基于COSO報告探討我國企業內部控制制度建設

劉致華

(石家莊鐵道大學招待所 河北 石家莊 050043)

0 前言

建立和完善內部控制制度對企業具有重要的意義。然而目前國內企業在實施內部控制過程中還存在一系列的問題。本文將以COSO報告的基本理論框架為參考標準，以亞細亞集團為例重點分析這些問題，并從COSO報告的五個方面提出建立和健全企業內部控制制度的一些建議。

1 COSO報告構建的內部控制整體框架

1.1 五大要素

COSO報告確定的內部控制整體框架的五要素分別為：控制環境、風險評估、控制活動、信息與溝通、監控。這五種成份實際上內容廣泛，相互關聯。控制環境是其他控制成份的基礎；在規劃控制活動時，必須對企業可能面臨的風險有細致的了解和評估；而風險評估和控制活動必須借助企業內部信息有效的溝通；最后，實施有效的監控以保障內部控制的實施質量。

1.2 三大目標

COSO報告指出內部控制的目標為：操縱性目標：各種經營活動的效果和效率；信息性目標：財務和管理目標的可靠性、完整性和及時性；遵從性目標：遵從現行法律和規章制度。

這三大目標既能滿足不同的需要，又相互交叉，與前述五大組成部分有機地相結合，構成了內部控制的完整體系。

2 目前我國企業內部控制制度存在的問題

紅極一時的亞細亞如曇花一現，在不到十年的時間里走完了從興盛到衰落、倒閉的全過程。“亞細亞現象”很有代表性的說明了我國企業在內部控制制度方面存在的一系列問題。

2.1 控制環境失敗

鄭亞集團公司內部，董事會在很長時間里根本不能真正起到領導和監督的作用，造成了集團內部總經理專斷獨行，董事會大權旁落。

王遂舟在鄭亞集團實行半軍事化的管理，這種管理極度缺乏人文關懷，不能調動員工的工作積極性，也不利于上下級之間的溝通。

鄭亞集團內部，以貌取人、隨意用人、任人唯親、排斥異己的現象屢見不鮮。后備干部缺乏，用人不當，成為亞細亞管理潰敗的重要原因。

亞細亞企業文化的一大實質特色就是對各級干部以江湖義氣為核心凝聚力，這種義氣造成了對各級干部得無原則偏袒。而海爾卻一直把企業文化作為與企業高科技發展并存的一項系統工程來建設，海爾文化貫穿于其生產經營的所有領域之中。兩相對比，孰優孰劣，不言自明。

2.2 風險意識不強

辨別和分析風險的過程是一種持續及反復的過程，而亞細亞的自有資本總額不過4000萬元，投資卻將近20億元，靠著巨額貸款背水一戰，這充分反映出了領導層風險意識的缺乏。

其實在國企中，這是普遍存在的問題。委托代理模式下，資產是屬于國家的，沒人具體負責資產的保值增值，所有者缺位，經營者的活動缺乏必要的監督，他們就會盲目的追求一些短期政績，而不考慮企業的長遠利益。長此以往，企業的抗風險能力就會越來越低。

2.3 缺乏適當的控制活動

控制活動應當是公司日常工作不可分割的一部分，而鄭亞集團的運作中卻幾乎不存在控制活動，這樣何以確保管理層的指令得以實現？更何況內部控制制度是針對常規的環境和業務而設計的，一旦出現意外事項，則原有的內部控制制度就會對此失去控制作用。

2.4 信息溝通不順暢

信息與溝通存在于所有經營管理活動中，一個良好的信息與溝通系統有助于提高內部控制的效率和效果。而在鄭亞集團內部，信息溝通卻幾乎不存在，經營者如此行事，鄭亞豈能存活長久。另外，資本市場發育的不完善也直接限制了企業信息的溝通。

2.5 監督活動缺乏

內部控制只有被切實可靠的監控，才能及時發現和解決實施過程中存在的問題。而亞細亞自開業以來沒有進行過一次全面徹底的審計，企業的內部審計人員全無發言權。這也是目前國內企業中存在最普遍的問題，“內部人控制”現象嚴重，經營者集決策權、經營權、監督權于一身，企業的經營管理缺乏必要的內部監督，違法違規現象屢見不鮮。

3 根據COSO報告構建我國企業內部控制制度綜合框架

3.1 完善企業的控制環境

企業應該建立一個強而有力的董事會，使以董事會為主體的內部控制機制能對企業的生產經營起到真正的監督和引導作用；應盡快提高企業管理者的素質、管理者的品行和管理哲學；在企業內部培養一種健康的文化氛圍，使其與公司的戰略目標趨于一致；企業的組織結構必須趨向扁平，盡量減少管理層次；企業應設立一個良好的信息與溝通系統，使企業能夠獲得高質量的財務信息和非財務的信息；企業應做好人力資源規劃，注重人才的培養，并做好人才的儲備工作。

3.2 進行全面的風險評估

企業應對自身所面臨的風險進行全面的評估，并設置風險管理機制。戰略資源中的“SWOT”分析法，就是風險分析的一種。企業應該對內分析自身的優勢與劣勢，長處與短處，對外分析外界的機會和威脅，考慮自己的生存機遇。

3.3 設立良好的控制活動

企業在制定控制活動時重點就是要尋找關鍵控制點：組織結構控制；授權批準控制；會計記錄控制；資產保護控制；職工素質控制；預算控制和風險控制等。

3.4 加強信息流動和溝通

一個良好的信息與溝通系統包括會計信息系統和管理信息系統，使企業能夠獲得高質量的財務信息和非財務信息。一個良好的信息溝通系統不僅要有向下的溝通通道，還應有向上的、橫向的以及對外界的信息溝通管道。

3.5 加強企業的內部監督

在這其中有兩項職能發揮著重要的作用：內部審計和控制自我評價。

4 結論

內部控制作為企業實現其經營管理目標的一種手段，若被有效實施，企業將受用無窮。本文在借鑒國際上關于內部控制的先進理論基礎上，通過對國內企業實施內部控制過程中出現的問題進行分析，得出了建立和健全我國企業內部控制的一些結論和啟示。

另外，在企業建立和健全內部控制制度時還應注意一下問題：

第一，內部控制制度自身存在局限性。

第二，內部控制制度應保持相對的連續性和一致性。

第三，建立內部控制制度應遵循國家有關的法律、法規。

［1］吳水澎，陳漢文.論改進我國企業內部控制：由“亞細亞”失敗引發的思考[J].會計研究，2000（9）：43-48.

［2］張存志，付與輝，李君香.建立健全企業內部會計監督制度[J].經濟技術協作信息，2004（4）：26-26.

［3］羅宜家.從亞細亞的興衰談加強集團公司的內部控制[J].知識經濟，2003（12）：76-77.

［4］楊有紅，胡燕.試論公司治理與內部控制的對接[J].會計研究，2004（10）：14-18.

［5］夏淑菊.內部控制的歷史發展對我國企業內控體系建設的啟示[J].商業會計，2004：37-38.

［6］龔太順.淺談內部控制[J].鐵道財會，2004（8）：5-6，15.

［7］張連起.內部控制：一個棘手的任務[J].財務與會計，2004（6）：6-8

［8］內部控制具體準則第5號:內部控制審計[S].

［9］M.C.Jenson,W.H.Meckling.Theory of The Firm;Managerial Behavior.Agency Cost and Ownership Structure Joarnal of Financial Economics，1976.

［10］Willian R.Scott.Financial Accounting Theory,Prentice Hall International Inc，1997.