内部控制理论演进

    本篇论文目录导航：

【题目】公司财务内部控制问题探析 
【第一章】公司财务内控制度问题探究绪论 
【2.1  2.2】内部控制理论演进 
【2.3】财务内部控制理论 
【第三章】公司财务内部控制体系现状分析
【第四章】公司财务内部控制机制优化 
【第五章】公司优化后的财务内部控制体系运行保障措施 
【结论/参考文献】公司财务内控体系改革研究结论与参考文献

　　第 2 章 文献综述及财务内部控制理论研究

　　2.1 文献综述

　　2.1.1 国外研究现状

　　内部控制作为一种经济管理活动，其萌芽最早出现在五千多年前，吴水澎等（2000）认为“组织”也在这一时期产生[1].内部控制最初主要通过内部牵制达到防范财产舞弊行为的发生。15 世纪，随着资本主义生产关系的发展，会计体系也得以成熟起来，内部牵制作为这一时期内部控制的主要形式，更多采取的是账目间的相互核对和一定程度的岗位分离。1905 年，L.R.Dicksee 提出了内部牵制的三个要素：

　　职责分工、会计记录、人员轮换。Hermanson 等（2000）则认为会计记录、职责分工、人员轮换等控制要素构成企业内部的牵制制度[2],内部牵制概念逐渐形成。

　　Montgimery（1912）指出内部分工和内部制衡是最初内部牵制最重要的组成部分，在企业生产经营组织中，有意识地把经营业务过程进行分拆和细化，即把一个完整的经营过程分为若干环节，每个人负责其中一个环节的工作，相互之间进行明确分工，各负其责，互相监督[3].1930 年，GeorgeE.Bennett 将内部牵制定义为：内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其它员工的工作进行连续性检查，以确定其舞弊的可能性。

　　1934 年，美国颁布的《证券交易法》，是国际上首次在正式法规中出现“内部会计控制”术语。1936 年，美国会计师协会（AIA）发布的《注册会计师对财务报表的审查》，第一次对内部会计控制的概念进行了描述，指出内部会计控制作为在企业内部采用的控制手段和方法，主要目的是为了保护资产安全和会计信息质量。1947 年，美国注册会计师协会（简称 AICPA）所属的审计程序委员会（简称 CPA 委员会）在其《审计准则暂行公告》中提出了内部控制的概念，从原有的内部会计控制升级到全面内部控制层面。1949 年，CPA 委员会发表了《内部控制：系统协调的要素及其对管理部门和独立会计师的重要性》的专题报告，对内部控制进行了详细描述，指出内部控制是为了保护企业资产安全、保证会计信息质量、提高经营效率、保证合规性，而制订的相关一系列政策、程序、方法和措施。至此，内部控制不仅局限在财务会计直接控制领域，而是广泛延伸到管理政策的贯彻执行。William（1990）将从设计企业组织结构的角度，提出企业内部各部门应相互协调，采取有效的方法与措施，以达到保证会计信息质量，保护企业财产的安全，提高企业经营质量，促进企业经营合规[4].1958 年，CPA 委员会发布的《审计程序公告第 29 号》中首次明确将会计控制与管理控制区分为内部控制的两个部分，前者与会计信息质量及资产安全有关，后者与管理方针和经营效率有关。

　　20 世纪 80 年代末，“内部控制结构”出现在由美国注册会计师协会发布的《审计准则公告》（第 55 号）（SAS No.55）中，该公告第一次以“内部控制结构”概念替代“内部控制制度”,突出因内部控制目标的不同，相应采取的政策及程序也应有所变化。公告提出内部控制结构三个构成要：控制环境、会计制度和控制程序，并将控制环境因素提升到前所未有的高度，强调包括管理者对内部制度的态度、认识和行为等的重要作用，对内部会计控制和内部管理控制不再作明确的划分。

　　1992 年，美国反虚假财务报告委员会下属的发起人委员会（The Committee ofSponsoring Organizations of the Treadway Commission）（简称 COSO）发布了《内部控制-整体框架》（简称 IC-IF），1994 年，其又对报告进行了修改和增补。该报告将内部控制划分为公司董事会、管理层和其它人员等层次，突出董事会的主导责任，明确内部控制服务于会计信息质量、经营成果、经营合规性，并提出内部控制的五大要素：控制环境、风险评估、控制活动、信息与沟通、监督[5].

　　二十世纪初出现的包括安然公司在内的一系列财务造假事件，迫使美国政府强力推出《萨班尼斯一奥克斯利法案》，根据该法案的相关要求，COSO 制定了《企业风险管理框架》，重新划分了内部控制要素，将原有的五个要素扩展到八个，具体为：

　　内部环境、目标制定、事项识别、控制活动、信息与沟通、监督、风险评估、风险反应。Efrim 等（2006）认为这一变化表示了对内部控制的分析更为深入和广泛[6].《企业风险管理框架》突出了企业风险管理的概念，对其定义、有效性、要素等方面进行了详细阐述，将内部控提升到企业战略层次的高度，有力促进了内部控制向更高层次的发展。

　　二十世纪四十年代，国外学者对财务内部控制的研究已经开始，财务内部控制萌芽于这个阶段[7]（李凤鸣等，2001）。20 世纪 70 年代，有关学者提出委托代理理论，该理论从激励与约束并重的角度，强调所有代理人应根据委托人的目标行事，以委托人的期望价值最大化为最终经营目标。经营权与所有权的分离导致信息的不对称性，Reilly 等（2006）将委托代理理论作为财务内部控制理论的基础，提出了一整套理论和方法，以指导委托人设计最优的机制，实现自己的期望效用[8].同时期还出现了契约理论，并有学者研究了代理成本模型，希望找到财务内部控制最稳定的公司治理模型，并解释财务管理与公司治理间的内在关系。Maryanne 和 Hansen 认为，随着企业规模的不断扩大和业务结构的复杂化，大型企业的财务管理越来越重要，企业更多采用全面预算控制等分权管理方法，必然会对企业经营起到一定的积极作用[9].Robert 和 Abbie（2003）认为财务管理层的职业操守等是企业财务内部控制环境的关键因素，对企业的财务行为有很大的影响，进而影响到财务内部控制制度执行的效率和效果[10].

　　内部控制起源于现实社会管理活动的内在需求，从它诞生之日起，对其研究、实践的脚步就从停歇过。国外学者对财务内部控制的研究重点侧重于公司治理和管理控制的角度。随着世界经济一体化竞争的加剧，风险管理在内部控制中的作用日益加强，风险管理的理念也将企业财务内部控制的理论研究带入了全新的阶段。

　　2.1.2 国内研究现状

　　我国的内部控制理论的研究是在改革开放以后才开始起步的，理论体系逐步在建立和完善当中，尤其是近年来有关政府部门陆续制定了相关的法规，内部控制的理论和实践日益活跃起来。

　　1996 年，中注协（以下简称“中注协”）发布了九号审计准则《内部控制与审计风险》，该准则对企业内部控制的定义、目标和局限性等作出了规定，但是该准则的效力层次较低，仅对注册会计师的相关审计工作给出了指引。1997 年，中国人民银行发布《加强金融机构内部控制的指导原则》，要求金融机构建立健全内部控制制度。

　　1999 年，证监会发布了《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司建立相应的内部控制制度。2000 年，新《会计法》对企业建立健全内部会计监督制度提出了要求。2001 年，财政部颁布《内部会计控制规范--基本规范（试行）》，其作为《会计法》的配套规章，给出的关于内部会计控制的定义，属于在我国内部控制范围内最权威的标准，该规范中定义的内部会计控制，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。2006 年，上海证券交易所发布了《上市公司内部控制指引》，该指引适用在上海证券交易所上市的所有公司，并强调全体董事应是内部控制的第一责任人。2008 年，五部委联合发布《企业内部控制基本规范》，标示着我国内控控制全面规范体系的初步建立，虽然目前该规范强制适用的范围还较窄，但它对于我国企业内部控制建设的基础指引作用却日益增强[11]（周围围，2009）。2010 年，五部委又联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，配合《企业内部控制基本规范》的实施。上述规范性文件的陆续出台，有效指导了我国企业内部控制建设，管理层的内部控制意识不断增强，企业内部控制实践活动逐渐活跃起来，内部控制在企业发展中作用与地位也日益在提高。

　　娄尔行教授（1987）认为内部控制制度利用各级各部门相互制约与联系，形成严密的控制机制，以达到内部控制的目的，如确保公司财产安全、会计信息正确可靠以及企业经营合法、合规等[12].王德升、阎金择教授（1988）则认为内部控制制度应上升到企业战略层面，除了确保企业资产的完整性、会计数据的可信度、提高经济效率，还应促进公司经营方针和战略的贯彻执行[13].

　　张俊民（2001）认为，“实施内部会计控制的目标应按企业治理结构划分若干具体层次，如股东会、董事会、监事会、经理层、财务部门、内部审计部门等，同时也应从内容层次上作具体划分，涉及内控制度设计、财产保护、业务运行、风险控制、会计信息、管理制度、合规性、职业道德等[14].翟健勇（2007）指出，财务内部控制作为企业的日常财务管理活动，是根据财经法规、企业财务相关管理制度、财务预算等，由财务部门及人员实施，对企业经营活动进行督促、指导、组织和约束，以实现企业财务预算目标[15].汤谷良等（2002）认为从公司治理结构的角度看，财务内部控制作为企业财务管理体系中最核心的部分，关系到企业价值的实现及提升财务内部控制权，要实现财务内部控制的核心价值，就必须进行有关创新与整合，综合运用各种控制方式，如预算管理、规范治理结构、业绩评价体系等[16].辛莉莉（2011）认为财务内部控制体系的完善要从治理结构网着手，提高管理者的意识和态度，优化内部实施环境，这样才能及时建立完整的企业内部控制体系[17].

　　聂元昭（2008）把企业财务内部控制划分为三个层次：①财务治理；②财务内部控制信息系统；③企业文化。他认为财务内部控制作为一种综合的价值控制方式，处于整个财务管理体系中的中心环节，反映在企业综合的价值指标上[18].张先治和袁克利（2005）认为财务内部控制应从股东和债权人的角度，结合公司治理结构的设置，突出财务控制权的配置，以实现对企业经营活动的有效控制[19].冯雪晶（2010）则进一步明确了财务内部控制在公司治理结构框架中的核心地位[20].

　　阎达五，张瑞君（2003）认为会计控制应更多地借助信息技术手段，达到实时控制，并与组织控制等有机的融合，便于组织战略目标的实现[21].武春梅（2011）认为我们不应全面照搬 COSO 报告的内容，而是在领会其精神的基础上，结合我国实际情况，制定出具有中国特色的企业内部控制规范体系和实施方案[22].

　　目前的现状是，我国学术界更多的是引进国外有关的企业财务内部控制理论，对于现实条件下我国财务内部控制建设的特殊性研究不够深入，实践应用方面的研究就更少。当前企业经营内外部环境已悄然发生深刻变化，企业财务内部控制理论在有效指导企业实践方面还有相当长的路要走，企业财务内部控制体系的实践还有很大的改善空间。

　　2.2 内部控制理论演进

　　内部控制的历史源远流长，社会化大规模生产的兴起及现代企业制度的建立、成熟，促使现代意义上的内部控制逐渐得到发展。内部控制中的”内部“早已超越了其字面的含义，随着企业经营业务活动范围的扩展，已经延伸到企业外部相关领域，而不仅是停留在企业”内部“事务上。

　　2.2.1 国外内部控制理论

　　随着经济的发展和社会的不断进步，内部控制无论从理论研究，还是从管理实践，都在不断发生变化，国外关于内部控制的理论研究，以美国为代表，大体经过以下几个发展阶段（如图所示 2.1）：

　　（1） 内部牵制阶段

　　20 世纪 40 年代之前，内部控制最初主要通过内部牵制达到防范财产舞弊行为的发生，内部牵制作为这一时期内部控制的主要形式，更多采取的是账目间的相互核对和一定程度的岗位分离。内部牵制主要通过业务流程设计和责任分工，以防止错误和舞弊的发生。1936 年，美国会计师协会发布的《注册会计师对财务报表的审查》中第一次提出了内部会计控制的概念，强调采用的各种手段和方法，以保护资产的安全、账簿记录的准确性。1939 年，美国会计师协会在其公布的《审计程序文告第1 号》中第一次增加了内部控制审查的内容。总体上这一阶段的内部控制，无论从概念和方法上都比较单一，可称之为单要素内部控制。

　　（2） 内部控制制度阶段

　　20 世纪 40 年代至 70 年代，内部控制的范围逐渐扩大，由原有的内部会计控制，延伸到内部管理控制，内部控制的领域更加全面，这一阶段的内部控制可称之为两要素内部控制。1949 年，CPA 委员会发表了《内部控制：系统协调的要素及其对管理部门和独立会计师的重要性》的专题报告，对内部控制进行了详细描述，指出内部控制是为了保护企业资产安全、保证会计信息质量、提高经营效率、保证合规性，而制订的相关一系列政策、程序、方法和措施。至此，内部控制不仅局限在财务会计直接控制领域，而是广泛延伸到管理政策的贯彻执行。1958 年，该委员会发布了《审计程序公告第 29 号》，该公告首次明确将会计控制与管理控制区分为内部控制的两个部分，前者与会计信息质量及资产安全有关，后者与管理方针和经营效率有关。

　　（3） 内部控制结构阶段

　　20 世纪 80 年代末，控制环境作内部控制的重要构成要素，开始被业界广泛讨论，并形成内部控制结构的概念1988 年，AICPA 发布了《审计准则公告第 55 号》（SAS No.55），该公告将内部控制结构的构成要素分解为控制环境、会计制度和控制程序，将控制环境因素提升到前所未有的高度，强调包括管理者对内部制度的态度、认识和行为等的重要作用，对内部会计控制和内部管理控制不再作明确的划分。

　　（4） 内部控制整体框架阶段

　　20 世纪 90 年代以来，内部控制的发展进入了历史鼎盛时期，内部控制的整体框架得到业界的广泛认同，内部控制的要素也更加全面清晰起来，这一阶段的内部控制可称之为五要素内部控制。1992 年，COSO 发布了《内部控制-整体框架》（简称 IC-IF），这就是着名的 COSO报告。该报告将内部控制划分为公司董事会、管理层和其它人员等层次，突出董事会的主导责任，明确内部控制服务于会计信息质量、经营成果、经营合规性，并提出内部控制的五大要素：控制环境、风险评估、控制活动、信息与沟通、监督，要素间相互补充，组成完整的企业内部控制体系。

　　（5） 风险管理整体框架阶段

　　二十世纪初出现的包括安然公司在内的一系列财务造假事件，迫使美国政府强力推出《萨班尼斯一奥克斯利法案》，根据该法案的相关要求，COSO 制定了《企业风险管理框架》（简称 ERM 报告），重新划分了内部控制要素，将原有的五个要素扩展到八个，具体为：内部环境、目标制定、事项识别、控制活动、信息与沟通、监督、风险评估、风险反应。《企业风险管理框架》突出了企业风险管理的概念，对其定义、有效性、要素等方面进行了详细阐述，将内部控提升到企业战略层次的高度，有力促进了内部控制向更高层次的发展，这一阶段的内部控制可称之为八要素内部控制。

　　2.2.2 我国内部控制理论

　　1996 年，中注协发布了九号审计准则《内部控制与审计风险》，该准则对企业内部控制的定义、目标和局限性等作出了规定，但是该准则的效力层次较低，仅对注册会计师的相关审计工作给出了指引。

　　2001 年，财政部颁布《内部会计控制规范--基本规范（试行）》，其作为《会计法》的配套规章，给出的关于内部会计控制的定义，属于在我国内部控制范围内最权威的标准，该规范中定义的内部会计控制，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

　　2008 年，财政部、证监会、审计署、银监会和保监会（以下简称”五部委“）联合发布的《企业内部控制基本规范》中指出，内部控制作为一种管理过程，是由企业董事会、监事会、经理层和全体员工共同实施的，旨在实现企业内部控制目标。

　　2010 年，五部委又联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，配合企业内部控制基本规范的实施，标示着我国内控控制全面规范体系的初步建立，虽然目前该规范强制适用的范围还较窄，但它对于我国企业内部控制建设的基础指引作用却日益增强。

　　目前的现状是，我国学术界更多的是引进国外有关的企业财务内部控制理论，对于现实条件下我国财务内部控制建设的特殊性研究不够深入，实践应用方面的研究就更少。