如何构建企业内部控制制度

陈世贵

当前无论是注册会计师还是企业管理当局，都十分重视内部控制。2006年2月15日财政部颁布的48项《中国注册会计师审计准则》要求注册会计师运用风险导向的审计理念实施审计，这就说明注册会计师的审计是建立在企业管理当局建立、健全并实施了有效的内部控制制度之上的。财政部发布的《内部会计控制规范》、深交所、上交所先后出台的《上市公司内部控制指引》对企业管理当局构建内部控制也提出了具体要求。但在实际审计过程中，有的企业根本就没有建立任何文字性的内部控制制度，管理、控制凭经验、凭信任、凭哥们义气；有的企业文字性的内部控制制度洋洋洒洒几万字，但存放在文件柜里，几乎没人动过，嫌麻烦、嫌琐碎，或是太繁琐与企业实际情况不适应；有的企业依葫芦画瓢，制定出许多制度、措施，但与企业实际情况不符，执行起来效率低下。

如何在企业现有管理的基础上进行流程再造，构建一套行之有效的内部控制制度既能适应企业实际情况，又能达到内部控制制度所必须达到的以下目标，即：

（一）任何交易的达成和执行，必须经过适当授权;

（二）任何交易必须加以适当记录，包括会计记录;

（三）所有经办人员经手各项资产时，必须经过适当授权;

（四）资产的账面记录必须定期与实际资产核对相符;

（五）保证各项管理信息的提供并保证信息的可靠性和及时性。

本人认为，要在企业原有的一套管理模式上进行内部控制制度的建设和实施，可从以下几个方面入手：

一、进行风险评估

风险评估是内部控制设计的依据，只要存在风险暴露都应采取有效的控制措施，风险越大，需要的控制措施越应完善。

   企业首先要对现有的管理流程进行疏理，对照上述内部控制目标和企业的控制目的和目标，发现有风险、与企业目标不一致的情况、可能出现的问题大小进行判断，制定相应的控制措施。

二、实施监督措施

由于各种风险因素的存在，定期监督内部控制制度的执行尤为重要，内部审计对内部控制的监督作用更加明显。

内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或其下属的审计委员会领导。

三、建立交易过程的适当控制措施

内部控制制度必须保证每项交易都备有验证文件，保证拒绝非法的交易，保证所有合法的交易能够被正确地处理，违反控制措施在很大程度上需依赖于交易的发生数量及交易的性质。

应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

四、总体控制与具体控制结合、个别目标实施多重控制总体控制与具体控制结合两者密切结合，但要保证前者对后者的统驭作用。

有时控制目标并非一一对应，有时一个目标可设计多重控制措施以达到控制的有效性。

五、实施内部控制制度要考虑成本效益原则

在进行内部控制架构设计时要考虑建立控制措施所付出的成本与缺乏控制所导致的损失之间的关系并进行相互比较，当效益大于成本才能进行控制设计；反之，取消控制设计，但对成本进行分析应包含直接成本、间接成本和机会成本内容，不能漏项。