在国资委、财政部、证监会等国资管理部门和监管部门的倡导和推动下，部分国有企业已经投入了相当的人力、物力、财力进行内部控制建设，但是，一些国有企业建设内部控制的初衷与原动力在于满足合规要求与国资管理部门的要求，只有部分企业希望借此完善自己的治理结构、提高经营效率并强化财务控制。由于内部控制建设目标设置不同，使得内部控制建设成果的取向不同，最终成果的可操作性和作用自然差异很大。

造成这种成果差异的原因很多，除去目标取向的不同外，其他主要的原因包括企业对COSO的原则在国企适用度的把握不到位、缺乏把COSO原则的内涵与国有企业当前发展状况相结合并灵活运用其核心内质的视角与灵感等。 我们对这些现象进行了适度思考，并在思考的基础上提出国企内部控制建设中要注意的几个基点。

一、借鉴但是不能囿于西方的成熟经验

20世纪90年代初，COSO根据西方企业的实际情况，提出了普适性的内部控制框架，其基本精神是保证企业的合规性和企业财务报告的可靠性。尽管COSO框架提出了经营的效果与效率目标，但是并没有具体的实施措施。“安然”、“世通”事件爆发在COSO内部控制框架提出10年之久的2002年，表明即使在内部控制理论相对成熟的西方国家，内部控制框架在企业实务中的有效应用还存在诸多盲点与值得探讨之处。安然、世通等公司出现问题之后，美国政府颁布了旨在强化美国企业的治理结构、维护内部控制健全有效的萨班斯法案。萨班斯法案有关内部控制的第404条款的立意比较明确，即以立法的形式将正确报告经营结果的责任落实在高管头上，即上市公司高管有责任维护内部控制系统的健全有效，从而保障经营结果报告的正确性，内部控制健全有效与否的评价标准和主要依据是COSO的框架体系。从实际效果看，404条款使得企业的内部控制变得更复杂、程序更繁琐，企业维护诚信的成本更加昂贵，给企业的运营增加了沉重的负担，降低了企业的运营效率，企业界和学术界都预期萨班斯法案会在不远的将来作出适应性的调整。但是在当时美国资本市场风声鹤唳、美国民众对资本市场信心完全丧失的状况下，萨班斯法案有效地、及时地恢复了民众对资本市场的信心。

回头来看世通和安然的破产案例，安然和世通的破产不是因为没有内部控制，实际上，安然公司在内部控制和风险管理上投入的力量是蛮大的，有近200人的专职风险管理部门，几千万美元的预算。其之所以破产是因为安然的经营目标和利润目标设置不合理以及报酬模式、考核模式的缺陷导致的商业模式的冒险，以及商业伦理层面的缺失，加上华尔街分析师对安然的不切实际预期的推波助澜，使得安然在不能达到目标时采用了不合理的会计政策和欺诈式的关联资产交易。所以安然破产根本原因不是因为假账，而是因为其商业模式和经营过程不能带来足够的利润和现金流以维持公司的持续经营。404条款是一个严厉的条款，COSO框架也是一个完善的框架，但是，二者立脚点仍然是合规以及报告的准确，二者的出台和演进也有其特定的历史背景和商业文化背景。所以，COSO能比较适宜西方的企业，因为西方企业的发展相对成熟，管理理念先进、管理基础厚实、管理方法和管理系统也都比较到位。但是中国的国有企业现阶段的主要目标是发展，主要特征是扩张、变革、变化和规范基础工作。严格的沿袭COSO框架和404条款会给内部控制建设带来很多的困惑。