1 企業內部控制的內涵
美國COSO委員會(Committee of Sponsoring Organizations Of The Treadway Commission) 對內部控制內涵的闡述,即內部控制是組織設計并實施的、為組織營運的效率與效果、財務報告的可靠性、相關法令的遵循性等目標實現提供合理保證的過程與程序,它要求組織內的全體人員共同參與實施。內部控制是指主體為了保護其資產的安全、完整,確保經濟信息的完整可靠,協調和控制經濟活動而產生的相互制約、相互聯系的方法體系。企業內部控制是提高企業運營效率、保障企業依法經營和會計信息真實可靠、促進企業實現戰略目標的活動,是現代企業制度的根本要求,是企業各項管理工作的基礎,也是企業提高管理水平和防范風險的一種有效機制。企業要實現持續健康發展,就必須不斷完善內控體系,通過制度規避風險,以機制控制風險,以責任降低風險,努力實現“速度、效益與風險”的平衡,提高企業的經營效率和效果,從而促進國有企業實現其戰略目標。
2 企業內控合理需要具備的條件
2.1 企業內部組織結構要科學合理
內部控制是貫穿整個企業營運過程的一系列活動,是企業管理的主要控制手段,在經營過程中發揮著協調、監督、控制的作用。企業的組織結構是整個管理系統中的“四梁八柱”,為企業的經營提供策劃、執行、監控活動的框架,也是內部控制的重要承載體。
2.2 擁有通暢的信息管理渠道
信息管理渠道的暢通是企業內控效率提高的有效保障。企業運營和控制中必不可少的一些信息會直接影響企業內部控制的效率和效果。因此,需要對這些信息進行篩選、甄別,并在企業內部進行全方位傳遞。只有這樣,才能準確、有效地溝通管理層和員工之間的信息,便于企業及時做出規劃和調整,也便于員工執行。
2.3 有效的激勵與約束機制
有效的激勵與約束機制可以使企業的內部管理機構的命令執行結果與企業目標保持一致。所以,不同的企業應根據自身特點,制定激勵約束機制。從總體來說,包括以下幾個方面:
(1)預算管理的科學化。企業應安排相關部門及專業人員對企業的預算合理計劃、科學統籌、逐層分解、傳達預算安排,力求最大限度地完成企業的目標任務。
(2)真實的財務會計核算。根據企業自身情況,以《會計法》、《會計準則》等相關會計政策為依據,建立健全企業的財務制度,并且嚴格執行,使財務核算工作真實、合法。
(3)業績考核體系科學化。建立科學合理的獎懲體系,定期對不同部門和崗位進行考核,按照公開、公平、公正的原則對執行情況認真落實,對工作成績做出科學的評價。
2.4 內部審計監督要具有獨立性
內部審計作為單位的一個管理部門,對企業的管理起著非常重要的作用,這就要求內部審計部門必須具有獨立性。這樣才能有效監督、評價各項規章制度的落實和執行情況,并形成書面報告揭示內部控制的重要缺陷。同時,確保發現的重要問題能及時送達最高管理層,還應當建立內部控制缺陷糾正、改進機制,充分發揮監控效力。
2.5 良好的內控人員素質
企業內控相關方面的塑造者是企業的全體員工,為了達到科學有效的內部控制,要求員工在各方面必須具備良好的素質。員工自身崗位能力強并且敬業的話,就能很好地塑造內部控制的其他一些因素及其相互關系,并在實際執行中產生良好的效果;反之,如果員工不能勝任本職工作或者精神態度不能達到要求,就難以達到內控效果,從而出現大的弊端。
3 加強內部控制建設的五大保障措施
根據我國國有企業的實際情況,參考COSO內部控制框架和企業風險管理框架的研究結果,我們提出了國有企業內部控制建設的五大保障措施,即國有企業內部控制建設應當主要從以下3個方面入手。
3.1 加強風險管理
風險管理是內部控制的重要環節。我們強調的風險管理不僅僅是COSO的風險評估,而是全面風險管理的理念,將全面風險管理技術引入到“12345內部控制框架中”,即一個首要目標,兩層責任主體,三條建設主線,四大基本原則,五項保障措施。加強風險管理體現在3個層面上:①提高風險識別、分類、評估和應對的能力;②在制度流程層面選擇合適的政策和流程;③在道德文化層面形成關注風險、防范風險的文化。當前企業經營環境復雜多變,加強風險管理顯得尤為重要,通過風險管理將企業的風險控制在可以承受的范圍以內,這也是內部控制首要目標的基本要求。
3.2 完善制度流程
制度流程是內部控制的具體方式。制度流程以控制活動為表現形式,將內部控制的各項要素體現出來:①圍繞風險識別評估過程確定的關鍵風險制定相關的政策,將相關風險納入控制活動設計之中;②政策與流程的設計,強調相關流程涉及的組織職責邊界清晰、審批事項授權明確,從而與控制環境的完善程度相聯系;③政策與流程的設計,應當建立必要的控制文檔,并明確規定文檔的填寫內容、填報責任人、填報時間與路徑,從而將信息溝通的要求融入其中;④政策與流程還應當作為監督評價的標準和基礎。
3.3 促進信息溝通
信息溝通是內部控制的重要條件。在內部控制五要素中,信息溝通是最難以理解的一個要素。一些人不理解為什么將信息溝通作為內部控制的一個要素,好像它與流程沒有什么關系,甚至有些人認為信息溝通就是信息化。評價企業內部控制時,不能光看是不是經過了規定的程序,更要看經過這些程序時是否有足夠的信息,信息不夠造成的內部控制失效常常被人忽視。另一方面,良好的內部溝通也是內部控制的重要環節,組織中的溝通要尋找合適有效的途徑,溝通不暢或溝通障礙容易造成內部控制失靈。
