《企業內部控制配套指引》的實施瓶頸及其建議

摘 要：十八大的勝利召開，對于促進企業健康發展，加強和優化企業內部控制制度具有重要意義。《企業內部控制配套指引》的頒布標志著我國內控體系的基本加成，且該指引實施已有兩年，對于實施過程中的瓶頸問題，企業應處理好外部監管要求與內部管理需求的關系、處理好注冊會計師審計與公司自我評價的關系、處理好以全面風險管理為基礎、信息化管理為目標的內控體系與財務報告內部控制的關系。

關鍵詞：內部控制；瓶頸；建議

[中圖分類號]：C93 [文獻標識碼]：A

[文章編號]：1002-2139（2013）-5--01

一、《企業內部控制配套指引》的實施瓶頸

美國的《薩班斯法案404條款》僅僅對于財務報告作了相關的內控，具有局限性，而《指引》擴大了內部控制的范圍，更加全面、具體。《指引》中不僅涉及財務內控，而且從財務會計控制上升到企業管理層次，為企業內部控制和規避風險明確了方向。《指引》于2011年正式應用到企業中，在實施過程中可能遇到一些難點，筆者通過解讀該《指引》對實施過程中的瓶頸進行分析。

1、企業文化與《指引》實施匹配度較低

企業內部控制制度的有效實施和評價過程中，企業文化建設對內部控制環境具有關鍵性影響，大多數企業都忽視這一點，然而健康向上的企業文化可以增強員工對企業的忠誠度和歸屬感。企業文化是一種以人為本的文化，強調的是統一性、整體性，將員工個人職業奮斗目標融入到企業整體目標中，來實現企業整體優勢和體現企業整體價值。內部控制制度的是否有效取決于良好的企業文化，如果企業文化得不到貫徹，那么《指引》在實施過程中必然受到限制，員工對《指引》的抵觸自然會造成公司治理結構的缺失和會計信息失真等問題。

2、《指引》實施效果反饋不及時

自《企業內部控制配套指引》實施僅有兩年，因其實施時間較短，目前還鮮有相關文獻對其實施效果進行研究。企業在這種“摸著石頭過河”的情況下，企業可能會因組織或業務的轉變，亦或者對《指引》的解讀不夠貫徹，在內控工作中重復性工作而增加負擔。另外，過快的內部控制制度建設對于業務范圍較廣、管理幅度較寬的企業而言，很難在短時間內進行消化，違背了“自上而下，自通而個性”的內控體系原則，有可能會產生資金和人力浪費的現象。企業在內部控制體系建設過程中，如果不結合本身的具體情況而對上述問題進行及時的反饋和調節，《指引》的實施的會形同虛設反而會導致業務流程繁雜和效率低下。

3、內部監督機制的作用得不到有效發揮

實施效果的是否有效需要通過監督來實現。上市公司和國有大中型企業一般具有企業獨立的內部審計部門，而在監督企業內部控制規范實施過程中，容易受到一些外在的因素干預（例如單位負責人權力凌駕于制度之上，對實施過程進行干預），未能充分發揮其職能。黨的是十八大報告提出：“確保決策權、執行權、監督權既相互制約又相互協調”“讓權力在陽光下運行”，對財政監督提出了明確的要求。企業內部審計工作不僅僅局限于對會計資料的審核，在內部審查、評價內部控制體制是否完善同樣起著舉足輕重的地位。

二、《企業內部控制配套指引》的有效實施需處理的三大關系

1.處理好外部監管要求與內部管理需求的關系

企業作為內部控制的制定者、執行者和受益者，必須建立相互聯系、相互制約、高效的內外部監督評價體系，這是確保企業內部控制規范體系順利實施的重要保證。

第一，企業應當根據企業自身的經營管理特點，認真解讀《指引》，企業高層管理者應結合企業內在需求，建立和完善企業內部控制制度，賦予審計人員監督內部控制有效實施、內部控制自我評價情況、協調內部控制審計等方面的職能。

第二，財政部等有關監管部門要將內部控制規范實施有關的政策指導與監督核查結合起來，在為企業、會計師事務所提供良好服務的同時，緊密關注和跟蹤企業和會計師事務所執行內部控制規范的情況，建立迅速高效的預警、反饋和處理機制，妥善處理好內部控制規范實施過程中產生的各種問題。

2.處理好注冊會計師審計與公司自我評價的關系

黨的十八大報告多次提到：經濟發展要更多依靠現代服務業帶動，要推動現代服務業的發展壯大，發展服務貿易。黨的十八大召開，為注冊會計師行業提供了歷史上最好的宏觀政策環境，并且將會為我國企業提供良好的審計服務發揮重要的作用。“注冊會計師與企業內部控制之間有著一種天然的聯系”。注冊會計師是會計信息質量的重要鑒證者，注冊會計師是市場經濟秩序的重要維護者，在維護市場經濟秩序中起著無可替代的作用。另外，企業應通過自我評價對企業經營管理、財務狀況的綜合性點評，對企業在資源、管理和供應、生產、營銷、開發方面的長處和短處概括和評價，為企業戰略的主攻方向以及了解企業的各經營領域在戰略制定中的重要性提供基礎。將注冊會計師審計與公司自我評價良好的結合在一起，為企業提供有效的內外部監控機制，是企業公司治理結構優化的“雙保險”。

3.處理好以全面風險管理為基礎、信息化管理為目標的內控體系與財務報告內部控制的關系

全面風險管理是一個全新的概念，是指通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化和健全的全面風險管理體系。風險管理和內部控制是緊密聯系的。根據美國COSO 發布的《企業風險管理——整合框架》，指出內部控制是全面風險管理的必要環節，旨在降低企業經營管理風險，所以內控系統是必要的、高效的和有效的風險管理方法。另外，黨的十八大報告明確把“信息化水平大幅提升”納入全面建設小康社會的目標之一。為滿足經濟社會發展對會計信息的新要求，企業更要發揮信息化主體的作用，建立基礎完善、多面發展、面向決策的內部控制體系，保證內控體系的有效實施，扎實做好企業內控工作。同時，借助信息化優化內控流程，提升企業內部管理能力。

參考文獻：

1、陳飛.薩班斯法案對我國內部控制的影響. 首都經濟貿易大學，碩士學位論文，2005.3

2、趙國；黃溶冰.內部控制與風險管理關系辨析 ——基于概念演進的視角.哈爾濱工業大學學報（社會科學版），2007.9

3、王萬年.淺談內部審計與內部控制的關系.時代經濟，2007

4、靜萍.應如何按照《企業內部控制配套指引》要求做哈內控.中國總會計師，2010.10

5、李炎.企業內部控制規范實施中存在的問題及改進思路.會計之友，2013.1