內(nèi)控概述及執(zhí)行難題應對

○荊晶

（中國移動通信集團河北有限公司廊坊分公司）

內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責分工制度。筆者作為國企內(nèi)部審計員工，結(jié)合切身工作經(jīng)驗，分析了國企內(nèi)部控制執(zhí)行的難題，并提出了應對措施。

一、內(nèi)控理論概述

1、萌芽期——內(nèi)部牽制

內(nèi)部控制作為一個專用名詞和完整概念，直到20世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制。內(nèi)部牽制是內(nèi)部控制的最初形式，在古羅馬時期，就有了“雙人記賬制”、財產(chǎn)支出檢查和復核制度；我國西周時期，實施了分權(quán)控制方法和交互考核制度。L.R.Dicksee最早于1905年提出內(nèi)部牽制概念，認為內(nèi)部牽制的組成要素有職責分工、會計記錄和人員輪換。

2、發(fā)展期——內(nèi)部會計控制與內(nèi)部管理控制

1934年，美國《證券交易法》首次提出了內(nèi)部會計控制概念。1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務(wù)報表的審查》，以及1947年的《審計準則暫行公告》，出于改進審計方式的需要，提出了以內(nèi)部控制為基礎(chǔ)的審計程序。為了賦予內(nèi)部控制一個準確完整的定義，審計程序委員會下屬的內(nèi)部控制專門委員會于1949年發(fā)表了題為《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內(nèi)部控制首次作出了如下權(quán)威定義：內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。

1972年，美國準則委員會（ASB）《審計準則公告》的制定者，循著《證券交易法》的路線進行研究和討論，在第1號公告中，對管理控制和會計控制提出并通過了今天廣為人知的定義：內(nèi)部會計控制由組織計劃以及與保護資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。內(nèi)部管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。

3、成熟期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)

美國注冊會計師協(xié)會的文獻界定了會計控制概念，而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種不同解釋的同時并行這一事實視而不見，那么任何設(shè)計內(nèi)部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。于是，人們提出了內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的概念。

1988年4月，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第l號》。該文告首次以內(nèi)部控制結(jié)構(gòu)一詞取代原有的“內(nèi)部控制”一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內(nèi)部控制理論研究的一個新的突破性成果。以“財務(wù)報表審計對內(nèi)部控制結(jié)構(gòu)的考慮”為題的《審計準則公告第55號》指出：企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容。

1992年，美國“反對虛假財務(wù)報告委員會”所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會（簡稱COSO委員會），在進行專門研究后提出專題報告：《內(nèi)部控制一整體架構(gòu)》，也稱COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署（General Accounting Office，GAO）的認可。與此同時。AICPA則全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計準則公告第78號》（SAS NO.78），并自1997年1月起取代了《審汁準則公告第55號》。COSO報告中把內(nèi)部控制定義為：“內(nèi)部控制是由企業(yè)董事會、管理當局和其他員工實施的，為保證財務(wù)報告的可靠性、經(jīng)營的效率效果以及現(xiàn)行法規(guī)的遵循等目標達成而提供合理保證的過程。”其構(gòu)成要素應該來源于管理階層經(jīng)營方式，并與管理的過程相結(jié)合。我國《獨立審計具體準則第9條——內(nèi)部控制與審計風險》所稱內(nèi)部控制，是指被審計單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，包括控制環(huán)境、會計系統(tǒng)和控制程序。

COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。當然，內(nèi)部控制的目標是幫助企業(yè)實現(xiàn)經(jīng)營目標，減少經(jīng)營過程中的風險，而COSO只是實現(xiàn)目標的手段。

4、后成熟期——企業(yè)風險管理總體框架

2001年出現(xiàn)的安然事件，以及由此發(fā)現(xiàn)的一系列美國著名大公司在公司治理和財務(wù)管理方面的問題，引發(fā)了美國社會特別是經(jīng)濟界、金融界的誠信危機。為此，美國采取一系列措施加強了對公司治理和監(jiān)管的改革，美國證監(jiān)會、紐約證券交易所等機構(gòu)都制定了相應的公司治理規(guī)則，其中最突出的措施是2002年出臺的薩班斯一奧克斯利法案。該法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。因為該法案出臺時沒有規(guī)定特別豁免的情況，因此在美國上市的外國公司同樣需要遵守該法的各項規(guī)定。

2004年9月COSO委員會頒布了《企業(yè)風險管理—總體框架》新報告。新報告給出了企業(yè)風險管理的明確定義：企業(yè)風險管理是一個過程，該過程由企業(yè)董事會、管理層和其他員工共同參與，應用于戰(zhàn)略制定，貫穿于企業(yè)各層級和部門，為識別影響企業(yè)的潛在事項和在風險偏好范圍內(nèi)管理風險而設(shè)計，為企業(yè)目標的實現(xiàn)提供合理保證；并提出了內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息、與溝通、監(jiān)控八個相互聯(lián)系要素。

5、我國內(nèi)部控制的發(fā)展

從20世紀90年代起，我國政府就開始加大對企業(yè)內(nèi)部控制的監(jiān)管，1996年財政部頒布的《獨立審計具體準則第9號—內(nèi)部控制與審計風險》（以下簡稱9號準則）提出：“內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有效進行，保證資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料的真實、合法、完整而制定和實施的政策和程序?！?/p>

1999年10月，修訂后的《會計法》首次以法律的形式對建立健全內(nèi)部控制提出原則要求，其中第四章第27條要求，各單位應當建立健全本單位內(nèi)部會計監(jiān)督制度。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制規(guī)范—基本規(guī)范》，自2009年7月1日起先在上市公司范圍內(nèi)實施，后又延遲到2012年執(zhí)行。新基本規(guī)范中，企業(yè)建立和實施內(nèi)部控制應遵循5條原則：全面性原則、重要性原則、制衡性原則、適應性原則、成本和效益原則。該規(guī)范的實施將有利于維護中資本市場的長期發(fā)展，并為上市公司內(nèi)部控制信息披露的規(guī)范運作提供重要的指導。

二、內(nèi)部控制實際執(zhí)行中存在的問題及解決辦法

1、廣大員工重視程度有待提高

內(nèi)控制度盡管目前已經(jīng)比較健全，而且部分大型企業(yè)也設(shè)置了專業(yè)部門負責執(zhí)行和落實，但是廣大員工的認識水平卻沒能得到相應提升。一方面，廣大員工對于內(nèi)控缺乏較為全面的認知，部分關(guān)鍵崗位的員工也知之甚少，還有部分員工甚至認為：內(nèi)控是審計等專業(yè)部門的工作，與我們業(yè)務(wù)部門無關(guān)；另一方面，部分企業(yè)過于強調(diào)工作績效和KPI，不同程度上促使廣大員工忽視了內(nèi)控的落實與執(zhí)行。

如何解決這個問題？重要的是宣傳教育，但是對于一線員工的宣傳教育切忌長篇大論的理論說教，而要用生動的案例和淺顯的道理來說服他們；在宣傳形式上要靈活多樣，避免大規(guī)模的人員聚集，要通過彩信等信息化媒體，通過小故事的形式來做好思想宣傳工作。

2、內(nèi)部控制獨立于現(xiàn)行制度流程

當前，在絕大多數(shù)企業(yè)中，內(nèi)部控制與制度流程是相對獨立存在的。例如在中國移動內(nèi)部，SOX控制點有200多個，涉及企業(yè)各方面的關(guān)鍵點。而在企業(yè)內(nèi)部得到廣大職工遵照執(zhí)行的卻是各項制度與流程。制度與流程從大方向上來講與內(nèi)控制度是保持一致的，但是在細節(jié)方面卻與內(nèi)控制度相互獨立存在。例如，一線營業(yè)人員如果需要添加一個工號權(quán)限，制度流程只會要求：如何提需求、如何去審批、如何去管理、如何去注銷。而如果按照SOX的要求，則要審核這個營業(yè)員的新工號與原有工號是否存在職責沖突，甚至會審核該營業(yè)員是否擁有多個權(quán)限。也就是說，內(nèi)控與制度從不同角度對工號進行了規(guī)范和約束；但是在現(xiàn)實工作中，廣大員工卻僅僅需要遵循制度流程，這也導致了內(nèi)控執(zhí)行的缺失。

SOX控制點突出的是點，而制度流程突出的是線和面，如何既遵從制度流程又兼顧內(nèi)部控制？本文認為要將SOX的點揉入到制度流程的線和面中，使制度流程進一步細化。這樣就能讓廣大員工在遵循制度流程的同時也落實了內(nèi)部控制。

具體而言，廚師在工作前需要洗手的案例很好地證實了這一觀點。無論是哪國哪個餐館、快餐甚至KFC的廚師在工作前都要洗手，這就好比是制度流程的約束，所有廚師都會遵從。但是，在KFC中，卻將內(nèi)控插入到了制度流程中，KFC在洗手這個環(huán)節(jié)的要求是，第一，濕潤手和手臂到肘部；第二，抹上抗菌洗手液；第三，搓洗雙手手指、指甲，直到肘部至少20秒；第四，用流水徹底沖洗手和手臂，烘干雙手。這就可以理解為KFC的洗手環(huán)節(jié)將SOX控制點揉入到制度流程中了，能實現(xiàn)制度與內(nèi)控的雙執(zhí)行。

3、內(nèi)控制度的執(zhí)行要由又快又好轉(zhuǎn)向又好又快

內(nèi)控制度的執(zhí)行導致了制度流程變長變厚，這一點是毋庸置疑的。特別是隨著大企業(yè)病的出現(xiàn)，加之競爭的加劇與加速，內(nèi)控這一副作用會被基層員工放大。以通信行業(yè)為例，聯(lián)通的縣公司在一周之內(nèi)就能策劃實施一個新的營銷方案，而在移動內(nèi)部則大約需要一個月的時間，市場就是戰(zhàn)場，基層人員將這種較長的流程、較慢的速度在一定程度上歸結(jié)于內(nèi)控制度。

面對這一問題，努力優(yōu)化流程、提高效率是最基本的解決辦法，除此之外還要提升一線員工對內(nèi)控的正確認識：有效地規(guī)避風險有時比發(fā)展幾千個客戶更重要；公司內(nèi)部確實有很多案例證明了這一點。同時，也要用國家大形勢來引導員工，要將企業(yè)的增長方式由又快又好向又好又快轉(zhuǎn)變。

[1]沙伊納著，邰先宇、周瑞平譯：索耶內(nèi)部審計[M].中國財政經(jīng)濟出版社，2005.