企業內部控制體系的評價與分析研究

劉洪慶

（昌邑市海威水產有限責任公司，山東 濰坊 261300）

一、導言

二、內部控制審查

（一）制定內部控制理論

內部控制的概念提出已經有七十余年，最初是美國注冊會計師協會（American Institute of Certified Public Accountants）使用了“內部控制結構”一詞。COSO委員會于1992年9月發表的《內部控制—整體框架》研究報告將內部控制定義為一個過程。內部審計應由企業管理委員會、行政部門和其他工作人員進行，并對財務報表的可靠性提供合理保證。

從內部控制機制的內容和演變來看，現代公司制度下的內部控制已不再是傳統的缺陷發現和糾正方法，它涵蓋了公司活動的方方面面，是公司控制結構的具體體現。隨著組織形式的深化、企業和管理機構的發展，現代公司的內部控制功能不僅能保證財產的安全和完整性、數據的準確性和可靠性，也有利于企業根據創業原則，提高經營效率。

（二）內部控制的重要性

從內部控制機制的內容和演變來看，在市場經濟背景下，企業的內部控制涉及企業管理各個方面，因此，必須加強內部控制管理。

第一，業務監管，保證會計信息的真實性，維護資產的完整性。對企業來說，會計信息的真實，是有效的基礎經濟分析和精確的預測及決策的保障。

第二，內控管理可以提高工作效率，確保現代企業在經濟組織和復雜分工管理方面實現目標。

第三，確保國家法律、法規和公司規章制度的執行。事實上，無論制訂什么樣的法律制度，總有違規現象發生，制度間相互控制是內部控制管理的靈魂。

（三）內部控制的作用

內部控制是企業生產活動自我調節的內在機制，在企業管理體系中發揮著重要作用，企業越發展，內控越重要。

第一，確保會計信息的真實性和準確性。有效的內部控制對會計信息的收集、分類、核算全過程進行保證，真實反映情況，及時糾正業務偏差，通過內控手段確保會計信息的真實性和準確性。

電力工程的建設質量直接受設計方案的影響，規范的設計方案是電力工程建設質量安全的有效保障。這樣就對設計人員提出了較好的要求，設計人員自身不僅要具有專業的理論知識與技能，還要對電力工程建設要求有充分的了解，從而給設計方案的可實施性提供有力的支持。但是在實際的電力工程設計方案中，設計與實際問題不相符的問題經常發生，這樣就導致電力工程整體設計方案的功效無法充分發揮出來，進而給電力工程的實施埋下了安全隱患[1]。還有部分設計單位在方案設計的過程中只注重外觀效果，忽視了方案的可實施性，從而導致方案的合理性較差，對電力工程建設的質量以及安全造成影響。

第二，有效防范商業風險。企業實現目標要防范和控制風險，內部控制是企業管理的關鍵環節和防范風險的有效手段，有效的風險評估可以加強對薄弱環節的整改，消除初始風險，是保護企業免受風險侵害的最佳途徑。

第三，維護財產和資源的完整性。良好的內部控制使企業能夠對采購、測量、驗收等進行科學有效的控制。

第四，促進企業有效運作。有效的內部控制使生產和銷售的結合成為可能，企業的財務部門和其他部門相互協調，利用會計、統計、商務部門的計劃和報告制度，通過嚴格的監督和評估，能夠真正反映工作成果。同時，完善獎懲制度，不斷激發員工的積極性、創造性和潛力，提高工作效率。

三、企業內部控制體系評價分析

（一）會計控制相對松動

會計控制是企業內部控制的核心，只有科學的會計制度才能提供真正的、完整可靠的會計信息，才能作為分析財務交易決策、業務決策和實現企業管理目標的依據。只有在企業財務管理過程中實行嚴格有效的會計控制，才能夠有效地行使會計監督管理職能，確保資金安全，最大限度地規避風險。會計職能更多體現在報表中，而不是企業財務運行控制機制中。一方面，會計準則和會計制度所規定的許多事宜給了企業自主選擇權，另一方面，某些公司會計信息被有意隱瞞，部分企業沒有為高質量的會計信息提供內部激勵，有的企業為實現特殊目的提供虛假會計信息，甚至為獲取虛假會計信息逃避內部控制和管理。

（二）企業內部控制的認識有盲區。

企業各利益相關者（無論大小）權利義務的劃分和制約，是在一個完全博弈的基礎上完成的，如金融業在企業經營決策過程中的地位、企業內部不同服務的權限劃分等。公司必須完善治理結構，建立健全公司內部治理制度，塑造公司文化，這是公司內部控制的盲點。要認識到內部控制制度不是單一的管理制度，其中包括了方方面面的內容。

企業往往非常重視產品成本的控制，也非常重視企業銷售成本的有效控制。與公司的生產成本相比，這一期間的成本包括管理人員的工資、廣告支出等，因為這些支出具有可自由支配的性質，而且某些公司的管理層對其缺乏有效的控制和監督，企業管理者作為獨立的“經濟學家”，應該更喜歡這部分費用，因此這成為我國公司內部控制的又一個盲點。

四、促進現代企業內部控制制度的發展建議

根據現代內部控制理論，結合我國公司內部控制存在的主要問題，筆者認為現代公司內部控制制度的建立應從四個方面入手。

（一）改善業務控制環境

改善控制環境目的是履行職責，獲得可靠的交易報告，具體做法是：尊重公司內部規章制度，不斷提高經營性生產活動的效率，必須配置有現代化管理控制思想和高素質的管理人員。管理控制程序作為一種直接控制的管理方法，包括企業管理系統的發展和規劃、績效評估和計劃等內容，調查和解決預期差異。為了總結出最佳的管理和控制方法，還必須結合實際，增強經營意識，加強經營作風和管理作風建設。

（二）進行全面風險評估

監管時需要對可能產生影響的要素進行合理評估，控制高風險因素，以工作目標為出發點，采取風險控制措施，確保對其進行有效的控制，以期實現工作目標。

（三）制定有效的控制措施

第一，職責分工。職責分工是現代企業內部控制的基本要求之一，對單位的一切業務，都要科學劃分職責，建立制衡機制，使不兼容功能分離。

第二，明確每個崗位的職責。自動監督各方面的工作，為每個職位繪制一個工作流程圖，目的是使管理流程標準化。也就是說它應該是一個簡單的流程，確保完成程序相同的工作。

第三，檢查文件和單據，包括賬單、價格證明、交易證明和交易事實等所有文件（包括發票、支票、收據、工作時間記錄等）。

第四，查閱及使用資產紀錄。查閱及使用資產主要是指限制查閱資產及重要文件，采取實物和技術保護措施以保障資產的安全。如果一個倉庫由稱職的人員管理，也可以減少庫存的損壞。對文檔和記錄進行物理保護可有效降低因文檔和記錄丟失而導致的恢復成本。

第五，信息系統比人工操作更隱蔽。未經授權的人不得以任何方式訪問或修改數據。

（四）建立廣泛的信息交流體系

應及時向各級主管部門（個人）和企業的有關人員以及企業以外的有關部門（人員）提供信息，使企業員工更好地了解企業內部控制制度及其職責，及時接收和交流執行情況。為建立全面有效的信息交流體系，應遵循以下原則：第一，有效的內部控制制度，應具備足夠完整的內部財務運作及合規資料，以及外部市場事件及決策情形的相關資料，并能夠可靠、及時且能持續使用；第二，為實施有效的內部控制，必須建立覆蓋公司所有主要活動的可靠信息系統。

五、結語

為了提高企業整體控制意識，實現預期的控制目標，改善企業控制環境，需要加強監督評價。監督評價是管理機構和內部監督機構進行內部監督評價活動的總稱，監督是一個質量評估的過程，監督和評估可以是永久性的、單獨的或共同的。內部控制缺陷的改進和政策、程序的調整，應該遵循有關原則，內部監督事務廳直接向理事會報告，或由審計委員會查明管理層內部控制方面的缺陷。因此其他監督人員應當及時向有關領導報告，及時糾錯，為完善內部控制制度提供建設性建議，使組織內部控制達到預期水平。