我国内部会计控制体系构建

□文/卢 洁

一、内部会计控制相关概念

2008年6月28日，国家财政部等五部委联合发布了《企业内部控制基本规范》，并自2009年7月l日起率先在上市公司范围内施行，同时鼓励非上市的其他大中型企业执行。该规范突破了科学界定义的内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和个体员工实施的，旨在实现内部控制目标的过程，有利于树立全面、全员、全过程的理念。

内部会计控制是内部控制的重要内容，它是指单位为了提高会计信息质量，保护单位资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。各单位都应把内部会计控制作为单位管理的一种主要手段。

二、我国内部会计控制体系现状

加强内部会计控制是提高会计信息质量、加入全球性竞争、切实转换企业经营机制的客观要求。然而，我国上市公司内部控制的问题不断，如银广夏、海鑫钢铁、亿安科技、春都、“德隆航母”造假案等。具体来讲，我国内部会计控制不足主要表现在以下方面:

（一）理论体系不健全，管理当局认识不足，有章不循和无章可循现象较为突出。我国企业内部会计控制的基础十分薄弱，理论体系也不健全。同时，许多企业的管理当局对内部控制制度不够重视，或者即使重视，但由于我国缺少权威性理论诠释，缺少内部控制制度设计和实践的系统介绍，因而也难以建立健全的内部会计控制制度。所以，我国内部会计控制现状不容乐观，存在着“有法不依、执法不严、有章不循、无章可循”的现象。

（二）内部会计控制制度缺乏科学性和连贯性，难以发挥应有的功效。目前，我国虽然有些企业也建立了内控制度设法堵塞或予以进行惩处，这样导致内控成本较高、收效甚微，使内部会计控制失去效力。同时，重钱财等有形资源的控制，轻人员素质、信息等无形资源的控制，有些企业甚至仍存在重钱轻物的现象，损失相当严重。

（三）内部会计控制制度的执行与监督、检查不力，考核、奖惩力度不够。当前企业内部会计控制制度的责任划分、量化、奖惩等都有待于进一步明确。内部会计控制制度的执行、检查流于形式，稽核的范围有限，以偏概全、以点代面，缺乏完整性和全面性；执行的好坏也缺乏一个赏罚有度的奖惩制度。另外，企业内部会计控制的监督体系不健全。各职能部门之间、各岗位之间缺乏必要的监督，导致各职能部门单位会计人员素质不高，无视财经纪律，或在领导的授意、指使或强令下，账外设账、弄虚作假、篡改账目、编造虚假会计报表，导致财务报告严重失真，会计信息严重失实等。

三、我国内部会计控制体系的构建

（一）构建内部会计体系的目标。目标定位是对其规范对象的战略高度的确定。最新颁布的《企业内部控制规范》中指出，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。具体来讲，构建内部会计控制体系应当达到以下三大目标:一是规范单位会计行为，保证会计资料的真实、完整；二是堵塞漏洞，消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；三是确保国家有关法律法规和单位内部规章制度的贯彻执行。

（二）内部会计控制体系的设计。根据企业的业务循环过程，内部会计控制的内容一般包括:货币资金、实物资产、筹资与投资、工程项目、采购与付款业务、销售与收款业务、成本费用以及担保业务的内部会计控制。考虑到企业内部控制所处的环境以及重要的风险、预算控制，参照COSO报告关于内部控制要素的阐述以及我国财政部颁布的《内部会计控制规范基本规范》（试行）中关于内部会计控制方法的规定，笔者认为，一个合理的内部会计控制系统应该包括以下五个子系统:

1、内部会计控制环境系统。内部会计控制环境是指影响和制约内部会计控制的内容方法、程序及其作用发挥的内外部条件。其构成包括外部因素和内部因素。由于外部因素具有刚性，其对内部会计控制的影响更多地体现为约束与规范，因而研究内部会计控制环境主要是研究企业的内部因素，它更直接、更复杂，而且能被上市公司内部所控制。上市公司内部会计控制环境主要包括企业人员对内部会计控制的态度和认识、公司治理结构、组织结构三方面内容。除此之外，还包括管理层的哲学和经营风格、企业文化、权责分派体系、外部审计等。内部会计控制环境是公司内部会计控制基本组成的基础，对公司内部会计控制其他组成部分均会产生重大影响。

2、风险评估系统。风险具有客观性。环境和风险评估是提高企业内部会计控制效率和效果的关键。在当前竞争日趋激烈的市场经济条件下，现代企业所面临的环境大都是复杂多变和不确定的。内部会计控制的设计和实施则不可能脱离企业赖以存在的环境和内外部各种风险因素。内部会计控制的风险来自内部和外部。内部风险主要来自上市公司生产经营状况、财务状况以及现金流动状况的改变以及人的认识和能力。外部风险主要来自国家有关会计政策的改变、市场的变化、客户信用状况的恶化、自然因素等。企业应该分清主次风险，分清哪些风险通过合理的行为是可以避免、分散的，并据此确定内部会计控制的重点。上市公司内部会计控制中的风险评估主要是财务风险评估。财务风险具有综合性财务预警系统，由风险分析机制、风险处理机制及风险责任机制三部分组成，具体内容可以从资产管理、资本及负债管理、现金流量管理、利润分配管理四个方面，通过一系列的财务分析指标来考虑预警系统的设置。

3、会计控制系统。会计作为一个控制信息系统，它在减少信息不对称，以使所有者、债权人掌握更多信息等方面起着重要作用。内部会计控制活动包括政策和程序两个方面，政策规定应该做什么，而程序则使政策产生效果。制定内部会计控制活动，关键就是要从业务处理流程中寻找关键控制点，并采取相应控制措施。会计系统控制的基本思路就是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。

4、信息与沟通系统。准确、及时并最大限度地充分获取和运用各种信息是内部会计控制活动得以顺利进行的前提。内部会计控制是一个动态的过程，它是企业依据环境的变化，制定相应的措施，通过信息反馈过程进行纠错。一个良好的信息系统，要求能够对信息及时予以识别、获取和加工，并采取便于有关组织及其员工在履行其职责时使用这些信息的形式，在企业内部进行纵向和横向的有效传递。因此，企业必须结合自身实际建立适合本企业的信息与沟通系统，使企业能够及时准确地获取相关信息，并加以沟通，从而有效地实现企业管理目标。另外，随着电子信息技术的发展，企业利用计算机从事经营管理的方式手段越来越普遍，尤其会计电算化和电子商务的发展对信息的安全性提出了更严格的要求。为此，加强电算化的控制势在必行，企业应该加强电子信息技术控制。

5、内部监控系统。内部监控是一种随着时间的推移来评估制度执行质量的过程。要确保企业会计控制被切实地执行，内部会计控制必须受到监督，并在必要时予以修订。内部监督是来自企业内部会计控制体系内部的监督，主要包括内部审计和内部审核两个方面。内部审计是上市公司内部设立的审计机构进行的一种监督和评价活动，目的在于协助管理层调查、评估内部会计控制和其他管理控制的执行及效率。内部审核主要是依据会计法律和内部会计管理制度，由会计主管及会计人员执行，它包括事前（即入账前）审核和事后（即入账后）审核，范围涵盖计划审核、财务审核等。

以上是企业内部会计控制体系的五个子系统。其中内部会计控制环境系统是基础，是指内部会计控制方法、程序、活动存在和运行的环境。风险评估系统是在上市公司内部会计控制的目标出现偏差时得以纠正的保证。内部会计控制系统是上市公司内部会计控制的手段和措施，是为了实现目标而采取的有关行动。信息与沟通系统是上市公司内部会计控制的载体。内部监控系统是企业内部会计控制良性运行的保证。这五个子系统相互联系、密切配合，共同构成内部会计控制这个整合系统，为企业内部会计控制目标的实现创造条件，它们共同构成了如图1所示的总体框架。（图1）

（三）我国内部会计控制体系的实施。参照以上内部会计控制体系的五个子系统，以下分别阐述实施该系统该采取的措施。

1、从内部会计控制环境系统来看。在控制环境的所有要素中，人的因素是至关重要的。无论是管理者还是员工，既是内部会计控制的执行者，又是控制环节的被控制对象，其观念、素质和责任意识等都影响着内部会计控制的效率和效果。企业人员的态度和认识对于内部会计控制功能的有效发挥起着关键性作用。因此，企业必须重视对负责人进行内部会计控制的宣传，确立全员性与全程性的上市公司内部会计控制质量意识，树立良好的企业文化和经营哲学。

同时，还应完善公司内部治理结构，建立健全组织结构。科学合理的公司治理结构包括民主、透明的决策程序，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统，从而发挥其固有的相互监督、相互制约、相互牵制的功能。其中，重点要加强不相容职务相分离和授权批准控制，合理设置会计及相关工作岗位，明确其职责权限，形成相互制衡的机制，保持命令的统一性，确保职、权、责、利相当。

图1 总体框架

2、从风险评估系统来看。风险评估一般须经过辨别、分析、管理、控制等过程。风险控制要求单位应当树立风险意识，强化风险识别能力，分清主次风险。同时，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。对此，企业一方面要建立内部审计师制度，依赖他们的专业知识和对企业的认知度来提高对企业各类风险进行评估的效率；另一方面要聘请社会中介机构进行事前分析，借助专业机构的力量对企业进行风险评估和管理，以期将企业的风险降至最低。

同时，国外企业大多利用SWOT等分析法，通过分析和评价企业内部的优势与劣势、长处与短处、外界的机会与威胁，制定企业的发展策略与战略，设置风险管理机制，增强企业抗风险的能力，我国企业也可以借鉴此种方法。

3、从会计控制体系来看。企业应依据国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计职能，重点抓好内部报告控制和财产保全控制。同时，建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

4、从信息沟通系统来看。企业设计该系统应该遵循以下两个原则:第一，确保企业的每个员工都明确自身的职责，内容涵盖公司全部重要活动；第二，信息沟通系统应具备全方位的信息沟通渠道，不仅要有纵向沟通，还要有横向沟通。对此，企业应该完善会计基础工作，确保信息来源真实可靠。加强信息网络组织管理，保证控制信息的畅通。根据管理的需要，设计合理有效的信息反馈系统。同时，加强电子信息技术控制，运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时，要加强对财务会计电子信息系统的开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

5、从内部监控系统来看。首先，企业应对内部会计控制系统进行有效和全面的内部审计。一个完整的内部会计控制体系，必须有内部审计来监督执行，以便及时发现问题，纠正偏差，修订并完善制度。内部审计应具有独立性和必备的权力，在单位内部设置专职审计机构，并配备称职和得力的人员。总之，企业应该提高内部审计机构的地位，提高内部审计人员的素质，加强内部审计的作用；其次，企业要加强自我评估，评估内部会计控制的有效性及实施效果，及时发现和解决内部会计控制过程中出现的问题。对此，企业可以参照国外趋势，适时建立“控制自我评估”，强调内部控制的自我监督和评价意识，定期或不定期地对自己的内部控制系统的有效性及实施的效率效果进行评估，以期更好地实现内部控制的目标。

[1]刘玉廷.内部会计控制规范[J].中国财经报－财会世界，2001.3.

[2]阎达五.企业内部会计控制系统[M].北京:中国人民大学出版社，2004.

[3]贾国军等.从美国CO SO报告的发展看我国内部控制体系的完善[J].财会研究，2006.11.