论文部分内容阅读
摘要:本文说明了企业内部控制的概念与目标,论述了内部控制对企业的重要性,建议从领导重视内部控制,提高内部控制的执行力,让内部控制风险管理理念深入人心,融入企业文化之中。
关键词:内部控制;重要性;执行力
一般来讲,企业的失败在某种程度上都可归咎于内部控制的失败,内部控制对于企业经营管理的重要性日益凸显,它涉及到企业的方方面面,涉及企业运营的各个层次,包括各项业务、业务流程中的各个环节和企业中的每一个成员。如何建立一套严谨规范、行之有效的内控系统,以便防患于未然、增强企业抗风险能力,是每个管理者的必修课。解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
一、内控的定义
内部控制是指一个公司用来保护其资产并促进它们被高效使用,以保证信息的精确、可靠和鼓励遵守法律法规的那些方法。内部控制对一个公司非常有用。它可以防止由于偷窃和滥用资源带来的损失。它通过保证管理者所用信息的可靠性来促进高质量决策。它还可以评价管理政策和计划是否被全公司员工执行。它还能帮助防止公司做出违反商业、产品或劳动法等法律的行为。如果公司没有建立一个有效的内部控制系统,那么向外部投资者报告的及其内部管理者使用的会计信息的可靠性将会遭到严重的质疑。
二、内控的目标
公司通过设计内部控制程序来完成下列几个目标:
鼓励高效经营过程以保证资产的盈利能力与完整性;
保证会计信息的可靠性以避免虚报的、误导性的报表;
保证公司不会违反其经营范围内的法律法规。
三、内控的特点及重要性
1.内控首先是经营管理部门的工作
内部控制是公司合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,组成专门的领导班子去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业改制和再造其内部治理结构时予以借鉴。
(1)合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
(2)“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
(3)当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
(4)在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。
四、对企业内控的建议
对于企业内部从事风险控制方面管理工作的人员,我个人认为应首先需要从董事会、高管人员层面了解内部控制管理实质,并及时对企业控制风险进行评估了解,并深刻理解各自岗位的风险职责,完善法人治理结构。加强内控意识特别是领导者的内控意识已经成为当务之急,领导者对内控制度的态度影响到全体员工的思想意识和行为,因此,领导者更应该认真研究、分析内控组织架构,强化全体员工的内控意识。其次,需要重视流程管理体系的建设,特别是关键控制点的把握,使得企业各项业务环节的内部控制能真正发挥其效果,尽可能降低风险,堵塞漏洞,提高效率。再次,需要强化内部审核部门的独立性,并定期进行分部门之间的交流,就规避审核机构、人员与被检查部门的经济利益关系,增强审核机构的独立性。还有,需要加强内部风险控制人员和外部审计师的联系和沟通,从内外不同的角度来审视企业的风险控制建立和执行情况。风险管理不在于有多少制度体系,更为关键的是什么人来执行,以及执行的严谨程度,需要做到一丝不苟,不打折扣,让内部控制风险管理理念深入人心,融入企业文化之中。
参考文献:
[1]《预算管理与内部控制》,中信出版社2005年2版.
[2]《现代内部控制制度》,中国审计出版社2002年版.
[3]《内部控制评价》,中国时代经济出版社2002年版.
[4]《企业内部控制制度设计----理论与实务》,上海财经大学出版社2005年.
关键词:内部控制;重要性;执行力
一般来讲,企业的失败在某种程度上都可归咎于内部控制的失败,内部控制对于企业经营管理的重要性日益凸显,它涉及到企业的方方面面,涉及企业运营的各个层次,包括各项业务、业务流程中的各个环节和企业中的每一个成员。如何建立一套严谨规范、行之有效的内控系统,以便防患于未然、增强企业抗风险能力,是每个管理者的必修课。解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
一、内控的定义
内部控制是指一个公司用来保护其资产并促进它们被高效使用,以保证信息的精确、可靠和鼓励遵守法律法规的那些方法。内部控制对一个公司非常有用。它可以防止由于偷窃和滥用资源带来的损失。它通过保证管理者所用信息的可靠性来促进高质量决策。它还可以评价管理政策和计划是否被全公司员工执行。它还能帮助防止公司做出违反商业、产品或劳动法等法律的行为。如果公司没有建立一个有效的内部控制系统,那么向外部投资者报告的及其内部管理者使用的会计信息的可靠性将会遭到严重的质疑。
二、内控的目标
公司通过设计内部控制程序来完成下列几个目标:
鼓励高效经营过程以保证资产的盈利能力与完整性;
保证会计信息的可靠性以避免虚报的、误导性的报表;
保证公司不会违反其经营范围内的法律法规。
三、内控的特点及重要性
1.内控首先是经营管理部门的工作
内部控制是公司合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,组成专门的领导班子去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业改制和再造其内部治理结构时予以借鉴。
(1)合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
(2)“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
(3)当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
(4)在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,他们不仅要深刻地自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施,并交上级主管验证。这种自我评价要规范化和制度化,必要时应实行离岗检查和交叉检查的制度。在实际中,这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审(稽核)部门进行“离任稽核”,不仅加重了内审负担,而且常使该项工作流于形式。恰恰是疏于自我检查和评价,造成部分管理人员有章不循,一些基层单位问题成堆。
财会部门应当形成化解风险的第二道防线,财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来,这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行,并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题,促使企业遵守国家法律和政策,加强经济核算,改善经营管理,完善现代企业制度,提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来,而且要从管理会计的角度,在更深层次和更大范围内(例如在跨部门乃至全单位范围)发现问题,研究对策,预测风险,并提供信息。目前,财会部门在金融系统中的权威性是有的,不过,一些财会部门忙于一般性会计核算,加上种种原因造成责任心不强,尚未充分发挥会计监督的职能和管理会计的职能。
如果认为对内控的检查评价只是内审(稽核)部门的工作,上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力,而且另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。
4.内审监察部门对内控的再监督负有极其重要的责任
如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分,那么内审(稽核)监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线,每一个公司都应当设立这一战线。对于风险较高的金融机构来说,这第三道防线更是必不可少的。其重要性不仅仅在于内审(稽核)已经变成了最后一道防线。尽管从监督职能的角度来看,内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督,但是,内审监察部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下,能够独立地按照法人要求,有选择地对内控的各方面行使其检查职能,并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人,然后有权督促内审监察建议的落实。
四、对企业内控的建议
对于企业内部从事风险控制方面管理工作的人员,我个人认为应首先需要从董事会、高管人员层面了解内部控制管理实质,并及时对企业控制风险进行评估了解,并深刻理解各自岗位的风险职责,完善法人治理结构。加强内控意识特别是领导者的内控意识已经成为当务之急,领导者对内控制度的态度影响到全体员工的思想意识和行为,因此,领导者更应该认真研究、分析内控组织架构,强化全体员工的内控意识。其次,需要重视流程管理体系的建设,特别是关键控制点的把握,使得企业各项业务环节的内部控制能真正发挥其效果,尽可能降低风险,堵塞漏洞,提高效率。再次,需要强化内部审核部门的独立性,并定期进行分部门之间的交流,就规避审核机构、人员与被检查部门的经济利益关系,增强审核机构的独立性。还有,需要加强内部风险控制人员和外部审计师的联系和沟通,从内外不同的角度来审视企业的风险控制建立和执行情况。风险管理不在于有多少制度体系,更为关键的是什么人来执行,以及执行的严谨程度,需要做到一丝不苟,不打折扣,让内部控制风险管理理念深入人心,融入企业文化之中。
参考文献:
[1]《预算管理与内部控制》,中信出版社2005年2版.
[2]《现代内部控制制度》,中国审计出版社2002年版.
[3]《内部控制评价》,中国时代经济出版社2002年版.
[4]《企业内部控制制度设计----理论与实务》,上海财经大学出版社2005年.