论企业内部控制的构建与完善

Ｉｎｔｅ

ｒｎａｌＣｏｎｔｒｏｌ内部控制*"#$%"&’+)"#%)’?理财版２００７年第１２期

财会通讯论企业内部控制的构建与完善

湖南商学院刘铁牛

二、企业建立内部控制体系应注意的问题

（一）必须遵守国家的法律法规即企业建立的内部控制体系必须遵守有关法律法规。

（二）实行全方位的管理这是指内部控制体系应全面规范企业的各项经营活动，并实行覆盖人、财、物的全方位管理。

（三）内部控制体系要与企业的实际情况相结合即内部控制制度的制定和所包含的内容要与企业的特点和管理要求相适应，不得照抄照搬。

（四）内部控制制度应具有操作性这是指企业建立的内部控制制度应对经济业务的处理程序作出明确规定，且简便易行，便于实际操作和运行。

（五）内部控制制度应不断完善即内部控制制度的设计、制定应随着企业经营管理战略、方针、理念等内部环境的变化和国家法律法规、政策等外部环境的变化进行相应的修改和完善。

（六）建立内部控制体系执行监督机制即应采取有效措施监督内部控制体系在企业各部门、各环节的执行情况，避免形同

虚设，确保内部控制体系在企业经营管理活动中发挥其应有的作用。

内部控制体系与企业的经营管理活动紧密相连，当它植根于企业内部架构并成为企业的核心时将发挥其最大效能。实施内部控制可以及时发现和纠正各种错误和舞弊行为，保证资产安全完整、经营成果与财务状况真实可靠，增强企业抵御风险的能力，是企业实现持续快速健康发展的有效保障，因此，企业应建立有效的内部控制体系。

参考文献：

［１］上海国家会计学院：《高级会计师实务考试辅导用书精讲》，大连出版社２００６年版。

［２］中国石油天然气股份有限责任公司内部控制项目建设委员会：《ＣＯＳＯ企业风险管理框架与应用方法》，石油工业出版社２００５年版。

（编辑欧阳万萍）

内部控制是监控企业各项活动以确保它们按计划进行并纠正各种重要偏差的过程，是对组织战略实施过程的控制。当一个组织的实际运行状况偏离目标时，管理者必须纠正偏差并及时提出合理的措施以确保组织按计划顺利进行，所以内部控制是为了“取得对既定目标的合理保证”，保证企业发展的效果和改革，保证财务报告的可靠性，保证遵守相关的法令。

公司治理与内部控制相互影响，如果缺乏可依赖的外部治理机制，所有者将通过掌握公司控制权以降低不确定制度环境带来的风险，对公司实施干预型治理。因此，要将内部控制纳入公司治理的路径之上，两权合一时，股东和股东会将直接实施内部控制；两权分离时，利益相关者通过董事会或监事会进行间接控制。并由股东会或董事会设计监控制度，考核、评价经理层绩效。因此，公司治理机制有效才能保证不同层次控制目标的一致性，而只有从源头实施内部控制，才能维护各利益相关者的权益。如果有效的内部控制不能与公司治理兼容，将导致治理成本增加；如果没有健全的内部控制，将导致机会主义行为，并进而演变成制约公司发展的顽疾。公司治理的目标是实施科学决策、有效激励与约束，并同内部控制组织一起实现效率经营。

由于企业是一系列契约的组合，是个人之间交易的一种方式，为了在取得低交易成本收益的同时弥补企业契约的不完备性，就需要在企业内部存在一个控制机制，弥补企业契约的不完备性，以保证企业的正常运行和发展。而这就是企业实质最优的内部控制，它能够提高企业经营的效率和效果，实现企业价值最大化。而使一个企业价值最大化的内部控制应能使企业每一个参与人行为的外部效应最小化。为了消除个体行为的外部性，在内

部控制建设中也必须贯彻剩余索取权和控制权相对应的原则，只有实现了这种对应，才会形成一种动态的内部制约机制，才能真正有效地起到控制作用。

美国反虚假财务报告委员会（ｔｈｅＣｏｍｍｉｔｔｅｅｏｆＳｐｏｎｓｏｒｉｎｇＯｒ－

ｇａｎｉｚａｔｉｏｎｓｏｆｔｈｅＴｒｅａｄｗａｙＣｏｍｍｉｓｓｉｏｎ，以下简称“ＣＯＳＯ委员

会”）１９９２年提出并于１９９４年修改的《内部控制———整体框架》对内部控制作了如下描述：内部控制是由企业董事会、

经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程，应由控制环境、风险评估、控制活动、信息沟通及监督５个方面的内容构成。根据

ＣＯＳＯ报告，设置内部控制就是促使企业在迈向获利目标的路上

达成管理理念，并把意外风险减小到最低，保证财务报表的可靠性以及遵循法令。

内部控制制度是会计控制、管理控制、业务控制和法规执行控制的一个完整的企业风险管理体系，包含了企业日常管理的各个方面。ＣＯＳＯ委员会２００４年１０月发布的《企业风险管理框架》中确立了企业风险管理发展的合理性，ＥＲＭ（ＥｎｔｅｒｐｒｉｓｅＲｉｓｋＭａｎ－

ａｇｅｍｅｎｔ）框架要求董事会管理层要特别重视可能产生重大风险的

环节，将风险管理作为内部控制的最主要内容。

２００２年７月，美国发布的《萨班斯－奥克斯利法案》使内部

控制形成了统一的规范。《萨班斯－奥克斯利法案》是针对美国

安然事件出现的公司财务状况丑闻所制定的，其主要包括两个部分：一是从技术上对会计、审计行为进行具体规定，包括设立专门的会计监督组织、采纳原则导向的会计原则、更严格的内部控制、更及时的年报披露、强制审计师轮换等等；二是加大舞弊方面的法５４

内部控制ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌ*"#$%"&’

+)"#%)’?理财版２００７年第１２期

财会通讯律风险，切断其舞弊的利益激励机制。该法案涉及内部控制的条款有：

（１）第１０３款规定，对管理层财务报告内部控制评估的审计师报告，需要评价公司的内部控制政策和程序是否包括详细程序合理的记录，以准确公允地反映公司的资产交易和处置情况，内部控制是否保证公司对发生的交易活动进行了必要的记录，以满足财务报告编制符合公认会计原则的要求，是否保证对公司的收支活动进行了合理授权。

（２）第３０２款规定，公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明，证明中涉及内部控制的内容包括：签字人员有责任建立和维护一套内部控制程序，并且这套内部控制程序的设计应当确保企业内部其他管理人员都能够获得公司及其纳入合并范围的子公司的重大信息，尤其是定期报告编制期间，保证在财务报告编制前９０天内已对公司内部控制的有效性进行了评价，将关于内部控制有效性的结论反映在报告中向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。

（３）法案中的第４０４条款在修改以前其实施过程中遭到了很大的阻力。该条款的内容有二：第一，公司管理层需要对本公司年报期间内部控制是否健全、有效发布评估报告；第二，公司的年报审计师要对管理层关于内部控制的评估报告“审计”报告。

（４）修改后的《萨班斯－奥克斯利法案》第４０４条款可概括为两点：管理层对内部控制制度有效性作评估；审计师对管理层的评估发表意见。２００６年８月９日，美国证券交易委员会（ＳＥＣ）对《萨班斯－奥克斯利法案》的第４０４条款进行了修订，还将对第４０４条款作以下修改：将新上市企业执行第４０４条款的时间推迟到其报完一个年报之后；对小企业执行第４０４条款的时间从

２００７年７月１５日推迟到２００７年１２月１５日之间截止的财政年

度。ＳＥＣ还建议所有的小企业都要在实行第４０４条款的第１年度开始准备管理层对内部控制体系的报告。我国欲赴美上市的中小企业大多属ＳＥＣ此次修订文件中的小企业，ＳＥＣ计划对小企业以及新上市的企业执行第４０４条款时限的延迟，使得已经上市的和计划在美国上市的我国企业有了更充足的准备时间及适应美国证券市场的监管制度。

《萨班斯－奥克斯利法案》对内部控制的重要影响在于：以法律形式对财务呈报内部控制的建立、持续运行、有效评估和披露作了强制性规定，明确了违反《萨班斯－奥克斯利法案》的法律责任，为内部控制在企业的实施提供了强有力的法律保障，其目的是保证财务呈报的真实性和可靠性，因而对内部控制理论和实务的发展产生了积极的影响。

构建内部控制难的原因不在于设计一套制度，而在于如何保证制度的有效执行，因为这不仅取决于制度本身，更取决于执行制度的人。所以，只有全方位重视企业的内部控制，把内部控制提到企业的重要日程中来，才能使企业的内部控制起到应有的作用。具体而言：

（１）健全管理机构。一个健全的机构是保证内部控制机制的硬件要素。尽管《公司法》赋予了监事会和高级经理的监督权，但

在实际运行中，往往出现监事会承担不了有效监督的状况。因此，要在组织机构设置和人员配备方面做到董事长和总经理分设，避免人员重叠。同时，对于董事会在内部控制制度的指导性规范中的作用应用相应的法规明确。内部审计在内部控制框架中的作用也不容忽视，它必须监督和评价内部控制框架的执行情况，提供完善内部控制和纠正错误的建议。

（２）评估有关风险。新技术带来了一些人们还没有意识到的风险，因此，内部控制系统必须经常进行评估和更新。当新的业务和信息流程提出来后，控制目标应保持不变，但为达到该目标的具体控制措施必须改变以适应新的环境，不要使内部控制程序限制企业新技术的运行。会计信息系统经多年的发展，已由核算型向管理型过渡，由单用户向网络化发展，因而将其融入基于供应链思想的企业资源计划系统中，是会计信息系统发展的必然趋势。

（３）改善内部环境。内部环境是内部控制得以有效实施的基础。在信息技术条件下，企业为了适应控制环境的变化，要从新的角度对企业进行网络化管理，建立健全组织结构与权责体系，重新调整内部控制中的内在关系，强调内部控制框架中的“软控制”和人的重要性。

（４）强化预算管理。预算管理是将企业的目标资源配置方案以预算方式加以量化，并使之得以实现的企业内部控制活动或过程的总称。按照现行的公司治理机制，预算方案的制定权在董事会，组织实施权在总经理。但是在实践中，大多数企业的预算是由总经理组织编制，报董事会批准后实施的。由于信息不对称，董事会不可能对预算提出实质性建议，预算管理中董事会职权弱化现象十分突出，所以应在董事会下设预算管理委员会负责预算的制定、实施过程中的监控等工作。

（５）建立职业道德规范。内部控制制度的执行者是包括高层管理人员在内的全体员工，激励和约束的对象也是企业的员工，员工的道德水准和价值观念是内部控制环境的重要因素，因此内部控制的建立要考虑员工的道德水准和价值观念的承接性。实践表明，基于环境现状而构建的内部控制机制是一种被动性的做法，而是要在道德规范和行为准则建设中避免空洞说教，根据内部控制的要求，建立具有操作性的行为规范准则体系。

参考文献：

［１］张砚、杨雄胜：《内部控制理论研究的回顾与展望》，《审计研究》２００７年第１期。

［２］方红星：《内部控制审计与组织效率》，《会计研究》２００２年第７期。

［３］刘明辉、张宜霞：《内部控制的经济学思考》，《会计研究》

２００２年第８期。

［４］程新生：《公司治理、内部控制、组织结构互动关系研究》，《会计研究》２００４年第８期。

［５］朱荣恩：《建立和完善内部控制的思考》，《会计研究》２００１年第１期。

［６］刘志远、刘洁：《信息技术条件下的企业内部控制》，《会计研究》２００１年第１２期。

（编辑欧阳万萍）

５５