我国内部控制回顾与展望

来源:用户上传      作者: 邓　柯

　　我国古代内部控制制度始于西周，完善于唐朝，衰落于宋代。西周是奴隶社会鼎盛阶段，唐朝是封建社会的盛世，宋朝封建社会转衰，这与我国古代的社会经济发展轨迹是相吻合的。
　　
　　一、我国内部控制发展成果
　　
　　我国没有经历英美那样高度社会化、自由化的工业大生产，所以我国内部控制理论和实践在封建社会之后出现了断层。但发展社会主义市场经济后，内部控制逐渐引起政府及相关方面的注意。
　　（一）中国注册会计师协会的内部控制规范。中国注册会计师协会在1996年发布了《独立审计具体准则第9号――内部控制与审计风险》，要求注册会计师在审计过程中必须了解被审计单位的内部控制。认为内部控制是为了保证业务、资产、会计资料的相关要求而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。此定义在此后近10年的时间里广泛地应用于审计实务之中，直到2006年的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》才对上述定义进行了修订。认为内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素：（1）控制环境；（2）风险评估过程；（3）与财务报告相关的信息系统和沟通；（4）控制活动；（5）对控制的监督。
　　（二）财政部的内部控制规范。1999年修订、2000年实施的新《会计法》是我国第一部体现内部会计控制要求的法律，该法对内部控制需达到的目标、内部会计控制的内容以及运用方法作了具体要求。目标方面涉及会计行为、会计资料、单位资产等；内容方面从会计控制角度涉及整个业务活动。内部控制方法包括：不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制。2001年财政部颁布了配套规范，对单位内部会计控制和与会计相关的控制进行了原则性详细规范。
　　（三）证监会的内部控制规范。证监会关于内部控制的研究成果主要体现在两部法规：《上市公司内部控制指引》和《证券投资基金管理公司内部控制指导意见》。2002年发布的《上市公司内部控制指引》认为：内部控制不仅是前述的制度，它包括两个方面：内部控制机制和内部控制制度。并基于公司整体角度，对公司内部控制的总体目标、主要内容方面作了规定，是会计法规定目标的补充。如，内容包括：环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。《证券投资基金管理公司内部控制指导意见》将公司内部控制的总体目标拓展到防范和化解经营风险，提高经营管理效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展。
　　（四）中国人民银行的内部控制规范。中国人民银行在2002年发布的《商业银行内部控制指引》，从规范商业银行内部控制角度定义内部控制，认为是对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。并规定商业银行内部控制的目标及其五要素。
　　（五）银监会的内部控制规范。2005年1月颁布了《商业银行内部控制评价试行办法》。突出了内部控制体系的概念，强调内部控制是一种系统的、制度安排的动态过程；提出对以前法规未涉及的内部控制的评价：从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈，以及监督评价与纠正等五个方面进行。
　　
　　二、我国内部控制研究存在的问题
　　
　　（一）内部控制概念的认识滞后。相当长一段时间，我国定义内部控制为保证政策和程序。而最近的修订虽然有所拓展，但它仍停留在认为内部控制过程是静态的，由一堆堆规则、手册、制度组成，而没有将其与企业的发展战略结合起来。同时，不同部门都各自从自身角度对内部控制定义，没有形成一个统一的认识。
　　（二）内部控制内容不全面。《会计法》、《内部会计控制规范》等法律法规多见于从会计控制的角度来规范内部控制，独立审计准则中的定位也是着重于企业的会计责任方面，与现代管理系统结合的内容太少，也没有实质性地拓展到经营的效果与效率领域。
　　（三）对“人”的重要性关注不够。现代管理重视对人的管理，我国内部控制法律法规对人的重要性关注不够，只是在条款中提一下而已，如要控制职工的素质等。
　　（四）内部控制理论与实务融合不够。我国在企业内部控制实务方面，更主要取决于高层领导的素质和领导风格。虽然不少企业都建立了内部控制制度，有的大型国有企业还请国际知名管理咨询公司设计了较健全的内部控制制度，但由于体制的缺陷等内外环境因素，很多企业的内部控制制度仅成为摆设。多数学者对于内部控制的研究也仅仅局限于内部控制制度的建立上，而忽视了对于其执行的有效性及如何提高有效性的研究。
　　
　　三、我国内部控制发展展望
　　
　　当前，我国经济社会情况发生了很大变化，经济处于高速增长时期。加入世贸组织后，国内企事业单位也逐渐融入世界经济体系之中，国外企业也大批流入我国，国内外经济活动交叉甚大。面临越来越复杂的企业内部控制，建立一项统一、规范的内部控制法规是新形势的要求：
　　（一）拓展内部控制概念的内涵。借鉴COSO报告认为，“内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”这是一个不局限于对制度规范的实施而主动控制的动态过程。
　　（二）拓宽内部控制的范围。我国内部控制的范围应该更加宽泛，它应涉及到企业方方面面的活动，也应涉及到对经营取得效果的考虑和对经营效率评价标准的确定问题。作为企业外部条件的控制环境要素与风险评估要素部分、信息与沟通要素，在今后内部控制规范的制定中应加以强调。将内部控制系统与其他管理系统有机的结合，譬如，信息化系统、ERP系统、企业预算系统、风险管理系统等，来解决现阶段我国企业所面临的实际问题。结合并运用相关学科知识，如经济学、管理学、博弈论、产权理论，来阐述内部控制理论，以期有所突破。
　　（三）强化对内部控制“人”的认识。不仅企业财务人员、管理人员、内部审计或董事会，组织中每一个人都对内部控制负有责任。各个职能部门相互配合，才有利于发挥每个工作人员的积极性。
　　（四）真正实现内部控制理论与实务的融合。企业内部控制的关键在于实务性，即对于防范企业风险来说，制度的执行比设计更重要。我们应从企业利益相关者的角度出发，使内部控制的理论回归到企业管理实践中，实现理论与实务的和谐与统一。实务性体现在两个阶段：一是内部控制制度设计。每个企业要理顺企业的业务流程、分析流程中高风险环节，有针对性地设计控制点、控制方法和措施，考虑到制度设计不可能很完善，在设计时要留有规范的修正程序。二是内部控制制度的执行。制度在企业生产经营活动中要有刚性约束的作用。
　　解决理论与实务融合，关键在于抓住源头，即高层管理者、战略、员工。一是企业要在激烈的市场竞争中发展壮大，需要一个具有创新精神、反应敏捷的管理层。抓住机会，识别和防范市场风险关键在于企业高层管理者的素质和能力。二是如何防范和应对风险，重要的是在企业战略制定阶段要有周密的措施和策略。三是经营风险存在于企业各个部门和各个层次，内部控制的实质是“人控制人”的活动。
　　综上所述，内部控制理论是随着时代的发展而不断发展的，我们应该与时俱进，不断借鉴西方内部控制理论成果和实务经验，结合中国国情和现实情况，进一步深入研究，完善法律法规，方能更好地为我国企业发展服务。■

转载注明来源:https://www.xzbu.com/2/view-412502.htm