由ACS体系认证看内部控制制度建设

耿雪艳

摘要：在我国不断加大对企业内部控制制度建设过程中，会计控制标准（Accountant Control Standards，ACS）体系中的ACS认证是促进集团内部建立和完善符合现代企业制度的内部管理控制制度的需要。ACS既是一种规范，将公认的财务规范和各单位财经管理模式进行标准化和固化。同时也是一种约束，为各单位的内部控制提供了一种行为框架和标准改进模式。为了完善内部控制体系，需要树立自上而下的风险防范意识，研究确定适合本单位的内部控面与控点，并建立信息资源共享的网络系统，从而解决组织结构与经营方式不协调、授权方式与职责缺乏对称性、制度执行的评价和激励存在缺陷等问题。

关键词：ACS 体系认证 内部控制

自2008年以来，ACS标准认证工作作为集团公司整顿会计工作秩序、加强内部控制制度的一项重要举措，为企业提供了真实反映内部管理的薄弱环节、提高自身财务管控能力、全方位规范财经运行流程以及降低单位经营风险的良好契机。

一、ACS认证的推行背景

自20世纪90年代起，我国开始加大对企业内部控制制度建设的推行，相继出台了一大批政策性文件。1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》，成为我国第一个关于内部控制的行政规定；1997年中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》；2000年7月实施的新《会计法》将内部控制制度当成保障会计信息真实完整的基本手段之一；财政部2001年6月颁布《内部会计控制规范——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》；2006年7月，财政部、国资委等部委联合发起成立企业内部控制标准委员会，2007年3月颁布《企业内部控制标准体系征求意见稿》；2008年5月22日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，为中国企业首次构建了一个标准框架，改变了以前政出多门、要求不一的现状；2010年4月26日上述部委又联合发布《企业内部控制配套指引》，包括了18项《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

中国航天科技集团公司自1999年成立，即明确定位为企业，不再承担任何政府、行业管理的职能，并明确提出“铸造国际一流宇航公司”的战略目标和“发展航天、壮大集团、改革创新、铸造一流”的发展方针，2003年6月，集团公司第一次财经工作会上进一步明确提出“建立一项制度，完善两个体系”，即建立现代企业制度，完善高效的经济运行体系和有效的监督体系。为此，在集团公司内部急需建立一套符合航天科研生产经营管理特点的财务管理和内部控制体系，以满足集团公司战略管理需求，正确引导和规范各级单位经营行为，促进全面、协调和可持续发展。

在上述宏观和微观背景下，集团公司一院开展的ACS认证和集团公司开展的会计达标工作作为建立健全内部控制体系的一种载体应运而生。ACS的全称为会计控制标准，内容涵盖了从会计基础工作、货币资金、采购与付款、存货、工程项目、固定资产、销售与收款、对外投资、筹资与担保、成本费用、无形资产、资产减值、关联交易、财务报告编制、信息披露与分析、预算、对子公司的控制、合并与分立、财务信息系统等19个相互独立又彼此关联的控制标准，目的就是促进集团内部建立和完善符合现代企业制度的内部管理控制制度，保证战略计划的实施和长远目标的实现。

二、由ACS认证重新认知内部控制制度

迄今为止对内部控制概念最权威的解释应该是1992年由COSO委员会发布的《内部控制——整体框架》的报告，报告中提出：“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”按照此种诠释，被人们普遍认同的“控制就是牵制”、“控制越紧越好”、“控制就是处罚”的操作行为，在很大程度上抹杀了内部控制体系的积极一面。

（一）内部控制并不等同于内部限制

ACS标准认证作为一种体系，包含了治理控制、管理控制和作业控制等诸多要素，触角涉及全员、全要素、全过程，过程记录受到特别的重视，如对工程项目从项目建议书到竣工决算的控制、对采购与付款中资金流和实物流的控制，明确具体的通过硬性约定，减少了人为因素导致的矛盾和随意，最大程度地赋予管理者和操作者降低自身风险的权利。事实证明，一个健全有效的内部控制体系对单位而言绝不仅仅是约束，它有助于保护单位资产的安全和完整，防止国有资产流失；保证业务经营信息和财务资料的真实、合法、有效。

不仅如此，一个健全有效的内部控制系统，能够直接渗透到生产经营的各个环节中去，可以通过流程梳理、制度保障、相关方权责的界定等多种方式，确保单位经营活动的效率性和效果性。ACS将公认的财务规范和各单位财经管理模式进行标准化和固化，对单位的自发行为提供了一种标准改进模式，使业务部门更加有的放矢地开展工作。

（二）内部控制并不等同于会计控制

提起内控制度，人们首先想到出纳人员管钱不管账，管支票不管印鉴，管报销不管稽核等。ACS认证主体是在财务部门，这也反映出企业内部控制的中心是会计控制，承担内控职责的主要是会计人员。诚然，会计控制作为一种价值控制，将不同岗位、不同部门、不同层次的业务活动相结合，其控制内容最终都归结为资产、利润成本这些综合价值指标上。但是，内部控制涵盖的内容远比此大得多，对于一个极为复杂的系统工程的控制，不能靠人治，也不能靠简单的会计控制来实现目的，它既包括“会计控制”，也包括“对会计的控制”；既包括一般意义上的规章制度，也包括经营目标、方针等重大事项的评估和决策，还包括营销、劳动安全、质量、甚至企业文化筹建等，大大突破了财务会计的工作范畴，超越了财务会计的知识领域，是市场、法律、材料、信息、技术等多方面知识的融合。

ACS认证过程涉及多个部门的多个环节，各部门不但要做好自己份内的工作，还要配合财务部门进行大量的资料收集、制度修订等工作，尤其是需要获得业务部门对财经管理理念的认同，才能真正推动认证顺利进行。同时内部控制主要是做人的工作，矫正人的行为，需要有相应的组织、指挥和协调能力，这对财务人员的自身能力无疑是个巨大的挑战。

（三）内部控制并不等同于内部制度

我国国有企业的内部控制制度是在计划经济体制下建立和发展起来的，许多企业对内部控制的认识还停留在内部牵制阶段，认为内部控制就是一系列手册、文件和制度，或把成本控制、资产安全控制等同为内部控制，更堪忧的是控制制度残缺不全或不够合理、一遇到具体问题就演变为灵活性或形式性，失去了制度应有的刚性和严肃性。

其实无论何种制度，最终都要由人来执行，落实到具体的操作层面。在制度制定过程中，不仅要注意制度实施的实际意义，更要注意制度之间的关联性、匹配性和可操作性，是制度成为内部控制的有效保障，并在执行过程中按照内部控制的要求进行动态完善。ACS认证体系作为内部控制制度的一项规范，将财务管理过程中的制度和流程刚性化，大大提高了制度执行的力度和可操作性，并且通过建立制度之间的关联关系，在很大程度上消除了多项管理制度之间的真空地带和多头负责的现象。

可以说，ACS认证的作用必须从两个方面辩证来看待。一方面，ACS是一种规范，为各单位的内部控制提供了一套制度标准，从而指导各单位在财务制度的执行方面朝着统一化、规范化的方向不断迈进；另一方面，ACS是一种约束，为各单位的内部控制提供了一种行为框架，从而要求各单位在合理、合法、合规的范围内分别开展各自的业务。

三、由ACS认证再次探寻完善内部控制体系的思路

为适应一院“二次创业、市场化转型”的发展要求，航天各有关单位不断提高管理层责任意识、大局意识和员工职业素质的同时，强化市场竞争意识和忧患意识，为内部控制的有效建立和执行提供了扎实的基础。但同时企业也要清晰地认识到，很多单位还存在组织结构与经营方式不协调、授权方式与职责缺乏对称性、制度执行的评价和激励存在缺陷等问题，这是多年计划经济体制与市场经济冲击相互作用下的必然产物。ACS认证过程中，急需从以下几个方面完善内部控制体系。

（一）树立自上而下的风险防范意识

根据COSO委员会的报告，内部控制有五个相互联系的要素，即控制环境、风险评估、控制活动、信息与沟通、监督控制。其中，控制环境和风险评估是提高内部控制效率和效果的关键，包括了管理阶层的经营风格、组织结构、授权责任和权利方式、人力资源政策和实施等很多方面，之所以强调环境控制，是因为管理层的管理哲学会使各个企业在内部控制方面所采取的方式、态度截然不同，直接影响着企业承担经营风险的方式。集团公司自上而下坚决推动、成员单位全员参与的ACS体系认证和会计达标工作，充分体现了集团公司对历史上经济案件发生后痛定思痛的反思，也表达了自身在向国际一流宇航公司迈进的迫切需要。

笔者所在院所目前正处于战略转型的关键时期，将会面对更大的环境变化和生存风险，除了传统的声誉风险、技术风险外，还应该逐渐学会辨识市场风险、营运风险、政策风险、扩张风险，建立可以分析和控制不同风险的机制，确认高风险领域以强化管理。在目前复杂多变的改革进程中、在法律法规日益规范的市场环境下，一成不变的内部控制体系显然无法适应一部迅速增长的组织规模和经济规模，未持续改进或适用有效的内部控制仅仅是纸上谈兵，并不能真正发挥保护资产安全、提高经营效率、促进经营管理的作用，因此，按照企业发展战略的要求进行内部控制的顶层设计，由单点单向控制逐步向全面控制并形成一套行之有效的体系转变，不仅仅是笔者所在院所控制内外部风险的客观要求，更是降低经营成本，减少无谓内耗，杜绝有限资源无意识的重复和浪费，保障持续发展的必由之路。

（二）研究确定适合本单位的内部控面与控点

严谨的内控制度，不仅把企业的各项经济活动全面置于监控之中，而且要对经营管理的重要方面和环节实行重点控制，如何找到关键控制点，通过点的控制起到牵动全身的作用，是需要仔细对待的问题。COSO报告明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态（即经济原则）的机制。结合军工科研事业单位的经营特点，纵观ACS认证实施过程中反映出来的薄弱环节，笔者认为内部控制点应重点放在三个位置上。

一是控制关键岗位、关键部位、关键人员。因为产权与组织结构不够明晰等弊端，国有单位内部控制的薄弱环节，主要反映在货币资金及与其直接相关的采购业务上。建议在批准采购计划、授权签定采购合同、实物入库验收、领用发出、盘点几个关键节点明确授权审批流程，履行完备的业务经办手续，以有据可查的过程记录约束采购行为；明确型号（项目）经费主管、专项采购人员、工程项目人员各自的权限和应承担的责任，所有业务均要经过复核，坚持关键岗位和不相容岗位相分离的原则，实行分员管理，禁止一个人独立处理业务的全过程，防止资金进入体外循环；明确财务部门的调节、约束和促进功能，对采购与付款业务进行周期性的核查，将监督的过程和结果定期直接反馈给决策人，这对于及时发现问题、化解潜在风险，具有重要作用。

二是明确控制程序，建立评价反馈机制。业务循环在作业管理上表现为业务流程设置，制度的适应性是靠控制程序来进行检查和反馈的，我们企业现在的效率不高、执行力差、操作性不强，其中很重要的一个原因是对控制程序的评价不够，无法快速反馈出系统所需的改进信息，造成业务流程多样化，关键控制点难以把握，不能形成有效的内部控制文本等障碍，衍生出更多不合理、不合规的变通操作。近几年，各种激励方式层出不穷，但激励效果并不十分理想，主要是因为还没有建立起一套行之有效的考核评价机制，激励可能被滥用，不能充分发挥应有的牵引作用。

三是关注各类控制制度的空间性和时效性。现代企业的组织结构已从金字塔式的功能化向扁平式的效率化转变，这种转变加大了分权，减少了层次，提高了信息的传递效率。因此企业在不断地改革调整进程中，在创建新的组织机构之前，在改变组织管理方式之后，就应及时考虑如何建立相应的内部控制制度。重点关注构筑战略控制、管理控制、作业控制的分级体系，靠一套标准规范的内控制度来规范管理行为；根据组织结构的设置，重点考虑不相容职务的分离、管理部门的相互制约、授权实施等因素实行动态调整，让控与被控中的每个人，不仅知道不能干什么，还要知道能干什么、怎么干，按照规定的程序完成任务，接受规定的控制管理。

（三）建立信息资源共享的网络系统

目前，一院财经管控全过程基本实现了信息化，很大一部分内部控制流程也随之被固化在相应系统中，既节省了时间、提高了工作效率，同时又减少了人为因素对内部控制效果的影响，控制的节点从财务部门前移到业务部门，起到了相互联系、相互制约、相互平衡的作用。但长期以来，我们企业的信息仍然存在着业务信息和会计信息两条线管理模式，欠缺的不是信息量不够多，而是因职责界限的交错、模糊导致的信息不能充分交融。ACS认证过程突出反映出两大信息系统各自的弊端：业务信息因不像会计信息那样有较强的外部动力牵引、完备的会计控制原理、通用的信息处理软件、统一规范的报告格式等，受人员综合素质因素的影响较大，表现为管理水平参差不齐，可检查性较差；会计信息受信息采集、政策判断、知识局限和职能定位等因素影响，也不能提供较高质量的经济评价和决策支持，与业务信息之间缺乏明确的对应关系，同时远远未达到ACS标准所要求的对业务信息的把握程度和监督力度。

鉴于上述两大信息系统各自存在的问题，在实施内部控制时，可借鉴通用财务管理软件的设计思路，打造业务与财务联动的信息平台，在业务流程规范化的前提下，着重开发批准、权限及保护措施方面的责任控制功能；开发防止错误、校正非法行为方面的差错控制功能；开发公证型纠偏和信息实时披露的评价控制功能。后续不断将浪潮财务核算系统、网上报销系统、全面预算管理系统、合同管理系统等整合成统一的综合管理平台，将涉及资金流向的内部控制流程在综合平台上进行规范和再造，将是对企业内部控制体系的一次全新变革，能够大大提高内部控制的效率和效果。

四、结束语

控与被控，是永远需要协调的一对矛盾。控是规范，是约束，是对舞弊的否定，是对损失的扼制。市场经济条件下的企业需要内部控制，这是主流，是规律。希望我国的企业借内部控制体系这把无形的利剑，在向国际一流企业迈进的过程中披荆斩棘，越飞越高。

参考文献：

方世力等.内部会计控制标准体系[M].北京：中国经济出版社，2011-5.

（作者单位：北京宇航系统工程研究所）