陳瑜

摘 要 在競爭日益激烈的市場環(huán)境下，企業(yè)面臨的經(jīng)營風險也愈加復雜，一旦內(nèi)部控制失效，其生存與發(fā)展都會出現(xiàn)問題。企業(yè)內(nèi)部控制的實質(zhì)就是風險管理。企業(yè)風險控制如何貫穿業(yè)務始終，通過有效性、系統(tǒng)性控制活動達到效率與效果的平衡，已經(jīng)成為企業(yè)的重要內(nèi)部管理內(nèi)容。本文介紹企業(yè)財務內(nèi)控的主要內(nèi)容與現(xiàn)實意義，分析目前企業(yè)財務內(nèi)控管理存在的主要問題，并通過解析財務管理內(nèi)部控制原則中的制衡性，對如何通過全程內(nèi)部控制活動降低企業(yè)風險提出建議。

關(guān)鍵詞 內(nèi)控管理 職業(yè)舞弊 風險管理

隨著國內(nèi)各行業(yè)市場競爭的白熱化與國際大環(huán)境的逐漸惡化，企業(yè)管理者把更多的注意力放在了市場和經(jīng)營業(yè)績上。當企業(yè)面臨巨大經(jīng)營風險時，其往往注重企業(yè)利潤或現(xiàn)金流，忽略了內(nèi)部控制的重要性。

一、企業(yè)財務內(nèi)控管理概述

（一）企業(yè)財務內(nèi)控管理的目標與內(nèi)容

根據(jù)COSO內(nèi)部控制新框架2013版對企業(yè)內(nèi)部控制的定義，企業(yè)的內(nèi)部控制是一個過程。企業(yè)內(nèi)部控制的目的是為企業(yè)的運營目標、報告目標和合規(guī)目標的實現(xiàn)提供合理保證。其中，運營目標是指企業(yè)組織運營的效果和效率，包含運營和財務績效目標，確保企業(yè)的資產(chǎn)安全不受損失;報告目標是指企業(yè)內(nèi)、外部的財務和非財務報告的可靠性、及時性和透明度;合規(guī)目標則是指企業(yè)遵守對組織適用的法律法規(guī)。

企業(yè)內(nèi)部控制的內(nèi)容包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5個方面，而在實行內(nèi)部控制的過程中，會不可避免地受到企業(yè)董事會、管理層和其他人員的影響。具體而言：

第一，內(nèi)部環(huán)境是企業(yè)建立、實施內(nèi)部控制的基礎，也是企業(yè)實現(xiàn)良好內(nèi)部控制的基石?？傮w來說，企業(yè)董事會及各級領導者需積極提倡并建立誠信的價值觀，倡導愛崗敬業(yè)、以身作則，培養(yǎng)積極向上的社會責任感，建立現(xiàn)代企業(yè)的管理哲學，樹立現(xiàn)代企業(yè)的經(jīng)營風格，從而形成企業(yè)內(nèi)部控制的原動力。

第二，風險評估是企業(yè)在生產(chǎn)經(jīng)營活動中，通過及時識別和科學分析與企業(yè)控制目標相關(guān)的風險，合理確定該風險的應對策略，并據(jù)以實施內(nèi)部控制的重要環(huán)節(jié)。

第三，控制活動是指企業(yè)實施內(nèi)部控制的具體方式，即企業(yè)根據(jù)風險應對策略，針對風險擬定將采取的相應控制措施，以此將風險控制在企業(yè)可承受范圍內(nèi)。企業(yè)內(nèi)部常見的控制措施包括不相容崗位相分離、授權(quán)審批控制、系統(tǒng)控制、預算控制、績效評價控制等。

第四，信息與溝通是企業(yè)及時、準確地收集和傳遞內(nèi)部控制相關(guān)信息，保證企業(yè)與外界進行有效溝通的重要條件。

第五，內(nèi)部監(jiān)督指企業(yè)定期監(jiān)督、檢查內(nèi)部控制的建立和實施情況，評價企業(yè)內(nèi)部控制的有效性，及時改善發(fā)現(xiàn)的內(nèi)部控制缺陷，是企業(yè)內(nèi)部控制實施的重要保證。

（二）企業(yè)加強財務內(nèi)控管理的現(xiàn)實意義

首先，避免或減少職業(yè)舞弊。ACFE（Association Of Certified Fraud Examiners）自2017年7月至2017年10月通過在線方式，對世界125個國家2690件職業(yè)舞弊案例進行了調(diào)查，結(jié)果顯示：舞弊導致的平均損失相當于一個公司年平均收入的5%。而國際貨幣基金組織（IMF）在2018年3月22日發(fā)布的《世界經(jīng)濟展望》中的數(shù)據(jù)顯示，2017年世界GDP總量為79.6萬億美元，以此計算，5%相當于3.98萬億美元。由此可見，通過內(nèi)部控制來減少職業(yè)舞弊，能夠有效避免不必要的損失。而在企業(yè)的實際運營中，資產(chǎn)盜用和虛假財務報表是職業(yè)舞弊的重災區(qū)，也是內(nèi)部控制的要點所在。

其次，通過預算控制、績效指標考核、高級管理人員的復核等制衡性內(nèi)控手段，可以將風險控制貫穿業(yè)務始終，將風險防范意識融入企業(yè)日常經(jīng)營。

最后，通過信息系統(tǒng)控制、組織牽制、突發(fā)事件應急處理機制等適應性內(nèi)控手段，切實降低企業(yè)的可控風險，減少企業(yè)不必要的損失。

二、企業(yè)財務內(nèi)控管理存在的主要問題

（一）內(nèi)控制度不健全

目前，由于對企業(yè)內(nèi)控的理解不足，部分企業(yè)的內(nèi)控制度仍以財務崗位為主，未涵蓋對客戶和供應商的管理。例如客戶管理方面缺乏對客戶合同的審核、對客戶信用額及信用期的管理、對客戶的定價管理等;供應商管理方面，缺乏對供應商的資格認證管理、對供應商合同簽訂的審核、對供應商的定期評估等。另外，部分企業(yè)的內(nèi)控制度制定多年，已不能適應近年來瞬息變化的市場特點。

（二）部門之間的溝通效率不足

由于企業(yè)專業(yè)化的分工以及事業(yè)部制的局限性，各部門在決策過程中會產(chǎn)生人為判斷錯誤和偏見。如企業(yè)內(nèi)部的業(yè)務部門和風控管理部門各自為政，業(yè)務部門為完成年度考核指標，片面迎合客戶要求，簽訂與企業(yè)經(jīng)營相悖的銷售合同，將企業(yè)置于較高的稅務風險中;而風控部門則為確保自身工作“零差錯”，對業(yè)務部門提交的經(jīng)營合同一律回絕。

（三）業(yè)財一體化水平尚需提高

企業(yè)業(yè)務工作者與財務工作者之間缺乏理解，缺乏懂業(yè)務的財務工作者和懂財務的業(yè)務工作者，造成財務與業(yè)務之間始終在玩“貓捉老鼠”的游戲。而在業(yè)財一體化的建設中，大部分企業(yè)僅以財務部門作為主導，沒有認識到業(yè)務部門在此項工作中的地位及作用，導致業(yè)務部門缺乏工作積極性，在業(yè)財一體化過程存在敷衍、懈怠心理。另外，業(yè)務工作者在缺乏財務指導的情況下，經(jīng)常忽視信息流和實物流的匹配情況，極大地影響著企業(yè)風控工作的整體效率及質(zhì)量。

（四）財務工作者崗位輪換制度不健全

企業(yè)對財務工作者崗位輪換重要性的認識不足，仍局限于某些強制因素（如退休、長病假等）下的輪換，造成財務工作者長期從事出納、總賬、稅務、報表等單一崗位，雖然對分管崗位的熟悉程度較高，但整體水平不高、綜合能力較差，無法分析財務數(shù)據(jù)中的問題，不足以承擔企業(yè)內(nèi)控的責任。與此同時，缺乏定期崗位輪換，也在無形中為財務工作者的職業(yè)舞弊提供了條件。

（五）缺乏財務內(nèi)控評價體系

企業(yè)層面對內(nèi)控管理的要求仍局限于審計工作，認為只要企業(yè)每年的財務審計報告是“無保留意見”，那么企業(yè)的內(nèi)控就不會出現(xiàn)問題。除此之外，企業(yè)領導層缺乏對內(nèi)部控制深層次的理解，沒有將企業(yè)內(nèi)部控制貫穿到整個生產(chǎn)經(jīng)營活動中，缺乏對企業(yè)內(nèi)控設計與運行有效性進行評價的認識，認為企業(yè)的內(nèi)部控制環(huán)節(jié)只要有、只要做過就行，不用每年再對此進行評價等。

三、企業(yè)優(yōu)化財務內(nèi)控管理的策略建議

（一）完善企業(yè)內(nèi)部控制體系

企業(yè)的內(nèi)部控制建設是一項系統(tǒng)工程，需要董事會、審計委員會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門共同參與并承擔相應職責。具體來說，上述各內(nèi)部控制組織的職責包括：董事會負責內(nèi)部控制的建立、完善和有效實施; 審計委員會負責審查內(nèi)部控制的設計，監(jiān)督企業(yè)內(nèi)部控制的有效實施;監(jiān)事會負責監(jiān)督董事會內(nèi)部控制的實施情況;經(jīng)理層負責組織和領導企業(yè)內(nèi)部控制的日常運作。企業(yè)的內(nèi)部控制部門、內(nèi)部審計部門、會計部門等各職能部門及全體員工都應承擔相應的職責，積極參與企業(yè)內(nèi)部控制的實施。

（二）提高企業(yè)部門間財務信息管理水平

企業(yè)應采取積極的財務數(shù)據(jù)監(jiān)控和分析措施，通過每月披露公司及各部門經(jīng)營狀況、管理層復查、預算控制和績效指標考核等方式，實時把握企業(yè)經(jīng)營動態(tài)。在反映企業(yè)及部門的經(jīng)營狀況的過程中，除了考核收入和利潤指標，還需要多維度考核企業(yè)或部門的資產(chǎn)、負債及成本費用情況以及月末賬賬相符情況。如考核應收賬款回收率、超期應收賬款資金占用率、超期應收賬款的壞賬;考核往來類的匯兌損失;考核五大費用成本的預算完成率;月末核對業(yè)務及財務系統(tǒng)的科目余額與往來余額是否相符。通過一系列定期的考核與校對，提高企業(yè)的業(yè)財一體化水平，將財務信息管理融入企業(yè)的整體生產(chǎn)經(jīng)營過程，有效避免虛假財務報告的產(chǎn)生。

（三）加強企業(yè)各部門溝通與相關(guān)監(jiān)督

企業(yè)可以通過實物控制、合同控制、會計系統(tǒng)控制、中層管理人員直接參與或管理等手段進行內(nèi)部控制，避免資產(chǎn)盜用，而這些內(nèi)部控制手段有賴于企業(yè)內(nèi)各部門之間的高效溝通和嚴格監(jiān)督。例如在采購環(huán)節(jié)，通過風控部門對供應商的遴選比價、法律部門的合同簽訂、生產(chǎn)部門的下達采購訂單、采購部門的貨物驗收入庫、財務部門按期支付貨款等全流程實現(xiàn)閉環(huán)，避免資產(chǎn)盜用情況的出現(xiàn)。同樣，在銷售環(huán)節(jié)，企業(yè)也可以通過銷售部門的客戶開發(fā)、風控部門對客戶的遴選比價及客戶信用管理、法律部門的合同審核與簽訂、存貨管理部門的按期發(fā)貨、財務部門的應收款收回與結(jié)算以及售后客服管理等全流程實現(xiàn)閉環(huán)，避免資產(chǎn)盜用情況的出現(xiàn)。

（四）建立財務工作者崗位輪換機制

加強企業(yè)財務工作者的輪崗機制，包括定期進行財務崗位的輪換或?qū)嵭袕娭菩菁?。根?jù)“2018 ACFE Report to the Nation on Occupational Fraud and Abuse”的數(shù)據(jù)報告，輪崗機制可以有效減少23%的職業(yè)舞弊。目前，不少國內(nèi)銀行將強制崗位輪換的時間定為1年，企業(yè)也應當參照該時間進行崗位強制輪換。同時，建立強制輪崗制度也為提升財務工作者的整體水平提供了有效保證。

（五）完善企業(yè)財務內(nèi)控評價體系

企業(yè)實施內(nèi)部控制的目的，不僅是預防各類風險，更是為實現(xiàn)企業(yè)的經(jīng)營目標提供合理保證。因此，企業(yè)董事會或者類似的權(quán)力機構(gòu)應當定期對內(nèi)部控制的有效性進行綜合的評價，形成評價結(jié)論、出具評價報告，建立完整的企業(yè)內(nèi)部控制評價體系。其中，對內(nèi)部控制設計進行有效性的評價，目的是關(guān)注企業(yè)是否充分考慮了各項業(yè)務活動、環(huán)節(jié)中可能存在的風險以及對其的有效控制;而內(nèi)部控制的運行有效性評估則確保所有程序都按照內(nèi)部控制規(guī)定執(zhí)行。由于內(nèi)部控制評價（包括設計有效性和運行有效性）是董事會在企業(yè)內(nèi)部對其本身的內(nèi)部控制體系的評估，所以會具有一定的主觀性，在閱讀、分析內(nèi)部控制評價報告時，還應結(jié)合企業(yè)的內(nèi)部控制審計信息、內(nèi)部控制監(jiān)管信息、財務報告信息及其他相關(guān)信息，相互驗證，從而全面了解內(nèi)部控制體系的情況。

（作者單位為上海中遠海運物流有限公司）

參考文獻

[1] 2018 Report to the Nations on Occupational Fraud and Abuse[DB/OL]. ACFE，https：//www.acfe.com/report-to-the-nations/2018/Default.aspx，2018.

[2] 楊蕊.當前企業(yè)財務內(nèi)控面臨的困境與優(yōu)化對策[J].時代經(jīng)貿(mào)，2019（1）：35-36.

[3] 楊明霞.新時期下企業(yè)財務內(nèi)控現(xiàn)狀與對策研究[J].納稅，2019（7）：108.