建立企业内部控制制度

企业内部控制制度，是为适应生产经营管理的需要而产生的，是现代企业内部管理制度的一个重要组成部分。只要存在企业经济活动，就需要有相应的内部控制制度。为了规范现阶段我国不同单位的内部会计控制行为，财政部先后了《内部会计控制规范：基本规范》和《内部会计控制规范：货币资金》等文件，并要求在国家机关、社会团体、公司、企业、事业单位和其他经济组织内运用，这是中华人民共和国成立52年来首次以专项法规的方式所的专门涉及内部控制的规范性文件，因此，它是我国重视并加强单位内部控制制度建设工作的一个重要里程碑。随着它们的逐步实施，也将为改变我国现阶段由于单位内部控制机制不健全而导致的会计监督名存实亡、会计管理和控制日益弱化、恶性经济犯罪案件愈演愈烈的现状，从而为全面提升我国会计信息的质量起到重要的作用。本文拟对内部会计控制规范建立的基础问题作初步研究。

一、建立企业内部控制制度的意义

企业内部控制制度，是指单位内部为了有效地进行经营管理，而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。

现代企业内部控制制度，其范围相当广泛，其作用已远不止防弊纠错，比较完善的内部控制制度可以发挥以下四个方面作用：1能够保护财产物资的安全完整。内部控制制度对财产物资的保管和使用采取各种控制手段，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生；2能够提高会计资料的正确性和可靠性。正确可靠的会计数据是企业经营管理者了解过去、控制目前、预测未来、做出决策的必要条件，而内部控制系统通过制定和执行业务处理程序，科学地进行职责分工，使会计资料在相互牵制的条件下，从而有效地防止错误和弊端的发生，保证会计资料的正确性和可靠性；3能够保证国家对企业的宏观控制。国家制定的一系列财政纪律及法规，都要求企业通过建立内部控制制度来落实，企业通过实施内部控制制度以进行自我约束，遵循国家的财政纪律和法规；4能够保证企业高效率经营。科学的内部控制制度，能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核，促使企业各部门及人员履行职责、明确目标，保证企业的生产经营活动有序、高效地进行。

二、建立企业内部控制应注意的问题

（一）制定内部控制制度应兼顾共性与个性的协调统一。企业外部环境和内部管理都迫切需要建立统一有效的内部控制制度。建立内控制度，既要依照《会计法》等法律、法规的规定，考虑它的统一性和权威性，又要充分认识各单位在组织结构、经营方式和规模以及管理需要等方面存在的差异，考虑它的实用性和有效性，因此有一般规定与特殊规定、总体控制与局部控制之分。财政部关于内部控制制度的规定，使之上升到了法规高度。当内部控制制度失控造成严重的外部影响时，可以利用法律的强制性和约束性对企业进行控制。但是，由于企业之间差异很大，统一的内部控制制度不应制定得过细，否则将不利于发挥企业管理的自主性；统一的内部控制制度只应是一个起到指导作用的框架，从不同角度为企业制定具体的内控制度提供一个“框架模型”。企业作为内控制度的制定者、执行者和受益者，应根据统一的内部控制制度的规定，结合自身内部控制的目标、战略发展和管理需要，将各自的实际情况与模型结合，制定出适合自己管理情况的内控制度，消除统一内部控制制度束缚会计人员的主观能动性的弊端，以提高其实用性和有效性。

在长期实践与探索过程中，我国的企业管理形成了一些卓有成效的内部控制措施和方法，比如岗位责任制、内部牵制、责任中心管理、预算管理等一系列基础性工作。这样，我们在借鉴西方内部控制框架的同时，一方面找出中西方内部控制制度的共性和个性，弥补我国企业经营管理中最为薄弱的环节或问题，强化内部控制意识，力主合规经营；另一方面需充分考虑经营管理工作的发展趋势，发挥已有的一些内部控制制度的优势，借鉴当今先进的管理思想和管理方法，以保证企业资产的安全、完整，提高企业的经济效益。

（二）企业内部控制制度应立体渗透于公司治理结构和企业管理体系。从COSO委员会的报告中，我们可以发现内部控制是与企业经营过程结合在一起的。在经营过程中，一方面作为既定的标准，借以规范各项业务活动的开展；另一方面通过适当的监督活动对具体行为偏离标准时加以修正。因此，研究企业内部控制制度时，不能仅仅从会计入手，应全面渗透到企业各个层次的管理组织体系，贯穿于公司治理结构的始终。因为，建立有效的公司治理结构的宗旨就是，在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，从而实现公司的多元化目标。而内部控制就是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任，而建立和实施的一系列具有控制职能的措施和程序。因此，公司治理结构与内部控制的关系是密不可分的，公司治理结构是促使内部控制有效运行，保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于企业受托者实现企业经营管理目标，完成受托责任的一种手段。如果仅仅加强内部会计控制，就容易忽略公司治理结构这些控制环境因素的影响，忽略企业“新三会”及经理班子对企业内部控制的终极管理权，丧失内部控制所具有的全方位控制功能。因此，企业的管理者应对内部控制担负起全责，而不应推脱给财务人员负责。

另外，对企业内部控制的设计应强调多元设计，而不能只选择一条路线、单一目标。我们知道，企业经营只有一个总目标或整体目标，而对总目标的层层分解，就落实到企业的各层组织结构及个人的目标。企业组织结构的构建和建立，以及在组织结构上的权力安排是公司治理结构应解决的问题，而组织结构具有明显的并列和层次特征，这样对各个组织的内部控制体现了横向的明显权责区域和纵向的递进权责管道。因此，每个组织都要设置相应的内部控制制度，但对于不同层次应有的放矢，抓住重点。同时要注意组织之间上下、左右的协调关系。

（三）应建立上市公司对企业内部控制制度的披露制度。《企业会计制度》并没有强制性地要求企业对内部控制制度进行披露，只是规定某些未强制披露，但有助于理解和分析会计报表需要加以说明的事项，应该在会计报表附注中予以说明。笔者认为，从提高上市公司财务信息披露质量的角度，应该对内部控制制度进行披露，向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等。这是由内部控制与会计报表的关系决定的，一方面，会计报表披露的信息是否真实、准确，决定于企业内部控制的有无或强弱；另一方面，内部控制制度的披露有助于会计信息使用者全面理解和定性分析会计报表，也就是说，内部控制制度的披露信息具有相关性的质量特征。

具体分析内部控制制度与会计报表的关系可从以下几个方面来解释：一是从注册会计师的审计责任出发，将内部控制分为内部会计控制和管理控制，注册会计师只负责审查内部会计控制，包括与财产安全和会计信息可靠性相关的授权批准、职务分离、实物保护和内部审计，并发表审计意见。这样，实际上内部会计控制也应成为上市公司会计报表披露的一部分，自然也就成为注册会计师审计的对象。二是鉴于成本效益原则的考虑，注册会计师不能进行详细审计，用抽样样本推断总体特征，对于报表中隐含的问题不能全面审计清楚，所以通过披露内部控制制度信息，会计信息使用者可对会计信息的可靠性做出主观判断。三是社会公众有权了解企业内部控制的情况，增加决策的依据。根据审计重要性的原则，注册会计师对于非重大事项可以不予披露，为了保证整个年度财务报告的可靠性，只有对整个年度的内部控制进行主动披露与自我评价，决策者才能知晓内部控制的有效性及存在的缺陷，据以判断内部控制制度是否能合理保证财务报告的可靠性。■