郭向勇

（平頂山天安煤業(yè)股份有限公司二礦，河南 平頂山 467099）

一、引言

總覽企業(yè)管理模式可知，內(nèi)部控制是一項伴隨企業(yè)經(jīng)濟活動全過程的內(nèi)生管理制度，在復雜的市場環(huán)境和激烈的商業(yè)競爭中，企業(yè)利用內(nèi)部控制可以實現(xiàn)對經(jīng)濟活動過程的自我規(guī)范和自我監(jiān)督，減少經(jīng)濟活動中的失誤和不足，防止經(jīng)濟活動偏離預定目標和軌道，嚴控經(jīng)濟活動中徇私舞弊和違規(guī)違紀行為的發(fā)生。正是由于作為內(nèi)生管理制度的內(nèi)部控制，在企業(yè)經(jīng)濟活動中能夠發(fā)揮出如此重要的特殊作用，所以，對很多企業(yè)來講，其內(nèi)部控制的效率、效果、質(zhì)量，以及它的合理性、可行性、實效性如何，都已然成為了外界判斷這個企業(yè)財務狀況、經(jīng)營業(yè)績、現(xiàn)金流量管理以及未來發(fā)展前景的重要參照標準。并且，隨著近年來我國市場經(jīng)濟體制改革的持續(xù)深入推進和企業(yè)對產(chǎn)業(yè)結(jié)構(gòu)的不斷調(diào)整，內(nèi)部控制也與企業(yè)的法人治理結(jié)構(gòu)、內(nèi)部組織結(jié)構(gòu)和生產(chǎn)運營過程等產(chǎn)生了緊密的聯(lián)系。惟其如此，不斷分析企業(yè)內(nèi)部控制出現(xiàn)的問題，并積極探討應對的策略，更成為了企業(yè)經(jīng)濟管理中恒定不變的主題。

二、企業(yè)內(nèi)部控制存在的主題問題分析

第一，企業(yè)治理結(jié)構(gòu)的不規(guī)范。從理論設定上講，理想的企業(yè)治理結(jié)構(gòu)應該是建立在企業(yè)所有權(quán)與經(jīng)營控制權(quán)相分離的基礎之上的。比如，企業(yè)為了保證治理結(jié)構(gòu)的合理性，通常要在內(nèi)部設立董事會、監(jiān)事會、審計委員會、財務總監(jiān)等機構(gòu)和職位，與此同時，為了約束董事會權(quán)力的外溢，防止權(quán)力被濫用，企業(yè)還需要通過設立監(jiān)事會來制衡董事會的權(quán)力。就兩者的職能分工來看，董事會工作的側(cè)重點是對企業(yè)經(jīng)營者實施監(jiān)管，防止經(jīng)營者在行使職權(quán)時出現(xiàn)違規(guī)和違法行為，監(jiān)事會工作的側(cè)重點則在于確保企業(yè)內(nèi)部控制措施的貫徹執(zhí)行，而審計委員會工作的側(cè)重點則是為了保護企業(yè)利益相關者的利益免受損失。比如，如果董事會要調(diào)整企業(yè)財務政策，那么須征得審計委員會的支持，僅從這點來看，審計委員會的存在，對防止經(jīng)營者在財務報告弄虛作假、保證財務報告真實性方面就發(fā)揮了重要作用。從這種治理結(jié)構(gòu)可以看出，董事會通過審計委員會就能夠?qū)ζ髽I(yè)經(jīng)營者的工作績效進行考核和評判，并有權(quán)解除企業(yè)經(jīng)營者的履職權(quán)。所以，企業(yè)要保證內(nèi)部控制的行之有效，就必須要有規(guī)范化的治理機構(gòu)作為基礎，這樣方可以讓各方的合法權(quán)益得到保障。但是鑒于我國市場化改制較晚，距今也只四十年的時間，因此雖然很多企業(yè)在形式上符合法人治理結(jié)構(gòu)的要求，但是各要害部門的權(quán)力限定卻還沒有達到理論上設定的制衡和約束效果。比如，董事長兼任總經(jīng)理、董事兼任監(jiān)事等現(xiàn)象的普遍存在，就鮮明的反映了企業(yè)對要害部門權(quán)力制衡力量的松弛；又比如，監(jiān)事會成員的職位安排由董事長或總經(jīng)理說的算、財務報告反映的信息需征求董事長或總經(jīng)理的意見，如此等等，這些都弱化了內(nèi)部控制的控制力。

第二，企業(yè)風險管理的不健全。風險管理指的是，企業(yè)在有風險伴隨的經(jīng)濟活動環(huán)境中，把風險對經(jīng)濟活動事項可能造成的損失降至最低點的管理過程。市場經(jīng)濟環(huán)境就是一個充分風險的環(huán)境，經(jīng)濟政策調(diào)整、新產(chǎn)品研發(fā)上市、境外資本金涌入、行業(yè)競爭變化等，都會連帶增加企業(yè)的經(jīng)營風險，因此，加強風險管理構(gòu)成了企業(yè)內(nèi)部控制的主要內(nèi)容之一。就目前情況而言，造成企業(yè)風險管理不健全的原因主要有兩個方面：其一是風險預警能力的薄弱，這一問題的產(chǎn)生是因為企業(yè)對外部環(huán)境中可以導致風險生成的不確定因素識別能力的薄弱，風險識別能力薄弱既有企業(yè)營業(yè)者主觀認識上不重視的緣由，也有因識別技術(shù)不夠先進不能快速捕捉敏感信號而無法對風險因素進行準確分析和預測的緣由；其二是風險信息共享能力的薄弱，當今社會發(fā)展已經(jīng)步入到了信息時代，互聯(lián)網(wǎng)技術(shù)的普及應用為信息共享的達成奠定了技術(shù)基礎，企業(yè)風險信息共享指的是，企業(yè)依托互聯(lián)網(wǎng)技術(shù)，在不同層級、不同部門、不同環(huán)節(jié)和不同崗位之間就風險信息達成的交流與共用，簡單說就是，在企業(yè)內(nèi)部網(wǎng)絡平臺上，任何一方獲得了有關風險的信息，其他各方都可以迅速分享到該信息的有關數(shù)據(jù)，從而在企業(yè)內(nèi)部形成對抗風險的整體性互動，風險共享能力的提升，需要企業(yè)為此投入大量的財力和物力，以不斷加強和更新軟硬件實施，可是由于風險的形成具有不可預知性，在風險沒發(fā)生之前，就企業(yè)經(jīng)營者而言，一般是不愿意投入過多的精力和財力來支持風險信息共享建設的，這就解釋清楚了為什么在互聯(lián)網(wǎng)技術(shù)高度發(fā)達的今天，很多企業(yè)在風險防范面前總是陷入亡羊補牢被動境地的原因所在。

第三，企業(yè)內(nèi)部審計監(jiān)督的不給力。從內(nèi)部控制角度出發(fā)看待企業(yè)內(nèi)部審計，它應該以系統(tǒng)化、規(guī)范化的方法和獨立性、客觀性的態(tài)度對企業(yè)內(nèi)部控制的結(jié)果進行檢查，并給出科學評價，企業(yè)經(jīng)營者憑借內(nèi)部審計給出的檢查、評價結(jié)果，對內(nèi)部控制的策略措施、方式方法等進行及時的修正和改進，為預防企業(yè)經(jīng)濟活動中出現(xiàn)錯誤和舞弊、提高企業(yè)經(jīng)營效率、增加經(jīng)濟價值提供幫助。市場經(jīng)濟改制后，尤其是自進入新世紀后，由于我國資本市場的活躍和發(fā)展環(huán)境的良好，很多企業(yè)紛紛優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，擴大投資力度，探求多元化發(fā)展模式，這就必然造成了企業(yè)經(jīng)營風險的不斷加大，并由此帶動了企業(yè)對提高內(nèi)部審計能力的渴望。比如，現(xiàn)階段我國有越來越多的企業(yè)要求改變內(nèi)部審計工作現(xiàn)狀，希望內(nèi)部審計能打破傳統(tǒng)觀念的束縛，將審計職能向深度和廣度做更多延伸，以適應新經(jīng)濟形勢下企業(yè)的多元化發(fā)展需要?？墒欠治銎髽I(yè)內(nèi)部審計報告可知，審計人員仍然將工作重心放在對發(fā)現(xiàn)問題的描述上，而對于在改進內(nèi)部控制現(xiàn)狀方面應如何采取措施卻很少提及。審計工作在重心調(diào)整方面的守舊，已經(jīng)明顯影響到了審計效力的發(fā)揮，至于審計職能向深度和廣度的延伸，更不是短時間內(nèi)所能實現(xiàn)的。一邊是審計工作重心的偏離，一邊是審計職能范圍的狹窄，這種情況之下，企業(yè)要想假借內(nèi)部審計手段來保證內(nèi)部控制效能的全面、有效發(fā)揮，顯然是不現(xiàn)實的。

第四，企業(yè)管理層內(nèi)部控制意識的保守。長期穩(wěn)定的經(jīng)濟增長指數(shù)，讓我國企業(yè)看到了市場經(jīng)營的大好形勢和時機，優(yōu)化資本結(jié)構(gòu)、擴大再生產(chǎn)、多元化發(fā)展道路、創(chuàng)新驅(qū)動力、尋找新的經(jīng)濟增長點等企業(yè)在發(fā)展經(jīng)濟領域中的探索，正以一種常態(tài)化方式存在著，這當然是企業(yè)發(fā)展中的一種利好表現(xiàn)。然而與此不相協(xié)調(diào)的是，企業(yè)在內(nèi)部控制方面卻仍然在延用陳舊、落后、被動、消極的防御方式，對于在新的市場環(huán)境下、在新常態(tài)經(jīng)濟下，應抓緊擴展內(nèi)部控制職能和范圍以應對新風險挑戰(zhàn)的問題認識不夠。尤其是一些上了年紀的企業(yè)經(jīng)營者、管理者、領導層，在新的市場環(huán)境面前更是因循守舊，安于故俗，陳陳相因，逡巡而不思進取，豈不知，以現(xiàn)代企業(yè)經(jīng)濟發(fā)展和市場環(huán)境而論，企業(yè)內(nèi)部控制職能早該破除只滿足于遵紀守法、防止舞弊等消極防范思維的禁錮，早該延伸和擴展到與企業(yè)經(jīng)濟活動目標的實現(xiàn)進行全程同步共振的頻率上。不難想象，企業(yè)經(jīng)營者、管理者、領導層內(nèi)部控意識的保守，限制了內(nèi)部控制在職能拓展上的主動性，因而也限制了內(nèi)部控制在新經(jīng)濟環(huán)境下作用力的全面發(fā)揮。

三、改善企業(yè)內(nèi)部控制問題的對策

第一，要加強企業(yè)內(nèi)部控制環(huán)境建設。具體可以從五個方面著手：其一是明確企業(yè)內(nèi)部控制目標，目的是為內(nèi)部控制完成任務確立標準，以促進內(nèi)部控制各項職能的有效發(fā)揮。內(nèi)部控制目標要涵蓋這樣一些內(nèi)容：完善企業(yè)內(nèi)部組織結(jié)構(gòu)，建立科學決策機制，健全內(nèi)部執(zhí)行機制，設立內(nèi)部監(jiān)督機制，確保企業(yè)經(jīng)營活動目標的全面實現(xiàn)；加強對經(jīng)濟活動風險的管理，成立風險識別和預警機制，確保企業(yè)經(jīng)濟活動過程的安全性；防范、堵塞、消除企業(yè)經(jīng)濟活動中的弄虛作假、欺詐舞弊行為，確保企業(yè)資產(chǎn)的安全；規(guī)范會計行為，確保會計信息披露的真實、完整、準確、及時；為企業(yè)經(jīng)濟活動設立規(guī)矩，及時查找、糾正企業(yè)經(jīng)濟活動中有違國家財經(jīng)紀律和政策法規(guī)的地方；擴展內(nèi)部審計職能，擴張內(nèi)部審計邊界，創(chuàng)新內(nèi)部審計內(nèi)容，提升內(nèi)部審計的先進性。其二是組建高水準的企業(yè)管理團隊，積極引進人才，全面培養(yǎng)高學歷、專業(yè)化的管理人員（比如職業(yè)經(jīng)理人），提升企業(yè)的經(jīng)濟管理水平。其三是健全企業(yè)經(jīng)濟管理規(guī)章制度，各級領導、各個部門都需要照章辦事，以此保證企業(yè)資產(chǎn)、資金的安全使用。其四是強化內(nèi)部控制意識，企業(yè)高管要起帶頭作用，比如企業(yè)董事會成員、監(jiān)事會成員、審計委員會成員、財務管理人員等要率先行動起來，嚴格要求自己，克己自律，為員工樹立表率。其五是嚴格落實不相容職務相分離制度，在企業(yè)內(nèi)部董事會、監(jiān)事會、審計委員會、財務總監(jiān)等要害部門和職位之間形成有效的權(quán)力制衡。

第二，要完善企業(yè)內(nèi)部風險評估體系。企業(yè)內(nèi)部風險評估通常包括風險識別、風險分析、風險評價三個階段，指的是，企業(yè)對收集到的風險信息、經(jīng)濟活動中的管理事項和業(yè)務流程等所進行的風險評估。企業(yè)通過風險評估體系可以查找風險源，描述風險特征，識別風險類型，預測風險的影響程度，評判風險的價值量，對風險控制的順位次序進行確定。企業(yè)在對風險進行識別、分析、評價時，需把定性法與定量法結(jié)合運用，這樣得來的結(jié)果才較為準確。企業(yè)對風險進行識別、分析、評價的方法有很多種，常用的如問卷調(diào)查、專業(yè)咨詢、情景分析、走訪座談、統(tǒng)計分析、模擬分析、數(shù)字模型等。企業(yè)風險評估體系要涵蓋這樣一些內(nèi)容：一是對內(nèi)部控制風險點的確定；二是確定對風險的方法測評；三是確立風險的等級；四是確定風險的權(quán)重；五是計算風險值的大?。涣谴_定風險控制的分值。企業(yè)在對風險進行評估時，需遵循這樣的程序：一是分析企業(yè)經(jīng)濟活動現(xiàn)狀；二是確定企業(yè)經(jīng)濟活動目標；三是摸清行業(yè)狀況；四是掌握競爭狀況；五是結(jié)合發(fā)展狀況；六是要求管理層對風險做出分析和判斷；七是向各部門征求意見；八是收集和整理風險評估資料；九是對風險展開調(diào)查和評估；十是形成風險評估結(jié)果，向企業(yè)負責領導報呈。

第三，要規(guī)范企業(yè)內(nèi)部控制監(jiān)督。對企業(yè)內(nèi)部控制進行監(jiān)督是保證內(nèi)部控制制度、措施得以落實執(zhí)行的重要條件，除了內(nèi)部控制在執(zhí)行過程中需要監(jiān)督以防止節(jié)外生枝，企業(yè)管理層主觀意識對內(nèi)部控制的影響也需要通過有效的監(jiān)督來加以阻斷。一是要設立內(nèi)部控制監(jiān)督崗位，規(guī)范工作流程，明確企業(yè)管理層領導的權(quán)、則、利關系，為內(nèi)部控制監(jiān)督的有效執(zhí)行建章立制；二是要建立內(nèi)部控制監(jiān)督管理機制，要責任到人，當內(nèi)部控制出現(xiàn)問題時可以對號入座找到責任人；三是要建立內(nèi)部控制監(jiān)督考評機制，對監(jiān)督的效果、監(jiān)督的質(zhì)量進行考核和評價，防止監(jiān)督工作流于形式；四是要加強對內(nèi)部控制監(jiān)督人員的法制教育，要開展全面的普法宣傳活動，要讓監(jiān)督人員明白工作失職的危害性，工作瀆職的惡劣性，當發(fā)現(xiàn)內(nèi)部控制出現(xiàn)問題時，要敢于挺身而出，捍衛(wèi)企業(yè)的利益，捍衛(wèi)法律的尊嚴。

第四，要保證企業(yè)內(nèi)部審計的獨立性。企業(yè)內(nèi)部審計的獨立性指的是，企業(yè)內(nèi)部的審計部門及其工作人員在執(zhí)行審計任務時，不能受到來自某一方面主觀因素對審計過程客觀性的影響。獨立性是保證內(nèi)部審計過程和結(jié)果客觀性的一個非常重要的前提條件，是內(nèi)部審計履行審計職責、完成審計任務的必要保證，是審計工作必須具備的屬性特征。當前，我國很多企業(yè)法人治理結(jié)構(gòu)還不完善，董事會、監(jiān)事會等權(quán)力機構(gòu)之間還沒有形成有效的制衡，因此，保證內(nèi)部審計獨立性更具有特殊意義。企業(yè)只有保證了內(nèi)部審計的獨立地位，審計工作開展過程才不會被掣肘，審計內(nèi)容才能得到豐富，審計結(jié)果才能及時呈報上去，審計意見才有機會得到采納。為了保證內(nèi)部審計的獨立性，一是要提升內(nèi)部審計部門在組織管理架構(gòu)中的層級地位，為內(nèi)部審計工作的有效開展制造居高臨下的優(yōu)勢，內(nèi)部審計部門在企業(yè)組織管理架構(gòu)中的層級地位越高，則其獨立性就越高，反之亦然，內(nèi)部審計部門在企業(yè)組織管理架構(gòu)中的層級地位越低，則其獨立性也越低；二是要開通內(nèi)部審計負責人向企業(yè)最高管理層匯報的通道，保證內(nèi)部審計在工作中發(fā)現(xiàn)問題時，可以向企業(yè)最高管理層直接匯報，這樣審計人員才可以放開膽量，放開手腳，查出問題，揪出錯弊，保證審計結(jié)果的可靠、可信；三是要防止內(nèi)部審計開展過程中受到其他人為因素的干擾，企業(yè)內(nèi)部審計活動既是對企業(yè)利益關聯(lián)方利益的負責，又是對企業(yè)經(jīng)濟活動事項的負責，同時也是對企業(yè)最高管理層的負責，可謂職責所系，責任重大，企業(yè)只有保證內(nèi)部審計在工作中不被其他人為因素干擾，能獨立于其他職能部門之外，內(nèi)部審計結(jié)果的客觀性才能有所保障，內(nèi)部控制中存在的問題才能得以暴露和解決。

四、企業(yè)內(nèi)部控制應遵循的原則

內(nèi)部控制是企業(yè)經(jīng)營管理中的一種自我監(jiān)督和自我約束機制，是一種內(nèi)生機制，內(nèi)部控制的客觀性、合理性、有效性與企業(yè)經(jīng)濟活動事項的成敗有著密切關系，完善、健全的內(nèi)部控制策略、措施，對企業(yè)經(jīng)濟活動能起到保駕護航的作用，反之，如果內(nèi)部控制策略、措施流于形式，則企業(yè)蒙受經(jīng)濟損失的可能性就會增大。在市場經(jīng)濟環(huán)境下，企業(yè)要更好發(fā)揮內(nèi)部控制的作用，需遵循以下幾項原則：一是全面性原則，即內(nèi)部控制應覆蓋企業(yè)經(jīng)濟活動的所有事項，貫穿于企業(yè)經(jīng)濟活動事項的全過程；二是重要性原則，即內(nèi)部控制應把企業(yè)的重要經(jīng)濟活動和經(jīng)濟活動中可能出現(xiàn)的重大風險作為重點關注的對象；三是制衡性原則，即內(nèi)部控制需在企業(yè)法人治理結(jié)構(gòu)、職能部門設置、權(quán)責利分配、業(yè)務流程操作等方面找到最大公約數(shù)，使之彼此間形成相互監(jiān)督和制約；四是適應性原則，即內(nèi)部控制應以滿足企業(yè)經(jīng)營管理、利益獲取、競爭力提升、風險預防等要求為己任、為目標，對控制策略、措施進行相應的調(diào)整，以迎合企業(yè)經(jīng)濟活動的需要；五是成本效益原則，即內(nèi)部控制要掌握好實施成本與取得效益之間的關系，將其控制在合理的比例上。