喬彥軍
建立、健全并實施有效的內部控制,提高企業(yè)經營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經濟秩序和社會公眾利益,既是企業(yè)“家和萬事興”之所需,更是建設社會主義和諧社會、實現科學發(fā)展之所求。
企業(yè)內部控制薄弱,
危害自身影響社會
內部控制是企業(yè)的系統規(guī)范,屬于“禮”的范疇。然而,我國企業(yè)內部控制無禮、失禮、非禮的現象十分普遍。
對滬市上市公司2007年內部控制報告的一個分析指出,大部分上市公司既有的內部控制基礎較為薄弱,內部控制建設才剛剛起步,其主要缺陷是:公司內部控制制度不完善;公司內部控制制度設計不合理,難以執(zhí)行;公司內部控制制度與業(yè)務開展難以有效融合;公司管理層與員工內部控制意識薄弱;公司對于內部控制制度的認識不足,缺少內部控制的相關培訓和輔導;公司對外投資無法得到有效控制等。
一般而言,企業(yè)能夠通過重重審核成功上市,自然是企業(yè)中的出類拔萃者。2007年是滬市上市公司執(zhí)行《上海證券交易所上市公司內部控制制度指引》的第一年,共有146家披露了公司內部控制報告,僅占滬市披露2007年年度報告上市公司總數的17%,這其中有139家公司披露了會計師事務所對公司內控報告的審核意見。124家公司只說明其建立了內部控制制度,占146家的85%;22家公司明確說明其建立了完善的內部控制制度,占146家的15%。129家公司認為其內部控制在整體上是有效的,占146家的88%;16家公司未說明其內部控制是否有效,占146家的11%;只有一家公司認為其內部控制還未得到有效實施。披露內部控制報告的公司比例如此之低,認為內部控制整體有效的公司比例如此之高,而近年來上市公司違規(guī)和經營失敗事件又屢有發(fā)生,這種重大反差無不意味著上市公司建立、健全及有效實施內部控制任重道遠。上市公司尚且如此,其他企業(yè)的內部控制建設任務則更為艱巨。
對近20年來200多例企業(yè)家以及企業(yè)高管犯罪案例的一份研究報告,為我們提供了透視、推測國有及民營企業(yè)內部控制狀況的很好素材。根據這份研究報告,在國有企業(yè)中,87位企業(yè)家觸犯刑法共獲178項罪名,受賄、貪污、挪用公款、巨額財產來源不明、詐騙、偷稅、內幕交易、提供虛假財務報告等罪名占到所有罪名的89%,這些犯罪行為能夠得逞,無不與企業(yè)內部控制缺失、不健全、無效等高度相關;74位已經定罪量刑的企業(yè)家中,被判處十年以上有期徒刑、無期徒刑和死刑的合計近83%,罪行之嚴重在相當程度上說明這些企業(yè)家所在企業(yè)的內部控制制度形同虛設。
民營企業(yè)家犯罪,排名首位的是各種形式的詐騙犯罪,包括詐騙罪、合同詐騙罪、貸款詐騙罪、集資詐騙罪等,不少民營企業(yè)家樂于此道,這樣必將導致其企業(yè)的內部控制建設和實施受到極大的消極影響;同時,也向其他企業(yè)的內部控制提出了嚴峻挑戰(zhàn)。排名第二的是各種形式的行賄罪,包括行賄罪、單位行賄罪、對單位行賄罪、對企業(yè)人員行賄罪等,“以錢開道”尋求官商勾結或者通過收買他人謀求經濟利益,存在著巨大的法律風險。
企業(yè)缺乏有效的內部控制,必致企業(yè)走向無序、混亂和失控的境地,給企業(yè)造成損失,甚至給企業(yè)帶來滅頂之災;在社會層面,它會損害國家經濟利益,擾亂社會市場秩序,造成勞資矛盾和糾紛,甚至敗壞社會風氣和政府形象。而對這種狀況,方方面面應當通過各種形式大力推動企業(yè)加強內部控制建設,以期徹底扭轉內部控制禮壞樂崩的局面。
政府企業(yè)攜同出手,
推進內部控制建設
建立和實施內部控制,是“齊之以禮”的重要舉措,需要政府和企業(yè)及其他相關方面共同努力。
我國社會主義經濟建設的實踐表明,企業(yè)內部控制制度的建立與實施,同樣需要政府等外部力量的大力驅動。政府建立標準并以其力量引導、介入、推動、監(jiān)管是加強企業(yè)內部控制、提升企業(yè)管理水平的重要促進因素,并非可有可無。我國政府在企業(yè)內控標準建設和推動企業(yè)實施內部控制上發(fā)揮了并且繼續(xù)發(fā)揮著十分重要的作用,尤其是一些法律法規(guī)的出臺實施,為企業(yè)建立與實施內部控制提供了重要依據。
1985年通過、1993年修正、1999年修訂的《中華人民共和國會計法》,明確要求各單位建立、健全本單位內部會計監(jiān)督制度,各單位會計機構內部建立稽核制度,認真貫徹這些法律要求,有利于將不相容職務分離、授權審批、財產保護、重大事項決策與執(zhí)行等若干具體的控制措施真正落到實處。1993年通過、1999年和2004年兩次修正、2005年修訂的《中華人民共和國公司法》,對公司的組織機構進行了規(guī)范,貫徹落實其中的規(guī)定,有利于建立科學的公司治理結構、設置合理的組織機構、進行合理的權責分配、形成良好的控制環(huán)境、奠定堅實的內部控制基礎。
在行政法規(guī)層面,2000年國務院先后發(fā)布了《國有企業(yè)監(jiān)事會暫行條例》、《企業(yè)財務報告條例》,前者標志著國有企業(yè)以財務監(jiān)督為核心的監(jiān)事會制度的形成,后者則是《會計法》有關財務報告要求的具體化產物,目的在于加強對財務報告編報工作的監(jiān)督力度,杜絕財務報告造假行為。
在部門規(guī)章層面,2006年2月新發(fā)布的《企業(yè)會計準則——基本準則》,旨在規(guī)范企業(yè)的會計確認、計量和報告行為,確保會計信息質量。2006年12月新發(fā)布的《企業(yè)財務通則》,目的在于加強企業(yè)財務管理,規(guī)范企業(yè)財務行為,控制財務風險,保護企業(yè)及其相關方的合法權益。
內部控制的規(guī)范性文件比較多,需要提及的主要內容:一是1996年6月財政部發(fā)布的《會計基礎工作規(guī)范》,該文件第五章要求各單位建立、健全內部會計管理制度,具體包括內部會計管理體系、會計人員崗位責任制度、賬務處理程序制度、內部牽制制度、稽核制度、原始記錄管理制度、定額管理制度、計量驗收制度、財產清查制度、財務收支審批制度、成本核算制度、財務會計分析制度等,該規(guī)范的立足點和出發(fā)點是為了加強會計基礎工作,建立規(guī)范的會計工作秩序,提高會計工作水平。二是2001年財政部發(fā)布的《內部會計控制規(guī)范——基本規(guī)范(試行)》以及隨后幾年相繼發(fā)布的若干具體事項規(guī)范,這些規(guī)范雖然從會計控制出發(fā),但事實上已經觸及到了內部控制的各個方面。三是金融行業(yè)的一些規(guī)范,如1997年5月中國人民銀行的《加強金融機構內部控制的指導原則》、1999年8月保監(jiān)會的《保險公司內部控制制度建設指導原則》、2000年4月證監(jiān)會的《關于加強期貨經紀公司內部控制的指導原則》、2001年1月證監(jiān)會的《證券公司內部控制指引》、2002年9月中國人民銀行的《商業(yè)銀行內部控制指引》等,這些文件的發(fā)布和執(zhí)行,極大地改善了金融企
業(yè)的內部控制狀況,取得了我國金融行業(yè)內部控制明顯好于其他行業(yè)的效果。四是2008年5月財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等聯合發(fā)布的《企業(yè)內部控制基本規(guī)范》,這個文件集中體現了進入21世紀后國內外關于內部控制、尤其是風險控制與管理的最新實踐及研究成果,隨著一系列應用指引、鑒證指引的出臺和實施,與之配套的系統規(guī)范將在我國企業(yè)內部控制建設中發(fā)揮出重要作用。
法律法規(guī)依據和具體應用指引基本齊備,而這些工作的最終意義都要通過企業(yè)富有成效的實踐來實現。企業(yè)董事會直接負責內部控制的建立健全和有效實施,監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督,經理層負責組織領導企業(yè)內部控制的日常運行。對于企業(yè)內部控制,董事會和經理層一定要深刻認識其在企業(yè)發(fā)展中的重要意義,要認識到它的建立和有效實施不是可有可無,而是意義重大、影響深遠,關乎企業(yè)的盛衰榮辱、生死存亡。接下來,企業(yè)需要結合自身發(fā)展所處的階段、內部控制現狀等,通過自身或借助中介力量,切實推進內部控制的建立、健全,為內部控制的有效實施奠定基礎。
《企業(yè)內部控制基本規(guī)范》開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內部控制實施機制。這種把企業(yè)內部控制建立與實施由企業(yè)這個核心向政府部門監(jiān)管和社會中介鑒證予以延展的制度設計和安排,理論上值得肯定,實踐中值得期待。近年來出事的一些企業(yè)(如中航油新加坡公司、三鹿集團等)不僅僅暴露了其本身內控的薄弱和無效,也提出了加強政府對企業(yè)內部控制建立與實施進行有效監(jiān)管的強烈要求。建設與實施有效的企業(yè)內部控制,企業(yè)自身和企業(yè)外部(包括政府、中介等)兩種力量不可偏廢、不可或缺,只有將企業(yè)所有行為和事項毫無遺漏地置于企業(yè)內部有效控制和企業(yè)外部有效監(jiān)管共同構筑的內外交控的“火力交叉網”之下,才可以達到控而無漏、控而有序、控以致和、控求長遠的可持續(xù)發(fā)展目的。
充分發(fā)揮內控作用,
推動企業(yè)和諧發(fā)展
“禮之用,和為貴”。充分發(fā)揮內部控制的作用,有利于企業(yè)在和諧的環(huán)境中落實發(fā)展戰(zhàn)略,實現可持續(xù)發(fā)展,這也是建設和諧社會的題中之意。內部控制是由董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標體現著企業(yè)的使命,內部控制有助于企業(yè)實現其業(yè)績目標,提高資源效率和效果,防止資源損失,提高財務報告的可靠性,督促企業(yè)遵守相關法律法規(guī),避免企業(yè)受到損害。實現這樣的控制目標,實際上就是合理保證企業(yè)在即定的軌道中前進,避免走彎路和遭遇不測。為此,在實施內部控制過程中,必須要認真處理好以下關系:
1原則與靈活
企業(yè)是社會的經濟細胞,開展生產經營管理,必須要遵循國家的法律法規(guī),承擔并切實履行其相應的社會義務。企業(yè)要在法律規(guī)范內開展經營管理活動,向利益相關者提供真實可靠的財務報告,這樣既為自身和諧營造了良好環(huán)境,也為社會和諧做出了應有貢獻。如果整天想盡辦法鉆法律空子、不尊重法律、無視法律、甚至踐踏法律,可能會取得其他企業(yè)無法獲得的高額回報,可能會暫時逃避國家的法律制裁,但是,頭上總是懸著一把利劍,極大的法律風險可能會在轉瞬之間令企業(yè)房倒屋塌、人去樓空。
企業(yè)是營利組織,有著復雜的系統結構和運行方式,開展生產經營管理,每一位參與者都必須遵循內部控制所確立的架構、職責、權限、程序、信息溝通和其他要求,在本職工作和控制活動中克己復禮、克己奉公、克盡職守。企業(yè)內部控制在體現國家法律法規(guī)要求的同時,在企業(yè)內部建立起了符合自身特點要求的組織架構、人力部署、權責配置、運作程序、行事原則以及企業(yè)文化等內控之禮,它要求企業(yè)的大事小事都要以禮節(jié)之,人人、事事、處處都要按禮行事,這樣才能營造出和諧、有序、高效的企業(yè)氛圍,才能確保企業(yè)“機車”在自己的“軌道”上安全、高速行駛?,F實中,企業(yè)職能部門和人員不循職守的情況十分突出,跨權限、跨部門僭越僭取行為時常發(fā)生,有的甚至突破內部控制走向了犯罪。對于不了解、不熟悉企業(yè)內部控制規(guī)范而違背權限、程序等情形,需要把內部控制之禮明明白白地告訴每一位員工,每一位員工不僅要知曉本身職責范圍內的規(guī)定,也要熟悉相關部門的規(guī)定,以便相互理解和配合、消除不理解而產生的工作磨擦和低效率。對于關鍵崗位領導人員不守規(guī)矩的情形,一定要從靈魂上、骨子里擯棄如“法是死的、人是活的”、“事事皆可靈活變通”等并不完全正確的觀念,事事都要靈活處理,事事都要變通處理,輕則為和而和,當和事老,和稀泥,違背了和為貴的本意;重則必然導致有規(guī)矩、無原則的混亂失控局面。
2施控與被控
內部控制實質上是通過人來完成的對人的控制,必須要讓內部控制成為每個人的基本理念、基本職責并貫穿到他的日常工作之中去,每個人都是控制者,每個人又都是被控制者,不能有人游離于企業(yè)內部控制之外。在內部環(huán)境中,誠信、職業(yè)道德、專業(yè)能力等是內部控制是否有效的決定性因素,尤其是董事長、總經理等關鍵人物的職業(yè)道德和專業(yè)能力直接決定著整個企業(yè)的基調和未來的發(fā)展空間。在整個社會缺乏誠信、缺失道德的歷史時期,這方面的工作做得好,企業(yè)就可能得道多助,青春永駐,長命百歲;這方面的工作做得差,企業(yè)就可能失道寡助,曇花一現,短命夭亡。在控制活動中,控制行為體現在整個企業(yè)的不同層次和不同部門中,要求不同崗位的人員盡職盡責地去完成本職工作??刂齐x不開信息與溝通,自上而下、自下而上以及橫向之間必須保持有效的信息傳遞,所有員工必須從管理層得到清楚明確的信息指示,認真履行控制職責;所有員工必須理解自身在整個內控系統中的位置,理解個人行為與其他員工工作的相關性;所有員工必須有向上傳遞重要信息的途徑,都有責任向上層匯報經營中存在的問題、背離規(guī)則和違規(guī)違法行為;企業(yè)必須要有與外部客戶、供應商、管理當局以及股東之間的有效信息溝通。在內部監(jiān)督中,除了專職的監(jiān)督部門和專項監(jiān)督工作外,要求員工在履行各自職責過程中做好相應的監(jiān)督,不要事不關己、高高掛起。董事長、總經理等關鍵崗位領導人員,更要以身作則實施控制并接受監(jiān)控,絕對不能把內部控制當作束縛自己的桎梏,把內部控制看作是“手電筒”、“看家狗”,只想讓它照別人、不照自己,只想讓它咬別人、不咬自己,總想凌駕于內部控制之上,如果有這樣的特權思想,必然會產生特權行為,到頭來上行下效,上梁不正下粱歪,必致控制失敗。
3調整與變通
內部控制所求之和,是和諧、恰當、恰倒好處,是企業(yè)自覺順應自身及其環(huán)境變化而尋求發(fā)展的大和,是企業(yè)和諧與社會和諧相統一的天時、地利、人和之齊集共和。內部控制本質上是要控制和管理風險、實現企業(yè)的發(fā)展戰(zhàn)略。風險評估是企業(yè)建立與實施有效內部控制的重要環(huán)節(jié),開展風險評估,準確識別與實現控制目標相關的內部風險和外部風險,按照風險發(fā)生的可能性及其影響程度等,對識別出的風險進行分析和排序,確定關注重點和優(yōu)先控制的風險,然后結合風險承受程度,權衡風險與收益,尋求并確定合理、恰當的風險應對策略。由于企業(yè)自身在發(fā)展變化,經濟、產業(yè)、法規(guī)和經營環(huán)境也在不斷變化,企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況,持續(xù)收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。正因為如此,必須要清醒地認識到,實施內部控制,堅持“小大由之”的原則,并非死守內部控制條規(guī)一成不變,而是要善察事變,積極應對,識風估險之重即在于此。這種應對風險需要所帶來的組織機構、工作程序、內部控制措施等諸方面的調整變化,與無原則的變通有著本質差異,更不應當將此視作某些不符合控制要求之變通的說辭。