龚 杰 浙江省总会计师协会
内部控制是18世纪产业革命以后,企业规模化和资本社会化的结果。到20世纪初,随着资本主义经济的迅速发展,企业规模的不断扩大,尤其是股份公司这种企业组织形式的出现,促使企业的所有权和经营权分离,产生了信息不对称。为防范经营管理中的错误与舞弊行为、保证实现经营目标、保障投资者利益,从而逐步形成了组织、调节、制约、监督企业经营管理活动的一些程序、方法,进而形成了内部控制制度。
一、国外内部控制发展的历史回顾
最早提出内部控制概念的是法国管理学家法约尔。他在1908年所著的《工业管理和一般管理》一书中就明确提出了“企业内部控制”的概念。他认为“这种控制的目的是为了有助于各部门工作的顺利进行,也有利于企业营运的顺利进行”。现代意义上的内部控制,自20世纪初在市场经济发达的美国首先发展起来,这应该说与注册会计师对企业财务会计报表审计的需要息息相关。
19世纪英国工业革命后,资本主义经济得到迅猛发展,出现了公司制的企业组织形式。为此,1844年英国颁布了第一部《公司法》,至1900年止,已经过多次修改。在信息不对称的情况下,为了保护投资者利益、防止股份公司会计作假,规定公司账册必须聘请会计师审查。当时注册会计师的审计,是以审查账簿和凭证的形成过程为基础的全面审计,称为“账项基础审计”。审计目的是查错防弊,保护会计主体资产的真实、安全;审计的方法主要是详细审计,是对一个会计主体在特定期间内经济活动的全部会计资料所进行的全面而精细的审查,检查错误和舞弊,分析资金运用和计划完成情况。这种审计的范围广、时间长、占用的审计资源多,虽然审计的效果比较好,但审计成本高。
进入20世纪,美国南北战争结束后,经济获得迅速的发展。美国的企业规模不断扩大,经济业务日益复杂,从而,注册会计师审计的中心也由英国转向美国。由于处于资本原始积累的初期,企业的自有资本十分有限,资金周转常常依赖银行等金融机构借贷。银行放款需要了解企业的资产负债情况,要求企业提供经过会计师审计的资产负债表。因此,审计的主要目的,已由查错防弊转向审核资产负债表项目的正确性、可靠性,审计的对象由会计账簿转向资产负债表反映的资产真实性与负债的确切性。由于企业的规模不断扩大、数量不断增加,有限的审计资源已经不能完全适应现实的需要,审计学家开始研究新的审计方法,以求提高审计效率、节省审计资源。审计实践发现:凡是内部牵制制度比较完善的企业,其错误与舞弊比较少,资产负债表的可信度也比较高;反之,就比较低。在审计时,只要检查企业的内部牵制是否健全与有效,就能够规划审计的重点,于是,详细的全面审计开始转向依赖内部牵制为前导的重点审计。
进入20世纪30年代,一种新企业组织形式――股份有限公司出现。公司为了筹资,开始向社会公众发行股票或者债券。股票、债券投资者自然关注自己的利益,包括投资的安全性、投资的回报,进而关注公司的经营成果和财务状况。为满足这一需要,注册会计师审计的重点开始由资产负债表转向以损益表为主的全部财务报表。于是审计的范围进一步扩大了,审计的工作量也成倍增加,依赖原来的重点审计方法已难以适应客观的需要,又必须寻求新的审计方法。鉴于审计的目的转向会计报表的公允性和可靠性,查错防弊已成为一种附带职能。而且报表的信息以不会误导报表使用者的投资决策为前提,所以对会计报表审计的结果允许有一定的误差。注册会计师在审计实践中发现,凡是包括内部牵制在内的内部控制比较健全的企业,不但错误与舞弊比较少,会计报表的可靠性也比较强。因此,在审计前只要评价内部控制的完善和健全程度、制度执行过程的符合程度,就可以确定审计的策略和重点领域,从而有效规划审计的范围、重点、方向、方法和时间。经过问卷调查和符合性测试,对内部控制健全、执行认真的企业或领域,可以采用抽查的方法审计;而对内部控制不完善、不健全的企业或者领域,仍旧采用传统的详细审计。这样,就可以大大缩短审计时间和提高审计效率。这种审计方法称为“制度基础审计”。于是,注册会计师与内部控制结下了不解之缘。尤其是1933年美国颁布了《证券交易法》,规定证券发行企业应该设计并维护一套能提供合理保证的“内部会计控制系统”后,注册会计师又增加了一项新业务――企业内部控制检查、评价。评价需要有一个标准,怎样的内部控制才算健全?于是,以美国注册会计师协会(AICPA)为主的许多财务、会计、审计组织开展了对内部控制的研究。从1949年AICPA首先提出了关于《内部控制,一种协调组织要素及其对管理当局和独立注册会计师的重要性》报告,到1992年COSO委员会发布《内部控制――整体框架》报告(1994年作了补充),再到1996年AICPA全面接受COSO报告的内容发布《审计准则公告第78号》为止,在研究、推动内部控制的完善和发展中,无不是财务、会计、审计组织在扮演着主要角色。不仅美国如此,而且其他市场经济国家的会计、审计界也受美国的影响,纷纷研究会计报表审计中的内部控制问题。如1970年,日本会计研究学会所属的审计特别委员会提出了《财务报表审计中的内部控制研究》报告;1995年,加拿大特许会计师公会下属控制标准委员会(COCO)提出了《控制指南》等。
美国财务、会计、审计组织在研究、推动内部控制的完善和发展中作出了重要贡献,功不可没,但也存在着严重的缺陷。美国的内部控制从理论到实务,都受到财务、会计、审计组织特别是注册会计师的突出影响。其关注的重点是与会计报告的可靠性相关的内部会计控制与注册会计师的执业风险,即使迄今为止国际公认最有权威的COSO报告,也存在这种职业偏见。史蒂文?J?鲁特所著的《超越COSO――强化公司治理的内部控制》一书的“前言”中指出:“COSO整体框架有选择地使其内部控制标准绕开了一些至关重要的公司治理行为,如企业整体目标的确定、战略规划以及风险管理”。我国有的学者也认为:审计界与其他社会各界之所以长期以来在“内部控制”的概念含义的认识上存在着较大的分歧,主要原因在于会计、审计界只固守着对“企业对外公开信息的可靠性”负责这样一种观念,而经济界认为内部控制不能狭隘地定义为只解决“企业信息可靠性”问题。因此,COSO报告存在着明显的不足,给内部控制的理论研究留下了广阔的空间。
二、我国内部控制的发展进程
我国在改革开放以前,在经济管理上全盘学苏联,没有内部控制的称谓,但不等于不存在内部控制。在计划经济时代,企业没有自主权、投资权和筹资权;没有担保权和抵押权;甚至没有原材料的采购权和商品的销售权;没有用人权和解雇权等等,财产可以统一调拨、资金可以统一调度,一切听从国家计划的安排。没有这类经济业务活动,当然没有这种控制的需要,就不会有这种控制的存在。所以当时的内部控制十分不全面、不完善,如果有内部控制,至多就是生产控制、成本控制、财产安全控制等而已。随着改革开放的不断深入,转换经营机制,建立现代企业制度,使国有企业的自主权大大扩大;近30年的改革、开放造就了大批股份制企业和民营企业。一大批企业在资本市场发行股票成为上市公司。为了贯彻实施《会计法》及相关法律、法规;整顿社会经济秩序,保护投资者权益;提高企业经济效益;防止发生错误与舞弊、杜绝腐败等,都迫切需要建立、健全与之相适应的内部控制。20世纪90年代后期,由于我国会计信息失真严重、经济犯罪案件频发、腐败现象泛滥、市场竞争激烈、企业效益不高、经营风险增加等原因,引起政府主管部门对单位内部控制制度建设的关注,先后制定和发布了一系列有关内部控制的法规和规章制度。
1997
年
5
月
16
日
,中国人民银行发布了《加强金融机构内部控制的指导原则》,1999年8月,中国保监会发布了《保险公司内部控制制度建设指导原则》,要求银行、保险、信托投资等金融机构遵照执行。
2000
年
1
月
31
日
,中国证监会发布了《证券公司内部控制指引》,2000年4月,中国证监会又发布了《关于加强期货经纪公司内部控制的指导原则》,要求全国证券和期货经纪公司遵照执行。2001年6月,财政部发布了《内部会计控制规范―基本规范(试行)》和《内部会计控制规范―货币资金(试行)》之后,又陆续发布了“采购与付款”、“销售与收款”、“工程项目”、“担保”、“对外投资”等内部会计控制规范(试行),作为统一会计制度重要组成部分,要求全国所有企、事业单位和政府机关贯彻执行。接着,2002年9月,中国人民银行又发布了《商业银行内部控制指引》;
2006
年
6
月
5
日
,上海证券交易所发布了《上市公司内部控制指引》,要求在该所上市的公司在
7
月
1
日
起执行;同年9月28日,深圳证券交易所也发布了《上市公司内部控制指引》,要求在
2007
年
7
月
1
日起执行。
2006
年
7
月
15
日
,财政部牵头成立我国“企业内部控制标准委员会”,研究制定我国企业内部控制规范。
2007
年
3
月
2
日
,财政部发布了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿),向全国征求意见。这些规范性文件的发布,必将促进单位内部控制制度的建立和不断完善。
纵观美国内部控制制度的发展史,可以清楚地发现有两个特点:(1)企业内部控制的发展是与相关法规的完善和政府的推动密不可分的。内部控制的薄弱引发了案件,案件的发生又导致相关立法,而法律的完善又促进了内部控制的进一步健全。从1933年和1934年的《证券法》、《证券交易法》,1977年的《反国外贿赂法》,到1991年的《联邦储蓄保险公司修正法案》,2002年的《萨班斯?奥克斯利法案》,无不反映出管理与立法之间的良性互动;(2)内部控制的调查总结、理论研究、标准制订等等,无不由民间团体唱主角。
然而,我国的内部控制制度建设没有沿着该轨迹发展。一是现有部门的规章、制度和案件的发生并没对立法有多大的推动;二是立法的层次低,都是部门的规章,除《会计法》第27条作了与内部控制相关的四点规定外,迄今还没有国家立法机关制定涉及内部控制的法律;三是部门规章对内部控制的概念、定义、目标直至政策措施、程序方法的规定不一致或不完全一致,使单位在实际执行中产生困惑。内部控制发展史也告诉我们,组织(我国称单位,包括企业、事业单位和国家机关、社会团体)内部控制的建立和健全,是一个自愿与强迫相结合的过程。一是需要政府强有力的推动,包括立法、宣传教育等;二是需要如经济、企业管理、财务会计、审计等相关民间团体的协调、配合。仅仅靠发布几个规章之类的文件,是无济于事的,是会流于形式的。
三、对我国内部控制建设的若干建议
基于国外,主要是美国内部控制发展的历史经验,我国在内部控制建设中需要注意:
(一)“借鉴与创新”并重的原则
在借鉴经济发达国家经验的基础上,走自己的路,不能搞“拿来主义”,照搬国外的模式。因为我们是社会主义市场经济国家,又是一个发展中国家,从上层建筑到经济基础都与发达国家有所不同。譬如我国的《公司法》规定,企业应当设置监事会,国有及国有控股企业还须设“职工代表大会”,而美国企业没有监事会,更不要说职工代表大会了。又譬如公司治理,美国以机构投资者、证券分析师、独立董事、注册会计师等外部治理为主,我国显然尚不具备这样的条件,还得以董事会为核心的内部治理为主。经济发达国家的内部控制建设已经有近百年的历史,我国还是近几年才提到议事日程上。所以,我们必须借鉴别国有用的东西,总结成功的经验,创建切合自己实际的内部控制理论,指导企业内部控制实践的发展。制度经济学认为,制度是一种资源。好的制度当然是一种优质资源,能够为社会创造财富。内部控制应该是一种十分重要的管理制度。健全的内部控制能够使企业减少浪费、杜绝错弊、创造效益、预防风险。
(二)突破“会计控制”的狭隘框框
内部控制不等于内部会计控制,内部控制的目标并非限于财务报告的可靠性。必须超越COSO报告的框架,着眼于企业的整体控制,尤其是组织规划、战略制定、风险管理、信息可靠性等的整体控制。根据我国的实际情况,可以高起点,低起步。高起点就是我国的内部控制标准应该与国际大致趋同,能够得到国际承认;低起步就是从实际出发,从最基本的、普遍能够做到又必须做到的控制内容做起。
(三)内部控制建设必须有强有力的法律规范作支撑
这种法律规范应该是高层次的,内部控制的“基本规范”应该由国家的立法机关或者行政机关颁布。这样才能够将内部控制的目标、要素、原则、内容与方法等统一起来,不至于各个政府部门拟订的规范、指引等互相发生冲突,从而使企业无所适从。至于各项具体规范和应用指南可以由“内部控制标准委员会”负责制定,经财政部、证监委、国资委等联合批准执行。
(四)企业的内部控制制度建设应该循序渐进,逐步提高
美国的内部控制建设迄今已有近百年的历史,其中经过多次反复、广泛讨论,到90年代末才取得认识上的一致。而且,内部控制建设需要花时间和代价,据国外媒体报道,在美国一家上市公司建立完整的内部控制,少则花300万―500万美元;多则花上千万美元。由于企业的性质、规模、管理基础、行业特点和业务复杂程度等的不同,应当有不同的标准,不能要求企业一蹴而就。可以设想,在统一的内部控制规范发布后,应首先在上市公司执行。在规定时期内,要求公司必须达到与财务报告可靠性相关的内部控制规范的规定,如货币资金、采购与付款、销售与收款、投资与筹资、成本与费用、工程项目、固定资产、对外担保、关联交易、财务报告的编制、信息披露等等,否则,宣布该公司财务报告信息不可靠或不可信,注册会计师不应出具“无保留意见”审计报告。在此基础上,再要求逐步提高,做到全面内部控制。然后,扩大到其他需要财务信息公开的大中型企业。对具备条件的企业可以鼓励其一次实行全面内部控制。对众多中小型企业,由于经营范围小,业务比较单一,组织机构不够健全,岗位设置比较简单,职务重叠比较多,管理基础比较差,可以引导它们逐步建立最基本的内部控制制度,如内部牵制、授权批准、货币资金控制、固定资产控制、成本费用控制、销售与收款控制等。
总之,内部控制建设,必须从我国的实际出发,不崇洋媚外,不搞形式,外国好的经验要为我所用,结合自己的实际,让它开花结果。(来源中国总会计师)
