文献综述
内部控制,是一个会计程序或系统,旨在提高效率确保政策的实施、捍卫资产、避免欺诈和错误。现今,内部控制是学术界研究的热点问题,同时也引起了政府、企业参与者的广泛关注。国内关于内部控制的研究和实务都还处于起步阶段,因此特别需要借鉴国外的经验。20年前,国外学者率先开展了对内部控制的研究,研究内容广泛,研究方法丰富,取得了许多重要价值的研究成果。本文主要从内部控制本质、内部控制概念、内部控制目标、内部控制要素四个方面对内部控制研究文献进行综述。
1.内部控制本质方面的研究
内部控制体系的研究必须弄清处内部控制本质,对于内部控制本质的认识改进一直是国内外理论界和实务界共同关注的重要课题。
1.1国外关于内部控制本质方面的研究
在国外,Swayze 的《Internal control in industrial organizations》可能是最早探讨内部控制本质属性的理论性文献之一。他认为内部控制的需求主要来自组织内部而不是组织外部,内部控制本身是会计系统不可分割的一部分。他的这一思想与当今美国COSO报告所坚持的“过程观”有着异曲同工之妙。Jensen and Meckling认为企业本质上是由各利益相关者(股东、债权人、经营者、员工、政府等)缔结的“一组契约”。该观点认为,企业的契约性及契约的不完备性是内部控制存在的经济学基础,内部控制作为企业的补充契约,本质上是企业内部的一项制度性安排。Rotch W.《Management control systems: One view of componentsand their interdependencel》认为一个有效的内部控制系统不只局限于会计要素,还应该包括战略、结构、业绩评价、动机和激励。这有助于使目标上存在分歧的人群和不同部门相互协作,从而为提高组织经营效率和实现组织战略目标而努力。
不难看出,国外学者关于内部控制本质的研究各有侧重方向,Jensen and Meckling从经济学的角度探索内控本质,Rotch W从组织行为的角度探索内部本质,他们都是把某一学科理论作为基础,在其范围内阐述对于内控本质的理解。
1.2国内关于内部控制本质的研究
在国内,林钟高和郑军2007年发表《基于契约视角的企业内部控制研究》认为内部控制的本质属性是一种持续均衡利益关系的契约装置,是企业内部各个控制主体之间为实现作为专业化结果的交换收益,是其财富最大化而作出的合约安排。欧阳电平等2007发表《企业内部控制理论的演进及其对我国的启示认为》
认为内部控制其实质是“人控制人”,它涉及公司治理结构和市场经济体制的改革、人事制度的改革、企业文化建设、员工的道德观和激励机制等。谢志华2009《内部控制:本质与结构》认为企业在发起设立时会形成平等契约关系,而在运行时会形成科层等级关系,以及同一科层各环节之间的平等契约关系。以契约关系为基础,所形成的企业内部控制的本质是制衡;以科层关系为基础,所形成的企业内部控制的本质是监督。戴文涛2010《完善我国企业内部控制的思考》认为内部控制的本质应当是一种风险控制活动,在内部控制是一种风险控制活动和内部控制目标是实现企业可持续发展以及企业价值最大化的情况下,如何管理风险、控制风险成了内部控制学的本质特征。周继军2011《企业内部控制与管理者代理问题研究》内部控制的本质是弥补不完全契约的一组制度安排,目的在于节约交易成本和实现资源的有效配置。2012年杜海霞《基于产权理论对内部控制的本质的研究》,认为企业的内部控制制度的安排是企业内部产权配置“有形指引之手”,内部控制制度安排的核心是对企业公共领域产权的配置。2013年徐习兵、王永海等《契约理论和能力视角下企业内部控制新探》认为内部控制本质是为了实现企业价值链而进行的一系列活动,最终实现契约主体产权保值与增值。樊行健和肖光宏在2014年《关于企业内部控制本质与概念的理论反思》认为内部控制是一项管理活动,本质上是一个管理行为规范体系。
由此可看,大部分的学者们如:Jensen and Meckling,林钟高、郑军、谢志华、周继、徐习兵和王永海还是赞同基于契约论谈内部控制的本质,Jensen and Meckling只是简单的提出了企业契约的不完备需要有内部控制作为补充,周继军在Jensen and Meckling的基础上提出了其目的是节约交易成本和实现资源的有效配置。林钟高和郑军基于契约视角看到了内部控制是均衡利益关系的装置,比起前者更为深入透彻,谈到了真正意义上的本质。谢志华并没有把企业内部控制整个过程都认为是一个契约,只是在发起设立是形成的是契约关系,在后面运行中形成科层等级关系。两者的本质关系也有所不同,一个是制衡,一个是监督。徐习兵和王永海更是结合了我们当下所熟悉的价值连管理谈内部控制,最终是为了实现契约主体产权的保值与增值。不仅谈到了本质更突出最终目标。
2.关于企业内部控制概念方面的
对于内部控制概念方面,更多的是从国家所颁布的各种规章条例中进行梳理,各个国家对于内部控制有自己明确的规定和要求,并随着实践的发展不断的进行了改进和深化。
2.1国外对于内部控制概念的定义
1992年,美国COSO委员会给出了一个具有典范意义的通用概念,认为“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的真实性、相关法令的遵循性等目标达成而提供合理保证的过程”。由于现代内部控制与风险管理的日益融合,COSO委员会在2004年9月颁布的《企业风险管理一整合框架》中认为,内部控制是风险管理的一部分,包含内部控制的风险管理框架,为管理层提供了更强有力的概念。2013年5月,COSO委员会发布其最新的内部控制框架,并没有太大的改动,其中一个最大的变化是给予原有的五要素提出了17条核心内控原则。
其他国家或组织关于内部控制概念的代表性观点有:2004年,澳大利亚会计师公会发布了《小企业内部控制指引》,指出内部控制是“为达成特定的目标,在业务运作过程中釆用的各类方法和流程,用以保护企业资产、保证财务信息真实可信、保证企业遵守财务和商业法规、帮助企业完成经营目标的企业的信息管理系统。” 2005年3月,欧洲会计行业的代表团体(FEE)发布了《风险管理与内部控制在欧盟一讨论文稿》指出:内部控制是一个“过程”,是由公司那些承担治理和管理责任的人建立、实施和监督的,并为公司目标的实现提供合理的保证。2005年10月,英国英格兰和威尔士特许会计师协会所属特恩布尔审查小组(Turnbull)发布了《内部控制——董事有关联合规则的修正指南》,指出:内部控制系统包括公司的政策、过程、任务、行为和其他方面反映了包括组织结构在内的控制环境,并包括控制活动、信息与沟通过程、监督内部控制系统持续有效性的过程。2007年2月,日本金融服务局发布了《财务报告内部控制评估与审计准则》认为:内部控制是为达到经营的有效和效率、财务报告的可靠性、营业活动遵循相关法令以及资产保全等四个目标而提供合理保证、内含于业务活动之中、由组织内部所有人员实施的程序。
从中可以看出,欧洲的会计行业代表团与美国的COSO委员会对于内控的定义十分相似,都是为了达成特定的目标比如财务报告的真实性、相关法令的遵循性等,都引入了风险管理这一概念,都赞同“过程观”。
2.2国内关于内部控制概念的认识
在国内,2004年,国家审计署发布了《审计机关内部控制测评准则》,指出“内部控制是被审计单位为了实现特定目标而制定和实施相关政策、程序和措施的过程。”2006年4月29日,财政部发布了《了解被审计单位及其环境并评估重大错报风险》,它指出:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。2008年6月财政部等五部委发布了《企业内部控制基本规
