赵世芳 张宇

摘 要：内部控制与风险管理在企业经营管理中的作用是非常重要的，现阶段我国企业的内部控制环境状况不容乐观，如公司治理结构不完善，组织结构和职责划分不明确等。因此，要提高企业经济效益，必须建立健全企业的内部控制体系。本文以上市公司泸州老窖近两年多次发生的存款失踪现象为观察点来探讨企业的内部控制与风险管理，并提出相关建议和对策。

关键词：内部控制；企业风险管理；泸州老窖存款失踪

一、引言

内部控制理论的发展经历了五个阶段，即内部牵制、内部控制制度、内部控制结构、内部控制整合框架、企业风险管理整合框架五个阶段。COSO委员会发布的报告《内部控制整体框架》中，指出内部控制是由企业董事会、管理层以及其他人员实施的，为财务报告的可靠性、经营活动的效率和效果、企业经营操作的合法性与合规性等目标的实现而提供合理保证的过程。同时提出内部控制包括五个要素， 即以内部环境为基础、风险评估为依据、控制活动为手段、信息和沟通为载体、监督为保证，贯穿决策、执行和监督全过程。这为内部控制的实践拓展了更加广阔的平台。

2006年，上交所和深交所分别制定了《上市公司内部控制指引》，并要求上市公司披露内部控制自我评价报告及注册会计师核实评价意见。2008年，国家五部委联合颁布了《企业内部控制基本规范》，2010年又颁布了《企业内部控制配套指引》，以加强和规范企业内部控制。加强企业内部控制和风险管理已成为未来发展趋势。

本文以泸州老窖公司接连发生的存款失踪为观察点来探讨企业的内部控制与风险管理。

二、案例介绍

2015年1月新闻报道，泸州老窖公司继去年10月公告1.5亿元存款“异常”之后，再次公告称存款“异常”，涉及金额3.5亿元。泸州老窖对5亿元“异常”存款在2014会计年度按40%比例计提坏账准备。丢了这么多钱，泸州老窖2014年的年报数据自然很糟糕，消息一出，其股价也大跌，为此买单的却是普通投资者。去年年初，同属白酒类上市公司的酒鬼酒，也因其巨额存款的丢失而饱受市场关注。

泸州老窖几个亿的存款就这么失踪了，我们不禁会发问：公司的内控为何形同虚设？究竟是哪些内控环节存在实质性的漏洞？

首先，对于千万上亿大额存款的支取，按照银行的规定，不仅需要支行行长、分行行长等级别领导的层层报批，还要经过一系列的复杂手续才能顺利支取资金，同时公司内部审核流程也不会简单通过。那问题到底出在哪儿？按照媒体的分析，其一可能是银行资金审批存在过失，银行需要负很大的责任；其二可能是公司出现“内鬼”；第三种可能是企业与银行之间有业务往来或其他合作。

一位深谙酒类上市公司运作的内部人士透露，银行把这笔存款放贷给小贷公司，条件是贷款人必须买酒，存款不翼而飞可能是小贷公司的资金链断裂，银行把存款划走而酒企并不知情。自“八项规定”出台以后，酒企面临的宏观环境不尽理想，导致价格下降、业绩下滑，小贷公司卖酒出现困难。另外，很多小贷或担保公司存在相互担保的情形，一个公司出现问题，可能就会导致资金链断裂。

酒鬼酒存款丢失原因在于伪造凭证，这种酒企存款失踪事件只能说明企业或银行在内控方面存在漏洞。

三、公司治理结构、机构设置与权责分配内控分析

企业内部控制与风险管理是公司治理机制问题，因经济体制改革的落后及政府职能的错位，对管理层控制风险的激励不足，未能对管理者形成有效的约束和制衡，导致政府所有制下公司治理的制度性虚弱。对此，本文提出以下几点内控建议。

1.公司要建立适当信息流通和权利集中的组织结构，建立规范的法人治理结构

股权结构作为公司内部治理结构的产权基础，决定着一个公司所有权的配置效率，从而影响公司管理层的决策行为。从泸州老窖的股权性质来看，公司原来是泸州市地方国资委控制下一股独大的国有股权性质的国企，后来通过一系列的减持和股权划拨，实现了相对分散的股权结构，这也是当地政府推进“政企分开”的一种尝试，但仍然是国有制衡、绝对控制的模式。因此，股权结构差异、股权制衡关系会强化或弱化委托代理关系，继而影响内部控制的设计和执行情况及其对管理层的监督，影响资源配置效率和产出。

2.公司的机构设置和权责分配既要足够地监控公司的业务活动，也要信息流通顺畅

上市公司的内部控制应当符合不相容职务分离控制、授权审批控制、会计系统控制等措施，尤其是货币资金管理环节，对货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等，相关工作人员应该完全理解自身的控制职责，并且拥有与职位相称的经验和知识。

3.商业银行应组建高效的金融风险内控机构和科学的考评授权机制

银行作为重要的金融中介机构，其经营管理的核心是风险管理，风险管理的核心又是对银行资本充足率的管理。操作风险、市场风险、信用风险共同构成商业银行的三大风险，在泸州老窖存款丢失事件中，导致银行的信用受损。银行要对经营风险进行评估，加强资本充足性管理，控制高杠杆风险，建立内部审计和风险限额管理制度。

四、总结

企业内部控制关键的环节就是企业应当完善内部控制和风险管理机制，有效的内部控制和风险管理机制必须在设计和运行上“双重有效”，尤其是内部控制的执行及符合公司长远利益的业绩考核和激励约束制度。

参考文献：

[1]胡为民.内部控制与企业风险管理——实务操作指南[M].北京：电子工业出版社，2013.

[2]丁瑞玲，王允平.从典型案例分析看企业内部控制[J].审计研究，2005，（5）：63-67.

[3]李颖琦，俞俊利.股权制衡与内部控制有效性[J].会计研究，2012，（2）：50-56.

[4]蔡中.国有商业银行内部控制研究[J].金融研究，2011，（7）：208-209.

[5]贾清显，陈妍.商业银行金融创新与金融风险内部控制[J].财政与金融，2010，（3）：85-86.