企业内部控制的若干问题

企业内部控制基本理论问题

山西财经大学李端生

2013.3

引言：2008年，财政部、审计署、证监会、银监会、保监会联合颁布了《企业内部控制基本规范》。随后，《企业内部控制应用指引》、《企业内部控制评价指引》等相继出台。2009年以来，上市公司、国资委监管企业以及其他企业相继实施内部控制。一、强化企业内部控制的意义二、内部控制的演变与发展三、内部控制的目标与原则四、内部控制的基本手段五、内部控制的主要内容一、强化企业内部控制的意义1、我国经济体制转换的需要计划经济→外部行政控制；市场经济→法制＋内部控制财政部门上级主管金融部门物价部门物资部门计划部门企业＋市场经济宏观-----法制微观-----内部控制2、反腐倡廉的需要

河南省交通厅16年落马四任厅长：曾锦城，1997.10，30万，15年；张昆桐，2001.3，100万，无期；石发亮，2006.8，2000万，无期；董永安，2011.4，3000万，正在审理。一是政府对企业的行政控制减弱后法制建设没跟上。二是企业内部控制建设步伐滞后。无论宏观还是微观层面，都存在监管“盲区”，部分企业的经济活动处于失控状态，决策缺乏科学性、执行缺乏彻底性、监督缺乏有效性，势必给各种违法违纪、营私舞弊行为留下空间。实践证明，加强内部控制建设，建立科学的决策机制、执行机制和监督机制是搞好廉政建设，防止腐败现象泛滥的有效手段。

3、我国会计管理体制改革的需要按照政府干涉会计工作的力度不同，会计管理体制分为:

1、政府强制型：政府主管会计工作，完全掌握会计规范制定权限，控制会计人员的从业资格和技术职称，充当会计监督主体。对内部控制的要求最弱。2、政府主导型：主要依靠法律和经济手段，并与行政手段实现最佳结合，实现直接管理与间接管理的有机统一。对内部控制要求较高。

3、行业自律型：政府很少干预会计管理，以民间组织为核心，会计人员归所在单位，监督主体为中介机构，对内部控制的要求最强。

随着我国市场化程度不断提高，对外开放力度不断加大，政府主导型是我国会计管理体制的基本发展趋向。

4、确立财务管理为企业管理导向的需要企业管理生产管理利润管理营销管理

(83-93年)(83年前)(93-03年)→→财务管理→(03开始)二、内部控制的演变与发展（一）内部控制的历史演变1、内部牵制制度阶段（40年代前）主要局限于会计（钱物）层面。2、内部控制制度阶段（40年代—80年代）由会计层面扩展到企业管理各个层面,划分为内部会计控制和内部管理控制。3、内部控制结构阶段（80年代以来）由企业内部扩展到企业外部,由控制环境、会计制度和控制程序三个要素组成。4.内部控制整体框架阶段（世纪之交以来）1、

内部牵制制度阶段内部牵制思想最早产生于古埃及的国库管理。企业的规模化(股份公司)和资本的大众化(资本市场)推动了内部牵制理论的发展，并在此基础上产生了内部控制思想。对内部控制的定义最早见于美国注册会计师协会1936年发表的《独立公共会计师对会计报表的审查》：“为了保护公司现金和其他资产的安全，检查帐薄记录的准确而在公司采用的各种手段和方法.”2、内部控制制度阶段1949年美国注册会计师协会（AICPA）将内部控制从会计扩展到了企业的经营管理。认为：“所谓内部控制，即是企业为了保证财产的安全完整、检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划以及所采用的与总体规划相适应的一切方法和措施”。1977年美国国会制定的《反国外行贿法案》中，规定每个企业必须建立内控制度，并提出四项目标：一是按管理当局的一般或特定授权进行业务活动；二是财务报表的编制必须遵循公认会计原则；三是只有管理当局授权才能接近资产；四是帐面资产与实存资产必须定期核对并对差异采取措施。

1963年，美国审计程序委员会《审计程序说明第19号》将内部控制分为会计控制和管理控制。其中，会计控制由组织计划和所有为保护资产、保护会计记录可靠性或与此有关的方法和程序构成；管理控制由组织计划和所有为提高经营效率，保证管理部门的各项政策得到贯彻执行或与此有关的方法、程序构成。

1994年，美国管理会计师学会在《内部控制结构》中将内部控制定义为：内部控制是由管理者建立的、旨在以一种有序和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产，确保记录的完整性和正确性的整体系统。1994年coso委员会在《内部控制——整体框架》中对内部控制的描述是：内部控制是由董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。3、内部控制结构阶段1988年，美国注册会计师协会发布的《审计准则文告第55号》中，首次以内部控制结构取代“制度”，并提出内部控制结构包括三个方面的内容：

一是控制环境：将企业的组织结构、管理者的影响以及影响企业业务的各种外部关系纳入内部控制结构。

二是会计制度：明确规定项经济业务的确认、分析、归类、登记和报告的方法。

三是控制程序：应当明确业务的审批权，职责分工以及关于财产、凭证、帐薄的保护措施等内容。4.内部控制整体框架阶段1992年9月，COSO委员会提出了《内部控制——整体框架》的报告，指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。该报告首次以“内部控制总体框架”取代了“内部控制结构”，认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。一是控制环境（controlenvironment）主要包括：企业管理层的经营理念和风格；员工的价值趋向、道德素质和胜任能力；管理层分配权利和责任的方式；股东大会和董事会对企业的关注或干预程度等。是其他构成要素的基础，设定一个经济组织内部控制的基本架构。二是风险评估（riskassessment）主要用来辨认和分析与控制目标相关的风险，以便确定管理和控制风险的对策。因为任何一个经济组织不仅会面临来自外部和内部的各种风险，而且这些风险会随着宏观经济形势、行业监管政策和企业经营条件的变化而不断发生变化，所以必须建立识别、分析和应对这些风险及其变化情况的评估机制。三是控制活动（controlactivities）是指经济组织制定的有助于贯彻落实管理层指令，防范各种风险，实现经营目标的政策、程序和方法。主要包括：岗位设置、权利划分、责任界定、授权审批、考核验证、工作过程监控、工作业绩评价等。控制活动贯穿于经济组织的每一级层面、每一个环节、每一项业务，涉及到经济组织的每一位员工，在内部控制的各构成要素中具有核心作用。四是信息和沟通（informationandcommuniction）是指以一定形式，在一定时间范围内为员工履行责任、管理和控制作业过程而辨认、获取信息以及交换和传递信息。从信息获取途径和内容看，既包括经济组织内部的信息，也包括外部的但与组织的经营行为相关的信息；既包括财务信息，也包括非财务信息。从信息的交换和传递看，既包括经济组织的上情下达，也包括下情上报以及经济组织各职能部门及相关人员之间的平行传递，还包括经济组织与股东、债权人、监管部门、供应商、客户等外部利益相关者的有效沟通。。五是监控（monitoring）是指检查和评价内部控制运作质量的过程，目的是保障内部控制执行过程的规范性和运行结果的有效性。监控方式有持续监控、个别评价以及两者结合(实践中更多运用)三种。持续监控：主要是日常的管理活动和员工在职责履行过程中的其他监控行为，具有普遍性、连续性和大众化等特点；个别评价：主要针对风险评估、重大事件和内部控制的缺陷，具有特殊性、专门性和专业化等特点。结论1、内部控制是董事会、经理层和其他员工实施的，为防范企业风险，提高经营管理效率、保证财务报告真实可靠和财产物资安全完整而采取的一系列监管措施.2、内部控制是社会经济发展到一定阶段的产物，其内容随着企业对外满足社会需要，对内强化经营管理而不断丰富和发展。3、作为现代企业管理的重要手段，内部控制的范围覆盖了企业各个方面，涉及的部门包括股东大会、董事会、管理当局和各职能部门；涉及的人员上至董事长、总经理，下至普通职员；涉及的环节包括筹资、供应、生产、销售、分配、投资等；涉及的资源涵盖人力、财力和物力。4、内部控制已成为会计界、企业界和政府共同关注并解决的问题。5、内部控制的目标呈现多元化趋势。6、保证资产安全和会计信息真实是内部控制发展的主线，反映了内部控制与会计之间的“血缘”关系。（二）我国的发展状况（90年代中期开始重视）

1、1996年12月发布的《独立审计具体准则第9号――内部控制和审计风险》中，提出了控制环境、会计系统和控制程序的结构化内容，对注册会计师审查企业的内部控制作出规定。2、1997年5月人总行颁布了《加强金融机构内部控制的指导原则》，规定金融机构必须健全内控制度。3、1999年中国证监会发布的《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司必须健全内控制度，并由监事会负责监督。

4、2000年7月1日实施的《会计法》，首次以法律形式对内部控制作了相应规定。将其纳入内部监督范畴。5、2001年财政部出台《内部会计控制基本规范》等，将内部控制制度的建立作为近期会计改革的重要工作。6、2008年以来，财政部等五部门制定了《企业内部控制基本规范》以及内部控制操作指引、评价指引等，标志我国的内部控制走向全面发展时期。三、内部控制的目标与原则（一）内部控制的目标1、经营管理目标。建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制，执行机制和监督机制，确保单位经营管理目标的实现。2、风险控制目标。建立行之有效的风险控制系统，强化风险管理、确保各项业务活动的健康运行。3、财产安全目标。防止弊端错误，保证企业的各项财产物资安全完整。4、信息质量目标。强化会计信息的质量管理，确保会计信息的真实、可靠、及时、实用。

（二）内部控制的原则

1、合法性原则。符合国家有关法律法规。2、全面性原则。含盖所有业务、所有人员和所有业务处理环节。3、适应性原则。满足本单位的实际情况。4、独立性原则。不相容职务必须分离。5、效益性原则。保证内部控制优先的基础上,控制成本低于控制效益。四、内部控制的基本手段1、组织结构控制—通过设置办事机构和岗位，实现权力的分离。不相容职务；“分权”的目的；内部控制中地位。2、授权批准控制—通过权力的授予审批，实现领导层对执行层的制约。

一般授权；特殊授权；二者的转化。3、岗位轮换控制—通过定期不定期的调整工作岗位，实现办事人员之间的相互控制。对换；轮换；目的（防止积久生弊、工作惰性，提高业务素质）4、会计系统控制—通过完整的会计核算系统，实现内部控制。

会计凭证、会计帐簿、会计报表。5、预算指标控制—通过制定资金、费用、成本等预算计划，对实际发生数进行控制。6、内部审计控制—通过设置内部审计机构或配备审计人员，权力制衡7、内部报告控制—文字、图表、口头8、员工素质控制—业务、政治、道德9、财产保全控制—通过采用永续盘存制，实现对财产物资的有效控制。

永续盘存制：期初结存+本期增加数-本期减少数=期末结存（四个指标均为账面数字）实地盘存制：期初结存+本期增加数-期末结存（实有数）=本期减少数（实际数）五、内部控制的主要内容货币收支业务—授权批准、岗位分离、收付款稽核资金筹集业务—规模、结构、方式、成本与风险物资采购业务—岗位分离、五环节控制、决策透明存货保管业务—岗位分离、四环节控制、意外损失成本费用业务—基础工作、预算、考核奖罚产品销售业务—销售政策、客户信用、岗位权限、应收账款管理工程建造业务—招标、投标、预算、工程监理、验收、决算对外投资业务—决策、规模、风险、收益信用担保业务—决策、规模、风险案例一：货币收支业务内部控制（一）控制目标货币资金具有携带方便、流动快捷、变现容易等特点。是错误和弊端容易发生的业务领域，也是内部控制的重点。货币资金业务的控制是对货币资金的取得、使用、保管和清理等一系列活动进行的监督和控制。1、防止和纠正货币资金业务办理过程中的各种错误和弊端，确保货币资金安全完整。2、合理调度和及时收付货币资金，保证合理占用和良性循环，提高货币资金的使用效益。3、建立风险预警机制，防范货币资金收支业务中的各种风险，避免或减少风险损失。（二）潜在风险

1、货币资金管理违反国家法律法规和统一会计准则的规定，发生重大差错、舞弊和欺诈等现象，导致企业承担经济损失和信誉损失。2、银行账户开立不合法，授权审批不合理，资金使用不规范，导致企业遭受外部处罚，造成资金损失。3、货币资金收支记录不准确、不完整，造成账实不符或财务报表信息失真，导致信息使用者决策失误。4、货币资金业务票据发生遗失、变造、伪造和被盗用等现象，有关印章被非法使用，导致企业承担资产、信用损失甚至法律责任。（三）控制要求

1、建立岗位责任制度，确保下列不相容岗位完全分离。

一是货币资金支付的审批与执行。二是货币资金的保管、记录与盘点清查。三是货币资金的会计记录与审计监督。

2、配备合格人员并定期轮换。最长不超过五年。3、完善货币资金授权、审批制度。做到：

1）有关部门或个人用款时，应当提前向审批人提交资金支付申请。2）审批人对不符合规定的支付申请应当拒绝，性质或金额重大的，应及时报告有关部门。3)复核人应当对批准后的资金支付申请进行复核。复核无误后，交由出纳人员办理支付手续。4）出纳人员根据复核无误的支付申请办理支付手续，并及时登记现金和银行存款日记账。

5）严禁未经授权的部门或人员办理货币业务或直接接触货币资金。（四）现金和银行存款的控制1、加强现金库存限额管理。企业应当根据《现金管理暂行条例》的规定，结合本企业的实际情况，确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务，应当通过银行办理转账结算。超过库存限额的现金应当及时存入开户银行。2、实行收支两条线和集中收付制度。做到：1）取得的货币资金收入及时入账，不得账外设账，严禁收款不入账，设立“小金库”。2）现金收入及时存入银行，不得坐支现金。3）借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。4）创造条件，实行集中收付，加强对货币资金的集中统一管理。3、严格遵守银行结算纪律，加强银行账户管理。（1）严格按照《支付结算办法》开立账户，办理存款、取款和结算手续。不得随意开立多个账户，禁止企业内设管理部门自行开立银行账户。（2）定期检查、清理银行账户的开立及使用情况，发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题，应当及时处理。（3）加强对银行结算凭证的填制、传递及保管等环节的管理与控制。（4）不得签发没有资金保证的票据或远期支票，套取银行信用。（5）不得签发、取得和转让没有真实交易和债权债务的票据。（6）不得无理拒绝付款，任意占用他人资金。（7）指定专人核对银行账户，至少每月一次，并编制银行存款余额调节表。（8）出纳人员不得从事银行对账单的获取、银行存款余额调节表的编制等工作。（9）银行存款账面余额与银行对账单余额调节不符时，应当查找原因，明确责任，及时处理。4、规范网上交易、电子支付等方式。企业采用网上交易、电子支付等方式办理货币资金支付业务时，应当与承办银行签订网上银行操作协议，明确双方在资金安全方面的责任与义务、交易范围等。操作人员应当根据操作授权和密码进行规范操作，绝不能因为支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。5、加强现金盘点。企业应当定期和不定期地对现金进行盘点，确保现金账面余额与实际库存相符。发现不符应及时查明原因，作出处理。6、加强会计系统控制。严格按照国家统一会计准则的规定对现金、银行存款和其他货币资金进行确认、计量、记录和报告。确保货币资金会计核算的真实、准确、完整和及时。（五）票据及有关印章的控制

1、加强票据管理。做到：（1）明确与资金相关的各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序。（2）因填写、开具失误或者其他原因导致作废的法定票据，应当按规定予以保存，不得随意处置或销毁。（3）对超过法定保管期限、可以销毁的票据，在履行审核批准手续后销毁，并建立销毁清册。（4）设置专门的登记簿对票据的转交进行登记，防止空白票据的遗失和被盗用。对收取的重要票据，应留有复印件并妥善保管。（5）随时掌握银行存款实际数，不得开具超过实际数的空白支票。

2、加强印鉴管理，不得跳号开具票据。

财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，严禁将办理货币资金支付业务的全部印章和票据集中一人保管。需要由有关负责人签字或盖章的货币资金业务与事项，必须严格履行签字或盖章手续，用章必须履行相关的审批手续并进行登记。案例二：物资采购业务（一）控制目标采购业务是指企业为了从事生产经营和基本建设而购买物资或接受劳务以及支付款项等相关活动。其内部控制目标是：1、科学制定采购计划，促进企业合理采购。2、建立集体决策机制，严格授权审批程序。3、规范企业采购行为，防范物资采购风险。4、保质保量完成计划，满足生产经营需要。（二）潜在风险1、请购依据不充分，采购计划不合理，对市场变化趋势的预测不准确，造成库存短缺或超储积压，导致企业生产停工待料或资源浪费。2、采购部门权力过度集中，未形成由计划、采购、财务、生产、运输、质量监管等职能部门共同参与的集体决策采购机制，引发滥用职权、营私舞弊等现象。3、供应商选择不恰当，采购方式不合理，招投标制度不完善，定价机制不科学，导致采购物资质次价高，甚至遭受供应商的欺诈。4、物资验收不规范，导致入库物资短缺，账实不符；付款方式不恰当，审核不严格，造成采购资金损失等。5、采购行为违反国家法律法规，遭受外部处罚，造成经济损失或企业信用受损。（三）控制要求总体上讲，企业应当结合自己的实际情况，全面梳理采购业务流程，建立健全采购业务相关管理制度，统筹安排采购计划，科学设置采购机构和配备采购人员，明确请购、审批、购买、运输、验收、付款、评估等环节的职责和审批权限，按照统一会计准则规定确认、计量和报告采购活动，确保物资采购的合法性和合理性。1、建立健全岗位责任制。明确相关部门和岗位的职责权限，确保办理采购业务的不相容岗位完全分离。不相容岗位至少包括：（1）请购与审批。（2）供应商的选择与审批。（3）采购合同协议的拟订、审核与审批。（4）采购、验收与相关记录。（5）付款的申请、审批与执行。

2、完善授权审批制度。建立规范的采购业务授权制度和审核批准制度，按照规定权限和程序办理采购业务。有条件的企业，应当尽量集中采购权限，以提高采购效率，堵塞管理漏洞，降低成本和费用。

3、实行岗位轮换。

企业应当根据具体情况，对办理采购业务的人员进行岗位轮换，特别是对重要或大宗物资采购岗位，必须实行定期轮换。防止采购人员利用职权和工作便利与供应商在业务往来中形成默契，搞商业贿赂，谋取私利，损害企业的利益。

4、建立采购登记制度。企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务，并