[摘要]本文從宏觀角度出發(fā),以內(nèi)部控制在世界范圍內(nèi)的演進(jìn)為基礎(chǔ),探討內(nèi)部控制在我國的建立與運用。
題 記
“在內(nèi)部控制、預(yù)算和審計程序等方面,周代在古代世界是無與倫比的!薄 《會計思想史》,邁克爾·查特菲爾德(Michael Chatfield)。
“慮夫掌財用財之吏,參漏乾后,或者容奸而肆欺……于是一毫財賦之出入,數(shù)人之耳目通焉!薄 《周禮·理其財之所出》,(宋)朱熹。
2006年,被稱為中國內(nèi)部控制年。財政部正緊鑼密鼓地制定內(nèi)部控制規(guī)范,國資委也將在年內(nèi)發(fā)布《中央企業(yè)內(nèi)部控制管理暫行辦法》和《中央企業(yè)內(nèi)部控制評價暫行辦法》,證監(jiān)會所屬的上海證券交易所出臺了堪稱中國版《薩班斯——奧克斯利法案》的《上市公司內(nèi)部控制指引》。凡此種種,標(biāo)志著政府有關(guān)部門由大力提倡內(nèi)部控制建設(shè)向明確要求、細(xì)化規(guī)定轉(zhuǎn)變。一股內(nèi)部控制的旋風(fēng),伴隨著強(qiáng)化內(nèi)部控制度建設(shè)的全球化浪潮,正席卷而來。那么,如何建立高質(zhì)量的、有實質(zhì)性影響的、符合中國企業(yè)特點的內(nèi)部控制體系呢?
一、內(nèi)部控制之演進(jìn)
在現(xiàn)代內(nèi)部控制發(fā)展史上,占了先機(jī)的是美國人。1947年,美國注冊會計師協(xié)會(AICPA)下屬的審計程序委員會(CAP)在其《審計準(zhǔn)則暫行公告》中第一次提出了內(nèi)部控制概念。1949年,審計程序委員會發(fā)表了一份特別報告 —— 《內(nèi)部控制:一種協(xié)調(diào)性系統(tǒng)要素及其對管理當(dāng)局和注冊會計師的重要性》。在這份報告中,CAP對內(nèi)部控制作了如下定義:“內(nèi)部控制是企業(yè)為了保證資產(chǎn)的安全完整,檢查會計資料的準(zhǔn)確性和可靠性,提高經(jīng)營效益,推動企業(yè)貫徹執(zhí)行既定的各項政策而采取的組織規(guī)劃和一系列相互協(xié)調(diào)的方法與措施!边@里,內(nèi)部控制的范圍不止在財務(wù)會計方面,“提高經(jīng)營效益”、“推動企業(yè)貫徹執(zhí)行既定的各項政策”皆被列入了內(nèi)部控制目標(biāo)。對于注冊會計師而言,要做企業(yè)管理的“萬能醫(yī)生”,所承擔(dān)的,似乎是“不可能完成的任務(wù)”。
有鑒于此,1963年,AICPA在《審計程序公告第33號》(SAP No.33)將內(nèi)部控制做了劃分,表述為會計控制和管理控制,前者旨在保護(hù)企業(yè)資產(chǎn)完整,檢查會計信息的可靠性;后者在于促使有關(guān)人員遵守既定的管理政策,提高經(jīng)營的有效性。根據(jù)SAP No.33,“注冊會計師主要關(guān)注會計控制”,“如果獨立審計人員認(rèn)為某些管理控制可能對財務(wù)記錄可靠性有影響,可以考慮評價管理控制!
1988年,AICPA在《審計準(zhǔn)則公告第55號》(SAS No.55)以“內(nèi)部控制結(jié)構(gòu)”(Internal Control Structure)的提法替代了“內(nèi)部控制”,并廢除了“內(nèi)部會計控制”和“內(nèi)部管理控制”兩種概念的劃分。認(rèn)為“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序”,并確立了內(nèi)部控制結(jié)構(gòu)的三要素——控制環(huán)境、會計系統(tǒng)和控制程序,這被認(rèn)為是內(nèi)部控制概念發(fā)展的一個里程碑。
1992年,美國國會“反對虛假財務(wù)報告委員會”(National Commission on Fraudulent Reporting,又稱Treadway Committee)的發(fā)起組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,由美國會計學(xué)會AAA、美國注冊會計師協(xié)會AICPA、內(nèi)部審計委員會IIA、財務(wù)經(jīng)理協(xié)會FEI和管理會計學(xué)會IMA等多個專業(yè)團(tuán)體參與組成),發(fā)布了COSO報告—— 《內(nèi)部控制——整體架構(gòu)》(Internal Control——Integrated Framework),并于1994年進(jìn)行了修訂。報告指出:“內(nèi)部控制是由企業(yè)董事會、管理層和其他員工制定和實施的,旨在為經(jīng)營的效果和效率、財務(wù)報告的可靠性以及相關(guān)法律法規(guī)的遵循性等目標(biāo)提供合理保證的過程!辈w納了內(nèi)部控制的“五大要素”:(1)控制環(huán)境(control environment);(2)風(fēng)險評估(risk assessment);(3)控制活動(control activities);(4)信息與溝通(information and communication);(5)監(jiān)控(monitoring)。鑒于COSO報告對內(nèi)部控制的認(rèn)定與《審計準(zhǔn)則公告第55號》(SAS No.55)有較大差距,AICPA于1995年發(fā)布了《審計準(zhǔn)則公告第78號》(SAS No.78),修改了SAS No.55,全面接受了COSO報告的觀點。
2002年,美國政府頒布了《薩班斯——奧克斯利法案》(SOX法案),要求所有依照美國1934年證券交易法第13(a)或15(d)節(jié)的規(guī)定向證券交易委員會(SEC)提交財務(wù)報告的上市公司,都要在年報中提供“內(nèi)部控制報告”,評價公司內(nèi)部控制設(shè)計及其執(zhí)行的有效性,注冊會計師要對企業(yè)的“內(nèi)部控制報告”進(jìn)行審核和報告。公司的首席執(zhí)行官與首席財務(wù)官須出具書面保證,不僅要確保財務(wù)會計報告的真實性,還要確保公司擁有完善的內(nèi)部控制系統(tǒng)——堪稱“兩手抓”方針下的實證樣本。
鑒于企業(yè)經(jīng)營面臨的風(fēng)險日益增大,風(fēng)險管理與控制在企業(yè)運營中越發(fā)凸顯。2004年9月,COSO又提出了《企業(yè)風(fēng)險管理——整合框架》,它既是對《內(nèi)部控制——整體框架》的超越,也標(biāo)志著內(nèi)部控制的轉(zhuǎn)型。在內(nèi)涵構(gòu)成上拓展、延伸為“八要素”:一是目標(biāo)設(shè)定,指董事會和管理層根據(jù)公司的風(fēng)險偏好設(shè)定戰(zhàn)略目標(biāo);二是內(nèi)部環(huán)境,指公司的組織文化以及其他影響員工風(fēng)險意識的綜合因素,包括員工對風(fēng)險的看法、管理層風(fēng)險管理理念和風(fēng)險偏好、職業(yè)道德規(guī)范和工作氛圍、董事會和監(jiān)事會對風(fēng)險的關(guān)注和指導(dǎo)等;三是風(fēng)險確認(rèn),指董事會和管理層確認(rèn)影響公司目標(biāo)實現(xiàn)的內(nèi)部和外部風(fēng)險因素;四是風(fēng)險評估,指董事會和管理層根據(jù)風(fēng)險因素發(fā)生的可能性和影響,確定管理風(fēng)險的方法;五是風(fēng)險管理策略選擇,指董事會和管理層根據(jù)公司風(fēng)險承受能力和風(fēng)險偏好選擇風(fēng)險管理策略;六是控制活動,指為確保風(fēng)險管理策略有效執(zhí)行而制定的制度和程序,包括核準(zhǔn)、授權(quán)、驗證、調(diào)整、復(fù)核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等;七是信息溝通,指產(chǎn)生服務(wù)于規(guī)劃、執(zhí)行、監(jiān)督等管理活動的信息并適時向使用者提供的過程;八是檢查監(jiān)督,指公司自行檢查和監(jiān)督內(nèi)部控制運行情況的過程。
二、內(nèi)部控制在中國
與國外內(nèi)部控制起源于對會計信息質(zhì)量的關(guān)注一樣,我國對企業(yè)內(nèi)部控制的建設(shè)也起源于提供干凈會計信息的訴求,并且在內(nèi)部控制建設(shè)過程中較多地借鑒了國外既定的研究成果。我國對內(nèi)部控制理論引入至實務(wù)主要包括以下方面:
。ㄒ唬⿲徲嬭b證方面
1996年12月,中國注冊會計師協(xié)會發(fā)布了《獨立審計準(zhǔn)則第9號——內(nèi)部控制和審計風(fēng)險》,借鑒美國SAS.NO.78,提出了內(nèi)部控制三要素——控制環(huán)境、會計系統(tǒng)和控制程序,以幫助注冊會計師調(diào)查和測試內(nèi)部控制,確定控制風(fēng)險,設(shè)計實質(zhì)性審計測試的性質(zhì)、時間與范圍。
2002年2月9日,中國注冊會計師協(xié)會發(fā)布《內(nèi)部控制審核指導(dǎo)意見》,規(guī)范注冊會計師就被審核單位管理當(dāng)局在特定日期對內(nèi)部控制有效性的認(rèn)定進(jìn)行審核,并發(fā)表審核意見,但該意見主要強(qiáng)調(diào)與會計報表相關(guān)的內(nèi)部控制。
2006年2月25日,中國注冊會計師協(xié)會發(fā)布《中國注冊會計師審計準(zhǔn)則第1211號——了解被審計單位及其環(huán)境,評價重大錯報風(fēng)險》,將被審計單位將內(nèi)部控制作為評價被審計單位重大錯報風(fēng)險的重要依據(jù)之一。第一次正式提出了內(nèi)部控制的五要素,即控制環(huán)境、風(fēng)險評估、信息與溝通、控制活動和監(jiān)督,明顯借鑒了COSO內(nèi)部控制框架思想。
。ǘ┬袠I(yè)管理制度
1997年5月中國人民銀行頒布了《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》,就銀行、保險公司等金融機(jī)構(gòu)內(nèi)部控制的目標(biāo)、原則、要素、基本要求等作出了規(guī)范。
2000年11月,證監(jiān)會發(fā)布了《公開發(fā)行證券公司信息披露編報規(guī)則》,要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司建立健全內(nèi)部控制制度,并在招股說明書正文中說明內(nèi)部控制制度的完整性、合理性和有效性,同時,要求注冊會計師對被審計者的內(nèi)部控制制度及風(fēng)險管理的“三性”進(jìn)行評價和報告。
2001年1月,證監(jiān)會發(fā)布了《證券公司內(nèi)部控制指引》,要求所有的證券公司建立和完善內(nèi)部控制機(jī)制和內(nèi)部控制制度。
從2001年6月起,財政部陸續(xù)發(fā)布了《內(nèi)部會計控制——基本規(guī)范(試行)》和《內(nèi)部會計控制規(guī)范——貨幣資金(試行)》等一系列具體的會計規(guī)范,明確了單位建立和完善內(nèi)部會計控制體系的基本框架和要求,以及相關(guān)具體項目內(nèi)部控制的要求。
2006年預(yù)計國資委即將出臺《中央企業(yè)內(nèi)部控制管理暫行辦法》和《中央企業(yè)內(nèi)部控制評價暫行辦法》,對中央企業(yè)內(nèi)部控制的建立及效果實施嚴(yán)格管理。
。ㄈ┢髽I(yè)自主行為
在我國,隨著中航油新加坡分公司違規(guī)進(jìn)行原油期貨交易等一系列因內(nèi)部控制缺失而導(dǎo)致的重大舞弊事件的出現(xiàn),越來越多的企業(yè)認(rèn)識到完善的內(nèi)部控制對防范和化解經(jīng)營風(fēng)險、防止舞弊具有顯著效用,國內(nèi)部分大型企業(yè)集團(tuán)開始按照COSO報告的基本框架建立內(nèi)部控制。此外,為滿足《薩班斯——奧克斯利法案》(SOX法案)404條款的要求,在美國上市或即將在海外上市的企業(yè)已經(jīng)在國際咨詢公司的幫助下,構(gòu)建內(nèi)部控制體系。
我國大多數(shù)企業(yè)多年來習(xí)慣于漸進(jìn)地積累管理經(jīng)驗,建立內(nèi)部控制制度。雖然陸續(xù)形成了一些管理辦法、條例、暫行規(guī)定等文件,但是,一則支離破碎、捉襟見肘;二則無法適應(yīng)現(xiàn)代企業(yè)不斷提升治理水平的需要。具體說來,中國式內(nèi)部控制呈現(xiàn)出以下缺陷:
1.被動的
傳統(tǒng)國有企業(yè)的粗放經(jīng)營以及民營企業(yè)的人治色彩難以內(nèi)生為控制的理念,而中庸思想深厚的東方文化也很難發(fā)育出要素完備、功能齊全、目標(biāo)明確的內(nèi)部控制體系。這就決定了中國式內(nèi)部控制的需求動力很大程度上來源于外部的壓力,包括融入國際市場經(jīng)濟(jì)的渴望以及建立國際一流企業(yè)的夢想,這種渴望和夢想使得國內(nèi)企業(yè)不得不按照西方的框架建立相應(yīng)的內(nèi)部控制。
2.借鑒的
無論是證監(jiān)會對證券公司內(nèi)部控制的要求和上交所制定的《上市公司內(nèi)部控制指引》,還是中國人民銀行對商業(yè)銀行內(nèi)部控制的規(guī)定,以及財政部對企業(yè)內(nèi)部會計控制的規(guī)范,莫不以美國的控制模式為模板。然而,作為美國企業(yè)內(nèi)部控制圣經(jīng)的COSO報告能否適應(yīng)中國所有制形式混雜、規(guī)模不一、管理者素質(zhì)參差不齊的現(xiàn)實,并未經(jīng)過普遍的實踐檢驗。
3.政府主導(dǎo)的
政府部門對內(nèi)部控制的關(guān)注首先集中在容易發(fā)生舞弊風(fēng)險的金融領(lǐng)域,特別是商業(yè)銀行、證券公司等金融風(fēng)險多發(fā)地帶。然后由點到面,由金融機(jī)構(gòu)向一般行業(yè)擴(kuò)展。然而,具體企業(yè)根據(jù)自身需求主動設(shè)計整體內(nèi)部控制的自發(fā)性遠(yuǎn)遠(yuǎn)不足。
4.文本的
常見的誤區(qū)是,內(nèi)部控制就是企業(yè)的規(guī)章、制度,就是基于財務(wù)核算的會計控制。顯然,這只是內(nèi)部控制的一部分,并不是全部。內(nèi)部控制側(cè)重于對文本制度的全面化、流程化;立足于動態(tài)監(jiān)控、與管理軟件(工具)耦合、可評價、可修正。由于我國企業(yè)通常強(qiáng)調(diào)規(guī)章制度的建立而忽視對控制環(huán)境、信息與溝通等要素的關(guān)注,關(guān)鍵的風(fēng)險評估也往往流于形式。實際上,無論多么完善的控制制度、程序或方法,如果沒有誠實、守信、盡責(zé)的文化氛圍,沒有不折不扣、一以貫之的有效執(zhí)行,終將是沒有任何意義的空頭文件。
5.滯后的
我國內(nèi)部控制理論和實務(wù)的發(fā)展滯后于國際成熟的發(fā)展形態(tài),在國際上已將COSO框架奉為圭臬的1996年,我國出臺的有關(guān)文件,仍將內(nèi)部控制囿于控制環(huán)境、會計系統(tǒng)、控制程序三要素,落入了傳統(tǒng)會計控制的窠臼。即使一些最新的準(zhǔn)則、規(guī)定,也只采用了COSO的“五要素”,而沒有注意到《企業(yè)風(fēng)險管理——整合框架》的“八要素”。
三、中國內(nèi)部控制框架之確立
基于上述缺陷,我們認(rèn)為,構(gòu)建有中國特色的內(nèi)部控制,需要解決以下兩方面的問題:
。ㄒ唬╆P(guān)于內(nèi)部控制標(biāo)準(zhǔn)的問題
西方國家在市場經(jīng)濟(jì)的長期發(fā)展過程中逐步形成了本國特色的內(nèi)部控制,比較有代表性的包括:美國COSO報告、加拿大內(nèi)部控制報告,而其余國家多采用其中之一。
但從我國目前實際情況來看,除了1997年人民銀行發(fā)布的《商業(yè)銀行內(nèi)部控制指引》和2006年2月25日中國注冊會計師協(xié)會發(fā)布的1211號審計準(zhǔn)則明確借鑒了美國COSO報告中的五要素思想外,其余方面并未提出明確的內(nèi)部控制標(biāo)準(zhǔn),內(nèi)部控制與會計控制往往混為一談。我們對COSO報告是全盤吸收,還是在拿來的基礎(chǔ)上經(jīng)過中國式的加工改造以適應(yīng)中國多變的國情?是不分企業(yè)的所有制、規(guī)模而用統(tǒng)一的標(biāo)準(zhǔn)去規(guī)范,還是針對不同類型的企業(yè)設(shè)計不同的內(nèi)部控制的標(biāo)準(zhǔn)?都是值得我們關(guān)注的問題。
中國內(nèi)部控制標(biāo)準(zhǔn)的制定,可以分為下述三階段:
1.可以借鑒美國發(fā)起組織的模式,成立專門的內(nèi)部控制研究委員會,盡可能廣泛吸收國內(nèi)財經(jīng)界人士研究制定中國式的內(nèi)部控制標(biāo)準(zhǔn),以保證內(nèi)部控制的廣泛適用性。
2.研究制定中國內(nèi)部控制框架,統(tǒng)一我國學(xué)術(shù)界、實務(wù)界對內(nèi)部控制的不同聲音,形成對內(nèi)部控制的定義、目標(biāo)及要素的一致性認(rèn)識,使其成為我國企業(yè)內(nèi)部控制的“根本大法”。
3.各行業(yè)各部門可以根據(jù)內(nèi)部控制框架,在不違反框架基本原則的前提下,制定自己的內(nèi)部控制標(biāo)準(zhǔn)。
但無論如何,我們的內(nèi)部控制標(biāo)準(zhǔn)不能缺乏已被時間和實踐檢驗過的COSO框架中的內(nèi)部控制五要素。在我們這樣一個人治色彩濃厚、家長制作風(fēng)嚴(yán)重的國度里,尤其要關(guān)注控制環(huán)境的培育。
我們一次性地制定一系列控制程序和方法不難,但如何保證這些控制程序和方法在既定的環(huán)境中得到始終如一的應(yīng)用則是一個問題,象銀廣廈,表面上有關(guān)憑證審核、批準(zhǔn)等控制環(huán)節(jié)齊全,背地里卻是一個不折不扣的造假鏈。
。ǘ╆P(guān)于內(nèi)部控制評價問題
2002年的薩班斯法案404條款明確要求上市公司提交內(nèi)部控制報告,除管理層對內(nèi)部控制的描述外,還需要獨立注冊會計師對內(nèi)部控制進(jìn)行測試和評價,以驗證與財務(wù)報告相關(guān)的內(nèi)部控制設(shè)計執(zhí)行是否合理以及運行是否有效。盡管這種強(qiáng)制性的要求僅限于與財務(wù)報告相關(guān)的內(nèi)部控制,但在企業(yè)內(nèi)部控制發(fā)展歷史上無疑邁出了重要的一步。但時至今日,除了首次公開發(fā)行股票要求外部獨立注冊會計師對企業(yè)內(nèi)部控制進(jìn)行獨立評價外,無論從內(nèi)部還是從外部都無法律法規(guī)要求對企業(yè)內(nèi)部控制進(jìn)行評價,而盡管中國注冊會計師協(xié)會頒布了《內(nèi)部控制審核指導(dǎo)意見》,但在使用范圍、力度上明顯不夠。
對于我國內(nèi)部控制的評價,需要解決以下三方面的問題:
1.評價主體
一般而言,內(nèi)部控制的評價可以分為內(nèi)部評價和外部評價。內(nèi)部評價一般由企業(yè)內(nèi)審機(jī)構(gòu)進(jìn)行,而外部評價多為獨立第三方進(jìn)行,實務(wù)中會計師事務(wù)所多承擔(dān)了這一工作。除上文提到的首次公開發(fā)行需要獨立第三方要求對內(nèi)部控制進(jìn)行鑒證并出具評價報告外,對內(nèi)部控制的評價并無強(qiáng)制性要求?梢圆捎煤拓攧(wù)報告審計類似的方式,由內(nèi)部審計機(jī)構(gòu)對企業(yè)內(nèi)部控制進(jìn)行評價,公司管理層(董事長、總經(jīng)理)認(rèn)可并簽發(fā)評價報告,然后通過獨立第三方(會計師事務(wù)所)對內(nèi)部審計機(jī)構(gòu)的內(nèi)部控制評價報告發(fā)表意見。
2.評價范圍
在實務(wù)中,對內(nèi)部控制評價的范圍仍局限于與財務(wù)報告相關(guān)的內(nèi)部控制,也就是說較多關(guān)注內(nèi)部控制的報告性目標(biāo),而對合法性目標(biāo)和經(jīng)營的有效性目標(biāo)較少關(guān)注。本文認(rèn)為,作為一個互相影響、相輔相成的系統(tǒng),內(nèi)部控制三個目標(biāo)缺一不可。在對內(nèi)部控制進(jìn)行測試評價時,不僅要關(guān)注其在保證財務(wù)報告真實準(zhǔn)確完整以及不存在重大錯報和舞弊方面的作用,更要關(guān)注其能否為實現(xiàn)經(jīng)營目標(biāo)、保證企業(yè)合法經(jīng)營方面提供合理保證。
3.評價標(biāo)準(zhǔn)
美國薩班斯法案明確規(guī)定了將COSO報告作為內(nèi)部控制評價的主要標(biāo)準(zhǔn),而我國缺乏統(tǒng)一的評價標(biāo)準(zhǔn),從而使注冊會計師的評價工作存在較大的困難。因此,應(yīng)將上文提到的中國式內(nèi)部控制框架作為進(jìn)行內(nèi)部控制評價的標(biāo)準(zhǔn),當(dāng)然,各企業(yè)可以在不違背上述基本框架的前提下建立具體的內(nèi)部控制評價標(biāo)準(zhǔn)。
當(dāng)“沒有人不被控制,沒有業(yè)務(wù)不被控制”的內(nèi)部控制框架形成時,當(dāng)“內(nèi)部控制好似一種傷害,直到傷害到每一個人為止”的執(zhí)行觀念形成時,中國式內(nèi)部控制才能走上規(guī)范化的坦途。