企業(yè)內部控制的實施及其局限性

何勇

企業(yè)內部控制制度是現代企業(yè)管理制度的重要組成部分，是企業(yè)現代化發(fā)展的必然產物，對促進企業(yè)的健康成長有著重要的意義。但企業(yè)內部控制不是萬能的，有著一定的局限性，在進行企業(yè)內部控制制度的設計與實施的過程中必須對這些問題進行充分考慮，并采取針對性的改進措施，才能保障企業(yè)內部控制的有效性。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，預示著我國企業(yè)內部控制建設將向著規(guī)范化的方向發(fā)展，該規(guī)范為企業(yè)進行內部控制提供了統(tǒng)一標準。企業(yè)內部控制體系主要由內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五項要素構成，涉及到了企業(yè)經營管理的各重大事項，加強和規(guī)范企業(yè)內部控制，對于提高企業(yè)經營管理水平和風險防范能力，以及促進企業(yè)可持續(xù)發(fā)展均有著重要的意義。面對當前嚴峻的經濟形勢，企業(yè)應不斷加強企業(yè)內部控制，以不斷提高企業(yè)經營管理水平和風險防范能力，從而確保企業(yè)戰(zhàn)略目標的實現。對此，本人將結合多年的企業(yè)管理工作經驗，對企業(yè)內部控制制度設計與實施中的現有局限性進行分析，以供參考。

一、成本因素限制

企業(yè)開展內部控制需要人力、物力、財力的大量投入，因而要受到成本的限制。雖然內部控制制度的制定和實施，減少了企業(yè)經營管理風險的發(fā)生，提高了溝通效率，節(jié)省了交易成本和談判成本，因而從長遠角度看企業(yè)的總成本是下降的。但隨著對內部控制的人力、物力、財力投入的增加，對風險點測試評價程序的增加，有可導致企業(yè)整體效率的降低。

例如：許多小型企業(yè)不愿意開展內部控制，這一方面與企業(yè)管理者對內部控制的認知水平偏低有關，另一方面也與企業(yè)的資金實力和成本管理水平有關，在資金有限，業(yè)務流程不明晰的情況下，許多小型企業(yè)放棄了內部控制制度的制定與實施。

對此，企業(yè)在內部控制設計階段就要充分考慮成本問題，這樣一來，內部控制制度設計的廣度、深度和復雜程度將盡可能與企業(yè)實際業(yè)務情況和經營管理水平相符，進而可以通過完善而相對簡潔的內控程序，在花費較低成本的基礎上，實現對風險的規(guī)避和對組織效率的提升。

例如，在企業(yè)銷售業(yè)務就應收賬款問題對客戶信用度進行調查時，通常只對客戶進行簡單跟蹤和了解，如果要對客戶進行深入詳細的調查，采取規(guī)范的控制措施，就需要到當地工商部門、開戶銀行進行了解，并跟企業(yè)所有的債權人取得聯(lián)系，這些工作需要花費很多的人力、物力，因此，企業(yè)可結合對客戶的了解程度和合作深度采取合理力度的信用調查措施，以通過較小的成本，實現對客戶信用情況較全面的了解，從而達到規(guī)避風險的目的。

二、人為失誤制約

內部控制實效的產生原因，往往與人為的錯誤脫不開干系。每個人對內控制度的理解是不一樣的，若制度的制定者和實施者之間溝通不充分，對內控制度的理解存在較大的偏差，就可能導致內控制度失效。

內控制度是由人制訂，并由人執(zhí)行的：一方面，人在制定執(zhí)行這套制度的時候，會受到視野、知識和能力的限制。例如在制定客戶信用度調查制度時，很少有人考慮到保險公司，進而導致保險公司在分散風險、降低風險方面的作用不能被發(fā)揮出來；另一方面，內控制度是由人執(zhí)行的，即使很完善的制度，在執(zhí)行過程中也難免遇到問題，例如，在財務報銷上，即使對于不符合規(guī)定的費用支出票據，凡是由領導簽字后，財務往往不按內控制度的要求進行審核就予以報銷。

因而，企業(yè)在制定和實施內控制度時，必須注意到制度背后可能隱藏著的人為的犯錯，以及由此給企業(yè)帶來的破壞和影響。

三、部門間串通舞弊

在較為完善的內控體系下，企業(yè)內部各部門都有很明確的分工，財務該干什么，銷售該干什么，供應該干什么，庫管該干什么，都有明文規(guī)定。盡管這樣，部門之間仍舊有可能串通起來，打著遵循制度的幌子，私下做違反內控原則的行為，者對企業(yè)帶來的危害可能是災難性的。

因此，企業(yè)要防范這種串通舞弊行為，必須在內控制度制定和實施的過程中加強會計和出納及其與其他部門之間的牽制。要求各個部門積極配合內控部門的各項監(jiān)督和檢查工作，管理層對內控部門也要進行嚴格監(jiān)督，避免各個部門串通舞弊。

四、管理層濫用職權

作為企業(yè)的管理者，要正確看待手中的權利，不能越權，否則就是對內控制度的無視和踐踏。擾亂內控秩序對企業(yè)的影響是巨大的，所謂上行下效，一旦管理層濫用職權的風氣在企業(yè)中形成，就會損壞內控制度的嚴肅性和權威性，受到企業(yè)各級員工的質疑。

所以，企業(yè)在內部控制過程中，要嚴禁濫用職權，把管理者的權利進行合理分解，并使管理者之間實現有效牽制。

五、制度修訂滯后

如果企業(yè)內部控制制度的修訂不及時，跟不上環(huán)境的變化和企業(yè)的發(fā)展，會對內控制度的有效性產生不良影響，達不到預期的效果。因此，制度要跟上環(huán)境的變化，跟上企業(yè)的發(fā)展節(jié)奏，及時做出修訂改正。而財務部門作為企業(yè)內部控制的關鍵部門，更要管好自己的業(yè)務，促進部門工作的信息化、規(guī)范化、科學化發(fā)展。

六、非經常事項的不適用性

企業(yè)內部控制制度實施過程中，要對非經常性事項進行針對性分析，做好應急預案。由于不是經常發(fā)生的業(yè)務，許多企業(yè)對其疏于管理和控制，問題一旦發(fā)生將措手不及，造成較大的損失。因而企業(yè)需要針對不經常發(fā)生的事項做好應急措施。

例如：某企業(yè)集團開內部控制研討工作會議，資料背面寫著“火警逃生指南”，倒數第二頁寫著“食物中毒的緊急預案處理”，而且企業(yè)以后所有的培訓手冊和會議手冊里都印有這兩頁。這很好地體現了企業(yè)的警覺性，把不經常性發(fā)生的事情當做經常性發(fā)生來處理，隨時做好應對非正常事項發(fā)生的準備。這一方面降低了頻繁進行宣傳和演練所帶來的巨大成本，另一方面也使得安全防范意識深入人心，在節(jié)約成本的基礎上實現了對非經常事項的有效預警。

七、內控工作獨立性缺失

由于內部控制的相關理論在國內發(fā)展的時間不長，缺乏實踐經驗，而國外的相關理論在我國企業(yè)的應用又有著較強的局限性。多數企業(yè)對內部控制的認識不足，沒有認識到內部控制和風險管理對企業(yè)長遠發(fā)展的重要作用。在企業(yè)內部并沒有設立獨立的內部控制部門，有的雖然建立相應部門，也只是形式上的，并沒給予足夠的重視，有的將其歸于財務或者人力部門之下，使得內部控制缺少應有的獨立性，在對企業(yè)內部環(huán)境各個方面的監(jiān)督和控制工作中束手束腳，沒能真正起到風險管理的作用。有的企業(yè)則縮小內部控制的范圍，僅在幾個關鍵部分實施內控，不能全方位，多角度進行控制，發(fā)揮不了內控制度應有的作用。

內部控制本就應獨立于所有部門的監(jiān)督控制機構，即要確保財務報告的可靠性，又要保障企業(yè)經營操作的合法性和合規(guī)性，如果缺少執(zhí)行力度，風險就不能得到有效的管理和控制。所以在內部控制的執(zhí)行上，管理者的態(tài)度要堅決，要給予內部控制部門足夠的權利及肯定。

總之，內部控制是使企業(yè)經營管理活動遵循既定目標前進的過程，是一個“發(fā)現問題—解決問題—再發(fā)現問題”的持續(xù)改進的過程，是企業(yè)防范風險的一種手段，而不是一種目的。

（作者單位：重慶盛普物資有限公司）