【關鍵詞】 審計視角; 廣義內部控制; 狹義內部控制;內部會計控制;內部控制審計
內部控制的理論淵源可以從兩方面考察,即審計與管理。在國外存在著兩個比較明顯的研究傾向:其一是從管理學的視角研究內部控制問題。其二是從審計學的角度研究內部控制問題。尤其在20世紀70年代從審計學立場研究內部控制者日盛,並且也取得了比較豐碩的研究成果。現有的內部控制理論與實務,基本內容大多是作為獨立審計的客觀基礎而存在的,這正是內部控制迄今為止所以在審計研究領域特別受重視的一大原因。
從審計角度看內部控制面臨著許多問題。國家審計署、中國內部控制標準委員會分別關注相關的問題,二OO八年五月財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規範》。執行本規範的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。由此引出註冊會計師需要對企業內部控制進行評價並出具審計報告,那麼對基於審計視角的內部控制的一系列概念進行界定就是非常必要和有意義的,是進行理論研究和實務操作的基石,以防止使用術語的混亂和衝突。希望我們的研究為企業內部控制的各項指引的制定提供理論基礎支援。這對改善我國內部控制現狀,完善上市公司資訊披露制度,保護投資者的合法權益和證券市場的規範運作具有深遠意義。
一、內部控制
(一)廣義內部控制
人們普遍認為,內部控制概念最早是由審計師提出來的。我國閻金得、陳關亭(1998 )認為“內部控制’第一次作為一個專業術語使用,是在1936年美國會計師協會文告中出現的。20世紀90年代,由美國“發起組織委員會 (COSO)”對內部控制作了如下描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程,應由控制環境、風險評估、控制活動、資訊溝通、監督五個方面的內容構成。這應該是目前為止最為權威的廣義內部控制的定義,即包括財務、經營、遵循風險及其他風險管理的控制(繆豔娟,2007)。我國2008年制定的《企業內部控制基本規範》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進企業實現發展戰略。可見基本採用了美國COSO中內部控制的定義,我們認為這應是廣義的內部控制,為我國內部控制制度建設提供了基本標準。
(二)狹義內部控制
狹義內部控制的定義筆者認為應借鑑美國上市公司監管委員會(PCAOB)釋出的第五號審計準則(ASNO.5)《與財務報表審計協同進行的對財務報告內部控制審計》所定義的“財務報告內部控制”。狹義的企業內部控制定義是由企業董事會、監事會、經理層和全體員工實施的,旨在實現與財務報告有關的內部控制目標的過程。其目標主要是合理保證企業財務報告及其相關資訊的真實完整。與財務報告相關的內部控制包括下列方面的政策和程式:一是儲存足夠詳細的記錄,準確、公允地反映企業的交易和資產處置情況。二是合理保證按照企業會計準則和相關會計制度編制財務報表的要求記錄交易,發生的收入和支出已經過企業管理層和董事會的授權。三是合理保證及時防止或發現未經授權的、對財務報表有重大影響的取得、使用或處置的企業資產。這一狹義內部控制概念的提出主要是為了在註冊會計師對企業內部控制進行審計時專門針對財務報告領域的內部控制有效性發表審計意見。