现代企业内控制度：概念界定与设计思路

现代企业内控制度：概念界定与设计思路

清华大学《亚新科集团内控管理程序修正》课题组

一、引言

过去几年，我国会计以至整个管理领域对内控制度的需求日益强烈。其根源并不是控制一词所具有的"治人"与"治于人"的含义对人们的诱惑，而是在国外成功经验和惨痛教训的刺激下，我国党和政府机关、企业及其他各类盈利或非盈利组织越来越倾向于将内控制度当作治本的手段，用来遏制领导干部贪污腐败、堵塞国有企业资产流失的漏洞、规避企业及其他盈利或非盈利组织的经营风险和制止虚假企业会计信息流入证券市场以至整个社会等等。国家有关部门、盈利组织已经制订并实施与内控制度相关的法规或政策：

∙1986年财政部颁发《会计基础工作规范》，其中对内控制度作了明确规定；

∙1999年全国人民代表大会通过新《会计法》，将内控制度当作保障会计信息"真实和完整"的基本手段之一；

∙2001年6 月财政部发布《内部会计控制--基本规范（试行）》和《内部会计控制基本规范--货币资金（试行）》；

∙2000年11月证监会发布《公开发行证券公司信息披露变报规则》，要求公开发行政权的商业银行、保险公司、证券公司应建立健全内部控制制度，在招股说明书正文中专设一部分，用来说明其内控制度的完整性、合理性和有效性；

∙1997年1月手中国注册会计师协会实施《独立审计具体准则第9号──内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；

∙1997年1月国家审计署实施《中华人民共和国国家审计基本准则》，其中将对内控制度的测试当作"作业准则"予以规定；

∙中纪委、中组部等近几年也发布了一些相当于内控制度的文件（如"收支两条线"的规定）。

∙盈利组织特别是"三资"企业大多有一套成文的内控制度。例如接受我们咨询的亚新科集团（亚洲战略投资集团公司的简称），已经建立起比较完备的内控体系，按篇幅计算超过150万字，其中还不包括质量控制项目。

不言而喻，我国内控制制度建设已具备相当的规模，取得重要成果。但是，还必须清醒地看到：第一，党和国家有关部门以及各类组织的相关文件中所谓的内控制度在概念上并不统一；第二，我国还没有形成内部控制的整体框架（结构、内容和联系）；第三，我国现存内控制度只注重重视制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面；第四，在内控制度设计上明显存在着各自为政、就事论事的倾向。第五，与西方国家相比还有很大的差距。

我们认为，我国内控制度之所以存在着这些缺陷，其原因就是我们尚未注意如何界定概念和理清设计思路的问题。本文由此立论，做一些初步探讨，希望对弥补这些缺陷有所裨益。

二、何谓内控制度

（一）西方人的界定

内控制度是外来语，英语为Internal Control System。美国是内控制度最发达的国家，像巴塞尔委员会这样的国际性银行组织对内控制度也特别关注，发布过很多相关的、有价值的文件。在西方，内控制度的概念具有历史性，是逐渐发展和完善起来的。

1、 1934年美国《证券交易法》使用"内部会计控制"的术语，作为根除"大危机

"中虚假会计信息泛滥的根本措施之一。

2、 1949年，美国注册会计师协会（AICPA）在一份特别报告中，首次将内部控

制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营

效率、贯彻管理部门既定决策，所制订政策、程序、方法和措施。”按照这个

定义，内部控制已开始就突破了财务会计的范围，包括了成本、预算等项内容。

3、 1958年会计程序委员会发布《独立审计人员评价内部控制的范围》的报告，

其中将内部控制分为内部会计控制和内部管理控制，这就是人们所熟知的内部

控制制度"二分法"的由来。

4、 1986年INTOSAI在第12届国际审计会议上发表《总声明》，赋予内部控制

新的涵义，即"作为完整的财务和其他控制体系，包括组织结构、方法程序和内

部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动

合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资

源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。

"这概念相当的宽泛，几乎达到无所不包的地步。

5、 1988年AICPA发布《审计准则公告第55号》，将内部控制界定为"为合理

保证企业特定目标的实现而建立的各种政策和程序"，在结构上由控制环境、会

计制度和控制程序三个要素组成。

6、 1992年COSO委员会发布《内部控制--整体框架》的报告，即著名的COSO

报告；1995年，AICPA又以《审计准则公告第78号》的形式发表。COSO报告提

出："内部控制是由企业董事会、经理当局以及其他员为达到财务报告的可靠性、

经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过

程。 "同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、

监控等五个相互联系的要素。COSO报告提出的这个由"三个目标"和"五个要素"

组成的内部控制的整体框架，得到公司董事会、管理当局、投资者、债权人、

审计人员及专家学者的普遍认可，因而成迄今最权威的内部控制的概念。

7、 1997年巴塞尔委员会发布《银行组织中内控制度的框架》的报告，将COSO

报告提出的内控制度的整体框架成功地应用于银行业，并演绎出适合银行业但

具有一定普遍性的十三条原则。该报告实际上是对巴林银行失控案例的积极反

应，但同时也将内控制度的范围推广到无以复加的地步。

（二）我国的提法

在我国，由谁在哪部文献中首先使用内部控制概念已无从查考，但在正式法规中首先有实际意义的使用似应确定为1986年财政部颁发的《会计基础工作规范》。该规范只提内部会计控制，并定义为"单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和和实施的一系列控制方法、措施和程序"。这个定义为嗣后财政部发布的其他内控文件以及《会计法》所沿袭。值得注意的是，在这些文件及《会计法》中基本上将内部会计控制当作会计监督的一部分。实际上英语"Controls"作为名次的复数形式可以翻译成"监督"，那么，"Internal Controls"完全可以翻译成"内部监督"。

中注协的内控概念的外延比较宽泛，在其1997年实施的《独立审计具体准则第九号----内