企业内部控制研究

      一、内部控制的整体框架思想

      所谓内部控制，是指企业为了保证各项业务活动的有效进行，确保资产的安全完整，防止 欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程 序。内部控制制度的设计与实施，是公司财务管理与控制的一项非常重要的基础工作。企业 的内部管理控制系统包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的 总括性目标应定位在取得经营效果和效率、保证财务报告的可靠性及遵循适当的法规上，其 职能不仅包括企业管理层用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方 法，也包括核算、审核、分析各种信息资料及报告的程序与步骤，还包括为对企业经济活动 进行综合计划、控制和评价而制定或设置的各项规章制度。

      1992年COSO委员会(Committee of Sponsoring Organizations of the Treadway Commissi on)提出并于1994年修改的《内部控制——整体框架》中对内部控制作了如下的描述：内部 控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性 、相关法令的遵循性等目标的达成而提供合理保证的过程。

      （一）内部控制的构成要素

      内部控制的构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合。具体 包括：

      1.控制环境(control environment)。内部控制深受企业内部和外部环境的影响，环境影响 企业控制目标的制定与实施。任何企业的核心是企业中的人及其活动。人的活动在环境中进 行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相 互影响，相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。

      2.风险评估(risk appr-aisal)。企业必须制定目标，该目标必须和销售、生产、采购、财 务等作业相结合。为此，企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所 面临的风险，并适时加以处理。

      3.控制活动(control activity)。企业必须制定控制的政策及程序，并予以执行，以帮助 管理层保证“为实现其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已 有效落实”。

      4.信息和沟通(information and communication)。围绕在控制活动周围的是信息与沟通系 统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息 ，并交换这些信息。

      5.监督(monitoring)。整个内部控制的过程必须施以恰当的监督。通过监督活动在必要时 对其加以修正。

      COSO委员会同时提出，企业所设定的目标是一个企业所努力的方向，而内部控制组成要素 适用于所有的目标类别，每一个组成要素也与每一个目标有关。对于任何企业或企业中的任 何部门，内部控制都极为重要。

      （二）内部控制整体框架思想的新观点

      与以往的内部控制理论及研究成果相比，COSO委员会提出了许多新的、有价值的观点。

      1.明确对内部控制的“责任”。在内部控制发展史上，COSO报告第一次明确地阐述了内部 控制的制定与实施的责任问题。该报告认为，不仅仅是管理人员、内部审计或董事会，组织 中的每一个人对内部控制都负有责任。确立这种组织思想有利于将企业的所有员工团结一致 ，使其主动地维护并改善企业的内部控制，而不是与企业管理层相互对立，被动地执行内部 控制。

      2.强调内部控制应该与企业的经营管理过程相结合。COSO报告认为，经营过程是指通过规 划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进 行，或由若干个单位、部门共同进行。内部控制不是某个事件或某种状况，而是散布在企业 作业中的一连串行动，是企业经营过程的一部分，与经营过程结合在一起，而不是凌驾于企 业的基本活动之上；它使经营过程发挥其应有的功能，并监督企业经营过程的持续进行。换 言之，内部控制与企业经营活动相互交织，为企业基本的经营活动而存在。

      3.强调内部控制是一个“动态过程”。内部控制是对企业的整个经营活动进行监督与控制 的过程，企业内部控制不是一项制度或一个机械的规定，企业经营管理环境的变化必然要求 企业内部控制越来越趋于完善；内部控制是一个发现问题、解决问题、发现新问题、解决新 问题的循环往复的过程。

      4.强调“人”的重要性。企业中的每一名员工既是控制的主体又是控制的客体，既对其所 负责的作业实施控制，又受到他人的控制和监督。COSO报告特别强调，内部控制受企业董事 会、管理层和其他员工的影响，并通过企业内部员工所做的行为及所说的话完成。只有人才 可能制定企业的目标，并设置控制的机制；反过来，内部控制影响着人的行动。

      5.强调“软控制”的作用。所有的内部控制都是针对“人”而设立和实施的，企业内部会 因此形成一种控制精神和控制观念，直接影响到企业的控制效率和效果。相对于以前的内部 控制研究成果而言，COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层 面的事物，如高级管理层的管理风格、管理哲学、企业文化、内部控制意识等。