《企业内部控制基本规范》解读

1、企业内部部控制基本本规范解解读马正凯* HYPERLINK /editor.asp?ChannelID=1005&ShowType=0&tContentid=Content#_ftn1 1（集美美大学工商商管理学院院会计系 福建 厦门3611021） 【摘要】企业内部部控制基本本规范的的出台对于于维持和促促进我国资资本市场的的生机和活活力具有重重要意义，本本文阐述了了企业内内部控制基基本规范制定和出出台的背景景，结合基基本规范的的内容，重重点探讨了了基本规范范的四个特特点；认为为基本规范范满足了不不同主体对对内部控制制的需求，形形成了内部部控制的理理论结构；最后从制制度变迁的的角度和对对后续问

2、题题的关注谈谈了三点思思考。【关键词】内部控制；基本规范；特点2008年年6月28日，财政部部、证监会会、审计署署、银监会会、保监会会在北京联联合召开企企业内部控控制基本规规范发布会会，会议发发布了企企业内部控控制基本规规范（以以下简称“基本规范范”），自20099年7月1日起先在上上市公司范范围内施行行，鼓励非非上市的其其他大中型型企业执行行。基本规规范的制定定发布，是是我国继新新企业会计计准则、审审计准则发发布实施之之后，在会会计审计领领域的又一一重大改革革，是我国国资本市场场发展中的的一件大事事；基本规规范为上市市公司加强强内部控制制建设提供供了基础性性、权威性性的指引，必必将有利于于提

3、高上市市公司经营营管理水平平和风险防防范能力，有有利于资本本市场的持持续健康发发展。一、基本规规范制定和和出台的背背景安然、世通通等财务舞舞弊和会计计造假案件件的发生，严严重冲击了了美国乃至至国际资本本市场的正正常秩序，内内部控制存存在缺陷是是导致企业业经营失败败并最终铤铤而走险、欺骗投资资者和社会会公众的重重要原因。为此，许许多国家通通过立法强强化企业内内部控制，如如美国的萨班斯一一奥克利法法案等，内内部控制日日益成为企企业进入资资本市场的的“入门证”和“通行证”，我国境境外上市企企业纷纷花花巨资聘请请海外机构构设计内部部控制制度度，以适应应上市地的的监管要求求。经济的健康康发展迫切切呼唤加

4、强强内部控制制。内部控控制作为公公司治理的的关键环节节和经营管管理的重要要举措，在在企业发展展壮大中具具有举足轻轻重的作用用，但从现现实情况看看，许多企企业管理松松弛、内控控弱化、风风险频发，资资产流失、营私舞弊弊、损失浪浪费等问题题还比较突突出，为了了引导企业业进一步加加强内部控控制，19999年修修订的会会计法，第第一次以法法律的形式式对建立健健全内部控控制提出原原则要求，财财政部随即即连续制定定发布了内部会计计控制规范范基本规规范等77项内部会会计控制规规范。但是是，随着市市场经济的的发展和企企业环境的的变化，单单纯依赖会会计控制已已难以应对对企业面对对的市场风风险，会计计控制必须须向风

5、险控控制发展；同时，各各部门之间间的内控要要求也有待待于进一步步协调，以以便为进行行内部控制制自我评估估和外部评评价提供统统一标准。所以，研研究、制定定一套具有有统一性、公认性和和科学性的的企业内部部控制规范范，是国内内外多种因因素共同作作用、共同同影响的结结果。二、基本规规范的内容容及特点解解析基本规范共共七章五十十条，各章章分别是：总则、内内部环境、风险评估估、控制活活动、信息息与沟通、内部监督督和附则。基本规范范坚持立足足我国国情情、借鉴国国际惯例，确确立了我国国企业建立立和实施内内部控制的的基础框架架，并取得得了重大突突破。下表表是基本规规范与COOSO报告a和ERMM框架bb在内部部

6、控制定义义、目标和和要素三个个方面的对对比，从中中可以看出出，我国内内部控制标标准体系建建设在先进进理念和技技术方法上上紧紧与国国际发展趋趋势相协调调，又做到到了借鉴、吸收、整整合、为我我所用，符符合我国企企业的管理理理念、业业务流程、思维模式式和市场环环境。表2-1：基本规范范与COSSO报告、ERM框架架对比表对比项目企业内部控控制基本规规范COSO报报告ERM框架架定义由企业董事事会、监事事会、经理理层和全体体员工实施施的、旨在在实现控制制目标的过过程内部控制是是一个受到到董事会、经理层和和其他人员员影响的过过程，该过过程的设计计是为了提提供实现以以下三类目目标的合理理保证(1)是一一个

7、过程；(2)被被人影响；(3)应应用于战略略制定；(4)贯穿穿整个企业的的所有层级级和单位；(5)旨旨在识别影影响组织的的事件并在在组织的风风险偏好范范围内管理理风险；(6)合理理保证；(7)为了了实现各类类目标。目标合理保证企企业经营管管理合法合合规资产安全财务报告及及相关信息息真实完整整提高经营效效率和效果果促进企业实实现发展战战略经营的效果果和效率财务报告的的可靠性法律法规的的遵循性战略目标、经营目标标、报告目目标和遵循循性目标将报告目标标扩展为企企业所有对对内和对外的的报告ERM的终终极目标为为增加利益益相关者的价值值要素内部环境、风险评估估、控制活活动、信息息与沟通、内部监督督控制环

8、境、风险评估估、控制活活动、信息息和沟通、监督内部环境、目标制定定、事项识识别、风险险评估、风风险反应、控制活动动、信息与与沟通、监监控完善的内部部控制规范范有助于约约束并统一一市场主体体的行为选选择，减少少舞弊和欺欺诈、建立立安全的市市场秩序、实现社会会和谐、经经济持续发发展，我国国的内部控控制基本规规范能否起起到上述作作用，关键键取决于这这个基本规规范本身的的特点，笔笔者通过分分析基本规规范的内容容，认为基基本规范至至少有如下下四个特点点：（一）科学学界定了内内部控制的的内涵，强强调内部控控制是由企企业董事会会、监事会会、经理层层和全体员员工实施的的、旨在实实现控制目目标的过程程，是一种种

9、全面、全全员、全过过程控制的的理念，笔笔者认为基基本规范本本身特别强强调了“全员控制制”。COSO报报告第一次次明确地阐阐述了内部部控制的制制定与实施施的责任问问题，认为为不仅仅是是管理人员员、内部审审计或董事事会，组织织中的每一一个人都对对内部控制制负有责任任，而明确确规范各层层次人员的的职责是公公司管理与与公司治理理的“黏合剂”，ERM框架架也明确规规范了董事事会、管理理层、公司司风险管理理执行官、财务执行行官、内部部审计人员员及公司成成员等对风风险管理的的责任。企业是不同同理性主体体之间的一一组契约，不不同的主体体可能有不不同的偏好好、资本、技能、信信息和禀赋赋，理性的的主体参与与到企业

10、的的契约中，向向企业贡献献自己的资资源，以试试图从企业业的运营中中获得回报报。这组契契约治理着着企业发生生的各种交交易，使得得其企业内内部发生的的交易费用用低于由市市场组织这这些交易时时所发生的的交易费用用， 但由于现现实世界的的复杂性、经济人的的有限理性性和机会主主义的影响响，这组契契约通常又又是不完备备的，为了了在取得低低交易成本本收益的同同时弥补企企业契约的的不完备性性，就需要要在企业内内部存在一一个控制机机制，来弥弥补企业契契约的不完完备性，以以保证企业业的正常运运作和发展展，这可视视为企业内内部控制的的本质（刘刘明辉，张张宜霞；22002）。内部控制制通过明确确企业内部部各成员的的职

11、责，以以及制定各各种交易规规则，保护护距离企业业较远一方方的正当利利益，同时时对交易另另一方进行行监督，最最大限度维维护企业内内部交易的的公正和公公平，内部部控制系统统通过对组组织内部的的资产专用用性交易制制定日常交交易管理制制度，减少少博弈数量量和频率，大大大降低企企业内部的的交易费用用。有效的的内部控制制是所有要要素投入主主体之间经经济利益博博弈的必然然选择。基本规范认认为，企业业的每个管管理主体就就是控制主主体，经营营者对企业业的管理是是宏观层次次的资源配配置，管理理者对其所所负责部门门的管理也也是资源配配置，员工工则是在其其岗位上直直接操持一一定的资源源并实现对对资源的控控制，员工工是

12、最基本本的管理者者，是直接接对资源进进行控制的的主体，而而且是企业业内部控制制的最终落落脚点。所所以员工也也就成为控控制主体之之一，每一一个员工必必须最大善善意地使用用自己直接接控制的资资源，保护护企业财产产和资源的的安全，如如实报告各各种相关信信息。从组组织的全体体来看，至至下而上的的全员控制制有助于改改善内部信信息不对称称，由此受受益的不仅仅仅是一般般员工；对对管理者的的不同层次次来说，同同样也可以以减少信息息不对称造造成的控制制困难。因因此可以说说“人人都是是控制者”。（二）准确确定位了内内部控制的的目标，要要求企业在在保证经营营管理合法法合规、资资产安全、财务报告告及相关信信息真实完完

13、整、提高高经营效率率和效果的的基础上，着着力促进企企业实现发发展战略。笔者认为为这组目标标循序渐进进，既适合合我国国情情又具有前前瞻性。在COSOO报告之前前，内部控控制目标具具体表现为为经营效率率和效果、报告的可可靠性和资资产的安全全性。COOSO报告告认为，资资产的安全全性目标主主要从属于于经营与报报告目标。不断出现现的企业舞舞弊与失败败案件表明明，经营活活动的合法法合规性显显然是组织织目标实现现的前提，组组织内部必必须要有相相应的控制制程序，确确保组织行行为不违背背相关的法法律和规制制，以避免免违法违规规给利益相相关者的价价值带来损损害。COOSO报告告因此发展展了合规性性风险控制制目标

14、，并并将资产实实物风险控控制目标融融入经营风风险控制和和报告风险险控制目标标。ERMM框架针对对COSOO报告对企企业战略管管理方面关关注不够的的缺陷，目目标制定中中增加了“战略目标标”，使企业业在追求短短期利益的的同时，从从战略高度度关注企业业的长远目目标和可持持续发展。该目标的的层次比CCOSO报报告的三个个目标更高高。基本规范从从组织最根根本的目标标出发，又又充分考虑虑投资者、债权人、管理者的的要求从系系统的要求求出发 ,以提高企企业战略管管理和自我我引导能力力为目的，判判断现有的的内部控制制方法、控控制对象与与控制目标标是否相容容，它们之之间存在的的对应关系系，这些目目标的不同同层面，

15、每每个层面作作用的特定定控制要素素，相应的的配套措施施；考虑了了哪些目标标层面的可可控性更强强，哪些目目标层面受受其他系统统的影响更更多等；具具有循序渐渐进、适合合国情的特特点。基本规范目目标最终定定位于企业业的发展战战略的实现现，发展战战略的实现现需要进行行战略思维维，这就需需要考虑：企业对其其前景做了了哪些瞻望望；使命是是什么，核核心竞争力力是什么；有哪些机机遇可以利利用；怎样样运用新技技术加强竞竞争力；需需要考虑哪哪些相关的的经济因素素；从竞争争中能期望望什么；从从监管环境境中能获取取哪些好处处；能否通通过来取合合并、合资资及合作等等方式取得得战略优势势等等，正正如史蒂文文鲁特认为为，保

16、持使使企业发现现、利用机机遇的能力力和保持企企业的反应应能力对意外风风险与机遇遇的反应和和适应能力力，以及根根据不确切切的信息做做出决定的的能力，这这对企业的的持续经营营能力以及及其能否取取得成功至至关重要，因因为这种控控制显得更更有意义，董董事会和高高级管理人人员应将更更多的时间间和精力花花费在利用用机遇方而而，而利用用机遇也正正是那些前前景瞻望、战略规划划、战术、行动、创创新方案、项目和目目标所要达达到的主要要目的。（三）统筹筹构建内部部控制的要要素，有机机融合国际际上的先进进经验，构构建了以内内部环境为为重要基础础、以风险险评估为重重要环节、以控制活活动为重要要手段、以以信息与沟沟通为重

17、要要条件、以以内部监督督为重要保保证，相互互联系、相相互促进的的五要素内内部控制框框架。笔者者认为这个个框架主要要有如下两两方面特点点：1、该框架架有效的整整合了公司司治理结构构、内部控控制与风险险管理的关关系，将三三者最终归归结为风险险控制目前我国内内部控制存存在的突出出问题在于于：尽管制制定了看似似完善的内内部控制，由由于公司治治理结构存存在缺陷，对对公司实际际控制人缺缺乏必要制制约，管理理层任意超超越内部控控制，最终终导致内部部控制成为为一纸空文文；在战略略及经营目目标实现方方面的风险险控制严重重缺失。很很多案例折折射出我国国企业内部部控制的现现状和对内内部控制认认识的差距距，近年来来国

18、内外发发生的一系系列重大内内部控制和和风险管理理失败的案案例为我国国企业敲响响了警钟：完善公司司治理，建建立风险导导向的内部部控制，提提高内部控控制的效率率和效果已已刻不容缓缓。基本规范第第十一条就就规定：企企业应当根根据国家有有关法律法法规和企业业章程，建建立规范的的公司治理理结构和议议事规则，明明确决策、执行、监监督等方面面的职责权权限，形成成科学有效效的职责分分工和制衡衡机制。公公司治理结结构是内部部环境的重重要因素，同同时还明确确规定了董董事会和审审计委员会会对内部控控制的职责责。阎达五 (20011)就认为为公司治理理是内部环环境的要素素之一，而而风险管理理包含内部部控制；黄黄世忠(

19、22001)提出，如如果不强化化公司治理理结构的基基础建设，要要建立、健健全内部控控制以确保保会计信息息的真实、完整只能能是奢谈。公司如果果不强化治治理结构的的基础建设设，就很难难有效地进进行风险管管理。实际际上公司治治理不完善善或无效，本本身就是一一种风险。公司治理理的目标是是要保证各各层次的受受托者不得得背离委托托者，这里里的背离包包括侵吞财财物、信息息欺诈；另另一目标也也是要保证证各层次的的受托者理理性地决策策，这里的的理性决策策首先要求求受托者不不得逆向选选择，也要要求在识别别企业各种种风险的基基础上做出出正确的战战略选择和和经营决策策。所以不不难看出，企企业内部控控制的目标标拓展和控

20、控制层次提提升的趋势势与公司治治理的目标标和治理层层次具有几几乎完全拟拟合的特征征，公司治治理本质上上仍然是为为了控制风风险，只是是这种风险险控制是基基于新出现现的公司组组织层次，以以及这些层层次所要进进行的行为为选择所决决定的。ERM框架架指出内部部控制是企企业风险管管理的有机机组成部分分，企业风风险管理包包含内部控控制，并形形成一个更更为广泛的的管理概念念和工具框框架直接凸凸显风险管管理。对风风险的控制制不仅面向向过去，而而且也面向向未来，使使得风险管管理不仅贯贯穿于作业业层次，也也贯穿于管管理层次；不仅贯穿穿于战术层层次，也贯贯穿于战略略层次；不不仅贯穿于于执行层次次，也贯穿穿于决策层层

21、次；是涉涉及到企业业全要素、全过程、全层次的的风险控制制。基本规范也也凸显了风风险管理与与内部控制制的密切联联系，规定定企业应当当根据设定定的控制目目标，全面面系统持续续地收集相相关信息，结结合实际情情况，及时时进行风险险评估；应应当准确识识别与实现现控制目标标相关的内内部风险和和外部风险险，确定相相应的风险险承受度；应当采用用定性与定定量相结合合的方法，按按照风险发发生的可能能性及其影影响程度等等，对识别别的风险进进行分析和和排序，确确定关注重重点和优先先控制的风风险；应当当根据风险险分析的结结果，结合合风险承受受度，权衡衡风险与收收益，确定定风险应对对策略；应应当综合运运用风险规规避、风险

22、险降低、风风险分担和和风险承受受等风险应应对策略，实实现对风险险的有效控控制；应当当结合不同同发展阶段段和业务拓拓展情况，持持续收集与与风险变化化相关的信信息，进行行风险识别别和风险分分析，及时时调整风险险应对策略略。所以，内内部控制本本质上是解解决组织内内部代理问问题、实现现组织目标标的一种内内部风险控控制机制。当然，内部部控制不同同于风险管管理，风险险管理的首首要工作是是风险计划划，风险控控制是在风风险计划既既定的前提提下所开展展的各种控控制活动；风险控制制除了包括括内部风险险控制之外外，还包括括外部风险险控制。综上所述，无无论是内部部控制、公公司治理还还是风险管管理，都是是为了控制制企业

23、可能能面临的各各种风险而而产生的，伴伴随企业由由自然人企企业向公司司制企业过过渡，企业业的组织层层次发生变变化，相应应的风险控控制也由员员工层次向向经理层、董事会以以至股东大大会转换，风风险控制也也由内部控控制发展为为公司治理理；并且在在企业较高高层次，其其主要的职职责是经营营决策，所所以公司治治理更多地地关注决策策理性，也也就是决策策非理性的的风险；早早期企业面面临的主要要风险是财财物侵吞和和信息欺诈诈风险，风风险控制的的主要任务务是保证财财产安全和和信息真实实，而现代代企业财物物的安全控控制体系和和信息体系系不断地建建立健全，企企业面临的的主要风险险已转变为为市场竞争争风险，所所以风险控控

24、制就更加加关注战略略风险和经经营风险。从这个意意义出发内内部控制、公司治理理、风险管管理都属于于企业管理理的范畴，它它们都是为为了进行风风险控制。2、基本规规范的内部部控制五要要素框架体体现了“价值创造造导向”COSO报报告和ERRM框架都都是财务报报告导向的的，但财务务报告舞弊弊的问题还还在经常发发生，因此此对股东利利益和社会会公众利益益的考虑还还需要关注注内部控制制的价值方方面，因为为相对于虚虚假财务报报告而言，价价值创造的的业绩不佳佳更容易导导致企业失失败；与财财务报告质质量相比，与与价值创造造相关的商商业战略及及其有效实实施更应成成为内部控控制关注的的重点；决决定公司命命运的主要要也不

25、是虚虚假财务报报告而是公公司业绩，在在公司内部部CEO是最最关键的制制定和实施施内部控制制的主体， CEO更关注的还是通过有效的内部控制来增加公司的价值创造；同时商业环境的变化促使公司更关注价值创造。基本规范的内部控制五要素框架体现了“价值创造导向”，具体表现在以下方面：（1）风险险识别与应应对作为价价值驱动因因素被纳入入框架，风风险分担和和风险承受受等概念在在价值导向向型内部控控制框架中中的意义重重大。风险险分担是鼓鼓励企业积积极地面对对风险，而而不是追求求将风险最最小化至无无害水平；基本规范范规定：企企业应当合合理分析、准确掌握握董事、经经理及其他他高级管理理人员、关关键岗位员员工的风险险

26、偏好，采采取适当的的控制措施施，避免因因个人风险险偏好给企企业经营带带来重大损损失。风险险偏好是企企业在向相相关者提供供价值的过过程中所愿愿意承受的的风险水平平，通常与与企业战略略相关联，是是与企业经经营目标(增长)和财务目目标(报酬)相平衡的的可接受风风险。企业业在制定内内部控制战战略目标时时，应该确确定和选择择一个与战战略目标相相一致的风风险偏好。风险承受受是相对于于目标的实实现而言所所能接受的的偏离程度度，风险承承受能够被被计量，为为了捕捉商商业机会，需需要管理者者积极地面面对风险，愿愿意并有技技巧地接受受风险。很很显然，这这其中涵盖盖了与价值值创造活动动有关的政政策、程序序和方法。（2

27、）信息息与沟通要要素被价值值导向框架架继续沿用用了，信息息范围的界界定与控制制目标是一一致的，从从价值创造造的视角看看，信息的的范围包括括了来自内内部和外部部的所有与与管理相关关的财务与与非财务的的信息，并并且都是建建立在对之之有效分析析的基础上上。框架还还特别强调调了与利益益相关者的的信息沟通通。基本规规范在描述述信息及沟沟通要素时时，关注了了管理信息息系统的作作用，因为为有效的信信息及沟通通要借助于于一体化的的、共享的的信息平台台。同时还还规定企业业应当建立立反舞弊机机制、举报报投诉制度度和举报人人保护制度度。（3）基本本规范的框框架强调了了绩效评价价与激励，这这是对控制制标准（包包括所制

28、定定的目标和和预算、风风险承受水水平等）的的实施结果果在信息传传递与反馈馈的基础上上进行的评评价，并根根据评价结结果进行奖奖励或惩罚罚。绩效评评价是衡量量控制目标标的实现程程度，体现现以结果为为导向的管管理。绩效效评价是综综合性的，既既有财务指指标又有非非财务指标标，并与控控制目标相相结合；基基本规范规规定的激励励的内容是是宽泛的，既既包括物质质激励又包包括非物质质激励，其其中重要是是职务激励励。（4）同其其他程序一一样，内部部监督程序序的设计和和运行也必必须本着达达到既定目目标的原则则，基本规规范规定，企企业应当根根据本规范范及其配套套办法，制制定内部控控制监督制制度，明确确内部审计计机构（

29、或或经授权的的其他监督督机构）和和其他内部部机构在内内部监督中中的职责权权限，规范范内部监督督的程序、方法和要要求。内部部监督分为为日常监督督和专项监监督。企业业应当制定定内部控制制缺陷认定定标准，对对监督过程程中发现的的内部控制制缺陷，应应当分析缺缺陷的性质质和产生的的原因，提提出整改方方案，采取取适当的形形式及时向向董事会、监事会或或者经理层层报告。企企业应当结结合内部监监督情况，定定期对内部部控制的有有效性进行行自我评价价，出具内内部控制自自我评价报报告。框架的内部部监督涉及及众多利益益相关群体体，虽然股股东是十分分明显的利利益相关者者，然而让让他们参与与到内部审审计监督程程序当中却却并

30、不现实实；同样，董董事会的地地位虽然重重要，也不不必广泛地地参与其中中。CEOO和总裁，可可能会不同同程度地参参与这一程程序，而CCF0、财财务总监和和内部审计计则是主要要的参与者者，同时还还需要其他他高级管理理人员的适适当介入。基本规范对对内部审计计提出了更更高的要求求：对内部部控制的有有效性进行行监督检查查；内部审审计机构对对监督检查查中发现的的内部控制制缺陷，应应当按照企企业内部审审计工作程程序进行报报告；对监监督检查中中发现的内内部控制重重大缺陷，有有权直接向向董事会及及其审计委委员会、监监事会报告告。这无疑疑是拓展了了内部审计计的责权、保证了企企业全面风风险管理体体系的正常常运行、建

31、建立了风险险管理的后后续评价和和持续改进进机制。企企业内部审审计部门在在独立于经经营管理层层、对董事事会直接负负责的基础础上，扩展展了其责权权，通过持持续的监控控活动、个个别评价，或或者二者的的结合，实实现对风险险管理的评评价，并对对发现的问问题及时采采取措施优优化，以完完善全面风风险管理体体系的后续续评价和持持续的改进进机制。内内部审计是是重点关注注各个风险险管理构成成要素是否否能够在风风险管理体体系中正常常运行、业业务流程是是否能够满满足防范风风险的需要要，各种量量化管理的的内部模型型是否有效效等，促进进风险管理理体系不断断改进。内部控制监监督程序的的有效性取取决于各利利益相关群群体的参与

32、与以及相互互影响的程程度。而使使众多的利利益相关群群体保持适适度的相互互影响是一一项颇具挑挑战性的工工作。主要要参与方的的态度必须须改变，理理解和接受受风险所必必需的公开开交流是十十分必要的的，从而形形成一种有有益于积累累知识的环环境，知识识在这里是是指理解内内部控制的的概念、对对资源的需需求程度、应具备的的能力以及及伴随的风风险。上述表明，框框架考虑了了战略导向向和风险导导向的管理理要求，企企业的控制制标准主要要的是通过过战略和预预算、风险险承受等体体现出来，执执行与成效效衡量可具具体化为控控制活动、信息与沟沟通、绩效效评价与激激励三项要要素，内部部监督可视视为纠正偏偏差所采取取的行动之之一

33、，而所所有这些要要素都是以以内部环境境为基础的的；所以价价值创造导导向的内部部控制是以以企业价值值创造为主主要目的、以可接受受的风险水水平为出发发点、以管管理信息系系统为平台台、体现控控制全过程程的一个开开放型系统统。（四）基本本规范提出出了切实可可行的内部部控制实施施机制基本规范建建立了以企企业为主体体、以政府府监管为促促进、以中中介机构审审计为重要要组成部分分的内部控控制实施机机制，要求求企业实行行内部控制制自我评价价制度，披披露年度自自我评价报报告，并将将各责任单单位和全体体员工实施施内部控制制的情况纳纳入绩效考考评体系；国务院有有关监管部部门有权对对企业建立立并实施内内部控制的的情况进

34、行行监督检查查；明确企企业可以依依法委托会会计师事务务所对本企企业内部控控制的有效效性进行审审计，出具具审计报告告。这充分分体现了基基本规范在在实施过程程中适当的的引入了信信息机制和和声誉机制制、强化检检查监督机机制，落实实内控责任任主体和严严格问责和和实施严厉厉的奖惩机机制的特点点。三、基本规规范满足了了不同主体体对内部控控制的需求求，形成了了内部控制制的理论结结构注册会计师师、企业管管理者、企企业的投资资者和潜在在的投资者者、外部监监管者以及及更多的利利益相关者者如供应商商代理商债债权人等不不仅关注企企业的财务务报表，更更关注企业业的经营运运作，他们们也就自然然产生了对对内部控制制的需求，

35、基基本规范的的发布满足足了他们对对内部控制制的需求。注册会计师师是内部控控制理论研研究的发起起者和推动动者，他们们主要是为为了提高审审计的效率率，降低审审计的成本本，关注企企业的内部部控制中与与财务报表表审计有关关的部分；企业管理理者是企业业的实际经经营者，他他们需要一一整套有效效控制所辖辖资源的制制度、程序序和方法，以以有效的使使用企业的的各种资源源，实现企企业的经营营目标和战战略目标。很明显，他他们首先关关注的并不不是对外财财务报表的的可靠性和和准确性，而而是帮助他他们提高经经营效率和和经济效益益，实现企企业的经营营目标，乃乃至战略目目标的内部部控制；由由于所有权权和经营权权的分离，职职业

36、经理人人的出现，企企业的投资资者和潜在在的投资者者更希望在在企业内部部有一套能能够有效约约束和激励励经理人、保护其投投资和收益益的机制，同同样，潜在在的投资者者除了希望望通过可靠靠的财务报报表了解企企业的财务务状况外，也也更希望通通过了解企企业的内部部存在的这这种投资保保护机制，来来分析企业业的管理水水平和盈利利能力，估估计投资风风险的大小小，做出自自己的投资资决策；外外部监管者者希望通过过企业内部部控制促进进其监管目目标的实现现，使企业业遵守法律律法规，维维护投资者者和国家的的利益，保保持良好的的市场秩序序，等等。通过基本规规范的内容容和前面对对基本规范范特点的归归纳总结，我我们不难看看出，

37、基本本规范基本本满足了不不同主体对对内部控制制的需求；不仅如此此，基本规规范形成了了一个能够够统领各视视角内部控控制的更广广阔视野、更大范围围的内部控控制的逻辑辑结构，这这个逻辑结结构是“目标原则要素概念结构构实施机制制”，是将目标标置于理论论体系的最最高端，然然后按照实实现该目标标的需要来来推导、演演绎出各个个理论要素素，并根据据各个理论论要素之间间的逻辑关关系排列它它们之间的的结构与顺顺序，从而而形成的一一个完整的的理论体系系。需要补补充说明的的是基本规规范提出了了合理确定定内部控制制的原则，要要求企业在在建立和实实施内部控控制全过程程中贯彻全全面性原则则、重要性性原则、制制衡性原则则、适

38、应性性原则和成成本效益原原则，这也也是它的一一个特点所所在。四、三点思思考（一）基本本规范的出出台是一种种强制性的的制度变迁迁以政府机构构、实务界界为研究主主体，以调调查分析、总结归纳纳为基本研研究方法，通通过对中国国企业内部部控制管理理实践的调调查研究，筛筛选和总结结出较好的的管理惯例例，形成内内部控制规规范我国沿沿着这条路路线所进行行的研究活活动已经开开展多年，并并且取得了了一些研究究成果。22006年年财政部发发起成立了了企业内部部控制标准准委员会，广广泛凝聚一一批各方面面的专家学学者，旨在在为推进我我国企业内内部控制建建设提供政政策咨询。通过两年年的努力，要要基本建立立一套以防防范风险

39、和和控制舞弊弊为中心、以控制标标准和评价价标准为主主体，结构构合理、内内容完整、方法科学学的内部控控制标准体体系，推动动企业完善善治理结构构和内部约约束机制。从内部会会计控制规规范基本规规范到如如今的基本本规范，是是由政府机机构所发起起的制度变变迁，这多多与各种社社会危机或或外在压力力直接相关关。其中，危危机的表现现较为明显显。政府机机构发起制制度变迁的的成本低于于民间组织织，因为政政府具有诺诺斯所认为为的“暴力优势势”，它可将将各种制度度轻易地推推行下去。同时，政政府机构可可以轻易地地取得规范范制定所需需的各种人人力、物力力等资源。但是，政政府机构本本身不能获获取提供了了某项制度度的收益，因

40、因为从理论论上，政府府机构日常常运行耗费费的是全社社会的资源源，理应以以全社会利利益最大化化为目标，它它所发起制制度变迁带带来的制度度收益当然然就归社会会所有。而而政府机构构的“收益”就是政绩绩和良好的的社会评价价。所以，正正如王军副副部长强调调的：制定定和完善我我国企业内内部控制标标准体系，是是新形势下下会计管理理工作贯彻彻落实科学学发展观、走长期可可持续发展展道路的必必然要求，是是促进经济济健康运行行、规范资资本市场秩秩序、完善善现代企业业制度的现现实需要，是是完善我国国会计法规规制度、推推动中国会会计走向国国际市场的的正确选择择。但是，管制制权力又是是一项十分分珍贵的资资源，且具具有供给

41、刚刚性。政府府机构会利利用其暴力力优势，不不断扩张其其管制范围围，增加其其管制权力力。所以，“必须处理好内控标准体系与现行监管规则的关系，即解决内控标准体系的协调性问题。需要始终把握一个基本尺度：内控标准体系与已经出台的有关内控监管规则之间不是替代关系，而是一种相互联系、相互协调、相互促进的和谐互动关系。内控标准体系能否得到有效实施，监管部门的推动和配套监管措施的支撑十分关键。财政部会同有关部门出台内控标准，并非表明仅此一家。不同监管对象的关注点、侧重点不同，有关内部控制的具体监管要求可以、也应当有所差别，但对内部控制的基本标准或政策底线，应力求一致，否则很难自圆其说，也无法给企业一个满意的交

42、代。”（二）内部部控制的知知识存量与与制度变迁迁的关系拉坦认为，如如果没有社社会科学知知识的进步步，对新制制度设计(假定这是是必须的话话)，必须要要通过大量量的“试错”过程来进进行。尽管管社会科学学知识的进进步并不能能保证每次次制度创新新的尝试一一定会成功功，但这毕毕竟减少了了“试错”的次数，极极大地降低低了设计新新制度安排排的成本。一般而言言，设计一一项制度安安排，所需需的知识准准备，除了了特定制度度安排之外外多为社社会科学知知识，包括括经济、法法律、商业业组织等等等。因此，社社会科学知知识的进步步，将在相相当程度上上能降低制制度设计和和创新的成成本，从而而能促进制制度变迁的的发生。或或者说，对对制度理解解的知识的的进步，能能增加制度度变迁的供供给，尽管管增加的量量不会正好好等于知识识进步的量量(这可以理理解为制度度的供给弹弹性)。拉坦还还认为，社社会知识进进步对制度度变迁供给给的促进作作用，是通通过对意识识形态的影影响来实现现的。在一一个