○巫曉艷

（廈門惠航國際貨運代理有限公司 福建 廈門 361000）

2002年7月，美國出臺了薩班斯-奧克斯利（Sarbanes-Oxley）法案，該法案中“公司對財務報告的責任”和“管理層對內部控制的評估”，對美國上市公司內部控制結構做出了明確規(guī)定，美國證券交易委員（SEC）根據薩班斯法案制定了相應的規(guī)則，并要求美國上市公司自2006年15日開始執(zhí)行內部控制報告的要求。薩班斯法案制定是以安然、世通丑聞事件為背景的，該法案加強會計監(jiān)管、嚴厲打擊公司財務造假。

2006年6月，國資委出臺了《中央企業(yè)全面風險管理指引》，目標是加強內部控制風險防范，全面推動中央企業(yè)科學風險管理工作。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯合出臺了《企業(yè)內部控制基本規(guī)范》，旨在指導、規(guī)范、完善國內上市公司內部控制制度的建立。

一、內部控制的基本目標

根據COSO內部控制框架，內部控制系統是由控制環(huán)境、風險評估、內控活動、信息與溝通、監(jiān)督五要素構成，它們取決于企業(yè)的經營特點，并融入管理過程本身。

內部控制的基本目標是確保單位經營活動的效率性和效果性、資產的安全性、財務報告的可靠性。內部控制目標分為三類：與營運相關的目標、與財務報告相關的目標及與法令遵守相關的目標等。

1、促進經營方針的實施和目標的實現

內部控制無處不在，滲透于企業(yè)每個經營管理活動的各個方面，只要單位內存在經營活動和經營管理的環(huán)節(jié)，就需要有相應的內部控制。內部控制是為實現管理層目標設計的具體政策、制度和程序。

2、保證單位資產的安全性和完整性，防范資產非法侵占現象發(fā)生

這里的資產是指單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、存貨以及其他重要實物資產。

3、保證財務會計資料提供信息真實完整

管理層需要通過來自各方面的報告有效、準確地獲得信息，以及時處理來自各方面的風險，來實現其經營方針和目標。

二、具體控制活動設計和改進時應遵循的具體內部控制設計原則

1、相互牽制原則

相互牽制原則體現在一項完整的經濟業(yè)務活動，必須由相互制約的兩個或兩個以上的部門（或崗位）分別完成。具體表現在：授權批準與執(zhí)行相分離；執(zhí)行與監(jiān)督審核相分離；執(zhí)行與記錄相分離；執(zhí)行與財產保管相分離；財產保管與記錄相分離。

2、授權控制原則

授權體系包括：第一，將企業(yè)所有的經營活動都納入授權批準的范圍。第二，適當授權，明確每個員工的職責，并根據經濟活動的重要性水平和金額大小確定不同的授權批準層次，層次要做到連續(xù)性，避免出現監(jiān)管漏洞。第三，審批程序規(guī)范化，每一類經濟業(yè)務都要有明確的審批程序，以便其按程序辦理審批，以免發(fā)生越級審批和違規(guī)審批的情況。

3、成本效益原則

管理層制定內部控制要重視成本效益原則，不能過分追求財務質量而忽視過繁雜的內控程序消耗的成本，內控的目標是保證企業(yè)業(yè)績的實現，內控多增加的經營業(yè)績一定要大于消耗的成本。

4、整體結構原則

各子系統的具體控制目標，必須對應、服從整體控制系統的一般目標。

三、建設內部控制體系五步走

1、制定企業(yè)內控戰(zhàn)略規(guī)劃

除了文章前面提到的內部控制的基本目標，企業(yè)要根據自身經營業(yè)務的范圍、企業(yè)規(guī)模、行業(yè)環(huán)境及競爭對手的特點等，制定具體的內部控制戰(zhàn)略目標。企業(yè)在制定與實施發(fā)展戰(zhàn)略時的風險包括：缺乏明確的發(fā)展戰(zhàn)略導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力的風險；過于激進，脫離企業(yè)實際能力的戰(zhàn)略，導致經營失敗的風險；因主管原因頻繁變動的戰(zhàn)略，導致企業(yè)資源浪費，影響企業(yè)可持續(xù)發(fā)展的風險等。針對這些風險，《企業(yè)內部控制應用指引第2號——發(fā)展戰(zhàn)略》明確提出了應對措施：第一，要求企業(yè)在董事會下設立戰(zhàn)略委員會，或指定相關機構履行此項職責。第二，在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定戰(zhàn)略發(fā)展規(guī)劃。第三，戰(zhàn)略規(guī)劃應該服從企業(yè)的發(fā)展目標，具體到發(fā)展的每個階段和發(fā)展程度，確定每個發(fā)展階段的目標、工作任務和實現途徑。第四，若宏觀環(huán)境發(fā)生重大變化，企業(yè)應及時按照規(guī)定的權限和程序調整戰(zhàn)略規(guī)劃。第五，董事會對戰(zhàn)略委員會提交的戰(zhàn)略發(fā)展方案嚴格審議，強調戰(zhàn)略的可行性、可接受性、全局性和長遠性。

2、風險評估

風險評估以設立的目標為基礎，即根據確認的內控目標，識別公司層面的內外部主要風險，并盡量將風險因素與業(yè)務活動聯系起來，評估風險的重要性程度和發(fā)生的可能性。以便了解企業(yè)內部控制的特點，發(fā)現企業(yè)的集中風險區(qū)域，針對性地規(guī)劃并確定內部控制體系建設的重心。

3、全面梳理業(yè)務流程，鎖定、確認與內控目標相關的業(yè)務流程

把通過戰(zhàn)略梳理確定的關鍵風險區(qū)域用流程圖表示出來，并對現有的流程進行描述，針對流程中的風險點和現有的控制措施的缺失，制定內部控制措施。

4、制定評價內部控制程序

內部控制有效性包括財務報告內部控制有效性和非財務報告內部控制有效性，企業(yè)應制定內部控制評價程序，對其進行全面評價，同時對內部評價工作內容形成詳細工作底稿。企業(yè)應在評價工作中明確內部控制缺陷的標準，并要在年報中披露評價過程中形成的內部控制自我評價報告。內部控制評價程序一般包括：評價標準、組織專門的評價工作小組、制定評價方案、實施評價工作、分析評價結果并形成報告。評價系統的作用通過持續(xù)的監(jiān)控行為、獨立的評價或兩者的結合來實現，監(jiān)控包括日常管理和監(jiān)管行為。評價廣度和深度主要依賴于風險評估結果。

5、整改建議

對上步評價工作中存在的問題提出改進建議。整改包括流程上的整改，制度上的整改，組織結構和文化上的整改，管理相應升級，逐級的測試，彌補內控體系運行的缺陷，真正做實企業(yè)內控措施。

四、內控制度建立、執(zhí)行中存在的問題

1、過度追求完美

盲目追求個別和局部的最優(yōu)可能會影響整體或系統的內控建設。對于內控，要樹立整體結構概念，做到對整體或系統而言的穩(wěn)定持續(xù)控制，才能真正發(fā)揮內部控制的成效。何況內部控制只能做到“合理”保證。不論設計及執(zhí)行有多么完善完整，內部控制都只能為管理階層及股東達成企業(yè)經營目標提供合理保證，不是絕對的，最終目標達成還受內部控制本身的制約。

2、內部控制體系建設范圍的缺陷

內部控制體系建設范圍自身的缺陷表現在：公司內控目標更多的關注在財務報告提供信息的準確和可靠性上，而忽視了內控的初衷是為了保證企業(yè)經營方針的貫徹落實和實現經營業(yè)績。隨著對全面風險管理框架理論的深入探索，內部控制體系的范圍需要更進一步的全面，將建設重點向戰(zhàn)略目標、經營目標、合規(guī)目標轉移，將財務報告目標視為內控目標實現的表現之一，從而真正實現企業(yè)有效的內部控制。

3、內部控制審計實踐不足

一方面，上市公司中仍有一些不聘請外部獨立會計師內部控制進行審計，外部審計監(jiān)督的缺乏顯然是不合理的，外部審計由于其獨立性和專業(yè)性的優(yōu)勢，更有利于審核評價內部控制的執(zhí)行情況。如聘請外部審計并獲得標準無保留意見的審計報告，就可向投資者傳遞一種企業(yè)內部控制良好的信號，可以起到提升企業(yè)價值，易于融資等目的。外部審計的缺失，一方面，可能是由于節(jié)約審計費用，但另一方面，也可能意味著，企業(yè)自身內部控制有效性存在問題。另一方面，外部審計師測試的著眼點比較單一，更多的關注在財務報告提供信息上，這造成本末倒置，僅僅為了滿足監(jiān)管的要求而審計，因此，就需要拓展外部審計師對內部控制審計范圍，相信這也有助于完善內部控制體系的建設。

4、內部控制評價報告的編制基礎薄弱

調查發(fā)現一些企業(yè)并未對企業(yè)自身的內部控制進行全面自查并保存檢查的計錄文件或工作底稿?？梢?，這些企業(yè)編制內部控制評價報告編制的基礎不可靠，如僅依賴于各部門或各子公司上報的內控報告，而沒有親自調查，程序不規(guī)范導致報告的質量難以保證。

五、進一步完善內控制度的建立和執(zhí)行

1、注意建設以人為本到價值創(chuàng)造的內部控制

鄧小平同志有句名言：“所謂管理好，主要是做好人的工作?！薄白龊萌说墓ぷ鳌?，要求堅持以人為本的管理理念，就要教育人、培養(yǎng)人、關心人、鼓舞人來提高管理層次，增強管理效果，提升財務管理水平。

企業(yè)要做到變被動內控為主動內控，需經常舉辦一些學習活動，提高員工的服務于內部控制的意識，使員工能看到內控產生的長遠效益，自覺地做好內控，首先要求領導帶頭示范，重視執(zhí)行監(jiān)督稽查獎懲機制，以期做到以制治人為輔，自覺為主的內控體系。

2、制度中注重內控體系中對員工的激勵

杜絕報有在職位就可以領工資的心理，要賞罰分明，采取績效激勵、期權激勵的方法，創(chuàng)造創(chuàng)新的環(huán)境，鼓勵員工認真執(zhí)行和利用知識發(fā)展企業(yè)。在多種分配方式下，讓員工感受到自己的勞動價值得到應有回報和認可，讓能力的差異從激勵政策中顯示出來，在內部挖掘內控人才，有助于節(jié)約人才成本和促進內控體系的建設。

3、“廣義”內控，不局限于財務報告相關的控制

企業(yè)要對內部控制的有效性進行全面評價，即要求注冊會計師不僅要完成財務報告內部控制審計目標，還要對非財務報告內部控制的重大缺陷進行披露。如注冊會計師認為非財務報告內部控制存在不可忽視的重大缺陷，應當以書面形式與企業(yè)董事會和經理層溝通，告之企業(yè)完善；同時應當在內部控制審計報告中，增加非財務報告內部控制重大缺陷描述段，對重大缺陷的重要性加以描述。

六、結束語

內控管理的成效可以說是無處不在，防范杠桿風險、增強抗風險能力、優(yōu)化價值鏈、控制存貨、加強對籌資、投資、應收賬款回收等風險的防范。可見，有效的內部控制對企業(yè)的意義重大，我國應該加強企業(yè)內控意識，注意外部監(jiān)督，完善內控體制，在成本效益原則下，全面展開內控體系的建設和實施。

[1]裴建光：企業(yè)集團內控機制建設的思考[J].冶金財會，2008（1）.

[2]王菁、廖杰熙：內控配套指引“三駕馬車”全面提速內控體系建設[J].新會計，2010（7）.

[3]王建新：如何加強內控文化建設[J].現代金融，2008（4）.