試論建立健全我國企業(yè)內(nèi)部控制制度

摘要：內(nèi)部控制的有效性依賴完善的公司治理；內(nèi)部控制是一套涵蓋政策、程序、制度、組織協(xié)調(diào)為一體的全面系統(tǒng)工程；內(nèi)部控制與全面風(fēng)險(xiǎn)管理相互融合，內(nèi)部控制應(yīng)以內(nèi)部會計(jì)控制為核心并關(guān)注企業(yè)全面業(yè)務(wù)領(lǐng)域；企業(yè)當(dāng)局應(yīng)當(dāng)為內(nèi)部控制評價(jià)承擔(dān)有效保證責(zé)任。

關(guān)鍵詞：公司治理 內(nèi)部控制 風(fēng)險(xiǎn)管理 內(nèi)控評價(jià)

一、引言

內(nèi)部控制產(chǎn)生至今經(jīng)歷了幾千年的時(shí)間，而現(xiàn)代企業(yè)制度基礎(chǔ)上的內(nèi)控自20世紀(jì)初以來，緣于市場競爭的劇烈及企業(yè)對于自身管理水平不斷提高的要求才逐漸受到前所未有的關(guān)注。從20世紀(jì)初至今100年左右的時(shí)間，內(nèi)部控制先后經(jīng)歷了20—40年代的內(nèi)部牽制、40—70年代的內(nèi)部控制制度、80—90年代的內(nèi)部控制結(jié)構(gòu)、90年代COSO的內(nèi)部控制整體框架及21世紀(jì)以來的全面風(fēng)險(xiǎn)管理（ERM）五個階段；經(jīng)歷了會計(jì)控制與管理控制兩要素階段，控制環(huán)境、會計(jì)系統(tǒng)、控制程序的三要素階段；再到控制環(huán)境、風(fēng)險(xiǎn)評估、控制程序、信息和溝通及監(jiān)督五要素階段；直至控制環(huán)境、目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制程序、信息和溝通及監(jiān)督八要素為框架的企業(yè)全面風(fēng)險(xiǎn)管理。而在此期間世界范圍內(nèi)也不斷經(jīng)歷了一系列震驚世界的公司破產(chǎn)案件，諸如安然、施樂、世通等世界五百強(qiáng)大公司的財(cái)務(wù)造假案件，這一系列案件的發(fā)生從另一方面促使人們在關(guān)注市場競爭的同時(shí)將更多的視線轉(zhuǎn)移至企業(yè)內(nèi)部，并促成了內(nèi)部控制體系的不斷建立與健全。綜合而言，世界范圍內(nèi)的內(nèi)部控制框架構(gòu)成在近100年的發(fā)展過程中經(jīng)歷了從簡單到復(fù)雜、從單純會計(jì)領(lǐng)域向全面業(yè)務(wù)領(lǐng)域、從簡單的風(fēng)險(xiǎn)控制到完整的風(fēng)險(xiǎn)管理體系、從靜態(tài)控制到動態(tài)控制方面不斷得到拓寬與發(fā)展，逐漸形成了適應(yīng)現(xiàn)代企業(yè)特征的內(nèi)部控制系統(tǒng)。

而在國內(nèi)，內(nèi)部控制得到廣泛關(guān)注僅有10余年的時(shí)間，以1997年中國人民銀行頒布《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》第一個關(guān)于內(nèi)部控制的行政規(guī)定以來，我國企業(yè)的內(nèi)部控制在借鑒世界各國內(nèi)部控制經(jīng)驗(yàn)的基礎(chǔ)上經(jīng)歷了突飛猛進(jìn)的發(fā)展。以2008年財(cái)政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會、審計(jì)署五部委聯(lián)合頒布《企業(yè)內(nèi)部控制基本規(guī)范》，2010年五部委頒布《企業(yè)內(nèi)部控制配套指引》，2011年上市公司發(fā)布第一個內(nèi)部控制指數(shù)為中國企業(yè)內(nèi)部控制的核心框架，中國企業(yè)的內(nèi)部控制經(jīng)歷了從政出多門的行業(yè)內(nèi)控規(guī)范到統(tǒng)一規(guī)范的建立，從統(tǒng)攬全局的簡單規(guī)范至細(xì)化的內(nèi)控指引，從內(nèi)控概念的引入到上市公司實(shí)質(zhì)性的全面操作實(shí)施階段，內(nèi)部控制已經(jīng)深入到企業(yè)日常經(jīng)營管理的方方面面。越來越多的企業(yè)認(rèn)識到完備的內(nèi)部控制對于公司法人治理結(jié)構(gòu)優(yōu)化、管理松散引發(fā)的低效率經(jīng)營、財(cái)務(wù)監(jiān)控不到位引發(fā)的會計(jì)信息失真；對于保護(hù)企業(yè)相關(guān)利益群體利益、提高企業(yè)經(jīng)營管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展起著越來越重要的作用。但從現(xiàn)階段來講，雖然內(nèi)部控制已構(gòu)成企業(yè)內(nèi)涵建設(shè)的一項(xiàng)重要內(nèi)容，但相關(guān)實(shí)證研究提供的數(shù)據(jù)來看，中國企業(yè)整體內(nèi)部控制水平不為樂觀。追尋世界范圍的內(nèi)部控制歷史發(fā)展線索，把握內(nèi)部控制建設(shè)的核心目標(biāo)、關(guān)鍵內(nèi)容，對于建立健全我國企業(yè)內(nèi)部控制制度具有很強(qiáng)的現(xiàn)實(shí)意義。

二、內(nèi)部控制歷史發(fā)展演變帶來的啟示

（一）內(nèi)部控制的有效性依賴完善的公司治理

公司治理與企業(yè)內(nèi)部控制之間從產(chǎn)生之初就存在著異常緊密的關(guān)系，但關(guān)于兩者之間究竟存在著怎樣的一種關(guān)系及如何界定？直至20世紀(jì)末美國權(quán)威機(jī)構(gòu)COSO發(fā)布內(nèi)控整體框架才將其進(jìn)行了確定性闡述并得到了世界各國的公認(rèn)，并在其后的全面風(fēng)險(xiǎn)管理（ERM）階段將兩者之間的關(guān)系得到了更進(jìn)一步的體現(xiàn)。COSO框架中將公司治理界定為企業(yè)內(nèi)部控制的一種環(huán)境要素，強(qiáng)調(diào)公司治理對于企業(yè)內(nèi)部控制的重要性。國內(nèi)很多學(xué)者對兩者之間的關(guān)系都做過大量的研究，如吳水澎在《內(nèi)部控制與公司治理的關(guān)系》、馮均科在《不同治理結(jié)構(gòu)下內(nèi)部控制的效率》、程新生在《公司治理、內(nèi)部控制、組織結(jié)構(gòu)間的聯(lián)系與區(qū)別》、楊有紅在《試論公司治理與內(nèi)部控制的對接》中都強(qiáng)調(diào)了公司治理與內(nèi)部控制之間存在著的緊密關(guān)聯(lián)。

從兩者產(chǎn)生的背景來看，公司治理與內(nèi)部控制共同產(chǎn)生于現(xiàn)代企業(yè)的委托代理關(guān)系，如果所有權(quán)、控制權(quán)、經(jīng)營權(quán)高度一致的話，現(xiàn)代意義上的公司治理與內(nèi)部控制將不會存在。這種思想的同源性決定了公司治理與內(nèi)部控制之間存在著難以彼此孤立的關(guān)系，公司治理作為內(nèi)部控制的上層變量，內(nèi)部控制的實(shí)施必然置身于既定的公司治理結(jié)構(gòu)與系列契約之下，完善的公司治理是內(nèi)部控制運(yùn)行良好的必要條件，而內(nèi)部控制實(shí)施又充當(dāng)進(jìn)一步完善公司治理的角色與手段，內(nèi)部控制與公司治理之間應(yīng)做到良性對接，離開公司治理開展內(nèi)部控制建設(shè)，內(nèi)部控制的有效性及企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)都將成為空談。

（二）內(nèi)部控制全系統(tǒng)融合政策、程序、制度、組織協(xié)調(diào)為一體

1949年AICPI的審計(jì)委員會對內(nèi)部控制所做的權(quán)威定義是：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施，這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會計(jì)信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅(jiān)持執(zhí)行既定的管理政策”，即將內(nèi)部控制界定為一種程序和方法。1992年美國反財(cái)務(wù)欺詐委員會下設(shè)的COSO將內(nèi)部控制定義為受企業(yè)董事會、管理當(dāng)局和其他職員的影響，目的在于取得經(jīng)營效果和效率、財(cái)務(wù)報(bào)告的可靠性、遵循適當(dāng)?shù)姆ㄒ?guī)等目標(biāo)而提供合理保證的一種過程。除此以外，還有專家學(xué)者將內(nèi)部控制界定為一種制度或者強(qiáng)調(diào)內(nèi)控的組織協(xié)調(diào)功能。

筆者認(rèn)為，關(guān)于內(nèi)部控制的幾種觀點(diǎn)各有側(cè)重，將內(nèi)部控制作為一種政策體現(xiàn)了企業(yè)為實(shí)現(xiàn)其經(jīng)營目標(biāo)而將內(nèi)控作為一種政策指令的權(quán)威性，將內(nèi)部控制作為一種制度體現(xiàn)了內(nèi)部控制細(xì)化的規(guī)則與內(nèi)控作用的機(jī)制，程序觀側(cè)重反映有效實(shí)施內(nèi)部控制的相應(yīng)手段與方法，組織協(xié)調(diào)觀則強(qiáng)調(diào)了內(nèi)部控制實(shí)施過程中基于成本效益考量的組織協(xié)調(diào)過程，良好的內(nèi)部控制體系應(yīng)具有政策的權(quán)威，指引的規(guī)則、實(shí)施的方法與協(xié)調(diào)的組織推動，內(nèi)部控制是一套融政策、程序、制度、組織協(xié)調(diào)為一體的全面綜合系統(tǒng)。

（三）內(nèi)部控制與風(fēng)險(xiǎn)管理相互融合不可分割

COSO在2004年發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理：整體框架》的附錄部分中明確指出：內(nèi)部控制被涵蓋在企業(yè)風(fēng)險(xiǎn)管理之內(nèi)，是其不可分割的一部分。這樣的思想在ERM框架中得到了非常具體的體現(xiàn)。如ERM框架中所設(shè)定的八要素就是在COSO框架中的五要素的基礎(chǔ)上發(fā)展演變而來的，ERM框架將COSO框架中的風(fēng)險(xiǎn)評估細(xì)化為目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)四個要素，突出強(qiáng)調(diào)全面風(fēng)險(xiǎn)管理的思維。

實(shí)際上，內(nèi)部控制從一開始產(chǎn)生便于風(fēng)險(xiǎn)之間建立了確定的聯(lián)系，控制的首要目標(biāo)就在于防范委托代理關(guān)系下所產(chǎn)生的經(jīng)營風(fēng)險(xiǎn)。21世紀(jì)初震驚全球的安然、世通等大公司的破產(chǎn)案件催生與加快了全面風(fēng)險(xiǎn)管理體系建立的步伐。正是基于這樣的思想，COSO所頒布的ERM框架算是COSO內(nèi)控整體框架的一種補(bǔ)充與升華，這種補(bǔ)充與升華建立了人們對于風(fēng)險(xiǎn)管理與內(nèi)部控制存在緊密關(guān)聯(lián)共識。

筆者認(rèn)為，建立健全內(nèi)部控制與企業(yè)全面風(fēng)險(xiǎn)管理體系的構(gòu)建應(yīng)當(dāng)相互穿插，相互交融，不可彼此視為不關(guān)聯(lián)因素各行其是，企業(yè)應(yīng)當(dāng)樹立起內(nèi)部控制與全面風(fēng)險(xiǎn)管理相融合的思維。

（四）內(nèi)部控制全面覆蓋企業(yè)所有領(lǐng)域

從內(nèi)部控制的發(fā)展演變中不難發(fā)現(xiàn)，企業(yè)內(nèi)部控制的覆蓋領(lǐng)域經(jīng)歷了由傳統(tǒng)會計(jì)領(lǐng)域向非會計(jì)領(lǐng)域拓展的漫長過程。內(nèi)控萌芽期針對特定會計(jì)領(lǐng)域設(shè)立不相容職務(wù)相分離的內(nèi)部牽制思想；內(nèi)控發(fā)展期的會計(jì)控制與管理控制兩要素及控制環(huán)境、會計(jì)系統(tǒng)和控制程序三要素，直至內(nèi)控成熟期的五要素和ERM八要素階段。內(nèi)部控制發(fā)展演變自身帶有濃厚的會計(jì)色彩，內(nèi)部控制起源于內(nèi)部會計(jì)控制。但隨著時(shí)代的變遷與經(jīng)濟(jì)的發(fā)展，內(nèi)部控制逐漸由會計(jì)領(lǐng)域向非會計(jì)領(lǐng)域延伸，及至企業(yè)經(jīng)營的各個方面?，F(xiàn)代意義上的企業(yè)內(nèi)部控制系統(tǒng)應(yīng)是以會計(jì)控制為控制核心，其觸角應(yīng)包含戰(zhàn)略管理、經(jīng)營管理、人文管理、信息管理等領(lǐng)域的全面系統(tǒng)化的內(nèi)部控制體系。

（五）內(nèi)部控制評價(jià)的有效保證與外部審計(jì)的合理保證

現(xiàn)代企業(yè)委托代理關(guān)系引發(fā)的一個重要變革是企業(yè)信息面向廣泛相關(guān)利益群體的披露，如果沒有委托代理關(guān)系就不會有廣泛的信息披露的要求。實(shí)證研究表明，越是內(nèi)控薄弱的地方越容易導(dǎo)致財(cái)務(wù)信息失真，越是內(nèi)部控制忽略的環(huán)節(jié)也越容易導(dǎo)致經(jīng)營舞弊現(xiàn)象的發(fā)生。因此鑒于內(nèi)部控制與企業(yè)信息之間的內(nèi)在影響關(guān)聯(lián)，更為了保護(hù)企業(yè)相關(guān)利益群體特別是外部群體的利益，對內(nèi)部控制作出評價(jià)應(yīng)當(dāng)構(gòu)成信息披露的一項(xiàng)重要內(nèi)容。

COSO和Cadbury報(bào)告及Sox法案中都有相關(guān)的條款說明內(nèi)部控制應(yīng)當(dāng)如何評價(jià)，其基本觀點(diǎn)都在于首先要求企業(yè)管理當(dāng)局先對內(nèi)部控制出具一份自我評價(jià)報(bào)告，然后再由注冊會計(jì)師通過執(zhí)行外部審計(jì)程序?qū)ζ髽I(yè)內(nèi)部控制進(jìn)行第三方鑒證報(bào)告。我國現(xiàn)有立法關(guān)于內(nèi)部控制如何做出評價(jià)也采納了如是觀點(diǎn)。另一方面，從內(nèi)部控制責(zé)任角度來看，都強(qiáng)調(diào)了建立健全和有效實(shí)施內(nèi)部控制，評價(jià)內(nèi)部控制的有效性是企業(yè)董事會的責(zé)任，而外部審計(jì)對于內(nèi)部控制只能提供合理保障。

筆者認(rèn)為，就內(nèi)部控制有效性所做的自我評價(jià)應(yīng)當(dāng)提供怎樣的一種保證程度值得思考。很多學(xué)者認(rèn)為出于人為判斷的限制、員工的串謀、內(nèi)部控制的固有局限等因素使得內(nèi)部控制自我評價(jià)報(bào)告只能提供一種合理保證，筆者也持不同的看法。即使假定內(nèi)部控制不需要進(jìn)行自我評價(jià)，也不需要企業(yè)為其自我評價(jià)提供何種保證程度，單從內(nèi)部控制本身的意義來講，其作為企業(yè)防范風(fēng)險(xiǎn)提高經(jīng)營效率的一種內(nèi)在系統(tǒng)，最基本的目標(biāo)就在于能夠保證公司的連續(xù)經(jīng)營。建立良好的內(nèi)部控制體系本應(yīng)是企業(yè)自身的天職。對于自己操控的內(nèi)部控制只能提供一種合理保證本身就是一種含糊其詞的說法，易于滋生風(fēng)險(xiǎn)轉(zhuǎn)嫁的土壤。企業(yè)當(dāng)局要樹立起為內(nèi)部控制有效性承擔(dān)有效保證的意識，而絕不能以相關(guān)法規(guī)只要求合理保證為托辭，惰于內(nèi)部控制的日常管理與監(jiān)督。

三、建立健全我國企業(yè)內(nèi)部控制制度的對策

（一）完善公司治理結(jié)構(gòu)，實(shí)現(xiàn)內(nèi)部控制與公司治理的無縫對接

內(nèi)部控制實(shí)施的有效性依賴于完善的公司治理，反過來意味著內(nèi)部控制有效實(shí)施最大的弊端也在于對完善的公司治理結(jié)構(gòu)的依賴。我國開展公司治理的研究直至20世紀(jì)中后期才開始受到關(guān)注，2002年證監(jiān)會針對上市公司頒布的《上市公司治理準(zhǔn)則》全文中也沒有涉及內(nèi)部控制的內(nèi)容，而且對于非上市公司的公司治理如何開展也沒有形成統(tǒng)一的共識，全國范圍內(nèi)的公司治理規(guī)范尚未形成，中國企業(yè)目前的公司治理機(jī)制從上至下、從法規(guī)及實(shí)施層面現(xiàn)時(shí)狀況不容樂觀，董事會形同虛設(shè)、內(nèi)部人控制、治理失效問題嚴(yán)重。因此完善公司治理結(jié)構(gòu)將是現(xiàn)代企業(yè)搞好內(nèi)部控制建設(shè)的第一要務(wù)，在此基礎(chǔ)上才能為建立完善的內(nèi)部控制制度并實(shí)現(xiàn)內(nèi)部控制與公司治理的有效對接提供基礎(chǔ)良好的平臺。從公司治理解決的關(guān)鍵問題來看，完善現(xiàn)代企業(yè)的公司治理結(jié)構(gòu)應(yīng)重點(diǎn)圍繞確定董事會的主體地位、強(qiáng)化董事會的權(quán)力和職能，借鑒美國獨(dú)立董事制度，減少內(nèi)部董事，使外部獨(dú)立董事在董事會中占絕大多數(shù)比例，減少董事會與經(jīng)營層人員重迭現(xiàn)象，盡量杜絕董事長和總經(jīng)理由一個人擔(dān)任的普遍現(xiàn)狀，提高董事會質(zhì)量，做實(shí)監(jiān)事會，從公司治理機(jī)制設(shè)計(jì)上為內(nèi)部控制制度的實(shí)施保駕護(hù)航，使其充分代表股東利益，是完善公司治理結(jié)構(gòu)從而為內(nèi)部控制建設(shè)搭好平臺的首要工作任務(wù)。

（二）以會計(jì)控制為核心，關(guān)注內(nèi)部控制全領(lǐng)域

實(shí)踐證明，內(nèi)部會計(jì)控制的好壞程度在一定程度上決定企業(yè)的內(nèi)部控制的好壞程度。前已述及從內(nèi)部控制的起源與發(fā)展來看，內(nèi)部控制是在內(nèi)部會計(jì)控制的基礎(chǔ)上逐漸向非會計(jì)領(lǐng)域進(jìn)行的延伸。2002年美國國會通過的SOX法案提出的“財(cái)務(wù)報(bào)告內(nèi)部控制”概念正是在COSO全面框架下著重內(nèi)部會計(jì)控制核心地位的體現(xiàn)，不管內(nèi)部控制范圍有多廣，內(nèi)部會計(jì)控制始終應(yīng)是內(nèi)部控制的核心內(nèi)容。企業(yè)在建立自身的內(nèi)部控制體系時(shí)，既要關(guān)注內(nèi)控的全面性，要求在所有業(yè)務(wù)和所有事項(xiàng)當(dāng)中進(jìn)行內(nèi)部控制設(shè)計(jì)，還要遵循重要性原則，關(guān)注重要業(yè)務(wù)事項(xiàng)和相關(guān)利益群體最為關(guān)心的高風(fēng)險(xiǎn)領(lǐng)域，確保內(nèi)部控制有的放矢。

（三）培育優(yōu)良企業(yè)文化，關(guān)注內(nèi)部控制的人文領(lǐng)域

制度不是萬能的。公司治理與內(nèi)部控制效果的好與壞歸根結(jié)底都要建立在董事會、管理層、企業(yè)員工誠信、職業(yè)操守、敬業(yè)精神及至社會道德的層面。安然與世通財(cái)務(wù)造假、巴林銀行滅頂之災(zāi)、新加坡中航油事件所折射出的問題，便是一個內(nèi)控組織體系健全，但在人性與道德面前如此不堪一擊的典型案例。開展人文教育、社會公德教育、誠信教育、職業(yè)敬業(yè)精神培育，建立優(yōu)良的企業(yè)文化，將文化植根于企業(yè)經(jīng)營的過程中，將企業(yè)文化滲透到每位員工心靈中，使企業(yè)的每一位員工都能在自己工作崗位上恪盡職守、兢兢業(yè)業(yè)的工作，是一個企業(yè)建立與健全內(nèi)部控制最為根本的環(huán)節(jié)之一。

參考文獻(xiàn)：

①吳水澎，陳漢文，邵賢弟．論改進(jìn)我國企業(yè)內(nèi)部控制．會計(jì)研究，2000（9）

②閻達(dá)五，楊有紅．內(nèi)部控制框架探討．會計(jì)研究，2001（2）

③馮均科. 不同產(chǎn)權(quán)結(jié)構(gòu)下內(nèi)部控制效率研究．中國工業(yè)經(jīng)濟(jì)，2001（8）

④李維安，張俊喜．公司治理前沿. 北京：中國財(cái)政經(jīng)濟(jì)出版社，2003

⑤楊有紅，胡燕．試論公司治理與內(nèi)部控制的對接[J]．會計(jì)研究，2004（10）

⑥Robert A.G.Monks、Nell Minow．公司治理．中國財(cái)政經(jīng)濟(jì)出版社，2001

⑦程新生. 公司治理、內(nèi)部控制、組織結(jié)構(gòu)互動關(guān)系研究．會計(jì)研究，2004（4）

（姚軍勝，1978年生，浙江金融職業(yè)學(xué)院會計(jì)系講師。研究方向：企業(yè)會計(jì)準(zhǔn)則、公司財(cái)務(wù)管理）