國外內部控制研究現狀分析

高 霞 趙 妍

摘要：內部控制理論是隨著社會經濟進步的需要而不斷發展完善的。進入20世紀90年代以后。企業內部控制理論在世界范圍的發展速度超過了以往任何階段。最為顯著的研究成果是美國的COSO報告。對國外內部控制的研究現狀做了一個簡要的分析。并指出了所帶來的啟示——風險導向內部控制時代的來臨。

關鍵詞：國外內部控制；研究現狀；分析

中國分類號：F275.3文獻標識碼：A文章編號：1672-3198(2009)24-0202-01

1國外內部控制的淵源

古羅馬帝國宮廷庫房采取的“雙人記賬制度規定”。一筆經濟業務發生后要由雙人同時記錄在賬簿上。并定期進行對比考核。審查有無錯弊。從而達到控制財產收支的目的。15世紀末出現的借貸復式記賬法。則標志著內部牽制已走向了成熟。現代內部控制中有關組織控制、職務分離的控制從這個時期開始有了一定的發展。

最早涉及內部控制的職業文獻是1929年美國注冊會計師協會和聯邦儲備委員會(RB)修訂發布的《會計報表的驗證》。而最早定義內部控制的是1936年發布的《獨立公共會計師對會計報表的審查》(Examination of Financial State-ments by independent Public Accountants)。該文件將內部控制定義為“為了保護公司現金和其他資產的安全、檢查賬簿記錄準確性而在公司內部采用的各種手段和方法”。

2各國內部控制的研究成果

近幾十年來。隨著內部控制理論的不斷發展。比較有名的內部控制模式有美國的COSO、英國的Cadbury和加拿大的CoCo。它們從不同的角度剖析了公司的經營管理活動。為營造良好的內控框架提供了一系列的政策和建議。

2.1美國內部控制的研究成果

(1)萌芽期——15世紀末到20世紀初：內部牽制階段。該時期的內部控制主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工。每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。

(2)成長期——20世紀40年代至80年代初：內部控制制度階段(制度二分法)。該時期AICPA的審計程序委員會(CAP)在《內部控制：一種協調制度及其對管理當局和獨立注冊會計師的重要性》(1949)的報告中首次給內部控制下了一--個具有權威性的定義：“內部控制使企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率。推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。”。其后又對該定義進行了三次修訂。該階段完成了實踐塑造和理論完善兩大使命。

(3)發展期——20世紀80年代：內部控制結構階段(結構三分法)。1988年AICPA發布的審計準則公告第55號《會計報表審計中對內部控制結構的關注》中首次采用內部控制結構替代內部控制。指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序。”這是內部控制理論研究的一個突破性的研究成果。

(4)成熟期——20世紀90年代：內部控制整體框架階段——舊COSO報告(要素五分法)。COSO報告將內部控制定義為：“內部控制是由企業董事會、經理階層和其他員工實施的。為營運的效果和效率、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程”。這五大要素包括：控制環境、風險評估、控制活動、信息與溝通、監督。

(5)最新成果——全面風險管理。COSO委員會在2001年成立了企業風險管理(Enterprise Risk Management)項目咨詢委員會。并開始對其進行研究。COSO委員會在2003年7月頒布了《企業風險管理——整體框架》征求意見稿。并于2004年9月29日頒布正式稿。COSO委員會在ERM內容摘要中。將內部控制與風險管理相互融合。明確指出了內部控制是企業風險管理不可分割的部分。ERM涵蓋了內部控制。但并不是對內部控制框架的取代。

2.2英國內部控制的研究成果

從1992年的卡德伯利報告到1999年的特恩布爾指南。英國理論界和實務界對內部控制的研究逐步趨于系統和完善。1992年的卡德伯利報告(Cadbury Report)、1998年的哈姆佩爾報告(Hampel Report)以及1999年的特恩布爾報告(Turnbull Report)堪稱是英國公司治理和內部控制研究歷史上的三太里程碑。

1992年的卡德伯利報告全稱為公司治理的財務面(The Financial Aspects Of Corporate Governance)。它從財務角度研究公司治理。將內部控制置于公司治理的框架之下。以內部控制、財務報告質量以及公司治理之間的相互關系為前提。明確要求公司改善內部控制機制。卡德伯利報告在許多方面開創了英國公司治理歷史的先河。它所確認的公司治理原則一直沿用至今。

1998年的哈姆佩爾報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點。鼓勵董事對內部控制的各個方面進行復核。哈姆佩爾報告所提出的準則。將公司治理向前推進了一步。但內容缺乏新意。委員會主要由既得利益者組成。責任不夠明確。

1999年的特恩布爾報告就如何構建“健全的內部控制”提供了詳細的指南。它認為董事會對公司的內部控制負責。應制定正確的內部控制政策。還應進一步確認內部控制在風險管理方面是有效的。特恩布爾報告推進了內部控制定義的發展。強調通過戰略參與為公司創造價值。標志著風險導向內部控制時代的來臨。

2.3加拿大內部控制的研究成果

加拿大關于內部控制存在三個趨勢：(1)大部分企業對內部控制越來越重視(2)社會公眾要求公司公開披露其內部控制的有效性的呼聲越來越高(3)監管機構越來越重視公司內部控制以保護利益相關者的利益。基于此。1992年加拿大特許會計師協會(CICA)成立了CoCo委員會(Crite-ria of Control Board)。經過三年的研究。CoCo委會員于1995年10月正式發布了關于內部控制的框架性文件一控制指南(IGuidance 0n Control)。該指南對內部控制的定義、要素、作用、參與者及原則進行了闡述。建立了一個完整的內部控制理論體系。

3國外內部控制研究的啟示

美國、英國及加拿大等國內部控制的發展。帶來一個啟示——風險導向內部控制時代的來臨。隨著風險導向內部控制時代的來臨。內部控制的工作重點由控制轉向風險。它關注有效的風險管理機制和健全的公司治理結構。風險導向內部控制已成為現代內部控制的發展方向。

當今社會經濟環境日趨復雜。企業不可避免地會遇到各種風險。因此企業應建立風險管理機制。以防范和規避風險。而分析和辨認風險是有效內部控制的關鍵組成要素。從COSO的兩份重要報告中可以看出。不論是1992年的《內部控制——整體框架》。還是2004年的《企業風險管理——整體框架》。均把風險管理作為主要的內部控制要素。強調識別和管理風險的重要性。英國的特恩布爾報告擴大了內部控制的范圍。將內部控制與風險管理合為一體。認為兩者是近乎等同的概念。可見。內部控制和風險管理日益融合。風險導向已是內部控制的發展方向。