加强企业内部控制制度建设初探

加强企业内部控制制度建设初探

于勇

于勇

（河南质量工程职业学院河南平顶山467001）

中图分类号：F272.3文献标识码：A文章编号：41-1413（2011）07-0000-02

摘要：企业的内部控制制度是企业管理现代化的必然产物，加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。从而有利于保证组织机构经济活动的正常运转，保护企业资产的安全、完整与有效运用，提高经济核算的正确性与可靠性，推动与考核企业各项方针、政策的贯彻执行，评价企业的经济效益，提高企业经营管理水平。

关键词：内部控制；企业风险

财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》，它标志着我国企业内部控制建设取得了重大发展。《企业内部控制基本规范》合理借鉴了以美国COSO报告为代表的内部控制框架体系，结合我国具体国情进行了调整和改进，与我国企业所处地具体环境及经营管理实践相协调，为企业进行内部控制提供了统一标准，其整体架构主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成。加强和规范企业内部控制，就是要提高企业经营管理水平和风险防范能力，促进企业可持续发展。本文就内部控制中风险防范与控制浅谈一下个人的认识。

一、建立有效的内部控制体系是防范企业风险有效途径

内部控制是指企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。良好的内部控制可以合理保证企业合规经营、财务会计信息的真实可靠和企业经营效率的提高，而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发，内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理。相反，如果没有良好的内部控制，则往往会导致各种错误和舞弊的产生，甚至造成企业的破产倒闭。从国内的巨人集团衰败、银广厦案到国外的巴林银行倒闭、安然事件等无不是由于其内部控制缺损或失效所致。因此，内部控制是防范企业风险事件发生的一种长效机制。企业内部控制的基本方式主要有：组织规划控制、授权批准控制、预算控制、实物控制。

1.组织规划控制。指根据控制要求，单位在确定和完善组织结构

过程中，应遵循不相容职务相分离原则。单位经济活动通常可分为五个步骤：授权、签发、核准、执行和记录。一般情况下如上述每一步骤由相对独立人员(部门)实施，就能保证不相容职务分离，便于内部控制作用发挥。

2.授权批准控制。指对部门或职员处理经济业务的权限控制。某个部门或职员在处理经济业务时，须经授权才能进行，否则就无权审批。它含一般授权和特定授权：一般授权是对办理一般经济业务时权力等级和批准条件的规定，通常在内部控制中明确；特别授权是对特别经济业务处理权力等级和批准条件的规定，如当某项业务数额超过某部门权限时，只有经特定批准才能处理。基本要求是：首先明确一般授权与特定授权的界限和责任；其次要明确每类业务的授权批准程

序；再次要建立检查制度，以保证授权后所处理的经济业务的质量。

3.预算控制。是内部控制的一个重要方面，包括筹资、采购、生产、销售、管理等经营活动全过程。单位编制详细的预算和计划，通过授权，由有关部门对预算或计划的执行情况进行控制，基本要求是：一预算必须能体现经营管理目标，并明确责任；二在执行中应允许经过批准对预算进行调整，使预算更切合实际；三应及时或定期反馈预算执行情况。

4.实物资产控制。主要包括限制接近和定期清查，这是为实物资产安全采取的措施。限制接近以严格控制对实物资产接触，如现金、银行存款、有价证券和存货等，除出纳和保管人员外，其他人员限制接触以保证资产安全；定期进行清查保证资产实有数量与账面记载相

二、保证内部控制有效性必须注意以下问题

内部控制按其控制的目的不同，可分为管理控制和会计控制。前者以提高企业经营效益和工作效率，保证经营方针、决策的贯彻执行以及经营目标的实现为目的;后者则是以保护企业财产物资的安全、确保会计信息的真实与完整以及财务活动的合法性为目的。两者相互联系、相互影响，有些控制措施可以用于会计控制，也可用于管理控制。内部控制在企业管理实务中的表现通常是制度或工作流程，其有效性取决于两个方面：一是制度的完善与合理;二是制度的执行情况。具体来说要保证内控制度有效必须重点做好以下几个方面的问题。

1．以预防为主、查处为辅。企业建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为,即防止错弊发生和对已发生的不法事件的揭露和处理情况,查处只是维护内控制度严肃性的手段而非内部控制的目的。

2．注重选择关键控制点。内部控制工作的效率性和成本效益原则决定了管理者应当也只能将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上,不可祈求面面俱到。

3．做到适度控制。即控制的范围、程度和频度要恰到好处。为此,控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止与企业成员发生强烈的冲突。适度的控制应能同时体现这两个方面的要求:一方面要注意到过多的控制会扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高,最终影响单位的效率;另一方面也要注意到过少的控制将不能使企业经营管理活动有序地进行。

4．营造良好企业制度文化氛围，形成遵守制度和按工作流程办事的自觉性，创造良好的内部控制环境。对于一个企业而言，内部控制最大的困难不在于设计一套制度，而在于如何保证制度的执行。内部控制的真正意义和价值就在于执行。世通、安然、中石油新加坡公司破产案无不说明公司的风险来自于内控制度的失效和形同虚设。这些公司在内部控制制度都比较完善，有些还是请专门的中介机构设计和制定。因此,公司内部控制制度的根本就是授权和监督，公司所有人的权限都是在这个组织中被授予的，并要得到有效监督。任何人都不能凌驾于制度之上，否则制度只能是一纸空文，对企业风险的防范毫无作用。只有当企业中的每一个员工目标明确，观念趋同，内部控制才更有实效。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。

三、构建企业风险管理及预警体系，做好企业风险的预警及防范工作

内部控制虽然可以防范企业风险，并构成风险管理的必要环节，但内部控制不能代替风险管理，因此，企业必须结合企业实际构建风险管理及预警机构，加强风险管理。只有这样，当企业风险产生并威胁到企业的生存和发展时，才能及时化解风险。每个企业因其规模、所处行业等的不同其相应风险因素和防控手段都会不同，因此风险管理应因企而治，但总体来说应按照风险管理的基本程序作好风险识别、风险评估和风险控制，按照内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控等要素构建风险管理的基本框架。

1．制定明确的企业目标，确立风险防范控制的机制。企业在经营中必须制定战略目标、经营目标、报告目标和合规目标，只有确立了清晰的目标，才能指导、引导和激励企业上下朝着明确的方向前进。

2．全员负责风险防范与控制。企业的风险防范与控制不是几个人、几个部门的工作，而是全员的任务，因此可以说，人人都是风险控制的主体，每个部门、每个岗位都是风险防范与控制的主体。

3．完善制订重大决策的内控流程。完善制订重大决策的内控流程是企业风险防范与控制的关键。建立起面向企业管理层的内控制衡制度后，必须设计相关的关键控制流程与之配套。

4．强化对各关键环节的风险控制。在制度和流程优化之后，不管哪个关键控制点的风险量化发生偏差，都将导致最后的决策发生偏移。所以，有必要强化对各关键环节的风险防范与控制。

总之，内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程,是一个“发现问题—解决问题—再发现问题—再解决问题”的循环往复的过程,它本身是企业防范风险的一种手段而不是一种目的。构建内部控制体系,人的因素很重要。内部控制会受到企业内部各层次人员的影响,内部控制应是全民控制,处于企业中心地位,贯彻于管理始终,促进企业规范经营,持续发展。加强和完善我国企业内部控制，有效防范和控制企业风险，已成为当前理论和实务界的共识，它对于改善我国企业内部控制现状，保证企业有效运行有着非常重要的意义。

参考文献：

[1]汤敏茅于轼:现代经济学前沿专题[M].北京：商务印书馆，2002

[2]张连起:内部控制：一个棘手的任务[J].财务与会计，2004，(6)

[3]曹廷求:公司治理理论面临的三大挑战[J].工业企业管理，2004，(2)

[4]杨浩:现代企业理论与运行[M].上海：上海财经大学出版社，2004