內部控制的基本原理

2023年12月14日發(作者：愛已走遠)

-

內部控制的基本原理

一、 內部控制的概念、目標與結構

近年來，在我國證券市場會計信息失真的情況愈演愈烈，從“深圳原野”、“瓊民源”、“紅光”到“鄭百文”、“銀廣廈”層出不窮，在世界范圍，重大會計信息失真現象也呈上升趨勢，如“巴林銀行”、“安然事件”等， 這些企業經營失敗、會計信息失真及不守法經營在很大程度上都可歸結為企業內部控制的缺失或失效。研究企業內部控制的理論與實務已成為世界各國面臨的緊迫問題。在我國內部控制的理論和實踐也得到了空前的重視，新修訂的《會計法》十分強調企業內部控制制度的建設問題。

（一）內部控制的概念

內部控制（Internal Control）一詞，最早出現在1936年美國會計師協會（美國注冊會計師協會的前身）發布的《注冊會計師對財務報表的審查》文告中，定義為保護現金和其它資產，檢查簿計事務的準確性，而在公司內部的運用的手段和方法。近幾十年來，隨著對內部控制理論以及認識的不斷發展，不僅在美國，而且在其它國家和組織，其概念的內涵和外延也都發生了較大的變化，當前，比較典型的概念主要有：

1.1976年，加拿大特許會計師協會在《審計推薦草案》中指出：“內部控制由組織體制的設計和企業管理人員制定的所有協調制度組成，就其實用方面而論，是為取得確定的管理目標，促進企業的業務有秩序和有效率的進行，保證資產的安全、會計記錄的可靠和及時地提供準確的財務資料”。

2.1986年，最高審計機關國際組織在第十二屆國際審計會議上發表的《總聲明》，對內部控制做出了權威性解釋：“內部控制作為完整的財務和其它控制體系，包括組織結構、方法程序和效果性，保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務和管理信息”。

3.1988年，美國注冊會計師協會發布的《審計準則文告第55號》指出：“企業內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序”。

4.目前，我國理論界和實務界對同部控制的認識還很不統一。總結各種觀點，可把內部控制定義為：內部控制是各級管理部門為了保護本單位財產的安全、完整，確保會計及其他數據的正確可靠，保證國家的財經紀律和本單位規章制度的貫徹執行，利用單位內部分工產生的相互制約、相互聯系關系而形成的一系列具有控制職能的方法、措施、程序，并予以規范化、系統化，使之組成一個有效的控制機制。

企業內部控制是社會經濟發展到一定階段的產物，是隨著企業的發展，內部管理的強化以及社會的需要而不斷豐富和發展起來的。它是一個能實現自我檢查、自我調整和自我約束的系統。它能夠監督企業制度的執行情況，有效防范風險，防止欺詐和舞弊行為，保護企業的財產安全、完整，保護企業的利益。

（二）內部控制制度的構成

1.控制目標

內部控制目標是內部控制制度應取得的結果，是內部控制存在及存在形式的根本，也是建立內部控制框架以及考核、評價內部控制的指導性參照物。

國外對內部控制的目標，具有代表性的觀點有：美國注冊會計師協會的審計程序委員會在內部控制定義中，提出了四項控制目標：保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持執行既定的管理政策；COSO報告將內部控制目標分為三類：與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的目標等，具體內部控制的目標包括：取得經營效果和效率，保證財務報告的可靠性，保證遵循適當的法規。這樣的分類高度概括了企業控制目標，有利于不同的人從不同的視角關注企業內部控制的不同方面。

總結我國有關內部控制的目標的觀點，可將內部控制目標概括為六項：

1）維護財產物資的完整性。

2）保證會計信息的準確性。

3）保證財務活動的合法性。

4）保證經營決策的貫徹執行。

5)保證生產經營活動的經濟性、效率性和效果性。

5）保證國家法律法規的遵守執行。

2.控制手段

控制手段是為達到控制目標所采取的各種方法及措施，常用的手段有：

1）組織規劃控制。組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面：一是法人的治理結構問題，涉及董事會、監事會、經理的設置及相關關系，現代企業制度要求企業建立規范的法人治理結構，股東大會、董事會、監事會、經理層互相監督、制約；在董事會設立專門委員會，如審計委員會、風險評估委員會等。二是管理部門設置及其關系，對財務管理來說，就是如何確定財務管理的廣度和深度，由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離,如會計工作中的會計和出納就屬不相容職務，需要分離。應當加以分離的職務通常有：授權進行某項經濟業務的職務與執行某項經濟業務的職務要分離；執行某項經濟業務的職務與審核該項業務的職務要分離；執行某項經濟業務的職務與記錄該項業務的職務要分離；保管某項財產的職務與記錄該項財產的職務要分離等等。不相容職務分離是基于這樣的假設，即兩個人無意識同犯一個錯誤的可能性很小，而一個人舞弊的可能性要大于兩個人。如果突破這個假設，不相容職務的分離就不能起到控制作用。

2）授權批準控制。授權批準控制指對單位內部部門或職員處理經濟業務的權限控制。單位內部某個部門或某個職員在處理經濟業務時，必須經過授權批準才能進行，否則就無權審批。授權批準控制可以保證單位既定方針的執行和限制濫用職權。授權批準按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定，一般授權時效性較長；而特殊授權是對辦理例外業務時權力、條件和責任的規定，如當某項經濟業務的數額超過某部門的批準權限時，只有經過特定授權批準才能處理,一般其時效性較短。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經濟業務的授權批準程序；再次，要建立必要的檢查制度，以保證經授權后所處理的經濟業務的工作質量。

3）全面預算控制。全面預算是企業財務管理的重要組成部分，它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業經濟業務規劃的授權批準。全面預算控制應抓好以下環節：

①預算體系的建立，包括預算項目、標準和程序。

②預算的編制和審定。

③預算指標的下達及相關責任人或部門的落實。

④預算執行的授權。

⑤預算執行過程的監控。

⑥預算差異的分析與調整。

⑦預算業績的考核。

全面預算是集體性工作，需要企業內各部門人員的相關合作。為此，有條件的企業應設立預算委員會，組織領導企業的全面預算工作，確保預算的執行。

4）財產保全控制。財產保全控制包括： ①限制直接接觸，限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸，只有經過授權批準的人員才能夠接觸資產。如現金、銀行存款、有價證券和存貨等，除出納人員和倉庫保管人員外，其他人員則限制接觸，以保證資產的安全。

②定期盤點，建立資產定期盤點制度，并保證盤點時資產的安全性。通常可采用先盤點實物，再核對賬冊來防止盤盈資產流失的可能性，對盤點中出現的差異應進行調查，對盤虧資產應分析原因、查明責任、完善相關制度。

③記錄保護，應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。

④財產保險，通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會，從而保護實物的安全。

⑤財產記錄監控，對企業要建立資產個體檔案，資產增減變動應及時全面予以記錄。加強財產所有權證的管理，改革現有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務報表體系內，從而保證賬實的一致性。

5）人力資源控制。對于作為經濟運行的微觀基礎的企業而言，人力資源要素的數量和質量狀況，人力資源所具有的忠誠、向心力和創造力，是企業興旺發達的活力和強大推動力所在。因此，如何充分調動企業人力資源的積極性、主動性、創造性，發揮人力資源的潛能，已成為企業管理的中心任務。

6）風險控制。風險一般是指某一行動的結果具有變動性，與風險相聯的另一個概念是不確定性。人們事先只知道采取某種行動可能形成的結果，但不知道它們出現的概率，或兩者都不知道，而只能作粗略的估計。例如，企業試制一種新產品，事先只能肯定該種產品試制成功或失敗兩種可能。但不會知道這兩種后果出現可能性的大小。經營決策一般都是在不確定的情況下做出的。在實際工作中，某一行動的結果具有多種可能而不肯定，就叫做風險。風險控制就是盡可能地防止和避免出現不利的結果。風險按其形成的原因一般可分為經營風險和財務風險兩類。經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。由于企業生產經營的許多方面都會受到來源于企業外部和內部諸多因素的影響，因此具有很大的不確定性，而這些不確定性，會引起企業的利潤或利潤率的高低變化，從而給企業帶來風險。經營風險變化情況來源于企業外部，盡管如此，企業仍應采用有效的內控措施加以防范。財務風險又稱籌資風險，是指由于舉債而給企業財務成果帶來的不確定性。企業舉債經營，全部資金中除自有資金外還有一部分借入資金，這會對企業自有資金的盈利能力造成影響；同時，借入資金需還本付息，一旦無力償還到期債務，企業便會陷入財務困境甚至破產。

企業在市場經濟環境中，不可避免會遇到各種風險。風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防范和控制。

7）內部審計控制。內部審計控制是內部控制的一種特殊形式，它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構，在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛，按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性，應獨立于其他經營管理部門，最好受董事會或下屬的審計委員會領導。

除上述七項內部控制外，還有文件記錄控制、業績控制和職工素質控制等方式。實務中，建立和實施內部控制還應當考慮企業規模、組織系統和所有者權益等特點；經營性質、多樣性及復雜程度；傳遞、處理、保持和接近信息的方法；適用的法規要求等。

二、內部控制的種類

內部控制制度的重點是嚴格會計管理，設計合理有效的組織機構和職務分工，實施崗位責任分明的標準化業務處理程序。按其作用范圍大體可以分為以下兩個方面：

（一） 內部會計控制

內部會計控制，其范圍直接涉及會計事項各方面的業務，主要是指財會部門為了防止侵吞財物和其他違法行為的發生，以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。

（二） 內部管理控制

內部管理控制范圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平，確保企業經營目標和有關方針、政策的貫徹執行。例如，企業單位的內部人事管理、技術管理等，就屬于內部管理控制。

-