内部控制框架的构建Word格式.docx

1、强化预算管理;建立具有操作性的道德规范与行为准则。建立和完善公司内部控制制度是当前国企改革的重头戏，国内各界人士都在深入思考和偿试着实践这一重大改革措施，但是到目前为止，人们对内部控制的认识还远未取得共识，尽管政府有关部门正在制定相应的规则，我们认为有些重大的问题还有深入讨论的必要，本文拟就此发表一些看法。一、内部控制理论的嬗变及其对我们的启示如何认识内部控制及其与会计控制（含财务控制）的关系，它的游戏规则应由谁来制定，这是我们研究内部控制框架首先应当弄清楚的问题。我们认为，解决这个问题先要分析一下西方发达国家的情况。据我们所知，内部控制的思想产生于18世纪产业革命以后，它是企业大规模化和资本

2、大众化的结果。到20世纪初，随着股份公司规模日益扩大，所有权与经营权进一步分离，实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法，为了纠错查弊，有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会（RB）修订发布的会计报表的验证，而最早定义内部控制的是1936年发布的独立公共会计师对会计报表的审查，该文件将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。”1949年美国注册会计师协会将内部控制定义为：“所谓内部控制即是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，

3、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”50年代以后，世界市场竞争的加剧，促使内部控制扩大到企业内部各个领域，其内容也愈加丰富。1963年美国审计程序委员会在其发布的审计程序第23号文件中，对内部控制的定义作了进一步的说明，并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年内部控制结构将内部控制定义为：“内部控制是这样一个整体系统，由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产，尽量确保记录的完整性和正确性。”COSO委员会1992年提出并于1

4、994年修改的内部控制整体框架中对内部控制作了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。对内部控制发展进程的简单回顾，我们不难看出：1保证资产安全和会计信息真实是内部控制发展的主线内部控制理论在两个世纪中得到不断丰富和发展，经历了由简单到复杂、由不完整到完整的过程，进入80年代以来，企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。从内部控制理论的发展进程看，内部控制与会计有着天然的血缘关系。早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表

5、数据可靠性为其核心内容。“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面，内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法，在这个过程中，注册会计师认识到了抽样审计可以与内部控制制度结合起来，从而使审计方式逐渐演进成以评审内部控制制度为着入点，审计也从传统的审计阶段进入到现代审计阶段。在美国，“对内部控制系统的有效性作出报告尽管并不是强制性的，但是，上市公司的管理部门有时也对此作出报告。这样作的目的在于增强其企业报告（特别

6、是财务报告）的可信度，并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容，但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。2内部控制目标呈多元化趋势从内部控制的目标和内容的演进进程看，现代企业制度下的内部控制已不是传统的查弊和纠错，而是涉及到企业的各个方面，成为公司控制权结构的具体体现，此点与企业组织形式的演化及治理机构的发展相一致。在独资企业中，不存在现代意义上的内部控制制度，只有为保护业主资产安全面设置的内部牵制措施。在合伙制企业，虽然剩余索取权和控制权也是合一的，有限责任公司和股份有限公司从理论上讲也可

7、以做到剩余索取权和控制权的统一，但这里的“一”指的是由若干名合伙人或股东构成的整体而非个人，因而存在着共有产权问题。公司制企业出现后，剩余索取权与控制权在一定程度上产生了分离，随之产生了代理问题和搭便车现象，内部控制由此而生，但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代，美国经历了二次兼并浪潮。通过兼并，公司规模不断扩大，股权进一步分散，所有权与经营权高度分离以及管理阶层的形成，公司治理结构提上人们的议事日程。在现代公司制下，以保护资产和查弊纠错为内容的内部控制显然不能满足需要，以更新内部控制结构为主体的内部控制机制应运而生，这种内部控制制度，其职责不仅包括保证财产的安全完

8、整，检查会计资料的准确、可靠，还将促进企业贯彻经营方针以及提高经营效率纳入其中。这是公司治理结构对内部控制提出的要求。关于内部控制结构的目标及内容构成，美国注册会计师DavidMWillis和SusanSLigh此两位博士最近在内部控制管理报告中进行了实证研究，从中不难看出内部控制结构的最新发展。他们对GeneralElectric等78家公司进行了调查，结果如下表所示：内部控制的目标及内容构成比例目标验证财务报告的可靠性87%保护资产安全81%促使业务运营与管理政策的一致性54%提升道德品行51%内容构成内部审计78%政策及程序维护63%可靠员工的选拔与培养43%职责分离42%道德规范与行为

9、准则48%上述调查结果显示:作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度；“人本主义”作为构建内部控制机制的信条已越来越多地被企业接受，道德品行并不单纯只是内部控制的环境因素，它也日益成为内部控制结构的有机组成部分。3会计控制（含财务控制）是企业内部控制的核心最初的内部控制实际上就是会计控制，正如RH，蒙哥利马在1912年出版的审计理论与实践中指出的那样，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立的加以控制的制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后，内部会计控制指与会计工作和会计信息直接有关的控制。

10、当时意义上的会计控制的目的是保护资产的安全和会计信息的真实，随着内部控制目标的多元化，会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动，以使企业实现效益最大化的目标。”在市场经济环境下，通过资金筹集和运作谋求效益的最大化永远是企业管理的主旋律，正因为如此，尽管内部控制的目标呈多元化趋势，会计控制在内部控制系统中的核心地位始终未动摇。从企业实践看，内部控制制度建设过程中正是围绕会计控制这一核心来抓的：从保证资产安全和信息真实着手做好基础工作，在此基础上采用预算管理、内部审计等控制措施保证管理的科学性和经营目标的

11、实现。上述种种给我们的启示是：内部控制的发展经历了丰富多彩的历程，维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标，会计控制（含财务控制）始终是内部控制的核心。二、内部控制框架与公司治理的关系现代企业的规模、技术含量、市场竞争带来的机遇与风险、确立发展战略的重要性、内部资源配置的效率等问题是传统业主式企业没有碰到过的。现代企业的运行造就了职业的管理者阶层和管理者市场，出现了所有权与管理权的彻底分离，这一分离体现了这样一个契约控制权的授权过程作为所有者的股东，除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外，将本应由他们拥有的契约控制权绝大部分授予了董事会

12、，而董事会则保留了聘用和解雇首席行政官（CEO）、重大投资、兼并和收购等战略性的“决策控制权”外，将日常生产；销售、雇佣等“决策管理权”授予了公司经理阶层。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。但是，职业管理者取代业主控制企业的经营又产生了“代理人”问题。从经济学的理性假设出发，委托人和代理人具有不同的目标函数。代理人具有道德风险，规避和搭便车等行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲，公司治理结构是一组规范与法人财产相关各方的责、权、利的制度安排，其中包括股东、董事会、管理者和工人，或者说它是法人财产制度

13、的组织结构形态。这一制度安排或组织结构形态的内在逻辑是通过制衡来实现对管理者的约束与激励，以最大限度地满足股东和相关利益者（stockholdersandstakeholders）的权益。1999年，世界经济合作与发展组织（OECD）制定的公司治理原则中给“公司治理”作了如下的描述：“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利害相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。”就企业角度而言，公司治理机制辐射两方

14、面内容:一是企业与股东及其他利益相关者之间的责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配，有些学者将其称为狭义的公司治理。内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国，内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下，经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织，以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的部分。在公司治理机制框架中，内部控制的辐射面如图l。监事会股东大会董事会总经理各生产经营部门及职能部门按照贝利和米恩斯的“控制权与所有权分离”的