閥門企業(yè)內(nèi)部控制的建設

　　介紹了內(nèi)部控制理論的演變與我國內(nèi)部控制規(guī)范體系的建立，論述了閥門企業(yè)建立內(nèi)部控制制度的目標和原則，通過分析閥門企業(yè)內(nèi)部控制存在的不足，提出了閥門企業(yè)建立完善內(nèi)部控制的措施。

1、概述

　　隨著經(jīng)濟全球化、信息化的不斷加深，企業(yè)面臨的發(fā)展環(huán)境日益復雜。建設內(nèi)部控制有助于增強投資者信心，提升企業(yè)形象，增加企業(yè)價值。有利于企業(yè)對與實現(xiàn)企業(yè)目標有關(guān)的重大業(yè)務、經(jīng)營、財務、法規(guī)及其他風險作出適當反應。確保企業(yè)遵守法律法規(guī)、規(guī)避市場風險、安全運行。內(nèi)部控制的過程是通過納入管理的大量制度及活動實現(xiàn)的。閥門企業(yè)制定、完善和有效實施閥門企業(yè)內(nèi)部控制更加必要和迫切。

2、企業(yè)內(nèi)部控制理論的演變

　　內(nèi)部控制是企業(yè)治理結(jié)構(gòu)的精髓，其經(jīng)歷了一個不斷發(fā)展和逐漸完善的歷史進程( 圖1) 。最初的內(nèi)部控制定義就是內(nèi)部牽制，基本是以差錯防弊為目的，以崗位分離和賬目核對為手段，以錢、帳和物等會計事項為主要控制對象，其核心主要關(guān)注于會計領(lǐng)域。經(jīng)過20 世紀50 年代～ 70 年代和20 世紀80 年代～ 90 年代初兩次修訂確立了內(nèi)部控制由內(nèi)部控制環(huán)境、會計制度和控制程序三個要素組成。1992 年9 月，美國反虛假財務報告委員會的發(fā)起組織會( COSO) 發(fā)布了一份報告《內(nèi)部控制- 整合框架》，提出了內(nèi)部控制的三項目標和五大要素( 圖2) 。三項目標包括取得經(jīng)營的效率和有效性、確保財務報告的可靠性和遵循適用的法律法規(guī)。五大要素包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。2004 年9 月COSO 發(fā)布了《企業(yè)風險管理———整合框架》( 圖3) ，該風險管理整合框架將內(nèi)部控制整合框架涵蓋在其中，標志著內(nèi)部控制進入了一個新的發(fā)展階段。

3、我國內(nèi)部控制規(guī)范體系的建立

　　2008 年6 月我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委( 簡稱五部委) 聯(lián)合發(fā)布了財會7- 2008《企業(yè)內(nèi)部控制基本規(guī)范》( 以下簡稱《規(guī)范》) ，該《規(guī)范》提出了企業(yè)建立內(nèi)部控制體系時的目標。①合理保證企業(yè)經(jīng)營管理合法合規(guī)。②合理保證企業(yè)資產(chǎn)安全。③合理保證企業(yè)財務報告及相關(guān)信息真實完整。④提高經(jīng)營效率和效果。⑤促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。《規(guī)范》將內(nèi)部控制的要素歸納為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等五大方面，這些要素從企業(yè)管理運營中衍生出來，并整合在業(yè)務管理過程當中( 圖4) 。《規(guī)范》在形式上借鑒了COSO 內(nèi)部控制整合框架的5個要素框架，在內(nèi)容上體現(xiàn)COSO 風險管理整合框架的8 個要素的實質(zhì)。

圖1 內(nèi)部控制的發(fā)展

　　2010 年4 月五部委聯(lián)合發(fā)布了財會11 - 2010《企業(yè)內(nèi)部控制配套指引》( 簡稱《配套指引》) ，其中包括《企業(yè)內(nèi)部控制應用指引》( 簡稱《應用指引》) 、《企業(yè)內(nèi)部控制評價指引》( 簡稱《評價指引》) 和《企業(yè)內(nèi)部控制審計指引》( 簡稱《審計指引》) 。在《應用指引》中涵蓋了企業(yè)組織結(jié)構(gòu)、人力資源、企業(yè)文化、資金活動、采購業(yè)務、銷售業(yè)務、財務報告和信息系統(tǒng)等業(yè)務及事項。

圖2 內(nèi)部控制框架

　　《配套指引》是對《規(guī)范》的進一步細化，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學和體系完備的企業(yè)內(nèi)部控制規(guī)范體系建設目標的基本建成。

圖3 風險管理框架

　　從內(nèi)部控制的歷史發(fā)展來看，每一個階段性的成果，都與企業(yè)組織形式的變化和利益相關(guān)者的價值目標相一致。內(nèi)部控制正在逐步突破審計行業(yè)或者專業(yè)的限制，開始向企業(yè)管理和公司治理拓展和回歸。

圖4 《規(guī)范》的主體結(jié)構(gòu)

4、閥門企業(yè)內(nèi)部控制建設原則

　　閥門企業(yè)內(nèi)部控制是企業(yè)管理和公司治理的重要組成部分。在產(chǎn)品的研究、開發(fā)、設計、生產(chǎn)和銷售等各個環(huán)節(jié)里，要按照控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督的五大要素合理設計內(nèi)部控制。使閥門企業(yè)內(nèi)部控制嵌入企業(yè)各業(yè)務流程的具體業(yè)務活動中，融合在企業(yè)的各項規(guī)章制度之中。閥門企業(yè)的內(nèi)部控制面臨著外部環(huán)境、文化理念、管理層經(jīng)營哲學和各種競爭等多方面因素的影響，內(nèi)部控制體系也需要將眾多的因素與風險納入控制范圍予以考慮。

　　(1) 全面原則。內(nèi)部控制是一種機制，是一個制度安排，包含了上至企業(yè)文化和治理結(jié)構(gòu)，下至政策制度和內(nèi)部審計，都需要強有力的管理子系統(tǒng)作支撐。使內(nèi)部控制成為一個有機體協(xié)同合作，更充分的發(fā)揮內(nèi)部控制體系作用。

　　(2) 重要性原則。企業(yè)內(nèi)部控制過程中要仔細甄別，應關(guān)注重要業(yè)務事項和高風險領(lǐng)域。

　　(3) 制衡性原則。企業(yè)內(nèi)部控制中在治理結(jié)構(gòu)、權(quán)責分配、業(yè)務流程等方面形成相互制約相互監(jiān)督機制，同時兼顧運營效率。

　　(4) 適應性原則。企業(yè)的內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。

　　(5) 成本效益原則。內(nèi)部控制對防范企業(yè)活動的錯弊和風險只能起到合理保證作用，應當權(quán)衡實施成本與預期收益，所有設置控制點應達到控制收益大于控制成本。當有些意外可以不斷增加控制點來達到較高的控制層序，就應考慮采用多少控制點能使控制收益減去控制成本的值最大化。當控制收益難以確定時，應考慮在滿足既定控制的前提下，使控制成本最小。

5、存在的問題

　　現(xiàn)階段我國閥門企業(yè)多數(shù)還是中小企業(yè)。中小企業(yè)由于規(guī)模較小，一般都缺乏系統(tǒng)性的內(nèi)部控制制度和流程，沒有獨立的內(nèi)審機構(gòu)，對內(nèi)部控制問題，缺欠獨立及系統(tǒng)的監(jiān)督和評價。

　　(1) 建制不完善。內(nèi)部控制缺乏控制主體，缺乏相互制衡，監(jiān)督，約束和激勵機制。內(nèi)部控制得不到重視，沒有嚴格的監(jiān)督體制只會降低企業(yè)的辦事效率，阻礙企業(yè)發(fā)展。閥門企業(yè)要想長久發(fā)展需要一套行之有效的管理制度和健全的內(nèi)部控制體系來支撐，否則將會給企業(yè)的長期發(fā)展帶來了巨大的隱患。

　　(2) 人才匱乏。企業(yè)缺乏專門的風險管理人員，因而不能建立起科學的流程化管理。企業(yè)應遵循德才兼?zhèn)�、以德為先，公開、公平和公正的原則，通過招聘和競爭上崗等多種方式選聘優(yōu)秀人才。

　　(3) 執(zhí)行力度不夠。企業(yè)面臨諸多風險，且形成風險的因素很多，既有內(nèi)部原因也有外部原因，由于內(nèi)控框架很多停留在理論層面，因此企業(yè)在制定內(nèi)控制度中缺乏指導，缺乏科學性，沒有建立必要的風險預警和評估機制，對突如其來的風險往往手足無措，只能被動接受，由此給企業(yè)帶來巨大損失。因此很難真正履行其內(nèi)部控制職能，外部監(jiān)管不到位。

　　(4) 信息平臺能力較弱。企業(yè)信息平臺建設滯后。各個職能部門使用的軟件各不相同，嚴重影響了信息的及時性和有用性。信息很難在不同部門間共享，信息資源未達到集成。同時與外部利益相關(guān)者信息溝通難以迅捷化。信息系統(tǒng)總體控制能力較弱。制約了內(nèi)控管理的效率和效益。

6、改進措施

　　內(nèi)部控制貫穿于企業(yè)經(jīng)營活動的各個方面，只要存在企業(yè)經(jīng)濟活動和經(jīng)營管理，就需要有相應的內(nèi)部控制。企業(yè)只有完善內(nèi)部控制體系建設，才能在錯綜復雜的市場環(huán)境中謀求穩(wěn)定戰(zhàn)略發(fā)展。針對目前我國閥門企業(yè)在內(nèi)部控制方面存在的問題，從幾方面提出解決辦法。

　　(1) 提高思想認識，強化執(zhí)行理念閥門企業(yè)全體員工首先要在思想上重視內(nèi)部控制工作，行動上嚴格執(zhí)行內(nèi)控制度。其次應了解每個人的職責及績效的評價和考核方式，并能主動配合企業(yè)的內(nèi)部控制建設。強化全員法制理念，貫徹依法、守法的意識，為內(nèi)部控制的有效運行，提供法制基礎。在內(nèi)部控制中強調(diào)溝通與交流，可以減少各控制主體與受控制對象之間的摩擦，加速企業(yè)健康發(fā)展。

　　(2) 完善內(nèi)部控制體系

　　建立和完善內(nèi)部控制制度。應以法制為推動，以企業(yè)實施為主體，以政府監(jiān)管和社會評價為保障。企業(yè)要用戰(zhàn)略的眼光，中觀內(nèi)部控制發(fā)展趨勢，結(jié)合企業(yè)的實際和未來發(fā)展需要，清楚積弊，合理劃分權(quán)責，形成各司其職、各負其責、相互制約的工作機制。完善工作流程，采取有效措施，將關(guān)鍵業(yè)務的內(nèi)部控制作為重點，保持制度執(zhí)行的穩(wěn)定性，同時輔以嚴格的監(jiān)督檢查，提升檢查的執(zhí)行力。確保內(nèi)控制度的真正落實。

　　(3) 優(yōu)化控制環(huán)境

　　內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎。企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經(jīng)營管理活動之中，是推動企業(yè)持續(xù)發(fā)展的動力。閥門企業(yè)要培養(yǎng)一批具有高素質(zhì)、掌握先進的管理方法的人才隊伍，要為人才創(chuàng)造平等競爭和施展才華的機會。要積極創(chuàng)造條件，解決人才的后顧之憂，以加強其歸屬感。提升企業(yè)文化，增加員工對企業(yè)信心和認同感，增加企業(yè)的凝聚力和競爭力。解決了人的問題，發(fā)揮了人的積極性、主動性和創(chuàng)造性，內(nèi)部控制制度的制定將會在全體員工中貫徹和執(zhí)行。在所有的經(jīng)營管理活動中，都要牢固樹立法制念，為內(nèi)部控制的有效運行，提供法制基礎，科學保障。

　　(4) 建立健全風險管理機制

　　控制環(huán)境中包括的要素很多，但考慮成本效益原則，需要對那些會影響有關(guān)控制目標實現(xiàn)的要素風險程度進行合理的評估，對那些風險水平較高的可控因素實施控制。同時要建立一套行之有效的信息控制系統(tǒng)。使企業(yè)能及時準確地收集、傳遞與內(nèi)部控制相關(guān)信息，確保信息在企業(yè)內(nèi)部及企業(yè)外部之間有效溝通。在信息系統(tǒng)的日常使用中，由于信息系統(tǒng)產(chǎn)生的舞弊現(xiàn)象更具隱蔽性，所以企業(yè)應通過采取權(quán)限控制、數(shù)據(jù)錄入及輸出控制和手工憑證的控制等方式，規(guī)范對數(shù)據(jù)的查閱或修改，強化監(jiān)督檢查機制。防止信息系統(tǒng)產(chǎn)生舞弊現(xiàn)象。

　　(5) 加強監(jiān)督與評審

　　首先，應當不斷地在日常工作中監(jiān)督評審內(nèi)控的總體效果。對主要風險的監(jiān)督評審應當是公司日�；顒拥囊徊糠�。其次，對內(nèi)控系統(tǒng)應當進行有效和全面的內(nèi)部審計。內(nèi)審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內(nèi)審作為內(nèi)控系統(tǒng)監(jiān)督評審的一部分，應當向董事會或其審計委員會直接報告工作。最后，不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)控的缺陷，都應當及時地向適當?shù)墓芾韺訄蟾�，并使其得到果斷處理，實現(xiàn)組織預期達到的內(nèi)控水平。

7、結(jié)語

　　內(nèi)部控制不僅僅是企業(yè)內(nèi)部審計人員的責任，最重要的是要得到企業(yè)全體員工的重視。治理企業(yè)內(nèi)部控制薄弱必須從制度建設、道德建設等多方面綜合著手，才能徹底改善內(nèi)控環(huán)境。基于我國閥門企業(yè)現(xiàn)有的內(nèi)部控制水平，它必將經(jīng)歷一個較長的完善過程。建立完善的內(nèi)部控制體系，逐步構(gòu)建內(nèi)部控制框架，使閥門企業(yè)在內(nèi)部控制的保護之下獲得持續(xù)的健康發(fā)展。