1、构建企业内部控制体系的几点建议摘要:本文依据 COSO 报告的具体内容,提出我国企业内部控制框架需从建立良好的内部控制环境,进行全面的风险评估,设立优良的控制活动,进行信息交流和沟通,加强企业内部监督等五方面着手。着重论述了内部会计控制环境中的董事会的完善,管理者的素质与品行,企业文化,组织结构分派体系。 关键词:内部控制 控制环境 风险评估 控制活动 信息交流 监督 近几年来,伴随国有企业的改革,出现了许多深层次的问题。如何建立和健全公司治理结构、优化内部控制、促进企业资源的有效利用、避免舞弊和浪费,已成为全社会面临的重大课题。俗话说“千里之堤,溃于蚁穴” 。完善的内部控制体系,并不仅是在事
2、后修修补补,更应该在事前就建立防范体系,防患于未然。 内部控制是由企业董事会、经理阶层和其他员工实施的、为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。美国全国舞弊性财务委员会一个专门研究内部控制问题的 COSO 委员会的研究报告认为内部控制整体框架包括:(1)控制环境。控制环境构成一个单位的氛围,影响员工控制意识的基础,包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织机构、授予权利和责任的方式、人力资源政策和实施等;(2)风险评估,指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外
3、部风险,包括风险识别和风险分析;(3)控制活动,是帮助保证管理当局的指令已经被执行的政策和程序,包括业绩评价、实物控制、职责分离等。 (4)信息和沟通,指信息系统识别、捕捉交流外部和内部信息。 (5)监督,指评价内部控制执行质量的过程。 笔者认为构建我国企业内部控制体系需从以下五方面着手: 一、内部会计控制环境 内部控制环境是指内部控制所赖以依存和运行的、对其建立和实施发生影响的各种内部、外部因素的总和,主要反映管理者和其他人员对内部控制的态度、认识和行动。它是内部控制运行的基础,控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,是构成内部控制系统的基础,对其他四
4、个要素起制约作用。没有有效的内部控制环境,内部控制的目标、内容、方法等不可能得到有效的实施。内部控制制度依赖于其有效的控制环境。内部控制环境包括:人员的道德和能力,经营理念与营运风格,职责划分与人员政策。它还涉及单位性质,治理机制,信息处理手段等。 1.董事会。董事会的完善可以从以下两个方面着手解决:第一,提高董事会成员的专业知识水准,改善董事会整体素质。由于大多数董事是以出资者身份进入董事会,不具备一定的专业水平,因此,引入独立董事旧显得迫在眉睫。随着中国证监会开始加强独立董事的建设,并于2001 年 11 月开始委托国家会计学院等举办独立董事培训班,逐步实行独立董事持证上岗,无疑将有助于改
5、善公司治理结构。第二,培养良好的法制意识。有时董事会成员不认同和遵循市场的“游戏规则” ,不保护股东的利益,从源头上破坏内部控制环境,影响企业内控机制的运行。 完善董事会功能其目的就是要使董事真正担负起企业法人财产代表的重任,以履行其对企业的统帅职责。同时也要着力强化董事的责任,使董事对法律负责,对股东负责,对公司的长远发展负责。另外还需使监事真正肩负起企业监督的重任,发挥监事会应有的功能,法人治理结构落到实处。 2.企业管理者的素质与品行。管理者的品行及管理哲学。我国大多数企业国有资产主体缺位,造成了管理者兼具“管理者”和“所有者”的双重人格。在这种情况下,对管理者的品格、操守、价值观和管理
6、哲学都提出了较高的要求。企业制定的任何制度都不可能超越设立这些制度的人,企业内部控制的有效性同样也无法超越那些创造、管理与监督制度的人的操守及价值观。操守及价值观是构成控制环境的基本因素。管理阶层的管理哲学及管理风格,包括企业承受风险的种类、整个企业的管理方式、企业管理阶层对法规的反映、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响者内部控制的成效。市场经济的冲击,无疑放大了管理者作为经营者身份发生道德风险和做出逆向选择的可能性。因此,强化管理者的品行教育,培养其正确的价值观,建立管理者品行档案,是十分迫切的任务。 3.企业文化。下面对企业管理文化的核心部分价值观和相应的道德观
7、与行为准则作一下论述。 (1)人本观:现代管理科学中的行为科学派,主张企业管理应由传统的以“事”为中心,发展到以“人”为中心。强调“人”在企业中的主体地位。说明在任何一个社会或组织中,如果广大群众的主人翁地位得不到应有的尊重,他们的积极性、主动性、智慧和创造力被当权者所压抑而无法充分发挥,则将一事无成。在现代会计领域自然也是如此。 (2)人和观:在人际关系上,我国儒家思想突出主张“礼之用,和为贵” , “天时不如地利,地利不如人和” 。怎样实现“人和”?应从两个层次分析: A、在领导与被领导者的关系上:任何一个企业,对领导者来说,首先必须树立人与人之间地位平等的观念,决不能动辄以权压人。要“为
8、政以德” ,实行以“德治”为主, “法治”为辅相结合的方针。 “为政以德”的关键是提高领导者自身的素质,率先垂范。从另一方面看,在现代化大生产中,领导者肩负着总揽全局,协调局部的重任,对下属的失职严肃执行相应的纪律也是完全必要的,但也应“晓之以理” , “罚之有度” ,不能“不教而诛” ,使被处罚者口服心服。 B、在人与人的关系上:儒家主张“仁者爱人” 、 “推己及人” 、 “己所不欲,勿施于人”进而达到“己欲立而立人,己欲达而达人” 。能如是,在企业内部形成一种互敬互爱,真诚合作的良好气氛。且共同的价值取向可使会计信息得以正确地被理解和传递,使信息的行为功能得以充分发挥! (3)利益观:儒家
9、主张“君子生财,取之有道” , “不义而富,与我如浮云” ,这些思想和现代市场经济中的利益观也有相通之处。利益驱动是市场经济发展的一种内在动力,但现代市场经济的运行也必须遵循严格的市场规则。任何人的逐利行为,必须在自愿、诚实、平等、崇尚承诺、信誉的基础上进行。否则就会有悖于市场运行规则而受到法律、法规的严肃惩处。 (4)荣辱观。 4.组织结构与权责分派体系。公司的组织结构是计划、指导和控制经营活动的整体框架。一个企业的组织结构的建立主要包括确定单位的组织形式,根据不相容职务分离的原则,使每一项业务的全部处理过程和过程中的各重要环节,不是由一个部门单独完成,而是又两个或两个以上的部门在相互协调、
10、相互制约的基础上完成。企业组织结构建好后的另一项重要任务就是权责分派。权责分派包括指派进行营运活动的权与责以及沟通管道和设立授权方式等。此项规定关系到个人和团队在遭遇和解决问题时的主动性,也关系到员工所享有权利的上限,企业的某些政策和关键员工需要具备的知识及经验,以及企业应给予员工的资源等。 二、风险评估 1.风险识别。风险识别指以内部控制目标为导向评估影响目标实现的风险因素,风险发生可能性及其严重程度,从而按成本效益法则建立最佳的内部控制系统。风险识别由风险确认和风险分析构成。风险确认包括确定目标变化引起风险的增加,外部环境变化引起风险的增加。 (如新竞争对手的出现迫使企业改变原来的销售和结
11、算方式引起收款风险的增加)和内部因素引起风险的增加(如财会人员不断流动引起会计控制衔接性和有效性下降) ;风险分析的焦点在于分析风险的重要程度,即风险发生所产生的损失的大小,风险发生的可能性和需要采取什么行动。 2.风险评估。环境控制和风险评估,是提高企业内部控制效率和效果的关键。当今社会经济环境的风云变化,企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。 对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而必须从环境及其风险的分析入手,进行风险评估。风险评估是企业确认和分析与其目标实现相关风险的过程,它形成了如何管风险的基础。风险评估要对按照公认会
12、计原则编制的财务报表有关的风险进行确认、分析和管理,要考虑可能发生的外部和内部事件及对管理当局在财务报表中的认定有影响的记录处理、汇总、报告的环境。导致风险发生和变化的环境一般包括招收新的员工、高速增长、新技术、新产品或新作业、信息系统的变化和公司重组。企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。 三、控制活动 1.控制活动。控制活动是为了保证管理指令得到实施而制定并执行的控制政策和程序。企业必须制定控制的政策和程序,并予以执行,以帮助管理阶层保证其控制目标的实现。控制活动出现在整个企业的各个阶层及职能部门,包括为实现经营目标而采取的绩效评价,信息处
13、理,实物控制,职责分离措施。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是寻找关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环、理财循环等分别设计其控制活动。 2.内部控制措施。内部控制措施是内部控制系统的核心,主要包括不相容职务相分离控制(即授权批准,业务经办,会计记录,财产保管,稽核检查相分离。 )授权批准控制,会计系统控制,预算控制,财产保全控制,风险控制,内部报告控制,电子信息技术控制。 (1)控制措施本身不是现成的内部控制制度,而是将其精神融汇于会计事项内部控制方法和程序中形成内部控制制度。 (2)内部控制的措施并不局限于财会
14、部门,它贯穿于管理的各个层面,各个部门。从纵向看,内部控制贯穿于管理的各个层次,在基层财会部门内部,出纳人员不得兼任稽核。在高层管理当局,董事长、总经理、总会计师和财务总监之间就重大对外投资、资金调拨、资产处置而设计的相互牵制机制同样属于内部控制措施。从横向看,会计控制措施需要由各经营部门和职能管理部门共同组成。 四、资讯与沟通 信息传递与反馈。信息传递与反馈指与内部控制有关的信息在不同的内部控制主体之间的适时传输。为做好信息传递与反馈我们需要把握(1)每个人都了解内部控制会计相关方面的内容,知道自己在这一制度中的角色和责任。 (2)建立信息有效传递和反馈的渠道,并且采用相互制衡、内部审计监督
15、等措施确保信息传递和反馈的真实。 (3)建立信息传递与反馈中的保护条款,保护和鼓励对本单位违反财经法规事项的检举揭发行为。 企业在一定的时间内要以一定的形式确定、收集和交换信息,从而使员工能够行使职责。首先,所有的员工必须从高层主管那里获得清楚的信息,使他们清楚自己在内部控制体系中扮演的角色,所负担的责任以及所负责的活动怎样与他人的工作发生关联等;员工需知道企业期望他们做出哪些行为;员工还需要知道在其执行职责时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应注意导致该事项发生的原因。其次,员工必须将他们在实践工作中获得的信息汇报给高层主管,由于高层主管不直接参加一线工作,所以他们乐于获
16、取员工关于工作实践的信息,高层主管将这些信息综合起来,及时加以解决。企业的信息传递系统能够使企业及时发现内部控制系统的薄弱环节,并及时进行改进。 五、监督 监督是评估内部控制运行质量的过程,是管理当局用来监督会计系统和相关控制程序的手段。整个内部控制过程必须施以恰当的监督。监督与纠偏机制就是利用所掌握的信息监督各项控制措施的执行,保证内部控制目标的实现。包括内部检查,内部审计和相关部门及人员间的制约,还利用政府部门、社会监督机构对本单位的内部控制系统进行评价和检查,从而发现并纠正偏差,保证内部控制目标的实现。监督可通过日常的、持续的监督活动来完成,也可通过进行个别的、单独的评估来实现,或两者结
17、合。 在内部控制的监督中,有两项职能发挥着重要作用。 (1)内部审计。内部审计既是企业内部控制的一部分,也是监督内部控制的主要力量。内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。审计部门不仅监督企业的内部控制是否被执行,还应帮助管理当局进行“软环境”的营造。成为内部控制过程设计的顾问,建议管理当局建立一种健康积极的组织文化,使成员能自觉把办事准则和职业道德放在首位。 (2)控制自我评估。国外企业内部控制的一个新趋势是实行控制自我评估” ,指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达到内部控制的目标。
