刘占双，王海霞

（1.吉林财经大学 信息经济学院，吉林 长春 130122；2.吉林华桥外国语学院 财务处，吉林 长春 130117）

经济越发展，内部控制越重要。我国的内部控制由于起步较晚，在建设进程中遇到不少问题。我个人认为造成这些问题的原因主要有以下四点：一是我国内部控制法规建设相对滞后；二是我国的内部控制环境尚不完善；三是内部控制评价规范的监管力度不高；四是企业内部控制评价和信息披露意识不强。

一、内部控制法规建设相对滞后

我国的内部控制法规政出多门，彼此之间衔接不够，有的法规之间甚至还出现冲突的现象，总体来说我国内部控制法规建设的整体框架尚未形成。美国对内部控制研究的起步较早，其内部控制法规建设走在世界的前列，我国的内部控制建设主要从美国借鉴经验。本文通过中美内部控制法规整体框架的构成及内容方面的比较来找出我们的薄弱之处。

（一）美国已形成不同层次、相互衔接的内部控制法规框架，我国内部控制法规框架尚未形成

美国涉及内部控制的法律框架主要由联邦证券法层次的五个法律、行政法层次的若干项规范和行业自律层次的一些制度等构成，而且那些对内部控制具有深远影响力的规定都来自于联邦层次的法，如萨班斯法案，其法律地位是比较高的。我国内部控制法规框架尚未形成的原因主要有两个：第一，我国的内部控制法律法规基础薄弱。现有的法律规范对于内部控制没有明确的规定，如《会计法》、《证券法》和《审计法》都是简单地提及内部控制，没有具体的介绍，尤其是作为规范企业的《公司法》没有明确地提出公司应该建立健全内部控制制度；第二，没有法律认可的内部控制框架。2008年发布的《企业内部控制基本规范》虽然确立了我国内部控制基础框架，但从法律执行力上，基本规范仅为部门规章，其法律效力较低，而且基本规范没有外部监管和相应的罚则规定，只是对公司内部控制的范本性指引。

（二）美国内控法规制定主体明确，我国内部控制的制定主体尚不明确

美国内控法规包括四个层次，各层次的制定主体是明确的，上至美国国会，下至行业自律组织，每个主体都在其职权范围之内制定相关的规定，而且这些规定之间彼此衔接。如萨班斯法案明确了SEC制定内部控制相关规则的法律地位，以及对PCAOB或行业和专业团体的监督权，因此各部门制定的法规逻辑性一致，对内部控制的实现具有互补性。［1］同时，SEC相继出台了一系列技术层面的标准和规范，形成了实施萨班斯法案较为完备的技术规范体系，这是SOX法案顺利实施的关键因素。我国内部控制的制定主体呈现多样性，内容零散，各个政府部门所制定的内部控制标准非常多，没有形成统一、权威的内部控制概念和建设规划。这些政府部门本身是法律授权的经济管理部门，它们所制定的标准以部门规章发布，各自制定规范的目的都有其侧重点，没有关注彼此之间的衔接和配合，所以这些规范具有一定的法律刚性，缺乏法律依据。

二、内部控制环境尚不完善

内控环境是企业建立和有效实施内部控制制度的基础。中国的内控环境具有其特殊之处，简言之，中国的内控环境处于一种不够良好的境况，尤其不利于企业内控制度的发展。内控环境特别强调管理者的道德品质，而这恰恰是我国上市公司管理者所欠缺的。四川长虹和三九医药的事件就充分说明了这个问题。作为大型企业，竟然不按照国家的会计准则规定及时计提减值准备（这些资产的减值迹象在多年前就已经存在了），管理者为了一己私利通过这个手段操纵企业的会计利润和转移资金。这反映的正是我国上市公司管理层道德品质有待加强的问题。为了加强中国的公司治理结构，中国引入独立董事制度，从而造成了上市公司独立董事与监事会并存的现状。而这两者在职能上有较多的重叠，造成了监事会的形同虚设。在上市公司的年报中可以看出，监事会很少对公司的违规事件进行报告。这说明中国的公司组织结构还是比较混乱的，分工不够合理。美国在安然事件之后，《时代》周刊、《国际先驱论坛报》指出：“我们面对的不是会计问题，而是道德问题。索罗斯指出：立法不是全部答案。在改变法律的同时，必须改革基本的态度。”［2］可以看出，美国更加重视公司管理者的道德建设，中国要想从根本上保证内控制度的有效实施，除了立法规范之外，还应当加强管理者的道德建设。有些企业的管理层对于内控作用的认识并不全面。健全而有效的内控，应该是无缝嵌入企业的生产、营销、财务等各部门各环节工作中的，并有助于提高经营效率，能在一定程度上杜绝浪费、贪污等行为，避免企业资产流失，为企业节约成本费用。而现在有些企业却是为了内控而内控，企业的高层领导没有从源头上正确认识内控的实质和作用，没有对本单位的内部控制工作进行正确的监督和指导。主要原因是公司管理层对内部控制的认识不足，缺乏系统的内部控制知识。因此，除了法规的强制性要求外，应该不断完善企业的内部控制环境，使企业自身有建立、完善内部控制体系的推动力，这样才能真正通过内部控制来防范风险，保障经营，发挥内控的作用。

三、内部控制评价规范的监管力度不够

内控评价规范的监管力度不够主要表现为：缺乏指导性的、统一的内控评价规范。统计分析表明，我国没有明确内控评价标准，这导致内控评价缺乏一个统一的评价标准体系或框架。在内控自评报告中提到的内控评价所采用的标准或依据主要有《企业内部控制基本规范》、上交所或深交所发布的《上市公司内部控制指引》、深交所《中小企业板上市公司内部审计工作指引》。［3］评价标准不统一造成了评价结论的可比性差，评价信息的实用性受到影响。而且，即使是披露了内控评价标准的公司，其披露的信息也多表现为对企业内控现状的泛泛说明，没有真正触及企业内控的有效性。本文认为，这是由于评价标准的可执行性存在问题，即内控评价标准既要统一，又要具有可执行性。

四、企业内部控制评价和信息披露意识不强

统计分析表明，大多数公司披露的内控信息仅仅是对企业内控现状的描述，内控信息有效性差。可见，公司自愿性披露内控信息动机不足，大多数企业披露内控信息的目的只是为了满足监管方面的要求。［4］本文认为，导致企业内控评价和信息披露意识不强的原因主要有以下两点：第一，企业完全考虑到成本效益原则。当进行企业内部控制评价的时候就会发生相关的成本而且成本很大，这样管理当局很难在短时间内看到效益，因此，企业缺乏内控评价的动力。第二，企业对自身的内部控制信息披露是对自身管理的完善过程。在披露的过程中很可能会提及一些管理者不想看到的问题，也就是说很多问题被披露后管理者不愿意面对，这样会对企业的发展产生不良的影响。

［1］ 方红星，孙翯．强制披露规则下的内部控制信息披露——基于沪市上市公司2006年年报的实证研究［J］.财经问题研究，2007，（12）.

［2］ 杨小舟，张南海．企业内部控制框架：比较与应用［J］.新理财，2005，（7）.

［3］ 方红星，孙翯．基于沪市公司2006年报的内控信息披露研究：修正与拓展［J］．财经问题研究，2008，（4）.

［4］ 冯巧根.企业内部控制报告分析［J］．财会通讯（综合版），2007，（4）.