论内部控制制度的建立

　　关键词：企业组织 内部控制 制度 建立

　　摘 要：本文从考察内部控制的产生和演进轨迹入手，探寻内部控制的功能、作用和标准以及在国际上的发展趋势和给人们的启示，在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。

　　正 文：

　　解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

　　强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

　　经过二十年的改革实践人们逾来逾感到强化管理的重要性，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平，并且不断的探索和发展内部控制机制。

　　一、 内部控制的产生和演进轨迹。

　　内部控制必须与一定组织联系起来理解，即它来自组织内部，针对组织内部，是为促使组织实现其所赋有的全部

　　或者部分使命(目标)而开展的一系列专门的活动。这里有两个要点：第一：组织是相关利益(或非利益，下同)主体的结合体，内部控制存在或来自于这些相关利益主体之间，其目的在于从特定的角度协调某些关系;第二：内部控制是一系列活动，这些活动可能是有意(自觉)的，也可能是无意(自发)的，它并不依赖于外在的称谓或者被归结出来的概念。理解这两点，有助于我们把组织内部的控制和对组织的控制区分开来，把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来。从而避免陷入混淆和曲解。

　　由此，我们不难看出，内部控制是伴随着组织的形成而产生的。换而言之，自从组织产生之后，伴随着组织追求其目标的努力，就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。因而，可以肯定地说，内部控制最初是在组织中内生的，而不是外力催生的。

　　内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境(政治、经济、社会会、技术)的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括，内部控制的演进遵循着“内部牵制——内部控制制度——内部控制结构——内部控制整合框架”的轨迹。应该说，这一概括大致上勾勒出了内部控制的发展进程。

　　二、 充分理解内部控制的内涵。

　　内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

　　1.准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理化保证,这三大目标是：第一经营的效果和效率，属操作性目标，是指各种活动的效果和效率;第二财会报告的可靠性，属信息性目标，是指财务和管理目标的可靠性、完整性、及时性;第三对现行法规的遵守，是指遵从性目标，遵从现行法律和规章制度。

　　这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目标而不遵从法规，也不能为遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

　　2.从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内容广泛的职能，把内控置于很高的屋面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

　　三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。按照现代管理的理论，人类的管理活动是一个有目的的活动，控制活动则是管理活动的重要组成部分。控制是为了确保组织目标以及为此而拟定的计划能够得到实现;各级主管人员根据事先确定的或因发展需要而拟定的标准，对属下的工作进行衡量、测量和评价。控制的目的，主要是为了防止或避免因浪费、管理不当等因素而遭致损失，或者根据组织内外环境的变化和组织发展的需要，配合组织完成任务，使企业各项作业有条不紊，且更经济有效地运行，以促使企业各项经济目标的顺利实现。

　　三、 内部控制的功能

　　由于内部控制具有维护企业财务安全、降低成本，避免资产损失，当好管理者的助手和参谋的特征，因此，内部控制具备以下四种功能：

　　1.防护功能：内部控制是以计划目标为依据的控制，内部控制对计划的鉴定与分析使计划更加正确可靠，更有利于制约管理过程中的各种消极因素。

　　2.调节功能：内部控制是管理层的一种职责，内部控制是为了制约标准的执行与平衡偏差，因此，控制的全部工作应包括设计标准、衡量差异、提出分析、采取措施、协助业务部分使其执行结果符合标准，以达到监督考核与制约的目的。

　　3.反馈功能：由于内部控制一般采取闭环控制方式，有利于各种管理信息的反馈，因此，对管理目标的执行、差异存在的状况、应采取的措施等能够及时准确的报告给有关管理者，有助于企业各项计划、政策的贯彻、落实和执行。

　　4.参谋助手功能：内部控制作为企业的职能部门，是专职综合性经济监督机构，应能掌握企业经济管理活动中的决策，随时了解经营工作的总体部署、工作重点和重大举措，围绕调控中的热点从宏观着眼，微观入手，监督和协调经济管理各部门、各环节，使其更好的履行职责，并注意发现经济运行中的新情况和新问题，进行综合性分析，提出改进意见和建议，以促进各项制度和措施的进一步加强与完善。

　　四、 内部控制的作用

　　恰当地运用内部控制，有利于改善经营活动，提高工作效率及经济效益。内部控制是否健全，是企业经营业员成败的一个关键，其主要作用有：

　　统合作用：在一个企业中，虽有不同的作业单位，但要达到经营目标，必须全面配合，以发挥整体团队作用。内部控制正是基于这种指导思想，利用会计、统计、业务、审计等部门的制度、规定及有关信息、报告等作为基本依据，以实现统合与控制的双重目的。

　　制约与激励作用：内部控制着眼于各项业务的执行是否符合企业以及既定的规范标准，使企业的各项经营活动做到活而有序，达到预期效果。由此可见，内部控制对管理活动能发挥制约作用;严密的监督与考核，能真实地反映工作实绩，并可以稳定员工的工作情绪，激发他们的工作热情及潜能，从而提高工作效率。

　　促进作用：内部控制要重视制度设计、控制原则的应用，了解业务部门的实际工作动态，及时发挥控制的影响力，使之扬长避短，如期达到管理目标。

　　五、 内部控制的标准

　　内部控制并非仅仅是为了满足审计的需要，而是在管理上，为履行其责任所必需。衡量一个企业的内部控制是否有效，其标准有以下几个方面：

　　财产的安全及资源的有效使用。内部控制应有保证财产安全和充分利用有形资源或无形资源的规定，以免因有意、无意的错误而造成损失浪费。

　　会计及记录、财务及其他信息的可信性与可靠边性。内部控制首先要有可信的各种记录，有了各种可信记录，才能及时地提供可靠的管理情报，为企业决策者和有关部门领导提供计划、资金投放等可靠的决策依据。

　　减少不必要的开支，提高企业盈利水平，避免意外风险。预防和发现差错及违纪行为。外部审计能够查明已经发生的差错及违纪行为，但不能预防其发生。对差错和违纪行为的预防和发生，则主要依赖于企业内部采取的内部控制措施。

　　保证授予的任务圆满完成。良好的企业内部控制，就在于各级职能部门和管理人员，能够满意地感到它所部署的任务已得到恰当履行，没有发生失职行为。

　　保证法定责任的履行。法定责任是通过立法赋予的，内部控制应能帮助管理人员不断适应这种责任，并对不负责任的行为加以追究。

　　六、 内部控制的国际发展趋势及其启示

　　巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势：

　　1.强调高级领导层的控制责任。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平;并定期督导高级管理层识别，估量，监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。

　　2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

　　3.企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

　　4.控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本;建立适当 的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。

　　5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致其次是信息系统应受到安全保护和独立的监督评审，防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交通渠道，确保相关信息的正确传达。

　　6.企业应当注意到加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。

　　7.对内控制度的评价已成为企业内审监督部门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

　　当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如：一是企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竞争对手的行为和客观经济条件的变化。二是内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源约束。

　　国际先进内控理论与实践的发展起码给我国企业界三点重要的启示：

　　1、要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造成良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

　　2、 要正确理解内控与风险管理的关系，进一步确立内控在整体管理

　　中的重要地位，按照国际规范的内控原则 和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统和监督系统，尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

　　3.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任;同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

　　当前，我们近切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白：改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

　　参考资料：

　　巴塞尔银行监管委员会(1998)《银行金融机构内部控制系统的框架》，9月，因特网。

　　杨树滋(1997)“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

　　杨海群(1995)“论银行的控制与被控制”，《经济研究》，第5期。

　　杨海群(1999)“稽核评价金融机构内部控制状况”，《金融稽核监督研究》，第1期。

　　杨海群(1999)“正确认识内控与稽核的关系”，《金融稽核监督研究》，第3期。

转载请注明来自：http://www.yueqikan.com/gongshangqiyeguanlilw/3979.html