论文部分内容阅读
摘 要:内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。本文认为内部控制问题主要存在企业领导对内部控制不重视、未形成完善的内部控制体系、内部控制执行不力、缺乏权利制衡和约束机制等方面的问题,并提出建立一套切实可行的安全管理制度、提高管理人员对内部控制的认识程度、增强内部控制意识、提高企业管理水平、建立良好的沟通系统等措施。
关键词:内部控制;现状;局限性;必要性;措施
人们对内部控制的认识是不断变化的,内部控制的范围在逐渐扩大,其由最初侧重于财务会计角度的控制发展到目前包含战略管理、风险管理、绩效管理等在内的管理活动。内部控制是企业管理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素。而在我国大部分企业,内部控制环节还比较薄弱,很多企业甚至没有建立真正的内部控制系统,这使得企业很难满足不断加剧的市场竞争环境。本文针对内部控制的现状及主要问题提出了针对性措施。
一、内部控制的概念
1949年美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作出权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法与措施,以保护企业财产、检查信息的准确性、提高经营效率和推动企业坚持执行既定的管理政策和规章制度。”这被认为是有关内部控制的第一个比较权威的定义,同时也是由内部牵制转向内部控制阶段的主要标志。
1992年,COSO委员会指出:“内部控制是由企业委员会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”它包括内部环境、风险评估、控制活动、信息与沟通、监控等五个要素。
二、内部控制制度的局限性
(一)内部控制是否有效,受制于执行人员的专业胜任能力和可信赖度
即使是设计完善的内部控制,也可能由于执行人员判断失误、对指令误解、粗心大意或者精力分散而失效。例如,对方发票总金额计算错误未被发现,发货时未索要提货单,签发支票时未审查支付用途等都可能使企业遭受损失。
(二)内部控制的成本不能超过预计的收益
管理当局在设计内部控制时,需要权衡强化内部控制的利弊得失,顾及内部控制的执行成本。因为增加控制环节不仅会增加企业内部的不信任感,造成不和谐的气氛,还会降低办事效率
(三)内部控制一般仅仅针对常规业务活动而设计,对于特殊的、非常规的业务活动可能不适用
(四)内部控制可能因为有关人员相互勾结、内外串通而失效
例如,出纳与会计、财产保管与财产核对人、职工与客户或供应商等合伙串谋。
(五)内部控制可能因执行人员滥用职权或屈从于外界压力而失效
例如,管理当局为了虚增会计收益,可能强迫盘点人员根据其意愿篡改盘点记录。又如,政企不分、行政干预可能导致股份有限公司的董事会、监事会形同虚设,丧失对企业管理当局的监控职能。
(六)内部控制可能因经营环境、业务性质的改变而削弱
内部控制是针对特定的经营环境、业务性质而设计的,内部控制的改变通常滞后于经营环境和业务性质的变迁。当经营环境和业务性质发生重大变化后,旧的内部控制可能不再适用,从而被削弱或失效。企业应适时对内部控制作出相应的调整。
因此,对于内部控制目标的实现只能是合理保证而不是绝对保证。
三、我国企业内部控制存在的问题
我国企业内部控制的问题主要表现在以下几个方面:
(一)企业领导对内部控制不重视
多数企业认为内部控制就是相互牵制,便不设置内部控制机构,甚至有的领导把内部控制与发展和效益对立起来,只注意抓效益而违章违法;有的企业认为内部控制是各种规章制度的简单汇总,没有制定必要的程序控制和必要的奖罚措施,存在有法不依、执法不严的现象,使得内部控制如同虚设;有的企业则不注重对企业职工的业务技能培训和思想教育,使得员工素质不高,不适应岗位的要求,内部控制得不到有效的执行。
(二)未形成完善的内部控制体系
内部控制是一个动态的发展过程,企业应该结合本单位业务特点和管理要求设计内部控制体系。现实中,许多企业却只注重建章建制,根本不考虑本单位的实际情况随意制定内部控制制度,也没有配套的责权制度。而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充,使得内部控制只存在于形式,操作性不足,缺乏有效性和完整性。甚至,企业忽视事前、事中的风险防范控制,过多地偏重于以补救为主的事后控制,也造成了内部控制不及时。
(三)内部控制执行不力,缺乏权利制衡和约束机制
有的企业虽然有健全的内部控制体系,但是没有得到很好地贯彻执行,检查流于形式,稽核范围有限。究其原因,一方面是由于我国上市公司大多数由国家或国有企业法人控股,股权过于集中,以国有投资主体为代表的内部人控现象严重,许多公司的内部人集所有权、决策权、执行权、监督权于一身,使得在缺乏制约机制的情况下,内部人凌驾于内部控制之上,不依照制度办事。另一方面,内部控制的执行人员道德水平不高,责任感不强,在没有相应的考核机制下,基于自身利益的考虑,其自觉性和警惕性大大削弱,不能严格遵守内部控制制度。
(四)我国企业内部审计制度不完善
企业的内部审计是企业内部控制的一个重要组成部分。在我国,一些企业基于成本的考虑,不设置内审机构,即使设立了,也附属于财会部门,仅履行会计监督、复核职能,组织地位极低。内部审计机制独立性不强,审计容易受到领导主观意识左右,公正性和客观性受到质疑。内审质量控制也不健全,一般仅仅记录审计问题事项,未对正确事项记录,使得审计复核无从下手。加之内审人员素质不高,审计方法落后,也使得内审风险大大增加,内部控制得不到很好的保证。
(五)外部监督乏力
为了督促企业合法合规经营,建立健全内部控制系统,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。然而如此庞大的监督体系其监督效果却不尽人意,各种监督功能交叉,标准不一,再加上分散管理,监督主体之间缺乏横向的信息沟通,监督体系未能形成有效的监督合力。监督主体独立性不够,没有按照设定的目标进行监督,有的甚至以平衡预算和创收为目的。有些注册会计师在审计被审计单位的同时,还提供会计、税务等经济咨询劳务,使监督流于形式。
(六)信息和沟通系统的作用尚未被充分认识,网络环境下电子商务引发内部控制的新难题
近年来,随着计算机和网络技术的发展,网络化会计信息系统日趋完善,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也提出了新的要求。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,因此,网络环境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大的损失。
四、加强企业内部控制的必要性
随着现代企业的高速发展,企业只有规模化经营,才能在行业中具备竞争优势。大规模企业有它的成本优势,管理集中,利于决策。但随着规模的扩大,管理漏洞也随之出现,地区分布的广泛,跨行业流程的不同,使管理者已没有精力事必躬亲,漏洞越来越多。企业规模的扩大,财务信息的分散,各部门分工协调相互制约的程度较为弱化,由细节引起的舞弊现象增多。
(一)加强企业内部控制是遏制腐败的需要
在目前已发现的企业领导人贪污腐败事件中,薄弱的内部控制是导致这些腐败产生的一个重要因素。由于企业的权利过于集中,如果企业的内控不严,就会给贪污、挪用国有资产这些非法行为有机可乘。一些单位负责人为了达到转移国家资产、偷逃税收、谋取私利或小团体利益等非法目的,常常授意、指使甚至强令其手下员工办理一些非法事项,从而损害了国家的利益。所以,在加强干部素质教育的同时,应抓好内部监督,从源头上治理和彻底根除企业领导干部经济犯罪与腐败。
(二)加强企业内部控制是提高会计信息质量的保证
由于国有资产的经营权与所有权相分离,使得企业经营者在利益目标上与企业的所有者并不一致。企业经营者对会计信息的关注主要基于其个人利益目标以及对其政绩、声誉的影响,如果企业的内控不严,则企业经营者提供给企业所有者的会计信息就有可能被扭曲。同时,由于企业经营者与债权人的利益目标不一致,债权人所获取的会计信息也可能是虚假的。为了使得会计信息使用者得到准确的会计信息,加强内部控制是关键的一点。
(三)加强企业的内部控制是提高经济效益的需要
“加强企业管理、提高经济效益”始终是我国经济建设的重要任务。近几年来,通过改革、改组、兼并、资产重组和加强管理等,国有企业改革和脱困取得了明显成效。但是,这只是一个阶段性成果,国有企业整体盈利能力仍然不强,脱困基础仍不牢固。据有关资料显示,国有企业利润的增加仍主要分布在石油开采、电力、煤炭等少数国有控股的大企业中。多数中小型国有企业利润增加不明显,一些国有企业的领导仍然不注重加强企业内部控制,严重影响了企业经济效益的提高。因此,加强企业内部控制,优化控制环节,从内部入手治理企业十分必要。
五、加强企业的内部控制的措施
(一)提高管理人员对内部控制的认识程度
目前我国许多企业的内部控制不够完善,首要原因是企业各级人员对内部控制认识不够。人作为企业的主体,作为企业各项政策的制定者及执行者,应该从根本上提高自身对内部控制的认识程度,做到不相容职务的分离。这是提高我国企业内部控制效果的首要条件。只有企业各级人员认识上得到了提高,企业各个业务部门及人员才能真正的贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。因此,提高经营者对内控制度的认识极为重要。只有提高认识,才能增强自觉性,企业的内部控制才能真正落实到位。
(二)增强内部控制意识,提高企业管理水平
正确理解内部控制的目标和含义,重视内部控制在管理活动中的重要地位,树立全面控制的概念,使内部控制超越财务、审计的范围,渗透到企业管理的各个方面,发挥内部控制的作用。
(三)建立良好的信息沟通系统,保证企业内部控制效果
良好的信息沟通系统(包括财务信息系统和管理信息系统)可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息。通过这一系统,企业生产经营的有关信息可以在有关部门和人员之间进行有效沟通,保证企业内部控制的效率和效果。
(四)重视企业文化建设,建立员工培训机制
内部控制是企业所有员工的事,科学的内部控制与员工的素质密不可分。企业应结合实际,做到“以人为本”,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自己的思想水平和业务素质。要使员工认识到,内部控制不是一个人的事情,而是员工的整体行为,从而达到提高员工素质的目的。
(五)完善单位的控制环境,建立内部控制标准体系
控制环境是构成一个单位的氛围,影响内部管理人员控制其他要素的基础。包括员工的诚实性和道德观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式以及人力资源政策和实施。它是实行内部控制的基础和前提,是内部控制体系框架的一个重要因素,影响会计的意识控制和实施控制的自觉性。建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司也将受到强制性罚款,罚金数额可高达数十万至几百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。
(六)设立良好的控制活动
控制活动是确保管理阶层的指令得以实现的政策和程序。指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序,存在于整个单位的各个职能部门,包括业绩评价、信息处理、实物控制和职责分离。单位必须制定控制的政策和程序,并予以执行,以帮助管理层为达到其控制目标的实现,用以辨认处理风险所必须采取的行动能有效落实。
(七)加强企事业单位的监督
内部控制是一个过程,要确保内部控制被切实地执行且执行的效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。监督是一种随着时间的推移而评估制度执行质量的过程,分为内部监督和外部监督。
1.内部审计和控制自我评估。内部审计帮助组织进行“软控制”环境的营造,使成员能自觉地把办事准确和职业道德放在首位,形成监督内部控制其它环节的主要力量。而控制自我评估指的是各单位不定期或定期地对自己的内控系统进行评估,基本特征是关注经济活动的过程和控制的成效,由管理部门和职工共同进行,用结构化的方法开展评估活动。
2.促进和完善对单位内部控制体系的外部监督。这需要立法、执法、审计、监管诸方面对单位内控进行独立、客观、公正的研究,如制定准则、指出指南、提供框架和参考依据。
(八)建立合理、规范的会计基础管理制度
会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,会计信息系统就无法处理不规范的会计数据,工作开展将遇到种种困难。
(九)对内部控制实施强制审计
首先,企业对自身内部控制进行全面而深入的自我评估,出具对外审计报告。然后,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑不得不真正关注内部控制的缺陷,不断健全与完善企业的内部控制,注册会计师也会为降低自身风险而督促企业改进内部控制。这样就能降低企业营运风险,提高企业营运的效益,同时提高企业对外出具的财务报告及其他披露信息的可靠性和有效性。
(十)建立一套切实可行的安全管理制度
为有效防止对会计数据的非法存取、修改、复制等操作,必须要对数据采取相应的保护措施。如对会计数据设置不同的操作权。要有相应的权限,才能修改凭证;要记录下操作员名称,修改内容等,以便有据可查;各单位应制订数据录入、数据处理、出入人员等相关的安全管理制度。无论硬件还是软件,都要严格检查、备案,以便检阅。尤其对数据的安全保护,是重中之重。
内部控制是一种最优化、最简捷、最理性的作业方式与作业标准,也是一种授权体系和责任体系,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造,并经审计人员理论总结而逐步完善的自我监督和自行调整体系。当前许多企业的内部控制问题非常突出,进而影响了企业的经济效益,阻碍了企业的发展。因此,内部控制问题是企业改革的重点之一,也将成为企业获得竞争优势的新突破点。科学的内部控制制度是对企业管理各个环节实施有效监控的制度,是现代企业各项管理工作的基础,内部控制框架的构建是企业会计内部控制完善的基本起点,是企业持续、健康发展的重要保证。所以,建立和完善企业内部控制,是一项长期、艰巨且及其重要的任务。
参考文献:
[1]韩洪杨劲松.浅谈企业内部控制现状和完善措施[J].财会通讯,2007/5.
[2]杨华.如何完善现代企业治理机制下的内部控制制度[J].福建商业高等专科学校学报,2008/4.
[3]何玉英.试论现代企业治理机制下的内部控制制度[J].经济师,2007/2.
[4]邓春华.企业内部控制的现状及发展建议[J].审计研究,2006/3.
[5]刘玉贤.现代企业治理机制下的内部控制[J].会计之友,2007/1.
[6]秦荣生.审计学(第六版)[M].北京:中国人民大学出版社,2008/6.
[7]汪国银,林钟高.公司治理框架下的内部审计研究[J].财会通讯(学术版),2005,(02).
[8]姚伟华.构建现代企业制度下的集团内部审计模式[J].现代审计与经济,2006,(2).
[9]刘淑华.中小企业审计问题及对策研究[J].会计之友,2006/05.
[10]王莹.浅析企业内部会计控制存在的问题及对策[J]农村经济与科技,2007,(01).
关键词:内部控制;现状;局限性;必要性;措施
人们对内部控制的认识是不断变化的,内部控制的范围在逐渐扩大,其由最初侧重于财务会计角度的控制发展到目前包含战略管理、风险管理、绩效管理等在内的管理活动。内部控制是企业管理工作的基础,是企业持续健康发展的保证,是企业成功不可或缺的要素。而在我国大部分企业,内部控制环节还比较薄弱,很多企业甚至没有建立真正的内部控制系统,这使得企业很难满足不断加剧的市场竞争环境。本文针对内部控制的现状及主要问题提出了针对性措施。
一、内部控制的概念
1949年美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作出权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法与措施,以保护企业财产、检查信息的准确性、提高经营效率和推动企业坚持执行既定的管理政策和规章制度。”这被认为是有关内部控制的第一个比较权威的定义,同时也是由内部牵制转向内部控制阶段的主要标志。
1992年,COSO委员会指出:“内部控制是由企业委员会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”它包括内部环境、风险评估、控制活动、信息与沟通、监控等五个要素。
二、内部控制制度的局限性
(一)内部控制是否有效,受制于执行人员的专业胜任能力和可信赖度
即使是设计完善的内部控制,也可能由于执行人员判断失误、对指令误解、粗心大意或者精力分散而失效。例如,对方发票总金额计算错误未被发现,发货时未索要提货单,签发支票时未审查支付用途等都可能使企业遭受损失。
(二)内部控制的成本不能超过预计的收益
管理当局在设计内部控制时,需要权衡强化内部控制的利弊得失,顾及内部控制的执行成本。因为增加控制环节不仅会增加企业内部的不信任感,造成不和谐的气氛,还会降低办事效率
(三)内部控制一般仅仅针对常规业务活动而设计,对于特殊的、非常规的业务活动可能不适用
(四)内部控制可能因为有关人员相互勾结、内外串通而失效
例如,出纳与会计、财产保管与财产核对人、职工与客户或供应商等合伙串谋。
(五)内部控制可能因执行人员滥用职权或屈从于外界压力而失效
例如,管理当局为了虚增会计收益,可能强迫盘点人员根据其意愿篡改盘点记录。又如,政企不分、行政干预可能导致股份有限公司的董事会、监事会形同虚设,丧失对企业管理当局的监控职能。
(六)内部控制可能因经营环境、业务性质的改变而削弱
内部控制是针对特定的经营环境、业务性质而设计的,内部控制的改变通常滞后于经营环境和业务性质的变迁。当经营环境和业务性质发生重大变化后,旧的内部控制可能不再适用,从而被削弱或失效。企业应适时对内部控制作出相应的调整。
因此,对于内部控制目标的实现只能是合理保证而不是绝对保证。
三、我国企业内部控制存在的问题
我国企业内部控制的问题主要表现在以下几个方面:
(一)企业领导对内部控制不重视
多数企业认为内部控制就是相互牵制,便不设置内部控制机构,甚至有的领导把内部控制与发展和效益对立起来,只注意抓效益而违章违法;有的企业认为内部控制是各种规章制度的简单汇总,没有制定必要的程序控制和必要的奖罚措施,存在有法不依、执法不严的现象,使得内部控制如同虚设;有的企业则不注重对企业职工的业务技能培训和思想教育,使得员工素质不高,不适应岗位的要求,内部控制得不到有效的执行。
(二)未形成完善的内部控制体系
内部控制是一个动态的发展过程,企业应该结合本单位业务特点和管理要求设计内部控制体系。现实中,许多企业却只注重建章建制,根本不考虑本单位的实际情况随意制定内部控制制度,也没有配套的责权制度。而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充,使得内部控制只存在于形式,操作性不足,缺乏有效性和完整性。甚至,企业忽视事前、事中的风险防范控制,过多地偏重于以补救为主的事后控制,也造成了内部控制不及时。
(三)内部控制执行不力,缺乏权利制衡和约束机制
有的企业虽然有健全的内部控制体系,但是没有得到很好地贯彻执行,检查流于形式,稽核范围有限。究其原因,一方面是由于我国上市公司大多数由国家或国有企业法人控股,股权过于集中,以国有投资主体为代表的内部人控现象严重,许多公司的内部人集所有权、决策权、执行权、监督权于一身,使得在缺乏制约机制的情况下,内部人凌驾于内部控制之上,不依照制度办事。另一方面,内部控制的执行人员道德水平不高,责任感不强,在没有相应的考核机制下,基于自身利益的考虑,其自觉性和警惕性大大削弱,不能严格遵守内部控制制度。
(四)我国企业内部审计制度不完善
企业的内部审计是企业内部控制的一个重要组成部分。在我国,一些企业基于成本的考虑,不设置内审机构,即使设立了,也附属于财会部门,仅履行会计监督、复核职能,组织地位极低。内部审计机制独立性不强,审计容易受到领导主观意识左右,公正性和客观性受到质疑。内审质量控制也不健全,一般仅仅记录审计问题事项,未对正确事项记录,使得审计复核无从下手。加之内审人员素质不高,审计方法落后,也使得内审风险大大增加,内部控制得不到很好的保证。
(五)外部监督乏力
为了督促企业合法合规经营,建立健全内部控制系统,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。然而如此庞大的监督体系其监督效果却不尽人意,各种监督功能交叉,标准不一,再加上分散管理,监督主体之间缺乏横向的信息沟通,监督体系未能形成有效的监督合力。监督主体独立性不够,没有按照设定的目标进行监督,有的甚至以平衡预算和创收为目的。有些注册会计师在审计被审计单位的同时,还提供会计、税务等经济咨询劳务,使监督流于形式。
(六)信息和沟通系统的作用尚未被充分认识,网络环境下电子商务引发内部控制的新难题
近年来,随着计算机和网络技术的发展,网络化会计信息系统日趋完善,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也提出了新的要求。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,因此,网络环境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大的损失。
四、加强企业内部控制的必要性
随着现代企业的高速发展,企业只有规模化经营,才能在行业中具备竞争优势。大规模企业有它的成本优势,管理集中,利于决策。但随着规模的扩大,管理漏洞也随之出现,地区分布的广泛,跨行业流程的不同,使管理者已没有精力事必躬亲,漏洞越来越多。企业规模的扩大,财务信息的分散,各部门分工协调相互制约的程度较为弱化,由细节引起的舞弊现象增多。
(一)加强企业内部控制是遏制腐败的需要
在目前已发现的企业领导人贪污腐败事件中,薄弱的内部控制是导致这些腐败产生的一个重要因素。由于企业的权利过于集中,如果企业的内控不严,就会给贪污、挪用国有资产这些非法行为有机可乘。一些单位负责人为了达到转移国家资产、偷逃税收、谋取私利或小团体利益等非法目的,常常授意、指使甚至强令其手下员工办理一些非法事项,从而损害了国家的利益。所以,在加强干部素质教育的同时,应抓好内部监督,从源头上治理和彻底根除企业领导干部经济犯罪与腐败。
(二)加强企业内部控制是提高会计信息质量的保证
由于国有资产的经营权与所有权相分离,使得企业经营者在利益目标上与企业的所有者并不一致。企业经营者对会计信息的关注主要基于其个人利益目标以及对其政绩、声誉的影响,如果企业的内控不严,则企业经营者提供给企业所有者的会计信息就有可能被扭曲。同时,由于企业经营者与债权人的利益目标不一致,债权人所获取的会计信息也可能是虚假的。为了使得会计信息使用者得到准确的会计信息,加强内部控制是关键的一点。
(三)加强企业的内部控制是提高经济效益的需要
“加强企业管理、提高经济效益”始终是我国经济建设的重要任务。近几年来,通过改革、改组、兼并、资产重组和加强管理等,国有企业改革和脱困取得了明显成效。但是,这只是一个阶段性成果,国有企业整体盈利能力仍然不强,脱困基础仍不牢固。据有关资料显示,国有企业利润的增加仍主要分布在石油开采、电力、煤炭等少数国有控股的大企业中。多数中小型国有企业利润增加不明显,一些国有企业的领导仍然不注重加强企业内部控制,严重影响了企业经济效益的提高。因此,加强企业内部控制,优化控制环节,从内部入手治理企业十分必要。
五、加强企业的内部控制的措施
(一)提高管理人员对内部控制的认识程度
目前我国许多企业的内部控制不够完善,首要原因是企业各级人员对内部控制认识不够。人作为企业的主体,作为企业各项政策的制定者及执行者,应该从根本上提高自身对内部控制的认识程度,做到不相容职务的分离。这是提高我国企业内部控制效果的首要条件。只有企业各级人员认识上得到了提高,企业各个业务部门及人员才能真正的贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。因此,提高经营者对内控制度的认识极为重要。只有提高认识,才能增强自觉性,企业的内部控制才能真正落实到位。
(二)增强内部控制意识,提高企业管理水平
正确理解内部控制的目标和含义,重视内部控制在管理活动中的重要地位,树立全面控制的概念,使内部控制超越财务、审计的范围,渗透到企业管理的各个方面,发挥内部控制的作用。
(三)建立良好的信息沟通系统,保证企业内部控制效果
良好的信息沟通系统(包括财务信息系统和管理信息系统)可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息。通过这一系统,企业生产经营的有关信息可以在有关部门和人员之间进行有效沟通,保证企业内部控制的效率和效果。
(四)重视企业文化建设,建立员工培训机制
内部控制是企业所有员工的事,科学的内部控制与员工的素质密不可分。企业应结合实际,做到“以人为本”,建立切实可行的员工培训机制。通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自己的思想水平和业务素质。要使员工认识到,内部控制不是一个人的事情,而是员工的整体行为,从而达到提高员工素质的目的。
(五)完善单位的控制环境,建立内部控制标准体系
控制环境是构成一个单位的氛围,影响内部管理人员控制其他要素的基础。包括员工的诚实性和道德观、员工的胜任能力、董事会或审计委员会、管理哲学和经营方式、组织结构、授予权利和责任的方式以及人力资源政策和实施。它是实行内部控制的基础和前提,是内部控制体系框架的一个重要因素,影响会计的意识控制和实施控制的自觉性。建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司也将受到强制性罚款,罚金数额可高达数十万至几百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。
(六)设立良好的控制活动
控制活动是确保管理阶层的指令得以实现的政策和程序。指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序,存在于整个单位的各个职能部门,包括业绩评价、信息处理、实物控制和职责分离。单位必须制定控制的政策和程序,并予以执行,以帮助管理层为达到其控制目标的实现,用以辨认处理风险所必须采取的行动能有效落实。
(七)加强企事业单位的监督
内部控制是一个过程,要确保内部控制被切实地执行且执行的效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。监督是一种随着时间的推移而评估制度执行质量的过程,分为内部监督和外部监督。
1.内部审计和控制自我评估。内部审计帮助组织进行“软控制”环境的营造,使成员能自觉地把办事准确和职业道德放在首位,形成监督内部控制其它环节的主要力量。而控制自我评估指的是各单位不定期或定期地对自己的内控系统进行评估,基本特征是关注经济活动的过程和控制的成效,由管理部门和职工共同进行,用结构化的方法开展评估活动。
2.促进和完善对单位内部控制体系的外部监督。这需要立法、执法、审计、监管诸方面对单位内控进行独立、客观、公正的研究,如制定准则、指出指南、提供框架和参考依据。
(八)建立合理、规范的会计基础管理制度
会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,会计信息系统就无法处理不规范的会计数据,工作开展将遇到种种困难。
(九)对内部控制实施强制审计
首先,企业对自身内部控制进行全面而深入的自我评估,出具对外审计报告。然后,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑不得不真正关注内部控制的缺陷,不断健全与完善企业的内部控制,注册会计师也会为降低自身风险而督促企业改进内部控制。这样就能降低企业营运风险,提高企业营运的效益,同时提高企业对外出具的财务报告及其他披露信息的可靠性和有效性。
(十)建立一套切实可行的安全管理制度
为有效防止对会计数据的非法存取、修改、复制等操作,必须要对数据采取相应的保护措施。如对会计数据设置不同的操作权。要有相应的权限,才能修改凭证;要记录下操作员名称,修改内容等,以便有据可查;各单位应制订数据录入、数据处理、出入人员等相关的安全管理制度。无论硬件还是软件,都要严格检查、备案,以便检阅。尤其对数据的安全保护,是重中之重。
内部控制是一种最优化、最简捷、最理性的作业方式与作业标准,也是一种授权体系和责任体系,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造,并经审计人员理论总结而逐步完善的自我监督和自行调整体系。当前许多企业的内部控制问题非常突出,进而影响了企业的经济效益,阻碍了企业的发展。因此,内部控制问题是企业改革的重点之一,也将成为企业获得竞争优势的新突破点。科学的内部控制制度是对企业管理各个环节实施有效监控的制度,是现代企业各项管理工作的基础,内部控制框架的构建是企业会计内部控制完善的基本起点,是企业持续、健康发展的重要保证。所以,建立和完善企业内部控制,是一项长期、艰巨且及其重要的任务。
参考文献:
[1]韩洪杨劲松.浅谈企业内部控制现状和完善措施[J].财会通讯,2007/5.
[2]杨华.如何完善现代企业治理机制下的内部控制制度[J].福建商业高等专科学校学报,2008/4.
[3]何玉英.试论现代企业治理机制下的内部控制制度[J].经济师,2007/2.
[4]邓春华.企业内部控制的现状及发展建议[J].审计研究,2006/3.
[5]刘玉贤.现代企业治理机制下的内部控制[J].会计之友,2007/1.
[6]秦荣生.审计学(第六版)[M].北京:中国人民大学出版社,2008/6.
[7]汪国银,林钟高.公司治理框架下的内部审计研究[J].财会通讯(学术版),2005,(02).
[8]姚伟华.构建现代企业制度下的集团内部审计模式[J].现代审计与经济,2006,(2).
[9]刘淑华.中小企业审计问题及对策研究[J].会计之友,2006/05.
[10]王莹.浅析企业内部会计控制存在的问题及对策[J]农村经济与科技,2007,(01).