企業(yè)內(nèi)部控制體系建設(shè)探討

1、    企業(yè)內(nèi)部控制體系建設(shè)探討    孫明葳 顧全根 汪雅芬摘要：企業(yè)內(nèi)部控制是企業(yè)管理的重要組成部分，內(nèi)部控制體系是否完善關(guān)系到內(nèi)部控制的成效。本文闡述了企業(yè)內(nèi)部控制體系建設(shè)的流程和內(nèi)容，分析了內(nèi)部控制體系建設(shè)中存在的問題，提出了加強內(nèi)控體系建設(shè)的建議，對企業(yè)內(nèi)控體系建設(shè)具有一定的參考價值。關(guān)鍵詞：內(nèi)部控制體系；風險評估；信息系統(tǒng)引言隨著企業(yè)對內(nèi)部控制認識的提高，內(nèi)部控制體系的建立及完善顯得尤為重要。本文擬在闡述內(nèi)部控制體系建設(shè)的流程和具體內(nèi)容的基礎(chǔ)上，分析企業(yè)內(nèi)部控制體系建設(shè)中存在的問題，并提出改進和完善的建議。一、內(nèi)部控制體系概述1.內(nèi)部控制體系

2、的定義內(nèi)部控制體系就是在一定專業(yè)管理制度的基礎(chǔ)上，為了能夠進一步提升企業(yè)內(nèi)部管理水平和經(jīng)濟效益，對企業(yè)各方面的各類風險進行防范并實施有效監(jiān)督的一種控制體系。它主要分為內(nèi)部會計控制和內(nèi)部管理控制兩大類。2.內(nèi)部控制體系的具體內(nèi)容建立內(nèi)部控制的主要目的是確保業(yè)務(wù)運行的有效性，確保財務(wù)信息更加真實可靠。其具體內(nèi)容就是運用一系列相關(guān)管理手段對各部門的相關(guān)工作進行有效地約束，達到保障企業(yè)內(nèi)部工作平穩(wěn)有效運行的目的。具體包括職責分離、授權(quán)批準、相互制約、監(jiān)督檢查等四個方面。3.內(nèi)部控制體系的重要性建立健全完善的內(nèi)部控制體系能夠使企業(yè)內(nèi)員工的分工明確，在一套完善的體系的基礎(chǔ)上，對各項事務(wù)的管理更加便利。完備

3、的內(nèi)部控制體系對企業(yè)的日常管理，各項工作平穩(wěn)協(xié)調(diào)進行有著很大的作用。有利于保證財務(wù)資料的真實；有利于確保財產(chǎn)物資的完整；有利于防范和控制種類風險；有利于提高管理工作的效率。二、企業(yè)內(nèi)部控制體系的建設(shè)流程內(nèi)部控制體系在企業(yè)建設(shè)中包括構(gòu)建內(nèi)部控制體系框架，對內(nèi)部控制進行相應評價，進行風險評估和內(nèi)部控制整改三個步驟。1.構(gòu)建內(nèi)部控制體系框架企業(yè)內(nèi)部控制體系須是一個完整的體系，應根據(jù)規(guī)范體系框架結(jié)合企業(yè)實際進行構(gòu)建。內(nèi)部控制規(guī)范體系分為兩個方面：基本規(guī)范和配套指引。2010年4月26日，財政部會同證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引，包括企業(yè)內(nèi)部控制應用指引、企業(yè)內(nèi)部控制評價指

4、引和企業(yè)內(nèi)部控制審計指引。其中，基本規(guī)范在整個內(nèi)控體系中處于最高層次，起到引領(lǐng)的作用，它包括內(nèi)部控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五項要素。配套指引又可劃分為應用指引、評價指引和審計指引三部分。應用指引在整個體系中占主體地位。應用指引包含的相對較多，具體有組織架構(gòu)、人力資源、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、財務(wù)報告、全面預算、內(nèi)部信息傳遞、信息系統(tǒng)等18項；評價指引包括評價內(nèi)容、評價程序、缺陷認定、評價報告等3項；審計指引包括審計工作計劃、實施、評價、完成、報告、記錄等內(nèi)容。2.內(nèi)部控制體系相應評價企業(yè)董事會或擁有相似權(quán)力的機構(gòu)應對內(nèi)部控制的有效性進行全面具

5、體地評價，形成結(jié)論給出報告。整個評價過程要遵循全面性、重要性、客觀性這三個原則，確保評價報告的嚴密性。下面從內(nèi)部控制要素分別說明其評價。（1）內(nèi)部控制環(huán)境的評價。需將組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)？文化、信息系統(tǒng)等應用指引作為相關(guān)依據(jù)，具體分析企業(yè)物質(zhì)及文化環(huán)境。（2）風險評估的評價。在日常經(jīng)營管理過程中要結(jié)合內(nèi)部控制相關(guān)目標可能出現(xiàn)的風險類別的分析、給出的應對方案等進行評價，確定對測評的對象帶來的影響及損失。（3）控制活動的評價。控制活動是指企業(yè)根據(jù)風險評估報告反映出來的問題，制定出有針對性的解決措施，以期將風險控制在其可以承受的范圍內(nèi)。對控制活動的評價，具體體現(xiàn)在對主要業(yè)務(wù)重要環(huán)節(jié)要嚴

6、格按照內(nèi)部控制的要求有序進行，使其達到控制目標。（4）信息與溝通的評價。應以信息系統(tǒng)、財務(wù)報告等指引為依據(jù)，對其收集傳遞過程中的及時、完整和準確性，以及信息系統(tǒng)的安全性、財務(wù)報告的真實性作出評價。（5）內(nèi)部監(jiān)督的評價。企業(yè)應對內(nèi)部控制體系的實施情況進行監(jiān)督，找出其中存在的缺陷，及時加以改進。內(nèi)部監(jiān)督的評價要以應用指引中相關(guān)規(guī)定為依據(jù)，對內(nèi)部監(jiān)督的有效性進行評價。3.進行風險評估和內(nèi)部控制整改（1）風險評估。是在風險發(fā)生之前或之后通過量化測評確定其可能給企業(yè)帶來的影響。在內(nèi)部控制中，風險評估包括對風險的識別、分析、應對的全過程。企業(yè)可能出現(xiàn)的風險主要包括管理風險、財務(wù)風險、營運安全、信息溝通、人

7、員素質(zhì)等。如管理結(jié)構(gòu)不完善，容易出現(xiàn)管理風險；財務(wù)狀況不清晰，容易發(fā)生財務(wù)風險；信息溝通不及時，影響企業(yè)內(nèi)部、外部的交流；員工對內(nèi)控認識不足，影響內(nèi)部控制的實施。（2）內(nèi)部控制整改。內(nèi)部控制整改主要針對風險評估中反映出來的相關(guān)問題提出相應的整改措施。對于管理結(jié)構(gòu)的缺失，要強化企業(yè)負責人及管理層對內(nèi)部控制建設(shè)的認識；對員工要制訂相應的素質(zhì)要求，并定期對其專業(yè)知識及道德素質(zhì)進行考核；及時更新信息系統(tǒng)，完善信息處理方式，定期檢驗企業(yè)內(nèi)部、外部信息溝通是否及時有效。三、內(nèi)部控制體系建設(shè)的內(nèi)容內(nèi)部控制體系建設(shè)的主要內(nèi)容包括企業(yè)層面、業(yè)務(wù)層面以及信息系統(tǒng)，其建設(shè)的具體內(nèi)容分述如下：1.企業(yè)層面控制建設(shè)企業(yè)

8、層面控制對其目標的實現(xiàn)有著極其重要的影響。主要對內(nèi)部控制環(huán)境、信息與溝通以及內(nèi)部監(jiān)督產(chǎn)生直接影響。（1）內(nèi)部控制環(huán)境。內(nèi)部控制環(huán)境是企業(yè)建設(shè)完善內(nèi)部控制體系的基礎(chǔ)。良好的內(nèi)部控制環(huán)境對企業(yè)的管理結(jié)構(gòu)、文化氛圍等都有很大的影響。建設(shè)中要注意完善企業(yè)管理結(jié)構(gòu)，充分提高員工對內(nèi)部控制的認識。（2）信息與溝通。有效的信息溝通能極大地簡化工作流程，充分保證內(nèi)部控制的實施。建設(shè)中要注意完善企業(yè)信息溝通機制，提高員工信息溝通、信息利用的意識。（3）內(nèi)部監(jiān)督。內(nèi)部控制的主要目的是為了加強管理，而內(nèi)部監(jiān)督則是監(jiān)督內(nèi)部控制是否落實的手段。它能夠在職員、部門之間產(chǎn)生約束力，避免不作為行為的發(fā)生，及時發(fā)現(xiàn)問題并加以改

9、正。建設(shè)中要注意避免監(jiān)督內(nèi)容單一、監(jiān)督權(quán)限受制約等狀況。2.業(yè)務(wù)層面控制建設(shè)業(yè)務(wù)層面控制的內(nèi)容很多，涉及內(nèi)部控制的具體內(nèi)容。這里主要從授權(quán)批準、財產(chǎn)保護以及預算控制等簡要說明其控制內(nèi)容。（1）授權(quán)批準控制。授權(quán)批準作為控制活動要素的一個方面，它能充分約束各崗位辦理業(yè)務(wù)時的權(quán)限，及時制止超權(quán)限的業(yè)務(wù)活動。建設(shè)中要注意健全信息反饋機制、授權(quán)批準流程，提升業(yè)務(wù)處理的進程。（2）財產(chǎn)保護控制。企業(yè)的資產(chǎn)安全是每項業(yè)務(wù)工作穩(wěn)健進行的基礎(chǔ)，財產(chǎn)保護與內(nèi)部控制緊密相關(guān)。內(nèi)部控制體系的建設(shè)就是要保證財產(chǎn)安全。在財產(chǎn)保護控制中要求對部門、實物等進行細化控制。建設(shè)時要注意清晰財產(chǎn)保護控制職責，避免出現(xiàn)財產(chǎn)保護不全

10、面等問題。（3）預算控制。合理有效的預算能夠大大減少浪費現(xiàn)象，有效控制相關(guān)人員的行為。健全的預算管理體制有助于內(nèi)部控制的完善。建設(shè)中要注意預算的充分性和全面性、預算控制流程的合理性等。3.信息系統(tǒng)控制建設(shè)信息系統(tǒng)是運用先進的信息技術(shù)，在企業(yè)內(nèi)部控制中形成的信息管理平臺，它代表著企業(yè)的信息化水平。完整的信息系統(tǒng)在很大程度上能夠降低財會人員的日常記錄工作，能協(xié)助其更有效地開展工作。建設(shè)中要綜合考慮系統(tǒng)的先進性、適用性、專業(yè)性，對員工要有相應的專業(yè)要求，系統(tǒng)分階段建設(shè)的也應整體設(shè)計。四、加強企業(yè)內(nèi)控體系建設(shè)的建議從企業(yè)內(nèi)部控制體系建設(shè)的現(xiàn)狀來看，仍然存在著多種問題。下面仍從企業(yè)層面、業(yè)務(wù)層面以及信息

11、系統(tǒng)三個方面對內(nèi)部控制體系建設(shè)提出一些可行性的建議。1.關(guān)于企業(yè)層面在企業(yè)層面控制建設(shè)中比較突出的問題是：內(nèi)部控制環(huán)境不完善，員工內(nèi)部控制意識缺乏，企業(yè)信息溝通機制不完善，內(nèi)部監(jiān)督內(nèi)容過于單一，監(jiān)督部門權(quán)限過小。針對這些問題，企業(yè)可采取措施有：企業(yè)管理層對內(nèi)部控制要有充分地認識，要制定出一套相對科學有效的內(nèi)部控制體系；對員工要定期召開有關(guān)內(nèi)部控制的宣講，提高全員對內(nèi)部控制的認識；完善企業(yè)信息溝通機制，強化上下級之間的交流。在外部溝通中，更新溝通方式，加強企業(yè)與合作企業(yè)之間往來交流。內(nèi)部監(jiān)督中要求企業(yè)管理層完善內(nèi)部監(jiān)督機制，授予監(jiān)督部門適當?shù)臋?quán)限，便于其更好地做好本職工作。2.關(guān)于業(yè)務(wù)層面企業(yè)業(yè)

12、務(wù)層面的建設(shè)相對于企業(yè)層面來說更加具體。在授權(quán)批準控制上應給予授權(quán)部門足夠權(quán)力，并加強對授權(quán)工作的管控，嚴格按流程執(zhí)行，避免出現(xiàn)舞弊現(xiàn)象；對于財產(chǎn)保護控制要求財務(wù)部門強化管理，定期進行盤點和核對，保證賬務(wù)清晰明了；對財會人員定期進行法制培訓，提高財務(wù)人員的財產(chǎn)保護意識；加強預算控制管理；合理采用先進信息系統(tǒng)，提升工作效率；建立相應的獎勵制度，調(diào)動員工的積極性。3.關(guān)于信息系統(tǒng)信息系統(tǒng)在內(nèi)部控制體系建設(shè)中占據(jù)重要的分量。要對全員進行信息化培訓，提升其信息系統(tǒng)的應用能力；對員工登錄系統(tǒng)實行管控，同一賬號不得有兩人使用，保障信息安全；在招聘員工時對專業(yè)知識提出要求，以適應企業(yè)內(nèi)部控制環(huán)境；企業(yè)在信息系統(tǒng)建設(shè)初期，管理人員要密切關(guān)注系統(tǒng)運行，對尚不完善的地方要及時調(diào)整優(yōu)化。五、結(jié)語內(nèi)部控制體系作為企業(yè)的重要內(nèi)部機制，對企業(yè)的運行起著保障作用。隨著企業(yè)對內(nèi)部控制認識和運用的加深，對內(nèi)部控制體系會更加重視，并能在內(nèi)部控制過程中逐漸完善，使其更加合理