中小企业内部控制体系的构建

　　内部控制在实践中的应用探讨
　　摘要：内部控制作为公司自我调节和自行制约的内在机制，处于公司中枢神经系统的重要位置。健全有效的内部控制，不仅能够确保公司会计信息的准确可靠、财务收支的有效合法和财产物资的安全完整，还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。通过比较分析当前企业内部控制的最新动态，以期实现对企业内部控制理论和实务的较为深入的探讨，寻找适合我国企业实践应用的内部控制完善方法。
　　关键词：内部控制；应用；公司治理
　　内部控制作为一种管理的工具, 贯穿于企业经营管理活动的各个方面，内部控制是企业为了维护资产的安全、完整, 确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制定和实施相关政策、程序和措施的过程。内部控制贯穿于企业经营管理活动的各个方面, 只要存在企业组织就需要建立各种形式的内部控制。
　　一、 内部控制构成要素与现状
　　COSO委员会提出，“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”COSO委员会指出，内部控制的构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合，其具体包括以下五个方面：控制环境、风险评估、控制活动、信息和沟通监督。
　　目前，我国大多数企业还未意识到内部控制的重要性，对内部控制也存在很多误解，加之内部控制的客观环境建设又存在一定的局限性，致使我国企业的内部控制普遍薄弱。目前我国企业如上市公司的内部控制环境较多地存在以下方面的问题：
　　1、内部人控制现象严重。我国上市公司在内部控制环境建设中，很少关注委托代理关系中的委托方，即控股股东与社会公众股东之间存在的权利失衡而产生的问题，导致内部控制环境等内部控制要素失去应有的作用，其结果不仅使委托代理关系中的受托方，即公司董事会、监事会及经理层成为维护控股股东利益的工具，而且最终影响公司持续经营。
　　2、公司董事会中的权利失衡。由于公司董事会受控股股东支配，而控股股东与社会公众股股东之间的责权利又不统一，在公司董事会的相关决议事项中，既使发生控股股东侵害社会公众股股东利益的情况，广大中小股东也无从知晓。
　　3、公司监事会中的权利失衡。公司监事会是与董事会相互制衡的监督机构。监事会也是由控股股东把持的，控股股东与社会公众股东的权利失衡的状况在监事会中也没有得到改观。在实际经济生活中，许多上市公司的监事会都形同虚设，起不到对公司财务及董事、经理进行监督的作用，这样在公司董事会做出损害中小股东利益的决议时，从监事会那里也得不到相应的监督和纠正。
　　4、公司经理层中的权利失衡。由于董事会由控股股东掌控，这样董事会聘任的总经理也变成了控股股东意愿的执行者，实际中很多上市公司的总经理就由董事长本人担任，上市公司的经理层也变成了控股股东的经理层，当控股股东做出侵害中小股东利益的决定时，经理层就成了侵害中小股东利益的具体执行者。
　　5、内部审计不具备真正意义上的独立性。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。
　　6、缺少风险评估和风险防范意识。各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。
　　7、过分强调财务控制在内部控制系统中的作用。过分强调内部控制防止会计信息失真的目标，忽视内部控制的经营性目标。它要求按照目标和计划，对企业工作人员的业绩进行评价，找出消极偏差之所在，采取措施加以改进，以提高企业的经营效率和效益，防止损失，保证企业预定目标的实现。
　　8、公司治理结构不完善。公司法人治理结构不完善，特别是公司核心人员的个别属性无法考证，其所处的工作环境缺乏有效的激励和约束机制。目前对上市公司核心人员的个别属性，很难获取可信的资料，现实中企业核心人员的个别属性存在私心，人员素质低下。对起约束作用的内控制度不情愿接受，甚至不愿意加强内控制度建设。加之在人事政策方面设有建立起完整的人力资源流转机制和激励机制，产生内部人控制现象。
　　9、经营管理的观念、方式和风格有待完善。目前上市公司中内部人控制现象很严重，而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下，更容易出现不利于公司长远发展进而侵犯小股东利益的行为。
　　10、完善内部控制的动力不足。代理人的内部控制动力不足，加之代理人主导型企业的内部控制成本昂贵，花费在组织管理上的成本由企业自己承担，而内部控制的收益则隐性化、长期化和社会化，当边际管理成本高于边际收益时，企业本身的内部控制动力则明显不足。
　　二、内部控制在实践应用中需要注意的问题与分析
　　任何事物都不是尽善尽美的，内部控制也同样存在其固有的、不可避免的局限性。一般而言，内部控制的局限性主要表现为以下五个方面：员素质不足、人员的道德风险、例外管理、内部控制制度的滞后性、成本效益原则。以下结合我国内部控制的实际应用情况，讨论内部控制设计和实施的注意要点和关键环节。
　　1、内部控制的设计原则。设计内部控制制度应遵循以下五条具体规则：相互牵制原则、协调配合原则、权责明确、成本效益原则、整体结构原则。
　　2、内部控制的设计形式。内部控制的设计形式，主要有内部控制流程图、内部控制调查表和内部控制制度。
　　3、内部控制的划分方式。企业的整体内部控制系统，一般应按照具体的业务循环划分为若干个子控制系统。企业根据需要也可将物流管理、人力资源政策等，作为子控制系统加以设计。
　　4、内部控制的设计步骤。设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。内部控制的基本目标可概括为六项：①维护财产物资的完整性；②保证会计信息的准确性；③保证财务活动的合法性；④保证经营决策的贯彻执行；⑤保证生产经营活动的经济性、效率性和效果性；⑥保证国家法律法规的遵守执行。
　　5、整合控制流程。控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合，鉴别控制环节。
　　6、对被投资公司的财务管理控制以供日后翻查。具体内容包括：统一会计政策、统一报表格式，并投资项目的定期评估和检讨。公司应加强对外投资处置环节的控制，对投资收回、转让、核销等的决策和授权批准程序作出明确规定。
　　三、内部控制现状在实践应用中的改善措施
　　从我国2001年12月加入WTO以来，国内企业面临的竞争压力则日趋激烈。而提高企业竞争力的需求，则犹如一股无形的推动力，使国内企业越来越重视内部控制制度的完善和有效执行，以确保经营活动的有序、安全运行。结合我国的实际情况，笔者认为可以从以下几方面提出适合我国内部控制现状的改善措施。
　　1、不断完善法人治理结构。法人治理结构的完善程度，直接制约着内部控制可能达到的理想程度。不同的管理当局会出现不同的内部控制制度，其有效性也很不一样。建立真正意义上的公司法人治理结构，使权力有所制衡。真正实现产权明晰、权责清楚、管理科学、政企分开，从产权制度上保证内部控制制度建设制度化。
　　2、合理的权责分配。合理的职权划分和责任分配是确保内部控制制度有效实施的基本保证。建立健全企业内部控制制度，监督控制政策和程序得到持续有效的执行是董事会及经理层应当承揽的责任，同时，按照不相容职务相分离的原则建立合理精简的组织机构，科学的划分企业内部各部门的职责权限，明确各部门的权利和义务。
　　3、完善企业的公司治理机制。就企业角度而言，公司治理机制辐射两方面内容：一是企业与股东及其他利益相关者之间的责权利分配，在这一层次中，股东要授权给管理当局管理企业，采取措施保证管理当局从股东利益出发管理企业，能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺，承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。在这种情况下，良好的内部控制框架是公司法人主体正确处理各利益相关者关系，实现公司治理目标的重要保证。
　　4、授权批准的规范。规范各部门的授权批准以形成相互制约和促进的制衡机制，需合理划分企业的授权批准权限。对于管理当局来说，既要保证其经营决策的独立性和权威性，又要保证其经济行为的效益性和廉洁性，权力的大小界定是关键的一环。对内部控制制度执行人员的授权要把握好一个度，对不同的控制环节要有不同的授权，以使内部控制制度有效运行，不然容易产生新的舞弊行为。
　　5、加强预算管理。预算控制已成为内部控制的重要方式。按现行公司治理结构的规定，预算方案的制定权在董事会，组织实施权在总经理，可以在董事会下设预算委员会，具体负责预算的制订、实施过程中的监控等工作，使得董事会通过预算管理来达到计划、协调、控制企业活动的作用。
　　6、充分发挥内部审计的作用，强调风险意识，加强风险管理，
　　7、加强人力资源控制。人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大动力所在。人力资源控制应包括：①建立严格的招聘程序，保证应聘人员符合招聘要求；②制定员工工作规范，用以引导考核员工行为；③定期对员工进行培训，以提高其业务素质；④加强考核奖惩力度，应定期对员工业绩进行考核，奖惩分明。
　　8、企业内部控制的外部化。可通过将企业内部控制外部化来实现：一是借助于外部监管力量，包括会计师事务所、证监会、外派财务总监、稽查特派员等等实施对企业未完全约束下的外部控制；二是借助外部环境中的配套市场体系，包括资本市场、经理人市场、企业产品供销市场等在内的整个市场体系。
　　总结语：
　　针对我国企业内部控制的现状，要想较为有效地完善内部控制，这不仅需要国家法规的配套和完善，更需要各企业结合自身的公司治理和业务流程的特点，设计一套包括监督、激励和评价为一体的内部控制体系，并确保该体系的有效实施。只有这样，才能真正确保企业内部控制在企业的日常运作中发挥管理控制的作用，从而避免企业业务流程中的错误和舞弊，有效地提高国内企业的核心竞争力。
　　参考文献：
　　[1]吴益兵，李荣，徐臻真，“萨班斯法案404条款:后续进展，”《会计研究》2005年第2期。
　　[2]吴益兵，“美国财务呈报内部控制审计报告及其比较，”《财会通讯》2005年第8期。
　　[3] 赵保卿，《内部控制设计与运行》，北京：经济科学出版社，2005年

　　多年从事财务管理工作让我们认识到，企业内部控制是企业风险防范的重要组成部分，而企业风险管理又是企业管理的重要内容之一，本文通过笔者的工作实践，就如何完善和推进企业内部控制问题进行探讨。

　　一、内部控制理论发展回顾

　　内部控制理论的演变是随着社会竞争和人们对管理逐步深入的认识而发展的，大致可分为四个阶段：

　　1.20世纪40年代前——内部牵制阶段。在20世纪40年代前，人们习惯用内部牵制这一概念。一般认为内部牵制由三个要素构成：职责分工、会计记录、人员轮换。实现内部牵制通过实物牵制、机械牵制、体制牵制和簿记牵制四种方法实现。在当代企业管理中，这四种方法仍然存在。

　　2.20世纪40年代末至70年代——管理控制和会计控制阶段。1972年美国会计师协会发布的《审计准则公告第1号》对管理控制和会计控制定义如下：“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能，并且是建立交易的会计控制的起点。”内部会计控制包括组织规划的所有方法和程序，这些方法和程序与财产安全和财物记录可靠性有直接的联系。内部管理控制也包括组织规划的所有方法和程序。

　　3.20世纪80年代至90年代——内部控制结构阶段。1988年美国注册会计师协会发布《审计准则公告第55号》(SAS 55)，从1990年1月起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”，内部控制结构包括控制环境、会计制度、控制程序三要素。内部控制结构的内容正式将控制环境纳入内部控制范畴。

　　4.20世纪90年代之后——一体化结构阶段。20世纪80年代以来美国先后成立了“反虚假财务报告委员会”及专门致力于内部控制研究的COSO，COSO于1992年提出了题为“内部控制——一体化结构”的研究报告，这就是著名的COSO报告。此后，参考COSO报告修改了第55号《审计准则公告》。新准则将内部控制的定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：(1)财务报告的可靠性；(2)经营的效果和效率；(3)符合适用的法律和法规。”该准则将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控五种成分。

　　(1)控制环境：构成一个单位的氛围，影响内部人员控制其它成分的基础。包括：员工的诚实性和道德观；员工的胜任能力；董事会或审计委员会；管理哲学和经营方式；组织结构；授予权利和责任的方式；人力资源政策和实施。

　　(2)风险评估：指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。

　　(3)控制活动：指对所确认的风险采取必要的措施，以保证单位目标得以实现的政策和程序。实践中，控制活动形式多样，可将其归结为以下几类：业绩评价，是指将实际业绩与其他标准进行比较；信息处理，指保证业务在信息系统中正确、完全和经授权处理的活动；实物控制，也称为资产和记录接近控制；职责分离，指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为；信息与沟通，指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息；监控，指评价内部控制质量的进程，即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。

　　二、目前我国企业内部控制的现状及局限性

　　我国企业内部控制制度的现状基本上可用几句话来概括：国有企事业单位比非国有企事业单位的内控制度文字要求写得好，执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些；党政机关及事业单位的内控制度在体系上较国有企业差；股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。

　　由于我国国有企业已经有了几十年的发展历程，积累了一定的内部管理经验，一般说都有一定程度、一定范围的内部控制制度。但是，在许多企业特别突出的问题是有章不循、违章不究，一切以企业领导意志为转移。国有企业内控制度薄弱主要表现在：重大事项决策和执行，没有很好地分离制约，存在“重大”无标准，“决策”无民主的现象；财产清查没有形成制度，清查期限、清查程序不明确；对成本费用控制不严，过分强调资金而怠于成本管理；业绩考核不严格，不透明；内部审计没有形成制度化，不能进行预防性审计，存在该审计的不审计，或不能根据审计结果按照内部制度进行处理等方面的问题。

　　由于在以下几个方面不能有效突破，内部控制的改善受到局限：

　　1.人为错误。智者千虑，必有一失。任何“完美的”内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统陷于瘫痪。

　　2.越权管理。控制制度是企业最重要的管理工具，但任何控制制度最终都是靠人来执行的。在某些情况下，对于担任控制职能的人员越权管理，同样可能导致内控制度失效。

　　3.计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。企业已有的内部控制制度一般都是为那些重复发生的业务类型而设计的，因此，可能会对不正常的或未能预料到的业务类型失去控制能力。企业处在经常变化的环境之中，为便于生存和保持竞争能力，势必要经常调整经营策略，或增设分支机构，或增加新的生产线，这就导致原有的控制制度对新增的业务内容失去控制作用。另外，信息技术的高速发展与普遍应用，也会给企业内部控制系统提出新的问题与挑战。

　　三、完善企业内部控制的思考

　　1.建立良好的控制环境。当前我国还没有形成法制制约的大环境，在一个单位也就很难形成有章必循，违章必究的局面。对企业内部控制来说，产生上述现象的根本原因是国有企业投资者或控股者为国家，而国家属于一个抽象的主体。在具体的企业管理中容易出现产权主体缺位、权责不清的现象，因为完善公司法人治理结构是十分重要的课题。

　　但在我国现阶段，公司的法人治理结构“形备而实不至”，尤其体现在董事会这一重要机构没有发挥应有的职能。不少企业董事会成员和经理成员高度重叠，相互之间失去制衡作用，公司董事会在很大程度上掌握在内部人手中。这种责权不分的公司治理结构，导致内部控制如“空中楼阁”，形同虚设。要建立良好的内部控制环境，是一项综合性管理活动，涉及产权改革、公司治理、组织、人事和业务多方面，需要国家、企业和员工的共同努力。

　　2.及时识别、全面评估风险，控制风险。企业面临内外环境的日益复杂化，企业间竞争日益激烈，企业经营风险不断提高；企业的风险管理首先就是按公司既定的经营战略，利用各种风险分析技术，找出业务风险点，并采取恰当的方法降低风险。其次，要建立内部监督机构对企业高风险区域经常进行检查，及时发现已存在的或潜在的风险；最后，要善于转嫁风险，如购买保险等。总之，企业的风险管理必须贯穿并渗透于企业控制的全过程。企业领导应敏锐识别企业面临的一切风险，应采取必要的措施进行控制，也就是COSO报告中的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物、产、供、销等各方面。有效控制各种风险活动，应正确处理以下几个方面的关系：

　　（1）处理好控制点与控制面之间的关系。严谨的内部控制，不仅要对企业经营管理的各个方面实行全方位的有效控制，把企业的各项经济活动全面置于经营监控之中，而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合，内部控制才能发挥良好的效益。

　　（2）正确处理常规控制与例外控制的关系。常规控制与例外控制的关系，实际上就是内部控制中的一般授权与特殊授权的关系。其中，一般授权是对办理常规性的经济业务的权力、条件和有关责任者做出的规定，特殊授权处理的是非常规 事项。特殊授权也可用于超过一般授权限制的常规交易。

　　（3）正确处理“硬控制”与“软控制”的关系。企业的内部控制按控制的手段不同分为“硬控制”和“软控制”两种类型。硬控制指的是内部控制制度中那些“必须”的和“硬性”的规定，要求无论何时何地，也无论是谁，都必须遵守的规定。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化及内部控制意识等。为了有效地控制企业经营活动，实现其经营方针和目标，必须不断提高企业管理者的综合素质。
　　（4）正确处理好内部控制的灵活性、经济性及简便性的关系。企业控制系统应该具有足够的灵活性，使其能够适应不断变化的环境，以满足不同使用者的需要。

　　四、建立统一的管理信息与沟通系统和监控系统

　　管理信息系统，是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）提供信息的系统。一个良好的信息系统应有助于提高内部控制的效率和效果，应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定以及改进建议的及时传达。

　　会计控制作为内部控制的基本手段，应该发挥其系统效应。会计对企业经济活动实施有效控制,要从控制的不同特点和对象的实际出发,采取不同的形式,从不同的角度来调整企业的经济活动。会计控制系统可分为反馈控制、前馈控制和防护性控制三种系统形式。

　　1. 实施会计反馈控制。反馈控制是通过对经济活动过程及其结果进行计量,找出经济活动过程的实际情况与实施标准的差距,把差异情况及时反馈有关部门,或通过自身的职能有效地对经济活动过程进行调整,使其符合原定标准,正常运作。会计反馈控制的特点在于依据过去操作情况来调节当前的行为,依据这一特点,我们在对企业经营活动的反馈控制中,无论是对产品生产成本进行控制,或是对产品销售费用进行控制,不仅要考虑控制系统内各个环节之间的相互联系和相互作用,同时还要注意反馈控制系统内的会计计量系统准确性,要及时报告企业经济活动过程中出现的偏差情况。

　　2.实施会计前馈控制。会计前馈控制这是一种非常积极的控制形式,是会计管理中一种“未雨绸缪”的行为,它通过对经济活动过程进行监测,预测到可能产生的偏差,事前做好工作，防患于未然。会计前馈控制比较普遍,范围也比较广,如材料、在产品和产成品等存货占用资金额控制,各项消耗定额的控制,基建和技术措施控制等,都可以充分发挥会计前馈控制的作用。

　　3.实施会计防护性控制。会计防护性控制是通过在经济过程内部设立某种约束机制和运行一系列会计制度,来抑制经济活动过程中出现的偏差,也就是通过会计管理、控制、减少或消除企业经济损失,杜绝一切浪费或不合理开支现象的发生。在目前的条件下,会计防护性控制可以从以下几个方面着手。一是完善的组织方式;二是细致的人事工作;三是明确的岗位责任制;四是严格的财产管理规章;五是精心设计的各种经济活动、业务收支的单据和账簿。为了做好会计防护性控制,必须要做到各项经济业务的处理都不能由一人包办或一人说了算,资金、物资、账簿的管理应严格分开,相互牵制监督,凭证制度和流转程序必须规范化、制度化,防止营私舞弊;在账务处理上要运用“复式”平衡形式,保证每一项经济活动的记录准确。在此同时,要建立和完善会计检查制度,作为防护性控制自身缺乏监督机能的补充。

　　作者:王朝梅 来源: