企業內部控制若干問題研究-一開題報告(一)

文獻綜述

（一）國內研究現狀

與西方等發達國家相比，我國內部控制理論研究較晚，但是在借鑒和吸收歐美等發達國家先進的內部控制思想之后，結合我國特有的社會經濟制度，在內部控制理論研究方面取得了豐碩的成果。我國內部控制理論研究剛開始側重審計研究領域，對于風險管理研究較少，主要以會計控制為主線或審計為目標導向對內部控制進行研究。1996年6月財政部頒布了《會計基礎基本規范》要求各單位應當根據《中華人民共和國會計法》和國家統一會計制度的規定，結合單位類型和內容管理的需要，建立健全相應的內部會計管理制度。同年12月，中國注冊會計師協會發布了《獨立審計具體準則第9號—內部控制與審計風險》，在總則中定義了內部控制，認為內部控制是被審計單位為了保證業務活動的有效進行，保證資產的安全和完整，防止、發現、糾正錯誤和舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，包括控制環境、會計系統和控制程序，并要求注冊會計師研究與評價被審計單位內部控制，注冊會計師應當將研究、評價內部控制和評估審計風險的過程及結果記錄于審計工作底稿。1999年的《中華人民共和國會計法》明確提出了各單位應當建立、健全本單位內部會計監督制度，從法律角度對內部控制做了規定。2001年，財政部發布了《內部會計控制規范—基本規范（試行）》和《內部會計控制規范—貨幣資金（試行）》兩個規范，2002年以后又陸續發布了《內部會計控制規范——銷售與收款（試行）》等6個規范，以保證會計信息的真實、合法，并明確單位負責人對建立健全本單位內部會計控制負責。中國注冊會計師協于2002年頒布的《內部控制審核指導意見》將企業內部控制納入審計范圍，要求注冊會計師就被審計單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并表審核意見。財政部于2006年頒布的《獨立審計準則》中要求注冊會計師對企業部控制制度進行審計，發表審計意見。同年，上海證券交易所和深圳證券交易所分別出臺《上海證券交易所上市公司內部控制指引》和《深圳證券交易所上市公司內部控制指引》，要求上市的公司應當按照法律、行政法規、部門規章以及股票上市規則的規定建立健全內部控制制度，保證內控制度的完整性、合理性及實施的有效性，以提高公司經營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規。公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責，董事會及其全體成員應保證內部控制相關信息披露內容的真實、準確、完整。這兩個內控指引對于規范上市公司內部建設起到了導向和目標定位作用。

2008年6月，我國財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》，自2009年7月1日起首先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。此次發布的基本規范，有利于企業提高監管效率、降低監管成本，有利于優化企業管理和增強企業競爭力，有利于保障經濟安全、維護資本市場穩定。基本規范的發布對于下一步完善我國內部控制規范體系具有指引作用。2010年4月，財政部等五部委聯合發布《企業內部控制配套指引》，配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》。《企業內部控制基本規范》和《企業內部控制配套指引》的發布標志著我國基本建成了適合中國國情的內部控制規范體系。該體系的建立對于提高企業管理水平，提升企業核心競爭力，規范企業的內控評價和信息披露具有重要的指導意義。

（二）國外研究現狀

在近現代的內部控制發展史上，美國的研究最早，理論最有權威性，對內部控制的發展和完善貢獻最大，同時英國、加拿大和日本對內部控制的研究也很有成果，對內部控制的發展起到了很大的推動作用。

美國內部控制的發展經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制框架階段和企業風險管理框架階段等五個階段.內部控制概念是一個動態的發展過程。作為一個動態的概念，內部控制最初源于內部牽制，經過不斷完善和改進，發展到今天的風險管理框架階段。

1、內部牽制階段

1905年由L.R.Dicksee提出的內部牽制（internalcheck）概念由職責分工、會計記錄、人員輪換構成。1930年GeorgeE.Bennett發展了內部牽制概念，給內部牽制下了一個完整的定義：內部牽制是賬戶和程序組成的協作系統。內部牽制的基本理念是提供有效的組織和經營，防止錯誤和舞弊行為的發生。其核心思想是企業內部組織進行責任分工需要做到“任何個人或部門不能單獨控制任何一項或一部分業務權力，所有業務經過人與人之間或者部門之間進行交叉檢查或交叉控制”。從橫向看，每項經濟業務的處理，至少要經過相互獨立的兩個部門的處理，使每一部門業務和記錄均受另一部門的牽制，獨立部門之間均有完整的記錄，使之互相制約，防止或減少錯誤和舞弊；從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級領導，上級受下級監督，促使上下級均能忠于職守，不可疏忽大意。這個時期的主要特點是任何個人或部門不能單獨控制任何一項或一部分業務權力，需要進行組織上的責任分工，每項業務通過發揮其他個人或部門的功能進行交叉檢查控制。內部牽制作為內部控制發展的初級階段，其重點在于組織內權利分配的牽制和責任制衡，主要目的在于防止錯誤和舞弊。在現代的內部控制理論中，內部牽制仍占有相當重要的地位，是有關組織規劃、職務分離控制的基礎。

2、內部控制制度階段

20世紀40年代至70年代，在內部牽制的基礎上，逐漸形成了內部控制制度的概念。這一時期的內部控制發展突破了原有的僅在會計領域的控制，延伸到管理領域。

為了賦予內部控制一個準確而完整的定義，美國審計程序委員會下屬的內部控制專門委員會經過兩年研究，在1949年正式提出“內部控制”的定義，在《內部控制:一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中對內部控制做了權威性定義。內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施旨在保護企業的資產安全和完整、保證會計信息的可靠性和準確性、提高經營效率，推動企業堅持執行既定各項政策。這個定義創新之處在于內部控制范圍不只局限與會計和財務部門直接有關的控制，還包括預算控制、成本控制、統計分析、制定培訓計劃以及人員培訓管理，設立內部審計部門，并保證其得到貫徹執行等內容。這個定義已經把內部控制和內部會計控制區分開來，并且把內部控制擴大到管理領域。

1958年10月美國會計師協會的審計委員會發布了第29號審計程序公告《獨立審計師評價內部控制的范圍》，將內部控制劃分為內部會計控制和內部管理控制，第一次將內部會計控制和內部管理控制從定義上進行區分。內部會計控制指與企業的財產安全和完整、會計信息真實與可靠有關的所有控制程序和方法。一個有效的內部會計控制制度可以按管理部門需要來保證執行經濟業務和完成工作的職責，保證制度正確實施的有效程序。內部管理控制指與企業經營效率的提升、管理政策落實等相關的控制制度,一般包括統計分析、工時和操作的研究、業績報告、雇員的培訓計劃和質量控制等控制手段。一個有效的內部管理控制制度可以提高經營效率，促使有關人員遵守既定的管理方針。1963年，美國注冊會計師協會發布了第33號審計程序公告《審計準則與程序(匯編)》，獨立審計人員主要關注會計控制，但是，如果獨立審計人員認為某些管理控制可能對財務記錄可靠性有影響，他應當考慮評價管理控制。這是從審計視角將內部控制從會計領域延伸到管理領域，擴大了獨立審計師的審計范圍。

3、內部控制結構階段

20世紀70年代以后，受系統論、控制論等管理理論的影響，內部控制的理論又有了新的發展，人們對內部控制的研究重點逐步從一般涵義向具體內容深化。很多學者認為內部會計控制和管理控制不可分割、相互聯系，不應該將兩者分列開來。他們主張將控制環境引入內部控制中來。1988年美國注冊會計師協會發布的第55號審計準則公告《財務報表審計中對內部控制的考慮》，放棄了會計控制與管理控制的劃分，指出“企業的內部控制結構包括為提供企業特定目標的合理保證而建立的各種政策和程序”，首次以“內部控制結構”取代“內部控制”。該協會把控制環境作為內部控制的要素，與會計制度、控制程序一起納入內部控制結構之中，形成內部控制的三要素。控制環境是對企業內部控制政策和程序的建立與實施或對加強與削弱其效率有重大影響的各種因素的統稱,是其他兩要素得以有效實施和發揮作用的基礎。會計制度規定各項經濟業務的確認、歸集、分類、分析、登記和編報方法,是內部控制的主體，是其他因素發揮作用的載體。控制程序是指為合理保證企業目標的實現而建立的其他政策和程序,是內部控制的保障，是實現企業特定目標的手段。

4、內部控制框架階段

20世紀進入90年代以后，理論界對內部控制的研究又進入了一個新的階段。1992年，美國會計學會等五大組織成立的組織委員會(COSO)發布報告《內部控制一整體框架》(InternalControl-intergratedFramework)中提出了“內部控制整體框架”的概念，將內部控制描述為:“企業董事會、管理當局以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、符合適用的法律法規等三個目標而提供合理保證的過程”。該框架將內部控制定義為一個過程，提出內部控制的三大目標，由控制環境、風險評估、控制活動、信息與溝通、監控等五個要素構成，被譽為是當時對內部控制的最完整、最科學和最先進的解釋，具有廣泛的適用性。內部控制整體框架理論提出了許多新的有價值的觀點:一是提出“內部控制，人人有責”的思想，界定為企業中的每個人都對內部控制負有責任。COSO報告認為，董事會、管理層、監事會，以及其他人員都對內部控制負有責任，第一次界定了內部控制的責任范圍，有利于調動員工積極性，積極參與改善企業的內部控制。二是“以人為本”，彰顯人在內控中的作用。COSO報告特別強調，人是設計和實施內部控制的主體。只有做到以人為本，才能真正實現“內部控制”。三是強調內部控制是一個“不斷完善，不斷發展的動態平衡過程”。內部控制不是一成不變的制度，是通過實踐檢驗不斷改進和豐富的一個過程。內部控制是一個發現問題-解決問題-發現問題的循環往復的過程。企業的經營管理環境不斷發展變化,必然要求企業內部控制也是一個動態發展的、越來越完善的過程。四是重視企業文化等精神層面的作用，企業文化是企業前進的內在動力。五是強調風險意識。凡是預則立，不預則廢。企業中每一個人都要有風險意識，企業應采取必要的控制措施以防范和降低風險。六是對內部控制的目標做了重新分類。操作性目標—經營的效率和效果、信息性目標—財務報告的可靠性、遵從性目標—符合運用的法律法規。七是明確指出內部控制只能為管理層提供達成組織目標的合理保證，而非絕對保證。八是明確指出內部控制是建立在成本與效益原則之上的。企業內部控制的實施要以較低的成本來獲得較大的收益，這樣的內部控制才有可持續性，也符合企業的戰略目標。

5、企業風險管理框架階段

進入21世紀，國際上發生了一系列的財務丑聞事件和經濟案件這使得風險管理成為企業管理的重要組成部分。2004年9月，COSO委員會發布了一個概念全新的報告，即《企業風險管理一總體框架》(EnterpriseRiskManagement，簡稱ERM)，其核心理念是將企業的風險管理融入企業戰略、組織結構、經營流程等各個環節，使之成為與企業日常經營緊密結合的連續動態的過程。ERM是對內部控制框架的擴展，更加注重風險管理，由內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通和監控等八個相互關聯的要素。相對于內部控制框架而言，ERM將公司治理與內部控制結合得更加緊密，要求審計人員不能僅局限于財務報表本身，應將更多的精力投放在企業出現的經營風險上，將風險管理的責任人定位在直接從事企業經營活動的第一行為人；同時，ERM框架增加了戰略目標，使企業在追求短期利益的同時，從戰略高度關注企業的長遠目標和可持續發展，強調在整個企業范圍內識別和管理風險的重要性，以一種全局的風險組合觀來看待風險。新的COSO報告以風險為導向，以增加利益相關者價值為終極目標，以戰略目標為重點發展了內部控制理論，是內控發展史上的一次飛躍，在許多方面值得我國借鑒。

歷史上看，英國內部控制的發展離不開公司治理研究的推動。20世紀80年代開始，英國出現了一系列公司經營失敗的案例，破產丑聞連續不斷的呈現，公司治理面臨著巨大的信任危機，社會公眾、監管機構的不滿情緒持續升溫。這些加速了英國理論界對公司治理問題的研究，各種理論委員會紛紛成立，爭相發布研究報告，其中比較著名的有卡德伯利報告（CadburyReport，1992）、拉特曼報告（RuttermanReport，1994）、格林伯利報告（CreenburyReport，1995）和哈姆佩爾報告（HampelReport，1998）。其中，卡德伯利報告從財務角度研究公司治理，同時將內部控制置于公司治理的框架之下；哈姆佩爾報告將內部控制的目標定位于保護資產的安全和完整、保持財務會計記錄的真實和正確、保證公司提供的財務信息的相關和可靠性，同時要求公司董事對內部控制的各個方面進行監督，從而確保公司高效經營，遵守法律法規。1999年英格蘭和威爾士特許會計師協會（InstituteofCharteredAccountantsinEnglandandWales，簡稱“ICAEW”）組成的以尼格爾.特恩布爾（NigelTurnbull）為主席的十人工作小組公布了《內部控制：綜合準則董事指南》，即特恩布爾報告。作為指導企業構建內部控制的指南，它為公司及董事會提供了具體的、實際可行的內部控制指引，對內部控制有效性進行復核成為董事會職責的必備部分。這些研究成果從理論和實踐兩個方面，極大地推動了英國公司治理和內部控制的發展，卡德伯利報告、哈姆佩爾報告，以及作為綜合準則指南的特恩布爾報告（TurnbullReport，1999），堪稱英國公司治理和內部控制研究歷史上的三大里程牌。