论坛 VIP服务 论文检测 案例库 期刊 毕业论文库
vvb
vv
cc
您的位置 > 企业管理

企业管理论文范文

浅谈企业内部控制制度的问题来源:人大经济论坛论文库 作者:kjmiao 时间:2013-07-25

  

   【内容摘要】随着我国社会主义市场经济的不断发展,竞争日益激烈。特别是近些年企业不仅面对国内市场的竞争,而且还面临着国际市场的考验,面对竞争企业除加强外部产品和市场的竞争力外,企业的内部控制的完善与否也成为其发展壮大的重要因素之一。本文通过阐述了内部控制制度的发展历程,提出了建立控制制度应遵循的原则,并对内部控制执行过程中存在的诸如企业内部组织构架的问题、风险意识问题等一系列问题进行了逐一分析,并针对这些问题,企业欲达到规范化管理应如何应对提出了几点建议,意在使企业在规范内部控制的同时,更加完善内部控制制度,以期达到企业自身进一步的发展壮大。

【关键词】企业 内部控制 发展历程 监督体制

随着经济的迅速发展,全球化、国际化成为大中型企业发展的必然趋势,若要在国际化的大潮中立于不败之地,其管理的规范化、现代化必成为各企业管理的最终目的。针对企业的自身发展而言,欲达到内外部的规范化管理,企业的内部控制问题是制约企业发展的内部瓶颈,在充分了解内部控制发展背景的前提下,对企业的内部控制制度需要如何建立、建立内部控制需遵循哪些原则,从哪些方面控制、如何控制的问题,同时借鉴大型企业及上市公司的内部控制制度及规范。

一、内部控制的发展历程及相关概念

根据内部控制概念与思想的历史对称,内部控制主要经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架这一台阶式跃进的五大发展阶段[1]。在20世纪30年代到80年代,美国AICPA等机构对内部控制进行了相关研究,并提出了许多重要观点。当然,关于内部控制的概念具有国际影响力并处于主流地位的是由美国全国反舞弊性财务报告委员会,即Treadway委员会下属的COSO委员会提出来的[2]。20世纪90年代,内部控制处于整体框架阶段。1992年COSO委员会提出并于1994年修改的《内部控制-整体框架》报告提出了五要素内部控制理论,并且沿用了“框架”的概念。COSO在《内部控制——整体框架》将内部控制定义为内部控制是由企业董事会,经理阶层和其他员工实施的,为经营的效率效果,财务报告的可靠性和相关法律的遵循等目标的实现而提供合理保证的过程,该报告指出内部控制是以下五要素的有机结合:控制环境、风险评估、控制活动、信息与沟通和监督[3]。该定义不但丰富了控制环境、会计系统的基本内涵,而且形成了在实现某种目标的指导下,由五个相互联系的要素共同构成一个整体的框架:以控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为载体,监控为保证,内部控制的“五点论”标志着内部控制概念进入了一个新的研究水平。
二、内部控制制度应遵循的原则

(一)合法性原则

合法性原则指企业内部制度必须符合法律、行政法规的规定。为了引导和推动企业建立健全内部控制制度,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益。内部控制制度必须遵守国家和政府有关部门制定的法律、法规,内部管理制度的形式和内容都不能有与国家法律法规相悖的地方和条款。

(二)全面性原则

全面性原则指建立内部控制制度需考虑到企业内部的各项业务、各组织构架的设置,使其既能够满足日常业务的需要,又达到各机构组织层面的相互控制的目标。首先,在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。其次,在业务上内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。

企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力。

(三)有效性原则

有效性原则指内部控制制度需达预定的目的,必须确保能够有效实施,使内部控制的各项措施符合现行的环境,便于执行。内部控制应当能够为内部控制目标的实现提供合理保证。这样,员工在工作中有切实可行的依据,制度上有了合理的保障,方便工作的同时企业全体员工也会自觉维护内部控制的有效执行,对内部控制建立和实施过程中存在的问题也可以得到及时地纠正和处理。

(四)适应性原则

适应性原则指企业内部控制的各项规定需适应本企业的发展及企业经营规模的发展变化达到与时俱进。

内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。

企业应当根据国家有关法律、行政法规和本规范,结合部门或系统有关内部控制规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度,并组织实施。




三、目前内控存在的问题

(一)企业内部组织构架不规范,影响内部控制的执行

组织结构并没有一个统一的标准,但必须符合企业战略。企业必须明确自身的重点和竞争能力,通过价值链分析将非关键性的活动外部化,把关键性的活动、核心业务内部化。企业的组织结构需要与外部合作者如供应商、顾客相配合,营造一种“双赢”合作环境。比如,在单一业务的企业,通常采用直线职能式组织结构;在多个地区发展战略的企业,较适宜采用区域性组织结构;在业务分散,具有经营多样性的企业,常常采用集权化的组织形式,而在面向局部市场或环境变化快,情况较复杂的企业,往往采用分权制结构;在综合性企业中,为了便于资源协调和协作竞争,可以采用战略单元的组织形式。

有的企业组织构架设计过于细化,导致分工过细,进而导致企业管理运作僵化,致使协调问题突出且协调不力,降低企业的灵活性,同时也会影响内部控制的执行;对此类企业应抓住企业成长的关键因素进行组织设计,有所为,有所不为,集中管理资源,以系统为分工原则,推行大部门,强调部门内部消化解决问题的能力;强调大部门关键领导人的管理能力;这样高层的管理幅度会降低,企业的执行力会得到有效加强;另外管理层的重叠,企业内部的多头指挥,分工不细或过于细化都会影响内部控制的执行。

(二)风险评估意识较差,缺乏对风险的敏感性认识

风险,是对实现内部控制目标可能产生负面影响的不确定性因素。风险作为一项价值驱动因素应该被纳入内部控制框架,但对风险的态度应有别于财务报告导向的内部控制。财务报告导向的内部控制是以风险最小化为其出发点的,但在企业价值管理中不是风险越小越好,为了捕捉商业机会许多时候需要管理者积极地面对风险,愿意并有技巧地接受风险。

所谓风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。风险评估已经成为内部控制的五大部分之一。不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节都可能面临不同的风险,企业应当按目标设定、风险识别、风险分析、风险应对等程序立足实际、突出重点、体现差异、适应变化的原则,有针对性地开展风险评估。

目前在企业的管理层中缺乏对各因素的敏感性分析或不具备对风险意识的敏感性认识,因企业内部的组织构架问题,企业内部员工的经验及专业知识的限制,部分人员甚至不熟知影响自身发展的因素有哪些,因此加强内部员工的职业素养,培养并增强其风险意识成为至关重要的因素之一。

(三)内控的执行中内部信息的沟通不到位

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递。信息主要指从立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息,以及企业内部的会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。

企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。但日趋紧张的工作环境企业内部信息的查收不及时,宣贯的滞后等严重影响内部控制的执行,比如以邮件为内部沟通主要方式的企业,时常会出现一些文件因收发不及时导致一些信息传达的滞后,一些重要文件因漏收漏看导致内部执行的落后,甚至出现执行期间的空白或存在不予执行的情况,但在信息较为发达的情况下,因为人为的主观疏忽影响关键信息的传递,从而导致一个大型企业瞬间破产的情况出现,因此在企业的发展中持续并有效的进行内部信息的沟通变得至关重要。

(四)内部控制缺乏持续性对其执行情况的监督检查

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告,提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

企业的监控系统以董事会为中心的企业治理机构是主体,涉及股东、董事会及所属委员会、高级经理等。此外,作为开放的内部控制系统,外部监督也是界定监控要素的结构时不可忽视的,尤其是证券管理机构、外部审计机构监督等方面的监控。对国有企业来说,监控体系中忽视国有资产管理委员会的作用是不恰当的,即使他们的监督属于外部监督的范畴。在现代企业里,内部监督与外部监督是紧密结合在一起进行的。

企业应当利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。

四、完善内部控制制度的思考与建议

(一)规范企业内部组织构架的建立

一个健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。企业应当依据《公司法》和其他相关法律法规的规定,结合企业章程和实际情况,建立规范的法人治理结构,促进企业内部控制的有效运行,同时在机构的设置上应当科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,切实发挥相关机构的职能作用,为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障,避免机构重叠和效率低下,促进内部控制的有效实施;在职责和管理的划分上,企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位,为内部控制的有效实施创造良好条件。

为使员工了解企业内部的组织构架,企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。同时加强宣传引导和教育培训,通过多种途径广泛宣传企业内部控制,建立高级管理人员职业操守准则和员工行为守则,引导管理层和全体员工掌握企业内部控制的本质要求,促进管理层和全体员工加强职业道德修养、提高专业胜任能力,自觉遵守企业内部控制的各项规定。

(二)提升管理人员的风险意识

风险意识即人们对风险因素的敏感性认识,在纷繁复杂的经济社会中各因素之间都存在千丝万缕的联系,提升风险意识需熟知内外部因素的关联性。

首先,对内部因素而言,企业的任何管理者都应以主人翁的心态关注企业内部高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。

其次,外部风险因素包括形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。

企业的任何管理者都应在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素并提出响应策略。

企业在进行风险识别时可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。

企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。根据风险分析的结果、风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。在应对策略上,企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。

企业对超出整体风险承受能力或具体业务层次上的可接受风险水平的风险,应当实行风险回避。

企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。

企业对在整体风险承受能力和具体业务层次的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。

企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。

(三)加强信息的传递与内部沟通

1、信息传递

为确保企业内部各层级之间的信息传递无阻,企业应当建立有效的信息收集系统和信息沟通渠道,确保与影响内部环境、风险评估、控制措施、监督检查有关信息有效传递,促进企业董事会、管理层和员工正确履行相应的职责。

在信息的收集上应当真实、准确、完整、及时、相关,企业应当准确识别、全面收集来源于企业内部或外部与企业经营管理相关的财务及非财务信息,另外企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息,为内部控制的有效运行提供信息支持。

外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。

2、外部沟通

(1)与投资者和债权人的沟通。企业应当根据《公司法》、《证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。

(2)与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。

(3)与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。

(4)与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。

(5)与外部审计师的沟通。企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。

(6)与律师的沟通。企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。

(四)实施监督检查,确保内部控制长期有效执行

企业应当根据内部控制制度的要求,发挥自身力量,或者适当借助中介机构提供的咨询服务,不断改进和完善经营管理制度和内部控制,实施监督检查,不断提高经营管理和内部控制效能。

有条件的企业,可以成立内部控制项目建设委员会或者类似工作机构,负责组织领导和统筹协调本企业内部控制的建立与实施工作。企业集团,可以统一共享业务流程和信息处理程序,不断提高内部控制效率。

结束语

在经济飞速发展的今天,要确保企业在这个大的经济环境下能够长存并能为企业带来利润就必须加强内部控制;这包括内部人员自身业务水平、沟通能力、团队协作、企业文化、执行力等得到进一步发展和提升,同时领导能力及监督管理能力也必须同时得到提高,企业在加强内控保持信息通畅的前提下,还需保持企业外部沟通及信息沟通的及时性、有效性,已达到信息传递的时效性,从而保证企业在整个市场经济体制中处于不败地位。


参考文献


[1]内部牵引以保护财产安全、完整和账目记录真实、可靠为主要目的.孙永尧.内部控制案例分析第1页.中国时代经济出版社.2007年第一版. 

[2] COSO全称为Committee Of Sponsoring Organizations Of the Treadway Commission On Fraudulent Financial Reporting. EnterpriseRisk Mana



  

  
  
相关论文

最新论文

推荐论文

gg333