內部控制體系建設和執行中應注意的問題

內部控制是衡量現代企業管理的重要標志。在經濟全球化市場競爭日趨激烈的今天，企業發展與企業改革面臨著前所未有的挑戰，如會計信息失真、國有資產流失、違法經營、舞弊等問題都與內部控制制度嚴重失控有著密切的聯系。因此，建設一套合理、完善、有效的內部控制體系，規范企業的日常經營活動，對不斷提高企業的運營能力、盈利能力和發展具有重要的意義。內部控制是指單位為了提高經營管理效率、保證信息質量真實可靠、保護資產安全完整、促進法律法規有效遵循和發展戰略得以實現等而由單位管理層及其員工共同實施的一個權責分明、制衡有力、動態改進的管理過程。內部控制是一種科學管理的手段，它的基本理念、原則、方法等不僅適用于企業等營利組織，而且也適用于非營利組織。

內部控制體系在建設和執行應當注意以下兩個方面的問題：

建設過程控制

１． 有組織的開展建設工作。內部控制體系是一個涵蓋企業生產、經營全方位的管理系統，集中的體現了企業的總體管理理念、思想和具體運行模式，而非個別設計人員的局限性思維，因此，企業應當成立內部控制體系建設領導小組，由主要領導、各部門負責人、掌握和熟悉內部控制體系建設的專業技術人員參加，明確建設目標，確定建設思路，制訂建設方案，協調各部門的配合，有組織的開展建設工作。

２． 選擇適合本企的體系框架。內部控制體系應當具有科學性，應當經歷過實踐的檢驗，同時還應當具有前瞻意識。企業建立內部控制體系不能僅憑本企業的經驗和管理模式設計體系，應當借鑒和采用國際、國內成熟的理論體系，建立適應國際和國內經濟發展、科學、完善、先進的控制體系。一般認為，內部控制至今經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架、企業風險管理與內部控制五個階段，每個階段的體系架構各有其特點，以后兩個階段的框架理論比較適應現代企業發展的要求和方向。企業應當結合自己的實際情況，選擇適合本企業的體系框架，建立內部控制體系。目前，世界范圍內廣泛認可的方案為內部控制整體框架，并以該理論為基礎建立和評價內部控制體系。內部控制整體框架是美國科所委員會(Committee of Sponsoring Organizations of The Commission，簡稱COSO委員會) 1992年提交的《內部控制——整體框架》(簡稱COSO框架）報告形成的理論。該理論認為，內部控制是一個由企業董事會、管理當局和其他員工共同實現的過程，旨在合理保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。其整體架構主要由控制環境、風險評估、控制活動、信息與溝通和監督五項要素構成。

３． 要有企業各業務方面的專業人員參與。COSO框架理論的五個要素覆蓋了企業從最高管理層到每一位員工、從生產到經營、從道德規范到法規制度的全部內容，業務范圍廣、專業跨度大。因此，如果僅靠幾個內控人員進行體系的設計和建設工作，勢必形成脫離實際、閉門造車、難以適用的結果。企業應當組織融合各專業部門的業務全面的管理人員，組成建設項目組，集中開展項目的建設工作。

４． 必須遵循國家有關的法律法規。企業的運營必須是在遵循國家的各項法律法規的前提下進行，同時還應該遵守行業、上級主管機關的相關規定。內部控制體系一旦建成并發布實施，企業就必須按照體系的規定執行。因此，體系在業務流程、風險評估等環節的設計上必須符合國家會計、稅務以及國家、行業、上級主管機關的審批等相關法律和規定。

５． 要結合本企業的實際情況。內部控制體系是在一定的理論框架下，遵循國家的法律法規和相關規定，建立的加強企業管理、規范企業行為、提高管理效率的管理系統。不同的企業有不同的特點，沒有完全相同的內部控制體系，因此，內部體系的建設必須與本企業的生產、經營和管理的實際相結合，而不應該凌駕于企業的基本活動之上，也不得生搬硬套和照抄照搬，必須適合本企業的經營和發展，否則將會束縛企業各項活動的開展。

６． 應當全面規范企業各項經營活動。ＣＯＳＯ框架理論下的內部控制是全方位的控制，包括員工的誠信與道德、勝任能力、管理層的經營理念與風格、組織結構、信息溝通、舞弊監督、生產與經營控制等各個方面。因此，內部控制體系建設應當覆蓋企業文化、人力資源、生產組織、經營管理等各個方面，達到人、財、物的全方位管理。不能建立只涉及和考慮生產、經營等部分重要業務環節，忽視其他方面的不完整的控制體系。

７． 要簡便易行，便于實際操作和運行。內部控制體系是用于規范企業日常經營各項活動的管理體系，在符合國家法律法規和相關規定的前提下，以達到規范管理、防范風險、有效控制為目的。因此，建立的控制體系應當簡便易行、便于操作和運行，而不應該增加不必要的程序和過程或與管理控制無關的內容。

８． 要提高全體員工的內部控制意識。內部控制體系的概念明確指出，內部控制是由單位管理層及其員工共同實施的一個權責分明、制衡有力、動態改進的管理過程。企業中的每一個員工都對內部控制負有責任并受到內部控制的影響，因此，應當讓每一位員工都了解企業內部控制的管理理念，知道其擁有的權利、應負的責任和應當受到的約束，達到有效控制和體系正常運行的目的，應當消除內部控制體系建設和執行只是落腳在管理層面的片面認識。

執行過程控制

１． 應當成立內部控制管理機構。內部控制體系只有得到正常的運行，才能起到管理企業的各項經營活動作用，達到建設控制體系的目的。如果將其當作一紙經書而束之高閣，將會失去建設它的意義，保證內部控制體系的正常運行，如同其他業務一樣，同樣需要管理。同時，企業的運行和管理、以及內外部環境是不斷發展和變化的，內部控制體系也需要不斷的修訂和完善。因此，企業應當成立內部控制管理職能部門，負責內部控制相關問題的調研、管理措施的制定、以及業務的協調工作，負責體系本身的維護、修訂和優化工作。

２． 要建立內部控制體系執行的監督機制。內部控制體系的執行如同其他法規制度的執行一樣，應當進行監督。企業應當制定關于內部控制體系執行情況的監督考核辦法，定期對各部門的體系執行情況進行測試，將測試結果納入企業經濟責任制或其他管理模式的考核范圍，以促進體系的有效、正常運行。

３．要充分發揮相關業務部門的作用。內部控制體系的建設、執行、監督和優化不只是內部控制管理部門的工作，與其他相關業務部門有著密切的邏輯聯系，企業應當充分發揮各相關部門的作用，才能達到體系有效管理企業各項經營活動的目的。內部控制管理部門主要負責體系的維護管理、管理辦法和考核制度的制定、以及企業內部控制整體工作的協調。內部審計部門應當負責企業所屬各單位、部門內部控制體系的執行情況的檢查測試，并對檢查測試過程中發現的控制體系的系統問題及時向內部控制管理部門反饋信息。其他各業務部門在系統的完善和優化過程中，應當從專業的角度提出調整方案，提交內部控制管理部門審定，以保證體系維護優化的合法合規、科學合理、客觀適用。

４． 要不斷對體系進行優化和完善。內部控制是發展和變化的。正如COSO框架理論所述，內部控制是一個“過程”，而且是一個不斷發展、變化、完善的動態過程，它持續的流動于單位之中，并隨著單位經營管理的新情況、新要求適時改變。企業的經營活動是永不停止的，企業的內部控制過程也因此不會停止，內部控制應當隨著企業經營管理戰略、方針、理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變而優化和完善，保證體系的合理、有效運行。

應當說明的是，內部控制本身具有局限性，無論體系設計和運行的多么完善，也不能絕對保證企業的經營效率效果、財務報告的完全可靠，以及相關法律的遵循，它只能為企業的管理層提供合理的保證。判讀失誤、執行偏差、管理層越權和串通舞弊等情況的發生，可能會導致個別內部控制失效。

（作者單位：中國石油長慶油田分公司甲醇廠）