为合理应对企业管理风险，实现对资本市场的监督与对投资者利益的保护，美国1992年颁布了 《内部控制——整体框架》（以下简称COSO报告），2004年颁布了 《企业风险管理——整合框架》；加拿大特许会计师协会（CICA）的控制规范委员会（Criteria of Control Board）发布了“控制指南”；日本也颁布了 《金融商品交易法》和 《财务报告内部控制评价与审计准则》。为与世界接轨，给企业高层管理者实施内部控制提供指引，我国相继出台了 《内部会计控制——基本规范（试行）》、《企业内部控制基本规范》及其配套指引。但在各国出台的文件中，涉及到较小型企业如何实施内部控制偶尔有提及,比较详细的文件就只有COSO于2006年发布的 《财务报告内部控制——较小型公众公司指南》（以下简称 《指南》）。该报告就较小型企业如何按照成本效益原则使用COSO报告设计和执行财务报告内部控制提供了指导。目前，较小型企业在经济发展中起到举足轻重的作用，如何实现对这些企业的监督，保护投资者的利益，使较小型企业在变幻莫测的市场环境中实现良性发展，已经成为各国相关部门的工作重点。本文拟对该 《指南》进行介绍和评价，希望为我国较小型公众企业解决风险管理问题提供一定的帮助。

一、《指南》简介

因美国颁布的 《萨班斯—奥克斯利法案》中的404条款要求公众公司的管理层每年对财务报告内部控制进行评价和报告，大型和较小型公众公司的管理层都参照COSO报告来遵循404法案。然而，较小型公司在遵循404条款时面临着独特的挑战，很多公司遭遇了出乎预料的成本。针对这一问题，美国颁布了《指南》，该《指南》并非是替代或者修改COSO报告，而是帮助较小型企业如何有效地应用COSO报告来实施设计内部控制。

《指南》包括三卷，第一卷是内容摘要。第二卷是就较小型企业财务报告内部控制做了一个概论。不仅描述了较小企业的特征，同时介绍了这些特征对内部控制的影响，以及较小型公司在实施内部控制时面临的挑战。该卷最重要的部分就是介绍了管理层如何利用COSO报告，如何以符合成本效益原则的方式设置内部控制。第三卷内容提供了管理层在评价内部控制时的说明性工具。这些工具以矩阵的形式体现。这种矩阵的形式能帮助管理者识别可能需要采取矫正措施的控制缺陷，以及就财务报告内部控制的总体有效性得出结论。

二、对《指南》的评价

1. 《指南》的优点

一是 《指南》的适用范围广泛。在《指南》里采用“较小型”术语，而没有使用“小型”，说明 《指南》针对的还是较大范围的小型公司。虽然 《指南》列举了这类企业的一些特征，但是并没有从收入、人员、资产或其他等定量指标上做界定，这就使得有些公司在适用 《指南》时有较大的灵活性。

二是 《指南》消除了管理层引入内部控制时的疑虑。管理层认为与大型企业相比，较小型企业在设计和报告财务报告内部控制时发生的增量成本会大一些，要实现符合成本效益原则的内部控制有很大的难度。为了鼓励公司管理层在企业的经营管理过程中加入内部控制，《指南》结合较小型企业自身的优势，列举了很多方法来实现符合成本效益原则的内部控制。例如：《指南》指出许多较小型公司是被公司的创始人和其他领导人所掌控，这些人行使大量的决定权，在促使公司实现增长和其他目标时至为关键，同时也能为有效的财务报告内部控制做出极大的贡献。他们了解公司的各个方面，在财务报告出现意料之外的差异时知道采取哪些必要的跟进措施。同时，对于管理层凌驾于既定控制程序之上所产生的相关弊端，也可以通过特定的规程加以应对。《指南》中所列的方法大多是目前较小型公司正在运用的，给管理层实施有效的内部控制增加了信心。

三是 《指南》以原则为导向设计内部控制的思路，深化了人们对内部控制的认识。这一创新性的思路不仅加入了新版COSO报告里，还给公众公司制定内部控制提供了新方向。《指南》中提供的20条基本原则是与内部控制框架中的5个要素相关的，在每个原则下面有相应的属性，这些属性反映了与原则相关的特征，决定了较小型公司应该采用哪种方法来实现这20条原则。并且《指南》通过一一举例，通俗易懂地说明了每一条原则如何在企业中得到应用。

四是 《指南》具有借鉴作用。《指南》的颁布使各国进一步认识到规范较小型公司内部控制的实施，实现对较小型企业的监督，对保护较小型企业投资者的利益具有重要作用。尽管《指南》针对的是较小型公众公司的管理层，但是它对大型公众公司、私人公司和其他组织的管理层也是有用的。

2. 《指南》中存在的问题

首先，《指南》在举例说明时涉及到的只是部分类型的较小型企业，对一些小企业特有的控制措施论述得还不够具体。其次，《指南》割裂了5个要素之间的关系。《指南》指出，“内部控制的5个要素都应当得到执行并发挥作用，但并不意味着在每个公司中每一要素都必须同时或同等水平地发挥作用，这些要素之间需要加以平衡。内部控制的有效并不意味着内部控制的5个要素在每一个程序中都完美地发挥作用，某一要素的不足可以通过其他内部控制要素的充分发挥作用加以弥补，这种内部控制总体上的充分足以把财务报表误报的风险降到一个可接受的水平。”白华（2012）认为5要素在每一个流程都共同发挥作用，没有哪一个控制要素更重要，不存在将其平衡的观点，《指南》的表述容易让读者误解成在评价内部控制时只要评价几个重要的要素而不评价其他要素。另外，白华还指出要素是反映原则的特征，在内部控制里不应该存在“某一要素的不足可以通过其他内部控制要素的充分发挥作用加以弥补”的现象，而应该说是某控制措施或控制点没有到位，可以通过其他控制措施、控制点来发挥作用弥补。

虽然 《指南》卸下了较小公众公司管理层在考虑引入内部控制时的行政负担，但是要管理层参照《指南》在既有的经营体系里引进新元素仍然存在一些问题，如担心自己权利被控制、对内部控制理解不到位、担心新的变革会引来公司上下的质疑，等等。

三、对我国较小型企业内部控制设计的启示

虽然我国上市公司在执行内控规范体系后取得了不错的成效，而且政府部门也出台了多项旨在降低内控规范体系实施成本、提高内控规范体系的实施效果和可操作性的政策，但是上市公司建立起的内控体系还需进一步完善，尤其是完善较小型企业的内控制度。

要完善中小型企业的内部控制规范体系，既要结合我国情况又要参考其他国家的先进理念。COSO委员会在制定《指南》时，邀请了较小型企业的知名管理者参与各种论坛和圆桌会议，通过研究、构建和设计、准备公开征求意见、定稿四个阶段，征求了较小型公司管理层的意见，这就一定程度上保证了 《指南》更具有针对性。我国在制定较小型企业内部控制规范时应该参考中小型企业的管理层的意见，并秉持 《企业内部控制基本规范》的实施方法，先在部分企业进行试点运行，试点运行的周期可以两到三年，期后由试点企业的管理层提供运行的反馈报告，以作为后期的改进意见。另外，要充分考虑市场环境和企业特点，以COSO报告的国际内部控制理论为基础，制定有针对性的较小型内部控制实施指南。如日本的《财务报告内部控制评价与审计准则》就是结合日本实际情况：COSO发布后信息技术环境发生了飞跃性的进展，为应对信息技术对组织的渗透的现状，日本将信息技术的应对增加为基本要素之一，扩展到6要素。

责任编辑 陈利花