隨著上市公司違規(guī)和舞弊案件浮出水面，內(nèi)部控制再度成為投資者、監(jiān)管層和媒體關(guān)注的焦點(diǎn)。人們越來越深刻地意識到，一家缺乏有效內(nèi)部控制的上市公司，其風(fēng)險(xiǎn)無時(shí)、無處不在，隨時(shí)都可能給投資者帶來巨大損失。但長期以來，除了財(cái)政部頒布的《內(nèi)部會計(jì)控制基本規(guī)范》外，我國尚沒有針對上市公司的內(nèi)部控制規(guī)范，上海證券交易所出臺的《上市公司內(nèi)部控制制度指引》（征求意見稿，以下簡稱“指引”）適時(shí)填補(bǔ)了這一空白。指引借鑒COSO組織內(nèi)部控制整體架構(gòu)（IC-IF）及企業(yè)風(fēng)險(xiǎn)管理（ERM）的先進(jìn)理念和研究成果，使我國上市公司內(nèi)部控制從傳統(tǒng)會計(jì)控制過渡到管理控制階段，實(shí)現(xiàn)了與國際先進(jìn)理論接軌。該指引具有哪些特點(diǎn)？存在哪些不足？以下將對指引內(nèi)容進(jìn)行全面解讀和分析。

　　一、關(guān)于內(nèi)部控制目標(biāo)

　　內(nèi)部控制目標(biāo)的定位，反映了人們對內(nèi)部控制認(rèn)識不斷深化的過程。1972年，美國審計(jì)準(zhǔn)則委員會第1號審計(jì)準(zhǔn)則公告（SAS NO.1），把內(nèi)部控制劃分為會計(jì)控制和管理控制，內(nèi)部會計(jì)控制的目標(biāo)在于將保護(hù)資產(chǎn)安全完整，保證會計(jì)資料可靠性和準(zhǔn)確性；內(nèi)部管理控制的目標(biāo)在于提高經(jīng)營效率和保證管理部門所制定的各項(xiàng)政策得到貫徹執(zhí)行。1988年第55號審計(jì)準(zhǔn)則公告（SAS NO.55）提出了“內(nèi)部控制結(jié)構(gòu)”的概念，不再區(qū)分會計(jì)控制和管理控制，其目的是“合理保證企業(yè)實(shí)現(xiàn)特定目標(biāo)”。1992年COSO組織的內(nèi)部控制整體架構(gòu)認(rèn)為，內(nèi)部控制的目標(biāo)在于合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果性和效率性以及法律法規(guī)的遵循性，企業(yè)風(fēng)險(xiǎn)管理在內(nèi)部控制整體架構(gòu)的基礎(chǔ)上更進(jìn)一步，認(rèn)為除了上述三個目標(biāo)外，還應(yīng)包括公司戰(zhàn)略目標(biāo)。

　　在內(nèi)部控制的目標(biāo)定位上，指引第二條規(guī)定，上市公司內(nèi)部控制制度的目標(biāo)依次為控制公司風(fēng)險(xiǎn)、提高公司經(jīng)營的效果與效率、增強(qiáng)公司信息披露的可靠性、確保公司行為合法合規(guī)，最終實(shí)現(xiàn)公司戰(zhàn)略目標(biāo)。上述目標(biāo)定位，吸取了COSO組織內(nèi)部控制整體架構(gòu)和企業(yè)風(fēng)險(xiǎn)管理兩個文獻(xiàn)的理論精華，體現(xiàn)出風(fēng)險(xiǎn)導(dǎo)向和績效導(dǎo)向兩大特點(diǎn)。風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制是針對影響組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)做出迅速反應(yīng)的方法，內(nèi)部審計(jì)師與管理部門一起識別和評價(jià)經(jīng)營風(fēng)險(xiǎn)，在收集資料、認(rèn)識并評價(jià)風(fēng)險(xiǎn)的過程中，對組織經(jīng)營面臨的風(fēng)險(xiǎn)與改良時(shí)機(jī)產(chǎn)生深刻見解。風(fēng)險(xiǎn)和控制在實(shí)質(zhì)上是“同一個硬幣的兩面（two sides of same coin）”，出于減輕和規(guī)避風(fēng)險(xiǎn)的需要，人們才設(shè)計(jì)內(nèi)部控制系統(tǒng)，不存在風(fēng)險(xiǎn)，也就無所謂內(nèi)部控制，只有將內(nèi)部控制與特定的風(fēng)險(xiǎn)因素聯(lián)系在一起時(shí)，內(nèi)部控制才顯得尤為重要。內(nèi)部審計(jì)師在對內(nèi)部控制進(jìn)行分析和評價(jià)時(shí)，更為關(guān)注組織目標(biāo)、戰(zhàn)略和風(fēng)險(xiǎn)管理程序，更為強(qiáng)調(diào)內(nèi)部控制在風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)控制中發(fā)揮作用。傳統(tǒng)內(nèi)部控制以交易事項(xiàng)和財(cái)務(wù)處理為重點(diǎn)，體現(xiàn)了內(nèi)部控制查錯防弊的目標(biāo)，績效導(dǎo)向內(nèi)部控制，突出了內(nèi)部控制從消極防弊發(fā)展到積極興利，從強(qiáng)調(diào)防護(hù)性發(fā)展到強(qiáng)調(diào)效率性和效果性。風(fēng)險(xiǎn)導(dǎo)向和績效導(dǎo)向的內(nèi)部控制最終都服務(wù)于實(shí)現(xiàn)公司戰(zhàn)略目標(biāo)。

　　從我國相關(guān)的規(guī)定看，內(nèi)部控制的目標(biāo)定位主要還是局限于會計(jì)資料的真實(shí)、合法與資產(chǎn)的安全和完整以及查錯防弊等方面。這種目標(biāo)定位更多地考慮了我國經(jīng)濟(jì)發(fā)展和企業(yè)經(jīng)營管理的實(shí)際情況，上市公司作為我國企業(yè)中的特殊群體，對內(nèi)部控制具有更高的要求，內(nèi)部控制不僅用以防弊，還要興利和增值，指引在內(nèi)部控制目標(biāo)的設(shè)定上前進(jìn)了一大步。

　　二、關(guān)于內(nèi)部控制主體

　　關(guān)于內(nèi)部控制的主體，學(xué)術(shù)界和實(shí)務(wù)界已基本達(dá)成一致。例如，COSO組織在內(nèi)部控制整體架構(gòu)的定義中明確了內(nèi)部控制的主體，認(rèn)為內(nèi)部控制“受企業(yè)董事會、管理當(dāng)局和其他員工影響”。正是“人”的因素使內(nèi)部控制發(fā)揮作用，良好的內(nèi)部控制將責(zé)任賦予管理當(dāng)局，他們負(fù)責(zé)設(shè)立內(nèi)部控制目標(biāo)，使控制機(jī)制和作業(yè)發(fā)揮作用，并對內(nèi)部控制進(jìn)行監(jiān)督和評價(jià)，COSO組織同時(shí)也強(qiáng)調(diào)組織內(nèi)所有人在內(nèi)部控制中均發(fā)揮著重要作用。倫敦證券交易所的特恩布爾報(bào)告（Turnbull Report）認(rèn)為董事會、管理當(dāng)局和員工在內(nèi)部控制系統(tǒng)中負(fù)有不同的職責(zé)，其中董事會對公司內(nèi)部控制系統(tǒng)整體負(fù)責(zé)，應(yīng)制定適當(dāng)?shù)膬?nèi)部控制政策，尋求日常保證，使內(nèi)部控制系統(tǒng)能有效發(fā)揮作用；管理當(dāng)局負(fù)責(zé)執(zhí)行董事會制定的風(fēng)險(xiǎn)和控制政策，應(yīng)確認(rèn)、評價(jià)公司所面臨的風(fēng)險(xiǎn)，設(shè)計(jì)、運(yùn)行和監(jiān)督內(nèi)部控制系統(tǒng)；公司員工有義務(wù)將內(nèi)部控制作為其責(zé)任目標(biāo)的組成部分，他們應(yīng)具備必要的知識、技能、信息和權(quán)限，以建立、運(yùn)行和監(jiān)督公司內(nèi)部控制系統(tǒng)。董事會、管理當(dāng)局和員工各司其職，相互協(xié)作，形成責(zé)任層次分明的統(tǒng)一體，管理當(dāng)局對內(nèi)部控制負(fù)有主要責(zé)任，但組織中的每個成員都對內(nèi)部控制分擔(dān)責(zé)任，從而使所有員工團(tuán)結(jié)一致，而不是與管理當(dāng)局對立。上述任何一個控制主體出現(xiàn)失誤和過錯，均可能導(dǎo)致公司整體內(nèi)部控制系統(tǒng)失效。

　　針對上市公司內(nèi)部控制的主體，指引做出了明確規(guī)定，指引第三條規(guī)定，“董事會應(yīng)確保內(nèi)部控制制度健全有效，董事會及其全體成員應(yīng)保證內(nèi)部控制制度相關(guān)信息披露內(nèi)容的真實(shí)、準(zhǔn)確、完整”。與內(nèi)部控制整體架構(gòu)和特恩布爾報(bào)告相比，指引僅把董事會作為內(nèi)部控制主體，而忽略了另外兩個同等重要的控制主體，這是指引的一大缺陷。以銀鴿投資[6.80 -1.31%]（600069）為例，其鄭州分公司原負(fù)責(zé)人未經(jīng)公司股東大會和董事會授權(quán)，分別于1999年、2000年和2001年1至5月對外提供委托理財(cái)資金共計(jì)2.74億元、2.00億元和2.70億元，還以銀鴿投資賬內(nèi)銀行存款作保證，向銀行借入資金后流入鄭州分公司“賬外賬”進(jìn)行股票炒作，該公司高管上述行為均給公司帶來巨額損失。應(yīng)該看到，在一個健全、有效的內(nèi)部控制系統(tǒng)中，僅董事會發(fā)揮作用是遠(yuǎn)遠(yuǎn)不夠的，若管理當(dāng)局對董事會制定的風(fēng)險(xiǎn)管理和控制政策視而不見，一線員工拒不執(zhí)行相關(guān)控制作業(yè)，甚至惡意踐踏，無論設(shè)計(jì)多么完美的內(nèi)部控制都將形同虛設(shè)，無法真正發(fā)揮作用。

　　三、關(guān)于內(nèi)部審計(jì)職能

　　從英國內(nèi)部審計(jì)實(shí)踐的演變看，卡德伯利報(bào)告（Cadbury Report）認(rèn)為內(nèi)部審計(jì)是對外部審計(jì)的補(bǔ)充，設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)對內(nèi)部控制進(jìn)行監(jiān)督是良好實(shí)務(wù)的組成部分，這種日常監(jiān)督也是公司內(nèi)部控制整體中的一部分，它有利于保持內(nèi)部控制系統(tǒng)的有效性。其后的哈姆佩爾報(bào)告（Hampel Report）認(rèn)為，沒有必要對內(nèi)部審計(jì)做出強(qiáng)制性規(guī)定，特恩布爾報(bào)告（Turnbull Report）關(guān)于內(nèi)部審計(jì)的觀點(diǎn)是，公司是否設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)，取決于對公司規(guī)模、行為的多樣性和復(fù)雜性、員工數(shù)量以及成本效益等因素的綜合考慮。

　　指引強(qiáng)制性要求上市公司應(yīng)設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)，配備專門的內(nèi)部審計(jì)人員，負(fù)責(zé)內(nèi)部控制稽核工作。長期以來，內(nèi)部審計(jì)在許多上市公司內(nèi)未得到應(yīng)有的重視，不少人抱有內(nèi)部審計(jì)人員只是“簡單地重復(fù)外部審計(jì)的工作”，只是審查“數(shù)豆子的人是否將豆子數(shù)得一粒不差”等類似的偏見。各公司在機(jī)構(gòu)設(shè)置和責(zé)任安排上也不盡相同，有的內(nèi)部審計(jì)部門隸屬于財(cái)務(wù)部門，向財(cái)務(wù)總監(jiān)負(fù)責(zé)；有的隸屬于高級管理層，向總經(jīng)理負(fù)責(zé)；也有的隸屬于董事會下的審計(jì)委員會，向?qū)徲?jì)委員會負(fù)責(zé)。指引對內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置和制度安排做出了統(tǒng)一規(guī)定，要求“內(nèi)部審計(jì)部門對董事會負(fù)責(zé)，直接向董事會報(bào)告，內(nèi)部審計(jì)部門負(fù)責(zé)人也應(yīng)由董事會任免”，董事會下屬審計(jì)委員會或風(fēng)險(xiǎn)管理委員應(yīng)為內(nèi)部審計(jì)工作提供“指導(dǎo)”。這些舉措有利于提高內(nèi)部審計(jì)部門在公司中的地位，提升內(nèi)部審計(jì)人員和內(nèi)部審計(jì)工作的獨(dú)立性，擴(kuò)大內(nèi)部審計(jì)在公司中的影響力。

　　指引明確了內(nèi)部審計(jì)的職能和工作重點(diǎn)，要求內(nèi)部審計(jì)應(yīng)將收購和出售資產(chǎn)、關(guān)聯(lián)交易、從事衍生品交易、提供財(cái)務(wù)資助、為他人提供擔(dān)保等重大事項(xiàng)作為內(nèi)部審計(jì)工作的“必備事項(xiàng)”，進(jìn)行重點(diǎn)審計(jì)。實(shí)踐證明，這些領(lǐng)域正是蘊(yùn)藏巨大風(fēng)險(xiǎn)，內(nèi)部控制最容易失效的關(guān)鍵領(lǐng)域，涉足這些領(lǐng)域也為上市公司內(nèi)部審計(jì)發(fā)展提供了一個嶄新的平臺，使之不再局限于傳統(tǒng)的財(cái)務(wù)審計(jì)，而是介入到發(fā)展前景更為廣闊的業(yè)務(wù)審計(jì)和綜合審計(jì)領(lǐng)域。指引還規(guī)定應(yīng)把檢查中發(fā)現(xiàn)的內(nèi)部控制制度缺陷及實(shí)施中存在的問題，據(jù)實(shí)在稽核工作報(bào)告中反映，并應(yīng)在向董事會報(bào)告后進(jìn)行追蹤，以確定相關(guān)部門是否及時(shí)采取適當(dāng)?shù)母纳拼胧?，這些要求內(nèi)部審計(jì)人員不僅要發(fā)現(xiàn)問題，還要協(xié)助解決問題。

　　在報(bào)告機(jī)制上，指引做出了雙重報(bào)告的制度安排，即內(nèi)部審計(jì)同時(shí)向董事會和專門委員會提交報(bào)告。作為董事會的“眼睛和耳朵”，指引規(guī)定內(nèi)部審計(jì)部門應(yīng)至少每季度向董事會提交一次稽核工作報(bào)告，針對發(fā)現(xiàn)的重大缺陷和重大風(fēng)險(xiǎn)，應(yīng)及時(shí)向董事會報(bào)告。此外，內(nèi)部審計(jì)還應(yīng)向董事會下屬審計(jì)委員會或風(fēng)險(xiǎn)管理委員會提交內(nèi)部控制制度檢查核對表，審計(jì)委員會或風(fēng)險(xiǎn)管理委員亦應(yīng)評價(jià)公司內(nèi)部控制制度執(zhí)行的情況，發(fā)表專項(xiàng)意見，并向董事會報(bào)告。這種雙重報(bào)告制度安排，使董事會可以“兼聽”，獲取更多、更為全面的信息。

　　四、關(guān)于內(nèi)部控制信息披露

　　現(xiàn)行有關(guān)規(guī)定中，只要求上市公司提出融資申請時(shí)披露內(nèi)部控制信息，例如《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第11號——上市公司發(fā)行新股招股說明書》第59條規(guī)定“發(fā)行人應(yīng)披露管理層對內(nèi)部控制制度的完整性、合理性及有效性的自我評估意見，同時(shí)應(yīng)披露注冊會計(jì)師關(guān)于發(fā)行人內(nèi)部控制評價(jià)報(bào)告的結(jié)論性意見”。對于日常內(nèi)部控制信息披露的形式和內(nèi)容尚無統(tǒng)一要求，上市公司應(yīng)披露哪些內(nèi)部控制信息、以何種形式披露都無章可循。這直接導(dǎo)致內(nèi)部控制信息“供給”出現(xiàn)混亂，也增加了信息使用者獲取和分析信息的成本。

　　實(shí)踐中，上市公司內(nèi)部控制信息的披露形式五花八門，有的公司在招股說明書對內(nèi)部控制進(jìn)行自我評估、有的公司發(fā)布獨(dú)立的內(nèi)部控制自我評估報(bào)告、也有的公司在年報(bào)的管理層陳述中披露。各公司披露的具體內(nèi)容也不盡相同，例如大連金牛[8.77 -0.34%]（000961）從控制環(huán)境、會計(jì)系統(tǒng)和控制程序三個層面對公司內(nèi)部控制制度進(jìn)行自我評價(jià)；遼源得亨（600699）則認(rèn)為公司內(nèi)部控制制度主要包括控制環(huán)境、會計(jì)系統(tǒng)和業(yè)務(wù)循環(huán)三方面，具體內(nèi)容包括對組織結(jié)構(gòu)、會計(jì)系統(tǒng)、擔(dān)保、資金收付、銷售采購、投資融資、固定資產(chǎn)管理、費(fèi)用報(bào)銷、員工服務(wù)等經(jīng)濟(jì)業(yè)務(wù)活動的控制。

　　指引明確規(guī)定了內(nèi)部控制信息披露的內(nèi)容和形式，這將有利于解決由于缺乏統(tǒng)一要求引發(fā)的信息披露混亂。指引規(guī)定上市公司應(yīng)當(dāng)在年報(bào)的“管理層討論與分析”部分披露有關(guān)的內(nèi)部控制信息。具體內(nèi)容包括：內(nèi)部控制制度執(zhí)行情況，包括內(nèi)部控制的運(yùn)行情況、稽核工作、風(fēng)險(xiǎn)處置、制度改進(jìn)等內(nèi)容，特別是內(nèi)部控制制度檢查核對表中存在異常的事項(xiàng)，應(yīng)進(jìn)行重點(diǎn)討論和分析。

　　在內(nèi)部控制要素和內(nèi)容方面，指引借鑒的是COSO組織企業(yè)風(fēng)險(xiǎn)管理的研究成果，認(rèn)為內(nèi)部控制由內(nèi)部環(huán)境、目標(biāo)設(shè)定、因素辨認(rèn)、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動、信息溝通和監(jiān)督等八要素組成，指引還專門針對銷貨及收款循環(huán)、采購及付款循環(huán)、生產(chǎn)循環(huán)、固定資產(chǎn)循環(huán)、貨幣資金循環(huán)、關(guān)聯(lián)交易循環(huán)、融資循環(huán)、投資循環(huán)、研發(fā)循環(huán)、人事管理循環(huán)等十個業(yè)務(wù)循環(huán)以及附屬子公司，衍生品交易兩個特殊領(lǐng)域的內(nèi)部控制做出了相關(guān)規(guī)定。

　　除了上述控制目標(biāo)、控制主體、內(nèi)部審計(jì)、信息披露等主要內(nèi)容外，我們認(rèn)為指引尚存在兩大明顯的缺陷：

　　第一，指引未明確內(nèi)部控制的性質(zhì)。

　　COSO組織認(rèn)為內(nèi)部控制是一個“過程”，是根植于經(jīng)營過程的一個持續(xù)元素，內(nèi)部控制不是一個事件，而是一系列的行動和作業(yè)，這些行動和作業(yè)發(fā)生在組織的持續(xù)經(jīng)營過程之中，與企業(yè)經(jīng)營管理過程相結(jié)合，而不是凌駕于企業(yè)的基本活動之上。內(nèi)部控制應(yīng)被視為企業(yè)運(yùn)作系統(tǒng)的整體組成部分，而不是組織內(nèi)部獨(dú)立的系統(tǒng)，從這個意義上說，內(nèi)部控制是組織基礎(chǔ)設(shè)施的一部分，協(xié)助管理當(dāng)局經(jīng)營其組織，并在持續(xù)的基礎(chǔ)上實(shí)現(xiàn)其目標(biāo)。

　　第二，指引未明確內(nèi)部控制的局限性。

　　內(nèi)部控制只提供合理保證，而非絕對保證。管理當(dāng)局在成本效益的基礎(chǔ)上設(shè)計(jì)和執(zhí)行內(nèi)部控制，無論內(nèi)部控制設(shè)計(jì)和執(zhí)行的有情況多好，都無法絕對保證可以實(shí)現(xiàn)組織的所有目標(biāo)?？刂浦獾囊蛩鼗?qū)芾懋?dāng)局的影響都可以影響組織實(shí)現(xiàn)其目標(biāo)的能力，例如人為錯誤、判斷失誤以及合謀行為均可影響機(jī)構(gòu)的目標(biāo)。