加强内部会计控制的主要职能应从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来

　　

　　企业内部会计控制是指与保护企业财产物资的安全性、会计信息的真实性以及财务活动的合法性有关的控制系统。会计人员在完成会计工作的同时，也在完成内部会计控制的各项程序，这也决定了会计人员是最好的内部控制执行者和监督者。

　　现阶段,我国尚处于经济转轨时期，一些企业的内部经营管理还处在凭经验的阶段，内部会计控制十分薄弱,经常处于“无章可循、有章不循、违章不究”的状态，这不仅使企业内部控制无法实施，更给一些管理层舞弊行为提供了方便之门。因此，如何有效防范由内部会计控制薄弱引发的财务风险，将是企业面临的重要课题。

　　

　　内部会计控制薄弱引发财务风险

　　控制环境是所有内部控制的基础，对内部会计控制而言也不例外，它直接关系到企业内部会计控制的执行和贯彻。内部控制不力引发的财务风险，很多是由于控制环境薄弱。

　　比如有的企业，法人治理机制不够完善，董事会、监事会往往只是走形式，很多重要决策（如对外投资、担保、利润分配等）其实已经在操作，甚至已经完成，管理层才发现需要有个董事会决议，于是就补一份，应付有关部门检查需要。而监事会更是流于形式，几乎不可能见到与董事会决议不一致，或对某一事项提出质疑的监事会决议，这从侧面反映了企业内部监控效率低下。

　　在控制环境薄弱的情况下，管理层风险意识差、急功近利就会带来较大的财务风险。管理者对企业所面临的各种风险认识不足、重视不够，企业更缺乏有效的风险管理机制，普遍存在着对市场形势认识不足、过于乐观以及盲目扩张等问题，导致不少公司应变能力和抗风险能力较差。

　　缺乏适当的控制活动也会带来财务风险。我们的企业内部会计控制偏重事后控制，执行上有章不循，不按规定程序办理，使内部会计控制制度失去了应有的刚性和严肃性。

　　企业内部会计控制是一个涉及到企业运行过程方方面面的体系，内部会计控制的执行与否、执行效果如何，能否适应新情况、需要做哪些改进等，都需要进行跟踪，而我们的企业往往忽视这种跟踪需要，不能通过加强监督活动在必要时对内部会计控制加以修正。

　　加强内部会计控制的监督

　　我国企业在包括内部会计控制的几乎所有内部控制活动中，最突出的薄弱环节就是缺乏有效监督，考核奖惩机制不够健全、有效。

　　无论制度多么先进、多么完备，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。计划可能是好的，但由于没有人去考核、去检查或者没有认真地去考核、去检查，而只是搞形式、走过场，其执行效果往往很差。况且企业的实际情况随时可能发生变化，只有对内部会计控制的过程施以恰当的监督，才能及时对其加以修正。

　　而在我国企业内部，由于管理体制和管理方式的问题，内部会计控制的监督很薄弱，内部审计地位弱化，可有可无，即使有也往往是摆设,没有起到应有的作用。

　　近几年的大量案例，诸如巨人集团、德隆集团的倒下，琼民源、银广夏事件的发生，乃至美国安然公司、世通公司的破产等等，无不与企业内部会计控制有着一定的关系,有关企业会计信息失真、违法经营等情况，在很大程度上都可以归结为企业内部控制制度的缺失或失效。现在，有越来越多的企业已经认识到，内部会计控制的有效与否，直接关系到一个企业的兴衰成败。

　　有效的内部会计控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。

　　在兴利和防弊两个方面，兴利是主要的。而且，要考虑不同企业实际状况，判断现有内部会计控制制度是否能够达到成本与效益的最大化。所以，加强内部会计控制的主要职能也应从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。

　　要找到关键控制点。严谨的内部会计控制，不仅要对企业经营管理的各个方面实行全方位的有效控制，把企业的各项经济活动全面置于会计监控之中，并且要对企业经营管理的重要方面、重要环节即关键控制点实行重点控制。面的控制与点的控制要有机结合，才能发挥良好的效率。

　　同时,公司仅仅制定相对有效的内部会计控制制度是不够的,还要看执行的程度。因此内部会计控制的关键已不再是评价内部控制设计的合理有效性，而是通过查找相关凭单的控制痕迹，寻找公司是否执行控制措施的证据。

　　

　　

　　《萨班斯法案》及404条款

　　为应对安然财务丑闻及一系列上市公司财务欺诈事件所造成的美国股市危机，重树投资者信心，2002年7月26日，美国国会草拟并通过了《萨班斯-奥克斯利法案》(简称《萨班斯法案》)。4天后布什总统签署法案使其正式生效。所有在美国上市的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，都必须遵守该法案。

　　《萨班斯法案》是一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。法案对注册会计师提供服务的独立性、公司内部控制和风险管理提出了更严格的要求，被认为是自20世纪30年代通过证券法案以来，对美国商界和会计界影响最为巨大的一次立法，标志着美国证券法律根本思想的转变：从披露转向实质性管制。

　　《萨班斯法案》完善了现行美国法规在处理虚假财务报表、虚假财务审计、销毁财务证据等方面的漏洞。其中404条款作为法案中最重要的条款之一， 明确规定了管理层应承担设立和维持应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

　　

　　

　　

　　

　　

　　案例一

　　

　　对高管监管不力造成公司巨额损失

　　

　　某证券公司，根据中国证监会的有关规定和要求制定了较为完善的内部控制制度，如：规定客户资产管理必须在取得证监会的资质后开展，且必须在专门部门使用专用席位进行；柜台人员在办理客户交易资金的开、销户时必须由客户本人或代理人凭身份证、股东卡等才予以办理开销户手续，并由客户本人或代理人在相关协议或电脑回单上签字。柜台人员在办理客户资产转移时必须按照相关规定由主管人员签字后才能办理。

　　但是，公司有关方面在执行内控制度时监管不力，特别是对公司高层管理人员缺乏有效监督，使内控制度流于形式。

　　原公司董事长等人利用职权，违反规定私自使用公章采取与客户书面协议、口头协议和默许、默认等方式非法融入资金263,700万元，其中:以签订合同形式融入资金70,200万元;以借用保证金形式融入资金41,200万元;以借用国债形式融入资金128,300万元；以私自盗用公司自营和客户标准券回购融入资金24,000万元。

　　上述融入的资金部分采取“先买入国债,再进行融资回购,最后直接划转”的方式提取资金,部分采取直接提取现金的方式提取资金。提取的资金全部转借给个人,最终给公司造成巨额损失,累计损失达19.42亿元。

　　

　　【案例点评】

　　这是一个典型的公司管理层利用职权进行舞弊谋私的案例。公司有一定的内控制度，但由于管理层的舞弊,形成内控制度名存实亡,从而引发公司巨额财务损失。

　　从这个案例中我们可以看到：

　　首先，公司的财务风险在很大程度上来自管理层舞弊引发的企业风险。造成的损失往往数额巨大，依靠企业自身的能力和财力难以挽回。因此，对于企业的风险评估、财务监管，不仅要看其财务报表数据，更应该对其经营环境、经营者能力和素质进行评价，看其是否会发生因管理层舞弊而导致财务风险的可能，如此方能最有效最直接地对企业进行财务风险控制。

　　其次，防范财务风险，仅仅制定内控管理制度远远不够，从本案例来看，企业的内控制度不可谓不详尽，不可谓不明确，但即便如此，没有有效的执行，再好的制度也是废纸一张。尤其是企业高管行为对于制度的执行更是有一种示范意义，如果企业高管随意将制度作为可有可无之物，那么企业必定隐藏巨大的风险。

　　同时我们也应该看到，监管的缺失给管理层舞弊提供了一定条件。企业的主管、监管部门或者股东方如果能对企业经营行为进行必要的关注，采取有效措施进行必要的监管，或者采取相应的问责制度，则对企业管理层舞弊行为就会有一定的制约作用，在管理层运用权力进行舞弊时也能即时予以阻止，就不会造成现在这样的巨额损失。

　　企业财务风险多种多样,但管理层舞弊引发的财务风险不可小觑,因此,作为国资企业监管部门应该更多的对国资管理层的经营行为进行过程关注和有效监控。

　　

　　

　　案例二

　　

　　高管掏空上市公司

　　

　　某上市公司总经理Z某，在不长的时间内通过转口贸易、对外投资、关联往来、开具商业承兑汇票进行质押担保等4种手段，将上市公司的资金转入其所控制的关联公司，使得一个好好的上市公司被其完全掏空。其掏空公司的过程大致如下：

　　首先是一人控制转口贸易。公司从2002年起开展转口贸易业务，其业务的所有凭证、单据以及操作流转程序都由他一人控制，公司当年度所发生全部转口贸易业务形成的相关应收、应付账款只有他一人知道。Z某在掏空公司后突然出逃，造成使信用证到期公司无法交单而向上家收款，但欠下家的货款由于采用信用证结算到期必须支付，导致公司3.21亿元的巨额损失。

　　其次是对外乱投资。Z某担任总经理期间，通过多家名义上与其无关但实际上有关联的公司投资设立境外公司、担保公司等。涉足的都是公司不熟悉的行业，且投资额巨大，由Z某一手控制，并设法逃避审计单位对其资金转移和年收入的审计，最后通过种种手法将公司的资金转移到其控制的关联公司，造成公司1.38亿的投资损失。

　　三是利用与关联企业往来等贪污、占用公司资金。Z某利用其控制的子公司，通过虚拟项目在没有交易关系和债权债务关系情况下将资金划入名义上与其无关但实际为其控制的关联公司，造成现金大量流出，在审计单位审计发放询证函时，发现这些有问题的大额资金大多划入深圳私人公司或银行。由于Z某的出逃，这些流入他人公司的资金几乎无收回的可能，给公司造成了巨大的损失。

　　四是开具发票进行质押担保。Z某通过其控制的外贸部,私自从银行购买空白的商业承兑汇票,并私自开商业承兑汇票给其关联公司或过桥公司。另通过其所控制的子公司开具商业承兑汇票,并到深圳银行去质押为其关联的公司借款提供抵押担保，且这些已开具的商业承兑汇票均不入公司账。由于Z某的乱开商业承兑汇票并发生实际的资金行为，最后也因Z某的出逃给公司带来一大笔不可挽回的损失。

　　

　　【案例点评】

　　这是一起典型的高管蛀案，而且公司为上市公司，其造成的危害对社会公众影响很大。

　　从其手法来看，并没有特别高明之处，但就是这样一些看似简单的手法，却能在不长时间内轻易将公司资金流入自己的口袋，这不仅是公司有没有制定或执行有关的公司内部控制制度的问题，而是公司的财产处置权完全处于失控状态，最后落得公司被完全掏空的局面。

　　利用投资子公司或利用关联企业进行资金往来转移，造成资金最后去向不明，这是最常出现的一类财务风险。因其占用的资金额大，所占用资金的时间长，一般不容易被外人发现。而且一旦东窗事发，可以用投资失败来掩盖其贪污占用资金的事实。因此对于这样的企业，在财务监管时应该更为注重其实质的经营行为，而不应该被其假象所蒙蔽，对其每一笔资金的投资和往来都应该彻底查清，不留任何可能出现问题的死角。

　　这样的事件背后肯定有极其复杂的原因，但不论如何，其公司治理结构存在重大问题是事实。公司缺乏有效的监控体系，内部制约机制完全失控，公司的所有经营行为全由Z某一人掌控，在这种情况下，公司的财务风险是显而易见的。而一旦Z某携款外逃，公司出现巨额损失也就在所难免。

　　一个公司要避免重大的财务风险，除了要通过有效的法人治理机制监督管理层，防止高管人员对公司财产的侵占，还需要建立行之有效的监管制度，能够对管理层经营能力和企业赢利能力进行量化考量和监管，而财务预算制度，在一定程度上可以达到这一效果。

　　当然，有了好的监管制度远远不够，还需要有真正落实监管的具体措施。监管部门应拿出更为有效的监管手段，对于贪污、侵占公司财产的行为要加大处罚力度。

　　

　　

　　规范和完善国有企业内部控制

　　

　　 潘敏/文

　　

　　通过内部控制制度设计、执行、评价这三个过程的周而复始的良性循环，变忽视执行者作用的单向传动到设计、执行、评价的多方位的互动，使内部控制系统始终保持良好功效

　　

　　我国目前尚没有正式提出权威性的内部控制标准体系，但是内部控制无时无刻不在企业的经营与管理活动中发挥着作用。

　　一些企业对内部控制重要性的认识不足，甚至有的企业对内部控制的概念非常模糊，加上公司治理结构的不完善，以及组织结构和人员素质等方面的原因，使得我国企业内部控制普遍存在一些共性的问题。要改变这些问题，首先要提高国有企业对内部控制的认识，建立起规范的内部控制意识，同时采取有效措施完善内部控制。

　　

　　建立规范的内部控制意识

　　内部控制不等于规章制度。内部控制包括了各项工作制度和业务规章，但有了规章制度，不等于有了内部控制。内部控制是一种各项业务运作活动，各业务环节环环相扣、相互制约的动态过程。

　　内部控制不等于内部管理。控制是管理工作的重要内容，既不能用其他管理工作代替它，也不能用它取代其他管理工作。内部控制管理既要渗透到各个业务领域和各个操作环节，又要重点确保对关键的业务活动、关键的资源、关键的费用或成本项目进行强力的制约和调节。

　　内部控制要以有效为前提。内部控制要求各项业务工作以法律法规、内部控制制度为依据；不同的业务遵循特定的操作程序，做到环环相扣，运转流畅；并通过内部控制制度设计、执行、评价这三个过程的周而复始的良性循环，变忽视执行者作用的单向传动到设计、执行、评价的多方位的互动，使内部控制系统始终保持良好的功效。

　　

　　采取有效对策完善内部控制

　　首先要完善企业的控制环境。任何企业的内部控制的活动都存在于一定的控制环境之中，加强和完善内部控制，首先应当关注企业内部控制环境的营造与改变，主要内容包括经营管理理念，组织结构体系，法人治理结构尤其是董事会建设，授权和分配责任的方法，管理控制的方法，内部审计，人力资源管理政策和制度，外部环境的影响等。

　　其次是全面评估风险，化解转移风险。面对日益复杂、充满竞争的外部环境，企业的经营风险不断加大，如何识别、分析防范和控制经营风险，已成为企业内部控制的重要内容之一。企业要利用各种风险分析技术，识别业务风险点，并采取适当的方法化解、降低或回避风险。这包括通过增加、补充或规范内部控制活动来减轻可能面临的风险，或采取加强管理监督的力度对高风险领域进行经常的检查分析，甚至利用各种合法有效的手段转移或转嫁风险。

　　第三是要改善控制活动流程，提高控制活动的有效性。控制活动是整个内部控制的核心工作内容，是确保企业管理层的指令得以实现的政策和程序。它包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。设计科学有效、目标明确的控制活动流程，把握关键控制点，是保证控制活动有效的重要一环。

　　第四是要建立管理信息系统，提高内控效率和效果。通过建立科学有效的管理信息系统，让企业内部的员工能够清楚的了解内部控制制度，明确自身的工作职责，及时取得和交换控制活动执行中所产生的信息。

　　第五是要加强企业内部监督，改进内部控制水平。要确保内部控制制度被切实有效的执行，内部控制的过程本身也必须得到监督。内部审计是监督内部控制其他环节的主要力量。在内部控制的监督过程中，内部审计通过监督控制环境和控制程序的有效性，监督企业内部控制是否被执行并及时反馈有关执行结果的信息，帮助企业实现预期的控制目标。在内部审计这一控制手段的执行中，也为促进控制环境的建立，为改进已有的内部控制活动提供意见和建议，为企业达到所需的内控目标服务。