內(nèi)控體系建設對公司的必要性

王葆華

摘要：內(nèi)部控制體系建設作為企業(yè)風險防范的最為重要的一道防線，在現(xiàn)代公司治理中扮演了重要的角色。本文首先介紹了企業(yè)內(nèi)部控制整體框架的來源以及相關要求，論述了在企業(yè)內(nèi)加強內(nèi)部控制體系建設的重要性，最后提出了公司內(nèi)部控制體系的建設思路。

關鍵詞：內(nèi)部控制;企業(yè)風險

企業(yè)在生產(chǎn)經(jīng)營過程中會面臨來自企業(yè)內(nèi)外環(huán)境的風險，為了實現(xiàn)長久穩(wěn)定地發(fā)展，企業(yè)需要加強內(nèi)部控制體系的建設來防范和應對風險。企業(yè)內(nèi)部控制體系并不是在企業(yè)產(chǎn)生之初就出現(xiàn)了，而是為了解決公司內(nèi)部治理問題而逐漸形成的。目前國內(nèi)外公司內(nèi)控體系的建設絕大多數(shù)是建立在COSO委員會提出的公司《內(nèi)部控制整體框架》基礎之上。該框架指出公司的內(nèi)部控制是由董事、管理層以及其他人員在公司內(nèi)部組織的，目的是為了合理保證經(jīng)營的有效性、財務報告的可靠性以及企業(yè)經(jīng)營合法合規(guī)。在企業(yè)會計準則國際趨同的背景之下，我國開始引入COSO的內(nèi)部控制框架。但考慮到我國特殊的市場經(jīng)濟狀況，尤其是存在大量的國有企業(yè)，2008年我國財政部會同證監(jiān)會、審計署等5個部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》對我國企業(yè)內(nèi)部控制體系建設提供了相應的指引。該內(nèi)部控制基本規(guī)范目標主要針對的是國有企業(yè)。那么對于我國所有的上市公司來講，要如何進行頂層設計，從而使得企業(yè)內(nèi)部體系在企業(yè)能夠真正發(fā)揮實效？鑒于我國特殊的國情，企業(yè)面臨的風險呈現(xiàn)多樣化、系統(tǒng)性較強的特征，直接沿用COSO內(nèi)部框架的模式必然會出現(xiàn)水土不服。因此，探尋一條獨特的內(nèi)控體系建設道路顯得尤為重要。

一、加強企業(yè)內(nèi)部控制體系建設的重要性

（一）保證企業(yè)生產(chǎn)經(jīng)營活動平穩(wěn)有序開展

任何一個規(guī)范的企業(yè)在成立之初，都會制定相應的公司章程。該章程規(guī)定了公司的愿景，主要經(jīng)營業(yè)務，還有生產(chǎn)經(jīng)營的組織和實施流程。企業(yè)內(nèi)部控制體系建設的目的之一，是保證企業(yè)的經(jīng)營合法合規(guī)。這里的規(guī)范既包括法律法規(guī)，也包括企業(yè)內(nèi)部的各項規(guī)章制度，最為重要的就是根據(jù)企業(yè)章程而制定各項業(yè)務規(guī)范。加強企業(yè)的內(nèi)部控制體系建設有助于保證企業(yè)經(jīng)營活動的平穩(wěn)有序開展，主要體現(xiàn)在以下幾個方面：第一，良好的內(nèi)部控制體系能夠及時發(fā)現(xiàn)企業(yè)內(nèi)外的風險因素，從而有助于相關人員及時采取相應的措施應對這些風險因素。第二，運行良好的內(nèi)部控制體系能夠幫助經(jīng)理人員客觀的評價企業(yè)的當前經(jīng)營狀況，有助于經(jīng)理人員制定適宜的經(jīng)營戰(zhàn)略和策略。企業(yè)的內(nèi)部控制體系能夠增強財務報表內(nèi)容的真實和完整性，而財務報表的使用對象除了股東等外部投資者之外，還有企業(yè)的內(nèi)部經(jīng)營管理人員。準確真實的財務報表能夠讓企業(yè)的管理人員更加了解企業(yè)的實際情況，從而最初更相關的決策。第三，加強內(nèi)部控制體系建設還能讓企業(yè)的業(yè)務人員更加熟悉工作流程，避免工作中的失誤。正常情況下，企業(yè)應當給每個崗位制定相應的崗位說明書，在內(nèi)部控制體系的規(guī)范下，企業(yè)人員會更加了解所在崗位的職責以及任務，從而盡快熟悉和適應相應的業(yè)務流程，避免錯誤的發(fā)生。

（二）監(jiān)控企業(yè)內(nèi)部風險的發(fā)生

企業(yè)建立內(nèi)部控制系統(tǒng)最為重要的任務就是監(jiān)控其內(nèi)部的風險，這包括企業(yè)的經(jīng)營風險以及財務風險。企業(yè)的經(jīng)營風險是指企業(yè)在日常經(jīng)營過程中，由于供、產(chǎn)、銷某個環(huán)節(jié)的不確定性而產(chǎn)生的風險，企業(yè)的財務風險是指企業(yè)因借入資本而產(chǎn)生的到時難以還本付息的風險，企業(yè)的經(jīng)營風險和財務風險共同構(gòu)成了企業(yè)的整體風險。企業(yè)的內(nèi)部控制體系建設可以在以下幾個方面防范企業(yè)內(nèi)部風險的擴大和發(fā)生：一方面，內(nèi)部控制體系能夠監(jiān)督企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。按照正常的工作流程，內(nèi)控部門人員需要理順企業(yè)在這些鏈條上容易出現(xiàn)風險的地方。比如，在人力資源管理方面，企業(yè)可能會存在人員結(jié)構(gòu)不合理，人才引進和退出機制不健全，人才后續(xù)提拔和培養(yǎng)方案不規(guī)范等問題。企業(yè)的內(nèi)部控制體系能夠及時發(fā)現(xiàn)這些問題，并提供相對應的解決措施。另外一方面，企業(yè)內(nèi)部控制體系的建設也有助于企業(yè)控制財務杠桿的增長速度，降低企業(yè)的財務風險。企業(yè)的資金活動可以分為三個方面，籌資活動、投資活動以及資金調(diào)度與管控。企業(yè)可以通過適當?shù)幕I劃，選擇資金成本較低的籌資方式。加強籌資與投資過程的匹配程度，增強資金調(diào)度的靈活性。這些也都是企業(yè)的良好內(nèi)部控制流程能夠做到的。因此，從這兩個方面來看，一個穩(wěn)健運行的內(nèi)部控制流程能夠降低企業(yè)內(nèi)部風險，促進企業(yè)效率的提升。

（三）有助于企業(yè)戰(zhàn)略的實施

加強企業(yè)內(nèi)部控制體系建設有助于提升企業(yè)經(jīng)營效率，促進企業(yè)價值最大化的目標實現(xiàn)，這與企業(yè)的總體戰(zhàn)略是一致的。企業(yè)內(nèi)控體系的建設是一項長遠的系統(tǒng)工程，需要協(xié)同企業(yè)的風險管理一起進行。企業(yè)的戰(zhàn)略可以分為三個層次，分別是總體戰(zhàn)略、經(jīng)營戰(zhàn)略以及職能戰(zhàn)略。企業(yè)的總體戰(zhàn)略是企業(yè)所選擇的經(jīng)營領域，是最高層次的戰(zhàn)略。經(jīng)營戰(zhàn)略是指企業(yè)經(jīng)營某個特定業(yè)務所制定的戰(zhàn)略，包括成本領先、差異化以及混合型三種類型。職能戰(zhàn)略主要是為了使企業(yè)各項資源利用程度最大化。企業(yè)的內(nèi)部控制體系在這三個層面上都能促進企業(yè)戰(zhàn)略的有效執(zhí)行。在總體戰(zhàn)略層面，內(nèi)部控制體系的產(chǎn)出信息有助于高層管理人員認清企業(yè)未來的發(fā)展方向及市場預期變化，減少不確定性，在一定程度上能夠幫助管理人員選擇更加有潛力的經(jīng)營領域。經(jīng)營戰(zhàn)略也成為競爭戰(zhàn)略，是企業(yè)在某個經(jīng)營領域取得競爭優(yōu)勢所采取的方案。運行良好的內(nèi)部控制體系有助于企業(yè)明確自身所擅長的方面。比如，有的企業(yè)創(chuàng)新能力較強，就可以選擇差異化戰(zhàn)略。而有的企業(yè)在成本控制方面具有優(yōu)勢，則選擇成本領先更加有利。企業(yè)對自身的合理定位依賴于內(nèi)部控制體系的建設，因為內(nèi)控體系另外一個重要的職能便是信息的傳遞與溝通。在職能層戰(zhàn)略執(zhí)行方面，企業(yè)內(nèi)控體系建設的作用體現(xiàn)的更加明顯。通過恰當?shù)目刂屏鞒淘O計，企業(yè)能夠發(fā)現(xiàn)企業(yè)各項職能工作中的低效率情況，并對不合理的業(yè)務流程作出適度的修改，提高職能層戰(zhàn)略的執(zhí)行力度。

二、加強企業(yè)內(nèi)部控制體系建設的思路

根據(jù)我國的《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)內(nèi)部控制的5大要素為：內(nèi)部環(huán)境、風險評估、控制活動、信息溝通以及內(nèi)部監(jiān)督。企業(yè)在進行內(nèi)部控制體系建設時，要從這5個方面進行考慮。首先，從企業(yè)內(nèi)部環(huán)境的角度來看，最為重要的一個方面就是企業(yè)的文化，企業(yè)文化是企業(yè)的精神，會潛移默化地影響員工做事的態(tài)度和方式，進而影響企業(yè)的整體效率。企業(yè)要建立屬于自身獨特的企業(yè)文化，用來代表了企業(yè)所弘揚的精神和做事的態(tài)度。并且，這種文化的形成有助于企業(yè)提高經(jīng)營的效率與合規(guī)性。比如，華為企業(yè)的“狼”性文化。其次，企業(yè)要對內(nèi)外的風險進行恰當?shù)脑u估，明確當前阻礙企業(yè)發(fā)展的最大障礙。再者，企業(yè)還應當設計恰當?shù)目刂苹顒?，這是企業(yè)進行風險控制最為關鍵的一步，是企業(yè)內(nèi)部控制體系建設的主要內(nèi)容。通過不相容職務相互分離的制度;在業(yè)務方面，利益相關人員進行回避等制度都可以加強企業(yè)的內(nèi)部控制強度。同時，企業(yè)還應當加強對控制活動的第三方監(jiān)督，或者采用現(xiàn)代電子設備跟蹤物流、資金流等等。此外，企業(yè)還應當加強內(nèi)部的信息溝通，既包括縱向的信息溝通，也包括恰當?shù)臋M向溝通。隨著現(xiàn)代信息技術的飛速發(fā)展，無論是供應鏈的上下游還是企業(yè)內(nèi)部人員之間的溝通都因此受到了極大的便利，命令或者政策在企業(yè)內(nèi)外部之間傳遞更加地迅速和準確。但我國仍然還有很多企業(yè)，尤其是一些不規(guī)范的中小型企業(yè)，在內(nèi)部信息建設方面還很欠缺，造成商業(yè)信息泄露等情況頻頻發(fā)生。最后，企業(yè)還應當加強內(nèi)部的監(jiān)督活動，這需要企業(yè)建立獨立的內(nèi)部監(jiān)督部門，專門負責監(jiān)督企業(yè)各組織單位的日常運行情況。對于企業(yè)控制的漏洞，該監(jiān)督部門的工作人員有義務及時地進行匯報，而上層管理人員查明后應迅速對相關工作流程進行調(diào)整?？傊?，內(nèi)部控制系統(tǒng)的建設是一項系統(tǒng)性工程，需要從企業(yè)方方面面進行考慮，從而才能將整體風險控制在可掌控的范圍內(nèi)。

參考文獻：

[1]樊行健，肖光紅.關于企業(yè)內(nèi)部控制本質(zhì)與概念的理論反思[J].會計研究，2014 （02）：4-11+94.

[2]王磊.論電力企業(yè)財務內(nèi)部控制體系的構(gòu)建——基于風險管理視角的分析[J].企業(yè)導報，2014 （20）：8-9.

[3]許永斌，張宜霞.我國民營企業(yè)內(nèi)部控制現(xiàn)狀及其建設框架研究[J].會計之友，2013 （29）：98-101.