關于企業內部控制制度有關問題的思考

□鄧曉霞

（哈爾濱市糧食倉儲設施建設項目管理站 黑龍江 哈爾濱 150001）

內部控制是衡量現代企業管理的重要標志，得控則強、失控則弱、無控則亂、加強和完善企業內部控制制度，已成為當前理論界和實務界最為關注的話題之一。環境的變化和管理理論的不斷發展，也要求企業內部控制必須隨之完善和發展。完善企業內部控制制度，保證會計信息的質量，對于完善公司治理機構和信息披露制度，保護投資者的合法權益并保證資本市場的有效運行有著非常重要的意義。

1 企業的內部控制制度概念

企業對有關財產物資、貨幣資金、有價證券的收付，債權債務的發生和結算，資產的增減和費用的支付等經濟業務，規定必須有兩名或兩名以上工作人員分工負責處理，以起到相互制約的作用，這就是內部控制制度。建立企業內部控制制度，就是在企業內部的職責分工、責任制度、財務會計制度和財產物資管理值得等有關企業管理制度中都應具體體現內部控制的要求。

2 建立企業內部控制制度的原因

2.1 風險評估不足、意識薄弱。隨著我國加入WTO，企業將會面對更大的環境變化和生存風險，在諸多風險中，大多數企業最主要的風險是營運風險。但不管是什么風險，企業都應該建立可以辨認、分析和管理風險的機制，并確認高風險領域，以加強管理，但我國企業缺乏的就是這種機制，往往出現盲目擴張等風險。

2.2 信息系統失真。其中最為嚴重的是會計處理缺乏一慣性、完整性。近年來，企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如常規性的印單（票）分管制度、重要空白憑證保管使用制度及會計人員分工中的“內部牽制”原則等得不到真正的落實；會計憑證的天之缺乏合理有效的原始憑證支持等等。

2.3 控制環境問題。（1）管理理念問題。在企業的經營過程中，管理者的管理理念和風格影響非常大，但我國真正的企業家隊伍還沒有建立起來，一些企業管理者沒有一套真正的管理理念。（2）法人治理結構不完善。現代企業制度要求企業建立規范的法人治理結構，股東大會、董事會、監事會、經理層互相監督、制約；在董事會設立專門委員會，如審計委員會、風險評估委員會等。但我國企業目前存在的“一股獨大”現象，股東大會、監事會作用有限，甚至形同虛設，嚴重影響互相監督、制約的體制。（3）決策隨意。股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒有可行性論證的情況下隨意決策。

3 加強內部控制制度應規范的主要內容。

3.1 明確規定處理各種經濟業務的職責分工和程序方法。企業要健全和強化內部組織機構，它是企業經濟活動進行計劃、指揮和控制的組織基礎，其核心問題是合理的職責分工。在一般情況下，處理每項經濟業務的全過程，或者全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門。兩名或兩名以上工作人員分工負責，起到相互控制的作用。如匯出一筆采購貸款，規定要由采購經辦人填寫請款單，供應計劃員（或供應部門負責人）審查請款數額、內容及收款單位是否符合合同和計劃、會計員審核請款單的內容并核對采購預算后編制付款憑證，最后由出納員憑手續完整的付款憑證辦理匯款結算（出納員開出匯款結算憑證，還要通過會計員審核），前后須經四人分工負責處理。

3.2 明確規定計算機財務管理系統操作權限和控制方法。（1）計算機代替手工填制記賬憑證是相當容易的，并且比手工制作的憑證更規范、效率更高。但是難以給查賬和審計工作提供可靠的依據。為了解決這一矛盾，可以先由計算機填制輸出記賬憑證，然后由有關經辦人確認后簽名或蓋章，無簽名或蓋章的視作無效憑證，不得進行賬務處理。設置主輔操作員進行兩次輸入，僅僅是為了防止數據輸入時錯誤，對于原始憑證與記賬憑證中的差錯卻無法校正，連事后控制的作用也發揮不了。因此，可直接由主辦會計根據審核無誤的原始憑證操作計算機制作記賬憑證，并將數據存入一個臨時數據庫中，以便調出修改。同時應對輸出的記賬憑證確認后簽名或蓋章，然后交稽核員稽核。對于審核無誤的記賬憑證，稽核員交出納進行收、付款，并操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正是數據存中，以便進行賬務處理（2）電算化可以大大提高會計工作效率和會計工作的水平。但是，不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度，同時還應加強對電算化系統的管理，這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作，任何人不得利用工具軟件直接對數據進行操作。程序設計人員還應對數據庫采用加密技術進行處理，嚴格按會計電算化系統的設計要求配置人員，健全數據輸入、修改、審核的內部控制制度，保障系統設計的處理流程不走樣變型。（3）對會計電算化進行內部控制，主要是對存取權限進行控制。設多級安全保密措施，系統密鑰的源代碼和目的代碼，應置于嚴格保密之下，從計算機系統處理方面對信息提供保護，通過用戶密碼口令的檢查，來識別操作者的權限。操作權限（密級）的分配，應由財務負責人統一管理，以達到相互控制的目的，明確各自的責任。

3.3 明確規定保證會計憑證和會計記錄的完整性和正確性要求。如對各種自制原始憑證，在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同會計數及大小寫數字一致等方面做出規定；對各種賬簿記錄，要求賬證的一致或保持一致一定統馭關系的規定等。

3.4 明確資產記錄與保管的分工。規定管錢、管物、管賬人員的相互制約關系，旨在保護資產的安全完整。如出納不得兼管稽核、會計檔案保管和收入、費用、債券債務賬目的登記工作；銀行票據的簽發印鑒，必須有兩人分別掌管；向銀行提取較大數額現金時，必須由兩人以上，對領款、點驗安全入庫的全過程共同負責等。

3.5 明確規定建立財產清查盤點制度。如為了保證財產物資的安全和完整，除規定物資保管員對每項物資進行收付后，都要實行永續盤存辦法核對庫存賬實外，還要規定財產物資的局部清查和全面清查制度，以保證賬卡物相符或及時處理發生的差錯。

4 加強企業內部控制的措施

4.1 貫徹相互牽制原則和協調配合原則。牽制原則即一項完整的經濟業務活動，必須經過具有互相制約關系的兩個或兩個以上的控制環節方能完成，從而使下級受上級監督，上級受下級制約。另外各部門或人員必須相互配合，各崗位和環節都應協調同步，協調配合原則是相互牽制原則的深化補充。貫徹這一原則，尤其要避免只管牽制又相互協調，從而在保證質量，提高效率的前提下完成經營任務。

4.2 加強企業財務內部控制。通常認為企業內部控制僅僅是審計部門關注的問題。其實，從企業的角度或從企業財務管理的角度來說，更應關注企業財務內部控制，因為它對企業財務管理目標的實現和企業財產的安全有重要的直接的影響。建立科學，嚴密的企業財務內部控制制度是安全、有效的財務管理的基礎。

4.3 不斷提高會計人員素質。企業內控制度的中心是財務會計控制，承擔內控職責的主要是會計人員。因此，財務會計人員要真正能擔當內部控制的重任，更新知識，提高操作能力就顯得可不容緩。科學的內控制度，是對企業經營管理各個環節實施有效監控的制度，它大大突破了財務會計的工作范疇，大大超過了財務會計的知識領域，是投資、金融、市場、營銷、法律、材料、信息、機械、生產等多方面知識的融合。沒有相應的知識支持，內部控制不可能完全到位。

4.4 加強風險評估。企業應在經營過程中加強風險評估和風險管理，隨著經濟的發展，經濟環境的變化，企業的經營風險逐步增大并更具有不確定性，如資產風險、信息系統風險、兼并重組風險等，要加強董事會各專業委員會的作用，及早進行風險評價，確定風險領域，防患于未然。