淺談企業(yè)內(nèi)部控制

□文/許輝

淺談企業(yè)內(nèi)部控制

□文/許輝

本文從國內(nèi)外內(nèi)部控制發(fā)展的歷史出發(fā)，分析我國企業(yè)內(nèi)部控制存在的缺陷，并提出完善我國企業(yè)內(nèi)部控制的若干建議。

內(nèi)部控制；缺陷；建議

美國安然、世通和施樂的會計丑聞充分暴露了公司關鍵人物凌駕于內(nèi)部控制之上，內(nèi)部控制形同虛設等問題。鑒于此，2002年美國總統(tǒng)布什簽署了薩班斯法案，在內(nèi)部控制方面實施嚴刑峻法。2004年底，針對國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，國際著名的反虛假財務報告委員會頒布了概念全新的COSO報告，即《企業(yè)風險管理——總體框架》。

我國公司內(nèi)部控制方面的問題同樣不容小覷。2004年中航油事件、2009年三鹿奶粉三聚氰胺事件等，無不顯示出我國企業(yè)公司治理環(huán)境中內(nèi)部控制的薄弱。企業(yè)內(nèi)部控制的完善與否和執(zhí)行情況正日益成為監(jiān)管機構、投資者等利益相關者關注的焦點。越來越多的人們已經(jīng)意識到，一家健康的公司不僅需要具有良好的經(jīng)營業(yè)績和發(fā)展前景，還必須擁有良好的內(nèi)部控制。

一、我國企業(yè)內(nèi)部控制的缺陷

1、內(nèi)部控制環(huán)境基礎薄弱。COSO委員會在其發(fā)布的《內(nèi)部控制——整體框架》中指出：“內(nèi)部控制的框架包含控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)測”。控制環(huán)境包括最高管理層的完整性、道德觀念、能力、管理哲學、經(jīng)營風格和董事會的關注、指導。由其定義我們可以看出，內(nèi)部控制環(huán)境是內(nèi)控其他要素得以發(fā)揮作用的重要前提。而在我國企業(yè)中，普遍存在法人治理結構不合格、對內(nèi)部控制認識不足等問題。

2、風險評估不足。風險評估是整個內(nèi)部控制體系運作的前提，企業(yè)的內(nèi)部控制活動應以防范和化解各種風險為出發(fā)點。當今社會經(jīng)濟政治環(huán)境的風云變化導致企業(yè)間競爭愈來愈激烈，企業(yè)所承擔的風險愈來愈高，企業(yè)均應認真評估來自外部和內(nèi)部的各種不同風險，以便及時采取相應的預防措施，確保自身能夠健康持續(xù)地發(fā)展。然而，我國企業(yè)普遍對形勢和市場認識不足，對今天和明天過于自信樂觀，以至于盲目擴張，再加上風險規(guī)避意識不到位，缺乏有效率的識別、分析、預防和應對風險的機制，導致不少企業(yè)應變能力和抗風險能力很差。比如，“中航油”因參與石油期貨交易，巨虧5.5億美元的事件等。

3、控制活動不嚴謹。雖然我國絕大多數(shù)企業(yè)都建立了內(nèi)部控制制度，但仍存在著不少問題。首先，從設計上看，絕大多數(shù)企業(yè)在設置內(nèi)部控制時忽視了事前控制和事中控制，一般是在問題出現(xiàn)以后才設法堵塞漏洞或進行懲處，亡羊補牢，起不到預防的作用；其次，從執(zhí)行上看，有些企業(yè)盡管按照規(guī)定制定了相應的內(nèi)部控制制度，但卻不能有效執(zhí)行甚至是不執(zhí)行，使得已建立的內(nèi)控制度形同虛設，執(zhí)行不力導致內(nèi)部控制制度不能發(fā)揮制約、監(jiān)督的作用。

4、信息溝通不暢。企業(yè)的經(jīng)營活動離不開信息。信息活動是管理活動的基礎，信息處理的能力和水平是管理者管理水平的最重要標志之一。而這些信息必須按一定形式在一定時限及時傳遞到使用者那里，完成信息傳遞的過程就是溝通，一個良好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。內(nèi)部控制的效率和效果依賴于良好的信息溝通，同其他信息一樣，內(nèi)部控制信息的信息使用者主要包括投資者、債權人以及相關政府部門等利益相關者，企業(yè)有義務向這些利益相關者提供他們不能直接獲取的真實、充分和相關的內(nèi)部控制信息。但目前，我國企業(yè)的內(nèi)部控制信息在相關使用者中傳遞不及時。信息流動不通暢嚴重影響了信息溝通的及時性和準確性。另外，我國企業(yè)在實際披露內(nèi)部控制信息時，由于種種原因，披露的內(nèi)容過于形式化，都是泛泛而談，對重要內(nèi)容很少披露，都守著“能不披露的，一定不披露；一定要披露的，盡量少披露”的原則，使得信息使用者可以獲得的信息量很小。內(nèi)部控制信息的溝通不暢，致使相關使用者無法做出正確的判斷和決策。

5、監(jiān)督力度不夠。監(jiān)督是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并做出相應處理的過程，是實施內(nèi)部控制的重要保證。為了建立健全內(nèi)部控制，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系和內(nèi)部審計部門為主的內(nèi)部監(jiān)督體系，然而監(jiān)管結果卻不盡如人意：一是內(nèi)部審計不獨立；二是外部監(jiān)督不力。

二、完善我國企業(yè)內(nèi)部控制的建議

1、重建公司治理結構。公司治理結構是公司體制建設的核心內(nèi)容，是企業(yè)核心競爭力的最重要部分和保持競爭優(yōu)勢的決定因素之一，也是內(nèi)部控制優(yōu)化的重要因素。堅持從實際出發(fā)，構建公司治理結構。公司治理結構的建立要依法設立，同時也要從行業(yè)自身實際出發(fā)，不能盲目效法。目前應以董事會建設為重點，董事會是企業(yè)的決策機構，其主要職責是對企業(yè)發(fā)展戰(zhàn)略和企業(yè)的投資、生產(chǎn)、經(jīng)營等重大問題進行決策、領導和監(jiān)督，是公司治理結構的核心。重視內(nèi)部審計部門的作用，大力提高內(nèi)部審計的地位，使內(nèi)審部門對審計委員會負責，獨立于其他職能部門，在審計過程中發(fā)現(xiàn)的問題，直接向審計委員會或董事會報告。

2、提升企業(yè)文化。企業(yè)文化是一種無形的力量，它決定著企業(yè)成員的思維方式和行為方式，具有一種很強的凝聚力。但我們必須認識到企業(yè)文化是一柄雙刃劍，它既能促進企業(yè)的發(fā)展，阻止企業(yè)的衰敗，也能阻礙企業(yè)的發(fā)展置企業(yè)于發(fā)展的困境。在企業(yè)文化建設中，應通過企業(yè)文化的行為約束功能，使得企業(yè)的內(nèi)部控制活動由被動變?yōu)橹鲃?。企業(yè)文化建設要明確企業(yè)文化內(nèi)涵。企業(yè)文化應該是具有本企業(yè)特征的基本信念、價值觀念、道德規(guī)范、規(guī)章制度、人文環(huán)境以及與此相適應的思維方式和行為方式的總和。企業(yè)文化是企業(yè)在長期生產(chǎn)活動實踐中所形成并成為全體員工所認同和遵守的群體意識，是企業(yè)價值觀的集中體現(xiàn)，其外在表現(xiàn)是企業(yè)作風和道德，是企業(yè)文化的核心一環(huán)，是企業(yè)生存和發(fā)展的精神支柱和動力源泉。只有樹立能服務于企業(yè)發(fā)展的企業(yè)文化，才能使其發(fā)揮應有的作用。

3、加強人力資源管理。良好的人力資源政策，對提高企業(yè)員工素質，更好地貫徹和執(zhí)行內(nèi)部控制制度有很大幫助。人力資源管理必須激活選任機制，只有制定完善的招聘與選拔制度，才能把行業(yè)外優(yōu)秀人才引進來。人力資源管理要體現(xiàn)危機意識，確立競爭機制，激發(fā)內(nèi)部員工的競爭意識和危機感。人力資源管理應堅持同工同酬，完善分配機制，要對員工進行分類管理、科學設崗、明確職責、嚴格考核、落實報酬，還要為員工職業(yè)生涯做出規(guī)劃，讓每位員工都有上升的通道。

4、完善信息溝通系統(tǒng)。政府部門應積極建立健全內(nèi)部控制信息披露相關規(guī)定，對內(nèi)部控制信息披露的內(nèi)容和形式做出規(guī)范，明確誰為內(nèi)部控制信息負責和出臺相應的處罰措施。在內(nèi)部控制信息披露制度的要求中可以規(guī)定編制內(nèi)部控制自我評估報告，也可以要求注冊會計師對公司的內(nèi)部控制信息披露加以審計。企業(yè)內(nèi)部也應建立完整的內(nèi)部控制制度體系和清晰的業(yè)務流程，合理地對公司各個職能部門和人員進行責任分工、控制和考核，對每一個部門的責任和利益明確界定，防止權力重疊，也避免出現(xiàn)權力真空。通過匯編內(nèi)部管理制度、業(yè)務流程圖、權限指引等，促進企業(yè)各層級員工明確機構設置和職責分工，正確行使職權。開設信息反饋渠道，確保員工在工作中遇到的問題可以及時報告和解決。

5、健全企業(yè)薪酬激勵制度。隨著社會主義市場經(jīng)濟體制的不斷完善，改革的不斷深入，企業(yè)的薪酬激勵問題越來越被受到重視。企業(yè)應該完善薪酬激勵制度，與國際慣例接軌。合理的薪酬激勵制度將員工的報酬與企業(yè)的實際效益緊密聯(lián)系起來，使員工拿到與其所做貢獻大小相應的報酬，從關心自己切身利益轉向關注企業(yè)的長遠發(fā)展。

6、提高風險管理水平。內(nèi)部控制是為了企業(yè)應對不同階段的風險而建立的，隨著全球一體化進程的加快，企業(yè)面臨的風險愈加多變、復雜。處于改革洪流中的中國企業(yè)更應該積極防范和控制風險。首先，管理層應在日常工作中加強風險管理意識，建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉移和風險分散等管理策略，以有效防范和控制風險，并實時監(jiān)督評價內(nèi)控效果，及時采取措施化解風險；其次，企業(yè)的所有員工應樹立風險意識，積極貫徹實施企業(yè)內(nèi)部控制制度，使內(nèi)控政策落到實處。內(nèi)部控制是由人來完成的，內(nèi)部員工的道德觀和能力是內(nèi)部控制有效與否的關鍵因素。每個企業(yè)都應著手培養(yǎng)自己的人才，根據(jù)企業(yè)戰(zhàn)略目標配備相應的人力資源，加強對每位員工的職業(yè)道德教育和技能培訓，提高他們的綜合素質，為有效實現(xiàn)內(nèi)部控制夯實基礎。

（作者單位：永泰紅磡控股集團有限公司）

[1]楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計研究，2006.2.

[2]裘宗舜.企業(yè)內(nèi)部控制與會計信息質量關系研究[J].財會通訊，2005.5.

[3]朱晶晶.論企業(yè)內(nèi)部控制機制創(chuàng)新[J].現(xiàn)代商貿(mào)工業(yè)，2009.15.

[4]李勇.對企業(yè)內(nèi)部控制中存在問題的研究[J].內(nèi)蒙古煤炭經(jīng)濟，2009.2.

F27

A