內部控制是在內部牽制的基礎上，借鑒管理控制思想發(fā)展起來的。內部控制是一個受國內外各界關注的問題，從國際范圍看，無論是OECD還是COSO，都對內部控制的框架進行了論述說明。^[1]內部控制制度是社會經濟發(fā)展到一定階段的產物，是現代的企業(yè)重要手段。我們知道，有關企業(yè)經營的失敗、會計信息失真、違法經營等情況在很大程度上都可以歸結為企業(yè)內部控制制度的缺失或失效，諸如我國巨人集團的倒塌。鄭州亞細亞的衰敗，震驚中外的瓊民源、銀廣廈事件的發(fā)生，乃至美國安然公司的破產等等這些現象，無不與企業(yè)內部控制制度有著一定的關系。因此，完善企業(yè)內部控制制度，保證會計信息質量，對于完善公司治理結構和信息披露制度，保護投資者合法權益，并保證資本市場有效運行，有著非常重要的意義。本文的研究目的是進一步完善內部控制制度，不斷提高企業(yè)的經營管理能力，對企業(yè)資產安全、財務信息可靠性以及經營的效率效果提供合理保證。

一、什么是內部控制

內部控制，是指企業(yè)為了保證業(yè)務活動的有效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。^[2]廣義地講，一個企業(yè)的內部控制是指企業(yè)的內部管理控制系統(tǒng)，包括為保證企業(yè)正常經營所采取的一系列必要的管理措施。內部控制的職能不僅包括企業(yè)最高管理當局用來授權與指揮進行購貨、銷售、生產等經營活動的各種方式、方法，也包括核算、審核、分析各種資料及報告的程序與步驟，還包括為對企業(yè)經濟活動進行綜合計劃、控制和評價而制定或設置的各項規(guī)章制度。內部控制的主要作用在于保證會計信息的真實性和準確性；有效地防范企業(yè)經營風險；維護財產和資源的安全完整；促進企業(yè)的有效經營。^[3]上述內部控制定義說明：內部控制是一種程序，它意味著向某一終點努力，但不是終點本身；內部控制是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標；內部控制受人的影響，而不只是政策、守則或表格；只能期待內部控制為公司管理層提供合理保證，而不是絕對的保證。

二、內部控制面臨的難題

（一）如何把握授權的度

授權的度的問題，直接關系到內部控制效能的發(fā)揮和營運效率的提高。一方面，若對管理者授權無度，在巨大的權力面前，政策法律尚且無能為力，何況一個內部控制制度？舞弊必然產生；另一方面，對內部控制制度執(zhí)行人員的授權也有“度”的學問，對不同的控制環(huán)節(jié)要有不同的授權，才能使內部控制制度有效運行，不容易產生新的舞弊土壤。不管哪個環(huán)節(jié)，在具體授權時，應以既能保證經營決策有效落實、管理制度有效貫徹，又能保證權力制衡得到落實為原則。

（二）如何提高被控對象的受控度

有效的內部控制制度，是對企業(yè)經營的所有環(huán)節(jié)和從事經營管理活動的所有個人實施全方位控制。不少企業(yè)內部控制制度形同虛設，舞弊行為時有發(fā)生，因而提高被控對象的受控度就必然成為內部控制制度實施中的重點。一般而言，內部控制對象中的關鍵層面是企業(yè)的權力控制者，內部控制是對權力控制者的權力約束，也是對權力控制者之間的權力制衡。這種獨特的控制對象增加了提高受控度的難度。本人認為，提高被控對象的受控度關鍵有兩點：一是內部控制制度的科學性，二是決策層的受控程度和以身作則。

（三）如何提升和規(guī)范控制程度

內部控制是一項復雜的系統(tǒng)工程，不能靠人治，而要靠制度、靠辦法。一個好的制度所產生的力量是很大的，正如鄧小平說的，“許多事情人說了做不到，而一個好制度一出來就能辦成?！币弥贫葋硪?guī)范管理行為，讓管理者知道干什么、怎么干，按照規(guī)定的程序來完成工作任務，接受規(guī)定的控制管理。這里的重點是對企業(yè)不同的經營管理活動制定出“怎么干”的標準。完成這個任務要有豐富的知識、超前的意識、廣闊的視野和扎實的作風。這無疑又是一個難點。^[5]

（四）內部控制信息不一定是投資者需要的信息

企業(yè)向投資者提供的信息既要滿足充分披露的要求，又要考慮投資者對信息的理解和接受能力，不能給信息使用者帶來信息超載的負面影響。從公司治理、所有權和經營權相分離以及投資者本身的素質來看，現階段的投資者更關心的是企業(yè)運營的效果，即受托責任履行情況，并非關心其過程，他們對內部控制信息的要求并不明顯。這樣內部控制的形成和發(fā)展缺乏有效的外部動力和壓力，不利于內部控制的發(fā)展和完善。

（五）內部控制的評價可能超越了注冊會計師的專業(yè)勝任能力

當前，注冊會計師對企業(yè)內部控制制度的評價是站在報表審計的角度上，為了確定實質性測試的廣度和深度而進行的，測試和評價的內容主要是對報表數據的公允性和真實性有影響的部分，即內部會計控制部分。從絕大多數會計師事務所目前的情況來看，注冊會計師大都為會計、財務領域的專業(yè)人才，要求他們對企業(yè)的內部控制進行評價并出具評價意見報告，從某種程度上說已經超越了注冊會計師的專業(yè)勝任能力。每個企業(yè)的業(yè)務性質、經營規(guī)模等都是不同的，所設立的內部控制更是深入到企業(yè)經營的方方面面，只有職業(yè)經理人員才能有效地制定、評價和完善企業(yè)的內部控制制度，注冊會計師只能對執(zhí)業(yè)過程中發(fā)現的企業(yè)內部控制所存在的缺陷提出改進建議，以管理建議書的形式呈交給企業(yè)的管理當局參考，并且聲明不對外披露和使用。

三、完善企業(yè)內部控制的策略建議

（一）、重視內部控制管理與現行體制法規(guī)的協(xié)調統(tǒng)一

內部控制涉及組織、人事和業(yè)務多方面。在我國現行體制下，如何協(xié)調企業(yè)內部控制管理是能否實現內部控制的重要因素。因此，財政部、審計署、中國人民銀行、證監(jiān)會、銀監(jiān)會等部門應加強聯(lián)系，協(xié)調管理。同時，我國的干部管理體制決定了對國有企業(yè)內部控制的管理還需要組織部、人事部的參與配合，建立廣泛的信息與交流。另外，在我國內部控制法規(guī)建設中，同時還應注意相關法規(guī)的統(tǒng)一。

（二）、健全管理體系，明確管理權限，建立統(tǒng)一的管理信息系統(tǒng)。

這是內部控制建設的三個方面健全的管理體系是指對生產經營活動的全過程進行自始至終的控制。從資源利用角度看，應建立人力資源控制系統(tǒng)、物力資源控制系統(tǒng)、財力資源控制系統(tǒng)、信息資源控制系統(tǒng)。從經營環(huán)節(jié)看應有供應環(huán)節(jié)控制系統(tǒng)、生產環(huán)節(jié)控制系統(tǒng)和銷售環(huán)節(jié)控制系統(tǒng)，等等。內部各機構間、各經辦人員間控制職能和管理權限在每一個需要控制的地方都建立控制環(huán)節(jié)，進行科學的分工與互相牽制，推行職務不兼容制度，杜絕高層管理人員的交叉任職。管理信息系統(tǒng)，就是向企業(yè)內各級主管部門(人員)、其他相關人員以及企業(yè)外的有關部門(人員)提供信息的系統(tǒng)。通過管理信息系統(tǒng)，企業(yè)內部的員工能夠清楚地了解企業(yè)的內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息。一個良好的信息系統(tǒng)應有助于提高內部控制的效率和效果。

（三）、 處理好控制“點”與“面”之間的關系

在實施企業(yè)內部控制時如何找到控制點，通過點的控制起到牽一發(fā)而動全身的作用是需要認真對待的問題。企業(yè)一般是根據其經營活動的關鍵績效領域確定其關鍵控制點。企業(yè)內部控制的“關鍵點”一般應該設在三個位置上，并由董事會直接負責監(jiān)管：一是資金。對企業(yè)資金的籌集、調度、使用、分配等實行嚴格的分級權限控制，防止資金的越權循環(huán)和體外循環(huán)。二是成本費用。對企業(yè)的各項成本費用支出按照會計制度實施嚴格的監(jiān)管，防止出現虛假列支、隨意列支、無序分攤等舞弊行為。三是權力監(jiān)控。對企業(yè)各經營環(huán)節(jié)、經濟活動操作者的權力實施有效監(jiān)控，防止權力的越權使用和非程序化亂用，造成經濟損失。

（四）、對內部控制實施單位負責人承諾制

這是內部控制成敗的關鍵。從理論上講，內部控制本身也有局限性，其中主要是單位最高領導人控制的隨意性或相互串通，搞內部人控制。因此，提高單位負責人自覺執(zhí)行內部控制的意識顯得尤為重要。就我國一些企業(yè)的現狀分析，內部控制沒有很好地執(zhí)行往往是企業(yè)負責人帶頭不執(zhí)行，破壞既定的內部控制程序，導致內部控制形同虛設或只對下不對上。《會計法》明確規(guī)定，單位負責人負有執(zhí)行《會計法》的法律責任。因此，本人認為，企業(yè)對外出具報告由單位負責人承諾其內部控制制度的完整性、合理性和有效性，且對可能存在的內部控制失效和舞弊承擔法律責任。只有這樣，才能使企業(yè)由上而下共同執(zhí)行內部控制的要求，推動我國企業(yè)內部控制制度的健康發(fā)展。

（五）、在財務報告中披露有關內部控制制度的相關信息

根據企業(yè)財務會計報告條例的要求，年度、半年度財務會計報告應當包括：會計報表、會計報表附注和財務情況說明書。筆者認為，企業(yè)在財務情況說明書中應披露本期有關內部控制制度的設置、取消和重大變更等相關事項。評估說明由此對內部控制五大組成部分：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督的影響，若上述事項引起企業(yè)的財務狀況發(fā)生變化則應具體披露相關的項目和所涉及的金額，提請財務報告使用者注意。

（六）對企業(yè)的內部控制制度實施強制性外部專項審計

按照國際慣例，企業(yè)首先對自身內部控制進行全面深入的自我評價，出具對外報告，然后由注冊會計師再對企業(yè)內部控制進行專項審計，發(fā)表審計意見。在監(jiān)控過程中，審計可以幫助企業(yè)進行全面的風險評估。面對內外環(huán)境的日益復雜化，以及企業(yè)間競爭的日益激烈，企業(yè)經營風險不斷提高，如何辨別、分析、防范和控制經營風險，已成為企業(yè)內部控制制度的重要內容之一。在審計中，注冊會計師利用各種風險分折技術，找出企業(yè)業(yè)務中的主要風險點和高風險區(qū)域，提請企業(yè)通過增加、補充或規(guī)范各內部控制環(huán)節(jié)來減輕可能面臨的風險，使風險管理貫穿并滲透于企業(yè)內部控制的全過程。

（七）、建立企業(yè)工商年檢和銀行貸款體系的“內部控制準入制度”

這可以考慮在每年進行的企業(yè)工商年檢中加入對內部控制制度的檢查。凡是沒有建立內部控制制度的企業(yè)一律不給予年檢通過，以促使企業(yè)建立健全相關的制度。此外，在銀行制訂的貸款條件中，也可以考慮加入對貸款申請企業(yè)內部控制方面的要求，凡是沒有建立內部控制制度的企業(yè)一律不給予貸款。做到內部控制的外部化管理。

內部控制是企業(yè)的一項綜合性管理活動，涉及到組織、人事和業(yè)務等各方面，是一項復雜的系統(tǒng)工程。內部控制是對企業(yè)整個經營管理活動進行監(jiān)督與控制的過程，企業(yè)的經營活動是永不停止的，企業(yè)的內部控制也因此不會停止。應加強內部控制管理與現行體制、法規(guī)的協(xié)調統(tǒng)—，規(guī)范我國企業(yè)內部控制建設，以順應十六大后中國經濟進一步發(fā)展的潮流。

參考文獻：

[1]牛成喆 《COSO框架下的內部控制》.經濟科學出版社.2005年

[2]中國注冊會計師協(xié)會 《審計》經濟科學出版社.2006年

[3]朱燦明《對企業(yè)內部控制制度的幾點思考》人民郵電報 2004年

[4] 財政部，《內部會計控制基本規(guī)范》、《內部會計控制基本規(guī)范一貨幣資金》

[5]孫海燕 《淺談企業(yè)內部控制的難點和對策》英特網2006年