企業內部控制的實施及其局限性

何勇

企業內部控制制度是現代企業管理制度的重要組成部分，是企業現代化發展的必然產物，對促進企業的健康成長有著重要的意義。但企業內部控制不是萬能的，有著一定的局限性，在進行企業內部控制制度的設計與實施的過程中必須對這些問題進行充分考慮，并采取針對性的改進措施，才能保障企業內部控制的有效性。

2008年6月28日，財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制基本規范》，預示著我國企業內部控制建設將向著規范化的方向發展，該規范為企業進行內部控制提供了統一標準。企業內部控制體系主要由內部環境、風險評估、控制活動、信息與溝通、內部監督五項要素構成，涉及到了企業經營管理的各重大事項，加強和規范企業內部控制，對于提高企業經營管理水平和風險防范能力，以及促進企業可持續發展均有著重要的意義。面對當前嚴峻的經濟形勢，企業應不斷加強企業內部控制，以不斷提高企業經營管理水平和風險防范能力，從而確保企業戰略目標的實現。對此，本人將結合多年的企業管理工作經驗，對企業內部控制制度設計與實施中的現有局限性進行分析，以供參考。

一、成本因素限制

企業開展內部控制需要人力、物力、財力的大量投入，因而要受到成本的限制。雖然內部控制制度的制定和實施，減少了企業經營管理風險的發生，提高了溝通效率，節省了交易成本和談判成本，因而從長遠角度看企業的總成本是下降的。但隨著對內部控制的人力、物力、財力投入的增加，對風險點測試評價程序的增加，有可導致企業整體效率的降低。

例如：許多小型企業不愿意開展內部控制，這一方面與企業管理者對內部控制的認知水平偏低有關，另一方面也與企業的資金實力和成本管理水平有關，在資金有限，業務流程不明晰的情況下，許多小型企業放棄了內部控制制度的制定與實施。

對此，企業在內部控制設計階段就要充分考慮成本問題，這樣一來，內部控制制度設計的廣度、深度和復雜程度將盡可能與企業實際業務情況和經營管理水平相符，進而可以通過完善而相對簡潔的內控程序，在花費較低成本的基礎上，實現對風險的規避和對組織效率的提升。

例如，在企業銷售業務就應收賬款問題對客戶信用度進行調查時，通常只對客戶進行簡單跟蹤和了解，如果要對客戶進行深入詳細的調查，采取規范的控制措施，就需要到當地工商部門、開戶銀行進行了解，并跟企業所有的債權人取得聯系，這些工作需要花費很多的人力、物力，因此，企業可結合對客戶的了解程度和合作深度采取合理力度的信用調查措施，以通過較小的成本，實現對客戶信用情況較全面的了解，從而達到規避風險的目的。

二、人為失誤制約

內部控制實效的產生原因，往往與人為的錯誤脫不開干系。每個人對內控制度的理解是不一樣的，若制度的制定者和實施者之間溝通不充分，對內控制度的理解存在較大的偏差，就可能導致內控制度失效。

內控制度是由人制訂，并由人執行的：一方面，人在制定執行這套制度的時候，會受到視野、知識和能力的限制。例如在制定客戶信用度調查制度時，很少有人考慮到保險公司，進而導致保險公司在分散風險、降低風險方面的作用不能被發揮出來；另一方面，內控制度是由人執行的，即使很完善的制度，在執行過程中也難免遇到問題，例如，在財務報銷上，即使對于不符合規定的費用支出票據，凡是由領導簽字后，財務往往不按內控制度的要求進行審核就予以報銷。

因而，企業在制定和實施內控制度時，必須注意到制度背后可能隱藏著的人為的犯錯，以及由此給企業帶來的破壞和影響。

三、部門間串通舞弊

在較為完善的內控體系下，企業內部各部門都有很明確的分工，財務該干什么，銷售該干什么，供應該干什么，庫管該干什么，都有明文規定。盡管這樣，部門之間仍舊有可能串通起來，打著遵循制度的幌子，私下做違反內控原則的行為，者對企業帶來的危害可能是災難性的。

因此，企業要防范這種串通舞弊行為，必須在內控制度制定和實施的過程中加強會計和出納及其與其他部門之間的牽制。要求各個部門積極配合內控部門的各項監督和檢查工作，管理層對內控部門也要進行嚴格監督，避免各個部門串通舞弊。

四、管理層濫用職權

作為企業的管理者，要正確看待手中的權利，不能越權，否則就是對內控制度的無視和踐踏。擾亂內控秩序對企業的影響是巨大的，所謂上行下效，一旦管理層濫用職權的風氣在企業中形成，就會損壞內控制度的嚴肅性和權威性，受到企業各級員工的質疑。

所以，企業在內部控制過程中，要嚴禁濫用職權，把管理者的權利進行合理分解，并使管理者之間實現有效牽制。

五、制度修訂滯后

如果企業內部控制制度的修訂不及時，跟不上環境的變化和企業的發展，會對內控制度的有效性產生不良影響，達不到預期的效果。因此，制度要跟上環境的變化，跟上企業的發展節奏，及時做出修訂改正。而財務部門作為企業內部控制的關鍵部門，更要管好自己的業務，促進部門工作的信息化、規范化、科學化發展。

六、非經常事項的不適用性

企業內部控制制度實施過程中，要對非經常性事項進行針對性分析，做好應急預案。由于不是經常發生的業務，許多企業對其疏于管理和控制，問題一旦發生將措手不及，造成較大的損失。因而企業需要針對不經常發生的事項做好應急措施。

例如：某企業集團開內部控制研討工作會議，資料背面寫著“火警逃生指南”，倒數第二頁寫著“食物中毒的緊急預案處理”，而且企業以后所有的培訓手冊和會議手冊里都印有這兩頁。這很好地體現了企業的警覺性，把不經常性發生的事情當做經常性發生來處理，隨時做好應對非正常事項發生的準備。這一方面降低了頻繁進行宣傳和演練所帶來的巨大成本，另一方面也使得安全防范意識深入人心，在節約成本的基礎上實現了對非經常事項的有效預警。

七、內控工作獨立性缺失

由于內部控制的相關理論在國內發展的時間不長，缺乏實踐經驗，而國外的相關理論在我國企業的應用又有著較強的局限性。多數企業對內部控制的認識不足，沒有認識到內部控制和風險管理對企業長遠發展的重要作用。在企業內部并沒有設立獨立的內部控制部門，有的雖然建立相應部門，也只是形式上的，并沒給予足夠的重視，有的將其歸于財務或者人力部門之下，使得內部控制缺少應有的獨立性，在對企業內部環境各個方面的監督和控制工作中束手束腳，沒能真正起到風險管理的作用。有的企業則縮小內部控制的范圍，僅在幾個關鍵部分實施內控，不能全方位，多角度進行控制，發揮不了內控制度應有的作用。

內部控制本就應獨立于所有部門的監督控制機構，即要確保財務報告的可靠性，又要保障企業經營操作的合法性和合規性，如果缺少執行力度，風險就不能得到有效的管理和控制。所以在內部控制的執行上，管理者的態度要堅決，要給予內部控制部門足夠的權利及肯定。

總之，內部控制是使企業經營管理活動遵循既定目標前進的過程，是一個“發現問題—解決問題—再發現問題”的持續改進的過程，是企業防范風險的一種手段，而不是一種目的。

（作者單位：重慶盛普物資有限公司）