淺談企業(yè)內(nèi)部控制制度

田仁霞

摘要：文章主要介紹了內(nèi)部控制制度是實(shí)現(xiàn)現(xiàn)代企業(yè)管理的重要組成部分，也是企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)得以順利進(jìn)行的基礎(chǔ)。隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立和退步完善，市場(chǎng)競(jìng)爭(zhēng)的日趨激烈，為了增強(qiáng)企業(yè)在改革浪潮中的競(jìng)爭(zhēng)實(shí)力，提高企業(yè)的經(jīng)濟(jì)效益。要求企業(yè)必須強(qiáng)化其內(nèi)部控制制度。

關(guān)鍵詞：內(nèi)部控制；不相容職務(wù)；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：F239.4

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1674-1145(2009)-02-0037-02

一、內(nèi)部控制概述

內(nèi)部控制是指單位為了提高經(jīng)營(yíng)管理效率、保證信息質(zhì)量真實(shí)可靠、保護(hù)資產(chǎn)安全完整、促進(jìn)法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實(shí)現(xiàn)等而由單位管理層及其員工共同實(shí)施的一個(gè)權(quán)責(zé)明確、制衡有力、動(dòng)態(tài)改進(jìn)的管理過程。

(一)內(nèi)部控制的目標(biāo)

內(nèi)控制度的戰(zhàn)略目標(biāo)是促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略，經(jīng)營(yíng)目標(biāo)是促進(jìn)提高經(jīng)營(yíng)管理效率，報(bào)告目標(biāo)是促進(jìn)提高信息報(bào)告質(zhì)量，資產(chǎn)目標(biāo)是促進(jìn)維護(hù)資產(chǎn)安全完整，合規(guī)目標(biāo)是促進(jìn)國(guó)家法律法規(guī)有效遵循。

完善有效的內(nèi)控制度可以保護(hù)企業(yè)資產(chǎn)的安全、完整，保證會(huì)計(jì)信息及其他各種管理信息的可靠和及時(shí)，保證企業(yè)制定的各項(xiàng)管理方針、制度和措施有效貫徹執(zhí)行，控制成本、費(fèi)用，減少浪費(fèi)，為企業(yè)獲得更高盈利，預(yù)防和控制各種錯(cuò)誤、及時(shí)、準(zhǔn)確地制定和采取糾正措施，保證企業(yè)各項(xiàng)生產(chǎn)和經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行。

(二)內(nèi)部控制的特點(diǎn)

1.內(nèi)部控制是一個(gè)不斷發(fā)展、變化、完善的過程，它持續(xù)地流動(dòng)于單位之中，并隨著單位經(jīng)營(yíng)管理的新情況、新要求適時(shí)改進(jìn)。

2.內(nèi)部控制由單位中各個(gè)層級(jí)的人員共同實(shí)施，從單位負(fù)責(zé)人，到各個(gè)業(yè)務(wù)分部、職能部門的負(fù)責(zé)人，直至單位每一個(gè)普通員工，都對(duì)實(shí)施內(nèi)部控制負(fù)有責(zé)任。

3.內(nèi)部控制在形式上表現(xiàn)為一整套相互監(jiān)督、相互制約、彼此聯(lián)結(jié)的控制方法、措施和程序，這些方法、措施和程序有助于及時(shí)識(shí)別和處理風(fēng)險(xiǎn)，促進(jìn)單位實(shí)現(xiàn)發(fā)展目標(biāo)，提高經(jīng)營(yíng)管理水平、信息報(bào)告質(zhì)量、資產(chǎn)管理水平和法律遵循能力。

4.內(nèi)部控制能夠向單位管理層實(shí)現(xiàn)前述目標(biāo)提供合理保證，但由于內(nèi)部控制的固有局限、管理層的逾越和串通舞弊等原因，難以確保一個(gè)單位必定成功。

(三)內(nèi)部控制的要素

內(nèi)部控制的要素包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控五要素。

1.控制環(huán)境。控制環(huán)境規(guī)定單位的紀(jì)律與架構(gòu)，影響經(jīng)營(yíng)管理目標(biāo)的制定，塑造單位文化氛圍并影響員工的控制意識(shí)。是實(shí)施內(nèi)部控制的基礎(chǔ)。它通常包括下列方面：(1)單位整體的風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)管理理念；(2)董事會(huì)或類似決策機(jī)構(gòu)職能的發(fā)揮，比如董事會(huì)與管理層之間的適當(dāng)分離，董事會(huì)成員的道德、經(jīng)驗(yàn)和才干，董事會(huì)對(duì)經(jīng)營(yíng)管理重大決策的參與和監(jiān)督力度等；(3)經(jīng)理層的誠(chéng)信和道德價(jià)值觀，包括其對(duì)投資者、董事會(huì)、員工、客戶的誠(chéng)信等；(4)員工的職業(yè)道德和工作勝任能力。以及管理層為提升員工操守和勝任能力所作出的努力；(5)單位的組織結(jié)構(gòu)設(shè)計(jì)，盡管沒有統(tǒng)一模式，但所采用的組織結(jié)構(gòu)應(yīng)當(dāng)有利于提升管理效能，并保證信息通暢流動(dòng)；(6)權(quán)力和職責(zé)的分配，比如，授權(quán)應(yīng)當(dāng)適當(dāng)、對(duì)權(quán)力應(yīng)有監(jiān)督等。一般而言，董事會(huì)及單位負(fù)責(zé)人在塑造良好的內(nèi)部環(huán)境中應(yīng)發(fā)揮關(guān)鍵作用。

2.風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)是指一個(gè)潛在事項(xiàng)的發(fā)生對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的可能性。風(fēng)險(xiǎn)本來包括正面影響和負(fù)面影響兩個(gè)方面，但在內(nèi)部控制中，通常將風(fēng)險(xiǎn)界定為產(chǎn)生負(fù)面影響的可能性。風(fēng)險(xiǎn)評(píng)估是指分析和辨認(rèn)實(shí)現(xiàn)有關(guān)目標(biāo)可能發(fā)生的負(fù)面風(fēng)險(xiǎn)，以便形成確定應(yīng)該如何對(duì)它們進(jìn)行管理的依據(jù)，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。

3.控制活動(dòng)。控制活動(dòng)是指單位管理層根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定和實(shí)施政策與程序，以幫助管理層所選擇的風(fēng)險(xiǎn)應(yīng)對(duì)措施得以有效實(shí)施，是實(shí)施內(nèi)部控制的具體方式。常見的控制活動(dòng)有：授權(quán)批準(zhǔn)、實(shí)物控制、職責(zé)分離、預(yù)算控制、會(huì)計(jì)系統(tǒng)控制、信息系統(tǒng)控制、審核批準(zhǔn)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制等。

4.信息與溝通。信息與溝通是指單位為了提高管理效能、促進(jìn)員工全面正確履行職責(zé)而收集、識(shí)別、交流各種內(nèi)部和外部信息，是實(shí)施內(nèi)部控制的重要條件。信息與溝通的主要環(huán)節(jié)有：確認(rèn)、計(jì)量、記錄有效的經(jīng)濟(jì)業(yè)務(wù)；在財(cái)務(wù)報(bào)告中恰當(dāng)揭示財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通，包括與利益相關(guān)者、監(jiān)管部門、注冊(cè)會(huì)計(jì)師、供應(yīng)商等的溝通。信息與溝通的方式是靈活多樣的，但無論哪種方式，都應(yīng)當(dāng)保證信息的真實(shí)性、及時(shí)性和有用性。

5.監(jiān)控。監(jiān)控是指由適當(dāng)?shù)娜藛T評(píng)估內(nèi)部控制的設(shè)計(jì)和監(jiān)控內(nèi)部控制運(yùn)行情況，形成書面報(bào)告并作相應(yīng)處理的過程，是實(shí)施內(nèi)部控制的重要保證。監(jiān)控活動(dòng)包括持續(xù)監(jiān)督、個(gè)別評(píng)估或者兩者有機(jī)結(jié)合。監(jiān)控情況應(yīng)當(dāng)形成書面報(bào)告。并在報(bào)告中揭示內(nèi)部控制的重要缺陷。監(jiān)控報(bào)告應(yīng)當(dāng)有暢通的報(bào)告渠道，確保發(fā)現(xiàn)重要問題能送達(dá)最高管理層；同時(shí)，應(yīng)當(dāng)建立內(nèi)部控制缺陷糾正、改進(jìn)機(jī)制，充分發(fā)揮監(jiān)控效力。

(四)內(nèi)部控制的方法

1.不相容職務(wù)相互分離控制。所謂不相容職務(wù)，是指那些如果由一個(gè)人擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。不相容職務(wù)主要包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。對(duì)于不相容的職務(wù)如果不實(shí)行相互分離的措施，就容易發(fā)生舞弊等行為。

2.授權(quán)批準(zhǔn)控制。授權(quán)批準(zhǔn)是指單位在辦理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時(shí)，必須經(jīng)過規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)批準(zhǔn)形式通常有一般授權(quán)和特別授權(quán)之分。一般授權(quán)是對(duì)辦理常規(guī)性的經(jīng)濟(jì)業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者作出的規(guī)定，這些規(guī)定在管理部門中采用文件形式或在經(jīng)濟(jì)業(yè)務(wù)中規(guī)定一般性交易辦理的條件、范圍和對(duì)該項(xiàng)交易的責(zé)任關(guān)系，在日常業(yè)務(wù)處理中可以按照規(guī)定的權(quán)限范圍和有關(guān)職責(zé)自行辦理，其時(shí)效性一般較長(zhǎng)。特別授權(quán)是指對(duì)辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責(zé)任的特殊規(guī)定，比如非經(jīng)常的、重大的籌資行為、投資決策等。

3.會(huì)計(jì)系統(tǒng)控制。會(huì)計(jì)作為一個(gè)信息系統(tǒng)，對(duì)內(nèi)能夠向管理層提供經(jīng)營(yíng)管理的諸多信息，對(duì)外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會(huì)計(jì)系統(tǒng)控制主要是通過對(duì)會(huì)計(jì)主體所發(fā)生的各項(xiàng)能用貨幣計(jì)量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報(bào)等而進(jìn)行的控制。

4.預(yù)算控制。預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營(yíng)活動(dòng)的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對(duì)未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項(xiàng)預(yù)算的嚴(yán)格執(zhí)行。

5.風(fēng)險(xiǎn)防范控制。風(fēng)險(xiǎn)按其形成原因一般可分為經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)兩大類。經(jīng)營(yíng)風(fēng)險(xiǎn)是指因生產(chǎn)經(jīng)營(yíng)方面的原因給單位盈利帶來的不確定性，比如，投資風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、合同風(fēng)險(xiǎn)等，要求單位根據(jù)不同業(yè)務(wù)類型，建立風(fēng)險(xiǎn)評(píng)估體系和應(yīng)對(duì)機(jī)制。例如，為防范合同風(fēng)險(xiǎn)，單位應(yīng)建立合同起草、審批、

簽訂、履約監(jiān)督和違約應(yīng)對(duì)控制措施，必要時(shí)可聘請(qǐng)律師參與。財(cái)務(wù)風(fēng)險(xiǎn)又稱籌資風(fēng)險(xiǎn)，是指由于舉債而給企業(yè)財(cái)務(wù)狀況帶來的不確定性。借入資金就要還本付息，一旦企業(yè)無力償付到期債務(wù)，便會(huì)陷入財(cái)務(wù)困境甚至破產(chǎn)。風(fēng)險(xiǎn)防范是單位一項(xiàng)基礎(chǔ)性、經(jīng)常性的工作，必要時(shí)，可設(shè)置風(fēng)險(xiǎn)評(píng)估部門或崗位，專門負(fù)責(zé)有關(guān)風(fēng)險(xiǎn)的識(shí)別、規(guī)避和控制。

二、現(xiàn)行企業(yè)內(nèi)部控制中存在的主要問題

(一)企業(yè)對(duì)內(nèi)控制度認(rèn)識(shí)不到位

很多國(guó)內(nèi)企業(yè)對(duì)內(nèi)部控制的認(rèn)識(shí)還停留在比較原始的階段，認(rèn)為內(nèi)部控制就是內(nèi)部監(jiān)督，企業(yè)大多把內(nèi)部控制看作是一堆堆手冊(cè)、各種文件、制度。也有的企業(yè)把內(nèi)部現(xiàn)有的成本控制、內(nèi)部資產(chǎn)安全控制視為內(nèi)部控制，滿足于傳統(tǒng)的經(jīng)營(yíng)管理方式，認(rèn)為只要能夠規(guī)范化操作就行。內(nèi)控管理起步晚。與國(guó)外差距較大。

(二)內(nèi)控組織不完善

現(xiàn)階段，法人治理結(jié)構(gòu)不夠完善，企業(yè)權(quán)責(zé)不清，加強(qiáng)內(nèi)部控制的受益主體模糊。這種責(zé)權(quán)不分的結(jié)構(gòu)，導(dǎo)致所有者對(duì)經(jīng)營(yíng)者不能實(shí)施控制，很多公司要么沒有內(nèi)部審計(jì)機(jī)構(gòu)，要么建立的內(nèi)部審計(jì)機(jī)構(gòu)不能發(fā)揮有效的監(jiān)督作用。

(三)內(nèi)部機(jī)制不夠健全。缺乏控制力

為了保證控制目標(biāo)的實(shí)現(xiàn)，企業(yè)必須制定控制政策及程序，并予以執(zhí)行，管理層必須確保其辨認(rèn)并用以處理風(fēng)險(xiǎn)的行為已經(jīng)有效落實(shí)。我國(guó)企業(yè)內(nèi)部控制活動(dòng)中最大的一個(gè)薄弱環(huán)節(jié)就是考核獎(jiǎng)懲機(jī)制不夠健全、有效。計(jì)劃可能是好的，但由于沒有人認(rèn)真地去考核、去檢查，再好的制度都難以發(fā)揮出它應(yīng)有的作用。由于管理體制和管理方式的問題，我國(guó)企業(yè)內(nèi)部控制的監(jiān)督很薄弱，管理控制的方法不夠先進(jìn)，內(nèi)部審計(jì)機(jī)構(gòu)沒有起到應(yīng)有的作用。

(四)風(fēng)險(xiǎn)意識(shí)淡薄，內(nèi)部壓力不夠

由于社會(huì)經(jīng)濟(jì)環(huán)境的變化，企業(yè)間競(jìng)爭(zhēng)越來越激烈，企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)不斷提高，然而，從我國(guó)企業(yè)的現(xiàn)狀來看，企業(yè)的風(fēng)險(xiǎn)意識(shí)并沒有提到應(yīng)有的高度，還停留在計(jì)劃經(jīng)濟(jì)條件下賣方市場(chǎng)的水平上，沒有形成風(fēng)險(xiǎn)意識(shí)，更缺乏有效的風(fēng)險(xiǎn)管理機(jī)制。

三、企業(yè)內(nèi)部控制制度的設(shè)計(jì)和完善措施

(一)完善企業(yè)的內(nèi)部控制環(huán)境

企業(yè)的控制活動(dòng)存在于一定的控制環(huán)境中，控制環(huán)境的好壞直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行，以及企業(yè)經(jīng)營(yíng)目標(biāo)與整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。控制環(huán)境中的要素有價(jià)值觀、組織機(jī)構(gòu)、控制目標(biāo)、員工能力、激勵(lì)與誘導(dǎo)機(jī)制、管理哲學(xué)與經(jīng)營(yíng)風(fēng)格、規(guī)章制度和人事政策，等等。其中人的因素至關(guān)重要，不管是管理者還是員工，既是內(nèi)部控制的執(zhí)行者，又是控制環(huán)節(jié)的被控制對(duì)象，其觀念、素質(zhì)和責(zé)任意識(shí)等都影響著內(nèi)部控制的效率和效果。

(二)進(jìn)行風(fēng)險(xiǎn)評(píng)估

企業(yè)要設(shè)立可以辨認(rèn)、分析和管理風(fēng)險(xiǎn)的機(jī)制，以確認(rèn)公司的風(fēng)險(xiǎn)因素如資產(chǎn)風(fēng)險(xiǎn)、經(jīng)營(yíng)活動(dòng)風(fēng)險(xiǎn)、內(nèi)外環(huán)境風(fēng)險(xiǎn)、信息系統(tǒng)風(fēng)險(xiǎn)、合法性風(fēng)險(xiǎn)等，并確定風(fēng)險(xiǎn)因素的重要程度，評(píng)估各風(fēng)險(xiǎn)因素得分，確定高風(fēng)險(xiǎn)區(qū)域。

(三)設(shè)立良好的控制活動(dòng)

控制活動(dòng)使企業(yè)保證控制目標(biāo)有效落實(shí)。控制活動(dòng)出現(xiàn)在整個(gè)企業(yè)內(nèi)的各個(gè)階層和各種職能部門，包括經(jīng)營(yíng)活動(dòng)的復(fù)查、業(yè)務(wù)活動(dòng)的批準(zhǔn)和授權(quán)、責(zé)任分離、保證對(duì)資產(chǎn)記錄的接觸和使用的安全、獨(dú)立稽核等。

控制活動(dòng)是針對(duì)關(guān)鍵控制點(diǎn)而制定的，因此，企業(yè)在制定控制活動(dòng)時(shí)就要尋找并抓住關(guān)鍵控制點(diǎn)。企業(yè)一般根據(jù)其經(jīng)營(yíng)活動(dòng)的五大循環(huán)即采購(gòu)循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財(cái)循環(huán)等分別設(shè)計(jì)其控制活動(dòng)。

(四)加強(qiáng)信息流動(dòng)和溝通

信息與交流就是向企業(yè)內(nèi)各級(jí)主管部門、其他相關(guān)人員，以及企業(yè)外的有關(guān)部門及時(shí)提供信息，通過信息交流，使企業(yè)內(nèi)部員工能夠清楚地了解企業(yè)的內(nèi)部控制制度。知道其所承擔(dān)的責(zé)任，并及時(shí)取得和交換他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，以減少由于信息不對(duì)稱導(dǎo)致的企業(yè)經(jīng)營(yíng)成本和社會(huì)監(jiān)督成本的提高。

(五)加強(qiáng)內(nèi)部控制的監(jiān)督與評(píng)審

評(píng)審與監(jiān)督是經(jīng)營(yíng)管理部門對(duì)內(nèi)控的管理監(jiān)督、內(nèi)審監(jiān)察部門對(duì)內(nèi)控的再監(jiān)督與再評(píng)價(jià)活動(dòng)的總稱。要確保內(nèi)部控制制度被切實(shí)地執(zhí)行且執(zhí)行的效果良好，內(nèi)部控制過程就必須被施以恰當(dāng)?shù)谋O(jiān)督。監(jiān)督評(píng)審可以是持續(xù)性的或分別單獨(dú)的，也可以是兩者結(jié)合起來的。主要應(yīng)關(guān)注監(jiān)督評(píng)審程序的合理性、對(duì)內(nèi)控缺陷的報(bào)告和對(duì)政策程序的調(diào)整等。