[企业内部控制建设]coso企业内部控制定义

　　【摘　要】 内部控制是组织、制约、考核和调节的过程与程序，并形成一个完整、严密的相互联系、相互协调、相互制约的控制系统。企业应结合自身特点，将理论控制体系与企业实际贯通，建立符合本单位的内部控制体系，提升企业管理效益。文章分析了目前企业内部控制中存在的问题，进而阐述了一些建议以供参考。
　　【关键词】 企业； 内部控制； 建设
　　一、内部控制的内涵及发展
　　安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序，内部控制存在缺陷是导致企业经营失败的重要原因。如今，内部控制已成为一个世界性话题，许多国内外企业都在不断努力强化企业内部控制，建立企业内部控制制度体系。关于内部控制的内涵，现代理论界对其理解各不相同，但目前一个被人们普遍接受的解释是美国COSO委员会的解释：企业内部控制是指组织设计并实施的、为了组织营运的效率与效果、财务报告的可靠性、相关法令的遵循性等等目标实现提供合理保证的过程和程序。
　　从20世纪30年代内部控制理论提出至今，共经历了四个发展阶段：
　　第一个发展阶段：内部会计控制阶段。1934年美国《证券交易法》首次提出了“内部会计控制”。最初人们对于内部控制的认识是通过会计控制手段来实现企业内部控制。
　　第二个发展阶段：管理控制的阶段（二要素阶段）。1958年，AICPA的审计程序委员会发布的《第29号审计程序公告》中，将内部控制分为内部会计控制和内部管理控制两部分。
　　第三个发展阶段：内部控制结构阶段（三要素阶段）。1988年AICPA发布的《审计准则公告第55号》中，将内部控制定义为企业为了合理保证其目标实现而建立的各种政策和程序，包括控制环境、会计系统、控制程序三项要素。
　　第四个发展阶段：内部控制整体框架阶段（五要素阶段）。1992年美国“反对虚假财务报告委员会”提出了“内部控制框架”概念，并把内部控制确立为由控制环境、风险评估、控制活动、信息与沟通、监督五项要素组成。
　　2008年6月28日，财政部、审计署、证监会、保监会、银监会共同发布了《企业内部控制基本规范》。基本规范从2009年7月1日起先在上市公司范围内施行，然后在非上市的其他国有大型企业全面推行。基本规范的制定发布，是我国继新企业会计准则、审计准则发布实施之后，在会计审计领域的又一重大改革，充分说明了企业内部控制建设的迫切性。
　　
　　二、企业内部控制中存在的问题
　　近年来，企业内部控制建设取得了一定的成果，但很多企业仍存在许多问题。
　　（一）内部控制环境仍然薄弱
　　良好的实施环境是发挥内部控制的基础。首先，不少企业对内部控制不够重视，内部控制意识淡薄，有的企业把内部控制与内部牵制弄混，有的企业把内部控制的重点放在内部监督上，还有一部分企业认为内部控制就是内部各种制度规范的总称，忽视控制环境、风险评估和信息与沟通等，没有真正明白内部控制的意义。其次，在现代企业制度构建中，经过几年的努力虽然取得了一些进步，基本上都建立了合法合理的结构，但是在实际运行中，不同程度的普遍存在决策和经营机构权力交叉，责任不明，缺乏相互制约、监督、约束和激励机制，从而制约了内部控制制度的运行。
　　（二）风险管理机制不完善
　　很多企业没有建立一个健全而有效的风险预警系统，风险管理还没有贯穿于企业的各项业务、各个环节。其表现具体有：一是对企业经营风险评估不够全面，将重点放在了财务风险的估计与防范上，对于非财务的风险估计不够，而造成企业重大损失的又往往是这些非财务风险；二是风险预警不及时，存在很大的滞后性，很多采用“亡羊补牢”的事后补救措施来应对风险，未能对各种经营活动在开展前进行应有的风险评估，导致企业处于很大的风险敞口下。
　　（三）内部控制制度不完备
　　很多企业虽然制定了各种内部控制的措施和办法，但零散片面，存在着内容不完整、制度不完善、设计不合理等方面的问题。还没有真正形成相互分离、相互联系、相互制约、相互监督的内部控制系统；有些企业的内部控制倾向于事中和事后控制，对于企业经营风险和财务风险很少涉及事前预测和控制；有些企业比较重视对实物的控制而忽视对人员的控制，在具体控制环节上有所遗漏、留有死角；还有些企业在设计内部控制时没有结合企业特点，造成企业的内部控制不切实际，导致内部控制偏离控制目标，并且规章制度往往停留在理论层面，导致理解和执行的多样性。
　　（四）信息沟通机制不畅通
　　企业内部控制效果如何，存在什么问题，还有哪个环节需要改进等等，这些信息都需要流畅地传达到相关部门和最高管理者，以便各级管理者根据反馈的信息作出决策。一个良好的信息系统能确保组织中每位员工清楚地知道其在各项控制制度中所扮演的角色、所担负的责任等等。从信息系统的使用来看，绝大多数企业只使用了财务管理系统，很少有单位运用了信息管理系统，还没有建立涵盖内部控制基本流程和包括信息的采集、存储、加工、分析、传递、报告、披露等内部控制系统各个环节的内部控制管理信息系统。
　　（五）内部监督机制不健全
　　很多企业的内部监督未能很好地履行职能。第一，内部审计独立性不够。很多国有企业由于受隶属关系约束，审计、监察等部门的独立性大大减弱，监督力度也自然受到限制。第二，对内部审计职能的认识存在偏差。很多人员往往将内部审计认同为会计监督，而在内部稽查、监督与评审内部控制方面所做工作较少。第三，很多企业的内部审计工作得不到足够的重视，存在将企业内部审计机构合并或由企业会计人员兼任审计人员等现象，这些都是有阻于审计发挥作用的重要因素。
　　
　　三、加强企业内部控制的建议
　　企业内部控制建设是一项复杂的系统工程，需要各方面积极努力。针对企业内部控制的现状和不足，应从以下几个方面加以强化：
　　（一）优化企业内部控制环境，这是实施内部控制的重要基础
　　在加强内部控制环境建设时，一定要注意人的问题，将内部控制、优化内控环境的理念贯穿于企业文化中。首先，企业要从管理层开始，充分认识内部控制的意义与内涵，结合企业实际情况，明确内部控制的目标与程序，重视企业内部控制体系建设，积极向下属职工传达企业内部控制意识，引导职工更新观念，强化管理，主动参与到企业内部控制体系的建设与具体活动的实施中来，变“要我控制”为“我要控制”。其次，建立真正意义上的公司法人治理结构，妥善处理好权力和职责的关系，建立顺畅的授权、行权等机制，明确各级责任，防止权力交叉，为内部控制体系建设提供良好的运行环境。