中美上市公司內部控制的比較研究

內部控制制度是現代企業管理制度的重要組成部分，有效的內部控制有助于提高企業的運營效果，保護企業資產，確保財務報告的可靠性以及企業對法律法規的遵循。建立現代企業制度的關鍵就是要建立、健全與企業內部管理和經濟發展相適應，又符合國家各項法律、法規制度要求的內部控制體系。內部控制體系在西方發達國家得到了快速的發展和完善，但在我國起步較晚。面對我國內部控制的研究及實施起步晚、發展緩的狀態，在借鑒國外先進理論的基礎上，逐步改善我國上市公司內部控制的現狀，成為上市公司實現良性循環運轉的重要課題。

一、我國上市公司的內部控制存在的主要問題

21世紀是一個經濟全球化的時代，身處國際市場的中國也深受國際大環境的影響。隨著中國入世后過渡期的結束，中國將兌現入世承諾，取消“保護”措施。沒有了“保護”，我國的上市公司將面臨更加激烈的競爭。相比國外企業，我國企業在內控制度上還存在著很多問題。主要表現在以下兩個方面：

一是對內部控制認識不足。目前我國一些企業的領導對內部控制認識不足， 認為內部控制束縛了自己的手腳，不重視內部控制制度的建設。

二是公司治理結構不規范、監督機制不健全。很多公司內部董事長、總經理由一人擔任，這樣，董事會難以發揮監督經理人員的作用，監事會形同虛設，難以有效發揮其監督職能。很多企業監督評審主要依靠內審部門來實現，而有些企業的內審部門隸屬于財務部門，與財務部同屬一人領導，內部審計在形式上就缺乏應有的獨立性，內部控制制度不能有效運行。

雖然逐步進入國際市場是我國上市公司發展的大趨勢，但就目前而言，國內政策的變化仍然是影響我國上市公司內部控制制度變化的主要方面。從政府方面分析，上市公司的治理目前仍以政府為主導，通過政府頒布的法規規范公司內部控制。從上市公司自身方面，在我國上市公司模式運營的若干年里，由于內部控制的缺失，出現了很多上市公司的財務欺詐事件。這些事件無論從數量上還是嚴重程度上都不比美國企業所出現的問題輕，嚴重損害了我國企業的國際形象。

二、中美內部控制理論的對比分析

（一）形成機制上的比較

西方發達國家的主要做法是廣泛吸收社會各界參與制定準則，在程序上提高透明度，貫徹民主化決策原則。例如，美國COSO報告就是由多個專業團體發起組織的COSO委員會提出的。與發達國家相比，我國的內部控制規范在形成機制上則極具“中國特色”，主要表現在：政府有關經濟管理職能部門參與制定過程；專家和教授的影響較大；最終定稿采取的是征求意見而非民主投票的方式。

（二）性質上的比較

美國內部控制規范是非官方的職業自律組織負責制定和發布的，其性質相當于職業界的自我管理和自我規范，是一種自律性的標準。我國內部會計控制規范的主要制定者為財政部會計司、證監會和中注協等，是一種兼有自律和他律雙重性質的標準。

從形成機制及性質的比較可以看出：政治環境決定會計服務的對象。政治環境的差異，使得美國政府并不直接制定相關控制規范，而是交給民間機構或組織來完成；而我國的內部控制規范則由政府制定頒布。另外，我國處于內部控制規范建設的快速發展時期，只能先借鑒國外先進成果制定出具有指導性的規定，然后再根據外部環境的變化、企業業務職能的調整和管理要求的提高，進行修訂和完善。

（三）目標的比較

2000年，我國財政部發布的《內部會計控制規范——基本規范(試行)》（以下稱基本規范）所設定的內部會計控制應達到的基本目標為：規范單位會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，保護單位資產的安全、完整；確保國家有關法律法規和單位內部規章制度的貫徹執行。這與美國早期以審計為背景的內部控制目標極為接近，而與COSO企業風險管理框架、加拿大COCO報告、MBNQA以及IIA 內控準則的目標都相差甚遠。以審計為背景的內部控制目標，其實質是為解除審計責任服務的。強大的機構投資者們對公司施加的壓力日漸增長，使得內部控制對公司目標以及公司治理的其他方面的關注比對財務報告舞弊的關注更為重要。因此，與社會經濟的發展要求相比，我國內部控制目標層次相對還比較低，對上市公司的規范及約束力相對較弱。

1992年的COSO報告提出內控制度的首要目標是為了合理確保經營的效果和效率以及保證財務報告的可靠性和遵循相應的法律法規這兩個傳統的內控目標。相對于早期的內控制度只強調財務報告的可靠性和合規性兩個目標而言，有了進一步的拓展。2004年的COSO報告即企業風險管理（ERM）框架中細化了內部控制的定義和相關目標。在內部控制的定義中明確指出內部控制可以實現各類目標，各類目標不僅包括以前所提到的3個目標，而且還應當實現企業的戰略目標。戰略目標是企業最高層次的目標，指導和制約戰術目標。企業所有的活動應該圍繞戰略目標的實現而進行，內部控制的建立和實施也不例外。如果企業在戰略制定方面出現了真空，企業的戰術就會迷失方向，企業的損失會更大。

（四）基本構成形式和設置方式的比較

基本規范中第3章第8條中確認我國內部會計控制的9項內容主要包括：貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經濟業務的會計控制。

COSO認為內部控制是風險管理的一部分，因此該委員會又在《內部控制——整體框架》的基礎上出臺了《企業風險管理（ERM）框架》，指出內部會計控制的8個組成要素是：內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監督，為企業風險管理和概念體系方面提供了應用指南。

按照COSO風險管理框架，內部控制由8大基本要素構成，各要素貫穿在企業整個管理過程之中。2004年出臺的COSO風險管理框架最大的變化，就是將企業內部控制更名為企業風險管理。風險管理框架建議更加透徹地看待風險管理，即從固有風險和殘存風險的角度來分析風險。另外，COSO風險管理框架要求董事會與管理層將精力主要放在可能產生重大風險的環節上，而不是所有細小的環節上。將風險管理作為內部控制的最重要內容，這是一個革命性的變化。

我國的內部會計控制基本規范并沒有明確內部控制的構成要素，而是直接按照業務項目列出了內部會計控制的9項內容，強調企業的內部會計控制，明確提出了企業應該如何對9項內容進行有效的控制。相對于COSO風險管理框架而言，我國的內部控制規范更加側重于企業內部會計控制的實施細節，兩者的差異十分明顯。

三、新形勢下我國上市公司實施內部控制的建議

（一）建立聯合委員會，制定內部控制規范

我國上市公司的發展還不成熟，存在的問題和不足遠多于美國等西方國家的上市公司，所以需要通過政府加以規范的地方還很多。因此，從我國現實出發，可考慮發布高層次的強制執行的具有法律效力的內控規范體系，或是將內部控制規范嵌入相關法律體系，把它作為有關法律的基礎或標準。可以借鑒美國COSO委員會由多部門聯合制定的經驗，由財政部牽頭，會同證監會等部門共同組成專門小組，制定一個有權威性的、理論嚴謹、內容廣泛，兼有可操作性的公司內部控制規范。在條件成熟時，還可以由國務院發布《公司內部控制條例》，將內控規范嵌入法律體系。制定上可參考美國COSO報告和2004年新修訂的《企業風險管理框架》，主要對企業可能存在的運作和財務風險建立原則性的管理控制規范。

（二）完善公司內部董事會構建機制，將監事會做實

在以董事會為核心的內部控制框架中，董事會下包括審計委員會在內的專業委員會以及經理層下屬的審計部，在對內部控制制度運行過程的監督和效果評價方面的作用越來越明顯。但是，監事會對處于內部控制核心地位的董事會的監督卻長期弱化。這一問題的解決有賴于監事會監督功能的強化，切實執行監事會對董事會及高級管理人員的監督職能。

總結近幾年公司控制結構變遷的特點， 針對大股東一股獨大或公司最終控制人試圖通過一致行動、差額投票權、多重塔式持股、交叉持股等手段控制公司而可能出現侵犯中小股東權益、損害公司長遠利益的現象，應優化董事提名機制、董事會形成機制以及董事責任追究與問責機制，使董事會成員獨立于經理層，為董事會成為內部控制框架的制定者、監督者和最高執行者，發揮董事會在內部控制中的核心作用提供權責劃分的保證。

（三）按業務循環來規范內部會計控制的內容

目前按9個項目來界定內部會計控制的內容，是從簡單的形式上來界定的，應改為企業經營流程控制。COSO的經驗值得借鑒：先分為進貨、營運、出貨、營銷及銷售、售后服務等5個基本價值鏈作業；再將價值鏈作業分為管理、人力資源、研究開發、采購4個基礎作業；管理細分為企業治理管理、外部關系管理、行政管理服務、信息技術管理、風險管理、法律事務管理、企劃、財務管理等子作業；進而將財務管理劃分為貨幣資金、應收賬款處理等多個控制作業點，各作業點再制定相應的控制子目標、合適的風險控制。把各層次可操作的控制作業面組成環環相扣的有耦合作用的控制體系，較好地避免了按項目制定造成重復的麻煩。

（四）在實踐中總結發展內部控制理論，建立具有中國特色的內部控制理論

隨著社會主義市場經濟的建立和逐步完善，市場競爭的日趨激烈，為了增強企業在改革浪潮中的競爭實力，提高企業的經濟效益，要求企業必須強化企業的內部控制。1999年修訂的《會計法》十分強調企業內部控制制度的建設問題，但其操作性較差，財政部制定的基本規范、《內部會計控制規范——貨幣資金（試行）》等5個規范，應在實踐中逐步完善并進一步系統化。

值得一提的是，財政部于2007年3月下發了關于印發《企業內部控制規范——基本規范》和17項具體規范（征求意見稿）的通知。征求意見稿在借鑒了以美國COSO報告為代表的國外內部控制框架的基礎上，根據我國國情進行了較大調整和改進。如果這些規范能夠得以順利實施的話，將會使我國上市公司內部控制制度的發展得到一次質的飛躍。

責編：熊燕

（全國商務財會獲獎論文）