淺談新時期企業內部控制評價體系建設

南方報業傳媒集團

隨著改革開放的深入推進，眾多企業乘著改革的春風，逐漸走出國門，走向世界。受多種因素的影響，這些企業的管理問題日益突出，因此，如何優化內部控制，構建科學合理企業治理結構是當前擺在我們面前亟待解決的重要問題。

一、內部控制評價基礎理論體系簡介

企業對資產提出安全保障或企業外部監督者對企業會計信息真實性、完整性以及安全性的要求也就形成了內部控制體系。隨著社會的發展，內部控制理念歷經了內部牽制、內部控制結構、內部控制制度、企業風險管理框架以及企業內部控制整合框架這五個發展階段。企業風險管理框架及內部控制管理整合框架表明了內部控制逐漸成為了現代企業風險管理理論中極為重要的部分[1]。1992年，美國反舞弊性財務報告委員會發表了《內部控制整合框架》，首次對內部控制理論進行了闡述。COSO委員會于2004年在《薩班斯一奧克斯利法案》文件的基礎上，頒布了《企業風險管理框架》，該文件是企業內部控制理論發展的重要標志，在企業管理中被視為重要要件。企業風險管理框架中的風險管理是非常重要的部分，企業內部主要是對企業經驗風險以及財務管理，其被看作為一個系統過程，要想改善企業內部控制水平，企業必須要經歷內部控制評價這個過程，內部控制主要是對系統科設計以及內部控制系統執行的合理性有效性，來進行全方位的分析、測試以及評價，有效找出企業內部控制中的薄弱的環節或是存在的問題，進行針對性改進，切實完善企業內部控制系統建設。

二、我國企業內部控制評價體系的發展現狀

近年來，我國經濟發展進入了一個全新的時期，在此背景下，有關部門大力推動我國企業內部控制的構建，以期更好地指導企業根據自身的實際情況，制定適合自身管理要求或是業務特點的內部控制制度，通過各種文件盒規范的出臺，在某種程度上助推了企業內部控制建設。但總的來說，我國還未建立起內部控制的規范體系，在內部控制評價方面還存在諸多的問題。

(一)內部控制評價主體不明確

2011年所實施的《中華人民共和國國家新審計準則》只要求注冊會計師針對企業財務報告以及文件相關的內部控制進行評價。因此，注冊會計師主要只能通過外部評價來完成內部控制。隨著社會飛速發展，這種評價方式已經無法滿足實現現代企業戰略目標及企業內部管理的要求。這對企業內部控制評價內部化提出了更高的要求，讓內部審計委員會來實施。但當前絕大多數企業缺乏一個正式的審計委員會，盡管一些上市公司設立了專門的內部審計機構，但是內部審計機構缺乏獨立性，有的有的隸屬于財務部門，有的隸屬于總經理，根本無法發揮其作用。

(二)內部控制評價標準不統一

現階段，大多數企業都是根據財政部頒布的《內部會計控制規范》系列來制定的內部控制系統，會計師也是以《內部控制審核指導意見》為參照來進行內控控制審核工作的。財政部、審計署等部門推出的企業內部控制評價規范雖然有效的推動了企業的內部控制體系的建設，然而由于并沒有明確規定內部控制評價的具體實施方法，加之很多企業并沒有認清內部控制評價的基本問題和核心問題，從而導致各企業無法橫向比較內部控制評價的效果。綜上所述，因為企業沒有形成一套較為完整的企業內部控制體系，致使企業內部控制評價缺乏統一標準。

(三)內部控制評價目標不清晰

目前，我國企業實施內部控制的目的主要為保障企業各項業務的正常運行，保證企業資產的完整、安全以及會計資料的合法、真實等方面，本質上基本還處于內部會計控制階段。這種情況使得企業內部控制評價體系重點還是在報表審計上，工作內容主要為測試和評價報表數據的公允性和真實性，并沒有將其想公司管理和公司戰略規劃方面拓展，從而在一定程度上造成了評價主體內容的偏離[2]。除此以外，由于企業對于內部控制環境評價不夠重視，致使一些企業管理無法匹配內部控制目標，進而對企業內部控制評價的全面性造成了不同程度的影響，甚至有可能會造成結論錯誤的情況出現。

三、新時期企業內部控制評價體系的構建

(一)以風險管理理念為綱

一直以來，企業內部控制的核心問題都是風險管理，因此，我們在構建企業內部控制評價體系時，風險管理理念應該是企業內部控制評價體系的基礎，將風險管理為導向進行內部控制評價與分析，揭露企業重點風險點，確定企業內部控制評價的核心環節與領域，從而在有效把握企業內部控制關鍵點的同時，還能使內部控制評價的效果和效率得到明顯的提升，成本得到明顯的下降。

(二)正確界定內部控制評價的目標

傳統的企業內部控制評價目標往往都是以審計角度作為出發點，對企業內控制度的合法性、可靠性以及企業經營的效率和效果進行考核。然而在實際操作中，其關注的重點通常偏重于合法性和可靠性，經營效率和效果并沒有受到太多關注。近年來，人們開始對內部控制有了更加深入的認識，企業構建內部控制體系的目標除了要滿足監管部門提供和披露信息的需求以外，還要有利于實現戰略目標以及提升經營效果和效率的目的。因此，內部控制評價的目標也應該以內控制度目標為出發點來設計執行，以此對企業內控規定目標是否實現進行考核。

(三)結合企業實際，確定內部控制評價標準和方法

在企業內部控制評價體系的具體操作中，標準模式主要有以下幾種：一是COSO報告中的5個要素標準，也就是把內部項目按照COSO報告中的5個要素加以細化，再根據COSO中各要素必要條件確定評價標準；二是通過將一般標準與具體標準作為評價標準，一般標準是指內部控制的有效性、合理性及整體性；具體標準則是通過內部控制要素評價標準與作業層級評價標準兩部分構成；三是過程評價標準與結果評價標準，過程評價標準是指執行內部控制過程中的有效性程度效果，結果評價標準主要是指內控目標實現程度[3]。內控項目評價方式各式各樣，企業在選擇構建內控評價系統方法時，應與自身的實際情況相結合，選擇最適合的方法。

(四)全員參與內控評價過程

這必定是今后內部控制發展的趨勢，全員參與內控評價過程是評價對象的內部控制系統，涉及到企業的各項業務、多個層面以及多重目標，倘若只是單純依靠一些部門來實施評價工作，是很難保障評價質量的。伴隨著信息技術和組織結構的日益發展，生產信息技術與知識在組織中逐漸朝著一線集中式發展，這樣就大大的增加了控制和評價的難度。全員參與的內控評價過程，有助于增強員工內部控制意識和風險管理意識，更好地在企業內部形成良好的控制環境。

四、結語

總而言之，企業內部控制評價系統受到企業內部控制形態的影響，企業內部控制形態又受到企業生產管理的特征的束縛。站在內部控制評價體系的構成要素角度來分析，主要包含了經濟活動控制指標、經營目標、績效管理組成以及指標反饋渠道。因此，在上訴要素的支撐下，能有效將企業生產經營鎖定在穩健可持續發展的道路上。