张玉芬

摘要：内部控制作为企业生产经营活动自我调节和自我约束的内在机制，其建立、健全及实施是企业生产经营成败的关键。加强会计监督t强化内部会计控制，可以防微杜渐，及时发现并纠正各种欺诈舞弊行为，并逐步完善管理中存在漏洞，起到保护企业财产的安全、完整的作用。内部控制作为维护所有者权益的重要措施，其发展和完善是社会进步、经济发展的必然趋势。本文从内部控制基本理论的发展进程及特点入手，分析探讨了企业当前内部控制中存在的不足，再结合会计行业提出了相对改进内部会计控制建设的方案及措施。

关键词：内部控制；规范建设；监督执行；提高效益

就目前企業内控管理现状中出现的问题，引进COSO委员会(由美国会计学会、国际内部审计师协会等众多组织组成的联盟)颁布的ERM理论——《企业风险管理整体框架》理论，结合公司实际状况对会计行业内部相关控制进行了探讨研究，用以达到适应企业经营变化发展形势并促进企业最终目标实现的目的。

一、内部控制理论的发展变化及特点

内部控制是社会经济发展到一定阶段的产物，其内容随着企业对外满足社会需要、对内强化管理而不断发展和丰富。其发展过程是企业不断适应各种内外部环境变化，应对各种风险和不确定性因素的过程，也是内控理论基础、目标观念、服务对象和构成内容不断改进和完善的过程，目前经历有五个阶段：

1.内部牵制阶段。这是内部控制的萌芽阶段，此阶段虽未形成内部控制的概念，但其以内部牵制的形式出现，其构成要素和控制措施只是散见于企业各项管理制度中，目的在于查错防弊，特点就是职责分离和交叉核对，防止出现差错和有意识的徇私舞弊的发生。

2.内部控制制度阶段。1949年美国审计程序委员会首次提出内部控制的概念，并从企业经营管理的角度来定位内部控制：即内部控制是旨在为保护资产、保证会计资料可靠完整、提高经营效率，而推动管理部门所制定的各项政策、得以贯彻执行的组织计划和相互配套的各种方法及措施。此阶段也仅仅从会计、审计理论的角度对内部控制的种类进行了简单划分，并没有阐明各要素对整个内部控制体系的影响，以及要素之间的相互影响和制约关系。

3.内部控制结构阶段。内部控制研究从一般性概念向具体化内容深化，内部控制目标呈现多元化趋势。1988年美国注册会计师协会发布了《审计准则公告第55号》，首次以“内部控制结构”取代“内部控制”的概念，并提出内部控制包括控制环境、会计系统和控制程序三个要素。这一阶段将控制环境纳入内部控制的范畴，特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，指出环境因素是充分有效的内部控制体系得以建立和运行的基础及保证。

4.内部控制整体框架阶段。随着企业内外部环境的不断变化和组织结构的日益复杂，在内部控制过程中对风险进行控制和管理成为一种内在需求和动力。1992年COSO委员会提出了《内部控制一整体框架》(ICIF框架)报告。此报告将内部控制目标细分为三类子目标，即经营目标、财务目标和法规目标；五个构成要素，即控制环境、风险评估、控制措施、信息与沟通、监控。这一阶段的特点表现为一是风险评估要素的引入使内部控制的对象具体化为对影响控制目标实现的风险控制；二是控制程序到控制措施的转变使内部控制本身可作为一个自成体系的活动过程融于企业的整个经营管理之中；三是调整会计系统为信息与沟通，从过程出发，强调信息的流动和共享；四是监督要素的引入使企业行为在偏离其既定标准时能够及时纠正，规避风险。

5.风险管理框架阶段。2l世纪以来，国际大公司相继爆出重大财务丑闻，导致企业诚信受到普遍质疑，从而掀起一股强大的完善企业内部控制的风暴，内部控制走向全面风险管理成为了必然。2004年9月，COSO委员会正式颁布了Ⅸ企业风险管理一整体框架》(ERM框架)。它在IClF框架基础上，一是目标方面增加了战略目标，并将其置于之首，这意味着企业的各项活动都要围绕战略目标进行，对企业的风险管理也向董事会或更高层次移动；二是要素方面控制环境到内部环境的转变表明，管理当局所关注的除了组织机构、管理理念、经营方式外，还包括风险偏好、管理哲学、企业文化等更宽泛的因素；同时目标制定、事项识别、风险反应的增加是对风险评估要素的扩展和深化，意味着风险评估上升到了风险管理的高度，且体现了风险管理由事中控制、事后反馈向事前预防转化的发展趋势。

二、内部会计控制与内部控制的关系

内部控制是单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。会计控制是指会计职能部门所实施的控制，是内部控制在会计职能部门的具体运用和体现，内部会计控制制度是内部控制的核心内容。单位一切有关资金的运作和资产的变化都要通过会计核算表现出来，因此，会计核算所涉及的风险涵盖了企业所面临的主要风险(有关资金、资产的风险)，而会计控制作为对这些风险所实施的控制，其内容构成了内部控制的重要内容。从目标控制的角度来理解会计控制，有利于更好理解内部会计控制的发展趋势，把内部会计控制作为企业的战略管理部分，而不是局限于传统的“就会计论会计”。

不管是内部控制还是内部会计控制，其目的都是为了防范风险，这决定了两者的控制目的具有一致性，即保证资产的安全和会计信息的真实。两者控制内容的包含和被包含关系和控制目的的一致性，说明两者关系密切，即内部会计控制建立在内部控制程序基础之上以保证信息数据的可靠性，而内部控制程序则利用会计程序保证资产的安全、业务的真实。只有先抓好与内部会计工作有关的基础工作，才能有效地实现整个内部控制的目标。所以应该以内部会计控制为核心来抓好内部控制。

三、内部会计控制的目标

内部会计控制的目标是指内部会计控制要达到的预期效果和基本任务。其总体目标是合理保证企业经营目标、财务目标和法规目标的实现。具体讲有以下四个目标。

1.保证会计资料真实、完整、可靠性，防止舞弊现象

会计是对各个单位的经济业务进行确认、计量、记录和报告，并在收集、加工和提供会计信息的过程中参与预测和决策，实行监督，旨在实现最佳经济效益的一种经济管理活动。健全、有效的内部会计控制，可以通过制定和执行恰当的业务控制程序，科学、合理地划分职责范围，建立相互协调、相互制约的机制和及时畅通的信息反馈系统，来保证提供及时准确的经营管理信息，尽可能避免或减少会计经营中的差错。

2.保证公司资产的安全完整

保证财产安全完整，既是财产经管和使用部门及人员的内控目标，又是财会部门的内控职责，还是公司所有者及管理当局的内部会计控制目标。

3.确保国家有关法律、法规和公司内部规章制度的贯彻执行

公司的经营活动必须在法律法规的约束下进行，公司的交易

活动要符合公司内部制定的规章制度。通过有效的授权、复核、内部审计等程序，可以避免公司违反有关法律法规。

4.促使经济效益不断提高

这是整个经济管理的基本目标，也是公司内部会计控制的最终目标，这是实施公司内部会计控制，确保单位经济管理目标实现的总体要求，也是公司内部会计控制好坏的最终评价标准。

四、目前企业内部控制规范建设中存在的问题

1.对内部控制的內涵认识不清

存在普遍认为内部控制就是内部控制制度，是企业用以防止发生错误和舞弊、或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部控制实际运行过程中，企业往往认为有关的职责分工、审批授权制度就是内部控制制度；完成有关部门或主管单位所要求的内部控制制度制定工作，就是实施了企业内部控制，往往重建设，轻执行。

2.忽视内部控制环境建设

内部环境是基础，必须从营造良好的环境做起，提倡风险管理文化，增强管理层及员工的诚实观和道德观，把风险管理意识贯穿到每一个部门、每一个岗位、每一个员工，使风险意识深入到人心，同时强调权力的制衡及外部的约束，形成良好的内部环境氛围。

3.内部控制规范体系不完善

科学的内控制是对企业经营管理各个环节实施有效监控的保证。应能达到如下标准控制触角涉及企业经营各个环节和方面，无控制死角，事权划分明确具体具有很强操作性控制程序规范，特别强调过程控制；有良好控制效果，内部控制功能得到有效发挥。今年，公司总体对各部门风险事件库进行了搜集整理，这标志着企业风险管理逐步进入轨道。风险管理拓展了内部控制的风险评估要素，将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险对策等。企业要围绕控制环境、风险评估、控制措施、信息与沟通、监督五个方面的要素来构建内部控制框架。尤其要抓好控制措施，它是实施内部控制的具体方式，需要结合企业具体业务和事项的特点与要求制定。控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。它已远远突破了财务会计工作范畴。显然企业建立健全有效的内控规范体系需要很长一个过程，得做充分准备和实践。

五、改进企业内部控制规范的建议

鉴于企业内部控制规范建设中存在的问题和现实状况，建议从以下几方面入手，完成内部控制法规建设：

1.提高企业对内部控制的认识和理解，营造良好的内部控制氛围

学习、宣传，改变目前将内部控制看作是一项制度性建设的错误观念，使企业管理层和广大员工充分认识到内部控制是包含企业经营活动各个环节的控制过程和活动，是一项复杂的系统工程。对内部控制实际执行效果的考核与评价，改变对内部控制只注重制度建设而不重视制度执行的表面工程，以保证企业内部控制制度的顺利实施。

2.优化企业内部控制环境，完善企业内部制衡机制和内部激励机制，解决内部控制和监督不到位的问题

培训管理层，使其树立正确的经营理念和较强的风险管理意识，加强对企业员工的职业道德建设。有一个良好的环境来约束人的行为，可以防范人的道德风险。强化内部审计，通过建立有效的业绩评价系统对内控健全性、合理性和有效性进行监督检查与评估。有效防范风险避免和减少差错和舞弊、效率低下违法乱纪行为的发生，从而保护企业财产的安全、完整，充分发挥其监督评价职能。

3.建立和完善企业内部会计控制规范体系

完善的内部控制体系框架是企业实施内部控制、防范企业风险的基础。作为行业企业领先代表，要完成高精化管理就得进行全面风险管理控制建设，只有建立一个有效的会计系统并通过有效地会计控制活动才能保证内部会计控制目标的实现。对企业财产资源的有效管理和配置，主要包括对货币资金、实物资产、对外投资、筹资、成本费用等经济业务的动态会计控制和对企业各项实物资产的安全、完整管理。以下从三个方面叙述来讨论如何加强内部会计控制规范体系建设，以保证企业内部控制的顺利实施和全面风险管理的有效推进。

(1)风险要素的管理是控制的关键

会计控制所涉及的风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险，这些风险与核算业务的流程息息相关，因此，风险要素的管理彰显弥重。内部会计控制的构建应从风险因素出发，加强对业务资金流程的分析，即首先要按业务性质进行归类，找出各个流程中的主要风险点一关键控制点；其次要按照业务风险的信息结构和风险源的性质，有针对性地制定出科学适用的风险计量方法，同时结合控制流程的概念，找出相应的控制措施，建立一套完备的业务流程风险控制体系。关键控制点及控制措施准确与否决定了企业内部会计控制的成败。企业在制定控制流程时，要认真分析主要业务，理顺相互间关系，做到相互交叉的业务控制点不会重复设置，对控制点设置体现精而准的原则，选择关键控制点主要从是否能够最好地衡量业绩、是否能够反映重要的偏差、是否最为有效这三个因素去考虑。

(2)事前事中的控制是建设的切入点

内部会计控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变，这是从事中控制到事前管理的发展，是从降低风险到风险控制直至风险管理的一个过程。由于企业经营者分口管理，造成管理上的条块分割，而财务部门主要是事后算帐，从所提供的核算资料的形式上进行审验或被动地接受交易经济所反映的结果，明显具有局限