摘要：內部控制對于企業(yè)具有舉足輕重的作用，通過完善內部控制促進企業(yè)財務信息的真實完整，保全企業(yè)資產(chǎn)，保證企業(yè)遵守法律法規(guī)，進而促進企業(yè)提高效益和效率。通過對國有大中型水利企業(yè)的實證研究，指出目前國有大中型水利企業(yè)內部控制存在的主要問題以及問題存在的原因，并提出了完善企業(yè)內部控制制度建設的政策建議。

　　關鍵詞：國有大中型水利企業(yè),內部控制,政策性負擔

　　一、引言

　　進入21世紀，內部控制逐漸成為國內會計學家關注的重點問題。最近一個明顯的研究重點則是從公司治理和公司管理為切入點研究內部控制，這些研究試圖解決以下問題：內部控制與公司治理的關系，不同治理結構下內部控制的效率，通過公司外部治理手段來克服內部控制的局限性和完善內部控制機制，公司治理、內部控制、組織結構間的聯(lián)系與區(qū)別。現(xiàn)有研究表明，內部控制對于企業(yè)具有舉足輕重的作用，通過完善內部控制，企業(yè)能促進財務信息的真實完整，保全企業(yè)資產(chǎn)，保證企業(yè)遵守法律法規(guī)，進而促進企業(yè)的效益和效率。內部控制與企業(yè)管理特別是法人治理結構密切相關，不同的產(chǎn)權結構內部控制的效率也不同。目前我國企業(yè)的內部控制還存在很多問題，還需要進一步加強內部控制制度的建設。

　　二、企業(yè)內部控制的演變

　　在現(xiàn)代，內部控制的發(fā)展經(jīng)過了四個歷程，即20世紀40年代前的內部牽制，40年代末至70年代的內部控制制度，70年代至90年代初的內部控制結構，及90年代開始的內部控制整體框架。

　　內部控制綜合框架是由美國反對虛假財務報告委員會的發(fā)起組織委員會(coso)于1992年9月發(fā)布的，是對內部控制較為全面的描述。報告對內部控制定義為：“一種管理方法，由一個會計主體的董事會、管理部門和其他人員共同制定，旨在對企業(yè)經(jīng)營的有效性和效率、財務報告的可靠性、執(zhí)行各種法規(guī)條例的合規(guī)性目標的實現(xiàn)提供合理的保證。”報告認為一個合適、有效的內部控制綜合框架包括五個部分：控制環(huán)境、風險評估、控制活動、信息勾通、檢查評估。

　　2004年10月，COSO在1992年報告的基礎上發(fā)布了企業(yè)風險管理框架，被稱為新COSO報告，新報告突出了企業(yè)的風險管理，認為風險管理是內部控制的最主要內容，引入了風險偏好和風險文化，并將原報告中的風險評估要素發(fā)展為目標設定、事項識別、風險評估、風險反應四個要素，使原有的內部控制五要素發(fā)展為九要素。

　　隨著我國社會主義市場經(jīng)濟體制和現(xiàn)代企業(yè)制度的建立，內部控制已逐漸為經(jīng)營者所重視，建立健全內部控制制度逐漸成為企業(yè)加強經(jīng)營管理的內在需要。同時，現(xiàn)代審計所采用的制度基礎審計方法成為企業(yè)加強內部控制的外在壓力。而且，我國會計、審計理論工作者在借鑒西方已有的內部控制理論基礎上，對內部控制進行了有益的探索，又為內部控制實務提供了理論指導。

　　總體來看，我國的內部控制體系還不夠完整，沒有一個統(tǒng)一、權威的版本，內容范圍也過于狹窄，原則性強而操作性差，仍處于內部控制結構階段，即內部控制由控制環(huán)境、會計制度和控制程序三要素組成。雖然最新的“審計風險準則”已初具整體框架雛形，但該準則只是從審計的角度發(fā)布，無法作為指導企業(yè)設計和執(zhí)行內部控制的直接依據(jù)。相反，美國的內部控制整體框架無論在其理論性還是操作性方面都值得學習和借鑒。

　　三、我國國有大中型水利企業(yè)內部控制存在的主要問題

　　運用內部控制整體框架(即原COSO報告)，結合《內部會計控制規(guī)范》相關內容對五家國有大中型水利企業(yè)進行評估和調查。

　　被調查的企業(yè)總資產(chǎn)超過1450億元，職工人數(shù)超過2．5萬人。業(yè)務以水力發(fā)電、工業(yè)產(chǎn)品生產(chǎn)、勘測設計等為主。調查表明，企業(yè)在執(zhí)行《內部會計控制規(guī)范》、貨幣資金控制、銷售業(yè)務控制、人力資源管理、對職工健康安全的控制以及合同管理等方面做得比較好，但是企業(yè)在內部控制方面存在一些不容忽視的共性問題。

　　1．控制環(huán)境的問題

　　(1)法人治理結構存在缺陷

　　完善的法人治理結構是內部控制的基礎性保障。所調查的5家企業(yè)中，有一家企業(yè)未按規(guī)定建立法人治理結構，其他四家企業(yè)雖然建立了法人治理結構，但董事會中高管人員都占了較大的比重，而且都沒有獨立董事。只有兩家企業(yè)認為自己的董事會能充分發(fā)揮職能。

　　(2)企業(yè)文化不健全

　　在良好的企業(yè)文化基礎上所建立的內部控制制度，必然會成為人們行為規(guī)范，得到很好的貫徹執(zhí)行，會有效地解決公司治理和會計信息失真的問題。調查顯示，五家企業(yè)中有一家企業(yè)尚未建立企業(yè)文化，其他企業(yè)雖然建立了企業(yè)文化，但也認為企業(yè)文化對內部控制并不能起到重要的作用，有一家企業(yè)還認為自己的文化不能促進企業(yè)的管理。

　　(3)對內部控制還不能科學地理解有三家企業(yè)認為內部控制主要是內部牽制，兩家企業(yè)認為內部控制重點在于加強內部監(jiān)督，沒有一家企業(yè)認為內部控制能促進企業(yè)的效率和效益，這說明企業(yè)對內部控制的理解還停留在第二至第三階段，對內部控制目標的認識還很模糊。

　　2．控制活動的問題

　　(1)內部控制管理不到位

　　五家企業(yè)都沒有設立獨立的內控部門，沒有一家企業(yè)的內部控制工作人員有權對企業(yè)內部所有業(yè)務活動進行全程監(jiān)督，其中三家企業(yè)只能根據(jù)授權有條件地對部分業(yè)務進行監(jiān)督，有兩家企業(yè)的高層管理人員沒有受過內部控制的相關培訓。這說明企業(yè)對內部控制的重視程度還不夠，內部控制管理的力度還有待加強。

　　(2)信用控制漏洞較多

　　調查顯示，在信用管理中，普遍存在授權程序不完整的問題，對客戶的超額度發(fā)貨五家企業(yè)都沒按嚴格的授權程序進行；有的企業(yè)對客戶的壞賬核銷都沒有經(jīng)授權程序批準，隨意性較大；還有的企業(yè)賒銷額度的調整沒有經(jīng)過嚴格的授權程序批準；另外，只有一家企業(yè)定期對客戶進行信用調查，也只有一家企業(yè)建立了完整的客戶信用檔案和不良客戶名單。

　　(3)投資控制比較薄弱

　　被調查的五家企業(yè)中，有三家企業(yè)對投資的處置沒有建立授權批準制度，投資處置有一定的隨意性，容易導致資產(chǎn)的流失；有三家的企業(yè)負責人沒有對重大投資項目進行追蹤問效，一家企業(yè)認為現(xiàn)有的投資項目總體報酬率低于銀行存款利率，說明企業(yè)對投資項目的效益關注不夠。

　　3．風險評估與管理極為弱化

　　新COSO報告將企業(yè)的風險管理放到了最重要的位置，并將風險評估要素發(fā)展為目標設定、事項識別、風險評估、風險反應四個要素。報告認為，企業(yè)永遠處于不確定的環(huán)境中，不確定既意味著風險，也意味著機遇，加強風險管理能幫助企業(yè)有效地處理不確定性，減少風險，進而提高企業(yè)創(chuàng)造價值的能力。調查中發(fā)現(xiàn)，我國國有大中型水利企業(yè)不注重風險管理。企業(yè)都沒有設立風險管理部門，只有一家企業(yè)由一位高層管理人員專門負責風險管理，沒有一家企業(yè)對客戶信用、財務管理、采購、銷售、物流等管理活動定期進行風險評估。

　　4．信息與溝通不順暢

　　信息與溝通是內部控制的一個重要要素，調查表明國有大中型水利企業(yè)的信息并沒有得到充分反饋，溝通也不及時。比如企業(yè)的退貨都沒有完整的記錄，有三家企業(yè)的信用管理部門沒有定期與財務、銷售、物流等部門交流客戶信用狀況，三家企業(yè)的呆滯存貨沒有及時反饋有關部門要求處理。從信息系統(tǒng)的使用來看，大多數(shù)企業(yè)都只使用了財務管理系統(tǒng)，沒有一家企業(yè)運用了投資和信用管理系統(tǒng)，使用銷售、采購、物流管理系統(tǒng)的也很少。

　　5．檢查與監(jiān)督的問題

　　調查顯示，各企業(yè)對檢查與監(jiān)督還比較重視，一般都設有獨立的內部審計部門，并有計劃、有針對性地對相關業(yè)務進行審計檢查。但是調查也發(fā)現(xiàn)，內部審計部門被賦予的職權有限，發(fā)現(xiàn)的一些問題并沒有得到及時有效的處理，特別是沒有一家企業(yè)在董事會下設立審計委員會或類似機構對企業(yè)經(jīng)營者進行監(jiān)督，這使得內部審計的力度大打折扣。另外，不管是企業(yè)的內審還是聘請中介機構開展的獨立審計，審計的內容都沒有涉及對內部控制本身的評價，這也大大降低了檢查監(jiān)督的效率。

　　四、問題產(chǎn)生的原因

　　會計學家馮均科的研究指出，公有產(chǎn)權結構下內部控制效率相對來說比較低：“我國相當一部分國有企業(yè)，內部控制處在初稚狀態(tài)，甚至流于形式……幾乎很少有企業(yè)自覺檢討本單位的內部控制制度的缺陷并設法予以改進”；朱榮恩等2004年通過對152家企業(yè)(其中國有企業(yè)112家)內部會計控制應用效果的實證研究也證明，從企業(yè)類型來看，國有企業(yè)的內部會計控制比較薄弱。本調查雖然沒有參照對象，而且所取樣本較少，但由于調查的企業(yè)具有一定的代表性，所以有理由認為國有大中型水利企業(yè)內部控制本身存在較大的問題。

　　1．技術層面的原因

　　(1)沒有針對具體的業(yè)務流程設計關鍵控制點明確的內部控制制度COSO報告明確指出，內部控制要建立在成本與效益原則的基礎上，內部控制并不是要消除任何濫用職權的可能性，最關鍵的是要進行全面的風險評估，找出最可能發(fā)生風險的環(huán)節(jié)，設置控制點。

　　(2)企業(yè)內部控制的信息技術手段落后

　　被調查的企業(yè)都沒有建立信用管理系統(tǒng)和投資管理系統(tǒng)，大部分企業(yè)也沒有建立銷售、采購、物流等管理系統(tǒng)，對于授信額度、投資決策、折讓額度、資金預警等沒有適時控制手段，不能對物流、資金流進行跟蹤控制，各個業(yè)務的信息也不能及時進行溝通。技術手段的落后，讓內部控制的效果大打折扣，同時也增加了人為主觀或客觀犯錯的可能。

　　(3)國家沒有建立健全相關內部控制的法律規(guī)范

　　閻達五在2OO1年指出“盡管內部控制的目標呈多元化趨勢，會計控制在內部控制系統(tǒng)中的核心地位始終未動搖”，但是認為內部控制就是會計控制的思想也是錯誤的。事實上國外自20世紀80年代末開始就逐步放棄了內部會計控制的提法，原因就是因為僅靠會計控制難以達到內部控制的目標。

　　(4)我國的大部分注冊會計師缺乏對內部控制進行評審的專業(yè)知識有學者認為注冊會計師難以幫助企業(yè)改善內部控制的原因是注冊會計師受專業(yè)限制，難以開展有效的內部控制審核。

　　2．思想意識層面的原因

　　(1)忽視企業(yè)文化建設

　　2003年3月18日，美國注冊會計師協(xié)會(AICPA)發(fā)布財務報告內部控制審計的征求意見稿，提出內部控制缺陷分為設計缺陷和執(zhí)行缺陷，其中設計缺陷是技術性問題，執(zhí)行缺陷則主要是因為企業(yè)文化的不健全。我國的國有大中型企業(yè)更多地停留在用剛性制度進行內部控制的階段，而沒有意識到企業(yè)文化與內部控制的密切關系。調查顯示，只有一家水利企業(yè)把企業(yè)文化作為完善內部控制的重要因素。在企業(yè)文化的建設中，計劃經(jīng)濟意識、官本位意識、封閉經(jīng)營意識、“貴義賤利”意識、輕視管理意識等還不同程度地存在于人們的頭腦中，阻礙了企業(yè)文化的發(fā)展。

　　(2)管理理念不能完全適應內部控制制度建設

　　一般而言，內部控制制度主要是由管理者來進行設計，管理當局的管理理念，比如管理者的個人管理風格、對待風險的態(tài)度和控制風險的方法、對會計報表所持的態(tài)度等會對內部控制起到很大的影響作用。調查中發(fā)現(xiàn)，國有大中型水利企業(yè)的管理者普遍缺乏風險意識，管理上主觀隨意性較大，長官意識較強，缺乏規(guī)范性和嚴肅性。特別是被調查的企業(yè)領導人都有行政級別，而且級別都很高，這使得管理者管理風格上也趨向行政行為，對市場的經(jīng)營缺乏風險意識。

　　3．制度層面的原因

　　鑒于企業(yè)法人治理結構與內部控制的重要關系，對制度層面原因的研究也從法人治理人手。法人治理結構是企業(yè)內部的一種產(chǎn)權制度，這種制度確定了企業(yè)相關者如何分配企業(yè)的產(chǎn)權。法人治理結構中最為核心的也就是剩余控制權與剩余索取權的安排，也就是說企業(yè)相關方包括股東、董事會、經(jīng)理、員工以及外部相關者如債權人、國家等如何分配剩余控制權與剩余索取權。

　　會計學家?guī)缀跻恢抡J為董事會制度是法人治理結構的核心，同時又是內部控制的核心。研究卻發(fā)現(xiàn)，盡管從規(guī)范的角度看，完善的董事會制度能促進企業(yè)加強內部控制，但對國有企業(yè)實證的研究卻幾乎找不到很完善的董事會。對國有大中型水利企業(yè)的調查也證實了這一點?，F(xiàn)代企業(yè)理論認為，企業(yè)的剩余索取權與剩余控制權應該統(tǒng)一，如果兩者不統(tǒng)一，控制權就成為一種“廉價投票權”，因為享有控制權的人并不承擔企業(yè)的經(jīng)營風險，也就不太可能通過內部控制約束自己的行為。

　　所以，國有大中型企業(yè)的董事會由于先天不足不可能成為內部控制的核心。又由于信息不對稱等因素，國有大中型企業(yè)內部控制的重點應轉到經(jīng)營層。至于沒有設立董事會的國有企業(yè)，更應以經(jīng)營者為內部控制的核心。

　　馮均科把經(jīng)營者缺乏動力加強內部控制歸因于“政府缺乏一套有效的激勵機制使經(jīng)營者獲得一定剩余索取權”，并指出：“當其認識到一切企業(yè)財產(chǎn)流失與自己利益息息相關時，他就具有強化企業(yè)內部約束機制的積極性。”據(jù)國務院發(fā)展研究中心、國家統(tǒng)計局等部門前段時間針對3539位企業(yè)高管的調查，92．9％的國有企業(yè)的高管認為自己的責任與風險沒有得到合理的報酬，74．3％的人認為最有效的激勵因素是“與業(yè)績掛鉤的高收入”。由于報酬較低，而且與企業(yè)收益不相關聯(lián)，所以國有企業(yè)的經(jīng)營者職務消費、用國有資產(chǎn)為自己謀私利等現(xiàn)象非常嚴重，代理成本非常之高，實證研究證明中國國有企業(yè)的代理成本相當于60％-70％的利潤潛力，即現(xiàn)存的國有企業(yè)體制下代理成本使企業(yè)效率只達到30-40％。如果內部控制制度很規(guī)范，就會給經(jīng)營者職務消費、牟取私利制造障礙。所以經(jīng)營者并不情愿去健全內部控制制度。

　　要讓高管獲得剩余索取權，一個前提條件就是企業(yè)的剩余收益能得到準確、科學的計量。我國國有企業(yè)在實踐中忽視剩余計量規(guī)則，是因為國有企業(yè)特別是大中型企業(yè)的剩余收益難以計量導致了難以確定科學的剩余計量規(guī)則，而國有大中型企業(yè)剩余收益難以計量的原因，則是其普遍承擔了政策性負擔。著名經(jīng)濟學家林毅夫在2004年將政策性負擔分為兩方面：一是戰(zhàn)略性政策負擔，即在傳統(tǒng)趕超戰(zhàn)略影響下投資于不具備優(yōu)勢的產(chǎn)業(yè)所形成的負擔；二是社會性政策負擔，即國有企業(yè)承擔過多的冗員、工人福利及社會公益性事業(yè)等社會職能。國有大中型水利企業(yè)的政策性負擔就更加明顯了，幾乎任何一個水利樞紐工程都同時承擔了大量的社會公益性事業(yè)，如防洪等。國家對于這些負擔往往會給予一些政策上的優(yōu)惠，比如壟斷、特許甚至財政補貼等。國有大中型水利企業(yè)一個明顯的政策優(yōu)惠就是價格壟斷，企業(yè)一旦出現(xiàn)虧損，國家可以通過調整價格(電價、取費標準等)來予以扶持。正是由于這些政策性負擔，導致國有大中型企業(yè)的預算約束軟化。國有企業(yè)預算軟約束使得企業(yè)的剩余收益變得難以計量。因而不應該取得剩余索取權。企業(yè)經(jīng)營者最終的報酬只能是由國家與經(jīng)營者反復博弈后通過完全合約來確定，而不是通過不完全合約的剩余權利來分配。

　　綜上所述，對國有大中型水利企業(yè)內部控制薄弱的制度原因分析的邏輯是：國有大中型企業(yè)由于董事會的先天性缺陷，內部控制的核心在經(jīng)營者；經(jīng)營者由于擁有剩余控制權而沒有剩余索取權，因而有弱化內部控制從而利用剩余控制權為自己謀利的動機；經(jīng)營者不能得到剩余索取權，是因為國有大中型企業(yè)包括水利企業(yè)承擔了大量的政策性負擔從而導致剩余收益既無關緊要也難以計量。最后結論非常簡單：國有大中型水利企業(yè)內部控制薄弱的制度原因是其承擔了政策性負擔。

　　五、完善國有大中型水利企業(yè)內部控制制度建設的政策建議

　　1．從企業(yè)的角度來看，應該標本兼治，以本為主

　　技術層面的問題是標，制度層面的問題是本。思想意識層面的問題歸根到底也是由制度原因引起的，因為管理者沒有動力去完善內部控制，而管理者的行為、風格對企業(yè)文化的影響非常重大，所以企業(yè)難以形成自覺維護并有效執(zhí)行內部控制制度的企業(yè)文化。從規(guī)范的角度來講，徹底消除國有大中型水利企業(yè)的政策性負擔是最優(yōu)解，因為這樣能科學地計量企業(yè)剩余收益，從而能給經(jīng)營管理者相應的剩余索取權，讓其具備完善內部控制的內在動力。但是，國有企業(yè)的性質與定位決定了其必須承擔一部分社會職能，也就決定了其政策性負擔不可能完全消除，比如國有大中型水利企業(yè)的冗員等問題也許可以剔除，但防洪等社會公益性事業(yè)卻是無法消除的，所以我們只能尋求次優(yōu)解，即將不能消除的政策性負擔科學地量化，進而硬化企業(yè)的預算，這樣也能達到相同效果。當然，政策性負擔的量化也是一個難題，但通過努力已取得了一些進展，至少對國有大中型水利企業(yè)而言，公益性事業(yè)的補償已提上了議事日程。在目前還不能做到科學量化的前提下，治標就成了重要的手段。通過聘請專門機構如國外著名會計中介機構設計內部控制制度、完善企業(yè)的信息系統(tǒng)、有意識地培養(yǎng)與內部控制相協(xié)調的企業(yè)文化和管理理念等，也可以促進企業(yè)完善內部控制。

　　2．從外圍環(huán)境來看，應從兩個方面為企業(yè)完善內部控制創(chuàng)造外部條件

　　一方面國家應建立一套完整、科學的強制性的內部控制標準體系。1992年COSO報告提出的內部控制整體框架成為美國公認的內部控制標準體系，也作為財務報告內部控制有效性評價的標準，最近美國通過的《薩班斯一奧克斯得法案》又對財務報告的內部控制評價作了強制性規(guī)定。另一方面要加大培育中介市場，造就合格的注冊會計師隊伍。注冊會計師開展內部控制的獨立審核，對企業(yè)加強內部控制有積極的推動意義。

　　六、結束語

　　要完善國有大中型水利企業(yè)的內部控制，最根本的是要剝離其政策性負擔或將政策性負擔科學量化，以硬化其預算，科學計量企業(yè)剩余收益，進而促使企業(yè)經(jīng)營者剩余控制權與剩余索取權對應，讓其有強化內部控制的內在動力。當然，在目前制度變遷尚存在困難的實際情況下，解決技術層面的問題也很重要，通過企業(yè)內部加強信息系統(tǒng)建設和設計關鍵控制點明確的內部控制制度，通過政府制訂科學的、強制性內部控制標準體系和加強注冊會計師隊伍的建設，也能極大地促進企業(yè)加強內部控制。