2.2企业内部控制的演变
企业内部控制理论的发展经历了五个发展阶段:萌芽阶段、初步形成阶段、完善阶段、成熟阶段、超越阶段。‘(⑧《企业内部控制》,张颖郑洪涛著,机械工业出版社,2009年,第5页)
第一个阶段为萌芽阶段:公元前3600年以前至20世纪30年代,主要理论是内部牵制。1912年,R.H.蒙可马利在其出版的《审计—理论与实践》一书中指出,所谓内部牵制,是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。
第二个阶段为初步形成阶段:20世纪40一70年代,内部控制制度的概念在内部牵制思想的基础上产生了。1958年,美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No.29SeopeoftheIndependentAuditorSReviewofInternalControl)将内部控制分为内部会计控制(internalaccounting)和内部管理控制(internaladministrativeeontrol)两类,这一分类是现在我们所熟知的内部控制“制度二分法”的由来。
第三个阶段为完善阶段:20世纪80年代,人们对内部控制的研究重点逐步从
一般含义转向具体内容的深化。其标志是美国AIC以于1988年5月发布的《审计准则公告第55号》(SAS55),在公告中,“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:(1)控制环境(eontrolenvironment),(2)会计制度(aeeountingsystem),(3)控制程序(eontrolProeedure)。
第四个阶段为成熟阶段:20世纪90年代,1992年9月,美国注册会计师协会(A工CPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师(I工A)和美国管理会计师协会(工MA)组成的发起组织委员会(theColnlnitteeof SponsoringOrganizati。ns。ftheTreadwayCommission,以下简称:COSO)发布了指导内部控制实践的纲领性文件COSO研究报告《内部控制—整合框架》,并于1994年进行了增补。这份报告堪称内部控制发展史上的里程碑。
1992年COSO《内部控制一整合框架》为内部控制构建了一个框架,这份内部控制发展史上里程碑的报告提供给企业用来评价的控制系统的评价工具,该框架界定和讲述了有效的内部控制所需的五个相互关联的构成要素⑦:控制环境:(Contr。1environment)、风险评估(riskassessment)、控制活动(eontrolaetivities)、信息与沟通(informationandeommunieation)、监控(monit。ring)。⑧它们源自管理层经营企业的方式,并与管理过程融为一体。
第五个阶段为超越阶段:21世纪开始至今,2004年9月COSO委员会发布了《企业风险管理一整合框架》,该框架指出,全面风险管理是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。COSO制定发布的《企业风险管理一整合框架》用于管理当局评价和改进企业风险管理,目前已作为最先进的风险管理框架受到全球风险管理界的推崇。该框架披露,企业风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为主体目标的实现提供合理保证。其包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这些构成要素联系起来,
成为确定企业风险管理是否有效的标准。该框架适合各种类型的企业风险管理。
