审计视角下内部控制相关概念的探讨

【摘要】我国对内部控制的问题日益重视。国家财政部2008年制定了《企业内部控制基本规范》，引起了理论界和实务界对内部控制的更加关注。明确界定内部控制相关概念是进行内部控制审计理论研究和实务操作的基础，本文在基于审计视角下对内部控制所涉及各种不同术语的含义及相关概念进行界定和探讨。以期对我国制定内部控制相关指引提供支持。
【关键词】审计视角；广义内部控制；狭义内部控制；内部会计控制；内部控制审计

内部控制的理论渊源可以从两方面考察，即审计与管理。在国外存在着两个比较明显的研究倾向：其一是从管理学的视角研究内部控制问题。其二是从审计学的角度研究内部控制问题。尤其在20世纪70年代从审计学立场研究内部控制者日盛,并且也取得了比较丰硕的研究成果。现有的内部控制理论与实务，基本内容大多是作为独立审计的客观基础而存在的，这正是内部控制迄今为止所以在审计研究领域特别受重视的一大原因。
从审计角度看内部控制面临着许多问题。国家审计署、中国内部控制标准委员会分别关注相关的问题，二OO八年五月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告，那么对基于审计视角的内部控制的一系列概念进行界定就是非常必要和有意义的，是进行理论研究和实务操作的基石，以防止使用术语的混乱和冲突。希望我们的研究为企业内部控制的各项指引的制定提供理论基础支持。这对改善我国内部控制现状，完善上市公司信息披露制度，保护投资者的合法权益和证券市场的规范运作具有深远意义。

一、内部控制

（一）广义内部控制
人们普遍认为，内部控制概念最早是由审计师提出来的。我国阎金得、陈关亭（1998）认为“内部控制’第一次作为一个专业术语使用，是在1936年美国会计师协会文告中出现的。20世纪90年代，由美国“发起组织委员会(COSO)”对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应该是目前为止最为权威的广义内部控制的定义，即包括财务、经营、遵循风险及其他风险管理的控制（缪艳娟，2007）。我国2008年制定的《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。可见基本采用了美国COSO中内部控制的定义，我们认为这应是广义的内部控制，为我国内部控制制度建设提供了基本标准。
（二）狭义内部控制
狭义内部控制的定义笔者认为应借鉴美国上市公司监管委员会（PCAOB）发布的第五号审计准则（ASNO.5）《与财务报表审计协同进行的对财务报告内部控制审计》所定义的“财务报告内部控制”。狭义的企业内部控制定义是由企业董事会、监事会、经理层和全体员工实施的，旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。与财务报告相关的内部控制包括下列方面的政策和程序：一是保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况。二是合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易，发生的收入和支出已经过企业管理层和董事会的授权。三是合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置的企业资产。这一狭义内部控制概念的提出主要是为了在注册会计师对企业内部控制进行审计时专门针对财务报告领域的内部控制有效性发表审计意见。