企業內部控制與經營風險防范

【摘要】企業內部控制失效是導致經營風險發生的重要原因，因此企業防范經營風險必須加強內部控制。加強內部控制的基本對策有：構建健全、有效的經營風險控制機制；按照相互制約原理，建立科學的內部控制制度體系；強化相關人員思想認識，把內部控制工作落到實處；實施內部控制評價制度，提高企業內部控制效果；強化內控制度的檢查考核，推行有效的激勵機制。

【關鍵詞】內部控制；防范；經營風險

風險是企業自始自終面臨的一種客觀事實，大多數企業最主要的風險是經營風險。近年來，一些案例表明，失效的內部控制是造成企業經營風險發生的重要原因。內部控制制度健全完善的企業，經營運行平穩，風險不容易發生，相反則會導致經營風險的發生。因此，企業管理只有樹立風險管理理念，建立和完善內部控制制度，以適應新形勢的內控體系，及時有效地預防和控制經營風險，才能確保自己的生存和發展，在競爭中立于不敗之地。本文擬從分析企業內部控制失效而導致經營風險發生八手，說明加強內部控制是防范經營風險的有效途徑，以此出發提出加強內部控制，防范經營風險的基本對策。

一、內部控制失效是導致企業經營風險發生的重要原因

中國有兩句俗話：“籬笆扎得緊，野狗鉆不進”，“堡壘最容易從內部攻破”。分析企業生產經營風險發生的原因，一例資產損失或者一起案件的背后，往往都與企業內部管理制度不健全、缺乏內部控制體系與內部控制失效有關。表現為沒有實施積極的風險識別和評估機制，企業內部控制措施零散，不系統，監督檢查的環節不到位，內部控制不穩定，長期預防和控制機制沒有從根本上得到創建。主要有以下幾個方面：

(一)認識理解不準確，執行不力

許多企業的財務人員不完全了解內部控制，執行內部控制制度不準確，不完整，有幾種傾向：一是認為內部控制的建立是整章建制，是各項規章制度的歸集，忽略了內控是一種業務運行過程中環環相扣、監督制約的動態控制機制；二是認為內部控制是稽核、審計或管理層的事。與會計無關或關系不重要，對會計的職能和作用沒有充分認識；三是認為內部控制就是相互制約，對內部控制手段與方式方法沒有整體認知。上述認識的不準確，不完整，使內部控制制度成為配合有關部門檢查、審計工具，使內部控制制度流于形式，控制措施難以落實，失去了其應有的剛性與嚴肅性。

(二)費用支出增加，虧損加大

一些企業為了搞活經濟。對業務招待費、汽車運輸費等沒有加以約束控制，使原本利潤不高的企業出現了虧損，而虧損企業則虧損加大。還有一些企業財產物資管理薄弱，材料采購和營銷體系松散，存貨采購、檢驗、儲存、運輸、付款等職責未嚴格分離，存貨的發出沒有進行限額審批，也未及時與會計記錄相核對，多年來的積壓、滯銷、報廢、毀損等和物資不做處理，致使庫存中隱匿了一部分潛虧，造成企業盈虧不實，連年虧損。

(三)對外投資失控，損失巨大

在許多企業，對外投資失去控制，雖有部分投資失敗是出于對新入領域不熟悉所致，但有相當大一部分投資失敗完全是由于個別領導決策失當，投資失去控制；同時坑蒙拐騙等現象也大量存在，造成了巨額虧損和訴訟糾紛。出現問題時，這些領導避重就輕，企業則成為最終的受害者。

(四)權力制約失衡，資產流失嚴重

表現在業務人員、管理人員的業務行為、決策行為缺乏責任感，制度約束性差，出現少數不法人員損公肥私。尤其是一些企業的財務負責人、業務經辦人、財務人員利用內部控制的漏洞受賄、貪污、挪用公款，或與企業外部不法商人勾結，使用假發票，非法侵吞企業資金及其收益，牟取不正當利益；自發的或非正式的私有化，在承包名義下實施控制權的轉移；在企業組織轉型或公司制改造過程中侵吞國有資產。

(五)控制環節失缺。漏洞明顯

有這樣一個案例：上海某研究所采用了銀行提供的新型服務——“代理轉賬”方式發放工資，由銀行直接將工資款項劃入職工的個人帳戶。其工資核算員王某利用工資發放中款項支付無需收款人簽字的漏洞，采用虛設人員、多發工資的辦法，篡改工資數據，將企業資產據為已有。在兩年時間里，王某先后多次利用該方法，將225萬元公款據為已有?！按磙D帳發放工資”這種新型的代理業務雖然方便了職工，提高了企業財務人員的工作效率，但是卻存在很多隱患，給犯罪分子作案提供了客觀上的便利。

二、加強內部控制是有效防范經營風險的重要途徑

內部控制是企業為了保證會計資料的真實、合法、完整而制定和實施的政策、措施及程序。健全的內部控制包括科學有效的決策管理機制、規范嚴肅的人事管理機制、相互獨立的職責分離機制、嚴格有序的授權和審批制約機制、獨立權威的內部審計機制。企業通過建立、健全內部控制機制，可以完善會計管理體系，強化人員素質和行為準則，健全風險測量和監管系統，防止和及時發現來自內部或外部的違規、欺詐行為，查錯防弊，堵塞漏洞，使整個業務過程和操作環節得以全面控制和相互制約，也將各種風險控制在可接受的范圍內，對防范經營風險是有效的。

基于此，不少企業將內部控制視為企業經營管理的一部分，加強內部控制有利于計劃、組織、領導、決策等管理職能的實現。企業要改善經營管理，防范經營風險，必須借助于加強內部控制。這有國際經驗可以借鑒，美國、加拿大、英國的會計職業界不惜花費巨資重新探討了內部控制的內容。在他們已頒布的新的內部控制的報告中，拓寬了控制的定義，將風險評估作為內部控制中的主要內容等。這些報告均著意于增加組織的權力和責任的分散(授權)，當企業面臨外部風險增大時，通過內部控制這一傳導機制將風險分散于組織的各個水平上，能增加組織的穩定性。內部控制已成為服務企業管理，防范和化解風險的一個重要工具。我國新修訂的《會計法》第27條中明確規定了企業內部監督(即企業內部控制中會計控制職能)的基本要求，從法律的角度肯定了其重要性、有效性，并闡明了建立的必要性。

三、企業加強內部控制，防范經營風險的基本對策

(一)構建起健全、有效的經營風險控制機制

構建完善的經營控制機制是防范經營風險的關鍵。1建立起經營風險的全過程控制機制。一是事前控制，即在對某一方案進行決策之前，既需考慮獲得的收益，又要兼顧風險。通過對經營風險的存在及其原因的客觀分析，制定出靈活可行的管理措施，以便保證意外風險發生時能有效地應付。二是事中控制，即對經營過程中的風險進行控制。通過健全各種規章制度，利用各種憑證、票據來防范生產經營活動中風險發生，運用定量和定性分析法，及時性調整財務活動，控制偏差并制定出新措施。三是事后控制。首先企業應及時總結風險管理的經驗，以經營風險各種資料作為評價、指導未來財務管理行為的依據，制定今后風險管理的方向和措施。其次對于已發生的風險，要建立風險檔案，總結管理的經驗教訓，避免同類風險再發生。2建立和完善經營風險預警機制。規避對外投資和資金管理風險最有效途徑是建立經營預警系統，加強經營危機管理，對企業的資本營運過程進行跟蹤、監督。通過對財務報表和財務指標的分析，一旦發現某種異常征兆就著手應變，以避免或減少損失。3實行全員風險管理，健全風險控制的動力機制。實行全員風險管理，將風險機制引入企業內部，使管理者、職工、企業共同承擔風險責任，做到權、責、利三位一體。

(二)按照相互制約原理，建立科學的內部控制制度體系

建立相關的內控制度和健全有效的內部控制運行體系是實現內部控制目標的重要保障。企業內部控制體系，應包括三個相對獨立的控制層次：第一個層次是在企業一線“產供銷”全過程中融入相互牽制、相互制約的制度，建立以“防”為主的監控防線。企業人員在從事業務時，必須明確業務處理權限和應承擔的責任，對一般業務或直接接觸的客戶業務，均要經過復核，重要業務最好實行會簽制，禁止某個人獨立處理業務的全過程。第二個層次是設立事后監督，即在會計部門日常性會計核算的基礎上，對其各個崗位、各項業務進行核查，建立以“堵”為主的監控防線。事后監督可以在會計部門內設立專門崗位，配備責任心強，工作能力全面的人員擔任此職，并納入程序化、規范化管理，將監督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎，成立一個直接歸決策機構管理并獨立于被審計單位的審計委員會。審計委員會通過內部日常稽核、監督審查、離任審計、落實舉報等會計部門實施內部控制，建立起有效的以“查”為主的監督防線。以上三個層次構筑的內部控制體系對企業發生的經濟業務和會計部門進行“防、堵、查”遞進式的監督控制，對于及時發現問題，防范和化解企業經營風險和會計風險，具有突出作用。

(三)強化相關人員思想認識。把內部控制工作落到實處

一切好的內控制度和方法最終還是要由人去執行，否則再好的制度也難以發揮作用。對會計從業人員，包括管理人員和操作人員的控制是內部控制的核心。就目前一些案例來看，出現問題的關鍵不是沒有制度而是制度落實不到位。因此，一要及時掌握企業內部會計人員思想行為狀況。定期對重點崗位人員的思想和行為進行了解，觀察他們近期出現的反常情況，掌握可能使有關人員犯罪的外因，從而采取措施加以防范和控制。二要加強對會計人員進行職業道德教育和業務培訓，增強會計人員自我約束力，自覺執行國家法律法規，遵守財經紀律，做到奉公守法、廉潔從業。雙管齊下，使內部控制工作得以有效執行。

(四)實施內部控制評價制度，推行有效的激勵機制

內部控制機制要有效運作需要有相應的配套制度和措施，相關的評價制度是促進其運行有效的必要條件。內部控制評價是對內部控制執行有效性的檢測。對企業內部控制進行評價，應該遵循什么樣的評價標準、執行哪些評價程序，用什么樣的評價形式等，都需要加以研究建立。企業必須定期對內部控制制度的執行情況進行檢查與考核，對那些違反規定、鉆制度空子的人員予以相應的懲罰。而對那些認真履行職責、與違規行為做斗爭的人給予一定的獎勵，從而做到獎罰分明，并與職務升降掛鉤，形成長效機制。只有建立一整套完善的、符合實際的、可操作性強的評價指標體系并嚴格考核，內部控制制度才可在實踐中發揮其效力從而最終達到內部控制的目的。