十年前，COSO報(bào)告①在世界范圍內(nèi)為內(nèi)部控制提供了比較一致的概念解釋和評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)提升內(nèi)部控制研究和運(yùn)用水準(zhǔn)，對(duì)增強(qiáng)企業(yè)風(fēng)險(xiǎn)防范能力，產(chǎn)生了積極影響。COSO報(bào)告不僅在美國被廣泛運(yùn)用，在世界許多地方也被視為模板。時(shí)至今日，世界又發(fā)生了很大變化。特別是進(jìn)入新世紀(jì)后，繼網(wǎng)絡(luò)泡沫和新經(jīng)濟(jì)遭挫之后，美國社會(huì)又出現(xiàn)“安然”、“施樂”和“世通”等特大惡性企業(yè)欺詐案件。這些欺詐案件雖然在具體操作手法上有高有低，但幾乎與20世紀(jì)30年代臭名昭著的麥肯希羅賓遜（McKesson＆Robbins）案件采用了同樣的作案手段，即：通過關(guān)聯(lián)交易、高估資產(chǎn)或隱瞞負(fù)債，操縱利潤。驚恐之余，重新研究和詮釋COSO報(bào)告，對(duì)于分析和規(guī)避惡性財(cái)務(wù)欺詐，對(duì)于完善內(nèi)部控制研究和健全企業(yè)內(nèi)部控制，具有重要的現(xiàn)實(shí)意義。

　　一、COSO報(bào)告的現(xiàn)實(shí)意義

　　COSO報(bào)告是在美國金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會(huì)各界對(duì)內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會(huì)計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。COSO報(bào)告中蘊(yùn)涵了許多嶄新的理念和思想。這些理念和思想，不僅對(duì)過去，而且對(duì)現(xiàn)在甚至未來的企業(yè)管理、財(cái)會(huì)工作和獨(dú)立審計(jì)都有著重要影響。筆者認(rèn)為主要有以下幾個(gè)方面：

　　●準(zhǔn)確定位內(nèi)部控制基本目標(biāo)。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。內(nèi)部控制目標(biāo)是幫助企業(yè)奔向經(jīng)營目標(biāo)、完成使命和減少經(jīng)營過程中的風(fēng)險(xiǎn)②。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護(hù)航”。

　　●提出三類目標(biāo)、五項(xiàng)構(gòu)成要素概念。COSO把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)構(gòu)成要素。這些概念的提出，為評(píng)價(jià)內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，使COSO報(bào)告在理論和實(shí)際應(yīng)用兩個(gè)方面都較原來的內(nèi)部控制學(xué)說有一個(gè)質(zhì)的飛躍。

　　●提出內(nèi)部控制是“過程③”，并由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)要素構(gòu)成。五項(xiàng)控制要素不是內(nèi)部控制過程中先后順序上的一道道工序，而是一個(gè)多方向交叉的多維的反復(fù)的過程。COSO報(bào)告突出了內(nèi)部控制過程中的復(fù)雜性和各控制要素之間有機(jī)的多維的聯(lián)系與影響。

　　●強(qiáng)調(diào)“人”的重要性。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎④。內(nèi)部控制是由人來設(shè)計(jì)和實(shí)施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過自身的工作影響著他人的工作和整個(gè)內(nèi)部控制系統(tǒng)。所以，要求所有員工都應(yīng)清楚他們?cè)谄髽I(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。

　　●認(rèn)識(shí)到董事會(huì)在內(nèi)部控制中的作用。COSO認(rèn)為董事會(huì)與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會(huì)批準(zhǔn)或授權(quán)。一個(gè)客觀、能動(dòng)和富有調(diào)查精神的董事會(huì)，能夠及時(shí)發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐⑤。

　　●強(qiáng)調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”（built in）企業(yè)經(jīng)營和管理過程中的一項(xiàng)基礎(chǔ)設(shè)施（infrastructure），與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）⑥。同時(shí)內(nèi)控系統(tǒng)應(yīng)有應(yīng)對(duì)不斷變化的客觀世界的機(jī)制。

　　二、COSO報(bào)告之缺陷

　　COSO報(bào)告是以職業(yè)會(huì)計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對(duì)美國財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。COSO報(bào)告中主要值得商榷的問題有：

　　●沒有充分認(rèn)識(shí)到董事會(huì)對(duì)內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報(bào)告把董事會(huì)與內(nèi)部控制聯(lián)系起來，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會(huì)審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對(duì)董事會(huì)更為重要的作用和董事會(huì)與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計(jì)一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。

　　●COSO提倡的反映內(nèi)部控制運(yùn)行狀態(tài)的“管理報(bào)告”的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個(gè)企業(yè)的內(nèi)部控制存在問題，企業(yè)能夠如實(shí)地公示社會(huì)嗎？第二，管理報(bào)告對(duì)內(nèi)部控制的評(píng)價(jià)只是基于某一時(shí)點(diǎn)狀況而言的。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷⑦。第三，報(bào)告的范圍僅限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制，而財(cái)務(wù)報(bào)告只是經(jīng)營結(jié)果的反映。筆者認(rèn)為內(nèi)部控制系統(tǒng)的評(píng)估和持續(xù)監(jiān)測(cè)是絕對(duì)必需的，但COSO建議的這種評(píng)估和披露方式容易誤導(dǎo)投資者。

　　●COSO報(bào)告中的“合理保證”、“成本效益”等詞語，基本上是從會(huì)計(jì)上直接移植過來的，對(duì)于規(guī)避注冊(cè)會(huì)計(jì)師法律責(zé)任是有好處的。但對(duì)社會(huì)用戶來說，增添了許多猜疑和無奈。到底什么算是“合理保證”，如何做到“成本效益配比”，在實(shí)踐中恐怕很難說清楚。內(nèi)部控制評(píng)價(jià)應(yīng)通過提高評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)過程的客觀性和透明度增加科學(xué)性。

　　●把企業(yè)經(jīng)營和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能（計(jì)劃、執(zhí)行和監(jiān)控）交織在一起，是內(nèi)置于企業(yè)經(jīng)營活動(dòng)之中的。另一方面卻把目標(biāo)設(shè)定、戰(zhàn)略規(guī)劃、核心競(jìng)爭(zhēng)力培育、風(fēng)險(xiǎn)評(píng)估和管理等重要經(jīng)營和管理活動(dòng)排斥在內(nèi)部控制系統(tǒng)之外⑧。

　　●基本目標(biāo)與分類子目標(biāo)之間存在差異。根據(jù)COSO報(bào)告，內(nèi)部控制基本目標(biāo)是促使企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)，并減少經(jīng)營過程中的風(fēng)險(xiǎn)，其中既涉及了企業(yè)生存，也關(guān)注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。而三類子目標(biāo)，基本上都屬于維持企業(yè)當(dāng)期經(jīng)營的范疇，著眼點(diǎn)在于企業(yè)生存，沒有站在企業(yè)戰(zhàn)略高度關(guān)注未來發(fā)展。另外，COSO報(bào)告將內(nèi)部控制基本目標(biāo)細(xì)分為三類特定目標(biāo)的方法值得商榷。這種分類方法的缺陷在其與GAO就保護(hù)資產(chǎn)安全內(nèi)部控制之討論中，就表現(xiàn)出來了。COSO認(rèn)為，保護(hù)資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標(biāo)的范疇，已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中，而GAO認(rèn)為保護(hù)資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價(jià)值真實(shí)性的問題，對(duì)財(cái)務(wù)報(bào)告可靠性有重大影響，應(yīng)該包括在財(cái)務(wù)報(bào)告內(nèi)部控制之中。COSO也在報(bào)告中承認(rèn)三類目標(biāo)有時(shí)是重疊的⑨。

　　●評(píng)價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過于主觀。根據(jù)COSO報(bào)告，內(nèi)部控制有效性有賴于對(duì)內(nèi)部控制三類目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評(píng)價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí)，一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場(chǎng)業(yè)績(jī)體現(xiàn)出來，例如企業(yè)市場(chǎng)價(jià)值，客戶滿意度，持續(xù)獲利能力增長(zhǎng)情況等。

　　●內(nèi)部控制系統(tǒng)中會(huì)計(jì)與審計(jì)的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺(tái)和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動(dòng)的，缺乏能動(dòng)性。所以，至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會(huì)人員的事情。

　　三、啟示

　　企業(yè)是多重契約關(guān)系的組合，而股東會(huì)與董事會(huì)、董事會(huì)與經(jīng)理班子之間的委托代理關(guān)系是其中最基本的契約關(guān)系，因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應(yīng)從組建法人治理結(jié)構(gòu)開始。建立健全董事會(huì)功能是企業(yè)最根本的內(nèi)部控制?！鞍踩弧?、“施樂”和“世通”特大財(cái)務(wù)欺詐案件都直接與董事會(huì)功能失效和內(nèi)部人控制泛濫有關(guān)。同時(shí)，由于企業(yè)與外部關(guān)系人的經(jīng)濟(jì)聯(lián)系和契約關(guān)系，在現(xiàn)代企業(yè)中發(fā)揮著越來越重要的作用，企業(yè)內(nèi)部控制中的“內(nèi)部”有時(shí)還要延伸至企業(yè)法律邊界以外，將獨(dú)立審計(jì)師、供應(yīng)商資源、客戶信用與需求和政府監(jiān)管納入企業(yè)內(nèi)部控制系統(tǒng)。“控制”與“反控制”是一對(duì)永恒的矛盾，企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”，確保企業(yè)各類契約關(guān)系持續(xù)而有序地運(yùn)行，確保企業(yè)有一個(gè)好的戰(zhàn)略目標(biāo)和管理團(tuán)隊(duì)，并按照既定目標(biāo)持續(xù)高效地發(fā)展和增值，為企業(yè)各類契約當(dāng)事人發(fā)現(xiàn)并創(chuàng)造價(jià)值。企業(yè)內(nèi)部控制是企業(yè)與生俱來的，它內(nèi)置于企業(yè)經(jīng)營和管理過程之中，并與之緊密聯(lián)系、水乳交融，是同一事物的不同層面，不可割舍。企業(yè)內(nèi)部控制應(yīng)是一個(gè)能動(dòng)的駕御、監(jiān)測(cè)和推動(dòng)系統(tǒng)，它不僅要關(guān)心企業(yè)的現(xiàn)實(shí)生存，更應(yīng)關(guān)注企業(yè)的未來發(fā)展；不但重視企業(yè)微觀，同時(shí)也關(guān)心企業(yè)宏觀；不只是簡(jiǎn)單的規(guī)避風(fēng)險(xiǎn)，更著眼于科學(xué)風(fēng)險(xiǎn)管理，重視通過業(yè)務(wù)發(fā)展減低風(fēng)險(xiǎn)；不僅要重視現(xiàn)行會(huì)計(jì)上已確認(rèn)和計(jì)量的資產(chǎn)，更要關(guān)注人力資本、管理團(tuán)隊(duì)、核心競(jìng)爭(zhēng)力、研發(fā)能力、客戶資源、企業(yè)文化和品牌與商譽(yù)等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動(dòng)中的重要作用，即在內(nèi)部控制上要引入“全面資產(chǎn)”概念；不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制，而且特別強(qiáng)調(diào)公司治理結(jié)構(gòu)建設(shè)，強(qiáng)調(diào)企業(yè)法律邊界以外可能對(duì)企業(yè)生存與發(fā)展有重大影響的各類要素。