(5)本世紀以來內部控製理論的新發展。
本世紀初,美國證券市場爆發以安然、世通公司為首的一係列財務舞弊案件,使得人們對內部控製重新思考。2002年7月30日,美國總統布什簽署《薩班斯——奧克斯利法案》(Sar-banes-Oxley Act),以嚴厲手段打擊上市公司的財務舞弊。2002年10月,AICPA審計準則委員會頒布《審計準則第99號——考慮會計報表中的舞弊》(SASNO.99)以替代SASNO.82。新準則強調了解舞弊環境的特別重要性,明確提出審計工作應以了解舞弊環境為前提,並提出了新的審計風險模型即審計風險=重大錯報風險×檢查風險,進一步明確了審計工作以評估會計報表重大錯報風險作為新的起點和導向。2003年,COSO(全國虛假財務報告委員會)發布了《企業風險管理框架(草稿)》,2004年9月,COSO委員會正式公布該報告的最終稿《企業風險管理——整合框架》(Enterprise Risk Management-Integrated Framework).簡稱ERM框架。ERM框架在COSO報告的基礎上有所補充和拓展:首先,該框架指出,管理的重點應由單純的控製轉向全麵風險管理。在外延上,後者涵蓋前者;在內涵上,後者更強調風險的識別與管理,從而提供一個更為有力的管理工具。其次,ERM框架增加了一個目標和三個要素。一個目標為戰略目標,三個要素分別為目標設定、事項識別和風險應對。ERM框架指出,風險管理應貫穿於戰略目標的製定、分解和執行,從而為戰略目標的實現提供合理保證。目標設定、事項識別、風險評估和風險應對四個要素環環相扣,共同構成完整的風險評估全過程。第三,ERM框架提出了風險組合觀以及風險偏好和風險容忍度(也稱為風險容量)兩個概念。風險偏好是指企業在實現其目標的過程中願意接受的風險的數量。風險容忍度是指在企業目標實現的過程中對差異的可接受程度,是企業在風險偏好的基礎上設定的對相關目標實現的過程中所出現的差異的可容忍限度。ERM框架要求企業管理者以風險組合的觀點看待風險,對相關的風險進行識別並采取措施,以便使企業所承擔的風險在風險偏好的範圍內。對企業內每個單位而言,其風險可能落在該單位的風險容忍度範圍內,但從企業總體看,總風險可以超過企業總體的風險偏好範圍。因此,應從企業總體的風險組合的觀點看待風險。第四,ERM框架對董事會、管理者等各層人員所承擔的職責,以及控製的重點、範圍、方法、評價標準等進行了詳細的表述,使理論具有可操作性。由於ERM框架研究的出發點和公司治理目標一致,著眼點與企業內部控製實務一致,走出了長期以來內部控製理論與實踐的不協調局麵,成為今後指導企業內部控製和公司治理的理論基礎。
3.1.1.3內部控製要素及其演化
內部牽製階段並沒有關於“內部控製要素”的提法,強調和重點都在組織機構設置和不相容職務的分離。第一次提出內部控製要素已經是20世紀中葉。關於內部控製要素,有以下幾種說法:
(1)“兩分法”說。
“兩分法”說將內部控製按其控製的主要範圍分為內部會計控製和內部管理控製。美國在20世紀50年代就提出了內部控製包括會計控製和管理控製的“製度兩分法”觀點,目前世界上許多國家和學者的文件、著述仍然堅持兩分法觀點。會計控製是指與財產安全性保護和財務會計信息可靠性保證相關的組織設計、控製政策程序和方法,管理控製是與經營效率與效果、法律法規和方針政策的遵循性、目標的達成相關的組織設計、控製政策程序和方法。會計控製包括宏觀會計控製和單位內部微觀會計控製:宏觀會計控製是指通過對財務計劃、工資計劃、成本計劃等內容進行控製以實現社會發展比例控製;微觀會計控製是通過經濟責任、目標成本、技術經濟定額和內部結算等方式對企業的貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等業務內容進行的控製。微觀會計控製分為基礎控製、紀律控製和實物控製三對象;合法性、完整性、正確性、一致性四目標;資產、憑證、賬簿、清查、報表五環節。根據COSO報告,企業內部控製的目標是財務報告可靠、經營活動有效和法律法規遵循,其中經營活動有效是企業或企業內部控製的最高或根本目標。這一目標決定了為實現企業經營活動有效目標的管理控製在企業內部控製中占有重要支配地位,發揮重要作用。在現代企業授權經營條件下,要有效解決經營者與所有者的利益衝突,平衡經營者的權利與責任,必須進行管理控製。正如車跑得越快,越需要好閘;對經營者授權越大,越需要進行管理控製。管理控製是連接企業戰略控製與作業控製的橋梁,沒有有效的管理控製,企業戰略目標無法實現,企業作業控製沒有方向。管理控製是公司治理的基礎和保證,公司治理是管理控製的主導,是管理控製的更高層次。管理控製是會計管理職能發揮的直接體現,是管理會計在新經濟環境下的完善與發展。內部管理控製範圍很廣,包括組織結構設計、計劃預測決策控製、授權與分工、成本定額標準、信息報告控製、操作與質量控製、市場調研、新技術新產品新工藝的開發、人員組織與訓練、產品與服務檢驗、技能考核評比、業務核算統計與考核等。會計控製和管理控製不可能割裂,而是互相緊密聯係、交叉結合在內部控製體係中。