構(gòu)建內(nèi)部控制體系防范企業(yè)風(fēng)險

1、構(gòu)建內(nèi)部控制體系防范企業(yè)風(fēng)險內(nèi)部控制是企業(yè)為了達(dá)到某個或某些目的而實施相關(guān)措施的過程,包含內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五大要素。內(nèi)部控制源于企業(yè)風(fēng)險,財務(wù)舞弊、經(jīng)營失敗使內(nèi)部控制成為全球的主題。本文從內(nèi)部控制產(chǎn)生的原因、固有風(fēng)險和存在的問題出發(fā),探索構(gòu)建內(nèi)部控制系統(tǒng)應(yīng)注意的問題及企業(yè)構(gòu)建內(nèi)部控制體系、規(guī)范經(jīng)營、防范風(fēng)險的有效措施。上世紀(jì)80年代,美國虛假財務(wù)報告丑聞層出不窮,許多大公司突現(xiàn)經(jīng)營失敗,美國注冊會計師協(xié)會(AICPA)等發(fā)起成立的“反對虛假財務(wù)報告委員會”調(diào)查發(fā)現(xiàn),將近50%的財務(wù)舞弊事件可以全部或部分歸咎于內(nèi)部控制失敗。1992年9月,5個發(fā)起組織成立的委員

2、會即COSO公布了內(nèi)部控制綜合性框架(COSO報告)。2001年11月,安然公司財務(wù)丑聞曝光,6個月后,世通公司再度爆發(fā)丑聞,美國這一期間有338家上市公司,總計4093億美元的資產(chǎn)申請破產(chǎn)保護(hù)。2002年7月30日,美國緊急出臺公司改革法案薩班斯奧克斯利法案(Sarbanes-OxleysActs)。2008年6月28日,醞釀兩年之久的中國版“薩班尼斯-奧克斯利法案”企業(yè)內(nèi)部控制基本規(guī)范發(fā)布,并將于2009年7月1日起在上市公司正式實施,鼓勵非上市公司的大中型國有企業(yè)執(zhí)行。建立內(nèi)部控制,是企業(yè)應(yīng)對風(fēng)險、加強(qiáng)管理、規(guī)范經(jīng)營策略的主要措施。一、內(nèi)部控制產(chǎn)生的原因內(nèi)部控制源于企業(yè)風(fēng)險。企業(yè)風(fēng)險是影

3、響企業(yè)目標(biāo)實現(xiàn),可能為企業(yè)帶來損失甚至生存危機(jī)的各種不確定因素和潛在可能。企業(yè)的生產(chǎn)經(jīng)營時刻處于在風(fēng)險中,企業(yè)風(fēng)險無時不在、無處不在。從企業(yè)風(fēng)險內(nèi)容的表現(xiàn)形式看,現(xiàn)代企業(yè)面臨的主要風(fēng)險主要表現(xiàn)為經(jīng)營風(fēng)險和管理風(fēng)險。1、經(jīng)營風(fēng)險如經(jīng)營環(huán)境、行業(yè)的風(fēng)險、企業(yè)所處的金融市場風(fēng)險、產(chǎn)品的開發(fā)能力等等這些不受企業(yè)完全支配的因素。一是供應(yīng)方面的風(fēng)險,如原材料供應(yīng)方面的政治經(jīng)濟(jì)環(huán)境變化。二是生產(chǎn)方面的風(fēng)險,它主要來源于生產(chǎn)過程中諸因素的不確定性,在生產(chǎn)過程中,企業(yè)所擁有的原材料、機(jī)器設(shè)備以及人力資本等經(jīng)濟(jì)資源的配置和使用會隨著生產(chǎn)經(jīng)營的不斷變化而進(jìn)行調(diào)整,使企業(yè)預(yù)期收益具有不確定性。特別是新產(chǎn)品開發(fā)過程中,

4、當(dāng)企業(yè)將一個尚未經(jīng)市場進(jìn)一步檢驗的新產(chǎn)品作為主要產(chǎn)品而大量投資生產(chǎn)時,企業(yè)的生產(chǎn)經(jīng)營就具有了高風(fēng)險性。三是銷售方面的風(fēng)險,是指由于市場上消費者偏好與消費結(jié)構(gòu)的變化、同行業(yè)競爭對手策略的改變以及市場總體需求變動等因素給企業(yè)銷售帶來的風(fēng)險。此外,外部環(huán)境還存在一些風(fēng)險因素,例如戰(zhàn)爭、內(nèi)亂、暴動、罷工等所引起的社會環(huán)境的變化;勞動力市場供求關(guān)系的變化;通貨膨脹的發(fā)生;產(chǎn)業(yè)競爭的加劇;國家產(chǎn)業(yè)政策、稅收政策、貨幣金融政策的調(diào)整以及其他宏觀經(jīng)濟(jì)政策的變化等,這些因素的不確定性都會直接或間接地影響企業(yè)的生產(chǎn)經(jīng)營活動,引起企業(yè)經(jīng)營收益的變化,從而給企業(yè)帶來經(jīng)營上的風(fēng)險。2、管理風(fēng)險包括經(jīng)營和財務(wù)信息的不足;

5、政策、計劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗;資產(chǎn)流失;資源浪費和無效使用;不能達(dá)到企業(yè)的目的和目標(biāo)等等。企業(yè)風(fēng)險會給企業(yè)經(jīng)營帶來嚴(yán)重后果:競爭失敗會使企業(yè)遭受諸多的不利;經(jīng)營中斷使企業(yè)的目標(biāo)將無法達(dá)到;法律訴訟會給企業(yè)帶來損失和信譽(yù)的破壞等;商業(yè)欺詐可能會給企業(yè)帶來難于承受的損失;無益開支使得企業(yè)的收益能力下降;決策失誤可能使企業(yè)一蹶不振;國內(nèi)外經(jīng)濟(jì)環(huán)境、自然災(zāi)害可能使企業(yè)損失巨大。如2008年,年初的冰雪災(zāi)害及汶川“5.12”大地震,使鐵路基礎(chǔ)設(shè)施遭受巨大破壞,金融危機(jī)使鐵路運輸特別是貨物運輸大幅下降。風(fēng)險影響企業(yè)的生存和競爭能力。很多風(fēng)險并不為企業(yè)所控制,但決策層應(yīng)當(dāng)識別這些風(fēng)險并采取一定的應(yīng)對

6、措施。內(nèi)部控制由此產(chǎn)生。二、內(nèi)部控制的固有風(fēng)險無論內(nèi)部控制制度被設(shè)計得多么完美,運行得多么符合設(shè)計者的預(yù)期,都不是萬能的,因為其自身存在著固有的內(nèi)生性局限,具體表現(xiàn)為以下幾方面。第一,人為疏忽、分心、疲憊、誤解指令、判斷失誤等,可能使健全有效的內(nèi)部控制失靈。第二,內(nèi)部控制一般是為經(jīng)常發(fā)生的經(jīng)濟(jì)業(yè)務(wù)而設(shè)計的,因此,一旦發(fā)生異常或未預(yù)計到的業(yè)務(wù),就會有失控或原有控制不適用的可能性。第三,管理階層為粉飾企業(yè)財務(wù)業(yè)績或遵循法令狀況等目的,不遵守已經(jīng)明確制定的政策或程序。美國Treadway委員會曾指出,至少有66%的欺詐性財務(wù)報告訴訟案,與最高管理當(dāng)局逾越內(nèi)部控制有關(guān)。第四,控制成本與效益都是難以確切

7、計量的,因此需要運用主觀判斷做出決策。三、我國國有企業(yè)內(nèi)部控制存在的主要問題1、控制環(huán)境方面組織結(jié)構(gòu)相對分散,控制及管理缺乏集中;對非正式的管理程序習(xí)以為常;難以制定細(xì)化的業(yè)績考核指標(biāo),激勵機(jī)制不完善;高層的管理基調(diào)不清晰;缺乏懲防并舉的系統(tǒng)的反舞弊機(jī)制;現(xiàn)存制度有沖突或覆蓋不全;公司的制度和程序沒有能夠有效的傳達(dá)。2、風(fēng)險評估方面缺乏完美的風(fēng)險管理機(jī)制及組織架構(gòu);對潛在的風(fēng)險缺乏整體的認(rèn)識和系統(tǒng)性的歸類;缺乏對風(fēng)險評估方式、方法、程序的系統(tǒng)理解;缺乏對重大風(fēng)險預(yù)警機(jī)制及突發(fā)事件應(yīng)急處理機(jī)制;信息技術(shù)方面的風(fēng)險管理薄弱;缺乏風(fēng)險管理及內(nèi)部控制的專業(yè)人才。3、控制活動方面缺乏完整、統(tǒng)一和具體操作

8、的“標(biāo)準(zhǔn)工作流程”;長期形成的過度集權(quán)或分權(quán)體系;現(xiàn)有的職責(zé)分離的不健全;大量且繁雜的手工控制或手工流程;復(fù)雜的關(guān)聯(lián)方交易;對信息系統(tǒng)相關(guān)的控制活動往往缺乏應(yīng)有的重視。4、信息與溝通方面信息管理系統(tǒng)常常分散或過時;往往缺乏以關(guān)鍵業(yè)績指標(biāo)為基礎(chǔ)的定期匯總的管理報告提交和分析機(jī)制;常常過度依賴書面報告中的數(shù)字,而忽視對業(yè)務(wù)實際情況的定期考查。5、監(jiān)控方面習(xí)慣于以人際關(guān)系或非正式手段進(jìn)行監(jiān)控;內(nèi)審職能還停留在傳統(tǒng)的合規(guī)性稽核審計;內(nèi)審人員配備不足,職能缺乏獨立性;審計委員會的監(jiān)督作用常常較為薄弱。四、構(gòu)建內(nèi)部控制系統(tǒng)應(yīng)注意的問題1、以預(yù)防為主、查處為輔企業(yè)建立內(nèi)部控制制度主要是為了防止單位的經(jīng)營管理

9、發(fā)生無效率和不法行為,即防止錯弊發(fā)生和對已發(fā)生的不法事件的揭露和處理情況,查處只是維護(hù)內(nèi)控制度嚴(yán)肅性的手段而非內(nèi)部控制的目的。2、注重選擇關(guān)鍵控制點內(nèi)部控制工作的效率性和成本效益原則決定了管理者應(yīng)當(dāng)也只能將注意力集中于業(yè)務(wù)處理過程中發(fā)揮作用較大、影響范圍較廣、對保證整個業(yè)務(wù)活動的控制目標(biāo)至關(guān)重要的關(guān)鍵控制點上,不可祈求面面俱到。3、做到適度控制即控制的范圍、程度和頻度要恰到好處。為此,控制過程中要注意既能滿足對企業(yè)經(jīng)營管理活動監(jiān)督和檢查的需要,又要防止與企業(yè)成員發(fā)生強(qiáng)烈的沖突。適度的控制應(yīng)能同時體現(xiàn)這兩個方面的要求:一方面要注意到過多的控制會扼殺企業(yè)成員的積極性、主動性和創(chuàng)造性,從而影響個人能

10、力的發(fā)揮和工作熱情的提高,最終影響單位的效率;另一方面也要注意到過少的控制將不能使企業(yè)經(jīng)營管理活動有序地進(jìn)行。4、設(shè)立補(bǔ)救措施現(xiàn)代企業(yè)是由人、財、物、信息技術(shù)等要素構(gòu)成的復(fù)雜有機(jī)整體,其受時空變化和環(huán)境影響較大,加之隨機(jī)因素較多,既定的內(nèi)部控制制度也就難以按照預(yù)期的目標(biāo)發(fā)揮功效。內(nèi)部控制必須保證在發(fā)生了一些未能預(yù)測的事件情況下,如環(huán)境突變、計劃變更、計劃失敗等,控制工作仍然有效,不受劇烈影響。五、構(gòu)建內(nèi)部控制體系的有效措施1、優(yōu)化內(nèi)部控制環(huán)境(1)健全機(jī)構(gòu),完善公司治理架構(gòu)。股東大會、董事會、監(jiān)事會、經(jīng)理層之間應(yīng)形成權(quán)責(zé)分配、激勵與約束、權(quán)力制衡關(guān)系。內(nèi)部控制的具體做法屬于管理措施問題,但內(nèi)部

11、控制機(jī)制的設(shè)計則屬于公司治理的范疇,如董事長與總經(jīng)理的分工既是公司治理中的權(quán)利制衡問題,又是內(nèi)部控制中的不相容職務(wù)分工問題。(2)形成適合企業(yè)發(fā)展的管理哲學(xué)與經(jīng)營風(fēng)格。管理哲學(xué)與經(jīng)營風(fēng)格表現(xiàn)為管理者的各種偏好,對企業(yè)的影響是無形的,包括企業(yè)接受風(fēng)險的程度(如資產(chǎn)負(fù)債率的高低);關(guān)鍵崗位的人員輪換;管理當(dāng)局的態(tài)度(即對數(shù)據(jù)處理和會計職能的態(tài)度以及對財務(wù)報告可靠性和安全性的關(guān)心程度);對財務(wù)報告的態(tài)度(是否有操縱利潤的動機(jī))。管理者有風(fēng)險投資型,也有保守型;有突出主營業(yè)務(wù),也有熱衷于多元化經(jīng)營。(3)設(shè)置合理的組織結(jié)構(gòu)。組織結(jié)構(gòu)在于提供規(guī)劃、執(zhí)行、控制和監(jiān)督活動的框架。良好的組織必須以執(zhí)行工作計劃

12、為使命,并具有清晰的職位層次順序、流暢的意見溝通管道、有效的協(xié)調(diào)與合作體系。在公司制企業(yè)中,股東大會是權(quán)力機(jī)構(gòu),董事會是決策機(jī)構(gòu),監(jiān)事會是監(jiān)督機(jī)構(gòu),經(jīng)理層是日常管理機(jī)構(gòu),各司其職,各負(fù)其責(zé),相互協(xié)調(diào),相互牽制。(4)突出董事會的獨立作用。董事會對股東有信托責(zé)任,擁有決策控制權(quán),是企業(yè)內(nèi)部控制系統(tǒng)框架的核心。目前,我國的現(xiàn)狀是董事會不獨立,形式上“三會”健全,實際中存在許多誤區(qū)。如董事會與經(jīng)理層高度重疊,缺少權(quán)力制約,一人決策失誤,影響一個企業(yè),這在我國頗為常見。(5)提高經(jīng)營者素質(zhì)和職業(yè)道德。素質(zhì)不僅指知識與專業(yè)技能,還包括操守、道德觀、價值觀與世界觀。職業(yè)道德是造就職業(yè)經(jīng)理、造就大企業(yè)的基石

13、。西方有職業(yè)經(jīng)理人市場,能選擇企業(yè)合適的管理人才。(6)培育企業(yè)文化。企業(yè)文化是企業(yè)在經(jīng)營管理過程中創(chuàng)造的具有本企業(yè)特色的精神財富的總和,它融合了優(yōu)秀的民族文化源和企業(yè)家的優(yōu)秀素質(zhì)。企業(yè)文化是一種無形的力量,影響企業(yè)成員的思維方法和行為方式,它貫穿于企業(yè)活動的全過程,甚至決定著一個企業(yè)的興衰和成敗。企業(yè)文化能夠提升企業(yè)形象。我國古有浙商、晉商,今有海爾,都是以企業(yè)文化提升企業(yè)品牌的典型案例。(7)抓好人力資源政策與實務(wù)。人力資源政策與實務(wù)就是企業(yè)有能力招聘并保留一定數(shù)量有勝任能力和責(zé)任心的員工,簡單地說,即留住能人、補(bǔ)充能人。COSO報告特別強(qiáng)調(diào)“人”在內(nèi)部控制中的作用。海爾的人才觀是“人人是

14、人才,賽馬不相馬”,賽馬機(jī)制具體而言,包含三條原則:公平競爭,任人唯賢;職適其能,人盡其才;合理流動,動態(tài)管理。2、建立風(fēng)險評估制度(1)采用科學(xué)方法。企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法,按照風(fēng)險發(fā)生的可能性及其影響程度等,對識別的風(fēng)險進(jìn)行分析和排序,確定關(guān)注重點和優(yōu)先控制的風(fēng)險。(2)利用專業(yè)人員。企業(yè)進(jìn)行風(fēng)險分析,應(yīng)當(dāng)充分吸收專業(yè)人員,組成風(fēng)險分析團(tuán)隊,按照嚴(yán)格規(guī)范的程序開展工作,確保風(fēng)險分析結(jié)果的準(zhǔn)確性。(3)制定應(yīng)對策略。第一,根據(jù)風(fēng)險分析的結(jié)果,結(jié)合風(fēng)險承受度,權(quán)衡風(fēng)險與收益,確定風(fēng)險應(yīng)對策略。第二,合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好,采取適當(dāng)?shù)目?/p>

15、制措施,避免因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。第三,綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略,實現(xiàn)對風(fēng)險的有效控制。風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險,通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后,準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失,將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量,采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險,在權(quán)衡成本效益之后,不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。3、規(guī)范控制活動(1)不相容職務(wù)

16、分離。不相容職務(wù)分離可以防止員工通過偽造記錄的方式來掩蓋他們對于所保管財物的盜用;防止批準(zhǔn)虛假或不正確的交易,隱瞞對公司財產(chǎn)的侵占;防止以偽造的會計記錄來掩蓋未被授權(quán)的虛假交易。企業(yè)應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中涉及的不相容職務(wù),實施相應(yīng)的分離措施,形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。不相容職務(wù)分離控制是控制活動的重中之重,此項控制缺失將給企業(yè)帶來巨大損失,巴林銀行、中航油、興業(yè)銀行都有過不相容職務(wù)分離的慘痛教訓(xùn)。(2)嚴(yán)格授權(quán)審批。授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。(3)實施綜合控制措施。有效的控制活動應(yīng)該具

17、效果性和效率性,即這些控制活動能有效地降低風(fēng)險,易操作、成本低。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo),結(jié)合風(fēng)險應(yīng)對策略,綜合運用控制措施,對各種業(yè)務(wù)和事項實施有效控制。(4)建立風(fēng)險預(yù)警系統(tǒng)。企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制,明確風(fēng)險預(yù)警標(biāo)準(zhǔn),對可能發(fā)生的重大風(fēng)險或突發(fā)事件,制定應(yīng)急預(yù)案,明確責(zé)任人員,規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。4、建立信息系統(tǒng)和溝通機(jī)制(1)企業(yè)應(yīng)當(dāng)建立信息與溝通制度,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時溝通,促進(jìn)內(nèi)部控制的有效運行。一方面要利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用;另一方面要加強(qiáng)對信息

18、系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入和輸出、文件存儲與保管、網(wǎng)絡(luò)安全等方面的控制。(2)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面需要對內(nèi)部控制相關(guān)信息及時傳遞給董事會、監(jiān)事會和經(jīng)理層。5、強(qiáng)化內(nèi)部監(jiān)督(1)建立內(nèi)控監(jiān)督制度。內(nèi)控監(jiān)督包括日常與專項監(jiān)督兩類。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查,例如定期對重大投資結(jié)果與決策時假設(shè)進(jìn)行對比分析,經(jīng)營中的問題向高一級管理人員跟進(jìn)與反饋。專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。(2)制定內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)。標(biāo)準(zhǔn)又包括設(shè)計與運行標(biāo)準(zhǔn)。企業(yè)應(yīng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn),對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案,并及時向董事會、監(jiān)事會和經(jīng)理層報告。同時,內(nèi)部