由反腐案例看內部控制

王秀娟

歸某是原上海某技術工程公司輕紡工程部的經理。2000年11月，山東某公司向公司求購精梳機一套，但當時公司并沒有購買此類機械的配額，歸某利用其它公司的配額到上海紡織總廠定購，隨后，歸某將本公司的45萬元劃入紡織總廠。2001年初，歸某代表公司到紡織總廠核賬時發現，紡織總廠財務出錯，把已提走的設備，當做其它公司購買，而歸某劃入的45萬元變為公司的預付款。2001年，歸某派人以公司的名義到紡織總廠購買混條機等價值60余萬元的設備，因為有了預付款，歸某僅向紡織總廠支付了15萬元。隨后，歸某找到親戚經營的紡織器材公司，開出了公司以67萬元購買設備的發票，歸某從中漁利50余萬元。歸某作為一個普通的部門經理，其犯罪過程，折射出雙方單位內部控制中存在的問題。在此，由于篇幅的原因，我們僅分析歸某所在單位的內部控制。

所謂內部控制，是被審計單位為了維護資產的安全、完整，確定會計信息的真實、可靠，保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規，而制定和實施相關政策、程序和措施的過程。內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個因素組成。企業應當根據有關法律法規制定本企業的內部控制制度并組織實施。企業應當結合風險評估結果，運用相應的控制措施，將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

在實際工作中，授權審批控制往往與不相容職務分離控制相結合。授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。授權審批控制要求:企業所有人員不經合法授權，不能行使相應權力；不經合法授權，任何人不能審批；有權授權的人則應在規定的權限服務內行使，不得越權授權；企業的所有業務不經授權不能執行；企業業務一經授權必須予以執行。根據企業內部控制基本規范的要求，企業應全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。通常有6大類主要的不相容職務:授權進行某項經濟業務和執行該項業務的職務要分離；執行某些經濟業務和審核這些經濟業務的職務要分離；執行某些經濟業務和記錄該項業務的職務要分離；保管某些財產物資和對其進行記錄的職務要分離；保管某些財產物資和使用這些財產物資的職務要分離；執行某項經濟業務與監督這些經濟業務的職務要分離。但如果企業沒有適當的職務分離，則發生錯誤和舞弊的可能性更大。

一般而言，健全的采購業務中，采購員、審批人和執行人、記錄人應分離。如果其中關鍵的職務沒有分離，就有可能發生舞弊。歸某利用手中的職權，未經審批程序就私自決定向紡織總廠采購價值60余萬元的設備，這暴露出企業授權審批控制的弱點。本來應該由第三方執行付款，并與紡織總廠核賬，但令人驚訝的是，核賬竟然也是歸某一人親手所為。所以，采購、審批、執行和記錄的職務分離控制漏洞給了歸某可乘之機，使其掩蓋了同紡織總廠的交易問題，進而上演了后來的偷梁換柱，直到八年后紡織總廠發現問題才將歸某繩之以法。

進入20世紀90年代以后，資本市場在我國迅速發展，由此而來的公司治理和信息披露等，成為困擾政府和公司利益相關者的問題，隨著我國《企業內部控制基本規范》的出臺，企業的內部控制逐漸規范。通常情況下，企業均能夠找到關鍵風險業務流程，并且能夠貫徹內部控制的制定原則，形成較為完善的理論框架，如果企業的各個部門能夠嚴格遵守規定的內部控制制度，就會有效的降低企業的經營風險。但是實際情況中，往往很多企業都有較為完善、合理的內部控制框架或制度，卻無法有效發揮作用，在執行過程中出現了問題。廣東新廣國際集團董事長、總經理吳日晶因涉嫌受賄、挪用公款被送上法庭，在此之前，吳日晶為消除阻礙其大權獨攬的不同聲音，向自己的下屬行賄。向下屬行賄，必將瓦解內部監督，企業內部的監督機制就會出現部分瓦解，甚至全面崩潰，領導就會如入無人之境，想怎么亂來就怎么亂來，再完善的制度、再嚴密的控制環節，在這些處心積慮謀求個人利益的人的共同作用下，都會變成聾子的耳朵。

當前我國企業中出現的舞弊事件呈高發態勢，這不僅與企業內部控制執行不力有關，也與政府及其職能部門監管不力有關。不怕蠹蟲狡猾，就怕監管失靈。加強內部監督，壯大外部監督，如果企業的監督到位，制度得到有效的落實，任何違法違規行為，必然在聚光燈下無從遁形。