完善中國ＣＯＳＯ體系應注意的問題

摘 要:我國內部控制框架建設正在完善中#65377;從國外內部控制的COSO報告和SOX法案經驗說明，我國的內部控制要想得到有效地發揮作用，需要注意的問題是:要有良好的內外部環境，主要有完善公司治理機制，為內部控制系統的構建提供基礎，構造一個良好的內部環境;實現有效的外部監控，為內部控制系統作用的發揮提供有效的外部環境;在內外部環境得到完善的前提下，要著重執行#65377;

關鍵詞:內部控制;公司治理;執行

中圖分類號:F275.2 文獻標志碼:A 文章編號:1673-291X(2007)07-0114-03

一#65380;引言

2006年2月，中國企業會計準則體系的發布，對企業內部控制提出了更高的標準和要求#65377;2006年7月15日，隨著“企業內部控制標準委員會”的成立，新時期我國企業內部控制體系的建設拉開了序幕#65377;財政部副部長王軍親自掛帥，率領30多位來自監管#65380;實務和理論界的專家學者攻克建立以防范風險和控制舞弊為中心#65380;以控制標準和評價標準為主體，結構合理#65380;內容完整#65380;方法科學的內部控制標準體系#65377;其目的是通過實施內部控制，完善治理結構，規范權力運行，強化監督約束，可以有力地促進企業實現戰略目標#65380;提升營運效率#65380;提高信息質量#65380;保證資產安全#65377;2006年11月，一套由一項基本規范和17項具體規范組成的企業內部控制規范體系的征求意見稿橫空出世，為新時期內部控制標準建設開局打了個漂亮仗#65377;

首先，這套規范的《基本規范》統馭全局，是整個規范體系的基石，其對內部控制環境#65380;風險評估#65380;控制措施#65380;信息與溝通#65380;監督檢查和組織實施等若干方面的概念界定是制定具體規范的依據#65377;第一批17項具體規范由三類構成，分別規范不同類別的項目#65377;第一類規范直指會計報表項目，如貨幣資金#65380;存貨等12項#65377;這類規范以日常財務運行為綱，緊扣企業經營活動的脈門，基本上對于反映在企業財務會計報告中的項目都進行了規定#65377;第二類規范以對財務報表財務管理有重大影響的項目為主，有預算#65380;合同等兩項#65377;第三類是對其他技術支持性項目的規范，共兩項#65377;

隨后，財政部會計司司長#65380;企業內部控制標準委員會秘書長劉玉廷2007年1月20日在第四屆中國審計精英高層論壇上表示，現在的目標是用三年左右時間，把企業內部控制這套標具體的規范完成，下發給企業執行#65377;這將是改革開放二十多年來第一個建立起來的內部控制規范體系#65377;

“我們相信真正形成有價值標準體系，當它實施以后，最終目的就是能夠促進我們企業管理上層次，能夠提高我們的效益，能夠提高我們的企業生存競爭力，能夠有利于我們的企業走出去#65377;”劉玉廷說#65377;

二#65380;國外內部控制的發展:COSO和SOX

在相關的文獻中，把內部控制的發展分為內部牽制階段#65380;內部控制制度階段#65380;內部控制結構階段和內部控制整合框架階段#65377;第四個階段是目前最高的發展階段#65377;國外最顯著的就是COSO研究報告和SOX法案的公布#65377;

1992年9月，美國注冊會計師協會(AICPA)與美國會計學會(AAA)#65380;財務執行官協會(MAA)共同組成的資助組織委員會(Committee of Sponsoring Organization of the Tideway Commission，COSO)發布了指導內部控制實踐的綱領性文件——COSO研究報告《內部控制——整體框架》(InternalControl——Internal Framework)，并于1994年進行了增補#65377;這份報告提出了內部控制的三項目標和五大要素，標志著內部控制進入一個新的發展階段#65377;COSO委員會指出:“內部控制是由企業董事會#65380;經理階層以及其他員工實施的，為財務報告的可靠性#65380;經營活動的效率和效果#65380;相關法律法規的遵循性等目標的實現而提供合理保證的過程”，同時指出內部控制由控制環境#65380;風險評估#65380;控制活動#65380;信息與溝通#65380;監控五要素構成#65377;這部內部控制當時被視為是最為完善的內部控制#65377;

COSO報告強調:第一，內部控制的對象是單位整個運行過程中的所有要素，必須對構筑單位整體的內部控制框架，包括組織賴以存在的環境因素#65380;內部控制的機制與程序#65380;信息流動等，進行全面的考慮與分析#65377;第二，內部控制受企業董事會#65380;管理階層及其他員工的影響，內部控制的好壞完全取決于制定并執行控制政策和程序的人的素質與觀念，如管理者的管理風格與經營理念#65380;內部控制的意識等，故應特別重視人的因素;反過來，內部控制也影響著人的行動#65377;第三，企業內部控制并非只是一個機械的規定或一項制度，管理者應當根據環境條件的變化采取不同的激勵與約束措施，靈活地選取適當的控制方式與方法，即內部控制是一個發現問題#65380;解決問題#65380;發現新問題#65380;解決新問題的循環往復的“動態過程”#65377;第四，在現代競爭日趨激烈的社會，任何組織必然面臨其內外兩方面因素所導致的各種風險，因此，管理者必須及時對各種可能的風險加以反映和評估，采取適當的控制措施，以保證內部控制的效率和效果#65377;第五，必須綜合采用自然科學和社會科學的各種方法，包括定量分析和定性分析相結合的方法，使內部控制設計的政策#65380;程序與控制措施科學化#65380;合理化與標準化#65377;第六，內部控制是單位管理者采取的一系列控制措施的有機結合，但是不管內部控制的設計#65380;執行如何完善，它也只能為管理者實現組織目標提供合理保證#65377;第七，內部控制本身并不是目的，而是實現組織目標的一種手段或工具#65377;由此可見，內部控制整體框架為關注內部控制的有關各方提供了一個普遍認可#65380;內涵統一的內部控制概念框架和評價方法，其涵蓋的范圍比以往任何一個概念都更為廣泛#65377;

2001年12月美國安然公司和2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對資本市場的信心#65377;一系列的會計丑聞表明美國公司的內部控制也存在嚴重隱患#65377;為了重塑投資者信心#65380;規范美國證券市場秩序，2002年6月18日，美國國會參議院銀行委員會通過了由奧克斯利和參議院銀行委員會主席薩班斯聯合提出的會計改革法案《2002上市公司會計改革與投資者保護法案》，并由布什總統在2002年7月30日簽署成為正式法律，稱作《薩班斯—奧克斯利法案》(簡稱《薩班斯法案》)(SOX法案)#65377;該法案的主要內容包括:設立獨立的上市公司會計監管委員會，負責監管執行上市公司審計的會計師事務所;加強執行審計的會計師事務所的獨立性;強化公司治理結構并明確公司的財務報告責任及大幅增強了公司的財務披露義務;加重對公司管理層違法行為的處罰措施;增加經費撥款，強化美國證券交易委員會的預算以及職能#65377;

其中，《薩班斯法案》的兩個核心條款302和404條款尤其讓人關注#65377;

302條款要求向SEC提交定期報告的公司，在每一個年度或季度定期報告中對某些財務事宜附一份CEO和CFO簽署的書面認證文件，聲明公司對定期財務報告的責任#65377;主要內容中的第六條指出:簽署官員應在報告中說明自評估之日后，內控體制是否進行過重大變更#65377;

404條款主要強調的是管理層對內部控制的評估#65377;此條款規定，公司的年報中必須包括一份“內部控制報告”，該報告要明確指出公司管理層對建立和保持一套完整的#65380;與財務報告相關的內部控制系統所負有的責任，并要求管理層在財務年度期末，對公司財務報告相關的內部控制體系作出有效性的評估;會計事務所的審計師需要對管理層所作的有效性評估發表意見#65377;

302條款和404條款的制定是為了使企業建立一套完善的內部控制制度，從而使企業對自身的財務和經營狀況有更加明晰的監管#65377;從企業發展的長遠角度來考慮，《薩班斯法案》確實有助于公司建立完善的公司治理結構和內控體制#65377;

三#65380;我國內部控制完善中要注意的相關問題

一個制度無論設計得多完美，可是能否有效運行，需要各種因素的配合#65377;比如，美國的COSO報告出來后，一直被作為內部控制的典范，可是還是出現了大量的會計造假和內部控制失控的情況#65377;隨后公布的SOX法案更加強調各個部分的協調與配合，而且美好的期望不能僅僅建立在規范的制定上，執行是重中之重#65377;良好的制度只有得到不折不扣的貫徹執行才能發揮其應有的作用#65377;

針對我國正在建設內部控制標準體系的建設，結合國內外內控發展的歷史，得出以下幾點看法#65377;

1.完善公司治理機制，為內部控制系統的構建提供基礎，構造一個良好的內部環境

所謂內部治理機制，就是指由股東#65380;董事會和經理人員三方形成的管理#65380;控制和制衡體系，明確劃分各自權利#65380;責任和利益#65377;

判斷一個治理機制是否有效，最關鍵的因素就是看各種投資者受保護而不被公司管理層和有控制權的大股東侵害的程度#65377;安然#65380;世通的丑聞充分暴露了市場主導型治理機制中的“搭便車”#65380;串謀#65380;公司接管的無效性等問題#65377;

我國上市公司治理結構存在的兩大問題是:(1)大股東超強控制;(2)管理層內部人控制#65377;我國84%的上市公司的終極所有權屬于國家“一股獨大”的局面，導致所有權#65380;控制權的集中與合一，導致建立在股東大會#65380;董事會及監事會之類機構的分權與制衡基礎上的內部控制系統的發揮，將由于公司權利基礎的變化而改變#65377;較低的公司治理效率，意味著基于公司治理對公司行為約束的缺失，中小股東無法對公司管理層實行有效的監督與約束#65377;且問責制度極不健全，高管人員無須真正承擔決策失誤的后果，他們所承擔的后果與其擁有的決策權力極不對稱#65377;因此，要建立和健全上市公司的問責制度和對高管人員失職的追究制度，合理界定上市公司高管人員的權責利，尤其是其信托責任，實現權利和責任的對稱#65377;

接著要規范的是，應明確董事會和監事會的責任#65377;一部分上市公司董事長與總經理的合一，使內部控制很難發揮其應有的作用#65377;同時，監事會形同虛設的問題較為普遍，監事會的專業勝任能力也難以保證#65377;應當增強董事會的獨立性，形成監事會直接向股東大會負責的功能，借鑒SOX法案，增強獨立董事主導的審計委員會在內部控制方面的職能#65377;

2.實現有效的外部監控，為內部控制系統作用的發揮提供外部環境

外部的監管者大致可以分為三類:一是一些非行政機構與人員，如會計師事務所#65380;證券評級機構#65380;證券分析師#65380;承銷商#65380;投資銀行等;二是一些政府機構，如財政部#65380;證監會#65380;司法機關等;三是媒體監督#65377;

要完善公司內部控制機制，必須充分發揮中介機構和自律組織的外部約束作用#65377;為此，第一，必須大力改善中介機構執業和自律組織運作的外部制度環境;第二，在中介服務行業中制定嚴格的#65380;可實施的執業標準;第三，在中介機構內部建立良好的機制和治理機制#65377;

監管部門監督內部控制實施的行動大致有:(1)形式審查#65377;重點在于檢查是否真正執行內部控制，有無缺陷等#65377;(2)實質審查#65377;深入公司內部，進行有針對性的核實#65377;(3)獎懲#65377;對于嚴格遵循內部控制的公司可以給予通報表揚#65380;一定期限內內部控制檢查可以豁免等;對于那些未按照要求進行內部控制的，則可以視其情節輕重給予程度不同的處罰，如通報批評#65380;限期整改#65380;公開譴責，如果造成嚴重后果的甚至啟動司法程序等#65377;

因為董事會常以公司管理層和當事人為主，在現實中這一層監管并不十分有效(比如“花瓶”董事#65380;“不懂事”董事#65380;“不獨立”的獨立董事或者“獨利”董事，就是對這類無效治理的諷刺)#65377;而政府行政監管與法庭通常是在事態嚴重時才介入，主要起“最后補救”作用#65377;所以，媒體對公司的內部控制實施問題通常就顯得更直接，甚至在事態剛剛發生或正在發生時就可產生效果，但這需要相應的市場機制和信譽機制配合，如股票市場公開譴責制度等#65377;

另外，還可以借鑒SOX法案的做法，建立上市公司會計監管委員會，該機構直接下屬于全國人大或國務院，與證監部門和財政部門平行，以有效解決我國在內部會計控制方面監管方面的不足#65377;

3.重在執行

我國的內部控制框架逐漸實現與國際協調的慣例，但無論多好的制度只有得到不折不扣的貫徹執行才能發揮其應有的作用#65377;回顧我國企業過去的內部控制環境，使得我們對內部控制規范的前景悲觀失望#65377;“鄭百文”#65380;“銀廣夏”等案例說明，我們的管理層已經習慣了將凌駕于控制之上成為一種習慣，堅持“怎么有利怎么做，怎么簡單怎么做”的原則;有的企業已經對把內部控制制度“寫在紙上，掛在嘴上”當成家常便飯，而對執行制度諱莫如深;身處關鍵控制點的人員對身負的重大內控職責疏忽懈怠#65377;導致內控程序出現缺失，定期控制流于形勢等#65377;著名的“木桶理論”#65380;“鏈條定律”告訴我們，如果執行內部控制上存在“短板”或“弱環”，整個內部控制體系將會犧牲“盛水量”，內部控制的鏈條將缺乏強度，不堪重負#65377;要克服上述問題，要從東方文化中實用主義的價值導向以及得過且過的人性上追根溯源，綜合考慮管理層舞弊的意識性問題，從利益的角度進行引導，使得內部控制制度能被企業誠心接受，不折不扣地執行#65377;

歸結起來，內部控制規范的制定只是萬里長征走完了第一步，更艱巨的任務，是要把這套規范的精神播撒在現代企業這片沃土中，使之生根#65380;分蘗#65380;開花#65380;結果#65377;

參考文獻:

[1] 楊有紅.企業內部會計控制系統[M].北京:中國人民大學出版社，2004(4).

[2] 姜英兵.論會計標準的實施[M].大連:東北財經大學出版社，2004(11).

[3] 王璟.《薩班斯法案》及其修訂[N].證券時報，2006-12-16.

[4] 王紀平.中國會計改革的宏偉畫卷——內控篇[N].中國財經報，2007-01-19.

[5] 雷光勇，劉慧龍.上市公司會計行為異化:三維治理與監管改革[J].會計研究，2006(7).

[6] 《注冊會計師執業環境問題研究》課題組 注冊會計師報業環境與審計質量問題研究——供給與需求的視角[J].會計研究，

2006(10).

Pay Attention to Issues to Improve the System of China COSO

LUO Xi-ying

(Business School， Hunan University of Science and Technology， Xiangtan 411201， China)

Abstract: The present internal control framework in chinais being improved. Based on COSO internal control reporting and SOX Act， This paper draw a conclution that internal control need good conditions inside and out， such as company governance and monitoring outside. Most of all， it is more important to be executed.

Key words: internal control; company governance; execute

[責任編輯 張 凌]