為了遏制財(cái)務(wù)舞弊等行為，各國政府都在著手研究制定相關(guān)法規(guī)，以強(qiáng)化對本國企業(yè)經(jīng)營行為的監(jiān)管，促進(jìn)企業(yè)建立完善的內(nèi)部控制體系，以防范財(cái)務(wù)舞弊行為的發(fā)生。我國對于企業(yè)內(nèi)部控制的研究起步較晚，內(nèi)部控制規(guī)范體系的建設(shè)也相對滯后，近兩年在政府和相關(guān)部門充分重視和大力推廣下，我國現(xiàn)行企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得了較大的成績，但也仍然存在著一些亟待解決的問題。本文就此進(jìn)行了比較深入的分析，并提出進(jìn)一步改進(jìn)的建議。

　　一、我國企業(yè)內(nèi)部控制規(guī)范建設(shè)的現(xiàn)狀我國企業(yè)內(nèi)部控制規(guī)范建設(shè)正在經(jīng)歷著循序漸進(jìn)、逐步完善的發(fā)展過程，這些規(guī)范建設(shè)主要是由政府、證券監(jiān)督管理部門和行業(yè)監(jiān)管機(jī)構(gòu)等制定的有關(guān)法律、法規(guī)、指引。

　　根據(jù)制定部門以及適用范圍，可劃分為以下四個層次：

　　第一層次是適用于所有企業(yè)的基礎(chǔ)性規(guī)范。包括中國注冊會計(jì)師協(xié)會1996年發(fā)布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號——內(nèi)部控制與審計(jì)風(fēng)險》，財(cái)政部2001年至2004年先后發(fā)布的《內(nèi)部會計(jì)控制規(guī)范——基本規(guī)范》，《內(nèi)部會計(jì)控制規(guī)范——貨幣資金》、《內(nèi)部會計(jì)控制規(guī)范——采購與貨款》、《內(nèi)部會計(jì)控制規(guī)范——銷售與收款》、《內(nèi)部會計(jì)控制規(guī)范——擔(dān)?！贰ⅰ秲?nèi)部會計(jì)控制規(guī)范——對外投資》、《內(nèi)部會計(jì)控制規(guī)范——工程項(xiàng)目》等具體會計(jì)控制規(guī)范性文件。財(cái)政部的這些文件多是針對企業(yè)的內(nèi)部會計(jì)控制，旨在指導(dǎo)企業(yè)構(gòu)建一個由組織結(jié)構(gòu)、職務(wù)分離、業(yè)務(wù)程序、處理規(guī)程等因素組成的會計(jì)控制系統(tǒng)，還不是真正意義上的由內(nèi)部控制目標(biāo)及要素構(gòu)成的、涉及企業(yè)所有經(jīng)營活動及行為的內(nèi)部控制規(guī)范。

　　第二層次是上市公司監(jiān)管機(jī)構(gòu)中國證監(jiān)會發(fā)布的有關(guān)規(guī)則。包括中國證監(jiān)會2001年和2002年分別發(fā)布《證券公司內(nèi)部控制指引》、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》，2006年發(fā)布《首次公開發(fā)行股票并上市管理辦法》。在《首次公開發(fā)行股票并上市管理辦法》中規(guī)定：首次公開發(fā)行股票的發(fā)行人的內(nèi)部控制在所有重大方面必須是有效的，并須由注冊會計(jì)師出具無保留結(jié)論的內(nèi)部控制鑒證報告。深圳證券交易所和上海證券交易所則緊隨其后，迅速出臺了《深圳證券交易所上市公司內(nèi)部控制指引（征求意見稿）》和《上海證券交易所上市公司內(nèi)部控制指引》。中國證監(jiān)會和滬深交易所發(fā)布的上述指引，無論在內(nèi)部控制概念的界定、控制目標(biāo)的設(shè)定，還是內(nèi)部控制要素的確定上，都全面反映了COSO的ICIF框架內(nèi)容的精髓。

　　第三層次是各行業(yè)監(jiān)管機(jī)構(gòu)發(fā)布的內(nèi)部控制規(guī)范方面的文件。如中國人民銀行2002年頒布的《商業(yè)銀行內(nèi)部控制指引》，較為完整地借鑒了COSO的內(nèi)部控制框架，確立的內(nèi)部控制五要素與COSO內(nèi)部的五要素完全相同，即包括控制環(huán)境、風(fēng)險識別與評估、控制活動與措施、信息溝通與反饋、監(jiān)督與評價?！渡虡I(yè)銀行內(nèi)部控制指引》的內(nèi)部控制目標(biāo)和基本原則等內(nèi)容充分吸收了1998年巴賽爾銀行監(jiān)管委員會發(fā)布的《銀行金融機(jī)構(gòu)內(nèi)部控制系統(tǒng)的框架》中的核心內(nèi)容。

　　第四層次是國資委針對中央企業(yè)頒布的內(nèi)部控制框架指引。2006年，國資委頒布《中央企業(yè)全面風(fēng)險管理指引》。該《指引》以《公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》為依據(jù)，全面吸收了美國COSO于2004年發(fā)布的《企業(yè)風(fēng)險管理——整合框架》（ERM框架）和英國風(fēng)險管理標(biāo)準(zhǔn)等國際最新企業(yè)風(fēng)險控制研究成果和成熟經(jīng)驗(yàn)。2004年美國COSO發(fā)布的ERM框架是對1994年修訂的內(nèi)部控制框架體系（ICIF框架）的改進(jìn)和拓展，標(biāo)志著內(nèi)部控制規(guī)范體系從內(nèi)部控制向風(fēng)險管理轉(zhuǎn)型。國資委以ERM框架為參照制定發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》，豐富了我國內(nèi)部控制規(guī)范體系的內(nèi)容，標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范建設(shè)工作取得了突破性進(jìn)展。

　　在各部門和監(jiān)管機(jī)構(gòu)根據(jù)其管理權(quán)限范圍發(fā)布相關(guān)內(nèi)部控制指引的同時，國家有關(guān)部門及行業(yè)管理機(jī)構(gòu)也成立了專門委員會，開始進(jìn)行內(nèi)部控制規(guī)范方面的研究、建設(shè)和推廣工作。2006年7月，財(cái)政部發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，中國注冊會計(jì)師協(xié)會也發(fā)起成立了會計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會。這些專業(yè)委員會的成立，標(biāo)志著我國內(nèi)部控制體系建設(shè)已經(jīng)邁入一個新的發(fā)展階段。

　　二、我國企業(yè)內(nèi)部控制規(guī)范建設(shè)中存在的問題

　　雖然我國近年來在內(nèi)部控制規(guī)范建設(shè)方面做了許多扎實(shí)有效的工作，并取得了較大的成績，但與國際先進(jìn)、成熟的內(nèi)部控制規(guī)范體系相比較，仍然存在著不小的差距和一些亟待解決的問題。

　?。ㄒ唬┢髽I(yè)對內(nèi)部控制的內(nèi)涵認(rèn)識不清。企業(yè)普遍認(rèn)為內(nèi)部控制就是內(nèi)部控制制度，是企業(yè)用以防止發(fā)生錯誤和舞弊、或者是用以應(yīng)付有關(guān)部門及主管單位檢查而制定的各項(xiàng)規(guī)章制度。在內(nèi)部控制實(shí)際運(yùn)行過程中，企業(yè)往往認(rèn)為有關(guān)的職責(zé)分工、審批授權(quán)制度就是內(nèi)部控制制度；完成有關(guān)部門或主管單位所要求的內(nèi)部控制制度制定工作，就是實(shí)施了企業(yè)內(nèi)部控制（潘秀麗，2005），對內(nèi)部控制只注重制度建設(shè)而不重視制度執(zhí)行，缺乏對內(nèi)部控制實(shí)際執(zhí)行效果的考核與評價。而按照COSO的ICIF框架對于內(nèi)部控制的定義：企業(yè)內(nèi)部控制是受企業(yè)董事會、管理當(dāng)局和其他員工的影響，目的在于實(shí)現(xiàn)經(jīng)營效果和效率、財(cái)務(wù)報告的可靠性、遵循適當(dāng)?shù)姆ㄒ?guī)等目標(biāo)而提供合理保證的一種過程，應(yīng)由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五個方面的內(nèi)容構(gòu)成。COSO框架強(qiáng)調(diào)內(nèi)部控制是為了保證企業(yè)目標(biāo)的實(shí)現(xiàn)而實(shí)施的控制過程，要圍繞五要素來構(gòu)建內(nèi)部控制框架，是一項(xiàng)比較復(fù)雜的系統(tǒng)工程。

　?。ǘ┢髽I(yè)內(nèi)部控制的相關(guān)規(guī)范制度亟待整合。由于管理體制方面的原因，我國有關(guān)內(nèi)部控制的指導(dǎo)原則、指引、規(guī)范出自不同的政府部門或機(jī)構(gòu)，如《內(nèi)部會計(jì)控制規(guī)范》、《中央企業(yè)全面風(fēng)險管理指引》、《證券公司內(nèi)部控制指引》、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》、《商業(yè)銀行內(nèi)部控制指引》、《上市公司內(nèi)部控制指引》等一系列規(guī)范性文件分別出自財(cái)政部、國資委、中國證監(jiān)會、中國人民銀行、深圳證券交易所、上海證券交易所等部門。政出多門造成這些規(guī)范形式多樣、標(biāo)準(zhǔn)不一，對內(nèi)部控制概念的界定、控制目標(biāo)的確立、應(yīng)遵循的控制原則、內(nèi)部控制要素的構(gòu)成等重要內(nèi)容均有不同的解釋和規(guī)定。這既增大了內(nèi)部控制規(guī)范的制定成本，又增大了各內(nèi)部控制規(guī)范之間的協(xié)調(diào)成本。而且，由于沒有專門機(jī)構(gòu)統(tǒng)一負(fù)責(zé)內(nèi)部控制規(guī)范建設(shè)，已經(jīng)制定的內(nèi)部控制規(guī)范也無法在全國范圍內(nèi)迅速而有效地推進(jìn)，失去了其應(yīng)有的價值。

　?。ㄈ┖鲆晝?nèi)部控制環(huán)境建設(shè)。按照COSO的ICIF框架，控制環(huán)境是內(nèi)部控制框架體系的第一要素，被視為其他控制要素的基礎(chǔ)。按照ICIF框架的定義，內(nèi)部控制環(huán)境是指一個企業(yè)的基調(diào)和氛圍，對內(nèi)部控制形成外部約束，并直接影響企業(yè)員工的控制意識?？刂骗h(huán)境因素主要包括管理層的經(jīng)營理念和經(jīng)營風(fēng)格，企業(yè)員工的道德價值觀和工作勝任能力，管理當(dāng)局的授權(quán)和職責(zé)分工方法，人力資源的組織與開發(fā)，董事會的關(guān)注和指導(dǎo)力度等?？刂骗h(huán)境是內(nèi)部控制能否生效的重要因素之一，控制環(huán)境的失效必然會直接導(dǎo)致內(nèi)部控制的失效。由于我國企業(yè)普遍存在著大股東或關(guān)鍵人控制問題，內(nèi)部控制環(huán)境未得到應(yīng)有的重視，很多企業(yè)還未開展內(nèi)部控制環(huán)境建設(shè)，如公司治理方面存在嚴(yán)重缺陷，管理層關(guān)鍵人凌駕于規(guī)章制度之上，內(nèi)審部門無法肩負(fù)起監(jiān)督職責(zé)等。而《證券公司內(nèi)部控制指引》、《商業(yè)銀行內(nèi)部控制指引》、《上市公司內(nèi)部控制指引》等雖然都將控制環(huán)境列為內(nèi)部控制規(guī)范的要素之一，但也僅僅是對COSO的ICIF框架內(nèi)容的簡單移植。要使內(nèi)部控制環(huán)境在內(nèi)部控制體系中得到完善，并發(fā)揮內(nèi)部控制環(huán)境應(yīng)有的作用，還需從改進(jìn)公司治理、更新管理層經(jīng)營理念、加強(qiáng)員工職業(yè)道德教育等基礎(chǔ)工作做起。

　　（四）內(nèi)部控制規(guī)范體系不完善。企業(yè)風(fēng)險管理框架必須建立在完善的內(nèi)部控制框架基礎(chǔ)之上，否則就談不上風(fēng)險管理體系框架的完善。美國COSO于2004年發(fā)布的《企業(yè)風(fēng)險管理——整合框架》（ERM框架）文件中，專門闡述了ERM框架與COSO于1994年修訂后發(fā)布的《內(nèi)部控制——整合框架》（ICIF框架）之間的關(guān)系：內(nèi)部控制被涵蓋在企業(yè)風(fēng)險管理之內(nèi)，是其不可分割的一部分。企業(yè)風(fēng)險管理拓展了內(nèi)部控制的風(fēng)險評估要素，將風(fēng)險評估要素進(jìn)一步細(xì)分為目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險評估和風(fēng)險對策等，比內(nèi)部控制內(nèi)容更廣泛，更加關(guān)注風(fēng)險。而且，COSO在ERM框架中聲明，雖然ERM框架涵蓋并拓展了ICIF框架的主體內(nèi)容，但并不意味著可以替代ICIF框架，ICIF框架仍然有效，仍然是符合SOA法案規(guī)定建立內(nèi)部控制框架體系的依據(jù)。我國內(nèi)部控制規(guī)范尚未成完整的系統(tǒng)，國資委出臺的《中央企業(yè)全面風(fēng)險管理指引》雖然在內(nèi)容上廣泛吸取了國際上的最新研究成果和成熟經(jīng)驗(yàn)，并具有一定的前瞻性，但在目前我國內(nèi)部控制相對薄弱的現(xiàn)實(shí)環(huán)境下，其實(shí)施缺乏可依賴的堅(jiān)實(shí)基礎(chǔ)，顯得有些突兀，難以獲得理想的效果。

　　三、改進(jìn)企業(yè)內(nèi)部控制規(guī)范的建議鑒于我國企業(yè)內(nèi)部控制規(guī)范建設(shè)中存在的問題和我國的現(xiàn)實(shí)狀況，筆者建議從以下幾方面入手，加快我國內(nèi)部控制規(guī)法建設(shè)：

　?。ㄒ唬┨岣咂髽I(yè)對內(nèi)部控制的認(rèn)識和理解，營造良好的內(nèi)部控制氛圍。要象宣傳新會計(jì)準(zhǔn)則、新稅法那樣，對內(nèi)部控制進(jìn)行廣泛宣傳和推介，改變目前人們普遍將內(nèi)部控制看作是一項(xiàng)制度性建設(shè)的錯誤觀念，使企業(yè)管理層和廣大員工充分認(rèn)識到內(nèi)部控制的包含企業(yè)經(jīng)營活動各個環(huán)節(jié)的控制過程和活動，是一項(xiàng)復(fù)雜的系統(tǒng)工程。只有提高企業(yè)管理層和員工對內(nèi)部控制的認(rèn)識和理解，才能形成一個良好的內(nèi)部控制氛圍，從而促進(jìn)內(nèi)部控制規(guī)范的建設(shè)和實(shí)施。

　?。ǘ┱犀F(xiàn)有內(nèi)部控制規(guī)范，建立統(tǒng)一的內(nèi)部控制框架體系。為了改變我國內(nèi)部控制規(guī)范建設(shè)中各自為政的現(xiàn)狀，建議由財(cái)政部牽頭，由企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會具體負(fù)責(zé)，對現(xiàn)有財(cái)政部、證監(jiān)會、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機(jī)構(gòu)制定出臺的內(nèi)部控制方面的規(guī)范、制度、指引等進(jìn)行重新梳理和整合，統(tǒng)一內(nèi)部控制的概念、目標(biāo)、要素、原則、程序、評價標(biāo)準(zhǔn)等基本內(nèi)容，制定出適用范圍寬泛的內(nèi)部控制整體框架，作為各類企業(yè)內(nèi)部控制體系建設(shè)的參照標(biāo)準(zhǔn)。各部門或機(jī)構(gòu)在履行其各自管理職能時，可以對管轄范圍內(nèi)的企業(yè)提出內(nèi)部控制建設(shè)方面的具體要求，但建設(shè)內(nèi)部控制所依據(jù)的規(guī)范框架應(yīng)該是統(tǒng)一的。

　?。ㄈ└纳品ㄈ酥卫斫Y(jié)構(gòu)，優(yōu)化內(nèi)部控制環(huán)境。法人治理結(jié)構(gòu)在很大程度上影響著企業(yè)的健康運(yùn)行和企業(yè)目標(biāo)的實(shí)現(xiàn)，并且會對企業(yè)內(nèi)部控制體系的建立與完善產(chǎn)生影響。企業(yè)應(yīng)從完善法人治理結(jié)構(gòu)入手，充分發(fā)揮股東會、董事會、監(jiān)事會的職能；改善股權(quán)結(jié)構(gòu)，解決我國企業(yè)股權(quán)過度集中帶來的問題；完善企業(yè)內(nèi)部制衡機(jī)制和內(nèi)部激勵機(jī)制；增強(qiáng)內(nèi)部審計(jì)部門的獨(dú)立性，充分發(fā)揮其監(jiān)督評價職能。在改進(jìn)法人治理結(jié)構(gòu)的同時，還應(yīng)加強(qiáng)對企業(yè)高管人員的培訓(xùn)，使企業(yè)管理層樹立正確的經(jīng)營理念和較強(qiáng)的風(fēng)險管理意識；加強(qiáng)對企業(yè)員工的職業(yè)道德建設(shè)。通過這些基礎(chǔ)性工作，優(yōu)化企業(yè)內(nèi)部控制環(huán)境，以保證企業(yè)內(nèi)部控制制度的順利實(shí)施。

　　（四）建立和完善企業(yè)內(nèi)部控制規(guī)范體系。雖然以美國為代表的西方發(fā)達(dá)國家的企業(yè)已經(jīng)開始將內(nèi)部控制的重點(diǎn)逐漸轉(zhuǎn)向風(fēng)險管理，但從我國目前的現(xiàn)狀來看，建立和完善統(tǒng)一的內(nèi)部控制規(guī)范框架仍然是我國內(nèi)部控制建設(shè)的第一要務(wù)。完善的內(nèi)部控制體系框架是企業(yè)實(shí)施內(nèi)部控制、防范企業(yè)風(fēng)險的基礎(chǔ)，只有打下堅(jiān)實(shí)的基礎(chǔ)，才能夠保證企業(yè)內(nèi)部控制的順利實(shí)施和全面風(fēng)險管理的有效推進(jìn)。

　　參考文獻(xiàn)：

　　[1]中國人民銀行：《商業(yè)銀行內(nèi)部控制指引》，中國人民銀行公告[2002]第19號。

　　[2]中國證監(jiān)會：《證券公司內(nèi)部控制指引》，證監(jiān)機(jī)構(gòu)字[2003]260號。

　　[3]國務(wù)院國資委：《中央企業(yè)全面風(fēng)險管理指引》，國資發(fā)改革[2006]108號。

　　[4]上海證券交易所：《上海證券交易所上市公司內(nèi)部控制指引》，《中國證券報》2006年6月5日。

　　[5]深圳證券交易所：《深圳證券交易所上市公司內(nèi)部控制指引》，《中國證券報》2006年9月28日。

　　[6][美]COSO：《企業(yè)風(fēng)險管理——整合框架》，東北財(cái)經(jīng)大學(xué)出版社2005年版。

　　[7]中國石油天然氣股份有限公司內(nèi)部控制項(xiàng)目建設(shè)委員會：《COSO內(nèi)部控制框架與內(nèi)部控制要素評價工具》