王艷芹

【摘 要】隨著全球經(jīng)濟一體化進程的加劇，企業(yè)競爭日益激烈，每個企業(yè)都要面臨國內和國際市場的雙重壓力。面對如此復雜多變的經(jīng)營環(huán)境，一些企業(yè)由于沒有建立和完善內部控制制度，經(jīng)濟發(fā)展受到嚴重制約。所以企業(yè)只有運用先進的內部控制理論和方法，健全企業(yè)內部控制系統(tǒng)，才能提高自身的風險管理能力，從而在激烈的競爭環(huán)境中掌握主動權，保證長遠發(fā)展。因此，本文針對企業(yè)內部控制管理中存在的一些問題進行分析并做出一定的建議與對策。

【關鍵詞】企業(yè)；內部控制；風險應對

1 企業(yè)內部控制概述

1.1 內部控制的基本含義

所謂內部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。應用于會計領域最廣泛的制度。

從上述定義可知，內部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度。內部控制的目的在于改善經(jīng)營管理、提高經(jīng)濟效益。它是因加強經(jīng)濟管理的需要而產(chǎn)生的，是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護財產(chǎn)的安全完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續(xù)、加強復核方面進行控制。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大，經(jīng)濟活動日趨復雜化，才逐步發(fā)展成近代的內部控制系統(tǒng)。

國外較為經(jīng)典的是ASB對內部控制的定義。1972年，美國準則委員會（ASB）所做的《審計準則公告》，該公告循著《證券交易法》的路線進行研究和討論，對內部控制提出了如下定義：“內部控制是在一定的環(huán)境下，單位為了提高經(jīng)營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節(jié)的組織、計劃、程序和方法。

1.2 內部控制與風險管理的發(fā)展

1.2.1 內部牽制階段

18世紀產(chǎn)業(yè)革命前，內部控制處于內部牽制階段。所謂內部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度，某位職員的業(yè)務與另一位職員的業(yè)務必須是相互彌補、相互牽制的關系，即必須進行組織上的責任分工和業(yè)務的交叉檢查或交叉控制，以便相互牽制，防止發(fā)生錯誤或弊端，這就是內部控制的雛形。

1.2.2 內部牽制制度階段

20世紀30年代以前，內部控制處于內部牽制制度階段。這一時期的內部牽制即單要素內部控制，是內部控制的雛形，其目的主要是為防止舞弊和其他錯誤發(fā)生，保證資產(chǎn)及其記錄的安全。這一階段主要是運用實物控制、機械控制、體制控制和簿記控制來進行權力的制衡，側重于查錯和防弊，但僅從簡單的財務角度或單一的會計角度來考慮內部控制。

1.2.3 內部控制制度階段

20世紀40年代至70年代，內部控制處于內部控制制度階段。該時期內部控制被定義為“內部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性，提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施?！辈炔靠刂苿澐譃闀嬁刂坪凸芾砜刂苾纱箢?，這一劃分方法被稱為內部控制制度的“二分法”。

1.2.4 內部控制結構階段

20世紀70年代初到80年代末，內部控制處于內部控制結構階段。“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種自重和程序?！泵鞔_了內部控制結構有三個要素組成：控制環(huán)境、會計系統(tǒng)和控制程序，這就是常被提到的內部控制“三要素”。

1.2.5 內部控制整體框架階段

20世紀90年代，內部控制處于整體框架階段。COSO委員會對內部控制定義為：“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程，旨在為下列目標提供合理保證：（1）財務報告的可靠性；（2）經(jīng)營的效果和效率；（3）符合適用的法律和法規(guī)?！毙薷牡摹秲炔靠刂啤w框架》報告提出了五要素內部控制理論，并且沿用了“框架”的概念。該報告認為內部控制有五個相互關聯(lián)的要素組成，即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督，這一理論明確了內部控制的“三大目標”與“五要素”。接著COCO委員會將內部控制定義為“控制是由該等組織元素所組成（包括組織資源、系統(tǒng)、過程、文化、結構與作業(yè)），而將這些資源結合在一起以支援組織成員達成組織的目標。這些目標可能歸入以下所述的一種或同時歸屬于多種目標：勞動的效果與效率、內部與外部報告的可信賴度、遵行相關法規(guī)以及內部政策辦法?！?/p>

1.2.6 全面風險管理階段

2002年COSO在內部控制框架概念的基礎上，提出了企業(yè)風險管理的概念，使內部控制的研究發(fā)展到一個全新的階段。COSO（2002）將企業(yè)風險管理定義為：“企業(yè)風險管理是一個過程，受企業(yè)董事會、管理當局和其他員工的影響，包括內部控制及其在戰(zhàn)略和整個公司的應用，旨在為實現(xiàn)經(jīng)營的效率和效果、財務報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證?！?/p>

2 企業(yè)內部控制管理現(xiàn)狀及存在的問題

由于我國企業(yè)內部控制起步較晚，經(jīng)過十幾年的發(fā)展，雖然取得一定的成績，但與發(fā)達國家相比仍有明顯的差距。

2.1 企業(yè)缺乏完善的內部控制規(guī)范體系，內部控制制度不健全

內部控制系統(tǒng)建設涉及公司治理、質量管理、審計監(jiān)督、風險管理、信息系統(tǒng)和企業(yè)文化建設等各個領域，涵蓋面廣，業(yè)務流程復雜。而我國目前很多中小企業(yè)缺乏一套完整的組織架構，內部控制環(huán)境薄弱，目標不明確，制度不健全，無法涵蓋企業(yè)所有的重大經(jīng)濟活動。甚至有些企業(yè)還沒有建立內部控制制度，在保障企業(yè)資產(chǎn)安全、減少舞弊的發(fā)生等方面就會存在很大的風險，財務信息質量也無法得到有效保障。

2.2 企業(yè)領導風險認識差，風險意識淡薄，對內部控制重視度不夠

在實際工作中，雖然許多企業(yè)領導越來越對內部控制工作關系重視起來。但缺乏風險意識和常識的領導大有人在。有些領導認為“錢可以解決的問題，那不算是問題”。所以在工作中出現(xiàn)的一些漏洞或是違紀可能都用金錢解決了，以至于風險一直存在而造成大錯。

2.3 企業(yè)缺乏有效的監(jiān)督機制，對內部控制的實施缺少監(jiān)督

有些企業(yè)雖然設置了內部控制制度，但內部控制只存在于表面，缺少了對內部控制實施過程的監(jiān)督，以至于內控制度規(guī)定沒有得到有效實施，企業(yè)又沒有設置專門的部門和人員對企業(yè)日常經(jīng)營活動的內部控制進行有效監(jiān)督，內部控制很大程度上形同虛設。另外有的企業(yè)財務收支管理混亂，既無成本費用控制辦法，又無用款審批權限規(guī)定，導致企業(yè)資源流失、費用增加，從而增加企業(yè)成本。而有的企業(yè)負責人私設“小金庫”，賬外設賬，以權謀私。這些都是由于企業(yè)沒有合理的監(jiān)督機制，使一些人鉆了制度的空子。

3 企業(yè)內部控制風險應對有效對策

3.1 加強企業(yè)內部控制的實施，保證內部控制目標的實現(xiàn)

通過企業(yè)經(jīng)營者對內部控制認識的提高以及內部控制相關人員的完善，使企業(yè)內部控制能夠得到有效地執(zhí)行。為了使企業(yè)內部控制執(zhí)行過程中，相關崗位人員能夠根據(jù)崗位要求以及內部控制相關內容要求開展工作，現(xiàn)代企業(yè)還要加強內部控制的培訓通過內部控制制度體系的培訓使企業(yè)各崗位人員了解崗位工作所涉及的內部控制內容，促進企業(yè)內部控制的有效執(zhí)行。同時除了要對企業(yè)經(jīng)營管理的各個方面實行全方位的有效控制，把企業(yè)的各項經(jīng)濟活動全面置于經(jīng)濟監(jiān)控之中，而且要對企業(yè)經(jīng)營管理的重要方面、重要環(huán)節(jié)實行重點控制。

3.2 提高員工素質與修養(yǎng)，建立約束與激勵機制，培養(yǎng)員工良好的職業(yè)素養(yǎng)

任何內部控制制度的成敗均取決于其設計水平、設計方法和高素質人員的貫徹執(zhí)行。加強對員工，尤其是財務人員的繼續(xù)教育，要重視業(yè)務技能的培訓，以提高其工作能力，減少由于技術錯誤引起的會計信息失真。同時要對員工，尤其是財務人員進行職業(yè)道德培訓，加強對會計人員的違法違紀，反腐倡廉等方面的教育。在建立激勵約束機制的具體化操作過程中要掌握好相應的尺度，使激勵和約束相適應。此外，企業(yè)還可以將績效考核與內部控制相關聯(lián)。以崗位內部控制目標、內容為基礎對企業(yè)各崗位員工的工作進行績效考核。通過對員工崗位內部控制內容執(zhí)行的考核促進內部控制工作的開展。而且企業(yè)績效考核與內部控制的關聯(lián)還能夠及時發(fā)現(xiàn)企業(yè)內部控制工作中存在的不足，輔助企業(yè)內部控制體系進行完善，促進企業(yè)內部控制的有效開展。

3.3 加強內部控制的監(jiān)督機制建設與評價，是內部控制的實施落到實地

監(jiān)督與評價是保證內部控制管理有效運行的重要途徑。企業(yè)內部控制是一個過程，這個過程必須納入管理制度，為了確保企業(yè)內部會計控制制度被切實執(zhí)行、效果良好，內部控制必須被監(jiān)督，企業(yè)應設置內部審計機構或建立內部控制自我評估系統(tǒng)，加強對本企業(yè)內部會計控制的監(jiān)督和評估，及時發(fā)現(xiàn)內部控制中的漏洞和隱患，并針對出現(xiàn)的新問題和新情況及內部控制執(zhí)行中的薄弱環(huán)節(jié)，及時修正或改進控制政策，做到有章可循，違章必究，違規(guī)必罰，以罰促糾，提高會計信息質量，以便更好地完成內部控制目標。

【參考文獻】

[1]財政部.企業(yè)內部控制基本規(guī)范[S].2009-7-1.

[2]王斌.財務管理[M].2版.中央廣播電視大學出版社，2005.

[3]張俊民.企業(yè)內部會計控制目標構造及其分層設計[J].會計研究，2001（5）.

[4]毛新述，楊有紅.內部控制與風險管理[J].會計研究，2009（5）.

[5]陳躍明.內部控制發(fā)展方向：風險導向[J].財會通訊，2007（1）.

[6]程新生.公司治理、內部控制、組織結構互動關系研究[J].會計研究，2004（4）.

[責任編輯：楊玉潔]