【文章內(nèi)容簡介】 部控制基本框架”，即：一個首要目標，兩大責任主體，三條建設(shè)主線，四大基本原則，五項保障措施，具體為：　?。?）一個首要目標，即提高運營效率和效果。從COSO的定義看，企業(yè)業(yè)內(nèi)部控制所要達到的目標有三個，即經(jīng)營的效率和效果、財務(wù)報告的可靠性和法律法規(guī)的遵循性，從財政部等5部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》看，企業(yè)內(nèi)部控制的目標有5個，包括企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營的效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。歸根結(jié)底，企業(yè)內(nèi)部控制所要實現(xiàn)的所有目標都是為了企業(yè)能夠健康持續(xù)成長，而能夠保障我國國有企業(yè)健康持續(xù)成長的核心因素就是實現(xiàn)企業(yè)的效率和效果。為此，在構(gòu)建適合我國國有企業(yè)特點的內(nèi)部控制框架模型中，我們將實現(xiàn)效率和效果作為內(nèi)部控制的首要目標，并將之作為我們構(gòu)建國有企業(yè)內(nèi)部控制體系的基礎(chǔ)，模型中所有的程序設(shè)計和安排都圍繞著這一首要目標進行的。第8節(jié)：國有企業(yè)內(nèi)部控制框架(8)　?。?）兩大責任主體，即董事會（股東）和管理層。明確責任是保障企業(yè)內(nèi)部控制能夠被有效建設(shè)并實施的重要前提，從內(nèi)部控制的定義看，內(nèi)部控制的主體包括企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工。由于我國國有企業(yè)正處于現(xiàn)代企業(yè)制度的完善過程中，尚未完全形成脈絡(luò)清晰、權(quán)責統(tǒng)一的治理結(jié)構(gòu)，企業(yè)所有者和管理者之間的委托代理關(guān)系也正在不斷完善，缺乏明確的內(nèi)部控制責任主體，內(nèi)部控制建設(shè)在很大程度上取決于企業(yè)管理者的認識和覺悟，進而導致一些企業(yè)內(nèi)部控制建設(shè)滯后，難以滿足社會主義市場經(jīng)濟下的企業(yè)發(fā)展需要。為此，構(gòu)建國有企業(yè)內(nèi)部控制框架，在明確了內(nèi)部控制的主要目標后，必須進一步明確誰對內(nèi)部控制的建設(shè)和實施負有主要責任。在“12345模型”中，我們認為關(guān)鍵的責任主體有兩個：一個是企業(yè)的董事會（股東），另一個是企業(yè)的管理層。因為董事會（股東）代表的是股東的利益，有責任建立并推動內(nèi)部控制的有效實施，管理層是受托的企業(yè)直接經(jīng)營者，也有責任和義務(wù)建立并維護內(nèi)部控制的有效實施，對委托人負責。當前，我國國有企業(yè)大都是國有獨資公司，沒有設(shè)立董事會的企業(yè)較多，在這種現(xiàn)實情況下，企業(yè)管理層需承擔建設(shè)和維護內(nèi)部控制有效實施的責任的同時，履行國有資產(chǎn)出資人責任的各級國有資產(chǎn)監(jiān)督管理機構(gòu)，也有責任通過相關(guān)手段推動企業(yè)管理層及時建立并有效運行內(nèi)部控制機制?！　。?）三條建設(shè)主線，即治理結(jié)構(gòu)、財務(wù)控制和業(yè)務(wù)控制。內(nèi)部控制是綜合了企業(yè)生產(chǎn)經(jīng)營中多種相關(guān)因素的復雜系統(tǒng)，內(nèi)部控制建設(shè)也是一項復雜的系統(tǒng)工程，需要全體員工的共同參與。內(nèi)部控制涉及面廣，建設(shè)初期可以從三個方面著手建設(shè)，以取得事半功倍的效果?！?2345框架”對其去繁從簡，將其歸納為三條建設(shè)主線：即治理結(jié)構(gòu)、財務(wù)控制、業(yè)務(wù)控制。治理結(jié)構(gòu)主要包括董事會構(gòu)成及運行規(guī)則、內(nèi)部組織結(jié)構(gòu)設(shè)置及責權(quán)分配等，是內(nèi)部控制得以建設(shè)和實施的基礎(chǔ)，一般內(nèi)部控制的建設(shè)首先從治理結(jié)構(gòu)開始。財務(wù)控制主要通過會計核算、核算流程規(guī)范、財務(wù)分析、資金管理、預算管理、投融資規(guī)劃等手段，保障企業(yè)財務(wù)報告可靠、資產(chǎn)安全、資金流轉(zhuǎn)合理，避免發(fā)生舞弊、錯誤和財務(wù)危機，監(jiān)督企業(yè)財務(wù)及有關(guān)業(yè)務(wù)行為，對有關(guān)決策提供支持。業(yè)務(wù)控制主要是企業(yè)實際從事的生產(chǎn)經(jīng)營活動作為控制點，對企業(yè)的采購、生產(chǎn)、銷售、經(jīng)營、合同管理等活動進行控制，以促進企業(yè)經(jīng)營行為合法合規(guī)、授權(quán)合理、業(yè)務(wù)流程順暢、運轉(zhuǎn)具有效益和效率?！　。?）四大基本原則，即短流程、強支撐、高授權(quán)、大監(jiān)督。當前，我國經(jīng)濟處于高速發(fā)展階段，社會主義市場經(jīng)濟體制在不斷地完善當中，經(jīng)濟社會處于一種高變革狀態(tài)，企業(yè)外部環(huán)境的變化必然導致企業(yè)內(nèi)部控制的變革，同時，國有企業(yè)也處在高速發(fā)展的狀態(tài)，企業(yè)的高成長導致經(jīng)營風險出現(xiàn)變化，也需要對內(nèi)部控制體系進行不斷調(diào)整。這在當前的市場環(huán)境下，特別是對處在高變革、高成長中的大型國有企業(yè)來說，如此長的流程和控制方法，將極大地降低企業(yè)應(yīng)對市場變化的能力，從而降低企業(yè)的經(jīng)營效率與效果。所以縮短企業(yè)的控制流程、提升企業(yè)的運作效率、應(yīng)對變換的市場環(huán)境，是現(xiàn)階段以高變革、高成長為主要特征的國有企業(yè)建設(shè)內(nèi)部控制的重要原則之一。在強調(diào)短流程的同時，要增強控制環(huán)境、管理基礎(chǔ)等支撐環(huán)境，只有支撐環(huán)境改善了，才更加具備短流程的條件。支撐體系包含兩個層面的內(nèi)容，一個是道德、企業(yè)文化、管理理念、管理風格等軟性層面，一個是基礎(chǔ)的管理規(guī)范等硬性層面，硬性層面主要包括核算規(guī)范、信用管理、采購目錄、供應(yīng)商數(shù)據(jù)庫、預算管理、詳盡的業(yè)務(wù)計劃體系、投資篩選與估值系統(tǒng)等基礎(chǔ)管理的支撐體系。高授權(quán)也是針對當前國有企業(yè)的高變革、高成長特性提出的，高變革與高成長需要保持相當?shù)撵`活性和創(chuàng)造力，為適應(yīng)這一歷史特點，就需要提高授權(quán)，發(fā)揮下級的積極性，在授權(quán)的同時，要提高監(jiān)督能力，對每一項授權(quán)都要有相應(yīng)的監(jiān)督，不能出現(xiàn)沒有監(jiān)督的授權(quán)。監(jiān)督與授權(quán)是矛盾的兩個方面，過度監(jiān)督或監(jiān)督缺位都會使授權(quán)的效果弱化。而沒有監(jiān)督的授權(quán)將會導致權(quán)力的異化，使企業(yè)的決策者在應(yīng)用權(quán)力決策的過程中產(chǎn)生偏差，導致企業(yè)的失敗。所以完善的監(jiān)督體系是高授權(quán)的必要前提。第9節(jié)：國有企業(yè)內(nèi)部控制框架(9)　　（5）五大保障措施，即改善支撐環(huán)境、加強風險管理、完善制度流程、促進信息溝通和提高監(jiān)督能力。根據(jù)我國國有企業(yè)的實際情況，參考COSO內(nèi)部控制框架和COSO企業(yè)風險管理框架的研究結(jié)果，國有企業(yè)內(nèi)部控制建設(shè)應(yīng)當主要從以下五個方面入手：一是改善支撐環(huán)境，二是加強風險管理，三是完善政策流程，四是促進信息溝通，五是提高監(jiān)督能力。我們提出的五大保障措施與COSO的5要素是相對應(yīng)的，不過我們針對國有企業(yè)的現(xiàn)狀，更多地強調(diào)動態(tài)的改進，對于每一個要素，都提出了最佳做法和改進措施?！　《⒓訌妵衅髽I(yè)內(nèi)部控制管理　　企業(yè)內(nèi)部控制建設(shè)雖然只涉及具體的企業(yè)，但在現(xiàn)階段，從外部加強對國有企業(yè)內(nèi)部控制的管理，推動國有企業(yè)內(nèi)部控制制度建立、有效運行和實現(xiàn)預期控制目標，也是非常必要的工作。特別是各級國資委作為國有企業(yè)的出資人代表，有必要從出資人角度加強對企業(yè)內(nèi)部控制建設(shè)與執(zhí)行的監(jiān)督、管理與指導，推動企業(yè)建立并完善內(nèi)部控制機制。加強國有企業(yè)內(nèi)部控制的管理，主要應(yīng)從以下幾個方面入手：　　一是推動國有企業(yè)內(nèi)部控制制度的建設(shè)工作。從制度層面上，要求企業(yè)必須根據(jù)自身實際情況，建立健全內(nèi)部控制體系，并在企業(yè)建設(shè)內(nèi)部控制體系的過程中，予以必要的指導。雖然目前我國現(xiàn)有的一些有關(guān)內(nèi)部控制的法律法規(guī)和行政規(guī)范要求企業(yè)建立內(nèi)部控制機制，但由于缺乏有效的指導和對建設(shè)內(nèi)容的具體要求，企業(yè)在建設(shè)內(nèi)部控制體系上并沒有實實在在的壓力，所以，必須要求和指導國有企業(yè)切實建設(shè)有效的內(nèi)部控制制度?！　《羌訌妼衅髽I(yè)內(nèi)部控制執(zhí)行效果的監(jiān)督。通過了解企業(yè)內(nèi)部控制情況、實地觀察企業(yè)內(nèi)部控制執(zhí)行程序、檢查內(nèi)部控制主要控制點等手段，加強對國有企業(yè)內(nèi)部控制執(zhí)行情況的監(jiān)督?！　∪情_展國有企業(yè)內(nèi)部控制評價。內(nèi)部控制評價是推動企業(yè)內(nèi)部控制機制建立健全的重要手段?，F(xiàn)有的一些規(guī)定或管理制度要求對企業(yè)內(nèi)部控制的完整性、合理性及有效性進行評價，但對評價活動本身如何進行并無明確的規(guī)范，也沒有具體的評價標準，可操作性不強。為此，當前有必要加強對我國國有企業(yè)內(nèi)部控制評價的研究，結(jié)合我國國有企業(yè)實際情況，探索國有企業(yè)內(nèi)部控制評價的指標體系、標準體系和評價方法體系與程序，建立一套規(guī)范的、具有可操作性和指導性的內(nèi)部控制評價體系，這也是建立和完善我國國有企業(yè)內(nèi)部控制機制的重要內(nèi)容?！　∑髽I(yè)內(nèi)部控制建設(shè)是一個動態(tài)的過程，加強內(nèi)部控制管理應(yīng)當堅持實事求是的原則，因地制宜，因企制宜，區(qū)別對待，杜絕生搬硬套，以保證內(nèi)部控制管理的針對性和有效性。同時，由于企業(yè)內(nèi)部控制建設(shè)是一個由簡單到復雜、由局部到整體、循序漸進、不斷整合的過程，加強企業(yè)內(nèi)部控制管理也應(yīng)遵循循序漸進的原則，不能搞一刀切，應(yīng)當明確有關(guān)權(quán)責，逐步推進，以不斷提高國有企業(yè)的內(nèi)部控制管理水平?！　〉谒墓?jié)構(gòu)建國有企業(yè)內(nèi)部控制　　過程中應(yīng)關(guān)注的問題構(gòu)建并不斷完善適合我國國有企業(yè)的內(nèi)部控制體系是一項系統(tǒng)的工程，在這一過程中需要關(guān)注并處理好有關(guān)關(guān)系和問題。　　一、構(gòu)建企業(yè)內(nèi)部控制機制中應(yīng)當重點關(guān)注的幾個問題　?。ㄒ唬┮幚砗每刂瞥杀九c效益的平衡關(guān)系　　建立一套完善的內(nèi)部控制體系可以有效應(yīng)對企業(yè)面臨的風險，提高經(jīng)濟的效率和效果，促進企業(yè)提高運營效率，對企業(yè)的持續(xù)發(fā)展具有十分重要的保障作用。但對于企業(yè)來說，并不是越多的內(nèi)部控制就越有益。因為建立內(nèi)部控制機制并保證這些機制有效執(zhí)行是需要成本的，如為執(zhí)行某項控制而需要雇傭更多人員付出的成本，需要進行計算機系統(tǒng)的控制而導致的購置計算機軟硬件的花費等等。如果為構(gòu)建并運行內(nèi)部控制系統(tǒng)的成本超出了因內(nèi)部控制而帶來的收益時，按照成本效益原則，這項內(nèi)部控制就是無益的，也是沒有必要的。所以，企業(yè)要按照成本效益原則處理好控制系統(tǒng)完備程度與效益的關(guān)系問題，實現(xiàn)控制效果和控制目標目的和諧統(tǒng)一。但是這也并不是說企業(yè)可以以節(jié)約成本為理由，而不建立或不健全內(nèi)部控制機制。關(guān)于如何在完善內(nèi)部控制機制與內(nèi)部控制成本之間尋找一個平衡點，是一個值得繼續(xù)探索的問題，關(guān)鍵的一點就是，只要將企業(yè)的風險控制在企業(yè)可承受范圍之內(nèi)即可，沒有必要過度控制。第10節(jié)：國有企業(yè)內(nèi)部控制框架(10)　?。ǘ┮幚砗每刂婆c效率的關(guān)系　　與企業(yè)自身情況相符合的內(nèi)部控制，有利于企業(yè)提高管理效率和生產(chǎn)經(jīng)營效果，但是，如果所建立的內(nèi)部控制系統(tǒng)環(huán)節(jié)過多，過于復雜繁瑣，不但將導致企業(yè)成本增加，而且還將因控制而喪失了效率。為此，企業(yè)應(yīng)結(jié)合自身的具體管理情況，確定科學的控制點，以取得控制與效率的最佳結(jié)合點。在建設(shè)國有企業(yè)內(nèi)部控制機制的過程中，企業(yè)一定要注意的是：并不是控制環(huán)節(jié)越多、程序越復雜、范圍越廣、內(nèi)容越多的內(nèi)部控制就越好，而是應(yīng)該結(jié)合實際情況制定適合企業(yè)自身實際的控制強度和內(nèi)部控制體系。如何建立一套科學的內(nèi)部控制體系，實現(xiàn)控制與效率的有機結(jié)合也一直是內(nèi)部控制建設(shè)中的一個難點問題?！　。ㄈ┮浞终J識到內(nèi)部控制自身的局限性　　絕對科學嚴密的內(nèi)部控制是不存在的，內(nèi)部控制也要受到其自身局限的制約。如由于有關(guān)內(nèi)部控制制定人員水平、經(jīng)驗等原因而導致的內(nèi)部控制的先天缺陷，由于內(nèi)部控制執(zhí)行人員疏忽或有意等行為而導致的內(nèi)部控制失效。再如內(nèi)部控制制度只是針對預期可能發(fā)生的問題而建立的，對一些非經(jīng)常性的突發(fā)事件，由于往往難以預料，無法事先采取預防控制程序和措施等。所以不要把內(nèi)部控制作為提高企業(yè)內(nèi)部管理、防范企業(yè)風險的萬能藥?！　。ㄋ模┮幚砗脙?nèi)部控制穩(wěn)定與發(fā)展的關(guān)系　　內(nèi)部控制是一定時間內(nèi)、一定環(huán)境下的產(chǎn)物，由于環(huán)境、政策等情況發(fā)生變化，會使得原有的控制制度不再適合，從而使原有的內(nèi)部控制失去作用。所以，企業(yè)要處理好內(nèi)部控制穩(wěn)定與發(fā)展的關(guān)系，在實踐中不斷發(fā)現(xiàn)問題并不斷完善內(nèi)部控制。同時，內(nèi)部控制的建設(shè)應(yīng)當堅持“與時俱進”的原則，隨著經(jīng)濟環(huán)境的變化和企業(yè)生產(chǎn)經(jīng)營的發(fā)展，從政策層面和企業(yè)自身兩個角度，不斷發(fā)展、更新、修護內(nèi)部控制體系?！　。ㄎ澹┮幚砗眯畔⒒瘜?nèi)部控制機制的挑戰(zhàn)　　信息時代，許多內(nèi)部控制是通過計算機自動完成授權(quán)并有效地分離監(jiān)控與操作的活動，并通過對數(shù)據(jù)庫的建設(shè)與維護實現(xiàn)內(nèi)部控制信息的大量儲備與流轉(zhuǎn)，信息化影響到內(nèi)部控制的各因素，是企業(yè)內(nèi)部控制的“固化”，有效地提高了企業(yè)內(nèi)部控制的效率。同樣的，內(nèi)部控制也反作用于企業(yè)的信息化建設(shè)，良好的內(nèi)部控制是企業(yè)信息化建設(shè)的基礎(chǔ)，影響著信息化發(fā)展的進程。但是，由于計算機系統(tǒng)的復雜性和專業(yè)性，對人員的素質(zhì)要求非常高，這也導致了內(nèi)部控制系統(tǒng)構(gòu)建和評價的困難，也容易產(chǎn)生潛在的風險。信息化對企業(yè)內(nèi)部控制理念和方法的沖擊是全方位的，認識這種變化、探討解決方案對企業(yè)內(nèi)部控制的發(fā)展和完善具有深遠意義?！　《?、構(gòu)建內(nèi)部控制體系過程中應(yīng)處理好的幾個關(guān)系　?。ㄒ唬﹥?nèi)部控制與風險管理的關(guān)系　　從目前多國的研究與實踐看，企業(yè)對風險和內(nèi)部控制達到了前所未有的重視程度。內(nèi)部控制與風險管理是一對既相互聯(lián)系又互有差別的概念。一般認為內(nèi)部控制是為了達到某些目的而進行的一種動態(tài)的過程，這個過程是通過納入管理的大量制度及活動實現(xiàn)的。這些目的一般包括提高經(jīng)營效率和效果，遵守國家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度，保證信息的真實、可靠和資產(chǎn)的安全、完整，從而實現(xiàn)企業(yè)的戰(zhàn)略目標。而風險管理是指圍繞特定目標，通過各種手段對風險進行管理，為實現(xiàn)目標提供合理保證的過程和方法。風險管理一般要先收集風險信息，進行風險評估，選擇風險管理策略，制定風險管理方案，并對風險管理進行持續(xù)的監(jiān)督和改進，同時還要構(gòu)建風險管理組織體系和風險管理信息系統(tǒng)，營造風險管理文化?！　?nèi)部控制與風險管理既有聯(lián)系，又各有側(cè)重，不存在包涵或被包涵關(guān)系，也無法完全互相替代?！　∠嗤c是兩者均是合理保證目標實現(xiàn)的過程。在實際操作中，內(nèi)部控制的實施經(jīng)常運用風險管理的方法，內(nèi)部控制是基于風險的控制過程，是對風險進行評估和管理的必要過程。通過內(nèi)部控制的實施，將風險控制在可接受的范圍內(nèi)，確保企業(yè)的經(jīng)營按照既定的目標前進。同時風險管理的技術(shù)方法也常運用到內(nèi)部控制的過程中。第11節(jié)：國有企業(yè)內(nèi)部控制框架(11)　　兩者的差別則主要體現(xiàn)在：風險管理更偏向這一過程的前端，更偏向于對影響目標實現(xiàn)的因素的分析、評估與應(yīng)對，相對于內(nèi)部控制，風險管理是一個更為獨立的過程。而內(nèi)部控制更加重視實施，嵌入到企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動中，融合在企業(yè)的各項規(guī)章制度之中，使企業(yè)在正常運營過程中自發(fā)地防止錯誤，提高效率，從而合理保證目標的實現(xiàn)?！　。ǘ﹥?nèi)部控制與內(nèi)部審計的關(guān)系　　內(nèi)部控制與內(nèi)部審計兩者之間存在互相促進、互相提升的關(guān)系，共同為企業(yè)的健康發(fā)展發(fā)揮保駕護航的作用?！　∫话阏J為，內(nèi)部審計是企業(yè)為保證目標的實現(xiàn)，在企業(yè)內(nèi)部通過審查和評價自身經(jīng)營活動、財務(wù)行為、內(nèi)部控制等的合法、適當、有效而開展的獨立的監(jiān)督評價活動。內(nèi)部審計是企業(yè)治理的四大基石之一，是內(nèi)部控制的重要組成內(nèi)容，是內(nèi)部控制五要素中監(jiān)督的重要手段，同時也是內(nèi)部控制不斷完善、持續(xù)改進的建議與監(jiān)督主題。相應(yīng)的，內(nèi)部控制是內(nèi)部審計的工作對象之一，內(nèi)部控制需要內(nèi)部審計對內(nèi)部控制的設(shè)計是否合理、執(zhí)行是否有效等方面進行檢查、反饋，從而實現(xiàn)自身的不斷完善和提高。