APP下载

审计视角下企业内部控制建设的路径选择

2011-04-11卿文洁

湖南财政经济学院学报 2011年3期
关键词:信息系统风险管理评价

卿文洁

(湖南财政经济学院,湖南长沙 410205)

审计视角下企业内部控制建设的路径选择

卿文洁

(湖南财政经济学院,湖南长沙 410205)

如何有效地推进企业内部控制建设是企业当前亟待研究解决的现实问题。基于审计视角,探析企业内部控制建设的重大战略意义并在透视企业内部控制建设存在问题的基础上,对企业内控意识、内控环境、风险管理、内控执行力、内控评价标准体系、内控信息化等方面进行剖析并提出审计对策,优化企业内部控制建设的策略。

审计视角;企业;内部控制

一、审计视角:探析企业内部控制建设的战略意义

企业要想在成长发展中不断获得优势,在竞争中立于不败之地,其中最重要的前提条件之一,是必须拥有一套科学合理、与内外环境相适应的企业内部控制体系。不断建设和完善内部控制体系,既是企业面临的挑战和机遇,也是企业自身发展的迫切要求。从根本上说,企业建设和不断完善内部控制,是企业的一种战略选择,具有重大战略意义。

1、企业内部控制建设是实现企业战略目标的必然要求

学术界不同学派关于战略观点,虽然各持己见、不尽相同,但都基本认同 “核心竞争力”是企业竞争优势的关键,企业核心竞争力是支撑企业持续竞争优势的能力,是企业持续发展和长期制胜的根本。必须确立企业的核心竞争力战略,通过制定正确的战略目标,不断培育和发展能使企业在未来市场居于有利地位的核心竞争力[3]。企业战略目标具有长期性、综合性、指导性和方向性。企业战略目标最终能否得以实现,很大程度取决于企业各个业务流程的有效执行,进而要求企业必须建立健全内部控制。因为,健全有效的企业内部控制,既能对企业战略目标起到强有力的科学支撑与持续保障作用,又能促使企业具备识别和管理企业多种风险的综合能力,并增强企业的核心竞争力,为企业实现战略目标提供制度保障。

2、企业内部控制建设是完善企业治理结构的内在需要

企业治理结构是一种对企业进行管理和控制的体系,即处理企业各种契约关系的一种制度安排。目前,我国在推进社会主义市场经济体制进程中,出现的一些经济犯罪案件,其中不少案件与企业内部控制不健全、监督不力、制衡失调及内部管理弱化等因素密切相关。比如,中航油新加坡公司虽然制定了比较完善的风险内部控制制度,但是,由于公司管理层的肆意违反、制衡失调等原因,导致内部控制形同虚设,致使该公司的治理结构难以发挥应有作用,“中航油事件”也就无法避免。很明显,该案件的发生是企业治理结构失效所导致,与企业内部控制薄弱有决定性关系。现代企业制度的核心内容,包括规范有效的企业治理结构和科学合理的企业管理制度。因此,改进和加强企业内部控制,对推动企业经营管理制度化、规范化和现代化,促进企业完善治理结构具有重要现实意义。

3、企业内部控制建设是提高企业国际竞争力的重要源泉

随着我国市场经济体制逐步建立与不断完善,以及世界经济日益全球化,中国企业和国际上大多数企业基于基本相同的经营环境参与国际竞争,竞争日趋激烈。美国 SOX法案对纽约上市公司提出建立内部控制体系的要求后,许多国际大公司都对内部控制体系进行了改进和完善,并进一步建立了全面风险管理体系[2]。为此,我国企业参与国际竞争的首要条件就是必须建立健全内部控制和风险管理体系,不断改进和优化企业内部控制及其管理环境;企业要想在国际竞争中取胜,其重要条件就是要通过健全有效的内部控制和风险管理体系,整合各种资源和强化管理,不断培育和提高企业国际竞争力。

4、企业内部控制建设是企业实现投资者预期的重要保障

企业投资者(指现实投资者和潜在投资者)的目的是为了取得预期的收益或实现投资者预期。投资者对企业不断投资或追加投资,既是企业生存与发展的重要源泉,又是企业不断发展壮大和提高社会声誉(尤其是上市公司)的有效路径。企业只有实现投资者预期,才能更多地吸引广大投资者投资。而要实现投资者预期,企业管理当局必须努力实现企业利润最大化,这就要求企业管理当局最有效地组织、实施和经营管理好各项业务。众所周知,企业内部控制的主要目标在于改进和完善内部管理,以维护企业有效运营和财产安全。因此,企业健全的内部控制有助于促进企业强化管理和保值增值,从而有利于实现投资者预期。

二、审计透析:剖思企业内部控制建设的现实问题

通过任期经济责任审计、财政财务收支审计以及专项审计等项目审计发现,我国企业内部控制还存在诸多问题,诸多企业内部控制意识薄弱、企业内部控制制度执行不力,企业会计信息失真、会计舞弊和经济犯罪现象比较严重,企业内部审计缺乏独立性,种种问题急待探寻解决之道。

1、内部控制意识淡薄

当前,我国大部分企业对内部控制的思想认识不够,尤其是有些国有企业依然停留在计划经济时代,企业内部控制意识淡薄、观念落后,根本认识不到企业内部控制的重要作用。相应地,企业内部控制的基础比较薄弱,有些企业内部控制制度的内容过多地流于形式,实践中也就难以得到有效实施和发挥内部控制的应有作用,更谈不上通过加强和完善企业的内部控制机制来防范市场经济条件下企业面临的各种风险。

2、内部控制环境较差

内部控制环境直接关系到企业内部控制的有效执行和贯彻落实,是企业实施内部控制的重要基础[2]。总体而言,目前我国企业内部控制环境仍然较差。一是企业法人治理结构欠规范。企业内部控制的建立和有效运行,取决于规范的企业法人治理结构。近年部分企业,特别是国有企业通过股份制改造,形式上虽然建立了公司法人治理结构,但实质上并没有完全建立企业内部权力制衡机制,企业内部控制未能有效运行。二是企业管理制度不健全。有些企业或尚未建立激励与约束机制,或存在经营环节缺乏相应的规章制度,或因管理制度不全面而导致管理制度盲区或顾此失彼现象严重等问题。

3、风险管理弱化

一方面,经济全球化及国内社会经济环境的变化,导致企业间的市场竞争日趋激烈,企业经营管理过程中面临着筹资融资、投资、财务、信用以及道德等诸多内部与外部风险。从企业管理现实状况看,很多企业对经营风险的认识还不到位、还不够重视,缺乏行之有效的风险识别、风险分析、风险应对管理制度,企业风险管理薄弱。另一方面,目前企业风险管理还是以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等方面风险管理的制度安排与配备,加之某些制度过于原则,实际操作中难以执行,导致企业风险管理上,不仅风险管理范围狭窄,而且因制度缺失造成企业风险管理弱化,某些企业甚至还停留在计划经济条件下卖方市场水平上。

4、内部控制执行不力

近年按照现代企业制度要求,企业在健全内部控制上下了不少功夫。但是,一个很现实的问题摆在企业面前,那就是内部控制执行不力。有些企业只关注内部控制的建立,而忽略如何执行内部控制制度以及怎样判断和报告制度执行状况与矫正制度执行偏差等;有些企业内部控制制度往往是挂在墙上、写在纸上,实际执行情况却大相径庭,企业内部控制执行情况评价和反馈等鲜有实施。一句话,企业内部控制流于形式,实际执行不力。

5、内部控制评价标准体系缺失

企业内部控制要得到有效执行与评价,其内部控制就必须要有可执行性和可操作性。目前,我国企业内部控制建设明显滞后于企业经营实践,尚未建立权威的企业内部控制评价标准体系,对企业内部控制完整性、合理性和规范性缺乏统一的评价标准。另外,企业内部控制评价内容原则性强、可操作性差,企业内部控制实际执行效果难以量化,不同企业之间执行内部控制的效果难以比较,尚未充分发挥企业内部控制的激励与约束作用。

三、审计对策:优化企业内部控制建设的路径选择

1、提升企业内部控制意识

建立强有力的内控制度,实施有效的内部监督体系,才能促使企业实现其经营方针与战略目标,保护各项资产的安全与完整,保证业务经营信息和财务会计资料的真实和完整[1]。企业建设与完善内部控制,必须创新内部控制理念,充分认识内部控制建设的重要性与必要性,提升企业内部控制意识。为此,企业必须实现三个 “转变”:第一,转变“控制就是牵制”的认识,树立现代内部控制理念;第二,转变“随意控制”的认识,防止目标不明、标准不一、责任不清,强化约束机制和责任追究制;第三,转变“控制越紧越好”的认识,防止高度集权、僵化运作、效率低下,要控制适度、协调运转。

2、优化企业内部控制环境

(1)规范企业法人治理结构。优化企业内部控制环境的首要任务是规范企业组织架构,合理划分和设计企业股东(大)会、董事会、监事会和经理层以及企业内部各层级的机构设置、职责权限、人员编制、工作程序及相关要求,特别需要把企业最高管理者的权力行使过程纳入企业内部控制监控范围并作为内部控制重点监控对象,真正实现组织架构各主体的各司其职、各负其责、协调运转和有效制衡[2]。其次,应重视和加强企业内部监督机制建设,有效发挥公司监事会对公司董事会、经理层及公司财务的监督作用。实践表明,实行企业财务总监委派制也是企业建立健全制约机制的有效尝试。

(2)建立健全人力资源控制机制。首先,人才录用环节,企业应当建立和完善人才引进机制。应当根据本企业人力资源总体规划,结合本企业生产经营实际需要,制定人力资源需求计划,规范人力资源引进工作流程,按照计划、制度和程序组织人力资源引进工作,人才选聘中要关注选聘对象的价值取向和责任意识,实行因事设岗、以岗选人和岗位回避制度。其次,人才使用环节,应当建立和完善符合本企业特点的人力资源激励约束机制,设置科学的业绩考核指标体系,严格考核、评价企业各级管理人员和全体员工,以评价结果作为确定员工薪酬、职级调整和解除劳动合同的依据,职工薪酬制度应当与业绩考核挂钩,效率优先、兼顾公平。

(3)创新企业文化。企业文化是创新的源泉,企业文化集中体现了企业整体价值导向,是企业精神层面的重要基础和动力源泉。积极向上、以人为本的企业文化,可以提高员工对企业的信心和认同感,增强企业凝聚力和竞争力;富于开拓创新、团队协作和风险意识强的员工队伍,是企业可持续发展的重要保证;诚实守信的经营理念,可以有效防范舞弊事件的发生,提升企业信誉。企业应当采取各种有效措施,培育积极向上、开拓创新、团结协作、诚实守信和以人为本的企业文化,提高员工的综合素质、道德水准和法规意识,充分调动包括控制者和被控制者在内的全体员工的主动性、积极性和创造性,充分发挥人的作用,实现内部控制效益的最大化。

3、强化企业风险管理

企业风险管理是对企业生产经营与内部管理过程中可能产生的各种风险进行识别、衡量、分析、评价,适时、综合运用风险规避、风险降低、风险分担和风险承受等经济、合理的应对策略,实现对风险的及时、有效防范和控制,最大限度的保障资产安全、完整的科学管理方法。企业风险管理并不能完全消除风险,只能降低风险或者减轻风险带来的损失,将损失控制在风险承受度之内。企业整体,尤其是企业管理层的风险意识、风险管理理念,对企业的市场竞争力和未来发展潜力有着直接影响。企业发展战略制定阶段,内部控制应当服务于企业风险管理的需求;企业发展战略实施阶段,企业风险管理应当体现于内部控制的全过程中[2]。只有建立以风险管理为导向的内部控制体系,完善事前、事中、事后的风险控制机制,把企业风险管理工作与企业日常经营融为一体;充分发挥董事会在风险管理中的核心作用,编报全面风险管理报告;将风险管理文化、意识和理念渗透到企业经营管理的各个环节,梳理主要业务流程和风险控制点,建立、完善关键控制点的风险预警、识别、评估、分析、报告机制,全面防范企业财务风险和经营风险,才能保证企业在激烈的市场竞争中立于不败之地,实现企业可持续发展。

4、加大企业内部控制执行力

(1)完善企业内部控制自我评估机制。企业内部控制自我评估是企业内设机构定期或者不定期对企业自身内部控制系统进行评价,确认企业内部控制的有效性及其实施效率,更好的改进、完善企业内部控制体系的过程。内部控制自我评估是一种新兴的审计技术和方法,在西方发达国家公司内部控制领域被广泛运用。内部控制自我评估可为企业提供一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。通过内部控制自我评估,内部审计人员能够事前积极 “防范”,获得更多内部控制信息,提供更全面、更客观的审计报告,运用有限的审计资源,提高审计效率和质量。

(2)强化企业内部审计。作为现代企业制度重要组成部分的内部审计,是企业内部控制和风险管理的重要环节,是企业经济运行的自我 “免疫系统”。它通过采取系统化、规范化的方法评价和改进企业的风险管理、控制及治理过程的有效性,帮助企业实现其目标。企业管理者应建立、健全企业内部审计工作规章制度,努力提高制度的执行力;夯实财务收支审计基础,不断提高会计信息质量;加大经济责任审计力度,推动落实企业经营责任;加强内部控制评价,促进企业高效规范运营;增强企业内部审计的独立性和权威性,拓宽企业内部审计业务范围,加大企业内部审计执行力度[2]。

5、构建企业内部控制评价标准体系

市场经济条件下,企业要加强内部管理,就必须建立健全科学有效的内部控制评价体系[3]。我国要构建企业内部控制评价标准体系,应当也必须在以往内部控制研究基础上,充分借鉴国外内部控制评价标准的最新研究成果,加快我国企业内部控制评价规范内容的研究,建立企业内部控制评价体系。比如,可以充分借鉴美国反舞弊委员会发布的关于企业内部控制的最新研究成果,采用 COSO的最新理念,结合我国已有的内部控制规范和经验,建立一套科学完善的内部控制评价标准体系,促进和提升我国企业整体管理水平。

6、推进企业内部控制信息化

(1)运用 ERP技术,改进企业内部控制信息系统。信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障[4]。会计信息系统是企业信息系统最为重要的子系统,随着电子商务和信息网络的不断发展,信息系统在现代企业管理中发挥着越来越重要的作用,[2]现代企业运营越来越依赖于信息系统。鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,通过运用 ERP技术,建立一个统一、开放、高效的信息沟通系统,优化管理流程,防范经营风险,全面提升企业现代化管理水平。

(2)借助网络系统平台,提高企业内部控制信息化水平。企业借助网络系统集成平台优势,提高企业内部控制信息化水平,其主要路径是实现企业内部控制两个转变:一是实现从事后监督控制向事前、事中和事后控制并举转变。企业内部控制应该是预防、检查和纠正错弊程序的集合,即事前、事中和事后控制的相互结合。通过运用网络系统集成平台,企业能够促使业务活动和信息处理融为一体、同步进行,实现各项经营事前预防、事中检查和事后纠正三种控制的有机结合。二是实现从信息沟通滞后到信息实时共享转变。有效的信息沟通需要信息实时共享,以便企业管理者随时了解企业运作状况,及时掌控企业面临的各种风险。随着 IT、ERP等技术发展及其应用,许多企业信息系统与客户、供应商和商业伙伴信息系统之间的联系,能够通过网络系统实现信息实时共享并得以加强。

[1]刘 敏 .企业内部控制的完善与治理 [J].合作经济与科技,2008,(17):63.

[2]李建军 .我国企业内部控制制度建设路径探析 [J].财政监督,2009,(8):49-50.

[3]杨 博 .浅议中国企业如何成功建设内部控制体系 [J].会计之友,2010,(1):46.

[4]财政部 企业内部控制应用指引第 18号——信息系统 http://www.mof.gov.cn/pub/kjs/zhengwuxinxi/zhengcejiedu/201007/t20100712_327416.html.2010-10-25

Audit Angle of View:Enterprise I nternal Control Construction and Consummation

QING Wen-jie
(Hunan University of Finance and Econom ics,Changsha Hunan 410205)

How to advance the enterprise internal control to construct and to consummate effectively,is for the enterprise current urgently awaiting to be solved question.This article,based on the audit angle of view,analyzes the great significance of enterprise internal control and relative problems.It explores enterprise internal consciowusness,internal environment,risk management,internal implementation,internal appraisal standard system,internal informationization and points out strategies to opt imize the construction of internal control.

audit angle of view;enterprise;internal control

F272;F239

A

2095-1361(2011)03-0143-04

2011-02-18

湖南省教育厅科学研究项目“企业内部控制审计研究”(课题编号:08W018)阶段研究成果

卿文洁(1971- ),男,湖南洞口人,湖南财政经济学院财务处处长,高级会计师,MBA硕士,长期从

事财务管理实践与理论研究

(编辑:程甸;校对:朱恒)

猜你喜欢

信息系统风险管理评价
企业信息系统安全防护
探讨风险管理在呼吸机维护与维修中的应用
中药治疗室性早搏系统评价再评价
房地产合作开发项目的风险管理
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践
护理风险管理在冠状动脉介入治疗中的应用
基于Moodle的学习评价
风险管理在工程建设中的应用