建立企业内部控制制度完善企业内部控制体系

来源:用户上传      作者: 陈显宏

　　【摘要】企业内部控制不仅仅是学术界讨论的重点，也是实务界讨论的热点。随着经济全球化，管理理论和电子信息技术的发展，企业要想快速发展，必须建立内部控制制度，完善内部控制体系。健全的内部控制制度、完善的内部控制体系，能够防止内部控制失效带来的恶性事件，保证会计信息的质量，确保投资者的合法权益，有效的预防企业的经营风险。
　　【关键词】内部控制制度；内部控制体系
　　一、内部控制的定义
　　企业内部控制是指企业的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。1992年，美国“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义是指受董事会、管理层和其他人员影响的，为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告对内部控制系统的组成提出了五个方面：控制环境（Control Environment）、风险评估（Risk Assessment）、控制活动（Control Activities）、信息与沟通（Information and Communications）、自我评估和内部监督(Contr01．Self-Assessment and Monitoring)。财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。
　　二、企业内部控制的现状
　　1．对内部控制的认识不清楚。对于内部控制了认识，存在两方面的误区：（1）认为内部控制不重要，只是重视生产经营，使个人权利凌驾于企业的制度之上，不是按照制度行事，而是按照个人意愿行事，造成管理混乱，企业的发展受到制约；（2）虽然已经意识到控制的重要性，但是，片面强调改革，使得控制方式不能跟进，使的公司的改革和微观治理机制想脱离。此外，我国的内部控制制度的建立相对于外国公司来说，起步比较晚，加之长期受到计划经济的制约，对内部控制的认识不足也是不可以避免的，这些最终导致有些企业虽然建立了内部控制制度，但是不能执行，也就是我们上面所说的第一方面，有的甚至没有建立内部控制制度，有的企业虽然建立了内部控制并执行了一部分，但是只是停留在表面，并没有认真执行。
　　2．不重视企业文化建设。内部控制的一部分是通过企业文化体现的，企业文化将企业的经营理念、经营风格等和企业目标联系起来，因此，内部控制的有效执行在很大程度上需要依赖企业文化。内部控制需要建立在良好的企业文化上，才能有效的解决制度失灵的问题。这主要表现在，企业文化注重培养诚信、勤勉尽责、刻苦钻研，能够把企业员工的思想观念、思维方式、行为方式和企业的发展进行融合，而员工的广泛参与是内部控制得以执行的条件。
　　3．不完整、不科学的内部控制建设。一些企业在利益的驱动下，不能有效的建立自我防范和自我约束机制。内部控制网络没有形成，使内部控制缺乏完整性：对于许多企业的内部控制侧重于事后控制，而对于事前和事中却不重视，这样只是在违法违规问题出现后，进行补错，却不能进行预防。对于多说企业来说，有形资产的控制相对比较简单，无形资产（人员素质、信息）的控制比较难，企业对这块也不是很重视，这样可能会给企业带来严重的问题。内部控制在执行的过程中也存在问题，由于内部控制要保证有效执行，需要监督、检查、考核、奖惩制度的相互配合，目前这些方面却不是很完善，不能保证内部控制的执行。
　　三、针对现状采取的措施
　　（1）逐步完善现有的内部控制制度。对于内部控制制度，我们一方面要加强对内部控制的重视，建立良好的信息沟通系统和自我控制的企业文化。要想提高企业内部控制的效果，需要有良好的信息沟通系统。建立制度使企业有关部门和人员能够做到及时沟通，使得输出的信息真实性和相关性增强，使的内部管理者及时掌握企业的营运状况和资金变动情况，使得企业的利益相关者获得全面、正确、及时、有用的会计信息。作为企业文化的核心的价值观，使员工个人的价值、目标、行为与企业的内控目标和经营目标达到最大的一致性，这样可以使员工在工作中将企业目标转化为个人目标，员工自觉地执行内部控制流程。（2）着手长远，建立与企业管理相适应的内部控制体系。企业的内部控制体系的建立要立足于长远，有效的内部控制的建立不是在很短时间内形成的，需要企业在经营中不断的完善，因此，内部控制体系的建立也不是一蹴而就的，为了使内部控制体系能够适应企业长期发展的需要，企业的内部控制体系的建立要立足于长远。
　　四、建立和完善内部控制体系
　　1．控制环境。内部审计师协会对控制环境的定义是：董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境由管理层所定的基调、管理哲学和管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心所决定。对于内部控制环境，我们可以从以下几方面提高企业内部控制：（1）组织机构。对于组织结构我们应该遵循以下原则：组织结构的设计要根据国家的有关法律法规和企业章程，建立规范的公司治理结构，对于董事会、监事会和经理层的职责权限、任职条件等要进行明确，确保决策、执行及监督等方面的权利相互制衡；企业在进行组织机构设计的时候，要按照科学、精简、高效、制衡等原则，综合考虑企业的性质，发展战略、文化理念和管理要求等因素，设置合理的内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、相互协调、相互制约的工作机制。（2）管理哲学和经营风格和战略的发展。对于企业的发展战略，《企业内部控制应用指引第2号――发展战略》提供的应对措施：要求企业在董事会下设置战略委员会，或指定相关机构负责发展战略管理工作，履行相应的责任；进行充分的调查、科学分析预测的基础上制定企业的发展目标；在宏观环境发生变化的时候，企业应当按照规定权限和程序调整发展战略。
　　2．风险评估。由于企业交易类型和工具不断创新，兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等不断发展变化，企业的经营风险相对而言日益变大，企业必须设立可以辨认、分析和管理风险的机制，以确认公司的风险因素，这些风险因素不仅仅是企业内部的风险因素还包括外部风险因素。对于风险因素的度量，可以是正规的量化评估程序，也可以是不太正规的方法。风险评估分为两个步骤：第一步是采用定性和定量相结合的方法，评估风险发生的可能性或频率；第二步，对识别的风险进行分析和排序。
　　3．控制活动。控制活动可以保证控制目标得以落实。常见的控制活动包括：（1）不相容职务分离控制（要求企业全面系统性分析、梳理业务流程中的不相容职务，防止具有欺骗性的活动发生或违背查处）；（2）授权审批控制（指企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任）；（3）会计系统控制；（4）调节和复合；（5）财产保护控制；（6）预算控制；（7）营运分析控制；（8）绩效考评控制。
　　4．信息和沟通。信息和沟通是指人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关信息的程序和系统。企业取得和传递信息，使员工更好地履行职责，使内部员工懂得自己在控制系统中的作用。保持经营信息和控制信息的畅通，可以减少信息不对称导致的企业经管成本和社会监督成本的提高。
　　5．监督。内部监督可以确保内部控制保持有效的运作，由适当的人员评估控制的设计及运作情况，以及采取适当的跟进。企业内部应由有关管理人员和职员定期、独竟地自上而下对各部的控制进行评估、内部监督。监督的方法有：（1）绩效计量；（2）对企业运营进行测试。
　　
　　参考文献
　　[1]注册会计师委员会．公司战略与风险管理[M]．经济科学出版社，2010（4）
　　[2]周新华．关于建立和完善企业内部控制制度的思考[J]．中国高新技术企业．2009（10）
　　[3]邹树平．内部控制的重新定位[J]．平原大学学报．2007（6）

转载注明来源:https://www.xzbu.com/2/view-607390.htm