从理论演进视角谈我国企业内部控制的改进论文.docVIP

　　从理论演进视角谈我国企业内部控制的改进论文 .freelittee of CAP）发布的第一期审计标准声明（Statement of Auditing Standard，SAS）中，提出了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》（Foreign Corrupt Practices Act，以下简称FCPA）中，内部控制借用了SAS 1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会（ASB）废除了会计控制和行政控制的提法，提出了内部控制三要素：控制环境、会计系统和控制程序。 在内部控制的历史变迁过程中，内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会，即Treadent Reporting on Internal Control，简称MRIC）的概念晚出现了几十年，其最初雏形见于审计师责任委员会，即科恩委员会（the Cohen mission）1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任，并要求管理当局对控制系统进行评估。 Treadent Reports）。管理层报告必须承认管理当局对于财务报表和内部控制的责任，讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。 COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为，内部控制报告是管理当局依据内部控制有效性的评价标准，对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。 英国的Cadbury报告也提出了管理层报告的概念，建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核。 SEC于2003年8月发布的第33-8238号最终规则，首次对财务报告内部控制（Internal Control over Financial Reporting，以下简称ICFR）的涵义进行了明确定义。SEC认为，财务报告内部控制是一个由公司的首席执行官、首席财务官或类似职权的人设计或监管的，并受到公司董事会、管理层和其他人员影响的，为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供合理保证的过程。 迄今为止，我国并没有对内部控制报告进行专门的概念界定。2006年上交所内部控制指引提出了内部控制自我评估报告，但没有对其进行明确定义，只从内部控制自我评估报告的内容方面进行了规定。从实践来看，我国公司也没有专门向外披露完整的内部控制报告。内部控制的信息披露散见于公司年度报告的“董事会报告”、“监事会报告”或者招股说明书的“公司治理”、“风险管理和内部控制”部分。所以，我国一般称为内部控制信息披露而非内部控制报告。 （三）内部控制报告的内容演进 内部控制报告编报框架一般涉及内部控制的内容、内部控制责任主体、内部控制有效性评价标准、注册会计师内控审计等问题。从前面的内容可以看出，对于内部控制报告的这些问题，一直以来都是极具争议性的。美国审计总署（GAO）认为，内部控制报告的内容不应仅限在财务报告内部控制，还应当包括某些营运效率效果控制、法规遵循控制，以便满足公众对于内部控制信息的需要，以便他们做出合理的决策。从范围上讲，完整意义上的内部控制报告内容和COSO1992年对于内部控制的定义比较一致。但多数反对者认为，这个报告的内容过于广泛，如果强制要求企业披露涵义如此广泛的内部控制，将会极大地增加披露公司的负担，不符合成本效益原则。 而ICFR内部控制报告认为，大多数机构赞同内部控制报告中只报告财务报告内部控制，譬如1977年的FCPA，SEC发布的旨在执行SOX404条款的最终规则。按照SEC2003年最终规则，财务报告内部控制的内容应涵盖以下四个方面：管理当局维持充分有效财务报告内部控制的责任；管理当局评估内部控制的框架；管理当局对最近一个财务年度财务报告内部控制有效性的评价；注册会计师对管理当局评价的审计报告。SEC采用了ICFR这个狭义术语，没有采用更为广泛的内部控制涵义。Tread框架，特别强调董事会在企业风险管理方面的重要角色。 我国企业内部控制存在的问题 部分企业存在未制定内部会计制度的现象。一是因为我国在长期的计划经济体制下，国家实行按所有制和行业的统一会计管理体制，政府主管部门对企业内部的会计制度都要做出具体规定，企业必须遵照执行，很少有自主选择和制定内部会计制度的余地。二是部分企业直接以企业会计准则和行业的统一会计制度、企业财务通则以上级下发的各种文件作为企业内部会计制度，致使企业日常会计核算工作随意性过强，直接影响到会计信息的质量。三是许多企业的领导者并不懂相关的会计知识，对于内控的制定方面就既没有主观的意念也没有相关的