企業(yè)內(nèi)部控制及框架的實施過程

[摘 要] 長期以來，我國多數(shù)企業(yè)沒有意識到內(nèi)部控制的重要性，對內(nèi)部控制的概念非常模糊。再加上公司治理結(jié)構(gòu)上的先天不足以及組織結(jié)構(gòu)、人員素質(zhì)等方面的原因，致使我國企業(yè)內(nèi)部控制普遍薄弱。按照內(nèi)部控制整體框架思想，從內(nèi)部控制框架的基本要素入手，逐漸提高企業(yè)的內(nèi)部控制水平，從制度建設(shè)上來增強企業(yè)抗風(fēng)險能力。

[關(guān)鍵詞] 內(nèi)部控制 發(fā)展階段 特征 實施 業(yè)務(wù)流程

內(nèi)部控制制度是公司財務(wù)管理與控制的一項重要的基礎(chǔ)工作，是公司會計基礎(chǔ)構(gòu)件的重要組成部分。一個有效的內(nèi)部控制系統(tǒng)，如同完善的法人治理結(jié)構(gòu)一樣，是公司高效運作的基礎(chǔ)。

所謂內(nèi)部控制，是指企業(yè)為保證各項業(yè)務(wù)活動的有效進行，確保資產(chǎn)的安全完整和，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。長期以來，我國多數(shù)企業(yè)沒有意識到內(nèi)部控制的重要性，對內(nèi)部控制的概念非常模糊。再加上公司治理結(jié)構(gòu)上的先天不足以及組織結(jié)構(gòu)、人員素質(zhì)等方面的原因，致使我國企業(yè)內(nèi)部控制普遍薄弱。按照內(nèi)部控制整體框架思想，從內(nèi)部控制框架的基本要素入手，逐漸提高企業(yè)的內(nèi)部控制水平，從制度建設(shè)上來增強企業(yè)抗風(fēng)險能力。

一、內(nèi)部控制理論的發(fā)展階段

研究企業(yè)的內(nèi)部控制，就不能不對內(nèi)部控制的理論發(fā)展階段有所了解。內(nèi)部控制理論在經(jīng)過了近一個世紀的發(fā)展后，大體經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架這四個階段。

1.內(nèi)部牽制

內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容，強調(diào)實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

2.內(nèi)部控制制度

內(nèi)部控制制度思想認為，內(nèi)部控制應(yīng)分為內(nèi)部會計控制和內(nèi)部管理控制（或稱內(nèi)部業(yè)務(wù)控制）兩個部分，前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性；后者則在于提高經(jīng)營效率、促使有關(guān)人員既定的管理方針。

3.內(nèi)部控制結(jié)構(gòu)

西方學(xué)者在對內(nèi)部會計控制和內(nèi)部管理控制進行研究時，逐步發(fā)現(xiàn)二者是不可分割、相互聯(lián)系的，因此在20世紀80年代提出了內(nèi)部控制結(jié)構(gòu)的概念，認為“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各項政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容應(yīng)包括控制環(huán)境、會計制度和控制程序三個方面。

4.企業(yè)內(nèi)部控制整體框架

20世紀90年代，COSO委員會3就提出內(nèi)部控制整體框架思想，將內(nèi)部控制的構(gòu)成素劃分為控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、信息和信息溝通、監(jiān)督這五個方面，并提出了許多新的、有價值的觀點，逐步將各界對內(nèi)部控制的認識統(tǒng)一起來。

二、現(xiàn)代企業(yè)內(nèi)部控制的特征

1.內(nèi)部控制發(fā)展的主線是保證資產(chǎn)安全和會計信息真實

內(nèi)部控制理論經(jīng)歷了由簡單到復(fù)雜、由不完整到逐漸完整的過程；從這一發(fā)展歷程來看，內(nèi)部控制與會計有著天然的血緣關(guān)系。會計系統(tǒng)應(yīng)建立在內(nèi)部控制程序基礎(chǔ)之上，以保證會計數(shù)據(jù)的可靠性；另一方面，內(nèi)部控制程序利用可靠的會計數(shù)據(jù)來保證資產(chǎn)的安全，并監(jiān)督各部分的業(yè)務(wù)。

2.內(nèi)部控制目標呈現(xiàn)多元化趨勢

從內(nèi)部控制目標和內(nèi)容的演進進程來看，現(xiàn)代企業(yè)制度下的內(nèi)部控制已不是傳統(tǒng)意義上的查弊或糾錯，而是涉及到企業(yè)的各個方面，成為公司控制權(quán)結(jié)構(gòu)的具體體現(xiàn)。在現(xiàn)代公司制度下，以保護資產(chǎn)和查弊糾錯為內(nèi)容的內(nèi)部控制顯然不能滿足需要，以更新內(nèi)部控制結(jié)構(gòu)為主體的內(nèi)部控制機制應(yīng)運而生。這種內(nèi)部控制制度，其職責(zé)不只限于保證資產(chǎn)的安全與完整，檢查會計資料的準確可靠，它還將促進企業(yè)貫徹經(jīng)營方針以及提高經(jīng)營效率納入其中。

3.企業(yè)內(nèi)部控制的核心是包括財務(wù)控制的會計控制

盡管內(nèi)部控制的目標呈多元化趨勢，會計控制在內(nèi)部控制中的核心地位始終沒有動搖過。從企業(yè)實踐來看，內(nèi)部控制制度建設(shè)過程中也正是圍繞著會計控制這一核心來抓的:從保證資產(chǎn)安全和信息真實著手做好基礎(chǔ)工作，在此基礎(chǔ)上采用預(yù)算管理、內(nèi)部審計等控制措施，以保證管理的科學(xué)性和經(jīng)營目標的實現(xiàn)。

三、 內(nèi)部控制框架的實施

我國現(xiàn)代企業(yè)的內(nèi)部控制框架包括控制環(huán)境、會計系統(tǒng)和控制程序這三個基本要素。構(gòu)建企業(yè)內(nèi)部控制框架、可考慮控制環(huán)境、會計系統(tǒng)和控制程序這三個基本要素入手。

根據(jù)內(nèi)部控制理論框架，企業(yè)內(nèi)部控制由組織結(jié)構(gòu)、人員管理和業(yè)務(wù)程序三個部分組成。在實踐中，首先，企業(yè)要按照政策控制、流程控制和職責(zé)控制這三個層面來考慮內(nèi)部控制整體框架的建設(shè)；其次，要按照“先易后難”的原則，從業(yè)務(wù)流程入，在各個環(huán)節(jié)上互相制約的職能崗位，確定相應(yīng)的關(guān)鍵控制點，從基礎(chǔ)環(huán)節(jié)來改造企業(yè)的整個內(nèi)部控制系統(tǒng)。

1.分層次構(gòu)建內(nèi)部控制整體框架

從流程角度看，企業(yè)內(nèi)部控制主要體現(xiàn)在政策控制、流程和職責(zé)控制這三個層面:

(1)政策控制

在政策控制層次，企業(yè)所做的工作包括:以相關(guān)的法律法規(guī)為依據(jù)制定公司的內(nèi)部控制手冊;手冊中明確規(guī)定公司的風(fēng)險管理目標和政策;在特定業(yè)務(wù)中，設(shè)定業(yè)務(wù)防范規(guī)定，以建立特定業(yè)務(wù)的防火墻;對于企業(yè)業(yè)務(wù)中特定的授權(quán)、審批權(quán)限，以及相應(yīng)的匯報、審批流程進行詳細、規(guī)范的規(guī)定。

(2)流程控制

在流程控制層次，企業(yè)應(yīng)做到:通過對業(yè)務(wù)運作流程進行分析，尋找可能對業(yè)務(wù)帶來潛在損失的“風(fēng)險點”;在風(fēng)險評估報告中評估風(fēng)險點存在的現(xiàn)狀，根據(jù)其可能對企業(yè)造成的損失進行風(fēng)險評估;根據(jù)評估的結(jié)果，設(shè)計一定的內(nèi)部控制程序，提出流程改進建議，并編制相應(yīng)的手冊，幫助企業(yè)彌補業(yè)務(wù)中可能出現(xiàn)的損失。

(3)職責(zé)控制

在職責(zé)控制層次，企業(yè)應(yīng)做到:通過管理部門、業(yè)務(wù)部門和支持部門的各崗位進行職責(zé)定位和職責(zé)分工，以明確各崗位之間相互監(jiān)督、牽制和協(xié)作的關(guān)系;建立專門的管理和控制機構(gòu)，設(shè)立專門的風(fēng)險控制崗位，并明確其崗位職責(zé)、分工及其與業(yè)務(wù)部門的監(jiān)督與協(xié)作關(guān)系;崗位職責(zé)分工須與該崗位在組織結(jié)構(gòu)相結(jié)合，以明確具體崗位在組織結(jié)構(gòu)中的地位；崗位職責(zé)手冊須標明該崗位的具體工作職責(zé)、上下級關(guān)系、任職資格，便于在操作中嚴格遵循。

2.業(yè)務(wù)流程環(huán)節(jié)的內(nèi)部控制建設(shè)

按照“先易后難”的原則，企業(yè)可優(yōu)先考慮從業(yè)務(wù)流程入手，從業(yè)務(wù)基礎(chǔ)環(huán)節(jié)來改造企業(yè)的內(nèi)部控制系統(tǒng)，這主要包括構(gòu)造業(yè)務(wù)循環(huán)模型、分析現(xiàn)有弊端，提出內(nèi)部控制要點和設(shè)計內(nèi)部控制文本這四個環(huán)節(jié)。

(1)構(gòu)造業(yè)務(wù)循環(huán)模型

業(yè)務(wù)循環(huán)法是20世紀70年代提出和運用的了解和評價內(nèi)部控制的一種方法，是指企業(yè)中密切相關(guān)的交易活動周而復(fù)始的過程。企業(yè)按照業(yè)務(wù)循環(huán)設(shè)置相應(yīng)的流程圖式，在各個環(huán)節(jié)上設(shè)立相制約的職能崗位，確定其中的關(guān)鍵控制點，來進行內(nèi)部控制，這樣可以避免按業(yè)務(wù)項目設(shè)置內(nèi)部控制產(chǎn)生缺陷，且對不同業(yè)務(wù)性質(zhì)的企業(yè)更具有普遍性的指導(dǎo)意義。

不同類型的企業(yè)，由于其業(yè)務(wù)構(gòu)造和規(guī)律不同，其業(yè)務(wù)循環(huán)的劃分也有所不同。通常，制造企業(yè)業(yè)務(wù)程序的內(nèi)部控制，存在著如下四個循環(huán)分類:銷售和收款循環(huán)、購貨與付款循環(huán)、生產(chǎn)循環(huán)、融資與投資循環(huán)。

企業(yè)在設(shè)計業(yè)務(wù)循環(huán)模型時，應(yīng)著重考慮滿足如下要求:反映企業(yè)經(jīng)營活動全貌，符合企業(yè)經(jīng)營特點;以價值運動為主線，以資金流為中心;滿足審計方法的使用。

例如以現(xiàn)金為中心、以價值運動為主線原則設(shè)計的業(yè)務(wù)循環(huán)模型，其構(gòu)造如圖：

(2)分析常見弊端

在業(yè)務(wù)循環(huán)構(gòu)造的基礎(chǔ)上分析該業(yè)務(wù)在運行中可能出現(xiàn)的錯誤和弊端，這個過程實質(zhì)上也就是風(fēng)險評估。業(yè)務(wù)循環(huán)的風(fēng)險來自記錄錯誤、違反會計政策、欺詐和侵吞、非法交易、資產(chǎn)流失等因素。

判斷業(yè)務(wù)循環(huán)常見弊端，可通過總結(jié)歸納企業(yè)歷史上該業(yè)務(wù)曾發(fā)生過的錯誤教訓(xùn)，也可采用“合理懷疑”，即對假設(shè)不予控制可能造成損失的機會和可能出現(xiàn)的問題來進行主觀推測。例如銷售業(yè)務(wù)中覺的錯弊有:虛計銷售收入、調(diào)節(jié)利潤;銷售成本結(jié)轉(zhuǎn)不實，調(diào)節(jié)利潤;結(jié)算方式選用不當，造成壞賬;銷售費用支出失控，成本增大;銷售憑證保管不嚴，造成產(chǎn)品流失風(fēng)險。

3.提出內(nèi)部控制要點

針對現(xiàn)有弊端，設(shè)置相關(guān)內(nèi)控要點要考慮以下因素：

（1)關(guān)鍵控制點

所謂關(guān)鍵控制點是指一個業(yè)務(wù)處理過程中起著重要作用的那些控制環(huán)節(jié)，如果沒有這些控制環(huán)節(jié)，業(yè)務(wù)處理過程就很可能出現(xiàn)錯誤或舞弊，達不到既定目標。設(shè)置關(guān)鍵控制點要針對錯弊的發(fā)現(xiàn)和糾正，如為保證會計記錄的正確性，明細賬與總賬之間的核對是關(guān)鍵控制點;為保證銀行存款余額的正確性，由非出納員核對銀行對賬單就是關(guān)鍵控制點。

（2)補償性控制

所謂補償性控制是指能替代前道控制作用的控制，通常設(shè)置補償性控制的目的是一旦前道控制失控可以予以補救。要根據(jù)每一類業(yè)務(wù)處理的重要程序設(shè)置數(shù)目不等的補償性控制點，以保證內(nèi)部控制運行的可靠性。

（3)成本效益分析

內(nèi)部控制對防范業(yè)務(wù)活動的錯弊只能是起到“合理保證”。合理保證就是控制成本不能超過實施控制而獲得的收益，這就是成本效益原則。這個問題上要把握這幾種情況:第一，無論采取哪種控制都應(yīng)滿足控制收益大于控制成本的基本要求，所有設(shè)置控制點應(yīng)達到控制收益大于控制成本;第二，當有些業(yè)務(wù)可以不斷增加控制點來達到較高的控制程序，就應(yīng)考慮采用多少控制點能使控制收益減去控制成本的邊際值達到最大;第三，當控制收益難以確定時，應(yīng)考慮在滿足既定控制的前提下，使控制成本最小化。

根據(jù)以上銷售業(yè)務(wù)的例子，可以設(shè)置以下控制要點:銷售業(yè)務(wù)的職務(wù)分離(審批者、銷售員、倉庫保管員、收款員與會計相分離）;銷售定價控制(制定價目表并予以執(zhí)行，特殊情況有專人審批）;授信額度控制(建立客戶信用評估、授信機制、審批信用額度、審批銷售合同）;④銷售發(fā)票控制(發(fā)票編號、空白發(fā)票保管、開票審核）;⑤銷售費用控制(銷售費用預(yù)算編制、落實責(zé)任人、專人審批、定期分析考核）;⑥應(yīng)收賬款控制(分析應(yīng)收賬款賬齡、催收賬款、壞賬預(yù)警信息反饋、銷售應(yīng)收和實收的定期核對）;⑦退貨控制(退貨審批、退貨原因分析、有關(guān)責(zé)任者追究、貨物驗收）。

4.設(shè)計內(nèi)部控制文本

內(nèi)部控制文本是指導(dǎo)落實內(nèi)部控制實施的文件。企業(yè)可根據(jù)其內(nèi)部管理的基礎(chǔ)和管理水平，選擇采用混合格式或單獨格式。首先單獨格式是將企業(yè)內(nèi)部控制要點按業(yè)務(wù)領(lǐng)域單獨列示，其次混合格式就是將內(nèi)部控制與管理制度結(jié)合起來，混合式文本將內(nèi)部控制融合于企業(yè)的業(yè)務(wù)管理制度中，使業(yè)務(wù)管理制度既有業(yè)務(wù)程序又有控制程序，便于企業(yè)有關(guān)部門和員工熟悉和掌握。而獨立式文本將業(yè)務(wù)管理制度中內(nèi)部控制要求分離開來單獨列示，便于企業(yè)管理層、內(nèi)部審計人員和注冊會計師了解和評價。企業(yè)應(yīng)視其規(guī)模大小和業(yè)務(wù)復(fù)雜程度來進行選擇，一般中小企業(yè)、基層企業(yè)可采用混合式文本，而大型企業(yè)、集團公司及其總部可考慮采用獨立式文本。

按照內(nèi)部控制整體框架思想，從內(nèi)部控制框架的基本要素入手，采用上述業(yè)務(wù)循環(huán)法實施現(xiàn)代內(nèi)控制度，逐漸提高企業(yè)的內(nèi)部控制水平，從制度建設(shè)上來增強企業(yè)抗風(fēng)險能力。

參考文獻:

[1]張云亭:“企業(yè)內(nèi)部控制研究”.《經(jīng)濟導(dǎo)刊》，2001年第6期

[2]吳又澎 陳漢文 邵賢弟:“企業(yè)內(nèi)部控制理論的發(fā)展與啟示”.《會計研究》，2000年第5期

[3]注冊會計師考試委員會辦公室:《審計》，東北財經(jīng)大學(xué)出版社，2000年3月版，第221～259頁

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”