我國內部控制現狀分析論文

導語：我國內部控制現狀分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：現階段我國的內部控制存在許多問題，需要借鑒COSO報告中先進的內部控制理論，對我國內部控制中的若干問題進行探討。

關鍵詞：COSO報告內部控制探討

隨著我國經濟的迅速發展，內部控制在現代經濟生活中的重要性越來越突出，但嚴峻的現實卻告訴我們有關內部控制失效的種種表現：誠信缺失、會計信息造假、企業舞弊案件頻發等等，表明內部控制如在設計上有缺陷，在作用上有缺失，往往會給國家和企業帶來嚴重的經濟損失，并造成惡劣的社會影響。為提高內部控制的有效性，筆者就我國內部控制存在的問題作些分析，并提出一些對策以供商榷。

一、內部控制理論的發展簡史

1934年美國《證券交易法》首先提出“內部會計控制”概念。1949年美國審計程序委員會（CAP）下屬的內部控制專門委員會，發表了題為《內部控制、協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制首次做出如下權威定義：“內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率，推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施?！?988年4月，美國注冊會計師協會《審計準則公告第55號》（SASNO.55），規定從1990年1月起以該文告取代1972年的《審計準則公告第1號》（SASNO.1）。該文告首次以“內部控制結構（InternalControlStructure）”的提法替代了“內部控制”的提法，正式將內部控制環境納入內部控制范疇，并不再區分會計控制和管理。該公告可視為內部控制理論研究的一個突破性成果。1985年6月，美國注冊會計師協會、美國會計學會、內部審計師協會、財務執行官協會和管理會計師協會共同成立了國家反舞弊性財務報告委員會，又稱Treadway委員會。該委員會所屬的內部控制專門研究委員會發起機構委員會（CommitteeOfSponsoringOrganizationsOftheTreadwayCommission），簡稱COSO委員會。1992年，COSO委員會報告，即《內部控制———整體框架（InternalControl-IntegratedFramework）》，也稱COSO報告。不久美國注冊會計師協會全面接受了COSO報告的內容，于1995年據以了《審計準則公告第78號》（SASNO.78），并自1997年1月起取代了《審計準則公告第55號》（SASNO.55）。

COSO報告定義內部控制是由企業董事會、經理階層和其他員工制定和實施的，為達到經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等三個目標而提供合理保證的過程。它認為內部控制整體框架主要由控制環境、風險評估、控制活動、信息與溝通、監控五大要素構成。這“三個目標”和“五大要素”各自含有豐富的內容，又相輔相成，共同構成了COSO報告內部控制的整體框架說，統一了人們對內部控制的認識，并為評價內部控制系統提供了一套完整的評價標準，成為迄今為止最具權威的內部控制概念。

二、理解COSO報告的內部控制概念之切入點

COSO報告已成為人們解釋和使用“內部控制”等概念的標準和依據，而追溯其源頭，我們會發現對內部控制的研究其實早在二十世紀初法國法約爾創立的一般管理理論中就開始了。

被譽為“現代經營管理之父”的法約爾（HenriFayol1841-1925）是位法國工業家，他于1916年根據自己50多年的管理實踐，發表代表作《工業管理和一般管理》。該書第一次完整地闡述了適用于一切組織管理的五大職能，即計劃、組織、指揮、協調和控制。繼法約爾之后，隨著管理理論的不斷發展，到20世紀70年代以后，管理學家們通常把管理職能概括為計劃、組織、領導和控制四大職能。管理的四大職能之間是相互作用的，管理的過程就是通過計劃、組織、領導和控制這四個基本過程來展開和實施的，是一個不斷循環的過程?？刂坡毮苁撬拇蠊芾砺毮苤唬潜ＷC組織目標能按計劃實現所必不可少的，任何組織為了保證有效地實現目標，都要對組織成員和組織活動加以控制。

控制職能具體包括確立控制標準、衡量實際業績、進行差異分析、采取糾偏措施等活動。管理是一個大系統，內部控制則是內置于管理過程中的一個子系統，它在管理過程中發揮著相對獨立的作用，同時又與管理的計劃、組織和領導職能交織融合在一起共同發揮作用。它是管理的有機組成部分，控制失效，管理就不會有有效的保證，組織的目標也不可能實現。

現有的內部控制理論和實踐只是將管理的控制職能作了專題研究和運用。細究之下，組織的管理目標與COSO報告中所述內部控制的三個目標在本質上是一致的，因此，我們對內部控制的研究和運用，應從管理的角度進行整體把握，內部控制與管理過程中的每一個細節都有關，內部控制的有效與否直接關系到管理的有效與否，也直接關系到組織目標的實現。另外，內部控制目標的實現從屬于管理目標的實現，而管理目標的實現從屬于組織目標的實現，內部控制目標最終是為實現組織目標服務的。只有確立了這樣的視角，才有助于我們更好地理解COSO報告中內部控制概念的內涵和外延，從而找到促使內部控制有效的途徑。

三、我國內部控制存在問題之探析

目前，我國對內部控制理論的研究和實踐與國外相比，無論在廣度還是在深度上都有較大差距，最主要的問題在于還沒有形成一套系統的理論，無法對實踐提供系統、規范的指導。我國內部控制主要存在以下問題：

1.沒有統一的、權威性的內部控制定義，無法確立以企業為主體的系統性內部控制理論，導致內部控制基礎薄弱。

我國至今尚未形成一個比較權威的內部控制定義，企業界、司法界、會計界等不同行業與部門對內部控制的理解不一，因此在有關的法律法規中對內部控制的提法很不統一。財政部在的《內部會計控制規范———基本規范（試行）》，只是定義了什么是內部會計控制，至于什么是內部控制，其具體定義、構成及內容等都未予以明確說明。而中國注冊會計師協會的《獨立審計具體準則第9號———內部控制與審計風險》，則將內部控制定義為“被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序?！彪m然也偏于以內部會計控制為主，但與財政部規定的內部會計控制概念也不完全一致?！稌嫹ā分杏袝嫳O督的內容，但它們被歸入單位內部會計監督制度的范疇。此外，證監會、國家審計署、中組部、中紀委等部門以及各類組織的相關文件中所提到的內部控制概念雖然在內容上有所交叉，但都只側重于內部控制的某一個方面，無論在字面上，還是在意義上都缺乏一致性，沒有形成如COSO報告內容比較完整統一的內部控制概念，不可避免地帶來認識上和實踐上的混亂。我國理論界對內部控制的認識更多的是還停留在內部牽制、內部會計控制或內部控制結構階段，還沒有能從管理的角度對內部控制進行整體把握，因而對內部控制的理解帶有片面性。由于理論研究的滯后，導致內部控制實踐的落后。我國企業的內部控制水平良莠不齊，不少企業對內部控制知之甚少，有的企業甚至根本沒有內部控制意識，內部控制基礎十分薄弱。

2.現有的內部控制目標未能體現企業各個利益相關者的要求，內部控制目標單一，缺乏多元性。

我國長期以來，內部控制一般是作為企業的內部事務，由企業管理當局來制定和實施。管理當局自然更多考慮本企業的利益，對財務報告的可靠性和國家法律法規的遵循性關注相對較少。企業作為國民經濟的一個細胞，往往有眾多的利益相關者，主要有所有者、經營者、政府部門、材料供應商等，它們對內部控制都會提出保障自身利益的要求。從這個角度講，內部控制不僅是企業自身發展的需要，也是企業的一種社會責任和義務。在我國，企業內部控制更多是為了滿足自身追逐利益的要求，而常常忽略自己那份應盡的社會責任。

3.對內部控制的執行缺乏有效的監管，導致我國內部控制脆弱不堪，甚至形同虛設。

內部控制是一套自行檢查、制約和調整內部業務活動的自律系統，因此，對自律系統的監督是必不可少的。監督分內部監督和外部監督。內部監督一般由內部審計部門擔任，但由于內部審計部門獨立性較差，影響了它對這一職能的發揮。外部監督具體包括司法監督、社會監督（主要是注冊會計師的外部審計監督）和媒體輿論監督。但由于外部監督資源稀缺，監管不力，致使企業失去執行內部控制所需的外在公平性，直接遏制了企業執行內部控制的積極性。遵紀守法、保證會計資料的真實、完整等相關的內部控制反而會給企業帶來不利的影響，因此，許多企業無視國家的法律法規，甚至棄基本的內部控制制度于不顧，對內部控制內容進行利益選擇，形成內部控制成為“內部人的控制”的現象。

4.對內部控制固有的局限性還未引起足夠的重視。

企業倒閉、破產或不能正常經營，外界常把原因歸結于內部控制設計上的缺陷，這雖然沒有錯，但忽視了內部控制失效的另一個重要原因，即內部控制固有的局限性如果沒有得到較好的控制，也會直接導致內部控制的失效。

COSO報告指出，內部控制決不是包治百病的靈丹妙藥，再完善的內部控制也不能解決企業存在的所有問題和困難，具體包括以下四大問題：（1）不能解決管理階層人員素質問題；（2）不能左右政府政策或經營環境；（3）不能絕對保證企業完成經營目標；（4）不能絕對保證企業決策中不出現失誤。其中局限性之一，即內部控制不能解決管理階層人員素質問題在現階段尤為突出。企業管理當局，特別是單位主要負責人的道德品行素質幾乎決定了一個企業的命運。

四、促使我國內部控制設計合理、執行有效的對策

1.由有關專業團體組成一個委員會對內部控制進行專門研究，并形成一個統一的內部控制定義。

就目前來說，我國各部門對內部控制的重視不能說不夠，問題還在于各部門更多地是從本部門工作的角度出發，定義內部控制，并獨立發文，使內部控制概念不統一，缺乏應有的權威性，還造成認識上的混亂，不利于內部控制水平的提高。

COSO報告堪稱是內部控制理論發展史上的里程碑，其中所蘊含的理念和思想，值得我國理論界借鑒。此外COSO報告產生過程也值得我們借鑒。COSO報告是由多個專業團體組成一個專門研究內部控制的委員會研究出來的，它的內部控制概念兼顧了企業各個利益層面的要求，符合企業發展的客觀規律，因此它具有全面、統一、權威的屬性，這些特點也正是它之所以在現有的內部控制理論中擁有最高地位的原因。因此，我國可以利用這一成功的模式，組成一個專業委員會來專門研究內部控制，形成一個權威性較高的內部控制概念，據此統一各部門對內部控制的認識，從而提高內部控制理論在實踐中的可操作性?，F階段我國理論界與實務界偏于將內部控制理解為內部會計控制，從管理學及內部控制理論發展的角度觀察，我國內部控制的內容是不完整的?？傊?，我國應在現實的內部控制基礎上抓緊這一領域的深化研究。

2.政府應著力推動內部控制的完善，在全社會提高內部控制意識，加強對內部控制的外部監督，使企業真正成為自主執行內部控制的主體。

企業作為內部控制設計與執行的主體，不但肩負著建立健全內部控制的責任，更主要的是能發揮內部控制的作用，既能滿足企業眾利益相關者的要求，又能有效提高企業經營的效率和效益。從內部控制的責任看，促進內部控制的完善不僅是企業的責任，也是國家及其它有關各界的責任。從內部控制的內容來看，歸根結底是由基本要素組成。這些要素及其構成方式的組合，決定了內部控制的內容與形式，其過程是相當復雜的。因此，企業在內部控制的設計與執行上，都會遇到許多實際困難，單憑企業的力量會力不從心。

企業在內部控制的設計與執行過程中，離不開政府及有關部門的著力推動，主要需要兩方面的支持系統：（1）需要有關內部控制的技術支持系統。任何一種內部控制理論，只是提供了一種思路和方法，在實踐中的具體化，還需要結合企業的特點，諸如行業性質、經營規模、業務特點、管理基礎等，因此企業的內部控制設計具有個性化的特點，需要企業在實踐中不斷探索。同時，不同企業之間的內部控制又具有某些共性，如果對這些共性做出較高層次的統一規定，對切實提高內部控制水平是直接有效的。我國在這方面也有卓有成效的經驗。如財政部于2001年起陸續了一系列《內部會計控制規范》作為《會計法》的配套措施?！秲炔繒嬁刂埔幏丁废盗幸呀浐w了《基本規范》中開列的內部會計控制的主要內容。雖然這些規定主要還是限于內部會計控制的概念，但隨著我國內部控制概念的逐步完善，對共性的規定也會越來越完整，企業可將更多的精力投入到內部控制個性化的設計上去。（2）需要國家的法律支持系統。COSO報告闡述的內部控制四大局限中的兩大局限，即一不能解決管理階層人員素質問題，二不能左右政府政策或經營環境，雖然企業在這兩方面無能為力，但國家卻是大有作為的。由于內部控制的重要性，國家應從國家管理的高度加以重視。政府及有關部門應從內部控制的視角制定有關法律法規，條款越詳細越好，并注意不同法律法規條款之間的銜接性，以提高實務的可操作性。通過國家立法的手段，加強內部控制的外部監管力量，在全社會提高內部控制意識，有效防范管理階層人員的道德風險，為企業創造執行內部控制的公平環境，使企業能夠保持較高的動力水平不斷完善內部控制設計，并有效發揮內部控制的作用。

3.企業自身在內部控制設計與執行過程中應轉變思路，加強溝通，讓內部控制真正為企業所用。

為促使內部控制的有效，企業在內部控制設計與執行過程中應特別注意以下兩點：（1）加強內部審計是直接提高內部控制水平的重要途徑。從內部控制的起源研判，內部控制的產生其實是源于企業發自內心的真切需要。如在早期的業主組織中，業主是出于保護自身資產、防范錯誤和舞弊的需要。隨著組織規模的擴大與組織形式的復雜，出現了內審機構，并不斷賦于內審機構在內部控制方面新的職責。內部審計的職責是協助組織管理成員和監督管理層成員履行他們的職責，特別是以合理的成本促進有效的控制。內部審計在內部控制中的地位和作用日益顯現，但現階段由于我國內審機構的獨立性和權威性因種種原因相對弱化，以及長期以來對內審人員素質培訓相對滯后，客觀上影響了內部審計作用的發揮。相對外部審計而言，內部審計處在一個組織內部，更了解組織情況，有外部審計無法替代的相對優勢。高層管理者應充分認識到這一點，提高內審機構的地位及權威性，充分利用內部審計資源，最終實現與外部審計的互動，防范各種弊端的滋生。（2）明確內部控制的責任，增強全員管理意識。在我國，涉及內部控制的設計與執行往往成為中高層管理者專屬的事務，這種官本位的立場，使內部控制成為管制和考核員工的手段，容易引起員工的不滿，形成管理層與員工對立的局面。COSO報告第一次明確了承擔內部控制責任的不僅僅是組織中的中高層管理者，而是包括了組織中的每一位員工。管理層要樹立全員管理意識，即“聽民聲，納民意”，尊重員工，使企業員工參與制定與執行內部控制，從而使其積極主動地維護和改善內部控制，而不是被動地執行或與管理層對立。只有這樣，內部控制才會具有不斷自我修復的機能并真正發揮作用。

綜上所述，我們不能孤立地看待內部控制，內部控制的完善也不可能由企業獨自完成。它的重要性和復雜性決定了它的完善和有效執行不僅僅是企業的責任，它需要方方面面資源的匹配，特別是國家層面的重視和支持?；谖覈F有的內部控制水平，它必將經歷一個較長的完善過程。我們借鑒COSO報告，逐步構建我國的內部控制框架，使我國企業能在內部控制的保護之下獲得持續的健康發展。

參考文獻：

1.孫廣平。COSO報告及其對我們的借鑒意義。教育財會研究，2003（5）。

2.趙玲珍。淺談如何加強內部審計。財務與會計，2003（8）。

3.張連起。內部控制：一個棘手的任務。財務與會計，2004（6）。

4.邢以群。管理學。浙江大學出版社，1997.