2011年注冊(cè)會(huì)計(jì)師考試公司戰(zhàn)略與風(fēng)險(xiǎn)管理精講筆記28

第八章 內(nèi)部控制

　　第一節(jié) 內(nèi)部控制的定兌和發(fā)展

　　一、內(nèi)部控制的定義

　　內(nèi)部控制是指為確保實(shí)現(xiàn)企業(yè)目標(biāo)而實(shí)施的程序和政策。內(nèi)部控制還應(yīng)確保識(shí)別可能阻礙實(shí)現(xiàn)這些目標(biāo)的風(fēng)險(xiǎn)因素并采取預(yù)防措施。內(nèi)部控制和風(fēng)險(xiǎn)管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會(huì)必須對(duì)企業(yè)的所有風(fēng)險(xiǎn)加以識(shí)別和管理，就風(fēng)險(xiǎn)管理而言，內(nèi)部控制系統(tǒng)涉及企業(yè)財(cái)務(wù)、運(yùn)營、遵守法律法規(guī)及其他方面。

　　內(nèi)部控制系統(tǒng)包括兩個(gè)因素，分別是控制環(huán)境和控制政策與程序。控制環(huán)境是指企業(yè)內(nèi)對(duì)于內(nèi)部控制的態(tài)度及內(nèi)部控制意識(shí)，代表整個(gè)企業(yè)對(duì)于內(nèi)部控制的價(jià)值觀。控制政策及程序是指嵌入企業(yè)運(yùn)營中的具體的內(nèi)部控制。控制政策及程序的設(shè)計(jì)目的在于，盡可能確保業(yè)務(wù)行為是有序且有效的。控制政策及程序必須能夠根據(jù)企業(yè)面臨的內(nèi)外部風(fēng)險(xiǎn)而改變，并且應(yīng)以企業(yè)面臨的主要風(fēng)險(xiǎn)為重點(diǎn)，并對(duì)這些風(fēng)險(xiǎn)作出反應(yīng)。

　　內(nèi)部控制的思想和框架總體上就是對(duì)企業(yè)內(nèi)資掘進(jìn)行管理的體系，然而基于不同的角度和層次，對(duì)內(nèi)部控制的定義有著不同的認(rèn)識(shí)和分析。

　　(一) COSO委員會(huì)對(duì)內(nèi)部控制的定義

　　成立于 1985年的 COSO (Committee of Sponsoring Organization)委員會(huì)為全國舞弊報(bào)告委員會(huì)提供支持。該組織包括美國會(huì)計(jì)協(xié)會(huì) (Ame出an Ac¬counting . Association)和美國注冊(cè)會(huì)計(jì)師協(xié)會(huì) (Ame由an Institute of Ce時(shí)ified Public Accountants)。現(xiàn)在，COSO委員會(huì)負(fù)責(zé)制訂有關(guān)大型和小型企業(yè)實(shí)施內(nèi)部控制系統(tǒng)的指南。

　　1992年9月COSO委員會(huì)提出了《內(nèi)部控制一一整合框架)) 0 1994年又進(jìn)行了增補(bǔ)，簡(jiǎn)稱《內(nèi)部控制框架}.即 COSO內(nèi)部控制框架。 COSO委員會(huì)對(duì)內(nèi)部控制的定義是"公司的董事會(huì)、管理層及其他人士為實(shí)現(xiàn)以下目標(biāo)提供合理保證而實(shí)施的程序:運(yùn)營的效益和效率，財(cái)務(wù)報(bào)告的可靠性和遵 守適用的法律法規(guī)。"以下章節(jié)將對(duì)內(nèi)部控制框架的內(nèi)容作更詳盡的分析。

　　COSO委員會(huì)指出，從風(fēng)險(xiǎn)管理的角度來看，內(nèi)部控制是必要的。但是，在實(shí)施內(nèi)部控制時(shí)，有幾點(diǎn)需要注意。首先，即使實(shí)施了優(yōu)良的內(nèi)部控制系統(tǒng)，也不一定能使一個(gè)鱉腳的管理者變得出色。其次，由于所有的內(nèi)部控制系統(tǒng)仍然面臨發(fā)生錯(cuò)誤或出現(xiàn)差錯(cuò)的危險(xiǎn)，因而內(nèi)部控制系統(tǒng)只能就企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證。即使一個(gè)企業(yè)實(shí)施了內(nèi)部控制，也可能由于故意串通破壞、管理層逾越監(jiān)控而失效。再次，大型或小型企業(yè)在建立內(nèi)部控制系統(tǒng)時(shí)，均可能存在資驚受限的問題。

　　(二)美國上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)內(nèi)部控制的定義

　　美國上市公司會(huì)計(jì)監(jiān)管委員會(huì)( PCAOB)發(fā)布的"審計(jì)準(zhǔn)則第 5號(hào)"規(guī)定，注冊(cè)會(huì)計(jì)師對(duì)企業(yè)財(cái)務(wù)報(bào)告進(jìn)行審計(jì)必須關(guān)注財(cái)務(wù)報(bào)告內(nèi)部控制，同時(shí)管理層應(yīng)該對(duì)企業(yè)內(nèi)部控制作出評(píng)估。所謂財(cái)務(wù)報(bào)告內(nèi)部控制，是指在企業(yè)主要的高級(jí)管理人員、主要財(cái)務(wù)負(fù)責(zé)人或行使類似職能的人員的監(jiān)督下設(shè)計(jì)的一套流程，并由公司的董事會(huì)、管理層和其他人批準(zhǔn)生效.該流程可以為財(cái)務(wù)報(bào)告的可靠性及根據(jù)公認(rèn)會(huì)計(jì)原則編制的對(duì)外財(cái)務(wù)報(bào)表提供合理保證，它包括如下政策和程序(1)保管以合理的詳盡程度、準(zhǔn)確和公允地反映企業(yè)的交易和資產(chǎn)處置的有關(guān)記錄 (2)為按照公認(rèn)會(huì)計(jì)原則編制財(cái)務(wù)報(bào)表記錄交易，以及企業(yè)的收入和支出僅是按照管理和公司董事會(huì)的授權(quán)執(zhí)行，提供合理的保證; (3)為預(yù)防或及時(shí)發(fā)現(xiàn)對(duì)財(cái)務(wù)報(bào)表有重大影響的未經(jīng)授權(quán)的企業(yè)資產(chǎn)的購置、使用或處理，提供合理保證

(三)特恩布爾委員會(huì)對(duì)內(nèi)部控制的定義

　　1992年，英國《綜合守則》(Combined Code)頒布之后，設(shè)立了特恩布爾委員會(huì)(Turnbull committee)。該委員會(huì)的職能是為上市公司執(zhí)行《綜合守則》規(guī)定的內(nèi)部控制原則提供指南。特恩布爾報(bào)告的總體要求是，董事應(yīng)實(shí)行一套完善的內(nèi)部控制系統(tǒng)，并定期對(duì)該系統(tǒng)實(shí)行復(fù)核。

　　該報(bào)告還談到了建立一個(gè)完善的內(nèi)部控制系統(tǒng)的必要性。內(nèi)部控制的主要組成部分包括為企業(yè)的有效運(yùn)營提供輔助條件，使企業(yè)有能力對(duì)阻礙目標(biāo)實(shí)現(xiàn)的重大風(fēng)險(xiǎn)做出反應(yīng)。風(fēng)險(xiǎn)可能來自業(yè)務(wù)經(jīng)營、合規(guī)、運(yùn)營或財(cái)務(wù)方面。此外，內(nèi)部控制還能確保對(duì)內(nèi)和對(duì)外報(bào)告的質(zhì)量，確保法規(guī)及內(nèi)部有關(guān)業(yè)務(wù)開展的政策得以遵守。

　　特恩布爾報(bào)告哈還包括對(duì)內(nèi)部控制系統(tǒng)的檢查。該報(bào)告指出，對(duì)內(nèi)部控制系統(tǒng)的檢查時(shí)管理層的常規(guī)責(zé)任。不過檢查可委派給審計(jì)委員會(huì)，并且董事會(huì)必須提供有關(guān)內(nèi)部控制系統(tǒng)的信息，并進(jìn)行復(fù)核。復(fù)核應(yīng)為至少每年一次。

　　為了通過維持完善的內(nèi)部控制系統(tǒng)來確保使企業(yè)面臨的風(fēng)險(xiǎn)降至最低。特恩布爾委員會(huì)還建議應(yīng)持續(xù)對(duì)內(nèi)部控制情況進(jìn)行監(jiān)察，并建議作出關(guān)于財(cái)務(wù)及合規(guī)和運(yùn)營控制的報(bào)告。此外，管理層應(yīng)向董事會(huì)保證內(nèi)部控制已得到監(jiān)察，確認(rèn)這些控制提供了“對(duì)重大風(fēng)險(xiǎn)及內(nèi)部控制系統(tǒng)對(duì)于管理這些風(fēng)險(xiǎn)的有效性”的平衡性評(píng)價(jià)。而且，由于董事會(huì)應(yīng)對(duì)內(nèi)部控制系統(tǒng)負(fù)責(zé)，因此董事會(huì)可能需要對(duì)該系統(tǒng)進(jìn)行復(fù)核。

　　(四)中國《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)內(nèi)部控制的定義

　　財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)于 2008年 6月聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中指出，內(nèi)部控制是由企業(yè)董事會(huì)、證監(jiān)會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和結(jié)果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

　　二、內(nèi)部控制的演變與發(fā)展

　　(一)內(nèi)部控制在 20世紀(jì) 80年代的控制理論

　　自 20世紀(jì) 80年代以來，內(nèi)部控制的理論研究有了新的發(fā)展，人們對(duì)內(nèi)部控制的研究重點(diǎn)逐步從一般含義轉(zhuǎn)向具體內(nèi)容。其標(biāo)志是美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)于 1998年 5月發(fā)布的《企業(yè)準(zhǔn)則公告第 55號(hào)} (5A555)。在這份公告中內(nèi)部控制結(jié)構(gòu)"的概念取代了"內(nèi)部控制制度"。公告指出企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。"公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個(gè)要素組成:

　　(1)控制環(huán)境。這是指對(duì)建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素，包括管理者的思想和經(jīng)營作風(fēng);組織結(jié)構(gòu);董事會(huì)及所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能:確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時(shí)所使用的控制方法，包括經(jīng)營計(jì)劃、預(yù)算、預(yù)測(cè)、利潤計(jì)劃、責(zé)任會(huì)計(jì)和內(nèi)部審計(jì);人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系，如由銀行指定代理人的檢查等。