基于財務報告目標的內部控制問題研究

1、摘要】本文從剖析財務報告內部控制出發(fā)，論述了財務報告內部控制的涵義、內容及其與財務報告認定的關系等相關問題，并對完善財務報告內部控制提出了相應的措施。 【關鍵詞】內部控制；財務報告內部控制；財務報告認定內部控制是為了達到經(jīng)營活動的效率和效果，財務報告的可靠性，保護資產(chǎn)的安全和完整，確保有關法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。在經(jīng)濟發(fā)達國家，內部控制被廣泛采用，并日趨完善，在企業(yè)管理、財務報告披露和審計業(yè)務中發(fā)揮著積極的作用。內部控制的基本目標經(jīng)歷了維護資源安全、保證信息可靠、提高經(jīng)營效率等，但保證財務報告的可靠性作為內部控制的核心目標之一始終未改變。財務報告

2、由會計人員編制，是會計信息加工后對外公布的結果。它的產(chǎn)生依賴于會計核算系統(tǒng)、日常控制機制的運行，并受到企業(yè)內部控制環(huán)境的影響。 一、財務報告內部控制的涵義自2001年美國安然公司和世界通信等公司粉飾財務報表的事件被曝光并相繼倒閉以來，美國上市公司的公信力岌岌可危，資本市場風雨飄搖。美國參眾兩院在2002年迅速出臺并通過了公眾公司會計改革與投資者保護法案，即薩班斯奧克斯利法案。薩班斯奧克斯利法案404條款規(guī)定：在美上市公司，要建立內部控制體系，其中包括控制環(huán)境、風險評估、控制活動、信息溝通以及監(jiān)督。隨著美國法律法規(guī)對內部控制提出的新要求，在內部控制中出現(xiàn)了財務報告內部控制（internal co

3、ntrol over financial reporting）這一新提法。美國證券交易委員會（簡稱SEC）在2002年發(fā)布的338138號提案中首次對財務報告內部控制進行了解釋，即財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業(yè)務活動經(jīng)過合理的授權；保護公司的資產(chǎn)，避免未經(jīng)授權或不恰當?shù)氖褂?；業(yè)務活動被恰當?shù)赜涗洸蟾妫瑥亩ＷC上市公司的財務報告符合公認會計原則的編報要求。 SEC對財務報告內部控制的定義與美國2002年薩班斯奧克斯利法案103條款中要求注冊會計師事務所進行內部控制評價的內容保持一致，并且符合美國注冊會計師協(xié)會發(fā)布的審計準則公告319條款的規(guī)定

4、。 根據(jù)SEC 2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內部控制是指由公司的首席執(zhí)行官、首席財務官或公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報告編制的符合公認會計原則提供合理保證的控制程序。具體包括以下控制政策和程序：一是保持詳細程度合理的會計記錄，準確公允地反映資產(chǎn)的交易和處置情況。二是為下列事項提供合理的保證：公司對發(fā)生的交易進行必要的記錄，從而使財務報告的編制滿足公認會計原則的要求；公司所有的收支活動經(jīng)過管理層和董事會的合理授權。三是為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權的取得、使用和處置提供合理保證，這種未

5、經(jīng)授權的取得、使用和處置資產(chǎn)的行為可能對財務報告產(chǎn)生重要影響。 美國“反對虛假財務報告委員會”所屬的內部控制專門研究委員會發(fā)起機構委員會（Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會），2004年4月在廣泛吸收各國理論界和實務界研究成果的基礎上，頒布了企業(yè)風險管理框架。COSO委員會在企業(yè)風險管理框架中，單獨對保證財務報告可靠性的內部控制進行了說明，分析列舉了內部控制與風險管理八要素中對財務報告可靠性產(chǎn)生影響的因素。盡管內部控制與風險管理的目標之間存在著重疊，各項控制措施幾乎都服務于一個以上

6、的目標，很難確定哪些控制是屬于財務報告可靠性的內部控制，但是COSO報告仍然認為，應該對于保證財務報告可靠性的內部控制進行界定，以確保對財務報告可靠性的內部控制能滿足財務報告使用者的合理預期。 有效的內部控制系統(tǒng)的目標之一是保證財務報告的可靠性，但保證財務報告的可靠性并不是內部控制系統(tǒng)的全部。一方面，有效的內部控制系統(tǒng)只能合理保證財務報告的可靠性；另一方面，沒有內部控制系統(tǒng)的企業(yè)財務報告不一定不可靠，但財務報告一旦不可靠，則企業(yè)的內部控制系統(tǒng)必定無效。由此可見，財務報告內部控制是專為合理保證財務報告的可靠性這一目標而提出的，既然將財務報告內部控制這一概念單獨從內部控制中分離出來，說明在保證財務

7、報告可靠性方面，內部控制的確發(fā)揮著不可忽視的作用。 二、財務報告內部控制的內容財務報告由會計人員編制，是會計信息加工后對外公布的結果。它的產(chǎn)生依賴于會計核算系統(tǒng)、日常控制機制的運行，并受到企業(yè)內部控制環(huán)境的影響。財務報告內部控制，是內部控制中不可缺少的重要組成部分，其主要作用是保證財務報告的可靠性。盡管企業(yè)的整個內部控制與財務報告的可靠性有著直接和間接的關系，但財務報告內部控制有其特殊性和側重點。 企業(yè)財務報告內部控制的內容通常是根據(jù)財務報告編制和披露的要求對企業(yè)業(yè)務循環(huán)的各環(huán)節(jié)的控制。一般來說，企業(yè)財務報告內部控制包括與財務報告編制相關的交易和賬戶余額劃分為銷售與收款循環(huán)、購貨與付款循環(huán)、生

8、產(chǎn)與費用循環(huán)、籌資與投資循環(huán)及貨幣資金流入與流出循環(huán)等業(yè)務循環(huán)。 將企業(yè)經(jīng)營活動按照業(yè)務循環(huán)進行劃分，并設計財務報告內部控制，對不同業(yè)務性質的企業(yè)具有更普遍性的指導意義，并且與財務報告項目具有更好的對應關系。每一個業(yè)務循環(huán)涉及不同的財務報告項目，各業(yè)務循環(huán)中的內部控制要點對相應的關鍵財務報告項目的真實性產(chǎn)生影響，具體體現(xiàn)在對財務報告五大認定的影響上，即存在或發(fā)生、完整性、權利和義務、估價或分攤、表達與披露，這五大認定的實現(xiàn)程度又決定了財務報告的可靠性。 由于財務的特點是以貨幣為價值符號，所以其觸角勢必要延伸到經(jīng)營環(huán)節(jié)，突破傳統(tǒng)的核算范疇，凡是有經(jīng)營活動的地方都是財務報告內部控制應該關注的領域。

9、企業(yè)的運動有五個業(yè)務循環(huán)，針對各業(yè)務循環(huán)設置的控制制度對經(jīng)濟活動的發(fā)生、傳遞、記錄等進行全面的監(jiān)控。在業(yè)務循環(huán)內部控制中，要牢牢把握以保證財務報告的可靠性為主要目標。 企業(yè)財務報告內部控制應包括從經(jīng)濟業(yè)務的發(fā)生到形成賬簿、報表，這些需要一系列的控制活動。經(jīng)濟業(yè)務的發(fā)生需要經(jīng)過適當?shù)氖跈嗯鷾剩涗浽谠紤{證上，保證真實性；以后每一步價值運動都需要在原始憑證上留下痕跡，并需要對原始憑證進行有效的控制，如連續(xù)編號并定期清點等，保證對所有的經(jīng)濟業(yè)務都予以記錄并且沒有重復記錄，為會計核算提供真實的原始依據(jù)；會計人員根據(jù)匯集的原始憑證編制記賬憑證，作為記錄賬簿的依據(jù)，最后根據(jù)賬簿編制報表，其中需要對原始憑

10、證進行檢查，明細賬與總賬分別由不同職員編制，并由其他職員進行定期復核，必要的職務分離等控制程序。有效的內部控制能確保會計核算系統(tǒng)中確認、計量、記錄、報告各步驟都具有真實合法的憑據(jù)，并減少核算中的差錯，最終提供真實可靠的財務報告。 企業(yè)財務報告內部控制還應包括制約財務報告可靠性的其他重要因素。財務報告內部控制能否得到有效執(zhí)行以保證會計信息的真實可靠，決定于組織結構的好壞和人員素質的高低。組織結構為企業(yè)的經(jīng)營提供規(guī)劃、執(zhí)行、控制和監(jiān)督活動的框架，是實施財務報告內部控制的載體，組織結構的好壞直接影響到財務報告內部控制的效果。良好的組織結構控制能夠保證責任明確、授權適當、信息溝通順暢，是構成控制環(huán)境的

11、重要組成部分。我國公司治理結構普遍存在缺陷，股東大會形同虛設，董事會人員通常由內部人員兼任，難以發(fā)揮監(jiān)督和制約經(jīng)理人員的作用，權力更多地掌握在經(jīng)理人員手中。管理層在財務報告編報方面權力過大，在缺乏有效的約束和監(jiān)督機制的情況下，傾向于采取有利于自己的會計政策與會計估計，可以不執(zhí)行或繞過財務報告內部控制系統(tǒng)，粉飾財務報告，操縱利潤等。內部審計負責檢查評價財務報告內部控制系統(tǒng)的設計和執(zhí)行的有效性。內部審計人員在企業(yè)中地位的高低、職責履行的好壞對財務報告內部控制系統(tǒng)的運行以至于對會計核算系統(tǒng)都有一定的影響。會計組織機構負責具體的賬務處理，控制會計信息的產(chǎn)生。會計組織機構各方關系人權力和責任明確，逐層負

12、責，及時發(fā)現(xiàn)和報告問題，才能有效履行監(jiān)督控制機制。即使有設計良好的財務報告內部控制系統(tǒng)，仍需要人來執(zhí)行。員工的道德水準和價值觀以及勝任能力長期被認為是財務報告內部控制環(huán)境的重要因素，對財務報告內部控制的執(zhí)行有效性起著至關重要的作用；管理者的管理理念和經(jīng)營方針對塑造企業(yè)文化有著非同小可的影響；而健康的企業(yè)文化對于企業(yè)經(jīng)營管理水平的提高具有不可忽視的作用，為財務報告內部控制的有效執(zhí)行提供了有力保證。組織結構和人員素質因素對會計核算系統(tǒng)的影響盡管是間接的，但是任何一個因素出現(xiàn)問題都會嚴重影響財務報告內部控制系統(tǒng)以至于會計核算系統(tǒng)的有效運行，最終產(chǎn)生不可靠的財務報告信息。 三、內部控制要素與財務報告認

13、定 財務報告內部控制與財務報告可靠性的關系，具體體現(xiàn)在內部控制五要素與財務報告的五大認定之間的關系。 （一）財務報告中所包含的有關管理當局的認定 1.存在或發(fā)生。所有資產(chǎn)、負債和所有者權益在資產(chǎn)負債表項目中必須存在，并且所有利潤表中的收入、費用、盈利都必須在當期發(fā)生。 2.完整性。財務報告包括“所有的”交易、資產(chǎn)、負債和所有者權益。 3.權利和義務。在財務報告中，企業(yè)擁有資產(chǎn)的權利和償還負債的義務。 4.估價或分攤。財務報告中的資產(chǎn)、負債、所有者權益、收入、費用、利潤和虧損是根據(jù)公認的會計準則來確定的。 5.表達與披露。財務報告中記錄的數(shù)據(jù)按照公認的會計準則被合理地分類和披露。 （二）特定的內

14、部控制要素與財務報告認定的關系 1.控制環(huán)境與財務報告認定的關系。內部控制中的基礎性要素是控制環(huán)境，對財務報告各認定的實現(xiàn)有重大的影響。如果管理層缺乏正直的品格和良好的道德，加上面臨改善盈余的內部或外部壓力，則可能會有意錯報，從而影響整個財務報告的認定。相反，如果管理層具有正直的品質和良好的道德，則會選擇公允反映。完善的人力資源政策能夠確保執(zhí)行政策和程序的人員具有勝任能力和正直的品行。企業(yè)有一套好的員工雇傭、訓練、業(yè)績考評及晉升等政策會導致員工不做有損企業(yè)利益的事。管理層對風險的態(tài)度可能會影響財務報告的表述。 2.風險評估與財務報告認定的關系。如果企業(yè)面臨重大的經(jīng)營風險或財務風險，企業(yè)與成本、

15、收益有關的經(jīng)營目標通過努力無法實現(xiàn)時，則負責預算的員工可能會有意去粉飾實際結果，以達到預算目標。當員工的工資或薪水與預算的有利差異緊密相關時，這種錯報的可能性就加大了。在這種情況下，存在或發(fā)生、完整性和估價認定的可靠性就值得懷疑。為減少這種可能性，企業(yè)必須客觀地評估面臨的風險，設置的計劃和預算制度應滿足如下條件： 這種制度所設立的目標應是可實現(xiàn)的，并清晰地說明達到目標的可靠性策略，這些目標和策略與負責具體預算的人確實相關。因此，在制定預算時，應仔細評估實現(xiàn)目標所存在的重要風險。 3.控制活動與財務報告認定的關系。用于防止和發(fā)現(xiàn)會計記錄差錯的控制活動加強了會計信息系統(tǒng)的功能，會產(chǎn)生更為可靠的財務

16、報告，這些控制活動包括批準、授權、安全控制、職責分工等。安全控制用于保護企業(yè)的資產(chǎn)，以確保資產(chǎn)安全和記錄可靠，與降低存在或發(fā)生、完整性、估價或分攤認定的控制風險有關。 4.信息與溝通和財務報告認定的關系。信息的確認和搜集保證財務報告所提供信息的完整性；信息的處理對信息的分類和記錄，對記錄的適當控制有助于計價認定的實現(xiàn)，對分類的適當控制有助于表達與披露、權利和義務認定的實現(xiàn)；信息的報告是企業(yè)編制財務報告的過程，影響財務報告質量的各個方面。溝通大大加強了各個認定的可靠性。財務報告有效的溝通還要求明確地將相關職責分配給執(zhí)行控制程序的員工，使相關的員工清楚如何進行控制，以及自身在內部控制系統(tǒng)中的角色和

17、責任，這同樣會增強財務報告的可靠性。 5.監(jiān)控與財務報告認定的關系。對內部控制進行監(jiān)控的目的是確保其他內部控制要素如設計時一樣得到有效執(zhí)行。影響到各個認定的實現(xiàn)。 內部控制五要素的實現(xiàn)要確保財務報告認定的有效執(zhí)行，確切地說，財務報告各項認定主要是控制活動要素標準的具體體現(xiàn)，但是內部控制要素也會體現(xiàn)在各項認定之中。如控制環(huán)境與風險評估要素滲透于各業(yè)務循環(huán)活動中，而且信息與溝通及監(jiān)督的好壞也影響著業(yè)務活動的好壞。 四、完善財務報告內部控制的措施 財務報告內部控制設計得再完美，如不付諸實施也是紙上談兵，不利于財務報告內部控制的完善。財務報告內部控制貫徹執(zhí)行的主體， 不僅僅是企業(yè)最高管理當局和各職能部

18、門，還應該包括企業(yè)中各個層次的管理人員及全體員工。對財務報告內部控制整體而言，系統(tǒng)的貫徹執(zhí)行者，也即系統(tǒng)的客體，它也包括系統(tǒng)的設計者在內，無一例外。財務報告內部控制的主體與客體存在同一性問題，加大了財務報告內部控制系統(tǒng)貫徹與執(zhí)行的難度，因此要特別注意以下問題。 （一） 財務報告內部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境 要在企業(yè)內部營造一種深厚的控制氛圍，要廣泛、深入、持久地宣傳內部控制對單位管理與個人切身利益的關系，使全體管理人員與職工理解貫徹執(zhí)行制度的意義，清楚最高管理層的決心、意向與要求，明確本職工作的地位與影響力。 （二）制定貫徹執(zhí)行的切實措施 除教育宣傳外，還要進行培訓和模擬實驗，使每個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。 （三）組織各階層管理人員自覺遵守控制制度 各級管理人員，特別是高層管理者要自覺遵守與自己有關的各項控制制度，要自覺接受違反制度后的應有懲罰。大事化小，小事化了會破壞制度的嚴肅性和權威性。 （四）注意財務報告內部系統(tǒng)執(zhí)行中的檢查與調節(jié)工作 在