內部控制規范建設中的問題與對策

一、內部控制規范建設中的問題

為了遏制財務舞弊等行為，我國政府一直致力于內部控制規范建設，以強化對企業經營行為的監管。中國注冊會計師協會于1997年1月實施的《獨立審計具體準則第9號——內部控制與審計風險》、中國人民銀行于1997年5月頒布實施的《加強金融機構內部控制的指導原則》，是我國第一個部委級的內部控制規范。此后證監會、保監會、國家經貿委等政府機構分別以部門文件的形式頒布了內部控制方面的指導意見。1999年新修訂的《會計法》第27條對內部控制也提出了明確的要求，如崗位分離、授權批準、財產監控、內部審計等。按照《會計法》要求，財政部2001年6月起陸續發布了《內部會計控制基本規范》及其具體規范。2006年財政部、國資委、證監會、保監會、銀監會及審計署等六部委成立了全國內部控制標準委員會，進一步推進了我國內部控制規范的建設。

雖然我國在內部控制規范建設方面做了許多扎實有效的工作，并取得了較大的成績，但與國際先進、成熟的內部控制規范體系相比較，仍然存在著不小的差距和一些亟待解決的問題。

（一）內部控制規范體系不完整

我國至今尚無一個類似美國GOSO報告權威性很高的內部控制規范體系。有關部門未將內部控制作為一個體系來研究，在內部控制標準的設計上存在著各自為政、就事論事的傾向。例如，1997年的《獨立審計具體準則第9號——內部控制與審計風險》中認為內部控制包含控制環境、會計系統和控制程序三要素；2001年發布的《證券公司內部控制指引》認為內部控制包含內部控制機制和內部控制制度兩個方面；2002年發布的《商業銀行的內部控制規范》又認為內部控制內容包含控制環境、風險識別與評估、控制措施、信息交流與反饋等五個要素。除了商業銀行的內部控制規范的內容中提到了風險評估和信息交流與溝通外，現有其他的內部控制規范對企業控制環境和風險評估考慮較少，對信息交流與溝通也只重視財務會計信息的交流與溝通，對管理信息和外在宏觀、市場信息的交流與溝通認識不足。現有的內部控制規范從完整性來看，還遠未達到社會主義市場經濟對內部控制規范體系完整性的要求。

（二）內部控制目標定位有待提高

內部控制目標是建立內部控制框架以及考核、評價內部控制的指導性參照物，內部控制目標的定位是構建企業內部控制系統的關鍵。COSO報告對內部控制目標定位范圍較為寬泛，將內部控制目標定位于財務報告的可靠性、經營效率效果及法律法規的可遵循性、增加相關者利益價值，尤其是在經營效率效果、增加相關者利益價值方面。但從我國現有內部控制規范來看，內部控制的定位主要還是局限于保證財務活動有效進行、會計資料的真實、合法與資產的安全和完整方面。這不利于企業完善內部監控機制和提高經營管理水平。目標定位很低調，基本上是出于內部控制目標層次的最低層次，即操作層面，未將內部控制與企業目標相聯系，不適應企業發展變化的環境需要和企業戰略要求。

（三）內部控制規范范圍過于狹窄

COSO報告確定的內部控制五大要素是：控制環境、風險評估、控制活動、信息與溝通、監督。與之相比，我國內部控制規范的內容集中于會計領域，內容范圍不寬泛。《會計法》、《內部會計控制規范》從會計控制角度規范內部控制，《獨立審計準則》定位于企業會計責任。內部控制是一個由一組相互聯系相互依賴的要素組成的復雜整體，會計控制只是內部控制的內容之一，但絕不是唯一內容。尤其是我國企業的發展有特殊的背景，內部控制要注重環境控制，應將企業的治理結構、文化理念、經營哲學等環境因素納入內部控制的范圍予以考慮。

（四）內部控制評價規范不健全

內部控制評價是對內部控制制度執行有效性的檢測。對企業內部控制進行評價，應該執行哪些程序、遵循什么樣的標準、用什么樣的評價方式等都是需要考慮的因素。目前我國內部控制的評價體系尚未建立，已制定和出臺的內部控制法規這方面的內容尚未作為主要部分予以重視。我國內部控制評價規范上的缺陷不僅不利于與國際接軌，而且與《會計法》相悖。為了保證內部控制的有效性，應建立一套完善的、符合實際的、具有可操作性的評價指標體系，內部控制制度在實踐中才具有現實的可行性與有效性。

二、完善內部控制規范的對策

經濟健康發展迫切呼喚加強內部控制。內部控制作為企業治理的關鍵環節和經營管理的重要舉措，在企業發展壯大中具有舉足輕重的作用。因此，必須認真梳理、總結、提煉我國內部控制規范，科學研究、分析國外內部控制規范的發展動態、框架模式和成熟實踐經驗，在此基礎上加快我國內部控制規范建設。

（一）整合內部控制規范

為了改變我國內部控制規范建設中各自為政的現狀，建議由財政部牽頭，由企業內部控制標準委員會具體負責，對現有財政部、證監會、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機構制定出臺的內部控制方面的規范、制度、指引等進行重新梳理和整合，統一內部控制的概念、目標、要素、原則、程序、評價標準等基本內容，制定出適用范圍寬泛的內部控制整體框架，作為各類企業內部控制體系建設的參照標準。各部門或機構在履行其各自管理職能時，可以對管轄范圍內的企業提出內部控制建設方面的具體要求，但建設內部控制所依據的規范框架應該是統一的。

（二）完善內部管理控制

經過多年的發展，內部控制涉及的領域已非常廣泛，遠遠突破原來的內部牽制、會計控制的范圍，幾乎覆蓋企業層面、業務層面的所有活動。特別是近年來，企業規模的不斷擴大、經濟全球化趨勢加劇、消費者需求的多樣化和技術的不斷更新、企業組織形式的多樣化、組織結構的復雜化、市場環境千變萬化等因素，迫使企業需要對各個層次的管理者進行更多的授權。加強內部控制能有效降低企業分權管理所帶來的潛在風險，提高企業的管理水平和管理效率，實現企業的戰略目標和組織目標。所以，管理控制也應該是內部控制建設、評價和研究的目標和重點。內部會計控制在確保會計信息的真實可靠、資產的安全完整和防止舞弊欺詐行為等方面的確發揮了重要作用。但是隨著企業環境的日益復雜，企業應該更加重視營運的效率效果，以增強企業長期競爭力。因此，內部控制規范的建設和完善不能僅局限于內部會計控制，而應該以內部管理控制為主導，構建內部控制規范框架。

（三）強化注冊會計師審核

企業的經營管理活動，歸根結底要通過財務報告來反映。抓住了財務報告內部控制這條主線，在一定程度上也就抓住了企業經營管理與內部控制的重心和主體。我國應強制規定企業管理層出具的財務報告，內部控制評價報告應由負責年終報表審計的注冊會計師進行評審并出具鑒證報告。我國可借鑒美國上市公司監察委員會（PCAOB）和注冊會計師協會（AICPA）關于財務報告內部控制評價的相關規定，企業審計應該包括財務報表審計和財務報告內部控制的有效性審計兩個部分。獨立審計師需要對審計工作進行計劃，對企業內部控制進行了解，對控制的設計有效性和執行有效性進行評價，進而發表審計意見。

（四）建立內部控制問責機制

目前我國應該深入全面的進行關于管理層法律責任的立法及法律責任的研究，引入問責機制明確界定管理層對于財務報告內部控制中的責任，以及制定其有關違法行為的處罰措施，加大處罰力度。在明確管理層的法律責任這方面，我國可借鑒《薩班斯——奧克斯利法案》的相關規定，明確企業所有的收支活動都必須經過管理層和董事的合理授權。管理層應負責建立并評價企業的內部控制制度和程序是否包括了詳細合理的記錄，以準確公允地反映企業的資產交易和處理狀況；內部控制是否能合理保證企業的管理層對公司的收支活動進行了合理的授權。明確確定財務報告內部控制責任主體是管理層，指明總經理和財務主管對財務報告內部控制負有直接的責任。我國法律還應細化對各種違法違規編制和提供財務報告以及內部控制報告行為的處罰條款，并加大處罰力度。對違法的單位和個人要嚴格追究當事人個人及其所在企業的民事及行政責任，情節嚴重的追究其刑事責任。建立一個明確的責任劃分、衡量及懲罰標準并認真地付諸實踐。

（作者單位：婁底市行政學院）