我国企业内部控制研究

来源:用户上传      作者: 朱小军

　　 【摘要】内部控制日益成为企业经营管理的重点，文章介绍了企业内部控制的定义、目标等，阐述了西方发达国家内部控制理论的发展演变，并分析了我国企业内部控制的发展现状及存在的问题，最后提出完善我国企业内部控制的对策建议。
　　【关键词】 企业内部控制 研究
　　
　　实践证明，企业的一切管理工作，都是从建立健全内控制度开始的；企业的一切决策，都应在完善的内部控制体系下。一个设计和运行良好的内部控制制度，对于防范和发现企业的内外欺诈事件及纠正错误和舞弊，促使企业资源合理配置，提高生产经营效率和效益都具有十分重要的意义。
　　
　　一、企业内部控制概述
　　
　　根据控制论的观点，企业内部控制可以描述为：股东作为最终控制主体，董事会、经理层、各职能部门和企业全体人员之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。企业内部控制体现的是一种委托代理关系上的授权体系和责任体系，随着企业组织规模的扩大，授权体系和责任体系层次增多，控制越来越复杂。内部控制的目标是确保企业经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用：一是有助于管理层实现经营方针和目标；二是保护单位各项资产的安全和完整，防止资产流失；三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外，保证企业内财务活动的合法性也是内部控制的目标。内部控制的基本方式主要有：组织规划控制、授权批准控制、预算控制、实物控制、成本控制、风险控制和审计控制等。
　　
　　二、西方发达国家企业内部控制理论发展演变
　　
　　1、企业内部牵制阶段
　　内部牵制是指以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。内部牵制这个概念最早于1905年由L・R・DICKSEE提出，他认为，内部牵制由职责分工、会计记录、人员轮换三个要素构成。当时的内部牵制是基于以下两个基本设想：两个或以上的人或部门无意识地犯同样错误的机会是很小的；两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
　　2、企业内部会计控制和管理控制阶段
　　为根除“大危机”中会计信息泛滥，1934年美国《证券交易法》首次使用“内部会计控制”术语。随后美国会计师协会的审计程序委员会于1949年和1958年对企业内部控制作了权威性定义和重新进行表述，并将企业内部控制划分为企业内部会计控制和管理控制。内部会计控制的所有方法和程序与财产安全和财物记录的可靠性有直接联系，包括授权与批准制度、从事财务记录和审核与从事经营和财产保管职务分离的控制，财产的实物控制和内部审计；内部管理控制的所有方法和程序主要与经营效率和贯彻管理方针有关，与财务记录只有间接关系。
　　3、企业内部控制结构阶段
　　1986年最高审计机关国际组织INTOSA赋予企业内部控制新的涵义：它作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。1988年美国注册会计师协会首次以“企业内部控制结构”代替“企业内部控制”，指出企业内部控制结构是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。
　　4、企业内部控制整体框架和企业风险管理整合框架阶段
　　1992年，美国反对虚假财务报告委员会的发起组织委员会（简称COSO）发布了《内部控制――整体框架》，这就是著名的COSO报告的内容。审计准则委员会全面接受COSO报告的内容，将企业内部控制定义为：由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列三大目标提供合理保证，即财务报告的可靠性（信息性目标）、经营的效果和效率（操作性目标）、符合适用的法律和法规（遵从性目标）。该准则将企业内部控制划分为五种要素，即控制环境、风险评估、控制活动、信息与沟通和监督。COSO报告三大目标和五种要素构成了西方发达国家企业内部控制系统的整体框架，得到了董事长、管理当局、投资者、债权人、审计人员及专家学者的普遍认可，因而成为迄今最权威的企业内部控制理论。
　　2004年9月，COSO在《企业风险――整合框架》中指出，企业风险管理是一个过程，由一个企业主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿了企业活动之中，旨在识别可能会影响企业主体的潜在事项及管理风险，以将其限制在该主体的风险容量之内，并为主体目标的实现提供合理保证。该框架有四个目标，即战略目标、经营目标、报告目标、合规目标。该框架有八个要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。《企业风险――整合框架》是对《内部控制――整体框架》的超越，其在内
　　涵界定、目标体系、构成要素等方面进行了扩展和延伸，是COSO报告的最新研究成果。
　　
　　三、我国企业内部控制发展现状及其存在的问题
　　
　　长期以来，我国企业内部控制主要侧重于会计和审计领域。1986年财政部颁布的《企业会计基础工作规范》将企业内部控制定义为：单位为了提高会计信息质量，保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而实施的一系列控制方法、措施和程序。这个定义为嗣后财政部发布的其他内部控制文件以及《会计法》所沿袭。2001年财政部颁布的《内部会计控制规范―基本规范（试行）》一直是我国关于内部控制最具权威的标准，企业内部控制直接以内容而非要素形式存在。2006年5月17日，证监会发布第32号令――《首次公开发行股票并上市管理办法》，该法规定发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告。我国的内部控制理论得到一定程度的发展，取得了一定的成果，但也存在不少问题，主要表现在以下方面。
　　1、缺乏一个统一的内部控制制度制定主体
　　COSO企业内部控制是由美国反对虚假财务报告委员会所属的内部控制专门研究委员会下的发起机构委员会承担研究，这些发起者包括美国注册会计师协会、美国会计学会等权威性组织，研究具有权威性、系统性及深度性，代表了西方发达国家企业内部控制的最新研究成果。而我国的企业内部控制的指导原则、指引、规范出自不同的政府部门，国资委管国有大中型企业，出台了《中央企业全面风险管理指引》，证监会管上市公司，出台了《关于提高上市公司质量意见》等，财政部管全国所有企业的财务与会计工作，颁布了《内部会计控制规范》等，审计署管全国的审计工作，制定了《审计准则》等。政府各部门各自研究与颁布其管辖企业内部控制的相关指导原则或指引，其内部控制的定义、范围、目标不一致，导致对内部控制要素、内容以及控制方法的解释也不一致，这不利于企业内部控制制度的贯彻与实施和统一与协调。
　　2、企业内部控制制度建立不健全，执行流于形式
　　有的企业在设置内部控制制度时，不是从本单位的实际情况出发，而是从现有的规章制度中摘摘抄抄，只注重文字的编写环节，不具备一个完整的控制框架，不能涵盖企业内部的各项经济业务和相关岗位。内容不够完整，多局限于财务管理方面的控制，忽视了组织管理、风险管理方面的控制。制定制度的目的多为了应付有关部门的检查，而不是为了实施控制，更不考虑起控制效果如何，遇到具体问题频频使用例外原则，使内部控制制度流于形式。

　　3、公司治理机制不完善，企业领导层游离于内控制度之外
　　内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保障。在我国现阶段，公司治理机制不完善，产权主体缺位，控股股东“一股独大”，董事会成员和经理成员高度重叠，企业的决策权、经营权只掌握在极少数的几个人手中，对其权力行使缺乏应有的监督控制机制，他们的个人决策、业务行为没有控制制度的约束，从而使整个企业变成有法不依，有章不循，即使有完整的内控制度也成了印在纸上、挂在墙上的空文，没有任何制约效应。
　　4、内部审计监督不力，评价内控制度未起作用
　　我国很多企业监督评审主要依靠内部审计部门来实现，但由于在董事会层面没有相应的专门负责检查监督的部门，很多企业的内部审计部门是向总经理汇报，这样的内部审计部门形同虚设，即使有再好的制度，也都容易流于形式，得不到切实的贯彻执行，更不用说去检查执行的结果。同时，在内部审计的职能上，很多企业的内部审计工作仅仅是审核会计账目，而在内部稽查、评价企业内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。内部审计部门作为内部控制的相关责任部门，其作用如果难以有效开展，对企业内部控制的监督也就无从谈起。
　　
　　四、完善我国企业内部控制制度的建议
　　
　　1、成立一个统一的企业内部控制制度的制定主体
　　2006年7月，财政部发出了《关于成立企业内部控制标准委员会的通知》，明确由财政部内部控制标准委员会承担内部控制研究。为了体现研究的权威性和学术性，企业内部控制研究的发起者应包括财政部、国资委、证监会、审计署、人民银行、中国注册会计师协会、中国总会计师协会、中国会计学会、中国审计学会、中国内部审计协会等。由这些权威机构提出自己的研究计划，进行专门的研究，其研究报告在征求各方面意见后发布统一的企业内部控制报告。
　　2、建立健全企业内控制度，将企业全部经济活动纳入内控制度之中
　　首先，明确规定处理各种经济业务的运作流程，明晰各方的责、权、利。在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个或两个以上部门，两名或两名以上工作人员分工负责，相互制约；其次，明确资产记录与保管分工。规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整；再次，规定保证会计凭证和会计记录的完整性和正确性。如对各种自制原始凭证、在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定。对各种账薄记录要求账证的一致，对会计核算中的双线核对、余额明细核对、各种报表相关数字核对的规定，以及内部稽核制度等的规定。在业务实际操作时，严格按照规定执行，任何人不得凌驾于企业规章制度之上。
　　3、完善公司治理机制，营造良好的内部控制环境
　　进一步深化国有企业改革，充分发挥国际、国内两个资本市场的作用，改善公司股本结构的不合理性，完善公司治理机制。在完善的公司治理和相应的组织结构的内部控制环境中保证内部控制的有效和财务报告的可靠。要求外部审计师和咨询机构对企业的内部控制制度进行审计及评价，强化管理者与外部审计师的法律责任；对财务丑闻等违规事件进行公开并严肃处理，来营造一个良好的内部控制环境。
　　4、借鉴国际内部控制先进理论，构建我国内部控制框架
　　财政部企业内部控制标准委员会要充分借鉴代表着国际内部控制最高研究水平的COSO《企业风险―整合框架》理论，结合代表我国体现COSO报告最新研究成果的上海证券交易所和深圳证券交易所的内部控制指引，根据我国现行企业和实际情况，构建我国企业内部控制的整合框架。我国企业内部控制整合框架要立体化、层次化，控制目标要多元化，控制要素要系统化。不但要充分体现COSO《企业风险――整合框架》的四大目标、八个要素，而且要体现中国特色经济发展模式的先进化。
　　
　　【参考文献】
　　[1] 纪强：浅议企业内部控制制度[J].财会月刊，2007（10）.
　　[2] 张献华：论企业内部控制[J].会计之友，2006（11）.
　　[3] 周林：商业银行内部控制稽核与评价[M].中国金融出版社，2000.
　　[4] 王金徽：企业内部控制制度的重要性[J].会计之友，2006（11）.

转载注明来源:https://www.xzbu.com/2/view-449012.htm