中美上市公司內部控制有效性比較

一、國內外研究綜述

（一）國外研究綜述

Hely、Hamersley、John and Wiess、Bronson（2008）研究表明，高層管理者報酬會影響企業實施內部控制有效性。Wolfe C JMauldin E G，Diaz M C（2009）指出，企業在對內部控制進行綜合性評價時，內部控制中 IT 人員控制的數量將會影響管理層的評估，對內部控制的最終結果有很大的影響。Carl Marnewick 和 Les Labuschagne（2010）為了研究信息技術在公司治理中的作用及內部控制信息披露的價值，用面談方式對地域進行了實際調查。調查結果顯示，很多公司都有自己的內部控制制度，但并不是所有企業都會在實際操作過程中使用信息技術。John J.Morris（2011）選取 1994 年到 2003 年間，采用了信息化技術的企業與未實現信息化技術的企業，對內部控制有效性進行對比，發現實現信息化的企業在公司治理及信息披露的方面，顯著低于沒有實現信息化的企業。Balsam et al（2014）研究發現，當公司對高層管理者實行股權激勵時，高管會更加注重內部控制制度的建設和公司治理的完善。

（二）國內研究綜述

趙淵賢，吳偉榮（2014）以我國 2009 - 2012 年滬市 A 股上市公司為樣本，通過建立以公司治理為目標的內部控制有效性評價指標體系，分析了信息市場化、法律規范、注冊會計師內部審計、政府預測、大眾等因素對內部控制有效性的影響。王晨（2015）以信息化和內部控制有效性之間的關系作為本文主題，分析信息化技術對內部控制影響，探討信息化究竟是如何影響內部控制有效性的。汪福春（2016）嘗試從現階段會計信息實際情況進行分析，對完善內部控制制度和會計信息質量措施，有效解決當前內部控制有效性低、會計信息質量低的問題。甘露（2017）指出企業目的是利潤最大化，如果沒有風險，企業是不可能長期存在的，本文從內控出發，分析了無效企業內控制度原因。

二、美國聯邦機構內部控制的發展進程

（一）2004年12月之前，OMB通告A- 123修訂之前

從1950年國家開始頒布《預算與會計程序法案》開始，美國國會就認識到內部控制對一個企業的重要性。該法案認為，建立有效的內部控制機制是聯邦機構管理層的職責。1983年，許多企業公開其內部控制頻臨崩潰，國會因此通過了《聯邦管理者財務誠信法案（FMFIA）》。FMFIA明確了內部控制的總體要求，該法案說明，作為管理層當局、維護和管理內部控制是刻不容緩的。20世紀90年代以后，許多新增的法律進一步強化了有效內部控制的重要性，對改變現有內部控制建設提出措施，例如《1990年的（CFO）法案》、《1996年（FFMIA）》以及修訂后的《1978年（IG）法案》。

（二）聯邦機構內部控制進展過程

GAO在1989年發布了一個政府公告，盡管內部控制一直在改進，但監管機構所作的努力明顯沒有產生預期的結果。如果企業內部控制有效，那對企業就是百利而無一害。當內部控制無效時，財務報表和財務報告就會隱含虛假信息。GAO向國會報告稱，聯邦政府在系統和公司治理方面仍存在缺陷，（Tierney等，2004）。如果內部控制無效，那么財務報表就會簽署無保留審計意見。為什么呢？任何政府機構的財務報表審計和的內部控制審計并不同時發生。在機構的會計管理能力、內部控制有效性、會計和財務報告可信性等方面，可能會導致不良后果。

（三）2004年12月之后，OMB通告A- 123修訂之后

關于內部控制管制問題，FMFIA和OMB通告A- 123長期以來的要求都是和SOX法案相聯系的，但是財務會計造假問題仍然層出不窮。（Duquette，2005），鑒于此，OMB于2003年11月發起一個主要由政府機構的CFO和組成的公益組織，與GAO通力合作，對政府的內部控制進行在評估和預測，用來對比現有會計信息和內部控制的進展。它們建議OMB加強評估內部控制有效性的監管，因此OMB于2004年12月頒布了經過修訂的“OMB通告A- 123”。修訂后的OMB通告A- 123，其主要目的是強化對社會資源的受托責任，它不但講述了管理層在內部控制報告和評估指標體系方面的認識，更新了企業內部控制標準，并且要求聯邦機構的管理層在評估財務報告信息內容時要客觀、公正。內部控制的有效性性，強調需要政府部門要協調和整合內部控制評估報告與內部控制有關的活動。OMB對通告A- 123的修訂，吸收了政府部門內部控制標準，SOX法案代表了聯邦政府內部控制理論和實務已經進入新的階段，2006年開始實施新的政策。

三、中美企業內部控制有效性差異的成因分析

（ 一） 美國

COSO 是講述關于企業內部控制本質屬性與概念范疇的，無論是 COSO 報告，還是 ERM 框架，在本質上，它們都認為企業實施內部控制是一個階段。我們認為，內部控制是通過預測、分析和執行、監控等基本過程來加以管理的。企業內部控制是將內部控制的作用整合起來，不僅內部控制能讓這些管理過程發揮作用，而且對內部控制有效性產生積極作用。新 COSO 報告強調內部控制是 “為達到組織目的而要試行的一系列過程”（ COSO，2013） 。顯然，COSO 在企業內部控制的概念是： （ a） 將內部控制看成企業經營管理的一部分； （ b） 內部控制是企業經營管理的一個過程； （ c） 內部控制是企業管理活動的一種工具； （ d） 通過內部控制，改變企業經營活動。

（二）中國

1.內部控制的主體是企業董事會、管理層和其他員工 （ 內部控制是全員參與的） 。

2.內部控制的目標包括會計信息可靠性和會計法律法規的真實性。

3.內部控制主要由控制環境、控制活動、監控與評價所構成。

4.內部控制旨在實行企業會計報告的可靠性、會計法規的真實性、經營管理的有效性、資產保全。

（三） 對我國內部控制體系建設的啟示

1.會計制度明確企業內部控制是一項管理活動，所以想正確處理內部控制和信息管理之間的關系，本質上是規范企業行為，促進企業發展的動力。內部控制規范的對象是人的行為以及由于這些行為導致的社會影響，包括經濟、政策等各個方面。而人的行為受其所屬的環境改變。

2.首先，建立一套完整的內部控制框架體系。風險控制是內部控制的一項重要內容，他對內部控制起到很強的作用； 企業信息化是現代方法與手段，是聯系內部控制各環節的紐帶。因此，風險管理、信息化在控制活動、控制行為、監控等基本要素之中，所以內部不是獨立的會計要素。結合我國國情，健全與完善以內部牽制和報告控制為主線的企業內部控制規范體系；結合我國不同類型企業的特點，我們要分別解決經濟體系下的弊端； 根據我國社會主義市場經濟體制、會計管理體制和現行政策，劃清公司治理和內部控制之間的關系，任何事物，必須從大局出發，從內部控制角度，體現管理效率與其他行業之間的聯系，從經營管理效果角度梳理它們之間的不同點，確定新的內部控制體系。

3.繼承與發揚并借鑒新的信息化水平，開展國內外內部控制歷史研究和國際比較研究。由于我國特殊的經濟體制，一是要解決內部控制的存在的現時問題，特別是文化在內部控制中體現的作用，不同的國家，不同的行業，不同的體制，不同的管理方法，都具有特殊的意義。會計理論界對我國內部控制有效性進行系統的研究，并加入信息化水平，運用現代科技，衡量成本與收益的關系，達到共識。二是要吸收現代化技術，采用先進的社會制度，先進的管理體制，比較而言，作為全球經濟大國，美國建立了以內部控制為主體，服務資本市場為基本原則、全面、系統的規范現代化內部控制體系，制定了受到國際社會認可的各項新的會計制度，英國建立了系統化、信息化的世界，形成了將內部控制制度進入公司治理的各個階段。并實行原則導向、風險導向、內控指引為基礎的指標體系； 加拿大建立了一套系統的軟件系統，確立了基于公司治理的精髓，并為建立了一些列有效的管理體制，加強內部控制的體制建設，讓世界各國的內部控制管理都有新的發展。（作者單位為西安財經學院商學院、西安交通大學管理學院 ）