試論內(nèi)部控制有效性

談禮彥

（湖州職業(yè)技術(shù)學(xué)院工商管理分院，浙江 湖州 313000）

一、內(nèi)部控制

內(nèi)部控制的實踐可以追溯到公元前3000 多年的美索不達米亞文化時期。然而，直到15 世紀復(fù)式記賬法出現(xiàn)后，以賬目間的相互核對為主要內(nèi)容、實施職能分離的內(nèi)部牽制才開始得到廣泛應(yīng)用。1953 年10 月，美國注冊會計師協(xié)會頒布了《審計程序說明》第19 號，將內(nèi)部控制分為會計控制和管理控制。隨后在1988 年，AICPA 為適應(yīng)當時社會經(jīng)濟環(huán)境的需要，在其第55 號審計準則公報《會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注》里提出了“內(nèi)部控制結(jié)構(gòu)”的概念，將其細分為控制環(huán)境、會計制度和控制程序三要素，并指出企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。這一概念的提出實現(xiàn)了內(nèi)部控制由零散到系統(tǒng)的轉(zhuǎn)變和發(fā)展（陳漢文，2009）。

1992 年，COSO 提出的“內(nèi)部控制整合框架”進一步完善了內(nèi)部控制的結(jié)構(gòu)和體系，并得到了AICPA、美國證券交易委員會和美國公眾公司會計監(jiān)督委員會等組織的廣泛認可，從而構(gòu)造了一個共識性的平臺和框架，在內(nèi)部控制的發(fā)展史上具有重大影響。COSO 將內(nèi)部控制定義為一個由主體的董事會、管理層和其他人員實施的、旨在為實現(xiàn)以下各類目標提供合理保證的過程：（1）經(jīng)營的有效性和效率；（2）財務(wù)報告的可靠性；（3）符合適用的法律和法規(guī)。

與國外發(fā)達國家相比，我國企業(yè)內(nèi)部控制的建立起步較晚。在早期的內(nèi)部控制建設(shè)中，參與內(nèi)控建設(shè)的部門較多，包括人大常委會、財政部、證監(jiān)會、中注協(xié)、銀監(jiān)會和國務(wù)院等。然而由于各部門大多獨立工作、缺少配合，故所頒布的法律法規(guī)具有很強的行業(yè)針對性。此外，這些法律法規(guī)中所涉及的內(nèi)容多為實務(wù)導(dǎo)向，未形成一個統(tǒng)領(lǐng)全局的綜合性理論框架（比如類似于COSO 框架等）。直至2008 年，財政部等五部委在參考COSO 框架并兼顧企業(yè)風(fēng)險管理整合框架的基礎(chǔ)上，結(jié)合我國國情出臺了《企業(yè)內(nèi)部控制基本規(guī)范》，從而對內(nèi)部控制的內(nèi)涵、目標、要素及原則等基本內(nèi)容有了權(quán)威性的定位。隨后，《企業(yè)內(nèi)部控制配套指引》及《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋的通知》等具體法規(guī)的頒布，大大推進了我國企業(yè)內(nèi)部控制體系的建設(shè)。

二、內(nèi)部控制有效性

總體來看，我國內(nèi)部控制建設(shè)處于不斷前進之中。根據(jù)《企業(yè)內(nèi)部控制配套指引》制定的時間表，滬深兩市主板的上市公司已經(jīng)自2012 年起開始對內(nèi)部控制的有效性進行自我評價，并披露年度自我評價報告，同時聘請具有證券、期貨從業(yè)資格的會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進行審計并出具審計報告。自此，我國的內(nèi)部控制體系建設(shè)已經(jīng)逐漸與國際接軌。然而，對于如何判斷企業(yè)的內(nèi)部控制是否有效，尚有許多值得商榷之處。

（一）內(nèi)部控制有效性的定義

內(nèi)部控制不僅關(guān)心與完成企業(yè)目標有直接關(guān)系的事件，還關(guān)心企業(yè)管理系統(tǒng)是否維持在一種能充分發(fā)揮其職能以達到這些目標的狀態(tài)。建立健全內(nèi)部控制的目的是為了使組織管理系統(tǒng)以更加符合需要的方式運行，使它更加可靠、更加便利、更加經(jīng)濟。

管理學(xué)認為，控制是監(jiān)督活動的過程，其目的在于確?；顒拥靡园从媱澩瓿?，并能夠糾正任何明顯的偏差。一個有效的控制系統(tǒng)能確?；顒拥耐瓿?，有利于組織目標的實現(xiàn)，其有效性取決于它促進目標實現(xiàn)的程度，越是能幫助管理者實現(xiàn)組織目標的系統(tǒng)就越好。不同企業(yè)的內(nèi)部控制體系運行的有效性水平各不相同。COSO 認為，如果董事會和管理層能合理保證防止或及時發(fā)現(xiàn)可能對財務(wù)報表產(chǎn)生重大影響的未經(jīng)授權(quán)的行為，就可以判定該內(nèi)部控制是有效的。此外，內(nèi)部控制體系與主體的經(jīng)營活動緊密相連，當控制被嵌入主體的構(gòu)架中并成為企業(yè)本體的一部分時，內(nèi)部控制最為有效。

內(nèi)部控制各要素之間存在著協(xié)同和聯(lián)系，從而形成一個整合體系以對環(huán)境的變化做出動態(tài)反應(yīng)。筆者認為，內(nèi)部控制有效性指的是內(nèi)部控制實現(xiàn)企業(yè)的經(jīng)營目標、報告目標、合規(guī)目標和戰(zhàn)略目標的程度。有效的內(nèi)部控制所帶來的最大效益是促使資本市場提供更多的資本以驅(qū)動創(chuàng)新和經(jīng)濟增長，從而增強公司進入市場的能力。伴隨著進入資本市場這個過程而來的是向利益相關(guān)者及時提供準確的財務(wù)報告的責任。有效的財務(wù)報告內(nèi)部控制支持可靠的財務(wù)報告，而后者能夠提升投資者的信心。

（二）內(nèi)部控制有效性的內(nèi)涵

內(nèi)部控制是否有效取決于兩個方面，即內(nèi)控設(shè)計的有效性與運行的有效性。

設(shè)計的有效性，指的是某項內(nèi)部控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正企業(yè)的重大錯報。COSO 在《內(nèi)部控制——整合框架》一書中，針對五個構(gòu)成要素分別給出了詳盡細致的原則作為權(quán)威參考。然而，這并不表示任何一條原則都適用于每一家企業(yè)，也不是說任一企業(yè)的內(nèi)部控制需要涵蓋所有的原則。企業(yè)應(yīng)當結(jié)合自身的具體情況，綜合考慮規(guī)模及業(yè)務(wù)復(fù)雜程度，從實際出發(fā)來設(shè)計和完善內(nèi)部控制。

除了設(shè)計的有效性以外，內(nèi)部控制是否有效還與其運行的有效性有關(guān)。運行的有效性，指的是內(nèi)部控制能夠在各個不同時點按照既定設(shè)計得以一貫執(zhí)行。在評價運行的有效性時，需要特別關(guān)注控制在相關(guān)時點是如何運行的、控制由誰或以何種方式運行以及控制是否得到一貫執(zhí)行。

（三）內(nèi)部控制有效性的衡量主體、標準和方法

在2010 年發(fā)布的《企業(yè)內(nèi)部控制配套指引》中，財政部等五部委除了要求執(zhí)行內(nèi)控規(guī)范的企業(yè)對內(nèi)控有效性進行自我評價以外，還要求其聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進行審計。由此看來，相比企業(yè)的自我評價，監(jiān)管部門更加認可外部獨立第三方對內(nèi)部控制有效性的評價。因此，筆者認為，內(nèi)部控制有效性的衡量主體應(yīng)為外部獨立第三方，比如大型事務(wù)所或科研機構(gòu)等。

從衡量標準來看，現(xiàn)有研究基本上都是參照國際性協(xié)會頒布的框架或指南（如COSO 框架、CoCo 框架、Tumbull 指南及COBIT 框架），選取部分內(nèi)部控制的關(guān)注點，采用簡單相加或?qū)哟畏治龇ǖ确椒ㄗ鳛槟繕似髽I(yè)內(nèi)控有效性的衡量標準。

從衡量方法來看，現(xiàn)階段學(xué)術(shù)界與實務(wù)界尚無統(tǒng)一的結(jié)論。目前評價內(nèi)部控制主要有兩類方法：定性與定量。定性方法中，主要是根據(jù)內(nèi)部控制的披露信息來做出評價；定量方法中，主要是采用問卷調(diào)查、以賦值打分的形式來評價，或是構(gòu)造內(nèi)部控制指數(shù)來衡量內(nèi)部控制質(zhì)量。綜合來看，兩類方法都需要有勝任能力的評價人員對框架或指南中的原則進行取舍，并在賦予各原則的權(quán)重時做出客觀公正的判斷，因而受到評價人員專業(yè)素質(zhì)的直接影響?，F(xiàn)有文獻中，學(xué)者們的研究多數(shù)僅考慮十余個內(nèi)部控制關(guān)注點，或雖考慮較多關(guān)注點但實例中僅涉及單一公司，故而得出的結(jié)論也就缺少說服力。要從整體上把握并比較企業(yè)的內(nèi)部控制，必須有一個涵蓋范圍廣、兼顧內(nèi)控設(shè)計與內(nèi)控執(zhí)行兩方面、且易于度量的一項評價機制。筆者認為，以內(nèi)控指數(shù)的形式來衡量內(nèi)部控制有效性，不僅可以達到上述目的，還可以將各企業(yè)置于同一標準之上來進行比較。

三、當前內(nèi)部控制有效性評價方法

評價內(nèi)部控制的有效性不僅是探討個別部門的表現(xiàn)或成果，更是從宏觀及全面的角度去了解企業(yè)的總體經(jīng)營狀況及表現(xiàn)。評價企業(yè)內(nèi)部控制是否有效，關(guān)鍵要看其是否實現(xiàn)了企業(yè)的總體目標，以及考慮總體目標與子目標、子目標與子目標之間的相互關(guān)系。然而困難的是，內(nèi)部控制有效性涉及多個目標，并且有些目標之間存在相互沖突。Seashore（1965）認為，這些目標并非都具有相同程度的重要性，而是具有不同層次的重要性，這就使得總體目標的測量更趨困難。

確定內(nèi)部控制體系是否有效涉及主觀判斷，它來自對內(nèi)部控制五要素是否存在并有效運行的評估（COSO，2008）。1992 年，COSO 給出了一整套內(nèi)部控制的評價工具，設(shè)計出82 個關(guān)注點以實現(xiàn)對內(nèi)部控制五要素的涵蓋，通過對關(guān)注點的逐條描述來得到各要素的結(jié)論及需要采取的行動，并在此基礎(chǔ)上得出對內(nèi)部控制體系的總體評價。

2003 年，普華從管理層評價的角度提出了12 項內(nèi)部控制的評價步驟。這一內(nèi)部控制評價過程以重要錯報風(fēng)險的評估為起點，自公司層面的控制開始識別相關(guān)的控制、認定、重大流程，確定要測試的控制，評價設(shè)計的有效性，測試運行有效性，從而對內(nèi)部控制的有效性作出總體評價。

2004 年9 月，COSO 發(fā)布《企業(yè)風(fēng)險管理——整合框架》，在參考并將《內(nèi)部控制——整合框架》融合在內(nèi)以后，構(gòu)建了一個更強有力的概念和管理工具。評價企業(yè)風(fēng)險管理是否“有效”，是在對其八個構(gòu)成要素是否存在和有效運行的基礎(chǔ)之上所做出的判斷。盡管為了使企業(yè)風(fēng)險管理被判定為有效，所有的八個構(gòu)成要素都必須存在和正常運行，但是在構(gòu)成要素之間可能會存在著某些權(quán)衡。COSO 認為，設(shè)計和運行良好的企業(yè)風(fēng)險管理，能夠為管理層和董事會實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標提供合理保證。此外，COSO 強調(diào)，盡管企業(yè)風(fēng)險管理是一個過程，它的有效性卻是在某個時點上的一種狀態(tài)或情況。

除上述定性評價方法以外，目前學(xué)術(shù)界也在探討定量的評價方法?，F(xiàn)階段的研究成果主要是采用模糊數(shù)學(xué)的原理，將定性觀察通過模型轉(zhuǎn)化為定量結(jié)果，以此來評估內(nèi)部控制。有學(xué)者從內(nèi)部控制五要素出發(fā)，分三層解構(gòu)內(nèi)部控制體系，以此對上市公司內(nèi)部控制質(zhì)量進行模糊綜合評價（駱良彬和王河流，2008）。而韓傳模和汪士果（2009）在解析企業(yè)風(fēng)險管理三維分析框架的基礎(chǔ)上，采用層次分析法，建立了基于風(fēng)險導(dǎo)向和示意結(jié)構(gòu)的內(nèi)部控制遞階層次模型，從而實現(xiàn)對整個內(nèi)控體系的科學(xué)評價。

[1][美]COSO.內(nèi)部控制——整合框架[M].方紅星，譯.大連：東北財經(jīng)大學(xué)出版社，2008.

[2][美]COSO.財務(wù)報告內(nèi)部控制——較小型公眾公司指南[M].方紅星，譯.大連：東北財經(jīng)大學(xué)出版社，2009.

[3][美]COSO.企業(yè)風(fēng)險管理——整合框架[M].方紅星，譯.大連：東北財經(jīng)大學(xué)出版社，2005.

[4]陳漢文.審計理論[M].北京：機械工業(yè)出版社，2009.

[5]駱良彬，王河流.基于AHP 的上市公司內(nèi)部控制質(zhì)量模糊評價[J].審計研究，2008（06）.

[6]韓傳模，汪士果.基于AHP 的企業(yè)內(nèi)部控制模糊綜合評價[J].會計研究，2009(04).