田仁霞

摘要：文章主要介紹了內(nèi)部控制制度是實現(xiàn)現(xiàn)代企業(yè)管理的重要組成部分，也是企業(yè)生產(chǎn)經(jīng)營活動得以順利進行的基礎(chǔ)。隨著社會主義市場經(jīng)濟的建立和退步完善，市場競爭的日趨激烈，為了增強企業(yè)在改革浪潮中的競爭實力，提高企業(yè)的經(jīng)濟效益。要求企業(yè)必須強化其內(nèi)部控制制度。

關(guān)鍵詞：內(nèi)部控制；不相容職務(wù)；風險評估

中圖分類號：F239.4

文獻標識碼：A

文章編號：1674-1145(2009)-02-0037-02

一、內(nèi)部控制概述

內(nèi)部控制是指單位為了提高經(jīng)營管理效率、保證信息質(zhì)量真實可靠、保護資產(chǎn)安全完整、促進法律法規(guī)有效遵循和發(fā)展戰(zhàn)略得以實現(xiàn)等而由單位管理層及其員工共同實施的一個權(quán)責明確、制衡有力、動態(tài)改進的管理過程。

(一)內(nèi)部控制的目標

內(nèi)控制度的戰(zhàn)略目標是促進實現(xiàn)發(fā)展戰(zhàn)略，經(jīng)營目標是促進提高經(jīng)營管理效率，報告目標是促進提高信息報告質(zhì)量，資產(chǎn)目標是促進維護資產(chǎn)安全完整，合規(guī)目標是促進國家法律法規(guī)有效遵循。

完善有效的內(nèi)控制度可以保護企業(yè)資產(chǎn)的安全、完整，保證會計信息及其他各種管理信息的可靠和及時，保證企業(yè)制定的各項管理方針、制度和措施有效貫徹執(zhí)行，控制成本、費用，減少浪費，為企業(yè)獲得更高盈利，預(yù)防和控制各種錯誤、及時、準確地制定和采取糾正措施，保證企業(yè)各項生產(chǎn)和經(jīng)營活動有序有效地進行。

(二)內(nèi)部控制的特點

1.內(nèi)部控制是一個不斷發(fā)展、變化、完善的過程，它持續(xù)地流動于單位之中，并隨著單位經(jīng)營管理的新情況、新要求適時改進。

2.內(nèi)部控制由單位中各個層級的人員共同實施，從單位負責人，到各個業(yè)務(wù)分部、職能部門的負責人，直至單位每一個普通員工，都對實施內(nèi)部控制負有責任。

3.內(nèi)部控制在形式上表現(xiàn)為一整套相互監(jiān)督、相互制約、彼此聯(lián)結(jié)的控制方法、措施和程序，這些方法、措施和程序有助于及時識別和處理風險，促進單位實現(xiàn)發(fā)展目標，提高經(jīng)營管理水平、信息報告質(zhì)量、資產(chǎn)管理水平和法律遵循能力。

4.內(nèi)部控制能夠向單位管理層實現(xiàn)前述目標提供合理保證，但由于內(nèi)部控制的固有局限、管理層的逾越和串通舞弊等原因，難以確保一個單位必定成功。

(三)內(nèi)部控制的要素

內(nèi)部控制的要素包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五要素。

1.控制環(huán)境?？刂骗h(huán)境規(guī)定單位的紀律與架構(gòu)，影響經(jīng)營管理目標的制定，塑造單位文化氛圍并影響員工的控制意識。是實施內(nèi)部控制的基礎(chǔ)。它通常包括下列方面：(1)單位整體的風險意識和風險管理理念；(2)董事會或類似決策機構(gòu)職能的發(fā)揮，比如董事會與管理層之間的適當分離，董事會成員的道德、經(jīng)驗和才干，董事會對經(jīng)營管理重大決策的參與和監(jiān)督力度等；(3)經(jīng)理層的誠信和道德價值觀，包括其對投資者、董事會、員工、客戶的誠信等；(4)員工的職業(yè)道德和工作勝任能力。以及管理層為提升員工操守和勝任能力所作出的努力；(5)單位的組織結(jié)構(gòu)設(shè)計，盡管沒有統(tǒng)一模式，但所采用的組織結(jié)構(gòu)應(yīng)當有利于提升管理效能，并保證信息通暢流動；(6)權(quán)力和職責的分配，比如，授權(quán)應(yīng)當適當、對權(quán)力應(yīng)有監(jiān)督等。一般而言，董事會及單位負責人在塑造良好的內(nèi)部環(huán)境中應(yīng)發(fā)揮關(guān)鍵作用。

2.風險評估。風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生影響的可能性。風險本來包括正面影響和負面影響兩個方面，但在內(nèi)部控制中，通常將風險界定為產(chǎn)生負面影響的可能性。風險評估是指分析和辨認實現(xiàn)有關(guān)目標可能發(fā)生的負面風險，以便形成確定應(yīng)該如何對它們進行管理的依據(jù)，是實施內(nèi)部控制的重要環(huán)節(jié)。

3.控制活動。控制活動是指單位管理層根據(jù)風險評估結(jié)果，制定和實施政策與程序，以幫助管理層所選擇的風險應(yīng)對措施得以有效實施，是實施內(nèi)部控制的具體方式。常見的控制活動有：授權(quán)批準、實物控制、職責分離、預(yù)算控制、會計系統(tǒng)控制、信息系統(tǒng)控制、審核批準控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制等。

4.信息與溝通。信息與溝通是指單位為了提高管理效能、促進員工全面正確履行職責而收集、識別、交流各種內(nèi)部和外部信息，是實施內(nèi)部控制的重要條件。信息與溝通的主要環(huán)節(jié)有：確認、計量、記錄有效的經(jīng)濟業(yè)務(wù)；在財務(wù)報告中恰當揭示財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通，包括與利益相關(guān)者、監(jiān)管部門、注冊會計師、供應(yīng)商等的溝通。信息與溝通的方式是靈活多樣的，但無論哪種方式，都應(yīng)當保證信息的真實性、及時性和有用性。

5.監(jiān)控。監(jiān)控是指由適當?shù)娜藛T評估內(nèi)部控制的設(shè)計和監(jiān)控內(nèi)部控制運行情況，形成書面報告并作相應(yīng)處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)控活動包括持續(xù)監(jiān)督、個別評估或者兩者有機結(jié)合。監(jiān)控情況應(yīng)當形成書面報告。并在報告中揭示內(nèi)部控制的重要缺陷。監(jiān)控報告應(yīng)當有暢通的報告渠道，確保發(fā)現(xiàn)重要問題能送達最高管理層；同時，應(yīng)當建立內(nèi)部控制缺陷糾正、改進機制，充分發(fā)揮監(jiān)控效力。

(四)內(nèi)部控制的方法

1.不相容職務(wù)相互分離控制。所謂不相容職務(wù)，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要包括：授權(quán)批準與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。

2.授權(quán)批準控制。授權(quán)批準是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準。授權(quán)批準形式通常有一般授權(quán)和特別授權(quán)之分。一般授權(quán)是對辦理常規(guī)性的經(jīng)濟業(yè)務(wù)的權(quán)力、條件和有關(guān)責任者作出的規(guī)定，這些規(guī)定在管理部門中采用文件形式或在經(jīng)濟業(yè)務(wù)中規(guī)定一般性交易辦理的條件、范圍和對該項交易的責任關(guān)系，在日常業(yè)務(wù)處理中可以按照規(guī)定的權(quán)限范圍和有關(guān)職責自行辦理，其時效性一般較長。特別授權(quán)是指對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責任的特殊規(guī)定，比如非經(jīng)常的、重大的籌資行為、投資決策等。

3.會計系統(tǒng)控制。會計作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記錄、歸集、分類、編報等而進行的控制。

4.預(yù)算控制。預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進措施，確保各項預(yù)算的嚴格執(zhí)行。

5.風險防范控制。風險按其形成原因一般可分為經(jīng)營風險和財務(wù)風險兩大類。經(jīng)營風險是指因生產(chǎn)經(jīng)營方面的原因給單位盈利帶來的不確定性，比如，投資風險、信用風險、合同風險等，要求單位根據(jù)不同業(yè)務(wù)類型，建立風險評估體系和應(yīng)對機制。例如，為防范合同風險，單位應(yīng)建立合同起草、審批、

簽訂、履約監(jiān)督和違約應(yīng)對控制措施，必要時可聘請律師參與。財務(wù)風險又稱籌資風險，是指由于舉債而給企業(yè)財務(wù)狀況帶來的不確定性。借入資金就要還本付息，一旦企業(yè)無力償付到期債務(wù)，便會陷入財務(wù)困境甚至破產(chǎn)。風險防范是單位一項基礎(chǔ)性、經(jīng)常性的工作，必要時，可設(shè)置風險評估部門或崗位，專門負責有關(guān)風險的識別、規(guī)避和控制。

二、現(xiàn)行企業(yè)內(nèi)部控制中存在的主要問題

(一)企業(yè)對內(nèi)控制度認識不到位

很多國內(nèi)企業(yè)對內(nèi)部控制的認識還停留在比較原始的階段，認為內(nèi)部控制就是內(nèi)部監(jiān)督，企業(yè)大多把內(nèi)部控制看作是一堆堆手冊、各種文件、制度。也有的企業(yè)把內(nèi)部現(xiàn)有的成本控制、內(nèi)部資產(chǎn)安全控制視為內(nèi)部控制，滿足于傳統(tǒng)的經(jīng)營管理方式，認為只要能夠規(guī)范化操作就行。內(nèi)控管理起步晚。與國外差距較大。

(二)內(nèi)控組織不完善

現(xiàn)階段，法人治理結(jié)構(gòu)不夠完善，企業(yè)權(quán)責不清，加強內(nèi)部控制的受益主體模糊。這種責權(quán)不分的結(jié)構(gòu)，導致所有者對經(jīng)營者不能實施控制，很多公司要么沒有內(nèi)部審計機構(gòu)，要么建立的內(nèi)部審計機構(gòu)不能發(fā)揮有效的監(jiān)督作用。

(三)內(nèi)部機制不夠健全。缺乏控制力

為了保證控制目標的實現(xiàn)，企業(yè)必須制定控制政策及程序，并予以執(zhí)行，管理層必須確保其辨認并用以處理風險的行為已經(jīng)有效落實。我國企業(yè)內(nèi)部控制活動中最大的一個薄弱環(huán)節(jié)就是考核獎懲機制不夠健全、有效。計劃可能是好的，但由于沒有人認真地去考核、去檢查，再好的制度都難以發(fā)揮出它應(yīng)有的作用。由于管理體制和管理方式的問題，我國企業(yè)內(nèi)部控制的監(jiān)督很薄弱，管理控制的方法不夠先進，內(nèi)部審計機構(gòu)沒有起到應(yīng)有的作用。

(四)風險意識淡薄，內(nèi)部壓力不夠

由于社會經(jīng)濟環(huán)境的變化，企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風險不斷提高，然而，從我國企業(yè)的現(xiàn)狀來看，企業(yè)的風險意識并沒有提到應(yīng)有的高度，還停留在計劃經(jīng)濟條件下賣方市場的水平上，沒有形成風險意識，更缺乏有效的風險管理機制。

三、企業(yè)內(nèi)部控制制度的設(shè)計和完善措施

(一)完善企業(yè)的內(nèi)部控制環(huán)境

企業(yè)的控制活動存在于一定的控制環(huán)境中，控制環(huán)境的好壞直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行，以及企業(yè)經(jīng)營目標與整體戰(zhàn)略目標的實現(xiàn)?？刂骗h(huán)境中的要素有價值觀、組織機構(gòu)、控制目標、員工能力、激勵與誘導機制、管理哲學與經(jīng)營風格、規(guī)章制度和人事政策，等等。其中人的因素至關(guān)重要，不管是管理者還是員工，既是內(nèi)部控制的執(zhí)行者，又是控制環(huán)節(jié)的被控制對象，其觀念、素質(zhì)和責任意識等都影響著內(nèi)部控制的效率和效果。

(二)進行風險評估

企業(yè)要設(shè)立可以辨認、分析和管理風險的機制，以確認公司的風險因素如資產(chǎn)風險、經(jīng)營活動風險、內(nèi)外環(huán)境風險、信息系統(tǒng)風險、合法性風險等，并確定風險因素的重要程度，評估各風險因素得分，確定高風險區(qū)域。

(三)設(shè)立良好的控制活動

控制活動使企業(yè)保證控制目標有效落實?？刂苹顒映霈F(xiàn)在整個企業(yè)內(nèi)的各個階層和各種職能部門，包括經(jīng)營活動的復查、業(yè)務(wù)活動的批準和授權(quán)、責任分離、保證對資產(chǎn)記錄的接觸和使用的安全、獨立稽核等。

控制活動是針對關(guān)鍵控制點而制定的，因此，企業(yè)在制定控制活動時就要尋找并抓住關(guān)鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設(shè)計其控制活動。

(四)加強信息流動和溝通

信息與交流就是向企業(yè)內(nèi)各級主管部門、其他相關(guān)人員，以及企業(yè)外的有關(guān)部門及時提供信息，通過信息交流，使企業(yè)內(nèi)部員工能夠清楚地了解企業(yè)的內(nèi)部控制制度。知道其所承擔的責任，并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，以減少由于信息不對稱導致的企業(yè)經(jīng)營成本和社會監(jiān)督成本的提高。

(五)加強內(nèi)部控制的監(jiān)督與評審

評審與監(jiān)督是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督、內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。要確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行的效果良好，內(nèi)部控制過程就必須被施以恰當?shù)谋O(jiān)督。監(jiān)督評審可以是持續(xù)性的或分別單獨的，也可以是兩者結(jié)合起來的。主要應(yīng)關(guān)注監(jiān)督評審程序的合理性、對內(nèi)控缺陷的報告和對政策程序的調(diào)整等。