淺談企業(yè)內部控制與體系管理的融合

1、精品文檔淺談企業(yè)內部控制與一體化體系管理的融合在企業(yè)高效運作的今天，企業(yè)面臨著更多的機遇和挑戰(zhàn)。 規(guī)避風 險、規(guī)范運營，越來越受到各企業(yè)的重視。通過介紹內控發(fā)展的歷程、 它與一體化體系管理的異同，為我們打開一扇實現(xiàn)內部控制與體系管 理融合的創(chuàng)新發(fā)展之窗，來完善自身的內控制度，提高一體化體系管 理的水平，給企業(yè)管理帶來新的活力。一、內部控制理論的發(fā)展（一）初級階段：內部控制系統(tǒng)理論（1936至20世紀80年代 末）內部控制系統(tǒng)理論的特點是將內部控制分為內部會計控制和內 部管理控制兩部分。前者著力于保護資金安全及會計記錄的可靠性； 后者著力于提高經營效率和確保既定的管理政策。這一理論是內部控制的外

2、延得到拓寬，也是其內涵更加豐富。一直沿用到20世紀80年 代末。（二）發(fā)展階段：內部控制結構理論（1988年至1992年）內部控制系統(tǒng)理論局限性在于把精力過多的放在糾錯防弊上，內部控制的范圍的目標也顯得消極和狹窄。 也正因如此，才使新的內 部控制理論內部控制結構理論應運而生。內部控制結構理論觀點的提出是 1988年美國注冊會計師協(xié)會在 發(fā)布的審計準則公告第55號中，首次使用“內部控制結構” 一 詞，指出：“內部控制結構包括為合理保證企業(yè)特定目標實現(xiàn)而建立 的各種政策和程序”，并確定內部控制結構包含3個要素：控制環(huán)境、 會計制度和控制程序。內部控制結構理論的突出特點是將控制環(huán)境納 入內部控制領域

3、。同時，考慮到會計控制與管理控制的不可分割性， 因此不再細分會計控制和管理控制，是內部控制理論和實務操作的新 的發(fā)展。（三）最新成果：整體框架理論（1992年至今）美國“反對虛假財務報告委員會”所屬的“發(fā)起人委員會”（簡稱COS委員會），于1992年9月頒布其綱領性文件內部控制整體框架，是內部控制理論發(fā)展的又一個里程碑。在這部描述內部 控制的報告中，開創(chuàng)性的提出了內部控制整體框架的概念。1994年,該委員會又對報告進行了增補。他們在報告中指出：內部控制是由董 事會、管理層和員工共同設計并實施的，旨在為財務報告的可靠性， 經營效率與效果，相關 法律法規(guī)的遵循性等（簡稱三類目標）提供合 理保證的過

4、程。它由相互關聯(lián)的 5個要素構成：（1）控制環(huán)境?？刂骗h(huán)境是內部控制整體框架的基礎。人是諸 多環(huán)境因素中具有決定性的因素。 人的品行操守、道德價值觀以及能 力，即使構成環(huán)境的重要因素，又與環(huán)境相互影響、相互作用。環(huán)境 要素還包括管理層的管理 哲學、管理理念等等。（2）風險評估。在變化萬端的環(huán)境中，任何單位都會面臨各種 各樣的風險，而對風險的了解和估定是必須的， 建立可操作的風險評 估機制，發(fā)現(xiàn)、甄別、分析、管理、控制風險也是必須的。重要的前 提是，建立風險評估機制，要從整體上和單個層面上制定與不同作業(yè)層次相關聯(lián)的目標，建立目標體系。風險評估機制實際就是評估與實 現(xiàn)目標相關的各種不利因素的機制。

5、(3)控制活動。控制活動就是制定控制的政策和程序。幫助管 理層確保管理方針得以貫徹執(zhí)行。其目標是經風險評估確定的管理和 控制風險措施能夠有效落實?？刂苹顒拥膬热莅毮芊蛛x、實物控 制、信息處理控制、業(yè)績評價等。(4)信息與溝通。內部控制活動必須要有信息與溝通系統(tǒng)的支 持。在執(zhí)行、管理和控制經營過程中，部門之間、層次之間、內部外 部之間，能否順暢傳遞信息、有效的溝通，是決定目標實現(xiàn)和員工履 行職責的必要條件。(5)監(jiān)督。內部控制的過程必須加以恰當?shù)谋O(jiān)督，通過監(jiān)督對 內部控制質量進行評估。對偏差加以修正。監(jiān)督有日常監(jiān)督、例行監(jiān) 督和常規(guī)性事后監(jiān)督等。監(jiān)督應具有獨立性，發(fā)現(xiàn)內部控制中出現(xiàn)的 問題，

6、可直接報告最局層。上述三類目標是努力方向，而五個要素則是實現(xiàn)目標的必要條 件，兩者相互關聯(lián)。五個要素之間相互協(xié)調，共同構成對不斷變化的 環(huán)境做出動態(tài)反應的一個整體。該框架報告面世以后，被公認為是內部控制理論研究的最高成 就。二、內控與一體化體系(一)不同之處1、基礎和背景不同（1）目前國際最新的版本或標準目前國際上對內部控制最權威的定義標準應該推美國的反虛假 財務報告委員會下屬的發(fā)起人委員會 （簡稱COS云員會）于1992年 9月發(fā)布，1994年進行了增補的內部控制一整體框架。一體化管理體系目前最新版本包括ISO9001: 2008質量管理 體系一一要求、ISO22000: 2005食品安全管

7、理體系一一食品鏈中 各類組織的要求、ISO14001: 2004環(huán)境管理體系一一規(guī)范及使用 指南和OHSAS180012007職業(yè)健康安全管理體系標準。（2）發(fā)布機構不同A、國際上發(fā)布機構內部控制一整體框架是由美國注冊會計師協(xié)會（ AICPQ、 美國會計協(xié)會（AAA、財務經理人協(xié)會（FEI）、內部審計師協(xié)會（IIA）、 管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建的反虛假財務報告委員會下屬的 COSO 委員會發(fā)布。一體化體系中的三個體系基本都是出自于國際標準化組織。B、中國發(fā)布或制定機構目前中國對內部控制標準進行正式定義的機構有財政部、證監(jiān) 會、審計署、銀監(jiān)會、保監(jiān)會 。而一體化體系是由中華人民共和國國家

8、質量監(jiān)督檢驗檢疫總 局中國國家標準化管理委員會發(fā)布。（3）制度、體系制定背景或目的不同cosOe告是在美國金融風險加劇，財務欺詐抬頭，社會各界 對內部控制和獨立審計師寄予厚望的“危難”時刻，由五個職業(yè)會計團體聯(lián)合并潛心研究近4年左右的時間才誕生的。內部控制基本目標是幫助企業(yè)奔向經營目標、完成使命和減少經營過程中的風險。 COSOJ時把內部控制細分為經營效率與效果、財務報告可靠和遵紀 守法三類具體目標。而一體化體系四個體系各有不同的具體目的。一體化體系中質 量管理體系最先出現(xiàn)，它的主要目的是為了證實組織具有提供滿足顧 客要求和適用法規(guī)要求的產品的能力，目的在于增進顧客滿意。然后隨著全球化貿易的開

9、展，企業(yè)能否在全球經貿活動中生存、競爭、 發(fā)展，質量（Q、環(huán)境（E）及職業(yè)安全健康（OSH問題已成為不 可回避的全球化的問題，如何在保證產品質量的同時對全球的環(huán)境以 及職工職業(yè)健康安全提出了要求，所以制定ISO14000環(huán)境管理系列標準的目的是規(guī)范全球企業(yè)及各種組織的活動、 產品和服務的環(huán)境行 為，節(jié)省資源、減少環(huán)境污染，改善環(huán)境質量，保證經濟可持續(xù)發(fā)展。 而OHSMS18000SMS職業(yè)健康標準 是企業(yè)為了提高社會形象和控 制職業(yè)傷害給企業(yè)帶來的損失所制定的。針對食品加工銷售企業(yè)，基 于從食品企業(yè)原料供方管理到最終消費者食用安全全過程保障提出 了 ISO22000: 2005食品安全的規(guī)范性

10、安全管理和操作要求。2、內部控制與一體化內容不同（1）內部控制A五個要素內部控制包括5個要素，分別為控制環(huán)境、風險評估、控制活動、 信息的溝通與交流、內部的監(jiān)控。任何制度都沒有最完善的，都需要隨著情況的變化而變化，所以 內部的監(jiān)控就是對內部控制實施情況進行監(jiān)督檢查， 評價內部控制的 有效性，以便發(fā)現(xiàn)內部控制缺陷，及時加以改進。B、應當遵循的五項原則企業(yè)建立與實施內部控制，應當遵循下列原則：全面性原則、成本效益原則、制衡性原則、適應性原則、重要性原則。（2） 一體化體系A、實施一體化所需的流程圖（PDCA一體化管理所需的流程可以概括為 PDCA是指計劃（plan ）、 實施（do）、檢查（che

11、ck）、和處理（action ）四個階段。計劃（plan）階段的作用類似于內部控制的風險評估要素，實 施（do）階段就如內部控制的控制活動要素，檢查（check）和處理 （action ）階段則相當于內部控制的信息的溝通與交流、內部的監(jiān)控要素。B、一體化的資源管理一體化的資源管理包括：資源提供、人力資源、基礎設施、工作 環(huán)境、信息、與供方（包括合作伙伴）的關系、支持性文件。資源管理所包括的內容與內部控制的控制環(huán)境要素來對比， 感覺 資源管理更偏向于微觀和企業(yè)某一層面來進行規(guī)范， 而控制環(huán)境則是 從明確治理結構和人文方面進行要求。3、制度、體系完善程度和認證、鑒證情況和證明效果不同目前內部控制還

12、沒有形成完善的體系，國內也沒有官方正式公布 完整的內部控制制度，對內部控制的要求散落在諸如 內部審計具體 準則第5號一一內部控制審計 企業(yè)內部控制基本規(guī)范等。 對 于企業(yè)內部控制的實際執(zhí)行情況也沒有強制性或自愿性認證的指引， 只是對上市公司有一個2009年7月1日開始實施的企業(yè)內部控制 鑒證指引（征求意見稿）要求由會計師事務所對上市公司內部控制 情況進行鑒證，2010年4月26日國家五部委聯(lián)合發(fā)布企業(yè)內部控 制應用指引（共18項），明確自2011年1月1日起首先在境內外 同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易 所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小

13、 板和創(chuàng)業(yè)板上市公司施行。而一體化相比之下要完善得多，先后已經有不同的版本，同時 也有官方正式制定的適合中國企業(yè)的版本， 也在法律層面針對某些企 業(yè)有強制性的認證要求或自愿性認證的指引。 承擔認證的機構要求相 比內部控制只能由有資格的會計師事務所的要求要寬松。企業(yè)對于兩者的認識以及自愿認證和鑒證的要求是不同，一般企業(yè)都會自愿進行一體化認證，且認證后一般會頒發(fā)認證合格證書來證 明企業(yè)在產品質量保證、環(huán)境和職業(yè)健康安全已具有的一定的國際水 平。而內部鑒證一般只有會計師事務所出具的內部控制鑒證的報告， 而不會頒發(fā)證書證明企業(yè)在內部控制方面達到怎樣的水平。4、內部控制的局限性一體化經過多年的修改，現(xiàn)在

14、已經有比較先進和完善的版本， 而 內部控制卻存在不少的局限性。首先：評價內部控制有效性標準過于主觀。根據(jù) COS版告，內 部控制有效性有賴于對內部控制三類目標或五個控制要素的實現(xiàn)程 度。但評價標準基本上都是主觀判斷。其實，一個企業(yè)內部控制是否 有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例如企業(yè)市場價值， 客戶滿意度，持續(xù)獲利能力增長情況等。其次：內部控制系統(tǒng)中會計與審計的色彩太重， 考慮企業(yè)現(xiàn)存的 和微觀的或規(guī)避風險的事情多，與業(yè)務平臺和業(yè)務拓展關系不大，防 范風險也是被動的，缺乏能動性。所以，至今還有許多公司認為內部 控制只是財務主管和財會人員的事情。（二）共同之處雖然內部控制存在很多不完善

15、的方面， 但從其目的來說，內部控 制與一體化體系是全面與局部的關系，一體化體系是實現(xiàn)內部控制三 個具體目標（經營效率與效果、財務報告可靠和遵紀守法）中的經營 效率與效果目標的很好的實施工具。一體化體系標準是基礎，內部控制機制是一體化體系的延伸。三、借鑒與實踐（一）借鑒1、隨著我國市場 經濟的不斷深入和完善，在新舊體制的碰撞 中，在日趨激烈的市場競爭中，時常會冒出一些不穩(wěn)定因素，不規(guī)范 的行為。究其原因，最本質的是 企業(yè)的內部控制出了問題。而這些問 題，不僅僅限制在經濟領域，還有食品安全、環(huán)保事件、安全管理、 職業(yè)健康等多方面的內容。而要解決這一問題，就要深入觸動微觀機 制的最本質問題，關注一體

16、化體系運行的有效性，強化企業(yè)的內部控 制。近年來，我國十分重視對內部控制的研究和推廣工作，有關部門 還發(fā)布了一系列規(guī)范和指導意見，促進了各單位內部控制制度的建立 和完善。但由于規(guī)范和指導意見的內容太過寬泛， 可操作性和針對性 不強，各單位在實施過程中比較盲目，目前只是停留在自我評價的水 平，不能納入日常的管理活動，缺乏可信度。2、學習借鑒國外的先進經驗，結合我國的具體實際加以轉化吸 收，取人所長，補我所短。在充分吸收內部控制理論的精華的同時， 認真掌握內部控制的方法，切實在經濟活動中加以運用。目前運用的 內部控制方法主要有以下幾種：(1)內部牽制法。內部牽制是通過職責分工和工作程序的適當安 排

17、，以事物分管為核心的自檢系統(tǒng)。其作用是使各項業(yè)務活動自主有 效的置于相關作業(yè)人員的查驗核實之中。其內容包括：體制牽制； 薄記牽制；實物牽制；機械牽制。(2) 一般控制法。是指根據(jù)本單位業(yè)務的性質和特點，針對容 易發(fā)生錯弊的業(yè)務環(huán)節(jié)所實施的控制程序、 方法和措施。目前我國多 數(shù)單位通常是針對人、財、物等要素，來設計內部管理控制和內部會 計控制的。(3)業(yè)務循環(huán)控制法。一般來說，任何經濟單位的業(yè)務活動都 具有貨幣資金、籌資與投資、審購與付款、銷售與收款等若干循環(huán)。對這些業(yè)務循環(huán)，按其順序實行方法和程序上的控制，就是業(yè)務循環(huán) 控制法。（二）實踐不論是內部控制還是一體化體系管理， 都不是單一的制度、機

18、械 的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題的動態(tài)過程。1、由于內控規(guī)范和指導意見的內容太過寬泛，可操作性和針對 性不強，各單位在實施過程中比較盲目，沒有日常的管理辦法和實施 辦法，不能像一體化體系管理一樣納入日常的管理活動。2、要確保內部控制制度的切實執(zhí)行，并收到良好的效果，就必 須對內部控制過程加以恰當?shù)谋O(jiān)督。目前，各單位的內部控制僅限于 階段性的自我評價，缺乏行之有效的日常管理和監(jiān)督，評價結果缺乏 可信度。比如各企業(yè)一體化體系運行的有效性、符合性的檢查，都需 要有外部單位認證和年度監(jiān)督審核和管理，以保證企業(yè)在有序的規(guī)則 下進行，否則蟻潰大堤的情況就會發(fā)生，這不僅會對市場經濟的發(fā)展 不利，也會給努力做好內部控制的企業(yè)帶來消極的影響。3、企業(yè)在內部控制實施時，基本上是被動