企业内部控制的有效性初探

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

安徽工业大学管理学院 企业内部控制的有效性初探

制。

4 相互制约原则

相互制约原则是指凡是办理具有固定风险的经济业务事项设计的不相容职务应该严格加以分离，不得由一人或一个部门包办到底。彼此之间相互制约相互监督。

2.1.3 内部控制的目标

内部控制作为一种先进的组织管理制度，已经被越来越多的企业所广泛采用，其在企业经营管理中正发挥着越来越不可替代的作用，并与企业经管目标息息相关。内控目标主要表现为如下几点：

1 保证党和国家方针政策与法规制度的贯彻执行

深入贯彻党和国家的方针政策与法规制度是所有企业的法定任务之一，而健全完善的内控制度则是这一任务得以高效完成的有力保障。通过有效地内部控制可以形成一个相互制约相互协调的体制，从而能够及时的反映、检查、揭示和纠正企业经营管理中存在的违法违规行为，最终有效地保证党和国家的方针政策与法规制度在企业内部得以较好的贯彻执行。

2 保证企业经营目标的顺利实现

健全的内部控制制度能够对企业内部各个职能部门和人员进行合理的分工、协调、监督、检查与考核。有效的内部控制能够使企业更及时的发现和纠正其经营管理中所出现的偏差，从而保证各项生产经营活动高效有序的运行，从而全面提高经济效益，实现各项预期目标。

3 保证财务报告及相关信息的真实完整

财务会计工作涉及企业生产经营的各个方面，企业的日常经营管理与决策所需要的信息绝大多数都来自财务会计信息系统。而准确可靠的财务信息不仅对企业自身有着至关重要的作用，而且对企业各相关利益者而言也有着不可忽视的重要影响。保证会计数据的真实完整是内部控制最初的也是最重要的作用。

4 保证财产物资的安全完整

企业经营管理的关键是对企业人、财、物这三个方面的管理。人、财、物是在可预见的未来能给企业带来经济利益的资源，企业要想在复杂多变和竞争日趋激烈的市场环境中求得生存和发展，就必须保证对上述资源的占有。对资源的占有不仅是对资产拥有控制权、使用权及支配权，更是确保资产的安全完整，并努力实现资产的保值增值。内部控制制度通过采取严格的控制措施，尤其是对不相容职务的分离，从而形成一种内部相互牵制的关系，可以有效地防止和减少财产物资的浪费及贪污盗窃问题的发生，以进一步保证财产物资的安全完整。

2.2内部控制的发展历程

公元前3000多年以前，内部控制的思想就已经在人们的日常经济生活中得以运用。经过人类历史的漫长发展，现代企业内部控制作为一个完整的概念，于20世纪初期在经济发达的美国首先提出。此后，内部控制理论体系不断完善，逐渐被人们所认识和了解，并取得了大量的理论与实证研究成果。我国对内部控制的

第 5 页 共 17 页

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

安徽工业大学管理学院 企业内部控制的有效性初探

关注开始于上世纪90年代，在以后的十多年的发展中引起了多数研究者的广泛关注。各种相关的企业内部控制的法规频繁出台，财政部1996年发布的《独立审计具体准则第9号-内部控制与审计风险》，《中华人民共和国会计法》规定了各单位应当建立、健全本单位内部会计监督制度；2001年6月22日起，财政部发布了《内部会计控制规范一基本规范( 试行) 》；2004年11月，国审计准则委员会发布的征求意见稿《独立审计具体准则第29号-了解被审计单位及其环境并评估重大错报风险》，但从总体上看主要侧重于会计控制，控制范围不全。

总体而言，内部控制的发展基本上经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理整合框架这五个阶段。本部分从国内外的角度对内部控制的发展做一个简单的梳理，并尝试性的把内控的发展分为五个阶段，具体阐述如下：

2.2.1 内部牵制阶段

15世纪末，随着资本主义经济的初步发展，内部牵制也发展到了一个新的阶段。18世纪产业革命以后，随着企业规模的扩大，公司制企业开始出现，公司内部稽核制度因收效颇丰而被越来越多的企业纷纷效仿。当时，内部牵制制度主要是由职责分工、会计记账、人员轮换等控制要素构成，目的是防范财产物资流转和管理中可能存在的舞弊，保证企业资产的安全完整。20世纪初，西方资本主义经济得以迅猛发展，生产力和生产关系的重大改变促进了社会化大生产的发展，并加剧了企业之间的竞争，因此加强企业的内部控制管理成为关乎企业兴衰成败的关键所在。此时，人们普遍认为，内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本职工作时，独立的对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。据《柯勒会计辞典》的解释，内部牵制即：“以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或者交叉控制。设计有效的内部牵制以使各项业务能完整、正确的经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。”

2.2.2 内部控制制度阶段

20世纪40年代，为顺应外部形势的转变，内部控制逐步发展成为管理人员的助手之一。美国著名的管理学家哈德?孔茨（Hard Koontz）认为，控制职能就是按照计划标准衡量计划的完成情况并纠正计划执行中的偏差，以确保计划目标的实现。内部控制在很大程度上使管理工作成为一个闭环系统，其可用于自我衡量，能促使人们更好的改进工作。1994年，美国会计师协会出版了《内部控制-调整组织的各种要素及其对管理层和独立执业会计师的重要性》，对内部控制首次做出了权威性的定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

第 6 页 共 17 页

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

安徽工业大学管理学院 企业内部控制的有效性初探 2.2.3 内部控制结构阶段

20世纪80年代，西方会计审计界对内部控制结构研究的重点逐步从一般含义向具体内容转化。1988年，美国注册会计师协会发布《审计准则公告第55号》，该公告首次以“内部控制结构”代替“内部控制”，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”

内部控制结构具体包括如下三个要素：

1 控制环境。反映董事会、管理者、业主和其他人员对控制的态度和行为。 2 会计系统。规定各项经济业务的确认、归集、分类、分析、登记和编报方法。

3 控制程序。即指管理层所指定的政策和程序，用以保证达到一定的目的。 内部控制结构正式将控制环境纳入控制的范畴，西方学术界开始认识到，会计控制和管理控制是密不可分、相互关联的。

2.2.4 内部控制整体框架阶段

1992年9月，COSO发布了著名的《内部控制-整合框架》（Internal Control-Integrated Framework）,并于1994年进行了修订。该报告已然成为内部控制领域最为权威的文献之一。

1996年美国注册会计师协会发布《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年发布的《审计准则公告第55号》。新准则将内部控制定义为：“内部控制是一个由企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：一是财务报告的可靠性；二是经营的效果和效率；三是符合适用的法律和法规。2008年我国财政部等五部委在借鉴了COSO报告内部控制框架，风险管理框架理论成果的基础上结合我国具体实际联合发布了《企业内部控制规范-基本规范》，该规范指出内部控制框架包括内部环境、风险评估、控制活动、信息与沟通以及监督等五要素。由COSO提出的内部控制理论和体系已经成为世界通行的内部控制权威框架，被各国所广泛采纳。

2.2.5 风险管理整合框架阶段

自COSO报告发布以来，内部控制框架就受到了广泛的推崇以及采纳。但理论与实务界在进一步的研究探讨中对该框架又提出了改进建议，认为其对风险的强调不足，使得内部控制无法与企业的风险管理有机的结合。此后，在新框架的探索期间美国最大的能源公司之一-安然公司，突然申请破产保护。接着各上市公司和证券市场丑闻不断，这严重的打击了投资者对资本市场的信心。美国国会和政府加速制定和采用新的法律以试图改变这一局面。基于这一背景，2002年7月美国总统布什签署出台了《萨班斯-奥克斯利法案》。该法案强调了公司内部控制的重要性，从管理者、内部审计以及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施。

2004年9月，COSO在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯-奥克斯利法案》在财务报告方面的具体要求，发布了新的研究报告-《企业风险管理框架》（Enterprise Risk Management Frame Work, ERM框

第 7 页 共 17 页

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

安徽工业大学管理学院 企业内部控制的有效性初探

架）。该框架指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”这一阶段的显著变化是将内部控制上升到全面风险管理的高度来认识。在企业管理实践中，内部控制是基础，风险管理只是建立在内部控制基础之上的、层次更高且综合意义更大的一项控制活动。

2.3内部控制的框架构建

内部控制是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。加强和完善企业的内部控制体系，已成为当前理论界和实务界最为关注的话题之一。因此，深入学习内部控制的理论、分析目前我国企业内部控制现状、构建企业内部控制的完整框架。对于完善企业内部控制制度，提高会计信息质量，为企业相关目标的实现提供合理保证等有着非常重要的意义。

1992年9月，COSO颁布了指导内部控制实践的纲领性文件《内部控制——整体框架》，这是对内部控制最具权威的解释。COSO报告内部控制整体框架包括控制环境、风险评估、控制活动、信息与沟通、监控五个组成部分，这五个部分内容广泛、互相联系，共同构成了一个立体框架，形成了一个有机的动态的控制系统。

2008年，财政部等五部委联合发布的《企业内部控制规范-基本规范》，是在借鉴了COSO报告内部控制框架，风险管理框架理论成果的基础上结合我国具体实际提出的，其规定的内部控制框架包括内部环境、风险评估、控制活动、信息与沟通以及监督等五要素。其中，内部环境是整个内部控制的基础，风险评估是依据，控制活动是手段，信息和沟通是载体，监督是保证。这五个部分之间相互联系，彼此融合，形成了一个完整的框架体系。然而实施内部控制的目的是为了合理保证企业目标的实现；要真正实现上述目标，需要治理层、管理层、全体员工等的共同努力。因此，一个完整的内部控制框架体系应是包含要素、目标、行为主体等内容的一个立体的整合框架。

3 内部控制的有效性评价

3.1 内部控制的有效性与有效的内部控制

对内部控制的有效性进行评价是贯穿于整个内部控制活动的一个重要环节，在内部控制的建立以及后续维护中，对内部控制进行评价的目的主要是为了对内部控制的有效性做出客观评价，发现存在的问题和不足，寻找改进和提高的措施，使之能够更好的确保企业相关目标的实现。但是鉴于目前我国内控体制还不够完善，在企业内部控制评价方面很容易产生一些概念和观念上的误解与偏差，对企业内部控制的有效性和有效的内部控制存在不够全面、不够客观的认识。

3.1.1 内部控制的有效性

企业内部控制是一个系统整体，其有效性与否取决于多方面因素综合作用。从过程的角度来看，企业内部控制设计的质量、运行的好坏都会直接影响到最终能为相关目标的实现提供的保证程度；从结构的角度来看，企业内部控制系统的

第 8 页 共 17 页