企業(yè)研究論文-從報告談中國企業(yè)內(nèi)部控制構(gòu)建與完善框架【摘要】本文通過對現(xiàn)有內(nèi)部控制最新成果COSO理論的述評，研究中國企業(yè)內(nèi)部控制構(gòu)建與完善框架。2001年以來，全球會計舞弊案件頻發(fā)。人們對企業(yè)會計信息更加關(guān)注。在過去，是單純通過報表審計關(guān)注結(jié)果，而在新情況下，則是既通過報表審計關(guān)注結(jié)果，又要通過構(gòu)建和完善與財務(wù)報告相關(guān)的內(nèi)部控制關(guān)注會計信息的生成過程。一、內(nèi)部控制理論新成果COSO報告從歷史的角度來看，內(nèi)部控制理論大致可以劃分為內(nèi)部牽制思想、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個不同的階段。到上世紀(jì)90年代，美國提出內(nèi)部控制整體框架思想，這一思想成果集中體現(xiàn)在為國際理論與實(shí)務(wù)界共同推崇的COSO報告。COSO報告認(rèn)為，內(nèi)部控制是一個包括概念、要素和目標(biāo)在內(nèi)的理論框架。（一）內(nèi)部控制概念對COSO內(nèi)部控制概念可以從3個方面來理解：1.內(nèi)部控制是動態(tài)過程。內(nèi)部控制是一個過程，是實(shí)現(xiàn)目標(biāo)的手段，而不是結(jié)果本身。組織目標(biāo)是由組織的宗旨決定的。它包括具體目標(biāo)和實(shí)現(xiàn)目標(biāo)的效率。內(nèi)部控制是防止那些可能影響組織目標(biāo)有效率地實(shí)現(xiàn)的風(fēng)險因素造成實(shí)際損失、或者使損失降低到最低限度的，貫穿于組織各項活動中的一系列行為或措施。環(huán)境影響內(nèi)部控制，內(nèi)部控制隨環(huán)境變化而變化。2.內(nèi)部控制受人員溝通程度的影響。內(nèi)部控制受到組織內(nèi)各層次人員的影響，而不僅僅是簡單地制定出一本制度手冊或規(guī)章。單純的規(guī)章制度只是一種機(jī)械的控制措施。組織雖然按照規(guī)章制度來運(yùn)行，但人是具有個人目標(biāo)、個人情感的能動性個體，他們可以在很大程度上影響規(guī)章制度的實(shí)施效率和效果。他們的行為可能受到其個人利益的驅(qū)使，也可能受其誤解或抵觸情緒的驅(qū)使。因此，內(nèi)部控制必須建立在充分溝通的基礎(chǔ)上。3.內(nèi)部控制提供的是合理保證。對管理層或董事會而言，內(nèi)部控制提供的只是合理的保證，而不是絕對的保證。內(nèi)部控制措施，無論設(shè)計得多么完美、運(yùn)行得多么好，組織目標(biāo)實(shí)現(xiàn)的可能性受到內(nèi)部控制制度所固有的局限性影響，內(nèi)部控制也僅能為董事會和管理部門實(shí)現(xiàn)組織目標(biāo)提供合理的保證。（二）內(nèi)部控制要素在對內(nèi)部控制概念進(jìn)行界定的基礎(chǔ)上，該框架認(rèn)為，一個完善的企業(yè)內(nèi)部控制系統(tǒng)應(yīng)該包括五類要素：1.控制環(huán)境控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。控制環(huán)境的因素具體包括：誠信的原則和道德價值觀；評定員工的能力；董事會和審計委員會一一組成這兩個機(jī)構(gòu)須考慮的因素主要包括：成員的經(jīng)驗(yàn)，相對于管理層的獨(dú)立性，外部董事的比例；其成員參與管理的程度，所采取措施的適宜性，對管理層提出問題的深度和廣度，他們與內(nèi)部、外部審計人員的關(guān)系實(shí)質(zhì)等；管理哲學(xué)和經(jīng)營風(fēng)格主要考慮：對待和承擔(dān)經(jīng)營風(fēng)險的方式，依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通，對財務(wù)報告的態(tài)度和所采取的措施，對信息處理以及會計功能、人員所持的態(tài)度，對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等；組織結(jié)構(gòu)即公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架；責(zé)任的分配與授權(quán)；人力資源政策及實(shí)務(wù)。2.風(fēng)險評估每個企業(yè)都面臨著來自內(nèi)部和外部的不同風(fēng)險，這些風(fēng)險都必須加以評估。評估風(fēng)險的先決條件是制定目標(biāo)。風(fēng)險評估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。3.控制活動企業(yè)管理階層辨識風(fēng)險，繼之應(yīng)針對這種風(fēng)險發(fā)出必要的指令。控制活動是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等?？刂苹顒釉谄髽I(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)。這主要包括：高層經(jīng)理人員對企業(yè)績效進(jìn)行分析；直接部門管理；對信息處理的控制；實(shí)體控制；績效指標(biāo)的比較和分工。4.信息與溝通企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。5.監(jiān)控內(nèi)部控制系統(tǒng)需被持續(xù)監(jiān)控。監(jiān)控是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)上，評估控制的設(shè)計和運(yùn)作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督和個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。（三）內(nèi)部控制目標(biāo)COSO報告認(rèn)為，企業(yè)建立完善的內(nèi)部控制體系，旨在達(dá)到以下三個目標(biāo)：1.經(jīng)營的效率和效果；2.財務(wù)報告真實(shí)、完整；3.恰當(dāng)?shù)刈裱讼嚓P(guān)法律、法規(guī)。二、COSO報告下的內(nèi)部控制框架理論是否通用同以往的內(nèi)部控制理論及研究成果相比，COSO報告不管是內(nèi)部控制總體框架還是2004年10月增補(bǔ)擴(kuò)充后的企業(yè)風(fēng)險管理總體框架，都提出了許多新的、有價值的觀點(diǎn)。具體體現(xiàn)在：明確了內(nèi)部控制的“責(zé)任主體”；強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合；強(qiáng)調(diào)內(nèi)部控制是一個“動態(tài)過程”；強(qiáng)調(diào)“人”的重要性；強(qiáng)調(diào)“軟控制”的作用；強(qiáng)調(diào)風(fēng)險意識；強(qiáng)調(diào)管理與控制的界限等。但是，值得注意的是，COSO報告下的內(nèi)部控制框架對內(nèi)部控制的定義及董事會作用的強(qiáng)調(diào)是符合美國股權(quán)高度分散這一企業(yè)所有權(quán)結(jié)構(gòu)的。因?yàn)橛⒚拦局卫硎堑湫偷耐獠靠刂浦鲗?dǎo)型公司治理模式。在這種模式下，分散的股東無法對公司決策施加有效的影響，從而形成了“弱股東，強(qiáng)管理”的格局。在這種情況下，單個股東難以對企業(yè)內(nèi)部控制的設(shè)計、運(yùn)行和監(jiān)督產(chǎn)生實(shí)質(zhì)性作用。為了避免內(nèi)部人在管理企業(yè)過程中侵犯所有者利益，強(qiáng)調(diào)并通過立法的形式明確并規(guī)范以獨(dú)立董事占多數(shù)席位的董事會在企業(yè)內(nèi)部控制中的作用，加強(qiáng)對公司經(jīng)理層的監(jiān)督和約束，從而維護(hù)股東權(quán)益。而我國的公司治理結(jié)構(gòu)“內(nèi)部人控制”現(xiàn)象嚴(yán)重，控股股東“一股獨(dú)大”，有些控股股東操縱上市公司的股東大會、董事會和監(jiān)事會，使股東大會、董事會、監(jiān)事會形同虛設(shè)，造成內(nèi)部控制失效。因此，在研究中國企業(yè)內(nèi)部控制問題時，應(yīng)在COSO報告內(nèi)部控制定義的基礎(chǔ)上，視企業(yè)的具體情況強(qiáng)調(diào)和注重股東會尤其是控股大股東在企業(yè)內(nèi)部控制體系中的作用。在這一基礎(chǔ)上，運(yùn)用COSO報告內(nèi)部控制框架研究中國企業(yè)的內(nèi)部控制現(xiàn)狀與改進(jìn)才會有更強(qiáng)的針對性和實(shí)際意義。三、中國企業(yè)內(nèi)部控制構(gòu)建與完善框架（一）加強(qiáng)法律法規(guī)等強(qiáng)制性來約束準(zhǔn)則規(guī)范應(yīng)盡快加強(qiáng)有關(guān)企業(yè)內(nèi)部控制方面的法制建設(shè)以及內(nèi)部審計和獨(dú)立審計等相關(guān)方面的行業(yè)準(zhǔn)則的制定，為提高企業(yè)內(nèi)控提供外部監(jiān)督和指導(dǎo)。同時，建立和強(qiáng)化內(nèi)部控制責(zé)任機(jī)制，加大企業(yè)相關(guān)違規(guī)成本，使得建立和完善內(nèi)部控制體系成為企業(yè)的一種法律責(zé)任。目前，我國審計法和獨(dú)立審計準(zhǔn)則等對企業(yè)內(nèi)部控制雖有論及，但都是從審計角度出發(fā)的，對企業(yè)而言并未形成內(nèi)控整體框架；會計法也沒有對企業(yè)內(nèi)部控制提出具體可行的規(guī)定。在完善內(nèi)部控制規(guī)范時