孫家靖　朱晨　劉盼　孫嬌

【摘 要】 細數(shù)近代企業(yè)，由于內部控制的問題而導致企業(yè)倒閉屢見不鮮，企業(yè)尤其在銷售與收款內部控制方面的管理不太樂觀。由于內部控制不健全造成了巨人集團的倒閉。還有安然事件和亞細亞事件等，他們的的悲劇的主要誘因是因為內部控制的不健全。

【關鍵詞】 內部控制 企業(yè)管理 風險管理

內部控制，簡單來說就是對企業(yè)的內部進行管理和控制。迄今為止，最權威的定義，莫過于美國COSO給出的定義，即內部控制是通過對員工、管理者以及董事會的影響，實現(xiàn)經(jīng)營活動的效率以及效果，使財務報表具有可靠性，并對其做出合理的保證。簡而言之，內部控制是對不同職務不的人員進行有效監(jiān)督和控制。

內部控制分大致分為五個要素，內控的實施過程主要便依賴于這幾大要素?，F(xiàn)今公認的要素仍是COSO 所定義，即控制環(huán)境、控制活動、風險評估、信息和溝通以及控制監(jiān)督。

（1）控制環(huán)境

內部控制的基礎便是控制環(huán)境。主要是由治理層的參與程度，人力資源政策以及企業(yè)的文化底蘊等構成。假如企業(yè)內部的環(huán)境不盡人意，那么即使內部控制設計完善，也可能有效的執(zhí)行。對于中小企業(yè)而言，管理層的道德價值，企業(yè)的組織結構，人力資源的分布，以及管理層的風險偏好，對勝任能力的重視程度，責任與權利的相互分配，都是企業(yè)控制環(huán)境必須考慮的因素。因此，控制環(huán)境在這五個因素當中，占據(jù)著首要地位。

（2）風險評估

風險評估是在企業(yè)制定目標的基礎上，對目標和各種不確定的事項進行分析并且評估出其優(yōu)缺點。它充分考慮了內外部環(huán)境，它強調管理層在進行管理過程中要具有風險意識，學會識別風險，并且采取積極的措施進行應對。風險評估已成為現(xiàn)代企業(yè)管理的重要組成成分。

（3）控制活動

實現(xiàn)內部控制具體的手段即為控制活動，控制活動是運用風險評估的結果，結合企業(yè)的事項和業(yè)務。如果希望更好的執(zhí)行內部控制，就需要制定具體的程序和政策，通過執(zhí)行，來滿足管理層以及功能組織?？刂苹顒右罄碚摵蛯嶋H相結合，依照企業(yè)自身的事項以及業(yè)務，并針對其設計方法?？梢娍刂苹顒邮瞧髽I(yè)內控不可或缺的內容，是具體實施的關鍵。主要包括了實物控制、預算控制、會計系統(tǒng)控制、經(jīng)濟活動分析控制等。其中，不相容職責分離控制是中小企業(yè)重要的控制活動。不同的人執(zhí)行不同的崗位，可以有效將達企業(yè)的舞弊風險，并且容易明確個人責任。

（4）信息與溝通

同企業(yè)的經(jīng)營管理相關的信息屬于企業(yè)信息范疇。溝通即為匯集各種信息，在不同崗位間進行有效傳遞。信息與溝通這個因素的目標就是要提高經(jīng)營管理的相關信息在不同崗位之間傳遞的效率。健全企業(yè)的信息溝通，可以使得各個部門的人明確企業(yè)在運營過程中發(fā)生的各種事項，有助于明確個人的職責。在中小企業(yè)中，企業(yè)的內外部的數(shù)據(jù)以及信息溝通的手段和有效溝通的途徑等，都是屬于中小企業(yè)信息與溝通因素的組成部分。

（5）內部監(jiān)督

內部監(jiān)督，就是指對于企業(yè)的營運過程的執(zhí)行情況進行監(jiān)督和檢查，從而保證運營可以順利進行，對目標的實現(xiàn)也有一定的保證。內部監(jiān)督是一種持續(xù)的動態(tài)過程，通過內部的有效監(jiān)督，可以不斷完善企業(yè)的經(jīng)營管理。內部監(jiān)督常常以報告的形式，呈現(xiàn)出內部控制的缺點，從而管理者可以有針對性的改進。對于中小企業(yè)而言，內部控制監(jiān)督無外乎兩個方面。一方面是進行專項控制，即對某一個方面的某一項進行監(jiān)督。另一個是日常監(jiān)督，就是對企業(yè)內部控制的整體進行持續(xù)不斷的完整的監(jiān)督。

內部控制的發(fā)展程度就全世界來看是不均勻的。相比于國內來說，國外的內部控制相對完善。外國內部控制的發(fā)展，大致有五個發(fā)展歷程，即內部牽制階段，內部控制制度階段，內部控制結構階段，內部控制框架階段以及企業(yè)風險管理整合的框架階段。

內部控制的最早標志是蘇美爾文化?！皟炔繝恐啤边@一概念，是由L.R，Dicksee在1905年初次提出的，他明確了內部牽制是由三個要素構成，即職責分工，人員輪換和會計記錄。內部牽制實際上是一種制衡，它降低了串通舞弊的可能性，因為兩個或者兩個以上的部門發(fā)生錯誤的概率是微乎其微的。

內部控制委員會（1992）的專門發(fā)起機構，即COSO機構發(fā)布了一個報告，為《內部控制——整體框架》，將內部控制劃分為了5個方面，即控制環(huán)境，控制活動，信息與溝通，風險管理和監(jiān)督，這種劃分給理論界造成了巨大的影響。

COSO委員會（2004）提出了風險管理框架，這是對于1992年COSO報告進行的進一步研究，并且基于此發(fā)布了《企業(yè)風險管理——整體框架》。風險管理框架提出了控制目標，即戰(zhàn)略目標，增添了目標制定、風險反應和事項識別。并且由之前的五個方面拓展為八個方面。這一拓展具有深遠的影響，它對于全面風險管理和內部控制進行了有機的結合，豐富并且深化了內部控制要素與控制目標，有利于提高企業(yè)運作效率，進而提升企業(yè)的價值。

我國內控的制度和規(guī)范一直在不斷完善。

1986年我國財政部借鑒美國COSO的報告，對內部控制進行了明確的定義，在此基礎之上頒布了《會計工作基礎規(guī)范》。

2008年6月我國財政部首次頒布了《企業(yè)內部控制評價基本規(guī)范》，在這里我國將內部控制定義為：所謂內部控制，是指由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內部控制的目標即合理保障企業(yè)經(jīng)營和管理是否合法合規(guī)、資產(chǎn)安全、財務報告，相關信息的真實完整，提高經(jīng)營的效率和效果，促進企業(yè)實現(xiàn)發(fā)展的戰(zhàn)略。是我國內控建設的重要里程碑。

2010年4月的《企業(yè)內部控制配套的指引》的發(fā)布，我國對企業(yè)內部控制的關鍵點進行了更加細致的劃分，該配套指引是對基本規(guī)范和基本原理的具體應用，為企業(yè)內部控制的執(zhí)行和完善提供了更為具體的指南。目前我國比較完善比較具有權威性的文件要數(shù)《企業(yè)內部控制基本規(guī)范》。

內部控制在企業(yè)中的地位越來越重，相信我國的內部控制將會發(fā)展的越來越完善。

【參考文獻】

[1] 李莉.論企業(yè)內部控制的風險管理機制[J].企業(yè)經(jīng)濟，2012，（3）.

[2] 周鳳英.淺議內部控制在企業(yè)銷售過程中的作用[J].今日中國論壇，2013（03）.