全方位審視內(nèi)部控制

一、內(nèi)部控制不同階段　　內(nèi)部控制是組織為了控制資源，實現(xiàn)管理目標而自發(fā)的一種管理行為和方式。內(nèi)部控制的概念是審計人員為了提高審計效率，降低審計成本，從組織已有的內(nèi)部管理中概括出來的；內(nèi)部控制的發(fā)起者也是審計人員，因此多數(shù)內(nèi)部控制是從注冊師執(zhí)行內(nèi)部控制審核的角度定義的，內(nèi)部控制理論的也與審計密切相關(guān)。理論上認為內(nèi)部控制經(jīng)歷了四個階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架�！　�內(nèi)部牽制思想以賬目間的相互核對為主要并實施崗位分離，主要目的是確保賬目正確無誤。內(nèi)部控制制度思想認為內(nèi)部控制應(yīng)分為內(nèi)部會計控制與內(nèi)部管理控制兩個部分。前者的目的是保護資產(chǎn)、檢查會計數(shù)據(jù)的準確性與可靠性；后者的目的是提高經(jīng)營效率，促使有關(guān)人員遵守既定的管理方針。以上兩個階段是從目標、控制措施方面對內(nèi)部控制進行的定義。由于第二個階段擴大了內(nèi)部控制的范圍，導致第三階段必須從更高、更系統(tǒng)的角度定義內(nèi)部控制。所以第三階段以內(nèi)部控制結(jié)構(gòu)取代了內(nèi)部控制制度。內(nèi)部控制結(jié)構(gòu)的概念認為，“內(nèi)部控制結(jié)構(gòu)包括為合理保證組織特定目標的實現(xiàn)而建立的各種政策和程序”，并明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容為控制環(huán)境、會計制度和控制程序三個方面。第四階段則進一步系統(tǒng)地整合了內(nèi)部控制結(jié)構(gòu)的概念，提出內(nèi)部控制整體框架，認為內(nèi)部控制是由董事會、經(jīng)理階層和其他員工實施的，為營運的效率性和效果性、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程，其構(gòu)成要素來源于管理階層經(jīng)營組織的方式，并與管理過程相結(jié)合，具體包括：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督五個部分，每個組成要素適用于所有的目標類別，每一個組成要素與每一個目標都相關(guān)。　　從內(nèi)部控制發(fā)展過程，我們可以看出：　　1、內(nèi)部控制從狹義內(nèi)部控制逐步發(fā)展為廣義內(nèi)部控制。狹義內(nèi)部控制指與會計有關(guān)的部分，主要用以保證財務(wù)報告的可靠性，例如會計人員關(guān)注的內(nèi)部會計監(jiān)督制度，審計人員所關(guān)注的內(nèi)部會計控制制度等。廣義內(nèi)部控制除以上內(nèi)容外，還包括與保證經(jīng)營活動效率有關(guān)的部分，即組織管理當局所關(guān)注的內(nèi)部控制，如董事會的設(shè)立、管理者的素質(zhì)、文化等。由于內(nèi)部控制的概念是審計人員提出的，因此第一階段內(nèi)部控制的措施是會計的，如賬目核對。崗位分離也是指會計崗位的分離，控制目的則是以保證賬目正確無誤為主。而內(nèi)部控制是伴隨著組織的形成而產(chǎn)生的，它是組織中內(nèi)生的，并不是外部管制、規(guī)范的要求和審計等外力催生的，不可避免地從第二階段開始，內(nèi)部控制就涉及到了內(nèi)部管理控制的內(nèi)容。盡管從審計角度看該定義范圍過于寬泛，使該定義有爭議，但第三階段也只是從內(nèi)部控制結(jié)構(gòu)方面定義內(nèi)部控制，并沒有調(diào)整內(nèi)部控制的范圍。內(nèi)部控制的最新發(fā)展：COSO定義，不僅進一步擴大了內(nèi)部控制的范圍，包括了控制環(huán)境、風險評估等內(nèi)容，而且將前期處于分離的內(nèi)部會計控制與內(nèi)部管理控制用結(jié)構(gòu)，系統(tǒng)的方式整合在一起。甚至強調(diào)內(nèi)部控制與管理過程的結(jié)合，揉合了管理與控制的界限�！　�2、內(nèi)部控制的控制對象、控制方法、研究方法從簡單到復(fù)雜，定義從一般到具體。早期內(nèi)部控制，以賬、錢，物為控制對象，后期則以業(yè)務(wù)過程、管理過程、信息過程等為控制對象。早期內(nèi)部控制以崗位的內(nèi)部牽制為主，到后期盡管內(nèi)部牽制仍為主要手段，但它還涉及到更多的控制程序、控制方法（如風險評估、信息與溝通），并從會計、審計層次的研究上升到制度、組織協(xié)調(diào)、系統(tǒng)等角度的研究。從一般到具體表現(xiàn)為早期內(nèi)部控制的定義是從控制內(nèi)容、控制目的入手，側(cè)重于控制目的的表述。在第二階段對內(nèi)部控制的目的取得一致看法（即包括會計方面的目的與管理方面的目的）后，后期對內(nèi)部控制的定義除了對目的、內(nèi)容進行說明外，更多地是從內(nèi)部控制的結(jié)構(gòu)、框架等方面進行具體表述。　　3、IT統(tǒng)一了內(nèi)部控制實踐與理論，整合了內(nèi)部控制各個部分。內(nèi)部控制定義的發(fā)展，一方面是由于審計對象的發(fā)展促使內(nèi)部控制定義變化，另一方面則是由于管理實踐與理論的發(fā)展引起的。兩個方面中，IT的作用都是不可忽視的。IT在組織整個價值鏈中的深入，使組織的業(yè)務(wù)過程、管理過程有機地整合在一起，將內(nèi)部控制的理論、方法與組織的管理實踐有機結(jié)合在一起，使內(nèi)部控制實踐與理論殊途同歸。 IT在組織管理、會計、審計中的全面應(yīng)用，使組織從物質(zhì)流、資金流、人才流中分離出了以處理信息流為主的信息系統(tǒng)。該信息系統(tǒng)從分散、零散的狀態(tài)變?yōu)榧�中、系統(tǒng)狀態(tài)，并將內(nèi)部控制的各個部分整合在一起。在COSO的定義中，信息與溝通的主要對象與工具就是以IT為基礎(chǔ)的信息系統(tǒng)�！　�二、內(nèi)部控制與組織模型　　控制是指根據(jù)系統(tǒng)的目標，對系統(tǒng)進行調(diào)節(jié)以克服系統(tǒng)的不確定性，使之達到所需要狀態(tài)的活動和過程。在此定義中，系統(tǒng)需要達到的狀態(tài)為系統(tǒng)目標即控制目標；為實現(xiàn)控制目標采取措施的實施者為控制主體；系統(tǒng)不能達到目標的因素、控制實施的范圍則是控制客體；控制主體所采取的作用于控制客體的方法是控制手段。在整個控制過程中，依靠信息溝通渠道進行控制主體與控制客體之間的信息交流。筆者認為，內(nèi)部控制是控制主體與控制客體處于同一系統(tǒng)時的控制�！　〗M織是一個穩(wěn)定、正式的結(jié)構(gòu)，它從環(huán)境中利用資源并將其加工成產(chǎn)品又輸出給環(huán)境。組織是一個權(quán)利、特權(quán)、責任、義務(wù)的集合，其中諸方面在一定時期通過沖突及其解決而達到微妙的平衡。從系統(tǒng)的角度看組織是一個系統(tǒng)，其模型如下：組織的特定目標是創(chuàng)造價值，任何組織都由一系列相關(guān)的、相互聯(lián)系的三個過程組成。一是業(yè)務(wù)過程。用來提供商品和服務(wù)，業(yè)務(wù)過程至少有三種類型：獲�。�支付過程，轉(zhuǎn)換過程，銷售／收款過程。二是管理過程。由組織領(lǐng)導負責，管理對象是業(yè)務(wù)過程，管理活動主要有計劃、執(zhí)行、控制和評價等。三是信息過程。管理的中心是決策，決策需要信息，因此需要信息系統(tǒng)。信息系統(tǒng)具有如下活動：記錄與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，維護和保持與組織相關(guān)的和最新的數(shù)據(jù)，報告對執(zhí)行、控制和評價業(yè)務(wù)過程有用的信息，這些活動構(gòu)成信息過程�！　�業(yè)務(wù)過程與向客戶提供商品和服務(wù)直接相關(guān)，管理人員從信息系統(tǒng)獲得的信息可以輔助他們管理業(yè)務(wù)過程，他們對每個業(yè)務(wù)過程的計劃、執(zhí)行、控制和評價做出決策，信息系統(tǒng)通過信息過程來提供對這些決策有用的信息。當組織的業(yè)務(wù)和管理過程變化時，信息過程也必須跟著變化。當業(yè)務(wù)過程、信息過程和管理過程融為一體時，組織完成其目標的可能性大大增強。組織的內(nèi)部控制是使以上三個過程融為一體，使組織不會處于不協(xié)調(diào)和無效狀態(tài)的基本方法。影響組織完成其目標的因素很多：成本過高，技術(shù)不可靠，生產(chǎn)的產(chǎn)品不符合市場需求，環(huán)境不好，戰(zhàn)爭等宏觀與微觀的原因。為了使組織完成其目標，創(chuàng)造價值，需要各種控制措施，使以上三個過程處于平衡。由于組織是社會中的一種組成元素，對它的外部控制主要通過對其環(huán)境（社會）產(chǎn)生影響而進行，這主要靠國家政策、制度等宏觀政策來進行調(diào)控。組織的內(nèi)部控制則是使組織在同樣的外部環(huán)境中更好、更快地達到目標的主要途徑。由于系統(tǒng)具有層次性，組織的內(nèi)部控制也具有層次，也正是這種層次性導致了內(nèi)部控制的不同視圖。三、內(nèi)部控制的不同視圖　　（一）控制客體不同的視圖　　根據(jù)上面的模型及其層次性，從控制客體的角度看，筆者認為內(nèi)部控制分為兩個層次，四種不同的內(nèi)部控制�！　〉谝粋�層次是以整個組織作為一個視圖的內(nèi)部控制，是總體上的，廣義上的，高層次的內(nèi)部控制，暫且稱為總體內(nèi)部控制�？梢钥闯觯航M織的目標-創(chuàng)造價值就是控制的目標；組織的所有過程是控制客體；組織中的各類人員，特別是各級管理人員是控制主體；管理即是控制、措施。三過程本身就形成一種控制模型：業(yè)務(wù)過程是控制客體，管理過程是控制主體，信息過程是控制主體與客體交流的渠道，而各種管理活動則是控制手段�！　〉诙�層次則以具體的過程為視圖，它們的范圍較為狹窄，暫稱為具體的內(nèi)部控制，包括三個不同的具體視圖。一是以管理過程作為視圖，即為內(nèi)部管理控制。管理的目標是做出正確決策，使業(yè)務(wù)過程不偏離組織目標，這也是內(nèi)部管理控制的控制目標；管理者的行為即管理活動是內(nèi)部管理控制的客體；做出決策的人員及部門即管理者為內(nèi)部管理控制的主體；決策的各種方法即是控制手段或方法。二是將業(yè)務(wù)過程作為一個視圖，稱為內(nèi)部業(yè)務(wù)控制。業(yè)務(wù)過程的目標是以合理的成本、有效率的經(jīng)營方式提供商品及服務(wù)為控制目標；業(yè)務(wù)過程包括獲取資源／支付過程，轉(zhuǎn)換過程，銷售／收款過程，為控制客體；業(yè)務(wù)過程中的操作人員為控制主體；業(yè)務(wù)操作規(guī)程、流程等為控制措施及方法。三是將信息過程作為一個視圖，為內(nèi)部信息控制（其中包含內(nèi)部控制，且以其為主）。信息系統(tǒng)的目標是真實反映業(yè)務(wù)過程、為管理過程作決策提供有用信息，為控制目標；信息過程中的活動是記錄與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，維護和保持與組織相關(guān)的和最新的數(shù)據(jù)，報告對執(zhí)行、控制和評價業(yè)務(wù)過程有用的信息等，為控制的客體；信息系統(tǒng)的操作者與相關(guān)人員為控制主體；信息系統(tǒng)中的各種控制措施如采集控制、輸入控制等為控制方法�！　∮捎谌齻�過程是相互聯(lián)系的，共同構(gòu)成一個整體。這三種內(nèi)部控制也是相互聯(lián)系的，但各自控制的重點不同，它們共同與上一層次的內(nèi)部控制-總體內(nèi)部控制，構(gòu)成完整意義上的內(nèi)部控制�！　。ǘ�）相關(guān)人員的不同視圖　　從上述可以看出，無論哪個層次的哪種內(nèi)部控制，控制主體都是以與組織相關(guān)的人員及部門為主的。本部分分析與組織相關(guān)的各類人員、部門及他們對內(nèi)部控制的不同視圖�！　∪魏谓M織中，與之相關(guān)的人員及部門大體可以劃分為兩大類：內(nèi)部人員與外部人員。內(nèi)部人員包括管理層、董事會、內(nèi)部審計師、會計人員、內(nèi)部其他人員；外部人員包括外部審計師、部門、監(jiān)管部門、投資者、客戶、其他往來單位、財務(wù)分析師、信用評級公司、新聞媒體等。不同的人員對內(nèi)部控制關(guān)注的重點也各不相同�！　�1、外部人員的關(guān)注點及視圖　　由于外部人員只可能通過組織對外提供的各類信息來了解組織，他們的關(guān)注點就是：組織提供的信息是否真實、可靠、有用？對內(nèi)部控制的視圖則側(cè)重于內(nèi)部信息控制，即信息的采集、輸入、處理及輸出是否采取了相應(yīng)的控制措施？是否符合相關(guān)的法律規(guī)定？外部審計師根據(jù)對內(nèi)部信息（特別是財務(wù)會計信息）控制的分析，特別是組織控制環(huán)境的分析，對組織提供的信息（特別是財務(wù)會計信息）是否真實、可靠、有用做出客觀、獨立、公正的評價。其他外部人員則根據(jù)通過審計師審計的信息，各自做出相應(yīng)的決策，當然他們的側(cè)重點也各不相同，所以組織在對外提供信息時，一方面要保證信息的真實性、可靠性，另一方面也要根據(jù)不同人員提供不同的對其有用的信息�！　�2、內(nèi)部人員的關(guān)注點及視圖　　管理層關(guān)注的是業(yè)務(wù)過程是否以合理的成本，有效率的經(jīng)營方式提供商品及服務(wù)，其視圖側(cè)重于內(nèi)部業(yè)務(wù)控制。董事會關(guān)注管理層是否做出正確決策，是否對業(yè)務(wù)過程進行了正確的管理，其視圖側(cè)重于內(nèi)部管理控制。無論什么視圖，都需要正確的信息與溝通。內(nèi)部審計師關(guān)注信息與溝通是否正確、暢通，也關(guān)注各過程是否有機協(xié)調(diào)地運作，他側(cè)重于內(nèi)部信息控制；會計人員關(guān)注財務(wù)會計信息的采集、處理、輸出是否正確，暢通，有效，關(guān)注反映財產(chǎn)、物資、資金的信息處理，其視圖更為狹窄。內(nèi)部其他人員像會計人員一樣，根據(jù)其所處的位置，明確各自的職責，提供系統(tǒng)所需的信息，實現(xiàn)相應(yīng)的控制，對經(jīng)營中出現(xiàn)的，對不合法、違規(guī)行為都有責任與上級溝通，以保證內(nèi)部控制的有效實施�！　⊥獠咳藛T與內(nèi)部人員由于各自關(guān)注點不同，導致了他們對具體內(nèi)部控制的不同視圖，但他們都需要對組織的內(nèi)部控制有一個總體的認識，即都需要關(guān)注總體的內(nèi)部控制。筆者理解這就是COSI定義的內(nèi)部控制：控制環(huán)境、風險評估、控制活動、信息和交流、監(jiān)控五個組成部分。每個組成要素適用于所有的具體內(nèi)部控制，每一個組成要素與每一個具體內(nèi)部控制目標都相關(guān)。　　四、內(nèi)部控制設(shè)計：協(xié)調(diào)不同需求　　在對內(nèi)部控制從時間與空間的角度進行以上分析之后，我們對內(nèi)部控制有了一個比較全面深入的認識。這種認識在我們進行組織的內(nèi)部控制設(shè)計時是非常有用的。有了內(nèi)部控制的以上時空觀，在設(shè)計內(nèi)部控制時就可以不再局限于會計控制，而是擴展到整個組織的管理與治理。從系統(tǒng)的、整體的角度出發(fā)，進行內(nèi)部控制的設(shè)計，使設(shè)計的內(nèi)部控制具有系統(tǒng)性、層次性、性，能滿足不同時期各類人員的不同控制需求�！　�為了能夠設(shè)計出科學的內(nèi)部控制，也需要有科學的設(shè)計方法，筆者認為可以將系統(tǒng)分析與設(shè)計中的思維方式和方法于內(nèi)部控制的設(shè)計中，在進行內(nèi)部控制設(shè)計的過程中同時使用生命周期法與原型法。生命周期法，即分步驟、分階段地進行內(nèi)部控制的設(shè)計；原型法，即先用生命周期法設(shè)計出一個內(nèi)部控制的初始模型，然后試行使用該模型，并在使用過程中不斷完善內(nèi)部控制的模型。　　首先使用生命周期法設(shè)計內(nèi)部控制的初始模型。第一步，通過初始調(diào)查與詳細調(diào)查了解不同時期、不同人員對內(nèi)部控制的需求。第二步，從整個系統(tǒng)的角度及其他不同角度分析第一步中的內(nèi)部控制需求。第三步，結(jié)合相應(yīng)的控制目標、控制客體、控制方法、技術(shù)，針對整個組織進行總體設(shè)計，設(shè)計出總體內(nèi)部控制框架。總體設(shè)計時要遵循成本-效益的原則，設(shè)計出完整、合理、有效的內(nèi)部控制。第四步，針對業(yè)務(wù)過程、管理過程、信息過程的特點及要求進行詳細設(shè)計，設(shè)計出三個具體的內(nèi)部控制制度。詳細設(shè)計時要先確定控制目標，找到控制點，再根據(jù)實際情況選擇控制措施。在整個設(shè)計過程中要注意：第一，要充分考慮各時期、各方面的需要。從內(nèi)部控制的看，內(nèi)部會計控制始終是核心，但也要考慮目標的多樣化，設(shè)計出的內(nèi)部控制要有一定的適應(yīng)性，即性。從空間方面看，總體內(nèi)部控制框架應(yīng)能將各個具體內(nèi)部控制整合起來。第二，在設(shè)計內(nèi)部控制時要靈活使用以下兩種控制方法：“硬控制（即技術(shù)性控制）”與“軟控制（即管理性控制）”，如果控制的風險是確定性的，可以使用技術(shù)性控制，如果控制的風險是不確定性的，則需要使用管理性控制或兩者同時使用。第三，在設(shè)計每種具體內(nèi)部控制時，都要考慮COSO定義中的各個部分�！　∪缓�，使用原型法使初始內(nèi)部控制模型得以完善。在內(nèi)部控制的初始模型設(shè)計出來之后將其應(yīng)用于組織中，并在實施過程中不斷使用生命周期法，分析控制目標、控制環(huán)境、控制措施的變化，并進行相應(yīng)的微調(diào)式設(shè)計，如此循環(huán)反復(fù)，促使內(nèi)部控制不斷地改進、完善。　　[]　　[1]　劉明輝：《內(nèi)部控制縱橫談》，《財會》，1：18～22.2002　　[2] 吳水澎、陳漢文、邵賢弟：《內(nèi)部控制的發(fā)展與啟示》，《會計研究》，5：2-82000　　[3]　工會杰：《試論內(nèi)部控制評價標準體系框架的建立》。北京注冊會計師協(xié)會2002.，2008/816　　[4]　陳繼云：《COSO報告與內(nèi)部控制研究》�！渡虾�會計》，2002.6：42～44　　[5]　阿妮塔。S.霍蘭德埃里克。L.德納。J.歐文。徹林頓著，楊周南等譯：《會計信息系統(tǒng)》。第二版。北京：科學出版社，1999.4～9

【全方位審視內(nèi)部控制】相關(guān)文章：

淺論內(nèi)部審計與內(nèi)部控制的關(guān)系03-02

關(guān)于內(nèi)部控制中的內(nèi)部監(jiān)視03-21

基于戰(zhàn)略控制的內(nèi)部控制模式03-22

淺析內(nèi)部控制執(zhí)行12-04

內(nèi)部控制審計經(jīng)典論文05-23

內(nèi)部控制的發(fā)展與創(chuàng)新03-21

內(nèi)部控制環(huán)境的研究03-21

柔性內(nèi)部控制初探03-21

內(nèi)部控制審計經(jīng)典論文06-11