楊文虎

概 要：根據(jù)企業(yè)內(nèi)部控制的總規(guī)范理論，重點分析影響內(nèi)部控制及制度的因素并探討其對策；強調(diào)內(nèi)部控制建設(shè)要做到從頂層設(shè)計出發(fā)讓企業(yè)有一個“清明”的治理控制環(huán)境開始，要有“天人合一”整體觀，總體控制和具體重點控制統(tǒng)一；內(nèi)部控制建設(shè)的本質(zhì)為流程再造，辨證施治，重視企業(yè)內(nèi)部控制適用性；重視企業(yè)內(nèi)部控制信息化建設(shè)，形成內(nèi)部控制閉環(huán)；內(nèi)外監(jiān)管獨立性并重；重視績效考核機制，加強全員執(zhí)行力；重視企業(yè)風險控制，重視內(nèi)部控制制衡性，風險管理與內(nèi)部控制最大目標是：防范風險和創(chuàng)造價值相統(tǒng)一的思想。另外，當前形勢下，完善暢通有效的信息溝通機制，完備應急機制、例外風險管理日漸重要。

關(guān)鍵詞：內(nèi)部控制；影響；對策研究；信息溝通機制

中圖分類號：F279.23 文獻標識碼：A 文章編號：2096-0298（2021）02（a）-128-02

1 我國企業(yè)內(nèi)部控制定義和規(guī)范

我國五部委2008年5月發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，定義了內(nèi)部控制（以下簡稱“內(nèi)控”），是指是一個由主體（一般指公司）的董事會、管理層和其他員工實施的、旨在為實現(xiàn)運營、報告和合規(guī)管理目標提供合理保證的過程。引入了國際上比較先進的框架，把內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督作為內(nèi)部控制的五大要素，同時遵循全面性、重要性、制衡性、適應性和成本效益五大原則。

2010年4月，五部委又發(fā)布了《企業(yè)內(nèi)部控制配套指引》（包括《企業(yè)內(nèi)部控制評價指引》《企業(yè)內(nèi)部控制審計指引》《企業(yè)內(nèi)部控制運用指引》，以下簡稱《配套指引》）， 要求企業(yè)全面有效地做好內(nèi)部控制，是我國應對國際金融危機的重要制度安排。

2012年財政部印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》；2017年7月又出臺了較為簡單的《小企業(yè)內(nèi)部控制規(guī)范（試行）》；2019年會計法修訂征求意見稿又引入企業(yè)內(nèi)部控制。

以上我國企業(yè)內(nèi)控建設(shè)的定義和規(guī)范，在我們實際工作中對內(nèi)控受到的主要威脅風險及找出內(nèi)部總體控制對策方面有重要的積極意義。

2 企業(yè)內(nèi)部控制建設(shè)受到的主要影響因素

事物總是普遍聯(lián)系及不斷發(fā)展的，企業(yè)內(nèi)控是一個動態(tài)過程，內(nèi)控目標并非總能實現(xiàn)，內(nèi)控的有效性會受到許多因素的影響。

2.1 內(nèi)部控制建設(shè)不夠全面，企業(yè)治理控制環(huán)境調(diào)節(jié)不合理

這是內(nèi)部控制建設(shè)的一個主要威脅，其背后是企業(yè)管理到底采用人治還是法治，內(nèi)控作為一種擁有結(jié)構(gòu)的制度安排，建設(shè)的基礎(chǔ)是基于人性本惡這一假設(shè)和前提條件。如果不以此為基礎(chǔ)，法治的約束力就會大打折扣。企業(yè)治理內(nèi)控環(huán)境是企業(yè)實施內(nèi)控的文化底蘊，支配引導著企業(yè)員工的認知，對企業(yè)的經(jīng)營發(fā)展起到根本性的作用；企業(yè)管理層存在違規(guī)可能性，權(quán)力層與經(jīng)營層、企業(yè)職工相互之間利益都會存在沖突。不管內(nèi)控結(jié)構(gòu)設(shè)計得多么完善，如果管理層沒有有效實際執(zhí)行，其結(jié)果基本等同于沒有控制，導致錯弊行為，甚至會對組織帶來巨大風險。

2.2 內(nèi)部控制制度浮于形式

不管是公司層面的內(nèi)控，還是業(yè)務層面的內(nèi)控，現(xiàn)實中很多現(xiàn)象，內(nèi)控制度表面看起來非常完善，僅為迎合外部監(jiān)管而進行的合規(guī)需要，甚至形同虛設(shè)，沒有內(nèi)部評價、監(jiān)督、績效考核機制。例如規(guī)定超過一定金額采購業(yè)務必須經(jīng)過嚴格審批，但采購部門或有關(guān)人員卻把大額采購分成若干筆小額采購來規(guī)避嚴格的審批手續(xù)。 “花費盡可能少的時間”“任何情況下都要按章辦事”也不現(xiàn)實，意味著不存在控制，控制往往是要花費時間和成本的，管控往往有例外情況。

2.3 內(nèi)部控制過程中企業(yè)信息與溝通機制不通暢，應急機制也不完備

企業(yè)內(nèi)部各部門信息、溝通不通暢，相互之間協(xié)調(diào)不及時。

例如，2008年9月美國第四大投資銀行——雷曼兄弟公司向法院申請破產(chǎn)保護，消息很快傳遍全球。令人驚異的是，十幾分鐘后德國國家發(fā)展銀行居然通過自動付款系統(tǒng)，向雷曼兄弟公司即將凍結(jié)的隱患賬戶轉(zhuǎn)入了3億歐元。德國國家發(fā)展銀行業(yè)務部沒有跟蹤雷曼兄弟破產(chǎn)事件，一件重大風險事項就這樣發(fā)生了，究其原因，正是沒有充分的風險識別，造成了無法挽回的巨大風險。

此例值得一提的是，突發(fā)事件應急機制不完備，造成了重大損失風險。

2.4 企業(yè)內(nèi)部控制建設(shè)信息化流程沒有形成閉環(huán)

企業(yè)信息化流程沒有形成閉環(huán)，流程嵌入信息化過程中不完善。如果對資產(chǎn)不經(jīng)授權(quán)接觸，或不按不相容職務相互分離控制，很容易產(chǎn)生舞弊行為，會對企業(yè)資產(chǎn)保全產(chǎn)生嚴重威脅。

3 企業(yè)內(nèi)部控制建設(shè)的對策

針對上述企業(yè)內(nèi)控建設(shè)所受到的威脅因素，企業(yè)必須根據(jù)內(nèi)控五要素、五原則內(nèi)在要求綜合設(shè)計和科學制定有效的組織內(nèi)控結(jié)構(gòu)，并嚴格執(zhí)行。實踐中，企業(yè)針對內(nèi)控建設(shè)受到威脅，須解決好以下幾大問題。

3.1 從企業(yè)治理控制環(huán)境方面，形成良好企業(yè)治理結(jié)構(gòu)；從頂層設(shè)計出發(fā)讓企業(yè)有一個“清明”的治理控制環(huán)境

企業(yè)組織權(quán)力層必須制訂切實可行的組織愿景和使命、發(fā)展戰(zhàn)略，近期目標與計劃，并形成企業(yè)治理結(jié)構(gòu)，即內(nèi)部監(jiān)控機制等控制環(huán)境基礎(chǔ)上，授權(quán)并批準企業(yè)管理層的內(nèi)控制度，正確把握授權(quán)的“度”，必須事權(quán)劃分具體明確，要具有很強操作性，從根源上預防管理層權(quán)力過大，控制不力的后果，在巨大權(quán)力面前，國家法律政策都會相形見絀；另外，對企業(yè)內(nèi)控執(zhí)行人員授權(quán)也有“度”的問題，對不同管控環(huán)節(jié)有不同的權(quán)力授予，找出不當之處、分析原因，在具體授權(quán)時應先認真研究準確把握，建立一個企業(yè)員工相互提供反饋信息并密切聯(lián)系組織政策的有效信息系統(tǒng)。同時組織中的主要領(lǐng)導重視內(nèi)控建設(shè)，才是政策有效實施并落地的關(guān)鍵，要克服內(nèi)控的形式主義。

3.2 內(nèi)部控制建設(shè)要全面，內(nèi)部控制范圍不留死角，有“天人合一”整體觀，與重點控制結(jié)合

克服人性中的負面性所帶來的權(quán)力使用過度問題，單純的依靠道德說教、思想教育，很難發(fā)揮其本質(zhì)作用。

以中學為體，西學為用，發(fā)揮“天人合一”整體觀。內(nèi)控的全面性要求將控制活動貫穿于企業(yè)決策、執(zhí)行、監(jiān)督全過程，形成一條完整的控制鏈，并且管控鏈上的各個崗位，包括管理層、各個員工權(quán)力相互制衡，同時又協(xié)同合作。

管理層的遵循和有效切實執(zhí)行至關(guān)重要！管理層表現(xiàn)是身體力行，帶頭垂范。不重視內(nèi)控會“說起來重要、做起來次要、忙起來不要”的說一套做一套。

把握總體全面控制（控面）和具體控制（控點）相結(jié)合，所有企業(yè)的各項經(jīng)營活動都要納入內(nèi)控范圍，另外要把握好控與被控的關(guān)系，突出重點控制，要形成企業(yè)文化，變內(nèi)控為自覺行動。

3.3 內(nèi)部控制建設(shè)的本質(zhì)為流程再造，辨證施治，重視企業(yè)內(nèi)控適用性；重視企業(yè)內(nèi)控數(shù)字信息化建設(shè)，形成內(nèi)部控制閉環(huán)

內(nèi)控只有預防開始，沒有結(jié)束；不管是公司層面的，還是業(yè)務層面的內(nèi)控，最終都要落實到企業(yè)的制度和流程中去。

內(nèi)部控制建設(shè)不僅是符合外部監(jiān)管需要而進行的合規(guī)建設(shè)，而且其本質(zhì)在于進行流程再造。內(nèi)控先要實現(xiàn)制度流程化，然后權(quán)職分明、職責清單化、表單最終實現(xiàn)信息化，并運用內(nèi)控方法對原有制度流程梳理后進行再造，依托企業(yè)內(nèi)控建設(shè)信息化，形成內(nèi)控閉環(huán)。

管控程序方法要規(guī)范，有可操作性、可執(zhí)行性，即內(nèi)控要形成科學的機制，突出過程控制，重視流程再造；同時也要控制與企業(yè)創(chuàng)新相結(jié)合起來，有活力的內(nèi)控制度應是推動企業(yè)創(chuàng)新的制度，力求在企業(yè)創(chuàng)新流程再造的支持中對創(chuàng)新過程全面控制，防止企業(yè)產(chǎn)生舞弊行為。

3.4 企業(yè)重視績效考核機制重要性，加強全員執(zhí)行力

人的主觀能動性發(fā)揮得好則對內(nèi)控有利，發(fā)揮不好則起反作用，企業(yè)可制定崗位責任制、行為準則指南，合理調(diào)節(jié)好員工的貢獻及報酬、員工兼職等敏感問題。重視績效考核機制，加強全員執(zhí)行力。

有考核，就要有績效考評；有績效，就要有創(chuàng)造和執(zhí)行力。

3.5 重視企業(yè)風險控制，重視內(nèi)部控制制衡性，風險管理與內(nèi)部控制最大目標是：防范風險、創(chuàng)造價值，兩個目標并重

我國《基本規(guī)范》《配套指引》和管理會計配套指引中，要企業(yè)樹立風險意識，針對風險控制點，建立有效風險管理系統(tǒng)，對財務風險和經(jīng)營風險全面防范控制，保證企業(yè)資產(chǎn)安全及投資融資控制的有效性；而國外企業(yè)組織的內(nèi)控是以風險控制為中心的，風險控制是全方位的。

運用“平衡療法”為企業(yè)目標防范風險、創(chuàng)造價值，最終做到?jīng)Q策、執(zhí)行、監(jiān)督三權(quán)分立平衡，成本-效益平衡，實現(xiàn)內(nèi)控制衡性。

3.6 針對內(nèi)部控制制度加強內(nèi)部及外部檢查、評價、監(jiān)督的獨立性

一方面，內(nèi)控檢查、評價內(nèi)部專業(yè)人員或機構(gòu)在本組織中要有很強的獨立性，這是保證內(nèi)控機制有效運行的重要方面。另一方面，組織外部專業(yè)人員、機構(gòu)對企業(yè)組織內(nèi)控制度進行檢查、監(jiān)督和評價，或還受國家機關(guān)的法規(guī)性監(jiān)督檢查。

3.7 完善有效閉環(huán)的信息溝通機制；完備應急機制、例外風險管理

信息與溝通目的，首先取得及時準確的信息，其次運用適當方法有效溝通，為內(nèi)部控制提供必要保障。在此基礎(chǔ)上，還要采取及時有效的程序和控制措施。

當前受疫情影響等，世界經(jīng)濟形勢多變復雜，正面臨前所未有之變局，不確定性因素不斷加大，這意味著企業(yè)更需要居安思危，防范應對發(fā)生重大突發(fā)事件的風險，完備應急機制、例外風險管理日顯重要。

參考文獻

[1] 張新明. 偶發(fā)原因致企業(yè)臨時性財務危機：特征與對策[J].財會月刊，2020（11）.

[2] 會計學術(shù)聯(lián)盟.2017年小企業(yè)內(nèi)部控制規(guī)范，關(guān)于企業(yè)內(nèi)部控制規(guī)范，我們怎么學才能學到位[EB/OL].2017-08.

[3] 中國財政部網(wǎng)站.2019年會計法修訂草案（征求意見稿）及修訂說明，2019-07-11.

[4] 羅翔文.關(guān)于準確理解《企業(yè)風險管理與內(nèi)部控制》的清單[EB/OL].內(nèi)審之友，2017-07-11.