吳蔚

一、什么是內(nèi)部控制

根據(jù)財政部2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

二、如何實現(xiàn)有效內(nèi)控

內(nèi)部控制的缺陷可能會造成企業(yè)重大損失甚至走向衰亡。典型的例子就是華夏證券公司的衰敗。該公司成立于1992年10月，由中國工行、農(nóng)行、中行、建行、人保五家金融機構(gòu)作為主要發(fā)起人，聯(lián)合其他41家大型企業(yè)共同組建。之后公司迅猛發(fā)展，曾一度擁有91家營業(yè)部和24家證券服務(wù)部，并成為第一家全國交易聯(lián)網(wǎng)券商。與此同時，公司尚未健全的內(nèi)部控制卻屢遭人破壞，導(dǎo)致了挪用客戶保證金、違規(guī)回購國債、賬外經(jīng) 營和投資、違規(guī)自營和坐莊、賬目作假和不清等內(nèi)部風(fēng)險的頻繁發(fā)生。而主管部門在對其拯救中未能對癥施治，內(nèi)亂外患之下，2008年4月，公司正式宣告破產(chǎn)?？梢姡瑑?nèi)控的失效后果非常嚴(yán)重。

那么，如何實現(xiàn)有效內(nèi)控才能確保企業(yè)的可持續(xù)發(fā)展？筆者認(rèn)為應(yīng)從以下幾點出發(fā)：

1.企業(yè)組織結(jié)構(gòu)的完善

一般來說，企業(yè)組織結(jié)構(gòu)的設(shè)立，包括縱向和橫向兩個方面。橫向劃分的結(jié)果是部門的設(shè)立，即部門化；縱向劃分的結(jié)果是形成不同的管理層次，確定各層次管理人員的職責(zé)權(quán)限。企業(yè)內(nèi)部控制的組織結(jié)構(gòu)是可以跟企業(yè)本身的組織結(jié)構(gòu)不一致的，企業(yè)建立和實施內(nèi)部控制是在現(xiàn)有機構(gòu)設(shè)置的基礎(chǔ)進行，還是從內(nèi)部控制的視角重新進行組織機構(gòu)的設(shè)置，是可以權(quán)衡的。但筆者認(rèn)為，如果能在組織結(jié)構(gòu)中嵌入內(nèi)部控制的內(nèi)容，各級組織縱向?qū)哟味ㄎ幻鞔_，同時考慮橫向部門的溝通問題，把組織結(jié)構(gòu)作為實施內(nèi)部控制的基礎(chǔ)，則能更好地實現(xiàn)有效內(nèi)控。按內(nèi)控內(nèi)容設(shè)計組織結(jié)構(gòu)后，每一個縱向管理層對自己業(yè)務(wù)范圍內(nèi)的內(nèi)控負(fù)責(zé)。每年從中層開始對本部門內(nèi)控的實施情況進行簽字確認(rèn)，再到上層，直至企業(yè)最高層簽字確認(rèn)。這樣能更好地加強管理層的內(nèi)控意識，從行政的角度真正落實內(nèi)部控制的實施。

2.企業(yè)管理層的內(nèi)控意識

企業(yè)猶如一個家庭。管理層就像家長一樣，給員工指引著方向，同時他們的一言一行也會像家長影響孩子一樣，深深影響著員工的行為。作為企業(yè)管理層在企業(yè)內(nèi)部控制中要起到學(xué)習(xí)、帶領(lǐng)、督促和推廣的作用。企業(yè)的經(jīng)營環(huán)境是不斷變化的，包括政治、市場甚至氣候、社會風(fēng)俗的變化。只有不斷的學(xué)習(xí)才能適應(yīng)環(huán)境的變化，才能有寬闊的眼界，才能明晰本企業(yè)的現(xiàn)狀與發(fā)展前景，給員工于明確的發(fā)展方向。同時，也只有以身作則，才能帶領(lǐng)員工在問題和矛盾中尋找到突破，才能調(diào)動大家的積極性。由于內(nèi)部控制建設(shè)是一項長期的全員參與的工作，公司管理層需要不斷向員工傳達和灌輸內(nèi)部控制理念，將其貫穿于公司文化的管理哲學(xué)、經(jīng)營理念中，形成上下一致的重視內(nèi)控氛圍，讓每一個員工了解內(nèi)控，才能自覺執(zhí)行內(nèi)控。我們的管理層還要善于發(fā)現(xiàn)問題，及時做出響應(yīng)，建立必需的監(jiān)督考核機制，加強員工的自我約束，只有這樣才能真正將內(nèi)控落到實處，而不是停留在文字報告上。

3.有效性制度及流程的設(shè)計

企業(yè)內(nèi)控制度要以所有者利益和控制目標(biāo)為基點，充分體現(xiàn)對風(fēng)險和決策的控制，同時遵循信息化、系統(tǒng)化和成本效益原則并結(jié)合企業(yè)外界環(huán)境和自身特點進行設(shè)計才具有可行性和有效性。

有效性制度及流程的設(shè)計包括兩個方面。

一是內(nèi)容的設(shè)計。在制度內(nèi)容設(shè)計前，先將本企業(yè)涉及的風(fēng)險全部列出分類，再對本企業(yè)所有經(jīng)濟業(yè)務(wù)進行分類、梳理、整合，確保沒有風(fēng)險遺漏同時盡量避免重復(fù)控制。二是表達方式的設(shè)計。筆者認(rèn)為，內(nèi)控制度的表達方式主要有四種，即大綱條文、流程圖、矩陣圖和包含文字描述的控制表格。我們可以把企業(yè)內(nèi)部控制度分為二個層次，即管理制度和分業(yè)務(wù)模塊的操作流程。

為確保內(nèi)控制度及流程的有效性，在完成設(shè)計后，要有一個或多個熟悉業(yè)務(wù)的人對有效性再進行評估，以確保所有風(fēng)險都得到有效控制。當(dāng)然，我們的業(yè)務(wù)和經(jīng)營環(huán)境是動態(tài)的，因此需要每年對我們的制度特別是操作流程按實際情況由專人進行完善和再評估。

4.有效性運行的控制

為了檢查制度及流程定義的關(guān)鍵控制點在各個不同時點是否得以按既定設(shè)計一貫執(zhí)行，我們需要對關(guān)鍵控制點的實際執(zhí)行結(jié)果進行測試。運行有效性測試可以由專人進行抽樣測試。所抽取樣本量應(yīng)根據(jù)該項業(yè)務(wù)年度發(fā)生的頻率。發(fā)生頻率多的， 樣本量就多，發(fā)生少的，樣本量則少。如發(fā)現(xiàn)有不當(dāng)行為，應(yīng)報告該關(guān)鍵控制點負(fù)責(zé)人，同時分析原因得出相應(yīng)對策。如果是執(zhí)行人缺少業(yè)務(wù)能力，可以考慮加強培訓(xùn)或崗位輪換。如果是控制點在實際操作中難以做到，可以考慮修改制度和流程的設(shè)計。

5.信息及溝通渠道的優(yōu)化

現(xiàn)代企業(yè)，離不開信息溝通。因此，一個好的信息系統(tǒng)對內(nèi)控的實施意義重大。信息化的本質(zhì)就是流程的體現(xiàn)。企業(yè)在設(shè)計流程的時候就要考慮在信息系統(tǒng)實行的可能性。如果把信息化視為一種生產(chǎn)過程，這個過程的第一道工藝就應(yīng)該是流程設(shè)計。不合理的流程體現(xiàn)在信息系統(tǒng)中，也就失去了信息化的真正意義，同時也發(fā)揮不了對流程的監(jiān)督作用。一個好的信息系統(tǒng)， 能為內(nèi)控提供各崗位各部門履行職責(zé)分析所需的可靠數(shù)據(jù)，能對各崗位各部門的權(quán)限進行有效設(shè)置，能生成簡單清晰便于使用的報告，同時也能為企業(yè)內(nèi)外部溝通提供良好暢通的渠道和途徑。如果信息系統(tǒng)跟內(nèi)控流程脫節(jié)，處于“孤島化”狀態(tài)，內(nèi)控的實施也會大打折扣。

總之，加強內(nèi)部控制是保證企業(yè)可持續(xù)發(fā)展的重要保證。一個完善的企業(yè)組織架構(gòu)內(nèi)，在一個高度重視內(nèi)部控制的管理層帶領(lǐng)下，通過對本企業(yè)業(yè)務(wù)和風(fēng)險的全面分析，設(shè)計出本企業(yè)適用的制度及流程，配備在與流程高度契合的信息系統(tǒng)內(nèi)，對執(zhí)行內(nèi)部控制情況進行定期監(jiān)督與評價，就能保護企業(yè)經(jīng)濟資源的安全、完整，有效防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為和不足之處，充分發(fā)揮內(nèi)部控制防范風(fēng)險的作用。

參考文獻：

[1]華夏證券公司的免疫缺陷綜合癥：內(nèi)部控制嚴(yán)重失效.中國財政雜志社，財政部、證監(jiān)會