第一章 内部控制的本质

第一章 内部控制的本质

本章对审计学视角的内部控制本质做一简要概述,包括二部分内容,一是学术性研究成果,二是职业性文献的观点,主要是权威报告的界定。具体来说,本章内容如下:

★内部控制的历史、概念及研究现状;

★权威报告对内部控制的界定。

 

第一节 内部控制的历史、概念及研究现状

内部控制的本质是职业性文献的主题,有关这方面的学术性研究不多,本节对内部控制理论相关学术性研究做一简要简述,包括以下内容:17世纪前的内部控制;内部控制概念;社会文化对控制的影响;控制板机内部控制是个跨领域的问题;内部控制研究状况。

 

一、17世纪前的内部控制

Lee1971)对17世纪前的内部控制历史做一简要概述。他指出,1900开始,会计学者就开始关注内部控制问题,特别是与审计活动联系起来关注内部控制。Lawrence R.Dicksee1905)在其审计学中就讨论了内部控制问题,这是最早的学者之一。对于内部控制的概念,Lee赞同Paul Grady(1957)提出的定义:内部控制是组织内部用于以下目标的组织设计和程序:保护资产免于舞弊和无意过错造成的损失;检验管理层用于决策的会计数据的准确性和可靠性;在会计具有直接或间接责任的领域提高营运效率和遵守既定的政策。根据上述定义,Lee认为,内部控制主要包括两类活动,一是内部审计,二是内部牵制(internal check)。根据上述界定,Lee17世纪之前的内部控制发展做了一个简要回顾。

1.早期

The Babylonian and Egyptian时代。Stone(1969)指出,最早的内部控制出现于公元前3600年至3200年的闪族人(Sumerian),他引用Most1953)的如下文字:

从这段文字可以看出,当时的企业管理者主要通过会计职责分离来实现控制。Brown(1905)的对埃及法老国库的描述更清楚地说明这种情况:

此外,还有一些其他关于这个时代内部控制的记录:Zenon使用的复核程序(Most1953),波斯人(Persian)对政府官员财务记录的内部审计(Stone1969),

希伯来人(Hebrew)对用于修复耶路撒冷神殿(Temple in Jerusalem)的款项的审计(Stone1969)。

2.The Roman and Greek Empires时代

公元前500年的希腊城市国家,所有的收入和支出都必须有法定确定的人的授权,并且有专职人员进行详细复核(Brown,1905)但是,希腊文明中并没有出现正式的会计程序,而是使用奴隶做会计工作(Stone1969):

罗马人对内部控制很重视,政府收支活动有严格的控制程序,Brown(1905)有如下描述:

 

Brown(1905)对罗马共和国的内部控制总结如下:收支的总体控制是上院的责任;收支的管理和授权由两执政官之一的领事和检查员负责,他们要将其责任履行情况向上院报告;收支的具体事项由国库人员负责,并且实行职责分离。

3.Dark Ages

在这个时代,许多地方废弃了货币制度,又回到了物物交换时代。内部控制中广泛使用符木棒(Tally stick),它上有刻痕记载交货、欠款等的数量(Robert1956)。这个时代另外一种重要的内部控制方法是英国财政部的Pipe RollBrown(1905)对它的控制作用总结如下:

4.The End of the Dark Ages

中世纪时期,内部审计的重要的内部控制方法之一,Oschinsky(1956)有如下描述:

这个时代最重要的贡献是复式记账法的产生和使用。公元13世纪,地中海沿岸的商业较为发达,企业性质中出现了大量的合伙企业,商业合伙人需要较好的控制交易和资源的内部控制方法。也许是经历多少人的不断偿试和改进,复式记账法在Genoa, Milan and Venice等几个重要的贸易中心同时出现(Roover, 1956)。意大利僧侣Luca Pacioli收集各地的实际做法,于15世纪晚期写成著名的《Summa de Arithmetica》。根据书中内容,Luca Pacioli将复式记账法不仅看成一种会计记录方法,更是看成内部控制方法,他还有专门的复式记账法用于内部控制的描述(Gejsbeek,1914):

从此之后,复式记账法成为主要的内部控制工具。

 

二、内部控制的概念

1945年,AICPA的审计程序委员会对内部控制进行了定义,1963年,这个定义被修改如下:内部控制包括组织设计(plan of organization)及所有用于以下方面的方法和措施:保护资产,检验会计数据的准确性和可靠性,促进效率,鼓励遵守既定的管理政策。

Bowerchlosser1965)指出,上述四个方面的用途中,审计人员对如何解释“促进效率”和“鼓励遵守既定的管理政策”存在疑惑。

SAP No. 29SAP No. 33为了澄清上述疑惑,将内部控制区分为会计控制和管理控制。会计控制包括组织设计及所有方法和程序,它们主要和直接与财产安全及财务记录可靠性相关。它们一般包括这样一些控制,例如,授权和批准制度,记录和报告职责与营运和资产看管职责分离,财产实物控制,内部审计。管理控制包括组织设计及所有方法和程序,它们主要用于营运效率和遵守既定的管理政策,一般是间接与财务记录相关。它们一般包括这样一些控制,例如,统计分析,时间和运作研究,业绩报告,培训,质量控制。

SAP No. 33指出,审计人员在审计财务报告是,主要关心会计控制。

Bowerchlosser认为,将内部控制区分为会计控制和管理控制只是遮敝问题,而没有实质解决问题。Bowerchlosser认为,内部控制的目的就是保护财产和为财务信息系统带来可靠性,所以,界定内部控制必须以财务信息为背景来进行。没有内部控制的财务信息也可以存在,但是,由于人类固原的精神、道德及身体方向的缺陷,使得财务信息系统中设计内部控制成为必要。以这个理念为基础,Bowerchlosser认为,AICPA1945对内部控制的定义是可以接受的,根据1945的定义,Bowerchlosser重新表述如下:内部控制包括组织设计及所有方法和程序,它们用于保护财产安全和检验财务信息系统中的信息准确性和可靠性。

那么,具体来说,内部控制在财务信息系统中做些什么事呢?Bowerchlosser称为内部控制职责(internal control duty),主要包括以下七项:监督(supervision),勾稽核对(clerical proof),已履行职责的确认(acknowledging performance),聘任移交(transferring responsibility),保护措施(protective measure),审核(review),检查和评估(verification and evaluation)

在此基础上,Bowerchlosser提出评价一个组织是否达到最低内部控制要求的如下七条标准:(1)明确界定与内部控制相关的权力和责任。(2)在符合成本效益原则的前提下,验证措施融于数据加工过程中。(3)如果前一环节没有正确地完成,则重要的错报或错弊会发生时,则将确认已履行职责的措施融于数据输入和加工中。(4)保护措施确实能发挥作用。(5)当重大错弊的可能性时,资产相关责任正式移交。(6)行为,事件,交易,无论是计划的还是已经完成的,都要有恰当的审核,以确保非授权交易的阻止或发现。(7)各项内部控制措施要定期检查和评估,以确保这些措施的有效性。

 

三、社会文化对控制的影响

Inzerilli ( 1983)分析社会文化因素对(Social-cultura1)组织控制结构的影响。Inzerilli指出,许多研究组织控制的学者将控制界定为:确定标准,监视业绩,以标准为基础评估业绩,纠正偏差。Inzerilli认为,这种观点忽视了组织中的社会文化因素,从社会文化的角度来说,组织控制是组织用来调控其成员活动的正式和非正式机制,以实现以下两个目标,一是实现组织目标,二是保持一个稳定的内部关系结构以适应外部变化。在此基础上,Inzerilli将组织控制分为外部控制和内部控制。Inzerilli认为,外部控制对社会文化因素不敏感,内部控制对社会文化因素较敏感。分析社会文化因素对内部控制的影响可以从以下二个维度进行:一是人的本性Nature of Human Beings),例如,人是善还是恶?人是否是天生自私自利?这些问题的不同认为会导致不同的控制。二是人与组织的关系(Relationship between the Organization and Its Members),例如,日本公司中员工与公司的关系和欧美公司中员工与公司的关系是显然不同的,这种不同导致了控制和不同。

 

  四、控制板机

NelsonRatliff1996认为,在新的环境下,组织结构及管理方式都发生了显著变化,例如,顾客中心、授权管理、适时生产等都对内部控制产生了重要影响,传统的内部控制观念需要修正。NelsonRatliff认为,内部控制的目标就“为正确的事在正确的时间发生提供合理保证(initiate the right activity at the right time”。NelsonRatliff认为,关于行为(事件)和时间之间的关系,在如下六种情况:1 )正确的行为发生在正确时间(The right action can be initiated at the right time),(2 )正确的行为发生在错误的时间(The right action can be initiated at a wrong time),(3)正确的行为没有发生( The right action can fail to be initiated),(4 )错误的行为发生的正确的时间(A wrong action can be initiated at the right time),(5 )错误的行为发生的错误的时间(A wrong action can be initiated at a wrong time),(6 )错误的行为没有发生(Wrong action can fail to be initiated)。

内部控制的目标就是为第一种情况的发生和避免其他5种情况提供合理的保证。所以,内部控制程序和方法就是正确的事在正确的时间性发生的板机,NelsonRatliff将其称为控制板机(control triggers)。

 

  五、内部控制是个跨领域的问题

Herremans1997认为,根据COSO1992)和CoCo1995)的内部控制体系,管理者是内部控制的首要责任者,同时,内部控制已经不单纯是会计领域或审计领域的问题,而是一个跨领域的问题。所以,在MBA的教学中应该包括内部控制的内容。他的建议是,按内部控制体系来组织案例研究。

 

  六、内部控制研究状况

Power (1997)指出,在英国和北美地区有一个审计爆炸(audit explosion),审计活动从传统的财务审计向多个方面发展。与审计爆炸同时发生的是内部控制的升起,内部控制已经成为公共政策讨论和关心的一个重要问题。Maijoor (2000)

认为,虽然内部控制已经成为公共政策的一个问题,但是,对内部控制的认识却是较为混乱的,COSO也没有较好地解决这个问题。内部控制的研究存在以下问题:一是内部控制的概念混乱,不同的研究视角对内部控制的概念界定不同;二是研究规模太小,并且都分散在其他学科中作为一个分支来研究,没有形成独立的内部控制研究,多学科研究的好处没有体现出来;三是研究的问题与公共政策所关心的内部控制问题无关,例如,内部控制报告和披露问题是公共政策所关心的重要问题,但是几乎没有学术研究。

Maijoor将内部控制的研究分为三个部分,一是审计学的内部控制研究,主要关心业务循环和交易层面的内部控制,属于微观内部控制;二是组织理论视角的内部控制研究,主要关心对内部单位和部门的控制(如预算控制),将控制作为管理职能的一个领域,实际上研究的就是管理控制,属于中观内部控制;三是经济学视角的内部控制研究,分为两个方面,一是以交易成本经济学为基础,研究的问题跨越中层微观两个层面,如交易特点与控制形式,市场与企业的关系,企业内部组织形式的选择等;二是以委托代理理论为基础的内部控制研究,主要研究外部投资者与企业内部管理者之间的关系,属于宏观层面的内部控制。

Maijoor认为,上述这些内部控制研究,显然是存在重要差异的,COSO显然没有解决好这些问题。Maijoor指出,从公共政策关心的问题来说,内部控制研究中有四个问题值得重视:一是驱动内部控制需求的因素;二是内部控制与其他控制和关系;三是内部控制对企业业绩的影响;四是对内部控制报告的需求。

 

第二节 权威报告对内部控制的界定

一、美国COSO的界定

Committee of Sponsoring Organizations of the Treadway Commission1994)对内部的界定是三大目标和五个要素。内部控制是一个受到董事会、管理者和其他人士影响的过程,这个过程是为以下目标的实现提供合理保障:经营效率和效果(Effectiveness and efficiency of operations)、财务报告的可靠性(Reliability of financial reporting)和遵守法律和条例(Compliance with applicable laws and regulations)。资产安全(safeguarding of resources)也是属于经营效率和效果的组成部分。

内部控制由五个要素组成:(1)控制环境(Control Environment):确定组织内内部控制意识(control consciousness的基调(tone), 是其他要素的基础,包括:人的能力、诚实和道德价值观;管理哲学和经营风格;权力和责任分配方式及人员组织和发展方式;董事会对关注和指导。(2)风险评估(Risk Assessment):组织面临来自外部和内部的各种风险,风险评估的前提是确定目标(establishment of objectives),目标分层级确定并且协调协调,风险评估就是分析影响目标实现的这种风险因素,为如何管理这些风险因素提供一个基础。由于经济、产业、监管及经营条件在不断地变化,所以,需要建立机制以识别和处理这个变化此致的风险。(3)控制活动(Control Activities):控制活动是管理者指示management directives)实施的政策和程序policies and procedures),这些政策和程序确保采取必须的行动以应对影响组织目标实现的风险。控制活动发生于组织的所有层级和所有领域,包括:受权、审查、核对、复核、责任分离和资产安全(authorizations, verifications, reconciliation, reviews of operating performance, security of assets and segregation of duties)。(4)信息和沟通(Information and Communication):为了合组织内的人士有效地履行职责,相关信息必须及时地确认、捕获和沟通。信息系统产生的经营、财务和法规遵守性信息是业务运行和控制的基础。信息系统不仅包括内部信息,还包括外部相关信息。信息必须在组织各个层级各个组成部分之间有效地沟通。所有人士都要从最高管理者处清楚地知道控制责任必须认真对待,每个人必须理解自己在内部控制中角色及与其他人的有关系。每个人都必须有向上沟通信息的手段。同时,必须与外部人士有效地沟通,这些外部人士包括:顾客、供应商、监管者和股东。(5)监视(Monitoring):内部控制需要监视,监视是评估内部系统运行有效性的过程。监视包括运行监视(ongoing monitoring activities)和单独评估(separate evaluations)或二者的结合。运行监视是在使用过程中的监视。单独评估的频度和范围主要由风险和运行监视的效果决定。内部控制的缺陷应该向上级报告,严重的事项要报告最高管理者和董事会。上述五个要素之间的关系如图11所示。

11 COSO内部控制体系

 

 

 

 

 

  二、英国的Turnbull committee的界定

Turnbull committee1999)界定的内部控制与COSO基本相同。内部控制指政策、过程、任务和行为及其他方面,它们的共同目的是促进经营的效率和效果、确保内部和外部报告的质量、确定法律和条例的遵守。内部控制要融于公司的经营过程之中并形成其文化的一部分。公司的内部控制系统反应它的环境(环境中包括组织结构),这个控制系统包括:控制活动,信息和沟通过程,监视内部控制效果的过程。风险管理对于实现公司目标具有重要意义,公司的内部控制在风险管理中发挥重要作用。内部控制增进经营的效率和效果,帮助确保内部和外部报告的可靠性,帮助法律和条例的遵守。有效的财务控制(包括操持恰当的财务记录)是公司内部控制的重要要素,确定公司避免不必要的财务风险,并促进资产安全,防止和发现舞弊。公司的目标、内部组织和环境在不断地变化,所以,与之相关的风险也在发生变化,所以,有效的内部控制决定于对这些风险的性质及程度的评估,内部控制的目的是帮助管理者正确地控制而不是削除这些风险。

  

三、INTOSAI的界定

Internal Control Standards Committee of INTOSAI1992)提出了一个公共部门的内部控制架构,基本与COSO相同,将资产安全目标单独分离,所以,内部控制是四个目标和五个要素。

内部控制是一个受到管理者及其他人士影响的过程,这个过程是应对风险和为组织使命的追求提供合理保障,包括以下一般目标:经营的正确、道德、经济、效率和效果;受托责任的完成;遵守相关的法律和条例;防止资源损失、错误使用和损坏。内部控制融于组织的经营活之中,并不是附加于经营之上的活动。

内部控制包括五个要素:控制环境、风险评估、控制活动、信息和沟通、监视。

 

四、加拿大CICA的界定

Canadian Institute of Chartered Accountants (1995)提出一个包括四个要素的内部控制架构如图12所示,focus process包括:评估目标,评估风险;Commitment process包括:建立价值观,提供责任和受权,建立激励体系,获得必要的技能;Capability process包括:信息,实物设备、人,资金;Learning process包括:监视结果,监视环境,系统思考,自我评估。所以,从本质上来说,与COSO报告也是一致的,将内部控制作为一个风险管理过程。

 
 

12 CoCo内部控制体系

 

 

 

 

 

本章参考文献

Bower,J.B., Schlosser,R.E. Internal control: its true nature. The Accounting Review, Vol. 40, No. 2 (Apr., 1965), 338-344.

Brown,R. A history of accounting and accountants, Edinburgh: Jack, 1905,pp.21.

Canadian Institute of Chartered Accountants (1995), Guidance on Control Criteria of Control Board, The Canadian Institute of Chartered Accountants.

Committee of Sponsoring Organizations of the Treadway Commission, Internal control-integrated framework,1994.

Committee of Sponsoring Organizations of the Treadway Commission (COSO) (1992), Internal Control-Integrated Framework, Coopers & Lybrand, September, Vol. 1-4.

Dicksee, L.R. Auditing, New York: Ronald Press, 1905, pp.54.

Grady,P. The broader concept of internal control, The Journal of Accountancy (May, 1957), pp.41.

Gejsbeek,J.B, Translated, Ancient double entry bookkeeping, Denver: 1914.

Inzerilli,G. Culture and organizational Control, Journal of Business Research II, 28 l-292 ( 1983).

Herremans,I.M. Integrating internal control in MBA programme using the COSO and CoCo models, Managerial Auditing Journal, 12/2 [1997] 60–66.

Internal Control Standards Committee of INTOSAIInternational Organization of Supreme Audit Institutions. Guidelines for Internal Control Standards for the Public Sector,1992.

Lee,T.A. The historical development of internal control from the earliest times to the end of the seventeenth century. Journal of Accounting Research, Vol. 9, No. 1 (Spting, 1971), 150-157.

Maijoor,S. The internal control explosion, International Journal of Auditing, 4: 101-109 (2000).

Most,K.S. Accounting by the ancients, The Accountant (May, 1959), pp.563.

Nelson,I.T., and Ratliff,R.L. Control triggers: a control concept come of age, Managerial Auditing Journal, 11/4 [1996] 32–38.

Oschinsky,D. Medieval treatises and estate accounting, in Studies in the History of Accounting, ed., A.C.Littlenton and B.S.Yamey, London: Sweet and Maxwell, 1956, pp.91-98.

Power, M. (1997) The audit society: rituals of verification, Oxford University Press.

Robert,R. A short history of tallies, in Studies in the History of Accounting, ed., A.C.Littlenton and B.S.Yamey, London: Sweet and Maxwell, 1956, pp.78-85.

Roover,R. The development of accounting prior to Luca Pacioli according to the account books of medieval merchants, in Studies in the History of Accounting, ed., Littlenton,A.C., and Yamey,B.S. London: Sweet and Maxwell, 1956, pp.114-74.

Stone,W.E. Antecedents of the accounting profession, the Accounting Review (April, 1969), pp. 284-285.

Turnbull committee, Guidance on internal control, 1999.