基于瀘州老窖存款失蹤探討企業內部控制與風險管理

趙世芳 張宇

摘 要：內部控制與風險管理在企業經營管理中的作用是非常重要的，現階段我國企業的內部控制環境狀況不容樂觀，如公司治理結構不完善，組織結構和職責劃分不明確等。因此，要提高企業經濟效益，必須建立健全企業的內部控制體系。本文以上市公司瀘州老窖近兩年多次發生的存款失蹤現象為觀察點來探討企業的內部控制與風險管理，并提出相關建議和對策。

關鍵詞：內部控制；企業風險管理；瀘州老窖存款失蹤

一、引言

內部控制理論的發展經歷了五個階段，即內部牽制、內部控制制度、內部控制結構、內部控制整合框架、企業風險管理整合框架五個階段。COSO委員會發布的報告《內部控制整體框架》中，指出內部控制是由企業董事會、管理層以及其他人員實施的，為財務報告的可靠性、經營活動的效率和效果、企業經營操作的合法性與合規性等目標的實現而提供合理保證的過程。同時提出內部控制包括五個要素， 即以內部環境為基礎、風險評估為依據、控制活動為手段、信息和溝通為載體、監督為保證，貫穿決策、執行和監督全過程。這為內部控制的實踐拓展了更加廣闊的平臺。

2006年，上交所和深交所分別制定了《上市公司內部控制指引》，并要求上市公司披露內部控制自我評價報告及注冊會計師核實評價意見。2008年，國家五部委聯合頒布了《企業內部控制基本規范》，2010年又頒布了《企業內部控制配套指引》，以加強和規范企業內部控制。加強企業內部控制和風險管理已成為未來發展趨勢。

本文以瀘州老窖公司接連發生的存款失蹤為觀察點來探討企業的內部控制與風險管理。

二、案例介紹

2015年1月新聞報道，瀘州老窖公司繼去年10月公告1.5億元存款“異?！敝螅俅喂娣Q存款“異?！?，涉及金額3.5億元。瀘州老窖對5億元“異常”存款在2014會計年度按40%比例計提壞賬準備。丟了這么多錢，瀘州老窖2014年的年報數據自然很糟糕，消息一出，其股價也大跌，為此買單的卻是普通投資者。去年年初，同屬白酒類上市公司的酒鬼酒，也因其巨額存款的丟失而飽受市場關注。

瀘州老窖幾個億的存款就這么失蹤了，我們不禁會發問：公司的內控為何形同虛設？究竟是哪些內控環節存在實質性的漏洞？

首先，對于千萬上億大額存款的支取，按照銀行的規定，不僅需要支行行長、分行行長等級別領導的層層報批，還要經過一系列的復雜手續才能順利支取資金，同時公司內部審核流程也不會簡單通過。那問題到底出在哪兒？按照媒體的分析，其一可能是銀行資金審批存在過失，銀行需要負很大的責任；其二可能是公司出現“內鬼”；第三種可能是企業與銀行之間有業務往來或其他合作。

一位深諳酒類上市公司運作的內部人士透露，銀行把這筆存款放貸給小貸公司，條件是貸款人必須買酒，存款不翼而飛可能是小貸公司的資金鏈斷裂，銀行把存款劃走而酒企并不知情。自“八項規定”出臺以后，酒企面臨的宏觀環境不盡理想，導致價格下降、業績下滑，小貸公司賣酒出現困難。另外，很多小貸或擔保公司存在相互擔保的情形，一個公司出現問題，可能就會導致資金鏈斷裂。

酒鬼酒存款丟失原因在于偽造憑證，這種酒企存款失蹤事件只能說明企業或銀行在內控方面存在漏洞。

三、公司治理結構、機構設置與權責分配內控分析

企業內部控制與風險管理是公司治理機制問題，因經濟體制改革的落后及政府職能的錯位，對管理層控制風險的激勵不足，未能對管理者形成有效的約束和制衡，導致政府所有制下公司治理的制度性虛弱。對此，本文提出以下幾點內控建議。

1.公司要建立適當信息流通和權利集中的組織結構，建立規范的法人治理結構

股權結構作為公司內部治理結構的產權基礎，決定著一個公司所有權的配置效率，從而影響公司管理層的決策行為。從瀘州老窖的股權性質來看，公司原來是瀘州市地方國資委控制下一股獨大的國有股權性質的國企，后來通過一系列的減持和股權劃撥，實現了相對分散的股權結構，這也是當地政府推進“政企分開”的一種嘗試，但仍然是國有制衡、絕對控制的模式。因此，股權結構差異、股權制衡關系會強化或弱化委托代理關系，繼而影響內部控制的設計和執行情況及其對管理層的監督，影響資源配置效率和產出。

2.公司的機構設置和權責分配既要足夠地監控公司的業務活動，也要信息流通順暢

上市公司的內部控制應當符合不相容職務分離控制、授權審批控制、會計系統控制等措施，尤其是貨幣資金管理環節，對貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權等，相關工作人員應該完全理解自身的控制職責，并且擁有與職位相稱的經驗和知識。

3.商業銀行應組建高效的金融風險內控機構和科學的考評授權機制

銀行作為重要的金融中介機構，其經營管理的核心是風險管理，風險管理的核心又是對銀行資本充足率的管理。操作風險、市場風險、信用風險共同構成商業銀行的三大風險，在瀘州老窖存款丟失事件中，導致銀行的信用受損。銀行要對經營風險進行評估，加強資本充足性管理，控制高杠桿風險，建立內部審計和風險限額管理制度。

四、總結

企業內部控制關鍵的環節就是企業應當完善內部控制和風險管理機制，有效的內部控制和風險管理機制必須在設計和運行上“雙重有效”，尤其是內部控制的執行及符合公司長遠利益的業績考核和激勵約束制度。

參考文獻：

[1]胡為民.內部控制與企業風險管理——實務操作指南[M].北京：電子工業出版社，2013.

[2]丁瑞玲，王允平.從典型案例分析看企業內部控制[J].審計研究，2005，（5）：63-67.

[3]李穎琦，俞俊利.股權制衡與內部控制有效性[J].會計研究，2012，（2）：50-56.

[4]蔡中.國有商業銀行內部控制研究[J].金融研究，2011，（7）：208-209.

[5]賈清顯，陳妍.商業銀行金融創新與金融風險內部控制[J].財政與金融，2010，（3）：85-86.