摘要：文章對我國企業(yè)內(nèi)部控制規(guī)范體系的構(gòu)成做了簡要介紹，并以前人研究的成果為依據(jù)對我國企業(yè)內(nèi)部控制規(guī)范體系從基本規(guī)范、應用指南、評價和審計指引三方面進行簡要評價。

　　關(guān)鍵詞：內(nèi)部控制； 規(guī)范體系； 評價

　　一、我國企業(yè)內(nèi)部控制規(guī)范體系的構(gòu)成

　　2010年4月26日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在北京聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制規(guī)范配套指引》。該配套指引由21項應用指引（此次發(fā)布了18項，涉及銀行、證券、保險等業(yè)務(wù)的3項指引暫未發(fā)布）、《企業(yè)內(nèi)部控制評價指引》與《企業(yè)內(nèi)部控制審計指引》（兩者以下合稱為評價與審計指引）所組成，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行，并計劃在上述施行公司的基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市的公司中施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。

　　《企業(yè)內(nèi)部控制規(guī)范配套指引》連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（自2009年7月1日在上市公司范圍內(nèi)施行，鼓勵非上市大中型企業(yè)執(zhí)行，以下簡稱為基本規(guī)范）共同構(gòu)成了中國企業(yè)內(nèi)部控制規(guī)范體系。如果說目前已在上市公司實施的《企業(yè)內(nèi)部控制基本規(guī)范》還只是一個框架結(jié)構(gòu)，主要界定內(nèi)部控制的內(nèi)涵、目標、要素，說明制定企業(yè)內(nèi)部控制規(guī)范的目的、依據(jù)及該規(guī)范的適用范圍，操作性指導還不強，還是一個方向性指南的話，那么，《企業(yè)內(nèi)部控制規(guī)范配套指引》則是企業(yè)加強和改進內(nèi)部控制具體的、具有操作性的指南。

　　二、對我國企業(yè)內(nèi)部控制規(guī)范體系的評價依據(jù)

　　筆者認為吳水澎教授等（2000）的文章到目前為止仍具有啟示意義，可以作為我們評價已形成的內(nèi)部控制規(guī)范的基礎(chǔ)。他們認為：“根據(jù)控制論的一般原理，控制是作用者對被作用者的一種能動作用，被作用者按照作用者的這種作用而行動，并達到系統(tǒng)的預定目標。因此，可以從以下幾個方面來理解內(nèi)部控制。其一，內(nèi)部控制具有一定的目的性，為達成某種或某些目標而實施。其二，內(nèi)部控制是為了達到某個或某些目標而進行的過程，且是一種動態(tài)的過程，是使企業(yè)的經(jīng)營依循既定的目標前進的過程。它本身是一種手段而非一種目的。其三，內(nèi)部控制不是某個事件或某種狀態(tài)，而是散布在企業(yè)作業(yè)中的一連串行動，是企業(yè)經(jīng)營過程的一部分，與經(jīng)營過程結(jié)合在一起，使經(jīng)營過程發(fā)揮其應有的功能，并監(jiān)督著企業(yè)經(jīng)營過程的持續(xù)進行。換言之，內(nèi)部控制與企業(yè)經(jīng)營活動相互交織，為企業(yè)的基本經(jīng)營活動而存在。其四，內(nèi)部控制深受企業(yè)內(nèi)部和外部環(huán)境的影響，環(huán)境影響企業(yè)目標的制定與實施。其五，企業(yè)中的每一個員工既是控制的主體又是控制的客體，既對其負責的作業(yè)實施控制，又受到他人的控制和監(jiān)督。其六，所有內(nèi)部控制都是針對‘人’而設(shè)立和實施的，企業(yè)內(nèi)部會因此形成一種控制精神和控制觀念，直接影響到企業(yè)的控制效率和效果。”

　　三、對我國企業(yè)內(nèi)部控制規(guī)范體系的評價

　　（一）對基本規(guī)范的評價

　　從基本規(guī)范來看，主要涉及到內(nèi)部控制的基本理論問題，包括內(nèi)部控制的本質(zhì)、目標、原則、要素（對象）與方法。筆者認為，該基本規(guī)范較好地搭起了我國企業(yè)內(nèi)部控制理論的基本框架。就本質(zhì)界定來看，以“過程觀”來界定比較恰當，不僅強調(diào)了企業(yè)高層（董事會、監(jiān)事會、經(jīng)理層）的責任，而且明確了控制的全員性。就目標的界定來看，將目標界定為“合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及其相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”也較恰當，不僅體現(xiàn)了1994年COSO報告中的合規(guī)性、財務(wù)報告真實性和經(jīng)營效率性三個目標，也體現(xiàn)了2004年COSO報告中的促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的目標，且增加了資產(chǎn)安全的目標，注重內(nèi)部控制理論與實踐的歷史發(fā)展。可以看出，前三個目標是基礎(chǔ)，后兩個目標是深化。規(guī)范提出的內(nèi)部控制五原則：全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。

　　在控制要素（對象）上，基本規(guī)范采用的是1994年COSO報告中的五要素觀，而沒有采用2004年風險管理框架的八要素觀，是實事求是的做法。實際上，這也涉及到內(nèi)部控制與風險管理的關(guān)系問題。關(guān)于內(nèi)部控制與風險管理的關(guān)系，筆者贊成國務(wù)院國有資產(chǎn)監(jiān)督管理委員會企業(yè)改革局副局長周放生在2009年中國企業(yè)內(nèi)部控制高層論壇暨中國企業(yè)內(nèi)部控制研究中心成立大會上主題發(fā)言的觀點，他認為：“公司治理的關(guān)鍵是董事會，而董事會的職能從本質(zhì)上看就是控制風險。內(nèi)部控制解決的是常規(guī)性風險，風險管理解決的是非常規(guī)性風險。內(nèi)部控制主要體現(xiàn)在流程管理上。流程管理的內(nèi)容主要包括兩個方面：一是業(yè)務(wù)流程，即規(guī)定完成業(yè)務(wù)的先后順序；二是管理流程，主要是對各風險管理點的標準。二者結(jié)合在一起才是真正的流程管理”。周放生（2009）還指出：“現(xiàn)在很多企業(yè)，包括中央企業(yè)在信息化方面投入了很大力量，有了很大發(fā)展，但仍然是兩張皮，還是信息孤島，而臺塑集團的信息化和流程管理卻是完全融為一體的，主要原因是我國企業(yè)的基礎(chǔ)管理落后”。

　　對于五要素之間的關(guān)系，筆者認為內(nèi)部控制環(huán)境是基礎(chǔ)（說明在什么樣的環(huán)境下開展控制活動），風險評估是前提（說明要重點針對什么活動和在該活動的什么方面進行控制），控制活動是核心（說明對需要重點控制的活動或環(huán)節(jié)運用什么方法進行控制），信息與溝通是橋梁（以一定的方法對風險評估確定的應該控制的活動和環(huán)節(jié)開展控制，沒有信息的支持是無法達成目標的），監(jiān)督是保障（沒有監(jiān)督作為保障，控制的好壞在管理上沒有區(qū)別，則無法達到控制的目標）。就內(nèi)部控制的方法來說，應該涉及到全部五個要素，既有內(nèi)部控制環(huán)境的評價、改進方法，也有風險評估、風險管理策略的選擇方法；既有直接運用于控制活動的方法，也應有信息生產(chǎn)與溝通、監(jiān)督的方法。

　　基本規(guī)范存在的不足主要體現(xiàn)在：1.在控制要素上僅提到內(nèi)部監(jiān)督，難以指導企業(yè)內(nèi)部控制規(guī)范指引，也說明基本規(guī)范與指引有不相銜接的地方；2.對控制方法的說明不集中，僅在第28條較詳細地闡述了控制活動的方法，對其他要素控制的方法很少說明，如風險評價的方法、信息生產(chǎn)與溝通的方法、監(jiān)督的方法等；3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當，筆者認為這應該是內(nèi)部監(jiān)督的內(nèi)容；4.對董事會、監(jiān)事會、經(jīng)理層、審計委員會、內(nèi)部審計部門的職責劃分不清。如第12條規(guī)定，董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領(lǐng)導內(nèi)部控制的日常運行。但第13條又規(guī)定企業(yè)應在董事會下設(shè)立審計委員會，審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況（而在自我評價規(guī)范中又沒有具體涉及到審計委員會），協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜。從這些規(guī)定中可以看出，我國仍然沒有處理好內(nèi)部公司治理問題。

　?。ǘ?8項應用指引的評價

　　應用指引是對內(nèi)部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看，重點突出了對風險的關(guān)注，這點值得肯定。已公布的18項應用指引都在總則部分說明了企業(yè)應關(guān)注的風險，這可看成企業(yè)風險評價的基礎(chǔ)和指南。就其他四個方面的要素來看，內(nèi)部控制環(huán)境涉及到組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化5個具體指引。就控制活動來說，涉及到資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告9個具體指引，存在的主要問題是沒有生產(chǎn)控制的內(nèi)容。在過去的征求意見稿中有一個成本費用規(guī)范，現(xiàn)在也取消了。過去征求意見稿中沒有全面預算規(guī)范，現(xiàn)在加了一個全面預算規(guī)范，筆者認為應將過去的成本費用規(guī)范與現(xiàn)在的全面預算規(guī)范結(jié)合起來。關(guān)于信息與溝通要素，涉及到內(nèi)部信息傳遞和信息系統(tǒng)兩個具體指引。劉玉廷（2010）將此次公布的18項應用指引歸為三大類，第一類為環(huán)境類指引，第二類為控制活動類指引，第三類為控制手段類指引，包括全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)4項。第三類作為方法也可以，但并沒有和內(nèi)部控制要素間的銜接。