我国企业内部控制制度的框架设计

　　摘　要：内部控制是在内部牵制的基础上发展起来的一套更为完善、更为有效的企业内部调控和监督体系，对防范企业各种风险特别是防止企业各种欺诈行为的发生起着至关重要的作用。依据COSO报告提出的有关内部控制整体框架的有关理论，针对我国企业内部控制的现状，提出建立我国企业内部控制制度的基本原则和基本框架模式。

　　关键词：内部控制；COSO；内部牵制

　　所谓内部控制（InternalControl），是在内部牵制的基础上，由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系，它是企业为管理当局的需要，保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”（NCFR）下属的美国会计学会（AAA）、美国注册会计师协会（AICPA）、内部审计师协会（IIA）、财务经理协会（FEI）和管理会计协会（IMA）等参与的“发起组织委员会”（COSO）发布报告，提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可，被认为是权威的专业机构对于内部控制整体框架的最新解释，可以作为构建我国企业内部控制体系理论依据。

　　一、建立我国企业内部控制制度原则

　　1 适用性原则

　　每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容，主要取决于企业生产经营、业务管理的特点和要求，包括组织机构的设计和企业内部采取的相互协调的方针、措施等。

　　2 程式定位原则

　　企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位，并根据岗位性质相应地赋予工作任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，做到职、责、权、利相结合。岗位规则程式化，有利于做到事事有人管、人人有专职、办事有标准、工作有检查，从而增强每个员工的责任感。

　　3 有效性原则

　　企业在执行内部控制制度时，应定期检查其执行情况，对出现的违法违规现象按规定进行相应的惩处，并及时将内部控制制度执行结果与企业原定的经营战略方针比较，出现薄弱环节应时修正并完善。

　　4 健全性原则

　　企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素，并覆盖各项业务和部门。要求各子系统的控制目标，必须对应整体控制系统的总目标。

　　二、我国企业内部控制制度框架设计

　　1 营造良好的企业控制环境

　　企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到企业内部控制的贯彻和执行，以及企业经营目标及整体战略目标的实现。完善企业的控制环境，最主要的就是建立良好的公司治理结构。为此，首先，企业不但要从形式上建立健全董事会、监事会、总经理班子，而且要切实发挥以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设，发挥董事会的作用和潜能，使股东及其他相关利益集团的利益真正受到保护。其次，要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第三，要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培养与建设，塑造长期、全面、健康的公司文化氛围，使其成员能自觉地把办事准则和职业道德放在首位。第四，要强化公司组织结构建设，界定关键区域的权责分配，建立良好的信息沟通渠道，使公司具有清晰的职位层次顺序、流畅的意见沟通渠道、有效的协调与合作体系，为公司内部控制提供良好的环境条件。

　　2 构建风险管理机制

　　国外对风险分析早已非常重视。战略管理中常用的“SWOT”（strength，weakness，opportunitiesandthreats）分析法，就是风险分析的一种，企业必须对内分析自身的优势与劣势、长处与短处，对外分析外界的机会和威胁，考虑自己的生存和机遇。风险分析不仅要贯彻在公司战略目标的制订过程中，而且也贯穿在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统，对不利事件及主要风险因素进行识别、分类、评估和控制，当内部因素及外部因素发生变化时，能及时调整和应变。管理层应向董事会保证采用风险评估程序，执行必要的风险评估，董事会要通过审计委员会等对管理层的报告进行审核，公司的风险管理必须贯穿并渗透于公司控制的全过程。

　　3 设立良性的控制活动

　　控制活动是确保管理层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物等各个方面及供、产、销等各个环节，而控制措施是针对各关键控制点而制定的，因此，企业在制定控制活动时关键就是要抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如，企业的采购循环就应注意请购单、订购单、采购单等的授权与审批，要注意对采购的单价、质量、数量的审核等。

　　4 建立广泛的信息与交流

　　信息与交流，就是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）及时提供信息，通过信息交流，使企业内部的员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在信息方面，要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。

　　5 完善内部控制评价体系，发挥内部审计的作用

　　企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估，以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行，用结构化的方法开展评估活动，密切关注业务的过程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行动改进。

　　内部审计是一个组织内部对各种经营活动与控制系统的独立评价，以确定既定政策是否贯彻，建立的标准是否已落实，资源的利用是否合理有效，以及公司的经营目标是否已达到。首先，要从地位上保证内部审计的充分独立性，以便更好地对内部控制进行评价。设立审计委员会，增强内部审计的权威性和独立性。审计委员会隶属于董事会，受董事会的直接领导，与公司经理层相对独立，涉及到经理层的审计事项直接汇报给董事会，使董事会对内部审计所反映的问题和提出的建议能及时采取措施，真正发挥其在内部控制构建中的核心作用。其次，拓宽内部审计领域，在做好财务审计工作的同时，广泛开展离任审计、管理审计和效益审计。 本文链接：http://www.qk112.com/lwfw/huijilunwen/huijikongzhi/218432.html