论文部分内容阅读
【摘要】 内部控制制度在完善企业的经济管理,提高企业的经济效益,保护企业的财产安全,实现企业的经营方针和目标等方面都有重要的作用。本文从企业内部控制的问题出发,最后提出完善企业内部控制制度的一些对策。
【关键词】 企业 内部控制 管理
1. 企业内部控制的定义
很长一段时期,国内学术界对内部控制的普遍定义是:企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。
该定义指出内部控制是在保证财产安全、会计信息有效的前提下,为提高企业经营效率、实現企业经营目标而采取的措施。但由于会计信息的来源、种类和层次非常复杂,基本涵盖了企业生产经营的各个环节和层面,企业的资金流、物资流、人员流、信息流中的各项数据最终都将汇聚到会计部门,形成会计信息。所以,只有通过利用有效的控制制度来规范这些链条上的环节和流程,才能保证会计信息的合法、真实、准确。从这个意义上来说,内部控制应该具备两个层面的含义:一层含义是指对会计工作本身的控制,这一层控制主要依据相关财经法规、会计制度、会计准则来进行,保证会计工作的流程、方法符合制度和准则要求,这是内部控制的内涵;另一层含义也是更深一层的含义,是指一方面会计工作和会计信息能对企业的整个生产经营活动进行有效的控制和监督,反过来,另一方面,对企业整个生产经营的规范和有效控制,能保证会计信息的准确真实,这是内部控制的外延。
正是认识到内部控制在这两方面的含义,我国2008年6月28日发布的《企业内部控制基本规范》对内部控制这样定义:本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。而国际上对内部控制定义描述是:内部控制是由董事会、经理阶层和员工所实施的为营运效率效果、财务报告的可靠性、相关法规的遵行性等目标的达成而提供合理保证的过程。
由此,我们可以看出,我国新发布的《企业内部控制基本规范》对内部控制的定义与国际上的定义从内涵和外延上均达到了一致:①内部控制是一个动态的过程而非一个静态的方法。旧有定义认为内部控制是一种方法和措施,就是一个静态的定义。②内部控制的主体是董事会、监事会、经理层和全体员工。这就将内部控制的主体界定在了企业的全部人员范围上,而不再是传统意义上的某一个部门或者某一部分人。旧有的定义并没有明确界定内部控制的主体,因此,带来很多认识上的误区。
2. 企业内部控制中存在的问题及原因分析
2.1企业治理结构不完善,内部控制流于形式
内部会计控制的目的是保护企业资产,保证会计数据的准确性和可靠性。其作为由管理层为履行实现企业管理目标而构建的一系列规则、政策和组织实施程序,内部控制不仅仅涉及会计,而是贯穿于整个企业的生产经营管理过程,与公司治理及公司管理是密不可分的。由此可见,内部控制与企业治理结构之间的关系是形成内部管理监控系统与制度环境的重要关系。当前,我国企业的管理结构中虽然设立了监事会、董事会等,但是在实际的工作中,公司总经理往往兼任董事或董事长的职务,由此造成董事会的监控力度被削弱。结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。导致企业虽然制定了很健全的内部控制制度,但是却忽视了执行的力度。在企业实施内部控制的具体问题中,也会将制度放景一边而采取灵活的处理方式,结果导致内部控制流于形式,失去了企业内部控制其应有的严肃性。
2.2风险控制意识薄弱,导致风险控制力度弱化
在变幻的市场竞争环境中,企业所面临的风险足多重的。当前,优异我国的企业长期处于国家保护之下,风险意识不强。对于风险控制,一方面是企业人员对风险本身存在的认识不足;另一方面鉴于对风险存在的认识不足,使其在构建和执行内部控制时偏离了风险控制的方向。缺乏系统性与全局性的管理,企业没有专门的人员和机构进行风险管理,每给人或部门多半都是针对自己工作中的风险独立地采取应对措施。缺乏系统、科学的风险管理理论方法指导。由此,导致企业把控制资源主要的放在了一些细小的控制上,往往会舍本求目。如有些企业在差旅费的规定上,一张报销单上需要七、八个签字程序,极其烦琐,表面上控制的很好,降低了工作效率也浪费了很多的管理资源,还会忽视企业重大风险。
2.3缺乏内部控制的评价程序,导致对内部控制的监督不力
在国际上,有关企业内部控制制度,做的比较完善的国家,大多都会通过立法的形式保证内部控制制度在实际企业管理中的有效实施。由此可见,内部控制制度实施,需要国家有关政策法规的监督与推动。而当前,我国企业内部控制活动中存在的最大的薄弱环节在于缺乏健全、有效地考核奖惩机制,由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部评价监督没有起到应有的作用。来实现对企业整个内部控制的过程必须建立评价程序并施以恰当的监督,并通过监督活动在必要时对其加以修正。
2.4企业内部控制信息披露职责不清,信息流通不畅
当前,我国的内部控制在企业的信息披露方面的规定尚未完善,并未对企业内部控制信息的披露做出要求。即使是一些己经开始了一定程度和范围内的内部控制信息披露的企业,也并未对其做出有关内部信息披露的强制性、政策性的明确规定。从而,导致企业往往存在着这样的现象工作中职责不清,谁都可以管,谁都又可以不管,责任不明确。在企业的内部控制信息披露上存在较大的选择性和随意性,出了问题以后互相推卸责任。与此同时,由于缺乏合理有效的规定,导致企业难以依据自身的实际需要对某个时间之内辨别,取得适当的信息并加以沟通。
3. 提升企业内部控制质量的途径
3.1正确认识企业内部控制,提升内部控制的执行力度 基于对企业内部控制的正确认识,企业才能够建立企业适于自身发展的内部控制制度。建立与完善企业的内部控制需要股东、董事、高级管理层以及其他所有员工的参与。企业建立和完善内部控制,必定有一定的成本支出,企业内部控制制度的建立不能使企业在短时间内取得收益,因而,必须在观念层面上认识到内部控制对于企业管理的重要性,促使企业内部控制的完善。随着信息技术的日益发展,信息系统发挥的作用也越来越大,已成为现代企业经营管理的重要组成部分,因此,企业可以通过借助信息系统来令及时、准确的将管理层的指传达给相关内部控制制度的执行人员;企业通过采用信息技术,可通过信息系统了解其指令的执行结果,这样可以克服信息传递不畅带来的损失,增强企业内部控制手段的高效性和严密性,使操作人员严格执行企业内部控制制度规定的流程,从而提高企业内部控制制度的执行力。
3.2优化组织机构及职责
组织机构和职责是企业内部环境的重要组成部分,是内部控制的基础之一。直接关系到内部控制实施的有效性。如果没有合理的组织机构和明确的职责分工,内部控制制度的建立就像建筑失去了稳固的根基,其制度框架和结构必定缺乏应有的条理性、系统性,其内容也必将是散乱和的。因此,应注意优化组织机构及职责,即首先按照职责明确、程序定位、相互牵制、相互监督的原则以及企业内控制度的要求,合理设置组织结构,界定各部门职责和授权管理权限,再将各职能部门业务分为若干具体的工作岗位,然后按岗位确定每个人的具体任务,从而明确企业所有员工的责任与权限,做到业务往来能分清责任,具体到每一项业务都有相关责任人承担,并能定期考核。同时,某项经济事项的全过程或者某些重要环节上,都必须由两个部门或两名以上工作人员共同负责、共同处理,在人员分工、职责界定、业
务处理等各方面体现内部牵制,特别是不相容的职务一定要严格分离,做到授权与执行相分离,执行与审核相分离,执行与记录相分离,保管与记录相分离,以达到相互制约的作用,逐步形成一整套自我制约和自动检查的岗位工作关系。
在优化组织机构过程中,应特别注意保持会计部门和审计部门的相对独立性和监督控制方面的核心地位,这是内部控制在组织机构设置中的特别要求。会计和审计部门只有保持相对独立性,才能通过从核算型向管理型转变,采用预算管理、责任会计、控制评价等先进的控制手段,形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,监督到位。
3.3提升企业自身风险管理与控制的能力
企业风险管理是由企业的董事会,管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。在当前日趋激烈的市场竞争条件下我国内部控制规范也强化了风险的观念,但对风险认识的高度还不够,企业经营风险不断提高,时刻威胁着企业内部控制系统的有效性。因而,应以企业经营目标为风险控制的起点,进一步将风险管理提升到一定的高度,逐步以风险管理为内部控制的核心。找出经营过程中可能导致不能达成经营目标的关键点,制定相应的风险管理制度,采取积极有效的风险应对措施和方案,将风险管理系统化、程序化、完整化。
3.4建立统一高效的信息管理系统
统一高效的企业信息管理系统能节省时间、减少人为因素干扰,大大提高各种信息在企业内部的沟通和传递速度与质量,有助于减轻企业员工在基础工作方面的负担,使其投入更多的精力从事更复杂、更专业的工作,增强企业信息的保密性和安全性,防止商业秘密泄露,更加方便企业对纷繁复杂的信息进行整合、分类、提炼,促进企业信息分析的便捷和及时。因此,企业应建立集团化、一体化、网络化的信息管理系统,信息管理系统应与企业的经营全过程相契合,同时将内部控制的理念、流程与信息管理统一起来,通过信息的传递、处置,使内部控制扩展到对企业经济业务的预测、管理、监控、考核、分析等多方面,实现控制活动、信息管理和业务处理的一体化,实现最高效的内部控制信息收集和传递、最及时的信息反馈和控制修正。尤其要加强电子信息技术的运用,企业要设计开发适于本企业各项经济业务特点的计算机应用软件,同时将内部控制的要求、程序等设计进去,使其成为业务处理和内部控制相结合的软件功能模块,为内部控制提供强有力的技术支撑。
3.5提高风险评估能力和风险控制能力
市场经济始终伴随来自于行业、市场、筹资、投资等各种经营风险,企业应该充分认识到面临的这些风险,在正视风险的基础上通过有效的风险管理,寻求对风险的最佳控制。企业应制定相应的风险管理制度,将风险管理系统化、程序化、完整化。应以企业经营目标为风险控制的起点,找出经营过程中可能导致不能达成经营目标的关键点,利用各种科学的风险分析技术,对其进行识别和分析,然后采取积极有效的风险应对措施和方案,对风险加以控制,降低其带给企业的不良后果。从某种意义上说,风险的预警比风险的应对更为重要,风险预警在于主动防范,同时预测风险一旦产生的后果,据此预先制定详细的处理方案和流程,在风险发生前即做好应对准备,尽可能将风险发生后果降至最低。
结束语
当前激烈的市场竞争环境,促使企业在发展中所面临的风险越来越复杂。为应对这些风险,企业就应加强自身的风险管理意识。作为现代化企业管理中不可或缺的一部分,企业内部控制由于自身的有利于保证企业方针、政策和法规得到有效的贯彻与落实等优点在企业的经营中具有十分重要的作用。首先,内部控制能够保证财务报告信息的真实性。健全完善的内部控制制度可以保证对财务信息的采集,归类、记录和汇总过程进行全面监控,保证财务信息能够真实完整地反映生产经营活动的实际情况。其次,有效地对企业所面临的风险进行防范。内部控制通过促使企业建立有效的风险管理系统,加强对薄弱环节的控制,将各种风险对企业造成不利影响降到最低程度。再次,促进企业经营方针政策的贯彻与落实。对所发生的各类问题都能及时反映和纠正,促使企业内部的任何部门,任何经营环节的有效监控。最后,健全完善的内部控制促使企业各单位、部门之问进行有效地协调与统一,实现企业的经营目标,最終实现企业整体效益与效率的提高。
(作者单位:重庆市地产集团)
【关键词】 企业 内部控制 管理
1. 企业内部控制的定义
很长一段时期,国内学术界对内部控制的普遍定义是:企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。
该定义指出内部控制是在保证财产安全、会计信息有效的前提下,为提高企业经营效率、实現企业经营目标而采取的措施。但由于会计信息的来源、种类和层次非常复杂,基本涵盖了企业生产经营的各个环节和层面,企业的资金流、物资流、人员流、信息流中的各项数据最终都将汇聚到会计部门,形成会计信息。所以,只有通过利用有效的控制制度来规范这些链条上的环节和流程,才能保证会计信息的合法、真实、准确。从这个意义上来说,内部控制应该具备两个层面的含义:一层含义是指对会计工作本身的控制,这一层控制主要依据相关财经法规、会计制度、会计准则来进行,保证会计工作的流程、方法符合制度和准则要求,这是内部控制的内涵;另一层含义也是更深一层的含义,是指一方面会计工作和会计信息能对企业的整个生产经营活动进行有效的控制和监督,反过来,另一方面,对企业整个生产经营的规范和有效控制,能保证会计信息的准确真实,这是内部控制的外延。
正是认识到内部控制在这两方面的含义,我国2008年6月28日发布的《企业内部控制基本规范》对内部控制这样定义:本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。而国际上对内部控制定义描述是:内部控制是由董事会、经理阶层和员工所实施的为营运效率效果、财务报告的可靠性、相关法规的遵行性等目标的达成而提供合理保证的过程。
由此,我们可以看出,我国新发布的《企业内部控制基本规范》对内部控制的定义与国际上的定义从内涵和外延上均达到了一致:①内部控制是一个动态的过程而非一个静态的方法。旧有定义认为内部控制是一种方法和措施,就是一个静态的定义。②内部控制的主体是董事会、监事会、经理层和全体员工。这就将内部控制的主体界定在了企业的全部人员范围上,而不再是传统意义上的某一个部门或者某一部分人。旧有的定义并没有明确界定内部控制的主体,因此,带来很多认识上的误区。
2. 企业内部控制中存在的问题及原因分析
2.1企业治理结构不完善,内部控制流于形式
内部会计控制的目的是保护企业资产,保证会计数据的准确性和可靠性。其作为由管理层为履行实现企业管理目标而构建的一系列规则、政策和组织实施程序,内部控制不仅仅涉及会计,而是贯穿于整个企业的生产经营管理过程,与公司治理及公司管理是密不可分的。由此可见,内部控制与企业治理结构之间的关系是形成内部管理监控系统与制度环境的重要关系。当前,我国企业的管理结构中虽然设立了监事会、董事会等,但是在实际的工作中,公司总经理往往兼任董事或董事长的职务,由此造成董事会的监控力度被削弱。结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。导致企业虽然制定了很健全的内部控制制度,但是却忽视了执行的力度。在企业实施内部控制的具体问题中,也会将制度放景一边而采取灵活的处理方式,结果导致内部控制流于形式,失去了企业内部控制其应有的严肃性。
2.2风险控制意识薄弱,导致风险控制力度弱化
在变幻的市场竞争环境中,企业所面临的风险足多重的。当前,优异我国的企业长期处于国家保护之下,风险意识不强。对于风险控制,一方面是企业人员对风险本身存在的认识不足;另一方面鉴于对风险存在的认识不足,使其在构建和执行内部控制时偏离了风险控制的方向。缺乏系统性与全局性的管理,企业没有专门的人员和机构进行风险管理,每给人或部门多半都是针对自己工作中的风险独立地采取应对措施。缺乏系统、科学的风险管理理论方法指导。由此,导致企业把控制资源主要的放在了一些细小的控制上,往往会舍本求目。如有些企业在差旅费的规定上,一张报销单上需要七、八个签字程序,极其烦琐,表面上控制的很好,降低了工作效率也浪费了很多的管理资源,还会忽视企业重大风险。
2.3缺乏内部控制的评价程序,导致对内部控制的监督不力
在国际上,有关企业内部控制制度,做的比较完善的国家,大多都会通过立法的形式保证内部控制制度在实际企业管理中的有效实施。由此可见,内部控制制度实施,需要国家有关政策法规的监督与推动。而当前,我国企业内部控制活动中存在的最大的薄弱环节在于缺乏健全、有效地考核奖惩机制,由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部评价监督没有起到应有的作用。来实现对企业整个内部控制的过程必须建立评价程序并施以恰当的监督,并通过监督活动在必要时对其加以修正。
2.4企业内部控制信息披露职责不清,信息流通不畅
当前,我国的内部控制在企业的信息披露方面的规定尚未完善,并未对企业内部控制信息的披露做出要求。即使是一些己经开始了一定程度和范围内的内部控制信息披露的企业,也并未对其做出有关内部信息披露的强制性、政策性的明确规定。从而,导致企业往往存在着这样的现象工作中职责不清,谁都可以管,谁都又可以不管,责任不明确。在企业的内部控制信息披露上存在较大的选择性和随意性,出了问题以后互相推卸责任。与此同时,由于缺乏合理有效的规定,导致企业难以依据自身的实际需要对某个时间之内辨别,取得适当的信息并加以沟通。
3. 提升企业内部控制质量的途径
3.1正确认识企业内部控制,提升内部控制的执行力度 基于对企业内部控制的正确认识,企业才能够建立企业适于自身发展的内部控制制度。建立与完善企业的内部控制需要股东、董事、高级管理层以及其他所有员工的参与。企业建立和完善内部控制,必定有一定的成本支出,企业内部控制制度的建立不能使企业在短时间内取得收益,因而,必须在观念层面上认识到内部控制对于企业管理的重要性,促使企业内部控制的完善。随着信息技术的日益发展,信息系统发挥的作用也越来越大,已成为现代企业经营管理的重要组成部分,因此,企业可以通过借助信息系统来令及时、准确的将管理层的指传达给相关内部控制制度的执行人员;企业通过采用信息技术,可通过信息系统了解其指令的执行结果,这样可以克服信息传递不畅带来的损失,增强企业内部控制手段的高效性和严密性,使操作人员严格执行企业内部控制制度规定的流程,从而提高企业内部控制制度的执行力。
3.2优化组织机构及职责
组织机构和职责是企业内部环境的重要组成部分,是内部控制的基础之一。直接关系到内部控制实施的有效性。如果没有合理的组织机构和明确的职责分工,内部控制制度的建立就像建筑失去了稳固的根基,其制度框架和结构必定缺乏应有的条理性、系统性,其内容也必将是散乱和的。因此,应注意优化组织机构及职责,即首先按照职责明确、程序定位、相互牵制、相互监督的原则以及企业内控制度的要求,合理设置组织结构,界定各部门职责和授权管理权限,再将各职能部门业务分为若干具体的工作岗位,然后按岗位确定每个人的具体任务,从而明确企业所有员工的责任与权限,做到业务往来能分清责任,具体到每一项业务都有相关责任人承担,并能定期考核。同时,某项经济事项的全过程或者某些重要环节上,都必须由两个部门或两名以上工作人员共同负责、共同处理,在人员分工、职责界定、业
务处理等各方面体现内部牵制,特别是不相容的职务一定要严格分离,做到授权与执行相分离,执行与审核相分离,执行与记录相分离,保管与记录相分离,以达到相互制约的作用,逐步形成一整套自我制约和自动检查的岗位工作关系。
在优化组织机构过程中,应特别注意保持会计部门和审计部门的相对独立性和监督控制方面的核心地位,这是内部控制在组织机构设置中的特别要求。会计和审计部门只有保持相对独立性,才能通过从核算型向管理型转变,采用预算管理、责任会计、控制评价等先进的控制手段,形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,监督到位。
3.3提升企业自身风险管理与控制的能力
企业风险管理是由企业的董事会,管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。在当前日趋激烈的市场竞争条件下我国内部控制规范也强化了风险的观念,但对风险认识的高度还不够,企业经营风险不断提高,时刻威胁着企业内部控制系统的有效性。因而,应以企业经营目标为风险控制的起点,进一步将风险管理提升到一定的高度,逐步以风险管理为内部控制的核心。找出经营过程中可能导致不能达成经营目标的关键点,制定相应的风险管理制度,采取积极有效的风险应对措施和方案,将风险管理系统化、程序化、完整化。
3.4建立统一高效的信息管理系统
统一高效的企业信息管理系统能节省时间、减少人为因素干扰,大大提高各种信息在企业内部的沟通和传递速度与质量,有助于减轻企业员工在基础工作方面的负担,使其投入更多的精力从事更复杂、更专业的工作,增强企业信息的保密性和安全性,防止商业秘密泄露,更加方便企业对纷繁复杂的信息进行整合、分类、提炼,促进企业信息分析的便捷和及时。因此,企业应建立集团化、一体化、网络化的信息管理系统,信息管理系统应与企业的经营全过程相契合,同时将内部控制的理念、流程与信息管理统一起来,通过信息的传递、处置,使内部控制扩展到对企业经济业务的预测、管理、监控、考核、分析等多方面,实现控制活动、信息管理和业务处理的一体化,实现最高效的内部控制信息收集和传递、最及时的信息反馈和控制修正。尤其要加强电子信息技术的运用,企业要设计开发适于本企业各项经济业务特点的计算机应用软件,同时将内部控制的要求、程序等设计进去,使其成为业务处理和内部控制相结合的软件功能模块,为内部控制提供强有力的技术支撑。
3.5提高风险评估能力和风险控制能力
市场经济始终伴随来自于行业、市场、筹资、投资等各种经营风险,企业应该充分认识到面临的这些风险,在正视风险的基础上通过有效的风险管理,寻求对风险的最佳控制。企业应制定相应的风险管理制度,将风险管理系统化、程序化、完整化。应以企业经营目标为风险控制的起点,找出经营过程中可能导致不能达成经营目标的关键点,利用各种科学的风险分析技术,对其进行识别和分析,然后采取积极有效的风险应对措施和方案,对风险加以控制,降低其带给企业的不良后果。从某种意义上说,风险的预警比风险的应对更为重要,风险预警在于主动防范,同时预测风险一旦产生的后果,据此预先制定详细的处理方案和流程,在风险发生前即做好应对准备,尽可能将风险发生后果降至最低。
结束语
当前激烈的市场竞争环境,促使企业在发展中所面临的风险越来越复杂。为应对这些风险,企业就应加强自身的风险管理意识。作为现代化企业管理中不可或缺的一部分,企业内部控制由于自身的有利于保证企业方针、政策和法规得到有效的贯彻与落实等优点在企业的经营中具有十分重要的作用。首先,内部控制能够保证财务报告信息的真实性。健全完善的内部控制制度可以保证对财务信息的采集,归类、记录和汇总过程进行全面监控,保证财务信息能够真实完整地反映生产经营活动的实际情况。其次,有效地对企业所面临的风险进行防范。内部控制通过促使企业建立有效的风险管理系统,加强对薄弱环节的控制,将各种风险对企业造成不利影响降到最低程度。再次,促进企业经营方针政策的贯彻与落实。对所发生的各类问题都能及时反映和纠正,促使企业内部的任何部门,任何经营环节的有效监控。最后,健全完善的内部控制促使企业各单位、部门之问进行有效地协调与统一,实现企业的经营目标,最終实现企业整体效益与效率的提高。
(作者单位:重庆市地产集团)