關于企業內部控制規范實施的論述

劉樹香

摘要：隨著我國市場經濟的發展，內部控制的實施已經逐漸成為了我國企業監管機構以及投資管理者所關注的一個重點。在我國《企業內部控制基本規范》（以下簡稱《內控規范》）頒布之后，要怎樣結合自身情況實施內部控制規范已經成為了當前我國企業所面臨的一項重大課題，本文以我國《內控規范》的施行為契機，從戰略管理理論提出了適合我國企業的內部控制實施機制。

關鍵詞：內部控制規范；信息技術；全局性；戰略管理如今內部控制的實施已逐漸成為了我國企業監管機構以及投資管理者所關注的一個重點，但是我國企業在實施內部控制規范的過程中，主要還存在多方面的問題，影響了內部控制作用的發揮。例如，企業在實施內部控制規范的過程中，根據《內控規范》中規定，企業內部控制的目標主要是保證企業經營管理的合法、資產安全、相關信息真實完整，同時要提高企業經營效益以及促進企業實現戰略，但是在具體的實施過程中到底是以何種目標作為主導，應該如何明確目標之間的關系，這是企業在實施內部控制規范過程中遇到的一個主要問題。另外內部控制實施思路是基于風險結構，同時在單項設計方面是基于業務結構，因此企業在實施內部控制規范的過程中，應該要如何處理企業已有的內部控制制度與新的內部控制規范之間的關系，這同樣是企業在實施內部控制規范過程中遇到的一個問題。因此，我們要仔細分析，根據企業的具體情況，制定出符合本企業的內部控制流程，保證企業在生產和經營中穩步發展。

一、企業戰略與內部控制規范實施的邏輯關系分析

企業內部控制規范的實施與企業戰略之間的關系能夠反映出內部控制的目標定位，根據我國的《內控規范》中內部控制的目標以及我國企業內部控制三大指引的征求意見稿，可以發現如今企業內部控制的標準主要是側重于外部監管。這其實是一種“治標不治本”的舉措，因為根據美國COSO委員會發布的《企業風險管理——整合框架》提出企業在實施內部控制過程中，首要的任務就是實現戰略目標，同時實施戰略目標與實現價值創造也是企業發展根本動力以及主要追求，因此如果企業只是在“要我控制”的壓力下建立與實施內部控制，卻并不關注組織整體戰略，就會很容易產生一種企業與監管機構對立的情緒，同時也就不能夠滿足企業創造價值的需求。

其實從企業實施內部控制的本質出發，企業要想實現組織目標，不僅需要規范戰略，同時還需要實施戰略。企業內部控制的任務主要是確保組織內各項具體任務的實現，但是如今大部分企業卻是將糾錯防弊作為核心，這種做法只是站在了會計審計的角度考慮外部監管要求，并沒有站在企業內部管理的角度去考慮投資者與管理者的本質需求，企業中之所以會出現各種問題，其本質原因是企業沒有實現戰略目標而使得經營的業績不佳。因此企業在實施內部控制規范的過程中，應該要將以財務報告為導向轉變成以價值創造為導向。企業在創造價值的過程中，因為會受到外部環境以及內部條件的影響而采取多種戰略，因此企業應該要以戰略驅動來實現價值最大化。

二、建立企業內部控制實施機制的原則

（一）內部控制規范應該以實施戰略為導向。企業在實施內部控制規范時，應該要明確戰略目標，這也是一個企業在實施內部控制的一個根本要求。而企業在確定戰略目標的過程中，需要建立一個有效的戰略實施機制，如今我國許多企業在管理的過程中，并沒有將戰略作為核心，比如企業在業績評價的過程中并沒有將戰略目標的實現作為前提等，這樣就會造成內部控制的實施得不到應有的成果。

（二）內部控制規范的實施要以信息技術為基礎。企業要實施內部控制規范，并在市場環境的不斷變化中取得進步，就必須要借助信息化平臺對管理控制系統給予有力的支持。在利用信息化技術的過程中，還需要注重信息的時效性以及準確性，如今我國的企業的信息化意識都比較淡，并沒有意識到信息化的重要性，有的企業也只是注重生產的信息化，而沒有注重管理的信息化，這樣對企業內部控制規范的實施并不能夠起到很大的作用。

（三）內部控制規范的實施要有全局性。全局性不單單包括企業自身，還包括企業所處的行業以及當時經濟發展的水平。企業在制定內部控制規范時，要綜合考慮企業內部各方面因素，不能過高要求企業，這樣過分強調內部管理會影響企業正常生產經營，也不能停滯不前，跟不上當前主流管理。同時，還要適應目前的經濟政策，比如國家進行緊縮政策，限制某些行業發展，因此，內部控制規范要及時向管理層提出預警，防止因政策失誤造成不必要的影響。

三、基于戰略導向的企業內部控制規范實施機制構建

以戰略管理為依據，再結合我國的內部控制規范與相關的指引，我國企業內部控制規范的實施主要需要考慮以下這幾個方面：

（一）權變考慮內外部環境。通過對我國《內控規范》以及《企業內部控制應用指引（征求意見稿）》中的相關內容，可以發現企業內部控制的標準主要還是以規則指導為主，其中對企業的各個方面以及具體的方法與措施都有相關的規定與指引，但是對每一個企業來說，每個企業所面臨的外部環境是多種多樣的，并且每個企業的內部條件也不相同。這種封閉的思考模式已經逐漸不適應組織發展的要求，因此企業需要一個開放的內部控制系統，同時要與企業的內外部環境相適應，整個內部控制系統中應該要保護非正式的控制因素，在實施內部控制規范的過程中，不能夠機械般的直接套用，企業應該在遵循內部控制基本規則下，結合自身的實際情況，通過權變分析來選擇合理的控制程序與控制方法，最終形成具有企業特色的內部控制。

（二）區分控制層級實施。企業在實施內部控制規范的過程中，通過對我國當前的內部控制規范與指引分析，我國當前不僅有多重控制目標，同時還有多種層次的規范指引。因此我國企業在具體的實施過程中，應該要區分控制層級，這樣才能夠將企業的戰略導向體現出來，通常企業的內部控制主要可以劃分為戰略控制、管理控制以及作業控制。其中戰略控制是整個內部控制的前提，而管理控制是核心，最后的作業控制是基礎，因此企業可以引入這種層級對內部控制的實施順序進行劃分。其中戰略控制的重點是戰略目標的制定，并且在戰略控制的過程中，企業需要進行相應的事項識別以及風險評估，同時需要有相應的風險應對策略。而管理控制主要是對組織戰略的落實過程，也就是決定應該怎樣通過業務經濟來達到戰略目標的一個過程。這個過程主要的職責是企業的經營層，具體的實施過程，企業首先需要將戰略目標進行分解，將企業的戰略目標落實到企業內部的各個部門中，其次還需要檢查企業內部各個部門員工生產經營活動的進展情況，評價實施戰略之后所取得的效果。而企業的作業控制的重點是某項具體業務或者是具體項目的完成，這各個控制過程主要是企業內部具體崗位的職責，各種具體的應用指引以及操作規范都屬于作業控制中的內容。

（三）以信息技術為支撐。企業要想取得更大的發展，在管理控制的過程中就必須要信息化。企業傳統的內部控制中并沒有將信息技術的作用體現出來，企業要想更好的適應市場環境變化，讓企業內部的控制達到應有的效果，信息化技術是一件重要的工具。在內部控制規范實施的過程中，通過充分的利用信息技術能夠降低內部控制實施的成本，從而提高內部控制的效率。信息技術能夠將企業需要的各種信息及時且快速的反饋，從而能夠提高內部控制的效果。信息技術還能夠將企業的各項管理技術融合起來，可以把企業中的各個科室或者部門的信息事項共享，將企業的內部控制與其他管理控制進行整合，形成一個完整的系統。因此企業在實施內部控制規范的過程中，應該要重點考慮信息技術的利用，要將企業的業務結構、組織結構以及風險結構的內部控制與信息技術相結合，這樣能夠使企業的內部控制規范更好的實施。

總之，在充分遵照國家制定法律法規的基礎之上，企業要仔細研究，制定符合自身發展實際的內部控制規范，保證企業經營秩序，提高企業經濟效益。

參考文獻：

[1] 章超，《論上市公司如何建設實施內部控制》，《中國集體經

濟》，2014年第01期

[2] 中華人民共和國財政部，《企業內部控制規范》，中國財政經濟出版社，2010年4月

endprint