根据审计理论界公认说法,内部控制的发展大体经历了内部牵制、内控制度、内控结构与内控整体框架四个阶段。其萌芽期即内部牵制阶段,可远溯到公元前4000年左右,即大体伴随着组织的产生而开始其发展演进历程。因此有观点(张砚,2005)认为,应注意从组织演化的角度来考量内控的产生及其发展轨迹,为其完善提供背景依据。本文主要沿着会计、审计与内控发展的关系,立足其历史沿革来论述内控的发展历程。
1. 会计、会计控制与内部控制的发展成熟
企业管理理念的提升与内控的发展是密切互动的。内控具有行为导向和权力制衡的功能,但两功能的力量对比及其作用却是随着组织环境的变化而此消彼涨或是结合配置的。内控的功能比重变化首先反映了组织本身的管理要求,其次也跟内控本身的理论发展、实践理念密切相关。自十九世纪二三十年代以来,世界上特别是一些发达工业化国家的企业管理、会计和审计的逐渐繁荣就大大受益于内控理论与实务的发展。一些新近研究成果也表明,体现企业核心管理理念的公司治理与企业内控是嵌合、互动的关系(李连华,2005;程新生,2003),对于企业价值增长的贡献无分轻重。
内控的发展与会计的发展密不可分,内部牵制的成熟就是以簿记向会计的发展为基础的,会计信息系统的发展在很大意义上决定着内控体系的更进;现代会计、审计技术方法的不断成熟大大推动着现代内控的完善。会计控制思想(记录、核算、反映、监督)是伴随着管理理念的演进、提升而同步发展的,会计控制以财务报告审核与报表的审计为重点,影响和提升着企业的管理控制水平。甚至可以认为,它在很大程度上决定着内控的发展水平。
但早期的会计内部控制在很大程度上仍仅局限于防御性控制,并未有效地将管理理念提升吸收进来,以真正体现其行为导向功能的激励性、前瞻性内涵,内控本身并不具有明显的独立地位。钱德勒曾指出,自19世纪50年代起,在会计与财务控制领域,卡耐基、IBM、通用、杜邦等世界知名企业为许多企业开发出一些堪称典范模式的控制技术和方法,诸如会计凭证控制、日消耗卡控制、责任指标月报制度等一直沿用至今。这些内控方法和技术虽与当时的管理实践相融合,但仍从属于管理,并无独立性和专门化研究,这为评价其功能的有效性带来困难,从而也阻碍了内控的发展。
2. 审计、审计责任与内控的职能离析
内控的范围一直是理论和实务界争议的焦点,上述资料也表明,无独立性与专门化地位的内控的范围似乎是“可大可小”的。但外部审计(审计几与会计同时产生)对责任的必要落实与划分却使组织的管理控制与会计控制有必要分离,而会计控制方法、技术本身以及审计思想的快速发展更其加快了这种分离趋势,内控的职能离析成为必然。
另外,各国理论界及实务界始终立足审计领域来看待和完善内控规范,也源于内控与审计模式的发展变革存在历史渊源和逻辑关联:互动和耦合;即是审计模式的发展变革[程序驱动审计(账项基础———制度基础)———导向驱动审计(风险导向审计)———业务基础整合审计]使内生于组织中的内控逐步呈现出外力促动的趋势(方红星,2002),使对内控的审计评价逐步成为广义内控(风险管理)的关键构成。近几年财务丑闻频发后欧美对内控(制度、法规、准则)理论实务的全新、频繁修订可以印证。
然而,这也导致在发生财务舞弊时对内控制度本身两方面的责难:内控何以未及时发现和有效制止舞弊发生?外部审计何以未能发现和对外报告舞弊信息,及明确评价组织内控的有效性?这种责难是必然和有价值的:责难一促使对内控必要性、独立性及其功能的反思;责难二则促使我们认识到内控的建设完善不应只局限于组织内部,独立的外部审计应被赋予对组织内控有效性的评价、监督的责任和权重。
3.内部控制框架体系、公司治理与企业风险管理———中美对比
3.1美国企业内控的发展历程
明确的内控概念的提出还不到60年历史,且其每次突破性发展都是由欧美引发实施的。自1938年的“麦克森-罗宾斯事件”促使美国注协(AICPA)的审计程序委员会于1949年在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中首次公布内控定义起,到1958年10月该委员会发布《审计程序公告第29号》又重新定义,将内控划分为内部会计控制和内部管理控制。值得注意的是,该公告重点关注前者,将其与保护资产的安全完整和财务记录可靠性直接关联,具体的措施有交易授权批准制度、资产实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。而且,在1972年的《审计程序公告第54号》中又重新定义“内部会计控制”:是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理保证:交易经过合理授权;公司对交易进行必要纪录,以确保财务报表的编制与公认会计原则一致;资产使用处置经过管理层的适当授权;在合理期间内,对现存资产与资产会计记录间的任何差异采取了恰当行动。
1988年美国注协在《审计程序公告第55号》中又以“内部控制结构”代替“内部控制”,并进一步提出内控三要素:控制结构、会计系统和控制程序。可见,这两个阶段都是基于会计职业界视角来认识和界定内控的。1992年,内控理论又经历一次里程碑式的发展并影响至今:美国COSO委员会发布并于1994年再修订的《内部控制———整体框架》报告提出了“内部控制成分”概念,并将其明确细分为三大目标和五个环节,即保证经营效果和效率、财务报告可靠性和法规遵循性三大目标;控制环境、风险评估、控制活动、信息与沟通和监控五个环节。这标志着内控由此进入整体框架阶段,对其的共识已扩大到所有会计、财务和审计组织(朱荣恩,2001,2003)。
然而,安然事件等系列财务丑闻,暴露了美国会计核查体系的严重缺陷,严重动摇了公众对会计师行业的信心。为此,美国国会于2002年7月出台《SOX法案》,为公众公司的外部审计师们创建了一个新而广泛的监督体制。国会不仅要求管理层报告公司对财务报告的内控,而且要求外部审计师提供鉴证。受此推动,2004年3月9日,PCAOB发布了“与财务报表审计相关的针对财务报告的内部控制的审计”的第2号审计标准:关注对财务报告内控的审计工作,及其与财务报表审计的关系问题(严国强等,2004)。
2004年10月,针对现存的内控框架体系中公司治理对企业风险管理的弱化甚至“缺位”以及由此引发的国际企业界高管舞弊的频发,COSO委员会又对其原报告进行全新修订,颁布《企业风险管理———总体框架》,并在原报告基础上将三大目标、五个环节进一步细化为四大目标、八个环节,明确强调董事会及其他高管层在风险管理方面的责任定位,从而将内控直接提升至风险管理的层次(金彧昉等,2005)。与企业内控有关的一系列控制方法、理念以及评价标准建设亦由此走向重要变革。
鉴于上述变革的全新意义,有观点甚至认为内控由此进入第五个发展阶段。笔者认为,至此,公司治理也开始在真正意义上成为与内控相嵌合的共生与互动因素,公司治理机制成为实施会计和审计控制的基础(程新生,2003)。#p#分页标题#e#
3.2我国内控规范的发展与完善
我国内控思想和实践起步较早,但后期发展受复杂因素影响,未能与现代内控发展历程相对接。我国现代内控研究始于上世纪80年代,而将其明确写入专门和非专门法规立法实施并在实践中推广应用却直至90年代末期始,相对于欧美起步较晚;但由于其基始于现代西方内控理论并能始终跟踪国际趋势,我国内控相关规范的建设步伐并不缓慢,现已逐步体现出体系化、系统化的特征和趋势。
对比国外发展,我国内控规范的发展具有自身特色:
其一,内控法规建设明确肇始于金融业(1997年5月央行发布《加强金融机构内部控制的指导原则》,7月发布《进一步加强银行会计内部控制和管理的若干规定》及12月又发布《关于进一步完善和加强金融机构内部控制建设的若干意见》,极大推动了商业银行内制的建立,是我国真正意义上的内控实践的起点),且其后续发展与更新也是在银行等金融系统率先启动。
其二,内控规范建设是由政府以“准法规”形式发布实施的,权威性强,执行快速有力;且我国真正意义上的内控规范是从其核心的内部会计控制即会计监管上入手而不是由内控框架起步的。
从内控的国内外发展及我国商业银行内控发展的对比中,可以较为清晰的看到这些差异。但笔者认为,这也许也是我国内控规范建设发展较为迅速但至今仍未真正系统化的原因。
参考文献:
[1]朱荣恩,等.美国财务报告内部控制评价的发展及对我国的启示.会计研究,2004,6.
[2]严国强,等.SOX法案下的内部控制框架思考.会计研究,2004.
[3]金彧昉,等.COSO报告下的内部控制新发展.会计研究,2005,2.
[4]葛家澍.财务会计理论、准则、方法探讨.中国财政经济出版社,2002, (10):373