所谓内部控制,是在内部牵制的基础上,由管理人员在经营管理实践中创造、并经审计人员而逐步完善的自我监督和自行调整体系。 COSO(Committee of Sponsoring Organizations of the Tread Way Commission)报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。
一、 内部控制的
内部控制一词,最早出现在1936年美国师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和。“Control”一词是从拉丁语“Contrarotulus”派生出来的,其中 “Contra”意为“对比”,“rotulu”意为“宗卷”。著名学者塞缪尔。约翰(Samuel Johnson)将这一最初的意思定义为“由另一个职员保管的登记账簿或账册,可由他人逐项检查。”
内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两部分,前者在于报告企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来,西方学术界在对内部会计控制和管理控制进行时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代,美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。
1985年,由AICPA、美国审计总署(AAA)、国际内部审计师协会(IIA)及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。基于该委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会-COSO委员会。1992年,COSO委员会提出报告《内部控制-整体框架》,并在1994年进行了增补。COSO报告提出了许多新的、有价值的观点:
1、明确内部控制的“责任”。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
4、强调“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工,透过企业内的人所做的行为及所说的'话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。 5、强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理、企业文化、内部控制意识等。
