摘要：本文通過剖析目前上市公司內(nèi)部控制缺陷識別的困境，對產(chǎn)生困境的原因與應(yīng)對各種困境的方法進(jìn)行了深入的探討、歸納和總結(jié)，進(jìn)而結(jié)合我國的特殊國情，提出了具有中國特色的內(nèi)部控制體系。

關(guān)鍵詞：內(nèi)部控制缺陷；內(nèi)部控制體系；困境；中國特色

一、文獻(xiàn)綜述

在SOX 法案頒布實施之前，許多學(xué)者研究存在內(nèi)部控制缺陷公司所具有的特征以及市場對這些公司的反應(yīng)，因為他們認(rèn)為上市公司可以對內(nèi)部控制缺陷進(jìn)行專業(yè)認(rèn)定。但是此法案頒布實施之后，內(nèi)部控制缺陷問題開始被國內(nèi)外學(xué)者關(guān)注。然而卻忽略了內(nèi)部控制缺陷的認(rèn)定問題。西方學(xué)者根據(jù)研究的需要，使得內(nèi)部控制缺陷的認(rèn)定和分類沒有統(tǒng)一的結(jié)論，也沒有明確依據(jù)和原因指出內(nèi)部控制缺陷的分類。并且，這些研究中企業(yè)在內(nèi)部控制缺陷披露時需要面臨的自我選擇問題很多都沒有被提及，比如對內(nèi)部控制缺陷的研究也比較零散，缺乏系統(tǒng)的研究，對內(nèi)部控制的研究起步較晚，這些是中國學(xué)者的情況。鑒于上述文獻(xiàn)也存在缺陷，本文將首先歸納上市公司內(nèi)部控制缺陷認(rèn)定所需要面對的困境；然后結(jié)合上市公司的目前出現(xiàn)的具體問題，深入分析其原因和解決方法；最后結(jié)合我國的特殊國情提出相關(guān)政策建議。

二、上市公司內(nèi)部控制缺陷認(rèn)定的困境

1.評價企業(yè)內(nèi)部控制情況的內(nèi)部控制框架體系不完善。COSO 報告發(fā)布之前，內(nèi)部控制存在著多種解釋。著名的“COSO 報告”美國的COSO委員會為了對現(xiàn)實中存在的各種內(nèi)部控制的解釋進(jìn)行整合，其于1992年發(fā)布了《內(nèi)部控制——整體框架》，并于1994年對《內(nèi)部控制——整體框架》進(jìn)行修改和完善。內(nèi)部控制的三個目標(biāo)和五個要素是這個報告提出的。合理保證經(jīng)營活動的效率和效果、合理保證財務(wù)報告的可靠性及適度保證對現(xiàn)有法律法規(guī)的遵循是三個目標(biāo)。控制環(huán)境、風(fēng)險評估、控制活動及信息與溝通及監(jiān)督是五個要素。這一架構(gòu)的提出雖然在一定程度上為評價企業(yè)內(nèi)部控制提供了依據(jù)，也在很大程度上得到了業(yè)界的認(rèn)可。但是經(jīng)過這些年的研究發(fā)現(xiàn)該框架仍明顯存在著兩點(diǎn)不足：一是該框架僅研究了內(nèi)部控制評價系統(tǒng)的某一個具體要素；二是內(nèi)部控制評價指標(biāo)體系設(shè)計缺乏可操作性。該框架僅研究了內(nèi)部控制評價系統(tǒng)的某一個具體要素，并且內(nèi)部控制評價指標(biāo)體系設(shè)計缺乏可操作性，這些都是該框架的明顯的不足之處。

2.內(nèi)部控制缺陷的概念模糊。我們所要評估的內(nèi)部控制缺陷到底是指財務(wù)報告的內(nèi)部控制缺陷還是公司內(nèi)部控制缺陷？假如都是的這兩個層面的內(nèi)部控制該如何區(qū)分？ 公司是應(yīng)該對這兩種內(nèi)部控制缺陷哪一種進(jìn)行認(rèn)定及如何認(rèn)定？ 目前我們內(nèi)部控制認(rèn)定中的難點(diǎn)正如這些問題提出的，由于定義不明確內(nèi)部控制各項規(guī)范的順利實施將被深深的影響著。國內(nèi)外學(xué)者對這一問題在探索后仍未得到明確的結(jié)論。

3.如何衡量內(nèi)部缺陷的程度。即使我們能夠把上面三種問題都區(qū)分清楚，明確了什么是內(nèi)部控制缺陷，那我們該如何確定內(nèi)部控制缺陷的程度呢？目前國內(nèi)外在內(nèi)部控制缺陷 “發(fā)生可能性”和 “導(dǎo)致后果的程度”基礎(chǔ)上劃分為三類，即一般、重要和重大控制缺陷，這樣分類可以對內(nèi)部控制缺陷程度進(jìn)行認(rèn)定。美國公眾公司會計監(jiān)督委員會發(fā)布的第 2 號及第 5 號審計準(zhǔn)則將內(nèi)部控制缺陷分為控制缺陷、重要缺陷和重大缺陷三類，這種分類是依據(jù)內(nèi)部控制缺陷導(dǎo)致財務(wù)報表重大錯報發(fā)生的可能性。我國 《企業(yè)內(nèi)部控制評價指引》借鑒這一定義和分類提出公司層面的內(nèi)部控制缺陷，指出內(nèi)部控制缺陷分為一般、重要和重大缺陷，這是把結(jié)果也界定為控制目標(biāo)的偏離。實際中即使在上述規(guī)范對內(nèi)部控制缺陷認(rèn)定提供了一定指導(dǎo)情況下如何進(jìn)行操作呢？企業(yè)目標(biāo)偏離的程度及財務(wù)錯報又是什么？ 有無定性化或定量化的標(biāo)準(zhǔn)？ 國內(nèi)外只是說尊重企業(yè)自身的自由選擇和判斷，但是就這些問題均未給出相應(yīng)指導(dǎo)規(guī)則。這種做法雖然說更貼近企業(yè)自身與行業(yè)的特征，但無疑也給企業(yè)帶來了很大的自由空間，使其作出有利于自身而并不客觀的判斷。沒有具體清晰的定量化或定性化標(biāo)準(zhǔn)很可能造成混亂的局面。

三、內(nèi)部控制缺陷認(rèn)定的方法

1.對公司的內(nèi)部控制和財務(wù)報告法人內(nèi)部控制進(jìn)行嚴(yán)格的界定與區(qū)分。正如前文講的，內(nèi)部控制缺陷認(rèn)定困難，因為美國 COSO 框架與 SOX 法案都沒有對內(nèi)部控制中的公司內(nèi)部控制與財務(wù)報告內(nèi)部控制作出嚴(yán)格區(qū)分和界定。為此，我們將內(nèi)部控制缺陷分為財務(wù)報告內(nèi)部控制缺陷與公司內(nèi)部控制缺陷兩大類。“包括從原始憑證、明細(xì)賬、總分類賬到財務(wù)報表以及合并財務(wù)報表編制和披露所有過程或環(huán)節(jié)中的內(nèi)部控制缺陷并且可以直接導(dǎo)致財務(wù)報表發(fā)生錯報的內(nèi)部控制缺陷”可以作為財務(wù)報告內(nèi)部控制缺陷的定義。賬戶核算類、賬戶核對類、原始憑證類、期末報告類及會計政策遵從類，具體的可以把內(nèi)部控制缺陷劃分成這五類。這類缺陷和會計人員有很重要的關(guān)系，并且很容易被審計師所審計?！鞍l(fā)生在財務(wù)報告缺陷之外的，影響公司經(jīng)營效率以及間接影響財務(wù)錯報的內(nèi)部控制缺陷”是公司內(nèi)部控制缺陷的定義。相對應(yīng)，控制環(huán)境類、風(fēng)險評估類、信息與溝通類、控制活動類、內(nèi)部監(jiān)督類五類控制缺陷，下面還應(yīng)設(shè)置二級細(xì)目，這些是COSO 五方面的公司內(nèi)部控制要素。

2.比較內(nèi)部控制缺陷的程度——采用量化的方法。企業(yè)在內(nèi)部控制缺陷嚴(yán)重程度判斷中的自由的裁量權(quán)是被《配套指引》和《基本規(guī)范》所賦予， 《配套指引》和《基本規(guī)范》允許企業(yè)在判斷缺陷是否重大時考慮自身的行業(yè)特征、風(fēng)險偏好和可容忍風(fēng)險度、所處特定環(huán)境。當(dāng)可容忍風(fēng)險以目標(biāo)的形式分解到各部門、各崗位，成為判斷缺陷是否存在以及缺陷嚴(yán)重程度的標(biāo)準(zhǔn)之后， 對目標(biāo)偏離的可能性以及偏離的程度就反映了缺陷的嚴(yán)重程度。評價方法可以是定性分析， 也可以是定量分析。但是定性的方法在具體操作的過程中給我們帶來很多不便之處。因此，我們認(rèn)為應(yīng)通過對某項內(nèi)部控制缺陷造成財務(wù)錯報的 “可能性”和 “導(dǎo)致后果”進(jìn)行量化衡量，來判斷什么是一般、重要或重大內(nèi)部控制缺陷。目前國內(nèi)外的相關(guān)規(guī)范制度并沒有涉及到 “可能性”量化的問題?？梢哉J(rèn)為財務(wù)報告內(nèi)部控制缺陷應(yīng)該用量化的標(biāo)準(zhǔn)認(rèn)定。

四、適合中國國情的內(nèi)部控制模式

如果直接將美國的內(nèi)部控制的評價模式移植到國內(nèi)很可能產(chǎn)生水土不服的現(xiàn)象，因為中國和美國的制度環(huán)境大不一樣。中國企業(yè)內(nèi)部控制評價的視角首先應(yīng)該放在規(guī)制或監(jiān)管上，這是因為中國存在特殊的制度環(huán)境。因此本文認(rèn)為較適合我國制度環(huán)境的內(nèi)部控制的評價模式是“董事會內(nèi)部控制評價+政府監(jiān)管部門內(nèi)部控制綜合評價+注冊會計師財務(wù)報告內(nèi)部控制審計”。董事會的內(nèi)部控制評價、監(jiān)管部門或非營利性機(jī)構(gòu)的內(nèi)部控制綜合評價、注冊會計師財務(wù)報告的內(nèi)部控制審計，這三部分是由企業(yè)的內(nèi)部控制報告與評價劃分的。其中董事會的內(nèi)部控制評價和注冊會計師財務(wù)報告的內(nèi)部控制審計是依據(jù)各自獨(dú)立的審核測試程序，分別完成內(nèi)部控制自我評價報告和審計鑒證報告，它們是兩個平行并且相互獨(dú)立的業(yè)務(wù)流程。政府監(jiān)管部門或非營利性機(jī)構(gòu)結(jié)合企業(yè)財務(wù)報告信息、外部監(jiān)管信息等形式獲得的企業(yè)內(nèi)部控制補(bǔ)充信息對企業(yè)的內(nèi)部控制質(zhì)量進(jìn)行綜合評價，并披露內(nèi)部控制評價的結(jié)果，這是根據(jù)董事會的內(nèi)部控制自我評價報告披露和注冊會計師的財務(wù)報告內(nèi)部控制審計披露的?？紤]到我國對大多數(shù)非上市公司沒有強(qiáng)制要求披露內(nèi)部控制狀況，現(xiàn)階段內(nèi)部控制評價的客體是所有中國上市公司，而內(nèi)部控制外部評價主體主要是政府監(jiān)管部門或外部非營利性組織。

五、總結(jié)

本文通過剖析目前內(nèi)部控制缺陷識別的困境，對產(chǎn)生困境的原因與應(yīng)對各種困境的方法進(jìn)行了歸納和總結(jié)，進(jìn)而結(jié)合我國國情，提出了中國特色的內(nèi)部控制體系。但對困境的應(yīng)對方法，因法律架構(gòu)的缺失并未完整給出；對于量化內(nèi)部缺陷的方式也只是借鑒《會計準(zhǔn)則》的具體規(guī)定，沒有深入挖掘。這些問題，都有待于深入探索與剖析。

參考文獻(xiàn)：

[1]劉玉廷.全面提升企業(yè)經(jīng)營管理水平的重要舉措——《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究，2010.

[2]美國管理會計師協(xié)會，張先治等譯.財務(wù)報告內(nèi)部控制與風(fēng)險管理[M].東北財經(jīng)大學(xué)出版社，2008（1）.

[3]南京大學(xué)會計與財務(wù)研究院課題組.論中國企業(yè)內(nèi)部控制評價制度的現(xiàn)實模式[J]. 會計研究，2010.

[4]Jeffrey Doyle， Weili Ge， Sarah McVay. Determi-nants of Weaknesses in Internal Control over Financial Repor-ting[J].SSRN Working Paper，2006.

[5]Kenichi Yazawa. Why Don t Japanese Companies Disclose Internal Control Weakness？： Evidence from J - SOX Madated Audits[J].SSRN Working Paper，2010.

[6]Jacqueline S. Hammersley， Linda A. Myers， Catherine Shakespeare. Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of those Weaknesses under Section 302 of the Sarbanes Oxley Act of 2002[J].SSRN Working Paper，2002.

（作者單位：安徽大學(xué)商學(xué)院）