建立企业内部控制制度必要性探讨

　　摘 要：内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。内部控制涵盖了企业内部五大组成部分：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。内部控制提出以人为本的理念，尤其强调高级管理层在内部控制制度建立及运行过程中的职责，以说明内部控制的作用在于防患于未然，这才是内部控制的真义。
　　关键词：内部控制；COSO；电算化；公司治理；企业流程
　　
　　在市场竞争日趋激烈的当今社会，企业要生存、发展已离不开内部控制。内部控制成为企业很重要的工作。目前我国许多企业对内部控制的认识还只是局限在制订内部控制制度和部控制结构阶段，甚至有些企业认为内部控制就是内部监督，这种观念就是大错特错的。因此，我们在这里有必要对企业内部控制问题做进一步地探讨。那么什么是内部控制呢？内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体。
　　在20世纪40年代的美国，内部控制制度出现的初期，它就是以一种“内部牵制制度”的形式出现的。它的出发点很简单，就是将一项由一个人做让人不放心的业务，同时交给两位或两位以上的人去实施，客观上造成实施人之间的一种相互牵制关系，从而预防可能发生的差错。
　　最常见的牵制规则是管钱、管物、管账分工负责，相互制约。付款的人不能负责记账，采购的人不能负责收货，做销售的不可以自定信用额。到了ERP的信息时代，变成系统操作人员不可以修改系统，修改系统的人不可以操作，以及不同等级的人被授予不同的权限等等。这些方法是企业内部控制的硬方法。
　　内部控制阶段1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述，并将内部控制划分为会计控制和管理控制。内部控制结构阶段1988年美国注册会计师协会发布《审计准则公告第55号》，提出了“内部控制结构”是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。《审计准则公告第55号》从1990年1月起实行，自此，《审计程序公告第29号》中将内部控制划分为内部管理控制和内部会计控制的提法也被“内部控制结构”所取代。(四)一体化控制阶段八十年代以来，虚假财务报表时有发生。1992年，美国五家会计协会（注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会）成立了“反虚假财务报告委员会”，下设专门致力于内部控制研究的“发起组织委员会”，简称COSO （Committee of Sponsoring Organizations）。COSO于1992年提出了题为“内部控制——整体框架”的研究报告，这就是著名的COSO报告。审计准则委员会于1995年发布了《审计准则公告第78号》，全面接受了COSO报告的观点，并自1997年1月起生效。新准则将内部控制定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列三大目标提供合理保证：1.经营的效果和效率(操作性目标)；2.财务报告的可靠性(信息性目标)；3.符合适用的法律和“法规(遵从性目标)”。这三大目标既能满足不同的需要，又相互交叉。是一种“全部控制论”的概念。在COSO报告中，内部控制涵盖了企业内部五大组成部分：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。
　　按照COSO的解释，内部控制是一个过程，象西西弗斯推石头一样永远没有结束的那一天，有企业存在，就有内部控制。而且，内部控制不是一些人的事情，而是企业所有人的事情，企业的流程和制度制约每一个人, 无论是好人还是坏人。好的内部控制制度可以帮助企业达成它的目标，尽管内部控制不能保证企业成功。对于上市公司来说，内部控制保证了投资者对财务报告的信心。因此，财务审计的核心实际上也就是内部控制。
　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />　　企业建立内部控制同时要树立以人为本的新观念。 要树立以人为本的新观念。人是观念创新的关键，企业制定经营目标，设置核算机制，都必须依靠人的创造性工作。我国传统文化是儒家文化，以人为本是儒家管理理念最鲜明、最重要的标志。强调以人为本，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，从而达到内部控制的最佳效果。内部控制的成败，取决于企业员工的控制意识和行为，而企业领导者的内部控制意识和行为是关键。企业领导者内部控制的随意性往往会限制内部控制作用的发挥，严重的甚至会影响到整个企业的发展。亚细亚关门、“广东国投”破产，都与领导者不重视内部控制的重要性有关。2002年7月14日美国颁布的SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括：（1）管理层建立和维护适当内部控制结构和财务报告程序的责任报告；（2）管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。法案要求管理层的内部控制年报必须包括：（1）建立维护适当公司财务报告内部控制制度的管理层责任公告/声明；（2）管理层用以评价内部控制制度的框架的解释公告/声明；（3）管理层就内部控制制度有效性在该财政年度终了出具的评价；（4）说明公司审计师已就（3）中提到的管理层评价出具了证明报告。公司的CEO和CFO们不仅要签字担保所在公司财务报告的真实性，还要保证公司拥有完善的内部控制系统，能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司12个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。有更严重违规情节者，还将受严厉的刑事处罚。这一规定从本质上明确了领导者(管理层)对内部控制度的建立及有效性、合规性负责。
　　内部控制之于公司治理的作用在于防微杜渐，最成功的内部控制是把疾患消失于无形。传说中扁鹊的故事就暗含了内部控制的精髓。
　　魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢？”扁鹊答：“长兄最好，中兄次之，我最差。”文王再问：“那么为什么你最出名呢？”扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因，所以他的名气无法传出去；中兄治病，是治病于病情初起时。一般人以为他只能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明，名气因此响遍全国。”
　　无论是拉斯维加斯赌场的人盯人战术，COSO模型，SOX法案，还是前一段时间闹得沸沸扬扬的李金华的审计风暴，都是为了防患于未然，这也许就是内部控制的真义。
　　
　　参考文献
　　〔1〕美国.萨班尼斯-奥克斯莱法案.（Sarbanes- Oxley Act）
　　〔2〕王玮.COS0模型在会计控制中的应用〔J〕.会计研究,2001,(5).
　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />