建立企业内部控制制度必要性探讨

摘要：内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。内部控制涵盖了企业内部五大组成部分：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。内部控制提出以人为本的理念，尤其强调高级管理层在内部控制制度建立及运行过程中的职责，以说明内部控制的作用在于防患于未然，这才是内部控制的真义。
关键词：内部控制；COSO；电算化；公司治理；企业流程

在市场竞争日趋激烈的当今社会，企业要生存、发展已离不开内部控制。内部控制成为企业很重要的工作。目前我国许多企业对内部控制的认识还只是局限在制订内部控制制度和部控制结构阶段，甚至有些企业认为内部控制就是内部监督，这种观念就是大错特错的。因此，我们在这里有必要对企业内部控制问题做进一步地探讨。那么什么是内部控制呢？内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体。
在20世纪40年代的美国，内部控制制度出现的初期，它就是以一种“内部牵制制度”的形式出现的。它的出发点很简单，就是将一项由一个人做让人不放心的业务，同时交给两位或两位以上的人去实施，客观上造成实施人之间的一种相互牵制关系，从而预防可能发生的差错。
最常见的牵制规则是管钱、管物、管账分工负责，相互制约。付款的人不能负责记账，采购的人不能负责收货，做销售的不可以自定信用额。到了ERP的信息时代，变成系统操作人员不可以修改系统，修改系统的人不可以操作，以及不同等级的人被授予不同的权限等等。这些方法是企业内部控制的硬方法。
内部控制阶段1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述，并将内部控制划分为会计控制和管理控制。内部控制结构阶段1988年美国注册会计师协会发布《审计准则公告第55号》，提出了“内部控制结构”是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。《审计准则公告第55号》从1990年1月起实行，自此，《审计程序公告第29号》中将内部控制划分为内部管理控制和内部会计控制的提法也被“内部控制结构”所取代。(四)一体化控制阶段八十年代以来，虚假财务报表时有发生。1992年，美国五家会计协会（注会协会、会计协会、内部审计师协会、管理会计协会以及财务管理协会）成立了“反虚假财务报告委员会”，下设专门致力于内部控制研究的“发起组织委员会”，简称COSO（CommitteeofSponsoringOrganizations）。COSO于1992年提出了题为“内部控制——整体框架”的研究报告，这就是著名的COSO报告。审计准则委员会于1995年发布了《审计准则公告第78号》，全面接受了COSO报告的观点，并自1997年1月起生效。新准则将内部控制定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列三大目标提供合理保证：1.经营的效果和效率(操作性目标)；2.财务报告的可靠性(信息性目标)；3.符合适用的法律和“法规(遵从性目标)”。这三大目标既能满足不同的需要，又相互交叉。是一种“全部控制论”的概念。在COSO报告中，内部控制涵盖了企业内部五大组成部分：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。