完善内部控制

胡钺

摘 要：《企业内部控制基本规范（2008）》指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。委托代理关系是内部控制和会计信息的共同基础，它们之间存在相互影响、相互作用的关系。公允价值计量和披露为解决代理问题中信息的不对称性和契约的不完备性提供了更有效的手段，从而对内部控制提出了新的需求。同时，实施公允价值会计将在信息提供者（受托人）和信息使用者（委托人）之间产生新的信息不对称，对这种新的信息不对称的治理也需要加强公允价值计量和披露的内部控制。本文从内部控制四要素的角度，分别论述了公允价值会计的内部控制需求。

关键词：内部控制；公允价值；会计

一、内部控制环境

内部控制环境是企业实施内部控制的基础。国际会计师联合会指出，充分认识和考虑组织的上层氛围、文化和伦理框架的重要性是内部控制系统成功执行的本质，差的上层氛围经常被看作会计丑闻发生的重要因素。

（1）公允价值会计需要完善的公司治理和组织机构设置

在不同的公司治理模式下，董事会在公司治理和公司管理中的地位是不同的。从我国《公司法》规定的股东大会、董事会和总经理之间的权责划分看，董事会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行负责。公司治理、内部控制、组织结构之间存在互动关系，由于我国多数企业存在治理结构不完善的问题，使得股东大会、监事会、审计委员会和内部审计的作用十分有限，甚至形同虚设，无法发挥其应有的监控作用。

（2）公允价值会计需要加强审计委员会和内部审计部门的地位和作用

公允价值计量和披露是会计舞弊发生的敏感地带，公允价值会计需要企业治理结构加强审计委员会和内部审计部门的地位和作用，并由此扩展到对治理结构各层次科学合理的权责分配，强化对企业经营和财务活动的引导和制约，以降低企业经营失败和管理层舞弊风险，保证公允价值计量和披露的有效实施。因此审计委员会及其下属的内部屯计部门应负责监督企业的经营活动和财务活动，建立反舞弊机制，关注企业的经营风险和财务风险，特别关注在财务报告和信息披露方面的弄虚作假情况。

（3）公允价值会计需要员工有较高的专业胜任能力

运用公允价值估价技术，应经过对所需数据的收集、整理、筛选和应用等比较复杂的工作环节，涉及到企业内部各部门之间、以及企业内部与企业外部之间综合的信息交流。因此，公允价值会计需要员工（不仅仅是会计人员）有较高的专业胜任能力，能准确捕捉和利用相关信息服务于公允价值计量。企业应制定和调整相应的人力資源政策，在员工招聘、培训和考核等方面采取适当的奖惩措施，激励员工不断更新专业知识结构，从而确保公允价值会计的全面开展。

（4）公允价值会计要求企业员工、尤其是管理层具有好的职业操守和价值观念

公允价值会计要求企业员工、尤其是管理层具有良好的职业操守和价值观念，从主观上消除以公允价值计量和披露为手段的会计舞弊。同时，内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信水平。因此，企业应加强对员工的企业文化培训，使员工了解并遵循企业的经营哲学和制度，树立团体意识，维护企业形象，从上至下形成一种良好的职业道德，促进企业文化建设，有效发挥企业文化的导向功能、激励功能和约束功能。

二、风险评估

风险评估包括目标设定、风险识别、风险分析和风险应对等四个环节。COSO报告指出，环境控制和风险评估是提高企业内部控制效率和效果的关键因素。公允价值是一种面向市场和不确定性（风险）的计量属性，一般来说，活跃市场（或类似可参照资产的活跃市场）的公开报价为公允价值可靠计量提供了便利。在不存在活跃市场的情况下，公允价值可按其所能产生的未来现金流量以适当的折现率贴现计算的现值评估确定。如果以活跃市场的公开报价计量公允价值，市场价格并非稳定不变的；如果以现值计量公允价值，期望现金流量和折现率的估计都包含着很大的不确定性。因此，有效的风险评估是公允价值可靠计量的重要保证。

（1）目标设定

企业按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定风险承受度。相应地，公允价值会计风险的控制目标应具体包括战略符合性目标、计量真实性目标和披露充分性目标等多个方面，将公允价值会计风险控制在可接受的范围内。

（2）风险识别

风险识别是指识别影响企业内部控制目标实现的各种内部风险和外部风险。在确定公允价值估价前提和方法时，企业应关注的内部风险因素包括资产管理、财务状况、经营成果、现金流量、研发投入、信息技术和环境污染等。区别于特定个体价值，由于公允价值是基于市场参与者假设进行的计量，因此企业应更多地关注如经济形势、产业政策、资源供给、利率调整、汇率变动和技术进步等外部风险因素。

（3）风险分析

风险分析是指分析风险发生的可能性及所发生风险对企业的影响程度。企业应充分吸收财务、技术和评估等方面的专业人员组成风险分析团队，准确分析公允价值计量和披露风险，按风险发生的可能性大小及其对企业影响的严重程度进行排序，确定应重点关注和优先控制的风险。

（4）风险应对

风险应对策略包括风险规避、风险降低、风险分担和风险承受。企业应基于成本效益原则选择公允价值会计的风险应对策略，设立风险清单，建立企业风险数据库，参照设定的风险承受度决定继续采用、修改或取消原有公允价值计量和披露程序，以控制公允价值计量的可靠性和披露的充分性的受损害程度。

三、控制活动

控制活动是实施内部控制的具体方式和载体。公允价值会计的控制活动主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制和绩效考评控制等。

（1）不相容職务分离控制

《企业内部控制基本规范》指出，不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制（CICSC，2008）。企业应建立不相容职务分离控制，防范同一员工在履行多项职责时可能发生的舞弊或错误，提高公允价值计量的准确性。

（2）授权审批控制

《企业内部控制基本规范》指出，授权审批控制，要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任（CICSC，2008）。授权是对办理业务时权力、条件和责任的规定，常规授权针对常规业务，时效性较长而稳定；特殊授权针对例外业务，时效性较短，也可能用于超过一般授权限制的常规交易。以公允价值计量的交易同样可以分为常规交易和特殊交易两种类型。

（3）会计系统控制

《企业内部控制基本规范》指出，会计系统控制要求企业严格执行会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整（CICSC，2008）。计量公允价值时需要大量的基础数据作为参考，企业应按照公允价值层级丰富数据收集，全面考虑影响公允价值计量的各方面内、外部因素建立公允价值数据库系统。如果无法在市场上直接获得可观测证据，企业就必须根据具体情况建立自己的假设，依靠强大的数据处理系统估计公允价值，运用会计信息化技术确保公允价值会计的可靠实施。

（4）财产保护控制

《企业内部控制基本规范》指出，财产保护控制，要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全（CICSC，2008）。资产减值测试控制是财产保护控制的一个重要要方面，通过对比资产的账面金额和可收回金额以确定资产减值，这也属于公允价值计量和披露的范畴。

（5）绩效考评控制

《企业内部控制基本规范》指出，绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据（CICSC，2008）这里将涉及两个方面的问题，“基于公允价值计量和披露进行的绩效考评”和“对公允价值计量和披露的绩效考评”，对收益和风险的预期。运用以公允价值计量的有关指标考评绩效，将公允价值变动计入损益或所有者权益，使绩效和预算执行受到公允价值变动的影响，符合企业风险管理的要求，也就能够对管理层和员工绩效进行史为准确和恰当的考评。

四、信息与沟通

信息与沟通包括信息的获取机制与沟通机制，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层次之间进行及时传递、有效沟通和正确应用的过程。

建立统一、高效的管理信息系统是公司内部控制建设的技术基础，能为公允价值计量提供充分的信息来源，提高计量的真实反映性。《企业内部控制基本规范》指出，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息，通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息（CICSC，2008）。所收集信息以内部报告的形式在企业内部传递。与公允价值计量和披露相关的内部信息包括会计信息、生产经营信息、资本运作信息、技术创新信息等，与公允价值计量和披露相关的外部信息包括经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息等。

沟通分为两个方面，一方面是企业内部员工、管理层、治现层之间的信息沟通，另一方面是企业与企业外部的行业监管部门、专业评估部门、金融机构之问的倍息沟通。有效的沟通，使不同渠进的相关信息进行核对，培加公允价值倍息的透明度和可靠性，防止舞弊发生。

五、内部监督

内部监督是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程。对内部控制进行监督所需的信息来自于多种渠道，包括内部审计人员的报告、有关控制活动的例外报告、有关管理机构提交的报告、经营人员的反馈信息以及顾客对账单费用的意见等各个方面。

内部监督分为日常监督和专项监督。《企业内部控制基本规范》指出，日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查（CICSC，2008）。对与公允价值计量和披露程序相关的内部控制规范实施日常监督，涉及的内容主要包括公允价值数据库维护、公允价值计量和披露的相关授权与审批、公允价值计量方法的运用和计量结果的检验、相关内部控制规范与公允价值计量和披露之间的衔接等方面；对与公允价值计量和披露程序相关的内部控制规范实施专项监督，涉及的情况主要包括企业调整发展战略时公允价值估价前提和假设的相应调整、对同一项目计量公允价值所运用估价方法的变更、相关会计人员变动后对公允价值计量和披露一致性的检验等方面。