我国的内部控制实践,可谓历史悠久而又充满活力。所谓历史悠久,源于我国的内部控制
实践活动早在周朝时期就已经开始,美国著名会计史学家迈克尔
·查特菲尔德甚至认为当时
我国的内部控制在古代世界几乎没有其他国家可以相比。另一方面,自
1996 年内部控制的
定义首次出现在国内相关规章制度中以来,我国企业在社会主义市场经济体制下开展内部
控制实践的时间仅有十多个年头,其中相当一部分企业是在
2008 年财政部等 5 部委颁布
《企业内部控制基本规范》(以下简称《基本规范》)之后才开始着手内部控制建设。从内部控
制实践的开展情况看,普遍存在重实践、轻理论的问题,个别企业甚至尚未充分了解内部控
制管理的本质和意义,就急于构建内部控制流程体系,学术界亦尚未就内部控制属性、对象
以及评价主体等内部控制基础理论问题达成共识。
我们认为,内部控制实践不能脱离理论研究,缺乏理论支撑的内部控制流程是空洞的、
静态的,不同程度地带有盲目性,无法与企业的发展保持同步,其指导性和控制机能将大
打折扣。鉴于国内内部控制理论发展现状以及《基本规范》对国内企业内部控制实践所起到的
纲领性作用,应从《基本规范》人手,对内部控制基础理论进行详细梳理,以保证内部控制
的实施效率和效果。
一、关于内部控制实施主体的解读
回顾内部控制问题的发展历程,内部牵制被理论界和实务界公认为是内部控制活动的
雏形,其主要目的在于查错防弊,并将职务分离和账目核对作为控制手段,以钱、财、物作
为关键控制对象,因此企业内部的会计人员责无旁贷的成为内部控制的实施主体;后来为
了提高审计工作的效率和质量,合理保证会计资料和数据的真实性,又将注册会计师等审
计人员纳入内部控制的实施主体,从这个角度分析,早期的内部控制在本质上基本等同于
内部会计控制,会计和审计人员成为唯一的内部控制实施主体。随着经济发展和社会进步,
企业生产经营规模不断扩大,面对的经营风险日趋复杂,仅凭会计人员和审计人员实施内
部会计控制,难以满足企业管理的需要,因此内部控制的目标开始从会计控制逐渐向管理
控制发展,内部控制的实施主体也由起初的会计和审计人员逐步扩展到企业经营管理层,
时至今日,内部控制已发展成为全员参与、人人有责的管理活动。
《基本规范》第三条明确:
“本规范所称内部控制,是由企业董事会、监事会、经理层和全
体员工实施的、旨在实现控制目标的过程。
”可见,与美国 COSO 框架类似,《基本规范》已将
内部控制的实施主体扩大到企业的董事会、监事会、经理层和全体员工,这说明了我国的企
业内部控制实质是会计控制和管理控制并重,《基本规范》中关于会计类内部控制目标和管
理类内部控制目标的描述也同时印证了这一点。此外,将企业董事会、监事会和经理层一并
纳入实施主体,也从制度层面解决了委托代理机制下经理层可能发生
“道德风险”和“逆向选
择
”的情况,从而确保内部控制的实施效果和效率。
二,关于内部控制目标的定位
《基本规范》将企业内部控制的目标界定为:
“合理保证企业经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略
”。其中有
两点需要企业在实施内部控制时仔细权衡:首先,定义中的
“合理保证”,意味着内部控制
活动存在一个风险的可接受范围以及重要性水平。按照混沌理论的观点,即使企业的内部控
制从设计到实施已经做到十全十美,也仍有可能出现控制失败的可能性,同时,企业理论
告诉我们,减少和降低交易成本才是企业存在和发展的本质目的,因此在开展内部控制实
践时,应在实施内部控制所花费的成本和预期取得的控制收益之间进行评估和权衡。
其次,应关注内部控制目标之间的关系属性,我们认为内部控制目标之间呈递进关系
也就是说,如果前一个目标没有实现,那么后续目标已无实现的价值和意义。例如,如果企
业的资产存在安全隐患或者产权不清的情况,那么基于企业资产负债情况所编制和对外报
送的财务信息基本无真实性可言;如果企业连年亏损、经营效率始终处于低下水平,所谓发