內控的發(fā)展過程:
第一個階段:內部控制的雛形—蒙馬利1912內部牽制。以職務分離、帳戶核對為主要內容
第二階段:內部控制的初步形成—由內部牽制逐漸演變成由組織結構、職務分離、業(yè)務程序、處理手續(xù)等因素構成的控制系統(tǒng)。[2]
第三階段:成熟期--內部控制結構。代表:1988年美國aicpa發(fā)布的《審計準則公告第55號》,它以"內部控制結構"代替"內部控制",并提出內部結構的三要素:控制環(huán)境、會計系統(tǒng)和控制程序。
第四階段:內部控制整體框架。COSO報告指出:內部控制是一個過程,受企業(yè)董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。
COSO報告認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。
(注:COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會——發(fā)起機構委員會(Committee of Sponsoring Organizations of the Treadway Commission, 簡稱COSO)。)
內控工作的難點
“會議越開越多,流程越設越長,涉及的部門越來越多,風險是否真的越來越少?”“如果每次審批總是進入例外管理的程序,那花費時間討論正常流程又起什么作用?”“內控部門是不是文檔制造機?如果一個事項應該在幾個文檔里體現(xiàn),但實際卻只在一個文檔體現(xiàn),即使我們愿意執(zhí)行又該怎么執(zhí)行呢?”鉑略咨詢Linked-F研究顯示,跨國企業(yè)的內控部門經(jīng)常受到來自業(yè)務部門的各種挑戰(zhàn)。汝成內控認為,如何向業(yè)務部門解釋內控是做好內控的關鍵工作。內控部門第一步就是要給業(yè)務部門樹立正確的內控觀念,明確業(yè)務部門和內控部門的業(yè)績區(qū)別。
業(yè)務部門,是要帶領企業(yè)高質高效的達成企業(yè)的經(jīng)營目標,將其價值最大化。這個目標是企業(yè)的自主性目標,是自己給自己的壓力。它所實現(xiàn)的措施都是積極性的措施,是為了實現(xiàn)要帶領企業(yè)有效率的的達成企業(yè)的價值最大化。而內控,更多的是外部強加給我們的,它要求我們企業(yè)里的每個人應該使用正確的方法,做該做的事情,而不是不擇手段的用你的智慧和能力去實現(xiàn)企業(yè)價值的最大化。從這個意義上說,內控的目標是強制性的,它的措施是防御性的。所以COSO(美國反舞弊性財務報告委員會發(fā)起組織)的報告里寫到“再好的內部控制體系,它不能夠把一個劣跡斑斑的或沒有經(jīng)營智商的管理層變成一個非常有經(jīng)驗、頭腦和能力的管理層?!彼运淖饔貌辉谟谥腔酆湍芰?,它的作用在于去完成外界強制要完成的事情,在企業(yè)實現(xiàn)主要目標的前提下。它是一種防御性措施,它所強調的是一種必須做的義務和責任,而不是智慧和能力。