孟昭賢

【摘 要】建立并完善企業(yè)內(nèi)部控制制度是企業(yè)管理中永恒的話題，縱使是內(nèi)部控制制度比較完善的美國，也會出現(xiàn)像安然事件等一系列因內(nèi)部控制出現(xiàn)嚴重問題而造成的財務丑聞。本文從美國內(nèi)部控制制度的發(fā)展著手，結(jié)合控制論原理，深入研究了企業(yè)內(nèi)部控制的出現(xiàn)的具體問題并詳細闡述了美國在企業(yè)內(nèi)部控制制度的具體改革措施，同時以此為依據(jù)，提出其對完善我國企業(yè)內(nèi)部控制制度所具有的啟示。

【關鍵詞】內(nèi)部控制；制度；美國；啟示

2002年，美國國會出臺了《薩班斯-奧克斯利法案》，從而引發(fā)審計準則及會計準則相應的變革。其中非常注重強調(diào)企業(yè)內(nèi)部控制制度的建設及完善問題。會計信息失真、企業(yè)經(jīng)營失敗以及不守法經(jīng)營均可以在一定程度上歸結(jié)到企業(yè)內(nèi)部控制制度的失效或缺失。因此，對企業(yè)內(nèi)部控制理論及實務的研究就成了目前企業(yè)最緊迫的課題之一。

一、內(nèi)部控制理論及其美國企業(yè)內(nèi)部控制制度的最新發(fā)展

1.內(nèi)部控制理論

Internal Control即內(nèi)部控制，最早在美國會計師協(xié)會1936年發(fā)布的《注冊會計師對財務報表的審查》文告中出現(xiàn)，其被定義成在公司內(nèi)部使用的一種為檢查簿計事件的準確可靠性和保護現(xiàn)金以及其他資產(chǎn)的手段或方法。

內(nèi)部控制理論主要經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)以及內(nèi)部控制整體框架等過程。

第一，內(nèi)部牽制是早期一種被認為能夠保證所有賬目準確的理想控制方法，其主要內(nèi)容是賬目間的相互核對和崗位分離的實施。

第二，內(nèi)部控制制度則包括內(nèi)部會計控制及內(nèi)部管理控制兩種，內(nèi)部會計控制主要是用來檢查會計數(shù)據(jù)是否準確可靠和保護企業(yè)的資產(chǎn)；內(nèi)部管理制度則是為了提高企業(yè)的經(jīng)營效率而定下的一種有關人員必須遵守的管理方針。

第三，內(nèi)部控制結(jié)構(gòu)是指為了實現(xiàn)企業(yè)特定目標而創(chuàng)建的各種程序集政策，其包括會計制度、控制程序及控制環(huán)境三方面的內(nèi)容。

最后，直至上世紀90年代，在美國，內(nèi)部控制整體框架思想的提出，使得各界對內(nèi)部控制的認識逐漸得到統(tǒng)一。

2.美國企業(yè)內(nèi)部控制制度的最新發(fā)展

在對內(nèi)部控制理論進行專門研究后，美國反對虛假財務報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會1992年提出的COSO專題報告《內(nèi)部控制——整體架構(gòu)》對內(nèi)部控制做出最全面的論述，其中提供的全面廣泛的內(nèi)部控制框架，主要包括控制環(huán)境、風險評估、控制活動、信息及溝通、自我評估及內(nèi)部監(jiān)督等幾大方面的內(nèi)容。

首先，控制環(huán)境主要包括管理部門的經(jīng)營理念及其經(jīng)營風格；員工的職業(yè)道德及進取心；董事會及其專門委員會包括風險評估委員會即審計委員會的關注及要求；單位的組織結(jié)構(gòu)；外部給企業(yè)經(jīng)營帶來影響的因素等等。

其次，風險評估是指為了確認公司的經(jīng)營活動風險、內(nèi)部環(huán)境風險、資產(chǎn)風險、合法性風險及信息系統(tǒng)風險等諸多風險因素，企業(yè)需要創(chuàng)設一種能夠?qū)︼L險加以辨別、分析、監(jiān)督及管理的機制，從而有效地對各風險因素的得分加以評估，并對各風險因素的重要程度及高風險區(qū)域加以確定。

再次，控制活動是指確保企業(yè)業(yè)務活動的批準及授權(quán)、責任分離、復查經(jīng)營活動、保證資產(chǎn)記錄接觸及使用安全、獨立稽核等控制目標得到有效的落實。

然后，信息及溝通是指通過各種不同的形式對信息進行攥取和傳遞，形成一個良好的外部溝通環(huán)境，讓員工充分認識到自己在控制系統(tǒng)中所要充當?shù)淖饔眉八男械呢熑危瑥亩行У乇ＷC控制信息及經(jīng)營信息的暢通無阻，以降低因信息不對稱而引起的較高的企業(yè)經(jīng)營管理成本及社會監(jiān)督成本。

最后，自我評估及內(nèi)部監(jiān)督。內(nèi)部控制是一種緊密結(jié)合經(jīng)營管理活動的隨時進行內(nèi)部監(jiān)督及自我評估的實時過程。在企業(yè)內(nèi)部，需要相關職員及管理人員自上而下定期并獨立地評估及內(nèi)部監(jiān)督各部門的控制制度。

1995年，美國注冊會計師協(xié)會將《審計準則公告第55號》用《審計準則功公號第78號》加以替代，從而全面接受COSO報告中內(nèi)部控制結(jié)構(gòu)及內(nèi)部控制整體架構(gòu)理論的內(nèi)容。

然而在2001年底，美國發(fā)生的安然事件等一系列因內(nèi)部控制出現(xiàn)嚴重問題而造成的財務丑聞，徹底將美國核查體系中的嚴重缺陷曝露了出來，為此，美國國會為公眾公司外部審計師創(chuàng)建了一個全新而廣泛的監(jiān)督體制，即《薩班斯-奧克斯利法案》，該法案把對財務報告的內(nèi)部控制當做具體所關注的內(nèi)容。其中，美國國會一方面要保證外部審計師證實管理層報告的準確性，另一方面還對管理層報告公司對財務報告的內(nèi)部控制做出嚴格的要求。

二、內(nèi)部控制制度在我國企業(yè)中的發(fā)展現(xiàn)狀

我國從2000年7月實施的新《會計法》開始，才逐漸對企業(yè)內(nèi)部控制制度引起足夠的重視，并在2001年6月由財政部頒布的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》中規(guī)定單位內(nèi)部會計控制的原則、內(nèi)容及目標等。然而，正是因為內(nèi)部控制規(guī)范在我國企業(yè)中實施的時間尚短，因而我國目前企業(yè)內(nèi)部控制存在著許多不足。

1.我國企業(yè)尚且沒有完善的法人治理結(jié)構(gòu)

在我國的公司特別是上市公司中許多都是“一股獨大”，其中監(jiān)事會及股東大會作用甚微，有時更只是一種擺設，因而使得企業(yè)相互監(jiān)督制約的體質(zhì)受到嚴重的影響。盡管在上市公司治理準則中，對公司董事會要設立審計委員會及獨立董事做了明確要求，然而在實際執(zhí)行時，獨立董事制度從西方引入我國后卻形同擺設，內(nèi)部人控制的現(xiàn)象并未從根本上得到轉(zhuǎn)變，例如，伊利獨董事件，便已說明在我國獨立董事只是一種形式。

2.我國企業(yè)尚且沒有形成完善的風險評估制度

伴隨我國加入WTO，許多國內(nèi)企業(yè)開始在境外上市或者在海外重組、兼并國外的企業(yè)，在此過程中，我國企業(yè)必將面臨更大的營運風險、市場風險、管制風險、技術(shù)風險以及法律風險等。為此，企業(yè)應該早做對策，建立完善的風險評估制度，以便規(guī)避高風險領域。但是，我國的部分企業(yè)如四川長虹公司擴展美國市場時，由于沒能認真評估風險，盲目經(jīng)營，因此給企業(yè)造成嚴重的損失。

3.我國企業(yè)還面臨會計信息失真的現(xiàn)象

在國內(nèi)，許多上市公司為取得配股、發(fā)行可轉(zhuǎn)債、上市等資格，便采取各種手段人為地篡改會計數(shù)據(jù)、捏造會計事實、虛報或者隱瞞收入、少列或者多列成本費用、濫用或變更會計政策等等，造成會計報表出現(xiàn)不真實、不合法、不完整的失真現(xiàn)象。

4.我國企業(yè)對內(nèi)部審計作用的重視程度不夠

盡管在我國的部分企業(yè)中也建立有內(nèi)部設計制度，然而由于我國企業(yè)對內(nèi)部審計作用的重視程度不夠，使得內(nèi)部審計部門負責的對象通常只是總經(jīng)理而非董事會，從而令內(nèi)部審計的獨立性受到嚴重的影響，致使內(nèi)部審計工作難以發(fā)揮其應有的作用，大多只是形同虛設。

三、美國企業(yè)內(nèi)部控制制度對我國企業(yè)的啟示

1.為使我國企業(yè)內(nèi)部控制有法可依，應該加強有關企業(yè)內(nèi)部控制方面的立法工作

要將建立及強化內(nèi)部控制作為企業(yè)法律責任的一種。美國1997年通過的《反國外賄賂法》條款中規(guī)定的企業(yè)為防止出現(xiàn)賄賂現(xiàn)象而建立的內(nèi)部控制制度，并對未能達到美國審計準則委員會提出內(nèi)控目標的企業(yè)處以1萬美元的罰款。盡管我國的《獨立審計準則》及《審計法》中也從審計角度提出強化內(nèi)部控制，但卻未形成內(nèi)控的整體框架，且《會計法》中也未提出具體可行的企業(yè)內(nèi)控法律規(guī)范。因此，若要為企業(yè)內(nèi)控提供外部指導以及監(jiān)督，我國需要對有關企業(yè)內(nèi)部控制方面的立法工作不斷進行加強，同時還要注意制定并完善獨立審計及內(nèi)部審計相關方面的行業(yè)準則。

2.為加強我國企業(yè)內(nèi)部控制，企業(yè)需要建立并健全其內(nèi)控框架，并逐漸對公司法人治理結(jié)構(gòu)加以完善

為了加強我國企業(yè)內(nèi)部控制，使得我國企業(yè)在日趨激烈的社會競爭中占有一席之位，我國企業(yè)特別是上市公司，需要建立并健全符合現(xiàn)代企業(yè)制度的企業(yè)內(nèi)部控制組織結(jié)構(gòu)框架，進一步強化董事會的職能，充分發(fā)揮獨立董事、監(jiān)理會以及各專業(yè)委員會的監(jiān)督管理作用。

3.成立專門的風險評估及管理機構(gòu)，加強對風險的評估

由于企業(yè)面臨著營運風險、市場風險、管制風險、技術(shù)風險、法律風險等等，嚴重者甚至會導致企業(yè)產(chǎn)生極大的虧空。因此，企業(yè)在經(jīng)營過程中，應當建立專門的額風險股評及管理機構(gòu)，例如聘請有關專家設立風險評估委員會等，加強對風險的評估和管理，以便及早對企業(yè)可能在經(jīng)營過程中涉及到的各種風險加以評價，確定高風險領域，以便能夠及時規(guī)避。

4.為促進企業(yè)對內(nèi)部控制不斷加以強化，應規(guī)定企業(yè)公開披露其內(nèi)控信息

我國的企業(yè)特別是上市公司多數(shù)只對其財務會計信息進行披露，卻往往忽略了企業(yè)的內(nèi)部控制。因此，為了促進企業(yè)對內(nèi)部控制制度不斷加以強化，應規(guī)定上市公司應將其內(nèi)部控制信息公開向社會披露，同時還要求非上市公司也公開披露其股東及注冊會計師的內(nèi)控信息。

5.為加強我國企業(yè)內(nèi)部控制，需要建立并健全一套科學統(tǒng)一的內(nèi)部控制評價體系

由于我國目前卻法一套科學統(tǒng)一的內(nèi)部控制體系，導致我國企業(yè)內(nèi)部控制的評價并未能與財務報告審計中的內(nèi)部控制評價進行區(qū)分，多數(shù)只是擺設。因此，應該在相關法律法規(guī)中提出內(nèi)部控制評價的要求，建立并健全一套科學統(tǒng)一的內(nèi)部控制評價標準，從而將財務報告錯誤表述的風險降至最低。

四、結(jié)束語

內(nèi)部控制制度由于在我國引入的時間尚短，因此其建立健全以及完善是一個需要長期堅持的工作，為此，我們需要適當?shù)貙γ绹劝l(fā)達國家的企業(yè)有效內(nèi)部控制制度的經(jīng)驗和實踐加以借鑒，同時結(jié)合我國的實際國情，早日制定出一套科學完整有效的內(nèi)部控制制度，從而盡可能地減少我國企業(yè)因內(nèi)控失效或者不當而造成的經(jīng)營風險。

參考文獻：

[1] 宋子雄.美國企業(yè)內(nèi)部控制制度的發(fā)展及對我國的啟示[J].亞太經(jīng)濟，2005，（3）：134-136.

[2] 魯文章.美國企業(yè)內(nèi)部控制制度的發(fā)展和特點[J].中國農(nóng)業(yè)會計，2010，（5）：164-169.

[3] 葉雪芳.美國COSO報告及對我國內(nèi)部控制的啟示[J].商業(yè)經(jīng)濟與管理，2003，（3）：162-164.

[4] 劉紅娟.對完善內(nèi)部控制制度的一些看法[J].財務與會計（綜合版），2003，（11）：127-128.

[6] 馬瑙.對構(gòu)建企業(yè)內(nèi)部控制機制的思考——美國WD公司實施薩班斯-奧克斯利法案的案例淺析[D].上海財經(jīng)大學，2008.

[7] 緱寶娟.企業(yè)內(nèi)部控制制度與方法研究[J].現(xiàn)代企業(yè)文化，2011，（30）：161-162.

[8] 王飛雪.基于管理控制系統(tǒng)理論的美國COSO報告研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012，（8）：187-188.