深化内部控制体系建设的探讨
- 格式:doc
- 大小:20.00 KB
- 文档页数:5
深化内部控制体系建设的探讨作者:许前章来源:《消费导刊·理论版》2008年第08期[摘要]构建有效的内部控制体系,强化企业综合管理是企业加强管理的必然要求。
本文以COSO委员会的定义为着落点,围绕内部控制要素的五个方面:控制环境、风险评估、控制活动、信息与沟通和监控,进行全面阐述并提出深化内部控制的办法。
[关键词]内部控制问责制企业文化内部审计作者简介:许前章(1973-),男,广西天等县,现任中国铝业股份有限公司广西分公司财务部会计主管,会计师职称,主要从事财务管理和内部审计工作。
在全球化经济的冲击下,影响企业经营的环境日益复杂,市场竞争是日趋激烈,企业面临的压力越来越严峻,如何增强企业的竞争实力,如何有效防范风险,如何从容面对更加严格的市场监管要求,成为企业重点关注的问题。
构建有效的内部控制体系,强化企业综合管理是企业加强管理的必然要求。
一、内部控制简介对内部控制的认识是随着时间和环境的变化而逐步成熟完善起来的。
企业内外部环境的不同,也对内部控制的理解有差异。
我国的《独立审计具体准则第9号内控制度与审计风险》中对内控制度的定义表述是“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。
目前由COSO报告提出的内部控制理论和体系是现代内部控制最具有权威性的框架,在业内备受推崇,在美国及全球得到广泛推广和应用。
COSO委员会的定义是:内部控制是一个过程,它受董事会、管理者当局和企业内部其他员工的影响,其目的是为了下列目标的实现提供合理的保证。
这些目标包括:经营的有效性和效率性;财务报告的可靠性;法律法规的遵从性。
内部控制要素有五个方面:控制环境、风险评估、控制活动、信息与沟通和监控。
二、构建内部控制体系的要点按照COSO内控理论,构建现代企业内部控制体系从以下五个方面入手:(一)完善企业的控制环境。
任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现。
控制环境主要包括以下内容:管理层的思想和经营风格、组织构架、权限和职责分配、人力资源政策及程序等。
1.管理层的思想和经营风格。
管理层的管理思想及管理风格,包括整个企业的管理模式、企业管理层的管理理念、对企业财务工作的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。
管理层要深刻认识到基于提高公司综合管理水平的目的而建立起来的一整套内控运行体系,是一项综合管理性工作,管理层须负完全责任,且责无旁贷。
只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。
2.企业的组织结构。
企业应该根据企业自身的经营理念、经营特点、管理模式等来建立符合自己企业的组织结构。
企业在设置组织结构时,应遵循两个控制原则,(1)组织机构的相互控制原则,(2)不相容职务相分离原则。
做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展。
同时,提高组织结构的应变能力,能够根据公司运营管理的变化及时加以调整、完善,以适应市场环境变化。
充分认识到企业组织结构建设的好坏,将直接影响着企业经营成果及内部控制的效果。
3.健全企业各项规章制度。
根据经营管理需要,全面进行制度建设,制度建设的目标是让企业内的各个部门和每个人,各司其职,各负其责,形成“人人有事做,事事有人做”的良好局面,这过程特别要做好授权批准控制,即企业内部某个部门或某个职员在处理经济业务时,必须经过合理的授权批准才能进行。
一个再好的制度需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。
因此,需要建立良好的人力资源政策来培养企业的员工,提高企业员工的素质。
一是建立起有利于人才脱颖而出的人才管理机制,例如采用竞聘方式竞争上岗、技术岗位能手奖励制度等等,形成富有良好激励机制的职务晋升和工资晋级制度;二是制定恰当的员工工作标准和道德标准,作为考核员工的依据。
(二)进行全面的风险评估。
当今社会经济发展日新月异,企业间的竞争越来越激烈,企业面临的风险也相应不断增大,企业的风险一般是由外部因素和内部因素所产生的。
外部因素包括:科技发展、顾客的需求或预期改变、竞争、新的法律和行政命令、自然灾害、新业务、公司重组、经济环境改变等。
内部因素包括:信息系统的更新和存储、员工的培训模式及激励制度;企业经营管理内容和理念的变化、财务管理制度的更新等等。
因此,企业要树立风险意识,结合企业的经营情况和当前面临的形势,一般以业务流程为起点,通过对业务流程的全面梳理,锁定与财务信息生成、汇集和处理相关的业务;对锁定的流程进行分析,确认存在的风险,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对企业面临的风险进行全面防范和控制。
(三)建立良好的控制活动。
控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。
一般而言,控制活动包括两个要素:政策和程序。
政策规定应该做什么,程序是执行政策应采取的步骤、方法和制度要求。
进行内部控制时,应对企业经营管理的各个方面实行全方位的有效控制,特别要对企业经营管理的重要方面、重要环节实行重点控制,同时做到面的控制与点的控制有机结合。
控制活动主要是针对关键控制点而制定的,典型的关键控制有:职责分离、系统与数据的接触限制、变更控制(即对所有变更都有相应的控制,确保变更得到授权且准确;变更后有人复核)、物理安全、授权批准、输入控制(对于输入者的授权,输入数据的复核等)、审阅等等。
(四)建立良好的信息与沟通系统。
一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
企業应该在广泛的范围内进行有效的沟通,包括自上而下、机构内部及自上而下的沟通。
管理层必须清楚的告知所有员工他们必须严格执行各自的内控职责。
员工必须理解他们在内控系统中的职责以及他们自身的活动与其他人的工作之间的互动关系。
员工还必须拥有向机构高层报告重要信息的途径,并且还必须与外部各方进行有效沟通,如客户、供应商、监管机构及股东。
(五)加强企业的内部监督。
企业应当重视内部控制的监督检查工作,成立专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。
监督是一种随着时间的推移而评估制度执行质量的过程。
监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合,通常的进行测试检查方式分为穿行测试和控制测试;同时为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理和培训工作,提高审计人员的素质,并赋予他们一定的独立权限,以提高监督检查工作的质量。
三、深化内部控制实施的要求内部控制是为了全面提高企业自身管理水平为目的而建立起来的,但自身存在其固有局限性,具体体现为:由于企业经营的根本目标是以最少的成本,获得最大的效益,那么内部控制的设计和运行将受制于成本与效益原则,内控制度一般仅针对常规业务活动而设计,但在处理一些非常特殊的业务时,有时没有得到考虑和关注,从而存在较大的风险;企业是由人来掌控的,无论在何种情况下,在一个企业内部,当企业的可执行人和相关人员相互勾结,内外串通时,内部控制就会失效,以及内部控制可能因执行人员执行不力、滥用职权或屈从于外部压力而失效;内部控制可能因经营环境、业务性质的改变而削弱或失效。
因此,建立和健全内部控制体系后,最为重要的是深入贯彻实施内部控制制度体系。
(一)建立内部控制责任制和奖罚机制,严格实施问责制问责制是内部控制制度有效实施的基石。
所谓问责制,就是在某项活动中针对相应的权利明确相应的责任,有权力就应有对等的责任,并对相应责任履行进行严格科学考核,及时察觉失责,依据相应的失责度量对当事人追究和惩罚,靠“问”的“制度化”来保证“权责对等”实现的一种机制。
企业要制定出明确的规章制度,将内部控制措施落实到每一个相關的部门和岗位,并明确各自的权责范围和奖罚条件。
如果经过测试、检查,发现相关部门和岗位、某一个业务单元或者某一个环节存在由于责任心不到位而发生的问题,如果某个环节上的控制没有被很好地履行,出现失职的情况,就需要承担责任的,直接与本部门和岗位的奖金考核挂钩,进行严格奖励或惩罚。
(二)加强企业文化建设好的环境条件是内部控制制度得到贯彻执行的关键,也是企业成功的基础。
文化作为通过教育和模仿而传承下来的行为习惯,对于各种制度安排都将产生直接影响。
因此加强企业文化建设,将企业文化建设作为企业内部控制的基础性工作进行开展,开展企业文化建设时,必须重视对企业文化的培养和塑造,制定和实施企业文化战略,促使企业上下团结一致,员工最大限度地发挥作用,实现自身价值;企业保持一种健康的文化氛围,使其与公司战略目标趋于一致。
在企业文化的建设中管理层起着至关重要的作用,他们的言行决策将决定着企业文化建设的方向和内容,管理者要自觉遵守企业内部控制制度和企业的价值观念的规范要求,以身作则,身先士卒,严格要求自己,勤勤恳恳,为企业发展着想,为职工利益着想。
管理层要通过各种有效的选拔机制,让真正有能力的人担任领导工作。
(三)充分发挥内部审计机构和人员的作用堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整,是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。
因此企业要不断加强内部审计的建设,建立健全各项审计业务管理制度,适时采用“请进来、走出去”的方式,加强对审计人员的思想与业务素质教育培养,强化审计人员的逻辑思维和综合分析能力,提高审计人员对内审工作的综合驾驭能力,建设一支精干高效,战斗力强的审计队伍。
注释①COSO的背景资料:1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。
1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。