论文部分内容阅读
摘要 本文围绕企业内部控制制度建设,从当今企业内控设计的本原,探悉企业内控实践中存在的主要问题,提出加强内控制度建设的几点具体建议,对促进企业内控制度建设具有一定的理论应用和具体实践指导意义。
关键词 企业;内控制度
企业内部控制制度建设是现代企业制度的重要组成部分。内控制度科学、有效,可使企业持续健康成长,而内控缺失、乏力终将会使企业为之付出沉重代价,甚至破产。银广夏、“郑百文”、巴林银行等一批曾经成就辉煌的企业,在顷刻间走向灭亡,其中一个重要原因,就是内控制度在这些企业成了一纸空文。因此,企业内部控制制度建设问题是一个值得深入分析思考的重要课题。
一,当今企业内控设计的本原探悉
当今世界是以西方发达国家经济理论与管理学说为主导的社会。而其出发点就是“经济人”假设,即人是追求效用最大化的,人是理性的,“自私自利”是人类存在的一种真实选择,是人类“生存”的手段。这一哲学性假设是西方现代经济与管理一切理论推导和政策选择的基础和原点。无疑,这也是以西方主流学派为话语权的当今企业内控设计的本原。
当今企业在控制环境、会计系统和控制程序的设计中,“经济人”假设贯穿始末。
1,复杂人性假设 内部控制的實质是对人进行约束和激励的一种机制。这种机制必须建立在对人性假设的基础之上。1965年,薛恩认为,人性是复杂的,人们的需要与潜在欲望是多种多样的,而且这些需要会随着各种条件的变动而不断改变,从而使约束和激励成为一种需要。
2,不串通假设 内部控制的核心是内部牵制,即不相容职务恰当分离。内部牵制可以避免或减少一人单独从事和隐瞒不合规行为的机会。但是,如果两个或更多的人串通舞弊,内部牵制则形同虚设,也就无建立内部控制的必要,因此,员工不会串通这也是内控制度设计的基本前提。
二,当今企业内控实践中存在的主要问题
1,一元化内控主体设计是问题的根源
我国《独立审计基本准则》一般准则第5条指出,建立健全内控制度是被审单位管理当局的责任,我国《内部会计控制规范一基本规范》第5条规定,单位负责人对本单位内部会计控制的建立健全及有效实施负责。这都将内控的主体定为单元主体,而现代企业制度下,所有权与经营权的分离导致经营管理者实质性拥有了企业控制权,所有者本身需要对管理者进行控制,管理者本身就是内控的对象。若管理当局是内控的单一责任主体,负责内控的设计与执行,并对内控的执行情况加以认定与评估,这样的角色和责任的定位是否有待商榷?因为由管理者自己管理自己,自己监督评价自己,势必会产生“该控制的控制不了”,滥用职权、牟取私利、独断专行等后果,以至于企业控制失灵,给单位、社会,乃至国家造成了巨大损失。
2,内控设计误入细节陷阱,管理会计与风险管理设计薄弱
几乎所有的企业内部都有一大套的管理制度,这些制度大到对外投资,小到差旅费报销。人们普遍狭隘的认为,这些制度的执行就是内控的所有内容。但是,由于企业有限的管理资源和可观的控制成本,使得许多企业往往“丢了西瓜,拣了芝麻”,所以,随着管理会计与风险管理理论与方法的成熟和应用,企业内控设计特别要重视重大偏差问题分析研究以及可能产生重大风险的环节,并且将管理会计与风险管理设计作为内控设计的主要内容。
三、化解问题需要坚持“综合治理,多管齐下”原则
在市场经济条件下,企业管理当局应是责任主体与内控对象的统一体。准则和规范都将内控的主体定为一元化主体,只是从审计的角度考虑内部控制的责任人;而现代企业制度也只是强调了权利与义务的权衡,注重企业的经营成果及股东财富的最大化。
如果仅有企业管理当局一元化的责任主体,除非他有超强的自律能力,势必会发生滥用职权、独断专行等后果,以至于企业控制失灵。因此,内控设计应从一元化主体转向综合治理、多管齐下,使监控对象在健全、有效的约束机制之下管理、生产经营企业。具体来说:股东会对内控负有“立法”责任;董事会对内控负有“执法”责任;首席执行官及其高级管理人员对内控负有“行政”责任;注册会计师通过“管理建议书”对内控负有监督检查责任。
上至企业管理当局下至普通职工,应该在内部控制制度面前一律平等。现代企业制度下,所有权与经营权的分离,所有者本身需要对管理者进行控制,管理者本身就是内控的对象之一。从某种意义上来说,内控制度首先要约束的对象就是拥有管理权力者,管理者的权力若得不到制约,公司的发展就会偏离预定的轨道。一个看起来制度规章明确、组织健全的内控体系,能否有效抑制风险和防止重大损失的发生,关键在于高层领导在这个体系中能否得到有效的约束。所以企业管理当局必须纳入到以“三权分立”为基本原则的整个内控体系中,成为控制和约束的重要对象。
四、加强内控制度建设的几点具体建议
1,加强相关理论教育 纵观我国的财经类高等教育系统,从大专,本科到研究生教育都没有把内部控制作为专门的课程来设置。《审计学》仅一章是专门研究内部控制的,而注册会计师考试指定教材中也只是简单介绍了内部控制的理论,在审计实务方面也只穿插了一些内部控制符合性测试的内容,这些远远不能满足注册会计师的知识结构要求。因此在我国有必要从加强内部控制方面的理论教育入手,建议在财经类高等教育及注册会计师教育中,逐步建立和完善“内部控制”课程的设置,增强人们的内控理论素养。
2,强化企业领导人的道德素质培养 经济活动除了市场调节、政府调节以外,还有一种调节,就是道德自我调解。银广夏等事件的发生除了有制度不完善的原因外,从没有采取对冲的情况看决策者的贪婪也是造成这一事件的因素之一。所以,对企业领导者,除了加强内控的规范外,还必须强化道德素质修养进行自律。
3,关注员工的价值和创造力 在企业中,真正能创造多少价值,最终取决于员工的创造能力。企业内部控制要强调以人为本的思想,强调沟通和感情的交流,消除管理者与被管理者之间的隔膜,让企业成为强有力的群体,调动每一个人的积极性。
4,发挥企业审计的应有作用 内部审计是企业自我独立评价的一种活动,强化内部审计的职能,是促进企业内部控制完善的一个重要途径。具体来讲:
一是内部审计机构必须由审计委员会直接领导,要有独立行使监督的能力,具备一定的独立性和权威性。
二是做好内控评估。《审计署关于内部审计工作的规定》明确“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审是审计的职责”,因此,内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
三是做好风险评估审查。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价,并把对风险评估的审查和评价结果包括在内部控制审计报告中。
5,开展注册会计师的内部控制审计 我国目前未法定要求注册会计师出具内部控制审计报告。在现有的准则等法规中,注册会计师对审计过程中发现的内部控制设计及运行方面存在的重大缺陷,在必要的情况下可对管理当局提出管理建议书,其只需向管理当局负责,对外不具有法律效力。但是,注册会计师审查会计报表,不可能把所有问题都披露出来,采用抽样法对于报表中隐含的问题也不能全部审查清楚,委托人也可能不接受高成本的全面审计等,由于这一系列的原因,出具的审计报告不可能充分、真实揭示企业的全貌。因此,笔者认为会计报表披露的信息是否真实、正确,在一定程度上决定于内部控制的虚实、强弱,公司必须自行向社会披露内部控制信息,并开展注册会计师的内部控制审计,而不是单纯的内部控制测试。
关键词 企业;内控制度
企业内部控制制度建设是现代企业制度的重要组成部分。内控制度科学、有效,可使企业持续健康成长,而内控缺失、乏力终将会使企业为之付出沉重代价,甚至破产。银广夏、“郑百文”、巴林银行等一批曾经成就辉煌的企业,在顷刻间走向灭亡,其中一个重要原因,就是内控制度在这些企业成了一纸空文。因此,企业内部控制制度建设问题是一个值得深入分析思考的重要课题。
一,当今企业内控设计的本原探悉
当今世界是以西方发达国家经济理论与管理学说为主导的社会。而其出发点就是“经济人”假设,即人是追求效用最大化的,人是理性的,“自私自利”是人类存在的一种真实选择,是人类“生存”的手段。这一哲学性假设是西方现代经济与管理一切理论推导和政策选择的基础和原点。无疑,这也是以西方主流学派为话语权的当今企业内控设计的本原。
当今企业在控制环境、会计系统和控制程序的设计中,“经济人”假设贯穿始末。
1,复杂人性假设 内部控制的實质是对人进行约束和激励的一种机制。这种机制必须建立在对人性假设的基础之上。1965年,薛恩认为,人性是复杂的,人们的需要与潜在欲望是多种多样的,而且这些需要会随着各种条件的变动而不断改变,从而使约束和激励成为一种需要。
2,不串通假设 内部控制的核心是内部牵制,即不相容职务恰当分离。内部牵制可以避免或减少一人单独从事和隐瞒不合规行为的机会。但是,如果两个或更多的人串通舞弊,内部牵制则形同虚设,也就无建立内部控制的必要,因此,员工不会串通这也是内控制度设计的基本前提。
二,当今企业内控实践中存在的主要问题
1,一元化内控主体设计是问题的根源
我国《独立审计基本准则》一般准则第5条指出,建立健全内控制度是被审单位管理当局的责任,我国《内部会计控制规范一基本规范》第5条规定,单位负责人对本单位内部会计控制的建立健全及有效实施负责。这都将内控的主体定为单元主体,而现代企业制度下,所有权与经营权的分离导致经营管理者实质性拥有了企业控制权,所有者本身需要对管理者进行控制,管理者本身就是内控的对象。若管理当局是内控的单一责任主体,负责内控的设计与执行,并对内控的执行情况加以认定与评估,这样的角色和责任的定位是否有待商榷?因为由管理者自己管理自己,自己监督评价自己,势必会产生“该控制的控制不了”,滥用职权、牟取私利、独断专行等后果,以至于企业控制失灵,给单位、社会,乃至国家造成了巨大损失。
2,内控设计误入细节陷阱,管理会计与风险管理设计薄弱
几乎所有的企业内部都有一大套的管理制度,这些制度大到对外投资,小到差旅费报销。人们普遍狭隘的认为,这些制度的执行就是内控的所有内容。但是,由于企业有限的管理资源和可观的控制成本,使得许多企业往往“丢了西瓜,拣了芝麻”,所以,随着管理会计与风险管理理论与方法的成熟和应用,企业内控设计特别要重视重大偏差问题分析研究以及可能产生重大风险的环节,并且将管理会计与风险管理设计作为内控设计的主要内容。
三、化解问题需要坚持“综合治理,多管齐下”原则
在市场经济条件下,企业管理当局应是责任主体与内控对象的统一体。准则和规范都将内控的主体定为一元化主体,只是从审计的角度考虑内部控制的责任人;而现代企业制度也只是强调了权利与义务的权衡,注重企业的经营成果及股东财富的最大化。
如果仅有企业管理当局一元化的责任主体,除非他有超强的自律能力,势必会发生滥用职权、独断专行等后果,以至于企业控制失灵。因此,内控设计应从一元化主体转向综合治理、多管齐下,使监控对象在健全、有效的约束机制之下管理、生产经营企业。具体来说:股东会对内控负有“立法”责任;董事会对内控负有“执法”责任;首席执行官及其高级管理人员对内控负有“行政”责任;注册会计师通过“管理建议书”对内控负有监督检查责任。
上至企业管理当局下至普通职工,应该在内部控制制度面前一律平等。现代企业制度下,所有权与经营权的分离,所有者本身需要对管理者进行控制,管理者本身就是内控的对象之一。从某种意义上来说,内控制度首先要约束的对象就是拥有管理权力者,管理者的权力若得不到制约,公司的发展就会偏离预定的轨道。一个看起来制度规章明确、组织健全的内控体系,能否有效抑制风险和防止重大损失的发生,关键在于高层领导在这个体系中能否得到有效的约束。所以企业管理当局必须纳入到以“三权分立”为基本原则的整个内控体系中,成为控制和约束的重要对象。
四、加强内控制度建设的几点具体建议
1,加强相关理论教育 纵观我国的财经类高等教育系统,从大专,本科到研究生教育都没有把内部控制作为专门的课程来设置。《审计学》仅一章是专门研究内部控制的,而注册会计师考试指定教材中也只是简单介绍了内部控制的理论,在审计实务方面也只穿插了一些内部控制符合性测试的内容,这些远远不能满足注册会计师的知识结构要求。因此在我国有必要从加强内部控制方面的理论教育入手,建议在财经类高等教育及注册会计师教育中,逐步建立和完善“内部控制”课程的设置,增强人们的内控理论素养。
2,强化企业领导人的道德素质培养 经济活动除了市场调节、政府调节以外,还有一种调节,就是道德自我调解。银广夏等事件的发生除了有制度不完善的原因外,从没有采取对冲的情况看决策者的贪婪也是造成这一事件的因素之一。所以,对企业领导者,除了加强内控的规范外,还必须强化道德素质修养进行自律。
3,关注员工的价值和创造力 在企业中,真正能创造多少价值,最终取决于员工的创造能力。企业内部控制要强调以人为本的思想,强调沟通和感情的交流,消除管理者与被管理者之间的隔膜,让企业成为强有力的群体,调动每一个人的积极性。
4,发挥企业审计的应有作用 内部审计是企业自我独立评价的一种活动,强化内部审计的职能,是促进企业内部控制完善的一个重要途径。具体来讲:
一是内部审计机构必须由审计委员会直接领导,要有独立行使监督的能力,具备一定的独立性和权威性。
二是做好内控评估。《审计署关于内部审计工作的规定》明确“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审是审计的职责”,因此,内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
三是做好风险评估审查。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价,并把对风险评估的审查和评价结果包括在内部控制审计报告中。
5,开展注册会计师的内部控制审计 我国目前未法定要求注册会计师出具内部控制审计报告。在现有的准则等法规中,注册会计师对审计过程中发现的内部控制设计及运行方面存在的重大缺陷,在必要的情况下可对管理当局提出管理建议书,其只需向管理当局负责,对外不具有法律效力。但是,注册会计师审查会计报表,不可能把所有问题都披露出来,采用抽样法对于报表中隐含的问题也不能全部审查清楚,委托人也可能不接受高成本的全面审计等,由于这一系列的原因,出具的审计报告不可能充分、真实揭示企业的全貌。因此,笔者认为会计报表披露的信息是否真实、正确,在一定程度上决定于内部控制的虚实、强弱,公司必须自行向社会披露内部控制信息,并开展注册会计师的内部控制审计,而不是单纯的内部控制测试。