企业内部控制目标定位优化研究
——基于天津港安全事故的分析

●王璐璐 唐大鹏 宋 佳

企业内部控制目标定位优化研究
——基于天津港安全事故的分析

●王璐璐 唐大鹏 宋 佳

自2008年《企业内部控制基本规范》以及2012年的配套指引颁布以来，内部控制逐渐在我国企业得到发展和应用，然而在近期经济新常态和供给侧结构性改革背景下，我国企业内部控制目标设定面临适应多变环境的压力。本文以2015年天津港安全事故（“8.12”事故）为切入点分析企业内部控制目标定位的现状，发现目前企业内部控制存在报告目标被弱化和目标定位被全能化、形式化的问题，最后提出企业内部控制目标应回归保证财务信息真实完整的逻辑起点和具体结合公司核心业务以确定管控范围的定位优化方法。

企业内部控制 目标定位 天津港安全事故

2015年8月12日的天津港“8.12”瑞海公司危险品仓库特别重大火灾爆炸事故不仅造成巨大的人员伤亡和经济损失，还对周边的环境造成了严重影响。事故发生后，相关部门调查发现，天津港严重违反天津市城市总体规划和滨海新区控制性详细规划，一定程度上忽视了安全生产主体责任，安全生产风险管控并未实施到位，致使大量安全隐患长期存在，进而未能履行其应承担的社会责任。2015年6月18日和2015年12月20日习近平总书记在贵州调研和中央城市工作会议上都强调“狠抓安全生产责任制，要党政同责、一岗双责、失职追责”。因此在“8.12”事故发生后，天津港（集团）有限公司（下称天津港集团）总裁郑庆跃因涉嫌玩忽职守罪被免职，集团党委书记、董事长张丽丽因在事故中未认真履行职责、对公司内设职能部门和下属管理单位督促检查不到位、对公司相关领导及工作人员失职渎职问题失察，被给予撤销党内职务和撤职处分。针对上述情况，一部分理论界和实务界专家认为，此次生产安全事故的发生主要归咎于天津港集团内部控制目标未全面达成问题，然而这种观点强调内部控制在企业安全生产中所应发挥的合理保障作用，却忽略了企业内部控制其他目标要以财务信息真实可靠完整为逻辑起点和基础保障，造成企业内部控制目标设定存在全面化和形式化问题，因此针对上述问题，本文提出未来企业内部控制目标定位优化的一些设想。

一、新常态下企业内部控制目标的理论阐述

目前，我国进入经济新常态阶段，经济的“三期叠加”阶段使企业经营面临的外部环境逐渐恶化，在此背景下，企业内部控制中风险评估和风险防控的优越性更加突出，内部控制目标也出现一定程度的适应性变化。2016年COSO最新发布的《全面风险管理框架的修订版》（征求意见稿）把企业内部控制目标设定“为合规、报告、经营和战略”四目标，是继2013版COSOERM框架的“合规、报告和经营”三目标基础上做出的最新修订，也是自1992年COSO-IC报告首次颁布以来COSO委员会根据企业面临的环境变化对内部控制目标进行多次探讨和商榷的最新成果。我国2008年颁布执行的《企业内部控制基本规范》和2012年印发的配套指引将内部控制目标界定为“合理保证经营合规合法、财务报告及相关信息真实完整、资产安全、提高经营效率效果和促进企业发展战略实现”，这五大目标也基本反映出我国企业内部控制目标体系为适应当时外界环境所做出的初步判断。2003年到2012年十年间，我国企业滞后的管理制度体系建设无法满足经济高速发展、产业纵向延伸和业务经营多元的综合要求，因此将经营效率效果、企业发展战略、安全生产管理和履行社会责任等内容纳入内部控制目标体系中是符合当时经济发展的阶段要求的。根据利益相关者理论，内部控制五大目标是该阶段企业对内外部利益相关者利益诉求的回应。

然而，随着2012年十八大召开以来，中央发力以经济体制改革为重点全面深化改革，在新常态下要求建立现代企业治理体系，促进各项企业管理制度规范化、成熟化，内部控制作为各项管理制度的整合框架，其目标设定需承担现代企业管理制度化的历史任务。从企业内部控制目标设定演进的历史脉络和经济背景来说，企业内部控制本应以“合规”和“报告目标”作为其建设和实施的逻辑起点，但由于其被赋予的社会属性高于COSO框架的内涵要求，导致企业内控的财务属性相对处于从属地位，可能会给企业内控的建立和健全带来许多理解上的误区，也会使内控目标的设定和实施缺乏重点，浪费企业内控资源，从而缺少实现经营效率效果和企业战略目标的配套支持。不仅如此，我国企业内部控制相关规范和配套指引由财政部财务司具体负责政策制定、由财政部等五部委联合颁布、由各企业财务部门牵头执行，因而企业内部控制主要具备财务属性。综上，企业内部控制目标的重点应回归保证财务信息真实、可靠、完整，通过财务共享服务强化财务业务深度融合，并不断适应外部监管要求和企业自身业务特点，企业内部控制才能起到完善企业治理结构和提升内部管理水平的作用。

二、企业内部控制目标定位存在的问题

通过对天津港“8.12”事故案例分析，本文认为当前我国部分企业内部控制目标存在保证财务信息真实完整的定位弱化和目标定位存在全能化和形式化问题。

（一）企业内部控制目标定位存在报告目标被弱化问题

现阶段我国企业内部控制目标在实践应用过程中被赋予了更多的任务，导致“保证合规合法和报告真实完整”的基础作用逐渐被弱化，而对企业经营效率效果提高、企业发展战略实现和社会责任履行的要求则显得愈发重要，这显然是有悖于企业内部控制以财务信息真实完整为逻辑起点的建设基础。天津港“8.12”事故使港口内集装箱货物严重受损，事故波及的企业相关收入和利润有所下降，德国财经网估算事故带来的直接经济损失达700多亿，隐性影响难以估量。据相关报道显示，事故还波及占我国40%进口汽车存放仓库，为避免更多损失，各大车企纷纷转移至上海、广州、大连等港口进行进口车业务。此外，事故造成瑞海公司所在的北疆辖区危险品仓储业务受到严重影响，该辖区全年监管危险货物集装箱14.5万余标箱，占全港70.8%，且危险品仓储费用比普通仓储价格高至少两倍。仅仅上述两种业务给集团造成的仓储收入损失显而易见。然而，在其2015年年报中却对事故给集团带来的经济损失一笔带过，认为事故虽给个别权属公司带来门窗等房屋设施的损失，但损失金额小于集团资产总额的万分之一，因此认为事故未对集团造成重大损失，这样的集团年报与实际损失分析结果相差甚远，让信息使用者不得不怀疑其真实可靠完整性。另外，2015年天津港集团内部控制自评报告中显示其财务报告内部控制并未发现重要缺陷，实在有掩耳盗铃之嫌。由此可见，天津港集团年报中对财务信息的披露有被弱化的趋势，导致内部控制对财务信息的保障作用无法充分发挥，有时甚至需要为经营效率、战略目标和社会责任等做出让步。

内部控制以财务信息真实可靠完整为目标逻辑起点有三点意义。第一，内部控制出现的初衷是为了防范财务舞弊的发生，真实可靠完整的财务信息理所应当成为以避免财务造假、保证财务报告质量为起点的企业内部控制的目标重点。尤其当前财务共享导向下“业财结合”趋势不可逆转，如果以财务会计为起点的内部控制过多承担当前形势下不应由其承担的职责，财务会计相关工作也将失去重心和效率。第二，基于财务信息真实完整的内部控制还向内部和外部的信息使用者提供决策有用信息。根据决策有用观的理论，内部控制目标应与会计目标保持一致从而保证决策有效性，因此理应重点关注企业财务报表。财务报表作为企业进行融资和投资的重要依据，内外部的利益相关者经常参考财务报表来评判企业未来的发展前景并与其他企业进行比较做出投资决策。第三，财务报表决策有用性与内部控制质量的提高也有互相促进的作用。一方面，注重财务报表的决策有用性可以提高内部控制的质量，防范舞弊现象的发生。另一方面，内部控制质量的提高能够推进财务信息真实可靠完整目标的实现，有效评估管理层的业绩。

（二）企业内部控制目标定位存在被全能化和形式化问题

现阶段我国《企业内部控制基本规范》所规定的五大内控目标所涵盖的内容范围较为广泛，既包含财务层面和业务层面还包括社会层面等，在具体应用过程中，不少企业存在内部控制全能化与形式化并存的问题。

1、企业内部控制目标有被全能化的趋势。企业作为自主经营的个体，拥有有限的内部资源，可能无法兼顾各个层面的内控目标，导致内部控制顾此失彼，无法建立合理有效的内部控制系统。根据2016年3月18日披露的2015年度天津港内部控制自我评价报告内容，公司已按照《企业内部控制基本规范》的五大目标，建立健全内部控制体系，不存在财务报告内部控制重大缺陷和非财务报告内部控制重大缺陷。且公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域，主要包括公司治理架构管理、人力资源管理、资金管理、投资管理、资产管理、安全生产管理、业务管理、合同管理、财务报告管理、预算管理。安全生产管理保障的经营活动包括：商品储存、中转联运、汽车运输；装卸搬运；集装箱搬运、拆装箱及相关业务；货运代理；劳务服务；商业及各类物资的批发、零售；经济信息咨询服务。不难发现，天津港的商品储存业务作为安全生产管理的主要范围，属于内部控制目标保障和评价工作的范围，然而在安全事故爆发后，天津港也并没有披露该事件对财务报告内部控制和非财务报告内部控制的影响，这些披露情况都不同程度地反映当前我国国有企业和上市公司的通病，即内部控制目标保障范围“全能化”和评价工作“模板化”的特点。

2、企业内部控制目标有被形式化的趋势。伴随着内部控制目标范围宽泛化的同时，内部控制的边界持续放大，以致发展至今，内部控制事实上已经成为 “管理”的代名词，给投资者带来企业设定的内部控制越多越全就表明管理高效、有发展前景的错误判断，造成内部控制未落实到位而流于形式的问题。天津港安全事故的专项调查组之所以把调查的重点定位在内部控制制度体系中就是认为内部控制的职责就是实现内控目标。然而，集团虽设置了内控五目标且按照风险导向拓展了管控评价范围，但其内控自评报告存在“面子工程”问题，连实现成本最小利润最大的成本效益原则这一企业经营战略主要目标的基础，即保证企业提供的财务和管理信息真实可靠完整都未得到保障。因此，要将经营效率效果和企业战略等目标纳入内部控制体系，首先要保证报告目标得以实现，否则内控资源的过度分散不利于目标的实现，导致效果不佳、效率低下，内部控制流于形式。

综上，将经营效率效果、企业发展战略和社会责任等纳入内部控制的目标范畴，反而加大了内部控制的内部管理难度和外部监管压力。因此，虽然天津港集团将内控五目标和高风险领域都纳入集团内部控制管控范畴，但内部控制能否有效贯彻和提升企业管理水平取决于内部控制体系设计和执行的科学性。COSO报告要求企业应根据各自治理和业务管理的完善程度设定自身内控目标，避免内控目标设定的全能化和形式化。显然，我国企业在经济新常态、供给侧结构性改革背景下应重新审视自身内控目标设置是否存在上述问题，尤其是国有企业正处于改革调整布局新阶段，内部控制对企业经营效率效果、战略目标实现的具体应用环境还不够成熟，本文认为此时应将内控资源重点放于保障报告目标实现上。

三、企业内部控制目标定位优化的未来设想

根据天津港安全事故中凸显的内部控制目标定位问题，本文提出应科学回归以财务报告为基础的逻辑起点和具体根据公司核心经营业务界定范围、强化组织架构整合下的财务信息共享的目标设定优化设想。

（一）内部控制目标应回归保证财务信息真实完整的逻辑起点

首先，政策部门应重新回归财务信息质量保证的内部控制监管重点。可以考虑增加内部控制规范体系的具体解释公告，在制度规范角度强调将财务报告目标作为企业内控目标的重中之重，从而有效建立管理会计体系，形成评价管理当局受托责任机制和提供有助于投资者作出决策的有用信息，利用财务信息连接业务信息来建立合理有效的内部控制体系。

其次，企业应该将会计控制作为内部控制的重中之重，保证资产的安全完整和会计信息的真实程度，提高企业资金运作的效益和效率。尽管内部控制范围和手段的发展呈现多元化趋势，财务信息真实可靠完整仍然应作为内部控制的主要目标，会计控制仍然应该作为内部控制的主要手段。因此，要实现会计控制的核心地位，企业应该将财务信息作为企业管理的信息中心，内部控制应该更多关注财务层面及其在业务层面发挥的作用，而非面面俱到，应该以会计控制为核心建立起财务管理与内部控制目标相契合的综合体系。另外，企业应构建与财务报告目标相关的人员考评机制以提升企业人力资源质量，建立奖惩机制以提高员工的工作热情。

最后，随着经济全球化的发展，企业的财务与信息系统应做到最大程度的信息共享与沟通，加强公司的运营架构与信息系统的整合，提高内部控制的信息化水平以提升运作效率。由于企业的运营架构和信息系统之间存在严重的不对接的问题，内部控制中经常产生信息孤岛的现象，信息的沟通和交流存在闭塞的问题，导致“业财结合”不畅、内控目标不能有效达成。因此，企业应该大力推进内部控制信息系统的建设，促进会计信息中的物流、资金流和信息流的有效流动，以会计信息为核心构建内部控制系统，降低内部控制的成本，保证财务报告目标的实现。同时，企业在内部控制系统的建立中，应大力推广财务共享信息平台建设，扩大信息化产品的使用范围，更好地普及和宣传信息化产品，着重建设内部控制体系的信息化。

（二）内部控制目标应具体结合公司核心业务以确定管控范围

企业内部控制的目标应既要考虑到共性的一般要求，又要体现出企业个性的特殊要求，应该立足于现实，关注企业的核心业务，反映企业的战略规划。此外，内部控制的目标也应该兼顾企业的长远发展，分层次地满足企业不同发展时期的需求，不拘泥于五个内部控制目标的定位，随着企业面临的经济大环境、相应政策和制度的变化而及时进行内部控制目标的调整，适应企业不同阶段的需求。具体来说，企业内部控制目标的确立应考虑外部相关环境的变化性和核心业务调整的适应性。一方面，企业内部控制目标定位应该考虑其所面临的政治、经济和文化环境变化，深入分析经济新常态下企业发展的未来趋势，研读发改委、财政部、国资委等国务院各部委发布的制度规范，随时做好充足的准备应对供给侧改革下的风险和挑战，着力从去产能、去库存角度淘汰落后产能，从去杠杆角度降低企业资产负债率，从降成本角度提高企业经营效率，从补短板角度增强企业融资能力同时强化企业科技创新能力。另一方面，内部控制的目标不仅要确保企业经营、投资和筹资活动的合法性与合理性，也要保证公司价值创造过程中所提供的财务信息真实性和可靠性，从内部控制配套指引出发，推进企业管理制度化、制度流程化、流程岗位化、岗位表单化、表单信息化、信息系统化进程。企业内部控制的目标设定只有适应企业内外部环境的不断变化，并且从企业的核心业务出发，才能实现企业内部控制体系的不断完善和发展。

（本文受2016年度国家自然科学基金青年基金项目“差异模式下社保基金市场化投资研究：风险测度方法与风险控制机制”〈项目批准号71602022〉、2015年教育部人文社会科学研究青年基金项目“社保基金财务偿付能力指标体系构建与应用”〈项目批准号15YJC790095〉、2015年中国博士后科学基金项目 “社保基金财务偿付能力评价体系与财政风险控制”〈项目批准号2015M581037〉的资助。）

（作者单位：英国布里斯托大学/中国内部控制研究中心、中国财政科学研究院博士后流动站/东北财经大学会计学院/中国内部控制研究中心、东北财经大学会计学院）

[1]丁友刚，胡兴国.内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进[J].会计研究，2007，(12).

[2]樊行健，肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究，2014，（02）.

[3]何瑛，周访.我国企业集团实施财务共享服务的关键因素的实证研究[J].会计研究，2013，(10).

[4]何瑛.基于云计算的企业集团财务流程再造的路径与方向[J].管理世界，2013，(04).

[5]黄庆华，杜舟，段万春，杨鑫.财务共享服务中心模式探究[J].经济问题，2014，（07）.

[6]李连华，杨忠智，唐国平.企业内部控制效率提升路径研究——基于传化股份公司的经验与借鉴[J].会计研究，2014，（07）.

[7]李少武，毕强，彭飞.浅析财务共享模式下内部控制相关体系的构建——以中国电信广东分公司财务共享服务中心为例[J].财务与会计，2012，(01).

[8]林斌，林东杰，胡为民，谢凡，阳尧.目标导向的内部控制指数研究[J].会计研究，2014，（08）.

[9]刘浩，许楠，时淑慧.内部控制的“双刃剑”作用——基于预算执行与预算松弛的研究[J].管理世界，2015，（12）.

[10]唐大鹏，葛静，王璐璐.浅谈“互联网+”背景下乐视网的内部控制[J].财政监督，2016，(08).

[11]王海兵，伍中信，李文君，田冠军.企业内部控制的人本解读与框架重构[J].会计研究，2011，（07）.

[12]王金凤，杜恒波，刘刚.基于核心管理机制的内部控制动态定位与实现路径研究[J].审计研究，2015，（06）.

[13]吴水澎，陈汉文，邵贤弟.企业内部控制理论的发展与启示[J].会计研究，2000，（05）.

[14]杨雄胜.内部控制的性质与目标：来自演化经济学的观点[J].会计研究，2006，(11).

[15]张瑶，郭雪萌，肖序.内控缺陷信息披露、动机选择与经济后果[J].经济问题，2016，（05）.

[16]张兆国，张旺峰，杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论，2011，（01）.

[17]张志君，李新娥.界面管理视角下企业内部控制研究：冲突、协调与相机优化[J].经济管理，2012，(11).

[18]章添香，张春海.我国银行业公司治理、经营效率与企业内部控制[J].经济管理，2015，(12).

[19]2015第七届海峡两岸会计学术研讨会——财务共享、内部控制与绩效管理征稿启事[J].会计研究，2015，(02).

（本栏目责任编辑：郑洁）