陳留平　王昊笈

【摘 要】 隨著我國經(jīng)濟的快速發(fā)展，小企業(yè)已經(jīng)成為我國就業(yè)的重要途徑和經(jīng)濟增長的中流砥柱。2016年財政部發(fā)布了《小型企業(yè)內(nèi)部控制規(guī)范》的征求意見稿，這一規(guī)范對幫助小型企業(yè)建立和實施有效的內(nèi)部控制具有重大的意義。早在2006年，美國COSO就發(fā)布了《較小型公眾公司財務報告內(nèi)部控制指南》，這對我國小型企業(yè)建立健全內(nèi)部控制制度具有重要的借鑒價值。文章通過對我國《小型企業(yè)內(nèi)部控制規(guī)范》和美國《較小型公眾公司財務報告內(nèi)部控制指南》的比較，解析兩者的聯(lián)系和區(qū)別，并在深入分析當前我國小型企業(yè)內(nèi)部控制的特點和存在問題的基礎上，進一步就如何有效地建立和實施我國小型企業(yè)內(nèi)部控制提出了建議。

【關鍵詞】 小型企業(yè)； 內(nèi)部控制； COSO

【中圖分類號】 F272.5 【文獻標識碼】 A 【文章編號】 1004-5937（2017）12-0035-03

隨著經(jīng)濟的不斷發(fā)展，小企業(yè)如雨后春筍日益發(fā)展壯大，已經(jīng)成為社會就業(yè)的重要途徑，是“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”的新引擎，日漸成為維持經(jīng)濟穩(wěn)定增長的堅實基礎和國民經(jīng)濟的重要支柱。推動和鼓勵小企業(yè)的發(fā)展刻不容緩，對深化我國市場經(jīng)濟體制改革、促進經(jīng)濟轉型升級具有重大而深遠的意義。2015年《中國中小企業(yè)人力資源管理白皮書》調查顯示，我國中小企業(yè)平均壽命僅2.5年，而歐美中小企業(yè)的平均壽命為40年，德國評選出的500家優(yōu)秀的中小型企業(yè)更是有近1/4存活了100年以上。究其原因，是我國中小型企業(yè)內(nèi)部控制存在缺失與不足。

2016年《小型企業(yè)內(nèi)部控制規(guī)范（征求意見稿）》（以下簡稱“《規(guī)范》”）的制定，對幫助小型企業(yè)建立和實施有效的內(nèi)部控制，提高經(jīng)營管理水平，提升風險防范能力，促進小型企業(yè)的健康、可持續(xù)發(fā)展，推動國民經(jīng)濟發(fā)展具有重要作用。2006年，美國反虛假財務報告委員會管理組織（COSO）發(fā)布了《較小型公眾公司財務報告內(nèi)部控制指南》（以下簡稱“《指南》”），指導較小型公眾公司利用《內(nèi)部控制——整合框架》設計和實施符合成本效益原則的財務報告內(nèi)部控制。

一、《規(guī)范》與《指南》比較

（一）相同之處

1.發(fā)布背景相同

2008年，財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會、審計署五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》?！镀髽I(yè)內(nèi)部控制基本規(guī)范》對大中型企業(yè)比較適用，而小型企業(yè)和其他單位只是將其作為實施內(nèi)控的參照標準。調查顯示，一些按照《企業(yè)內(nèi)部控制基本規(guī)范》要求建設和實施內(nèi)部控制規(guī)范體系的中小板和創(chuàng)業(yè)板上市公司反映，目前企業(yè)內(nèi)控的要求過嚴、成本過高，在小企業(yè)中難以實現(xiàn)和推廣[1]。為更好地促進小企業(yè)內(nèi)部控制建設，規(guī)范小企業(yè)的管理行為，提高風險控制能力，財政部門研究制定了《規(guī)范》。

2002年，美國政府在震驚世界的安然事件后，頒布了《薩班斯—奧克斯利法案》（簡稱《薩班斯法案》），其中第404條款要求公眾公司管理層每個財務年度末對其財務報告內(nèi)部控制的有效性進行評估和報告。COSO1992年的報告和2004年的報告被不同規(guī)模的公眾公司作為遵從第404條款建設內(nèi)部控制體系的范本[2]。但《薩班斯法案》過于嚴格，如果較小型公眾公司在執(zhí)行第404條款時遵循與大型公司同樣的標準，其成本難以承受。為幫助較小型公眾公司執(zhí)行第404條款，2006年COSO發(fā)布了《指南》。

2.基本要素相同

《規(guī)范》中內(nèi)部控制5要素如下：（1）控制環(huán)境是建立及實施內(nèi)部控制體系的基礎。包括行為準則、企業(yè)文化、激勵機制、內(nèi)部控制問責機制等眾多方面，是各種內(nèi)部要素的總稱。（2）風險評估是內(nèi)部控制體系建立的基礎和調整的依據(jù)。企業(yè)應該具有及時識別、分析與企業(yè)控制目標相關的風險，制定并實施合理的風險管理制度。（3）控制活動是內(nèi)部控制的核心。風險評估的結果是企業(yè)制定和實施控制活動的依據(jù)?？刂苹顒邮菫楣芾盹L險，確保企業(yè)經(jīng)營正常進行而建立和實施的一系列規(guī)章、程序和措施，目標是將風險控制在合理的范圍內(nèi)。（4）信息與溝通是實施內(nèi)部控制的必要條件。企業(yè)應該建立及時、有效的溝通渠道，完善溝通機制，確保與內(nèi)部控制相關信息的識別、收集和傳遞，實現(xiàn)企業(yè)內(nèi)部以及對外的有效溝通。（5）內(nèi)部監(jiān)督是確保內(nèi)部控制實施效果的必要保證。在企業(yè)已有的合理、規(guī)范、有效的內(nèi)部控制體系基礎上，對其建立和實施進行監(jiān)督，對其有效性進行評價，識別其缺陷并持續(xù)改進。

《指南》也有相對應的五要素。兩者都借鑒了《內(nèi)部控制——整合框架》的內(nèi)部控制五要素的基本概念，并且都認為這五個要素應該同時存在，相互平衡才能持續(xù)運行。

3.原則相似

《規(guī)范》的內(nèi)控原則包括5項：（1）風險導向原則。內(nèi)部控制應當以風險為出發(fā)點，合理利用資源管理風險，重點關注高風險領域。（2）適應性原則。制定和執(zhí)行內(nèi)部控制時需與自身的具體情況以及外部環(huán)境相適應，不能生拉硬套其他企業(yè)的方法和框架，應當隨實際情況和環(huán)境的變化及時進行調整。（3）實質重于形式原則。內(nèi)部控制應當選擇靈活高效的形式，注重風險管理的實際效果，而不拘泥于特定的方式和手段。（4）成本效益原則。內(nèi)部控制應當權衡投入與回報，并從整體利益和長遠利益的角度考慮，以合理的成本實現(xiàn)預期的控制目標。（5）持續(xù)運行原則。內(nèi)部控制應形成建立、實施、監(jiān)督及持續(xù)改進的循環(huán)體系，以確保五要素同時存在并持續(xù)運行。

《指南》沒有明確寫明內(nèi)部控制原則，但有相對應的原則：（1）以風險為基礎，特別關注與關鍵目標有關的風險。（2）認為財務報告內(nèi)部控制是有效的記錄取決于具體環(huán)境和需要。（3）一些內(nèi)部控制活動，只要管理層能夠通過經(jīng)營活動的正常開展獲取證據(jù)，那么員工的行為就可能是合適的。（4）《指南》就是要利用《內(nèi)部控制——整合框架》設計和實施，建立符合成本效益原則的內(nèi)部控制體系。（5）將內(nèi)部控制看作一個整合的過程，每一個構成要素都必須存在并發(fā)揮作用。

兩者比較，雖然說法并不完全相同，但其實質的涵義是基本相似[3]。

（二）不同之處

1.適用范圍

《規(guī)范》同時適用于小型上市公司和非上市小型企業(yè)，并且明確規(guī)定不符合小型企業(yè)標準的企業(yè)應執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》?！吨改稀返氖褂谜呤恰拜^小型公眾公司”，這表明《指南》適用的公司范圍更加廣泛，并且COSO認為雖然《指南》針對的是較小型公眾公司，但無論它對大型公眾公司，還是私人公司和其他組織都同樣適用。

2.內(nèi)控目標

《規(guī)范》中規(guī)定的內(nèi)部控制目標是：（1）經(jīng)營的合法合規(guī)。這是企業(yè)經(jīng)營的基本條件。國家制定法律法規(guī)以規(guī)范市場秩序，保證企業(yè)利益，降低社會經(jīng)濟運行成本。企業(yè)應依靠有效的內(nèi)部控制來執(zhí)行相關法律法規(guī)。（2）資產(chǎn)的安全。股東最關心的就是投入資本的安全。企業(yè)通過崗位不相容、內(nèi)部監(jiān)督和外部監(jiān)督等內(nèi)部控制方式確保資產(chǎn)的安全。（3）經(jīng)營的效率和效果。企業(yè)中不同層次和不同部門間通過合理的內(nèi)部控制達到相互溝通和協(xié)調的效果，是提高經(jīng)營效率和效果的關鍵。（4）業(yè)務、財務和管理等相關信息的真實、準確、及時、完整。決策者依靠信息衡量經(jīng)營者是否誠實可靠，盡職盡責和值得繼續(xù)聘用；潛在投資者和債權人需要依靠真實準確的信息來判斷企業(yè)的經(jīng)營成果和財務狀況，制定投資決策。

《指南》中對內(nèi)部控制目標的定位是：為幫助管理層建立和維持財務報告內(nèi)部控制的有效性而制定的?！兑?guī)范》中的第四個內(nèi)部控制目標與《指南》的內(nèi)部控制目標有共同之處，但是《規(guī)范》還提出了3個財務報告以外的內(nèi)部控制目標，更加全面合理。《指南》過分重視財務報告目標而忽視了其他內(nèi)部控制目標，實際上股東并不一定認為財務報告要比其他公開信息更重要，比如經(jīng)營效率和效果也極其重要。相比之下，《規(guī)范》的四個目標更加合理并且全面。

3.執(zhí)行要求

《規(guī)范》是國家財政部門頒布的法規(guī)，對我國小型上市公司具有強制性；對自愿執(zhí)行的非上市小型企業(yè)主要起指導性作用。美國證券交易委員會沒有將COSO框架作為內(nèi)部控制強制性標準，而《指南》只是為小型公眾公司如何應用COSO框架提供了指導，并不具有強制性。

二、《規(guī)范》特點

（一）提高內(nèi)部控制規(guī)范的地位

《規(guī)范》是繼《企業(yè)內(nèi)部控制基本規(guī)范》之后，我國出臺的又一部有關內(nèi)部控制的法案?！镀髽I(yè)內(nèi)部控制基本規(guī)范》被世人贊譽為“中國的薩班斯法案”，《規(guī)范》的提出是中國企業(yè)進一步向國際化標準靠攏，提高自身內(nèi)部控制水平的，提升國際競爭力的新里程碑。

（二）促進小型企業(yè)內(nèi)部控制的發(fā)展

《企業(yè)內(nèi)部控制基本規(guī)范》的頒布，使得我國有了符合國情的企業(yè)內(nèi)部控制規(guī)范，但是較適合大中型企業(yè)，小型企業(yè)實施成本過高且不符合小企業(yè)的實際情況?！兑?guī)范》的出臺，完全針對我國小型企業(yè)的現(xiàn)狀，使得小型企業(yè)內(nèi)部控制能夠進一步發(fā)展。

（三）準確定位內(nèi)部控制的目標

《規(guī)范》的內(nèi)部控制目標包括：經(jīng)營的合法合規(guī)；資產(chǎn)的安全；經(jīng)營的效率和效果；業(yè)務、財務和管理等相關信息的真實、準確、及時、完整。相比《指南》過分的強調財務報告目標，且與《企業(yè)內(nèi)部控制基本規(guī)范》的內(nèi)部控制目標也不完全相同，《規(guī)范》的內(nèi)部控制目標更全面且符合我國小型企業(yè)的實際情況。

（四）細化內(nèi)部控制的內(nèi)容

結合我國小企業(yè)的實際情況，《規(guī)范》提出了52條準則。相比《指南》的23條原則，《規(guī)范》的內(nèi)容更加具體明確，對我國小企業(yè)實施內(nèi)部控制更具有指導性。

（五）強化內(nèi)部風險管理

相較于以往法律法規(guī)通過風險預警、識別、評估、分析和報告等措施，對財務和經(jīng)營風險進行防范和控制，《規(guī)范》和《指南》一致強調內(nèi)部控制應當以風險評估為基礎，在目標設定時就考慮風險因素。

三、啟示

《規(guī)范》對小型企業(yè)的定義是，由擁有多數(shù)所有權的人員管理企業(yè)；機構設置簡單，管理層級較少；業(yè)務線較少且每條業(yè)務線中產(chǎn)品較少；信息系統(tǒng)較為簡單；員工數(shù)量較少，部分員工身兼多崗[1]。針對這些特征，借鑒《指南》的做法，提出以下幾條執(zhí)行《規(guī)范》的建議。

（一）塑造良好企業(yè)文化，樹立正確內(nèi)控意識

企業(yè)文化是企業(yè)的靈魂，企業(yè)軟實力的重要組成部分。與國外的小型企業(yè)相比，我國部分小型企業(yè)內(nèi)控意識薄弱，企業(yè)文化缺失。良好的企業(yè)文化有凝聚力和約束力，并且會使員工產(chǎn)生歸屬感，對員工產(chǎn)生激勵和導向的作用。所以，良好的企業(yè)文化對內(nèi)部控制起著重要的作用。

部分企業(yè)管理者對內(nèi)部控制的知識缺失，導致企業(yè)并不了解內(nèi)部控制的重要性。企業(yè)應該自上而下，樹立正確的內(nèi)部控制意識。管理者應該帶頭執(zhí)行內(nèi)部控制制度，不干涉和阻止一般性的內(nèi)部控制活動，并努力豐富自身的管理知識，提高管理水平。同時，應該加強對普通員工內(nèi)部控制知識的培訓，全面提高員工的綜合素質。

（二）發(fā)揮董事會作用，明確內(nèi)控建設職責

《規(guī)范》沒有涉及董事會的職責，而《指南》強調董事會的核心作用。董事會對內(nèi)部控制建設和監(jiān)督具有重要作用，有董事會的企業(yè)應該充分發(fā)揮其作用。小型企業(yè)的董事通常在公司發(fā)展過程中就深入?yún)⑴c公司經(jīng)營，這使他們了解公司歷史并能從公司發(fā)展的角度考慮問題?？紤]到董事會對內(nèi)部控制的重要作用，內(nèi)部控制的建立和實施中應發(fā)揮董事會的作用，突出其在內(nèi)部控制機制中的主導地位；引進高質量的外部董事，發(fā)揮專業(yè)技能和減少管理者逾越內(nèi)部控制的風險。[4]

《規(guī)范》中對不同的控制層沒有明確的區(qū)分，只有主要負責人和員工的范疇，不利于內(nèi)控的建立、執(zhí)行和監(jiān)督?！吨改稀穭t將各級人員的職責明確劃分為：董事會、高層管理人員和其他職員。在內(nèi)部控制建設中應將董事會、高級管理層、其他員工這三個層次都納入內(nèi)部控制的范圍，建立完善的內(nèi)部控制體系，保證內(nèi)部控制的有效實施；明確職能分配：董事會應當負責企業(yè)內(nèi)部控制的建立健全和有效實施，并承擔內(nèi)部控制的監(jiān)管責任；高級管理層負責組織領導企業(yè)內(nèi)部控制的日常運行，不越權不越位，嚴格按照內(nèi)部控制體系運作，確保內(nèi)部控制執(zhí)行的有效性；其他員工需要考慮如何履行其控制責任。

（三）建立內(nèi)控體系，規(guī)范管理行為

《規(guī)范》的出臺，使小型企業(yè)有了符合其特點的內(nèi)部控制規(guī)范，更有利于其建立適合企業(yè)本身的科學高效的內(nèi)控運行體系?！兑?guī)范》中提到，企業(yè)應與發(fā)展階段、經(jīng)營規(guī)模、管理水平、資源狀況等相適應，并且權衡投入與回報的匹配。有條件的企業(yè)，應該設置專門的部門管理內(nèi)部控制。若因小型企業(yè)員工較少，在無法做到專人負責的情況下，則應注重不相容職責的分離；建立企業(yè)內(nèi)部信息管理系統(tǒng)和信息交流平臺，促進企業(yè)內(nèi)部的信息交流，保證內(nèi)部信息及時流通，更好地進行橫向和縱向的溝通；引入風險管理制度，增加企業(yè)內(nèi)部風險意識，管理者能夠識別企業(yè)可能發(fā)生的風險，面對風險能夠及時有效地采取應急措施，盡量將風險帶來的損失降到最低，甚至避免風險的發(fā)生。

（四）強化監(jiān)督機制，建立獎懲制度

小型企業(yè)的內(nèi)部監(jiān)督機制不完善，有的沒有獨立的監(jiān)督機構。部分小型企業(yè)實行家長式管理，任人唯親，缺乏合理的獎懲制度。實際上，內(nèi)部監(jiān)督不僅可以監(jiān)督企業(yè)內(nèi)部控制制度的執(zhí)行程度，還可以找出內(nèi)部控制的薄弱環(huán)節(jié)，為管理者提供良好的建議，進而完善內(nèi)部控制制度。

依據(jù)《規(guī)范》，應設立專門的獨立的內(nèi)部審計部門，配備專職并且可以勝任的內(nèi)部審計人員。依照《規(guī)范》提到的監(jiān)督方式方法，企業(yè)應該根據(jù)自身的實際情況開展不定期的專項評價，但是至少保證每年開展一次全面系統(tǒng)的監(jiān)督評價。對重點領域應該進行重點監(jiān)督，發(fā)現(xiàn)重大風險應及時向主要負責人報告。警惕內(nèi)部審計部門形同虛設，內(nèi)部審計工作流于形式，這樣企業(yè)的內(nèi)部控制不僅起不到作用，甚至會產(chǎn)生負面影響。

單純依靠內(nèi)部控制制度和監(jiān)督很難取得良好的效果，應該將內(nèi)部控制納入到績效考核中，提高員工積極性，增強企業(yè)競爭力。企業(yè)可以根據(jù)實際情況，在績效考核中增加與內(nèi)部控制相關的獎懲條款。將內(nèi)部控制納入績效考核體系，并與員工的實際利益掛鉤[5]，調動其積極性，發(fā)揮其主觀能動性，使其自覺執(zhí)行內(nèi)部控制，主動監(jiān)督企業(yè)內(nèi)部情況，及時發(fā)現(xiàn)問題并進行有效的溝通。

（五）發(fā)布內(nèi)控案例，指導企業(yè)實施

《指南》中穿插著許多方法和案例，而《規(guī)范》沒有提出具體的方法和案例。原則是基礎的、通用的，但案例是實際的、具體的，COSO認為案例對使用者如何使用《指南》有重要的意義，企業(yè)可以參考案例制定符合自身實際情況的內(nèi)部控制制度。一方面，我國內(nèi)部控制起步較晚，成功的案例較少；另一方面，小企業(yè)的內(nèi)部控制人才匱乏，借鑒成功的方法和案例，可以增強企業(yè)執(zhí)行內(nèi)部控制的指導性。在《規(guī)范》發(fā)布后，應借鑒國內(nèi)外成功的內(nèi)部控制的方法和案例以及國內(nèi)小企業(yè)成功的管理經(jīng)驗，發(fā)布配套指引和案例指導，也可以創(chuàng)建案例庫來幫助企業(yè)合理高效地實施《規(guī)范》。

【參考文獻】

[1] 財政部.小型企業(yè)內(nèi)部控制規(guī)范（征求意見稿）[A].2016.

[2] 李珍.美國《較小型公眾公司財務報告內(nèi)部控制指南》介紹[J].中國注冊會計師，2008（9）：79-81.

[3] 方紅星.財務報告內(nèi)部控制——較小型公眾公司指南[M].沈陽：東北財經(jīng)大學出版社，2009.

[4] 立信會計師事務所.小型公眾公司財務呈報告內(nèi)部控制報告指南[A].2009.

[5] 盧瓊.中小企業(yè)內(nèi)控制度的完善幾點建議[J].財會學習，2015（9）：147-148.