全方位审视内部控制
一、内部控制不同阶段 内部控制是组织为了控制资源,实现管理目标而自发的一种管理行为和方式。
内部控制的概念是审计人员为了提高审计效率,降低审计成本,从组织已有的内部管理中概括出来的;内部控制的发起者也是审计人员,因此多数内部控制是从注册师执行内部控制审核的角度定义的,内部控制理论的也与审计密切相关。
理论上认为内部控制经历了四个阶段:内部牵制、内部控制制度、内部控制结构和内部控制整体框架。
内部牵制思想以账目间的相互核对为主要并实施岗位分离,主要目的是确保账目正确无误。
内部控制制度思想认为内部控制应分为内部会计控制与内部管理控制两个部分。
前者的目的是保护资产、检查会计数据的准确性与可靠性;后者的目的是提高经营效率,促使有关人员遵守既定的管理方针。
由于第二个阶段扩大了内部控制的范围,导致第三阶段必须从更高、更系统的角度定义内部控制。
内部控制结构的概念认为,“内部控制结构包括为合理保证组织特定目标的实现而建立的各种政策和程序”,并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。
第四阶段则进一步系统地整合了内部控制结构的概念,提出内部控制整体框架,认为内部控制是由董事会、经理阶层和其他员工实施的,为营运的效率性和效果性、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,其构成要素来源于管理阶层经营组织的方式,并与管理过程相结合,具体包括:控制环境、风险评估、控制活动、信息和沟通、监督五个部分,每个组成要素适用于所有的目标类别,每一个组成要素与每一个目标都相关。
从内部控制发展过程,我们可以看出: 1、内部控制从狭义内部控制逐步发展为广义内部控制。
狭义内部控制指与会计有关的部分,主要用以保证财务报告的可靠性,例如会计人员关注的内部会计监督制度,审计人员所关注的内部会计控制制度等。
广义内部控制除以上内容外,还包括与保证经营活动效率有关的部分,即组织管理当局所关注的内部控制,如董事会的设立、管理者的素质、文化等。
由于内部控制的概念是审计人员提出的,因此第一阶段内部控制的措施是会计的,如账目核对。
岗位分离也是指会计岗位的分离,控制目的则是以保证账目正确无误为主。
而内部控制是伴随着组织的形成而产生的,它是组织中内生的,并不是外部管制、规范的要求和审计等外力催生的,不可避免地从第二阶段开始,内部控制就涉及到了内部管理控制的内容。
尽管从审计角度看该定义范围过于宽泛,使该定义有争议,但第三阶段也只是从内部控制结构方面定义内部控制,并没有调整内部控制的范围。
内部控制的最新发展:COSO定义,不仅进一步扩大了内部控制的范围,包括了控制环境、风险评估等内容,而且将前期处于分离的内部会计控制与内部管理控制用结构,系统的方式整合在一起。
2、内部控制的控制对象、控制方法、研究方法从简单到复杂,定义从一般到具体。
早期内部控制,以账、钱,物为控制对象,后期则以业务过程、管理过程、信息过程等为控制对象。
早期内部控制以岗位的内部牵制为主,到后期尽管内部牵制仍为主要手段,但它还涉及到更多的控制程序、控制方法(如风险评估、信息与沟通),并从会计、审计层次的研究上升到制度、组织协调、系统等角度的研究。
从一般到具体表现为早期内部控制的定义是从控制内容、控制目的入手,侧重于控制目的的表述。
在第二阶段对内部控制的目的取得一致看法(即包括会计方面的目的与管理方面的目的)后,后期对内部控制的定义除了对目的、内容进行说明外,更多地是从内部控制的结构、框架等方面进行具体表述。
内部控制定义的发展,一方面是由于审计对象的发展促使内部控制定义变化,另一方面则是由于管理实践与理论的发展引起的。
两个方面中,IT的作用都是不可忽视的。
IT在组织整个价值链中的深入,使组织的业务过程、管理过程有机地整合在一起,将内部控制的理论、方法与组织的管理实践有机结合在一起,使内部控制实践与理论殊途同归。
IT在组织管理、会计、审计中的全面应用,使组织从物质流、资金流、人才流中分离出了以处理信息流为主的信息系统。
该信息系统从分散、零散的状态变为集中、系统状态,并将内部控制的各个部分整合在一起。
在COSO的定义中,信息与沟通的主要对象与工具就是以IT为基础的信息系统。