内部控制范畴定义探索,本文主要内容关键词为:内部控制论文,范畴论文,定义论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
进入二十一世纪,内部控制在会计研究领域越发成为热门话题,其影响不仅明显冲击了传统的会计研究,对会计理论与实务工作者提出了知识与能力结构方面的新要求;而且也大大提升了会计理论与实务的社会层次,让习惯视会计为雕虫小技的管理与经济界开始对会计界刮目相看。但面对日益广泛开展的内部控制研究,我们不得不正视一个越来越严重的问题:人们尤其是所谓内部控制的研究者们,事实上对内部控制究竟是什么至今没有形成一种确定清晰的认识。在中国实践中,财政部曾在2002年出台过几个《内部会计控制规范》,之后国资委又制定了《中央企业全面风险管理指引》,近几年财政部等五部委署颁发了《企业内部控制规范》及其配套指引。从而在中国理论与实务界,究竟什么是内部控制及其与风险管理的关系,成了一个谁也说不清的现实难题。这种认识方面的窘境,直接影响着我们经济建设与经营管理的具体实践,使中国企业尤其是中央企业在执行有关风险管理与内部控制规范时,往往处于无所适从的状态。如此,对内部控制的基本内涵及特征进行专门讨论以期形成一种内控共识,不仅是当前深化内部控制理论研究的当务之急,更是提高中国企业内部控制实践效果的内在要求。
一、内部控制:学界认识分歧多
放眼国际,有关内部控制基本理论的研究并不充分。2000年,美国学者梅约(Maijoor,S.)把现有内部控制研究分为三大方面:其一为微观层面审计学视角的内部控制研究,主要关注业务循环与规范交易问题;其二为中观层面组织学视角的内部控制研究,重点探讨组织内部权责配置及各部门控制问题;其三为宏观层面经济学视角的内部控制研究,聚焦研究市场及宏观督导对公司控制的影响。但对内部控制究竟是什么,未作明确答案,似乎是一个不言而喻大家都会理解的概念,殊不知每人都讲内部控制但对其的认知却是非常模糊!
早在上世纪40年代,美国公共管理学界就把内部控制作为与外部控制孪生概念使用,并将其视为促进公共组织切实负责的两种基本途径。这种共识的形成,与之前卡尔·弗雷德里奇(C.J.Friedrich)和赫尔曼·芬纳(Hermen Finer)有关如何使公务员成为更好的政府成员研究得出的不同结论及激烈争议有关。前者主张内控是关键,而后者认为外控更重要。随着20世纪70年代“新公共行政”理论的形成,对内部控制关注的倾向占了主导地位。公共管理理论对内部控制理论的一大贡献,就在于确立了内控范畴存在的客观基础:有事生非,即只要有业务就必然有不恰当、不正确及错误之处。外部控制是通过立法、制定规则及外部监督来减少这种“有事生非”,内部控制则通过强化公务员的价值观与伦理促使其采取尽可能合乎道德规范的行为从而减少“有事生非”。显然,这样的内部控制概念与我们现在谈的内部控制,在基本含义和基点上似乎风马牛不相及。因为,我们试图建立的内部控制理论范畴,不只是局限于道德伦理层面,更应该包含着现实法规至组织规范、业务标准和行为准则等诸多内容,包括了新公共行政理论中内部与外部控制两大方面,而内容又比之深厚得多。但令人遗憾的是,公共管理理论盛行的这种内部与外部控制观,似乎对我们内部控制研究有直接影响。例如,浙江财经学院李连华教授就直白地说:“内部控制这个概念之内部是相对于外部来说的,是作为外部的对立面存在的”(《内部控制理论结构》,p25)。我以为内部控制不应该与外部相对应,它本质上是一种自律管理行为,包括强制与自愿的有机整合,没有也不应该非要找一个对应概念,是一个具有独立理论价值与实践内容的范畴。
二、内部控制:公认概念未定义
内部控制概念不清困扰理论界由来已久。长期以来,人们对内部控制的理解可谓五花八门,不但在课堂上使学生们如坠五里雾,而且各种各样不同的内控解释与观点,在现实中往往导致“管理层、内部审计师和其他人对一个给定控制系统的适当性的看法出现分歧”(Treadway Commission Report,p48)。COSO正是本着统一人们对内部控制基本实务认识的宗旨,1992年出台了一个企业内部控制整体框架性的文件,对一个企业内部控制应达到的基本目标、必须包括的基本要素及其结构提出了建议。这一建议一经提出,得到了国际范围内的广泛认可,以至于在理论界与实务界,尽管对内部控制人们有极其多的不同认识,但大家不时在各种不同场合都会搬出COSO内控框架作为依据,以壮自己对内部控制有关具体问题发表不同看法的胆气。
大家知道,COSO报告有一个很具影响力的内部控制定义:“内部控制是由主体的各层次实施旨在为实现其主要目标提供合理保证的过程”。这个定义现在几乎已成为中外所有教科书对内部控制的权威表述。但是,COSO内部控制整合框架的理论价值是否存在着被人们严重高估的问题?首先,从该报告出台的过程来看,不是严格理论研究的结果,更多的是实践做法感悟的一种总结,感性认识上升到理性认识这项工作COSO报告并没有遵循研究规范去做,从而使很多感性的东西直接简单地归结为理性知识,所作的结论就具有很大的学术风险。只要我们从其报告补充说明材料披露的有关背景看,例如内部控制定义,报告自认为采取了广义口径,但这种广义只圈定了内部控制涵盖范围,并没有给内部控制设定确定无疑的边界,对理论研究和指导规范实务的现实意义非常有限,更妄论因此统一了人们对内控的认识。即使我们认同了COSO的内控定义及其框架,对现实中的内控制度的边界及具体内容还是不甚了了。再如内控要素,原来方案有9个,即诚信道德价值观和胜任能力、控制环境、目标、风险评估、变化的管理、控制程序、信息系统、沟通、监控。但后来在听取被调查者七嘴八舌的意见后变成了5要素。时至2004年,当我们见到COSO企业风险管理整体框架时,其风险管理8要素内容,明显感觉到只不过是1992年那个内部控制9要素草案的借尸还魂而已。如此而言,我们把COSO报告内控定义奉为圭臬的做法,对严肃的理论研究而言可能过于轻率。其次,科学的内部控制定义必须正确揭示其内涵,使之具有区别于所有范畴的基本特征。如此要求COSO定义,其不恰当性更是显而易明。组织中任何一项管理制度或手段无不与组织各层面及全体人员有关(需共同参与),而且都是服务于实现组织目标的。COSO内控定义实在让人们无法区别内部控制与公司其他管控制度。
为弥补这种不足,美国纳尔逊(Nelson)与拉得里夫(Ratliff)1996年对内部控制试图做出更为本质性的定义:内部控制就是“为正确的事在正确的时间发生提供合理保证”,这与COSO定义未有什么实质性改善,因为所谓提供合理保证差不多是个最不清楚表述内容的概念,COSO定义之所以不断招致诟病的一大原因正是这一点。纳尔逊与拉得里夫似乎也意识到这一点了,接下来对所谓合理保证做出了进行解释:1,The right action can be initiated at the right time(正确时间做正确事);2,The right action can be initiated at a wrong time(正确的事在错误时间做);3,The right action can fail to be initiated(没有正确事情出现);4,A wrong action can be initiated at the right time(正确时间做不合适事);5,A wrong action can be initiated at a wrong time(错误时间做错事);6,Wrong action can fail to initiated(错误的行为未发生)。内部控制就是促进第1种情况更经常出现而尽量避免后5种情况发生,这就是提供合理保证具有操作意义的含义,他们把此称为control triggers(控制闸门),即合理保证就是为组织筑建控制闸门。但我们仍很难借此正确把握内部控制的本质特征,这种研究未能真正满足建立内部控制理论范畴的基本要求。
三、内部控制:权威说法费思量
关于内部控制基本特征研究,有一种说法值得关注。美国罗伯特·西蒙斯(Robert Simons)与卡迈克尔(D.R.Carmrchael)两位会计学家均认为控制是管理系统的信息方面,前者关注管理控制的信息方面,非常接近我们的内部控制概念,后者重点突出内部控制是信息系统的一个组成部分。西蒙斯认为管理控制的信息方面,主要目的是在组织内部传达和处理信息过程中恰当地使用好4种杠杆:信念系统、边界系统、诊断控制系统、交互式控制系统,管理控制系统就是为了保持或改变组织内部活动模式而采用的正式的、基于信息的例行程序和步骤。他在其后(2005年)的《组织设计》一书中,进一步提炼了关于内部控制内核的认识。他提出内部控制从其基本使命来看主要实现或为实现四大平衡提供合理保证。这四大平衡为:战略与结构、责任制与适应性、阶梯与环形网络、利己主义与使命成功。而且一个组织的内部控制制度建设,必须综合考虑组织的资源条件与实际需求,前者决定控制跨度与支持跨度,后者产生了责任跨度与影响跨度,同时要学会灵活运用“硬杠杆”(控制跨度与责任跨度)和“软杠杆”(支持跨度与影响跨度)。最终形成内部控制制度建设的七大步骤:1.决定控制对象(单位组织或工作、单位分组分层、业务);2.做好四种分析(顾客定义与定位、KPI、创新压力、责任);3.灵活运用控制手段(资源调配、评价指标与奖惩、外界压力、领导力);4.设计控制框架(单位结构、诊断控制系统为硬性干预;互动网络、共同责任为软性干预);5.校正控制方位(控制跨度、责任跨度、影响跨度、支持跨度);6.测试控制协调度(控制跨度+支持跨度=责任跨度+影响跨度);7.不断优化控制系统以求战略与环境的动态平衡。这样的研究固然大大丰富了内部控制理论与实务的内容,但仍未揭示内部控制的内涵,以至于使人了解这方面内容后反而对内部控制究竟是什么变得无法说清了。
在研究内部控制的众多分歧中,有一种倾向值得提请关注,即把内部控制与管理控制混为一谈。这方面例证最明显莫过于美国哈佛大学已故会计大师安东尼(Robert N.Anthony)的《管理控制系统》一书。按传统的说法,内部控制包括会计控制与管理控制两大领域,前者解决信息可靠性,后者解决经济有效性。但这显然不会得到安东尼的赞成。按安东尼等说法,管理控制只是企业整个控制系统这一链条上一环,它上环紧扣“战略制定”,下环紧接“任务控制”。管理控制主要解决战略实施落地问题并为组织业务活动制订规则、制度。显然这样的管理控制与内部控制不能简单比对谁大谁小:从覆盖面看,内部控制无疑比管理控制广阔得多;但就包括的具体内容或工作层面而言,管理控制肯定比内部控制精细与深入得多。安东尼的管理控制理论,在中国理论界至今常处于误读状态。比如,有学者把此理解为管理会计的一部分(见《管理控制系统》第9版译者说明),这显然看矮了管理控制,也人为拔高夸大了管理会计;更有学者以为有了管理控制及风险管理概念,内部控制概念可以寿终正寝了(见《管理控制系统》12版中译本译者序),这既曲解了安东尼的管理控制理论,对待内部控制范畴又失之简单粗暴,其实内部控制作为一个理论范畴其内涵处于不断丰富发展中。理论研究最忌讳静止孤立地分析各种理论范畴,特别是社会科学研究更是如此!安东尼的这种管理控制观,在德国有学者做出积极呼应。德国WHU管理学院韦伯与舍费尔教授著有德国管理控制类书籍销售榜首的《管理控制引论》一书,他们把以前企业主计长职能演化至今的所有职能与作用概括为“管理控制”,这可能最为接近内部控制范畴。在今年5月东北财经大学“内部控制国际研讨会”上,笔者有幸面聆舍费尔教授的激情演讲,多少领会了一点德国学者管理控制理论的精髓所在,但对照我们习以为常的内部控制范畴,似乎还是有种两股道上跑的车之感觉。何况德国的管理控制范畴,无论在边界还是控制程度方面较安东尼之管理控制要逊色许多!按本人目前对管理控制理论的把握,似乎不足以为摆脱内部控制理论与实务所面临的严峻挑战提供解套的可行思路。
总之,内部控制概念长期以来常为使用但不得要义的局面必须转变。理论研究固然要反对从概念到概念玩套套逻辑那种文字游戏,但是对于基本范畴意义上一些本质问题展开深入研究,是理论研究健康发展的必要前提。时至今日,随着美国SOX法案对世界各国经济与管理影响的日益广泛和深入,特别是中国内部控制规范已纳入了社会化法制建设轨道,加大对内部控制范畴基本理论问题的研究力度,已成为理论界一项具有重大战略意义的举措。从我国已经走过的内部控制规范制订历程来看,由于社会各界尤其是参与制定内部控制规范及配套指引各方,对内部控制范畴基本认知方面存在诸多分歧,必然带来制订内部控制规范及配套指引过程产生诸多无谓而且永远无法消除的分歧,使已经出台的内部控制规范及配套指引的质量失去了应有的保障,而且这又将直接影响很快面临的如何评估及评价已经颁发的内部控制规范及配套指引质量和实施效果的问题。在学术界,从来不乏内部控制的研究成果,有关内部控制似乎存在着这样那样的不同说法和观点,内部控制研究是如此的欣欣向荣,但由于是在对内部控制缺乏清楚明确的统一认识基础上,各人凭各自对内部控制不尽相同的朴素理解阐述对内部控制一些具体问题的看法,这样的一些所谓观点说法分歧就很难对推进内部控制理论发展做出实质性贡献。简言之,在人们尤其是理论界对内部控制基本内涵缺乏统一认识的前提下,很多内部控制研究成果的理论价值是很难做出正确评估的,其对实践的指导作用更无从谈起。这样的理论缺失带来实践尴尬,其实在美国至今也存在。2003年6月,美国证监会(SEC)根据SOX法案制订了《最终规则:管理层关于财务报告内部控制的报告以及对〈交易法〉定期报告中披露的确认》,其中有关内部控制定义,公告承认其准确含义和范围还存在一些含糊不清之处。在公告草拟讨论中有25位专家对此发表了评论,其中14位反对现行定义,但究竟如何定义内部控制却是莫衷一是,真可谓“此中有真意,欲辩已忘言”,其结果只好以实用性为标准而强制采用了狭义的定义,只能说这样做最充分的理由是这样选择定义有助于明确说明、要求审计师评估一个公司的内部控制应出具什么样的鉴证报告,而并没有也不可能具有任何理论上的仲裁效力。因此,对内部控制理论研究而言,首先要对内部控制做出一个规范化的定义,从而为深化内部控制理论研究建立一个稳固的基点,这样做不但必要,而且必须。这是一项真正具有国际意义的研究课题。做好这项工作,与我国会计界上世纪80年代开展会计名词规范化讨论研究具有同等重要意义。
四、内部控制:概念定义试探讨
按逻辑学常识,一个合适的概念定义必须对所定义对象的内涵和外延做出明确界定,其中内涵表明定义对象区别于同类的基本属性,即“种差”;外延告诉人们定义对象归属于何类,即“邻近属”。内部控制定义亦应如此。我们对现有各种内部控制定义之所以不满意,就在于其均不能充分满足逻辑学对定义的基本要求。现有各种定义,根本无法使人们真正地识别内部控制的基本特征及属于哪类工作,以至于我们在实践中确实无力对一个公司是否建立健全了内部控制制度提出确定无疑的评判框架,最终使内部控制事实上沦为一个无处不在、无所不及、无时不用、无形而影的范畴。长期以来,内部控制在理论上处于严重泛化而失去应有稳定的质的规定性,在实践中更是成了一种与现有业务与管理简单重叠的制度。于是,一旦接触众多内部控制理论成果后,我们顿时感受到各种非常强烈的主观主义色彩。每位学者均从自己认定的那种内控概念甚至是朦胧理念去阐发对一些具体内部控制问题的看法,不同学者事实上有着各自不尽相同的内控世界,由此形成各种内部控制理论研究成果,到底有多少学术深究价值,真是只有天知道,我怀疑天也不知道!理论研究不管采用规范还是实证形式,都必须使研究结果具有可争议性。实证对此运用了证伪技巧,规范对此则要求可辨析。现有内部控制理论研究成果若不能满足范畴意义上的同一性,即具备内部控制本质属性层次的共有知识,那么所谓的探索只能是一种无源之水、无本之木。
运用逻辑原理来探索内部控制的定义,可作如下讨论。
(一)内部控制是何性质的活动
毫无疑问,内部控制范畴肯定是与人类认识、适应及改造客观的活动紧密相关。人类认识、适应、改造客观的活动,一般而且必然会采用组织的形式进行。任何组织都面临着众多复杂且不断变化的客观,而且又包括认知能力、伦理道德、习俗惯例、生理偏好等不尽一致甚至存在诸多差异的众多主观。如何使组织的意志更多影响客观,使客观更适合组织的需要?组织如何使所有成员视努力有效实现组织目标为自己的行为准则?或者,组织如何积极调整乃至改造自己以适应客观?如何主动地向全体成员开放使自己成为各成员充分展示并实现自我的共同体?组织发展的这种两重性,即使自己成为社会标杆和成员趋之若鹜的主体,同时又使自己成为应社会之需随时改变和视成员要求动态变革的主体。为此,组织必须时刻关注社会与成员两个层次,正确判断这两个层次对组织的近期要求,把这种近期要求综合为组织各层次活动必须达到的标准。在组织发展中,一个关键性的问题是如何有效地把组织各层次实际活动的过程及结果,控制在组织标准要求水平。为此,就要对产生于组织各层次、各领域、各环节的偏离组织目标各因素,进行识别、计量和调节,使组织目标的全面实现具有可靠保证。对组织活动中各偏离总目标因素进行识别、计量、调节的必要性,是内部控制范畴赖以存在的客观基础,对此制度、机制、方法工具的专门研究就产生了内部控制学,实践这方面系统化的实务相应的形成内部控制工作。
另一方面,内部控制范畴的产生,与人类日趋社会化的发展规律紧密相关。人类社会化与人类进化几乎是同步的。人类进化过程,必然表现为每个个人在保持越来越健康的生理组织功能同时,越来越丰富完善自己的社会性功能。人类这些社会性动能的作用及拓展,大都借助于各类组织实现。各类组织不外是人类实现社会性功能的平台,从而决定了组织只是人类社会性功能的依附体,或者说组织的存在仅在于为了实现各成员的社会性功能。如此而论,组织各具体功能的形成,无非是人类社会化功能的固化(常态化或制度化),组织功能也就自然表现为自然人基本功能组织的直接映射。稍有生理知识的人都知道,人体各功能器官履行着不同功能,才确保每个人得以生命延续。在人体众多功能中,有一个直接关乎生命的要害功能是“免疫”,即对“非我”与“损我”进行有力的抗御。人类社会化进程中,无论是单个自然人,还是单个组织及整个国家社会,均会产生建立类似“免疫系统”的内在要求。不然,个人就无法成为具有社会价值的人,组织就不能生存发展,社会难以和谐稳定。可以认为,人类的“免疫性”是其极为重要的社会性特征,也可以说是人类社会化内在要求的核心内容之一。一般的,我们对这些社会化特征内容,不会简单重复自然人意义上既有的生理学中的名词及定义,而会赋予崭新的名词。例如组织“血液循环系统”,我们专门命名其为“财务”,“中枢神经系统”我们命名为“会计”,“消化系统”对应产生了“生产制造”与“营销”,相应对“免疫系统”我们用“内部控制”予以概括。在现实生活中,与人体免疫系统一样,内部控制必然要依附在现成的各项管理中或曰“嵌入”各项管理与业务系统,才能真正发挥应有作用。对这一点即使再三强调也不为过。就连自认为精练概括的COSO报告,在这一点上也不惜笔墨:内部控制在企业特别需要强调的是应该“built in”(嵌入其中),而不应该“built on”(置于其上)。
当然,一个完整的内部控制系统,除了具备以上“免疫器官”外,还应具有“免疫细胞”与“免疫分子”。所谓“免疫细胞”,是指与“非我”和“损我”力量发生肉搏战的场所(战略要塞),在内部控制中包括人、组织、社会的各类活动及业务。内控的基本要求就是使所有活动与业务必须具备正确识别、评估、计量、转化、抗御各种“非我”与“损我”的力量及方向、速度。一个内部控制系统水平的高低,集中体现在对“非我”与“损我”因素的能量、作用方式及力度、方向与时间行为特征的正确及时识别、分析、评估、计量、转化、抗御等能力上。糟糕的内部控制,意味着不能正确灵敏分辨“自我与非我”和“益我与损我”因素及其作用。而内部控制系统的失效,必然表现为“非我”与“损我”力量肆意妄为侵蚀主体机体并危及生命。由此而言,内部控制对一个组织而言是把双刃剑,它往往会产生误认、误判最终误杀。现实中,内部控制当然比理论上复杂得多,理论上我们很明白什么是“非我”和“损我”,但实践中自我与非我、益我与损我却融汇交织在一起,甚至“自我与非我”、“益我与损我”经常会调换身份,从而使内部控制实务表现极其复杂和困难。所谓“免疫分子”,是指判别“非我”与“损我”存在及作用方式程度的各种指标及标准,在内部控制领域集中表现为各种现实或潜在的差异。这种差异的产生,最深层来源于不同文化、价值观、伦理道德以及意识形态等方面冲突,最表层则表现为各行为过程及结果形成的各种类型差异。因此,一个完整的内部控制系统包括组织职能架构(免疫器官)、活动与业务(免疫细胞)、标准及差异(免疫分子)三大部分。不用赘述,不同的人、组织、社会,由于其定位、能力结构、权利配置、行为规范、文化习俗、社会关系等不同,内部控制系统在这三个基本组成部分所含具体内容方面会有所不同,从而决定不同组织应有不同的内部控制制度。但人类社会化程度的提高,客观上决定了内部控制在这三个基本方面形成了一些必须共同遵循的具体标准,从而在全社会有关同类组织之间在内部控制方面具有相当多的可比性,这样为制定一些内部控制方面社会性标准或对所有组织内部控制提出一些社会性强制要求提供了依据。人类社会发展至今,内部控制一些基本要求越来越多成为更多国家社会管理制度包括的具体内容,正是这种规律的积极作用,也可认为是人类对内控规律的一种逐步认知与遵循。内部控制理论研究,无非是要对这种必然性做出正确判断并进行系统理论总结,借以更好地解释、引导并促进优化人类各层面内部控制的具体实务。
综上,我试图对内部控制作以下定义:内部控制是个人、组织、社会各层面,运用识别、评估、计量、转化、抗御等专门方法,正确防范并遏制“非我与损我”,主动保护并促进“自我与益我”的系统化制度。这里,运用专门方法防范遏制“非我与损我”,保护促进“自我与益我”是内部控制范畴的内涵;社会化的系统性制度则是内部控制范畴的外延。
(二)内部控制具有哪些基本职能以及如何实现这些基本职能
对于一个社会化的人与组织而言,内部控制无非是为了有效防范遏制“非我与损我”,积极保护促进“自我与益我”。内部控制为了实现这样的基本目标,首先要明确界定并让众所周知什么是“自我及益我”,同时公开申明哪些是“非我与损我”,对一些不能简单地归为“自我与益我”及“非我与损我”的业务(即灰色地带),也要确立基本判别原则,以保证内控实效。内部控制基本职能的如是概括,可能给人以过于抽象而显得空洞不得要领的感觉。丰富而日益复杂的内部控制实务,已为充分实现以上基本职能提供了卓有成效的做法。具体有两大途径:首先,明确职能框架(整体与部分)、业务与活动(全过程与各环节)、标准(指标体系与单个关键指标)的边界。前两者明确各禁止事项,后者确定了必须盯住的指标与不允许发生偏差的指标。其次,明确所有标准在实际执行过程中可以产生偏差的最高水平和最大弹性区间,从而确定内部控制的容忍极限。
随着内部控制实践的发展,各个人、组织、社会通过以上两大途径不断调整完善控制边界(偏好)与控制弹性(容忍度),使现实中各层面所有岗位均处于可控、受控、在控即“三控合一”状态。就各个组织而言,赋予各层次、领域、环节所有岗位明确职责权限和行事规范,有效解决许多组织以前经常存在的岗位间功能错位从而产生严重推诿扯皮问题,即正确定位不错位;各工作岗位通过计算机软件固化流程,打破以前管理普遍面临时空分隔局限,保证岗位实时作用,可以克服有些业务环节岗位功能缺失问题,即尽职在位不缺位;各环节的相关岗位既协配又制约,程序手续衔接紧密,有效克服以前管理经常碰到的工作越位问题,即负责到位不越位。这样的内部控制,必然是建立在计算机信息系统基础上。事实上,随着计算机技术的广泛使用,自动实时计量并报告已成现实,计算机至现在已不再是我们应用的手段,而是一个生存的必需环境,如此,内部控制必将由关注过去控制现在变成预期未来调控现在,从而会针对更多不确定性做出相机控制,从而与风险管理自然而然融为一体。COSO1992年内部控制整合框架,至2004年自然演变成全面风险管理整合框架,大概正是这样实践发展的自然反映。
图1 内部控制框架定义
总结全文,笔者试图对内部控制再作个便于软件运行的框架性定义(如图1所示)。
标签:内部控制论文; 管理控制论文; coso论文; 企业内部控制评价指引论文; 内控管理论文; 控制活动论文; 业务管理论文; 风险内控论文; 会计论文;