源于两方面的动力：外部审计的飞速发展和企业内部管理的压力。早期使用的术语主要有两个：内部牵制和内部 会计 控制。内部牵制指致力于分离责任的技巧，而内部会计控制则是先由早期的会计师广泛使用的概念，其完全包含的内容并不清楚，所以当时内部经营控制和内部行政控制也得到了应用，指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会（AICPA）的一份研究报告：内部控制——一个协调的系统和它对管理层和独立会计师的重要性：内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。 　　1973年审计程序委员会（mittee of CAP）发布的第一期审计标准声明（Statement of Auditing Standard，SAS）中，提出了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》（ForEign Corrupt Practices Act，以下简称FCPA）中，内部控制借用了SAS 1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会（ASB）废除了会计控制和行政控制的提法，提出了内部控制三要素：控制环境、会计系统和控制程序。 　　在内部控制的 历史 变迁过程中，内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会，即Treadent Reporting on Internal Control，简称MRIC）的概念晚出现了几十年，其最初雏形见于审计师责任委员会，即科恩委员会（the Cohen mission）1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任，并要求管理当局对控制系??进行评估。 　　Treadent Reports）。管理层报告必须承认管理当局对于财务报表和内部控制的责任，讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。 　　COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为，内部控制报告是管理当局依据内部控制有效性的评价标准，对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。 　　英国的Cadbury报告也提出了管理层报告的概念，建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核。 　　SEC于2003年8月发布的第33-8238号最终规则，首次对财务报告内部控制（Internal Control over Financial Reporting，以下简称ICFR）的涵义进行了明确定义。SEC认为，财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的，并受到公司董事会、管理层和其他人员影响的，为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程。 　　迄今为止，我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告，但没有对其进行明确定义，只从内部控制自我评估报告的内容方面进行了规定。从实践来看，我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以，我国一般称为内部控制信息披露而非内部控制报告。 　　（三）内部控制报告的内容演进 　　内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出，对于内部控制报告的这些问题，一直以来都是极具争议性的。美国审计总署（GAO）认为，内部控制报告的内容不应仅限在财务报告内部控制，还应当包括某些营运效率效果控制、法规遵循控制，以便满足公众对于内部控制信息的需要，以便他们做出合理的决策。从范围上讲，完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为，这个报告的内容过于广泛，如果强制要求企业披露涵义如此广泛的内部控制，将会极大地增加披露公司的负担，不符合成本效益原则。