摘 要:内部控制制度是现代企业制度的核心之一,文章对构建我国企业内部控制框架提出了建议。
关键词:内部控制 框架 思考
内部控制制度是社会经济发展到一定阶段的产物,是现代企业制度的核心之一。在现代企业制度的
公司治理机制下,公司作为自负盈亏、自我完善、自我发展、自我消亡的经济
组织,以管理监控为己任的内部控制的目的已经扩展到保证公司政策的贯彻和
公司管理目标的实现上。我国新修订的《会计法》及
财政部有关规章制度明确要求各单位根据国家的有关法规和规范的规定,结合部门和系统内部的关于内部控制的有关规定,建立适合本单位业务特点和管理要求的内部控制制度。有鉴于此,本文拟对企业内部控制理论及其框架构建问题进行探讨。
按照COSO委员会的报告,内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分组成。从我国企业的管理现状看,建立和完善内部控制要一步达到这一理想框架的要求不太可能,但我们可以以此为鉴。笔者认为,在构建我国企业内部控制框架时,应从以下方面着手:
1.完善企业的控制环境。加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。它是一种氛围,塑造
企业文化,影响企业员工的控制意识,影响企业内部各成员实施控制的自觉性,决定其他控制要素能否发挥作用,是内部控制其他要素作用的基础。影响企业控制环境的因素是多方面的,如董事会、企业管理者的素质、管理者的品行及管理哲学、
企业文化、
组织结构和权责分派体系、信息系统、
人力资源政策及实务等。其中尤为关键的是董事会与
组织结构和权责分派体系。
2.进行全面的风险评估。环境控制和风险控制,是指高企业内部控制效率和效果的关键。当今社会经济环境的风云变幻,企业间的竞争愈演愈烈,每个企业都面临着成功的挑战和失败的风险,对风险的管理成为现代企业的主旋律之一。对于内部控制的研究不可能脱离其赖以生存的环境及企业内外部各种风险因素,必须从环境及其风险的分析入手。控制不是消灭风险,而是将风险降至合理范围。一个企业在多大程度偏离了控制,从某种意义上说就意味着它冒了多大程度的风险。我国一些企业对风险评估缺乏深刻认识,因而导致了经营失败。如果巨人集团考虑到生物工程可能会遭受的风险,就不会将巨人大厦的资金来源孤注一掷于生物工程;同样,“标王”秦池也不会将自己的全部身家都投入广告活动。国外对风险评估早已非常重视。战略管理中常用“SWOT”(strength,weakness,opportunitiesandthreats)分析法,就是风险分析的一种。企业应该对内分析自身的优势和劣势,长处和短处,对外分析外界的机会和威胁,考虑自己的生存机遇。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。应特别注意的是,当企业内外环境发生变化时,风险最容易发生,企业应加强对环境改变时的事务管理。
3.设立良好的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等,旨在保证企业目标的实现,并针对风险采取必要行动。控制活动贯穿于企业整个
组织和运作过程中。在控制活动的两个要素即政策和程序中,政策是原则和导向,程序需按政策的要求制定和运行,而程序的执行是为了产生政策的效果。政策是程序的基础,但程序也不应该只是
机械地、被动地予以执行。
控制活动是针对关键控制点而制定的,这就需要寻找关键控制点,而这些关键控制点总是存在于一定的业务流程中。所以企业一般根据业务的流程划分来确定和设计控制活动。
4.加强信息流动和沟通。企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。一个良好的信息和沟通系统可以使企业及时掌握企业运行的状况和
组织中发生的事情。信息系统的好坏直接影响到企业内部控制的效率和效果。一般而言,企业的信息系统包括企业的财务信息系统和管理信息系统。企业的财务信息系统以会计为主,提供有关企业财务方面的信息;而企业管理信息系统还提供很多非财务的信息。一个健全的信息系统应该能够提供质量较高的信息。所谓高质量,是指内容适当、及时、正确且可取得。
5.注重企业的内部监督。一个企业的内部控制制度无论设计得多么完美,由于各种原因,执行过程中总会产生一些偏差,出现一些问题。为了确保内部控制制度被切实执行,产生良好效果,并能够随时适应新情况,内控制度就必须被监督。
监督是一种随时间的推移而评估制度执行质量的过程,在内部控制的监督过程中,有两项职能非常重要,即
内部审计和控制自我监督。
(1)内部审计。内部审计既是内部控制不可或缺的重要组成部分,又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中,必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员。它既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段,内部控制的完善是健全内部控制制度的重要内容。同时,内部审计还能为改进内部控制提供建设性的意见。目前,一般企业中的内部审计从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效的使用,经营目标的完成。但内部审计机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理方面,还未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。因此,当前企业所要做的,首先是对内部审计机构重新合理定位,按《会计法》和财务部的要求,在股东大会下设董事会和监事会,在监事会下设
审计部,从而改变
内部审计部门与其他部门平行设置的局面。审计部的设置应高于其他职能部门,对董事会负责,在业务上接受监事会的指导。至于规模大、经济业务复杂的企业,还可以同时设立审计委员会和
审计部。监事会、审
计委员会、审计部三者存在着业务指导关系,但分别对股东大会、董事会和总经理负责。其次,应将内部审计职能从查错防弊型转向管理服务型,这与内部控制目标多元化的趋势是相一致的。再次,为及时发现各个环节存在问题,把企业的风险降到最低限度,内部审计须从事后审计向事前审计和事中
审计转变。最后,企业还要配备高素质的
内部审计人员。
(2)控制自我评估。“控制自我评估(CSA,controlselfappraisal)”已成为国外企业内部控制的一个新趋势,意指每个企业定期不定期对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。CSA的基本特征是:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展评估活动。CSA是为提高
组织内部控制的自我意识所作的努力,这种活动经常以研讨会的形式进行。设计CSA的目的是人们了解哪里存有缺陷以及可能引至的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部
审计人员站出来。有研究表明,实施CSA的方法对于一个企业加强管理、提高劳动生产率、改进
内部审计程序和业务经营程序以及控制风险等都有积极的作用。为此,我国企业可试行定期或不定期地进行CSA,以便经常发现和解决内部控制过程中出现的问题。
作者:张丽芹
来源:《
经济师》2004年第8期
