內(nèi)蒙古大中型企業(yè)內(nèi)部控制基本狀況的調(diào)查分析

一、引言

內(nèi)部控制是一個廣受國內(nèi)外各界關(guān)注的問題，從國際范圍來看，1992年COSO委員會發(fā)布《內(nèi)部控制——整體框架》的報告，COSO報告提出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他人員為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程，同時提出內(nèi)部控制框架包括五個相互聯(lián)系的要素?！?004年9月29日COSO委員會正式發(fā)布《企業(yè)風險管理——整體框架》。從我國的現(xiàn)實情況來看，在不斷加強完善企業(yè)外部監(jiān)控體系的同時，應當建立、完善企業(yè)內(nèi)部控制的理論體系及實務操作規(guī)范，2001年6月財政部發(fā)布《內(nèi)部會計控制一基本規(guī)范(試行)》和《內(nèi)部會計控制基本規(guī)范一貨幣資金(試行)》；2007年3月22日，財政部頒布《企業(yè)內(nèi)部控制規(guī)范一基本規(guī)范》和17項具體規(guī)范(征求意見稿)。為了了解內(nèi)蒙古大中型企業(yè)內(nèi)部控制的總體現(xiàn)狀，內(nèi)蒙古農(nóng)業(yè)大學與內(nèi)蒙古財政廳于2007年7月聯(lián)合成立了課題組進行調(diào)研。從是否有較為健全的內(nèi)部控制制度、設計、執(zhí)行和完善情況幾方面著手，發(fā)現(xiàn)內(nèi)部控制總體的缺陷，并提出解決辦法，針對內(nèi)蒙古地區(qū)；試圖探索一些加強內(nèi)部控制的具體的、可操作性的做法。我們選擇了問卷調(diào)查、訪談及典型調(diào)查等形式，對內(nèi)蒙古自治區(qū)有代表性的50家大中型企業(yè)采用Liken五點評分法進行了問卷調(diào)查，剔除其中信息缺失較嚴重的部分后，最終有效問卷30份，有效率60％。本文是本課題調(diào)研報告的階段性成果。

二、被調(diào)查企業(yè)基本情況

被調(diào)查企業(yè)主要分布于呼和浩特市、包頭市、鄂爾多斯市，共30家，基本情況的統(tǒng)計如下：

被調(diào)查的對象所在公司所屬的行業(yè)類型為：制造業(yè)13家，占全部被調(diào)查企業(yè)的43.33％；電力、燃氣及水的生產(chǎn)和供應業(yè)7家，占23.33％；信息技術(shù)業(yè)2家，占6.67％；建筑業(yè)3家，占10％；綜合類3家，占10％；采掘業(yè)2家，占6.67％?？梢姡瑥乃鶎傩袠I(yè)來看，被調(diào)查企業(yè)具有較全面的代表性。

調(diào)查選取2006年12月31日資產(chǎn)總額作為被調(diào)查對象所在企業(yè)的規(guī)模劃分依據(jù)，40000萬元以上大型企業(yè)25家，占83.33％；4000萬元—40000萬元中型企業(yè)5家，占16.67％。以上劃分標準是按照2003年5月，國家統(tǒng)計局制定的《統(tǒng)計上大中小型企業(yè)劃分辦法(暫行)》。可見，被調(diào)研企業(yè)以大型為主。由于本課題研究的對象是大中型企業(yè)的內(nèi)部控制，調(diào)研樣本大型企業(yè)占絕大多數(shù)，其構(gòu)成具有代表性。

被調(diào)查的對象所在公司按是否為上市公司劃分的類型為：上市公司13家，占43.33％；非上市公司17家，占56.67％。樣本在是否上市公司方面的選取各占一半，分布相對均衡。

被調(diào)查對象在企業(yè)擔任的職務，涉及財務部門負責人13人，占43：33％；會計審計一般人員12人，占40％；其他部門一般人員4人，占13.33％；審計部門負責人1人，占3.33％。

從各方面的比例來看，所分析的樣本具有較好的代表性，調(diào)查結(jié)果的分析在某一程度上反映了內(nèi)蒙古大中型企業(yè)內(nèi)部控制的基本狀況。

三、調(diào)查結(jié)果分析

企業(yè)是否建立內(nèi)部控制?內(nèi)部控制的執(zhí)行是否有效?本文從內(nèi)部控制制度的健全性、內(nèi)部控制的設計與經(jīng)營管理要求的符合性、內(nèi)部控制系統(tǒng)執(zhí)行的有效性等幾方面進行了調(diào)查，并對調(diào)查結(jié)果進行了統(tǒng)計分析，分析結(jié)果如下表。

(一)內(nèi)部控制制度的健全性

第一，從行業(yè)來看，各行業(yè)內(nèi)部控制制度的建立均趨于比較健全，占到總樣本的60％，其中制造業(yè)、電力、燃氣及水的生產(chǎn)和供應業(yè)、信息技術(shù)和采掘業(yè)更為集中，分別為69.23％、57.14％、100％、100％；而沒有建立內(nèi)部控制的企業(yè)在樣本量中為0。這表明，被調(diào)研企業(yè)認為本企業(yè)內(nèi)部控制的健全性均處于較高水平。

第二，從企業(yè)規(guī)模來看，大型企業(yè)內(nèi)部控制制度的建立非常健全的占樣本總量的8％，比較健全的占樣本總量的64％，沒有建立內(nèi)部控制的企業(yè)樣本量為0；中型企業(yè)非常健全的樣本量為0，比較健全的占樣本總量的40％，健全的占樣本總量的60％，沒有建立內(nèi)部控制的企業(yè)樣本總量為0。這表明，大型企業(yè)內(nèi)部控制健全性好于中型企業(yè)。

第三，從企業(yè)是否上市公司來看，上市公司內(nèi)部控制非常健全的占樣本總量的15.38％，比較健全的占樣本總量的69.23％，沒有建立內(nèi)部控制的企業(yè)樣本量為0；非上市公司非常健全的樣本量為0，比較健全的占樣本總量的52.94％，健全的占樣本總量的47.06％，沒有建立內(nèi)部控制的企業(yè)樣本總量為0。

(二)內(nèi)部控制的設計與經(jīng)營管理要求的符合性

第一，從行業(yè)來看，各行業(yè)內(nèi)部控制制度的設計與經(jīng)營管理的要求比較符合的占到總樣本的46.67％，其中制造業(yè)、信息技術(shù)和采掘業(yè)更為集中，分別為61.54％、50％、100％；符合的占到樣本總量的40％，其中電力57.14％、建筑業(yè)100％、綜合類66.67％；完全不符合的企業(yè)在樣本量中為0。可見，內(nèi)蒙古各行業(yè)內(nèi)部控制的設計與經(jīng)營管理要求符合程度制造業(yè)、信息技術(shù)業(yè)和采掘業(yè)好于其他行業(yè)。

第二，從企業(yè)規(guī)模來看，大型企業(yè)內(nèi)部控制制度的設計與經(jīng)營管理的要求符合程度更好一些，非常符合的占樣本總量的16％，比較符合的占樣本總量的44％，完全不符合的企業(yè)樣本量為0；中型企業(yè)相比較稍微遜色一些，非常符合的樣本量為0，比較符合的占樣本總量的60％，完全不符合的企業(yè)樣本總量為0。

第三，從企業(yè)是否為上市公司來看，上市公司內(nèi)部控制制度的設計與經(jīng)營管理的要求符合程度明顯好一些。非常符合的占樣本總量的30.77％，比較符合的占樣本總量的46.13％，完全不符合的企業(yè)樣本量為O；非上市公司明顯遜色一些，非常符合的樣本量為O，比較符合的占樣本總量的47.06％，符合的占樣本量的52.94％，完全不符合的企業(yè)樣本總量為0。

(三)內(nèi)部控制系統(tǒng)執(zhí)行的有效性

第一，從行業(yè)來看，各行業(yè)內(nèi)部控制系統(tǒng)執(zhí)行的有效性非常有效的占到總樣本的10％，比較有效56.7％，有效30％，基本無效3％。其中制造業(yè)、信息技術(shù)和采掘業(yè)有效性最好，但制造行業(yè)也有基本無效的企業(yè)。

第二，從企業(yè)規(guī)模來看，大型企業(yè)內(nèi)部控制系統(tǒng)執(zhí)行的有效性更好一些，非常有效的占樣本總量的24％，比較有效的占樣本總量的56％，完全無效的企業(yè)樣本量為0；中型企業(yè)相比較稍微遜色一些，非常有效的樣本量為0，比較有效的占樣本總量的60％，基本無效的占樣本總量的20％，完全無效的企業(yè)樣本總量為0。

第三，從企業(yè)是否上市公司來看，上市公司內(nèi)部控制系統(tǒng)執(zhí)行的有效性明顯好于非上市公司，非常有效的占樣本總量的23.08％，比較有效的占樣本總量的46.15％，完全無效的的企業(yè)樣本量為0；非上市公司非常健全的樣本量為0，比較有效的占樣本總量的64.71％，有效的占樣本總量的29.41％，基本無效的占5.88％。

(四)內(nèi)蒙古大中型企業(yè)內(nèi)部控制基本狀況分析

首先從行業(yè)來看，信息技術(shù)業(yè)內(nèi)部控制總體情況在所有行業(yè)中相對來說是最好的。這同所調(diào)研的樣本全部為香港和紐約上市有關(guān)。2002年7月30日，美國總統(tǒng)布什簽署了國會通過的《薩班斯一奧克斯利法案》，即“上市公司投資者保護法案”(以下簡稱SOX法案)，要求美國本土公司從2004年開始執(zhí)行SOX法案，非美國本土但在美國上市的公司從2006年執(zhí)行。SOX法案404條款要求上市公司對企業(yè)現(xiàn)在、將來存在的風險進行定期評估，按時報告，并要求外部審計師對企業(yè)的內(nèi)控制度進行評估并公布。被調(diào)研的信息技術(shù)業(yè)作為在美國上市的公司，全面推進內(nèi)控建設與維護工作，既是執(zhí)行美國索克斯法案的要求，也是公司發(fā)展和管理的內(nèi)在需要。

其次，從企業(yè)規(guī)模來看，大型企業(yè)、中型企業(yè)的內(nèi)部控制基本狀況相當，但中型企業(yè)要稍微遜色一些。原因大體有以下幾方面：其一，無論從內(nèi)控的建立還是執(zhí)行都受到成本的限制，強調(diào)“成本效益”的原則。只有在建立、執(zhí)行內(nèi)部控制的收益大于應用內(nèi)部控制的成本時，實施該項內(nèi)部控制在經(jīng)濟上才是可行的。對于規(guī)模較小企業(yè)來說，應用某項內(nèi)控的成本過高往往會使得企業(yè)放棄該項內(nèi)控的實施。其二，內(nèi)部控制系統(tǒng)執(zhí)行的有效與否取決于制度執(zhí)行人的素質(zhì)，規(guī)模較大的企業(yè)人力資源的整體狀況相對于規(guī)模較小的企業(yè)要好，對內(nèi)控運用總體效果明顯要好。其三，規(guī)模較大的企業(yè)，一般都有較為完善的組織結(jié)構(gòu)和管理體制，從而影響到內(nèi)部控制的總體效果。

另外，上市公司相對于非上市公司在以上三方面明顯要好許多。近來，我國上市公司出現(xiàn)內(nèi)部失控的情況時有發(fā)生，因此，上市公司內(nèi)部風險控制問題受到市場的高度關(guān)注。深圳證券交易所為了加強上市公司內(nèi)部控制建設，規(guī)范上市公司經(jīng)營和運作，防范和化解上市公司各類風險，依據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規(guī)，以及《深圳證券交易所股票上市規(guī)則》(以下簡稱《股票上市規(guī)則》)等規(guī)定，制定上市公司內(nèi)部控制指引。上市公司應當按照本指引的要求，結(jié)合自身的經(jīng)營目標和實際狀況，制定有效的內(nèi)部控制制度，并經(jīng)董事會審議通過。上證所于2006年6月5日發(fā)布《上海證券交易所上市公司內(nèi)部控制指引》；該《指引》從2006年7月1日起實施，上市公司應從2006年年度報告起披露內(nèi)部控制自我評估報告和會計師事務所對自我評估報告的核實評價意見。

四、建議

首先，政府繼續(xù)加強對內(nèi)部控制建設的推動作用，企業(yè)根據(jù)內(nèi)部控制框架確定的內(nèi)部控制五個方面的內(nèi)容，即控制環(huán)境、控制活動、風險評估、信息與溝通和監(jiān)督進行內(nèi)控制度的設計，并在有效實施的基礎上不斷完善，不斷維護。逐漸形成一套完善的風險控制體系，并有效執(zhí)行。監(jiān)管機構(gòu)通過對企業(yè)內(nèi)部控制實施效果的檢查，對現(xiàn)有規(guī)范的征求意見稿做出修訂，根據(jù)規(guī)模較小的企業(yè)對成本效益的考慮，提高規(guī)范對不同層次企業(yè)的實用性。

其次，企業(yè)為了有效實施內(nèi)部控制必須加強全員對內(nèi)部控制的熟悉了解，關(guān)鍵崗位必須進行培訓，尤其是中型企業(yè)。內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和全體員工實施的，員工的整體素質(zhì)被認為是內(nèi)部控制環(huán)境的重要因素。進行全員培訓才能從根本上認識內(nèi)部控制，提高建立和遵循內(nèi)部控制的自覺性。

最后，從宏觀角度看，我國需要建立一套完善的、符合實際的、具有可操作性的評價標準體系。建立并實施了內(nèi)部控制制度，并不意味著它就能在實際工作中發(fā)揮其應有的作用。為此，必須對內(nèi)部控制的有效性進行科學評價，從中發(fā)現(xiàn)使內(nèi)部控制系統(tǒng)的作用弱化的原因以及薄弱環(huán)節(jié)，進而為建立健全內(nèi)部控制制度提供可靠的依據(jù)。對于我國建立內(nèi)部控制審計的相關(guān)準則可以借鑒美國PCAOB于2004年4月9日正式發(fā)布的審計準則No.2準則“連同財務報表審計的財務報告內(nèi)部控制審計”，以及2006年12月PCAOB提出新的內(nèi)部控制審計準則。借鑒其中先進的理論，將內(nèi)部控制審核的一些基礎問題在規(guī)范中加以制定，并且制定出操作性較強的準則，這對我國內(nèi)部控制評價標準體系具有重大的現(xiàn)實意義。