淺談企業(yè)內(nèi)部控制及其實(shí)施思路

　　一、內(nèi)部控制的定義

　　內(nèi)部控制在商業(yè)、立法、管理等眾多方面的意義不同，概念也不盡相同。廣義的看，內(nèi)部控制是為合理確保企業(yè)能夠?qū)崿F(xiàn)理想的運(yùn)營(yíng)效率和效果、公布可靠的財(cái)務(wù)報(bào)告和嚴(yán)格遵守法律法規(guī)等三方面的目標(biāo)而設(shè)計(jì)的，且受董事會(huì)、管理者和其他人員所影響的一套程序。

　　二、內(nèi)部控制的要素和環(huán)節(jié)

　　內(nèi)部控制與企業(yè)經(jīng)營(yíng)管理的模式和業(yè)務(wù)流程息息相關(guān)，然而具體到每個(gè)企業(yè)又各不相同。一般來(lái)說(shuō)，它由五個(gè)相互關(guān)聯(lián)的要素和環(huán)節(jié)組成：

　　（一）控制環(huán)境

　　控制環(huán)境奠定了一個(gè)組織的管理基調(diào)，提供了一個(gè)規(guī)則和框架，關(guān)系到每一個(gè)成員的控制意識(shí)，是其他要素和環(huán)節(jié)的基礎(chǔ)。具體包括誠(chéng)信、道德觀念與人員的工作能力，管理哲學(xué)與經(jīng)營(yíng)風(fēng)格，權(quán)利與責(zé)任的分配，人力資源的組織和開(kāi)發(fā)，以及來(lái)自董事會(huì)的關(guān)注和指導(dǎo)。

　�。ǘ�）風(fēng)險(xiǎn)評(píng)估

　　企業(yè)都要面臨來(lái)自外部和內(nèi)部的各種風(fēng)險(xiǎn)，為了管理這些風(fēng)險(xiǎn)，企業(yè)要進(jìn)行風(fēng)險(xiǎn)評(píng)估。首先，要明確企業(yè)存在于不同經(jīng)營(yíng)管理層面且相互協(xié)調(diào)一致的目標(biāo)。然后去識(shí)別和分析達(dá)到目標(biāo)所面臨的問(wèn)題和風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)管理和問(wèn)題的解決奠定基礎(chǔ)。針對(duì)于難以控制的政治、經(jīng)濟(jì)、行業(yè)以及經(jīng)營(yíng)環(huán)境，企業(yè)必須建立一種機(jī)制去識(shí)別和應(yīng)對(duì)因變化而產(chǎn)生的相關(guān)風(fēng)險(xiǎn)。

　�。ㄈ�）控制措施

　　控制措施是協(xié)助管理意志得以貫徹實(shí)施的政策和步驟，確保采取必要的措施控制風(fēng)險(xiǎn)以實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)。控制措施貫穿于整個(gè)組織的各個(gè)層面和各個(gè)職能。它包括一系列的對(duì)經(jīng)營(yíng)活動(dòng)、資產(chǎn)安全和權(quán)利與責(zé)任的批準(zhǔn)、授權(quán)、審驗(yàn)、復(fù)核、檢查和評(píng)估。

　�。ㄋ模┬畔⑴c溝通

　　為了確保每個(gè)崗位能夠履行其職責(zé)，企業(yè)必須按照一種特定的方式搜集、篩選和交流相關(guān)信息。信息系統(tǒng)必須能夠形成包含經(jīng)營(yíng)、財(cái)務(wù)以及法規(guī)等方面的信息報(bào)告，以實(shí)現(xiàn)對(duì)企業(yè)的經(jīng)營(yíng)和對(duì)業(yè)務(wù)的控制。它不僅包含內(nèi)部產(chǎn)生的數(shù)據(jù)，還涉及與商業(yè)決策和外部報(bào)告有關(guān)的外部事件、行動(dòng)和條件的信息。有效的溝通應(yīng)該貫穿整個(gè)組織，高級(jí)管理者向組織中的所有人下達(dá)明確的指示，控制責(zé)任必須嚴(yán)格執(zhí)行，人們必須明確自己在內(nèi)部控制體系中的角色，清楚個(gè)人行為如何與其他人的行為相協(xié)調(diào)。同時(shí)，組織內(nèi)部需要一個(gè)向上反饋重要信息的溝通機(jī)制，與客戶、供應(yīng)商、監(jiān)管者和股東等的外部溝通也必須有效。

　�。ㄎ澹┍O(jiān)控

　　內(nèi)部控制系統(tǒng)需要監(jiān)控，這是一個(gè)能夠?qū)��?nèi)部控制系統(tǒng)在一定時(shí)期內(nèi)評(píng)估其運(yùn)行質(zhì)量的程序，由持續(xù)監(jiān)控、個(gè)別評(píng)估或?qū)�兩者結(jié)合而實(shí)現(xiàn)。持續(xù)監(jiān)控可用于運(yùn)行過(guò)程，包括有規(guī)律地管理和監(jiān)督，以及其他成員在履行個(gè)人職責(zé)時(shí)而采取的措施。個(gè)別評(píng)估的范圍和頻度取決于對(duì)風(fēng)險(xiǎn)和持續(xù)監(jiān)控有效性的評(píng)估。被發(fā)現(xiàn)的內(nèi)部控制系統(tǒng)的缺陷以及其他嚴(yán)重的事項(xiàng)應(yīng)該向上報(bào)告給高層管理者。

　　這五個(gè)要素之間的協(xié)作和組合優(yōu)勢(shì)，構(gòu)成一個(gè)有效適應(yīng)環(huán)境變化的完整的有機(jī)系統(tǒng)，它與企業(yè)的經(jīng)營(yíng)活動(dòng)交織在一起，為最基本的商業(yè)目的而存在。只有內(nèi)部控制融會(huì)貫通于企業(yè)的基本架構(gòu)，且成為企業(yè)經(jīng)營(yíng)管理的精髓時(shí)，它才能最有效地發(fā)揮作用。

　　三、內(nèi)部控制的作用和局限性

　　內(nèi)部控制可以幫助企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)和盈利的目的，防止資源的損失，確保財(cái)務(wù)報(bào)告的可靠，遵守各種法律法規(guī)，避免名譽(yù)的損傷和其他后果�？傊�，它可以幫助企業(yè)達(dá)到其目標(biāo)，同時(shí)避免問(wèn)題和突發(fā)事件的發(fā)生。

　　但是，內(nèi)部控制不是萬(wàn)能的。內(nèi)部控制并不能保證企業(yè)目標(biāo)的絕對(duì)實(shí)現(xiàn)，它只是向管理層和董事會(huì)提供了一個(gè)相對(duì)合理的保證。它不能使一個(gè)存在固有缺陷的企業(yè)管理變得健康。政治、經(jīng)濟(jì)、市場(chǎng)與法律環(huán)境的變化也超越了控制范圍。內(nèi)部控制系統(tǒng)還會(huì)因人員的相互串通和管理層強(qiáng)加的意志而失效。另外，由于資源稀缺，在考慮控制的效果時(shí)必然要與成本相聯(lián)系，因此難免會(huì)因?yàn)楣?jié)省成本而使內(nèi)部控制系統(tǒng)在設(shè)計(jì)和構(gòu)建時(shí)先天不足，從而導(dǎo)致后天的失效。

　　四、具體實(shí)施內(nèi)部控制的思路

　　內(nèi)部控制的范疇涵蓋整個(gè)企業(yè)組織，財(cái)務(wù)部門只是其中的一部分，并非設(shè)計(jì)、推行和監(jiān)控內(nèi)部控制系統(tǒng)的理想主體。但是從實(shí)踐工作看，財(cái)務(wù)部門匯集了公司經(jīng)營(yíng)的關(guān)鍵數(shù)據(jù)和信息，反映著公司經(jīng)營(yíng)的業(yè)務(wù)流程和成果，與內(nèi)部控制的目標(biāo)息息相關(guān)，從財(cái)務(wù)的角度去審視內(nèi)部控制比較全面和權(quán)威。鑒于加強(qiáng)企業(yè)的內(nèi)部管理成為今年公司管理工作的重點(diǎn)，從財(cái)務(wù)角度出發(fā)，立足與公司的具體業(yè)務(wù)，我們提出一些意見(jiàn)，推動(dòng)內(nèi)部控制的進(jìn)步與改善。具體思路如下：

　�。ㄒ唬╂i定內(nèi)部控制的目標(biāo)

　　1.公司經(jīng)營(yíng)目標(biāo)：從收入的確認(rèn)、費(fèi)用控制、利潤(rùn)水平的監(jiān)控、應(yīng)收賬款和存貨等資產(chǎn)的管理、資金計(jì)劃等與公司經(jīng)營(yíng)目標(biāo)密切相關(guān)的幾個(gè)方面的業(yè)務(wù)流程出發(fā)，考察與加強(qiáng)內(nèi)部控制。

　　2.資產(chǎn)的安全與風(fēng)險(xiǎn)管理，實(shí)施事前的對(duì)各種交易方案和操作方法的分析和評(píng)估，規(guī)范包括采購(gòu)和銷售在內(nèi)的各種項(xiàng)目管理的評(píng)審規(guī)則，以及對(duì)這些評(píng)審的監(jiān)督控制措施；實(shí)施對(duì)項(xiàng)目的過(guò)程控制和監(jiān)督，爭(zhēng)取在事前和事中防范風(fēng)險(xiǎn)，保障資產(chǎn)的安全。

　　3.財(cái)務(wù)報(bào)表的編制，包括年報(bào)、中報(bào)、簡(jiǎn)要報(bào)告以及主要財(cái)務(wù)數(shù)據(jù)摘錄。從報(bào)表的合理性、可靠性、一貫性等原則出發(fā)考察與加強(qiáng)與報(bào)表編制相關(guān)的內(nèi)部控制。

　　4.企業(yè)經(jīng)營(yíng)的守法合規(guī)，側(cè)重于稅法和上市公司監(jiān)管等方面的法律法規(guī)，考察與加強(qiáng)相關(guān)的內(nèi)部控制。

　�。ǘ�）從五個(gè)方面落實(shí)以上目標(biāo)的控制效果

　　1.控制環(huán)境

　　主要包括：業(yè)務(wù)流程是否清晰，管理制度是否健全，崗位人員能否勝任，管理方法是否科學(xué)，權(quán)利與責(zé)任的分配是否合理，從領(lǐng)導(dǎo)到員工的控制意識(shí)如何，考核與激勵(lì)措施是否有效。

　　2.風(fēng)險(xiǎn)評(píng)估

　　主要包括：確定不同組織層面經(jīng)營(yíng)管理目標(biāo)；以上目標(biāo)與公司整體目標(biāo)（短期與長(zhǎng)期）的協(xié)調(diào)關(guān)系；識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的外部和內(nèi)部因素；分析風(fēng)險(xiǎn)因素對(duì)目標(biāo)的影響程度；針對(duì)不同風(fēng)險(xiǎn)因素可能采取的對(duì)策；分析企業(yè)對(duì)風(fēng)險(xiǎn)的應(yīng)變能力。

　　3.控制措施

　　主要包括：企業(yè)總體目標(biāo)是否合理有機(jī)地分解到各個(gè)層面；分解的目標(biāo)是否有效、及時(shí)與合理地衡量與考核；采取哪些必要的措施控制風(fēng)險(xiǎn)以實(shí)現(xiàn)目標(biāo)；對(duì)業(yè)務(wù)流程的控制是否明確和有效（批準(zhǔn)、授權(quán)、審驗(yàn)、復(fù)核、檢查和評(píng)價(jià)等）；控制措施能否有效地促進(jìn)目標(biāo)（分部和整體）的達(dá)成。

　　4.信息溝通

　　主要包括：匯報(bào)層次、信息溝通與反饋體系是否明確、快捷和完整；內(nèi)部和外部信息的收集、整理與匯報(bào)的責(zé)任與程序是否明確，運(yùn)行是否有效；信息上傳下達(dá)的渠道是否暢通、穩(wěn)定、及時(shí)與有效；各崗位人員是否明確在內(nèi)部控制體系中的角色；各崗位之間的銜接是否清楚、順暢與有效；重要信息的匯報(bào)反饋機(jī)制是否健全有效。

　　5.跟蹤監(jiān)控

　　主要包括：是否存在內(nèi)部控制跟蹤監(jiān)控程序；監(jiān)控措施是否合理有效；監(jiān)控是否及時(shí)規(guī)律；監(jiān)控反饋系統(tǒng)是否健全有效；反饋調(diào)整是否及時(shí)到位。