之前高顿网校FRM小编介绍过FRM考试中的COSO内部控制的概念,今天小编就来为大家讲讲外部控制。
外部控制是指控制主体与控制客体处于不同的组织,如政府部门对企业、事业单位的控制,包括财政控制、税务控制、政府审计控制等;中介机构对企业的控制、注册会计师对企业的审计也都属于外部控制。
外部控制与内部控制相比具有如下几个明显的特征:
*9,外部控制是由外在于企业的组织和个人所进行的控制。这是之所以称之为“外部控制”的根本原因。而与之相对应,内部控制则是由企业内部的部门或人员所进行的控制。所以,外部控制和内部控制的根本区别是控制者是否为企业的内部人员,即是从控制者的身份来界定的。
第二,外部控制的控制对象也是企业的经营过程。就此而言,在控制对象上外部控制和内部控制是完全相同的,也即两者是对一个相同的被控制对象所进行的控制。
第三,外部控制的控制目的与内部控制的控制目的,在重点上有所区别。一般来说,内部控制的目的在于风险防范上。虽然说在理论研究文献上内部控制的目标有多种表述,但是风险防范是最根本的,其他控制目标都是在风险防范这一纲领的统驭之下而设立的。而外部控制的重点在于合法性、合规性和真实性,风险防范和经营效果是其次的。这种区别主要在于内部控制和外部控制的属性的差异。从性质上讲,内部控制是内部人处于自身利益角度,为了自我利益*5化、风险损失最小化所进行的控制,是一种自利行为;而外部控制是由外部人员实施的,为了减少企业经营过程中的“外部性”所进行的控制活动,是以社会利益或者宏观利益诉求为出发点的。相对于内部控制而言,在一定程度上属于利他的控制行为。
第四,内部控制是一种完全自愿性的控制行为,而外部控制带有一定的强制性。在现实经济生活中,内部控制的实施与否则完全取决于企业管理者的思想认识水平和管理意识,只要管理者认识到内部控制的重要性和意义,都可以随时实施内部控制管理,任何机构和组织不会进行干预。尽管我国财政部制定了企业内部控制规范,但是这些属于建议性和指导性的,并不具有强制性的法律效力,内部控制管理最终还是靠企业管理者的自觉。而外部控制则有一定的强制性,并不完全随企业管理者的自愿。比如,会计信息披露的合法性检查和控制,是国家有关部门基于宏观资本市场的正常运转所实施的控制行为,企业只要是上市公司就必须接受这种控制,无论其是否自愿。
第五,内部控制的控制标准是有关的内部控制管理规范,而外部控制的控制标准是国家的有关法律和法规。所谓控制,从本质上讲就是指将实际行为和结果与预定的标准进行对照并对存在的差异进行纠正的过程。这就存在着一个对照标准的选择与使用问题。在内部控制中,国外的控制标准,通常有美国的COSO委员会制定的《内部控制——整体框架》和《企业风险管理框架》、加拿大的CoCo制定的控制标准等,国内有中国财政部颁布的《企业内部控制规范》、中国人民银行颁布的《商业银行内部控制指引》、上海和深圳证券交易所制定的《上市公司内部控制指引》、中国国有资产管理委员会颁布的《中央企业风险管理框架》等。这些大多属于职业组织颁布的技术性规范,不具有显然的法律意义。而外部控制所依据的控制标准大都是法律和法规,比如国外的《萨班斯法案》(SOX),中国的《公司法》、《证券法》以及有关上市公司和国有企业管理的各种条例等,这些都是具有较高层次和较强约束力的法律法规。