论内部控制理论发展对企业内部控制新要求.docVIP

论内部控制理论发展对企业内部控制新要求 　　自从2001年西方市场上会计造假丑闻被披露以来，整个市场和经济环境立刻形成了对企业规范和遵规程度的压力，基于企业自身的控制体系和风险对应措施被日益重视，一个持续有效并可动态再造的内控体系正在理论界逐步成形。在我国，大部分企业的内部控制体系尚处于刚起步或待完善阶段，内部控制理论的新发展，给实践中企业内部控制系统的设计和改进提出了新的要求。我国企业应当积极调整和完善自身的内部控制体系，以此更好的适应市场和时代的发展。 　　 　　一、内部控制理论的发展趋势和特点 　　 　　（一）研究背景 　　2001年11月，安然公司财务丑闻曝光，6个月后，世界通讯公司再度爆发丑闻，由此引发的多米诺骨牌效应，造成了这一期间美国有338家上市公司，总计4093亿美元的资产申请破产保护。这些事件的始作俑者都是公司的高管，而事件发生的根本原因，在于公司治理和内部控制存在缺陷。 　　为了挽救投资者信心，避免类似安然事件的出现，2002年7月30日，美国国会紧急出台了公司改革法案《萨班斯―奥克斯利法案》。在法案中明确了上市公司高管对公司报告真实性所应承担的责任，提出一系列完善公司治理和内部控制、增强CPA独立性、加强对上市监管的措施和办法。 　　2004年美国COSO 委员会提出了《企业风险管理――整合框架》，进一步强调了风险因素在内部环境中的作用，提出风险管理原理、风险文化、风险偏好等因素。ERM 框架的提出，标志着现代内部控制理论框架的正式确立。 　　（二）趋势及特点 　　与传统的内部控制理论相比，内部控制逐渐呈现出整体性、目的性、层次性、动态性等系统化特性，形成趋向于自我调整、自我平衡的内部控制系统。 　　1．战略性 　　1992年COSO报告总结出经营目标、财务报告目标、遵循性目标三目标论，2004年ERM将企业的最高目标――战略目标纳入其中，形成四目标论。在新的内控框架中，由于引入了管理层经营方式、经营哲学、审计委员会等环境因素，内部控制涉及到治理层，形成了以董事会为主体的战略控制，以管理层为主体的管理控制和以员工为主体的作业控???三个层次。三个层次的控制紧密联系、相互影响，一般情况下，通过作业控制和管理控制两个层次的组织内控制实现对组织的控制――战略控制。战略控制的提出，既体现了内控理论向整体性和战略高度发展的趋势，又反映了内部控制体系层次化的要求。 　　2．开放性 　　系统论的创立者贝特朗菲将系统定义为处于一定的相互关系中并与环境发生联系的各组成部分的总体。近年来的内部控制理论，越来越重视内部控制环境的作用。1988年美国注册会计师协会发布的《审计准则公告第55号》首次将控制环境纳入到控制的要素中，指出内部控制环境包括管理哲学与经营方式、组织结构、审计委员会、人事政策和程序、授权和分配责任的方法、内部审计部门、外部影响。1992年COSO报告加重了人在内部控制环境中的作用，指出内部控制环境还应包括员工的诚实性和道德观、员工的胜任能力、管理当局的理念和经营风格、董事会，但是取消了外部影响的因素。1998年巴塞尔银行监管委员会在《银行组织内部控制系统框架》的控制环境巾增加了激励与诱导机制、精神指导等因素。2004年COSO委员会ERM进一步强调了风险因素在内部环境中的作用，提出风险管理原理、风险文化、风险偏好等因素。企业的内部控制系统处于一定的环境当中，并适时的与这个控制环境发生着信息和能量的交换，控制环境对内控体系的影响与日俱增，加强环境控制已成为内部控制中的重要方面，这一点已成为理论界的明确共识。 　　3．动态性 　　近年来，理论界逐渐意识到并开始强调内部控制体系动态平衡的特性。1992年COSO报告首次将内部控制定义为“为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。这一概念中，内部控制被认定为是嵌入到企业经营活动的过程，是使企业的经营依循既定的目标前进的过程，而不再是附加或凌驾于其上的过程。2004年ERM将内部控制框架融入其中，基于风险管理的内部控制并不是一个事项或环境，而是渗透于企业各项活动中的一系列行动，这些行动普遍存在于管理者对企业的日常管理中。内部控制成为企业整体化管理中的一个重要组成部分，持续地流动于各层级主体之间，贯穿于企业各个层级、各个单元的日常活动中。 　　4．融入风险管理 　　ERM 框架继承和发展了1992年COSO的IC框架，提升其中风险评估要素的下级要素为目标制定、事项识别、风险评估要素，新增了风险反应要素；提出了风险容量、风险组合观和风险管理理念，并建议企业设立风险管理机构。在ERM中，公司不仅可以借助企业风险管理框架来满足其内部控制的需要，还可以借此转向一个更加全面的风险管理过程