企業(yè)內(nèi)部控制簡述

1．內(nèi)部控制概述
1．1內(nèi)部控制的發(fā)展過程
萌芽期——內(nèi)部牽制
內(nèi)部控制的發(fā)展期——內(nèi)部會計控制與內(nèi)部管理控制
內(nèi)部控制的成熟期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)
1．1．1萌芽期——內(nèi)部牽制
內(nèi)部牽制，是“為提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制”（《柯氏會計辭典》）。內(nèi)部牽制以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。
例如，早在古羅馬時代，對會計賬簿實施的“雙人記賬制”——某筆經(jīng)濟業(yè)務(wù)發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進(jìn)而達(dá)到控制財物收支的目的，即是典型的內(nèi)部牽制措施。
1．1．2發(fā)展期——內(nèi)部會計控制與內(nèi)部管理控制
（一）二十世紀(jì)40-60年代
美國審計程序委員會下屬的內(nèi)部控制專門委員會于1949年發(fā)表了題為 《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內(nèi)部控制首次做出了如下權(quán)威定義：“內(nèi)部控制是企業(yè)所制定的旨在（1）保護(hù)資產(chǎn)、（2）保證會計資料可靠性和準(zhǔn)確性、（3）提高經(jīng)營效率，（4）推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。此定義強調(diào)，內(nèi)部控制
（1）不只限于與會計和財務(wù)部門直接有關(guān)的控制方面，它還包括預(yù)算控制、成本控制、定期報告經(jīng)營情況、進(jìn)行統(tǒng)計分析并將統(tǒng)計報告送交有關(guān)部門、制定培訓(xùn)計劃以培訓(xùn)有關(guān)人員使其能夠履行職責(zé)（走出了單純的財務(wù)會計領(lǐng)域）；以及
（2）設(shè)立內(nèi)部審計部門以保證管理部門所制定的各種程序的準(zhǔn)確性，并保證其得到貫徹執(zhí)行等內(nèi)容。（提出自我監(jiān)督）
該委員會同時將內(nèi)部控制劃分為“會計控制”和“管理控制”兩大類—即將與前兩個目標(biāo)即保護(hù)資產(chǎn)和保證會計資料可靠性和準(zhǔn)確性有關(guān)的控制劃分為內(nèi)部會計控制，而將與后兩個目標(biāo)即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。
（二）二十世紀(jì)70年代
1972年，美國準(zhǔn)則委員會(ASB)《審計準(zhǔn)則公告》在第1號公告中，對管理控制和會計控制提出并通過了今天廣為人知的定義：
(1)內(nèi)部會計控制。會計控制由組織計劃以及與保護(hù)資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。會計控制旨在保證：經(jīng)濟業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求；經(jīng)濟業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會計原則或其他有關(guān)標(biāo)準(zhǔn)編制財務(wù)報表，以及落實資產(chǎn)責(zé)任；只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實物資產(chǎn)進(jìn)行對比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補救措施。
(2)內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。這種授權(quán)活動是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的經(jīng)營目標(biāo)有關(guān)，是對經(jīng)濟業(yè)務(wù)進(jìn)行會計控制的起點。
重大突破：提出了授權(quán)、組織的概念，是內(nèi)控制度的一大突破。
這種以會計控制為主的定義，雖為獨立審計界認(rèn)可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊方面，過于消極和狹窄，不具備主動性。
1．1．3內(nèi)部控制的成熟期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)
（一）內(nèi)部控制結(jié)構(gòu)
1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準(zhǔn)則公告第55號》取代1972午發(fā)布的《審計準(zhǔn)則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”一詞取代原有的“內(nèi)部控制”一詞，而且公告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。該公告的頒布和實施可視為內(nèi)部控制理論研究的一個新的'突破性成果。
以“財務(wù)報表審計對內(nèi)部控制結(jié)構(gòu)的考慮”為題的《審計準(zhǔn)則公告第55號》指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，包括控制環(huán)境、會計系統(tǒng)和控制程序。
(1)控制環(huán)境。
所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括：
 管理者的思想和經(jīng)營作風(fēng)；
 企業(yè)組織結(jié)構(gòu)；
 董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；
 確定職權(quán)和責(zé)任的方法；
 管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計；
 人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。例如由銀行指定代理人的檢查等。
(2)會計系統(tǒng)。
會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務(wù)的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負(fù)債的經(jīng)營管理責(zé)任。健全的會計系統(tǒng)應(yīng)實現(xiàn)下列目標(biāo)：
 鑒定和登記一切合法的經(jīng)濟業(yè)務(wù)；
 對各項經(jīng)濟業(yè)務(wù)按時進(jìn)行適當(dāng)分類，作為編制財務(wù)報表的依據(jù)；
 將各項經(jīng)濟業(yè)務(wù)按適當(dāng)?shù)呢泿艃r值計價，以便列入財務(wù)報表；
 確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便按照會計期間進(jìn)行記錄；
 在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟業(yè)務(wù)以及對有關(guān)內(nèi)容進(jìn)行揭示。
(3)控制程序。
控制程序指管理當(dāng)局所制訂的用以保證達(dá)到一定目的的方針和程序。它包括下列內(nèi)容：
①細(xì)分經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準(zhǔn)權(quán)，明確各個人員的職責(zé)分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌的隱藏錯弊。職責(zé)分工包括：指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責(zé)。堅持不相容職責(zé)應(yīng)相互分離。
②憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施；對已登記的業(yè)務(wù)及其計價要進(jìn)行復(fù)核。
上述內(nèi)部控制結(jié)構(gòu)的內(nèi)容與1972年頒布的內(nèi)部控制定義相比有兩個明顯的改動：一是正式將內(nèi)部控制環(huán)境納入內(nèi)部控制范疇，二是不再區(qū)分會計控制和管理控制。內(nèi)部控制從保守走向開放。
（二）內(nèi)部控制整體架構(gòu)
1992年，美國COSO委員會[][wu_lian1]在進(jìn)行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)》，也稱COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署 (General Accounting 0ffice,GAO)的認(rèn)可。與此同時，AICPA則全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計準(zhǔn)則公告第78號》(SAS No.78)，并自1997年1月起取代了《審計準(zhǔn)則公告第55號》。
COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)會計報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。
(1)控制環(huán)境，其內(nèi)容有管理者的經(jīng)營風(fēng)格和經(jīng)營理念、董事會及審計委員會、組織結(jié)構(gòu)與權(quán)責(zé)分派體系、員工的品行與素質(zhì)、人力資源政策及執(zhí)行、管理控制方法、外部影響；
(2)風(fēng)險評估，包括；包括外部風(fēng)險和內(nèi)部風(fēng)險評估。
任何企業(yè)都時刻面臨來自組織內(nèi)外部的各種風(fēng)險；在實施計劃的過程中，企業(yè)內(nèi)外部的相關(guān)因素可能發(fā)生變化，甚至發(fā)生重大變化，風(fēng)險處處存在并給組織目標(biāo)的實現(xiàn)帶來威脅。企業(yè)必須對其面臨的各種風(fēng)險并據(jù)此確定內(nèi)部控制的重點。企業(yè)外部的風(fēng)險主要包括政治、經(jīng)濟、社會、文化與自然等方面。如環(huán)境的變化、新技術(shù)的應(yīng)用等。內(nèi)部風(fēng)險主要來自決策失誤、執(zhí)行不力、生產(chǎn)故障等。
環(huán)境和風(fēng)險評估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。這是知識經(jīng)濟信息社會所帶來的必然影響。
(3)控制活動，包括交易授權(quán)、職責(zé)劃分與職務(wù)分離、業(yè)務(wù)流程與操作規(guī)程、業(yè)務(wù)記錄、規(guī)章制度、控制標(biāo)準(zhǔn)（計劃、定額、指標(biāo)、標(biāo)準(zhǔn)等）、獨立檢查等。
(4)信息與溝通，將計劃執(zhí)行情況及時反饋給管理者，以便管理者對已達(dá)到的目標(biāo)水平與預(yù)期目標(biāo)進(jìn)行比較分析。這種信息反饋的速度、準(zhǔn)確性如何，直接影響到內(nèi)部控制指令的正確性和糾偏措施的準(zhǔn)確性。包括確認(rèn)記錄有效的經(jīng)濟業(yè)務(wù)、采用恰當(dāng)?shù)呢泿艃r值計量、在財務(wù)報告中恰當(dāng)揭示。
(5)監(jiān)控，監(jiān)控是評價期間內(nèi)部控制業(yè)績質(zhì)量的進(jìn)程，它是對企業(yè)內(nèi)部控制整體框架及其運行情況的跟蹤、監(jiān)測和調(diào)節(jié)，以自始至終確保其有效性。包括自我控制與內(nèi)部審計。
自我控制指每個企業(yè)的管理部門和各級人員定期或不定期地對各自執(zhí)行內(nèi)部控制制度的情況進(jìn)行檢查，分析和評估其有效性及實施的效率效果，以期更好地達(dá)成內(nèi)部控制的目標(biāo)。
內(nèi)部審計主要從事兩方面的工作，一是財務(wù)審計，即對各個責(zé)任中心責(zé)任報表的真實性進(jìn)行審核，以確保經(jīng)營者能夠獲得真實的業(yè)績報告；二是管理審計，即對企業(yè)的各級管理制度及其運行進(jìn)行調(diào)查和評價，完善和發(fā)展企業(yè)內(nèi)部管理，保證經(jīng)營者制訂的各項政策在各個責(zé)任中心得到貫徹執(zhí)行。通過對自身內(nèi)部控制的評價，可以找出內(nèi)部控制的薄弱環(huán)節(jié)，幫助管理者改善企業(yè)經(jīng)營管理，提高經(jīng)營效率，從而提高企業(yè)的經(jīng)濟效益。
（三）COSO報告下的內(nèi)部控制新發(fā)展　　內(nèi)部控制理論的發(fā)展經(jīng)過了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個不同的階段。1992年，COSO頒布了《內(nèi)部控制——整體框架》報告，受到了世界理論界與實務(wù)界的廣泛關(guān)注，被世界上許多企業(yè)所采納，也被國內(nèi)有關(guān)內(nèi)部控制的權(quán)威規(guī)定所借鑒。同時，理論界與實務(wù)界對內(nèi)部控制框架也提出了一些改進(jìn)性建議，強調(diào)內(nèi)部控制框架與企業(yè)風(fēng)險管理相結(jié)合。應(yīng)企業(yè)風(fēng)險管理的迫切需要，吸收了風(fēng)險管理的研究成果，結(jié)合《薩班斯——奧克斯法案》（Sarbanes——Oxley Act），2004年9月COSO委員會頒布了《企業(yè)風(fēng)險管理——總體框架》（Enterprise Risk Management——Integrated Framework）新報告。新報告涵蓋內(nèi)部控制框架的內(nèi)容，其范圍和內(nèi)容比內(nèi)部控制框架的范圍更廣泛。新報告給出了企業(yè)風(fēng)險管理的明確定義：企業(yè)風(fēng)險管理是一個過程，該過程由企業(yè)董事會、管理層和其他員工共同參與，應(yīng)用于戰(zhàn)略制定，貫穿于企業(yè)各層級和部門，為識別影響企業(yè)的潛在事項和在風(fēng)險偏好范圍內(nèi)管理風(fēng)險而設(shè)計，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證；提出了內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)控八個相互聯(lián)系要素。同以往的內(nèi)部控制理論及研究成果相比，新報告提出了許多新的、有價值的觀點。主要體現(xiàn)在：
（1）清晰的風(fēng)險管理流程
與以往內(nèi)部控制理論相比，新報告首次提出了清晰風(fēng)險管理的流程：目標(biāo)制定——事項識別——風(fēng)險評估——風(fēng)險反應(yīng)——控制活動。這一流程處于企業(yè)內(nèi)部環(huán)境提供的規(guī)則和結(jié)構(gòu)的背景下，借助于信息與溝通進(jìn)行，并處于監(jiān)控之下。新報告針對不同目標(biāo)分析其相應(yīng)風(fēng)險，自然將目標(biāo)設(shè)定設(shè)為風(fēng)險管理流程的重要步驟。目標(biāo)確定后對影響目標(biāo)實現(xiàn)的內(nèi)部與外部的潛在事項進(jìn)行識別，區(qū)分機遇與風(fēng)險。存在潛在正面影響的事件代表機遇，存在潛在負(fù)面影響的事件是風(fēng)險。通過事項識別，引導(dǎo)管理層全面考慮機遇與風(fēng)險，使戰(zhàn)略和目標(biāo)不被偏離。風(fēng)險評估可以使管理者了解潛在事項如何影響企業(yè)目標(biāo)的實現(xiàn)。管理者應(yīng)從風(fēng)險發(fā)生可能性以及將會帶來的影響進(jìn)行評估。風(fēng)險反應(yīng)方案有四種：規(guī)避、減少、共擔(dān)和接受風(fēng)險。企業(yè)管理者應(yīng)在企業(yè)風(fēng)險偏好的前提下，比較不同方案的潛在影響，考慮風(fēng)險反應(yīng)方案的選擇。在個別和分組考慮風(fēng)險的各反應(yīng)方案后，企業(yè)高層管理者應(yīng)從總體角度考慮所選擇的所有風(fēng)險反應(yīng)方案組合后對企業(yè)的總體影響。控制活動包括制定的相關(guān)政策和程序，目的是為了保證正確執(zhí)行風(fēng)險反應(yīng)方案。
（2）將風(fēng)險管理擴展到戰(zhàn)略層面，并將戰(zhàn)略與風(fēng)險偏好保持一致
新報告除了以往內(nèi)部控制框架中設(shè)定的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)和合法性目標(biāo)的三個企業(yè)目標(biāo)外，又增加了戰(zhàn)略目標(biāo)。戰(zhàn)略目標(biāo)的層次高于其他三類目標(biāo)。企業(yè)風(fēng)險管理應(yīng)用于實現(xiàn)這四類目標(biāo)的過程中，應(yīng)用于企業(yè)戰(zhàn)略制定階段，這樣風(fēng)險管理范圍與內(nèi)容擴展到戰(zhàn)略高度。這是新報告與其他風(fēng)險管理的重要區(qū)別。