企业内部控制标准的设计及其适用性评价的研究.doc

企业内部控制标准的设计及其适用性评价的研究 　　摘要：内部控制作为公司治理的关键环节和经营管理的重要举措，对企业的发展壮大具有举足轻重的作用。企业内部控制标准体系主要包括基本规范、具体规范和应用指南。本文从法规依据、理论依据和实践依据三个维度来探究企业内部控制标准的设计机理。其中法规依据主要是从近年来国家不同部门颁布的法律法规中选择一些具有代表性的法律法规及条例进行比较分析。理论依据主要是以委托代理理论、交易成本理论、利益相关者理论和风险管理理论为代表。在企业内部控制标准适用性评价方面，从系统观视角、信号理论视角和经济后果观视角三个方面进行研究，以期提升企业内部控制监管效率和提高公司经营管理水平。 　　关键词：内部控制标准 设计依据 适用性评价 　　一、引言 　　近年来国内外会计舞弊案件的发生严重地冲击了资本市场的正常秩序。从企业现实情况来看，许多企业管理松散、内控弱化、风险失控等问题比较突出。研究显示，内部控制存在缺陷是导致企业经营失败并最终侵害企业利益相关者的重要原因。2008年6月，财政部等五部委联合发布了《企业内部控制基本规范》、《企业内部控制评价指引》和22项内部控制应用指引，并对《内部控制鉴证指引草案》公开征求意见，这些标志着企业内部控制标准体系建设取得重大突破。根据《企业内部控制基本规范》可知，内部控制标准体系主要包括基本规范、具体规范和应用指南。其中基本规范是制定具体规范和应用指南的基本依据，在内部控制标准体系中起统驭作用，具体规范涵盖财务报告内部控制及其它方面的具体控制。从我国内部控制标准建设的实际情况看，各行业内部控制标准在有效化解企业风险等方面确实发挥了一定的作用。但这种作用的发挥具有较大的历史局限性，不仅存在“政出多门”现象，而且有些内部控制规范几乎是从COSO报告改版而来。这种标准制定模式已经不能适应我国现代市场经济发展的要求。从内部控制标准制定背景和环境角度来看，我国国情与西方国家不同，内部控制标准的设计应该要适应我国特定的历史环境，基于此，探寻企业内部控制标准设计的依据就显得尤其重要。制定内部控制标准是进行内部控制评价的依据与前提。而我国企业内部控制评价制度建设刚刚起步， 相关配套措施还尚待完善。国家有关部门从行业监管的角度对强化内部控制提出了明确要求，并发布了特定行业内部控制评价办法。但由于缺乏相应的内部控制标准，造成企业在进行内部控制自我评估时无所适从，也导致我国注册会计师在进行内部控制审计评价时难以具体实施，这样便使得内部控制的完整性、合理性及有效性的评价缺乏公认的可操作标准，降低了注册会计师出具审核报告的可比性与有效性。 　　二、文献回顾 　　（一）国外文献 关于内部控制标准及其评价方面较早的研究来自于审计领域。美国会计师协会于1939年1月建立“审计程序委员会”，着力改善审计程序的存货盘点和应收账款函证等方面，在修改的标准化审计报告中首次增加了对内部控制审查的内容，内部控制评价也随之成为审计的重要组成部分。近年来风险导向审计已经开始慢慢取代制度基础审计，但内部控制评价仍是审计的核心环节。1992年美国COSO委员会发布《内部控制——整体框架》，该框架的发布得到了全球的广泛认可，并标志着内部控制开始从理论上和实务上走出审计范畴，同时该框架也为企业内部控制评价提供指导。伴随着2002年SOX法案的出台，其对美国1933年《证券法》和1934年《证券交易法》做出大量修订，该法案标志着美国证券法从披露向实质性管制转变。尤其是SOX法案的404条款和103条款是就管理层对内部控制有效性的评估进行报告的行业标准。Kam C. Chan，Barbara Farrell，and Picheng Lee（2008）发现在404条款的严格监管下，公司会尽量提高内部控制的效率，减少由于有意或无意造成的账户错误，从而提高报告盈余的质量。SOX法案自颁布以来就屡遭诟病，美国政府监管机构在承受本土企业指责的同时，还遭受来自在它国发起人公司的批评，由于它国公司因遵从该法案需付出高昂成本，其结果注定会削弱美国资本市场对它国公司赴美上市的诱惑力。面对这样的现状，COSO委员会围绕着降低企业控制成本和满足控制标准展开研究，试图在两者之间达成一定的平衡。在外部审计师评估和评价客户的内部控制系统的有效性方面，James Lloyd Bierstaker，James E.Hunton，and Jay C. Thibodeau（2009）认为，外部审计师们应该被提供经过检验过的业务流程图，并且要在阅读客户提供的内部控制文件之前完成内部控制设计的评估工作。从西方国家的发展趋势来看，内部控制评价虽然主要受限于审计实务， 但开始逐步走出审计范畴。总之，西方国家企业内部控制标准设计受到了特定的背景与环境因素的制约。 　　（二）国内文献