【摘 要】隨著現(xiàn)代企業(yè)制度的建立，企業(yè)規(guī)模越來越大，內(nèi)部控制的重要性也日益突出。本文首先回顧了內(nèi)部控制制度的最新理論成果，借鑒COSO報告和我國內(nèi)部控制規(guī)范及應(yīng)用指引，探討了企業(yè)內(nèi)部控制框架的構(gòu)建，并就如何建立和完善企業(yè)內(nèi)部控制制度提出建議。
　　【關(guān)鍵詞】現(xiàn)代企業(yè)制度 COSO報告 內(nèi)部控制制度 框架
　　
　　如何建立和完善內(nèi)部控制制度日益成為管理者首先要考慮的問題，盡管理論界和實務(wù)界進行了多年的思考與實踐，但是，人們對內(nèi)部控制的認(rèn)識還遠(yuǎn)未取得共識，內(nèi)部控制還很薄弱，在制度內(nèi)部控制體系方面還有深入討論的必要。從某種意義上來看，企業(yè)內(nèi)部控制體系的建立健全及實施關(guān)系著企業(yè)的命運，只有這樣，才能從容應(yīng)對日益激烈的市場競爭。
　　一 內(nèi)部控制理論的最新成果
　　企業(yè)內(nèi)部控制研究已取得了一些頗具影響的理論成果，這些成果能夠為企業(yè)內(nèi)部控制的建立和完善提供借鑒，為此，本文首先對這些成果進行梳理。
　　1．COSO報告
　　COSO（Committee of Sponsoring Organization）委員會于1992年9月發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱領(lǐng)性文件《內(nèi)部控制—整合框架》，并于1994年進行了增補，即COSO內(nèi)部控制框架。這份文件堪稱內(nèi)部控制發(fā)展史上的里程碑。該報告定義了內(nèi)部控制的五大要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)察。所有的五個部分必須同時作用才能使內(nèi)部控制得以產(chǎn)生影響。
　　2004年9月，COSO委員會發(fā)布了新COSO報告《企業(yè)風(fēng)險管理框架》。新COSO報告將內(nèi)部控制定義為“一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門，用于識別可能對企業(yè)造成潛在影響的事項并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程”。比較而言，新COSO報告對內(nèi)部控制的定義強調(diào)了風(fēng)險管理理念，并在運營目標(biāo)、財務(wù)報告目標(biāo)和合法性目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo)。這意味著風(fēng)險管理部僅僅是確保經(jīng)營的效率和效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營目標(biāo)）制定過程。
　　2．SOX法案
　　2002年7月，美國國會正式通過了由薩班斯和奧克斯利聯(lián)合提出的SOX法案。SOX法案不僅強調(diào)要完善上市公司的內(nèi)控治理結(jié)構(gòu)，還強調(diào)了董事及高層管理人員的責(zé)任，強化了上市公司的信息披露義務(wù)，加重了對違法行為的處罰措施。作為SOX法案中最重要的條款之一的404條款，明確規(guī)定了管理層應(yīng)當(dāng)承擔(dān)設(shè)立和維持一個應(yīng)有的內(nèi)部控制結(jié)構(gòu)的職責(zé)。該條款要求上市公司必須在年報中提供內(nèi)部控制報告和內(nèi)部控制評價報告；上市公司的管理層和注冊會計師都需要對企業(yè)的內(nèi)部控制系統(tǒng)做出評價，注冊會計師還必須對公司管理層評估過程及其對內(nèi)控系統(tǒng)的結(jié)論進行相應(yīng)檢查并出具正式意見。404條款的基本目標(biāo)在于使得公眾更易察覺到公司的欺詐行為，確保公司財務(wù)報告的可行性，恢復(fù)投資者信心，保護投資者利益。
　　3．中國內(nèi)部控制的發(fā)展?fàn)顩r
　　2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基礎(chǔ)規(guī)范》。內(nèi)控規(guī)范要求企業(yè)建立內(nèi)部控制體系時應(yīng)符合以下目標(biāo)：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實
　　完整；提高經(jīng)營效率和效果；促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)控規(guī)范借鑒美國COSO報告，并結(jié)合中國國情，要求企業(yè)所建立與實施的內(nèi)部控制，應(yīng)當(dāng)包括以下五個要素：內(nèi)部環(huán)境；風(fēng)險評估；控制活動；信息與溝通；內(nèi)部監(jiān)督。2010年4月，五部委又印發(fā)了《企業(yè)內(nèi)部控制應(yīng)用指引第1號—組織架構(gòu)》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（以下簡稱企業(yè)內(nèi)部控制配套指引）等18項應(yīng)用指引，該配套指引連同《企業(yè)內(nèi)部控制基本規(guī)范》共同構(gòu)成了中國企業(yè)內(nèi)部控制規(guī)范體系。
　　二 企業(yè)內(nèi)部控制框架的構(gòu)建
　　借鑒COSO報告和我國內(nèi)部控制規(guī)范及應(yīng)用指引，企業(yè)可按以下框架建立內(nèi)部控制體系：
　　1．企業(yè)內(nèi)部控制基本規(guī)范
　　企業(yè)內(nèi)部控制基本規(guī)范對企業(yè)內(nèi)部控制做出原則性規(guī)定，主要應(yīng)包括下列內(nèi)容：目的和依據(jù)；相關(guān)術(shù)語解釋；內(nèi)部控制機構(gòu)和職責(zé)；內(nèi)部控制原則、要素、方法等。
　　2．企業(yè)層面的內(nèi)部控制
　　企業(yè)層面的內(nèi)部控制與控制環(huán)境、風(fēng)險評估和控制活動等控制要素相關(guān)，主要關(guān)注企業(yè)內(nèi)、外部環(huán)境的適應(yīng)性和協(xié)調(diào)性。它對企業(yè)有深遠(yuǎn)的影響，對企業(yè)發(fā)展起著重要的基礎(chǔ)性作用，涉及到組織架構(gòu)的設(shè)計、發(fā)展戰(zhàn)略的制定、人力資源的管理、社會責(zé)任的履行和企業(yè)文化的創(chuàng)建等方面。
　　3．業(yè)務(wù)層面的內(nèi)部控制
　　業(yè)務(wù)層面的內(nèi)部控制與風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督等控制要素相關(guān)，規(guī)范業(yè)務(wù)操作的具體流程、職責(zé)分工、審批權(quán)限等，重點關(guān)注企業(yè)業(yè)務(wù)層面的經(jīng)營風(fēng)險和財務(wù)風(fēng)險。
　　4．內(nèi)部控制監(jiān)控、評價與完善
　　要實時監(jiān)控和全面評價內(nèi)部控制的設(shè)計與運行情況，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，關(guān)注企業(yè)經(jīng)營風(fēng)險和管理漏洞，提出和實施改進方案，確保內(nèi)部控制有效運行。
　　三 建立和完善企業(yè)內(nèi)部控制的建議
　　從風(fēng)險管理角度看，建立和完善企業(yè)內(nèi)部控制是十分必要的。COSO報告為企業(yè)內(nèi)部控制的建立和完善提供了理論指導(dǎo)。但是，在實踐層面上如何建立和完善企業(yè)內(nèi)部控制，規(guī)避經(jīng)營風(fēng)險，則是廣大企業(yè)管理者需要解決的重要課題。
　　1．完善組織架構(gòu)設(shè)置，形成良性運行機制
　　完善企業(yè)組織架構(gòu)設(shè)置，一是要建立規(guī)范的治理結(jié)構(gòu)并使其有效運轉(zhuǎn)，提高科學(xué)決策能力，避免經(jīng)營失敗，促進企業(yè)發(fā)展戰(zhàn)略目標(biāo)實現(xiàn)；二是要完善內(nèi)部機構(gòu)設(shè)置，避免機構(gòu)重疊、職能交叉或缺失、杜絕推諉扯皮現(xiàn)象的發(fā)生，提高運行效率。組織架構(gòu)的設(shè)計，要堅持科學(xué)、精簡、高效、透明、制衡的原則，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機制。
　　2．加強人力資源管理，形成合理的激勵約束制度
　　人力資源對企業(yè)發(fā)展起著重要的支持作用，實現(xiàn)人力資源的合力配置，可全面提升企業(yè)的核心競爭力。企業(yè)的發(fā)展不僅取決于其資產(chǎn)的規(guī)模和設(shè)備的先進，而更多地取決于其員工的素質(zhì)和能力的發(fā)揮。能否充分有效地發(fā)揮人的主觀能動性，重視人的價值，提升人的能力作用，又是內(nèi)部控制制度健全性德體現(xiàn)。所以，要建立合理的人力資源激勵約束制度，完善關(guān)鍵崗位人員的管理，這是企業(yè)內(nèi)部控制體系得以建立和運行的基礎(chǔ)和保證。
　　3．設(shè)計良好的控制活動
　　企業(yè)應(yīng)當(dāng)運用相應(yīng)的控制措施，將風(fēng)險控制在可承受范圍內(nèi)。一般而言，控制活動包括兩個要素：政策和程序。政策規(guī)定應(yīng)該做什么，程序規(guī)定應(yīng)該如何做，政策是程序的基礎(chǔ)。常見的控制活動主要有：不相容職務(wù)分離控制、授權(quán)審批控制、預(yù)算控制、績效考評控制、會計系統(tǒng)控制、財產(chǎn)保護控制等。對大中型企業(yè)來說，一貫地執(zhí)行內(nèi)部控制的有關(guān)政策及程序是十分重要的。
　　4．加強信息流動與溝通
　　信息是決策的基礎(chǔ)，溝通是傳達的過程，是正確決策的前提。一個良好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。企業(yè)須按某種形式及在某個時間之內(nèi)，辨別、取得適當(dāng)?shù)男畔ⅲ⒓右詼贤?，使員工順利履行其職責(zé)。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)的信息系統(tǒng)不僅是控制環(huán)境建設(shè)的一個重要方面，同時也是企業(yè)內(nèi)部控制的一項要素，是企業(yè)內(nèi)部控制過程的一個部分。
　　5．規(guī)范業(yè)務(wù)層面的內(nèi)部控制
　　業(yè)務(wù)層面的控制涉及企業(yè)的資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售、工程項目、財務(wù)報告、全面預(yù)算等各個方面。這些業(yè)務(wù)層面的控制體現(xiàn)在各項業(yè)務(wù)處理的規(guī)范和辦法中，構(gòu)成了企業(yè)內(nèi)部控制體系的實體部分。
　　6．加強對內(nèi)部控制的監(jiān)控和評價，完善內(nèi)部控制體系
　　由于所有的內(nèi)部控制系統(tǒng)仍然面臨發(fā)生錯誤或出現(xiàn)差錯的危險，因而內(nèi)部控制系統(tǒng)只能就企業(yè)目標(biāo)的實現(xiàn)提供合理保證。即使一個企業(yè)實施了內(nèi)部控制，也可能由于故意串通破壞、管理層逾越監(jiān)控而失效。因此，企業(yè)有必要加強對內(nèi)部控制的監(jiān)控和評價，及時發(fā)現(xiàn)現(xiàn)有內(nèi)部控制的缺陷并加以改進。內(nèi)部控制是一個持續(xù)不斷地過程，只有不斷完善，才能適應(yīng)不斷變化的環(huán)境。
　　7．建立科學(xué)嚴(yán)肅、積極主動的風(fēng)險評估預(yù)控系統(tǒng)
　　風(fēng)險評估預(yù)控要求企業(yè)及時、科學(xué)分析經(jīng)營活動中的相關(guān)風(fēng)險，準(zhǔn)確采取風(fēng)險應(yīng)對策略，主要包括目標(biāo)設(shè)定、風(fēng)險識別和風(fēng)險應(yīng)對三個關(guān)鍵環(huán)節(jié)。整個評估預(yù)控系統(tǒng)具有前瞻性和防范性，對集團的生產(chǎn)經(jīng)營活動進行分析、推測、預(yù)測、評價，系統(tǒng)分析企業(yè)面臨的各種風(fēng)險，風(fēng)險對企業(yè)的威脅程度和企業(yè)自身的承受能力，最終提請決策者警惕風(fēng)險，并制定配套的措施，進而通過預(yù)先設(shè)立的控制方案將風(fēng)險可能造成的危害和影響降低到最小或消除。企業(yè)可以由經(jīng)營、法律、財務(wù)等專業(yè)人員構(gòu)成風(fēng)險管理部門或工作組，負(fù)責(zé)制定風(fēng)險管理政策，對成員企業(yè)進行風(fēng)險管理的授權(quán)、控制和評估等，進而增強管理者風(fēng)險認(rèn)知、評估、判斷等綜合能力。進而提高企業(yè)整體抵御風(fēng)險的能力。
　　參考文獻
　?。?］李小衡.COSO內(nèi)部控制整體框架：內(nèi)容、理論貢獻和借鑒［J］.北京工商大學(xué)學(xué)報（社會科學(xué)版），2007（3）
　?。?］郭德維、李杰.美國薩班斯法案404條對上市公司的影響及啟示［J］.現(xiàn)代財經(jīng)，2008（8）
　?。?］楊克智、李睿.戰(zhàn)略導(dǎo)向內(nèi)部控制研究［J］.現(xiàn)代科學(xué)管理，2010（7）
　?。?］毛新述、楊有紅.內(nèi)部控制與風(fēng)險管理［J］.會計研究，2009（