摘要:随着经济的全球一体化,企业也面临着越来越复杂的市场环境,竞争也越来越激烈,各类风险无处不在,内部控制管理已成为企业发展不可缺少的组成部分,文章阐述了企业内部控制存在的问题并提出解决措施,以促进企业健康、理性的发展。
关键词:内部控制;风险管理;控制措施
随着全球经济一体化和现代企业制度的不断完善,许多企业的经营规模日益扩大,业务越来越复杂,更有许多企业跨行业、跨区域集团化经营,使得企业拥有各种不同的专门技术和众多员工,也使得企业高层管理人员不可能直接控制企业经营,而不得不依赖有关职能部门和人员提供的各种各样的会计、统计等相关经营资料和信息,以便控制企业各项工作的正常运转,指挥生产经营的有效运行。而全球经济一体化,使企业面临越来越多不确定因素和各类风险。内部控制作为现代企业制度下自我约束机制的重要组织部分,是现代企业经济的重要管理手段。开展内部控制,充分发挥内部控制职能,对于完善企业治理,促进企业科学管理,改善组织经营,增加企业价值具有极其重要的作用。因此,企业必须健全内部控制制度,使内部各职能部门及人员都能够有效地进行工作。
1、企业内部控制内容
1992年9月,专门研究内部控制问题的COSO委员会发布了指导内部控制的纲领性文件《内部控制——整体框架》,并于之后几年进行了增补完善。这份内部控制报告加强了内部控制与企业管理的融合,揉和了管理与控制的界限。它在一定程度上突破了以往对内部控制仅从会计、审计方面进行研究的狭隘性,在内容上不再局限于会计控制,而是将其拓展到企业的管理以及企业的治理,从一个更高、更系统的角度给出了内部控制的一个框架体系。为了适应21世纪商业环境发展对内部控制的要求以及风险管理的需要,COSO于2004年9月正式颁布了《企业风险管理——整体框架》。这一报告代表了内部控制理论的最新发展成果。COSO的2004年报告指出:“内部控制是企业风险管理的有机组成部分。企业风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。因此,内部控制与风险管理之间的融合已是一种必然趋势,这种融合可理解为风险管理包含了内部控制,还可理解为企业风险管理框架就是企业内部控制的外在表现。
内部控制理论的发展,经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个联合体,总括这四个阶段内部控制的内容,主要体现在三个方面:
1)内部控制是企业治理的重要机制,在现代企业制度下,股东、董事会和经理人员权利、责任和利益的相互制衡是企业内部控制和治理的基本内容。
2)企业的内部控制按照不同的控制领域可以划分为会计控制、管理控制和内部审计控制。内部会计控制是为了保护财产的安全完整和提高财务报告的正确性和可靠性而建立的,具体包括经济业务的审批手续、经济活动的会计核算制度、财产物资的保管制度、内部稽核制度等等。内部管理控制包括组织的计划和为提高经营效率、保证企业既定管理政策的实施而采取的所有措施和方法,主要内容有计划控制,信息、报告控制,操作与质量控制,人员组织与培训,业务核算与统计核算,其他控制。内部审计控制是根据系统的控制目标和既定的环境条件,按照一定的依据来审查调节被审计单位经济活动的一种控制活动,它的主要过程是对照标准、查明问题、提出措施、监督纠正。
3)内部控制的整体框架由五个要素构成,即控制环境、风险评估、控制活动、信息与交流、监督。在内部控制体系中,控制环境是整个体系的基础,良好的控制环境为提高内部控制效率、实现内部控制的目标提供了重要的保障;风险评估在充分考虑影响机构实现其经营目标的内部不确定性因素的基础上,明确了内部控制的“关键风险点”;控制活动在风险评估的基础上,针对“关键风险点”,进一步明确“行动和控制活动的要点”,并制定一系列政策和相关实施程序;监督管理则通过独立的内部稽核部门对内部控制系统各个要素的运行情况进行有效的监控,并且对现有政策及程序是否健全作出判断;信息与交流则贯穿于内部控制程序的全过程,为内部控制体系各个要素的正常运转提供有效的信息支持,以便于及时发现内部控制过程中的问题并采取有效的补救措施,确保内部控制的效率和内部控制目标的实现。这五要素相互联系,相互作用,对不断变化的情况作出积极反应,形成一个持续不断的动态过程。这个过程既无起点,也无终点,不断发挥作用,实现内部控制目标。
2、企业内部控制存在的问题
自上世纪六七十年代以来,发生了一系列财务失败和可疑商业行为;通过全美反欺诈财务报告委员会对欺诈性财务报告案例的研究,发现50%是因为内部控制失效的缘故,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。
2.1法人治理结构不完善,内部缺乏应有的监督体系。
从目前现状看,我国企业的公司化构造在形式上大多已经完成,但更有实质意义的是构造安全、稳定、高效的公司治理结构。有些企业虽然成立了董事会、监事会和经理层,但这些组织机构的人员由上级委派,为同一经济利益整体服务,很难起到相互制约作用。另外,有些公司没有设立监事会,或者虽然已经设立,但不少国有企业成立监事会时间不长,实施有效监督难度较大。
2.2企业内部控制相关管理制度执行不力。
目前不少企业虽然有一套内部控制管理制度,而在实际运作过程中却不执行或经常出现“例外”现象,使内部控制的设立流于形式;有些企业根本不重视内部控制的管理工作,也没有建立起相应的制度;有些企业为追求过度的低成本运作,减少人工成本,把有些理应相互牵制的岗位进行了合并,没有专职部门或专职人员对企业的内部制度执行情况进行有效监督。
2.3监督者缺乏监督意识,不能严格履行监督职责。
一些企业的领导为了提高工作业绩,在财务制度执行方面上马马虎虎,而一些会计只管报账、记账,对企业的生产、销售、成本等方面问题袖手旁观,甚至出点子帮助造假,使监督管理职能完全丧失。
2.4考核不科学,奖罚不分明。
一些企业较注重销售、毛利、利润等经营成果的考核,而把内部控制执行情况列入考核范围的企业目前还不多。所以,企业很难对执行制度的好坏进行严格考核,公正评价,切实做出奖罚处理。
3、企业防范风险及控制措施
3.1加强企业风险整体情况评估
企业管理的目标是创造价值,创造价值的前提是防范风险,防范风险的内在机制在于内部控制。从内部管理视角来看待内部控制,其首要目标是服务于企业的价值创造。这就要求企业在战略导向和风险导向的管理要求的基础上,以可接受的风险水平为出发点,实现价值最大化。设计内部控制制度时一定要考虑企业所面临的风险程度,在考虑成本效益的基础上,构建有效的风险约束机制。风险评估工作流程一般由风险识别、风险评价、控制策略等若干主要环节组成,这些环节相互制约,相互作用,并对企业风险管理的最终评判产生影响。
①风险识别
风险识别就是运用科学的方法,制作风险档案,开展风险调查,进行财务报表分析,建立风险清单等,对企业面临的风险因素进行预测、感知和统计,识别和辨认所发现或预测的因素是否存在,以及这种因素的影响程度。
②风险评价
风险评价是运用各种评价技术手段,包括采用风险概率、期望值、均方差、风险度及财务杠杆等定量方法,专家调查法、层次分析法等定性方法,对所有不确定和潜在风险的成因、发生概率、损失大小、预期时间等要素进行系统的分析、判断与评价,得出风险评估结果。
③控制策略
控制策略是指按照改变风险后果的性质、风险发生的概率和后果大小等方面要求,在风险回避、风险转移、风险预防、风险控制、风险承受和风险应急等风险应对策略或技术手段中,选择并提出适合的规避与控制风险的处置与应对意见,供企业决策层选择并实施,这对于消除与降低风险事故带来的影响和损失有着极为重要的意义。
总之,进行企业风险整体情况的评估,首先应对企业风险管理体系在运行过程中的计划安排、目标设定、程序步骤进行评估,以此促进企业风险管理体系的科学性和前瞻性。在这一基础上制定内部控制中的机构设置、人员配备,以此监控企业风险管理体系的安全性和完善性。
3.2完善企业内部控制制度
自由市场竞争环境下,风险无处不在,汇率风险、资金风险、投资风险、管理风险等,如果管理不当都可能对企业产生负面影响。因此企业必须针对风险的特性与大小,利用科学的方法进行评估、管理和控制,这就是风险管理。在企业面临越来越大风险和危机的今天,开展风险管理可以帮助企业对现实与潜在的风险进行识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,这是保障企业生存与发展的必然趋势。对任何一个企业来讲,经营是外功,管理是内功。经营风险包含外部因素,管理舞弊则完全是内因导致,这两种内外因都最有可能导致企业财务失败,因此有效控制管理舞弊风险是企业控制可控风险的重心。
①制订完善合理行之有效的内部控制制度;要定期或不定期地对系统内二级以下核算单位的财务进行抽查,严厉查处违规、违法和违纪行为。同时,要认真贯彻实施《会计法》。本着为企业服务的思想,提出企业存在的内部控制制度问题,盈利能力问题、亏损面较大问题,建立企业负责人目标负责制问题,确定目标利润问题,建立激励与约束机制问题,理顺产业管理体制等问题,大力促进企业严格执行财经法规和财务制度,进一步强化企业内部管理,不断提高企业经济效益。
②加强资产的购置、合同、使用、处置等方面的监督管理。积极开展固定资产内部控制审计工作。按照资产管理与核算程序,编制内控测试表,从固定资产增加、减少、使用、管理和核算等控制环节,对各控制点进行调查,提出审计建议,促进各单位加强资产管理;开展存货库存量及成本费用开支范围的审计工作,查清存货的来源、使用和结存的现状,有针对性地提出盘活资产存量的审计建议,积极处理滞压的存货,提高资产使用效率;开展资金运作和银行账户管理审计工作,规范现金和银行收支业务记账手续,认真查处“白条”和“小金库”,清查在银行多头开户的单位,坚决制止违规拆借资金的现象发生。
③加大考核力度。企业内部控制执行结果好坏,除了制度要具有科学性、规范性以外,另一个因素就是制度是否被认真贯彻实行,这与企业考核办法和考核力度密切相关。所以,首先,企业要建立考评制度,落实考评内容,考评标准要求科学化、合理化、可操作性强。根据不同部门的不同特点,确定不同的考核内容。其次,要加大监督考核力度,落实专人负责,在实施考核时要充分发挥企业内部监事、审计、财会的监督作用。同时,企业还应把考核结果与部门、人员的奖罚挂钩。做得好的,要奖;不好的,要罚。利用会计师事务所等中介力量,为内部会计制度的贯彻实施提供人力、技术等方面的支持。
④建立内控系统评价体系,对企业内控系统的健全性、适用性和功能性进行评价。内控系统评价既可以作为其它审计的基础,用来确定财务审计等的审计重点、范围和方法;也可以专门对内控系统进行评价,针对控制的薄弱环节,提出改进意见,不断完善企业的内部控制系统。随着以评价内部控制为基础的抽样审计方法的广泛采用以及企业自我约束机制的日益加强,内控系统评价已成为内部审计的一项非常重要的内容,只有认真建立健全一套科学合理的内控系统评价体系,才能使内部审计工作真正落到实处。
4、综述
总之,加强和完善我国企业内部控制,有效防范和控制企业风险,已成为当前理论和实务界的共识,它对于改善我国企业内部控制现状,保证企业有效运行有着非常重要的现实意义。