（企业管理专业论文）关于企业内部控制制度的探讨.pdf

提要 本文对目前国内企业的内部控制制度进行了分析，并提出具体改进措施。 奉文从内部控制制度的理论发展着手，分析了内部控制制度包含的内容，从而提 炼出内部控制制度真正的内涵。根据目前国外及国内对内部控制制度的研究状况及理 论探讨，在分析银广夏案例的基础上可以看出国内内部控制制度匮乏的现状。因此， 国内的内部控制制度急待建立与完善! 内部控制制度究竟应该起什么样的作用? 目前 现有的国内内部控制制度又有哪些方面的缺陷? 在回答这几个问题之后，本文提出了 从风险管理的角度去完善企业的内部控制体系：完善仓业的内部环境；进行全面的风 险评估；设计良好的控制活动；建立广泛的信息交流。除了从风险管理的角度健全内 部控制外，也需辅以其他方面。 另外，本文还将在内部控制与企业管理相结合的方面做了进一步探讨：内部控制 与公司的价值链管理可以互相配台，构成价值链的内部控制模型：内部控制与公司治 理之间既存在差异，又相互影响、相互促进；作为内部控制制度的一部分，审计应如 何辅助内部控制制度以完善公司治理。 关键词：内部控制风险管理内部控制环境价值链 a b s t r a c t t h i sp a p e rp r o v i d e sa n a l y s i sa 1 1 di m p r o v i n gm e a s u r e sf o rt h ec u r r e n t c o 啦o r a t ei n t e r n a lc o n t r o js t a t u si nc h i n a i tb e g i n sf r o mt h et h e o r yd e v e l o p m e n to fi n t e m a lc o n t r o l ，a n a l y z e st l l e c o n t e n to fi n t e m a lc o n t r o l ，a n dg e t st h ea c t u a li n t e n t i o no fi n t e r n a lc o n t r 0 1 t h e o r y a c c o r d i n gt ot h er e s e a r c hs t a t u sa n dt h e o r yd e v e l o p m e n to f i n t e r n a l c o n t r o 】，w ec a ns e et h el a c ko fi n t e m a le o n t r o li nc h i n ac o 巾o r a t ee u r r e n t 王y e s p e c i a l l yf r o my i n g u a n g x i ae v e n t s o ，t h ei n t e m a lc o n t r 0 1i sw a i t i n gf o r t h e u 唱e mr e f o 舯a t i o n ! w h a ts h o u l db et h ef u n c t i o no fi n t e m a lc o n t r 0 1 7w h a t s t h el i m i t a t i o no fm ec u r r e n ti n t e m a lc o n t r o ls y s t e m ? a f t e rt h ea n s w e ro ft h e s e q u e s t i o n s ，t h i sa r t i c i ep r o p o s e st oi m p r o v ec o r p o r a t ei n t e m a lc o n t m is y s t e m 矗o mr i s km a n a g e m e n t ：i m p r o v i n gt h ec o r p o r a t ei n t e m a le n v i r o n m e n t ；t a k i n g f u 儿s c a l er i s ke v a l u a t i o n ；s e t t i n gu pp e r f b c tc o n t r o la c t i v i t i e s ；s e t t i n gu p b r o a di n f b m l a t i o ns h a r i n g t h eo t h e ra s p e c t ss h o u l da l s ob ec o n s i d e r e d b e s i d e st h ea b o v e a n d ，t h i sa n i c l ec o m b i n e st h ei m e m a lc o n t r o lw i t l lt h e0 t h e ra s p e c t s r e l a t e dw i t hc o 巾o r a t em a i l a g e m e n t ：i n t e m a lc o n t r o lc a nw o r kw i mc o r p o r a t e v a l u ec h a i n觚dc o m p o s ev a l u ec h a i ni n t e m a lc o n t r o 】 m o d e l ； t h e r ei s d i 腩r e n c ea sw e ua s i m p a c t b e t 、v e e ni n t e m a lc o n t r 0 1a n dc o r p o r a t e m a n a g e m e n t ；a sap a no fi n t e m a lc o n t r 0 1s y s t e m ， h o wa u d i tc a l la s s i s t i n t e m a lc o n t r o l t oi m p r o v e c o r p o r a t em a i l a g e m e n t k e ) w o r d s ：i n t e m a lc o n t m l ，m s km a n a g e m e n t ， i n t e m a lc o n t r o 】e n v i r o n m e n t v a l u ec h a i n 前言 转变经营观念，增强控制意识，提高管理水平，足我国企业迎接市场竞争的基本 前提。仅仅往宏观经济范围考虑控制还不够，电不能在微观经济中片面以改革取代控 制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的蘑要性，忽视了 控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。强化企业的内部控 制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。 内部控制制度是现代管理的一个重要组成部分，是单位内部各种形式控制的总 称。2 0 0 0 年美国政府颁布了萨班斯一奥克斯刊法案，要求所有依照美国证券法 向证券监督委员会提交财务报告的上市公司，都要在年报中提供“内部控制报告”， 注册会计师要对公司的内部控制报告进行审核与报告，公司的c e o 和c f 0 复出具 书面保证。国内关于内部控制管理的法规也在不断完善乖i 进步，国内新的会训法、 内部会计控制规范对公司内部会计监督提出了明确的要求，因此加强内部控制是 我国企业管理现代化的内在要求。 建立和完善企业内部控制制度，切实加强企业内部控制，逐步完善法人治理缔构， 是提升企业可持续发展能力的一个重要方面。本文从内部控制制度的理论发展开始， 阐述其含义及内容，进而剖析日前我国企业内部控制制度的缺陷，最终得出完善内部 控制制度的措施，希望能给企业经营管理者带米_ _ 些启示。 第一章企业内部控制理论发展及其内涵 第一节内部控制的理论发展 内部控制具有其科学的定义和丰富的内容，只有深刻理解内部控制的内涵才能明 确如何强化内部控制。纵观历史上对内部控制的理论研究大致上分为四个阶段； 一、内部牵制阶段 内部牵制这个概念最甲于1 9 0 5 年由蒂克斯( l r d i c k s e e ) 提出，他认为，内 部牵制由三个要素构成：职责分工、会计记录、人员轮换。当时的内部牵制是基于以 下两个基本设想：1 、二个或以上的人或部门无意识地犯同样错误的机会是很小的；2 、 二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊 的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊 行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构 控制、职务分离控制的基础。 二、内部控制阶段 1 9 4 9 年，美国会计师协会的审计程序委员会在内部控制，一埽十协调制度要素及 其对管理当局和独立注册会计师的重要性的报告中，对内部控制首次作了权威性定 义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。 这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推 动企业坚持执行既定的管理政策。1 9 5 8 年1 0 月该委员会发布的审计程序公告第2 9 号对内部控制定义重新进行表述，并将内部控制划分为会计控制和管理控制。 三、内部控制结构阶段 1 9 8 8 年美国注册会计师协会发布审计准则公告第5 5 号，提出了“内部控制 结构”是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有 内控制度博锐管理在线，塑型巍b 盟g 丛q 盟，2 0 0 3 年9 月1 8 日 1 - 机总体，包括控制环境、会计系统及控制程序三个部分。审计准则公告第5 5 号 从1 9 9 0 年1 月起实行，自此，审计程序公告第2 9 号中将内部控制划分为内部管 理控制和内部会计控制的提法也被“内部控制结构”所取代。 四、一体化控制阶段 八十年代以来，虚假财务报表时有发生。为此，美国成立了“反虚假财务报告委 员会”，下设专门致力于内部控制研究的“发起组织委员会”，简称c o s o 。c o s 0 于 1 9 9 2 年提出了题为“内部控制整体框架”的研究报告，这就是著名的c o s 0 报告。 审计准则委员会于1 9 9 5 年发布了审计准则公告第7 8 号，全面接受了c o s o 报告 的观点，并自1 9 9 7 年1 月起生效。新准则将内部控制定义为：“由一个企业的莲事 长、管理层和其他人员实现的过程，旨在为下列三大目标提供合理保证： 1 经营的效果和效率( 操作性目标) 2 财务报告的可靠性( 信息性目标) 3 符合适用的法律和”法规( 遵从性日标) ”。 这三大目标既能满足不同的需要，又相互交叉。是种“全部控制论”的概念。 在c o s o 报告中，认为内部控制涵盖了企业内部五大组成部分的丰富内容：控制环境、 风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机 地相结合，构成了内部控制的完整体系。c o s o 报告旨在为各行各业提出这一思路的。 我国的企业工作者很有必要适应形势，转变观念，从内部控制的三大目标出发，去考 察本单位上述五大组成部分的各个方面，看是否建立了健全的内部控制制度，而且看 这些制度是否得以认真贯彻实施。 第= 节企业内部控制制度的内容 从目前来看，企业内部控制制度主要有以下几方面的内容： 一、授权控制 授权控制是指在某项财务会计活动发生之前企业各级工作人员，必须经过授权和 批准，才能对有关的经济业务事项进行处理，未经授权和批准，这些人员就不允许接 触这些业务，这一控制方式使经济业务在发生时就得到了控制，是一种事前控制。授 权控制要求规定各级管理人员的职责范围和业务处理权限，是一种事前控制。授权控 制要求规定各级管理人员的职责范围和业务处理权限，同时也要求明确各级管理人员 所承担的责任，使他们对自己的业务处理行为负责，以加强工作的责任心。 二、分工控制 分工控制是指对不相容的职务必须分工负责，不能由个人同时兼任。这一控制 方式使经济业务处理有关人员能够相互制约。所谓不相容职务，是指企业内部某些相 互关联的职务，如果集中于一人身上，就会增加发生差错和舞弊的可能性，或者增加 发生了差错和舞弊以后进行掩饰的可能性。对于不相容职务进行分工负责，可以防止 差错，堵塞漏洞，对于保护财产安全起积极作用。根据不相容职务分工控制的要求， 一项经济业务至少刁i 能由一个人从头到尾进行处理。不相容职务的分工控制主要包括 以下几个方面的内容：某项经济业务授权批准的职务和该项经济业务执行的职务应分 t ：执行某项经济业务的职务和审查稽核该项经济业务的职务廊分工；执行某项经济 业务的职务利该项经济业务的记录职务应分t ：保管某项财产物资的职务和对该项财 产物资进行记录的职务应分工；保管某项财产物资的职务和对于该项财产物资进行清 查的职务应分t ；记录总账的职务和记录明细账的职务、记录总账的职务和记录日记 账的职务应分工2 。 三、业务记录控制 业务记录控制是指在经济业务进行会计账务记录时必须采取一系列的措施和方 法，以保证会计记录的真实、及时和正确。业务记录控制的基本目的是要确保会计信 息系统对企业内部和企业外部所提供的会计信息的可靠，因此，业务记录控制也称为 可靠性控制。业务记录控制的措施和方法是多方面的，主要包括以下几方面内容：一 是原始凭证必须经过专人审核，只有经过审核的原始凭证方能作为会计记录的原始依 据；二是记账凭证的内容必须与原始凭证的内容保持一一致，所有的记账凭证应附有原 始凭证；三是凭证必须连续编号，凭证的使用必须按编号次序使用，领用空白凭证必 2 冯翠芬，建立健全企业内部控制制度，科技情报开发与经济，2 0 0 5 年第1 5 卷第2 0 1 页。 一3 一 须经过登记；四是凭证正、副联必须一次复写填制，各联必须注明用途，严格按规定 的田途使用各联，报废凭证各联必须注明报废字样，合并一处按规定妥善保管。 第三节充分理解企业内部控制制度的舍义 内部控制有其科学的定义和丰富的内容。只有深刻理解内部控制的内涵才能明确 如何强化内部控制。 一、准确理解内部控制的定义 不同部门的人从刁i 同的角度对内部控制会有不同的看法。现代内部控制理论试图 提出能被普遍接受的内部控制定义，以便满足不同单位的需要。美国审计权威机构c o s 0 ( 1 9 9 4 ) 的定义是：内部控制是一个受某单位不同层次的人影响的过程，而设计 这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的 可靠性；对现行法规的遵守。 巴塞尔银行监管委员会参照各国的有关理论，在内部控制定义中进一步强调黄事 会和高级管理层对内部控制的影响，组织中的所有各级人员都必须参加内部控制过 程，对内部控制产生影响。巴塞尔委员会把内部控制的三大日标分解为操作性目标、 信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动； 在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、 完整性和及时性。 表1 1 关于内部控制的三大目标的表述 c o s o 的内部控制b a s l e 的内部控制目标 目标 l 经营的效果和效率操作性日标；备种活动的效果和效率 2 财会报告的可靠性 信息性目标：财务和管理目标的可靠性、完整性和及时 性 3 对现行法规的遵守 遵从性目标：遵从现行法律和规章制度 资料来源；美国c o s o ( 1 9 9 4 ) ；巴塞尔银行监管委员会( 1 9 9 8 ) 。 这三大目标满足不同的需要，又相互交叉。显然，内部控制是保证各项业务发 展的，而0 i 是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预 期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。 此外，公司或银行不能为实现经营性曰而1 i 遵从法规，也不能为实现遵从性目标或操 作性日标而违反财务和管理信息的可靠性、完整性和及时性。 这是一种“全部控制论”的概念。良好的内部控制系统应能够确保上述三大日标 的实现。上述内部控制定义说明： 1 内部控制是一种程序，它意味着向某一终点努力，但小是终点本身； 2 内部控制是用来取得一种或多种互相区分而又紧密联系的目标： 3 内部控制受人的影响，而不只是政策、守则或表格： 4 j 能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。 内部控制的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能 够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规 和实施细则，设定一些具体的标准，认真考察被检查单位的内部控制系统，看其是否 合理地确保了这些目标的实现。如果_ i 能，总是可以从内部控制的某螳方面找出问题 的。一家银行或公司内部控制抓得好不好，可以从上述三大目标加以总体考核：它的 董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度? 它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了? 它的各项 活动是否遵从了现行的法律和规章制度? 这些方向性的标准无疑是对一个单位比较 有力的鞭策。细化这些标准，对内部控制的深入考核更有益处。 由此可见，审计部门以往所提的“合规性审计( 稽核) ”、“效益性审计( 稽核) ” 和账务检查等等都属于专项审计，也都有一定的片面性。审计( 稽核) 工作的重心应 当转向对内部控制的审计再监督，而对内部控制的检查评价有别于传统的审计思路， 其目的要明确和全面，检评要完整和深入。 二、从总体上把握内部控制系统的框架 重要的是，现代内部控制理论赋予了内部控制广泛的职能，把内部控制置于很 高的层面上，从而强化了内部控制的作用。1 9 9 4 年c o s o 认为内部控制涵盖了五大组 成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1 9 9 8 年巴塞尔委员会则在控制环境中强调了管理层的督促( o v e r s i 曲t ) 和控制文化； 在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离 的重要性：该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还 把缺陷的纠正这种被c o s o 认为并非内部控制的活动也归纳为内部控制活动。巴塞尔 委员会还在上述内部控制的五大组成部分之外，增加了监管当局对内部控制的榆查和 评价，把它作为内部控制的另一不可忽视的内容。 表卜2 关于内部控制的五大组成部分的表述 c 0 s o 的分析 b a s l e 的分析 1 控制活动管理层的督促与控制文化 2 风险评估风险的识别与评估 3 控制活动 控制活动与职责分离 a 信息与交流信息与交流 5 监督评审监督评审活动与缺陷的纠正 资料来源：同上。 吖i 论是c o s o 还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内部 控制视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理 控制中存在的复杂问题。其中还引出了“全息论”的概念。：这五大组成部分和二大 目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的 任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大日标和五大组成 部分等各种信息。 三大目标和五大组成部分构造了内部控制系统的整体框架，现代内部控制理论对内部 控制日臻完善的描述帮助人们更全面和更深刻地理解内部控制及其控制对象，使人们 能够以内部控制为有力武器，为实现三大目标自觉奋斗。 三、全面理解内部控制五大组成部分的内容 3 佚名试论现代企业内部控制制度拦璺：丛! h n 墅n g ! ：8 些2 5 年1 0 月 一6 一 内部控制已经被c o s o 从理论上分析成为下述完整的有机结合的整体，并且得到 了巴塞尔委员会的认同和发展。 ( 一) 控制环境 控制环境是推动控制t 作的发动机，是所有其他内部控制组成部分的基础。它 奠定组织的风纪和结构，并且涉及到所有活动的核心一人，特别是人的控制觉悟，还 反映政府、银行、非银行金融机构以及生产性食业的各级管理层对内部控制的要求。 控制环境中的要素有价值观、激励与诱导机制、精神指导、员t 能力、管理哲学 与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层耍充分说明 内部控制的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和 自觉的控制态度，特别是高级管理层要积极地进行控制：员工的能力与其责任要相匹 配。巴塞尔委员会有关管理监督和控制文化方面的原则包括： 1 董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要 风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评 审和控制风险；批准组织的结构；并确保高级管理层不断评审内部控制系统的有效性。 在确保建立和维护充分和有效的内部控制系统方面，董事会负有最终的责任。 2 高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够 好确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内部控制 政策；并监督评审内部控制系统的充分性和有效性。 3 董事会和高级管理层负责按照高标准促进员t 的职业道德( e t h i c s ) 和完整 性( i n t e g r i t y ) ，在机构中建立一种控制文化( c o n t r o lc u l t u r e ) 4 ，在各级人员 中强调和说明内部控制的重要性。公司机构中的所有人员都需要理解和发挥他们在内 部控制程序中的作用。 ( 二) 风险评估 风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险 的分析评估构成风险管理决策的基础。 风险评估中的要素包括关注对整体目标和i 业务活动目标的制定和衔接、对内部和 4 史蒂文j 鲁特，超越c o s 卜强化公司治理的内部控制，北京中信出版社2 0 0 4 第一版 一7 - 外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与 二作程序的调 整。 有关风险的识别与评估的原则强调有效的内部控制系统需要识别和升i 断地评估 有可能阻碍实现日标的种种物质风险。这种评估应包括公司和公司集团所面对的全部 风险( 如银行要面对信贷风险、国家和转移风险、市场风险、利率风除、流动性风险、 经营风险、法律风险和声誉( r e 叫t a t i o n ) 风险) 5 。需要不时调整内部控制，以便 恰当地处理任何新的或过去彳i 加控制的风险。 ( 三) 控制活动 控制活动是为了合理地保证经营管理日标的实现，指导员工实施管理指令，管 理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、 确定指标、职责分离等。 在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实 施、对执行政策和管理指令的保证、控制活动的针对性( 尤其是对信息系统的控制) 等等。有关控制活动和职责分离的原则包括： 1 控制活动应当是公司日常工作的不可分割的一部分。有效的内部控制系统需 要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审 查：对不同部门或处室的活动的适当控制 对违规经营的跟进情况：批准和授权制度 物理控制；检查对敞口限额的遵从情况； 查证核实与对账( r e c o n c i l i a t i o n ) 制度。 2 有效的内部控制系统需要适当分离职责。人员的安排不能发生责任冲突( c o n f l i c t i n gr e s p o n s i b i l j t i e s ) 。要识别和尽力缩小有潜在利益冲突( c o n f l ic t so fi n t e r e s t ) 6 的地方，并遵从谨慎的和独立的监督评审。 ( 四) 信息与交流 信息与交流存在于所有经营管理活动中，使员t 得以搜集和交换为开展经营、 从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评 价。 5 普拉卡什a 希波等，事例公司风险管理，北京机械工业出版社，2 0 0 3 第一版 6 詹姆斯t 格里森，财务风险管理，北京中华工商联合出版社，2 0 0 1 第一版 8 - 在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部 和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则 包括： 1 一个有效的内部控制系统需要充分的和全面的内部财务、经营和遵从性方面 的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、 及时、可获( a c c e s s i b l e ) ，并能以前后一致的形式规范地提供使用。 2 有效的内部控制需要建立可靠的信息系统，涵盖公司的全部重要活动。这些 系统，包括那些阻某种电子形式存储和使用的数据的系统，都必须受到安全保护和独 立的监督评审，并通过对突发事件的充分安排加以支持。 3 有效的内部控制系统需要有效的交流渠道，确保所有员工充分理解和坚持现 行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。 ( 五) 监督评审 监督评审是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的 再监督与再评价活动的总称。 监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应 关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。在监 督评审活动和缺陷的纠正方面应当遵循下述原则： 1 应当一i 断地在日常工作中监督评审内部控制的总体效果。对主要风险的监督 评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评 价。 2 对内部控制系统应当进行有效和全面的内部审训。内部审计要独立进行，应 得到适合的培训，并配备称职和得力的人员。内审作为内部控制系统监督评审的一部 分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。 3 不论是经营层或是其他控制人员发现了内部控制的缺陷，都应当及时地向适 当的管理层报告，并使其得到果断处理。应当把有关物质的内部控制缺陷报告给高级 管理层和莆事会。 此外，巴塞尔委员会还针对监管当局对内部控制系统的评价提出，银行的监管人 员应当要求所有的银行，不论其规模如何，都具有有效的内部控制系统，而且其内部 控制系统符合他们的表内外活动的性质、复杂性和内在的风险；内部控制制度应当随 银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内部控制系统不能充 分或有效地针对银行的具体风险内容( 例如，不能涵盖巴塞尔委员会内部控制文件所 载的全部原则) ，监管者应当采取适当的行动。 以上五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。 c o s o 是为各行各业提出这一思路的。尽管巴塞尔委员会的内部控制原则主要是针对 银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业t 作者 仍然很有必要适应形势，转变观念，从内部控制的三大目标出发，去考察本单位上述 五大组成部分的各个方面，看是否建立了健全的内部控制制度，而且，这些制度是否 得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有 机结合的整体去设计。 第二章企业内部控制研究现状述评 第一节目外对企业内部控制制度的研究及现状 纵观美国内部控制的发展史，不难看出其发展的每一个过程都与会计职业群体有 深厚渊源。自1 9 3 8 年的“麦克森一罗宾斯事件”促使美国注册会计师协会( a i c p a ) 发布内部控制定义起，到1 9 7 7 年美国国会发布反国外贿赂法案，至1 9 9 2 年c o s 0 发布内部控制一综合框架，再到2 0 0 2 年美国国会发布萨班斯一奥克斯利法案 以及公众公司会计监督委员会( p c a o b ) 发布第2 号审计标准，会训执业界都与此有密 切关联。当然，迄今为止集大成者还要属c o s o 框架7 。 c o s o 框架在2 0 0 4 年成为了美国的内部控制标准，这与c o s 0 制定该框架的初衷 是吻合的。c o s o 的纲要部分就声明公司的高级执行官长期以来一直在谋求更好地控 制其所治理的抬业。高级执行官对内部控制的兴趣恐怕来自有效的内部控制是保汪公 司资产免受管理层、员= 【：或其他人的违法行为和类似错误引起的不利后果的最后屏障 这个看似不可动摇的假设。而p c a o b 也相信，为获取可靠的财务报表，机构必须保持 内部控制的运转，以便了解各项记录的准确性，各项交易和资产的处理的公允反映情 况，并对各项交易记录的充分性提供保证，且收支工作都经管理层和领导者授权。这 样，就能根据一般公认会计原则( g 从p ) 编制财务报表。内部控制的运转还能确保上 述步骤的运转，以防止或发现对财务报表产生蘑大影响的资产的盗用、未经授权使用 或处置情形。简言之，如果公司管理层能证明其对簿记工作实施了适当的内部控制， 用于编制准确财务报表的账簿和记录是充分的，并遵守了公司资产的使用规则，投资 者就会对公司财务报表的可靠性更为信任8 。 此外，当今世界另外几个主流内部控制框架如加拿大的c o c o 、英国的c a d b u r y 报 告、国际内部审计师协会( i i a ) 的s a c 、信息系统审计与控制协会的( i s a c a ) 的c o b i t 都与c o s o 框架紧密相关。中国有关部门制定的内部控制标准，包括证监会发布的“证 7 王海锋，对萨班斯一舆克斯利法案及c o s o 框架下内控的思考台作经济与科技2 0 0 5 年第7 期 8 中国财经报，张先云，推进内控制度建设，2 0 0 5 年1 2 月 券公司内部控制指引( 2 0 0 3 ) ”、中国人民银行发布的“商业银行内部控制指引 ( 2 0 0 2 ) ”、中国内部审计协会发布的“内部审计准则内部控制( 2 0 0 3 ) ”，其 核心目标也与c o s o 框架一脉相承。 当然，在肯定c o s o 框架价值的同时，我们也不应忽视一些不同的意见。比如，早 在1 9 9 3 年，a i c p a 下属的公众监督委员会( p o b ) 就建议s e c 要求在证券交易所登记 的公众公司的管理层在其年度财务报告( 向股东发布的年度报告) 中包含一份与财务 报告有关的公司内部控制系统有效性的报告。这个建议是想将c o s o 的内部控制标准 用于有效一胜的评价。可当时s e c 并没有采用这个建议。还有，在c o s o 框架公布不久， 美国审计总署( g a o ) 就曾对该框架的许多方面提出过批评，并指责这个框架有严晕 缺陷，其内部控制定义中缺乏保障资产的概念，还认为这个框架对内部控制重要性的 强调才i 够，丧失了改善内部控制监督和评估的机会。此外，对c o s 0 框架最具挑战的 来自其本身的概念基础以及其他非会计执业界制定的标准。c o s o 框架声称，并不是 所有的管理责任都是内部控制的组成部分，因而将战略计划、月标设定、保持核心竞 争力、董事会责任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败， 公司不具有效的治理结构，经营业绩明显低于业界平均水平所引起。显然，c 0 s 0 框 架对这些问题的关注是不够的，它将注意力集中在如何对外披露与财务报告有关的内 部控制止。而p c a o b 的第2 号标准9 再一次强化了这个问题。之所以会出台这样的标 准，我们不难想象。因为每一次公司危机都会使会计师承受巨大压力，他们力图让 c o s 0 框架成为公司内部控制的基础，以此来阻止财务报告的舞弊行为。 总之，无论c o s 0 框架，还是p c a o b 的努力，有一点是非常明确的，就是要在企业 内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也是食 业发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险和机会、 管制、企业文化、技术发展及受托责任等各方面的影响。中国的各类企事业单位也要 从c o s o 的框架中吸收合理的内核，这会有助于机构管理层次的提升，执行能力的到 位：中国注册会计师行业也应从中汲取经验。毕竟，中国正面临一个国际化的舞台， 在一些标准、框架的制定上庶与全球主流框架保持一致，这样才有沟通的可能，有平 等对话的可能，有进一步发展的可能。 9 王玮，萨班斯一奥克斯利祛案下的内部控制框架思考，上海国家会计学院，2 0 年1 月z 6 日 一1 2 - 第= 节国内对企业内部控制制度的研究及现状 在西方国家，内部控制经过漫长的发展，业已形成了一整套比较完善的内部控制 系统，并已主导着国际内部控制的发展方向。然而，对我国来讲全面认识内部控制还 刚刚开始，会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部 控制的失灵。如红极一时的巨人集团倒闭、郑州亚西亚的衰败等，都无一例外地对建 立和健全内部控制重要性和紧迫性作出了实证性的分析。 我国市场主体依然“一股独大”，公司治理结构不完善，战略投资人的缺乏，社会 诚信的危机，加之法律体系的不完善，执行混乱，这都不利于内部控制建设所需的环 境、我国内部控制理论的引进和研究起步晚。9 0 年代，大都由政府在国有公司强行 推进。直至口前，才有财政部颁布两部有关内部控制的试行法规，另外中国注册会计 师协会出台了独立审计准则第1 9 号一内部控制和审计风险。我国内部控制的实 践时间短，对其认识远未达成一致。内部控制还未形成整体构架，审计对其评价j 作 为接受其他受托业务的辅助手段，还不能作为一项专门受托业务。有关内部控制法规 对内部控制的建立健全及评价都只有原则性的规定，方向的指引，其操作性、推广性、 可矫正性及可评价性不够。 2 0 0 1 年银广夏事件的惊人骗局可让我们一见内部控制的重要性。甲在1 9 9 4 年3 月1 5 日，银广夏董事会发布决议公告称，银广夏董事局决议出资1 0 0 0 万元收购深圳 广夏软件配件有限公司，控股比例为7 5 “。事实上，此前银广夏己与大股东深圳广 夏文化有限公司、香港中昌国际有限公司签订资产承包合同，将大股东下属全资公司 深圳广夏软盘配件公司的资产由银广夏承包经营。这也许可以算作银广夏欺骗投资者 的开始。1 9 9 7 年3 月1 7 曰，银广夏董事局作出对深圳广夏软盘配件有限公司、深圳 广夏微型软盘有限公司、深圳广夏录像器材有限公司注销的决定，但此重大事项却未 予披露。更奇怪的是，在被工商部门依法吊销法人资格后，这三家公司却依然堂而皇 之地出现在银广夏1 9 9 9 年、2 0 0 0 年年报和2 0 0 1 年中报中。1 9 9 7 年3 月1 8 日，银广 夏在未履行资产收购相关程序下，非法收购大股东深圳广夏文化实业有限公司资 产一一已关停的深圳广夏软盘配件公司。这笔交易使银广夏被大股东“抽血”9 6 0 万 元，直接侵害了中小投资者的合法权益。此重大事项也未履行相关信息披露的义务。 佚名。推进我国上市公司内部控制建设的思考，中华学习网，2 0 0 5 年1 1 月3 日 “贺劲松，韩振军，银广夏造假追踪，新华杜“新华视点”，2 0 0 2 年5 月2 6 日 - 】3 - 银广夏1 9 9 9 年年报、2 0 0 0 年年报均披露，1 9 9 9 年筹集的配股资金3 亿多元已全部投 入承诺的配股资金项目，实际仅投入1 7 8 亿元，其余被银广夏董事局及其控股子公 司占用及借款，其中支付董事局经费1 2 0 0 万元。银广夏在2 0 0 0 年年报中披露，以价 值4 3 5 1 万元的超临界萃取设备作为投资，对芜湖广夏华东玻璃制品股份公刮进行增 资扩股，并设立了芜湖广夏生物技术股份公司，公司注册资本7 5 3 5 万元，其中，银 广夏持股4 4 ，2 9 ，天津广夏持股3 5 。事实上，直至2 0 0 1 年3 月6 日芜湖广夏生 物技术股份公司才成立，注册资本仅为3 1 8 4 万元，银广夏持股比例为3 0 ”，天津 广夏根本没有出资。一位银广夏高层人士向记者透露，银广夏下面有4 0 多家控股、 参股公司，在跨地域经营中出现了内部失控，一些人头脑发热、膨胀，超过企业资金、 人才的承受能力。董事局的决策过程不科学，带有家族色彩，大事一般由几个核心成 员商量后就决定了。有人算了一笔“糊涂账”：银，。夏迄今从全国各地贷款1 5 亿多元， 通过发行债券、配股等方式融资5 8 亿元。j 二市公司是公众公司，应该保持透明度， 这么多钱干什么了，形成多少资产? 账目至今没有公布，不少董事和高管人员脑子里 也是一团乱麻、乱麻一团。 1 i 仅银广夏，还有安然等公司的财务舞弊、会计造假案件使得企业风险管理和内 部控制问题在国际、国内广受瞩目。健全有效的内部控制成为政府监管部门关注的重 点。2 0 0 5 年1 月和6 月，国务院副总理黄菊连续两次对借鉴美国萨班斯法案、完善 我国企业内部控制问题作出批示，同意由财政部牵头、国资委和证监会配合，加快研 究、制定我国企业内部控制指引。由此，我国完善内部控制体系的进程也开始提速。 近日，财政部副部长王军明确提出，“加强内部控制制度建设，是会计行业面临 的蕈大而急迫的课题。”一部适合我国企业经营特点和管理要求的企业内部控制指 引也正在紧锣密鼓地制定中。相信在2 0 0 6 年，中国企业会迎来一个“内部控制年”。 2 贺劲松，韩振军银广夏造假追踪，新华社“新华视点”，2 0 0 2 年5 月2 6 日 第三章企业内部控制制度的创新 第一节现代企业内部控制制度的作用 现代企业内部控制制度，其范围相当广泛，其作用已远不止防弊纠错，一套完善 的内部控制制度应当可以发挥以下四方面的作用： 1 能够保护财产物资的安全完整。内部控制制度对财产物资的保管和使用采取 各种控制手段，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用利_ i 合理使用等问题的发生。 2 能够提高会计资料的正确性和可靠性。正确可靠的会计数据是企业经营管理 者了解过去、控制目前、预测未来、做出决策的必要条件，而内部控制系统通过制定 和执行业务处理程序，科学地进行职责分工，使会讨资料在相互牵制的条件下产生， 从而有效地防止错误和弊端的发生，保址会计资料的正确性和可靠性。 3 国家对企业的宏观控制。国家制定的一系列财政纪律及法规，都要求企业通 过建立内部控制制度来落实，企业通过实施内部控制制度以进行自我约束，遵循国家 的财政纪律和法规。 4 能够保证企业高效率经营。科学的内部控制制度，能够合理地对企业内部各 个职能部门和人员进行分t 控制、协调和考核，促使企业各部门及人员履行职责、明 确目标，保证企业的生产经营活动有序、高效地进行。 内部控制制度的实施，有利于单位经营只标的实现，有利于促进社会经济秩序健 康运行。 市场经济条件下的单位内部控制制度是一个既复杂又科学的系统，一般而言，该 控制系统包括内部管理控制、内部会计控制和单位履行法规制度的职责控制三个方 面，涉及的范围广、政策性和专业性都很强，而我国的市场经济尚不发达，管理知识、 管理意识、管理方法与管理者的素质相对落后，若没有统一的内部控制标准，很多单 位面对内部控制制度建设将无所适从，内部控制制度建设的速度将不可能太快。注册 会计师在审计实务中这方面的体会是深刻的，一方面，随着市场经济的发展，加强内 部控制制度建设以提高管理水平已经成为很多单位的自觉行动，但因受自身条件和水 平的限制，力不从心，工作成效不明显；另一方面，由于没有统一的标准，对单位内 部控制制度的评价基本受限于注册会计师的经验与水平，对客户单位的咨询和指导也 是仁者见仁，智者见智。 内部控制制度的实施，一方面有利于单位经营目标的实现，保障资产安全与完整， 提高单位内部管理水平；另一方面，也有利于国家有关法规制度的贯彻执行，保护国 家利益和社会公众利益，促进社会经济秩序健康运行。可见，内部控制制度建设不仅 仅是单位内部的管理工作，而且也体现社会性的要求。因此，对于保证会计信息质量 的内部会计控制和保证单位履行国家法规政策职责的控制等规范性的控制标准，应视 同国家统一的会计制度，作为一项规定强制执行：对于仅涉及单位内部管理方面的示 范性控制标准，作为单位实施此类内部控制制度的参照标准，鼓励执行。 在推动内部控制度实施过程中，政府的力量是十分重要的，各级财政部门作为会 计工作的法定管理部门，应通过会计法执法检查利其它监督检查方式，榆查、督 促各单位实行规范性内部控制制度，同时，还可以根据财政部门接触面广、便于组织 等优势，主动指导，组织经验交流，帮助各单位加强内部控制制度建设。推动内部控 制制度，离不开社会力量，评价和指导单位内部控制制度是注册会计师在审计和咨询 过程中的重要工作内容，注册会计师在单位内部控制制度建设方面具有人力资源和经 验的优势，通过审计和咨询服务，协助客户建立完善的内部控制制度，作为社会中介 机构的会计师事务所将成为推动单位内部控制制度建设的重要力量。政府与社会中介 的力量还可以结合起来，共同推动单位内部控制制度建设，政府可以借助社会中介机 构的人力和智力，协助政府推动内部控制制度建设。政府有关部门应该规定在企业会 计报表年审计时，要求注册会计师必须专门提供单位内部控制制度的实施情况的报 告，并要求该报告与经审计的财务报告一道向该单位会计信息法定的使用者公布。 第二节 企业内部控制制度的缺陷 目前我国的企业内部控制制度存在着各种各样的问题，现从环境及认识方面进行 分析： 一、我国企业内部控制环境存在的主要问题 ( 一) 内部控制观念落后 企业内部控制的设计和运行离不开那些创造、管理与监督制度的人的操守及价值 观。一般来说，企业文化对于企业内部控制的效率和效果意义重大，直接影响下级员 工的道德行为、思维方式和品行。它是以食业基本目标和价值观为核心形成的一整套 观念一一行为系列，对企业组织的运转，创造企业气氛和环境，以及调动员工的积极 性方面，都有不可或缺的作用。但目前，多数企业管理者缺乏正确的操守、价值观及 经营理念，对企业职能部门的作用不够明确，也不太重视企业文化的建设。企业员工 对企业内部控制目标及制度也缺乏了解，是被动接受管理。这些都严重制约着企业内 部控制机制的有效运行。 ( 二) 管理机制丌i 完善 许多企业在形式上建立了董事会、监事会，实行了总经理负责制，但在实际工作 中，真正的法人治理结构并未建立，股东大会和监事会的作用难以发挥。如大股东利 用对公司的控制地位谋取不正当的利益；监事会的法定职能不能发挥应有的作用，导 致监事会监督职能极度弱化，甚至一些监事会形同虚设。董事会的监控作用严重弱化， 通常只有一个虚职，不能有效监督和约束经理人；经理人通过董事会来操纵股东大会