摘　要：現(xiàn)階段我國的內(nèi)部控制存在許多問題，需要借鑒COSO報告中先進的內(nèi)部控制理論，對我國內(nèi)部控制中的若干問題進行探討。

　　關鍵詞：COSO報告　內(nèi)部控制　探討

　　隨著我國經(jīng)濟的迅速發(fā)展，內(nèi)部控制在現(xiàn)代經(jīng)濟生活中的重要性越來越突出，但嚴峻的現(xiàn)實卻告訴我們有關內(nèi)部控制失效的種種表現(xiàn)：誠信缺失、會計信息造假、企業(yè)舞弊案件頻發(fā)等等，表明內(nèi)部控制如在設計上有缺陷，在作用上有缺失，往往會給國家和企業(yè)帶來嚴重的經(jīng)濟損失，并造成惡劣的社會影響。為提高內(nèi)部控制的有效性，筆者就我國內(nèi)部控制存在的問題作些分析，并提出一些對策以供商榷。

　　一、內(nèi)部控制理論的發(fā)展簡史

　　1934年美國《證券交易法》首先提出“內(nèi)部會計控制”概念。1949年美國審計程序委員會（CAP）下屬的內(nèi)部控制專門委員會，發(fā)表了題為《內(nèi)部控制、協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內(nèi)部控制首次做出如下權威定義：“內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施?！?988年4月，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》（SASNO.55），規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》（SASNO.1）。該文告首次以“內(nèi)部控制結構（InternalControlStructure）”的提法替代了“內(nèi)部控制”的提法，正式將內(nèi)部控制環(huán)境納入內(nèi)部控制范疇，并不再區(qū)分會計控制和管理。該公告可視為內(nèi)部控制理論研究的一個突破性成果。1985年6月，美國注冊會計師協(xié)會、美國會計學會、內(nèi)部審計師協(xié)會、財務執(zhí)行官協(xié)會和管理會計師協(xié)會共同成立了國家反舞弊性財務報告委員會，又稱Treadway委員會。該委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構委員會（CommitteeOfSponsoringOrganizationsOftheTreadwayCommis sion），簡稱COSO委員會。1992年，COSO委員會發(fā)布報告，即《內(nèi)部控制———整體框架（InternalControl-IntegratedFramework）》，也稱COSO報告。不久美國注冊會計師協(xié)會全面接受了COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計準則公告第78號》（SASNO.78），并自1997年1月起取代了《審計準則公告第55號》（SASNO.55）。

　　COSO報告定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工制定和實施的，為達到經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等三個目標而提供合理保證的過程。它認為內(nèi)部控制整體框架主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五大要素構成。這“三個目標”和“五大要素”各自含有豐富的內(nèi)容，又相輔相成，共同構成了COSO報告內(nèi)部控制的整體框架說，統(tǒng)一了人們對內(nèi)部控制的認識，并為評價內(nèi)部控制系統(tǒng)提供了一套完整的評價標準，成為迄今為止最具權威的內(nèi)部控制概念。

　　二、理解COSO報告的內(nèi)部控制概念之切入點

　　COSO報告已成為人們解釋和使用“內(nèi)部控制”等概念的標準和依據(jù)，而追溯其源頭，我們會發(fā)現(xiàn)對內(nèi)部控制的研究其實早在二十世紀初法國法約爾創(chuàng)立的一般管理理論中就開始了。

　　被譽為“現(xiàn)代經(jīng)營管理之父”的法約爾（HenriFayol1841-1925）是位法國工業(yè)家，他于1916年根據(jù)自己50多年的管理實踐，發(fā)表代表作《工業(yè)管理和一般管理》。該書第一次完整地闡述了適用于一切組織管理的五大職能，即計劃、組織、指揮、協(xié)調和控制。繼法約爾之后，隨著管理理論的不斷發(fā)展，到20世紀70年代以后，管理學家們通常把管理職能概括為計劃、組織、領導和控制四大職能。管理的四大職能之間是相互作用的，管理的過程就是通過計劃、組織、領導和控制這四個基本過程來展開和實施的，是一個不斷循環(huán)的過程?？刂坡毮苁撬拇蠊芾砺毮苤唬潜ＷC組織目標能按計劃實現(xiàn)所必不可少的，任何組織為了保證有效地實現(xiàn)目標，都要對組織成員和組織活動加以控制。

　　控制職能具體包括確立控制標準、衡量實際業(yè)績、進行差異分析、采取糾偏措施等活動。管理是一個大系統(tǒng)，內(nèi)部控制則是內(nèi)置于管理過程中的一個子系統(tǒng)，它在管理過程中發(fā)揮著相對獨立的作用，同時又與管理的計劃、組織和領導職能交織融合在一起共同發(fā)揮作用。它是管理的有機組成部分，控制失效，管理就不會有有效的保證，組織的目標也不可能實現(xiàn)。

　　現(xiàn)有的內(nèi)部控制理論和實踐只是將管理的控制職能作了專題研究和運用。細究之下，組織的管理目標與COSO報告中所述內(nèi)部控制的三個目標在本質上是一致的，因此，我們對內(nèi)部控制的研究和運用，應從管理的角度進行整體把握，內(nèi)部控制與管理過程中的每一個細節(jié)都有關，內(nèi)部控制的有效與否直接關系到管理的有效與否，也直接關系到組織目標的實現(xiàn)。另外，內(nèi)部控制目標的實現(xiàn)從屬于管理目標的實現(xiàn)，而管理目標的實現(xiàn)從屬于組織目標的實現(xiàn)，內(nèi)部控制目標最終是為實現(xiàn)組織目標服務的。只有確立了這樣的視角，才有助于我們更好地理解COSO報告中內(nèi)部控制概念的內(nèi)涵和外延，從而找到促使內(nèi)部控制有效的途徑。

　　三、我國內(nèi)部控制存在問題之探析

　　目前，我國對內(nèi)部控制理論的研究和實踐與國外相比，無論在廣度還是在深度上都有較大差距，最主要的問題在于還沒有形成一套系統(tǒng)的理論，無法對實踐提供系統(tǒng)、規(guī)范的指導。我國內(nèi)部控制主要存在以下問題：

　　1.沒有統(tǒng)一的、權威性的內(nèi)部控制定義，無法確立以企業(yè)為主體的系統(tǒng)性內(nèi)部控制理論，導致內(nèi)部控制基礎薄弱。

　　我國至今尚未形成一個比較權威的內(nèi)部控制定義，企業(yè)界、司法界、會計界等不同行業(yè)與部門對內(nèi)部控制的理解不一，因此在有關的法律法規(guī)中對內(nèi)部控制的提法很不統(tǒng)一。財政部在發(fā)布的《內(nèi)部會計控制規(guī)范———基本規(guī)范（試行）》，只是定義了什么是內(nèi)部會計控制，至于什么是內(nèi)部控制，其具體定義、構成及內(nèi)容等都未予以明確說明。而中國注冊會計師協(xié)會發(fā)布的《獨立審計具體準則第9號———內(nèi)部控制與審計風險》，則將內(nèi)部控制定義為“被審計單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。”雖然也偏于以內(nèi)部會計控制為主，但與財政部規(guī)定的內(nèi)部會計控制概念也不完全一致?！稌嫹ā分杏袝嫳O(jiān)督的內(nèi)容，但它們被歸入單位內(nèi)部會計監(jiān)督制度的范疇。此外，證監(jiān)會、國家審計署、中組部、中紀委等部門以及各類組織的相關文件中所提到的內(nèi)部控制概念雖然在內(nèi)容上有所交叉，但都只側重于內(nèi)部控制的某一個方面，無論在字面上，還是在意義上都缺乏一致性，沒有形成如COSO報告內(nèi)容比較完整統(tǒng)一的內(nèi)部控制概念，不可避免地帶來認識上和實踐上的混亂。我國理論界對內(nèi)部控制的認識更多的是還停留在內(nèi)部牽制、內(nèi)部會計控制或內(nèi)部控制結構階段，還沒有能從管理的角度對內(nèi)部控制進行整體把握，因而對內(nèi)部控制的理解帶有片面性。由于理論研究的滯后，導致內(nèi)部控制實踐的落后。我國企業(yè)的內(nèi)部控制水平良莠不齊，不少企業(yè)對內(nèi)部控制知之甚少，有的企業(yè)甚至根本沒有內(nèi)部控制意識，內(nèi)部控制基礎十分薄弱。

　　2.現(xiàn)有的內(nèi)部控制目標未能體現(xiàn)企業(yè)各個利益相關者的要求，內(nèi)部控制目標單一，缺乏多元性。

　　我國長期以來，內(nèi)部控制一般是作為企業(yè)的內(nèi)部事務，由企業(yè)管理當局來制定和實施。管理當局自然更多考慮本企業(yè)的利益，對財務報告的可靠性和國家法律法規(guī)的遵循性關注相對較少。企業(yè)作為國民經(jīng)濟的一個細胞，往往有眾多的利益相關者，主要有所有者、經(jīng)營者、政府部門、材料供應商等，它們對內(nèi)部控制都會提出保障自身利益的要求。從這個角度講，內(nèi)部控制不僅是企業(yè)自身發(fā)展的需要，也是企業(yè)的一種社會責任和義務。在我國，企業(yè)內(nèi)部控制更多是為了滿足自身追逐利益的要求，而常常忽略自己那份應盡的社會責任。

　　3.對內(nèi)部控制的執(zhí)行缺乏有效的監(jiān)管，導致我國內(nèi)部控制脆弱不堪，甚至形同虛設。

　　內(nèi)部控制是一套自行檢查、制約和調整內(nèi)部業(yè)務活動的自律系統(tǒng)，因此，對自律系統(tǒng)的監(jiān)督是必不可少的。監(jiān)督分內(nèi)部監(jiān)督和外部監(jiān)督。內(nèi)部監(jiān)督一般由內(nèi)部審計部門擔任，但由于內(nèi)部審計部門獨立性較差，影響了它對這一職能的發(fā)揮。外部監(jiān)督具體包括司法監(jiān)督、社會監(jiān)督（主要是注冊會計師的外部審計監(jiān)督）和媒體輿論監(jiān)督。但由于外部監(jiān)督資源稀缺，監(jiān)管不力，致使企業(yè)失去執(zhí)行內(nèi)部控制所需的外在公平性，直接遏制了企業(yè)執(zhí)行內(nèi)部控制的積極性。遵紀守法、保證會計資料的真實、完整等相關的內(nèi)部控制反而會給企業(yè)帶來不利的影響，因此，許多企業(yè)無視國家的法律法規(guī)，甚至棄基本的內(nèi)部控制制度于不顧，對內(nèi)部控制內(nèi)容進行利益選擇，形成內(nèi)部控制成為“內(nèi)部人的控制”的現(xiàn)象。

　　4.對內(nèi)部控制固有的局限性還未引起足夠的重視。

　　企業(yè)倒閉、破產(chǎn)或不能正常經(jīng)營，外界常把原因歸結于內(nèi)部控制設計上的缺陷，這雖然沒有錯，但忽視了內(nèi)部控制失效的另一個重要原因，即內(nèi)部控制固有的局限性如果沒有得到較好的控制，也會直接導致內(nèi)部控制的失效。

　　COSO報告指出，內(nèi)部控制決不是包治百病的靈丹妙藥，再完善的內(nèi)部控制也不能解決企業(yè)存在的所有問題和困難，具體包括以下四大問題：（1）不能解決管理階層人員素質問題；（2）不能左右政府政策或經(jīng)營環(huán)境；（3）不能絕對保證企業(yè)完成經(jīng)營目標；（4）不能絕對保證企業(yè)決策中不出現(xiàn)失誤。其中局限性之一，即內(nèi)部控制不能解決管理階層人員素質問題在現(xiàn)階段尤為突出。企業(yè)管理當局，特別是單位主要負責人的道德品行素質幾乎決定了一個企業(yè)的命運。

　　四、促使我國內(nèi)部控制設計合理、執(zhí)行有效的對策

　　1.由有關專業(yè)團體組成一個委員會對內(nèi)部控制進行專門研究，并形成一個統(tǒng)一的內(nèi)部控制定義。

　　就目前來說，我國各部門對內(nèi)部控制的重視不能說不夠，問題還在于各部門更多地是從本部門工作的角度出發(fā)，定義內(nèi)部控制，并獨立發(fā)文，使內(nèi)部控制概念不統(tǒng)一，缺乏應有的權威性，還造成認識上的混亂，不利于內(nèi)部控制水平的提高。

　　COSO報告堪稱是內(nèi)部控制理論發(fā)展史上的里程碑，其中所蘊含的理念和思想，值得我國理論界借鑒。此外COSO報告產(chǎn)生過程也值得我們借鑒。COSO報告是由多個專業(yè)團體組成一個專門研究內(nèi)部控制的委員會研究出來的，它的內(nèi)部控制概念兼顧了企業(yè)各個利益層面的要求，符合企業(yè)發(fā)展的客觀規(guī)律，因此它具有全面、統(tǒng)一、權威的屬性，這些特點也正是它之所以在現(xiàn)有的內(nèi)部控制理論中擁有最高地位的原因。因此，我國可以利用這一成功的模式，組成一個專業(yè)委員會來專門研究內(nèi)部控制，形成一個權威性較高的內(nèi)部控制概念，據(jù)此統(tǒng)一各部門對內(nèi)部控制的認識，從而提高內(nèi)部控制理論在實踐中的可操作性?，F(xiàn)階段我國理論界與實務界偏于將內(nèi)部控制理解為內(nèi)部會計控制，從管理學及內(nèi)部控制理論發(fā)展的角度觀察，我國內(nèi)部控制的內(nèi)容是不完整的。總之，我國應在現(xiàn)實的內(nèi)部控制基礎上抓緊這一領域的深化研究。

　　2.政府應著力推動內(nèi)部控制的完善，在全社會提高內(nèi)部控制意識，加強對內(nèi)部控制的外部監(jiān)督，使企業(yè)真正成為自主執(zhí)行內(nèi)部控制的主體。

　　企業(yè)作為內(nèi)部控制設計與執(zhí)行的主體，不但肩負著建立健全內(nèi)部控制的責任，更主要的是能發(fā)揮內(nèi)部控制的作用，既能滿足企業(yè)眾利益相關者的要求，又能有效提高企業(yè)經(jīng)營的效率和效益。從內(nèi)部控制的責任看，促進內(nèi)部控制的完善不僅是企業(yè)的責任，也是國家及其它有關各界的責任。從內(nèi)部控制的內(nèi)容來看，歸根結底是由基本要素組成。這些要素及其構成方式的組合，決定了內(nèi)部控制的內(nèi)容與形式，其過程是相當復雜的。因此，企業(yè)在內(nèi)部控制的設計與執(zhí)行上，都會遇到許多實際困難，單憑企業(yè)的力量會力不從心。

　　企業(yè)在內(nèi)部控制的設計與執(zhí)行過程中，離不開政府及有關部門的著力推動，主要需要兩方面的支持系統(tǒng)：（1）需要有關內(nèi)部控制的技術支持系統(tǒng)。任何一種內(nèi)部控制理論，只是提供了一種思路和方法，在實踐中的具體化，還需要結合企業(yè)的特點，諸如行業(yè)性質、經(jīng)營規(guī)模、業(yè)務特點、管理基礎等，因此企業(yè)的內(nèi)部控制設計具有個性化的特點，需要企業(yè)在實踐中不斷探索。同時，不同企業(yè)之間的內(nèi)部控制又具有某些共性，如果對這些共性做出較高層次的統(tǒng)一規(guī)定，對切實提高內(nèi)部控制水平是直接有效的。我國在這方面也有卓有成效的經(jīng)驗。如財政部于2001年起陸續(xù)發(fā)布了一系列《內(nèi)部會計控制規(guī)范》作為《會計法》的配套措施。《內(nèi)部會計控制規(guī)范》系列已經(jīng)涵蓋了《基本規(guī)范》中開列的內(nèi)部會計控制的主要內(nèi)容。雖然這些規(guī)定主要還是限于內(nèi)部會計控制的概念，但隨著我國內(nèi)部控制概念的逐步完善，對共性的規(guī)定也會越來越完整，企業(yè)可將更多的精力投入到內(nèi)部控制個性化的設計上去。（2）需要國家的法律支持系統(tǒng)。COSO報告闡述的內(nèi)部控制四大局限中的兩大局限，即一不能解決管理階層人員素質問題，二不能左右政府政策或經(jīng)營環(huán)境，雖然企業(yè)在這兩方面無能為力，但國家卻是大有作為的。由于內(nèi)部控制的重要性，國家應從國家管理的高度加以重視。政府及有關部門應從內(nèi)部控制的視角制定有關法律法規(guī)，條款越詳細越好，并注意不同法律法規(guī)條款之間的銜接性，以提高實務的可操作性。通過國家立法的手段，加強內(nèi)部控制的外部監(jiān)管力量，在全社會提高內(nèi)部控制意識，有效防范管理階層人員的道德風險，為企業(yè)創(chuàng)造執(zhí)行內(nèi)部控制的公平環(huán)境，使企業(yè)能夠保持較高的動力水平不斷完善內(nèi)部控制設計，并有效發(fā)揮內(nèi)部控制的作用。

　　3.企業(yè)自身在內(nèi)部控制設計與執(zhí)行過程中應轉變思路，加強溝通，讓內(nèi)部控制真正為企業(yè)所用。

　　為促使內(nèi)部控制的有效，企業(yè)在內(nèi)部控制設計與執(zhí)行過程中應特別注意以下兩點：（1）加強內(nèi)部審計是直接提高內(nèi)部控制水平的重要途徑。從內(nèi)部控制的起源研判，內(nèi)部控制的產(chǎn)生其實是源于企業(yè)發(fā)自內(nèi)心的真切需要。如在早期的業(yè)主組織中，業(yè)主是出于保護自身資產(chǎn)、防范錯誤和舞弊的需要。隨著組織規(guī)模的擴大與組織形式的復雜，出現(xiàn)了內(nèi)審機構，并不斷賦于內(nèi)審機構在內(nèi)部控制方面新的職責。內(nèi)部審計的職責是協(xié)助組織管理成員和監(jiān)督管理層成員履行他們的職責，特別是以合理的成本促進有效的控制。內(nèi)部審計在內(nèi)部控制中的地位和作用日益顯現(xiàn)，但現(xiàn)階段由于我國內(nèi)審機構的獨立性和權威性因種種原因相對弱化，以及長期以來對內(nèi)審人員素質培訓相對滯后，客觀上影響了內(nèi)部審計作用的發(fā)揮。相對外部審計而言，內(nèi)部審計處在一個組織內(nèi)部，更了解組織情況，有外部審計無法替代的相對優(yōu)勢。高層管理者應充分認識到這一點，提高內(nèi)審機構的地位及權威性，充分利用內(nèi)部審計資源，最終實現(xiàn)與外部審計的互動，防范各種弊端的滋生。（2）明確內(nèi)部控制的責任，增強全員管理意識。在我國，涉及內(nèi)部控制的設計與執(zhí)行往往成為中高層管理者專屬的事務，這種官本位的立場，使內(nèi)部控制成為管制和考核員工的手段，容易引起員工的不滿，形成管理層與員工對立的局面。COSO報告第一次明確了承擔內(nèi)部控制責任的不僅僅是組織中的中高層管理者，而是包括了組織中的每一位員工。管理層要樹立全員管理意識，即“聽民聲，納民意”，尊重員工，使企業(yè)員工參與制定與執(zhí)行內(nèi)部控制，從而使其積極主動地維護和改善內(nèi)部控制，而不是被動地執(zhí)行或與管理層對立。只有這樣，內(nèi)部控制才會具有不斷自我修復的機能并真正發(fā)揮作用。

　　綜上所述，我們不能孤立地看待內(nèi)部控制，內(nèi)部控制的完善也不可能由企業(yè)獨自完成。它的重要性和復雜性決定了它的完善和有效執(zhí)行不僅僅是企業(yè)的責任，它需要方方面面資源的匹配，特別是國家層面的重視和支持。基于我國現(xiàn)有的內(nèi)部控制水平，它必將經(jīng)歷一個較長的完善過程。我們借鑒COSO報告，逐步構建我國的內(nèi)部控制框架，使我國企業(yè)能在內(nèi)部控制的保護之下獲得持續(xù)的健康發(fā)展。

　　參考文獻：

　　1.孫廣平。COSO報告及其對我們的借鑒意義。教育財會研究，2003（5）。

　　2.趙玲珍。淺談如何加強內(nèi)部審計。財務與會計，2003（8）。

　　3.張連起。內(nèi)部控制：一個棘手的任務。財務與會計，2004（6）。

　　4.邢以群。管理學。浙江大學出版社，1997.