(三)特恩布尔委员会对内部控制的定义
1992年,英国《综合守则》(Combined Code)颁布之后,设立了特恩布尔委员会(Turnbull committee)。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。特恩布尔报告的总体要求是,董事应实行一套完善的内部控制系统,并定期对该系统实行复核。
该报告还谈到了建立一个完善的内部控制系统的必要性。内部控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。风险可能来自业务经营、合规、运营或财务方面。此外,内部控制还能确保对内和对外报告的质量,确保法规及内部有关业务开展的政策得以遵守。
特恩布尔报告哈还包括对内部控制系统的检查。该报告指出,对内部控制系统的检查时管理层的常规责任。不过检查可委派给审计委员会,并且董事会必须提供有关内部控制系统的信息,并进行复核。复核应为至少每年一次。
为了通过维持完善的内部控制系统来确保使企业面临的风险降至最低。特恩布尔委员会还建议应持续对内部控制情况进行监察,并建议作出关于财务及合规和运营控制的报告。此外,管理层应向董事会保证内部控制已得到监察,确认这些控制提供了“对重大风险及内部控制系统对于管理这些风险的有效性”的平衡性评价。而且,由于董事会应对内部控制系统负责,因此董事会可能需要对该系统进行复核。
(四)中国《企业内部控制基本规范》对内部控制的定义
财政部、证监会、审计署、银监会和保监会于 2008年 6月联合发布的《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
二、内部控制的演变与发展
(一)内部控制在 20世纪 80年代的控制理论
自 20世纪 80年代以来,内部控制的理论研究有了新的发展,人们对内部控制的研究重点逐步从一般含义转向具体内容。其标志是美国注册会计师协会于 1998年 5月发布的《企业准则公告第 55号} (5A555)。在这份公告中内部控制结构"的概念取代了"内部控制制度"。公告指出企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。"公告认为内部控制结构由下列三个要素组成:
(1)控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能:确定职权和责任的方法;管理者控制和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行等;影响企业业务的各种外部关系,如由银行指定代理人的检查等。
(2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。
(3)控制程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查。
(二)内部控制在成熟阶段的研究结果
如前文所述, C050委员会于 1992年 9月发布了指导内部控制实践的纲 领性文件《内部控制一一整合框架},并于 1994年进行了增补,即 COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑。
COSO对内部控制的定义包含大量关键概念,它们能举例说明企业内的内部控制系统有普遍影响力,而且控制是一个程序,而非结构。内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。
内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。因此,内部控制也与业绩目标(比如获利能力)的实现有关。但是内部控制只为企业目标的实现提供合理保证,而非绝对保证。
内部控制系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反应,促进企业的运营效益和效率。这包括保护资产,避免被不当使用或流失和欺诈,并确保负债得到有效管理。
完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息。而且,完善的内部控制系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。
内部控制可分成五个相互关联的组成部分,在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时,这五个部分也可作为评价内部控制系统有效性的标准。这五个部分包括:控制环境、风险评估、控制活动、信息与沟通以及监察。不仅如此, COSO对内部控制系统的五大要素进行了认定。从董事会为企业制定整体管理哲学以实施内部控制,到控制环境的详情,都属于这五个要素的范畴。
1 (Control environment)。
内部审计师协会 (The Institute of Internal Auditors , IIA)对控制环境的定义是董事会与管理层对待公司内部控制的重要性的态度及采取的行动"。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的"最高层"。控制环境能说明企业的道德观和文化,为内部控制其他方面的运作提供框架。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。
