淺析內部控制若干問題

【摘要】內部控制在會計和審計領域受到的持續的關注。完善與合理的內部控制機制可以有效的解決企業的許多潛在問題。鑒于企業內部存在的一系列問題，內部控制被人們寄予厚望，這是促使內部控制研究得到不斷發展的動因。回溯內部控制的整個歷程，不難發現內部控制研究在會計界和審計界所取得的豐碩成果，不僅豐富了內部控制的內涵，更促進了構建通用的內部控制平臺的努力。本文對內部控制的若干問題進行了簡單分析，希望借此闡述對內部控制理論體系的理解。

【關鍵詞】內部控制 財務審計 風險管理 企業運營管理

引言

在過去的15～20年間，內部控制理論的研究從會計和財政引導領域，逐步拓展到了更加廣泛的工商管理學領域[1]。內部控制這一術語是從會計和審計領域引入的，其傳統解釋為“會計控制”，并作為財務報告的可靠性保證，僅局限于審計系統[2]，因此內部控制經常作為內部審計工作的內容而被人熟知。根據布朗在其1969年出版的著作中的論述，內部控制這一問題的萌芽產生自英國審計專家勞倫斯-迪克西于1905年出版的關于財務欺詐的研究報告中。迪克西雖然沒有明確提出內部控制概念，但他將這一概念歸納為對財務欺詐、技術錯誤及原則錯誤的檢查，自此內部控制的相關討論、概念定義、解釋及應用得以不斷演進。而到了21世紀初，隨著安然及世通公司財務丑聞的先后爆發，美國政府于2002年7月頒布了著名的《Sarbanes Oxley法案》，要求在美國證交所掛牌的國內外公司對其內部控制進行自我審計并對公眾發布，并通過此法案進一步對上市公司加強審計監督力度[3]。近年來隨著我國改革開放的腳步，以及深化經濟改革的實際需求，內部控制的審計及其相關問題也引起政府有關部門和學術界的高度關注。2008年財政部等五部委聯合發布了《企業內部控制基本規范》以及2010年發布的《企業內部控制配套指引》促進了我國對內部控制理論的研究。本文擬對內部控制的若干問題進行簡單的分析，希望借此闡述筆者對內部控制理論體系的理解。

一、內部控制的定義

從內部控制理論的歷史發展來看，內部控制可以理解為審計系統中的相互制衡，而從更宏觀的角度來看，內部控制強調經營效益及效率，且遵守法律法規及內部規章制度，因而內部管理又視為經營管理的整合。

狹義和傳統觀點的內部控制定義是有西蒙斯在1995年給出的，即內部控制或審計控制是細節地和程序化的相互制衡，運用內部控制是為了防止有形或無形資產的侵吞和濫用，并保證會計記錄和企業信息系統的可靠性[4]。根據西蒙斯的理論，內部控制包含如下3個基本范疇：

一是結構性保障，結構性保障包括一個隸屬于董事會的有效的審計委員會，一個獨立的內部審計職能部門，明晰的職責劃分，明確的授權許可權限，以及貴重資產的受限存取。

二是人員保障，人員保障包括充足的知識儲備，所有會計、財務管理及審計人員的必要培訓，足夠的資源，以及關鍵崗位的輪崗制度。

三是制度保障，制度保障包括了完整準確的賬目保存，完備的文檔編制和審計跟蹤，適時適當的管理報告，以及信息系統和數據庫的訪問權限設置。

內部控制是保證會計賬目和企業信息系統可靠性的關鍵，通過內部控制的詳細措施，信息處理、交易處理及會計記賬的可靠性均得以保證。內部控制的實施依賴于設計和執行控制的員工群，以及定期的內部和外部審計來監督內部控制的可靠性。狹義定義下的內部控制局限于財務和會計領域內的內部控制職責，而極少提及實施上內部控制是企業日常運營的一部分，且企業內部員工都應遵守。

為了應對上世紀80年代的商業和會計丑聞，美國于1985年建立了反財務報告舞弊國家委員會，即人們所熟知的Treadway委員會（Treadway Commission）。此委員會建立了“發起組織委員會”（Committee of Sponsoring Organizations of the Treadway Commission，簡記為COSO），COSO建立了1992 COSO控制框架提供了關于內部控制的建立、監督、評價和報告的一般化標準。COSO提供了如下更為廣義的內部控制定義：

內部控制由全體董事會成員、管理人員及其他相關人員共同制訂，并被用以為運營效益和效率、財務報告可靠性及企業行為遵守法律法規提供合理保證。

COSO關于內部控制的定義在實際應用中獲得了更廣泛的認可，因此世界上其他類似組織也采用了與之近似的概念定義[5]。因此內部控制應保障資產安全，并為財務信息安全提供合理的保證，這樣企業才能達到其運營的效益、效率目標，提供可靠的內部及對外報告，遵守各種法律法規和企業內部條例。內部控制對董事會、管理層及企業其他所有人員都應具有約束力。

二、管理決策過程的內部控制

內部控制為企業內的任何一個決策者提供信息質量保障時，在管理決策過程會對企業的目標績效產生特定的影響。企業決策者在決策過程中通常會有諸多困惑，例如決策制定過程中如何判斷自己所獲得信息的準確性，以及公司資產如何得到有效保護，且公司內部所有員工均遵守了相關法律法規和公司規章。內部控制就是這些問題的一種重要的解決手段。

圖1 內部控制與管理決策過程的關系示意圖

圖1展示了內部控制與管理決策過程的關系。如圖示，內部控制可有多個輸入，例如企業與顧客、及供貨商之間的交易信息，即銷售額、合同；外部條件如新的法規或自然災害；內部信息如經營決策的計劃和授權等信息。內部控制為經營管理決策收集和整理全部這些信息并影響管理層的決策。決策者履行其職責和做出適當決策的能力，很大程度上都依賴于其所獲得的信息的質量。相比之下，如果決策者所獲得的信息是不完整甚至是錯誤和篡改過的，那么企業很容易被錯誤的決策所引導。有效的內部控制為企業人員提供了適宜的、適時的、準確的和便于理解的信息。內部控制為決策制定過程提供的信息包含了一般經營活動中的運營問題、未執行標準的問題、違反政策乃至違法行為等等。內部控制是企業其他控制系統的基礎，企業的戰略控制和經營管理控制都離不開內部控制的有力支撐[6]。

三、內部控制有效性

通常情況下，當內部控制無效時，其重要性往往才得以凸顯。當平衡計分卡（Balanced Scorecard，簡寫為BSC）、關鍵績效指標（Key Performance Indicators，簡寫為KPI）和客戶滿意度調查（Customer Satisfaction Surveys）這些手段所獲得的都是錯誤的或者被篡改過的數據信息，那這些手段又如何幫助企業管理層達到企業的運營目標呢？如果企業的財務狀況報告無法反映其真實的資產情況，那外部投資者依靠什么來進行投資決策呢？若要解決諸如此類的問題，一定離不開內部控制有效性的討論。

內部控制包含了企業的方方面面，是一個錯綜復雜的問題。控制有效性的討論是反映企業預期內部控制實際效果的研究。較之內部控制這一達到運營目的的手段而言，有效性是一個狀態[7]。內部控制是否有效，取決于內部控制實施后的主觀判斷。當企業管理層能夠有效的保證下面所列出的條件，那么內部控制大致上可以說是卓有成效的。首先管理層應當清楚企業實現或能夠實現怎樣的運營效率和效益。其次企業發布的財務報告和內部報告應當真實可靠。最后確保企業遵守了相關的法律法規及企業內部規章制度。

內部控制的關鍵是甄別和減少企業運營過程中的各種風險。這不僅僅要求明確指出達到企業運營目標過程中的已知風險，也要求企業意識到風險發生的幾率。有效地內部控制可以保證風險得到適當的管理和控制。另外有效的內部控制能夠發現企業財務欺詐的潛在風險，從而保證企業資產不被侵吞和挪用。有效的內部控制同時為外部投資者提供了企業運營及財務狀況的可靠信息。

總而言之，功能完善的內部控制包含了運營的效率，內部報告的可靠性以及對各種法律規章的執行力的綜合考量[8]。

四、內部控制的局限性

然而不論企業內部控制系統設計的多么巧奪天工，內部控制也僅能提供合理的而非絕對的風險管理保證。內部控制有其先天的局限性，因為企業管理人員會有錯誤或者疏漏，甚至主動進行欺詐的可能；此外，管理人員也必須考慮設計和執行內部控制所帶來的成本和收益。

以上兩點內部控制的局限性明確地告訴人們，即便是設計優良的內部控制系統也會因為難以預期的結果而難免存在意外的剩余風險[9]。

五、結論

本文通過對內部控制的發展歷史的簡要敘述，簡要分析了內部控制理論的定義，淺析了企業運營管理過程中的內部控制，并對內部控制的有效性和其局限性進行了介紹，希望能夠促進大眾對內部控制理論的了解和認識，進一步促進內部控制在我國企業發展中的應用研究和廣泛推廣。

參考文獻

[1]Maijoor S.The internal control explosion.Int J Audit，2000，4：101-109.

[2]Heier JR，Dugan MT，Sayer DL.A century dabate for internal controls and their assessment：A study of reactive evolution.Account Hist，2005，30（3）：39-70.

[3]李明輝，張艷.上市公司內部控制審計若干問題之探討.審計與經濟研究，2010，25（2）：38-50.

[4]Kinney WR.Information quality assurance and internal control：For management decision-making. Irwin/McGraw-Hill，Burr Ridge，IL，2000.

[5]Pfaff D，Ruud TF，Reichert F.Interne Kontrolle.In：Jenny H（ed） Controller-Leitfaden，Zürich：WEKA，2007：1-16.

[6]Simons R.Performance measurement and control systems for implementing strategy.Prentice-Hill，Upper Saddle River，NJ.

[7]COSO.Internal control Integrated framework. Committee on Sponsoring Organizations of Treadway Commission，Jersey City：20.

[8]Coates JC.The goals and promise of Sarbanes-Oxley Act.J Econ Perspect，2007，21（1）：91-116.

[9]Pfaff D，Ruud TF，Reichert F.Interne Kontrolle.In：Jenny H（ed） Controller-Leitfaden，Zürich：WEKA，2007：23.

作者簡介：李德寧（1985-），男，漢族，河北保定人，任職于云南錫業（控股）有限公司。