第一篇:2 重點_全文_現代企業治理機制下的內部控制制度
現代企業治理機制下的內部控制制度
摘要:在市場經濟體制下企業管理的重心轉移到企業競爭力的提高和發展戰略的實現上,其管理制度的核心是企業所有權和經營權相分離、經營管理權與監督權相制約,因此建立現代企業治理機制下的內部控制制度是實現企業戰略目標的措施和手段,它不只是一種簡單的財務管理方式,更是一種企業管理機制,文章討論現代企業治理下對內控的要求和內控的目標,提出內控制度失效的表現和解決方法。
關鍵詞:現代企業治理;內控制度;公司治理結構
一、企業治理機制下內部控制目標
在市場經濟體制下,企業作為一個自負盈虧的經濟實體要生存就必須不斷發展壯大,企業的管理重心也因此轉移到企業競爭力的提高的發展戰略的實現上。
現代企業管理制度的核心是企業所有權和經營權相分離、經營管理權和監督權相制約。作為企業管理制度的一部分,內部會計控制的目標也可按實施者的不同分為企業所有者內部會計控制的目標和企業經營者內部會計控制的目標。當我們了解企業所有者和企業經營者以下的目標管理要素,不難看出建立企業內部控制目標的必要性。
股東及股東大會實施內部控制的目標是,要求企業管理當局提供真實完整會計信息,監督管理當局的經營管理行為,并依據會計信息作出正確的投資、管理決策,實現企業的快速發展:董事及董事會實施內部會計控制的目標是,為企業的投資決策、利潤分配方案、財務預決算方案建立一個真實可靠的基礎,合理設置內部管理機構。
企業經理實施的內部會計控制的目標是,建立和完善符合現代經營管理理念的內部管理組織機構,建立風險控制系統,查堵漏洞、保護企業財產安全完整,確保企業經營管理目標的實現,保證會計信息的真實性、及時性,確保國家法律法規和企業內部各項制度的貫徹。
監事會實施內部會計控制的目標是,對企業經營管理決策、日常經營活動和財務工作進行監督,以確保會計信息的真實完整和股東大會目標的實現;企業會計人員及會計機構實施內部會計控制的目標是,規范財務活動,有效地履行會計監督職能,對財務負責人負責。
上述企業所有者和企業經營者實施的內部會計控制的目標完全一致,這只不過是內容上和要求上有別,在目標完全一致的基礎上構建企業內部控制目標相信這只是時間上的問題了。
三、內部控制的內容
內部控制的內容,歸根到底是有基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據企業特征和需求對內部控制要素加以有機結合。內部控制的內容構成是要素式的,由內部環境、風險評估、控制活動、信息與溝通、監督五大要素組成。
1、內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
2、風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制活動。控制活動是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制活動結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通。信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
5、對控制的監督。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
一、企業內部控制失效的表現
目前企業近幾年發生的涉及會計違法違紀案件和各有關部門對企業審計檢查的結果看,企業內部控制失效主要表現在以下幾個方面:
(一)費用支出失控,潛在虧損增加。如某些企業為了創收經濟,允許部門經理開支一定比例的業務招待等費用,但對這部分費用的適用范圍無明確規定,更沒有約束監督機制,導致部門經理大手大腳,揮霍浪費,使本來微利的企業出現虧損,本來虧損的企業雪上加霜;有的企業由于財產物資內控管理薄弱,物資購銷制度松弛,存貨采購、驗收、保管、運輸、付款等職責未按規定嚴格分離,存貨的發出未按規定手續辦理,也未及時與會計記錄相核對,對多年來的毀損、報廢、短缺、積壓、滯銷等不作處理,致使巨額潛虧隱藏在庫存中,再加上經濟往來中審查制度不健全等,造成國有資產的大量流失。
(二)會計信息失真。近幾年來,企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如在分工方面,會計人員相互牽制制度為能有效的落實;在會計憑證方面。有些非法單據得以報銷,重要的原始單據如空白收據,發票等沒有嚴格的收發管理制度;在財產清算方面,未按時全面的清產核資;致使資產嚴重流失;在核算方面,不安原則反應當期收支,任意使用賬戶,亂擠亂攤成本,隱瞞或虛報收入和利潤,會計水分極大,更有甚者人為捏造會計事實、篡改會計數據、設置賬外賬、隱瞞或虛報收入和利潤;資產不清、債務不實等等。
(三)違法違紀現象時常發生。如有的企業主管財務的領導、業務經辦人員、財會人員利用因部門之間缺乏有效的協調和牽制,而造成管理脫節產生的漏洞大量收受賄賂、貪污公款,挪用、盜竊資金,或與企業外部不法商人相勾結,利用虛假發票,非法侵占企業資金等。
二、企業內部控制失效的成因
(一)企業內部控制制度不完善,執行不得力。從目前來看相當一部分企業對建立內部控制制度還不夠重視,內部控制制度殘缺不全或有關內容不夠合理;更多的是有章不循,將已有訂立的企業內部控制制度“印在紙上、掛在墻上”,以應付有關部門的檢查、審計,而不管內部控制制度執行情況如何,遇到具體問題多強調靈活性,使內部控制制度流于形式,失去了它應有的剛性和嚴肅性。
(二)企業內部控制體制不順。這個主要表現在:企業的內部控制制度不夠全面,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,使會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的“內部牽制”原則均沒有建立,會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的事前審核、事中復核和事后監督流于形式;有相當一部分企業沒有建立內部審計機構,已建立內部審計機構的企業也未能充分發揮應有的作用,內部審計工作得不到應有的重視和支持。
(三)現代企業中兩種控制主體的存在及其矛盾的激化。所有者控制主體和經營者控制主體是兩類利益和要求不完全一致的群體,對企業信息的了解存在著不對稱性。隨著經濟體制改革的不斷深入,企業自主權的不斷擴大和運用會計政策選擇的加強,控制主體的期望值和控制目標產生重大差異,所有者為了保證其投入的資本保值、增值,會加強對經營者的控制,他們希望隨時了解經營者的情況,掌握盡可能詳細、準確和及時的會計信息,而經營者則是另一種心態,他們為了實現其“個人價值”,極可能利用手中掌握的暫時控制權和直接掌握的會計信息資料、制造虛假情況蒙騙所有者。
(三)單位負責人缺乏風險意識,法制觀念淡薄,本位意識膨脹。長期以來,對于企業干部政績、業績考核以目標利潤完成情況為主要依據,缺乏其他相關指標的綜合考察。有些企業領導為在任期內出“成績”,便指使財會人員弄虛作假。還有些個別業務主管部門,為了加快本系統的經濟發展,在沒有進行科學論證的情況下,下達一些脫離實際的經濟增長的考核指標,而部分企業領導者為討好主管部門借此顯示自己的能力,通過提供虛假會計信息等手段來“實現”上級主管部門下達的有關指標。
(四)外部監督乏力。為了加強監督,我國目前已形成了包括政府監督(如財政、審計、稅務、證券監管等部門的監督)和社會監督(如注冊會計師、社會輿論等的監督)在內的企業外部監督體系。然而,在如此大的一個監督體系其監督效果卻不盡如人意。究其原因主要有三個方面:一是各種監督的功能交叉、標準不一,再加上分散管理、缺乏橫向信息溝通,未能切實觸動造假者的利益。二是各種監督沒有按照設定的目標進行,有的甚至以平衡預算和創收為目的,監督弱化問題嚴重。三是由于會計師事務所體制,專業技術水平與職業道德建設方面存在的不足,使得其“經濟警察”的作用名實不符。
三、完善企業內部控制的對策
(一)加強對內部控制制度實施情況的檢查與考核,建立有效的激勵機制。為了保證企業內部控制制度能有效地發揮作用,使之不斷地得到完善,企業必須定期對內部控制制度的執行情況進行檢查與考核,認真落實企業內部控制制度是否得到有效遵循,執行中有何成績,出現了什么問題,為什么某項內部控制制度不能執行或不完全執行,估計可能產生或已經造成什么后果。對于嚴格執行內部控制制度的,給予其精神鼓勵和物質獎勵;對于違規違章的,堅決給予其行政處分和經濟處罰,并與職務升降掛鉤,只有做到壓力與動力相結合,才能達到內部控制的目的。
(二)建筑嚴密的企業內控體系。企業內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在企業一線“供產銷”全過程中融人相互牽制、相互制約的規章制度,建立以防為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,對一般業務或直接接觸客戶的業務,均要經過復核,重要業務最好實行雙簽制,禁止一個人單獨處理業務的全過程。第二個層次是設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主監控防線。事后監督可以在會計部門內設立個具有相應職務的專業崗位,配備責任心強,工作能力全面的人員擔任此職,并納入程序化、規范化管理,將監督的過程和結果定期直接反饋給財務部門的負責人,中小企業如不需配備專職人員,可由財務部門負責人直接負責此項工作的監督。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段,對會計部門實施內部控制,建立有效的以“查”為主監督防線。對于以上三個層次構筑的內部控制體系對企業發生的經濟業務和會計部門進行“防、堵、查”遞進式的監督控制,對于及時發現問題,防范和化解企業經營風險和會計風險,將具有重要的作用。
(三)加強對內部控制行為主體人的控制,把內部控制工作落到實處。企業內部控制失效,經營風險、會計風險產生,行為主體全是人(這里所指的人是指一個企業從領導到有關業務經辦人員)。只有上下一致,及時溝通,隨時把握相關人員的思想、動機和行為,才能把內部控制工作做好。具體講,除領導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業內部會計人員思想行為狀況。內部業務人員、會計人員違法違紀,必然有其動機,因此企業領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,著重了解他們是否有賭博、炒股、經商、與社會劣跡人員往來和追求超常消費等情況,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。第二,對會計人員進行職業道德教育和業務培訓。職業道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力,自覺執行各項法律法規,遵守財經紀律,做到奉公守法、廉潔自律;加強對會計人員的繼續教育,要特別重視對那些業務能力差的會計人員的基礎業務知識的培訓,以提高其工作能力,減少會計業務處理的技術錯誤。
(四)強化外部監督,督促企業不斷完善內部控制制度。財政、稅務、審計等部門要合理分工,建立崗位責任制,并注意加強彼此間的信息交流,定期互通情報,形成有效的監督合力;應加強對企業內部控制的了解、檢查與監督,加大執法力度,增強威懾力;有關部門必須切實抓好對注冊會計師職業質量的監管,使注冊會計師的社會監督職責到位;鼓勵與支持廣播電視、報刊等新聞媒體對企業(特別是上市公司)違法違紀行為曝光,以充分發揮輿論監督的作用。
參考文獻:
1.鄭志剛.投資者之間的利益沖突和公司治理機制的整合.經濟研究,2004,(2).
2.程新生.公司治理,內部控制、組織結構互動關系研究.會計研究,2004,(4).
3.王建,朱東亞.搞好企業內部控制應強化四個保障.南京財經大學學報,2005,(2).
4.鄧春華.企業內部控制:現狀及發展建議.審計研究,2005,(3).
5.楊雄勝.內部控制理論研究新視野.會計研究2005,(7).
6.馬捷林,田志剛,楊英。我國企業內部控制現狀調查分析.當代財經,2005,(9).
第二篇:現代企業治理機制下的內部控制制度
現代企業治理機制下的內部控制制度
論文提綱
一、現代企業治理機制下的內部控制制度的現狀
(一)企業的可持續發展需要合理的治理機制與之相適應
(二)企業需要科學完善的組織架構
(三)內部控制制度的重要性意識淡薄
(四)制度的事前設計、事中執行、事后監控是一個連續的內循環系統
二、加強企業內部控制制度的措施
(一)加強企業內部控制制度的重要性認識
(二)內部控制制度的事前設計
(三)內部控制制度的事中執行
(四)內部控制制度的事后監控
三、展望與未來
現代企業治理機制下的內部控制制度
[內容提要]:現今社會,微觀經濟發展形式多樣,微觀經濟的可持續發展成為了理論界與實踐者都頗為關注的問題。企業的內部控制制度的建設就如城市化建設過程中的基礎設施一般,當企業不停的壯大與發展時,“基礎設施”的健全與完善尤為重要,“基礎設施”的健全與完善為企業的可持續發展提供了有力保障。在本文中,筆者以一位在中小企業服務過的財務工作者身份,分析了現代企業治理機制下內部控制制度的現狀,提出了加強內部控制制度建設的重要性及措施。
[關鍵詞]:現代企業治理機制、內部控制制度、措施
現今社會,微觀經濟發展形式多樣,微觀經濟的可持續發展成為了理論界與實踐者都頗為關注的問題。在國家各項宏觀經濟政策的調控下,國有企業與民營企業的健康發展得到了有力的保障,國內經濟的繁榮已邁向國際化大舞臺,在應變對外經濟的過程中,一些大型企業的國際化之路并不輕松,國內企業的發展曾一度遭遇“瓶頸”,是什么在制約著企業的發展?在筆者看來,既有外部經濟因素,也有企業內部經濟因素。在不斷的探索與實踐中,筆者似乎有那么一點的頭緒,萬事以小觀之,皆不為小,企業的內部控制制度的建設就如城市化建設過程中的基礎設施一般,當企業不停的壯大與發展時,“基礎設施”的健全與完善尤為重要,“基礎設施”的健全與完善為企業的可持續發展提供了有力保障。在本文中,筆者以一位在中小企業服務過的財務工作者身份,分析了現代企業治理機制下內部控制制度的現狀,提出了加強內部控制制度建設的重要性及措施。
一、現代企業治理機制下的內部控制制度的現狀
(一)企業的可持續發展需要合理的治理機制與之相適應
公司治理機制,是一種對公司進行管理和控制的體系。是指由所有者、董事會和高級執行人員即高級經理三者組成的一種組織結構。現代企業制度區別于傳統企業的根本點在于所有權和經營權的分離,從而需要在所有者和經營者之間形成一種相互制衡的機制,用以對企業進行管理和控制。現代企業中的公司治理機制正是這樣一種協調股東和其他利益相關者關系的一種機制,它涉及到激勵與約束等多方面的內容。簡單地說,公司治理機制就是處理企業各種契約關系的一種制度。
無論企業規模的大小,其發展都需要一個合理的治理機制,有了制度的約束,企業的一切經濟行為都將有“度”、有“序”的進行,而合理的治理機制是一個理論與實踐的過程,中小企業想套用大型集團的治理機制,往往也是不相適的,大型集團的單一型發展和多元化發展也需要不同的治理機制細化區別。在當今社會,一些企業領導人對其企業治理機制的形成與制定意見各有偏頗,有偏向于聘請職業管理咨詢公司為其量身定做的,但往往經濟成本過高,有偏向于利用本企業內部人力資源自行制定的,有偏向于舉辦各類專題交流會同行互相學習經驗再為本企業所用的,總之,企業對適應其現代化發展的治理機制的管理需求毋庸置疑。
(二)企業需要科學完善的組織架構
企業在管理需求上急切需要建立一個合理的治理機制,但往往在其組織架構的設置上不盡科學,好比一個大家庭,每個人的身份不同,對家庭責任也不同,企業的組織架構設置要保障其能正常的生產經營運轉,不能為了節約人力成本而該設置的部門不設置,由其他部門或個人代替執行經濟行為,只有建立一個與企業發展相適應的科學完善的組織架構,才能使企業產生最大的經濟效益和社會效益。
(三)內部控制制度的重要性意識淡薄
企業的各項經濟決策都是由管理層或個人制定,往往存在一定的主觀因素,對內部控制制度的重要性認識程度又各有輕重。在我國社會市場經濟發展過程中,大多公有制經濟體的國有企業都經歷了改制、合并、重組等變化,各類大小非公有制民營企業也在不斷地發展中,一度出現過如下現象,管理者身臨其境,國有企業在一些制度的建設上往往有規范行文,一項制度的實施被各部門印發傳達,其宣傳的效果非常到位,現今社會,電子化辦公、無紙化行文被企業競相運用,但往往會出現宣傳印象模糊,對制度細則的重要性沒有統一的認識,事實上,要避免此類情況的產生,在很大程度上取決于一個管理層對內部控制制度的重要性的認識程度,如果您是一個管理層,對此重視了,還可以要求各部門負責人利用例會等公共場合對此進行傳達,這就避免了因個人主觀而對企業各項制度的不同解讀。
(四)制度的事前設計、事中執行、事后監控是一個連續的內循環系統
企業內部控制制度的具體實踐就是一個連續的內循環系統,其事前設計、事中執行、事后監控不斷地往返才能使其完善、進步。事前設計是初始工作,開頭開得好,那就萬事俱備,只欠東風;事中執行,是一個嚴謹的科學態度,光有行文、制度、規定,而沒有去執行,就好比一個盲人,你給了他引路的拐杖,而他卻不愿邁開步伐前進;事后監控,一方面,需要一個的對制度執行的量化標準,另一方面,要從執行的過程中不斷汲取經驗,改進完善。現今,有些內控制度的陳舊、老套也在某種程度上制約了企業的發展,如何改進?這是一個創新發展、往復循環的內部管理系統。
二、加強企業內部控制制度的措施
(一)加強企業內部控制制度的重要性認識
內部控制,狹義上是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證的過程。內部控制涉及企業生產經營的控制環境、風險評估、監督決策、信息與傳遞以及自我檢測等方面,從總體上透視了企業生產的各個環節。其有效實施無疑會促使企業生產管理登上一個新臺階,促進企業經營流程的合理化和正規化。內部控制制度作為企業生產經營活動的自我調節自我約束的內在機制,在企業管理系統中具有舉足輕重的作用。如前所述,加強企業內部控制制度的重要性認識對企業的可持續發展至關重要,否則,“基礎設施”沒有建設好,何談未來的可持續發展?企業的經營管理需要責權明晰,經營管理的各個環節點都應落實到相關責任部門,有了制度的約束,一切經營管理活動都將有序的進行,企業才能健康、穩定、持續發展。
(二)內部控制制度的事前設計
1、企業組織架構的合理設置
任何一個企業的生產經營活動都需要基本生產要素,在西方經濟學體系中,廣義上的生產要素市場包括土地市場、勞動力市場、資本市場、技術市場、信息市場等。而土地、勞動力、資本是基本的生產要素,相應地構成市場體系的三大支柱。簡單言之,企業的整個生產經營活動都離不開物力、人力、財力的支撐,基于這點,企業的組織架構都將圍繞這三個支撐點進行科學、合理的設置。如與物力相關的進銷存環節,會涉及采購、生產、銷售、倉管等部門,與人力相關的會涉及到為企業服務的“個人”因素,而“個人”的崗位職責需要不同的服務技術支撐,財力是貫穿于整個生產經營活動的要素,所以,在任何企業“人力”、“財力”又是管理的核心部分,設置好企業人力資源、財物管理等部門,進而明晰各部門的責權,才能為企業更好的服務。
2、企業內控制度的設計(1)設計團隊的組織
只要你是企業的領導決策層,在對內部控制制度的重要性有了高度的認識后,無論是利用自身資源,還是借鑒他人經驗,企業內部控制制度的形成與制定前期都需要一個有組織的“團隊”,這個“團隊”無論人員多少,都應立足于為本企業服務,整合企業智慧資源,成為整個企業內部控制制度“藍圖”的設計師。設計團隊的組織要層次分明,整個設計是一個互動、資源共享的過程。如果你是人力資源部門的管理工作者,可參與本部門的各項制度及細則的制定,如果你是財務部門的管理工作者,可參與本企業各項財務管理制度及細則的制定??有了互動,再加以整合,就會形成適合本企業發展的管理系統。
(2)文字、圖表的并用
在內部控制制度的設計過程中,應避免以單一的文字進行敘述。舉例,企業的組織架構可簡捷明晰的以“圖”示之,這樣即便你是一位新進員工、或是企業外部合作伙伴,對企業規模及內部部門設置情況有了一個直觀的了解;企業內部各部門的工作流程配以圖表,比文字性直述效果要好得多。各部門內控制度在實施中,使用不同的“圖、表”樣式也會事半功倍,比如工業企業在生產環節可以“白板”圖示工序進程,只要任何員工進入了這個生產線,你可以隨時了解你工作在整個工序中的位置,增加員工的積極性,為財務成本核算提供了實時的依據。
(3)內控關鍵點的定位
任何內部控制制度的制定都是圍繞企業內部控制“關鍵點”展開,沒有“關鍵點”的準確定位,就沒有了內控管理的“核心思想”。如采購部門的內控關鍵點是為了防范在采購環節出現風險(包括產品質量、成本、時間性等風險),給企業帶來不必要的損失;銷售部門的內控關鍵點是為了如何更好地將企業的“產品”變成實在的“效益”,采取激勵等考核手段都是一種方法;倉管部門的內控關鍵點是為了防止企業資產的流失,做好企業資產管理的后勤工作??單就財務部門而言,“財務”事實上是一個大范疇,其應涉及整個企業的物流、資金流的管理,包括會計核算、財務分析管理、統計、內部審計監督等經濟管理工作,一些企業簡單的將財務部門看做會計核算,管管錢、管管賬就好,其經營管理職能往往被主觀的忽視,“財務”這個大范疇如果被充分運用了,它的經濟管理職能就會滲入到企業的各個內控關鍵點,能為企業更好地實施內控制度提供有效服務。(4)內控單據的設計與使用
內部控制制度的制定解決了,在其實施中需要哪些方法支撐?內控單據的合理設計與使用為其提供了保障,無論是人工印制、手工填制、電子單據,這些基礎資料在傳遞與歸集中都將發揮不同的作用。內控單據也可以說是一個獨立的系統,即使一個企業沒有正式成文的內控制度,但經營管理活動都不能缺少單據的使用,這是最原始的資料。企業的所有內控單據可以通過歸類區別使用,內控單據樣式可以用通用的,也可以自行設計,只要對經營活動起到有效的管理依據就是適用于本企業的。(5)內控制度的形成與建檔
建立好一套適用于本企業內控的管理系統后,應對其進行科學歸檔,歸檔能將企業智慧的源泉凝結成晶,也是一部企業管理學史。有些企業擔心自己的智慧庫會被他人“竊取”,會泄露其“商業機密”,事實上,歸檔也是一門學科,它不是簡單的將制度裝訂成冊,應分層別類的裝訂,對可調閱的人分級別對待。比如,新進的生產流水線員工,其所要了解的可以涉及企業機構設置、勞動考核制度、工作崗位職責、企業產品特性等通用信息,卻不能了解與企業產品知識產權相關的生產流程;外來的同行不能了解產品的采購原料要素及貨源情況??諸如此類資料往往都是在企業各部門內部掌握,其“機密”程度是較高的,將企業內部控制制度進行科學分類、整理、建檔始終都是一項非常重要的管理工作。
(三)內部控制制度的事中執行
內部控制制度不是紙上談兵之事,所謂“不依規矩,不成方圓”,有了制度的管理框架,必須得到順暢地執行,一套完整可執行的內部控制制度可包括環境控制、業務控制、會計系統控制、信息系統控制、信息傳遞控制、內部審計控制等。內部控制制度的有效執行,應層層落實到位。
1、“有法可依”是執行的前提
一個企業內控制度應盡量做到有效控制,避免因內控缺失造成的管理漏洞,有了制度的約束,企業任何部門或個人的經濟行為都會“有法可依”,在守法經營前提下,與企業經營管理決策層的經營戰略目標相結合,企業的經濟管理秩序井然,才談得上可持續發展。
2、“執法必嚴”是執行的關鍵
各部門的內控制度執行中,要有相應配套的授權、考核制,責權明晰,不能含糊,一項經濟管理活動可能會涉及多個部門協作,授權制為信息傳遞、事后審核提供了保障,考核制是一種激勵方法,有了考核才能責任到位,出了問題就能追究責任,嚴謹的力度是內控制度執行的關鍵,是一種科學態度。
3、“違法必究”是執行力度的保證
內控制度在執行中難免會遇到主觀人為因素影響,但任何個人都不能凌駕于制度之上,基本的價值觀不能曲解,基本的管理原則不能違背。發現問題,責任到人,明確該承擔的責任范圍,才能避免類似的問題發生,“懲罰”不是目的,但的確一種行之有效的制裁方法。當企業的外部環境有了社會的法制約束,企業的內部環境又有了內控制度的約束,企業才能走上健康的發展道路。
(四)內部控制制度的事后監控
企業每一項內部控制制度的制定告訴了我們,在企業該如何做?但做與不做的考核需要一個量化的標準,事后監控可以對制度本身進行改進,可以對各部門的執行情況加以監控。比如,會計核算工作,其數字化結果可通過會計核算相關責任人以外的內部審計工作進行稽查、監控,發現問題,及時解決;人員管理工作,其人員的進出、調動是否符合企業發展需要??
1、事后監控是一種對管理風險進行評估的方法。
企業內部控制制度的執行結果是否合理?在執行過程中是否有制度無法控制到位的現象?這一系列的問題都是因為內部控制制度管理風險存在,對風險進行評估,才能對制度進行改進,盡量減小因內控制度不完善產生的管理風險。
2、事后監控是一個自我不斷修復完善的動態過程。
企業內部控制制度就是企業的一部管理史,它記錄了企業涉及到的方方面面的管理制度,是企業文化的組成部分,內控制度不是固化的形態,從設計、執行到監控,始終都是一個自我不斷修復完善的動態過程。比如,從企業創業初期、發展中、可持續發展的整個過程,某些內控制度的制定有一定的外部社會因素、國家宏觀調控政策的影響,這就需要實時地制定、更新部分內部控制制度。
三、展望與未來
綜上所述,加強內部控制制度的建設對企業可持續發展尤為必要。如何建立一個科學的經濟管理系統將是企業發展之路上的重要課題。現今社會,大多企業家們在創業初期沒有意識到內部控制制度的重要性,在守業之時往往會遇到管理上的種種難題,有時會呈現“兵來將擋,水來土掩”之局促,如果有一套適于本企業發展的科學經濟管理體系,“家族式管理”的企業就不用擔心“人情”困擾,“現代化管理”的企業就不用擔心人員的流動給企業帶來管理資源的流失。我們欣喜的看到,當下,各規模不同卻力求可持續發展的企業,正在積極的提升企業經濟管理競爭力,管理者自身通過參加培訓、考察等途徑學習,提升自身的“人格魅力”,企業內部也逐漸意識到營造良好的文化氛圍可以凝聚團隊力量,企業的內部控制制度的建設做到入門者即學即會、學為所用,企業內部控制制度的建設讓企業的每一位成員都參與其中,現代化的電子技術被普遍接受,大型企業在ERP系統的投入上也是不遺余力。由于筆者的工作經驗有限,只能淺談企業內部控制制度的建設,相信不久的將來,我們的企業在不斷的摸索中會實踐“內部控制制度”的科學性、高效性,有了制度的保障,對增強企業誠信度、提升企業競爭力至關重要。
參考文獻:
[1] 郭永清,高偉,企業內部控制整合框架設計,《中國注冊會計師》 2009年06期 [2] 葛軍,再談抓好內部控制,防范企業風險,《財經界(學術版)》 2010年12期 [3] 張春生,企業內控的意義和實施淺議,《時代金融》 2009年11期
[4] 吳克平,現代企業治理機制下的內部控制,《科技經濟市場》2009年第03期 [5] 魏潔,中小企業內部控制的執行力研究,《重慶科技學院學報:社會科學版》2009年第07期
第三篇:現代公司治理機制下的內部控制制度
現代公司治理機制下的內部控制制度 Internal Control System under the Modern
Corporate Governance
會計02乙班 02312209 張XX
一、引言
隨著我國社會主義市場經濟的不斷發展,加強和完善企業內部控制已成為當前經濟工作中的一項重要任務。可以說,一個有效的內部控制系統,如同完善的公司治理結構一樣,是企業高效運營的基礎。公司治理是為了保證企業科學決策而進行的制度安排與設計,這種制度安排與設計本身就是一個結構和機制的有機集合。內部控制作為這種制度安排與設計下的重要措施,是完善公司治理結構的具體規則和程序。因此根據公司治理結構的需要建立完善的內部控制系統必將促進企業的發展。
近年來發生的美國的安然、世通事件,我國銀廣廈、瓊民源事件,受到了人們廣泛的關注,2002年夏天美國國會通過《薩班斯-奧克利法案》的“404條款”要求公司的CEO和CFO就其內部控制系統進行報告,并在其提交給SEC的報表上簽字保證。內部控制與公司治理在世界范圍得到前所未有的高度重視。
本文基于公司治理和內部控制的重要性和它們之間的密切關系,把兩者結合起來,從內部控制理論及發展入手,在研究其與公司治理關系的基礎上分析現代企業治理機制下內部控制制度薄弱的原因,并對如何建立企業內部控制制度提出了幾點思考。
二、內部控制的基本理論
(一)內部控制的原理—控制論
內部控制是在控制論的理論基礎上建立起來的,具有科學的理論依據。在方法上,內部控制按控制論的方法進行。所謂控制論就是研究如何利用控制器,通過信息的變化和反饋作用,使系統能自動按照人們預定的程序進行,最終達到最優目標的學問。具體來說,內部控制依據了自動控制理論,認為任何組織都是依靠因果關系鏈聯結在一起的因素的集合,拋開各自的特性,都是具有同構性的,各元素間存在著耦合關系,都可以同生物的調節和技術設備的自動控制原理一樣,進行系統的自檢;依據調節和控制原理,在組織中,控制可以按照某項目標的要求,根據內部外部的變化不斷進行調整隨時克服各種不確定性,使之保持某種狀態(張立輝,2006)。
(二)內部控制的概念及其演進
人類自從有了一定的群體活動,即有了一定意義上的控制。現代意義上內部控制是在長期的經營實踐過程中,隨著企業對內加強管理和對外滿足社會需要而逐漸產生并發展起來的自我檢查、自我制約和自我調整的系統。內部控制理論依次經歷了以下六個發展階段:
1.萌芽階段—內部牽制
據史料稽考,早在公元前3600年前的美索不達文化時期,就已經出現了內部控制的初級形式—內部牽制的實踐。20世紀初期,美國的一些企業逐漸摸索出一些組織、調節、制約和檢查企業生產經營活動的方法,建立了“內部牽制制度”,內部控制的雛形出現了。內部牽制制度主要是源于這樣的設想:二個或以上的人或部門無意識地犯同樣錯誤的機會很小,而且單獨一個人或部門舞弊的可能性大于二個或以上的人或部門有意識地合伙舞弊的可能。
2.發展階段(初期)—內部控制制度
20世紀40-70年代初,在內部牽制思想的基礎上,產生了內部控制制度的概念。內部控制制度的形成,是傳統的內部牽制思想與古典管理理論相結合的產物。20世紀50年代,世界市場競爭加劇,促使內部控制擴展到企業的各個領域,其內容日逐豐富。代表性的事件是美國注冊會計師協會(AICPA)所屬的審計程序委員會(CPA)發布了《獨立審計人員評價內部控制的范圍》,將內部控制分為內部會計控制和內部管理控制兩部分,前者是指那些對會計記錄和報表可靠性有直接影響的內部控制,比如貨幣資金控制、票據與記錄控制、預算控制、資產接觸與記錄使用控制、銷售與收款控制、購貨與付款控制、成本費用控制等,也就是審計測試的相關科目。后者是與貫徹管理方針和提高經營效率有關的控制,比如人事管理、技術管理等。這一提法也是我們所熟知的內部控制制度“兩分法”的由來。
3.發展階段(中期)—內部控制結構
進入80年代以來,內部控制的理論研究又有了新的發展,其標志是美國注冊會計 師協會于1988年5月發布的《審計準則公告第55號》。該公告以控制環境、會計制度、控制程序為要素的“內部控制結構”概念取代了“內部控制制度”,由此內部控制跳出了“制度兩分法”的圈子,開始向“結構分析法”演變,并把內部控制環境納入內部控制的范疇。
4.成熟階段—內部控制整體框架
1992年,由美國注冊會計師協會(AICPA)、國際內部審計師協會(IIA)、財務經理協會(FEI)、美國會計學會(AAA)、管理會計協會(IMA)五大學會共同組成的Treadway委員會發布了內部控制綜合框架報告。該報告指出“內部控制是受企業董事會、管理當局和其他職員的影響,旨在取得財務報告的可靠性、經營活動的效率和效果及相關法律法規的遵循等目標而提供合理保證的一種過程”,并提出內部控制是由“控制環境、風險評估、控制活動、信息與溝通、監督”五個要素組成。
5.突破階段—內部控制自我評估論
20世紀末,隨著企業外部競爭的加劇和企業內部管理的強化,在公司治理的推動下,內部控制系統評價上升到由管理人員和員工共同探討提出最佳改進措施的“內部控制自我評估”。內部控制評估體現了該系統評價的嶄新觀念,是內部控制理論發展的新突破。
6.完善階段—企業風險管理框架
2004年10月份,Treadway委員會在1992年報告的基礎上,結合《薩班斯—奧克斯法案》的相關要求,發布了企業風險管理(ERM)框架。該框架對1992年提出的內部控制五要素進行了深化和拓展,將其演變為八個要素。將原有的“控制環境”擴展為“內部環境”,并且引進了風險偏好、風險容忍等概念,將原有的風險評估這一要素,發展為目標設定、事項識別、風險評估和風險反應四個要素。與此同時,ERM框架將內部控制目標中的“財務報告的可靠性”發展為“報告的可靠性”,該目標涵蓋了企業的所有報告。除此之外,ERM框架提出了一類新的目標—戰略目標。
內部控制概念的演進是隨著企業內控實踐經驗的豐富而發展起來的,它的外延在不斷擴大。從“內部控制結構”理論開始,內部控制就開始與公司治理相結合。ERM框架使董事會在企業風險管理中扮演更加重要的角色—負總體責任,并且要求其變得更加警惕。以前,當公司出現丑聞時,很多人問:“管理層怎么讓這樣的事情發生”?而現在,恐怕就要問:“董事會怎么讓這樣的事情發生”?同時在ERM框架中,內部審計人員在監督和評價成果方面承擔更重要的責任,他們必須協助管理層和董事會監 督、評價、檢查、報告。這就將內部控制與公司治理結合的更為緊密。
三、內部控制與公司治理的內在聯系
內部控制和公司治理之間是相輔相承、互相促進、互相制約的關系。兩者這種緊密的關系說明拋開公司治理來談內部控制的建設是行不通的。公司治理是源頭,內部控制是中間機制,兩者是有交叉區域的。此交叉部分是監督、信息傳遞、責權分配,該交叉區域的大小由所有權結構和治理結構的特點決定, 所有權與經營權合一時, 治理結構與內部控制趨于合一;內部治理為主的公司, 股東和股東會、董事會是監控主體, 因而交叉區域較大;兩權分離或者以外部治理為主的公司, 主要通過外部治理機制發揮作用, 經營者是控制主體, 因而交叉區域較小(程新生,2004)。安然事件后, 美國重視內部治理機制建立, 強化經營者的信息披露責任,《薩班斯—奧克斯利法案》的提出使公司治理與內部控制交叉區域擴大。
目前理論界對于兩者之間的關系尚沒有統一的觀點。本文認為可以從以下三個角度來考察兩者之間的關系。
(一)公司治理結構是內部控制的前提
建立內部控制,首先要考慮的是控制環境,它是整個內部控制系統的基石,支撐和決定著其他要素。法人治理結構不健全,公司必然缺乏一套有效的監督機制,使內部控制失效。法人治理結構完善,內部控制才能夠行之有效。
(二)思想的同源性
現代企業制度的標志是產權結構上實現了所有權和經營權的分離,以及在此基礎上產生的委托代理關系。在存在委托代理關系的前提下,公司治理和內部控制是決定公司經營效率和公司能否健康發展的關鍵要素,兩者的思想是具有同源性的。委托代理關系可以劃分為兩個代理關系,第一層次所有者與經營者的代理關系:由于兩權分離導致了人的有限理性、機會主義傾向和信息不對稱等代理問題,公司治理就是解決這些問題的一種制度安排,最大限度的實現經營目標。第二層次是管理中上層和下層之間的代理關系:內部控制系統提供了一種監控和制約機制,以實現經營的效率和效果(黃曉波,2005)。
(三)管理監控系統和制度環境的關系
內部控制作為公司治理系統的制約機制,必須建立在整個公司治理環境中,并隨著環境的變化而不斷完善。在計劃經濟體制下,內部控制的目標在于保護會計信息的真實性和資產的完全性。而現代企業制度的公司治理機制下,公司作為自負盈虧的 經營主體,內部控制承接著管理監控的職責,其目的就必須拓展到保證公司政策的貫徹和公司管理目標的實現上。企業內部控制依賴于現有社會的政治、經濟、文化、法律等因素,而公司治理結構正是這些宏觀因素相互作用的產物(張金貴,2003)。企業內部控制內涵的變化與發展正是公司治理結構作用的結果。同樣健全的內部控制機制也是正確處理企業的各利益相關者關系、完善公司治理結構、建立現代企業制度的重要保證。
從兩者之間的關系可以得出:公司治理是內部控制的基礎。從公司治理角度認識內部控制,是正確認識內部控制的本質、發揮內部控制作用的關鍵。
四、我國現有公司治理機制下內部控制制度薄弱的原因
在公司治理結構下,企業內部控制的構建應該考慮公司治理的要求。與發達國家相比,我國的公司治理尚處于初級階段,存在以下幾個方面的缺陷,妨礙了內部控制的運行。
(一)股權結構不合理。
股權結構是指公司的流通股、法人股、國家股占全部外發股數的比例及其相互關系,是企業組織形式的核心。我國上市公司絕大多數是由國有企業改制上市的,在企業層次上進行了法人化改革,國有企業改成公司,但并未觸及國有資本出資主體的改革,國有資本的運作無人承擔責任,這些公司的高級管理者大多數都是由政府或行政管理部門任命的,作為經營者他們受到諸多指標的約束,為了應付考核便采取造假的方法提升企業的業績,以撈取個人的政治資本。據統計我國國有股、法人股占總股本的比例高達68.4 % ,流通股占總股本中的比例僅為31.6%(張金貴,2003)。換言之,即使能將上市公司的流通股全部買進,也不能取得該公司的控制權。在這種情況下股東往往憑借國有股和法人股的優勢挺而走險,做出不利于公司長遠發展而利于自身增長的短期行為。由此引發了股東權益意識的單薄。主要表現在:一是國有股權缺位,被授權者與授權者之間往往缺乏剛性的契約約束,所有者的代表被經營者同化,甚至成為所有者對立面。二是散戶股東主要以二級市場的 “逐利”為主,對上市公司的經營管理的內部控制興趣不足。當大股東侵犯中小股東的利益時,散戶股東往往只能“用腳投票”,而不能“用手投票”(張寶貴,2003)。在這種缺乏股東監督的不成熟的股市的股東文化氛圍下,內部控制更多地是依靠經營者的覺悟,而不是建立在制度安排的基礎上。
(二)公司治理結構不完善,“內部人控制”現象突出。現代企業理論,在公司制下,所有者和經營者是分離的。從理論上來講,對經營者的控制可分為兩大類:一是以資本市場、產品市場和法律規章制度為主體的外部控制機制:二是完善企業的法人治理結構、建立以董事會為主體的內部控制機制。而規范的法人治理結構是在股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益,同時各負其職,建立有效的激勵、監督和制約機制。我國的公司治理機制沒有發揮其應有的作用,主要表現在:
1.股東大會不足以成為股東行使權利、參與公司治理的場所。股東大會是公司的最高權利機構,但是實踐中,存在股東大會召集人通過設置各種條件或障礙剝奪股東,尤其是小股東的知情權、質詢權的現象。特別是在國有股或法人股“一股獨大”的情況下,國有股東和法人股東“一票制勝”,中小股東的權益更得不到切實保護。此外,一旦出現投資失誤或者董事和高級管理人員違規和違反公司章程的行為,有關法律和法規的處罰還不足以起到警戒作用,特別是對股東的民事賠償力度還不夠(王海民,2005)。
2.董事會的監控作用嚴重弱化。不少企業在改革過程中,一味地“放權讓利”,致使原廠長負責制的領導班子既是經理層又進入董事會,董事會成員和經理成員高度重疊。據調查,上市公司的董事會成中,100 %為內部董事的公司占有效樣本數的22.1 % ,50%以上為內部董事的公司占有效樣本數的78.2% ,董事長和總經理一人兼任的公司占總樣本的47.7%(付育梅,2004)。由此可見,公司董事會在很大程度主掌握在內部人手中經營,也就難以形成獨立的經營、決策機制。
3.監事會功能非常有限。監事會具有監督董事會和經理的作用,但因為其成員往往也是企業內部的人員,與被監督者往往是上下級關系,地位較差,對董事和經理的監督作用是有限的。而且中國公司采用的是單層董事會制度,只有部分的監督權,沒有控制權和戰略決策權,無權任免董事會或經理班子的成員,也無權左右董事會或經理班子的決策。實際上監事會只是一個受董事會控制的議事機構。
股東大會的虛設、董事會缺乏獨立性、監事會權限有限,導致我國的公司治理沒有從本質上實現所有權與決策權的分離。這種責權不分的公司治理結構,導致內部控制如“空中樓閣”,形同虛設,從而使得對經營者的監督約束機制缺乏,“放權”最終也成了放任自流。股份公司僅僅具有了現代企業的外殼,而沒有從根本上形成真正的法人治理結構。企業經營者以“法人代表”的身份掌握著企業的最終控制權,形成嚴重的“內部人控制”現象。公司治理的這種現狀,經常導致關鍵人在缺乏制衡機制的 情況下,自覺或者不自覺凌駕于內部控制之上,使內部控制規章得不到合理的實施。
(三)缺乏內部控制理念,執行不力。
目前,絕大多數企業還未意識到內部控制制度的重要性,對內部控制制度也存在很多誤解,甚至有些企業對內部控制的概念非常模糊,領導的管理意識淡薄,將訂立的內部控制制度“印在紙上、貼在墻上”,內部控制常常是形式主義,頻頻使用例外原則,導致內部控制制度威懾力下降,再加上公司管理結構上的先天不足以及組織機構欠妥和具體執行人員素質低、責任感不強等方面的原因,致使我國企業內部控制制度普遍較薄弱。
(四)相關的法律、法規的不健全。
在會計制度方面,近年來,國家會計管理部門對會計要素的確認和計量,對財務會計報告信息的披露都制定出了具體的準則和制度,但相關的內部控制的規范化制度已經滯后,沒有將內部控制的相關規定融入到有關公司治理的文件中。從我國內部控制目標的定位與COSO報告相對完整的定位相比,可以看出我國內部控制的內容還主要集中于會計領域,這種目標定位的相對低調會隨著我國經濟的不斷發展和企業狀況的不斷完善而被逐漸淘汰。另外,在實際工作中對一些情況沒有做具體界定標準,造成有法難依,執法不嚴,以致有關法規條文空泛,從而降低了法律的權威性。比如:《會計法》中有三處提出“情節嚴重的依法追究刑事責任”,但問題在于,怎樣才算“情節嚴重”,缺乏量刑標準。“給國家造成重大經濟損失的”即使不是弄虛作假,也是追究刑事責任,問題在于誰來執法還沒明確。這些不明之處讓一些人抱有僥幸心理,他們對信息失真不以為然,最終更加加劇了失真現象的泛濫。
五、從現代公司治理機制出發,完善企業內部控制制度的思考
為了保證內部控制制度科學合理、切實可行,在建立企業內部控制制度時應首先遵守以下幾項原則:一要合規;二要適用;三要可行;四要有效;五要健全。針對我國公司治理機制下企業內部控制存在的問題,結合上述原則,對如何完善企業內部控制建設提出以下幾點思考:
(一)依托公司治理的完善來解決內部控制的局限性。
COSO報告對內部控制的定義強調了內部控制是一個“過程”,或者是有目的的手段,其本身并不是目的。這一過程不僅受政策手冊、文件和形式的影響,還受個人的影響,定義通過使用“合理保證”的概念,來說明內部控制實際上不可能絕對保證能實現組織目標(Ray Whittington,2003)。因此內部控制是有其局限性的,例如內 部控制受成本效益法則的約束;內部控制一般針對常軌業務;內部控制因粗心大意、相互勾結、環境變化等原因而失誤等。該局限性的產生很大程度上是將內部控制作為一個相對獨立的閉環系統的框框所引起的。董事會和經理層是公司治理和內部控制的共同輻射區,而恰恰是這個共管地帶常出大案要案。原因就在錯誤和舞弊不僅僅是內控原因造成的,還可能是由于公司治理的問題產生的。例如,2003年某上市公司暴露出7.8億元擔保余額中有近5億的擔保未經董事會討論批準,也未經獨立董事審閱,而由公司的實際控制人操辦。表面上看起來是內部控制系統失效,實際上該擔保事項完全繞過了內部控制系統。
因此,國家有關公司治理規范以及企業《公司章程》等有關公司治理的文件中,至少需就企業的內部控制系統做出規范,如公司必須制定統馭所有內部管理制度的內部控制框架,將內部控制框架結合企業的組織結構、經營模式具體化;賦予董事會以內部控制的核心地位,對公司內部控制系統的構建、修訂、執行、監督承擔法律責任;內部控制框架要充分體現企業股權結構、組織結構等公司內部治理要素的要求(楊有紅,2OO4)。只有以強有力的公司治理為后盾,才能更好的克服其局限性,才能使內部控制得到切實可行的貫徹實施。
(二)加強企業內部控制環境建設。
控制環境就是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。主要包括經營管理的理念、方式和風格,企業領導與職工的品行、價值觀、素質和能力等等。良好的內部控制環境對企業內部控制和公司治理都有著重要意義,只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。
1.建立現代企業制度,完善法人治理結構。從內部控制角度而言,法人治理結構中應當有獨立權威的決策層、被合理授權的執行層和健全有力的監督層。
(1)加強董事會在內部控制的核心地位。董事會在公司治理結構層次中起“橋梁”作用,它一頭連著股東大會,一頭連著經理層,處于公司治理結構核心地位。
首先,要在董事會中提高獨立董事的比重,增強董事會的獨立性。獨立董事人員可以選擇注冊會計師、執業律師、社會研究機構的研究員、金融中介機構中的資深管理人員,以及在大公司任職多年的高級管理人員等。獨立董事的引進有利于加強企業內部的檢查、評判、監督和約束。獨立董事不擁有企業股份,不代表特定群體的利益, 受內部董事的影響較少,公正性較強,能防止合謀行為;同時,獨立董事不在企業任職,在重大問題上能夠站在比較客觀、公允的立場上加以評價,并毫無保留地發表意 見,這使“內部人控制”和“一言堂現象”得到一定的控制,從而提高了公司決策的透明度和民主性。因此一方面,獨立董事要按照董事會《章程》行使職權,對其行為承擔相應的責任,包括承擔相應的經濟賠償損失和法律責任;另一方面,通過建立合理的“袍金”制度,提高獨立董事參與公司管理的積極性。這一點也正是建立獨立董事事務所的核心目的所在。
但調查顯示,我國目前在推行獨立董事的過程還存在很多問題,最突出的問題就是我國的獨立董事的獨立性難以體現,目前上市公司的獨立董事是由股東大會推薦的,因此常常有“人情董事”、“掛名董事”、“花瓶董事”,出現,這就起不到獨立董事應有的作用。因此獨立董事絕不能由大股東聘用,必須實現獨立董事的職業化進程,在此過程中可以參考注冊會計師、律師的的執業特征。只有這樣,才能保證我國獨立董事真正的獨立,獨立董事制度才不至于流產。另外獨立董事報酬少的問題也嚴重影響了該制度的推行的效果。獨立董事的車馬費,少的每年5-6千元,多的每年也不過1-2萬,這相對于他們肩負的責任是不相稱的。獨立董事從上市公司獲取酬勞的同時,不僅是以他們提供自己所提供的知識為回報,更是將自己多年奮斗所贏取的良好聲譽為擔保,而且,隨著各項制度的不斷完善,獨立董事很有可能將面臨法律條款的追訴。這種責、權、利不對等關系是難以調動獨立董事的積極性的。因此要明確獨立董事的薪酬制度,定指基準年薪和浮動年薪。
另外,為了進一步強化決策的可行性論證,強化單位內部控制,還需要在董事會下設專門的委員會,如審計委員會、薪酬委員會、提名委員會、投資委員會、人力資源委員會、預算委員會等,并賦予其相應的監督權,建立覆蓋各環節的控制系統,從而理清管理權限。
(2)加強出資人財務監督。在企業治理中,監事會的作用是監督企業財務和董事、經理行為的職權。但是我國企業的監事會和董事會幾乎存在同樣的弊端。因此要加強監事會的建設,重點要放在人員的獨立性和專業性上。近幾年在國有企業改革實際中發展起來的財務總監制是強化出資人財務監督的新舉措。此外《國有企業監事會條例》中決定向中央企業派出監事會,這是一種高規格,帶有強制性色彩的所有者對經營者監督的制度。這些舉措都有利于完善公司治理結構很健全內部控制機制。
2.加強企業文化建設,強調“軟控制”。
科學的內控制度是對企業經營管理各個環節實施有效監控制度,它已大大突破了傳統的財務會計范疇,大大超越了財務會計的知識領域,是投資、金融、市場、法律、信息等多方面知識的融合,沒有相應的知識支持,內部控制難以到位的。泰勒曾指出“在引進最好的制度之后,獲得成功的程度同管理人員的能力、言行一致及其職權受到的尊重成正比例”。因此要嚴把用人關,對關鍵崗位人員進行職業道德教育和業務培訓,從正反兩方面加強對他們的法紀政紀、反腐倡廉的教育,增強他們的自我約束能力,自覺執行各項法律法規;加強職業道德教育,培養員工愛崗敬業的精神,教育員工自覺遵守和執行各項內部控制制度,形成以自我控制為主、自檢自律為主要手段的內部控制制約機制;要對有些崗位實行定期或不定期輪換制度,以便相互牽制、相互監督;同時還要加強對他們的繼續教育,以提高其工作能力,減少其在業務處理中的技術錯誤。在加強對員工的培養的同時,還應注重領導者素質的提高。領導者的言行對文化的建設起著至關重要的作用,解決問題的辦法主要有:一是增加外部監控力度,二是選好企業負責人,要讓真正干事業的人擔任領導工作。
(三)建立業績評價體系。
業績評價是指運用管理學、財務學、數理統計的方法,對企業及分支機構在一定經營期間的生產經營狀況、資本運營效益、經營者效益等進行定性和定量的考核、分析,作出客觀、公正的綜合評價(梅玲,2002)。業績評價是激勵與約束機制的基礎,無論是內部控制還是企業治理,都非常重視激勵與約束。企業應根據其所處行業特點,生產經營的性質和規模以及組織結構,設計一套適宜的業績評價體系。
我國大部分公司激勵的手段是年薪制。由于經理人員的年薪金是與本期和上期業績掛鉤,與公司未來的發展關系不大,因此容易產生短期行為。以持有股票的形式的激勵方式通常能產生兩方面的效應,一是能有效地激勵經理致力于公司長遠的發展;二是由于經理人員在某種程度上成了企業的所有者,減少了代理人成本和平衡代理人與所有者的利益。但是,由于我國股票市場還不健全,股價的高低往往只是“數字游戲”所以持股激勵應與基礎年薪金、效益薪金、和福利等方式混合使用。
(四)強化對內部控制制度實施情況的檢查與考核。
為了保證企業內部控制制度能有效地發揮作用,并使之不斷地得到完善,企業必須定期對內部控制制度的執行情況進行檢查與考核,肯定成績,發現問題,分析不執行或不完全執行內部控制制度的原因。對于執行內部控制制度較好的人員,給予精神鼓勵和物質獎勵;對于違規違章的人員,堅決給予行政處分和經濟處罰,并與職務升降掛鉤。只有做到壓力與動力相結合,才能最終達到內部控制的目的。
一般情況下,對內部控制的檢查與考核是通過內部審計來完成的,因此合理設置 和科學定位內部審計機構尤為重要。內部審計機構的設置應根據企業自身的特點,不能搞統一的模式。但從公司治理實踐看,審計部對董事會負責這一制度安排,能有效減輕董事會職權弱化、內部人控制現象嚴重的局面;另外,內部審計機構的職責不應僅僅局限于審核企業會計帳目,還應擴展為稽查、評價內部控制制度是否完善,審查企業內部各組織機構執行指定職能的效率和效果,并向企業最高管理部門提出建議和報告;內部審計的方式應由事后審計為主轉向以事前審計和事中審計為主,以切實加強對企業生產經營和管理的全過程進行全方位的監督和評價。
(五)充分發揮政府部門的優勢,為企業內部控制建設營造良好的外部環境。一是要加快發展我國的市場經濟,完善競爭機制,努力消除計劃經濟的后遺癥。二要加強我國企業內部控制建設的統一規劃和指導,引導內部控制理論研究。只有內部控制理論的研究深入發展,才能使企業充分認識到內部控制的重要性,才能為公司治理提供保障。因此,政府因發揮其推動優勢,聯合各相關部門,積極行動起來,借鑒COSO委員會的做法,建立一套適合我國企業現狀的可操作性強的內部控制標準體系,規范各企業內部控制制度,但政府不應強制干預企業的內部控制體系的設計,做到“抓住大的,放活小的”。
(六)強化外部監督與約束機制。
外部監督包括政府監督和社會監督。政府監督就是要建立以財政監督為主體,審計、稅務、信貸監督為補充的監督體系。合理分工,建立崗位責任制,經常性開展會計信息質量檢查,著重檢查企業的會計基礎工作是否完善,會計行為是否規范,內部控制制度是否健全等,定期互通情報,形成監督合力。社會監督,一要強化會計師事務所的審計責任,要大力發展負無限責任的會計師事務所,從而提高其風險意識和執業質量。建立注冊會計師的誠信檔案,使那些失信的注冊會計師必須承擔其行為所造成的后果;二要鼓勵與支持電視、報刊等新聞媒體對企業(特別是上市公司)違法違紀行為的曝光,以充分發揮輿論的監督作用。
(七)控制要和創新相結合。
創新是現代企業治理的關鍵,在一定的意義上講,控制是為企業經營導航,控制自身沒有資本增值的功能,而創新才是企業發展的源泉,包括觀念創新、制度創新、管理創新。只有不斷創新,企業才能不斷適應市場變化,生產經營才有足夠的動力。這就告訴我們,企業內部控制制度的實施要與企業的創新緊密的結合在一起,對企業創新工程給予足夠的支持,在支持中對創新過程實施控制,防止在企業創新過程中產 生舞弊行為,或者打著創新的旗號行舞弊之實。在進行內部制度創新的過程中,一方面要刪去內部控制制度中不符合現狀的條款,根據環境的變化,增加新的內容,另一方面,要有前瞻性,尋找完善企業內部控制的新思路。只有把控制和創新兩種手段都運用好,企業才會不斷發展壯大。
目前我國企業正在推行信息化管理,這為構建內部控制制度創新的控制平臺提供了良好的契機。企業資源計劃(ERP , 即Enterprise Resources Planning)能將企業的內部控制處于自動化,其基本功能在于把企業全部業務涉及到的資源整合起來,企業內每一個員工都被明確地賦予在內部控制中所應承擔的職責, 并且通過信息和溝通系統, 使每一個人都能順暢、快捷地獲取他們在執行、控制經營過程中所需要的信息, 并交換這些信息。ERP的這種整合功能使資源的利用效率得以提高,而且在整合的過程中, 企業運作層面的供應、生產、銷售交易資料, 只要是與財務有關的, 都會在財務系統中自動生成, 變革了財務資料的處理和存儲方式,徹底改變了財務信息滯后于業務運作信息的現象, 實現財務分析和業務運作的同步進行(張寶貴,2003)。內部控制的過程就是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程。
六、結束語
內部控制是衡量現代企業管理的重要標志,實踐證明:得控則強、失控則弱、無控則亂。我國公司的內部控制均以日常管理為切入面,其控制點主要集中于會計核算和業務執行系統,對企業決策系統的影響力很小,這就說明內部控制存在盲區和弱控制區,而公司治理就是解決此問題的關鍵。撇開公司治理的要求去研究內部控制,得出的結論往往是不得要領的。因此內部控制首先要以體現公司治理的本質并實現其目標為起點, 公司治理制度的落實才能寓于內部控制制度的建立之中。相信隨著我國企業現代化腳步的加快,公司治理機制的不斷健全,企業內部控制制度將具有更廣泛的認知度,將會為我國經濟建設提供新的動力。
參考文獻:
[1]陳慧.現行企業內部控制制度存在的問題及其對策[J].南京財經大學學報,2004(3):83-85.[2]梅玲.論企業集團的內部控制[J].山西財經大學學報,2002(11):14-16.[3]付育梅.現代企業治理機制下的內部控制制度 [J].遼寧行政學院院報,2005(6):59-60.[4]張寶貴.現代企業內部控制的制度創新 [J].審計與經濟研究,2003(1):53-60.[5]程新生.公司治理、內部控制、組織結構互動關系研究[J].會計研究,2004(4):14-18.[6]楊雄勝.內部控制理論研究新視野[J].會計研究,2005(7):49-54.[7]楊有紅.試論公司治理與內部控制的對接[J].會計研究,2004(10):14-18.[8]李若山.COSO報告下的內部控制新發展[J].會計研究,2005(2):32-37.[9]黃偉娟.建立內部控制制度是企業發展的基礎和保證[J].中國審計,2005(2):22.[10]黃曉波.完善公司治理下的內部控制 [J].農業經濟,2005(5):57-58.[11]陳瑞峰.對企業建立和完善內部控制制度的思考[J].財會研究,2005(10): 48-49.[12]孫為民,張建平.淺議企業內部控制制度的完善[J].財會研究,2005(10):50-51.[13]張金貴.論內部控制與公司治理[J].工業技術與經濟,2003(5):50-52.[14]王海民.現代公司治理中的內部外部化問題探討[J].開發研究,2005(2): 89-91.[15]代鈺玲.完善內部控制制度 提高會計信息質量 [J].財務與會計,2005(8):42.[16]張立輝.內部控制與公司治理[M].北京:中國稅務出版社,2006:18-19.[17]李維安.現代公司治理研究[M].北京:中國人民大學出版社,2002:23-28.[18]張文賢,孫琳.內部控制會計制度設計[M].上海:立信會計出版社,2004: 5-13.[19] Whittington,R.& K.Pany.Principles of Auditing and other Assurance Services[M].2003:240.[20]Grey,T.Accountancy Ireland [J].Ireland,2005:79-81.
第四篇:內部控制重點2016(范文模版)
內部控制 第一章
1.內部控制是組織運營和管理活動發展到一定階段的產物,是科學管理的必然要求。
四個階段:內部牽制,內部控制系統,內部控制結構,內部控制整合框架 并已初步呈現與企業風險管理整合框架交融發展的趨勢。
2.分權制衡也叫職責分離,是指通過分工和制衡,由不同的部門和人員來完成不同的業務環節,以達到牽制的目的。
3.1972年11月,審計準則執行委員會(ASB)發布《審計準則公告第1號——審計準則和程序匯編》,將內部控制一分為二,分為:內部管理控制和內部會計控制
4.內部控制結構由三個要素組成: ①控制環境。是指對建立,加強或削弱特定政策與程序的效率有重大影響的各種因素。
②會計系統。③控制程序。
5.內部控制整合框架階段
內部控制包括:控制環境,風險評估,控制活動,信息與溝通和監控。
6.企業風險管理整合框架階段
從內容上看,ERM框架除了包括內部控制整合框架中的五個要素外,還增加了目標制定,風險識別和風險應對三個管理要素。
7.內部控制的現實意義
①實施內部控制有助于提升企業管理水平
②實施內部控制有助于提高企業的風險防御能力 ③實施內部控制有助于維護社會公眾的利益
8.我國企業內部控制規范的框架體系: ①企業內部控制基本規范 ②企業內部控制應用指引 ③企業內部控制審計指引
第二章
一、內部控制的含義:內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。(與P2概念合起來)1.內部控制是一種全員控制 2.內部控制是一種全面控制 3.內部控制是一種全程控制
二、內部控制的目標 1.合規目標
合規目標是指內部控制要合理保證企業在國家法律和法規允許的范圍內開展經營活動,嚴禁違法經營。
合法合規是企業生存和發展的客觀前提,是內部控制的基礎性目標,是實現其他內控目標的保證。
2.資產安全目標
資產安全目標是為了防止資產損失
3.報告目標
提供真實可靠的財務信息
4.經營目標
提高經營的效率和效果
5.戰略目標 終極目標
三、內部控制目標之間的關系P27
四、內部控制的原則 1.全面性原則 2.重要性原則 3.制衡性原則
4.適應性原則(權宜應變)5.成本效益原則
五、所謂“三重一大”是指“重大決策、重大事項、重要人事任免及大額資金使用”
所謂重大決策事項,主要包括企業貫徹執行黨和國家的路線方針政策,法律法規和上級重要決定的重要事項,企業發展戰略、破產、改制、兼并重組:資產調整、產權轉讓、對外投資、利益調配、機構調整等方便的重大決策部署企業黨的建設和安全穩定的重大決策,以及其它重大決策事項。
所謂重大項目安排事項,是指對企業資產規模、資本結構、盈利能力以及生產裝備、技術狀況等產生重要影響的項目的設立和安排。主要包括投資計劃,融資、擔保項目,期權、期貸等金融衍生業務,重要設備和技術引進合同采購大宗物資和購買服務,重大工程項目,以及其他重大項目安排事項。
所謂重要人事任免事項,是指企業直接管理的領導人員以及其他經營管理人員的職務調整事項。主要包括企業中層以上經營管理人員和下屬企業、單位領導班子成員的任免:聘用:解除聘用和后備人選的確定,向控股和參股企業委派股東代表,推薦董事會、監事會成員和經理,財務負責人,以及其他重要人事任免事項。
所謂大額度資金運作事項,是指超過企業或者履行國有資產出資人職責的機構所規定的企業領導人員有權調動、使用的資金限額的資金調動和使用。主要包括預算內大額度資金調動和使用,超預算的資金調動和使用,對外大額捐贈、贊助,以及其他大額度資金運作事項。
三重一大制度應堅持集體決策原則。任何個人不得單獨進行決策或者擅自改變集體決策意見。
六、內部控制的要素 1.內部環境
包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。2.風險評估 3.控制活動 4.信息與溝通 5.內部監督
七、內部控制的局限性 1.越權操作 2.合謀串通 3.成本限制
第三章
1.發展戰略是企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定并實施的中長期發展目標與戰略規劃。
2.編制戰略規劃
發展目標確定后,就要考慮使用何種手段,采取何種措施,運用何種方法來達到目標,即編制戰略規劃。
3.人力資源是指企業組織生產經營活動而錄(任)用的各種人員,包括董事,監事,高級管理人員和一般員工,其本質是企業組織中各種人員所具有的腦力和體力的總和。
4.人力資源的組成 ①高管人員 ②專業技術人員 ③一般員工
5.企業社會責任是指企業在經營發展過程中應當履行的社會職責和義務,主要包括完全生產,產品質量(含服務),環境保護,資源節約,促進就業,員工權益保護等。
之所以單獨制定了社會責任指引,主要是從實現企業與社會協調發展的要求出發,旨在促進企業在創造利潤,對股東利益負責的同時,不要忘記對員工,對消費者,對社會和環境的社會責任,包括:遵守商業道德,生產安全,職業健康,保護勞動者的合法權益,保護環境,支持慈善事業,捐助社會公益,保護弱勢群體等方面。
6.企業履行社會責任的意義: ①企業是在價值創造過程中履行社會責任。②履行社會責任可以提升企業的經濟效益。③履行社會責任可以實現企業的可持續發展。
7.社會責任內部控制制度設計(10個方面)見書61頁
8.企業文化是指企業在生產經營實踐中逐步形成的價值觀,經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。
9.企業文化建設應關注的主要風險 ①缺乏積極向上的企業文化,可能導致員工喪失對企業的信心和認同感,使企業缺乏凝聚力和競爭力。
②缺乏開拓創新,團隊協作和風險意識,可能導致企業發展目標難以實現,影響可持續發展。
③缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企業損失,影響企業的信譽。
④忽視企業間的文化差異和理念沖突,可能導致并購重組失敗。
10.企業文化建設的要點 ①塑造企業核心價值觀 ②打造以主業為核心的品牌 ③充分體現以人為本的理念
④強化企業文化建設中的領導責任 ⑤高度重視并購重組中的文化整合
第四章
1.目標設定是企業風險評估的起點,是風險識別、風險分析和風險應對的前提。(或許是判斷)
2.平衡計分卡法
平衡計分卡是被應用得非常廣泛的一個戰略管理工具。
從四個維度來梳理和明確企業戰略目標:財務指標,客戶指標,內部業務流程指標,學習與成長指標。
3.風險識別是對企業面臨的各種潛在事項進行確認。
風險識別的目的就是確認所有風險的來源,種類以及發生損失的可能性,為風險分析和風險應對提供依據
4.風險分析是結合企業特定條件在風險識別的基礎上,運用定量或定性方法進一步分析風險發生的可能性和對企業目標實現的影響程度,并對風險的狀況進行綜合評價,以便為制定風險管理策略,選擇應對方案提供依據。
風險分析的內容,分為兩個方面:(1).風險發生的可能性分析
(2).風險發生的影響程度分析
5.風險應對,是指在風險分析基礎上,根據風險分析的原則和標準,運用現代科學技術知識和風險管理方面的理論與方法,提出各種風險解決方案,經過分析論證與評價從中選擇最優方案并予以實施,來達到降低風險目的的過程。風險應對的具體策略:風險規避,風險降低,風險分擔,風險承受。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避能將規定風險造成的各種可能損失完全消失,因此,也有人將其稱為最徹底的風險管理技術。
風險規避的方式:
(1)完全放棄,是指企業拒絕承擔某種風險,根本不從事可能產生某些特定風險的活動
(2)中途放棄,是指企業終止承擔某種風險。
(3)改變條件,是指改變生產活動的性質,改變生產流程或工作方法等。其中,生產性質的改變屬于根本的變化。
風險規避的優點和局限性:風險規避是通過中斷風險源,規避可能產生的潛在損失或不確定性,是處理風險的一種有用的,極為普遍的方法。但其適用范圍受到一定限制。
(1)有些風險無法規避,對企業而言,有些基本風險如世界性的經濟危機,能源危機,自然災害等絕對無法規避。
(2)有些風險可以規避但成本過大,即對某些風險即使可以避免,但就經濟效益而言也許不合適
(3)消極地避免風險,只能使企業安于現狀,不求進取。
風險降低是企業在權衡成本效益之后,準累采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。風險降低依目的不同可以分為損失預防和損失抑制兩類。
(1)損失預防是指在損失發生前為了減少或消除可能引起損失的各項因素所采取的具體措施,也就是消除或減少風險因素,以便降低損失發生的概率,即做到預先防范。
(2)損失抑制,是指在事故發生過程中或事故發生后,采取措施減少損失發生范圍或損失程度的行為。
風險分擔,又稱風險轉移,是指企業準備借助他人力量,采取業務分包,購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受,是企業對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
第五章
1.不相容職務,是指某些如果有一個部門或者一名員工擔任,那么該部門或者員工既可以弄虛作假,又能自己掩飾舞弊行為的職務。包括授權,批準,業務經辦,會計記錄,財產保管,稽核檢查等
2.授權的種類分為:常規授權,特別授權
3.授權控制的基本原則:(1)授權的依據,依事而不依人
(2)授權的界限,不可越權授權(3)授權的度,適度授權(4)授權的保障,監督
4.授權的形式,口頭授權和書面授權,盡量采用書面授權
5.三重一大實行集體決策審批或者連簽制度
6.會計系統制度,是指利用記賬,核對,崗位職責落實和職責分離,檔案管理,工作交接程序等會計控制方法,確保企業會計信息真實準確完整
7.會計系統控制的方法:會計憑證控制,會計賬簿控制,財務報告控制,會計復核控制
8.財產保護控制要求企業建立財產日常管理制度和定期清查制度,采取財產記錄,實物保管,定期盤點,賬實核對等措施,確保財產安全
9.財產保護控制的措施
(1)財產檔案的建立和保管,企業應當建立財產檔案,全面,及時的反應企業財產的增減變動,以實現對企業資產的動態記錄和管理。企業應當妥善保管涉及財產物資的各種文件資料,避免記錄受損,被盜,被毀。由計算機處理記錄的文件資料需要有所備份,以防數據丟失
(2)限制接觸。指嚴格限制未經授權的人員對資產的直接接觸,只有經過授權批準的人員才能接觸資產。限制接觸包括限制對資產本身的接觸和通過文件批準方式對資產使用或分配的間接接觸
(3)盤點清查。是指定期或不定期對存貨,固定資產等進行實物盤點和對庫存現金,銀行存款,債券債務進行清查核對,將盤點清查的結果與會計記錄進行比較核對,并進行差異處理的過程
(4)企業可以根據實際情況考慮,對其重要或特殊的財產投保,使得企業可以在意外情況發生時通過保險獲得補償,減輕損失程度。
第五篇:現代商業銀行內部控制制度的探討
現代商業銀行內部控制制度的探討
2006-08-07 來源:中國會計網
作者: 參與討論:會計論壇
? 【會計網校課程打折優惠,火爆招生中】 【2011年經濟師考試國內通過率最高!】
隨著市場經濟體制和法制建設的日益完善,人們越來越感到強化管理的重要,尤其是內部控制的概念已引起了金融界的極大關注。但是,內審或稽核人員在檢查監督的過程中,時常發現被審單位的管理層對內控制度的認識還處于概念性階段,不太了解內控與管理、內控與審計之間的關系。本文試圖在這些方面加以研究、探討。
一、內部控制的內涵
內部控制制度是風險管理制度的核心內容。使控制活動寓于管理活動之中,是銀行日常工作不可分割的一部分,而不是對經營管理的額外補充。
內部控制有其科學的定義和豐富的內容。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會(Basle)參照美國等國的理論,提出了新的內控定義,其中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;信息性目標中包括管理信息,明確要求實現財務和管理信息的可靠性、完整性和及時性。
這三大目標既滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。此外,公司或銀行不能為實現經營性目標而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
內部控制固然很重要,但不是萬能的,也有其固有的局限性。例如,①內控能合理地確保基本經營目標的實現,但不能把一個本質上很壞的經營者變好,以及不能控制競爭對手的行為和客觀經濟條件的變化。②確保財務報告的可靠和合法合規,但不能絕對保證,而只能合理保證。這些目標的實現受到內控制度內在的限制,包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內控制度。此外,內控制度的設計還受到人、財、物等資源的約束。
二、商業銀行內部控制系統的構成
1994年COSO認為內部控制包括五大組成部分。
1、控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的作風和結構,并且涉及到所有活動的核心——人,特別是人的控制覺悟,還反映中央銀行和商業銀行等金融機構各級管理對內控的要求。
2、風險評估:是識別和分析那些妨礙實現經營管理目標的因素,是對風險的分析評估構成風險管理決策的基礎。
3、控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
4、信息與交流:存在于所有經營管理活動中,使員工得以收集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
5、監督評審:是經營管理部門對內控的管理監督及稽核監察部門對內控的再監督與再評價活動的總稱。
上述內控內容已經被COSO從理論上分析成為一個完整的有機結合的整體,并且得到了巴塞爾委員會的認同和發展。
1998年巴塞爾委員會則在控制環境中強調了管理層的督促和控制文化;在風險評估方面將風險的識別和風險的評估并舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為并非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
三大目標和五大組成部分構造了內探險系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
我國的金融工作者應該適應形勢,轉變觀念,從內控的三大目標出發,考察本單位上述五大組成部分的各個方面,檢查是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。稽核檢查的方法和評價的標準也應當沿著這條思路,按照這個有機結合的整體去設計。
三、建立商業銀行內控制度必備的條件
1、管理層擁有正確的管理思想和經營作風。管理層在控制環境中發揮著重要的作用,其管理思想和經營作風是經營活動的基礎和指南,也是進一步制訂發展目標的方向。如果管理層不愿意設立適當的控制或不能遵守已建立的控制,那么控制環境將受到很不利的影響。正確的管理思想和經營作風的原則是:制定符合國家經濟金融立法政策和法律規范的經營目標,堅持“安全性、流動性、效益性”相統一的經營原則,避免制定不切實際的經營目標。
2、完善的決策組織機構。決策組織機構包括董事會、監事會、各類專門委員會及經營管理組織。在設立這些機構的同時要建立有效的議事規則,提高意見和建議的權威性,確保決策的科學和準確。決策組織機構應充分了解內部控制中存在的問題,并及時加以糾正,這是評價其績效的重要標準。
3、科學的、具有激勵作用的人力資源管理機制。人的因素關系到能否勝任控制需要和實現控制目標的問題。擁有品質良好、訓練有素的人員可以在一定程度上彌補內部控制制度的某些不足。良好的人力資源管理機制可以保證員工的誠信程度、工作態度、專業技能和知識結構等符合要求。
4、部門崗位職責恰當分離,這是內部控制獨立性的具體體現。合理的職能分工和恰當的責任分離能夠使各部門各崗位人員各盡其職,在各自的工作層范圍內完成相應的任務,同時,不相容職務必須分離。如實行貨幣、有價證券和重要單證的保管與賬務處理、保管與使用相分離;程序設計開發與操作相分離;貸款的發放、審批與監管相分離等。
5、具有權威性和相對獨立性的內部審計。內部審計是自我獨立評價的一種活動,可通過協助管理層監管其他控制政策和程序的有效性,促成好的控制環境的建立。內部審計可為內部控制制度提供建設性意見。內部審計的權威性和有效性與其權限、人員資格以及可使用的資源緊密相關,因此,內部審計部門應當直接向法人或最高決策管理組織負責,而不受被監督人員和部門所管制;內部審計部門應當根據業務發展的規模配備足夠和稱職的人員,有效地開展內部審計工作;內部審計部門和內部審計人員應當有暢通的信息反饋和報告渠道,保證發現的問題能夠及時完整地為最高決策組織所掌握。
6、明確的授權和審批制約機制。各業務部門和分支機構都應明確,開辦任何業務活動須經有權批準部門的書面認可,應按照內部有關經營管理權限實行逐級有限授權,根據被授權人的實際情況實行區別授權,并根據情況的變化及時調整授權,明確規定相應責任,對越權行為予以嚴肅處理。
7、有效的會計系統。該系統應做到:確認并記錄所有真實業務,及時充分地對交易作出恰當分類,計量交易價值,確定交易發生的期間,適當地表達交易和披露相關事項,即會計記錄應當按規定的要素和會計期間,完整準確地反映各項業務活動,防止會計人員接受非法指令,從事違法的會計記賬和核算活動。
8、信息安全的保障措施。各業務應用系統的立項、設計、開發、測試、運行維護應進行嚴格管理和監控;計算機操作要注意密碼的保密性,并定期更換;備份文件應妥善保管;機房應按安全管理規定配備防火、防震等設施。
9、應急應變措施。應急應變措施是在一旦遭到不測時而采取的措施,它是保證業務持續發展、避免造成損失和維護公眾形象的重要手段。應明確規定,遇到斷電、搶劫、火災、支付困難等緊急情況時,各崗位人員應當采取的應急應變措施,并在日常予以演練。
總之,隨著我國市場經濟體制的日益健全,商業銀行的競爭將愈演愈烈。作為商業銀行要想在市場競爭中站穩腳跟,取得可持續發展,除了加大市場營銷力度,占取市場份額,獲取利潤之外,還必須重視風險管理,加強內部控制制度建設,使控制活動寓于管理活動之中,成為銀行日常工作不可分割的一部分,把風險消滅在萌芽狀態。《海南金融》·周光林
點擊咨詢 