Z公司內(nèi)部控制問題研究

郝婧宏

摘 要：改革開放以來，隨著國家經(jīng)濟的發(fā)展及國民素質(zhì)的提高，內(nèi)部控制問題已經(jīng)越來越引起各方重視。內(nèi)部控制能夠為企業(yè)可持續(xù)發(fā)展的實現(xiàn)奠定良好的基礎，在企業(yè)整個運作系統(tǒng)中有著不可或缺的地位。通過對Z公司的內(nèi)控狀況進行全面分析與解讀，從基礎理論入手，結(jié)合公司年報，對公司內(nèi)控制度進行有效探討。最后，針對企業(yè)的情況提出完善和改進建議，增強其內(nèi)部控制制度的有效性，提高企業(yè)在激烈競爭的市場中生存的能力和適應市場不斷變化的能力，使企業(yè)健康可持續(xù)發(fā)展。

關鍵詞：內(nèi)部控制;存在問題;對策

近幾年來，國內(nèi)外發(fā)生了很多會計丑聞，內(nèi)部控制和風險管理失效是致其發(fā)生的重要原因。這些企業(yè)的舞弊行為各不相同，手段也多種多樣。曾經(jīng)安然公司因財務舞弊造成破產(chǎn)，數(shù)千員工及投資者損失慘重。這樣的造假行為不僅欺瞞了投資者，破壞了資本市場的運行秩序，還對內(nèi)控管理的疏忽敲響了警鐘。內(nèi)部控制對企業(yè)的發(fā)展十分重要，內(nèi)控質(zhì)量的好壞將會對企業(yè)的長遠發(fā)展施加重要影響。當前，我國內(nèi)控制度建設尚未完善，制約了企業(yè)的管理水平的提升和可持續(xù)發(fā)展。面對市場經(jīng)濟日趨復雜的環(huán)境，我國企業(yè)必須建立和實施有效科學的內(nèi)控體系，加強內(nèi)部管理，提升風險防范能力，才能實現(xiàn)企業(yè)的可持續(xù)發(fā)展。因此，改善企業(yè)內(nèi)控狀況就非常必要。Z公司是我國較大的信息產(chǎn)業(yè)上市公司，本文選擇Z公司近幾年的內(nèi)控實況，結(jié)合年報具體分析內(nèi)控問題。本文的研究意在幫助完善企業(yè)內(nèi)控制度，使其最大限度發(fā)揮積極作用，增強企業(yè)在激烈競爭市場中的適應性和生存能力，讓企業(yè)健康可持續(xù)發(fā)展。

一、文獻回顧

1.國內(nèi)研究現(xiàn)狀

我國的內(nèi)控思想起源于西周時期，關于內(nèi)部控制的研究較晚，開始于20世紀80年代，后來逐漸受到越來越多關注。相關研究主要集中在近十年，關于內(nèi)控到底有沒有必要存在，在企業(yè)的發(fā)展中是否重要，答案是肯定的。隨著企業(yè)的迅速發(fā)展，企業(yè)所面臨的各種潛在風險也日益增加，而有些風險與企業(yè)的內(nèi)部控制狀況相關。近幾年來，一些企業(yè)由于內(nèi)控和風險管理失效導致財務丑聞，讓人們逐漸認識到，企業(yè)能否抵御各種風險可持續(xù)增長，與內(nèi)控體系的健全與否有密切關系。已有文獻多從內(nèi)控五要素出發(fā)，根據(jù)具體情況探討企業(yè)內(nèi)控存在的問題并提出對策。在管理和應對措施方面，財務報告內(nèi)部控制（ICFR）審計能監(jiān)督和促使公司加強內(nèi)控管理，從而提高企業(yè)內(nèi)控質(zhì)量。此外，還有涉及內(nèi)控制度和設計方面的一些具體問題和建議。我國也陸續(xù)頒布了一系列規(guī)范文件，旨在加強內(nèi)控建設。2008年，我國出臺了《企業(yè)內(nèi)部控制基本規(guī)范》，2010年又出臺了《企業(yè)內(nèi)部控制配套指引》，標志我國的企業(yè)內(nèi)控管理更加規(guī)范。只有進一步加強內(nèi)控管理，有針對性地研究相關措施，才能真正解決企業(yè)內(nèi)控的根本問題，提高我國企業(yè)的抗風險能力和可持續(xù)發(fā)展能力，促進資本市場健康長遠發(fā)展。

2.國外研究現(xiàn)狀

內(nèi)部控制在西方產(chǎn)生于20世紀40年代至70年代國家企業(yè)管理中的內(nèi)部牽制，其最早源于蘇美爾文化（公元前3600年）。1936年美國會計師協(xié)會（American Institute of Certified Public Accountants，簡稱AICPA）發(fā)布了內(nèi)部牽制和控制（Internal Check and Control）的概念。關于內(nèi)部控制的涵義，國外較權威的理論是以美國贊助組織委員會（COSO）報告作為企業(yè)指導建立的，指為了實現(xiàn)財務報告可靠性領域的目標，遵守適用的法律法規(guī)、有效性和運營效率，從而自行檢查和調(diào)整的自律過程。COSO 報告中認為內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個要素構成，五大要素之間相互聯(lián)系，相互作用，相互制約，無法分離。內(nèi)部環(huán)境為內(nèi)控體系打下了基礎，風險評估、控制活動、信息溝通為其核心環(huán)節(jié)，監(jiān)督檢查更是內(nèi)控體系閉環(huán)的重要組成部分。Ashbaugh-Skaife、Collins和Kinney（2009） 發(fā)現(xiàn)內(nèi)部控制有缺陷的企業(yè)其內(nèi)部的系統(tǒng)風險及股權成本更高。Andrew J. Leone.在Ashbaugh、Collins和Kinney研究的基礎上進行進一步研究，發(fā)現(xiàn)一些控制風險要素與內(nèi)部控制的披露有聯(lián)系，可見內(nèi)部控制在企業(yè)運轉(zhuǎn)中發(fā)揮著重要的作用。

二、Z公司內(nèi)部控制現(xiàn)狀

公司依據(jù)相關法令，陸續(xù)擬定并實施了《公司內(nèi)部控制管理制度》等。這些內(nèi)控制度能有效管理控制公司經(jīng)營活動并監(jiān)督，保障公司各項資產(chǎn)的安全、完整。組織結(jié)構方面，公司設立了由董事會、審計委員會、管理層、審計部和各職能部門構成的涵蓋公司本部及各控股子公司的內(nèi)控建設體系。發(fā)展戰(zhàn)略方面，公司成立了戰(zhàn)略與發(fā)展委員會，負責公司的長期發(fā)展戰(zhàn)略和重大投資決策?！稇?zhàn)略規(guī)劃管理辦法》明確了董事會、董事會戰(zhàn)略與發(fā)展委員會和經(jīng)理辦公會在內(nèi)的三級戰(zhàn)略規(guī)劃管理機構。人力資源方面，公司積極推行人才戰(zhàn)略，強調(diào)將職業(yè)道德發(fā)展和職業(yè)能力作為員工選拔和聘用的重要標準。公司制訂了《勞動合同管理辦法》和《績效考核管理辦法》等，定期評估實施情況，并改善人事政策，為實現(xiàn)公司長期發(fā)展奠定人力資源基礎。資金管理方面，公司制訂《募集資金管理制度》和《預算管理制度》等，充分體現(xiàn)了基金活動中的全面預算管理作用，同時通過《控股子公司對外投資管理辦法》等規(guī)章制度來加強對控股子公司的管理和重大投資項目的管控。財務報告方面，公司制訂了會計核算制度、財務管理制度和財務報告編制規(guī)則，重點規(guī)范財務報告的各個環(huán)節(jié)。公司自上市以來，每年均收到會計師事務所出具的標準無保留意見的審計報告。各報告期內(nèi)，公司沒有發(fā)生重大會計差錯更正、重大信息缺失的補充以及盈利預測修正等情況。信息披露方面，公司制訂了《信息披露事務管理制度》和《年報信息披露重大差錯責任追究制度》等管理辦法。為完善公司信息化建設，公司聘任專職信息人員，為信息化系統(tǒng)建設提供有效的管理及技術支持，實現(xiàn)資源共享和互聯(lián)互通，避免形成信息孤島或重復建設。

三、Z公司內(nèi)部控制存在的問題及形成原因分析

控制環(huán)境對內(nèi)部控制體系的有效建立和運行起著一定的作用，不管做什么事，一個有利的環(huán)境是必需的。公司作為控股型管理的公司，主業(yè)跨度大，相關性小，涵蓋了諸多領域，每一個細分行業(yè)所面臨的情況存在諸多的差異，在多地均有開展業(yè)務使得對各個分部的管控難度加大。各個附屬公司的情況在不斷變化，附屬子公司的運營會帶給公司一定的風險，內(nèi)部控制和風險管理的管理理念融入公司文化的深度也還不夠，公司的內(nèi)部控制體系仍需不斷完善以適應多變的情況。

風險評估在實施內(nèi)部控制中扮演著一個極為重要的角色。近年公司實現(xiàn)風險評估和有效管理，總結(jié)了與所處環(huán)境和經(jīng)營特點相契合的內(nèi)控發(fā)展模式。但是風險分析、評估與風險的應對銜接得還不夠完善，內(nèi)部管理中的責任分工關系仍然缺乏對整個業(yè)務流水線和重要控制風險的分析，還需要繼續(xù)建立覆蓋全方位的風險控制分析，進一步明確具體環(huán)節(jié)。

控制活動是內(nèi)部控制實施中的關鍵一環(huán)。Z公司要求各控股的子公司嚴格遵守相關法律法規(guī)，依據(jù)自身經(jīng)營特點、行業(yè)特性和管理現(xiàn)狀制定和完善自身內(nèi)部控制制度并落實。在實際業(yè)務的操作中，具體執(zhí)行措施應當在原有的基礎上進行加強，還需要加強監(jiān)管力度，防止必要程序簡省以及義務履行不徹底等，使控股子公司得到有效管理，保證公司的總體目標能夠在控股子公司中細分為小目標，并有效執(zhí)行，以此保障公司總目標的實現(xiàn)。

信息與溝通方面，一個科學完善的信息系統(tǒng)不僅能夠給企業(yè)的管理決策提供支撐，還能減少因搜集信息而浪費的時間，減少信息不對稱帶來的負面影響。在當今時代，信息傳遞更加多元且迅速，信息交流越發(fā)緊密，互聯(lián)網(wǎng)平臺幫助具有各種需求的人們實現(xiàn)了信息共享，也能幫助企業(yè)更好的管理。

內(nèi)部監(jiān)督包括獨立的評價和持續(xù)的監(jiān)督。在日常監(jiān)督中，這些工作的執(zhí)行是離不開人的，所以獨立性會受到人所作所為的影響。實際運作中，可能由于個人失誤或者人為的犯錯，而導致內(nèi)部控制效果大打折扣甚至失效。這樣的檢查制度或多或少都會受到監(jiān)督人員的職業(yè)道德素質(zhì)影響，所以還應該建立一些有效的機制進行相互制約，使之繼續(xù)完善和系統(tǒng)化。

內(nèi)部控制無論如何有效，都存在一定的局限性。在決策時由于人為因素存在內(nèi)部控制失效的可能性;企業(yè)實施內(nèi)部控制的成本效益也是一個影響原因，并受到企業(yè)高層管理者對內(nèi)控的關注程度、職工的責任感及職業(yè)素質(zhì)的制約;內(nèi)部控制一般是針對經(jīng)常重復發(fā)生的業(yè)務而設置的，具有一定的程序性，如果突然遇到不怎么發(fā)生的業(yè)務，原有機制的適用性就會有所降低，可預測性也會隨之降低;內(nèi)控制度的建立到其效果的顯現(xiàn)是一個長期不斷完善的過程，若短期內(nèi)收不到顯著效果，就可能會造成高層對內(nèi)部控制的忽視，因而內(nèi)控還存在制度滯后的限制。

四、完善Z公司內(nèi)部控制的改進措施

1.優(yōu)化企業(yè)內(nèi)控環(huán)境

對于一個企業(yè)來說，良好的企業(yè)內(nèi)部控制環(huán)境有助于優(yōu)質(zhì)管理結(jié)構的建立，而科學合理的管理結(jié)構會對企業(yè)的良好運轉(zhuǎn)錦上添花。因此，優(yōu)化和改善內(nèi)部控制環(huán)境也屬于企業(yè)內(nèi)控的完善計劃中一個必不可少的環(huán)節(jié)。在企業(yè)中，有很多的因素都共同影響著企業(yè)的內(nèi)部控制環(huán)境。如公司管理結(jié)構和內(nèi)部控制間的相互影響，企業(yè)中是否存在各個管理分部相互制約的機制，財務會計管理的內(nèi)控是否健全、員工是否有鉆空子的機會以及企業(yè)中的人有無內(nèi)部控制的意識等。優(yōu)化和完善企業(yè)內(nèi)部控制所處環(huán)境，要有一個反饋機制，及時反饋問題并進行解決，提高企業(yè)的管理質(zhì)量。同時，人也是一個不能忽略的不確定因素，所以要讓企業(yè)上至最高管理層下至基層的員工，都接受培訓和教育，不斷提高個人的工作技能和職業(yè)道德素質(zhì)，主動遵守內(nèi)控制度的規(guī)定，并且對忽視或者違反內(nèi)控規(guī)定的行為嚴加懲處。

2.充分發(fā)揮企業(yè)內(nèi)部監(jiān)督的作用

Z公司是一家規(guī)模很大的控股性質(zhì)企業(yè)，附屬分部眾多，因此，要避免某個分部處于未受到監(jiān)管，甚至可以凌駕于公司制度之上的狀態(tài)。公司應加強內(nèi)部審計管理，使內(nèi)部審計的獨立性在公司無人敢動搖、無人可挑戰(zhàn)。內(nèi)部審計部承擔對公司及各控股子公司和所屬事業(yè)部的審計工作，要明確審計部在內(nèi)部監(jiān)督中的職責權限，主要在資金使用的合規(guī)性、經(jīng)營活動的效益性、財務管理的規(guī)范性、風險控制的及時性以及內(nèi)控體系建立健全的有效性及運行狀況等諸多方面進行獨立審計、有效監(jiān)督和客觀評價，要建立相關制度避免受到其他部門或個人的干涉。

日常監(jiān)督中，公司的專人專項監(jiān)督在一定程度上維護了內(nèi)部控制，但是這樣的檢查制度會受到檢察人員的職業(yè)道德素質(zhì)影響，還應該繼續(xù)完善和系統(tǒng)化。在公司信息傳遞及反饋機制的實際運作中，也可能會存在由于個人失誤或者人為的犯錯而導致內(nèi)部控制失效。那么首先，企業(yè)應當重視信息管理系統(tǒng)的統(tǒng)一性，不能出現(xiàn)不同分部的同類信息不一致。其次，要準確記錄信息系統(tǒng)中所有信息數(shù)據(jù)的處理和變動，確保安全、真實。最后，落實好信息系統(tǒng)的監(jiān)督工作執(zhí)行，明確信息數(shù)據(jù)的獲取權限，哪一個層級的員工就獲取哪一個層級的信息。

3.積極建設企業(yè)文化

良好的企業(yè)文化能夠在企業(yè)之中渲染一個良好的氛圍，大家都齊心協(xié)力一致朝著企業(yè)目標的實現(xiàn)努力，有助于內(nèi)控管理，利于公司發(fā)展。因此，應當將加強公司內(nèi)控文化建設納入企業(yè)內(nèi)控的完善計劃中去。所謂上梁不正下梁歪，管理層的人員哪怕出現(xiàn)了一點偏差，到了下面層級的執(zhí)行就會出現(xiàn)更大的問題。因此企業(yè)中的管理層人員首先要有企業(yè)文化意識，進而為每一個員工樹立良好的榜樣，進行潛移默化的熏陶。對于那些故意犯錯的行為，應加重其犯錯代價，起到警示作用。同時，應在公司樹立現(xiàn)代管理理念，強化風險意識，使內(nèi)控管理體現(xiàn)在企業(yè)具體管理行為中，將內(nèi)控和風險管理的理念與公司文化進行有機結(jié)合，成為公司文化的一份子。

4.建立企業(yè)風險防范機制

公司建立以全面風險為導向的內(nèi)控體系，為公司的運營提供了強有力的基礎和制度保證。企業(yè)應注意全面深入排查風險，從梳理工作流程入手，讓每一個員工都能夠參與其中，全面深入查找風險可能存在和發(fā)生的環(huán)節(jié)。要強化風險意識教育，預防在先;提高制度執(zhí)行力，針對一些運行程序不規(guī)范、缺乏有效制約的問題，應及時采取應對措施進行糾正;加強監(jiān)督，是確保風險防控措施落實的有效途徑，應該做到重點監(jiān)控、一般防控、定期檢查、不定期檢查相結(jié)合。公司的授權審批制度較為嚴密和完善，一定程度上可以從萌芽狀態(tài)消滅風險。公司的會計信息稽核制度也應盡力避免人為調(diào)整，減少財務造假的風險。經(jīng)濟環(huán)境經(jīng)常發(fā)生各種各樣的變化，這些變化都難以預測，具有較強的不確定性，企業(yè)必須提高風險意識，加強企業(yè)對風險的適應性，使企業(yè)在遇到突發(fā)風險后，將帶給企業(yè)的沖擊降到最小。

五、結(jié)論

過去，一些企業(yè)面臨著嚴重的財務問題，而這些問題很多都源于對內(nèi)部控制的不重視或者不遵守。但隨著國家經(jīng)濟的發(fā)展及國民素質(zhì)的提高，內(nèi)部控制問題已經(jīng)越來越引起各方重視。本文對Z公司的內(nèi)控狀況進行全面的分析與解讀，對公司內(nèi)部控制制度進行有效探討。企業(yè)應在原有內(nèi)控體系基礎上，著力優(yōu)化企業(yè)內(nèi)控環(huán)境，充分發(fā)揮企業(yè)內(nèi)部監(jiān)督的作用，積極建設良好的企業(yè)文化氛圍，建立企業(yè)風險防范機制，提高企業(yè)抗壓能力，并從自身的發(fā)展或者其他企業(yè)的模式中總結(jié)值得借鑒的地方，不斷改進。在內(nèi)部控制的完善與改進中，不僅是像Z公司這樣結(jié)構復雜規(guī)模龐大的上市公司，所有企業(yè)都要與企業(yè)自身的實際情況相結(jié)合，增強其內(nèi)控制度的有效性，并使其最大限度實實在在地發(fā)揮應有的作用， 增強企業(yè)在激烈競爭的市場中生存的能力和適應市場不斷變化的能力，讓企業(yè)健康可持續(xù)發(fā)展。

參考文獻：

[1]謝一凡.L公司應收賬款內(nèi)部控制問題及對策研究[D].天津財經(jīng)大學，2016.

[2]邸曉峰.中國農(nóng)業(yè)銀行BD分行內(nèi)部控制問題與對策[D].河北大學，2017.

[3]李晶.我國中小企業(yè)內(nèi)部控制存在的問題及對策研究[D].山西財經(jīng)大學，2013.

[4]侯建彬.企業(yè)內(nèi)部控制存在問題及對策——垃圾發(fā)電為例[D].首都經(jīng)濟貿(mào)易大學，2014.

[5]耿爽.東盛藥業(yè)股份公司內(nèi)部控制研究[D].吉林大學，2020.

[6]王雅琳.KC公司內(nèi)部控制的問題及對策研究[D].天津財經(jīng)大學，2017.

[7]張國清，馬威偉.強制性、自愿性財務報告內(nèi)部控制審計提高了公司內(nèi)部控制質(zhì)量嗎？[J].會計研究，2020（07）：131-143.