內(nèi)部控制與企業(yè)發(fā)展

文/周菊香

國際上，有關(guān)內(nèi)部控制含義有多種論述，目前被認為最權(quán)威的內(nèi)部控制的概念是由全美反舞弊性財務(wù)報告委員會的發(fā)起組織——COSO委員會1992年在《內(nèi)部控制-整體框架》專門報告中提出的，認為“內(nèi)部控制是受董事會、管理當局和其他職員的影響，旨在取得經(jīng)營效果和效率、財務(wù)報告的可靠性、遵循適當?shù)姆傻饶繕硕峁┖侠肀ＷC的一種過程”，“內(nèi)部控制框架由控制環(huán)境、風險評估、控制活動、資訊與溝通、監(jiān)督五項基本要素構(gòu)成”。這一觀點得到了各國會計界、企業(yè)界及學術(shù)界的認可和應用，其表述的內(nèi)容及相關(guān)標準對任何企業(yè)均可適用。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，標志著中國企業(yè)內(nèi)部控制規(guī)范體系基本建成?！痘疽?guī)范》指出，“內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程”?！痘疽?guī)范》于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?！痘疽?guī)范》指出，“企業(yè)建立與實施有效的內(nèi)部控制應當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個要素”，而我國企業(yè)內(nèi)部控制在上述五個方面都存在一些問題。

——內(nèi)部控制環(huán)境不良。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。目前企業(yè)內(nèi)部控制環(huán)境普遍存在著以下問題：法人治理結(jié)構(gòu)不完善，一些企業(yè)只是設(shè)置了形式上的公司治理結(jié)構(gòu)，未能真正發(fā)揮現(xiàn)代企業(yè)制度中董事會、監(jiān)事會的職能；組織機構(gòu)設(shè)置和權(quán)責分配不嚴謹，職責不清晰，不相容職務(wù)沒有做到很好的分離；多數(shù)企業(yè)人力資源政策不健全且往往沒有長遠的人力資源規(guī)劃；企業(yè)高層領(lǐng)導對內(nèi)控存在認知誤區(qū)，認為內(nèi)部控制就是整章建制，忽視了內(nèi)部控制是一種業(yè)務(wù)運行過程中環(huán)環(huán)相扣、監(jiān)督制約的動態(tài)機制；不重視內(nèi)部審計，內(nèi)部審計錯位、缺位問題比較突出，內(nèi)審職能難以發(fā)揮。

——風險評估能力不足。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，進而合理確定風險應對策略。然而，多數(shù)企業(yè)長期來對內(nèi)部控制制度重視程度不夠，至今仍未建立成熟的風險評估和預測體系，缺乏對各類業(yè)務(wù)可能面臨的風險進行識別和評估能力。由于缺乏專業(yè)人員，風險評估僅僅停留在定性的總體分析層面，定量的分析很少，主觀判斷多，數(shù)據(jù)說話少。個別企業(yè)甚至在對重大決策、重要人事任免、重大項目安排和大額度資金運作進行決策時仍然只憑管理者的感覺盲目，造成內(nèi)部失控，給企業(yè)帶來重大損失。

——控制活動不規(guī)范?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。然而，由于經(jīng)營理念的落后、風險意識差、法人制度不完善等因素，多數(shù)企業(yè)現(xiàn)有的內(nèi)部控制活動存在著或多或少的問題。如缺乏系統(tǒng)規(guī)范的內(nèi)部控制制度和程序，即使制定了一些基本控制制度，但對責任的劃分和量化不夠明確，因而無法有效地發(fā)揮其控制功能。又如，業(yè)務(wù)流程控制漏洞較多，各控制環(huán)節(jié)松散、不連貫，只停留在以補救為主的事后控制層面，無法真正做到事前的預算控制和實時控制。

——信息溝通不順暢。一個良好的信息系統(tǒng)應能確保組織中的每個人都清楚地知道其所承擔的責任和義務(wù)，并能高效地利用信息系統(tǒng)獲取其所需的資源。然而，在一些企業(yè)尤其是大型國有企業(yè)這一點做得并不是很好，經(jīng)常會發(fā)生決策失誤。如一些企業(yè)只是建立了多部門相互獨立的業(yè)務(wù)管理系統(tǒng)，而不能做到整個企業(yè)內(nèi)部信息的共享與溝通；而一些小企業(yè)在信息的溝通渠道上，僅設(shè)置企業(yè)內(nèi)部上下級之間和對外的溝通渠道，缺乏平級之間等其他溝通渠道。在信息溝通內(nèi)容方面，多數(shù)企業(yè)只是對現(xiàn)狀的描述，缺乏規(guī)范統(tǒng)一的范式，隨意性較大。

——內(nèi)部控制監(jiān)督不嚴。如果要確保內(nèi)部控制被切實執(zhí)行且執(zhí)行效果良好、內(nèi)部控制能隨時適應新情況等，內(nèi)部控制就必須被監(jiān)督。然而，實際情況是，設(shè)有內(nèi)部審計機構(gòu)的企業(yè)很少，即使設(shè)有內(nèi)審機構(gòu)，也常常由于企業(yè)負責人對約束自己的內(nèi)部控制制度反感、法律意識淡薄、重視程度不夠等原因而弱化了內(nèi)審的職能，從而使內(nèi)審的監(jiān)督職能更多地是流于形式，很難真正發(fā)揮其作用。

應當看到，內(nèi)部控制建設(shè)是企業(yè)現(xiàn)代化管理的重要組成部分，內(nèi)部控制制度的完善和有效執(zhí)行是企業(yè)在市場經(jīng)濟下必然而且必需的選擇，是企業(yè)實現(xiàn)戰(zhàn)略目標和長遠發(fā)展的重要保證。企業(yè)上下必須高度重視，從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五方面著手，盡快完善和加強內(nèi)部控制建設(shè)，企業(yè)才能有持續(xù)的發(fā)展！