本站原创
摘 要 随着生产的增长和科学技术的飞速发展,内部控制也得以迅速发展。目前,我国大多数企业还未意识到内部控制的重要性,对内部控制也存在许多误解,再加上内部控制的客观环境建设方面存在一定的局限性,致使我国企业内部控制普遍薄弱。因而企业必须加强与完善企业内部控制,才能增强企业的竞争力,才能在日益激烈的竞争中求得生存和持续发展,以实现其经营目标。
关键词 企业内部控制 公司治理 缺陷与对策
:A
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
2、控制活动方面存在的缺陷。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。虽然我国绝大多数企业都建立了内部控制制度,但仍存在不少问题。从设计上看绝大多数企业在设置内部控制时忽视了事前控制和事中控制,一般是在问题出现了以后才想方设法堵塞漏洞或惩处,起不到预防的作用;从执行上看,有些企业尽管按照规写作定了相应的内部控制制度,但却不能有效执行甚至是不执行,使得已建立的内部控制制度形同虚设,执行不力导致内部控制制度不能发挥制约、监督的作用。
部门之间的交流与沟通机制也不健全,由于一些企业的基层机构部门之间缺少交流平台,使内部管理的效率不高,而且跨部门管理的业务种类协调不顺畅,不及时,导致了资源的浪费。
4、监控方面存在的缺陷。监控是一种随着时间推移及内外部因素的变动而不断地对企业的内部控制框架进行评价的过程。常用的监控形式是内部审计,但由于我国许多公司的内部审计部门隶属于企业管理层,缺乏应有的独立性,无法做出公正的判断和进行有效的监督。(1)内部会计监督与内部审计监督不到位。目前,许多企业还没有配套的法律法规、权力监督机制,没有及时有效地跟进,使犯罪行为迅速增加,监督失控。企业内部监督机制和内部监督机构不健全或存在漏洞,或者因责任不清而流于形式,使企业的会计监督和审计监督工作并没有充分的发挥出独立、公正、客观的监督职能,很多工作和处理结果都是领导说了算。(2)外部监督的执行力度不强。包括政府监督与社会监督,都没有在各自的职责范围内发挥应有的作用,导致监督能力弱化。
2、强化控制活动。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位业务和事项的权限范围、审批程序和相应责任。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
3、加强信息流动与沟通。企业应建立统一的信息管理系统,畅通沟通渠道。信息管理系统就是向企业的各级主管部门、其他相关人员,以及企业外的有关部门提供信息的系统。一个有效的内部控制系统需要充分的内部财务、经营方面的数据,以及关于外部商场中与决策相关的事件和条件的信息,这些信息由信息管理系统提供。信息管理系统要涵盖公司的全部主要活动,包括以某种电子形式存储和使用的数据系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。信息管理系统所提供的信息应当可靠、及时,并能以前后一致的规范形式提供使用。在规范信息管理的同时,还应畅通沟通渠道,建立相应的员工沟通机制。
4、强化监督机制。(1)强化内部审计监督。内部审计是贯彻内部控制的有效手段,企业领导应高度重视内部审计工作。内部审计机构不能附属于某一部门,而是直接在企业负责人的领导下开展工作,保证内部审计的独立性与权威性。审计部门必须自始自终参与内部控制制度的制订,这样,审计部门既可以对内部控制制度有一个全面的、整体的了解,也可以对内部控制制度及其运行机制的适当性做出评价,提出建设性意见。还要形成一个刚性的、能够落到实处的制度性规定,企业的各项经济活动必须定期接受审计部门的审核和稽查,从而对内部控制执行的有效性进行评估。树立和维护审计部门应有的权威性,应该有制度性的规定,保证审计部门的审核和稽查工作能顺利开展,对审核和稽查工作中发现的问题,企业领导应当高度重视,并能够得到及时的解决和纠正。(2)加强外部监督。企业内部控制存在的问题很多需要通过外部监督检查才能发现。因此,国家应加大对企业的审计监督的力度,定期或不定期地对企业内部控制制度的执行情况进行检查监督,发现问题,及时纠正处理;同时,企业也要主动接受社会监督,加强社会审计,更多地发现问题和解决问题,使内部控制工作更科学、完善、合理。□
(作者单位:众环海华会计师事务所有限公司)
参考文献:
王佩.内部控制理论的产生于发展演进[J].投资与合作,2011(5):176.
王庆明.略论我国企业内部控制的缺陷与强化对策[J].商场现代化,2008(20):51—52.
关键词 企业内部控制 公司治理 缺陷与对策
:A
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
一、当前我国企业内部控制存在的缺陷
1、风险评估方面存在的缺陷。风险评估是企业及时识别和分析妨碍实现经营管理目标的因素的活动,对风险的分析评估是风险管理决策的基础。我国企业刚走出计划经济模式,风险意识淡薄,风险评估及预测风险的手段缺乏,只能依靠主观经验判断,不能应对瞬息万变的市场经济。而且很多企业片面追求财务杠杆的运用,忽视经营风险,市场分析不充分,风险控制失效,以致影响了公司经营战略的及时调整。2、控制活动方面存在的缺陷。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。虽然我国绝大多数企业都建立了内部控制制度,但仍存在不少问题。从设计上看绝大多数企业在设置内部控制时忽视了事前控制和事中控制,一般是在问题出现了以后才想方设法堵塞漏洞或惩处,起不到预防的作用;从执行上看,有些企业尽管按照规写作定了相应的内部控制制度,但却不能有效执行甚至是不执行,使得已建立的内部控制制度形同虚设,执行不力导致内部控制制度不能发挥制约、监督的作用。
源于:论文的标准格式www.udooo.com
3、信息与沟通方面存在的缺陷。信息与沟通是指为了使职员能履行其职责,企业必须识别、捕捉和交流外部和内部信息,一方面要注意内部信息和外部信息的搜集和整理,另一方面也要注意内部信息和外部信息的交流渠道和方式。我国上市公司每年发布两次企业财务信息,但由于其时效性差,无法反映公司的真实财务状况,使投资者无法对公司的发展前景做出正确判断。而且,在内部人控制现象严重的情形下,大股东与中小股东存在严重的信息不对称,大股东完全可以利用这种信息不对称来制造虚检测的会计信息以抬高股价,不断从股市获取巨额利益。在沟通方面,股民甚至中小股东都无法与大股东进行直接交流,他们的意愿无法表达,他们的发言权和表决权被剥夺,他们的利益注定要受到侵害。部门之间的交流与沟通机制也不健全,由于一些企业的基层机构部门之间缺少交流平台,使内部管理的效率不高,而且跨部门管理的业务种类协调不顺畅,不及时,导致了资源的浪费。
4、监控方面存在的缺陷。监控是一种随着时间推移及内外部因素的变动而不断地对企业的内部控制框架进行评价的过程。常用的监控形式是内部审计,但由于我国许多公司的内部审计部门隶属于企业管理层,缺乏应有的独立性,无法做出公正的判断和进行有效的监督。(1)内部会计监督与内部审计监督不到位。目前,许多企业还没有配套的法律法规、权力监督机制,没有及时有效地跟进,使犯罪行为迅速增加,监督失控。企业内部监督机制和内部监督机构不健全或存在漏洞,或者因责任不清而流于形式,使企业的会计监督和审计监督工作并没有充分的发挥出独立、公正、客观的监督职能,很多工作和处理结果都是领导说了算。(2)外部监督的执行力度不强。包括政府监督与社会监督,都没有在各自的职责范围内发挥应有的作用,导致监督能力弱化。
二、完善企业内部控制缺陷的治理对策
1、健全风险评估机制。企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险。企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。进行风险分析时,应当按照严格规范的程序开展工作,以确保风险分析结果的准确性。根据风险分析的结果,结合风险承受能力,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来的重大损失。企业还应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。并结合不同发展阶段和业务拓展的情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。公司应成立一个专门的风险评估机构,对公司各个环节的风险进行评估,评估结果直接反馈给公司董事会,为公司正确决策提供依据。2、强化控制活动。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位业务和事项的权限范围、审批程序和相应责任。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
3、加强信息流动与沟通。企业应建立统一的信息管理系统,畅通沟通渠道。信息管理系统就是向企业的各级主管部门、其他相关人员,以及企业外的有关部门提供信息的系统。一个有效的内部控制系统需要充分的内部财务、经营方面的数据,以及关于外部商场中与决策相关的事件和条件的信息,这些信息由信息管理系统提供。信息管理系统要涵盖公司的全部主要活动,包括以某种电子形式存储和使用的数据系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。信息管理系统所提供的信息应当可靠、及时,并能以前后一致的规范形式提供使用。在规范信息管理的同时,还应畅通沟通渠道,建立相应的员工沟通机制。
4、强化监督机制。(1)强化内部审计监督。内部审计是贯彻内部控制的有效手段,企业领导应高度重视内部审计工作。内部审计机构不能附属于某一部门,而是直接在企业负责人的领导下开展工作,保证内部审计的独立性与权威性。审计部门必须自始自终参与内部控制制度的制订,这样,审计部门既可以对内部控制制度有一个全面的、整体的了解,也可以对内部控制制度及其运行机制的适当性做出评价,提出建设性意见。还要形成一个刚性的、能够落到实处的制度性规定,企业的各项经济活动必须定期接受审计部门的审核和稽查,从而对内部控制执行的有效性进行评估。树立和维护审计部门应有的权威性,应该有制度性的规定,保证审计部门的审核和稽查工作能顺利开展,对审核和稽查工作中发现的问题,企业领导应当高度重视,并能够得到及时的解决和纠正。(2)加强外部监督。企业内部控制存在的问题很多需要通过外部监督检查才能发现。因此,国家应加大对企业的审计监督的力度,定期或不定期地对企业内部控制制度的执行情况进行检查监督,发现问题,及时纠正处理;同时,企业也要主动接受社会监督,加强社会审计,更多地发现问题和解决问题,使内部控制工作更科学、完善、合理。□
(作者单位:众环海华会计师事务所有限公司)
参考文献:
王佩.内部控制理论的产生于发展演进[J].投资与合作,2011(5):176.
王庆明.略论我国企业内部控制的缺陷与强化对策[J].商场现代化,2008(20):51—52.