龐義

摘 要：內部控制是衡量現代企業(yè)管理的重要標志，它是一個持續(xù)更新完善的過程，一次內控建設并不能一勞永逸。企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，根據情況的變化及時調整完善內部控制，以避免由于原來選擇使用的內控無效而影響內部目標的實現。企業(yè)集團公司只有建立比較完善的內部控制系統(tǒng)，才能真正在現代企業(yè)的激烈競爭中立于不敗之地。

關鍵詞：內部控制 企業(yè)管理

2003年美國安然、世通等一批國際化大公司相繼爆出財務造假丑聞，2004年中航油（新加坡）有限公司從事投資生意造成5.54億美元的巨額虧損，以及四川長虹集團巨額應收款項欠款案件的發(fā)生、創(chuàng)維的黃氏兄弟折戟于“虎山行”、格力集團一年內有五位管理人員遭遇牢獄之災、山西焦化在年度結算時竟然發(fā)現控股子公司“失蹤”，這些國內外企業(yè)的經營失敗、會計信息失真及違法經營，無一不體現出企業(yè)管理在內部控制上的嚴重不足與缺失。充分暴露出企業(yè)在公司治理、企業(yè)內部控制制度設計與執(zhí)行、管理控制能力的薄弱。如何有效治理公司混亂，建立完善、科學、有效運行的內部控制機制，保證企業(yè)制定的各項生產經營目標和規(guī)章制度得以貫徹執(zhí)行，提高企業(yè)的管理控制能力和防范風險能力，構筑企業(yè)可持續(xù)發(fā)展的防護墻，增強企業(yè)的競爭力，保持企業(yè)發(fā)展的活力和戰(zhàn)斗力，使企業(yè)各成員單位健康、有序、快速地發(fā)展就成為眼下的當務之急。

內部控制是由企業(yè)董事會、管理者和其他員工共同實施的，為財務報告及相關信息的真實完整、經營的效率效果以及現行法規(guī)的遵循、保障資產安全等目的而提供合理保證的過程。它是一種權力的制衡機制，通過在企業(yè)的內部構建起以授權、執(zhí)行和監(jiān)督為核心的權利分割機制，來發(fā)現企業(yè)或集團在管理及財務上的錯誤和舞弊行為，保證財務信息的真實性和企業(yè)管理的有效性。

一、當前企業(yè)內部控制建設及執(zhí)行過程中存在的問題

（一）內部控制環(huán)境不完善，公司治理結構不科學

企業(yè)內部控制環(huán)境的好壞直接影響到企業(yè)內部控制的貫徹和執(zhí)行，是內部控制其他要素發(fā)揮作用的基礎，并對其他因素起制約作用。一般來說，企業(yè)內部控制環(huán)境不完善主要體現在：治理結構和內部職責權限設置不夠科學，重大決策、重大事項、重大人事任免以及大額資金支付具有較大隨意性，缺乏適時監(jiān)督和集體決策，集團與成員單位授權層次不夠合理，特別是涉及企業(yè)大利益的投資管理控制和成本管理控制不到位。公司治理是構成企業(yè)內部控制環(huán)境的最重要因素，目前我國大多數上市公司的大股東為國有股或國有法人股，所有者缺位現象比較嚴重，致使董事、監(jiān)事、經理層三套班子一套人馬，或相互間缺乏實質的相互制約關系，以至于股東大會、董事會合并開會，監(jiān)事會工作流于形式。這就決定了內部控制制度執(zhí)行很難達到預期目標。

（二）缺乏自我評價和信息反饋

從目前的情況來看，企業(yè)內部控制存在很大的主觀性，企業(yè)評價的標準也沒有得到統(tǒng)一，風險評估體系更是不健全，在缺乏有效的風險評估體系的情況下，企業(yè)在進行風險的識別和衡量的時候，主要是依賴于自身的經驗，缺少必要的模型分析以及相應的量化分析，從而使其不能找到關鍵的風險控制點，給企業(yè)的正常運營帶來了嚴重的影響。其次，對風險的認識、準備不足，體現在對風險分析的可研報告的缺乏，或者只是為了有關部門的審批，做簡單的風險評估。在一些企業(yè)當中，各部門之間以及企業(yè)和外部之間不能夠實現有效地溝通和聯系，這樣就會使企業(yè)不能及時地獲取有用的信息，進而對企業(yè)的風險管理以及控制起到阻礙和制約作用。從中國商標第一案、價值1080億元的“王老吉”商標合同爭議案可以看出風險評估過程缺失，從2004年李益民受賄案東窗事發(fā)開始，到2005年李益民被判處無期徒刑，行賄人陳鴻道棄保潛逃，這其實是一個很明顯的風險隱患。加多寶此時至少應當意識到因行賄簽訂的續(xù)約合同可能存在問題，并就此事進行法律咨詢，提前采取應對措施，那么加多寶也不至于2011年倉促應戰(zhàn)。另外，第一次續(xù)約合同到期，廣藥集團曾跟鴻道集團交涉，然而不管是鴻道還是加多寶都未給予回應并采取應對措施。直到廣藥集團聲明提請仲裁，加多寶才開始在廣告中“去王老吉”。顯然，加多寶缺乏完善的風險評估過程，由于對風險的不重視，加多寶錯過了挽回損失的良機。

（三）企業(yè)對內部控制的本質認識不清、內部監(jiān)控嚴重缺位

企業(yè)普遍認為內部控制就是內部控制制度，是企業(yè)用以防止發(fā)生錯誤和舞弊，或者是用以應付有關部門及主管單位檢查而制定的各項規(guī)章制度，只要制度掛在墻上，就以為完善了。在內部控制實際運行過程中，企業(yè)往往認為有關的職責分工、審批授權制度就是內部控制制度；完成有關部門或主管單位所要求的內部控制制度制定工作，就是實施了企業(yè)內部控制；對內部控制只注重制度建設而不重視制度執(zhí)行，缺乏對內部控制實際執(zhí)行效果的考核與評價。以中航油（新加坡）有限公司為例，2004年1月29日突然向新加坡法院申請破產保護，原因是在石油衍生品交易中出現約5.54億美元巨額虧損，究其原因是集團內部監(jiān)管機制形同虛設、嚴重缺位。作為中航油最大控股股東的中國航海集團公司，對中航油行為不加絲毫監(jiān)控。同時沒有及時有效地獲取相關信息，集團內部缺乏有效的信息溝通，直到賬面虧損高達18億美元時才提交首次報告。在風險出現時，缺乏有效的處理機制，應對危機的遲鈍反應暴露出中國航油集團在風險處理機制上的嚴重缺陷。

二、完善內部控制的對策和措施

（一）提高企業(yè)對內部控制的認識，完善監(jiān)督體系、有效落實內部控制制度

完善的內部控制是由規(guī)范的控制制度和有效的制度執(zhí)行及合理的自我評價三部分組成，只有規(guī)范的制度建設而不執(zhí)行，內部控制只能是個擺設；有規(guī)范的制度建設，可以有效實施，但缺少合理必要的自我評價，注定內部控制制度不能走遠。公司管理層作為決策層應及時了解相關政策，準確理解含義，并按照自身的經營性質及經營政策完善內部控制的建設。同時提高人員素質，強化用人控制，企業(yè)內部控制制度能否有效實施，關鍵取決于人員素質的高低。要在績效考核、業(yè)務培訓方面建立有效的機制，以保證員工素質不斷適應內部控制的需要。再次，要充分發(fā)揮內部審計部門的監(jiān)督作用，內部審計是企業(yè)內部控制系統(tǒng)的一個組成部分，受雇于企業(yè)，是為維護企業(yè)的利益而存在的。通過內審部門的監(jiān)督，可以及時發(fā)現內控中存在的漏洞與缺陷，并及時加以整改，已達到完善內部控制建設、強化監(jiān)督的目的。

（二）重視內部控制環(huán)境建設，完善公司治理結構

控制環(huán)境主要包括管理層的經營理念和經營風格、企業(yè)員工的道德價值觀和工作勝任能力、管理當局的授權和職責分工方法、人力資源的組織與開發(fā)、董事會的關注和指導力度等。從某種意義上說，環(huán)境是內部控制其他各要素的基礎，企業(yè)的內部控制必須要和其環(huán)境相適應。企業(yè)文化以一種無形的力量影響著企業(yè)的內部控制，要積極營造“以人文本”的企業(yè)文化建設，不可千篇一律，必須通過嚴格的規(guī)章制度來促進良好的企業(yè)文化形成，遵循健康、嚴謹的行為準則，培育蓬勃向上的企業(yè)文化。科學合理的公司治理結構能夠發(fā)揮其固有的相互監(jiān)督、相互制約、相互牽制的功能，因此要建立一個有效的內部監(jiān)督體系，完善公司的內部治理結構尤為重要。公司治理結構是由股東大會、董事會、經理層和監(jiān)事會組成。其中股東大會是公司的權力機構；董事會對股東大會負責，是公司的決策機構；經理層對董事會負責，是公司的經營機構；監(jiān)事會是公司的監(jiān)督機構。這樣就根據相互分離、相互制衡的原則，形成一個權責明確、協調運轉、有效制衡，適合公司發(fā)展要求的內部治理結構。通過內部治理制度，調節(jié)所有者、經營者和員工之間的關系，并根據經理層的經營績效完成情況，建立一套行之有效的激勵與約束機制，使經理人員既享有充分的經營治理權，又能盡職盡責履行對委托人的義務。另外，人的良好品行和素質對貫徹執(zhí)行內部控制有很大的幫助，企業(yè)應制定適宜的人力資源政策，幫助員工樹立正確的價值觀，提高其思想覺悟和道德水準。要有計劃地進行在職人員的培訓，教育員工自覺遵守和執(zhí)行各項內部控制制度，形成一個以自我控制為主、自檢自律為主要手段的內部控制制約機制。

（三）構建風險評估體系，適時識別、評價風險

鑒于風險評估在內部控制中的運用，可以通過以下幾個步驟來建立風險評估系統(tǒng)。1.確定全面風險管理目標。企業(yè)要圍繞總體目標，制定風險管理策略，在企業(yè)經營管理的各個方面和業(yè)務過程中的各個環(huán)節(jié)進行風險管理的基本流程，落實風險理財措施，培育良好的風險管理文化，建立健全風險管理的組織體系、信息系統(tǒng)和內部控制系統(tǒng)的過程和方法。確定全面風險管理目標要做到：企業(yè)風險管理目標的確定應與員工溝通；企業(yè)計劃和預算與風險管理目標、戰(zhàn)略計劃及當前情況具有一致性；業(yè)務活動風險目標要具體；領導層參與制定企業(yè)風險目標并對其負責。2.收集風險管理初始信息。實施全面風險管理，企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。企業(yè)對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。3.風險識別。企業(yè)風險的識別應當以一種系統(tǒng)方法來進行，以確保公司的所有主要活動及其風險都被囊括進來，并進行有效的分類。根據企業(yè)實際情況和技術水平，風險識別主要以定性結合定量識別方法，建立科學的風險識別方法體系，對企業(yè)和各職能部門隨時關注企業(yè)活動中存在的風險提供指導。建立損失事件數據庫，通過事件列表、事件分類、內部分析、推動討論和會談、流程分析等方法進行風險識別，確定風險因素發(fā)展趨勢和根源。4風險分析。采用定量分析方法，特別是利用數學模型進行風險分析，可以使風險管理建立在科學的基礎上，并為最終的決策提供可靠的依據。風險分析及度量，需要充分地獲得企業(yè)在歷史年度內發(fā)生的各種風險的次數以及所導致的損失，統(tǒng)計時段越長，風險評估的準確性越高。風險評估不僅要了解歷史上各種風險發(fā)生的頻率，還要充分考慮風險的客觀環(huán)境是否改變，如果有變化，就要在歷史數據的趨勢分析上進行修正。5.風險評價。是在風險識別、風險分析的基礎上，評估風險對企業(yè)可能產生的影響以及確定風險的重要性水平的過程。企業(yè)風險評價包括兩個方面的內容，即分析風險可能產生的影響和確定風險的重要性水平。6.風險管理策略。企業(yè)針對各種風險建立確定風險應對措施的程序和方法，對具有較高發(fā)生概率、影響重大的風險優(yōu)先考慮。同時，建立一套廣泛適應的風險決策判斷標準，即根據風險嚴重程度和企業(yè)的風險承受程度確定不同的決策。

三、結論

內部控制是衡量現代企業(yè)管理的重要標志，它是一個持續(xù)更新完善的過程，一次內控建設并不能一勞永逸。企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，根據情況的變化及時調整完善內部控制，以避免由于原來選擇使用的內控無效而影響內部目標的實現。企業(yè)集團公司只有建立比較完善的內部控制系統(tǒng)，才能真正在現代企業(yè)的激烈競爭中立于不敗之地。

作者簡介：

龐 義 （1979-8），男，朔州三益會計師事務所有限公司。

（作者單位：朔州三益會計師事務所有限公司

山西朔州市 036900）