一、內部控制的定義

　　內部控制在商業、立法、管理等眾多方面的意義不同，概念也不盡相同。廣義的看，內部控制是為合理確保企業能夠實現理想的運營效率和效果、公布可靠的財務報告和嚴格遵守法律法規等三方面的目標而設計的，且受董事會、管理者和其他人員所影響的一套程序。

　　二、內部控制的要素和環節

　　內部控制與企業經營管理的模式和業務流程息息相關，然而具體到每個企業又各不相同。一般來說，它由五個相互關聯的要素和環節組成：

　　（一）控制環境

　　控制環境奠定了一個組織的管理基調，提供了一個規則和框架，關系到每一個成員的控制意識，是其他要素和環節的基礎。具體包括誠信、道德觀念與人員的工作能力，管理哲學與經營風格，權利與責任的分配，人力資源的組織和開發，以及來自董事會的關注和指導。

　　（二）風險評估

　　企業都要面臨來自外部和內部的各種風險，為了管理這些風險，企業要進行風險評估。首先，要明確企業存在于不同經營管理層面且相互協調一致的目標。然后去識別和分析達到目標所面臨的問題和風險，為風險管理和問題的解決奠定基礎。針對于難以控制的政治、經濟、行業以及經營環境，企業必須建立一種機制去識別和應對因變化而產生的相關風險。

　　（三）控制措施

　　控制措施是協助管理意志得以貫徹實施的政策和步驟，確保采取必要的措施控制風險以實現經營目標。控制措施貫穿于整個組織的各個層面和各個職能。它包括一系列的對經營活動、資產安全和權利與責任的批準、授權、審驗、復核、檢查和評估。

　　（四）信息與溝通

　　為了確保每個崗位能夠履行其職責，企業必須按照一種特定的方式搜集、篩選和交流相關信息。信息系統必須能夠形成包含經營、財務以及法規等方面的信息報告，以實現對企業的經營和對業務的控制。它不僅包含內部產生的數據，還涉及與商業決策和外部報告有關的外部事件、行動和條件的信息。有效的溝通應該貫穿整個組織，高級管理者向組織中的所有人下達明確的指示，控制責任必須嚴格執行，人們必須明確自己在內部控制體系中的角色，清楚個人行為如何與其他人的行為相協調。同時，組織內部需要一個向上反饋重要信息的溝通機制，與客戶、供應商、監管者和股東等的外部溝通也必須有效。

　　（五）監控

　　內部控制系統需要監控，這是一個能夠對內部控制系統在一定時期內評估其運行質量的程序，由持續監控、個別評估或將兩者結合而實現。持續監控可用于運行過程，包括有規律地管理和監督，以及其他成員在履行個人職責時而采取的措施。個別評估的范圍和頻度取決于對風險和持續監控有效性的評估。被發現的內部控制系統的缺陷以及其他嚴重的事項應該向上報告給高層管理者。

　　這五個要素之間的協作和組合優勢，構成一個有效適應環境變化的完整的有機系統，它與企業的經營活動交織在一起，為最基本的商業目的而存在。只有內部控制融會貫通于企業的基本架構，且成為企業經營管理的精髓時，它才能最有效地發揮作用。

　　三、內部控制的作用和局限性

　　內部控制可以幫助企業實現其經營和盈利的目的，防止資源的損失，確保財務報告的可靠，遵守各種法律法規，避免名譽的損傷和其他后果。總之，它可以幫助企業達到其目標，同時避免問題和突發事件的發生。

　　但是，內部控制不是萬能的。內部控制并不能保證企業目標的絕對實現，它只是向管理層和董事會提供了一個相對合理的保證。它不能使一個存在固有缺陷的企業管理變得健康。政治、經濟、市場與法律環境的變化也超越了控制范圍。內部控制系統還會因人員的相互串通和管理層強加的意志而失效。另外，由于資源稀缺，在考慮控制的效果時必然要與成本相聯系，因此難免會因為節省成本而使內部控制系統在設計和構建時先天不足，從而導致后天的失效。

　　四、具體實施內部控制的思路

　　內部控制的范疇涵蓋整個企業組織，財務部門只是其中的一部分，并非設計、推行和監控內部控制系統的理想主體。但是從實踐工作看，財務部門匯集了公司經營的關鍵數據和信息，反映著公司經營的業務流程和成果，與內部控制的目標息息相關，從財務的角度去審視內部控制比較全面和權威。鑒于加強企業的內部管理成為今年公司管理工作的重點，從財務角度出發，立足與公司的具體業務，我們提出一些意見，推動內部控制的進步與改善。具體思路如下：

　　（一）鎖定內部控制的目標

　　1.公司經營目標：從收入的確認、費用控制、利潤水平的監控、應收賬款和存貨等資產的管理、資金計劃等與公司經營目標密切相關的幾個方面的業務流程出發，考察與加強內部控制。

　　2.資產的安全與風險管理，實施事前的對各種交易方案和操作方法的分析和評估，規范包括采購和銷售在內的各種項目管理的評審規則，以及對這些評審的監督控制措施；實施對項目的過程控制和監督，爭取在事前和事中防范風險，保障資產的安全。

　　3.財務報表的編制，包括年報、中報、簡要報告以及主要財務數據摘錄。從報表的合理性、可靠性、一貫性等原則出發考察與加強與報表編制相關的內部控制。

　　4.企業經營的守法合規，側重于稅法和上市公司監管等方面的法律法規，考察與加強相關的內部控制。

　　（二）從五個方面落實以上目標的控制效果

　　1.控制環境

　　主要包括：業務流程是否清晰，管理制度是否健全，崗位人員能否勝任，管理方法是否科學，權利與責任的分配是否合理，從領導到員工的控制意識如何，考核與激勵措施是否有效。

　　2.風險評估

　　主要包括：確定不同組織層面經營管理目標；以上目標與公司整體目標（短期與長期）的協調關系；識別和分析影響目標實現的外部和內部因素；分析風險因素對目標的影響程度；針對不同風險因素可能采取的對策；分析企業對風險的應變能力。

　　3.控制措施

　　主要包括：企業總體目標是否合理有機地分解到各個層面；分解的目標是否有效、及時與合理地衡量與考核；采取哪些必要的措施控制風險以實現目標；對業務流程的控制是否明確和有效（批準、授權、審驗、復核、檢查和評價等）；控制措施能否有效地促進目標（分部和整體）的達成。

　　4.信息溝通

　　主要包括：匯報層次、信息溝通與反饋體系是否明確、快捷和完整；內部和外部信息的收集、整理與匯報的責任與程序是否明確，運行是否有效；信息上傳下達的渠道是否暢通、穩定、及時與有效；各崗位人員是否明確在內部控制體系中的角色；各崗位之間的銜接是否清楚、順暢與有效；重要信息的匯報反饋機制是否健全有效。

　　5.跟蹤監控

　　主要包括：是否存在內部控制跟蹤監控程序；監控措施是否合理有效；監控是否及時規律；監控反饋系統是否健全有效；反饋調整是否及時到位。