我国内部控制发展战略与路径选择研究

张从海

(中共马鞍山市委党校，安徽 马鞍山 243001)



我国内部控制发展战略与路径选择研究

张从海

(中共马鞍山市委党校，安徽 马鞍山 243001)

为了更好地推进我国内部控制创新发展，需要结合我国国情和领先全球内部控制发展目标的战略要求制定具体发展战略。实施大变革战略以重构内部控制体系，实施控管融合战略以突破组织发展瓶颈，实施协同创新战略以推进内部控制持续深化。内部控制要选择的发展路径有：建设内部控制服务平台，支撑内部控制核心业务；无缝接入社会信用体系，优化内部控制环境；实施信息化、“智慧化”，整合内部控制要素等。

内部控制；发展战略；发展路径

根据美国注册会计师协会所属审计程序委员会第一次对内部控制的定义，内部控制包括组织机构的设计和内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。根据这个定义，内部控制的宗旨是“促进既定管理政策的贯彻执行”，两翼是“会计控制”和“管理控制”，保障或力量根源是“组织机构的设计”、“内部采取的所有协调方法和措施”。在以后的发展中，美国COSO委员会多次在《内部控制——整合框架》中对内部控制定义进行了不同程度的改进。我国实行改革开放后，财政部于1996年发布的《会计基础工作规范》第八十九条强调“各单位应当建立内部牵制制度”，但是直到20世纪90年代中后期我国经济体制开始了向市场经济体制转化的步伐，我国政府、企业、社会才开始积极推进组织内部控制建设。1999年全国人大颁布《会计法》，该法在第二十七条明确了单位内部会计控制的具体要求，它是我国首次以法律的形式对企业的内部控制做出相应规定。2001～2004年，财政部发布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》等11个具体规范，2008年财政部等五部门联合颁布《企业内部控制基本规范》，并要求自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行，这是法律层次的规范性文件。2011年，财政部发布《行政事业单位内部控制规范(征求意见稿)》广泛征求意见，2012年发布《行政事业单位内部控制规范(试行)》，要求各行政事业单位自2014年1月1日实施。自此，我国内部控制规范基本完善，内部控制实践活动得到全面开展。当前，我国组织机构管理水平显著提升，各种管理技术逐步成熟，相关课题立项及经费投入比重持续提高，良好的内部控制政策环境逐步建立，为发展内部控制提供了强有力的支撑。

一、内部控制发展战略规划

我国组织内部控制的发展要在《企业内部控制基本规范》或《行政事业单位内部控制规范(试行)》指导下，创新应用现代社会制度和先进技术，充分有效整合组织内部控制系统内外已有的资源，打造适合各级各类组织运行，适合组织各类业务开展的内部控制系统，为组织内外各类用户提供恰当、适时的服务。为了更好地推进我国内部控制创新发展，需要结合我国国情和领先全球内部控制发展目标的战略要求制定具体发展战略。

(一)大变革战略：重构内部控制体系

当前我国正处在一个大变革时代，从思想、文化到经济体制都发生着深刻的变化，一方面积极融入地球村，但齐而不媚，坚持走中国特色的社会主义道路；另一方面又不停地向传统学习、向古人学习，但学而不仿，坚持推陈出新，大力发展商品经济、建设市场经济体制。古与今、中与外矛盾的叠加，推动着全方位变革，以满足矛盾的化解。这反映到内部控制上，按照世界先进理念、进步理论，针对我国内部控制理论、实践中已有的不足部分进行改革，这个改革面可以大一点、度可以深一点，但不是他化，必须是我国内部控制传统优势内生化的产物。《企业内部控制基本规范》或《行政事业单位内部控制规范(试行)》等重要文件的发布，为创新应用先进理念、重构组织内部控制提供了政策依据和引导。内部控制的发展要打破现有内部控制的各种束缚，树立与时俱进的观念，以“大变革”的雄心和智慧重构组织的内部控制，改变传统的内部控制结构，实现内部控制业务流程再造。

(二)控管融合战略：创新应用现代理念突破组织发展瓶颈

法约尔把管理分为计划、组织、指挥、协调和控制五项职能，并提出了控制的经典定义：“检验发生的每一件事是否与所定的计划、发布的指令及建立的原则相一致。”按照这个定义，控制是事后的，是独立于计划、组织、指挥和协调之外的管理的第五项职能。内部控制不同于管理的控制职能，按照美国COSO整合框架体系来理解，它起源于组织的控制活动，但在不同阶段其内容有不同的变化：内部牵制阶段，指内部牵制，强调运用物理、职责和簿记等进行牵制；内部控制制度阶段，包括内部会计控制和内部管理控制二方面，特点是将管理问题纳入控制视野；内部控制结构阶段，包括控制环境、会计制度、控制程序三要素，特点是以“框架结构”取代“制度二分”；内部控制框架论阶段，包括控制环境、风险评估、控制活动、信息沟通、内部监控五要素，特点是将内部审计引进内部控制视野。

内部控制不同于传统管理中的控制职能，是不是实施内部控制需要另起炉灶，重新自上而下地设计一整套包括制度在内的组织机构？其实不需要，内部控制的发展，尽管存在组织、制度的构造，但这不是主要的，组织内部控制发展主要是对已有的部门职能、制度进行整合。1995年加拿大控制基准委员会将“内部控制”的概念扩展到“控制”，将内部控制融入组织的日常管理中。随着现代信息技术的发展，两者融合的趋势会更快、更明显。

(三)协同创新战略：推进内部控制持续深化

图1 内部控制整合框架图

图1是COSO委员会1992年提出的内部控制整合框架图，其含义是要实现企业的营运、财务报告、合规性目标，必须是各部门各层次有效组合这五个要素开展控制活动。2013年对该图进行了修改，如将营运、财务报告、合规性目标分别改为运营、报告和遵循目标；将内部控制五要素自上向下调整为：控制环境、风险评估、控制活动、信息和沟通和监控活动(为了避免理解分歧，把原来的监控改为监控活动)。修订后的《内部控制——整合框架(2013)》明确规定适合企业、政府部门、非营利组织和其他组织运用。内部控制目标的多元化、宽泛性，控制环境基础性和改变控制环境是内部控制活动最终目的等，这一切使组织的每个人都不能游离在内部控制之外，每个人都有应尽的责任，每个人都会对组织内部控制水平产生一定的影响。因此要深化内部控制改革，就需要每个人的协同作战。

二、内部控制发展路径选择

(一)建设内部控制服务平台，支撑内部控制核心业务

内部控制服务平台的建设是有效运行现代内部控制的首要工程。根据COSO框架理论，内部控制包含控制环境、风险评估、控制活动、信息和沟通和监督活动。传统组织里有内部控制，也存在这五个要素，但这些要素之间彼此独立，信息互不交流或不能有效发挥信息共享效应，我们把这种内部控制称为传统内部控制。现代内部控制则不同，它特别强调要建立内部控制各要素之间的联系，争取发挥信息共享的最大效应。

内部控制服务平台的建设要朝着有利于各类内部控制业务有效开展，为各个内部控制业务子系统提供统一门户、统一认证、统一接口、统一数据中心等服务。内部控制服务平台的建设不是一定要否定已有内部控制服务平台前提下，另建立一个独立的服务平台，而是遵循“推陈出新、有效集成”的原则，一是将现有内部控制业务进行梳理、整合，找出他们的关键点、联结点，建设信息化服务平台；二是将组织内各级内部控制信息化服务平台有效集成，通过内部控制服务平台的信息门户提供用户访问入口；三是要结合组织业务发展需求，不断优化该服务平台，比如：将内部控制业务植入组织业务流程、远程监督系统等。

(二)无缝接入社会信用体系，优化内部控制环境

控制环境是内部控制的基础。美国COSO报告认为内部控制要以人为本，员工的诚信度、道德观和能力是控制环境的首要因素。加拿大COCO委员会认为：“员工的承诺或者说对企业的忠诚是员工在长时期内充分发挥自己能力和保持最优努力水平的保证。”忠诚不等于诚信，但忠诚必须要以诚信为基础，没有离开诚信的忠诚。诚信是人的道德品质，需要结合具体的时空环境来评价，因此用诚信度或信用度来直观地表达这一品质。

为了重新整合碎片化、陌生化的现代社会，国家在现代社会治理中积极承担起推进全社会信用体系建设的任务。组织内控制环境的诚信建设也是社会信用体系建设的重要组成部分，是社会信用体系在组织内部控制领域的具体体现。利用社会信用体系已有的资源(数据中心、云计算中心等)，是一个组织在快速变化、日益复杂的社会环境中，将社会交往风险降低到可接受范围之内的必然举措。未来内部控制的统一身份认证将与社会信用体系中政务诚信、商务诚信、社会诚信和司法公信等接口绑定，社会各类组织共享公民信用数据，最终实现每个人都有且只有一个“信用账户”。

(三)实施信息化、“智慧”化，整合内部控制要素

在信息化条件下，或者在“智慧地球”、“智慧中国”、“智慧城市”等“智慧”理念指导下，现代技术给组织内部控制带来翻天覆地的变化，不仅信息采集便捷、传递快速，而且使用成本也大大降低，改变了以往信息传递渠道、传递方式、储存形式、使用方法等，使原来信息不对称的现象出现转机，需要对组织内部控制从理论到模型的重构和修正。信息化、“智慧”化条件下，内部控制五要素及其结构主要出现下列几个新变化：(1)“信息与沟通”作为内部控制系统载体变化最大，由于信息的实时传递和云储存，有人甚至认为其不再是内部控制框架体系的一个要素；(2)作为内部控制的保证“监督活动”，以前由于信息不对称和信息滞后主要采用事后检查手段从而开展事后监督活动，现在在“智慧控制”条件下，更注重事前监督和实时监督，甚至是“智慧监督”；(3)“控制活动”是内部控制的手段，“智慧”化前主要是以“人脑”来“查错纠弊”等他治型控制为主，“智慧”化后以主要以“电脑”来“自动控制”等自治型控制为主；(4)内部控制依据“风险评估”，人们借助强大电脑从事云储存、云计算，从而能够建立更大、更复杂的模型，处理比以前多得多的信息，使原来不确定可能变为确定、不清晰可能变为清晰；(5)信息化、“智慧”化还在更大范围内改变着“控制环境”，如信用体系建设就能重新整合开始出现碎片化、陌生化的社会往来。

(四)建设内部控制关键岗，掌控内部控制脉动

按照现代内部控制理论，组织的每一个人、每一个岗位都要参与到内部控制中来，一个组织的内部控制水平如何，最终要取决于每一个人的觉悟水平。但这不是指每一个人、每一个岗位在内部控制中发挥的作用是相同的。对于一个具体的组织，按照重要程度可以把岗位分为关键岗位、非关键岗位。内部控制关键岗位，一是指在内部控制环境、风险评估、控制活动、信息和沟通及监督活动等方面对内部控制效用发挥起重要作用，与组织内部控制战略目标的实现密切相关；二是指承担着内部控制重要工作责任，掌握着内部控制发展所需要的关键技能，而且在一定时期内难以置换或替代。前者指具体岗位，后者指具体人才，因为人才是结合具体岗位讲的，所以这里主要讨论具体岗位。比如，对于组织经济活动，内部控制关键岗位主要包括预算业务管理、收支业务管理、采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等关键岗位。掌握了这些关键岗位，也就掌握了组织经济活动的内部控制命脉。

(五)强化内部会计控制，发挥传统控制优势

内部会计控制是内部控制的重要组成部分。内部控制起初的牵制阶段的簿记牵制，很大程度上就是指会计簿记；制度阶段的内部控制分为内部会计控制与内部管理控制；结构阶段的内部控制由控制环境、会计系统和控制程序三要素构成。在框架阶段，尽管会计不再列入内部控制要素，但这不是说内部会计控制不重要了，1992年的COSO框架将“财务报告”作为其三大目标之一，即使在COSO《〈内部控制——整合框架〉执行纲要》2013版中，把“财务报告”改为“报告”，但纲要同时强调，报告内容包括财务报告。强化内部会计控制还由于会计系统一直受到我们重视，相对来说，它发展得最好、最完善，发展的基础也比较好。

(六)建设内部控制推进机制，加快内部控制发展

无论是《企业内部控制基本规范》还是《行政事业单位内部控制规范(试行)》，都在很大程度上借鉴了美国内部控制框架理论。其实我国古代内部控制活动是走在世界前列的。世界有名的史学家迈克尔·查特菲尔德看过《周礼》后称赞“在内部控制、预算和审计程序等方面，周代在古代是无与伦比的”，唐朝“三省六部”基本具备了现代内部控制雏形。现代我国内部控制落后，除了社会经济实践等客观因素外，很大程度上还受制于领导观念落后、人才缺乏、推进机制乏力等主客观因素。当前主要要加强内部控制推进机制建设，形成“领导带头、干部加油、群众参与”的内控工作局面。

[1]林斌，舒伟，李万福.COSO框架的新发展及其评述[J].会计研究,2012(11):64-73.

[2]鲁冰.COSO内部控制整合框架修订进展及其启示[J].财务与会计,2013(7):51-53.

[3]张庆龙.政府部门内部控制框架设计与有效运行[M].北京:化学工业出版社,2012.

[4]财政部.企业内部控制规范讲解[M].北京:经济科学出版社,2010.

[5]刘光忠.政府部门内部控制构建与实施研究[D].成都：西南财经大学,2011.

[6]宁化强.信息化条件下政府部门内部控制研究[D].武汉：武汉大学,2011.

(责任编辑汪继友)

ResearchontheDevelopmentStrategyofInternalControlinChinaandItsChoiceofApproaches

ZHANGCong-hai

(Municipal Party Committee of Maanshan, Maanshan 243001, Anhui, China)

It is necessary to make out the detailed development strategies in the combination of the national conditions of China with the strategic requirements on the precedence in globally internal control development strategy. And those development strategies can be included in the following three aspects: strategy of reform for the reestablishment of internal control system, strategy of management and control for the breakthrough of organizational development, and strategy of cooperation and innovation for the promotion to the deepening of internal control. The expected development approaches to internal control can be found in: the construction of service platform for the support to the core business, the smooth connection into the social credit system for the optimization of the environment, and the intelligent use of the information for the integration of internal control elements.

internal control; development strategy; development approach

2014-05-22

国家社科基金项目：基于Bootstrap方法下单位根检验研究(13BJY011)

张从海(1970-)，男，安徽马鞍山人，中共马鞍山市委党校会计师，注册会计师，硕士。

F275

：A

：1671-9247(2014)04-0018-03