内部控制是指一个单位为了实现其经营目标,保证资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。“内部控制”是外来语,其理论的发展经过了一个漫长的时期。最早,内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保证企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为企业的内部控制结构包括“合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在20世纪90年代美国提出内部控制整体框架思想后,西方学者对内部控制的认识才逐步统一起来。
1992年美国一个专门研究内部控制问题的委员会,即COSO委员会发布了《内部控制的整体框架》报告。该报告指出内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程,其目的是提高经营活动的效果和效率,确保财务报告的可靠性,促使与可适用的法律相符合而提供一种合理的保证。尽管这一定义包含的内容很宽泛,但也存在一定的片面性,如报告缺乏保障资产的概念,对风险强调得不够等。为此,COSO委员会在2004年10月颁布的《企业风险管理—总体框架》(简称ERM)中对内部控制的定义做了更加细化的阐述,指出内部控制的定义包括以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的实践并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。对比1992年报告的定义,ERM概念要细化得多,不仅明确了对保护资产概念的运用,将纠正错误的管理行为明确地列为控制活动之一,还提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。本章的内部控制概念,即遵循ERM框架中对内部控制的界定。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
