為了遏制財(cái)務(wù)舞弊等行為，各國政府都在著手研究制定相關(guān)法規(guī)，以強(qiáng)化對(duì)本國企業(yè)經(jīng)營行為的監(jiān)管，促進(jìn)企業(yè)建立完善的內(nèi)部控制體系，以防范財(cái)務(wù)舞弊行為的發(fā)生。我國對(duì)于企業(yè)內(nèi)部控制的研究起步較晚，內(nèi)部控制規(guī)范體系的建設(shè)也相對(duì)滯后，近兩年在政府和相關(guān)部門充分重視和大力推廣下，我國現(xiàn)行企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得了較大的成績，但也仍然存在著一些亟待解決的問題。本文就此進(jìn)行了比較深入的分析，并提出進(jìn)一步改進(jìn)的建議。

　　一、我國企業(yè)內(nèi)部控制規(guī)范建設(shè)的現(xiàn)狀我國企業(yè)內(nèi)部控制規(guī)范建設(shè)正在經(jīng)歷著循序漸進(jìn)、逐步完善的發(fā)展過程，這些規(guī)范建設(shè)主要是由政府、證券監(jiān)督管理部門和行業(yè)監(jiān)管機(jī)構(gòu)等制定的有關(guān)法律、法規(guī)、指引。

　　根據(jù)制定部門以及適用范圍，可劃分為以下四個(gè)層次：

　　第一層次是適用于所有企業(yè)的基礎(chǔ)性規(guī)范。包括中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)1996年發(fā)布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)——內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，財(cái)政部2001年至2004年先后發(fā)布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范》，《內(nèi)部會(huì)計(jì)控制規(guī)范——貨幣資金》、《內(nèi)部會(huì)計(jì)控制規(guī)范——采購與貨款》、《內(nèi)部會(huì)計(jì)控制規(guī)范——銷售與收款》、《內(nèi)部會(huì)計(jì)控制規(guī)范——擔(dān)?！?、《內(nèi)部會(huì)計(jì)控制規(guī)范——對(duì)外投資》、《內(nèi)部會(huì)計(jì)控制規(guī)范——工程項(xiàng)目》等具體會(huì)計(jì)控制規(guī)范性文件。財(cái)政部的這些文件多是針對(duì)企業(yè)的內(nèi)部會(huì)計(jì)控制，旨在指導(dǎo)企業(yè)構(gòu)建一個(gè)由組織結(jié)構(gòu)、職務(wù)分離、業(yè)務(wù)程序、處理規(guī)程等因素組成的會(huì)計(jì)控制系統(tǒng)，還不是真正意義上的由內(nèi)部控制目標(biāo)及要素構(gòu)成的、涉及企業(yè)所有經(jīng)營活動(dòng)及行為的內(nèi)部控制規(guī)范。

　　第二層次是上市公司監(jiān)管機(jī)構(gòu)中國證監(jiān)會(huì)發(fā)布的有關(guān)規(guī)則。包括中國證監(jiān)會(huì)2001年和2002年分別發(fā)布《證券公司內(nèi)部控制指引》、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》，2006年發(fā)布《首次公開發(fā)行股票并上市管理辦法》。在《首次公開發(fā)行股票并上市管理辦法》中規(guī)定：首次公開發(fā)行股票的發(fā)行人的內(nèi)部控制在所有重大方面必須是有效的，并須由注冊(cè)會(huì)計(jì)師出具無保留結(jié)論的內(nèi)部控制鑒證報(bào)告。深圳證券交易所和上海證券交易所則緊隨其后，迅速出臺(tái)了《深圳證券交易所上市公司內(nèi)部控制指引（征求意見稿）》和《上海證券交易所上市公司內(nèi)部控制指引》。中國證監(jiān)會(huì)和滬深交易所發(fā)布的上述指引，無論在內(nèi)部控制概念的界定、控制目標(biāo)的設(shè)定，還是內(nèi)部控制要素的確定上，都全面反映了COSO的ICIF框架內(nèi)容的精髓。

　　第三層次是各行業(yè)監(jiān)管機(jī)構(gòu)發(fā)布的內(nèi)部控制規(guī)范方面的文件。如中國人民銀行2002年頒布的《商業(yè)銀行內(nèi)部控制指引》，較為完整地借鑒了COSO的內(nèi)部控制框架，確立的內(nèi)部控制五要素與COSO內(nèi)部的五要素完全相同，即包括控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、控制活動(dòng)與措施、信息溝通與反饋、監(jiān)督與評(píng)價(jià)?！渡虡I(yè)銀行內(nèi)部控制指引》的內(nèi)部控制目標(biāo)和基本原則等內(nèi)容充分吸收了1998年巴賽爾銀行監(jiān)管委員會(huì)發(fā)布的《銀行金融機(jī)構(gòu)內(nèi)部控制系統(tǒng)的框架》中的核心內(nèi)容。

　　第四層次是國資委針對(duì)中央企業(yè)頒布的內(nèi)部控制框架指引。2006年，國資委頒布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》。該《指引》以《公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》為依據(jù)，全面吸收了美國COSO于2004年發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》（ERM框架）和英國風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)等國際最新企業(yè)風(fēng)險(xiǎn)控制研究成果和成熟經(jīng)驗(yàn)。2004年美國COSO發(fā)布的ERM框架是對(duì)1994年修訂的內(nèi)部控制框架體系（ICIF框架）的改進(jìn)和拓展，標(biāo)志著內(nèi)部控制規(guī)范體系從內(nèi)部控制向風(fēng)險(xiǎn)管理轉(zhuǎn)型。國資委以ERM框架為參照制定發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，豐富了我國內(nèi)部控制規(guī)范體系的內(nèi)容，標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范建設(shè)工作取得了突破性進(jìn)展。

　　在各部門和監(jiān)管機(jī)構(gòu)根據(jù)其管理權(quán)限范圍發(fā)布相關(guān)內(nèi)部控制指引的同時(shí)，國家有關(guān)部門及行業(yè)管理機(jī)構(gòu)也成立了專門委員會(huì)，開始進(jìn)行內(nèi)部控制規(guī)范方面的研究、建設(shè)和推廣工作。2006年7月，財(cái)政部發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)，中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)也發(fā)起成立了會(huì)計(jì)師事務(wù)所內(nèi)部治理指導(dǎo)委員會(huì)。這些專業(yè)委員會(huì)的成立，標(biāo)志著我國內(nèi)部控制體系建設(shè)已經(jīng)邁入一個(gè)新的發(fā)展階段。

　　二、我國企業(yè)內(nèi)部控制規(guī)范建設(shè)中存在的問題

　　雖然我國近年來在內(nèi)部控制規(guī)范建設(shè)方面做了許多扎實(shí)有效的工作，并取得了較大的成績，但與國際先進(jìn)、成熟的內(nèi)部控制規(guī)范體系相比較，仍然存在著不小的差距和一些亟待解決的問題。

　?。ㄒ唬┢髽I(yè)對(duì)內(nèi)部控制的內(nèi)涵認(rèn)識(shí)不清。企業(yè)普遍認(rèn)為內(nèi)部控制就是內(nèi)部控制制度，是企業(yè)用以防止發(fā)生錯(cuò)誤和舞弊、或者是用以應(yīng)付有關(guān)部門及主管單位檢查而制定的各項(xiàng)規(guī)章制度。在內(nèi)部控制實(shí)際運(yùn)行過程中，企業(yè)往往認(rèn)為有關(guān)的職責(zé)分工、審批授權(quán)制度就是內(nèi)部控制制度；完成有關(guān)部門或主管單位所要求的內(nèi)部控制制度制定工作，就是實(shí)施了企業(yè)內(nèi)部控制（潘秀麗，2005），對(duì)內(nèi)部控制只注重制度建設(shè)而不重視制度執(zhí)行，缺乏對(duì)內(nèi)部控制實(shí)際執(zhí)行效果的考核與評(píng)價(jià)。而按照COSO的ICIF框架對(duì)于內(nèi)部控制的定義：企業(yè)內(nèi)部控制是受企業(yè)董事會(huì)、管理當(dāng)局和其他員工的影響，目的在于實(shí)現(xiàn)經(jīng)營效果和效率、財(cái)務(wù)報(bào)告的可靠性、遵循適當(dāng)?shù)姆ㄒ?guī)等目標(biāo)而提供合理保證的一種過程，應(yīng)由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五個(gè)方面的內(nèi)容構(gòu)成。COSO框架強(qiáng)調(diào)內(nèi)部控制是為了保證企業(yè)目標(biāo)的實(shí)現(xiàn)而實(shí)施的控制過程，要圍繞五要素來構(gòu)建內(nèi)部控制框架，是一項(xiàng)比較復(fù)雜的系統(tǒng)工程。

　　（二）企業(yè)內(nèi)部控制的相關(guān)規(guī)范制度亟待整合。由于管理體制方面的原因，我國有關(guān)內(nèi)部控制的指導(dǎo)原則、指引、規(guī)范出自不同的政府部門或機(jī)構(gòu)，如《內(nèi)部會(huì)計(jì)控制規(guī)范》、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》、《證券公司內(nèi)部控制指引》、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》、《商業(yè)銀行內(nèi)部控制指引》、《上市公司內(nèi)部控制指引》等一系列規(guī)范性文件分別出自財(cái)政部、國資委、中國證監(jiān)會(huì)、中國人民銀行、深圳證券交易所、上海證券交易所等部門。政出多門造成這些規(guī)范形式多樣、標(biāo)準(zhǔn)不一，對(duì)內(nèi)部控制概念的界定、控制目標(biāo)的確立、應(yīng)遵循的控制原則、內(nèi)部控制要素的構(gòu)成等重要內(nèi)容均有不同的解釋和規(guī)定。這既增大了內(nèi)部控制規(guī)范的制定成本，又增大了各內(nèi)部控制規(guī)范之間的協(xié)調(diào)成本。而且，由于沒有專門機(jī)構(gòu)統(tǒng)一負(fù)責(zé)內(nèi)部控制規(guī)范建設(shè)，已經(jīng)制定的內(nèi)部控制規(guī)范也無法在全國范圍內(nèi)迅速而有效地推進(jìn)，失去了其應(yīng)有的價(jià)值。

　?。ㄈ┖鲆晝?nèi)部控制環(huán)境建設(shè)。按照COSO的ICIF框架，控制環(huán)境是內(nèi)部控制框架體系的第一要素，被視為其他控制要素的基礎(chǔ)。按照ICIF框架的定義，內(nèi)部控制環(huán)境是指一個(gè)企業(yè)的基調(diào)和氛圍，對(duì)內(nèi)部控制形成外部約束，并直接影響企業(yè)員工的控制意識(shí)?？刂骗h(huán)境因素主要包括管理層的經(jīng)營理念和經(jīng)營風(fēng)格，企業(yè)員工的道德價(jià)值觀和工作勝任能力，管理當(dāng)局的授權(quán)和職責(zé)分工方法，人力資源的組織與開發(fā)，董事會(huì)的關(guān)注和指導(dǎo)力度等?？刂骗h(huán)境是內(nèi)部控制能否生效的重要因素之一，控制環(huán)境的失效必然會(huì)直接導(dǎo)致內(nèi)部控制的失效。由于我國企業(yè)普遍存在著大股東或關(guān)鍵人控制問題，內(nèi)部控制環(huán)境未得到應(yīng)有的重視，很多企業(yè)還未開展內(nèi)部控制環(huán)境建設(shè)，如公司治理方面存在嚴(yán)重缺陷，管理層關(guān)鍵人凌駕于規(guī)章制度之上，內(nèi)審部門無法肩負(fù)起監(jiān)督職責(zé)等。而《證券公司內(nèi)部控制指引》、《商業(yè)銀行內(nèi)部控制指引》、《上市公司內(nèi)部控制指引》等雖然都將控制環(huán)境列為內(nèi)部控制規(guī)范的要素之一，但也僅僅是對(duì)COSO的ICIF框架內(nèi)容的簡單移植。要使內(nèi)部控制環(huán)境在內(nèi)部控制體系中得到完善，并發(fā)揮內(nèi)部控制環(huán)境應(yīng)有的作用，還需從改進(jìn)公司治理、更新管理層經(jīng)營理念、加強(qiáng)員工職業(yè)道德教育等基礎(chǔ)工作做起。

　?。ㄋ模﹥?nèi)部控制規(guī)范體系不完善。企業(yè)風(fēng)險(xiǎn)管理框架必須建立在完善的內(nèi)部控制框架基礎(chǔ)之上，否則就談不上風(fēng)險(xiǎn)管理體系框架的完善。美國COSO于2004年發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》（ERM框架）文件中，專門闡述了ERM框架與COSO于1994年修訂后發(fā)布的《內(nèi)部控制——整合框架》（ICIF框架）之間的關(guān)系：內(nèi)部控制被涵蓋在企業(yè)風(fēng)險(xiǎn)管理之內(nèi)，是其不可分割的一部分。企業(yè)風(fēng)險(xiǎn)管理拓展了內(nèi)部控制的風(fēng)險(xiǎn)評(píng)估要素，將風(fēng)險(xiǎn)評(píng)估要素進(jìn)一步細(xì)分為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)對(duì)策等，比內(nèi)部控制內(nèi)容更廣泛，更加關(guān)注風(fēng)險(xiǎn)。而且，COSO在ERM框架中聲明，雖然ERM框架涵蓋并拓展了ICIF框架的主體內(nèi)容，但并不意味著可以替代ICIF框架，ICIF框架仍然有效，仍然是符合SOA法案規(guī)定建立內(nèi)部控制框架體系的依據(jù)。我國內(nèi)部控制規(guī)范尚未成完整的系統(tǒng)，國資委出臺(tái)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》雖然在內(nèi)容上廣泛吸取了國際上的最新研究成果和成熟經(jīng)驗(yàn)，并具有一定的前瞻性，但在目前我國內(nèi)部控制相對(duì)薄弱的現(xiàn)實(shí)環(huán)境下，其實(shí)施缺乏可依賴的堅(jiān)實(shí)基礎(chǔ)，顯得有些突兀，難以獲得理想的效果。

　　三、改進(jìn)企業(yè)內(nèi)部控制規(guī)范的建議鑒于我國企業(yè)內(nèi)部控制規(guī)范建設(shè)中存在的問題和我國的現(xiàn)實(shí)狀況，筆者建議從以下幾方面入手，加快我國內(nèi)部控制規(guī)法建設(shè)：

　　（一）提高企業(yè)對(duì)內(nèi)部控制的認(rèn)識(shí)和理解，營造良好的內(nèi)部控制氛圍。要象宣傳新會(huì)計(jì)準(zhǔn)則、新稅法那樣，對(duì)內(nèi)部控制進(jìn)行廣泛宣傳和推介，改變目前人們普遍將內(nèi)部控制看作是一項(xiàng)制度性建設(shè)的錯(cuò)誤觀念，使企業(yè)管理層和廣大員工充分認(rèn)識(shí)到內(nèi)部控制的包含企業(yè)經(jīng)營活動(dòng)各個(gè)環(huán)節(jié)的控制過程和活動(dòng)，是一項(xiàng)復(fù)雜的系統(tǒng)工程。只有提高企業(yè)管理層和員工對(duì)內(nèi)部控制的認(rèn)識(shí)和理解，才能形成一個(gè)良好的內(nèi)部控制氛圍，從而促進(jìn)內(nèi)部控制規(guī)范的建設(shè)和實(shí)施。

　?。ǘ┱犀F(xiàn)有內(nèi)部控制規(guī)范，建立統(tǒng)一的內(nèi)部控制框架體系。為了改變我國內(nèi)部控制規(guī)范建設(shè)中各自為政的現(xiàn)狀，建議由財(cái)政部牽頭，由企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)具體負(fù)責(zé)，對(duì)現(xiàn)有財(cái)政部、證監(jiān)會(huì)、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機(jī)構(gòu)制定出臺(tái)的內(nèi)部控制方面的規(guī)范、制度、指引等進(jìn)行重新梳理和整合，統(tǒng)一內(nèi)部控制的概念、目標(biāo)、要素、原則、程序、評(píng)價(jià)標(biāo)準(zhǔn)等基本內(nèi)容，制定出適用范圍寬泛的內(nèi)部控制整體框架，作為各類企業(yè)內(nèi)部控制體系建設(shè)的參照標(biāo)準(zhǔn)。各部門或機(jī)構(gòu)在履行其各自管理職能時(shí)，可以對(duì)管轄范圍內(nèi)的企業(yè)提出內(nèi)部控制建設(shè)方面的具體要求，但建設(shè)內(nèi)部控制所依據(jù)的規(guī)范框架應(yīng)該是統(tǒng)一的。

　　（三）改善法人治理結(jié)構(gòu)，優(yōu)化內(nèi)部控制環(huán)境。法人治理結(jié)構(gòu)在很大程度上影響著企業(yè)的健康運(yùn)行和企業(yè)目標(biāo)的實(shí)現(xiàn)，并且會(huì)對(duì)企業(yè)內(nèi)部控制體系的建立與完善產(chǎn)生影響。企業(yè)應(yīng)從完善法人治理結(jié)構(gòu)入手，充分發(fā)揮股東會(huì)、董事會(huì)、監(jiān)事會(huì)的職能；改善股權(quán)結(jié)構(gòu)，解決我國企業(yè)股權(quán)過度集中帶來的問題；完善企業(yè)內(nèi)部制衡機(jī)制和內(nèi)部激勵(lì)機(jī)制；增強(qiáng)內(nèi)部審計(jì)部門的獨(dú)立性，充分發(fā)揮其監(jiān)督評(píng)價(jià)職能。在改進(jìn)法人治理結(jié)構(gòu)的同時(shí)，還應(yīng)加強(qiáng)對(duì)企業(yè)高管人員的培訓(xùn)，使企業(yè)管理層樹立正確的經(jīng)營理念和較強(qiáng)的風(fēng)險(xiǎn)管理意識(shí)；加強(qiáng)對(duì)企業(yè)員工的職業(yè)道德建設(shè)。通過這些基礎(chǔ)性工作，優(yōu)化企業(yè)內(nèi)部控制環(huán)境，以保證企業(yè)內(nèi)部控制制度的順利實(shí)施。

　?。ㄋ模┙⒑屯晟破髽I(yè)內(nèi)部控制規(guī)范體系。雖然以美國為代表的西方發(fā)達(dá)國家的企業(yè)已經(jīng)開始將內(nèi)部控制的重點(diǎn)逐漸轉(zhuǎn)向風(fēng)險(xiǎn)管理，但從我國目前的現(xiàn)狀來看，建立和完善統(tǒng)一的內(nèi)部控制規(guī)范框架仍然是我國內(nèi)部控制建設(shè)的第一要?jiǎng)?wù)。完善的內(nèi)部控制體系框架是企業(yè)實(shí)施內(nèi)部控制、防范企業(yè)風(fēng)險(xiǎn)的基礎(chǔ)，只有打下堅(jiān)實(shí)的基礎(chǔ)，才能夠保證企業(yè)內(nèi)部控制的順利實(shí)施和全面風(fēng)險(xiǎn)管理的有效推進(jìn)。

　　參考文獻(xiàn)：

　　[1]中國人民銀行：《商業(yè)銀行內(nèi)部控制指引》，中國人民銀行公告[2002]第19號(hào)。

　　[2]中國證監(jiān)會(huì)：《證券公司內(nèi)部控制指引》，證監(jiān)機(jī)構(gòu)字[2003]260號(hào)。

　　[3]國務(wù)院國資委：《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，國資發(fā)改革[2006]108號(hào)。

　　[4]上海證券交易所：《上海證券交易所上市公司內(nèi)部控制指引》，《中國證券報(bào)》2006年6月5日。

　　[5]深圳證券交易所：《深圳證券交易所上市公司內(nèi)部控制指引》，《中國證券報(bào)》2006年9月28日。

　　[6][美]COSO：《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，東北財(cái)經(jīng)大學(xué)出版社2005年版。

　　[7]中國石油天然氣股份有限公司內(nèi)部控制項(xiàng)目建設(shè)委員會(huì)：《COSO內(nèi)部控制框架與內(nèi)部控制要素評(píng)價(jià)工具》