淺談企業(yè)內(nèi)部控制與體系管理的融合

1、淺談企業(yè)內(nèi)部控制與一體化體系管理的融合在企業(yè)高效運作的今天，企業(yè)面臨著更多的機遇和挑戰(zhàn)。規(guī)避風(fēng)險、規(guī)范運營，越來越受到各企業(yè)的重視。通過介紹內(nèi)控發(fā)展的歷程、它與一體化體系管理的異同，為我們打開一扇實現(xiàn)內(nèi)部控制與體系管理融合的創(chuàng)新發(fā)展之窗，來完善自身的內(nèi)控制度，提高一體化體系管理的水平，給企業(yè)管理帶來新的活力。一、內(nèi)部控制理論的發(fā)展（一）初級階段：內(nèi)部控制系統(tǒng)理論（1936至20世紀80年代末）內(nèi)部控制系統(tǒng)理論的特點是將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩部分。前者著力于保護資金安全及會計記錄的可靠性；后者著力于提高經(jīng)營效率和確保既定的管理政策。這一理論是內(nèi)部控制的外延得到拓寬，也是其內(nèi)涵更

2、加豐富。一直沿用到20世紀80年代末。（二）發(fā)展階段：內(nèi)部控制結(jié)構(gòu)理論（1988年至1992年）內(nèi)部控制系統(tǒng)理論局限性在于把精力過多的放在糾錯防弊上，內(nèi)部控制的范圍的目標也顯得消極和狹窄。也正因如此，才使新的內(nèi)部控制理論內(nèi)部控制結(jié)構(gòu)理論應(yīng)運而生。內(nèi)部控制結(jié)構(gòu)理論觀點的提出是1988年美國注冊會計師協(xié)會在發(fā)布的審計準則公告第55號中，首次使用“內(nèi)部控制結(jié)構(gòu)”一詞，指出：“內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標實現(xiàn)而建立的各種政策和程序”，并確定內(nèi)部控制結(jié)構(gòu)包含3個要素：控制環(huán)境、會計制度和控制程序。內(nèi)部控制結(jié)構(gòu)理論的突出特點是將控制環(huán)境納入內(nèi)部控制領(lǐng)域。同時，考慮到會計控制與管理控制的不可分割性

3、，因此不再細分會計控制和管理控制，是內(nèi)部控制理論和實務(wù)操作的新的發(fā)展。（三）最新成果：整體框架理論（1992年至今）美國“反對虛假財務(wù)報告委員會”所屬的“發(fā)起人委員會”（簡稱COS委員會），于1992年9月頒布其綱領(lǐng)性文件內(nèi)部控制整體框架，是內(nèi)部控制理論發(fā)展的又一個里程碑。在這部描述內(nèi)部控制的報告中，開創(chuàng)性的提出了內(nèi)部控制整體框架的概念。1994年,該委員會又對報告進行了增補。他們在報告中指出：內(nèi)部控制是由董事會、管理層和員工共同設(shè)計并實施的，旨在為財務(wù)報告的可靠性，經(jīng)營效率與效果，相關(guān)法律法規(guī)的遵循性等（簡稱三類目標）提供合理保證的過程。它由相互關(guān)聯(lián)的5個要素構(gòu)成：（1）控制環(huán)境?？刂骗h(huán)境是

4、內(nèi)部控制整體框架的基礎(chǔ)。人是諸多環(huán)境因素中具有決定性的因素。人的品行操守、道德價值觀以及能力，即使構(gòu)成環(huán)境的重要因素，又與環(huán)境相互影響、相互作用。環(huán)境要素還包括管理層的管理哲學(xué)、管理理念等等。（2）風(fēng)險評估。在變化萬端的環(huán)境中，任何單位都會面臨各種各樣的風(fēng)險，而對風(fēng)險的了解和估定是必須的，建立可操作的風(fēng)險評估機制，發(fā)現(xiàn)、甄別、分析、管理、控制風(fēng)險也是必須的。重要的前提是，建立風(fēng)險評估機制，要從整體上和單個層面上制定與不同作業(yè)層次相關(guān)聯(lián)的目標，建立目標體系。風(fēng)險評估機制實際就是評估與實現(xiàn)目標相關(guān)的各種不利因素的機制。(3)控制活動。控制活動就是制定控制的政策和程序。幫助管理層確保管理方針得以貫徹

5、執(zhí)行。其目標是經(jīng)風(fēng)險評估確定的管理和控制風(fēng)險措施能夠有效落實?？刂苹顒拥膬?nèi)容包括職能分離、實物控制、信息處理控制、業(yè)績評價等。(4)信息與溝通。內(nèi)部控制活動必須要有信息與溝通系統(tǒng)的支持。在執(zhí)行、管理和控制經(jīng)營過程中，部門之間、層次之間、內(nèi)部外部之間，能否順暢傳遞信息、有效的溝通，是決定目標實現(xiàn)和員工履行職責(zé)的必要條件。(5)監(jiān)督。內(nèi)部控制的過程必須加以恰當?shù)谋O(jiān)督，通過監(jiān)督對內(nèi)部控制質(zhì)量進行評估。對偏差加以修正。監(jiān)督有日常監(jiān)督、例行監(jiān)督和常規(guī)性事后監(jiān)督等。監(jiān)督應(yīng)具有獨立性，發(fā)現(xiàn)內(nèi)部控制中出現(xiàn)的問題，可直接報告最局層。上述三類目標是努力方向，而五個要素則是實現(xiàn)目標的必要條件，兩者相互關(guān)聯(lián)。五個要素

6、之間相互協(xié)調(diào)，共同構(gòu)成對不斷變化的環(huán)境做出動態(tài)反應(yīng)的一個整體。該框架報告面世以后，被公認為是內(nèi)部控制理論研究的最高成就。二、內(nèi)控與一體化體系(一)不同之處1、基礎(chǔ)和背景不同1）目前國際最新的版本或標準目前國際上對內(nèi)部控制最權(quán)威的定義標準應(yīng)該推美國的反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（簡稱COS委員會）于1992年9月發(fā)布，1994年進行了增補的內(nèi)部控制一整體框架。一體化管理體系目前最新版本包括ISO9001：2008質(zhì)量管理體系要求、ISO22000：2005食品安全管理體系食品鏈中各類組織的要求、ISO14001：2004環(huán)境管理體系規(guī)范及使用指南和OHSAS1800：12007職業(yè)健康

7、安全管理體系標準。（2）發(fā)布機構(gòu)不同A國際上發(fā)布機構(gòu)內(nèi)部控制一整體框架是由美國注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、財務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建的反虛假財務(wù)報告委員會下屬的COSO委員會發(fā)布。一體化體系中的三個體系基本都是出自于國際標準化組織。B、中國發(fā)布或制定機構(gòu)目前中國對內(nèi)部控制標準進行正式定義的機構(gòu)有財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會。而一體化體系是由中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會發(fā)布。3）制度、體系制定背景或目的不同cosOe告是在美國金融風(fēng)險加劇，財務(wù)欺詐抬頭，社會各界對內(nèi)部控

8、制和獨立審計師寄予厚望的“危難”時刻，由五個職業(yè)會計團體聯(lián)合并潛心研究近4年左右的時間才誕生的。內(nèi)部控制基本目標是幫助企業(yè)奔向經(jīng)營目標、完成使命和減少經(jīng)營過程中的風(fēng)險。COSOJ時把內(nèi)部控制細分為經(jīng)營效率與效果、財務(wù)報告可靠和遵紀守法三類具體目標。而一體化體系四個體系各有不同的具體目的。一體化體系中質(zhì)量管理體系最先出現(xiàn)，它的主要目的是為了證實組織具有提供滿足顧客要求和適用法規(guī)要求的產(chǎn)品的能力，目的在于增進顧客滿意。然后隨著全球化貿(mào)易的開展，企業(yè)能否在全球經(jīng)貿(mào)活動中生存、競爭、發(fā)展，質(zhì)量（Q、環(huán)境（E）及職業(yè)安全健康（OSH問題已成為不可回避的全球化的問題，如何在保證產(chǎn)品質(zhì)量的同時對全球的環(huán)境以

9、及職工職業(yè)健康安全提出了要求，所以制定ISO14000環(huán)境管理系列標準的目的是規(guī)范全球企業(yè)及各種組織的活動、產(chǎn)品和服務(wù)的環(huán)境行為，節(jié)省資源、減少環(huán)境污染，改善環(huán)境質(zhì)量，保證經(jīng)濟可持續(xù)發(fā)展。而OHSMS18000SMS職業(yè)健康標準是企業(yè)為了提高社會形象和控制職業(yè)傷害給企業(yè)帶來的損失所制定的。針對食品加工銷售企業(yè)，基于從食品企業(yè)原料供方管理到最終消費者食用安全全過程保障提出了ISO22000：2005食品安全的規(guī)范性安全管理和操作要求。2、內(nèi)部控制與一體化內(nèi)容不同（1）內(nèi)部控制A五個要素5個要素，分別為控制環(huán)境、風(fēng)險評估、控制活動、信息的溝通與交流、內(nèi)部的監(jiān)控。任何制度都沒有最完善的，都需要隨著情

10、況的變化而變化，所以內(nèi)部的監(jiān)控就是對內(nèi)部控制實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，以便發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進。B、應(yīng)當遵循的五項原則企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：全面性原則、成本效益原則、制衡性原則、適應(yīng)性原則、重要性原則。（2）一體化體系A(chǔ)、實施一體化所需的流程圖（PDCA一體化管理所需的流程可以概括為PDCA是指計劃（plan）、實施（do）、檢查（check）、和處理（action）四個階段。計劃（plan）階段的作用類似于內(nèi)部控制的風(fēng)險評估要素，實施（do）階段就如內(nèi)部控制的控制活動要素，檢查（check）和處理（action）階段則相當于內(nèi)部控制的信息的溝通

11、與交流、內(nèi)部的監(jiān)控要素。B、一體化的資源管理一體化的資源管理包括：資源提供、人力資源、基礎(chǔ)設(shè)施、工作環(huán)境、信息、與供方（包括合作伙伴）的關(guān)系、支持性文件。資源管理所包括的內(nèi)容與內(nèi)部控制的控制環(huán)境要素來對比，感覺資源管理更偏向于微觀和企業(yè)某一層面來進行規(guī)范，而控制環(huán)境則是從明確治理結(jié)構(gòu)和人文方面進行要求。3、制度、體系完善程度和認證、鑒證情況和證明效果不同目前內(nèi)部控制還沒有形成完善的體系，國內(nèi)也沒有官方正式公布完整的內(nèi)部控制制度，對內(nèi)部控制的要求散落在諸如內(nèi)部審計具體準則第5號內(nèi)部控制審計企業(yè)內(nèi)部控制基本規(guī)范等。對于企業(yè)內(nèi)部控制的實際執(zhí)行情況也沒有強制性或自愿性認證的指引，只是對上市公司有一個2

12、009年7月1日開始實施的企業(yè)內(nèi)部控制鑒證指引（征求意見稿）要求由會計師事務(wù)所對上市公司內(nèi)部控制情況進行鑒證，2010年4月26日國家五部委聯(lián)合發(fā)布企業(yè)內(nèi)部控制應(yīng)用指引（共18項），明確自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。而一體化相比之下要完善得多，先后已經(jīng)有不同的版本，同時也有官方正式制定的適合中國企業(yè)的版本，也在法律層面針對某些企業(yè)有強制性的認證要求或自愿性認證的指引。承擔(dān)認證的機構(gòu)要求相比內(nèi)部控制只能由有資格的會計師事務(wù)所的要求要寬松。企業(yè)對于兩

13、者的認識以及自愿認證和鑒證的要求是不同，一般企業(yè)都會自愿進行一體化認證，且認證后一般會頒發(fā)認證合格證書來證明企業(yè)在產(chǎn)品質(zhì)量保證、環(huán)境和職業(yè)健康安全已具有的一定的國際水平。而內(nèi)部鑒證一般只有會計師事務(wù)所出具的內(nèi)部控制鑒證的報告，而不會頒發(fā)證書證明企業(yè)在內(nèi)部控制方面達到怎樣的水平。4、內(nèi)部控制的局限性一體化經(jīng)過多年的修改，現(xiàn)在已經(jīng)有比較先進和完善的版本，而內(nèi)部控制卻存在不少的局限性。首先：評價內(nèi)部控制有效性標準過于主觀。根據(jù)COS版告，內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標或五個控制要素的實現(xiàn)程度。但評價標準基本上都是主觀判斷。其實，一個企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例

14、如企業(yè)市場價值，客戶滿意度，持續(xù)獲利能力增長情況等。其次：內(nèi)部控制系統(tǒng)中會計與審計的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險的事情多，與業(yè)務(wù)平臺和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險也是被動的，缺乏能動性。所以，至今還有許多公司認為內(nèi)部控制只是財務(wù)主管和財會人員的事情。（二）共同之處雖然內(nèi)部控制存在很多不完善的方面，但從其目的來說，內(nèi)部控制與一體化體系是全面與局部的關(guān)系，一體化體系是實現(xiàn)內(nèi)部控制三個具體目標（經(jīng)營效率與效果、財務(wù)報告可靠和遵紀守法）中的經(jīng)營效率與效果目標的很好的實施工具。一體化體系標準是基礎(chǔ)，內(nèi)部控制機制是一體化體系的延伸。三、借鑒與實踐（一）借鑒1、隨著我國市場經(jīng)濟的不斷深入和完善，

15、在新舊體制的碰撞中，在日趨激烈的市場競爭中，時常會冒出一些不穩(wěn)定因素，不規(guī)范的行為。究其原因，最本質(zhì)的是企業(yè)的內(nèi)部控制出了問題。而這些問題，不僅僅限制在經(jīng)濟領(lǐng)域，還有食品安全、環(huán)保事件、安全管理、職業(yè)健康等多方面的內(nèi)容。而要解決這一問題，就要深入觸動微觀機制的最本質(zhì)問題，關(guān)注一體化體系運行的有效性，強化企業(yè)的內(nèi)部控制。近年來，我國十分重視對內(nèi)部控制的研究和推廣工作，有關(guān)部門還發(fā)布了一系列規(guī)范和指導(dǎo)意見，促進了各單位內(nèi)部控制制度的建立和完善。但由于規(guī)范和指導(dǎo)意見的內(nèi)容太過寬泛，可操作性和針對性不強，各單位在實施過程中比較盲目，目前只是停留在自我評價的水平，不能納入日常的管理活動，缺乏可信度。2、

16、學(xué)習(xí)借鑒國外的先進經(jīng)驗，結(jié)合我國的具體實際加以轉(zhuǎn)化吸收，取人所長，補我所短。在充分吸收內(nèi)部控制理論的精華的同時，認真掌握內(nèi)部控制的方法，切實在經(jīng)濟活動中加以運用。目前運用的內(nèi)部控制方法主要有以下幾種：(1)內(nèi)部牽制法。內(nèi)部牽制是通過職責(zé)分工和工作程序的適當安排，以事物分管為核心的自檢系統(tǒng)。其作用是使各項業(yè)務(wù)活動自主有效的置于相關(guān)作業(yè)人員的查驗核實之中。其內(nèi)容包括：體制牽制；薄記牽制；實物牽制；機械牽制。(2)一般控制法。是指根據(jù)本單位業(yè)務(wù)的性質(zhì)和特點，針對容易發(fā)生錯弊的業(yè)務(wù)環(huán)節(jié)所實施的控制程序、方法和措施。目前我國多數(shù)單位通常是針對人、財、物等要素，來設(shè)計內(nèi)部管理控制和內(nèi)部會計控制的。(3)業(yè)

17、務(wù)循環(huán)控制法。一般來說，任何經(jīng)濟單位的業(yè)務(wù)活動都具有貨幣資金、籌資與投資、審購與付款、銷售與收款等若干循環(huán)對這些業(yè)務(wù)循環(huán)，按其順序?qū)嵭蟹椒ê统绦蛏系目刂?，就是業(yè)務(wù)循環(huán)控制法。（二）實踐不論是內(nèi)部控制還是一體化體系管理，都不是單一的制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題的動態(tài)過程。1、由于內(nèi)控規(guī)范和指導(dǎo)意見的內(nèi)容太過寬泛，可操作性和針對性不強，各單位在實施過程中比較盲目，沒有日常的管理辦法和實施辦法，不能像一體化體系管理一樣納入日常的管理活動。2、要確保內(nèi)部控制制度的切實執(zhí)行，并收到良好的效果，就必須對內(nèi)部控制過程加以恰當?shù)谋O(jiān)督。目前，各單位的內(nèi)部控制僅限于階段性的自我評價，缺乏行之有效的

18、日常管理和監(jiān)督，評價結(jié)果缺乏可信度。比如各企業(yè)一體化體系運行的有效性、符合性的檢查，都需要有外部單位認證和年度監(jiān)督審核和管理，以保證企業(yè)在有序的規(guī)則下進行，否則蟻潰大堤的情況就會發(fā)生，這不僅會對市場經(jīng)濟的發(fā)展不利，也會給努力做好內(nèi)部控制的企業(yè)帶來消極的影響。3、企業(yè)在內(nèi)部控制實施時，基本上是被動的應(yīng)對，而非主動地管控。各企業(yè)內(nèi)部控制基本流于形式，沒有真正成為企業(yè)在市場競爭中發(fā)揮作用的服務(wù)手段。即上級關(guān)注什么，外部關(guān)注什么，我就評價什么，并沒有從注重企業(yè)控制環(huán)境的建設(shè)，提高管理者的素質(zhì)和管理水平，增強競爭中抗風(fēng)險意識，規(guī)范經(jīng)濟運作行為等方面考慮，進行全面的風(fēng)險管理，正確認識自身的優(yōu)勢與劣勢、長處與短處。四、發(fā)展企業(yè)內(nèi)部控制機制和一體化體系管理融合，實現(xiàn)企業(yè)管理的有效運作，是企業(yè)在市場經(jīng)濟大潮中，穩(wěn)立船頭，撐擊風(fēng)浪的新的課題和挑戰(zhàn)。1、處理好全局和局部的關(guān)系內(nèi)部控制的目標涵蓋了一體化體系管理的內(nèi)容，一體化體系管理是實現(xiàn)內(nèi)部控制經(jīng)營效率與效果目標的實施工具。在一體化體系建設(shè)