時間:2022-05-24 11:21:42
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇企業內部控制相關論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
隨著市場經濟的發展和經濟全球化的深入,企業在經營過程中所面臨的內外部環境變得日益復雜,導致企業財務風險急劇上升。為了防范企業的財務風險,美國在2003年頒布了SOX法案,我國在2008年由五部委聯合頒布了《企業內部控制基本規范》。這些規章制度的一個重要目的就是要提高企業防范風險的能力。本文將以青島啤酒、五糧液、洋河股份三家酒類上市公司為樣本,在控制其他變量的基礎上,分析內部控制的有效性與企業財務風險的相關性。
一、文獻回顧與理論分析
(一)內部控制有效性及其影響因素 陳漢文等(2008)認為內部控制的有效性是指內部控制為相關目標的實現提供的保證程度或水平?!镀髽I內部控制規范講解》(2010)認為內部控制有效性指企業建立與實施內部控制,能夠為控制目標的實現提供合理保證的程度。國外學者更多的是對內部控制有效性的影響因素進行考察。Krishnan(2005)認為審計委員會的獨立性程度越強,具備專業背景的專業委員人數越多,公司出現內部控制缺陷的概率越低。Ge等(2005)發現,企業規模與內部控制有效性呈顯著正相關。Doyle(2006)認為擁有健全的公司治理結構的公司其存在實質性漏洞的可能越小。Franklin(2007)通過研究發現,企業的盈利能力與內部控制呈負相關。國內學者也對內部控制有效性的影響因素進行了研究。吳益兵等(2009)認為控股股東性質、股權集中度與機構投資者持股比例等指標會影響內部控制質量水平。張穎等(2010)通過實證研究發現,企業的發展階段、資產規模、財務狀況、管理的集權化程度、企業文化以及管理層的誠信和道德價值觀是影響內部控制有效性水平的重要因素。李穎琦等(2012)通過案例分析發現,在實際控制人為國有時,引入非國有制衡股東能達到較優的內部控制狀態。劉啟亮等(2012)實證分析了上市公司最終控制人產權性質與地區制度環境對公司內部控制質量的影響,發現與中央政府控制的公司相比,地方政府控制的公司內部控制質量相對較差;而上市公司所在地區的市場化程度越高,公司的內部控制質量就越高。
(二)財務風險及其判別 企業財務風險這個概念本身具有不確定性。有學者認為,財務風險表現為企業財務狀況和財務成果上的不確定性(向德偉,1994)。而也有學者認為企業的財務風險是指在各項財務活動過程中,使財務收益與預期收益發生偏離,從而使企業蒙受損失的可能性(周春生,2006)。這種定義也被稱作是狹義的財務風險。本文對財務風險的定義采用狹義。在探討財務風險和財務危機的概念之后,需要對企業財務風險的影響因素進行分析和探討。國內外學者研究表明,企業財務風險的程度受到多種因素的影響。Ohlson(1980)研究發現公司規模、資本結構、業績和當前變現能力顯著影響公司破產概率。很多學者發現,高級管理人員的薪酬與企業業績之間存在相關性(Murphy,1985;Coughlan and Schmidt,1985;Jin,2002;Kaplan,2004)。Stein(2003)認為企業增長速度與破產風險有密切關系。Srinivasan(2005)認為如果公司設立獨立董事將會降低企業發生財務風險的可能性。國內的學者章之旺等(2006)研究發現公司財務特征、公司治理和股權結構等是企業財務困境的影響因素。崔學剛等(2007)研究發現企業超速增長顯著地增大了企業發生財務危機的概率。施平(2010)通過研究卻發現,企業增長率與財務風險之間是負相關。于富生等(2008)研究發現,公司治理結構對企業財務風險具有一定的影響。高雷等(2011)通過研究發現在不同的規模下,管理層薪酬對企業財務風險影響有所差別,小型企業管理層薪酬對企業財務風險的影響要比規模較大的企業影響大。除了對財務風險的影響因素進行研究,學者們還重點研究了究竟該如何來評判或者說測度企業的財務風險程度。陳靜(1999)和張玲(2000)以我國上市公司為研究樣本,提出了適合我國上市公司的財務預警模型。向德偉(2002)則運用Z記分法,選取滬、深80家上市公司作為樣本進行了實證分析,研究表明Z記分法對中國上市公司仍然適用。而考慮到Z計分模型一方面沒有考慮現金流情況,一方面樣本量較小,周首華、楊濟華、王平(1996)在Z計分數模型基礎上進行大量樣本采集,建立了F分數模型,彌補了Z計分數模型的不足。李秉成等(2005)則提出把“A記分”法用于我國上市公司財務困境預測,建立了“A記分法”分析模型。吳世農等(2001)則以我國上市公司為樣本進行研究發現Logistic 預測模型的準確度最高。胡錦明等(2009)以 2003年~2008年制造業上市公司為樣本,研究發現神經網絡模型在模型判別精度和穩定性方面均優于其他模型。而任惠光等(2007)以2002~2005年中國A股上市公司為樣本進行研究發現,從各模型的擬合優度來看,Logit模型的擬合優度好于類神經網絡模型的擬合優度。
(三)內部控制有效性與財務風險 目前,研究二者關系特別是通過實證或者案例的方式研究的文獻非常有限。Ashbaugh—Skaife(2008)通過研究發現,在對其他的風險因素進行控制的前提下,內部控制有缺陷的公司的特有風險非常高。李萬福等(2010)研究發現,內控信息披露能減少企業因過度投資帶來的負面影響,降低企業陷入財務危機的可能性。梅丹等(2011)通過實證研究發現,內部控制有效性與公司財務舞弊的發生負相關。袁曉波(2010)通過研究表明:上市公司的內部控制對財務風險具有一定的影響;內部控制的內部環境、控制活動和內部監督與財務風險存在顯著的相關性。Michael K等(2011)通過對保險公司的實證研究發現,傳統風險管理(TRM)能力的提升與企業價值之間有正向關系。但是那些獲得較高地全面風險管理(ERM)評級的企業,其價值并沒有獲得額外的增加。
二、案例分析
(一)公司簡介 (1)青島啤酒:青島啤酒股份有限公司主要業務為啤酒制造、酒技術研發等,目前居中國啤酒行業首位。其實際控制人為青島啤酒集團有限公司。而青島市人民政府國有資產監督管理委員會為青島啤酒集團有限公司的唯一股東。(2)五糧液:宜賓五糧液股份有限公司是由四川省宜賓五糧液酒廠有限公司獨家發起,采取募集方式設立的股份有限公司。主營酒類及相關輔助產品的生產銷售。其控股股東為宜賓市國有資產經營有限公司。五糧液品牌價值在200強中名列第二。(3)洋河股份:江蘇洋河酒廠股份有限公司系經江蘇省人民政府批準,由洋河集團作為主要發起人,以發起設立方式設立的股份有限公司。公司主營業務為洋河系列白酒的生產、加工、銷售。公司是全國釀酒行業百名先進企業。江蘇洋河集團有限公司為公司實際控制人,而宿遷市國有資產監督管理委員會又是江蘇洋河集團有限公司的唯一股東。
(二)內部控制有效性評價 本文對內部控制有效性的評價指標采用迪博企業風險管理技術有限公司的《中國上市公司2011年內部控制指數》。同時參考李穎琦等(2012)內部控制有效性評價體系進行評價(見表1)。
2011年根據內控指數得分,青島啤酒、五糧液和洋河股份的內控指數分別為957.94、895.24、718.75。根據有關具體事項進行分析可以發現,青島啤酒無論是從內部控制自我評價報告、內部控制審計報告,還是從重大關聯交易和重大訴訟看,其內部控制有效性確實最好。其按時了經過審計的內控報告,并且獲得了標準無保留意見。且公司不存在損害公司利益的關聯交易,也不存在重大的訴訟違規處罰事項。同時,也沒有進行內部控制整改。而五糧液公司去年沒有經過審計的內部控制審計報告,雖然其公司規模和業績都很好,但是內控指數得分與同行業、同規模的茅臺公司相比差距較大(茅臺公司內控指數得分963)。而洋河股份在去年的內部控制自查中發現了問題,并針對發現問題制定了整改計劃。洋河股份表示以后將及時發現內部控制的不足并加以改進,保證內部控制的有效性,使公司經營管理水平和風險防范能力得到提高。
(三)其他變量控制 在進行案例對比分析時,為了使得結果比較相對合理、可比,需要控制一些因素的影響。本文考察的是內部控制有效性對財務風險的影響,而財務風險受到諸多因素的影響。同時,影響財務風險的因素中有些因素又會影響內部控制有效性,需要重點控制這些因素的影響。為了達到控制其他變量的目的,本文首先選擇的是同行業的公司,增加了可比性。雖然三家公司的資產規模有所差異,但不是特別重大,資產規模因素得到了比較好的控制。通過分析發現,三家公司在企業文化、公司治理方面都沒有顯著差異。在股權結構上都是國有控制,一股獨大,股權結構一致。
(四)財務風險程度——基于內部控制有效性的解釋 為了測度企業財務狀況并便于比較,在對三家公司的財務風險進行測度的時候采用的是經過改進而更加符合我國上市公司情況的Z計分模型(張玲,2000)。模型如下:
其中:Xl為資產負債比率(負債總額/資產總額);X2為營運資金占總資產比率 (營運資金/資產總額);X3為總資產凈利潤率 (凈利潤/平均資產總額); X4為留存收益占資產總額比率(留存收益/資產總額);Z值為正指標,一般認為Z值大于0.9就是財務安全公司,越大財務狀況越好。而Z值小于0.5的公司被判為財務危機公司。在0.5~0.9之間為非財務危機公司
在內控指數上的得分青島啤酒和五糧液高于洋河股份,而在進行Z值測試時得出的結論卻相反——洋河股份的得分最高,五糧液次之,青島啤酒最差。本文所采用的案例公司其Z值得分都在0.9以上,即這些公司本身財務狀況穩定,屬于財務安全公司。研究發現,對這些本身不存在財務危機、財務狀況很穩定的公司而言,內部控制的持續完善并沒有改善其財務狀況。也即在該種情形下,內部控制有效程度高的公司,其財務狀況并沒相應的最佳。出現這種情況很可能是由于以下原因造成的:雖然內部控制的缺陷會增加企業的財務風險,但是當內部控制的有效性達到某個水平后,繼續完善內部控制——例如引入全面風險管理,并不會再降低企業的財務風險、改善企業財務狀況。即內控控制的有效性對企業財務狀況的改善只是在某個階段起作用。如果超過特定階段,企業想繼續改善財務狀況、降低財務風險,就需要在其他方面進行改善和努力,而不再是內部控制的問題。Michael K等(2011)的實證研究也支撐了這一點。他們發現,傳統風險管理(TRM)能力的提升與企業價值之間有正向關系。但是企業在傳統風險管理之后繼續完善風險管理,實施全面風險管理(ERM),企業的價值并沒有獲得額外的增加。結合已有的文獻和研究成果以及本文的研究發現,可以用一個圖示來表明這個問題,如圖1所示。
(五)穩健性檢驗 為了檢驗研究結果的穩健性,更換了測度企業財務狀況的模型,即采用考慮了現金流情況的F模型(周首華等1996)進行測度。F模型如下:
其中:X1為營運資金比總資產比率(營運資金/資產總額);X2為留存收益比資產總額(留存收益/資產總額);X3經營活動現金凈流量/總負債;X4權益市價比債務賬面價值;X5=經營活動現金凈流量/總資產;
該模型的其臨界點為0.0274,若 F 分數低于 0.0274,則將被預測為破產公司;若 F 分數高于 0.0274,則公司將被預測為繼續生存公司。此數值上下0.0775 內為不確定區域。
經過更換財務狀況的測度模型進行測試可以發現,青島啤酒的得分仍然最低,而洋河股份得分仍然最高。檢驗結果與Z值模型一致,通過了穩健性檢驗。
三、結論
研究結果表明:對本身不存在財務危機、財務狀況很穩定的公司而言,內部控制的持續完善并沒有改善其財務狀況。對于造成這個現象的原因,本文經過分析認為,內控控制的有效性對企業財務狀況的改善只是在某個階段起作用。如果超過特定階段,企業想繼續改善財務狀況,降低財務風險就需要在其他方面進行改善和努力,而不再是內部控制的問題。本文只是基于某個特定行業的三家上市公司進行了對比分析,得出了一些參考性的研究結果,是否具有普適性尚未知。隨著我國內部控制指數的公布以及指數數據的不斷完善,未來將逐步有條件對該問題進行大樣本的實證研究,來驗證本文的結論是否具有普遍性。
摘 要: 石油行業在我國迅速發展,然而在發展過程中,石油企業的內部控制也出現了很多問題。適應國家經濟管理政策的強制性規范導向,分析石油企業內部控制的重要意義,讓石油企業認識到內部控制對于企業的長期發展至關重要,解析石油企業內部控制的目標與原則,梳理石油企業內部控制的基本內容,促進石油企業可持續發展。
關鍵詞: 石油企業;內部控制;原則目標;內容
隨著國民經濟飛速發展,石油在現代生活中作為一種不可缺少的能源,其重要意義不言而喻,石油企業在我國經濟中的地位也越加凸顯。在石油企業不斷發展和完善的過程中,石油企業的內部控制逐漸受到企業領導者的重視。建立健全適合石油企業發展的內部控制體系,是石油企業提升內部管理和實現可持續有效發展的現實選擇,也是一種必然的趨勢。
1 內部控制對石油企業長期發展的重要意義
20世紀末期,由于美國接連發生的一系列的財務造假的案件,使得美國乃至整個全球各個國家的證劵市場遭到了極大的打擊,據美國的相關報告顯示,僅安然公司和世通公司的財務造假的金額就使得美國當年的經濟損了將盡400億元,導致投資者的信心備受打擊,美國為了打擊財務造假進行證劵敲詐等犯罪行為頒布了《薩班斯——奧克斯利法案》。在我國從事種植、養殖業的銀廣夏、藍田股份,電網自動控制領域的東方電子等企業都被發現了財務造假的行為。2001年我國頒布了證劵領域的第一個內部法規《證劵公司內部控制指引》,加大了我國在證劵領域的監控力度,但這一法規仍不完善。2003年為了完善和進一步加大對證劵市場的監控,證監會又重新修改并頒布了《證劵公司內部控制指引》。對于上市公司發生的各種造假行為,為了健全上市公司的內部控制制度,有效的保護到投資者的權益,2006年上海證劵交易所頒布了《上海證劵交易所上市公司內部控制制度指引》。為了促進企業的長期發展,保護市場經濟的秩序和社會公眾的合法權益,在國家有關法律法規的基礎上,2009年我國又頒布了《企業內部控制基本規范》。
2004年中國航油(新加坡)股份有限公司才能算的上是內部控制研究中的一個典型的案例,其因在石油衍生品交易中虧掉了5.5億的巨款,成為新加坡第二大企業丑聞。這一丑聞的發生讓存在高風險的石油企業深刻的認識到,風險防范與控制制度是至關重要的因素,具體表現在以下兩方面:一是石油資源屬于不可再生資源,石油的形成需要經過幾百萬年的時間,但是石油在我們的日常生活的方方面面都是不可缺少的,這使得石油企業的長期發展面臨巨大的困難。想要解決這一難題,就必須把內部控制作為促進石油企業可持續發展的內在動力之一,加強企業經濟制度建設,提高企業經濟效益,使經濟組織的內部契約性更加緊密;二是石油企業的資源是典型的有一點少一點,想要實現可持續發展,首先要合理開采石油資源,減少資源的浪費,處理好石油價格波動風險,其次要提高單位經營活動的效益性,嚴格按照國家法律法規,不做偷逃稅款等危害國家利益的行為。合理的防范風險可以使石油企業穩定,持續的發展。
2 石油企業內部控制的目標與原則
2.1 企業內部控制的目標
在今后的一段時間里,經營風險將伴隨石油企業規模的擴大而日趨增長,特別是擴展海外業務令管理的幅度更加寬泛。趨于目前這種情況,石油企業必須進一步推進業務流程的統籌協調,使其面向企業各個層次,令內控體系總體建設平穩運行,優化調整過程控制,降低經營風險,做到夯實基礎再發展,著力打造品牌核心競爭力。要建立一套規范的工作流程,就要加強業務流程的管理,為了確保企業運轉規范、約束和標準化企業的管理行為,就要建立一個嚴謹的管理制度,為員工制定符合實情的崗位規范,以實現科學發展。石油企業新時期內部控制的目標是:實現以風險管理為核心的,涵蓋公司管理經營的各個領域,逐漸完善運行相關控制體系,確保經營管理的合法性、安全性、有效性,與財務報告有關的信息完整、真實,提高整體經營效率,確保公司長久戰略發展。
2.2 企業內部控制的原則
新時期石油企業相關原則是:制定制度不得違反國家相關政策、法律和法規;應針對企業實情制定制度,根據業務流程中的關鍵點,落實制度的各個環節;同時制度要確保公司合理的設置使機構、崗位的責權分工明確,分離不相容職務,形成各負其責、各司其職、相互監督、相互制約的機制,堅決不能讓任何部門或者個人有超越內部控制的這一可能;制定內部控制制度還要平衡成本與效益之間的關系,盡可能達到最佳的控制效果同時消耗最少的成本。中國石油“股份公司業務流程管理辦法”的制定和、流程架構和管理標準。選擇恰當的切入點以實現關鍵控制和重要風險的規范設計,如財務報中的風險控制。落實風險控制措施到業務流程中,同法律風險防控機制的建立相結合,以實現管理內部的要求;為了使開展流程設計相對容易,可先選取管理相對成熟的加油站、煉油廠業務,利于強化管理界面;為保證流程管理工作能有序進行,要建立管理信息的業務流程系統,并應用于ERP等一系列系統的流程、控制的設計,做到流程設計、控制測試的信息化。
3 石油企業內部控制的基本內容
3.1 優化內部環境
石油企業一定要立足做到完善管理體制、優化運行機制和治理結構,使內部組織機構設置合理,令各機構職責權限明確,堅決避免劃分不當而帶來的權責過于集中、職能交叉或缺失,逐漸完善各盡其責、各司其職的工作機能體制。不斷加強隊伍建設,合理的培養開發人力資源,將企業與員工的發展聯系在一起,使全體員工的積極性得以充分調動,有效的發揮員工創造性和潛能。增強產品質量與安全生產、環境保護、節約能源管理,維護員工合法的權益,切實履行社會責任,注重社會公益事業,令公司全面、協調、可持續的發展。加強引導員工自發的實踐企業文化理念,使員工有著深刻的理解并付出行動。
3.2 做好合理的風險評估
在確保財務報告、資產的安全及管理的規范、防止內部投機取巧的同時,還要對在一般石油企業業務流程如石油的勘探到財務管理方面存在的風險問題,進行合理的預防和篩查。針對各項業務的運行風險、法律法規約束風險、財務報告風險、資金安全風險,以內部控制為基礎,建立風險控制和風險評估體系,促使發展持續進行。
3.3 提升內部控制系數
為使內部控制逐漸與日常管理結合,按照石油企業業務分類,進一步修訂內控步驟、控制方案,實施步驟、控制點崗位分開,各司其職,并監督責任人定期檢測,及時調整,做好內控職責。同時還要徹底分析ERP系統權限應用狀態,強化對ERP系統的應用控制,制定標準來進行ERP權限管理,將內控要求固化到系統之中,開發并定期運行檢測權限檢查工具,使系統權限配置能經常處于受控狀態得到保障。
3.4 加強企業內部的信息交流
為改善工作效果和效率,由信息系統管理部來負責加以控制和維護所有信息系統,并以信息化管理為主要手段,制定相應的業務流程和管理辦法,從應用控制、一般控制及整體層面等方面來規范已經進入使用狀態的信息網絡。此外,對財務報告的溝通機制要清楚,對所有涉及財務報告的責任應進行明確劃分,確保財務部與公司各分支機構的財務部門、首席財務官與所有部門交流通暢;企業管理層與外部及部門之間、管理層與董事會之間、部門與公司各分支機構之間交流通暢。
3.5 做好企業的內部監督工作
為了完善內部控制體系的組織實施等相關工作,石油企業應成立內部控制委員會來作為內部控制和風險管理工作決定機構,由董事長和首席財務官來領導,作為公司內部控制體系日常管理部門和委員會的辦事機構;機構運轉情況則由行使監督職能的內控部門和審計部門實施監督檢查;公司各分支機構的內部控制日常管理工作均由其設立的相應機構承擔。
4 結語
石油行業逐漸成為我國國民支柱產業的重中之重,在發展的過程中,必須做好企業的內部控制和管理,協調各方面的關系,克服各方面的阻力,使石油企業健康快速的發展下去。爭取早日在成為我國支柱企業的同時,也能引導其他行業同時縱向飛速發展。
摘要:隨著我國社會主義市場經濟的不斷發展,中小企業在繁榮我國經濟、促進就業等方面發揮著越來越重要的影響和作用,但由于企業規模小、制度不完善以及認識不足等原因,我國中小企業在內部控制中面臨著諸多問題。本文僅以中小企業在采購、銷售兩方面存在的內部控制問題進行了一些淺顯的探討和分析,希望可以給管理者提供一些有益的幫助,以提高我國中小企業的內部控制水平和質量。
關鍵詞:中小企業 內部控制 采購 銷售
一、企業內部控制簡略
內部控制是指企業為了防范和應對風險,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業發展戰略而由企業董事會、監事會、經理層和全體員工在充分考慮內、外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施的一系列的體系,是由企業董事會、監事會、經理層和全體員工共同執行的、旨在完成控制目標的過程。
企業在實施內部控制時應遵循全面性、重要性、適應性、制衡性和成本效益五個原則。
二、當前我國中小企業內部控制中存在的問題
采購是中小企業的基礎,是運營中最重要而控制又最薄弱的環節之一。由于自身的一些缺陷,內部控制意識淡薄,導致采購成本高、采購質量差、采購舞弊等問題嚴重,給中小企業的生存和發展帶來巨大的危機。銷售是中小企業的命脈,銷售計劃或策略不當、客戶管理不足、合同內容存在重大疏漏或欺詐、未經授權發貨或發貨不符合合同約定,往往會給中小企業帶來顛覆性的風險。
當前我國中小企業在上述二個方面內部控制中普遍存在以下問題:
(一)采購業務管理不嚴格
一是采購成本高。中小企業由于生產規模小,資金有限,通常進行的是小批量分散采購,在和供應商的價格談判中常處于不利地位,缺乏大企業大批量集中采購的優勢,采購價格壓低的空間小,致使采購成本較高。二是采購流程不合理。中小企業管理層次較少,有些企業采購工作是由銷售人員兼任,企業往往根據顧客訂單進行產品設計,組織原材料采購和生產,受企業規模、銷售額、資金的限制,企業采購較為謹慎,采購方式比較原始、零散,無法獲得規模采購帶來的效益。三是采購流程中沒有設置驗收步驟,使得采購與庫存之間存在舞弊可能。驗貨時無驗收單,會計只根據廠家提供的供貨單進行記錄,這樣無法檢查供貨、驗貨與入庫商品是否一致;四是會計對應付賬款的重視不夠,使得應付賬款的管理混亂,無法提供應付賬款時間管理,應付賬款的拖付,又嚴重影響了公司的商業信譽,為日后的賒銷設下了障礙。
(二)銷售業務管理不規范
一是銷售計劃定制不合理、銷售手段不成熟、市場把握不準確,沒有將銷售目標放在優化企業資源、準確把握市場機會上,而是靠拉關系、拍腦袋。如某供應鐵路機車零部件的中小企業,因自身規模小,要獲得大客戶的訂單很難,為維系和中國南車一家公司的合作,在沒有簽訂正式合同的情況下,按照該公司的口頭承諾囤積了大量存貨,由于國家政策調整等原因,該客戶的生產計劃沒有實施,導致該中小企業積壓了大量的庫存,資金周轉不靈,面臨經營困難。二是客戶信用管理不嚴謹、付款方式選擇不當、賬款無法有效回收,使得企業面臨銷售款項不能收回或欺詐的損失。2011年,某提供油氣回收設備的中小企業,與南方一家客戶簽訂了年度框架合同,約定貨到票到30天后付款,該企業按照客戶的訂單要求,把所需設備都發到了客戶指定地點,并開具了銷售發票,總額高達800萬元,然后等著客戶付款。但過了30天,客戶沒有任何付款的跡象,企業派銷售人員跟對方溝通后,才付了200萬元,截止2012年底仍有600萬貨款未收回。三是合同內容嚴密或有欺詐嫌疑,未經授權對外訂立銷售合同,導致企業合法權益受到侵害;不按照企業銷售政策制定收款期限、銷售價格等,給企業帶來經濟損失。四是未經授權發貨或發貨不按照合同規定,導致貨物損失或客戶與企業的銷售爭議,阻礙銷售款項的順利收回。
三、中小企業內部控制風險防范對策與措施
針對我國中小企業內部控制中存在的上述問題,為有效控制風險,提升公司管理水平,規范企業運營,保障企業健康發展,建議在交易授權、職責劃分、憑證與記錄控制使用等方面建立有效的控制程序,梳理采購業務、銷售業務流程,找準關鍵控制點,采取相應的風險防范措施。
(一)采購業務方面
建立健全的采購業務制度,明確規定采購業務的流程,對采購計劃做出統一安排,明確審批權限,定期檢查和評價,確保物資采購滿足企業經營需要。
一是建立采購申請制度,根據采購物品或接受勞務的種類,授予相應的采購申請權利,明確相關部門或人員的職責權限及相應的請購程序。采購業務要遵循集中處理原則,避免多次、多頭和分散采購,以實現低成本、高效采購,提高管理效率。企業要對采購部門人員實行定期崗位輪換。針對技術性比較強、比較重要的采購業務,應組織采購論證會議,實行集體決策和審批。除零散小額物資和服務外,企業不能將采購業務全過程交由同一機構處理。
二是建立嚴格的采購驗收制度,明確規定不同物資使用的檢驗方式,建立專門的驗收機構,委派專業的驗收人員進行驗收,如果驗收過程中發現不正常情況,驗收負責機構或人員要及時如實上報,追查異常原因,做出合理處理。
三是加強采購付款的管理,明確規定采購不同物資的不同付款流程,委派專門的付款審核人對采購預算、合同、相關單據憑證、審批程序等進行嚴格審核,無誤后按照合同規定及時進行付款操作。要注意嚴格審查采購發票的真偽、是否合法和有效。如果出現發票虛假的情況,要在查明原因后,及時上報并處理。企業要對付款的整個過程實行跟蹤和控制,如有異常情況,采取拒付款項的做法維護企業資金和信用。
(二)銷售業務方面
一是定制合理的銷售計劃。在明確企業基本情況的基礎上,對當前市場形勢進行客觀分析,制定出明確的銷售目標、回款目標、和其他定性、定量目標;根據目標編制預算和預算分配方案;落實具體執行人員、職責和時間。企業管理層要給銷售部門定制客觀合理的年度、季度甚至月度銷售指標,采用績效和獎勵掛鉤的方式,激發整個銷售部門的積極性。銷售經理要嚴格執行下達的銷售指標,將銷售任務合理分配給銷售部門的各個員工,并對員工的工作進行動態、全過程監督,保證銷售任務的高質量完成。
二是定制合理的銷售價格。企業管理層和銷售部門經理要綜合企業產品特點、所處市場環境、市場競爭力等因素,合理制定報價和組織研發等生產活動,定制出促進產品發展、確保企業經濟效益的產品價格。
三是建立嚴格的應收賬款管理制度,建立客戶信用動態檔案并進行實時更新,對客戶整個付款過程實行動態、持續監控,作出劃分、調整客戶信用等級計劃。依據企業信用政策和不同的客戶信用情況,擬定客戶賒銷限額和時限。企業要明確應收款項管理條例,將責任與考核獎懲相結合并落實到位。應收款性催收時,銷售部門要將催收(包括往來函電)等記錄歸檔;資金結算時,財會部門要對款項收回進行嚴格的監督。如遇長久拖欠賬款的問題,要采取合適的法律手段保護企業利益。
四是訂立銷售合同。第一,訂立銷售合同前,要委派專門人員對客戶信用狀況作出調查評估,可以采用和客戶進行談判、磋商或業務洽談的方式,對銷售定價、結算方式、權利與義務條款等進行關注。如果有重大的銷售業務,在談判時,企業還要委派法律、財會等專業參與,并對整個談判過程進行相近的記錄。第二,企業要明確規定銷售合同訂立及審批過程。銷售合同中應該對協議雙方的權利和義務作出詳細規定,合同審批人員要嚴格審核合同草案。重要的銷售合同,要組織企業的業務、財會、技術部門等相關人員進行共同評審。第三,審核通過銷售合同草案后,通過企業的正式授權的人員才能與客戶正式簽訂合同。
內部管控的好壞直接影響企業運營的效率,對于中小企業來說需要在制度建設、權責劃分、流程管理等方面加大投入,特別是企業所有者和管理者要統一思想,結合企業實際業務,重視內部管控,合理設計,在規避風險與提高效率、降低管理成本之間找到一個平衡點,建立適合本行業或業務特點的、不影響效率的、簡單易行的內控模式。
摘要:將利益相關者理論延伸到企業內部控制領域,以利益相關者理論作為企業治理問題和企業內部控制問題研究的理論基礎,分析公司治理和內部控制之間的關系,可以得出利益相關者共同治理是企業內部控制機制構建的理性選擇,應從投資人、經營者、員工、債權人和政府五個維度的內部控制鏈提出構建方向。
關鍵詞:利益相關者理論;公司治理;內部控制;機制構建
資本市場造假黑幕問題的嚴峻f生和普遍性說明現行的以委托理論為基礎的企業內部控制機制存在一定缺陷。公司治理中充分考慮利益相關者的整體利益、倡導利益相關者共同治理的利益相關者理論得到了社會各界的廣泛關注,并成為公司治理機制改革的方向。而以委托理論為基礎的公司治理機制已不能適應社會經濟發展的需要,以犧牲其他相關者利益為代價的“股東至上”的模式不斷遭到質疑。如何在復雜多變的經濟環境中構建一種與利益相關者共同治理相適應的新型內部控制機制,是關系到企業能否長期保持核心競爭力,實現可持續發展的關鍵之所在。
一、相關理論及研究假設
1 關于內部控制研究狀況的評述。近幾年來,內部控制問題的研究已成為學術界研究的一個熱點領域,但學者們更多是從審計角度進行研究的,主要是基于審計程序和方法的改進、審計效率的提高、審計成本的節約和審計風險的控制等方面考慮。出現這種狀況的主要原因是傳統內部控制結構中的核心構件是會計控制,控制目標是確保財務會計報告的真實性和公允性,以滿足外部利害關系人的信息需求。在內部控制研究中,有些學者發現傳統內部控制存在一定缺陷,于是便將公司管理、公司治理等相關要素嵌入到企業內部控制問題中進行研究。學者們對內部控制的研究雖然有多個視角與切入點,但是很多理論問題仍沒有解決。筆者認為它存在以下主要疑問:第一,企業財務造假等違規違紀問題是歸屬于內部控制問題還是公司治理問題呢?第二,企業內部控制的“內部”空間范圍是否應擴大到其主要利益相關者呢?第三,在不同股權結構、公司治理特征的前提下,企業內部控制應如何構建呢?我們認為有必要厘清公司治理與內部控制的關系,重新界定內部控制的空間范圍,切實將其空間范圍擴大到各主要利益相關者,并突出內部控制的關鍵領域,從而切實提高其控制效率和控制質量。
2 關于公司治理和內部控制之間關系的分析。從利益相關者的視角來看,公司治理的本質就是為了使企業締結契約的各方一股東、經營者、員工、債權人和政府等利益相關者獲得有效保護,并實現其利益最大化的一種制度安排,是約束和管理經營者行為,解決股東、董事會、經理層以及監事會之間的權責劃分的企業基本制度。內部控制是企業董事會及經理層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標,而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。公司治理是內部控制的起點,是保證內部控制功能發揮的前提和基礎,不同的公司治理機制會對內部控制產生不同影響;內部控制在公司治理中處于內部管理監控的位置,服從和服務于公司治理。公司治理和內部控制兩者之間是相互依存、相互制約的關系。
本文試圖提出利益相關者共同治理的內部控制機制構建的命題設想,并圍繞其進行規范論證。在研究過程中假設:(1)企業公司治理、內部控制、企業各類利益相關者等均符合其定義要求;(2)利益相關者理論是企業治理問題和企業內部控制問題研究的理論基礎,企業是以相關者利益最大化作為財務戰略目標;(3)企業利益相關者主要有:投資者、經營者、員工、債權人、政府等,各類利益相關者不是均等重要,不同利益相關者的權力、風險和行為特征各不相同,并依次分別設計出內部控制鏈;(4)各利益相關者均為理性經濟人,效用函數不一致,信息不對稱。
二、利益相關者共同治理是企業內部控制機制構建的理性選擇
1 從企業契約理論角度看,企業內部控制機制構建應選擇利益相關者共同治理。該理論認為企業是一組合約的聯結,Jensen和Meckling提出企業是不同個人之間一組復雜的顯性契約和隱性契約構成的法律實體。這種契約不僅包括企業內部個人之間的契約,而且包括企業與其他利益相關者之間的契約。在企業這個契約交匯實體中,利益相關者與企業都簽訂了契約,包括顯性契約和隱性契約。按照交易費用理論,如果一個企業能夠比其他企業更重視這些相關者利益,便可通過與利益相關者建立縱向一體化關系,降低交易頻度,減少交易中的不確定性和風險性,減少交易摩擦,從而節約交易費用,增強價格競爭優勢。因此企業應重視其利益相關者,與其保持穩定的長期合作關系,建立良好的心靈契約,形成長期的信任關系,從而節省企業交易成本。其交易成本的節約足以支付承擔合理的利益相關者成本,從而給企業帶來持久和潛在的利益。
2 從新產權理論角度看,企業內部控制機制構建應選擇利益相關者共同治理。傳統產權理論即新古典產權理論認為企業是股東投入的物質資本構成的,因而企業產權全部歸股東所有,企業追求股東利益最大化。新產權理論即利益相關者產權理論認為企業產權并不能歸股東唯一所有,不能忽視其他利益相關者的利益要求。企業財產是投資者投資形成的資產、債權人借貸形成的資產、雇員勞動創造的財產增值等共同組成的公司法人財產。公司是憑借法人財產獲得相對獨立的法人財產權的,并由此得以成為人格化的永續的獨立法人實體,公司經營行為的物質基礎是法人財產,而不是股東的資產,其權利基礎是法人財產權,而不是股權,股東并不是企業唯一的所有者,只是擁有企業的利益相關者中的一類,他們只擁有企業的部分資產所有權,而不是全部資產所有權。
3 從人力資本理論角度看,企業內部控制機制構建應選擇利益相關者共同治理。在知識經濟時代,擁有知識資源的人力資本在企業活動中的作用日益明顯,成為財富創造的核心動力,在企業財富創造活動中發揮著重要作用。根據“擁有企業最有價值資源的所有者,是企業真正的控制者、所有者”這一企業生存和發展的公理,人力資本的擁有者當然有權參與公司治理。隨著企業物質資本價值重要性的下降,知識資源等人力資本價值的上升,企業各契約方的實力發生了明顯變化,物質資本所有者的地位開始削弱,擁有人力資本等其他利益相關者力量在增強。
4 從企業社會責任角度看,企業內部控制機制構建應選擇利益相關者共同治理。該理論認為,企業不僅要承擔經濟責任,還要承擔法律、道德、慈善和環境保護等方面的社會責任。企業作為“一種治理和管理專業化投資的制度安排”,要勇于承擔社會責任,認真處理好與利益相關者的關系,開展對利益相關者負社會責任的經營管理活動,實施必要的相關投資和捐助項目。只有考慮到利益相關者的要求,企業才能真正成為擔負社會責任的經濟組織,獲得可持續發展。
5 從企業倫理價值觀角度看,企業內部控制機制構建應選擇利益相關者共同治理。企業倫理是指任何企業以合法手段經營時應遵循的倫理規則,是企業在處理內部雇員之間、企業與社會之間、企業與顧客之間等方面關系的行為規范總和。《CAUX圓桌會議企業商務原則》指出了商業倫理的基本準則:企業的經營活動應基于以“共生”和“人的尊嚴”為基點的倫理觀念中。持有企業倫理價值觀的學者認為,企業利益相關者的每一種權利對企業的決策和行動都有可能產生支持或抵制、積極或消極的不同影響,這要求企業管理者必須承擔起對利益相關者的責任和義務。企業對利益相關者開展倫理管理,要做到以德治企,以“雙贏”策略處理與其利益相關者之間的關系,對內贏得雇員的忠誠,建立良好的雇員關系,對外贏得公眾支持、顧客滿意、投資者青睞和供應商信任。
三、利益相關者共同治理的內部控制機制具體構建
根據利益相關者在公司治理結構和內部控制系統中的重要性程度不同,下文著重介紹投資人、經營者、員工、債權人和政府五個維度的內部控制鏈的具體構建。
(一)所有者(股東)維度的內部控制點分析及其控制鏈的構建
企業的所有者和企業的經營者之間的關系是委托人和人的關系,兩者之間存在著“目標利益不一致”、“信息控制不對稱”、“責任風險不對稱”的所謂“問題”,其中最為關鍵的問題是二者“目標利益不一致”,導致“效用函數不一致”。委托人和人雙方其中一方要求實現效用最大化目標,會損害另一方效用最大化目標的實現,二者始終無法達到帕累托最優(Pareto Opti—mality)狀態。委托人和人都是有限理性的經濟人,都會追求自身效用的最大化,但委托人追求效用最大化的目標是單一的,就是追求企業價值的最大化;而人追求效用最大化的目標是多元的,既追求個人收入,也追求權力、地位及在職消費等。當兩者利益發生沖突時,人有可能會放棄所有者的利益而追求自身的利益。這就是通常所說的“內部人控制”現象。一般而言,由于股東“外部人”不直接從事和控制企業的生產經營,企業經營業績可能被企業“內部人”行為控制,股東利益可能受損害,所以股東對約束企業“內部人”的內部控制機制構建有較強烈的需求。
股東為了確保自己的經濟利益,必然會對企業經營活動的全部事項進行監督性控制,但其一般只局限于企業宏觀面或重大事項的控制。股東作為投資人,掌握著企業資產所有權的權益勢力,他們位于企業內部控制鏈的源頭。股東為了內部控制的有效實施,必然要設定內部控制的方向,其主要控制方向有:資本增值的控制方向、資本保值的控制方向、會計信息質量的控制方向。
股東要實現對經營者的有效控制必須構建內部控制鏈。包括:確定公司發展戰略、確定公司運營的基本政策、聘用獨立中介機構進行審計、確定業績評價辦法與薪酬制度。
(二)經營者維度的內部控制點分析及其控制鏈的構建
經營者是企業內部控制鏈中的關鍵控制者,經理層可分為最高管理層和職能管理層。他們多數是作為純粹的職業經理人履行職責,但也存在擁有部分股權的經營者參與管理過程。經營者是企業人力資本和知識資源的提供者,他們投入的是企業經營管理技能和服務,一般具有較強的管理能力和豐富的工作經驗。與物質資本投資者一樣,經營者是企業契約最初締結者之一,在企業的經營管理中居于主導地位。經營者的自身利益與企業發展息息相關,他們需要在個人事業的發展、工作上的肯定和晉升、實現自身效用最大化、社會地位的提升、較高的薪酬回報、良好的工作環境、掌握控制權等方面得到滿足,同時,經營者投入的管理勞動難以計量,表現在其所提供服務的貢獻率不易計量,而且其職位越高,計量難度越大。經營者為了維護自身利益,必須確保其管理地位的穩固。因此,經營者的經營行為、管理能力、職業道德和經營績效等方面應得到其他利益相關者的肯定,尤其應得到核心利益相關者——股東和員工的認可。經營者主要是為投資者負責,如果經營者的最終經營成果達不到股東的期望值,則可能被股東解雇,從而其潛在風險變為現實風險;企業員工就其職位而言低于經營者,受經營者的管理和領導,但員工是企業的“內部人”,他們對企業的經營活動和經營成果十分了解,如果經營者的經營管理活動得不到員工的支持和認可,那么其管理地位的穩固也就難以保證。
經營者作為經營管理團隊,它所要控制的企業人員主要是普通員工,所要控制的事項是企業的全部事項。經營者為了內部控制的有效實施,應設定內部控制方向。其主要控制方向有:確保員工盡職盡責地完成各項工作任務、確保員工不做損害企業利益的事情、確保員工所提供的經營信息和會計信息是真實可靠的。
經營者要實現對員工的有效控制,必須構建經營活動的內部控制鏈:將相互牽制原則貫穿于內部控制的全過程;規范操作規程,明確崗位職責;確定績效評價辦法和獎懲措施;實施工作輪換制。
(三)員工層維度的內部控制點分析及其控制鏈的構建
企業員工包括普通員工和知識型員工,他們投入企業的是人力資本。人力資本的專用性使得企業員工在不同程度上抵押給了企業,承擔著一定的資本投入風險,主要風險有:自身體能的不斷損耗、其他學習機會的不斷放棄、很難通過人力資本市場流動來規避因企業經營不善所帶來的個人風險。員工是為經營者負責,如果其工作能力和勞動績效達不到經營者的要求,就可能被經營者解雇,員工的潛在風險就可能變為現實。員工為了降低自己被解雇的風險,必然積極要求參與企業內部控制。
企業員工通過投入人力資本成為公司治理和內部控制的主要參與者。企業之間的競爭最終歸結為人力資本的競爭,擁有高素質的員工決定了公司在競爭中的地位。但企業員工處于企業的最基層,所能控制的人員和事項十分有限。企業員工可以控制的人員主要是那些可能損害企業利益或影響企業正常經營的人員,包括企業內部人員和外部人員。員工是企業經營活動的直接參與者,在獲取企業真實經營情況方面的作用是其他利益相關者無法替代的,員工對股東和經營者具有反向監督優勢和作用。企業員工所能控制的事項主要是工作崗位職責內的業務活動。企業員工為了內部控制的有效實施,應設定內部控制方向,其主要控制方向是保護企業財產安全,維護企業正常生產經營,真實及時上報企業經營情況。
企業員工要實現對人員和事項的有效控制,必須構建經營活動的內部控制鏈,包括建立有效的激勵機制,調動員工參與公司治理和內部控制的積極性;建立監督機制,確保規章制度貫徹落實;建立有效溝通交流機制,確保員工訴求渠道暢通。
(四)債權人維度的內部控制點分析及其控制鏈的構建
債權人是企業物質資本提供者之一。債權人向企業投入了債權資本,其目的是為了獲取利息。從表面上看,債權人的還本付息事項已在借款契約中明確規定,其風險與股東相比較小,但投資人可通過組合投資方式降低風險,也可退出投資,契約的不完備和公司的“有限責任”也可能將投資者的風險轉嫁給債權人,因此,債權人的風險可能比股東更大。如果一切進展順利,股東會收獲很多利益,債權人的貸款會得到償還;如果冒險失敗,公司不能償債的風險會增加,而股東會得益于有限責任制,不會失去比他們購買公司股份時付出的資金更多的東西。為了規避風險,債權人必須參與企業控制權的分配,以對股東和經營者的行為實施影響。債權人對企業財務方面的控制有明確的動機,吸收債權人進入公司治理和內部控制,已成為各國公司立法的發展趨勢。債權人要實現對股東和經營者的有效控制,必須構建經營活動的內部控制鏈,包括債權人(銀行)董事制度、債權人(銀行)監事制度、債權人(銀行)應構建企業誠信檔案和評審機制。
(五)政府維度的內部控制點分析及其控制鏈的構建
政府對企業的投入主要是賦予企業依法經營的權利以及提供各種公共設施。政府主要關注的是財政稅收、社會秩序和吸納就業能力等。在各類企業利益相關者中,政府具有特殊的地位與作用。首先,政府要實現經濟職能必須依賴財政收入,而企業各項稅收是政府財政收入的主要源泉。其次,政府的社會職能要求其維護社會秩序和穩定,提供就業機會,而企業是社會秩序穩定和吸納就業人員的主體。再次,政府為了施行保護生態環境和自然資源的職能,必然采取相應措施來防止和治理企業生產運營帶來的環境問題。另外,政府還可能以雙重身份參與企業的生產運營,即在作為社會管理者的同時還作為資產投資者,享有企業稅后利潤,取得投資收益。
政府要實現對股東和經營者的有效控制,必須構建經營活動的內部控制鏈,包括向國有企業派出監事會,政府運用經濟、行政、法律等手段對公司實施監管,設立公共政策委員會。
(六)利益相關者共同治理的內部控制框架
為了約束現代企業管理當局的行為選擇,減少舞弊和欺詐、建立安全的經營秩序、增強企業核心競爭力、實現企業可持續發展,客觀上要求企業遵照《企業內部控制基本規范》,并建立利益相關者共同治理的內部控制框架。(1)企業要準確定位內部控制的目標,即在確保企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上,促進企業發展戰略目標的實現。(2)企業要統籌構建內部控制五要素框架,即構建以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素內部控制框架。(3)企業要樹立“全員控制”理念,即由企業股東、經營者、員工、債權人、政府等利益相關者共同參與的,由董事會、監事會、經理層和全體員工等具體實施的、旨在實現企業控制目標的一種全員控制的理念。股東是企業建立內部控制機制的最主要推力,股東參與內部控制一般只能對經營者和員工實施控制。股東為了確保自己的經濟利益,必然會對企業經營活動的宏觀面或重大事項進行控制。經營者是企業所有者的人,是企業內部控制鏈中的關鍵控制者,經營者通過其經營團隊對員工實施直接控制。員工是企業經營活動的直接參與者,通過投入人力資本成為內部控制的主要參與者。債權人是企業物質資本提供者之一,債權人對股東和經營者實施直接控制,其內部控制的重點方向是確保企業財務會計報告的真實公允。政府對股東和經營者實施直接控制,其控制的重點方向是確保企業財務狀況的真實性和企業經營活動的合法性。
基于利益相關者共同治理的企業內部控制機制構建的影響和啟示:(1)通過對內部控制相關理論的研究分析,發現傳統內部控制機制存在一定不足和缺陷,要提高內部控制的效率和質量,必須重新界定內部控制的范圍,突出內部控制的關鍵領域;(2)通過對公司治理和內部控制關系的研究分析,揭示了公司治理和內部控制兩者之間關聯性,明確了良好的公司治理機制和完善的內部控制機制是有效增強企業核心競爭力的必要條件和微觀基礎;(3)通過對企業嵌入利益相關者構建內部控制機制的必要性和合理性的分析論證,明確指出利益相關者共同治理是企業內部控制機制構建的理性選擇;(4)通過對利益相關者治理背景下的內部控制機制的具體構建研究,明確提出其重點構建方向為:投資人、經營者、員工、債權人和政府五個維度的內部控制鏈,并對五個維度內部控制點進行具體分析,明確了其控制目標、控制客體、控制方向和控制措施等內部控制鏈構建要領。目前少有文獻從內部控制的角度對利益相關者理論諸多問題展開研究,本文為補充和完善利益相關者共同治理的內部控制理論做出有益探索,同時對企業有效開展利益相關者共同治理的內部控制機制具體構建提供了現實指導。
【摘 要】 近幾年來,隨著金融危機的深入蔓延,公司倒閉事件、經濟詐騙案件的陸續發生,越來越多的公司發現內部控制是公司經營管理的重要因素,內部控制審計也隨之受到了學術界和實務界等的廣泛關注,文章從內部控制審計概念及內部控制審計與其他審計關聯性入手,深入探討其本質特征和重要性,分析當前我國內部控制審計存在的問題,并對如何更好地完善企業內部控制審計提出自己獨到的見解。
【關鍵詞】 內部控制審計; 內部控制評價; 內部控制評審; 內部審計; 整合審計
一、內部控制審計概論
(一)內部控制審計概念
《企業內部控制審計指引》指出,內部控制審計是會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計,發表審計意見。注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露①。
內部控制審計主要以財務報告相關的內部控制作為主要審計對象,具體內容如下:
1.控制環境。要把握好企業內部控制環境,特別關注財務主管的管理思路及管理態度;財務機構的設置是否合理;人力資源政策和激勵約束機制是否科學合理等。
2.控制活動。在良好的控制環境下,控制活動是有效執行內部控制的關鍵性要素,重點審查財務活動是否有充分的授權審批制度;是否有效執行審批程序;財務不相容職務的設置與執行是否合理健全;賬務處理是否及時正確反映企業經濟活動等。
3.信息與溝通。信息與溝通是實施內部控制的重要條件,重點審查相關財務信息和信息處理的及時性、信息系統的安全性以及技術效果。
4.風險管理。重點審查被審單位抗風險的能力,重要管理崗位、資金流通環節、實物資產保管環節等,被審單位抗風險的能力,對可能出現的風險做好防范并提出合理建議。
5.監督。重點審查企業內部財務報告相關資料的審核制度的合理性及是否有效執行;審計與會計執行分離;審計的及時性及有效性;審計人員在不同審計環節的層次性等。
(二)內部控制審計的重要性
隨著安然等一系列公司財務報表舞弊事件的發生,人們逐漸認識到健全有效的內部控制不僅能夠提高企業經營效率和效果,而且在預防經濟危機、財務報表舞弊等方面也能起到積極的抵御作用。因此,各國企業界和會計職業界對內部控制的重視程度進一步提升,內部控制審計也日趨重要。
1.完善公司治理,加強公司內部控制建設的需求
內部控制審計,可以在分析內部控制自我評估報告的基礎上,揭露和評價企業內部控制各環節、各領域和各層次的弊端和問題,重點深入研究與財務報告相關的內部控制問題,識別其嚴重程度,與管理層及時進行溝通,并提出改進和調整辦法,以促進企業各項內部控制活動的健康運行,最終提高財務報告的真實性、合法性,保障企業各種資產和各項財產的安全完整,提升企業的經濟效益水平。
2.滿足信息使用者的需求
企業外部利益相關者包括投資人、債權人、政府機關、社會公眾等,他們主要關注財務報告內部控制的健全和執行有效性,良好的財務報告內部控制制度會在一定程度上有效防范和規避財務報告風險,依據內部控制審計報告企業利益相關者可以了解企業內部控制環境及執行的有效性等,判斷企業財務報告的可信賴程度,進而正確評估企業抗風險能力和持續經營能力,從而為正確行使權力和各項決策奠定堅實基礎,所以,對于企業外部利益相關者而言,監督和鑒證的內部控制行為尤其重要。
(三)內部控制審計與內部控制評價、內部控制評審的聯系與區別
1.與內部控制評價異同點
內部控制評價是企業董事會對企業內部控制的一種自我評價,目的在于發現并解決企業內部控制存在的缺陷。
內部控制審計與評價都是對企業內部控制有效性進行評價,但兩者在范圍、目的、性質等方面不同。在范圍方面,內部控制審計僅以財務報告相關內部控制為主,而內部控制評價圍繞五大控制要素對企業所有的內部控制設計與運行情況進行全面評價;在目標方面,內部控制審計對企業財務報告相關內部控制的有效性發表審計意見,而內部控制評價是為了發現企業問題而進行的自我評價;在性質方面,內部控制審計是企業外部進行的獨立鑒證業務,而內部控制評價是由企業內部審計機構的全面評價,是一種相對獨立的服務業務。
2.與內部控制評審異同點
內部控制評審通常存在于企業財務報表審計中,注冊會計師為了能夠準確定位審計重點、判斷審計抽樣規模,從而編制合理的審計計劃而進行的內部控制初步評審,以及風險評估階段對內部控制進行的深度評價。評審結果直接影響到審計總體計劃的安排及實施階段進一步確定實質性程序的范圍、性質。
二者的評審對象都圍繞與財務報告相關的內部控制,都采用檢查書面文件和記錄、詢問有關人員、穿行測試等相似的審計方法,為了節約審計成本資源,兩者可以開展“整合審計”。盡管如此,兩者本質上還是有區別的,內部控制審計是一項獨立的鑒證業務,而內部控制評審只是財務報表審計業務中一個重要的環節。
二、當前我國企業內部控制審計存在的問題
(一)內部控制審計過于依賴內部控制自我評價
按照《企業內部控制規范——基本規范》的規定,針對企業內部控制,企業既要進行自我評價,同時也要聘請注冊會計師進行外部審計。而內部控制審計與評價對象一致,范圍相同,只不過是內容各有側重點。所以,為了減少注冊會計師外部審計工作,注冊會計師應當首先評估企業內部控制自我評價成果,以判定企業內部控制自我評價結果是否可以利用及利用的程度。因此,導致很多內部控制審計主體基于現實的選擇、成本效益的考慮,尚未充分判斷企業內部審計的可利用程度,未能對企業內部控制進行全過程、全方位的監督和評價,審計信息反饋滯后,審計領導不能及時準確地把握現場審計動態,更多地依賴企業內部控制評價結果,導致可能疏忽掉企業內部審計也沒有發現的問題。
(二)內部控制審計方法和工作程序仍不夠規范
《企業內部控制審計指引》第八條指出:注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。根據調研結果,雖然一部分事務所采用風險導向審計方法,但是也有很大一部分事務所是采用隨機抽樣和外部監管要求的審計方法確定內部控制審計的重點,這勢必會影響內部控制的本質要求和內部控制審計的目標。
當前階段,絕大部分事務所進行的都是“整合審計”,但是如何進行有效的整合尚屬理論探討階段,導致更多的審計工作重心偏向財務報表審計,而內部控制審計也主要為財務報表審計的風險評估及控制測試提供依據,所以內部控制審計往往偏離方向,未能嚴格按照內部控制審計準則的有關要求實施必要的審計程序,如不編制審計計劃、審計歸檔不規范、審計工作底稿混論、審計報告不復核等,很難保證審計質量。
(三)企業內部控制建設及執行內部控制審計重視程度不夠
目前,企業內部控制要素的建設不均勻,尤其是控制環境較差,管理層認識不到位。為確保企業內控規范體系平穩順利實施,財政部等五部委制定了實施時間表,自2011年1月1日起,采用“鼓勵”政策,陸續有選擇性地在境內外上市公司施行,推行內部控制及內部控制審計。截至目前,只有少數上市公司執行《企業內部控制規范——基本規范》,且只有一部分企業開展內部控制審計與財務報表審計整合審計,大部分企業尚未把內部控制審計提上議程。
(四)內部控制審計運行監管環境較弱
我國現行的內部控制審計法律法規較國外體系落后,僅僅限于在規章層次上有所引導和約束,但這些基本規范、配套指引等相關文件的權威性較差,違規成本較低,導致內部控制審計的執行力度不夠。
(五)內部控制審計質量控制體系欠缺
隨著內部控制審計業務市場的需求,越來越多的會計師事務所開始承攬內部控制審計新型業務,由于業務類型有別于會計師事務所以往的法定或非法定業務,導致許多會計師事務所還沒有針對內部控制審計制定專門的質量控制體系,其審計結果勢必會在一定程度上造成質量失控,從而極大增加審計風險。
三、對我國實施企業內部控制審計建議
(一)企業內部控制審計制度深層次法制化
我國企業內部控制相關管理規定正在逐漸規范,從2008年至今,財政部等五部委聯合陸續了《企業內部控制規范——基本規范》及《企業內部控制配套指引》,可以說,《配套指引》連同《基本規范》共同構建了中國企業內部控制規范體系。但是,配套指引仍僅限于指引,而非法制化,會驅使企業選擇性執行,所以建議相關部門對于內部控制審計執行要求、審計方法、整合審計等進一步法制化,以規范內部控制審計業務。
(二)規范內部控制審計工作方法和程序
雖然內部控制配套指引對于內部控制審計的工作方法和程序有了適當的指導,但據不完全統計,注冊會計師依據配套指引開展內部控制審計,不同的事務所或不同的項目組執行程序仍然大有區別,可見指引不足夠規范,需進一步詳細明確工作目標、工作范圍、工作程序,這樣才會大大減少內部控制審計的可操控性,一定程度上降低內部控制審計風險。
(三)多角度控制內部控制審計成本
為了能夠促使內部控制審計及時有效地全面開展,在確保審計質量的大前提下,應當遵循成本效益原則,要盡可能地降低審計成本,提高審計效率。首先,與財務報表審計進行整合審計,互相利用審計成果。當然,“整合審計”不能相互過度依賴,需要對兩類審計分階段、分步驟、有計劃地巧妙整合,使之達到事半功倍的效果。其次,充分利用內部審計的成果。內部審計的一項主要工作是對企業自身的內部控制進行審計,與外部內部控制審計有重合之處,如果能夠借助內部審計的的工作成果,會大大減少審計工作量,需要強調的是,必須以企業的內部控制可以信賴為基礎。
(四)建設良好的內部控制審計運行監管環境
為了保證內部控制審計質量,促進會計師事務所內部控制審計業務的開展,內部控制審計監管部門應該完善監管體系建設,包括內部控制審計制度體系建設(完善內部控制審計相關的法律法規、部門規章等)、監督管理企業內部控制建設和披露、監管會計師事務所內部控制審計業務,監管事務所質量控制設置的合理性和執行的有效性,考評內部控制審計報告的真實性,建立會計師事務所質量評級機制,并通過建設合理的監督公告制度,發揮監督效用,促進內部控制審計合理運行。
(五)建立健全的內部控制審計質量體系
為了提高內部控制審計業務質量,規避會計師事務所審計風險,完善內部控制審計質量體系是大勢所趨。質量體系主要從會計師事務所和注冊會計師兩方面著手建設。會計師事務所從整體層面健全事務所組織結構、審計人員質量控制、審計業務質量控制、審計制度質量控制,在業務層面規范內部控制審計承接業務程序、審計方法及取證程序、明確審計范圍等,促進會計師事務所內部控制業務質量控制。注冊會計師的質量控制核心在于加強事務所執業人員的職業素質培養,多渠道、多角度培育注冊會計師內部控制審計執業能力。
內部控制實質是企業為實現經營目標而采取的措施和手段,是企業各部門之間相互促進和相互制衡關系的體現。內部控制最基本的目標是維護企業資產安全、確保財務報告及相關信息真實完整、提高經營效率和經濟效果、促進企業實現戰略性發展。
從內部控制的實際功效來看,內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制體系控制關鍵風險點來實現的。風險管理是建立在內部控制基礎之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內部控制系統,則企業運營過程中面臨的內、外部風險,就無法做到及時發現、有效防控。如此,則所謂的風險管理只能是一句空話而已。自2004 年年底以來,“中航油事件”5.54 億美元的虧損、中儲棉10 億元的虧損等國有資產接連不斷的巨虧噩夢,在國內外引起了巨大震動。探究這些問題發生的深層次原因,正是企業內部控制的建立與運行出現了問題,或者沒有完善建立、或者缺失有效運行。
因此,在企業經營行為日益呈現多元化、全球化特征的今天,我們的企業家更需要潛心于內部控制體系的建立、致力于內部控制體系的運行。
一、我國企業內部控制中存在的問題
(一)組織機構設置不合理
我國有些企業尤其是國有企業的組織機構仍然沿襲著計劃經濟體制下的老模式——政企合一的原則來設立,這種機構設置僅考慮到行政管理上的方便,而忽視了部門間的相互牽制與制衡。這種組織機構長期運行就導致企業一方面滋生了存在的風險無法發現、發現的風險無法應對的嚴重后果;另一方面,企業運行過程中會存在若干空白風險點,無形中形成了腐敗的高發區。
(二)企業對內部審計的重視不夠
我國企業的內部審計部門,很多是靠政府發文、行政命令組建起來的。這樣的話,一方面,很多企業領導人思想上只是簡單的把企業的內部審計部門當作一個應景之作,不重視內部審計部門職能的發揮;行為上,沒有把自身的職務行為置身于內部審計部門的監督與防控之下,有意無意的游離于企業內部審計體系之外。另一方面,在企業領導人的負面示范作用下,整個企業內部也不能真正認識內部審計的重要性與必要性,忽視甚至抵制內部審計的事情自然也就層出不窮。
(三)企業內部審計獨立性不夠
內部審計是內部控制的再監督。對企業內部各部門的審計,既是內部控制的組成部分,又是內部控制的特殊形式。內部審計部門要監督檢查企業內控制度執行的情況,評價內控執行的有效性,提出完善內控和糾正錯弊的建議。企業的內部審計執行良好,能夠為企業安全生產和經營提供保障;反之,就會阻礙企業的正常經營秩序。內部審計作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督迸行再監督,它的地位應當是超然獨立的。當前,我國大中型企業普遍設立了內部審計部門,但是其職能并沒有得到充分的發揮,對于企業各種違法違規的現象不能做到很好的監控。究其原因,主要是企業內部審計部門的獨立性不夠。首先,內審部門無法對企業領導人進行有效監督,事實上使企業領導人成為各種規章、制度無法約束的“自由人”。然后,內審部門對于同級管理部門也不能發揮很好的監督作用。在這種情況下內部審計無法在地位上實現超然獨立,其工作范圍自然大大受限,工作職能大大削弱。
二、完善企業內部控制的建議
(一)強化全員尤其是企業領導人對內部控制的認識
曾經的計劃經濟體制造就了企業領導人習慣于一把手、一言堂、一支筆的決策方式,在這種思維與行動慣性的驅使下,企業內部很難形成一個規劃完善、行之有效的內部監控系統。因此,要完善內部控制,首先要從企業領導人的思想上抓起。堅決改變過去那種企業領導人只占其位、只行其權、不負其責的情況,這種情況在國有企業尤其普遍。因此,要將企業的經營情況與企業領導個人的升遷、薪酬等等緊密聯系起來,只有這樣企業領導人才會基于對自身利益的關切而重視企業內部控制體系的建立與企業經營風險的防范。
(二)建立健全系統規范的企業內部控制制度
企業應依據財政部頒布的《內部會計控制規范——基本規范》等規范性文件,制定適合本企業業務特點和管理要求的內部控制制度。為了建立行之有效的內部控制體系,企業必須對本企業內部的業務流程進行梳理。企業在梳理各業務流程時,首先要對業務流程中可能存在的風險進行識別,通過分析識別,將企業歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的風險點,設計有效的內部控制流程。確保做到不留風險空白點、內部控制全覆蓋。
(三)強化內部審計職能
現代企業制度架構中,內部審計部門是保證企業合法運行、合規運行、經濟運行的不可或缺的重要部門。因此,必須高度重視內部審計部門的建設及其職能的發揮。首先,企業內部從決策層到一般員工,必須對內部審計部門有一個清醒的認識,有足夠的尊重。尤其是企業領導人,必須把自我的日常工作置于內部審計的監控范圍之內,這是至關重要的一點。其次,必須重視內部審計部門人員素質的提高,一方面,提高其業務素質,采取在崗教育與繼續教育相結合的模式,要求其在熟練并正確掌握會計準則與內部控制規范的基礎上,結合企業運營特點進行內部審計工作。另一方面,注意提高其職業道德素質。內部審計的職能是對企業經營行為的監控,必須使內部審計人員在能夠看到企業經營行為缺陷的同時,敢于糾正缺陷、善于糾正缺陷。企業內部人員相互之間都是熟人,在遇到不按規章制度辦事、違反企業規程的人員時,需要內部審計人員不徇私性、照章辦事,這都需要內部審計人員擁有良好的職業道德。最后,內部審計作為企業內部控制的再控制,實際上是企業風險防范的最后一道防火墻與防洪堤。因此,對于內部審計中發現的內部控制設計的問題,必須高度重視、認真分析、加以優化;對于內部審計中發現的內部控制運行中的問題,必須明確責任、嚴肅處理、絕不手軟。如此,則內部控制體系才能真正得以體現其價值、發揮其功效。
企業的內部控制是一項任重而道遠的動態管理工作,隨著企業經營形勢的不斷變化,內部控制的重點也要隨之發生不斷的變化。因此,企業領導人必須時刻注意內部控制體系的流程再造與優化,確保內部控制職能的有效發揮。
摘 要 2008年6月28日,財政部、證監會等五部委聯合《企業內部控制基本規范》,基本規范將于2009年7月1日起實施。本文從建筑行業入手,對基本規范的適用性、建筑行業實施的必要性、行業風險及內控重點以及內部審計的作用等方面進行了探討。
關鍵詞 內部控制 基本規范 建筑行業 風險 內部審計
2008年6月28日,財政部、證監會等五部委聯合《企業內部控制基本規范》(以下簡稱“基本規范”),這是我國內控標準體系建設的可貴創新與重大突破。基本規范在立足我國國情并借鑒國際慣例的基礎上,確立了我國企業建立和實施內部控制的基本框架,構筑起了中國企業經營風險的“防火墻”,標志著我國企業用以規范發展、規避風險的內部控制指南已初步建立。目前,基本規范即將實施,特定行業實施時應關注哪些方面,存在的問題,實施的效果如何等將是下一步深入貫徹基本規范需要研究的問題。本文僅從建筑行業入手探討實施基本規范的相關問題。
一、基本規范的適用性
基本規范在立足我國國情并借鑒國際慣例的基礎上,明確提出企業建立與實施有效的內部控制,應當包括以下五要素:內部環境,風險評估,控制活動,信息與溝通,內部監督。統籌構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證,相互聯系、相互促進的內部控制框架。這些內部控制要素具有普遍適用性,適用于各種行業的企業。其中,內部環境、風險評估、信息與溝通、內部監督要素基本是具備通用性的,任何企業建立內部控制都應當遵循;控制活動要素的具體內容需要根風險評估的結果確定,基本規范只能給出普遍性、概括性的指南。
同時,基本規范確立了企業建立與實施內部控制應當遵循的五項原則:全面性原則、重要性原則、制衡性原則、適應性原則及成本效益原則。指出內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項,并在全面控制的基礎上,關注重要業務事項和高風險領域。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。因此,基本規范的實施不是生搬硬套,而是要根據特定行業、特定企業的實際情況建立與之相適應的內部控制。
綜上,基本規范為企業建立完善內部控制提供了有力的指導,但具體實施過程中需要企業認真分析行業特征、企業實際情況、外部環境等因素,將基本規范具體化、本地化,制定適合的內部控制實施方案,這樣才能達到加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展的目標。
二、建筑行業實施基本規范的必要性
由于建筑產品生產周期長,涉及面較廣,因此建筑行業有別于其他制造行業,其特性有以下幾點:
(一)政策敏感性
建筑業發展與宏觀經濟形勢具有高度相關性。建筑行業的發展方向、發展速度、經營環境以及運行機制明顯的受國家宏觀政策的調控。國家關于建筑業的政策調整、變化較多,政策波動性較大,因此,建筑業應該時刻關注國家政策的變化與調整,以及時調整企業的經營策略。
(二)高風險性
由于建筑產品交易方式以及生產方式的特殊性,建筑業具有較大的經營風險。建筑市場交易屬于期貨交易,即建筑產品的交易過程在生產之前開始。這種生產和交易的分離,決定了建筑市場中的交易一出現就應該是一種信用交易方式,而信用交易方式必然面臨著信用風險。
(三)成本具有不確定性
建筑工程最終產品的生產過程是最為復雜的產品生產過程,建造成本隨著宏觀經濟環境等因素改變而變化,因此造成其成本難以控制,存在較大不確定性。
當前國內建筑市場競爭日趨激烈,建筑企業所處的經濟環境復雜多變,經營過程中各種不確定因素增加,使施工項目微利化趨勢越來越明顯,各種風險進一步增大和復雜化。建立健全內部控制系統是建筑企業自身的管理需求,通過建立權責明確、管理科學的企業內部組織結構,形成科學的企業內部治理機制,建立有效的風險控制系統來有效防范風險,堵塞漏洞,消除隱患,保證企業各項財產物資的安全和完整,提高經濟效益。
但由于建筑企業管理水平參差不齊、管理鏈條較長、基層人員素質較低、建筑項目情況各異等因素影響,建筑行業建立完善的內部控制系統具有較大難度,目前行業內各企業的內部控制有效性程度也存在較大差別。實施基本規范有利于規范建筑行業的內部控制要素,統一內部控制流程,完善內部控制體系。
三、建筑行業的風險分析及內部控制關鍵環節
建筑行業的風險主要包括以下幾個方面:
(一)戰略風險
戰略風險是指戰略目標不能實現的可能性,建筑行業戰略風險主要有以下四項:
(l)戰略規劃與執行管理風險。由于對國家投資政策分析不準確,對政府和民間投資宏觀未能合理預計,對未來影響企業的有關因素分析和判斷把握不夠充分,從而帶來企業的總體戰略選擇環節的失誤風險。
(2) 產業戰略選擇和調整的主要風險。包括:產業拓展風險,如從房建領域向基礎設施領域進行跨專業拓展;進行多元化戰略調整風險,如向建材生產和房地產開發拓展,以及建筑業向制造業或服務業方向實現多元化戰略調整。
(3)企業并購所帶來的管理風險。如合并、收購同行業企業,或收購、并購其他行業企業的行為;進行重大的經營區域調整等等。
(4)公司組織結構調整和改制等行為帶來的風險。公司組織結構變革、公司的預算調研、測算、分解、執行和考核、重大事項的決策等等,這些帶有方向性或給公司帶有重大影響的戰略性調整,具有很大風險。
(二)經營風險
經營風險是在日常生產經營活動過程中,影響具體目標實現的風險。建筑企業經營風險主要包括營銷風險及項目管理風險。
(l)營銷風險:市場調研與分析、項目信息跟蹤、項目投標許可與入圍、投標報價、合同談判、工程結算等環節的風險。
市場調研分析包括調查工程項目所在地政治、經濟、社會風俗、自然環境、稅收等法律及政策規定,還應了解勞動力、設備、材料的市場價格和變化規律,分析市場的潛力與前景。
合同談判主要是通過簽約前談判明確雙方的責任及風險分擔,以爭取合理的合同條件減輕風險。
投標報價需要根據自身因素、業主因素、競爭對手情況和項目情況綜合考慮后報出投標價。如在此過程中對某一環節未充分考慮,企業可能將面臨極大的風險。
(2)項目管理風險:采購管理、存貨管理、施工過程管理、安全控制、質量控制、工程結算管理等方面的風險。
工程項目作為施工企業效益的源頭,是企業風險最為集中的地方。由于工程項目存在建設周期長、投資數額大、工序繁多等固有特點,各種不可預見因素多,風險相應增加,并貫穿于工程項目施工全過程。
鑒于建筑工程材料消耗和設備購置占總造價的比重很大,所以工程能否獲利的關鍵點之一是采購環節。因建筑材料價格波動很大,因而不能只看目前的報價,要盡可能對過去和未來的材料價格趨勢作出判斷,以及時采取應對措施,減少材格上漲帶來的負面影響。
(三)財務風險
財務風險包括收入、成本、費用及利潤管理,現金流量,相關資產管理,投、融資管理,相關債務和凈資產管理,信息披露與財務報告等方面的風險。一般認為財務風險管理應從資本結構著眼,通過對營運過程和投資等環節進行詳細分析加以確定,必須著重突出對高風險項目、重要管理部位和資金流通等環節進行重點關注和管理。就建筑企業而言,采購、工程款收付、應收賬款的處理和投資活動是財務風險管理的重點,較為常見的風險有甲方未按期支付工程進度款,造成資金緊張;甲方拖延結算,使應收工程款遲遲不能回收等。
(四)法律風險
法律風險主要包括印鑒、合同、訴訟事務管理等方面的風險。建筑工程時間跨度普遍較長,從簽約到完工再到結算付清款項,歷經十年八載也并非方夜譚。甲方拖欠施工企業,施工企業拖欠分包或材料款,容易造成多角債務關系。此外長期欠款還牽涉到法律訴訟時效的問題,如果在此期間經辦人調離崗位,繼任人不清晰,又沒有一套嚴謹的制度約束,則欠款有可能無法追回。
針對上述風險,建筑企業建立內部控制的重點在于完善以下控制活動:重大投資決策、工程投標與合同建立、項目策劃與成本預算、項目履約管理、資金鏈管理、安全與質量管理、項目成本管理與費用控制、印章保管與使用等。
公司治理機制也是內部控制重點。其重點是建立完善股東大會、董事會、監事會、經理層之間的制衡機制,切實完善公司治理、建立有效的經理層的考核和激勵機制,規范企業并購、重大投資、產業戰略調整、經營結構調整等重大決策流程。
四、內部審計如何協助企業實施基本規范
基本規范對內部審計也給予了足夠的重視,規定:“企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。審計委員會負責人應具備相應的獨立性、良好的職業操守和專業勝任能力?!睂徲嬑瘑T會成為必設機構,權力得到擴大。要求企業應當在董事會下設立審計委員會,并保證內部審計機構設置、人員配備和工作的獨立性;內審機構對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。內部審計工作的職責不僅包括審計會計賬目,更重要的是檢查、評價內控制度是否完善和各職能部門履行職能的效率,并向企業最高管理部門報告內控制度的執行結果,從而保證內控制度更加完善和嚴密。在實際工作中,內部審計可以通過以下兩方面職能協助企業實施基本規范:
一方面,內部審計是內部控制的重要環節,它是對內部控制的檢查和再控制。通過內部審計人員經常和定期的審計活動,評估內部控制的有效性,達到消除隱患、改進管理、提高效益的目標,以消除影響內部控制的各種因素,它是落實內部控制的一個重要保證。一個完整的內部控制系統,必須要有內部審計來監督執行,以及時發現問題,糾正偏差,修訂并完善制度。
另一方面,內部審計可以發揮咨詢職能,為企業風險評估、控制活動構建等方面提供專業支持,確立企業的高風險領域,提出風險應對措施建議,供管理層參考,從而起到協助企業完善內部控制的作用。
摘要:21世紀是“知識經濟”時代,日新月異的科學技術,加速發展的全球經濟一體化進程,使得科學的經營管理對任何單位來講都更加重要。內部拉制作為管理的重要手段和方法也越來越受到社會各方面的關注和重視,本文研究了幾點控制方法。
關鍵詞:企業內部控制
一、內部控制的基本結構
內部控制是衡量現代企業管理的重要標志,加強內部控制是當前我國經營管理工作重點內容之一,新《會計法》二十七條規定“各單位應當建立、健全本單位內部會計監督制度”。單位內部各項制度的執行,得力的就是內部控制??偨Y而言,控制環境、控制活動以及控制程序共同構成企業內部控制。
(一)控制環境
影響某項政策機制制定和實施的各種要素稱之為控制環境,同一企業控制人員在不同的控制環境下對內部控制往往表現出不同的認識、態度以及行動。控制環境可分為內部控制環境和外部控制環境。對于外部環境的優化,主要從政府方面抓好。通常情況下,企業內部環境控制從治理結構、機構設置及權責分配、內部審計、人力資源政策和企業文化下手。
(二)控制活動
控制活動是指企業根據風險應對策略,采用相應的控制措施,將風險控制在可承受度之內,是實施內部控制的具體方式。企業應在經營管理中的各個方面實行全面控制的同時,對資金活動應實行重點控制,明確籌資、投資、營運等各環節的職責與分工。財務管理以資金管理為重點,企業一旦內控失效,資金鏈斷裂,將面臨破產的風險。雷曼兄弟的破產就值得深思,由于過高的經理人激勵制度,管理層為實現短期利益,無視審慎性要求,盲目創新業務,大量操作高風險業務,加之把杠桿機制用到極致,從而當外部環境不穩定時,資產結構調節難度加大,在無法承受時,只能宣布破產。
(三)控制程序
企業管理者為提升企業經濟效益,相繼制定一系列控制程序與方針,即為控制程序。現行企業控制程序主要包括四個部分:一是保證企業各項業務和活動記載的準確性;二是全面落實各企業職員的職責,最大限度上規避舞弊行為;三是明確企業經濟業務和經濟活動批準權;四是建立完善的保護措施,切實保障財產和相關記錄的安全性。
二、內部控制的基本方式
(一)組織規劃控制
企業組織規劃控制應著手于兩個方面:一方面是不相容職務的分離。現行企業崗位之間具有諸多不相容的職務,一旦將這些職務融合在一起勢必造成徇私舞弊、弄虛作假行為,因此,應打破這一現狀,對聯系密切的職務進行分離,如:業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與業務經辦、授權批準與監督檢查等;另一方面是組織機構的相互控制。企業應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。為保障各部門和機構工作高效性,企業應使各部門之間相互控制與制約。
(二)預算控制
預算控制是企業實施內部控制的一個極其重要的過程。對于我國現行企業而言,其在實施預算控制時應將其貫穿到經營活動全過程,一方面,確立預算經營管理目標,明確預算管理職責;另一方面,依據預算管理目標,全面落實預算管理各項機制,通過預算的編制和檢查預算的執行情況,可以比較、分析企業未完成預算的原因,并對未完成預算的不良后果采取改進措施。通過實施全面預算,能夠有效地控制企業經營活動。
(三)成本控制
現行企業成本控制包括粗放型成本控制和集約型成本控制,這兩種成本控制方法對健全企業內部控制制度,促進企業壯大與發展具有非常重要的影響。
1、粗放型成本控制
粗放型成本控制是指在企業生產技術、產品工藝保持不變的環境之下,企業通過降低材料的使用量,提高材料的使用效率所節省的成本。企業開展粗放型成本控制,一方面要原材料采購的成本控制,企業在保障材料質量合格的情況下,盡可能選取價格低廉的材料供應商進行采購;另一方面要材料使用的成本控制。企業在實施生產時,應事先對所用材料數量做一個標準規劃,切實不斷提高材料的利用率。
2、集約型成本控制
集約型成本控制是指企業通過提高生產技術水平,增強企業產品技術含量的手段降低成本。一是企業積極引進先進的生產技術和設備,不斷提高企業的產品生產技術水平;二是企業不斷調整產品生產工藝程序,縮短工藝流程,以此,起到降低成本的成本控制作用。
(四)風險控制
風險廣泛存在于企業各個生產經營過程中,若企業不加以對風險的管理和制約,勢必將給嚴重制約著企業的可持續發展。目前,我國企業主要存在兩種風險,即經營風險和財務風險。
1、經營風險
企業經營風險主要來源于企業外部和內部不確定性因素,在諸多不確定性因素的影響下,企業難以實現預期的目標。因此,針對于經營風險:企業應不斷完善自身生產經營方式,以避免產品滯銷、積壓、短缺等有形風險:重大經營決策應堅持集體決策審批或者聯簽制度:處理好社會公共關系,文明經商.遵守社會商業道德和國家政策法規,避免由于消費者、交易商、社會各界及政府方面帶來的人為風險;以有利條件進行財產保險。
2、財務風險
我國現行大多數中小企業為滿足自身資金的需求,均存在著借貸現象,一旦企業生產經營不良,導致企業無法按期償還本息,產生償債風險。因此,提高資金的使用效率,優化資金結構,合理利用財務杠桿,確保企業能夠按期償還貸款。因此應提高企業對財務管理適應能力和應變能力,提高財務人員的風險意識,從根本上防范各項財務風險,推進企業的可持續發展。
總之“得控則強,失控則弱,無控則亂”,企業的內部控制已經成為統合和控制企業整體的有力工具。我們要重視內部控制,以提高經營管理水平和風險防范能力,促進企業可持續發展。
[提要] 本文在對前人研究成果進行梳理的基礎上,選取中小企業內部控制作為研究對象,總結我國中小企業在內部控制中的普遍問題,并深入挖掘導致這些問題出現的原因,提出改善我國中小企業內部控制的對策。
關鍵詞:中小企業;內部控制;政策建議
近年來,有關企業內部控制的規范性文件相繼出臺,體現了國家作為出資人與管理者對企業能否正常運行的高度重視,已經從宏觀調控的角度上試圖改善企業運行的整體內部控制機制與環境。從2007年開始,深交所對在中小板上市的公司也做出了強制性要求進行披露內部控制報告。本文在外部監管環境與業務需求均對內部控制提出顯著性要求的背景下,專門針對中小企業內部控制問題進行的研究與探討。
一、相關概念的界定
(一)中小企業。中小企業的概念界定主要依“規?!倍ǎ侵概c同一行業中的大企業相比,人員規模、資產規模與經營規模都比較小的經濟單位,具體還可細分為中型企業、小型企業和微型企業。2011年6月18日,工業和信息化部、國家統計局、國家發展和改革委員會、財政部聯合印發了《關于印發中小企業劃分標準規定的通知》,頒布了關于中小企業判定的最新標準,具體標準結合行業特點,根據企業的從業人員、營業收入、資產總額等指標來劃分。
(二)內部控制。國內外學者針對內部控制的相關問題進行的研究較多,但是缺乏對內部控制具體定義與概念的界定。我國雖然也開始了一股對內部控制研究的熱潮,然而我們目前對內部控制的認識稍顯雜亂無章,往往因為研究目標與定位的差異而將內部控制賦予不同的含義。關于內部控制較為權威的定義,來自于COSO委員會1992年頒布的《內部控制——整體框架》,在這個報告中,COSO委員會認為:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。
二、我國中小企業內部控制存在的主要問題
(一)內部控制環境不佳
1、高層管理人員的管理方式。雖然說資產設備等硬件設施對企業的生存與發展至關重要,但是企業管理者的經營理念同樣有著舉足輕重的作用。大部分中小企業的股東與高層管理人員利益未分離,可以說高管人員的決策決定了中小企業的發展方向。然而,中小企業高管人員素質普遍偏低,沒有經過專門的培訓,而只是依靠自己的直覺和經驗管理企業,長此以往,很容易導致企業陷入家長式管理,企業的權力不受牽制,不利于企業內部控制的有效管理。
2、誠信原則和職業道德。從古至今,守信不僅是判斷個人道德的標準之一,也是企業持續發展的基石。雖說經濟學中理性個體的特性表現為自私自利,可是企業領導者或員工的自私自利心理很有可能會誘導他們發生錯誤或舞弊行為,導致企業內部控制無法有效實施。可見,企業所有員工的誠信道德觀是有效制定內部控制體系的必要前提。然而,我國中小企業管理人員的經營理念不夠長遠,目光短淺,往往關注眼前的利益,有些經營者甚至為了獲得現實利益而背信棄義。另外,企業也不重視員工的誠信職業道德教育,自然而然不利于企業內部控制的有效建立和實施。
(二)風險評估缺乏
1、缺乏風險意識。中小企業的抗風險能力很差,主要原因在于中小企業的管理層往往出于自身的多年經驗作決策,沒有制定科學的風險管理機制,基本上沒有涉及到風險事前控制機制的建立,都是直到企業遭遇某風險時管理層才意識到要想辦法解決,這樣很容易讓企業陷入危險的困境,情況嚴重者很有可能遭遇破產。另外,中小企業本身沒有強大的經濟后盾,面對外部環境中的威脅和壓力,中小企業的抵抗力很薄弱??梢韵胂?,假如中小企業管理層不考慮風險因素,那么企業的生存是多么的不堪一擊。
2、缺乏有效的風險評估。如果中小企業管理層沒有風險意識,不重視風險管理,自然也不會制定控制風險的相關措施。而且,我國大型上市公司尚未制定并實施有效統一的風險評估體系,針對中小企業的風險評估體系則更是少之又少。因此,中小企業缺乏有效的風險評估體系存在著一定的客觀因素,風險評估是抽象的概念,即使是制定了具體的評估標準也具有一定的片面性,這會讓管理層認為風險評估也不一定管用,自然就不會花大量成本進行風險評估建設,從而削弱了企業的抗風險能力。
(三)中小企業內部控制理論體系不完善
1、內部控制的目標定位層次低。內部控制體系是用于監督管理高層管理人員經營業績的系統工程,其目標的定位體現了內部控制的職能范圍。我國內部控制體系最初的目標僅僅立足于確保會計信息的真實可靠,直到20世紀八十年代才逐漸建立了以相互協調制約為核心思想的內部控制體系。但是,從我國頒布的各種規章制度可以看出,我國的內部控制目標定位層次仍然比較低。
2、內部控制立足點的局限性。國內內部控制理論體系研究雖然取得了一定的成果,但仍然不夠完善,存在很多缺陷。根據現存的研究文獻可知,內部控制理論研究主要立足于會計與審計的角度,源于內部控制的基本功能——審計和管理,可以說,一旦涉及到內部控制理論研究,大多數學者都會首先提到財務會計控制研究,把內部控制的范圍局限于針對財務會計人員工作范圍的控制(李心合,2010)。
(四)中小企業內部控制法規建設不健全
1、內部控制法規不全面,未構成完整體系。與國外頒布的《SOX》相比,我國于2008年制定的《企業內部控制基本規范》存在很大的局限性,我國的法律法規只強調了不同機構的利益,不具有全面性,也未對實施過程有具體的規定。另外,《指引》中的18項或20項僅僅涉及到內部控制五大要素中的四部分,未包括風險評估這一重要因素,而風險評估是內部控制實施的關鍵環節,是確保企業持續經營不可缺少的部分。
2、內部控制的推行方式為國家強制執行,且執行力度不夠。我國雖然也借鑒國外經驗采取征求意見稿方式,但是對內部控制體系的構建主要是國家強制執行式而不是民主投票式,通過法律手段強制規定企業必須制定內部控制體系,這與我國國情是密不可分的。我國經濟市場不同于西方,政府在一定程度上會參與其中,進行宏觀調控,會影響到企業內部控制環境。相對于西方國家的非官方制定形式,我國內部控制法規制定機制不夠專業化,缺乏一種自我管理和規范,不利于企業內部控制的有效執行。
摘要:作為企業受托者實現其經營管理目標,內部控制制度在企業內部管理系統中具有舉足輕重的作用。有效的企業內部控制能夠保護企業資產的安全、完整與有效運用,評價企業的經濟效益,提高企業經營管理水平。然而就我國目前企業內部控制的現狀來看,存在著很多隱性問題,妨礙了企業內部控制目標的實現。本文對我國企業財務內部控制中所存在的諸多問題,提出了一些行針對性的建議。
關鍵詞:企業 內部控制 問題
隨著社會主義市場經濟的進一步發展和完善,企業要適應市場激烈的競爭,不僅要具備產品競爭力和相關市場,而且需要具備適應市場競爭的管理能力和管理制度,這種管理能力和管理制度在很大程度上是依靠科學有效的內部控制來實現的。內部控制制度制定完善與否直接體現了一個企業管理的能力,健全的內部控制可以提高企業經營管理水平,將有利于更好的實施企業發展戰略,提高經濟效益,防范企業風險,實現企業經營目標。
一、我國內部控制存在的若干問題
(一)內部控制環境不良
控制環境在企業內控中起著極其重要的作用,直接影響到企業內部控制的貫徹和執行,是企業內部控制的根基。目前我國企業控制環境整體較差具體表現如下:
1、公司治理結構不完善。目前我國上市公司法人治理結構不完善,主要表現在:股權結構不合理,國家股和法人股等非流通股為主;監事會缺乏獨立性,實際監督不到位獨立董事缺乏獨立性;董事會制度形式化與“內部人”控制問題十分嚴重,董事會的內部董事比例過大。
2、人力資源政策不科學。人是企業最重要的資源,在企業內控中發揮著核心作用。合理的人員配置能增強整個企業的凝聚力和向心力,為員工提供一個公平合理的發展平臺,以確保企業的內部控制制度得到更好的貫徹和執行。我國多數企業并沒有建立起一套科學、合理的人力資源政策,缺乏系統的培訓機制,經營管理水平停滯不前,獎懲制度缺乏效率,嚴重阻礙了內部控制有效執行。
(二)風險意識淡薄,管理機制不健全
隨著社會經濟環境的變化,企業為了能夠在激烈的市場競爭中生存,就應當重視經營風險尤其是財務風險。目前,我國多數企業風險意識淡薄,企業管理人員的思想意識中沒有經營風險的概念,在進行投資和融資活動時,有效的風險防范管理機制缺乏和風險評估程序,看待風險不能達到全局和戰略的高度,注重短期利益,無視風險的情況時有發生,企業抗風險能力較差。
(三)信息收集和傳遞不暢,缺少良好的反饋機制
信息與溝通系統是內部控制系統的生命線,通過信息與溝通系統各個層級的管理人員使管理職能得到充分發揮,從而實現企業戰略目標。企業財務信息系統主要提供財務方面的信息,管理信息系統主要提供的信息無法量化。目前,我國企業在信息溝通的信息反饋機制起不到制的作用,存在著不健全或者缺乏靈敏性;企業的溝通進程和決策效率受信息傳遞緩慢的影響嚴重;管理者很難獲得全面、準確的信息;信息雙向交流不暢,由下級向上級少,由上級向下級多,被動接受匯報的溝通多; 信息交流渠道單一或不完善;信息在傳遞過程中發生扭曲,管理者不能根據準確了解詳細情況來做出正確的決策。
(四)控制活動執行不力
控制活動出現在整個企業內的各個階層與各種職能部門,是內部控制的核心內容,包括與授權、業績評價、信息處理等相關的活動。主要存在下列問題
1、預算執行缺少約束,越權、不合理授權現象嚴重。當前,越權和授權不合理的現象普遍存在企業內部。越權和不合理授權都將導致預算無法按照下達計劃執行。
2、企業的某些經營活動不相容職務分離的制度沒有執行,很容易發生錯誤和舞弊行為。容易形成“內部人”控制,使企業制定的各項內部管理制度不能得到有效的執行。
3、企業可能由于麻痹大意,疏于管理,沒有建立企業重大風險預警機制和突發事件應急處理機制,針對突發事件,不能做出及時的防范措施。
二、完善我國內部控制的措施和建議
(一)加強企業內部環境的建設
1、完善公司治理結構
董事會在企業管理中居于核心地位,加強企業內部控制,就要加強董事會的建設。董事會代表股東行使企業的經營權,通過董事會可以約束經理層日常行為,發揮監督作用和潛能,真正保護股東及其他利益團體的利益。通過設立董事的決策與監管的支持機構,保證董事會的獨立性,發揮董事會在內部控制中的核心作用。保證獨立董事獨立行使監督機制,就要防止控股股東通過董事會操縱獨立董事的任免,完善獨立董事的選聘機制。同時建立報酬激勵機制和有效約束機制,使獨立董事責權利相對稱。通過對監事會制度的改革,重新定位監事會成員在內部審計方面的行權能力,將監事會的責任范圍具體化。
2、實施可持續發展的人力資源政策
實施可持續發展的人力資源政策首先是對新進員工進行系統的企業文化與價值觀的培訓,使員工具有職業道德修養和專業勝任能力,建立良好文化氛圍。其次通過科學的績效考評對員工實施晉升和獎勵,為優秀員工提供理想的報酬,激發員工的工作熱情性和創造性,同時為保證人員的流動性,對考核不合格的員工實施淘汰。三是保證崗位的可持續性和連續性,實施關鍵崗位員工定期崗位輪換制度。富有活力的人力資源政策,有利于降低內部控制成本,實現內部控制目標。
(二)完善企業風險管理體系
1、充分進行風險事項識別
風險識別是企業風險管理體系的第一步,要對風險采取相應的應付措施,只有先識別出與企業戰略目標相違背的潛在風險事項。企業應當全面考慮相關的內外部因素來識別潛在事項是機會還是風險,并運用科學的風險分析方法來識別潛在事項。通過應用各種事項識別技術或方法,引導管理者制定戰略和相關目標,以便采取行動;而對于識出的風險潛在事項,管理者就要對之進行評估并做出反應。
2、全面進行風險評估
對于目標相關的各項風險,企業在識別出后必須對進行全面而準確的分析和評估,這樣才能為后續程序提供基礎和保證。首先,根據識別結果評估風險概率和可能帶來的負面影響。根據分析的角度和項目,將這些風險轉換成企業的綜合風險,確定風險概率也可以采用這種方法,可以定量的分析風險可能帶來的負面影響。其次,確定組織承受風險的能力,為下一步消減風險做準備。再次,結合企業的經營管理目標,自身的風險承受能力,確定風險消減和控制的優先等級。最后,推薦風險消減對策,也風險評估的最終目的。
(三)提高控制活動的質量
1、實施不相容職務分離控制。一般而言,企業的經濟業務活動要想形成相互制衡的機制,在經營中每個環節都由要有相對獨立的人員分別實施或執行。這就要求企業全面系統地實施相應的分離措施,從而實現職務間相互制約,保證經濟業務活動按照既定程序運行。
2、嚴格做好授權批準控制。根據常規授權和特別授權的規定,以職務分工控制的基礎,規定有關業務經辦人員的職責范圍與責任,使業務經辦人員并在授權范圍內辦理有關經濟業務,并承擔相應的經濟責任和法律責任。
3、推行全面預算管理控制,強化預算約束。預算編制應遵循謹慎性原則,把將固定預算和彈性預算結合使用實施互動來完成。通過“預算編制-預算執行-預算分析-預算考核-預算編制”的運行循環來實現全面預算控制的職能。預算執行應將預算目標的活動都納入到企業各種管理活動中,通過各種管理活動實現預算總體目標。通過對預算執行情況的分析,反饋預算管理運行中存在的問題,提出解決對策。最后通過綜合效績考核來實現預算的考核。
(四)充分利用信息技術,加強信息及時溝通,提高信息質量
信息和溝通是內部控制中兩個內容,它們相互聯系,密不可分。企業的各個層次都需要利用信息來確認、評估和對風險。企業建立內部控制相關信息與溝通制度,充分利用信息技術,加強信息的及時溝通,提高信息質量。信息與溝通是企業按照戰略管理目標收集有效信息,確保信息在企業內外部之間進行有效溝通的重要條件。首先,企業建立與其相適應的信息系統,篩選、整理和加工所采集信息,為企業生成可信賴的高質量信息。其次,企業應建立信息反饋機制,為提高內部控制的有效性和企業經營目標的實現服務。最后,充分發揮信息技術在信息與溝通中的作用,促進信息的集成與共享。同時,確保信息系統安全、穩定、高效地運行。只有安全有效的信息系統才能為企業決策層收集到服務。
摘要:國有企業經過不斷深化改革和機制轉換,市場競爭意識逐漸增強,管理水平不斷提高。但伴隨著市場競爭的日益激烈,經營環境的復雜多變,要求國有企業必須加強內部控制管理,建立科學的企業管理體系才能與之相適應。國有企業是國家經濟發展的主體,其發展變化具有自身歷史性和特殊性,因此,更有必要建立和完善內部控制管理體系。本文闡述了目前我國國有企業在內部控制管理方面存在的一些問題,分析了強化內部控制管理的必要性,探討了國有企業如何強化內部控制管理。
關鍵詞:內部控制 國有企業 問題
2012年5月7日,國資委、財政部聯合頒布了《關于加快構建中央企業內部控制體系有關事項的通知》,要求國有企業加快構建內部控制體系。《通知》指出:當前及今后一個時期,中央企業的改革發展將面臨極其復雜的外部環境,經營壓力和風險加大,迫切要求企業強基固本,實現規范、穩健、高效發展。完善的企業內部控制體系,是企業提升資源配置效率和防范經營風險的重要保障。當前,我國大多數國有企業在2008年制定的《企業內部控制基本規范》指導下,建立了內部控制管理體系,但不少企業的內部控制管理仍存在不少問題。
一、我國國有企業在內部控制管理方面存在的問題
(一)內部控制管理體制不完善
當前,我國大多數國有企業已經按照《企業內部控制基本規范》建立了內部控制體制,但是部分企業內部控制管理體制不完善,缺乏完善的評價制度、監督機制、全面的預算管理制度和內部審計制度,從而導組織架構設置不合理, 崗位職責混亂,財務造假,信息失真,貪污舞弊等現象。
(二)對內部控制管理認識錯誤
目前我國國有企業高層對企業內部控制管理認識存在的誤區主要有:內部控制管理不重要。當前很多管理者都只重視生產,忽視管理,盲目追求短期經濟利益;內部控制管理越緊越好。部分企業高層過于集權,試圖將企業牢牢控制在自己手里,從而導致企業管理僵化,缺乏效率,不能面對外部競爭;忽視內部控制管理的積極作用。部分領導者認為建立內部控制管理會使企業的成本加大,給企業造成浪費,不能充分認識到加強內部控制管理所起的積極作用;加強企業控制管理會削弱自己的權力。部分領導認為加強內部控制管理會使自己的權力被削減,不能控制企業,不能正確領會內部控制管理為企業目標服務的本質。
(三)內部組織機構設置不合理
我國大多數國有企業組織機構都是在計劃經濟模式發展起來的呈多層次的寶塔形,組織機構較龐大。過多的管理層次,會導致管理機構的臃腫,反應的遲鈍,從而不利于內部控制管理職能的發揮。不僅使企業管理成本增加,而且運行效率低下。
二、國有企業內部控制管理的必要性
(一)防范風險的要求
對于企業而言,加強內部控制管理能夠有效預防企業風險。當前,我國國有企業業務比較廣泛,企業面臨的各種內外部風險正在不斷加劇。而采取合理的內部控制管理能夠使企業有效的應對各種風險,使企業能夠很好地控制經營薄弱和財務管理薄弱環節,提高風險防范意識,從而較好地規避企業風險。
(二)提升企業核心競爭力的的要求
目前,我國國有企業大多建立了全面預算、內部審計、成本收益控制、資金集中使用等控制管理模式,但缺乏一套全面的、系統的、完善的與現代企業經營管理相適應內部控制管理體系。只有建立一套適應企業全過程管理的內部控制體系,才能夠促使企業逐漸消減管理短板、突破管理瓶頸,應對復雜多變的經營環境,有效提升企業競爭力,使企業在激烈的競爭中矗立于不敗之地。
(三)實現企業目標的需要
國有企業可以通過強化內部控制管理來整合各類資源,統一企業的高層管理者思想,完善企業的內部各項管理,提升企業的判斷及決策能力。從而促進企業進行經營管理體制的轉型,構建良好的內部管理環境,促使順利實現企業目標。
三、國有企業強化內部控制管理的對策
(一)提升企業管理者和員工對內部控制管理認識
國有企業需要在科學發展觀的指導下,構建良好的企業文化,加強管理者和員工對內部控制管理的認識,轉變他們的思想觀念。企業高層過于集權,中低層管理者要以經營管理目標為出發點,積極配合高管的工作,主動參與企業內部控制管理活動。針對內部控制方面認識的錯誤,企業的管理者應該加強內部控制管理理論的學習,充分認識內部控制管理的主要意義,并建立一套完善的內控培訓體系,針對性地對職工加強內部控制相關知識培訓,促使員工主動參與和執行企業內部控制管理制度。只有企業管理者和員工在觀念上充分認識到強化內部控制管理的必要性,才能使他們在良好的企業文化影響下積極的參與到內部控制管理活動,保證在最大范圍實施內部控制管理。
(二)完善內部控制管理機制
當前,我國大多數國有企業內部控制管理機制不完善,缺乏完善的評價制度、監督機制和全面的預算管理等制度。部分企業在事前控制和事中控制方面做得還不錯,但常常忽視事后控制。所以,我國國有企業有必要完善內部控制管理機制,要建立有效的全過程內部控制管理體系:完善事前控制以便保證企業決策的正確, 目標切實可行;完善事中控制以便使企業活動能夠按照決策方向和目標運行;完善事后控制以便企業分析經營管理活動缺陷的原因,進行考核和評價并兌現考核結果,找出企業運行過程存在的不足,有效地評估企業內部控制管理制度,并對于不合理部分進行調整、完善,最終為企業管理者制定的未來目標服務。
(三)強化內部監督和評審
監督和評審是指企業相關管理部門對其內部控制活動進行監督與評價,有效的監督是保證內部控制管理有效運行的重要途徑,要使國有企業內部控制管理制度得到較好的執行,就必須對企業內部控制管理活動進行嚴厲的全過程監督,并進行合理的考評,以促進內部控制有效運行。
(四)強化企業財務控制
財務控制管理是企業管理的重點,強化財務管理是現代企業的重點工作。國有企業更需要強化財務控制,加強財務監督和考核。國有企業是國家經濟發展的主體,要定期或不定期對企業財務活動進行檢查和考核,以從源頭上減少或杜絕浪費、挪用和貪污企業資產,保證國有資產的保值增值。合理的檢查考核體系是保障內部控制管理制度有效的執行,使企業可以及時地發現問題并采取補救措施,進而使財務內部控制管理制度更加完善。
(五)建立和完善企業全面預算管理體系
當前,企業內部控制管理的目標呈現多元化的趨勢,企業管理不再只滿足傳統的確保資產安全和查錯糾弊,而是追求提高管理的效率和效果,保證實現企業戰略目標。而全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式,憑借其計劃、協調、控制、激勵、評價等綜合管理功能,能整合和優化配置企業資源,提升企業運行效率,成為促進實現企業發展戰略的重要抓手。美國著名管理學家戴維·奧利指出:全面預算管理是為數不多的幾個能把組織的所有關鍵問題融合于一個體系之中的管理控制方法之一。所以,企業應該強化內部預算控制, 建立和完善企業全面預算管理體系,以達到協調、計劃和控制企業經營管理活動的目的。
四、結語
為了確保企業各種資源的完整及安全和經濟信息的真實可靠、協調企業經營管理活動、提升企業核心競爭力、實現企業經營管理目標,我國國有企業應該不斷探索和創新內部控制管理的建設,結合企業的實際情況,借鑒國內外企業在內部控制管理方面的先進經驗,不斷開展優化企業內部控制管理的研究,形成具有自身特色、經濟有效的內部控制管理模式,保證國有企業實現規范、穩健、高效發展。
自從美國COSO委員會提出內部控制這一理念以來,眾多學者進行了深入研究。為提高企業經營的效率效果、財務報告的可靠性,促使企業遵循現行法規,達到財務報告能夠提供合理保證的目的。企業董事會、經理層和其他員工共同制定與實施內部控制,體現了利益相關者共同治理的重要思想:企業是相互影響的利益相關者的連接體,通過合同或者合約等顯性契約和事實利益關系內含的隱性契約共同規范利益相關者的責任與義務,為利益相關的個人、組織和團體創造財富。
一、利益相關者影響企業內部控制的理論分析
(一)利益相關者參與企業內部控制建設的理論依據弗里曼(Freeman,1984)在管理戰略著作中提出了“利益相關者”的概念,并詳細闡述了利益相關者的概念,認為利益相關者與企業命運聯系深厚。因為企業的生存、發展和前途均與利益相關者密切相關,利益相關者也能為企業發展貢獻力量,其參與企業內部控制建設是必要的。具體原因在于:(1)企業以外部利益相關者作為投入資源的輸入端,經過內部利益相關者的經營、運作后,又作為產出的輸出端,處于利益鏈的兩端,對企業的經營管理參與甚少。只有通過參與內部控制的建設,激勵和約束內部控制者的行為,使得企業在運營和決策行動時,必須考慮他們的利益。因此,在企業的價值鏈中,為使得這些與企業意義重大的利益相關者的利益得到保障,企業應該加強內部控制;(2)利益相關者可以為企業帶來非凡的經營成果。企業的經營很大部分在其利益相關者之間開展的經濟活動,利益相關者對企業的經營效益有著直接的推動或者阻礙作用,在進行企業的內部控制活動時考慮企業利益相關者利益,會減少環境變化的不確定性,提高企業預測的能力,有利于企業經營活動更為有秩序的開展,提高對企業的經營能力、經營效率、資產與信息的信任度,幫助企業取得非凡經營成果。
(二)利益相關者參與企業內部控制的可行性企業內部控制是企業利益相關者共同開展的活動。于而立、劉冬榮(2008)認為,不同利益相關者在內部控制目標上雖然存在差異,但均有構建完善的內部控制目標體系的內在動力。在公司的籌資、生產、投資、利潤分配等一系列營運過程中,雖然內部利益相關者與外部利益相關者目標存在差異,分工也不同,在內部控制的制定和實施中作用存在很大差異,但都是內部控制有效發揮作用不可缺少的一部分,都能做出相應的貢獻。內部利益相關者是內部控制的主體和客體,離開內部利益相關者談內部控制活動就會成為空中樓閣;外部的利益相關者是企業內部控制建設的重要的必須考慮的宏觀環境,離開外部利益相關者談內部控制就會失去目標與支持。為了保證企業生產、經營活動的效益,提高財務報告的可靠性,使企業經營活動遵循法律法規的相關要求,通過內部控制活動對企業的經營自行進行檢查、制約和調整。通過企業內部控制的有效運行,保證了企業的生產、管理等經營活動有序開展,取得了較好的業績與效益,從而提高了企業的利益相關者的收益;另一方面,完善的內部控制制度、有效運行的內部控制體系保證了經營活動的有效開展,提高了信息披露的真實性,投資者的合法權益也就得到了保護,并使得潛在的投資者、債權人、供應商等其他外部利益相關者獲取的信息更加可靠,有利于正確決策,增加獲利;再次,有效的內部控制也能保證企業對國家制定的相關法律法規的遵循,使得相關法律法規的得到切實遵守,保證行業內、企業間的公平競爭。
(三)利益相關者參與內部控制活動的作用機理 企業的內部控制是一個動態的過程,內部控制活動同時受企業內外部利益相關者共同的影響。從信號傳遞機制看,企業日常的經營活動中如果出現內部控制問題,就會出現一些諸如內部管理混亂、經營業績差和會計報表失真等征兆,企業的內外部利益相關者可以從不同視角看到這些信號。從公司治理層面看,內部利益相關者直接向管理層或股東大會、董事會等權力機構匯報發現的問題,綜合兩類信息,股東大會、董事會對企業的內部控制制度進一步完善,促進公司加強經營管理。從外部監管層面看,外部利益相關者也有機會如審計活動等發現企業內部控制出現的問題,通過各種途徑把相關信息傳遞給企業的管理當局,同時和企業的監管部門進行交流和溝通,促進內部控制制度的制定和有效運行。企業內部控制制度通過內外兩種途徑,一方面接受外部利益相關者的建議、監督,另一方面更加重視來自內部管理層、監督部門、普通員工的反饋信息,不斷完善內部控制,保證內部控制的功能發揮。這是一種動態的良性循環,成分發揮反饋機制的作用,既加快內部控制的修訂、完善,也促進內部控制的執行。在整個活動過程中,企業的內外部利益相關者相互呼應,共同促進內部控制環境的建設,內部控制的有序、有效開展也可以塑造良好的外部環境都,推動內部控制制度的建設。
二、利益相關者共同治理下內部控制的問題及原因分析
(一)內部利益相關者的內部控制 劉洋(2010)在分析企業內部控制的影響因素時,把公司治理放在突出的位置。從公司治理結構看,股東大會、董事會、監事會是企業最高層次的決策機構,在內部控制制度的批準、內部控制運行的監督方面擔負重要職責。但是,由于我國的企業改造存在特殊歷史原因,在我國的企業內部控制中,股東大會、董事會、監事會沒有很好履行相關職責,表現在:首先,股東大會沒有真正代表全體股東的權益。一股獨大現象普遍,中小股東搭便車或沒有機會幾乎不參加決策,這樣中小股東的利益易受侵害。其次,董事會構成不科學,董事兼任經理,獨立董事流于形式。如在董事會的選舉中內外部董事的數量和配比問題上,企業不重視,董事會中高級管理人員比例過大,外部董事的參與程度低,與企業內部控制的人員結構設置原則不符,影響了內部控制的效果。在許多企業中,公司高層人員在董事會和監事會中分兼要職,使監事會這個高層次的監督機構出現監督不得力甚至空殼化的現象,發揮不了應有的監控職能。最后,董事會與監事會行使內部控制權利不到位,對經理人員經營活動的監督不到位,完善的法人治理結構并未真正建立。
企業的內部控制中,普通員工是最容易被忽視的一群利益相關者。但是,他們卻是內部控制的第一線執行者。如果員工將自己完全置身于企業的內部控制之外,認為只要做好自己的職責工作,對企業內部控制中存在的問題不聞不問,產生的一系列后果也會影響自身利益的獲得。 企業內部控制活動每個階段后,普通員工很少與其他利益相關者對活動開展的效果進行反饋,也是導致內部控制不到位、效果不佳的原因之一,失去了事后控制立刻調整的良機。
(二)外部利益相關者的內部控制從內部控制理論發展與實際情況看,政府是推動其發展的一種主要外部力量。 例如企業內部控制的一種大環境趨勢是實行“控制自我評估”, 目的在于促使每個企業不定期或定期地對內部控制系統進行評估,評估內部控制的有效性以及實施的效率效果,以期能更好地達到內部控制的目標。
對內部控制體系建設進行立法是內部控制的發展方向。從美國、日本、加拿大等國家或地區的內控制度體系建設現狀與發展趨勢來看,內部控制立法已經成為一個國家深化內控體系建設的重要手段和必要途徑。從上世紀90年代開始,我國已陸續出臺一批內部控制的法律法規標準,但我國內部控制仍處于起步探索階段。
在內部控制實施監督上,審計與稅務是兩個重要的代表部門。目前,相關的監督體系雖然龐大,但監督效果卻令人不滿意,根本原因在于財政、稅務、審計等機構的監控分工不明確,工作標準不統一。在共同執業過程中,這些政府監督部門均從各自利益出發進行執法,既存在監督形式化問題,也存在監管查處力度不足問題。
在我國,企業的其他利益相關者,諸如顧客、競爭者、媒體等很少能意識到應該采取措施來維護自己的權益。盡管對于企業的內部控制狀況不滿意,企業的其他外部利益相關者也不會從自己代表的利益群體出發,給予企業一定的建議和壓力,改進企業內部控制的現狀。
三、共同治理機制下企業內部控制體系構建對策
(一)建立以內部利益相關者為主體的內部控制體系我國《公司法》規定企業的董事會對企業內部管理機構的設置有著決定權,對于業務活動中產生的內部控制問題,董事會可以設立一個獨立的內部監管機構,統一管理企業內部控制中的三個層次,對企業的管理業務活動中出現的問題征兆加以監控,一旦其影響或者潛在影響企業的經營管理,則及時匯報給企業經營管理層,再由此部門協同董事會、管理者共同制定措施,解決問題。從降低交易成本、減少重復建設的角度看,從公司整體利益角度按任務分工和權力制衡原則進行公司治理結構設置,確保董事會對管理人員監管,監事會對董事會和管理層監督的有效性。為使董事會真正起到監管作用,對董事會成員的來源進行控制,注意內外董事的比例合理搭配,在董事會內部起到互相牽制的作用。
內部控制實施效果取決于管理層的意識與態度,企業經營管理者應該承擔著重要的責任。對此應該注意以下方面:(1)管理者積極完善企業內部控制建設環境。首先,企業管理者的內控意識要強,著眼于積極預防,特別是針對管理和財務控制方面可能出現的問題,制定預防措施。避免企業內部控制實施出現口頭化、無效化局面。企業管理者的素質、管理方式直接影響員工,對員工的道德行為、思維方式和工作態度均會產生深遠影響,管理者也具控制和被控制的兩面,遵守相關的控制制度,管理者應該以身作則,做到“從我做起”,起到對員工遵守紀律、忠實執行的表率作用;(2)提高管理人員的素質。管理者的素養是事關企業成敗,是內部控制成功運行的關鍵。企業在選擇管理者時,既要注意管理者的知識背景、經驗,還要注意考察管理者培養在內部控制方面的知識、能力。只有形成一批高素質的人才隊伍,才能從戰略高度樹立長遠的經營理念、管理方式和風格,帶動全體員工重視內部控制,認真執行內部控制;(3)加強企業內部文化環境的構建。企業文化本身具有一種無形的約束力,對企業的經營效果有著顯著推動作用。管理層應致力于文化環境的構建,讓企業成員理解企業的目標,理解企業對自己行為的期望,自覺執行;(4)管理者身體力行、積極參與監管。在內部控制運行中,管理者處了在崗位設計、職能考核與監督方面加大力度,保證每一位員工都能恪盡職守,同時也要積極參與,帶頭遵守相關規定,確保內部控制運行不走調,一貫到底。管理者還應該對員工明確內控活動中的一切細節,包括主體、客體、控制活動的過程等,采取規章制度形式來公示,讓員工成為內部控制執行主體,自覺遵守內部控制活動,在每個環節和控制要點、控制標準嚴格執行,使內部控制活動目標順利實現。
站在員工角度,管理層可以考慮在讓企業各個層次的員工都參與進來,增強主人翁意識,形成一個矩陣型的內部獨立監督結構,讓每個代表對解決問題的措施有更多發言權。對具有差異性的成員,在內部控制實施中,對內部控制運行效果進行及時考評,通過信息反饋與行為強化,完善、加快企業內控建設。
(二)以外部利益相關者為輔完善內部控制體系政府是企業內部控制發展的主要推動者,在政府的倡導下,一方面從內部控制理論的發展和完善方面為企業內部控制建設提供智力支持,另一方面推動企業內部控制建設實踐。隨著市場中新問題、新挑戰的不斷出現,現有的內部控制法規、標準已經不能適應時代的要求,這要求在規范現有法律法規的基礎上,頒布企業內部控制體系建設的新的要求和標準,作為內控措施制定的依據。當來自企業內部的監管力度不夠時,可以向外部監管機構尋求幫助,給企業內部控制活動增加一層保障。財政、稅收和審計等組織應該就企業財務及經濟活動中出現的疑點雙向溝通,在有些領域的業務合作方面積極配合,加大對經濟信息的聯合查處力度,保障外部監督體系的完整。
企業的其他利益相關者的利益與企業的經營決策有著直接的關系,應給企業內部控制的構建以適當的壓力與動力,對企業的內部控制活動予以更多關注。對于企業的違規操作和提供的虛假信息,外部利益相關者可以聯合監管機構對其進行公開的揭露,納入外部輿論監督,給企業管理者施以恰當的壓力,將壓力轉化為動力,自覺促進企業內部控制的結構完善。
摘要:本文就企業內部控制與內部審計方面的相關問題,從提高認識、完善獨立性、強化內部審計對實現企業發展目標的意義、三個方面進行了論述。
關鍵詞:內部控制;內部審計;對策
內部控制是指由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義強調了管理層在建立與實施內部控制中的重要作用。內部審計在內部控制中的職責主要對內部控制的有效性進行監督檢查,對監督檢查中發現的內部控制重大缺陷,有權直接向管理層報告。內部審計通過監督檢查對企業經營情況進行獨立、客觀的評價,檢查企業是否有效執行了內部控制制度和內部會計控制制度,及時發現各種問題,幫助企業堵塞漏洞,改善管理,確保企業既定目標的實現。
一、強化內部審計對實現企業發展目標的意義
1.保證內部審計人員配備及工作的獨立性
作為企業的內部審計部門,要發揮好審計監督作用,需要領導的足夠重視與支持,只有這樣才能行使內部審計人員的獨立性。由于當前管理體制存在的一些問題及對內部審計工作不重視的原因,將一些不懂審計業務的關系人員安排在審計隊伍中,使審計工作的質量受到影響。在開展審計工作時,缺乏對內部審計的認識,隱瞞一些經營行為,審計人員不能得到可靠的信息。對有領導授權、批準的一些經營行為違反了企業的內部控制制度,內部審計人員出于對自身的保護,不能確保審計的獨立性。在這種情況下,內部審計人員作出的審計結論不能客觀、公正的反應企業的經營狀況,企業管理層得到的信息與事實存在著偏差。
2.提高資產使用效能,保證資產安全
通過對企業資產管理方面的審計,梳理資產管理流程,及時發現管理中的薄弱環節,堵塞漏洞,提高管理水平。由于企業的存貨、固定資產在資產總額中占得比例最大,需要嚴格按照資產管理制度管理各項資產。比如,對存貨可以從驗收入庫、倉儲保管、出庫、盤點和處置等環節進行審核,審計實物資產動態變化有無審批,會計記錄與實物保管是否相互分離與制約,核實實物資產毀損、流失情況,是否定期盤點、盤盈盤虧報批手續是否完整,是否按會計準則規定進行賬務處理。
3.加強內部會計控制審計,確保企業實現經營目標
從企業內部會計控制制度方面來講,控制企業會計核算、經營管理因手續不全、憑證不足、各個環節控制不嚴而造成的會計資料失真,個人舞弊,給企業造成損失等,由于不能保證內部審計工作的獨立性,不能保證對內部控制的有效性進行監督檢查,因此對企業發展目標過程無法控制。如果內部審計部門在監督機制中具有權威性,內部控制能夠得到領導者的足夠認識和高度重視,內部控制是可以有效實施的。針對企業內部審計報告提出的整改措施和處理意見,企業領導者及時給出反饋意見,這樣才能為實現企業發展目標提供有力保障。
二、強化內部審計工作的對策
1.強化內部審計隊伍的建設
高質量的內部審計成果取決于一支高素質的審計隊伍,強化內部審計隊伍建設是當務之急。遵守職業道德、具有高度負責的敬業精神是對審計人員最基本的要求。審計人員不僅要懂財務知識,還要熟悉相關的法律法規、制度方面的知識,有些企業還要求內部審計人員具備工程項目審計的能力,因此審計人員應不斷的加強業務學習,提高業務能力,積累豐富的審計經驗,提高縝密的職業判斷能力,做一個復合型的審計人員,這樣才能在企業內部控制制度中發揮重要的作用。
2.提高認識、保證內部審計工作的獨立性
《內部規范》中突出了內部審計獨立于內部控制設計與執行的地位和作用,《基本規范》第十五條規定,企業應加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計在內部控制中的職責主要是對內部控制的有效性進行監督檢查,對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及審計委員會、監事會匯報。企業領導要牢固樹立內部審計監督就是企業內部控制有效實施的機制保障的理念、是服務于企業的理念,要認識到加強內部審計是改進企業管理的重要內容,應重視、關心、支持內部審計監督過程及結果。要注重選拔專業能力強、具有協調能力的優秀人員充實到審計隊伍中,保證他們的知情權、參與權。
3.轉變內部審計的職能
在以前的工作中,審計人員常常將主要精力放在對審計數據的真實性和合法性的檢查及對生產經營的監督上,其主要職責就是查錯糾弊。隨著現代審計的發展,審計的主要職能已經由傳統的查錯糾弊轉移到根據審計結果,分析和評價企業的經營管理,并提出相應的管理建議。過去,審計的主要對象就是企業的財務報表、憑證及其他相關資料,工作主要集中在財務領域,很少涉及企業的經營管理。隨著現代審計的發展以及現代企業內控制度的要求,企業內部審計的主要職能應從檢查和監督職能轉變為對內控制度有效性作出評價和提出整改計劃,降低企業面臨的風險,確保企業經營目標的實現。
4.重視信息系統在內控中的作用
現代企業的運營越來越依賴于信息系統,而信息系統是為管理決策服務的。企業應根據內控制度的要求,結合業務范圍、技術能力等因素,制定信息系統整體規劃,結合內控制度的要求,包括授權控制、不相容職權的劃分、標準化程序控制等。加大投入力度,優化管理流程,防范經營風險,全面提升企業現代化管理水平。
總之,內部控制審計是對內部控制制度執行情況的監督,它可以及時發現企業在執行內部控制制度方面存在的問題,也可以及時防止企業經營管理上存在的各種漏洞,以幫助企業實現發展目標,使企業經濟健康地向前發展。