內部控制在企業中的應用

□文/金建芳

（云南民族大學 云南·昆明）

一、內部控制的概念

內部控制概念被正式提出和定義是在1936年美國會計師協會（AIA，美國注冊會計師協會前身之一）發布的《獨立注冊會計師對財務報表審計》文告之中。在此后的幾十年里，有關內部控制的定義不斷推陳出新，如AIA分別于1949年、1958年和1963年發布的內部控制定義，美國國會1977年《反海外賄賂行為法案》中對內部會計控制的定義，以及AICPA于1988年發布的審計準則公告第55號（SAS 55）對內部控制的定義。但在這些定義中，內部控制的責任人都沒有突破會計人員的小圈子，內部控制的關注點也一直在內部會計控制、內部管理控制之間飄移不定。1992年COSO發布的內部控制定義相對于之前的內部控制定義而言是一個突破。這種突破表現在四個方面：（1）明確了內部控制的責任人是董事、經理層及其他員工，從這三個層級上將企業的相關人員都涵蓋在內；（2）明確了內部控制的目標是保證經營有效性、財務報告可靠性以及合規性；（3）明確了內部控制是一個過程，而不再將其局限于政策、措施和手段等層面；（4）明確了內部控制流程包括控制環境、風險評估、控制活動、信息和溝通以及監控。

正是由于以上內部控制理念的突破和創新，COSO內部控制整體框架一經發布就引起了企業界及會計執業界的廣泛關注，并得到了許多國家和組織的高度認可。2002年美國國會通過的SOA將COSO內部控制整體框架作為評價企業內部控制的參考標準。我國有關部門在制定企業風險管理與內部控制規范時，也將其作為主要參考依據。

2010年4月26日，財政部會同證監會、審計署、國資委、銀監會、保監會等部門聯合發布了《企業內部控制配套指引》，與2008年5月發布的《企業內部控制基本規范》共同構建了中國企業內部控制規范體系。從企業視角探討內部控制制度建立的步驟和過程，對于構建內部控制制度具有重要的意義。基本規范指出內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

二、內控制度的適用對象

不管日美還是中國，對上市公司都要求建立和實施內部控制制度，而非上市企業對內部控制制度是有選擇性的，企業需要根據成本效益原則、結合自身的經營模式和所處的階段來具體分析判定。

內控制度主要適用于采用職能式和事業部制等組織結構模式的大中型企業。企業發展和擴張到一定程度，在管理上都會遇到瓶頸，而內控制度的建立正是解決管理瓶頸的最好選擇，采用職能式和事業部制組織結構等模式管理的企業需要通過內部控制體系和相應的內部控制制度進行流程的規范和權責的分工控制，以避免由于距離和層級造成的管理上的疏忽和懈怠，從而控制企業的風險，提高經營效益。

目前，內控制度還不適用于創業型的中小型企業。任何一項管理都需要成本，中小型企業一般都是初創或成長期的直線型企業，相對簡單的管理控制可能是初創階段最為合適的選擇。創業型中小企業一般規模較小，出資人即直接的管理者，決策管理簡單快捷，風險較小；而對于成長期的企業，其運營成本較高，資金需求量較大，不需要為建立內控體系支付額外人力、物力成本，符合成本效益原則。

三、我國企業內部控制應用現狀

我國許多組織和部門都對企業內部控制提出了要求，并在相關規范中予以明確，通過這些規范，企業對內部控制的認識不斷深化與發展，內部控制的實踐日趨成熟。

（一）2001年6月財政部頒布《內部會計控制——基本規范（試行）》。《規范》認為，內部會計控制的具體內容包括貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等。

（二）2006年9月深圳證券交易所發布《上市公司內部控制指引》。《指引》強調，公司的控制活動應當涵蓋公司所有的營運環節，并重點加強對控股子公司的管理，加強對關聯交易、對外擔保、募集資金使用、重大投資、信息披露等活動的控制。

（三）2008年6月財政部頒布《企業內部控制基本規范》。《基本規范》指出：“內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”，內部控制的目標在于“合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”。同時，對上市公司做出了規范。

四、對我國企業內部控制的思考

通過法律法規的規范，企業管理者的內部控制意識得到提高，但在內部控制建立健全和有效實施方面仍存在較大不足，造成這種情況的原因有以下幾個方面：

（一）理論研究不夠深入。理論源于實踐而又反作用于實踐。因此，判斷理論的成熟性，除了看理論本身的邏輯一致性、結構完整性和思維創新性等之外，就是考察其對實踐的促進程度。考察我國內部控制的發展可以發現，內部控制實踐活動的廣泛普及并非來自于理論的推動，而是很大程度上來自法律的強制實施，如《內部會計控制——基本規范（試行）》、《企業內部控制基本規范》等。由于這些法律的強力推出，我國內部控制得以發展起來。如果沒有這些法律的強力推動，我國的內部控制很可能仍處于起步階段。

（二）法規建設有待加強。制定形成一整套內部控制規范體系是一項非常艱巨的任務，但更難的是將內部控制的理念及應用融合到企業管理的各個層面。目前，我國制定的內部控制規范中較多的內容是屬于原則性的，較為籠統，對違規行為及責任人的處罰也不明確，與國外相關法律法規相比，明顯缺少可操作性。主要表現為懲罰力度不夠，造成了違規成本過低，使得違法分子有恃無恐，難以有效遏止舞弊行為的發生；還有就是信息披露流于形式，缺乏實質性內容，難以起到真正揭示內部控制的作用。

（三）企業執行效力不夠。首先，在內部環境上表現出薄弱，內部人控制、責任不明和信用缺失；其次，風險評估有名無實，形同虛設；第三，控制活動失效，業務流程不守、質量控制不嚴、突發事件應急處理機制運行不當；第四，在信息與溝通上遲緩，信息收集傳遞遲緩、正常信息處理程序被經驗和僥幸心理主導；第五，在內部監督上缺位，跨越發展過程中的日常監督和專項監督無人重視。

五、改善我國內部控制的建議

（一）轉變理論研究的思路。內部控制的理論研究依審計和管理兩條線索展開，審計執業又在一定程度上損害到企業管理者的利益，因此需要轉變理論研究的視角，而這種研究視角的背后實際上是利益之爭。

內部控制表現出兩重屬性：內生化和外用性。內生化是指企業內部控制對內的監督或者控制，隨著審計界的推動，內部控制更多地被賦予了對外的功能。也就是說，內部控制不但具備了對內控制的基本屬性，還發展出了對外公關的“交際效用”，這可以作為理解企業內部控制行為的一個突破口。

（二）強化政府監管力度。2006年財政部發起成立了企業內部控制標準委員會，旨在為推進我國企業內部控制建設提供政策咨詢，建立一套以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、內容完整、方法科學的內部控制標準體系，推動企業完善治理結構和內部約束機制，使得企業對內部控制信息的披露不僅僅是流于形式，而是根據企業內部控制自身建設與實施的實際情況，透明、公正地披露相關信息。

（三）企業內部控制自我完善。制定適當、完善的內控制度，是內部控制制度自我完善的基礎，內部控制制度有效的實施和運行則是企業內部控制自我完善的關鍵。董事會負責內部控制的建立健全和有效實施；監事會對董事會建立與實施內部控制進行監督；經理層負責組織領導企業內部控制的日常運行。在內控制度實施過程中應注意以下幾點：

1、內控文件的頒布。內控制度批準實施后，內部審計部門應該盡快把內部控制文件下發到各業務部門。下發文件時按每個部門作業所涉及的內控文件發送相應部門，并保留相應的簽收記錄。

2、加強內控制度的宣講和培訓。這是內部控制理念對每一個員工滲透的過程，它涉及企業的方方面面和管理的每個環節。培訓一般由內控審計部門主導，企業及其各部門負責人必須支持并參與，可以層層下達，但必須保證每一個員工都知道自己崗位的工作流程和工作職責及應該存檔保留的內控文件。控制文件包括作業程序所涉及的所有表單，所有表單應該記錄完整，簽署完整。目前，部分企業高管不參與內控培訓學習，直接影響員工的積極性，并且在實際決策過程中，不能正確嚴謹地執行審批權限和程序，從而使內部控制制度的執行流于形式，不能真正地提高企業經營管理水平，更達不到風險控制的目的。

3、保持內部審計部門的獨立性。內部審計部門依內部控制審計準則定期或不定期實施內部稽核審計，并出具內部審計報告。確保內部稽核人員的獨立性及對其豁免權是保證內部審計報告真實性、有效性和公正性的基礎。內部審計部門的豁免權是指在發現企業董事等高級管理人員存在重大失誤和舞弊行為時，有權越級上報，可直接上報監事會或股東大會。

4、建立缺失追蹤機制。對稽核過程中發現的問題，應及時與相應的負責人進行溝通，分析原因，及時修正執行或制度方面的缺失，改進內控流程，嚴格相關制度。對于重大缺失，應對其完善和修正建立追蹤機制，制定負責人對日后的改進措施及其效果進行后續跟蹤報告。內部控制制度的實施是企業的“全民運動”，是在作業過程中貫徹執行的，切忌在實際運行過程中形成內部審計部或財務部的事情，日后補表單簽字，使內控流于形式。

企業的內部制度不僅是維護公眾利益和投資者利益的需要，也是加強企業管理、參與國際競爭的需要，在市場國際化的今天，只有建立完善的內部控制體系，才能提高企業的管理和效益，才能增強國際競爭力，才能更好地防范在國際貿易中的風險。企業只有更好地執行內部控制制度，才能在國際上贏得信譽，才能打開國際市場，贏得消費者和投資者的信任。

[1]閻達五，宋建波.雙元控制主體構架下現代企業會計控制的新思考.會計研究，2000.3.

[2]閻達五，楊有紅.內部控制框架的構建.會計研究，2001.2.

[3]于小鐳.企業內部控制基本規范實務指南與講解.北京：機械工業出版社，2009.5.12.

[4]王一浩，李若山.企業內控建設的困惑與難題.財務與會計，2008.1.

[5]財政部.企業內部控制規范——基本規范.

[6]馬崇明，賈成.論企業內部控制理論與實務的發展與完善 [J].當代財經，2000.12.