論企業實施內部控制的認識風險

孫建軍

（長春市政府委派財務總監中心，長春 130000）

人生中最大的敵人是自己，其實一個企業最大的敵人也是自己。我們知道，企業凈利潤的實現是靠企業資產形態的不斷轉換來完成的，從所有者投入資本，到原材料、固定資產、無形資產，再到半成品、產成品，最終實現銷售，企業的剩余價值就是收入和支出的差，這個差越大，凈利潤就越高，剩余價值越大，反之效益就越差，甚至虧損。

資產形態的轉換不是自動完成的，是企業上至領導、下至每個生產工人每個員工的工作來完成的，經濟效益的好壞、凈利潤的多少，是由企業每個員工的工作質量所決定的，為保證每個員工的工作質量。規范企業員工的工作行為，企業有必要實行內部控制規范。

2010年12月2日，從美國最大的能源巨頭安然公司突然申請破產保護開始，企業應當如何保護投資者利益、關注社會利益成為了各個國家經濟學者探討的主要課題，研究結果表明，內部控制存在缺陷是導致企業經營失敗并最終鋌而走險、欺騙投資者和社會公眾的主要原因。

本文從4個方面論述企業實施內部控制規范方面存在的風險問題。

1 企業領導者的思想風險

從我國目前推行企業內部控制規范的現狀來看，解決企業領導者的思想認識問題是關鍵，在思想意識中要完成一個“要我施行”到“我要施行”的重要轉變。只有他們認識到位，內部控制規范在企業的實施才能真正開花結果，起到應有的作用。否則只能是一個擺設，空耗人力物力。

企業領導者對內部控制規范的實施會有以下幾種表現。

（1）權力至上型。我們國家經過了幾千年的封建社會，君主思想在每個人的心中形成了相當深的烙印，領導者喜歡一言堂，唯我獨尊，如果按照企業內部控制規范第十一條到第十九條所論述的控制環境，是對企業原有權力的重新分配，對權利進行制衡，是對原有的思想觀念的一個挑戰。這種現象在企業領導者身上就體現為剛愎自用、獨斷專行。他所領導的企業也處在一個最危險的時期，危險來源于自身及其周圍的投機分子。

（2）命令服從型。我們國家的組織原則是上級服從下級，全黨服從中央，雖然企業領導者的思想認識不到位，但迫于上級或管理部門的嚴格要求，不得已在自己企業中推行了內部控制規范，這種情況下，內部控制所起到的作用一定會大打折扣，甚至完全沒有任何效果，在浪費了巨大的人力物力的同時還會因此而掩蓋了更大的問題。

（3）感覺良好型。我們知道，企業所面臨的風險從開始發生到被發現是有一個過程的，在這個過程中會有很多現象發生，沒有內控制度的有效運行，我們不能捕捉得到，更不可能及時制止。

（4）制度踐踏型。企業領導者作為一個企業的權力人，當企業利益的最大化和個人利益的最大化產生激烈碰撞時，當制度限制了自己的私欲時他可能會去破壞制度，這就是我們通常所說的制度的制定者往往是制度的踐踏者。

2 實施內部控制規范的動力風險

內部控制規范第八條：企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施，企業的內部控制必須以有效的獎懲考核為基礎，這樣才能讓遵守制度、工作出色的員工有足夠的工作動力，如果獎懲不明、好壞不分，員工不會去努力做好本職工作并規范自己的行為。

3 實施內部控制的全員風險

內部控制規范第三條：本規范所稱的內部控制，是由董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。

畢馬威會計師事務所1998年對5 000個美國公司和組織的舞弊調查顯示，全部舞弊中被員工識別發現的占到58%，是舞弊發現的主要途徑。一個企業中層以上的員工只占很小的比例，絕大多數都是基層員工，所以忽略了基層員工的內部控制意識會存在重大風險。有一句詩詞是這樣說的：“蚍蜉撼大樹，可笑不自量”，螞蟻能搬動大樹，誰都不信，但螞蟻能讓大樹枯死，你還不信嗎？

本文認為，在實施內部控制規范中離不開全體員工的積級參與，他們來自于企業各個方面和第一線，他們對于企業中各種現象的認識更全面，對于風險識別、風險認定、風險應對有其獨到的見解。不要以為他們提出的是小事，一個小小的現象背后隱藏的真相有時會像漂浮在海上的冰山一樣，其實巨大的冰體隱藏在水下。

4 風險評估中的慣性思維風險

我們在風險評估中有一項很重要的內容是風險識別，也就是說要把企業經營過程中將到遇到的風險點找出來，研究對策，決定自己對風險的態度，是回避風險、轉移風險還是接受風險。我們在風險識別中很自然地把目光著重放在自己以前的失敗和教訓上，而對于自己的優勢和長處所存在的風險視而不見。

我國古語有一句話叫“燈下黑”，是說我國古代所用油燈的一種特點，按照光的傳播理論，越靠近光源的地方應該是越亮，但油燈下面由于光直射不到反而很黑。本文認為，在企業內部控制中我們不但要重視我們的缺點和不足，但對于我們今天的長處也要有一個清醒的認識，今天的優勢和長處也可能是明天致命的缺點。

5 授權審批中的控制風險

企業發展的一條理想之路是由小到大，由弱到強，小企業通常由投資者直接經營，事務很少，所有大事都由自己來進行處理，不需要進行授權，但當企業發展到一定規模之后，單靠自己的能力已經不能夠完成企業的工作任務，同時隨著企業事務的增多，很多專業性很強的領域使投資者難以駕馭，這時就需要將自己手中的權利進行分割，交由另外一個人來代替自己行使職權，這也就是企業內部控制規范中提出的授權審批。

授權是一柄雙刃劍，運用得好，他就是兩軍陣前決勝的利器；運用不當，則成為你自刎的兇器。授權的膽量是指授權人把權力授予被授權人之后，對被授權的行為要能夠有效地控制，出現偏差能夠及時發現、糾正，必要時能夠及時根除。我們經常說這么一句話，叫“用人不疑，疑人不用”，這里所指的疑是隨便猜疑，不是放任不管，失去控制。

改革開放之初馬勝利的成功是由于他承包了石家莊造紙廠，他的失敗是被成功沖昏了頭腦，他已經完全不認識自己了，連續兼并了幾十家造紙企業，導致授權失控，最終破產。

識別人才是一個非常高級的學問，但并不是一勞永逸的，因為人是一個有欲望、易變的高級動物，他在不同時期、不同階段、不同地位的欲望是不一樣的。

授權審批的風險來自于對人的認識和控制。要想把一個人在不同時期都認識清楚是不容易的，很少有人能夠作得到，所以我認為強化控制是減少授權審批風險的首要方法。

綜上所述，企業實施內部控制是企業自身對風險認識的必然結果，如果沒有風險認識或者對風險認識存在誤區，那么他所制定的內部控制制度將喪失內部控制的根本作用，也達不到風險的防火墻功能。