浙江金融職業(yè)學(xué)院 姚軍勝

一.引言

內(nèi)部控制自產(chǎn)生至今至少有幾千年的歷史，現(xiàn)代意義上的內(nèi)部控制自20世紀初以來，伴隨著市場經(jīng)濟的發(fā)展完善與市場競爭的加劇，基于對企業(yè)內(nèi)部管理水平不斷提高的要求，才越來越受到重視。自1936年美國會計協(xié)會發(fā)布的 《獨立職業(yè)會計師對財務(wù)報表的審查》公告中首次對內(nèi)部控制做出定義以來，內(nèi)部控制的建設(shè)與發(fā)展經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度（兩要素階段）、內(nèi)部控制結(jié)構(gòu)（三要素階段）、COSO內(nèi)部控制整體框架（五要素階段）及ERM全面風(fēng)險管理（八要素階段）五個階段，而在這一階段中世界范圍內(nèi)也出現(xiàn)了安然、施樂、世通等震驚世界的財務(wù)造假引發(fā)的公司破產(chǎn)案件，促使了內(nèi)部控制在世界范圍內(nèi)的廣泛關(guān)注與大量研究。而在國內(nèi)，內(nèi)部控制的建立與發(fā)展自20世紀90年代開始才受到重視，自1997年中國人民銀行頒布《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》第一個關(guān)于內(nèi)部控制的行政規(guī)定以來，財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會等各大部門都相繼出臺了針對企業(yè)內(nèi)部控制的要求及其規(guī)定，中國企業(yè)的內(nèi)部控制經(jīng)歷了從政出多門的行業(yè)內(nèi)控規(guī)范到統(tǒng)一的《企業(yè)內(nèi)部控制基本規(guī)范》的建立，從內(nèi)部控制配套指引至上市公司內(nèi)部控制指數(shù)發(fā)布，從內(nèi)控概念的引入到上市公司實質(zhì)性的全面操作實施階段，內(nèi)部控制對于完善公司法人治理結(jié)構(gòu)、解決內(nèi)部結(jié)構(gòu)失常、管理松散等問題，對于提高會計信息質(zhì)量、加強會計信息監(jiān)管、保護投資者和其他利益相關(guān)者利益、提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進企業(yè)可持續(xù)發(fā)展起著越來越重要的作用。但截至目前，據(jù)相關(guān)實證研究提供的數(shù)據(jù)來看，中國企業(yè)整體內(nèi)部控制水平仍然不高，本文以內(nèi)部控制的歷史演進為出發(fā)點，深入分析內(nèi)控歷史進程帶給我們的啟示，提出建立健全我國企業(yè)內(nèi)部控制制度的相關(guān)對策。

二.內(nèi)部控制歷史演進帶來的啟示

（一）完善的公司治理是內(nèi)部控制有效性的前提條件。歷史經(jīng)驗告訴我們，離開公司治理，內(nèi)部控制的有效實施將成為空談。關(guān)于公司治理與內(nèi)部控制之間的關(guān)系，諸多學(xué)者都曾做過相關(guān)的研究。綜觀而言主要分為三種觀點：一是將兩者混用，認為兩者屬于企業(yè)管理的同一范疇并不加區(qū)分直接利用；二是將兩者視為完全不相關(guān)的因素彼此分離；持較多的是第三種觀點，這種觀點認為公司治理是內(nèi)部控制有效實施的制度環(huán)境因素 （COSO整體框架中也是將公司治理作為內(nèi)部控制的一種環(huán)境因素），雙方之間存在異常緊密的聯(lián)系，公司治理處于上位而內(nèi)部控制處于下位，如吳水澎在《內(nèi)部控制與公司治理的關(guān)系》、馮均科在《不同治理結(jié)構(gòu)下內(nèi)部控制的效率》、程新生在《公司治理、內(nèi)部控制、組織結(jié)構(gòu)間的聯(lián)系與區(qū)別》一文中均提出了相關(guān)的觀點。筆者認為，從兩者共有的企業(yè)組織載體、共同的服務(wù)使命、共同的委托代理關(guān)系溯源等角度來看，兩者之間確實無法做到彼此孤立和等同，企業(yè)內(nèi)部控制始終應(yīng)處于公司治理所確定的組織結(jié)構(gòu)及既定職責(zé)權(quán)利的框架之下，完善的公司治理是一套良好內(nèi)部控制體系得以運行的先提保障，而有效的內(nèi)部控制則應(yīng)當充當促進現(xiàn)代公司治理結(jié)構(gòu)不斷完善的機制與手段的角色。

（二）內(nèi)部控制是一套涵蓋程序、制度、組織協(xié)調(diào)、實施過程的全面系統(tǒng)工程。AICPI的審計程序委員會在1949年發(fā)布了《內(nèi)部控制：一種協(xié)調(diào)制度要素及其對管理當局和獨立會計師的重要性的報告》中對內(nèi)部控制所下的定義明確提出了內(nèi)部控制是一種包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施，將內(nèi)部控制界定為一種程序與方法，這種程序和方法的應(yīng)用旨在保護企業(yè)的財產(chǎn)，檢查會計信息的準確性及提高經(jīng)營效率和推動企業(yè)堅持既定的管理方針；而美國學(xué)者庫克在1986年發(fā)表的《審計的哲學(xué)與藝術(shù)》中將內(nèi)部控制界定為公司里的一種制度；加拿大學(xué)者R.J.安德遜則認為內(nèi)部控制包含了企業(yè)各管理部門之間的組織協(xié)調(diào)，直至20世紀90年代COSO發(fā)布的內(nèi)部控制整體框架將內(nèi)部控制界定為一套為實現(xiàn)特定目標而提供的合理保證的過程。筆者認為，關(guān)于內(nèi)部控制的幾種觀點在其管理目標、組織實施過程及組織實施對象方面具有共性，只不過所關(guān)注的重點內(nèi)容有所不同，這與其研究者的研究背景與研究領(lǐng)域不無關(guān)系，比如程序觀強調(diào)內(nèi)部控制是一種作用手段，制度觀則強調(diào)內(nèi)控手段相互之間的作用機制；組織協(xié)調(diào)觀則強調(diào)內(nèi)部控制所具備的組織協(xié)調(diào)作用，而COSO發(fā)布的內(nèi)控整體框架則重點強調(diào)了內(nèi)控是實現(xiàn)企業(yè)既定管理目標的一種動態(tài)管理的過程，因此，從內(nèi)部控制的歷史演進及現(xiàn)有文獻研究來看，內(nèi)部控制應(yīng)是一套涵蓋程序、制度、組織協(xié)調(diào)、實施過程的全面系統(tǒng)化工程。

（三）內(nèi)部控制全面覆蓋企業(yè)所有領(lǐng)域而不單止步于會計領(lǐng)域。內(nèi)部控制的歷史演進本身就充滿了濃厚的會計色彩。從20世紀40年代前的設(shè)立職務(wù)相分離的內(nèi)部牽制思想，40—70年代CAPAIA對內(nèi)部控制所下的權(quán)威性定義及第29號《審計程序公告》的發(fā)布，80年代美國反欺詐財務(wù)報告委員會及COSO的成立及至2004年9月COSO委托普華永道公司編寫的《企業(yè)風(fēng)險管理框架》（ERM）的發(fā)布，一次又一次關(guān)于內(nèi)部控制描述的修正、一個又一個新機構(gòu)的成立、一次又一次典型財務(wù)欺詐案發(fā)生的時代背景，都賦予了內(nèi)部控制濃重的會計色彩。然而反觀內(nèi)部控制由萌芽期、發(fā)展期直至成熟期的發(fā)展歷程，每一個階段都在不斷給予企業(yè)內(nèi)部控制新的生命力。從內(nèi)部控制萌芽期針對特定會計領(lǐng)域的防錯糾弊，至?xí)嬁刂婆c管理控制（內(nèi)控兩要素）的分離所強調(diào)的內(nèi)部控制應(yīng)遠超過財務(wù)與會計的控制范圍，再到1988年4月AICPI的《審計準則公告第55號（SAS NO.55）》所指出的：企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，其完整結(jié)構(gòu)包括控制環(huán)境、會計系統(tǒng)和控制程序（內(nèi)控三要素階段），一直到將三要素擴充為五要素及ERM的八要素階段，內(nèi)部控制系統(tǒng)在以會計控制為重點關(guān)注領(lǐng)域的基礎(chǔ)上，逐漸將向非會計領(lǐng)域及至企業(yè)經(jīng)營活動的所有方面進行延伸,并逐漸達成一種適應(yīng)現(xiàn)代企業(yè)全面管理需要的一種完善系統(tǒng)的共識，內(nèi)部控制的觸角已由純粹的會計領(lǐng)域延伸至以會計控制為重點但包括戰(zhàn)略管理、經(jīng)營管理、人文管理、信息管理等領(lǐng)域全面管理系統(tǒng)。

（四）內(nèi)部控制重點在于健全風(fēng)險管理體系而不僅僅在于控制風(fēng)險。21世紀初，伴隨著安然、施樂、世通等震驚世界的財務(wù)造假導(dǎo)致公司破產(chǎn)案件的發(fā)生，引發(fā)了社會對內(nèi)部控制與企業(yè)風(fēng)險管理關(guān)系之間的反思：眾多內(nèi)控組織健全的企業(yè)為何還會頻繁出現(xiàn)經(jīng)營舞弊、財務(wù)造假？人們在加強內(nèi)部控制的同時，開始認識到全面風(fēng)險管理的重要性，希望建立一個能有效地幫助管理層識別、評價和管理風(fēng)險的思維框架，為此權(quán)威機構(gòu)COSO自2001年開始委托普華永道公司開展企業(yè)全面風(fēng)險管理的研究并在2004年發(fā)布了《企業(yè)風(fēng)險管理：整體框架》（Enterprise Risk Management—Integrated Framework，簡稱ERM）研究報告，在該框架中COSO明確將內(nèi)部控制視為企業(yè)風(fēng)險管理的一個子系統(tǒng)，并在內(nèi)控原有五要素的基礎(chǔ)上將風(fēng)險評估細化為目標設(shè)定、風(fēng)險識別、風(fēng)險評估、風(fēng)險反應(yīng)四個要素，從而構(gòu)建起企業(yè)風(fēng)險管理的八要素框架，其目的在于高度確定風(fēng)險管理的思維而不單止于風(fēng)險評估與控制手段，這一點從ERM框架所服務(wù)的目標相比較原有內(nèi)控三大目標的基礎(chǔ)上增加了戰(zhàn)略目標這一層次可以明顯得出結(jié)論。由此，企業(yè)風(fēng)險管理與內(nèi)部控制之間存在著息息相關(guān)的聯(lián)系，從內(nèi)控產(chǎn)生的根源來看目的就是在于防范風(fēng)險，使風(fēng)險置于企業(yè)可承受范圍之內(nèi)，而全面風(fēng)險管理的思維同樣如此，不同的是全面風(fēng)險管理框架相比較內(nèi)部控制而言更加強調(diào)的是一種風(fēng)險管理的全面思維，注重的是建立健全企業(yè)風(fēng)險管理的完備體系。因此，筆者認為，在現(xiàn)階段雖不能簡單將全面風(fēng)險管理與內(nèi)部控制簡單等同，但也絕不可作為兩套獨立的體系將兩者之間的緊密關(guān)聯(lián)視而不見，企業(yè)一定要樹立起內(nèi)部控制與全面風(fēng)險管理相融合并且逐步走向統(tǒng)一的管理思維?！皟?nèi)部控制和風(fēng)險管理逐漸融合，而且在很多工作中，包括在系統(tǒng)設(shè)計中這兩個東西一定要融合，而不是分開的”（石中愛，2006）。

（五）內(nèi)部控制評價的有效保證與外部審計的合理保證?，F(xiàn)代企業(yè)委托代理關(guān)系引發(fā)的一個重要變革是企業(yè)信息面向廣泛相關(guān)利益群體的披露，如果沒有委托代理關(guān)系就不會有廣泛的信息披露的要求。作為影響企業(yè)經(jīng)營過程、經(jīng)營效率與經(jīng)營效果的內(nèi)部控制決定了每一種終端信息的背后都無不傳遞著內(nèi)部控制的作用與影響，有研究表明，越是內(nèi)部控制薄弱的環(huán)節(jié)越容易存在信息披露造假的動機。因此，從保障相關(guān)利益群體利益的角度出發(fā)，對于內(nèi)部控制做出評價應(yīng)當構(gòu)成信息披露的一項關(guān)鍵內(nèi)容。COSO和Cadbury報告及Sox法案關(guān)于內(nèi)部控制應(yīng)該由誰來評價都提出了相類似的觀點，即先由企業(yè)的當局對企業(yè)的內(nèi)部控制出具一份自我評價報告，然后再由注冊會計師通過執(zhí)行外部審計對內(nèi)部控制提供審計報告。我國2010年頒布的《企業(yè)內(nèi)部控制配套指引》也明確規(guī)定企業(yè)董事會或類似權(quán)力機構(gòu)應(yīng)當對內(nèi)部控制的有效性進行全面評價，形成評價結(jié)論，出具評價報告，會計師事務(wù)所應(yīng)當對接受委托單位的特定基準日的內(nèi)部控制設(shè)計與運行的有效性進行審計。從現(xiàn)有立法來講，雖然建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責(zé)任，而外部審計對于內(nèi)部控制只能提供合理保障，但筆者要強調(diào)的是，關(guān)于就內(nèi)部控制自我評價所提供的保證程度與外部審計所提供的保證程度應(yīng)當樹立怎樣的一種認識，對于外部審計對內(nèi)部控制所提供的合理保障這一點無須再論，但對于內(nèi)部控制自我評價所提供的保障程度，筆者對于很多學(xué)者認為出于人為判斷的限制、員工的串謀、內(nèi)部控制的固有局限等因素即使是自我評價報告也只能提供合理保證這一點存在不同看法，認為內(nèi)部控制作為企業(yè)的一項自生因素，做到避免內(nèi)控漏洞、杜絕內(nèi)控風(fēng)險本身就是企業(yè)自身的天職，因其本身運行失常就足以導(dǎo)致企業(yè)發(fā)生難以挽回的代價，對于自己操控的內(nèi)部控制只能提供一種合理保證本身就是一種含糊其辭的說法，易于滋生風(fēng)險轉(zhuǎn)嫁的土壤，因此企業(yè)管理層為內(nèi)部控制評價提供有效保證而非合理保障從長遠來講顯然利大于弊。

三.建立健全我國企業(yè)內(nèi)部控制制度的對策研究

（一）充分認識內(nèi)部控制重要性，提高管理層內(nèi)部控制意識。關(guān)于我國企業(yè)現(xiàn)行內(nèi)部控制水平的實證資料顯示，我國企業(yè)內(nèi)部控制整體水平不高，對內(nèi)部控制的重要性缺乏充分認識。根據(jù)甫瀚咨詢公司2007年針對中國上市公司500強高管人員的調(diào)查顯示，內(nèi)部控制在整個企業(yè)管理各項職能中的地位并不突出，大多數(shù)企業(yè)傾向于通過創(chuàng)新手段來創(chuàng)造價值，而不是通過加強風(fēng)險管理實現(xiàn)精細化管理與企業(yè)增值（《首席財務(wù)官》研究部，2009）；廈門大學(xué)陳漢文在《中國上市公司內(nèi)部控制指數(shù)(2009)》與《中國上市公司內(nèi)部控制指數(shù)(2010)》研究報告中指出，在2009年所抽取的1671家企業(yè)樣本中只有8.74%的企業(yè)設(shè)立了風(fēng)險管理部門，而在2010年所抽取的1891家企業(yè)樣本中也只有10.36%的企業(yè)設(shè)立了風(fēng)險管理部門 （陳漢文，2010—2011）。內(nèi)部控制雖不是萬能的工具，但企業(yè)至少應(yīng)當認識到內(nèi)部控制工作做不好極有可能招致“一著不慎、滿盤皆輸”的尷尬境地，建立起從上至下的內(nèi)部控制體系，動員全員參與企業(yè)內(nèi)部控制的建設(shè)是絕大多數(shù)現(xiàn)代企業(yè)的當務(wù)之急。

（二）完善公司治理結(jié)構(gòu)，為內(nèi)部控制建設(shè)搭好平臺。內(nèi)控制度有效性最大的弊端在于依賴公司治理結(jié)構(gòu)的完善，在COSO框架中將公司治理作為內(nèi)部控制的控制環(huán)境因素，而內(nèi)部控制發(fā)展到ERM階段的一個顯著的特征是將公司治理與內(nèi)部控制之間的關(guān)系結(jié)合地更為緊密。我國開展公司治理的研究直至20世紀中后期才開始受到關(guān)注，2002年證監(jiān)會針對上市公司頒布的《上市公司治理準則》全文中也沒有涉及內(nèi)部控制的內(nèi)容，而且對于非上市公司的公司治理如何開展也沒有形成統(tǒng)一的共識，全國范圍內(nèi)的公司治理規(guī)范尚未形成，中國企業(yè)目前的公司治理機制從上至下，從法規(guī)及實施層面現(xiàn)實狀況不容樂觀：董事會形同虛設(shè)，內(nèi)部人控制、治理失效問題嚴重。從公司治理解決的關(guān)鍵問題來看，完善現(xiàn)代企業(yè)的公司治理結(jié)構(gòu)應(yīng)重點確定董事會的主體地位、強化董事會的權(quán)力和職能，借鑒美國獨立董事制度，減少內(nèi)部董事，使外部獨立董事在董事會中占絕大多數(shù)比例，盡量杜絕董事長和總經(jīng)理由一個擔(dān)任的普遍現(xiàn)狀，提高董事會質(zhì)量，做強監(jiān)事會，從公司治理機制設(shè)計上為內(nèi)部控制制度的實施保駕護航，使其充分代表股東利益是完善公司治理結(jié)構(gòu)從而為內(nèi)部控制建設(shè)搭好平臺的重要工作任務(wù)。

（三）以會計控制為核心，關(guān)注內(nèi)部控制全領(lǐng)域。從內(nèi)部控制的起源與發(fā)展來看，內(nèi)部控制是在內(nèi)部會計控制的基礎(chǔ)上逐漸向非會計領(lǐng)域進行的延伸，2002年美國國會通過的SOX法案提出的 “財務(wù)報告內(nèi)部控制”概念正是在COSO全面框架下著重內(nèi)部會計控制核心地位的體現(xiàn)，不管內(nèi)部控制范圍有多廣，內(nèi)部會計控制始終應(yīng)是內(nèi)部控制的核心內(nèi)容。企業(yè)在建立自身的內(nèi)部控制體系時，既要關(guān)注內(nèi)控的全面性，要求在所有業(yè)務(wù)和所有事項當中進行內(nèi)部控制設(shè)計，還要遵循重要性原則，關(guān)注重要業(yè)務(wù)事項和相關(guān)利益群體最為關(guān)心的高風(fēng)險領(lǐng)域，確保內(nèi)部控制有的放矢，實踐證明，內(nèi)部會計控制的好壞程度在一定程度上決定企業(yè)的內(nèi)部控制的好壞程度。

（四）內(nèi)部控制實施的恪盡職守與有效保證。制度不是萬能的，公司治理與內(nèi)部控制效果的好與壞歸根結(jié)底都要建立在董事會、管理層、企業(yè)員工誠信、職業(yè)操守、敬業(yè)精神及至社會道德的層面，安然與世通財務(wù)造假、巴林銀行滅頂之災(zāi)、新加坡中航油事件所折射出的問題便是一個內(nèi)控組織體系如此健全甚至成為世界各國紛紛仿效的經(jīng)典公司治理與內(nèi)控體系如何在人性與道德面前如此不堪一擊。因此，開展人文教育、社會公德教育、誠信教育、職業(yè)敬業(yè)精神培育，建立優(yōu)良的企業(yè)文化，將文化植根于企業(yè)經(jīng)營的過程中，才是一個企業(yè)樹立百年品牌甚至千年品牌的核心所在。

1.程新生.2004.公司治理、內(nèi)部控制、組織結(jié)構(gòu)互動關(guān)系研究.會計研究,4。

2.馮均科.2001.不同產(chǎn)權(quán)結(jié)構(gòu)下內(nèi)部控制效率研究.中國工業(yè)經(jīng)濟,8。

3.李維安、張俊喜.2003.公司治理前沿.北京:中國財政經(jīng)濟出版社。

4.劉明輝、張宜霞.2002.內(nèi)部控制的經(jīng)濟學(xué)思考.會計研究,8。

6.吳水澎、陳漢文、邵賢弟.2000.論改進我國企業(yè)內(nèi)部控制.會計研究,9。

7.楊有紅、胡燕.2004.試論公司治理與內(nèi)部控制的對接.會計研究,10。

8.(美)Robert A.G.Monks、Nell Minow.2001.公司治理，第2版.中國財政經(jīng)濟出版社。