简述内部控制

为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

一、内部控制的终极目标是实现企业的愿景

内部控制的铁三角是目标、风险、控制。用通俗的语言表述就是，为了控制目标的实现，需要对风险因素采用应对措施。

内部控制的五大目标中，最终目标是实现战略目标，是其他四个目标的目标。

年度目标是短期目标；任期目标是中期目标；战略目标是长期目标；愿景是战略目标的终极目标。

因此，从企业的生命全周期的视角来看，内部控制的终极目标是实现企业的愿景。

二、与内部控制相关的几个概念：

1、内部控制

组织的内部控制一体化经历了两个阶段：

（1）行为阶段：是一种附加在管理系统上，只对局部事件或结果进行控制。对组织运行系统来说，内部控制是一种外部因素、外在行为。

（2）系统阶段：是一种植根于组织运行系统之中，是主动型跟踪管理控制系统。其重要意义是，最高层的管理理念在组织运行中得以贯彻。

2、风险管理

全面风险管理框架（COSO-ERM）是在内部控制框架（COSO-IC）的三个目标之外增加了“战略目标”；五个要素之外增加了“目标设定、事件识别、风险应对”三个要素。

3、我国的《企业内部控制基本规范》

我国的《企业内部控制基本规范》近似国际通行的全面风险管理框架内容，将风险管理的内容融合进来了。

4、全面风险管理是“以风险为导向的内部控制”

通俗的说，在内部控制的各阶段各环节均对不利因素予以充分的考虑！

在确定企业的战略目标、中期目标和短期目标时考虑风险因素（不利因素）的影响，拟定切实可行的目标；在目标的纵向和横向分解过程中考虑风险因素的影响；在控制措施的拟定过程中考虑风险因素，寻找控制结点，拟定针对性的控制措施；在保证内部控制反馈循环顺畅运转中，规避或消除或减弱不利因素。

5、管理的可控性及风险管理控制的成本效益原则

植根于业务流程中的内部控制制度，是基于业务流程上的管理节点制定。管理者责任的确定及考核，是以管理的可控性为基础。

风险管理控制的适度，是必须考虑管理控制成本与效益相匹配原则。因此，内部控制制度的制定和执行中，在将风险控制在可接受的水平的前提下，应防范控制过度与控制不足。

（三）内部控制管理部门及作用

1、内部控制管理部门

以风险为导向的内部控制，涵盖公司治理和经营管理的各个层次、所有方面，无时不控、无处不控、无人不控、无事不控。所以内部控制体系的管理部门的层级必须是直属于公司最高层，方能与其职责相匹配。

计划财务部作为经营管理层的下属部门，只能承担内部控制体系建立初期的牵头部门。内部控制体系正常运转后应设立专门的管理部门。

2、内部控制管理部门的作用是“管人”

有人曾经对高层管理者治理企业的思路提出，管理的重点从“管事”转变为“管人”。这体现了高层管理者（管人）与一线管理者（管事）管理理念的差异，也体现了内部控制的管理部门和业务执行部门在内控体系中管理理念的差异。

业务流程的管理靠人执行。内控制度是附着于业务流程的管理制度，业务流程的管理节点往往就是内部控制节点。作为内部控制管理部门的“管人”，就是督促业务部门及具体执行人。

内部控制管理部门，在内控制度的制定过程中，主要是指导、协助、评价各业务部门制定的内控制度的适当性（是否存在控制过度和不足），所起的作用是辅助、协助性质，应避免直接代位制定各业务流程的具体管理制度！！

内部控制管理部门，在内控制度的执行过程中，主要是督促各业务部门及执行者对内控制度的执行效果进行检查、反馈、完善；协调各业务部门之间的控制衔接；考核内部控制体系中各组成模块的运行质量。

（四）公司治理和内部控制

控制权是企业治理的基础，治理是控制权的实现。这是企业所有者通过董事会对职业经理层经营行为管控的描述，属于最高层次，也是企业治理中管理控制的起源。高级管理层对以下各层次的管控是最高层次治理行为的延伸。

以风险为导向的内部控制，适用于内部控制的各个层次、所有方面。也适用于公司治理（董事会对职业经理层经营行为的管控）。

三、内部控制体系的评价

（一）内部控制自我评价

内部控制体系的自我评价的机构，通常由内部审计部门承担。内部控制体系的日常管理机构通常由专门设立的内部控制管理部门承担，这符合管理与监督（或评价）相分离的控制理念。

内部控制体系自我评价的成果的使用对象，主要是高级管理层和董事会；自我评价结果提供给外部鉴证作为参考意见时，需要考虑是否存在损害企业利益的内容，并得到董事会的同意。因为，内部审计部门必须、也只能对董事会负责。

（二）外部鉴证

我国对上市公司的内部控制体系的设计及运行的有效性，需要外部独立机构提供鉴证意见，现主要由会计师事务所的注册会计师承担。

内部控制体系的外部鉴证意见主要是为财务报告的鉴证意见的质量提供系统支持。鉴证意见的形成主要关注财务管理方面是否存在重大缺陷；对非财务管理方面的重大缺陷只是适当关注。（《企业内部控制审计指引》第四条注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。）

因此，我国现阶段的内部控制外部鉴证，并不能合理证明被审计单位内部控制体系整体的有效性。

四、内部控制的体系建立和流程梳理

在内控体系建立之前，有必要重新审视公司既定战略是否切实可行，业务流程是否能够满足和优化公司管理。

（一）内部控制的体系建立：

1、制度体系

内控制度的组成应当由内控章程、内控制度、业务流程和操作手册四个层面组成。其中，内控章程是大纲，内控制度是文件体系、业务流程在于梳理企业业务、操作手册更注重于日常操作。四个层面从上到下，逐步细化，互为补充。

2、制度的执行者参与制定过程的重要性

在建立内部控制体系的初期，牵头部门通常由财务部门或审计部门承担。在实务中，由财务部门或审计部门制定若干业务流程的控制制度后交给业务部门执行，可是效果经常差强人意！

内部控制的精髓是，内部控制制度的制定过程和运行过程是“你中有我，我中有你”的紧密联系的互动过程。换种说法就是，制定、执行、反馈、修改完善、再执行、再反馈、再完善的循环往复的闭合环。其成败往往在于内控制度的“反馈、修改完善、再执行、再反馈、再完善”。

流程管理的具体执行者参与具体内控制度的制定、执行、反馈、修改完善的整体循环，是决定内控制度成败的基础。离开具体执行者（或一线管理者）的全过程参与，是注定不圆满的！

3、施工企业制度的执行者参与制定过程的必要性

现场管理离完善规范尚有很大距离的施工企业，由内部控制管理部门主导制定内部控制制度交由业务部门执行（管事），结果注定是疲于应付、草草收场。

对施工企业现场管理来说，没有两个情况完全相同的施工现场。工程造价及变更资料及时归集、工程成本（含分包、劳务）及时归集、物资管理等控制制度的制定和执行，也必然有“细节”差异。而这些“细节”差异的控制往往就决定了内部控制的成败。

俗话说“隔行如隔山”。即使一个企业内部，不同专业之间也是差异极大。所谓“通才”，是精通一两个专业，泛泛涉猎其他。因此，没有业务部门（执行者）参与制定控制制度过程，很难达到理想的执行效果。

（二）不同性质、发展阶段、行业的企业关键风险存在于内部控制体系的不同层次和方面，内部控制流程梳理的侧重点和方式也不同

1、企业性质影响治理理念、治理目标和治理结构

企业的性质（通俗讲就是“谁的企业”），对治理层和高级管理层道德氛围（企业文化的基础和核心）的形成产生基础性、决定性的影响。企业性质很大程度上影响着企业治理理念、治理目标、治理结构的选择。

“屁股决定脑袋”的另一种表述是“立场决定观点”。决定企业实际性质的因素是，所有者的缺失程度、治理者和被治理者身份的离合程度。

性质为“人合”的企业（如独资企业、合伙企业、以管理层收购改制的国企等），重要特点是所有者、治理者和经营者身份“三合一”，企业治理理念应以协商一致为基础，进而议定治理目标和协商确定治理体系。

性质为“资合”的企业，重要特点是所有者、治理者与经营者分离，治理目标是企业所有者通过董事会对职业经理层经营行为实施管控，应采用以“三权分立制衡”原则建立起来的治理体系。

所有者的缺失程度较严重的企业（如央企、国企），对高级管理层的治理（最高层次内部控制）需谨慎看待“资合”性质企业治理理念的适用性，要部分吸纳“人合”性质企业的治理理念。

2、不同发展阶段企业管理体系的简易程度及管理手段

企业内部控制体系简易程度应与企业所处的生命周期（初创期、成长期、成熟期和衰退期）相适应。

大中型企业的管理体系较为完善，小微企业则较简易。

对于小微企业来说，对内部控制中风险管理手段主要靠“亲情”和补充控制措施。

亲情属于本能的、原始的“道”；制度属于“术”；企业文化属于主动培养的、明确导向的、显性化的“道”。企业治理手段的侧重点随着不同的发展阶段，经历着从“道”到“术”再到“道”的变化。

3、不同行业管理者发挥主观能动性的差异及管理手段

对于如汽车制造、电子产品的装配等操作要求规范化、程式化的产品生产线，需要也必须采用机械管理结构，强化制度的执行力。制度管理的生命力几乎是无极限的，相对应的，制度管控对人的主观能动性的发挥有限制或束缚。如富士康公司制度管理的成功经验以及因制度管理的强大而导致员工多次跳楼轻生的负面影响。

对于依靠员工发挥主观能动性产生效益的产品生产流程来说，制度管理的强化需要让位于 “积极的企业文化”的培养。

（三）管理流程梳理

流程的管理本身就是一种控制行为，强调风险导向的原则。

企业在长期运作中，已经积累了较为丰富和实用的业务流程，对企业的业务流程的梳理，不应该推翻重来。

只要从阻碍业务目标实现的风险分析出发，识别风险事件、评估风险，根据风险容忍度确定控制目标并采取适度的风险应对措施将风险控制在可接受的范围内即可。业务流程的梳理，根据管理成本和效益原则，关注风险应对措施的适度，避免控制不足和控制过度！！

施工企业，利润的源泉是高层的“顶层设计”和基层项目部的施工组织管理（中层的作用是实施“顶层设计”）。在这两个层面上，效益的产生很大程度上受制于人的主观能动性。流程梳理的内容是，培养积极的企业文化，激发主观能动性；引导、督促建立控制制度体系，使员工能借助程序、制度、规范将主观能动性转化为效益。

五、施工现场物资流程的特点和关键控制环节

（一）施工现场物资流程的特点

通常认为，施工现场物资管理的流程为：1、开工前物资总预算、月度分预算；2、经批准的月度物资采购计划；3、通知物资供应；4、物资验收入库；5、物资领用出库；6、月度物资耗用汇总。

以上的物资流程带有工业企业产品生产的物资流转印记，没有考虑到施工现场物资流转的重要特点：

1、竣工前施工图变更频繁，物资总预算变化幅度较大，对实际物资管理工作的指导性、约束性作用偏弱。

2、物资采购进场的时效性要求极高。施工现场点多面广，各工作点、面的细节进度极难提前把握，往往只能提前半天或一天确定需进场的物资品种、规格、数量（如钢筋）。进场时间提前，会产生增加人工调整叠放次序的工作量。

3、大宗工程物资必须避免二次搬运，不允许也不可能将验收入库和领用出库流程独立，通常是“一步到位”。

4、在建期内的各月末，工程物资准确盘点的工作量极大，而对应增加的经济效益微乎其微。

5、工程物资的物理状态（消耗与否）与价值状态（计入工程成本）极难匹配。如：期末钢筋制作、绑扎完毕但未浇筑混凝土，此时物理状态为已消耗，但通常不作为已完工作量计入工程进度；依据收入和成本配比原则，该钢筋的价值状态应作为期末库存反映。

（二）施工现场物资的内部控制关键环节

施工现场工程物资的管理控制必须遵循可控性和成本效益原则。因此，需要结合其流转流程特点确定管理节点、制定控制措施。

1、开工前物资总预算及在建期间月度预算（主要材料、大宗物资）需要准确，并随同施工图变更而及时变化。主要用于总量控制和采购资金筹集安排。

2、施工过程中，物资控制管理的关键节点在于适时采购、准确验收、控制浪费！！

主要材料、大宗物资的进场指令（或要料指令），由对应工长按实际进展和库存情况发出，交材料管理部门执行。

无总量控制的零星物资的要料指令必须经项目经理签批同意方可采购进场。

3、物资的验收遵循可验证原则，通常实行双人验收制度。物资的验收环节，属于物资管理控制中极端重要的环节，无论如何强调其重要性均不为过！不同种类物资的风险控制点不尽相同。

例如：钢筋验收。直条钢筋验收分按理论重量点数和按实际重量过磅两种（盘条钢筋验收只有过磅方式）。点数验收方式下，首先关注直条钢筋的直径负公差；然后验收规格、件数与供货通知相符；再后根据目测感觉支数较少的确定需要准确点支数的钢筋件，每种规格均覆盖，同规格件数较多的钢筋点支的件数不少于40%；最后卸货到指定位置；过磅验收方式下，关注钢筋的直径正公差，其他与点数验收方式相同。

4、工程物资的消耗的节约状况，主要取决于施工管理人员对操作人员行为的管控。对材料管理人员来说，往往是不可控的。