企業內部控制及框架的實施過程

[摘 要] 長期以來，我國多數企業沒有意識到內部控制的重要性，對內部控制的概念非常模糊。再加上公司治理結構上的先天不足以及組織結構、人員素質等方面的原因，致使我國企業內部控制普遍薄弱。按照內部控制整體框架思想，從內部控制框架的基本要素入手，逐漸提高企業的內部控制水平，從制度建設上來增強企業抗風險能力。

[關鍵詞] 內部控制 發展階段 特征 實施 業務流程

內部控制制度是公司財務管理與控制的一項重要的基礎工作，是公司會計基礎構件的重要組成部分。一個有效的內部控制系統，如同完善的法人治理結構一樣，是公司高效運作的基礎。

所謂內部控制，是指企業為保證各項業務活動的有效進行，確保資產的安全完整和，防止欺詐和舞弊行為，實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。長期以來，我國多數企業沒有意識到內部控制的重要性，對內部控制的概念非常模糊。再加上公司治理結構上的先天不足以及組織結構、人員素質等方面的原因，致使我國企業內部控制普遍薄弱。按照內部控制整體框架思想，從內部控制框架的基本要素入手，逐漸提高企業的內部控制水平，從制度建設上來增強企業抗風險能力。

一、內部控制理論的發展階段

研究企業的內部控制，就不能不對內部控制的理論發展階段有所了解。內部控制理論在經過了近一個世紀的發展后，大體經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架這四個階段。

1.內部牽制

內部牽制思想以賬目間的相互核對為主要內容，強調實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

2.內部控制制度

內部控制制度思想認為，內部控制應分為內部會計控制和內部管理控制（或稱內部業務控制）兩個部分，前者在于保護企業資產、檢查會計數據的準確性和可靠性；后者則在于提高經營效率、促使有關人員既定的管理方針。

3.內部控制結構

西方學者在對內部會計控制和內部管理控制進行研究時，逐步發現二者是不可分割、相互聯系的，因此在20世紀80年代提出了內部控制結構的概念，認為“企業的內部控制結構包括為合理保證企業特定目標而建立的各項政策和程序”，并且明確了內部控制結構的內容應包括控制環境、會計制度和控制程序三個方面。

4.企業內部控制整體框架

20世紀90年代，COSO委員會3就提出內部控制整體框架思想，將內部控制的構成素劃分為控制環境、風險評估、控制活動、信息和溝通、信息和信息溝通、監督這五個方面，并提出了許多新的、有價值的觀點，逐步將各界對內部控制的認識統一起來。

二、現代企業內部控制的特征

1.內部控制發展的主線是保證資產安全和會計信息真實

內部控制理論經歷了由簡單到復雜、由不完整到逐漸完整的過程；從這一發展歷程來看，內部控制與會計有著天然的血緣關系。會計系統應建立在內部控制程序基礎之上，以保證會計數據的可靠性；另一方面，內部控制程序利用可靠的會計數據來保證資產的安全，并監督各部分的業務。

2.內部控制目標呈現多元化趨勢

從內部控制目標和內容的演進進程來看，現代企業制度下的內部控制已不是傳統意義上的查弊或糾錯，而是涉及到企業的各個方面，成為公司控制權結構的具體體現。在現代公司制度下，以保護資產和查弊糾錯為內容的內部控制顯然不能滿足需要，以更新內部控制結構為主體的內部控制機制應運而生。這種內部控制制度，其職責不只限于保證資產的安全與完整，檢查會計資料的準確可靠，它還將促進企業貫徹經營方針以及提高經營效率納入其中。

3.企業內部控制的核心是包括財務控制的會計控制

盡管內部控制的目標呈多元化趨勢，會計控制在內部控制中的核心地位始終沒有動搖過。從企業實踐來看，內部控制制度建設過程中也正是圍繞著會計控制這一核心來抓的:從保證資產安全和信息真實著手做好基礎工作，在此基礎上采用預算管理、內部審計等控制措施，以保證管理的科學性和經營目標的實現。

三、 內部控制框架的實施

我國現代企業的內部控制框架包括控制環境、會計系統和控制程序這三個基本要素。構建企業內部控制框架、可考慮控制環境、會計系統和控制程序這三個基本要素入手。

根據內部控制理論框架，企業內部控制由組織結構、人員管理和業務程序三個部分組成。在實踐中，首先，企業要按照政策控制、流程控制和職責控制這三個層面來考慮內部控制整體框架的建設；其次，要按照“先易后難”的原則，從業務流程入，在各個環節上互相制約的職能崗位，確定相應的關鍵控制點，從基礎環節來改造企業的整個內部控制系統。

1.分層次構建內部控制整體框架

從流程角度看，企業內部控制主要體現在政策控制、流程和職責控制這三個層面:

(1)政策控制

在政策控制層次，企業所做的工作包括:以相關的法律法規為依據制定公司的內部控制手冊;手冊中明確規定公司的風險管理目標和政策;在特定業務中，設定業務防范規定，以建立特定業務的防火墻;對于企業業務中特定的授權、審批權限，以及相應的匯報、審批流程進行詳細、規范的規定。

(2)流程控制

在流程控制層次，企業應做到:通過對業務運作流程進行分析，尋找可能對業務帶來潛在損失的“風險點”;在風險評估報告中評估風險點存在的現狀，根據其可能對企業造成的損失進行風險評估;根據評估的結果，設計一定的內部控制程序，提出流程改進建議，并編制相應的手冊，幫助企業彌補業務中可能出現的損失。

(3)職責控制

在職責控制層次，企業應做到:通過管理部門、業務部門和支持部門的各崗位進行職責定位和職責分工，以明確各崗位之間相互監督、牽制和協作的關系;建立專門的管理和控制機構，設立專門的風險控制崗位，并明確其崗位職責、分工及其與業務部門的監督與協作關系;崗位職責分工須與該崗位在組織結構相結合，以明確具體崗位在組織結構中的地位；崗位職責手冊須標明該崗位的具體工作職責、上下級關系、任職資格，便于在操作中嚴格遵循。

2.業務流程環節的內部控制建設

按照“先易后難”的原則，企業可優先考慮從業務流程入手，從業務基礎環節來改造企業的內部控制系統，這主要包括構造業務循環模型、分析現有弊端，提出內部控制要點和設計內部控制文本這四個環節。

(1)構造業務循環模型

業務循環法是20世紀70年代提出和運用的了解和評價內部控制的一種方法，是指企業中密切相關的交易活動周而復始的過程。企業按照業務循環設置相應的流程圖式，在各個環節上設立相制約的職能崗位，確定其中的關鍵控制點，來進行內部控制，這樣可以避免按業務項目設置內部控制產生缺陷，且對不同業務性質的企業更具有普遍性的指導意義。

不同類型的企業，由于其業務構造和規律不同，其業務循環的劃分也有所不同。通常，制造企業業務程序的內部控制，存在著如下四個循環分類:銷售和收款循環、購貨與付款循環、生產循環、融資與投資循環。

企業在設計業務循環模型時，應著重考慮滿足如下要求:反映企業經營活動全貌，符合企業經營特點;以價值運動為主線，以資金流為中心;滿足審計方法的使用。

例如以現金為中心、以價值運動為主線原則設計的業務循環模型，其構造如圖：

(2)分析常見弊端

在業務循環構造的基礎上分析該業務在運行中可能出現的錯誤和弊端，這個過程實質上也就是風險評估。業務循環的風險來自記錄錯誤、違反會計政策、欺詐和侵吞、非法交易、資產流失等因素。

判斷業務循環常見弊端，可通過總結歸納企業歷史上該業務曾發生過的錯誤教訓，也可采用“合理懷疑”，即對假設不予控制可能造成損失的機會和可能出現的問題來進行主觀推測。例如銷售業務中覺的錯弊有:虛計銷售收入、調節利潤;銷售成本結轉不實，調節利潤;結算方式選用不當，造成壞賬;銷售費用支出失控，成本增大;銷售憑證保管不嚴，造成產品流失風險。

3.提出內部控制要點

針對現有弊端，設置相關內控要點要考慮以下因素：

（1)關鍵控制點

所謂關鍵控制點是指一個業務處理過程中起著重要作用的那些控制環節，如果沒有這些控制環節，業務處理過程就很可能出現錯誤或舞弊，達不到既定目標。設置關鍵控制點要針對錯弊的發現和糾正，如為保證會計記錄的正確性，明細賬與總賬之間的核對是關鍵控制點;為保證銀行存款余額的正確性，由非出納員核對銀行對賬單就是關鍵控制點。

（2)補償性控制

所謂補償性控制是指能替代前道控制作用的控制，通常設置補償性控制的目的是一旦前道控制失控可以予以補救。要根據每一類業務處理的重要程序設置數目不等的補償性控制點，以保證內部控制運行的可靠性。

（3)成本效益分析

內部控制對防范業務活動的錯弊只能是起到“合理保證”。合理保證就是控制成本不能超過實施控制而獲得的收益，這就是成本效益原則。這個問題上要把握這幾種情況:第一，無論采取哪種控制都應滿足控制收益大于控制成本的基本要求，所有設置控制點應達到控制收益大于控制成本;第二，當有些業務可以不斷增加控制點來達到較高的控制程序，就應考慮采用多少控制點能使控制收益減去控制成本的邊際值達到最大;第三，當控制收益難以確定時，應考慮在滿足既定控制的前提下，使控制成本最小化。

根據以上銷售業務的例子，可以設置以下控制要點:銷售業務的職務分離(審批者、銷售員、倉庫保管員、收款員與會計相分離）;銷售定價控制(制定價目表并予以執行，特殊情況有專人審批）;授信額度控制(建立客戶信用評估、授信機制、審批信用額度、審批銷售合同）;④銷售發票控制(發票編號、空白發票保管、開票審核）;⑤銷售費用控制(銷售費用預算編制、落實責任人、專人審批、定期分析考核）;⑥應收賬款控制(分析應收賬款賬齡、催收賬款、壞賬預警信息反饋、銷售應收和實收的定期核對）;⑦退貨控制(退貨審批、退貨原因分析、有關責任者追究、貨物驗收）。

4.設計內部控制文本

內部控制文本是指導落實內部控制實施的文件。企業可根據其內部管理的基礎和管理水平，選擇采用混合格式或單獨格式。首先單獨格式是將企業內部控制要點按業務領域單獨列示，其次混合格式就是將內部控制與管理制度結合起來，混合式文本將內部控制融合于企業的業務管理制度中，使業務管理制度既有業務程序又有控制程序，便于企業有關部門和員工熟悉和掌握。而獨立式文本將業務管理制度中內部控制要求分離開來單獨列示，便于企業管理層、內部審計人員和注冊會計師了解和評價。企業應視其規模大小和業務復雜程度來進行選擇，一般中小企業、基層企業可采用混合式文本，而大型企業、集團公司及其總部可考慮采用獨立式文本。

按照內部控制整體框架思想，從內部控制框架的基本要素入手，采用上述業務循環法實施現代內控制度，逐漸提高企業的內部控制水平，從制度建設上來增強企業抗風險能力。

參考文獻:

[1]張云亭:“企業內部控制研究”.《經濟導刊》，2001年第6期

[2]吳又澎 陳漢文 邵賢弟:“企業內部控制理論的發展與啟示”.《會計研究》，2000年第5期

[3]注冊會計師考試委員會辦公室:《審計》，東北財經大學出版社，2000年3月版，第221～259頁

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”