|
内部控制究竟是什么?根据1992年COSO(美国科索委员会)对内部控制的权威定义。内部控制是一个由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。如果撇开所有的修饰语,这一定义可以简化为“内部控制是过程”。
如果我们的理解仅限于此,那么,我们还没有揭示出COSO所讲的内部控制究竟是什么?先看COSO的表述,在分析内部控制是一个过程时,COSO指出:“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程,都是通过计划、执行和监控等基本的管理过程来加以管理的。内部控制是这些过程的一部分,并与它们整合在一起。内部控制能让这些管理过程发挥作用,并对其实施和持续的关联性进行监控。内部控制是一个管理工具,而不是管理的替代品”(COSO,1992)。
COSO讲到了管理过程,有必要结合管理学对管理职能的界定来做进一步分析。“管理理论之父”亨利·法约尔认为管理有五大职能,即计划、组织、指挥、协调和控制等职能。他认为:“在一个企业里,控制就是要证实一下是否各项工作都与已定计划相吻合,是否与下达的指示及已定原则相吻合。控制的目的在于指出工作中的缺点和错误,以便加以纠正并避免重犯”(H·法约尔,1982)。
美国著名管理学家史蒂芬·罗宾斯认为管理有四大职能,即计划、组织、领导和控制。他认为控制职能是指监控计划执行、比较分析偏差、纠正错误,确保计划顺利实施(Robbins,1994)。通过对比分析,笔者发现,COSO对内部控制的解释与管理学中对“控制”的解释并无不同,它们都讲了要保证计划的实施,都讲了要对偏差进行监控。
我们之所以称“控制”为“内部控制”是相对于外部监管而言的,强调的是企业自身应该重视对其经营管理活动的有效监控。
因此,虽然我们可以要求企业建立健全内部控制系统,但是,内部控制本身却不能独立地成为一个制度。按照建立健全内部控制的要求设计的制度,应该以其所规范的对象和内容来命名,如“董事会议事规则”、“总经理工作细则”、“预算管理制度”、“固定资产管理制度”等等。企业的管理制度只有一套,不可能还有一套命名为“内部控制制度”的所谓制度。
综上所述,内部控制就是“控制”,是职能,而不是制度。
|
|