第十章　內(nèi)部控制制度
　　一、內(nèi)部控制基本概念
　?。ㄒ唬﹥?nèi)部控制的概念
　　內(nèi)部控制是指單位為了提高經(jīng)營(yíng)管理效率、保證信息質(zhì)量真實(shí)可靠、保護(hù)資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實(shí)現(xiàn)等而由單位管理層及其員工共同實(shí)施的一個(gè)權(quán)責(zé)明確、制衡有力、動(dòng)態(tài)改進(jìn)的管理過程。
　　內(nèi)部控制具有以下幾個(gè)主要特點(diǎn)：
　　1.內(nèi)部控制是一個(gè)不斷發(fā)展、變化、完善的過程，它持續(xù)地流動(dòng)于單位之中，并隨著單位經(jīng)營(yíng)管理的新情況、新要求適時(shí)改進(jìn)。
　　2.內(nèi)部控制由單位中各個(gè)層級(jí)的人員共同實(shí)施，從單位負(fù)責(zé)人，到各個(gè)業(yè)務(wù)分部、職能部門的負(fù)責(zé)人，直至單位每一個(gè)普通員工，都對(duì)實(shí)施內(nèi)部控制負(fù)有責(zé)任。
　　3.內(nèi)部控制在形式上表現(xiàn)為一整套相互監(jiān)督、相互制約、彼此聯(lián)結(jié)的控制方法、措施和程序，這些方法、措施和程序有助于及時(shí)識(shí)別和處理風(fēng)險(xiǎn)，促進(jìn)單位實(shí)現(xiàn)發(fā)展目標(biāo)，提高經(jīng)營(yíng)管理水平、信息報(bào)告質(zhì)量、資產(chǎn)管理水平和法律遵循能力。
　　4.內(nèi)部控制能夠向單位管理層實(shí)現(xiàn)前述目標(biāo)提供合理保證，但由于內(nèi)部控制的固有局限、管理層的逾越和串通舞弊等原因，難以確保一個(gè)單位必定成功。
　　內(nèi)部控制的基本理念、原則、方法等不僅適用于企業(yè)等營(yíng)利組織，而且適用于非營(yíng)利組織。
　　（二）內(nèi)部控制的目標(biāo)
　　1.促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略（戰(zhàn)略目標(biāo)）
　　這是內(nèi)部控制的終極目標(biāo)。它要求單位將近期利益與長(zhǎng)遠(yuǎn)利益結(jié)合起來，在單位經(jīng)營(yíng)管理中努力作出符合戰(zhàn)略要求、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長(zhǎng)久價(jià)值的策略選擇。
　　2.促進(jìn)提高經(jīng)營(yíng)管理效率（經(jīng)營(yíng)目標(biāo)）
　　它要求單位結(jié)合自身所處的特定的經(jīng)營(yíng)、行業(yè)和經(jīng)濟(jì)環(huán)境，通過健全有效的內(nèi)部控制，不斷提高營(yíng)運(yùn)活動(dòng)的盈利能力和管理效率。
　　3.促進(jìn)提高信息報(bào)告質(zhì)量（報(bào)告目標(biāo)）
　　可靠的信息報(bào)告為單位管理層提供適合其既定目的的準(zhǔn)確而完整的信息，支持管理層的決策和對(duì)營(yíng)運(yùn)活動(dòng)及業(yè)績(jī)的監(jiān)控；同時(shí)，保證對(duì)外披露的信息報(bào)告的真實(shí)、完整，有利于提升單位的誠(chéng)信度和公信力，維護(hù)單位良好的聲譽(yù)和形象。報(bào)告目標(biāo)要求單位通過內(nèi)部控制，保證信息質(zhì)量真實(shí)可靠。
　　4.促進(jìn)維護(hù)資產(chǎn)安全完整（資產(chǎn)目標(biāo)）
　　資產(chǎn)安全完整是投資者、債權(quán)人和其他利益相關(guān)者普遍關(guān)注的重大問題，是單位可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)。良好的內(nèi)部控制，應(yīng)當(dāng)為資產(chǎn)安全完整提供扎實(shí)的制度保障。
　　5.促進(jìn)國(guó)家法律法規(guī)有效遵循（合規(guī)目標(biāo)）
　　守法和誠(chéng)信是單位健康發(fā)展的基石。逾越法律的短期發(fā)展終將付出沉重代價(jià)。合規(guī)性目標(biāo)要求單位必須將發(fā)展置于國(guó)家法律法規(guī)允許的基本框架之下，在守法的基礎(chǔ)上實(shí)現(xiàn)自身的發(fā)展。
　?。ㄈ﹥?nèi)部控制的發(fā)展
　　一般認(rèn)為，迄今為止，內(nèi)部控制已經(jīng)歷了5個(gè)大的發(fā)展階段：第一階段為內(nèi)部牽制階段，主要是20世紀(jì)40年代前。適應(yīng)這一時(shí)期生產(chǎn)力落后、大規(guī)模商品生產(chǎn)尚不發(fā)達(dá)的特點(diǎn)，內(nèi)部控制主要表現(xiàn)為對(duì)會(huì)計(jì)賬目和會(huì)計(jì)工作實(shí)施崗位分離和相互牽制，使任何一個(gè)部門或人員都不能獨(dú)立地控制會(huì)計(jì)賬目，并且使兩個(gè)或兩個(gè)以上的部門和人員能夠?qū)?huì)計(jì)賬目實(shí)現(xiàn)交叉檢查或交叉控制。這一階段內(nèi)部控制的目的，主要是保證財(cái)產(chǎn)物資安全和會(huì)計(jì)記錄真實(shí)。隨著經(jīng)濟(jì)社會(huì)的發(fā)展，內(nèi)部控制日益超越內(nèi)部牽制的范疇，但內(nèi)部牽制的基本理念在內(nèi)部控制中仍然發(fā)揮著重要作用。
　　第二階段為內(nèi)部控制制度階段，主要是20世紀(jì)40年代至80年代。適應(yīng)這一時(shí)期資本主義商品經(jīng)濟(jì)快速發(fā)展、所有權(quán)與經(jīng)營(yíng)權(quán)進(jìn)一步分離的特點(diǎn)，在注冊(cè)會(huì)計(jì)師行業(yè)的推動(dòng)下，內(nèi)部控制由早期的比較單一的內(nèi)部牽制逐漸演變?yōu)樯婕敖M織結(jié)構(gòu)、崗位職責(zé)、人員素質(zhì)、業(yè)務(wù)處理程序和內(nèi)部審計(jì)等比較嚴(yán)密的內(nèi)部控制制度體系。在這一階段，建立健全內(nèi)部控制制度開始上升為法律要求；同時(shí)，適應(yīng)注冊(cè)會(huì)計(jì)師評(píng)價(jià)單位內(nèi)部控制狀況的需要，一些國(guó)家開始將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制，其中，內(nèi)部會(huì)計(jì)控制主要是針對(duì)會(huì)計(jì)記錄系統(tǒng)和相關(guān)的資產(chǎn)保護(hù)實(shí)施的控制，內(nèi)部管理控制主要是針對(duì)經(jīng)濟(jì)決策、交易授權(quán)、組織規(guī)劃等實(shí)施的控制。
　　第三階段為內(nèi)部控制結(jié)構(gòu)階段，主要是20世紀(jì)80年代。在這一階段，內(nèi)部控制由偏重研究具體的控制程序和方法，發(fā)展為對(duì)內(nèi)部控制系統(tǒng)的全方位研究，突出的變化和重要的成果，是日益重視對(duì)控制環(huán)境的研究。美國(guó)等國(guó)提出的內(nèi)部控制結(jié)構(gòu)，主要包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序3個(gè)部分，其中：控制環(huán)境包括組織結(jié)構(gòu)設(shè)置、職責(zé)權(quán)限確定、管理者的經(jīng)營(yíng)風(fēng)格和員工的素質(zhì)等，在內(nèi)部控制中居于基礎(chǔ)環(huán)節(jié)；會(huì)計(jì)系統(tǒng)包括對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、計(jì)量、記錄、報(bào)告等；控制程序包括授權(quán)批準(zhǔn)、不相容職務(wù)相互分離、對(duì)資產(chǎn)的限制接觸和對(duì)經(jīng)濟(jì)業(yè)務(wù)的獨(dú)立審核等。
　　第四階段為內(nèi)部控制整體框架階段，主要是20世紀(jì)90年代。
　　這一階段的標(biāo)志性成果，是美國(guó)科索委員會(huì)（Committee　of　Sponsoring　Organizations　of　the　Treadway　Commission，簡(jiǎn)稱COSO）于1992年提交的研究報(bào)告——《內(nèi)部控制——整體框架》，該報(bào)告在1994年進(jìn)行了增補(bǔ)。美國(guó)科索委員會(huì)是全美反欺詐性財(cái)務(wù)報(bào)告委員會(huì)的5個(gè)發(fā)起組織的簡(jiǎn)稱。該委員會(huì)在研究報(bào)告中提出，內(nèi)部控制由5個(gè)相互聯(lián)系、相互作用的要素組成，即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。這一階段內(nèi)部控制研究的突破，一是強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估在內(nèi)部控制中的重要作用，二是強(qiáng)調(diào)信息與溝通是強(qiáng)化內(nèi)部控制的重要途徑，三是強(qiáng)調(diào)對(duì)內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。由于《內(nèi)部控制——整體框架》發(fā)表后得到美國(guó)會(huì)計(jì)總署和證券交易委員會(huì)等的認(rèn)可，其在美國(guó)乃至其他許多國(guó)家都產(chǎn)生了廣泛影響。
　　第五階段為企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制階段，主要是20世紀(jì)90年代末至今。這一階段的標(biāo)志性成果，是科索委員會(huì)于2004年9月發(fā)布的研究報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理——整合框架》。將內(nèi)部控制上升至全面風(fēng)險(xiǎn)管理的高度來認(rèn)識(shí)，是這一階段的顯著變化?；谶@一認(rèn)識(shí)，科索委員會(huì)提出了8要素理論，即：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控。
　　根據(jù)科索委員會(huì)的這份研究報(bào)告，內(nèi)部控制的目標(biāo)、要素與組織層級(jí)之間形成了一個(gè)相互作用、緊密相連的有機(jī)統(tǒng)一體系；同時(shí)，對(duì)內(nèi)部控制要素的進(jìn)一步細(xì)分和充實(shí)，使內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合，拓展了內(nèi)部控制的內(nèi)涵和外延。
　　需要強(qiáng)調(diào)的是，美國(guó)《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法》（Sarbanes-Oxley　Act　of　2002，以下簡(jiǎn)稱薩班斯法案）的頒布，對(duì)這一階段的內(nèi)部控制產(chǎn)生了廣泛而深刻的影響。薩班斯法案對(duì)內(nèi)部控制的規(guī)定主要集中在302條和404條。根據(jù)該法案302條款的規(guī)定，上市公司的首席執(zhí)行官和首席財(cái)務(wù)官要在對(duì)外披露的財(cái)務(wù)報(bào)告（一般為年報(bào)和季報(bào)）中聲明對(duì)建立和維護(hù)本公司的內(nèi)部控制負(fù)責(zé)；首席執(zhí)行官和首席財(cái)務(wù)官要對(duì)本公司內(nèi)部控制的有效性進(jìn)行評(píng)估，并向外部審計(jì)師說明其存在的重大缺陷和不足。根據(jù)該法案404條款的規(guī)定，上市公司應(yīng)在年度報(bào)告中增加對(duì)內(nèi)部控制的報(bào)告內(nèi)容，該報(bào)告應(yīng)當(dāng)聲明公司管理層對(duì)建立和維護(hù)財(cái)務(wù)報(bào)告內(nèi)部控制的責(zé)任，以及管理層對(duì)公司內(nèi)部控制有效性的評(píng)估意見；公司的外部審計(jì)師應(yīng)當(dāng)依據(jù)上市公司會(huì)計(jì)監(jiān)管委員會(huì)制定的審計(jì)準(zhǔn)則，對(duì)管理層提交的內(nèi)部控制評(píng)估意見進(jìn)行再評(píng)價(jià)，并出具評(píng)價(jià)報(bào)告。

（責(zé)任編輯：vstara）