內部控制與企業發展

文/周菊香

國際上，有關內部控制含義有多種論述，目前被認為最權威的內部控制的概念是由全美反舞弊性財務報告委員會的發起組織——COSO委員會1992年在《內部控制-整體框架》專門報告中提出的，認為“內部控制是受董事會、管理當局和其他職員的影響，旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法律等目標而提供合理保證的一種過程”，“內部控制框架由控制環境、風險評估、控制活動、資訊與溝通、監督五項基本要素構成”。這一觀點得到了各國會計界、企業界及學術界的認可和應用，其表述的內容及相關標準對任何企業均可適用。

2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了我國第一部《企業內部控制基本規范》，標志著中國企業內部控制規范體系基本建成。《基本規范》指出，“內部控制，是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程”。《基本規范》于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行?！痘疽幏丁分赋?，“企業建立與實施有效的內部控制應當包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素”，而我國企業內部控制在上述五個方面都存在一些問題。

——內部控制環境不良。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。目前企業內部控制環境普遍存在著以下問題：法人治理結構不完善，一些企業只是設置了形式上的公司治理結構，未能真正發揮現代企業制度中董事會、監事會的職能；組織機構設置和權責分配不嚴謹，職責不清晰，不相容職務沒有做到很好的分離；多數企業人力資源政策不健全且往往沒有長遠的人力資源規劃；企業高層領導對內控存在認知誤區，認為內部控制就是整章建制，忽視了內部控制是一種業務運行過程中環環相扣、監督制約的動態機制；不重視內部審計，內部審計錯位、缺位問題比較突出，內審職能難以發揮。

——風險評估能力不足。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，進而合理確定風險應對策略。然而，多數企業長期來對內部控制制度重視程度不夠，至今仍未建立成熟的風險評估和預測體系，缺乏對各類業務可能面臨的風險進行識別和評估能力。由于缺乏專業人員，風險評估僅僅停留在定性的總體分析層面，定量的分析很少，主觀判斷多，數據說話少。個別企業甚至在對重大決策、重要人事任免、重大項目安排和大額度資金運作進行決策時仍然只憑管理者的感覺盲目，造成內部失控，給企業帶來重大損失。

——控制活動不規范?？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。然而，由于經營理念的落后、風險意識差、法人制度不完善等因素，多數企業現有的內部控制活動存在著或多或少的問題。如缺乏系統規范的內部控制制度和程序，即使制定了一些基本控制制度，但對責任的劃分和量化不夠明確，因而無法有效地發揮其控制功能。又如，業務流程控制漏洞較多，各控制環節松散、不連貫，只停留在以補救為主的事后控制層面，無法真正做到事前的預算控制和實時控制。

——信息溝通不順暢。一個良好的信息系統應能確保組織中的每個人都清楚地知道其所承擔的責任和義務，并能高效地利用信息系統獲取其所需的資源。然而，在一些企業尤其是大型國有企業這一點做得并不是很好，經常會發生決策失誤。如一些企業只是建立了多部門相互獨立的業務管理系統，而不能做到整個企業內部信息的共享與溝通；而一些小企業在信息的溝通渠道上，僅設置企業內部上下級之間和對外的溝通渠道，缺乏平級之間等其他溝通渠道。在信息溝通內容方面，多數企業只是對現狀的描述，缺乏規范統一的范式，隨意性較大。

——內部控制監督不嚴。如果要確保內部控制被切實執行且執行效果良好、內部控制能隨時適應新情況等，內部控制就必須被監督。然而，實際情況是，設有內部審計機構的企業很少，即使設有內審機構，也常常由于企業負責人對約束自己的內部控制制度反感、法律意識淡薄、重視程度不夠等原因而弱化了內審的職能，從而使內審的監督職能更多地是流于形式，很難真正發揮其作用。

應當看到，內部控制建設是企業現代化管理的重要組成部分，內部控制制度的完善和有效執行是企業在市場經濟下必然而且必需的選擇，是企業實現戰略目標和長遠發展的重要保證。企業上下必須高度重視，從內部環境、風險評估、控制活動、信息與溝通、內部監督五方面著手，盡快完善和加強內部控制建設，企業才能有持續的發展！