發達國家企業與國內企業內部控制比較分析

摘要:本文主要就發達國家先進企業與我國一般企業內部控制現狀進行比較，為我國企業內部控制建設提供一個框架和參考依據。

關鍵詞:發達國家企業 國內企業 內部控制

目前國際上比較權威和得到普遍認可的內部控制標準體系主要有美國COSO的《內部控制一整合框架》以及在此基礎上發展而成的《企業風險管理一整合框架》，英國、日本、加拿大等國家和地區先后制定的內部控制標準體系都在一定程度上參考和借鑒了這兩個標準。本文主要就發達國家先進企業與我國一般企業內部控制現狀進行比較，為我國企業內部控制建設提供一個框架和參考依據。

一、企業內部控制環境

(一)發達國家企業——文化奠定內控基石

提到發達國家的企業文化，就不能不提它的基本價值觀和基本經營理念，因為他們既是企業文化的深厚根基，也代表了它的氣質、風范和追求卓越的遠大理想。企業以尊重員工;提供最佳的顧客服務和追求卓越的基本價值觀為企業文化，確立了“成就客戶、創新為要、誠信負責”的新的經營理念。發達國家偉大的公司一般都歷經波折，但令他們歷盡風浪而至今仍然立于不敗之地的重要原因之一就在于其深厚的企業文化傳承，它使得在企業服務的人都有一種源自內心深處的責任感、成就感和榮譽感。它既是推動企業持續發展的動力，也是企業實行內部控制的基礎環境，良好的企業文化，以員工對企業價值觀的高度認同為前提，建立內部控制體系，強化內部控制，有利于整合、優化企業資源，增強企業凝聚力，提高企業內部控制的有效性。企業以員工為最重要的資產，以“尊重員工，協助自重;適才適職，發揮潛能;人才培養，技能提升”為原則，在平等及受到尊重的環境中，向員工提供充滿挑戰性的工作、系統的學習和培訓以及成功的機會，強調員工工作中的價值與滿足感。致力于把每位員工實現自身價值的過程，凝聚為企業發展源源不絕的強大動力，讓員工與企業一起成長。

(二)國內企業——缺乏完善的控制環境

控制環境作為內部控制整體框架中所有構成要素的基礎，為內部控制提供了前提和結構。從目前來看，國內企業缺乏完善的控制環境。一是大多數管理者對內部控制不夠重視，無法以身作則帶頭嚴格遵守內部控制制度，逾越控制，濫用職權，企業內部人控制現象嚴重;對職工培訓只重形式不重實質，企業文化建設薄弱;管理者自身素質還無法滿足現代化企業管理的需要，經營管理水平還有待提高;二是沒有設立以董事會為主體的內部控制機制，建立現代企業法人治理結構，或是雖設立董事會但董事會沒有全面行使其應有的職權，履行其應有職責，無法真正起到約束經營者日常行為、保護股東和其他利益團體利益的作用;三是企業組織結構尚未達到現代化企業管理的要求，存在組織與組織之間各自為政、互相推誘、人浮于事等現象;企業內部權責分派體系不清晰，貫徹執行不到位;四是多數企業還無法真正做到以人為本，未充分認識到員工的品行和素質對企業的重要性，未真正建立有效的激勵和約束機制，員工的素質還有待提高。

二、風險管理

(一)發達國家企業——建立風險防控體系

發達國家企業特別注重對業務流程中隱含的風險進行審核，在審核風險時，一般主要關注和評估業務流程是否存在以下幾方面的問題:一是是否與法律規定相抵觸;二是是否影響公司業務目標的完成;三是是否有準確的信息來做決策;四是是否能夠有效的運作;五是是否能夠保護公司資產。他們的成功之處在于，將內部控制的關鍵放在了建立風險防范機制和風險控制體系上，對業務過程整體運行中所涉及的各種要素進行全面的監控和綜合考慮，對后果進行分析和評估。

(二)國內企業——沒有建立起風險評估機制，風險防范意識不強

目前我國的絕大多數企業還沒有建立起一整套風險評估的方法和手段，沒有對各類業務可能面臨的風險進行識別和評估。在對經營風險和財務風險的防范上，一些企業較為重視經營風險的防范，但由于專業人員的缺乏，風險評估只是停留在定性的總體分析，定量的分析很少，主觀判斷多，數據說話少。對財務風險的防范在實際工作中主要是建立在謹慎的思想上，憑借決策者的經驗和直覺來進行，而缺乏科學的風險防范機制作支撐。

三、控制活動

(一)發達國家企業——控制活動系統嚴格

在發達國家的企業，業務控制部門是采用集中管理和分級控制相結合的方式來推行內控工作的。總部的任務主要是設計工作程序和標準，在各個業務部門、分支機構和工廠都在CFO組織機構下設立業務控制部門，配備專職的業務控制人員。業務控制部門定義了以下幾個控制方式:一是建立嚴格的流程責任人制度，一般由一線直接經理負責每個業務流程;二是將流程文件化，即把所有的流程都制作成標準的格式;三是職責劃分，在業務安排上考慮合理的職責分工，嚴格區分不相容職位并確保其不能由同一人擔任;四是通過定期的核對賬目和對會計帳戶進行明細的分析，確保會計控制體系的有效運作;五是系統控制，對公司運行的各種IT系統建立嚴格的授權制度和準入制度并定期審核和檢查;六是過程控制和業務審批，對各種交易和業務行為實行獨立的審批負責制，把業務審批、財務審批、會計審批即結合又相對獨立的運行;七是工作處所的安全管理和檢查;八是嚴格按公司公布的業務行為準則要求每位員工;九是險接受機制，對可能存在風險，又暫時沒有好的符合公司管理規定的情況，需要業務流程的負責人明確風險接程度，并建立補充措施控制風險的范圍和后果。

(二)國內企業——缺乏系統規范的內部控制制度和程序

控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。控制活動是確保管理層的指令得以實現的政策和程序，旨在幫助管理層“為保證其控制目標的實現，其用以辨認和處理風險所必須采取的行動以及有效落實”。任何企業都可能有許多這類的政策和程序，但一般都可歸納為以下幾種:職務的恰當分離;恰當的審批手續;充分的憑證和紀錄;資產和記錄的實物控制;業績的獨立檢查。目前一些企業的內部控制還沒有達到能夠使各類決策權力，各項業務過程，各個操作環節和企業各部門人員的行為都處于緊密的內部制約和監控之下的科學、有效的內部控制水平，如:財務內部控制尚未形成覆蓋各個部門和環節的系統，還有薄弱點和空白點;財務規章、制度和操作規程的貫徹落實不夠，互相銜接也不夠嚴密;管理力度層層遞減，管理效應層層弱化等等。

四、信息和溝通

(一)發達國家企業——完善的信息溝通系統

發達國家企業文化中特別強調——雙向溝通，不存在單向的命令和無處申述的情況。企業一般至少有四條制度化的通道給你提供申述的機會。第一條通道是與高層管理人員面談，第二條通道是員工意見調查，第三條通道是直言不諱，第四條通道是申訴。和員工建立直接通道在發達國家企業作為一種TwoWay的文化影響著公司中的每一個人。任何一種制度的實施，在很大程度上依賴員工對這項制度的價值的真正理解和接受，如果一項制度將員工推到不可信任和需要教誨的對立面，真正的溝通是無法形成的，只會形成相互的不信任，失去信任感的企業很難將一種很好的管理制度執行下去，好的溝通渠道，能夠形成通達的企業氛圍，人和企業制度達到互動，就會激發員工開動腦筋，改進工作，形成健康活潑的企業文化，這將從根本上保留一個企業的價值。

(二)國內企業——信息與溝通不暢

信息系統處理企業內部信息和外部信息。目前我國的許多企業信息系統建設還不完善。主要表現在:

1、信息系統的應用與組織的管理戰略之間出現諸多不協調的發展，產生單項應用多，而缺乏整體效益。雖然在計算機管理信息系統開發和應用實施方面作了大量工作，花費了大量的資金，在單項應用上取得了一定成效，但沒有產生應有的經濟效益，相反地構筑了無數個“信息孤島”，沒有實現信息的交流和共享，產生的卻是巨大的負效益，使組織承受高額的風險代價。

2、企業信息化過程中的管理重組落后。信息化建設的實質是為了提高企業競爭力而進行的更高層次上的管理重組，企業即便投入較多資金進行了信息化建設，但更多的卻是注重設備上的投資和技術上的更新，而忽視了與此相應的管理模式方式上的轉變，。

3、信息資源基礎不能適應建設需要。企業基本都面臨的問題是企業信息資源基礎不統一、不一致。信息采集渠道較單一，缺少靈活性，使得信息來源不夠全面，傳輸渠道不夠暢通，更難以對采集的信息加工處理，使得資源潛力無法充分發揮。

五、內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。監督是由實時評價內部控制執行質量的程序組成的，這一程序包括持續監督、獨立評價，或者是二者的綜合。控制的監督要素包括經理人員日常的監督，審計師和其他群體定期的審核以及經理人員用以揭示和糾正已知的缺陷與不足的程序。監督可以用來保證其他控制的運行。

(一)發達國家企業——內部監督推進內控執行

發達國家企業的內部審計一般實行中央集中管理，負責公司總部和遍布全球的分支機構的內部審計監督工作。總審計師主要的審查目標是各級管理層，特別是CEO和CFO的控制職責的執行情況。公司審計人員的角色明確，要實現下列六項職責:首先，要按董事會和審計委員會的要求確保公司在可控的狀況下運作;其次，為管理層和股東提供業務流程的評價;第三，確保公司的流程被嚴格遵循;第四，鑒別控制的薄弱環節;第五，查錯防弊;第六，改進流程。在審計流程上，審計機構一般會提前一定的時間(2-4周左右)告知被審計單位需要審核的流程、范圍、時間跨度、需要參與的人員以及需要提供的資料。審計是嚴格按照已有的Audit program(審計項目業務流程)操作，所有的Audit program都會在內部網上公布。審計結束后，審計機構要出具審計結論和意見，并直接匯報給總公司最高管理層。在審計過程中，審計人員會有一份稱為“Data Sheet”(問題清單)的文件，其中會明確體現出審計過程中發現的問題，從不含糊，也不回避。并會提出問題與被審計單位確認，Data Sheet列明的問題一般都是嚴重問題。一般情況下，審計人員在出具Data Sheet后，一定會要求程序責任人寫出改進計劃，并要求他們嚴格按存在的問題、引起問題的原因、行動計劃、責任人、時間表和報告機制這樣的思路和標準模式去解決這些在審計中發現的問題，并在一定時間后進行實地回訪和檢查，但在回訪和檢查以前，會通過當地的審計人員或內部控制人員，或直接通過E-mail，或通過管理系統檢查和跟進被審計單位和責任人解決問題的進度和狀態。整個審計程序嚴密而井然有序。

(二)國內企業——內部監督乏力

目前我國企業的內部監督還存在著以下問題:

1、內部審計的監督。一是內部審計機構設置不健全或形同虛設的現象比較普遍存在。有很多企業就沒有單獨的審計機構，即便設置了審計機構，其獨立性和權威性也相對較弱，內部審計的作用大打折扣。二是內部審計的主要職能還局限于查錯防弊。內部審計的職能應該包括監督、評價和服務，而企業內部審計各項職能的履行存在偏失。對各項職能的協調不夠，在強調和偏重于某項職能時，會忽略其他的內部審計職能。所以要強調內部審計的職能從查錯防弊型向管理服務型轉變。

2、政府的監督。我國政府對企業內部控制監管的法規、制度還相當不完善，主要表現在:一是對內部控制規范的要求明確，但缺乏對企業的內部控制評價、監督和檢查等監管方面的具體措施;二是對內部控制監管的企業范圍還比較窄。這種狀況致使相當一部分企業的內部控制不存在或形同虛設。

4、社會的監督。社會監督主要是指社會中介機構如會計事務所的注冊會計師依法對受托單位的經濟活動進行審計、并據實作出客觀評價的一種監管形式。社會監管以其特有的中介性和公正性而得到法律的認可，具有很強的公正性和權威性。但由于其監管不到位、措施不得力的情況時常出現，其具體表現在:一是各種監管功能交叉、標準不一，再加上分散管理，缺乏橫向信息溝通，不能形成有效的監督合力;二是各種監管不能按設定的目標進行，有的甚至以平衡預算和創收為主要目的，只顧收費，全然不顧監督效果，監督弱化問題嚴重;三是不規范的執業環境和不正當的業務競爭，使社會監督的作用遠遠沒能發揮出來。目前我國剛剛改制完成的會計事務所，首先面臨的是生存問題，所以，在執業過程中，效益往往被放在首要的位置，在不出現大的問題的情況下，從業的注冊會計師往往迎合企業管理當局的意圖出具審計報告，普遍存在著消極監管的現象。由于以上現象的客觀存在，就大大降低了社會監督對企業內部控制的監督力度。

參考文獻:

[1]財政部. 企業內部控制基本規范.2008年6月28日發布

[2]COSO. internal control - integrated framework.1992

[3]( 美)斯科特·格林.薩班斯法案內控指南.北京:經濟科學出版社，2007

[4]蔡柏良.企業內部控制的現狀、成因與對策.《經濟學家》2004.9

[5]COSO.企業風險管理——應用技術.大連:東北財經大學出版社，2006

[6]王光遠，黃京菁.審計學.大連:東北財經大學出版社，2005，

[7]張宜霞.內部控制-基于企業本質的研究.北京:中國財政經濟出版社，2004

(作者單位:寧夏區廣播電視大學)