建立和完善企業(yè)內(nèi)部控制制度的思考

　　一、單位內(nèi)部控制制度建設(shè)存在的主要問(wèn)題

　　1.產(chǎn)權(quán)關(guān)系不明

　　內(nèi)部控制制度的建設(shè)及有效運(yùn)行，有賴于企業(yè)內(nèi)部良好的法人治理結(jié)構(gòu)。產(chǎn)權(quán)制度改革是公司法人治理結(jié)構(gòu)的核心，而規(guī)范的公司法人治理結(jié)構(gòu)，關(guān)鍵要看董事會(huì)能否充分發(fā)揮作用。但在我國(guó)現(xiàn)階段，公司創(chuàng)辦董事會(huì)似乎只是順應(yīng)一種形式，并沒(méi)有發(fā)揮其應(yīng)有的作用。很多公司內(nèi)部董事長(zhǎng)、總經(jīng)理由一人擔(dān)任，董事?lián)�任監(jiān)事的也屢見不鮮。許多國(guó)有企業(yè)的董事會(huì)成員大多由企業(yè)的經(jīng)理人員擔(dān)任，董事會(huì)難以發(fā)揮監(jiān)督經(jīng)理人員的作用。如鄭州亞細(xì)亞集團(tuán)1993年10月注冊(cè)，直到1995年6月才最后確定董事會(huì)，成立后的董事會(huì)也一直處于癱瘓狀態(tài)，在近兩年時(shí)間內(nèi)，集團(tuán)公司決策層一直處于不斷演變的狀態(tài)之中，沒(méi)有按章程規(guī)范運(yùn)作，董事會(huì)從未召集董事們就重大決策進(jìn)行過(guò)表決，凡事都由總經(jīng)理一人拍板，在人事政策上，以貌取人、隨意用人、任人唯親、排斥異己的現(xiàn)象屢見不鮮。監(jiān)事會(huì)成員的薪水和職位的升遷大都由總經(jīng)理或董事長(zhǎng)決定，使監(jiān)事會(huì)形同虛設(shè)，難以有效發(fā)揮其監(jiān)督職能。財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的運(yùn)作受企業(yè)經(jīng)理的直接領(lǐng)導(dǎo)，財(cái)務(wù)監(jiān)督被架空。相互制衡的法人治理結(jié)構(gòu)無(wú)法建立，內(nèi)部控制制度不能有效運(yùn)行，失去約束的權(quán)力成了滋生腐敗的溫床，于是“官出數(shù)字，數(shù)字出官”的現(xiàn)象不可避免，會(huì)計(jì)信息失真，專權(quán)獨(dú)斷，貪污腐敗等現(xiàn)象產(chǎn)生，阻礙了企業(yè)的發(fā)展，影響了經(jīng)濟(jì)秩序。

　　2.由于人為因素而使內(nèi)控制度失靈

　　內(nèi)部控制制度重在執(zhí)行，其中人的因素至關(guān)重要。有的單位內(nèi)部控制制度建設(shè)得較為完善，但由于單位領(lǐng)導(dǎo)人不夠重視，或執(zhí)行人員業(yè)務(wù)水平有限，職業(yè)道德素質(zhì)不高，造成內(nèi)部控制制度僅限于掛在墻上，有名無(wú)實(shí)，單位內(nèi)部管理依然失控。如有的單位負(fù)責(zé)人私自對(duì)外投資，收益不入賬，中飽私囊；有的單位內(nèi)部各職能部門都開設(shè)銀行賬戶和私設(shè)小金庫(kù)，資金管理嚴(yán)重失控；有的單位甚至發(fā)生負(fù)責(zé)人卷巨額公款外逃的現(xiàn)象。一些觸目驚心的經(jīng)濟(jì)案件，做案時(shí)間長(zhǎng)，涉及金額大，都是內(nèi)控制度不力的直接后果。

　　3.監(jiān)督機(jī)制不健全

　　目前有很多企業(yè)監(jiān)督評(píng)審主要依靠?jī)?nèi)審部門來(lái)實(shí)現(xiàn)，而有些企業(yè)的內(nèi)審部門隸屬于財(cái)務(wù)部門，與財(cái)務(wù)部同屬一人領(lǐng)導(dǎo)，內(nèi)部審計(jì)在形式上就缺乏應(yīng)有的獨(dú)立性。另外，在內(nèi)審的職能上，很多企業(yè)的內(nèi)部審計(jì)工作僅僅是審核會(huì)計(jì)賬目，而在內(nèi)部稽查、評(píng)價(jià)內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機(jī)構(gòu)執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應(yīng)有的作用，使得管理力度層層遞減，管理效應(yīng)層層弱化，從而造成企業(yè)競(jìng)爭(zhēng)力降低，經(jīng)濟(jì)效益下滑。

　　4.內(nèi)部控制制度建設(shè)滯后不能適應(yīng)新的經(jīng)濟(jì)情況

　　會(huì)計(jì)電算化已得到普及，互聯(lián)網(wǎng)迅猛發(fā)展，電子商務(wù)迅速興起，這些都帶來(lái)了新問(wèn)題，對(duì)內(nèi)部控制制度建設(shè)也提出了更高的要求。但從目前來(lái)看，面對(duì)層出不窮的經(jīng)濟(jì)新情況，內(nèi)部控制制度建設(shè)嚴(yán)重滯后。

　　由于內(nèi)部控制制度建設(shè)的滯后性，經(jīng)濟(jì)生活當(dāng)中出現(xiàn)了一些新問(wèn)題。如財(cái)務(wù)人員利用專業(yè)會(huì)計(jì)軟件公司的技術(shù)人員更改原始電子賬簿，制造虛假會(huì)計(jì)信息，使會(huì)計(jì)信息嚴(yán)重失真并很難恢復(fù)到真實(shí)情況。此外，犯罪手段智能化，犯罪分子能熟練運(yùn)用高科技手段進(jìn)行犯罪活動(dòng)，犯罪金額增大，少則幾萬(wàn)元，多則幾百萬(wàn)元；犯罪年齡日趨低齡化，這些人大多受過(guò)高等教育，犯罪手段多樣化、復(fù)雜化，使案件偵破難度加大。

　　二、完善內(nèi)部控制制度的對(duì)策建議

　　按照現(xiàn)代內(nèi)控理論，結(jié)合我國(guó)現(xiàn)行企業(yè)內(nèi)部控制中存在的主要問(wèn)題，筆者認(rèn)為，構(gòu)建現(xiàn)代企業(yè)內(nèi)部控制體系應(yīng)從四個(gè)方面入手。

　　1.規(guī)范法人治理結(jié)構(gòu)，設(shè)立合理的組織機(jī)構(gòu)。

　　完善內(nèi)部控制制度，首先需要規(guī)范法人治理結(jié)構(gòu)，從所有者的立場(chǎng)出發(fā)，不但要把企業(yè)最高管理者行使權(quán)力的過(guò)程納入內(nèi)部控制制度的監(jiān)控范圍，而且要將其作為內(nèi)部控制制度的重點(diǎn)監(jiān)控對(duì)象。確認(rèn)相關(guān)的管理職能和報(bào)告關(guān)系，為每個(gè)組織內(nèi)部劃分責(zé)任權(quán)限制定辦法。建立產(chǎn)權(quán)清晰、代理關(guān)系明確的現(xiàn)代公司法人治理結(jié)構(gòu)。充分發(fā)揮股東大會(huì)、董事會(huì)、監(jiān)事會(huì)對(duì)經(jīng)營(yíng)管理者的監(jiān)督效力，使所有者監(jiān)督到位。在這種情況下，經(jīng)營(yíng)者為適當(dāng)?shù)穆男新氊?zé)，避免被解聘，客觀上需要依據(jù)真實(shí)可靠的會(huì)計(jì)信息進(jìn)行科學(xué)決策而不是主觀臆斷，需要依賴會(huì)計(jì)采取有效的手段對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)進(jìn)行協(xié)調(diào)、監(jiān)督，這樣就能使內(nèi)部控制成為企業(yè)的內(nèi)部需求和自發(fā)行動(dòng)。

　　2.建立違規(guī)必究的處罰機(jī)制

　　內(nèi)部控制制度能否發(fā)揮其效能，執(zhí)行是關(guān)鍵，因此一定要做到有法必依，執(zhí)法必嚴(yán)，違法必究。各單位領(lǐng)導(dǎo)人要轉(zhuǎn)變思想觀念，充分重視內(nèi)部控制制度的作用，變被動(dòng)的“要我建”為主動(dòng)的“我要建”，按照新《會(huì)計(jì)法》的有關(guān)規(guī)定，充分考慮本單位的規(guī)模、生產(chǎn)經(jīng)營(yíng)特點(diǎn)、經(jīng)營(yíng)戰(zhàn)略、員工素質(zhì)等因素，設(shè)立相應(yīng)的機(jī)構(gòu)，通過(guò)招聘制、考評(píng)制、輪換制等，選拔綜合素質(zhì)高、業(yè)務(wù)技術(shù)好、管理能力強(qiáng)的人員擔(dān)當(dāng)相應(yīng)職務(wù)。通過(guò)思想觀念的轉(zhuǎn)變，機(jī)構(gòu)和人員的到位，直接將內(nèi)部控制制度落到實(shí)處。對(duì)于拒不建立健全相應(yīng)內(nèi)部控制制度的單位，要嚴(yán)加懲處。美國(guó)《反貪污法》就規(guī)定，各單位要建立內(nèi)部控制制度，否則將處罰單位100萬(wàn)美元，個(gè)人10萬(wàn)美元。我國(guó)的法律也應(yīng)有這樣的規(guī)定。而對(duì)嚴(yán)格執(zhí)行內(nèi)部控制制度的，給予精神鼓勵(lì)和物質(zhì)獎(jiǎng)勵(lì)；對(duì)于違規(guī)違章的堅(jiān)決給予行政處分和經(jīng)濟(jì)處罰，并與職務(wù)升降掛鉤。

　　3.加強(qiáng)內(nèi)部控制的監(jiān)督與評(píng)審

　　要確保內(nèi)部控制制度被切實(shí)地執(zhí)行且效果良好，內(nèi)部控制過(guò)程就必須被施以恰當(dāng)?shù)谋O(jiān)督。切實(shí)加強(qiáng)企業(yè)內(nèi)部審計(jì)的力度，充分發(fā)揮企業(yè)內(nèi)部審計(jì)的作用，能幫助企業(yè)更有效地實(shí)現(xiàn)預(yù)期控制目標(biāo)，促進(jìn)企業(yè)控制環(huán)境的建立，為改進(jìn)內(nèi)控制度提供建設(shè)性建議，實(shí)現(xiàn)組織預(yù)期達(dá)到的內(nèi)控水平�，F(xiàn)代企業(yè)強(qiáng)化內(nèi)部審計(jì)力度可從以下兩個(gè)方面著手：一是在決策機(jī)構(gòu)（如董事會(huì)）內(nèi)設(shè)置一個(gè)審計(jì)委員會(huì)，審計(jì)委員會(huì)監(jiān)督會(huì)計(jì)報(bào)表，對(duì)董事會(huì)負(fù)責(zé)，成功地運(yùn)用審計(jì)委員會(huì)協(xié)助董事會(huì)履行職責(zé)，協(xié)助董事會(huì)與公司外部及內(nèi)部審計(jì)人員直接溝通；二是在財(cái)會(huì)職能部門設(shè)置審計(jì)部門，其工作向總經(jīng)理負(fù)責(zé)。審計(jì)委員會(huì)與財(cái)會(huì)部門內(nèi)部的審計(jì)部門不存在直接領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系。審計(jì)委員會(huì)的建立有利于公司保持良好的內(nèi)部控制，內(nèi)部審計(jì)促成好的控制環(huán)境的建立，同時(shí)也為改進(jìn)內(nèi)部控制制度提供建設(shè)性意見。

　　4.適應(yīng)新的經(jīng)濟(jì)情況，改善內(nèi)部控制制度的方式方法。

　　針對(duì)經(jīng)濟(jì)生活當(dāng)中出現(xiàn)的新情況、新問(wèn)題，各單位要迅速建立健全相應(yīng)的內(nèi)部控制制度，做到有法可依、有章可循。電算化會(huì)計(jì)的內(nèi)部控制制度主要包括兩方面：一是程序化控制。它是對(duì)計(jì)算機(jī)這一應(yīng)用工具進(jìn)行控制，通過(guò)電算化軟件的編制，完善內(nèi)部控制功能，以達(dá)到控制的效果，主要包括輸入控制、處理控制、輸出控制、安全控制等。由于程序化內(nèi)部控制主要與開發(fā)人員的專業(yè)水平有關(guān)，因此主要是選拔和培訓(xùn)高技能的技術(shù)人員，選用先進(jìn)的開發(fā)工具等。二是制度化控制。它主要是通過(guò)制定一系列的規(guī)章制度來(lái)進(jìn)行管理，以達(dá)到控制的目的，包括組織控制、操作控制、系統(tǒng)維護(hù)控制、檔案管理控制、完善防病毒措施、建立健全機(jī)房管理制度等。其中組織控制主要是分離系統(tǒng)中不相容職務(wù)，按電算化運(yùn)行程序建立嚴(yán)格的崗位責(zé)任制度，將系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)互相分離，互不兼任。操作控制主要是通過(guò)制定嚴(yán)格的上機(jī)守則和操作規(guī)程來(lái)實(shí)現(xiàn)，操作規(guī)程應(yīng)明確職責(zé)權(quán)限、操作流程及注意事項(xiàng)等，如嚴(yán)禁越權(quán)操作，操作過(guò)程中出現(xiàn)的問(wèn)題要詳細(xì)記錄并向管理人員報(bào)告，無(wú)關(guān)人員未經(jīng)許可不得進(jìn)入機(jī)房等。系統(tǒng)維護(hù)控制包括對(duì)硬件、軟件和數(shù)據(jù)的維護(hù)。對(duì)硬件的控制主要是按固定資產(chǎn)造冊(cè)登記，專人保管，制定設(shè)備使用、檢修制度；對(duì)數(shù)據(jù)的控制主要是對(duì)數(shù)據(jù)輸入項(xiàng)目和方法要有明確要求，對(duì)數(shù)據(jù)處理的輸出結(jié)果指定有關(guān)人員定期檢查；對(duì)軟件的控制主要在于防止對(duì)軟件的非法修改和刪除，建立應(yīng)用軟件操作人員權(quán)限分級(jí)制度等。檔案管理控制是指對(duì)各種程序、軟件等資料應(yīng)有專人負(fù)責(zé)保管，制定備份、歸檔及借閱制度等。完善防病毒措施包括安裝防病毒卡、備有常用殺毒軟件、定期檢測(cè)系統(tǒng)、消除病毒、避免使用來(lái)路不明的軟盤和非法拷貝的軟件等。健全機(jī)房管理制度包括未經(jīng)授權(quán)批準(zhǔn)人員不得進(jìn)入機(jī)房、單位會(huì)計(jì)數(shù)據(jù)需保密并有特殊要求的、機(jī)房應(yīng)有屏蔽設(shè)施等。