薄弱的內(nèi)部控制是導(dǎo)致企業(yè)經(jīng)營失敗的重要原因，如何完善我國上市公司的內(nèi)部控制已成為政府監(jiān)管部門和投資者關(guān)注的焦點。本文試圖通過梳理我國上市公司內(nèi)部控制相關(guān)規(guī)范，對現(xiàn)有上市公司內(nèi)部控制制度進行分析和評述，從而為我國構(gòu)建更加科學的內(nèi)部控制框架提出建議。

　　一、注冊會計師協(xié)會發(fā)布《獨立審計具體準則第9號》

　?。ㄒ唬丢毩徲嬀唧w準則第9號》的發(fā)布 1996年12月，我國注冊會計師協(xié)會發(fā)布了《獨立審計具體準則第9號——內(nèi)部控制與審計風險》，首次在我國提出內(nèi)部控制的概念。將內(nèi)部控制定義為“被審計單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序”。要求注冊會計師在審計過程中必須了解被審計單位的內(nèi)部控制。該具體準則對注冊會計師在會計報表審計中研究與評價被審計單位的內(nèi)部控制做出具體要求，并指出內(nèi)部控制應(yīng)該實現(xiàn)的四個目標及其固有的限制。

　　（二）《獨立審計具體準則第9號》的目標 《獨立審計具體準則第9號——內(nèi)部控制與審計風險》強調(diào)建立健全內(nèi)部控制是被審計單位管理當局的會計責任。相關(guān)內(nèi)部控制一般應(yīng)實現(xiàn)以下目標：保證業(yè)務(wù)活動按照適當?shù)氖跈?quán)進行；保證所有交易和事項以正確的金額，在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準則的相關(guān)要求；保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當?shù)氖跈?quán)；保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。

　　二、財政部發(fā)布《內(nèi)部會計控制規(guī)范》

　?。ㄒ唬秲?nèi)部會計控制規(guī)范》的發(fā)布 財政部從2001～2004年連續(xù)發(fā)布了《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范——貨幣資金（試行）》等10項內(nèi)部會計控制規(guī)范，見表1。

　　（二）《內(nèi)部會計控制規(guī)范》的內(nèi)容《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》闡述了內(nèi)部會計控制的目標和原則、內(nèi)部會計控制的內(nèi)容、內(nèi)部會計控制的方法、內(nèi)部會計控制的檢查，強調(diào)“內(nèi)部會計控制是指為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序”。內(nèi)部會計控制規(guī)范并不是僅僅針對上市公司，但它是上市公司進行內(nèi)部控制建設(shè)的重要參照標準。盡管該規(guī)范已經(jīng)開始關(guān)注風險管理等，但與國際公認內(nèi)部控制框架相比仍存在較大差距，主要包括：較少考慮控制環(huán)境；與比較強調(diào)內(nèi)部會計控制，而忽略了管理控制方面。

　　三、證監(jiān)會對上市公司內(nèi)部控制相關(guān)要求

　　（一）披露主體 證監(jiān)會于1999年發(fā)布的《關(guān)于上市公司做好各項資產(chǎn)減值準備等有關(guān)事項的通知》和2002年證監(jiān)會和國家經(jīng)委聯(lián)合發(fā)布的《上市公司治理準則》，對內(nèi)部控制披露主體做出了規(guī)定，都是將披露責任歸于監(jiān)事會或?qū)徲嬑瘑T會，見表2。

　?。ǘ┡秲?nèi)容與形式 2000年，證監(jiān)會發(fā)布的《公開發(fā)行證券公司信息披露編報規(guī)則》，要求應(yīng)委托所聘請的會計師事務(wù)所對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并以內(nèi)部控制評價報告的形式做出報告，見表3。另外，2001年證監(jiān)會修訂的《公開發(fā)行證券公司信息披露的內(nèi)容與格式準則第2號——年度報告的內(nèi)容與格式》中第42條規(guī)定：年度報告中，監(jiān)事會應(yīng)對“公司決策程序是否合法，是否建立完善的內(nèi)部控制制度，公司董事、經(jīng)理執(zhí)行公司職務(wù)時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。但第73條又規(guī)定：在年報摘要中，如果監(jiān)事會認為公司決策程序合法，建立完善的內(nèi)部控制制度，公司董事、經(jīng)理執(zhí)行公司職務(wù)時無違反法律、法規(guī)、公司章程或損害公司利益的行為，可免于披露。這樣就使得披露的程度大大降低，有很大的自由性而不具有強制性，內(nèi)部控制信息披露方面基本上仍是自愿披露。

　　（三）內(nèi)部控制自我評價方面，2001年4月頒布的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第11號——上市公司發(fā)行新股招股說明書》，要求披露的內(nèi)容更加詳細、具體見表4。

　　四、證券交易所發(fā)布的《上市公司內(nèi)部控制指引》

　?。ㄒ唬渡鲜泄緝?nèi)部控制指引》的發(fā)布。隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計控制已難以應(yīng)對企業(yè)面對的市場風險，會計控制必須向風險控制發(fā)展。所以，內(nèi)部控制應(yīng)更加關(guān)注對風險的管理。為加強風險管理，保護投資者的合法權(quán)益，上海、深圳證券交易所先后發(fā)布了上市公司內(nèi)部控制指引，見表5。

　?。ǘ渡鲜泄緝?nèi)部控制指引》的內(nèi)容 2006年6月，上海證券交易所率先發(fā)布了《上市公司內(nèi)部控制指引》，對上市公司健全和實施內(nèi)部控制制度提供了原則性指導(dǎo)。9月，深圳證券交易所也發(fā)布了《上市公司內(nèi)部控制指引》。這兩個《指引》都認為：內(nèi)部控制是由公司董事會、管理層及全體員工共同參與的一個過程，旨在確保公司行為符合法規(guī)要求、保護公司資產(chǎn)安全、提高公司經(jīng)營的效果與效率并增強公司信息披露的可靠性。一是披露主體方面。兩個指引均提出了公司董事會應(yīng)對公司內(nèi)控制度的建立健全、有效實施及其檢查監(jiān)督負責，并強制要求披露內(nèi)部控制信息。二是披露方式方面。公司董事會應(yīng)在年度報告披露的同時，披露年度內(nèi)部控制自我評估報告，并披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。這就使內(nèi)部控制信息披露由原來的自愿披露轉(zhuǎn)變?yōu)閺娭菩耘?。三是披露?nèi)容方面。上交所規(guī)定了公司內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容：內(nèi)控制度是否建立健全、內(nèi)控制度是否有效實施、內(nèi)部控制檢查監(jiān)督工作的情況、內(nèi)控制度及其實施過程中出現(xiàn)的重大風險及其處理情況、對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價、完善內(nèi)控制度的有關(guān)措施和下一年度內(nèi)部控制有關(guān)工作計劃。

　　五、企業(yè)內(nèi)部控制標準委員會的成立與《企業(yè)內(nèi)部控制規(guī)范》的發(fā)布

　　（一）企業(yè)內(nèi)部控制標準委員會的成立 2006年7月15日，經(jīng)國務(wù)院批準，由財政部牽頭發(fā)起，國資委、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會共同參與的“企業(yè)內(nèi)部控制標準委員會”正式成立，研究推進企業(yè)內(nèi)部控制規(guī)范體系建設(shè)問題。2007年3月，“企業(yè)內(nèi)部控制標準委員會”印發(fā)了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范的征求意見稿，見表6.首次給出了企業(yè)內(nèi)部控制規(guī)范的整體框架，對“貨幣資金”、“采購與付款”、“存貨”等17項業(yè)務(wù)進行了具體規(guī)范。

　　（二）《企業(yè)內(nèi)部控制規(guī)范》的發(fā)布 2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，執(zhí)行基本規(guī)范的上市公司，應(yīng)對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告；并可聘請具有證券、期貨業(yè)務(wù)資，格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。此外，基本規(guī)范要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系?；疽?guī)范在形式上借鑒了COSO《內(nèi)部控制整合框架》的五要素，同時在內(nèi)容上體現(xiàn)了COSO《企業(yè)風險管理》八要素的實質(zhì)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系的五要素內(nèi)部控制框架?！镀髽I(yè)內(nèi)部控制基本規(guī)范》確立了我國企業(yè)建立和實施內(nèi)部控制的基礎(chǔ)框架，標志著企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。

　　我國對上市公司內(nèi)部控制的規(guī)范范圍越來越寬泛，內(nèi)容越來越詳細，要求更加嚴格?！镀髽I(yè)內(nèi)部控制具體規(guī)范》正在起草中，不久將在上市公司實施；2008年6月財政部會同國務(wù)院有關(guān)部門草擬了《企業(yè)內(nèi)部控制評價指引》（征求意見稿），主要闡述了內(nèi)部控制評價的內(nèi)容和標準、內(nèi)部控制評價的程序和方法、內(nèi)部控制缺陷認定和評價報告等內(nèi)容。國內(nèi)外有關(guān)內(nèi)部控制的大部分成果也贊同以原則為基礎(chǔ)、以風險為重點的做法，并逐步認識到組織需要制定一個適合其具體內(nèi)部和外部環(huán)境的內(nèi)部控制制度。