陳軍樺 付洪壘

摘 要：內(nèi)部控制閉環(huán)管理對提升企業(yè)生產(chǎn)經(jīng)營效率具有至關(guān)重要的作用，筆者根據(jù)近幾年國內(nèi)出現(xiàn)的企業(yè)舞弊案件，如銀廣廈、長安信托等造假事件，揭示我國企業(yè)內(nèi)控管理仍然存在著諸多薄弱環(huán)節(jié)以及內(nèi)控建設未形成閉環(huán)的現(xiàn)狀，并從意識、行為、全面風險識別、考核等角度探討構(gòu)建企業(yè)內(nèi)控閉環(huán)的方法及其必要性。

關(guān)鍵詞：內(nèi)部控制;閉環(huán)管理;全面風險識別

近些年，企業(yè)戰(zhàn)略轉(zhuǎn)型的步伐不斷加快，這就要求企業(yè)需同步提升經(jīng)營管理水平以及風險防控能力。國家先后頒布實施《中央企業(yè)全面風險管理指引》（國資發(fā)改革〔2006〕108號，簡稱《指引》）、《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7號，簡稱《基本規(guī)范》）和《企業(yè)內(nèi)部控制配套指引》（財會〔2010〕11號），強調(diào)各中央企業(yè)把風險管理作為企業(yè)各項管理任務的主線，將風險管理要求融入企業(yè)管理和業(yè)務流程，建立健全全面風險管理體系，同時，對上市公司的內(nèi)部控制與風險管理提出了明確的要求，并鼓勵非上市的大中型企業(yè)執(zhí)行，旨在加強和規(guī)范企業(yè)內(nèi)控，提升企業(yè)經(jīng)營管理和風險防范水平，推進企業(yè)持續(xù)健康發(fā)展。

隨著經(jīng)營管理者內(nèi)部控制意識的逐步提高，越來越多的企業(yè)在國家政策的指導下正逐步制定相關(guān)內(nèi)控措施。然而，從這幾年內(nèi)控評價審計反饋結(jié)果看，一個顯著的、普遍的問題一直困擾著我國企業(yè)：內(nèi)部控制體系環(huán)節(jié)與環(huán)節(jié)之間呈現(xiàn)脫節(jié)現(xiàn)象，無法形成閉環(huán)。

企業(yè)內(nèi)控脫節(jié)重點表現(xiàn)在以下五個方面：

1.日常工作中，傳統(tǒng)不規(guī)范的內(nèi)控程序和制度依舊占主導，未按新內(nèi)控體系文件和要求實施;

2.內(nèi)控流程建立似乎很完善，但流程輸出結(jié)果與預期相差比較大;

3.業(yè)務流程設計看似很健全，業(yè)務實施與監(jiān)督均合理，但仍在關(guān)鍵環(huán)節(jié)出現(xiàn)問題;

4.企業(yè)的戰(zhàn)略與運營似乎緊密相連，但每個季度的實際業(yè)績與預期目標仍有差距;

5.企業(yè)各部門權(quán)責分明，但依舊出現(xiàn)管理割裂。

《班固》中有句名言：揚湯止沸，不如釜底抽薪，“揚湯之法”故能解一時之沸，但終究不如抽去鍋底燃燒的柴火來的徹底，就像問題的解決方案既有“揚湯之法”，也有“抽薪之法”--“揚湯之法”能快速消除問題，但畢竟是隔靴搔癢，帶來的往往不是問題的解決，而是加深問題的副作用。而“抽薪之法”是解決問題的根本方法，只有從全局的角度看問題，抓住其根源所在，方能治其根本。

閉環(huán)式管理是由Robert S. Kaplan和David P. Norton在《閉環(huán)式管理：從戰(zhàn)略到運營》一文中提出。簡而言之，閉環(huán)式管理是指企業(yè)在管理中制訂戰(zhàn)略、細化戰(zhàn)略、運營監(jiān)督、優(yōu)化調(diào)整的一種系統(tǒng)的、動態(tài)的、周而復始的管理方法。企業(yè)內(nèi)部控制體系的有效性應該以此為基礎，從全局化的角度，設計建立一系列重要“閉環(huán)”。

一、建立“內(nèi)控意識、行為、信息、人才閉環(huán)”

建立“內(nèi)控意識、行為、信息、人才閉環(huán)”即是需要企業(yè)強化內(nèi)控意識，發(fā)揮能動效應;規(guī)范內(nèi)控行為，貫徹運行機制;完善信息系統(tǒng)，提升管理效率;培養(yǎng)梯隊人才，構(gòu)建實施基礎，是四者相輔相成、循環(huán)往復的管理閉環(huán)，若其中一環(huán)缺乏重視，后果是不言而喻的。

例如銀廣廈公司財務造假事件，公司從1998至2001四年期間共計虛增利潤77，156.70萬元，從原材料購進、生產(chǎn)、銷售等環(huán)節(jié)，公司偽造了部分甚至全流程單據(jù)，包括購銷合同、銀行票據(jù)、發(fā)票和所得稅免稅文件等。根據(jù)法院審查記錄了解到，銀廣廈造假是一個由管理層授意、執(zhí)行人員明知有假而為之的過程，公司從上至下的內(nèi)控意識的缺失，導致監(jiān)督管控形同虛設，內(nèi)控制度淪為一紙空文，預展抱負的人才也只能默不作聲，甚至隨波逐流，這將直接制約企業(yè)內(nèi)控體系的建立和執(zhí)行，阻礙企業(yè)自身健康發(fā)展。

針對上述事件，企業(yè)應建立“內(nèi)控意識、行為、信息、人才閉環(huán)”，其關(guān)鍵要素包括：

1.加強法人治理結(jié)構(gòu)，確保權(quán)責分明，強化約束制衡。企業(yè)需在國家頒布實施的《關(guān)于進一步完善國有企業(yè)法人治理結(jié)構(gòu)的指導意見》（國辦發(fā)[2017]36號）要求下，做到理順出資人職責，轉(zhuǎn)變監(jiān)管方式;加強董事會建設，落實董事會職責;維護經(jīng)營自主權(quán)，激發(fā)管理層活力;發(fā)揮監(jiān)察效能，優(yōu)化問責機制;堅持黨的領(lǐng)導，發(fā)揮政治優(yōu)勢;

2.加大企業(yè)內(nèi)審力度，提升審計在企業(yè)發(fā)展戰(zhàn)略中的地位和重要性，確保內(nèi)部財務體系的公正獨立;

3.重視內(nèi)控人才的培養(yǎng)和儲備。內(nèi)控人才不僅能作為企業(yè)管理層的后備力量，其專業(yè)的內(nèi)控理論知識和實務經(jīng)驗與技術(shù)方法還有助于企業(yè)持續(xù)優(yōu)化工作流程，提高工作效率。

二、建立“全面風險識別閉環(huán)”

風險識別是風險管理的基礎，是內(nèi)控管理有效性的前提，企業(yè)發(fā)展追求利益最大化，在內(nèi)控建設中突出重大風險的把控本無可厚非，但因此忽視風險的全面識別，其結(jié)果終將是觀鳳一羽，企業(yè)管理出現(xiàn)風險死角。

例如2018年長安信托造假案，信托經(jīng)理劉佳宇“遵循”公司合同管理規(guī)定，將合同交由責任部門審核蓋章，然而，在獲取蓋好章的合同后，他便在資金中介陳海華的協(xié)同下，私自將原合同中約定投資范圍限制性條款“不包括中小企業(yè)私募債”的1頁替換為“中小企業(yè)私募債”，并刪除了證券評級方面的相關(guān)限制，調(diào)增頁面行間距，隨后把這份偷換后的合同直接寄給執(zhí)行方華泰柏瑞。華泰柏瑞蓋完章后，又寄給劉佳宇，他又把原來不允許投資私募債的那一頁換回，拿到公司存檔。整個“偷梁換柱”的過程長安信托責任部門并未察覺。事后，為掩蓋資金的實際投資流向，劉佳宇與陳海華等還偽造虛假的資產(chǎn)估值表提供給長安信托。在短短一年內(nèi)，他們以這樣“簡單的”手段違規(guī)支配了8億多信托資金。

可以看出，長安信托在整個業(yè)務流程中均建立了審核監(jiān)督、權(quán)責分離機制，但在合同用印和合同交接階段的風險識別及防范方面則明顯遭到了忽視，這就給劉佳宇實施舞弊行為提供了操作空間。

企業(yè)落實“全面風險識別閉環(huán)”，可從以下幾個方面進行：

1.風險源方面，風險識別應涵蓋所有重大風險源，例如《中央企業(yè)全面風險管理指引》中所概述的戰(zhàn)略、財務、市場、運營和法律五大風險。

2.業(yè)務流程方面，企業(yè)要實現(xiàn)對全部重要流程進行風險識別。對于特定流程，風險識別更應涵蓋“端到端”。

3.風險事件處置方面，健全對風險預判、歷史風險事件的分析和總結(jié)等具體管理措施。

三、建立“內(nèi)控執(zhí)行+考核閉環(huán)”，確保內(nèi)控體系實際落地

很多企業(yè)花費大量資金和精力用于內(nèi)控建設中，可實施結(jié)果并不如人所愿，究其原因，企業(yè)內(nèi)控工作多停留在內(nèi)控手冊或內(nèi)控制度的梳理和構(gòu)建上，在實際業(yè)務操作中，這些手冊或制度皆成官樣文章，流于形式，具體表現(xiàn)在：

1.制度及其流程發(fā)布之后，員工對權(quán)責劃分和具體操作流程不明晰，甚至出現(xiàn)無關(guān)崗位承受無謂責備的現(xiàn)象;

2.制度流程發(fā)布后，對其執(zhí)行情況無有效的考核評價措施;

3.對制度流程本身缺乏有效的維護機制，內(nèi)控要素（內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素）缺失、版本混亂。

針對這些問題，企業(yè)必須理清制度頒發(fā)與實際執(zhí)行之間的辯證關(guān)系，構(gòu)建“內(nèi)控執(zhí)行+考核閉環(huán)”，為制度有效執(zhí)行提供強有力的保障。“內(nèi)控執(zhí)行+考核閉環(huán)”的關(guān)鍵要素包含：

1.制度流程維護機制的建立，如制度流程的分類、分級、歸口部門、版本等工作內(nèi)容;

2.全方位內(nèi)控培訓和宣貫機制的建立，幫助員工理解內(nèi)控意義，掌握內(nèi)控要求，切實流暢執(zhí)行內(nèi)控流程;

3.內(nèi)控考核與獎懲機制的建立，包括對內(nèi)控流程執(zhí)行情況的考核、發(fā)現(xiàn)內(nèi)控流程設計中存在缺陷或提出改進建議的獎懲等工作內(nèi)容;

4.制度流程執(zhí)行效果反饋機制的建立，如內(nèi)部控制自我評價等工作內(nèi)容。

結(jié)語

企業(yè)的內(nèi)控在一定程度上是企業(yè)得以長期發(fā)展的生命線，而企業(yè)本身的復雜程度更需要其管理水平的同步提升，這就要求企業(yè)的內(nèi)控體系具備全面性、關(guān)聯(lián)性和動態(tài)性的特征。企業(yè)內(nèi)控是不斷改進完善的過程，在這樣一個前進的過程中，將一個個獨立的模塊串聯(lián)在一起，形成內(nèi)控閉環(huán)，這樣才能做到“抽薪止沸”，實現(xiàn)企業(yè)戰(zhàn)略目標。

參考文獻：

[1] 王? 娟.試析如何完善企業(yè)內(nèi)控制度以及防范企業(yè)風險[J].財經(jīng)界（學術(shù)版），2016（23）：143-165.

[2] 李三喜.內(nèi)部控制和風險管理建設應該協(xié)同進行[N].財會信報，2012（09）.

[3] 吉? 明.風險管理顧問公司的業(yè)務管理研究——提高企業(yè)自身的抗風險質(zhì)量[J].中國經(jīng)貿(mào)，2009（24）：29-31.

[4] 宋志強，王家興.長安信托現(xiàn)“內(nèi)鬼”，“陰陽合同”瞞天過海，違規(guī)操作獲利千萬[EB/OL].（2019.03.26）.[2019.02.01].http：//www.sohu.com/a/292969850_466906.

作者簡介：

陳軍樺（1994-），男，江蘇宿遷人，碩士在讀。研究方向：審計。

指導老師：付洪壘