COSO内部控制框架下的民企内控问题

【摘要】民营企业在我国经济发展过程中扮演着至关重要的角色，然而近年来民营企业的生存发展遇到了不少问题，其中一个重要原因就是企业内部控制出现了问题。本文将从内部控制的概念入手，从COSO内部控制框架视角分析企业所出现的内控问题的现象和成因，并相应地提出改善之法。

【关键词】内部控制  coso内部控制框架  民营企业

一、概念

关于内部控制，接受度最广泛的是由1972年美国审计准则委员会下的定义：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”

COSO内部控制框架，则是指COSO委员会（美国反虚假财务报告委员会下属的发起人委员会）发布的《内部控制整合框架》报告。报告里，内部控制由扁平化变立体化，成为一个立体结构，可以从三个维度去看它。第一个维度上划分出五个内部控制要素，即控制环境、风险评估、控制活动、信息与沟通、监督。第二个维度是运营效果和效率，财务报表的真实可靠性，企业经营的合法合规性。第三个维度是企业内部的“单元”，例如各个职能部门，单位。

二、民营企业内部控制问题

（一）控制环境薄弱

控制环境是其他四要素的基础，也是民营企业内部控制最为致命的一个环节，对企业内部人员的意识有着重大影响。

良好的控制环境有利于内部控制的进行，二者相辅相成。理想的控制环境中，企业从管理层到基层员工都忠实于企业，诚实守信，认真履行职责;董事会与治理层相互独立，管理层结构应适宜于公司发展，不过于松散也不过于紧凑，制定相应战略目标，启用适合企业的经营模式;各部门权责应明确，对人员的任用、奖惩应有明确规定;董事会对内部控制提供相应的关注和方向，做到实时监督，及时反馈。

当一个企业的控制环境较为薄弱时，就会出现任人唯“亲”、权力边界模糊等现象。在某些小企业中，表现为“人情味”很重，相较于有能力的“外人”，宁愿选择关系更近的亲戚、朋友，即使他们的能力可能稍有不足。在被曝出财务报表舞弊的公司中，也常表现为董监高被架空，内部审计完全失效。这些都能展现出控制环境的脆弱。

（二）风险评估不足

风险评估，对将来要管理何种风险而对实现目标而实施策略的过程中的潜在风险进行辨认和分析。不同的行为包含着不同种类的风险，企业必须有预防风险的意识和能力。风险评估程序不足时，企业做的决策，步步都如履薄冰。因此風险评估不足的企业，一旦跌跟头，往往就一蹶不振。例如盛极一时的辉山乳业，他们的业务版图一度遍布全国，但在大批量投资建设生产线等长期资产时，挪用了大量的日常经营产生的、周转次数较大的流动资金，拆东墙补西墙，导致企业面临资金链断裂的危机时，除了向商业银行贷款，还不得不选择铤而走险，也向多达22家网贷P2P金融公司进行了贷款，如此忽略风险的盲目扩张，导致了辉山乳业从顶峰直接跌至谷底。这些企业一般都缺少专门的风险评估部门和风险评估体系。专门的部门和体系是用来对实现经营目标可能产生的风险及其后果进行评估、预警、提出合理备用方案的，这方面的缺失会直接导致企业在市场里“盲人摸象”。

（三）控制活动缺失

控制活动是具体的帮助执行管理指令的手段和程序，它必须是可以有效实现的，能对降低企业风险、实现企业目标带来收益的。控制活动应该始终在监督之下贯彻落实，保证从始至终的连贯性和在整个企业中的同一性。控制活动常见的有，授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

最常见的，当职责分离没有做好的时候，就会发现本不可以兼职的岗位被兼职，例如出纳兼任稽核，会计兼任审计等。其他则表现为，交易没有在管理层授权范围内进行，缺少对现金、有价证券和存货的定期盘点控制等。

三、内部控制完善建议

（一）加强控制环境的建设

控制环境是其他要素生存的大前提，没有控制环境也就没有其他要素的存在。良好的控制环境是内部控制有效执行的必要基础和保证，也是其他内部控制活动顺利开展的基础。可以说，没有控制环境，就没有内部控制可言。

因此整治管理结构，确切落实董事会、监事会的正常运作，保证对公司的业务活动进行监督和检查，将经营管理权交给专业的经理人是首要步骤，这样才能首要保证控制环境的完整。

其次要加强人力资源的管理，合理聘用所需的专业岗位人员。人力资源管理部门应该明确合理分配岗位，避免风险，同时也应该聘用专业的职业经理来运营、管理公司，附加给予适当的薪酬激励。

（二）建立风险评估机制

企业应该重视风险，认识到风险可能带来的创伤和机遇，做好应对风险的措施。首先要提高风险意识，居安思危，创立风险部门，或者专门的风险评估小组，建立风险评估机制，明确经营过程中可能遇到的风险的类型，根据风险和收益的对比几率做出下一步的合理决策。对于无法避免的风险，则要提前做出预警和防范，尽量降低企业损失。 其次企业应当主动避雷，对P2P产品、网贷等风险极高的边缘领域，尽量不去涉及。

（三）严格执行控制活动

首先最基本的是，对不相容的职位必须分开，严格禁止不合规兼职的现象存在。然后还需要内部机构的严格监督，涉及现金收支、实物进出的，必要时需要严格的据实记录，纸质记录应进行定期检查是否符合事实，并录入计算机存档保管;涉及管理层授权的交易，关注重大资本支出和股票发行等是否有特别授权。

参考文献：

[1]阎达五，杨有红.内部控制框架的构建[J].会计研究，2001（02）：9-14+65.

[2]企业内部控制研究[M]. 东北财经大学出版社 ， 缪艳娟， 2009

[3]李心合.内部控制研究的困惑与思考[J].会计研究，2013（06）：54-61+96.

[4]郑石桥.内部控制缺陷识别标准：理论框架和案例分析[J].会计之友，2017（19）：122-127.

[5]谢志华.内部控制、公司治理、风险管理：关系与整合[J].会计研究，2007（10）：37-45+95.

作者简介：夷舒桐（1996-），女，汉族，江苏南京人，研究生在读，单位：南京信息工程大学商学院会计专硕。