内部控制研究的困惑与思考_李心合

内部控制研究的困惑与思考

李心合

（南京大学会计学系210093）

【摘要】内控研究存在形式化、全能化和空洞化的弊端。基于新古典模型、奉行个体主义和新自由主义、依恃形式主义传统的COSO报告难以普世化，对内控的研究需要嵌入于社会结构之中，体现实体主义风格;需要打破内控被神化的格局，重新界定内控的边界，确立以风险防控为目标、以运营管理层为主体、以内部牵制为核心机制的内控内涵;需要关注内控之“神”—内部牵制机制及其实现形式的具体化、创新性研究，提升内控研究成果的实用价值。

【关键词】内部控制形式化全能化空洞化内部牵制

在我国，内控问题从登上学术殿堂到成为学术热点不到十年时间。时下，内控已成为学界和实务界的热门议题。但是，综观国内有关内控的研究文献，困惑很多，最为突出的表现就是“三化”（研究方法形式化、内控效用全能化、研究主题及内容空洞化）现象严重。凭借笔者主持设计30多家企业单位内控体系的经验判断，尽管学界高度关注，研究成果的有用性却非常有限，对企业单位内控制度设计和优化的实际指导价值更需提升。

一、被形式化和被普世化的内部控制研究

内控研究的普遍现象是COSO崇拜，众多学者怀抱普世主义情结，把美国1992年版和2004年版的COSO报告奉为权威和经典，不加怀疑与分析地搬到中国来，甚至被作为企业内控制度建设的理论指引和行动指针。

COSO报告真的能够“普世化”？这是在研究内控问题时首先必须明确的一个方法论问题。当学界崇拜COSO报告时，却忽视了COSO报告形成的特殊背景及其理论和方法论基础。实际上，综观COSO报告的框架及内容，一个重要的发现就是主流的“新古典分析模型”的应用。换句话说，COSO报告就是按照新古典模型构造的。新古典是西方经济学、管理学、财务学和会计学等学科的主流分析模型，作为主要的内控及风险管理整体框架性报告，COSO报告不可能超越这个主流模型。说到“新古典模型”，重要的思想基础是私有制、个人主义和新自由主义，基本的方法论传统是形式主义和个体主义，核心概念就是人所共知的经济人假设。新自由主义信奉自由市场制度及其两个基石———私有财产神圣不可侵犯和自由竞争的原则，并且坚持有效率的自由市场必须以法治为制度基础。形式主义传统假定所有的经济行为都具有共同的合理的内核，学术研究所关注的正是这些共同的内核，至于经济行为在现实世界所展现出来的历史相对性或个性，则在理论分析的视野之外。个体主义方法论认同个体的独立性，其行为动机或目的是个体的效用最大化，行为方式受个体内在驱动力的支配，不受外界干扰。经济人假设内含利己性或自利性、理性、最大化和一致性四个因子。新古典模型的这些思想基础、方法论传统和核心概念，是理解COSO报告、打开COSO之门必备的“钥匙”。

因为信奉新自由主义，所以整个报告是以私有制企业为研究对象，并且报告自始至终看不到“政府”45

的“踪影”，内控环境的研究边界仅仅限定于“内部环境”，无需涉及外部环境，特别是政府的实际影响。“小政府、大企业”的思想基础奠定了内控环境及机制的研究可以假定政府的影响力为零或小到可以忽略不计的程度，内控研究中可以不考虑政府。其次，即使美国现实存在着国有企业，但国有企业并不属于COSO报告的适用范围，新自由主义所认同的财产制度只能是私有制。

因为尊崇个人主义及个体主义方法论传统，并且坚守经济人模型，所以COSO报告所构造的牵制机制只是“分离式牵制”，并且主要是职责分离牵制，即使现实世界里广泛存在着“合作式牵制”，比如会议、会审、会签、集体决策等等，按照经济人假设也是应当视而不见，因为经济人的“天性”就是排斥合作。经济人排斥合作的缘由是：经济人是自利、自私的人，缺乏合作的动机；经济人具有超能力，可以搜集到所需要的全部信息、能够将这些信息加工成各种可供选择的方案、并且能够权衡利弊进行科学合理的选择，也不需要与他人合作；经济人是没有“道德”的、“机会主义”的、投机钻营的“坏人”，他人也不愿意与其合作；经济人关注的是“个人”或“个体”，不是合作后形成的“集体”或“群体”。很显然，经济人“鹤立独行”、与合作“水火不容”，自然也就不可能将“合作式牵制”纳入控制机制体系，这正是西方内控文献及参考西方内控文献撰写的内控教科书在介绍内部牵制机制时强调“分离式牵制”（不相容职务分离或职责分工）而避而不谈“合作式牵制”的理论及方法论根源。

因为固守形式主义研究传统，所以COSO报告的设计看不到不同类型的企业内部控制与风险管理的“个性”特征，通篇所分析描述的，是各种不同类型的企业在内部控制与风险管理上的“共性”特征，包括在控制目标、控制要素、控制机制等方面的“共性”特征。事实上，即使是在美国，国有企业与私有企业、上市公司与非上市公司、股权集中度大的公司与股权集中度小的公司、垄断型公司与非垄断型公司、家族制公司与非家族制公司、处于成长期的公司与处于成熟期的公司、不同行业的及不同宏观经济环境中的公司等等，在控制目标设定和控制机制选择上也会有所差别，但是，“形式主义传统”不关心它们的差别或个性特征，更别说会关注大陆法系国家与海洋法系国家、政府主导型国家与自由市场经济体制国家、大国与岛国的企业内控体系的重大差别了。

凡此种种，都证明COSO报告的思想基础、建构模型及框架要素，带有鲜明的美国特征或西方特征。这些特征，真的就能普世化吗？真的就能不改造、原封不动地搬到中国来吗？不争的事实是，国人对内控的研究风格和研究成果，形式主义和普世主义当属主流，一系列体现“实体主义”风格的内控议题，诸如中国国有企业内部控制特殊性、政府对企业及其内控运作的实际影响、企业所赖以存在的社会结构对内控机制的影响等等，均被大多数的内控文献所忽视或轻视，只有少得可怜的内控文献涉及或关注到了这类话题。而这些被学界忽略或冷落的话题，恰是内控研究“去形式化”和“实体化”必须关注的内容，也是最能展示中国企业内控研究风采的议题。

关于国企的内控问题。在中国，公有经济和国有企业始终占据主导地位，并且近年来的“国进民退”仍在强化其主导地位。国有企业在内控上的特殊性是显而易见的。首先，国企的目标结构中社会责任占据特别重要的位置，自然也就在国企内控目标体系中占据一席之地。对信奉“个体选择”和股东至上逻辑的私企来说，社会责任只是影响目标实现的环境性因素，但对实行“集体选择”的国企来说，与其把社会责任纳入内控环境要素不如整合进内控目标结构更加适当。现实中，出于社会责任的考量，国企或多或少地总是“以非经济角色从事经济活动”，并且即使是以经济角色从事经济活动，非经济因素作为一种结构背景存在，对国企的行为也起到很多的修正作用，这使得社会责任对国企内控研究具有特别重要的意义；其次，国企始终与对应层级的政府和国资委有着特殊的关系。尽管国有资产管理体制改革一直倡导“政资分离、政企分离”，但国有企业产权主体的层级结构与政府层级结构的高度一致性或对应性特征（有一级政府就有一级国企或公企），使得国企至今仍与对应层级的政府之间保持特殊的关系，尤其是政府搭建的各类投融资平台性的国企。在国企的内控研究中，忽视政府的作用注定是不恰当的。还有国资

55

委，作为国有资本出资人代表，在国企的治理与内控中扮演特别重要的角色；再次，国企均设有中国共产党的基层组织，行政与党委的关系是国企内控研究中绕不开的话题，这与COSO报告的背景完全不同。CO-SO报告的对象是私有企业，没有党组织的存在，并且即使是美国的国企，也不像中国的国企设置有党组织，中国共产党的组织体系与美国民主党或共和党的组织体系完全不同。在美国，内控的研究可以不涉及党组织的问题，但在中国，回避行政与党委的关系无论如何都是不适当的，甚至可以说是完全错误的。①关于政府与企业内控的关系问题。受新自由主义思想的影响，COSO报告是避而不谈政府的，即使现实世界里政府事实上是在干预着企业的，并且在国际金融危机来临之际政府实施了强干预政策的，但是用个体主义方法论构建的内控理论框架也是“不能”涉及政府的。同样的情形并不适用中国，中国的企业内控研究是绕不开政府问题的，原因在于中国实施的是政府主导型的市场经济体制。在这种体制中，不仅国企与政府有着特别紧密的联系，就是私企也会面对政府（包括中央政府和地方政府）各式各样的干预或管制。仅以私企的项目投资为例，很多项目必须经过政府的审批。尽管2004年国务院《关于投资体制改革的决定》给企业及资本放了权，压缩了审批制的投资范围，扩大了核准制和备案制的范围，但在操作中，迄今仍有很多投资项目需要经过各级政府的严格审批。因此，设计中国企业的投资控制理论及规范体系，不可能把政府的投资管制搁置一边，遵从什么新自由主义的投资管理理论框架。

关于社会文化与企业内控的关系问题。COSO报告也谈文化，但是特指组织内部成员的诚信、道德价值观等组织文化，所以被纳入“内部环境”要素来描述。COSO不谈社会文化，或把社会文化作为外生变量或既定前提来处理，也许与报告采用的形式主义传统及个体主义方法论有关，因为形式主义和个体主义方法论不关注个体所赖以存在的社会文化条件。形式主义的“零嵌入性”立场，排斥对影响个体行为的社会因素的研究。依照“去社会化”或“社会化不足”的形式主义传统，社会文化因素自然不会被纳入企业个体内部控制理论框架。但是，正如“实体主义”者所坚持认为的那样，经济过程始终嵌入在社会关系之中，受社会结构的限定，受社会文化的实实在在的影响。如同西方社会学家们所描述的那样，中国是“特殊主义”国家，社会文化的异质性和特殊性、以及当代社会文化的急剧变迁或变异性，决定了在研究中国企业的经济行为时更应关注社会文化和社会结构的影响及限定作用。以中国企业的融资行为研究为例，如果只关注“契约”的作用而忽视社会文化或“关系运作”的实际影响，研究成果的适用性和研究结论的可靠性就非常值得怀疑。

因此，即使在COSO报告所设计的内部控制整体框架中只是强调“内部环境”而轻视“外部环境”，特别是轻视政府和社会文化对企业内控的实际影响，但同样的框架却不能应用到中国。在中国，内控研究和内控规范的制定所关注的环境性因素，应当既包括“内部环境”又包括“外部环境”，也就是应当关注整体的“内控环境”（内部环境与外部环境的集合），而不是仅仅关注和定义“内部环境”，并且应当遵循“实体主义”传统，将内控研究嵌入于社会结构之中。只有这样，内控研究和内控规范的制定才能“去形式化”，才能与中国的社会结构和社会文化相适应。也许，中国更需要“实体主义”风格的内控研究。

二、被全能化和被神化的内部控制研究

细心的学者其实早已发现，内部控制的功效已被学界全能化和神化了。说到内部控制，国内外文献的解释大同小异，基本的定义是：企业董事会、监事会、经理班子和全体员工共同实施的、旨在实现控制目标的过程。文献定义的内控其实是“全能化”的。首先，内控“无所不能”：信息的真实可靠、业务或经营活动的效率效果、资产的安全完整、法律法规（包括企业内部规章制度）的有效实施、战略的有效实现等等都能保证，企业的价值创造和风险防范、责任性和效率性的各类目标均能实现；其次，内控“无

65①学界的研究风格秉承了形式主义传统，所以在公司治理的研究中很少看到党委的踪影，在内部控制和风险管理的研究中完全不见

党委的踪影。甚至在证监会制定的上市公司治理准则、五部委联合制定的企业内部控制规范体系及国资委制定的风险管理指引中，也见不到党委的影子。

所不包”：业务活动、财务活动和管理活动等各项活动“全覆盖”，治理层面、管理层面和操作层面“全包括”，纵向组织体系和横向组织体系“全进入”，高管人员、中层管理人员和普通员工“全员工”；再次，内控“无所不做”：工作内容涉及战略、组织、决策、计划、核算、控制、分析、考评等各项管理职能，覆盖“战略－预算－控制－信息反馈－分析－绩效考评”整个管理循环；最后，内控“无时不有”，控制时序跨度涵盖事前、事中和事后，囊括事前控制、事中控制与事后控制。无所不能、无所不包、无所不做、无时不有，这“四无”的结论集中到一点就是：内控已经被全能化和被神化了。问题是，内控是怎样被神化的？有怎样的负面效用？又怎样解决？

追溯历史，内部控制是在其历史演进中一步步被推上神坛的。文献记载，内部控制一词于20世纪早期伴随财务报告丑闻而应外部审计师的要求而产生。内部控制概念的前身是以职责分工为特征的“内部牵制”，其目的是保护企业内部现金资产的安全和账簿记录的准确性。20世纪初，“内部牵制”向“内部会计控制”概念扩展。1938年，轰动美国的商业丑闻———“麦克森－罗宾斯丑闻”———引发了SEC和会计职业界对审计中内部控制问题的极大关注，尽管SEC强调审计师“应扩大到对交易方式的全面了解”，但控制的边界依然是“内部会计控制”，尚未向“业务控制”延伸。1949年，美国AICPA出版的史上第一部内部控制研究专著—《内部控制—协作体系的要素及其对于管理层和独立公共会计师的重要性》，尽管没有彻底改变内控的主要用途———财务报告导向，但此时已经开始从“审计师”向“管理层”扩展。AICPA所定义的内控实际上已是对会计与管理、财务与业务具有全覆盖特征的全面性控制体系。这个定义，为1958年AICPA下属机构CAP（审计程序委员会）明确将内控界定为会计控制与管理控制奠定了基础，这类的解释一直延续到70年代。按照CAP的解释，内控分为管理控制和会计控制，其中，内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录，内部会计控制是为资产安全、财务记录可靠及一些具体事项提供合理保证的组织结构、程序及记录。

AICPA的内控理论，显然是囊括了传统的会计控制和管理学的“管理控制”。内控概念之所以被扩展、“管理控制”之所以被纳入内控体系，一个重要的原因也许正是管理学发展的影响。事实上，管理学领域在泰罗（1911）的《科学管理原理》和法约尔（1916）的《工业管理和一般管理》就已经正式提出“控制”概念，法约尔甚至把“控制”作为五大管理职能之一来看待。自此之后，“控制”一直为管理职能理论所重视，在整个管理学概念体系中占有重要地位。严格地说，管理学上的“控制”概念也是针对组织内部的，因而也是属于“内部控制”的范畴。AICPA要研究内控问题，显然不能无视管理学控制理论的发展，也就是不能无视与“计划或预算”相关联的“管理控制”的概念。不过，AICPA对管理学“管理控制”范畴的吸纳与对内控概念的扩展，事实上已经把“内部控制”概念设定为一个既与会计学、审计学、管理学等学科交叉又独立于这些学科的一个完全独立的概念或学科了。AICPA的内控理论，为内控概念被全能化提供了一个开端。

80年代，美国COSO委员会，试图从更宽泛地立场，也就是综合考虑独立审计师和公司管理层的角色和态度，关注内控统一指南的制定，其于1992年发表的内控整合框架，被封为研究内控问题的最经典文献。在COSO报告中，内控被定义为“一个过程，该过程受到公司董事会、管理层和其他人员的影响，其目的是为下列目标实现提供合理保证，这些目标包括财务报告的可靠性、经营的效率和效果、企业运作的合规性。”1994年COSO委员会又将确保资产安全完整纳入内控目标结构。尽管COSO报告还部分地保留有“财务报告导向优先”的印记，但其五大要素的整体框架差不多已经是“全能型”的了。2004年COSO的风险管理整合框架，更是把内控的“四无”神化推向极致。风险管理整合框架是对内控整合框架的扩展：一方面，控制目标向“战略”领域延伸，强调内控及风险管理在战略实现中的重要作用；另一方面，将内控整合框架五要素中的风险评估展开为目标设定、事项识别、风险评估和风险应对，使内控五大要素扩展为八大要素。这一扩展，等于是在内部控制被神化的道路上又前进了一步。

75

在内控被神化的过程中，中国学者也是“功不可没”。相对于西方国家内控理论的发展而言，中国学者和实务界对内控问题的关注起步较晚。尽管20世纪（尤其是70－90年代）学界和实务界也有关于内部牵制和内部会计控制的理论研究和实务规范，但真正属于内控的研究和规范，还是进入新千年以后，2000年之前鲜有“内部控制”概念的出现。不过，后来者居上。一方面，研究文献急剧膨胀。2000－2010年间，仅《会计研究》和《审计研究》杂志就发表以内控作为关键词和主题词的文献160余篇，其中《会计研究》100篇（朱华建等，2011）；另一方面，内控规范化和法制化的进程推进迅速。仅2006－2010年间，先后就有国务院国资委、上交所、深交所、财政部、证监会、审计署、保监会、银监会等部门机构或分别或联合制定有关内控制度规范和行业指导文件近40项，为世界各国之最，其中尤以2008年财政部牵头、五部委联合发布的《企业内部控制基本规范》（简称《基本规范》）和2010年发布的《企业内部控制配套指引》最具代表性。综观国内有关内控的研究和规范，一个重要的特征就是无限止地扩充内控的内涵和扩展内控的边界。检索相关文献，内控的理论基础或渊源无限止地向哲学、经济学、制度经济学、演化经济学、管理学、组织行为学乃至仿生学等学科延伸；内控的实务向公司价值创造、战略管理、风险管理、公司治理、流程再造、公司文化、信息系统建设（比如EＲP）等领域融合或扩展；内控与风险管理的关系倒置，在COSO的风险管理整合框架中，内控从属于风险管理，而在我国内控规范文件中，内控则是凌驾于风险管理之上的概念，这种关系的倒置无疑也是放大内控功能、提升内控地位的体现。五部委的《基本规范》和《配套指引》，公司战略、组织架构、人力资源管理、公司文化、公司社会责任等等，均被纳入内控规范框架，如此的安排，除内控之外，涉及企业内部运营及管理层面的能够留给其他概念或学科的东西几乎已经没有了，内控神化的程度因此而被提高到一个无所能及的高度。

以上的粗略分析，给人描述的是一个神化的故事：内控的范围或边界被一步步持续放大，以致于发展到现时代，内控事实上已经成为“管理”的代名词。伴随内控概念的被泛化、被全能化和被神化，内控也就成了一个“大箩筐”，什么都能往里面装。试想，就连发展战略、公司治理、组织架构、薪酬政策、公司文化、公司社会责任等等，都被装进了“内部控制”范畴，还有什么事项或活动不能为“内部控制”概念所涵盖呢？设计一家公司的内控体系，我的感觉就是对一家公司进行全方位的、立体式的设计，事无巨细，包罗万象，事事都必须考虑，项项都必须纳入内控体系。

内控概念的被泛化、被全能化和被神化，拓宽了内控的覆盖面，有利于公司内部运作体系的一体化，但是其理论和实践两方面的负面效果也不容小视。从理论上说，内控全能化的后果直接导致了既有的概念体系乃至学科体系的混乱。原本，“控制”一词在管理学上有其特定的含义，是与组织、决策、计划、分析、考评等“平行”的概念，是管理职能循环体系中的一个环节而已，是“监视组织的各项活动以保证按计划进行，并对计划执行中的重要偏差进行纠正的过程”。在管理学上，控制包括三个要素：衡量实际绩效；将实际绩效与标准进行比较；采取行动纠偏或不适当的标准。管理学上的控制也是针对组织内部的，实际上就是内部控制的概念，只不过是“小口径”的内部控制概念。现在，“控制”概念的口径被扩大化了，带来的新问题是：内控与企业管理的关系、内控与公司治理的关系、内控与风险管理的关系等等，都成了新的“剪不断理还乱”的关系。在笔者主持设计企业单位的内控体系的过程中，经常遇到这样的提问：内控与企业管理是何种关系？实实在在的感受是：内控似乎是覆盖了因而也取代了企业管理。有了内控概念或学科，企业管理概念或学科就找不到位置了。

从实践上看，内控体系更难把握或驾驭，内控的效果因此也有可能被弱化。关于后者，也许人们难以理解，然而事实上，限于知识和经验结构的限制，很少会有人甚至根本就没有人能够全面理解、系统把握、完整驾驭起这个全能型的内控体系，直接的后果就是影响内控体系设计、审查、评价的科学性、合理性和有效性。面对现实我们不得不承认，现实中很多做法，孰是孰非，审计师、咨询机构乃至高校教授都难以判断。合同是分散管理还是集中管理、费用报销时是先审后批还是先批后审、招投标活动中的发标接85

标和评标三种活动在组织上是分还是合、事业部应该是过渡方案还是理想模式、集团内部的体制再造方向是集中监控还是集中运作、预算编制流程是自下而上还是自上而下、有预算与无预算时审批流程是否应该有所差别、审批程序应繁还是应简、文化与流程如何对接……，诸如此类，很少能有人恰当把握。在这样的情形下，内控体系的优化不就是一句空话吗？也许这就是实务中内控缺陷众多的重要原因。试想，有谁能够拥有全能型内控的知识和经验结构呢？！

不管学者们是否愿意，内控都应该走下神坛！从对内控起源和演进的脉络分析中可以看出，内控被全能化和被神化的关键性原因，是在它演进过程中不断地改变立场、添加新元素、扩充新内容，特别是“审计学内部控制”之外扩充了“管理学控制”、在“审计师”需要的内部控制之外添加了“管理者”的内部控制、在“与财务报告相关的内部控制”之外融合了“与价值创造相关的内部控制”。如果AICPA 和COSO不是那么“贪婪”，内控概念如今也不会演变成一个“大箩筐”。走下神坛，关键的是要重新梳理内控概念与企业管理、公司治理、风险管理的概念或学科的关系，重新设定内控口径和划定内控边界。尽管实践中内部控制作为企业管理体系的一部分难以与企业管理截然划清界限，但内控作为一个独立的范畴或一门独立的学科，应有其特殊的目标、范围和机制。从目标上看，内控应以防范和控制风险为基本目标，具体包括战略风险、运营风险、报告风险和合规风险四大方面，其中报告风险既包括内部报告风险又包括外部报告风险，既有财务报告风险又有非财务报告风险；从范围上看，内控应以业务运作层面的控制体系为主，在组织体系上是以经营班子为主的运营管理层面为主，与公司治理交叉但不重叠；从机制上看，内控的运作机制和实现形式以“内部牵制”为核心，围绕各类业务和财务活动构筑一套有效的牵制机制体系。内部控制，说到底就是通过构建一套覆盖公司各类业务和财务活动的内部牵制体系，有效防范和控制战略风险、运营风险、报告风险和合规风险。新界定的内控概念，既给企业管理、公司治理等概念留足空间，又清晰了风险管理与内部控制的关系（对接与包含），同时还理顺了内部控制与内部牵制的关系；既有利于内部控制学科的构建，又为企业单位内部控制制度建设指明方向和重点。

三、被空洞化和有形无神的内部控制研究

对内控研究主题的检索不难发现，学者们所关注的常常是框架、要素、理论基础等宏大、空洞的论题，很少涉及结合业务的具体控制机制和方法性论题，给人的感觉是这些具体机制和方法等实在性论题还不应该登上学术殿堂；对企业内部控制制度建设的实践进行考察和分析也不难发现，制度设计者的关注点常常是控制程序的改进和优化，作为内控体系核心要素的内部牵制倍受冷落；对内控研究、规范设计及内控实践的全面观察又能发现，人们的关注点是内控的“形”而不是“神”，以致于程序异常繁琐的内控体系常常堵不住舞弊及腐败的陷阱、封不住重大风险及损失的漏洞。

学界对内控框架和要素的关注，实务界对内控流程优化的关注，实际上都可以归为内控之“形”的范畴。“形”固然重要，“形”的研究固然必要，但“重形轻神”、“有形无神”的研究就属避重就轻、本末倒置。问题是，内控之“神”为何？依笔者多年的内控设计经验判断，内控之“神”就是“内部牵制”。尽管不同业务或事项的控制流程和措施有别，但所有业务或事项控制流程和措施中最关键也是最薄弱的东西就是如何解决牵制或制衡的问题；尽管风险的起源和性质各异，但所有业务和财务风险管理的最重要的机制还是牵制机制；尽管不同性质的组织其内部控制的具体方法也会不同，但所有组织目前所面临的最大困难也在于如何实现有效牵制；尽管内部控制整合框架的各个要素均在内部控制运作中发挥作用，都影响内部控制运作的效果，但扮演关键角色的要素仍是控制活动或控制机制中的内部牵制；尽管国内外企业单位围绕内部控制机制的改革措施很多，但很多措施的实质性效果就是为了实现有效牵制。诸如：政府的招投标制度改革、财政的收支两条线管理和国库集中支付制度的改革、银行的审贷分离改革、集团化企业内部分散管理向集中管理转型、公司法人治理结构的完善、上市公司信息披露制度建设、公司运作中管办分离改革、财权与事权分离改革、政府的信息公开制度、官员的财产公示制度等等，其核心要素就是

95

构造良好的牵制机制。试想，如果没有了牵制机制，或者牵制机制存在重大缺陷，整个内部控制体系都会功亏一篑。这样的定位，还不能把内部牵制置于内部控制之“神”或之“魂”的位置上来理解吗？

问题是，内控之“神”并未受到学界和实务界应有的尊重和重视！在学界，成为热门词语倍受关注的是“内部控制”，“内部牵制”除了在部分涉及内控的文献中作为一个历史演进的早期阶段或作为一种基本的控制方法而简单描述外，还很难找到一篇专门研究内部牵制的文献。针对内控的研究文献众多，管理学、会计学、审计学及其他相关专业的博士和硕士毕业论文也是每年无数，却很难查到针对内部牵制的专门研究文献，更是检索不到对设计企业内部牵制机制有用的系统研究成果，“内部牵制”即使没在人间蒸发，至少也被学界打入“冷宫”。在实务界，尽管风险管理与内控制度建设日益成为企业管理的热点，并且越来越多的企业单位热衷于内控制度建设，但很少有企业能够真正抓住内控的“灵魂”，很少有企业把内部牵制机制作为内控制度建设的核心要素给予关注，甚至很少有人真正懂得内部牵制的“精髓”，一说强化内控，更多地把关注点或重点放在设计更加繁琐的审批流程上，很少关注真正处于重心地位的内部牵制机制的健全与优化上，以致于“内部牵制机制存在严重缺陷”成为目前企业内控体系建设的最薄弱的环节。学界对内部牵制的冷落，直接的后果是实务界对内部牵制的系统化的理论知识的缺失和对内部牵制机制应用的误偏，并且一些流行的误偏还被坚定地认为是正确的或适当的做法。比如合同的分散管理、制度的分散制定、数据的分散保管等等，尽管背离内部牵制的要求，却很少被人意识。解决内控研究“有形无神”问题，切实为内控实践提供有价值的理论指导，关键的是要关注和深化内部牵制研究，重启被冷落的内部牵制机制。

值得进一步讨论的问题是，“内部牵制”概念能否在“原本的涵义”或“本源的意义”上继续适用？关于内部牵制的原本涵义或本源意义，国内外文献表述各异，但都强调三点：第一，针对会计系统中的牵制机制，或者侧重从会计的视角定义内部牵制，把内部牵制描述成“以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制”；第二，着眼于防范会计舞弊，或者以查错防弊为目的。即使是较具权威性的《柯氏会计辞典》，也把内部牵制定义为“防止错误和其他非法业务发生的业务流程设计”；第三，在牵制方式上强调职责分工。《柯氏会计辞典》对内部牵制主要特点的描述就是：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。关注职责分工是基于以下两个基本设想：其一，两个或以上的人或部门无意识地犯同样错误的机会是很小的；其二，两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。

尽管学界至今仍抱着最简单化的“本源意义”不放，完全没有创新其内涵与机理的意愿和行动，但面对现实我们不得不承认，“本源意义”的内部牵制已经过时，并且也无法担当内控之“神”的角色。作为内控之“神”或“魂”，内部牵制需要在理论研究上有新的突破，在实务操作中有新的思考与应用。至少有三个问题值得进一步关注：

第一，内部牵制的功能：会计控制还是管理控制？换句话说，内部牵制是一种会计机制还是一种管理机制？继续从会计层面定义内部牵制，必将降低和弱化内部牵制的功能。其实，内部牵制对业务活动具有“全覆盖”的特性。换句话说，不管是财务领域，还是业务领域，甚至是管理工具（战略、预算、绩效考核等等）的运用领域，都涉及内部牵制问题，都需要设计和应用内部牵制机制。“决策、执行与监督分离”、“管办分离”、“财务与业务分离”等等都是常见的内部牵制机制，而这些机制既在公司治理层面使用又在业务运作管理层面使用，既应用于财务活动又应用于供产销等业务活动。研发、设计、采购、制造、质量、营销、资金、投资、融资、并购等等，企业单位的所有业务和财务活动都需要“决策、执行与监督分离”，都需要“管办分离”。所以，应当突破会计的局限，把内部牵制视为一种管理控制机制。

第二，内部牵制的目标：防范舞弊还是防控风险？舞弊是风险，但风险的范围和边界要比舞弊宽泛得06

多。把防范舞弊视为内部牵制的目的，也会低估内部牵制的作用。内部牵制的目的绝不限于防范舞弊，更为重要的是防范风险。以采购为例，实践中企业单位设计和应用集中采购、招标采购、采管保三分离、款货分离等牵制机制，主要目的是防范和控制采购风险、降低采购成本，并不限于防范采购舞弊风险。风险是对目标实现产生不利影响的因素，风险具有全面性，财务有财务的风险，业务有业务的风险，管理有管理的风险，会计有会计的风险，内部牵制应当有利于防范和控制所有这些风险。

第三、内部牵制的机制：分离还是合作？论及内部牵制机制或实现形式，学界和实务界通常不假思索地将其等同于“职责分工”或“不相容职务分离”，并且在多数场合下是在“职责分工”与“不相容职务分离”之间划上了等号。姑且不论这样的理解是如何简单和荒谬，仅就“职责分工”或“不相容职务分离”的具体机制和方法而言，有用的研究成果也少得可怜。也许，在很多人的眼里，要么就是不值得研究，要么就是登不上大雅之堂。然而实际上，如果我们遵循“需求导向”而不是目前流行的“供给导向”的研究路径，那么，关于内部牵制机制及其实现方式的研究就是最有资格登上学术殿堂的内控研究主题之一（李心合，2012）。

超越新古典分析范式，从人性的二重性（利己性与利他性）把握，内部牵制的实现形式可以划分为“分离式牵制”（基于利己性）和“合作式牵制”（基于利他性）两种类型，前者强调“不同的人干不同的事”（张三管钱李四管账），后者突出“不同的人做同样的事”（张三李四一起谈判），而不管是“不同的人干不同的事”还是“不同的人做同样的事”，都起到牵制的作用，因此，研究内部牵制机制，合作牵制与分离牵制是同等重要的。对内部牵制机制和方式的理解，必须超越“分”的限定，从“分”向“合”扩展，尤其是在“集体主义”国家。就分离式牵制而言，基础源自“不相容职务”。设计分离式牵制机制，首要的是要进行不相容职务分析，在这方面，流行的“五步骤论”（授权、批准、执行、记录和检查）也需要反思和突破，从权能结构和业务属性结构上界定不相容职务也许会更具普遍意义和实践价值。从权能结构看，决策执行与监督三权能、业务的管理与经办（管与办）两权能、制度的制定执行与监督三权能、预算的编制执行与监督三权能、等等，都是不相容的活动，都需要分离牵制；从业务属性结构看，物流（或商流）、资金流与信息流当属不相容活动，应当分离牵制。就不相容职务的分离方式而言，单体企业有机构分设和岗位分置两种，集团化企业伴随集中管理体制的实施，增加了“纵向分离”（母公司管子公司办）的形式，企业应结合自身情况选择适当的分离方式。就合作式牵制来说，会审、会签、会议、共同决策、共同行动、共同实施等，都是其具体实现形式。2010年国务院针对行政机关和国有企事业单位推行的“三重一大（重大问题决策、重要干部任免、重大项目运作、大额资金使用）集体决策制度”，就是典型的合作式牵制制度。除分离式和合作式牵制机制外，实践中还有公开运作、信息公开、第三方机制、内部监督、问责制等牵制机制。对于这些牵制机制，理论上都需要进行认真系统地总结。

可以肯定的说，内控研究中的困惑有很多，本文针对其中的“三化”（形式化、全能化和空洞化）所作的创造性的探索与思考，旨在能够引起学界对这些问题的持续关注，并在内控研究和规范制定上有更新的突破。

主要参考文献

李心合．2012．企业内部控制制度建设中的八大难题与对策（上、下）．财务与会计，4：12 15、5：11 14

李心合．2013．被神化的内部控制与被冷落的内部牵制．审计与经济研究，3：3 9

朱华建，张盛勇，高宏伟．2011．21世纪以来我国内部控制研究主题及述评———基于2000年到2010年《会计研究》等国内主要七种期刊的分析．会计研究，11：57 65

16

Does Corporate Tax Avoidance Affect Investment Efficiency？

Liu Hang＆Ye Kangtao

This paper investigates the effect of corporate tax avoidance on investment efficiency．Since tax avoidance will increase the information asymmetry be-tween corporate insiders and outside investors，and distort managerial incentive contracts，we predict that tax avoidance should lead to lower investment ef-ficiency．Using a sample of Chinese listed companies during the period of1999 2010，we find that corporate tax avoidance is negatively related to invest-ment efficiency．Moreover，the negative relationship is more pronounced for the over－investment sub－sample．We further find that good corporate gov-ernance can alleviate the positive effect of tax avoidance on over－investment．Conclusions of this paper extend the emerging literature on the agency per-spective of tax avoidance，and have serious policy implication to tax collection．

Confusion andＲeflection on Internal ControlＲesearch

Li Xinhe

Existing research on internalcontrol exhibits some drawbacks such as formalization，omnipotence and lacking in substance．Based on neoclassical method，individual and neoliberal methodology，it is hard for the formalism traditional COSO report to be universally spread．Internal control study should be embedded in the social structure in a noumenalist style．It is necessary to break the apotheosized configuration of internal control and to redefine border of internal control．In this framework，internal control is aimed to prevent and control risk with operational management as subject and internal contain-ment as core mechanism．Specific and innovative research should focus on“soul”of internal control，that is internal containment mechanism and its forms．In this way，research on internal control shall generate higher utility value．

Can Higher Quality of Internal ControlIncrease Trade Credit Financing？

———Evidence from Monetary Policy Changes

Zheng Jun et al．

Taking the Chinese listed firms between2007and2011as samples，this paper investigates the quality of internal control（IC）impacts on the firms' trade credit financing based on perspective of the monetary policy changes．We find that compared with firms with lower quality of the IC，firms with high-er quality of the IC are more like to obtain more trade credit financing；especially during monetary contractions periods，firms obtain less trade credit finan-cing，and high quality of the IC can help to obtain more trade credit financing，and these results hold after we control the endogenity problem．From the perspective of the firms active behavior in order to face the macroeconomic situation volatility，this paper extends and deepens the trade credit as a substi-tute for institutional finance，also enriches the research of interaction relationship between the macroeconomic policy and micro enterprise behavior．Ｒesearch on Building the Internal Control System at Different Stages under the Condition of Deep Integration of Informationization and Industrialization

Zhang Jide

This paper focuses on the decision－making of enterprise's choice of internal control system，firstly the writer analyses the misunderstanding that en-terprises come across when building the internal control system，and summarizes the construction laws of internal control system，that the internal control system must conform with the enterprise's management infrastructure and technology foundation．Secondly，the paper divides the internal control system in-to three phases：legal compliance type，rules embedded process type and internal control and management system fully integrated type，and respectively e-laborates the characteristics，objectives and the requirements to information system and enterprise management of the three phrases．Finally，the writer es-tablishes a set of feasibility analysis system for the enterprises which is consists of four internal and external factors．This procedure－oriented system pro-vides a selection basis for enterprises to build the internal control system．

Business Group Unified Audit and the Cost of Equity

Wang Chunfei et al．

It isa fundamental issue whether there are real economic consequences of audit．The conventional wisdom in the literature focused on the single public company to study the audit role on the cost of equity．However，in emerging markets，business groups are the main form of business organization．A num-ber of listed companies in a business group may consign one accounting firm to audit their annual financial reports（hereafter，referred to as a group unified audit）．This paper studies the economic consequences of business group unified audit．We find that unified audit fails to reduce the cost of equity．Fur-ther study shows that companies unified audited by small firms or local firms may increase the companies'cost of equity．In addition，with institutional im-provements，unified audit can reduce the cost of equity．

EnvironmentalＲegulation，Industry Attributes and Corporate Environmental Investment

Tang Guoping et al．

How does government's environmental regulation affect corporate environmental investment？Doescorporate environmental investment behavior differ a-mong different industries？Exploring the above questions help us better understand the activities of corporate environmental investment，and know the ef-fectiveness of government's environmental regulation and industry regulation．Based on the empirical statistics of Chinese capital market，the paper found：（1）As for the environmental investment of China's listed companies，the amount was generally insufficient and the behavior was passive．（2）There was a U－shape relationship between the strength of government's environmental regulation and the amount of corporate environmental investment．That was，the former had a“Threshold Effect”on the latter，and corporate environmental investment always passively met government's environmental regulation．（3）The companies belong to heavily－polluting industry had invested much more on environment protection than non－heavily－polluting industry com-panies．The findings expand the research perspective of corporate investment and enrich academic research on environmental management accounting．69

内部控制复习思考题

内部控制复习思考题(应对简答题) 梦醒原创 肅建议：按照题目的顺序去复习书上的内容，有些名词解释可以补充在简答题中。 莂第一章总论 螀1. 内部控制的产生与发展历经几个阶段？每一阶段都有什么特点？ 蚈(1) A.内部牵制阶段；B.内部控制系统阶段；C.内部控制结构阶段 螆D. 内部控制整合框架阶段； E. 企业风险管理整合框架阶段 莅( 2)特点： 袀A.内部牵制阶段：是起步阶段一一行为人层面的控制点。 肇B.内部控制系统阶段：进化阶段一一组织层面的控制(面) 芄C.内部控制结构阶段：提高阶段一一企业层面的控制 膃D.内部控制整合框架阶段：演进阶段一一基于企业风险的控制 羀E.企业风险管理整合框架阶段：提升阶段一一企业全面风险管理 葿2. 《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步？ 羆(1)内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。 袂(2)拓展了所需实现目标的内容 肀A.首先，增加了战略目标； B.其次，将财务报告扩展为企业编制的所有报告： 袀C .最后，引入风险偏好和风险容忍度的概念。 莄( 3)引入风险组合观，从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。 羅(4)更加强调风险评估在风险管理中的基础地位。 聿(5)扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。 肇( 6 )扩展了信息与沟通要素，企业不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响。 膆3. 简要概括我国新颁布的《内部控制——整合框架》，与1992 年的框架相比，保持不变 和发生变化的主要有哪些方面？

蚄（1）不变的内容包括：A.内部控制的核心定义； B.内部控制仍然包括3个目标和5个要素；C. 有效的内部控制必须具备全部 5 个要素； D. 在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。 腿（2）变化的内容包括： A. 关注的商业和经营环境发生了变化； B. 扩充了经营和报告目 标； C.将支撑5个要素的基本概念提炼成原则； D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。 蒈4. 简要概括我国企业内部控制规范的框架体系？ 袈（1 ）基本规范是内部控制体系的最高层次，起统驭作用； 蒃（2）应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位； 艿（3）企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；衿（4）企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准则。芆（5）三者之间既相互独立，又相互联系，形成一个有机整体。 节 荿第二章内部控制的基本理论 芀5. 如何理解内部控制的定义？ 羈定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 芅（1 ）内部控制是一种全员控制，强调全员参与，人人有责。 葿（2）内部控制是一种全面控制，指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。 莇（3）内部控制是一种全程控制，指内部控制是一个完整的内部控制体系。 蒅6. 内部控制的目标分为几个层次？各个目标之间的关系如何？ 肃（1 ）合规目标是内部控制的基础性目标，实现其他内控目标的保证。指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。 蕿（2）资产安全目标主要是为了防止资产损失。具有制衡作用。 螇（3）报告目标是指内部控制要合理保证企业提供真实可靠的财务信息及其他信息。膇（4）经营目标是提高经营的效率和效果。它是内部控制要达到的最直接也是最根本的目标。 袂（5）战略目标是促进企业实现发展战略，是内部控制的最高目标，也是终极目标。 袃（6）关系：A. 内部控制的五个目标不是彼此孤立的，而是相互联系、共同构成了一个完整的内

对内部控制建设的若干思考

所谓内部控制，是在内部牵制的基础上，由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系。 COSO（Committee of Sponsoring Organizations of the Tread Way Commission）报告中把内部控制定义为：内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。一、内部控制的发展内部控制一词，最早出现在1936年美国会计师协会（美国注册会计师协会的前身）发布的《注册会计师对财务报表的审查》文告中，指为保护现金和其他资产，检查账簿记录准确性，而在公司内部采用的各种手段和方法。"Control"一词是从拉丁语"Contrarotulus"派生出来的，其中"Contra"意为"对比"，"rotulu"意为"宗卷"。著名学者塞缪尔。约翰（Samuel Johnson）将这一最初的意思定义为"由另一个职员保管的登记账簿或账册，可由他人逐项检查。" 内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制（或称内部业务控制）两部分，前者在于报告企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来，西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念，认为"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序"，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代，美国提出内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。1985年，由AICPA、美国审计总署（AAA）、国际内部审计师协会（IIA）及管理会计师协会（IMA）共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。基于该委员会的建议，其赞助机构又组成了一个专门研究内部控制问题的委员会-COSO委员会。1992年，COSO委员会提出报告《内部控制-整体框架》，并在1994年进行了增补。COSO报告提出了许多新的、有价值的观点：1、明确内部控制的"责任"。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为，不仅仅是管理人员、内部审计或董事会，组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业的内部控制，而不和管理阶层相互对立，被动地执行内部控制。2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为，经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行，或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上。它使经营达到预期效果，并监督企业经营过程的持续进行。不过，内部控制只是管理的一种工具，并不能取代管理。[!--empirenews.page--] 3、强调内部控制是一个"动态过程"。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定，企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。4、强调"人"的重要性。COSO报告特别强调，内部控制受企业的董事会、管理阶层及其他员工影响，透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标，并设置控制机制。反过来，内部控制也影响着人的行为。5、强调"软控制"的作用。相对于以前的内部控制研究成果而言，COSO报告更加强调"软控制"的作用。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。6、强调风险意识。现代社会充满激烈竞争，每一个企业都面临着成功的挑战和失败的风险，风险管理是现代企业的主旋律之一。风险影响

内部控制工作问题总结及整改

内部控制工作问题总结及整改措施 新形式下，行政事业单位建立内部控制，是顺应现代管理发展的需要，加强财务管理的重要措施，也是贯彻落实中央关于党风廉政建设和反腐败工作新部署、新要求、扎紧制度笼子的需要，在实施内部控制过程中发现，单位内部控制工作还存在诸多问题。 一、内部控制建设存在的问题 1.内部控制观念淡薄，对内控制度缺乏正确的认识 对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制仅看成是财务部门的事。对建立内部控制缺乏积极性、主动性。 2.内部控制制度不完善，缺乏系统的内控制度体系 内控制度涉及的范围缺乏全面性，未能包含所有人员和业务环节，仅局限于财务管理制定、会计核算管理制定，对内部控制的设计、运行和监督等问题缺乏全面性和深层次的思考，内控发挥不出应有效果。 3.缺乏必要的内部监督机制 对内部控制的监控力度不够，监督考核机制不到位，内审机构大多与会计部门平行，依附于执行机构，权威性和独立性不够，对内部审计工作没有给予足够的重视和支持。内

部审计仅限于对财务控制的监督，缺乏对内部控制的设计和运行的有效性分析，以及做出客观公正的评价。 4.外部监督对单位内部控制健全性和有效性的监督检查不够 目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。 二、内部控制的整改措施 1.增强内控意识，强化单位负责人的会计与内控责任 单位负责人在单位内部控制体系中居于主导地位。按照《会计法》和《内部会计控制基本规范》的规定，单位负责人是单位财务与会计工作的第一责任主体，对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。但要真正确立起单位负责人对财务会计工作和内部控制制度建设的“第一责任主体”意识，还必须强化对行政事业单位主要负责人及一些相关领导在内部控制方面的培训学习。 2.建立健全内控制度

内部控制国内外研究现状

内部控制的国内外研究现状分析 一、内部控制理论国外研究状况分析 内部控制概念的提出至今已有五十多年历史。内部控制, 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造, 并经审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中, 大体经历了萌芽期、发展期和成熟期三个历史阶段, 即内部控制、内部控制结构和内部控制整体框架三个阶段。 从1949 年美国会计师协会(AICPA) 的审计程序委员会在《内部控制: 一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。内部控制在50 年时间内分为三个发展阶段, 第一阶段到第二阶段经历近40 年, 而第二阶段到第三阶段只有5 年时间。内部控制之所以有这么快的发展速度, 除企业内部管理自身因素外, 外部尤其是政府的推动亦是关键因素。在美国20 世纪70 年代到80 年代, 政府通过一系列措施推动内部控制的实施。 80 年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问,尤其是上市公司内部控制的恰当性, 由此成立Treadway 委员会( 即反对虚假财务报告委员会) ,并发表了著名的COSO 报告。20 世纪80 年代证券交易管理委员会( SEC) 也对内部控制产生一定的影响。SEC 在1980 年的S—X 规则303 条款中要求上市公司披露“管理当局讨论和分析( MD&A) ”的信息。MD&A 要求揭示上市公司财务和经营相关的当前和未来的流动性和其它情况, 所以要求向公众提供更多未来经管责任的情况,

包括内部控制等内容。“安然”事件发生后, 美国国会于2002年7 月通过《萨班斯—奥克斯利法案》( Sarbanes-Oxley Act) , 强化了一系列控制措施, 如完全由独立董事组成的审计委员会对财务报告、内部控制检查等。 COSO 报告指出：内部控制是一个过程, 受企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。COSO 报告首次把内部控制从原来的平面结构发展为立体框架模式, 代表着国际上在内部控制方面的最高研究水平。此后发布的其他一些有关内部控制的报告( 如加拿大的COSO, 英国的Cadbury, 南非的King, 法国的Vienot 等等) 均以COSO 的报告为模本。我国的《内部会计控制规范和巴塞尔银行监管委员会的》银行组织的内部控制系统框架也是以COSO 的报告为基础的。但我国大部分企业管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制的第一阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”, 与国际水平还有相当的差距。 根据COSO 报告, 内部控制应理解为: “由管理当局设计( devised) , 董事会核准, 董事会、管理当局和其他员工共同实施( maintained) 的, 旨在为实现组织目标提供合理保证的一个过程( pro—cess) ”。可见, 内部控制是为了达到目的的一个过程, 但它本身不是目的; 它帮助实现的是多种既互相区分而又紧密联系和相互重叠的目标; 它由人实

内部审计外部化讲解

引言 目前，我国已经形成了包含国家审计、社会审计和内部审计在内的审计组织体系。内部审计作为我国企业中自我约束和监督机制的重要组成部分，是维护和发展现代中小企业制度的重要因素。而我国内部审计组织机构作为我国实施内部审计制度的主体部分，受到了当今企业更多的重视，并且不断强调了不可替代的作用。随着我国的经济发展和经济全球化的进程，我国中小企业如果想在这么激烈的竞争中处于不败之地，就必须对我国中小企业内部审计的深层次问题进行适当的思考并且要采取相应的实际行动。怎样才能建立健全的公司内部治理结构、优化公司内部控制、促使企业资源的有效利用、避免腐败、浪费和舞弊，已经成为我国当前社会所面临的一大重大课题。所以只有自身建立起一套完整的内部监督控制系统，才能够彻底的解决管理不当和舞弊等问题。在这一企业内部监督系统中，企业内部审计是一必不可少的组成部分，是内部企业监督机制和自我约束的重要组成部分，是发展和建立当今企业机制的重要决定因素之一。我国一般的内部审计工作是由企业内部专门设置的一个内部审计机构所提供，但是随着审计的发展和经济管理，以及我国一些企业出于人员、成本、技术等诸多因素的思考，选择了向外部审计部门购买内部审计的服务，所以就出现了内部审计外部化的走势。内部审计外部化是我国社会经济发展以及专业化分工协作越来越细的结果，它的目的是为了更好的发挥企业内部审计的作用，中小企业内部审计外部化是企业组织进行的理性选择。然而，在当今国内外实务界和理论界，有关中小企业内部审计外部化的很多方面都存在着诸多争议和问题，涉及到中小企业内部审计外部化的形式、发展情况、范围、将会给企业带来的影响等，特别是中小企业内部审计外部化给内部审计人员带来的独立性问题。所有的这些问题需要内部审计人员和一直关注内部审计事业的人们作出更多的支持和努力。 如今我国已经加入了国际世贸组织，慢慢迈向国际的舞台。当前我国中小企业内部审计的制度还不够成熟，所以我们更有必要借助国外内部审计问题的先进思想和经验，在我国中小企业内部审计的问题上引入“内部审计外部化”，国际社会的内部审计外部化为我国中小企业内部审计的发展提供了更加先进的思想，在不同程度上有助于我们在吸收借鉴国外经验的同时立足我国的实际问题，在对我国中小企业内部审计重新定位的基础上，提出并解决内部审计问题的诸多新思路。因此，我国中小企业内部审计外部化问题的探究有着深刻的理论意义及现实意义。

新形势下加强风险管理和内部控制工作的思考

关于新形势下加强风险管理和内部控制工作的思考 随着国家对高能耗、高污染行业的控制，以及受全球经济下行形势的影响，国内大多数冶金、煤炭等行业产能过剩，企业生存步履维艰，从而也影响了我公司主营业务的市场拓展。面对当前国内外日益复杂的新形势，企业之间的竞争在某种程度上已经演变为企业风险管理和内部控制完善程度的竞争。因此，在积极应对挑战、开拓新市场的同时，企业还应在加强风险管理和内部控制方面苦练基本功，不断提升核心竞争力，以应对日益严峻的挑战。而成本效益是风险管理和内部控制的重要元素之一，从某种程度上来说，风险管理和内部控制是增加了企业成本，但这项工作可以避免企业发生更大的风险和负面的影响，从而能保护企业更大的利益和价值。 一、风险管理是企业生存底线 风险管理是企业生存的底线，无论是怎么强调也不过分。不管是内部管理需要，还是外部监管要求，都使得企业风险管理作用显得日益提高。应该说，风险管理的目的不是消除风险，也不是降低风险，而是将其控制在我们可承担的风险范围内，为企业经营目标的实现提供合理保证。 风险管理可以分为三个阶段，第一阶段是问题反应型，来了问题救火式的反应；第二阶段是规范操作型，是已有制度和流程，但缺少战略指导方针下的风险管理；第三个阶段是体系完善型，就是整个公司的风险管理和内部控制是在公司的统一战略指导之下，通过完善的

体系、流程和日常的管理工作来预防和控制风险。因此，风险管理最主要的目的还是预防，而不是等着风险来了，再采取措施。 许多企业的历史，会发现这样一种情况：在某个区间段恰恰资金短缺，这时刚好有一笔资金帮助企业渡过了难关。假如那笔钱不在那个区间出现的话，那么今天那个企业很可能已经不存在了。而风险管理的目的，就是尽量要避免这种情况发生。 二、风险管理是全员参与的理念 风险管理的重要原则之一就是全员参与，这需要董事会、经营管理层切实转变观念，真正重视起来，建立一个自上而下的内控体系，培育全员参与的风险管理文化。企业要宣贯每一位员工在其职责范围内都是风险管理的主体，都承担着相应的风险管理责任的理念，将风险意识根植于每一位员工的思想中，从而把风险管理纳入到经营管理全流程中。 三、提高全面风险管控的预防性 以风险可控为目标，提高全面风险管控的预防性，支持企业高效、健康、持续发展。比如在合同审核方面，要做到事前法律审核，从商业模式、交易条件、合作方的选择、合同条款的设置等环节介入，并进行风险控制指导，这样业务部门就能够掌握内控的基本要求。按照这个方法做下去，就既能保证业务流畅，又能控制风险。 四、将风险控制在可接受的区域 风险和企业目标之间的关系很复杂，每个企业都会有固有风险，要把风险控制在一个能够满足企业风险偏好的区域，这需要经营管理

内部控制研究的困惑与思考

内部控制研究的困惑与思考 2013年11月28日16:01 来源：《会计研究》2013年6期作者：李心合字号 打印纠错分享推荐浏览量 375 内容提要：内控研究存在形式化、全能化和空洞化的弊端。基于新古典模型、奉行个体主义和新自由主义、依恃形式主义传统的COSO报告难以普世化，对内控的研究需要嵌入于社会结构之中，体现实体主义风格；需要打破内控被神化的格局，重新界定内控的边界，确立以风险防控为目标、以运营管理层为主体、以内部牵制为核心机制的内控内涵；需要关注内控之“神”——内部牵制机制及其实现形式的具体化、创新性研究，提升内控研究成果的实用价值。 关键词：内部控制形式化全能化空洞化内部牵制 作者简介：李心合，南京大学会计学系210093 在我国，内控问题从登上学术殿堂到成为学术热点不到十年时间。时下，内控已成为学界和实务界的热门议题。但是，综观国内有关内控的研究文献，困惑很多，最为突出的表现就是“三化”(研究方法形式化、内控效用全能化、研究主题及内容空洞化)现象严重。凭借笔者主持设计30多家企业单位内控体系的经验判断，尽管学界高度关注，研究成果的有用性却非常有限，对企业单位内控制度设计和优化的实际指导价值更需提升。 一、被形式化和被普世化的内部控制研究 内控研究的普遍现象是COSO崇拜，众多学者怀抱普世主义情结，把美国1992年版和2004年版的COSO报告奉为权威和经典，不加怀疑与分析地搬到中国来，甚至被作为企业内控制度建设的理论指引和行动指针。 COSO报告真的能够“普世化”？这是在研究内控问题时首先必须明确的一个方法论问题。当学界崇拜COSO报告时，却忽视了COSO报告形成的特殊背景及其理论和方法论基础。实际上，综观COSO报告的框架及内容，一个重要的发现就是主流的“新古典分析模型”的应用。换句话说，COSO报告就是按照新古典模型构造的。新古典是西方经济学、管理学、财务学和会计学等学科的主流分析模型，作为主要的内控及风险管理整体框架性报告，COSO报告不可能超越这个主流模型。说到“新古典模型”，重要的思想基础是私有制、个人主义和新自由主义，基本的方法论传统是形式主义和个体主义，核心概念就是人所共知的经济人假设。新自由主义信奉自由市场制度及其两个基石——私有财产神圣不可侵犯和自由竞争的原则，并且坚持有效率的自由市场必须以法治为制度基础。形式主义传统假定所有的经济行为都具有共同的合理的内核，学术研究所关注的正是这些共同的内核，至于经济行为在现实世界所展现出来的历史相对性或个性，则在理论分析的视野之外。个体主义方法论认同个体的独立性，其行为动机或目的是个体的效用最大化，行为方式受个体内在驱动力的支配，不受外界干扰。经济人假设内含利己性或自利性、理性、最大化和一致性四个因子。新古典模型的这些思想基础、方法论传统和核心概念，是理解COSO报告、打开COSO之门必备的“钥匙”。 因为信奉新自由主义，所以整个报告是以私有制企业为研究对象，并且报告自始至终看不到“政府”的“踪影”，内控环境的研究边界仅仅限定于“内部环境”，无需涉及外部环境，特别是政府的实际影响。“小政府、大企业”的思想基础奠定了内控环境及机制的研究可以假定政府的影响力为零或小到可以忽略

内部控制复习思考题1

内部控制复习思考题（应对简答题） ——梦醒原创 建议：按照题目的顺序去复习书上的内容，有些名词解释可以补充在简答题中。 第一章总论 1.内部控制的产生与发展历经几个阶段？每一阶段都有什么特点？ （1）A.内部牵制阶段；B.内部控制系统阶段；C.内部控制结构阶段 D.内部控制整合框架阶段； E.企业风险管理整合框架阶段 （2）特点： A.内部牵制阶段：是起步阶段——行为人层面的控制点。 B.内部控制系统阶段：进化阶段——组织层面的控制（面） C.内部控制结构阶段：提高阶段——企业层面的控制 D.内部控制整合框架阶段：演进阶段——基于企业风险的控制 E.企业风险管理整合框架阶段：提升阶段——企业全面风险管理 2.《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步？（1）内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。 （2）拓展了所需实现目标的内容 A.首先，增加了战略目标； B.其次，将财务报告扩展为企业编制的所有报告： C.最后，引入风险偏好和风险容忍度的概念。 （3）引入风险组合观，从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。（4）更加强调风险评估在风险管理中的基础地位。 （5）扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。 （6）扩展了信息与沟通要素，企业不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响。 3.简要概括我国新颁布的《内部控制——整合框架》，与1992年的框架相比，保持不变和发生变化的主要有哪些方面？ （1）不变的内容包括：A.内部控制的核心定义；B.内部控制仍然包括3个目标和5个要素；C.有效的内部控制必须具备全部5个要素；D.在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。 （2）变化的内容包括：A.关注的商业和经营环境发生了变化；B.扩充了经营和报告目标； C.将支撑5个要素的基本概念提炼成原则； D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。 4.简要概括我国企业内部控制规范的框架体系？ （1）基本规范是内部控制体系的最高层次，起统驭作用； （2）应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位； （3）企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引； （4）企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准则。 （5）三者之间既相互独立，又相互联系，形成一个有机整体。 第二章内部控制的基本理论 5.如何理解内部控制的定义？ 定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 （1）内部控制是一种全员控制，强调全员参与，人人有责。

内部审计外部化思考(DOC 6)

内部审计外部化思考(DOC 6)

对内部审计外部化的思考 所谓“内部审计”是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定的标准，是否有效和经济地使用了资源，是否正在实现组织的目标。所谓“内部审计外部化”就是企业从外部聘请专业人员履行内部审计职能。其主要形式有两种：一是企业内部审计部门和人员与外部会计师协调和配合，共同完成企业的内部审计工作；另一种是企业不设内部审计机构，而是与专业的会计师事务所或其它合格机构签约，由其提供职业内部审计服务。目前，国内有些观点认为内部审计外部化可以提高内部审计的独立性；可以大大节约企业费用以及是一种社会资源的有效配置，并且有利于企业的自身发展。但笔者认为内部审计外部化后非像前文所说的那样好，以下做一些分析。 一、提高内部审计的独立性，不是通过内部审计外部化就可以解决的，而应该从制度上解决 我们知道，注册会计师的独立性虽然为大家所公认，然而在现实中注册会计师在执行独立审计这样高风险的业务时，丧失独立性者时有发生，这样的例子已经不少，根本原因在于公司治理结构，由于“内部人”控制，聘请注册会计师不能代表广大股东的利益。内部审计的

内部审计由独立董事领导，因为《上市公司治理准则》中规定，上市公司应当建立董事制度，独立董事与监事不同，它具有较大的权力，而用有关法规给予，并在程序上保证独立行使职权的条件，同时独立董事的个人声誉与上市公司捆在一起，这种约束力理应比监事会更大，除上市公司外的其它企业可由监事会领导，以增强其独立性。 二、内部审计外部化不能节约企业的费用 有些观点认为，会计师事务所提供的管理咨询及其它服务是企业重要的“外部资源”，当企业购买外部资源的成本低于企业设置机构或人员所需要的成本时，企业就会倾向于从外部购买，这从表现上看似乎有一定的道理，然而这种观点恰恰忽视了内部审计的对象、内容、目标、技术及特点。内部审计与独立审计在内容、对象、目标、技术及特点方面是不同的，虽然有些具体的操作方法重迭或相同。内部审计的最大特点是服务的针对性、经常性和及时性。由于内部审计人员经常与自己的企业在一起；对内部控制的薄弱环节了如指掌，最知道企业深层次的问题，内部审计由内部审计人员执行，能抓住重点，切准要害，因而针对性强；同时，内部审计工作本身是一个经常性的工作，这种监督控制是一个动态的过程，是贯穿在企业的整个经营活动过程之中的；也正是这一点，信息反馈及时，使企业对发现的问题能采取措施加以调整和修改，防患于未然，避免出现更大的失误。内部审计是内部控制的有机组成部分，当企业完全依靠外部控制，由于缺

内部控制经济学思考

内部控制经济学思考 【摘要】随着我国经济的迅速发展，内部控制在企业发展中的重要性越发鲜明，是企业内部管理与企业经营不可缺少的指标，其与企业的发展有着密切的联系。为了提高企业内部控制能力，促进企业更好的发展，对企业内部控制相关内容进行分析十分有必要。本文首先阐述了内部控制的含义，分析了内部控制与资本、市场的关系，探讨了企业内部控制的优化配置，最后对内部控制审计目标的实现展开研究，以此为推动企业的良好发展奠定基础。 【关键词】内部控制;经济学思考;措施;分析 在企业管理中内部控制是尤为重要的一个环节，内部控制的质量和效果直接关系到企业的经济效益和以及资源利用效率等。在企业中通过加强内部控制可以有效减少管理环节的资源浪费，进而使得企业在有限的资源中创造更大的价值。随着经济的快速发展，现如今企业在发展过程中对内部控制越来越重视。而就内部控制而言，其是一个十分系统、广泛的理论知识，也是一个复杂、专业的管理手段。因此，对于内部控制的经济学进行分析和研究就具有十分重要的现实意义。内部控制与企业的经济效益有着直接联系，内部控制主要是控制监督企业内部财务，并加强企业内部经济管理[1]。内部控制的理论形成经历了十分曲折的过程，为了使内部控制理论的解释能力得到提升，使企业的内部控制质量得到提升，本文就对内部控制的经济学思考展开探究。 一、内部控制的含义

内部控制是为了实现企业良好的经济效益，而在经济活动中展开内部责任分配，内部控制是企业经济活动的重要管理方法，其有助于提升企业内部控制的质量，同时能够推动企业更好的发展。企业内部控制是随着社会主义市场经济的发展而建立起来的一种控制机制，是以实现企业盈利目标和保护企业资产为目的，为企业遵循国家相关法律法规，提高企业经营效益提供保障而制定的一种程序。企业内部控制的根本是优化配置各项资产，通过对企业人员、资金、固定资产等的调控，促进企业更好的发展。由于企业会随着市场需求的变化而发生改变，传统的企业内部控制存在一些不足，财务人员清查企业资产主要是通过会计核算的方式，其作为企业经济活动中的重要部分，与企业经济管理工作质量有着密切联系[2]。会计工作者每日对财务信息的添加，能够使企业的内部控制得到提升，为实现企业获得良好的经济效益奠定基础。 二、内部控制与资本、市场的关系 企业内部控制与市场之间密切联系，二者是相辅相成的，随着当前经济的快速发展，使得市场资源发生了严重的倾斜，企业之间的发展出现不平衡的状况。企业与企业之间竞争空间小，而一些跨国上市公司具有较强的竞争实力，其在一定程度上主导市场经济的发展，价格被不断提升，这就使小型企业无法得到良好的发展，其缺乏技术含量较高的产品，最终给企业经济效益带来不良影响。对于资本市场的分析，从社会经济的长远发展和企业的长远的利益来看，企业的内部控制应当重视保护投资者的利益，有效的控制方法能促进经济的良好

内部控制的国内外研究现状分析

1.内部控制的国内外研究现状分析 摘要：内部控制可谓是近年来研究的热点，特别是在二十世纪以来国内外频频发生财务丑闻时，在把矛头直指向财务会计报告时，也在探索企业内部治理等问题。并把问题的症结和解决途径归到了内部控制。加强和完善企业内部控制，已成为理论界和实务界关注的焦点之一。内部控制作为企业管理中的一个重要内容，就越来越受到人们的关注。本文对国内有关内部控制研究做了一个简要的整理和分析。 [关键词]内部控制；理论探讨；应用探讨 一、我国内部控制研究基本状况分析 本文所选的样本主要是中国知识资源总库中的中国期刊全文数据库作为总样本选取的，以内部控制为篇名搜索，从1999年到2008年，总共有9912篇文章，其中核心期刊有2153篇。这些文章基本上能够代表我国这些年来研究内部控制的水平，本文期望能够从中把握我国研究内部控制的脉搏，对内部控制的研究现状作一个较全面的分析。 1.从发表时间来看，就笔者收集的资料，我国理论和实务界对内部控制的研究，多集中于二十世纪初期几年。这可能要基于美国资本市场发生的几宗大的财务丑闻和对公司内部控制的反思而推出相关的法律和政策规范，所以在对美国财务丑闻的分析研究和出台政策的剖析的文章就层出不穷。笔者认为这也体现了我国内部控制研究人员的前瞻性，从国外的经验教训中就能让我们避免这样的错误发生，美国一直是一个在健全法律和制定政策方面做得比较前沿，涉及内部控制的就先有COSO报告，后有SOX法案的颁布和COSO委员会出台的ERM，目前都被认为是规范内部控制的高质量标准。除了美国以外，我国也发生了诸如“银广厦”、“中航油事件”等事件，针对这些个案，在诸如《会计研究》这样的期刊上都有深入的分析，当然也有针对我国现实的关于内部控制理论和实务的探讨。这也反映了研究不仅要具有前沿性，更要有现实意义。 2.从论述内部控制的角度来看，总体上可以分为理论研究和应用研究。一般有以下几个角度的探讨：(1)内部控制的概念的探讨。(3)内部控制与公司治理的关系。(3)在应用研究方面，主要是内部控制制度的建设。由于关于内部控制的文章比较多，本文首先选择会计类国家级核心期刊《会计研究》上涉及内部控制的文章进行综述，还有一部分文章取自《会计之友》、《财会通讯》等会计类核心期刊。论述的方面也主要是按照上述(二)中的分类进行阐述。二、对国外内部控制的介绍和借鉴 由于美国具有较为成熟的资本市场和法律规范，所以在其资本市场上出现的问题以及所出台的解决措施也对我们有很有意义的指导作用，所以在我国文献方面介绍这部分的内容也较多。特别是SOX法案颁布以来，就有不少对其的介绍、研究的文章。比如，美国SOA404条款执行成本的研究，认为SOA404条款提高了通过证券市场募集资金的成本，董事会结构改变增加成本支出，运转效率下降, 影响公司竞争力。（黄京菁，2005）虽然他是对美国社会环境下，对SOA404的研究，但其中的思想对我国内部控制政策制订也有启发作用。COSO 报告下的内部控制新发展——从中航油事件看企业风险管理（李若山，徐明磊,2005）也是用美国关于内部控制理论、实务的最新发展来解释中航油内部控制失败的案例，还有伊利股份、创维数码、四川长虹等失败案例或重大事件，认真学习ERM框架中的所有内容,并将其与企业经济业务紧密结合起来,我们认为对我国企业内部控制制度的重新调整,有一定借鉴意义,也为我们在当前环境下如何建立起一套适合中国国情的内部控制措施,提供了一个新的理论基础。 另外，在《会计研究》期刊上，还有一些财政部以考察团形式对国外不同特点的国家内部控制进行考察、分析。不同国家国情，不同内部控制制度和实践也将给我国内部控制制度的建立给予启示。如：美国内部控制信息披露的发展及其借鉴，英国和法国企业内部控制考察报告，英美上市公司内控信息披露制度对我国的启示，美国会计国际趋同、注册会计师

内部控制外部化的思考

【摘要】本文分析了内部控制外部化现象的成因及其相关的实施问题,认为内部控制的外部化是由社会分工专业化、企业对经济效益的追求以及内部控制自身缺陷等原因共同决定的,它是内部控制发展的合理趋势;在实施中应当注意,内部控制外部化的重点在于对企业高层管理者的控制;内部控制外部化的内容主要是对经营管理合规性的控制。总之,内部控制的外部化是社会经济发展的必然选择,也是现代企业制度完善的必然要求,恰当的处理将有利于企业的健康发展。【关键词】内部控制外部化外部控制合规性效益性健全和完善企业内部控制制度是进一步贯彻《会计法》的要求。内部控制作为一项复杂的企业运作保障机制,其制度的完善和贯彻执行决非纯粹的企业内部事务,它与企业外部控制机制密切相关。并且随着企业控制手段的日益丰富,现代企业内部控制呈现出外部化的发展趋势。为何会产生内部控制的外部化现象,我们应当如何看待这一现象,本文对此阐述了笔者的一点意见。一、关于内部控制外部化成因的思考内部控制的思想产生于十八世纪中后期,它是企业规模化发展和资本结构复杂化、大众化的必然产物。随着经营权与所有权的分离,企业中逐渐形成了投资者与经营者两大利益集团,由于他们目标利益函数的差异,实践中出现了利益冲突的问题。投资者为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠谬的方法和制度,这就形成了早期简单的内部控制。此后随着企业形式的进一步发展,管理层结构日趋复杂,高层管理者亦希望通过类似的控制制度监督中、下层管理者,并能有效的提高企业的经营效率。通过近百年的实践,最终逐渐形成了现代企业的内部控制理论。1994年由美国注册会计师协会、内部审计师协会、美国会计学会和管理会计协会等组成的“发起组织委员会”(ＣＯＳＯ)将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为运营的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个方面的内容。”根据这一定义,内部控制是由企业各层经营管理人员共同执行的,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。对某些层级的内部控制而言,由于需要采用特殊的控制手段和方法以达到特定的控制效果,因而逐渐引入了一定数量的外部控制,亦即产生了内部控制的外部化。所谓的内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它既包括控制参与者的外部化,也包括控制程序及方法的外部化。换言之,企业既可以通过利用外部的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制,二者均属于内部控制的外部化。笔者认为,内部控制的外部化是由多方面的原因造成的,其中主要包括:社会分工专业化、企业对管理高效率的追求、内部控制自身的不完善性、政府经济管理职能的运作等。[!--empirenews.page--]1 社会分工专业化和企业对高管理效率的追求促进了内部控制外部化的发展。根据科斯的理论,“企业经营倾向于扩张直到企业内部组织一笔额外交易的成本等于通过在公开市场上完成同一笔交易的成本或在另一个企业中组织同样交易的成本为止。”这就是说,如果企业内某项事务的交易成本大于将其交由外部组织来完成的交易成本时,企业倾向于放弃此业务。随着社会化分工的发展,企业将由自己完成成本较高或效率较低的业务推向外部,从而形成企业间的分工与合作,这种企业生产的专业化有助于形成合理的资源配置与高效率的生产模式。企业内部控制与外部控制的分工、合作也遵循着这样的原理。一方面,伴随着企业管理结构的复杂化,企业内部控制的范围、层次必然增加,企业投入内部控制过程的资源所形成的内部控制的交易成本,也必然相应增加。当此成本的增加一旦超过了由内部控制所带来的效益或者比同等效果的外部控制成本还高时,企业有可能放弃内部控制程序,而以同等效果且成本较低的外部控制程序来代替。另一方面,某些内部控制程序由企业自己完成效率较低,而某些外部组织可能由于专业化程度较高或者专有资源(包括人力资源)较为丰富,从事此类业务更具效率,所以企业就会寻求外界的帮助,希望借助于外部控制来提高企业管理的效率。由此便引发了内部控制的外部化进程。当然,企业内部控制的外部化并非以外部控制代替所有

企业内部控制的现状及对策研究

内容摘要： [摘要] 目前,我国企业内部控制非常薄弱，主要表现在以下几个方面:企业内部控制不健全、不合理;内部控制执行不严，形同虚设。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制，制约不正当的行为,已刻不容缓。本文对企业内部控制现状及对策研究,目的在于通过对企业内部控制薄弱的成因分析，探讨解决的措施。 [摘要] 目前,我国企业内部控制非常薄弱，主要表现在以下几个方面:企业内部控制不健全、不合理;内部控制执行不严，形同虚设。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制，制约不正当的行为,已刻不容缓。本文对企业内部控制现状及对策研究,目的在于通过对企业内部控制薄弱的成因分析，探讨解决的措施。 [关键词] 内部控制现状对策 近年来,我国企业内部控制的发展已经取得了较大的进步,但目前我国企业的内部控制现状还很不理想、很薄弱,主要表现为: 1.企业内部控制不够健全、不够合理 目前,我国上市公司、国有企业建立的内部控制系统存在着内容不完整、设计不合理的问题。主要体现在:有些企业只具有某些基本的内部控制操作,还没有形成一个完整的内部控制系统,如财务控制的评价制度尚未建立, 经济合同的管理制度不健全;有的企业还未建立自我防范与约束机制,遇到发生违法违规行为时才采取措施加以补救,偏重于事后控制而忽视事前的预防控制,如对经营风险和财务风险的事前预测和控制很少涉及;有的企业内部控制职责划分、奖惩标准不够明确,从而影响了内部控制的执行;还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。 2.内部控制在执行中失效 内部控制重在执行。很多上市公司、国有企业虽然制定了较为完善的内部控制制度，但仅仅“印在纸上、挂在墙上”以应付有关部门的检查、审计，根本不管内部控制的实际执行情况如何。主要表现在以下三个方面：会计信息的严重失真。近年来，有些企业尤其是上市公司，由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重；国有资产流失严重。有的国有企业由于财产物资内控管理薄弱，物资购销制度松弛，对多年来的毁损、报废、短缺、积压、滞销等不作处理，致使巨额潜亏隐藏在库存中，再加上经济往来中审查制度不健全等，造成国有资产的大量流失；违法违纪现象时常发生。随着我国经济的对外开放和市场经济的繁荣，有些企业的管理者不顾党纪国法，利用手中的职权为自己和家人谋利益。 二、企业内部控制薄弱的原因分析 1.企业内部控制薄弱的外部原因 内部控制作为企业经营管理的重要组成部分，其建立、实施当然也会受到外部环境的影响。当前，我国企业的外部环境还不完善，存在着一些不利因素影响内部控制机制的有效发挥。首先，计划经济体制的长期影响是内部控制不受重视的重要原因。经济体制改革后，理论上要求的政企分开在执行中并不彻底。其次，从法规建设上看，我国尚未形成类似coso 报告的权威的内部控制标准体系，内部控制的建立、实施、检查与评价缺乏统一的指导依据。 2.企业内部控制薄弱的内部原因 企业内部因素的不利影响是内部控制薄弱的根本原因，主要包括以下几个方面的内容:(1)人员素质偏低，观念落后，职业道德素质不高。从我国企业目前的情况来看，企业人员的素

谈谈内部审计外部化的利与弊

内部审计外部化最先是由安达信、安永、毕马威等全球知名的咨询机构提出的。他们认为内部审计是企业的一个中心，不能为企业增加价值，因此极力说服企业关注于自身的竞争优势，将内部审计交给外部咨询机构来完成。内部审计究竟能否外部化？笔者认为，事物总有其两面性，我们只有在分析内部审计外部化的利与弊之后才能进行权衡和选择？一、内部审计外部化的优势：1、提高内部审计的独立性。内部审计的基本职能是通过对会计系统实施审计来监督企业的内部控制和经营管理活动，并对内部控制的充分性和经营活动的效率和效果进行评价，最后将审计结果报告董事会审计委员会公司的最高层决策机构。虽然内部审计机构代表所有者履行监督职能，具有权威性和独立性，但是其实际工作和管理层总有着千丝万缕的联系。一方面，管理层以直接或间接方式的干预内部审计，另一方面，内部审计机构为了能顺利地完成自己的工作，必须主动同管理层协调好关系。在这种利益牵制下，内部审计机构可能失去自己的独立性，甚至与管理者共谋欺骗所有者。而外部审计工作一般都由注册会计领导完成。他们独立于企业的所有者和经营者，站在一个客观公正的立场上来对企业的财务状况进行审计。他们遵守公认的审计准则和职业道德，其工作只对社会公众和合伙人负责；因此能够客观地报告审计结果。2、稳定审计质量。注册会计师在执行审计业务时必须以公认的会计准则和行业会计制度为标准，按照独立审计准则的要求来对企业财务报告的合法性、公允性和一贯性进行审计。因此从审计程序的执行上来看能确保审计质量的稳定。此外，注册会计师必须遵守职业道德规范，其职业行为不仅受到相关部门的监督和法律的约束，还受到社会公众的监督，因此在很大程度上能保证审计的质量，从而更好地实现对企业财务行为的监督。3、为企业节约成本。随着市场环境的不断变化和企业之间竞争的日益激烈，内部审计的传统职能已不能满足企业增加价值的需求，因此，内部审计为适应企业经营管理的需要而不断扩充其职能，逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融。会计、财务、人事、工程。计算机等方面的专业人士来共同完成。此时，企业将面临高额成本。而外部化可以从以下几方面来降低企业成本：①节约招募、培训费用和维持成本。外部化可以避免内部审计人员的招聘费用，为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金；②节约开发软件和新方法的成本。电子商务的发展是内部审计面临的新环境，为适应网络环境下的审计，必须不断开发新的审计软件以及对新出现的问题寻找解决方案，这会给企业带来高额的开发费用。如果外部化，咨询机构的这些开发费用可以分摊在多个客户身上因而降低了使用企业的成本；③降低雇佣成本。外部咨询机构之间的竞争可能导致在相同的价格下企业可以通过比较，选择更为优质的服务。4、优化社会资源配置。外部化能够使社会人力资源得到充分有效地利用，外部咨询机构由各领域的专家组成，他们通过了专业技术资格认证；并且在对不同类型企业提供咨询服务的过程中各种积累了丰富的经验；这一点是仅仅服务于某一企业的内部审计师所不能及的外部化还能充分利用公共信息资源，外部咨询机构在服务过程中也在进行着公共信息的传递，同时将一些企业的先进经验介绍给另外的企业外部化还可以充分利用地理资源优势，对于跨国公司而言，其管理必须本主化，聘请当地的咨询机构或是熟悉该地区业务的外部审计人员可以帮助企业很快融入该地区文化，避免过长的适应期带来的额外开支。[!--empirenews.page--] 二、内部审计外部化的劣势：要认识内部审计外部化的劣势首先应该认识内部审计在现代公司制企业中的地位和作用。第一、内部审计是现代公司治理结构的有机组成部分。内部审计接受所有者的委托，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价。审计委员会是内部审计的领导机构，它是董事会内部的一个分会，一般由非行政董事组成，在公司治理结构中具有较高的权威性和独立性。第二、内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个组成部分，它是独立于具有操作和管理之外的控制层。内部审计部门直接向独立的审计委员会、董事会或最高决策人员负责，对具有的操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控