內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是現(xiàn)代企業(yè)管理的重要手段。綜觀以往案例，有關(guān)企業(yè)經(jīng)營失敗、會計信息失真、違法經(jīng)營等情況在很大程度上都是因為企業(yè)內(nèi)部控制的缺失或失效。諸如巨人集團的倒塌，鄭州亞細亞的衰敗，震驚中外的瓊民源、銀廣夏事件的發(fā)生，巴林銀行的敗落，美國安然公司的破產(chǎn)等等這些現(xiàn)象，無不與企業(yè)內(nèi)部控制失效有關(guān)。因此，建立和完善企業(yè)內(nèi)部控制，有利于提高企業(yè)經(jīng)營的效果和效率，有利于提高財務(wù)報告的可靠性，有利于保障企業(yè)遵循法律法規(guī)，有利于保護財產(chǎn)物資的安全完整。
　　根據(jù)COSO(Committee of Sponsoring Organization)于1992年發(fā)布的《內(nèi)部控制——整體框架》報告，內(nèi)部控制是由企業(yè)董事會、管理層和其他員工制定和實施的，旨在為經(jīng)營的效果和效率、財務(wù)報告的可靠性以及相關(guān)法律法規(guī)的遵循性等目標提供合理保證的過程。內(nèi)部控制由控制環(huán)境、風險管理、控制活動、信息與溝通和監(jiān)督五個相互聯(lián)系的因素所構(gòu)成，并強調(diào)了包括董事會、管理層、內(nèi)審人員及其他員工在內(nèi)的內(nèi)部控制主體“人”的極端重要性，而且認定“人”(經(jīng)濟人)是理性的，其在給定或設(shè)定的約束條件下會盡量使自己的偏好與利益最大化。在這五個因素中，控制環(huán)境就像一把保護傘，對其他幾個因素起著保護和制約作用。這五個因素的相互關(guān)系圖示如下：
　　
　　
　　按照《內(nèi)部控制——整體框架》，構(gòu)建企業(yè)有效內(nèi)部控制可從以下五個方面入手：
　　1.完善企業(yè)的控制環(huán)境
　　控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境的優(yōu)劣直接決定著企業(yè)的各項控制措施能否執(zhí)行及執(zhí)行的效果。它包含了管理哲學(xué)、經(jīng)營風格、授權(quán)與責任方式、組織結(jié)構(gòu)、員工的團結(jié)觀念和競爭意識、人力資源政策及其執(zhí)行等許多因素。針對控制環(huán)境的影響因素，企業(yè)要加強以下方面的建設(shè)：
　　企業(yè)有必要健全管理機構(gòu)，理清各機構(gòu)的管理權(quán)責，確定董事會在內(nèi)部控制框架構(gòu)建中的核心地位。我國很多公司在形式上建立了董事會、監(jiān)事會，但實際工作中還存在許多誤區(qū)，真正的法人治理結(jié)構(gòu)并未完全建立。董事會的監(jiān)控作用嚴重弱化，“董事”不“懂事”通常是“虛職”且缺少必要的常設(shè)機構(gòu)，如“東方鍋爐”這一案例，在很大程度上就是因為董事會與總經(jīng)理職責重復(fù)“一套人馬兩塊牌子”造成的。
　　為了建設(shè)優(yōu)良的控制環(huán)境，需要倡導(dǎo)積極向上的企業(yè)文化，提升企業(yè)管理者的操守和價值觀，保障內(nèi)部控制的有效運行。企業(yè)制定的任何制度都不可能超越設(shè)立這些制度的人，企業(yè)內(nèi)部控制的有效性同樣也無法超越那些創(chuàng)造、管理與監(jiān)督制度的人的操守及價值觀。管理層的操守及價值觀是構(gòu)成控制環(huán)境的一個基本要素，對于企業(yè)內(nèi)部控制的效率和效果影響深遠，直接影響到下級員工的道德行為、思維方式和品行。
　　優(yōu)良控制環(huán)境的形成也離不開高素質(zhì)的員工，企業(yè)必須高度重視員工素質(zhì)控制。建立嚴格的招聘程序，保證應(yīng)聘人員符合招聘要求；加強對員工的培訓(xùn)，提高其專業(yè)勝任能力；加強考核和獎懲力度，定期對員工業(yè)績進行考核，獎懲分明；定期或不定期進行工作崗位輪換，通過輪換及時發(fā)現(xiàn)存在的錯弊情況，有助于抑制不法分子的不良動機。
　　2.進行全面的風險管理
　　風險管理是指企業(yè)為達到其目標而確認和分析相關(guān)風險，在此基礎(chǔ)上對風險進行管理的過程。風險管理涉及企業(yè)面臨的內(nèi)、外部諸多風險，但考慮成本效益原則，并不是所有的要素都有采取內(nèi)部控制的價值，只需針對那些具有風險并且會影響有關(guān)控制目標實現(xiàn)的可控要素進行控制。
　　在風險評估中可以采用如下的風險管理模型：工作目標—風險評估—控制風險的措施。
　　工作目標是風險評估的起點，是控制環(huán)境中的要素，只有明確工作目標，才能識別控制環(huán)境的各個要素中，哪些要素存在影響工作目標實現(xiàn)的風險，通過對風險程度的評估，采取積極有效的控制措施，保證其工作目標的實現(xiàn)。下面以財務(wù)部為例，按照風險管理模式對財務(wù)部可能存在的風險進行評估。財務(wù)部屬于企業(yè)的管理層，財務(wù)部的工作目標是為董事會和經(jīng)理層提供及時、準確、完整的財務(wù)報告。
　　風險評估是為了能夠達到財務(wù)部的工作目標。在分析控制環(huán)境中的各個要素時就可能發(fā)現(xiàn)：
　?、湃藛T素質(zhì)不高，不能按照會計法規(guī)做事。
　?、圃綑?quán)管理，讓不該做某事的人做了事，如，出納既做現(xiàn)金賬又負責支付現(xiàn)金；而應(yīng)該做事的人卻不能在正確的時間里去做事，如總賬會計到月底還不能完成上個月的會計報表。
　?、切畔⑾到y(tǒng)發(fā)生錯誤，從而提供了不正確的數(shù)據(jù)。由此可見，控制環(huán)境因素中人員和信息系統(tǒng)可能成為引起財務(wù)報告不及時、不準確、不完整的風險要素，因此，財務(wù)部應(yīng)該對這兩個關(guān)鍵控制點的風險程度進行評估，以便在下一環(huán)節(jié)中采取有效的控制措施。
　　3.設(shè)立良好的控制活動
　　控制活動指那些有助于管理層決策順利實施的政策和程序。控制活動出現(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門，涉及的控制對象包括人、財、物、產(chǎn)、供、銷等各個方面，而控制措施是針對各關(guān)鍵控制點而制定的，因此，企業(yè)在制定控制活動時關(guān)鍵就是要抓住關(guān)鍵控制點。
　?、裴槍θ藛T的控制活動。一是職責分離。職責分離是現(xiàn)代企業(yè)內(nèi)部控制的基本要求，對于單位的一切交易或事項都應(yīng)嚴格按照不相容職務(wù)相分離的原則，科學(xué)地劃分各職責權(quán)限，形成相互制衡機制。二是工作流程。明確每個崗位的職責，使每一個人的工作能自動地相互檢查另一個人或更多人的工作，從而達到相互牽制的目的。三是票據(jù)與記錄控制。票據(jù)是證明交易發(fā)生和交易的價格、性質(zhì)及條件的證據(jù)。實行票據(jù)保管、收款與會計記錄人員的崗位分離；對所有票據(jù)(包括發(fā)票、支票、收據(jù)、工時記錄等)進行預(yù)先編號，在此制度下，所有作廢的票據(jù)都要妥善保存，對已經(jīng)使用的票據(jù)能夠有會計人員進行定期銷號，并及時與票據(jù)保管人員進行核對，以防止交易漏記或重復(fù)記錄現(xiàn)象，保證全部收入、結(jié)算款項等能夠及時準確入賬。四是資產(chǎn)接觸與記錄使用。資產(chǎn)接觸與記錄使用主要是指限制接近資產(chǎn)和接近重要記錄，以保證資產(chǎn)和記錄的安全。五是績效考評。為了實現(xiàn)既定的工作目標，應(yīng)實施有效的激勵、獎懲機制，激勵全體員工參與企業(yè)管理和控制，以充分發(fā)揮各自的主觀能動性。六是獨立稽核。每一個人都有可能由于偶然疏忽發(fā)生錯誤，為了避免此類錯誤的發(fā)生，每一個人完成的工作將由與此工作沒有直接關(guān)系的另一個人或部門進行驗證、審核。
　?、漆槍π畔⑾到y(tǒng)的控制活動。信息系統(tǒng)的控制十分重要，具體應(yīng)通過采取權(quán)限控制、數(shù)據(jù)輸入/輸出控制、手工憑證的控制等方式，各個崗位應(yīng)通過設(shè)置密碼口令來防止別人越權(quán)使用自己的權(quán)限，沒有權(quán)限的人絕不允許對數(shù)據(jù)進行查閱或修改。
　　4.建立廣泛的信息與溝通
　　公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便員工履行職責。要建立一個廣泛而有效的信息與溝通系統(tǒng)，應(yīng)該遵循以下原則：
　?、乓粋€有效的內(nèi)控系統(tǒng)需要充分、全面的內(nèi)部財務(wù)，經(jīng)營和遵從方面的數(shù)據(jù)，以及關(guān)于外部市場與決策相關(guān)的事件和條件的信息。
　?、朴行У膬?nèi)控需要建立可靠的信息系統(tǒng)，涵蓋公司的全部重要活動。
　?、怯行У膬?nèi)控系統(tǒng)需要有效的交流渠道，確保所有員工充分理解和堅持現(xiàn)行政策和程序，影響他們的職責，并確保其他的相關(guān)信息傳達到應(yīng)被傳達到的人員。
　　5.加強內(nèi)部控制的監(jiān)督
　　內(nèi)部控制系統(tǒng)需要被監(jiān)督，即對該系統(tǒng)有效性進行評估的全過程。在監(jiān)督內(nèi)部控制時應(yīng)當遵循下述原則：
　?、艖?yīng)當不斷地在日常工作中監(jiān)督評審內(nèi)控的總體效果。
　?、茖?nèi)控系統(tǒng)應(yīng)當進行有效和全面的內(nèi)部審計。企業(yè)應(yīng)建立相對獨立的內(nèi)審機構(gòu)，不依附于有關(guān)職能部門，配備稱職和得力的人員，應(yīng)得到適合的培訓(xùn)，并在企業(yè)內(nèi)部建立一個相互協(xié)調(diào)、相互牽制的監(jiān)督體系，內(nèi)審作為內(nèi)控系統(tǒng)監(jiān)督評審的一部分，應(yīng)當向董事會或其審計委員會直接報告工作，獨立地行使審計監(jiān)督權(quán)。
　　⑶不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)控的缺陷，都應(yīng)當及時地向適當?shù)墓芾韺訄蟾妫⑹蛊涞玫焦麛嗵幚?，實現(xiàn)組織預(yù)期達到的內(nèi)控水平。
　　 總之，市場經(jīng)濟條件下的企業(yè)需要內(nèi)部控制，呼喚內(nèi)部控制，這是主流，這是規(guī)律。越是優(yōu)秀的企業(yè)，規(guī)范管理越有無形的作用。企業(yè)經(jīng)營好比一江清水，管理規(guī)范好比千里長堤，水從堤轉(zhuǎn)，才能因而得福。如果大堤本身千瘡百孔，水就會破堤而出，為禍一方。軍中無法，等于自?。黄髽I(yè)無規(guī)，等于自亂。
　　(湖南湘潭職業(yè)技術(shù)學(xué)院)