四 中国学者代表性内部控制框架分析

我国许多学者对内部控制框架进行了分析，其中较深入、系统研究国有企业内部控制框架的代表性成果有两份，即国有企业内部控制课题组《国有企业内部控制框架》和徐翔《国有企业内部控制机制及运行研究》。

（一）国有企业内部控制课题组的内部控制框架分析

国有企业内部控制课题组提出了我国国有企业内部控制建设应当围绕“12345（即一个首要目标、两大责任主体、三条建设主线、四大基本原则、五项保障措施）内部控制基本框架”进行。

1．首要目标

国有企业内部控制课题组认为，内部控制的目标是多重的，包括运营效率与效果、经营合规、资产安全、报告可靠等，但首要目标是运营效率与效果，其他三个目标是基础目标。

2．两大责任主体

国有企业内部控制课题组认为，国有企业内部控制推动和实施的最主要责任主体是管理层和控股股东。控股股东之所以成为国有企业内部控制建设和维护的责任主体，是因为我国目前国有企业控股股东对企业的影响力和主导能力远胜于国有企业董事会。但这是一种过渡性的措施，当国有企业实现了现代企业制度改革后，控股股东将推导监督、引导、考核的位置，责任主体的职责移交给国有企业董事会。

3．三条建设主线

国有企业内部控制课题组认为，国有企业内部控制的主线为公司治理结构、会计与财务控制、业务管理控制。治理结构包括硬和软两个层面，硬结构包括董事会、监事会的构成及其运作机制、议事规则等，以及组织机构设置、权责分配机制等；软结构包括企业文化、员工道德水准、人力资源政策与管理风格、行为习惯等。会计与财务控制主要是对企业会计系统和财务管理活动的控制，以确保财务报告的可靠性、资产的安全和业务的管理与监督。业务管理控制是财务控制的延伸，是财务控制发射到业务活动上，是对合同管理、采购、生产、销售、担保、企业并购、资产重组、关联交易、投资融资、存货、工程项目、固定资产、信息技术应用等的控制，以便提高业务活动的效率和效果。

4．四大基本原则

国有企业内部控制课题组认为，国有企业内部控制建设应当坚持强支撑、短流程、高授权、大监督等四大基本原则。强支撑是要求企业具备或建设完善的管理规范与管理工具体系，包括道德、企业文化、管理理念、管理风格等软性层面和基础的管理规范等硬性层面；短流程是指企业在识别运营过程中的关键风险点、关键控制点和控制点的关键流程的基础上，缩短和优化业务流程，既实现基本保障，又提高决策和运作效率；高授权是指企业在内部控制设计过程中制度性地将经营决策权下放，提高授权，以便提高效应市场的速度，提高运营的效率；大监督是离场的、审计式的、大范围的监督，即根据企业政策和运营实际，事先设立一系列指标，通过预警系统发现运营指标的偏差，指示内部审计的方向和频率以发现偏差的原因和修正的方向，通过设置考核体系激励经营者向企业预期方向努力。

5．五项保障措施

国有企业内部控制课题组认为，确保国有企业内部控制有效性，需要建立五大保障措施，即改善支撑环境、提高风险应对能力、完善制度流程、促进信息沟通、提高监督能力。这与四大原则相互配合。

（二）徐翔的国有企业内部控制框架分析

徐翔构建了“122355”（即一个基本目标、两大责任主体、两条控制主线、三项运行机制、五大基本原则、五大基础保障）为框架的国有企业内部控制机制。

1．一个基本目标

徐翔认为，企业内部控制的基本目标是防范和控制企业风险，包括治理风险、运营风险、报告风险和合规风险，将其控制在可接受的范围内，以确保企业目标的最终实现。

2．两大责任主体

徐翔认为，国有企业内部控制主体是董事会和高级管理层。

3．两条控制主线

徐翔认为，国有企业内部控制可归结为两条主线，即治理控制和业务运作控制。

4．三项运行机制

徐翔认为，要实现国有企业内部控制的有效实施，需要以“内部牵制”为核心，通过制衡、协作、监督三个手段来实现。

5．五大基本原则

徐翔认为，国有企业要想建立起有效的内部控制机制，必须遵循合规性、系统性、重要性、适用性、成本效益五大原则。

6．五大基础保障

徐翔认为，国有企业要确保内部控制的持续有效性，必须从完善控制环境、提高风险应对能力、完善企业制度建设、促进信息沟通、强化评价考核及责任追究机制等五大保障措施。