我國企業內部控制目標體系構建的實踐研究

(中國五洲工程設計集團有限公司　北京　100053)

一、企業內部控制目標的概念及其重要性

一般來講，企業內部控制目標是指企業內部控制最終所要達到的狀態或目標。作為一項特殊的管理活動，企業內部控制目標更加強調企業內部控制應該為誰控制。①

從邏輯上看，內控目標作為內控理論的邏輯起點，在整個內控理論體系的構建中具有舉足輕重的作用。以此為核心，可進一步推導制定出包括控制環境、風險評估、信息溝通等在內的企業內部控制要素。

從實踐上講，作為內控本質外在體現的內控目標在一定程度上影響著企業規范標準的制定，如果在企業內部控制理論建設中忽視對于內控目標體系的研究，必將對內控實踐產生極其嚴重的負面影響。

二、我國企業內部控制目標的演變

(一)內控萌芽的誕生——內部牽制成為管理代名詞

有關我國內部控制的記載可追溯至西周時期，在其演進過程中，分設“職內”、“職歲”、“職幣”的會計系統和有關加強財政控制的交互考核、分權控制、九府出納等制度的出現，均反映出我國在保護財產安全和防止舞弊行為方面做出的思考與實踐。②可見，此時的內部牽制本質上更加接近管理，其職能更加強調約束與監管，是一種“控制主體與客體之間”的管理控制關系。

(二)審計技術導向的內部控制——糾錯查弊成為重點

此階段，我國內控制度的建設更加側重于糾錯查弊，特別是財政部于1997年發布的《獨立審計具體準則第9號——內部控制與審計風險》和2001年發布的《內部會計控制規范——基本規范(試行》中對于內部控制概念的闡述均體現了我國企業內控目標在合規性、可靠性和安全性等方面做出的努力。

如果說上述準則與規范的頒布更加強調企業經營效果的實現和外部法規對于企業內部管理的約束，那么行業性內控制度的頒布則將企業管理內部制度的遵循放到了更加重要的位置。2004年，銀監會發布《商業銀行內部控制評價試行辦法》，明確指出商業銀行內部控制目標應符合內部控制政策，并體現對持續改進的要求，具體體現為對不同風險類型、不同地區、不同行業、不同產品、不同員工實施的風險控制措施。可見，在內控目標的設定上，此階段我國內控制度的建設已逐漸體現出對于內部控制管理屬性的要求。

(三)管理導向的內部控制——本性回歸與整合

隨著國內外企業內控理論的完善，我國內控目標體系的構建逐漸發展出更加符合我國國情的實踐方式。2005年-2006年，財政部相繼頒布并實施了《獨立審計具體準則第29號——了解被審計單位及其環境并評估重大錯報風險》與《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》。上述兩條準則的規定均對企業內部控制目標中有關法律法規遵循性、財務報告可靠性和經營效率效果性等方面的設定進行了強調，卻忽視了資產安全性這項重要的企業內部控制目標。2008年，為提高企業經營管理水平和風險防范能力，財政部會同證監會、審計署、銀監會、保監會制定并發布了《企業內部控制基本規范》，以進一步加強企業內部控制建設，并將企業經營管理合法合規，資產安全，財務報告及相關信息真實完整，提高經營效率效果，促進企業實現發展戰略等內容明確設定為企業內部控制目標。

三、我國企業內部控制目標設定的實踐特點

盡管我國內控制度建設吸收了不少國外成功經驗中的合理成分，卻在我國獨有的政治、經濟、文化環境影響下，形成了具有一定超前性且與西方國家內部控制體系中目標設定方面截然不同的中國特色。

第一，強調財務報告的真實完整。我國現行的《企業內部控制基本規范》中關于目標可靠性的判斷，并未完全借鑒西方國家，特別是對我國影響較大的美國COSO報告、ERM框架、Turnbull指南中將所有報告納入可靠性目標范圍界定的做法，而是結合我國內控條件與環境仍不成熟，且相關制度并未完善的實際情況，僅將財務報告的真實完整作為目標可靠性的判定來源。

第二，突顯目標設定的資產安全性。盡管在我國內控目標的演變過程中，曾有過忽視資產安全性的短暫經歷，但并不代表我國在企業內控制度的建設過程中從未強調資產安全的重要性。相反，在以公有制為主體，多種所有制經濟共同發展的社會主義初級階段，我國向來重視國有資產或集體財產的安全性，而企業內控作為一種重要的監督約束手段，必然在保護資產安全方面發揮重要的作用。另外，隨著我國國有企業改制的不斷深化，國有資產流失問題愈發引起廣泛的關注。雖然在國有資產的管理過程中，來自外部的監管力量不容忽視，但事實上，內控建設同樣可以在較大程度上保障企業資產的完整與安全。因此，突出資產安全性的企業內控目標設定是符合我國國情的中國特色舉措。③

雖然我國已在內控目標設定的演變過程中逐漸形成一套符合現實國情的企業內部控制制度建設，但其中存在的問題仍不可忽視。我國現行的內控制度雖政出多門，但其在目標設定過程中，依然過于強調內部會計控制目標，同時與西方發達國家相比，我國現代內控建設起步較晚，尚未形成完整的理論與實踐體系，尤其是內控目標的構建。

四、基于我國國情的企業內部控制目標設定

通過以上分析，筆者在設定我國企業內部控制目標時應考慮的幾點問題。

在合理借鑒西方國家有關企業內控制度建設思想的同時，深入理解企業內控的本質屬性，這對于構建一套符合我國國情的內控目標體系具有至關重要的作用。筆者認為，內控目標體系的定位與構成應兼顧內控主體與利益各方對于內控制度建設的需求，而不是完全按照美國COSO報告中站在監管者立場，從注冊會計師角度出發的原則設定內控目標，從而忽視其他利益各方對于內控目標的差異性需求。筆者認為在股東作為最終控制主體的同時，企業內部控制體系還需納入董事會、經理層、管理層、企業員工等不同利益群體作為不同層級的控制主體與受控對象，以使溝通信息流暢，內控體系得以朝更有效的方向運行。

作為企業內控的前瞻性目標與核心目標，戰略目標與經營目標的設定在企業內控目標體系的建設過程中具有至關重要的作用，而我國多數內控制度欠缺的恰好是這兩個目標的確立，結果則是內控制度應急有余而前瞻不足。筆者認為，應在內控目標設定中逐漸引入經營性與戰略性原則，建立具有層次性、可量化的目標體系。其總體設想是：建立以企業總目標為基本目標，發展性目標和技術性目標為子目標的企業內部控制目標體系。其中，發展性目標應納入戰略發展性、資產安全性與經營效果效率性等目標原則，而技術性目標則應包含法律遵循性和報告可靠性兩方面。在此基礎上，形成基本目標領導子目標，各目標之間相互聯系、相互制約的內涵完整、層次分明的企業內部控制目標體系。

【注釋】

①樊行健，肖光紅，關于企業內部控制本質與概念的理論反思[J].會計研究，2014(02)

②(美)奧斯本，改革政府[M].上海譯文出版社，2006

③國務院國有資產監督管理委員會國有企業內部控制課題組，國有企業內部控制框架[M].機械工業出版社，2009