淺議企業內部控制建設

摘 要：內部控制是企業管理的重要組成部分，它對企業資產的安全完整、會計資料的真實有效等都有著重要的作用。在社會主義市場經濟環境下，根據現代企業制度要求，企業應及時發現和解決自身內部問題，建立、健全企業內部控制的長效機制。

關鍵詞：內部控制 建設 必要性 原則 構建

內部控制是指企業為維護資產完整，保證會計信息正確和財務活動合規、合法，貫徹經營決策，實現經營目標，促進提高企業經濟效益，而在企業內部建立并實施的對各項經濟活動進行系統監督檢查和調整的制約機制。內部控制建設是企業內部控制研究的難點與重點，目前我國大部分企業內部控制建設滯后，造成企業管理權限失控、會計信息失真、國家財產嚴重受損、社會經濟健康發展受阻，加強企業內部控制建設，成為眾多企業亟待解決的問題。 本文將從以下幾個方面對內部控制建設進行討論。

一、加強企業內部控制的必要性。

企業內部控制已成為當前學術界和實務界關注、研究的熱點，究其原因大致有以下幾點。

1.相關法律、法規等外部因素的強制性安排。長期以來，尤其是安然公司、三鹿公司等一系列大型企業丑聞和失敗事件爆發后，關于內部控制的研究和立法深受國際社會的重視和關注，我國也不例外，財政部、國資委、證監會等部門先后通過的法律法規或制度規范都要求企業建立健全內部控制制度。新的《會計法》十分重視企業內控制度的建設，財政部于2008年5月23日頒發的《企業內部控制基本規范》對企業建立健全內部控制制度又作了具體的規范。

2.加強內部控制，有企業順利實現經營目標。內部控制作為企業規范自身行為的方法，它可以通過制定相關規章制度來確定企業內部部門的權利與責任，嚴格各種手續、流程的實施過程，這樣就可以為企業正常的生產經營活動創造良好的內部環境，防止經營過程中出現失誤或者偏差，從而保證企業經營目標的順利實現。

3.加強內部控制，有利于企業建立良好的企業財務氛圍。一些大型企業、集團公司一般業務較多，牽涉的資金也很龐大，很容易出現貪污腐敗的現象，內部控制的薄弱性是造成這一切的主要原因。因此，企業必須加強對內部控制的管理，搞好內控的監督和評價，從源頭上杜絕盜竊企業資產、逃稅漏稅等經濟犯罪行為的發生。

4.加強內部控制，有利于企業加強內部溝通。企業的信息系統是企業內部控制建設的一部分，一個良好的信息系統可以使每位員工都能清楚明確的了解自己所承擔的崗位責任，了解內部控制的有關規定及內部控制如何監督和評價每位員工所負責的項目。這樣，企業內部就可以形成高速、有序的管理方式，有利于企業員工、管理層及市場三方之間的信息溝通，促使公司的經營管理活動協調、有序、高效運行，減輕了高層決策者的管理負擔，強化了職能部門的責任意志。

二、內部控制建設應遵循的原則

（1）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。（2）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。（3）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。（4）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。每一個企業制定何種內部控制制度以及各項內部控制制度包含哪些內容，主要取決于企業生產經營、業務管理的特點和要求，包括組織機構的設計和企業內部采取的相互協調的方針、措施等。（5）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制，過高的實施成本反而會降低內部控制的效率，成為企業的一種負擔。

三、內部控制的構建。

1.建立有效的內部控制環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。這些要素對于企業來說，不是短時間內就能改變或形成的。要改善企業內部控制環境，首先要加快現代企業產權制度改革，正實現產權明晰、權責清楚、管理 科學 、政企分開的現代企業制度，從產權制度上保證內部控制制度有效建立。其次要明確的內部控制主體和控制目標，控制主體解決了由誰進行內部控制的問題，而控制目標則解決了為什么要進行控制的問題。另外還有先進的管理控制方法和高素質的管理人才，有先進的管理控制方法，還需輔以積極的人事政策，要能培養和引進一批具有高素質、掌握先進的管理方法的人才隊伍，來改善企業的經營管理觀念、方式和風格，培養全體員工良好的道德觀、價值觀和全員控制意識，從而形成一個特定的企業文化氛圍。

2.建立風險評估與防范機制。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。在風險評估的過程中，準確判斷出與企業相關的內、外部風險，同時確定其風險承受度，進而采取對應的措施，制定風險嚴重程度的先后，順序有效降低風險程度；根據風險分析的結果，權衡風險與收益，確立合理、完善的風險應對策略；同時，在企業的經營情況發生變化時，應及時調整風險應對策略，一項成功的風險評估或許能為企業挽回巨大的損失。

3.建立控制活動及控制文檔。控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。控制活動是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序。對控制活動過程中發生的重要內容要留下實施控制的痕跡，形成控制文檔，由以往的結果管理轉變為過程管控。實施控制活動和控制文檔制度，建立內控工作底稿，是實現企業管理系統化、制度化、流程化的重要手段。

4.建立信息及溝通機制。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。信息與溝通能夠使企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部與外部之間進行有效溝通。企業應當建立合理的信息與溝通制度，明確內部控制相關信息的處理程序，同時對內部控制的相關信息進行篩選、整合，提高信息的有效性。企業還應建立反舞弊機制、舉報投訴制度等，使企業更加有效地掌握信息。

5.建立嚴密的內控監督機制。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。建立監督機制就是要形成經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的機制，通過日常工作中監督評審內控的效果，不斷發現內控缺陷，持續改進。

6.應制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證，如果沒有嚴格的責任追究制，就會使各項合理的規章制度形同虛設，這個企業也就沒有什么凝聚力和戰斗力可言。懲罰規定是責任追究制度的補充，它既是治理違法違規、偷懶、弄虛作假的直接手段，又是樹立正氣、打擊歪風邪氣的有力武器，這種制度規定是必需的，也是有效的。要讓“以身試法者付出足夠的代價，承擔足夠的成本”，對違規違法者的處理要對后來者有足夠的“警示”作用。在內控制度面前人人平等，全體員工都應是內部控制制度的執行者和維護者，在企業內部不應有特殊員工。尤其是對違法違規的處理，必須堅持公平、公正性原則，要一視同仁，一碗水端平；要嚴防企業內部的“司法腐敗”。如此，內部控制制度才是有效的，并具有權威性。

綜上所述，企業內部控制建設不是一勞永逸的，內部控制應是發展的、動態的、修正的，因此，加強內部控制體系建設，將是管理者永恒的主題，它也直接影響到企業基礎管理能力的提升，關系到企業的規范化管理。來自法律法規、市場競爭、企業成長等方面的要求必然會促使企業更加關注自身的內控制度建設，不斷提高自身的管理能力，完善企業內部環境，保證企業持續、快速、健康的發展。

參考文獻：

[1]《企業內部控制基本規范》 財會[2008]7號.

[2]李云麗 企業集團內部控制制度建設初探 時代金融 2009（1）.

[3]趙保卿 內部會計控制制度設計 上海復旦大學出版社 2005.

作者簡介：高孝臣（1976.01—），男，漢族，籍貫：湖北省廣水市，現就職單位：武漢鐵路局武漢橋工段財務計劃統計科科長，會計師。