關于企業(yè)內部控制建設的探討

張玉芬

摘要：內部控制作為企業(yè)生產經營活動自我調節(jié)和自我約束的內在機制，其建立、健全及實施是企業(yè)生產經營成敗的關鍵。加強會計監(jiān)督t強化內部會計控制，可以防微杜漸，及時發(fā)現(xiàn)并糾正各種欺詐舞弊行為，并逐步完善管理中存在漏洞，起到保護企業(yè)財產的安全、完整的作用。內部控制作為維護所有者權益的重要措施，其發(fā)展和完善是社會進步、經濟發(fā)展的必然趨勢。本文從內部控制基本理論的發(fā)展進程及特點入手，分析探討了企業(yè)當前內部控制中存在的不足，再結合會計行業(yè)提出了相對改進內部會計控制建設的方案及措施。

關鍵詞：內部控制；規(guī)范建設；監(jiān)督執(zhí)行；提高效益

就目前企業(yè)內控管理現(xiàn)狀中出現(xiàn)的問題，引進COSO委員會(由美國會計學會、國際內部審計師協(xié)會等眾多組織組成的聯(lián)盟)頒布的ERM理論——《企業(yè)風險管理整體框架》理論，結合公司實際狀況對會計行業(yè)內部相關控制進行了探討研究，用以達到適應企業(yè)經營變化發(fā)展形勢并促進企業(yè)最終目標實現(xiàn)的目的。

一、內部控制理論的發(fā)展變化及特點

內部控制是社會經濟發(fā)展到一定階段的產物，其內容隨著企業(yè)對外滿足社會需要、對內強化管理而不斷發(fā)展和豐富。其發(fā)展過程是企業(yè)不斷適應各種內外部環(huán)境變化，應對各種風險和不確定性因素的過程，也是內控理論基礎、目標觀念、服務對象和構成內容不斷改進和完善的過程，目前經歷有五個階段：

1.內部牽制階段。這是內部控制的萌芽階段，此階段雖未形成內部控制的概念，但其以內部牽制的形式出現(xiàn)，其構成要素和控制措施只是散見于企業(yè)各項管理制度中，目的在于查錯防弊，特點就是職責分離和交叉核對，防止出現(xiàn)差錯和有意識的徇私舞弊的發(fā)生。

2.內部控制制度階段。1949年美國審計程序委員會首次提出內部控制的概念，并從企業(yè)經營管理的角度來定位內部控制：即內部控制是旨在為保護資產、保證會計資料可靠完整、提高經營效率，而推動管理部門所制定的各項政策、得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。此階段也僅僅從會計、審計理論的角度對內部控制的種類進行了簡單劃分，并沒有闡明各要素對整個內部控制體系的影響，以及要素之間的相互影響和制約關系。

3.內部控制結構階段。內部控制研究從一般性概念向具體化內容深化，內部控制目標呈現(xiàn)多元化趨勢。1988年美國注冊會計師協(xié)會發(fā)布了《審計準則公告第55號》，首次以“內部控制結構”取代“內部控制”的概念，并提出內部控制包括控制環(huán)境、會計系統(tǒng)和控制程序三個要素。這一階段將控制環(huán)境納入內部控制的范疇，特別強調了管理者對內部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用，指出環(huán)境因素是充分有效的內部控制體系得以建立和運行的基礎及保證。

4.內部控制整體框架階段。隨著企業(yè)內外部環(huán)境的不斷變化和組織結構的日益復雜，在內部控制過程中對風險進行控制和管理成為一種內在需求和動力。1992年COSO委員會提出了《內部控制一整體框架》(ICIF框架)報告。此報告將內部控制目標細分為三類子目標，即經營目標、財務目標和法規(guī)目標；五個構成要素，即控制環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)控。這一階段的特點表現(xiàn)為一是風險評估要素的引入使內部控制的對象具體化為對影響控制目標實現(xiàn)的風險控制；二是控制程序到控制措施的轉變使內部控制本身可作為一個自成體系的活動過程融于企業(yè)的整個經營管理之中；三是調整會計系統(tǒng)為信息與溝通，從過程出發(fā)，強調信息的流動和共享；四是監(jiān)督要素的引入使企業(yè)行為在偏離其既定標準時能夠及時糾正，規(guī)避風險。

5.風險管理框架階段。2l世紀以來，國際大公司相繼爆出重大財務丑聞，導致企業(yè)誠信受到普遍質疑，從而掀起一股強大的完善企業(yè)內部控制的風暴，內部控制走向全面風險管理成為了必然。2004年9月，COSO委員會正式頒布了Ⅸ企業(yè)風險管理一整體框架》(ERM框架)。它在IClF框架基礎上，一是目標方面增加了戰(zhàn)略目標，并將其置于之首，這意味著企業(yè)的各項活動都要圍繞戰(zhàn)略目標進行，對企業(yè)的風險管理也向董事會或更高層次移動；二是要素方面控制環(huán)境到內部環(huán)境的轉變表明，管理當局所關注的除了組織機構、管理理念、經營方式外，還包括風險偏好、管理哲學、企業(yè)文化等更寬泛的因素；同時目標制定、事項識別、風險反應的增加是對風險評估要素的擴展和深化，意味著風險評估上升到了風險管理的高度，且體現(xiàn)了風險管理由事中控制、事后反饋向事前預防轉化的發(fā)展趨勢。

二、內部會計控制與內部控制的關系

內部控制是單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節(jié)的組織、計劃、程序和方法。會計控制是指會計職能部門所實施的控制，是內部控制在會計職能部門的具體運用和體現(xiàn)，內部會計控制制度是內部控制的核心內容。單位一切有關資金的運作和資產的變化都要通過會計核算表現(xiàn)出來，因此，會計核算所涉及的風險涵蓋了企業(yè)所面臨的主要風險(有關資金、資產的風險)，而會計控制作為對這些風險所實施的控制，其內容構成了內部控制的重要內容。從目標控制的角度來理解會計控制，有利于更好理解內部會計控制的發(fā)展趨勢，把內部會計控制作為企業(yè)的戰(zhàn)略管理部分，而不是局限于傳統(tǒng)的“就會計論會計”。

不管是內部控制還是內部會計控制，其目的都是為了防范風險，這決定了兩者的控制目的具有一致性，即保證資產的安全和會計信息的真實。兩者控制內容的包含和被包含關系和控制目的的一致性，說明兩者關系密切，即內部會計控制建立在內部控制程序基礎之上以保證信息數(shù)據(jù)的可靠性，而內部控制程序則利用會計程序保證資產的安全、業(yè)務的真實。只有先抓好與內部會計工作有關的基礎工作，才能有效地實現(xiàn)整個內部控制的目標。所以應該以內部會計控制為核心來抓好內部控制。

三、內部會計控制的目標

內部會計控制的目標是指內部會計控制要達到的預期效果和基本任務。其總體目標是合理保證企業(yè)經營目標、財務目標和法規(guī)目標的實現(xiàn)。具體講有以下四個目標。

1.保證會計資料真實、完整、可靠性，防止舞弊現(xiàn)象

會計是對各個單位的經濟業(yè)務進行確認、計量、記錄和報告，并在收集、加工和提供會計信息的過程中參與預測和決策，實行監(jiān)督，旨在實現(xiàn)最佳經濟效益的一種經濟管理活動。健全、有效的內部會計控制，可以通過制定和執(zhí)行恰當?shù)臉I(yè)務控制程序，科學、合理地劃分職責范圍，建立相互協(xié)調、相互制約的機制和及時暢通的信息反饋系統(tǒng)，來保證提供及時準確的經營管理信息，盡可能避免或減少會計經營中的差錯。

2.保證公司資產的安全完整

保證財產安全完整，既是財產經管和使用部門及人員的內控目標，又是財會部門的內控職責，還是公司所有者及管理當局的內部會計控制目標。

3.確保國家有關法律、法規(guī)和公司內部規(guī)章制度的貫徹執(zhí)行

公司的經營活動必須在法律法規(guī)的約束下進行，公司的交易

活動要符合公司內部制定的規(guī)章制度。通過有效的授權、復核、內部審計等程序，可以避免公司違反有關法律法規(guī)。

4.促使經濟效益不斷提高

這是整個經濟管理的基本目標，也是公司內部會計控制的最終目標，這是實施公司內部會計控制，確保單位經濟管理目標實現(xiàn)的總體要求，也是公司內部會計控制好壞的最終評價標準。

四、目前企業(yè)內部控制規(guī)范建設中存在的問題

1.對內部控制的內涵認識不清

存在普遍認為內部控制就是內部控制制度，是企業(yè)用以防止發(fā)生錯誤和舞弊、或者是用以應付有關部門及主管單位檢查而制定的各項規(guī)章制度。在內部控制實際運行過程中，企業(yè)往往認為有關的職責分工、審批授權制度就是內部控制制度；完成有關部門或主管單位所要求的內部控制制度制定工作，就是實施了企業(yè)內部控制，往往重建設，輕執(zhí)行。

2.忽視內部控制環(huán)境建設

內部環(huán)境是基礎，必須從營造良好的環(huán)境做起，提倡風險管理文化，增強管理層及員工的誠實觀和道德觀，把風險管理意識貫穿到每一個部門、每一個崗位、每一個員工，使風險意識深入到人心，同時強調權力的制衡及外部的約束，形成良好的內部環(huán)境氛圍。

3.內部控制規(guī)范體系不完善

科學的內控制是對企業(yè)經營管理各個環(huán)節(jié)實施有效監(jiān)控的保證。應能達到如下標準控制觸角涉及企業(yè)經營各個環(huán)節(jié)和方面，無控制死角，事權劃分明確具體具有很強操作性控制程序規(guī)范，特別強調過程控制；有良好控制效果，內部控制功能得到有效發(fā)揮。今年，公司總體對各部門風險事件庫進行了搜集整理，這標志著企業(yè)風險管理逐步進入軌道。風險管理拓展了內部控制的風險評估要素，將風險評估要素進一步細分為目標設定、事項識別、風險評估和風險對策等。企業(yè)要圍繞控制環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督五個方面的要素來構建內部控制框架。尤其要抓好控制措施，它是實施內部控制的具體方式，需要結合企業(yè)具體業(yè)務和事項的特點與要求制定?？刂拼胧┲饕氊煼止た刂啤⑹跈嗫刂?、審核批準控制、預算控制、財產保護控制、會計系統(tǒng)控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。它已遠遠突破了財務會計工作范疇。顯然企業(yè)建立健全有效的內控規(guī)范體系需要很長一個過程，得做充分準備和實踐。

五、改進企業(yè)內部控制規(guī)范的建議

鑒于企業(yè)內部控制規(guī)范建設中存在的問題和現(xiàn)實狀況，建議從以下幾方面入手，完成內部控制法規(guī)建設：

1.提高企業(yè)對內部控制的認識和理解，營造良好的內部控制氛圍

學習、宣傳，改變目前將內部控制看作是一項制度性建設的錯誤觀念，使企業(yè)管理層和廣大員工充分認識到內部控制是包含企業(yè)經營活動各個環(huán)節(jié)的控制過程和活動，是一項復雜的系統(tǒng)工程。對內部控制實際執(zhí)行效果的考核與評價，改變對內部控制只注重制度建設而不重視制度執(zhí)行的表面工程，以保證企業(yè)內部控制制度的順利實施。

2.優(yōu)化企業(yè)內部控制環(huán)境，完善企業(yè)內部制衡機制和內部激勵機制，解決內部控制和監(jiān)督不到位的問題

培訓管理層，使其樹立正確的經營理念和較強的風險管理意識，加強對企業(yè)員工的職業(yè)道德建設。有一個良好的環(huán)境來約束人的行為，可以防范人的道德風險。強化內部審計，通過建立有效的業(yè)績評價系統(tǒng)對內控健全性、合理性和有效性進行監(jiān)督檢查與評估。有效防范風險避免和減少差錯和舞弊、效率低下違法亂紀行為的發(fā)生，從而保護企業(yè)財產的安全、完整，充分發(fā)揮其監(jiān)督評價職能。

3.建立和完善企業(yè)內部會計控制規(guī)范體系

完善的內部控制體系框架是企業(yè)實施內部控制、防范企業(yè)風險的基礎。作為行業(yè)企業(yè)領先代表，要完成高精化管理就得進行全面風險管理控制建設，只有建立一個有效的會計系統(tǒng)并通過有效地會計控制活動才能保證內部會計控制目標的實現(xiàn)。對企業(yè)財產資源的有效管理和配置，主要包括對貨幣資金、實物資產、對外投資、籌資、成本費用等經濟業(yè)務的動態(tài)會計控制和對企業(yè)各項實物資產的安全、完整管理。以下從三個方面敘述來討論如何加強內部會計控制規(guī)范體系建設，以保證企業(yè)內部控制的順利實施和全面風險管理的有效推進。

(1)風險要素的管理是控制的關鍵

會計控制所涉及的風險包括法律風險、聲譽風險、資產風險、信息技術風險、效率風險和操作風險，這些風險與核算業(yè)務的流程息息相關，因此，風險要素的管理彰顯彌重。內部會計控制的構建應從風險因素出發(fā)，加強對業(yè)務資金流程的分析，即首先要按業(yè)務性質進行歸類，找出各個流程中的主要風險點一關鍵控制點；其次要按照業(yè)務風險的信息結構和風險源的性質，有針對性地制定出科學適用的風險計量方法，同時結合控制流程的概念，找出相應的控制措施，建立一套完備的業(yè)務流程風險控制體系。關鍵控制點及控制措施準確與否決定了企業(yè)內部會計控制的成敗。企業(yè)在制定控制流程時，要認真分析主要業(yè)務，理順相互間關系，做到相互交叉的業(yè)務控制點不會重復設置，對控制點設置體現(xiàn)精而準的原則，選擇關鍵控制點主要從是否能夠最好地衡量業(yè)績、是否能夠反映重要的偏差、是否最為有效這三個因素去考慮。

(2)事前事中的控制是建設的切入點

內部會計控制的目標是從控制當事人的行為觀到提高會計信息質量的信息觀、最終到管理企業(yè)風險戰(zhàn)略觀的轉變，這是從事中控制到事前管理的發(fā)展，是從降低風險到風險控制直至風險管理的一個過程。由于企業(yè)經營者分口管理，造成管理上的條塊分割，而財務部門主要是事后算帳，從所提供的核算資料的形式上進行審驗或被動地接受交易經濟所反映的結果，明顯具有局限