1、我国内部控制评价体系研究【摘 要】2010 年,我国出台了企业内部控制基本规范及其配套指引,标志着我国企业内部控制建设进入了制度化轨道。但由于我国内部控制起步相对较晚,其评价体系在理论与实务上还有待继续完善改进。本文正是基于我国现实环境和目标,结合国内外企业内部控制评价体系理论研究和实践状况,以期建立具有可操作性的内部控制评价体系,进一步完善企业内部控制的建设。 【关键词】内部控制评价体系;评价指标 一、引言 目前,内部控制理论已发展到全面风险管理整合框架阶段。然而,雷曼等自认为是“有效内部控制”的大公司在金融危机中纷纷受到很大冲击,这给内部控制理论造成巨大的挑战。企业内部控制评价即是评价主体
2、对企业内部控制的有效性进行整体评价,并形成评价意见,识别内控缺陷的过程。2010 年,我国出台了企业内部控制基本规范及其配套指引,对内部控制评价的原则、内容、程序、缺陷认定等理论问题做出了一定的规定,但是这些规定过于笼统,无法为内部控制评价的实践提供具体的指导。因此,目前迫切需要建立起具有一定可操作性的内部控制评价体系,以指导内部控制评价的实践。 二、内部控制评价的内涵与目标 我国企业内部控制基本规范以及 COSO 报告都认为,企业的内部控制是一个过程,因此认为内部控制评价是对企业内部控制在一定的期间之内的设计有效性和运行有效性进行的评价。如果企业的内部控制评价结果达到或超出了一定的内部控制评
3、价标准,则该内部控制就是有效的;反之则是无效的。对企业内部控制状况进行评价,主要目的有三个:(1)科学、合理地评价企业内部控制质量,为政府以及资本市场监管部门了解企业内部控制状况,制定相关的法律法规提供依据。 (2)对上市公司形成声誉制约,激励企业提高内部控制质量,完善企业内部控制,保护投资者等利益相关者权益。 (3)使企业了解内部控制状况,找出内控薄弱环节,提高经营质量,并为投资者提供投资依据。 三、目前内部控制评价存在问题 近年来,内控报告较之前年度在格式的统一性和内容的可读性上均有所提高,但仍然存在许多问题,具体问题如下: (1)内部控制评价的范围不清 如何确定内控的评价范围,是 SOX
4、 法案中认定的“财务报告内部控制” ,还是 COSO 框架认定的“公司内部控制”?具体到内控评价又是如何?这一系列问题是内部控制评价中的难点,严重影响着内部控制的评价制度的顺利实施。 (2)形式化现象严重 公司披露内部控制评价报告的形式化现象严重。披露的各项内容与公司实际情况结合不够紧密,针对性不强,不能减少信息不对称,为投资者提供企业内部控制更多的信息。 (3)没有体现风险导向的思想 部分公司机械的对内控要素、建设过程和成果进行详细描述,冲淡内控自我评价报告有用性,使企业内控水平不高,没有强调风险导向,也没有全员参与。因此,现行的内部控制评价体系亟待改进。 (4)多数公司未披露认定内控缺陷的
5、具体标准 在披露信息的公司内部控制报告中发现,定性标准主要是通过迹象来认定内控缺陷的,而定量标准类似于财务报告审计中的重要性水平。因此缺陷分类标准有待进一步细化。 (5)缺陷披露不充分 一般披露内控报告的上市公司均认为其财务报告内部控制有效,不存在重大缺陷。显然,大多数公司的内控自我评价报告没有对内部控制缺陷充分披露,内部控制自我评价报告的可靠性值得怀疑。 四、内部控制评价的改进对策 根据以上所提出的问题以及我国的制度环境等各项因素的考虑,如存在特殊的制度环境如股权结构较特殊、投资者法律保护不健全、资本市场不平衡、公司治理机制有缺陷等,使得我国企业内部控制评价的视角首先应当是规制或监管;在现代
6、企业制度下,企业经营活动的目标是实现企业价值最大化,因此,中国内部控制评价视角除了基于监管之外,还要基于企业管理。根据财政部等五部委发布的基本规范和配套指引相关规定,结合我国提出的企业内部控制制度体系建立目标,即通过三至五年的努力,基本建立以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系。因此, “董事会内部控制评价+注册会计师财务报告内部控制审计+政府监管部门(或非盈利性机构)内部控制综合评价”是较适合我国制度环境的内部控制评价模式,如图 1 所示。 图 1 我国上市公司的内部控制评价模式 图 1 中,将对企业的内部控制
7、评价与报告划分为董事会内部控制评价、注册会计师财务报告内部控制审计、监管部门或非营利性机构内部控制综合评价三部分。其中董事会内部控制评价和注册会计师财务报告内部控制审计是两个平行且相互独立的业务流程,依据各自独立的审核测试程序,分别完成内部控制自我评价报告和审计鉴定报告,政府监管部门或非营利性机构根据董事会的内部控制自我评价报告披露和注册会计师的财务报告内部控制审计披露,结合企业财务报告信息、外部监管信息以及通过访谈、问卷等形式获得的企业内部控制补充信息对企业内部控制质量进行综合评价,并披露内部控制评价结果。将企业内部控制评价和审计分为两个独立的业务流程可以明确划分各自的责任,有利于对企业内部
8、控制的有效性进行对比分析和相互印证,保证评价结果的真实、可靠;在企业内部控制披露以及注册会计师内部控制审计披露的基础上,由政府监管机构或外部非营利性机构对企业内部控制状况进行综合量化评价,有利于对比分析企业内部控制状况的变化情况,更直观地反映企业内部控制质量,指导政府、投资者、银行及其他利益相关者进行相关决策。在这种评价模式下,内部控制外部评价主体主要是政府监管部门或外部非营利性组织,考虑到我国对大多数非上市公司没有强制要求披露内部控制状况,也没有对内部控制审计做出强制性规定,现阶段内部控制评价的客体是所有中国上市公司。 参考文献: 1陈汉文,张宜霞.企业内部控制的有效性及其评价方法J.审计研究,2008(3):48-54. 2王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建J.审计研究,2011,2. 3华娟.内部控制评价体系设计D.南京理工大学硕士论文,2008:20-23. 作者简介: 刘崇明,男,技术经济及管理专业博士,副教授,从事财务理论与实务、技术经济与管理专业研究与教学工作。 何淼雅(1989) ,女,华北电力大学经济与管理学院会计硕士研究生在读,研究方向:财务管理。
