田仁霞

摘要：文章主要介绍了内部控制制度是实现现代企业管理的重要组成部分，也是企业生产经营活动得以顺利进行的基础。随着社会主义市场经济的建立和退步完善，市场竞争的日趋激烈，为了增强企业在改革浪潮中的竞争实力，提高企业的经济效益。要求企业必须强化其内部控制制度。

关键词：内部控制；不相容职务；风险评估

中图分类号：F239.4

文献标识码：A

文章编号：1674-1145(2009)-02-0037-02

一、内部控制概述

内部控制是指单位为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循和发展战略得以实现等而由单位管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。

(一)内部控制的目标

内控制度的战略目标是促进实现发展战略，经营目标是促进提高经营管理效率，报告目标是促进提高信息报告质量，资产目标是促进维护资产安全完整，合规目标是促进国家法律法规有效遵循。

完善有效的内控制度可以保护企业资产的安全、完整，保证会计信息及其他各种管理信息的可靠和及时，保证企业制定的各项管理方针、制度和措施有效贯彻执行，控制成本、费用，减少浪费，为企业获得更高盈利，预防和控制各种错误、及时、准确地制定和采取纠正措施，保证企业各项生产和经营活动有序有效地进行。

(二)内部控制的特点

1.内部控制是一个不断发展、变化、完善的过程，它持续地流动于单位之中，并随着单位经营管理的新情况、新要求适时改进。

2.内部控制由单位中各个层级的人员共同实施，从单位负责人，到各个业务分部、职能部门的负责人，直至单位每一个普通员工，都对实施内部控制负有责任。

3.内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序，这些方法、措施和程序有助于及时识别和处理风险，促进单位实现发展目标，提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。

4.内部控制能够向单位管理层实现前述目标提供合理保证，但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因，难以确保一个单位必定成功。

(三)内部控制的要素

内部控制的要素包括控制环境、风险评估、控制活动、信息与沟通、监控五要素。

1.控制环境。控制环境规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化氛围并影响员工的控制意识。是实施内部控制的基础。它通常包括下列方面：(1)单位整体的风险意识和风险管理理念；(2)董事会或类似决策机构职能的发挥，比如董事会与管理层之间的适当分离，董事会成员的道德、经验和才干，董事会对经营管理重大决策的参与和监督力度等；(3)经理层的诚信和道德价值观，包括其对投资者、董事会、员工、客户的诚信等；(4)员工的职业道德和工作胜任能力。以及管理层为提升员工操守和胜任能力所作出的努力；(5)单位的组织结构设计，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；(6)权力和职责的分配，比如，授权应当适当、对权力应有监督等。一般而言，董事会及单位负责人在塑造良好的内部环境中应发挥关键作用。

2.风险评估。风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险本来包括正面影响和负面影响两个方面，但在内部控制中，通常将风险界定为产生负面影响的可能性。风险评估是指分析和辨认实现有关目标可能发生的负面风险，以便形成确定应该如何对它们进行管理的依据，是实施内部控制的重要环节。

3.控制活动。控制活动是指单位管理层根据风险评估结果，制定和实施政策与程序，以帮助管理层所选择的风险应对措施得以有效实施，是实施内部控制的具体方式。常见的控制活动有：授权批准、实物控制、职责分离、预算控制、会计系统控制、信息系统控制、审核批准控制、内部报告控制、经济活动分析控制、绩效考评控制等。

4.信息与沟通。信息与沟通是指单位为了提高管理效能、促进员工全面正确履行职责而收集、识别、交流各种内部和外部信息，是实施内部控制的重要条件。信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅沟通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。

5.监控。监控是指由适当的人员评估内部控制的设计和监控内部控制运行情况，形成书面报告并作相应处理的过程，是实施内部控制的重要保证。监控活动包括持续监督、个别评估或者两者有机结合。监控情况应当形成书面报告。并在报告中揭示内部控制的重要缺陷。监控报告应当有畅通的报告渠道，确保发现重要问题能送达最高管理层；同时，应当建立内部控制缺陷纠正、改进机制，充分发挥监控效力。

(四)内部控制的方法

1.不相容职务相互分离控制。所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。

2.授权批准控制。授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权批准形式通常有一般授权和特别授权之分。一般授权是对办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系，在日常业务处理中可以按照规定的权限范围和有关职责自行办理，其时效性一般较长。特别授权是指对办理例外的、非常规性交易事件的权力、条件和责任的特殊规定，比如非经常的、重大的筹资行为、投资决策等。

3.会计系统控制。会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。

4.预算控制。预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。

5.风险防范控制。风险按其形成原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给单位盈利带来的不确定性，比如，投资风险、信用风险、合同风险等，要求单位根据不同业务类型，建立风险评估体系和应对机制。例如，为防范合同风险，单位应建立合同起草、审批、

签订、履约监督和违约应对控制措施，必要时可聘请律师参与。财务风险又称筹资风险，是指由于举债而给企业财务状况带来的不确定性。借入资金就要还本付息，一旦企业无力偿付到期债务，便会陷入财务困境甚至破产。风险防范是单位一项基础性、经常性的工作，必要时，可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

二、现行企业内部控制中存在的主要问题

(一)企业对内控制度认识不到位

很多国内企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆手册、各种文件、制度。也有的企业把内部现有的成本控制、内部资产安全控制视为内部控制，满足于传统的经营管理方式，认为只要能够规范化操作就行。内控管理起步晚。与国外差距较大。

(二)内控组织不完善

现阶段，法人治理结构不够完善，企业权责不清，加强内部控制的受益主体模糊。这种责权不分的结构，导致所有者对经营者不能实施控制，很多公司要么没有内部审计机构，要么建立的内部审计机构不能发挥有效的监督作用。

(三)内部机制不够健全。缺乏控制力

为了保证控制目标的实现，企业必须制定控制政策及程序，并予以执行，管理层必须确保其辨认并用以处理风险的行为已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的，但由于没有人认真地去考核、去检查，再好的制度都难以发挥出它应有的作用。由于管理体制和管理方式的问题，我国企业内部控制的监督很薄弱，管理控制的方法不够先进，内部审计机构没有起到应有的作用。

(四)风险意识淡薄，内部压力不够

由于社会经济环境的变化，企业间竞争越来越激烈，企业经营风险不断提高，然而，从我国企业的现状来看，企业的风险意识并没有提到应有的高度，还停留在计划经济条件下卖方市场的水平上，没有形成风险意识，更缺乏有效的风险管理机制。

三、企业内部控制制度的设计和完善措施

(一)完善企业的内部控制环境

企业的控制活动存在于一定的控制环境中，控制环境的好坏直接影响到企业内部控制的贯彻和执行，以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策，等等。其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的被控制对象，其观念、素质和责任意识等都影响着内部控制的效率和效果。

(二)进行风险评估

企业要设立可以辨认、分析和管理风险的机制，以确认公司的风险因素如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等，并确定风险因素的重要程度，评估各风险因素得分，确定高风险区域。

(三)设立良好的控制活动

控制活动使企业保证控制目标有效落实。控制活动出现在整个企业内的各个阶层和各种职能部门，包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。

控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时就要寻找并抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。

(四)加强信息流动和沟通

信息与交流就是向企业内各级主管部门、其他相关人员，以及企业外的有关部门及时提供信息，通过信息交流，使企业内部员工能够清楚地了解企业的内部控制制度。知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息，以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。

(五)加强内部控制的监督与评审

评审与监督是经营管理部门对内控的管理监督、内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行且执行的效果良好，内部控制过程就必须被施以恰当的监督。监督评审可以是持续性的或分别单独的，也可以是两者结合起来的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。