现代企业内部控制的问题及对策分析

尤妹燕

（福建福矛酒类营销有限公司，南平 353100）

引 言

现阶段，各企业对内部控制方式的关注度越来越高，而且其确实能够帮助企业实现高效的业务活动管控，获得预期经营目标。国家相继出台了诸多政策文件，如《企业内部控制应用指引》《企业内部控制基本规范》《企业内部控制审计指引》《企业内部控制评价指引》等，力求为更多企业落实内部控制、发挥内部控制作用提供参照方向。大多数企业都着手建设内部控制体系，采取内部控制手段，然而科学的内部控制体系建设并不容易，稍有不慎就会出现疏漏，影响企业的经营发展，如HX 证券公司破产案例。HX 证券公司由中国工商银行、中国农业银行、中国银行、中国建设银行和中国人民保险公司五个大型金融机构共同组建，自组建后发展极为迅猛，一跃成为全国第一家交易联网券商，但公司内部控制制度体系并未得到及时完善，导致内部控制与业务快速发展间的矛盾越来越深，从而出现了一系列内部控制风险，如违规回购国债、违规自营、非法挪用客户保证金等，由此可见内部控制对于企业发展的重要性。

一、公司治理和内部控制的理论概述

公司治理和内部控制二者都为实现企业的经营目标、战略目标而服务，且都依赖于企业组织而存在。二者一旦脱离企业而单独存在，即便组织架构完美、制度体系完善、工作流程严谨，也无法发挥各自的职能作用。也可以说，公司治理是内部控制实施的基础，有了完整的治理架构，内部控制工作才能有序开展。内部控制则是公司治理的具体措施，要想实现治理目标，各岗位人员必然要采取有效的手段措施，实施内部控制制度，规范各业务财务管理环节，从而促进内部控制预期目标的实现。

公司治理和内部控制的差异体现在主要组成要素不同，内部控制要素即为常见的内部控制环境、内部控制风险评估、内部控制活动、内部控制信息与沟通、内部控制监督管理五个要素。而公司治理主要分为内部和外部两方面，外部指对宏观环境的调控，内部指对管理方式、风险管控、岗位 职责分工等的管控。二者结构不同：内部控制是塔状，其中环境是塔基，监督管理是塔尖，其他要素则是塔身；公司治理是链状，外部和内部相互独立、相互影响，类似于DNA 的双螺旋结构。但是无论如何，内部控制确实是公司治理中极其重要的一部分。

二、公司治理视角下企业内部控制问题分析

为了更加精准地论证基于公司治理视角下的内部控制问题，本文结合HX 证券公司的业务发展现状，对照《企业内部控制基本规范》进行分析，发现该公司在内部控制的五个方面都有着一定缺陷，具体分析如下。

（一）内部控制环境

第一，HX 证券公司内部治理结构设置并不完善。从1999 年末到2001 年5 月，董事长岗位空缺，然后由赵某主导的四人小组凌驾于董事会之上，集决策、监管和执行于一身，完全忽略了权力制衡。另外，2003—2004 年，公司并没有设置监事长，完全没有召开过监事会。

第二，公司内部董事会并未承担相关层级职责，等同于完全架空。历任董事长、高层管理人员都是直接由上级管理部门任命，且具有不可更改的限制，逐渐使董事会流于形式。还有部分企业内部董事会没有实权，基本上由个别领导者全权决定重大项目。例如，新加坡中航油公司在陈某（海外上市企业老总）的错误决策下出现5.5 亿美元的巨额亏损，在此之前新加坡公司一直存在着蓄意隐瞒亏损信息、误导投资者的情况。究其根源，是因为公司缺乏科学合理的组织架构。

第三，公司内部人员风险管理意识薄弱，尤其是管理层级人员。管理层人员缺乏先进的、创新性的内部控制风险管理意识，不具备正确的内部控制知识体系，容易忽略业务中存在的各种法律风险、负债风险、投资风险、融资风险、破产风险等。个别人员利用职务之便，违法违规操作以便谋取利益，如挪用客户保证金总金额高达73 亿元。

（二）内部控制风险评估

HX 证券公司的风险超出其可承受范围及行业标准。比如，受委托投资管理业务涉及的持股比例达19%以上，而证监会规定的上限数值为10%。公司并没有专业人员能够精准识别业务风险点、财务安全、现金流量风险、运营资金安全等可能引发风险的内部要素，也无法精准判断证券市场变化、银行政策等外部风险因素。另外，公司对于潜在风险的发生概率和可能产生的损失评估不准确，也没有建立完整的风险管理数据库。

（三）内部控制活动

HX 证券公司的部分业务活动流程（资产管理、银行投资、金融创新、自营、经纪等）、项目决策流程设计有着很大缺陷，甚至出现被高层领导人员随意调整的情形。例如，2001—2004 年，公司违规出售公司债券、国债，一度出现卖空，总涉案金额高达7 亿元。2005 年在有关部门的检查下发现，公司私自挪用国债26 亿元用于回购，其中有7 亿元是发生在2004 年审计之后。该公司高层领导人员直接给各下属单位发布高息融资任务，营业部人员为了完成总部下达的目标，甚至不惜向朋友融资，从而骗取银行贷款。其中，重庆分公司经理王某在获得总部高层授权审批后，进行非法融资、骗贷超过两亿元。另外，公司还开展存款或账外经营业务，违规进行自营业务，违规签署受托合同，为不符合条件的组织、机构、人员进行担保，以便帮助客户套取现金或偷税漏税。

（四）内部控制信息与沟通

HX 证券公司受限于四人小组的领导，内部各种数据信息都较为封闭，甚至正常交易的数据信息也较为隐蔽，很容易给不法分子提供徇私舞弊的机会。另外，HX 证券公司对外公布的信息也不够全面、不够精准。例如，2007 年11 月，高于50%的债权人对本人或他人债权的核定方式存有疑虑，但是公司方面并未给出合理解释，关于证券资产转让过程中涉及的各种拍卖流程、应收账款等信息也没有任何实质性的披露。再如，RS 证券公司（RS 金融集团下属公司）某一日因人员操作失误给公司造成约300 亿日元的损失。具体失误原因是RS 证券公司操盘手把“以61 万日元的价格出售1股股票”操作为“以1日元的价格出售61万股股票”，尽管失误出现后操作屏上有警告，但是仍然被操盘手忽略。直到东京证交所发现该失误，及时告知有关责任人立即取消交易。即便有关人员已经在最短时间内采取了止损措施，但是仍然产生了比较严重的后果。对此，日本金融厅要求对涉事公司进行处罚，同时查看证券交易系统安全与否。

（五）内部控制监督管控

HX 证券公司在内部控制方面存在责任主体划分不明确、政策文件解读不深入、工作流程制定随意等缺陷，导致公司内部控制监督管理职能很难发挥。再加上董事会职能的弱化，缺乏对高层管理人员的权力制衡、决策监管，经常出现跨级授权、越俎代庖等现象。

三、基于公司治理视角下内部控制优化对策

（一）构建良好的内部控制环境

1.健全公司治理组织架构

组织架构是各企业依据国家、政府部门、行业法律法规、企业章程、股东大会、自身发展现状等确定的部门层级。科学合理的组织架构应该包含董事会、监事会、经理层级和其他有关部门或人员，各层级人员都要清楚地了解自己的工作权限、职责承担范围、工作流程等，从而实现各层级间相互监管、权力制衡的目的。处于不同发展阶段的企业，对组织架构职能需求不同，所以各企业人员要厘清思路，制定符合当前发展需求的组织架构。

2.加强企业文化软实力渲染

企业文化是历经多年实际发展运营，逐渐形成的一种伟大信仰，要求所有新老员工、所有层级人员都能够意识到企业文化的潜在价值，并且在文化氛围的熏陶下树立正确的思维意识、管控理念、价值观等，更好地开展岗位业务活动内部控制工作。

3.调整人力资源管理策略

应为企业储备足够优秀的内部控制人才，引导各环节内部控制工作有序开展。当然，还要有与之相匹配的人员考核、奖罚机制等做后盾。

（二）优化内部控制风险管理机制

内部控制风险评估作为内部控制的塔身，对于维持整个塔的形状、稳定性有着重要作用，所以各企业要严格落实内部控制风险管理机制。企业内部人员要凭借内部控制风险评估效果实时了解企业业务发展现状，并对其外部市场环境进行分析，判断企业当前的经营优势和劣势，适当调整经营方案。内部控制风险管理涉及的环节有风险点识别、风险点预防、风险点管控、风险点应对等，每个环节都要求相关岗位人员具备专业性技能，且对风险点具有一定的灵敏度，才能精准地找到隐藏的风险点，并预先制定风险管控方案，避免风险发生后手忙脚乱，无法短时间内控制风险，给企业造成经济或名誉等方面损失。

（三）强化内部控制活动

强化内部控制活动是企业为了实现各类经营目标、预算目标、战略目标而采取的强制性手段。一般企业都会选择同时应用全面预算管理方式和内部控制手段，助力二者相互辅助、相互督促、相互监管，共同对所有预算管理环节、参与内部控制环节的人员进行严格管控，要求其规范执行预算方案、执行内部控制流程。相关岗位人员要明确关键管控环节，如采购环节、资产出入库环节、资金分配使用环节、资产处置环节等，强化对这些关键环节的内部控制和预算方案的落实，才能保障企业内部控制执行率有所提升，预算管理水平也能够有所提升。

（四）健全内部控制信息与沟通机制

基于公司治理视角下的内部控制，要严密贴合企业本身业务活动、财务管理活动，保障内部控制贯穿所有业务流程、财务流程，从而为各部门人员提供有效的信息沟通传输渠道，为强化员工实现跨部门交流提供助力。为此，企业还可以制定完善的内部控制信息系统，要求有关人员在领导者的授意下编制健全的内部控制信息与沟通机制，打破信息壁垒，争取通过内部控制信息系统实现企业内部现有职能系统的完美结合、接口对接，充分实现数据信息共享，资源整合。这也有助于各部门负责人实时了解全面的业务、财务数据信息，并做出正确的决策。考虑到内部控制贯穿所有业务、财务流程，企业在建设该信息系统时，需要预先与领导层、各职能部门负责人进行深入探讨，确保领导层人员支持该系统的建设，能够为其提供足够的资金、资源保障。当然，还要保障所建设内部控制信息系统符合现有业务、财务流程，各流程可以进行小幅度的适当调整，但不可太过离谱。

（五）加强内部控制监督管控力度

如果把内部控制当作一个完整的闭环，那么内部控制监督管控就是闭环中的最后一个环节，且与内部控制起点相关联。该环节有着承上启下作用，既是对已完成内部控制流程的效果梳理，也是对新一环中内部控制工作的指导，所以该环节能否有序开展极其重要。一般情况下，对企业内部控制进行监管涉及多个主体，有内部审计部门、监督管理部门人员、直属领导、同级人员、客户、广大群众、外部政府机关单位（税务局、工商局）、银行等，不同主体所采取的监管方式不同，能达到的监管效果也不同。这几个主体监管基本可以划分为三个层级：其一自我监管，其二内部监督审计人员监管，其三外部政府机关单位或其他关联群体。每个层级都是一个防护体系，越往后，监管的力度就越大，出现问题所造成的影响也越大。所以，企业要尽可能在前期自我监管或内部审计监管期间找到问题，并及时改进，确保内部控制目标的实现不受影响。一旦事态发展到政府有关部门监管或公众监管举报，那么对于企业来说，已经产生了较大的负面影响。

结 语

总而言之，基于公司治理视角强化企业内部控制，更有助于贴合企业实际业务活动状况，能够更加深入地研究企业的内部控制问题，所采取的内部控制改进措施也更加规范有效。本文前半部分侧重于分析现代企业内部控制的弊端，后半部分则基于公司治理视角提出合理的内部控制优化对策，具体对策有构建良好的内部控制环境、优化内部控制风险管理机制、强化内部控制活动、健全内部控制信息与沟通机制、加强内部控制监督管控力度等。希望本文对于企业内部控制方面的研究能够为各企业解决类似问题提供一定的参考。