摘要：內部控制的有效性依賴完善的公司治理；內部控制是一套涵蓋政策、程序、制度、組織協(xié)調為一體的全面系統(tǒng)工程；內部控制與全面風險管理相互融合，內部控制應以內部會計控制為核心并關注企業(yè)全面業(yè)務領域；企業(yè)當局應當為內部控制評價承擔有效保證責任。

關鍵詞：公司治理 內部控制 風險管理 內控評價

一、引言

內部控制產生至今經歷了幾千年的時間，而現代企業(yè)制度基礎上的內控自20世紀初以來，緣于市場競爭的劇烈及企業(yè)對于自身管理水平不斷提高的要求才逐漸受到前所未有的關注。從20世紀初至今100年左右的時間，內部控制先后經歷了20—40年代的內部牽制、40—70年代的內部控制制度、80—90年代的內部控制結構、90年代COSO的內部控制整體框架及21世紀以來的全面風險管理（ERM）五個階段；經歷了會計控制與管理控制兩要素階段，控制環(huán)境、會計系統(tǒng)、控制程序的三要素階段；再到控制環(huán)境、風險評估、控制程序、信息和溝通及監(jiān)督五要素階段；直至控制環(huán)境、目標設定、風險識別、風險評估、風險反應、控制程序、信息和溝通及監(jiān)督八要素為框架的企業(yè)全面風險管理。而在此期間世界范圍內也不斷經歷了一系列震驚世界的公司破產案件，諸如安然、施樂、世通等世界五百強大公司的財務造假案件，這一系列案件的發(fā)生從另一方面促使人們在關注市場競爭的同時將更多的視線轉移至企業(yè)內部，并促成了內部控制體系的不斷建立與健全。綜合而言，世界范圍內的內部控制框架構成在近100年的發(fā)展過程中經歷了從簡單到復雜、從單純會計領域向全面業(yè)務領域、從簡單的風險控制到完整的風險管理體系、從靜態(tài)控制到動態(tài)控制方面不斷得到拓寬與發(fā)展，逐漸形成了適應現代企業(yè)特征的內部控制系統(tǒng)。

而在國內，內部控制得到廣泛關注僅有10余年的時間，以1997年中國人民銀行頒布《加強金融機構內部控制的指導原則》第一個關于內部控制的行政規(guī)定以來，我國企業(yè)的內部控制在借鑒世界各國內部控制經驗的基礎上經歷了突飛猛進的發(fā)展。以2008年財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會、審計署五部委聯合頒布《企業(yè)內部控制基本規(guī)范》，2010年五部委頒布《企業(yè)內部控制配套指引》，2011年上市公司發(fā)布第一個內部控制指數為中國企業(yè)內部控制的核心框架，中國企業(yè)的內部控制經歷了從政出多門的行業(yè)內控規(guī)范到統(tǒng)一規(guī)范的建立，從統(tǒng)攬全局的簡單規(guī)范至細化的內控指引，從內控概念的引入到上市公司實質性的全面操作實施階段，內部控制已經深入到企業(yè)日常經營管理的方方面面。越來越多的企業(yè)認識到完備的內部控制對于公司法人治理結構優(yōu)化、管理松散引發(fā)的低效率經營、財務監(jiān)控不到位引發(fā)的會計信息失真；對于保護企業(yè)相關利益群體利益、提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展起著越來越重要的作用。但從現階段來講，雖然內部控制已構成企業(yè)內涵建設的一項重要內容，但相關實證研究提供的數據來看，中國企業(yè)整體內部控制水平不為樂觀。追尋世界范圍的內部控制歷史發(fā)展線索，把握內部控制建設的核心目標、關鍵內容，對于建立健全我國企業(yè)內部控制制度具有很強的現實意義。

二、內部控制歷史發(fā)展演變帶來的啟示

（一）內部控制的有效性依賴完善的公司治理

公司治理與企業(yè)內部控制之間從產生之初就存在著異常緊密的關系，但關于兩者之間究竟存在著怎樣的一種關系及如何界定？直至20世紀末美國權威機構COSO發(fā)布內控整體框架才將其進行了確定性闡述并得到了世界各國的公認，并在其后的全面風險管理（ERM）階段將兩者之間的關系得到了更進一步的體現。COSO框架中將公司治理界定為企業(yè)內部控制的一種環(huán)境要素，強調公司治理對于企業(yè)內部控制的重要性。國內很多學者對兩者之間的關系都做過大量的研究，如吳水澎在《內部控制與公司治理的關系》、馮均科在《不同治理結構下內部控制的效率》、程新生在《公司治理、內部控制、組織結構間的聯系與區(qū)別》、楊有紅在《試論公司治理與內部控制的對接》中都強調了公司治理與內部控制之間存在著的緊密關聯。

從兩者產生的背景來看，公司治理與內部控制共同產生于現代企業(yè)的委托代理關系，如果所有權、控制權、經營權高度一致的話，現代意義上的公司治理與內部控制將不會存在。這種思想的同源性決定了公司治理與內部控制之間存在著難以彼此孤立的關系，公司治理作為內部控制的上層變量，內部控制的實施必然置身于既定的公司治理結構與系列契約之下，完善的公司治理是內部控制運行良好的必要條件，而內部控制實施又充當進一步完善公司治理的角色與手段，內部控制與公司治理之間應做到良性對接，離開公司治理開展內部控制建設，內部控制的有效性及企業(yè)經營目標的實現都將成為空談。

（二）內部控制全系統(tǒng)融合政策、程序、制度、組織協(xié)調為一體

1949年AICPI的審計委員會對內部控制所做的權威定義是：“內部控制包括組織機構的設計和企業(yè)內部采取的所有相互協(xié)調的方法和措施，這些方法和措施都用于保護企業(yè)的財產，檢查會計信息的準確性，提高經營效率，推動企業(yè)堅持執(zhí)行既定的管理政策”，即將內部控制界定為一種程序和方法。1992年美國反財務欺詐委員會下設的COSO將內部控制定義為受企業(yè)董事會、管理當局和其他職員的影響，目的在于取得經營效果和效率、財務報告的可靠性、遵循適當的法規(guī)等目標而提供合理保證的一種過程。除此以外，還有專家學者將內部控制界定為一種制度或者強調內控的組織協(xié)調功能。

筆者認為，關于內部控制的幾種觀點各有側重，將內部控制作為一種政策體現了企業(yè)為實現其經營目標而將內控作為一種政策指令的權威性，將內部控制作為一種制度體現了內部控制細化的規(guī)則與內控作用的機制，程序觀側重反映有效實施內部控制的相應手段與方法，組織協(xié)調觀則強調了內部控制實施過程中基于成本效益考量的組織協(xié)調過程，良好的內部控制體系應具有政策的權威，指引的規(guī)則、實施的方法與協(xié)調的組織推動，內部控制是一套融政策、程序、制度、組織協(xié)調為一體的全面綜合系統(tǒng)。

（三）內部控制與風險管理相互融合不可分割

COSO在2004年發(fā)布的《企業(yè)風險管理：整體框架》的附錄部分中明確指出：內部控制被涵蓋在企業(yè)風險管理之內，是其不可分割的一部分。這樣的思想在ERM框架中得到了非常具體的體現。如ERM框架中所設定的八要素就是在COSO框架中的五要素的基礎上發(fā)展演變而來的，ERM框架將COSO框架中的風險評估細化為目標設定、風險識別、風險評估、風險反應四個要素，突出強調全面風險管理的思維。

實際上，內部控制從一開始產生便于風險之間建立了確定的聯系，控制的首要目標就在于防范委托代理關系下所產生的經營風險。21世紀初震驚全球的安然、世通等大公司的破產案件催生與加快了全面風險管理體系建立的步伐。正是基于這樣的思想，COSO所頒布的ERM框架算是COSO內控整體框架的一種補充與升華，這種補充與升華建立了人們對于風險管理與內部控制存在緊密關聯共識。

筆者認為，建立健全內部控制與企業(yè)全面風險管理體系的構建應當相互穿插，相互交融，不可彼此視為不關聯因素各行其是，企業(yè)應當樹立起內部控制與全面風險管理相融合的思維。

（四）內部控制全面覆蓋企業(yè)所有領域

從內部控制的發(fā)展演變中不難發(fā)現，企業(yè)內部控制的覆蓋領域經歷了由傳統(tǒng)會計領域向非會計領域拓展的漫長過程。內控萌芽期針對特定會計領域設立不相容職務相分離的內部牽制思想；內控發(fā)展期的會計控制與管理控制兩要素及控制環(huán)境、會計系統(tǒng)和控制程序三要素，直至內控成熟期的五要素和ERM八要素階段。內部控制發(fā)展演變自身帶有濃厚的會計色彩，內部控制起源于內部會計控制。但隨著時代的變遷與經濟的發(fā)展，內部控制逐漸由會計領域向非會計領域延伸，及至企業(yè)經營的各個方面?，F代意義上的企業(yè)內部控制系統(tǒng)應是以會計控制為控制核心，其觸角應包含戰(zhàn)略管理、經營管理、人文管理、信息管理等領域的全面系統(tǒng)化的內部控制體系。

（五）內部控制評價的有效保證與外部審計的合理保證

現代企業(yè)委托代理關系引發(fā)的一個重要變革是企業(yè)信息面向廣泛相關利益群體的披露，如果沒有委托代理關系就不會有廣泛的信息披露的要求。實證研究表明，越是內控薄弱的地方越容易導致財務信息失真，越是內部控制忽略的環(huán)節(jié)也越容易導致經營舞弊現象的發(fā)生。因此鑒于內部控制與企業(yè)信息之間的內在影響關聯，更為了保護企業(yè)相關利益群體特別是外部群體的利益，對內部控制作出評價應當構成信息披露的一項重要內容。

COSO和Cadbury報告及Sox法案中都有相關的條款說明內部控制應當如何評價，其基本觀點都在于首先要求企業(yè)管理當局先對內部控制出具一份自我評價報告，然后再由注冊會計師通過執(zhí)行外部審計程序對企業(yè)內部控制進行第三方鑒證報告。我國現有立法關于內部控制如何做出評價也采納了如是觀點。另一方面，從內部控制責任角度來看，都強調了建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任，而外部審計對于內部控制只能提供合理保障。

筆者認為，就內部控制有效性所做的自我評價應當提供怎樣的一種保證程度值得思考。很多學者認為出于人為判斷的限制、員工的串謀、內部控制的固有局限等因素使得內部控制自我評價報告只能提供一種合理保證，筆者也持不同的看法。即使假定內部控制不需要進行自我評價，也不需要企業(yè)為其自我評價提供何種保證程度，單從內部控制本身的意義來講，其作為企業(yè)防范風險提高經營效率的一種內在系統(tǒng)，最基本的目標就在于能夠保證公司的連續(xù)經營。建立良好的內部控制體系本應是企業(yè)自身的天職。對于自己操控的內部控制只能提供一種合理保證本身就是一種含糊其詞的說法，易于滋生風險轉嫁的土壤。企業(yè)當局要樹立起為內部控制有效性承擔有效保證的意識，而絕不能以相關法規(guī)只要求合理保證為托辭，惰于內部控制的日常管理與監(jiān)督。

三、建立健全我國企業(yè)內部控制制度的對策

（一）完善公司治理結構，實現內部控制與公司治理的無縫對接

內部控制實施的有效性依賴于完善的公司治理，反過來意味著內部控制有效實施最大的弊端也在于對完善的公司治理結構的依賴。我國開展公司治理的研究直至20世紀中后期才開始受到關注，2002年證監(jiān)會針對上市公司頒布的《上市公司治理準則》全文中也沒有涉及內部控制的內容，而且對于非上市公司的公司治理如何開展也沒有形成統(tǒng)一的共識，全國范圍內的公司治理規(guī)范尚未形成，中國企業(yè)目前的公司治理機制從上至下、從法規(guī)及實施層面現時狀況不容樂觀，董事會形同虛設、內部人控制、治理失效問題嚴重。因此完善公司治理結構將是現代企業(yè)搞好內部控制建設的第一要務，在此基礎上才能為建立完善的內部控制制度并實現內部控制與公司治理的有效對接提供基礎良好的平臺。從公司治理解決的關鍵問題來看，完善現代企業(yè)的公司治理結構應重點圍繞確定董事會的主體地位、強化董事會的權力和職能，借鑒美國獨立董事制度，減少內部董事，使外部獨立董事在董事會中占絕大多數比例，減少董事會與經營層人員重迭現象，盡量杜絕董事長和總經理由一個人擔任的普遍現狀，提高董事會質量，做實監(jiān)事會，從公司治理機制設計上為內部控制制度的實施保駕護航，使其充分代表股東利益，是完善公司治理結構從而為內部控制建設搭好平臺的首要工作任務。

（二）以會計控制為核心，關注內部控制全領域

實踐證明，內部會計控制的好壞程度在一定程度上決定企業(yè)的內部控制的好壞程度。前已述及從內部控制的起源與發(fā)展來看，內部控制是在內部會計控制的基礎上逐漸向非會計領域進行的延伸。2002年美國國會通過的SOX法案提出的“財務報告內部控制”概念正是在COSO全面框架下著重內部會計控制核心地位的體現，不管內部控制范圍有多廣，內部會計控制始終應是內部控制的核心內容。企業(yè)在建立自身的內部控制體系時，既要關注內控的全面性，要求在所有業(yè)務和所有事項當中進行內部控制設計，還要遵循重要性原則，關注重要業(yè)務事項和相關利益群體最為關心的高風險領域，確保內部控制有的放矢。

（三）培育優(yōu)良企業(yè)文化，關注內部控制的人文領域

制度不是萬能的。公司治理與內部控制效果的好與壞歸根結底都要建立在董事會、管理層、企業(yè)員工誠信、職業(yè)操守、敬業(yè)精神及至社會道德的層面。安然與世通財務造假、巴林銀行滅頂之災、新加坡中航油事件所折射出的問題，便是一個內控組織體系健全，但在人性與道德面前如此不堪一擊的典型案例。開展人文教育、社會公德教育、誠信教育、職業(yè)敬業(yè)精神培育，建立優(yōu)良的企業(yè)文化，將文化植根于企業(yè)經營的過程中，將企業(yè)文化滲透到每位員工心靈中，使企業(yè)的每一位員工都能在自己工作崗位上恪盡職守、兢兢業(yè)業(yè)的工作，是一個企業(yè)建立與健全內部控制最為根本的環(huán)節(jié)之一。

參考文獻：

①吳水澎，陳漢文，邵賢弟．論改進我國企業(yè)內部控制．會計研究，2000（9）

②閻達五，楊有紅．內部控制框架探討．會計研究，2001（2）

③馮均科. 不同產權結構下內部控制效率研究．中國工業(yè)經濟，2001（8）

④李維安，張俊喜．公司治理前沿. 北京：中國財政經濟出版社，2003

⑤楊有紅，胡燕．試論公司治理與內部控制的對接[J]．會計研究，2004（10）

⑥Robert A.G.Monks、Nell Minow．公司治理．中國財政經濟出版社，2001

⑦程新生. 公司治理、內部控制、組織結構互動關系研究．會計研究，2004（4）

（姚軍勝，1978年生，浙江金融職業(yè)學院會計系講師。研究方向：企業(yè)會計準則、公司財務管理）