企業(yè)內部控制與經營風險防范

【摘要】企業(yè)內部控制失效是導致經營風險發(fā)生的重要原因，因此企業(yè)防范經營風險必須加強內部控制。加強內部控制的基本對策有：構建健全、有效的經營風險控制機制；按照相互制約原理，建立科學的內部控制制度體系；強化相關人員思想認識，把內部控制工作落到實處；實施內部控制評價制度，提高企業(yè)內部控制效果；強化內控制度的檢查考核，推行有效的激勵機制。

【關鍵詞】內部控制；防范；經營風險

風險是企業(yè)自始自終面臨的一種客觀事實，大多數企業(yè)最主要的風險是經營風險。近年來，一些案例表明，失效的內部控制是造成企業(yè)經營風險發(fā)生的重要原因。內部控制制度健全完善的企業(yè)，經營運行平穩(wěn)，風險不容易發(fā)生，相反則會導致經營風險的發(fā)生。因此，企業(yè)管理只有樹立風險管理理念，建立和完善內部控制制度，以適應新形勢的內控體系，及時有效地預防和控制經營風險，才能確保自己的生存和發(fā)展，在競爭中立于不敗之地。本文擬從分析企業(yè)內部控制失效而導致經營風險發(fā)生八手，說明加強內部控制是防范經營風險的有效途徑，以此出發(fā)提出加強內部控制，防范經營風險的基本對策。

一、內部控制失效是導致企業(yè)經營風險發(fā)生的重要原因

中國有兩句俗話：“籬笆扎得緊，野狗鉆不進”，“堡壘最容易從內部攻破”。分析企業(yè)生產經營風險發(fā)生的原因，一例資產損失或者一起案件的背后，往往都與企業(yè)內部管理制度不健全、缺乏內部控制體系與內部控制失效有關。表現(xiàn)為沒有實施積極的風險識別和評估機制，企業(yè)內部控制措施零散，不系統(tǒng)，監(jiān)督檢查的環(huán)節(jié)不到位，內部控制不穩(wěn)定，長期預防和控制機制沒有從根本上得到創(chuàng)建。主要有以下幾個方面：

(一)認識理解不準確，執(zhí)行不力

許多企業(yè)的財務人員不完全了解內部控制，執(zhí)行內部控制制度不準確，不完整，有幾種傾向：一是認為內部控制的建立是整章建制，是各項規(guī)章制度的歸集，忽略了內控是一種業(yè)務運行過程中環(huán)環(huán)相扣、監(jiān)督制約的動態(tài)控制機制；二是認為內部控制是稽核、審計或管理層的事。與會計無關或關系不重要，對會計的職能和作用沒有充分認識；三是認為內部控制就是相互制約，對內部控制手段與方式方法沒有整體認知。上述認識的不準確，不完整，使內部控制制度成為配合有關部門檢查、審計工具，使內部控制制度流于形式，控制措施難以落實，失去了其應有的剛性與嚴肅性。

(二)費用支出增加，虧損加大

一些企業(yè)為了搞活經濟。對業(yè)務招待費、汽車運輸費等沒有加以約束控制，使原本利潤不高的企業(yè)出現(xiàn)了虧損，而虧損企業(yè)則虧損加大。還有一些企業(yè)財產物資管理薄弱，材料采購和營銷體系松散，存貨采購、檢驗、儲存、運輸、付款等職責未嚴格分離，存貨的發(fā)出沒有進行限額審批，也未及時與會計記錄相核對，多年來的積壓、滯銷、報廢、毀損等和物資不做處理，致使庫存中隱匿了一部分潛虧，造成企業(yè)盈虧不實，連年虧損。

(三)對外投資失控，損失巨大

在許多企業(yè)，對外投資失去控制，雖有部分投資失敗是出于對新入領域不熟悉所致，但有相當大一部分投資失敗完全是由于個別領導決策失當，投資失去控制；同時坑蒙拐騙等現(xiàn)象也大量存在，造成了巨額虧損和訴訟糾紛。出現(xiàn)問題時，這些領導避重就輕，企業(yè)則成為最終的受害者。

(四)權力制約失衡，資產流失嚴重

表現(xiàn)在業(yè)務人員、管理人員的業(yè)務行為、決策行為缺乏責任感，制度約束性差，出現(xiàn)少數不法人員損公肥私。尤其是一些企業(yè)的財務負責人、業(yè)務經辦人、財務人員利用內部控制的漏洞受賄、貪污、挪用公款，或與企業(yè)外部不法商人勾結，使用假發(fā)票，非法侵吞企業(yè)資金及其收益，牟取不正當利益；自發(fā)的或非正式的私有化，在承包名義下實施控制權的轉移；在企業(yè)組織轉型或公司制改造過程中侵吞國有資產。

(五)控制環(huán)節(jié)失缺。漏洞明顯

有這樣一個案例：上海某研究所采用了銀行提供的新型服務——“代理轉賬”方式發(fā)放工資，由銀行直接將工資款項劃入職工的個人帳戶。其工資核算員王某利用工資發(fā)放中款項支付無需收款人簽字的漏洞，采用虛設人員、多發(fā)工資的辦法，篡改工資數據，將企業(yè)資產據為已有。在兩年時間里，王某先后多次利用該方法，將225萬元公款據為已有。“代理轉帳發(fā)放工資”這種新型的代理業(yè)務雖然方便了職工，提高了企業(yè)財務人員的工作效率，但是卻存在很多隱患，給犯罪分子作案提供了客觀上的便利。

二、加強內部控制是有效防范經營風險的重要途徑

內部控制是企業(yè)為了保證會計資料的真實、合法、完整而制定和實施的政策、措施及程序。健全的內部控制包括科學有效的決策管理機制、規(guī)范嚴肅的人事管理機制、相互獨立的職責分離機制、嚴格有序的授權和審批制約機制、獨立權威的內部審計機制。企業(yè)通過建立、健全內部控制機制，可以完善會計管理體系，強化人員素質和行為準則，健全風險測量和監(jiān)管系統(tǒng)，防止和及時發(fā)現(xiàn)來自內部或外部的違規(guī)、欺詐行為，查錯防弊，堵塞漏洞，使整個業(yè)務過程和操作環(huán)節(jié)得以全面控制和相互制約，也將各種風險控制在可接受的范圍內，對防范經營風險是有效的。

基于此，不少企業(yè)將內部控制視為企業(yè)經營管理的一部分，加強內部控制有利于計劃、組織、領導、決策等管理職能的實現(xiàn)。企業(yè)要改善經營管理，防范經營風險，必須借助于加強內部控制。這有國際經驗可以借鑒，美國、加拿大、英國的會計職業(yè)界不惜花費巨資重新探討了內部控制的內容。在他們已頒布的新的內部控制的報告中，拓寬了控制的定義，將風險評估作為內部控制中的主要內容等。這些報告均著意于增加組織的權力和責任的分散(授權)，當企業(yè)面臨外部風險增大時，通過內部控制這一傳導機制將風險分散于組織的各個水平上，能增加組織的穩(wěn)定性。內部控制已成為服務企業(yè)管理，防范和化解風險的一個重要工具。我國新修訂的《會計法》第27條中明確規(guī)定了企業(yè)內部監(jiān)督(即企業(yè)內部控制中會計控制職能)的基本要求，從法律的角度肯定了其重要性、有效性，并闡明了建立的必要性。

三、企業(yè)加強內部控制，防范經營風險的基本對策

(一)構建起健全、有效的經營風險控制機制

構建完善的經營控制機制是防范經營風險的關鍵。1建立起經營風險的全過程控制機制。一是事前控制，即在對某一方案進行決策之前，既需考慮獲得的收益，又要兼顧風險。通過對經營風險的存在及其原因的客觀分析，制定出靈活可行的管理措施，以便保證意外風險發(fā)生時能有效地應付。二是事中控制，即對經營過程中的風險進行控制。通過健全各種規(guī)章制度，利用各種憑證、票據來防范生產經營活動中風險發(fā)生，運用定量和定性分析法，及時性調整財務活動，控制偏差并制定出新措施。三是事后控制。首先企業(yè)應及時總結風險管理的經驗，以經營風險各種資料作為評價、指導未來財務管理行為的依據，制定今后風險管理的方向和措施。其次對于已發(fā)生的風險，要建立風險檔案，總結管理的經驗教訓，避免同類風險再發(fā)生。2建立和完善經營風險預警機制。規(guī)避對外投資和資金管理風險最有效途徑是建立經營預警系統(tǒng)，加強經營危機管理，對企業(yè)的資本營運過程進行跟蹤、監(jiān)督。通過對財務報表和財務指標的分析，一旦發(fā)現(xiàn)某種異常征兆就著手應變，以避免或減少損失。3實行全員風險管理，健全風險控制的動力機制。實行全員風險管理，將風險機制引入企業(yè)內部，使管理者、職工、企業(yè)共同承擔風險責任，做到權、責、利三位一體。

(二)按照相互制約原理，建立科學的內部控制制度體系

建立相關的內控制度和健全有效的內部控制運行體系是實現(xiàn)內部控制目標的重要保障。企業(yè)內部控制體系，應包括三個相對獨立的控制層次：第一個層次是在企業(yè)一線“產供銷”全過程中融入相互牽制、相互制約的制度，建立以“防”為主的監(jiān)控防線。企業(yè)人員在從事業(yè)務時，必須明確業(yè)務處理權限和應承擔的責任，對一般業(yè)務或直接接觸的客戶業(yè)務，均要經過復核，重要業(yè)務最好實行會簽制，禁止某個人獨立處理業(yè)務的全過程。第二個層次是設立事后監(jiān)督，即在會計部門日常性會計核算的基礎上，對其各個崗位、各項業(yè)務進行核查，建立以“堵”為主的監(jiān)控防線。事后監(jiān)督可以在會計部門內設立專門崗位，配備責任心強，工作能力全面的人員擔任此職，并納入程序化、規(guī)范化管理，將監(jiān)督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現(xiàn)有的稽核、審計、紀律檢查部門為基礎，成立一個直接歸決策機構管理并獨立于被審計單位的審計委員會。審計委員會通過內部日?；?、監(jiān)督審查、離任審計、落實舉報等會計部門實施內部控制，建立起有效的以“查”為主的監(jiān)督防線。以上三個層次構筑的內部控制體系對企業(yè)發(fā)生的經濟業(yè)務和會計部門進行“防、堵、查”遞進式的監(jiān)督控制，對于及時發(fā)現(xiàn)問題，防范和化解企業(yè)經營風險和會計風險，具有突出作用。

(三)強化相關人員思想認識。把內部控制工作落到實處

一切好的內控制度和方法最終還是要由人去執(zhí)行，否則再好的制度也難以發(fā)揮作用。對會計從業(yè)人員，包括管理人員和操作人員的控制是內部控制的核心。就目前一些案例來看，出現(xiàn)問題的關鍵不是沒有制度而是制度落實不到位。因此，一要及時掌握企業(yè)內部會計人員思想行為狀況。定期對重點崗位人員的思想和行為進行了解，觀察他們近期出現(xiàn)的反常情況，掌握可能使有關人員犯罪的外因，從而采取措施加以防范和控制。二要加強對會計人員進行職業(yè)道德教育和業(yè)務培訓，增強會計人員自我約束力，自覺執(zhí)行國家法律法規(guī)，遵守財經紀律，做到奉公守法、廉潔從業(yè)。雙管齊下，使內部控制工作得以有效執(zhí)行。

(四)實施內部控制評價制度，推行有效的激勵機制

內部控制機制要有效運作需要有相應的配套制度和措施，相關的評價制度是促進其運行有效的必要條件。內部控制評價是對內部控制執(zhí)行有效性的檢測。對企業(yè)內部控制進行評價，應該遵循什么樣的評價標準、執(zhí)行哪些評價程序，用什么樣的評價形式等，都需要加以研究建立。企業(yè)必須定期對內部控制制度的執(zhí)行情況進行檢查與考核，對那些違反規(guī)定、鉆制度空子的人員予以相應的懲罰。而對那些認真履行職責、與違規(guī)行為做斗爭的人給予一定的獎勵，從而做到獎罰分明，并與職務升降掛鉤，形成長效機制。只有建立一整套完善的、符合實際的、可操作性強的評價指標體系并嚴格考核，內部控制制度才可在實踐中發(fā)揮其效力從而最終達到內部控制的目的。