所謂內部控制,是在內部牽制的基礎上,由管理人員在經營管理實踐中創造、並經審計人員而逐步完善的自我監督和自行調整體系。 COSO(Committee of Sponsoring Organizations of the Tread Way Commission)報告中把內部控制定義為:內部控制是由企業董事會、管理當局和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成而提供合理保證的過程。
一、 內部控制的
內部控制一詞,最早出現在1936年美國師協會(美國註冊會計師協會的前身)釋出的《註冊會計師對財務報表的審查》文告中,指為保護現金和其他資產,檢查賬簿記錄準確性,而在公司內部採用的各種手段和。“Control”一詞是從拉丁語“Contrarotulus”派生出來的,其中 “Contra”意為“對比”,“rotulu”意為“宗卷”。著名學者塞繆爾。約翰(Samuel Johnson)將這一最初的意思定義為“由另一個職員保管的登記賬簿或賬冊,可由他人逐項檢查。”
內部控制理論的發展大致可以區分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同階段。內部牽制思想以賬目間的相互核對為主要並實施崗位分離,這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制(或稱內部業務控制)兩部分,前者在於報告企業資產、檢查會計資料的準確性和可靠性;後者在於提高經營效率、促使有關人員遵守既定的管理方針。後來,西方學術界在對內部會計控制和管理控制進行時,逐步發現這兩者是不可分割、相互聯絡的。因此在20世紀80年代提出了內部控制結構的概念,認為“企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程式”,並且明確了內部控制結構的內容為控制環境、會計制度和控制程式三個方面。90年代,美國提出內部控制整體框架思想,並逐步將各界對內部控制的認識統一起來。
1985年,由AICPA、美國審計總署(AAA)、國際內部審計師協會(IIA)及管理會計師協會(IMA)共同贊助成立了全國舞弊性財務報告委員會。該委員會所探討的之一就是舞弊性財務報告產生的原因,其中包括內部控制不健全問題。基於該委員會的建議,其贊助機構又組成了一個專門研究內部控制問題的委員會-COSO委員會。1992年,COSO委員會提出報告《內部控制-整體框架》,並在1994年進行了增補。COSO報告提出了許多新的、有價值的觀點:
1、明確內部控制的“責任”。COSO報告第一次明確闡述了內部控制的制定與實施的責任問題。該報告認為,不僅僅是管理人員、內部審計或董事會,組織中的每一個人都對內部控制負有責任。確立這種組織思想有利於將企業的所有員工團結一致,使其主動地維護及改善企業的內部控制,而不和管理階層相互對立,被動地執行內部控制。
2、強調內部控制應該與企業經營管理過程相結合。COSO報告認為,經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。這個過程由組織的某一個單位或部門進行,或由若干個單位或部門共同進行。內部控制是企業經營過程的一部分,與經營過程結合在一起,而不是凌駕於企業的基本活動之上。它使經營達到預期效果,並監督企業經營過程的持續進行。不過,內部控制只是管理的一種工具,並不能取代管理。
3、強調內部控制是一個“動態過程”。內部控制是對企業的整個經營管理活動進行監督與控制的過程。企業的經營活動是永不停止的,企業的內部控制過程也因此不會停止。企業內部控制是一項制度或一個機械的規定,企業經營管理環境的變化必然要求企業內部控制越來越趨於完善。內部控制是一個發現問題、解決問題、發現新問題、解決新問題的迴圈往復過程。
4、強調“人”的重要性。COSO報告特別強調,內部控制受企業的董事會、管理階層及其他員工,透過企業內的人所做的行為及所說的'話而完成。只有人才可能制定企業目標,並設定控制機制。反過來,內部控制也影響著人的行為。 5、強調“軟控制”的作用。相對於以前的內部控制研究成果而言,COSO報告更加強調“軟控制”的作用。軟控制主要是指那些屬於精神層面的事物,如高階管理階層的管理風格、管理、企業文化、內部控制意識等。