时间:2020-05-19 作者:赵雪媛 曹钢 (作者单位:中央财经大学会计学院)
[大]
[中]
[小]
摘要:
目前在实务界对内部控制的认识还有待统。内部控制和企业管理究竟是怎样的关系、内部控制在企业中如何定位、企业是否有必要建设内部控制等问题是企业当前研究和建设内部控制必须明确的问题。
一、内部控制的发展与管理理论的发展亦步亦趋
内部控制是随着管理活动的出现而出现的,并随着管理理论的发展而发展。现代内部控制概念的出现及其理论的形成源于20世纪以后,其基本理论虽然是由外部审计人员为了保证审计质量,提高审计效率而提出和发展的,但是其理论发展和管理理论的发展是密不可分的。
从20世纪初到20世纪30年代,现代管理理论发展的第一个阶段即古典管理理论的出现,促使内部控制由模糊的思想进入到“内部牵制”阶段。这一时期,古典管理理论以泰罗的科学管理理论、法约尔的管理过程理论和马克思·韦伯的组织管理理论为代表。在他们提出的管理思想中,劳动分工的提出有利于实现内部牵制,组织的友现为内部控制的实施找到了基础,管理控制职能的提出则确定了内部控制的重点。
从20世纪30年代到60年代,管理理论进入了行为科学理论阶段。霍桑的实验结果发现工人的社会、心理需求对企业效率的影响,马斯洛提出的需求层次论和赫茨伯格的双因...
目前在实务界对内部控制的认识还有待统。内部控制和企业管理究竟是怎样的关系、内部控制在企业中如何定位、企业是否有必要建设内部控制等问题是企业当前研究和建设内部控制必须明确的问题。
一、内部控制的发展与管理理论的发展亦步亦趋
内部控制是随着管理活动的出现而出现的,并随着管理理论的发展而发展。现代内部控制概念的出现及其理论的形成源于20世纪以后,其基本理论虽然是由外部审计人员为了保证审计质量,提高审计效率而提出和发展的,但是其理论发展和管理理论的发展是密不可分的。
从20世纪初到20世纪30年代,现代管理理论发展的第一个阶段即古典管理理论的出现,促使内部控制由模糊的思想进入到“内部牵制”阶段。这一时期,古典管理理论以泰罗的科学管理理论、法约尔的管理过程理论和马克思·韦伯的组织管理理论为代表。在他们提出的管理思想中,劳动分工的提出有利于实现内部牵制,组织的友现为内部控制的实施找到了基础,管理控制职能的提出则确定了内部控制的重点。
从20世纪30年代到60年代,管理理论进入了行为科学理论阶段。霍桑的实验结果发现工人的社会、心理需求对企业效率的影响,马斯洛提出的需求层次论和赫茨伯格的双因素理论等促使管理者开始重视企业中最有活力的影响因素——人的因素。管理理论的发展影响了内部控制理论的发展。20世纪40年代,内部控制进入了“内部控制制度”阶段,内部控制划分为管理控制和会计控制两部分。
20世纪60年代中后期到80年代初,管理理论发展到以战略管理为主的企业组织理论阶段。这一时期,美国经济面临内忧外患,管理理论开始重点研究如何适应充满危机和动荡的国际经济环境的不断变化、谋求企业的生存发展并获取竞争优势的问题。管理者认识到企业竞争优势的创造和维护与企业所处的环境紧密相关,提高企业战略的预见力、应变力和创新力是企业发展的核心。与此相适应,20世纪80年代到90年代,内部控制理论发展进入了“内部控制结构”阶段,提出控制环境,会计系统和控制程序是内部控制系统的三个要素。这一变化首次把环境纳入内部控制的范畴。
20世纪80年代到90年代初,企业管理理论发展到企业再造理论时期。由于经济的迅猛发展,信息技术的普遍使用,经济周期的显著缩短,原有的企业组织难以适应新的、竞争日益激烈的环境,管理理论界提出了从企业管理制度、流程、组织、文化等方面进行创新。到20世纪90年代,内部控制进入了“内部控制整体框架”阶段。其包括的要素也扩展为控制环境、风险评估、控制活动、信息与沟通和监督五个方面,强调内部控制是贯穿于企业经营管理各个阶段的“动态过程”,将管理哲学、企业文化等“软性”管理因素纳入内部控制范畴。
作为内部控制理论的最新成果,2004年的COSO报告《企业风险管理框架》,是随着20世纪末危机管理理论的发展而建立起来的。危机管理理论指出风险存在于企业管理的始终,管理者只能规避风险却不能完全避免风险的发生,因此需要建立一套识别风险的预警系统,并形成危机处理系统,以应对无处不在的风险。而《企业风险管理框架》包括控制环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监督等八个要素,致力于识别可能发生的风险、检测企业各个层次管理上的漏洞、提出处理风险的方案,以保证企业经营管理目标的实现。
从以上对内部控制发展过程的回顾,可以看出内部控制的发展和管理理论发展的必然联系。
二、内部控制目标和企业管理目标趋同目标是指“想要达到的境地或标准”,内部控制的目标就是内部控制想要达到的境地或标准。在内部控制理论发展的不同时期人们对其目标有着不同的理解。
1936年,美国注册会计师协会(AICPA)发布《独立公共会计师对财务报表的审查》,将内部控制的目标定义为“保证公司现金和其他资产的安全、保证账簿记录的准确”。这一定义将内部控制的目标限制在会计控制方面,基本没有考虑企业管理者对内部控制目标的理解。
1949年AICPA修改了内部控制的定义,将其目标表述为“保护企业的资产、检查其会计资料是否正确可靠,以提高业务效率,促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施”。这一定义反映了内部控制的目标不仅包括会计控制的目标,还包括管理控制的目标。
1988年AICPA发布第55号审计准则公告《财务报表审计中内部控制结构的考虑》,大幅度修改内部控制的定义,提出了内部控制结构的概念,也对内部控制的目标进行了新的阐述,指出内部控制的目标是“取得对企业既定目标的合理保证”。
1992年美国COSO报告将内部控制的目标定义为“保证营运的效果和效率、保证财务报告的可靠性、保证遵守相关的法令”,明确提出内部控制的根本目标是保证企业营运的效果和效率,这与企业管理的目标已经基本一致。
2004年的COSO报告《企业风险管理框架》对内部控制的目标随着管理理论的发展做了进一步的扩展,将制定正确合理的企业战略也作为内部控制的目标。
从内部控制目标的演变历程可以看出,由于内部控制产生和发展来源于外部审计师的努力,所以在最初内部控制目标的确定上难免是不全面和侧重于会计控制的,但是,随着对内部控制的认识的加深,内部控制的目标和范围逐渐与管理目标趋同,内部控制的根本目标就是为实现企业的整体目标提供一种保护、促进机制。
三、内部控制是管理控制职能的深入和展开
控制职能是管理的若干职能中必不可少的一项,它是指“监控各项活动以确保它们按计划进行并纠正各种重要偏差的过程”,其内涵应该是对组织战略实施过程的控制。当一个组织的实际运行状况偏离目标战略时,管理者必须采取纠正偏差的行动。纠偏行动可以确保组织目标战略的实现。控制不仅是管理的一项重要职能,而且也是管理成败的关键,各项管理活动必须以良好的控制作为保证。
内部控制强调的重点是控制,这是因为内部控制最初,最单纯的作用就是为某项目标的实现提供保证,而这一保证是通过各种控制手段来实现的,例如账目的核对就体现出控制理论中的检查和反馈的原理。内部控制的发展经历了从简单到复杂的过程,控制的范围由小到大,控制的方法由简单到复杂,控制的手段由硬性的控制到软性的控制。因此,内部控制一定程度上可以说是企业管理中控制职能的深入和展开。
四、内部控制超越了单纯的管理控制职能
内部控制强调的重点是管理的控制职能,但内部控制超越了单纯的管理控制职能。内部控制的内容可分为风险控制、管理控制和作业控制三个层次。其中,风险控制考虑的是在设置和实现整个组织的长期目标和战略规划时,必须考虑相应的风险和风险容忍度,制定适合企业自身情况的发展战略和具体规划;管理控制是为了确保整体目标能够进一步分解和实现而进行的组织和权责分派,其根本目的是所有组织成员以一种合作的形式执行本职工作,以最终实现组织的战略目标;作业控制考虑的是作业层次为确保具体的作业和任务得到恰当执行而设置的程序性的控制。由此可以看出,内部控制中虽然强调了控制的职能,但是也包含了决策、计划、组织、领导等职能,并把这些内容紧密地结合在一起。在管理理论中割裂的各个职能部分,在内部控制中形成了以目标为导向、以各项业务为中心、各种管理有机结合的一个整体。这也是内部控制理论在近几十年来备受重视并不断发展的原因之一。
虽然内部控制的范畴超越了管理控制,但其本质仍然是一种管理控制活动,其目标的实现不能脱离其他管理职能的配合。内部控制的强化有利于计划、组织、领导,决策等管理职能的实现,而其他管理职能又影响制约着内部控制的实施,二者的关系是相辅相成、相互影响的。
通过上面的分析,笔者认为内部控制是企业经营管理的一部分,应与经营管理过程有机结合在一起,而不是凌驾于企业的经营管理活动之上。因此,企业要改善经营管理,达到预期的目的,必须借助于完善的内部控制制度。
责任编辑 孙蕊
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号