内部控制的演进与发展
作者: 赵君摘 要:随着时代的发展和信息化进程的加快,企业的结构和业务性质会日益复杂,内部控制的理论也将不断面临挑战。混沌理论、组织行为理论以及ERP信息技术、数据挖掘技术等也会为内部控制的发展和完善提供支持。
关键词:内部控制; 演进与发展
中图分类号:F270 文献标识码:A 文章编号:1006-3315(2011)11-173-001
控制最早起源于管理学,随着社会的进步和工业的兴起,内部控制逐渐应用于会计领域,并得到到了蓬勃的发展。
作为审计方法的内部控制起源于以职责分工为特征的“内部牵制”,以职务分离为主,通过钱、账、物的核对来进行控制。
1949年美国会计师协会对内部控制作出定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性,提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”
一、我国内部控制演进
我国早期存在普遍适用的《基本规范》十分落后,主要以会计控制为主,没有考虑风险控制。直到2008年,中国财政部出台新的《内部控制基本规范》,使我国内部控制体系有了新的发展。但是,无论是控制要素,引入风险评估,还是建立制衡机制等方面,仅站在会计角度制定内控体系,范围狭窄。2010年4月,中国财政部发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》共同构建了中国企业内部控制规范体系,中国的内控体系已经初步形成,并且不断完善。
二、内部控制在管理学领域的发展
内部控制主要是保障资产安全、真实反映财务信息、提高决策执行效率的工具。公司治理与内控结合控制,通过公司治理解决对董事会和总经理的控制、监督和激励问题。通过内控保证董事会的决策能得到彻底地贯彻与执行,通过不相容岗位的分离、审批与执行等方法保证财务信息真实性。
1.内部控制与公司治理结合
审计角度的内部控制以财务信息可靠性为目的,而管理角度的内控以创造企业价值为目的,二者是互相削弱的。通过比较二者的机会成本发现过分强调可靠性而削减企业价值会带来更大损失。所以,内部控制向基于增值为目标的管理控制延伸也是必然趋势。
2.价值链角度的内部控制
基于价值链角度的内控将内部控制的范围扩大到企业之间的内控协调,不仅包含单个企业内部控制目标,还包含价值链增值这一最终控制目标。
价值链上的企业以自身利益最大化为目标,所以价值链需要一个激励和约束机制来促使协调各企业矛盾,完成价值链价值最大化。
3.产权角度的内部控制
在产权组织制度的基础上,可以建立三个内控层次。第一层次是以所有者为中心的内控,设置重大投融资、预算审批、利润分配、重大资产处置等决策权的相关内部控制;第二层次是以经营者为中心的内控,以履行受托责任,实现所有者目标为主,主要设置小额的投融资、资产处理等决策权;第三层次是以财务、会计与内部审计管理者为中心的内控,通过会计部门的相互牵制和内审的监督职能实行控制。
四、内部控制在经济学领域的发展
1.委托代理理论
由于信息不对称和理性经济人假设,两权分离的委托代理关系激发了逆向选择和道德风险。内部控制解决委托代理矛盾的方法是建立激励与约束的机制。
2.不完备契约理论
契约论认为企业是由产权契约、债权契约、报酬契约等若干契约组成的耦合体。但是这些契约都是不完备契约,即契约双方是信息不对称的。企业需要一个内部控制机制来弥补不完备性,这种解决信息不对称问题的奖惩机制就是内部控制的本质。
3.外部性理论
内部控制具有一定的公共品性质:企业承担全部内部控制的成本,而受益者不仅是企业,还包括投资者、外部审计人员和社会。企业的内部控制需要外界监督,通过强制披露等措施,将内控的外部效应内部化。外部性理论为企业的社会责任找到了根源,也为问责制的推行提供了基础。
4.制度经济学理论
制度具有内生性。制度产生于公司内部,与公司行为是相互影响。内部控制作为企业的内生变量,指导企业的业务活动,解决公司行为的各种冲突,提高效率。
五、内部控制的发展趋势
无论是宏观的内控环境,还是微观的内控模型,都有学者进行研究,并为内部控制的发展提供新的方向。
1.内控模型不断完善
三维模型:内部控制是由制度、市场、文化三个维度构成的有机系统。通过各种基本制度、竞争等外部市场力量和企业文化来达到内控目标。
四维模型:以风险管理为原点,向四周伸展。第一个维度是指以COSO框架要素为主风险管理程序。第二个维度中表达的是这些责任主体;第三维是战略计划、组织结构、协调流程等经营管理;第四维是目标,如保证财物的安全、财务信息的真实、实现价值增值等。
2.内部审计和外部审计承担新的责任
在风险控制的基础上,内部审计有了新的职能。除了内部控制检查外,内部审计还应该承担财务审计内部风险评估、关键风险因素(KRFs)报告、风险管理报告等职能。由于外部审计具有社会责任,并为相关利益使用者服务,也应该提供额外的“风险提示服务”来警示所有信息使用者企业的风险。经营者作为受托方,应该培养自身风险控制意识,并将其内置于经营活动的控制机制之中。
随着时代的发展和信息化进程的加快,企业的结构和业务性质会日益复杂,内部控制的理论也将不断面临挑战。混沌理论、组织行为理论以及ERP信息技术、数据挖掘技术等也会为内部控制的发展和完善提供支持。