内部控制发展与启示――有感中国COSO三年左右建立-会计论文发表财会论文发表财务论文发表网高级会计师评审财务论文高会评审职称评定评审论文发表网站-财会论文网

摘要：我国内部控制框架建设正在完善中。本文把内部控制划分为四个历史阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段和内部控制整合框架阶段。从内部控制的历史出发，得出内部控制要想得到有效地发挥作用，需要良好的内外部环境，比如公司治理、外部监管。而且更重要的是，要着重执行。关键词：内部控制　公司治理　执行　　一、引言财政部会计司司长、企业内部控制标准委员会秘书长刘玉廷2007年1月20日在第四届中国审计精英高层论坛上表示，现在的目标是用三年左右时间，把企业内部控制这套标具体的规范完成，下发给企业执行。这将是改革开放二十多年来第一个建立起来的内部控制规范体系。　　据刘玉廷介绍，目前包括企业内部控制规范基本规范和17项具体规范，正在小范围内征求意见。“最后确定由多少具体规范构成，还不能说死，但是绝对不止17项，可能30项。” 　　在企业内部控制要素问题上，刘玉廷表示，征求意见稿采取五要素，包括控制环境、风险评估、控制措施、信息沟通、监督检查。在控制环境中把公司的治理、机构的设置、责权的分配作为其中的主要部分，也反映了企业的文化和人力资源的安排。考虑了内部审计的机制，也考虑了反舞弊机制。 “我们相信真正形成有价值标准体系，当它实施以后，最终目的就是能够促进我们企业管理上层次，能够提高我们的效益，能够提高我们的企业生存竞争力，能够有利于我们的企业走出去。”刘玉廷说。二、内部控制的历史述评有感于三年左右我国建立内部控制规范体系，我们有必要回忆内部控制的发展。经过理论上的探索，有些学者认为国外内部控制的发展大概经历了三个阶段：即内部牵制(20世纪初～40年代末）、内部控制（20世纪40～80年代）、内部控制结构（20世纪80年代～至今）三个阶段，结合国外和我国的实际，这里把内部控制的发展阶段划分为四个阶段：即内部牵制阶段(internal check）、内部控制制度阶段（internal　control system）、内部控制结构阶段（internal　control structure）和内部控制整合框架阶段(internal　control framework)。当然这样划分可能还是侧重于国外的研究，因为我国的内部控制发展得比较晚。 1、内部牵制阶段从原始的组织诞生开始，直到20世纪40年代，内部控制的发展基本上停留在内部牵制阶段——内部牵制的实践。据史料记载，早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式――内部牵制的实践。在当时极为简单的财物管理活动中，经手钱财的人就用各种标志来记录财物的生产和使用情况，以防止财物的丢失和私自挪用。在法老统治的埃及中央财政银库里，已初具内部牵制的雏形：银子和谷物等物品接收时的数量的记录、入库时数量的记录与实物的观察、接收数量与入库数量的核对，分别由三名人员完成。仓库的收发存记录由仓库管理员的上司定期检查，以确保记录正确，账实相符。到古罗马时代，随着会计账簿的设置，尤其是“双人记账制”的出现，内部牵制的技术措施得到了丰富。在罗马帝国的和平时期，宫廷库房规定，一笔业务发生后，必须由两名记账员在各自的账簿里同时加以反映，然后再定期将双方账簿记录加以核对，以审查有无差错或舞弊行为，从而达到控制财物收支的目的。到15世纪末，随着资本主义经济的初步发展与会计体系成熟，内部牵制也发展到一个新的阶段。以意大利出现的复式记账为标志，内部牵制慢慢成熟。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，在当时被认为是确保所有钱财和财务正确无误的一种理想控制方法。随着公司制企业的出现，生产资料的所有权与经营逐渐分离，为了能提高自己的市场竞争力，攫取更多的剩余价值并防范和揭露错弊，美国的企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法，建立了“内部牵制制度”，规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过程。1912年蒙可马利的《审计――理论与实践》的出版，代表内部控制的雏形。它指出，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，某单位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务上的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。我国在西周时，就闪烁着内部牵制制度的火花，比如“听出入以要会”，即以会计文书为依据，批准财物收支事项。当时的统治者为防止掌管和使用财赋的官史弄虚作假甚至贪污盗窃所采用的分工牵制和交互考核等办法，达到了“一毫财赋之出，数人之耳目通焉”的程度。这段时期上计制度已有萌芽；至秦朝时，已形成严密的上计制度和御史监察制度。至宋朝时，已形成知府与通判联署的做法，可见内部控制制度在我国早已有之。由于中央集权的封建制度在我国的长期影响，社会经济发展及其监控主要由官府来做，主要方式就是职务牵制，民间企业发展及其监控相对薄弱。这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目的主要是防止组织内部的错误和舞弊，通过保护组织财产来保障组织运转的有效性。 2、内部控制制度阶段 20世纪40年代至70年代，内部控制的发展进入内部控制制度阶段。在这一时期，工业革命极大地推动了生产关系的重大变革，股份公司也相应地发展起来，在此情况下，与手工工厂相适应的局限于会计事项完整性的内部牵制显然已难以满足企业内部管理的现实需求，开始注重并实施工作标准化、组织分工等科学方法对内部的经营管理活动进行控制。因此，以账户核对和职务分工为主要内容的内部牵制，从20世纪40年代开始逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。尽管内部控制的发展动力源于企业组织发展的需要，但是在这一阶段，审计模式的变革成为内部控制发展与完善的最为关键的现实力量。这一时期，账项基础审计发展到制度基础审计，这一转变完成了审计发展史上的一次飞跃，大大节约了审计成本。制度基础审计的发展有力地推动了对企业内部控制的研究、利用和完善。 1949年美国注册会计师协会（AICPA）所属的审计程序委员会（CPA）发表了《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》（internal control: Element of Coordinated System and its Importance to Management and the Independent Public Account）的特别报告，首次提出了内部控制的定义：“内部控制包括一个企业内部为保护资产，审核会计数据的正确性和可靠性，提高经营效率，坚持既定管理方针而采用的组织计划及各种协调方法和措施”。这一定义，突破了与财务会计部门直接有关的控制的局限，它还包括成本控制、预算控制、定期报告经营情况、进行统计分析并保证管理部门所制定政策方针的贯彻执行等内容。 1958年该委员会公布的第29号审计程序公报《独立审计人员评价内部控制的范围》将内部控制分为内部会计控制（internal　accounting control）和内部管理控制(internal administrative control)两类。其中前者涉及与财务安全和会计记录的准确性、可靠性有直接联系的方法和程序，后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。这一提法也是我们熟知的内部控制“制度二分法”的由来。在我国，新中国成立之后，借鉴前苏联社会广义国家模式实行计划经济体制，对社会经济发展采取高度集中的计划方式，企业经营与规划完全由国家来做，监控也由国家直接进行，以企业为主体的内部控制基本缺失。直到十一届三中全会确立改革开放的总方针，市场经济的提出与全国建设才还企业以自主发展的广阔空间，发展蕴涵着加强内部控制健全运营机制。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分，主要是通过形成和推行一套内部控制制度来实施控制。内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。 3、内部控制结构阶段 20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。在这一阶段，审计模式的发展与变革客观上仍是推动内部控制发展的决定性力量。经过审计界与会计界的不断探索，1986年最高审计机关国际组织对内部控制重新定义“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。这是由管理者根据总体目标而建立的，目的在于帮助企业经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息”。可见，内部控制的含义较以前更为明晰和规范，涵盖范围日趋广泛，而且业已包括了内部审计等重要内容。由于审计理论都是以一系列的假设为前提，是一种后验式的，很难与现实完全吻合，由此产生了审计“期望差距”。管理环境开始被纳入内部控制的视线，并引起内部控制各要素的重新划分与结构整合。其标志是1988年5月AICPA发布了《审计准则公告第55号》，以“内部控制结构”的概念取代了“内部控制制度”，并指出“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序。公告认为内部控制结构由控制环境、会计制度和控制程序三个要素构成。其中，会计制度是内部控制结构的关键要素，控制程序是保证内部控制结构有效运行的机制。这一概念跳出了“制度二分法”的圈子，特别强调了管理者对内部制度的态度、认识和行为等控制环境的重要作用。20世纪80年代末兴起的风险基础审计法便是在这一概念的基础上产生和发展起来的。我国在这一时期重视与研究的方式从总结企业已有成效的做法（经济责任制、岗位责任制）入手，同时借鉴国外内部控制研究成果，1986年财政部颁发《会计基础工作规范》，其中对内部控制作了明确的规定。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分内部会计控制和管理控制。控制环境反映组织的各个利益关系主体（管理当局、所有者和其他利益关系主体）对内部控制的态度、看法和行为；会计制度规定各项经济业务的确认、分析、归类、记录和报告方法，旨在明确各项资产、负债的经营管理责任；控制程序是管理当局所确定的方针和程序，以保证达到一定的目标。 4、内部控制整合框架阶段随着企业组织形式与经营业务的发展，人们对内部控制的认识不断深化，内部控制被分为控制机制与控制方法两个层次。控制机制是内部控制的前提与条件，控制方法是内部控制的关键。过去对控制机制尤其是对内部控制的权利配置机制的忽视是影响内部控制功能发挥的重大障碍。因此，要深化对控制机制的研究，并把它内化、整合为一个有机的框架。于是内部控制的发展进入第四个阶段，也是当前的最高发展阶段。 1992年9月美国注册会计师协会（AICPA）与美国会计学会（AAA）、财务执行官协会（MAA）共同组成的资助组织委员会（Committee of Sponsoring Organization of the Tideway Commission,　COSO）发布了指导内部控制实践的纲领性文件――COSO研究报告《内部控制――整体框架》（Internal Control――Internal Framework），并于1994年进行了增补。这份报告提出了内部控制的三项目标和五大要素，标志着内部控制进入一个新的发展阶段。COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”，同时指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。同以往的内部控制理论及研究成果相比，COSO报告强调：第一，内部控制的对象是单位整个运行过程中的所有要素，必须对构筑单位整体的内部控制框架，包括组织赖以存在的环境因素、内部控制的机制与程序、信息流动等，进行全面的考虑与分析。第二，内部控制受企业董事会、管理阶层及其他员工的影响，内部控制的好坏完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念、内部控制的意识等，故应特别重视人的因素；反过来，内部控制也影响着人的行动。第三，企业内部控制并非只是一个机械的规定或一项制度，管理者应当根据环境条件的变化采取不同的激励与约束措施，灵活地选取适当的控制方式与方法，即内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”。第四，在现代竞争日趋激烈的社会，任何组织必然面临其内外两方面因素所导致的各种风险，因此管理者必须及时对各种可能的风险加以反映和评估，采取适当的控制措施，以保证内部控制的效率和效果。第五，必须综合采用自然科学和社会科学的各种方法，包括定量分析和定性分析相结合的方法，使内部控制设计的政策、程序与控制措施科学化、合理化与标准化。第六，内部控制是单位管理者采取的一系列控制措施的有机结合，但是不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标提供合理保证。第七，内部控制本身并不是目的，而是实现组织目标的一种手段或工具。由此可见，内部控制整体框架为关注内部控制的有关各方提供了一个普通认可、内涵统一的内部控制概念框架和评价方法，其涵盖的范围比以往任何一个概念都更为广泛。　　2001年12月美国最大的能源公司之一安然公司申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，彻底打击了投资者对资本市场的信心。一系列的会计丑闻表明美国公司的内部控制也存在严重隐患。为了重塑投资者信心、规范美国证券市场秩序，2002年6月18日，美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案《2002上市公司会计改革与投资者保护法案》，这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称作《萨班斯-奥克斯利法案》（简称《萨班斯法案》）（SOX法案）。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。该法案的主要内容包括：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；加强执行审计的会计师事务所的独立性；强化公司治理结构并明确公司的财务报告责任及大幅增强了公司的财务披露义务；加重对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会的预算以及职能。　　其中，《萨班斯法案》的两个核心条款302和404条款尤其让人关注。　　302条款要求向SEC提交定期报告的公司，在每一个年度或季度定期报告中就某些财务事宜附一份CEO和CFO签署的书面认证文件，声明公司对定期财务报告的责任。该认证文件明确适用于10－K 及 20-F年度报告。其主要内容为以下六个方面：(1) 签名的官员已审核该报告；(2) 据CEO、CFO所知，该报告中不存在任何虚假不实之处；(3) 据 CEO、CFO所知，报告中的会计报表和财务信息在所有重大方面，公允地反映了上市公司在报告所述阶段的财务状况和运营业绩；(4) CEO、CFO负责建立和维持公司的内部控制机制，保证CEO、CFO能够全面了解上市公司及其子公司的所有重大信息；并评估内控体系是否有效可行；(5) 签署官员已向会计师、审计师披露了所有有关内控体制的重要不足之处；（6）签署官员已在报告中说明自评估之日后，内控体制是否进行过重大变更。　　404条款主要强调的是管理层对内部控制的评估。此条款规定，公司的年报中必须包括一份“内部控制报告”，该报告要明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任，并要求管理层在财务年度期末，对公司财务报告相关的内部控制体系作出有效性的评估；会计事务所的审计师需要对管理层所作的有效性评估发表意见。 302和404条款的制定是为了使企业建立一套完善的内部控制制度，从而使企业对自身的财务和经营状况有更加明晰的监管。从企业发展的长远角度来考虑，《萨班斯法案》确实有助于公司建立完善的公司治理结构和内控体制。　　回顾国内内部控制实务的发展历程不难发现，中国内部控制的历史也不乏亮点。从上世纪90年代后期开始，我国就已经开始建设企业内部控制规范体系。然而，由于管理体制的制约，当时并没有一个公认的权威的内部控制的规范性文件。首份规范文件是《独立审计准则第9号——内部控制和审计风险》，力图从内部控制入手达到确定审计性质，规划审计时间，划定审计范围的目的。然而当时企业中既无成型的内部控制制度，国家相关部门又没有发布相应的规章制度，企业仅有最原始的内部牵制制度，所以审计人员无法通过内部控制评价这个先进的手段提高审计质量。直到《加强金融机构内部控制的指导原则》发布，首先在银行、保险等高风险企业中推行了内部控制。随着证券市场的发展，证监会随即也要求公开发行证券的商业银行、保险公司、证券公司在年度报告中披露内部控制制度的完整性、合理性和有限性，并要求注册会计师对三性进行评价和报告。外力的作用也促使各主管部门对内部控制工作的重视，纷纷制定有关内部控制的指导性文件，如证监会发布了《证券公司内部控制指引》，上交所发布的《上市公司内部控制指引》等。2001年6月至2003年10月的两年多时间里，财政部先后发布《基本准则》、《货币资金》等7项内部会计控制规范，就内部控制中的会计方面进行了初步尝试。这套现代内部控制规范体系的雏形，要比美国的《萨班斯－奥克斯利》法案问世还要早几年。 2006年2月中国企业会计准则体系的发布，对企业内部控制提出了更高的标准和要求。旧的内部控制规范制定模式和内容都已经不适应新形势下经济发展和企业管理的需要。一方面，企业会计准则体系的贯彻实施要以坚固的内部控制制度为基础，两者配合呼应，相辅相成。另一方面，我国企业要走出国门，必须先练好“内部控制健全”这门内功。因此，加强企业内部控制规范体系的重塑迫在眉睫。国务院领导审时度势，果断决策，作出“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”的决定。 2006年7月15日，随着“企业内部控制标准委员会”的成立，新时期我国企业内部控制体系的建设拉开了序幕。财政部副部长王军亲自挂帅，率领30多位来自监管、实务和理论界的专家学者攻克建立以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、内容完整、方法科学的内部控制标准体系。其目的是通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。2006年11月，一套由一项基本规范和17项具体规范组成的企业内部控制规范体系的征求意见稿横空出世，为新时期内部控制标准建设开局打了个漂亮仗。　　财政部会计司司长、企业内部控制标准委员会秘书长刘玉廷于1月20日在第四届中国审计精英高层论坛上表示，现在的目标是用三年左右时间，把企业内部控制这套标具体的规范完成，下发给企业执行。这将是改革开放二十多年来第一个建立起来的内部控制规范体系。　　“我们相信真正形成有价值标准体系，当它实施以后，最终目的就是能够促进我们企业管理上层次，能够提高我们的效益，能够提高我们的企业生存竞争力，能够有利于我们的企业走出去。”刘玉廷说。让我们一起来解析一下这套规范。首先《基本规范》统驭全局，是整个规范体系的基石，其对内部控制环境、风险评估、控制措施、信息与沟通、监督检查和组织实施等若干方面的概念界定是制定具体规范的依据。第一批17项具体规范由三类构成，分别规范不同类别的项目。第一类规范直指会计报表项目，如货币资金、存货等12项。这类规范以日常财务运行为纲，紧扣企业经营活动的脉门，基本上对于反映在企业财务会计报告中的项目都进行了规定。第二类规范以对财务报表财务管理有重大影响的项目为主，有预算、合同等两项。第三类是对其他技术支持性项目的规范，共两项。这套内部控制规范体系具有高度权威性，不仅适用于国资委管辖的国有大型企业，适用于公开发行证券的上市公司，也考虑到了不同所有制形式的中小企业的要求。因此具有广泛的适用性。综观内部控制产生发展的漫长历程，可以看出，人们对内部控制的认识经历了一个从最初含义模糊狭窄到后来内涵清晰完整、涵盖范畴更广泛的过程。同时我们也可以看出，现代内部控制的概念已融合了古今管理思想和实践经验，但其作为历史和社会的产物，总是与特定的社会历史条件相联系，并受到企业性质、管理制度及经营实践等诸多因素的影响。内部控制从萌芽到20世纪初一直发展缓慢，之所以能够在最近几十年受到人们的普通重视和广泛应用，并且首先在美国等一些经济发达国家得到迅速发展和应用，主要是受以下几个因素的影响：一是自然科学技术发展的影响，进入20世纪以来，日新月异的现代自然科学技术的最新成果（如电子计算机、系统论等）在企业生产管理中的应用，极大地促进了企业连续化和自动化程度的提高，许多产品和工程需要大规模的分工与协作并辅之以极其复杂的系统管理与控制才能有效完成，这迫切需要企业内部加强调节与控制，以有效协调各方；二是企业管理理论发展的促进；三是加强企业管理，提高经营效率以满足利益相关者要求的迫切需要；四是外部审计发展的要求和推动；五是宏观控制的促成。其中尤其是系统论、控制论、信息论和电子计算机的应用，使内部控制从以对若干个单项经济业务活动分别实施相互独立的控制为主，向对单位各项经济业务活动实施系统控制为主的方向发展，开始形成涵盖范围更广、运行更严密的现代内部控制系统。同时，通过内部控制的历史我们也可以看出，我国的内部控制无论在理论还是实务，和国外相比，还相当薄弱。我们用十几年的时间就要完成别人几十年才能完成的任务，这个困难可想而知。三、内部控制发展给予的启示一个制度无论设计得多完美，可是能否有效运行，需要各种因素的配合。比如美国的COSO报告出来后，一直被作为内部控制的典范，可是还是出现了大量的会计造假和内部控制失控的情况。而且美好的期望不能仅仅建立在规范的制定上，执行是重中之重。良好的制度只有得到不折不扣的贯彻执行才能发挥其应有的作用。针对我国正在建设内部控制标准体系的建设，结合国内外内控发展的历史，得出以下几点看法。 1、完善公司治理机制，为内部控制系统的构建提供基础，构造一个良好的内部环境。所谓内部治理机制，就是指由股东、董事会和经理人员三方形成的管理、控制和制衡体系，明确划分各自权利、责任和利益。判断一个治理机制是否有效，最关键的因素就是看各种投资者受保护而不被公司管理层和有控制权的大股东侵害的程度。安然、世通的丑闻充分暴露了市场主导型治理机制中的“搭便车”、串谋、公司接管的无效性等问题。我国84%的上市公司的终极的所有权属于国家，“一股独大”的局面，导致所有权、控制权的集中与合一，导致建立在股东大会、董事会及监事会之类机构的分权与制衡基础上的内部控制系统的发挥，将由于公司权利基础的变化而改变。较低的公司治理效率，意味着基于公司治理对公司行为的约束的缺失，中小股东无法对公司管理层实行有效的监督与约束。且问责制度极不健全，高管人员无须真正承担决策失误的后果，他们所承担的后果与其拥有的决策权力极不对称。因此，要建立和健全上市公司的问责制度和对高管人员失职的追究制度，合理界定上市公司高管人员的权责利，尤其是其信托责任，实现权利和责任的对称。接着要规范的是，应明确董事会和监事会的责任。一部分上市公司董事长与总经理的合一，使内部控制很难发挥其应有的作用。同时，监事会形同虚设的问题较为普遍，监事会的专业胜任能力也难以保证。应当增强董事会的独立性，形成监事会直接向股东大会负责的功能，增强独立董事主导的审计在内部控制方面的职能。 2、实现有效的外部监控，为内部控制系统作用的发挥提供外部环境。外部的监管者大致可以分为三类：一是一些非行政机构与人员比如会计师事务所、证券评级机构、证券分析师、承销商，投资银行等，二是一些政府机构，比如财政部、证监会、司法机关等，三是媒体监督。要完善公司内部控制机制，必须充分发挥中介机构和自律组织的外部约束作用。为此，第一，必须大力改善中介机构执业和自律组织运作的外部制度环境；第二，在中介服务行业中制定严格的、可实施的执业标准；第三，在中介机构内部建立良好的机制和治理机制。监管部门监督内部控制实施的行动大致有：（1）形式审查。重点在于检查是否真正执行内部控制，有无缺陷等。（2）实质审查。深入公司内部，进行有针对性地核实。（3）奖惩。对于严格遵循内部控制的公司可以给予通报表扬、一定期限内内部控制检查可以豁免等；对于那些末按照要求进行内部控制的，则可以视其情节轻重给予程度不同的处罚，如通报批评、限期整改，公开谴责，如果造成严重后果的甚至启动司法程序等。因为董事会常以公司管理层和当事人为主，在现实中这一层监管并不十分有效（比如“花瓶”董事、“不懂事”董事、“不独立”的独立董事或者“独利”董事，就是对这类无效治理的讽刺）。而政府行政监管与法庭通常是在事态严重时才介入，主要起“最后补救”作用。可是媒体对公司的内部控制实施问题通常更直接，甚至在事态刚刚发生或正在发生时就可产生效果，但这需要相应的市场机制和信誉机制配合，比如股票市场公开谴责制度等。 3、重在执行。我国的内部控制框架逐渐实现与国际协调的惯例，但无论多好的制度只有得到不折不扣的贯彻执行才能发挥其应有的作用。回顾我国企业过去的内部控制环境，使得我们对内部控制规范的前景悲观失望。“郑百文”、“银广夏”等案例说明，我们的管理层已经习惯了将凌驾于控制之上成为一种习惯，坚持“怎么有利怎么做，怎么简单怎么做”的原则；有的企业已经对把内部控制制度“写在纸上，挂在嘴上”当成家常便饭，而对执行制度讳莫如深；身处关键控制点的人员对身负的重大内控职责疏忽懈怠。导致内控程序出现缺失，定期控制流于形势等。著名的“木桶理论”、“链条定律”告诉我们，如果执行内部控制上存在“短板”或“弱环”，整个内部控制体系将会牺牲“盛水量”，内部控制的链条将缺乏强度，不堪重负。要克服上述问题，要从东方文化中实用主义的价值导向以及得过且过的人性上追根溯源，综合考虑管理层舞弊的意识性问题，从利益的角度进行引导，使得内部控制制度能被企业诚心接受，不折不扣地执行。归结起来，内部控制规范的制定只是万里长征走完了第一步，更艰巨的任务，是要把这套规范的精神播撒在现代企业这片沃土中，使之生根、分蘖、开花、结果。

责任编辑：

参与评论