我國民營企業(yè)內(nèi)部控制現(xiàn)狀及其建設(shè)框架研究

【摘 要】 我國民營企業(yè)在當前國內(nèi)外經(jīng)濟環(huán)境下面臨著諸多風(fēng)險和挑戰(zhàn)，必須建立健全內(nèi)部控制體系。民營企業(yè)應(yīng)當明確目標，遵循原則，采用正確的方法和程序，根據(jù)內(nèi)部控制框架改進和完善內(nèi)部控制體系。

【關(guān)鍵詞】 民營企業(yè)； 內(nèi)部控制； 風(fēng)險； 框架

一、我國民營企業(yè)內(nèi)部控制現(xiàn)狀分析

（一）我國民營企業(yè)的特征

我國民營企業(yè)經(jīng)過改革開放以來30多年的發(fā)展，取得了長足的進步，在經(jīng)營和管理方面形成了自己的諸多特點，具備了COSO所提出的“較小型”企業(yè)的特征：

（1）業(yè)務(wù)線較少，每個業(yè)務(wù)線的產(chǎn)品也較少，從而業(yè)務(wù)流程相對大型企業(yè)沒有那么復(fù)雜；（2）營銷渠道和地域集中，產(chǎn)品市場相對集中，少數(shù)面向國際市場，多數(shù)主要面向國內(nèi)市場，甚至主要面向國內(nèi)部分省市和地區(qū)；（3）所有權(quán)和管理權(quán)集中，由擁有較多所有者利益或權(quán)力的管理層領(lǐng)導(dǎo)，所有權(quán)和經(jīng)營權(quán)存在高度的一致性，委托代理成本相對較低；（4）管理層級較少，控制幅度較寬，管理層需要耗費較多的時間和精力來處理企業(yè)日常經(jīng)營業(yè)務(wù)活動；（5）交易處理系統(tǒng)不太復(fù)雜，大部分為人工交易處理或初級的計算機信息處理，少部分企業(yè)開始采用ERP等信息與交易處理系統(tǒng)；（6）人員較少，很多人員的職責(zé)范圍較寬，往往同時承擔(dān)多項職責(zé)，有些職責(zé)也可能是傳統(tǒng)意義上的不相容職責(zé)；（7）由于人員較少，部門設(shè)置簡單，維持較深的資源線以及支持性員工職位（比如法律、人力資源、會計和內(nèi)部審計）的能力有限。

我國民營企業(yè)的這些特點也使得其面臨的風(fēng)險、經(jīng)營管理流程以及相應(yīng)的風(fēng)險管理與內(nèi)部控制有著不同于大型國有企業(yè)的特點。

（二）我國民營企業(yè)面臨的主要風(fēng)險

根據(jù)COSO企業(yè)風(fēng)險管理的理念，在既定使命的背景下，管理層應(yīng)制定戰(zhàn)略目標，選擇戰(zhàn)略，并制定貫穿于企業(yè)之中的、與戰(zhàn)略相協(xié)調(diào)和相關(guān)聯(lián)的其他目標。內(nèi)部控制與風(fēng)險管理是為企業(yè)目標服務(wù)的，因此，從企業(yè)目標的角度，我國民營企業(yè)面臨的主要風(fēng)險可以分為戰(zhàn)略風(fēng)險、經(jīng)營風(fēng)險、報告風(fēng)險和合規(guī)風(fēng)險四個方面。

1.戰(zhàn)略風(fēng)險

我國民營企業(yè)面臨的戰(zhàn)略風(fēng)險主要來源于兩個方面。從企業(yè)方面來看，一些民營企業(yè)使命或愿景不明確，從而缺乏清晰的戰(zhàn)略目標和實施戰(zhàn)略，只是一味地追求短期利益，小富即安，使得企業(yè)難以做大做強；一些民營企業(yè)缺乏風(fēng)險意識，盲目擴張，沒有科學(xué)的戰(zhàn)略決策過程，沒有設(shè)定明確的風(fēng)險容量和風(fēng)險容限，導(dǎo)致無法承受實際的風(fēng)險；更有一些民營企業(yè)投機意識太強，利用國家政策和法律法規(guī)的不足和漏洞，從事一些違規(guī)或“擦邊球”業(yè)務(wù)，一旦政策和法律環(huán)境發(fā)生變化，就面臨著巨大的政策和法律風(fēng)險。從宏觀方面來看，國際金融危機余波未了，人民幣不斷升值，歐債危機，歐美主要國家經(jīng)濟復(fù)蘇乏力，國際市場需求萎縮，對我國許多主要從事出口業(yè)務(wù)的民營企業(yè)造成了非常大的影響。無論是民營企業(yè)自身戰(zhàn)略管理的不足，還是國內(nèi)外的政治、經(jīng)濟環(huán)境，都對我國民營企業(yè)的戰(zhàn)略發(fā)展造成了非常大的不確定性，使其面臨較大的戰(zhàn)略風(fēng)險，同過去幾十年較為寬松的國內(nèi)外環(huán)境相比，不可同日而語。

2.經(jīng)營風(fēng)險

我國民營企業(yè)的經(jīng)營風(fēng)險主要源于管理的不規(guī)范、不精細。一些民營企業(yè)規(guī)模較小，發(fā)展時間較短，缺乏職業(yè)的經(jīng)營者，尚處在大力拓展市場、擴大規(guī)模的階段，經(jīng)營者的精力主要放在提高產(chǎn)量和銷量、擴大市場份額上面，無力進行精細化的管理和控制，使得風(fēng)險慢慢積累，越來越大。一些民營企業(yè)發(fā)展到一定規(guī)模和階段之后，鑒于經(jīng)營者個人能力的原因，無力或不愿將其規(guī)范化、科學(xué)化和制度化，繼續(xù)停留在人治、經(jīng)驗和習(xí)慣的階段，不能建立和實施科學(xué)的管理和控制。民營企業(yè)先天的特性往往會導(dǎo)致缺乏組織上的準備，不能有計劃地在關(guān)鍵崗位培養(yǎng)擬授權(quán)的對象；經(jīng)營者過于自信，認為“只有我才能干好”，對下級缺乏信任感；業(yè)務(wù)發(fā)展，規(guī)模擴大，管理難度增加，但經(jīng)營者的能力卻沒有增加，所有者無法承擔(dān)較大企業(yè)的管理責(zé)任；不授權(quán)別人分擔(dān)責(zé)任，也不注意建立一個管理團隊；沒有采用有效的領(lǐng)導(dǎo)和管理方式，工作不論輕重，都要親自動手，當企業(yè)發(fā)展到一定規(guī)模之后，受能力和精力所限，無法達到原有的管理水平，企業(yè)管理出現(xiàn)松懈，最終由興旺轉(zhuǎn)為衰落。

3.報告風(fēng)險

由于管理的粗放、不規(guī)范的業(yè)務(wù)處理和信息流程、經(jīng)營者的個人意志，民營企業(yè)的報告往往存在較大的錯報，有些民營企業(yè)甚至是兩套賬或多套賬，會計人員素質(zhì)不高，財務(wù)制度不健全，會計處理不符合會計準則的要求。這樣，不但外部利益相關(guān)者無法獲知企業(yè)真實的財務(wù)和經(jīng)營狀況，而且，所有者和經(jīng)營者由于對規(guī)范的會計處理重視不夠，無法進行系統(tǒng)的財務(wù)分析，無法及時發(fā)現(xiàn)面臨的風(fēng)險和存在的問題并予以糾正。不真實、不規(guī)范的報告損害了企業(yè)內(nèi)部控制和風(fēng)險管理的基礎(chǔ)，使得企業(yè)無法進行有效的管理。

4.合規(guī)風(fēng)險

由于先天條件的不足，當前大多數(shù)民營企業(yè)普遍存在的產(chǎn)權(quán)不清、民間融資、家族制經(jīng)營、繼承糾紛、企業(yè)并購、企業(yè)知識產(chǎn)權(quán)糾紛、企業(yè)人力資源管理、企業(yè)合同管理及企業(yè)應(yīng)收賬款等重大問題，這些都導(dǎo)致我國民營企業(yè)面臨諸多合規(guī)風(fēng)險，如投融資法律風(fēng)險、合同風(fēng)險、侵權(quán)風(fēng)險、公司法風(fēng)險、勞動人事管理風(fēng)險等。此外，國家不斷制定和頒布新的法律法規(guī)以及對現(xiàn)有法律法規(guī)的調(diào)整，也使民營企業(yè)面臨較大的合規(guī)風(fēng)險。

（三）我國民營企業(yè)內(nèi)部控制建設(shè)面臨的挑戰(zhàn)

我國民營企業(yè)所面臨風(fēng)險的現(xiàn)實使得民營企業(yè)建立健全內(nèi)部控制與風(fēng)險管理體系非常必要，但我國民營企業(yè)的現(xiàn)狀又使得民營企業(yè)在建立健全內(nèi)部控制與風(fēng)險管理體系的過程中面臨諸多挑戰(zhàn)。

1.難以實現(xiàn)充分的職責(zé)分離

民營企業(yè)的規(guī)模較小，加之民營企業(yè)家節(jié)省人力成本的考慮，員工相對較少，往往一個人承擔(dān)多項職責(zé)，一般意義上的職責(zé)分離難以充分實現(xiàn)。因此，民營企業(yè)必須獲取充分的資源，通過適當?shù)氖侄魏头椒▉韺崿F(xiàn)適當?shù)穆氊?zé)分離。

2.管理層對控制的逾越

民營企業(yè)的管理者往往也是所有者，其主導(dǎo)著企業(yè)的經(jīng)營管理，通常具有絕對的權(quán)威性，這種主導(dǎo)作用以及權(quán)威性使得管理層凌駕于各種控制制度之上，預(yù)先設(shè)計良好的內(nèi)部控制可能對管理層不起任何作用。

3.董事會和審計委員會專業(yè)性不夠

盡管民營企業(yè)的所有者和經(jīng)營者通常具有超人的戰(zhàn)略眼光和魄力，但習(xí)慣于家族化、人治，專業(yè)性不夠，不習(xí)慣規(guī)范的現(xiàn)代管理。董事會、審計委員會等決策和管理機構(gòu)的人員專業(yè)素質(zhì)不夠，對財務(wù)、法律不夠熟悉，影響決策的科學(xué)性和正確性，必須聘用具有必要財務(wù)報告和其他專門知識的人，以有效地服務(wù)于董事會和審計委員會。

4.財務(wù)、會計人員素質(zhì)不高

由于民營企業(yè)的待遇總體偏低，加之企業(yè)的管理者對會計工作重視不夠，財務(wù)、會計人員的素質(zhì)通常不高，會計、財務(wù)報告經(jīng)驗和技能不足，無法確保按照會計準則進行恰當?shù)臅嬏幚砗蜕韶攧?wù)報告，必須聘用和保持具有充分會計和財務(wù)報告經(jīng)驗和技能的人員。

5.對會計和財務(wù)報告的關(guān)注不夠

由于大多數(shù)民營企業(yè)還處在擴大規(guī)模、提高市場份額的發(fā)展階段，管理層把主要精力都放到了銷售、生產(chǎn)、采購和融資方面，對會計和財務(wù)工作的重要性認識不足，沒有予以充分的關(guān)注，不但導(dǎo)致了財務(wù)、會計工作的質(zhì)量不高，也導(dǎo)致了企業(yè)的各項決策缺乏可靠、及時的信息，應(yīng)當將管理層關(guān)注的重點從有效開展經(jīng)營互動轉(zhuǎn)向充分關(guān)注會計和財務(wù)報告。

6.對計算機信息系統(tǒng)的控制不夠

盡管很多民營企業(yè)也大量采用了財務(wù)軟件、ERP等計算機信息系統(tǒng)，但由于專業(yè)人員缺乏、軟件開發(fā)缺乏統(tǒng)一規(guī)劃以及軟件質(zhì)量等問題，不但缺乏對信息系統(tǒng)的有效整合，而且計算機信息系統(tǒng)的一般控制和應(yīng)用控制相當薄弱，生成的數(shù)據(jù)甚至相互矛盾，不但沒有提高信息的及時性，也不能為企業(yè)的管理提供有效的支持。民營企業(yè)必須利用有限的技術(shù)資源來保持對計算機信息系統(tǒng)的適當控制。

二、我國民營企業(yè)內(nèi)部控制建設(shè)的框架

與一般大型國有企業(yè)相比，我國民營經(jīng)濟和民營企業(yè)的現(xiàn)狀以及面臨的風(fēng)險和挑戰(zhàn)使得民營企業(yè)內(nèi)部控制的建設(shè)在建設(shè)原則、建設(shè)目標和內(nèi)部控制框架方面存在著一定的差異。

（一）我國民營企業(yè)內(nèi)部控制建設(shè)的原則

內(nèi)部控制建設(shè)的原則是內(nèi)部控制建設(shè)中處理各種問題的準則，是內(nèi)部控制建設(shè)的基本指導(dǎo)思想。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，結(jié)合我國民營企業(yè)的現(xiàn)狀，提出民營企業(yè)內(nèi)部控制建設(shè)的基本原則：

1.目標導(dǎo)向原則

內(nèi)部控制建設(shè)不能僅僅是為了應(yīng)付外部監(jiān)管要求，民營企業(yè)內(nèi)部控制的建設(shè)必須基于自身的實際需要，提出足夠明晰的目標，使之能夠識別和評估目標的相關(guān)風(fēng)險。從企業(yè)整體層面的使命或愿景開始，到戰(zhàn)略目標、戰(zhàn)略，到經(jīng)營、報告、合規(guī)等相關(guān)目標，進一步細化到更加具體的目標，這些目標要滿足相關(guān)、可衡量、可實現(xiàn)、可理解等基本要求，使之成為風(fēng)險識別的依據(jù)和控制的標準。

2.風(fēng)險基礎(chǔ)原則

每一個企業(yè)的內(nèi)部控制都是不一樣的，并不存在“放之四海而皆準”的通用內(nèi)部控制制度。民營企業(yè)內(nèi)部控制的設(shè)計和運行必須基于企業(yè)特定目標的特定風(fēng)險，而這些特定目標的特定風(fēng)險對不同企業(yè)來說通常是不同的，無論企業(yè)層面的控制，還是業(yè)務(wù)流程層面的控制，都必須針對這些特定的風(fēng)險來設(shè)計和實施。

3.自上而下原則

鑒于民營企業(yè)股權(quán)集中、家族管理的特點，民營企業(yè)內(nèi)部控制的設(shè)計和運行必須針對企業(yè)的風(fēng)險從企業(yè)層面的控制開始，然后到業(yè)務(wù)流程層面的控制。只有企業(yè)層面的控制有效，業(yè)務(wù)流程層面的控制才會有效，企業(yè)整體的內(nèi)部控制才會有效；如果只是單純地追求業(yè)務(wù)層面控制的健全，而不能完善和改進企業(yè)層面的控制，企業(yè)整體的內(nèi)部控制只會流于形式，很難有效。因此，我國民營企業(yè)內(nèi)部控制的建設(shè)不但要關(guān)注業(yè)務(wù)流程層面內(nèi)部控制的建設(shè)，更要重點關(guān)注公司治理、董事會的監(jiān)督、人力資源政策、企業(yè)文化與職業(yè)道德等內(nèi)部環(huán)境因素的建設(shè)。

4.風(fēng)險適度原則

內(nèi)部控制不是萬能的，并不能把所有的風(fēng)險都降低到企業(yè)可以接受的程度。民營企業(yè)內(nèi)部控制建設(shè)中，無論是戰(zhàn)略風(fēng)險，還是經(jīng)營風(fēng)險、報告風(fēng)險和合規(guī)風(fēng)險，都應(yīng)當嚴格遵守風(fēng)險適度的原則。如果風(fēng)險不可控或者無法把風(fēng)險降低到可以接受的水平，則應(yīng)當采取風(fēng)險規(guī)避的策略，放棄相應(yīng)的戰(zhàn)略和經(jīng)營行為，確保企業(yè)實際承受的風(fēng)險與企業(yè)的風(fēng)險容量相一致。

（二）我國民營企業(yè)內(nèi)部控制建設(shè)的目標

從民營企業(yè)內(nèi)部控制的目標來看，可以分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；從民營企業(yè)面臨的風(fēng)險來看，可以分為戰(zhàn)略風(fēng)險、經(jīng)營風(fēng)險、報告風(fēng)險和合規(guī)風(fēng)險，所以，我國民營企業(yè)內(nèi)部控制建設(shè)的目標就應(yīng)當圍繞這些目標和風(fēng)險，構(gòu)建有效的戰(zhàn)略風(fēng)險管理體系、經(jīng)營風(fēng)險管理體系、報告風(fēng)險管理體系和合規(guī)風(fēng)險管理體系（如圖1）。

戰(zhàn)略風(fēng)險管理體系主要針對民營企業(yè)戰(zhàn)略決策程序不規(guī)范、不科學(xué)、實際戰(zhàn)略風(fēng)險超出風(fēng)險容量等突出問題；經(jīng)營風(fēng)險管理體系主要針對民營企業(yè)采購、生產(chǎn)、銷售、研發(fā)、投資、融資等業(yè)務(wù)流程缺乏規(guī)范、健全的制度和程序等突出問題；報告風(fēng)險管理體系主要針對民營企業(yè)對內(nèi)、對外財務(wù)和非財務(wù)報告流程不規(guī)范、信息可靠性不夠等突出問題；合規(guī)風(fēng)險管理體系主要針對民營企業(yè)生產(chǎn)經(jīng)營過程中存在部分違規(guī)違法行為等突出問題。四個風(fēng)險管理體系相互融合、相互倚重，又各有側(cè)重，構(gòu)成完整的內(nèi)部控制系統(tǒng)。

（三）我國民營企業(yè)內(nèi)部控制的框架體系

COSO發(fā)布的《內(nèi)部控制——整合框架》和我國財政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》都提出了企業(yè)內(nèi)部控制的框架，一個完整的內(nèi)部控制體系通常包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個構(gòu)成要素。COSO于2004年發(fā)布的《企業(yè)風(fēng)險管理——整合框架》提出的企業(yè)風(fēng)險管理框架包括內(nèi)部環(huán)境、目標設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、內(nèi)部監(jiān)督八個構(gòu)成要素。從理論上來看，這些框架或規(guī)范都是我國民營企業(yè)進行內(nèi)部控制建設(shè)可以參考和借鑒的框架和標準，但鑒于我國民營企業(yè)的多樣性和特殊性，更應(yīng)當參考在此基礎(chǔ)上提出的內(nèi)部控制的原則和屬性，這些原則和屬性并不是實際可選的控制活動和制度，而是對內(nèi)部控制各要素提出的必須達到的要求，可以用于評價和判斷企業(yè)的內(nèi)部控制是否滿足要求以及尋求改進和完善的方向（如圖2）。

三、促進我國民營企業(yè)內(nèi)部控制建設(shè)的方法和程序

民營企業(yè)建設(shè)內(nèi)部控制要擺脫對外部事務(wù)所和咨詢機構(gòu)的依賴，以自我為主，采用正確的方法和程序，既可以培養(yǎng)內(nèi)部控制人才，又可以建立適合企業(yè)的有效內(nèi)部控制。

民營企業(yè)建設(shè)內(nèi)部控制，第一步，建立并維持系統(tǒng)、清晰、恰當?shù)哪繕梭w系。這個目標體系包括企業(yè)使命、愿景、企業(yè)戰(zhàn)略目標、企業(yè)戰(zhàn)略、經(jīng)營、報告和合規(guī)等相關(guān)目標，戰(zhàn)略與經(jīng)營、報告、合規(guī)等相關(guān)目標要協(xié)調(diào)一致。在此基礎(chǔ)上要對這些目標進一步細分，相關(guān)目標要足夠明晰，以利于相關(guān)風(fēng)險的識別、評估和標準。從內(nèi)部控制設(shè)計的角度來講，這需要建立一個有效的目標設(shè)定機制，主要包括目標設(shè)定職能的分配和目標設(shè)定程序的設(shè)計，目標設(shè)定機制要確保從戰(zhàn)略到經(jīng)營、報告、合規(guī)等目標體系的恰當性和合理性。

第二步，結(jié)合相關(guān)目標識別和評估風(fēng)險。戰(zhàn)略風(fēng)險的識別與評估要結(jié)合行業(yè)內(nèi)外部環(huán)境和企業(yè)的戰(zhàn)略目標及戰(zhàn)略進行；經(jīng)營目標風(fēng)險的識別與評估要在戰(zhàn)略風(fēng)險的基礎(chǔ)上結(jié)合業(yè)務(wù)流程進行；報告目標風(fēng)險的識別與評估要結(jié)合業(yè)務(wù)流程和報告流程進行；合規(guī)風(fēng)險的識別與評估要結(jié)合企業(yè)的業(yè)務(wù)活動和法律環(huán)境進行。從內(nèi)部控制設(shè)計的角度來講，這需要建立一個有效的風(fēng)險識別與評估機制，主要包括風(fēng)險識別與評估職能的分配和風(fēng)險識別與評估的程序。風(fēng)險識別與評估機制要確保識別出所有的相關(guān)風(fēng)險并進行有效的評估。

第三步，控制環(huán)境的評估與完善。結(jié)合識別和評估的風(fēng)險，從企業(yè)層面控制的角度評估控制環(huán)境的適當性，并結(jié)合評估結(jié)果完善控制環(huán)境。控制環(huán)境要確保提供充分、有效的企業(yè)層面控制。

第四步，控制活動的評估與完善。控制活動不是單獨的，而是與業(yè)務(wù)流程融合在一起的。控制活動的評估首先是對業(yè)務(wù)流程的評估和優(yōu)化，即在設(shè)計合理的業(yè)務(wù)流程中嵌入恰當?shù)目刂苹顒硬艜怯行У摹?yīng)結(jié)合優(yōu)化后的業(yè)務(wù)流程評估控制活動的充分性和適當性，并根據(jù)評估結(jié)果進行改進和完善。

第五步，信息與溝通的評估與完善。從實務(wù)的角度來看，對信息與溝通的評估要結(jié)合目標設(shè)定、風(fēng)險識別與評估、控制環(huán)境、控制活動以及監(jiān)督等要素和程序進行，判斷是否收集、處理和傳遞了適當及時和充分的信息。根據(jù)評估結(jié)果，民營企業(yè)要結(jié)合企業(yè)實際情況開發(fā)和利用計算機信息系統(tǒng)，加強信息系統(tǒng)的一般控制和應(yīng)用控制，提高信息收集、處理和傳遞的速度和質(zhì)量。

第六步，內(nèi)部監(jiān)督機制的評價與完善。內(nèi)部監(jiān)督的評價主要包括對持續(xù)監(jiān)督的評價和單獨評價的評估，主要判斷內(nèi)部監(jiān)督機制是否能夠及時發(fā)現(xiàn)并糾正內(nèi)部控制的缺陷。根據(jù)評估結(jié)果，民營企業(yè)要建立健全內(nèi)部控制的內(nèi)部監(jiān)督機制，制定恰當?shù)某掷m(xù)監(jiān)督程序和指標以及單獨評價制度，通過審計委員會和內(nèi)部審計部門切實有效地履行內(nèi)部控制的評價和監(jiān)督職責(zé)，以確保內(nèi)部控制的持續(xù)有效。

【主要參考文獻】

[1] 財政部內(nèi)部控制標準委員會.企業(yè)內(nèi)部控制基本規(guī)范[M].2008.

[2] 陳漢文，張宜霞.企業(yè)內(nèi)部控制的有效性及其評價方法[J].審計研究，2008（3）.

[3] 張宜霞.企業(yè)內(nèi)部控制論[M].大連：東北財經(jīng)大學(xué)出版社，2008.

[4] COSO.Enterprise Risk Management-Integrated F-

ramework，2004.

[5] COSO.Internal Control-Integrated Framework，1992.

[6] PCAOB.Auditing Standard No 2 An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements，2004.

[7] PCAOB.Auditing Standard No 5 An Audit of Internal Control over Financial Reporting That Is Integrated with An Audit of Financial Statements，2007.

[8] SEC. Management's Report on Internal Control over Financial Reporting，2007.