1、1关于企业内部控制制度的探讨【摘 要】 本文介绍了内部控制制度的起源与发展,对我国企业内部控制制度存在的问题进行了比较系统的探讨。提出企业加强内部控制制度的建议:优化内部控制环境;完善监督机制;强化风险评估意识;加强组织中的信息沟通;加强控制活动方面的建设。 【关键词】 内部控制制度;内部控制;企业 随着市场经济的不断发展和完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制显得尤为重要。它在保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整,提高经济效益等方面扮演着重要的角色,因此内部控制制度的建立、健全
2、及贯彻实施情况,是现代企业生产或经营成败的关键,加强和完善内部控制制度已成为规范现代企业行为的当务之急。 一、内部控制制度的起源与发展 1、内部控制制度的起源 内部控制的思想产生于 18 世纪产业革命以后, 它是企业规模化和资本大众化的结果,它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。人类社会经济发展史中,早已存在着内部控制的基本思想和初级形式内部牵制。 22、内部控制制度的发展 由于社会、经济、管理环境的变化,内部控制的职能也随着变化,从而引导内部控制理论的演化,产生了一些里程碑式的文献和立法规定。内部控制的发展可以分为四个阶段:内部牵制阶段、内部控制制度阶段、内部控制结
3、构阶段、内部控制框架阶段。 (1)内部牵制阶段是内部控制的萌芽期。20 世纪 40 年代以前是内部牵制阶段,在 18 世纪工业革命以后,一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法,逐步建立了内部牵制制度。内部牵制是以“查错防弊”为目的,以职务分离和账目核对为手段,以钱物和账目等会计事项为主要控制对象的初级控制措施,其特点是以账户核对和职务分工为主要内容,从而进行交叉检查或交叉控制。一般来说,内部牵制机能的执行大致又可分为以下四类:实物牵制、机械牵制、体制牵制、簿记牵制。内部牵制的基本思想是“安全是制衡的结果” ,是基于以下两个基本设想:二个或以上的人或部门无意识地犯同样
4、错误的机会是很小的;二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制的思想为现代内部控制理论奠定了建设的基础。 (2)内部控制制度阶段是内部控制的产生期。20 世纪 40 年代至 70年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念。在 1934年美国政府出台的证券交易法中首次提出了“内部会计控制”的概念,推行一般与特殊授权、交易记录、账面记录与事务资产对比等差异补救措施。1949 年,美国注册会计师协会(AICPA)所属的审计程序委员3会(CPA)在内部控制:系统协调的要素及其对管理部门和独立注册会计师的重要性的报告中,首次正式提出了内部控制的
5、定义。1958 年该委员会发布的第 29 号审计程序公报独立审计人员评价内部控制的范围中,根据审计责任的要求,将内部控制分为两个方面进行,即内部会计控制和内部管理控制。1972 年美国注册会计师协会在审计准则公告第1 号中,重新阐述了内部管理控制和内部会计控制的定义。经过一系列的修改和重新定义,内部控制的涵义较以前更为明晰和规范,涵盖范围日趋广泛,并引入了内部审计的理念,得到了世界范围内的认可和引用,内部控制制度由此而生。 (3)内部控制结构阶段是内部控制的发展期。20 世纪 70 年代以后,由于一系列公司破产案件和审计失败诉讼的发生,内部控制的研究重点逐步从一般涵义向具体内容深化,与此同时,
6、控制环境逐步被纳入内部控制范畴。美国注册会计师协会于 1988 年发布了审计准则公告第 55号 ,明确提出了“内部控制结构”概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序” ,并指出内部控制结构由控制环境、会计制度和控制程序三个方面组成。从“制度二分法”向“结构分析法”的演变被认为是内部控制史上的一个重大转变,将控制的研究重点逐步从一般含义向具体内容深化。 (4)内部控制框架阶段是内部控制的成熟期。进入 20 世纪 90 年代以后,学术界对内部控制的研究又进入了一个新的阶段。1992 年美国委员会下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、
7、财务经理协会和管理会计学会等组成的 COSO 委员会提出内部控制4整体框架 ,并于 1994 年进行了修改。COSO 报告将内部控制定义为:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。 二、我国企业内部控制制度存在的问题 1、内部控制环境方面存在的缺陷 内部控制环境是企业内部控制的基础,决定了其他构成要素是否能有效发挥作用,如果一个企业没有良好的内部环境,内部控
8、制制度和措施就会形同虚设。首先,企业缺乏一个设计合理、运行高效的组织架构,从而不利于企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督等活动,进而影响企业内部控制的有效性;内部人控制现象严重,作为内部审计机构及其员工因不具有独立性和客观性,会为了追求个人利益或者自我保护而操纵内部审计结果,作为能够控制企业的大股东在缺乏有效约束的控制下,更容易出现不利于企业长远发展而有利于个人自身利益发展的短期行为;企业管理层和员工对内部控制的认识相对薄弱,从业素质相对较低,难以满足现行企业复合型知识岗位的需求;缺乏良好的企业文化氛围,不利于在全体员工中形成向心力,不利于提高企业竞争力。因此,需要营造优
9、良的控制环境,优化控制环境,为企业内部控制有效实施建立良好基础。 2、风险评估意识薄弱 目前,在经济的全球化和市场化的国际大趋势下,国内外的企业之5间的竞争也越来越激烈,企业经营风险不断提高,如何辨别、分析、防范和控制经营风险,是企业之间竞争的关键。我国内控制度规避风险的作用无法充分发挥的最大原因在于企业风险评估意识薄弱,没有将企业目标、风险和控制程序有效的结合起来,不利于构建起健全的企业风险管理制度,从而无法有效的抑制企业各种风险。 3、控制活动形同虚设 企业对内部控制的重视不够,甚至有一些企业尚未建立内控制度,或者内控制度不完善,没有形成整体体系,这样会滋生公司舞弊事端,美国注册舞弊审查师
10、协会的报告分析结果显示,绝大部分( 百分之九十以上)有舞弊现象的公司缺乏健全的内部控制制度,员工内部控制意识薄弱且缺乏有效执行。还有部分企业对内部控制存有误解,片面地认为内部控制只是企业成本控制、会计资料完整性控制、资产安全性控制,致使内控制度流于形式。 4、信息沟通不及时 企业在发展与经营过程中,容易忽视信息的建立与沟通,不能及时、准确、完整地搜集和业务管理相关的各种信息,对提高企业信息系统控制的有效性和安全性产生了阻碍,不利于推动企业建立起健全的信息管理制度和挖掘企业信息系统中的不足,从而不能提高企业信息系统的高效性、科学性、合理性、可靠性。在现实中,有些企业的内控制度已贯彻落实到各部门的
11、相关环节,但各部门各自为政,相互间缺少配合协调,内控制度有脱节现象。信息沟通不仅在企业形象的树立方面,还是在企业经营效率的提高方面,都必不可少,而及时的沟通和信息传递是实施6内控的重要条件。 5、监督机制不健全 企业内部监督力度普遍比较薄弱,有些企业甚至没有设立内部监督机构和人员,有些企业虽然设立了内部监督机构(内审机构)和人员,但是内审部门隶属财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性,内部审计作为企业的重要部门,对企业发展发挥着非常重要的作用,缺乏独立性会导致内部监督机制不能充分发挥其应有的职能。另外,企业的内部审计没有发挥其特有的作用,大部分企业的内部审计工作仅仅
12、是审核会计账目,对内控制度、企业内部各机构的职能执行情况没有进行实质性评价,其结果是既不能保证审计质量,也难以形成审计资源配置的良性循环。 三、加强内部控制制度的建议 1、优化内部控制环境 健全管理机构,建立一个合理、运行高效的组织架构,股东(大) 会要依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会要对股东(大) 会负责,依法行使企业的经营决策权;经理层要负责组织实施股东(大) 会、董事会决议事项,主持企业的生产经营管理工作;监事会要对董事会建立与实施内部控制进行监督。理清管理权责,完善权责分配体系, 按照精简、高效、制衡的原则,合理设置内部机构,避免职能交叉、缺失或过于
13、集中;按照不相容职务相互分离原则,合理划分岗位职责;制定内部管理制度,建立健全权限分配制度和授权机制;对重大决策、重大事项、重要人事任免及大额资金支付业7务实行集体决策和联签制度。加强企业文化建设,应组织各种文体活动,制定各种规章制度和行为准则,塑造企业核心价值观,形成强大凝聚力,提高企业竞争力。 2、完善监督机制 在企业的内部监督机制中,起核心作用的应是审计委员,企业应该建立真正独立的审计委员会,明确审计委员会的职责,理清审计委员会与监事会的职责划分,充分发挥其在内部控制中的作用,还可以借助财政、税务等外部力量,形成监督合力,充分发挥注册会计师作用,独立、客观、公正地评价内部控制体系,监督企
14、业设计、实施内部控制制度。建立健全内部控制,提高经营效率和效果,防止舞弊行为,尤其加强权责分派和授权控制、内部报告、内部审计和预算控制制度,促进公司治理。定期对内部控制的执行情况进行检查与考评,并建立行之有效的奖惩激励制度,评价执行过程与效果,进而调整有关措施,对严格执行内部控制制度的,应予鼓励和奖励;对违规违章的,坚决予以处分和处罚。3、强化风险评估意识 面对不断变化的环境, 任何组织都面临各种各样的风险,必须对所面临的风险进行有效了解和估定,建立可操作的发现、甄别、分析、管理、控制风险的机制即风险评估机制。企业应该进行全面的风险评估,强化风险意识,企业的风险管理必须贯穿并渗透于企业控制的全
15、过程。首先,通过一系列风险预警、风险识别、风险评估、风险分析、风险报告等措施,对企业所面临的经营风险和财务风险进行全方位的防范和控8制,防患于未然,最大程度地降低风险和转嫁风险;其次,对已经确认为高风险的区域进行经常性监控,及时发现已存在的或潜在的风险,想出针对性的措施,对症下药。企业基于长远稳健发展的目标,最重要的风险管控措施是在其他企业或自己企业风险事件发生的基础上,建立一套预防系统和应急措施,以便对风险进行及时有效的管理和控制。 4、加强组织中的信息沟通 当前,企业虽存在针对信息的规章制度和审计检查,却尚无系统、完整地建立基于信息的内部控制,信息的阻塞与滞后屡致执行力不足、决策失误,应通
16、过信息技术手段建立管理规范化、科学化、畅通的信息通道,实现上下级和各部门间的交互控制,使企业获得整体流畅的管理与控制。一个良好的信息与沟通系统可以使企业及时掌握企业运营的状况和组织中发生的问题,及时调整运营策略、方针、政策,防范和纠正出现的错误,促使各项内部控制措施得以有效实施,有利于企业的经营与发展。 5、加强控制活动方面的建设 企业的 CEO 和 CFO 必须签字对企业内部控制的有效性负责,确保企业各级员工能够积极自主的了解和把握内部控制的重要性和必要性,以确保内部控制建设和内部控制活动实施的高效有序进行,应实现企业业务流程的制度化、企业人员职责的具体化,尽可能的降低企业运营过程中存在的风
17、险。应加强内部控制执行力度,制定相关的法律法规作为法律保障和依据,其次是提高人员素质,加强道德教育和道德风险防范措施,督促他们履行企业道德惯例,从而在企业运营中按照较高的道德标9准来增强员工的责任感,有利于实现企业的可持续发展。 四、结语 在竞争日趋激烈的市场环境中,如果一个企业想要生存和发展,就必须及时适应外部环境的变化,使得内部资源的效用最大化,提高企业的经济效益,这都是建立在一个完善而有效的内部控制制度之上,因此,加强企业内部控制制度建设是企业能够生存和发展的保证,有利于企业去迎接新的挑战。 【参考文献】 1 张丙雨.加强企业内部控制制度的几点建议.河南科技(上半月) ,2012.7. 2 党立军.建立和完善内部控制环境的思考.经济研究参考,2012.11. 3 蒋巍.内部控制与公司治理研究.经济研究参考,2012.16. 4 陈吉容.萨班斯奥克斯法案对我国企业内部控制体系优化启示.新财经(理论版) ,2012.7. 【作者简介】 宋 悦(1993-)女,陕西安康人,西北工业大学管理学院学生.
