公司內部控製製度設計

企業論壇

作者：周海剛

【摘要】在市場競爭日趨激烈的今天，企業麵臨的基本問題是如何適應外部環境的變化來協調內部資源的有效利用。按照現代內控理論，結合我國現行企業內部控製中存在的主要問題，提出一些有針對性的建議，以期推動我國企業內部控製製度的實施。內部控製是指公司董事會、經理層及所有員工共同實施的，為了確保公司經營方針和目標以及各項經濟活動的效率和效果，確保財務報告的可靠性，保護資產的安全、完整，防範、規避經營風險，防止欺詐和舞弊，確保有關法律法規和規章製度貫徹執行等而製定和實施的一係列具有控製職能的業務操作程序、管理方法與控製措施的總稱。本文按照內部控製的背景及建立內部控製的目標開始闡述，從內部控製的考慮要點，基本原則，內部環境，控製措施，內部監督幾方麵進行了綜合論述。

【關鍵詞】內部控製 控製環境 控製措施

一、總則

（一）背景

為完善公司內部控製製度體係，強化企業內部管理，建立健全公司自我牽製機製，加快公司內部控製建設步伐，保障公司經營戰略目標的高品質的實現，根據公司的《公司章程》、新的《會計法》、《會計準則》、五部委印發的《企業內部控製基本規範》製定本製度。

內部控製是指公司董事會、經理層及所有員工共同實施的，為了確保公司經營方針和目標以及各項經濟活動的效率和效果，確保財務報告的可靠性，保護資產的安全、完整，防範、規避經營風險，防止欺詐和舞弊，確保有關法律法規和規章製度貫徹執行等而製定和實施的一係列具有控製職能的業務操作程序、管理方法與控製措施的總稱。

（二）建立健全內部控製製度的目標

建立和完善符合實際企業製度所需要的內部組織結構，形成科學決策、執行和監督機製，逐步實現權責明確、和超前的科學管理。

公司通過對各部門內部控製的檢查，達到相互聯係相互製約的目的，防止和糾正違紀行為。保證國家法律、公司內部規章製度及公司經營方針的貫徹落實。

建立健全全麵預算製度，使公司全部部門、人員形成一係列的預算控製體係。

保證公司所有被授權業務活動，均按授權權限進行，促使公司的經營管理活動有理、有序、協調發展。

保證對公司資產的變化，及時記錄、跟蹤，防止資產毀損、浪費、盜竊並降低減值損失，確保公司資產的安全、完整。

保證公司全部經濟事項和數據真實、完整地反映，反映的會計報告符合《會計法》《企業會計準則》等一係列有關規定。

嚴格按照公司《財產盤點管理製度》按時盤點、賬麵資產和實物資產核對相符，對出現的錯誤和誤差，查找原因，及時糾正，防止舞弊。

（三）建立內控製度的考慮要點

公司內部控製涵蓋公司經營管理的各個層級、各個方麵和各個業務環節，建立合理合法的內部控製製度，應考慮以下幾個要點：

內部環境：是指影響公司內部控製製度製定、運行、製約及其效果的各種綜合因素，是實施內部控製的基礎。內部環境主要包括公司組織結構、企業文化、風險理念、經營風格、人力資源管理政策、內部審計機構的設置、反舞弊的機製等。

目標設定：是指公司管理層的經營戰略方針根據市場風險的變化設定公司的戰略目標、年度計劃，並且在公司各個層麵上進行分解和落實。

事項識別：是指公司經理層對影響公司目標實現的內、外事件進行識別和判斷，鑒別風險和機會，分清優勢和劣勢，為決策提供有力支持。

風險評估：公司風險評估是公司管理層對影響其目標實現的內外各種風險進行分析，辨別其可能性和影響程度，並采取應對策略的全部過程，是實施內部控製的重要環節。

風險：是指對實現公司目標可能產生的不確定的因素。主要包括：經濟形式的變化、產業政策的調整、資源供給的貧乏，利率和彙率的調整、融資環境的變化、債務風險、市場競爭、行業競爭等一係列的經濟因素。還有一些自然形成的因素：如自然災害、技術、工藝的改進提高、電子商務的介入等，另外還有來自於公司內部的風險，如：機構不健全，製度不完備造成決策的隨意性、執行缺少監督，工作完成沒有檢查都將是我們公司將來發展壯大不可忽視的風險。本次內控體係建設主要是針對來自於公司內部風險的防範，從而達到抵禦來自外部風險的目的。

風險對策：公司管理層按照公司的風險特征、實際情況和公司對於內外風險的承受程度，采取規避、降低、轉移或接受的風險應對方式，以及所製定的相應的風險控製措施。

控製活動：公司管理層為確保風險對策的有效執行和落實，所采取的一係列的措施和程序。控製措施要結合公司具體業務和事項的特點與要求製定，主要包括：職責分工控製、授權控製、審核批準控製、預算控製、生產成本的控製、檢驗、複核、定期盤點、記錄核對、資金控製、財產保護控製，績效考核製度、信息披露控製、產品技術控製等內容。

信息與溝通：信息溝通是指識別、采集來自於公司內部和外部的相關信息，並將信息以適當允許的方式在公司有關層、級之間進行傳遞、有效溝通和正確應用的全部過程，是實施內部控製的重要先提條件。信息溝通主要有信息的收集機製及在公司內部與外部有關方麵的溝通機製等。

檢查監督：是指審計部門根據公司的內部控製製度要求，檢查公司內部控製效果，對其進行監督、評價的全過程。對內部控製的健全性、合理性、有效性進行監督檢查和評估，將評估結果及處理意見形成書麵報告，是保證內部控製製度順利、有效實施的一種重要手段。監督檢查主要通過持續性監督活動、專項監督評價或者兩者結合進行，對內控製度存在的紕漏，提出相應的具有針對性的改進措施和解決辦法等。

（四）遵循的基本原則

合法性原則。內部控製製度應當符合地方法律、行政法規的規定和有關政府監管部門對上市公司的監管要求。

全麵性原則。內部控製在層次上應當涵蓋公司董事會、管理層和全體員工，具體體現在公司各項業務和管理活動，從各流程中體現出決策、執行、監督、反饋等控製環節，避免內部控製出現空擋和漏洞。

重要性原則。內部控製在全麵控製的基礎上，還要突出重點控製，針對高風險領域和環節發生的業務與事項，製定更為嚴謹的控製措施，確保不存在重大缺陷和漏洞。

有效性原則。內部控製應當為內部控製目標的順利實現，提供較合理的保證，公司全體員工應當自覺維護內部控製製度的有效執行，對已經建立和正在實施中的內部控製製度中仍存在的問題應當及時解決和處理。

製衡性原則。公司的機構、崗位設置和權責分配應當科學合理並要適應內部控製的基本要求，保證各部門、崗位之間權責分明，達到相互製約、相互監督的效果。

適應性原則。內部控製的合理製定，應該具體體現公司的經營規模、業務範圍、業務特點、風險情況以及具體環境等方麵要求，並隨著公司外部環境的變化、經營業務的調整和變化，管理要求的變化等不斷地對其進行改進和完善。