内部控制是在内部牵制的基础上，借鉴管理控制思想发展起来的。内部控制是一个受国内外各界关注的问题，从国际范围看，无论是OECD还是COSO，都对内部控制的框架进行了论述说明。^[1]内部控制制度是社会经济发展到一定阶段的产物，是现代的企业重要手段。我们知道，有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效，诸如我国巨人集团的倒塌。郑州亚细亚的衰败，震惊中外的琼民源、银广厦事件的发生，乃至美国安然公司的破产等等这些现象，无不与企业内部控制制度有着一定的关系。因此，完善企业内部控制制度，保证会计信息质量，对于完善公司治理结构和信息披露制度，保护投资者合法权益，并保证资本市场有效运行，有着非常重要的意义。本文的研究目的是进一步完善内部控制制度，不断提高企业的经营管理能力，对企业资产安全、财务信息可靠性以及经营的效率效果提供合理保证。

一、什么是内部控制

内部控制，是指企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。^[2]广义地讲，一个企业的内部控制是指企业的内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法，也包括核算、审核、分析各种资料及报告的程序与步骤，还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。内部控制的主要作用在于保证会计信息的真实性和准确性；有效地防范企业经营风险；维护财产和资源的安全完整；促进企业的有效经营。^[3]上述内部控制定义说明：内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；内部控制是用来取得一种或多种互相区分而又紧密联系的目标；内部控制受人的影响，而不只是政策、守则或表格；只能期待内部控制为公司管理层提供合理保证，而不是绝对的保证。

二、内部控制面临的难题

（一）如何把握授权的度

授权的度的问题，直接关系到内部控制效能的发挥和营运效率的提高。一方面，若对管理者授权无度，在巨大的权力面前，政策法律尚且无能为力，何况一个内部控制制度？舞弊必然产生；另一方面，对内部控制制度执行人员的授权也有“度”的学问，对不同的控制环节要有不同的授权，才能使内部控制制度有效运行，不容易产生新的舞弊土壤。不管哪个环节，在具体授权时，应以既能保证经营决策有效落实、管理制度有效贯彻，又能保证权力制衡得到落实为原则。

（二）如何提高被控对象的受控度

有效的内部控制制度，是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设，舞弊行为时有发生，因而提高被控对象的受控度就必然成为内部控制制度实施中的重点。一般而言，内部控制对象中的关键层面是企业的权力控制者，内部控制是对权力控制者的权力约束，也是对权力控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。本人认为，提高被控对象的受控度关键有两点：一是内部控制制度的科学性，二是决策层的受控程度和以身作则。

（三）如何提升和规范控制程度

内部控制是一项复杂的系统工程，不能靠人治，而要靠制度、靠办法。一个好的制度所产生的力量是很大的，正如邓小平说的，“许多事情人说了做不到，而一个好制度一出来就能办成。”要用制度来规范管理行为，让管理者知道干什么、怎么干，按照规定的程序来完成工作任务，接受规定的控制管理。这里的重点是对企业不同的经营管理活动制定出“怎么干”的标准。完成这个任务要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。^[5]

（四）内部控制信息不一定是投资者需要的信息

企业向投资者提供的信息既要满足充分披露的要求，又要考虑投资者对信息的理解和接受能力，不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看，现阶段的投资者更关心的是企业运营的效果，即受托责任履行情况，并非关心其过程，他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部动力和压力，不利于内部控制的发展和完善。

（五）内部控制的评价可能超越了注册会计师的专业胜任能力

当前，注册会计师对企业内部控制制度的评价是站在报表审计的角度上，为了确定实质性测试的广度和深度而进行的，测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分，即内部会计控制部分。从绝大多数会计师事务所目前的情况来看，注册会计师大都为会计、财务领域的专业人才，要求他们对企业的内部控制进行评价并出具评价意见报告，从某种程度上说已经超越了注册会计师的专业胜任能力。每个企业的业务性质、经营规模等都是不同的，所设立的内部控制更是深入到企业经营的方方面面，只有职业经理人员才能有效地制定、评价和完善企业的内部控制制度，注册会计师只能对执业过程中发现的企业内部控制所存在的缺陷提出改进建议，以管理建议书的形式呈交给企业的管理当局参考，并且声明不对外披露和使用。

三、完善企业内部控制的策略建议

（一）、重视内部控制管理与现行体制法规的协调统一

内部控制涉及组织、人事和业务多方面。在我国现行体制下，如何协调企业内部控制管理是能否实现内部控制的重要因素。因此，财政部、审计署、中国人民银行、证监会、银监会等部门应加强联系，协调管理。同时，我国的干部管理体制决定了对国有企业内部控制的管理还需要组织部、人事部的参与配合，建立广泛的信息与交流。另外，在我国内部控制法规建设中，同时还应注意相关法规的统一。

（二）、健全管理体系，明确管理权限，建立统一的管理信息系统。

这是内部控制建设的三个方面健全的管理体系是指对生产经营活动的全过程进行自始至终的控制。从资源利用角度看，应建立人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统。从经营环节看应有供应环节控制系统、生产环节控制系统和销售环节控制系统，等等。内部各机构间、各经办人员间控制职能和管理权限在每一个需要控制的地方都建立控制环节，进行科学的分工与互相牵制，推行职务不兼容制度，杜绝高层管理人员的交叉任职。管理信息系统，就是向企业内各级主管部门(人员)、其他相关人员以及企业外的有关部门(人员)提供信息的系统。通过管理信息系统，企业内部的员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统应有助于提高内部控制的效率和效果。

（三）、 处理好控制“点”与“面”之间的关系

在实施企业内部控制时如何找到控制点，通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业一般是根据其经营活动的关键绩效领域确定其关键控制点。企业内部控制的“关键点”一般应该设在三个位置上，并由董事会直接负责监管：一是资金。对企业资金的筹集、调度、使用、分配等实行严格的分级权限控制，防止资金的越权循环和体外循环。二是成本费用。对企业的各项成本费用支出按照会计制度实施严格的监管，防止出现虚假列支、随意列支、无序分摊等舞弊行为。三是权力监控。对企业各经营环节、经济活动操作者的权力实施有效监控，防止权力的越权使用和非程序化乱用，造成经济损失。

（四）、对内部控制实施单位负责人承诺制

这是内部控制成败的关键。从理论上讲，内部控制本身也有局限性，其中主要是单位最高领导人控制的随意性或相互串通，搞内部人控制。因此，提高单位负责人自觉执行内部控制的意识显得尤为重要。就我国一些企业的现状分析，内部控制没有很好地执行往往是企业负责人带头不执行，破坏既定的内部控制程序，导致内部控制形同虚设或只对下不对上。《会计法》明确规定，单位负责人负有执行《会计法》的法律责任。因此，本人认为，企业对外出具报告由单位负责人承诺其内部控制制度的完整性、合理性和有效性，且对可能存在的内部控制失效和舞弊承担法律责任。只有这样，才能使企业由上而下共同执行内部控制的要求，推动我国企业内部控制制度的健康发展。

（五）、在财务报告中披露有关内部控制制度的相关信息

根据企业财务会计报告条例的要求，年度、半年度财务会计报告应当包括：会计报表、会计报表附注和财务情况说明书。笔者认为，企业在财务情况说明书中应披露本期有关内部控制制度的设置、取消和重大变更等相关事项。评估说明由此对内部控制五大组成部分：控制环境、风险评估、控制活动、信息与沟通、监督的影响，若上述事项引起企业的财务状况发生变化则应具体披露相关的项目和所涉及的金额，提请财务报告使用者注意。

（六）对企业的内部控制制度实施强制性外部专项审计

按照国际惯例，企业首先对自身内部控制进行全面深入的自我评价，出具对外报告，然后由注册会计师再对企业内部控制进行专项审计，发表审计意见。在监控过程中，审计可以帮助企业进行全面的风险评估。面对内外环境的日益复杂化，以及企业间竞争的日益激烈，企业经营风险不断提高，如何辨别、分析、防范和控制经营风险，已成为企业内部控制制度的重要内容之一。在审计中，注册会计师利用各种风险分折技术，找出企业业务中的主要风险点和高风险区域，提请企业通过增加、补充或规范各内部控制环节来减轻可能面临的风险，使风险管理贯穿并渗透于企业内部控制的全过程。

（七）、建立企业工商年检和银行贷款体系的“内部控制准入制度”

这可以考虑在每年进行的企业工商年检中加入对内部控制制度的检查。凡是没有建立内部控制制度的企业一律不给予年检通过，以促使企业建立健全相关的制度。此外，在银行制订的贷款条件中，也可以考虑加入对贷款申请企业内部控制方面的要求，凡是没有建立内部控制制度的企业一律不给予贷款。做到内部控制的外部化管理。

内部控制是企业的一项综合性管理活动，涉及到组织、人事和业务等各方面，是一项复杂的系统工程。内部控制是对企业整个经营管理活动进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制也因此不会停止。应加强内部控制管理与现行体制、法规的协调统—，规范我国企业内部控制建设，以顺应十六大后中国经济进一步发展的潮流。

参考文献：

[1]牛成喆 《COSO框架下的内部控制》.经济科学出版社.2005年

[2]中国注册会计师协会 《审计》经济科学出版社.2006年

[3]朱灿明《对企业内部控制制度的几点思考》人民邮电报 2004年

[4] 财政部，《内部会计控制基本规范》、《内部会计控制基本规范一货币资金》

[5]孙海燕 《浅谈企业内部控制的难点和对策》英特网2006年