內(nèi)部控制在公司治理中的必要性與局限性研究

陳蘭

摘要：企業(yè)的內(nèi)控不能保證企業(yè)必然成功，但是對所有失敗的企業(yè)案例進(jìn)行研究能看出，它們無一不是打上了失控的烙印。因此可以說，內(nèi)控不是萬能的，但沒有內(nèi)控是萬萬不能的。文章旨在探究內(nèi)部控制對公司的職責(zé)設(shè)置以及在公司治理中的必要性與局限性。

關(guān)鍵詞：內(nèi)部控制;職責(zé)設(shè)置;必要性;局限性

一、內(nèi)部控制的概述及類型

基于風(fēng)險管理的內(nèi)部控制是由董事會及管理層和其他員工共同參與的，應(yīng)用于戰(zhàn)略制定和企業(yè)內(nèi)部各個層次部門，用于識別可能對企業(yè)造成潛在影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)而提供合理保障的一個過程。

（一）預(yù)防性控制

為了防止錯誤的出現(xiàn)和對資產(chǎn)的不當(dāng)使用，預(yù)先采取的一些控制措施。企業(yè)對員工進(jìn)行的職業(yè)道德方面的培訓(xùn)，就是屬于預(yù)防性控制的一種。預(yù)防性控制包括三大類：設(shè)置障礙;交易控制;取決于相關(guān)控制職能的有效性。

（二）檢測性控制

檢測性控制是指在錯誤或違規(guī)行為造成損失之前檢測出錯誤或違規(guī)行為而設(shè)計和實施的內(nèi)部控制。包括通過事后檢查所發(fā)生的錯誤，可以對預(yù)防性控制提供支持和補(bǔ)充。例如：銀行對賬單就是對現(xiàn)金資產(chǎn)設(shè)定的檢測性控制。還有每月將應(yīng)收賬款明細(xì)賬與總賬比較。再者是特定的分析程序，確定某些費用與銷售的關(guān)系是否與經(jīng)營數(shù)據(jù)相符，如果不符，調(diào)查不符的原因并糾正其中的錯報。

（三）改正性控制

改正性控制可以糾正檢測性控制所識別出來的問題。例如：訂單系統(tǒng)的常規(guī)校對功能可以發(fā)現(xiàn)銷售訂單中的錯誤賬號，讀取客戶的名字，搜索數(shù)據(jù)庫就可以找到正確的賬號并改正原來的記錄。如果數(shù)據(jù)庫中不能找到與客戶名字相匹配的記錄，計算機(jī)就會生成一個錯誤的報告，員工可以使用這個報告查找并解決相關(guān)差異。

（四）指向性控制

前述的三項控制的重點在于：預(yù)防、發(fā)現(xiàn)和改正負(fù)面結(jié)果，而指向性控制目的是產(chǎn)生正面結(jié)果，是為了使公司樹立正面的社會形象。例如：公司制度要求“盡量使用本地供應(yīng)商”的政策，提高公司在當(dāng)?shù)氐穆曌u(yù)。

（五）補(bǔ)充性控制

補(bǔ)充性控制的目的是為了控制結(jié)構(gòu)中某些方面的缺陷并進(jìn)行彌補(bǔ)。例如：銀行對賬單流程由獨立于會計記賬和現(xiàn)金出納的一方執(zhí)行，彌補(bǔ)現(xiàn)金交易控制中存在的缺陷;由所有者親自監(jiān)督運(yùn)營，可以彌補(bǔ)小公司所缺少的職責(zé)分離機(jī)制。

二、內(nèi)部控制的職責(zé)設(shè)置

（一）董事會

管理層對董事會負(fù)責(zé)，由董事會設(shè)計治理結(jié)構(gòu)并指導(dǎo)監(jiān)督的進(jìn)行。董事會對企業(yè)的運(yùn)營和結(jié)構(gòu)負(fù)有最終責(zé)任，確保公司的運(yùn)營符合股東的最大利益。董事會還負(fù)責(zé)設(shè)定運(yùn)營的整體目的，這些目的可以指導(dǎo)和監(jiān)控控制系統(tǒng)。董事會對戰(zhàn)略目標(biāo)負(fù)責(zé)（戰(zhàn)略目標(biāo)是總體長遠(yuǎn)的），特別負(fù)責(zé)對企業(yè)風(fēng)險偏好的把握。

（二）管理層

管理權(quán)與所有權(quán)相分離會導(dǎo)致的信息的不對稱。管理者與所有者常常出現(xiàn)利益沖突，管理者追求眼前、短期的利益，而所有者追求長遠(yuǎn)，穩(wěn)定的分紅。董事會制定目標(biāo)，管理者來實施，可以極大地減少信息的不對稱。管理者負(fù)責(zé)整個內(nèi)控系統(tǒng)，下放權(quán)限給高級經(jīng)理并評價其控制活動，高級經(jīng)理制定具體的控制程序，確定人員責(zé)任。

（三）風(fēng)險管理人員

為了保證內(nèi)部控制的有效性，企業(yè)會設(shè)立內(nèi)控部門、風(fēng)險管理部、內(nèi)審部門來預(yù)防或管理風(fēng)險。審計總監(jiān)直接對董事會的審計委員會負(fù)責(zé)，通過驗證控制程序的充分性和執(zhí)行情況而為董事會提供保證。

（四）內(nèi)部其他人員

內(nèi)部控制是企業(yè)全體員工參與的控制，全體員工都要在自己的崗位完成任務(wù)而不單單依靠一個內(nèi)審部門。每個企業(yè)的部門都要站在自己的位置上實施和維護(hù)內(nèi)部控制，明確各自的職責(zé)并提供系統(tǒng)所需的信息，當(dāng)經(jīng)營中出現(xiàn)不合法，違規(guī)行為時有責(zé)任與上級溝通。

（五）外部人員

包括外部審計人員、法律部門、監(jiān)督部門、客戶、其他往來單位、財務(wù)分析師、新聞媒體等。企業(yè)應(yīng)該明確哪些部門負(fù)責(zé)跟外部人員進(jìn)行對接。

三、內(nèi)部控制在公司治理中的常用方法

（一）組織控制

公司的組織結(jié)構(gòu)是指按財務(wù)管理、生產(chǎn)、營銷、工程等職能劃分出不同的部門。組織控制要求確定公司每個部門的目的、職權(quán)、責(zé)任，包括活動授權(quán)范圍的控制以及報告責(zé)任的控制，主要的組織控制是適度的職責(zé)分離。例如：生產(chǎn)部門負(fù)責(zé)產(chǎn)品的生產(chǎn)，營銷部門負(fù)責(zé)產(chǎn)品的銷售等。

（二）運(yùn)營控制

運(yùn)營控制是指會計和信息系統(tǒng)所采取的計劃、預(yù)算、文件編制以及控制等行為。組織應(yīng)具備交易控制系統(tǒng)，以合理保證所有交易得到授權(quán)、完結(jié)并及時準(zhǔn)確地履行。

（三）人事管理控制

招聘和其他人力資源政策將影響對內(nèi)部控制的執(zhí)行情況。人事管理控制要求企業(yè)聘用有能力、值得信任的員工，并對其進(jìn)行及時有效的培訓(xùn)，這樣可以降低對改正性內(nèi)部控制的需要。人事管理控制包括：招聘和選擇合適的人員，定位、培訓(xùn)和發(fā)展，監(jiān)督，人事約束和控制實務(wù)等。

（四）審查控制

通過定期審查方式幫助公司評估員工績效、公司目標(biāo)和使命的實現(xiàn)情況。監(jiān)控可以通過正式持續(xù)的方式進(jìn)行，也可通過定期審查和審計進(jìn)行。檢查控制或監(jiān)控控制可以包括以下內(nèi)容：“營運(yùn)和項目”的經(jīng)常性審查，獨立的內(nèi)部審計，由公司經(jīng)理在正式會議上進(jìn)行的管理層審查。

四、內(nèi)部控制的必要性

內(nèi)部控制的目的是為了“目標(biāo)的實現(xiàn)”提供合理的保證，這些目標(biāo)涉及五個領(lǐng)域，資產(chǎn)的保護(hù)：內(nèi)部控制最常見的目的，往往是為了保護(hù)資產(chǎn)而進(jìn)行的保護(hù)控制設(shè)計。財務(wù)報告記錄的可靠性：管理層需要確保財務(wù)報表公允地反映并遵守了會計準(zhǔn)則。符合現(xiàn)有法律和法規(guī)的要求：公司需要制定內(nèi)部控制來確保公司不會違反相關(guān)法律和法規(guī)的要求。

（一）組織目標(biāo)和使命實現(xiàn)

企業(yè)的目標(biāo)和使命能否實現(xiàn)，取決于內(nèi)部控制的有效性。企業(yè)在設(shè)定內(nèi)部控制的時候，需要結(jié)合企業(yè)長遠(yuǎn)的戰(zhàn)略目標(biāo)進(jìn)行資源配置。如果組織不能實現(xiàn)目標(biāo)和使命，在其他方面表現(xiàn)的再好也無濟(jì)于事。

（二）營運(yùn)效率

企業(yè)的營運(yùn)目標(biāo)是要確保資源能夠有效地配置、保證企業(yè)的績效和贏利、并對企業(yè)的結(jié)構(gòu)和經(jīng)營方法進(jìn)行科學(xué)選擇。例如企業(yè)每年會進(jìn)行全面預(yù)算管理，對企業(yè)的資源進(jìn)行合理配置。營運(yùn)目標(biāo)的制定，需要財務(wù)人員和業(yè)務(wù)人員共同參與。因此，財務(wù)部門的員工應(yīng)該懂得一些基本的業(yè)務(wù)知識，業(yè)務(wù)部門的員工應(yīng)該懂一些財務(wù)知識。

（三）財務(wù)報告記錄的可靠性

企業(yè)要提供真實、可靠的財務(wù)報告，信息是內(nèi)控能否有效的關(guān)鍵，企業(yè)的利益相關(guān)者需要通過真實、可靠的財務(wù)報告信息來做出相應(yīng)的決策。例如：企業(yè)為得到更多的客戶源，會向客戶提供一些優(yōu)惠政策。為了確保財務(wù)報表的可靠性，企業(yè)需要采取一些控制包括：預(yù)算編制的預(yù)算程序;內(nèi)部績效報告和交易記賬時的會計分類以及對賬戶余額的控制。

（四）符合現(xiàn)有法律和法規(guī)的要求

為了遵守外部加強(qiáng)的法律和法規(guī)，公司需要制定和遵守內(nèi)部控制制度，如果不能遵守這些控制，公司可能會違背相關(guān)法律和法規(guī)的要求。

（五）資產(chǎn)的保護(hù)

用于保護(hù)公司資產(chǎn)的內(nèi)部控制設(shè)計往往是保護(hù)控制，包括：門鎖、安全系統(tǒng)、計算機(jī)密碼、授權(quán)、分離交易處理職能。安全系統(tǒng)包括人機(jī)系統(tǒng)、安全技術(shù)、職業(yè)衛(wèi)生和安全管理，一起構(gòu)成了一個安全系統(tǒng)，只有完善的安全系統(tǒng)，企業(yè)才能正常運(yùn)營。授權(quán)：例如一項采購需要通過請購單授權(quán)，該請購單的采用就是出于存貨控制的需要。

五、內(nèi)部控制的局限性

由于人為因素或意外情況，使原來設(shè)計良好、運(yùn)行穩(wěn)定的控制政策和程序面臨威脅，這些危險稱為內(nèi)部控制的固有局限性。它們分別是成本限制，因為內(nèi)控需要大量的人力、物力、財力投入，雖然內(nèi)控會帶來效率的提高及成本的降低，但同時它本身的成本也很高。因此一些小規(guī)模企業(yè)不愿做內(nèi)控。人為因素，相關(guān)政策和決策是由人來制定和執(zhí)行的，有些員工人為地故意踐踏這個內(nèi)部控制制度，從而出現(xiàn)一些道德缺失的行為。

因此，內(nèi)部控制在設(shè)計時要考慮成本效益原則，也很難對員工共謀和管理層濫用職權(quán)實施控制;由此，內(nèi)部控制的目的在于為實體實現(xiàn)其目標(biāo)提供合理保證，而非絕對保證。審計人員對固有風(fēng)險、控制風(fēng)險和計劃檢查風(fēng)險進(jìn)行評估，以獲得特定領(lǐng)域的可接受風(fēng)險是多少，并相應(yīng)的設(shè)計測試程序，這些測試為內(nèi)部控制結(jié)果不存在重大缺陷提供合理保證。

六、針對外部審計人員的相關(guān)建議

（一）無保留意見的審計報告

外部審計人員可以出具無保留意見的審計報告，無保留意見的審計報告有以下特點：包含了一套完整的財務(wù)報表，例如資產(chǎn)負(fù)債表、利潤表和現(xiàn)金流量表;可以獲取足夠和充分的審計證據(jù);財務(wù)報表符合相關(guān)會計準(zhǔn)則的披露要求并充分披露財務(wù)報表的信息;審計報告中不存在需要另外表達(dá)的強(qiáng)調(diào)事項或其他事項。

（二）帶強(qiáng)調(diào)事項或其他事項段的無保留意見的審計報告

審計結(jié)果總體滿意、符合完整審計的標(biāo)準(zhǔn)、并且財務(wù)報表是公允披露的，但是從專業(yè)標(biāo)準(zhǔn)來看，存在一些需引起財務(wù)報表使用者關(guān)注的重大事項，因此在審計報告中“強(qiáng)調(diào)”該事項，并就該事項提供額外信息。

（三）保留意見的審計報告

保留意見的審計報告即可能是無法表示意見的審計報告、否定意見的審計報告或免責(zé)聲明意見的審計報告。當(dāng)審計人員認(rèn)為財務(wù)報表存在重大錯報或存在重大差異、并且影響重大時，或?qū)徲嫹秶芟拗埔蚨鵁o法獲得足夠的常見的審計證據(jù)時，審計人員應(yīng)出具無法表示意見的審計報告。

參考文獻(xiàn)：

[1]張濤濤，李秉祥，祝珊.股權(quán)質(zhì)押、內(nèi)部控制與企業(yè)社會責(zé)任[J].會計之友，2020（08）：80-86.

[2]趙選民，祖迎春.企業(yè)內(nèi)部控制評價指標(biāo)體系研究[J].合作經(jīng)濟(jì)與科技，2014（03）：66-67.

[3]許瑜，馮均科.論高管權(quán)力對企業(yè)內(nèi)部控制有效性的影響[J].財會月刊，2020（09）：21-26.

[4]張亞梅.X企業(yè)內(nèi)部控制評價研究[J].營銷界，2019（46）：38-39.

[5]倪娟，王帆.管理層能力提高了研發(fā)績效嗎？——基于內(nèi)控視角[J].科研管理，2020，41（04）：220-228.

[6]劉曉慧，王愛國.管理層能力、內(nèi)部控制與企業(yè)創(chuàng)新效率[J].財會通訊，2020（04）：27-31.

（作者單位：昆明理工大學(xué)津橋?qū)W院）