(三)内部控制结构阶段(20世纪80年代)
20世纪80年代以后,西方会计审计界研究的**逐步从一般含义向具体内容深化,对内部控制系统进行全方位的研究。1988年美国注册会计师协会发布了《审计准则公告第55号》,**以“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。
内部控制结构具体包括三个要素:控制环境、会计系统和控制程序。控制环境是指对建立、加强或减弱特定政策与程序的效率有重大影响的各种因素,包括组织结构、职责权限的分配、管理者的经营风格和员工素质等,在内部控制中居于基础环节;会计系统是指为确认、归集、分类、分析、登记和编报各类经济业务,明确资产和负债的经营责任而规定的方法,是内部控制结构的关键要素;控制程序是指管理当局为保证目标的实现而建立的政策和程序,包括授权批准、不相容职位相互分离、对资产的限制接触和对经济业务的独立审核等。内部控制结构阶段不再区分会计控制与管理���制,而统一以要素表述内部控制,这是因为西方学术界在对会计控制与管理控制进行研究时,逐步发现这两者往往是不可分割、是相互关系的整体。(四)内部控制整体框架阶段(20世纪90年代)进入20世纪90年代后,对于内部控制的研究进入了一个新阶段。1992年,由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组织参与发起的,隶属于美国反对虚假财务报告委员会的组织委员会(COSO),专门致力于内部控制的研究,并于1992年发布了题为《内部控制——整体框架》的研究报告,即**的“COSO报告”,该报告在1994年进行了增补,增加了资产**控制的内容,“COSO报告”认为:内部控制是由企业董事会、经理**和其他员工实施的,为了运营效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。
内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是指主体内部的文化、价值观、组织机构管理理念和经营风格等,具体包括组织结构、责任划分、管理哲学与经营风格、员工的职业道德与胜任能力、董事会的倾向和影响力等。风险评估是指判别和分析完成目标过程中的各种风险,这一过程包括风险识别和风险分析两个部分。控制活动是指保证管理目标得以实现而建立的政策和程序,针对企业目标完成过程中的风险采取必要的行动,其内容包括职务分离、实物控制、信息处理控制、业绩评价等。信息与沟通是指为了使管理层和员工能执行其职责,企业各个部门及员工之间必须沟通和交流相关信息,其内容包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当披露等。监控是指整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正,其内容包括日常的管理监督活动,也包括内部审计及与单位外部有关方面进行信息交流的监控。“COSO报告”具有广泛的适用性,被国际上普遍认为是有关内部控制的里程碑式的文件,于1996年被美国注册会计师协会正式全面地接受,并得到了世界范围内的广泛认同,在内部控制研究领域被奉为经典。
……