簡論內(nèi)部控制體系建設

文/王　力

?

簡論內(nèi)部控制體系建設

文/王力

摘要：無論從實踐角度還是學術角度研究如何構建科學有效的企業(yè)內(nèi)控體系均具有重要意義。本文首先探討了建設企業(yè)內(nèi)部控制的重要意義；其次，對構建企業(yè)內(nèi)部控制的內(nèi)容步驟進行了闡述；最后，要辯證地看待內(nèi)部控制作用。本文以期在為內(nèi)部控制體系做出理論貢獻的同時為我國企業(yè)提供強有力的實踐指導意義。

關鍵詞：企業(yè)； 內(nèi)部控制； 體系； 建設

隨著安然、安信達、雷曼等國際知名公司的相繼倒下，引發(fā)了全世界的廣泛關注。盡管導致這些公司破產(chǎn)的原因復雜多樣，但其深層原因無不與內(nèi)控存在缺陷，內(nèi)控執(zhí)行不到位有直接關系。隨著類似事件的不斷重復上演，促使了各類企業(yè)加深了對內(nèi)控的認識，引發(fā)了人們對內(nèi)控更加深入的思考。建立與企業(yè)相適應的內(nèi)控體系成為管理者的當務之急。

一、內(nèi)控體系建設的意義

在市場競爭如此激烈的今天，為降低企業(yè)風險，提高企業(yè)盈利水平，建立完善的企業(yè)內(nèi)控，具有重大意義。具體表現(xiàn)為：

（一）內(nèi)控是我國企業(yè)提高經(jīng)營管理水平的重要保證。

（二）內(nèi)控是我國企業(yè)與單位風險防范能力得以提升的重要手段。

（三）內(nèi)控通過提高會計信息的真實性，從而有助于構建良好的市場經(jīng)濟秩序。

（四）從企業(yè)形象角度來說，內(nèi)控可以增強企業(yè)經(jīng)營管理的透明度，在很大程度上提升企業(yè)與單位的品牌形象。

（五）從企業(yè)與單位發(fā)展目標角度來說，內(nèi)控通過對企業(yè)健康程度加以提升，來更好更快實現(xiàn)企業(yè)與單位發(fā)展目標。

（六）從外部監(jiān)管角度來說，相關法律法規(guī)對企業(yè)的內(nèi)部控制提出了一定要求。

二、內(nèi)控體系建設內(nèi)容及步驟

完善的企業(yè)內(nèi)控體系的構建不是空穴來風，而是依據(jù)企業(yè)管理的基本原則，在現(xiàn)有內(nèi)控理論體系支撐下，結(jié)合企業(yè)現(xiàn)有基礎，進行分析診斷，風險評估，總結(jié)歸納，最后得出一定的步驟與方法。總的來說，完善的企業(yè)內(nèi)控體系的建設可以分為如下步驟：

（一）搭建內(nèi)部控制框架

內(nèi)控框架的構建是內(nèi)控體系構建的根本。沒有良好的內(nèi)控框架，企業(yè)的內(nèi)控體系構建就容易走入兩個誤區(qū)：一是過分注重形式，忽視企業(yè)內(nèi)控的內(nèi)容；二是建立的內(nèi)控體系與企業(yè)的實際情況偏離，對企業(yè)產(chǎn)生的作用微乎其微。因此，構建企業(yè)內(nèi)控體系的首要步驟就是構建內(nèi)控框架。構建企業(yè)的內(nèi)控體系一般依據(jù)“四層分法”，即：第一層按行業(yè)劃分；第二層依據(jù)單位所處階段劃分；第三層按企業(yè)類型劃分；第四層按專業(yè)劃分。構建企業(yè)的內(nèi)控框架可以從三個層面進行分析：（1）從公司層面來說，內(nèi)控框架包括四個方面：第一，組織架構；第二，人力資源；第三，社會責任；第四，企業(yè)文化。（2）從業(yè)務層面來說，內(nèi)控框架包括的內(nèi)容較多，但是主要可以分為六個方面：第一，戰(zhàn)略方面；第二，人力資源方面；第三，資金方面；第四，產(chǎn)品方面；第五，銷售方面；第六，財務報告方面。（3）從信息層面來說，內(nèi)控框架可以分為兩個方面：第一，內(nèi)部信息系統(tǒng)；第二，信息傳遞系統(tǒng)。總而言之，企業(yè)要重視內(nèi)控框架的構建，才能建設完善的內(nèi)控體系。

（二）評估診斷企業(yè)現(xiàn)狀，找到企業(yè)存在的風險

在構建企業(yè)內(nèi)控框架后，接下來就是找到企業(yè)所面臨的風險。由于根據(jù)不同風險制定的企業(yè)內(nèi)控體系會差別很大，所以只有根據(jù)企業(yè)實際情況找到企業(yè)面臨的風險，才能對癥下藥，制定的企業(yè)內(nèi)控體系才會更加有效。企業(yè)風險受諸多因素影響，例如所有制、成長階段、企業(yè)規(guī)模、業(yè)務類型、經(jīng)濟環(huán)境等等。從大的方面來說，企業(yè)要找到兩個方面的風險：以往制度設計缺陷風險及執(zhí)行風險。一方面，制度設計缺陷風險。許多企業(yè)及單位從一開始的內(nèi)控體系設計就存在風險。一般來說，設計缺陷風險有三：（1）最終責任人不明確；（2）法人治理結(jié)構不合理；（3）外部監(jiān)督缺乏。另一方面，執(zhí)行風險。如果有了科學合理的內(nèi)控體系，但是缺乏積極有效的執(zhí)行，那么企業(yè)將面臨極大的執(zhí)行風險。如果企業(yè)的內(nèi)部控制不能有效執(zhí)行，企業(yè)面臨的將是執(zhí)行風險。因此，企業(yè)在正式建立內(nèi)部控制前，應通過訪談、調(diào)查問卷、實地查驗、查閱內(nèi)部管理文件、調(diào)閱財務報表等方法，對企業(yè)的戰(zhàn)略發(fā)展、組織機構和職能定位、管理現(xiàn)狀、業(yè)為類型等進行分析評估，找到企業(yè)面臨的是制度設計缺陷風險還是執(zhí)行風險，為建立企業(yè)內(nèi)部控制規(guī)則做準備。

（三）建立內(nèi)部控制規(guī)則

依據(jù)對企業(yè)的評估診斷結(jié)果，結(jié)合《內(nèi)部控制基本規(guī)范》、《內(nèi)部控制配套指引》等指導文件，建立內(nèi)部控制規(guī)則。通常來說，企業(yè)一般使用內(nèi)部控制手冊作為企業(yè)內(nèi)部控制規(guī)則成果的體現(xiàn)。內(nèi)部控制手冊的具體內(nèi)容依據(jù)不同類型不同行業(yè)企業(yè)的不同而不同，但是總的來說，可以分為六大手冊：（1）總則。總則一般清楚表述了企業(yè)內(nèi)控體系編寫目的、原則、職責范圍、管理規(guī)定等。（2）環(huán)境分冊。環(huán)境分冊是內(nèi)部控制體系的基礎，是內(nèi)部控制有效實施的保障。包括治理結(jié)構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化、法律環(huán)境等內(nèi)容。（3）風險評估分冊。風險評估分冊具體規(guī)定了企業(yè)重大建設項目的合法性、合理性、安全性及可行性分析。另外，風險評估分冊都對風險評估報告的撰寫細則進行了規(guī)定.開展風險評估時，應關注企業(yè)內(nèi)部風險和外部風險，合理確定企業(yè)可接受的風險承受度，并制定相應的策略。（4）控制活動分冊。控制活動在內(nèi)控基本規(guī)范的基礎上，依據(jù)內(nèi)部控制及企業(yè)風險管理整體框架進行編寫。控制活動可以采取手工與自動、預防性與發(fā)現(xiàn)性相結(jié)合的方法，采取不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析與績效考評控制等措施（5）信息與溝通分冊。信息溝通分冊中規(guī)定了信息系統(tǒng)的總體控制與應用控制。另外，信息溝通分冊中還對內(nèi)部控制體系執(zhí)行的文件規(guī)范做了具體說明。企業(yè)應建立信息

下接（第221頁）