略论企业内部控制的问题与对策
2010-10-25张颖
张 颖
摘要:内部控制是指企业和单位为了确保各项业务活动能够有效进行、确保资产的安全完整、完成企业的经营规划而颁布和实施的具备控制职能的各种程序和措施。是否具备健全高效的内部控制体系,是衡量一个企业管理水平高低的重要标志,所以内部控制被越来越多的企业所重视,笔者结合自己多年的研究学习,对当前企业内部控制实施过程中存在的问题和不足进行了分析,最后提出了几点具体的完善对策,以期给广大读者提供可以借鉴的参考。
关键词:内部控制;意义;问题;解决对策
一、内部控制的内涵解读
内部控制的概念是在实践中逐步产生、发展和完善起来的。COSO《内部控制统一框架》给出了日前内部控制的权威概念。该报告认为内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。我国独立审计具体准则将内部控制定义为“被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序”。可见,我国审计准则关于内部控制的相关规定与COSO《内部控制统一框架》保持了高度的一致。该定义显示出我国理论界对内部控制的理解取得了突破性的进展,并与国际逐渐接轨。主要包含以下几个组成部分(1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心一人,特别是人的控制觉悟,还反映各级管理层对内控的要求。(2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。(3)控制括动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序:(4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。(5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。
二、强化企业内部控制所具有的积极意义
1.有效的规避了企业在运营中的各种风险,大大增强了企业运营的平稳性,为企业的可持续发展打下了良好的基础。在竞争越发激烈和残酷的社会环境中,这对企业生存与发展具有长远帮助。
2.通过实施内部控制可以有效的消除各种徇私舞弊,确保企业资产的安全完整。内控制度强调办理经济业务的分多个层次性,并将经济业务合理分配,弄清每一个经办人员的权与则,通过设计完善周密的业务处理程序计划和手续以达到该企业防止舞弊事件的效果。
3.通过实施内部控制可以有力的遏制各种虚假的会计信息。由于经营权与所有权相分离,使得企业经营者在利益目标上与企业的所有者并不一致。企业经营者对会计信息的关注主要基于其个人利益目标以及对其改绩、声誉的影响,所以如果企业的内控不严,则企业经营者提供给企业所有者的会计信息就有可能被扭曲。同时,由于企业经营者与债权人的利益目标不一致,债权人所获取的会计信息也可能是虚假的。为了使得会计信息使用者得到准确的会计信息,加强内部控制乃是关键的一点。
三、当前企业内部控制所存在的问题与不足
1.单位领导者对内部控制没有一个系统全面的认识。多数企业认为内部控制就是相互牵制,不设置内部控制机构,甚至有的领导把内部控制与发展和效益对立起来。有的认为内部控制是各种规章制度简单的汇总,没有制定必要的程序控制和奖罚措施,存在有法不依、执法不严的现象,使得内部控制如同虚设。
2.企业内部控制制度体系尚存诸多的不足。内部控制是一个动态的发展过程,企业应该结台本单位业务特点和管理要求设计内控制度。现实中,许多企业却只注重建章建制,根本不考虑本单位的实际情况随意设计内控制度,也没有配套相应的责权制度,而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充,使得内控制度操作性不足,有效性和完整性缺乏。而且,企业忽视事前、事中的风险防范控制,过多地偏重于补救为主的事后控制,也造成了内控不及时。
3.内部审计独立性不强,没有发挥应有的功效。企业的内部审计是企业内部控制的重要组成部分。在我国,一些企业基于成本的考虑,不设置内审机构,即使设立了,也仅履行会计监督、复核职能,组织地位极低,内部审计机制独立性不强,审计容易受到领导主观意志左右,公正性和客观性受到质疑。内审质量控制也不健全,加之内审人员素质不高,审计方法的落后,也使得内审风险增加,内部控制得不到很好的保证。
四、强化企业内部控制的具体对策
1.增强认识,全员参与,为内部控制的有效开展奠定良好的基础。目前我国许多企业的内控制度不够全面,首先是因为企业各级人员对内控认识不够。人作为企业的主体,作为企业各项政策的执行者,应该最先从根本上提高自身对内控的认识程度。这是提高我国企业内控效果的首要条件。只有企业各级人员认识上得到了提高,企业各个业务部门或人员才能真正地贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。因此,提高经营者对内控制度的认识极为重要。
2.构建良好的控制活动以促进内控制度的不断完善。主要的控制活动有:(I)限制直接接触,严格执行授权批准制度。限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。从而达到保护单位资产的安全完整,防止资产流失的目的。(2)定期盘点,发现问题责任到个人,以最大限度的保护财产安全。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,對盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度;(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,确保资料的安全完整来实现企业的平稳运营。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在运用电脑处理日益广泛的条件下尤为重要,(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险等)增加实物受损补偿机会,有效的规避和转移企业的风险。
3.构筑良好的信息系统,推动内控水平的不断提升。良好的管理信息系统是企业内部控制制度有效运行的关键。企业管理者在经营过程中,需要确切的信息来确认风险,辅助决策并进行沟通。借助网络技术和企业管理软件系统可以实现企业管理的信息化,能很好地评价客户、内部经营过程以及员工的业绩,提高了内部控制的有效性。企业建立良好的信息系统,必须做到:建立良好的信息系统支持策略,信息系统与企业营运有效的结合;选择更新信息系统的最佳时间,有很好的信息品质。建立良好的信息系统支持策略对现代企业完善内部控制增强竞争力极为重要。
4.增强内审独立性,来实现对内控的有效监督和评价。内部审计是企业内控体系中的重要方面,主要是为了独立监督所在企业的生产经营活动能否按照既定的方针政策执行,监督检查经营单位内部财务收支的真实性、合法性及其有效性。以服务于企业经营者。而很多忽视内部审计作用的企业,将审计机构合并,使得企业内部审计无法正常发挥应有的作用。只有保持内部审计机构的相对独立性,使其直接负责于董事会,才能真正发挥内审人员的价值和作用,监督和保护企业的资产、财产安全,引导企业向着健康、合法的方向发展,实现内部控制的进一步完善。
五、结束语
建立有效的内部控制体系对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,为完善现代企业制度,依法治企,全面实现企业的整体战略目标等都具有不可替代的作用。随着市场经济的高速发展,企业在运营中也面临着新的挑战,为保证行企业的正常运行,除了要建立起比较完善的内控制度外,更要使内部控制适应时代发展,做到与时俱进,以真正实现企业的平稳、健康发展。