企業(yè)內部控制的若干問題

企業(yè)內部控制基本理論問題

山西財經大學李端生

2013.3

引言：2008年，財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會聯(lián)合頒布了《企業(yè)內部控制基本規(guī)范》。隨后，《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》等相繼出臺。2009年以來，上市公司、國資委監(jiān)管企業(yè)以及其他企業(yè)相繼實施內部控制。一、強化企業(yè)內部控制的意義二、內部控制的演變與發(fā)展三、內部控制的目標與原則四、內部控制的基本手段五、內部控制的主要內容一、強化企業(yè)內部控制的意義1、我國經濟體制轉換的需要計劃經濟→外部行政控制；市場經濟→法制＋內部控制財政部門上級主管金融部門物價部門物資部門計劃部門企業(yè)＋市場經濟宏觀-----法制微觀-----內部控制2、反腐倡廉的需要

河南省交通廳16年落馬四任廳長：曾錦城，1997.10，30萬，15年；張昆桐，2001.3，100萬，無期；石發(fā)亮，2006.8，2000萬，無期；董永安，2011.4，3000萬，正在審理。一是政府對企業(yè)的行政控制減弱后法制建設沒跟上。二是企業(yè)內部控制建設步伐滯后。無論宏觀還是微觀層面，都存在監(jiān)管“盲區(qū)”，部分企業(yè)的經濟活動處于失控狀態(tài)，決策缺乏科學性、執(zhí)行缺乏徹底性、監(jiān)督缺乏有效性，勢必給各種違法違紀、營私舞弊行為留下空間。實踐證明，加強內部控制建設，建立科學的決策機制、執(zhí)行機制和監(jiān)督機制是搞好廉政建設，防止腐敗現(xiàn)象泛濫的有效手段。

3、我國會計管理體制改革的需要按照政府干涉會計工作的力度不同，會計管理體制分為:

1、政府強制型：政府主管會計工作，完全掌握會計規(guī)范制定權限，控制會計人員的從業(yè)資格和技術職稱，充當會計監(jiān)督主體。對內部控制的要求最弱。2、政府主導型：主要依靠法律和經濟手段，并與行政手段實現(xiàn)最佳結合，實現(xiàn)直接管理與間接管理的有機統(tǒng)一。對內部控制要求較高。

3、行業(yè)自律型：政府很少干預會計管理，以民間組織為核心，會計人員歸所在單位，監(jiān)督主體為中介機構，對內部控制的要求最強。

隨著我國市場化程度不斷提高，對外開放力度不斷加大，政府主導型是我國會計管理體制的基本發(fā)展趨向。

4、確立財務管理為企業(yè)管理導向的需要企業(yè)管理生產管理利潤管理營銷管理

(83-93年)(83年前)(93-03年)→→財務管理→(03開始)二、內部控制的演變與發(fā)展（一）內部控制的歷史演變1、內部牽制制度階段（40年代前）主要局限于會計（錢物）層面。2、內部控制制度階段（40年代—80年代）由會計層面擴展到企業(yè)管理各個層面,劃分為內部會計控制和內部管理控制。3、內部控制結構階段（80年代以來）由企業(yè)內部擴展到企業(yè)外部,由控制環(huán)境、會計制度和控制程序三個要素組成。4.內部控制整體框架階段（世紀之交以來）1、

內部牽制制度階段內部牽制思想最早產生于古埃及的國庫管理。企業(yè)的規(guī)?；?股份公司)和資本的大眾化(資本市場)推動了內部牽制理論的發(fā)展，并在此基礎上產生了內部控制思想。對內部控制的定義最早見于美國注冊會計師協(xié)會1936年發(fā)表的《獨立公共會計師對會計報表的審查》：“為了保護公司現(xiàn)金和其他資產的安全，檢查帳薄記錄的準確而在公司采用的各種手段和方法.”2、內部控制制度階段1949年美國注冊會計師協(xié)會（AICPA）將內部控制從會計擴展到了企業(yè)的經營管理。認為：“所謂內部控制，即是企業(yè)為了保證財產的安全完整、檢查會計資料的準確性和可靠性，提高企業(yè)的經營效率以及促進企業(yè)貫徹既定的經營方針，所設計的總體規(guī)劃以及所采用的與總體規(guī)劃相適應的一切方法和措施”。1977年美國國會制定的《反國外行賄法案》中，規(guī)定每個企業(yè)必須建立內控制度，并提出四項目標：一是按管理當局的一般或特定授權進行業(yè)務活動；二是財務報表的編制必須遵循公認會計原則；三是只有管理當局授權才能接近資產；四是帳面資產與實存資產必須定期核對并對差異采取措施。

1963年，美國審計程序委員會《審計程序說明第19號》將內部控制分為會計控制和管理控制。其中，會計控制由組織計劃和所有為保護資產、保護會計記錄可靠性或與此有關的方法和程序構成；管理控制由組織計劃和所有為提高經營效率，保證管理部門的各項政策得到貫徹執(zhí)行或與此有關的方法、程序構成。

1994年，美國管理會計師學會在《內部控制結構》中將內部控制定義為：內部控制是由管理者建立的、旨在以一種有序和有效的方式進行公司的業(yè)務，確保其與管理政策和規(guī)章的一致，保護資產，確保記錄的完整性和正確性的整體系統(tǒng)。1994年coso委員會在《內部控制——整體框架》中對內部控制的描述是：內部控制是由董事會、經理階層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。3、內部控制結構階段1988年，美國注冊會計師協(xié)會發(fā)布的《審計準則文告第55號》中，首次以內部控制結構取代“制度”，并提出內部控制結構包括三個方面的內容：

一是控制環(huán)境：將企業(yè)的組織結構、管理者的影響以及影響企業(yè)業(yè)務的各種外部關系納入內部控制結構。

二是會計制度：明確規(guī)定項經濟業(yè)務的確認、分析、歸類、登記和報告的方法。

三是控制程序：應當明確業(yè)務的審批權，職責分工以及關于財產、憑證、帳薄的保護措施等內容。4.內部控制整體框架階段1992年9月，COSO委員會提出了《內部控制——整體框架》的報告，指出“內部控制是受企業(yè)董事會、管理層和其他人員影響，為經營的效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程”。該報告首次以“內部控制總體框架”取代了“內部控制結構”，認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等五項要素構成。一是控制環(huán)境（controlenvironment）主要包括：企業(yè)管理層的經營理念和風格；員工的價值趨向、道德素質和勝任能力；管理層分配權利和責任的方式；股東大會和董事會對企業(yè)的關注或干預程度等。是其他構成要素的基礎，設定一個經濟組織內部控制的基本架構。二是風險評估（riskassessment）主要用來辨認和分析與控制目標相關的風險，以便確定管理和控制風險的對策。因為任何一個經濟組織不僅會面臨來自外部和內部的各種風險，而且這些風險會隨著宏觀經濟形勢、行業(yè)監(jiān)管政策和企業(yè)經營條件的變化而不斷發(fā)生變化，所以必須建立識別、分析和應對這些風險及其變化情況的評估機制。三是控制活動（controlactivities）是指經濟組織制定的有助于貫徹落實管理層指令，防范各種風險，實現(xiàn)經營目標的政策、程序和方法。主要包括：崗位設置、權利劃分、責任界定、授權審批、考核驗證、工作過程監(jiān)控、工作業(yè)績評價等?？刂苹顒迂灤┯诮洕M織的每一級層面、每一個環(huán)節(jié)、每一項業(yè)務，涉及到經濟組織的每一位員工，在內部控制的各構成要素中具有核心作用。四是信息和溝通（informationandcommuniction）是指以一定形式，在一定時間范圍內為員工履行責任、管理和控制作業(yè)過程而辨認、獲取信息以及交換和傳遞信息。從信息獲取途徑和內容看，既包括經濟組織內部的信息，也包括外部的但與組織的經營行為相關的信息；既包括財務信息，也包括非財務信息。從信息的交換和傳遞看，既包括經濟組織的上情下達，也包括下情上報以及經濟組織各職能部門及相關人員之間的平行傳遞，還包括經濟組織與股東、債權人、監(jiān)管部門、供應商、客戶等外部利益相關者的有效溝通。。五是監(jiān)控（monitoring）是指檢查和評價內部控制運作質量的過程，目的是保障內部控制執(zhí)行過程的規(guī)范性和運行結果的有效性。監(jiān)控方式有持續(xù)監(jiān)控、個別評價以及兩者結合(實踐中更多運用)三種。持續(xù)監(jiān)控：主要是日常的管理活動和員工在職責履行過程中的其他監(jiān)控行為，具有普遍性、連續(xù)性和大眾化等特點；個別評價：主要針對風險評估、重大事件和內部控制的缺陷，具有特殊性、專門性和專業(yè)化等特點。結論1、內部控制是董事會、經理層和其他員工實施的，為防范企業(yè)風險，提高經營管理效率、保證財務報告真實可靠和財產物資安全完整而采取的一系列監(jiān)管措施.2、內部控制是社會經濟發(fā)展到一定階段的產物，其內容隨著企業(yè)對外滿足社會需要，對內強化經營管理而不斷豐富和發(fā)展。3、作為現(xiàn)代企業(yè)管理的重要手段，內部控制的范圍覆蓋了企業(yè)各個方面，涉及的部門包括股東大會、董事會、管理當局和各職能部門；涉及的人員上至董事長、總經理，下至普通職員；涉及的環(huán)節(jié)包括籌資、供應、生產、銷售、分配、投資等；涉及的資源涵蓋人力、財力和物力。4、內部控制已成為會計界、企業(yè)界和政府共同關注并解決的問題。5、內部控制的目標呈現(xiàn)多元化趨勢。6、保證資產安全和會計信息真實是內部控制發(fā)展的主線，反映了內部控制與會計之間的“血緣”關系。（二）我國的發(fā)展狀況（90年代中期開始重視）

1、1996年12月發(fā)布的《獨立審計具體準則第9號――內部控制和審計風險》中，提出了控制環(huán)境、會計系統(tǒng)和控制程序的結構化內容，對注冊會計師審查企業(yè)的內部控制作出規(guī)定。2、1997年5月人總行頒布了《加強金融機構內部控制的指導原則》，規(guī)定金融機構必須健全內控制度。3、1999年中國證監(jiān)會發(fā)布的《關于上市公司做好各項資產減值準備等有關事項的通知》，要求上市公司必須健全內控制度，并由監(jiān)事會負責監(jiān)督。

4、2000年7月1日實施的《會計法》，首次以法律形式對內部控制作了相應規(guī)定。將其納入內部監(jiān)督范疇。5、2001年財政部出臺《內部會計控制基本規(guī)范》等，將內部控制制度的建立作為近期會計改革的重要工作。6、2008年以來，財政部等五部門制定了《企業(yè)內部控制基本規(guī)范》以及內部控制操作指引、評價指引等，標志我國的內部控制走向全面發(fā)展時期。三、內部控制的目標與原則（一）內部控制的目標1、經營管理目標。建立和完善符合現(xiàn)代管理要求的內部組織結構，形成科學的決策機制，執(zhí)行機制和監(jiān)督機制，確保單位經營管理目標的實現(xiàn)。2、風險控制目標。建立行之有效的風險控制系統(tǒng)，強化風險管理、確保各項業(yè)務活動的健康運行。3、財產安全目標。防止弊端錯誤，保證企業(yè)的各項財產物資安全完整。4、信息質量目標。強化會計信息的質量管理，確保會計信息的真實、可靠、及時、實用。

（二）內部控制的原則

1、合法性原則。符合國家有關法律法規(guī)。2、全面性原則。含蓋所有業(yè)務、所有人員和所有業(yè)務處理環(huán)節(jié)。3、適應性原則。滿足本單位的實際情況。4、獨立性原則。不相容職務必須分離。5、效益性原則。保證內部控制優(yōu)先的基礎上,控制成本低于控制效益。四、內部控制的基本手段1、組織結構控制—通過設置辦事機構和崗位，實現(xiàn)權力的分離。不相容職務；“分權”的目的；內部控制中地位。2、授權批準控制—通過權力的授予審批，實現(xiàn)領導層對執(zhí)行層的制約。

一般授權；特殊授權；二者的轉化。3、崗位輪換控制—通過定期不定期的調整工作崗位，實現(xiàn)辦事人員之間的相互控制。對換；輪換；目的（防止積久生弊、工作惰性，提高業(yè)務素質）4、會計系統(tǒng)控制—通過完整的會計核算系統(tǒng)，實現(xiàn)內部控制。

會計憑證、會計帳簿、會計報表。5、預算指標控制—通過制定資金、費用、成本等預算計劃，對實際發(fā)生數進行控制。6、內部審計控制—通過設置內部審計機構或配備審計人員，權力制衡7、內部報告控制—文字、圖表、口頭8、員工素質控制—業(yè)務、政治、道德9、財產保全控制—通過采用永續(xù)盤存制，實現(xiàn)對財產物資的有效控制。

永續(xù)盤存制：期初結存+本期增加數-本期減少數=期末結存（四個指標均為賬面數字）實地盤存制：期初結存+本期增加數-期末結存（實有數）=本期減少數（實際數）五、內部控制的主要內容貨幣收支業(yè)務—授權批準、崗位分離、收付款稽核資金籌集業(yè)務—規(guī)模、結構、方式、成本與風險物資采購業(yè)務—崗位分離、五環(huán)節(jié)控制、決策透明存貨保管業(yè)務—崗位分離、四環(huán)節(jié)控制、意外損失成本費用業(yè)務—基礎工作、預算、考核獎罰產品銷售業(yè)務—銷售政策、客戶信用、崗位權限、應收賬款管理工程建造業(yè)務—招標、投標、預算、工程監(jiān)理、驗收、決算對外投資業(yè)務—決策、規(guī)模、風險、收益信用擔保業(yè)務—決策、規(guī)模、風險案例一：貨幣收支業(yè)務內部控制（一）控制目標貨幣資金具有攜帶方便、流動快捷、變現(xiàn)容易等特點。是錯誤和弊端容易發(fā)生的業(yè)務領域，也是內部控制的重點。貨幣資金業(yè)務的控制是對貨幣資金的取得、使用、保管和清理等一系列活動進行的監(jiān)督和控制。1、防止和糾正貨幣資金業(yè)務辦理過程中的各種錯誤和弊端，確保貨幣資金安全完整。2、合理調度和及時收付貨幣資金，保證合理占用和良性循環(huán)，提高貨幣資金的使用效益。3、建立風險預警機制，防范貨幣資金收支業(yè)務中的各種風險，避免或減少風險損失。（二）潛在風險

1、貨幣資金管理違反國家法律法規(guī)和統(tǒng)一會計準則的規(guī)定，發(fā)生重大差錯、舞弊和欺詐等現(xiàn)象，導致企業(yè)承擔經濟損失和信譽損失。2、銀行賬戶開立不合法，授權審批不合理，資金使用不規(guī)范，導致企業(yè)遭受外部處罰，造成資金損失。3、貨幣資金收支記錄不準確、不完整，造成賬實不符或財務報表信息失真，導致信息使用者決策失誤。4、貨幣資金業(yè)務票據發(fā)生遺失、變造、偽造和被盜用等現(xiàn)象，有關印章被非法使用，導致企業(yè)承擔資產、信用損失甚至法律責任。（三）控制要求

1、建立崗位責任制度，確保下列不相容崗位完全分離。

一是貨幣資金支付的審批與執(zhí)行。二是貨幣資金的保管、記錄與盤點清查。三是貨幣資金的會計記錄與審計監(jiān)督。

2、配備合格人員并定期輪換。最長不超過五年。3、完善貨幣資金授權、審批制度。做到：

1）有關部門或個人用款時，應當提前向審批人提交資金支付申請。2）審批人對不符合規(guī)定的支付申請應當拒絕，性質或金額重大的，應及時報告有關部門。3)復核人應當對批準后的資金支付申請進行復核。復核無誤后，交由出納人員辦理支付手續(xù)。4）出納人員根據復核無誤的支付申請辦理支付手續(xù)，并及時登記現(xiàn)金和銀行存款日記賬。

5）嚴禁未經授權的部門或人員辦理貨幣業(yè)務或直接接觸貨幣資金。（四）現(xiàn)金和銀行存款的控制1、加強現(xiàn)金庫存限額管理。企業(yè)應當根據《現(xiàn)金管理暫行條例》的規(guī)定，結合本企業(yè)的實際情況，確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍或超過現(xiàn)金開支限額的業(yè)務，應當通過銀行辦理轉賬結算。超過庫存限額的現(xiàn)金應當及時存入開戶銀行。2、實行收支兩條線和集中收付制度。做到：1）取得的貨幣資金收入及時入賬，不得賬外設賬，嚴禁收款不入賬，設立“小金庫”。2）現(xiàn)金收入及時存入銀行，不得坐支現(xiàn)金。3）借出款項必須執(zhí)行嚴格的審核批準程序，嚴禁擅自挪用、借出貨幣資金。4）創(chuàng)造條件，實行集中收付，加強對貨幣資金的集中統(tǒng)一管理。3、嚴格遵守銀行結算紀律，加強銀行賬戶管理。（1）嚴格按照《支付結算辦法》開立賬戶，辦理存款、取款和結算手續(xù)。不得隨意開立多個賬戶，禁止企業(yè)內設管理部門自行開立銀行賬戶。（2）定期檢查、清理銀行賬戶的開立及使用情況，發(fā)現(xiàn)未經審批擅自開立銀行賬戶或者不按規(guī)定及時清理、撤銷銀行賬戶等問題，應當及時處理。（3）加強對銀行結算憑證的填制、傳遞及保管等環(huán)節(jié)的管理與控制。（4）不得簽發(fā)沒有資金保證的票據或遠期支票，套取銀行信用。（5）不得簽發(fā)、取得和轉讓沒有真實交易和債權債務的票據。（6）不得無理拒絕付款，任意占用他人資金。（7）指定專人核對銀行賬戶，至少每月一次，并編制銀行存款余額調節(jié)表。（8）出納人員不得從事銀行對賬單的獲取、銀行存款余額調節(jié)表的編制等工作。（9）銀行存款賬面余額與銀行對賬單余額調節(jié)不符時，應當查找原因，明確責任，及時處理。4、規(guī)范網上交易、電子支付等方式。企業(yè)采用網上交易、電子支付等方式辦理貨幣資金支付業(yè)務時，應當與承辦銀行簽訂網上銀行操作協(xié)議，明確雙方在資金安全方面的責任與義務、交易范圍等。操作人員應當根據操作授權和密碼進行規(guī)范操作，絕不能因為支付方式的改變而隨意簡化、變更支付貨幣資金所必需的授權批準程序。5、加強現(xiàn)金盤點。企業(yè)應當定期和不定期地對現(xiàn)金進行盤點，確?，F(xiàn)金賬面余額與實際庫存相符。發(fā)現(xiàn)不符應及時查明原因，作出處理。6、加強會計系統(tǒng)控制。嚴格按照國家統(tǒng)一會計準則的規(guī)定對現(xiàn)金、銀行存款和其他貨幣資金進行確認、計量、記錄和報告。確保貨幣資金會計核算的真實、準確、完整和及時。（五）票據及有關印章的控制

1、加強票據管理。做到：（1）明確與資金相關的各種票據的購買、保管、領用、背書轉讓、注銷等環(huán)節(jié)的職責權限和處理程序。（2）因填寫、開具失誤或者其他原因導致作廢的法定票據，應當按規(guī)定予以保存，不得隨意處置或銷毀。（3）對超過法定保管期限、可以銷毀的票據，在履行審核批準手續(xù)后銷毀，并建立銷毀清冊。（4）設置專門的登記簿對票據的轉交進行登記，防止空白票據的遺失和被盜用。對收取的重要票據，應留有復印件并妥善保管。（5）隨時掌握銀行存款實際數，不得開具超過實際數的空白支票。

2、加強印鑒管理，不得跳號開具票據。

財務專用章應當由專人保管，個人名章應當由本人或其授權人員保管，嚴禁將辦理貨幣資金支付業(yè)務的全部印章和票據集中一人保管。需要由有關負責人簽字或蓋章的貨幣資金業(yè)務與事項，必須嚴格履行簽字或蓋章手續(xù)，用章必須履行相關的審批手續(xù)并進行登記。案例二：物資采購業(yè)務（一）控制目標采購業(yè)務是指企業(yè)為了從事生產經營和基本建設而購買物資或接受勞務以及支付款項等相關活動。其內部控制目標是：1、科學制定采購計劃，促進企業(yè)合理采購。2、建立集體決策機制，嚴格授權審批程序。3、規(guī)范企業(yè)采購行為，防范物資采購風險。4、保質保量完成計劃，滿足生產經營需要。（二）潛在風險1、請購依據不充分，采購計劃不合理，對市場變化趨勢的預測不準確，造成庫存短缺或超儲積壓，導致企業(yè)生產停工待料或資源浪費。2、采購部門權力過度集中，未形成由計劃、采購、財務、生產、運輸、質量監(jiān)管等職能部門共同參與的集體決策采購機制，引發(fā)濫用職權、營私舞弊等現(xiàn)象。3、供應商選擇不恰當，采購方式不合理，招投標制度不完善，定價機制不科學，導致采購物資質次價高，甚至遭受供應商的欺詐。4、物資驗收不規(guī)范，導致入庫物資短缺，賬實不符；付款方式不恰當，審核不嚴格，造成采購資金損失等。5、采購行為違反國家法律法規(guī)，遭受外部處罰，造成經濟損失或企業(yè)信用受損。（三）控制要求總體上講，企業(yè)應當結合自己的實際情況，全面梳理采購業(yè)務流程，建立健全采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，科學設置采購機構和配備采購人員，明確請購、審批、購買、運輸、驗收、付款、評估等環(huán)節(jié)的職責和審批權限，按照統(tǒng)一會計準則規(guī)定確認、計量和報告采購活動，確保物資采購的合法性和合理性。1、建立健全崗位責任制。明確相關部門和崗位的職責權限，確保辦理采購業(yè)務的不相容崗位完全分離。不相容崗位至少包括：（1）請購與審批。（2）供應商的選擇與審批。（3）采購合同協(xié)議的擬訂、審核與審批。（4）采購、驗收與相關記錄。（5）付款的申請、審批與執(zhí)行。

2、完善授權審批制度。建立規(guī)范的采購業(yè)務授權制度和審核批準制度，按照規(guī)定權限和程序辦理采購業(yè)務。有條件的企業(yè)，應當盡量集中采購權限，以提高采購效率，堵塞管理漏洞，降低成本和費用。

3、實行崗位輪換。

企業(yè)應當根據具體情況，對辦理采購業(yè)務的人員進行崗位輪換，特別是對重要或大宗物資采購崗位，必須實行定期輪換。防止采購人員利用職權和工作便利與供應商在業(yè)務往來中形成默契，搞商業(yè)賄賂，謀取私利，損害企業(yè)的利益。

4、建立采購登記制度。企業(yè)應當按照請購、審批、采購、驗收、付款等規(guī)定的程序辦理采購業(yè)務，并