| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
一、内部控制及发展
近几年,由于公司舞弊事件在世界范围内频频发生,在强调完善公司治理的同时,人们对于建立和健全内部控制的呼声也愈加强烈。对内部控制的认识,有一个逐渐的发展过程。从传统的对内部控制认可的“二分法”(会计控制和管理控制)到三要素(控制环境、风险评估和控制程序),逐渐将认识统一到COSO的五要素(控制环境、风险评估、控制活动、信息与沟通、监督)上来了。
1992年COSO报告对内部控制的定义如下:“内部控制是一种由企业董事会、管理阶层和其他人员执行,由管理阶层设计,为达成有关下列类别目标提供合理确保的过程:营业的效果与效率;财务报告可依赖度;相关法令的遵循。”COSO报告中的内部控制包括五大构成要素:1、控制环境。任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,包括个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。2、风险评估。在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。3、控制活动。企业必须制定控制的政策和程序,才有助于确保既定目标及必要改善措施的有效实施。4、信息与沟通。围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。5、监督。企业整个内部控制的过程必须受到监督,并在必要时得以修订。这样,系统及制度才能反映自如,并能视情况而随时调整。COSO报告的概念在以下几个方面值得注意:内部控制只能帮助而并不能保证企业经营的效果和效率,财务信息的可靠性和法律法规遵循等目标的实现;企业各层次目标的建立不是内部控制的组成部分,但却是内部控制的先决条件,直接影响到内部控制是否有存在的必要;内部控制的手段主要体现在风险评估的事前控制上。
2004年9月,COSO发布《企业风险管理综合框架》,拓展了内部控制,对企业风险管理这一更广泛的主题做了更全面地关注。尽管该框架并不旨在并且事实上也未曾替代内部控制框架,却将内部控制框融入其中,因此公司利用风险管理框架,既能满足对内部控制的需要,也能向更完善的风险管理框架进程推进。企业风险管理包含八个相互联系的因素:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与交流和监控。
从以上的发展轨迹可以看出,内部控制已经从合理保证“营业的效率与效果,财务报告可依赖的程度,相关法律的遵循”转向“企业风险评估与控制”,强调对风险的评估,把握机会,规避风险,使企业管理层有效地处理不确定性及与之相关的风险与机遇,增进创造价值的能力。
二、我国企业内部控制存在的问题
我国企业的内部控制,因转轨经济时期的控制环境较差,成效不甚理想。
1、对内部控制的认识较为片面。在内部控制操作时,人们对内部控制范围的认识存在片面性。一直以来,将内部控制的范围限定在管理控制、会计控制和内部审计上,对于控制环境、风险评估和信息与沟通如何实施考虑不多。甚至在许多企业中,有些人至今都把内部控制仍局限与内部会计控制上。当提到内部控制时,人们往往误以为就是内部会计控制,或者说这仅是财会部门的事,与其他部门无关。这种以内部会计控制替代全面内部控制、以控制活动替代控制五要素的状况是一种普遍现象。显然,这是对内部控制认识不足的一种表现。
2、内部控制的环境较差。企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。在COSO报告中,强调了人在控制中发挥作用的重要性。我国在目前经济转型过程中,人们的道德观念、价值观念在利益分割过程中为利益驱使而有所滑坡,企业面临的道德风险增加。不完善的业绩考核与奖励制度,使企业管理层的经营理念和营运风格多变,追逐短期利益;人力资源的管理政策与程序存在的不合理问题,不能合理调动员工参与内部控制的积极性。因内部控制本身存在不能防止共谋舞弊等局限性,控制人员串通共谋或内控人员消极被动的控制环境,使我国企业的内控制度效果大打折扣。
3、内部控制的执行力度不够。尽管我国企业按照有关部门和组织的要求建立了自己的内控制度,但其执行效果不甚理想。不要追求更高的目标,就连最起码的内部牵制、差错防弊在一些国有大型企业、甚至是上市公司都没做到。最近国有银行舞弊事端频发使其内控的失效性彰显无遗。长虹因应收账款造成的37亿元的巨亏,中航油的投资失误事件,无不说明内控没有得到很好的执行。
三、建立健全企业内部控制的对策
1、转变观念,重新认识内部控制的范围与“人”的作用。内部控制是为了达到目的的一种过程,而且是一个动态的过程。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制不是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个“发现问题—解决问题—发现新问题—解决新问题”的循环往复的过程。内部控制是由人来执行和实施的,并非仅是政策手册与表格,且这些执行的人来自组织内每一个阶层。COSO报告特别强调,内部控制受都到企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话来完成。只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着人的行动。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理阶层相互对立,被动地执行内部控制。
2、改善内部环境,为内部控制得到好的执行创造条件。董事会是公司内部控制系统的核心,负责为公司经理制定博弈的规则。对内部控制而言,一个积极、主动参与的董事会是相当重要的。但是,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。应逐渐提高我国企业董事的履行职责的积极性和能力,增加独立董事的比例,提高董事在内部控制机制中的核心作用。
在控制环境中,企业文化也是重要的因素。在企业成长过程中,企业文化的形成,不仅受管理者的素质、操守和管理哲学的影响,同时它还影响企业员工的价值观和行为方式。培养积极向上、凝聚力强的团队有利于内部控制得到良好执行。COSO报告特别强调“人”在内部控制中的作用。一个企业的人力资源政策直接影响到企业中每一个人的业绩和表现。良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助。
3、加强企业内部监督,增加内部控制的执行力度。在内部控制的监督过程中,有两项职能发挥着重要作用。(1)内部审计。在企业各个层级的人员中,就内部控制而言,内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。在现代企业管理过程中,内部审计人员被赋予了新的职责和使命。美国著名内部控制专家迈克尔·海默教授曾说过:“内审机构应将自己视为公司的一种资源。在帮助管理当局更有效地达至预期控制目标的过程中发挥作用。内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展。”因此,审计部门的作用不仅在于监督企业的内部控制是否被执行,还应该帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问,建议管理当局建立一种健康积极的组织文化,使成员能自觉把办事准确和职业道德放在首位。(2)控制自我评估。在国外,企业内部控制的一个新趋势是实行“控制自我评估”,意指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。为此,我国企业应加强内部审计在内控中的作用,并可试行定期或不定期地进行CSA,以便经常发现和解决内部控制过程中出现的问题。■ |
|
|
|
