关于公司内部控制评价的探讨

一、问题的提出

自美国于2002年颁布《萨班斯—奥克斯利法案》要求管理层正式承担财务报告内部控制的责任，有关内部控制评价的探讨便一直存在。鉴于全球局势和监管的需要，2008年6月我国财政部、证监会、审计署、银监会和保监会五部委联合了《企业内部控制基本规范》，然而在实际执行的过程中，来自实务界的批评和质疑一直未曾中断过。因此如何构建科学有效的内部控制评价体系，降低披露成本，就显得十分重要，本文就是在此背景下对内部控制的评价体系建立进行探讨性研究。

二、内部控制评估的评估方法

有学者研究表明表明过分关注细节的测试将使企业的内部控制评价工作显得低效乏力，而采用“风险导向”即把精力花在风险最大的领域的评估方法更有效合理。

图1 风险导向的ICoFR评估模型

1.保证与承诺。首先，通过督促公司管理层加强内部控制建设来避免财务舞弊行为的发生，加强抗风险能力；其次，通过掌握公司内部控制的相关信息来提高审计报告的质量，降低审计师的审计风险，保证财务报告的真实有效；最后，通过强制性信息披露，公开公司重大事项，保护投资者的利益。

2.实现目标所面临的风险。企业应该对现在和潜在的风险进行识别和评估，对财务报告内部控制的重点放在可能导致财务报表及其附注信息出现重要差错的环节中，从而提高企业内部控制中的自我评估效率和能力，降低评估成本。

3.控制组合机制与剩余风险。控制组合指公司为控制风险而采用的控制机制或策略的组合，剩余风险指经上一阶段的控制组合机制过滤后依然存在的风险，如审计师在审计过程中发现而管理层未发现的缺陷。

4.风险应对。指公司为了修正风险所采用的措施和程序，它是一个循环的过程，包括风险再应对，即在对风险采取相应措施后，在新一轮的循环中再次进行，从而检验风险应对措施的效果。

2.5控制组合机制的优化。在企业运营过程中，风险控制要实现过程最优化与风险最小化，这就需要不断加深风险控制的强度和广度。在环境改变的情况下，原本的内部控制也会失灵，企业需要根据新的情况对原有的控制组合进行优化。

三、构建科学、合理的内部控制制度体系

1.内部控制制度建立目标

COSO对内部控制目标的描述：一是经营的效率和效果，二是财务报告的可靠性，三是对适用的法律法规的遵循。《企业内部控制基本规范》中指出：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。

笔者认同COSO把经营的效率和效果置于内部控制目标的首位，这样的定位有利于企业把内部控制建设由“外力推动”向“内力驱动”、由积极主动向消极应付转变。内部控制被誉为是经营管理活动的“防火墙”，事实上企业才是好的内部控制制度下最直接也是最大的受益者，也只有这样，内部控制制度建设的作用和意义才能充分发挥。

2.内部控制制度内容和要素

我国《上市公司内部控制指引》中提出了内部控制的七个要素，《企业内部控制基本规范》的配套指引之一的《企业内部控制应用指引》更是在组织框架、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18项具体指引，为企业制定内部控制制度提供了必要且详细的规范和指导，上市公司可针对自身情况按照规范指引建立企业具体内部控制制度。

3.内部控制制度的组织体系

内部控制机制发挥作用、实现其设立目标，前提条件是建立一个科学、高效的内部控制组织体系。罗彬和孔莉分析了我国企业内部控制薄弱的原因，认为相比于控制制度的缺失，更多的是制度执行中的人为失效，反映企业与控制相关人员的素质、品行、价值观、企业文化等控制环境方面的基础缺陷。（王惠芳，2009）也提出：财务报告内部控制评价执行机制的缺失，有效的披露根本无从谈起。考虑到我国股权改革以及公司治理结构还不完善的情况下，公司在建立审计委员会等监督机构时，完全照搬国外把审计委员会设置在董事会下面，不一定有利于其监管目地的发挥和保护中小股东利益。

尽管内部控制评估在实际执行过程中遭到了质疑和批评，但其对规范公司行为、帮助企业识别经营风险等方面的积极作用仍是被广泛接受和认可的。质疑声和批评声大都来自内部控制评估机制的运作和实施环节，即缺乏一个合适的评估框架和具体指南使得评估工作符合成本效益原则。值得欣慰的是各方正致力于这方面的研究和努力，并取得了可喜的成绩，在《内部控制——整合框架》的指导下，一系列关于内部控制应用指南便是例证。

参考文献：

[1] 杨有红， 陈凌云. 2009. 2007年沪市公司内部控制自我评价研究——数据分析与政策建议. 会计研究， 6：58～ 64

[2] 美国管理会计师协会. 财务报告内部控制与风险管理[M]. 张先治， 等译. 大连： 东北财经大学出版社，2008.

[3]翟旭， 李明等. 2009. 上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析. 会计研究，4：38～ 46

（作者单位：福建省高速公路有限责任公司南平管理分公司；福建 南平 353000）