摘 要:隨著經濟的全球一體化,企業也面臨著越來越復雜的市場環境, 競爭也越來越激烈,各類風險無處不在, 內部控制管理已成為企業發展不可缺少的組成部分,文章闡述了企業內部控制存在的問題并提出解決措施,以促進企業健康、理性的發展。
關鍵詞:內部控制;風險管理;控制措施
隨著全球經濟一體化和現代企業制度的不斷完善,許多企業的經營規模日益擴大,業務越來越復雜,更有許多企業跨行業、跨區域集團化經營,使得企業擁有各種不同的專門技術和眾多員工,也使得企業高層管理人員不可能直接控制企業經營,而不得不依賴有關職能部門和人員提供的各種各樣的會計、統計等相關經營資料和信息,以便控制企業各項工作的正常運轉,指揮生產經營的有效運行。而全球經濟一體化,使企業面臨越來越多不確定因素和各類風險。內部控制作為現代企業制度下自我約束機制的重要組織部分,是現代企業經濟的重要管理手段。開展內部控制,充分發揮內部控制職能,對于完善企業治理,促進企業科學管理,改善組織經營,增加企業價值具有極其重要的作用。因此,企業必須健全內部控制制度,使內部各職能部門及人員都能夠有效地進行工作。
1、 企業內部控制內容
1992年9月,專門研究內部控制問題的COSO委員會發布了指導內部控制的綱領性文件《內部控制——整體框架》,并于之后幾年進行了增補完善。這份內部控制報告加強了內部控制與企業管理的融合,揉和了管理與控制的界限。它在一定程度上突破了以往對內部控制僅從會計、審計方面進行研究的狹隘性, 在內容上不再局限于會計控制, 而是將其拓展到企業的管理以及企業的治理, 從一個更高、更系統的角度給出了內部控制的一個框架體系。為了適應21世紀商業環境發展對內部控制的要求以及風險管理的需要, COSO于2004年9月正式頒布了《企業風險管理——整體框架》。這一報告代表了內部控制理論的最新發展成果。COSO的2004年報告指出: “內部控制是企業風險管理的有機組成部分。企業風險管理包含內部控制, 并形成一個(比內部控制) 更為廣泛的管理概念和工具”。因此, 內部控制與風險管理之間的融合已是一種必然趨勢, 這種融合可理解為風險管理包含了內部控制, 還可理解為企業風險管理框架就是企業內部控制的外在表現。
內部控制理論的發展,經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個聯合體,總括這四個階段內部控制的內容,主要體現在三個方面:
1)內部控制是企業治理的重要機制,在現代企業制度下,股東、董事會和經理人員權利、責任和利益的相互制衡是企業內部控制和治理的基本內容。
2)企業的內部控制按照不同的控制領域可以劃分為會計控制、管理控制和內部審計控制。內部會計控制是為了保護財產的安全完整和提高財務報告的正確性和可靠性而建立的,具體包括經濟業務的審批手續、經濟活動的會計核算制度、財產物資的保管制度、內部稽核制度等等。內部管理控制包括組織的計劃和為提高經營效率、保證企業既定管理政策的實施而采取的所有措施和方法,主要內容有計劃控制,信息、報告控制,操作與質量控制,人員組織與培訓,業務核算與統計核算,其他控制。內部審計控制是根據系統的控制目標和既定的環境條件,按照一定的依據來審查調節被審計單位經濟活動的一種控制活動,它的主要過程是對照標準、查明問題、提出措施、監督糾正。
3)內部控制的整體框架由五個要素構成,即控制環境、風險評估、控制活動、信息與交流、監督。在內部控制體系中,控制環境是整個體系的基礎,良好的控制環境為提高內部控制效率、實現內部控制的目標提供了重要的保障;風險評估在充分考慮影響機構實現其經營目標的內部不確定性因素的基礎上,明確了內部控制的“關鍵風險點”;控制活動在風險評估的基礎上,針對“關鍵風險點”,進一步明確“行動和控制活動的要點”,并制定一系列政策和相關實施程序;監督管理則通過獨立的內部稽核部門對內部控制系統各個要素的運行情況進行有效的監控,并且對現有政策及程序是否健全作出判斷;信息與交流則貫穿于內部控制程序的全過程,為內部控制體系各個要素的正常運轉提供有效的信息支持,以便于及時發現內部控制過程中的問題并采取有效的補救措施,確保內部控制的效率和內部控制目標的實現。這五要素相互聯系,相互作用,對不斷變化的情況作出積極反應,形成一個持續不斷的動態過程。這個過程既無起點,也無終點,不斷發揮作用,實現內部控制目標。
2、 企業內部控制存在的問題
自上世紀六七十年代以來, 發生了一系列財務失敗和可疑商業行為;通過全美反欺詐財務報告委員會對欺詐性財務報告案例的研究, 發現50%是因為內部控制失效的緣故, 指出薄弱的內部控制是許多欺詐性財務報告發生的主要原因。
2.1 法人治理結構不完善, 內部缺乏應有的監督體系。
從目前現狀看, 我國企業的公司化構造在形式上大多已經完成, 但更有實質意義的是構造安全、穩定、高效的公司治理結構。有些企業雖然成立了董事會、監事會和經理層, 但這些組織機構的人員由上級委派, 為同一經濟利益整體服務, 很難起到相互制約作用。另外,有些公司沒有設立監事會, 或者雖然已經設立, 但不少國有企業成立監事會時間不長, 實施有效監督難度較大。
2.2 企業內部控制相關管理制度執行不力。
目前不少企業雖然有一套內部控制管理制度, 而在實際運作過程中卻不執行或經常出現“例外”現象, 使內部控制的設立流于形式; 有些企業根本不重視內部控制的管理工作, 也沒有建立起相應的制度; 有些企業為追求過度的低成本運作, 減少人工成本, 把有些理應相互牽制的崗位進行了合并, 沒有專職部門或專職人員對企業的內部制度執行情況進行有效監督。
2.3 監督者缺乏監督意識, 不能嚴格履行監督職責。
一些企業的領導為了提高工作業績, 在財務制度執行方面上馬馬虎虎, 而一些會計只管報賬、記賬, 對企業的生產、銷售、成本等方面問題袖手旁觀, 甚至出點子幫助造假, 使監督管理職能完全喪失。
2.4 考核不科學, 獎罰不分明。
一些企業較注重銷售、毛利、利潤等經營成果的考核, 而把內部控制執行情況列入考核范圍的企業目前還不多。所以, 企業很難對執行制度的好壞進行嚴格考核, 公正評價, 切實做出獎罰處理。
3、 企業防范風險及控制措施
3.1加強企業風險整體情況評估
企業管理的目標是創造價值, 創造價值的前提是防范風險, 防范風險的內在機制在于內部控制。從內部管理視角來看待內部控制, 其首要目標是服務于企業的價值創造。這就要求企業在戰略導向和風險導向的管理要求的基礎上, 以可接受的風險水平為出發點, 實現價值最大化。設計內部控制制度時一定要考慮企業所面臨的風險程度, 在考慮成本效益的基礎上, 構建有效的風險約束機制。風險評估工作流程一般由風險識別、風險評價、控制策略等若干主要環節組成, 這些環節相互制約, 相互作用, 并對企業風險管理的最終評判產生影響。
① 風險識別
風險識別就是運用科學的方法, 制作風險檔案, 開展風險調查, 進行財務報表分析, 建立風險清單等, 對企業面臨的風險因素進行預測、感知和統計, 識別和辨認所發現或預測的因素是否存在, 以及這種因素的影響程度。
② 風險評價
風險評價是運用各種評價技術手段, 包括采用風險概率、期望值、均方差、風險度及財務杠桿等定量方法, 專家調查法、層次分析法等定性方法, 對所有不確定和潛在風險的成因、發生概率、損失大小、預期時間等要素進行系統的分析、判斷與評價, 得出風險評估結果。
③ 控制策略
控制策略是指按照改變風險后果的性質、風險發生的概率和后果大小等方面要求, 在風險回避、風險轉移、風險預防、風險控制、風險承受和風險應急等風險應對策略或技術手段中, 選擇并提出適合的規避與控制風險的處置與應對意見, 供企業決策層選擇并實施, 這對于消除與降低風險事故帶來的影響和損失有著極為重要的意義。
總之, 進行企業風險整體情況的評估, 首先應對企業風險管理體系在運行過程中的計劃安排、目標設定、程序步驟進行評估, 以此促進企業風險管理體系的科學性和前瞻性。在這一基礎上制定內部控制中的機構設置、人員配備, 以此監控企業風險管理體系的安全性和完善性。
3.2 完善企業內部控制制度
自由市場競爭環境下, 風險無處不在, 匯率風險、資金風險、投資風險、管理風險等,如果管理不當都可能對企業產生負面影響。因此企業必須針對風險的特性與大小, 利用科學的方法進行評估、管理和控制, 這就是風險管理。在企業面臨越來越大風險和危機的今天, 開展風險管理可以幫助企業對現實與潛在的風險進行識別、衡量和分析, 并在此基礎上進行有效的控制, 用最經濟合理的方法處理風險, 這是保障企業生存與發展的必然趨勢。對任何一個企業來講, 經營是外功, 管理是內功。經營風險包含外部因素, 管理舞弊則完全是內因導致, 這兩種內外因都最有可能導致企業財務失敗, 因此有效控制管理舞弊風險是企業控制可控風險的重心。
① 制訂完善合理行之有效的內部控制制度; 要定期或不定期地對系統內二級以下核算單位的財務進行抽查,嚴厲查處違規、違法和違紀行為。同時, 要認真貫徹實施《會計法》。本著為企業服務的思想, 提出企業存在的內部控制制度問題, 盈利能力問題、虧損面較大問題, 建立企業負責人目標負責制問題, 確定目標利潤問題, 建立激勵與約束機制問題, 理順產業管理體制等問題, 大力促進企業嚴格執行財經法規和財務制度, 進一步強化企業內部管理, 不斷提高企業經濟效益。
② 加強資產的購置、合同、使用、處置等方面的監督管理。積極開展固定資產內部控制審計工作。按照資產管理與核算程序, 編制內控測試表, 從固定資產增加、減少、使用、管理和核算等控制環節, 對各控制點進行調查, 提出審計建議, 促進各單位加強資產管理;開展存貨庫存量及成本費用開支范圍的審計工作, 查清存貨的來源、使用和結存的現狀, 有針對性地提出盤活資產存量的審計建議, 積極處理滯壓的存貨, 提高資產使用效率;開展資金運作和銀行賬戶管理審計工作, 規范現金和銀行收支業務記賬手續, 認真查處“白條”和“小金庫”, 清查在銀行多頭開戶的單位, 堅決制止違規拆借資金的現象發生。
③ 加大考核力度。企業內部控制執行結果好壞,除了制度要具有科學性、規范性以外, 另一個因素就是制度是否被認真貫徹實行, 這與企業考核辦法和考核力度密切相關。所以, 首先, 企業要建立考評制度, 落實考評內容, 考評標準要求科學化、合理化、可操作性強。根據不同部門的不同特點, 確定不同的考核內容。其次, 要加大監督考核力度, 落實專人負責, 在實施考核時要充分發揮企業內部監事、審計、財會的監督作用。同時, 企業還應把考核結果與部門、人員的獎罰掛鉤。做得好的, 要獎;不好的, 要罰。利用會計師事務所等中介力量, 為內部會計制度的貫徹實施提供人力、技術等方面的支持。
④ 建立內控系統評價體系, 對企業內控系統的健全性、適用性和功能性進行評價。內控系統評價既可以作為其它審計的基礎, 用來確定財務審計等的審計重點、范圍和方法;也可以專門對內控系統進行評價, 針對控制的薄弱環節, 提出改進意見, 不斷完善企業的內部控制系統。隨著以評價內部控制為基礎的抽樣審計方法的廣泛采用以及企業自我約束機制的日益加強, 內控系統評價已成為內部審計的一項非常重要的內容, 只有認真建立健全一套科學合理的內控系統評價體系, 才能使內部審計工作真正落到實處。
4、 綜述
總之,加強和完善我國企業內部控制,有效防范和控制企業風險,已成為當前理論和實務界的共識,它對于改善我國企業內部控制現狀,保證企業有效運行有著非常重要的現實意義。
