企業(yè)內控缺陷評價存在的問題及建議

侯森　韓越　田聰

[提要] 隨著經(jīng)濟蓬勃發(fā)展，企業(yè)價值最大化成為社會投資層與政府管理層特別關注的對象，與此同時與上市公司營運狀況和效果成正比的內部控制便成為諸多領域的熱門話題。2002年，美國國會頒布《薩班斯法案》，對企業(yè)在內部控制出具評價及其報告體系時提供了一定的參考標準。而回看我國改革開放以來，社會主義市場經(jīng)濟發(fā)展速度之快，上市公司的管理并不能以適宜的速度與之同步發(fā)展，很多公司的內部控制存在隱患。我國財政部、證監(jiān)會、審計署、銀監(jiān)會及保監(jiān)會五部委于2010年以原有規(guī)范為根本，又頒布了《企業(yè)內部控制配套指引》，這表明我國企業(yè)不僅僅只注重利潤的增長，更將眼光看向未來，更加關心企業(yè)的未來成長空間，達成企業(yè)價值最大化。但是，由于我國對這方面的研究入門較晚，雖在整體上有了相應的理論框架，但在一些細節(jié)上仍然存在著諸多問題。本文通過研究內部控制缺陷的識別、認定方面存在的相關問題，提出一系列完善措施，以期為我國市場經(jīng)濟環(huán)境的優(yōu)化做出一些貢獻。

關鍵詞：企業(yè)價值；內控缺陷；問題對策

中圖分類號：F27 文獻標識碼：A

收錄日期：2017年7月3日

一、識別與認定內控缺陷時存在的問題

（一）內控缺陷與內控局限性的概念易混淆。兩者的不同之處在于：首先，內部控制缺陷是制度自己本身存在的，但由于隱蔽而沒有被人們發(fā)現(xiàn)的問題。而內部控制局限性是自己本身就無法掌控以及預料的因素，前者可以通過完善制度從而從根本上把內部控制缺陷避開，而后者則要求管理層認真處理公司的一系列內部控制事項，從而減少由其引起的內部控制偏離預期目標的可能性；其次，管理目標偏離的途徑不一樣。內部控制缺陷是因為企業(yè)員工執(zhí)行力不夠充足或者是在執(zhí)行上存在馬虎不嚴謹，內控自身的設計意圖從中間某幾個環(huán)節(jié)上被違背而使得其偏離，內部控制局限性是控制的執(zhí)行力是完美無缺甚至是天衣無縫，不存在任何的漏洞來讓人們鉆空子，遵循設計者本人最初的設計意圖，但是在實際中也存在一定概率的控制目標無法實現(xiàn)?？偠灾?，兩者區(qū)別就在于是否可以避免會被發(fā)現(xiàn)。

（二）財務報告內控缺陷與公司內控缺陷的認定問題。在對美國的文獻進行閱讀研究分析和總結的時候發(fā)現(xiàn)，所謂內部控制是COSO框架中所指的公司內部控制，還是《Sarbanes-Nxley Act》中所提到的財務報告內部控制呢？美國的研究者在研究內部控制缺陷相應問題時，大多數(shù)都是把財務報告內部控制缺陷的研究默認為主流的大環(huán)境。然而我國《企業(yè)內部控制基本規(guī)范》中指的內控缺陷則是企業(yè)層面的。兩者的認定過程有著明顯的不同：財務報告內部控制缺陷的認定過程，十分明朗且特別容易界定，判斷缺陷方法為指標的量化以及量化指標的絕對性與相對性，而其重要性程度可以通過對量化指標進行分析從而看其實大還是小來判斷。相對來說，公司內部控制缺陷的認定過程就要比財物的認定較為復雜。公司層面的內控缺陷除包含財務報告內控缺陷外，還將公司的經(jīng)營事項以及活動均加入了界定的范圍，具體有戰(zhàn)略定位目標缺陷、資金安全目標缺陷、合規(guī)合法目標缺陷等。由此可以看出，公司內控缺陷涉及面廣，界定因素錯綜復雜，界定難度也有所增加。

（三）內部控制缺陷程度的界定問題。我國《內部控制評價指引》中提出公司層面的內部控制缺陷，并根據(jù)導致內部控制目標偏離的程度，將其總體分為三類：缺陷、重要缺陷及重大缺陷?！爸卮蟆笔侵缚赡苁蛊髽I(yè)內控嚴重偏離既定目標目標。“重要”是指其嚴重水平或經(jīng)濟后果低于“重大”，但仍有可能使企業(yè)內控偏離既定目標。“一般”則是除“重大”及“重要”以外的其他情況。評價人員對可能性的大小進行相關的職業(yè)判斷，使得在操作過程增加了主觀意愿，從而增加了管理的難度。雖然條例規(guī)范將事件發(fā)生的可能性大小及事件可能導致的不良后果作為評價判斷的統(tǒng)一標準，邏輯思維較為清晰，但現(xiàn)實應用中“可能”的程度大小仍然很難界定。如可能性又被分類為較大可能、合理可能以及較小可能三種。各個公司可以從這個可能性中做許多文章，進行虛假報告，從而引起遮掩其真實的內控缺陷行為的目的。

二、完善內控缺陷評價的建議

（一）完善內控缺陷的評價制度。我國財政部、證監(jiān)會、滬深兩所等有關機構先后頒布了具有差異的規(guī)范制度，各個法律和法規(guī)的要求不統(tǒng)一會造成內控信息的魚龍混雜，披露出的信息參差不齊。如果要在上市公司實施內部控制缺陷認定及披露中提供指導，那么就必須要有統(tǒng)一的且可執(zhí)行性高的內控評價標準。雖現(xiàn)有的規(guī)范制度為完善內控提供了相對標準的框架，可在實際工作中可行性偏低是硬傷。監(jiān)管部門可考慮在現(xiàn)有規(guī)范的基礎上，基于風險管理的角度，制定統(tǒng)一的內控評價標準，為上市企業(yè)的內部控制評價提供方向性、原則性指導；其次，應當做到對內部控制評價的內容和格式進行統(tǒng)一規(guī)范。對于缺陷的評價，應該要求各企業(yè)至少要包含特定的內容（這些內容應該能為投資者進行衡量企業(yè)有所幫助）披露的信息內容不應少于要求。除此以外，可以將文字與數(shù)據(jù)以圖表形式結合起來（可參考財務報表）展現(xiàn)給信息使用者，以此來擴充內控評價報告的表現(xiàn)形式，這將有利于信息使用者更加準確快捷地找出有用信息；最后，各大企業(yè)均應當以《企業(yè)內部控制基本規(guī)范》及配套指引為基本根據(jù)，結合企業(yè)自身的內部控制制度與評價要求的特點與需求，緊密靠攏內部控制的五大要素，從而來確定與本企業(yè)自身相完美適應的內部控制評價的具體內容，并且應該對內部控制的設計與運行情況做出全面、深刻、具體的認知評價，并要求人員能夠及時對企業(yè)執(zhí)行評價工作的程序和內容進行詳細準確的記錄。董事會對內部控制報告的真實性進行合法聲明、有哪些內部控制評價具體依據(jù)、其依據(jù)范圍大到什么程度、具體的內控缺陷認定的可操作程序都是什么以及其實施方法包括什么并且是否具有一定的可行性、缺陷整改的相關情況如何正確無誤地體現(xiàn)給信息使用者，還有十分重要的一點就是內部控制有效性的考量標準以及對外披露的說明，這些是企業(yè)在內部控制缺陷評價報告中至少應該包括的披露信息。

（二）強化內控缺陷認定及信息披露意識

1、完善公司的治理結構。一個公司的治理結構都不清晰、強健，如何期待公司能夠建立良好的內部控制制度？截止到目前，上市公司董事會下設審計委員會的公司仍然在全部上市公司中所占的比例特別低。國家財政部或者證監(jiān)會等有關部門應將審計委員會這一企業(yè)制度進行大面積的推廣，并且將其與公司的財務、審計等部門完全的獨立出來，讓其能夠高效運轉，專門專崗的負責自己的工作。企業(yè)內部有獨立的監(jiān)管機構，內控缺陷的認定才能提高質量。

2、加強管理層對內控制度的學習。提高各個管理層的相應責任意識，才能增加高層對內控的重視程度。當前企業(yè)的內控無論是在設計方面還是在運行方面都存在著諸多問題，這些問題是導致企業(yè)不如實披露的重要原因之一。對外披露真實的信息將削弱企業(yè)價值，企業(yè)的經(jīng)營與利潤也將必然會有所影響。所以要想能夠如實反饋相關信息的話，一定要對企業(yè)管理層進行相關規(guī)范及制度的定時培訓，以及不定時考核，讓其都能夠熟練掌握內部控制缺陷評價的實施方法。另外，還需要提高內控人員的工作能力與個人素質，使其在內控評價上有一定的執(zhí)行素養(yǎng)和示范作用。同時，相關責任人應該時常更新內控理論以及指導能力，明確自身責任之所在，提升自身在企業(yè)中的作用。最后企業(yè)所有員工都應該熟知企業(yè)內部控制制度并理解該制度帶來的切身利益。

3、利益相關者需提高對內控缺陷的關注度。需求與供給就像生物世界中的一層關系，兩者密不可分。同理，可以得出能夠使得企業(yè)正確對外披露相關信息的動力源泉便是利益相關者對內控信息的需求。假設利益相關者對內控信息根本不關注，或者是十分不重視，那么企業(yè)對內控信息的披露會以應付的心態(tài)來草草了事；相反，如果對內控信息需求和關注度極高，那么企業(yè)對外披露時一定會更加的嚴謹。因此，相關的信息使用者就要以自己本身的切身利益為出發(fā)點，第一時間關注企業(yè)的內部控制缺陷認定的標準及相關信息的披露。當利益相關者做出投資決策時，首當其沖的應當是充分考慮該企業(yè)的內部控制制度是否健全，運行是否有效，從根本上評價企業(yè)的價值。

主要參考文獻：

[1]和普霞.企業(yè)集團內部控制問題研究[D].成都：西南財經(jīng)大學，2011.

[2]何中旺.大型公司集團母子公司內部控制問題研究——以LC集團公司為例[D].重慶：重慶大學，2011.

[3]王少華.基于微觀層面的國有控股企業(yè)集團內部控制制度建設研究[J].湖北財經(jīng)高等?？茖W校學報，2009.