钟亚

摘要：本文结合YOSO报告提出的内部控制体系模型，以Y集团为例，对Y集团内部控制体系五要素进行了分析，由此指出了我国企业内部控制体系存在的问题，并提出了相应的解决措施。

关键词：Y集团；内部控制；YOSO报告

一、内部控制理论概述

（一）国外内部控制理论的发展

内部控制制度的发展则主要经历了以下几个阶段：

1、20世纪40年代以前——“内部牵制”阶段：主要基于两个基本思想：（1）两个或两个以上的人或部门无意识地犯同样错误的概率要比单独一个人或部门的概率小；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门。

2、20世纪40年代末至80年代——“内部控制制度”阶段：内控的概念开始逐渐演化成以制度成文的形势存在，按其控制的目的不同，可分为内部管理控制和内部会计控制。

3、20世纪80年代至90年代——“内部控制结构”阶段：1988年，美国注册会计师协会发布《审计准则公告第55号》（SAS55），首次以“内部控制结构”代替“内部控制”，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，包括控制环境、会计系统和控制程序三个要素。

4、20世纪90年代——“内部控制整体框架”阶段：1992年，美国“发起组织委员会（YOSO）”发布了《内部控制整体框架》报告，即“YOSO报告”。该报告认为内部控制系统是由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素相互联系构成的立体化有机体系，其最大的贡献就是提出了一个立体化的内部控制系统。

5、2004年以后——“企业风险管理整体框架”阶段：企业风险管理（ERM）整体框架是由YOSO在内部控制框架的基础上，于2004年9月提出的企业风险管理的整合概念，其目标是尽可能地减少风险，将各类不确定因素产生的结果尽可能地控制在预期可以接受的范围和程度内。

（二）我国内部控制理论的发展

于20世纪90年代后期，我国开始推行企业内部控制制度。1986年颁发的《会计基础工作规范》，是我国第一次明确规定内部控制工作的相关规范。1999年的颁布的《会计法》将内部控制提升到了法律的高度，提出了内部控制的建设要满足“岗位分离、授权批准、财产监控、内部审计”等要求。2001年证监会发布的《证券公司内部控制指引》和2006年上海证券交易所、深圳证券交易所分别颁布的《上市公司内部控制指引》，也体现了我国内部控制开始对证券市场和上市公司有所要求。2008年，为了进一步使上市公司的内部控制建设和完善走向正轨，财政部等五部委颁布了我国《企业内部控制基本规范》，要求上市公司依据该《规范》进行内部控制的建设，随后又出台了一系列相关的指引，从而为我国企业进行内部控制的建设提供了指导，有利于我国企业进行风险管理和内部控制建设，提升企业经营管理水平与防范风险的能力。

二、Y集团内部控制体系分析

（一）Y集团简介

Y集团，即内蒙古Y实业集团股份有限公司，是中国乳业行业中规模最大、产品线最健全的企业，拥有液态奶、冷饮、奶粉、酸奶和原奶五大事业部，所属企业近百个。

（二）Y集团基于YOSO报告的内部控制要素分析

1、控制环境：公司设立了战略委员会、审计委员会、提名委员会、薪酬与考核委员会等董事会专门委员会，并制定了《公司董事会专门委员会工作实施细则》。董事会专门委员会中除战略委员会外，主任委员均由独立董事担任，独立董事在公司重大决策以及投资方面发挥了重要作用，使公司的决策更加高效、规范与科学。

2、风险评估：企业面临的风险很多，而内部控制的目标就是要降低企业风险，而对风险的认识和评估是降低风险的前提。Y集团作为乳制品生产企业，其面临的风险主要集中在以下几个方面：①行业竞争风险；②成本控制风险；③产品安全与质量风险；④市场风险。

3、控制活动：集团始终坚持“原料奶只有在检验合格后才能进入生产程序”的原则，一方面在原奶基地严格执行“奶站HAYYP标准”，对挤奶、储存、运输的全过程进行监督，另一方面大量采用世界最先进的微生物快速检测设备，并积极进行检测方法的开发，以有效防止各种原因给公司奶源带来的质量问题。为了强化生产过程质量跟踪检验和售后质量跟踪，集团在事业部建立产品质量检验中心，并同时对经销商和分销商的产品投诉系统及其运行定期进行检查和评估。

4、信息与沟通：Y集团体系庞大，共有1000多个组织，且地域分散，分布在全国20多个省市，因此集团引进了万户网络的ezOFFIYE协同办公平台，实现了各个事业部之间的信息和各部门内部之间的资源共享。

5、监督：为保证牛奶生产过程中各道工序有条不紊的进行，Y集团启用了目前处于世界领先地位的“牛奶卫士”FD型牛奶监督装置，作为专门针对乳品加工过程中原奶冷却和储存的监控设备。

三、从Y集团看我国内部控制存在的问题及相应的解决措施

（一）我国企业内部控体系制存在的问题

1、公司治理机构不完善：2004年Y高管事件的爆发，充分暴露出我国上市公司的公司治理结构不够完善，没有设立以董事会为主体的内部控制机制，或者虽设立了董事会却没有全面履行其应有的职权。

2、内部风险控制体系不完善：我国对内部控制体系的研究时间不长，而对于以风险为导向的内部控制体系研究则更短。大部分企业的管理层对风险管理的意识较为薄弱，公司风险管理体制不够完善。

3、监督环节较为薄弱，监督制度不够完善：大部分公司未在董事会下设立审计委员会，或虽设立但未充分发挥其该有的作用而使之形同虚设。

（二）内部控制存在问题的解决措施

1、完善公司治理结构：提高外部独立董事的比重，增强独立董事的独立性。

2、进行全面的风险评估：应充分评估企业所面临的包括内部风险因素和外部风险因素两个方面的影响内部控制效果发挥的各项风险因素，在识别各类系统风险的前提下识别各个流程所特有的风险，以此为依据完善企业的流程制度体系，建立以风险为导向的内部控制体系。一是形成风险数据库，将企业业务和管理活动所有潜在的重大风险进行组合和描述，内容随着企业的战略调整、经营转型而动态调整，但在一段时间内相对保持稳定。二是梳理风险控制流程。根据风险评估的一般结果，确定风险的应对策略和控制办法，将风险数据库的各个风险点的管理和控制体现在业务流程设计中，明确业务流程运行标准、运行授权和风险控制办法。三是完善风险控制制度。流程侧重关键环节的衔接以及控制点与风险点的一一对应。制度则侧重关键环节涉及的机制、办法、保障、要求等的详细阐述和说明。四是完善风险控制单证。控制单证（据）在风险控制流程起到信息传递和控制保障的作用，结合控制流程，对流程涉及全部单证的格式、内容、标准进行统一设计。

3、完善内部控制监督制度：完善内控监督评价体系，形成内控管理闭环。针对流程标准和内控岗位职责，设计相配套的内控执行检查办法和内控运行效果评价办法，及相应的监督评价结果与绩效考核挂钩的相关机制，形成事前制订标准、事中监督检查、事后总结评价的内控管理闭环。（作者单位：湘潭大学）

参考文献：

[1]孙静芹，《完善上市公司的财务治理防范公司治理风险——从Y“高管罗马”谈起》[J].会计之友，2005（11）P83-84

[2]李若山，徐明磊，YOSO报告下的内部控制新发展[J]，会计研究，2005（2）P32-35

[3]张键，杨忠智，上市公司内部控制自我评价研究[J]，财会月刊，2012（11）P33-35

[4]曲洪坤，《上市公司内部控制评价体系的构建策略分析》[J].时代经贸，2013（23）P27