零售企業(yè)內部控制必要性與方法設計研究

徐偉榮/文

（作者系河北省財政廳副高級會計師，研究方向：財務）

2008年5月22日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯合發(fā)布了《企業(yè)內部控制基礎規(guī)范》（財會【2008】7號），并且首次對上市公司提出要求，要求其在2009年7月1日前，必須建立本企業(yè)的內部控制體系。2010年4月5日，五部委聯合發(fā)布了《企業(yè)內部控制配套指引》（財會【2010】11號），自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司實施。由此可見，國家對于內部控制體系建設已經相當重視，內部控制體系建設正在從過去的可有可無變成現在的不得不建。為了適應國家要求，企業(yè)必須根據自身的實際情況，調整和規(guī)范企業(yè)內部控制活動。本文正是基于此，針對零售企業(yè)內部控制必要性與方法設計的相關問題進行了探討。

內部控制的概念及要素

企業(yè)的內部控制是以專業(yè)的管理制度體系為基礎，促進企業(yè)實現發(fā)展戰(zhàn)略的、有效控制風險的、全方位的過程控制體系。它對于提升企業(yè)的整體競爭力，加快轉變經濟發(fā)展方式，實現后經濟危機時代的可持續(xù)發(fā)展，具有特別重要的理論意義和現實意義。

根據《企業(yè)內部控制基礎規(guī)范》要求，企業(yè)內部控制的五個要素分別是：內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。我們所確定的這內部控制五要素基本上是符合我們實際情況的，同時在一定程度上也借鑒了國外的先進經驗：

1.內部環(huán)境

作為企業(yè)實施內部控制活動的基礎，內部環(huán)境包含很多內容，主要有組織架構、人力資源、企業(yè)文化、內部審計等等相關的內容。

2.風險評估

風險評估就是要對企業(yè)經營活動中相關的風險及時地進行識別，并對風險狀況進行必要的評估，同時考慮可以解決問題的方案。

3.控制活動

所謂控制活動是指根據解決問題的方案，設計相關的控制措施，從而有效地將風險控制在可承受度之內。

4.信息與溝通

信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，其目的是為了保證企業(yè)內部、企業(yè)與外部相關部門之間的信息傳輸有效及時。

5.內部監(jiān)督

內部監(jiān)督指的是要針對企業(yè)內部控制體系建立和內部控制工作實施的情況進行監(jiān)督和檢查，同時對于各個階段的工作成果進行科學的分析和評價，以便及時地發(fā)現其中存在的問題和缺陷，并進行適當的糾偏和改正。

零售企業(yè)內部控制運行與財務目標的關系

1.零售企業(yè)內部控制與企業(yè)財務目標理論上的內在一致性

內部控制是伴隨著組織的形成而產生的。伴隨著組織追求其目標的努力，催生了內部控制。因此零售企業(yè)組織的內部控制是伴隨著零售企業(yè)組織的形成而產生的。事實上，內部控制的發(fā)展經歷了內部牽制、內部控制制度、內部控制階段和內部控制整合框架四個發(fā)展階段；內部控制的終極目的是企業(yè)財務目標的實現。不管是從歷史上內部控制制度的內生性還是內部控制目標的理論論述，都證明了內部控制和零售企業(yè)財務目標的內在一致性。

2.零售企業(yè)內部控制與企業(yè)財務目標偏離的剖析

內部控制與零售企業(yè)財務目標現實中在兩個重要方面出現偏離：一是內部控制的建設并不像我們理論上分析的那樣，動力來源于零售企業(yè)內部，是零售企業(yè)作為“理性經濟人”實現企業(yè)財務目標的內在要求；二是即使內部控制制度看起來很健全的企業(yè)，內部控制目標實現的效果也并不理想，常常使內部控制制度流于形式。

（1）代理問題

換董事會和經理層成員。作為獨立的個體而言，董事會成員和經理層成員，假設其事先就已經明確的掌握了與“自身未來收益”相關的所有信息，那么市場談判的結果就會左右其對于職位的選擇。也就是說即便是存在代理問題，他們作為“理性經濟人”來說，也會按照所有者的意愿建立和實施企業(yè)內部控制，從而保證了企業(yè)財務目標與企業(yè)內部控制之間的一致性。而事實絕非如此，實際情況是目前代理人沒有辦法完全掌握與“自身未來收益”相關的所有信息。因此，這種信息的不對稱就會帶來這樣一個后果：代理人個體會出于對于自身利益的考慮，根據實際情況促使其自身目標函數值最大化。這個時候如果企業(yè)進行內部控制體系建設的時候，如果觸犯了代理人的利益，那么內部控制制度建設的內在動力和實施的效果與企業(yè)的財務目標就會出現一定程度的偏離。

（2）企業(yè)的不完備契約性質

企業(yè)從契約關系的角度來理解，可以把其看作是一系列契約關系的總和。人作為生產力要素中最最活躍的因素，不僅僅是商貿零售企業(yè)內部控制制度建設和實施的主體，同時也是企業(yè)內部控制的對象之一。零售企業(yè)與市場不同之處在于企業(yè)是一個不完備的契約。這就意味著，在這個前提下有些職責、收益情況不是很明確，比如：企業(yè)的管理人員與職工面對各種情況下的職責、收益分配情況不是很確定。進而分析，我們可知多數員工不會準確、清晰地預測到企業(yè)內部控制體系建立所帶來的企業(yè)利潤的增加，有多大程度、多少份額是自己努力而得來的。而這部分增加的收益該如何分配，怎么分配才算公平等等問題，都不會很明確。這樣就使企業(yè)組成人員對內部控制的態(tài)度與企業(yè)作為市場中“理性經濟人”的立場產生了分歧，從而使得企業(yè)內部控制與企業(yè)財務目標的偏離成為了可能。

零售企業(yè)內部控制的主客體與組合方式

1.內部控制主體

內部控制主體指的就是企業(yè)內部控制活動的實施者。同時他們也是企業(yè)內部控制目標的追求者。因此，一般來說企業(yè)各部門的管理可以構成企業(yè)內部控制的主體。他們是部門的負責人，可以制定相應的措施，從而有效地保證企業(yè)內部控制活動的順利開展。

2.內部控制客體

對于企業(yè)的每個責任中心來說，其內部控制的客體就存在于責任中心的范圍內。假設責任中心的負責人能夠從事其責任中心范圍內的所有工作內容，不用配備相關輔助人員，那么他一個人就組成了責任中心。那么在這種情況下，我們可以說沒有必要進行內部控制了。很顯然，實施情況不是這樣的。企業(yè)的每一個責任中心都建有一套與責任中心實際情況相配套的組織結構，商貿零售企業(yè)根據部門職責設置一定的工作崗位，根據崗位的設置情況進行權利的劃分，從而建立了崗位之間、管理者與員工之間的委托代理關系。員工們各執(zhí)其責，分別在各自的崗位上履行使命和責任，按照崗位說明書的要求完成各項工作。因此，零售企業(yè)管理者主要關心兩個問題，一是員工是否忠于職守，是否在努力工作?二是員工對具體事項的操作是否正確?這就給管理者們提出了更高的要求，管理者們要善于采用激勵的手段和措施，促使員工努力工作、忠于職守。在此基礎之上，還要對員工的行為進行必要的監(jiān)督，對其如何操作具體事項進行嚴密的控制。通過以上分析，我們可以得出結論：員工的積極性及其操作活動就成了管理者內部控制的對象。

3.內部控制的組合方式

（1）根據企業(yè)內部控制的內容來分，我們可以將內部控制的組合方式分為一般控制和應用控制兩種。所謂一般控制，就是對與企業(yè)經營活動密不可分的內部環(huán)境所實施的總體控制。一般控制也可以叫做基礎控制和環(huán)境控制。所謂應用控制，就是與企業(yè)具體業(yè)務活動相關的控制。應用控制也可以叫做業(yè)務控制。

（2）根據企業(yè)內部控制的地位來分，我們可以將內部控制的組合方式分為主導性控制和補償性控制。所謂主導性控制，就是指為了達到某個目標而首先實施的控制。所謂補償性控制，就是指為了全部或部分彌補主導性控制缺陷的控制。

（3）根據企業(yè)內部控制的功能來分，我們可以將內部控制的組合方式分為預防式控制和偵察式控制。所謂預防式控制，就是指為防止危險或者錯誤發(fā)生，而盡量減少其發(fā)生機會所進行的一種控制。所謂偵察式控制，就是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現錯弊機會的能力所進行的各項控制。

零售企業(yè)內部控制的評價指標設計方法

零售企業(yè)內部控制評價的具體標準由兩層評價標準組成。第一個層次是企業(yè)內部控制要素的評價，而第二個層次是企業(yè)內部控制作業(yè)層級的評價標準。根據前文所述企業(yè)內部控制的五個要素分別是：內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。而這里提及的每一個要素，都可以進一步進行分解，從而得到更加細致的評價標準。至于作業(yè)層級評價標準主要是控制活動要素的細化，控制活動是為了保證相關指令的有效落實，目的是為了保證企業(yè)針對 “使企業(yè)目標不能實現的風險”采取了的必要行動。

一個企業(yè)的具體內部控制浩繁龐雜，因此，無論是設計內部控制制度要素評價標準，還是作業(yè)層級評價標準.都需要有一個較為統(tǒng)一的評價標準模式。

本文認為，我們可以按照以下的層級設計零售企業(yè)評價標準模式：

1.控制目標

在設計評價標準模式的過程中，我們要根據經濟活動的特征進行控制目標的提煉。運用科學的方法進行評價，從而有效地保證內部控制活動的開展。

2.控制點

控制點是對總目標的一個分解，是總目標的一系列影響和控制的因素，而這些控制因素作用的發(fā)揮，則是根據某些容易發(fā)生錯弊的業(yè)務環(huán)節(jié)特點進行針對性控制?？刂泣c就是指那些容易發(fā)展錯弊的業(yè)務環(huán)節(jié)。

3.控制措施

不同的控制點，有著不同的業(yè)務內容和控制目標，因此需要采取不同的控制手續(xù)和方法，才能預防和發(fā)現各種錯弊。這些為預防和發(fā)現錯弊而在某控制點所運用的各種控制手續(xù)和方法等，即為控制措施。