论文部分内容阅读
【摘 要】加强企业内部控制,是企业能够生存和发展的保证。然而中国企业内部控制尚处在较初级的阶段,管理松弛,控制弱化,内部控制基础薄弱。笔者对中国企业(仅指大中型企业)内部控制现状进行分析,阐述了中国企业内部控制薄弱的几点原因,并试探性的提出几点思考对策。
【关键词】内控管理;存在问题;思考对策
中图分类号:F272.9 文献标识码:A 文章编号:1009-8283(2009)09-0167-01
我国企业的内部控制起步较晚,最早的具有实际意义的使用可能是1986年财政部颁发的《会计基础工作规范》,但该规范只提到了内部会计控制。经过二十几年的发展,财政部、证监会、中注协等部门也不断推出一系列有关内控的法律、法规,我国企业也相继遵照执行,虽取得一定的成绩,但与发达国家相比,仍有明显的差距,近期我国企业由于内控问题引发的恶性事件也不胜枚举。那么,我国企业在内控管理方面面临的主要问题是什么?经分析,包括以下几个方面。
1 部门间内控制体系分别设立,相互独立
在很多大中型企业中,常常可以看见安全部门有质量管理体系、财务部门有财务管理体系等等,每当接受外部审查时,各部门分别提供一套管理制度,但制度间制订依据不一,口径不同,因此,往往缺乏对接,甚至出现重复和碰撞。
2 内控制度执行、监督不到位
有制度,不执行,这是造成舞弊和错误的主要原因,也是目前我国企业引发各项事故的根源。很多企业对已经制订出的内控制度只是停留在“写在纸上、贴在墙上---给人看”的表面文章上程度上,制度的落实很是问题。至于内审部门,由于其部门设置缺少战略高度性和独立性,因此也经常无法展示其权威和独立方面的风采。
3 内控缺乏评价、考核和改进程序
目前我国企业内控管理基本滞留在制订制度和执行制度两个阶段,而对现行制度的评价、企业员工执行内控好坏的考核,以及改进程序基本都是很少涉及。无论制度多么先进和完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用,这是内控体系不完整的一个重要体现,也是使企业重复出错的原因。
4 关键控制点控制失误
关键控制点控制失误包括设计失误和执行失误。设计失误包括没设或漏设关键控制点,执行失误是指没有按照规定进行控制。拿震撼一时的三鹿事件来讲,早在2004年4月,安徽阜阳“大头娃娃”事件,三鹿就上过一堂风险警示课当时,阜阳地方媒体公布本市45家不合格奶粉和伪劣奶粉“黑名单”中,三鹿奶粉榜上有名,然而三鹿没有从消除内控隐患的角度思考问题,更没有仔细反醒和思考内控控制的关键点是什么,如何进行把控,直至导致三鹿的身败名裂,并造成许多家庭的不幸。
针对我国企业在内控方面出现的上述问题,该如何解决呢?笔者认为,应从以下几个方面进行思考。
4.1 建立统一完整的内控体系
4.1.1 设立单独的内控管理部门
可以看出,我国企业目前没有专门的内控管理部门,设立内控管理部门的目的旨在推出一个专门部门完成整个内控体系从制订、审核、监督、评价、考核、改进的全过程。内控管理部门的设立应满足权威性、独立性、专业性、制衡性及成本效益原则。
(1)权威性:即指内控管理部门仅受董事会委托或者是董事会下属的审计委员会委托行事,它不受经理层的领导,更不是一个职能部门或是职能部门下面的一个隶属部门。
(2)独立性:即指内控管理部门可以相对不受任何部门和人員的干扰,基本实现形式上和实质上的独立。
(3)专业性:即指是内控管理部门工作人员必须是专业人员,除了对企业全部生产经营活动有必要的全面了解和认识外,还必须是内控方面的专业人员,同时还应具备相应的财务、法律、税收、证券等方面的综合知识能力和经验,因此应对内控管理部门工作人员选择应非常谨慎。
(4)制衡性:即指内控管理部门实施在内控管理时,应能够制约各个业务流程的关键控制点,对于不合理的流程随着纠正和叫停,同时对各部门在内控中出现的问题加以平衡。
(5)成本效益原则:即内部管理部门的设立规模、人员待遇仍然要考虑企业成本效益问题。
4.1.2 建立统一有效的运行内控体系
内控管理部门成立后,首要任务就是建立统一有效的内控体系。
建立统一有效的内控体系的基本原则是,集团公司统一建立内部控制体系框架,遵循公司战略目标、经营目标、报告目标和合规性目标,以控制环境、风险评估、控制活动、信息与沟通及监督为主要内容,实现“全面风险管理、全部业务流程、全过程控制”的总体要求。具体做法如下。
(1)集团公司通过对内控五要素的合理组织设定,将内部控制贯穿所有的业务部门,完成集团公司内控目标。集团下属各单位可以根据集团公司的统一要求并结合自身实际从各公司层面制订本单位的内控体系。
(2)集团公司与下属各单位制定的内控体系需经内控管理部门的审核。
(3)内控管理部门应对内控的实施进行时时监督、定期检查。
(4)内控管理部门应连同绩效考核部门对各单位执行内控情况进行考核,奖惩分明。
(5)内控管理部门应定期对内控的有效性进行评估,并根据企业发展、业务变更等实际情况,对现行内控体系进行完善和改进。
4.2 进行全面的风险评估
在风险评估上,企业需要综合考虑董事、监事、经理以及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素,组织机构、经营管理、资产管理和业务流程等管理因素,财务因素等内部因素。同时也要密切关注外部的经济形势、产业政策、融资环境、市场竞争等经济因素,法律法规、监管要求等法律因素,社会信用、消费者行为等社会因素。
4.3 充分利用信息化手段
无论是宏观的集中式管理模式还是微观的业务管理,信息化都是其重要的技术支撑。企业内控、风险管理是与信息化息息相关的,密不可分的。企业内控、风险管理离不开信息化的支撑,离开信息化,很多内控想法、方法就无法实现,成为一种无法落地的理论。企业信息化建设要更多的考虑为企业加强内控和风险管理而服务,要越来越多体现内控风险管理要求。信息化的作用更多的体现信息化与沟通、控制措施和监督和检查上,体现在管理模式的支撑、规范化的业务管理和分析上。
参考文献:
[1] 2009年企业管理咨询实务与案例分析[M].
[2] 企业内部控制基本规范[M].
[3] 邓春华.企业内部控制:现状及发展建议[J].审计研究,2005(03).
【关键词】内控管理;存在问题;思考对策
中图分类号:F272.9 文献标识码:A 文章编号:1009-8283(2009)09-0167-01
我国企业的内部控制起步较晚,最早的具有实际意义的使用可能是1986年财政部颁发的《会计基础工作规范》,但该规范只提到了内部会计控制。经过二十几年的发展,财政部、证监会、中注协等部门也不断推出一系列有关内控的法律、法规,我国企业也相继遵照执行,虽取得一定的成绩,但与发达国家相比,仍有明显的差距,近期我国企业由于内控问题引发的恶性事件也不胜枚举。那么,我国企业在内控管理方面面临的主要问题是什么?经分析,包括以下几个方面。
1 部门间内控制体系分别设立,相互独立
在很多大中型企业中,常常可以看见安全部门有质量管理体系、财务部门有财务管理体系等等,每当接受外部审查时,各部门分别提供一套管理制度,但制度间制订依据不一,口径不同,因此,往往缺乏对接,甚至出现重复和碰撞。
2 内控制度执行、监督不到位
有制度,不执行,这是造成舞弊和错误的主要原因,也是目前我国企业引发各项事故的根源。很多企业对已经制订出的内控制度只是停留在“写在纸上、贴在墙上---给人看”的表面文章上程度上,制度的落实很是问题。至于内审部门,由于其部门设置缺少战略高度性和独立性,因此也经常无法展示其权威和独立方面的风采。
3 内控缺乏评价、考核和改进程序
目前我国企业内控管理基本滞留在制订制度和执行制度两个阶段,而对现行制度的评价、企业员工执行内控好坏的考核,以及改进程序基本都是很少涉及。无论制度多么先进和完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用,这是内控体系不完整的一个重要体现,也是使企业重复出错的原因。
4 关键控制点控制失误
关键控制点控制失误包括设计失误和执行失误。设计失误包括没设或漏设关键控制点,执行失误是指没有按照规定进行控制。拿震撼一时的三鹿事件来讲,早在2004年4月,安徽阜阳“大头娃娃”事件,三鹿就上过一堂风险警示课当时,阜阳地方媒体公布本市45家不合格奶粉和伪劣奶粉“黑名单”中,三鹿奶粉榜上有名,然而三鹿没有从消除内控隐患的角度思考问题,更没有仔细反醒和思考内控控制的关键点是什么,如何进行把控,直至导致三鹿的身败名裂,并造成许多家庭的不幸。
针对我国企业在内控方面出现的上述问题,该如何解决呢?笔者认为,应从以下几个方面进行思考。
4.1 建立统一完整的内控体系
4.1.1 设立单独的内控管理部门
可以看出,我国企业目前没有专门的内控管理部门,设立内控管理部门的目的旨在推出一个专门部门完成整个内控体系从制订、审核、监督、评价、考核、改进的全过程。内控管理部门的设立应满足权威性、独立性、专业性、制衡性及成本效益原则。
(1)权威性:即指内控管理部门仅受董事会委托或者是董事会下属的审计委员会委托行事,它不受经理层的领导,更不是一个职能部门或是职能部门下面的一个隶属部门。
(2)独立性:即指内控管理部门可以相对不受任何部门和人員的干扰,基本实现形式上和实质上的独立。
(3)专业性:即指是内控管理部门工作人员必须是专业人员,除了对企业全部生产经营活动有必要的全面了解和认识外,还必须是内控方面的专业人员,同时还应具备相应的财务、法律、税收、证券等方面的综合知识能力和经验,因此应对内控管理部门工作人员选择应非常谨慎。
(4)制衡性:即指内控管理部门实施在内控管理时,应能够制约各个业务流程的关键控制点,对于不合理的流程随着纠正和叫停,同时对各部门在内控中出现的问题加以平衡。
(5)成本效益原则:即内部管理部门的设立规模、人员待遇仍然要考虑企业成本效益问题。
4.1.2 建立统一有效的运行内控体系
内控管理部门成立后,首要任务就是建立统一有效的内控体系。
建立统一有效的内控体系的基本原则是,集团公司统一建立内部控制体系框架,遵循公司战略目标、经营目标、报告目标和合规性目标,以控制环境、风险评估、控制活动、信息与沟通及监督为主要内容,实现“全面风险管理、全部业务流程、全过程控制”的总体要求。具体做法如下。
(1)集团公司通过对内控五要素的合理组织设定,将内部控制贯穿所有的业务部门,完成集团公司内控目标。集团下属各单位可以根据集团公司的统一要求并结合自身实际从各公司层面制订本单位的内控体系。
(2)集团公司与下属各单位制定的内控体系需经内控管理部门的审核。
(3)内控管理部门应对内控的实施进行时时监督、定期检查。
(4)内控管理部门应连同绩效考核部门对各单位执行内控情况进行考核,奖惩分明。
(5)内控管理部门应定期对内控的有效性进行评估,并根据企业发展、业务变更等实际情况,对现行内控体系进行完善和改进。
4.2 进行全面的风险评估
在风险评估上,企业需要综合考虑董事、监事、经理以及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素,组织机构、经营管理、资产管理和业务流程等管理因素,财务因素等内部因素。同时也要密切关注外部的经济形势、产业政策、融资环境、市场竞争等经济因素,法律法规、监管要求等法律因素,社会信用、消费者行为等社会因素。
4.3 充分利用信息化手段
无论是宏观的集中式管理模式还是微观的业务管理,信息化都是其重要的技术支撑。企业内控、风险管理是与信息化息息相关的,密不可分的。企业内控、风险管理离不开信息化的支撑,离开信息化,很多内控想法、方法就无法实现,成为一种无法落地的理论。企业信息化建设要更多的考虑为企业加强内控和风险管理而服务,要越来越多体现内控风险管理要求。信息化的作用更多的体现信息化与沟通、控制措施和监督和检查上,体现在管理模式的支撑、规范化的业务管理和分析上。
参考文献:
[1] 2009年企业管理咨询实务与案例分析[M].
[2] 企业内部控制基本规范[M].
[3] 邓春华.企业内部控制:现状及发展建议[J].审计研究,2005(03).