来源:蜘蛛抓取(WebSpider)
时间:2015-06-19 05:22
标签:
内部控制环境外文文献
财政金融-建立良好控制环境有效实施企业内部控制如需 财政金融 无水印可编辑..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
财政金融-建立良好控制环境有效实施企业内部控制
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口对于企业内部控制环境重要性的思考
作者:待查
来源:中国论文下载中心
点击排行榜
function doZoom(size) {
var obj = document.getElementById('Cont');
obj.className =
"news_info" +
if(window._zcms_stat)_zcms_stat("SiteID=215&Type=article&CatalogInnerCode=000001&LeafID=252903&Dest=/Services/Stat.jsp"); 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
浅谈企业内部控制制度的建立和完善问题
下载积分:900
内容提示:浅谈企业内部控制制度的建立和完善问题
文档格式:DOC|
浏览次数:30|
上传日期: 00:04:30|
文档星级:
该用户还上传了这些文档
浅谈企业内部控制制度的建立和完善问题.DOC
官方公共微信对企业内部控制制度建立的几点思考(学年论文)
学&年&论&文
对企业内部控制制度建立的几点思考
2010级会计(2)班
&&&&&&&&&&&&&&&&&
写作研究。完成
内容摘要……………………………………………………………………………………(1)
一、我国企业内部控制体系现状…………………………………………………………(1)
1、未形成完善的内部控制制度体系………………………………………………………(1)
2、我国企业内部审计制度不完善…………………………………………………………(2)
3、企业领导对内部控制不重视……………………………………………………………(2)
4、内部控制制度执行不力,缺乏权力制衡和约束机制…………………………………(2)
二、我国企业内部控制体系存在的问题…………………………………………………(2)
1、内部控制环境有待改善…………………………………………………………………(2)
2、缺乏有效的风险评估机制………………………………………………………………(3)
3、会计监督与管理不到位,会计信息失真………………………………………………(3)
4、缺乏有效的控制活动……………………………………………………………………(3)
5、内部信息传递不畅………………………………………………………………………(3)
三、加强企业内部控制应采取的对策……………………………………………………(3)
1、完善企业内部控制环境…………………………………………………………………(4)
2、建立健全风险评估机制…………………………………………………………………(4)
3、强化会计管理工作………………………………………………………………………(5)
4、强化控制活动的实施……………………………………………………………………(5)
5、加强信息流动与部门沟通………………………………………………………………(5)
Abstract……………………………………………………………………………………(7)
Key&words……………………………………………………………………………………(7)
对企业内部控制制度建立的几点思考
王鑫&&指导老师:欧阳珍元
内容摘要:企业内部控制制度是现代企业生存和发展必不可少的,它对确保企业各项工作的顺利进行和企业经营管理水平的提高有着十分重要的作用。企业经营的失败、会计信息的失真以及不守法经营在很大程度上都可归结于企业内部控制的缺失或无效。而内部控制是解决当前一些企业内部控制弱化、管理松弛的重要举措,是从源头上治理腐败的一项制度安排。企业只有注重和建设内部控制制度,才能持续长久发展。本文从我国企业内部控制体系现状出发,分析了我国内部控制体系存在的一些问题,最终得出关于加强企业内部控制的一些对策。
关键词:内部控制环境&风险&会计管理&控制活动&信息
内部控制制度实质上是一种管理制度,&它的产生源于企业管理的需要,其目标和实现目标的手段都要服从企业目标。完整的内部控制体系和完善的内控制度,是约束和规范企业经营管理行为的准则,是防范风险的重要保障。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠,提高经营效率和效果,促进企业实现发展战略。
一、我国企业内部控制现状
内部控制制度是社会经济发展到一定阶段的产物,是随着企业对内强化管理,对外满足需要而不断丰富和发展起来的。内部控制是企业董事会等各级管理部门,为了保护企业经济资源的安全完整,确保经济信息的真实、正确,实现经营管理目标,利于协调经济行为,控制经济活动,利用单位内部因分工而产生的相互制约、相互联系的关系,而建立和实施的一系列具有控制职能的方法、措施、程序。内部控制制度划分为“会计控制”和“管理控制”。&“会计控制”一般对财务记录产生直接的、重要的影响,审计人员必须对它作出评价;“管理控制”通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。健全完善的内部控制体系对于完善法人治理结构、防范经营风险、规范企业行为都有重要的意义。
我国企业内部控制的现状主要有以下几方面:
1、未形成完善的内部控制制度体系
&&&&现实中,许多企业只注重建章建制,根本不考虑本单位的实际情况随意设计内控制度,&也没有配套相应的责权制度,&而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充,使得内控制度操作性不足,有效性和完整性缺乏。而且,企业忽视事前、事中的风险防范控制,&过多地偏重于补救为主的事后控制,也造成了内控不及时。
2、我国企业内部审计制度不完善
&&&&在我国,一些企业基于成本的考虑,不设置内审机构。即使设立了,也仅履行会计监督、复核职能,组织地位极低,内部审计机制独立性不强,审计容易受到领导主观意志左右,公正性和客观性受到质疑。内审质量控制也不健全,加之内审人员素质不高,审计方法的落后,也使得内审风险增加,内部控制得不到很好的保证。
3、企业领导对内部控制不重视
&&&&多数企业认为内部控制就是相互牵制,不设置内部控制机构,甚至有的领导把内部控制与发展和效益对立起来。有的认为内部控制是各种规章制度简单的汇总,没有制定必要的程序控制和奖罚措施,存在有法不依、执法不严的现象,使得内部控制如同虚设。
4、内部控制制度执行不力,缺乏权力制衡和约束机制
&&&&有的企业虽然有健全的内控制度,但不能很好地贯彻执行。究其原因,&一方面是由于我国上市公司大多数由国家或国有企业法人控股,股权过于集中,以国有投资主体为代表的内部人控制现象严重;许多公司的内部人集所有权、决策权、执行权、监督权于一身,使得在缺乏制约机制的情况下,内部人凌驾于内控制度之上,根本不依照制度办事。另一方面,内控的执行人员道德水平不高,责任感不强,在没有相应的考核机制下,基于自身利益的考虑,其自觉性和警惕性大大地削弱,不能严格遵守内控制度。
随着改革开放的不断深入、对外开放水平的不断提高,我国经济发展环境越来越复杂。企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。内部控制有助于揭示企业经营重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。因此,为了提高企业效益,加强管理,减少工作失误,合理的调配各种有一资源,需要我们建立现代科学合理的企业内部控制制度。
二、我国企业内部控制存在的问题
1、内部控制环境有待改善
(1)企业的内部控制意识淡薄
企业的内部控制意识淡薄突出反映在两个方面:一是有相当多的企业没有建立内部控制体系;&二是有许多企业虽然建立了内部控制体系但缺乏科学性与合理性,对内部控制的理论缺乏认识,对内部控制的内涵也不是十分清楚,没有建立起规范的操作程序,大多企业只是停留在“写在纸上、贴在墙上给人看”的表面文章上。
(2)企业治理结构跟不上经济的发展形势,&缺乏有效地相互制衡的治理和监督机制
很多公司虽然在形式上建立了公司治理机构,但内部治理机构虚化,公司治理并没有发挥出应有的作用。很多公司内部董事长、总经理由一人担任,董事会难以有效发挥对经理层监督约束的作用。公司决策权、监督权、执行权、所有权过于集中,使得会计信息失真、专权独断、贪污腐败等现象产生。内部人控制现象严重,阻碍了企业的发展,影响了经济秩序。
2、缺乏有效的风险评估机制
风险管理是企业内部控制体系的重要组成部分,也是内部控制体系发挥作用的重要领域之一。在市场经济环境下,风险是客观存在的,是不能够被消除的,企业作为最重要的市场主体,必然会面临着各种风险。随着经济全球化程度的加深,企业面临的风险越来越广泛,风险的程度越来越深,客观上要求企业建立完善的风险评估机制,为企业风险决策提供支持。但是,我国企业就是缺乏这种机制,企业管理组织中没有风险评估委员会或者形同虚设,&造成在没有可行性论证的情况下随意决策。
3、会计监督与管理不到位,会计信息失真
长期以来,我国部分企业对会计工作不够重视,会计基础工作薄弱,国家统一的会计制度执行不到位。部门负责人干预会计工作,内部会计监督流于形式。表面上看来,这些公司的会计核算工作很规范、完整,但经过仔细检查会发现其财务的管理和监督基本处于空白。有的企业没有严格的复核审批制度,会计信息失真问题严重:有的企业账证、账账、账表、账实不符;有的企业现金管理不符合规定,坐支现象普遍,资金管理严重失控。很多公司内部审计部门隶属于财务部门,或与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。内部审计工作也仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行职能的效率等方面,却未能充分发挥应有的作用。
4、缺乏有效的控制活动
在我国部分企业中,或者不存在内部控制活动,或者即使存在所谓的政策和程序,也是名存实亡,没有人去执行、考核、检查,或者只是搞形式、走过场,其执行效果往往很差,控制活动未实际发挥其作用。
5、内部信息传递不畅
&&&&许多企业正是由于缺乏一个畅通有效的信息沟通和传递渠道,使得很多对企业有影响的信息不能够及时传达到企业的各个部门,&内部控制制度实施情况和存在的问题并没有反馈到领导层,&违规行为没得到及时纠正,从而导致内部控制制度执行无效。
三、加强企业内部控制应采取的对策
1、完善企业内部控制环境
(1)强化理论研究,提高内部控制意识
目前在内部控制理论研究上与实务界还存在着分歧,这迫切要求我国对内部控制理论的研究与实务研究结合起来,从而强化企业对内部控制的认识。内部控制环境决定着整个内部控制体系的基调。因此,营造一个良好的内部控制环境是加强完善内部控制的最佳切入点。企业管理层对控制的态度直接决定着整个企业的态度,董事会及各管理层应当对内部控制有一个全面深刻的认识,并将其作为企业经营管理理念中的重中之重。不能将内部控制只当做各种规章制度,而忽视了内控的环境建设及整个内控的实施过程。因此,应依托我国企业的实际情况,由有关机构先以指南的形式发布一套内涵全面、可操作性较强的内部控制标准体系,并将内部控制的全新理念与精神传达给企业内的所有人员。并通过不同层次、不同专业的培训工作,提高全员的内部控制意识。
(2)完善企业治理结构
企业治理结构是内部控制体系的基础,健全有效地治理结构是内部控制体系发挥作用的保障。治理结构的合理化和运行的效率性直接关系着内部控制目标的实施效果。企业要从所有者的立场出发,不但要把企业最高管理者行使权利的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象。要明确股东会、董事会、监事会和经理层的职责,使管理系统、决策系统和监控系统合理分配权限、公平分配利益、明确各自的职责,协调运转,有效制衡。因此,我国企业在建立健全内部控制体系时,需要解决治理结构中权利的分配和制衡问题,从加强董事会的管理职能及强化监事会的作用等方面改进治理基础。
2、建立健全风险评估机制
风险管理是企业经营成败的关键,是企业内部控制的核心内容。内部控制制度的制定也是以审慎经营、防范化解风险为出发点。在竞争日益激烈的市场经济环境下,企业经营所面临的风险越来越多,而且企业内部控制体系受制于成本效益原则,会在局部存在一些可容忍性的误差,&但是误差经过长时间的积累就会对企业内部控制体系造成损害。因此,对企业内部控制体系的建设不能够脱离企业内外部各种风险的考虑和评估。
对企业面临的风险进行有效地控制,就必须建立一套完善的风险评估机制。组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并以风险发生的可能性和影响程度对风险进行排序,对不同水平的风险采取不同的态度和措施。针对各个风险控制点,通过风险预警、风险识别、风险评估、风险控制、风险报告等措施对企业所面临的非系统性风险进行防范和控制,从而将主要精力放在可能产生重大风险的环节上,以便将风险的损失额度降至最低。对风险的控制和防范贯穿着企业发展的始终,企业应对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇,才能将内部控制目标达不成的风险降至最低。
3、强化会计管理工作
使企业对会计工作重视起来,严格执行国家统一的会计制度,是强化会计管理工作的基础。完善企业内部管理监督机制,强调监事会公司财务的监督作用,使会计机构的设立、运行和管理更加适应现代企业制度的要求。进行规范、完整的会计核算,充分发挥会计工作的管理和监督作用。执行严格的符合审批制度,杜绝会计信息失真问题的发生。让公司审计与财务部门分离,充分发挥审计工作审核账目、内部稽查、评价企业内部控制制度、各组织机构执行效率等方面应有的作用。
4、强化控制活动的实施
控制活动是确保管理阶层成功应对风险得以实施的政策和程序。对于企业来说,内部控制活动主要涉及资产管理、筹资管理、预算管理、财务管理等制度流程:货币资金的管理制度和管理的严密性是企业非常重视的环节;要确保应收款项及时地收回,必须制定收款业务内部控制的关键控制点;固定资产是企业赖以生存的物质基础,是企业产生效益的源泉,关系到企业的运营与发展;企业加强对预算的内部控制,是为了规范预算编制、审批、执行、分析与考核,提高预算的科学性和严肃性,促进实现预算目标。
5、加强信息流动与部门沟通
良好的信息系统,是企业内部控制体系发挥整体效用的基础和保障。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。增加信息透明度,实际上也是严格控制风险,加强政府监管的有力举措。没有充分有效的信息披露,作为外部人的投资者和债权人无法监督公司管理层,控制风险,保证自己的利益,政府的监管也无从下手。因此,企业的信息系统不仅是企业控制环境建设的一个重要方面,同时也是企业内部控制的一项要素,是企业内部控制过程的一个部分。为了建设完善的内部控制体系,企业应该建立系统的信息网络,从组织机构、人员配备、工作程序上保证信息的搜集、贮存、加工、输出和使用。这样,便可有助于加强企业信息的流动和各部门的沟通、有利于信息的分类筛选和加工、有利于各层次的管理人员根据各方面的信息把握时机。
总之,内部控制体系是衡量现代企业管理水平的重要标志,得控则强,失控则弱,无控则乱。企业应该逐步改善控制环境,增强风险控制意识,强化会计管理,强化内外部监督,畅通信息沟通渠道,从而加快我国企业内部控制体系的建设进程,更好地发挥其在企业管理中的积极作用。
参考文献:
1、&王秋芬.内控实施过程中遇到的问题及解决对策[J].财经界,2011.[06]
2、&刘海蓉.浅析企业内部控制评价指标体系的构建与应用[J].中国外资,2011.[12]
3、&顿巧玲.内部控制有效性及其评价研究[J].财会通讯,2011.[17]
4、&巫晓艳.企业内部控制制度的建立与执行[J].当代经济,2011.[12]
5、&游雪琴.我国企业内部控制现状与思考[J].经营管理者,2011.[02]
6、&财政部.企业内部控制基本规范[Z].
Reflections&on&the&establishment&of&internal&control&system&of&enterprises
Abstract:The&enterprise&internal&control&system&is&essential&for&the&survival&and&development&of&modern&enterprises,&plays&a&very&important&role&to&ensure&the&smooth&work&and&improving&the&enterprise&management&level.&Business&failure,&distortion&of&accounting&information&and¬&law-abiding&business&loss&can&be&attributed&to&the&enterprise&internal&control&to&a&large&extent&or&invalid.&Internal&control&is&an&important&measure&to&solve&the¤t&weakening,&some&internal&control&of&enterprise&management&is&lax,&is&an&institutional&arrangement&governing&corruption&from&the&source.&Enterprises&only&pay&attention&to&and&the&construction&of&internal&control&system,&sustainable&development&ability.&This&paper&from&China's&internal&control&system&present&situation,&analyzes&some&problems&existing&in&internal&control&system&of&our&country,&finally&obtains&some&countermeasures&on&strengthening&the&internal&control&of&enterprise.
Key&words:The&internal&control&environment、risk&、accounting&control&、Control&activities&、information
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。企业内部控制理论的发展与启示 工商管理论文
企业内部控制理论的发展与启示 工商管理论文
[摘要]本文从控制论原理出发,对内部控制作了多层面的理解;在研究了内部控制理论的最新进展,即COSO报告出台的背景、具体内容及创新特点之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。 新修订的《会计法》十分强调企业内部控制制度的建设问题。企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。研究企业内部控制的理论与实务就成了最紧迫的课题之一。但是目前学界对内部控制的认识还不足、不统一,甚至存有不少错误。我们拟从控制论的一般原理和国际上企业内部控制理论的最新发展出发,谈谈对我国企业内部控制建设的看法。 一、对内部控制的理解 内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保计企业特定日标的实现而建立的各种政策和程序”[1],并上明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在90年代美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。目前,我国理论界和实务界对同部控制的认识还很不统一[2]。其中,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;还有很多人认为内部控制即是内部监督。实务界许多人士以为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等;有的企业则对内部控制还没有概念,巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门。广东国投倒闭等事件都说明了这一点。 我们认为,根据控制论的一般原理,控制是作用者对被作用者的一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。因此,可以从以下几个方面来理解内部控制。其一,内部控制具有一定的目的性,为达成某种或某些目标而实施。其二,内部控制是为了达到某个成果些目的而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身一种手段而非一种目的;其三,内部控制个是某个事件或某种状况,而是散布在企业作业中的一连串行动,是企业经营过程的一部分,与经营过程结合在一起,使经营过程发挥其应有的功能,并监督着企业经营过程的持续进行。换言之,内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。其四,内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。其五,企业中的每一个员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。其六,所有的内部控制都是针对“人”而设立和实施构,企业内部会因此形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。 二、内部控制理论的最新进展 20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度的方法和提高审计的质量和效率效果。1973年至 1976年对水门事件的调查使得立法机关与行政机关开始注意到内部控制问题。水门案专案检查官办公室及美国证券交易委员会(SEC)所进行的调查分别显示,过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付(包括贿赂外国政府官员)。针对这些调查的结果,美国国会于1997年通过了《反国外贿赂法》(简称(FCPA)。FCPA除了具有反贿赂的条款外,还规定了与会计及内部控制有关的条款。因此,FCPA通过立法之后,企业都陆续开始设立内部控制。很多职业团体及主管机关也就内部控制的不向层面进行研究,发布指南。如,美国注册会计师协会(AICPA)所属审计人员责任委员会发布了《报告、结论与建议》,并颁布了审计准则公告第30号(1980)、第43号(1982)、第48号(1984)[3]:财务经理人员协会(FEI)发布了《美国公司之内部控制:现状》[4]:SEC拟订强制公司对其内部会计控制提出报告书,即《管理阶层对内部会计控制的报告书》[5];内部审计人员协会(IIA)发布了内部审计准则公告第1号《控制:观念及责任)[6],等等。 1985年,由AICPA、美国审计总署(AAA)、 FEI、IIA及管理会计师协会(IMA)[7]共同赞助成立了全国舞弊性财务报告委员会,即Tread-way委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway委员会提出报告则,并提出了很多有价值的建议。虽然Treadway委员会本对内部控制提出结论,但它的报告立刻引起了很多组织的回应[9]。基于Tdreadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会。1992年,COSO委员会提出报告《内部控制整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括: 1、控制环境(controlenvironment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。 2、风险评估(riskappraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。 3、控制活动(controlactiVty)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效物实”。 4、信息和沟通(Informationandcommunicati)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。 5、监督(moni-toring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门,内部控制都极为重要。 同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点。体现在: 1、明确对内部控制的“责任”。在世界内部控制发展史上,COSO报告第一次明确地阐述了内部控 [1][2][3][4]下一页 制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理阶层相互对立,被动地执行内部控制。 2、强调内部控制应该与企业的经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或(及)部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。 3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制木是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。 4、强调“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着人的行动。 5、强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。 6、强调风险意识。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。 7、揉和了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。 8、强调内部控制的分类及目标。COSO报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。 COSO报告将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。 9、明确指出内部控制只能做到“合理”保证。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。而目标达成的可能性,尚受内部控制之先天条件所限制。 10、成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。 三、启示与借鉴 “他山之五,可以攻玉”,COSO报告对我国具有一定的启发和借鉴意义。我们以为,在构建我国企业内部控制综合框架时,亦可从以下方面着手: 完善企业的控制环境 1、加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。它是一种氛围,塑造企业文化,影响企业员工的控制意识,影响企业内部各成员实施控制的自觉性,决定其他控制要素能否发挥作用,是内部控制其他要素作用的基础。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。影响控制环境的因素是多方面的: (1)董事会。现代企业法人治理结构的一个显著特征就是经营权与所有权的分离。虽然,从理论上说,对经营者的控制机制可分为两大类:一是以资本市场、产品市场及法律规章制度为主体的外部控制机制;二是以董事会为主体的内部控制机制。但理论和实践均已证明,外部控制机制并不能取代内部控制机制的功能。相比之下,董事会应该是约束经营者日常行为,实现事前帕累托最优的最合适的手段[10]。因为,董事会是公司内部控制系统的核心,它负责为公司经理制定搏弈的规则。对内部控制而言,一个积极、主动参与的董事会是相当重要的。但是,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。目前,我国很多上市公司在形式上建立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会在表现上还存在许多误区,真正的法人治理结构并未建立。董事会的监控作用严重弱化,“董事”不“懂事”,经常只有一个“虚职”,且缺少必要的常设机构。“东方锅炉”一例,在很大程度上就是因为实施公司经营决策的董事会与从事公司日常经营事务的总经理班子在企业的实际管理中职责重复、“一套人马两块牌子”[11]。加强企业内部控制,首先要加强董事会的建设,发挥董事会的作用和潜能,使股东及其他利益团体的利益真正受到保护。在市场经济发达国家的企业中,董事会一直很受重视,其挑选条件极为苛刻,在内部董事与外部董事的搭配及组成等方面都极为严格。 (2)企业管理者的素质。管理者素质在企业经营管理中起绝对重要的作用,素质不同,对企业发展所产生的影响也完全不同。管理者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。在许多西方国家,由于市场经济比较完善,基本上已形成一个比较成熟的经理人才市场。我国这方面的起步比较晚,还未形成一个约束、监督与激励经理人员的外部机制,因此管理者自我完善和自我提高的动力和压力比较小。“巨人危机”爆发后,在全国掀起了轩然大波。中国人民银行马上派了一个工作组到珠海检查,检查结果让人吃惊巨人集团投向银行贷一分钱!到1996年底,巨人大厦修建所用的1.6亿资金,都是靠公司自有资金和卖楼花所得收入提供的[12]。这体现了时下我国很多企业的一个通病:缺乏现代资本运营的理念及技术,缺乏长远的内部控制观念。如果巨人集团内部财务制度健全,理财循环的内部控制制度完善,就不至于此。因此,应尽快提高企业管理者的素质。当然,企业管理者的素质不仅仅指知识与技能,还包括操守、道德观、价值观、世界观等各方面。 (3)管理者的品行及管理哲学。企业制定的任何制度都不可能超越设立这些制度的人,企业内部控制的有效性同样也无法超越那些创造、管理与监督制度的人的操守及价值观。操守及价值观是构成控制环境的一个基本要素。管理阶层的管理哲学及管理风格,包括企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。以郑州亚细亚集团为例。1997年初,郑亚集团新任董事长对集团进行调查时,发现郑亚集团机构根本无人主持运作,长期没人召集会议,自上而下的管理者对集团的性质、状况、资产分布情况一问三不知。管理人员都忙于私事,有的开饭店,有的搞娱乐城。而这些人不仅不为自己的行为汗颜,却说“集团有的领导把老婆孩子都办成美国绿卡了,随时都做好走的准备,我们只不过沾亚细亚一点小光,怕什么?”正因为管理阶层的操守和价值观若此,才导致了那亚集团的悲剧。管理人员的操守、管理哲学与管理风格对于企业内部控制的效率和效果影响深远,直接影响到下级员工的道德行为、思维方式和品行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围内的事。 (4)企业文化。管理者的素质、操守和管理哲学等对于塑造企业文化具有直接的影响。企业文化是随着现代工业文明的发展,企业组织在一定的民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式的总和。企业文化往往是现存的一种无形的力量,影响企业成员的思维方法和行为方式。在企业成长过程中,文化对企业产生的许多影响都被埋入企业行为的原始部位,处于行为动机的意识层面之下,以致于文化的作用往往被人们所忽视。但由于文化本身所具有的特性(无形性、软约束性、相对稳定性和连续性),使企业文化始终以一种不可抗拒的方式影响着企业。它具有一种很强的凝聚力,不仅可以促进企业的发展,阻止企业的衰败[13],同时还可以推进企业隐入困境。例如,郑亚集团领导人员的操守及管理哲学,事实上最终已形成一种企业文化,阻碍着企业的发展,阻碍着企业内部控制发挥作用。企业文化在企业经营管理中的重要性,使其不可避免地影响着企业的内部控制。我国企业的经营管理者应该注重对企业文化的培养与优化。企业在培养自身的文化时,应避免一种只注重内部和短期的企业文化,保持一种健康的文化氛围,使其与公司的战略目标趋于一致。企业文化包括道德及行为标准以及如何在实务中沟通与强化该标准。企业中正式的政策文件等只能书面表明管理阶层想让什么发生,而企业文化则决定什么会发生。 (5)组织结构与权责分派体系。企业经营的目的在于实现其整体目标,一个企业的组织结构则在于提供规划、执行、控制和监督活动的框架。企业组织结构建设的好坏直接影响到企业的经营成果及控制效果。构建组织结构的一个重要方面,在于界定关键区域的权、责以及建立适当的沟通管道。良好的组织必须以执行工作计划为使命,并具有清晰的职位“层次顺序”、流畅的“意见沟通”管道、有效的“协调”与“合作”体系 [14]。但是,组织结构只是给企业的经营运作与控制提供了一个合理的框架,真正进行这些工作的主要还是企业员工。因此,企业组织设立的一项重要任务就是权责分派。权责分派包括指派进行营运活动的权与责以及建立沟通管道和设立授权方式等。此项规定关系到个人和团队在遭遇和解决问题时的主动性,也关系到员工所享有权利的上限,企业的某些政策和关键员工需要具备的知识及经验,以及企业应给予员工的资源等。 (6)信息系统。企业应设立一个良好的信息与沟通系统。一个良好的信息和沟通系统可以使企业及时掌握企业营运的状况和组织中发生的事情。信息系统的好坏直接影响到企业内部控制的效率和效果。比如,企业会计系统的每一个环节都是一个控制的过程。一般而言,企业的信息系统包括企业的财务信息系统和管理信息系统。企业的财务信息系统以会计为主,提供有关企业财务方面的信息,而管理信息系统还提供很多非财务的信息。一个健全的信息系统应该能够提供质量较高的信息,所谓高质量,是指内容适当、及时、正确且可取得。 (7)人力资源政策及实务。COSO报告特别强调“人”在内部控制中的作用。一个企业的人力资源政策直接影响到企业中每一个人的业绩和表现。良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助。 2、进行全面的风险评估 环境控制和风险评估,是提高企业内部控制效率和效果的关键。当今社会经济环境的风云变化,企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而须从环境及其风险的分析入手。控制和风险的概念紧密相联,正如前后门,都通向同一房间,一个组织选择哪道门进入房间取决于它的经营环境以及该组织怎样看待它的业务、怎样界定其战略重点等。 若巨人集团考虑到生物工程可能会遭受的风险,就不会将巨人大厦的资金来源孤注一掷于生物工程;若然,“标王”秦池就不会将自己的身家都投入广告活动。国外对风险评估早已非常重视。战略管理中常用的“SWOT”(strensth,weaktess,oPPortuni-tiesandthreats)分析法,就是风险分析的一种,企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。不仅企业在战略目标的制定过程中要进行“SWOT”分析,而且在企业日常的内部控制过程中也应该时时这样做,才能将内部控制目标达不成的风险降至最低。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。特别要注意的是,当企业内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变时的事务管理。 3、设立良好的控制活动 控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其已针对“使企业目标不能达成的风险”,采取了必要行动。控制活动出现在整个企业内的各个阶层与各种职能部门,包括诸如核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。一般而言,控制活动包括两个要素:政策和程序。政策规定应该做什么,程序则使政策产生效果,政策是程序的基础。政策可能书面规定,也可能只是一个口头的指令而已,但无论政策是否做成书面,都应该前后一贯地、彻底地加以执行。同时程序也不应该只是机械地被动地予以执行。 控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。企业一般根据其经营活动的五大循环即采购循环。销售循环对款循环、收款循环和理财循环等分别设计其控制活动。例如,企业的采购循环就应注意请购单、订购单、采购单等的授权与审批,要注意对采购的单价、质量、数量等的审核等。 4、加强信息流动与沟通 在谈及控制环境时,我们已提出,一个良好的信息系统有助于提高内部控制的效率和效果。企业须按某种形式及在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业的信息系统不仅是企业控制环境建设的一个重要方面,同时也是企业内部控制的一项要素,是企业内部控制过程的一个部分。 如果企业能够策略性地使用信息系统,则意味着该企业可能会成功,反之则否。据笔者所知,江西一家国有企业购买了一火车槽车重油,进厂一夜后无人验收,尔后这列载有近30吨重油的槽车又被当空车返回了铁路部门。这样的信息沟通体系,是无法希望其内部控制能有很高的效率和效果的。 一个良好的信息系统应能确保组织中每个人均清楚地知道其所承担的特定职务。每位员工都必须了解内部控制制度的有关方面;这些方面如何生效以及在控制制度中所扮演的角色、所担负的责任以及所负责的活动怎样与他人的工作发生关联等;员工需知道企业期望他们作出哪种行为、哪种行为被接受、哪种行为不被接受;员工还需知道在其执行职责时,一旦有非预期的事项发生,除了要注意该事项本身之外,尚应注意导致该事项发生的原因。一个良好的信息沟通系统不仅要有向下的沟通管道,还应有向上的、横向的以及对外界的信息沟通管道。企业会计系统是企业信息系统最为重要的组成部分。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此,企业应加强会计系统及其他方面的信息沟通体系的建设。
热门新闻资讯
推荐新闻资讯
最新新闻资讯
