内部控制的基本原理

2023年12月14日发(作者：爱已走远)

-

内部控制的基本原理

一、 内部控制的概念、目标与结构

近年来，在我国证券市场会计信息失真的情况愈演愈烈，从“深圳原野”、“琼民源”、“红光”到“郑百文”、“银广厦”层出不穷，在世界范围，重大会计信息失真现象也呈上升趋势，如“巴林银行”、“安然事件”等， 这些企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。研究企业内部控制的理论与实务已成为世界各国面临的紧迫问题。在我国内部控制的理论和实践也得到了空前的重视，新修订的《会计法》十分强调企业内部控制制度的建设问题。

（一）内部控制的概念

内部控制（Internal Control）一词，最早出现在1936年美国会计师协会（美国注册会计师协会的前身）发布的《注册会计师对财务报表的审查》文告中，定义为保护现金和其它资产，检查簿计事务的准确性，而在公司内部的运用的手段和方法。近几十年来，随着对内部控制理论以及认识的不断发展，不仅在美国，而且在其它国家和组织，其概念的内涵和外延也都发生了较大的变化，当前，比较典型的概念主要有：

1.1976年，加拿大特许会计师协会在《审计推荐草案》中指出：“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成，就其实用方面而论，是为取得确定的管理目标，促进企业的业务有秩序和有效率的进行，保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”。

2.1986年，最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》，对内部控制做出了权威性解释：“内部控制作为完整的财务和其它控制体系，包括组织结构、方法程序和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。

3.1988年，美国注册会计师协会发布的《审计准则文告第55号》指出：“企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。

4.目前，我国理论界和实务界对同部控制的认识还很不统一。总结各种观点，可把内部控制定义为：内部控制是各级管理部门为了保护本单位财产的安全、完整，确保会计及其他数据的正确可靠，保证国家的财经纪律和本单位规章制度的贯彻执行，利用单位内部分工产生的相互制约、相互联系关系而形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个有效的控制机制。

企业内部控制是社会经济发展到一定阶段的产物，是随着企业的发展，内部管理的强化以及社会的需要而不断丰富和发展起来的。它是一个能实现自我检查、自我调整和自我约束的系统。它能够监督企业制度的执行情况，有效防范风险，防止欺诈和舞弊行为，保护企业的财产安全、完整，保护企业的利益。

（二）内部控制制度的构成

1.控制目标

内部控制目标是内部控制制度应取得的结果，是内部控制存在及存在形式的根本，也是建立内部控制框架以及考核、评价内部控制的指导性参照物。

国外对内部控制的目标，具有代表性的观点有：美国注册会计师协会的审计程序委员会在内部控制定义中，提出了四项控制目标：保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策；COSO报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等，具体内部控制的目标包括：取得经营效果和效率，保证财务报告的可靠性，保证遵循适当的法规。这样的分类高度概括了企业控制目标，有利于不同的人从不同的视角关注企业内部控制的不同方面。

总结我国有关内部控制的目标的观点，可将内部控制目标概括为六项：

1）维护财产物资的完整性。

2）保证会计信息的准确性。

3）保证财务活动的合法性。

4）保证经营决策的贯彻执行。

5)保证生产经营活动的经济性、效率性和效果性。

5）保证国家法律法规的遵守执行。

2.控制手段

控制手段是为达到控制目标所采取的各种方法及措施，常用的手段有：

1）组织规划控制。组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，现代企业制度要求企业建立规范的法人治理结构，股东大会、董事会、监事会、经理层互相监督、制约；在董事会设立专门委员会，如审计委员会、风险评估委员会等。二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离,如会计工作中的会计和出纳就属不相容职务，需要分离。应当加以分离的职务通常有：授权进行某项经济业务的职务与执行某项经济业务的职务要分离；执行某项经济业务的职务与审核该项业务的职务要分离；执行某项经济业务的职务与记录该项业务的职务要分离；保管某项财产的职务与记录该项财产的职务要分离等等。不相容职务分离是基于这样的假设，即两个人无意识同犯一个错误的可能性很小，而一个人舞弊的可能性要大于两个人。如果突破这个假设，不相容职务的分离就不能起到控制作用。

2）授权批准控制。授权批准控制指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时，必须经过授权批准才能进行，否则就无权审批。授权批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，如当某项经济业务的数额超过某部门的批准权限时，只有经过特定授权批准才能处理,一般其时效性较短。授权批准控制的基本要求是：首先，要明确一般授权与特定授权的界限和责任；其次，要明确每类经济业务的授权批准程序；再次，要建立必要的检查制度，以保证经授权后所处理的经济业务的工作质量。

3）全面预算控制。全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：

①预算体系的建立，包括预算项目、标准和程序。

②预算的编制和审定。

③预算指标的下达及相关责任人或部门的落实。

④预算执行的授权。

⑤预算执行过程的监控。

⑥预算差异的分析与调整。

⑦预算业绩的考核。

全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。

4）财产保全控制。财产保全控制包括： ①限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。如现金、银行存款、有价证券和存货等，除出纳人员和仓库保管人员外，其他人员则限制接触，以保证资产的安全。

②定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。

③记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。

④财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。

⑤财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。

5）人力资源控制。对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。

6）风险控制。风险一般是指某一行动的结果具有变动性，与风险相联的另一个概念是不确定性。人们事先只知道采取某种行动可能形成的结果，但不知道它们出现的概率，或两者都不知道，而只能作粗略的估计。例如，企业试制一种新产品，事先只能肯定该种产品试制成功或失败两种可能。但不会知道这两种后果出现可能性的大小。经营决策一般都是在不确定的情况下做出的。在实际工作中，某一行动的结果具有多种可能而不肯定，就叫做风险。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。由于企业生产经营的许多方面都会受到来源于企业外部和内部诸多因素的影响，因此具有很大的不确定性，而这些不确定性，会引起企业的利润或利润率的高低变化，从而给企业带来风险。经营风险变化情况来源于企业外部，尽管如此，企业仍应采用有效的内控措施加以防范。财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。企业举债经营，全部资金中除自有资金外还有一部分借入资金，这会对企业自有资金的盈利能力造成影响；同时，借入资金需还本付息，一旦无力偿还到期债务，企业便会陷入财务困境甚至破产。

企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

7）内部审计控制。内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。

除上述七项内部控制外，还有文件记录控制、业绩控制和职工素质控制等方式。实务中，建立和实施内部控制还应当考虑企业规模、组织系统和所有者权益等特点；经营性质、多样性及复杂程度；传递、处理、保持和接近信息的方法；适用的法规要求等。

二、内部控制的种类

内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：

（一） 内部会计控制

内部会计控制，其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。

（二） 内部管理控制

内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的贯彻执行。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。

-