薄弱的內部控制是導致企業(yè)經營失敗的重要原因，如何完善我國上市公司的內部控制已成為政府監(jiān)管部門和投資者關注的焦點。本文試圖通過梳理我國上市公司內部控制相關規(guī)范，對現有上市公司內部控制制度進行分析和評述，從而為我國構建更加科學的內部控制框架提出建議。

　　一、注冊會計師協(xié)會發(fā)布《獨立審計具體準則第9號》

　　（一）《獨立審計具體準則第9號》的發(fā)布 1996年12月，我國注冊會計師協(xié)會發(fā)布了《獨立審計具體準則第9號——內部控制與審計風險》，首次在我國提出內部控制的概念。將內部控制定義為“被審計單位為了保證業(yè)務活動的有效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序”。要求注冊會計師在審計過程中必須了解被審計單位的內部控制。該具體準則對注冊會計師在會計報表審計中研究與評價被審計單位的內部控制做出具體要求，并指出內部控制應該實現的四個目標及其固有的限制。

　?。ǘ丢毩徲嬀唧w準則第9號》的目標 《獨立審計具體準則第9號——內部控制與審計風險》強調建立健全內部控制是被審計單位管理當局的會計責任。相關內部控制一般應實現以下目標：保證業(yè)務活動按照適當的授權進行；保證所有交易和事項以正確的金額，在恰當的會計期間及時記錄于適當的賬戶，使會計報表的編制符合會計準則的相關要求；保證對資產和記錄的接觸、處理均經過適當的授權；保證賬面資產與實存資產定期核對相符。

　　二、財政部發(fā)布《內部會計控制規(guī)范》

　?。ㄒ唬秲炔繒嬁刂埔?guī)范》的發(fā)布 財政部從2001～2004年連續(xù)發(fā)布了《內部會計控制規(guī)范——基本規(guī)范（試行）》和《內部會計控制規(guī)范——貨幣資金（試行）》等10項內部會計控制規(guī)范，見表1。

　?。ǘ秲炔繒嬁刂埔?guī)范》的內容《內部會計控制規(guī)范——基本規(guī)范（試行）》闡述了內部會計控制的目標和原則、內部會計控制的內容、內部會計控制的方法、內部會計控制的檢查，強調“內部會計控制是指為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序”。內部會計控制規(guī)范并不是僅僅針對上市公司，但它是上市公司進行內部控制建設的重要參照標準。盡管該規(guī)范已經開始關注風險管理等，但與國際公認內部控制框架相比仍存在較大差距，主要包括：較少考慮控制環(huán)境；與比較強調內部會計控制，而忽略了管理控制方面。

　　三、證監(jiān)會對上市公司內部控制相關要求

　?。ㄒ唬┡吨黧w 證監(jiān)會于1999年發(fā)布的《關于上市公司做好各項資產減值準備等有關事項的通知》和2002年證監(jiān)會和國家經委聯(lián)合發(fā)布的《上市公司治理準則》，對內部控制披露主體做出了規(guī)定，都是將披露責任歸于監(jiān)事會或審計委員會，見表2。

　?。ǘ┡秲热菖c形式 2000年，證監(jiān)會發(fā)布的《公開發(fā)行證券公司信息披露編報規(guī)則》，要求應委托所聘請的會計師事務所對其內部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并以內部控制評價報告的形式做出報告，見表3。另外，2001年證監(jiān)會修訂的《公開發(fā)行證券公司信息披露的內容與格式準則第2號——年度報告的內容與格式》中第42條規(guī)定：年度報告中，監(jiān)事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執(zhí)行公司職務時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。但第73條又規(guī)定：在年報摘要中，如果監(jiān)事會認為公司決策程序合法，建立完善的內部控制制度，公司董事、經理執(zhí)行公司職務時無違反法律、法規(guī)、公司章程或損害公司利益的行為，可免于披露。這樣就使得披露的程度大大降低，有很大的自由性而不具有強制性，內部控制信息披露方面基本上仍是自愿披露。

　　（三）內部控制自我評價方面，2001年4月頒布的《公開發(fā)行證券的公司信息披露內容與格式準則第11號——上市公司發(fā)行新股招股說明書》，要求披露的內容更加詳細、具體見表4。

　　四、證券交易所發(fā)布的《上市公司內部控制指引》

　?。ㄒ唬渡鲜泄緝炔靠刂浦敢返陌l(fā)布。隨著市場經濟的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計控制已難以應對企業(yè)面對的市場風險，會計控制必須向風險控制發(fā)展。所以，內部控制應更加關注對風險的管理。為加強風險管理，保護投資者的合法權益，上海、深圳證券交易所先后發(fā)布了上市公司內部控制指引，見表5。

　　（二）《上市公司內部控制指引》的內容 2006年6月，上海證券交易所率先發(fā)布了《上市公司內部控制指引》，對上市公司健全和實施內部控制制度提供了原則性指導。9月，深圳證券交易所也發(fā)布了《上市公司內部控制指引》。這兩個《指引》都認為：內部控制是由公司董事會、管理層及全體員工共同參與的一個過程，旨在確保公司行為符合法規(guī)要求、保護公司資產安全、提高公司經營的效果與效率并增強公司信息披露的可靠性。一是披露主體方面。兩個指引均提出了公司董事會應對公司內控制度的建立健全、有效實施及其檢查監(jiān)督負責，并強制要求披露內部控制信息。二是披露方式方面。公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。這就使內部控制信息披露由原來的自愿披露轉變?yōu)閺娭菩耘丁Ｈ桥秲热莘矫?。上交所?guī)定了公司內部控制自我評估報告至少應包括如下內容：內控制度是否建立健全、內控制度是否有效實施、內部控制檢查監(jiān)督工作的情況、內控制度及其實施過程中出現的重大風險及其處理情況、對本年度內部控制檢查監(jiān)督工作計劃完成情況的評價、完善內控制度的有關措施和下一年度內部控制有關工作計劃。

　　五、企業(yè)內部控制標準委員會的成立與《企業(yè)內部控制規(guī)范》的發(fā)布

　?。ㄒ唬┢髽I(yè)內部控制標準委員會的成立 2006年7月15日，經國務院批準，由財政部牽頭發(fā)起，國資委、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會共同參與的“企業(yè)內部控制標準委員會”正式成立，研究推進企業(yè)內部控制規(guī)范體系建設問題。2007年3月，“企業(yè)內部控制標準委員會”印發(fā)了《企業(yè)內部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范的征求意見稿，見表6.首次給出了企業(yè)內部控制規(guī)范的整體框架，對“貨幣資金”、“采購與付款”、“存貨”等17項業(yè)務進行了具體規(guī)范。

　　（二）《企業(yè)內部控制規(guī)范》的發(fā)布 2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，執(zhí)行基本規(guī)范的上市公司，應對本公司內部控制的有效性進行自我評價，披露年度自我評價報告；并可聘請具有證券、期貨業(yè)務資，格的中介機構對內部控制的有效性進行審計。此外，基本規(guī)范要求企業(yè)實行內部控制自我評價制度，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系?；疽?guī)范在形式上借鑒了COSO《內部控制整合框架》的五要素，同時在內容上體現了COSO《企業(yè)風險管理》八要素的實質，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保證，相互聯(lián)系的五要素內部控制框架。《企業(yè)內部控制基本規(guī)范》確立了我國企業(yè)建立和實施內部控制的基礎框架，標志著企業(yè)內部控制規(guī)范體系建設取得重大突破。

　　我國對上市公司內部控制的規(guī)范范圍越來越寬泛，內容越來越詳細，要求更加嚴格?！镀髽I(yè)內部控制具體規(guī)范》正在起草中，不久將在上市公司實施；2008年6月財政部會同國務院有關部門草擬了《企業(yè)內部控制評價指引》（征求意見稿），主要闡述了內部控制評價的內容和標準、內部控制評價的程序和方法、內部控制缺陷認定和評價報告等內容。國內外有關內部控制的大部分成果也贊同以原則為基礎、以風險為重點的做法，并逐步認識到組織需要制定一個適合其具體內部和外部環(huán)境的內部控制制度。