企業(yè)內(nèi)部控制問題研究

企業(yè)內(nèi)部控制問題研究

一、內(nèi)部控制的概念近年來，由于內(nèi)部控制機制的不完善和執(zhí)行能力，出現(xiàn)了一些事件。國外的有“安然公司”、“世通公司”、“巴林銀行”等事件,國內(nèi)的有“銀廣夏”、“藍田”、“鄭百文”等。關(guān)于內(nèi)部控制的概念很多學者對其有很多的看法,但在國際上最有影響力并且居于主導地位的是美國全國反舞弊性財務報告委員會下屬的COSO委員會所提出來的。COSO對內(nèi)部控制的定義為,內(nèi)部控制是由企業(yè)董事會,經(jīng)理階層和其他員工實施的:為經(jīng)營的效率效果,財務報告的可靠性和相關(guān)法律的遵循等目標的實現(xiàn)而提供合理保證的過程;并且把內(nèi)部控制分為五個方面:控制環(huán)境,風險評估,控制活動,信息與溝通和監(jiān)督。1.員工的要求指一個企業(yè)的氛圍,它構(gòu)成影響內(nèi)部人員控制其他成分的基礎。包括(1)員工的誠實和道德觀;(2)員工的勝任能力;(3)董事會;(4)管理哲學和經(jīng)營方式;(5)組織結(jié)構(gòu);(6)授予權(quán)力和責任方式;(7)人力資源政策和實施。2.風險評估風險評估是指管理層識別并采取行動來管理對經(jīng)營、財務報告,符合性目標有影響的內(nèi)部或外部風險,包括風險識別和風險分析。3.企業(yè)實現(xiàn)目標下,選擇應符合企業(yè)實現(xiàn)目標的企業(yè)應建控制活動指針對已經(jīng)確認的風險采取措施,以確保企業(yè)實現(xiàn)目標的政策和程序?？刂苹顒佑职I(yè)績評價,信息處理,實物控制和職責分離四個部分。4.信息和溝通信息與溝通是指為了有效的實現(xiàn)企業(yè)目標,企業(yè)要對內(nèi)部信息和外部信息進行識別、記錄和交流。5.內(nèi)部控制。作為一個內(nèi)部控制系統(tǒng),設計一個內(nèi)部系統(tǒng),其從以下對于一個內(nèi)部系統(tǒng)內(nèi)監(jiān)督與控制指對內(nèi)部控制活動進行評價和監(jiān)督。以上五個因素是相互聯(lián)系、相互制約和配合的,從而形成一個完整的內(nèi)部控制系統(tǒng)。企業(yè)要想實現(xiàn)其目標,應當在培育積極的內(nèi)部控制環(huán)境的基礎上,識別和評估經(jīng)營活動中所遇到的各種風險,然后針對風險建立完善的控制機制,并進行有效的信息溝通和協(xié)調(diào),最終對整個控制活動的有效性進行監(jiān)督和評價。二、中國企業(yè)的內(nèi)部控制1.內(nèi)部控制環(huán)境混亂的局面如前所述,內(nèi)部控制環(huán)境包括董事會、企業(yè)文化、管理理念等。由于我國企業(yè)對內(nèi)部控制環(huán)境不夠重視,從而造成內(nèi)部控制環(huán)境混亂的局面:員工素質(zhì)不高,企業(yè)文化缺失,組織結(jié)構(gòu)不合理,董事會沒有發(fā)揮應有的作用,管理者控制意識缺乏等。例如我國2004年“中航油”事件在很大的程度上就是由于董事會在內(nèi)部控制的執(zhí)行過程中沒有有效的行使其監(jiān)督和指導作用,從而使得新加坡公司總裁陳久霖有機可乘,動用公司巨額資金,從事高風險交易。2.評估評估的認識第一,企業(yè)普遍缺乏實質(zhì)性的風險管理,即沒有建立專門的機構(gòu)對企業(yè)面臨的風險進行識別,評估和有效的管理。在目前存在如市場風險、操作風險、利率風險、道德風險等的經(jīng)濟環(huán)境下,沒有完善的風險管理體制的企業(yè)所面臨的后果我們可想而知。第二,即使有些企業(yè)建立了風險管理體制,但是由于沒有很好的執(zhí)行,導致已經(jīng)建立的風險管理制度形同虛設。3.不在內(nèi)部控制活動中前面提到內(nèi)部控制活動是指針對風險所采取的相關(guān)的政策和程序。而我國企業(yè)因為內(nèi)部控制活動不到位所引發(fā)的事件可以說從來就沒有間斷過。4.注意活動的發(fā)生要有效實施內(nèi)部控制,暢通的信息溝通渠道不可缺少。一個良好的信息系統(tǒng)能確保組織中每個人均清楚地知道其所承擔的特定職責。每位員工都必須了解內(nèi)部控制制度的有關(guān)方面,這些方面如何生效,在控制制度中所扮演的角色、所擔負的責任以及所負責的活動,怎樣與他人的工作發(fā)生關(guān)聯(lián),等等;員工必須知道企業(yè)期望他們做出哪些行為,哪些行為被接受,哪些行為不被接受;員工還須知道在其執(zhí)行職責時,一旦有非預期的事項發(fā)生,除了要注意該事項本身之外,尚應注意導致該事項發(fā)生的原因?？傊?現(xiàn)有的內(nèi)控制度是否合理,實施的情況如何、存在哪些問題,都要透過這個渠道向?qū)嵤﹥?nèi)控的上層管理機構(gòu)傳遞。而很多單位正是由于缺乏一個有效的信息反饋機制,內(nèi)部控制制度在實際中沒得到遵循的情況不能有效反饋至領導層,違規(guī)行為得不到及時糾正,從而導致內(nèi)部控制制度形同虛設。5.企業(yè)內(nèi)部審計流于形式內(nèi)部審計是內(nèi)部控制的一種特殊形式,它是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構(gòu),在某種意義上講是對其他內(nèi)部控制的再控制。十幾年來,我國內(nèi)部審計事業(yè)取得了一定的進展,大部分國有企業(yè)及上市公司成立了內(nèi)部審計機構(gòu),但仍存在很多問題。許多企業(yè)的內(nèi)部審計部門形同虛設,不具有進行監(jiān)控所必需的權(quán)力,內(nèi)部審計人員的素質(zhì)參差不齊,有些企業(yè)的內(nèi)部審計監(jiān)督人員甚至根本不具備最基本的財務會計常識,行使監(jiān)控職能當然也就無從談起。不少企業(yè)的內(nèi)部審計流于形式,大多數(shù)時候只是走走過場,能發(fā)揮其應有的作用。即使有的企業(yè)內(nèi)部審計部門人員素質(zhì)較高,也有一定的職權(quán),但由于大部分內(nèi)審部門都是在總經(jīng)理或分管財務副總經(jīng)理等的領導之下,獨立性不強,其監(jiān)督力度也大大受到限制,尤其對高級管理人員的舞弊行為常常是無能為力。三、采取措施加強公司內(nèi)部控制結(jié)構(gòu)1.重構(gòu)公司法人治理結(jié)構(gòu),確立獨立董事制度第一,通過各種手段強化企業(yè)高級管理者的內(nèi)部控制意識。企業(yè)高級管理者的內(nèi)部控制意識、對內(nèi)部控制的重視程度對于企業(yè)控制環(huán)境有極大的影響,某種程度上可以說決定了企業(yè)的控制環(huán)境。從我國企業(yè)的現(xiàn)狀分析,很多企業(yè)不是沒有內(nèi)部控制,而是沒有很好地執(zhí)行。其中,往往是企業(yè)負責人帶頭不執(zhí)行,破壞既定的內(nèi)部控制程序,導致內(nèi)部控制形同虛設或只對下不對上。第二,建立真正意義上的公司法人治理結(jié)構(gòu),使權(quán)力有所制衡,改進內(nèi)部控制環(huán)境。在優(yōu)化公司治理方面,值得一提的是獨立董事制度。近年來我國逐步推行獨立董事制度,作為完善公司法人治理結(jié)構(gòu)的具體措施之一。自20世紀60年代以來,一些國家和地區(qū)在規(guī)范和完善公司治理結(jié)構(gòu)時,都將獨立董事制度作為一項重要的內(nèi)容。據(jù)經(jīng)濟合作與發(fā)展組織(OECD)有關(guān)報告,早在1999年,世界主要企業(yè)董事會中獨立董事成員已經(jīng)占較高的比例,其中美國為62%,英國為34%,法國為29%。在各國,獨立董事被看作是站在客觀公正立場上保護公司利益的重要角色,對管理層有制衡的作用;同時,通過參與董事會的運作,可以發(fā)現(xiàn)公司經(jīng)營的危險信號、對公司的違規(guī)或不當行為提出警告。2.建立企業(yè)風險評估指標體系企業(yè)如何對企業(yè)的風險評估進行評價,應執(zhí)行哪些評價程序,遵循哪些標準,應該在什么情況下承擔什么責任,都是必須要慎重解決的問題。建立企業(yè)預警指標體系,便于對企業(yè)風險情況加以判斷井采取應對措施,不但有助于企業(yè)風險的控制,更易于企業(yè)風險評估信息的披露以及投資者的理解。政府、理論界以及實務工作者都需做出努力,使每個企業(yè)都建立起一套風險預警指標體系,使我國企業(yè)的風險評估及信息披露走上規(guī)范化道路。3.加強企業(yè)內(nèi)部控制,規(guī)范企業(yè)管理控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序。控制活動出現(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門,涉及的控制對象包括人、財、物、產(chǎn)、供、銷等各方面。企業(yè)應當通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務流程圖、崗位描述、權(quán)限指引等適當方式,使企業(yè)員工了解和掌握內(nèi)部機構(gòu)設置及權(quán)責分配情況,促進企業(yè)各層級員工明確職責分工,正確行使職權(quán),并加強對權(quán)責履行的監(jiān)督。通過建立完整的內(nèi)部控制制度體系和清晰的業(yè)務流程,合理地對公司內(nèi)部各個職能部門和人員進行責任分工、控制和考核,可保證公司生產(chǎn)經(jīng)營活動有序、高效地進行。4.員工共同信息渠道一方面,確保自上而下的信息傳遞渠道通暢。公司管理當局應向全體員工發(fā)出各自的控制職責必須得到認真履行的明確信息,使每一個員工都清楚地了解自己在控制系統(tǒng)中的地位和作用以及各自的信息傳遞對象、內(nèi)容、方式和渠道,以便信息能按既定的路線和層次準確、有序傳遞。另一方面,完善自下而上的信息反饋渠道。員工們在日常工作中每天都會接觸到一些關(guān)鍵性經(jīng)營問題,因而他們總是最先意識到問題的存在。要使這些信息能及時反饋給管理層,就應該建立一個開放和暢通的信息反饋渠道,確保及時報告和解決各種例外情況。5.提高管理部門的內(nèi)部管理水平加強內(nèi)部審計的作用,同時轉(zhuǎn)化內(nèi)部審計的主要職能。要加強審計的作用,先要提高審計的地位,對于審計部門的設置應該高于其他職能部門,以保證內(nèi)部審計的獨立性和權(quán)威性,否則只能是形同虛設。同時要把審計工作的主要職能從查錯防弊轉(zhuǎn)到對公司的管理做出分析、評價和提出管理建議上來。同時,內(nèi)部控制作為一套復雜的企業(yè)運行保障機制,其完善和貫徹執(zhí)