企業(yè)內(nèi)部控制制度設計探究

李沙

【摘要】我國的市場經(jīng)濟為企業(yè)的發(fā)展提供了機遇，市場中的各個主體為尋求生存展開了激烈的競爭。為了獲得更高的利潤，部分企業(yè)無視法律法規(guī)和市場經(jīng)濟的制度規(guī)則，出現(xiàn)了虛報信息，隱瞞事實等經(jīng)濟舞弊的現(xiàn)象，這些問題的產(chǎn)生與企業(yè)不遵守市場秩序相關，同時也與企業(yè)內(nèi)部控制制度的缺失密切相關。本文對現(xiàn)存的企業(yè)內(nèi)部控制制度進行考察，分析其存在的主要問題，并對企業(yè)內(nèi)部控制制度的完善展開研究。

【關鍵詞】內(nèi)部；控制

內(nèi)部控制，美國審計權威機構COSO的定義是內(nèi)部控制是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現(xiàn)下述三大目標提供合理的保證：經(jīng)營的效果和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守。巴塞爾銀行監(jiān)管委員會參照各國的有關理論，在內(nèi)部控制定義中進一步強調(diào)董事會和高級管理層對內(nèi)部控制的影響，組織中的所有各級人員都必須參加內(nèi)部控制過程，對內(nèi)部控制產(chǎn)生影響。巴塞爾委員會把內(nèi)部控制的三大目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經(jīng)營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現(xiàn)財務和管理信息的可靠性、完整性和及時性。

一、內(nèi)部控制的五大組成部分

內(nèi)部控制已經(jīng)被 COSO 從理論上分析成為下述完整的有機結合的整體，并且得到了巴塞爾委員會的認同和發(fā)展。

1、控制環(huán)境

控制環(huán)境是推動控制工作的發(fā)動機，是所有其他內(nèi)部控制組成部分的基礎。它奠定組織的風紀和結構，并且涉及到所有活動的核心―人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產(chǎn)性企業(yè)的各級管理層對內(nèi)部控制的要求。控制環(huán)境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經(jīng)營風格、組織結構、規(guī)章制度和人事政策等等。主要的問題是管理層要充分說明內(nèi)部控制的完整性；公司要有積極的控制環(huán)境，使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。

2、風險評估

風險評估是識別和分析那些妨礙實現(xiàn)經(jīng)營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。風險評估中的要素包括關注對整體目標和業(yè)務活動目標的制定和銜接、對內(nèi)部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調(diào)整。

3、控制活動

控制活動是為了合理地保證經(jīng)營管理目標的實現(xiàn)，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。在控制活動中主要關注控制與風險評估過程的聯(lián)系、控制活動的適當形式及其實施、對執(zhí)行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統(tǒng)的控制）等等。

4、信息與交流

信息與交流存在于所有經(jīng)營管理活動中，使員工得以搜集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經(jīng)常性評價。在信息方面要注意內(nèi)部信息和外部信息的搜集和整理；在交流方面也要注意內(nèi)部和外部信息的交流渠道和方式；在信息技術的發(fā)展中注意控制信息系統(tǒng)。

5、監(jiān)督評審

監(jiān)督評審是經(jīng)營管理部門對內(nèi)部控制的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)部控制的再監(jiān)督與再評價活動的總稱。監(jiān)督評審可以是持續(xù)性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監(jiān)督評審程序的合理性、對內(nèi)部控制缺陷的報告和對政策程序的調(diào)整等等。

以上五大組成部分與前述三大目標有機地相結合，構成了內(nèi)部控制的完整體系。我國的企業(yè)工作者仍然很有必要適應形勢，轉變觀念，從內(nèi)部控制的三大目標出發(fā)，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內(nèi)部控制制度，而且，這些制度是否得以認真貫徹實施。

二、企業(yè)內(nèi)部控制制度存在的問題

目前，有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視，導致會計信息失真，以致管理存在重大漏洞，經(jīng)營存在重大風險。主要存在的問題具體表現(xiàn)如下：

1、企業(yè)管理者意識淡薄

目前不少企業(yè)的高層管理者在道德素質(zhì)、思想境界上的狀況不能令人滿意。管理當局在建立一個有利的控制環(huán)境中起著關鍵性的作用，其經(jīng)營管理的觀念和方式，如對待風險的態(tài)度和控制風險的方法、對管理的重視程度，會對控制環(huán)境有極大的影響。目前我國不少領導者頭腦中內(nèi)部控制意識淡薄，只注重上規(guī)模、上項目，缺乏花大力氣加強內(nèi)控、練好“內(nèi)功”的長遠眼光，或者雖有這個意識，但不知該如何去建設好本單位的內(nèi)控體系，建立的內(nèi)部控制制度不科學、不合理，起不到應有的效果。上市公司中內(nèi)部人控制現(xiàn)象嚴重，對能夠控制公司的大股東或內(nèi)部人缺乏相應的約束，風險意識又比較淡泊，因此常會采取不考慮公司風險和長遠發(fā)展而利于自身利益的短期行為，并常常導致嚴重后果，最終給企業(yè)帶來巨大損失。

2、缺乏相應的風險管理機制

大部分企業(yè)沒有一個健全有效的風險預警系統(tǒng)，管理層的風險意識不足，應對突發(fā)事件的能力亟待加強?！爸泻接汀笔录褪堑湫偷囊焕?“中航油”之巨虧，就虧在風險管理嚴重失控上。中國期貨業(yè)協(xié)會會長田源認為，企業(yè)風險管理機制的建立，關鍵不在于機制本身，而在于有沒有被落實?！皣H一流的機構，一天時間就可以設計一套完美的風險管理機制。但落實下來肯定要經(jīng)歷陣痛。司機不能闖紅燈壓黃線，是罰款罰出來的?！彼f。新加坡最具透明度上市公司的“中航油”，曾聘請國際權威機構設計了一套“看上去很美”的風險管理流程，并采用了據(jù)稱世界最先進的風險管理軟件系統(tǒng)。但已知的事實表明，這套風險管理流程沒有被很好地貫徹執(zhí)行，沒有落到實處，因此也就絲毫沒有能遏制住風險到來時在中航油的積累和暴發(fā)，其教訓何其慘痛。

3、企業(yè)制度不健全

首先，是企業(yè)缺乏相應的激勵與約束機制。例如廠長（經(jīng)理）繳納的風險數(shù)額只是象征性的，對他們無法構成壓力。多數(shù)企業(yè)領導人還不能負起自主經(jīng)營、自負盈虧的責任來，一旦出了問題仍由國家來承擔損失。企業(yè)經(jīng)營者可能基于利己動機而利用職權侵吞資產(chǎn)或大肆揮霍。為滿足這種欲望，有些經(jīng)營者不會重視內(nèi)控的建設，甚至有意忽略或阻撓，反過來又加重了企業(yè)制度的不健全，形成惡性循環(huán)。其次，是人事政策和實務不完善。雇傭人員沒有經(jīng)過嚴格的考核，有許多是憑關系擠入企業(yè)；對職工未形成一套關于訓練、待遇、業(yè)績考評及晉升的制度；未根據(jù)不同情況對職工進行適當?shù)牡赖陆逃Ｆ髽I(yè)職工的勝任能力和正直性值得懷疑，即使有良好的內(nèi)控也會因執(zhí)行者的能力不強或道德敗壞而達不到應有的效果。最后，是企業(yè)制度不全面，沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制訂出相應的規(guī)章制度，顧此失彼現(xiàn)象嚴重。

4、企業(yè)缺乏必要的監(jiān)督檢查

企業(yè)會計控制監(jiān)督主要包括兩個方面：一是內(nèi)部監(jiān)督，我國有部分企業(yè)沒有建立內(nèi)部審計機構，對內(nèi)部審計工作不夠重視和支持。各職能部門之間、各崗位之間也缺乏必要的監(jiān)督， 即使有的企業(yè)建立了內(nèi)部審計機構，也未能發(fā)揮其應有的監(jiān)督作用。很多企業(yè)在內(nèi)部會計控制上只強調(diào)監(jiān)督審批程式，而不論內(nèi)部人做得對否，只要有內(nèi)部人員簽字，就認為是內(nèi)部控制監(jiān)督到位了，導致了企業(yè)內(nèi)部管理人員中飽私囊。也有少數(shù)內(nèi)審人員業(yè)務素質(zhì)較低，不能起到監(jiān)督作用，使得企業(yè)資金管理不嚴，損失嚴重；二是外部監(jiān)督，它包括政府監(jiān)督和社會監(jiān)督。然而，如此大的一個監(jiān)督體系，監(jiān)督效果卻不盡如人意。主要是不規(guī)范的執(zhí)業(yè)環(huán)境和不正當?shù)臉I(yè)務競爭，各種監(jiān)督的功能相互交叉、標準又不統(tǒng)一，再加上管理分散，相互間信息溝通較差，未能形成有效的監(jiān)督合力。各種監(jiān)督并不能依照其設定的目標進行，有的甚至以平衡預算和創(chuàng)收為目的，致使監(jiān)督嚴重弱化。

三、企業(yè)內(nèi)部控制制度設計流程

當前企業(yè)內(nèi)部控制存在很多問題，本文主要列舉了幾項。為了防止更多的問題和解決現(xiàn)存問題，企業(yè)必須完善內(nèi)部控制制度。首先是要設計企業(yè)內(nèi)部控制的流程，主要包括：明確控制目標、整合控制流程、鑒別控制環(huán)節(jié)、確立控制措施以及形成內(nèi)控文件等五個方面。

1、明確控制目標

控制目標既是小型企業(yè)管理經(jīng)濟活動的基本要求，又是實施內(nèi)部控制的最終目的，也是評價內(nèi)部控制的最高標準。在實際工作中，企業(yè)管理人員應根據(jù)控制目標建立和評價內(nèi)部控制系統(tǒng)。因此，設計企業(yè)內(nèi)部控制，應該首先根據(jù)經(jīng)濟活動的內(nèi)容特點和管理要求提煉內(nèi)部控制目標，然后據(jù)此選擇具有相應的內(nèi)部控制要素，最后形成控制系統(tǒng)。內(nèi)部控制的基本目標應自上而下層層展開，把目標逐步分解落實到組織內(nèi)部的各個單元，直接落實到每個員工。

2、整合控制流程

企業(yè)的業(yè)務流程產(chǎn)生控制漏洞的時候，企業(yè)需要對業(yè)務流程進行整合。在根據(jù)的過程中，應依據(jù)企業(yè)的控制目標和控制原則。整合控制流程的主要目的在于讓企業(yè)關注所有的風險控制點，刪除不必要的環(huán)節(jié)，使整個內(nèi)部控制更加有效率。

3、鑒別控制環(huán)節(jié)

控制是小型企業(yè)在生產(chǎn)經(jīng)營過程中可能發(fā)生錯弊而需要控制的業(yè)務環(huán)節(jié)。在設計內(nèi)部控制制度的時候要注意鑒別關鍵控制點和一般控制點。關鍵控制點是業(yè)務處理過程中發(fā)揮作用最大、影響范圍最廣、甚至決定全局成效。因此在設計過程中，關鍵控制點的鑒別是尤為重要的。

4、確定控制措施

控制措施是為預防、發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術和處理手續(xù)。例如，現(xiàn)金收付款業(yè)務的“對賬”這個控制點包括：現(xiàn)金日'記賬與現(xiàn)金付款業(yè)務的原始憑證及記賬憑證互相核對，做到賬證相符；現(xiàn)金日記賬與現(xiàn)金總賬核對。做到賬賬相符。銀行存款的收付業(yè)務的對工作有三個環(huán)節(jié)：銀行存款日記賬和銀行存款收付款業(yè)務的原始憑證及記賬憑證相互核對，做到賬證相符；銀行存款日記賬和銀行存款總賬核對，做到賬賬相符；銀行存款日記賬與銀行對賬單核對。雖然都是“對賬”這個控制點，但兩者由于控制業(yè)務內(nèi)容不同，因而相匹配的控制措施也不同。因此。在執(zhí)行內(nèi)部控制中，必須根據(jù)控制的目標和對象設置相應的控制措施。

5、形成內(nèi)控文件

經(jīng)過上述環(huán)節(jié)，形成了內(nèi)部控制制度之后，公司管理層應把內(nèi)部控制制度文件化。作為公司執(zhí)行內(nèi)控制度的標準，并在實踐中不斷修改和完善。

四、企業(yè)內(nèi)部控制制度設計的保障

1、企業(yè)全體成員的重視

推動內(nèi)部控制發(fā)展的一個重要原因在于組織管理當局自身在日益激烈的競爭環(huán)境中逐漸認識到強化內(nèi)部管理、實現(xiàn)戰(zhàn)略目標的迫切性和必要性。企業(yè)除了要對環(huán)境的變化做出靈活及時的反應外，企業(yè)還迫切地需要加強內(nèi)部控制，以降低分權管理所帶來的潛在風險，提高企業(yè)的經(jīng)營管理水平，最終有利于戰(zhàn)略目標和組織目標的實現(xiàn)。企業(yè)要不斷完善和充分發(fā)揮股東大會、董事會、監(jiān)事會以及經(jīng)理層的核心作用，為構建內(nèi)部控制體系提供可靠的組織保障。換句話說，企業(yè)價值最大化的財務管理目標和風險管理的要求決定了內(nèi)部控制已經(jīng)成為一種必然的趨勢，所以對實施內(nèi)部控制制度而言，管理層的重視是非常關鍵的因素。管理層重視了，員工才能重視，上至企業(yè)董事會，下至基層員工，中間包括各級管理者，人人都應該是內(nèi)部控制實施的主體，同時也是內(nèi)部控制的對象，沒有人可以凌駕于內(nèi)部控制之上。

2、加強會計控制

會計控制是企業(yè)內(nèi)部控制制度的重要組成部分，企業(yè)的絕大部分經(jīng)濟活動都由會計進行核算和監(jiān)督，會計信息是企業(yè)經(jīng)濟決策的重要依據(jù)，因此，會計工作質(zhì)量如何，對企業(yè)內(nèi)部控制制度有舉足輕重的影響。單位內(nèi)部會計監(jiān)督制度，是一個單位為了保護其資產(chǎn)的安全完整，保證其經(jīng)營活動符合國家法律、法規(guī)和內(nèi)部規(guī)章要求，提高經(jīng)營管理效率，防止舞弊，控制風險等目的，而在單位內(nèi)部采取的一系列相互聯(lián)系、相互制約的制度和方法。一方面，建立健全財務經(jīng)理的考核制度實行財務經(jīng)理委派制是一條加強對公司監(jiān)督制約的有效途徑。對財會人員實行委派制，以利于加強對公司的監(jiān)督管理。另一方面，健全定期輪崗制度會計監(jiān)督作用的具體執(zhí)行主要取決于人的因素，在全面考核財會人員的職業(yè)道德品質(zhì)和專業(yè)勝任能力的同時，有必要對財會人員實行定期輪崗制度，從而達到相互自檢、牽制、自我約束，真正實現(xiàn)防錯糾弊的目的。

3、提升管理水平

企業(yè)內(nèi)外部環(huán)境的變化、競爭壓力的日益加劇，使得企業(yè)經(jīng)營管理的難度越來越大，經(jīng)營風險也不斷增加，發(fā)展的空間和潛力不斷受到擠壓，企業(yè)需要通過其管理水平的提升來推動企業(yè)的經(jīng)營管理上一個新的臺階，從管理水平的提升中獲得新的動力，以創(chuàng)新帶動企業(yè)的發(fā)展進步，適應現(xiàn)代企業(yè)經(jīng)營管理的要求。隨著企業(yè)管理水平的提升，企業(yè)對內(nèi)部控制的認識也會逐步更新、加強。逐漸認識到內(nèi)部控制對企業(yè)生產(chǎn)經(jīng)營管理的重要意義，進而有助于企業(yè)推進內(nèi)部控制的有效實施。企業(yè)提升管理水平的一個有效途徑就是加強內(nèi)部人才建設，著力培養(yǎng)勝任的復合型人才。企業(yè)管理水平的提升將帶來企業(yè)素質(zhì)的提高、企業(yè)活力的增強和企業(yè)效益的提高。企業(yè)要不斷提升自身的管理水平，扎實的管理基礎是保障企業(yè)內(nèi)部控制有效實施的重要因素。

此外，在建立與實施過程中，要注意人員的培訓。中小企業(yè)的員工素質(zhì)參差不齊，在內(nèi)控體系運行過程中可能形成相當?shù)恼系K，因此優(yōu)化內(nèi)部環(huán)境，應采取培訓、宣傳、監(jiān)督、稽核等措施，提高員工素質(zhì)。另一方面，內(nèi)部控制的建立與運行的成本要低。企業(yè)對內(nèi)部控制的了解、實施成本負擔能力有限，因此需要的是針對企業(yè)特點更實惠、更適合的個性化的體系設計，而不必過于追求理想化的設計?？梢胪獠款檰柗?。中小企業(yè)的人員流動性較高，缺乏有效的職業(yè)經(jīng)理人，不易形成良好的管理制度、體系、文化的沉淀，需要的不僅是短期的項目服務，更需要“外腦伙伴式”的長期顧問服務。

【參考文獻】

[1] 宋寶連. 淺談我國企業(yè)內(nèi)部控制制度存在的問題及應對措施[J]. 對策與戰(zhàn)略， 2012（10）.

[2] 劉大勇， 李翠霞. 關于企業(yè)內(nèi)部控制制度的研究[J]. 商業(yè)研究， 2008（05）.