第七章  企业内部控制




             有机性，各个控制要素无法有效落实和体现在企业业务流程中，对业务流程的控
             制不再是为了实现控制目标而成为应对监管的需求。
                 ERM 框架虽然增设了一项与内部控制本质属性相融合的战略性目标，却依

             然不能确保其真正成为实现战略目标和企业价值增值的保证。依据 COSO 委员
             会在 2004 年的一项解释，即“对企业报告目标和遵循性目标的实现提供合理保
             证的程度优于战略目标和经营目标”，可见，该框架对于各种目标的重要性排序
             方面，仍然将财务报告作为主导目标，这就注定了“企业风险管理框架”所设立

             战略目标，担当不起其作为经营目标、报告目标和合法目标的统领和核心的使命。
                 2013 年 COSO 根据企业的经营环境和管理模式发生巨大变化，新的科技应
             用和复杂组织结构以及愈加严格的治理要求，促使企业在满足 COSO 旧框架的
             营运、合规、报告内部控制目标的基础上，越来越重视公司治理和风险管理，吸

             收 ERM 框架精神，单列了战略性目标。但由 COSO 委员会及委托普华永道会计
             师事务所（PWC）制定的新 COSO 框架，依然是站在 CPA 的角度，来看待内部
             控制，并认为旧框架中关于内部控制的基本原则和核心内容在现有环境下仍然有
             效，所以新框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标

             准以及职业判断的运用等方面与旧框架保持了一致。这样，不可能改变 CPA 只
             是把内部控制当作监管企业一项工具的立场。内部控制也不可能完全变成企业董
             事会、监事会、管理层和员工为实现企业目标而进行的一项企业管理活动，也就
             不可能从战略控制和治理控制的高度来规划内部控制活动，依然是从管理层面和

             作业层面来强调其合规与报告目标，以求达到减少审计责任和审计成本的目的。
                 （三）企业内部控制目标的建设
                 内部控制本质决定内部控制目标，企业内部控制本质上是一项特殊的管理活
             动，具有技术性与社会性双重属性，其社会性是第一位的。这是中国部控制目标

             体系建设的基本出发点。在建中中国控目标体系时，还应重点考虑内部控制主体
             结构和内部控制利益相关者的影响因素，它们直接决定着内部控制目标的层次性、
             多样性、体系性特征及其各自地位。
                 首先，从内部控制主体结构上看，现代企业具有不同控制主体，有着不同的

             控制目标需求，决定内部控制目标具有层次性和多样性。
                 按照经济学和管理学的有关理论，通常认为现代企业中存在着五个层级的内
             部控制主体，即股东、董事会、经理层、管理层（各职能单位或部门）和全体员



                                                                                 ·191·