導語：內部管理防治財務舞弊論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本文主要從企業(yè)內部控制理論演進；我國企業(yè)內部控制存在的問題；改進我國企業(yè)內部控制的對策進行論述。其中，主要包括：內部控制的涵義演進、外部審計的飛速發(fā)展和企業(yè)內部管理的壓力、內部控制的具體概念及界限是模糊的、內部控制報告的涵義演進、迄今為止，我國并沒有對內部控制報告進行專門的概念界定、內部控制報告的內容演進、部分企業(yè)存在未制定內部會計制度的現象、普遍存在內部控制制度不健全、不完善的問題、執(zhí)行科學的內部控制標準并加強全面風險管理、加強會計人員職業(yè)道德建設、強化內部審計職能以加強期末財務報告的風險控制等，具體請詳見。

內容摘要：隨著國際資本市場的迅猛發(fā)展，財務舞弊案件時有發(fā)生。盡管財務舞弊案件的原因是多方面的，但內部控制的缺失或失效是其重要原因。有效的內部控制是防范企業(yè)財務舞弊的重要防線。本文分析了企業(yè)內部控制理論的演進，探討了我國企業(yè)內部控制存在的問題，并提出相應對策。

關鍵詞：內部控制內部控制報告演進

1企業(yè)內部控制理論演進

（一）內部控制的涵義演進

現代內部控制的發(fā)展源于兩方面的動力：外部審計的飛速發(fā)展和企業(yè)內部管理的壓力。早期使用的術語主要有兩個：內部牽制和內部會計控制。內部牽制指致力于分離責任的技巧，而內部會計控制則是先由早期的會計師廣泛使用的概念，其完全包含的內容并不清楚，所以當時內部經營控制和內部行政控制也得到了應用，指除內部會計控制之外的一切控制。內部控制的第一個定義見于美國注冊會計師協會（AICPA）的一份研究報告：內部控制——一個協調的系統和它對管理層和獨立會計師的重要性：內部控制由組織的計劃和組織內部為保障資產、檢查會計數據的準確性和可靠性、提高經營效率和鼓勵堅持規(guī)定的經營政策而采取的所有協調方法和措施組成。

1973年審計程序委員會（CommitteeofCAP）的第一期審計標準聲明（StatementofAuditingStandard，SAS）中，提出了會計控制和行政控制的概念。在1977年《外國賄賂行為法案》（ForeignCorruptPracticesAct，以下簡稱FCPA）中，內部控制借用了SAS1號中會計控制和行政控制的定義。1988年AICPA下屬的審計標準委員會（ASB）廢除了會計控制和行政控制的提法，提出了內部控制三要素：控制環(huán)境、會計系統和控制程序。

在內部控制的歷史變遷過程中，內部控制的具體概念及界限是模糊的。1985年成立的全美反欺騙財務報告委員會，即Treadway委員會于1987年提交的報告中指出了內部控制解釋和概念多樣性的存在，并且指出它所研究的欺騙性財務報告案例中，大約有50％是由于內部控制失效的緣故。為改變此種概念混亂的狀況，于是Treadway委員會隨后成立了COSO委員會（全國虛假財務報告委員會下屬的發(fā)起人委員會）來制定內部控制指南，并于1992年了“內部控制—整體框架”。這是內部控制史上的第一次飛躍。COSO把內部控制定義為：內部控制是一個過程，由企業(yè)的董事會、管理層和其他人員完成，其目的是為了給以下類型的目標的完成提供合理的保證：經營的效果和效率；財務報告的可靠性；遵守法律和規(guī)章。整體框架下的內部控制包含五個部分：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督。1996年AICPA采納了COSO的定義，認為內部控制是由企業(yè)的董事長、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：財務報告的可靠性；經營的效果和效率；符合適用的法律和法規(guī)。

2003年美國證券交易委員會（SEC）認為內部控制是由公司的CEO、CFO或者公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則（GAAP）提高合理保證的控制程序。

（二）內部控制報告的涵義演進

與內部控制概念相比，內部控制報告（ManagementReportingonInternalControl，簡稱MRIC）的概念晚出現了幾十年，其最初雛形見于審計師責任委員會，即科恩委員會（theCohenCommission）1978年的報告中。該委員會建議管理當局應提供報告確認管理當局對財務報告的責任，并要求管理當局對控制系統進行評估。

Treadway委員會在其1987年的研究報告中提出了管理層報告的概念（ManagementReports）。管理層報告必須承認管理當局對于財務報表和內部控制的責任，討論他們履行責任的方式以及對公司內部控制有效性的評估意見。

COSO于1992年對內部控制報告進行了界定。COSO1992年的報告認為，內部控制報告是管理當局依據內部控制有效性的評價標準，對本企業(yè)的內部控制設計和執(zhí)行的有效性進行評估后將結果提供給外部使用者的報告。

英國的Cadbury報告也提出了管理層報告的概念，建議由企業(yè)管理當局定期對本單位內部控制設計的有效性和執(zhí)行的有效性進行評估，提出評估報告，然后再由注冊會計師對其加以審核。

SEC于2003年8月的第33-8238號最終規(guī)則，首次對財務報告內部控制（InternalControloverFinancialReporting，以下簡稱ICFR）的涵義進行了明確定義。SEC認為，財務報告內部控制是一個由公司的首席執(zhí)行官、首席財務官或類似職權的人設計或監(jiān)管的，并受到公司董事會、管理層和其他人員影響的，為財務報告的可靠性和對外財務報表的編制符合公認會計原則提供合理保證的過程。

迄今為止，我國并沒有對內部控制報告進行專門的概念界定。2006年上交所內部控制指引提出了內部控制自我評估報告，但沒有對其進行明確定義，只從內部控制自我評估報告的內容方面進行了規(guī)定。從實踐來看，我國公司也沒有專門向外披露完整的內部控制報告。內部控制的信息披露散見于公司年度報告的“董事會報告”、“監(jiān)事會報告”或者招股說明書的“公司治理”、“風險管理和內部控制”部分。所以，我國一般稱為內部控制信息披露而非內部控制報告。

（三）內部控制報告的內容演進

內部控制報告編報框架一般涉及內部控制的內容、內部控制責任主體、內部控制有效性評價標準、注冊會計師內控審計等問題。從前面的內容可以看出，對于內部控制報告的這些問題，一直以來都是極具爭議性的。美國審計總署（GAO）認為，內部控制報告的內容不應僅限在財務報告內部控制，還應當包括某些營運效率效果控制、法規(guī)遵循控制，以便滿足公眾對于內部控制信息的需要，以便他們做出合理的決策。從范圍上講，完整意義上的內部控制報告內容和COSO1992年對于內部控制的定義比較一致。但多數反對者認為，這個報告的內容過于廣泛，如果強制要求企業(yè)披露涵義如此廣泛的內部控制，將會極大地增加披露公司的負擔，不符合成本效益原則。

而ICFR內部控制報告認為，大多數機構贊同內部控制報告中只報告財務報告內部控制，譬如1977年的FCPA，SEC的旨在執(zhí)行SOX404條款的最終規(guī)則。按照SEC2003年最終規(guī)則，財務報告內部控制的內容應涵蓋以下四個方面：管理當局維持充分有效財務報告內部控制的責任；管理當局評估內部控制的框架；管理當局對最近一個財務年度財務報告內部控制有效性的評價；注冊會計師對管理當局評價的審計報告。SEC采用了ICFR這個狹義術語，沒有采用更為廣泛的內部控制涵義。Treadway委員會于2004年10月修訂ERM框架，特別強調董事會在企業(yè)風險管理方面的重要角色。

2我國企業(yè)內部控制存在的問題

部分企業(yè)存在未制定內部會計制度的現象。一是因為我國在長期的計劃經濟體制下，國家實行按所有制和行業(yè)的統一會計管理體制，政府主管部門對企業(yè)內部的會計制度都要做出具體規(guī)定，企業(yè)必須遵照執(zhí)行，很少有自主選擇和制定內部會計制度的余地。二是部分企業(yè)直接以企業(yè)會計準則和行業(yè)的統一會計制度、企業(yè)財務通則以上級下發(fā)的各種文件作為企業(yè)內部會計制度，致使企業(yè)日常會計核算工作隨意性過強，直接影響到會計信息的質量。三是許多企業(yè)的領導者并不懂相關的會計知識，對于內控的制定方面就既沒有主觀的意念也沒有相關的專業(yè)技能。

普遍存在內部控制制度不健全、不完善的問題。內部控制制度是企業(yè)內部各職能部門、各有關工作人員之間，在處理經濟業(yè)務過程中相互聯系、相互制約的一種管理制度。而目前，很多企業(yè)在制定制度時，未能有效地貫徹內部控制制度，就無法確保管理部門制定的方針政策得到有效實施，無法保證各種管理信息的準確可靠和財產的安全完整。

有的企業(yè)不執(zhí)行內部會計控制制度。一般來講，有制度不執(zhí)行比沒有制度更可怕。沒有制度必將引起投資者、監(jiān)管者的關注，相關各方會督促企業(yè)完善內部會計控制制度，并監(jiān)督執(zhí)行；而有制度不執(zhí)行的欺騙性更大，容易給企業(yè)發(fā)展造成潛在的隱患。

內容設計不全面，賬務處理程序欠規(guī)范。財政部制定的《會計基礎工作規(guī)范》明確規(guī)定，企業(yè)內部會計制度包括賬務處理程序制度，其主要內容有：會計科目及其明細科目的設置和使用；會計憑證的格式、審核要求和傳遞程序；會計核算方法；會計賬簿的設置；編制會計報表的種類和要求等。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合《企業(yè)內部控制基本規(guī)范》（于2009年7月1日起實施），促使我國的內部控制信息披露走向強制性之路。

3改進我國企業(yè)內部控制的對策

（一）執(zhí)行科學的內部控制標準并加強全面風險管理

上市公司應根據上交所的內控指引或COSO2004年的《企業(yè)風險管理綜合框架》，結合自身的實際情況，從內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息和溝通以及監(jiān)督八個互動的方面來合理設計、執(zhí)行、完善企業(yè)的內部控制，加強對企業(yè)全面風險的管理。目標設定是全面風險管理的起點，企業(yè)要按照企業(yè)戰(zhàn)略目標的要求設定。在完成目標設定之下，公司應對影響目標設定的風險進行識別，而后相應地開展風險應對，從而設計合理的控制活動、信息和溝通，以及監(jiān)督，以便貫穿整個風險管理過程。

（二）加強會計人員職業(yè)道德建設

控制的目的最終都必然表現在人的行為上。只要人的行為是合規(guī)的，對這種合理行為的控制就沒有必要；反之，只要人的行為不合規(guī)，對不合理行為就必須加以控制。對人的管理在企業(yè)中的重要性，也說明了人的素質在企業(yè)發(fā)展中的重要性。因此，一個企業(yè)形成良好的文化氛圍，其內部員工的素質也會有較大的提高，并形成良好的職業(yè)理想和敬業(yè)精神。

（三）強化控制環(huán)境意識

按照COSO的定義，控制環(huán)境包括企業(yè)的道德觀、管理理念和經營風格、董事會和審計委員會、組織結構和權責分配以及人力資源政策等。企業(yè)文化的凝聚功能，使員工對企業(yè)的價值觀、企業(yè)精神、企業(yè)目標等產生認同感，協調人際關系又使員工產生歸屬感。控制環(huán)境對企業(yè)內部控制的影響是巨大的。長期以來，我國企業(yè)只注重建設監(jiān)管當局要求的內部控制，而普遍缺乏強化內部控制環(huán)境方面的建設。因此，上市公司，特別是公司的董事會和高管要轉變觀念，增強內部控制環(huán)境建設。

（四）強化內部審計職能以加強期末財務報告的風險控制

由于執(zhí)行內部控制信息披露，因此內部審計部門的定位非常重要。我國很多上市公司都設有內部審計部門，但由于在董事會層面沒有相應的專門負責檢查監(jiān)督的部門，很多公司的內部審計部門是向總經理、財務副總、財務總監(jiān)匯報。這樣的內部審計部門的獨立性較差。因此，有必要在董事會下面設置專門的內部審計組織或者由其下的審計委員會負責內部審計事宜。此外，由于期末財務報告編制的流程設計對財務報告的可靠性具有相當重要的影響，上市公司應合理設計期末財務報告的流程，特別應注意一些重要控制弱點的識別和控制，以完善期末財務報告編制的風險控制，增強財務報告的可靠性。

參考文獻：

1.吳水澎，陳漢文，邵賢弟.論改進我國企業(yè)內部控制—由“亞細亞”失敗引發(fā)的思考[J].會計研究，2000（9）

2.薛祖云.會計信息市場與信息管制[M].暨南大學出版社，2002

3.陳少華.內部會計控制[M].廈門大學出版社，2004