現代企業內部控制的問題及對策分析

尤妹燕

（福建福矛酒類營銷有限公司，南平 353100）

引 言

現階段，各企業對內部控制方式的關注度越來越高，而且其確實能夠幫助企業實現高效的業務活動管控，獲得預期經營目標。國家相繼出臺了諸多政策文件，如《企業內部控制應用指引》《企業內部控制基本規范》《企業內部控制審計指引》《企業內部控制評價指引》等，力求為更多企業落實內部控制、發揮內部控制作用提供參照方向。大多數企業都著手建設內部控制體系，采取內部控制手段，然而科學的內部控制體系建設并不容易，稍有不慎就會出現疏漏，影響企業的經營發展，如HX 證券公司破產案例。HX 證券公司由中國工商銀行、中國農業銀行、中國銀行、中國建設銀行和中國人民保險公司五個大型金融機構共同組建，自組建后發展極為迅猛，一躍成為全國第一家交易聯網券商，但公司內部控制制度體系并未得到及時完善，導致內部控制與業務快速發展間的矛盾越來越深，從而出現了一系列內部控制風險，如違規回購國債、違規自營、非法挪用客戶保證金等，由此可見內部控制對于企業發展的重要性。

一、公司治理和內部控制的理論概述

公司治理和內部控制二者都為實現企業的經營目標、戰略目標而服務，且都依賴于企業組織而存在。二者一旦脫離企業而單獨存在，即便組織架構完美、制度體系完善、工作流程嚴謹，也無法發揮各自的職能作用。也可以說，公司治理是內部控制實施的基礎，有了完整的治理架構，內部控制工作才能有序開展。內部控制則是公司治理的具體措施，要想實現治理目標，各崗位人員必然要采取有效的手段措施，實施內部控制制度，規范各業務財務管理環節，從而促進內部控制預期目標的實現。

公司治理和內部控制的差異體現在主要組成要素不同，內部控制要素即為常見的內部控制環境、內部控制風險評估、內部控制活動、內部控制信息與溝通、內部控制監督管理五個要素。而公司治理主要分為內部和外部兩方面，外部指對宏觀環境的調控，內部指對管理方式、風險管控、崗位 職責分工等的管控。二者結構不同：內部控制是塔狀，其中環境是塔基，監督管理是塔尖，其他要素則是塔身；公司治理是鏈狀，外部和內部相互獨立、相互影響，類似于DNA 的雙螺旋結構。但是無論如何，內部控制確實是公司治理中極其重要的一部分。

二、公司治理視角下企業內部控制問題分析

為了更加精準地論證基于公司治理視角下的內部控制問題，本文結合HX 證券公司的業務發展現狀，對照《企業內部控制基本規范》進行分析，發現該公司在內部控制的五個方面都有著一定缺陷，具體分析如下。

（一）內部控制環境

第一，HX 證券公司內部治理結構設置并不完善。從1999 年末到2001 年5 月，董事長崗位空缺，然后由趙某主導的四人小組凌駕于董事會之上，集決策、監管和執行于一身，完全忽略了權力制衡。另外，2003—2004 年，公司并沒有設置監事長，完全沒有召開過監事會。

第二，公司內部董事會并未承擔相關層級職責，等同于完全架空。歷任董事長、高層管理人員都是直接由上級管理部門任命，且具有不可更改的限制，逐漸使董事會流于形式。還有部分企業內部董事會沒有實權，基本上由個別領導者全權決定重大項目。例如，新加坡中航油公司在陳某（海外上市企業老總）的錯誤決策下出現5.5 億美元的巨額虧損，在此之前新加坡公司一直存在著蓄意隱瞞虧損信息、誤導投資者的情況。究其根源，是因為公司缺乏科學合理的組織架構。

第三，公司內部人員風險管理意識薄弱，尤其是管理層級人員。管理層人員缺乏先進的、創新性的內部控制風險管理意識，不具備正確的內部控制知識體系，容易忽略業務中存在的各種法律風險、負債風險、投資風險、融資風險、破產風險等。個別人員利用職務之便，違法違規操作以便謀取利益，如挪用客戶保證金總金額高達73 億元。

（二）內部控制風險評估

HX 證券公司的風險超出其可承受范圍及行業標準。比如，受委托投資管理業務涉及的持股比例達19%以上，而證監會規定的上限數值為10%。公司并沒有專業人員能夠精準識別業務風險點、財務安全、現金流量風險、運營資金安全等可能引發風險的內部要素，也無法精準判斷證券市場變化、銀行政策等外部風險因素。另外，公司對于潛在風險的發生概率和可能產生的損失評估不準確，也沒有建立完整的風險管理數據庫。

（三）內部控制活動

HX 證券公司的部分業務活動流程（資產管理、銀行投資、金融創新、自營、經紀等）、項目決策流程設計有著很大缺陷，甚至出現被高層領導人員隨意調整的情形。例如，2001—2004 年，公司違規出售公司債券、國債，一度出現賣空，總涉案金額高達7 億元。2005 年在有關部門的檢查下發現，公司私自挪用國債26 億元用于回購，其中有7 億元是發生在2004 年審計之后。該公司高層領導人員直接給各下屬單位發布高息融資任務，營業部人員為了完成總部下達的目標，甚至不惜向朋友融資，從而騙取銀行貸款。其中，重慶分公司經理王某在獲得總部高層授權審批后，進行非法融資、騙貸超過兩億元。另外，公司還開展存款或賬外經營業務，違規進行自營業務，違規簽署受托合同，為不符合條件的組織、機構、人員進行擔保，以便幫助客戶套取現金或偷稅漏稅。

（四）內部控制信息與溝通

HX 證券公司受限于四人小組的領導，內部各種數據信息都較為封閉，甚至正常交易的數據信息也較為隱蔽，很容易給不法分子提供徇私舞弊的機會。另外，HX 證券公司對外公布的信息也不夠全面、不夠精準。例如，2007 年11 月，高于50%的債權人對本人或他人債權的核定方式存有疑慮，但是公司方面并未給出合理解釋，關于證券資產轉讓過程中涉及的各種拍賣流程、應收賬款等信息也沒有任何實質性的披露。再如，RS 證券公司（RS 金融集團下屬公司）某一日因人員操作失誤給公司造成約300 億日元的損失。具體失誤原因是RS 證券公司操盤手把“以61 萬日元的價格出售1股股票”操作為“以1日元的價格出售61萬股股票”，盡管失誤出現后操作屏上有警告，但是仍然被操盤手忽略。直到東京證交所發現該失誤，及時告知有關責任人立即取消交易。即便有關人員已經在最短時間內采取了止損措施，但是仍然產生了比較嚴重的后果。對此，日本金融廳要求對涉事公司進行處罰，同時查看證券交易系統安全與否。

（五）內部控制監督管控

HX 證券公司在內部控制方面存在責任主體劃分不明確、政策文件解讀不深入、工作流程制定隨意等缺陷，導致公司內部控制監督管理職能很難發揮。再加上董事會職能的弱化，缺乏對高層管理人員的權力制衡、決策監管，經常出現跨級授權、越俎代庖等現象。

三、基于公司治理視角下內部控制優化對策

（一）構建良好的內部控制環境

1.健全公司治理組織架構

組織架構是各企業依據國家、政府部門、行業法律法規、企業章程、股東大會、自身發展現狀等確定的部門層級。科學合理的組織架構應該包含董事會、監事會、經理層級和其他有關部門或人員，各層級人員都要清楚地了解自己的工作權限、職責承擔范圍、工作流程等，從而實現各層級間相互監管、權力制衡的目的。處于不同發展階段的企業，對組織架構職能需求不同，所以各企業人員要厘清思路，制定符合當前發展需求的組織架構。

2.加強企業文化軟實力渲染

企業文化是歷經多年實際發展運營，逐漸形成的一種偉大信仰，要求所有新老員工、所有層級人員都能夠意識到企業文化的潛在價值，并且在文化氛圍的熏陶下樹立正確的思維意識、管控理念、價值觀等，更好地開展崗位業務活動內部控制工作。

3.調整人力資源管理策略

應為企業儲備足夠優秀的內部控制人才，引導各環節內部控制工作有序開展。當然，還要有與之相匹配的人員考核、獎罰機制等做后盾。

（二）優化內部控制風險管理機制

內部控制風險評估作為內部控制的塔身，對于維持整個塔的形狀、穩定性有著重要作用，所以各企業要嚴格落實內部控制風險管理機制。企業內部人員要憑借內部控制風險評估效果實時了解企業業務發展現狀，并對其外部市場環境進行分析，判斷企業當前的經營優勢和劣勢，適當調整經營方案。內部控制風險管理涉及的環節有風險點識別、風險點預防、風險點管控、風險點應對等，每個環節都要求相關崗位人員具備專業性技能，且對風險點具有一定的靈敏度，才能精準地找到隱藏的風險點，并預先制定風險管控方案，避免風險發生后手忙腳亂，無法短時間內控制風險，給企業造成經濟或名譽等方面損失。

（三）強化內部控制活動

強化內部控制活動是企業為了實現各類經營目標、預算目標、戰略目標而采取的強制性手段。一般企業都會選擇同時應用全面預算管理方式和內部控制手段，助力二者相互輔助、相互督促、相互監管，共同對所有預算管理環節、參與內部控制環節的人員進行嚴格管控，要求其規范執行預算方案、執行內部控制流程。相關崗位人員要明確關鍵管控環節，如采購環節、資產出入庫環節、資金分配使用環節、資產處置環節等，強化對這些關鍵環節的內部控制和預算方案的落實，才能保障企業內部控制執行率有所提升，預算管理水平也能夠有所提升。

（四）健全內部控制信息與溝通機制

基于公司治理視角下的內部控制，要嚴密貼合企業本身業務活動、財務管理活動，保障內部控制貫穿所有業務流程、財務流程，從而為各部門人員提供有效的信息溝通傳輸渠道，為強化員工實現跨部門交流提供助力。為此，企業還可以制定完善的內部控制信息系統，要求有關人員在領導者的授意下編制健全的內部控制信息與溝通機制，打破信息壁壘，爭取通過內部控制信息系統實現企業內部現有職能系統的完美結合、接口對接，充分實現數據信息共享，資源整合。這也有助于各部門負責人實時了解全面的業務、財務數據信息，并做出正確的決策。考慮到內部控制貫穿所有業務、財務流程，企業在建設該信息系統時，需要預先與領導層、各職能部門負責人進行深入探討，確保領導層人員支持該系統的建設，能夠為其提供足夠的資金、資源保障。當然，還要保障所建設內部控制信息系統符合現有業務、財務流程，各流程可以進行小幅度的適當調整，但不可太過離譜。

（五）加強內部控制監督管控力度

如果把內部控制當作一個完整的閉環，那么內部控制監督管控就是閉環中的最后一個環節，且與內部控制起點相關聯。該環節有著承上啟下作用，既是對已完成內部控制流程的效果梳理，也是對新一環中內部控制工作的指導，所以該環節能否有序開展極其重要。一般情況下，對企業內部控制進行監管涉及多個主體，有內部審計部門、監督管理部門人員、直屬領導、同級人員、客戶、廣大群眾、外部政府機關單位（稅務局、工商局）、銀行等，不同主體所采取的監管方式不同，能達到的監管效果也不同。這幾個主體監管基本可以劃分為三個層級：其一自我監管，其二內部監督審計人員監管，其三外部政府機關單位或其他關聯群體。每個層級都是一個防護體系，越往后，監管的力度就越大，出現問題所造成的影響也越大。所以，企業要盡可能在前期自我監管或內部審計監管期間找到問題，并及時改進，確保內部控制目標的實現不受影響。一旦事態發展到政府有關部門監管或公眾監管舉報，那么對于企業來說，已經產生了較大的負面影響。

結 語

總而言之，基于公司治理視角強化企業內部控制，更有助于貼合企業實際業務活動狀況，能夠更加深入地研究企業的內部控制問題，所采取的內部控制改進措施也更加規范有效。本文前半部分側重于分析現代企業內部控制的弊端，后半部分則基于公司治理視角提出合理的內部控制優化對策，具體對策有構建良好的內部控制環境、優化內部控制風險管理機制、強化內部控制活動、健全內部控制信息與溝通機制、加強內部控制監督管控力度等。希望本文對于企業內部控制方面的研究能夠為各企業解決類似問題提供一定的參考。