您好, 访客   登录/注册

建立企业内部控制制度完善企业内部控制体系

来源:用户上传      作者: 陈显宏

  【摘要】企业内部控制不仅仅是学术界讨论的重点,也是实务界讨论的热点。随着经济全球化,管理理论和电子信息技术的发展,企业要想快速发展,必须建立内部控制制度,完善内部控制体系。健全的内部控制制度、完善的内部控制体系,能够防止内部控制失效带来的恶性事件,保证会计信息的质量,确保投资者的合法权益,有效的预防企业的经营风险。
  【关键词】内部控制制度;内部控制体系
  一、内部控制的定义
  企业内部控制是指企业的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。1992年,美国“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义是指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告对内部控制系统的组成提出了五个方面:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communications)、自我评估和内部监督(Contr01.Self-Assessment and Monitoring)。财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
  二、企业内部控制的现状
  1.对内部控制的认识不清楚。对于内部控制了认识,存在两方面的误区:(1)认为内部控制不重要,只是重视生产经营,使个人权利凌驾于企业的制度之上,不是按照制度行事,而是按照个人意愿行事,造成管理混乱,企业的发展受到制约;(2)虽然已经意识到控制的重要性,但是,片面强调改革,使得控制方式不能跟进,使的公司的改革和微观治理机制想脱离。此外,我国的内部控制制度的建立相对于外国公司来说,起步比较晚,加之长期受到计划经济的制约,对内部控制的认识不足也是不可以避免的,这些最终导致有些企业虽然建立了内部控制制度,但是不能执行,也就是我们上面所说的第一方面,有的甚至没有建立内部控制制度,有的企业虽然建立了内部控制并执行了一部分,但是只是停留在表面,并没有认真执行。
  2.不重视企业文化建设。内部控制的一部分是通过企业文化体现的,企业文化将企业的经营理念、经营风格等和企业目标联系起来,因此,内部控制的有效执行在很大程度上需要依赖企业文化。内部控制需要建立在良好的企业文化上,才能有效的解决制度失灵的问题。这主要表现在,企业文化注重培养诚信、勤勉尽责、刻苦钻研,能够把企业员工的思想观念、思维方式、行为方式和企业的发展进行融合,而员工的广泛参与是内部控制得以执行的条件。
  3.不完整、不科学的内部控制建设。一些企业在利益的驱动下,不能有效的建立自我防范和自我约束机制。内部控制网络没有形成,使内部控制缺乏完整性:对于许多企业的内部控制侧重于事后控制,而对于事前和事中却不重视,这样只是在违法违规问题出现后,进行补错,却不能进行预防。对于多说企业来说,有形资产的控制相对比较简单,无形资产(人员素质、信息)的控制比较难,企业对这块也不是很重视,这样可能会给企业带来严重的问题。内部控制在执行的过程中也存在问题,由于内部控制要保证有效执行,需要监督、检查、考核、奖惩制度的相互配合,目前这些方面却不是很完善,不能保证内部控制的执行。
  三、针对现状采取的措施
  (1)逐步完善现有的内部控制制度。对于内部控制制度,我们一方面要加强对内部控制的重视,建立良好的信息沟通系统和自我控制的企业文化。要想提高企业内部控制的效果,需要有良好的信息沟通系统。建立制度使企业有关部门和人员能够做到及时沟通,使得输出的信息真实性和相关性增强,使的内部管理者及时掌握企业的营运状况和资金变动情况,使得企业的利益相关者获得全面、正确、及时、有用的会计信息。作为企业文化的核心的价值观,使员工个人的价值、目标、行为与企业的内控目标和经营目标达到最大的一致性,这样可以使员工在工作中将企业目标转化为个人目标,员工自觉地执行内部控制流程。(2)着手长远,建立与企业管理相适应的内部控制体系。企业的内部控制体系的建立要立足于长远,有效的内部控制的建立不是在很短时间内形成的,需要企业在经营中不断的完善,因此,内部控制体系的建立也不是一蹴而就的,为了使内部控制体系能够适应企业长期发展的需要,企业的内部控制体系的建立要立足于长远。
  四、建立和完善内部控制体系
  1.控制环境。内部审计师协会对控制环境的定义是:董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境由管理层所定的基调、管理哲学和管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心所决定。对于内部控制环境,我们可以从以下几方面提高企业内部控制:(1)组织机构。对于组织结构我们应该遵循以下原则:组织结构的设计要根据国家的有关法律法规和企业章程,建立规范的公司治理结构,对于董事会、监事会和经理层的职责权限、任职条件等要进行明确,确保决策、执行及监督等方面的权利相互制衡;企业在进行组织机构设计的时候,要按照科学、精简、高效、制衡等原则,综合考虑企业的性质,发展战略、文化理念和管理要求等因素,设置合理的内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、相互协调、相互制约的工作机制。(2)管理哲学和经营风格和战略的发展。对于企业的发展战略,《企业内部控制应用指引第2号――发展战略》提供的应对措施:要求企业在董事会下设置战略委员会,或指定相关机构负责发展战略管理工作,履行相应的责任;进行充分的调查、科学分析预测的基础上制定企业的发展目标;在宏观环境发生变化的时候,企业应当按照规定权限和程序调整发展战略。
  2.风险评估。由于企业交易类型和工具不断创新,兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等不断发展变化,企业的经营风险相对而言日益变大,企业必须设立可以辨认、分析和管理风险的机制,以确认公司的风险因素,这些风险因素不仅仅是企业内部的风险因素还包括外部风险因素。对于风险因素的度量,可以是正规的量化评估程序,也可以是不太正规的方法。风险评估分为两个步骤:第一步是采用定性和定量相结合的方法,评估风险发生的可能性或频率;第二步,对识别的风险进行分析和排序。
  3.控制活动。控制活动可以保证控制目标得以落实。常见的控制活动包括:(1)不相容职务分离控制(要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或违背查处);(2)授权审批控制(指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任);(3)会计系统控制;(4)调节和复合;(5)财产保护控制;(6)预算控制;(7)营运分析控制;(8)绩效考评控制。
  4.信息和沟通。信息和沟通是指人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关信息的程序和系统。企业取得和传递信息,使员工更好地履行职责,使内部员工懂得自己在控制系统中的作用。保持经营信息和控制信息的畅通,可以减少信息不对称导致的企业经管成本和社会监督成本的提高。
  5.监督。内部监督可以确保内部控制保持有效的运作,由适当的人员评估控制的设计及运作情况,以及采取适当的跟进。企业内部应由有关管理人员和职员定期、独竟地自上而下对各部的控制进行评估、内部监督。监督的方法有:(1)绩效计量;(2)对企业运营进行测试。
  
  参考文献
  [1]注册会计师委员会.公司战略与风险管理[M].经济科学出版社,2010(4)
  [2]周新华.关于建立和完善企业内部控制制度的思考[J].中国高新技术企业.2009(10)
  [3]邹树平.内部控制的重新定位[J].平原大学学报.2007(6)


转载注明来源:https://www.xzbu.com/2/view-607390.htm