内部控制概念的发展及我国企业内控问题(doc 7)
- 格式:doc
- 大小:2.92 MB
- 文档页数:8
内部控制概念的发展及我国企业内控问题(doc 7)
内部控制概念的发展及我国企业内控问题
对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后,各国政府也逐渐开始积极推动内部控制领域的进程,以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此,内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外,内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性,并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台,世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺,内部控制的作用究竟是什幺呢?如果用一句话概括,那就是:有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重要性的背景下,本文旨在回顾有关发达国家和地区在内部控制领域的探索历程,简要介绍在各内部控制权威文件中应用最为广泛的美国COSO内部控制框架,并为我国企业加强内部控制的途径提出一些经验性的建议。
一、国际上具影响力的内部控制指南
简要回顾
关于内部控制的框架,不同机构都对其有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外,加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。
(一)COSO框架
上世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。在这一背景下,1985年,美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”,希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway,是前SEC委员,因此以后该委员会也被简称为Treadway委员会)。该委员会在调查中发现,在其研究样本中,将近50%的财务舞弊事件可以全部或部分归咎于内部控制失败。该委员会同时认为,应该建立一个统一的、可操作的内部控制框架。继而,五个发起组织成立了一个委员会,即COSO。建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。
COSO在1992年9月完成了这项任务,公布了最终报告《内部控制——综合性框架》(通常被称为COSO报告),在世界上第一次提出了一个系统的内部控制框架。
保护股东的投资和公司的资产;董事会应当至少每年一次对公司内部控制系统的有效性进行审视,并向股东报告其已经完成了此项工作。审视工作必须覆盖所有重要的控制,包括财务控制、经营控制和合规控制,以及风险管理系统”。由于许多公司并不清楚如何操作上述规定,于是在1999年9月英格兰和威尔士特许会计师协会(The Institute ofChartered Accountants inEngland&Wales)出台了Turnbull指南,即“内部控制——综合守则的董事指南”(InternalControlGuidanceforDirectorson the Combined Code),对如何满足综合守则的要求提出了操作性的指导,并最终成为综合守则的一部分,成为英国上市公司必须遵循的规定。
Turnbull指南的内部控制框架与COSO较为相似,也把控制分为经营、财务和合规控制,同样要求评估与COSO相似的内部控制元素。Turnbull指南的内部控制框架包括四项要素:风险评估、控制环境和控制活动、信息和沟通、监控,即将COS0框架中控制环境和控制活动两个要素合并为一个要素。Turnbull指南的特点是更加关注风险与控制的关系并更加着重阐述这种关系。
二、COSO内部控制框架简介
COSO内部控制框架是三维的。内部控制的目标(第一维)是合理确保经营的效率和效果、财务报告的可靠性以及对法律遵循。内部控制由控制环境、风险评估、控制活动、信息和沟通及监控五个元素(第二维)构成,五个元素间相辅相成,联系紧密,且必须共同发挥作用才能为企业目标实现提供合理保证。此外,对于企业内的任何业务单位或经营活动(第三维),同样也需要五个元素共同作用,方能达到该业务单位或经营活动的相关目标。
(一)控制环境(Control environment)
控制环境提供企业纪律与架构,塑造企业文化和正确的价值观,并影响企业员工的控制意识和工作能力是所有其它内部控制组成要素的基础。控制环境的因素具体包括:正直守德的价值取向、对员工胜任能力的关注、董事会或审计委员会、管理哲学和经营风格、公司组织结构、职权和职责的分配、人力资源政策及实务。
(二)风险评价(Risk assessment)
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评价,以找出有效的应对方法。评价风险的先决条件是制定目标。风险评价就是分析和识别威胁所定目标实现的风险。经济、法律及管理的环境等内外部因素不断变化,企业主动地发现和处理由于情况变化所带来的风险是很有必要的。
(三)控制活动(Control activity)
控制活动是确保管理层的指令得以执行的政策及程序,是管理层识别和评估风险后,对控制这些风险所实行的针对性措施。政策通常回答必须做什幺事情,而程序则回答具体应该怎样做的问题。控制活动包括授权审批、核对、关键绩效指标、资产安全控制及职责分离等各种类型。企业控制活动又可以分为人工
控制和信息系统控制两大类。控制活动是各控制要素中数量最大的一类,因此企业控制活动的设计必须进行成本和收益的权衡。此外,控制活动应尽可能用书面方式予以规定和沟通。
(四)信息与沟通(Informationandcommunication)
内部控制的全过程都需要高质量的信息以及顺畅的沟通。高质量信息具有内容相关、正确、提供及时以及便于获取等特征。在现代企业中,信息系统的广泛应用正是为了提高信息质量。同时,高质量的信息还应能够以适当的形式及时、准确地沟通至信息需求者。企业不仅应当致力于提升内部沟通的有效性,以便控制责任人能够履行其职责,还应关注与企业外部的沟通问题。外部沟通(如客户、供应商、审计师等)有助于管理层建立企业目标,向外传递企业理念和工作标准,并从外部了解内部控制的运行状况。
(五)监控(Monitoring)
内部控制系统需要监控。监控是由适当的人员,在适当及时的基础下,评价控制的设计和运作情况的过程。这一活动由持续监督、个别评价所组成,其可确保企业内部控制能持续有效的运作。持续监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其它员工为履行其职务所采取的行动。尽管持续监督程序可以有效地评价内部控制体系,但企业有时需要组织例外评价(即个别评价)以直接监视控制系统的有效性。这种做法更可评价持续性监督程序。评价的范围和频率,视风险的大小及控制的重要性而定。
三.我国企业的内部控制问题和解决途径
(一)企业高层管理者应加强对内部控制工作的重视
我国许多企业,尤其是民营企业在较短的时间内经历了由小到大的快速成长期。对于小型公司而言,创建者的个人控制往往非常有效。优秀的管理者能够牢牢把握企业的方向,准确掌握企业信息,并且通过集中控制,进行高效的决策和执行,排除前进道路上的各种阻碍。然而,随着企业规模和经营复杂性的不断增加,个人控制可能会变得越来越力不从心。权责的不对等、工作程序的不统一以及管理制度的严重漏洞等,导致各种错误、舞弊事件纷纷出现。这时,仍然将内部控制视为增加成本、阻碍管理效率的管理活动,而未将其视为实现企业目标的保证,则可能导致严重的后果甚至经营失败。因此,提高中国企业高层管理者对内部控制的重视,是提升企业内部控制水平的前提条件。
(二)强化控制环境 中国最大的资料库下载
许多企业把内部控制仍然视为规章制度的制定和执行问题,却忽视了控制环境基础的建设工作。突出表现在没有树立统一的,正确的企业文化和道德标准,导致许多违法经营或不公正处理与利益相关者关系的行为。例如侵害消费者利益、篡改财务数据、不公正的对待雇员等。许多管理层人士非但不能以身作则,反而推波助澜甚至授意指使,严重损害公司的控制环境。典型的一个表现就是,我国上市公司已经披露的财务报告舞弊案例,绝大多数在于公司管理层的违法、违规操作。没有良好的控制环境,公司的其它控制
要素就成为空中楼阁,注定无法有效的发挥作用。强化控制环境需要全面考虑控制环境各子元素的要求,而我国企业在这一领域的当务之急是解决以下几个问题:
1.建立公司统一的价值观和道德标准,并制定员工行为准则。价值观的建立必须脱离盈利高于一切的思想,应认真考虑道德问题,考虑企业的社会责任,即合法、公平、公正地处理企业与利益相关各方的关系。正确价值观建立后,企业高层管理者还应从企业特定环境出发,对员工在工作中如何应用这些价值观提供进一步的指导,而这就是员工行为准则应当解决的问题。
2.建立对财务报告、内部控制和高层管理者行为的监督机制。这一点与公司治理结构的进步息息相关。企业应引入非执行董事,建立审计委员会,并为审计委员会制定工作制度及提供必要资源,以履行上述职责。
3.避免将业绩评估和激励机制建立在对能否实现短期财务指标的单一关注上。很多公司的业绩评估和激励机制仅仅关注短期财务指标,例如年度销售额的增长比例和净利润数额,而管理层的薪酬与这些指标的实现程度高度相关。换句话说,管理层无法实现这些指标的成本非常高。加上这些指标很可能制订得并不现实,这就给了管理层很强的舞弊动因。认识到这一点后,企业应当考虑改善管理层的业绩评估和激励机制,将长短期目标结合,例如运用平衡计分卡的思路,从而分散管理层对短期财务指标的过度关注,降低舞弊的诱惑力。
4.加强岗位分析,落实控制责任。企业应对内部关键的岗位设置及岗位的职责和权限进行系统的分析和梳理。在此基础上,对特定岗位的员工学识、经验、能力和道德素质等方面的要求予以书面规定,形成岗位说明书。企业应依据岗位说明书来指导员工招聘、考核、薪酬和职位变动等人力资源管理行为,从而确保关键岗位员工能够认同公司价值观并有能力履行内部控制责任,降低关键岗位优秀员工的流失率。
(三)建立健全风险管理机制
我国企业一般对风险管理不够重视,没有设立有效的风险监控职能。企业的内部控制必须有的放矢,针对风险而设计。如果对于企业面临的风险因素及其重大程度没有准确的掌握,内部控制设计便可能存在冗余或者不足的情况,造成企业资源的浪费或者导致不利事件的发生。因此,企业必须建立健全风险管理机制,对各种内外部情况变化进行监控,对风险因素进行识别和评估,方能在此基础上有针对性地设计合理、充分的内部控制。