内部控制的定义在学术界存在多种观点,但本文选择几个权威定义进行分析。
1992年,由美国“反对虚假财务报告委员会”下属的发起组织委员会(COSO)发布报告《内部控制-整体框架》。COSO报告将内部控制定义为一种过程,旨在达到经营效果、财务报告的可靠性、遵循法规等目标,提供合理保证。
我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》定义内部控制为:为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
上述定义普遍将内部控制视为政策或程序,强调其目标,并且从审计角度做出定义。然而,这些定义存在缺陷:出发点过于狭隘,没有明确主体和客体,忽视了控制目标的差异性。
首先,内部控制的出发点不应仅限于审计,而应从管理学角度认识,将其作为单位内部管理的手段和方法,以提高会计信息质量和加强单位内部管理。
其次,明确内部控制的主体和客体。内部控制的客体通常认为是人、财、物及其在经营过程中形成的组合关系和组合形式。然而,内部控制的主体存在争议,包括单位经营者、所有员工、所有者(股东)、经营者、管理者和职工等不同观点。正确理解内部控制的主体,需要区分单位内部控制主体与外部控制主体,并通过公司治理结构解决股东、监事会、董事会和经理之间的关系,避免混淆公司治理与内部控制的关系。
最后,忽视了控制主体不同,内部控制目标存在差异的客观现实。控制目标受到内部控制环境的影响和制约,即使控制主体相同,控制环境的变化也会导致目标的相应改变。
综上所述,内部控制是在一定的环境下,单位内部控制主体为了达到其特定目标所采用的一系列管理程序和方法。
1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”