淺論對企業內部控制的幾點認識

(四川康定機場集團有限責任公司 四川 成都 610000)

當今世界正發生復雜深刻的變化，隨著世界經濟格局的發生變化、我國企業所面臨的環境越來越復雜，將面臨越來越嚴峻的挑戰。因此企業要在面臨復雜多變的環境中求生存發展，就必須提升企業自身競爭力，建立并完善現代企業管理制度。而建立健全企業內部控制就是為了企業提升競爭力，實現企業戰略目標的有效措施，企業內部控制為企業長期持續健康發展的目標提供合理的保證。

一、內部控制相關理論

(一)國外內部控制理論

最早對內部控制進行定義的是美國1936年頒布的《獨立公共會計對財務報表的審查》。隨后，美國在1979年的《反國外賄賂法》中規定了內部控制相關條款。經研究國外內部控制文獻發現，國外在對內部控制不斷研究過程中，其“內部控制”的定義被多次進行了修正，其中COSO框架對“內部控制”的定義得到了學術界普遍的認可。COSO委員會在2013年提出的內部控制框架中所做出的定義是，“內部控制是由組織的董事會、經理管理層及其他全體人員一起共同實施的,用來為組織實現經營效率與效果、可靠的財務報告及遵守相關法令所提供的合理保障的過程”[1]。

2013年版的最終正式版《內部控制——整合框架》延續和繼承了1992版的主要內容和中心思想，該版本首次對五大要素及三大目標進行了具體闡述。根據COSO委員會框架報告，內部控制包括的五大要素分別為控制環境、風險評估、控制活動、信息與溝通、監督，其中內部控制環境是內部控制其他四要素設立的基礎，它直接影響企業全體員工的控制意識，特別是企業董事會及經營管理層對內部控制重要性的看法和態度對內控的有效實施有非常重要的作用[2]。內部控制三大目標包括經營的效率與效果、財務報告的可靠性、遵循適當的法規。

(二)國內內部控制理論

1986年，我國財政部在頒發的《會計基礎工作規范》中對內部控制做出了明確規定，并對控制環境要素著重進行了強調。1999年在對《會計法》進行的第二次修改中，引入了職責分明、經濟事項審批、執行、管理相互分離、相互制約、相互監督的內容。2000年3月證監會在發布的《公開發行證券公司信息披露編報規則》中提出，各公開發行證券的商業銀行、保險公司等必須建立有效的內部控制制度。

在我國內部控制發展史上具有重要里程意義的是2008年頒布的《企業內部控制基本規范》，此《規范》是首部對內部控制系統進行統一的規范文件。財政部等五部委在2010年頒發了《企業內部控制配套指引》，與《企業內部控制基本規范》構成了我國企業內部控制規范體系。

《企業內部控制基本規范》中對內部控制的定義是，“內部控制是指企業為實現正常經營管理、提供真實可靠的財務報告披露信息、保證資產安全、提高企業經營管理效果，并在遵循法律法規下實現企業自身發展戰略目標，由企業董事會、監事會、經理管理層和其他全體員工實施的，旨在實現控制目標的一種過程?！?/p>

我國《企業內部控制基本規范》包括五大要素和五大目標。五大要素即內部環境、風險評估、控制活動、信息與溝通、內部監督。五大目標相比COSO內部控制三目標，增加了戰略目標和資產目標，是結合我國實際情況對COSO體系進行的補充。

相對來說，國內內部控制建設起步較晚，我國的《企業內部控制基本規范》及《企業內部控制配套指引》主要是在借鑒COSO內部控制框架報告的基礎上，結合我國具體情況進行修訂完善形成的。從內部控制的發展來看，我國不僅僅是要著手內部控制制度的建立，更應加強切實可行的內部控制流程的制定以及構建更具權威科學的內部控制評價指標體系[3]。

二、內部控制特征

不管是國外還是國內的內部控制定義，雖表述不一，但兩者在本質上都有共同之處。

第一，內部控制是一個動態過程。從內部控制定義可以看出，內部控制是企業為實現目標而實施的一個循環動態過程，既包括涉及的事前、事中和事后等過程，又包括經營決策、命令執行、溝通協調、監督、制度持續改進等全過程。

第二，內部控制的核心是人。不管國外還是國內提出的內部控制定義，兩者都提出了內部控制是由企業或組織包括董事會和其他全體職工共同實施的，而因每個人的素質不同、對其具體活動的本質理解不同、所遇到的問題不同以及對重要事件所采取的行動有所差異等，都會對內部控制的有效性產生直接的影響。

第三，制度的制定和流程的執行只是內部控制部分范疇。內部控制包括制度的制定和流程的執行，更重要的是將這些制度和流程與企業需要實現的目標、實施的主體以及內部控制要素等相結合起來，以保證內部控制運行的效率和效果。

第四，內部控制定義對于任何企業或組織都具有普遍性和靈活性。一是內部控制定義對于不同區域、不同行業、不同類型的企業都具備普遍適用性。二是任何企業或組織都要根據內部控制定義和自身實際情況建立與之相適應的內控體系。

三、容易與內部控制混淆的三個重要概念

(一)內部治理

對內部治理與內部控制的研究一直是實踐中的關鍵問題，兩者在邏輯上有著緊密的相關聯系，但往往在實踐中被簡單的認為是等同關系[4]。如要深入明確兩者之間的關系，就要從其自身特點的基礎上進行研究，才能真正明確兩者之間的邏輯關聯。

首先，內部治理在于宏觀層面，而內部控制主要在于微觀層面。內部治理是關系到股東、董事會、監事會、管理層等公司治理的架構關系，是公司的整個宏觀架構，而公司內部控制是指在以公司治理的環境下的日常經營方面。其次，內部治理是內部控制的前提。在一定程度來看，一個公司的內部治理決定著公司內部控制運行的質量水平，沒有良好的公司治理，內部控制體系就等于空談，就失去了存在的意義。最后，內部治理與內部控制存在相輔相承的關系。內部控制的有效執行有賴于良好的內部治理，而良好的內部治理也恰恰需要內部控制的有效運行作為基礎。如果沒有良好的內部治理，內部控制也不能得以順利運行；同樣，如果沒有內部控制的有效運行，也不能促進公司良好的內部治理。所以兩者是相互依賴，相互促進的。

(二)風險管理

COSO委員會根據ERM框架對內部控制定義時，導致了內部控制與風險管理這兩個理論內容有較高的相同，所以往往被大多企業簡單認為“風險管理就是內部控制”、“內部控制就是風險管理”[5]。

《企業風險管理》(ERM2017)新版框架中，COSO委員會對風險管理重新進行了定義，該定義將風險管理與內部控制界限重新進行了界定，從而明確了風險管理與內部控制的關系，提出風險管理不僅包含內部控制，還涉及戰略制定、公司治理以及績效評估，強調風險與價值的關系，突出企業或組織不僅由內控來防止損失，更應進行價值創造。

(三)會計管理

在一些中小型企業，特別是內部控制不健全的企業中，企業的目標往往被簡單的看成是實現盈利，而“盈利”這個詞語又被簡單直接定義為與會計管理行為相關，以致企業在建立內部控制體系時，錯誤認為內部控制就是會計管理[6]，會計管理就是內部控制，其實這是不準確的。

根據COSO委員會對內部控制的定義，會計活動會對內部控制有效性產生影響，但“會計”作為內控的實施人之一，并不是唯一會對內部控制產生作用的實施主體。要正確理解會計管理與內部控制兩者的關系，可以從下面幾點入手：

首先，兩者的覆蓋面不一樣。會計管理主要是通過會計對財務的統一管理，而內部控制是企業全面系統管理的規范，在一定程度上包含會計管理的。其次，兩者的出發點不同。內部控制立足企業全局，是為了確保企業實現全局目標而進行的管理控制；而企業的會計管理主要立足企業的各種財務活動，為企業經濟效益所服務進行的管理，是企業內部控制目標的組成部分。最后，兩者具有緊密的聯系關系。內部控制在實施范圍上包括會計管理，良好的內部控制體系可促進公司會計管理目標的實現，而要保證內部控制目標的實現，也需要提升會計管理質量，所以兩者有相互促進的關系。

四、內部控制遵循原則

1.是全面性原則，內部控制應覆蓋企業涉及的全方面，包括本公司及旗下所有公司的業務和事項。

2.是重要性原則，內部控制應對企業及所屬單位實施全面控制的基礎上，根據管理目標的需要，對企業所屬的重要業務單位、重大業務事項和高風險領域進行重點控制。

3.是制衡性原則，內部控制應當在企業涉及運行中的組織架構、崗位設置、權限使用與監督等方面形成相互制約機制。

4.是適應性原則，企業在制定內部控制時，不應生搬硬套，應當根據企業自身行業特點、市場環境、經營規模、業務內容等情況，建立與企業相適應的內控。

5.是成本效益原則，企業在實施內部控制時，應將內控的實施成本與預期收益相結合，以適當的控制成本實現企業目標的有效控制。

現在各個企業對內部控制體系重要性、必要性認識正在提高，企業經過內控建設能有效防范風險，實現戰略目標。企業在內部控制建設過程中還會面臨各種新的問題，需要進行不斷的研究并完善。隨著時代的發展，我國政府及學者對內控的不斷研究和完善，能為我國各類企業或組織的內部控制體系建設提供理論依據，通過內部控制的不斷優化，能提升企業競爭力，實現企業持續健康發展。