《企業(yè)內部控制基本規(guī)范》解讀

1、企業(yè)內部部控制基本本規(guī)范解解讀馬正凱* HYPERLINK /editor.asp?ChannelID=1005&ShowType=0&tContentid=Content#_ftn1 1（集美美大學工商商管理學院院會計系 福建 廈門3611021） 【摘要】企業(yè)內部部控制基本本規(guī)范的的出臺對于于維持和促促進我國資資本市場的的生機和活活力具有重重要意義，本本文闡述了了企業(yè)內內部控制基基本規(guī)范制定和出出臺的背景景，結合基基本規(guī)范的的內容，重重點探討了了基本規(guī)范范的四個特特點；認為為基本規(guī)范范滿足了不不同主體對對內部控制制的需求，形形成了內部部控制的理理論結構；最后從制制度變遷的的角度和對對后續(xù)問

2、題題的關注談談了三點思思考?！娟P鍵詞】內部控制；基本規(guī)范；特點2008年年6月28日，財政部部、證監(jiān)會會、審計署署、銀監(jiān)會會、保監(jiān)會會在北京聯(lián)聯(lián)合召開企企業(yè)內部控控制基本規(guī)規(guī)范發(fā)布會會，會議發(fā)發(fā)布了企企業(yè)內部控控制基本規(guī)規(guī)范（以以下簡稱“基本規(guī)范范”），自20099年7月1日起先在上上市公司范范圍內施行行，鼓勵非非上市的其其他大中型型企業(yè)執(zhí)行行?；疽?guī)規(guī)范的制定定發(fā)布，是是我國繼新新企業(yè)會計計準則、審審計準則發(fā)發(fā)布實施之之后，在會會計審計領領域的又一一重大改革革，是我國國資本市場場發(fā)展中的的一件大事事；基本規(guī)規(guī)范為上市市公司加強強內部控制制建設提供供了基礎性性、權威性性的指引，必必將有利于于提

3、高上市市公司經營營管理水平平和風險防防范能力，有有利于資本本市場的持持續(xù)健康發(fā)發(fā)展。一、基本規(guī)規(guī)范制定和和出臺的背背景安然、世通通等財務舞舞弊和會計計造假案件件的發(fā)生，嚴嚴重沖擊了了美國乃至至國際資本本市場的正正常秩序，內內部控制存存在缺陷是是導致企業(yè)業(yè)經營失敗敗并最終鋌鋌而走險、欺騙投資資者和社會會公眾的重重要原因。為此，許許多國家通通過立法強強化企業(yè)內內部控制，如如美國的薩班斯一一奧克利法法案等，內內部控制日日益成為企企業(yè)進入資資本市場的的“入門證”和“通行證”，我國境境外上市企企業(yè)紛紛花花巨資聘請請海外機構構設計內部部控制制度度，以適應應上市地的的監(jiān)管要求求。經濟的健康康發(fā)展迫切切呼喚加

4、強強內部控制制。內部控控制作為公公司治理的的關鍵環(huán)節(jié)節(jié)和經營管管理的重要要舉措，在在企業(yè)發(fā)展展壯大中具具有舉足輕輕重的作用用，但從現(xiàn)現(xiàn)實情況看看，許多企企業(yè)管理松松弛、內控控弱化、風風險頻發(fā)，資資產流失、營私舞弊弊、損失浪浪費等問題題還比較突突出，為了了引導企業(yè)業(yè)進一步加加強內部控控制，19999年修修訂的會會計法，第第一次以法法律的形式式對建立健健全內部控控制提出原原則要求，財財政部隨即即連續(xù)制定定發(fā)布了內部會計計控制規(guī)范范基本規(guī)規(guī)范等77項內部會會計控制規(guī)規(guī)范。但是是，隨著市市場經濟的的發(fā)展和企企業(yè)環(huán)境的的變化，單單純依賴會會計控制已已難以應對對企業(yè)面對對的市場風風險，會計計控制必須須向風

5、險控控制發(fā)展；同時，各各部門之間間的內控要要求也有待待于進一步步協(xié)調，以以便為進行行內部控制制自我評估估和外部評評價提供統(tǒng)統(tǒng)一標準。所以，研研究、制定定一套具有有統(tǒng)一性、公認性和和科學性的的企業(yè)內部部控制規(guī)范范，是國內內外多種因因素共同作作用、共同同影響的結結果。二、基本規(guī)規(guī)范的內容容及特點解解析基本規(guī)范共共七章五十十條，各章章分別是：總則、內內部環(huán)境、風險評估估、控制活活動、信息息與溝通、內部監(jiān)督督和附則?；疽?guī)范范堅持立足足我國國情情、借鑒國國際慣例，確確立了我國國企業(yè)建立立和實施內內部控制的的基礎框架架，并取得得了重大突突破。下表表是基本規(guī)規(guī)范與COOSO報告a和ERMM框架bb在內部部

6、控制定義義、目標和和要素三個個方面的對對比，從中中可以看出出，我國內內部控制標標準體系建建設在先進進理念和技技術方法上上緊緊與國國際發(fā)展趨趨勢相協(xié)調調，又做到到了借鑒、吸收、整整合、為我我所用，符符合我國企企業(yè)的管理理理念、業(yè)業(yè)務流程、思維模式式和市場環(huán)環(huán)境。表2-1：基本規(guī)范范與COSSO報告、ERM框架架對比表對比項目企業(yè)內部控控制基本規(guī)規(guī)范COSO報報告ERM框架架定義由企業(yè)董事事會、監(jiān)事事會、經理理層和全體體員工實施施的、旨在在實現(xiàn)控制制目標的過過程內部控制是是一個受到到董事會、經理層和和其他人員員影響的過過程，該過過程的設計計是為了提提供實現(xiàn)以以下三類目目標的合理理保證(1)是一一個

7、過程；(2)被被人影響；(3)應應用于戰(zhàn)略略制定；(4)貫穿穿整個企業(yè)的的所有層級級和單位；(5)旨旨在識別影影響組織的的事件并在在組織的風風險偏好范范圍內管理理風險；(6)合理理保證；(7)為了了實現(xiàn)各類類目標。目標合理保證企企業(yè)經營管管理合法合合規(guī)資產安全財務報告及及相關信息息真實完整整提高經營效效率和效果果促進企業(yè)實實現(xiàn)發(fā)展戰(zhàn)戰(zhàn)略經營的效果果和效率財務報告的的可靠性法律法規(guī)的的遵循性戰(zhàn)略目標、經營目標標、報告目目標和遵循循性目標將報告目標標擴展為企企業(yè)所有對對內和對外的的報告ERM的終終極目標為為增加利益益相關者的價值值要素內部環(huán)境、風險評估估、控制活活動、信息息與溝通、內部監(jiān)督督控制環(huán)

8、境、風險評估估、控制活活動、信息息和溝通、監(jiān)督內部環(huán)境、目標制定定、事項識識別、風險險評估、風風險反應、控制活動動、信息與與溝通、監(jiān)監(jiān)控完善的內部部控制規(guī)范范有助于約約束并統(tǒng)一一市場主體體的行為選選擇，減少少舞弊和欺欺詐、建立立安全的市市場秩序、實現(xiàn)社會會和諧、經經濟持續(xù)發(fā)發(fā)展，我國國的內部控控制基本規(guī)規(guī)范能否起起到上述作作用，關鍵鍵取決于這這個基本規(guī)規(guī)范本身的的特點，筆筆者通過分分析基本規(guī)規(guī)范的內容容，認為基基本規(guī)范至至少有如下下四個特點點：（一）科學學界定了內內部控制的的內涵，強強調內部控控制是由企企業(yè)董事會會、監(jiān)事會會、經理層層和全體員員工實施的的、旨在實實現(xiàn)控制目目標的過程程，是一種種

9、全面、全全員、全過過程控制的的理念，筆筆者認為基基本規(guī)范本本身特別強強調了“全員控制制”。COSO報報告第一次次明確地闡闡述了內部部控制的制制定與實施施的責任問問題，認為為不僅僅是是管理人員員、內部審審計或董事事會，組織織中的每一一個人都對對內部控制制負有責任任，而明確確規(guī)范各層層次人員的的職責是公公司管理與與公司治理理的“黏合劑”，ERM框架架也明確規(guī)規(guī)范了董事事會、管理理層、公司司風險管理理執(zhí)行官、財務執(zhí)行行官、內部部審計人員員及公司成成員等對風風險管理的的責任。企業(yè)是不同同理性主體體之間的一一組契約，不不同的主體體可能有不不同的偏好好、資本、技能、信信息和稟賦賦，理性的的主體參與與到企業(yè)

10、的的契約中，向向企業(yè)貢獻獻自己的資資源，以試試圖從企業(yè)業(yè)的運營中中獲得回報報。這組契契約治理著著企業(yè)發(fā)生生的各種交交易，使得得其企業(yè)內內部發(fā)生的的交易費用用低于由市市場組織這這些交易時時所發(fā)生的的交易費用用， 但由于現(xiàn)現(xiàn)實世界的的復雜性、經濟人的的有限理性性和機會主主義的影響響，這組契契約通常又又是不完備備的，為了了在取得低低交易成本本收益的同同時彌補企企業(yè)契約的的不完備性性，就需要要在企業(yè)內內部存在一一個控制機機制，來彌彌補企業(yè)契契約的不完完備性，以以保證企業(yè)業(yè)的正常運運作和發(fā)展展，這可視視為企業(yè)內內部控制的的本質（劉劉明輝，張張宜霞；22002）。內部控制制通過明確確企業(yè)內部部各成員的的職

11、責，以以及制定各各種交易規(guī)規(guī)則，保護護距離企業(yè)業(yè)較遠一方方的正當利利益，同時時對交易另另一方進行行監(jiān)督，最最大限度維維護企業(yè)內內部交易的的公正和公公平，內部部控制系統(tǒng)統(tǒng)通過對組組織內部的的資產專用用性交易制制定日常交交易管理制制度，減少少博弈數(shù)量量和頻率，大大大降低企企業(yè)內部的的交易費用用。有效的的內部控制制是所有要要素投入主主體之間經經濟利益博博弈的必然然選擇?；疽?guī)范認認為，企業(yè)業(yè)的每個管管理主體就就是控制主主體，經營營者對企業(yè)業(yè)的管理是是宏觀層次次的資源配配置，管理理者對其所所負責部門門的管理也也是資源配配置，員工工則是在其其崗位上直直接操持一一定的資源源并實現(xiàn)對對資源的控控制，員工工是

12、最基本本的管理者者，是直接接對資源進進行控制的的主體，而而且是企業(yè)業(yè)內部控制制的最終落落腳點。所所以員工也也就成為控控制主體之之一，每一一個員工必必須最大善善意地使用用自己直接接控制的資資源，保護護企業(yè)財產產和資源的的安全，如如實報告各各種相關信信息。從組組織的全體體來看，至至下而上的的全員控制制有助于改改善內部信信息不對稱稱，由此受受益的不僅僅僅是一般般員工；對對管理者的的不同層次次來說，同同樣也可以以減少信息息不對稱造造成的控制制困難。因因此可以說說“人人都是是控制者”。（二）準確確定位了內內部控制的的目標，要要求企業(yè)在在保證經營營管理合法法合規(guī)、資資產安全、財務報告告及相關信信息真實完完

13、整、提高高經營效率率和效果的的基礎上，著著力促進企企業(yè)實現(xiàn)發(fā)發(fā)展戰(zhàn)略。筆者認為為這組目標標循序漸進進，既適合合我國國情情又具有前前瞻性。在COSOO報告之前前，內部控控制目標具具體表現(xiàn)為為經營效率率和效果、報告的可可靠性和資資產的安全全性。COOSO報告告認為，資資產的安全全性目標主主要從屬于于經營與報報告目標。不斷出現(xiàn)現(xiàn)的企業(yè)舞舞弊與失敗敗案件表明明，經營活活動的合法法合規(guī)性顯顯然是組織織目標實現(xiàn)現(xiàn)的前提，組組織內部必必須要有相相應的控制制程序，確確保組織行行為不違背背相關的法法律和規(guī)制制，以避免免違法違規(guī)規(guī)給利益相相關者的價價值帶來損損害。COOSO報告告因此發(fā)展展了合規(guī)性性風險控制制目標

14、，并并將資產實實物風險控控制目標融融入經營風風險控制和和報告風險險控制目標標。ERMM框架針對對COSOO報告對企企業(yè)戰(zhàn)略管管理方面關關注不夠的的缺陷，目目標制定中中增加了“戰(zhàn)略目標標”，使企業(yè)業(yè)在追求短短期利益的的同時，從從戰(zhàn)略高度度關注企業(yè)業(yè)的長遠目目標和可持持續(xù)發(fā)展。該目標的的層次比CCOSO報報告的三個個目標更高高。基本規(guī)范從從組織最根根本的目標標出發(fā)，又又充分考慮慮投資者、債權人、管理者的的要求從系系統(tǒng)的要求求出發(fā) ,以提高企企業(yè)戰(zhàn)略管管理和自我我引導能力力為目的，判判斷現(xiàn)有的的內部控制制方法、控控制對象與與控制目標標是否相容容，它們之之間存在的的對應關系系，這些目目標的不同同層面，

15、每每個層面作作用的特定定控制要素素，相應的的配套措施施；考慮了了哪些目標標層面的可可控性更強強，哪些目目標層面受受其他系統(tǒng)統(tǒng)的影響更更多等；具具有循序漸漸進、適合合國情的特特點?；疽?guī)范目目標最終定定位于企業(yè)業(yè)的發(fā)展戰(zhàn)戰(zhàn)略的實現(xiàn)現(xiàn)，發(fā)展戰(zhàn)戰(zhàn)略的實現(xiàn)現(xiàn)需要進行行戰(zhàn)略思維維，這就需需要考慮：企業(yè)對其其前景做了了哪些瞻望望；使命是是什么，核核心競爭力力是什么；有哪些機機遇可以利利用；怎樣樣運用新技技術加強競競爭力；需需要考慮哪哪些相關的的經濟因素素；從競爭爭中能期望望什么；從從監(jiān)管環(huán)境境中能獲取取哪些好處處；能否通通過來取合合并、合資資及合作等等方式取得得戰(zhàn)略優(yōu)勢勢等等，正正如史蒂文文魯特認為為，保

16、持使使企業(yè)發(fā)現(xiàn)現(xiàn)、利用機機遇的能力力和保持企企業(yè)的反應應能力對意外風風險與機遇遇的反應和和適應能力力，以及根根據(jù)不確切切的信息做做出決定的的能力，這這對企業(yè)的的持續(xù)經營營能力以及及其能否取取得成功至至關重要，因因為這種控控制顯得更更有意義，董董事會和高高級管理人人員應將更更多的時間間和精力花花費在利用用機遇方而而，而利用用機遇也正正是那些前前景瞻望、戰(zhàn)略規(guī)劃劃、戰(zhàn)術、行動、創(chuàng)創(chuàng)新方案、項目和目目標所要達達到的主要要目的。（三）統(tǒng)籌籌構建內部部控制的要要素，有機機融合國際際上的先進進經驗，構構建了以內內部環(huán)境為為重要基礎礎、以風險險評估為重重要環(huán)節(jié)、以控制活活動為重要要手段、以以信息與溝溝通為重

17、要要條件、以以內部監(jiān)督督為重要保保證，相互互聯(lián)系、相相互促進的的五要素內內部控制框框架。筆者者認為這個個框架主要要有如下兩兩方面特點點：1、該框架架有效的整整合了公司司治理結構構、內部控控制與風險險管理的關關系，將三三者最終歸歸結為風險險控制目前我國內內部控制存存在的突出出問題在于于：盡管制制定了看似似完善的內內部控制，由由于公司治治理結構存存在缺陷，對對公司實際際控制人缺缺乏必要制制約，管理理層任意超超越內部控控制，最終終導致內部部控制成為為一紙空文文；在戰(zhàn)略略及經營目目標實現(xiàn)方方面的風險險控制嚴重重缺失。很很多案例折折射出我國國企業(yè)內部部控制的現(xiàn)現(xiàn)狀和對內內部控制認認識的差距距，近年來來國

18、內外發(fā)發(fā)生的一系系列重大內內部控制和和風險管理理失敗的案案例為我國國企業(yè)敲響響了警鐘：完善公司司治理，建建立風險導導向的內部部控制，提提高內部控控制的效率率和效果已已刻不容緩緩?；疽?guī)范第第十一條就就規(guī)定：企企業(yè)應當根根據(jù)國家有有關法律法法規(guī)和企業(yè)業(yè)章程，建建立規(guī)范的的公司治理理結構和議議事規(guī)則，明明確決策、執(zhí)行、監(jiān)監(jiān)督等方面面的職責權權限，形成成科學有效效的職責分分工和制衡衡機制。公公司治理結結構是內部部環(huán)境的重重要因素，同同時還明確確規(guī)定了董董事會和審審計委員會會對內部控控制的職責責。閻達五 (20011)就認為為公司治理理是內部環(huán)環(huán)境的要素素之一，而而風險管理理包含內部部控制；黃黃世忠(

19、22001)提出，如如果不強化化公司治理理結構的基基礎建設，要要建立、健健全內部控控制以確保保會計信息息的真實、完整只能能是奢談。公司如果果不強化治治理結構的的基礎建設設，就很難難有效地進進行風險管管理。實際際上公司治治理不完善善或無效，本本身就是一一種風險。公司治理理的目標是是要保證各各層次的受受托者不得得背離委托托者，這里里的背離包包括侵吞財財物、信息息欺詐；另另一目標也也是要保證證各層次的的受托者理理性地決策策，這里的的理性決策策首先要求求受托者不不得逆向選選擇，也要要求在識別別企業(yè)各種種風險的基基礎上做出出正確的戰(zhàn)戰(zhàn)略選擇和和經營決策策。所以不不難看出，企企業(yè)內部控控制的目標標拓展和控

20、控制層次提提升的趨勢勢與公司治治理的目標標和治理層層次具有幾幾乎完全擬擬合的特征征，公司治治理本質上上仍然是為為了控制風風險，只是是這種風險險控制是基基于新出現(xiàn)現(xiàn)的公司組組織層次，以以及這些層層次所要進進行的行為為選擇所決決定的。ERM框架架指出內部部控制是企企業(yè)風險管管理的有機機組成部分分，企業(yè)風風險管理包包含內部控控制，并形形成一個更更為廣泛的的管理概念念和工具框框架直接凸凸顯風險管管理。對風風險的控制制不僅面向向過去，而而且也面向向未來，使使得風險管管理不僅貫貫穿于作業(yè)業(yè)層次，也也貫穿于管管理層次；不僅貫穿穿于戰(zhàn)術層層次，也貫貫穿于戰(zhàn)略略層次；不不僅貫穿于于執(zhí)行層次次，也貫穿穿于決策層層

21、次；是涉涉及到企業(yè)業(yè)全要素、全過程、全層次的的風險控制制?；疽?guī)范也也凸顯了風風險管理與與內部控制制的密切聯(lián)聯(lián)系，規(guī)定定企業(yè)應當當根據(jù)設定定的控制目目標，全面面系統(tǒng)持續(xù)續(xù)地收集相相關信息，結結合實際情情況，及時時進行風險險評估；應應當準確識識別與實現(xiàn)現(xiàn)控制目標標相關的內內部風險和和外部風險險，確定相相應的風險險承受度；應當采用用定性與定定量相結合合的方法，按按照風險發(fā)發(fā)生的可能能性及其影影響程度等等，對識別別的風險進進行分析和和排序，確確定關注重重點和優(yōu)先先控制的風風險；應當當根據(jù)風險險分析的結結果，結合合風險承受受度，權衡衡風險與收收益，確定定風險應對對策略；應應當綜合運運用風險規(guī)規(guī)避、風險

22、險降低、風風險分擔和和風險承受受等風險應應對策略，實實現(xiàn)對風險險的有效控控制；應當當結合不同同發(fā)展階段段和業(yè)務拓拓展情況，持持續(xù)收集與與風險變化化相關的信信息，進行行風險識別別和風險分分析，及時時調整風險險應對策略略。所以，內內部控制本本質上是解解決組織內內部代理問問題、實現(xiàn)現(xiàn)組織目標標的一種內內部風險控控制機制。當然，內部部控制不同同于風險管管理，風險險管理的首首要工作是是風險計劃劃，風險控控制是在風風險計劃既既定的前提提下所開展展的各種控控制活動；風險控制制除了包括括內部風險險控制之外外，還包括括外部風險險控制。綜上所述，無無論是內部部控制、公公司治理還還是風險管管理，都是是為了控制制企業(yè)

23、可能能面臨的各各種風險而而產生的，伴伴隨企業(yè)由由自然人企企業(yè)向公司司制企業(yè)過過渡，企業(yè)業(yè)的組織層層次發(fā)生變變化，相應應的風險控控制也由員員工層次向向經理層、董事會以以至股東大大會轉換，風風險控制也也由內部控控制發(fā)展為為公司治理理；并且在在企業(yè)較高高層次，其其主要的職職責是經營營決策，所所以公司治治理更多地地關注決策策理性，也也就是決策策非理性的的風險；早早期企業(yè)面面臨的主要要風險是財財物侵吞和和信息欺詐詐風險，風風險控制的的主要任務務是保證財財產安全和和信息真實實，而現(xiàn)代代企業(yè)財物物的安全控控制體系和和信息體系系不斷地建建立健全，企企業(yè)面臨的的主要風險險已轉變?yōu)闉槭袌龈偁帬庯L險，所所以風險控控

24、制就更加加關注戰(zhàn)略略風險和經經營風險。從這個意意義出發(fā)內內部控制、公司治理理、風險管管理都屬于于企業(yè)管理理的范疇，它它們都是為為了進行風風險控制。2、基本規(guī)規(guī)范的內部部控制五要要素框架體體現(xiàn)了“價值創(chuàng)造造導向”COSO報報告和ERRM框架都都是財務報報告導向的的，但財務務報告舞弊弊的問題還還在經常發(fā)發(fā)生，因此此對股東利利益和社會會公眾利益益的考慮還還需要關注注內部控制制的價值方方面，因為為相對于虛虛假財務報報告而言，價價值創(chuàng)造的的業(yè)績不佳佳更容易導導致企業(yè)失失??；與財財務報告質質量相比，與與價值創(chuàng)造造相關的商商業(yè)戰(zhàn)略及及其有效實實施更應成成為內部控控制關注的的重點；決決定公司命命運的主要要也不

25、是虛虛假財務報報告而是公公司業(yè)績，在在公司內部部CEO是最最關鍵的制制定和實施施內部控制制的主體， CEO更關注的還是通過有效的內部控制來增加公司的價值創(chuàng)造；同時商業(yè)環(huán)境的變化促使公司更關注價值創(chuàng)造。基本規(guī)范的內部控制五要素框架體現(xiàn)了“價值創(chuàng)造導向”，具體表現(xiàn)在以下方面：（1）風險險識別與應應對作為價價值驅動因因素被納入入框架，風風險分擔和和風險承受受等概念在在價值導向向型內部控控制框架中中的意義重重大。風險險分擔是鼓鼓勵企業(yè)積積極地面對對風險，而而不是追求求將風險最最小化至無無害水平；基本規(guī)范范規(guī)定：企企業(yè)應當合合理分析、準確掌握握董事、經經理及其他他高級管理理人員、關關鍵崗位員員工的風險險

26、偏好，采采取適當?shù)牡目刂拼胧┦?，避免因因個人風險險偏好給企企業(yè)經營帶帶來重大損損失。風險險偏好是企企業(yè)在向相相關者提供供價值的過過程中所愿愿意承受的的風險水平平，通常與與企業(yè)戰(zhàn)略略相關聯(lián)，是是與企業(yè)經經營目標(增長)和財務目目標(報酬)相平衡的的可接受風風險。企業(yè)業(yè)在制定內內部控制戰(zhàn)戰(zhàn)略目標時時，應該確確定和選擇擇一個與戰(zhàn)戰(zhàn)略目標相相一致的風風險偏好。風險承受受是相對于于目標的實實現(xiàn)而言所所能接受的的偏離程度度，風險承承受能夠被被計量，為為了捕捉商商業(yè)機會，需需要管理者者積極地面面對風險，愿愿意并有技技巧地接受受風險。很很顯然，這這其中涵蓋蓋了與價值值創(chuàng)造活動動有關的政政策、程序序和方法。（2

27、）信息息與溝通要要素被價值值導向框架架繼續(xù)沿用用了，信息息范圍的界界定與控制制目標是一一致的，從從價值創(chuàng)造造的視角看看，信息的的范圍包括括了來自內內部和外部部的所有與與管理相關關的財務與與非財務的的信息，并并且都是建建立在對之之有效分析析的基礎上上?？蚣苓€還特別強調調了與利益益相關者的的信息溝通通?；疽?guī)規(guī)范在描述述信息及溝溝通要素時時，關注了了管理信息息系統(tǒng)的作作用，因為為有效的信信息及溝通通要借助于于一體化的的、共享的的信息平臺臺。同時還還規(guī)定企業(yè)業(yè)應當建立立反舞弊機機制、舉報報投訴制度度和舉報人人保護制度度。（3）基本本規(guī)范的框框架強調了了績效評價價與激勵，這這是對控制制標準（包包括所制

28、定定的目標和和預算、風風險承受水水平等）的的實施結果果在信息傳傳遞與反饋饋的基礎上上進行的評評價，并根根據(jù)評價結結果進行獎獎勵或懲罰罰?？冃гu評價是衡量量控制目標標的實現(xiàn)程程度，體現(xiàn)現(xiàn)以結果為為導向的管管理?？冃гu價是綜綜合性的，既既有財務指指標又有非非財務指標標，并與控控制目標相相結合；基基本規(guī)范規(guī)規(guī)定的激勵勵的內容是是寬泛的，既既包括物質質激勵又包包括非物質質激勵，其其中重要是是職務激勵勵。（4）同其其他程序一一樣，內部部監(jiān)督程序序的設計和和運行也必必須本著達達到既定目目標的原則則，基本規(guī)規(guī)范規(guī)定，企企業(yè)應當根根據(jù)本規(guī)范范及其配套套辦法，制制定內部控控制監(jiān)督制制度，明確確內部審計計機構（

29、或或經授權的的其他監(jiān)督督機構）和和其他內部部機構在內內部監(jiān)督中中的職責權權限，規(guī)范范內部監(jiān)督督的程序、方法和要要求。內部部監(jiān)督分為為日常監(jiān)督督和專項監(jiān)監(jiān)督。企業(yè)業(yè)應當制定定內部控制制缺陷認定定標準，對對監(jiān)督過程程中發(fā)現(xiàn)的的內部控制制缺陷，應應當分析缺缺陷的性質質和產生的的原因，提提出整改方方案，采取取適當?shù)男涡问郊皶r向向董事會、監(jiān)事會或或者經理層層報告。企企業(yè)應當結結合內部監(jiān)監(jiān)督情況，定定期對內部部控制的有有效性進行行自我評價價，出具內內部控制自自我評價報報告?？蚣艿膬炔坎勘O(jiān)督涉及及眾多利益益相關群體體，雖然股股東是十分分明顯的利利益相關者者，然而讓讓他們參與與到內部審審計監(jiān)督程程序當中卻卻并

30、不現(xiàn)實實；同樣，董董事會的地地位雖然重重要，也不不必廣泛地地參與其中中。CEOO和總裁，可可能會不同同程度地參參與這一程程序，而CCF0、財財務總監(jiān)和和內部審計計則是主要要的參與者者，同時還還需要其他他高級管理理人員的適適當介入。基本規(guī)范對對內部審計計提出了更更高的要求求：對內部部控制的有有效性進行行監(jiān)督檢查查；內部審審計機構對對監(jiān)督檢查查中發(fā)現(xiàn)的的內部控制制缺陷，應應當按照企企業(yè)內部審審計工作程程序進行報報告；對監(jiān)監(jiān)督檢查中中發(fā)現(xiàn)的內內部控制重重大缺陷，有有權直接向向董事會及及其審計委委員會、監(jiān)監(jiān)事會報告告。這無疑疑是拓展了了內部審計計的責權、保證了企企業(yè)全面風風險管理體體系的正常常運行、建

31、建立了風險險管理的后后續(xù)評價和和持續(xù)改進進機制。企企業(yè)內部審審計部門在在獨立于經經營管理層層、對董事事會直接負負責的基礎礎上，擴展展了其責權權，通過持持續(xù)的監(jiān)控控活動、個個別評價，或或者二者的的結合，實實現(xiàn)對風險險管理的評評價，并對對發(fā)現(xiàn)的問問題及時采采取措施優(yōu)優(yōu)化，以完完善全面風風險管理體體系的后續(xù)續(xù)評價和持持續(xù)的改進進機制。內內部審計是是重點關注注各個風險險管理構成成要素是否否能夠在風風險管理體體系中正常常運行、業(yè)業(yè)務流程是是否能夠滿滿足防范風風險的需要要，各種量量化管理的的內部模型型是否有效效等，促進進風險管理理體系不斷斷改進。內部控制監(jiān)監(jiān)督程序的的有效性取取決于各利利益相關群群體的參與

32、與以及相互互影響的程程度。而使使眾多的利利益相關群群體保持適適度的相互互影響是一一項頗具挑挑戰(zhàn)性的工工作。主要要參與方的的態(tài)度必須須改變，理理解和接受受風險所必必需的公開開交流是十十分必要的的，從而形形成一種有有益于積累累知識的環(huán)環(huán)境，知識識在這里是是指理解內內部控制的的概念、對對資源的需需求程度、應具備的的能力以及及伴隨的風風險。上述表明，框框架考慮了了戰(zhàn)略導向向和風險導導向的管理理要求，企企業(yè)的控制制標準主要要的是通過過戰(zhàn)略和預預算、風險險承受等體體現(xiàn)出來，執(zhí)執(zhí)行與成效效衡量可具具體化為控控制活動、信息與溝溝通、績效效評價與激激勵三項要要素，內部部監(jiān)督可視視為糾正偏偏差所采取取的行動之之一

33、，而所所有這些要要素都是以以內部環(huán)境境為基礎的的；所以價價值創(chuàng)造導導向的內部部控制是以以企業(yè)價值值創(chuàng)造為主主要目的、以可接受受的風險水水平為出發(fā)發(fā)點、以管管理信息系系統(tǒng)為平臺臺、體現(xiàn)控控制全過程程的一個開開放型系統(tǒng)統(tǒng)。（四）基本本規(guī)范提出出了切實可可行的內部部控制實施施機制基本規(guī)范建建立了以企企業(yè)為主體體、以政府府監(jiān)管為促促進、以中中介機構審審計為重要要組成部分分的內部控控制實施機機制，要求求企業(yè)實行行內部控制制自我評價價制度，披披露年度自自我評價報報告，并將將各責任單單位和全體體員工實施施內部控制制的情況納納入績效考考評體系；國務院有有關監(jiān)管部部門有權對對企業(yè)建立立并實施內內部控制的的情況進

34、行行監(jiān)督檢查查；明確企企業(yè)可以依依法委托會會計師事務務所對本企企業(yè)內部控控制的有效效性進行審審計，出具具審計報告告。這充分分體現(xiàn)了基基本規(guī)范在在實施過程程中適當?shù)牡囊肓诵判畔C制和和聲譽機制制、強化檢檢查監(jiān)督機機制，落實實內控責任任主體和嚴嚴格問責和和實施嚴厲厲的獎懲機機制的特點點。三、基本規(guī)規(guī)范滿足了了不同主體體對內部控控制的需求求，形成了了內部控制制的理論結結構注冊會計師師、企業(yè)管管理者、企企業(yè)的投資資者和潛在在的投資者者、外部監(jiān)監(jiān)管者以及及更多的利利益相關者者如供應商商代理商債債權人等不不僅關注企企業(yè)的財務務報表，更更關注企業(yè)業(yè)的經營運運作，他們們也就自然然產生了對對內部控制制的需求，

35、基基本規(guī)范的的發(fā)布滿足足了他們對對內部控制制的需求。注冊會計師師是內部控控制理論研研究的發(fā)起起者和推動動者，他們們主要是為為了提高審審計的效率率，降低審審計的成本本，關注企企業(yè)的內部部控制中與與財務報表表審計有關關的部分；企業(yè)管理理者是企業(yè)業(yè)的實際經經營者，他他們需要一一整套有效效控制所轄轄資源的制制度、程序序和方法，以以有效的使使用企業(yè)的的各種資源源，實現(xiàn)企企業(yè)的經營營目標和戰(zhàn)戰(zhàn)略目標。很明顯，他他們首先關關注的并不不是對外財財務報表的的可靠性和和準確性，而而是幫助他他們提高經經營效率和和經濟效益益，實現(xiàn)企企業(yè)的經營營目標，乃乃至戰(zhàn)略目目標的內部部控制；由由于所有權權和經營權權的分離，職職業(yè)

36、經理人人的出現(xiàn)，企企業(yè)的投資資者和潛在在的投資者者更希望在在企業(yè)內部部有一套能能夠有效約約束和激勵勵經理人、保護其投投資和收益益的機制，同同樣，潛在在的投資者者除了希望望通過可靠靠的財務報報表了解企企業(yè)的財務務狀況外，也也更希望通通過了解企企業(yè)的內部部存在的這這種投資保保護機制，來來分析企業(yè)業(yè)的管理水水平和盈利利能力，估估計投資風風險的大小小，做出自自己的投資資決策；外外部監(jiān)管者者希望通過過企業(yè)內部部控制促進進其監(jiān)管目目標的實現(xiàn)現(xiàn)，使企業(yè)業(yè)遵守法律律法規(guī)，維維護投資者者和國家的的利益，保保持良好的的市場秩序序，等等。通過基本規(guī)規(guī)范的內容容和前面對對基本規(guī)范范特點的歸歸納總結，我我們不難看看出，

37、基本本規(guī)范基本本滿足了不不同主體對對內部控制制的需求；不僅如此此，基本規(guī)規(guī)范形成了了一個能夠夠統(tǒng)領各視視角內部控控制的更廣廣闊視野、更大范圍圍的內部控控制的邏輯輯結構，這這個邏輯結結構是“目標原則要素概念結構構實施機制制”，是將目標標置于理論論體系的最最高端，然然后按照實實現(xiàn)該目標標的需要來來推導、演演繹出各個個理論要素素，并根據(jù)據(jù)各個理論論要素之間間的邏輯關關系排列它它們之間的的結構與順順序，從而而形成的一一個完整的的理論體系系。需要補補充說明的的是基本規(guī)規(guī)范提出了了合理確定定內部控制制的原則，要要求企業(yè)在在建立和實實施內部控控制全過程程中貫徹全全面性原則則、重要性性原則、制制衡性原則則、適

38、應性性原則和成成本效益原原則，這也也是它的一一個特點所所在。四、三點思思考（一）基本本規(guī)范的出出臺是一種種強制性的的制度變遷遷以政府機構構、實務界界為研究主主體，以調調查分析、總結歸納納為基本研研究方法，通通過對中國國企業(yè)內部部控制管理理實踐的調調查研究，篩篩選和總結結出較好的的管理慣例例，形成內內部控制規(guī)規(guī)范我國沿沿著這條路路線所進行行的研究活活動已經開開展多年，并并且取得了了一些研究究成果。22006年年財政部發(fā)發(fā)起成立了了企業(yè)內部部控制標準準委員會，廣廣泛凝聚一一批各方面面的專家學學者，旨在在為推進我我國企業(yè)內內部控制建建設提供政政策咨詢。通過兩年年的努力，要要基本建立立一套以防防范風險

39、和和控制舞弊弊為中心、以控制標標準和評價價標準為主主體，結構構合理、內內容完整、方法科學學的內部控控制標準體體系，推動動企業(yè)完善善治理結構構和內部約約束機制。從內部會會計控制規(guī)規(guī)范基本規(guī)規(guī)范到如如今的基本本規(guī)范，是是由政府機機構所發(fā)起起的制度變變遷，這多多與各種社社會危機或或外在壓力力直接相關關。其中，危危機的表現(xiàn)現(xiàn)較為明顯顯。政府機機構發(fā)起制制度變遷的的成本低于于民間組織織，因為政政府具有諾諾斯所認為為的“暴力優(yōu)勢勢”，它可將將各種制度度輕易地推推行下去。同時，政政府機構可可以輕易地地取得規(guī)范范制定所需需的各種人人力、物力力等資源。但是，政政府機構本本身不能獲獲取提供了了某項制度度的收益，因

40、因為從理論論上，政府府機構日常常運行耗費費的是全社社會的資源源，理應以以全社會利利益最大化化為目標，它它所發(fā)起制制度變遷帶帶來的制度度收益當然然就歸社會會所有。而而政府機構構的“收益”就是政績績和良好的的社會評價價。所以，正正如王軍副副部長強調調的：制定定和完善我我國企業(yè)內內部控制標標準體系，是是新形勢下下會計管理理工作貫徹徹落實科學學發(fā)展觀、走長期可可持續(xù)發(fā)展展道路的必必然要求，是是促進經濟濟健康運行行、規(guī)范資資本市場秩秩序、完善善現(xiàn)代企業(yè)業(yè)制度的現(xiàn)現(xiàn)實需要，是是完善我國國會計法規(guī)規(guī)制度、推推動中國會會計走向國國際市場的的正確選擇擇。但是，管制制權力又是是一項十分分珍貴的資資源，且具具有供給

41、剛剛性。政府府機構會利利用其暴力力優(yōu)勢，不不斷擴張其其管制范圍圍，增加其其管制權力力。所以，“必須處理好內控標準體系與現(xiàn)行監(jiān)管規(guī)則的關系，即解決內控標準體系的協(xié)調性問題。需要始終把握一個基本尺度：內控標準體系與已經出臺的有關內控監(jiān)管規(guī)則之間不是替代關系，而是一種相互聯(lián)系、相互協(xié)調、相互促進的和諧互動關系。內控標準體系能否得到有效實施，監(jiān)管部門的推動和配套監(jiān)管措施的支撐十分關鍵。財政部會同有關部門出臺內控標準，并非表明僅此一家。不同監(jiān)管對象的關注點、側重點不同，有關內部控制的具體監(jiān)管要求可以、也應當有所差別，但對內部控制的基本標準或政策底線，應力求一致，否則很難自圓其說，也無法給企業(yè)一個滿意的交

42、代。”（二）內部部控制的知知識存量與與制度變遷遷的關系拉坦認為，如如果沒有社社會科學知知識的進步步，對新制制度設計(假定這是是必須的話話)，必須要要通過大量量的“試錯”過程來進進行。盡管管社會科學學知識的進進步并不能能保證每次次制度創(chuàng)新新的嘗試一一定會成功功，但這畢畢竟減少了了“試錯”的次數(shù)，極極大地降低低了設計新新制度安排排的成本。一般而言言，設計一一項制度安安排，所需需的知識準準備，除了了特定制度度安排之外外多為社社會科學知知識，包括括經濟、法法律、商業(yè)業(yè)組織等等等。因此，社社會科學知知識的進步步，將在相相當程度上上能降低制制度設計和和創(chuàng)新的成成本，從而而能促進制制度變遷的的發(fā)生?；蚧蛘哒f，對對制度理解解的知識的的進步，能能增加制度度變遷的供供給，盡管管增加的量量不會正好好等于知識識進步的量量(這可以理理解為制度度的供給彈彈性)。拉坦還還認為，社社會知識進進步對制度度變遷供給給的促進作作用，是通通過對意識識形態(tài)的影影響來實現(xiàn)現(xiàn)的。在一一個