关于我国企业内部控制的强化策略探析
来源:岁月联盟
时间:2010-06-25
论文摘要:本文分析了我国内部控制制度存在的问题,并提出了强化我国企业内部控制的策略,以期为企业管理者制定决策及企业的良性提供借鉴。
早在1934年,美国《证券交易法》中就提出了“内部控制”的概念。到1985年6月,美国COSO委员会(全国虚假财务报告委员会下属的发起人委员会)在《企业风险管理控制框架》中将内控目标界定为四类:战略目标、经营目标、报告目标以及合规目标。2002年,针对“安然”、“世界通讯”等财务欺诈事件,美国众议院服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合出台了《2002年公众公司会计改革和投资者保护法案》,该法案又被称作《2002年萨班斯-奥克斯利法案》(简称《萨班斯法案》或《SOX法案》),该法案是美国证券立法以来最具影响力的法案,它的目标是提高财务报告内部控制的有效性,加强财务报告内部控制的可靠性,增加财务信息的透明度。
我国企业内部控制制度的发展
随着改革开放的深入,我国企业迫切需要建立企业制度,企业的内部控制制度越来越重要。1996年我国颁布了《独立审计具体准则第9号——内部控制和审计风险》;2001年到2003年又陆续出台《内部会计控制规范》;2006年发布《中央企业全面风险管理指引》;2007年3月颁布《企业内部控制规范——基本规范》和《企业内部控制具体规范(征求意见稿)》。财政部、证监会、审计署、银监会、保监会五部门于2008年6月联合发布了我国第一部《企业内部控制基本规范》,该基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。可以看出,我国对企业内部控制制度的要求越来越明晰,可操作性越来越强。这对企业提高经营管理水平和风险防范能力有很大的帮助。
我国企业内部控制存在的问题
长期以来,我国对企业的内部控制情况是用税法、法、会计法等法规要求,用审计约束。不少中小企业甚至用人的道德观念约束,用管理者的责任心约束。但由于相关法规的滞后性,加之我国内部控制理论研究起步较晚,实践中存在诸多问题。如用税法制约企业的成本费用发生就存在问题,比如管理费用不得超过企业年收入的2%,而对生产成本却没有具体的约束条规;对于一些损失只是用道德观念约束,没有要求由责任部门或责任人承担,而是要求由企业集体承担,这使得内部控制责任落实与差错追究非常困难,如营业外支出、资产减值损失等。
最重要的是,对于企业的资金成本预算没有要求单位负责人签章确认,导致企业的预算数据和实际数据出入太大,财务预算数据在企业经营管理中起不了大的作用。很多企业在管理过程中,财务缺乏监管,业务的事前、事中进行没有控制或很好的控制,而是为了完成必要的程序而流于形式,明显缺乏良好有效的内部控制工具,或者缺乏对企业内部控制的监督实施,尽管有内部审计、外部审计监督,但缺乏监督的法定参照物,所以在很多情况下监督效果不佳。
强化我国企业内部控制的策略
《企业内部控制基本规范》和陆续出台的企业内部控制具体规范是我国市场经济发展的必然,将促进我国企业内部控制制度的完善。《企业内部控制具体规范第xx号—预算(征求意见稿)》“第六章预算分析与考核控制第三十三条:企业应当建立预算执行情况考核制度。(一)企业预算管理部门应当定期组织预算执行情况考核。有条件的企业,也可设立专门机构负责考核工作。(二)企业预算执行情况考核,依照预算执行单位上报预算执行报告、预算管理部门审查核实、企业决策机构批准的程序进行。”
上述规定表明,财务预算能够真正起到控制约束资金成本、经营成本的作用,起到“管家婆”的作用,是企业理财的好帮手。但是,要使内部控制在企业中很好的运行,真正发挥作用,企业内部还必须强化如下方面的工作:
(一)强化管理者的意识
强化管理者的法律意识,尤其在企业的各项活动中,不论是收入还是支出,严格按照税法的规定衡量。税务、审计尤其要严审企业、公司的成本、费用、损失等。成本、费用的预算数应趋近于实际数,对于出现的偏差必须查找原因并追究责任。
(二)完善企业内部控制审计监管机制
企业管理者要强化内部控制意识,提高管理理念。企业设计内部控制时必须比照相关法律法规,同时还必须进行审计监督。内部控制制度是针对企业内部的具体情况进行的设计,其目的是为企业降低风险,了解企业内部实情是审计发挥作用的基础,公平公正审计是职能。为了审计结果的正确、公平、公正,也为了节约成本费用,要建立以内部审计为主、外部审计为辅的企业内控审计监管机制。
(三)提高企业财务人员的业务素质
不论是美国的《萨班斯法案》,还是我国颁布的内部控制标准,均被人们视为稳定资本市场发展基石的举措,是为公司防范风险构筑的一道“防火墙”。企业在具体制定时要求制定者—财务人员的业务水平必须过硬。财务人员在预算目标指标时不能任意编写预算数据,要以《企业内部控制基本规范》等为依据,按照前期的实际财务信息,规范的按照的运算程序、运算方法进行测算,对每一项业务的内部控制要按照调查—预测——分析——评价进行设计和执行。用前一期的实际指标和当前的实际情况不断地调整预测出未来的指标,不断地修订内部控制制度。
(四)建立内控问责体系
COSO报告指出,再完善的内部控制也不能解决企业存在的所有问题和困难,具体包括以下问题:不能解决管理阶层人员素质问题;不能左右政府政策或经营环境;不能绝对保证企业完成经营目标;不能绝对保证企业决策中不出现失误。所以,建立健全各管理层以至全体员工担责的内控体系至关重要。企业内部的控制活动涵盖企业所有营运环节,包括:销售及收款、采购及付款、固定资产管理、存货管理、资金管理(包括投资、融资、借贷管理)、财务报告、信息披露、人力资源管理和信息管理等。 因此,必须明确内部各管理层应承担的内部控制责任,使其真正意识到内部控制的重要性并“独善其身”,坚决遏制负有不同责任的管理者或职员忽视控制程序错误判断,或滥用职权逾越控制,甚至相互勾结、内外串通舞弊。这样,整个企业的内部控制才会是有效的。
(五)加强风险控制
风险是指行动的结果具有不确定性。对于一个企业来说,它所面对的风险有内部风险和外部风险。例如,企业研制一种新产品,事先只能肯定该种产品试制成功或失败两种可能,但不会知道这两种后果出现的可能性大小,这都必须建立健全严格的风险评估制度。
与此同时,企业还必须重视外部风险的内部控制,外部风险因素一般包括:国家的甚至全球的形势的变化(如2008年以来发生的全球性的危机已经影响到部分行业的实体经济),国家有关部门对本产业及相关产业的政策变化、银行利率的调整以及融资环境的变化、相关法规的变化,灾害(水灾、旱灾等多发性灾害)等,这些不可抗力的外部风险是企业内部控制中必须考虑的,只有未雨绸缪,才会化解风险,有时候还可能赢得机遇,取得意外的成功。
(六)加强企业内部审计
内部审计是内部控制的再监督。对企业内部各部门的审计,既是内部控制的组成部分,又是内部控制的特殊形式。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策的程序是否贯彻,建立的标准是否遵循,目标是否达到。内部审计部门要独立承担监督检查企业内控制度执行的情况,评价内控执行的有效性,提出完善内控和纠正错弊的建议。企业的内部审计执行良好,能够为企业安全生产和经营提供保障;反之,就会阻碍企业的正常经营秩序。
所以,审计部门必须拟订年度内控审计计划,据以检查、评估企业的内控制度,并编制工作底稿。企业内部控制是一个涉及到企业运行过程的完整体系,企业必须不断地、及时地加强内部控制的监督,即内部审计,企业内部控制执行效果如何,出现了哪些问题,这都需要及时发现并纠正和反映。为使内部控制具有实效,就必须保证内部审计部门的独立性。
(七)全面控制和重点控制相结合
企业内部控制涉及企业内部的方方面面,渗透到企业各个分支机构和实业经营部门的经营、管理中,贯穿于企业管理、质量、检测、销售、服务等各个环节,这也是企业内部控制控而不控、制而无制,达不到预期效果的重要原因。
企业可仿效巴雷特分析管理法(即ABC分类管理)的理念,在全面全过程监控的同时,可根据企业的实际对一些重要岗位、重要部门进行重点内部控制,如业务经办、记录、财产保管等部门的控制。另外,对内控所涉及的重要岗位可设置一岗双人相互制约制衡以及定期交流轮岗制度。
(八)内部信息传递管理
企业的生产经营活动涉及货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、合同、财务报告编制、预算、人力资源政策等多个部门,为确保信息及时有效传递,实现过程的有效控制,企业必须建立内部信息传递体系,使企业各层次、各职能部门之间及各职能部门与外部相关方之间的沟通与交流及时准确。
综上所述,随着内部控制制度以及企业自身内部控制制度的不断完善,我国企业的内部控制制度必将由被动变为主动,促进企业的健康。
:
1.刘玉廷.会计改革—理论与实践.民主与建设出版社,2003
2.罗勇,张静波,李建华.会计准则理论研究.立信出版社,2007
3.李瑛枚.内部审计危机预警系统设想.财会通讯(综合版),2008
4.翟永军.内部审计在企业风险管理中的作用.财会通讯(理财版),2008
5.财政部,证监会,审计署,银监会,保监会等.企业内部控制基本规范.立信出版社,2008
