企业内部控制若干问题研究-一开题报告(一)

文献综述

（一）国内研究现状

与西方等发达国家相比，我国内部控制理论研究较晚，但是在借鉴和吸收欧美等发达国家先进的内部控制思想之后，结合我国特有的社会经济制度，在内部控制理论研究方面取得了丰硕的成果。我国内部控制理论研究刚开始侧重审计研究领域，对于风险管理研究较少，主要以会计控制为主线或审计为目标导向对内部控制进行研究。1996年6月财政部颁布了《会计基础基本规范》要求各单位应当根据《中华人民共和国会计法》和国家统一会计制度的规定，结合单位类型和内容管理的需要，建立健全相应的内部会计管理制度。同年12月，中国注册会计师协会发布了《独立审计具体准则第9号—内部控制与审计风险》，在总则中定义了内部控制，认为内部控制是被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，包括控制环境、会计系统和控制程序，并要求注册会计师研究与评价被审计单位内部控制，注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿。1999年的《中华人民共和国会计法》明确提出了各单位应当建立、健全本单位内部会计监督制度，从法律角度对内部控制做了规定。2001年，财政部发布了《内部会计控制规范—基本规范（试行）》和《内部会计控制规范—货币资金（试行）》两个规范，2002年以后又陆续发布了《内部会计控制规范——销售与收款（试行）》等6个规范，以保证会计信息的真实、合法，并明确单位负责人对建立健全本单位内部会计控制负责。中国注册会计师协于2002年颁布的《内部控制审核指导意见》将企业内部控制纳入审计范围，要求注册会计师就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并表审核意见。财政部于2006年颁布的《独立审计准则》中要求注册会计师对企业部控制制度进行审计，发表审计意见。同年，上海证券交易所和深圳证券交易所分别出台《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，要求上市的公司应当按照法律、行政法规、部门规章以及股票上市规则的规定建立健全内部控制制度，保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。这两个内控指引对于规范上市公司内部建设起到了导向和目标定位作用。

2008年6月，我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，自2009年7月1日起首先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。此次发布的基本规范，有利于企业提高监管效率、降低监管成本，有利于优化企业管理和增强企业竞争力，有利于保障经济安全、维护资本市场稳定。基本规范的发布对于下一步完善我国内部控制规范体系具有指引作用。2010年4月，财政部等五部委联合发布《企业内部控制配套指引》，配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。《企业内部控制基本规范》和《企业内部控制配套指引》的发布标志着我国基本建成了适合中国国情的内部控制规范体系。该体系的建立对于提高企业管理水平，提升企业核心竞争力，规范企业的内控评价和信息披露具有重要的指导意义。

（二）国外研究现状

在近现代的内部控制发展史上，美国的研究最早，理论最有权威性，对内部控制的发展和完善贡献最大，同时英国、加拿大和日本对内部控制的研究也很有成果，对内部控制的发展起到了很大的推动作用。

美国内部控制的发展经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段和企业风险管理框架阶段等五个阶段.内部控制概念是一个动态的发展过程。作为一个动态的概念，内部控制最初源于内部牵制，经过不断完善和改进，发展到今天的风险管理框架阶段。

1、内部牵制阶段

1905年由L.R.Dicksee提出的内部牵制（internalcheck）概念由职责分工、会计记录、人员轮换构成。1930年GeorgeE.Bennett发展了内部牵制概念，给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作系统。内部牵制的基本理念是提供有效的组织和经营，防止错误和舞弊行为的发生。其核心思想是企业内部组织进行责任分工需要做到“任何个人或部门不能单独控制任何一项或一部分业务权力，所有业务经过人与人之间或者部门之间进行交叉检查或交叉控制”。从横向看，每项经济业务的处理，至少要经过相互独立的两个部门的处理，使每一部门业务和记录均受另一部门的牵制，独立部门之间均有完整的记录，使之互相制约，防止或减少错误和舞弊；从纵向看，每项经济业务的处理，至少要经过上下级有关人员之手，使下级受上级领导，上级受下级监督，促使上下级均能忠于职守，不可疏忽大意。这个时期的主要特点是任何个人或部门不能单独控制任何一项或一部分业务权力，需要进行组织上的责任分工，每项业务通过发挥其他个人或部门的功能进行交叉检查控制。内部牵制作为内部控制发展的初级阶段，其重点在于组织内权利分配的牵制和责任制衡，主要目的在于防止错误和舞弊。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

2、内部控制制度阶段

20世纪40年代至70年代，在内部牵制的基础上，逐渐形成了内部控制制度的概念。这一时期的内部控制发展突破了原有的仅在会计领域的控制，延伸到管理领域。

为了赋予内部控制一个准确而完整的定义，美国审计程序委员会下属的内部控制专门委员会经过两年研究，在1949年正式提出“内部控制”的定义，在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中对内部控制做了权威性定义。内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施旨在保护企业的资产安全和完整、保证会计信息的可靠性和准确性、提高经营效率，推动企业坚持执行既定各项政策。这个定义创新之处在于内部控制范围不只局限与会计和财务部门直接有关的控制，还包括预算控制、成本控制、统计分析、制定培训计划以及人员培训管理，设立内部审计部门，并保证其得到贯彻执行等内容。这个定义已经把内部控制和内部会计控制区分开来，并且把内部控制扩大到管理领域。

1958年10月美国会计师协会的审计委员会发布了第29号审计程序公告《独立审计师评价内部控制的范围》，将内部控制划分为内部会计控制和内部管理控制，第一次将内部会计控制和内部管理控制从定义上进行区分。内部会计控制指与企业的财产安全和完整、会计信息真实与可靠有关的所有控制程序和方法。一个有效的内部会计控制制度可以按管理部门需要来保证执行经济业务和完成工作的职责，保证制度正确实施的有效程序。内部管理控制指与企业经营效率的提升、管理政策落实等相关的控制制度,一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。一个有效的内部管理控制制度可以提高经营效率，促使有关人员遵守既定的管理方针。1963年，美国注册会计师协会发布了第33号审计程序公告《审计准则与程序(汇编)》，独立审计人员主要关注会计控制，但是，如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响，他应当考虑评价管理控制。这是从审计视角将内部控制从会计领域延伸到管理领域，扩大了独立审计师的审计范围。

3、内部控制结构阶段

20世纪70年代以后，受系统论、控制论等管理理论的影响，内部控制的理论又有了新的发展，人们对内部控制的研究重点逐步从一般涵义向具体内容深化。很多学者认为内部会计控制和管理控制不可分割、相互联系，不应该将两者分列开来。他们主张将控制环境引入内部控制中来。1988年美国注册会计师协会发布的第55号审计准则公告《财务报表审计中对内部控制的考虑》，放弃了会计控制与管理控制的划分，指出“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序”，首次以“内部控制结构”取代“内部控制”。该协会把控制环境作为内部控制的要素，与会计制度、控制程序一起纳入内部控制结构之中，形成内部控制的三要素。控制环境是对企业内部控制政策和程序的建立与实施或对加强与削弱其效率有重大影响的各种因素的统称,是其他两要素得以有效实施和发挥作用的基础。会计制度规定各项经济业务的确认、归集、分类、分析、登记和编报方法,是内部控制的主体，是其他因素发挥作用的载体。控制程序是指为合理保证企业目标的实现而建立的其他政策和程序,是内部控制的保障，是实现企业特定目标的手段。

4、内部控制框架阶段

20世纪进入90年代以后，理论界对内部控制的研究又进入了一个新的阶段。1992年，美国会计学会等五大组织成立的组织委员会(COSO)发布报告《内部控制一整体框架》(InternalControl-intergratedFramework)中提出了“内部控制整体框架”的概念，将内部控制描述为:“企业董事会、管理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、符合适用的法律法规等三个目标而提供合理保证的过程”。该框架将内部控制定义为一个过程，提出内部控制的三大目标，由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素构成，被誉为是当时对内部控制的最完整、最科学和最先进的解释，具有广泛的适用性。内部控制整体框架理论提出了许多新的有价值的观点:一是提出“内部控制，人人有责”的思想，界定为企业中的每个人都对内部控制负有责任。COSO报告认为，董事会、管理层、监事会，以及其他人员都对内部控制负有责任，第一次界定了内部控制的责任范围，有利于调动员工积极性，积极参与改善企业的内部控制。二是“以人为本”，彰显人在内控中的作用。COSO报告特别强调，人是设计和实施内部控制的主体。只有做到以人为本，才能真正实现“内部控制”。三是强调内部控制是一个“不断完善，不断发展的动态平衡过程”。内部控制不是一成不变的制度，是通过实践检验不断改进和丰富的一个过程。内部控制是一个发现问题-解决问题-发现问题的循环往复的过程。企业的经营管理环境不断发展变化,必然要求企业内部控制也是一个动态发展的、越来越完善的过程。四是重视企业文化等精神层面的作用，企业文化是企业前进的内在动力。五是强调风险意识。凡是预则立，不预则废。企业中每一个人都要有风险意识，企业应采取必要的控制措施以防范和降低风险。六是对内部控制的目标做了重新分类。操作性目标—经营的效率和效果、信息性目标—财务报告的可靠性、遵从性目标—符合运用的法律法规。七是明确指出内部控制只能为管理层提供达成组织目标的合理保证，而非绝对保证。八是明确指出内部控制是建立在成本与效益原则之上的。企业内部控制的实施要以较低的成本来获得较大的收益，这样的内部控制才有可持续性，也符合企业的战略目标。

5、企业风险管理框架阶段

进入21世纪，国际上发生了一系列的财务丑闻事件和经济案件这使得风险管理成为企业管理的重要组成部分。2004年9月，COSO委员会发布了一个概念全新的报告，即《企业风险管理一总体框架》(EnterpriseRiskManagement，简称ERM)，其核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节，使之成为与企业日常经营紧密结合的连续动态的过程。ERM是对内部控制框架的扩展，更加注重风险管理，由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监控等八个相互关联的要素。相对于内部控制框架而言，ERM将公司治理与内部控制结合得更加紧密，要求审计人员不能仅局限于财务报表本身，应将更多的精力投放在企业出现的经营风险上，将风险管理的责任人定位在直接从事企业经营活动的第一行为人；同时，ERM框架增加了战略目标，使企业在追求短期利益的同时，从战略高度关注企业的长远目标和可持续发展，强调在整个企业范围内识别和管理风险的重要性，以一种全局的风险组合观来看待风险。新的COSO报告以风险为导向，以增加利益相关者价值为终极目标，以战略目标为重点发展了内部控制理论，是内控发展史上的一次飞跃，在许多方面值得我国借鉴。

历史上看，英国内部控制的发展离不开公司治理研究的推动。20世纪80年代开始，英国出现了一系列公司经营失败的案例，破产丑闻连续不断的呈现，公司治理面临着巨大的信任危机，社会公众、监管机构的不满情绪持续升温。这些加速了英国理论界对公司治理问题的研究，各种理论委员会纷纷成立，争相发布研究报告，其中比较著名的有卡德伯利报告（CadburyReport，1992）、拉特曼报告（RuttermanReport，1994）、格林伯利报告（CreenburyReport，1995）和哈姆佩尔报告（HampelReport，1998）。其中，卡德伯利报告从财务角度研究公司治理，同时将内部控制置于公司治理的框架之下；哈姆佩尔报告将内部控制的目标定位于保护资产的安全和完整、保持财务会计记录的真实和正确、保证公司提供的财务信息的相关和可靠性，同时要求公司董事对内部控制的各个方面进行监督，从而确保公司高效经营，遵守法律法规。1999年英格兰和威尔士特许会计师协会（InstituteofCharteredAccountantsinEnglandandWales，简称“ICAEW”）组成的以尼格尔.特恩布尔（NigelTurnbull）为主席的十人工作小组公布了《内部控制：综合准则董事指南》，即特恩布尔报告。作为指导企业构建内部控制的指南，它为公司及董事会提供了具体的、实际可行的内部控制指引，对内部控制有效性进行复核成为董事会职责的必备部分。这些研究成果从理论和实践两个方面，极大地推动了英国公司治理和内部控制的发展，卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告（TurnbullReport，1999），堪称英国公司治理和内部控制研究历史上的三大里程牌。