對內部控制建設的若干思考

對內部控制建設的若干思考

　　所謂內部控制，是在內部牽制的基礎上，由管理人員在經營管理實踐中創造、并經審計人員而逐步完善的自我監督和自行調整體系。 COSO（Committee of Sponsoring Organizations of the Tread Way Commission）報告中把內部控制定義為：內部控制是由企業董事會、管理當局和其他員工實施的，為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成而提供合理保證的過程。

　　一、 內部控制的

　　內部控制一詞，最早出現在1936年美國師協會（美國注冊會計師協會的前身）發布的《注冊會計師對財務報表的審查》文告中，指為保護現金和其他資產，檢查賬簿記錄準確性，而在公司內部采用的各種手段和�！癈ontrol”一詞是從拉丁語“Contrarotulus”派生出來的，其中 “Contra”意為“對比”，“rotulu”意為“宗卷”。著名學者塞繆爾。約翰（Samuel Johnson）將這一最初的意思定義為“由另一個職員保管的登記賬簿或賬冊，可由他人逐項檢查�！�

　　內部控制理論的發展大致可以區分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同階段。內部牽制思想以賬目間的相互核對為主要并實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制（或稱內部業務控制）兩部分，前者在于報告企業資產、檢查會計數據的準確性和可靠性；后者在于提高經營效率、促使有關人員遵守既定的管理方針。后來，西方學術界在對內部會計控制和管理控制進行時，逐步發現這兩者是不可分割、相互聯系的。因此在20世紀80年代提出了內部控制結構的概念，認為“企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序”，并且明確了內部控制結構的內容為控制環境、會計制度和控制程序三個方面。90年代，美國提出內部控制整體框架思想，并逐步將各界對內部控制的認識統一起來。

　　1985年，由AICPA、美國審計總署（AAA）、國際內部審計師協會（IIA）及管理會計師協會（IMA）共同贊助成立了全國舞弊性財務報告委員會。該委員會所探討的之一就是舞弊性財務報告產生的原因，其中包括內部控制不健全問題。基于該委員會的建議，其贊助機構又組成了一個專門研究內部控制問題的委員會-COSO委員會。1992年，COSO委員會提出報告《內部控制-整體框架》，并在1994年進行了增補。COSO報告提出了許多新的、有價值的觀點：

　　1、明確內部控制的“責任”。COSO報告第一次明確闡述了內部控制的制定與實施的責任問題。該報告認為，不僅僅是管理人員、內部審計或董事會，組織中的每一個人都對內部控制負有責任。確立這種組織思想有利于將企業的所有員工團結一致，使其主動地維護及改善企業的內部控制，而不和管理階層相互對立，被動地執行內部控制。

　　2、強調內部控制應該與企業經營管理過程相結合。COSO報告認為，經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。這個過程由組織的某一個單位或部門進行，或由若干個單位或部門共同進行。內部控制是企業經營過程的一部分，與經營過程結合在一起，而不是凌駕于企業的基本活動之上。它使經營達到預期效果，并監督企業經營過程的持續進行。不過，內部控制只是管理的一種工具，并不能取代管理。

　　3、強調內部控制是一個“動態過程”。內部控制是對企業的整個經營管理活動進行監督與控制的過程。企業的經營活動是永不停止的，企業的內部控制過程也因此不會停止。企業內部控制是一項制度或一個機械的規定，企業經營管理環境的變化必然要求企業內部控制越來越趨于完善。內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復過程。

　　4、強調“人”的重要性。COSO報告特別強調，內部控制受企業的董事會、管理階層及其他員工，透過企業內的人所做的行為及所說的話而完成。只有人才可能制定企業目標，并設置控制機制。反過來，內部控制也影響著人的行為。  5、強調“軟控制”的作用。相對于以前的內部控制研究成果而言，COSO報告更加強調“軟控制”的作用。軟控制主要是指那些屬于精神層面的事物，如高級管理階層的管理風格、管理、企業文化、內部控制意識等。

　　6、強調風險意識。充滿激烈競爭，每一個企業都面臨著成功的挑戰和失敗的風險，風險管理是現代企業的主旋律之一。風險影響著每個企業生存和發展，也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出，所有企業，不論其規模、結構、性質或產業是什么，其組織的不同層級都會遭遇風險。管理階層需密切注意各層級的風險，并采取必要的管理措施。

　　7、糅合了管理與控制的界限。在COSO報告中，控制已不再是管理的一部分，管理和控制的職能與界限已經模糊。

　　8、強調內部控制的分類及目標。COSO報告單獨對內部控制的目標進行了解析和闡釋。目標的設定是管理過程的一個重要部分，雖然它不是內部控制的組成要素，但卻是內部控制的先決條件，也是促成內部控制的要件。制定目標的過程不是控制活動，但其對內部控制的意義重大，直接影響到內部控制是否有存在的必要。COSO報告將內部控制目標分為三類：與運營有關的目標、與財務報告有關的目標以及與法令的遵循有關的目標。這樣的分類高度概括了企業控制目標，有利于不同的人從不同的視角關注企業內部控制的不同方面。

　　9、明確指出內部控制只能做到“合理”保證。COSO報告認為：不論設計及執行有多么完善，內部控制都只能為管理階層及董事會提供達成企業目標的合理保證。而目標達成的可能性，也受內部控制的先天條件所限制。

　　10、成本與效益原則。COSO報告明確指出，內部控制要建立在成本與效益原則的基礎上。內部控制并不是要消除任何瀆職的可能性，而是要創造一種為防范瀆職而投入的成本與瀆職的累計數額之比呈合理狀態（即原則）的機制。

　　二、我國企業內部控制必須逾越的幾個難點

　　一項好的內部控制，應該達到以下標準：其一，控制觸角涉及企業經營的各個環節和各個方面，沒有控制死角，即企業的各項經營管理活動均納入了內部控制范圍。其二，事權劃分明確具體，具有很強的操作性，即內部控制制度能真正成為企業管理者的行為規范，操作方便。其三，控制程序規范，過程控制受到特別的重視，即內部控制要形成的機制，尤其是要把對經營管理過程的控制放在突出地位，通過控制，防患于未然。其四，有良好的控制效果，內部控制的功能可得到有效發揮。

　　從我國內部控制實踐操作來看，實施有效的內部控制，必須和解決“四個如何”。

　　1、如何把握授權的度。量變到質變，是事物變化的一般。在這里“量”上的度起到決定性作用，當量的變化到了極限時，必然引起質的變化。內控制度的量度界定也就成為實踐中的一個難點。企業經營管理是一個復雜的系統工程，保證這個系統的正常運行，合理授權是必然的。對于企業法人代表，既要保證其經營決策的獨立性和權威性，又要保證其行為的效益性和廉潔性，權利的量度界定更是關鍵一環。出現重大舞弊經濟案件的企業，很多都是授權不當引起的，是權力過大，而且控制不力的惡果。一方面，授權無“度”，直接制約內控制度效能的發揮。在巨大的權利面前，政策尚且相形見絀，何況一個內控制度；另一方面，對內控制度執行人員的授權也有“度”的學問，對不同的控制環節要有不同授權，才能使內控制度有效運行，不然容易產生新的舞弊土壤。不管哪個環節，在具體授權時，應以既能保證經營決策有效運作，管理制度有效貫徹，又能保證權力制衡得到落實。  2、如何提高被控對象的受控度。有效的內控制度，是對企業經營的所有環節和從事經營管理活動的所有個人實施全方位控制。這里就存在一個控制與反控制的問題。實踐告訴我們，控制與反控制的矛盾在任何地區、任何時候都存在，尤其是在我國這個受幾千年封建思想的國度里，矛盾尤為突出。企業內控制度形同虛設，舞弊行為時有發生，所以提高被控對象的受控度就必然成為內控制度實施中的一個難點。一般而言，內部控制的對象是指企業的權利操縱者，是對權力操作者的權利約束，也是對權力操縱者之間的權利制衡。這種獨特的控制對象決定了提高受控度的艱巨性。本人認為，提高被控對象的受控度關鍵有兩點：一點是內控制度的性，另一點是主要決策者的受控程度。

　　3、如何提升規范控制程度。提起內控制度，人們往往想起出納人員管錢不管賬，管支票不管印鑒，管報銷不管稽核等。其實內控制度極為豐富，涉及企業經營管理的所有方面和所有環節。對于一個極為復雜系統工程的控制，不能靠人治，也不能靠簡單的出納控制、財務管理來實現目的，而是靠一套科學規范的內控制度，用制度來規范管理行為，讓管理者在從事經營管理活動中，知道干什么、怎么干，按照規定的程序來完成任務，接受規定的控制管理。這里的重點，是對企業不同的經營管理活動制定出“怎么干”的標準。完成這個任務，要有豐富的知識、超前的意識、廣闊的視野和扎實的作風。這無疑又是一個難點。

　　4、如何提高控制人員的熟練程度。企業內控制度的中心是財務控制，承擔內控責任的主要是會計人員。因此，財務會計人員要真正能擔當起控制的重任，更新知識，提高操作能力就顯得刻不容緩。如上所述，科學的內控制度，是對企業經營管理各個環節實施有效監控的制度，它大大突破了財務會計的工作范疇，大大超過了財務會計的知識領域，是投資、、市場、營銷、法律、材料、信息、機械、生產等多方面知識的融合；沒有相應的知識支持，內部控制不可能完全到位。同時內部控制主要是做人的工作，矯正人的行為，需要有相應的組織、智慧和協調能力，培養大批這樣的“全才”，顯然需要很長的過程。

　　三、對我國企業內部控制的理性思考

　　思考之一：控與被控，需要永遠協調的一對矛盾。控是規范，控是約束，控是對舞弊的否定，是對損失的扼制。市場經濟條件下的企業需要內部控制，這是主流，是規律。越是優秀的企業，規范管理越有無形的作用。內部控制對于保護企業意義非同小可。但控制畢竟是對于人而言的，是對人行為的約束，對人權利的限制，矛盾永遠存在，協調控制與被控制之間的矛盾事關內部控制的成敗。什么時候控制與被控制的矛盾協調得好，企業經營就穩定，企業效益增長就快。協調與被控的關系，一要把握重點，瞄準主要目標，有針對性地工作；二要善于抓住戰機，善于捕捉企業經營管理中的信息，以事實為先導，力爭起到事半功倍的作用；三要把自己主動置于受控制的地位，把握自己的行為；四要根據變化了的情況不斷調整內部控制的思路，使內部控制與企業經營變化相適應。

　　思考之二：控面與控點是值得研究的課題。嚴謹的內控制度，不僅對企業經營管理的各方面實行全方位的有效控制，把企業的各項經濟活動全面置于經濟監控之中，而且得對企業經營管理的重要方面和重要環節實行重點控制�？刂泣c與控制面有機結合，內部控制才能發揮良好的效益。那么，在實施企業內部控制時，如何找到控制點，通過點的控制起到牽動全身的作用，是需要認真對待的問題。企業內部控制的點應該在三個位置上：一是資金。對企業資金籌集、調度、使用、分配等實行嚴格控制，防止資金進入體外循環。二是成本費用。對企業的各項成本費用支出嚴格實施監管，防止出現舞弊行為。三是權力使用。對企業各個經營環節經濟活動操作者的權力實施有效監控，防止權力濫用，造成經濟損失。

　　思考之三：控制與創新是相依相伴的兩種手段。實施內部控制是為了保證企業經營健康，決不能讓內部控制成為企業進步的障礙。在一定意義上講，控制是為企業經營導航，控制自身沒有資本增值的功能，而保證企業生產經營活力的源泉是技術創新、管理創新，制度創新。只有不斷的創新，企業才能不斷適應市場變化，生產經營才有足夠的動力。這就告訴我們，保持企業發展不僅要實施內部控制，更重要的是促進企業創新。有活力的內部控制制度應是推動企業創新的制度，對企業創新工程給予足夠的支持，在支持中對創新過程實施控制，防止在企業創新過程中產生舞弊行為，或者打著創新的旗號行舞弊之事。只有把控制和創新兩種手段都運用好，企業才會不斷發展壯大。

【對內部控制建設的若干思考】相關文章：

企業文化建設的若干思考12-08

關于校企規范化建設中內部控制的思考03-21

現代企業內部控制思考03-22

對企業無形資產開展內部審計的若干思考03-20

對房地產品牌建設的若干思考03-19

關于企業內部控制若干題目的探討03-24

談企業內部控制建設03-19

對內部審計外部化及其戰略選擇的若干思考03-21

關于中學心理教育課程建設的若干思考03-19