淺談內部控制手段的運用

□劉淑英

內部控制是企業(yè)管理的重要組成部分，建立健全以全面風險管理為導向的內部控制體系，進一步梳理、優(yōu)化企業(yè)業(yè)務流程和制度，達到制度執(zhí)行和義務履行方面職責明確、程序規(guī)范，可以促進企業(yè)在秉持謹慎的風險管理理念前提下全面提升管理水平、強化企業(yè)全面協(xié)調可持續(xù)發(fā)展的內生動力。在2008年和2010年，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會先后共同制定并印發(fā)了《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》，旨在指導企業(yè)建立以防范風險、結構合理、銜接有序、方法科學、體系完備的企業(yè)內部控制體系。《配套指引》從根本上細化了《企業(yè)內部控制基本規(guī)范》所提出的目標、原則和各項要求，其中《配套指引》中的應用指引圍繞《基本規(guī)范》提出的內部控制五要素指導企業(yè)建立設計健全、執(zhí)行有效的內部控制。內控五要素之間既相互聯(lián)系，在內部控制體系中的作用又相互不同，主要體現(xiàn)為：內部環(huán)境是內控的基礎，風險評估是內控的依據(jù)，控制活動是內控的手段，信息與溝通是內控的條件，內部監(jiān)督是內控的保證。在18 個《應用指引》中，第15號全面預算、第16號合同管理、第17 號內部信息傳遞和第18號信息系統(tǒng)是企業(yè)進行內部控制的手段。本文著重闡述內部控制手段應用中存在的問題，并相應提出合理化的建議，以期達到使企業(yè)設計的內部控制制度落到實處，內部控制的作用得以充分發(fā)揮，增強企業(yè)競爭力，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

一、全面預算

（一）全面預算的內容

預算控制被《企業(yè)內部控制基本規(guī)范》列為企業(yè)戰(zhàn)略目標實現(xiàn)的主要管理控制手段、風險控制措施。預算控制通過對企業(yè)各項經(jīng)濟業(yè)務活動編制詳細的預算，整合企業(yè)現(xiàn)有人力、物力、財力等資源，并通過授權，由有關部門對預算執(zhí)行情況進行控制，來監(jiān)控企業(yè)既定的戰(zhàn)略目標實施進度，有助于控制開支，預測企業(yè)的現(xiàn)金流量與利潤。預算作為一種傳統(tǒng)的企業(yè)內部管理控制方法在20世紀60年代發(fā)展成為全面預算管理，它所強調的“全面性”體現(xiàn)在“三全”，即“全方位”“全過程”“全員”。全面預算管理是從企業(yè)戰(zhàn)略目標為出發(fā)點，以市場需求為導向，要求企業(yè)內部各部門、各單位、各崗位的最高負責人、部門負責人、崗位員工等全體員工共同參與預算的編制與實施，覆蓋企業(yè)經(jīng)濟業(yè)務活動事前、事中、事后全過程，構建涉及企業(yè)業(yè)務預算、投資預算、籌資預算、財務預算等生產經(jīng)營各個方面、各環(huán)節(jié)的綜合預算體系。規(guī)范的全面預算管理控制流程分為三個階段七個環(huán)節(jié)，三個階段是指：預算編制、預算執(zhí)行、預算考核，其中預算編制涉及三個環(huán)節(jié)：編制、審批和下達；預算執(zhí)行涉及四個環(huán)節(jié)：預算指標分解及責任落實、執(zhí)行、分析、調整。做好這一系列環(huán)節(jié)的預算管理控制活動可大大推動全面預算管理在企業(yè)發(fā)展戰(zhàn)略實施過程中的積極作用。

（二）全面預算對內部控制的作用

全面預算管理是企業(yè)利用現(xiàn)有資源增加企業(yè)價值的一種方法。它運用計劃、協(xié)調、控制、激勵等綜合管理功能，通過將根據(jù)企業(yè)發(fā)展戰(zhàn)略制定的年度經(jīng)營目標、經(jīng)營計劃層層分解，并落實到企業(yè)內部各責任中心，使長期戰(zhàn)略規(guī)劃和各部門年度具體行動方案緊密結合，促進實現(xiàn)內部控制最高目標：“企業(yè)發(fā)展戰(zhàn)略實現(xiàn)”。全面預算的編制使企業(yè)內部各部門經(jīng)濟業(yè)務活動相互協(xié)調，明確了各部門、各崗位職責，全面預算的執(zhí)行中及時發(fā)現(xiàn)預算與實際執(zhí)行差異，采取措施糾正，能夠將日常經(jīng)濟活動控制在預算范圍之內。全面預算還是對部門及員工績效考核的主要依據(jù)，有利于激勵與控制企業(yè)各部門、各崗位員工。實施全面預算管理控制可使企業(yè)高層管理者職能更專注于于資源長遠規(guī)劃與對下級績效考核，為企業(yè)的成功提供了保證。

（三）企業(yè)在執(zhí)行全面預算時存在的問題及對策

第一，預算編制與企業(yè)的發(fā)展戰(zhàn)略、年度生產經(jīng)營計劃不平衡或者不協(xié)調，難以保持一致性。企業(yè)要關注預算是否是在發(fā)展戰(zhàn)略和經(jīng)營計劃的基礎上編制的。

企業(yè)應當先制定發(fā)展戰(zhàn)略，然后對戰(zhàn)略目標進行分解，再根據(jù)分解結果確定年度的生產經(jīng)營計劃，以此來編制預算，才能達到預算細化企業(yè)發(fā)展戰(zhàn)略和年度經(jīng)營目標的作用。在預算編制的過程中要注意不同企業(yè)要根據(jù)各自預算管理的進程，結合生產經(jīng)營的特點、管理的現(xiàn)狀確定預算編制的方法。企業(yè)可以選擇或綜合運用固定預算、彈性預算、滾動預算等方法編制預算。同時，還要注意合理確定預算目標，目標太高達不到，太低沒有激勵性。預算作為一根“標桿”，使所有預算執(zhí)行主體都知道自己的目標是什么、應如何去完成預算，并與自身利益掛鉤，從而起到一種自我約束和自我激勵的作用

第二，企業(yè)編制的預算流于形式，沒有建立預算執(zhí)行責任制，沒有與考核相掛鉤。企業(yè)要關注預算目標是否經(jīng)過層層分解，落實到各個部門甚至崗位，確定預算責任制，簽訂目標責任書。在現(xiàn)代化生產的共同勞動中，不能沒有責任制度，而有效的責任制度就離不開對工作成績的考核。執(zhí)行全面預算要與績效管理相聯(lián)系起來，成為對部門及員工績效考核的依據(jù)，如果缺乏相應的預算考核制度，就可能出現(xiàn)預算重編制、輕執(zhí)行的現(xiàn)象，使預算失去其應有的權威性和嚴肅性。但在考核過程中應該注意要將預算考核的結果與獎懲掛鉤，這樣大家都會更努力地工作，否則執(zhí)行預算的力度就會變得比較小。同時要注意不能只考核部門，不考核員工個人，這樣會弱化預算管理責任制，影響預算完成。此外，考核時也不能只看預算是否被完全執(zhí)行了，某些偏差可能是有利的，如增加推銷費用可能對企業(yè)總體有利；反之，年終突擊花錢，雖未超過預算，但也不是一種好的現(xiàn)象。

第三，對于超預算和預算外的項目，沒有嚴格執(zhí)行預算審批和預算調整。預算是人們對未來所做的規(guī)劃，由于各種不確定因素的出現(xiàn)，如戰(zhàn)略調整、人事調整、市場變化等，使得現(xiàn)有的預算在不同程度上出現(xiàn)不適應的情況，這時候就要進行預算調整。預算調整要先報預算委員會審批。預算管理工作機構應當與各預算執(zhí)行單位充分實現(xiàn)雙向溝通，以了解預算執(zhí)行的實際情況，對預算執(zhí)行中存在的問題及時進行修正和補充，確保預算目標的實現(xiàn)，使預算發(fā)揮更大的作用。

第四，沒有定期開展預算分析，或開展預算分析的深度不夠，只反映偏差，沒有查找原因、采取措施、跟蹤落實。企業(yè)預算管理工作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，及時檢查、跟蹤預算執(zhí)行情況，分析偏差，查找偏差造成的原因，根據(jù)原因提出整改意見，通過整改，最終實現(xiàn)年度預算。要注意，不僅要反映偏差，還要反映偏差產生的原因，提出糾正偏差的措施，還要有人跟蹤落實。如果監(jiān)督跟蹤不到位，也沒有相應的配套措施，就沒有辦法真正糾正差異。

二、合同管理

（一）合同管理的內容

企業(yè)在內部控制建設中往往忽視、弱化對合同的管理。企業(yè)應當充分認識到市場主體之間是通過合同以契約形式來維系交易行為，對企業(yè)而言，各項業(yè)務管理活動諸如資金、資產管理、采購銷售管理、擔保工程管理等，都需要通過合同來規(guī)范管理要求。《應用指引第16 號——合同管理》中將企業(yè)合同管理內部控制流程分為合同訂立、合同履行和合同后評估三個階段，共包括九個環(huán)節(jié)。企業(yè)建立合同管理內部控制的著眼點在于“合同管理全過程”“合規(guī)目標”“業(yè)務目標”，要求在合同洽談、草擬、簽訂、生效、失效全過程都進行合同管理，要確保合同訂立、履行符合相關法律法規(guī)要求，對合同的訂立、履行、變更、解除實施有效控制，達到優(yōu)化資源配置、維護市場秩序、維護企業(yè)合法權益、降低企業(yè)營運風險的作用。

（二）合同管理對內部控制的作用

合同管理作為項目管理中一個較新的管理職能和企業(yè)經(jīng)營管理的一種重要方法，是經(jīng)濟手段法律化的形式之一，合同管理內部控制針對合同的訂立、履行兩個階段要求企業(yè)內部凡涉及合同條款內容的各部門共同進行合同管理，監(jiān)控合同履約情況，隨時掌握情況的變化，糾正自己履約行為。因此，做好合同管理，能夠促進公司對外經(jīng)濟活動的開展，規(guī)范公司的經(jīng)營行為，有效防范經(jīng)營風險，減少和避免合同糾紛。

（三）企業(yè)在執(zhí)行合同管理時存在的問題及對策

第一，各個業(yè)務部門，沒有根據(jù)自己的業(yè)務特點，分別管理各自的業(yè)務活動，也沒有一個歸口管理部門對所有合同進行統(tǒng)一的歸口管理。這就要求企業(yè)必須明確在合同管理中各自的職責。首先，對于大型的工程項目，要設立項目的合同管理小組，專門負責與該項目有關的合同管理工作。而對于一般的項目或較小的工程，則可只設合同管理員。其次，合同管理的主體是合同歸口管理部門，它負責組織合同管理的評審、設立合同管理臺賬、對合同管理進行監(jiān)督檢查；合同的承辦部門負責合同的起草、履行；合同的協(xié)辦部門則需協(xié)助承辦部門履行合同，參與合同的起草、評審、履行。比如，銷售部門和采購部門負責依法簽訂、變更、解除與銷售、采購有關的合同，并定期自查合同的履行情況；財務部門負責管理融資方面的合同，并加強與銷售、采購等有關部門的聯(lián)系，做好財務風險控制，以及與合同有關的應收應付款項統(tǒng)計、分析、管理工作，妥善保管收、付憑證。

第二，企業(yè)沒有對合同對方進行嚴格的資信調查，造成合同簽訂后，在合同履行和糾紛處理方面產生問題，甚至造成合同欺詐。簽訂合同前必須嚴格審查對方當事人的主體資格，例如審查營業(yè)執(zhí)照原件或副本復印件，合同內容是否在其經(jīng)營范圍內。還需要審查代理人的代理身份和代理資格，例如查看代理人職務資格證明、被代理人簽發(fā)的授權委托書，同時關注代理權限等。簽訂合同，最關鍵的是要認真審查對方當事人的履約能力和信譽狀況，關注對方是否具備履行合同所必須的資質，審查對方提供的有關證明資料，注意名片、廠家介紹、產品介紹、廣告宣傳資料等均不得作為證明資料。

第三，企業(yè)沒有嚴格履行合同審核程序，或者審核只是一種形式。在很多企業(yè)，合同的部門會審已成形式，并沒有真正起到審核的作用。這是因為企業(yè)本身制度規(guī)定不明確，由哪些部門參與審核，各部門分別負責什么內容，都很模糊不清。比如財務部門就需要關注價格條款、結算條款，法律部門關注合同條款的合法性，技術部門關注合同技術方面的條款。每個部門要按照自己的職責進行審核，并留下審核意見，供最后簽署的人參考。

第四，很多企業(yè)沒有建立合同登記的管理與控制。每個企業(yè)必須針對簽訂的不同種類經(jīng)濟合同，建立總臺賬和具體分類臺賬，做到對合同內容詳細登記。登記臺賬應做到專人負責、管理相互牽制、填寫及時、內容準確完整。總臺賬登記的內容主要有：序號、合同號、經(jīng)辦人、簽約日期、合同標的、價款、對方單位、履行情況及備注，并詳細登記每一份合同的訂立、履行、變更、終結等內容。合同文本的歸檔管理也應專人負責，實行統(tǒng)一分類、連續(xù)編號制度，需要歸檔保管的資料包括三類：一是每一份具體合同文本；二是對方簽約主體永久性檔案；三是合同審批意見書文件。需要保管的對方簽約主體永久性檔案資料主要有：營業(yè)執(zhí)照、資質證明的復印件；資信調查記錄；對方主體經(jīng)辦人的授權委托證明等。合同文本檔案管理過程中應明確管理人員職責、明確合同流轉、借閱、歸還等的審批流程及權限，以及合同檔案銷毀時間要求及審批流程、權限，并落實檔案保管的安全設施。

三、內部信息傳遞與信息系統(tǒng)

（一）內部信息傳遞與信息系統(tǒng)的內容

信息與溝通是企業(yè)內部控制的前提條件，在內部控制五要素中，信息與溝通貫穿于其他四個基本要素中，是其他四個要素的重要工具。暢通的溝通渠道能保證企業(yè)及時獲取信息，通過信息評估風險，建立防范風險的控制活動，并實施內部監(jiān)督，創(chuàng)建良好控制環(huán)境。在內部控制體系中，企業(yè)應設置專門的信息管理部門或專職信息管理人員，負責信息的收集和處理。要求信息管理人員應具備一定的專業(yè)技術水平，對新技術、新市場高度敏感，能洞察眾多現(xiàn)象、數(shù)據(jù)及技術資料中所蘊含的寶貴信息資源，并能對信息進行初步歸納、加工、評估和儲存。企業(yè)收集到的內外部信息，只有經(jīng)過分類、整合、進一步挖掘、加工處理后，反饋給相關部門和人員，才能實現(xiàn)信息的價值，才能保持企業(yè)可持續(xù)競爭發(fā)展。在《企業(yè)內部控制基本規(guī)范》第40 條中規(guī)定了企業(yè)內部各管理層級應當將生產經(jīng)營管理信息形成內部報告在企業(yè)內外縱向、橫向溝通，在溝通中做到及時發(fā)現(xiàn)問題、解決問題、按管理層級及時報告問題。規(guī)范的內部報告內部控制流程分為內部報告形成和內部報告使用兩個階段，共有八個環(huán)節(jié)。在《企業(yè)內部控制基本規(guī)范》第41 條中強調信息技術在信息與溝通中的作用，企業(yè)應當利用信息技術促進信息的集成與共享，從大量繁雜的信息中找出真正有價值的信息，更高效地為企業(yè)服務，并通過一系列控制方法保證信息系統(tǒng)安全穩(wěn)定運行，形成良好有效的信息化管理平臺。

（二）內部信息系統(tǒng)對內部控制的作用

內部信息傳遞能促進企業(yè)生產經(jīng)營管理信息在內部各管理層級之間的有效溝通和充分利用，更好地發(fā)揮內部報告的作用，達到提高企業(yè)管理能力、提升企業(yè)市場競爭力，及時揭示內部控制缺陷，防范內部控制重大風險，確保內部控制的有效運行。在傳遞過程中，企業(yè)應當利用信息技術，借助信息技術促進信息的集成與共享，充分發(fā)揮信息技術在企業(yè)信息與溝通中的作用，提高企業(yè)管理水平的現(xiàn)代化，減少人為操縱因素。為企業(yè)內部控制有效運行提供保證。

（三）企業(yè)在執(zhí)行內部信息系統(tǒng)時存在的問題及對策

第一，很多企業(yè)內部報告沒有得到充分利用，不利于管理和指導企業(yè)的生產經(jīng)營活動。企業(yè)應該充分利用內部報告及時反映預算執(zhí)行情況，調整運營進度，還可以用來進行風險評估，實現(xiàn)對風險的控制，確保企業(yè)發(fā)展目標的實現(xiàn)。

第二，對內部報告的保密工作存在缺陷，容易被人竊取，造成泄密，沒有建立泄密的責任追究制度。企業(yè)應當制定嚴格的內部報告保密制度，明確保密內容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。采用信息系統(tǒng)的，還應當建立信息系統(tǒng)安全保密和泄密責任追究制度。保密措施包括：采用安全軟件、防火墻等防止信息系統(tǒng)受到病毒的感染和破壞；通過網(wǎng)絡傳輸?shù)纳婷苄畔ⅲ瑧扇〖用艽胧粚τ脩粼L問權限加強管理，采用賬號和密碼登錄；對于關鍵信息設備，未經(jīng)授權不得接觸；委托專業(yè)機構進行系統(tǒng)運行與維護管理的，應當審查其資質，并與其簽訂保密協(xié)議。除此以外，企業(yè)還應當定期對系統(tǒng)數(shù)據(jù)進行備份，防止信息丟失。

第三，有些企業(yè)在系統(tǒng)開發(fā)前，沒有很好地對業(yè)務流程進行梳理，以致沒有做好系統(tǒng)規(guī)劃，造成信息孤島或重復建設。系統(tǒng)運行后發(fā)現(xiàn)很多業(yè)務流程存在風險，這時再想改系統(tǒng)，比較困難或者成本較高。因此，對于信息系統(tǒng)的建設要有序地組織，對系統(tǒng)梳理完善后，根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，實現(xiàn)信息化。