探討企業內部控制制度

王晶晶

目前，中國經濟正處在轉型攻堅階段。企業如何在萎靡的經濟形勢下得以存活并持續發展，除了精準的市場定位，還需要精細化的企業內部管理，其中內部控制是很重要的一個環節。

一、內部控制的定義及演變

國外較為經典的是ASB對內部控制的定義。1972年，美國審計準則委員會（ASB）所做的《審計準則公告》，該公告循著《證券交易法》的路線進行研究和討論，對內部控制提出了如下定義，“內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法”。

內部控制概念的演變大致可劃分為內部牽制、內部控制制度、內部控制結構、內部控制整體框架及企業風險管理五個歷史階段。內部牽制在人類社會發展史上早已存在，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。至20世紀中期，內部控制制度階段逐步形成，此時將內部控制劃分為內部會計控制和內部管理控制，兩者相互關聯，構成內控體系。內部控制結構階段是在20世紀中后期逐步形成的。這一階段開始把控制環境作為一項重要內容與會計制度、控制程序一起納入控制結構中，至1992年美國COSO委員會對內部控制進行了深入研究，其《內部控制——整體框架》報告中的定義：內部控制是受公司董事會、管理層和其他人員影響的，為達到經營活動的效率效果、財務報告的可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。它將企業內部控制分為一般性控制和應用系統控制，涉及企業生產經營、控制環境、風險評估、監督決策、信息與傳遞以及自我檢測等幾個方面。從整體上透視了企業生產經營的各個環節。從20世紀90年代末至今，科索委員會于2004年9月發布的研究報告《企業風險管理——整合框架》將內部控制上升至全面風險管理的高度來認識。基于這一認識，科索委員會提出了八要素理論：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。

二、內控制度的重要性

內部控制制定、執行的科學與否，直接關系到企業能否實現戰略目標，內部控制要求單位將近期利益與長遠利益結合起來，在單位經營管理中努力做出符合戰略要求，有利于增強可持續發展能力和創造長久價值的策略選擇；它要求結合自身所處的特定經營、行業和經濟環境，通過健全有效的內部控制，不斷增強運營活動的盈利能力和提高管理效率；單位通過內部控制保證信息質量真實可靠，這有利于單位管理層作出科學的決策和對運營活動及業績的監控，并且有利于提升單位的誠信度和公信力，維護單位良好的聲譽和形象；良好的內部控制應當為資產權完整提供扎實的制度保障；守法和誠信是單位健康發展的基石，有效地制定和執行內部控制能夠為企業保駕護航。

內部控制制度是管理現代化的必然產物，是衡量現代化企業管理的重要標志。有效的內部控制是提高企業管理水平和防止錯誤、舞弊的重要基石。內部控制作為公司治理的關鍵環節和經營管理的重要舉措，在企業發展壯大中具有舉足輕重的作用。隨著市場競爭的日趨激烈，企業內部控制制度建設勢在必行。

三、內部控制的目標

內部控制的基本目標是確保單位經營活動的效率和效果，以及資產的安全性、經營信息和財務報告的可靠性。

第一，有助于管理層實現經營方針和目標。內部控制由若干具體政策、制度和程序組成，它們首先是為了實現管理層的經營方針和目標而設計的?？梢哉f，內部控制滲透了一個單位經營活動的各個方面，只要單位內存在經營活動和經營管理的環節，就需要相應的內部控制。

第二，保護單位各項資產的安全和完整，防止資產流失。保護資產一般指對本單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。

第三，保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說，要實現其經營方針和目標，需要通過各種形式的報告及時地占有準確的資料和信息，以便作出正確的判斷和決策。

四、建立健全內控制度的措施

一個單位要實行內部控制，重點應當在組織結構及職責分工、授權批準、業務記錄、財產保全、人力資源、內部審計制度等重要環節組織實施。

第一，組織結構及職責分工控制。實行和完善內部控制，首先要從本單位的組織結構開始，主要包括確定單位的組織形式、明確相關的管理職能和報告關系以及為每個組織單位內部劃分責任權限。

根據內部控制的要求，單位在確定和完善組織結構的過程中，應當遵循不相容職務分離的原則。不相容職務是指企業內部相互關聯的職務如果集中在一個人身上，就會增加發生差錯和作弊的可能性，或者增加發生差錯后進行掩飾的可能性。不相容職務一般包括授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查等。不相容職務分離的核心是“內部牽制”。單位的經濟活動通?？梢詣澐譃槲鍌€步驟：授權、簽發、核準、執行和記錄。一般情況下，如果上述每一個步驟均由相對獨立的人員或部門實施，就能夠保證不相容職務的分離，便于內部控制作用的發揮。

第二，授權批準控制。授權批準控制是指企業業務活動發生之前各級工作人員必須經過授權和批準，否則就不允許接觸這些經濟業務。這種控制方式使經濟業務在發生時就得到了控制，是一種事前控制。

授權控制要求規定各級管理人員的職責范圍和業務處理權限，也要求明確各級管理人員所承擔的責任，使他們對自己的業務處理行為負責，以加強工作的責任心。在授權控制中心應恰當地確定授權范圍，授權范圍過大，會使領導層失去對企業經營活動的駕馭和控制能力，不利于企業整體目標的實現。反之，會削弱管理人員的工作積極性和責任心，影響工作效率。

第三，財產保全控制。財產保全控制是指企業為了確保企業財產物資的安全和完整所采取的控制措施。即對企業的現金、銀行存款的收支活動、材料、固定資產、在產品及產成品等財產物資購進、領用及庫存情況必須進行詳細的記錄和反映，防止企業財產損失和浪費，保證財產和物資的安全。

第四，業務記錄控制。業務記錄控制是指每一項經濟業務發生后必須按一定的程序和方法進行會計記錄，確保為企業內部和外部提供可靠的會計信息。會計記錄是整個會計控制的核心，包括會計憑證制度、完整的賬簿制度、財產清查制度、嚴格的賬簿核對制度、原始記錄的管理與崗位交接制度、合理的會計政策和程序、會計檔案的保管制度及建立對會計資料定期進行內部審計的辦法和程序。

第五，人力資源控制。一個好的人力資源政策能夠確保執行企業政策和程序的人員具有勝任能力和正直的品行，從而使內部控制政策和程序得以有效貫徹執行。企業應當根據人力資源總體規劃，結合生產經營制定年度人力資源需求計劃，完善人力資源引進制度，規范工作流程。按照計劃、制度和程序組織人力資源引進工作，明確各崗位的職責權限，制定各級管理人員和關鍵崗位員工定期輪崗制度。明確輪崗范圍、輪崗周期、輪崗方式，形成相關崗位員工的有序持續流動，全面提升員工素質。

第六，內部審計控制。內部審計控制是通過內部各組織系統進行運行狀況的檢查和評價，及時發現和糾正存在的問題，促進各組織系統全面、高效和經濟地實現組織目標。建立健全內部審計控制：一是確定相對獨立的內部審計機構；二是由企業領導賦予審計機構更充分的職能，加強其權威性；三是加強與外部審計機構的聯系。endprint