中外大型企业内部控制模式比较与借鉴

一、国外内部控制主要模式

（一）美国内部控制框架体系 1992年美国的COSO委员会在《内部控制整体框架》报告中，将内部控制界定为，内部控制是一个过程，它受企业的董事会、管理层以及企业中其他员工的影响，为财务报告可靠性、营运效益性、相关法律法规遵循性等目标的达成提供合理保证。其构成要素应考虑管理层的经营方式，并充分考虑管理的过程。整体框架体系构建了五要素框架模型，含两个层次（机构和业务活动），三个目标（财务报告可靠性、营运效果以及法律法规遵循性）以及五要素（控制环境、风险评估、控制活动、信息和沟通、监控）。具体为：（1）控制环境。涉及组织员工的诚信、道德观念和能力；管理层的理念与经营手段；管理层权限及其责任的分配情况、员工组织和发展的模式；董事会关注的方面。（2）风险评估。以确认和分析实现目标过程中相关风险为依据，确定管理何种风险。（3）控制活动。指帮助执行管理指令的政策和程序，贯穿整个组织的各个层次，以帮助管理层确保控制目标的实现及各种风险防控行为的有效落实。（4）信息和沟通。涉及经营、财务、守规等方面的信息，保证员工在执行、管理以及控制活动的全过程中能够获得需要的各方面信息，并且可以实现信息的有效沟通。（5）监控。监控是对整个系统运行效果的评价，具体是对正常的管理和控制活动以及员工执行职责过程中活动实施监控，对运作过程中存在的问题进行修正，确保内部控制活动的有效落实。COSO的五要素框架模型将内部控制准确定位为为企业“保驾护航”，提出三类目标和五项构成要素，强调内部控制过程性，认为内部控制系统要“内置于”企业的经营和管理过程之中，为现代企业构建有效的内部控制体系提供完备的理念和框架指导。

（二）英国内部控制框架体系 1999年英国了《内部控制框架报告》，即Turnbull报告，基于英国的法律环境和公司治理特点，建立风险导向、具原则性及框架指引性的内部控制指南。英国的Turnbull报告强调，企业内部控制的目的在于发现并控制企业风险，保证企业资产安全，提高会计信息质量，防止财务欺诈行为，遵循法律法规等。除了财务控制之外，经营管理、风险控制、遵循法律法规以及人力资源等也是内部控制的重要内容。Turnbull报告指出控制要素由控制环境、控制活动、信息和沟通、监督检查四个要素组成。（1）控制环境。董事会、管理层以及普通工作人员都需建立内部控制意识，并各自负有相应的职责。（2）控制活动。包括识别企业风险与进行等级划分；控制手段要和企业文化、员工的价值观念、激励机制相匹配；检查管理层的各项承诺；并经常性审核管理层的内部控制报告，实施年度评估，确保全面考虑了内部控制涉及的重要方面。（3）信息和沟通。包括向管理层汇报的机制，保证及时地将辨识出来的内部控制缺陷及改正的措施送达管理层；董事长根据各种上交的报告进行内部问题的沟通机制；及员工与董事会沟通机制。（4）监督检查。公司董事会负责评估内部控制执行情况，根据公司经营目标、风险大小、业务性质制定内部控制的年度评估计划。Turnbull指南把风险管理、内部控制和商业目标三者联系了起来，把内部控制嵌入到企业经营之中，成为企业管理文化的一部分。Turnbull框架下，更侧重对公司董事会的建设，董事会对内部控制负主要责任，内部控制作为公司治理结构的一部分。同时该框架体系也更注重对风险业务的控制，确保股东投资和公司资产的安全，且更注重于对股东利益的保护。

（三）加拿大内部控制框架体系 1995年加拿大了“控制指南”（即COCO指南），借此规范和指导企业的内部控制。COCO框架将“内部控制”概念内涵进行了扩展，内部控制是指包括系统、资源、文化、过程、结构和任务等要素在内的企业诸要素的集合体，通过这些要素共同支持达成该企业目标。“控制指南”认为企业内部控制涵盖目标、承诺、能力、学习和监督等四要素，通过“行动”将四要素联结形成一个循环。其中， “目标”要素明晰了企业的发展方向、存在的机遇和风险，包括前景、任务和战略规划。“承诺”要素在于培育并形成企业的同一性和价值观。“能力”要素旨在增强企业自身的竞争力，为员工提供设计和执行控制活动所必需的资源、知识、技术和工具支持。“学习和监督”要素关注的是企业的发展，是指从工作中持续的学习并进行自我审查。通过学习和监督，实施并及时调整后续控制措施，以应对内外部环境的变化。“控制指南”更明确地将风险管理视为内部控制组成要素。该体系有关“有效控制”的标准是让员工拥有在控制风险过程中能够适时、灵活地利用值得信赖的信息，使得企业仅仅保留可以接受的风险，为企业目标的实现提供合理程度的保证。

（四）德国内部控制框架体系 德国公司的组织制度基于“分权原则”建立，作为公司的权力机关、监督机关和执行机关分别设置了股东会、监事会、董事会，，并分别代表行使所有权、监督权和经营权，彼此之间权责分明，形成相互制衡的“三会”制度。三权严格分工和均衡配置，有利于各自发挥其独立的作用，从而形成了有效的制约机制。德国股份公司法实行“双层委员会制”，所谓双层是指上下隶属关系的监事会与董事会双层结构，公司机关则由股东会、董事会、监事会构成。监事会和董事会的“双层委员制”的建立，是为了强化股东对经营管理者的监控。同时，为了使一般职工也能参与公司的经营管理，该国公司法还有“职工参与制”的规定，要求监事会成员中的三分之一或半数要从普通职工中选举产生。职工代表进入了监事会，使公司决策公开化，更利于监督实现。此外，德国公司借助银行介入制，发挥金融机构对公司治理的重要作用，实施长期内在控制。

二、我国国有企业内部控制模式实践经验

（一）宝钢的监事委派模式 宝钢集团公司作为我国最大、最具现代化的钢铁联合企业之一，创造性地探索并建立了具中国特色、上海特长、宝钢特点的国有资产管理和内部监督体系。具体有外派监事会制度、“四有”监管工作方针、“三不”监管原则和“四为主”的监管方式。（1）外派监事会制度。在宝钢的内部国有资产监督体系中，首推模式即集团公司外派监事会的模式。通过集团公司对子公司派驻监事会，对子公司进行监督工作，保障出资者权益，规范子公司经营行为，形成一个专职监事和各职能部门相结合的监管平台。（2）“四有”监管工作方针。即既要有力、有威，同时又要有情、有效。有力指外派监事会较子公司内部监事会监督力度更大；有威指外派监事会具有委派机构的权威性；有情指监事会在执行监督职能的同时，对子公司给予经营改进等方面的帮助；有效指完善企业法人治理结构，帮助国有资产保值增值的实现，讲究实效。（3）“三不”监管原则。即不干预、不越位、不对立。（4）“四为主”的监管方式。其一指以下派为主，内派为辅；其二，以面对面沟通为主，背靠背为辅；其三，以定期检查为主，以专项检查为辅；第四，以过程监督为主，以事后监督为辅。宝钢的监事会制度被并入到公司治理结构之中，将外派的监事人员派驻到下属子公司内部，实现集团对子公司直接监督。

（二）武钢的链式财务委派模式 武汉钢铁集团公司（下文简称武钢）积极推行会计委派制度创新，建立了链式财务委派模式体系。武钢按“加强财务监督及控制、提高财务工作绩效为目的，统一设置集团财务机构，对财务人员实行统管统派”的会计委派基本思路，首先建立了新的集团公司财务部，而后又成立财务委派管理中心，实现财务集中管理，建立了独立财务委派管理组织。随着母、子公司体制建立，集团扩大了会计委派制度实行范围，向各子公司派出了财务机构，同时各子公司内部再分别对各分支机构实行会计委派制，最终形成链式财务委派模式。在链式财务委派体系运作过程中，武钢借助统一设置财务机构、统管统派财务人员的方式，实现对集团财务的统一管理和控制，并通过全面预算管理、财务信息化管理等手段实现了对财务风险的管控及对资金动向的实时掌控。这种自上而下财务体系设置使得集团可在内部有效协调其各个下属企业的资金，实现资金在集团内部的有效周转，提高资金利用率，服务于集团公司增值活动。

（三）国华的集约共享型纪检监察模式 国华电力公司是中国神华能源股份有限公司旗下的跨区域电力公司，据集团公司规定及公司经营实际情况，国华电力公司的党委提出了“集约共享型”的纪检监察工作模式，该模式定位于以内部监督来促进和保障公司可持续发展，并通过集中办公、统一管理、协作共享的方式，在相对独立的组织平台上积极推进专业化、职业化的纪检监察工作。具体来看，，国华在体制架构方面构建了专业化独立纪检体制架构，即设立了相对独立的纪检监察部，并设置有4个专职的工作岗位，涵盖了公司纪检监察工作涉及的全部职能；在下属分公司或子公司中选取资产超过百亿的下属单位设置专职纪委书记，成立纪检监察部，而在下属其它单位设置专职纪检监察岗位。为保障集约共享模式有效运作，建立“联合办公制、专项工作负责制、定期联系调研制、协同合作以及资源共享的协调机制”四位一体运行机制，及实施“集约共享型”纪检监察模式的保障机制。通过“集约共享型”纪检监察工作模式的建立，纪委对公司内部的纪检监察力量具备充分的领导权，可以在相对独立的组织平台上，统一管理整个公司可支配的纪检监察资源，有效实现资源整合，重点把握重大问题的处理。该模式为我国国有企业纪检监察设置提供了新的参考。

（四）申能的三级审计模式 申能集团有限公司（以下简称申能）以经营电力、燃气等生产供应和能源基础设施的投资、建设和管理为主，是国有独资有限责任公司。为了适应集团快速发展和经营规模扩张，申能不断地完善集团体系内审计组织机构，构建出了风险导向的三级内部审计模式。申能内部审计系统共设计了三个层级的体系：第一级是指集团审计室，主要负责的是集团内审制度的构建和完善，对集团的所有二级公司实施年度审计，和对所有的集团三级公司进行周期性的延伸审计，同时还需对系统内的重大工程项目进行跟踪审计，以及对集团党委管理的相关领导干部调动实施离任时的经济责任审计和对系统审计人员进行再培训等工作。第二级主要指的是集团下属的两大重要子公司的审计部门，主要负责的是对控股的子公司进行审计，对所属管理的相关领导干部的变动进行离任时的经济责任的审计，同时配合上层集团审计室的工作，对三级公司开展延伸审计和所管理的重大项目的跟踪审计等。第三级主要由三级子公司成立的内部审计机构构成，主要负责的是企业内部管理的审计和对分支机构的审计监督工作，包括负责工程项目发包决算审计，审计配合协调等。申能的三级审计模式是通过集团基于风险导向的三级内部审计系统，监督层层设卡，保证内部控制的有效落实，真正实现了审计价值。

三、中外内部控制模式经验评述及借鉴

从国际上几种典型内部控制模式来看，各国企业内部控制体系的构建是基于各自不同的经济、政策、体制背景，其框架侧重点有所不同。英美两国企业较注重内部控制框架体系构建，美国的COSO框架侧重内部控制的过程性监督，而英国的Turnbull报告强调内部控制的系统性；加拿大的COCO框架更明确地将风险管理作为内部控制的基本要素，着重对风险的管控以及对内部控制结果的反馈落实；德国企业的内部控制着力于监事会、银行、职工三方主体监督作用的协同发挥。

从国内国有企业内部控制模式来看，监事委派、会计委派、纪检监察和审计监督是我国较为常见的内部控制监督手段。宝钢的监事委派模式通过监督、规范企业经营行为，为企业实现增值；武钢的链式财务委派模式通过委派会计和财务信息化管理，集中管理、规划资金在集团内部的有效调度，实现了财务实时监督与控制；国华的集约共享型纪检监察模式通过构建专业化的独立纪检机构、四位一体的运行机制与保障机制，规范了企业经营者的经济行为，有效防治损害企业经济利益的行为；申能的三级审计模式通过集团基于风险导向的三级内部审计系统，监督层层设卡，保证了内部控制的有效落实。四种内部控制监督手段从不同角度规范管理人员的经营行为，保障企业的安全、健康运行。然而，这些企业尚缺乏能充分调动各监督主体的监督优势，并整合企业内部所有监督资源，实现各监督主体职能有效对接的监控体系。

综观国内外大型企业内部控制模式，不难发现，大型企业内部监控体系的建立，需要整合所有的监督资源，建立以风险为导向的监事委派、会计委派、纪检监察、审计监督“四位一体”的监督体系，将成为大型企业内部监控体系的方向。

参考文献：

［1］董月超：《从COSO框架报告看内部控制与风险管理的异同》，《审计研究》2009年第4期。（编辑 余俊娟）