公司内部控制存在的问题与改进建议
2011-07-13王兆金
王兆金
一、公司内部控制目前存在的主要问题
1.控制环境方面:职责重叠;股权较集中于少数股东之手;内部审计未尽职责;人事决策不科学、不合理;监督、激励机制不健全;独立董事形同虚设,难以起到期望的作用等。
2.信息系统有待改善。信息系统是记录、处理、报告公司经纪业务、保持相关资产、负债和权益的记录及其方法。信息系统能使经营者了解自身及对手的经营情况,了解市场的各种发展变化,同时还可以借助财务报表等形式提供各种必要的信息。但现在存在的问题很多,包括信息系统不完善、缺少可靠性,其作用也仅限于信息传递,缺乏相应的沟通,因此也难以达到提高效率之目标。
3.内控风险评估比较薄弱。公司实行内部控制时,必须设立辨认、分析和管理风险的制度,以认识自身所面临的各种风险,并适时进行处理。公司对内应能认清自己的优势与劣势,对外可以分析外界的机会和面临的威胁,摸清自身的生存机会。但现在的问题包括:公司普遍追求财务杠杆的运用,忽略了经营风险的分析,对经营风险的控制经常失效,从而使公司经营战略不能及时进行调节。
4.控制活动执行不到位。控制活动本身包括控制政策和控制程序,控制政策指明我们该做什么,控制程序说明在如何做。公司必须制定相应的政策和程序,并严格执行,才能实现控制目标,提高经营效率和效果。控制活动渗透在公司的各个阶层和各部门,包括核准、授权、复核等环节。但现在存在的问题有:公司管理层对控制活动的作用认识不足,或者没有找准合适的控制点,导致控制程序不能保证控制政策落实到位,该控制好的地方没控制好,不重要甚至不大必要的环节却又花费了大量的人力、物力,出力不讨好。还有管理当局对控制政策本身的认识不足,出现了消极抵抗的情绪,势必大大影响了控制程序执行过程,从而也导致控制效果不好。
5.内控的监督不力。内部控制的监督是对企业内部控制系统进行评价的过程。常用的监控包括内部审计等。内部审计不但要能够监督公司的各项内控制度是否被严格执行,还应帮扶公司对控制环境进行营造。目前公司内控的审计却存在很多问题,比如内部审计机构设计情况多种多样,有些公司同时设有审计委员会和审计部,很多公司只设有审计部门。审计部门的领导层次也各种各样,有些归监事会领导,有些由董事会领导,有的归总经理直接领导,这样容易造成责任不清,难以实现内部监督的职能作用。
二、改进建议
1.借助日益发达的信息网络技术把各部门独立的信息化工作联结起来,帮助各部门之间建立强大的联系,便利各部门的沟通、协作和互动,这样就可以减少信息不完备和不对称对企业带来的损失。
2.内控活动与风险评估管理应该更加紧密地结合起来。内部控制的核心是会计控制,主要作用是保护资产的安全、保持财务会计记录正确,确保公司对内对外提供可靠的财务信息。风险控制与其它控制活动不能分开,由于企业经营活动日趋复杂,市场环境日益多变,各种不确定因素制约着企业实现既定经营管理目标,按照内部控制相关要求,公司与经营相关的可控因素存在不违反成本效益原则的前提下,可以纳入控制范围。所以,风险作为公司最不确定的因素理应成为我们的控制对象,因此控制包含了风险控制。公司的目标不断变化,经营风险等也跟着变化。出色的公司内控依赖于公司对他所面临的各种风险要有一个全面的认识与评价体系,因为内部控制的目标之一就是帮助公司管理和控制风险。风险评估与控制活动之间的融合,不仅丰富了内部控制的内容,也发展了内控的含义。
3.对于规模较大、经济业务较复杂的公司,应同时设审计委员会和内审部,内审部由董事会领导,并接受监事会的工作指导,这样才能保证内部审计的独立性及其在公司组织中的“超脱”地位。尽量避免了内部人的控制,加强董事会对管理当局的监督。内部审计必要时也可以外包给会计师事务所进行。对外包的可行性分析来看,从比较成本学来看,组织中各职能的分工能节约成本、增进收益。公司对内的评价正是公司做大作强时的瓶颈,适时地外包则可以弥补这种公司自身的不足,放大公司的营运能力,整合利用公司的内部、外部资源,从而提高公司自身的整体水平。
总之,公司内部控制系统在公司制企业的基本制度中起着举足轻重的作用,内部控制理论的不断发展,为公司制定更加科学的控制政策和更加切实可行的控制程序提供了保证,公司只有加强内部控制的建设,才能在日益复杂多变的经营环境中走的更远、更好。