淺析企業內部控制實施與評價體系的構建

師蘭芳 黃志海

一、內部控制的定義與實施的意義

1.內部控制的定義

關于內部控制的定義，不同的國家有著不同的認識和理解，具體包括四種:美國COSO委員會的定義、美國上市公司會計監督委員會的定義、英國特恩布爾委員會的定義及中國《企業內部控制基本規范》中的定義；即使在國內，很多學者對內部控制的定義也有過研究，發表過自己的看法。1994年COSO內部控制框架中對內部控制的定義是:“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序:運營的效益和效率、財務報告的可靠性和遵守適用的法律法規。”，該定義比較全面，也比較權威。

2008年財政部、證監會、審計署、銀監會和保監會聯合發布的《企業內部控制基本規范》中指出:內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義簡單明了，體現了五部委對內部控制目標、過程以及全員參與的重視與關注。

2.內部控制實施的意義

我國《企業內部控制配套指引》的制定發布，意味著以防范風險和控制舞弊為中心、以控制標準和評價標準為主題，結構合理、層次分明、銜接有序、方法科學、體系完備的企業內部控制規范體系建設目標基本實現。

我國企業內部控制規范體系的建設與實施有著十分重要的意義:第一，加強內部控制的實施有助于提升企業整體管理水平。在美國上市的12家中央企業，根據美國2002年頒布的薩班斯法案開展了內部控制合規工作。這些企業在2004—2006年都陸續通過薩班斯法案的要求，并以建設內控體系為契機，重新梳理和優化業務流程，全面提升了企業管理水平。第二，內部控制的實施有利于企業風險防控能力的提升。內部控制的實施以全面風險管理為目標，通過企業業務流程的梳理，加強了各個業務環節的風險防范和抵抗能力。

二、企業內部控制實施與評價中存在的問題

盡管五部委《企業內部控制配套指引》的發布為企業建設內部控制體系提供了很好的指導，但是國內企業內部控制實施和評價體系的建設仍然處于嘗試和摸索階段，亦無經驗可以借鑒，因此，在企業內部控制實施與評價中仍然存在以下問題:

1.企業對內部控制的重視程度問題

內部控制是一個龐大的系統，涉及到公司組織架構、企業文化、社會責任、人力資源、財務、資產甚至生產經營管理的各個環節，因此內部控制的實施工作應當由專門的內部控制機構負責，且該機構應該獨立且在公司中具有足夠權威，才能保證其職能的有效執行。目前，國內大部分企業沒有專門的內部控制機構，由企業內審部門代為執行其職能。而內審部門受其本身工作的限制，并沒有足夠的時間和精力過多關注企業內控體系的建立與施行，使得企業內控建設工作很難上一個新臺階。

2.內部控制體系與企業已有管理制度體系的融合問題

內部控制體系的建設要求企業建立一整套業務流程內部控制實施細則，這些實施細則由公司內部控制機構來制定，而企業本身已有的管理制度是由各個職能部門制定的，內部控制實施細則和企業已有的管理制度難免有些沖突，如何將兩者融合，更好的指導公司的各項業務流程和管理工作，是我們值得關注的問題。

3.內部控制實施和執行的力度問題

《企業內部控制配套指引》要求企業建立非常具體細致的內部控制操作實施細則，內部控制執行得越嚴謹，要求企業為此付出的財力、人力也越多，有的則會影響企業處理業務的效率，如何平衡這些矛盾，也是值得企業思考的問題。另一方面，內部控制的要求可能會對企業一些傳統工作方式與習慣發生沖突，如何改變這些傳統的習慣，提高企業內部控制的執行力度，也是實際工作中的一個難題。

4.內部控制評價的有效性問題

《企業內部控制配套指引》中很重要的一部分是企業內部控制評價，按照要求，企業應當定期對內部控制的實施工作進行檢查評價，而評價的結果是否能引起企業高層的重視，是否能按照要求進行有關的獎罰，取決于企業高層領導對內部控制工作的重視程度。

三、企業內部控制實施與評價體系的構建

根據《企業內部控制配套指引》的要求，目前各企業正在積極建設自己的內部控制實施與評價體系，由于該項工作正處于嘗試探索階段，筆者僅對企業內部控制實施與評價體系的構建提出幾點淺見。

第一，成立專門的內部控制機構負責組織協調內控的建設實施及日常工作。內部控制規范體系建立的質量、實施和評價的效果取決于企業高層領導對內部控制的重視，取決于內部控制機構在公司的權威和地位及其工作質量。因此，企業應當成立專門的內部控制機構，該機構應該建立企業各職能部門之上，直接對董事長負責，確保其足夠的權威和獨立性。

第二，制定企業內部控制手冊，作為各項管理制度的細化。建立內部控制體系比較好的形式就是制定企業內部控制手冊，讓公司每個員工都了解公司內部控制，并用來指導其日常的工作。但是，內部控制手冊的制定需要與企業已有的各項制度很好的融合，這就要求內控機構在制定手冊時反復與企業各職能部門溝通交流，使得手冊在指導實際工作中不至于讓員工無所適從。

第三，嚴格推行內部控制體系的實施，提高其執行力。由于企業本身有自己一整套管理制度，這就有可能會讓內部控制制度形同虛設，流于形式。另一方面，很多工作與管理都有一脈相承的習慣，很難去改變它。但是，內部控制是涉及企業管理各個方面的規范體系，應當嚴格的推行，提高其執行力，才能對企業整體管理水平的提升起到推波助瀾的作用。

第四，重視企業內部控制評價體系的建立，并使之有效執行。企業應當建立一整套內部控制自評流程和評價工作底稿，并定期對各個分（子）公司和各職能部門進行內部控制檢查與評價，形成企業自身的內部控制評價報告。同時，企業還應對內部控制執行情況的評價結果予以高度重視，賦予相應的獎罰措施，監督其整改效果，并根據檢查評價的結果和意見對內部控制手冊進行調整和修訂，以使其更加符合企業管理和經營的需要。

[1]財政部、證監會、審計署、銀監會、保監會，《企業內部控制配套指引》，財會【2010】11號.

[2]財政部會計司，《企業內部控制規范講解2010》，經濟科學出版社.

[3]喬溪，內部控制應從高層做起［J］，財會學習，2010年01期.