要写好一篇逻辑清晰的论文,离不开文献资料的查阅,小编为大家找来了《内部控制论文范文(精选3篇)》,仅供参考,希望能够帮助到大家。【摘要】内部控制是现代企业管理的重要内容,内部控制是企业自我调节和自行制约的内在机制,企业管理当局应充分关注内部控制的重要性,只有这样才能增强防范意识。相信通过不懈的努力与探索,大胆创新,谨慎执行,一定能够提高内部控制制度的有效性。
第一篇:内部控制论文范文
建立企业内部控制制度完善企业内部控制体系
【摘要】企业内部控制不仅仅是学术界讨论的重点,也是实务界讨论的热点。随着经济全球化,管理理论和电子信息技术的发展,企业要想快速发展,必须建立内部控制制度,完善内部控制体系。健全的内部控制制度、完善的内部控制体系,能够防止内部控制失效带来的恶性事件,保证会计信息的质量,确保投资者的合法权益,有效的预防企业的经营风险。
【关键词】内部控制制度;内部控制体系
一、内部控制的定义
企业内部控制是指企业的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。1992年,美国“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制——整体框架》。文中对内部控制的定义是指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保證而设计的过程。COSO报告对内部控制系统的组成提出了五个方面:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communications)、自我评估和内部监督(Contr01.Self-Assessment and Monitoring)。财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
二、企业内部控制的现状
1.对内部控制的认识不清楚。对于内部控制了认识,存在两方面的误区:(1)认为内部控制不重要,只是重视生产经营,使个人权利凌驾于企业的制度之上,不是按照制度行事,而是按照个人意愿行事,造成管理混乱,企业的发展受到制约;(2)虽然已经意识到控制的重要性,但是,片面强调改革,使得控制方式不能跟进,使的公司的改革和微观治理机制想脱离。此外,我国的内部控制制度的建立相对于外国公司来说,起步比较晚,加之长期受到计划经济的制约,对内部控制的认识不足也是不可以避免的,这些最终导致有些企业虽然建立了内部控制制度,但是不能执行,也就是我们上面所说的第一方面,有的甚至没有建立内部控制制度,有的企业虽然建立了内部控制并执行了一部分,但是只是停留在表面,并没有认真执行。
2.不重视企业文化建设。内部控制的一部分是通过企业文化体现的,企业文化将企业的经营理念、经营风格等和企业目标联系起来,因此,内部控制的有效执行在很大程度上需要依赖企业文化。内部控制需要建立在良好的企业文化上,才能有效的解决制度失灵的问题。这主要表现在,企业文化注重培养诚信、勤勉尽责、刻苦钻研,能够把企业员工的思想观念、思维方式、行为方式和企业的发展进行融合,而员工的广泛参与是内部控制得以执行的条件。
3.不完整、不科学的内部控制建设。一些企业在利益的驱动下,不能有效的建立自我防范和自我约束机制。内部控制网络没有形成,使内部控制缺乏完整性:对于许多企业的内部控制侧重于事后控制,而对于事前和事中却不重视,这样只是在违法违规问题出现后,进行补错,却不能进行预防。对于多说企业来说,有形资产的控制相对比较简单,无形资产(人员素质、信息)的控制比较难,企业对这块也不是很重视,这样可能会给企业带来严重的问题。内部控制在执行的过程中也存在问题,由于内部控制要保证有效执行,需要监督、检查、考核、奖惩制度的相互配合,目前这些方面却不是很完善,不能保证内部控制的执行。
三、针对现状采取的措施
(1)逐步完善现有的内部控制制度。对于内部控制制度,我们一方面要加强对内部控制的重视,建立良好的信息沟通系统和自我控制的企业文化。要想提高企业内部控制的效果,需要有良好的信息沟通系统。建立制度使企业有关部门和人员能够做到及时沟通,使得输出的信息真实性和相关性增强,使的内部管理者及时掌握企业的营运状况和资金变动情况,使得企业的利益相关者获得全面、正确、及时、有用的会计信息。作为企业文化的核心的价值观,使员工个人的价值、目标、行为与企业的内控目标和经营目标达到最大的一致性,这样可以使员工在工作中将企业目标转化为个人目标,员工自觉地执行内部控制流程。(2)着手长远,建立与企业管理相适应的内部控制体系。企业的内部控制体系的建立要立足于长远,有效的内部控制的建立不是在很短时间内形成的,需要企业在经营中不断的完善,因此,内部控制体系的建立也不是一蹴而就的,为了使内部控制体系能够适应企业长期发展的需要,企业的内部控制体系的建立要立足于长远。
四、建立和完善内部控制体系
1.控制环境。内部审计师协会对控制环境的定义是:董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境由管理层所定的基调、管理哲学和管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心所决定。对于内部控制环境,我们可以从以下几方面提高企业内部控制:(1)组织机构。对于组织结构我们应该遵循以下原则:组织结构的设计要根据国家的有关法律法规和企业章程,建立规范的公司治理结构,对于董事会、监事会和经理层的职责权限、任职条件等要进行明确,确保决策、执行及监督等方面的权利相互制衡;企业在进行组织机构设计的时候,要按照科学、精简、高效、制衡等原则,综合考虑企业的性质,发展战略、文化理念和管理要求等因素,设置合理的内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、相互协调、相互制约的工作机制。(2)管理哲学和经营风格和战略的发展。对于企业的发展战略,《企业内部控制应用指引第2号——发展战略》提供的应对措施:要求企业在董事会下设置战略委员会,或指定相关机构负责发展战略管理工作,履行相应的责任;进行充分的调查、科学分析预测的基础上制定企业的发展目标;在宏观环境发生变化的时候,企业应当按照规定权限和程序调整发展战略。
2.风险评估。由于企业交易类型和工具不断创新,兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等不断发展变化,企业的经营风险相对而言日益变大,企业必须设立可以辨认、分析和管理风险的机制,以确认公司的风险因素,这些风险因素不仅仅是企业内部的风险因素还包括外部风险因素。对于风险因素的度量,可以是正规的量化评估程序,也可以是不太正规的方法。风险评估分为两个步骤:第一步是采用定性和定量相结合的方法,评估风险发生的可能性或频率;第二步,对识别的风险进行分析和排序。
3.控制活动。控制活动可以保证控制目标得以落实。常见的控制活动包括:(1)不相容职务分离控制(要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或违背查处);(2)授权审批控制(指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任);(3)会计系统控制;(4)调节和复合;(5)财产保护控制;(6)预算控制;(7)营运分析控制;(8)绩效考评控制。
4.信息和沟通。信息和沟通是指人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关信息的程序和系统。企业取得和传递信息,使员工更好地履行职责,使内部员工懂得自己在控制系统中的作用。保持经营信息和控制信息的畅通,可以减少信息不对称导致的企业经管成本和社会监督成本的提高。
5.监督。内部监督可以确保内部控制保持有效的运作,由适当的人员评估控制的设计及运作情况,以及采取适当的跟进。企业内部应由有关管理人员和职员定期、独竟地自上而下对各部的控制进行评估、内部监督。监督的方法有:(1)绩效计量;(2)对企业运营进行测试。
参考文献
[1]注册会计师委员会.公司战略与风险管理[M].经济科学出版社,2010(4)
[2]周新华.关于建立和完善企业内部控制制度的思考[J].中国高新技术企业.2009(10)
[3]邹树平.内部控制的重新定位[J].平原大学学报.2007(6)
作者:陈显宏
第二篇:完善企业内部控制环境,提高内部控制水平
【摘 要】内部控制是现代企业管理的重要内容,内部控制是企业自我调节和自行制约的内在机制,企业管理当局应充分关注内部控制的重要性,只有这样才能增强防范意识。相信通过不懈的努力与探索,大胆创新,谨慎执行,一定能够提高内部控制制度的有效性。
【关键词】控制环境;内部控制;激励机制;企业文化
内部控制犹如一个自动预警和维护系统,它所具备的功能使其成为企业有效管理的工具,企业规模越大,其重要性越显著,恰当的运用内部控制,有利于减少疏忽、错误及违法、违规行为。研究内部控制及其环境理论,不仅对于改善我国企业的内部控制现状,保证会计信息的质量,完善公司治理和信息披露制度,保护投资者的合法权益,保证资本市场的有效运行有着非常重要的意义,而且对于企业内部改善管理,加强业务活动控制,提高管理效率和经营效益起着巨大的促进作用。
一、我国公司内部控制环境的现状分析
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了企业的内部控制的基调,影响员工对内部控制的认识和态度。由于我国资本市场发展较晚,公司在内部控制环境上还存在一些不足主要表现在以下几个方面。(1)管理者素质在企业经营管理中起绝对重要作用,是内部控制的决定因素,素质不同,对企业发展所产生的影响也完全不同。在我国市场经济起步较晚,未形成一个约束、监督和激励经理人员的内外机制。管理者享有的权利大于承担的责任,激励机制欠缺,导致管理者自我提高的动力和压力比较小,造成了管理层整体素质偏低,降低了内部控制的效率,更有甚者认为内部控制就是一堆手册、文件、制度等,使内部控制流于形式。(2)内部审计机构和人员的地位不明确、独立性差。有的企业把审计机构设在财会部门中,有的把审计部门与监察部门合并在一起,有的企业会以缺少人力资源而未设审计机构。同时,由于内部审计人员与被审计单位的各种利益密切相关,使内部审计机构及其人员工作独立性不强,不能客观公正做出判断,进而审计处理决定也因管理体制上的制约而得不到有效地贯彻执行。久而久之,内部审计便失去了权威性,成了企业可有可无的职能部门。(3)企业文化把企业精神和企业价值观作为核心和基石,强调对员工普遍认同的价值观的塑造,在企业内部创造一种和谐一致、积极向上的文化氛围,以发挥群体的文化优势,增强企业的凝聚力。但从我国的企业文化的发展现状来看,只能说尚处于较低的层次。虽然现在的企业有十分系统和严明的各种规章制度,但这些制度只要求员工怎样做和不怎样做没有明确的文化理念和价值倡导,疏于对员工的教育和培训。(4)人是企业中最宝贵的资源,也是重要的控制环境因素。因此良好的人力资源政策对提高员工素质和贯彻、执行内部控制有很大的帮助,同时还能确保执行企业政策和程序的人员具有胜任能力和正直的品行。而目前我国企业人力资源政策和实务上还存在一些不尽如人意的地方,具体表现为:第一,用人机制对人才的流动和使用不利,虽然论资排辈的传统现象没有原来严重,但是管理者对人才的破格提拔与使用仍然十分谨慎,“能上不能下”的问题始终不能有效解决。第二,激励机制不利于吸引、培养和使用人才。特别是在对经理人员的激励上存在两种问题:一是国家掌握国企经理的工资总额和等级标准,无法恰当反映经理人的贡献,从而引发消极怠工和企业家资源的流失:二是尝试引入“年薪制”、“经理人员持股制”,但是由于所有者的虚位,导致管理者自定高额薪金、增加职务性消费甚至出现严重的贪污腐败行为。第三,没有建立起符合现代企业制度要求的考核和监督机制,“多做多错,少做少错,不做不错”的现象依然十分严重。
二、完善我国公司内部控制环境的措施
(1)不断提升管理层的素质。企业管理者对内部控制的影响常常表现为两个方面。一方面是保障作用。管理者将内部控制作为一种重要的管理手段,在尽力用权力维护其有效运行的同时,对控制的遗漏和功能缺陷进行弥补和完善,使内部控制为实现经营目标服务。另一方面是抑制作用。管理者支配内部控制的权力,如果被不当行使,或者在既定的制度环境下,自设特例绕过制度或变通处理有关事务,就会使制度的执行随人的主管意志而存在不应有的弹性,这样势必导致内部控制的功能大大削弱,严重的将会引起“群体越轨”现象,使内部控制形同虚设。所以,企业管理者的素质决定了内部控制的方向、效率,决定了控制目标的实现程度。因此,必须重视提高企业管理者的素质,引导管理者树立现代管理理念,培养管理者良好的道德操守,使其价值取向和行为追求受到公司内部控制的道德约束,自觉带头执行内控制度。(2)完善公司内部审计的建设,提高内部审计人员的素质。坚持以人为本,加强审计队伍建设是实现内部审计工作实效性的基本保证。我国内部审计人员大多数是从原财务部门分离出来的,独立性差,并且缺乏与生产、经营、管理相关的知识和经验。从目前我国的实际考虑,在选拔内部审计人员时仅仅具备财务知识是不够的,同时还要具备一定的管理素质。要通过择优引进、强化培训等各种方式,建设一支作风过硬、结构合理的高素质的内部审计队伍,以适应现代审计工作的需要。另外,我们也可以参照注册会计师考试制度,建立内部审计人员资格认定制度,这样一方面可使更多的优秀人才加入内部审计行列中来,另一方面也可较大幅度地提高现有内部审计人员的素质。同时把考试和考核、培训结合起来,有计划地对内部审计人员进行知识更新教育,使其适应社会发展的需要。(3)提高人员素质,塑造企业文化。企业中的每一个员工既是控制的主体又是控制的客体,控制与被控制是一种固有的矛盾,要想使被控制者自觉地遵从控制者的意志,单靠硬性的制度指令难免使被控制者产生抵触情绪。企业文化是一个企业在长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。企业文化有助于解决团体目标与个人目标的矛盾、控制者与被控制者的矛盾,推动内部控制的顺利实施。通过塑造企业文化,影响企业成员的思维方法和行为方式,形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。我国的经济体制在经历了计划经济向市场经济的转轨之后,企业并没有建立起相应的组织文化,从而造成企业内部组织文化的缺位和混乱。单纯依靠理想等外在的东西已经很难奏效,企业必须重塑企业文化,促进内部控制的有效运行。(4)全方位完善人力资源管理机制。进入新世纪,面对诸多挑战,企业人力资源应当抓住机遇做好以下工作:一是转变观念,重视以人为本的人力资源管理。尽快确立与当今时代相适应的人事人才新观念,包括人才资源是第一资源的观念、人力资本投入优先观念、员工与企业同步成长的观念、引才借智的观念、市场配置的观念、社会评价的观念、法治管理的观念等。要致力于开发、完善独特的人才培训机制,实施终身学习、不断成长的激励机制;要着力塑造吸引人才、留住人才的企业文化氛围,造就能令人心情舒畅、有助于激发、释放创新能力的宽松环境。二是制定人力资源的战略规划。一方面对企业现今状况进行策略分析,对企业的理想、使命和信念有所了解,对企业做出策略性检查及分析企业未来面对的挑战。另一方面通过策略分析找出重要的人力资源问题及现存的人力资源问题,对解决策略性和现存的人力资源问题订出先后次序并决定所需行动,编写人力资源管理规划。三是重视制度创新。人才的竟争归根结底是体制的竞争。优秀的企业文化会使员工从该环境中得到更多的安全感,让他们在安全的环境下能为企业带来更多的效益,同时完善的激励措施和绩效福利能让员工感受到他们的劳动贡献得到了应有的回报,这样才会激起他们再接再厉,在一个环境宽松,人际关系融洽,工作氛围温馨,生活安定,心情愉快的企业工作,人的创造潜力才能得到充分的发挥,人才当然也就不会流失了。
参考文献
[1]李庆兰.《加强中小企业内部控制体系建立和完善的重要性》.现代商业.2012(14)
[2]《优化内部控制环境提高企业管理水平》.致富时代(下半月).2010(9)
[3]杨凯.《对我国企业内部控制环境建设的几点思考》.中小企业管理与科技.2010(6)
作者:杨申英
第三篇:基于内部控制理论的国有企业内部控制研究
摘要:良好的内部控制是决定国有企业成败的关键因素。本文在借鉴国外企业内部控制成熟经验的基础上,总结了我国企业的特征,从内部控制理论视角探讨国有企业内部控制存在的问题及改进措施。
关键词:国有企业 内部控制 风险管理
一、引言
从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。2006年国资委发布了《中央企业全面风险管理指引》,目的是促进中央企业内部控制建设和全面风险管理工作。2008年财政部等五部委联合发布了《企业内部控制基本规范》,使中国企业有了自己的内部控制标准。在我国相关法律法规的要求和推动下,越来越多的国有企业开始重视内部控制,大多数大中型企业都逐步建立了自己的内部控制制度,企业内部管理水平也不断提高。我国国有企业的内部控制还处于起步阶段,许多国有企业还没有真正建立起完善的内部控制制度,内部控制效果并不理想。而理论界对于企业内部控制的研究尚局限于试图用国外内部控制框架规范国内企业的内部控制建设。需要提示的是,如果企业对内部控制的形成和演进过程缺乏本质了解,那么参照COSO的过程更多的是形式的照搬,建立的内部控制对中国环境下的国有企业适用性弱。因此,在借鉴国外企业内部控制成熟经验的基础上,认真总结我国企业的特征,立足我国国有企业的现状,建立健全适合我国国有企业的内部控制制度具有比较大的现实意义。本文从内部控制的理论来探讨我国国有企业内部控制存在的问题及改进措施。
二、内部控制理论的发展
( 一 )内部牵制阶段 在20世纪30年代以前,内部控制的发展基本停留在内部牵制阶段。内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。在这一阶段,许多企业为了防范和揭露错误,逐步探索出一些组织、调节、制约和检查日常生产活动的办法,建立了内部牵制制度。即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或舞弊,这就是现代内部控制的雏形。这一阶段的内部牵制仅仅局限于一般性的经济制约关系。对于企业而言,这是一个基于企业个体行为层面控制的内部经济制约的阶段。从理论上讲,只是通过组织制度表现出来的经济制约的一般性实践活动,而没有形成为内部控制的概念。从功能上看,其权力制衡功能有所体现,但其行为导向功能还没有显现出来。
( 二 )内部控制制度阶段 20世纪30年代,出现了世界性的经济大危机,许多企业把传统的内部牵制思想与古典管理理论结合起来,逐步形成了组织、调节、制约和监督企业经营管理活动的方法,形成了内部控制制度。在这一阶段,内部控制作为完整的财务和其他控制体系,是由管理者根据总体目标而建立的,目的在于帮助企业经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,提供及时、可靠的财务管理信息。
( 三 )内部控制结构阶段 20世纪80年代以后,由于企业面临的经营环境越来越复杂,经营风险也不断加深,西方会计和审计界对内部控制的研究也在从一般涵义向具体内容深化。1988年美国注册会计师协会发布的《审计准则公告第55号(SAS No.55)》中首次以“内部控制结构”取代原有的“内部控制”,该公告的颁布和实施可视为内部控制理论研究的一个新的突破性成果,提出了包括控制环境、会计系统和控制程序在内的内部控制结构三要素。三要素论最大的进步是将控制环境纳入内部控制框架之中,而不再是将控制环境作为内部控制的外部因素来看待,从而拓展了审计师在财务报表审计中考虑内部控制的责任。
( 四 )内部控制整体框架阶段 进入20世纪90年代以后,由于受到信息论和高风险行业迅速发展的影响,人们对内部控制的认识也发生了很大的变化。由美国会计学会、美国财务经理人协会、美国内部审计师协会等赞助成立的内部控制委员会——COSO委员会(Committee of Sponsoring Organizations of The Treadway Commisson)于1992年提出,并于1994年修订的《内部控制整体框架》报告(IC-IF),标志着内部控制理论与实践进入了整体框架的新阶段,并被世界上许多企业所采用。IC-IF提出了关于内部控制比较完整的定义,指出内部控制是由企业董事会、经理层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。同时认为内部控制由控制环境、风险评估、控制活动、信息和沟通、监控五要素构成,并提出了内部控制的三大目标:经营的有效性和效率;财务报告的可靠性;符合适用的法律法规。
( 五 )企业风险管理框架阶段 由于 2000年前后美国发生了安然事件等一系列财务丑闻, 投资者、公司员工和其他利益相关者因此而遭受了巨大的损失, 人们开始重点关注风险管理领域。COSO于 2004年发布了《企业风险管理整合框架》( ERM-IF), 该框架虽然是企业风险管理框架,但涵盖了内部控制,是对内部控制的拓展和细化,没有重新定义内部控制,而是肯定了IC-IF中内部控制定义和框架的有效性,并提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的等要素。另外,ERM-IF在IC-IF三个目标的基础上增加了战略目标,还将IC-IF中的报告拓展到“内部的和外部的”“财务的和非财务的报告”,该目标涵盖了企业的所有报告。与前期的内部控制理论相比,ERM-IF的创新与发展主要体现在:(1)拓展了内部控制,关注于企业风险管理这一更加宽泛的领域, 并将内部控制框架纳入其中,认为公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程;(2)以“管理导向”取代“审计导向”,更好地体现了为企业管理层服务;(3)控制方式从间接的财务报告约束到直接的风险管理,明确将企业风险管理作为内部控制的重点。将内部控制融入到企业风险管理之中,标志着内部控制理论体系的完善。对于正在建设和完善内部控制的我国理论界和实务界而言,西方完善的内部控制理论是值得我们学习和借鉴的,但我们也要立足我国自身的国情,避免盲目照搬。
三、国有企业内部控制的现状分析
( 一 )缺乏完善的企业法人治理结构 法人治理与内部控制有着密切的关系,完善的法人治理结构是内部控制的基础,法人治理结构不健全,将导致内部控制不完善。在规范的法人治理结构中,应由股东大会选举董事会和监事会,再由董事会选聘经理层来管理企业日常经营事务,经理层对董事会负责,监事会对董事、经理层进行监督,董事会和监事会向股东大会负责。在我国,随着国有企业股份制改革的进行,企业的所有权与经营权逐渐分离,虽然形式上建立了法人治理机构,但远未达到权力制衡的效果,内部人控制的现象仍十分普遍。很多国有企业董事长、总经理、监事由上级任命,且董事会与经理人员较多重叠,董事担任监事的现象也屡见不鲜。名义上,董事会和监事会都由股东大会选举产生,两者地位平等,但在实际运作中,监事会的地位低于董事会,造成监事会往往被董事会和经理层控制,其工作处于被动状态,独立性无法保证,职能无法正常发挥,难以对董事会和经理层进行有效的监督。同样的,外部董事独立性不强,其作用也很小。而由于财务会计信息系统的运作受企业经理的直接领导,财务监督被架空。如此,管理层凌驾,相互制衡的法人治理结构无法建立,内部控制制度不能有效运行。
( 二 )企业内部控制制度不完善或者执行不得力 内部控制制度的设计要根据企业自身的目标、生产经营规模、管理模式、管理平台和管理方法以及企业所在的外部环境进行设计,要理顺企业的业务流程、分析流程中高风险环节,有针对性的设计控制点、控制方法和措施,适合企业的制度才便于执行和防范风险。而目前相当一部分国有企业对建立内部控制制度不够重视或者对内部控制缺乏本质的了解,建立出来的内部控制制度要么就是残缺不全要么就是有关内容不够合理,不符合其生产经营活动的实际需要。而有一些企业在内部控制方面的制度制订得比较多,但是制度间缺乏有效衔接,甚至存在“相互打架”的现象,导致一些制度难以具体落实到实处。执行内部控制制度比设计内部控制制度更为重要,内部控制理论只有将其付诸于实践才有价值。一些国有企业的内部控制在执行上相关各方权责不清,企业董事会、管理层和员工之间缺乏明确的责任认定,企业自觉执行内部控制的动力不足,企业内部控制建设落后,且没有得到严格执行,企业内部有关方面只是被动的执行内部控制,缺乏主动执行、维护及改善内部控制的热情,这与西方内部控制中充分调动企业董事会、监事会、经营者、普通员工等有关方面积极性的“全员参与”的思想有一些差距,妨碍了我国企业内部控制制度的有效运行。同时,长期以来,我国国有企业形成的重人情、重过程、多变通的管理文化,使得主要依靠制度、程序、记录和标准化的内部控制难以有效执行,内部控制制度形同虚设,成为一纸空文。
( 三 )内外部监督乏力 再好的内部控制制度的执行如果缺乏监督,内部控制的有效性也难以得到保证。在内部监督方面,有些企业缺乏有效的内部审计,内部审计机构不完善,内部审计的监督职能还没有得到真正发挥;部分企业审计理念滞后,审计部门独立性仍然较差;部分企业审计力量不足,审计人员缺少执行内部控制审计所必需的胜任能力和经验,审计人员素质有待提高;许多公司的内审工作需要向管理层汇报,而不是向审计委员会汇报,这一汇报渠道使得内审部门在执行业务时缺少客观性。外部监督方面,我国已形成了包括政府监督和社会监督在内的企业外部监督体系,然而监督效果却不尽如人意。目前,有些国有企业的管理层对资金运动各环节监控不力,甚至擅自挪用转移资金、贪污、犯罪等问题时有发生,缺乏对生产经营活动和内部控制执行情况的有效监督。其原因主要在于两方面:一是各种外部监督功能交叉、标准不一,加上管理分散、缺乏沟通、未能形成有效的合力;二是会计师事务所不规范的执业环境和不正当的业务竞争,以及对注册会计师的监督不力,使得其“经济警察”这一作用没有得以有效发挥。
四、国有企业内部控制改进的对策
( 一 )加强内部控制环境的建设 一个良好的内部控制环境是建立和完善内部控制的基础和关键。因此,完善内部控制必须从营造良好的控制环境入手。(1)树立正确的内部控制理念。公司管理层对内部控制的态度决定着整个公司的态度和行为,管理当局应对内部控制有深刻、全面的认识,并将其作为企业经营管理理念的一个重要组成部分。不要把内部控制仅仅理解为各种规章制度的制定,以为建立了各种规章制度就等于建立了内部控制制度,从而忽视了环境建设及整个控制过程。(2)提高员工的素质。员工对企业内部控制的重要性体现在员工是企业内部控制的实施主体,也是内部控制的设计主体。培养和提高员工素质,对贯彻和执行内部控制将会起到很大的作用。提高国有企业员工素质的关键是人力资源管理机制的建设,重点是建设和强化竞争机制、考核机制、激励机制、人才选拔和培养机制。在国有企业中应大胆引入竞争和激励机制,通过考核机制、连续培养计划以及完善的社会保障体系等科学的人力资源管理手段来吸引人才、发展人才;并树立以人为本的管理思想,激发员工的积极性和创造性。另外,做好内部控制培训工作,强化员工的风险意识,并且将其自觉落实到日常的工作之中,这将有助于树立正确的风险管理理念和勤勉尽责的工作作风。(3)建立反舞弊机制。企业反舞弊机制是企业内部控制环境的重要因素。企业反舞弊机制能及时发现人为风险、有效控制风险、提高企业内部控制能力,是内部控制的有效支撑。国有企业要建立反舞弊机制,首先需要建立反舞弊的控制环境,创建诚信的企业文化环境;其次,要建立一系列的反舞弊控制措施和信息沟通渠道以及完善的举报机制;然后,在员工岗位职责和权力授予方面要切实落实反舞弊的职责,对已发生的舞弊事件要采取必要的调查程序及整改措施,对发生舞弊事件的责任人员应追究责任。
( 二 )改善法人治理结构 完善的公司治理结构是保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而有效的控制环境要求组织结构的运行有一个规范的运行程序来支撑,其设计的合理性和运行的效率性直接关系着内部控制目标的实施效果。为此我国国有企业应健全科学的法人治理结构,其核心是通过特定的治理结构和治理程序,在利益相关者之间形成相互合作、相互制衡的机制。在股东大会、董事会、监事会和经理层之间合理分配权限、公平分配利益,并明确各自职责。在改善国有企业治理结构的过程中,需要两个责任主体的共同努力,并分段、分层次的进行。首先,在国资委的推动和指导下,改善治理结构;同时,管理层要从管理基础和管理手段入手,完善基础管理的支撑体系,例如相对明确的组织设置与职责分工以支撑流程运行,清晰的责权分配以支撑授权审批,基础的核算规范以支撑可靠、有效的预算管理体系和业务计划体系以支撑经营权力的下放。
( 三 )健全内部审计监督体系 COSO框架中一个重要的组成部分就是“监控”,这项职能是由内部审计来完成的,即对公司整个内部控制过程的有效性实施再监督,内部审计的工作性质在很大程度上代表了公司内部监督的好坏。同时,内部审计作为内部控制环境的一个重要内容,也是企业内部控制体系的重要组成部分,它通过对企业内部控制制度的建立健全和执行的有效性进行评价,促使企业内部控制体系不断进行自我修复和改进。为了更好地发挥内部审计在企业改革和发展中的监督和服务作用,企业应当做好以下几项工作:首先,公司董事会和管理层要提高认识,重视和发挥内部审计的职能作用,明确内部审计的职责定位,突出审计的控制职能;其二,要建立符合公司治理要求的内部审计机构,健全制度,完善机制,规范运作,处理好内审机构与董事会、管理层的关系,保障内审机构运行的相对独立、客观与权威;其三,加强审计队伍建设,提高内部审计人员素质;另外,应加强审计理论和审计方法研究与创新,不断推进内部审计职能从单纯财务收支审计逐步向监督与服务并重转变,审计方式从事后审计逐步向全过程审计转变,审计目标从差错纠弊逐步向内部控制评价和风险评估转变。同时,应扩大内部审计范围,使内部审计内容丰富化,包括财务收支审计和经营效益审计、内部控制审计和经济责任审计等。
( 四 )加强风险管理,建立风险管理长效机制 风险管理是企业经营成败的关键,国有公司内部控制的核心内容就是风险控制,内部控制制度的制定也是以审慎经营、防范和化解风险为出发点的。企业的目标制定的风险管理的起点,在目标制定的前提下,企业应对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估驱动风险应对,从而影响控制活动,信息与沟通和监督贯穿于企业风险管理的整个过程,并对其余要素进行修正。为了提高风险管理能力,国有企业应当优化管理机制设计,建立责权利相统一的风险管理机制,建立风险管理良性运转的长效机制。针对国有企业内部控制存在的一些问题,应当重点优化决策机制、激励机制、责任追究机制和反舞弊机制。
参考文献:
[1]中华人民共和国财政部等五部委:《企业内部控制基本规范》,中国财政经济出版社2008年版。
[2]COSO:《内部控制——整合框架》(方红星译),东北财经大学出版社2008年版。
[3]国有企业内部控制课题组著:《国有企业内部控制框架》,机械工业出版社出版社2009年版。
( 编辑 聂慧丽 )
作者:朱小芳 周大伟 杨丹