2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門發(fā)布的《企業(yè)內(nèi)部控制配套指引》連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系。這是全面提升上市公司和非上市大中型企業(yè)經(jīng)營管理水平的重要舉措，也是我國應(yīng)對國際金融危機的重要制度安排。在這里，根據(jù)多年來給企業(yè)提供內(nèi)控建設(shè)咨詢的經(jīng)驗，我們將就企業(yè)內(nèi)控建設(shè)狀況、實施重點難點等進行總結(jié)分析，并提出相應(yīng)建議。

　　大多企業(yè)未能建立有效的內(nèi)控監(jiān)督和評價體系

　　對于我國企業(yè)而言，內(nèi)部控制制度及內(nèi)部控制評價是近年來才正式提出的一個概念。大部分企業(yè)內(nèi)控制度的建設(shè)和評價是從五部委頒布《企業(yè)內(nèi)部控制規(guī)范》和證券交易所《上市公司內(nèi)部控制指引》的要求開始的。企業(yè)的內(nèi)控制度還處于建設(shè)的初步階段，企業(yè)內(nèi)控大多還不夠系統(tǒng)、全面和規(guī)范，內(nèi)控建設(shè)還停留在從局部業(yè)務(wù)管理的需求而自發(fā)衍生出來的階段。

　　我國企業(yè)對于內(nèi)控內(nèi)涵和范圍的理解還較為狹窄，大多還局限于財務(wù)相關(guān)的循環(huán)和業(yè)務(wù)上，沒有樹立內(nèi)控的全局觀和全員觀。這必然會導(dǎo)致企業(yè)在內(nèi)控建設(shè)過程所投入的人、財、物大打折扣。更為可怕的是，由于無法從業(yè)務(wù)流程的根源上進行內(nèi)控建設(shè)和監(jiān)督，僅從財務(wù)流程加以控制，不論是控制效率還是控制效果都會大打折扣，更不用說要把內(nèi)控提到提升企業(yè)經(jīng)營管理水平的層面上。

　　大多企業(yè)未能建立有效的內(nèi)控監(jiān)督和評價體系。我國大部分企業(yè)在內(nèi)控系統(tǒng)建設(shè)和實施評價過程的銜接部分還未到位，還未建立有效的內(nèi)控監(jiān)督體系，更不用說定期向董事會提交內(nèi)控評價報告的制度，這是上市公司內(nèi)控監(jiān)管需要重點關(guān)注的問題。這樣一來，企業(yè)內(nèi)控評價和信息溝通基本無從談起，內(nèi)控實施也無法落到實處。

　　內(nèi)控建設(shè)的難點何在

　　集團公司管控體系薄弱。隨著全球經(jīng)濟一體化進程的加快，企業(yè)在激烈的市場競爭中所面臨的不確定性越來越大，企業(yè)間的并購、重組日益頻繁，許多企業(yè)為了生存和發(fā)展紛紛組建企業(yè)集團。在集團化過程中，隨著資產(chǎn)規(guī)模急劇膨脹，如果集團公司的管理資源和管控體系無法跟上，將導(dǎo)致集團公司出現(xiàn)嚴(yán)重的失控問題，比如業(yè)務(wù)失控、財務(wù)失控、投資失控、人員失控。有些集團公司甚至不清楚究竟有多少孫子公司，有多少有負(fù)債。在這類分支機構(gòu)失控情況下，企業(yè)家多年創(chuàng)立和發(fā)展的集團公司極有可能在短時間內(nèi)陷入崩塌的漩渦，甚至解體。

　　企業(yè)信息系統(tǒng)控制基本處于空白狀態(tài)。上世紀(jì)90年代興起的企業(yè)信息系統(tǒng)建設(shè)，至今仍方興未艾。然而，與之形成鮮明對比的是，企業(yè)內(nèi)控信息系統(tǒng)建設(shè)基本處于空白狀態(tài)。市場中暴露出來的企業(yè)信息系統(tǒng)舞弊，不斷沖擊著企業(yè)信息系統(tǒng)的安全性和控制有效性。

　　信息系統(tǒng)控制對于企業(yè)來說是一個難上加難，卻不得不解決的問題。信息系統(tǒng)控制建設(shè)的困難來自于兩個方面：一是企業(yè)信息系統(tǒng)作為一個信息集成系統(tǒng)，對其理解需要較高的專業(yè)知識和能力，而這恰恰是很多企業(yè)缺失的；二是企業(yè)在進行信息系統(tǒng)建設(shè)規(guī)劃時，由于信息系統(tǒng)服務(wù)供應(yīng)商本身是IT技術(shù)出身，沒有內(nèi)控知識，在進行系統(tǒng)設(shè)計時沒有把內(nèi)控要求考慮進去，進而導(dǎo)致企業(yè)信息系統(tǒng)成為一個沒有系統(tǒng)控制的黑箱子，使得企業(yè)陷入可怕的信息系統(tǒng)失控狀況，導(dǎo)致巨額的經(jīng)濟損失。

　　內(nèi)控與企業(yè)其他管理體系銜接混亂。在企業(yè)內(nèi)控建設(shè)中，經(jīng)常要面對的是企業(yè)內(nèi)控體系與企業(yè)其他管理體系的銜接問題。在內(nèi)控體系建立之前，很多企業(yè)由于內(nèi)部經(jīng)營管理或行業(yè)監(jiān)管的需要都已經(jīng)建立了相關(guān)的管理體系。在企業(yè)實務(wù)中較為常見的是質(zhì)量控制體系和安全生產(chǎn)體系。質(zhì)量控制體系為ISO認(rèn)證體系，而安全生產(chǎn)體系則主要是基于行業(yè)監(jiān)管的要求。如何實現(xiàn)內(nèi)控體系與已有管理體系之間的有效銜接，這就成為企業(yè)內(nèi)控建設(shè)的難點。

　　對于這個問題，企業(yè)首先應(yīng)對內(nèi)控體系與其他管理體系的定位和功能在公司內(nèi)部進行充分的討論和培訓(xùn)，讓員工明確內(nèi)控體系在公司整個管理體系中的位置及與其他管理體系的關(guān)系。從大的層面來說，企業(yè)內(nèi)控體系、質(zhì)量管理體系和安全生產(chǎn)體系，各有側(cè)重分工又相互聯(lián)系。企業(yè)內(nèi)控側(cè)重于企業(yè)內(nèi)部流程和風(fēng)險控制、側(cè)重于經(jīng)濟管理上，質(zhì)量管理體系側(cè)重于產(chǎn)品質(zhì)量的監(jiān)督，而安全生產(chǎn)體系則著重于企業(yè)生產(chǎn)流程和操作的規(guī)范化。當(dāng)然，內(nèi)控體系和其他管理體系很多時候在管理的流程和業(yè)務(wù)上也會存在重疊，必須保證幾個管理系統(tǒng)的一致性和包容性。

　　提升內(nèi)控水平可從四點著手

　　結(jié)合上述情況，我認(rèn)為，我國企業(yè)內(nèi)控建設(shè)應(yīng)該分階段分類型、有計劃、有步驟的推進，以不斷提升企業(yè)內(nèi)控水平。

　　出臺更為詳盡的應(yīng)用指南?！镀髽I(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》的發(fā)布代表著我國企業(yè)內(nèi)部控制監(jiān)管法規(guī)的基本確定，然而，《企業(yè)內(nèi)部控制配套指引》其中的條款還是原則導(dǎo)向較強。考慮到我國公司內(nèi)控制度的薄弱，沒有太多的內(nèi)控制度執(zhí)行的經(jīng)驗，很多公司面對內(nèi)控評價工作還是會出現(xiàn)無從著手的困境。因此，設(shè)計一套詳盡、操作性強的內(nèi)控應(yīng)用指南，對公司內(nèi)控建設(shè)有較大的幫助。

　　加強企業(yè)內(nèi)控體系培訓(xùn)。內(nèi)控制度的建設(shè)和評估對于我國上市公司來說是一個相對陌生的概念，因而在公司內(nèi)部進行全面的內(nèi)控培訓(xùn)成為了公司內(nèi)控建設(shè)和評估的起點。只有先在公司內(nèi)部推廣和普及內(nèi)控的理念和意識，公司內(nèi)控的建設(shè)和評價才有扎實的基礎(chǔ)。公司在進行內(nèi)控培訓(xùn)時，可借用國家會計學(xué)院和權(quán)威中介機構(gòu)的專業(yè)知識能夠為公司推廣、普及內(nèi)控理念和意識，甚至做好內(nèi)控制度建設(shè)和評價工作。

　　建立企業(yè)內(nèi)部控制委員會與工作小組。對于公司內(nèi)控制度建設(shè)，企業(yè)應(yīng)從兩種情況來分析：首次執(zhí)行和后續(xù)執(zhí)行。對于首次執(zhí)行公司內(nèi)控建設(shè)的，在項目執(zhí)行之前，公司應(yīng)成立內(nèi)部控制委員會，對公司內(nèi)控的建設(shè)進行統(tǒng)籌安排，并在委員會下確立專門的項目執(zhí)行小組以保證公司內(nèi)控建設(shè)的有效執(zhí)行。而在后續(xù)公司內(nèi)控評價中，公司內(nèi)控的評價已經(jīng)成為公司的常規(guī)工作，則可以考慮淡化公司內(nèi)控委員會和項目小組的職能，并將公司內(nèi)控評價的工作安排給相關(guān)部門，如由公司內(nèi)部審計部門、風(fēng)險管理部門或財務(wù)等部門負(fù)責(zé)具體執(zhí)行。

　　加大中介機構(gòu)在企業(yè)內(nèi)控建設(shè)過程的參與度。企業(yè)內(nèi)控的復(fù)雜性及中介機構(gòu)專業(yè)性都決定了在我國企業(yè)內(nèi)控建設(shè)的龐大工程中，中介機構(gòu)應(yīng)加大參與力度，以自身的專業(yè)知識為這份內(nèi)控工程添磚加瓦。同時，考慮到我國企業(yè)內(nèi)部控制規(guī)范體系有悖于美國《薩班斯法案》要求的財務(wù)報告內(nèi)部控制范圍，在中介機構(gòu)參與過程中，應(yīng)著重考慮我國企業(yè)經(jīng)營管理的中國特色及重要央企的信息安全問題。