郭麗英

(立信會計師事務(wù)所(特殊普通合伙)北京分所，北京 100039)

內(nèi)部控制，可以說是既古老，又年輕。古老是因為早在公元前3000多年以前，內(nèi)部控制的思想就已經(jīng)在人們的日常經(jīng)濟生活中得到了運用；年輕是因為經(jīng)過人類歷史的漫長發(fā)展，現(xiàn)代內(nèi)部控制作為一個完整的概念，于20世紀(jì)40年代由美國注冊會計師協(xié)會首次提出。在當(dāng)今發(fā)展的新形勢下，只有重視企業(yè)的內(nèi)部控制，才能防范企業(yè)經(jīng)營風(fēng)險的發(fā)生，從而保證企業(yè)健康可持續(xù)發(fā)展。

一、內(nèi)部控制概述

內(nèi)部控制是企業(yè)安身立命的規(guī)矩。任何一個企業(yè)的活動都不可能脫離于內(nèi)部控制之外。

1.內(nèi)部控制的含義

內(nèi)部控制是指企業(yè)為了實現(xiàn)經(jīng)營發(fā)展戰(zhàn)略目標(biāo)，保證企業(yè)資產(chǎn)的安全性和完整性、財務(wù)會計信息資料的真實性和可靠性，由企業(yè)各層級人員所實施的各種管理措施和手段。通過控制措施和手段，使企業(yè)依法合規(guī)經(jīng)營，并逐步提高經(jīng)營效率和效果?，F(xiàn)代企業(yè)內(nèi)部控制的概念最先由美國于1992年提出，我國研究內(nèi)部控制的起步較晚，在借鑒國際先進經(jīng)驗和結(jié)合我國企業(yè)內(nèi)部控制發(fā)展的實際情況，財政部等部門于2008年頒布了企業(yè)內(nèi)部控制基本規(guī)范，并對內(nèi)部控制的含義作出了全新的闡釋。

2.內(nèi)部控制的要素

內(nèi)部控制并不是單一方面的內(nèi)容，而是由幾個部分共同組成，主要包括內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通，以及內(nèi)部監(jiān)控五個方面。

(1)內(nèi)部控制環(huán)境，是企業(yè)內(nèi)部控制的基礎(chǔ)部分，是指企業(yè)內(nèi)部控制的管理哲學(xué)和經(jīng)營風(fēng)格，是企業(yè)從上至下所形成的一種內(nèi)控管理意識和氛圍。內(nèi)部控制環(huán)境包括企業(yè)組織架構(gòu)、人力資源、組織文化等。

(2)風(fēng)險評估，是實施內(nèi)部控制的重要一環(huán)，是指通過識別、分析等程序，與企業(yè)設(shè)定的目標(biāo)進行比較，進而評價偏離目標(biāo)的程度并采取應(yīng)對策略的過程。

(3)控制活動，是企業(yè)內(nèi)部控制的核心，貫穿于企業(yè)的所有層級和職能部門；是指企業(yè)在進行風(fēng)險評估之后，基于風(fēng)險評估結(jié)果而制定的有關(guān)職責(zé)分工、授權(quán)審批、財產(chǎn)保護、信息系統(tǒng)、績效考評控制等方面的風(fēng)險防范措施和程序。

(4)信息與溝通，信息是指員工和計算機能夠辨識、衡量、處理和報告的一種資源。信息來源于企業(yè)內(nèi)部或外部，內(nèi)部信息包括企業(yè)的生產(chǎn)經(jīng)營、財務(wù)會計、綜合管理信息等；外部信息包括政策法規(guī)、經(jīng)濟形勢、市場競爭、行業(yè)動態(tài)等。溝通是指為了一個設(shè)定的目標(biāo)，將信息和思想等在個人或群體間傳遞，并且達成共同協(xié)議的過程。溝通根據(jù)信息來源的不同，分為內(nèi)部溝通和外部溝通。

(5)內(nèi)部監(jiān)控，又稱內(nèi)部監(jiān)督，是指企業(yè)通過開展持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查，來發(fā)現(xiàn)企業(yè)內(nèi)部控制管理過程中的缺陷和漏洞，從而提出優(yōu)化和改進建議。

3.內(nèi)部控制的原則

由于企業(yè)內(nèi)部控制是一項龐大而又系統(tǒng)的工程，任何一個企業(yè)都不可能不惜一切代價只去做內(nèi)部控制一件事情。再加上內(nèi)部控制固有的一些局限性，企業(yè)建立與實施內(nèi)部控制需要遵循如下幾項原則。

(1)全面性原則。即內(nèi)部控制在層次上，涵蓋企業(yè)治理層、管理層和基層員工；在對象上，覆蓋企業(yè)各項經(jīng)濟業(yè)務(wù)活動和綜合管理活動；在業(yè)務(wù)流程上，體現(xiàn)在事前決策、事中執(zhí)行、事后監(jiān)督等各個環(huán)節(jié)。設(shè)計內(nèi)部控制時，遵循全面性原則，可以避免內(nèi)部控制出現(xiàn)空白和漏洞。

(2)重要性原則。是指在企業(yè)內(nèi)部控制活動中，能夠?qū)窘?jīng)濟業(yè)務(wù)或事項起決定性影響、并產(chǎn)生重大風(fēng)險的控制活動。企業(yè)在確定重要性標(biāo)準(zhǔn)時，可從定性和定量指標(biāo)兩方面進行考慮。

(3)制衡性原則。是指一項完整的經(jīng)濟業(yè)務(wù)活動需由互相制約關(guān)系的兩個或兩個以上的職位人員，分別完成，以降低人為錯誤或串通舞弊的行為發(fā)生。

(4)適應(yīng)性原則。是指內(nèi)部控制必須符合企業(yè)管理者的要求，并對其經(jīng)營管理有用；企業(yè)要根據(jù)國家的有關(guān)要求，結(jié)合自身經(jīng)營目標(biāo)、規(guī)模大小、人員結(jié)構(gòu)等特點，以及內(nèi)外部環(huán)境的實際情況，因地制宜地設(shè)計企業(yè)內(nèi)部控制。同時，要隨著環(huán)境的變化和經(jīng)營管理要求等不斷改進和完善。

(5)成本效益原則。是指企業(yè)為進行內(nèi)部控制而花費的成本與缺乏控制時所遭受的損失相比，當(dāng)控制的效益大于成本時，該控制措施是可行的，否則不可行。企業(yè)的內(nèi)部控制要力爭以最小的控制成本取得最好的控制效果。

二、企業(yè)內(nèi)部控制的重要性

企業(yè)內(nèi)部控制的重要性，從宏觀方面來講，有助于促進企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)，有助于合理保證企業(yè)經(jīng)營管理合法合規(guī)；從微觀方面來講，可以提高公司經(jīng)營效率和效果，保障公司資產(chǎn)安全完整，以及財務(wù)報告信息真實可靠。

1.有助于促進企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)

每個企業(yè)成立之初，或大或小均會設(shè)定一個戰(zhàn)略目標(biāo)。而對于一個擁有良好內(nèi)部控制的企業(yè)，其經(jīng)營狀況平穩(wěn)運行，財務(wù)狀況良性增長，經(jīng)營風(fēng)險和財務(wù)風(fēng)險可控在控，一切按照公司既定的目標(biāo)不斷發(fā)展壯大，從而促使企業(yè)戰(zhàn)略目標(biāo)早日實現(xiàn)。而在內(nèi)部控制不健全的企業(yè)中，往往其經(jīng)營發(fā)展不穩(wěn)定，財務(wù)狀況時好時壞，經(jīng)營風(fēng)險和財務(wù)風(fēng)險忽高忽低，戰(zhàn)略目標(biāo)隨著經(jīng)營狀況的變化而不斷調(diào)整，致使企業(yè)戰(zhàn)略目標(biāo)遲遲不能實現(xiàn)。

2.合理保證企業(yè)經(jīng)營管理合法合規(guī)

近年來，我國有關(guān)政府部門陸續(xù)頒布了多項與內(nèi)部控制相關(guān)文件并要求率先在上市公司執(zhí)行，進而逐步擴大到中央企業(yè)執(zhí)行。從2008年《企業(yè)內(nèi)部控制基本規(guī)范》的發(fā)布，至2010年《企業(yè)內(nèi)部控制配套指引》的印發(fā)，再到2012年《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》，以及2019年《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》等一系列要求，足以可見，我國對企業(yè)內(nèi)部控制建設(shè)、實施和監(jiān)督工作的重視程度。因此，只有按照國家規(guī)定，結(jié)合企業(yè)自身實際情況，及時建立全面、制衡、適應(yīng)的內(nèi)部控制體系，并有效實施，才能合理保證企業(yè)經(jīng)營管理合法合規(guī)，并實現(xiàn)“強內(nèi)控、防風(fēng)險、促合規(guī)”的管控目標(biāo)。

3.提高公司經(jīng)營效率和效果

完善的內(nèi)部控制體系，是企業(yè)提升經(jīng)營效率、提高經(jīng)營效果和防范經(jīng)營風(fēng)險的重要保障?？v觀我國現(xiàn)代企業(yè)的發(fā)展，從最初的完全手工化控制，發(fā)展到現(xiàn)如今的信息化控制，不僅減少了人為操縱因素，而且極大地提高了企業(yè)經(jīng)營管理效率，實現(xiàn)了企業(yè)規(guī)范、穩(wěn)健、高效的發(fā)展。隨著經(jīng)濟全球化的發(fā)展，只有不斷提高公司經(jīng)營效率和效果，才能為企業(yè)創(chuàng)造出更多財富，才能使企業(yè)傲立群雄、經(jīng)久不衰。

4.保障公司資產(chǎn)安全完整

資產(chǎn)是構(gòu)成企業(yè)生存和發(fā)展的物質(zhì)基礎(chǔ)，也是企業(yè)經(jīng)營成果的體現(xiàn)；眾多經(jīng)營管理實踐證明，只有建立健全有效的內(nèi)部控制并付諸實施，才是解決公司資產(chǎn)安全完整問題的根本之道。企業(yè)為了實現(xiàn)資產(chǎn)的安全完整，通過實施一系列限制接觸、清查盤點、交接記錄等財產(chǎn)保護控制活動，來確保資產(chǎn)不被侵占和挪用。亦或同時，為實物資產(chǎn)進行投保，以保障公司資產(chǎn)受損后得到補償，將資產(chǎn)損失降到最低，從而確保實物資產(chǎn)的安全。

5.保證財務(wù)報告信息真實可靠

在企業(yè)經(jīng)營管理過程中，通過設(shè)立有效的內(nèi)部控制環(huán)境、建立并嚴格落實職責(zé)分離、授權(quán)控制、預(yù)算控制、會計系統(tǒng)和信息系統(tǒng)控制等活動，可使企業(yè)相關(guān)人員和財務(wù)工作規(guī)范化；有效防范無意的或有意的錯誤和舞弊，防止出現(xiàn)有意或被迫篡改原始憑證、記賬憑證、編制虛假財務(wù)報表和報告的現(xiàn)象；有效解決會計信息失真、提高會計信息質(zhì)量，從而確保財務(wù)報告信息的真實性和可靠性。

三、企業(yè)內(nèi)部控制存在的不足之處

2008年至2010年之間，我國財政部等部門先后頒布了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，意味著我國企業(yè)內(nèi)部控制規(guī)范體系已初步建成。我國率先在上市公司和中央企業(yè)相繼啟動的內(nèi)部控制建設(shè)與實施工作，已經(jīng)在一些企業(yè)中執(zhí)行得比較到位，并取得了較為顯著的效果。但總體而言，我國企業(yè)的內(nèi)部控制還是比較薄弱，存在著一些不足之處，具體表現(xiàn)為如下問題。

1.對內(nèi)控管理認識不足，缺乏內(nèi)控管理的企業(yè)文化

企業(yè)文化又稱組織文化，是企業(yè)在長期的經(jīng)營實踐中形成的思想價值觀、處事方式方法等。具有良好組織文化的企業(yè)，上下擰成一股繩，勁兒往一處使，企業(yè)內(nèi)控管理水平蒸蒸日上。而在一些缺乏組織文化的企業(yè)中，上至領(lǐng)導(dǎo)，下至員工，均存在對內(nèi)控管理認識不足的現(xiàn)象，認為建立與實施內(nèi)控管理是一種束手束腳的行為，無人牽頭組織落實；還有的企業(yè)認為內(nèi)部控制只是財務(wù)部的會計控制，與企業(yè)其他部門無關(guān)；嚴重缺乏內(nèi)控管理的企業(yè)文化。

2.未設(shè)立專職的風(fēng)險管理機構(gòu)，風(fēng)險評估工作不到位

在一些國家產(chǎn)業(yè)政策扶持的企業(yè)中，即使連年虧損，也會享有國家補貼，其認為不會存在風(fēng)險，無需設(shè)立風(fēng)險管理委員會、風(fēng)險管理部門，更無需進行風(fēng)險評估工作；認為開展企業(yè)風(fēng)險評估就是在浪費時間、浪費人力和財力。還有的企業(yè)在進行風(fēng)險評估時由內(nèi)審部門開展，內(nèi)審部門結(jié)合內(nèi)部審計發(fā)現(xiàn)的問題，抓出幾個問題直接列為風(fēng)險點，就算完成了風(fēng)險評估，未嚴格按照風(fēng)險目標(biāo)設(shè)立、識別、評估、應(yīng)對的評估流程組織開展工作，風(fēng)險評估工作極其不到位。

3.未實行信息化管理，內(nèi)部控制活動人為主觀因素較多

隨著電子信息技術(shù)的發(fā)展，企業(yè)利用計算機從事經(jīng)營管理越來越普遍，但是在一些中小型企業(yè)中，只是在會計核算方面利用計算機進行一些簡單的賬務(wù)處理并生成報表，在授權(quán)審批、預(yù)算管理、經(jīng)濟活動分析、績效考評等方面的內(nèi)部控制活動均未實行信息化管理。在執(zhí)行審批過程中，仍由純手工完成，工作效率不高；尤其是在預(yù)算管理、績效考評方面，預(yù)算數(shù)據(jù)由個別人拍腦門決定，公司內(nèi)部員工間關(guān)系好壞決定著績效考評分數(shù)的高低；內(nèi)部控制活動人為主觀因素決策性較多。

4.激勵約束機制不健全，內(nèi)部控制實施好壞一個樣

在已執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的企業(yè)中，存在未建立內(nèi)部控制激勵約束機制，內(nèi)部控制制度執(zhí)行的好與壞、到位與否都是一樣的；員工無任何獎勵，也無任何處罰。反而是一部分嚴格按照公司內(nèi)控制度辦事的人，在別人眼中認為是另類的、刻板的、教條主義、不會變通；不僅得罪了其他同事，而且工作多年也未有職級上的晉升。長此以往，員工心理失衡，失去工作積極性，最終內(nèi)部控制的實施又變成一紙空文。

5.內(nèi)部監(jiān)督不足，內(nèi)部控制自評價與審計流于形式

內(nèi)部監(jiān)督在內(nèi)部控制體系中具有十分重要的地位，是內(nèi)部控制有效實施的保障。但是，在已經(jīng)設(shè)立內(nèi)部審計的一些企業(yè)中，由于內(nèi)部審計人員缺少應(yīng)有的獨立性和專業(yè)勝任能力，導(dǎo)致企業(yè)的內(nèi)部監(jiān)督檢查力度不夠，內(nèi)部監(jiān)督流于形式，所開展的內(nèi)部控制自我評價與內(nèi)控審計未能發(fā)現(xiàn)重大和重要缺陷。直至外部監(jiān)管機構(gòu)對企業(yè)進行檢查時，才東窗事發(fā)，事態(tài)百出，最終受到應(yīng)有的處罰。

四、企業(yè)內(nèi)部控制的應(yīng)對措施

針對上述企業(yè)內(nèi)部控制所存在的不足之處，提出如下應(yīng)對措施，以增強內(nèi)控管理水平，促進企業(yè)健康、可持續(xù)的向前發(fā)展。

1.提高思想認識，培養(yǎng)全員參與的企業(yè)內(nèi)控管理文化

要形成企業(yè)特有的內(nèi)控管理文化并不是一朝一夕的事情，需要企業(yè)全員參與學(xué)內(nèi)控、講內(nèi)控，并通過職業(yè)道德規(guī)范的宣貫逐步提高思想認識。一是在公司全體員工中，樹立良好的誠信與道德價值觀，建立高層管理人員和員工職業(yè)道德規(guī)范，并要求嚴格執(zhí)行；若出現(xiàn)有違反職業(yè)道德規(guī)范的行為時，除依照國家法律法規(guī)進行處理外，可根據(jù)企業(yè)相關(guān)文件規(guī)定對其進行處分直至解除勞動合同。二是開展全員參與內(nèi)控管理的培訓(xùn)，要求全體員工積極參加公司內(nèi)外部組織的有關(guān)內(nèi)控基礎(chǔ)知識、內(nèi)控管理經(jīng)驗等培訓(xùn)講座，在公司內(nèi)逐漸形成“人人學(xué)內(nèi)控、人人講內(nèi)控、個個受約束”的良好文化氛圍。

2.加強風(fēng)險評估，建立有效的風(fēng)險評估機制

風(fēng)險無處不在，只要是企業(yè)就會有可能產(chǎn)生風(fēng)險，風(fēng)險評估更是實施內(nèi)部控制的重要環(huán)節(jié)。因此，企業(yè)應(yīng)結(jié)合自身實際情況，適時建立健全風(fēng)險管理組織體系和評估機制，加強風(fēng)險評估工作。一是在董事會下設(shè)立風(fēng)險管理委員會，并選取具有風(fēng)險、法律等綜合專業(yè)知識和經(jīng)驗的董事作為委員會的成員。二是成立專門的風(fēng)險管理部門，由專人按照風(fēng)險評估程序，嚴格、規(guī)范的開展風(fēng)險評估工作，以準(zhǔn)確發(fā)現(xiàn)風(fēng)險點，并提出切實可行的應(yīng)對策略，將企業(yè)內(nèi)控活動中的風(fēng)險控制在可承受度之內(nèi)。

3.建立信息系統(tǒng)，將內(nèi)部控制流程與信息系統(tǒng)有機結(jié)合

企業(yè)應(yīng)當(dāng)充分利用現(xiàn)代管理手段，建立與企業(yè)的經(jīng)營規(guī)模、行業(yè)特點相匹配的信息化系統(tǒng)，將內(nèi)部控制流程與信息系統(tǒng)有機融合，減少和消除人為操縱因素。一是企業(yè)可以聘請中介服務(wù)機構(gòu)進行信息系統(tǒng)的開發(fā)、運行和維護等工作，并定期對信息系統(tǒng)進行評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告并加以改進；二是指定公司內(nèi)部專門機構(gòu)對信息系統(tǒng)建設(shè)實施歸口管理，通過梳理公司審批流程及人員權(quán)限設(shè)置，將內(nèi)控體系管控措施嵌入各類業(yè)務(wù)信息系統(tǒng)，確保自動識別和越權(quán)等行為，促使企業(yè)經(jīng)營管理決策和執(zhí)行活動可控可查。

4.健全激勵約束機制，將內(nèi)部控制實施成果納入績效考核體系

建立內(nèi)控激勵約束機制，并納入年度績效考評，可以促進內(nèi)部控制的有效實施。一是強化制度執(zhí)行力的考核，按照各部門、各單位以及具體到每位員工對內(nèi)控制度的執(zhí)行情況，均進行強化考核，并根據(jù)考核結(jié)果形成獎罰分明的激勵機制。二是結(jié)合企業(yè)自身實際業(yè)務(wù)情況，設(shè)計定性與定量相結(jié)合的考核指標(biāo)體系，對內(nèi)部控制的建立與執(zhí)行情況進行考核。

5.增強內(nèi)部監(jiān)督，切實有效開展內(nèi)部控制自評價與審計工作

良好、有效的內(nèi)部監(jiān)督，可以發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進，從而促進企業(yè)內(nèi)部控制健全、合理。企業(yè)增強內(nèi)部監(jiān)督，一是設(shè)立獨立的內(nèi)審部門并配備專職的、具有工作能力的人員，從日常監(jiān)督和專項監(jiān)督兩方面，形成合力，充分發(fā)揮內(nèi)審部門的監(jiān)督作用。二是根據(jù)《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，結(jié)合企業(yè)自身情況，切實有效開展內(nèi)部控制自評價和內(nèi)部控制審計工作，以便及時發(fā)現(xiàn)重大和重要缺陷，并提出整改措施進行整改，從而防止企業(yè)產(chǎn)生經(jīng)營風(fēng)險。

五、結(jié)語

企業(yè)內(nèi)部控制在我國還屬于新生事物，由于現(xiàn)代企業(yè)的多樣性、復(fù)雜性和內(nèi)部控制固有的局限性，企業(yè)內(nèi)部控制的理論研究和實踐發(fā)展仍然任重而道遠。因此，每個企業(yè)要不斷在實踐中創(chuàng)新內(nèi)控管理并進行經(jīng)驗總結(jié)，以切實提高防御經(jīng)營風(fēng)險的能力，從而促進企業(yè)健康、全面和可持續(xù)發(fā)展。