對長生生物案件中的內部控制缺陷與利益相關責任分析

(杭州電子科技大學 浙江 杭州 310018)

企業想要在多元化的經濟格局中立于不敗之地，就應該探究企業面臨的各種風險，要更加重視企業自身的內部控制制度。本文引入長生生物案例，探討長生生物的內部控制制度，及其對財務，經營等方面的影響。

一、內部控制的框架及概念

COSO內部控制框架進一步創新和豐富了內部控制目標的具體內涵，并且新框架沿用舊框架的分類方式，將內部控制目標劃分為經營目標、合規性目標以及報告目標三種類型，其中前兩個目標的內涵沒有產生實質性變化，僅僅是對報告目標的內涵進行了創新與豐富。舊框架在明確內部控制目標時所提出的唯一要求是確保財務報告能夠滿足可靠性要求，而新框架要求涵蓋財務報告在內的所有報告都必須符合可靠性要求。報告體系中不僅僅包含財務報告，同時將其他對外報告涵蓋在內；將對內和對外報告、財務和非財務信息全部納入報告體系。

COSO內部控制框架進一步擴大了內部控制的覆蓋范疇。依據新框架要求，在實施組織外包時，管理層必須嚴格按照相關流程及要求對外包服務承包方及其整個供應鏈上的所有實體構建的內部控制體系是否有效進行評價，由此擴大和延伸了內部控制實施的外延范疇。從具體層面來看，新框架針對控制環境提出的要求主要包含：組織行為守則不僅適用于組織內部所有層次，同時適用于外包服務承包方。

二、長生生物的內部控制自我評價

長生生物在其2017年度內部控制自我評價報告中提到：依據針對財務報告內部控制重大缺陷的相關認定標準，在內部控制評價報告基準日，在財務報告內部控制層面并不存在重大缺陷，經董事會商議，企業已經按照內部控制的規范體系及相關要求重大方面實現了對有效財務報告應有的內部控制。依據對非財務報告內部控制重大缺陷的認定標準，在內部控制評價報告基準日，企業在這一層面并未發現重大缺陷。自這一基準日到內部控制報告發出日之間同樣沒有產生影響內部控制有效性評價結論的因素。

長生生物依照風險導向原則明確界定了納入風險評價范疇的相關單位、業務范疇、關鍵事項及高風險領域。這一評價范圍主要包含上市公司母公司本身以及重要的子公司長春長生生物科技有限責任公司的主要業務和事項。本次納入評價范疇的單位資產總規模在合并財務報告資產總規模中的占比高達96.68%，相應的營業收入規模占比約計99.05%，納入評價范圍的業務及關鍵事項主要包含組織框架、經營戰略、資金、人力、采購、生產、倉儲、銷售、財務管理、合同管理、關聯交易、對外擔保、工程項目、洗信息系統建設、內部信息溝通、內部監督等內容。依據全年風險評估結果重點關注的高風險領域主要包括：發展戰略、人力資源、資金、采購、生產、倉儲、銷售、合同管理、內外部信息溝通。以上納入評價范疇的實體單位、關鍵業務及事項幾乎涵蓋了企業經營管理中的核心環節，并不存在關鍵性遺漏。

納入評價范疇的業務及關鍵事項主要包含：組織框架、經營戰略、資金管理、人力資源管理、采購管理、存貨管理、銷售管理、財務報告、固定資產、對外擔保、合同管理、工程項目、內部信息溝通、內部監督、信息披露事務管理、信息系統；長生生物科技股份公司對上述范圍均作出正常評價。

三、深交所對長生生物的年報審查

深交所在對長生生物2017年年報審查中，已關注到公司疫苗銷售大幅增長、研發支出異于同行、大額購買理財產品等情況，向公司發出年報問詢函，要求公司補充說明并對外披露。

另外，經對公司信息披露情況進行全面核查，經初步調查發現，該公司并未及時做出披露的信息主要涉及到內部控制存在的重大缺陷、被相關部門調查的信息。針對公司存在的以上違規行為，深交所已經啟動對公司及相關責任人實施公開譴責的處分流程。

四、長生生物的內部控制缺陷

從2017年年報數據來看，此次事件對2018年公司業績影響巨大。依據該企業2017年對外公布的年報數據，長春長生這一時期所實現的營業收入和凈利潤分別為15.39億元、5.87億元。而同一時期長生生物所實現的營業收入和凈利潤分別為15.53億元、5.66億元。也就是說該事件導致長生生物2018年的收入減少了上年收入的一半。

單純從公司經營的角度來說，長春長生的痛點就在于其失敗的內部控制！尤其是其董事會方面，根據公開資料顯示，長春長生董事長、總經理、財務總監均由高俊芳一人擔任。一個人身兼上市公司的多個要職，完全與現代企業的公司治理模式背道而馳，折射出公司的內部控制可能存在不足。

決策權集中在少數高層手中，尤其是一人手中，負面效果非常突出。而這就是發生在長春長生的狀況。雖然董事長兼財務總監這種制度安排，嚴格說來并不違反現行公司法，畢竟大量的中小微企業都存在著類似的情況，如果不涉及外部投資者，總的來說也無傷大雅。但作為可以獲得社會融資的上市公司，尤其還是從事疫苗生產、關系到生命安全的生物科技企業，這樣的制度安排必然蘊含著較高的內部控制風險。生產記錄造假、開發劣質藥劑的重大情況想必是為公司實際控制人所知、所允許的。生產乃是企業的生命線。對于醫藥企業來說，產品的安全性更是懸在頭頂的一柄利刃。沒有完善的內部控制流程與堅定的控制意識，企業走入火坑也是意料之中。很多大中型公司每年都會發布內部控制自我評價報告，這既是對投資者的交代，也是給自己設立的警戒線。

內部控制不僅僅是企業有效規避風險的工具或手段，同時也是企業風險管理的核心內容。內部控制與風險管理緊密相關，但二者并非簡單的相互作用關系，而是相互依存、不可分割的有機整體。實施內部控制的目的是提高企業防御經營風險的能力，確保會計信息真實可靠并維護各項財產資源的安全性和完整性，推動企業不斷實現長足發展目標。必須充分重視內部控制在企業管理中的積極作用，風險管理更應時時刻刻體現在實際行動上！