论文部分内容阅读
内部控制先后经历了内部牵制、内部控制制度、内部控制结构和内部控制框架四个阶段,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,基本规范和三大指引(评价指引、应用指引、审计指引)构成了对企业内部控制事前标准、事中执行、和事后的评价审计全过程的内部控制监管体系。自2009年7月1日起首先在上市公司范围内施行,鼓励非上市的其他大中型企业执行,《企业内部控制基本规范》还要求执行该规范的上市公司应当对内部控制的有效性进行自我评价,在年度报告中应披露年度自我评价报告,并可聘请外部的中介机构对内部控制的有效性进行审计。现阶段,内部控制已不仅仅体现为企业内部的管理责任,国家正在通过立法,制定准则规范等形式对企业内部控制实施严格的外部监控和管理。
一、内部控制的内涵
我们采用最新的COSO报告中内部控制的定义作为对内部控制的定义。该报告将内部控制定义为“内部控制是由企业董事会、管理层以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等3个目标而提供合理保证的过程”。COSO报告正式提出内部控制系统由5部分组成:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communications)和监督(Monitor-ing)。
内部控制实质是企业为实现经营目标而采取的措施和手段,是企业各部门之间相互促进和相互制衡关系的体现,是一种过程化的管理,而这些管理活动所要达到的目标也就是企业内部控制的目标。从不同的角度审视企业内部控制,对企业内部控制就会有不同的要求,但是无论从管理的角度还是从审计的角度看,内部控制最基本的目标包括合理保证企业经营管理合法合规、维护企业资产安全、确保财务报告及相关信息真实完整、提高经营效率和经济效果、促进企业实现战略性发展。
企业的内部控制从性质上来说可以归结为两大部分,一是内部控制是企业经营和管理的重要组成部分,二是内部控制是由企业内部制定和实施的控制企业的经营和管理活动的行为。在内容上,企业内部控制制度可以分为内部管理控制制度与内部会计控制制度等两大部分。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制;如企业单位的内部人事管理制度、技术管理制度等。内部会计控制制度是指那些直接影响会计业务、会计记录和会计报表的可靠性的内部控制。
健全有效的内部控制,不仅能够确保企业会计信息的准确可靠,财务收支的有效合法和财产物资的安全完整,还能保证企业经营和管理活动的效率、效益以及国家法律法规的贯彻执行。但是当前我国企业的内部控制存在着不少问题,需要在实践应用中进行改革探讨。
二、企业内部控制对企业经营管理的作用
对于内部控制的描述和解释经历了半个多世纪的讨论一直在不断地变化和丰富着。内部控制不仅仅受到会计行业的关注,它同时也受到其他有关各方面越来越多的关注。从一开始,会计职业团体就认为内部控制是包括在组织内部的、以保证资产的安全、核查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施为目的的计划,以及與之相协调的方法和措施。内部控制已经成为现代企业管理的灵丹妙药,为企业稳健发展提供了有力的保障。有效的内部控制系统在企业内部对各项活动、各个环节进行制衡,增强企业的抗风险能力,支持和保障企业实现价值最大化的战略目标。
内部控制的成功与否已成为现代企业兴衰成败的关键。1)保证企业的合法经营必须在国家的方针政策和法律、法规内合法经营是企业生存和发展的先决条件。企业的各项生产经营和管理以及与此相关的各项规章制度,必须在国家政策法规的基础上实施。内部控制在对企业的各种管理部门、经营环节进行有效的监督和控制的过程中,可以对国家的政策法规在企业内部的实施细节进行落实。内部控制还可以经过对企业各项经营和管理活动的监督、检查来揭示经营决策和规章制度的具体执行情况,及时制止和纠正偏离国家政策和法规的行为,保证企业的合法经营。2)有效防范和降低企业风险对经营过程中可能出现的各类风险进行有效和全面的防范和控制是企业实现生存和发展目标的重要保证。在现代竞争的社会中,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。内部控制可以帮助企业建立有效的风险管理系统,通过识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析等具体工作,使得企业能提前加强对薄弱环节的控制,有效避免或降低各种风险对企业可能造成的不利影响。3)提高企业的经营效率企业为了达到经营目标,就必须让各部门全面配合使整体作用得以发挥。内部控制可以利用会计、统计、业务、审计等各部门的制度、规划及有关报告,将企业的生产、营销、物资、财务、人事等各部门及其工作结合在一起,使各部门之间形成协调统一、相互制约和监督的关系,保证企业经营目标的顺利实现。内部控制还可以通过对企业的各项经营管理活动进行严密的监督与公平合理的考核来激发员工的工作热情及潜能,调动企业员工的工作积极性和提高企业员工的工作效率,有利于提高企业的整体效率与效益。
三、企业内部控制制度中存在的问题
1、风险意识薄弱,管理水平较低。在企业面临的诸多风险中,最主要的是营运风险,识别和应对运营方面的风险对企业长期经营目标的实现是至关重要的。但是在当前情况下,风险管理思想和理念还没有完全融入到企业的生产管理过程中,企业风险管理的技术水平低,企业还缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。
2、缺乏对内部控制的足够重视。在我国,大多数上市公司在披露内部控制信息时均“惜墨如金”,笼统带过,信息含量低。总体披露质量不尽如人意。在监事会报告中披露内控信息时,许多上市公司更是用近乎相同于现行规定文件中的语言和格式进行表述(杨雄胜,2007)。可见我国内部控制披露完全是走形式,企业没有主动的披露内部控制信息的意愿,一定程度上表明对内部控制的社会认同还不够。企业对内部控制的不重视,必然导致消极应对企业内部控制的建设,内部控制实现的效果肯定要大打折扣。
3、内部控制对控制环境的关注不够。内部控制理论认为,内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的角度来规范内部控制,而一些企业的内部控制之所以失效,很大程度上缘于缺乏良好的内部控制环境。例如,中国企业缺乏有效的现代企业治理机制,很多公司虽然形式上设立了董事会、监事会、审计委员会等,但实际中,因一股独大、内部人控制等原因,中小股东利益得不到切实保护。
四、完善企业内部控制建设的对策
1、制定具有可操作性的道德规范和行为准则。新制度经济学认为,制度有正式制度与非正式制度之分,正式制度就是我们通常所理解的企业各项内部控制制度,包含各项规章、制度、执行程序和作业方式等。而非正式制度通常被理解为在社会发展和历史演进过程中自发形成的、不依赖于人们主观意志的文化传统和行为习惯,比如社会的价值观念、伦理规范、文化传统、意识形态等。在新经济形势下,伦理道德具有极高的价值。企业内部控制的最高目标应是实现自我控制,自我管理的“无为而治”,即作为内部控制重要环节的道德水准和价值观念渗透到内部控制的各个层面,达到“不令而行”的效果时才是内部控制的最高境界。因此,企业应该建立具有可操作性的道德规范和行为准则,培养员工正确、全面的价值观,培育和发挥团队精神,增强企业的凝聚力。将企业内部控制建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工品行端正、信仰明确、思想鲜明,内部控制才更有实效。
2、优化治理结构。英美等国家的股份公司,股权比较分散,董事会建立审计委员会来指导内部审计发挥作用。德日等国家股权比较集中,股东为了减少投资风险,需要严密监督经营者。在这种外部治理模式下,对以投资者为导向的信息披露制度的要求相对较少,更需要的是加强对经营者的直接监督。我国在这方面可以借鉴德日等国的做法,建立适合我国国情的治理结构。新发布的《企业内部控制基本规范》中明确了董事会、监事会和经理层的责任。同时指出董事会负责内部控制的建立健全和有效实施,经理层负责内部控制的运行,审计委员会对内部控制的执行进行评价,从而解决了内部控制一旦失效却不知道由谁负责这一问题。
3、建立风险管理型内部控制,提高应对风险的能力
风险管理型内部控制是以风险为切入点和核心对公司内部制度实施控制,是有效指导和约束公司制定并实施内部控制制度的关键。在理论上,它着重从决策层面上管控战略方向选择、重大业务决策等方面的风险。在实践上,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面的风险管理。风险管理型内部控制体系包括风险内控体系(即对企业生产经营活动实行事前控制、事中控制以及事后控制)、集团企业内部控制模式以及根据企业不同的情况从不同的角度实施的管理控制。这样就将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
一、内部控制的内涵
我们采用最新的COSO报告中内部控制的定义作为对内部控制的定义。该报告将内部控制定义为“内部控制是由企业董事会、管理层以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等3个目标而提供合理保证的过程”。COSO报告正式提出内部控制系统由5部分组成:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communications)和监督(Monitor-ing)。
内部控制实质是企业为实现经营目标而采取的措施和手段,是企业各部门之间相互促进和相互制衡关系的体现,是一种过程化的管理,而这些管理活动所要达到的目标也就是企业内部控制的目标。从不同的角度审视企业内部控制,对企业内部控制就会有不同的要求,但是无论从管理的角度还是从审计的角度看,内部控制最基本的目标包括合理保证企业经营管理合法合规、维护企业资产安全、确保财务报告及相关信息真实完整、提高经营效率和经济效果、促进企业实现战略性发展。
企业的内部控制从性质上来说可以归结为两大部分,一是内部控制是企业经营和管理的重要组成部分,二是内部控制是由企业内部制定和实施的控制企业的经营和管理活动的行为。在内容上,企业内部控制制度可以分为内部管理控制制度与内部会计控制制度等两大部分。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制;如企业单位的内部人事管理制度、技术管理制度等。内部会计控制制度是指那些直接影响会计业务、会计记录和会计报表的可靠性的内部控制。
健全有效的内部控制,不仅能够确保企业会计信息的准确可靠,财务收支的有效合法和财产物资的安全完整,还能保证企业经营和管理活动的效率、效益以及国家法律法规的贯彻执行。但是当前我国企业的内部控制存在着不少问题,需要在实践应用中进行改革探讨。
二、企业内部控制对企业经营管理的作用
对于内部控制的描述和解释经历了半个多世纪的讨论一直在不断地变化和丰富着。内部控制不仅仅受到会计行业的关注,它同时也受到其他有关各方面越来越多的关注。从一开始,会计职业团体就认为内部控制是包括在组织内部的、以保证资产的安全、核查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施为目的的计划,以及與之相协调的方法和措施。内部控制已经成为现代企业管理的灵丹妙药,为企业稳健发展提供了有力的保障。有效的内部控制系统在企业内部对各项活动、各个环节进行制衡,增强企业的抗风险能力,支持和保障企业实现价值最大化的战略目标。
内部控制的成功与否已成为现代企业兴衰成败的关键。1)保证企业的合法经营必须在国家的方针政策和法律、法规内合法经营是企业生存和发展的先决条件。企业的各项生产经营和管理以及与此相关的各项规章制度,必须在国家政策法规的基础上实施。内部控制在对企业的各种管理部门、经营环节进行有效的监督和控制的过程中,可以对国家的政策法规在企业内部的实施细节进行落实。内部控制还可以经过对企业各项经营和管理活动的监督、检查来揭示经营决策和规章制度的具体执行情况,及时制止和纠正偏离国家政策和法规的行为,保证企业的合法经营。2)有效防范和降低企业风险对经营过程中可能出现的各类风险进行有效和全面的防范和控制是企业实现生存和发展目标的重要保证。在现代竞争的社会中,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。内部控制可以帮助企业建立有效的风险管理系统,通过识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析等具体工作,使得企业能提前加强对薄弱环节的控制,有效避免或降低各种风险对企业可能造成的不利影响。3)提高企业的经营效率企业为了达到经营目标,就必须让各部门全面配合使整体作用得以发挥。内部控制可以利用会计、统计、业务、审计等各部门的制度、规划及有关报告,将企业的生产、营销、物资、财务、人事等各部门及其工作结合在一起,使各部门之间形成协调统一、相互制约和监督的关系,保证企业经营目标的顺利实现。内部控制还可以通过对企业的各项经营管理活动进行严密的监督与公平合理的考核来激发员工的工作热情及潜能,调动企业员工的工作积极性和提高企业员工的工作效率,有利于提高企业的整体效率与效益。
三、企业内部控制制度中存在的问题
1、风险意识薄弱,管理水平较低。在企业面临的诸多风险中,最主要的是营运风险,识别和应对运营方面的风险对企业长期经营目标的实现是至关重要的。但是在当前情况下,风险管理思想和理念还没有完全融入到企业的生产管理过程中,企业风险管理的技术水平低,企业还缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。
2、缺乏对内部控制的足够重视。在我国,大多数上市公司在披露内部控制信息时均“惜墨如金”,笼统带过,信息含量低。总体披露质量不尽如人意。在监事会报告中披露内控信息时,许多上市公司更是用近乎相同于现行规定文件中的语言和格式进行表述(杨雄胜,2007)。可见我国内部控制披露完全是走形式,企业没有主动的披露内部控制信息的意愿,一定程度上表明对内部控制的社会认同还不够。企业对内部控制的不重视,必然导致消极应对企业内部控制的建设,内部控制实现的效果肯定要大打折扣。
3、内部控制对控制环境的关注不够。内部控制理论认为,内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的角度来规范内部控制,而一些企业的内部控制之所以失效,很大程度上缘于缺乏良好的内部控制环境。例如,中国企业缺乏有效的现代企业治理机制,很多公司虽然形式上设立了董事会、监事会、审计委员会等,但实际中,因一股独大、内部人控制等原因,中小股东利益得不到切实保护。
四、完善企业内部控制建设的对策
1、制定具有可操作性的道德规范和行为准则。新制度经济学认为,制度有正式制度与非正式制度之分,正式制度就是我们通常所理解的企业各项内部控制制度,包含各项规章、制度、执行程序和作业方式等。而非正式制度通常被理解为在社会发展和历史演进过程中自发形成的、不依赖于人们主观意志的文化传统和行为习惯,比如社会的价值观念、伦理规范、文化传统、意识形态等。在新经济形势下,伦理道德具有极高的价值。企业内部控制的最高目标应是实现自我控制,自我管理的“无为而治”,即作为内部控制重要环节的道德水准和价值观念渗透到内部控制的各个层面,达到“不令而行”的效果时才是内部控制的最高境界。因此,企业应该建立具有可操作性的道德规范和行为准则,培养员工正确、全面的价值观,培育和发挥团队精神,增强企业的凝聚力。将企业内部控制建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工品行端正、信仰明确、思想鲜明,内部控制才更有实效。
2、优化治理结构。英美等国家的股份公司,股权比较分散,董事会建立审计委员会来指导内部审计发挥作用。德日等国家股权比较集中,股东为了减少投资风险,需要严密监督经营者。在这种外部治理模式下,对以投资者为导向的信息披露制度的要求相对较少,更需要的是加强对经营者的直接监督。我国在这方面可以借鉴德日等国的做法,建立适合我国国情的治理结构。新发布的《企业内部控制基本规范》中明确了董事会、监事会和经理层的责任。同时指出董事会负责内部控制的建立健全和有效实施,经理层负责内部控制的运行,审计委员会对内部控制的执行进行评价,从而解决了内部控制一旦失效却不知道由谁负责这一问题。
3、建立风险管理型内部控制,提高应对风险的能力
风险管理型内部控制是以风险为切入点和核心对公司内部制度实施控制,是有效指导和约束公司制定并实施内部控制制度的关键。在理论上,它着重从决策层面上管控战略方向选择、重大业务决策等方面的风险。在实践上,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面的风险管理。风险管理型内部控制体系包括风险内控体系(即对企业生产经营活动实行事前控制、事中控制以及事后控制)、集团企业内部控制模式以及根据企业不同的情况从不同的角度实施的管理控制。这样就将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。