企業(yè)內部控制問題探討

劉慧娟

摘要：內部控制的建立和健全，對于企業(yè)其實現經營目標有著重要意義。目前我國多數企業(yè)的內部控制存在一定的問題，本文通過分析內部控制理論演進階段的要素，探討在風險管理整合框架下如何完善企業(yè)的內部控制。

關鍵詞：內部控制；風險管理；公司治理；對策

中圖分類號：F235 文獻標識碼：A

文章編號：1005-913X（2014）12-0207-02

我國企業(yè)內部控制基本規(guī)范中內部控制的定義如下：內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的，旨在實現控制目標的過程。其目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。

一、內部控制理論的演進階段

內部控制理論的演進經歷了五個階段：內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整合框架階段和風險管理整合框架階段。

（一）內部牽制階段（內部控制的“一要素”階段）

20世紀30年代之前產生了內部牽制思想。內部牽制主要是以保證財產的安全完整和查錯防弊為目的，以職務分離和互相牽制為手段，以錢、賬、物等會計記錄為主要控制事項的牽制過程。這一階段內部牽制的核心是基于企業(yè)個體行為層面的控制，內部控制局限于一般性的經濟制約關系。從理論上看，只是通過組織制度表現出來的經濟制約的一般性實踐活動，并沒有形成內部控制的概念。內部牽制在一段很長的時間內占有相當重要地位，因此，內部牽制是內部控制的雛形。

（二）內部控制制度階段（內部控制的“二要素”階段）

20 世紀 30 年代出現的世界性經濟大危機，企業(yè)為了生存，促使企業(yè)內部控制工作要超越原有的會計和財務范疇，不能僅僅局限于差錯防弊的目的。傳統(tǒng)的內部牽制思想與古典管理理論結合起來，出現了內部控制的嚴格定義，在定義時，將內部控制區(qū)分為內部會計控制和內部管理控制兩方面 ，主要通過形成和推行一整套內部控制制度（方法和程序）來實施控制。內部控制制度階段的重要意義是該階段內部控制發(fā)展的奠基階段。

（三）內部控制結構階段（內部控制的“三要素”階段）

20世紀80年代以后，內部控制研究由對具體控制程序、方法的偏重變?yōu)閷炔靠刂葡到y(tǒng)的全方位研究。1988 年美國注冊會計師協(xié)會（AICPA）下設的審計準則委員會發(fā)布了《審計準則公告》第 55 號，其中第一次以“內部控制結構（Internal Control Structure）”一詞取代了“內部控制”一詞，形成了由控制環(huán)境、會計系統(tǒng)和控制程序三個要素組成的內部控制結構的概念。該突破性成果最大的特點是不再把控制環(huán)境作為內部控制的外部因素來看待，放棄了會計控制和管理控制的劃分。

（四）內部控制整體框架階段（內部控制的“五要素”階段）

20世紀90年代以后，美國的 COSO 報告發(fā)布了《內部控制—整體框架》報告，該報告提出了內部控制的三大目標和五大要素。內部控制的三大目標：營業(yè)的效果與效率；財務報告可信賴度；相關法令的遵循。內部控制的五要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。在此階段內部控制發(fā)展成了一個目標明確、主體清晰、內部控制要素健全以及要素之間有機聯(lián)系的內部控制框架體系，內部控制整體框架階段是內部控制發(fā)展的成熟階段。

（五）企業(yè)風險管理框架階段（內部控制的“八要素”階段）

2004 年 10 月，COSO 委員會以《內部控制—整合框架》為基礎，結合《薩班斯—奧克斯法案》的相關要求，進行擴展研究，最后發(fā)布了《企業(yè)風險管理》（ERM）框架。與前期的內部控制理論相比，將內部控制成為企業(yè)風險管理的一個組成部分。按照該框架，內部環(huán)境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控共同構成企業(yè)風險管理的八個要素。企業(yè)目標由戰(zhàn)略目標、經營目標、報告目標、合規(guī)目標四大目標組成。企業(yè)全面風險管理框架階段是內部控制發(fā)展的深化階段。

二、我國企業(yè)內部控制現狀及問題

（一）公司治理結構不完善

目前，國內多數企業(yè)尤其是中小企業(yè)在公司治理中沿用了傳統(tǒng)的組織結構，尚未建立法人治理結構。職代會和工會職能交叉、人員重疊，達不到權利制衡的效果。有些企業(yè)雖然形式上成立了董事會、監(jiān)事會，然而在具體工作中，法人治理結構并未真正建立，也因此導致股東會和監(jiān)事會的作用難以發(fā)揮，董事會和監(jiān)事會的法定職能不能有效履行。權責分配混亂的現實情況使公司的組織結構不能發(fā)揮應有的作用。

（二）企業(yè)管理者素質不高

內部控制實施的主要責任人是企業(yè)的管理者，因此管理者素質的高低是內部控制質量好壞的首要因素。現行多數企業(yè)的管理者理論知識和實踐經驗不足，未接受過系統(tǒng)正規(guī)的管理學培訓，所以對于內部控制的管理理念未能充分理解和貫徹。部分企業(yè)管理者為了經營業(yè)績的考核，提供虛假的財務信息，無視企業(yè)的長期發(fā)展。由于內部控制制度涉及到企業(yè)全員的參與執(zhí)行，管理者是否執(zhí)行會影響其他員工的執(zhí)行度。

（三）風險管理意識不足

風險評估是內部控制的重要要素。企業(yè)要實現其經營目標就應分析經營過程中存在的相關風險。目前我國一部分企業(yè)初步構建了風險識別和風險分析體系，在風險管理方面有一定的效果，起到一定的示范作用。但大多數企業(yè)的風險管理仍局限于少數業(yè)務職能部門的具體活動，極易出現重視局部利益忽視主要矛盾的狀況，未能將風險管理滲透到整個企業(yè)的經營活動過程中，缺乏完善的風險評估體系。

（四）內外部監(jiān)督乏力

有些企業(yè)雖然建立了內控部門，但在執(zhí)行過程中由于某些利益，形同虛設。還有一些企業(yè)沒有單獨設立內部審計部門，由財務部門的部分人員負責內部審計的相關工作。對于設立內部審計部門的企業(yè)也存在著內審人員審計專業(yè)知識有限，缺少執(zhí)行內部控制審計所必需的勝任能力和經驗。包括政府監(jiān)督和社會監(jiān)督在內的企業(yè)外部監(jiān)督體系存在著外部監(jiān)督功能標準不一的情況，再加上獨立的中介機構會計師事務所不規(guī)范的執(zhí)業(yè)環(huán)境和不正當的業(yè)務競爭，外部監(jiān)督作用并未有效發(fā)揮，內部控制的有效性難以得到保證。

三、完善我國企業(yè)內部控制的對策

（一）完善公司法人治理結構

完善法人治理結構主要從以下幾方面進行：完善企業(yè)代理機制，糾正公司治理結構中的種種形式主義；發(fā)揮董事會的作用，董事會的建設要根據不同企業(yè)的產權結構和產權關系因地制宜；嘗試內部員工持股方案，使員工和企業(yè)形成風險共擔的利益共同體；建立監(jiān)事會的相應權責機制，發(fā)揮監(jiān)事會的監(jiān)督作用。對于尚未建立法人治理結構的企業(yè)，應認識到公司治理結構的重要性。高層管理人員要敢于引進經驗豐富的職業(yè)經理人等，來確保對企業(yè)日常經營活動的監(jiān)督和控制。

（二）提高企業(yè)管理者的素質

管理者素質的高低會影響到企業(yè)內部控制的效率和效果。一方面要盡快提高企業(yè)管理者的素質。企業(yè)管理者素質的提高不僅是知識與專業(yè)技能的提高，更重要的是管理者的經營理念及管理哲學的提高。另一方面要加強管理者的誠信觀。管理者要樹立誠信觀，遵守道德規(guī)范，通過自身示范，來培育員工的誠信意識，引領員工形成誠信的道德價值觀，最終提升企業(yè)信譽。通過管理者素質的提高，全員達成共識，才能使內部控制制度按照既定的目標執(zhí)行。

（三）增強企業(yè)風險管理意識

企業(yè)要樹立風險意識，對各個風險控制點建立有效的風險管理系統(tǒng)，防范和控制可能發(fā)生的各種風險。企業(yè)在進行風險管理時，必須要進行適當的風險識別。經濟業(yè)務事項的發(fā)生對企業(yè)的影響結果有三種情況：正面影響、負面影響、正面和負面都有。其中企業(yè)的風險就是負面影響的事項，這就要求企業(yè)的管理者對其進行評估和反應。如何進行有效的風險評估，主要是考慮以下幾點：首先要評估企業(yè)的固有風險和剩余風險，其次是確定風險評估的技術方法，最后是風險事項概率的發(fā)生和影響程度。

（四）加強內外部審計監(jiān)督

外部審計是一種重要的社會監(jiān)督方式，能夠及時發(fā)現并遏制企業(yè)的違規(guī)行為，促使企業(yè)更快建立和健全內控制度。為此加強外部審計機構的獨立性和權威性，就要進一步修訂相關法律法規(guī)，進而賦予審計機關相應的權利，將內部控制制度審計納入審計工作重點。而對于內部審計可以從以下幾方面完善：首先董事會和管理層要重視內部審計部門的組建，要確保內部審計部門的控制職能，而不是很多事情跳過內部審計部門。其次通過審計培訓來提高內部審計人員專業(yè)素質和職業(yè)道德，使內部審計人員督促各部門更好的執(zhí)行企業(yè)內部控制規(guī)范。

參考文獻：

[1] 朱小芳，周大偉，楊 丹.基于內部控制理論的國有企業(yè)內部控制研究[J].財會通訊，2012（3）.

[2] 葉陳云，楊展業(yè).論我國企業(yè)內部控制制度體系的構建與實施[J].財會月刊，2010（4）.

[3] 吳江濤，麻 坤.談談企業(yè)內部控制的有關問題[J].財務與會計，2014（4）.

[責任編輯：方 曉]