现代企业内部控制-内部控制怎幺做?内部控制制度是现代企业管理的重要手段。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。笔者对内部控制制度的相关问题进行了思考,现成拙作,求教同仁。一、内部控制必须逾越的几个难点一项好的内控制度,应该达到以下标准。其一,控制触角涉及企业经营的各个环节和各个方面,没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二,事权划分明确具体,具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便。其三,控制程序规范,过程控制受到特别的重视。也即内部控制要形成科学的机制,尤其是要把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。从目前企业内控制度实践操作看,实施有效的内部控制,必须研究和解决工作难点,具体地讲,就是解决“四个如何”。第一,如何把握授权的度。量变到质变,是事物变化的一般规律。在这里“量”上的度起决定作用,当量的变化到了极限时,必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的量度界定是关键一环。当今社会大凡出现重大舞弊经济案件的企业,基本上均是授权不当引起的,是权力过大,且控制不力的恶果。一个方面,授权无“度”,直接制约内控制度效能的发挥,在巨大的权力面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必然产生;另一方面,对内控制度执行人员的授权也有“度”的学问,对不同的控制环节要有不同授权,才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节,在具体授权时,应以既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得到落实。第二,如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会实践告诉我们,控制与反控制的矛盾在任何地区、任何时候都存在,尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出。因为不少企业内控制度形同虚设,舞弊行为时有发生,所以提高被控对象的受控度就必然成为内控制度实施中的难点。一般而言,内部控制的对象是指企业的权力操纵者,是对权利操纵者的权利约束,也是对权利操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。就笔者的实践而言,提高被控对象的受控度关键有两点:一点是内控制度的科学性,另一点是主要决策者的受控程度。第三,如何提升规范控制程度。提起内控制度,人们往往想起出纳人员管钱不管账,管支票不管印鉴,管报销不管稽核等。其实内控制度内容极为丰富,涉及到企业经营管理的所有方面和所有环节。对于一个复杂系统工程的控制,不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的,而是靠一套科学规范的内控制度,用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点,是对企业不同的经营管理活动制定出“怎幺干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。第四,如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合;没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。二、对企业内控制度的理性思考思考之一:控与被控,需要永远协调的一对矛盾。控是规范,控是约束,控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制,呼唤内部控制,这是主流,这是规律。越是优秀的企业,规范管理越有无形的作用。企业经营好比一湖清水,管理规范好比千里长堤,水从堤转,才能因而得福:如果大堤本身千疮百孔,水就会破堤而出,为祸一方。军中无法,等于自败,企业无规,等于自乱。内部控制对于保护企业意义非同小可。但控制毕竟是对人而言的,是对人行为的约束,对人权利的限制,矛盾永远存在,协调控制与被控制之间的矛盾事关内部制度的成败。什幺时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快,这是笔者在会计管理实践中总结出来的。协调控与被控的关系,一要把握重点,描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息,以事实为先导,力争起到事半功倍的作用;三要把自己主动置于受控制的地位,把握自己的行为;四要根据变化了的情况不断调整内部控制的思路,使内部控制与企业经营变化相适应。思考之二:控面与控点是值得研究的课题。严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合,内部控制才能发挥良好的效益。那幺,在实施企业内部控制时,如何找到控制点,通过点的控制起到牵一发而动全身的作用,是需要认真对待的问题。根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。对企业资金筹资、调度、使用、分配等实行严格控制,防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控,防止权力滥用,造成经济损失。思考之三:控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展,绝不能让内部控制成为阻碍企业进步的障碍。在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,保持企业发展不仅要实施内部控制,更重要的是促进企业创新。有活力的内部控制制度应是推动企业创新的制度,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为,或者打着创新的旗号行舞弊之实。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。II:内部控制框架的构建建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止,人们对内部控制的认识还远未取得共识,尽管政府有关部门正在制定相应的规则,我们认为有些重大的问题还有深入讨论的必要,本文拟就此发表一些看法。一、内部控制理论的嬗变及其对我们的启示如何认识内部控制及其与会计控制(含财务控制)的关系,它的游戏规则应由谁来制定,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。据我们所知,内部控制的思想产生于18世纪产业革命以后,它是企业大规模化和资本大众化的结果。到20世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法,为了纠错查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的《会计报表的验证》(VerificationofFinancialStatements),而最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》(ExaminationofFinancialStatementsbyIndependentPublicAccountants),该文件将内部控制定义为“为了保护公司现金和其它资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。”1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”50年代以后,世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富。1963年美国审计程序委员会在其发布的审计程序第23号文件中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年《内部控制结构》将内部控制定义为:“内部控制是这样一个整体系统,由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。”COSO委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其它员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。对内部控制发展进程的简单回顾,我们不难看出:1.保证资产安全和会计信息真实是内部控制发展的主线内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程,进入80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。从内部控制理论的发展进程看,内部控制与会计有着天然的血缘关系。早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为其核心内容。“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法,在这个过程中,注册会计师认识到了抽样审计可以与内部控制制度结合起来,从而使审计方式逐渐演进成以评审内部控制制度为着入点,审计也从传统的审计阶段进入到现代审计阶段。在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的,但是,上市公司的管理部门有时也对此作出报告。这样作的目的在于增强其企业报告(特别是财务报告)的可信度,并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容,但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。2.内部控制目标呈多元化趋势从内部控制的目标和内容的演进进程看,现代企业制度下的内部控制已不是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体体现,此点与企业组织形式的演化及治理机构的发展相一致。在独资企业中,不存在现代意义上的内部控制制度,只有为保护业主资产安全面设置的内部牵制措施。在合伙制企业,虽然剩余索取权和控制权也是合一的,有限责任公司和股份有限公司从理论上讲也可以做到剩余索取权和控制权的统一,但这里的“一”指的是由若干名合伙人或股东构成的整体而非个人,因而存在着共有产权问题。公司制企业出现后,剩余索取权与控制权在一定程度上产生了分离,随之产生了代理问题和搭便车现象,内部控制由此而生,但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代,美国经历了二次兼并浪潮。通过兼并,公司规模不断扩大,股权进一步分散,所有权与经营权高度分离以及管理阶层的形成,公司治理结构提上人们的议事日程。在现代公司制下,以保护资产和查弊纠错为内容的内部控制显然不能满足需要,以更新内部控制结构为