論企業內部控制體系構建與完善

楊穎

摘要：隨著全球經濟一體化，信息技術迅速發展，現代企業面臨前所未有的機遇與挑戰。內部控制越來越多地得到經營者的關注，成為企業追求可持續發展長期研究的課題。尤其《企業內部控制基本規范》的頒布實施，更具有深遠的理論指導意義。實踐中，自改革開發以來，外資在華投資創辦實體產業的同時，也帶來較成熟較先進的內部控制經驗，也值得我們共同探討。在這里，筆者作為一個長期在三星的財務工作者，站在內部控制的視角上，感嘆其歷經多年商海沉浮，屢屢化險為夷，成就今日世界商業王國，可以說，內部控制一直在為其迅速發展保駕護航。

關鍵詞：內控體系 構建 完善

一、控制環境

作為內部控制體系的基礎，它確定了公司對風險管理總體所持的態度，提供了內部控制的基本準則，直接影響整個內部控制體系執行力度，為風險管理實施提供基本保障，為公司發展目標的實現確定前提。現就核心價值觀和以人為本，強調職業道德素質來談談筆者在三星的一些感悟。

（一）核心價值觀

公司經營目標的實現及如何實現，主觀上在于公司自上而下的價值判斷及經營管理風格。價值判斷則表現在公司奉行的職業道德價值觀與員工的誠信意識。三星形成的是三位一體的價值體系，即，經營理念，五大核心價值觀和經營原則相結合。經營理念：以人才和技術為基礎，創造最佳產品和服務，為人類社會做出貢獻。反映了企業存在的理由及使命，最終目標和方向。五大核心價值觀：人才第一，最高志向，引領變革，正道經營，追求同贏。奠定了公司所認同的價值取向，代表持續內在的信念、企業特質，思考和行動基準。經營原則：遵守法律及企業倫理；保持廉潔的組織文化；尊重顧客，股東和員工；重視環保，安全和健康；履行跨國企業的社會責任。代表了企業經營的基本準則，承諾應履行的社會責任。

（二）以人為本，注重員工的職業道德素質

在三星，人才被看作最大財富。在韓國，它最早以公開招聘形式錄取員工，錄用條件嚴格，主要是兩方面：職業道德標準，即誠信與合作等；技能標準。注重人的才能，但更注重人的品德。對入職人員，每年定期安排后續職業教育。對不合格員工采取淘汰制度。

二、風險評估

企業在經營發展過程的任何階段，都會面臨來自內部和外部的各種風險，管理層需要對各種風險進行評估，識別影響企業目標實現的可能風險。

三、控制活動

企業管理層辯識風險，結合業務流程，針對風險發出必要的指令。

三星下屬子公司依據營業特性，建立自己的風險評估和控制活動。內部簡稱DC&P;（DisclosureControlandProcedures）.下屬生產法人XX為例，控制細項達到328條。如圖，

※Note：FIRV（FinancialReview），ITAD（ITAudit），PRRV（ProcessReview），FSCS（FSCS），INAD（InternalAudit），EHCS（EHCS），SIMS（SIMS），

通過對業務流程分析，考慮公司內外風險，確定內部控制關鍵控制點，并以此進行控制活動。細化業務流程，結合組織治理模式，采取FIRV，ITAD，PRRV，FSCS，INAD，EHCS，SIMS等7類控制方法，以確保管理層的指令得以執行，如分工，核準、授權、驗證、調節、業績考核、資產安全等。

值得一提的是集團非常重視業務的授權審批權限和高度強調預算。在內部，區分常規業務事項和非常規業務事項，從而確定常規審批授權和非常規審批授權，保證每一筆經濟業務的完成建立在系列授權審批權限下。另外，為實現無紙化辦公，公司依靠信息技術的支持，將審批權限通過程序Workflow進行后臺管理，高效地保證在授權范圍內處理被授權的經濟業務。高度重視預算，全面預算，季度預算與月別預算構成了集團完整的預算體系。

四、信息與溝通

公司在運營過程中，信息與溝通指公允信息被及時、準確完整地被收集并以適當方式在公司內外部及時傳遞，溝通，以便員工履行職責，及時處理的過程。

信息是內部控制的生命線，內部控制是無止境的改善過程。不同的部門，不同層次的管理者，具體的業務人員受文化，專業等因素的影響，對來源于公司內外的信息的接受客觀上是無法完全對等的。內部控制圍繞信息展開，作為一個動態的過程，依據環境制定措施，反饋信息，進行校正，如此不斷完善。但本身受成本效益因素的制約，隨經營要求而不斷改進。

在今日社會，信息技術發展，流程管理軟件普遍使用，內部控制越來越多的借助程序嵌入技術，自動捕捉公司運營信息系統中的關鍵數據，比對標準業務手冊，更高效，靈活地實現著實時控制。另外，對運營中的標準業務手冊，依據內部控制的要求及時調整完善其條款，更新業務操作流程，推動公司管理的持續改進。

在三星內部，推進完善專門的網絡平臺管理標準業務，簡稱：GPPM（GlobalPolicies&Procedures;Manual）。每年，總部會依據前一年度內控中的問題點，新的業務需要予以補充。下屬公司在此基礎上考慮法人特性構建符合國情行業標準的業務手冊（一般中國國內的生產法人手冊細項達到六百條之多），盡可能避免在操作過程中人為過失，降低由此帶來的風險。內控系統借助信息技術，及時監控SAP系統中反映的信息異常，高效地實現實時控制。

溝通是掌握信息的一個重要手段。儒家思想認為：捭闔為先乃縱橫天下，故大可救國，中可救企，小可救人。三星頗受儒家思想的影響，公司文化強調有效溝通。集團內部，自下而上，員工有很多途徑向管理層質疑內控細節；自上而下，定期的經營會議，內部公告讓每一個員工了解公司經營方向，業務層面上，員工能得到管理層清楚信息，明確其在內控中的位置，履行職責；與外部，重視與其他業體及政府管理當局交流，以期追求共贏。

五、監督

內部控制需要被評估，評估貫穿整個經營活動中并要求具備一定的獨立性。監督可通過內部持續監控過程（包括管理層和員工自我評估）和獨立內審來實現，并借鑒外部獨立的審計機構的意見。

在集團內，突出的表現在如下幾個方面：信息系統監管部門每日通過EW（EarlyRiskWarning）系統對公司運營過程中的非常規事項要求相關人員自查，并報告檢查結果，做后續跟蹤。EW作為日常風險預警系統，以GPPM為依據，每日對業務流程中重要的數據信息異常進行監控。‘重要的基準包括兩方面：金額和事件發生頻率。管理層定期將部門實際業績與預算比較，分析差異，對異常做專項調查。內部監督與外部監督機構相互配合，對內控的效果進行定期評價。在內部，總部設定SAC（SelfAuditCheck），依據各子公司SAC的評價結果，派出獨立的調查組進行內審，督促公司管理層整頓業務，限期改善并在全球集團網做檢查報告。報告結果與各管理層及業務人員業績考核掛鉤，有效保障內審目標的達成。加強資產安全。集團內全球財務健全檢查，通過每年兩次資產盤點，100%發詢證函確認債權債務，其他資產逐筆確認外部合同內部資料，有效保證資產不因不當保管而損失，不因不當使用而低效，不因不當經營而減少，維護資產實物特性，保障資產保值增值。

三星有著完整的內部控制構建，并適應企業發展需要逐漸完善其不足之處。深刻意識到：圍繞著內部控制五大要素，構建內部控制體系，對于提高企業經營效果和效率，加強財務報告完整可靠，遵守法律與企業倫理，最終實現企業的經營目標，具有長遠的作用。企業經營活動中，將理論研究與實踐活動相結合，在探索中完善適應各企業需要的內部控制體系，將會是無止境的發展過程。