提高內(nèi)控制度實施效力的策略探討

摘 要：從中國的“亞細亞”現(xiàn)象、“中航油”事件到新加坡的“巴林銀行”以及美國的“安然”事件等分析看，對國內(nèi)外資本市場和廣大投資者造成極大的震動和巨大的損失。這些企業(yè)的倒閉、破產(chǎn)，歸根到底都是因為經(jīng)營不規(guī)范及內(nèi)部管理失控造成的。對此，引起了人們對企業(yè)內(nèi)控制度的高度重視。為加強內(nèi)部管理，提高會計信息質(zhì)量，世界各國紛紛出臺政策，強化企業(yè)內(nèi)部控制，治理內(nèi)控失衡，我國國家財政部和有關部委也出臺了一系列法律法規(guī)。為了各企業(yè)能切實執(zhí)行內(nèi)控制度，通過影響內(nèi)控制度實施效力的因素分析，提出提高內(nèi)控制度實施效力的策略途徑。

關鍵詞：內(nèi)控制度；實施；效力；策略；途徑

中圖分類號：C93文獻標識碼：A文章編號：1672-3198（2008）08-0216-03

貫徹落實實施內(nèi)部控制制度是適應國內(nèi)外資本市場監(jiān)管的客觀需要，事關企業(yè)的形象和信譽，是規(guī)范企業(yè)管理、降低經(jīng)營風險的重要手段。實施內(nèi)部控制制度，有利于進一步促進各項管理制度的協(xié)調(diào)和完善，更加有效地體現(xiàn)現(xiàn)代管理的理念和要求。實施內(nèi)部控制可以及時發(fā)現(xiàn)和糾正各種錯弊及不法行為，有利于保證資產(chǎn)安全、完整，保證經(jīng)營成果與財務狀況真實、可靠。建立完整的內(nèi)部控制體系，完善內(nèi)部控制制度，強而有力地執(zhí)行內(nèi)部控制制度，是約束企業(yè)管理行為的準則，是減少風險的重大措施。

隨著市場競爭日趨激烈和信息技術的高度發(fā)展，以及全球經(jīng)濟一體化的進程加速，各個企業(yè)所面臨的風險也逐漸加大。建立健全有效的內(nèi)部控制制度，是防范風險、提高經(jīng)營管理效率和效果的重要措施；建立統(tǒng)一規(guī)范的內(nèi)部控制制度，使企業(yè)各項規(guī)章制度成為系統(tǒng)性、可操作性和包容性很強的內(nèi)部管理制度，使之更為有效地體現(xiàn)企業(yè)的管理理念，是企業(yè)的長遠要求。

1 提高內(nèi)控制度實施效力的意義

在美國安然、世通及施樂等一批企業(yè)巨擘因內(nèi)部控制不到位，導致內(nèi)外勾結、上下勾結的現(xiàn)象頻頻發(fā)生，最終因虛假的利潤而宣布破產(chǎn)，這些事件在美國資本市場上引起軒然大波，并引發(fā)了全球投資者的恐慌，對全球經(jīng)濟產(chǎn)生了重大負面影響。為提高上市公司治理水平，恢復投資者信心，保護投資者利益，2002年7月25日美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《2002年薩班斯-奧克斯利法案》（Sarbanes Oxley Act，簡稱薩班斯法案）。薩班斯法案不僅對美國《證券法》（1993）和《證券交易法》（1994）作了修訂，而且還對會計行業(yè)的監(jiān)督、財務信息披露、公司責任、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定，其中“薩班斯法案”404條款要求上市公司在年報中披露專門的內(nèi)部控制報告，并明確：（1）管理層對建立和維持良好內(nèi)部控制、審查報表、披露所有實質(zhì)性缺陷負責，并建立相應的機制來保證公司具有合理的內(nèi)部控制結構及程序；（2）會計師需要對該內(nèi)部控制系統(tǒng)的有效性進行評估和測試。

當前，企業(yè)的內(nèi)部控制不僅要保證包括資產(chǎn)資金安全、財務會計信息可靠以及業(yè)務活動合法合規(guī)等的會計系統(tǒng)受控，還要保證企業(yè)經(jīng)營管理的效率性與效益性；不僅以查錯防弊為主要手段，還將風險評估貫穿在內(nèi)控體系實施的全過程，其中風險評價是提高企業(yè)內(nèi)部控制效率和效果的關鍵，包括分析和辨認實現(xiàn)確定目標可能發(fā)生的風險。可見，內(nèi)部控制的有效貫徹實施是保證企業(yè)資產(chǎn)資金安全、降低企業(yè)經(jīng)營風險，實現(xiàn)企業(yè)經(jīng)營目標的重要前提。隨著內(nèi)部控制觀念在我國的深化認識，隨著我國財務會計體系發(fā)展與國際會計管理趨同的大方向，許多大中型企業(yè)都逐漸建立起了內(nèi)部控制制度，以保證企業(yè)的長期穩(wěn)定經(jīng)營運作。但是，一套內(nèi)部控制制度不能形同虛設，如何能讓內(nèi)部控制不再是我們?nèi)粘I(yè)務活動過程的“絆腳石”，如何能使內(nèi)部控制轉(zhuǎn)變?yōu)槠髽I(yè)運作的“慣性思維”、成為經(jīng)營活動的指導性工具，提高內(nèi)部控制制度的實施效力就是我們企業(yè)內(nèi)部控制有效實施的重要保證。

2 影響內(nèi)控制度實施效力的因素分析

2.1 機構因素

從我國當前企業(yè)架構與制度間的關系現(xiàn)狀看，企業(yè)制度尤其是內(nèi)控制度得到重視并得以實施普遍滯后于企業(yè)架構的設置。作為企業(yè)管理部門，是原先設置好的，但是并沒有隨內(nèi)控制度的建立與實施而相應調(diào)整相關部門的職能或配備相應專（兼）職人員，導致或無對應部門，或無對應人員，或部門職責交叉。這樣，企業(yè)并沒形成相應的控制網(wǎng)絡，內(nèi)部控制的控制點沒有得到有效地控制與執(zhí)行，形成脫節(jié)，暗藏了經(jīng)營風險和財務風險。

2.2 人員因素

在企業(yè)的一些管理人員中，特別是一些中層的管理人員，由于受到許多審批權限、業(yè)務限制等內(nèi)部控制控制點原因的影響，可能會認為內(nèi)部控制制度在日常業(yè)務過程中有過多的“阻滯”，導致了自身業(yè)務無法順暢無阻地完成，形成了逆反心理，他們常常會以影響工作效率為由，反對甚至阻撓內(nèi)控制度的推行。

2.3 部門職能因素

企業(yè)內(nèi)部的不同部門，履行了與本部門無關的職能。以購買計算機為例，既可以通過信息部門購買，因為信息部門負責整個單位的計算機軟硬件系統(tǒng)；也可以通過行政管理部門辦公室，因為計算機屬于辦公用品，而辦公用品歸辦公室管理；還可以通過固定資產(chǎn)的設備管理部門購買，因為計算機是一項固定資產(chǎn)。為此，企業(yè)應有一套規(guī)范的制度、工作程序和形式規(guī)范，包括機關部門、所屬單位的工作職責和員工的崗位責任制，以及相關制度的分類、編號、內(nèi)容、審批程序，以及其他應該注意的事項，進行統(tǒng)一的規(guī)范化管理，并以書面文件的形式加以約束，落實部門的職責與權限，不能因企業(yè)領導成員中某個人的行為，造成部門之間工作職責交叉。

2.4 效率成本因素

在實際工作中，我們常常將企業(yè)的各項職能都交給某一職能部門或某一管理人員去執(zhí)行，在效率上會更高，但由此產(chǎn)生的經(jīng)營風險也會上升。因此，根據(jù)內(nèi)控制度的要求，為了防止經(jīng)營風險給企業(yè)帶來的重大經(jīng)濟損失，犧牲一定程度的工作效率是控制風險所必須付出的成本。因為內(nèi)控制度不完善帶來的損失，可能會比付出的管理成本更大，甚至關系到企業(yè)的發(fā)展與存亡，而工作效率高低，只會影響企業(yè)發(fā)展進程的快慢。企業(yè)的領導者，應當合理權衡內(nèi)部控制中成本和效率的關系。在內(nèi)部控制活動中貫徹成本效益原則，就是要力爭以最少的控制或最低管理成本獲取最大的經(jīng)濟效益。要實行有選擇的控制，就要努力降低控制成本，盡量精簡機構和人員，改進控制方法和手段，提高效率。

2.5 表現(xiàn)形式因素

一套完整的企業(yè)內(nèi)控制度至少應由三部分組成：（1）文字描述的支撐性制度文件；（2）工作流程圖或流程的文字描述；（3）相關憑證、表單、文件的樣式匯總。在實際工作中，我們常常遇到這樣的情況，某員工在某個工作崗位工作時間較長，工作熟練，操作規(guī)范，而一旦這個員工因有事臨時外出或調(diào)離，安排人員接替，則需要花很長時間來熟悉這個崗位的情況，要重新摸索工作方法。現(xiàn)在我們執(zhí)行的內(nèi)控制度，普遍文字描述性的東西多，清晰的流程圖和配套表單很少，缺乏清晰的崗位說明和工作流程圖，造成新員工在崗位開始階段工作無所適從，不知從何入手，通常要花很長一段時間學習和熟悉過程。執(zhí)行的人往往憑自己的經(jīng)驗和前人的言傳身教來做事，檢查的人憑自己對內(nèi)控制度的理解，以自己的做事習慣和標準來衡量。通過繪制工作流程圖，能夠?qū)⒐ぷ髦行纬傻暮媒?jīng)驗、好的做法固化下來，形成文字資料，讓每位員工都能一目了然，知道規(guī)章制度、辦事程序、涉及部門和人員。在實際工作中，我們?nèi)鄙俚木褪枪ぷ髁鞒虉D和工作程序，以及相關憑證、表單、文件的樣式。

3 提高內(nèi)控制度執(zhí)行力的策略途徑

3.1 合理設置機構

組織機構是企業(yè)計劃、協(xié)調(diào)和控制經(jīng)營活動的整體構架。設置合理的組織機構，有利于規(guī)范經(jīng)營管理，提高經(jīng)濟效益。如何確保企業(yè)價值最大化、股東回報最大化，需要一套完備、具有指導性的內(nèi)部控制制度，以使各類業(yè)務做到授權有度、風險受控、操作規(guī)范。一個企業(yè)的組織機構包括兩個方面，一是確定組織單位的形式和性質(zhì)，包括確認相關的管理職能和報告關系；二是為每個組織單位劃定與職責相應的權限。企業(yè)合理的機構設置，合理的授權范圍、授權時間和報告關系有利于在內(nèi)控執(zhí)行過程中提高工作效率；按照規(guī)范的要求正確處理業(yè)務，可以最大限度地規(guī)避無序操作，降低管理風險。

3.2 抓好學習培訓

常言道，磨刀不誤砍柴工。正在執(zhí)行的內(nèi)控制度，涉及到企業(yè)經(jīng)營活動的方方面面，其內(nèi)部監(jiān)督和控制貫穿于經(jīng)營管理活動的全過程，并涉及全體員工和每個崗位。企業(yè)的每一位員工，既是內(nèi)部控制的主體，又是內(nèi)部控制的客體；既要對自身承擔的業(yè)務實施控制，又要受到其他人員或制度的制約和監(jiān)督。內(nèi)控管理部門應組織相關部門的領導，認真學習內(nèi)控理論，加深對每個流程的理解，對每個控制點的認識，這樣在工作中，執(zhí)行起來才能得心應手，做到熟能生巧。在相關人員學習的過程中，應做分層次、有針對性的培訓工作，按照內(nèi)控職責分工，實施條塊結合的培訓形式，持續(xù)組織開展好不同層次、不同類別的內(nèi)控制度學習和培訓工作。特別是對新增人員入崗前的培訓工作，建立各部門內(nèi)控工作網(wǎng)絡，確保各部門內(nèi)控工作的系統(tǒng)規(guī)范及有機統(tǒng)一。同時，掌握檢查、監(jiān)督、評價的方法，提高內(nèi)控認識，增強執(zhí)行內(nèi)控能力，真正領會內(nèi)控的實質(zhì)與內(nèi)涵，提高操作技能。

3.3 深化宣傳

企業(yè)人員普遍認為內(nèi)控制度是管理層工程，是管理層的事情，與自己聯(lián)系不大；而部分管理層也認為內(nèi)部控制是企業(yè)的內(nèi)部管理制度的一部分，牽涉許多內(nèi)部經(jīng)營管理模式，具有商業(yè)秘密性質(zhì)，不愿意過多的對外透露與宣傳。實質(zhì)上，內(nèi)控制度涉及到企業(yè)的方方面面，從采購、生產(chǎn)計劃、銷售等業(yè)務事項，到成本控制管理、資金管理、項目管理、資產(chǎn)管理等內(nèi)部管理，貫穿于整個企業(yè)的經(jīng)營運作，牽涉到每個崗位、每位企業(yè)人員。內(nèi)部控制制度使企業(yè)內(nèi)部各部門、各崗位形成較為系統(tǒng)的既互相制約，又具有縱橫交錯關系的統(tǒng)一整體，確保各部門、各崗位均能按特定的目標相互協(xié)調(diào)、發(fā)揮作用。內(nèi)控制度的深化宣傳，可以使企業(yè)內(nèi)部自上而下，自下而上，橫向之間統(tǒng)一思想、統(tǒng)一觀念、統(tǒng)一要求，更有利于各項業(yè)務、崗位、部門間工作的理解、配合與銜接，更能體現(xiàn)過程控制的執(zhí)行力度，在一定程度上也提高了效率，同時更大的提高了監(jiān)控的作用。此外，還有助于企業(yè)管理層及時、全面和準確地做出正確、快捷的經(jīng)營決策，有助于提高內(nèi)部控制的效率和效果。

3.4 強化權限管理

內(nèi)部控制的權限管理主要體現(xiàn)在內(nèi)部牽制，也就是不相容崗位或職務的分離。內(nèi)部牽制是指在部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系，屬于企業(yè)內(nèi)部控制制度一個重要組成部分，其主要特征是將有關責任進行分配，使單獨的一個人或一個部門對任何一項或多項經(jīng)濟業(yè)務活動沒有完全的處理權，必須經(jīng)過不相容的其他部門或人員的驗證、核對和制約。

授權是內(nèi)控管理的重要環(huán)節(jié)。從合同的簽訂，到費用的發(fā)生，從項目的實施，到工程的投產(chǎn)交付使用和項目的后評估，都需要經(jīng)過授權才能進行。筆者認為，在抓大放小的前提下，按照重要性原則，在內(nèi)控制度的執(zhí)行中，在突出防范風險這個主題的前提下，對年度預算內(nèi)已有的項目，實行經(jīng)常性的文件授權方法；對不經(jīng)常發(fā)生的事件、非常規(guī)項目，實行一事一授權，一事一審批制度。同時，還應從業(yè)務流和資金流兩條線分開設置審批權限，以保證業(yè)務的合法合規(guī)及資金的支付安全。這樣就不會因為執(zhí)行內(nèi)控制度而影響工作效率，同時保證內(nèi)控制度執(zhí)行過程中的嚴肅性。

3.5 提倡電子簽名

如今多數(shù)企業(yè)的ERP已并軌運行，處于中心地位的電子文檔建立完善應提到工作日程，傳真、E-Mail、互聯(lián)網(wǎng)、電子掃描等多種快速傳遞方法在生產(chǎn)經(jīng)營中廣泛應用，發(fā)揮電子文檔的作用，特別是電子簽名的有效性已成為歷史的必然。實施內(nèi)控制度的過程中，要突出實質(zhì)重于形式，充分考慮電子信息在日常管理中的作用。在內(nèi)控制度執(zhí)行過程中，采取保留書面形式，電子文檔的形式，還是兩者兼而有之，需要我們持謹慎的態(tài)度，認真對待證據(jù)記錄形式，不能一刀切。筆者認為，在不影響內(nèi)控制度執(zhí)行的前提下，應該提倡使用電子文檔，提倡使用電子簽名，以提高工作效率，做到與時俱進。

3.6 有效的信息支持系統(tǒng)

內(nèi)部控制制度的實施，引發(fā)企業(yè)從業(yè)務流程到信息系統(tǒng)技術的一系列變革。這是由于財務報告產(chǎn)生的整個流程依靠各類信息系統(tǒng)，而隨著ERP的廣泛應用，各類業(yè)務實現(xiàn)了強大的信息集成，如果沒有可靠的信息系統(tǒng)和有效的IT控制，則無法產(chǎn)生準確可靠的財務報告。因此，企業(yè)需要具備有效的工具和系統(tǒng)，并深入考慮將內(nèi)部控制制度中的控制點建設到系統(tǒng)中，通過線上審批執(zhí)行，實現(xiàn)自動監(jiān)控，防止各類人為失誤或舞弊。當然，為實現(xiàn)內(nèi)部控制制度不僅在業(yè)務流程上有效實施，而且還在信息系統(tǒng)中實現(xiàn)有效的過程控制，我們需要動用大量的IT資源重新理解和分析其內(nèi)部控制體系，識別和評估IT系統(tǒng)的風險，測試并記錄IT控制，確保IT控制的更新與業(yè)務流程、財務報告流程內(nèi)部控制的更新同步。

3.7 加強內(nèi)控制度的自查評價

內(nèi)控制度的執(zhí)行是否到位，力度是否足夠，可以通過定期對內(nèi)部控制現(xiàn)狀進行全面檢查，做出自我評價，發(fā)現(xiàn)問題及時整改，對業(yè)務流程的評價應包括流程控制評價和權限控制評價兩部分。我們可以從不相容崗位或職務的分離、業(yè)務流程步驟及控制點的執(zhí)行，以及授權審批的執(zhí)行三個方面入手，采用隨機抽樣的方法，對各類業(yè)務流程進行抽查，抽樣業(yè)務應包括大、中、小三種金額類型，全面覆蓋企業(yè)各級授權審批的執(zhí)行情況，特別要根據(jù)企業(yè)實際對關鍵業(yè)務流程進行重點檢查，加大抽樣數(shù)量，查找日常管理工作中存在的薄弱環(huán)節(jié)，及時堵塞漏洞。

3.8 嚴考核硬兌現(xiàn)

根據(jù)各部門和崗位的職能與性質(zhì)，明確各部門及人員應承擔的責任并賦予相應的權限制定操作規(guī)則和處理程序，確定追究、查處責任的措施與獎懲辦法等，使權有所屬，責有所歸，利有所享，避免發(fā)生越權或互相推諉的現(xiàn)象。加強內(nèi)控工作的檢查與監(jiān)督，搞好落實，整改提高。相關部門按照權限分工，定期開展內(nèi)控工作“回頭看”，加強自我檢查和約束，不斷找出內(nèi)控工作中存在的問題，及時、準確的加以整改。建立檢查和考評辦法，結合各企業(yè)實際、完善內(nèi)控的檢查監(jiān)督和考核評價體系，對各單位和機關各部門之間實行條塊結合的聯(lián)動考核機制進行細化。同時，將檢查評價結果納入企業(yè)高層管理人員業(yè)績考核，并與廣大職工的工資總額年終兌現(xiàn)相掛鉤，做到嚴考核，硬兌現(xiàn)，確保完成內(nèi)控執(zhí)行率達到100%的要求。

內(nèi)控制度要做的工作還很多，如何做到執(zhí)行到位、執(zhí)行有力，如何提高工作效率，需要我們在工作中不斷創(chuàng)新理念，不斷探索新方法，不斷總結新經(jīng)驗，這樣才能不斷取得新成果，將內(nèi)控工作向縱深推行。

參考文獻

［1］Zhanglu compiler. 2006. Listed companies as the United States legislation and internal control practices (bilingual). Legal publishers.

［2］The United States COSO develops， publishes， translated by ZHANG Yi Xia. 2006. Enterprise risk management: application technology. Northeast China University of Finance and Economics Press.［3］Liuchunhui， Lifuxiang 2007. Listed company of China's internal accounting controls and the performance against failure. Finance and Accounting， 6:47-48.