具体来说,⑶SO对于内部控制有效性的定义为:如果能够合理保障下述事项,那么内部控制被认为是有效的:
(1)实体的经营和目标得到了实现。
(2)公布的财务报表是可信赖的。
(3)适当的法律法规得到了遵循。
1994年,COSO委员会对这一报告进行了修改。在继续深入研究的基础上得出结论认为,董事会、经理层和其他职员共同实施参与了企业内部控制。从报告的逐渐修订可以看出,在内部控制处于整合框架时期时,经营者已经成为内部控制过程的一个重要组成部分。
进入21世纪以后,一系列的美国公司欺诈案件不断涌现,严重损害了投资者的利益,从此美国内部控制的中心幵始渐渐转向保护投资者利益,强调公司财产的安全性,并于2002年7月30日,颁布了SOX法案,其目的很明确,美国公众公司的监管需要加强,向公众披露信息的可靠性和透明度也需要提高,并且该法案404条款要求上市公司管理层必须负责保持有效运行内部控制,在年度报告中也要提供内部控制报告,对此做了硬性要求。对注册会计师来说,要求对内部控制报告进行审核,这对公司管理层的责任认定加强了。
此后,公司治理理论得到了兴起,内部控制幵始偏向于管理控制部分,具体表现为企业管理层不仅需要保证企业资产的安全性,还要对企业所面临的不确定性进行考量,决定企业接受不确定性的程度,即加强企业风险管理。
⑶so委员会于2004年正式发布了《企业风险管理一整体框架》报告。该报告在内容上和范围上都有所扩大和提高。报告共分两部分:第一部分为经营负责人要览,为管理层进行企业风险管理提供理论指导;第二部分为应用技巧,主要是为企业风险管理提供技术指导。而且该报告还将以前的内部控制要素扩展为八个,具体包括:事项识别、信息与沟通、风险评估、风险反应、内部环境、控制活动、目标设定、监督。企业各个层级,包括职能部门、各事业部以及各下属子公司都要在坚持企业目标的前提下,从以上八个方面进行全面的风险管理。《企业风险管理一整体框架》的颁布标志着风险管理导向内部控制时代的来临。
2.3有关文献对本文研究启示
通过对以上国内外研究现状包括COSO文献回顾,我们分析对比看出:
(1)国内对内部控制披露研究起步较晚,文献资料也较少,形成的观点自然也不够成熟。现阶段主要集中于以下几个方面:国际比较、内部控制信息披露的现状及改进,内部控制报告及审核研究等方面。目前国内对内部控制信息披露,特别是公司釆购成本内部控制与绩效关系之间的理论研究和实证分析较少,同时公司管理层也无法认识和理解采购成本内部控制信息披露对企业经营发展的重要性。另一方面,一部分学者对采购成本内部控制披露与绩效研究时,衡量其披露质量及公司绩效标准达不到一致性,核算出的指标存在误差。
(2)我国对内部控制信息披露评价指标多种多样,标准不够统一,自然在实际操作性方面也不强,得不到广泛认可,且对内部控制信息披露程度评价没有较强的应变策略,只是以适时内部控制法规为依据。而随着时代的发展,社会的进步,内部控制披露也应随着内部控制评价指引及审计指引颁布做相应调整,做到以变应变。下一步要研究的课题是对上市公司内部控制信息披露适当性与定量描述内部控制信息如何提高企业绩效。
(3)规范研究没有相应的实证研究进行验证与跟进。目前关于采购成本内部控制有效性的规范研究,主要是根据目前国内上市公司采购成本内部控制失效的具体表现,对内部控制未能发挥其有效性的原因以及提出各种对内部控制有效性造成影响的因素进行相关分析,同时给出提升公司采购成本内部控制有效性的建议,但这些研究都只是停留在理论分析的水平上,鲜有运用实证研究方法进行定量化研究。
(4)从以上的分析可以看出,运用实证方法对采购成本内部控制有效性问题进行研究是十分必要的;其次,在实证研究时,从内部控制发挥其应有职能,合理保证采购成本内部控制目标实现的角度界定内部控制的有效性,并拓宽只依据公司治理结构研究内部控制有效性的范畴,从更广的范围内研究采购成本内部控制有效性的影响因素是很迫切的。