（企业管理专业论文）基于管理视角的内部控制研究.pdf

基于管理视角的内部控制研究 摘要 内部控制的产生源于企业经营管理活动的需要。在内部控制的发展中，审 计界始终扮演重要的角色，由此导致了内部控制的理论研究主要是基于审计视 角。审计视角的内部控制视野狭窄，因而在实际应用时其关注点主要集中在与 财务审计相关的狭窄范围内，忽视了管理活动的其他内容。近年来一系列的公 司财务报告丑闻说明了应对内部控制失败，就必须拓宽思路。因此，本文的研 究目的是提出基于管理视角的内部控制以解决内部控制理论与实际难以契合的 问题。 本文的研究重点是将内部控制与公司治理、风险管理、信息控制等管理理 论结合起来，并从这三个方面来展开：在分析内部控制与公司治理的关系时， 指出两者之间的嵌合关系，其中嵌合的区域就是公司治理层面的内部控制，并 提出完善公司治理层面内部控制的措施；在分析内部控制与风险管理的关系时， 指出两者存在着相互融合的趋势，进而提出促进两者进一步融合的措施；在分 析内部控制与信息控制的关系时，指出信息对于控制系统的重要性，并就企业 中信息系统的构建、信息沟通效率的提高提出了相应的措施。 关键词：内部控制管理视角公司治理风险管理信息控制 t h ei n t e r n a lc o n t r o lr e s e a r c hb a s e do nm a n a g e m e n t p e r s p e c t i v e a b s t r a c t g e n e r a t i o no fi n t e r n a lc o n t r o lo r i g i n a t e sf r o me n t e r p r i s em a n a g e m e n tn e e d s ， i nt h ed e v e l o p m e n to fi n t e r n a lc o n t r o l ，t h ea u d i tp r o f e s s i o nh a sa l w a y sp l a y e da n i m p o r t a n tr o l e ，w h i c hl e dt ot h et h e o r e t i c a ls t u d yo fi n t e r n a lc o n t r o li sm a i n l yb a s e d o nt h ea u d i tp e r s p e c t i v e a u d i tp e r s p e c t i v ei n t e r n a lc o n t r o li si nan a r r o wf i e l do f v i s i o n ，t h e r e f o r e ，w h e na p p l i e dt ot h ep r a c t i c e ，i tm a i n l yc o n c e r n e dw i t ht h e f i n a n c i a la u d i t - r e l a t e dc o n t e n t ，n e g l e c t i n go t h e rm a n a g e m e n ta c t i v i t i e s i nr e c e n t y e a r s ，as e r i e so fc o r p o r a t ef i n a n c i a lr e p o r t i n gs c a n d a l si l l u s t r a t e st h ef a i l u r eo f i n t e r n a lc o n t r o l ，s ow em u s tb r o a d e nt h ei d e at od e a lw i t ht h i sp r o b l e m t h e r e f o r e ， t h ep u r p o s eo ft h i ss t u d yi st op r o p o s em a n a g e m e n tp e r s p e c t i v ei n t e r n a lc o n t r o lt o s o l v et h ef o l l o w i n gp r o b l e m t h a ti st h ed i f f i c u l t yf o ri n t e r n a lc o n t r o lt h e o r ya n d p r a c t i c et of i te a c ho t h e l t h ef o c u so ft h i s p a p e ri s t o i n t e g r a t ei n t e r n a l c o n t r o la n dc o r p o r a t e g o v e r n a n c e ，r i s km a n a g e m e n t ，i n f o r m a t i o nc o n t r o la n dd e s c r i b e i tf r o mt h r e e a s p e c t s ：a n a l y z e t h ei n t e r a c t i o nr e l a t i o n so fi n t e r n a lc o n t r o la n d c o r p o r a t e g o v e r n a n c ea n dp o i n to u tt h ec h i m e r i cr e l a t i o n s h i pb e t w e e nt h e m ，t h ec h i m e r i c r e g i o n si st h ei n t e r n a lc o n t r o lo fc o r p o r a t eg o v e r n a n c el e v e l t h e nr e c o m m e n d m e a s u r e st ob u i l di n t e r n a lc o n t r o lo fc o r p o r a t eg o v e r n a n c e l e v e l ；a n a l y z e i n t e r a c t i v er e l a t i o n s h i po fi n t e r n a lc o n t r o la n dr i s km a n a g e m e n t ，p o i n to u tt h e c o n v e r g e n c et r e n de x i s t e db e t w e e nt h e m ，t h e np u tf o r w a r dm e a s u r e st op r o m o t et h e f u r t h e ri n t e g r a t i o nb e t w e e nt h e m ；a n a l y z et h ei n t e r a c t i o nr e l a t i o n so fi n t e r n a l c o n t r o la n di n f o r m a t i o nc o n t r o l ，p o i n to u tt h a tt h ei m p o r t a n c eo fi n f o r m a t i o nf o r c o n t r o ls y s t e m s ，a n dp u tf o r w a r dm e a s u r e st ob u i l de n t e r p r i s ei n f o r m a t i o ns y s t e m s a n dp r o m o t ei n f o r m a t i o na n dc o m m u n i c a t i o ne f f i c i e n c y k e y w o r d s ：i n t e r n a lc o n t r o l ；m a n a g e m e n tp e r s p e c t i v e ；c o r p o r a t eg o v e r n a n c e ；r i s k m a n a g e m e n t ；i n f o r m a t i o nc o n t r o l 插图清单 图1 1 本文的基本框架图4 图3 1 内部控制被关注水平的曲线图“1 4 图3 2 内部控制目标体系的逻辑关系图1 5 图4 1 公司治理与内部控制的关系图2 0 图4 2e r m 框架图2 9 图4 - 3 内部控制、风险管理与组织结构四维整合框架图3 0 图5 1 美国公司中最常见的几种长期激励工具3 5 图5 2 华尔街投资银行次贷及其衍生品交易占总收入变化图3 6 图5 3 主要投资银行的财务杠杆比率3 8 表格清单 表2 1c o s o 与巴塞尔委员会内部控制的三大目标对比表5 表2 2c o s o 与巴塞尔委员会内部控制的五大组成部分对比表6 表4 1管理视角的内部控制与审计视角的内部控制的区别1 9 表4 2公司治理模式与内部控制2 2 表5 12 0 0 5 2 0 0 8 年全球c d o 市场发行规模3 7 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得 金a 巴王业太堂 或其他教育机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示谢意。 学位论文版权使用授权书 本学位论文作者完全了解金胆王些盔堂有关保留、使用学位论文的规定，有权保留 并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权金 旦曼工些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名 江姊、 签字日期：沙c 。年华月寥日 学位论文作者毕业后去向： 工作单位： 通讯地址： 一名：粑峻导师签名：尉父 签字日期聊1 0 年￥月矿日 电话： 邮编： 特别声明 本学位论文是在我的导师指导下独立完成的。在研究生学习期间，我的 导师要求我坚决抵制学术不端行为。在此，我郑重声明，本论文无任何学术 不端行为，如果被发现有任何学术不端行为，一切责任完全由本人承担。 学位论文签名：芦亟呜印囊、 签字日期：知co 年妒月矿 日 致谢 在两年半的研究生生涯即将结束的时候，回首在管院学习的时光，许多尊 敬的老师和亲切的同学在学习上和生活上给了我无微不至的关心和帮助，在论 文即将付梓之际，我真挚地向所有帮助过我的师长和同学表示衷心的感谢。 研究生两年多的求学时光中，我最要感谢就是我的导师朱其俊老师，无论 在学术上还是为人处世上，朱老师都给我精心的指导，在学术上为我传到授业 解惑，在为人处世上教我做人的道理。朱老师严谨的治学态度，一丝不苟的处 事作风和谦和的为人将成为我在以后人生道路上的一笔宝贵财富，在此我要对 朱老师这两年多的苦心培养和悉心教育表达我最真诚的敬意和感觉，在我尊敬 的导师即将退休之时，我祝朱老师身体健康、生活幸福。 感谢投资研究所所长李姚矿老师，在我的论文写作过程中，李老师提出了 很多宝贵的建议，在此深表感谢，同时李老师严谨的作风给我留下了深刻的印 象，祝李老师工作顺利、事业蒸蒸日上。 感谢投资研究所的张运玲、崔利华，两年的同窗生涯让我受益匪浅。感谢 二十八班的全体同学，在我的学习和生活上给予的真诚的帮助，在此深表感谢。 最后感谢我亲爱的父母和家人，你们的支持永远是我前进的动力。 作者：汪鸣惊 2 0 1 0 年4 月 第一章绪论 1 1 研究的背景和意义 1 1 1 研究背景 自内部控制诞生以来，内部控制的理论研究一直都是理论界的热点和争议 点之一。理论界对于内部控制的争议主要集中在两个方面：一是内部控制的概 念；二是内部控制理论的实际应用。 内部控制的概念之争主要体现在内部控制内容的涵盖范围上，r o o t s t e v e n 在其著作b e y o n dc o s 0 ：i n t e r n a lc o n t r o lt oe n h a n c ec o r p o r a t eo o v e m a n c e ) ) 中 指出：“一些人倾向于把管理层所做的一切工作都囊括在内部控制的概念中，另 一些人则认为内部控制应该集中在财务报告上。 迄今为止，理论界对内部控制 的概念作出明确表述的主要有四次，1 9 4 9 年美国会计学会在内部控制，一种 协调制度要素及其对管理当局和独立注册会计师的重要性的专题报告中首次 对内部控制作出了定义，报告认为：“内部控制是包括组织的计划和企业为了保 护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定 的管理方针等所采用的所有方法和措施 。该报告是从企业经营管理角度给出了 内部控制的较为广泛的定义。但是它在审计实务中给注册会计师提供的指导却 很有限，并且就审计人员承担的内部控制责任而言，它显然加重了独立会计师 的法律责任。迫于外部压力，a i c p a 所属的审计程序委员会分别于1 9 5 3 年和 1 9 6 3 年颁布了审计程序说明第1 9 号和审计程序公告第3 3 号，对内部 控制的定义做了正式修改，将内部控制划分为会计控制和管理控制，并规定注 册会计师只负责会计控制内容的检查，不负责管理控制内容的检查，从而很大 程度上缩减了注册会计师的责任范围。与1 9 4 9 年的定义相比，1 9 5 3 年和1 9 6 3 年的两次修改，使内部控制的定义过于保守、范围比较狭窄，仅仅从当时的财 务审计需要出发，限制了内部控制理论和实践的发展。事实证明审计界把内部 控制的定义限定在一个较小的范围内，从表面上看是减轻了审计师的工作量和 责任，但从更深层次来说，它却增加了审计风险。2 0 世纪六七十年代出现了审 计诉讼爆炸期就是最好的证明。2 0 世纪8 0 年代一系列的金融机构财务失败事 件直接导致了“全美反欺诈财务报告委员会的成立，19 9 2 年该委员会发布了 “内部控制一整体框架 报告( c o s o 报告) ，报告指出：内部控制是受企业董 事会、管理当局和其他人员的影响，旨在取得经营效果和效率、财务报告的可 靠性、遵循适当的法规等而提供合理保证的一种过程。这一概念将内部控制结 构改为内部控制要素，其构成要素源自企业经营管理方式。包括控制环境、风 险评估、控制活动、信息与沟通、监督。五个要素内容全面广泛，相互关联，构 成了一个立体的动态框架系统。c o s o 的内部控制定义被认为是目前最为权威 的定义，遗憾的是，由于审计界的影响力，c o s o 的最终注释“把一些管理活 动从内部控制中排除出去了，排除的活动包括公司层次的目标设定、使命与价 值观陈述、战略计划制订、风险管理及纠正行动。 实际上，内部控制的概念之争在一定程度上也就是内部控制的研究视角之 争。内部控制的研究视角目前来说主要有两个：一个是基于审计视角；另一个 是基于管理视角，无论是从内部控制的发展史来看，还是从内部控制的研究现 状来看，审计视角的内部控制研究一直都处于主导地位。那么审计视角主导的 内部控制研究在实际应用中的效果到底如何呢? 这就涉及内部控制研究的第二 个争议即内部控制理论的实际应用。2 0 世纪9 0 年代以来内部控制研究进入了 快速发展阶段，c o s o 于1 9 9 2 年和2 0 0 4 年分别颁布了内部控制一整体框架 和企业风险管理框架，并于2 0 0 3 年颁布了第一份有关如何应用内部控制 一整体框架的指南性文件即萨班斯一奥克斯利法案，这说明内部控制无论 是理论上还是实际应用上都取得了空前的发展。但是1 9 9 0 年代中前期发生的一 系列的金融工具丑闻，2 0 0 1 年安然和2 0 0 2 年、世通、施乐公司发生的的连环 财务报告丑闻，以及当前发生的华尔街金融危机提醒我们内部控制的发展还存 在很多问题，以华尔街金融危机为例，在华尔街金融危机前，如果从c o s o 的 内部控制的定义来看，华尔街投资银行的内部控制是有效的，他们合理保证了 他们的经营效果和效率( 指的是金融危机前华尔街投资银行的黄金时代) ；他们 合理保证了财务报告的可靠性( 至少目前没发现财务舞弊) ；他们合理保证了遵 守适用的法律和法规。但是实际情况是五大投资银行已经存在着巨大的风险隐 患，最终他们的巨型公司或破产或改制，昔日辉煌的华尔街五大投资银行不复 存在。这说明现行的内部控制理论在指导内部控制实践上存在着很大的问题， 不仅仅是指导内部控制实践效果不好、显得很乏力的问题，更为严重的问题是 出现内部控制结论与实际情况相违背的情况，并产生误导作用。而这种误导作 用带来的结果往往是灾难性的。 内部控制实际应用效果不好最主要的原因是内部控制的研究一直是基于审 计视角，从而造成理论与实际难以契合。解决这一问题关键在于认清内部控制 的本质，只有认清内部控制的本质才能以恰当的研究视角去研究内部控制，所 得出的内部控制研究成果才能更加贴近实际，才能更好地指导内部控制实践。 内部控制是源于企业的经营管理的需要而诞生的，只是最先开展对内部控制研 究的是审计界，他们把内部控制从企业管理的实践活动中抽象出来，赋于其目 标和体系，使之从实践上升为理论，成为审计技术和程序的组成内容【2 j ( 张宜 霞、舒惠好，2 0 0 6 ) 。内部控制发展的这一转变，使得人们误认为内部控制是一 个审计范畴的概念，但是从内部控制的起源来看，其本质上是一个管理范畴的 概念。本文拟从管理视角去研究内部控制，并结合华尔街投资银行的内部控制 的例子加以说明，以利于内部控制的进一步发展。 2 1 1 2 研究的意义 l 、理论意义 内部控制研究最初由外部审计界提出来，多年来对于内部控制的研究在很 大程度上是站在外部审计角度上，这导致了内部控制无论是理论发展还是实践 方面都存在很多问题，而从管理控制或公司治理角度来研究内部控制的并不多 且没有得到足够的重视，本文在指出目前内部控制研究视角主要是基于审计视 角之后进一步研究审计视角内部控制的特点与不足之处，以及在实际应用中遇 到的问题，并提出以管理视角来研究内部控制，将内部控制与公司治理、风险 管理、信息控制结合起来并就如何完善内部控制提出对策，以解决内部控制理 论与实际难以契合的问题。 2 、现实意义 华尔街金融危机发端于次贷危机，关于华尔街金融危机产生的原因众说纷 纭。有学者认为是美国高度自由、过度竞争的经济制度造成的；也有学者认为 是长期低利率、宽松的货币政策造成的；还有学者认为是金融过度创新和监管 相对滞后等等原因造成的，这些观点从不同角度说明了金融危机产生的原因。 然而并没有学者将金融危机与内部控制失效联系起来，本文认为正是由于内部 控制中缺少了对华尔街银行家们的合理约束，致使他们的贪婪欲望不断膨胀， 在一定程度上推动了全球范围的金融危机的产生。 传统意义的内部控制的定义由于偏向于审计视角，因此在衡量内部控制的 有效性时往往难于作出科学合理的判断，尤其在企业业已处于巨大风险之中的 时候，因此，加强管理视角的内部控制研究，对于防范风险和公司治理失败具 有重要的现实意义。 1 2 研究的方法和基本框架 1 2 1 研究方法 本文的研究主要采用规范研究与案例相结合的方法，在现状分析时主要是 通过对内部控制理论文献的归纳和分析指出问题所在；在理论构建时主要是通 过比较分析的方法，并提出合理化建议，最后以华尔街投资银行的内部控制案 例作为本文研究成果的应用案例。 1 2 2 研究基本框架 本文的基本框架如图1 1 所示： 3 图l 一1 本文的基本框架图 第一章绪论介绍本文的研究背景和意义，本文的研究方法、内容框架 和创新点。 第二章内部控制理论研究综述对国内外内部控制理论研究的主要观点 和研究成果进行了总结归纳。 第三章审计视角的内部控制研究现状总结审计视角的内部控制的特 点，指出其中存在的问题，并分析这些问题在实践中的危害性。 第四章加强管理视角的内部控制研究首先对管理视角的内部控制进行 理论分析，指出其与审计视角内部控制的区别，阐述了内部控制与公司治理、 风险管理和信息控制的互动关系；其次提出了完善管理视角内部控制的措施和 建议，分别从公司治理层面内部控制完善、与风险管理的融合、向信息观的内 部控制转变三个方面来进行。 第五章华尔街投资银行的内部控制失效的案例分析以华尔街五大投资 银行的内部控制失效作为案例，从管理视角上分析它们的内部控制中存在的问 题，进行提出改善内部控制的措施 第六章总结与展望本文的结论、研究的不足之处以及展望。 1 3 本文的创新之处 1 、本文从一个新的视角来研究当前内部控制中存在的问题，认为内部控制 的研究视角即审计视角是造成内部控制理论与实际难以契合的主要原因，并系 统总结了审计视角内部控制的特点、存在的缺陷。 2 、本文提出以管理视角来研究内部控制，结合公司治理、风险管理、信息 控制理论从三个方面来完善内部控制，与传统的内部控制理论具有很大的差异。 最后从管理视角的内部控制这个角度来研究华尔街投资银行内部控制失败的原 因。 4 第二章内部控制理论研究的文献综述 2 1 内部控制概念 c o s o 报告的内部控制定义为：内部控制是一个过程，它受到董事会、管 理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性 及遵守相关的法律法规提供合理保证。c o s o 报告认为，内部控制由控制环境、 风险评估、控制活动、信息与沟通、监控五个相互联系的要素组成。 i n t o s a i 于1 9 9 2 年参照c o s o 框架提出一个内部控制框架，该框架将资 产安全目标分离出来，所以内部控制变为四个目标和五个要素。内部控制是受 到管理者及其他人影响的过程，这个过程是为应对风险和完成组织使命提供合 理保障，其目标是：确保经营的正确、效果和效率；完成受托责任；内部控制 要融于组织的经营活动中，不能附加于经营活动之上的活动。内部控制包括五 个要素：控制环境、风险评估、控制活动、信息和沟通、监控。 加拿大c i c a l 9 9 5 年提出一个包括四个过程的内部控制框架：聚焦过程包 括：评估目标、评估风险；承诺过程包括：价值观、责任和授权、激励体系、 获得技能；能力过程包括：信息、实物设备、资金、人员；学习过程包括：监 视结果、监视环境、系统思考、自我评估。从本质上来说，该报告与c o s o 报 告是一致的，它将内部控制视作一个风险管理过程。 巴塞尔委员会( b a s l ec o m m i t t e eo nb a n k i n gs u p e r v i s i o n ) 是由加拿大、法 国、德国、比利时、意大利、卢森堡、荷兰、瑞典、英国、日本、美国银行监 管权威部门和中央银行的首脑于1 9 7 5 年建立的银行监管委员会。19 9 8 年巴塞 尔银行监管委员会发布了银行组织的内部控制系统框架( f r a m e w o r kf o r i n t e r n a lc o n t r o ls y s t e m si nb a n k i n go r g a n i z a t i o n s ，简称f i cs b o ) ，系统提出了 十三项评价商业银行内部控制体系的指导原则，是商业银行内部控制研究的重 大突破。以下是美国c o s o 与巴塞尔银行监管委员会关于内部控制目标和要素 的对比： 表2 1 美国c o s o 与巴塞尔委员会内部控制的三大目标的对比表 c o s o 的内控目标b a s l e 的内控目标 经营的效果和效率操作性目标：各种活动的效果和效率 财会报告的可靠性信息性目标：财务和管理目标的可靠性、完 整性和及时性 对现行法规的遵守遵从性目标：遵从现行法律和规章制度 资料来源：美国c o s o ( 1 9 9 4 ) ；巴塞尔银行监管委员会( 1 9 9 8 ) 。 5 表2 2 美国c o s o 与巴塞尔委员会内部控制的五大组成部分对比表 c o s o 的分析b a s l e 的分析 控制环境管理层的督促与控制文化 风险评估风险的识别与评估 控制活动控制活动与职责分离 信息与交流信息与交流 监督评审监督评审活动与缺陷的纠正 资料来源：美国c o s o ( 1 9 9 4 ) ；巴塞尔银行监管委员会( 1 9 9 8 ) 。 国内对内部控制的研究起步较晚，随着现代企业制度的逐步兴起，我国政 府部门和相关协会开始重视加强企业内部控制规范的建设。1 9 8 6 年财政部颁发 的会计基础工作对内部控制作出了明确的定义。1 9 9 6 年财政部发布的独 立审计具体准则第9 号一内部控制和审计风险要求注册会计师检查企业的内 部控制，并提出内部控制三要素：控制环境、会计系统和控制程序，确定审计性 质、时间与范围。该定义是审计角度的概念，套用了a i c p a 在1 9 8 8 年提出的 内部控制定义。1 9 9 7 年1 月国家审计署实施的中华人民共和国国家审计基本 准则，将内部控制制度的测试规定为“作业准则”。l9 9 9 年，全国人大通过的 新会计法，将内部控制看作确保会计信息真实完整的重要手段。而2 0 0 1 年， 中国注册会计师协会内部控制审核指导意见中规定会计师审计必须出具内 部控制的审核报告，并在审计规范中明确了对内部控制评价的要求。2 0 0 1 年6 月，财政部颁布了内部会计控制规范一基本规范试行和内部会计控制规范 一货币资金试行。2 0 0 3 年1 2 月审计署第5 号令发布了审计机关内部控制测 评准则，该准则将内部控制定义为“被审计单位为了维护资产的安全、完整，确 保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性 并遵守有关法规，而制订和实施相关政策、程序和措施的过程。与c o s o 报告 相比，审计机关内部控制测评准则借鉴了c o s o 报告的主要思想，也反映 了我国政府审计机关对内部控制的认识开始向国际靠拢。2 0 0 4 年底新的审 计风险准则( 征求意见稿) 提出了基于c o s o 框架的评价方法，要求从被审计 单位的控制环境、风险评估过程、信息系统合沟通、控制活动、对控制活动的 监督五个方面评价企业的内部控制系统。然而该准则也只是从审计的角度出发 的，难以作为指导企业设计和实施内部控制的直接依据。2 0 0 8 年5 月2 2 日， 财政部等五部委联合发布了企业内部控制基本规范，定于2 0 0 9 年7 月1 日 6 起在上市公司范围内施行，同时鼓励非上市的中型企业执行，这标志着中国版 的“萨奥法案”已正式启动。 2 2 内部控制的发展过程 内部控制经历了较长的发展过程，c o s o 委员会对于内部控制发展阶段的 划分最具代表性。根据美国c o s o 委员会的研究，内部控制的发展目前大致可 分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险 管理框架五个阶段。 1 内部牵制时期。控制活动是伴随着管理活动的出现而出现的，1 5 世纪复 式记账法的出现推动了管理和内部控制的发展，至2 0 世纪4 0 年代，内部控 制都处在内部牵制阶段。这一阶段主要是以查错防弊、相互制衡为目的，以业 务授权、职务分离、双重记录、定期交互核对等会计控制为基本内容，内部牵 制的范围包括对现金、实物、会计记录的控制。 2 内部控制制度阶段一会计控制与管理控制时期。内部控制制度的概念产生 于2 0 世纪4 0 年代。美国会计学会于1 9 4 9 年发表了内部控制，一种协调制 度要素及其对管理当局和独立注册会计师的重要性专题报告，对内部控制首 次作出了定义：“内部控制是指组织机构的设计和企业内部采取的所有相互协调 的方法和措施。所有的方法和措施主要用于保护企业的财产安全、检查会计信 息的可靠性、提高经营管理效率、推动企业既定的管理政策的执行 。1 9 5 3 年 1 0 月a i c p a 所属的审计程序委员会发布的审计程序公告第1 9 号对内部控 制概念进行了首次修订，将内部控制分为会计控制和管理控制。因此这一阶段 的内部控制主要是由确保会计记录可靠性相关的方法和程序构成。控制的目的 则是为了保证财产安全和会计资料真实可靠。 3 内部控制结构时期。2 0 世纪7 0 年代中期，内部控制主要是集中在制度的 设计和稽核方面，关注重点在于改进内部控制制度的方法以及审计时如何对它 进行评价和考量。8 0 年代以后，西方理论界对内部控制研究重点从一般含义逐 步向具体内容深化。1 9 8 8 年美国注册会计师协会发布审计准则公告第5 5 号 ( s a s 5 5 ) ，该公告第一次以内部控制结构替代内部控制，不区分会计控制和管 理控制，并指出企业的内部控制结构包括为合理保证企业特定目标的实现而建 立的各种政策和程序。内部控制结构包括三要素，分别是控制环境、会计系统、 控制程序。这一概念强调管理者对内部控制的态度和行为等控制环境因素的作 用，控制环境是充分有效的内部控制体系得以建立和运行的基础和保证。此外， 在对于控制环境的认识中，信息受到越来越多的重视。随着信息技术的不断进 步、信息交流成本不断降低，信息沟通在组织内越来越频繁，这就为评价和控 制提供了有利条件。 4 内部控制的整体框架。进入2 0 世9 0 年代，内部控制研究进入一个新阶 7 段。1 9 9 2 年，美国c o s o 委员会发布“内部控制一整体框架 ( c o s o 报告) ， 该报告指出：“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取 得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的 一种过程【3 】，。这一概念将内部控制结构改为内部控制要素，构成要素包括控制 环境、风险评估、控制活动、信息与沟通、监控。五个要素内容全面广泛、相 互关联，形成了一个立体的动态框架系统。为了实现企业目标，企业应当培育 积极的内部控制环境，通过识别、衡量和评估经营管理活动中所涉及到的各种 风险点，并针对这些风险点设置相应的控制机制，持续地对上述过程的恰当性 和有效性进行监督与评价，信息与沟通系统则为整个过程提供方便。内部控制 被作为一种动态的过程，体现了现代意义上的适时控制、全程控制的观念【4 】。 5 企业风险管理框架一内部控制的最新发展。在企业管理越来越关注环境 变化所带来的风险时，内部控制与风险管理正逐渐走向融合。2 0 0 4 年1 0 月， c o s o 委员会在1 9 9 2 年报告的基础上，结合萨班斯一奥克斯利法案的相关 要求扩展研究发布了企业风险管理( e r m ) 框架。c o s o 委员会对e r m 的 定义是：“企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过 程，用于识别影响企业的潜在事件，将风险控制在企业风险偏好的范围内，并 为企业目标的实现提供合理的保证。上述过程受到企业的董事会、管理层及其 他人员的影响【5 p 。e r m 框架在内部控制整体框架基础上向风险管理领域拓展， 包括内部环境、目标设定、事件识别、风险评估、风险回应控制活动、监督及 信息与沟通等8 个基本要素构成了风险管理机制。在八个要素的共同作用下 e r m 的运作可以归纳为：在制定战略、经营、报告以及遵循性目标时考虑风险； 识别影响目标的潜在因素，包括产生负面影响的风险和正面影响的机会；对风 险进行准确评估，评估单项风险及组合风险的影响程度及发生概率；根据评估 的风险水平，考虑恰当的风险规避方式进行风险回应，采取具体措施把风险控 制在可容忍的范围之内；采取持续监督确保e r m 保持有效。然而e r m 并不是 一个严格的按系列的步骤，而是一个重复性的、多方向的过程，在这个过程中， 所有要素都能而且会影响其它要素。e r m 框架包含内部控制，因此内部控制是 作为e r m 整体的一个重要组成部分的。 2 3 内部控制涵盖范围拓展的研究 国外关于内部控制内容涵盖范围的研究主要是在1 9 9 2 年c o s o 整体框架颁 布之后，纳尔逊和拉特利夫( n e l s o n ，r a t l i f f ，1 9 9 6 ) 认为在新的环境下，组织 结构及管理方式都发生了显著变化，例如，顾客中心、授权管理、适时生产都 对内部控制产生了重要影响，传统的内部控制观念需要修正【6 j 。 赫雷曼斯( h e r r e m a n s ，1 9 9 7 ) 认为管理者是内部控制的首要责任者，同时 内部控制已经不是单纯的会计领域或审计领域的问题，而是一个跨领域的问题。 所以他建议在m b a 的教学中应该包括内部控制的内容【7 j 。 8 鲍尔( 1 9 9 7 ) 指出，在北美和英国地区有一个审计爆炸，审计活动从传统 的财务审计向多个方向发展【s j 。 r o o t s t e v e n ( 1 9 9 8 ) 指出：c o s o 框架一个最基本的目标是制定一个能够 作为评判相关证据的标准的内部控制定义，但这非常困难，因为不同的利益相 关者持有的观点是不同的，一些人倾向于把管理层所做的一切工作都囊括在内 部控制的概念中，一些人则认为内部控制应该集中在财务报告上，其中支持宽 泛定义的占大多数。但是c o s o 的定义的注释最终把一些管理活动从内部控制 中排除出去了。排除的活动包括公司层次的目标设定、使命与价值观陈述、战 略计划制订、风险管理及纠正行动。这种妥协的结果是受到了那些将来不得不 提供内部控制报告的外部团体的影响。 梅加( m a i j o o r , 2 0 0 0 ) 认为，内部控制的认识却是较为混乱，c o s o 没有解 决好这个问题。内部控制的研究存在以下问题：一是内部控制的概念混乱，不 同的研究视角对内部控制的概念界定不同；二是研究规模太小，并且都分散在 其他学科中作为一个分支来研究，没有形成独立的内部控制研究，多学科的好 处没有体现出来；三是研究的问题与公共政策所关心的内部控制问题无关，例 如，内部控制报告和披露问题是公共政策所关心的重要问题，但几乎没有学术 研究【9 1 。 梅加( 2 0 0 0 ) 将内部控制的研究分为三个部分：一是审计学视角的内部控 制研究，主要关心业务循环和交易层面的内部控制，属于微观内部控制；二是 组织理论视角的内部控制研究，主要关心对内部单位和部门的控制，将控制作 为管理职能的一个领域，实际上研究的就是管理控制，属于中观内部控制；三 是经济学视角的内部控制研究，分为两个方面：一是以交易成本经济学为基础， 研究的问题跨越中层微观两个层面，如交易特点与控制形式，市场与企业的关 系，企业内部组织形式的选择；二是以委托代理理论为基础的内部控制研究， 主要研究外部投资者与企业内部管理者之间的关系，属于宏观层面的内部控制。 梅加认为，上述内部控制研究存在重要差异，c o s o 显然没有解决好这些问题。 国内关于内部控制内容涵盖范围的研究主要是在进入2 0 0 0 年之后，刘明 辉、张宜霞( 2 0 0 2 ) 认为内部控制理论长久以来由于其研究主要是由审计人员 为了提高审计效率、明确注册会计师审计时评价内部控制的责任而进行的，不 可避免地导致内部控制研究的片面性。内部控制从内容侧重点和形式上都打上 了审计专业或行业的烙印，被定义在与财务审计密切相关的“保证和防护政策、 程序、过程 这样一个狭窄的范围内【l0 。 杨雄胜( 2 0 0 5 ) 认为从内部控制理论发展的历史脉络中，可以看出，内部 控制的定义及其理论研究，更多地服从于独立审计实务的需要，甚至可以说是 为了恰当地界定注册会计师对一个单位内部控制制度所承担的审计责任。如此， 一方面增强了内部控制理论研究的针对性和务实性，解决了审计实务发展面临 9 的难题，但另一方面也大大限制了内部控制研究的视野，使得各种内部控制研 究结论与社会经济及公司发展现实需要相去甚远j 。 杨雄胜( 2 0 0 6 ) 提出传统内部控制理论已面临来自研究对象、控制立足点及 前提条件三方面的挑战。必须把基于权力控制转变为基于信息观的内部控制。 借助于开放式信息沟通制度建设，使内部控制实现自我控制、可持续发展，开辟 了对于内部控制发展问题的研究l l 2 1 。 2 4 内部控制理论的应用研究 近年来随着安然、施乐、世通等一系列重大财务舞弊案的暴露，西方国家 在内部控制实践领域主要是通过立法来加强对公司内部控制的监管，其中影响 最大的就是美国的萨班斯一奥克斯利法案( s a r b a n c so x l e ya c t ) ，简称s o x 法案。 该法案不仅对证券法( 1 9 3 3 ) 和证券交易法( 1 9 3 4 ) 这两部美国证券监 管的重要法律作了修改和补充，而且还对会计行业的监督、审计独立性、财务 信息披露、公司责任、等诸多方面作出了新的规定。而在新规定当中，最为引 人关注的是第4 0 4 条款规定的要求管理层出具对公司财务报告的内部控制的评 估报告，并要求外部审计师验证管理层报告的可靠性，使内部控制再次成为人 们关注的焦点。 国内对内部控制理论在实践领域的应用问题研究，主要是通过案例分析， 提出建立内部控制的具体方法。朱荣恩( 2 0 0 1 ) 提出运用业务循环法设计内部控 制【1 3 1 。于增彪麻蔚冰，王竞达( 2 0 0 1 ) 根据亚新科集团的内部控制研究，提出将 作业管理方法引入内部控制，以避免c o s o 报告对内部控制只强调要素评价而 忽视设计和执行的问题【l 引。吴水澎、陈汉文、邵贤弟( 2 0 0 0 ) 根据c o s o 报告的 五要素，对“亚细亚的案例进行了分析，提出由权威部门建立内部控制的标 准体系【l5 1 。张谏忠、吴轶伦( 2 0 0 5 ) 介绍了内部控制自我评估( c s a ) 的构成， 以及在宝钢运用的成功经验i l6 。 2 5 本章小结 以上的文献介绍主要就国内外内部控制概念、发展演变的过程、内部控制 涵盖范围的扩展以及内部控制的应用做了一个简单的介绍，目的在于了解国内 外内部控制发展的现状。可以得出如下启示： 内部控制的发展始终是与管理活动实践的发展相对应的，随着管理活动范 围的扩大，内部控制的内涵在不断丰富，从最初的限定在审计范围扩展到现在 与公司治理、风险管理具有越来越多的交叉和融合，因而对于内部控制的理论 研究就需要转变原有的思路即基于审计视角加强管理视角的内部控制研究。本 文将在第三章系统探讨审计视角的内部控制的特点以及存在的问题。 1 0 第三章审计视角下的内部控制研究现状 3 1 审计视角的内部控制的特点 3 1 1 外部审计对内部控制发展具有深刻影响 内部控制的雏形内部牵制起源于企业经营管理活动，但是最先发现内部牵 制重要性的是外部审计界。1 9 0 5 年，劳伦斯迪克西在迪克西审计学中最 早指出内部牵制是决定详细验证工作量的关键。自此以后，内部控制拉开了其 在外部审计的主导下发展的序幕。审计界介入内部控制的理论研究时，内部控 制仍然处于内部牵制阶段，没有系统的理论支持，在实践中也没有得到足够的 重视，审计界的介入给内部控制的发展注入了动力，他们利用自己的知识结构 和经验将内部牵制的实践上升为内部控制的理论，极大地促进了内部控制的发 展，但是同时也给内部控制的发展打上了外部审计的烙印。外部审计对内部控 制发展的影响主要表现在以下两个方面： 1 内部控制的定义受到外部审计影响【1 7 】。比如1 9 4 9 美国会计师学会关于内 部控制的定义指出内部控制是包括组织的计划和企业为了保护资产，检查会计 数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采 用的所有方法和措施。该定义是从企业经营管理角度给出了内部控制较为广泛 的定义，然而加重了独立会计师的法律责任。迫于外部审计界的压力，a i c p a 所属的审计程序委员会分别于1 9 5 3 年和1 9 6 3 年颁布了审计程序说明第1 9 号和审计程序公告第3 3 号，对内部控制的定义做了正式修改，把内部控制 分为会计控制和管理控制。1 9 9 2 ( ( c o s o 内部控制一整体框架中内部控制的 定义也比较全面，其中包括了经营效率的内容，用c o s o 框架文件的作者的话 说，内部控制“内生于管理层的业务经营过程中，他们认为内部控制是由管理 层为实现经营目标而采取的政策、步骤、程序、计划、战略、功能、系统、能 动性、活动以及其他行动组成的一个结合体。但是由于外部审计的影响，c o s o 内部控制一整体框架最终的内部控制标准绕开了一些至关重要的公司治理行 为，如企业整体目标的确定，战略规划以及风险管理。 2 内部控制的规则指南的颁布受到外部会计审计职业团体的影响。2 0 世纪 4 0 年代后期以来，美国会计审计职业界在内部控制研究方面一直处于主导地 位，会计审计界职业团体发布了大多数的内部控制主要的准则、指南。1 9 4 9 年 至2 0 世纪末，内部控制的规则指南的主要发布机构是美国会计学会，而进入 2 0 世纪9 0 年代“全美反虚假财务报告委员会下属的c o s o 委员会替代美国 会计学会，成为了内部控制规则指南的颁布机构，c o s o 委员会实际上就是由 多家会计审计职业团体组成的，主要包括美国注册会计师协会( a i c p a ) 、国际 内部审计师协会( i i a ) 、财务经理协会( f e i ) 、管理会计师协会( i m a ) 、美国 会计学会( a a a ) 。此外大型会计师事务所也在内部控制的规则指南颁布中扮 演了重要角色，1 9 9 2 年c o s o 内部控制一整体框架的撰写者是永道会计师 事务所，而1 9 9 6 年c o s o 委员会发布了金融衍生工具运用中的内部控制问 题，是由德勤会计师事务所撰写的，这些机构都是