yanhongwei0
企业经营失败、会计资讯失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效,如巨人集团的倒塌、郑州亚西亚的衰败等。 内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。在资讯产业已经发达的当今社会,不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的再生能力具有积极的意义。 一、何为内部控制制度 内部控制制度最先以一种"内部牵制制度"的形式于20世纪40年代在美国的企业出现。它是将一项由一人实施容易出现差错的经济业务,同时交给两位或两位以上的人员实施,客观上造成实施人之间的一种相互牵制关系,从而预防所实施的经济业务可以发生的差错。按照美国审计准则委员会提出的理论,内部控制定义为:内部控制是由企业董事会、管理阶层和其它员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素来源于管理层经营的方式,并与管理的过程相结合。其整体架构主要由控制环境、风险评估、控制活动、资讯交流、监督等五项要素构成。 我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。在我国,内部控制是指在特定的组织内部为执行国家方针政策及本组织经营决策,实施既定目标,维护资产完整,保证财务收支合法性、合规性和会计资讯真实性、正确性以及保障经济运作的效益性而进行的驾驭和支配。内部控制制度是指为了保护具有组织结构的经济主体的资产完整,保证会计资料和其它有关资料的真实性和正确性,提高经营效率,促进经营方针的贯彻实施,在经济主体的内部建立或采用的一系列相互联系、相互制约的方法、程序和行为准则。 二、我国企业内部控制制度的现状 目前,绝大多数企业还未意识到内部控制制度的重要性,对内部控制制度也存在很多误解,甚至有些企业对内部控制的概念非常模糊,再加上公司治理结构上的先天不足以及组织结构和人员素质低等方面的原因,致使我国企业内部控制制度普遍薄弱。 我国企业内部控制制度的现状基本上可用几句话来概括:国有大中型企业的内部控制制度要比国有小企业完善,但执行有效性相对较差;外商投资企业的内部控制制度比较完善,执行也比较好;民营企业的内部控制制度大部分不是很完整,从完整性上说要比国有企业差,但已有制度执行情况却比国有企业要好。 由于我国管理国有企业已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但由于存在着有章不循、违章不究的现象,循与不循、究与不究,一切以法人代表的意志为转移,内部控制制度执行有效性就相对较差,有点几乎形同虚设。 民营企业是改革开放的产物,处于发展阶段,在内部控制制度建设上虽然一般没有国有企业搞得那么完整,但对已有的制度,企业主大多能自觉地去实施,因此,内部控制制度执行情况相对较好。 国有企业内部控制制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃"回扣"等现象较为严重。此外,由于国有小企业经济业务简单,运转环节少,因此,在内部控制制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在"重大"无标准,"决策"无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置,有的虽然也设了这样的部门,但往往形同虚设,独立性不强。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,全凭企业法人代表的意志为转移的情况。 产生上述现状的原因是什么呢?我认为有以下三点: (一)受益主体不明确 为什么国有企业没有非国有企业的内部控制制度执行得好呢?从根本上讲是产权不明晰所致。国有企业产权主体缺位、权责不清,加强内部控制的受益主体不明确。而非国有企业,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,这些企业才会想方设法去加强内部控制制度的建设。 公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶级,公司的法人治理结构"形备而实不至",尢其体现在董事会这一重要机构没有发挥应有的职能。不少企业在改革过程中,一味地"放权让利"致使原厂长负责制的领导班子在既是经理层又进入董事会,董事会成员和经理成员高度重迭。公司董事会在很大程度上掌握在内部人手中,而作为所有者代表的董事会,既不能充当所有者的"守护神",又不能代表所有者对经营者进行监督。这种责权不分的公司治理结构,导致内部控制如"空中楼阁",形同虚设。 (二)法律执行环境不好 由于我国资本市场运行机制以及相应的法律、法规不是很健全,非法谋取暴利是一种普遍现象,没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个企业也就很难形成有章必循、违章必究的局面。 (三)管理人员素质偏低 控制制度是企业最重要的管理工具,但任何控制制度最终都要靠人来执行。由于存在着一些私心重、想"捞一把"的法人代表,存在着一些法制观念淡薄的企业负责人,加强内部控制制度自然只能是奢谈了。同时,一些企业负责人业务素质低,不懂内部控制制度为何物,自然也就谈不上加强内部控制制度建设了。 三、如何完善现代企业内部控制制度 (1)完善企业的控制环境 任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。 完善企业内部控制环境的建设,首先要加强企业负责人的自觉控制意识。企业内部控制成败取决于企业员工的控制意识和行为,而企业负责人内部控制的自觉意识和行为又是关键。从理论上讲,内部控制本身也有局限性,其中主要是企业最高领导人控制的随意性或相互串通,搞内部人控制。因此,提高企业负责人自觉执行内部控制的意识显得尤为重要。 从我国一些企业的现状分析,这些企业不是没有内部控制,而是没有很好地执行。其中,往往是企业负责人带头不执行,破坏既定的内部控制程序,导致内部控制形同虚设或只对下不对上。 目前成立的国务院国有资产管理委员会是解决这一问题的一个很好的措施,但从长远看,还是要积极推行现代企业制度改革,真正做到所有权(责、权)和经营权分离。只有这样,才能从根本上解决内控制度执行中所存在的问题,使企业由上而下共同执行内部控制制度,从而推动我国企业内部控制环境的建设。 (2)进行全面的风险评估 面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分析防范和控制经营风险,已成为企业内部控制制度的重要内容之一。 一般来说,企业的风险管理就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险;其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,企业的风险管理必须贯穿并渗透于企业内部控制的全过程。 (3)设立良好的控制活动 控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。 严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。在实施企业内部控制时如何找到控制点,通过点的控制起到牵一发而动全身的作用是需要认真对待的问题。企业内部控制的点应该设在三个位置上:一是资金。对企业资金的筹集、调度、使用、分配等实行严格控制,防止资金体外回圈。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节、经济活动操作者的权力实施有效监控,防止权力乱用,造成经济损失。 (4)建立统一的管理资讯系统 管理资讯系统,就是向企业内各级主管部门(人员)、其它相关人员,以及企业外的有关部门(人员)提供资讯的系统。通过管理资讯系统,企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的资讯。 一个良好的资讯系统应有助于提高内部控制的效率和效果,具体讲,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定和以及改进建议的及时传达。企业应按控制系统的需要识别使用者的资讯需要,在此基础上收集、加工和处理资讯,并将这些资讯及时、准确和经济地传递(包括向下的、向上的和横向的沟通传递)给企业内的相关人员,使他们能够顺利履行其职责。 (5)加强企业的内部监督 要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。 内部审计既是企业内部控制的一个部分,也是监督内部控制其它环节的主要力量。在内部控制的监督过程中,内部审计发挥着越来越重要的作用,内部审计通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被执行并及时反馈有关执行结果的资讯,帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功的达到所需要的内部控制水平服务。 当前,我们迫切需要呼唤企业的内部控制意识,需要理直气壮地在微观经济中加强管理和控制。必须下大决心,花大力气,整章建制,有效地建立起各项考核制度、激励制度,明确职责,严肃纪律,把内部控制的水平提起来,让内部控制制度成为企业化解风险,创造效益的武器。 
内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。我国《企业内部控制基本规范》第一个要素内部环境基本框架:包括公司治理结构,内部机构人力资源,企业文化建设,法制教育几个方面。我国《企业内部控制基本规范》关于风险评估要素的要求:(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。(4)企业识别外部风险,应当关注下列因素:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。我国《企业内部控制基本规范》关于控制活动要素的要求(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。我国《企业内部控制基本规范》关于信息与沟通要素的要求:(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。我国《企业内部控制基本规范》关于内部监督要素的要求(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
