內部控制

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

在內控管理工作中，您是否遇到過以下情形：

當財務部門審批銷售部門的差旅費或交際應酬費時，總聽到銷售人員在抱怨：審的也太嚴了吧，我們在前面衝鋒陷陣，你們反而在後邊拉我們後腿。

在對供應商進行招投標的過程中，採購部門認為處處按照採購部門的規章制度辦事，怎麼到了法務部或管理部，選中的供應商就遲遲批不下來呢？

公司管理層天天説風險，為什麼員工對風險卻沒什麼概念？是領導在危言聳聽，還是風險管理和控制就是領導的事兒。

制度整合了，流程也更新了，但在執行的過程中，反而覺得比以前更麻煩了，花的時間更多了。

類似的困惑和問題一定還有不少，它們都和企業的內部控制與風險管理體系息息相關。

“會議越開越多，流程越設越長，涉及的部門越來越多，風險是否真的越來越少？”“如果每次審批總是進入例外管理的程序，那花費時間討論正常流程又起什麼作用？”“內控部門是不是文檔製造機？如果一個事項應該在幾個文檔裏體現，但實際卻只在一個文檔體現，即使我們願意執行又該怎麼執行呢？”鉑略諮詢Linked-F研究顯示，跨國企業的內控部門經常受到來自業務部門的各種挑戰。鉑略認為，如何向業務部門解釋內控是做好內控的關鍵工作。內控部門第一步就是要給業務部門樹立正確的內控觀念，明確業務部門和內控部門的業績區別。 ^[1]  　業務部門，是要帶領企業高質高效的達成企業的經營目標，將其價值最大化。這個目標是企業的自主性目標，是自己給自己的壓力。它所實現的措施都是積極性的措施，是為了實現要帶領企業有效率的的達成企業的價值最大化。而內控，更多的是外部強加給我們的，它要求我們企業裏的每個人應該使用正確的方法，做該做的事情，而不是不擇手段的用你的智慧和能力去實現企業價值的最大化。從這個意義上説，內控的目標是強制性的，它的措施是防禦性的。所以COSO（美國反舞弊性財務報告委員會發起組織）的報告裏寫到“再好的內部控制體系，它不能夠把一個劣跡斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。”所以它的作用不在於智慧和能力，它的作用在於去完成外界強制要完成的事情，在企業實現主要目標的前提下。它是一種防禦性措施，它所強調的是一種必須做的義務和責任，而不是智慧和能力。

缺乏內部控制的企業常見原因分析

對內部控制相關理論的全面介紹

控制環境

內部控制的實質——風險管理

內部控制活動

內部審計簡介

內控的建立和執行

企業建立與實施有效的內部控制，應當包括下列要素 ^[2]  ：

（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

包括控制環境、會計系統、控制程序三個方面。

一般來説，企業資金的內部控制體系主要可以分為事前防範，事中控制和事後監督三個環節。

首先，企業需要建立一套嚴格的內控規章制度，包括《企業財務管理辦法》、《企業預算管理暫行辦法》、《資金計劃管理辦法》、《企業資金授權審批管理辦法》等一些與資金管理相關的制度。

在企業的資金管理過程中，要合理設置職能部門，明確各部門的職責，各司其職，建立財務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監督的格局。

另外企業還應當建立嚴格的審批手續，授權批准制度，以減少某些不必要的開支。明確審批人對資金業務的授權批准方式、權限、程序、責任和相關控制措施，規定經辦人辦理資金業務的職責範圍和工作要求。

事中控制主要體現在保障貨幣資金安全性、完整性、合法性和效益性資金安全性控制。其範圍包括現金、銀行存款、其他貨幣資金、應收應付票據的控制。主要方法有：賬實盤點控制、庫存限額控制、實物隔離控制等。

在資金管理過程中，除事前防範，事中控制環節之外，資金的事後監督也是必不可少的環節。

在每個會計期間或每項重大經濟活動完成之後，內部審計監督部門都應按照有效的監督程序，審計各項經濟業務活動，及時發現內部控制的漏洞和薄弱環節；各職能部門也要將本部門在該會計期間或該項經濟活動之後的資金變動狀況的信息及時地反饋到資金管理部門，及時發現資金的籌集與需求量是否一致，資金結構、比例是否與計劃或預算相符，產品的賒銷是否嚴格遵守信用政策，存貨的控制是否與指標的一致，人、財、物的使用是否與計劃或預算相符，產品的生產是否根據計劃或預算合理安排等。

這樣既保證了資金管理目標的適當性和科學性，也可根據反饋的實際信息，隨時採取調整措施，以保證資金的管理更為科學、合理、有效。同時，將各部門的資金管理狀況與部門的業績指標掛鈎，做到資金管理的責、權、利相結合，調動資金管理部門和職工的積極性，更好地進行資金管理。

內部控制是社會經濟發展的必然產物，它是隨着外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。縱觀內部控制理論的發展歷程，大致上經歷了以下六個階段:

1、內部牽制階段

2、內部控制制度階段

1936年，美國頒佈了《獨立公共會計師對財務報表的審查》，首次定義了內部控制：“內部稽核與控制制度是指為保證公司現金和其他資產的安全，檢查賬簿記錄的準確性而採取的各種措施和方法”，此後美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中，對內部控制制度的定義作了如下解釋：“內部控制制度有兩類：內部會計控制制度和內部管理控制制度，內部管理控制制度包括且不限於組織結構的計劃，以及關於管理部門對事項核准的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關係的各種措施。”

3、會計控制管理控制階段

（1）內部會計控制（2）內部管理控制

4、內部控制結構階段

5、內部控制整合框架階段

1992年9月，COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業董事會、管理層和其他人員影響，為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果，並修改相應的審計公告內容。

6、風險管理框架階段

2004年COSO委員會發佈《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用於戰略制訂並貫穿於企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，併為主體目標的實現提供合理保證。”該框架拓展了內部控制，更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。風險管理框架包括了八大要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。

1.合法性原則，就是指企業必須以國家的法律法規為準繩，在國家的規章制度範圍內，制定本企業切實可行的財務內控制度。

2.整體性原則，就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制，它既要符合企業的長期規劃，又要注重企業的短期目標，還要與企業的其他內控制度相互協調。

3.針對性原則，是指內控制度的建立要根據企業的實際情況，針對企業財務會計工作中的薄弱環節制定企業切實有效的內控制度，將各個環節和細節加以有效控制，以提高企業的財務會計水平。

4.一貫性原則，就是指企業的財務內控制度必須具有連續性和一致性。

5.適應性原則，指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。

6.經濟性原則，是指企業的財務內控制度的建立要考慮成本效益原則也就是説企業財務控制度的操作性要強，要切實可行。

7.發展性原則，制定企業財務內控制度要充分考慮宏觀政策和企業的發展，密切洞察競爭者的動向，制定出具有發展性或未來着眼點的規章制度。

內部控制主要是指內部管理控制和內部會計控制，內部控制系統有助於企業達到自身規定的經營目標。隨着社會主義市場經濟體制的建立，內部控制的作用會不斷擴展。目前，它在經濟管理和監督中主要有以下作用：

企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業，就必須及時掌握各種信息，以確保決策的正確性，並可以通過控制手段儘量提高所獲信息的準確性和真實性。因此，建立內部控制系統可以提高會計信息的正確性和可靠性。

內部控制系統通過確定職責分工，嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等．可以有效地控制本單位生產和經營活動順利進行、防止出現偏差，糾正失誤和弊端，保證實現單位的經營目標。

財產物資是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結餘以及各項財產物資的採購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財產物資的安全完整。

企業決策層不但要制定管理經營方針、政策、制度，而且要狠抓貫徹執行。內部控制則可以通過袱定辦法，審核批准，監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度，同時，可以促使企業領導和有關人員執行國家的方針、政策．在遵守國家法規紀律的前提下認真貫徹企業的既定方針。

審計監督必須以真實可靠的會計信息為依據，檢查錯誤，揭露弊端，評價經濟責任和經濟效益，而只有具備了完備的內部控制制度，才能保證信息的準確，資料的真實．併為審計工作提供良好的基礎。總之，良好的內部控制系統可以有效地防止各項資源的浪費和錯弊的發生，提高生產、經營和管理效率，降低企業成本費用，提高企業經濟效益。

內部控制制度的重點是嚴格會計管理，設計合理有效的組織機構和職務分工，實施崗位責任分明的標準化業務處理程序。按其作用範圍大體可以分為以下兩個方面：

內部會計控制其範圍直接涉及會計事項各方面的業務，主要是指財會部門為了防止侵吞財物和其他違法行為的發生，以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。

內部管理控制範圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平，確保企業經營目標和有關方針、政策的貫徹執行。例如，企業單位的內部人事管理、技術管理等，就屬於內部管理控制。

根據財會[2008]7號《企業內部控制基本規範》，內部控制包括五大目標：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

報告目標：對內對外報告的可靠性

經營目標：對風險做出適當反應，促進運營的效率和效益（為企業目標的實現提供合理保證）

合規目標：法律法規、商業行為的內部政策

企業內部控制是現代企業管理的重要手段。內部控制有效與否，直接關係到一個企業的興衰成敗。企業實行有效的內部控制制度，有助於促進企業拓展生產，提高經濟效益，下面簡單介紹一下如何建立企業內部控制制度：

1、 健全管理法律法規和公司制度

企業管理內部控制，在很大程度上取決於規章制度的監管，而監管力度的大小與國家頒佈的相關法律法規和公司制定的制度有關。所以，國家法律在各行業財務管理中需明確各項權利和職責，對違法行為進行嚴格懲罰，同時，不斷完善各項規章制度，加快各項管理的有效實施；企業管理者需要明確各崗位的工作職責和要求，保證工作和管理的順利實施。

2、 組織機構控制

組織機構的控制包括組織機構的設置、分工的科學性、部門崗位責任制、人員素質的控制。在設置內部機構時，企業管理者既要考慮工作的需要，也應兼顧內部控制的需要，使機構設置既精煉又合理。因此，對企業內部組織結構和職責分工要有整體規劃。

3、預算控制

預算控制是內部控制的重要組成部分，其內容可以涵蓋企業經營活動的全過程，包括籌資、採購、生產、銷售、投資等諸多方面。所以企業管理者進行預算控制，是為達到企業既定目標而編制的經營、資本、財務等的年度收支總體計劃。

4、 風險防範控制

在市場經濟中，企業不可避免的會遇到各種風險，因此為防範規避風險，企業管理者應建立風險評估機制。企業常有的風險評估內容有籌資風險評估、投資風險評估、信用風險評估。

5、 財產保全控制

企業的各種財產物資只有經過授權，才可以被接觸或處理，以保證資產的安全。主要內容有：（1）限制接近資產。只有經過企業管理者授權批准的人員才能夠接觸現金、其他易變現資產、存貨資產等。（2）定期盤點實物。企業管理者建立對資產定期盤點制度，對盤點中出現的差異應進行調查，對盤虧資產應分析原因、查明責任。（3）財產保險。企業管理者通過對資產投保增加實物受損後的補償機會，從而保護實物的安全。

企業建立與實施內部控制，應當遵循下列原則 ^[2]  ：

（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨着情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

1.出納領取銀行對賬單、編制銀行存款餘額調節表。

2.領導“一枝筆”審批，缺乏完善內控制度和流程保障。

3.過於依賴業務人員，企業資源掌握在個人手中，企業對業務開展失去控制。

4.內部控制制度文字描述性東西較多，清晰的流程圖和配套表單較少。

5.內部控制制度“救火式”的較多，制度體系缺乏系統性和完整性，甚至政出多門，相互打架。

6.員工臨時休假或出差時，缺乏明確的工作交接制度。

7.人員招聘時注重筆試和麪試的考察，忽視背景調查。背景調查是不難發現的。

8.關鍵崗位無強制輪換或帶薪休假制度。

9.過分強調控制成本，經常將效率作為弱化或逾越內部控制的理由。

10.説一套，做一套，制度放空炮。

企業內部控制的核心是控制活動，控制活動是企業根據風險評估結果，結合風險應對策略，確保內部控制目標得以實現的方法和手段。企業內部控制措施通常包括風險控制、不相容崗位分離控制、授權審批、會計系統控制、財產保護控制、預算控制、營運分析控制、績效考評控制等。企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

1、風險控制 。 風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統、通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面防範和控制。

2、不相容崗位分離控制。不相容崗位分離控制要求單位不相容職務分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。主要包括：授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。

3、授權批准控制。授權批准控制要求單位明確規定涉及會計及相關工作的授權批准的範圍、權限、程序、責任等內容，單位內部的各級管理層必須在授權範圍內行使職權和承擔責任，經辦人員也必須在授權範圍內辦理業務。

4、會計系統控制。會計系統控制要求單位依據《會計法》和國家統一的會計制度，制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。

5、預算控制。預算控制要求單位加強預算控制、執行、分析、考核等環節的管理，明確預算項目，建立預算標準，規範預算的編制、審定、下達和執行程序，及時分析和控制預算差異，採取改進措施，確保預算的執行。預算內資金實行責任人限額審批，限額以上資金實行集體審批。嚴格控制無預算的資金支出。

6、財產保全控制。 財產保全控制要求單位限制未經授權的人員對財產的直接接觸，採取定期盤點、財產記錄、賬實核對、財產保險等措施，確保各種財產的安全完整。

7、內部報告控制。內部報告控制要求單位建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。

8、系統自動控制。在信息技術飛速發展的今天，大多數企業都有自己的信息系統，應儘量使用系統自動控制代替人工控制。

1.制度本身制定得不合理，或過於理想化，或隨着新情況出現，原有制度已不能適應卻沒有及時修改，從而使得制度不具可操作性，自然也就不會被執行；

2.缺乏保證制度執行的機制，一些單位對內部控制執行情況既沒有檢查監督，又沒有相應的獎懲措施，內部

控制制度成為牆上擺設和一紙空文也就不奇怪了。

為此，企業一方面需要提高制度可操作性，另一方面要加強制度執行力，不能為制度而制度。

內部控制的一般方法通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。

1、職責分工控制，要求根據企業目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便於考核、相互制約的工作機制。

企業在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。

2、授權控制，要求企業根據職責分工，明確各部門、各崗位辦理經濟業務與事項的權限範圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權範圍內行使職權和承擔責任，業務經辦人員必須在授權範圍內辦理業務。

3、審核批准控制，要求企業各部門、各崗位按照規定的授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見並簽字或者蓋章，作出批准、不予批准或者其他處理的決定。

4、預算控制，要求企業加強預算編制、執行、分析、考核等各環節的管理，明確預算項目，建立預算標準，規範預算的編制、審定、下達和執行程序，及時分析和控制預算差異，採取改進措施，確保預算的執行。

5、財產保護控制，要求企業限制未經授權的人員對財產的直接接觸和處置，採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安全完整。

6、會計系統控制，要求企業根據《中華人民共和國會計法》、《企業會計準則》和國家統一的會計制度，制定適合本企業的會計制度，明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序，規範會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保企業財務會計報告真實、準確、完整。

7、內部報告控制，要求企業建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對性。

內部報告方式通常包括：例行報告、實時報告、專題報告、綜合報告等。

8、經濟活動分析控制，要求企業綜合運用生產、購銷、投資、財務等方面的信息，利用因素分析、對比分析、趨勢分析等方法，定期對企業經營管理活動進行分析，發現存在的問題，查找原因，並提出改進意見和應對措施。

9、績效考評控制，要求企業科學設置業績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產目標等業績指標，對各部門和員工當期業績進行考核和評價，兑現獎懲，強化對各部門和員工的激勵與約束。

10、信息技術控制，要求企業結合實際情況和計算機信息技術應用程度，建立與本企業經營管理業務相適應的信息化控制流程，提高業務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全、有效運行。

11、與財務報告相關的內部控制，內部控制被定義為一個流程，該流程由公司的首席執行官和財務總監或類似人員設計並監督其運行，並由公司董事會、管理層和其他相關人員實行；從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計准則提供合理保證。這一流程包括如下政策和程序：

·公司的相關記錄在合理的程度上正確和公允的反映了公司對交易的記錄和對資產的處置。

·公司對相關交易的記錄能夠為公司按照公認會計准則準備財務報告提供合理的保證，以及公司的收入和支出都經過了公司管理層和董事的授權批准。

·能夠防止和及時發現對財務報告產生重大影響的非法行為，這種行為包括對公司資產不合法的佔有、利用和處置。

對內部控制相關理論的全面介紹

內部控制環境

內部控制的實質——風險管理

內部控制活動

內部審計簡介

職業舞弊

內控的建立和執行

薩奧法案及公司治理

自2012年起，我國對上市公司實施全面內控審計的序幕將正式拉開，為了有效地通過內控審計，企業首先需要提交一份合格內部控制自我評價報告。經過一年多的發展，內控流程梳理、風險識別與評估和內控體系建設已成為企業持續穩健發展和員工提升勝任能力的必修課。國際註冊內控師也隨即成為各大企業急需的高端人才，呈現出供不應求的發展態勢。企業管理人員需要更好地掌握從事企業內部控制系統建設所需的基本理論、法規要求、實務操作技能、評價指標和管理方法，從而協助企業提高內部控制系統的有效性。為了適應日益增長的內控人才需求，為內控管理領域源源不斷地輸送人才。

在借鑑和引進國外職業資格證書，完善和發展國內職業資格認證考試製度”的大背景下，為了在日趨激烈的企業競爭中立於不敗之地，管理層必須在內部控制領域選擇專業和技術熟練的個人，聘用有能力而又可以依賴的專業人士。獲得國際註冊內部控制師資格認證表明證書持有者掌握了內部控制通用知識與技能，具備了內部控制方面的職業勝任能力。國際註冊內部控制師ICICS資格在全球範圍推廣的職業人才知識體系和認證標準。該資格認證體系建立了全球內部控制職業人士最初的資格標準和職業勝任能力持續改進的要求。