論企業內部控制制度的框架設計

所謂內部控制（InternalControl），是在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造、並經審計人員理論總結而逐步完善的自我監督和自行調整體系，它是企業為管理當局的需要，保證經營目標的實現而建立的一種相互聯絡、相互制約的控制制度和體系。1992年美國國會的“反對虛假財務報告委員會”（NCFR）下屬的美國會計學會（AAA）、美國註冊會計師協會（AICPA）、內部審計師協會（IIA）、財務經理協會（FEI）和管理會計協會（IMA）等參與的“發起組織委員會 ”（COSO）釋出報告，提出了內部控制結構概念並將其分為控制環境、風險評估、控制活動、資訊與溝通、監測等五項要素。目前COSO委員會提出的內部控制結構理論已在世界範圍內得到廣泛認可，被認為是權威的專業機構對於內部控制整體框架的最新解釋，可以作為構建我國企業內部控制體系理論依據。

　　一、建立我國企業內部控制制度原則

　　1 適用性原則

　　每一個企業制定何種內部控制制度以及各項內部控制制度包含哪些內容，主要取決於企業生產經營、業務管理的特點和要求，包括組織機構的設計和企業內部採取的相互協調的方針、措施等。

　　2 程式定位原則

　　企業應按照經濟業務的性質和功能將其經營管理活動劃分為若干個具體工作崗位，並根據崗位性質相應地賦予工作任務和職責許可權，規定操作規程和處理手續，明確紀律規則和檢查標準，做到職、責、權、利相結合。崗位規則程式化，有利於做到事事有人管、人人有專職、辦事有標準、工作有檢查，從而增強每個員工的責任感。

　　3 有效性原則

　　企業在執行內部控制制度時，應定期檢查其執行情況，對出現的違法違規現象按規定進行相應的懲處，並及時將內部控制制度執行結果與企業原定的經營戰略方針比較，出現薄弱環節應時修正並完善。

　　4 健全性原則

　　企業內部控制系統必須包括控制環境、風險評估、控制活動、資訊與溝通、監測等五項要素，並覆蓋各項業務和部門。要求各子系統的控制目標，必須對應整體控制系統的總目標。

　　二、我國企業內部控制制度框架設計

　　1 營造良好的企業控制環境

　　企業控制環境包括公司董事會、企業管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、資訊系統、人力資源政策及實務等。控制環境直接影響到企業內部控制的貫徹和執行，以及企業經營目標及整體戰略目標的實現。完善企業的控制環境，最主要的就是建立良好的公司治理結構。為此，首先，企業不但要從形式上建立健全董事會、監事會、總經理班子，而且要切實發揮以董事會為主體和核心的內部控制機制。加強董事會博弈規則的建設，發揮董事會的作用和潛能，使股東及其他相關利益集團的利益真正受到保護。其次，要形成一個比較成熟、具有長遠控制、約束、監督與激勵經理人員的機制。第三，要加強管理階層的管理哲學、管理風格、操守及價值觀等軟控制環境的培養與建設，塑造長期、全面、健康的公司文化氛圍，使其成員能自覺地把辦事準則和職業道德放在首位。第四，要強化公司組織結構建設，界定關鍵區域的權責分配，建立良好的資訊溝通渠道，使公司具有清晰的職位層次順序、流暢的意見溝通渠道、有效的協調與合作體系，為公司內部控制提供良好的環境條件。

2 構建風險管理機制

　　國外對風險分析早已非常重視。戰略管理中常用的“SWOT”（strength，weakness，opportunitiesandthreats）分析法，就是風險分析的一種，企業必須對內分析自身的優勢與劣勢、長處與短處，對外分析外界的機會和威脅，考慮自己的生存和機遇。風險分析不僅要貫徹在公司戰略目標的制訂過程中，而且也貫穿在公司日常的內部控制過程中。構築靈敏的資訊系統與監控系統，對不利事件及主要風險因素進行識別、分類、評估和控制，當內部因素及外部因素髮生變化時，能及時調整和應變。管理層應向董事會保證採用風險評估程式，執行必要的風險評估，董事會要通過審計委員會等對管理層的報告進行稽核，公司的風險管理必須貫穿並滲透於公司控制的全過程。

　　3 設立良性的控制活動

　　控制活動是確保管理層的指令得以實現的政策和程式。控制活動出現在整個企業內的各個階層與各種職能部門，涉及的控制物件包括人、財、物等各個方面及供、產、銷等各個環節，而控制措施是針對各關鍵控制點而制定的，因此，企業在制定控制活動時關鍵就是要抓住關鍵控制點。企業一般根據其經營活動的五大迴圈即採購迴圈、銷售迴圈、付款迴圈、收款迴圈和理財迴圈等分別設計其控制活動。例如，企業的採購迴圈就應注意請購單、訂購單、採購單等的授權與審批，要注意對採購的單價、質量、數量的稽核等。

　　4 建立廣泛的資訊與交流

　　資訊與交流，就是向企業內各級主管部門（人員）、其他相關人員，以及企業外的有關部門（人員）及時提供資訊，通過資訊交流，使企業內部的員工能夠清楚地瞭解企業的內部控制制度，知道其所承擔的責任，並及時取得和交換他們在執行、管理和控制企業經營過程中所需的資訊。在資訊方面，要注意內部資訊和外部資訊的蒐集和整理；在交流方面也要注意內部和外部資訊的交流渠道和方式；在資訊科技的發展中注意控制資訊系統。

　　5 完善內部控制評價體系，發揮內部審計的作用

　　企業不定期或定期地對自己的內部控制系統進行有效性及實施效率效果的評估，以期能更好地達成內部控制的目標。控制自我評估可由管理部門和職員共同進行，用結構化的方法開展評估活動，密切關注業務的過程和控制的成效，瞭解缺陷的位置以及可能引致的後果，然後自我採取行動改進。

　　內部審計是一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策是否貫徹，建立的標準是否已落實，資源的利用是否合理有效，以及公司的經營目標是否已達到。首先，要從地位上保證內部審計的充分獨立性，以便更好地對內部控制進行評價。設立審計委員會，增強內部審計的權威性和獨立性。審計委員會隸屬於董事會，受董事會的直接領導，與公司經理層相對獨立，涉及到經理層的審計事項直接彙報給董事會，使董事會對內部審計所反映的問題和提出的建議能及時採取措施，真正發揮其在內部控制構建中的核心作用。其次，拓寬內部審計領域，在做好財務審計工作的同時，廣泛開展離任審計、管理審計和效益審計。

　　參考文獻

　　[1]吳水澎.企業內部控制理論的發展與啟示[J].會計研究，2000（5）。

　　[2]陳鈴.關於我國內部控制規範建設的思考[J].會計研究，2001（8）。

　　[3]李明輝.略談內部控制的幾個觀念誤區[J].財務與會計，2002（3）。