浅谈内部控制框架的构建

中国Ｊ外资　００８年第３期　浅谈内部控制框架的构建　西安长庆地产集团有限公司李爽　摘要：内部控制是衡量现代化企业管理的重要标志，特别是在全球经济一体化、市场竞争器趋激烈的今　天，企业发展与改革面临着前所未有的挑战—～会计信息失真、国有资产流失、违法经营、舞弊等，这些问题　无不与内部控制制度严重失控有着密切的关系　因此，建立一套合理、完整、有效的内部控制体系来规范企业　的日常经营活动，对不断提高企业的运营能力、盈利能力和发展能力具有重要的意义。　关键词：内都控制框架构建　，　一、内部控制的定义及其构成要素　１、内部控制定义　获取并在企业内部交流沟通。整个过程都得到监督，并随着环　境的改变而修改：　内部控制就其内在的最基本的概念来讲，是指一种受人　为影响、提供合理保证的过程——还包括曰标的分类、内部　控制的要素和有效性的　价标准以及与之丰Ｈ关的讨沦．这些　在一起构成了内部控制的框架　是一个由企业董事会、管理　’　二、内部控制理论　近三十年来，内部控制理论在国际社会引起广泛关注。特　别是进入２０世纪８０年代后期，国际资本市场金融风险加剧，　｝Ｉ：会各界对内部控制和独立审计师的厚望日趋强烈。在这种　背景下，美国泛虚假财务报告委员会发起组织委员会（ＣＯＳＯ）　层和其他员Ｔ实施的、为实现下列各类目标提供合理保证的　过稃　．　潜心研究４年，发ｌ佰了《内部控制——整体框架》报告（简称　ＣＯＳＯ内控框架）．标志着内部控制理论发展到了一个新的阶　段。“ＣＯＳＯ内控框架”，对内部控制进行了定义，阐述了内部　２、内部控制的构成要素　内部控制包括五个相互关联的要素，它ｆｆＪ原自管理层经　营企业的方式，并与管理过崔本身紧密相连。　管这五项要素　适川于各类企业，但是巾小型公司埘他仃Ｊ的实施方式可能不　同于大公一Ｊ　巾小企业的内部控制可能不及大公司正式、组织　控制的构成要素，为管理层、董事会或其他人员提供了评估内　部控制体系的有效性的准则　１、保证资产安全和会计信息真实是内部控制发展的主线　性强，但即使是小公刮其内部控制也呵能是有效的　内部控制　有以下五要素：　内部控制理论在两个世纪巾得到不断丰富和发展，经历　了南简单到复杂、由不完整到完整的过程，进入８０年代以　（１）控制环境：任何经营活动的核心是人——员Ｆ的个人　特性，包括诚信、道德价值观和Ｔ作胜任能力和他仃Ｊ进行的经　营活动所处的环境　、人事推动企业发展的引擎，也是企业作任　何事所依赖的垦础。　（２）风险评估：企业必须了解并应对其面临的风险。它必　米．企业中逐渐形成了一套以相互制约、相互牵制和相互协　调为指导思想的内部控制制度。从内部控制理论的发展进程　看，内部控制与会计有着天然的血缘关系。早期的内部控制　思想是以账簿之间的核对、账簿记录与财产的一致性以及会　计报表数据可靠性为其核心内容。“会计系统建直在内部控　制程　基础之ｊ　从而保证会计数据的可靠性。另一方面，内　部控制程序利用会计数据保证资产的安全、监督各部分的业　须设定目标，将企业的生产、营销、财务和其他活动融为一体，　才能使恢企业各个部门齐心协力地运行。它还必须建　识别、　分析与臂理桕关的风险及机制　（３）控制活动：必须确赢和执行控制政策和程序，以确保　那些被管理　确认为减少风险所必要的活动得以执行。　务　”内部控制制度被运用于审计也是出于保证会计信息真　实性之目的。企业规模的扩大和企业结构的复杂迫使注册会　计师寻找既保证审计质量又降低审计成本的办法，在这个过　程巾，注册会计师认识到了抽样审计町以与内部控制制度结　（４）信息与沟通：围绕在控制活动周围的是信息和沟通系　统．．这些系统町以使企业员Ｔ获得并交换那些执行、管理和控　制企业　营所需的信息。　合起来．从而使审计方式逐渐演进成以评审内部控制制度为　着入点，审计也从传统的审计阶段进入到现代审计阶段。在　美闫，“对内部控制系统的有效性作出报告尽管并不是强制　性的，但是，　市公司的管理部门有时也对此作出报告。这样　作的目的在于增强其企业报告ｆ特别是财务报告）的叮信度，　并且公开解释会计责任的履行情况。”内部控制管理报告到　目前虽无统一的格式和内容，但以下内容是必须包括其中　的：内部控制机制的构成；内部审计、独立审计以及审计委员　会的角色：独特的内部控制程序。　（５）监督：必须　督整个控制过程，　根据需要做　修　改。这样。内控体系才能做　动态反应，随着条件的改变而　改变。　控制环境提供了员　实施控制活动和履行控制责任的氛　围，是其他控制要素的基础　在此环境内，管理层评什实现特　定目标的风险　实施控制活动是为了有助于确保管理层有关　针对　险采取措施的指示得以贯，｝ＪＪ执行：同时，相天的信息被　圜Ｉ１＞　审计天空　《　２、内部控制目标呈多元化趋势　拓宽正是南公　治理机制变化所致　在计划经济体制下，经　营管理人员缺乏自主权及会计人员的困家Ｔ作人员身份决　定着内部控制的目的在于保证会计信息的真实性和　有资　从内部控制的目标和内容的演进进程看，现代企业制度　下的内部控制已不是传统的查弊和纠错，而是涉及到企业的　各个方面，成为公司控制权结构的具体体现，此点与企业组　产的安全性。在现代企业制度的公一Ｊ治理机制下，公司作为　自负盈亏、自我完善、自我发展、自我消ｆ＿的绎济组织，以管　理监控为已任的内部控制的目的必须曼拓展到保证公叫政　策的贯彻和公一Ｊ管理目标的实现Ｊ　、内部控制框架在公一Ｊ制　度安排巾担任内部管理监控的角包，成为公一Ｊ管理巾不口ｆ缺　织形式的演化及治理机构的发展相一致。在独资企业巾，不　存在现代意义　的内部控制制度，只有为保护业主资产安全　面设置的内部牵制措施。在合伙制企业，虽然剩余索取权和　控制权也是合一的．有限责任公训和股份有限公司从理论上　讲也可以做到剩余索取权和控制权的统一，但这里的“一”指　的是由若干名合伙人或股东构成的整体而非个人．因而存在　少的部分　－　四、采取舣管齐下和分两步走的战略建立内部控制框架　按旦镬ＣＯＳＯ委员会的报告，内部控制框架由控制环境、Ｊｘ【　着共有产权问题。公司制企业出现后，剩余索取权与控制权　在一定程度上产生了分离，随之产生了代理问题和搭便车现　象．内部控制南此而生，但其职能仅表现为保护资产和查弊　纠错。十九世纪末至二十世纪三十年代，美国经历了二次兼　并浪潮。通过兼并，公司规模不断扩大，股权进一步分散，所　有权与经营权高度分离以及管理阶层的形成．公司治理结构　提上人们的议事日程。在现代公司制下，以保护资产和查弊　纠错为内容的内部控制显然不能满足需要，以更新内部控制　结构为主体的内部控制机制应运而生．这种内部控制制度，　其职责不仪包括保证财产的安全完整．检查会计资料的准　确、可靠．还将促进企业贯彻经营方针以及提高经营效率纳　入其中　３、会计控制是企业内部控制的核心　最初的内部控制实际上就是会计控制，所谓内部控制　是指一个人不能完全支配账户．另一个人也不能独立的加　以控制的制度。自从二十世纪六十年代内部控制被分为内　部会计控制和内部管理控制后，内部会计控制指与会计工　作和会计信息直接有关的控制。当时意义上的会计控制的　目的是保护资产的安全和会计信息的真实，随着内部控制　目标的多元化，会计控制涉及到企业资金运作的效率和效　益。“会计控制是指通过会计工作和利用会计信息对企业生　产经营活动所进行的指挥、调节、约束和促进等活动，以使　企业实现效益最大化的目标。”在市场经济环境下．通过资　金筹集和运作谋求效益的最大化永远是企业管理的主旋　律，正因为如此，尽管内部控制的目标呈多元化趋势．会计　控制在内部控制系统中的核心地位始终未动摇。从企业实　践看，内部控制制度建设过程中正是围绕会计控制这一核　心来抓的：从保证资产安全和信息真实着手做好基础工作，　在此基础上采用预算管理、内部审计等控制措施保证管理　的科学性和经营目标的实现。　上述种种给我们的启示是：内部控制的发展经历了丰富　多彩的历程，维护资源的安全、保证信息可靠、提高经营的效　率和效益构成内部控制的基本目标，会计控制ｆ含财务控制）始　终是内部控制的核心。　－　三、内部控制框架与公司治理的关系　内部控制作为由管理当局为履行诸管理目标而建立的　一系列规则、政策和组织实施程序．与公司治理及公司管理　是密不可分的。内部控制框架与公司治理机制的关系是内部　管理监控系统与制度环境的关系。在我圉，内部控制外延的　险评估、控制活动、信息沟通、监督五部分构成。上述框架足内　部控制的理想框架。就我困目前企业管理的现状看，建立和完　善内部控制申一步到位地完伞达到这一框架的要求是不太叮　能的。Ｌ大ｊ此，我ｆｆＪ应该抓住关键　素，有步骤、分重点地构建内　部控制体系　企业在构建内部控制体系中，应采取分步走的策略：对　于会计核算混乱、管理基础工作薄弱的企业，应该从定岗定　员、明确岗位职责、完善内部牵制制度着手，按旦｛｛合规经营　的要求建市内部控制制度，做到财产管理制度健伞、会计信　息真实；在此基础　逐步按效益性要求建　内部控制框　架。内部牵制、班组ｆ柜组）核算、责任巾心管理、预算管理等　基础工作做得较好的企业可以直接按效益性要求构建内部　控制框架。　五、内部控制框架构建中的关键因素　１、健全管理机构，理清管理权责　内部控制的建设体现在两个方面：一是健全的机构，这是　内部控制机制产生作用的硬件要素：二是各内部机构问、各经　办人员问的科学分工与牵制．这是内部控制机制产生作用的　软件要素　２、确立董事会在内部控制框架构建中的核心地位　不同的公司治理模式下，董事会在公司治理和公司管理　中的地位是不同的。从我旧《公司法》规定的董事会、股东大　会、总经理之间的权责划分看，董事会在公司管理中居于核心　地位。董事会应该对公一Ｊ内部控制的建立、完善和有效运行负　责。原冈在于：ｆ１）对于董事会而言，建赢内部控制框架是为了　通过“不丧失控制的授权”来保证公司有效运行、完成公司的　目标；ｆ２）内部控制是董事会抑制管理人员在获取短期盈利机　会中的机会主义倾向．保证法律、公司政策及董事会决议｝刀实　贯彻实施的手段；ｆ３）内部控制以及涉及内部控制的信息流动　构成解决信息不对称　保证会计‘信息真实可靠的重要于段，而　确保信息质量是董事会不可推卸的责任。　３、强化预算管理　目前，内部控制结构已不仅仪满足于传统意义上的查弊　纠错和保护资产安全，其日标已延伸到提高效率和效益、保证　管理政策和目标的实现。为此，预算控制已成为内部控制的重　要方式。预算管理是将企业的目标及其资源的配置方式以预　算方式加以量化，并使之得以实现的企业内部控制活动或过　（下转第８１页）　４１１嘲　审计天空　经营目标实现过程巾的贡献。　素全部实现是．也就达到了该等级。因此，可以向更高一级的　，　三、内部控制评价的模型　笔者将能力成熟度模型（Ｃａｐａｂｉｌｉｔｙ　Ｍａｔｕｒｉｔｙ　Ｍｏｄｅ１．简称　ＣＭＭ）应用于企业内部控制的评价．以期町以构建一种内部　控制评价的框架，米保证内部控制评价的得可操作性和内部　控制评价的有效性。　ＣＭＭ的核心是一种持续的过程改进理念．ＣＭＭ的灵魂　层次去评价。　内部控制的建　和完善是我困企业当前的１二作重点之一。　为此．政府部门陆续制定和颁布了一系列的法律、法规。科学合　理的评价模型是内部控制评价目标实现的根本保证。ＣＭＭ模　型已经在软件开发、系统Ｔ程、一体化生产，人力资源评价方面　证明了其成熟的可操作性。将ＣＭＭ应用于企业的内部控制评　价．通过对企业内控的实际渊查研究，将定性评价与定量评价　相结合，应该可以对企业内控效果做出公正客观的评价。由于　以解释为策划、实施与评价的螺旋式上升，而评价导致再次改　进，开始了下一个改进循环，沿着这条路走下去，最终将达到　～种证明的优化的做事方法。ＣＭＭ模型已经在软件开发、系　篇幅所限，本文未对评价体系的具体实施过程进行详细描述，　这是本文的缺憾，也成为笔者今后研究的内容之一。　统丁程、一体化生产，人力资源评价方面证明了他的重要作用　和成熟的可操作性。　ＣＭＭ构建的目的是通过评估组织的过程能力及过程能　力的成熟水平来帮助组织改善其过程。ＣＭＭ吸取了质量工程　的主要原理，把软件开发机构按照开发水平的不同划分为５　个成熟度等级，从低到高分别是初始级、可重复级、己定义级、　参考文献：　［１］赵东方、张莉　基于执行的内部控制评价体系构建之　探讨．中国注册会师［Ｊ】．２００５　４　［２］邓春华企业内部控制：现状及发展建议．审计研究　［Ｊ］＿２００５　３．　［３］朱荣恩、应唯、袁敏美国财务报告内部控制评价的　发展及对中国的启示．会计研究［Ｊ］２００３．８　［４］翟新生Ｃ０ＳＯ报告与建立我国企业内部控制框架　结构的思考．经济经委［Ｊ］．２００５　３　［５】王立勇内部控制系统评价的定量分析模式．财经研　究［Ｊ］．２００４　９　［６］吕经浅谈ｃｍｍ在企业中的实施计算机与信息技　术［Ｊ］．２００７　２１　［７】邓景毅、张小康实施ＣＭＭ的软件企业成本管理．经　济师［Ｊ］．２００４　（责任编辑：罗云凤）　已管理级和优化级，每一个较低等级都是其上一等级的基础，　使每一等级的实现具有连续性，并具备坚实的基础，从而形成　一个良好定义的、螺旋式上升的阶梯式结构　其中，除了ＣＭＭ　ｌ以外，其它四个成熟度等级都南若干　个关键过程域ｆＫＰＡ）组成。每个关键过程域包含了一系列过程　域目标，只有当关键过程域满足了这些目标并且能够保持稳　定的状态时，才能说组织实现了陔关键过程域。ＣＭＭ还指明　了一系列实践来帮助软件组织实现过程域目标。　通过借鉴《萨班斯一奥克斯利法案》提出的内部控制的五　要素，为每～个要素提供相应的达到该要素的目标，然后规定　一系列的实践活动，去完成这个目标．当每个要素的目标都完　成以后，就实现了内部控制在各个等级的要素。当该等级的要　（上接第７９页）　决方案。　程的总称。预算管理南预算编制、预算执行与控制、预算考评　等环节构成。　４　建立具有操作性的道德规范与行为准则　内部控制理论起源于上世纪初，自上世纪八ｔ年代后得　到了快速发展。作为以风险管理为核心内容的内控体系，在　风险管理方面．从分散的、非连续的和小范围、局部性的旧模　式，向一体化的、连续的和大视野、全方位的新模式转变，从　企业整体的角度进行统筹，采用整个企业范围内的风险管理　机制。　内部控制制度的执行者是包括高层管理人员在内的全　体员工，激励和约束的对象也是企业的员工，员Ｔ的道德水　准和价值观念长期被认为是内部控制环境的重要因素．要求　内部控制结构的建立要考虑员工道德水准和价值观念的承　接性　内部控制理论研究在国际上日趋成熟，成为市场经济国　家治理公司的重要手段。呼唤控制意识，强化内部控制，是企　六　内部控制的发展趋势　在经济全球化、信息化程度不断加深的时代背景下，资　本、技术、人才和商品的流通１３益加快，关系也逐步趋于复杂　化，增加了社会经济中的不确定因素。企业不得不面临涉及　业增强抵御风险能力，实现持续快速继康发展的有效保障。　参考文献：　［１】内部控制　系建设丛书第一册ＣＯＳＯ内控框架与　范围史广、彼此之间的关系更加复杂的风险　要求企业要有忧　患意识，建　内部控制体系，实施风险管理机制。　内部控制的实施有利于促进企业朝着盈利目标和成就　内控要素评估工具建设委员编译　中国石油天然气股份有限公司内控项目　［２］陈敏圭译・论改进企业报告一一美国注册会计师协会财　务报告特别委员会综合报告・北京：中国财政经济出版社・１９９７　［３】阎达五、宁建波・双元控制主体构架下现代企业会计　控制的新思考・会计研究，２０００；３　其使命的方向发展，内部控制促进效率性，降低资产损失的　Ｊｘｌ险，并有助于确保财务报告的可靠性和对于法律法规的遵　循性。　由于内部控制服务于企业很多重要目标。建　系统完善　的内部控制体系越来越多地被视为企业各种潜在问题的解　［４］李健・公司治理论・北京：经济科学出版社，１９９９　（责任编辑：刘璐）　４１１皿