內部控制在公司治理中的必要性與局限性研究

陳蘭

摘要：企業的內控不能保證企業必然成功，但是對所有失敗的企業案例進行研究能看出，它們無一不是打上了失控的烙印。因此可以說，內控不是萬能的，但沒有內控是萬萬不能的。文章旨在探究內部控制對公司的職責設置以及在公司治理中的必要性與局限性。

關鍵詞：內部控制;職責設置;必要性;局限性

一、內部控制的概述及類型

基于風險管理的內部控制是由董事會及管理層和其他員工共同參與的，應用于戰略制定和企業內部各個層次部門，用于識別可能對企業造成潛在影響的事項，并在其風險偏好范圍內管理風險的，為企業目標的實現而提供合理保障的一個過程。

（一）預防性控制

為了防止錯誤的出現和對資產的不當使用，預先采取的一些控制措施。企業對員工進行的職業道德方面的培訓，就是屬于預防性控制的一種。預防性控制包括三大類：設置障礙;交易控制;取決于相關控制職能的有效性。

（二）檢測性控制

檢測性控制是指在錯誤或違規行為造成損失之前檢測出錯誤或違規行為而設計和實施的內部控制。包括通過事后檢查所發生的錯誤，可以對預防性控制提供支持和補充。例如：銀行對賬單就是對現金資產設定的檢測性控制。還有每月將應收賬款明細賬與總賬比較。再者是特定的分析程序，確定某些費用與銷售的關系是否與經營數據相符，如果不符，調查不符的原因并糾正其中的錯報。

（三）改正性控制

改正性控制可以糾正檢測性控制所識別出來的問題。例如：訂單系統的常規校對功能可以發現銷售訂單中的錯誤賬號，讀取客戶的名字，搜索數據庫就可以找到正確的賬號并改正原來的記錄。如果數據庫中不能找到與客戶名字相匹配的記錄，計算機就會生成一個錯誤的報告，員工可以使用這個報告查找并解決相關差異。

（四）指向性控制

前述的三項控制的重點在于：預防、發現和改正負面結果，而指向性控制目的是產生正面結果，是為了使公司樹立正面的社會形象。例如：公司制度要求“盡量使用本地供應商”的政策，提高公司在當地的聲譽。

（五）補充性控制

補充性控制的目的是為了控制結構中某些方面的缺陷并進行彌補。例如：銀行對賬單流程由獨立于會計記賬和現金出納的一方執行，彌補現金交易控制中存在的缺陷;由所有者親自監督運營，可以彌補小公司所缺少的職責分離機制。

二、內部控制的職責設置

（一）董事會

管理層對董事會負責，由董事會設計治理結構并指導監督的進行。董事會對企業的運營和結構負有最終責任，確保公司的運營符合股東的最大利益。董事會還負責設定運營的整體目的，這些目的可以指導和監控控制系統。董事會對戰略目標負責（戰略目標是總體長遠的），特別負責對企業風險偏好的把握。

（二）管理層

管理權與所有權相分離會導致的信息的不對稱。管理者與所有者常常出現利益沖突，管理者追求眼前、短期的利益，而所有者追求長遠，穩定的分紅。董事會制定目標，管理者來實施，可以極大地減少信息的不對稱。管理者負責整個內控系統，下放權限給高級經理并評價其控制活動，高級經理制定具體的控制程序，確定人員責任。

（三）風險管理人員

為了保證內部控制的有效性，企業會設立內控部門、風險管理部、內審部門來預防或管理風險。審計總監直接對董事會的審計委員會負責，通過驗證控制程序的充分性和執行情況而為董事會提供保證。

（四）內部其他人員

內部控制是企業全體員工參與的控制，全體員工都要在自己的崗位完成任務而不單單依靠一個內審部門。每個企業的部門都要站在自己的位置上實施和維護內部控制，明確各自的職責并提供系統所需的信息，當經營中出現不合法，違規行為時有責任與上級溝通。

（五）外部人員

包括外部審計人員、法律部門、監督部門、客戶、其他往來單位、財務分析師、新聞媒體等。企業應該明確哪些部門負責跟外部人員進行對接。

三、內部控制在公司治理中的常用方法

（一）組織控制

公司的組織結構是指按財務管理、生產、營銷、工程等職能劃分出不同的部門。組織控制要求確定公司每個部門的目的、職權、責任，包括活動授權范圍的控制以及報告責任的控制，主要的組織控制是適度的職責分離。例如：生產部門負責產品的生產，營銷部門負責產品的銷售等。

（二）運營控制

運營控制是指會計和信息系統所采取的計劃、預算、文件編制以及控制等行為。組織應具備交易控制系統，以合理保證所有交易得到授權、完結并及時準確地履行。

（三）人事管理控制

招聘和其他人力資源政策將影響對內部控制的執行情況。人事管理控制要求企業聘用有能力、值得信任的員工，并對其進行及時有效的培訓，這樣可以降低對改正性內部控制的需要。人事管理控制包括：招聘和選擇合適的人員，定位、培訓和發展，監督，人事約束和控制實務等。

（四）審查控制

通過定期審查方式幫助公司評估員工績效、公司目標和使命的實現情況。監控可以通過正式持續的方式進行，也可通過定期審查和審計進行。檢查控制或監控控制可以包括以下內容：“營運和項目”的經常性審查，獨立的內部審計，由公司經理在正式會議上進行的管理層審查。

四、內部控制的必要性

內部控制的目的是為了“目標的實現”提供合理的保證，這些目標涉及五個領域，資產的保護：內部控制最常見的目的，往往是為了保護資產而進行的保護控制設計。財務報告記錄的可靠性：管理層需要確保財務報表公允地反映并遵守了會計準則。符合現有法律和法規的要求：公司需要制定內部控制來確保公司不會違反相關法律和法規的要求。

（一）組織目標和使命實現

企業的目標和使命能否實現，取決于內部控制的有效性。企業在設定內部控制的時候，需要結合企業長遠的戰略目標進行資源配置。如果組織不能實現目標和使命，在其他方面表現的再好也無濟于事。

（二）營運效率

企業的營運目標是要確保資源能夠有效地配置、保證企業的績效和贏利、并對企業的結構和經營方法進行科學選擇。例如企業每年會進行全面預算管理，對企業的資源進行合理配置。營運目標的制定，需要財務人員和業務人員共同參與。因此，財務部門的員工應該懂得一些基本的業務知識，業務部門的員工應該懂一些財務知識。

（三）財務報告記錄的可靠性

企業要提供真實、可靠的財務報告，信息是內控能否有效的關鍵，企業的利益相關者需要通過真實、可靠的財務報告信息來做出相應的決策。例如：企業為得到更多的客戶源，會向客戶提供一些優惠政策。為了確保財務報表的可靠性，企業需要采取一些控制包括：預算編制的預算程序;內部績效報告和交易記賬時的會計分類以及對賬戶余額的控制。

（四）符合現有法律和法規的要求

為了遵守外部加強的法律和法規，公司需要制定和遵守內部控制制度，如果不能遵守這些控制，公司可能會違背相關法律和法規的要求。

（五）資產的保護

用于保護公司資產的內部控制設計往往是保護控制，包括：門鎖、安全系統、計算機密碼、授權、分離交易處理職能。安全系統包括人機系統、安全技術、職業衛生和安全管理，一起構成了一個安全系統，只有完善的安全系統，企業才能正常運營。授權：例如一項采購需要通過請購單授權，該請購單的采用就是出于存貨控制的需要。

五、內部控制的局限性

由于人為因素或意外情況，使原來設計良好、運行穩定的控制政策和程序面臨威脅，這些危險稱為內部控制的固有局限性。它們分別是成本限制，因為內控需要大量的人力、物力、財力投入，雖然內控會帶來效率的提高及成本的降低，但同時它本身的成本也很高。因此一些小規模企業不愿做內控。人為因素，相關政策和決策是由人來制定和執行的，有些員工人為地故意踐踏這個內部控制制度，從而出現一些道德缺失的行為。

因此，內部控制在設計時要考慮成本效益原則，也很難對員工共謀和管理層濫用職權實施控制;由此，內部控制的目的在于為實體實現其目標提供合理保證，而非絕對保證。審計人員對固有風險、控制風險和計劃檢查風險進行評估，以獲得特定領域的可接受風險是多少，并相應的設計測試程序，這些測試為內部控制結果不存在重大缺陷提供合理保證。

六、針對外部審計人員的相關建議

（一）無保留意見的審計報告

外部審計人員可以出具無保留意見的審計報告，無保留意見的審計報告有以下特點：包含了一套完整的財務報表，例如資產負債表、利潤表和現金流量表;可以獲取足夠和充分的審計證據;財務報表符合相關會計準則的披露要求并充分披露財務報表的信息;審計報告中不存在需要另外表達的強調事項或其他事項。

（二）帶強調事項或其他事項段的無保留意見的審計報告

審計結果總體滿意、符合完整審計的標準、并且財務報表是公允披露的，但是從專業標準來看，存在一些需引起財務報表使用者關注的重大事項，因此在審計報告中“強調”該事項，并就該事項提供額外信息。

（三）保留意見的審計報告

保留意見的審計報告即可能是無法表示意見的審計報告、否定意見的審計報告或免責聲明意見的審計報告。當審計人員認為財務報表存在重大錯報或存在重大差異、并且影響重大時，或審計范圍受限制因而無法獲得足夠的常見的審計證據時，審計人員應出具無法表示意見的審計報告。

參考文獻：

[1]張濤濤，李秉祥，祝珊.股權質押、內部控制與企業社會責任[J].會計之友，2020（08）：80-86.

[2]趙選民，祖迎春.企業內部控制評價指標體系研究[J].合作經濟與科技，2014（03）：66-67.

[3]許瑜，馮均科.論高管權力對企業內部控制有效性的影響[J].財會月刊，2020（09）：21-26.

[4]張亞梅.X企業內部控制評價研究[J].營銷界，2019（46）：38-39.

[5]倪娟，王帆.管理層能力提高了研發績效嗎？——基于內控視角[J].科研管理，2020，41（04）：220-228.

[6]劉曉慧，王愛國.管理層能力、內部控制與企業創新效率[J].財會通訊，2020（04）：27-31.

（作者單位：昆明理工大學津橋學院）