金融危机下企业的内部控制研究

[关键词]次级贷款，经营风险，风险管理体系，内部审计

中图分类号：F275 文献标识码：A 文章编号：1009-914X（2016）18-0263-01

次贷危机为美国经济带来了巨大的冲击，从有158年经营历史的雷曼兄弟公司的破产，到花旗转化为商业银行，到美林证券被美国银行收购，再到高盛和摩根士丹利转为银行控股公司，它让人们充分感受到了危机的恐怖。次贷危机虽然是在美国爆发和蔓延的，但其却由单一的国家、单一的市场和单一的业务迅速延伸到了全球的金融市场，引发了金融动荡。金融危机对我国经济也造成了影响，其使我国市场竞争日益激烈、市场需求不断减少、融资困难，企业经营越发困难。

金融危机是企业面对的一个外界风险考验，良好的内部控制体系可以帮助企业应对外界风险考验。但企业还应根据自身具体情况和外界环境的变化量体裁衣，设计符合企业自身的内控体系，本文拟从金融危机背景下，对内部控制进行分析，研究金融危机下提高内控的必要性，并提出一些完善内部控制的方法，希望可以帮助企业可以在金融危机的影响下良好发展。

1.金融危机产生原因分析

产生金融危机的首要原因是在金融市场低利率的背景下，金融机构的过度金融创新。美国房价步步高升，收入较低的家庭购房愿望无法实现，美国房贷机构为了迎合低收入者或收入不稳定者的购房需求，推出了次级贷款业务。在新的住房贷款市场模式下，资产证券化的出现为金融市场带来了变现的法宝，由此产生的次级贷款衍生品也给金融市场带来了意想不到的危机。

产生金融危机的第二个原因是金融监管的失职。某些银行在发放次级房贷时没有受到有效地监管，对信用评级机构等信用中介机构基本没有监管，再加上将次级房贷证券化并销售的投资银行、对冲基金游离于监管之外，隐藏在这些问题背后的则是美国金融监管中更深层次的漏洞。

产生金融危机的第三个原因是实施的过于宽松的货币政策。金融市场上过多的流动性和极低的利率刺激了居民的消费欲望，也激起了投资者的投资热情，从而不可避免地引起了通货膨胀。

2.金融危机对企业内部控制的影响

在金融危机的冲击下，各企业都采取了各种的措施力图减小危机带来的负面影响，在各项措施中“降低管理成本，缩减开支”成为企业的主流选择。金融危机造成企业经营困难，我国一些企业为了减少企业的运营成本，忽视了企业的内部控制。外部环境的变化对企业内部控制的影响是多方面：首先是金融危机影响企业内部经营环境，这时企业内部控制环境也受到了影响，企业管理层应改变内部控制态度、理念、经营哲学来适应环境；其次是金融危机给企业经营带来系统风险，这时需要企业更加谨慎的评估企业内外部的经营风险；再次是金融危机给企业的信息传递的影响，主要是上市公司，有可能一些公司为了掩盖危机对本公司经营利润的影响，对外部投资者虚报企业经营业务、利润信息，同时金融危机也给一些中小企业的信息传递带来了不可预测的障碍；最后是金融危机对控制活动和独立的监督的影响，就是如果企业严格执行这些内部控制制度，有会加大企业的成本，有些企业受金融危机的影响减少成本，进而不进行严格控制活动和设立独立的监督部门。

3.内部控制的缺陷

3.1企业内部控制的设计缺陷

内部控制制度设计的不完善是造成企业内部控制设计缺陷的重要原因。首先是对风险管理的重视不够。其次是公司的治理结构不合理。内部控制的设计一般是管理者针对企业的经营过程和企业的状况而设计的，而由于“经济人”的特性，企业的经营管理者在内部控制的设计过程中难免会给自己留有一定的操作空间，以便寻求最大化的利益而忽视了投资者的需求。最后是企业忽视了“软控制”的作用。内部控制的设计过分地强调刚性的政策、程序等技术问题，而忽视了人在内部控制中的作用。

3.2内部控制执行缺陷

我国企业普遍缺乏风险意识，应变能力和抗风险能力差。风险评估及预测的手段缺乏，只能依靠主观经验判断，不能应对瞬息万变的市场经济。很多国内企业对内部控制的认识不够，以为内部控制就是内部监督，把内部控制看作是手册、各种文件和制度。

3.3内部控制保障缺陷

造成内部控制保障缺陷的原因主要是：企业的内部审计、监督机制不健全，激励与约束机制不健全，内部控制审核机制不健全。

4.提高内部控制方法

4.1进行环境控制、建立风险管理体系

随着经济体制改革的深化及国际、国内金融环境的不断变化，企业的经营风险在不断增加。例如金融危机就是企业所面临的一个市场风险，因此企业应树立风险意识，充分理解和估计自己所面临的风险，进而寻求更佳的发展机会。

内部控制要考虑其赖以存在的环境及企业内外部各种风险因素，从这些因素分析入手，对内分析自身优势与劣势，长处与短处，对外分析外界的机会和威胁，考虑自己的生存机遇，不仅从战略上而且在企业日常内部控制过程中都应该进行环境控制和风险评估，只有这样才能使风险降至最低。金融危机给企业内外环境带来影响，这时风险最容易发生，企业应加强对环境改变时的事务管理。企业的风险管理要以预防为主，即通过增加、补充或规范各内部控制环节来减轻可能面临的风险，要建立内部监督机构对企业高风险区域经常进行检查，及时发现已存在的或潜在的风险；最后，要善于转嫁风险，如购买保险等。总之，企业的风险管理必须贯穿并渗透于企业控制的全过程。

4.2 完善内部控制监督体系

要确保内部控制的执行效果，内部控制过程必须加以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。企业应做到三个加强：一是加强对企业法人代表的内部控制监督，建立企业重大决策集体审批等制度，以杜绝厂长、经理独断专行，盲目进行投资等。二是加强对企业部门管理的控制监督，建立部门之间相互牵制的制度，以杜绝部门权力过大或集体徇私舞弊。三是加强对关键岗位管理人员的控制监督，建立关键岗位轮岗和定期稽查制度，以杜绝企业中层干部和供销、会计等重要岗位人员以权谋私或串通作案。

4.3 提高企业人员对内部控制的重视并建立绩效考核机制

管理者的足够重视是内部控制工作有效开展的前提保证和根本所在。企业经营者要带头执行内部控制，为内部控制的有效实施提供保证，确保相关规章管理制度的顺利实行，为工作人员营造良好的条件，保证其依法行使职权。

为使企业健康发展，构建整体的激励机制尤为重要。企业应在全面经济核算的基础上建立完善的绩效考核指标体系，并在科学合理的绩效评价的基础上，建立全面的奖惩机制。但一些企业的绩效考核机制并不完善，例如一些企业的管理者就未将固定资产管理具体绩效纳入考核的范围，这严重影响了固定资产业务人员的积极性，导致经营者为达到经营指标而利用固定资产进行利润调节，进而使固定资产内部控制不能发挥应有效果。因此建立完善的内部控制绩效考核机制十分必要。

4.4 推进企业信息化建设

良好的信息系统有助于提高内部控制的效率和效果，并能节省企业的营运成本，因此为了抵御金融危机的影响，企业推进信息化建设十分必要。ERP系统是指建立在信息技术基础上，以系统化的管理思想为企业决策层及员工提供决策运行手段的管理平台。通过分析ERP与内部控制的关系可以看出，信息系统在内部控制所涵盖的绝大部分地方都有所帮助，在相当多的内部控制领域有着直接的、重大的影响。

在信息技术高速发展的今天，管理当局可以通过建立一个信息系统来提供、采集、处理、分析和报告相关的有用信息。良好的信息系统需要建立多维度的沟通方式，包括企业内自上而下、自下而上以及横向的沟通，和企业内外部的信息与沟通。在计算机信息系统中，管理当局还要注意权限的授予以及信息的接触，并不是所有的人员都可以随意的接触所有的信息。同时，通过信息的传递与沟通，可以让企业中的每个员工都清楚的知道自己在内部控制中的定位、所承担的特定职务以及该职务职责等等。

作者简介：作者李玥（1988年），女，工作于威海市商业银行天津分行，从事事后监督工作，天津财经大学在职研究生在读。

参考文献：

[1]张继德著. 企业内部控制基本规范实施与操作，北京：经济科学出版社.

[2]《企业内部控制理论与实践》编委会. 企业内部控制理论与实践，北京，中国财政经济出版社.

[3]王欣.金融危机背景下我国企业内部控制浅析，现代商业.