企業(yè)內(nèi)部控制的建立和實(shí)施戰(zhàn)略探析

韓林靜

近幾年中國的監(jiān)管機(jī)構(gòu)不斷完善與內(nèi)部控制相關(guān)的制度和法規(guī)，旨在提高中國企業(yè)的管理水平及增強(qiáng)其對建立健全內(nèi)控機(jī)制的意識，中國上市公司對內(nèi)部控制監(jiān)管要求的意識和了解有所增強(qiáng)。但是，并沒有相應(yīng)地加大其對實(shí)施內(nèi)部控制機(jī)制的投入。

一、企業(yè)內(nèi)部控制的建立和實(shí)施情況

（一）對內(nèi)部控制重要性的認(rèn)識在提高，但不少企業(yè)的認(rèn)識仍然停留在成本控制層次

2009年德勤《中國上市公司內(nèi)部控制調(diào)查分析報告》顯示：100%的企業(yè)普遍認(rèn)識到加強(qiáng)內(nèi)部控制有助于企業(yè)防范風(fēng)險，并且能夠為其正常運(yùn)營提供合理保證；2008年披露內(nèi)部控制評價報告的353家上交所上市公司中，有27%（95家）是自覺披露的，說明我國上市公司披露內(nèi)部控制的意愿在不斷增強(qiáng)。

但是2009年德勤《中國上市公司內(nèi)部控制調(diào)查分析報告》調(diào)查結(jié)果又顯示：有29.41%的企業(yè)認(rèn)為加強(qiáng)內(nèi)控有助于企業(yè)監(jiān)控并降低成本，一些被訪者表示，實(shí)施內(nèi)控在一定程度上增加了工作量，但并未收到提升效率的作用，反而提高了成本和費(fèi)用。由此可知，企業(yè)管理層對于內(nèi)部控制作用的認(rèn)識并不全面。

（二）內(nèi)部控制進(jìn)展較快，但達(dá)標(biāo)率較低

2007年德勤《中國上市公司內(nèi)部控制現(xiàn)狀的調(diào)查》結(jié)果顯示：只有25%的上市公司認(rèn)為其自身現(xiàn)有的內(nèi)控體系能夠完全滿足監(jiān)管的要求。2008年德勤《上市公司的內(nèi)部控制意識與就緒度》調(diào)查顯示：44%的受訪公司稱已經(jīng)建立了良好的內(nèi)部控制機(jī)制，比2007年的25%提高了19個百分點(diǎn)，但是仍有超過半數(shù)（56%）的受訪公司尚未建立內(nèi)部控制機(jī)制或者其內(nèi)部控制機(jī)制仍未完善。

（三）企業(yè)對內(nèi)部控制的監(jiān)督機(jī)制乏力，而且?guī)缀鯖]有進(jìn)展

2007年德勤《中國上市公司內(nèi)部控制現(xiàn)狀的調(diào)查》結(jié)果顯示：72%的受訪上市公司認(rèn)為公司本身沒有一個有效而持續(xù)監(jiān)控內(nèi)部控制的機(jī)制。2008年德勤《上市公司的內(nèi)部控制意識與就緒度》調(diào)查顯示：72%的受訪公司認(rèn)為他們沒有持續(xù)監(jiān)督內(nèi)部控制的有效機(jī)制，調(diào)查結(jié)果與2007年調(diào)查結(jié)果相同，說明中國上市公司內(nèi)部控制監(jiān)督機(jī)制與上年相比沒有任何進(jìn)展。2009年德勤《中國上市公司內(nèi)部控制調(diào)查分析報告》顯示：只有23.53%的企業(yè)增加了內(nèi)部控制檢查的頻率，僅約17.65%的企業(yè)落實(shí)了內(nèi)部控制考核工作。

（四）內(nèi)部控制的完善程度有所提高，但整體完善程度仍然比較低下

2008年德勤《上市公司的內(nèi)部控制意識與就緒度》調(diào)查顯示：44%的受訪公司稱已經(jīng)建立了良好的內(nèi)部控制機(jī)制，比2007年的25%提高了19個百分點(diǎn)，但是仍有超過半數(shù)（56%）的受訪公司尚未建立內(nèi)部控制機(jī)制或者其內(nèi)部控制機(jī)制仍未完善，說明建立起與風(fēng)險管理需要相適應(yīng)的內(nèi)部控制，大部分企業(yè)還有較長的路要走。

（五）投入力度不大，內(nèi)部控制執(zhí)行效果沒有達(dá)到預(yù)期目的

2008年德勤《上市公司的內(nèi)部控制意識與就緒度》調(diào)查顯示：有57%的受訪公司認(rèn)為管理層的意識不到位，不能有力支持和倡導(dǎo)內(nèi)部控制工作；2009年德勤《中國上市公司內(nèi)部控制調(diào)查分析報告》顯示：約58.82%的企業(yè)為應(yīng)對金融危機(jī)而指定了專門的部門落實(shí)風(fēng)險管理和內(nèi)控工作，但是，僅有23.53%的企業(yè)將內(nèi)控工作的重點(diǎn)從書面制度轉(zhuǎn)變?yōu)閷?shí)施；僅有5.88%的企業(yè)擬組織內(nèi)部控制負(fù)責(zé)人參加專業(yè)內(nèi)控培訓(xùn)；約52.94%的企業(yè)認(rèn)為，缺乏與內(nèi)控相關(guān)的信息系統(tǒng)；約58.82%的企業(yè)認(rèn)為，內(nèi)控制度的執(zhí)行效果沒有達(dá)到預(yù)期目的；41.18%的企業(yè)認(rèn)為內(nèi)控制度執(zhí)行不力。

二、內(nèi)部控制實(shí)施戰(zhàn)略改進(jìn)措施

我國絕大多數(shù)企業(yè)的內(nèi)部控制尚處于內(nèi)部控制結(jié)構(gòu)階段，還沒有實(shí)施企業(yè)會計準(zhǔn)則，內(nèi)部控制和會計信息都沒有充分反映風(fēng)險內(nèi)容；公司治理、組織結(jié)構(gòu)、企業(yè)文化、人力資源政策和業(yè)務(wù)流程等等，都沒有體現(xiàn)風(fēng)險管理的要求。內(nèi)部控制要想進(jìn)入風(fēng)險管理框架階段，還必須實(shí)現(xiàn)兩次跨越。為此，實(shí)施內(nèi)部控制只能，采取“漸進(jìn)”的方式，否則內(nèi)部控制環(huán)境跟不上，人員素質(zhì)更跟不上。我國境外上市公司為達(dá)到美國內(nèi)控監(jiān)管要求而付出的“巨大成本”提醒我們，實(shí)施內(nèi)部控制不能操之過急。甚至態(tài)度強(qiáng)硬的COSO主席也承認(rèn)：“我們期望ERM在組織里的運(yùn)行是漸進(jìn)式的?！?/p>

鑒于上述原因，當(dāng)前我國企業(yè)在實(shí)施內(nèi)部控制的時候，應(yīng)當(dāng)重點(diǎn)加強(qiáng)以財務(wù)報告內(nèi)部控制為主線的相關(guān)標(biāo)準(zhǔn)建設(shè)，首先實(shí)現(xiàn)財務(wù)報告目標(biāo)，待會計信息系統(tǒng)達(dá)到內(nèi)部控制的要求后，再創(chuàng)造實(shí)現(xiàn)其他目標(biāo)。

（一）企業(yè)內(nèi)部控制實(shí)施戰(zhàn)略的重心

1、以會計活動控制為主線

財政部副部長王軍在《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布會上指出，鑒于我國企業(yè)在法制意識、制度基礎(chǔ)、風(fēng)險理念、經(jīng)營風(fēng)格等方面與歐美企業(yè)還存在較大差異。因此，把內(nèi)部控制作為貫穿企業(yè)經(jīng)營管理與風(fēng)險控制全過程的系統(tǒng)工程來建設(shè)，在我國仍處于探索和起步階段，還需要一個加強(qiáng)引導(dǎo)、深化認(rèn)識的過程，還需要一個逐步適應(yīng)、分步實(shí)施、不斷完善的過程。因此，企業(yè)內(nèi)部控制規(guī)范的制定和有關(guān)監(jiān)管措施的出臺，必須考慮企業(yè)的接受程度和承受能力，必須考慮企業(yè)的實(shí)施成本。

（1）我國企業(yè)會計信息失真現(xiàn)象已經(jīng)超越了會計范疇而演變成為一個嚴(yán)重的社會問題，迫切需要進(jìn)行治理

會計信息質(zhì)量不高始終是我國公司治理的難題，并困擾著現(xiàn)代企業(yè)制度的建設(shè)。2000年7月1日起實(shí)施的新《會計法》針對現(xiàn)實(shí)生活中會計報表錯報和舞弊的實(shí)際情況，把“保證會計資料真實(shí)、完整”列為會計法的立法宗旨，并制定了相應(yīng)的條款，要求企業(yè)建立內(nèi)部監(jiān)督，以期遏制會計信息嚴(yán)重失真的局面。但新會計法實(shí)施后，仍然有相當(dāng)一部分企業(yè)存在虛增利潤、掩蓋虧損，賬外設(shè)賬、隱瞞利潤，逃廢銀行債務(wù)、逃避企業(yè)所得稅等現(xiàn)象。據(jù)財政部連續(xù)幾年的年度會計信息質(zhì)量抽查結(jié)果顯示，假憑證、假賬目、假報表、假評估、假審計“五假”問題有增無減。鑒于此，2001年我國《內(nèi)部會計控制規(guī)范（試行）》直接將內(nèi)部控制定位于內(nèi)部會計控制。2005年6月，在財政部、國資委和證監(jiān)會聯(lián)合上報《關(guān)于借鑒〈薩班斯法案〉完善我國上市公司內(nèi)部控制制度的報告》，國務(wù)院批示，同意“由財政部牽頭，聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引?！?006年7月15日，由財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，業(yè)務(wù)上隸屬于財政部，其31名委員中由8名來自財政部?？梢?，我國高層把會計控制作為企業(yè)內(nèi)部控制中心的意圖是十分明顯的。

（2）我國內(nèi)部控制規(guī)范是以財務(wù)報告控制為主要內(nèi)容的

目前，從內(nèi)部控制標(biāo)準(zhǔn)委員會初步擬定的26項具體規(guī)范（其中17項已起草完成并對外公開征求意見）的結(jié)構(gòu)和內(nèi)容來看，我國內(nèi)部控制規(guī)范主要是以財務(wù)報告內(nèi)部控制為主線的。這些具體規(guī)范，可以概括分為以下三類，每一類均與財務(wù)報告有關(guān)：第一類是對與企業(yè)財務(wù)報表項目相關(guān)的、可能會對財務(wù)報告真實(shí)可靠性產(chǎn)生較大影響的經(jīng)濟(jì)業(yè)務(wù)事項提出具體要求的控制規(guī)范；第二類是與財務(wù)報表編報相關(guān)的控制規(guī)范，包括財務(wù)報告編制、公允價值、關(guān)聯(lián)交易、信息披露等；第三類是為實(shí)現(xiàn)有效的財務(wù)報告內(nèi)部控制所必需的事前、事中和事后制度支持的控制規(guī)范，包括預(yù)算控制、人力資源控制、計算機(jī)信息系統(tǒng)控制、審計監(jiān)督控制等。

2、以保證會計信息質(zhì)量為首要目標(biāo)

根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，內(nèi)部控制應(yīng)當(dāng)實(shí)現(xiàn)目標(biāo)有五個：即合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。但是現(xiàn)階段應(yīng)立足資本市場監(jiān)管需要，重點(diǎn)引導(dǎo)企業(yè)加強(qiáng)財務(wù)報告的內(nèi)部控制。

（1）真實(shí)可靠的會計信息是企業(yè)財務(wù)狀況和經(jīng)營成果的真實(shí)反映

企業(yè)的經(jīng)營管理活動（包括會計活動），歸根結(jié)底要通過財務(wù)報告來反映，抓住了財務(wù)報告內(nèi)部控制這個“牛鼻子”，也就抓住了企業(yè)內(nèi)部控制的關(guān)鍵。

（2）真實(shí)可靠的會計信息是資本市場健康發(fā)展的基礎(chǔ)

會計信息是投資者決策的基礎(chǔ)。保證會計信息真實(shí)可靠，是企業(yè)的法定責(zé)任，是維護(hù)社會公眾利益的基礎(chǔ)環(huán)節(jié)。強(qiáng)化財務(wù)報告內(nèi)部控制機(jī)制建設(shè)，是提升企業(yè)市場形象與誠信度、維護(hù)資本市場健康發(fā)展，保護(hù)社會公眾利益的基本要求。

（二）企業(yè)內(nèi)部控制實(shí)施戰(zhàn)略步驟

內(nèi)部控制是一個龐大的系統(tǒng)工程，必須從制度和業(yè)務(wù)兩個層面，對企業(yè)戰(zhàn)略、流程、人員、技術(shù)和知識進(jìn)行整合，以提升企業(yè)整體風(fēng)險管理能力。

1、內(nèi)部環(huán)境建設(shè)

按照風(fēng)險管理的要求完善公司治理結(jié)構(gòu)、更新企業(yè)文化、劃分崗位職責(zé)權(quán)限、制定人力資源政策等。

2、制度修訂

企業(yè)的業(yè)務(wù)活動和內(nèi)部控制活動是在一定的法規(guī)框架下進(jìn)行的。為此，企業(yè)應(yīng)當(dāng)重視基礎(chǔ)性制度建設(shè)，如人事制度、采購制度、財務(wù)報告制度等，為建立人力資源管理、采購業(yè)務(wù)、財務(wù)報告等業(yè)務(wù)流程和內(nèi)部控制文本提供法律依據(jù)。

3、再造業(yè)務(wù)流程，建立業(yè)務(wù)流程文本

業(yè)務(wù)流程由業(yè)務(wù)環(huán)節(jié)構(gòu)成，風(fēng)險產(chǎn)生于業(yè)務(wù)環(huán)節(jié)。業(yè)務(wù)流程的每一個環(huán)節(jié)都有風(fēng)險，都需要進(jìn)行風(fēng)險管理。所以，流程再造是識別風(fēng)險、確定關(guān)鍵控制、建立關(guān)鍵控制程序等風(fēng)險管理的基礎(chǔ)。為此，應(yīng)當(dāng)按照風(fēng)險管理的要求，對現(xiàn)有管理流程和業(yè)務(wù)流程進(jìn)行梳理、修改、補(bǔ)充和整合，并形成書面的文檔，并以此作為風(fēng)險管理的依據(jù)。

4、識別關(guān)鍵控制，并建立風(fēng)險管理文本

風(fēng)險管理文本是內(nèi)部控制運(yùn)行的依據(jù)，也是內(nèi)外部審計測試和評價內(nèi)部控制的依據(jù)。風(fēng)險管理文檔記錄的只是業(yè)務(wù)流程中的關(guān)鍵風(fēng)險和關(guān)鍵控制程序，因為審計師只關(guān)注重大的風(fēng)險和關(guān)鍵控制程序。例如，判斷一筆交易時是否是在受控的狀態(tài)下完成的，取決于是否附有相關(guān)的證據(jù)和文字記錄。在美國上市的中國公司為應(yīng)對“薩班斯法案”的最后期限要求所做的大量工作之一，就是完善業(yè)務(wù)流程、控制條例等文本資料。

5、跟單作業(yè)測試，完善內(nèi)部控制

為了測試內(nèi)部控制的完整性和有效性，風(fēng)險管理人員或?qū)徲嫀熆梢詮哪愁悩I(yè)務(wù)中選取一筆或一筆以上的業(yè)務(wù)，從業(yè)務(wù)發(fā)生開始，一直跟蹤到財務(wù)入賬的整個過程，以核實(shí)業(yè)務(wù)活動和控制程序執(zhí)行情況與流程圖和風(fēng)險控制文檔描述是否一致。風(fēng)險管理人員或?qū)徲嫀熢诟鷨螠y試的時候可能還會發(fā)現(xiàn)一些未識別到的風(fēng)險或者已識別但未加控制的風(fēng)險，這些信息對于完善內(nèi)部控制是很有幫助的。

［1］袁蓉君.德勤.中國僅兩成上市公司落實(shí)內(nèi)控制度.金融時報.2009.6

［2］單羽青.上市公司內(nèi)部控制實(shí)施障礙仍未消除.中國經(jīng)濟(jì)時報報導(dǎo).2008.7

［3］將義宏.會計信息失真的現(xiàn)狀成因與對策研究.北京:中國財政經(jīng)濟(jì)出版社,2002,7

［4］王旭.INTERNAL AUDITOR.2005.(4)

［5］李維安等.美國的公司治理:馬其諾防線.北京:中國財政經(jīng)濟(jì)出版社.2003.6