内部控制缺失与改进.docVIP

内部控制的缺失与改进 　　【摘要】本文从宏观角度出发，以内部控制在世界范围内的演进为基础，探讨内部控制在我国的建立与运用。 　　 　　题 记 　　 　　“在内部控制、预算和审计程序等方面，周代在古代世界是无与伦比的。”―― 《会计思想史》，迈克尔?查特菲尔德（Michael Chatfield）。 　　“虑夫掌财用财之吏，参漏乾后，或者容奸而肆欺……于是一毫财赋之出入，数人之耳目通焉。”―― 《周礼?理其财之所出》，（宋）朱熹。 　　 　　2006年，被称为中国内部控制年。财政部正紧锣密鼓地制定内部控制规范，国资委也将在年内发布《中央企业内部控制管理暂行办法》和《中央企业内部控制评价暂行办法》，证监会所属的上海证券交易所出台了堪称中国版《萨班斯――奥克斯利法案》的《上市公司内部控制指引》。凡此种种，标志着政府有关部门由大力提倡内部控制建设向明确要求、细化规定转变。一股内部控制的旋风，伴随着强化内部控制度建设的全球化浪潮，正席卷而来。那么，如何建立高质量的、有实质性影响的、符合中国企业特点的内部控制体系呢？ 　　 　　一、内部控制之演进 　　 　　在现代内部控制发展史上，占了先机的是美国人。1947年，美国注册会计师协会（AICPA）下属的审计程序委员会（CAP）在其《审计准则暂行公告》中第一次提出了内部控制概念。1949年，审计程序委员会发表了一份特别报告 ―― 《内部控制：一种协调性系统要素及其对管理当局和注册会计师的重要性》。在这份报告中，CAP对内部控制作了如下定义：“内部控制是企业为了保证资产的安全完整，检查会计资料的准确性和可靠性，提高经营效益，推动企业贯彻执行既定的各项政策而采取的组织规划和一系列相互协调的方法与措施。”这里，内部控制的范围不止在财务会计方面，“提高经营效益”、“推动企业贯彻执行既定的各项政策”皆被列入了内部控制目标。对于注册会计师而言，要做企业管理的“万能医生”，所承担的，似乎是“不可能完成的任务”。 　　有鉴于此，1963年，AICPA在《审计程序公告第33号》（SAP No.33）将内部控制做了划分，表述为会计控制和管理控制，前??旨在保护企业资产完整，检查会计信息的可靠性；后者在于促使有关人员遵守既定的管理政策，提高经营的有效性。根据SAP No.33，“注册会计师主要关注会计控制”，“如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响，可以考虑评价管理控制。” 　　1988年，AICPA在《审计准则公告第55号》（SAS No.55）以“内部控制结构”（Internal Control Structure）的提法替代了“内部控制”，并废除了“内部会计控制”和“内部管理控制”两种概念的划分。认为“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并确立了内部控制结构的三要素――控制环境、会计系统和控制程序，这被认为是内部控制概念发展的一个里程碑。 　　1992年，美国国会“反对虚假财务报告委员会”（National Commission on Fraudulent Reporting，又称Treadway Committee）的发起组织委员会（Committee of Sponsoring Organizations of the Treadway Commission，由美国会计学会AAA、美国注册会计师协会AICPA、内部审计委员会IIA、财务经理协会FEI和管理会计学会IMA等多个专业团体参与组成），发布了COSO报告―― 《内部控制――整体架构》（Internal Control――Integrated Framework），并于1994年进行了修订。报告指出：“内部控制是由企业董事会、管理层和其他员工制定和实施的，旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程。”并归纳了内部控制的“五大要素”：（1）控制环境（control environment）；（2）风险评估（risk assessment）；（3）控制活动（control activities）；（4）信息与沟通（information and communication）；（5）监控（monitoring）。鉴于COSO报告对内部控制的认定与《审计准则公告第55号》（SAS No.55）有较大差距，AICPA于1995年发布了《审计准则公告第78号》（SAS No.78），修改了SAS No.55，全面接受了COSO报告的观点。 　　2002年，美国政府颁布了《萨班斯――奥克斯利法案》（SOX法案），要求所有依照美国1934年证券交易法第13（a）或15（d）节的规定向证券交易委员会（SEC）提交财务报告的上市公司