論企業(yè)內部控制制度的建立與完善措施

摘 要：當經(jīng)濟發(fā)展到一定程度以后，如何更好地發(fā)揮內部控制和風險管理體系與企業(yè)發(fā)展的協(xié)同效應，增強兩者的良性互動，是現(xiàn)代企業(yè)參與競爭與謀求發(fā)展的內在需要。在此背景下，政府立法也聚焦于企業(yè)內部控制。建立完善企業(yè)內部控制制度，是一項長期的任務。

關鍵詞：企業(yè)；內部控制；制度建設；風險；監(jiān)督

中圖分類號：F272 文獻標志碼：A 文章編號：1673-291X（2013）16-0016-02

內部控制是指一個單位的各級管理層，為了保護其經(jīng)濟資源的安全、完整，確保經(jīng)濟和會計信息的正確可靠，協(xié)調經(jīng)濟行為，控制經(jīng)濟活動，利用單位內部分工而產生的相互制約，相互聯(lián)系的關系，形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之成為一個嚴密的、較為完整的體系。內部控制制度產生的基礎是管理生產和經(jīng)營的需要，其目的在于幫助企業(yè)的經(jīng)營活動更合理化，更經(jīng)濟性、效率性以及效果性，從而保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時、可靠的財務和管理信息。

一、內部控制的演進

1.內部牽制階段。內部控制源于內部牽制，古代內部牽制的實踐是我們現(xiàn)在意義上的內部控制的淵源。由于當時生產條件和科技水平的限制，只出現(xiàn)了內部控制的思想火花，出現(xiàn)了簡單的內部牽制實踐，沒有也不可能有現(xiàn)代意義上的內部控制思想。15世紀末，隨著資本主義經(jīng)濟的初步發(fā)展，復式記賬法開始出現(xiàn)，內部牽制日漸成熟。內部牽制是指提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。它以賬目間的相互核對為主要內容并實施一定程度的崗位分離，在當時一直被認為是保證賬目正確無誤的一種理想控制方法。18世紀工業(yè)革命以后，美國的一些企業(yè)逐漸摸索出一些組織、調節(jié)、制約和檢查企業(yè)生產經(jīng)營活動的辦法，逐步建立了內部牽制制度。它的主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉控制。在現(xiàn)代的內部控制理論中，內部牽制仍占有相當重要的地位，是有關組織規(guī)劃、職務分離控制的基礎。但是由于當時的審計實務相對滯后，內部牽制沒有在審計中得到具體運用。

2.內部控制制度階段。20世紀40年代至70年代，在內部牽制的基礎上，逐漸產生了內部控制制度的概念。這時的企業(yè)需要在企業(yè)管理上采用更為完善、有效的控制方法，并要求以法律的形式通過內部控制強化對企業(yè)財務會計資料以及各種經(jīng)濟活動的內部管理。

1949年，美國注冊會計師協(xié)會下設的審計委員會出版了第一本關于內部控制的研究專著。首次提出并解釋了內部控制的定義。即“內部控制是企業(yè)為保護資產完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策所制定的政策、程序、方法和措施。”在該階段，隨著審計界對內部控制概念研究的深入，提出在審計實務中應主要檢查會計控制，使其對財務記錄產生直接的、重大的影響，從而對這部分內部控制進行評價以便幫助審計人員進一步確定實質性測試的時間、范圍和性質。這就是在20世紀40年代伴隨內部控制出現(xiàn)的制度基礎審計模式，它可以指導審計人員在審計中將重點放在內部控制比較薄弱的環(huán)節(jié)。

3.內部控制結構階段。20世紀70年代以后，內部控制的理論研究又有了新的發(fā)展，研究重點逐步從一般涵義向具體內容深化。在實踐中審計人員發(fā)現(xiàn)很難確切區(qū)分內部會計控制和內部管理控制，而且后者對前者的啟示有很大影響，無法完全忽略。于是，以“內部控制結構”的概念取代了“內部控制制度”，指出“企業(yè)的內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。”內部控制的這一階段主要有兩大進步：一是不再區(qū)分內部會計控制和內部管理制度，而是以三要素代替，這就避免了對內部控制內涵進行人為的割裂，能相對全面地闡釋內部控制；二是在三要素中引入了內部控制環(huán)境，考慮到了控制環(huán)境對內部控制制度設計和實施效果的影響。在這種情況下，審計界在內部控制結構的概念基礎上提出并發(fā)展了風險基礎審計模式，以滿足社會公眾的需要并且使審計人員在審計中能夠主動控制審計風險，提高審計工作效率。但是這一階段內部控制理論的審計色彩仍然比較濃厚，所以無法滿足企業(yè)應對日益復雜的經(jīng)濟環(huán)境和各種風險的需求。

4.內部控制整體框架階段。進入20世紀90年代以后，學術界對內部控制的研究又進入了一個新的階段。隨著企業(yè)公司治理機構的完善、電子化信息技術的發(fā)展，為了適應新的經(jīng)濟和組織形式，運用新的管理思想，“內部控制結構”發(fā)展為“內部控制整體框架”。

1992年組成的COSO委員會發(fā)布的報告重新定義了內部控制：內部控制是受董事會、管理當局和其他職員影響，為企業(yè)經(jīng)營活動的效率和效果、財務報告的可靠性，相關法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程。內部控制的整體框架包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五個相互關聯(lián)的要素。同以往的內部控制理論及研究成果相比，COSO報告提出了許多有價值的新觀點，闡述了內部控制的各個組成部分，客觀地指出了內部控制的局限性，而且明確了不同人員在內部控制中的角色和責任。

二、企業(yè)內部控制制度的建立與完善措施

1.重塑企業(yè)內部控制環(huán)境。（1）建立合理的公司治理結構。企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。股東大會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。董事會對股東大會負責，依法行使企業(yè)的經(jīng)營決策權。監(jiān)事會對股東大會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。經(jīng)理層負責組織實施股東大會、董事會的決議事項，主持企業(yè)的生產經(jīng)營管理工作。董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內部控制的日常運行。（2）穩(wěn)定人力資源政策。企業(yè)還應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。（3）加強對上市公司的監(jiān)管和處罰。證監(jiān)會要加強對上市公司的日常管理，進行針對性的專項檢查。同時，也要加大對違規(guī)會計師事務所的處罰力度，使得注冊會計師更為謹慎執(zhí)業(yè)，保持其執(zhí)業(yè)的規(guī)范性和獨立性，形成拒絕虛假會計信息的機制。

2.構筑嚴密的企業(yè)內部控制制度體系。嚴密的企業(yè)內部控制制度體系具體應包括三個相對獨立的控制層次：第一個層次是建立以防為主的監(jiān)控防線，即在企業(yè)的供產銷全過程中建立相互制約的制度。第二個層次是建立以堵為主的監(jiān)控防線，即在會計部門常規(guī)性的會計核算基礎上，對其各個崗位、各項業(yè)務進行日常性和周期性核查。可在會計部門內設立一個專崗，配備責任心強、工作能力全面的人員擔任此職（中小企業(yè)也可由財務部門負責人兼任），并納入程序化、規(guī)范化管理，將監(jiān)督的結果定期反饋給有關負責人。第三個層次是建立以查為主的監(jiān)督防線，即以現(xiàn)有的稽核、審計紀檢監(jiān)察部門為基礎對會計部門實施內部控制。以上三個層次內部控制體系構筑的“防、堵、查”遞進式監(jiān)督控制，對于及時發(fā)現(xiàn)問題，防范和化解企業(yè)經(jīng)營風險和會計風險，將會起著重要的作用。

3.強化對內部控制制度實施情況的檢查與考核，并建立有效的激勵機制。為了保證企業(yè)內部控制制度能有效地發(fā)揮作用，企業(yè)必須定期對內部控制制度的執(zhí)行情況進行檢查與考核，考察企業(yè)內部控制制度是否能夠有效遵循，執(zhí)行中存在什么問題，估計可能產生什么后果。對于嚴格執(zhí)行內部控制制度的，給予精神鼓勵和物質獎勵；對于違規(guī)違章的，給予必要的處分或經(jīng)濟處罰。只有做到壓力與動力相結合，才能最終達到內部控制的目的。

4.強化風險意識，提高管理水平。現(xiàn)代企業(yè)是一個充滿競爭的社會，每一個企業(yè)都面臨著成功的挑戰(zhàn)和失敗的風險，風險影響著每個企業(yè)的生存和發(fā)展，企業(yè)管理當局必須密切注意企業(yè)可能遭到的風險，并采取有效措施，中國企業(yè)的風險意識總的來說比較低，投資者風險意識普遍淡薄。針對這種情況，必須加強企業(yè)的風險意識，公司及上級管理部門應對廣大外部投資者和公司員工進行知識培訓，強調內部控制的重要性，形成一種人人參與控制的良好人文環(huán)境。

5.重視對單位負責人進行內部控制的宣傳。內部控制成敗如何取決于企業(yè)員工的控制意識和行為，而單位負責人對內部控制的自覺意識和行為又是關鍵。從理論上講，內部控制本身也有局限性，其中主要是單位負責人控制的隨意性或相互串通、搞內部人控制。因此加強對單位負責人的內部控制宣傳、提高他們自覺執(zhí)行內部控制的意識，顯得格外重要。中國一些企業(yè)內部控制形同虛設，往往是單位負責人帶頭不執(zhí)行、破壞既定的內部控制程序，對此《會計法》明確規(guī)定，單位負責人負有執(zhí)行《會計法》的法律責任。今后在制定控制有關規(guī)定時同樣要明確單位負責人應負的責任，只有這樣，才能使企業(yè)由上而下共同執(zhí)行內部控制要求、從而推動中國企業(yè)內部控制健康發(fā)展。

6.政府著力推動，加強內部控制的外部監(jiān)督。從內部控制的責任看，促進內部控制的完善不僅是企業(yè)的責任，也是國家及其他有關各界的責任。企業(yè)在內部控制的設計與執(zhí)行上，都會碰到許多實際困難，單憑企業(yè)的力量會力不從心。企業(yè)在內部控制的設計與執(zhí)行過程中，離不開政府及有關部門的著力推動。政府及有關部門應從內部控制的視角制定有關法律法規(guī)注重不同法律法規(guī)條款之間的銜接性。通過國家立法的手段，加強內部控制的外部監(jiān)管力量，在全社會提高內部控制意識，防范道德風險，為企業(yè)創(chuàng)造執(zhí)行內部控制的公平環(huán)境。發(fā)揮國家審計、國有資產監(jiān)管部門等外部監(jiān)督職能優(yōu)勢，切實提高企業(yè)內部控制體系建設的效用。

參考文獻：

[1] 劉慶改.淺論如何加強企業(yè)的內部控制[J].現(xiàn)代商業(yè)，2010，（32）：116.

[責任編輯 吳高君]