崔格菲

一、內(nèi)部控制制度的意義

企業(yè)內(nèi)部控制的建立和完善對于企業(yè)的長遠發(fā)展具有深遠的意義和影響。首先，企業(yè)處在充分競爭的市場環(huán)境之下，經(jīng)濟業(yè)務也日趨多樣化和復雜化，為了適應市場不斷的變化，企業(yè)必須通過不斷優(yōu)化的方式來提高經(jīng)濟效益和社會效益，在企業(yè)的外部開拓和穩(wěn)定市場，這是企業(yè)利潤的根本來源。與此同時，提高企業(yè)內(nèi)部的管理能力同樣是提高企業(yè)競爭力的一個有效手段。因此面對這樣一個問題——如何去建立一個行之有效的內(nèi)部管理機制，恰恰是內(nèi)部控制的意義之所在。

進入21世紀以來，一系列的國際和國內(nèi)企業(yè)財務丑聞，導致安然、世通等行業(yè)巨頭分崩離析，紛紛倒下，不僅使得企業(yè)內(nèi)部控制受到了更多的關注和重視，而且由此催生了美國的SOX法案和COSO的《企業(yè)風險管理——整合框架》頒布實施。在這一系列的世界經(jīng)濟環(huán)境影響下，我國財政部也先后頒布《內(nèi)部會計控制規(guī)范——基本規(guī)范》和《企業(yè)內(nèi)部控制基本規(guī)范》等一系列的制度，旨在構建一個全國性完整的內(nèi)部控制體系，這些規(guī)范制度的實施對中國的上市公司、金融機構和大中型企業(yè)的規(guī)范化運作有了實質(zhì)性推動。

由此不難看出，加快企業(yè)內(nèi)部控制機制的建立，不僅是為了配合國家對于企業(yè)內(nèi)部控制規(guī)范化的管理，更是由于企業(yè)自身管理理念的提升。具體而言，加強內(nèi)部控制有利于提高企業(yè)風險管理水平，在我國，由于市場化進程較晚，風險管理在企業(yè)管理中是個相對薄弱的環(huán)節(jié)。而風險管理和內(nèi)部控制的外延越來越接近，所以從某種程度上來說，內(nèi)部控制的一個重要目標是及時的發(fā)現(xiàn)和預防風險，并把風險可能造成的不良影響降到最低限度。加強內(nèi)部控制體系也是建立現(xiàn)代企業(yè)管理機制的一個重要環(huán)節(jié)。在市場經(jīng)濟的環(huán)境下，企業(yè)的目標是利潤最大化，為了實現(xiàn)這個目標，必須從組織結構、資本運作、生產(chǎn)管理、質(zhì)量管理、利潤分配等方面建立嚴格的自我約束機制，而內(nèi)部控制恰好是滿足這些要求的完整解決方案。然而從企業(yè)決策層的角度出發(fā)，有效的經(jīng)營和管理企業(yè)，必須及時掌握信息以便判斷決策的正確性并相應的做出調(diào)整和提出管理意見。所以決策層可以通過內(nèi)部控制的建立，確定職責分工，管理生產(chǎn)流程和審批程序，利用這樣的一個手段來制定管理政策，確保經(jīng)營目標的順利實現(xiàn)。

二、內(nèi)部控制制度的定義解析

內(nèi)部控制制度的一般定義指的是：為了保證正常的生產(chǎn)經(jīng)營活動，防止舞弊行為的出現(xiàn)，企業(yè)必須規(guī)范生產(chǎn)經(jīng)營的流程，對各方面的活動進行控制，從而達到減少風險，保護企業(yè)利益的目的。內(nèi)部控制的內(nèi)容包括按照企業(yè)各項經(jīng)營與管理活動的流程和操作規(guī)范而建立的管理制度和組織機構；按照企業(yè)內(nèi)部職能部門員工的責任和權限建立的崗位說明、責任流程和組織機構；為了在企業(yè)內(nèi)部實現(xiàn)信息傳遞和反饋，經(jīng)監(jiān)理的報告制度和組織機構。概括其內(nèi)容，內(nèi)部控制是由于企業(yè)內(nèi)部存在著不同的分工而產(chǎn)生的相互聯(lián)系和制約的關系，進而形成一套控制方法和程序，并不斷的完善規(guī)范構成一個嚴密的體系。

對于公司而言：內(nèi)部控制制度，是指一系列制度，程序及組織結構方法，通過執(zhí)行這些制度、程序和組織結構方法，可以使公司在外部條件未發(fā)生重大變動的情況下達到經(jīng)營目標。外部條件，是指不能為企業(yè)所影響或預計的環(huán)境條件，如突然發(fā)生的全球性災害等。內(nèi)部控制制度覆蓋到企業(yè)生產(chǎn)經(jīng)營所有行為。

三、內(nèi)部控制制度的構架解析

根據(jù)內(nèi)部控制制度的概念內(nèi)容，可以對內(nèi)部控制的構架進行簡單解析，作為一個現(xiàn)代的成熟企業(yè)，其職能可以被分為兩大方面：生存和發(fā)展。為了實現(xiàn)企業(yè)的這兩個職能，內(nèi)控制度也分為兩種：保證企業(yè)日常經(jīng)營正常運作的內(nèi)控制度，和能夠幫助企業(yè)拓展經(jīng)營范圍和規(guī)模的內(nèi)控制度。

為了實現(xiàn)保證企業(yè)生存和發(fā)展的職能，內(nèi)部控制制度需要實現(xiàn)五個主要目標：（1）利潤：所有企業(yè)內(nèi)控制度都是為直接或間接的增加企業(yè)的盈利設立的；（2）安全：保證企業(yè)的安全，在外部條件未發(fā)生重大變化的情況下保證企業(yè)按預先設定的計劃運行；（3）信息充足及時：保證投資者對公司經(jīng)營狀況的了解，有利于管理層對公司的運作和控制；（4）資本充足/現(xiàn)金流量：綜合使用經(jīng)營和非經(jīng)營活動帶來的現(xiàn)金流量進行生產(chǎn)經(jīng)營和投資活動，在任何情況下不會出現(xiàn)資不抵債或不能支付的可能；（5）合法：公司的所有活動符合國家相關法律法規(guī)的規(guī)定，不致引起法律上的糾紛。

關鍵控制點：指關鍵的內(nèi)部控制行為，保證這些內(nèi)部控制行為被正確采用并持續(xù)使用，就可以保證企業(yè)的內(nèi)部控制目標可以實現(xiàn)；流程圖：是描述內(nèi)部控制行為的主要方法，是通過對經(jīng)營活動整個過程用圖表形式描述，并對關鍵控制點著重說明的一種方法。

內(nèi)部控制制度的范圍包括兩個方面，第一個方面是高層次的范圍，主要是管理控制、人力資源、監(jiān)管控制和內(nèi)部審計。第二個方面是執(zhí)行性的范圍，具體內(nèi)容涵蓋：融資和報告的內(nèi)容、采購及供應商的管理、生產(chǎn)及物資的管理、銷售管理、費用支出管理、物資包括工程項目的管理、資金管理和投資并購的管理。

四、內(nèi)部控制制度的流程設計解析

企業(yè)內(nèi)部控制制度的設計實施過程從總體上可以分為兩個階段，第一，根據(jù)內(nèi)部控制的要求將整個流程分解為若干個相互關聯(lián)的內(nèi)容，并選出關鍵控制點進行設計；第二，對設計完成的流程的各項指標包括名稱、內(nèi)容、標準進行評估審核，檢驗所包括流程的實施效果并進行評價，具體的步驟是：（1）內(nèi)部控制系統(tǒng)的合理分解，（2）控制目標分析，（3）風險評估與流程分析，（4）控制點設計，（5）關鍵控制點選擇，（6）內(nèi)部控制評價設計，（7）撰寫評價與改進報告。

1.內(nèi)部控制系統(tǒng)的合理分解。內(nèi)部控制系統(tǒng)是一個完整的體系，若想實現(xiàn)對其健全性和合理性設計首先要將這個體系進行分解。分解的依據(jù)是按層次進行分解，如前所說的，內(nèi)部控制系統(tǒng)劃分為高層次和執(zhí)行層面。然后在每個層面內(nèi)部作進一步分解，既要保證各個分解后的部分在功能上的完整性，同時在各個部分之間的銜接和關聯(lián)也要能夠的得到較好的體現(xiàn)。按照這種方法分解，在管理層面形成若干核心業(yè)務流程，在執(zhí)行層面涉及到若干相互銜接的作業(yè)，共同構成了核心流程的子流程。

2.對分解后的各個部分的控制目標分析?？刂颇繕朔治鍪紫刃枰_立該部分控制的總體目標，然后把總體目標再做下一層次的分解，直至可對控制點設計發(fā)揮直接指導作用為止，同時也就表示最終的分目標在風險評估的基礎上可以直接設計出若干控制點以支持該項分目標的實現(xiàn)。

3.風險評估與流程分析。在控制目標體系建立的前提下，對控制體系中的各項分目標進行評估。評估的內(nèi)容包括目標實現(xiàn)過程中可能存在的風險，而這些風險正是設置控制點的重要依據(jù)。流程的分析則是理清流程存在的環(huán)節(jié)，并進一步明確各個環(huán)節(jié)涉及的部門崗位和所需要的資源和信息，最終有利于找出環(huán)節(jié)之間的銜接方式和職權歸屬。而控制過程中的風險正是來源于企業(yè)運作過程中可能存在的資源和信息支持上的缺陷以及職責歸屬不清所帶來的漏洞。

4.控制點的設計。此流程的主要目的是利用內(nèi)部控制設計原則，同時依據(jù)企業(yè)環(huán)境和管理要求設計各控制點以實現(xiàn)相應的控制目標?？刂泣c的設計主要包括六種類型：第一，崗位牽制，主要是崗位分離和崗位輪換；第二，授權，對業(yè)務的決策權和審批權授予不同級別的管理人員；第三，信息溝通，確保信息能夠完整有效及時的傳遞；第四，檢查監(jiān)督，確保監(jiān)督部門的獨立性；第五，記錄完整嚴密的記錄系統(tǒng)可以防止違規(guī)違法行為的發(fā)生；第六，考核，是對內(nèi)部控制效果的直接控制手段。

5.關鍵點的選擇。此流程對于關鍵控制點的甄選原則主要是三個方面的。首先，將所有控制點按實現(xiàn)控制目標的重要性排序，并在這樣的排序中分出類別，把最重要的一類選為關鍵控制點；其次，平衡各環(huán)節(jié)的關鍵控制點，避免出現(xiàn)有的環(huán)節(jié)有若干，而有的環(huán)節(jié)一個關鍵控制點都沒有；最后，將所有列出的關鍵控制點進行綜合評估，以確定它們能夠較高程度的保障該環(huán)節(jié)控制目標的實現(xiàn)。

6.內(nèi)部控制評價設計。首先是評價指標設計，評價指標的設計其實應該與關鍵控制點存在對應的關系。然后確立評價指標的標準和權重，盡量平衡各個環(huán)節(jié)的指標參數(shù)，最后進行指標的數(shù)據(jù)收集、評價和分值匯總，匯總出包括每個子流程在內(nèi)的總的內(nèi)部控制流程的評價，并進行評估。

7.撰寫評價與改進報告。在上一步流程的基礎上，對企業(yè)的內(nèi)部控制現(xiàn)狀進行評價，其中包括了對整體內(nèi)部控制的評分以及流程和單項指標的評分。然后對企業(yè)內(nèi)部控制的不足之處做出詳盡的闡述，最終初步確定改善的實施步驟和時間進度。

五、結論

良好的內(nèi)部控制機制能夠確保企業(yè)經(jīng)營活動的正常有序進行，同時能維護資產(chǎn)安全，及時發(fā)現(xiàn)企業(yè)經(jīng)營中存在的問題，提升會計信息質(zhì)量，順利實現(xiàn)企業(yè)發(fā)展目標。最后，內(nèi)部控制是在企業(yè)管理層的組織下執(zhí)行的控制政策和程序。因此，企業(yè)的內(nèi)部控制所涵蓋的范圍相當廣泛。不僅涉及企業(yè)經(jīng)營管理的各個方面，包括貨幣資金環(huán)節(jié)，生產(chǎn)銷售環(huán)節(jié)，投融資環(huán)節(jié)等等，還涉及到企業(yè)員工管理的各個方面。所以，內(nèi)部控制不僅能提高企業(yè)自身的經(jīng)濟價值，同時還能實現(xiàn)企業(yè)品牌的塑造，形成無形的企業(yè)文化價值。