试论企业内部控制的演变过程及启示
作者【摘要】本文主要分析了企业内部控制理论研究的五个演变过程,并且对每个过程企业内部控制理论进行分析。同时针对企业内部控制的演变过程中得出了相应的启示。
【关键词】企业内部控制 演变 启示
一、企业内部控制理论研究的演变过程
1.内部牵制阶段
20世纪40年代,内部控制处于内部牵制阶段,在这个阶段内部控制的主要任务是对责任分配以及业务流程和记录上的交叉控制。内部控制的实现主要包括以下几个方面的内容,分别是人员的配备、责任的划分、业务流程等几个方面。通过内部控制可以有效地避免组织内部发生错误,组织运转的有效性主要通过保护组织财产得到实现。
2.内部控制制度阶段
20世紀40年代到70年代,内部控制处于了制度控制阶段,新中国成立以后,我国采取了高度集中的计划经济体制,企业的经营和决策都需要由国家来负责,国家对企业的各项经济活动进行监管,缺乏企业的主体地位。11届3中全会确立了改革开放的策略,推行了市场经济体制,这样为企业的发展提供了非常大的自由空间,企业在发展的过程中蕴涵着内部控制健全机制。在这个阶段内部控制已经划分为了两个主要部分,一个是内部会计制度,另外一个是内部管理制度。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分, 内部控制的执行主要依靠形成的完整的内部控制制度来实现。内部控制不仅需要确保组织的财产安全,同时也应该提高会计信息的可靠性,不断地提高企业的经营效率,并且遵守管理方法。
3.内部控制的结构阶段
在20世纪80年代,内部控制处于了结构阶段。在这个阶段,审计模式获得了巨大的进步,并且不断地促进内部控制的发展。控制环境的重要作用已经引起了广泛的关注,并且和会计控制制度、控制程序整合为了一个整体,这时并没有对内部会计控制和管理控制的区分。控制环境能够体现组织的不同利益关系主体对内部控制的看法;会计制度主要的目的是能够分清不同资产、负债的管理职责。
4.内部控制的整合阶段
企业的组织形式不断深化,经营业务也不断发展,内部控制可以划分为两个主要层次,分别是控制方法和控制机制。控制方法是内部控制的核心,控制机制是内部控制得基础。传统上的内部控制的权利配置并没有被过多的关注,这样就严重地阻碍了内部控制功能的发挥,所以,应该深入地研究内部控制机制,并且将其进行整合,形成一个完整的框架,这样内部控制就进入了第四个发展阶段。
在这个阶段形成了内部控制的基本框架,主要有以下几个方面:
(1)内部控制主要针对企业在经营过程中的全部要素,在建立企业整体的内部控制框架时间,应该充分地考虑以下几个问题:企业非常依赖的环境要素、内部控制的机制和内部控制的程序、信息流动等。
(2)内部控制主要受到以下几个因素的影响,分别是企业的董事会、企业的领导层和企业中的其他工人,企业内部控制的优劣主要和制定且实施控制政策以及程序的人的因素有关,比如,企业领导者的管理理念、内部控制的策略等,因此必须非常关注视人的素质。同样的道理,内部控制反过来也可以影响人的行为。
(3)企业内部控制不完全属于一个机械性的制度,企业的领导者必须按照环境条件的改变执行不同的鼓励和制约策略,有效地确定合适的策略和手段,也就是说,企业内部控制属于一个发现问题-处理问题-现新问题-再处理新问题的循环过程。
(4)目前社会的竞争日趋激烈,社会上的企业正在面临着内部和外部因素所产生的各类风险,所以,企业的领导者应该对所面临的各类风险进行综合评估,并且针对所存在的问题采取必要的措施,这样就能够提高企业内部控制的实施效果。
5.企业内部控制的风险管理阶段
2004年,COSO委员会提出了企业风险管理框架,并且提出了企业内部控制风险管理的四个主要目标和八个主要因素。其中,四个主要目标主要包括了报告目标、战略目标、合法目标以及经营目标。八个风险要素主要包括项目的识别、内部控制的环境、风险应对的能力、目标制定的方法、风险评估的策略、信息和沟通的状况、监管的状况。这样内部控制就成为了企业管理的主要部分,并且对内部控制、风险管理等方面进行了创新,主要体现在以下几个方面:
(1)从企业的战略角度提出企业内部控制的具体要求。“企业风险管理框架”在目标设定中首次提出了战略目标,有利于内部控制实施过程中摆脱传统内部控制封闭运行、控 制标准和控制方法过于僵化等弊端,促使内部控制与企业的终极目标链接起来。
(2)企业内部控制把风险管理作为了新的重点。企业内部控制的风险管理框架中,风险管理始终和四个主要目标和八个要素紧密相连。其中,“经营目标的制定”因素要求对风险能够识别同时对其进行实时地监控和管理,从而能够保证所选定的经营目标和其风险容量相一致,因此,企业的内部控制由起初的“达到特定目标的方法”的事后控制,转变为目前的事中和事前控制。“风险因素的识别”要素主要考虑到了企业内部控制相关事项的随机性,进而产生了潜在风险和机遇,提高了企业价值创造能力,风险控制应该采取全员共同参与、全面管理,但是机会则主要由管理当局在其战略实施中加以考虑,完全反映了其风险导向的观念。“风险应对能力”要素主要关注的是采取什么样的行动把风险控制在其允许的范围以内,风险允许范围指的是企业在目标实施过程中发生的偏离程度,这样就为企业执行有效的风险应对策略提供了有利的依据。其关于风险识别、防范和应对等方面的规范,顺应了目前千变万化的社会环境对内部控制提出的新要求。经济发展的随机性以及风险不断增加,使得内部控制系统正在面临着非常严峻的环境变化。针对越来越激烈的生存环境,风险管理相对于管理活动的规范性、资产记录的安全性、法律法规的遵守性更加重要。主要原因在于真正的风险如果到来,即使企业内部控制设计得再完美也无能为力。企业内部控制风险管理框架把企业内部控制和风险管理合二为一,不仅从理论上增加了企业内部控制的内涵,而且实现了企业应对风险能力的提高。利用合理的企业内部控制机制能够使企业的价值增值,这也是企业内部控制关注的焦点。
二、企业内部控制演变过程给予的启示
1.我国企业内部控制研究应该体现中国特色
我国在内部控制上应该借鉴发达国家的先进经验,比如,美国是现代内部控制的发源地,在内部控制理论研究上获得了比较大的成就,美国的一些做法我国就应该学习。然而,对国外先进经验的借鉴不等同于盲目的跟风,由于盲目跟风,就会在内部控制理论研究的对象、时机、路径确定等方面无法获得独立,这样会严重地阻止我国创造性成果的产生,最为严重的情况是美国研究什么我国也跟着研究相同的东西,这样就会新的内部控制无法满足我国的管理需求,也不能和我国的管理实际情况相一致。
COSO在理论和实践上已经非常完善了,然而毕竟是美国根据自己国家的实际情况制定的,其中有些内容和我国的实际情况并不相符。对于我国的内部控制研究,应该对我国企业的内部控制有一个充分地了解,不断总结我国企业管理实践,对我国企业内部控制进行总结和提炼。这样制定的内部控制政策才能更适应我国的实际情况,有利于我国的经济飞速发展,并且能够不断地提高我国企业内部控制的管理能力。针对我国企业管理的实际情况,不断地进行观察和总结,最终制定出和外国发达国家内部控制理论不相同的内部控制理论,进而能够形成具有我国企业内部控制特色的理论成果,这是我国企业内部控制的创新。
三、我国内部控制应该构建完善的评价体系
目前,我国内部控制的评价主要划分为两个主要形式,一个是自愿的方式,另外一个是强制的方式。企业内部控制评价一方面可以通过注册会计师来完成的,另外一方面也通过企业自己来完成。审计是注册会计师主要的评价方式,注册会计师通常不会对有效性发表意见;同时也不存在相关的法律法规对企业内部控制评价的过程提出具体的规定。因此以上两种方式的评价方式不存在清晰的评价指标。我国的立法机构必须对企业内部控制采取深入地研究,从更全面的角度建立我国企业内部控制的政策。我国政府部门应该投入相应的人力、物力和财力,建立企业内部控制的标准,为企业内部控制评价提供有利的依据。
参考文献
[1] 李心合.内部控制: 从财务报告导向到价值创造导向[J].会计研究,2007,(4).
[2] 王竹泉.控制结构+企业文化: 内部控制要素新二元论[J].会计研究,2010.
作者简介:冯俊(1971-),男,江苏宜兴人,讲师,无锡工艺职业技术学院,研究方向:企业内部控制。
作者 冯俊