企業(yè)內(nèi)部控制建設(shè)淺析

浙江大學(xué)城市學(xué)院 徐修遠(yuǎn)

企業(yè)內(nèi)部控制建設(shè)淺析

浙江大學(xué)城市學(xué)院 徐修遠(yuǎn)

一、企業(yè)內(nèi)部控制建設(shè)背景

安然、世通等財務(wù)舞弊和會計造假案件的發(fā)生，嚴(yán)重沖擊了美國乃至國際資本市場的正常秩序。研究結(jié)果表明，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。從我國企業(yè)的現(xiàn)狀看，企業(yè)舞弊層出不窮，其中的一個重要原因是缺乏有效的內(nèi)部控制。2004年爆發(fā)的中航油（新加坡）公司破產(chǎn)事件，則是企業(yè)內(nèi)部控制缺失導(dǎo)致經(jīng)營失敗的又一典型。為此，許多國家通過立法強化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進(jìn)入資本市場的“入門證”和“通行證”，我國境外上市企業(yè)紛紛花巨資聘請海外機構(gòu)設(shè)計內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。

我國1999年修訂的《會計法》，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，之后，財政部陸續(xù)制定發(fā)布了《內(nèi)部會計控制規(guī)范——基本規(guī)范》等7項內(nèi)部會計控制規(guī)范，審計署、國資委、證監(jiān)會、銀監(jiān)會、保監(jiān)會以及上海、深圳證券交易所等也從不同角度對加強內(nèi)部控制提出明確要求。溫家寶總理在十屆全國人大四次會議上作《政府工作報告》時強調(diào)，要“完善公司治理，健全內(nèi)控機制”；2004年底和2005年6月，國務(wù)院領(lǐng)導(dǎo)同志連續(xù)兩次就強化企業(yè)內(nèi)部控制問題作出重要批示，其中，2005年6月，在財政部、國資委和證監(jiān)會聯(lián)合上報的《關(guān)于借鑒〈薩班斯法案〉完善我國上市公司內(nèi)部控制制度的報告》上作出批示，同意“由財政部牽頭，聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”

在上述背景下，2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱基本規(guī)范）?；疽?guī)范自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行。

二、企業(yè)內(nèi)部控制基本框架及體系

根據(jù)我國企業(yè)內(nèi)部控制建設(shè)的總體規(guī)劃，基本規(guī)范出臺后，將出臺一系列的內(nèi)部控制規(guī)范應(yīng)用指引。為此，2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。標(biāo)志著適應(yīng)我國企業(yè)實際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。

我國內(nèi)部控制基本框架、體系如圖1所示：

圖1

基本規(guī)范是企業(yè)內(nèi)部控制建設(shè)的總體要求，主要規(guī)定企業(yè)內(nèi)部控制建設(shè)的基本目標(biāo)、原則、要素；企業(yè)內(nèi)部控制評價指引主要規(guī)范企業(yè)管理層如何開展內(nèi)部控制自我評價工作；企業(yè)內(nèi)部控制審計指引用于規(guī)范會計師事務(wù)所等中介機構(gòu)如何對企業(yè)的內(nèi)部控制體系進(jìn)行評價并出具鑒證報告。

企業(yè)內(nèi)部控制應(yīng)用指引是基本規(guī)范的細(xì)化，具體指導(dǎo)企業(yè)如何結(jié)合自身實際情況，從哪些項目內(nèi)容開展內(nèi)部控制。應(yīng)用指引由企業(yè)層面控制、業(yè)務(wù)層面控制組成。具體項目如下：

第一，企業(yè)層面控制。具體包括：組織架構(gòu)（治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責(zé)分配、問責(zé)制、內(nèi)部審計、總分公司等內(nèi)容）；發(fā)展戰(zhàn)略（包括發(fā)展戰(zhàn)略的制定、實施）；人力資源（對人力資源進(jìn)行全方位、全過程控制，并強調(diào)績效評價制度）；社會責(zé)任（包括社會責(zé)任的理念、制度、投入、管理、檢查等內(nèi)容）；企業(yè)文化（包括企業(yè)文化的建設(shè)、評估、風(fēng)險控制等）。

第二，業(yè)務(wù)層面控制。包括：資金活動（包括籌資、投資、日常運營管理以及對資金管理中的高風(fēng)險問題進(jìn)行防范等）；采購業(yè)務(wù)（包括物資購買、款項支付主要控制點及風(fēng)險防范等）；資產(chǎn)管理（包括存貨、固定資產(chǎn)、無形資產(chǎn)管理控制）；銷售業(yè)務(wù)（包括銷售、收款控制）；研究與開發(fā)（包括立項、開發(fā)、知識產(chǎn)權(quán)保護控制等）；工程項目（包括立項、工程招標(biāo)、工程造價、工程建設(shè)、竣工驗收等全過程控制）；擔(dān)保業(yè)務(wù)（包括擔(dān)保的調(diào)查、審批、具體執(zhí)行控制等）；業(yè)務(wù)外包（包括承包方的選擇及具體執(zhí)行控制）；財務(wù)報告（包括財務(wù)報告的編制、對外披露、內(nèi)部傳遞運用等）；全面預(yù)算（包括預(yù)算的編制、審批、執(zhí)行及考核等過程控制）；合同管理（包括合同的談判、簽定、履行過程控制）；內(nèi)部信息傳遞（包括內(nèi)部報告的分析形成、內(nèi)部傳遞、結(jié)果運用等控制）；信息系統(tǒng)（包括信息系統(tǒng)的開發(fā)建設(shè)、日常運行維護等控制）。

三、企業(yè)內(nèi)部控制框架體系特點

我國的內(nèi)部控制基本框架體系主要有以下特點：

一是完全體現(xiàn)全面性原則。不管是基本規(guī)范還是具體的應(yīng)用指引，在內(nèi)容設(shè)計上，都強調(diào)企業(yè)內(nèi)部控制是企業(yè)管理層的責(zé)任，強調(diào)企業(yè)開展內(nèi)部控制工作必須全員參與、全過程開展，徹底擺脫一提內(nèi)部控制人們就自然歸結(jié)為單位財務(wù)部門職責(zé)的現(xiàn)狀。

二是強化企業(yè)層面控制。為了改善企業(yè)控制環(huán)境，在應(yīng)用指引的設(shè)計上，專門設(shè)置了企業(yè)層面控制，內(nèi)容包括公司組織架構(gòu)、企業(yè)文化、社會責(zé)任等，從而引導(dǎo)、幫助企業(yè)改善內(nèi)部控制環(huán)境。

三是強調(diào)政府主導(dǎo)。無論是內(nèi)部控制基本規(guī)范還是具體應(yīng)用指引，都由政府部門主導(dǎo)起草、發(fā)布。在我國目前的經(jīng)濟、市場環(huán)境下，政府主導(dǎo)有助于企業(yè)自覺建立完善的內(nèi)部控制體系，有效防范企業(yè)內(nèi)、外部風(fēng)險。

四是注重成本效益。企業(yè)執(zhí)行內(nèi)部控制規(guī)范將不可避免地發(fā)生成本，如果執(zhí)行成本超過控制收益，那么將得不償失。如美國的薩班斯法案，即存在企業(yè)執(zhí)行成本過高的問題。為此，在起草過程中，重點對風(fēng)險點、控制措施等進(jìn)行描述。至于企業(yè)如何具體執(zhí)行要求，則不再詳細(xì)規(guī)定，而要求企業(yè)根據(jù)自身實際情況自行明確。

五是有效吸收國際先進(jìn)經(jīng)驗。在基本規(guī)范的設(shè)計上，吸取了美國COSO框架的體例，同時，借鑒了國際上通行的其他有效做法。

四、對企業(yè)內(nèi)部控制建設(shè)若干思考

結(jié)合基本規(guī)范，從今后的發(fā)展看，企業(yè)開展內(nèi)部控制建設(shè)工作應(yīng)關(guān)注以下環(huán)節(jié)。

第一，梳理、規(guī)范業(yè)務(wù)流程是內(nèi)部控制建設(shè)的關(guān)鍵。具體到個體企業(yè)，要做好內(nèi)部控制工作，關(guān)鍵在于梳理、規(guī)范業(yè)務(wù)流程。只有業(yè)務(wù)流程明確、清晰，才可能發(fā)現(xiàn)風(fēng)險存在的環(huán)節(jié)，也才有可能針對關(guān)鍵控制點采取有效的控制措施。因此，要健全、完善企業(yè)內(nèi)部控制，最基本的工作是要對現(xiàn)有的業(yè)務(wù)流程進(jìn)行梳理、規(guī)范。具體的操作上，可以先把目前在用的流程全部以圖表方式列出；在此基礎(chǔ)上，對不合理的流程進(jìn)行適當(dāng)調(diào)整。

第二，制度建設(shè)是企業(yè)內(nèi)部控制工作的基礎(chǔ)。對個體企業(yè)而言，相關(guān)的控制措施主要的體現(xiàn)是企業(yè)執(zhí)行的各項內(nèi)部制度。因此，在對現(xiàn)有的業(yè)務(wù)流程進(jìn)行梳理、規(guī)范后，應(yīng)著手梳理、修訂現(xiàn)有的內(nèi)部制度。具體的操作上，應(yīng)先梳理現(xiàn)有的內(nèi)部制度，然后與現(xiàn)有的業(yè)務(wù)流程進(jìn)行對比。對不符合現(xiàn)有業(yè)務(wù)流程的制度，進(jìn)行重新修訂；對有業(yè)務(wù)流程但未建立制度的業(yè)務(wù)，要按照業(yè)務(wù)流程重新建立制度。在制度中，重點體現(xiàn)對各類風(fēng)險的控制措施。

第三，明確的崗位職責(zé)標(biāo)準(zhǔn)是控制風(fēng)險的源頭。企業(yè)建立內(nèi)部控制，關(guān)鍵在于防范風(fēng)險。這之中，必須建立清晰的崗位職責(zé)標(biāo)準(zhǔn)，明確每個崗位的工作職責(zé)、范圍，從而明晰權(quán)利與義務(wù)，防止差錯、舞弊的發(fā)生。

第四，內(nèi)部控制建設(shè)需要企業(yè)各部門的通力協(xié)作、配合。一談到內(nèi)部控制，人們自然而然地把這項工作歸集為財務(wù)部門的工作。正是基于這種擔(dān)心，在規(guī)劃應(yīng)用指引框架時，已經(jīng)盡可能多地考慮企業(yè)層面的控制如人力資源、組織結(jié)構(gòu)等；在起草應(yīng)用指引時，已經(jīng)盡可能弱化財務(wù)概念的使用。事實上，內(nèi)部控制絕對不僅僅是財務(wù)部門的工作，它是貫穿企業(yè)所有運營活動的一項工作，需要企業(yè)領(lǐng)導(dǎo)、全體員工共同參與。對企業(yè)而言，要建立起有效的內(nèi)部控制體系，同樣需要各部門的共同努力。

第五，內(nèi)部控制建設(shè)應(yīng)與企業(yè)信息化工作、風(fēng)險管理工作實現(xiàn)有效整合。目前，相當(dāng)多的企業(yè)已經(jīng)開展信息化建設(shè)工作、風(fēng)險管理體系建設(shè)工作，這些工作與內(nèi)部控制建設(shè)存在著非常緊密的聯(lián)系。如信息化建設(shè)工作，信息系統(tǒng)本身是一種控制手段，但是從內(nèi)部控制角度看，對信息系統(tǒng)也必須進(jìn)行控制；再如風(fēng)險管理工作，內(nèi)部控制的目標(biāo)在于防范、降低風(fēng)險，企業(yè)開展內(nèi)部控制體系建設(shè)，將進(jìn)行風(fēng)險評估等。因此，在開展內(nèi)部控制建設(shè)時，必須統(tǒng)籌考慮內(nèi)部控制體系與其他管理體系的關(guān)系。

［1］劉玉廷、朱海林、王宏：《中國內(nèi)部控制改革與發(fā)展》，《經(jīng)濟科學(xué)出版社》2010年版。

（編輯 向玉章）