陳蘭

摘要：企業(yè)的內(nèi)控不能保證企業(yè)必然成功，但是對(duì)所有失敗的企業(yè)案例進(jìn)行研究能看出，它們無(wú)一不是打上了失控的烙印。因此可以說(shuō)，內(nèi)控不是萬(wàn)能的，但沒有內(nèi)控是萬(wàn)萬(wàn)不能的。文章旨在探究?jī)?nèi)部控制對(duì)公司的職責(zé)設(shè)置以及在公司治理中的必要性與局限性。

關(guān)鍵詞：內(nèi)部控制;職責(zé)設(shè)置;必要性;局限性

一、內(nèi)部控制的概述及類型

基于風(fēng)險(xiǎn)管理的內(nèi)部控制是由董事會(huì)及管理層和其他員工共同參與的，應(yīng)用于戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次部門，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)，并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)而提供合理保障的一個(gè)過(guò)程。

（一）預(yù)防性控制

為了防止錯(cuò)誤的出現(xiàn)和對(duì)資產(chǎn)的不當(dāng)使用，預(yù)先采取的一些控制措施。企業(yè)對(duì)員工進(jìn)行的職業(yè)道德方面的培訓(xùn)，就是屬于預(yù)防性控制的一種。預(yù)防性控制包括三大類：設(shè)置障礙;交易控制;取決于相關(guān)控制職能的有效性。

（二）檢測(cè)性控制

檢測(cè)性控制是指在錯(cuò)誤或違規(guī)行為造成損失之前檢測(cè)出錯(cuò)誤或違規(guī)行為而設(shè)計(jì)和實(shí)施的內(nèi)部控制。包括通過(guò)事后檢查所發(fā)生的錯(cuò)誤，可以對(duì)預(yù)防性控制提供支持和補(bǔ)充。例如：銀行對(duì)賬單就是對(duì)現(xiàn)金資產(chǎn)設(shè)定的檢測(cè)性控制。還有每月將應(yīng)收賬款明細(xì)賬與總賬比較。再者是特定的分析程序，確定某些費(fèi)用與銷售的關(guān)系是否與經(jīng)營(yíng)數(shù)據(jù)相符，如果不符，調(diào)查不符的原因并糾正其中的錯(cuò)報(bào)。

（三）改正性控制

改正性控制可以糾正檢測(cè)性控制所識(shí)別出來(lái)的問(wèn)題。例如：訂單系統(tǒng)的常規(guī)校對(duì)功能可以發(fā)現(xiàn)銷售訂單中的錯(cuò)誤賬號(hào)，讀取客戶的名字，搜索數(shù)據(jù)庫(kù)就可以找到正確的賬號(hào)并改正原來(lái)的記錄。如果數(shù)據(jù)庫(kù)中不能找到與客戶名字相匹配的記錄，計(jì)算機(jī)就會(huì)生成一個(gè)錯(cuò)誤的報(bào)告，員工可以使用這個(gè)報(bào)告查找并解決相關(guān)差異。

（四）指向性控制

前述的三項(xiàng)控制的重點(diǎn)在于：預(yù)防、發(fā)現(xiàn)和改正負(fù)面結(jié)果，而指向性控制目的是產(chǎn)生正面結(jié)果，是為了使公司樹立正面的社會(huì)形象。例如：公司制度要求“盡量使用本地供應(yīng)商”的政策，提高公司在當(dāng)?shù)氐穆曌u(yù)。

（五）補(bǔ)充性控制

補(bǔ)充性控制的目的是為了控制結(jié)構(gòu)中某些方面的缺陷并進(jìn)行彌補(bǔ)。例如：銀行對(duì)賬單流程由獨(dú)立于會(huì)計(jì)記賬和現(xiàn)金出納的一方執(zhí)行，彌補(bǔ)現(xiàn)金交易控制中存在的缺陷;由所有者親自監(jiān)督運(yùn)營(yíng)，可以彌補(bǔ)小公司所缺少的職責(zé)分離機(jī)制。

二、內(nèi)部控制的職責(zé)設(shè)置

（一）董事會(huì)

管理層對(duì)董事會(huì)負(fù)責(zé)，由董事會(huì)設(shè)計(jì)治理結(jié)構(gòu)并指導(dǎo)監(jiān)督的進(jìn)行。董事會(huì)對(duì)企業(yè)的運(yùn)營(yíng)和結(jié)構(gòu)負(fù)有最終責(zé)任，確保公司的運(yùn)營(yíng)符合股東的最大利益。董事會(huì)還負(fù)責(zé)設(shè)定運(yùn)營(yíng)的整體目的，這些目的可以指導(dǎo)和監(jiān)控控制系統(tǒng)。董事會(huì)對(duì)戰(zhàn)略目標(biāo)負(fù)責(zé)（戰(zhàn)略目標(biāo)是總體長(zhǎng)遠(yuǎn)的），特別負(fù)責(zé)對(duì)企業(yè)風(fēng)險(xiǎn)偏好的把握。

（二）管理層

管理權(quán)與所有權(quán)相分離會(huì)導(dǎo)致的信息的不對(duì)稱。管理者與所有者常常出現(xiàn)利益沖突，管理者追求眼前、短期的利益，而所有者追求長(zhǎng)遠(yuǎn)，穩(wěn)定的分紅。董事會(huì)制定目標(biāo)，管理者來(lái)實(shí)施，可以極大地減少信息的不對(duì)稱。管理者負(fù)責(zé)整個(gè)內(nèi)控系統(tǒng)，下放權(quán)限給高級(jí)經(jīng)理并評(píng)價(jià)其控制活動(dòng)，高級(jí)經(jīng)理制定具體的控制程序，確定人員責(zé)任。

（三）風(fēng)險(xiǎn)管理人員

為了保證內(nèi)部控制的有效性，企業(yè)會(huì)設(shè)立內(nèi)控部門、風(fēng)險(xiǎn)管理部、內(nèi)審部門來(lái)預(yù)防或管理風(fēng)險(xiǎn)。審計(jì)總監(jiān)直接對(duì)董事會(huì)的審計(jì)委員會(huì)負(fù)責(zé)，通過(guò)驗(yàn)證控制程序的充分性和執(zhí)行情況而為董事會(huì)提供保證。

（四）內(nèi)部其他人員

內(nèi)部控制是企業(yè)全體員工參與的控制，全體員工都要在自己的崗位完成任務(wù)而不單單依靠一個(gè)內(nèi)審部門。每個(gè)企業(yè)的部門都要站在自己的位置上實(shí)施和維護(hù)內(nèi)部控制，明確各自的職責(zé)并提供系統(tǒng)所需的信息，當(dāng)經(jīng)營(yíng)中出現(xiàn)不合法，違規(guī)行為時(shí)有責(zé)任與上級(jí)溝通。

（五）外部人員

包括外部審計(jì)人員、法律部門、監(jiān)督部門、客戶、其他往來(lái)單位、財(cái)務(wù)分析師、新聞媒體等。企業(yè)應(yīng)該明確哪些部門負(fù)責(zé)跟外部人員進(jìn)行對(duì)接。

三、內(nèi)部控制在公司治理中的常用方法

（一）組織控制

公司的組織結(jié)構(gòu)是指按財(cái)務(wù)管理、生產(chǎn)、營(yíng)銷、工程等職能劃分出不同的部門。組織控制要求確定公司每個(gè)部門的目的、職權(quán)、責(zé)任，包括活動(dòng)授權(quán)范圍的控制以及報(bào)告責(zé)任的控制，主要的組織控制是適度的職責(zé)分離。例如：生產(chǎn)部門負(fù)責(zé)產(chǎn)品的生產(chǎn)，營(yíng)銷部門負(fù)責(zé)產(chǎn)品的銷售等。

（二）運(yùn)營(yíng)控制

運(yùn)營(yíng)控制是指會(huì)計(jì)和信息系統(tǒng)所采取的計(jì)劃、預(yù)算、文件編制以及控制等行為。組織應(yīng)具備交易控制系統(tǒng)，以合理保證所有交易得到授權(quán)、完結(jié)并及時(shí)準(zhǔn)確地履行。

（三）人事管理控制

招聘和其他人力資源政策將影響對(duì)內(nèi)部控制的執(zhí)行情況。人事管理控制要求企業(yè)聘用有能力、值得信任的員工，并對(duì)其進(jìn)行及時(shí)有效的培訓(xùn)，這樣可以降低對(duì)改正性內(nèi)部控制的需要。人事管理控制包括：招聘和選擇合適的人員，定位、培訓(xùn)和發(fā)展，監(jiān)督，人事約束和控制實(shí)務(wù)等。

（四）審查控制

通過(guò)定期審查方式幫助公司評(píng)估員工績(jī)效、公司目標(biāo)和使命的實(shí)現(xiàn)情況。監(jiān)控可以通過(guò)正式持續(xù)的方式進(jìn)行，也可通過(guò)定期審查和審計(jì)進(jìn)行。檢查控制或監(jiān)控控制可以包括以下內(nèi)容：“營(yíng)運(yùn)和項(xiàng)目”的經(jīng)常性審查，獨(dú)立的內(nèi)部審計(jì)，由公司經(jīng)理在正式會(huì)議上進(jìn)行的管理層審查。

四、內(nèi)部控制的必要性

內(nèi)部控制的目的是為了“目標(biāo)的實(shí)現(xiàn)”提供合理的保證，這些目標(biāo)涉及五個(gè)領(lǐng)域，資產(chǎn)的保護(hù)：內(nèi)部控制最常見的目的，往往是為了保護(hù)資產(chǎn)而進(jìn)行的保護(hù)控制設(shè)計(jì)。財(cái)務(wù)報(bào)告記錄的可靠性：管理層需要確保財(cái)務(wù)報(bào)表公允地反映并遵守了會(huì)計(jì)準(zhǔn)則。符合現(xiàn)有法律和法規(guī)的要求：公司需要制定內(nèi)部控制來(lái)確保公司不會(huì)違反相關(guān)法律和法規(guī)的要求。

（一）組織目標(biāo)和使命實(shí)現(xiàn)

企業(yè)的目標(biāo)和使命能否實(shí)現(xiàn)，取決于內(nèi)部控制的有效性。企業(yè)在設(shè)定內(nèi)部控制的時(shí)候，需要結(jié)合企業(yè)長(zhǎng)遠(yuǎn)的戰(zhàn)略目標(biāo)進(jìn)行資源配置。如果組織不能實(shí)現(xiàn)目標(biāo)和使命，在其他方面表現(xiàn)的再好也無(wú)濟(jì)于事。

（二）營(yíng)運(yùn)效率

企業(yè)的營(yíng)運(yùn)目標(biāo)是要確保資源能夠有效地配置、保證企業(yè)的績(jī)效和贏利、并對(duì)企業(yè)的結(jié)構(gòu)和經(jīng)營(yíng)方法進(jìn)行科學(xué)選擇。例如企業(yè)每年會(huì)進(jìn)行全面預(yù)算管理，對(duì)企業(yè)的資源進(jìn)行合理配置。營(yíng)運(yùn)目標(biāo)的制定，需要財(cái)務(wù)人員和業(yè)務(wù)人員共同參與。因此，財(cái)務(wù)部門的員工應(yīng)該懂得一些基本的業(yè)務(wù)知識(shí)，業(yè)務(wù)部門的員工應(yīng)該懂一些財(cái)務(wù)知識(shí)。

（三）財(cái)務(wù)報(bào)告記錄的可靠性

企業(yè)要提供真實(shí)、可靠的財(cái)務(wù)報(bào)告，信息是內(nèi)控能否有效的關(guān)鍵，企業(yè)的利益相關(guān)者需要通過(guò)真實(shí)、可靠的財(cái)務(wù)報(bào)告信息來(lái)做出相應(yīng)的決策。例如：企業(yè)為得到更多的客戶源，會(huì)向客戶提供一些優(yōu)惠政策。為了確保財(cái)務(wù)報(bào)表的可靠性，企業(yè)需要采取一些控制包括：預(yù)算編制的預(yù)算程序;內(nèi)部績(jī)效報(bào)告和交易記賬時(shí)的會(huì)計(jì)分類以及對(duì)賬戶余額的控制。

（四）符合現(xiàn)有法律和法規(guī)的要求

為了遵守外部加強(qiáng)的法律和法規(guī)，公司需要制定和遵守內(nèi)部控制制度，如果不能遵守這些控制，公司可能會(huì)違背相關(guān)法律和法規(guī)的要求。

（五）資產(chǎn)的保護(hù)

用于保護(hù)公司資產(chǎn)的內(nèi)部控制設(shè)計(jì)往往是保護(hù)控制，包括：門鎖、安全系統(tǒng)、計(jì)算機(jī)密碼、授權(quán)、分離交易處理職能。安全系統(tǒng)包括人機(jī)系統(tǒng)、安全技術(shù)、職業(yè)衛(wèi)生和安全管理，一起構(gòu)成了一個(gè)安全系統(tǒng)，只有完善的安全系統(tǒng)，企業(yè)才能正常運(yùn)營(yíng)。授權(quán)：例如一項(xiàng)采購(gòu)需要通過(guò)請(qǐng)購(gòu)單授權(quán)，該請(qǐng)購(gòu)單的采用就是出于存貨控制的需要。

五、內(nèi)部控制的局限性

由于人為因素或意外情況，使原來(lái)設(shè)計(jì)良好、運(yùn)行穩(wěn)定的控制政策和程序面臨威脅，這些危險(xiǎn)稱為內(nèi)部控制的固有局限性。它們分別是成本限制，因?yàn)閮?nèi)控需要大量的人力、物力、財(cái)力投入，雖然內(nèi)控會(huì)帶來(lái)效率的提高及成本的降低，但同時(shí)它本身的成本也很高。因此一些小規(guī)模企業(yè)不愿做內(nèi)控。人為因素，相關(guān)政策和決策是由人來(lái)制定和執(zhí)行的，有些員工人為地故意踐踏這個(gè)內(nèi)部控制制度，從而出現(xiàn)一些道德缺失的行為。

因此，內(nèi)部控制在設(shè)計(jì)時(shí)要考慮成本效益原則，也很難對(duì)員工共謀和管理層濫用職權(quán)實(shí)施控制;由此，內(nèi)部控制的目的在于為實(shí)體實(shí)現(xiàn)其目標(biāo)提供合理保證，而非絕對(duì)保證。審計(jì)人員對(duì)固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和計(jì)劃?rùn)z查風(fēng)險(xiǎn)進(jìn)行評(píng)估，以獲得特定領(lǐng)域的可接受風(fēng)險(xiǎn)是多少，并相應(yīng)的設(shè)計(jì)測(cè)試程序，這些測(cè)試為內(nèi)部控制結(jié)果不存在重大缺陷提供合理保證。

六、針對(duì)外部審計(jì)人員的相關(guān)建議

（一）無(wú)保留意見的審計(jì)報(bào)告

外部審計(jì)人員可以出具無(wú)保留意見的審計(jì)報(bào)告，無(wú)保留意見的審計(jì)報(bào)告有以下特點(diǎn)：包含了一套完整的財(cái)務(wù)報(bào)表，例如資產(chǎn)負(fù)債表、利潤(rùn)表和現(xiàn)金流量表;可以獲取足夠和充分的審計(jì)證據(jù);財(cái)務(wù)報(bào)表符合相關(guān)會(huì)計(jì)準(zhǔn)則的披露要求并充分披露財(cái)務(wù)報(bào)表的信息;審計(jì)報(bào)告中不存在需要另外表達(dá)的強(qiáng)調(diào)事項(xiàng)或其他事項(xiàng)。

（二）帶強(qiáng)調(diào)事項(xiàng)或其他事項(xiàng)段的無(wú)保留意見的審計(jì)報(bào)告

審計(jì)結(jié)果總體滿意、符合完整審計(jì)的標(biāo)準(zhǔn)、并且財(cái)務(wù)報(bào)表是公允披露的，但是從專業(yè)標(biāo)準(zhǔn)來(lái)看，存在一些需引起財(cái)務(wù)報(bào)表使用者關(guān)注的重大事項(xiàng)，因此在審計(jì)報(bào)告中“強(qiáng)調(diào)”該事項(xiàng)，并就該事項(xiàng)提供額外信息。

（三）保留意見的審計(jì)報(bào)告

保留意見的審計(jì)報(bào)告即可能是無(wú)法表示意見的審計(jì)報(bào)告、否定意見的審計(jì)報(bào)告或免責(zé)聲明意見的審計(jì)報(bào)告。當(dāng)審計(jì)人員認(rèn)為財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)或存在重大差異、并且影響重大時(shí)，或?qū)徲?jì)范圍受限制因而無(wú)法獲得足夠的常見的審計(jì)證據(jù)時(shí)，審計(jì)人員應(yīng)出具無(wú)法表示意見的審計(jì)報(bào)告。

參考文獻(xiàn)：

[1]張濤濤，李秉祥，祝珊.股權(quán)質(zhì)押、內(nèi)部控制與企業(yè)社會(huì)責(zé)任[J].會(huì)計(jì)之友，2020（08）：80-86.

[2]趙選民，祖迎春.企業(yè)內(nèi)部控制評(píng)價(jià)指標(biāo)體系研究[J].合作經(jīng)濟(jì)與科技，2014（03）：66-67.

[3]許瑜，馮均科.論高管權(quán)力對(duì)企業(yè)內(nèi)部控制有效性的影響[J].財(cái)會(huì)月刊，2020（09）：21-26.

[4]張亞梅.X企業(yè)內(nèi)部控制評(píng)價(jià)研究[J].營(yíng)銷界，2019（46）：38-39.

[5]倪娟，王帆.管理層能力提高了研發(fā)績(jī)效嗎？——基于內(nèi)控視角[J].科研管理，2020，41（04）：220-228.

[6]劉曉慧，王愛國(guó).管理層能力、內(nèi)部控制與企業(yè)創(chuàng)新效率[J].財(cái)會(huì)通訊，2020（04）：27-31.

（作者單位：昆明理工大學(xué)津橋?qū)W院）