浅谈企业内部控制体制建构

 　　有效的内部控制至少应当包括：内部环境、风险评估、控制措施、信息与沟通、监督检查五大要素。这与COSO报告(1992)的五大要素实质上是一致的。

　　一、我国企业内部控制制度的现状

　　本世纪初发生了很多影响深远的财务丑闻，美国催生了《萨班斯———奥克斯利法案》(SOX，或者SOA)，中国催生了《企业内部控制基本规范》以及《企业内部控制配套指引》。SOX法案中对内部控制主要涉及103条款、302条款、404条款，对在美上市公司影响到信息披露委员会的组建、董事会实践的改变、审计委员会实践的变化等。从2006年7月15日起，所有在美上市的外国企业，必须执行SOX法案。我国亦别有深意地发起成立了一个由财政部、证监会、国资委共同参与的“企业内部控制标准委员会”，其使命是制定和发布我国企业的内部控制标准，旨在建立一套具有权威性、公认性和统一性的内部控制标准体系，标志着中国的内控时代的来临。

　　二、现代企业内部控制制度的理论探索和实践

　　1、企业控制环境的改善。企业的经营活动离不开控制环境的影响，在控制环境中体现了一个企业的控制活动的形式和内容。企业经营的整体战略、经营风格、经营文化，影响着整个组织成员的控制意识，控制环境是内部控制的各个组成部分的基础。控制环境的建设最直接的影响就是企业经营目标及整体战略目标，一个良好的控制环境能够使企业形成健康的经营风格、经营文化，实现企业的经济和社会价值。鉴于我国相关立法还显滞后状况，因此，加强和完善企业控制制度立法建设迫在眉睫。

　　2、引入全面风险评估机制。在当前迅速发展的信息经济时代，除内部风险因素之外，企业面临的外部风险因素———经营风险在不断提高，故企业需要辨别、分析防范和控制经营风险，引入全面风险评估机制。

　　3、设立良好的控制活动。企业在制定控制活动时关键就是要寻找关键控制点，管理学家麦克考勒把“恰当地划分每个人的职责范围”作为管理的首要原则；“组织理论之父”韦伯提出了“科层制”，严格地把职责与权限等级化，规定了每个人都只能在自己的权责范围内行事。《规范》着重强调了岗位轮换制度，相应的，IIA亦给出良好的标准要求内部审计师避免确认自己以前的业务。

　　4、以合理的管理资讯系统强化信息与沟通机制。在信息经济时代，信息的沟通机制是否有效至关重要，实践证明，合理的管理资讯系统是良好的保障。一个良好的资讯系统在实践上应有助于提高内部控制的效率和效果，控制标准的建立和修正、控制活动成效的评定、控制报告的拟定和以及改进建议的及时传达等，需要一个适合企业运营实践的管理资讯系统。

　　5、内部监督制度的探索和实践。内部监督制度实际上在企业中早已存在，但是在制度建设过程中缺乏相应的标准，给内部监督制度的考评带来了随意性。因此，引入内部审计制度显得很有必要。在内部控制的实践过程中，内部审计在内部监督中发挥着显着的作用，内部审计通过对控制环境和控制程序的有效监督，并及时反馈有关执行结果的资讯，提供了使企业更有效地实现预期控制目标的管理决策资讯。

　　总结：我国应积极引入企业风险管理整体框架指导企业内部控制的实践活动：一是内部控制中观念的转变；二是进一步完善风险的评估与应对方法；三是要注重公司治理结构在内部控制中的作用等。随着我国企业内部控制相关规范、制度的建立和完善，我国企业在内部控制制度建设上必将走出一条适合自己的发展道路。