论企业内控制度设计原则、理念与思路

1、论企业内控制度设计原则、理念与思路【论文关键词】内部控制设计原则设计理念设计思路动态设 计静态设计【论文摘要】 企业内控制度要以所有者利益和控制目标为基点， 充分体现对风险和决策的控制，同时遵循信息化、系统化和成本效益 原则并结合企业外界环境和自身特点进行设计才具有可行性和有效 性。企业内控制度的设计有总体设计和单项设计两条具体思路。美国 COSOI员会(Committee of Sponsoring Organizations of the Treadway Commission)在1995年的报告指出：“内部控制是由 企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营的效果和效率

2、以及现行法规的遵守等三个目标而提供合理保证的过 程”。它认为内部控制整体构架主要由控制环境、风险评估、控制活 动、信息与沟通、监督五要素构成。完善的内控制度是企业成功的保 障。一个强有力的内控系统意味着公司能够提高效率，加强对外部事物的控制能力，人们可以由此得到可靠的相关信息并在合适的时间和 地点来使用；好的管理和有效的内控可以保证一个组织随时处理出现 的不利情况，限制其不利影响，也可以给公司成员充分的自由度来发 挥其判断力和想象力，管理错误行为带来的风险，从而帮助公司成功。 因此，对企业内控制度设计原则与思路进行研究具有重要的现实意义。一、企业内控设计原则第1页共10页企业内控系统要保证企业

3、自身运行和信息处理的高效率，其设计要以国家的政治经济体制和企业自身的特点为基础，以法律制度为依据，这是内控制度的基本指导思想。 现代企业内控系统设计原则的确 立必须以此作为出发点。（一）普遍性原则企业是一定环境下的企业，其生存和发展受到环境的制约。 企业 环境主要包括政治环境、经济环境、自然环境、法律环境、管理环境 等。企业内控制度的设计也必须充分考虑企业的外部环境，这是企业能够生存的前提，也是企业内控系统信息输入与输出口径与外界环境 相适应的前提。所以企业在制定内控制度时，首先必须考虑我国国情， 在宏观上和我国的经济发展趋势取得一致。社会主义市场经济体制有 它的特殊性，它是市场经济和我国政治

4、体制相结合的产物， 具有中国 特色。企业处在这样的政治和经济环境中， 必须了解国家的经济体制 和政治体制，了解我国经济发展的重点，以国家经济结构调整趋势为 导向，保证经营活动符合宏观经济发展的需要， 借助国家对经济发展 的推动力促进本企业的发展，绝对不能逆流而上，只有和国家体制相 适应的内控制度才具有生命力。其次内控制度的制定必须以国家的法 律法规为依据，不能忽视国家法律法规的存在，更不得与法律法规相 抵触，这是对内控制度设计的最基本要求， 也是企业建立一切内控的 基本前提。（二）特殊性原则如果说内控制度的设计要符合国家的体制与法律制度是普遍性第2页共10页原则，内控制度的设计要与企业自身特点

5、相结合则是特殊性原则。根据矛盾的普遍性和特殊性原理，每个企业都有其特殊性，都有其与众 不同的特点，企业在其规模、所有制形式、从事的生产经营活动、所 处的环境、企业的生命周期以及管理形式所表现出来的特殊性，都要求企业内控制度的设计要从企业的实际情况出发， 结合企业自身的特 点来制定内控制度。这样制定出来的内控制度才有适应性和可操作性。 因此在内控制度制定之前，要对企业有一个完整的了解，根据企业的 特点，综合考虑企业内部的组织结构、项目数量、作业流程及管理形 式，构建具有三维立体结构的内控体系。（三）成本效益原则成本效益原则就是要求企业必须运用科学化的经营管理方法以 降低其成本，提高经济效益，力争

6、以最小的控制或管理成本获取最大 的经济效益。内控的一个重要目标就是提高企业经营的效率， 所以在 内控制度的设计中要贯彻成本效益原则。在设计内控制度时，首先要正确而精心地选择控制点，实行有选择的控制。如果企业不进行控制， 企业运行肯定是低效率的，随着控制点的增加，企业效率逐步提高， 但当控制点达到一定数量时，企业再增加控制点，取得的边际效益是 递减的，因为随着控制点的增加，企业运行逐渐失去应有的灵活性， 体制僵化，导致效率降低；另一方面，随着控制点的增加，边际成本 逐渐上升，所以与边际成本等于边际效益的均衡点相对应的控制点的 数量，企业应该选择最佳控制点数量。如图 1。其次是要努力降低控制的各种

7、耗费，不应过于强调控制的严密性第3页共10页 和完整性，应尽量精简机构和人员，改进控制方法和手段，减少过繁的 手续和程序，避免重复劳动，使企业能因工作简化、效率提高而节省费 用。（四）信息化原则内控的意义就在于使企业的经济活动在预先设定的范围内运行， 并根据反馈的信息及时纠正偏差。对于一个控制系统来说，不仅控制 主体作用于受控系统，受控系统也会反作用于控制主体，即具有反馈 功能。控制的过程就是利用在管理活动中反馈回来的信息 ，不断地调 整、修正企业经济活动，使之趋向于控制目标。所以企业内控制度的 设计一方面要根据信息反馈过程和各阶段的特征，设计合理的流程， 实行职能分工、职责分工，保证控制信息

8、传递渠道的畅通和信息的正 确使用；另一方面，要为信息的传递搭建合理的平台，建立内部控制 信息化模式。（五）系统化原则企业内控制度是一个系统，它具有整体功能和综合行为。在进行 内控制度设计时，首先应根据系统哲学思想规划制度， 考虑单位整体 的需要，以便建立系统、完整与有效的内控制度。其次要考虑各子系 统的需要与协调。每个单位的整体均是由相互联系、 相互制约的各个 部分和各个环节组成的，各个组成因素既体现出整体共性，又表现出 自己的个性，促使子系统的分工与协作是内控制度的目标之一。二、企业内控设计理念依照内控制度的设计原则，内控制度设计要以国家的政治经济体第4页共10页 制和企业自身的特点为基础，

9、以法律制度为依据，这是内控制度的基 本指导思想。企业内控制度设计的目的是为了加强对企业风险和管理 者决策的控制，保证企业所有者价值最大化。因此，内控制度的设计 还应从以下几个视角来考虑：（一）所有者视角根据COSO勺定义，内控制度必须有企业董事会、管理当局和员 工共同参与。内控制度的最终目的是要保证股东价值最大化， 所以在 进行内控制度的设计时应该突出所有者的位置， 但是目前我国内控制 度的设计基本上是站在经营管理者的角度去考虑， 把内控制度看成是 经营管理者管理的重要手段，着重于企业内部管理职能机构、 管理业 务活动等控制制度的设计，很少将内控制度的设计与所有者联系起来， 突出表现在企业的组

10、织规划设计上，不注重董事会、监事会、总经理 的设置及相互制衡关系的要求，所有者丧失了对经营管理者的控制权， 使内部控制成了经营者“自娱自乐”的活动。 所以内控制度的设计必 须从所有者的角度重新思考。首先，内控制度的设计必须完善现代企 业治理结构，注重对经营者权力的制衡。第二内控制度的设计应该强 化对董事会、监事会权力成员身份的确认，使他们真正成为所有者的 代言人，以主导者的身份参与企业内控活动。（二）目标视角企业进行内部控制是为了实现其经营目标。 但目前我国大多数企 业内控制度只注重过程，忽视了内控的结果，认为内控就是相互牵制， 反而造成企业运行的低效率。所以企业内控活动要围绕企业目标展开，第

11、5页共10页 把企业的组织结构、项目以及业务流程作为一个有机整体来考虑， 以 目标为轴心进行制度安排。（三）激励视角企业内部控制要依靠企业员工来执行， 企业员工尤其是经理层是 企业内控的关键因素。在企业的日常经营活动中，企业员工作为内控 活动的主要执行者和执行情况的反馈者，对企业内部控制的有效执行 起着至关重要的作用，直接影响着内控目标的实现。从这个角度考虑， 健全的内控制度不仅是对员工行为的规范与约束， 还必须包括激励机 制。所以激励机制应该是企业内控制度的重要组成部分， 而且所产生 的激励要有长期效应。（四）信息化视角电子技术和因特网的迅速发展，使信息技术作为工具被引入企业 活动中，传统用

12、手工进行信息处理的企业内控系统已不能满足需要， 运用现代信息技术，促进企业内控系统的现代化、信息化是内控制度 设计的重要任务。信息化视角有三方面的含义：第一是依托信息技术，如网络技术、 计算机技术和现代通信技术，设置合适的流程，加快数据采集和处理 速度，构建企业内部控制的操作平台。第二是建立信息库，主要包括 控制内容库、控制标准库以及控制对策库等。控制内容库以组织、项 目和流程为基础，搭建会计控制、管理控制和法规执行控制体系；内 部控制标准库是企业进行内部控制的依据， 主要包含由国家有关部门 制订的法律法规和企业自己根据有关法律法规制定的规章制度；对策第6页共10页库则是控制事项的处理原则和处

13、理程序第三是企业内部控制系统要库则是控制事项的处理原则和处理程序第三是企业内部控制系统要能够不断有选择的从外界环境获取信息， 不断进行自我完善；同时内 部控制系统要能有选择的向外界提供反馈信息，以便能够及时纠正、 调整偏差，实施控制。（五）风险视角根据COSO勺报告，风险评估是内控框架的重要组成部分，所以 企业内控制度的设计必须体现对风险的管理。由于经济、行业、政策 法规和经营条件持续地变化，每个企业都要面对各种不同的内部和外 部风险，因此必须对这些风险进行评估，借以确定和分析企业实现其 目标过程中的相关风险，这是企业在前进过程中避免各种错误和意外 的前提。内部控制作为企业风险管理的组成部分，

14、 其制度设计一定要 体现企业对风险的管理，这是对企业内控制度设计较高层次的要求。（六）决策视角所有的企业都面临不确定性，不确定性表现为风险和机会，具有 侵蚀或提高企业价值的潜在性，管理者面临的挑战就是确定企业在竭 力增加股东价值的同时，它准备接受多大的不确定性。企业管理者能 否有效处理不确定性，能否有效地避免风险、把握机会，直接影响到 企业的生存与发展。因此，企业内控制度一定要对管理者的决策行为 进行规范和约束，这是企业规避风险的有效途径。由以上分析我们可以看出，企业内控制度基本框架的构建思路， 是一个从国家层面、企业层面、所有者层面、控制目标层面、经营者 层面多层次依次推进的过程，最后才是对

15、企业内部组织、流程和项目第7页共10页 等一系列具体内容的设计。在整个机制运行的过程中，企业的信息系 统是联系各个层面的纽带。企业内控制度基本框架构建的思路可用下 图简单说明：三、企业内控设计思路内控制度设计原则与理念对其设计框架进行了规划，在进行具体 设计的时候，可以针对内控的单个组成要素来设计， 也可把企业内控 制度作为一个整体进行设计。我们将内控制度设计分成总体设计和单 项设计，前者说明一个企业的内控制度的整体结构或组成要素，后者说明构成该整体的每个要素的内容。（一）总体设计思路观察实务可以发现，现代企业的内控制度是一个体系，把企业作 为一个整体进行设计是可行的。内控制度的整体设计可采用

16、如下两条 思路：1,静态设计企业内控制度在总体上是组织、项目和流程三个方面的综合，静 态设计是在综合考虑这三方面的基础上进行的制度设计。内控制度设计首先要保证企业组织的有效运行。 现代企业是一个组织，它可以被 分成高层、中层、基层和现场四个层次，每个层次由若干单位组成， 每个单位有若干成员。从组织角度设计内控制度，需要考虑企业的控 制目标，控制环境和控制方式，进而确定企业的管理跨度与管理层次、 经济责任制和岗位职责制度。组织维度设计的好，可以营造良好的内 控环境。其次制度设计要确定合理的内控项目。 项目是内控制度的基第8页共10页 本单位，确定企业内控的项目时，要考虑企业远景、战略和经营目标

17、的要求和企业管理水平。另外，内控的项目选择要涵盖会计控制、管 理控制、业务控制和法规执行控制几个方面。第三要把项目、组织和 流程有机地结合起来。每个项目都是通过组织的层次、单位和成员按 照一定的流程、作业和任务的要求来完成的，每一个内控项目都是由 组织和流程组成，是一个二维体系，当企业存在多个项目时，就可形 成由组织、流程和项目组成的三维立体框架。2.动态设计动态设计是过程设计。我们认为，内控制度是一个完整的动态系 统，它不仅包括制定，而且包括执行，对执行情况的计量或测试、对 计量或测试结果的分析和报告以及对偏差的修正等， 这就为内控制度 的设计提供了另一条思路。内控制度的设计首先考虑企业的远

18、景、战略和目标，据此设计完 成内控制度之后，便是内控制度的执行。实现内控目标的第一步是对 内控制度执行情况进行计量或测试，然后将内控制度的执行情况与内 控制度进行比较，判断测试结果是否符合内控制度。如果符合要求， 则不需要干预；如果偏差超过控制范围，则要对偏差进行分析，拟定 纠偏措施，并向控制者提供测试报告。（二）单项设计思路企业内控制度的单项设计分为按部门设计、按项目设计和按流程 进行设计三种形式。.按部门设计第9页共10页部门设计的关键是营造良好的控制环境。 在进行部门设计时，首 先要分析部门在企业中涉及的项目及在项目流程环节中的位置，需要参与的工作任务以及在执行工作任务中可能面临的风险，并进一步确 定关键控制点。其次根据控制点确定所要进行的控制活动， 进行责任 和权利的具体分工，制定业绩考核标准。第三建立部门内部以及部门 之间的信息与沟通程序，使部门内部和部门之间能够迅速进行信息交 换，取得执行任务时必须的信息。.按项目设计一个项目，有其自身的业务流程，跨越不同的组织部门。在分析 项目涉及的部门、部门的层级、部门间的相互关