基于企業(yè)內部控制規(guī)范的探討

1、基于企業(yè)內部控制規(guī)范的若干理論問題探討 - 為了引導和推動企業(yè)建立健全內部控制，提高企業(yè)內部控制與經營管理水平，促進企業(yè)健康可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益，中華人民共和國財政部企業(yè)內部控制標準委員會制定了企業(yè)內部控制規(guī)范（征求意見稿）（以下簡稱內部控制規(guī)范）。內部控制規(guī)范的制定充分體現(xiàn)了立足國情，實行創(chuàng)新；突出重點，解決問題；降低成本，穩(wěn)步推進的原則，對完善公司治理，提高企業(yè)經營管理水平和效率，促進企業(yè)發(fā)展具有舉足輕重的作用。在企業(yè)內部控制規(guī)范起草說明中，提出了需要重點征求意見的幾個基本問題。本文擬就內部控制幾個相關理論問題進行探討。一、關于企業(yè)內部控制內涵的思考研究企業(yè)內

2、部控制的內涵主要應從內部控制定義、內部控制主體、內部控制目標、內部控制分類和內部控制特征幾方面進行。（一）企業(yè)內部控制定義的主要觀點關于內部控制的定義，企業(yè)內部控制規(guī)范的表述為：“內部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動：（1）企業(yè)戰(zhàn)略；（2）經營的效率和效果；（3）財務報告及管理信息的真實、可靠和完整；（4）資產的安全完整；（5）遵循國家法律法規(guī)和有關監(jiān)管要求。有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時

3、實現(xiàn)其他控制目標?！盋OSO報告對內部控制定義的表述可分為兩個階段：1992年COSO報告對內部控制的定義是：“內部控制是指董事會、經理層和其他人員，為了實現(xiàn)經營的效率與效果、財務報告的可靠性、法律法規(guī)的遵循三類目標而提供合理保證的過程。”2004 年9月，COSO委員會對內部控制整體框架進行了擴展，發(fā)布了企業(yè)風險管理整體框架（以下簡稱為ERM框架）。ERM框架對企業(yè)風險管理的定義是：“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證?！边@

4、些定義都從控制主體、控制目標、控制分類和控制特征方面界定了內部控制的內涵，下面我們首先從這幾個方面探討，然后給出一個內部控制的定義。（二）企業(yè)內部控制的主體關于企業(yè)內部控制的主體目前是比較明確的，從企業(yè)的董事會、管理層到企業(yè)的普通員工都是內部控制的主體。這一主體思想表明：第一，內部控制必須體現(xiàn)企業(yè)的全員控制。通常人們將企業(yè)內部控制看成是管理者的職責，即管理者按照相關法規(guī)和董事會制定的目標對企業(yè)各項活動進行控制。這種觀點將員工看成是被控制者，將董事會看成是決策者?，F(xiàn)代內部控制理念將企業(yè)的全體人員都看成是控制者和被控制者，不僅管理層控制是如此，而且無論是董事會控制，還是員工控制都是如此。需要指出的

5、是，在我國目前公司治理機制下，監(jiān)事會在內部控制中具有重要的地位與作用，是全員控制的有機組成部分。第二，內部控制必須體現(xiàn)“要我控制與我要控制”的有機結合，特別是要突出與重視“我要控制”的理念。從內部控制的產生過程看，外部要內部控制一直處于主導地位，從COSO報告的發(fā)展和我國內部會計控制規(guī)范和內部控制規(guī)范的制定等都是如此。但是，由于內部控制的主體是企業(yè)內部的全體人員，他們是否愿意控制是內部控制能否實現(xiàn)其目標的關鍵。因此，內部控制規(guī)范的制定必須充分考慮如何引導企業(yè)從“要我控制”向“我要控制”轉變，搞好二者的有機結合。（三）企業(yè)內部控制的目標關于企業(yè)內部控制的目標目前觀點并不統(tǒng)一，主要是控制目標確定的

6、思路或角度不十分明確。在明確了內部控制主體的基礎上，可從內部控制主體和內部控制重點確定內部控制目標。第一，按控制主體確定控制目標。既然內部控制的主體為企業(yè)的董事會、監(jiān)事會、管理層和員工，那么從各主體目標出發(fā)來確定其內部控制的目標就有所區(qū)別。從董事會角度出發(fā)進行內部控制，戰(zhàn)略目標是其基本目標所在，從戰(zhàn)略選擇、戰(zhàn)略規(guī)劃到戰(zhàn)略計劃都要依據其戰(zhàn)略控制目標進行控制。從管理層角度出發(fā)進行內部控制，經營管理目標是其基本目標所在，包括資本經營管理目標、資產經營管理目標、商品經營管理目標等都是管理層控制所要達到的目標。從員工角度進行內部控制，作業(yè)目標是其基本目標所在，在供銷、生產與技術各項作業(yè)中根據作業(yè)標準進行

7、控制。從監(jiān)事會角度進行內部控制，它是對戰(zhàn)略控制、經營控制和作業(yè)控制的監(jiān)督與檢查。第二，按控制重點確定控制目標。企業(yè)內部控制的內容是十分廣泛的，控制目標的確定還可從控制重點入手進行。從企業(yè)自我控制要求看，實現(xiàn)企業(yè)目標，通過控制使企業(yè)取得理想的效率與效果是內部控制的根本目標或最高目標。從企業(yè)外部“要我控制”看，法規(guī)遵循目標是企業(yè)內部控制的基本目標或最低目標，企業(yè)各項活動都應以遵守法規(guī)為準繩。無論是“要我控制”還是“我要控制”，會計信息相關可靠目標都是內部控制所必須保證的，因為會計信息如果不相關、不可靠，不可能保證有效率和效果的控制，如果會計信息不可靠，也是違背法規(guī)的。因此會計信息相關性與可靠性目標

8、是內部控制的關鍵目標或中心目標。（四）企業(yè)內部控制的分類明確了內部控制的主體與目標，內部控制可從這兩個角度進行分類。1戰(zhàn)略控制、經營控制、作業(yè)控制企業(yè)內部控制從控制主體角度可分為董事會控制、管理者控制、員工控制，從而形成三個層級的內部控制：一是以董事會為主體的戰(zhàn)略控制；二是以管理者為主體的經營管理控制；三是以員工為主體的任務控制或作業(yè)控制。 以董事會為主體的內部控制是基于公司治理的戰(zhàn)略控制，包括企業(yè)目標確定、企業(yè)戰(zhàn)略選擇、戰(zhàn)略規(guī)劃和戰(zhàn)略計劃全過程的控制。以管理者為主體的內部控制其主要任務是經營管理控制，包括資本經營管理控制、資產經營管理控制、商品經營管理控制和生產經營管理控制。以員工為主體的內

9、部控制，或稱作業(yè)控制或任務控制，其主要任務是有效地執(zhí)行特殊任務的過程。執(zhí)行這些任務的規(guī)則可被描述為經營管理控制過程的一部分。三種主體的戰(zhàn)略控制、經營管理控制及任務控制是緊密相關、相互作用、相互影響的，內部控制必須要搞好三者的有機結合。2管理控制、會計控制與法規(guī)控制從企業(yè)內部控制的目標角度可分為實現(xiàn)經營活動效率和效果的控制、達到會計信息相關可靠性的控制和遵循相關法規(guī)的控制。在這三種控制中，經營活動有效性控制屬于內部管理控制，會計信息相關可靠性控制屬于內部會計控制，遵循相關法規(guī)的控制屬于法規(guī)控制。內部管理控制的目標是經營活動的有效性。有效性包括經營活動的效率和效果兩方面。效率是經濟學的核心，也是經

10、營活動的基本目標，效果或績效是管理學的核心，也是經營管理的基本目標。內部管理控制將效率與效果作為目標，它是內部控制的主導和關鍵，也是組織內部控制的核心與目標。內部會計控制的目標是會計信息的相關性與可靠性。內部會計控制這一目標既包括保證會計信息的相關性與可靠性兩方面，又包括保證財務會計信息質量和管理會計信息質量兩方面。因此，會計控制不僅僅是通常所理解的財務會計控制，實際上應包括財務會計控制和管理會計控制。法規(guī)控制雖然與會計控制和管理控制相比有其特殊性，但實際上法規(guī)控制不能孤立于會計控制與管理控制而存在。因為會計信息的相關性與可靠性和經營活動的有效性都不能離開法律法規(guī)的遵循，法規(guī)控制是會計控制和管

11、理控制的保證。（五）企業(yè)內部控制的特征企業(yè)內部控制的特征從控制主體上看體現(xiàn)出全員控制，從控制分類上看體現(xiàn)出全方位控制。內部控制從資源投入產出角度看可體現(xiàn)出全過程控制，即資源投入控制、經營過程控制、產出成果控制、利益分配控制。1資源投入控制。企業(yè)的建立與運行需要兩種資源，即人力資源和資本資源。資源投入控制包括人力資源投入控制和資本資源投入控制。從財務與會計角度看，資本資源投入的控制包括資本籌集控制和資本投資控制等。資源投入的方向、數量、質量、結構等在一定程度上影響并決定著組織的運營效率和效果。2經營運作控制。企業(yè)經營運作過程或企業(yè)營運過程主要指企業(yè)的供應、生產和銷售過程的統(tǒng)一。企業(yè)資源投入后要取

12、得產出成果就必須進行營運。從財務與會計角度看，營運過程中既要控制采購成本、生產成本、管理費用、營業(yè)費用，又要控制銷售價格、營業(yè)收入、現(xiàn)金流入等。經營運作過程的控制不僅保證了營運過程各環(huán)節(jié)任務與目標的實現(xiàn)，而且影響并決定著產出的效率與效果。3產出成果控制。產出結果包括產出的效率和效果。產出效率是指產出成果與投入資源之比率，資產周轉率、凈資產收益率、成本利潤率等。產出效果是指產出目標，如收入額、利潤額、資本增值額等。產出成果控制包括產出效率控制和產出效果控制兩方面，它是一種結果控制而不是過程控制。結果控制的效果影響并決定著管理者及員工的利益分配。4利益分配控制。利益分配從廣義上看是利益相關者角度對

13、總產出的分配，包括投資者、管理者、員工、政府等對總產出的分配。利益分配的原則通常是根據利益相關者對總產出的貢獻進行。利益分配控制是指根據利益分配與產出結果的相關性，通過利益分配反作用于利益相關者的貢獻，即利益相關者為取得一定的利益，必須對產出做出一定的貢獻。利益分配控制機制從狹義角度主要是通過控制管理者的收益，促使其為企業(yè)及所有者做更大的貢獻。資源投入控制、經營運作控制、產出成果控制和利益分配控制四種控制類型由于經營循環(huán)的聯(lián)系，它們之間相互聯(lián)系與包容，后者通常包容前者，即經營運作控制要以資源投入控制為基礎，產出結果控制要以經營運作和資源投入控制為基礎，利益分配控制則要以前三種控制為基礎。其實，

14、從控制本身的定義和特征看，內部控制的基本特征是過程控制，這個過程控制包括戰(zhàn)略過程控制、經營過程控制、作業(yè)過程控制，會計信息計量、記錄與報告過程控制，追求企業(yè)經營效率與效果過程控制，法規(guī)執(zhí)行過程控制等。（六）企業(yè)內部控制的重新定義根據上述從內部控制主體、控制目標、控制分類和控制特征進行的分析，我們可將內部控制重新定義為：“企業(yè)內部控制，是指企業(yè)董事會、監(jiān)事會、管理層和員工，為遵循相關法律法規(guī)，提供企業(yè)決策與控制相關與可靠的會計信息，實現(xiàn)企業(yè)戰(zhàn)略目標、經營目標和作業(yè)目標，提供合理保證的過程。”應當指出，上述內部控制定義還僅僅將內部控制作為一種管理手段或一種為實現(xiàn)某些目標的控制活動。如果將內部控制作

15、為一種管理理念或管理模式，則應將內部控制看成是內部控制系統(tǒng)，內部控制作為一個控制系統(tǒng)，它應是有規(guī)律地或重復地執(zhí)行某一項活動或某幾項活動。而要保證控制系統(tǒng)的有規(guī)律地重復執(zhí)行，在控制基礎上進行的業(yè)績評價和激勵也應是內部控制系統(tǒng)的內涵之意。二、關于企業(yè)內部控制要素的思考一個典型的內部控制系統(tǒng)的一般需要或要素是什么呢？從控制要素角度研究內部控制系統(tǒng)，目前有三要素控制系統(tǒng)、四要素控制系統(tǒng)、五要素控制系統(tǒng)和八要素系統(tǒng)等。同樣是三要素控制系統(tǒng)（或四要素控制系統(tǒng)，或五要素控制系統(tǒng)），其控制要素的內涵又有所不同。（一）內部控制要素的幾種主要觀點1三要素觀點關于內部控制三要素觀點或提法有許多，歸納起來主要有兩種思

16、路：一是從控制職能角度出發(fā)，將內部控制的要素從管理程序進行界定，即：（1）控制標準；（2）評價績效；（3）糾正偏差。持這種觀點的學者非常多，只是表述略有差異，如Robinson提出了控制的三要素：（1）預測結果；（2）記錄結果；(3)指出偏差及責任。Newman界定了控制過程的三個關鍵步驟（要素）：（1）依據戰(zhàn)略目標設置標準；(2)檢驗和報告業(yè)績；(3)采取糾偏行動。二是從內部控制結構角度出發(fā)，將內部控制要素從制度結構進行界定，即：（1）控制環(huán)境；（2）會計制度；（3）控制程序。2四要素觀點關于四要素觀點，一是彼得·羅倫基和麥克爾·S.斯科特在其“管理控制系統(tǒng)框架”（Lor

17、ange and Scott Morton，1974）一文中認為，管理控制系統(tǒng)的根本目標是幫助管理部門完成組織目標，這要通過以下幾點（要素）為管理控制提供一個規(guī)范化的框架來實現(xiàn)：（1）相關控制變量的鑒別；（2）良好的短期計劃的設計；（3）整套控制變量中短期計劃實際完成程度的記錄；（4）偏差的分析。二是羅伯特.安東尼在其管理控制系統(tǒng)（Robert N Anthony，1998）一書中認為，內部管理控制系統(tǒng)包括計量、評估、執(zhí)行與溝通四個要素。（1）計量用于確認被控制過程中發(fā)生的事件，即如實反映實際狀況；（2）評估用于比較實際發(fā)生事件偏離標準的程度，即將實際與標準比較；（3）執(zhí)行用于糾正實際與標準之

18、間的差異，即糾正偏差；（4）溝通用于在計量、評估與執(zhí)行間的信息及時傳遞或交流。3五要素觀點關于五要素觀點,一是Gutenberg教授給出了一個內部控制系統(tǒng)的五個要素：（1）標準，進行控制首先必須有控制標準，否則將使判斷沒有依據；（2）信息系統(tǒng)，可提供管理控制過程中實際發(fā)生的各種事件的信息；（3）評估能力，能夠依據標準對控制中發(fā)生的情況進行分析判斷；（4）執(zhí)行矯正的能力，能夠根據判斷結果糾正偏差，使其符合標準；（5）聯(lián)系能力，能夠及時將標準、信息系統(tǒng)、評估能力和執(zhí)行矯正能力聯(lián)系起來，形成一個有機整體。二是COSO報告歸納出內部控制的五大要素：（1）控制環(huán)境，指組織進行控制所面臨的環(huán)境，控制環(huán)境影

19、響控制方式與手段的選擇；（2）風險評估，指在組織控制中應能辨認風險因素，并能對風險因素進行評估；（3）控制活動，指能幫助管理層使其指令被執(zhí)行的政策與程序，包括授權、調節(jié)等；（4）信息與溝通，指組織在進行控制過程中應保證信息真實完整，組織內部及外部溝通及時；（5）監(jiān)督控制，指評價內部控制執(zhí)行質量的過程。三是我國企業(yè)內部控制規(guī)范中考慮的五個要素：（1）內部環(huán)境；（2）風險評估；（3）控制措施；（4）信息與溝通；（5）監(jiān)督檢查。4八要素觀點2004年COSO委員會在ERM框架中提出企業(yè)風險管理的八大要素：（1）內部環(huán)境；（2）目標設定；（3）事項識別；（4）風險評估；（5）風險應對；（6）控制活動；

20、（7）信息與溝通；（8）監(jiān)督控制。上述四種類型八種內部控制要素的觀點既有共性，也有差異。內部控制要素觀點的共性產生于人們對控制本質和控制程序的理解是基本相似的，即計量、評估、糾偏；內部控制要素觀點的個性或差異主要產生于以下原因：第一，對要素的內涵理解不同，什么是要素？要素應包括哪些內容？第二，對各要素項目范疇界定不同，如有的將評估要素包括標準、報告、評價，而有的將標準、報告、評價看成三個要素；有的將控制標準包括控制變量、標準確定，而有的將控制變量和標準確定看成是兩個因素。第三，對內部控制系統(tǒng)內涵理解不同，如有的理解是封閉系統(tǒng)，有的理解為開放系統(tǒng)。（二）內部控制系統(tǒng)要素確定的理論基礎研究內部控制

21、要素是建立內部控制系統(tǒng)框架不可回避的問題。而要建立內部控制要素系統(tǒng)，首先必須回答上述八種內部控制要素的觀點產生差異的原因問題。1要素的內涵與內部控制系統(tǒng)要素要素（essential factor，key point）是指事物必須具有的實質或本質、組成部分。或者說要素是構成事物的最重要和必要的因素，缺少了任何一個因素，事物的本質將發(fā)生變化。內部控制系統(tǒng)要素是指能反映內部控制本質和內部控制系統(tǒng)組織部分的各個因素。內部控制系統(tǒng)要素應反映內部控制的目的、實質、程序；內部控制系統(tǒng)要素應反映內部控制的系統(tǒng)特征。從這個角度看，內部控制要素與內部控制系統(tǒng)要素是不同的。2要素的特性前面談到，由于人們對要素項目范

22、疇界定的差異，有的將一個要素分成幾個要素，有的將幾個要素界定為一個要素。如何界定要素的范疇是個十分復雜的問題，本研究為界定要素范疇，首先界定了要素至少應有的兩個基本特性：一是要素的不可缺少性，即缺少了這個要素事物的本質將發(fā)生變化，如控制標準是控制的一個要素，如果沒有控制標準就沒有控制或不能稱為控制。二是要素的不可再分性，要素應是反映某個事物的最基本的因素，應具有獨立的、明確的界限范疇，如將控制標準看成是既包含控制點（變量），又包含控制水平兩項內容的一個要素，就不如將其界定為控制變量與控制標準兩個要素。3內部控制系統(tǒng)內涵與要素的范圍內部控制系統(tǒng)要素的范圍與人們對內部控制系統(tǒng)內涵的理解緊密相關，如

23、果將內部控制系統(tǒng)理解為一個開放系統(tǒng)，則控制環(huán)境因素、監(jiān)督因素都將成為內部控制系統(tǒng)要素；如果將內部控制系統(tǒng)理解為一個封閉系統(tǒng)，則控制環(huán)境和監(jiān)督因素就不是內部控制系統(tǒng)的要素。（三）內部控制系統(tǒng)的十要素依據內部控制系統(tǒng)確立的理論基礎和內部控制系統(tǒng)內涵，我們認為內部控制系統(tǒng)的要素可歸納為十個基本要素。1控制環(huán)境控制環(huán)境，指一個企業(yè)進行內部控制所面臨的環(huán)境，包括企業(yè)外部環(huán)境和內部環(huán)境。外部環(huán)境有國際環(huán)境，國家政治、經濟、社會發(fā)展環(huán)境，行業(yè)環(huán)境，地區(qū)環(huán)境等；內部環(huán)境包括企業(yè)信奉的誠信原則和道德價值觀，企業(yè)的組織結構與職權劃分，責任中心建立，人力資源政策與實務等。從內部控制角度看，內部控制環(huán)境對不同企業(yè)組織

24、控制方式和手段的影響極大。不考慮控制環(huán)境將不可能實施有效的內部控制。2控制變量控制變量，指影響企業(yè)內部控制目標的各個關鍵變量。企業(yè)戰(zhàn)略目標、經營目標和作業(yè)目標能否順利實現(xiàn)主要在于對風險因素、價值驅動因素等影響企業(yè)目標的關鍵因素的控制。因此，要搞好內部控制，要在確定目標的基礎上找出關鍵控制變量因素，特別是風險控制變量因素是至關重要的。3控制標準控制標準，指對一個企業(yè)進行內部控制的依據或準繩，它是對控制變量的量化?？刂茦藴室?guī)劃了企業(yè)應該怎么做及其程度。控制標準是企業(yè)戰(zhàn)略控制目標的分解。從控制對象劃分，控制標準可分為投入控制標準、過程控制標準和結果控制標準。從控制依據劃分，控制標準可分為預算控制標準

25、、行業(yè)控制標準、歷史控制標準等。從控制標準形式劃分，控制標準可分為比率控制標準和總量控制標準?？刂茦藴收_與否將直接影響管理控制的成效。4信息報告信息報告，指對企業(yè)中的各項活動的信息進行計量、記錄與報告。信息報告反映了組織正在做什么。信息報告的相關性、可靠性是內部控制對信息報告最基本的質量要求。內部控制中的信息報告相關性主要體現(xiàn)在與控制變量及控制標準的相關方面；內部控制中的信息報告可靠性體現(xiàn)在對企業(yè)活動的真實反映。信息報告主要包括財務會計信息報告、管理會計信息報告、統(tǒng)計信息報告和業(yè)務信息報告。5執(zhí)行評估執(zhí)行評估，指對一個企業(yè)的活動狀況進行評定與估價。執(zhí)行評估的過程實際上是將信息報告與控制標準進行比較、分析的過程。因此，執(zhí)行評估的狀況既決定于控制標準和信息報告的質量，又決定著糾正偏差的效果。執(zhí)行評估中關鍵要區(qū)分實際與標準產生差異的主觀因素與客觀因素，可控制因素與不可控制因素，以保證業(yè)績評價的準確性、及時性。6糾正偏差糾正偏差，指對評估過程中發(fā)現(xiàn)的實際執(zhí)行情況與控制標準之間的不利差異進行及時矯正或糾正。控制的本質在于糾正