张锋

【摘 要】 要真正发挥内部控制作用，就要正确认识内部控制，但目前我国企业界对内部控制仍存在着一些错误的或不全面的认识，对其局限性认识估计不足，这不利于建立适合我国国情的内部控制体系，也会阻碍内部控制目标的实现。笔者希望通过对此略加剖析，达到纠正认识偏差的目的。

【关键词】 内部控制；COSO；审计委员会；萨班斯法案

美国国会在2002年出台了《萨班斯—奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容。404条款是萨班斯法案中最核心的一个条款。条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。404条款涵盖企业运营的各个领域，一旦投入实施，必将引起整个企业控管流程的改变。作为在美国上市的中国公司已于2006年7月15日正式执行萨班斯法案。但是从实践来看，对于内部控制仍存在着一些错误的或不全面的认识。

一、将内部控制等同于内部会计控制

内部会计控制，是与会计工作和会计信息直接有关的控制，即通过会计工作对经济活动或资金运动进行指挥、调节、约束和促进，使其按既定目标进行的过程。具体表现为对资金、成本和利润的控制，控制方式主要有：政策控制、预测控制、定额控制、责任控制等。它并不能等同于会计的控制职能和监督职能，只能说会计的控制和监督职能的发挥依赖于内部会计控制的实施。

在COSO框架文件中，对内部控制定义的表述是：内部控制是一个过程，该过程受到公司董事会、管理层和其他人员的影响，其目的是为了下列目标的实现提供合理的保证，这些目标包括：经营的有效性和效率性，财务报告的可靠性，法律法规的遵从性。同时，该框架还将内部控制的要素分为五个方面：控制环境、风险评估、控制活动、信息与沟通、监督。

上述五个要素中，除了控制环境外，其他四个要素涉及企业经营管理的各个方面，并以会计控制为基础。内部控制制度的中心内容在于对企业经济运行的控制，而控制的主线是会计控制，这是由会计信息在内部控制制度中的普遍性和基础性所决定的。因此，会计控制职能是企业控制职能中的一项最初的、基本的职能，但内部控制不能等同于内部会计控制，它涉及更广的范围和更多的内容。内部控制不仅仅涉及会计，它贯穿于整个企业的生产经营管理全过程，企业应当针对采购、生产经营、销售、财务管理、研究开发、人力资源等各方面全面地制定内部控制。

二、过分强调内部控制防止会计信息失真的目标，忽视内部控制的经营性目标

内部控制是企业进行内部管理的需要，是管理控制系统的一部分，其根本作用在于衡量和纠正企业工作人员的活动，以保证事态的发展符合计划的要求。它要求按照目标和计划，对企业工作人员的业绩进行评价，找出消极偏差之所在，采取措施加以改进，以提高企业的经营效率和效益，防止损失，保征企业预定目标的实现。

内部控制的目标包括经营性目标、财务报告目标、合规性目标等方面。有效的内部控制，应能合理地保证董事会及管理阶层了解该公司实现其经营目标的程度，对外公开的财务报告可靠并符合相关的法律法规。内部控制的目标有兴利与防弊两个方面，兴利是最主要的。防止会计信息失真虽然是内部控制的一项重要目标，但内部控制最本质的作用乃是提高经济效益，实现企业的目标。防止会计信息失真既不是内部控制的惟一目标，也不是最重要的目标。可见，将内部控制的目标仅仅定位在减少会计信息失真，不仅不利于发挥其改善经营管理的作用，而且会使企业领导及员工产生抵制情绪。而我国会计界很少谈及内部控制提高经营效率方面的作用，这与目前我国会计信息失真严重的会计环境有关。

三、COSO框架是万能的，我国企业可以照搬COSO框架建立內部控制体系

不可否认COSO框架有其先进性，但在具体的内部控制体系建设过程中，没有通用的标准，企业内部控制因素的实施取决于企业规模、业务的复杂性、财务信息处理方法、适用的法律法规等等。而且我国企业特别是国有企业有不同于国外企业的特性，照搬COSO框架，有可能会因为COSO框架水土不服而造面邯郸学步的结果。

1、企业治理结构不同

英美法系下，公司的治理结构具有股东主权模式的特点。所有权与控制权较为分散且高度分离；股东很少关注经营者的行为动因，而是在发现其财务状况有恶化迹象的时候，用“脚”投票；由董事会履行监督职责，公司不设立监事会，董事会成员由股东大会选出，对股东大会负责，同时履行对高级管理层的监督、评价、任免等职责。

在大陆法系下，我国企业治理结构有自己的特点：股权高度集中，股东会对董事会的监督不到位；董事会和监事会虽然都由股东大会选举产生，两者地位平行，但是由于国有股份一股独大等原因，造成内部人控制严重；监事会的实际地位低于董事会，造成了监事会职能不能正常发挥。

2、控制环境不同

我国国有企业中有党委，同时党委领导下还有纪律检查委员会、工会、妇联、团委等组织，这就造成了我国国有企业的内部控制环境和COSO框架中的内部控制环境有一定的差别。比如，工会组织在我国企业中的地位和作用就与英美企业不同，在英美企业中工会是企业内部的一个社团性组织，但是我国工会是企业内部组织架构中很重要的一环，有其特定的工作职责和义务权限；英美企业中没有纪律检查委员会，在我国国有企业中不仅有该组织，在一些国有股份权重大的企业中纪律检查委员会的机构和职责还相当庞大和复杂。

3、分配机制不同

英美的企业为了留住人才，确保人才的贡献率，往往会对关键职员采用期权的分配方式；我国国有企业由于资产的所有权等问题的存在，往往是按照固定工资或者年薪来支付管理者报酬，企业内部各阶层的报酬差距不大，这影响到关键职员工作的积极性。

四、我国企业现有的审计委员会模式同萨班斯法案的要求一致

《萨班斯—奥克斯莱法案》明确要求上市公司的董事会必须设立审计委员会，以弥补治理结构的缺陷。从审计委员会的职责权限来看，除强调了财务资产安全外，它很类似于我国的监事会。虽然我国国有企业监事会也要对财务资产的安全问题负责，但是相关的法律法规并没有特别要求监事会组成人员要有财务方面的知识背景。

另外，我国的审计委员会的设置没有法定的模式，我国有些企业审计委员会隶属董事会。这种做法和英美的思路有些接近，其初衷是弥补监事会的缺陷。这类审计委员会有两种情况。一种情况是完全模仿英美，但是在我国企业的实际环境中审计委员会代替监事会的可能性很小，因为这种做法与我国的公司法相违背，与现行的公司治理结构也有不符合的地方。另一种情况是审计委员会和监事会并存，审计委员会主要负责财务资产的安全性和準确性以及在审计决策方面的监督管理职能；监事会则负责企业活动的合法性、合规性并对管理层执行股东会决议和董事会决议的情况进行监督。我国有些公司采用监事会下设立审计委员会的模式。这种情况实际上是对监事会职责的细化分工，由于监事会本身的职能发挥受限，审计委员会的作用也可想而知。

五、内部控制可以绝对保证企业经营目标、财务报告目标、合规性目标的实现

内部控制不是万能的，有其固有的局限性。例如：企业的内部控制能合理地确保基本经营目标的实现，但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划，不能左右竞争对手的行为和客观经济条件的变化；内部控制力求保证财务报告等的可靠和合规合法，但是不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能因合谋而失败，管理层也有可能践踏内部控制制度。此外，内部控制制度的设计受到成本效益原则的制约，人、财、物等物质资源对内控具有约束限制。

六、内部控制由最高管理当局制定，只针对一般员工

内部控制是整个企业都必须遵守的，包括制定内部控制的最高管理当局，也必须遵守其相关内容。内部控制是否有效，与企业领导是否重视、是否带头执行有很大的关系。一些企业之所以内部管理混乱，就是因为一些领导破坏如职责分离、授权批准等内部控制制度。

综上所述，内部控制不能等同于内部会计控制，它比内部会计控制包含更多的内容；重视内部控制的经营性目标，通过内部控制提高经营效率；我国企业有其特殊性，在内部控制建设过程中，要合理参考COSO框架，保持其内控建设的思路和精神，才能实现内部控制建设的整体性和全面性；从内部控制建设的最终评价和监督机构审计委员会来看，我国某些国有企业的审计委员会隶属董事会是合适的选择，但是从具体的实践效果来看，还有需要改进的地方；内部控制只能合理保证企业经营目标、财务报告目标、合规性目标的实现，不能把出现的所有问题的责任都归咎于内部控制的设计和执行；内部控制必须坚持全员参与的原则，从上到下推行内部控制，才能够取得预想的效果。