淺談企業內部控制體系的建設

【摘 要】 近年來，隨著我國經濟發展，企業管理水平逐步提高，企業內部控制越來越受到關注。企業內部控制體系的建立、健全及實施，關系到企業的興衰成敗，建設符合企業實際情況的內部控制體系，已成為企業面臨的共同課題。

【關鍵詞】 內部控制 現狀 建設

內部控制是衡量現代企業管理的重要標志，在經濟全球化市場競爭日趨激烈的今天，企業發展與企業改革面臨著前所未有的挑戰，如會計信息失真、企業資產流失、違法經營、舞弊等問題都與內部控制制度嚴重失控有著密切的聯系。因此，建設一套合理、完善、有效的內部控制體系，對規范企業的日常經營活動，提高企業的運營能力、盈利能力和健康發展具有重要的意義。

1. 我國內部控制的現狀

自20世紀90年代起，我國政府開始加強對企業內部控制建設的推行力度，頒布和修訂了一系列相關的法律法規，強調內部控制的重要性，要求企業建立相應的內部管理和內部控制制度。如：1996年12月財政部發布了《獨立審計具體準則第9號——內部控制和審計風險》，要求注冊會計師審查企業的內部控制，并對內部控制的定義、內容等作出了規定。1999年頒布的《會計法》是我國第一部體現內部會計控制要求的法律，第二十七條明確要求各單位應當建立健全本單位內部會計監督制度，作為《會計法》的配套法規之一，財政部于2001年6月頒布了《內部會計控制規范——基本規范（試行）》和《內部會計控制規范——貨幣資金（試行）》，對建立適應我國經濟發展要求的內部會計控制規范體系做了有益的探索。2008年6月28日，財政部、國資委、證監會、審計署、銀監會和保監會五部委聯合發布了我國首部《企業內部控制基本規范》，于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行，這是我國繼實施與國際接軌的企業會計準則和審計準則后，在會計審計領域推出的又一與國際接軌的重大改革，也使我國企業內部控制規范化工作跨入新的發展階段。

2. 企業內部控制體系的建設

《企業內部控制基本規范》科學地構建了一套內部環境優化、風險評估科學、控制措施得當、信息溝通迅捷、監督制約有力的內部控制標準框架。建設企業內部控制體系就是要按照內部控制框架，對本單位的所有業務進行梳理和描述，確定業務進行的流程和控制環節，對業務進行過程中的風險進行分析和評估，確定風險標準和控制措施，形成一個覆蓋本單位全部業務、規范運行、有效管理、體系化運作的控制手冊。其建設步驟如下：

第一步，描述業務流程。首先，對企業所有業務進行梳理，歸納整理后進行分類，如：可將企業的全部業務劃分為規劃計劃、生產過程、物資采購、產品銷售、存貨管理、投資管理、人力資源與業績考核、信息、技術發展、安全環保、財務資產、合同管理等。其次，確定流程目錄。流程目錄是對各專項業務進一步向下延伸的規范化排列，根據不同業務可以設置不同的級次。再次，根據各業務的最后一級目錄編制業務開展流程圖，流程圖應當根據研究制定的統一、規范的要求和標準進行繪制，流程圖應當能體現出業務從開始辦理到處理完畢全過程的負責經辦崗位、資料手續必須達到的要求、負責審核的崗位。第四，收集和匯總與上述所有業務有關的管理制度。

第二步，風險分析、評估和確認，編制風險控制文檔。首先，根據各業務的具體特點，確定運行過程中可能存在的風險種類和項目，形成風險數據庫。其次，對各業務流程進行分析、評估，確認流程各環節存在的風險。再次，在流程圖上對可能發生風險的環節按風險屬于風險數據庫的種類標注風險。第四，編制風險控制文檔。風險控制文檔是流程圖的配套文件，是按照每一個業務的流程，對其流程運行各環節存在的風險、風險的種類、控制的目標、控制的方法、控制的種類、控制的頻率、控制實施的證據、控制的文件等項目的描述，風險控制文檔應當與流程圖相匹配。第五，編制控制程序文件。程序控制文件是流程圖和風險控制文檔的配套文件，應當與以上兩個文件相匹配，是對流程圖和風險控制文檔的補充和進一步說明。

第三步，完善管理制度。根據第二步確認的各業務中存在的風險，將在風險控制文檔中確定的控制方案、措施，應當全部以單位制度的形式確定和執行。首先，根據風險控制文檔中確定的控制方案和措施，查找單位現有的制度有沒有規定，規定是否符合風險控制文檔的要求，是否需要完善和改進。其次，對存在的風險，現有的制度沒有規定和控制的，應當建立新的控制制度，達到所有風險全部控制的程度。

第四步，測試與改進。將已編制完成的流程圖、風險控制文檔、管理制度等，按照其流程、控制方法和制度規定，在實際業務中試運行，測試它的可執行程度和存在的問題，進一步完善和改進，直至達到設計要求和業務能夠有效控制為止。測試可以采用以往年度和月份的業務資料和數據，也可以采用與現行業務并行的辦法。

第五步，匯總編輯，裝訂成冊。將測試修訂完善、審核確定的流程圖、風險控制文檔、控制程序文件等按照流程目錄的順序編輯匯總，會同控制環境部分的內容印刷成冊，形成本企業的《內部控制手冊》。

第六步，發布和實施。《內部控制手冊》是企業建設并實施內部控制管理體系的綱領性文件，應當經企業管理層審查和批準，以企業正式文件或企業發布令的形式發布實施。

3. 企業內部控制的局限性

內部控制作為企業自我調節和自行制約的內在機制，處于單位中樞神經系統的重要位置，可以說沒有健全完善的內部控制，就很難組織起現代化的社會大生產活動，也就談不上現代化的企業生產和經營管理。但內部控制也存在其固有的、不可避免的局限性。主要表現為：

3.1企業內部行使控制職能的管理人員濫用職權、蓄意營私舞弊，即使具有設計良好的內部控制，也不會發揮其應有的效能。

3.2企業內部不相容職務的人員相互串通舞弊，與此相關的內部控制就會失去作用。

3.3企業內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發揮。

3.4企業實施內部控制的成本效益問題也會影響其效能。控制環節越多、控制措施越復雜，相應的控制成本也就越高，同時也會影響企業生產經營活動的效率。

3.5企業內部控制是根據企業現實情況而制定的，如果內外因素發生變化，發生非經常出現的問題，往往會造成內部控制的不適。

結語：

建立科學有效的內部控制體系并有效實施，是企業實現經營管理等目標的有力保證，是提高企業競爭力的重要途徑，是增強企業風險防范能力的有效舉措。企業內部控制是一個完整的有機聯系的體系，但同時也是一個開放的需不斷完善的體系，因此，企業在加強現代內部控制體系建設時，要隨著外部環境的變化、內部機構的調整和管理要求的提高，不斷修訂和完善，以實現企業的發展目標。

參考文獻：

[1]陳楚宣.《施工企業內部控制系統設計研究》[M].成都:西南財經大學出版社，2007.

[2]中華會計網校.《新企業內部控制規范及相關制度應用指南》[M].北京:人民出版社，2008.

（作者單位：迪爾集團有限公司）