王星　戴文濤

摘要：內(nèi)部控制是預(yù)防和降低企業(yè)風(fēng)險的利器。在我國，完善公司治理結(jié)構(gòu)、建立健全公司組織結(jié)構(gòu)、規(guī)范企業(yè)業(yè)務(wù)程序、重視企業(yè)內(nèi)部控制方法、強化企業(yè)內(nèi)部監(jiān)督是加強和改善企業(yè)內(nèi)部控制、提高內(nèi)部控制質(zhì)量的重要內(nèi)容，也是貫徹和落實《企業(yè)內(nèi)部控制基本規(guī)范》的重要措施和手段。

關(guān)鍵詞：內(nèi)部控制；公司治理；組織結(jié)構(gòu)；業(yè)務(wù)程序；控制方法

中圖分類號：F273 文獻標(biāo)識碼：A 文章編號：1003—3890（2012）04—0056—04

21世紀(jì)初，美國爆發(fā)了一連串的財務(wù)舞弊丑聞。從安然到世通，從施樂、時代華納到默克制藥、甲骨文軟件，再到世界最大的會計師事務(wù)所之一的安達信倒閉，這一系列財務(wù)舞弊事件給廣大的投資者帶來了巨額損失，也對美國證券市場造成了沉重打擊。為提高財務(wù)報表的可靠性、重振投資者對美國資本市場的信心，美國前總統(tǒng)布什于2002年7月30日簽署了被譽為自富蘭克林·羅斯福總統(tǒng)時代以來“最徹底的公司改革法案”——薩班斯一奧克斯利（sarbanes—Ordey）（以下簡稱SOX）法案，法案中的103、302和404條款對上市公司內(nèi)部控制做出了明確規(guī)定，它要求公司管理層對企業(yè)內(nèi)部控制進行自我評價、注冊會計師對公司管理層內(nèi)部控制評價發(fā)表意見和對企業(yè)財務(wù)報告內(nèi)部控制進行審計。為保證該法案的順利實施，美國證券交易委員會（SEC）對內(nèi)部控制報告的具體內(nèi)容和形式做出了更加詳細的規(guī)定，并于2003年8月發(fā)布了最終規(guī)則；美國反欺詐財務(wù)報告委員（即Treadway委員會）下屬的COSO組織按照薩班斯法案和SEC規(guī)則的要求，對原有內(nèi)部控制整體框架進行了修改和完善，于2004年9月正式發(fā)布了《企業(yè)風(fēng)險管理——整合框架》（Enterprise Risk ManagementIntegrated Framework簡稱ERM框架）。借鑒COSO等研究成果，我國財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（簡稱《基本規(guī)范》），并隨后發(fā)布了18項應(yīng)用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（簡稱《配套指引》）。

美國COSO委員會ERM框架的推出以及我國《基本規(guī)范》、《配套指引》的發(fā)布，彰顯了內(nèi)部控制在預(yù)防和降低企業(yè)內(nèi)部風(fēng)險方面的重要地位和作用。為貫徹落實《基本規(guī)范》，有效降低企業(yè)風(fēng)險，筆者就如何加強和改善企業(yè)內(nèi)部控制談幾點看法。

一、完善公司治理結(jié)構(gòu)

美國COSO委員會提出的企業(yè)內(nèi)部控制框架包括控制環(huán)境、控制活動、風(fēng)險評估、監(jiān)控和信息與溝通五個方面，公司治理包含在內(nèi)部控制之中，是控制環(huán)境的要素之一。眾多學(xué)者認為內(nèi)部控制與公司治理的關(guān)系是內(nèi)部管理監(jiān)控系統(tǒng)與制度環(huán)境的關(guān)系。張先治（2004）則把內(nèi)部控制按照控制的主體分為以董事會為主體的公司治理控制、以管理層為主體的管理控制和以員工為主體的作業(yè)控制。但也有學(xué)者持相反觀點。楊雄勝（2005）提出，如果缺乏系統(tǒng)有效的內(nèi)部控制，公司治理的作用將落空，所以內(nèi)部控制是公司治理機制發(fā)揮作用的基礎(chǔ)。美國聯(lián)邦儲備委員會理事Susan在2004年美國銀行管理學(xué)會信托風(fēng)險管理年會上的題為“公司治理中的當(dāng)前問題”的發(fā)言中也提出，內(nèi)部控制的執(zhí)行是企業(yè)實施公司治理的前提。

針對內(nèi)部控制和公司治理的關(guān)系，研究機構(gòu)和學(xué)者們的意見存在著不一致，但是良好的公司治理會對企業(yè)內(nèi)部控制產(chǎn)生巨大的促進作用卻是被普遍接受的觀點。張先治、戴文濤（2010）所做的研究表明，公司治理結(jié)構(gòu)關(guān)系著內(nèi)部控制運行的質(zhì)量和效果，完善企業(yè)內(nèi)部控制應(yīng)從公司治理結(jié)構(gòu)入手。一個健全、有效的公司治理結(jié)構(gòu)不僅有利于保護投資者的權(quán)益、維護資本市場健康、穩(wěn)定的發(fā)展，而且也有利于保證企業(yè)內(nèi)部控制的有效性，提高企業(yè)經(jīng)營活動的效率和效果。

二、建立、健全公司組織結(jié)構(gòu)

企業(yè)的內(nèi)部控制是由人設(shè)計和執(zhí)行的，而且內(nèi)部控制的對象主要是人。企業(yè)規(guī)模較小或處在初創(chuàng)階段，企業(yè)的負責(zé)人依靠自己的經(jīng)驗、智慧就能有效地管理企業(yè)。但隨著企業(yè)規(guī)模的不斷擴大、市場競爭的日趨激烈，僅僅憑借個人能力是管理不好一家企業(yè)的。在這種情況下，企業(yè)就必須聘用更多的員工從事經(jīng)營管理工作，從而產(chǎn)生出一個如何有效控制人的問題。企業(yè)領(lǐng)導(dǎo)如何才能有效管人？最關(guān)鍵的一條就是設(shè)置合理的組織架構(gòu)、賦予相應(yīng)的職責(zé)和權(quán)利。企業(yè)組織機構(gòu)的合理設(shè)置包括兩個方面：一是公司法人治理結(jié)構(gòu)的合理設(shè)置，涉及董事會、監(jiān)事會、經(jīng)理層等機構(gòu)的設(shè)立及相互關(guān)系；二是公司管理機構(gòu)的合理設(shè)置，涉及企業(yè)內(nèi)部各職能部門的設(shè)立及相互關(guān)系。在公司治理機構(gòu)比較完善的情況下，要解決的核心問題就是建立健全組織機構(gòu)、合理確定管理幅度、管理層次以及其相應(yīng)的職責(zé)權(quán)限。就企業(yè)財務(wù)管理而言，就是要處理好集權(quán)與分權(quán)的關(guān)系、做好不相容職務(wù)的分離。所謂集權(quán)是指企業(yè)經(jīng)營管理權(quán)限較多地集中在企業(yè)上層，分權(quán)是把企業(yè)的經(jīng)營管理權(quán)適當(dāng)?shù)胤稚⒃谄髽I(yè)中下層。企業(yè)內(nèi)部的不相容職務(wù)指的是由同一人負責(zé)一些事務(wù)可能會產(chǎn)生弊端和錯誤的職務(wù)，企業(yè)內(nèi)部的不相容職務(wù)主要有會計記錄、財產(chǎn)保管、審核監(jiān)督、業(yè)務(wù)經(jīng)辦、授權(quán)批準(zhǔn)等，這些職務(wù)應(yīng)相互分離，不能由同一人負責(zé)實施。企業(yè)財務(wù)組織機構(gòu)的建立可根據(jù)企業(yè)規(guī)模、生產(chǎn)經(jīng)營類型等特點的不同從以下兩種組織結(jié)構(gòu)中進行選擇（如圖1和圖2）。

三、規(guī)范企業(yè)業(yè)務(wù)程序

企業(yè)的內(nèi)部控制主要由組織機構(gòu)、人員管理和業(yè)務(wù)程序組成。企業(yè)的組織機構(gòu)是企業(yè)內(nèi)部控制的基礎(chǔ)，包括法人治理結(jié)構(gòu)、崗位分工、管理部門設(shè)置以及相應(yīng)的職責(zé)權(quán)限；人員管理是指對企業(yè)員工所進行的管理和控制，包括聘用、考核和獎懲等辦法和措施；業(yè)務(wù)程序是企業(yè)業(yè)務(wù)活動必須經(jīng)過的環(huán)節(jié)，包括業(yè)務(wù)循環(huán)、風(fēng)險評估、控制要點、處理過程等。所以，要加強企業(yè)的內(nèi)部控制，還必須在完善公司治理結(jié)構(gòu)、確立合理的組織結(jié)構(gòu)的同時，規(guī)范企業(yè)業(yè)務(wù)程序。

一個企業(yè)或組織的生存與發(fā)展是資源投入、經(jīng)營運作、成果產(chǎn)出、利益分配的過程。依據(jù)過程的觀點可將企業(yè)內(nèi)部控制劃分為資源投入控制、經(jīng)營運作控制、成果產(chǎn)出控制和利益分配控制。企業(yè)的內(nèi)部控制雖然按控制過程可以分為這四種類型，但是這四種類型卻并不是相互獨立和處于同一層次，他們是互相聯(lián)系、相互包容的。企業(yè)資源投入控制是企業(yè)經(jīng)營運作控制的基礎(chǔ)，而經(jīng)營運作控制和資源投入控制又是產(chǎn)出控制的基礎(chǔ)，經(jīng)營運作控制、資源投入控制和產(chǎn)出控制又是企業(yè)利益分配控制的基礎(chǔ)。（圖3反映了四種控制類型的關(guān)系）。另外，由于在每一類具體的控制類型中還存在著眾多的業(yè)務(wù)循環(huán)，如經(jīng)營運作過程中存在著籌資循環(huán)、投資循環(huán)、采購循環(huán)、工資循環(huán)、存貨、生產(chǎn)循環(huán)等。因此，企業(yè)內(nèi)部控制的實施還應(yīng)當(dāng)考慮業(yè)務(wù)程序內(nèi)的循環(huán)過程。那么，如何設(shè)計企業(yè)業(yè)務(wù)程序方面的內(nèi)部控制呢？筆者認為構(gòu)造業(yè)務(wù)循環(huán)模型、分析常見弊端、提出內(nèi)部控制要點、設(shè)計內(nèi)部控制文本的思路值得企業(yè)借鑒和采納。所謂構(gòu)造業(yè)務(wù)循環(huán)模型是指企業(yè)根據(jù)其業(yè)務(wù)特點確定資源投入、經(jīng)營運作、成果產(chǎn)出、利益分配過程中的具體業(yè)務(wù)循環(huán)，并在此基礎(chǔ)上對其中每一個業(yè)務(wù)循環(huán)進行作業(yè)構(gòu)造；分析常見弊端是指對構(gòu)造的業(yè)務(wù)循環(huán)模型進行分析，識別出業(yè)務(wù)循環(huán)中可能出現(xiàn)的錯誤和弊端，并對出現(xiàn)錯誤和弊端的概率進行風(fēng)險評估；提出內(nèi)部控制要點是指針對識別出的影響企業(yè)目標(biāo)實現(xiàn)的各種重要風(fēng)險設(shè)置內(nèi)部控制關(guān)鍵控制點；設(shè)計內(nèi)部控制文本是指各種風(fēng)險應(yīng)對方案以及落實企業(yè)內(nèi)部控制的文件。企業(yè)內(nèi)部控制的許多重點和難點主要體現(xiàn)在業(yè)務(wù)層面上，企業(yè)業(yè)務(wù)程序的規(guī)范將會快速提高企業(yè)內(nèi)部控制的整體質(zhì)量和水平。

四、重視企業(yè)內(nèi)部控制方法

內(nèi)部控制整體框架研究被公認為是內(nèi)部控制研究的里程碑。然而已有研究認為現(xiàn)有的內(nèi)部控制整體框架有著很多不足之處：內(nèi)部控制框架沒有為企業(yè)高級管理人員提供怎樣建立控制文檔以及怎樣實施內(nèi)部控制測試方面的具體指引，同時也沒有為企業(yè)高級管理人員提供識別控制缺陷的方案；COSO報告所總結(jié)的內(nèi)部控制五要素主要是為了企業(yè)高級管理人員的自我評估，所以在內(nèi)控的有效性方面沒有給出具體指南。由于企業(yè)內(nèi)部控制框架原則性過強，所以根據(jù)內(nèi)部控制整體框架的要求選用恰當(dāng)?shù)膬?nèi)部控制方法顯得十分重要。企業(yè)內(nèi)部控制方法按照在管理中所起作用的不同可分為內(nèi)部管理控制方法、內(nèi)部會計控制方法及內(nèi)部管理和會計控制共同使用的方法。內(nèi)部管理控制方法主要保證企業(yè)戰(zhàn)略、資產(chǎn)安全、經(jīng)營活動效率效果目標(biāo)的實現(xiàn)，一般采取目標(biāo)控制、組織規(guī)劃控制、授權(quán)批準(zhǔn)控制、全面預(yù)算控制、職工素質(zhì)控制、實物保護控制、評估機制控制、內(nèi)部審計控制、電算化控制等方法。內(nèi)部會計控制方法主要保證財務(wù)報告的可靠性、企業(yè)對相關(guān)法律法規(guī)遵循目標(biāo)的實現(xiàn)，一般以文件記錄控制、會計系統(tǒng)控制方法為主，以組織規(guī)劃控制、授權(quán)批準(zhǔn)控制、實物保護控制、內(nèi)部審計控制、電算化系統(tǒng)控制為輔。由于目標(biāo)控制、組織規(guī)劃控制、授權(quán)批準(zhǔn)控制、全面預(yù)算控制、職工素質(zhì)控制、內(nèi)部審計控制、會計系統(tǒng)控制是人們較為熟知的控制方法，筆者僅對其他控制方法進行重點介紹。

1.實物保護控制。通常，內(nèi)部控制有助于保護企業(yè)資產(chǎn)的安全，但本文的實物保護指的是保護企業(yè)實物資產(chǎn)，保護的方式通常有財產(chǎn)記錄監(jiān)控、限制接近、定期盤點和財產(chǎn)保險等。財產(chǎn)保險是指企業(yè)對一些貴重、易損的實物資產(chǎn)進行投保，以便在實物資產(chǎn)毀損后獲得彌補損失的權(quán)利。限制接近是指企業(yè)可以采取授權(quán)批準(zhǔn)、口令等形式限制企業(yè)無關(guān)人員直接接觸有價證券、貴重物品、易變現(xiàn)資產(chǎn)。財產(chǎn)記錄監(jiān)控是指公司利用高科技手段（如錄像等形式）加強對實物資產(chǎn)的管理，避免資產(chǎn)被盜竊和流失。定期盤點是企業(yè)采用對庫存物資定期清查的方式，一方面可以防止帳外資產(chǎn)損失的發(fā)生，另一方面可以對盤虧資產(chǎn)進行調(diào)查，分清責(zé)任，以保證賬實相符、盡量挽回企業(yè)損失。

2.文件記錄控制。文件記錄控制是企業(yè)內(nèi)部控制方法中較為重要的一種控制手段，廣義的文件記錄控制包括企業(yè)內(nèi)部報告控制和會計系統(tǒng)控制，狹義的文件記錄控制僅指企業(yè)內(nèi)部報告控制。企業(yè)內(nèi)部報告是在企業(yè)上下級之間、部門之間、員工之間相互傳遞，能夠滿足企業(yè)董事會、管理層和員工決策與控制需要的各種信息文件，通常包括企業(yè)編制的各類報表、各種文檔（包括電子文檔）以及說明材料。企業(yè)內(nèi)部報告控制包括內(nèi)部報告編制、內(nèi)部報告分析、內(nèi)部報告糾偏等程序，不但保證了企業(yè)對外披露的財務(wù)報告的可靠性，而且保證了企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)（如圖4）。

3.評估機制控制。當(dāng)今企業(yè)是在一個經(jīng)濟一體化、市場全球化的環(huán)境中經(jīng)營，企業(yè)面臨的風(fēng)險比任何時候都要大。為應(yīng)對企業(yè)風(fēng)險帶來的種種挑戰(zhàn)，越來越多的公司因此建立了風(fēng)險評估機制，其中，信用風(fēng)險評估、合同風(fēng)險評估、籌資風(fēng)險評估、投資風(fēng)險評估是其重要內(nèi)容。信用風(fēng)險評估是企業(yè)風(fēng)險管理部門采取一定的信用評價方法確定客戶信用等級、信用授予標(biāo)準(zhǔn)的活動，其目的是避免企業(yè)應(yīng)收賬款遭受損失。合同風(fēng)險評估是企業(yè)對合同簽訂和履行過程中可能遭受的風(fēng)險進行預(yù)先評估，以規(guī)避產(chǎn)生法律糾紛導(dǎo)致企業(yè)敗訴的可能性?；I資風(fēng)險評估是對企業(yè)合理的資本結(jié)構(gòu)進行估算，以確定最佳的籌資結(jié)構(gòu)、籌資金額和期限、籌資成本、借款償還計劃等。投資風(fēng)險評估是通過對比分析不同投資方案的投資回收期、回報率以及凈現(xiàn)值等，從中選擇最優(yōu)方案，以確定企業(yè)投資方向，避免企業(yè)投資失敗。

4.電算化系統(tǒng)控制。電算化系統(tǒng)具有運算速度快、信息存量大、輸出及時等特點，企業(yè)因此將其運用于企業(yè)的預(yù)測、決策和企業(yè)控制方面，電算化系統(tǒng)的安全性隨之凸現(xiàn)出來。

五、強化企業(yè)內(nèi)部監(jiān)督

企業(yè)內(nèi)部控制五要素不但是一個完整整體，而且還具有一定的層次性（見圖5），其中內(nèi)部監(jiān)督處于內(nèi)部控制五要素的最高層次。從2010年我國上市公司披露的內(nèi)部控制評價報告看，評價結(jié)果都是依據(jù)內(nèi)部控制五要素進行的，因此，要加強和改善企業(yè)內(nèi)部控制還必須強化企業(yè)內(nèi)部監(jiān)督。在我國上市公司中，發(fā)揮內(nèi)部監(jiān)督作用的職能部門主要有監(jiān)事會、董事會領(lǐng)導(dǎo)的審計委員會以及總經(jīng)理領(lǐng)導(dǎo)的內(nèi)部審計機構(gòu)。但從現(xiàn)實情況看，三者均沒有發(fā)揮應(yīng)有的內(nèi)部監(jiān)督作用。產(chǎn)生問題的原因主要在于各職能部門人員配備不合理、專業(yè)性不夠、獨立性不強、職權(quán)不足等。美國藍帶委員會（1999）建議，至少由三位懂財務(wù)的董事組成公司審計委員會，美國2002年頒布的SOA要求審計委員會中至少有一名財務(wù)專家，并對“財務(wù)專家”的定義、條件進行了非常嚴格而明確的界定，而我國的審計委員會制度只要求審計委員會中至少有一名獨立董事為會計專業(yè)人士，而對究竟什么樣的人才才算是“會計專業(yè)人士”并沒有進行嚴格的限定。國際內(nèi)部審計師協(xié)會從1941年成立至今，已經(jīng)對內(nèi)部審計定義進行了七次修訂。最近的一次修訂把監(jiān)督和報告公司治理、內(nèi)部控制的有效性及風(fēng)險管理確定為內(nèi)部審計的重要內(nèi)容。Ramamoorti（2003）認為，內(nèi)部審計結(jié)構(gòu)（或部門）是幫助改善公司內(nèi)部治理、支持公司關(guān)鍵治理程序的最合格的職業(yè)團體。按照國際內(nèi)部審計師協(xié)會研究基金會（2003）以及國際內(nèi)部審計師協(xié)會奧斯汀分會（2007）所做的調(diào)查，為提高內(nèi)部審計的獨立性，西方國家大多數(shù)企業(yè)的內(nèi)部審計部門在職能上向?qū)徲嬑瘑T會報告，在行政上向公司CEO或CFO報告。國際內(nèi)部審計師協(xié)會（簡稱IIA）認為，內(nèi)部審計報告分為職能性報告和行政性報告有利于保證內(nèi)部審計的相對獨立性。而我國的內(nèi)部審計不但不區(qū)分職能性報告和行政性報告，而且大多數(shù)的內(nèi)部審計部門由總經(jīng)理領(lǐng)導(dǎo)。這一方面降低了內(nèi)部審計的獨立性，另一方面也嚴重削弱了內(nèi)部審計的職能。我國應(yīng)當(dāng)在完善監(jiān)事會、審計委員制度的基礎(chǔ)上，通過明確內(nèi)部審計報告關(guān)系，強化內(nèi)部審計機構(gòu)職責(zé)等方式加強企業(yè)內(nèi)部監(jiān)督，保證內(nèi)部控制的質(zhì)量。

綜上所述，公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、內(nèi)部控制環(huán)境、企業(yè)業(yè)務(wù)程序、企業(yè)內(nèi)部監(jiān)督五者之間既相互區(qū)別，又相互滲透，其中公司治理結(jié)構(gòu)、組織結(jié)構(gòu)從控制手段看屬于組織規(guī)劃控制，但在完善公司治理結(jié)構(gòu)、建立健全組織結(jié)構(gòu)的過程中又可能使用多種控制手段。由此看來，企業(yè)只有在完善公司治理結(jié)構(gòu)、組織結(jié)構(gòu)的基礎(chǔ)上，重點做好業(yè)務(wù)程序、內(nèi)部監(jiān)督的同時綜合使用各種不同的內(nèi)部控制方法，才有可能不斷加強和改善企業(yè)內(nèi)部控制，進一步提高企業(yè)內(nèi)部控制的質(zhì)量和水平。

責(zé)任編輯、校對：梁佳