提高內控制度實施效力的策略探討

摘 要：從中國的“亞細亞”現象、“中航油”事件到新加坡的“巴林銀行”以及美國的“安然”事件等分析看，對國內外資本市場和廣大投資者造成極大的震動和巨大的損失。這些企業的倒閉、破產，歸根到底都是因為經營不規范及內部管理失控造成的。對此，引起了人們對企業內控制度的高度重視。為加強內部管理，提高會計信息質量，世界各國紛紛出臺政策，強化企業內部控制，治理內控失衡，我國國家財政部和有關部委也出臺了一系列法律法規。為了各企業能切實執行內控制度，通過影響內控制度實施效力的因素分析，提出提高內控制度實施效力的策略途徑。

關鍵詞：內控制度；實施；效力；策略；途徑

中圖分類號：C93文獻標識碼：A文章編號：1672-3198（2008）08-0216-03

貫徹落實實施內部控制制度是適應國內外資本市場監管的客觀需要，事關企業的形象和信譽，是規范企業管理、降低經營風險的重要手段。實施內部控制制度，有利于進一步促進各項管理制度的協調和完善，更加有效地體現現代管理的理念和要求。實施內部控制可以及時發現和糾正各種錯弊及不法行為，有利于保證資產安全、完整，保證經營成果與財務狀況真實、可靠。建立完整的內部控制體系，完善內部控制制度，強而有力地執行內部控制制度，是約束企業管理行為的準則，是減少風險的重大措施。

隨著市場競爭日趨激烈和信息技術的高度發展，以及全球經濟一體化的進程加速，各個企業所面臨的風險也逐漸加大。建立健全有效的內部控制制度，是防范風險、提高經營管理效率和效果的重要措施；建立統一規范的內部控制制度，使企業各項規章制度成為系統性、可操作性和包容性很強的內部管理制度，使之更為有效地體現企業的管理理念，是企業的長遠要求。

1 提高內控制度實施效力的意義

在美國安然、世通及施樂等一批企業巨擘因內部控制不到位，導致內外勾結、上下勾結的現象頻頻發生，最終因虛假的利潤而宣布破產，這些事件在美國資本市場上引起軒然大波，并引發了全球投資者的恐慌，對全球經濟產生了重大負面影響。為提高上市公司治理水平，恢復投資者信心，保護投資者利益，2002年7月25日美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出，又被稱作《2002年薩班斯-奧克斯利法案》（Sarbanes Oxley Act，簡稱薩班斯法案）。薩班斯法案不僅對美國《證券法》（1993）和《證券交易法》（1994）作了修訂，而且還對會計行業的監督、財務信息披露、公司責任、公司治理、證券市場監管等方面作出了許多新的規定，其中“薩班斯法案”404條款要求上市公司在年報中披露專門的內部控制報告，并明確：（1）管理層對建立和維持良好內部控制、審查報表、披露所有實質性缺陷負責，并建立相應的機制來保證公司具有合理的內部控制結構及程序；（2）會計師需要對該內部控制系統的有效性進行評估和測試。

當前，企業的內部控制不僅要保證包括資產資金安全、財務會計信息可靠以及業務活動合法合規等的會計系統受控，還要保證企業經營管理的效率性與效益性；不僅以查錯防弊為主要手段，還將風險評估貫穿在內控體系實施的全過程，其中風險評價是提高企業內部控制效率和效果的關鍵，包括分析和辨認實現確定目標可能發生的風險。可見，內部控制的有效貫徹實施是保證企業資產資金安全、降低企業經營風險，實現企業經營目標的重要前提。隨著內部控制觀念在我國的深化認識，隨著我國財務會計體系發展與國際會計管理趨同的大方向，許多大中型企業都逐漸建立起了內部控制制度，以保證企業的長期穩定經營運作。但是，一套內部控制制度不能形同虛設，如何能讓內部控制不再是我們日常業務活動過程的“絆腳石”，如何能使內部控制轉變為企業運作的“慣性思維”、成為經營活動的指導性工具，提高內部控制制度的實施效力就是我們企業內部控制有效實施的重要保證。

2 影響內控制度實施效力的因素分析

2.1 機構因素

從我國當前企業架構與制度間的關系現狀看，企業制度尤其是內控制度得到重視并得以實施普遍滯后于企業架構的設置。作為企業管理部門，是原先設置好的，但是并沒有隨內控制度的建立與實施而相應調整相關部門的職能或配備相應專（兼）職人員，導致或無對應部門，或無對應人員，或部門職責交叉。這樣，企業并沒形成相應的控制網絡，內部控制的控制點沒有得到有效地控制與執行，形成脫節，暗藏了經營風險和財務風險。

2.2 人員因素

在企業的一些管理人員中，特別是一些中層的管理人員，由于受到許多審批權限、業務限制等內部控制控制點原因的影響，可能會認為內部控制制度在日常業務過程中有過多的“阻滯”，導致了自身業務無法順暢無阻地完成，形成了逆反心理，他們常常會以影響工作效率為由，反對甚至阻撓內控制度的推行。

2.3 部門職能因素

企業內部的不同部門，履行了與本部門無關的職能。以購買計算機為例，既可以通過信息部門購買，因為信息部門負責整個單位的計算機軟硬件系統；也可以通過行政管理部門辦公室，因為計算機屬于辦公用品，而辦公用品歸辦公室管理；還可以通過固定資產的設備管理部門購買，因為計算機是一項固定資產。為此，企業應有一套規范的制度、工作程序和形式規范，包括機關部門、所屬單位的工作職責和員工的崗位責任制，以及相關制度的分類、編號、內容、審批程序，以及其他應該注意的事項，進行統一的規范化管理，并以書面文件的形式加以約束，落實部門的職責與權限，不能因企業領導成員中某個人的行為，造成部門之間工作職責交叉。

2.4 效率成本因素

在實際工作中，我們常常將企業的各項職能都交給某一職能部門或某一管理人員去執行，在效率上會更高，但由此產生的經營風險也會上升。因此，根據內控制度的要求，為了防止經營風險給企業帶來的重大經濟損失，犧牲一定程度的工作效率是控制風險所必須付出的成本。因為內控制度不完善帶來的損失，可能會比付出的管理成本更大，甚至關系到企業的發展與存亡，而工作效率高低，只會影響企業發展進程的快慢。企業的領導者，應當合理權衡內部控制中成本和效率的關系。在內部控制活動中貫徹成本效益原則，就是要力爭以最少的控制或最低管理成本獲取最大的經濟效益。要實行有選擇的控制，就要努力降低控制成本，盡量精簡機構和人員，改進控制方法和手段，提高效率。

2.5 表現形式因素

一套完整的企業內控制度至少應由三部分組成：（1）文字描述的支撐性制度文件；（2）工作流程圖或流程的文字描述；（3）相關憑證、表單、文件的樣式匯總。在實際工作中，我們常常遇到這樣的情況，某員工在某個工作崗位工作時間較長，工作熟練，操作規范，而一旦這個員工因有事臨時外出或調離，安排人員接替，則需要花很長時間來熟悉這個崗位的情況，要重新摸索工作方法。現在我們執行的內控制度，普遍文字描述性的東西多，清晰的流程圖和配套表單很少，缺乏清晰的崗位說明和工作流程圖，造成新員工在崗位開始階段工作無所適從，不知從何入手，通常要花很長一段時間學習和熟悉過程。執行的人往往憑自己的經驗和前人的言傳身教來做事，檢查的人憑自己對內控制度的理解，以自己的做事習慣和標準來衡量。通過繪制工作流程圖，能夠將工作中形成的好經驗、好的做法固化下來，形成文字資料，讓每位員工都能一目了然，知道規章制度、辦事程序、涉及部門和人員。在實際工作中，我們缺少的就是工作流程圖和工作程序，以及相關憑證、表單、文件的樣式。

3 提高內控制度執行力的策略途徑

3.1 合理設置機構

組織機構是企業計劃、協調和控制經營活動的整體構架。設置合理的組織機構，有利于規范經營管理，提高經濟效益。如何確保企業價值最大化、股東回報最大化，需要一套完備、具有指導性的內部控制制度，以使各類業務做到授權有度、風險受控、操作規范。一個企業的組織機構包括兩個方面，一是確定組織單位的形式和性質，包括確認相關的管理職能和報告關系；二是為每個組織單位劃定與職責相應的權限。企業合理的機構設置，合理的授權范圍、授權時間和報告關系有利于在內控執行過程中提高工作效率；按照規范的要求正確處理業務，可以最大限度地規避無序操作，降低管理風險。

3.2 抓好學習培訓

常言道，磨刀不誤砍柴工。正在執行的內控制度，涉及到企業經營活動的方方面面，其內部監督和控制貫穿于經營管理活動的全過程，并涉及全體員工和每個崗位。企業的每一位員工，既是內部控制的主體，又是內部控制的客體；既要對自身承擔的業務實施控制，又要受到其他人員或制度的制約和監督。內控管理部門應組織相關部門的領導，認真學習內控理論，加深對每個流程的理解，對每個控制點的認識，這樣在工作中，執行起來才能得心應手，做到熟能生巧。在相關人員學習的過程中，應做分層次、有針對性的培訓工作，按照內控職責分工，實施條塊結合的培訓形式，持續組織開展好不同層次、不同類別的內控制度學習和培訓工作。特別是對新增人員入崗前的培訓工作，建立各部門內控工作網絡，確保各部門內控工作的系統規范及有機統一。同時，掌握檢查、監督、評價的方法，提高內控認識，增強執行內控能力，真正領會內控的實質與內涵，提高操作技能。

3.3 深化宣傳

企業人員普遍認為內控制度是管理層工程，是管理層的事情，與自己聯系不大；而部分管理層也認為內部控制是企業的內部管理制度的一部分，牽涉許多內部經營管理模式，具有商業秘密性質，不愿意過多的對外透露與宣傳。實質上，內控制度涉及到企業的方方面面，從采購、生產計劃、銷售等業務事項，到成本控制管理、資金管理、項目管理、資產管理等內部管理，貫穿于整個企業的經營運作，牽涉到每個崗位、每位企業人員。內部控制制度使企業內部各部門、各崗位形成較為系統的既互相制約，又具有縱橫交錯關系的統一整體，確保各部門、各崗位均能按特定的目標相互協調、發揮作用。內控制度的深化宣傳，可以使企業內部自上而下，自下而上，橫向之間統一思想、統一觀念、統一要求，更有利于各項業務、崗位、部門間工作的理解、配合與銜接，更能體現過程控制的執行力度，在一定程度上也提高了效率，同時更大的提高了監控的作用。此外，還有助于企業管理層及時、全面和準確地做出正確、快捷的經營決策，有助于提高內部控制的效率和效果。

3.4 強化權限管理

內部控制的權限管理主要體現在內部牽制，也就是不相容崗位或職務的分離。內部牽制是指在部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系，屬于企業內部控制制度一個重要組成部分，其主要特征是將有關責任進行分配，使單獨的一個人或一個部門對任何一項或多項經濟業務活動沒有完全的處理權，必須經過不相容的其他部門或人員的驗證、核對和制約。

授權是內控管理的重要環節。從合同的簽訂，到費用的發生，從項目的實施，到工程的投產交付使用和項目的后評估，都需要經過授權才能進行。筆者認為，在抓大放小的前提下，按照重要性原則，在內控制度的執行中，在突出防范風險這個主題的前提下，對年度預算內已有的項目，實行經常性的文件授權方法；對不經常發生的事件、非常規項目，實行一事一授權，一事一審批制度。同時，還應從業務流和資金流兩條線分開設置審批權限，以保證業務的合法合規及資金的支付安全。這樣就不會因為執行內控制度而影響工作效率，同時保證內控制度執行過程中的嚴肅性。

3.5 提倡電子簽名

如今多數企業的ERP已并軌運行，處于中心地位的電子文檔建立完善應提到工作日程，傳真、E-Mail、互聯網、電子掃描等多種快速傳遞方法在生產經營中廣泛應用，發揮電子文檔的作用，特別是電子簽名的有效性已成為歷史的必然。實施內控制度的過程中，要突出實質重于形式，充分考慮電子信息在日常管理中的作用。在內控制度執行過程中，采取保留書面形式，電子文檔的形式，還是兩者兼而有之，需要我們持謹慎的態度，認真對待證據記錄形式，不能一刀切。筆者認為，在不影響內控制度執行的前提下，應該提倡使用電子文檔，提倡使用電子簽名，以提高工作效率，做到與時俱進。

3.6 有效的信息支持系統

內部控制制度的實施，引發企業從業務流程到信息系統技術的一系列變革。這是由于財務報告產生的整個流程依靠各類信息系統，而隨著ERP的廣泛應用，各類業務實現了強大的信息集成，如果沒有可靠的信息系統和有效的IT控制，則無法產生準確可靠的財務報告。因此，企業需要具備有效的工具和系統，并深入考慮將內部控制制度中的控制點建設到系統中，通過線上審批執行，實現自動監控，防止各類人為失誤或舞弊。當然，為實現內部控制制度不僅在業務流程上有效實施，而且還在信息系統中實現有效的過程控制，我們需要動用大量的IT資源重新理解和分析其內部控制體系，識別和評估IT系統的風險，測試并記錄IT控制，確保IT控制的更新與業務流程、財務報告流程內部控制的更新同步。

3.7 加強內控制度的自查評價

內控制度的執行是否到位，力度是否足夠，可以通過定期對內部控制現狀進行全面檢查，做出自我評價，發現問題及時整改，對業務流程的評價應包括流程控制評價和權限控制評價兩部分。我們可以從不相容崗位或職務的分離、業務流程步驟及控制點的執行，以及授權審批的執行三個方面入手，采用隨機抽樣的方法，對各類業務流程進行抽查，抽樣業務應包括大、中、小三種金額類型，全面覆蓋企業各級授權審批的執行情況，特別要根據企業實際對關鍵業務流程進行重點檢查，加大抽樣數量，查找日常管理工作中存在的薄弱環節，及時堵塞漏洞。

3.8 嚴考核硬兌現

根據各部門和崗位的職能與性質，明確各部門及人員應承擔的責任并賦予相應的權限制定操作規則和處理程序，確定追究、查處責任的措施與獎懲辦法等，使權有所屬，責有所歸，利有所享，避免發生越權或互相推諉的現象。加強內控工作的檢查與監督，搞好落實，整改提高。相關部門按照權限分工，定期開展內控工作“回頭看”，加強自我檢查和約束，不斷找出內控工作中存在的問題，及時、準確的加以整改。建立檢查和考評辦法，結合各企業實際、完善內控的檢查監督和考核評價體系，對各單位和機關各部門之間實行條塊結合的聯動考核機制進行細化。同時，將檢查評價結果納入企業高層管理人員業績考核，并與廣大職工的工資總額年終兌現相掛鉤，做到嚴考核，硬兌現，確保完成內控執行率達到100%的要求。

內控制度要做的工作還很多，如何做到執行到位、執行有力，如何提高工作效率，需要我們在工作中不斷創新理念，不斷探索新方法，不斷總結新經驗，這樣才能不斷取得新成果，將內控工作向縱深推行。

參考文獻

［1］Zhanglu compiler. 2006. Listed companies as the United States legislation and internal control practices (bilingual). Legal publishers.

［2］The United States COSO develops， publishes， translated by ZHANG Yi Xia. 2006. Enterprise risk management: application technology. Northeast China University of Finance and Economics Press.［3］Liuchunhui， Lifuxiang 2007. Listed company of China's internal accounting controls and the performance against failure. Finance and Accounting， 6:47-48.