全方位審視內部控制

一、內部控制不同階段　　內部控制是組織為了控制資源，實(shí)現管理目標而自發(fā)的一種管理行為和方式。內部控制的概念是審計人員為了提高審計效率，降低審計成本，從組織已有的內部管理中概括出來(lái)的；內部控制的發(fā)起者也是審計人員，因此多數內部控制是從注冊師執行內部控制審核的角度定義的，內部控制理論的也與審計密切相關(guān)。理論上認為內部控制經(jīng)歷了四個(gè)階段：內部牽制、內部控制制度、內部控制結構和內部控制整體框架�！　�內部牽制思想以賬目間的相互核對為主要并實(shí)施崗位分離，主要目的是確保賬目正確無(wú)誤。內部控制制度思想認為內部控制應分為內部會(huì )計控制與內部管理控制兩個(gè)部分。前者的目的是保護資產(chǎn)、檢查會(huì )計數據的準確性與可靠性；后者的目的是提高經(jīng)營(yíng)效率，促使有關(guān)人員遵守既定的管理方針。以上兩個(gè)階段是從目標、控制措施方面對內部控制進(jìn)行的定義。由于第二個(gè)階段擴大了內部控制的范圍，導致第三階段必須從更高、更系統的角度定義內部控制。所以第三階段以?xún)炔靠刂平Y構取代了內部控制制度。內部控制結構的概念認為，“內部控制結構包括為合理保證組織特定目標的實(shí)現而建立的各種政策和程序”，并明確了內部控制結構的內容為控制環(huán)境、會(huì )計制度和控制程序三個(gè)方面。第四階段則進(jìn)一步系統地整合了內部控制結構的概念，提出內部控制整體框架，認為內部控制是由董事會(huì )、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運的效率性和效果性、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過(guò)程，其構成要素來(lái)源于管理階層經(jīng)營(yíng)組織的方式，并與管理過(guò)程相結合，具體包括：控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息和溝通、監督五個(gè)部分，每個(gè)組成要素適用于所有的目標類(lèi)別，每一個(gè)組成要素與每一個(gè)目標都相關(guān)�！　�從內部控制發(fā)展過(guò)程，我們可以看出：　　1、內部控制從狹義內部控制逐步發(fā)展為廣義內部控制。狹義內部控制指與會(huì )計有關(guān)的部分，主要用以保證財務(wù)報告的可靠性，例如會(huì )計人員關(guān)注的內部會(huì )計監督制度，審計人員所關(guān)注的內部會(huì )計控制制度等。廣義內部控制除以上內容外，還包括與保證經(jīng)營(yíng)活動(dòng)效率有關(guān)的部分，即組織管理當局所關(guān)注的內部控制，如董事會(huì )的設立、管理者的素質(zhì)、文化等。由于內部控制的概念是審計人員提出的，因此第一階段內部控制的措施是會(huì )計的，如賬目核對。崗位分離也是指會(huì )計崗位的分離，控制目的則是以保證賬目正確無(wú)誤為主。而內部控制是伴隨著(zhù)組織的形成而產(chǎn)生的，它是組織中內生的，并不是外部管制、規范的要求和審計等外力催生的，不可避免地從第二階段開(kāi)始，內部控制就涉及到了內部管理控制的內容。盡管從審計角度看該定義范圍過(guò)于寬泛，使該定義有爭議，但第三階段也只是從內部控制結構方面定義內部控制，并沒(méi)有調整內部控制的范圍。內部控制的最新發(fā)展：COSO定義，不僅進(jìn)一步擴大了內部控制的范圍，包括了控制環(huán)境、風(fēng)險評估等內容，而且將前期處于分離的內部會(huì )計控制與內部管理控制用結構，系統的方式整合在一起。甚至強調內部控制與管理過(guò)程的結合，揉合了管理與控制的界限�！　�2、內部控制的控制對象、控制方法、研究方法從簡(jiǎn)單到復雜，定義從一般到具體。早期內部控制，以賬、錢(qián)，物為控制對象，后期則以業(yè)務(wù)過(guò)程、管理過(guò)程、信息過(guò)程等為控制對象。早期內部控制以崗位的內部牽制為主，到后期盡管內部牽制仍為主要手段，但它還涉及到更多的控制程序、控制方法（如風(fēng)險評估、信息與溝通），并從會(huì )計、審計層次的研究上升到制度、組織協(xié)調、系統等角度的研究。從一般到具體表現為早期內部控制的定義是從控制內容、控制目的入手，側重于控制目的的表述。在第二階段對內部控制的目的取得一致看法（即包括會(huì )計方面的目的與管理方面的目的）后，后期對內部控制的定義除了對目的、內容進(jìn)行說(shuō)明外，更多地是從內部控制的結構、框架等方面進(jìn)行具體表述�！　�3、IT統一了內部控制實(shí)踐與理論，整合了內部控制各個(gè)部分。內部控制定義的發(fā)展，一方面是由于審計對象的發(fā)展促使內部控制定義變化，另一方面則是由于管理實(shí)踐與理論的發(fā)展引起的。兩個(gè)方面中，IT的作用都是不可忽視的。IT在組織整個(gè)價(jià)值鏈中的深入，使組織的業(yè)務(wù)過(guò)程、管理過(guò)程有機地整合在一起，將內部控制的理論、方法與組織的管理實(shí)踐有機結合在一起，使內部控制實(shí)踐與理論殊途同歸。 IT在組織管理、會(huì )計、審計中的全面應用，使組織從物質(zhì)流、資金流、人才流中分離出了以處理信息流為主的信息系統。該信息系統從分散、零散的狀態(tài)變?yōu)榧�中、系統狀態(tài)，并將內部控制的各個(gè)部分整合在一起。在COSO的定義中，信息與溝通的主要對象與工具就是以IT為基礎的信息系統�！　�二、內部控制與組織模型　　控制是指根據系統的目標，對系統進(jìn)行調節以克服系統的不確定性，使之達到所需要狀態(tài)的活動(dòng)和過(guò)程。在此定義中，系統需要達到的狀態(tài)為系統目標即控制目標；為實(shí)現控制目標采取措施的實(shí)施者為控制主體；系統不能達到目標的因素、控制實(shí)施的范圍則是控制客體；控制主體所采取的作用于控制客體的方法是控制手段。在整個(gè)控制過(guò)程中，依靠信息溝通渠道進(jìn)行控制主體與控制客體之間的信息交流。筆者認為，內部控制是控制主體與控制客體處于同一系統時(shí)的控制�！　〗M織是一個(gè)穩定、正式的結構，它從環(huán)境中利用資源并將其加工成產(chǎn)品又輸出給環(huán)境。組織是一個(gè)權利、特權、責任、義務(wù)的集合，其中諸方面在一定時(shí)期通過(guò)沖突及其解決而達到微妙的平衡。從系統的角度看組織是一個(gè)系統，其模型如下：組織的特定目標是創(chuàng )造價(jià)值，任何組織都由一系列相關(guān)的、相互聯(lián)系的三個(gè)過(guò)程組成。一是業(yè)務(wù)過(guò)程。用來(lái)提供商品和服務(wù)，業(yè)務(wù)過(guò)程至少有三種類(lèi)型：獲�。�支付過(guò)程，轉換過(guò)程，銷(xiāo)售／收款過(guò)程。二是管理過(guò)程。由組織領(lǐng)導負責，管理對象是業(yè)務(wù)過(guò)程，管理活動(dòng)主要有計劃、執行、控制和評價(jià)等。三是信息過(guò)程。管理的中心是決策，決策需要信息，因此需要信息系統。信息系統具有如下活動(dòng)：記錄與業(yè)務(wù)活動(dòng)相關(guān)的數據，維護和保持與組織相關(guān)的和最新的數據，報告對執行、控制和評價(jià)業(yè)務(wù)過(guò)程有用的信息，這些活動(dòng)構成信息過(guò)程�！　�業(yè)務(wù)過(guò)程與向客戶(hù)提供商品和服務(wù)直接相關(guān)，管理人員從信息系統獲得的信息可以輔助他們管理業(yè)務(wù)過(guò)程，他們對每個(gè)業(yè)務(wù)過(guò)程的計劃、執行、控制和評價(jià)做出決策，信息系統通過(guò)信息過(guò)程來(lái)提供對這些決策有用的信息。當組織的業(yè)務(wù)和管理過(guò)程變化時(shí)，信息過(guò)程也必須跟著(zhù)變化。當業(yè)務(wù)過(guò)程、信息過(guò)程和管理過(guò)程融為一體時(shí)，組織完成其目標的可能性大大增強。組織的內部控制是使以上三個(gè)過(guò)程融為一體，使組織不會(huì )處于不協(xié)調和無(wú)效狀態(tài)的基本方法。影響組織完成其目標的因素很多：成本過(guò)高，技術(shù)不可靠，生產(chǎn)的產(chǎn)品不符合市場(chǎng)需求，環(huán)境不好，戰爭等宏觀(guān)與微觀(guān)的原因。為了使組織完成其目標，創(chuàng )造價(jià)值，需要各種控制措施，使以上三個(gè)過(guò)程處于平衡。由于組織是社會(huì )中的一種組成元素，對它的外部控制主要通過(guò)對其環(huán)境（社會(huì )）產(chǎn)生影響而進(jìn)行，這主要靠國家政策、制度等宏觀(guān)政策來(lái)進(jìn)行調控。組織的內部控制則是使組織在同樣的外部環(huán)境中更好、更快地達到目標的主要途徑。由于系統具有層次性，組織的內部控制也具有層次，也正是這種層次性導致了內部控制的不同視圖。三、內部控制的不同視圖　�。ㄒ唬┛刂瓶腕w不同的視圖　　根據上面的模型及其層次性，從控制客體的角度看，筆者認為內部控制分為兩個(gè)層次，四種不同的內部控制�！　〉谝粋�(gè)層次是以整個(gè)組織作為一個(gè)視圖的內部控制，是總體上的，廣義上的，高層次的內部控制，暫且稱(chēng)為總體內部控制�？梢钥闯觯航M織的目標-創(chuàng )造價(jià)值就是控制的目標；組織的所有過(guò)程是控制客體；組織中的各類(lèi)人員，特別是各級管理人員是控制主體；管理即是控制、措施。三過(guò)程本身就形成一種控制模型：業(yè)務(wù)過(guò)程是控制客體，管理過(guò)程是控制主體，信息過(guò)程是控制主體與客體交流的渠道，而各種管理活動(dòng)則是控制手段�！　〉诙�層次則以具體的過(guò)程為視圖，它們的范圍較為狹窄，暫稱(chēng)為具體的內部控制，包括三個(gè)不同的具體視圖。一是以管理過(guò)程作為視圖，即為內部管理控制。管理的目標是做出正確決策，使業(yè)務(wù)過(guò)程不偏離組織目標，這也是內部管理控制的控制目標；管理者的行為即管理活動(dòng)是內部管理控制的客體；做出決策的人員及部門(mén)即管理者為內部管理控制的主體；決策的各種方法即是控制手段或方法。二是將業(yè)務(wù)過(guò)程作為一個(gè)視圖，稱(chēng)為內部業(yè)務(wù)控制。業(yè)務(wù)過(guò)程的目標是以合理的成本、有效率的經(jīng)營(yíng)方式提供商品及服務(wù)為控制目標；業(yè)務(wù)過(guò)程包括獲取資源／支付過(guò)程，轉換過(guò)程，銷(xiāo)售／收款過(guò)程，為控制客體；業(yè)務(wù)過(guò)程中的操作人員為控制主體；業(yè)務(wù)操作規程、流程等為控制措施及方法。三是將信息過(guò)程作為一個(gè)視圖，為內部信息控制（其中包含內部控制，且以其為主）。信息系統的目標是真實(shí)反映業(yè)務(wù)過(guò)程、為管理過(guò)程作決策提供有用信息，為控制目標；信息過(guò)程中的活動(dòng)是記錄與業(yè)務(wù)活動(dòng)相關(guān)的數據，維護和保持與組織相關(guān)的和最新的數據，報告對執行、控制和評價(jià)業(yè)務(wù)過(guò)程有用的信息等，為控制的客體；信息系統的操作者與相關(guān)人員為控制主體；信息系統中的各種控制措施如采集控制、輸入控制等為控制方法�！　∮捎谌齻�(gè)過(guò)程是相互聯(lián)系的，共同構成一個(gè)整體。這三種內部控制也是相互聯(lián)系的，但各自控制的重點(diǎn)不同，它們共同與上一層次的內部控制-總體內部控制，構成完整意義上的內部控制�！　。ǘ�）相關(guān)人員的不同視圖　　從上述可以看出，無(wú)論哪個(gè)層次的哪種內部控制，控制主體都是以與組織相關(guān)的人員及部門(mén)為主的。本部分分析與組織相關(guān)的各類(lèi)人員、部門(mén)及他們對內部控制的不同視圖�！　∪魏谓M織中，與之相關(guān)的人員及部門(mén)大體可以劃分為兩大類(lèi)：內部人員與外部人員。內部人員包括管理層、董事會(huì )、內部審計師、會(huì )計人員、內部其他人員；外部人員包括外部審計師、部門(mén)、監管部門(mén)、投資者、客戶(hù)、其他往來(lái)單位、財務(wù)分析師、信用評級公司、新聞媒體等。不同的人員對內部控制關(guān)注的重點(diǎn)也各不相同�！　�1、外部人員的關(guān)注點(diǎn)及視圖　　由于外部人員只可能通過(guò)組織對外提供的各類(lèi)信息來(lái)了解組織，他們的關(guān)注點(diǎn)就是：組織提供的信息是否真實(shí)、可靠、有用？對內部控制的視圖則側重于內部信息控制，即信息的采集、輸入、處理及輸出是否采取了相應的控制措施？是否符合相關(guān)的法律規定？外部審計師根據對內部信息（特別是財務(wù)會(huì )計信息）控制的分析，特別是組織控制環(huán)境的分析，對組織提供的信息（特別是財務(wù)會(huì )計信息）是否真實(shí)、可靠、有用做出客觀(guān)、獨立、公正的評價(jià)。其他外部人員則根據通過(guò)審計師審計的信息，各自做出相應的決策，當然他們的側重點(diǎn)也各不相同，所以組織在對外提供信息時(shí)，一方面要保證信息的真實(shí)性、可靠性，另一方面也要根據不同人員提供不同的對其有用的信息�！　�2、內部人員的關(guān)注點(diǎn)及視圖　　管理層關(guān)注的是業(yè)務(wù)過(guò)程是否以合理的成本，有效率的經(jīng)營(yíng)方式提供商品及服務(wù)，其視圖側重于內部業(yè)務(wù)控制。董事會(huì )關(guān)注管理層是否做出正確決策，是否對業(yè)務(wù)過(guò)程進(jìn)行了正確的管理，其視圖側重于內部管理控制。無(wú)論什么視圖，都需要正確的信息與溝通。內部審計師關(guān)注信息與溝通是否正確、暢通，也關(guān)注各過(guò)程是否有機協(xié)調地運作，他側重于內部信息控制；會(huì )計人員關(guān)注財務(wù)會(huì )計信息的采集、處理、輸出是否正確，暢通，有效，關(guān)注反映財產(chǎn)、物資、資金的信息處理，其視圖更為狹窄。內部其他人員像會(huì )計人員一樣，根據其所處的位置，明確各自的職責，提供系統所需的信息，實(shí)現相應的控制，對經(jīng)營(yíng)中出現的，對不合法、違規行為都有責任與上級溝通，以保證內部控制的有效實(shí)施�！　⊥獠咳藛T與內部人員由于各自關(guān)注點(diǎn)不同，導致了他們對具體內部控制的不同視圖，但他們都需要對組織的內部控制有一個(gè)總體的認識，即都需要關(guān)注總體的內部控制。筆者理解這就是COSI定義的內部控制：控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息和交流、監控五個(gè)組成部分。每個(gè)組成要素適用于所有的具體內部控制，每一個(gè)組成要素與每一個(gè)具體內部控制目標都相關(guān)�！�　四、內部控制設計：協(xié)調不同需求　　在對內部控制從時(shí)間與空間的角度進(jìn)行以上分析之后，我們對內部控制有了一個(gè)比較全面深入的認識。這種認識在我們進(jìn)行組織的內部控制設計時(shí)是非常有用的。有了內部控制的以上時(shí)空觀(guān)，在設計內部控制時(shí)就可以不再局限于會(huì )計控制，而是擴展到整個(gè)組織的管理與治理。從系統的、整體的角度出發(fā)，進(jìn)行內部控制的設計，使設計的內部控制具有系統性、層次性、性，能滿(mǎn)足不同時(shí)期各類(lèi)人員的不同控制需求�！　�為了能夠設計出科學(xué)的內部控制，也需要有科學(xué)的設計方法，筆者認為可以將系統分析與設計中的思維方式和方法于內部控制的設計中，在進(jìn)行內部控制設計的過(guò)程中同時(shí)使用生命周期法與原型法。生命周期法，即分步驟、分階段地進(jìn)行內部控制的設計；原型法，即先用生命周期法設計出一個(gè)內部控制的初始模型，然后試行使用該模型，并在使用過(guò)程中不斷完善內部控制的模型�！　∈紫仁褂蒙�命周期法設計內部控制的初始模型。第一步，通過(guò)初始調查與詳細調查了解不同時(shí)期、不同人員對內部控制的需求。第二步，從整個(gè)系統的角度及其他不同角度分析第一步中的內部控制需求。第三步，結合相應的控制目標、控制客體、控制方法、技術(shù)，針對整個(gè)組織進(jìn)行總體設計，設計出總體內部控制框架�？傮w設計時(shí)要遵循成本-效益的原則，設計出完整、合理、有效的內部控制。第四步，針對業(yè)務(wù)過(guò)程、管理過(guò)程、信息過(guò)程的特點(diǎn)及要求進(jìn)行詳細設計，設計出三個(gè)具體的內部控制制度。詳細設計時(shí)要先確定控制目標，找到控制點(diǎn)，再根據實(shí)際情況選擇控制措施。在整個(gè)設計過(guò)程中要注意：第一，要充分考慮各時(shí)期、各方面的需要。從內部控制的看，內部會(huì )計控制始終是核心，但也要考慮目標的多樣化，設計出的內部控制要有一定的適應性，即性。從空間方面看，總體內部控制框架應能將各個(gè)具體內部控制整合起來(lái)。第二，在設計內部控制時(shí)要靈活使用以下兩種控制方法：“硬控制（即技術(shù)性控制）”與“軟控制（即管理性控制）”，如果控制的風(fēng)險是確定性的，可以使用技術(shù)性控制，如果控制的風(fēng)險是不確定性的，則需要使用管理性控制或兩者同時(shí)使用。第三，在設計每種具體內部控制時(shí)，都要考慮COSO定義中的各個(gè)部分�！　∪缓�，使用原型法使初始內部控制模型得以完善。在內部控制的初始模型設計出來(lái)之后將其應用于組織中，并在實(shí)施過(guò)程中不斷使用生命周期法，分析控制目標、控制環(huán)境、控制措施的變化，并進(jìn)行相應的微調式設計，如此循環(huán)反復，促使內部控制不斷地改進(jìn)、完善�！　�[]　　[1]　劉明輝：《內部控制縱橫談》，《財會(huì )》，1：18～22.2002　　[2] 吳水澎、陳漢文、邵賢弟：《內部控制的發(fā)展與啟示》，《會(huì )計研究》，5：2-82000　　[3]　工會(huì )杰：《試論內部控制評價(jià)標準體系框架的建立》。北京注冊會(huì )計師協(xié)會(huì )2002.，2008/816　　[4]　陳繼云：《COSO報告與內部控制研究》�！渡虾�會(huì )計》，2002.6：42～44　　[5]　阿妮塔。S.霍蘭德埃里克。L.德納。J.歐文。徹林頓著(zhù)，楊周南等譯：《會(huì )計信息系統》。第二版。北京：科學(xué)出版社，1999.4～9

【全方位審視內部控制】相關(guān)文章：

淺論內部審計與內部控制的關(guān)系03-02

關(guān)于內部控制中的內部監視03-21

基于戰略控制的內部控制模式03-22

淺析內部控制執行12-04

內部控制審計經(jīng)典論文05-23

內部控制的發(fā)展與創(chuàng )新03-21

內部控制環(huán)境的研究03-21

內部控制審計經(jīng)典論文06-11