为了有效治理会计信息严重失真的现象，九届人大常委会第十二次会议于1999年10月31日修订通过了《中华人民共和国会计法》。新修订的《会计法》在会计核算、会计监督及法律责任等章节新增了很多内容。特别是明确规定了单位负责人对本单位的会计工作和会计资料的真实性、完整性负责，并通过第二十七条从实质上要求各单位必须建立健全内部控制制度，以保证会计信息的真实、合法性。因此，探讨会计责任及企业内部控制的内容，并研究我国新《会计法》的法律含义，是2000年7月1日有效推行我国新《会计法》的关键步骤之一。对此，本文不揣浅陋，作一初步分析。

一、企业内控制度在国外作为法律约束对象的原因

在20世纪80年代末90年代初，“控制”这一在管理学界曾遭冷遇的概念，在美国、加拿大、英国的管理学界逐渐成为热门话题。三国不惜花费巨资来探索企业控制的基本要素，并出台了多份有关内部控制的权威报告，如美国的COSO报告和加拿大的COCO报告等。这种对企业内部控制的极，注主要源于以下几个原因：

（一）各国以虚假会计信息为手段的欺诈案件呈上升趋势。一个设计和运行良好的内控制度不仅能够能使企业合理配置资源，提高生产率，而且更能防范和发现企业大多数的内、外部欺诈事件。在已发现的绝大多数以虚假会计信息为手段的企业内部或外部欺诈案件中，薄弱的内部控制是重要原因之一。据美国《内部审计》杂志（The Internal Auditor）上的一份调查报告表明，自1986年2月起至1990年11月止已发现的114例欺诈案件，多数与虚假会计信息及内部控制不健全有关。

（二）加强跨国管理的需要。由于信息技术的高度发展，全球市场的进化使公司面临的总风险增加，跨国公司在海外会遭遇到与国内不同的政治、经济、文化的风险，而且由于跨国经营、国际税务问题以及外汇交易等造成公司业务具有与以往不同的复杂性。因此，需要强有力的内部控制制度，以便进行跨国管理。

（三）声誉风险。随着通讯设施的不断改进，媒体的传播速度增快，若公司出现“失控”事件，曝光的概率和范围将比过去增大，这不仅会给公司的供应商、顾客、债权人、股东等对公司的决策带来负面影响，更会给公司今后的经营及持续发展造成极大威胁。因此，加强内部控制可防范和及时发现问题，并予以纠正，避免过大损失发生。

可见，内部控制之所以逐步被得到重视，完全是因为其有特殊的功能，即能有效遏制企业不正当行为发生，防止虚假会计信息发生。正因为如此，美国于1977年颁布了《反国外行贿法》，该法规定：每个公司必须保持完整而准确的会计记录，设计和建立有效的内部控制。凡违背规定的公司或管理人员都将受到1万美元的罚款或5年以下的监禁。

美国之所以颁布该法，是有其历史背景的。当时，美国政府在调查水门事件时，发现许多大公司为了得到国外业务或保持贸易关系，以公司钱财来贿赂国外官员。为了掩盖这些不合法的支出，这些公司往往伪造会计分录或另设账本。当这些非法事件被查出之后，公司最高管理部门又以事前并不知情或不懂会计为由，将此事一推了之，或者找几个部下作为替罪羊，以减轻自己的责任。为了有效遏制这些非法事件，通过研究，美国国会颁布了该法，其目的就是将企业的会计责任落实到企业领导人的身上。为防止企业领导人以不懂会计知识而推卸责任，该法将建立企业内部控制制度作为立法内容之一。这样，当企业领导人推诿责任时，他就会被追究没有建立内部控制的法律责任。美国的《反国外行贿法》犹如一柄双刃剑，使企业领导人在任何场合下都逃避不了会计责任。该法的颁布，对遏制虚假会计信息的泛滥，起到了较好的震慑作用。

二、企业组织结构的变化与内部控制内容的发展

（一）传统的内部控制内容是以等级制为其核心。19世纪90年代，为了实现规模经济，精心的计划、时序安排及标准化是非常重要的。此时，严格的管理等级开始在美国出现。这种形式的组织具有许多优点，如通过协调购买和销售可使单位成本保持较低的水平；通过有效的计划可以协调操作单元之间的物品流动。设备、人员和现金的流动也可以被更有效的加以管理。严格的等级制有一套复杂的操作程序，按程序决定报告渠道、权力层次、部门特权、工作界定和操作规则。建立在这种组织结构上的内部控制，是管理控制的子集，即管理控制中财务会计系统及与财产安全等有关的一系列控制程序的集合。这种类型的内部控制具有与等级组织所对应的特征，上层权威制定公司政策，中层综合来自高层次的信息并指导监督和控制下层，低层人员处于被控制地位，他们应完全遵循公司的政策和程序。这种控制结构是问题导向型，当管理过程中出现问题时，由于低层人员没有被授权解决程序以外的突发事件，只会将信息从下至上报告给管理者，管理者提供解决问题的措施，复查控制结构并防范其再发生。

在后工业时期，由于信息及通讯技术发展不够，因此，企业的外部环境相对稳定，企业面临的风险主要是经营风险，只要产品质量好，成本低，就能占据较稳定的市场的份额。等级制组织与这种传统的内部控制结构是相容的，能促使企业提高生产效率。这一时期，审计人员对财务报告真实性、合法性的审计是建立在评估内部控制制度可靠的基础上的抽样审计。对内部控制的评估多集中在会计系统和控制程序的测试上，不涉及或很少涉及对控制环境的评估。

（二）公司环境的急剧变化与等级制的内部控制的失效。等级制组织从一开始建立就隐藏着两大弱点。一是在这种组织中鼓励的是竞争，而不是相互之间的协作意识。不同的分工部门之间几乎不存在任何意义上的学习关系，存在的是相互排斥、贬低对方能力的敌视关系。二是由于等级链的关系，信息传输速度慢，另外，每一部门都会为自身利益非常小心地控制着顶层所能听到的东西。在这种组织中通讯严重受阻，因此管理决策层被告知有关组织中的信息常常是不真实和不及时的，在公司环境发生急剧变化的情况下，组织的目标和决策也不可能是正确及时的。

随着全球经济的一体化，越来越多的公司认识到他们必须在世界市场中竞争，因而顾客的反应就变得具有关键性意义。顾客们不仅对公司的生存至关重要，而且对公司占领市场和赢利也具有重大影响。同时，为了在全球性的竞争中立足，公司需要缩短产品的生命周期，需要在内部进行广泛的交叉协作和与供应商、分配渠道间的外部协作。而等级制组织由于其本身固有的缺陷，无法在竞争和合作程度不断增加的国际市场上提供公司所需的灵活性和反应能力。因而，在现代的管理实践中，命令和控制的层级结构正逐渐被扁平化组织所取代；层级的管理者和监督者被自我指挥导向的团队所取代；授权和集成正取代限制和隔离。典型的例子如全面质量管理，给工人、雇员授权，给予他们一定的决策权，公司可从雇员对自己工作的满意程度及生产效率的提高上获得巨大利益。

不管是全面质量管理、流程再造、信息技术，还是近十年来暴增的金融服务业，由于等级组织的结构和授权方式发生了变化，原有的内部控制部分或全部失效。新的管理方法的使用虽提高了生产效率，但若不设计适应这种环境变化的新的内部控制形式，减少的控制将会增加雇员决策与公司愿望不一致及发生欺诈的风险，致使公司营运效率不佳或遭诉讼，直接威胁公司的生存。

正是基于此，美国、加拿大、英国的会计职业界不惜花费巨资重新探讨了内部控制应有的内容。在他们已颁布的新的有关内部控制的报告中（如COSO、COCO等），有很多相似之处。比如拓宽了控制的定义，将风险评估作为内部控制中的主要内容等。这些报告均着意于增加组织的权力和责任的分散化（授权），这是合理的。因为当企业面临外部风险增大时，通过内部控制这一传导机制将风险分散于组织的各个水平上，能增加组织的稳定性。管制机构对一些变化大的行业（金融服务业）来说，强化他们的内部控制是必要的，且财富500强企业已有60%自愿向外披露其内部控制系统。

总之，内部控制内容的变化，并没有改变企业领导对虚假会计信息应承担的法律责任。因此，建立内部控制制度与承担会计法律责任，犹如一对孪生子，紧紧地联系在一起，成为世界各国管制会计信息的一个重要工具。

三、我国企业的内部控制与会计法律责任

由于我国的国有企业委托人的“缺位”，国家对各类企业进行规范的法律法规存在明显的滞后性，造成了企业管理层通过歪曲信息以实现自身利益的最大化。会计记录常被操纵来掩盖欺诈，会计文件或单据往往成为盗用、侵吞公共财产和偷漏税款的工具。而一旦东窗事发，作为指使人的企业管理当局往往以不懂会计业务为由，将责任推给具体操作的财务人员。因此，尽管从1985年起，我国就已颁布了《会计法》，试图通过立法来改变企业会计信息失真的现象，但实际情况却越来越严重。从“深圳原野”、“琼民源”直至“红光”事件，其欺诈金额之高，会计信息虚假之严重，已到了令人发指的地步。因此，如何保证企业财务信息的真实、完整；如何使虚假会计信息的始作俑者承担其该承担的责任，新《会计法》对此作出了合理的规定。我们认为，通过借鉴COSO报告的经验，规定企业管理层对内部控制的有效性负责，将有利于对会计信息失真现象进行彻底的根治。因为，高层管理人员的态度及他们对控制制度的管理，事实上决定了公司会计信息的质量。

如何设计内部控制制度来防范会计信息的失真，企业应根据对风险的评估、内部结构以及成本——效益原则来综合考虑。对于认为可能产生虚假会计信息的主要风险，应将其分解为几个重要的影响因素，按重要性原则来设计内部控制。内部控制一般有两种形式：防御性控制（事前）和发现型控制（事后）。企业领导如果认为主要风险来自于防范性方面，就应着重于防御性控制，而将次要风险放在发现型控制上。由于目前我国市场并未完全开放，因此企业环境变化的速度不及西方国家快，企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等。在诸多风险中，大多数企业最主要的风险是营运风险。如果某一企业认为自身的最大风险是营运风险，其它风险次之，它的内部控制的重点就应是会计系统和控制程序。应考虑交易授权；职责隔离；对财产的有形控制以保证其安全；精确记录交易数据及归总保存；周期性地核对和分析数据；有规律地将经过分析数据得到的信息与预期结果进行比较。控制程序和活动应由雇员的日常职责构成。通过财务会计控制，及时发现企业的营运风险。另外，会计系统和控制程序的设计应特别关注收入和费用循环，因为大多数欺诈都发生在这些环节上。至于在具体的内控制度设计时，哪些该用防御型控制，何处使用发现型控制则应根据企业的自身特点决定。比如同样是仓库的管理，大企业库房容量大，库存存货多，有效的控制是货物的进出必须有有形的证明，这就得采用防御型控制；而对于一个业务与上述企业类似，但规模小得多的企业，预算控制系统即发现型控制能节约成本且更加适用。

随着我国“入世”的临近，企业将会面对更大的环境变化和生存风险。内部审计部门及人员素质的配备至关重要。内部审计人员可利用自身的专业技术知识，通过真实的会计信息，帮助公司或部门更好地理解他们面对的风险和怎样最有效地控制风险。当管理层对风险的控制负有责任时，他们会接受这种帮助。此外，内部审计人员的另一项重要职责是通过会计信息，负责对内部控制实施监督，鉴别内部控制系统在什么地方可能会失效，发现内部控制的缺陷并推荐改进方法。

综上所述，实际上不存在单一的或绝对正确的内部控制模式。由于环境及企业前景的不确定性，内部控制是一动态的发展过程，随企业的环境和风险的变化而变化。企业应根据自身的特点设计出适当的内部控制结构，合理保证企业经营的有效性、财务报表的真实可靠性及企业遵循法律法规等目标的实现。因此，要保证新《会计法》的有效实施，正确理解内部控制与会计法律责任的关系是非常重要的。本文也正是基于此，作一些粗浅的探讨。

注释：1.COSO报告系The Committee of Sponsoring Organizations of the Treadway Commission制定的题为Internal control-integrated Framework报告的简称。

2.COCO报告系The Criteria of Control制定的Guidance on Control的简称。

责任编辑 王教育