企业内部控制标准设计及其适用性评价研究

摘要：内部控制作为公司治理的关键环节和经营管理的重要举措，对企业的发展壮大具有举足轻重的作用。企业内部控制标准体系主要包括基本规范、具体规范和应用指南。本文从法规依据、理论依据和实践依据三个维度来探究企业内部控制标准的设计机理。其中法规依据主要是从近年来国家不同部门颁布的法律法规中选择一些具有代表性的法律法规及条例进行比较分析。理论依据主要是以委托代理理论、交易成本理论、利益相关者理论和风险管理理论为代表。在企业内部控制标准适用性评价方面，从系统观视角、信号理论视角和经济后果观视角三个方面进行研究，以期提升企业内部控制监管效率和提高公司经营管理水平。
中国论文网 /d/file/p/2024/0425/view-3731478.htmbr />　　关键词：内部控制标准 设计依据 适用性评价
　　一、引言
　　近年来国内外会计舞弊案件的发生严重地冲击了资本市场的正常秩序。从企业现实情况来看，许多企业管理松散、内控弱化、风险失控等问题比较突出。研究显示，内部控制存在缺陷是导致企业经营失败并最终侵害企业利益相关者的重要原因。2008年6月，财政部等五部委联合发布了《企业内部控制基本规范》、《企业内部控制评价指引》和22项内部控制应用指引，并对《内部控制鉴证指引草案》公开征求意见，这些标志着企业内部控制标准体系建设取得重大突破。根据《企业内部控制基本规范》可知，内部控制标准体系主要包括基本规范、具体规范和应用指南。其中基本规范是制定具体规范和应用指南的基本依据，在内部控制标准体系中起统驭作用，具体规范涵盖财务报告内部控制及其它方面的具体控制。从我国内部控制标准建设的实际情况看，各行业内部控制标准在有效化解企业风险等方面确实发挥了一定的作用。但这种作用的发挥具有较大的历史局限性，不仅存在“政出多门”现象，而且有些内部控制规范几乎是从COSO报告改版而来。这种标准制定模式已经不能适应我国现代市场经济发展的要求。从内部控制标准制定背景和环境角度来看，我国国情与西方国家不同，内部控制标准的设计应该要适应我国特定的历史环境，基于此，探寻企业内部控制标准设计的依据就显得尤其重要。制定内部控制标准是进行内部控制评价的依据与前提。而我国企业内部控制评价制度建设刚刚起步， 相关配套措施还尚待完善。国家有关部门从行业监管的角度对强化内部控制提出了明确要求，并发布了特定行业内部控制评价办法。但由于缺乏相应的内部控制标准，造成企业在进行内部控制自我评估时无所适从，也导致我国注册会计师在进行内部控制审计评价时难以具体实施，这样便使得内部控制的完整性、合理性及有效性的评价缺乏公认的可操作标准，降低了注册会计师出具审核报告的可比性与有效性。
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、文献回顾br />　　（一）国外文献 关于内部控制标准及其评价方面较早的研究来自于审计领域。美国会计师协会于1939年1月建立“审计程序委员会”，着力改善审计程序的存货盘点和应收账款函证等方面，在修改的标准化审计报告中首次增加了对内部控制审查的内容，内部控制评价也随之成为审计的重要组成部分。近年来风险导向审计已经开始慢慢取代制度基础审计，但内部控制评价仍是审计的核心环节。1992年美国COSO委员会发布《内部控制——整体框架》，该框架的发布得到了全球的广泛认可，并标志着内部控制开始从理论上和实务上走出审计范畴，同时该框架也为企业内部控制评价提供指导。伴随着2002年SOX法案的出台，其对美国1933年《证券法》和1934年《证券交易法》做出大量修订，该法案标志着美国证券法从披露向实质性管制转变。尤其是SOX法案的404条款和103条款是就管理层对内部控制有效性的评估进行报告的行业标准。Kam C. Chan，Barbara Farrell，and Picheng Lee（2008）发现在404条款的严格监管下，公司会尽量提高内部控制的效率，减少由于有意或无意造成的账户错误，从而提高报告盈余的质量。SOX法案自颁布以来就屡遭诟病，美国政府监管机构在承受本土企业指责的同时，还遭受来自在它国发起人公司的批评，由于它国公司因遵从该法案需付出高昂成本，其结果注定会削弱美国资本市场对它国公司赴美上市的诱惑力。面对这样的现状，COSO委员会围绕着降低企业控制成本和满足控制标准展开研究，试图在两者之间达成一定的平衡。在外部审计师评估和评价客户的内部控制系统的有效性方面，James Lloyd Bierstaker，James E.Hunton，and Jay C. Thibodeau（2009）认为，外部审计师们应该被提供经过检验过的业务流程图，并且要在阅读客户提供的内部控制文件之前完成内部控制设计的评估工作。从西方国家的发展趋势来看，内部控制评价虽然主要受限于审计实务， 但开始逐步走出审计范畴。
论文检测天使-学术行为不端检测免费软件http://www.jiancetianshi.com
总之，西方国家企业内部控制标准设计受到了特定的背景与环境因素的制约。
　　（二）国内文献 近些年企业内部控制的标准及评价问题已经引起我国学术界和政府部门的广泛关注。潘秀丽（2001）认为要尽快制定内部控制标准及评价规范。其中关于内部控制标准的整体设计思路显得尤其重要，于增彪等（2001）倾向于采用以下思路：三维立体的静态结构；过程循环的动态结构；以企业经营活动事件的常规性、非常规性和混合性为基础的结构。此后，更多的学者进行了更深入的探讨。肖序（2006）认为按流程观念进行内部控制制度的设计较为合理，并且梳理出了基本流程。近年来，由于风险管理观念日益受到重视，黄益建等（2007）在对五类流程风险进行分析的基础上， 提出了基于防范流程风险的内部控制体系设计新思路。除了对风险因素进行考量以外，内控规范的制定机制可以从下列方面展开研究：制定机构的选择、制定程序的安排、规范属性定位（陈志斌等，2008）。李小燕和田也壮（2008）在组织循环理论的分析框架下创建企业内控有效性评估标准， 试图解决国际公认的评估标准在中国本土化和实践操作层面上的应用问题。企业内部控制评价是完善内部控制制度并保证其有效实施的重要手段。我国学者对此也进行了广泛和深入的研究。张龙平和朱锦余（2002）从内部控制评价的性质和评价标准等九方面探讨了与内部控制评价相关的理论问题，试图对我国注册会计师相关鉴证准则的制定和实务工作的开展提供支持。随后，学界出现了一些新的内部控制评价理念和分析方法，如控制自我评估（林朝华，2003）、运用可靠性理论和数理统计知识构建内部控制系统评价模型（王立勇，2004）、内部控制需要从财务报告导向向价值创造导向转型（李心合，2007）。与此相适应，企业内部控制的评价导向也要随之转型，这其中可能也涉及到一些技术层面的问题，因为评价指标选择和设计的合理与否直接关系到评价体系功能的发挥（戴彦，2006）。而且评价可能要涉及到多维要素，其中，内部控制系统、内部控制系统的工程实施体系、内部控制系统的评价体系是内部控制模式不可分割的三要素（王海林，2008）。杨有红等（2009）分析企业内部控制自我评价对于实现内部控制基本目标的效果和存在的问题， 并对企业内部控制评价指引（征求意见稿）提出了相应的政策建议。在内部控制能力评价方面，王海林（2009）提出的IC - CMM模型将研究的对象定位于企业内部控制的实施过程， 建立了企业内部控制过程评价体系。池国华（2010）基于管理的视角并借鉴业绩评价理论成果构建了满足管理层需要的内部控制评价系统模式.从实践现状来看，政府相关职能部门也在着力推进企业内部控制制度建设，1999年修订的《会计法》 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一次以法律的形式对建立健全内部控制提出原则要求。2006年7月财政部会同有关部门成立了企业内部控制标准委员会。2008年，由财政部等五部委共同制定的《企业内部控制基本规范》正式发布，中国企业内部控制规范建设取得重大进展。综合目前的理论研究和实践现状来看，企业内部控制标准及评价方面虽然取得了一些有益成果，但制度标准的设计依据仍然不是很清晰。如果这一问题没有理清，必将导致据此制定的标准的执行效果大打折扣。同时，评价体系的适用性研究力度也不够，这样就很难为企业内部控制的自我评估和外部审计师的内部控制审计提供有效的评价依据。目前，我国理论界关于内部控制标准研究的相对较多，但在探索标准设计依据方面的学者并不多见，也就是在解决“为什么这么设计”以及“这样的内部控制标准设计后的适用性评价”这一问题上的研究深度亟待加强。企业内部控制标准设计及综合评价涉及因素繁多而且复杂，尽管政府有关部门正在制定相应的规则，但在总体上还处于摸索和不成熟阶段，因此探讨企业内部控制标准设计依据以及适用性评价问题就显得十分必要。 　　三、企业内部控制标准设计依据
　　（一）法规依据 企业在进行内部控制制度设计时，必须符合国家有关法律、法规以及各种规章制度的有关规定。国内学者大多关注内部控制制度内容方面的研究， 忽视了法律、法规对内部控制制度实施的作用（黄新銮，2008）。从近年来国家不同部门颁布的法律法规和部门条例中选择一些具有代表性的进行比较分析。如全国人民代表大会于2000年7月1日起开始实施的《会计法》规定：各单位应当建立、健全本单位内部会计监督制度。除了《会计法》有关规定之外，2005年修订的《公司法》规定：公司的控股股东、实际控制人、董事、监事、高级管理人员不得利用其关联关系损害公司利益。另外，《公司法》也都提出了原则性的规定。2002年，为满足注册会计师办理上市公司首次公开发行和再融资业务，中国注册会计师协会发布了《内部控制审核指导意见》。2008年，中注协又制定了《企业内部控制鉴证指引（征求意见稿）》，与原来的《内部控制审核指导意见》相比，它在鉴证对象等诸多方面都有较大调整。2003年，为完善证券公司的内部控制机制，中国证监会对之前发布的《证券公司内部控制指引》进行了修订，要求证券公司应该根据经营目标和运营状况，结合证券公司自身的环境条件，建立有效的内部控制制度。2004年，为规范和推进保险公司与保险资产管理公司的保险资金运用管理，保监会制定了《保险资金运用风险控制指引（试行）》条例，要求保险公司和保险资产管理公司应遵循独立制衡原则和全面控制等原则。2007年，为促进商业银行建立和健全内部控制和保障银行体系安全稳健运行，依据相关法律规定和银行审慎监管的要求，中国银监会制定了《商业银行内部控制指引》。2008年财政部等五部委联合发布了《企业内部控制基本规范》，规范要求上市公司应对本公司内部控制的有效性进行自我评价，开创性地创立了以企业为主体、以政府监管为手段、以注册会计师审计为重要组成部分的内部控制实施机制。
论文检测天使-学术行为不端检测免费软件http://www.jiancetianshi.com
综上所述，我国法律法规以及部门规章都对内部控制标准进行了原则性的规定，虽然在某些方面存在一些共性的规定，但因行业和部门等因素的不同也存在一些差异。原则性规定比较多，但具体操作规范相对偏少。从中还可以发现，最新的基本规范基本满足了不同主体对内部控制的需求，特别是它的实施将会对中国的上市公司和大型企业的规范化运作带来实质性推动，意味着中国企业内部控制规范体系建设正在向国际标准靠拢。
　　（二）理论依据 从目前已有研究看， 对于内部控制的理论研究存在封闭化、理论贫困化的状况（杨雄胜，2005），因此，拟从委托代理理论、交易成本理论、利益相关者理论和风险管理理论等多维理论视角对内部控制标准设计依据进行理论剖析。（1）委托代理理论。受托经济责任是指按照特定要求或者原则性要求管理受托经济资源和报告其经营状况的义务。是在企业所有权和经营权分离后形成的一种经济责任关系。所有者委托经营者对企业进行经营管理，以实现保值和增值为目标，但在所有权和经营权分离以后，经营管理者机会主义行为很可能泛滥，在履行受托责任的过程中容易产生代理人问题，因此，为了强化经营者的受托责任必须要发挥内部控制的激励与约束作用。内部控制标准作为监督企业经营者履行其受托责任的一种制度安排，随着受托经济责任关系的不断完善，内部控制的激励与约束功能也得到不断的强化。因此，企业内部控制产生的这一动因对内部控制标准设计具有十分重要的现实指导意义。（2）交易成本理论。交易成本理论用比较制度分析方法研究经济组织，以节约交易费用为中心，依靠组织、契约以及政策等制度，采纳和利用标准化的度量衡，试图降低交易成本的水平。从公司整体层面来看，内部控制包括对子公司和分公司的管理控制、业绩考评、内部审计以及信息系统管理控制等。拥有规范的组织结构和权责分派是企业能够有效运行的基础，它能够协调组织行为，从而有效节约交易成本。业绩考评和内部审计制度也能有效监督企业管理层和员工的日常业务活动，还可以提升企业整体运行效率。管理信息系统可以规范并优化企业内部各部门的业务流程，再造业务规范，对重点业务实施全面质量监控，可以使得交易对象在信息交换和转换时节约成本。从具体业务活动层面来看，销售与收款、采购与付款、货币资金业务活动、投资融资等业务活动的内部控制都非常关注决策成本、契约成本、议价成本和违约成本等交易成本的高低，因此，内部控制标准的形成与制定必然要内在地考虑到交易成本因素的制约。（3）利益相关者理论。根据《企业内部控制基本规范》的相关解释，内部控制规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。董事会是股东的代理人，经理层又通过董事会授权对企业和员工进行管理，监事会主要对董事会及总经理等高级管理人员实行监督，向股东大会负责并报告工作，上述各利益主体之间的关系可以通过内部控制标准体系进行协调。由此看来，企业内部控制制度的具体执行与实施并非由单一主体独自完成，它是由各种契约相互依存和相互制约形成的一种企业管理制度安排。根据自利行为原则，在多元利益主体博弈的过程中，不同利益相关者在关注企业价值增值的同时更倾向于关注个人利益的最大化，从这个意义上讲，必须通过内部控制协调和适时监控这种利益关系带来的影响。（4）风险管理理论。风险不同于危险，它包含的是一种不确定性，企业风险管理试图把风险导致的各种不利后果减少到最低程度。目前，我国大多数企业一般都没有专门的职能部门进行风险管理，即使有这样的部门也只是停留在对局部风险的思考，并未对风险进行系统和全面的防范和规避。风险管理过程应该包括风险规划、风险识别、风险评价、风险处理和风险监控等环节，任何环节监控的缺失都有可能带来不可估量的损失。因此，企业应该根据内部控制设定的目标，并结合企业的实际状况进行风险评估，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。通过定性和定量分析，识别各种潜在的风险，构建全面和科学的风险管理体系，以期提高企业经营管理水平和风险防范能力。 　　（三）实践依据 （1）内部控制环境基础薄弱。我国大型企业特别是上市公司大部分都是由国有企业改制而来，因此，国有股处于绝对控股地位，这样造成了国有股“一股独大”，严重损害中小股东利益，股权的高度集中造成了内部人控制。同时国有股所有者缺位导致了比较严重的代理人问题，虽然名义上设立了董事会、监事会和股东大会，但这些机构的设置是否能够真正达到权力制衡和内部牵制的目的还具有很大的不确定性。实际上，上市公司的董事长一般都是由居于控股地位的国有股东委派，并不是通过股东大会选举产生。而且，公司高管凌驾于内部控制的现象时有发生，这些都势必造成内部控制制度的实施面临巨大的考验。（2）风险意识缺乏。企业风险是指企业在经营管理过程中由于各种不确定性因素导致实际结果与预期发生差异而出现损失的可能性.一般来讲，企业风险包括内部风险和外部风险。内部风险主要集中在人力资源管理、管理方式、自主创新、财务和安全环保等方面；外部风险一般是由经济因素、政治因素、法律因素、社会因素、技术因素和自然环境等因素等造成的。从我国较多企业的现实情况来看，特别是由于高管人员过度自信，风险意识淡薄，对各种可能情况盲目乐观。有些企业在财务管理风险方面缺乏合理的管理机制和具有针对性的管理措施，资本结构不合理的现象也比较突出，应对和防范财务风险的财务预警系统也没有确立起来。（3）内部审计缺失。要确保内部控制被真正执行，内部控制就必须被监督。可是从我国众多企业内部控制的现实情况来看，存在着缺乏监督的状况，很多企业根本未设立内审部门，有些企业即使设置有内部审计部门，内部审计的职能并未得到充分有效地发挥。一般地，企业的内部控制的监督工作都是由内部审计部门具体执行的。因此，如果企业的内部审计部门在组织结构、人员素质、工作方法上存在着种种问题，势必会影响到监督职能的正常发挥。（4）信息沟通存在问题。企业内部控制相关信息的收集、处理和传递等各个环节应该有条不紊地进行，特别是要与外部投资者、债权人、客户、供应商、中介机构等有关方面之间进行及时的沟通，并对信息沟通过程中发现的问题及时加以解决。目前，有些企业内部各个部门各自为政，彼此之间缺乏信息沟通，对其它部门了解甚微，而且信息的实效性也比较差。同时，与企业外部利益相关者的沟通方式也有待改进和加强。
　　四、企业内部控制标准适用性评价
　　（一）基于系统观视角的适用性评价 可以把企业内部控制标准体系作为一个系统，这个系统主要包括基本规范、具体规范和应用指南三个子系统。其中，基本指引主要解决各类企业的共性问题， 具体指引主要解决特殊行业和特定主体的个性问题， 应用指南主要解决操作问题（王军，2006）。仅就基本规范来看，总共七章57条，各章主要包括如下：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则，基本上涵盖了内部控制的各种原则性规定。从逻辑结构上来看，它遵循“目标—原则—执行—效果反馈”的延伸路径，将目标元素置于整个理论链条的最前端，然后对基于目标导向的需求进行推导和演绎，这样得出多个相互关联的内部控制理论元素，最终形成一个完整且系统的内部控制理论体系。
　　（二）基于信号理论的适用性评价 信号理论主要包括信号传递和信号甄别两大方面。如果注册会计师作为内部控制评价的主体，那么其合理性、有效性和完整性与否可以从内控信息的传递来进行观察。例如针对内部控制的合理性，可以观察制度在前期设计、实际执行和后续效果等各个环节是否都能保持适用性和经济性。众所周知，有效性是内部控制制度的精髓，从信号甄别的角度来看，可以从以下四个方面的信号进行具体甄别：管理层和治理层对内部控制的关注与重视程度、内控制度设计有效性、运行有效性和信息系统有效性。管理层和治理层对内部控制有效性的重视与关注将有助于内控的有效执行，这个方面的信号能够减少其被忽视的可能性。它是内部控制有效的前提和基础，如果管理层和治理层没有认识到内控的重要性或者采取消极的应对策略都将导致企业内部控制制度流于形式或彻底失效。设计有效性指内部控制设计能够有效防范风险。运行有效性是指内部控制在实际运行过程中能够发挥效应，可以达到企业预期目标，并能防止、揭示和纠正特定报表项目的重大错报或漏报。这两方面的信号能够识别内部控制能否在各个不同时点按照既定设计标准得以一贯执行。内部控制的动态适应性评价意味着任何内部控制都是在一定的环境下设计的， 随着环境和业务特点的变化做出适时的调整和动态改进。面向企业间的会计信息系统管理，它通常要对企业间的变化信号及时进行识别，并且需要快速反应做出财务安排和经营决策。这方面信号有效性的发挥在很大程度上取决于会计信息系统的信息源与信息处理器。
　　（三）基于经济后果观的适用性评价 内部控制的经济后果一般是指内部控制信息依据内部控制标准产生并提供给信息使用者使用，不同的内部控制标准产生不同的内部控制信息，从而影响利益相关者的利益分享和资源分配格局。内部控制标准对经济的影响可能体现在以下几个方面：首先是对内部控制信息使用者的影响。比如企业的债权人可能会根据所披露的企业财务控制风险信息作出相应抉择。第二，对提供内部控制信息企业本身的影响，企业为了获得资本市场的积极评价，可能会对企业自身内部控制信息进行人为“粉饰”和“美化”，必然会竭尽全力消除不利因素的影响。第三，对资本市场的影响。内部控制存在缺陷是导致企业经营失败、欺骗广大投资者和社会公众的重要原因，同时势必会影响到整个资本市场的健康发展和良性循环。第四，对内部控制标准制定机构的影响。因为内部控制标准制定过程必然会引起相关利益集团的关注，特别是那些可能会承担不利经济后果的利益集团，他们很可能会对内部控制标准的制定施加影响，以迫使制定机构改变可能对其不利的种种约束与规定。
　　五、结论与展望
　　本文试图为进一步完善企业内部控制标准的设计提供理论指导，引导企业建立健全内部控制评价制度，提高企业设计内部控制制度的水平和执行效果，重新审视企业内部控制制度建设及其适用性评价。本文首先从法规依据、理论依据和实践依据等三个方面来探寻企业内部控制标准的设计机理，然后从系统观视角、信号理论视角和经济后果观视角等多维角度对内部控制标准适用性评价问题进行创新性探讨。一般地，内部控制的基本规范对于具体规范应该能够统驭与指导，具体规范对于基本规范而言应该能够具体化。但从目前的设计来看，基本规范与具体规范的内容之间并不存在非常直接的指导和被指导关系，这样可能会导致企业在应用基本规范时遇到障碍，因此建议两者能够真正地具备内在统一性。在未来的研究过程中，内部控制评价指标需要进一步细化，最好能够量化，这样才会使得研究结果能够更具有科学性和可操作性。内部控制设计和执行的适用性评价体系中的评价指标难以量化，它的缺陷在于研究结果难以验证，不能为研究提供具有足够说服力的依据，它的科学性需要利用实证的方法加以进一步检验。后续研究可能要具体探索适用性评价指标如何量化以及如何低成本地设计内部控制规范体系，这其中可能包括人力资源、信息技术和高效鉴证等诸多方面的因素。同时，还应进一步研究内部控制鉴证业务规范的设计与制定工作，否则基本规范和具体规范的有效执行将无法得到保证。