陳穎　盧立紅

摘 要：內(nèi)部控制理論一直受到理論界的廣泛重視，也是指導(dǎo)企業(yè)科學(xué)管理的一項重要理論。1992年，美國反欺詐財務(wù)報告委員會發(fā)布《企業(yè)內(nèi)部控制整體框架》，該框架成為了世界內(nèi)控標(biāo)準(zhǔn)制定機構(gòu)一致認(rèn)可的指導(dǎo)性理論。我國于2008年發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，要求上市公司并鼓勵非上市的大中型企業(yè)執(zhí)行。通過對兩個理論的對比分析，提出從制度建設(shè)、信息技術(shù)建設(shè)和文化建設(shè)三個方面構(gòu)建科學(xué)的企業(yè)內(nèi)控體系，并對企業(yè)如何做好三個方面的工作，切實加強內(nèi)控體系建設(shè)提出了有效的建議。

關(guān)鍵詞：內(nèi)部控制 企業(yè)管理 制度建設(shè) 信息技術(shù)建設(shè) 文化建設(shè)

中圖分類號：F272 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）006-158-02

1 引言

在20世紀(jì)90年代前，內(nèi)部控制理論就得到了廣泛關(guān)注和重視，但由于理論者、監(jiān)管者和實踐者的不同地位和利益決定了各自不同的立場，他們對內(nèi)部控制的理解也產(chǎn)生了分歧。1992年，美國反欺詐性財務(wù)報告委員會（即COSO委員會）開創(chuàng)性地發(fā)布了《企業(yè)內(nèi)部控制整體框架》（以下簡COSO《內(nèi)控框架》），COSO《內(nèi)控框架》明確了內(nèi)部控制的定義、目標(biāo)和要素，超越了以往的內(nèi)部牽制、內(nèi)控結(jié)構(gòu)等內(nèi)控思想和理論，得到了世界各國內(nèi)控標(biāo)準(zhǔn)制定機構(gòu)的一致認(rèn)可。為遵循美國《薩班斯法案》中有關(guān)財務(wù)報告內(nèi)部控制的要求，在美上市的公司都以COSO《內(nèi)控框架》為標(biāo)準(zhǔn)開展企業(yè)內(nèi)部控制體系建設(shè)，進一步推動了COSO《內(nèi)控框架》在世界范圍的廣泛應(yīng)用。我國于2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》），要求上市公司并鼓勵非上市的大中型企業(yè)執(zhí)行，《基本規(guī)范》正是在借鑒COSO《內(nèi)控框架》的基礎(chǔ)上，結(jié)合我國內(nèi)控實踐制定而成的。但以上規(guī)范或較為抽象或較為復(fù)雜，對于企業(yè)如何搭建科學(xué)的內(nèi)控體系提出了挑戰(zhàn)。本文就將通過對兩個理論的對比分析，提出從制度建設(shè)、信息技術(shù)建設(shè)和文化建設(shè)三個方面構(gòu)建科學(xué)的企業(yè)內(nèi)控體系，并對企業(yè)如何做好三個方面的工作，切實加強內(nèi)控體系建設(shè)提出了有效的建議。

2 從加強制度建設(shè)、信息技術(shù)建設(shè)和文化建設(shè)著手，構(gòu)建科學(xué)的企業(yè)內(nèi)控體系

2.1 三個方面的建設(shè)使得內(nèi)控體系建設(shè)清晰明了

COSO《內(nèi)控框架》的五要素較為概括，是對經(jīng)營管理事項進行控制較為抽象的表達(dá)，《基本規(guī)范》則較為具體，操作性較強，但《基本規(guī)范》內(nèi)容豐富、體系完善，對于搭建科學(xué)內(nèi)控體系，尤其是初期搭建顯得較為復(fù)雜。其實，透過現(xiàn)象看本質(zhì)，我們從企業(yè)管理的角度來看待內(nèi)部控制體系建設(shè)，它就在我們的身邊，從加強制度建設(shè)、信息技術(shù)建設(shè)和文化建設(shè)著手，構(gòu)建科學(xué)的企業(yè)內(nèi)控體系就顯得一目了然。

2.2 三個方面的建設(shè)與規(guī)范是統(tǒng)一的，是從另一個側(cè)面來看待內(nèi)控體系

為實現(xiàn)內(nèi)部控制的有效性，《內(nèi)控框架》和《基本規(guī)范》都提出需要五個方面的要素支持，即控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。從三個方面的建設(shè)來看，制度建設(shè)是對各類工作流程和員工行為進行規(guī)范，覆蓋到風(fēng)險評估、控制活動以及監(jiān)控工作，突出了法規(guī)制度在內(nèi)部控制上的作用；信息技術(shù)建設(shè)是推動風(fēng)險評估、控制活動及監(jiān)控工作的信息化，強調(diào)利用信息手段進行溝通交流，突出了信息技術(shù)在內(nèi)部控制上的作用；文化建設(shè)是對控制環(huán)境的最好闡述，包括道德觀念、管理哲學(xué)、經(jīng)營風(fēng)格等，突出了意識形態(tài)在內(nèi)部控制上的作用。因此，這三個方面的建設(shè)可較大范圍涵蓋內(nèi)控建設(shè)的主要內(nèi)容。

2.3 加強三個方面的建設(shè)，可極大地提高內(nèi)部控制的有效性

制度建設(shè)是內(nèi)部控制的基礎(chǔ)，它把工作流程、辦事規(guī)則及具體行為等以一定的方式進行科學(xué)合理的總結(jié)完善，形成公司全體人員共同遵守的、具有指導(dǎo)性和約束力的文件，實現(xiàn)人定制度、制度管人、制度面前、人人平等，各類工作流程和工作行為的開展以共同的制度為依據(jù)，而不以人的意志為轉(zhuǎn)移，確保公司戰(zhàn)略的順利執(zhí)行和各項工作的正常開展。信息技術(shù)建設(shè)是內(nèi)部控制的手段，它在信息技術(shù)飛速發(fā)展的環(huán)境下，通過引入計算機硬件軟件、網(wǎng)絡(luò)及通訊技術(shù)等現(xiàn)代技術(shù)手段，把原有的工作流程和紙質(zhì)文字行為轉(zhuǎn)變?yōu)楝F(xiàn)代信息技術(shù)下的電子流和信息流，使信息技術(shù)成為工作的有效載體，倒逼公司全體人員經(jīng)營管理理念和行為產(chǎn)生轉(zhuǎn)變，在提高經(jīng)營效率和效果的同時更好地規(guī)避了風(fēng)險。文化建設(shè)是內(nèi)部控制的靈魂，文化是企業(yè)長期培育形成的價值觀念、經(jīng)營理念、道德規(guī)范和行為標(biāo)準(zhǔn)等，它把員工自身價值的體現(xiàn)和企業(yè)發(fā)展目標(biāo)的實現(xiàn)有機結(jié)合起來，形成公司全體人員的內(nèi)控自覺。無論多么完善的制度和多么先進的技術(shù)，都會由于公司人員不誠實、不規(guī)范的行為，而使內(nèi)部控制流于形式，巴林銀行倒閉、美國安然公司和世通公司的財務(wù)舞弊、中航油新加坡公司巨虧都說明了文化環(huán)境的重要。因此，加強以上三個方面的建設(shè)將極大地提高內(nèi)部控制的有效性。

3 企業(yè)應(yīng)因地制宜，做好三個方面的工作，切實加強內(nèi)控體系建設(shè)

企業(yè)構(gòu)建內(nèi)控體系可從加強制度建設(shè)、信息技術(shù)建設(shè)和文化建設(shè)入手，但仍需深入分析研究，在全面分析總結(jié)公司內(nèi)部控制現(xiàn)狀的基礎(chǔ)上，制定出符合工作實際、融合創(chuàng)新理論、有針對性和可操作性的舉措，并統(tǒng)籌謀劃、精心安排，才能確保內(nèi)控建設(shè)工作取得實效。

3.1 系統(tǒng)梳理，構(gòu)筑起科學(xué)有效的內(nèi)部控制制度體系

（1）推動現(xiàn)有制度的梳理、完善和創(chuàng)新。企業(yè)上下各領(lǐng)域、各層級、各條線要主動學(xué)習(xí)和認(rèn)知工作職責(zé)及相關(guān)內(nèi)部控制制度，特別是對行業(yè)監(jiān)管要求和企業(yè)內(nèi)部控制文件的學(xué)習(xí)，要清晰認(rèn)識到自身的工作內(nèi)容和工作流程，分析工作中的風(fēng)險并提出規(guī)避措施，同時要結(jié)合外部環(huán)境、組織架構(gòu)、崗位職責(zé)、工作流程等變化，借鑒先進理論及經(jīng)驗，定期對現(xiàn)有制度體系進行排查梳理，查找出欠缺的制度、需要修訂改進的制度以及需要廢止的制度，不斷推進內(nèi)部控制制度體系的建設(shè)和完善。

（2）抓好制度的細(xì)化分解和落實。企業(yè)各個部門和崗位要把涉及到自身工作的監(jiān)管規(guī)定及公司規(guī)章制度進行匯總、分析、整理，對上級公司較為原則性的規(guī)定可作進一步的細(xì)化分解，最終形成以崗位為中心的制度規(guī)定和條款細(xì)則，推動崗位員工對工作制度的接受、學(xué)習(xí)和理解。在制度體系化繁為簡、化整為零的基礎(chǔ)上，各崗位員工特別是基層公司員工，必須能夠熟練掌握涉及本崗位工作的各項制度規(guī)定，確保制度在崗位上的深入理解和準(zhǔn)確執(zhí)行，進一步提高制度的使用效率和效果。

（3）強化制度建設(shè)和執(zhí)行的監(jiān)督檢查。各個崗位要認(rèn)真把“不相容職務(wù)相分離控制”、“授權(quán)審批控制”等控制措施運用到實際工作中，加強上下級之間和同級之間對制度建設(shè)和執(zhí)行的監(jiān)督，充分發(fā)揮各層級、各條線、各崗位相互制約的作用，把錯誤和舞弊控制在最低限度。內(nèi)控職能部門和審計部門要對制度的建設(shè)、執(zhí)行及落實情況進行監(jiān)督檢查，并根據(jù)檢查結(jié)果進行獎勵和責(zé)任追究，不斷強化制度事前建設(shè)、事中控制和事后檢查的功能，持續(xù)提升公司的內(nèi)控管理水平。

3.2 將風(fēng)險控制進行固化，建立起先進實用的內(nèi)部控制信息系統(tǒng)

（1）建立起與工作實際相匹配的信息系統(tǒng)。企業(yè)要結(jié)合自身工作實際，按照成本效益原則，以科學(xué)、先進、實用為標(biāo)準(zhǔn)，以提高工作質(zhì)量效率和防范風(fēng)險為目的，搭建起信息系統(tǒng)來承載原有人工作業(yè)，用自動控制代替人工控制。同時，要根據(jù)組織架構(gòu)、經(jīng)營模式、管理方式等的發(fā)展變化，推動業(yè)務(wù)、財務(wù)、資產(chǎn)管理等各類專業(yè)信息系統(tǒng)的不斷更新和完善，促進信息流程與業(yè)務(wù)流程的充分融合，確保信息系統(tǒng)適用于當(dāng)前的工作實際并能夠滿足更新、更高的管理需求，不斷發(fā)揮信息技術(shù)在經(jīng)營管理中的支撐和保障作用。

（2）持續(xù)不斷地完善信息技術(shù)控制。企業(yè)要充分利用信息技術(shù)來推動控制手段的不斷更新，要把傳統(tǒng)的權(quán)限控制、審批控制等控制措施嵌入到信息系統(tǒng)中，發(fā)揮信息技術(shù)剛性制約的作用。要根據(jù)信息技術(shù)的特點，建立起系統(tǒng)設(shè)立和維護控制、軟件和操作控制、數(shù)據(jù)和程序控制、存取安全控制、網(wǎng)絡(luò)安全控制等控制手段，推動信息系統(tǒng)編碼、運行和維護職責(zé)的分離，強化信息技術(shù)功能，增強信息技術(shù)在預(yù)防、檢查和糾正錯誤與舞弊方面的機會，完善事前預(yù)防和事中控制，進一步提升內(nèi)部控制的效率和效果。

（3）強化信息的采集、分析和交流。企業(yè)應(yīng)利用信息技術(shù)手段，不斷充實和完善信息交流和溝通的渠道，不斷增強信息數(shù)據(jù)采集、分析和整理的能力，特別是加強對不同區(qū)域、不同產(chǎn)品、不同渠道銷售發(fā)展情況的分析，加強對業(yè)務(wù)、財務(wù)等數(shù)據(jù)的分析，及時發(fā)現(xiàn)可能存在的經(jīng)營錯誤或舞弊，并在此基礎(chǔ)上作進一步篩選檢查，確保各類違法違規(guī)經(jīng)營問題的及時發(fā)現(xiàn)和嚴(yán)肅查處，保障公司及分支機構(gòu)安全運營。

3.3 積極倡導(dǎo)合規(guī)文化，培育起優(yōu)秀穩(wěn)定的內(nèi)部控制文化氛圍

（1）加強內(nèi)部控制理念和文化的培訓(xùn)。根據(jù)內(nèi)部控制的理論知識、制度辦法、經(jīng)驗材料以及道德規(guī)范等，設(shè)計出有針對性和實用性的企業(yè)內(nèi)控培訓(xùn)課程體系，定期組織員工的學(xué)習(xí)培訓(xùn)，不斷提升風(fēng)險防范意識，培育合規(guī)文化，增強內(nèi)控執(zhí)行力。內(nèi)控職能部門要統(tǒng)籌建設(shè)公司的內(nèi)部控制文化和標(biāo)準(zhǔn)，可以采取培訓(xùn)、評估、測試等方法，推動各部門、各崗位員工定期開展內(nèi)部控制的自我檢查評估工作，各部門、各崗位要深入分析內(nèi)控工作現(xiàn)狀并加以改進，形成自我檢查、自我整改、自我提升的內(nèi)控工作局面，營造出人人有責(zé)的內(nèi)部控制文化氛圍。

（2）加強對外內(nèi)控良好形象的宣傳。嚴(yán)格規(guī)范企業(yè)柜面和工作人員的形象及行為，統(tǒng)一品牌形象、工作標(biāo)識和業(yè)務(wù)流程，防范工作中的各類錯誤和舞弊，提升客戶對業(yè)務(wù)工作及相關(guān)內(nèi)控流程的滿意度。同時，企業(yè)要做好媒體輿情監(jiān)測工作，及時監(jiān)測關(guān)于公司的各類負(fù)面報道，最大限度減少造成的不良影響，同時大力宣傳公司的正面形象，不斷維護和提升社會公眾對企業(yè)的認(rèn)可度。

（3）發(fā)揮內(nèi)控文化在目標(biāo)引領(lǐng)和價值形成上的作用。企業(yè)應(yīng)把內(nèi)控文化建設(shè)作為文化建設(shè)的一個重要組成部分，充分利用內(nèi)部控制在防范風(fēng)險和提升效率上的功能，引領(lǐng)員工的工作目標(biāo)和價值追求，積極培育起穩(wěn)健的經(jīng)營理念、規(guī)范的行為準(zhǔn)則和良好的道德觀念，推動內(nèi)部控制執(zhí)行的自覺性和有效性，促進形成一支目標(biāo)明確、行為規(guī)范、執(zhí)行高效并能夠不斷反省和提高的員工隊伍，推動公司上下眾志成城、團結(jié)奮斗，為公司的戰(zhàn)略發(fā)展和持續(xù)經(jīng)營創(chuàng)造良好的環(huán)境氛圍。

參考文獻(xiàn)：

[1] 閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計研究，2001（2）.

[2] 楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計研究，2006（2）.

[3] 孟焰，孫麗虹.從內(nèi)部控制理論的發(fā)展看如何加強證券公司的內(nèi)部控制[J].審計研究，2004（3）.