對企業內部控制基本規范的認識和思考

天津財經大學會計專業在職研究生

摘要：內部控制是企業管理永恒的主題。企業唯有加強內部控制建設和執行，才能在日益激烈的市場競爭中奪得并占領一席之地，本文為筆者結合工作實際對企業內部控制基本規范的粗淺認識和思考。

關鍵詞：企業的內部控制；內部控制原則

“大鵬之動，非一羽之輕；騏驥之速，非一足之力。”企業的健康和可持續發展離不開全面有效的內部控制。

一、對企業內部控制的認識

企業內部控制是為了合理保證財務報告的真實和可靠性、持續提升經營的效率和效果以及對法律、法規的遵守，由治理層（董事會、監事會）、管理層（經理層）和其他人員（全體員工）設計并付諸實施的政策和程序，是通過全員參與的方式保證企業實現并有可能突破預期目標，實現企業可持續發展的過程。

二、對企業內控建立和實施的原則的認識

1.全面制衡（相互牽制、監督）原則。企業每項完整的經濟業務活動，必須經過具有互相制約關系的兩個或兩個以上的控制環節方能完成。對授權、執行、記錄、保管、核對等不兼容職務要相互分離控制。

2.制衡下的有效協調配合。各部門或人員必須相互配合，各崗位和環節都應協調、同步，各項業務程序和辦理手續需要環環相扣，保證運營有效性和連續性。

3.重要業務流程定責。企業應該按照經濟業務的性質和功能將經營管理活動劃分為若干個具體工作崗位，并根據崗位性質賦予相應職責權限，規定操作規程，明確檢查標準，責、權、利統一而明晰，事有人管、人盡其職、有標準、有檢查，提高效能和效率。

4.基本的成本效益原則。企業實施內部控制的成本不應高于由此產生的預期管理收益，力爭以合適的內部控制成本投入取得理想的經濟效益產出。

5.適應性原則。企業的生存和發展戰略要與時俱進，內部控制必須圍繞企業的總體戰略目標進行。對于內部控制的設計和執行缺陷，切忌抱殘守缺和固步自封。

三、企業內控制度的主要內容的認識

1.治理結構控制。內部控制制度的建設及有效運行，依托于企業良好的法人治理結構和企業文化建設。現代企業客觀上需要股東會、董事會、監事會和經理層明確職責，以保障有關各方的合法權益。董事會維護出資人權益，對股東大會負責，對公司的發展目標和重大經營活動做出決策；監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督。

2.授權批準控制。授權批準是指企業在處理經濟業務時，必須以授權批準來進行控制。在公司制企業中，一般由股東會授權給董事會，然后再由董事會授權給企業的總經理和有關管理人員。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。企業內部某個部門或某個職員在處理經濟業務時，必須經過授權批準才能進行。授權批準有一般授權和特定授權兩種形式。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經濟業務的授權批準程序；再次，要建立必要的檢查制度，以保證經授權后所處理的經濟業務的工作質量。企業應根據自身內部控制環境編制授權指引。

實踐證明，權利應受到制約，失去制約的權利極易導致腐敗。

3.會計系統控制。會計系統控制是企業內部控制的核心，企業應依據會計法和國家統一的會計控制規范，制定適合本企業的會計制度，明確會計憑證、賬簿和報表的處理程序，建立和完善會計檔案保管和會計交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。要著力把好兩個風險點：

（1）加強對原始憑證的審核監督。原始憑證是記錄和反映經濟業務的最基本證據。取得和審核原始憑證是會計核算工作的起點，也是保證會計數據和信息的合法、真實、準確、完整的關鍵。因此，對原始憑證的審核監督是企業經濟活動依法進行的重要環節。

（2）加強對財務收支的審核監督。財務收支監督內容包括：資金來源、資金管理渠道、資金支出管理范圍和支出標準項目等，監督的重點是合法性。

4.資產保護控制。即對資產的采購、保管、發貨及銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。在實際工作中，現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸，貨幣資金的收支管理只能限于特定的出納員。支票、匯票等重要票據的簽發、支付，必須是企業指定的負責人，存貨的實物保護必須由專職的倉庫保管員控制，對特殊的設備還應采取一些必要的安全保護措施，達到保護企業資產的安全完整性，防范資產流失和舞弊行為的目的。

5.員工素質控制。企業內控制度落實好壞與否，取決于執行者。員工素質控制是企業內部控制制度執行的保證，企業人力資源部門在招聘、使用、培養、獎懲等方面對員工素質要進行控制。招聘是重要環節，人力資源部門應和用人部門共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查，確保受聘人員能夠勝任工作。同時，應注重合理收入和有效激勵機制，完善績效考核和薪酬分配制度，力行德才兼備、優勝劣汰的用人機制，充分發揮“鯰魚效應”，保持企業旺盛的生機和創新的活力。

6.預算控制。預算控制是保證內部控制運行質量的監督手段。全面預算管理是將企業的目標及其資源的配置以預算方式加以量化，并使之得以實現的企業內部控制活動或過程的總稱。

但需特別注意，預算作為管理控制工具為企業管理活動服務，必要和有效的管理活動不能以刻板的預算控制因噎廢食。在實踐中，應防止預算控制的“暈輪效應”。

7.風險控制。企業針對每個關鍵業務控制點建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對企業進行全面的風險管理與控制。

8.內部審計控制。企業必須強化內部審計在企業治理、風險和內部控制及管理增值的重要作用和地位。

內部審計是對會計和經營管理的再控制和再監督。對會計和經營管理資料進行內部審計是內部控制的重要組成部分和一種特殊形式。內部審計是在企業內部對各種經營活動與控制系統的獨立評價，以確定既定內部控制是否有效執行，建立標準是否符合資源的合理配置及經營目標是否達到。內部審計一般包括內部財務審計和內部經營管理審計。內部審計對會計和經營管理資料的監督、審查，不僅是內部控制的有效手段，也是保證財務和相關信息真實、完整、準確的重要措施。

四、企業內控建設和實施中克服不良傾向的思考

1.內部控制機構的設置，要規避目前重短期效益、輕內控專職機構建立的傾向。盡快建立健全企業內部控制機構，從組織上確立企業內部控制機構的職能和地位。

2.內部控制制度的建立，要克服重內部管理流程制度建立，輕內部會計控制制度建立的傾向。建立健全可靠的原始憑證審核制度、完整的簿記制度、嚴格的稽核制度、合理的會計核算程序制度、科學的預算制度、定期的存貨和資產盤點制度等比較完善的現代企業內部會計控制制度。

3.內部控制制度的執行，要克服重非經常性發生事項控制，輕經常性發生事項控制的傾向。進一步強化責任追究和制度執行管理，規避“下不為例”的例外管理風險，規范控制行為，建立健全集良好的內部控制環境、完善的內控體系和可靠充分的業務鏈、價值鏈控制程序為一體的企業內部控制機制。

4.內部控制的監督，要克服重程序監督，輕對“內部關鍵人”監督的傾向。真正做到“三個加強”：一是加強對企業法人的內部控制監督，建立企業重大決策集體審批等制度，杜絕高級管理人員獨斷專行，恣意妄為；二是加強對企業部門管理的控制監督，建立部門之間相互制衡的制度，杜絕個別部門權力過大或集體營私舞弊；三是加強對關鍵崗位管理人員的控制監督，建立關鍵崗位定期或不定期輪崗及定期稽查制度，杜絕企業中層管理人員和營銷、財務、物資等重要崗位人員以權謀私或串通舞弊，建立企業內部控制監督長效機制。

總之，企業要保持旺盛的、長久的發展活力和精力，要不斷創新，不斷吐故納新，不斷勇于自我診斷和治療，要加強對法律法規的遵從和先進管理思想、理念的認知、認同和實踐，不斷發揮內部控制的正能量。

參考文獻：

[1]《內部控制講解》 國家會計學院（北京）

[2]《內部審計在治理、風險和控制中的作用》（CIA考試用書）

作者簡介：

天津財經大學會計專業在職研究生，現工作單位為天津二十冶建設有限公司審計部。