内部控制:管理學分支-中文百科頻道

定義

所謂内部控制，是指一個單位為了實現其經營目标，保護資産的安全完整，保證會計信息資料的正确可靠，确保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位内部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

背景

在内控管理工作中，您是否遇到過以下情形：當财務部門審批銷售部門的差旅費或交際應酬費時，總聽到銷售人員在抱怨：審的也太嚴了吧，我們在前面沖鋒陷陣，你們反而在後邊拉我們後腿。在對供應商進行招投标的過程中，采購部門認為處處按照采購部門的規章制度辦事，怎麼到了法務部或管理部，選中的供應商就遲遲批不下來呢？公司管理層天天說風險，為什麼員工對風險卻沒什麼概念？是領導在危言聳聽，還是風險管理和控制就是領導的事兒。

制度整合了，流程也更新了，但在執行的過程中，反而覺得比以前更麻煩了，花的時間更多了。類似的困惑和問題一定還有不少，它們都和企業的内部控制與風險管理體系息息相關。

重要性

“會議越開越多，流程越設越長，涉及的部門越來越多，風險是否真的越來越少？”“如果每次審批總是進入例外管理的程序，那花費時間讨論正常流程又起什麼作用？”“内控部門是不是文檔制造機？如果一個事項應該在幾個文檔裡體現，但實際卻隻在一個文檔體現，即使我們願意執行又該怎麼執行呢？”

鉑略咨詢Linked-F研究顯示，跨國企業的内控部門經常受到來自業務部門的各種挑戰。鉑略認為，如何向業務部門解釋内控是做好内控的關鍵工作。第一步就是要給業務部門樹立正确的内控觀念，明确業務部門和内控部門的業績區别。業務部門，是要帶領企業高質高效的達成企業的經營目标，将其價值最大化。這個目标是企業的自主性目标，是自己給自己的壓力。它所實現的措施都是積極性的措施，是為了實現要帶領企業有效率的的達成企業的價值最大化。

而内控，更多的是外部強加給我們的，它要求我們企業裡的每個人應該使用正确的方法，做該做的事情，而不是不擇手段的用你的智慧和能力去實現企業價值的最大化。從這個意義上說，内控的目标是強制性的，它的措施是防禦性的。所以COSO（美國反舞弊性财務報告委員會發起組織）的報告裡寫到“再好的内部控制體系，它不能夠把一個劣迹斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。”所以他的作用不在于智慧和能力，它的作用在于去完成外界強制要完成的事情，在企業實現主要目标的前提下。它是一種防禦性措施，它所強調的是一種必須做的義務和責任，而不是智慧和能力。

控制要素

企業建立與實施有效的内部控制，應當包括下列要素：

内部環境

内部環境是企業實施内部控制的基礎，一般包括治理結構、機構設置及權責分配、内部審計、人力資源政策、企業文化等。

風險評估

風險評估是企業及時識别、系統分析經營活動中與實現内部控制目标相關的風險，合理确定風險應對策略。

控制活動

控制活動是企業根據風險評估結果，采用相應的控制措施，将風險控制在可承受度之内。

信息與溝通

信息與溝通是企業及時、準确地收集、傳遞與内部控制相關的信息，确保信息在企業内部、企業與外部之間進行有效溝通。

内部監督

内部監督是企業對内部控制建立與實施情況進行監督檢查，評價内部控制的有效性，發現内部控制缺陷，應當及時加以改進。

基本結構

包括控制環境、會計系統、控制程序三個方面。

一般來說，企業資金的内部控制體系主要可以分為事前防範，事中控制和事後監督三個環節。

事前防範

首先，企業需要建立一套嚴格的内控規章制度，包括《企業财務管理辦法》、《企業預算管理暫行辦法》、《資金計劃管理辦法》、《企業資金授權審批管理辦法》等一些與資金管理相關的制度。

在企業的資金管理過程中，要合理設置職能部門，明确各部門的職責，各司其職，建立财務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監督的格局。

另外企業還應當建立嚴格的審批手續，授權批準制度，以減少某些不必要的開支。明确審批人對資金業務的授權批準方式、權限、程序、責任和相關控制措施，規定經辦人辦理資金業務的職責範圍和工作要求。

事中控制

事中控制主要體現在保障貨币資金安全性、完整性、合法性和效益性資金安全性控制。其範圍包括現金、銀行存款、其他貨币資金、應收應付票據的控制。主要方法有：賬實盤點控制、庫存限額控制、實物隔離控制等。

事後監督

在資金管理過程中，除事前防範，事中控制環節之外，資金的事後監督也是必不可少的環節。

在每個會計期間或每項重大經濟活動完成之後，内部審計監督部門都應按照有效的監督程序，審計各項經濟業務活動，及時發現内部控制的漏洞和薄弱環節；各職能部門也要将本部門在該會計期間或該項經濟活動之後的資金變動狀況的信息及時地反饋到資金管理部門，及時發現資金的籌集與需求量是否一緻，資金結構、比例是否與計劃或預算相符，産品的賒銷是否嚴格遵守信用政策，存貨的控制是否與指标的一緻，人、财、物的使用是否與計劃或預算相符，産品的生産是否根據計劃或預算合理安排等。

這樣既保證了資金管理目标的适當性和科學性，也可根據反饋的實際信息，随時采取調整措施，以保證資金的管理更為科學、合理、有效。同時，将各部門的資金管理狀況與部門的業績指标挂鈎，做到資金管理的責、權、利相結合，調動資金管理部門和職工的積極性，更好地進行資金管理。

發展階段

内部控制是社會經濟發展的必然産物，它是随着外部競争的加劇和内部強化管理的需要而不斷豐富和發展的。縱觀内部控制理論的發展曆程，大緻上經曆了以下六個階段：

1、内部牽制階段

2、内部控制制度階段

1936年，美國頒布了《獨立公共會計師對财務報表的審查》，首次定義了内部控制：“内部稽核與控制制度是指為保證公司現金和其他資産的安全，檢查賬簿記錄的準确性而采取的各種措施和方法”，此後美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55号中，對内部控制制度的定義作了如下解釋：“内部控制制度有兩類：内部會計控制制度和内部管理控制制度，内部管理控制制度包括且不限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與财産保護和财務會計記錄可靠性有直接關系的各種措施。”

3、會計控制管理控制階段

（1）内部會計控制（2）内部管理控制

4、内部控制結構階段

5、内部控制整合框架階段

1992年9月，COSO委員會提出了報告《内部控制——整體框架》。該框架指出“内部控制是受企業董事會、管理層和其他人員影響，為經營的效率效果、财務報告的可靠性、相關法規的遵循性等目标的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果，并修改相應的審計公告内容。

6、風險管理框架階段

2004年COSO委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識别可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之内，并為主體目标的實現提供合理保證。”該框架拓展了内部控制，更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。風險管理框架包括了八大要素：内部環境、目标設定、事項識别、風險評估、風險應對、控制活動、信息與溝通、監控。

七原則

合法性原則

指企業必須以國家的法律法規為準繩，在國家的規章制度範圍内，制定本企業切實可行的财務内控制度。

整體性原則

指企業的财務内控制度必須充分涉及到企業财務會計工作的各個方面的控制，它既要符合企業的長期規劃，又要注重企業的短期目标，還要與企業的其他内控制度相互協調。

針對性原則

指内控制度的建立要根據企業的實際情況，針對企業财務會計工作中的薄弱環節制定企業切實有效的内控制度，将各個環節和細節加以有效控制，以提高企業的财務會計水平。

一貫性原則

指企業的财務内控制度必須具有連續性和一緻性。

适應性原則

指企業财務内控制度應根據企業變化了的情況及财務會計專業的發展及社會發展狀況及時補充企業的财務内控制度。

經濟性原則

指企業的财務内控制度的建立要考慮成本效益原則也就是說企業财務控制度的操作性要強，要切實可行。

發展性原則

制定企業财務内控制度要充分考慮宏觀政策和企業的發展，密切洞察競争者的動向，制定出具有發展性或未來着眼點的規章制度。

作用

内部控制主要是指内部管理控制和内部會計控制，内部控制系統有助于企業達到自身規定的經營目标。随着社會主義市場經濟體制的建立，内部控制的作用會不斷擴展。目前，它在經濟管理和監督中主要有以下作用：

提高會計信息資料的正确性和可靠性

企業決策層要想在瞬息萬變的市場競争中有效地管理經營企業，就必須及時掌握各種信息，以确保決策的正确性，并可以通過控制手段盡量提高所獲信息的準确性和真實性。因此，建立内部控制系統可以提高會計信息的正确性和可靠性。

保證生産和經管活動順利進行

内部控制系統通過确定職責分工，嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等。可以有效地控制本單位生産和經營活動順利進行、防止出現偏差，糾正失誤和弊端，保證實現單位的經營目标。

保護企業财産的安全完整

财産物資是企業從事生産經營活動的物質基礎。内部控制可以通過适當的方法對貨币資金的收入、支出、結馀以及各項财産物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證财産物資的安全完整。

保證企業既定方針的貫徹執行

企業決策層不但要制定管理經營方針、政策、制度，而且要狠抓貫徹執行。内部控制則可以通過袱定辦法，審核批準，監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度，同時，可以促使企業領導和有關人員執行國家的方針、政策。在遵守國家法規紀律的前提下認真貫徹企業的既定方針。

為審計工作提供良好基礎

審計監督必須以真實可靠的會計信息為依據，檢查錯誤，揭露弊端，評價經濟責任和經濟效益，而隻有具備了完備的内部控制制度，才能保證信息的準确，資料的真實。并為審計工作提供良好的基礎。總之，良好的内部控制系統可以有效地防止各項資源的浪費和錯弊的發生，提高生産、經營和管理效率，降低企業成本費用，提高企業經濟效益。

目标

根據财會7号《企業内部控制基本規範》，内部控制包括五大目标：合理保證企業經營管理合法合規、資産安全、财務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

報告目标：對内對外報告的可靠性

經營目标：對風險做出适當反應，促進運營的效率和效益（為企業目标的實現提供合理保證）

合規目标：法律法規、商業行為的内部政策

原則

企業建立與實施内部控制，應當遵循下列原則：

全面性原則

内部控制應當貫穿決策、執行和監督全過程，複蓋企業及其所屬單位的各種業務和事項。

重要性原則

内部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

制衡性原則

内部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

适應性原則

内部控制應當與企業經營規模、業務範圍、競争狀況和風險水平等相适應，并随着情況的變化及時加以調整。

成本效益原則

内部控制應當權衡實施成本與預期效益，以适當的成本實現有效控制。

十大問題

1、出納領取銀行對賬單、編制銀行存款馀額調節表。

2、領導“一隻筆”審批，缺乏完善内控制度和流程保障。

3、過于依賴業務人員，企業資源掌握在個人手中，企業對業務開展失去控制。

4、内部控制制度文字描述性東西較多，清晰的流程圖和配套表單較少。

5、内部控制制度“救火式”的較多，制度體系缺乏系統性和完整性，甚至政出多門，相互打架。

6、員工臨時休假或出差時，缺乏明确的工作交接制度。

7、人員招聘時注重筆試和面試的考察，忽視背景調查。背景調查是不難發現的。

8、關鍵崗位無強制輪換或帶薪休假制度。

9、過分強調控制成本，經常将效率作為弱化或逾越内部控制的理由。

10、說一套，做一套，制度放空炮。

措施

企業内部控制的核心是控制活動，控制活動是企業根據風險評估結果，結合風險應對策略，确保内部控制目标得以實現的方法和手段。企業内部控制措施通常包括風險控制、不相容崗位分離控制、授權審批、會計系統控制、财産保護控制、預算控制、營運分析控制、績效考評控制等。企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，将風險控制在可承受度之内。