論內(nèi)部控制理論的發(fā)展對企業(yè)內(nèi)部控制的新要求

自從2001年西方市場上會計造假丑聞被披露以來，整個市場和經(jīng)濟環(huán)境立刻形成了對企業(yè)規(guī)范和遵規(guī)程度的壓力，基于企業(yè)自身的控制體系和風險對應措施被日益重視，一個持續(xù)有效并可動態(tài)再造的內(nèi)控體系正在理論界逐步成形。在我國，大部分企業(yè)的內(nèi)部控制體系尚處于剛起步或待完善階段，內(nèi)部控制理論的新發(fā)展，給實踐中企業(yè)內(nèi)部控制系統(tǒng)的設計和改進提出了新的要求。我國企業(yè)應當積極調(diào)整和完善自身的內(nèi)部控制體系，以此更好的適應市場和時代的發(fā)展。 　　 　　一、內(nèi)部控制理論的發(fā)展趨勢和特點 　　 　　（一）研究背景 　　2001年11月，安然公司財務丑聞曝光，6個月后，世界通訊公司再度爆發(fā)丑聞，由此引發(fā)的多米諾骨牌效應，造成了這一期間美國有338家上市公司，總計4093億美元的資產(chǎn)申請破產(chǎn)保護。這些事件的始作俑者都是公司的高管，而事件發(fā)生的根本原因，在于公司治理和內(nèi)部控制存在缺陷。 　　為了挽救投資者信心，避免類似安然事件的出現(xiàn)，2002年7月30日，美國國會緊急出臺了公司改革法案《薩班斯―奧克斯利法案》。在法案中明確了上市公司高管對公司報告真實性所應承擔的責任，提出一系列完善公司治理和內(nèi)部控制、增強CPA獨立性、加強對上市監(jiān)管的措施和辦法。 　　2004年美國COSO 委員會提出了《企業(yè)風險管理――整合框架》，進一步強調(diào)了風險因素在內(nèi)部環(huán)境中的作用，提出風險管理原理、風險文化、風險偏好等因素。ERM 框架的提出，標志著現(xiàn)代內(nèi)部控制理論框架的正式確立。 　�。ǘ�）趨勢及特點 　　與傳統(tǒng)的內(nèi)部控制理論相比，內(nèi)部控制逐漸呈現(xiàn)出整體性、目的性、層次性、動態(tài)性等系統(tǒng)化特性，形成趨向于自我調(diào)整、自我平衡的內(nèi)部控制系統(tǒng)。 　　1．戰(zhàn)略性 　　1992年COSO報告總結(jié)出經(jīng)營目標、財務報告目標、遵循性目標三目標論，2004年ERM將企業(yè)的最高目標――戰(zhàn)略目標納入其中，形成四目標論。在新的內(nèi)控框架中，由于引入了管理層經(jīng)營方式、經(jīng)營哲學、審計委員會等環(huán)境因素，內(nèi)部控制涉及到治理層，形成了以董事會為主體的戰(zhàn)略控制，以管理層為主體的管理控制和以員工為主體的作業(yè)控制三個層次。三個層次的控制緊密聯(lián)系、相互影響，一般情況下，通過作業(yè)控制和管理控制兩個層次的組織內(nèi)控制實現(xiàn)對組織的控制――戰(zhàn)略控制。戰(zhàn)略控制的提出，既體現(xiàn)了內(nèi)控理論向整體性和戰(zhàn)略高度發(fā)展的趨勢，又反映了內(nèi)部控制體系層次化的要求。 　　2．開放性 　　系統(tǒng)論的創(chuàng)立者貝特朗菲將系統(tǒng)定義為處于一定的相互關系中并與環(huán)境發(fā)生聯(lián)系的各組成部分的總體。近年來的內(nèi)部控制理論，越來越重視內(nèi)部控制環(huán)境的作用。1988年美國注冊會計師協(xié)會發(fā)布的《審計準則公告第55號》首次將控制環(huán)境納入到控制的要素中，指出內(nèi)部控制環(huán)境包括管理哲學與經(jīng)營方式、組織結(jié)構(gòu)、審計委員會、人事政策和程序、授權(quán)和分配責任的方法、內(nèi)部審計部門、外部影響。1992年COSO報告加重了人在內(nèi)部控制環(huán)境中的作用，指出內(nèi)部控制環(huán)境還應包括員工的誠實性和道德觀、員工的勝任能力、管理當局的理念和經(jīng)營風格、董事會，但是取消了外部影響的因素。1998年巴塞爾銀行監(jiān)管委員會在《銀行組織內(nèi)部控制系統(tǒng)框架》的控制環(huán)境巾增加了激勵與誘導機制、精神指導等因素。2004年COSO委員會ERM進一步強調(diào)了風險因素在內(nèi)部環(huán)境中的作用，提出風險管理原理、風險文化、風險偏好等因素。企業(yè)的內(nèi)部控制系統(tǒng)處于一定的環(huán)境當中，并適時的與這個控制環(huán)境發(fā)生著信息和能量的交換，控制環(huán)境對內(nèi)控體系的影響與日俱增，加強環(huán)境控制已成為內(nèi)部控制中的重要方面，這一點已成為理論界的明確共識。 　　3．動態(tài)性 　　近年來，理論界逐漸意識到并開始強調(diào)內(nèi)部控制體系動態(tài)平衡的特性。1992年COSO報告首次將內(nèi)部控制定義為“為財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程”。這一概念中，內(nèi)部控制被認定為是嵌入到企業(yè)經(jīng)營活動的過程，是使企業(yè)的經(jīng)營依循既定的目標前進的過程，而不再是附加或凌駕于其上的過程。2004年ERM將內(nèi)部控制框架融入其中，基于風險管理的內(nèi)部控制并不是一個事項或環(huán)境，而是滲透于企業(yè)各項活動中的一系列行動，這些行動普遍存在于管理者對企業(yè)的日常管理中。內(nèi)部控制成為企業(yè)整體化管理中的一個重要組成部分，持續(xù)地流動于各層級主體之間，貫穿于企業(yè)各個層級、各個單元的日�；顒又�。 　　4．融入風險管理 　　ERM 框架繼承和發(fā)展了1992年COSO的IC框架，提升其中風險評估要素的下級要素為目標制定、事項識別、風險評估要素，新增了風險反應要素；提出了風險容量、風險組合觀和風險管理理念，并建議企業(yè)設立風險管理機構(gòu)。在ERM中，公司不僅可以借助企業(yè)風險管理框架來滿足其內(nèi)部控制的需要，還可以借此轉(zhuǎn)向一個更加全面的風險管理過程。從新的COSO框架對企業(yè)內(nèi)部控制的完善來看，企業(yè)內(nèi)部控制逐漸呈現(xiàn)與風險管理趨近和一體化的趨勢，即以風險管理為主導，建立適應企業(yè)風險管理戰(zhàn)略的新的內(nèi)部控制，從內(nèi)部控制走向風險管理。 　　 　　二、對企業(yè)內(nèi)部控制體系構(gòu)建的要求 　　 　�。ㄒ唬┘訌姴煌瑢哟伍g聯(lián)系，提高體系的戰(zhàn)略性 　　戰(zhàn)略控制的提出，給企業(yè)的內(nèi)部控制提出了兩個方向的要求。首先，企業(yè)應當從戰(zhàn)略的高度重新審視內(nèi)部控制。內(nèi)部控制不再只是管理層制定的條條框框，或是作業(yè)層執(zhí)行的規(guī)范準則，而應該是涉及公司的治理層的一種治理行為和政策要求。內(nèi)部控制應當不僅是企業(yè)的規(guī)章制度，更應該成為其戰(zhàn)略實施的有效工具，公司的制度建設、管理理念建設、員工意識形態(tài)建設等方面都應該積極的體現(xiàn)這一點。其次，內(nèi)部控制的戰(zhàn)略實施，要求企業(yè)的管理層和作業(yè)層的緊密結(jié)合，即通過作業(yè)控制和管理控制的共同作用來實現(xiàn)戰(zhàn)略控制。具體來說，就是內(nèi)控制度的制定和執(zhí)行應當相互聯(lián)系，相互影響。在作業(yè)層具體執(zhí)行公司財務制度、預算要求，授權(quán)過程的時候，要對其執(zhí)行的效果和制定的依據(jù)有一個及時地反饋。通過適時的反饋機制，加強不同內(nèi)控層次間的聯(lián)系，保證內(nèi)控體系的有效性，保證企業(yè)戰(zhàn)略實施的有效性。 　�。ǘ�）重視內(nèi)控環(huán)境的建設，提高系統(tǒng)的開放性 　　控制環(huán)境是內(nèi)部控制的核心，它直接影響到公司內(nèi)部控制的貫徹執(zhí)行以及公司內(nèi)部控制目標的實現(xiàn)。在實踐當中，企業(yè)的內(nèi)部控制環(huán)境通常涉及到以下幾方面：公司治理結(jié)構(gòu)、組織結(jié)構(gòu)設計、人力資源政策、企業(yè)文化、員工價值觀、經(jīng)營者理念、風險容忍能力等。新的內(nèi)控理論發(fā)展趨勢，要求企業(yè)不僅僅注意到以上這些企業(yè)內(nèi)部的環(huán)境因素，還應該把控制的范圍和視角延伸到企業(yè)外部，如經(jīng)濟、法律制度的變化，上游供應商的經(jīng)營狀況，企業(yè)競爭的激烈程度、市場對企業(yè)創(chuàng)新需求等影響因素。也就是說，傳統(tǒng)的內(nèi)部控制系統(tǒng)把控制局限于一個企業(yè)之內(nèi)，而新的理論發(fā)展正在逐步突破這一局限。完善企業(yè)的內(nèi)控體系來適應這一趨勢，就要求要提高內(nèi)部控制系統(tǒng)的開放程度，控制的范圍突破組織的界限，延伸至價值鏈、價值網(wǎng)等價值創(chuàng)造的全過程。具體來說，就是企業(yè)應當進一步將內(nèi)部控制的實施范圍擴大到供應管理，銷售管理，合同管理的環(huán)節(jié)，并與上下游企業(yè)積極的協(xié)調(diào)溝通，保證控制的有效性。 　�。ㄈ�）做細做實關鍵控制點，貫徹全過程控制 　　在新的內(nèi)部控制框架中，控制對象為企業(yè)全面風險，范圍為企業(yè)全部活動，主體為企業(yè)全體人員，目的為實現(xiàn)企業(yè)全方位目標。 　　首先，全過程控制要求企業(yè)不斷細化其論內(nèi)部控制理論的發(fā)展對企業(yè)內(nèi)部控制的新要求控制制度，不放過任何可能導致控制漏洞的關節(jié)和流程，全面梳理現(xiàn)有規(guī)章制度，進一步完善生產(chǎn)經(jīng)營業(yè)務、財會業(yè)務、中間業(yè)務等各項業(yè)務管理制度，整合業(yè)務操作流程，構(gòu)筑起面向全企業(yè)、覆蓋所有業(yè)務和涉及業(yè)務全過程的內(nèi)控管理體系，構(gòu)筑起全方位、立體交叉的監(jiān)督管理網(wǎng)絡，讓企業(yè)員工在從事任何與企業(yè)相關的活動時都能感到有法可依，有章可循。 　　其次，全過程控制要求企業(yè)加強關鍵點控制，對于每個部門或工作流程中關鍵點都要做細做實，以保證全過程控制的效率和質(zhì)量。 　　再次，全過程控制要求企業(yè)夯實內(nèi)部控制的信息基礎。加強信息采集的管理，完善信息報告的機制，是企業(yè)深化細化內(nèi)部控制的先決條件，也是企業(yè)完善內(nèi)控系統(tǒng)的基礎工作。 　　（四）積極倡導機制創(chuàng)新，科學融合風險管理 　　首先，建立風險管理組織機構(gòu)。企業(yè)必須根據(jù)規(guī)模大小、管理水平、風險程度以及生產(chǎn)經(jīng)營的性質(zhì)等方面的因素，在全體員工參與合作和專業(yè)管理相結(jié)合的基礎上，建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務等規(guī)范化風險管理的組織體系。該體系應根據(jù)風險產(chǎn)生的原因和階段不斷地進行動態(tài)調(diào)整，并通過健全的制度來明確相互之間的責、權(quán)、利，使企業(yè)的風險管理體系成為一個有機整體。 　　其次，建立風險預警系統(tǒng)。企業(yè)進行風險控制的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統(tǒng)，即通過對風險進行科學的預測分析，預計可能發(fā)生的風險，并提醒有關部門采取有力的措施。企業(yè)風險管理機構(gòu)和人員應密切注意與本企業(yè)相關的各種內(nèi)外因素的變化發(fā)展趨勢，從對因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險，進行風險預警，以實現(xiàn)公司的經(jīng)營目標。 　　第三，完善風險緊急處理機制。企業(yè)在經(jīng)營過程中，有時會遇到一些突發(fā)的事件，如果處理不當，可能會帶給企業(yè)巨大的損失。甚至可能會給企業(yè)帶來滅頂之災。比如三株集團，當時的管理層在處理這一緊急事件中明顯舉措不得力，使得企業(yè)走向破產(chǎn)。因此企業(yè)應針對緊急事件，建立危機處理中心，確定小組成員，在緊急事件發(fā)生時，制定應對危機的行動計劃，并且提供完備而順暢的通訊設施，在組織內(nèi)部進行充分的信息溝通，從而把緊急事件可能帶來的風險降到最小化。 　�。ㄗ髡邌挝唬簞倮�油田）

【論內(nèi)部控制理論的發(fā)展對企業(yè)內(nèi)部控制的新要求】相關文章：

論企業(yè)內(nèi)部控制體系04-30

論現(xiàn)代企業(yè)內(nèi)部控制制度設計04-30

如何完善企業(yè)內(nèi)部控制05-02

企業(yè)內(nèi)部控制研究論文01-30

內(nèi)部控制與制度控制04-27

企業(yè)內(nèi)部控制管理系統(tǒng)評估方法的新發(fā)展04-28

建立與完善企業(yè)內(nèi)部控制制度04-29

公司企業(yè)內(nèi)部控制制度05-25

建立適合國情的企業(yè)內(nèi)部控制04-29

《企業(yè)內(nèi)部控制應用指引》解讀之2:發(fā)展戰(zhàn)略04-25