【導讀】andcontrol.

　　

【正文】 記賬的規(guī)定；我國西周時期有過“一毫財務之出入，樹人之耳目章焉”的規(guī)定，宋朝時期有“主庫吏三年一易”的規(guī)定。這些都是內(nèi)部牽制 的應用。因此，內(nèi)部牽制是指一個人不能安全支配賬戶，另一個人也不能獨立加以控制的制度，也就是說必須達到兩名員工之間的相互牽制和相互稽核。內(nèi)部牽制制度的實施是以兩個具有普遍意義的基本假設為前提的：一是兩個或兩個以上的人或部門無意間犯同樣錯誤的可能性很?。欢莾蓚€或兩個以上的人或部門有意識的相互勾結(jié)串通進行，舞弊行為的可能性遠遠低于單獨一個人或部門進行舞弊行為的可能性。作為內(nèi)部控制的雛形，內(nèi)部牽制要求在經(jīng)營管理中凡是涉及財產(chǎn)物資和貨幣資金額收付、結(jié)算及其登記工作，應當由兩個或兩個以上的人員來處理，以便彼此牽制，查 錯防弊。 ②內(nèi)部控制制度 隨著工業(yè)革命的進步，股份公司的發(fā)展，市場競爭的日趨激烈，原本簡單的內(nèi)部牽制制度漸漸的由單項經(jīng)濟活動控制轉(zhuǎn)向全部經(jīng)濟活動系統(tǒng)控制。美國注冊會計協(xié)會所屬的審計程序委員會于１９５８年發(fā)布的２９號審計程序公報《獨立審計人員評價內(nèi)部控制的范圍》中第一次提出了內(nèi)部會計控制一詞，公報中將內(nèi)部控制分為“內(nèi)部會計控制”和“內(nèi)部管理控制”，并將“內(nèi)部會計控制”定義為：“涉及與財產(chǎn)安全和會計記錄的準確性、可靠性有直接聯(lián)系的方法和程序”。內(nèi)部會計控制包括了授權(quán)及批準制度；財務資產(chǎn)的實物控制；記賬與編制財務 報表、保管財物資產(chǎn)等職務的分離；以及內(nèi)部審計等控制。 １９７２年，美國注冊會計師協(xié)會在《審計準則公告第１號》中又對會計控制和管理控制的定義進行了重新規(guī)范。公告中指出，會計控制制定的計劃和程序是為了保障資產(chǎn)和財務數(shù)據(jù)的可靠性，并為以下幾點提供合理性保證：１．執(zhí)行經(jīng)濟業(yè)務必須滿足管理層的一般授權(quán)或特殊授權(quán)的要求；２．記錄經(jīng)濟業(yè)務必須在符合公認會計原則或其他標準的基礎上編制財務報表，落實保障資產(chǎn)的責任；３．要接觸資產(chǎn)，必須得到管理層的批準；４．核算人員必須在一定的間隔期限，對財產(chǎn)的賬面數(shù)目與金額與實物資產(chǎn)的數(shù)目與 金額進行對比，即盤查庫存，一旦發(fā)現(xiàn)差異，應及時采取有效的補救措施。１９７３年，《審計準則公告第１號》得到了修訂，進一步完善了會計控制的定義和范圍。 ③內(nèi)部控制結(jié)構(gòu) ２０世紀８０年代之后，西方審計界逐漸認為內(nèi)部控制的重點應為“內(nèi)部控制結(jié)構(gòu)”。１９８８年美國注冊會計師協(xié)會在《審計準則公告第５５號》公告中指出：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括了為提供達到企業(yè)特定目標的合理性保證而建立的各種規(guī)范和程序”。公告同時提出了內(nèi)部控制結(jié)構(gòu)的“三要素”，即控制環(huán)境、會計制度和控制程序?？刂骗h(huán)境包括了對建立、加強或是削弱特定政策和程序效率產(chǎn)生影響的各種因素；會計制度規(guī)定了各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記以及制定報表的方法，同時明確了各項資產(chǎn)和負債的經(jīng)營管理責任；控制程序泛指管理層所制定的方針和程序，以期達到一定的目的。內(nèi)部控制結(jié)構(gòu)中沒有再明確區(qū)分會計控制與管理控制，而且在內(nèi)容和范圍上有所擴大，包含了更多管理控制的內(nèi)容。其顯著的特點就是將控制環(huán)境這一要素納入其中，強調(diào)了包括管理人員對內(nèi)部控制的態(tài)度、認識與行為等控制環(huán)境的租用，認為這些因素是實現(xiàn)控制目標的環(huán)境保證，要求審計師在評估風險時除了關(guān)注會計系統(tǒng)和控制程序外，還應對企業(yè)面臨的內(nèi)外部 環(huán)境進行評價。從“會計控制”與“管理控制”的區(qū)分，到“內(nèi)部控制結(jié)構(gòu)”的構(gòu)建，使得內(nèi)部控制不但擴大了范圍和內(nèi)容，更為重要的是，從單一的政策和程序轉(zhuǎn)變?yōu)橛扇齻€要素構(gòu)重慶人學碩＋學位論文成的“結(jié)構(gòu)”，實現(xiàn)了內(nèi)部控制由零散到系統(tǒng)的轉(zhuǎn)變和發(fā)展。這種轉(zhuǎn)變也引領了內(nèi)部控制開始從審計技術(shù)導向向企業(yè)管理導向的發(fā)展。 ④內(nèi)部控制整體框架 研究到了９０年代后，為了遏制愈演愈烈的會計舞弊活動，１９９２年ＣＯＳＯ委員會發(fā)布了《內(nèi)部控制一整合框架》報告，經(jīng)過１９９４年的修改，將內(nèi)部控制定義為：“內(nèi)部控制是一種由企業(yè)董事會、管理階層和其 他人員執(zhí)行，由管理層設計，為實現(xiàn)以下目標而提供合理保證的過程：提高經(jīng)營業(yè)績與效率，確保財務報告可靠和相關(guān)法令得到遵循”。報告同時將內(nèi)部控制“三要素”擴展為“五要素”，分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。自此，內(nèi)部控制進入了整體框架的時代。ＣＯＳＯ整合后的內(nèi)部控制整體框架強調(diào)了以下理念：其一，內(nèi)部控制是一個長期的過程，是用來達到目的的工具，并不是目的本身；其二，內(nèi)部控制是由組織中各層級的人員實施的，并不只是政策式的手冊和表格；其三，內(nèi)部控制為企業(yè)的董事會和管理層提供的是合理保證，而不是絕對保 證；其四，內(nèi)部控制通過調(diào)整來實現(xiàn)一個或多個獨立但又有交叉的目標。 ⑤風險管理框架 進入２１世紀以后，發(fā)生了幾件大事，尤其是安然公司的破產(chǎn)、世界通訊公司的丑聞事件及施樂的花賬事件等，沉重的打擊了投資者對資本市場的信心?；诖?，2021年９月份，ＣＯＳＯ委員會發(fā)布了《企業(yè)風險管理框架》，構(gòu)造了一個內(nèi)部控制風險框架，規(guī)定內(nèi)部控制的四個目標和八大要素。四個目標分別為戰(zhàn)略目標、經(jīng)營目標、報告目標和合法性目標。八大要素則分別為控制環(huán)境、目標制定、風險識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督。該報告還指出，企業(yè)的風險管理是一個流程，它由一個主體的董事會、管理層以及其他所有員工實現(xiàn)，應用于指 定戰(zhàn)略并貫穿于企業(yè)生產(chǎn)經(jīng)營之中，旨在識別和評估可能會影響到主體目標實現(xiàn)的潛在事項與管理風險，以使得其能夠為主體目標的實現(xiàn)提供一個風險容量范圍之內(nèi)的合理保證。 ＣＯＳＯ在對“企業(yè)風險管理”概念的闡述中重點強調(diào)了以下幾點理念：Ａ .企業(yè)風險管理是一個過程，它持續(xù)流動于企業(yè)之中；Ｂ．企業(yè)風險管理應用于制定戰(zhàn)略的整個過程中；Ｃ．企業(yè)風險管理是由組織中各個層級的所有人員一同實施的；Ｄ .企業(yè)風險管理貫穿于企業(yè)整體，在各個層級和單元應用，還包括了采取企業(yè)所有層級的風險組合觀念；Ｅ．企業(yè)風險管理意在識別任何一旦發(fā)生就可能會影 響企業(yè)生產(chǎn)經(jīng)營活動的潛在事項，并將風險盡量控制在可包容的風險容量之內(nèi)；Ｆ．企業(yè)風險管理能夠向一個企業(yè)的董事會和管理層提供合理的保證；Ｇ企業(yè)風險管理的目標是實現(xiàn)一個或多個不同類型但又相互交叉的目標。