我国企业内部控制规范建设现状

为遏制金融欺诈等行为，各国政府开始研究制定相关法律法规，加强对国内企业经营行为的监督，促进企业建立完善的内部控制体系，防止金融欺诈的发生。我国企业内部控制研究起步较晚，内部控制标准体系建设相对落后。近两年来，在政府和有关部门的充分重视和大力推广下，我国企业内部控制标准体系建设取得了重大成果，但仍存在一些亟待解决的问题。本文进行了深入分析，并提出了进一步改进的建议。

我国企业内部控制规范建设现状

我国企业内部控制规范建设正经历着逐步完善的发展过程，主要是政府、证券监督管理部门和行业监管机构制定的相关法律、法规和指导。根据制定部门和适用范围，可分为以下四个层次：

第一级是适用于所有企业的基本规范。包括1996年中国注册会计师协会发布的《独立审计具体标准第9号——内部控制与审计风险》、财政部2001年至2004年发布的《内部会计控制标准——基本标准》、《内部会计控制标准——货币资金》、《内部会计控制规范-采购与付款》、《内部会计控制规范-销售与收款》、《内部会计控制规范-担保》、内部会计控制规范-外商投资、《内部会计控制规范-工程项目》等具体会计控制规范性文件。财政部的这些文件大多是针对企业的内部会计控制，旨在引导企业构建由组织结构、岗位分离、业务程序、处理程序等因素组成的会计控制系统，而不是真正由内部控制目标和要素组成的内部控制规范，涉及企业的所有业务活动和行为。

第二级是中国证监会发布的上市公司监管机构的有关规定。包括中国证监会2001年和2002年分别发布的《证券公司内部控制指引》、《证券投资基金管理公司内部控制指导意见》于2006年发布了《首次公开发行股票和上市管理办法》。《首次公开发行股票和上市管理办法》规定，首次公开发行股票的发行人的内部控制必须在所有主要方面有效，注册会计师必须出具无保留结论的内部控制和验证报告。随后，深圳证券交易所和上海证券交易所迅速发布了《深圳证券交易所上市公司内部控制指南（草案）》和《上海证券交易所上市公司内部控制指南》。中国证监会和上海证券交易所发布的上述指导方针，充分反映了内部控制概念的定义、控制目标的设定和内部控制要素的确定。

第三级是各行业监管机构发布的内部控制规范文件。例如，中国人民银行2002年发布的《商业银行内部控制指引》更完整地借鉴了COSO的内部控制框架，建立了与COSO完全相同的内部控制五个要素，包括控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。《商业银行内部控制指引》的内部控制目标和基本原则充分吸收了巴塞尔银行监管委员会1998年发布的《银行金融机构内部控制体系框架》的核心内容。

第四级是国有资产监督管理委员会对中央企业发布的内部控制框架指导方针。2006年，国有资产监督管理委员会发布了《中央企业综合风险管理指导方针》。该指导方针是《公司法》、根据《企业国有资产监督管理暂行条例》，充分吸收了美国COSO2004年发布的最新国际企业风险控制研究成果和成熟经验，如《企业风险管理整合框架》（ERM框架）和英国风险管理标准。美国COSO2004年发布的ERM框架是对1994年修订的内部控制框架体系（ICIF框架）的改进和扩展，标志着内部控制标准体系从内部控制向风险管理的转变。国资委以ERM框架为参照，制定发布了《中央企业综合风险管理指引》，丰富了我国内部控制标准体系的内容，标志着我国企业内部控制标准建设的突破性进展。

在各部门和监管机构根据其管理权限范围发布相关内部控制指南的同时，国家有关部门和行业管理机构也成立了专门委员会，开展内部控制规范的研究、建设和推广。2006年7月，财政部成立了企业内部控制标准委员会，中国注册会计师协会也成立了会计师事务所内部治理指导委员会。这些专业委员会的成立标志着我国内部控制体系建设进入了一个新的发展阶段。