關(guān)于內(nèi)部控制制度建立和完善的若干問(wèn)題-(1)

1、精選資料 摘要 2008 年由美國(guó)次貸危機(jī)引發(fā)的金融危機(jī)迅速波及全球， 置身于經(jīng)濟(jì)全球化之中的 中國(guó)企業(yè)無(wú)法獨(dú)善其身。許多企業(yè)在危機(jī)沖擊下?lián)p失慘重，有的甚至破產(chǎn)倒閉。這讓我 們不得不思考一個(gè)問(wèn)題，這些企業(yè)在危機(jī)面前為何這樣不堪一擊。筆者認(rèn)為長(zhǎng)期的粗放 式的經(jīng)營(yíng)管理，忽視企業(yè)內(nèi)部控制制度建設(shè)，使企業(yè)缺乏對(duì)風(fēng)險(xiǎn)的敏感和把控能力，經(jīng) 營(yíng)中風(fēng)險(xiǎn)長(zhǎng)期潛伏在企業(yè)中，并不斷地積累下來(lái)，一旦環(huán)境變化便會(huì)暴發(fā)出來(lái)。 教訓(xùn)使我們警醒，讓我們認(rèn)識(shí)到建立和完善企業(yè)內(nèi)部控制制度的必要性和緊迫性。 筆者從建立和完善內(nèi)部控制制度的必要性入手，通過(guò)解讀內(nèi)部控制體系，對(duì)內(nèi)控制度建 立、組織、實(shí)施過(guò)程中應(yīng)注意的問(wèn)題及如何充分利用

2、現(xiàn)代信息技術(shù)完善和改進(jìn)內(nèi)控制度 建設(shè)進(jìn)行了闡述。 關(guān)鍵詞：內(nèi)部控制 體系解讀 實(shí)施要點(diǎn)精選資料 關(guān)于內(nèi)部控制制度建立和完善的若干問(wèn)題 內(nèi)部控制成為當(dāng)下企業(yè)管理中的一個(gè)熱門詞匯， 但是許多企業(yè)在建立和完善內(nèi)部控 制制度的過(guò)程中常常會(huì)遇到許多問(wèn)題，諸如為什么要建立企業(yè)內(nèi)部控制制度，誰(shuí)來(lái)負(fù)責(zé) 建立企業(yè)內(nèi)部控制制度等等，下面就這些常見(jiàn)問(wèn)題做些探討： 一、 為什么要建立企業(yè)內(nèi)部控制制度 一方面，建立企業(yè)內(nèi)部控制制度是提高企業(yè)管理質(zhì)量，加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的要求。 內(nèi)部控制制度在我國(guó)企業(yè)中的發(fā)展較晚，一些企業(yè)對(duì)內(nèi)部控制制度建設(shè)忽視，對(duì)經(jīng)營(yíng)缺 乏風(fēng)險(xiǎn)意識(shí)，對(duì)風(fēng)險(xiǎn)處理不當(dāng)，導(dǎo)致企業(yè)經(jīng)營(yíng)失敗。特別是 2008 年由

3、美國(guó)次貸危機(jī)引 發(fā)的金融危機(jī)迅速波及全球，這場(chǎng)危機(jī)也給許多中國(guó)企業(yè)，尤其是民營(yíng)企業(yè)，帶來(lái)了不 小的沖擊，有的甚至是滅頂之災(zāi)。究其根源，主要是這些企業(yè)普遍缺乏嚴(yán)格的內(nèi)部控制 和風(fēng)險(xiǎn)防范能力，經(jīng)營(yíng)中過(guò)失與舞弊形成的累疾使企業(yè)在風(fēng)險(xiǎn)面前不堪一擊。慘痛的教 訓(xùn)，使我們痛定思痛，進(jìn)一步喚起企業(yè)家們對(duì)企業(yè)內(nèi)部控制的重視。在世界經(jīng)濟(jì)全球化 背景下，面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，建立企業(yè)內(nèi)部控制制度，提高企業(yè)管理質(zhì)量，加強(qiáng) 企業(yè)風(fēng)險(xiǎn)管理是中國(guó)企業(yè)的必然選擇。 另一方面，建立并實(shí)施內(nèi)部控制制度是現(xiàn)代企業(yè)管理的重要手段。從內(nèi)部控制制度 本身功能和目標(biāo)來(lái)說(shuō)，內(nèi)部控制是為合理保證單位經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù) 報(bào)告及

4、相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)單位實(shí)現(xiàn)發(fā)展戰(zhàn)略，所采取的一 系列必要的管理措施。 內(nèi)部控制不僅包括企業(yè)決策層用來(lái)授權(quán)與指揮經(jīng)濟(jì)活動(dòng)的各種方 式方法，還包括對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)進(jìn)行綜合計(jì)劃、控制和評(píng)價(jià)而制定的各項(xiàng)規(guī)章制度。它 是一個(gè)能夠通過(guò)一系列方法、程序和制度實(shí)現(xiàn)自我檢查，自我調(diào)整和自我制約的系統(tǒng) 不斷完善企業(yè)內(nèi)部控制制度，有利于企業(yè)對(duì)經(jīng)營(yíng)活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并通過(guò)控制手段規(guī) 避和降低風(fēng)險(xiǎn)，更好地實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)；對(duì)于企業(yè)規(guī)范會(huì)計(jì)行為，保證會(huì)計(jì)資料真實(shí) 完整、堵塞漏洞、消除隱患、減少損失，確保國(guó)家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹 執(zhí)行具有積極的意義。 精選資料 二、誰(shuí)來(lái)負(fù)責(zé)建立企業(yè)內(nèi)部控制

5、制度 長(zhǎng)期以來(lái)，由于企業(yè)對(duì)內(nèi)部控制制度建設(shè)不重視，許多概念對(duì)于企業(yè)決策層和企業(yè) 普通員工比較模糊。企業(yè)決策層對(duì)內(nèi)部控制體系的功能缺乏了解，不能科學(xué)、合理營(yíng)造 內(nèi)部控制環(huán)境。有的企業(yè)領(lǐng)導(dǎo)者認(rèn)為內(nèi)部控制只是財(cái)務(wù)部門的事，將所有的控制活動(dòng)都 放在財(cái)務(wù)部門執(zhí)行，而財(cái)務(wù)部門實(shí)際上能夠控制的環(huán)節(jié)只是整個(gè)內(nèi)部控制系統(tǒng)中的一部 分，結(jié)果往往是揀了芝麻丟了西瓜，企業(yè)的內(nèi)部控制行為缺乏相應(yīng)的系統(tǒng)化的支持。 那么究竟誰(shuí)應(yīng)該對(duì)企業(yè)建立內(nèi)部控制制度負(fù)責(zé)呢？根據(jù)企業(yè)內(nèi)部控制基本規(guī)范 的要求，“董事會(huì)對(duì)股東（大）會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)。董事會(huì)負(fù)責(zé)內(nèi)部控制 的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行

6、監(jiān)督。經(jīng)理層負(fù)責(zé)組 織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé) 組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作?！边@里明確提出董事會(huì)負(fù)責(zé)建立企業(yè)內(nèi)部控 制制度，是就上市公司而言的，擴(kuò)展和延伸一下，對(duì)所有企業(yè)來(lái)說(shuō)就是企業(yè)經(jīng)營(yíng)管理決 策層。這樣要求的原因是什么，讓我們從企業(yè)經(jīng)營(yíng)的目標(biāo)出發(fā)來(lái)尋找答案。企業(yè)經(jīng)營(yíng)的 目標(biāo)是生存、獲利、發(fā)展，以求實(shí)現(xiàn)股東權(quán)益最大化。在當(dāng)前兩權(quán)分立的經(jīng)營(yíng)模式下， 股東將企業(yè)的經(jīng)營(yíng)決策權(quán)賦予了董事會(huì)或類似決策層，企業(yè)決策層則就企業(yè)的經(jīng)營(yíng)成 果、財(cái)務(wù)狀況向股東會(huì)負(fù)責(zé)，那么企業(yè)決策層對(duì)建立一套旨在加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制， 提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力

7、，促進(jìn)企業(yè)可持續(xù)發(fā)展的企業(yè)內(nèi)部控制制度則責(zé) 無(wú)旁貸。但是值得注意的是，我們說(shuō)企業(yè)內(nèi)部控制制度的建立健全和有效實(shí)施由企業(yè)決 策層負(fù)責(zé)，并不是意味著只有企業(yè)決策層參與。建立企業(yè)內(nèi)部控制制度并使其有效實(shí)施， 是一項(xiàng)較為復(fù)雜的系統(tǒng)工程，光靠某個(gè)人或某個(gè)部門來(lái)單獨(dú)完成是不可能的，需要由企 業(yè)決策層、管理層，監(jiān)督者和全體員工共同實(shí)施來(lái)完成。 三、如何認(rèn)識(shí)內(nèi)部控制制度體系 前面我們對(duì)建立和完善企業(yè)內(nèi)部控制制度的必要性和實(shí)施人有了初步的認(rèn)識(shí)， 下面 精選資料 我們來(lái)了解一下企業(yè)內(nèi)部控制制度體系。 企業(yè)內(nèi)部控制制度體系主要由內(nèi)部控制基本目 標(biāo)、控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、監(jiān)督和信息與溝通等要素構(gòu)成，它們之間的

8、關(guān)系 是：基本目標(biāo)是總領(lǐng)，控制環(huán)境是基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是依據(jù)，控制活動(dòng)是手段，信息與溝 通是載體，內(nèi)部監(jiān)督是保證。 1、 內(nèi)部控制的基本目標(biāo)。內(nèi)部控制的基本目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、 資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn) 略?；灸繕?biāo)總領(lǐng)整個(gè)內(nèi)部控制體系，內(nèi)部控制的原則方法程序都建立在這個(gè)目標(biāo)之上， 它是所有內(nèi)部控制活動(dòng)所要到達(dá)的終點(diǎn)。 2、 控制環(huán)境?？刂骗h(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè) 置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。它是所有其他內(nèi)部控制組成部 分的基礎(chǔ)要素，也是內(nèi)部控制與風(fēng)險(xiǎn)管理架構(gòu)建設(shè)的第一步。它為其

9、他要素提供約束和 結(jié)構(gòu)，為企業(yè)建立起風(fēng)險(xiǎn)管控的整體框架。 3、 風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、科學(xué)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目 標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。企業(yè)必須了解它所面臨的風(fēng)險(xiǎn)，并加以控制。 在這個(gè)過(guò)程中，企業(yè)通常開(kāi)展的活動(dòng)有：建立企業(yè)風(fēng)險(xiǎn)管理分析框架；梳理流程，識(shí)別 和記錄企業(yè)風(fēng)險(xiǎn)點(diǎn)；形成風(fēng)險(xiǎn)管理流程。風(fēng)險(xiǎn)評(píng)估的結(jié)果為控制活動(dòng)的實(shí)施提供了關(guān)鍵 節(jié)點(diǎn)和行動(dòng)路線，搭建起整個(gè)控制活動(dòng)的骨架。 4、控制活動(dòng)?？刂苹顒?dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)策略，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn) 控制在可承受度之內(nèi)，它是實(shí)施內(nèi)部控制的具體形式。常見(jiàn)的措施一般包括：不相容職 務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控

10、制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制 和績(jī)效考評(píng)控制等。 在本環(huán)節(jié)中企業(yè)需要基于風(fēng)險(xiǎn)評(píng)估的結(jié)果訂立控制風(fēng)險(xiǎn)的政策及程 序，以確保管理層的指令得以執(zhí)行，并通過(guò)控制系統(tǒng)的建立將控制活動(dòng)的管理貫穿于整 個(gè)企業(yè)組織。企業(yè)控制活動(dòng)是精選資料 企業(yè)內(nèi)部控制制度實(shí)施的最核心和最直接的環(huán)節(jié)，其他環(huán) 節(jié)都為之服務(wù)，故控制活動(dòng)執(zhí)行的好壞直接影響整個(gè)企業(yè)內(nèi)部控制制度實(shí)施的結(jié)果。 5、信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信 息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。企業(yè)通過(guò)溝通機(jī)制，讓內(nèi)部 控制的流程管理從管理層的推動(dòng)到達(dá)終端的執(zhí)行層。 該機(jī)制讓執(zhí)行對(duì)象理解哪類信息是 實(shí)現(xiàn)

11、控制目標(biāo)所需要的，以及以何種形式去交流信息可以幫助員工履行自己的職責(zé)。 6、內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi) 部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。企業(yè)的風(fēng)險(xiǎn)點(diǎn)會(huì)隨著時(shí)間變 化。曾經(jīng)有效的風(fēng)險(xiǎn)應(yīng)對(duì)可能會(huì)變得不相關(guān)，控制活動(dòng)可能會(huì)變得不太有效，或者不再 被執(zhí)行，新的風(fēng)險(xiǎn)可能會(huì)產(chǎn)生。面對(duì)這些變化，管理層需要確定企業(yè)風(fēng)險(xiǎn)管理的運(yùn)行是 否持續(xù)有效。所以，在內(nèi)部控制與風(fēng)險(xiǎn)架構(gòu)建設(shè)過(guò)程中，監(jiān)督作為最后一步尤其重要。 因此企業(yè)需要通過(guò)內(nèi)部監(jiān)督機(jī)構(gòu)來(lái)對(duì)風(fēng)險(xiǎn)管控的效果進(jìn)行評(píng)估， 并通過(guò)信息溝通及時(shí)反 饋于其他各環(huán)節(jié)，以達(dá)到企業(yè)風(fēng)險(xiǎn)控制的目的。 四、企業(yè)內(nèi)部控制制

12、度建立、組織、實(shí)施過(guò)程中，應(yīng)注意哪些問(wèn)題 1、 應(yīng)切合實(shí)際，注意吸取成功經(jīng)驗(yàn)。企業(yè)在建立內(nèi)部控制制度體系過(guò)程中，即不 能閉門造車，也不能生搬硬套，應(yīng)具體問(wèn)題具體分析。企業(yè)要結(jié)合所屬行業(yè)環(huán)境、所有 制形式、規(guī)模及管理水平等自身業(yè)務(wù)特點(diǎn)建立一套真正適合企業(yè)實(shí)際的內(nèi)部控制制度， 同時(shí)也應(yīng)該充分學(xué)習(xí)和借鑒其他企業(yè)的成功案例。 2、 應(yīng)注重人員培訓(xùn)。首先是與內(nèi)部控制相關(guān)專業(yè)知識(shí)的培訓(xùn)，內(nèi)部控制制度涉及 知識(shí)面非常廣泛，包括財(cái)務(wù)會(huì)計(jì)、投資、金融、市場(chǎng)、營(yíng)銷、法律、材料、信息等多方 面知識(shí)的融合，沒(méi)有相應(yīng)的知識(shí)支持，內(nèi)部控制不可能完全到位。其次是對(duì)人員素質(zhì)的 培訓(xùn)，無(wú)精選資料 論是企業(yè)的決策層管理人員還是普

13、通員工都是企業(yè)內(nèi)部控制活動(dòng)的參與者，他 們的素質(zhì)的高低直接影響到企業(yè)內(nèi)部控制制度執(zhí)行的效果。 同時(shí)內(nèi)部控制主要是做人的 工作，矯正人的行為，需要有相應(yīng)的組織、指揮和協(xié)調(diào)工作能力，培訓(xùn)大批這樣的“全 才”，顯然需要很長(zhǎng)的過(guò)程。 3、 應(yīng)以變化的眼光發(fā)掘問(wèn)題，以發(fā)展的眼光處理問(wèn)題。隨著時(shí)間的變化企業(yè)的風(fēng) 險(xiǎn)點(diǎn)也在不斷地變化著。通過(guò)監(jiān)督和信息溝通，我們會(huì)發(fā)現(xiàn)內(nèi)部控制過(guò)程中新的缺陷， 這時(shí)我們應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董 事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中 發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。 4、 應(yīng)充分

14、利用好內(nèi)部管理手冊(cè)。企業(yè)內(nèi)部管理手冊(cè)是企業(yè)內(nèi)部控制制度的“說(shuō)明 書(shū)”，是對(duì)企業(yè)內(nèi)控體系的詳細(xì)解讀。企業(yè)應(yīng)當(dāng)精心組織全員參與編制內(nèi)部管理手冊(cè)， 通過(guò)內(nèi)部管理手冊(cè)，使全體員工掌企業(yè)內(nèi)部控制的目標(biāo)、內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè) 務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。企業(yè)編制的內(nèi)部管理手冊(cè)應(yīng)當(dāng)內(nèi)容嚴(yán)謹(jǐn)、 語(yǔ)言通俗、可操作性強(qiáng)。 5、 應(yīng)選擇合適的管理軟件?！肮び破涫?，必先利其器”，選擇一套合適的管理軟 件來(lái)幫助企業(yè)實(shí)施內(nèi)部控制，會(huì)達(dá)到事半功倍的效果。目前企業(yè)的信息化模式主要有兩 種：一種是由專業(yè)軟件開(kāi)發(fā)商開(kāi)發(fā)的通用管理軟件，現(xiàn)在市場(chǎng)有許多優(yōu)秀的基于企業(yè)E RP管理的商業(yè)軟件，這些軟件是由開(kāi)發(fā)商匯聚專業(yè)人士，緊扣企業(yè)內(nèi)部控制基本規(guī) 范的要求開(kāi)發(fā)的，其優(yōu)點(diǎn)是結(jié)構(gòu)嚴(yán)謹(jǐn)、內(nèi)容全面，技術(shù)比較成熟，運(yùn)行穩(wěn)定，還可以 根據(jù)不同客戶的需求進(jìn)行數(shù)據(jù)初始化和二次開(kāi)發(fā)。 另一種是企業(yè)根據(jù)自身業(yè)務(wù)流程自行 開(kāi)發(fā)或委托軟件開(kāi)發(fā)商開(kāi)發(fā)的內(nèi)部信息化管理平臺(tái)。 這種軟件的優(yōu)點(diǎn)是軟件控制流程能 夠盡可能地貼近企業(yè)的實(shí)際情況，便于操作。通過(guò)信息化管理可以降低企業(yè)管理成本、 突破精選資料 績(jī)效瓶頸，優(yōu)化資源、擴(kuò)大企業(yè)掌控渠道，整合產(chǎn)業(yè)鏈。有條件的企業(yè)可以根據(jù)企 業(yè)自身情況選擇適合的信息化平臺(tái)。 以上是本人在從事企業(yè)內(nèi)部控制工作實(shí)踐中總結(jié)的一些對(duì)企業(yè)內(nèi)部控制的認(rèn)識(shí)和實(shí)