企業(yè)內(nèi)部控制探究

1、企業(yè)內(nèi)部操縱淺談去年的新加坡中航油事件，對國內(nèi)外相關(guān)各方都產(chǎn)生了巨大沖擊和深遠的阻礙，對我國海外上市公司產(chǎn)生的負面阻礙，嚴峻損害了海外上市公司尤其是大型國有企業(yè)的形象。震驚之余，人們不免要推測并考慮事件背后的緣故，聯(lián)系到近年來發(fā)生在國際國內(nèi)企業(yè)的一些事件，如國內(nèi)“銀廣廈”的轟然倒塌，紅極一時藍田和東方電子的衰敗、成都紅光的造假舞弊案等。這些企業(yè)是昔日在股市呼風喚雨的“績優(yōu)”龍頭，隨著證券市場的完善、法律法規(guī)查處力度的加大，人為編織的漂亮光環(huán)慢慢褪去，廬山真面目逐漸顯露。而在國外，從安穩(wěn)開始，假賬丑聞象多米諾骨牌一樣擊倒了世通、安達信等世界聞名的企業(yè)。這些事件不禁讓我們深思：是什幺緣故使這些明星

2、企業(yè)陷入絕境？企業(yè)要改變現(xiàn)狀最緊迫的情況是什幺？去年的新加坡中航油事件，對國內(nèi)外相關(guān)各方都產(chǎn)生了巨大的沖擊和深遠的阻礙。其負面阻礙，嚴峻損害了我國海外上市公司，尤其是大型國有企業(yè)的形象。聯(lián)系到近年來發(fā)生在國際國內(nèi)企業(yè)的一些事件，如國內(nèi)“銀廣廈”的轟然倒塌、藍田績優(yōu)神話的突然終結(jié)，以及成都紅光的造假舞弊案等等，震驚之余，人們不免要推測并考慮事件背后的緣故。這些企業(yè)是昔日在股市呼風喚雨的“績優(yōu)”龍頭，隨著證券市場的完善、法律法規(guī)查處力度的加大，籠罩在他們頭頂?shù)娜嗽炱凉猸h(huán)慢慢褪去，廬山真面目逐漸顯露出來。而在國外，從安穩(wěn)開始，假賬丑聞象多米諾骨牌一樣擊倒了世通、安達信等世界聞名的企業(yè)。這些事件不禁

3、讓我們深思：是什幺緣故使這些明星企業(yè)瀕臨絕境？企業(yè)要改變現(xiàn)狀最緊迫的情況是什幺？通過對類似案例的分析，我們得出的結(jié)論是，這些事件的發(fā)生與企業(yè)的內(nèi)控機制、內(nèi)控治理有著緊密的聯(lián)系。正是內(nèi)控各個方面問題的堆積最終導(dǎo)致了這些企業(yè)走向衰敗。一、當前我國企業(yè)內(nèi)控普遍存在的問題我們通過多個案例研究發(fā)覺，中國企業(yè)在內(nèi)部治理操縱方面普遍存在的要緊問題是：1、內(nèi)部操縱意識薄弱，內(nèi)操縱度不健全。有相當一部分企業(yè)尚未認識到內(nèi)控關(guān)于企業(yè)經(jīng)營治理的重大意義，未制訂成文的內(nèi)操縱度；還有一部分企業(yè)盡管建立了嚴格、成文的內(nèi)操縱度，但事實上卻難以實施。2、法人治理結(jié)構(gòu)不完善，內(nèi)控組織虛置。我國專門多上市公司僅具有現(xiàn)代企業(yè)的外殼，

4、并沒有構(gòu)建現(xiàn)代企業(yè)的運行機制；股東會、董事會、審計委員會和治理者的權(quán)限和責任存在錯位。3、組織機構(gòu)設(shè)置不合理，職責不清，責任不明。尤其是一些國有企業(yè)在機構(gòu)設(shè)置上往往存在著一些誰都能夠管、誰都能夠不管的區(qū)域，出了問題以后常是互相推諉，最終不了了之，無法追究責任。此外，不相關(guān)機構(gòu)、崗位尚未分離的現(xiàn)象仍然存在。4、人力資源治理體系不完善。有些國有企業(yè)還存在因人設(shè)崗、在雇用人員時依舊能夠憑借私人關(guān)系等現(xiàn)象。公司內(nèi)部也沒有形成有效的業(yè)績考評及晉升制度，人力資本利用不足。即使設(shè)立了完善、良好的人力資源治理制度，也沒有達到應(yīng)有的效果。5、執(zhí)行力不強。在企業(yè)執(zhí)行力不強已成為普遍問題，治理者的級不往往阻礙著制度

5、執(zhí)行的范圍和力度；制度制訂不科學(xué)，執(zhí)行前緊后松、缺乏跟進，溝通不足，監(jiān)督不力；國企用工機制也導(dǎo)致職員缺乏危機感，獎勵容易處罰難，這些因素都大大削弱了執(zhí)行力。 6、在會計操縱方面，企業(yè)往往將財務(wù)與會計合署辦公。將服務(wù)對象和靈活性程度不同的兩項工作合并一處，導(dǎo)致兩者服務(wù)對象模糊；而且財務(wù)靈活性干擾了會計的公允性。此外，由于會計人員兼做財務(wù)，會計人員力不從心，既阻礙會計信息質(zhì)量又導(dǎo)致財務(wù)治理乏力。財、會不分也違背了不兼容職務(wù)分離原則，極易導(dǎo)致基于財務(wù)收支需要而捏造會計信息，產(chǎn)生治理舞弊現(xiàn)象。7、在內(nèi)部審計方面，企業(yè)普遍存在濃厚的行政命令色彩。在這種情況下組建起來的內(nèi)部審計組織無法在地位上實現(xiàn)超然獨立

6、，其工作范圍大大受限，也專門難贏得威信，內(nèi)部審計結(jié)果并不能客觀反映真實情況，系統(tǒng)形同虛設(shè)。 我國企業(yè)內(nèi)部治理方面存在的上述問題，使企業(yè)內(nèi)控不能成為企業(yè)生產(chǎn)經(jīng)營活動中自我調(diào)節(jié)和自我制約的內(nèi)在機制。經(jīng)營的失敗、會計信息的失真、違法違紀行為時有發(fā)生。然而，經(jīng)濟進展的國際化趨勢和我國市場經(jīng)濟的不斷完善，使得企業(yè)必須提升治理水平，否則其生存將面臨巨大挑戰(zhàn)。簡言之，得控則強、失控則弱、無控則亂、不控則敗。目前內(nèi)控已成為當前學(xué)術(shù)界和實務(wù)界研究的熱點問題。一是相關(guān)法律法規(guī)等外部因素的強制性安排，如美國針對所有在美上市的企業(yè)而頒布的SOX法案，就對企業(yè)內(nèi)控提出了近乎苛刻的要求；二是越來越多的企業(yè)意識到要使企業(yè)達

7、到合規(guī)與效率的雙重目標，并在激烈的市場競爭中勝出，就必須加強內(nèi)控治理?；谖覈壳按蟛糠制髽I(yè)內(nèi)操縱度不嚴或執(zhí)行不力的現(xiàn)實，如何進行有效的內(nèi)控體系設(shè)計是企業(yè)內(nèi)控研究的難點與最終落腳點。二、企業(yè)內(nèi)控的法律基礎(chǔ)2001-2002年美國安穩(wěn)和世界通信事件，投資人對上市公司財務(wù)報告出現(xiàn)空前的信任危機，導(dǎo)致2002年7月美國薩班斯-奧克利斯法案（Sarbanes-Oxley）出臺。SOX法案被布什稱為“自羅斯?？偨y(tǒng)以來美國商業(yè)界阻礙最為深遠的改革法案”。該法案要求所有在美國證券交易委員會注冊的約14,000家上市公司都必須符合SOX法案的要求。被稱為美國有史以來對上市公司要求最嚴格、需要完全遵守的公司治理

8、規(guī)則。SOX法案對內(nèi)控的要求，要緊體現(xiàn)在其細致周密的條文中。該法案的差不多目標是：“遵守證券法律以提高公司披露的準確性和可靠性，從而愛護投資者及其它目的?！盨OX法案不僅僅是一種新的財務(wù)規(guī)則和要求，更引發(fā)了企業(yè)全方位的治理變革，它阻礙的不僅僅是企業(yè)的財務(wù)部門，而是所有的治理領(lǐng)域。企業(yè)要遵循SOX法案，就意味著：企業(yè)要對其流程進行重組或構(gòu)建，并運用新的技術(shù)手段和工具構(gòu)建新的系統(tǒng)，提高治理流程的透明度，以確保企業(yè)在戰(zhàn)略治理過程中，增強內(nèi)部操縱并促進溝通。這對企業(yè)的戰(zhàn)略執(zhí)行及績效的提升，都具有不同平常的意義。外部審計師在遵循SOX法案和美國上市公司會計監(jiān)管委員會（PCAOB）的規(guī)定執(zhí)行和評估上市公司

9、的內(nèi)部操縱過程中，美國專門研究內(nèi)部操縱問題的COSO委員會的內(nèi)部操縱整體框架差不多成為公認的內(nèi)控標準。COSO內(nèi)部操縱整體框架是在1992年由COSO委員會公布的，并在1994年進行了增補。為了有效遏制企業(yè)不正當行為及虛假會計信息的發(fā)生，COSO報告提出了由“五個要素”和“三個目標”組成的內(nèi)部操縱的整體框架，形成了迄今為止對內(nèi)部操縱最全面、最具權(quán)威的COSO模型。COSO報告把內(nèi)部操縱系統(tǒng)化，將內(nèi)控目標定位于：取得經(jīng)營活動的效果和效率，確保財務(wù)報告的可靠性和遵循相關(guān)的法律法規(guī)。該報告強調(diào)內(nèi)部操縱是企業(yè)經(jīng)營過程的一部分，要與經(jīng)營過程結(jié)合在一起，而不是凌駕于企業(yè)的差不多活動之上，它使經(jīng)營達到預(yù)期的

10、效果，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)進行。COSO報告還強調(diào)企業(yè)內(nèi)控環(huán)境的建設(shè)。操縱環(huán)境是一種氛圍，塑造企業(yè)文化，阻礙企業(yè)職員的操縱意識，阻礙內(nèi)部成員實施操縱的自覺性，決定其它操縱要素能否發(fā)揮作用，是內(nèi)部操縱其它要素作用的基礎(chǔ)。操縱環(huán)境直接阻礙到企業(yè)內(nèi)部操縱的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。同時，COSO報告強調(diào)“人”的重要性。內(nèi)控受企業(yè)的董事會、治理階層及其它職員阻礙，通過企業(yè)之內(nèi)的人所做的行為及所講的話而完成。反過來，內(nèi)部操縱阻礙著人的行為。從我國2001年頒布的內(nèi)部會計操縱差不多規(guī)范（試行）來看，企業(yè)內(nèi)部操縱的內(nèi)容有向美國COSO報告靠攏的趨勢，要緊表現(xiàn)為：1、目標范圍從會計領(lǐng)

11、域向整個治理領(lǐng)域擴展，企業(yè)的外圍環(huán)境、文化理念、經(jīng)營哲學(xué)、治理者素養(yǎng)越來越受到重視，體現(xiàn)了COSO報告關(guān)于操縱環(huán)境的要求。2、強化風險操縱系統(tǒng)的建立，強調(diào)風險治理。這與當前企業(yè)忽視風險操縱、造成巨大的隱患甚至損失有關(guān)。那個差不多規(guī)范在專門大程度上促進了公司治理結(jié)構(gòu)的完善。隨著國家法制的健全，適合中國企業(yè)情況的內(nèi)控法規(guī)必將出臺，立即為我國企業(yè)加快改善和提高治理水平，提出時刻表。三、內(nèi)控在實際治理中應(yīng)該起到的作用是什幺我們不妨來回憶中航油案例：“2004年的新加坡中航油事件反映出尖銳的企業(yè)內(nèi)控問題：從中航油2002年年報來看，當年的投機交易盈利，2002年下半年，中航油開始進行石油期權(quán)交易，到年底

12、也獲得了明顯收益。假如能夠利用內(nèi)控的約束機制，正確識不機會與風險，尤其在公司賺取了大量利潤的同時，應(yīng)該清醒的認識到可能產(chǎn)生的巨大風險。然而，在主觀上，中航油的決策者風險意識淡薄，推斷、操縱和駕馭風險的能力明顯偏弱。中航油設(shè)計了專門完善的風險治理手冊，手冊規(guī)定了相應(yīng)的審批程序和各級治理人員的權(quán)限，通過聯(lián)簽的方式來降低資金使用的風險。還規(guī)定了損失超過500萬美元，必須報告董事會，并立即采取止損措施等。中航油采納當今世界上最先進的風險治理軟件系統(tǒng)將現(xiàn)貨、紙貨和期貨三者融合在一起，進行全盤監(jiān)控。同時，建立了三級風險防備機制，通過環(huán)環(huán)相扣、層層把關(guān)的三個制衡措施來強化公司的風險治理，使風險治理日常化、制

13、度化。而客觀上，公司風險治理手冊中的止損程序并未得到應(yīng)用，同時明顯缺乏風險補救措施。這從其母公司中航油集團處理危機的幾個細節(jié)能夠得到反映：中航油集團2004年10月3日就開始了解到事件的嚴峻性。當時的賬面虧損為8,000萬美元，假如那時集團決定斬倉，整個盤位的實際虧損可能可不能超過1億美元。然而，集團領(lǐng)導(dǎo)大部分在休假。9日，新加坡公司正式向集團提出書面緊急請示。假如當時斬倉，實際虧損應(yīng)為1.8億美元。然而直到16日，集團才召開黨政聯(lián)席會議。中航油事件致命緣故，是個人權(quán)力過大，缺乏對個人權(quán)力有效制約和監(jiān)管，導(dǎo)致內(nèi)控失靈。決策者風險意識淡薄，制度得不到執(zhí)行，內(nèi)控未能起到應(yīng)有的約束力。”透視中航油事

14、件，我們得到的啟發(fā)是：建立企業(yè)內(nèi)控體系的目標和作用，仍然是防患于未然。內(nèi)控的功能與作用，體現(xiàn)在細節(jié)操縱和風險治理、多元主體操縱、全程監(jiān)督評價和全員管控幾個方面。1、從細節(jié)操縱到風險治理，實施全范圍操縱幾乎所有的企業(yè)都建立了自己的內(nèi)部治理制度，這些制度涵蓋了大到投融資、小到差旅費報銷等方面，從企業(yè)制度建設(shè)水平能夠知微顯著。但某些企業(yè)的治理層狹隘的認為，這些制度的執(zhí)行確實是內(nèi)控的所有內(nèi)容。實際上，內(nèi)控差不多超越了傳統(tǒng)意義的會計操縱，包含了日常治理的多個方面。然而，由于有限的治理資源和可觀的操縱成本，使得企業(yè)的精力不能放在所有的細小事務(wù)上。隨著新的企業(yè)風險治理理論的成熟，為了應(yīng)對來自理論界與實務(wù)界的

15、挑戰(zhàn)，美國COSO委員會于2004年10月公布了企業(yè)風險治理框架（簡稱ERM），確立了內(nèi)控向企業(yè)風險治理進展的合理性。ERM框架要求董事會與治理層特不重視可能產(chǎn)生重大風險的環(huán)節(jié)，且將風險治理作為內(nèi)控的最要緊內(nèi)容。2、由多元主體構(gòu)成的牽制系統(tǒng)，實現(xiàn)監(jiān)督功能我國現(xiàn)行獨立審計差不多準則一般準則第5條指出，建立健全內(nèi)操縱度是被審單位治理當局的責任。內(nèi)部會計操縱規(guī)范-差不多規(guī)范第5條規(guī)定，單位負責人對本單位內(nèi)部會計操縱的建立健全及有效實施負責。上述法規(guī)將內(nèi)控主體定義為單元主體。而在現(xiàn)代企業(yè)制度下，所有權(quán)與經(jīng)營權(quán)的分離，導(dǎo)致了經(jīng)營治理者實質(zhì)性擁有了企業(yè)操縱權(quán)，所有者本身需要對治理者進行操縱，治理者本身確實

16、是內(nèi)控的對象。假如治理者是內(nèi)控的單一責任主體，負責內(nèi)控的設(shè)計與執(zhí)行，并對內(nèi)控的執(zhí)行情況加以認定與評估，“既當運動員，又當裁判”，勢必會滋生濫用職權(quán)、牟取私利、獨斷專行等現(xiàn)象，以至于內(nèi)控失靈。中航油新加坡公司盡管有健全的內(nèi)控和風險治理制度，然而事件的核心人物能夠親自操盤，而其本人又是內(nèi)控的責任主體，沒有其它主體對事實上施牽制。 假設(shè)由董事會來承擔內(nèi)控的責任，進行多元操縱，就能保證內(nèi)控實施力度。這也正是ERM框架中所要求的：ERM框架使董事會在企業(yè)風險治理方面扮演更加重要的角色，承擔總體責任，同時要求其變得更加警惕。企業(yè)風險治理的成功與否在專門大程度上依靠于董事會，組織的風險偏好需要由董事會來批準

17、。 外部機構(gòu)對企業(yè)內(nèi)控也具有一定的鑒定作用，并提出建議。內(nèi)控主體應(yīng)從單元主體向董事會、治理者以及CPA多元主體轉(zhuǎn)變。董事會全面負責內(nèi)控，治理層負責其具體有效的執(zhí)行，CPA對內(nèi)控進行再評價，如此就達到了多元牽制來實現(xiàn)操縱的目的。3、全程監(jiān)督評價有效的內(nèi)控是全過程的，包含事前操縱、事中操縱和事后操縱三個時期，每個時期都不能忽視。事前操縱能起到防患于未然的作用，因此這是最理想的，但由于內(nèi)控本身局限性及固有風險的存在，并不是所有的風險都能在事前、事中得到有效操縱。因此內(nèi)控是依靠全程監(jiān)督的內(nèi)部審計機制來保障實施的。內(nèi)部審計是企業(yè)自我獨立評價的一種活動，具有得天獨厚的優(yōu)勢。它本身在企業(yè)中不直接參與相關(guān)的經(jīng)

18、濟活動，處于相對獨立的位置，但同時又處在各項治理活動中，對企業(yè)內(nèi)部的各項業(yè)務(wù)比較熟悉，對發(fā)生的事件全部過程比較了解。在ERM框架中，內(nèi)部審計人員在監(jiān)督和評價成果方面承擔重要任務(wù)。公司的內(nèi)部審計，應(yīng)向?qū)徲嬑瘑T會報告工作，同意審計委員會的業(yè)務(wù)指導(dǎo)，并直接對董事會負責，任何重要的審計決策由審計委員會提出方案，并經(jīng)董事會批準。這既保證了公司內(nèi)部審計的相對獨立性，又保證了其權(quán)威性。在如此的前提下，內(nèi)審部門通過對內(nèi)控的審查和評價，能夠從中找出操縱薄弱點，發(fā)覺內(nèi)部操縱不盡完善和執(zhí)行無力之處，進而提出改進意見和措施，以監(jiān)督其它操縱政策和程序的有效執(zhí)行。4、對基層、中層、高管進行全員管控，高層對內(nèi)控承擔要緊責任組織中的每個人都對內(nèi)控負有責任，同時要同意內(nèi)控體系的監(jiān)控。決策者對內(nèi)控體系負有全然的責任，同時享有該系統(tǒng)的所有權(quán)。決策者是通過