內控之用以和為貴

喬彥軍

建立、健全并實施有效的內部控制，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益，既是企業(yè)“家和萬事興”之所需，更是建設社會主義和諧社會、實現科學發(fā)展之所求。

企業(yè)內部控制薄弱，

危害自身影響社會

內部控制是企業(yè)的系統規(guī)范，屬于“禮”的范疇。然而，我國企業(yè)內部控制無禮、失禮、非禮的現象十分普遍。

對滬市上市公司2007年內部控制報告的一個分析指出，大部分上市公司既有的內部控制基礎較為薄弱，內部控制建設才剛剛起步，其主要缺陷是：公司內部控制制度不完善；公司內部控制制度設計不合理，難以執(zhí)行；公司內部控制制度與業(yè)務開展難以有效融合；公司管理層與員工內部控制意識薄弱；公司對于內部控制制度的認識不足，缺少內部控制的相關培訓和輔導；公司對外投資無法得到有效控制等。

一般而言，企業(yè)能夠通過重重審核成功上市，自然是企業(yè)中的出類拔萃者。2007年是滬市上市公司執(zhí)行《上海證券交易所上市公司內部控制制度指引》的第一年，共有146家披露了公司內部控制報告，僅占滬市披露2007年年度報告上市公司總數的17％，這其中有139家公司披露了會計師事務所對公司內控報告的審核意見。124家公司只說明其建立了內部控制制度，占146家的85％；22家公司明確說明其建立了完善的內部控制制度，占146家的15％。129家公司認為其內部控制在整體上是有效的，占146家的88％；16家公司未說明其內部控制是否有效，占146家的11％；只有一家公司認為其內部控制還未得到有效實施。披露內部控制報告的公司比例如此之低，認為內部控制整體有效的公司比例如此之高，而近年來上市公司違規(guī)和經營失敗事件又屢有發(fā)生，這種重大反差無不意味著上市公司建立、健全及有效實施內部控制任重道遠。上市公司尚且如此，其他企業(yè)的內部控制建設任務則更為艱巨。

對近20年來200多例企業(yè)家以及企業(yè)高管犯罪案例的一份研究報告，為我們提供了透視、推測國有及民營企業(yè)內部控制狀況的很好素材。根據這份研究報告，在國有企業(yè)中，87位企業(yè)家觸犯刑法共獲178項罪名，受賄、貪污、挪用公款、巨額財產來源不明、詐騙、偷稅、內幕交易、提供虛假財務報告等罪名占到所有罪名的89％，這些犯罪行為能夠得逞，無不與企業(yè)內部控制缺失、不健全、無效等高度相關；74位已經定罪量刑的企業(yè)家中，被判處十年以上有期徒刑、無期徒刑和死刑的合計近83％，罪行之嚴重在相當程度上說明這些企業(yè)家所在企業(yè)的內部控制制度形同虛設。

民營企業(yè)家犯罪，排名首位的是各種形式的詐騙犯罪，包括詐騙罪、合同詐騙罪、貸款詐騙罪、集資詐騙罪等，不少民營企業(yè)家樂于此道，這樣必將導致其企業(yè)的內部控制建設和實施受到極大的消極影響；同時，也向其他企業(yè)的內部控制提出了嚴峻挑戰(zhàn)。排名第二的是各種形式的行賄罪，包括行賄罪、單位行賄罪、對單位行賄罪、對企業(yè)人員行賄罪等，“以錢開道”尋求官商勾結或者通過收買他人謀求經濟利益，存在著巨大的法律風險。

企業(yè)缺乏有效的內部控制，必致企業(yè)走向無序、混亂和失控的境地，給企業(yè)造成損失，甚至給企業(yè)帶來滅頂之災；在社會層面，它會損害國家經濟利益，擾亂社會市場秩序，造成勞資矛盾和糾紛，甚至敗壞社會風氣和政府形象。而對這種狀況，方方面面應當通過各種形式大力推動企業(yè)加強內部控制建設，以期徹底扭轉內部控制禮壞樂崩的局面。

政府企業(yè)攜同出手，

推進內部控制建設

建立和實施內部控制，是“齊之以禮”的重要舉措，需要政府和企業(yè)及其他相關方面共同努力。

我國社會主義經濟建設的實踐表明，企業(yè)內部控制制度的建立與實施，同樣需要政府等外部力量的大力驅動。政府建立標準并以其力量引導、介入、推動、監(jiān)管是加強企業(yè)內部控制、提升企業(yè)管理水平的重要促進因素，并非可有可無。我國政府在企業(yè)內控標準建設和推動企業(yè)實施內部控制上發(fā)揮了并且繼續(xù)發(fā)揮著十分重要的作用，尤其是一些法律法規(guī)的出臺實施，為企業(yè)建立與實施內部控制提供了重要依據。

1985年通過、1993年修正、1999年修訂的《中華人民共和國會計法》，明確要求各單位建立、健全本單位內部會計監(jiān)督制度，各單位會計機構內部建立稽核制度，認真貫徹這些法律要求，有利于將不相容職務分離、授權審批、財產保護、重大事項決策與執(zhí)行等若干具體的控制措施真正落到實處。1993年通過、1999年和2004年兩次修正、2005年修訂的《中華人民共和國公司法》，對公司的組織機構進行了規(guī)范，貫徹落實其中的規(guī)定，有利于建立科學的公司治理結構、設置合理的組織機構、進行合理的權責分配、形成良好的控制環(huán)境、奠定堅實的內部控制基礎。

在行政法規(guī)層面，2000年國務院先后發(fā)布了《國有企業(yè)監(jiān)事會暫行條例》、《企業(yè)財務報告條例》，前者標志著國有企業(yè)以財務監(jiān)督為核心的監(jiān)事會制度的形成，后者則是《會計法》有關財務報告要求的具體化產物，目的在于加強對財務報告編報工作的監(jiān)督力度，杜絕財務報告造假行為。

在部門規(guī)章層面，2006年2月新發(fā)布的《企業(yè)會計準則——基本準則》，旨在規(guī)范企業(yè)的會計確認、計量和報告行為，確保會計信息質量。2006年12月新發(fā)布的《企業(yè)財務通則》，目的在于加強企業(yè)財務管理，規(guī)范企業(yè)財務行為，控制財務風險，保護企業(yè)及其相關方的合法權益。

內部控制的規(guī)范性文件比較多，需要提及的主要內容：一是1996年6月財政部發(fā)布的《會計基礎工作規(guī)范》，該文件第五章要求各單位建立、健全內部會計管理制度，具體包括內部會計管理體系、會計人員崗位責任制度、賬務處理程序制度、內部牽制制度、稽核制度、原始記錄管理制度、定額管理制度、計量驗收制度、財產清查制度、財務收支審批制度、成本核算制度、財務會計分析制度等，該規(guī)范的立足點和出發(fā)點是為了加強會計基礎工作，建立規(guī)范的會計工作秩序，提高會計工作水平。二是2001年財政部發(fā)布的《內部會計控制規(guī)范——基本規(guī)范(試行)》以及隨后幾年相繼發(fā)布的若干具體事項規(guī)范，這些規(guī)范雖然從會計控制出發(fā)，但事實上已經觸及到了內部控制的各個方面。三是金融行業(yè)的一些規(guī)范，如1997年5月中國人民銀行的《加強金融機構內部控制的指導原則》、1999年8月保監(jiān)會的《保險公司內部控制制度建設指導原則》、2000年4月證監(jiān)會的《關于加強期貨經紀公司內部控制的指導原則》、2001年1月證監(jiān)會的《證券公司內部控制指引》、2002年9月中國人民銀行的《商業(yè)銀行內部控制指引》等，這些文件的發(fā)布和執(zhí)行，極大地改善了金融企

業(yè)的內部控制狀況，取得了我國金融行業(yè)內部控制明顯好于其他行業(yè)的效果。四是2008年5月財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等聯合發(fā)布的《企業(yè)內部控制基本規(guī)范》，這個文件集中體現了進入21世紀后國內外關于內部控制、尤其是風險控制與管理的最新實踐及研究成果，隨著一系列應用指引、鑒證指引的出臺和實施，與之配套的系統規(guī)范將在我國企業(yè)內部控制建設中發(fā)揮出重要作用。

法律法規(guī)依據和具體應用指引基本齊備，而這些工作的最終意義都要通過企業(yè)富有成效的實踐來實現。企業(yè)董事會直接負責內部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督，經理層負責組織領導企業(yè)內部控制的日常運行。對于企業(yè)內部控制，董事會和經理層一定要深刻認識其在企業(yè)發(fā)展中的重要意義，要認識到它的建立和有效實施不是可有可無，而是意義重大、影響深遠，關乎企業(yè)的盛衰榮辱、生死存亡。接下來，企業(yè)需要結合自身發(fā)展所處的階段、內部控制現狀等，通過自身或借助中介力量，切實推進內部控制的建立、健全，為內部控制的有效實施奠定基礎。

《企業(yè)內部控制基本規(guī)范》開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內部控制實施機制。這種把企業(yè)內部控制建立與實施由企業(yè)這個核心向政府部門監(jiān)管和社會中介鑒證予以延展的制度設計和安排，理論上值得肯定，實踐中值得期待。近年來出事的一些企業(yè)(如中航油新加坡公司、三鹿集團等)不僅僅暴露了其本身內控的薄弱和無效，也提出了加強政府對企業(yè)內部控制建立與實施進行有效監(jiān)管的強烈要求。建設與實施有效的企業(yè)內部控制，企業(yè)自身和企業(yè)外部(包括政府、中介等)兩種力量不可偏廢、不可或缺，只有將企業(yè)所有行為和事項毫無遺漏地置于企業(yè)內部有效控制和企業(yè)外部有效監(jiān)管共同構筑的內外交控的“火力交叉網”之下，才可以達到控而無漏、控而有序、控以致和、控求長遠的可持續(xù)發(fā)展目的。

充分發(fā)揮內控作用，

推動企業(yè)和諧發(fā)展

“禮之用，和為貴”。充分發(fā)揮內部控制的作用，有利于企業(yè)在和諧的環(huán)境中落實發(fā)展戰(zhàn)略，實現可持續(xù)發(fā)展，這也是建設和諧社會的題中之意。內部控制是由董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標體現著企業(yè)的使命，內部控制有助于企業(yè)實現其業(yè)績目標，提高資源效率和效果，防止資源損失，提高財務報告的可靠性，督促企業(yè)遵守相關法律法規(guī)，避免企業(yè)受到損害。實現這樣的控制目標，實際上就是合理保證企業(yè)在即定的軌道中前進，避免走彎路和遭遇不測。為此，在實施內部控制過程中，必須要認真處理好以下關系：

1原則與靈活

企業(yè)是社會的經濟細胞，開展生產經營管理，必須要遵循國家的法律法規(guī)，承擔并切實履行其相應的社會義務。企業(yè)要在法律規(guī)范內開展經營管理活動，向利益相關者提供真實可靠的財務報告，這樣既為自身和諧營造了良好環(huán)境，也為社會和諧做出了應有貢獻。如果整天想盡辦法鉆法律空子、不尊重法律、無視法律、甚至踐踏法律，可能會取得其他企業(yè)無法獲得的高額回報，可能會暫時逃避國家的法律制裁，但是，頭上總是懸著一把利劍，極大的法律風險可能會在轉瞬之間令企業(yè)房倒屋塌、人去樓空。

企業(yè)是營利組織，有著復雜的系統結構和運行方式，開展生產經營管理，每一位參與者都必須遵循內部控制所確立的架構、職責、權限、程序、信息溝通和其他要求，在本職工作和控制活動中克己復禮、克己奉公、克盡職守。企業(yè)內部控制在體現國家法律法規(guī)要求的同時，在企業(yè)內部建立起了符合自身特點要求的組織架構、人力部署、權責配置、運作程序、行事原則以及企業(yè)文化等內控之禮，它要求企業(yè)的大事小事都要以禮節(jié)之，人人、事事、處處都要按禮行事，這樣才能營造出和諧、有序、高效的企業(yè)氛圍，才能確保企業(yè)“機車”在自己的“軌道”上安全、高速行駛?，F實中，企業(yè)職能部門和人員不循職守的情況十分突出，跨權限、跨部門僭越僭取行為時常發(fā)生，有的甚至突破內部控制走向了犯罪。對于不了解、不熟悉企業(yè)內部控制規(guī)范而違背權限、程序等情形，需要把內部控制之禮明明白白地告訴每一位員工，每一位員工不僅要知曉本身職責范圍內的規(guī)定，也要熟悉相關部門的規(guī)定，以便相互理解和配合、消除不理解而產生的工作磨擦和低效率。對于關鍵崗位領導人員不守規(guī)矩的情形，一定要從靈魂上、骨子里擯棄如“法是死的、人是活的”、“事事皆可靈活變通”等并不完全正確的觀念，事事都要靈活處理，事事都要變通處理，輕則為和而和，當和事老，和稀泥，違背了和為貴的本意；重則必然導致有規(guī)矩、無原則的混亂失控局面。

2施控與被控

內部控制實質上是通過人來完成的對人的控制，必須要讓內部控制成為每個人的基本理念、基本職責并貫穿到他的日常工作之中去，每個人都是控制者，每個人又都是被控制者，不能有人游離于企業(yè)內部控制之外。在內部環(huán)境中，誠信、職業(yè)道德、專業(yè)能力等是內部控制是否有效的決定性因素，尤其是董事長、總經理等關鍵人物的職業(yè)道德和專業(yè)能力直接決定著整個企業(yè)的基調和未來的發(fā)展空間。在整個社會缺乏誠信、缺失道德的歷史時期，這方面的工作做得好，企業(yè)就可能得道多助，青春永駐，長命百歲；這方面的工作做得差，企業(yè)就可能失道寡助，曇花一現，短命夭亡。在控制活動中，控制行為體現在整個企業(yè)的不同層次和不同部門中，要求不同崗位的人員盡職盡責地去完成本職工作?？刂齐x不開信息與溝通，自上而下、自下而上以及橫向之間必須保持有效的信息傳遞，所有員工必須從管理層得到清楚明確的信息指示，認真履行控制職責；所有員工必須理解自身在整個內控系統中的位置，理解個人行為與其他員工工作的相關性；所有員工必須有向上傳遞重要信息的途徑，都有責任向上層匯報經營中存在的問題、背離規(guī)則和違規(guī)違法行為；企業(yè)必須要有與外部客戶、供應商、管理當局以及股東之間的有效信息溝通。在內部監(jiān)督中，除了專職的監(jiān)督部門和專項監(jiān)督工作外，要求員工在履行各自職責過程中做好相應的監(jiān)督，不要事不關己、高高掛起。董事長、總經理等關鍵崗位領導人員，更要以身作則實施控制并接受監(jiān)控，絕對不能把內部控制當作束縛自己的桎梏，把內部控制看作是“手電筒”、“看家狗”，只想讓它照別人、不照自己，只想讓它咬別人、不咬自己，總想凌駕于內部控制之上，如果有這樣的特權思想，必然會產生特權行為，到頭來上行下效，上梁不正下粱歪，必致控制失敗。

3調整與變通

內部控制所求之和，是和諧、恰當、恰倒好處，是企業(yè)自覺順應自身及其環(huán)境變化而尋求發(fā)展的大和，是企業(yè)和諧與社會和諧相統一的天時、地利、人和之齊集共和。內部控制本質上是要控制和管理風險、實現企業(yè)的發(fā)展戰(zhàn)略。風險評估是企業(yè)建立與實施有效內部控制的重要環(huán)節(jié)，開展風險評估，準確識別與實現控制目標相關的內部風險和外部風險，按照風險發(fā)生的可能性及其影響程度等，對識別出的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險，然后結合風險承受程度，權衡風險與收益，尋求并確定合理、恰當的風險應對策略。由于企業(yè)自身在發(fā)展變化，經濟、產業(yè)、法規(guī)和經營環(huán)境也在不斷變化，企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。正因為如此，必須要清醒地認識到，實施內部控制，堅持“小大由之”的原則，并非死守內部控制條規(guī)一成不變，而是要善察事變，積極應對，識風估險之重即在于此。這種應對風險需要所帶來的組織機構、工作程序、內部控制措施等諸方面的調整變化，與無原則的變通有著本質差異，更不應當將此視作某些不符合控制要求之變通的說辭。