企业内部控制管理与风险应对的一点思考
2014-10-21王艳芹
王艳芹
【摘 要】随着全球经济一体化进程的加剧,企业竞争日益激烈,每个企业都要面临国内和国际市场的双重压力。面对如此复杂多变的经营环境,一些企业由于没有建立和完善内部控制制度,经济发展受到严重制约。所以企业只有运用先进的内部控制理论和方法,健全企业内部控制系统,才能提高自身的风险管理能力,从而在激烈的竞争环境中掌握主动权,保证长远发展。因此,本文针对企业内部控制管理中存在的一些问题进行分析并做出一定的建议与对策。
【关键词】企业;内部控制;风险应对
1 企业内部控制概述
1.1 内部控制的基本含义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。应用于会计领域最广泛的制度。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
国外较为经典的是ASB对内部控制的定义。1972年,美国准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了如下定义:“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
1.2 内部控制与风险管理的发展
1.2.1 内部牵制阶段
18世纪产业革命前,内部控制处于内部牵制阶段。所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系,即必须进行组织上的责任分工和业务的交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端,这就是内部控制的雏形。
1.2.2 内部牵制制度阶段
20世纪30年代以前,内部控制处于内部牵制制度阶段。這一时期的内部牵制即单要素内部控制,是内部控制的雏形,其目的主要是为防止舞弊和其他错误发生,保证资产及其记录的安全。这一阶段主要是运用实物控制、机械控制、体制控制和簿记控制来进行权力的制衡,侧重于查错和防弊,但仅从简单的财务角度或单一的会计角度来考虑内部控制。
1.2.3 内部控制制度阶段
20世纪40年代至70年代,内部控制处于内部控制制度阶段。该时期内部控制被定义为“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性,提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”并将内部控制划分为会计控制和管理控制两大类,这一划分方法被称为内部控制制度的“二分法”。
1.2.4 内部控制结构阶段
20世纪70年代初到80年代末,内部控制处于内部控制结构阶段。“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种自重和程序。”明确了内部控制结构有三个要素组成:控制环境、会计系统和控制程序,这就是常被提到的内部控制“三要素”。
1.2.5 内部控制整体框架阶段
20世纪90年代,内部控制处于整体框架阶段。COSO委员会对内部控制定义为:“由一个企业的董事长、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。”修改的《内部控制—整体框架》报告提出了五要素内部控制理论,并且沿用了“框架”的概念。该报告认为内部控制有五个相互关联的要素组成,即控制环境、风险评估、控制活动、信息与沟通和监督,这一理论明确了内部控制的“三大目标”与“五要素”。接着COCO委员会将内部控制定义为“控制是由该等组织元素所组成(包括组织资源、系统、过程、文化、结构与作业),而将这些资源结合在一起以支援组织成员达成组织的目标。这些目标可能归入以下所述的一种或同时归属于多种目标:劳动的效果与效率、内部与外部报告的可信赖度、遵行相关法规以及内部政策办法。”
1.2.6 全面风险管理阶段
2002年COSO在内部控制框架概念的基础上,提出了企业风险管理的概念,使内部控制的研究发展到一个全新的阶段。COSO(2002)将企业风险管理定义为:“企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。”
2 企业内部控制管理现状及存在的问题
由于我国企业内部控制起步较晚,经过十几年的发展,虽然取得一定的成绩,但与发达国家相比仍有明显的差距。
2.1 企业缺乏完善的内部控制规范体系,内部控制制度不健全
内部控制系统建设涉及公司治理、质量管理、审计监督、风险管理、信息系统和企业文化建设等各个领域,涵盖面广,业务流程复杂。而我国目前很多中小企业缺乏一套完整的组织架构,内部控制环境薄弱,目标不明确,制度不健全,无法涵盖企业所有的重大经济活动。甚至有些企业还没有建立内部控制制度,在保障企业资产安全、减少舞弊的发生等方面就会存在很大的风险,财务信息质量也无法得到有效保障。
2.2 企业领导风险认识差,风险意识淡薄,对内部控制重视度不够
在实际工作中,虽然许多企业领导越来越对内部控制工作关系重视起来。但缺乏风险意识和常识的领导大有人在。有些领导认为“钱可以解决的问题,那不算是问题”。所以在工作中出现的一些漏洞或是违纪可能都用金钱解决了,以至于风险一直存在而造成大错。
2.3 企业缺乏有效的监督机制,对内部控制的实施缺少监督
有些企业虽然设置了内部控制制度,但内部控制只存在于表面,缺少了对内部控制实施过程的监督,以至于内控制度规定没有得到有效实施,企业又没有设置专门的部门和人员对企业日常经营活动的内部控制进行有效监督,内部控制很大程度上形同虚设。另外有的企业财务收支管理混乱,既无成本费用控制办法,又无用款审批权限规定,导致企业资源流失、费用增加,从而增加企业成本。而有的企业负责人私设“小金库”,账外设账,以权谋私。这些都是由于企业没有合理的监督机制,使一些人钻了制度的空子。
3 企业内部控制风险应对有效对策
3.1 加强企业内部控制的实施,保证内部控制目标的实现
通过企业经营者对内部控制认识的提高以及内部控制相关人员的完善,使企业内部控制能够得到有效地执行。为了使企业内部控制执行过程中,相关岗位人员能够根据岗位要求以及内部控制相关内容要求开展工作,现代企业还要加强内部控制的培训通过内部控制制度体系的培训使企业各岗位人员了解岗位工作所涉及的内部控制内容,促进企业内部控制的有效执行。同时除了要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。
3.2 提高员工素质与修养,建立约束与激励机制,培养员工良好的职业素养
任何内部控制制度的成败均取决于其设计水平、设计方法和高素质人员的贯彻执行。加强对员工,尤其是财务人员的继续教育,要重视业务技能的培训,以提高其工作能力,减少由于技术错误引起的会计信息失真。同时要对员工,尤其是财务人员进行职业道德培训,加强对会计人员的违法违纪,反腐倡廉等方面的教育。在建立激励约束机制的具体化操作过程中要掌握好相应的尺度,使激励和约束相适应。此外,企业还可以将绩效考核与内部控制相关联。以岗位内部控制目标、内容为基础对企业各岗位员工的工作进行绩效考核。通过对员工岗位内部控制内容执行的考核促进内部控制工作的开展。而且企业绩效考核与内部控制的关联还能够及时发现企业内部控制工作中存在的不足,辅助企业内部控制体系进行完善,促进企业内部控制的有效开展。
3.3 加强内部控制的监督机制建设与评价,是内部控制的实施落到实地
监督与评价是保证内部控制管理有效运行的重要途径。企业内部控制是一个过程,这个过程必须纳入管理制度,为了确保企业内部会计控制制度被切实执行、效果良好,内部控制必须被监督,企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现内部控制中的漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进控制政策,做到有章可循,違章必究,违规必罚,以罚促纠,提高会计信息质量,以便更好地完成内部控制目标。
【参考文献】
[1]财政部.企业内部控制基本规范[S].2009-7-1.
[2]王斌.财务管理[M].2版.中央广播电视大学出版社,2005.
[3]张俊民.企业内部会计控制目标构造及其分层设计[J].会计研究,2001(5).
[4]毛新述,杨有红.内部控制与风险管理[J].会计研究,2009(5).
[5]陈跃明.内部控制发展方向:风险导向[J].财会通讯,2007(1).
[6]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4).
[责任编辑:杨玉洁]