淺議中國企業(yè)如何成功建設(shè)內(nèi)部控制體系

時間：2024-10-16 14:21:21 行政管理畢業(yè)論文我要投稿

相關(guān)推薦

　　【摘要】2008年財政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》要求中國企業(yè)建設(shè)并有效執(zhí)行內(nèi)部控制體系。文章從內(nèi)部控制體系建設(shè)的意義入手，就內(nèi)部控制的效益和成功構(gòu)建內(nèi)部控制體系的關(guān)鍵因素等方面，對我國內(nèi)部控制體系的建設(shè)進行分析。

淺議中國企業(yè)如何成功建設(shè)內(nèi)部控制體系

　　【關(guān)鍵詞】意義。效益。建設(shè)。內(nèi)部控制體系

　　實踐證明，內(nèi)部控制與風險管理是現(xiàn)代企業(yè)經(jīng)營管理的必備“武器”。近幾年，企業(yè)面臨的風險日益增多，美國的《2002年薩班斯—奧克斯利法案》（簡稱SOX法案）、COSO2004年的《企業(yè)風險管理——整合框架》、我國國資委2006年的《中央企業(yè)全面風險管理指引》以及財政部2008年的《企業(yè)內(nèi)部控制基本規(guī)范》等一系列法律法規(guī)緊鑼密鼓的制定，企業(yè)也在不斷地認識、建設(shè)并有效地利用內(nèi)部控制體系和風險管理體系。

　　從內(nèi)部控制理論的發(fā)展歷程看，內(nèi)部控制的控制重點就是企業(yè)風險，對風險的管理主要是通過內(nèi)部控制體系控制關(guān)鍵風險點來實現(xiàn)的。風險管理是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng)，所謂的風險管理只能是一句空話而已。因此，鑒于中國目前大多數(shù)企業(yè)內(nèi)部控制體系尚未構(gòu)建或構(gòu)建不完善，筆者主張中國企業(yè)應先構(gòu)建基于風險管理的行之有效的內(nèi)部控制體系，并通過對該體系的有效執(zhí)行，實現(xiàn)對企業(yè)主要風險的管理。

　　一、中國企業(yè)內(nèi)部控制體系建設(shè)的意義

　　企業(yè)內(nèi)部控制體系建設(shè)的意義來自于企業(yè)面臨的挑戰(zhàn)和機遇，是企業(yè)自身發(fā)展的迫切要求，主要體現(xiàn)在以下幾個方面。

　�。ㄒ唬⿲崿F(xiàn)企業(yè)戰(zhàn)略目標的要求

　　學術(shù)界不同學派關(guān)于戰(zhàn)略的觀點和假設(shè)等不盡相同，但都承認“核心競爭力”是企業(yè)競爭優(yōu)勢的所在。核心競爭力戰(zhàn)略理論認為，企業(yè)要想長期穩(wěn)定地保持其競爭優(yōu)勢，必須通過制定正確的戰(zhàn)略目標，培養(yǎng)和發(fā)展能使企業(yè)在未來市場居于有利地位的核心競爭力。而制定的戰(zhàn)略能否最終實施，取決于企業(yè)各個業(yè)務流程的有效執(zhí)行。有效執(zhí)行的內(nèi)部控制體系不但對企業(yè)戰(zhàn)略目標起到了強勁的科學支撐與持續(xù)保障作用，還使企業(yè)具備識別和管理整個企業(yè)多種風險的綜合能力，這有助于減少企業(yè)的不確定性與盈利的波動性，進而增強企業(yè)的核心競爭力。

　　（二）建立現(xiàn)代企業(yè)制度的要求

　　現(xiàn)代企業(yè)制度的核心內(nèi)容包括規(guī)范和完善的企業(yè)法人制度、嚴格而清晰的有限責任制度、科學的企業(yè)組織制度、科學的企業(yè)管理制度以及企業(yè)破產(chǎn)制度和外部保障制度等。構(gòu)建并執(zhí)行這些現(xiàn)代企業(yè)制度內(nèi)容，都需要切實可行的內(nèi)部控制體系建設(shè)，因為現(xiàn)代企業(yè)制度和內(nèi)部控制體系建設(shè)之間是相輔相成的。

　�。ㄈ┢髽I(yè)生存發(fā)展的要求

　　自2004年年底以來，“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產(chǎn)接連不斷的巨虧噩夢，在國內(nèi)外引起了巨大震動。由于這一系列事件的主要原因是企業(yè)內(nèi)部控制體系方面存在嚴重缺陷，使人們意識到切實加強企業(yè)的風險控制已到了危及企業(yè)生存的刻不容緩的地步。

　�。ㄋ模﹨⑴c國際競爭的要求

　　參與國際競爭的前提是要和國際上大多數(shù)企業(yè)處于基本相同的經(jīng)營環(huán)境中。但從國外企業(yè)的風險管理實施進展看，自美國SOX法案對在紐約上市的公司提出建立內(nèi)部控制體系的要求后，許多國際大公司對內(nèi)部控制體系的建設(shè)進行了完善和改進，并在此基礎(chǔ)上進一步建立了全面風險管理體系。中國企業(yè)要參與國際競爭，就必須逐步建設(shè)內(nèi)部控制和風險管理體系，不斷縮短與國外企業(yè)風險管理的差距，在國際競爭中不斷加大投資并購等業(yè)務的成功率。

　�。ㄎ澹┩顿Y者對企業(yè)預期的要求

　　投資者包括現(xiàn)實投資者和潛在投資者，他們的目的基本都是取得預期的收益。而內(nèi)部控制的目標在于有效率和有效益的經(jīng)營、循規(guī)守法進而保護企業(yè)財產(chǎn)安全，這正是實現(xiàn)企業(yè)收益的保證。循規(guī)守法主要通過完善的內(nèi)部控制流程來保證。內(nèi)部控制體系有利于保證企業(yè)的保值、增值，最終實現(xiàn)投資者的利益預期。

　　（六）國內(nèi)外法律法規(guī)的要求

　　首先是國內(nèi)法律法規(guī)的要求。我國政府有關(guān)部門制定了一系列法律法規(guī)，要求企業(yè)通過內(nèi)部控制體系建設(shè)來管理風險。法律法規(guī)是需要企業(yè)遵循的，所以，企業(yè)必須構(gòu)建完善的內(nèi)部控制體系。其次是中國企業(yè)到國外上市的法規(guī)要求。比如中國企業(yè)到美國上市，必須遵循SOX法案，該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業(yè)建立風險內(nèi)部控制機制。

　　二、企業(yè)建設(shè)內(nèi)部控制體系將獲得的效益

　　企業(yè)建立的目的是盈利，內(nèi)部控制體系也必須為企業(yè)帶來效益，企業(yè)才有動力愿意去實施這項工作。在構(gòu)建有效的內(nèi)部控制體系過程中，企業(yè)至少可以從以下幾個方面獲得效益。

　�。ㄒ唬┩ㄟ^理順關(guān)系來解決企業(yè)現(xiàn)存的管理問題

　　為了建立行之有效的內(nèi)部控制體系，企業(yè)必須對本企業(yè)內(nèi)部的業(yè)務流程進行梳理。企業(yè)在梳理各業(yè)務流程時，首先要對業(yè)務流程中可能存在的風險進行識別，通過分析識別，將企業(yè)歷年累積的管理問題挖掘出來，并通過風險清單的方式進行明示。其次要對這些風險進行有效的評估，通過評估來判斷風險的大小及風險的特性等。最后要對癥下藥，對識別出的管理問題進行有效的解決，解決問題的關(guān)鍵是通過業(yè)務流程梳理明確權(quán)責關(guān)系，進而提高企業(yè)的管理能力。可見，這個過程主要是通過業(yè)務流程的梳理，發(fā)現(xiàn)和解決現(xiàn)存的管理問題，并對構(gòu)建行之有效的企業(yè)內(nèi)部控制體系做好鋪墊。

　�。ǘ┩ㄟ^提升企業(yè)整體管理水平來提高企業(yè)經(jīng)營效率與效果

　　如果企業(yè)通過對業(yè)務流程的梳理構(gòu)建了行之有效的內(nèi)部控制體系，該體系毫無疑問會有效防范和抵御風險，并將風險控制在萌芽狀態(tài)或控制在企業(yè)可承受的能力范圍之內(nèi)。內(nèi)部控制體系的有效執(zhí)行，最終會提升企業(yè)整體管理水平，而企業(yè)整體管理水平的提升就意味著企業(yè)經(jīng)營效率和效果的提升。

　�。ㄈ┩ㄟ^企業(yè)增值來更好地回報投資者

　　實踐證明，完善的內(nèi)部控制體系及其有效實施能最大限度地保護投資者的權(quán)益，內(nèi)部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產(chǎn)都是由于內(nèi)部控制體系不完善造成的，給投資人造成了巨大損失。企業(yè)經(jīng)營與管理的最終目的都是為了增加企業(yè)價值，最大化投資者利益。內(nèi)部控制執(zhí)行的好壞將直接影響企業(yè)價值最大化目標的實現(xiàn)，而執(zhí)行有效的內(nèi)部控制體系能夠在促進企業(yè)發(fā)展的同時給投資者帶來更高的價值回報。

　　三、中國企業(yè)成功建設(shè)內(nèi)部控制體系的關(guān)鍵因素

　　企業(yè)內(nèi)部控制體系建設(shè)主要包括具體構(gòu)建階段和長期實施階段。由于企業(yè)各種環(huán)境因素會發(fā)生變動，內(nèi)部控制體系的制定就不可能一勞永逸，而需要根據(jù)環(huán)境的變化和企業(yè)發(fā)展的要求進行不斷的完善和修訂。但不管是在具體構(gòu)建階段還是長期實施階段，企業(yè)要想成功建設(shè)內(nèi)部控制體系，必須把握以下關(guān)鍵因素，并盡可能做到。

　�。ㄒ唬┝η蠊芾韺痈叨戎匾暎⒏吖艿闹匾曋贫然�

　　內(nèi)部控制體系是一項龐大的系統(tǒng)工程，需要公司各級領(lǐng)導的支持和大力配合。例如，董事會的承諾與投入能極大地推動企業(yè)內(nèi)部控制體系的構(gòu)建與實施。經(jīng)理的素質(zhì)、品行關(guān)乎企業(yè)的發(fā)展，進而影響到內(nèi)部控制的效率和效果。實踐證明，企業(yè)有效的管理是從高層開始的，所以，企業(yè)應該在相應的規(guī)章制度中將高管的重視和參與制度化，以有效推進內(nèi)部控制體系的執(zhí)行。

　　在內(nèi)部控制建設(shè)過程中，將高管的重視和參與制度化，至少應體現(xiàn)在以下幾個方面，以保證高管能夠積極支持風險內(nèi)部控制的構(gòu)建與實施：

　　1、成立內(nèi)部控制領(lǐng)導小組和工作組，并由董事長及CEO等高層管理人員任組長。

　　2、協(xié)調(diào)風險管理部門與業(yè)務部門之間的關(guān)系。

　　3、強化業(yè)務操作的合規(guī)觀念，結(jié)合內(nèi)控要求，明確部門職責，優(yōu)化部門設(shè)置。

　　4、通過全員會議提升全員風險管理意識，形成完整的內(nèi)部控制制度體系，將風險理念融入企業(yè)文化。

　　5、形成強有力的監(jiān)督考核機制，并對內(nèi)部控制工作的設(shè)計和執(zhí)行給予有力的監(jiān)督和指導。

　　6、由CEO等高級管理人員親自聽取內(nèi)部控制和風險報告。

　　（二）構(gòu)建嚴密的組織保障，落實內(nèi)部控制職責

　　內(nèi)部控制體系的構(gòu)建和實施需要相應的組織保障，即企業(yè)應成立各級內(nèi)控機構(gòu)，落實內(nèi)控職責。一般而言，內(nèi)部控制機構(gòu)至少應該包括：規(guī)范的公司法人治理結(jié)構(gòu)和各層級的風險管理職能部門。

　　規(guī)范的公司法人治理結(jié)構(gòu)是促使內(nèi)部控制體系有效運行，保證內(nèi)部控制功能發(fā)揮的前提和基礎(chǔ)，是實行內(nèi)部控制的體系環(huán)境。各層級的風險管理職能部門應涵蓋企業(yè)決策和管理者（如董事會、CEO、CFO等）、風險管理職能部門、經(jīng)營系統(tǒng)、內(nèi)部審計、外部審計等部門。由于不同企業(yè)的組織結(jié)構(gòu)、經(jīng)營特點、管理風格等也不同，具體設(shè)置時，風險管理的機構(gòu)和職責也不同。例如，《企業(yè)內(nèi)部控制基本規(guī)范》明確規(guī)定內(nèi)部控制機構(gòu)必須有專門或指定機構(gòu)，并將內(nèi)部控制最高決策機構(gòu)設(shè)在董事會。圖1為董事會控制下的風險管理各部門的職責分工。

　　從圖1可以把企業(yè)風險管理的職能部門和職責歸為風險管理的四道防線：第一道防線——各相關(guān)部門和業(yè)務單位。第二道防線——風險管理部門。第三道防線——內(nèi)部審計部門。第四道防線——外部審計和公共監(jiān)督。這四道防線構(gòu)成嚴密的內(nèi)部控制組織保障，各司其職，真正的落實內(nèi)部控制職責。

　　（三）整章建制，構(gòu)建體系化的制度保障

　　在大力倡導企業(yè)內(nèi)部控制體系之前，中國大部分企業(yè)的內(nèi)部控制體系都沒有完善的制度保障，都是按照經(jīng)驗和習慣行事。大凡成功的企業(yè)都有一套系統(tǒng)、科學、嚴密、規(guī)范的內(nèi)部控制體系。因此，要構(gòu)建和實施完善的內(nèi)部控制體系，必須要有體系化的制度保障。當內(nèi)部控制體系構(gòu)建后，企業(yè)一般應從兩個方面考慮制度建設(shè)的問題。

　　1、固化建設(shè)期已經(jīng)規(guī)定的規(guī)章制度。在構(gòu)建期，企業(yè)會有許多規(guī)章制度，例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等，其中有許多是適用于企業(yè)長期實施階段的。所以，在內(nèi)部控制體系構(gòu)建成功后，就應著手對建設(shè)期的許多規(guī)章制度進行重新審視，按照長效機制的要求對其進行修訂，并將其固化，使其在今后的內(nèi)部控制工作中繼續(xù)發(fā)揮應有的作用。但要注意的是，在內(nèi)部控制執(zhí)行過程中，這些制度并非不變，需要在此基礎(chǔ)上隨著環(huán)境的變化隨時對其進行評價和修訂，進而有效地指導企業(yè)解決長期實施過程中出現(xiàn)的問題。

　　2、及時形成長期實施階段的規(guī)章制度。長期實施階段的規(guī)章制度是一個有機的體系，主要應包括：建立科學、有效的激勵約束機制。建立涵蓋所有業(yè)務的全面、系統(tǒng)、成文的政策、制度和程序。建立風險控制的責任制度。建立嚴格的問責制度。建立長期的檢查制度。重新規(guī)定企業(yè)的培訓制度。建設(shè)風險管理報告制度等。在內(nèi)部控制體系構(gòu)建成功后，企業(yè)必須著手對這些規(guī)章制度進行定制和完善，以保證構(gòu)建的內(nèi)部控制體系有效執(zhí)行。

　�。ㄋ模┬纬煽茖W的項目管理

　　由于內(nèi)部控制體系涉及到多個學科、多個領(lǐng)域的知識，需要精心設(shè)計，管理好內(nèi)部控制體系中的各個環(huán)節(jié)。在內(nèi)部控制實踐中，企業(yè)一般會把各個環(huán)節(jié)稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業(yè)項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質(zhì)量管理及綜合管理能力。將內(nèi)部控制看作一個項目進行管理，可以從系統(tǒng)的角度優(yōu)化內(nèi)部控制體系。例如通過范圍管理，使內(nèi)部控制覆蓋公司可能遭受風險的所有層面。項目的時間管理是為了確保項目最終按時完成的一系列管理過程。人員管理的宗旨就是要使企業(yè)的所有員工（從最高層到最低層）都各得其所，各盡其才，全部朝著有利于達成企業(yè)目標的方向發(fā)展等等。

　�。ㄎ澹﹫猿殖掷m(xù)的培訓宣傳

　　內(nèi)部控制體系是靠人去執(zhí)行的，再好的制度如果沒有高素質(zhì)的人去執(zhí)行也不會產(chǎn)生好的效果。所以，加強對員工的培訓，應是內(nèi)部控制建設(shè)中的重要內(nèi)容。同時，管理者還應創(chuàng)造適宜的工作環(huán)境、工作條件以便滿足職工的尊重需求和自我實現(xiàn)的需要，采用適當?shù)募钍侄握{(diào)動職工工作的積極性和創(chuàng)造性。

　　在內(nèi)部控制體系的建設(shè)期，內(nèi)部控制項目組一般會采取集中培訓、會議交流、內(nèi)部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法，使大家在思想上、組織上、行動上達成共識。進入長效機制后，培訓工作仍然不能放松，因為一方面企業(yè)的經(jīng)營環(huán)境在不斷的變化中。另一方面，對現(xiàn)有流程的維護等工作也需要不斷進行培訓。可見培訓在內(nèi)部控制設(shè)計、實施和長效機制中自始至終應貫穿于企業(yè)的管理中。

　�。┍３侄ㄆ诘膬�(nèi)外部溝通

　　需要注意的是，以上幾點的有效運作都離不開溝通的配合。溝通包括內(nèi)部溝通與外部溝通。內(nèi)部溝通的內(nèi)容主要是：各部門定期向董事會、審計委員會和高級管理層匯報工作。加強集團內(nèi)部各專業(yè)部門及各層級之間的協(xié)調(diào)溝通。加強項目組內(nèi)各專業(yè)流程組之間的溝通。外部溝通主要是：定期向國資委等國家監(jiān)管機構(gòu)匯報公司的基本情況。與國外知名企業(yè)多進行經(jīng)驗交流。與外部審計師及咨詢機構(gòu)定期溝通。

　　可以用圖2來顯示內(nèi)部控制體系建設(shè)成功的關(guān)鍵因素及其溝通在內(nèi)部控制體系建設(shè)中的作用。需要注意的是，制度健全并不等同于制度有效，“行”之有效才是真正的有效。這些關(guān)鍵因素才有利于內(nèi)部控制體系的有效執(zhí)行。

　　【主要參考文獻】

　　[1]楊雄勝。內(nèi)部控制理論研究新視野[J]。會計研究，2005（7）。

　　[2]謝志華。內(nèi)部控制、公司治理、風險管理：關(guān)系與整合[J]。會計研究，2007（10）。

　　[3]賈永嘉�！端骺怂狗ò浮穼嵤⿲χ袊诿郎鲜泄镜奶魬�(zhàn)[J]。石家莊職業(yè)技術(shù)學院學報，2005（10）。

　　[4]王海峰。對薩班斯—奧克斯利法案及COSO框架下內(nèi)控的思考[J]。合作經(jīng)濟與科技，2005（7）。

　　[5][美]COSO制定發(fā)布。企業(yè)風險管理——整合框架[M]。方紅星，王宏譯。大連：東北財經(jīng)大學出版社，2005。

　　[6]財政部等五部委制定。企業(yè)內(nèi)部控制基本規(guī)范[M]。北京：中國財政經(jīng)濟出版社，2008。

【淺議中國企業(yè)如何成功建設(shè)內(nèi)部控制體系】相關(guān)文章：

淺議內(nèi)部控制和內(nèi)部審計的關(guān)系03-23

企業(yè)會計內(nèi)部控制體系建設(shè)探究03-18

實施預算管理健全內(nèi)部控制體系12-12