第一篇:2 重点_全文_现代企业治理机制下的内部控制制度
现代企业治理机制下的内部控制制度
摘要:在市场经济体制下企业管理的重心转移到企业竞争力的提高和发展战略的实现上,其管理制度的核心是企业所有权和经营权相分离、经营管理权与监督权相制约,因此建立现代企业治理机制下的内部控制制度是实现企业战略目标的措施和手段,它不只是一种简单的财务管理方式,更是一种企业管理机制,文章讨论现代企业治理下对内控的要求和内控的目标,提出内控制度失效的表现和解决方法。
关键词:现代企业治理;内控制度;公司治理结构
一、企业治理机制下内部控制目标
在市场经济体制下,企业作为一个自负盈亏的经济实体要生存就必须不断发展壮大,企业的管理重心也因此转移到企业竞争力的提高的发展战略的实现上。
现代企业管理制度的核心是企业所有权和经营权相分离、经营管理权和监督权相制约。作为企业管理制度的一部分,内部会计控制的目标也可按实施者的不同分为企业所有者内部会计控制的目标和企业经营者内部会计控制的目标。当我们了解企业所有者和企业经营者以下的目标管理要素,不难看出建立企业内部控制目标的必要性。
股东及股东大会实施内部控制的目标是,要求企业管理当局提供真实完整会计信息,监督管理当局的经营管理行为,并依据会计信息作出正确的投资、管理决策,实现企业的快速发展:董事及董事会实施内部会计控制的目标是,为企业的投资决策、利润分配方案、财务预决算方案建立一个真实可靠的基础,合理设置内部管理机构。
企业经理实施的内部会计控制的目标是,建立和完善符合现代经营管理理念的内部管理组织机构,建立风险控制系统,查堵漏洞、保护企业财产安全完整,确保企业经营管理目标的实现,保证会计信息的真实性、及时性,确保国家法律法规和企业内部各项制度的贯彻。
监事会实施内部会计控制的目标是,对企业经营管理决策、日常经营活动和财务工作进行监督,以确保会计信息的真实完整和股东大会目标的实现;企业会计人员及会计机构实施内部会计控制的目标是,规范财务活动,有效地履行会计监督职能,对财务负责人负责。
上述企业所有者和企业经营者实施的内部会计控制的目标完全一致,这只不过是内容上和要求上有别,在目标完全一致的基础上构建企业内部控制目标相信这只是时间上的问题了。
三、内部控制的内容
内部控制的内容,归根到底是有基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制,可以根据企业特征和需求对内部控制要素加以有机结合。内部控制的内容构成是要素式的,由内部环境、风险评估、控制活动、信息与沟通、监督五大要素组成。
1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
一、企业内部控制失效的表现
目前企业近几年发生的涉及会计违法违纪案件和各有关部门对企业审计检查的结果看,企业内部控制失效主要表现在以下几个方面:
(一)费用支出失控,潜在亏损增加。如某些企业为了创收经济,允许部门经理开支一定比例的业务招待等费用,但对这部分费用的适用范围无明确规定,更没有约束监督机制,导致部门经理大手大脚,挥霍浪费,使本来微利的企业出现亏损,本来亏损的企业雪上加霜;有的企业由于财产物资内控管理薄弱,物资购销制度松弛,存货采购、验收、保管、运输、付款等职责未按规定严格分离,存货的发出未按规定手续办理,也未及时与会计记录相核对,对多年来的毁损、报废、短缺、积压、滞销等不作处理,致使巨额潜亏隐藏在库存中,再加上经济往来中审查制度不健全等,造成国有资产的大量流失。
(二)会计信息失真。近几年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如在分工方面,会计人员相互牵制制度为能有效的落实;在会计凭证方面。有些非法单据得以报销,重要的原始单据如空白收据,发票等没有严格的收发管理制度;在财产清算方面,未按时全面的清产核资;致使资产严重流失;在核算方面,不安原则反应当期收支,任意使用账户,乱挤乱摊成本,隐瞒或虚报收入和利润,会计水分极大,更有甚者人为捏造会计事实、篡改会计数据、设置账外账、隐瞒或虚报收入和利润;资产不清、债务不实等等。
(三)违法违纪现象时常发生。如有的企业主管财务的领导、业务经办人员、财会人员利用因部门之间缺乏有效的协调和牵制,而造成管理脱节产生的漏洞大量收受贿赂、贪污公款,挪用、盗窃资金,或与企业外部不法商人相勾结,利用虚假发票,非法侵占企业资金等。
二、企业内部控制失效的成因
(一)企业内部控制制度不完善,执行不得力。从目前来看相当一部分企业对建立内部控制制度还不够重视,内部控制制度残缺不全或有关内容不够合理;更多的是有章不循,将已有订立的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了它应有的刚性和严肃性。
(二)企业内部控制体制不顺。这个主要表现在:企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,会计岗位设置和人员配置不当,业务交叉过杂,会计人员兼职过多,职责不明;会计的事前审核、事中复核和事后监督流于形式;有相当一部分企业没有建立内部审计机构,已建立内部审计机构的企业也未能充分发挥应有的作用,内部审计工作得不到应有的重视和支持。
(三)现代企业中两种控制主体的存在及其矛盾的激化。所有者控制主体和经营者控制主体是两类利益和要求不完全一致的群体,对企业信息的了解存在着不对称性。随着经济体制改革的不断深入,企业自主权的不断扩大和运用会计政策选择的加强,控制主体的期望值和控制目标产生重大差异,所有者为了保证其投入的资本保值、增值,会加强对经营者的控制,他们希望随时了解经营者的情况,掌握尽可能详细、准确和及时的会计信息,而经营者则是另一种心态,他们为了实现其“个人价值”,极可能利用手中掌握的暂时控制权和直接掌握的会计信息资料、制造虚假情况蒙骗所有者。
(三)单位负责人缺乏风险意识,法制观念淡薄,本位意识膨胀。长期以来,对于企业干部政绩、业绩考核以目标利润完成情况为主要依据,缺乏其他相关指标的综合考察。有些企业领导为在任期内出“成绩”,便指使财会人员弄虚作假。还有些个别业务主管部门,为了加快本系统的经济发展,在没有进行科学论证的情况下,下达一些脱离实际的经济增长的考核指标,而部分企业领导者为讨好主管部门借此显示自己的能力,通过提供虚假会计信息等手段来“实现”上级主管部门下达的有关指标。
(四)外部监督乏力。为了加强监督,我国目前已形成了包括政府监督(如财政、审计、税务、证券监管等部门的监督)和社会监督(如注册会计师、社会舆论等的监督)在内的企业外部监督体系。然而,在如此大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面:一是各种监督的功能交叉、标准不一,再加上分散管理、缺乏横向信息沟通,未能切实触动造假者的利益。二是各种监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重。三是由于会计师事务所体制,专业技术水平与职业道德建设方面存在的不足,使得其“经济警察”的作用名实不符。
三、完善企业内部控制的对策
(一)加强对内部控制制度实施情况的检查与考核,建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,认真落实企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,给予其精神鼓励和物质奖励;对于违规违章的,坚决给予其行政处分和经济处罚,并与职务升降挂钩,只有做到压力与动力相结合,才能达到内部控制的目的。
(二)建筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供产销”全过程中融人相互牵制、相互制约的规章制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人单独处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主监控防线。事后监督可以在会计部门内设立个具有相应职务的专业岗位,配备责任心强,工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人,中小企业如不需配备专职人员,可由财务部门负责人直接负责此项工作的监督。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主监督防线。对于以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。
(三)加强对内部控制行为主体人的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是人(这里所指的人是指一个企业从领导到有关业务经办人员)。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对会计人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强对会计人员的继续教育,要特别重视对那些业务能力差的会计人员的基础业务知识的培训,以提高其工作能力,减少会计业务处理的技术错误。
(四)强化外部监督,督促企业不断完善内部控制制度。财政、税务、审计等部门要合理分工,建立岗位责任制,并注意加强彼此间的信息交流,定期互通情报,形成有效的监督合力;应加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力;有关部门必须切实抓好对注册会计师职业质量的监管,使注册会计师的社会监督职责到位;鼓励与支持广播电视、报刊等新闻媒体对企业(特别是上市公司)违法违纪行为曝光,以充分发挥舆论监督的作用。
参考文献:
1.郑志刚.投资者之间的利益冲突和公司治理机制的整合.经济研究,2004,(2).
2.程新生.公司治理,内部控制、组织结构互动关系研究.会计研究,2004,(4).
3.王建,朱东亚.搞好企业内部控制应强化四个保障.南京财经大学学报,2005,(2).
4.邓春华.企业内部控制:现状及发展建议.审计研究,2005,(3).
5.杨雄胜.内部控制理论研究新视野.会计研究2005,(7).
6.马捷林,田志刚,杨英。我国企业内部控制现状调查分析.当代财经,2005,(9).
第二篇:现代企业治理机制下的内部控制制度
现代企业治理机制下的内部控制制度
论文提纲
一、现代企业治理机制下的内部控制制度的现状
(一)企业的可持续发展需要合理的治理机制与之相适应
(二)企业需要科学完善的组织架构
(三)内部控制制度的重要性意识淡薄
(四)制度的事前设计、事中执行、事后监控是一个连续的内循环系统
二、加强企业内部控制制度的措施
(一)加强企业内部控制制度的重要性认识
(二)内部控制制度的事前设计
(三)内部控制制度的事中执行
(四)内部控制制度的事后监控
三、展望与未来
现代企业治理机制下的内部控制制度
[内容提要]:现今社会,微观经济发展形式多样,微观经济的可持续发展成为了理论界与实践者都颇为关注的问题。企业的内部控制制度的建设就如城市化建设过程中的基础设施一般,当企业不停的壮大与发展时,“基础设施”的健全与完善尤为重要,“基础设施”的健全与完善为企业的可持续发展提供了有力保障。在本文中,笔者以一位在中小企业服务过的财务工作者身份,分析了现代企业治理机制下内部控制制度的现状,提出了加强内部控制制度建设的重要性及措施。
[关键词]:现代企业治理机制、内部控制制度、措施
现今社会,微观经济发展形式多样,微观经济的可持续发展成为了理论界与实践者都颇为关注的问题。在国家各项宏观经济政策的调控下,国有企业与民营企业的健康发展得到了有力的保障,国内经济的繁荣已迈向国际化大舞台,在应变对外经济的过程中,一些大型企业的国际化之路并不轻松,国内企业的发展曾一度遭遇“瓶颈”,是什么在制约着企业的发展?在笔者看来,既有外部经济因素,也有企业内部经济因素。在不断的探索与实践中,笔者似乎有那么一点的头绪,万事以小观之,皆不为小,企业的内部控制制度的建设就如城市化建设过程中的基础设施一般,当企业不停的壮大与发展时,“基础设施”的健全与完善尤为重要,“基础设施”的健全与完善为企业的可持续发展提供了有力保障。在本文中,笔者以一位在中小企业服务过的财务工作者身份,分析了现代企业治理机制下内部控制制度的现状,提出了加强内部控制制度建设的重要性及措施。
一、现代企业治理机制下的内部控制制度的现状
(一)企业的可持续发展需要合理的治理机制与之相适应
公司治理机制,是一种对公司进行管理和控制的体系。是指由所有者、董事会和高级执行人员即高级经理三者组成的一种组织结构。现代企业制度区别于传统企业的根本点在于所有权和经营权的分离,从而需要在所有者和经营者之间形成一种相互制衡的机制,用以对企业进行管理和控制。现代企业中的公司治理机制正是这样一种协调股东和其他利益相关者关系的一种机制,它涉及到激励与约束等多方面的内容。简单地说,公司治理机制就是处理企业各种契约关系的一种制度。
无论企业规模的大小,其发展都需要一个合理的治理机制,有了制度的约束,企业的一切经济行为都将有“度”、有“序”的进行,而合理的治理机制是一个理论与实践的过程,中小企业想套用大型集团的治理机制,往往也是不相适的,大型集团的单一型发展和多元化发展也需要不同的治理机制细化区别。在当今社会,一些企业领导人对其企业治理机制的形成与制定意见各有偏颇,有偏向于聘请职业管理咨询公司为其量身定做的,但往往经济成本过高,有偏向于利用本企业内部人力资源自行制定的,有偏向于举办各类专题交流会同行互相学习经验再为本企业所用的,总之,企业对适应其现代化发展的治理机制的管理需求毋庸置疑。
(二)企业需要科学完善的组织架构
企业在管理需求上急切需要建立一个合理的治理机制,但往往在其组织架构的设置上不尽科学,好比一个大家庭,每个人的身份不同,对家庭责任也不同,企业的组织架构设置要保障其能正常的生产经营运转,不能为了节约人力成本而该设置的部门不设置,由其他部门或个人代替执行经济行为,只有建立一个与企业发展相适应的科学完善的组织架构,才能使企业产生最大的经济效益和社会效益。
(三)内部控制制度的重要性意识淡薄
企业的各项经济决策都是由管理层或个人制定,往往存在一定的主观因素,对内部控制制度的重要性认识程度又各有轻重。在我国社会市场经济发展过程中,大多公有制经济体的国有企业都经历了改制、合并、重组等变化,各类大小非公有制民营企业也在不断地发展中,一度出现过如下现象,管理者身临其境,国有企业在一些制度的建设上往往有规范行文,一项制度的实施被各部门印发传达,其宣传的效果非常到位,现今社会,电子化办公、无纸化行文被企业竞相运用,但往往会出现宣传印象模糊,对制度细则的重要性没有统一的认识,事实上,要避免此类情况的产生,在很大程度上取决于一个管理层对内部控制制度的重要性的认识程度,如果您是一个管理层,对此重视了,还可以要求各部门负责人利用例会等公共场合对此进行传达,这就避免了因个人主观而对企业各项制度的不同解读。
(四)制度的事前设计、事中执行、事后监控是一个连续的内循环系统
企业内部控制制度的具体实践就是一个连续的内循环系统,其事前设计、事中执行、事后监控不断地往返才能使其完善、进步。事前设计是初始工作,开头开得好,那就万事俱备,只欠东风;事中执行,是一个严谨的科学态度,光有行文、制度、规定,而没有去执行,就好比一个盲人,你给了他引路的拐杖,而他却不愿迈开步伐前进;事后监控,一方面,需要一个的对制度执行的量化标准,另一方面,要从执行的过程中不断汲取经验,改进完善。现今,有些内控制度的陈旧、老套也在某种程度上制约了企业的发展,如何改进?这是一个创新发展、往复循环的内部管理系统。
二、加强企业内部控制制度的措施
(一)加强企业内部控制制度的重要性认识
内部控制,狭义上是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面,从总体上透视了企业生产的各个环节。其有效实施无疑会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和正规化。内部控制制度作为企业生产经营活动的自我调节自我约束的内在机制,在企业管理系统中具有举足轻重的作用。如前所述,加强企业内部控制制度的重要性认识对企业的可持续发展至关重要,否则,“基础设施”没有建设好,何谈未来的可持续发展?企业的经营管理需要责权明晰,经营管理的各个环节点都应落实到相关责任部门,有了制度的约束,一切经营管理活动都将有序的进行,企业才能健康、稳定、持续发展。
(二)内部控制制度的事前设计
1、企业组织架构的合理设置
任何一个企业的生产经营活动都需要基本生产要素,在西方经济学体系中,广义上的生产要素市场包括土地市场、劳动力市场、资本市场、技术市场、信息市场等。而土地、劳动力、资本是基本的生产要素,相应地构成市场体系的三大支柱。简单言之,企业的整个生产经营活动都离不开物力、人力、财力的支撑,基于这点,企业的组织架构都将围绕这三个支撑点进行科学、合理的设置。如与物力相关的进销存环节,会涉及采购、生产、销售、仓管等部门,与人力相关的会涉及到为企业服务的“个人”因素,而“个人”的岗位职责需要不同的服务技术支撑,财力是贯穿于整个生产经营活动的要素,所以,在任何企业“人力”、“财力”又是管理的核心部分,设置好企业人力资源、财物管理等部门,进而明晰各部门的责权,才能为企业更好的服务。
2、企业内控制度的设计(1)设计团队的组织
只要你是企业的领导决策层,在对内部控制制度的重要性有了高度的认识后,无论是利用自身资源,还是借鉴他人经验,企业内部控制制度的形成与制定前期都需要一个有组织的“团队”,这个“团队”无论人员多少,都应立足于为本企业服务,整合企业智慧资源,成为整个企业内部控制制度“蓝图”的设计师。设计团队的组织要层次分明,整个设计是一个互动、资源共享的过程。如果你是人力资源部门的管理工作者,可参与本部门的各项制度及细则的制定,如果你是财务部门的管理工作者,可参与本企业各项财务管理制度及细则的制定„„有了互动,再加以整合,就会形成适合本企业发展的管理系统。
(2)文字、图表的并用
在内部控制制度的设计过程中,应避免以单一的文字进行叙述。举例,企业的组织架构可简捷明晰的以“图”示之,这样即便你是一位新进员工、或是企业外部合作伙伴,对企业规模及内部部门设置情况有了一个直观的了解;企业内部各部门的工作流程配以图表,比文字性直述效果要好得多。各部门内控制度在实施中,使用不同的“图、表”样式也会事半功倍,比如工业企业在生产环节可以“白板”图示工序进程,只要任何员工进入了这个生产线,你可以随时了解你工作在整个工序中的位置,增加员工的积极性,为财务成本核算提供了实时的依据。
(3)内控关键点的定位
任何内部控制制度的制定都是围绕企业内部控制“关键点”展开,没有“关键点”的准确定位,就没有了内控管理的“核心思想”。如采购部门的内控关键点是为了防范在采购环节出现风险(包括产品质量、成本、时间性等风险),给企业带来不必要的损失;销售部门的内控关键点是为了如何更好地将企业的“产品”变成实在的“效益”,采取激励等考核手段都是一种方法;仓管部门的内控关键点是为了防止企业资产的流失,做好企业资产管理的后勤工作„„单就财务部门而言,“财务”事实上是一个大范畴,其应涉及整个企业的物流、资金流的管理,包括会计核算、财务分析管理、统计、内部审计监督等经济管理工作,一些企业简单的将财务部门看做会计核算,管管钱、管管账就好,其经营管理职能往往被主观的忽视,“财务”这个大范畴如果被充分运用了,它的经济管理职能就会渗入到企业的各个内控关键点,能为企业更好地实施内控制度提供有效服务。(4)内控单据的设计与使用
内部控制制度的制定解决了,在其实施中需要哪些方法支撑?内控单据的合理设计与使用为其提供了保障,无论是人工印制、手工填制、电子单据,这些基础资料在传递与归集中都将发挥不同的作用。内控单据也可以说是一个独立的系统,即使一个企业没有正式成文的内控制度,但经营管理活动都不能缺少单据的使用,这是最原始的资料。企业的所有内控单据可以通过归类区别使用,内控单据样式可以用通用的,也可以自行设计,只要对经营活动起到有效的管理依据就是适用于本企业的。(5)内控制度的形成与建档
建立好一套适用于本企业内控的管理系统后,应对其进行科学归档,归档能将企业智慧的源泉凝结成晶,也是一部企业管理学史。有些企业担心自己的智慧库会被他人“窃取”,会泄露其“商业机密”,事实上,归档也是一门学科,它不是简单的将制度装订成册,应分层别类的装订,对可调阅的人分级别对待。比如,新进的生产流水线员工,其所要了解的可以涉及企业机构设置、劳动考核制度、工作岗位职责、企业产品特性等通用信息,却不能了解与企业产品知识产权相关的生产流程;外来的同行不能了解产品的采购原料要素及货源情况„„诸如此类资料往往都是在企业各部门内部掌握,其“机密”程度是较高的,将企业内部控制制度进行科学分类、整理、建档始终都是一项非常重要的管理工作。
(三)内部控制制度的事中执行
内部控制制度不是纸上谈兵之事,所谓“不依规矩,不成方圆”,有了制度的管理框架,必须得到顺畅地执行,一套完整可执行的内部控制制度可包括环境控制、业务控制、会计系统控制、信息系统控制、信息传递控制、内部审计控制等。内部控制制度的有效执行,应层层落实到位。
1、“有法可依”是执行的前提
一个企业内控制度应尽量做到有效控制,避免因内控缺失造成的管理漏洞,有了制度的约束,企业任何部门或个人的经济行为都会“有法可依”,在守法经营前提下,与企业经营管理决策层的经营战略目标相结合,企业的经济管理秩序井然,才谈得上可持续发展。
2、“执法必严”是执行的关键
各部门的内控制度执行中,要有相应配套的授权、考核制,责权明晰,不能含糊,一项经济管理活动可能会涉及多个部门协作,授权制为信息传递、事后审核提供了保障,考核制是一种激励方法,有了考核才能责任到位,出了问题就能追究责任,严谨的力度是内控制度执行的关键,是一种科学态度。
3、“违法必究”是执行力度的保证
内控制度在执行中难免会遇到主观人为因素影响,但任何个人都不能凌驾于制度之上,基本的价值观不能曲解,基本的管理原则不能违背。发现问题,责任到人,明确该承担的责任范围,才能避免类似的问题发生,“惩罚”不是目的,但的确一种行之有效的制裁方法。当企业的外部环境有了社会的法制约束,企业的内部环境又有了内控制度的约束,企业才能走上健康的发展道路。
(四)内部控制制度的事后监控
企业每一项内部控制制度的制定告诉了我们,在企业该如何做?但做与不做的考核需要一个量化的标准,事后监控可以对制度本身进行改进,可以对各部门的执行情况加以监控。比如,会计核算工作,其数字化结果可通过会计核算相关责任人以外的内部审计工作进行稽查、监控,发现问题,及时解决;人员管理工作,其人员的进出、调动是否符合企业发展需要„„
1、事后监控是一种对管理风险进行评估的方法。
企业内部控制制度的执行结果是否合理?在执行过程中是否有制度无法控制到位的现象?这一系列的问题都是因为内部控制制度管理风险存在,对风险进行评估,才能对制度进行改进,尽量减小因内控制度不完善产生的管理风险。
2、事后监控是一个自我不断修复完善的动态过程。
企业内部控制制度就是企业的一部管理史,它记录了企业涉及到的方方面面的管理制度,是企业文化的组成部分,内控制度不是固化的形态,从设计、执行到监控,始终都是一个自我不断修复完善的动态过程。比如,从企业创业初期、发展中、可持续发展的整个过程,某些内控制度的制定有一定的外部社会因素、国家宏观调控政策的影响,这就需要实时地制定、更新部分内部控制制度。
三、展望与未来
综上所述,加强内部控制制度的建设对企业可持续发展尤为必要。如何建立一个科学的经济管理系统将是企业发展之路上的重要课题。现今社会,大多企业家们在创业初期没有意识到内部控制制度的重要性,在守业之时往往会遇到管理上的种种难题,有时会呈现“兵来将挡,水来土掩”之局促,如果有一套适于本企业发展的科学经济管理体系,“家族式管理”的企业就不用担心“人情”困扰,“现代化管理”的企业就不用担心人员的流动给企业带来管理资源的流失。我们欣喜的看到,当下,各规模不同却力求可持续发展的企业,正在积极的提升企业经济管理竞争力,管理者自身通过参加培训、考察等途径学习,提升自身的“人格魅力”,企业内部也逐渐意识到营造良好的文化氛围可以凝聚团队力量,企业的内部控制制度的建设做到入门者即学即会、学为所用,企业内部控制制度的建设让企业的每一位成员都参与其中,现代化的电子技术被普遍接受,大型企业在ERP系统的投入上也是不遗余力。由于笔者的工作经验有限,只能浅谈企业内部控制制度的建设,相信不久的将来,我们的企业在不断的摸索中会实践“内部控制制度”的科学性、高效性,有了制度的保障,对增强企业诚信度、提升企业竞争力至关重要。
参考文献:
[1] 郭永清,高伟,企业内部控制整合框架设计,《中国注册会计师》 2009年06期 [2] 葛军,再谈抓好内部控制,防范企业风险,《财经界(学术版)》 2010年12期 [3] 张春生,企业内控的意义和实施浅议,《时代金融》 2009年11期
[4] 吴克平,现代企业治理机制下的内部控制,《科技经济市场》2009年第03期 [5] 魏洁,中小企业内部控制的执行力研究,《重庆科技学院学报:社会科学版》2009年第07期
第三篇:现代公司治理机制下的内部控制制度
现代公司治理机制下的内部控制制度 Internal Control System under the Modern
Corporate Governance
会计02乙班 02312209 张XX
一、引言
随着我国社会主义市场经济的不断发展,加强和完善企业内部控制已成为当前经济工作中的一项重要任务。可以说,一个有效的内部控制系统,如同完善的公司治理结构一样,是企业高效运营的基础。公司治理是为了保证企业科学决策而进行的制度安排与设计,这种制度安排与设计本身就是一个结构和机制的有机集合。内部控制作为这种制度安排与设计下的重要措施,是完善公司治理结构的具体规则和程序。因此根据公司治理结构的需要建立完善的内部控制系统必将促进企业的发展。
近年来发生的美国的安然、世通事件,我国银广厦、琼民源事件,受到了人们广泛的关注,2002年夏天美国国会通过《萨班斯-奥克利法案》的“404条款”要求公司的CEO和CFO就其内部控制系统进行报告,并在其提交给SEC的报表上签字保证。内部控制与公司治理在世界范围得到前所未有的高度重视。
本文基于公司治理和内部控制的重要性和它们之间的密切关系,把两者结合起来,从内部控制理论及发展入手,在研究其与公司治理关系的基础上分析现代企业治理机制下内部控制制度薄弱的原因,并对如何建立企业内部控制制度提出了几点思考。
二、内部控制的基本理论
(一)内部控制的原理—控制论
内部控制是在控制论的理论基础上建立起来的,具有科学的理论依据。在方法上,内部控制按控制论的方法进行。所谓控制论就是研究如何利用控制器,通过信息的变化和反馈作用,使系统能自动按照人们预定的程序进行,最终达到最优目标的学问。具体来说,内部控制依据了自动控制理论,认为任何组织都是依靠因果关系链联结在一起的因素的集合,抛开各自的特性,都是具有同构性的,各元素间存在着耦合关系,都可以同生物的调节和技术设备的自动控制原理一样,进行系统的自检;依据调节和控制原理,在组织中,控制可以按照某项目标的要求,根据内部外部的变化不断进行调整随时克服各种不确定性,使之保持某种状态(张立辉,2006)。
(二)内部控制的概念及其演进
人类自从有了一定的群体活动,即有了一定意义上的控制。现代意义上内部控制是在长期的经营实践过程中,随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我制约和自我调整的系统。内部控制理论依次经历了以下六个发展阶段:
1.萌芽阶段—内部牵制
据史料稽考,早在公元前3600年前的美索不达文化时期,就已经出现了内部控制的初级形式—内部牵制的实践。20世纪初期,美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的方法,建立了“内部牵制制度”,内部控制的雏形出现了。内部牵制制度主要是源于这样的设想:二个或以上的人或部门无意识地犯同样错误的机会很小,而且单独一个人或部门舞弊的可能性大于二个或以上的人或部门有意识地合伙舞弊的可能。
2.发展阶段(初期)—内部控制制度
20世纪40-70年代初,在内部牵制思想的基础上,产生了内部控制制度的概念。内部控制制度的形成,是传统的内部牵制思想与古典管理理论相结合的产物。20世纪50年代,世界市场竞争加剧,促使内部控制扩展到企业的各个领域,其内容日逐丰富。代表性的事件是美国注册会计师协会(AICPA)所属的审计程序委员会(CPA)发布了《独立审计人员评价内部控制的范围》,将内部控制分为内部会计控制和内部管理控制两部分,前者是指那些对会计记录和报表可靠性有直接影响的内部控制,比如货币资金控制、票据与记录控制、预算控制、资产接触与记录使用控制、销售与收款控制、购货与付款控制、成本费用控制等,也就是审计测试的相关科目。后者是与贯彻管理方针和提高经营效率有关的控制,比如人事管理、技术管理等。这一提法也是我们所熟知的内部控制制度“两分法”的由来。
3.发展阶段(中期)—内部控制结构
进入80年代以来,内部控制的理论研究又有了新的发展,其标志是美国注册会计 师协会于1988年5月发布的《审计准则公告第55号》。该公告以控制环境、会计制度、控制程序为要素的“内部控制结构”概念取代了“内部控制制度”,由此内部控制跳出了“制度两分法”的圈子,开始向“结构分析法”演变,并把内部控制环境纳入内部控制的范畴。
4.成熟阶段—内部控制整体框架
1992年,由美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计协会(IMA)五大学会共同组成的Treadway委员会发布了内部控制综合框架报告。该报告指出“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得财务报告的可靠性、经营活动的效率和效果及相关法律法规的遵循等目标而提供合理保证的一种过程”,并提出内部控制是由“控制环境、风险评估、控制活动、信息与沟通、监督”五个要素组成。
5.突破阶段—内部控制自我评估论
20世纪末,随着企业外部竞争的加剧和企业内部管理的强化,在公司治理的推动下,内部控制系统评价上升到由管理人员和员工共同探讨提出最佳改进措施的“内部控制自我评估”。内部控制评估体现了该系统评价的崭新观念,是内部控制理论发展的新突破。
6.完善阶段—企业风险管理框架
2004年10月份,Treadway委员会在1992年报告的基础上,结合《萨班斯—奥克斯法案》的相关要求,发布了企业风险管理(ERM)框架。该框架对1992年提出的内部控制五要素进行了深化和拓展,将其演变为八个要素。将原有的“控制环境”扩展为“内部环境”,并且引进了风险偏好、风险容忍等概念,将原有的风险评估这一要素,发展为目标设定、事项识别、风险评估和风险反应四个要素。与此同时,ERM框架将内部控制目标中的“财务报告的可靠性”发展为“报告的可靠性”,该目标涵盖了企业的所有报告。除此之外,ERM框架提出了一类新的目标—战略目标。
内部控制概念的演进是随着企业内控实践经验的丰富而发展起来的,它的外延在不断扩大。从“内部控制结构”理论开始,内部控制就开始与公司治理相结合。ERM框架使董事会在企业风险管理中扮演更加重要的角色—负总体责任,并且要求其变得更加警惕。以前,当公司出现丑闻时,很多人问:“管理层怎么让这样的事情发生”?而现在,恐怕就要问:“董事会怎么让这样的事情发生”?同时在ERM框架中,内部审计人员在监督和评价成果方面承担更重要的责任,他们必须协助管理层和董事会监 督、评价、检查、报告。这就将内部控制与公司治理结合的更为紧密。
三、内部控制与公司治理的内在联系
内部控制和公司治理之间是相辅相承、互相促进、互相制约的关系。两者这种紧密的关系说明抛开公司治理来谈内部控制的建设是行不通的。公司治理是源头,内部控制是中间机制,两者是有交叉区域的。此交叉部分是监督、信息传递、责权分配,该交叉区域的大小由所有权结构和治理结构的特点决定, 所有权与经营权合一时, 治理结构与内部控制趋于合一;内部治理为主的公司, 股东和股东会、董事会是监控主体, 因而交叉区域较大;两权分离或者以外部治理为主的公司, 主要通过外部治理机制发挥作用, 经营者是控制主体, 因而交叉区域较小(程新生,2004)。安然事件后, 美国重视内部治理机制建立, 强化经营者的信息披露责任,《萨班斯—奥克斯利法案》的提出使公司治理与内部控制交叉区域扩大。
目前理论界对于两者之间的关系尚没有统一的观点。本文认为可以从以下三个角度来考察两者之间的关系。
(一)公司治理结构是内部控制的前提
建立内部控制,首先要考虑的是控制环境,它是整个内部控制系统的基石,支撑和决定着其他要素。法人治理结构不健全,公司必然缺乏一套有效的监督机制,使内部控制失效。法人治理结构完善,内部控制才能够行之有效。
(二)思想的同源性
现代企业制度的标志是产权结构上实现了所有权和经营权的分离,以及在此基础上产生的委托代理关系。在存在委托代理关系的前提下,公司治理和内部控制是决定公司经营效率和公司能否健康发展的关键要素,两者的思想是具有同源性的。委托代理关系可以划分为两个代理关系,第一层次所有者与经营者的代理关系:由于两权分离导致了人的有限理性、机会主义倾向和信息不对称等代理问题,公司治理就是解决这些问题的一种制度安排,最大限度的实现经营目标。第二层次是管理中上层和下层之间的代理关系:内部控制系统提供了一种监控和制约机制,以实现经营的效率和效果(黄晓波,2005)。
(三)管理监控系统和制度环境的关系
内部控制作为公司治理系统的制约机制,必须建立在整个公司治理环境中,并随着环境的变化而不断完善。在计划经济体制下,内部控制的目标在于保护会计信息的真实性和资产的完全性。而现代企业制度的公司治理机制下,公司作为自负盈亏的 经营主体,内部控制承接着管理监控的职责,其目的就必须拓展到保证公司政策的贯彻和公司管理目标的实现上。企业内部控制依赖于现有社会的政治、经济、文化、法律等因素,而公司治理结构正是这些宏观因素相互作用的产物(张金贵,2003)。企业内部控制内涵的变化与发展正是公司治理结构作用的结果。同样健全的内部控制机制也是正确处理企业的各利益相关者关系、完善公司治理结构、建立现代企业制度的重要保证。
从两者之间的关系可以得出:公司治理是内部控制的基础。从公司治理角度认识内部控制,是正确认识内部控制的本质、发挥内部控制作用的关键。
四、我国现有公司治理机制下内部控制制度薄弱的原因
在公司治理结构下,企业内部控制的构建应该考虑公司治理的要求。与发达国家相比,我国的公司治理尚处于初级阶段,存在以下几个方面的缺陷,妨碍了内部控制的运行。
(一)股权结构不合理。
股权结构是指公司的流通股、法人股、国家股占全部外发股数的比例及其相互关系,是企业组织形式的核心。我国上市公司绝大多数是由国有企业改制上市的,在企业层次上进行了法人化改革,国有企业改成公司,但并未触及国有资本出资主体的改革,国有资本的运作无人承担责任,这些公司的高级管理者大多数都是由政府或行政管理部门任命的,作为经营者他们受到诸多指标的约束,为了应付考核便采取造假的方法提升企业的业绩,以捞取个人的政治资本。据统计我国国有股、法人股占总股本的比例高达68.4 % ,流通股占总股本中的比例仅为31.6%(张金贵,2003)。换言之,即使能将上市公司的流通股全部买进,也不能取得该公司的控制权。在这种情况下股东往往凭借国有股和法人股的优势挺而走险,做出不利于公司长远发展而利于自身增长的短期行为。由此引发了股东权益意识的单薄。主要表现在:一是国有股权缺位,被授权者与授权者之间往往缺乏刚性的契约约束,所有者的代表被经营者同化,甚至成为所有者对立面。二是散户股东主要以二级市场的 “逐利”为主,对上市公司的经营管理的内部控制兴趣不足。当大股东侵犯中小股东的利益时,散户股东往往只能“用脚投票”,而不能“用手投票”(张宝贵,2003)。在这种缺乏股东监督的不成熟的股市的股东文化氛围下,内部控制更多地是依靠经营者的觉悟,而不是建立在制度安排的基础上。
(二)公司治理结构不完善,“内部人控制”现象突出。现代企业理论,在公司制下,所有者和经营者是分离的。从理论上来讲,对经营者的控制可分为两大类:一是以资本市场、产品市场和法律规章制度为主体的外部控制机制:二是完善企业的法人治理结构、建立以董事会为主体的内部控制机制。而规范的法人治理结构是在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,同时各负其职,建立有效的激励、监督和制约机制。我国的公司治理机制没有发挥其应有的作用,主要表现在:
1.股东大会不足以成为股东行使权利、参与公司治理的场所。股东大会是公司的最高权利机构,但是实践中,存在股东大会召集人通过设置各种条件或障碍剥夺股东,尤其是小股东的知情权、质询权的现象。特别是在国有股或法人股“一股独大”的情况下,国有股东和法人股东“一票制胜”,中小股东的权益更得不到切实保护。此外,一旦出现投资失误或者董事和高级管理人员违规和违反公司章程的行为,有关法律和法规的处罚还不足以起到警戒作用,特别是对股东的民事赔偿力度还不够(王海民,2005)。
2.董事会的监控作用严重弱化。不少企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子既是经理层又进入董事会,董事会成员和经理成员高度重叠。据调查,上市公司的董事会成中,100 %为内部董事的公司占有效样本数的22.1 % ,50%以上为内部董事的公司占有效样本数的78.2% ,董事长和总经理一人兼任的公司占总样本的47.7%(付育梅,2004)。由此可见,公司董事会在很大程度主掌握在内部人手中经营,也就难以形成独立的经营、决策机制。
3.监事会功能非常有限。监事会具有监督董事会和经理的作用,但因为其成员往往也是企业内部的人员,与被监督者往往是上下级关系,地位较差,对董事和经理的监督作用是有限的。而且中国公司采用的是单层董事会制度,只有部分的监督权,没有控制权和战略决策权,无权任免董事会或经理班子的成员,也无权左右董事会或经理班子的决策。实际上监事会只是一个受董事会控制的议事机构。
股东大会的虚设、董事会缺乏独立性、监事会权限有限,导致我国的公司治理没有从本质上实现所有权与决策权的分离。这种责权不分的公司治理结构,导致内部控制如“空中楼阁”,形同虚设,从而使得对经营者的监督约束机制缺乏,“放权”最终也成了放任自流。股份公司仅仅具有了现代企业的外壳,而没有从根本上形成真正的法人治理结构。企业经营者以“法人代表”的身份掌握着企业的最终控制权,形成严重的“内部人控制”现象。公司治理的这种现状,经常导致关键人在缺乏制衡机制的 情况下,自觉或者不自觉凌驾于内部控制之上,使内部控制规章得不到合理的实施。
(三)缺乏内部控制理念,执行不力。
目前,绝大多数企业还未意识到内部控制制度的重要性,对内部控制制度也存在很多误解,甚至有些企业对内部控制的概念非常模糊,领导的管理意识淡薄,将订立的内部控制制度“印在纸上、贴在墙上”,内部控制常常是形式主义,频频使用例外原则,导致内部控制制度威慑力下降,再加上公司管理结构上的先天不足以及组织机构欠妥和具体执行人员素质低、责任感不强等方面的原因,致使我国企业内部控制制度普遍较薄弱。
(四)相关的法律、法规的不健全。
在会计制度方面,近年来,国家会计管理部门对会计要素的确认和计量,对财务会计报告信息的披露都制定出了具体的准则和制度,但相关的内部控制的规范化制度已经滞后,没有将内部控制的相关规定融入到有关公司治理的文件中。从我国内部控制目标的定位与COSO报告相对完整的定位相比,可以看出我国内部控制的内容还主要集中于会计领域,这种目标定位的相对低调会随着我国经济的不断发展和企业状况的不断完善而被逐渐淘汰。另外,在实际工作中对一些情况没有做具体界定标准,造成有法难依,执法不严,以致有关法规条文空泛,从而降低了法律的权威性。比如:《会计法》中有三处提出“情节严重的依法追究刑事责任”,但问题在于,怎样才算“情节严重”,缺乏量刑标准。“给国家造成重大经济损失的”即使不是弄虚作假,也是追究刑事责任,问题在于谁来执法还没明确。这些不明之处让一些人抱有侥幸心理,他们对信息失真不以为然,最终更加加剧了失真现象的泛滥。
五、从现代公司治理机制出发,完善企业内部控制制度的思考
为了保证内部控制制度科学合理、切实可行,在建立企业内部控制制度时应首先遵守以下几项原则:一要合规;二要适用;三要可行;四要有效;五要健全。针对我国公司治理机制下企业内部控制存在的问题,结合上述原则,对如何完善企业内部控制建设提出以下几点思考:
(一)依托公司治理的完善来解决内部控制的局限性。
COSO报告对内部控制的定义强调了内部控制是一个“过程”,或者是有目的的手段,其本身并不是目的。这一过程不仅受政策手册、文件和形式的影响,还受个人的影响,定义通过使用“合理保证”的概念,来说明内部控制实际上不可能绝对保证能实现组织目标(Ray Whittington,2003)。因此内部控制是有其局限性的,例如内 部控制受成本效益法则的约束;内部控制一般针对常轨业务;内部控制因粗心大意、相互勾结、环境变化等原因而失误等。该局限性的产生很大程度上是将内部控制作为一个相对独立的闭环系统的框框所引起的。董事会和经理层是公司治理和内部控制的共同辐射区,而恰恰是这个共管地带常出大案要案。原因就在错误和舞弊不仅仅是内控原因造成的,还可能是由于公司治理的问题产生的。例如,2003年某上市公司暴露出7.8亿元担保余额中有近5亿的担保未经董事会讨论批准,也未经独立董事审阅,而由公司的实际控制人操办。表面上看起来是内部控制系统失效,实际上该担保事项完全绕过了内部控制系统。
因此,国家有关公司治理规范以及企业《公司章程》等有关公司治理的文件中,至少需就企业的内部控制系统做出规范,如公司必须制定统驭所有内部管理制度的内部控制框架,将内部控制框架结合企业的组织结构、经营模式具体化;赋予董事会以内部控制的核心地位,对公司内部控制系统的构建、修订、执行、监督承担法律责任;内部控制框架要充分体现企业股权结构、组织结构等公司内部治理要素的要求(杨有红,2OO4)。只有以强有力的公司治理为后盾,才能更好的克服其局限性,才能使内部控制得到切实可行的贯彻实施。
(二)加强企业内部控制环境建设。
控制环境就是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。主要包括经营管理的理念、方式和风格,企业领导与职工的品行、价值观、素质和能力等等。良好的内部控制环境对企业内部控制和公司治理都有着重要意义,只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
1.建立现代企业制度,完善法人治理结构。从内部控制角度而言,法人治理结构中应当有独立权威的决策层、被合理授权的执行层和健全有力的监督层。
(1)加强董事会在内部控制的核心地位。董事会在公司治理结构层次中起“桥梁”作用,它一头连着股东大会,一头连着经理层,处于公司治理结构核心地位。
首先,要在董事会中提高独立董事的比重,增强董事会的独立性。独立董事人员可以选择注册会计师、执业律师、社会研究机构的研究员、金融中介机构中的资深管理人员,以及在大公司任职多年的高级管理人员等。独立董事的引进有利于加强企业内部的检查、评判、监督和约束。独立董事不拥有企业股份,不代表特定群体的利益, 受内部董事的影响较少,公正性较强,能防止合谋行为;同时,独立董事不在企业任职,在重大问题上能够站在比较客观、公允的立场上加以评价,并毫无保留地发表意 见,这使“内部人控制”和“一言堂现象”得到一定的控制,从而提高了公司决策的透明度和民主性。因此一方面,独立董事要按照董事会《章程》行使职权,对其行为承担相应的责任,包括承担相应的经济赔偿损失和法律责任;另一方面,通过建立合理的“袍金”制度,提高独立董事参与公司管理的积极性。这一点也正是建立独立董事事务所的核心目的所在。
但调查显示,我国目前在推行独立董事的过程还存在很多问题,最突出的问题就是我国的独立董事的独立性难以体现,目前上市公司的独立董事是由股东大会推荐的,因此常常有“人情董事”、“挂名董事”、“花瓶董事”,出现,这就起不到独立董事应有的作用。因此独立董事绝不能由大股东聘用,必须实现独立董事的职业化进程,在此过程中可以参考注册会计师、律师的的执业特征。只有这样,才能保证我国独立董事真正的独立,独立董事制度才不至于流产。另外独立董事报酬少的问题也严重影响了该制度的推行的效果。独立董事的车马费,少的每年5-6千元,多的每年也不过1-2万,这相对于他们肩负的责任是不相称的。独立董事从上市公司获取酬劳的同时,不仅是以他们提供自己所提供的知识为回报,更是将自己多年奋斗所赢取的良好声誉为担保,而且,随着各项制度的不断完善,独立董事很有可能将面临法律条款的追诉。这种责、权、利不对等关系是难以调动独立董事的积极性的。因此要明确独立董事的薪酬制度,定指基准年薪和浮动年薪。
另外,为了进一步强化决策的可行性论证,强化单位内部控制,还需要在董事会下设专门的委员会,如审计委员会、薪酬委员会、提名委员会、投资委员会、人力资源委员会、预算委员会等,并赋予其相应的监督权,建立覆盖各环节的控制系统,从而理清管理权限。
(2)加强出资人财务监督。在企业治理中,监事会的作用是监督企业财务和董事、经理行为的职权。但是我国企业的监事会和董事会几乎存在同样的弊端。因此要加强监事会的建设,重点要放在人员的独立性和专业性上。近几年在国有企业改革实际中发展起来的财务总监制是强化出资人财务监督的新举措。此外《国有企业监事会条例》中决定向中央企业派出监事会,这是一种高规格,带有强制性色彩的所有者对经营者监督的制度。这些举措都有利于完善公司治理结构很健全内部控制机制。
2.加强企业文化建设,强调“软控制”。
科学的内控制度是对企业经营管理各个环节实施有效监控制度,它已大大突破了传统的财务会计范畴,大大超越了财务会计的知识领域,是投资、金融、市场、法律、信息等多方面知识的融合,没有相应的知识支持,内部控制难以到位的。泰勒曾指出“在引进最好的制度之后,获得成功的程度同管理人员的能力、言行一致及其职权受到的尊重成正比例”。因此要严把用人关,对关键岗位人员进行职业道德教育和业务培训,从正反两方面加强对他们的法纪政纪、反腐倡廉的教育,增强他们的自我约束能力,自觉执行各项法律法规;加强职业道德教育,培养员工爱岗敬业的精神,教育员工自觉遵守和执行各项内部控制制度,形成以自我控制为主、自检自律为主要手段的内部控制制约机制;要对有些岗位实行定期或不定期轮换制度,以便相互牵制、相互监督;同时还要加强对他们的继续教育,以提高其工作能力,减少其在业务处理中的技术错误。在加强对员工的培养的同时,还应注重领导者素质的提高。领导者的言行对文化的建设起着至关重要的作用,解决问题的办法主要有:一是增加外部监控力度,二是选好企业负责人,要让真正干事业的人担任领导工作。
(三)建立业绩评价体系。
业绩评价是指运用管理学、财务学、数理统计的方法,对企业及分支机构在一定经营期间的生产经营状况、资本运营效益、经营者效益等进行定性和定量的考核、分析,作出客观、公正的综合评价(梅玲,2002)。业绩评价是激励与约束机制的基础,无论是内部控制还是企业治理,都非常重视激励与约束。企业应根据其所处行业特点,生产经营的性质和规模以及组织结构,设计一套适宜的业绩评价体系。
我国大部分公司激励的手段是年薪制。由于经理人员的年薪金是与本期和上期业绩挂钩,与公司未来的发展关系不大,因此容易产生短期行为。以持有股票的形式的激励方式通常能产生两方面的效应,一是能有效地激励经理致力于公司长远的发展;二是由于经理人员在某种程度上成了企业的所有者,减少了代理人成本和平衡代理人与所有者的利益。但是,由于我国股票市场还不健全,股价的高低往往只是“数字游戏”所以持股激励应与基础年薪金、效益薪金、和福利等方式混合使用。
(四)强化对内部控制制度实施情况的检查与考核。
为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,肯定成绩,发现问题,分析不执行或不完全执行内部控制制度的原因。对于执行内部控制制度较好的人员,给予精神鼓励和物质奖励;对于违规违章的人员,坚决给予行政处分和经济处罚,并与职务升降挂钩。只有做到压力与动力相结合,才能最终达到内部控制的目的。
一般情况下,对内部控制的检查与考核是通过内部审计来完成的,因此合理设置 和科学定位内部审计机构尤为重要。内部审计机构的设置应根据企业自身的特点,不能搞统一的模式。但从公司治理实践看,审计部对董事会负责这一制度安排,能有效减轻董事会职权弱化、内部人控制现象严重的局面;另外,内部审计机构的职责不应仅仅局限于审核企业会计帐目,还应扩展为稽查、评价内部控制制度是否完善,审查企业内部各组织机构执行指定职能的效率和效果,并向企业最高管理部门提出建议和报告;内部审计的方式应由事后审计为主转向以事前审计和事中审计为主,以切实加强对企业生产经营和管理的全过程进行全方位的监督和评价。
(五)充分发挥政府部门的优势,为企业内部控制建设营造良好的外部环境。一是要加快发展我国的市场经济,完善竞争机制,努力消除计划经济的后遗症。二要加强我国企业内部控制建设的统一规划和指导,引导内部控制理论研究。只有内部控制理论的研究深入发展,才能使企业充分认识到内部控制的重要性,才能为公司治理提供保障。因此,政府因发挥其推动优势,联合各相关部门,积极行动起来,借鉴COSO委员会的做法,建立一套适合我国企业现状的可操作性强的内部控制标准体系,规范各企业内部控制制度,但政府不应强制干预企业的内部控制体系的设计,做到“抓住大的,放活小的”。
(六)强化外部监督与约束机制。
外部监督包括政府监督和社会监督。政府监督就是要建立以财政监督为主体,审计、税务、信贷监督为补充的监督体系。合理分工,建立岗位责任制,经常性开展会计信息质量检查,着重检查企业的会计基础工作是否完善,会计行为是否规范,内部控制制度是否健全等,定期互通情报,形成监督合力。社会监督,一要强化会计师事务所的审计责任,要大力发展负无限责任的会计师事务所,从而提高其风险意识和执业质量。建立注册会计师的诚信档案,使那些失信的注册会计师必须承担其行为所造成的后果;二要鼓励与支持电视、报刊等新闻媒体对企业(特别是上市公司)违法违纪行为的曝光,以充分发挥舆论的监督作用。
(七)控制要和创新相结合。
创新是现代企业治理的关键,在一定的意义上讲,控制是为企业经营导航,控制自身没有资本增值的功能,而创新才是企业发展的源泉,包括观念创新、制度创新、管理创新。只有不断创新,企业才能不断适应市场变化,生产经营才有足够的动力。这就告诉我们,企业内部控制制度的实施要与企业的创新紧密的结合在一起,对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产 生舞弊行为,或者打着创新的旗号行舞弊之实。在进行内部制度创新的过程中,一方面要删去内部控制制度中不符合现状的条款,根据环境的变化,增加新的内容,另一方面,要有前瞻性,寻找完善企业内部控制的新思路。只有把控制和创新两种手段都运用好,企业才会不断发展壮大。
目前我国企业正在推行信息化管理,这为构建内部控制制度创新的控制平台提供了良好的契机。企业资源计划(ERP , 即Enterprise Resources Planning)能将企业的内部控制处于自动化,其基本功能在于把企业全部业务涉及到的资源整合起来,企业内每一个员工都被明确地赋予在内部控制中所应承担的职责, 并且通过信息和沟通系统, 使每一个人都能顺畅、快捷地获取他们在执行、控制经营过程中所需要的信息, 并交换这些信息。ERP的这种整合功能使资源的利用效率得以提高,而且在整合的过程中, 企业运作层面的供应、生产、销售交易资料, 只要是与财务有关的, 都会在财务系统中自动生成, 变革了财务资料的处理和存储方式,彻底改变了财务信息滞后于业务运作信息的现象, 实现财务分析和业务运作的同步进行(张宝贵,2003)。内部控制的过程就是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
六、结束语
内部控制是衡量现代企业管理的重要标志,实践证明:得控则强、失控则弱、无控则乱。我国公司的内部控制均以日常管理为切入面,其控制点主要集中于会计核算和业务执行系统,对企业决策系统的影响力很小,这就说明内部控制存在盲区和弱控制区,而公司治理就是解决此问题的关键。撇开公司治理的要求去研究内部控制,得出的结论往往是不得要领的。因此内部控制首先要以体现公司治理的本质并实现其目标为起点, 公司治理制度的落实才能寓于内部控制制度的建立之中。相信随着我国企业现代化脚步的加快,公司治理机制的不断健全,企业内部控制制度将具有更广泛的认知度,将会为我国经济建设提供新的动力。
参考文献:
[1]陈慧.现行企业内部控制制度存在的问题及其对策[J].南京财经大学学报,2004(3):83-85.[2]梅玲.论企业集团的内部控制[J].山西财经大学学报,2002(11):14-16.[3]付育梅.现代企业治理机制下的内部控制制度 [J].辽宁行政学院院报,2005(6):59-60.[4]张宝贵.现代企业内部控制的制度创新 [J].审计与经济研究,2003(1):53-60.[5]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4):14-18.[6]杨雄胜.内部控制理论研究新视野[J].会计研究,2005(7):49-54.[7]杨有红.试论公司治理与内部控制的对接[J].会计研究,2004(10):14-18.[8]李若山.COSO报告下的内部控制新发展[J].会计研究,2005(2):32-37.[9]黄伟娟.建立内部控制制度是企业发展的基础和保证[J].中国审计,2005(2):22.[10]黄晓波.完善公司治理下的内部控制 [J].农业经济,2005(5):57-58.[11]陈瑞峰.对企业建立和完善内部控制制度的思考[J].财会研究,2005(10): 48-49.[12]孙为民,张建平.浅议企业内部控制制度的完善[J].财会研究,2005(10):50-51.[13]张金贵.论内部控制与公司治理[J].工业技术与经济,2003(5):50-52.[14]王海民.现代公司治理中的内部外部化问题探讨[J].开发研究,2005(2): 89-91.[15]代钰玲.完善内部控制制度 提高会计信息质量 [J].财务与会计,2005(8):42.[16]张立辉.内部控制与公司治理[M].北京:中国税务出版社,2006:18-19.[17]李维安.现代公司治理研究[M].北京:中国人民大学出版社,2002:23-28.[18]张文贤,孙琳.内部控制会计制度设计[M].上海:立信会计出版社,2004: 5-13.[19] Whittington,R.& K.Pany.Principles of Auditing and other Assurance Services[M].2003:240.[20]Grey,T.Accountancy Ireland [J].Ireland,2005:79-81.
第四篇:内部控制重点2016(范文模版)
内部控制 第一章
1.内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。
四个阶段:内部牵制,内部控制系统,内部控制结构,内部控制整合框架 并已初步呈现与企业风险管理整合框架交融发展的趋势。
2.分权制衡也叫职责分离,是指通过分工和制衡,由不同的部门和人员来完成不同的业务环节,以达到牵制的目的。
3.1972年11月,审计准则执行委员会(ASB)发布《审计准则公告第1号——审计准则和程序汇编》,将内部控制一分为二,分为:内部管理控制和内部会计控制
4.内部控制结构由三个要素组成: ①控制环境。是指对建立,加强或削弱特定政策与程序的效率有重大影响的各种因素。
②会计系统。③控制程序。
5.内部控制整合框架阶段
内部控制包括:控制环境,风险评估,控制活动,信息与沟通和监控。
6.企业风险管理整合框架阶段
从内容上看,ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定,风险识别和风险应对三个管理要素。
7.内部控制的现实意义
①实施内部控制有助于提升企业管理水平
②实施内部控制有助于提高企业的风险防御能力 ③实施内部控制有助于维护社会公众的利益
8.我国企业内部控制规范的框架体系: ①企业内部控制基本规范 ②企业内部控制应用指引 ③企业内部控制审计指引
第二章
一、内部控制的含义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(与P2概念合起来)1.内部控制是一种全员控制 2.内部控制是一种全面控制 3.内部控制是一种全程控制
二、内部控制的目标 1.合规目标
合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。
合法合规是企业生存和发展的客观前提,是内部控制的基础性目标,是实现其他内控目标的保证。
2.资产安全目标
资产安全目标是为了防止资产损失
3.报告目标
提供真实可靠的财务信息
4.经营目标
提高经营的效率和效果
5.战略目标 终极目标
三、内部控制目标之间的关系P27
四、内部控制的原则 1.全面性原则 2.重要性原则 3.制衡性原则
4.适应性原则(权宜应变)5.成本效益原则
五、所谓“三重一大”是指“重大决策、重大事项、重要人事任免及大额资金使用”
所谓重大决策事项,主要包括企业贯彻执行党和国家的路线方针政策,法律法规和上级重要决定的重要事项,企业发展战略、破产、改制、兼并重组:资产调整、产权转让、对外投资、利益调配、机构调整等方便的重大决策部署企业党的建设和安全稳定的重大决策,以及其它重大决策事项。
所谓重大项目安排事项,是指对企业资产规模、资本结构、盈利能力以及生产装备、技术状况等产生重要影响的项目的设立和安排。主要包括投资计划,融资、担保项目,期权、期贷等金融衍生业务,重要设备和技术引进合同采购大宗物资和购买服务,重大工程项目,以及其他重大项目安排事项。
所谓重要人事任免事项,是指企业直接管理的领导人员以及其他经营管理人员的职务调整事项。主要包括企业中层以上经营管理人员和下属企业、单位领导班子成员的任免:聘用:解除聘用和后备人选的确定,向控股和参股企业委派股东代表,推荐董事会、监事会成员和经理,财务负责人,以及其他重要人事任免事项。
所谓大额度资金运作事项,是指超过企业或者履行国有资产出资人职责的机构所规定的企业领导人员有权调动、使用的资金限额的资金调动和使用。主要包括预算内大额度资金调动和使用,超预算的资金调动和使用,对外大额捐赠、赞助,以及其他大额度资金运作事项。
三重一大制度应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。
六、内部控制的要素 1.内部环境
包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估 3.控制活动 4.信息与沟通 5.内部监督
七、内部控制的局限性 1.越权操作 2.合谋串通 3.成本限制
第三章
1.发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。
2.编制战略规划
发展目标确定后,就要考虑使用何种手段,采取何种措施,运用何种方法来达到目标,即编制战略规划。
3.人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事,监事,高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
4.人力资源的组成 ①高管人员 ②专业技术人员 ③一般员工
5.企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括完全生产,产品质量(含服务),环境保护,资源节约,促进就业,员工权益保护等。
之所以单独制定了社会责任指引,主要是从实现企业与社会协调发展的要求出发,旨在促进企业在创造利润,对股东利益负责的同时,不要忘记对员工,对消费者,对社会和环境的社会责任,包括:遵守商业道德,生产安全,职业健康,保护劳动者的合法权益,保护环境,支持慈善事业,捐助社会公益,保护弱势群体等方面。
6.企业履行社会责任的意义: ①企业是在价值创造过程中履行社会责任。②履行社会责任可以提升企业的经济效益。③履行社会责任可以实现企业的可持续发展。
7.社会责任内部控制制度设计(10个方面)见书61页
8.企业文化是指企业在生产经营实践中逐步形成的价值观,经营理念和企业精神,以及在此基础上形成的行为规范的总称。
9.企业文化建设应关注的主要风险 ①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,使企业缺乏凝聚力和竞争力。
②缺乏开拓创新,团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
③缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业的信誉。
④忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
10.企业文化建设的要点 ①塑造企业核心价值观 ②打造以主业为核心的品牌 ③充分体现以人为本的理念
④强化企业文化建设中的领导责任 ⑤高度重视并购重组中的文化整合
第四章
1.目标设定是企业风险评估的起点,是风险识别、风险分析和风险应对的前提。(或许是判断)
2.平衡计分卡法
平衡计分卡是被应用得非常广泛的一个战略管理工具。
从四个维度来梳理和明确企业战略目标:财务指标,客户指标,内部业务流程指标,学习与成长指标。
3.风险识别是对企业面临的各种潜在事项进行确认。
风险识别的目的就是确认所有风险的来源,种类以及发生损失的可能性,为风险分析和风险应对提供依据
4.风险分析是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,以便为制定风险管理策略,选择应对方案提供依据。
风险分析的内容,分为两个方面:(1).风险发生的可能性分析
(2).风险发生的影响程度分析
5.风险应对,是指在风险分析基础上,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对的具体策略:风险规避,风险降低,风险分担,风险承受。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避能将规定风险造成的各种可能损失完全消失,因此,也有人将其称为最彻底的风险管理技术。
风险规避的方式:
(1)完全放弃,是指企业拒绝承担某种风险,根本不从事可能产生某些特定风险的活动
(2)中途放弃,是指企业终止承担某种风险。
(3)改变条件,是指改变生产活动的性质,改变生产流程或工作方法等。其中,生产性质的改变属于根本的变化。
风险规避的优点和局限性:风险规避是通过中断风险源,规避可能产生的潜在损失或不确定性,是处理风险的一种有用的,极为普遍的方法。但其适用范围受到一定限制。
(1)有些风险无法规避,对企业而言,有些基本风险如世界性的经济危机,能源危机,自然灾害等绝对无法规避。
(2)有些风险可以规避但成本过大,即对某些风险即使可以避免,但就经济效益而言也许不合适
(3)消极地避免风险,只能使企业安于现状,不求进取。
风险降低是企业在权衡成本效益之后,准累采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低依目的不同可以分为损失预防和损失抑制两类。
(1)损失预防是指在损失发生前为了减少或消除可能引起损失的各项因素所采取的具体措施,也就是消除或减少风险因素,以便降低损失发生的概率,即做到预先防范。
(2)损失抑制,是指在事故发生过程中或事故发生后,采取措施减少损失发生范围或损失程度的行为。
风险分担,又称风险转移,是指企业准备借助他人力量,采取业务分包,购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受,是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第五章
1.不相容职务,是指某些如果有一个部门或者一名员工担任,那么该部门或者员工既可以弄虚作假,又能自己掩饰舞弊行为的职务。包括授权,批准,业务经办,会计记录,财产保管,稽核检查等
2.授权的种类分为:常规授权,特别授权
3.授权控制的基本原则:(1)授权的依据,依事而不依人
(2)授权的界限,不可越权授权(3)授权的度,适度授权(4)授权的保障,监督
4.授权的形式,口头授权和书面授权,尽量采用书面授权
5.三重一大实行集体决策审批或者连签制度
6.会计系统制度,是指利用记账,核对,岗位职责落实和职责分离,档案管理,工作交接程序等会计控制方法,确保企业会计信息真实准确完整
7.会计系统控制的方法:会计凭证控制,会计账簿控制,财务报告控制,会计复核控制
8.财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录,实物保管,定期盘点,账实核对等措施,确保财产安全
9.财产保护控制的措施
(1)财产档案的建立和保管,企业应当建立财产档案,全面,及时的反应企业财产的增减变动,以实现对企业资产的动态记录和管理。企业应当妥善保管涉及财产物资的各种文件资料,避免记录受损,被盗,被毁。由计算机处理记录的文件资料需要有所备份,以防数据丢失
(2)限制接触。指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触资产。限制接触包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触
(3)盘点清查。是指定期或不定期对存货,固定资产等进行实物盘点和对库存现金,银行存款,债券债务进行清查核对,将盘点清查的结果与会计记录进行比较核对,并进行差异处理的过程
(4)企业可以根据实际情况考虑,对其重要或特殊的财产投保,使得企业可以在意外情况发生时通过保险获得补偿,减轻损失程度。
第五篇:现代商业银行内部控制制度的探讨
现代商业银行内部控制制度的探讨
2006-08-07 来源:中国会计网
作者: 参与讨论:会计论坛
【会计网校课程打折优惠,火爆招生中】 【2011年经济师考试国内通过率最高!】
随着市场经济体制和法制建设的日益完善,人们越来越感到强化管理的重要,尤其是内部控制的概念已引起了金融界的极大关注。但是,内审或稽核人员在检查监督的过程中,时常发现被审单位的管理层对内控制度的认识还处于概念性阶段,不太了解内控与管理、内控与审计之间的关系。本文试图在这些方面加以研究、探讨。
一、内部控制的内涵
内部控制制度是风险管理制度的核心内容。使控制活动寓于管理活动之中,是银行日常工作不可分割的一部分,而不是对经营管理的额外补充。
内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会(Basle)参照美国等国的理论,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;信息性目标中包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。
这三大目标既满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。此外,公司或银行不能为实现经营性目标而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
内部控制固然很重要,但不是万能的,也有其固有的局限性。例如,①内控能合理地确保基本经营目标的实现,但不能把一个本质上很坏的经营者变好,以及不能控制竞争对手的行为和客观经济条件的变化。②确保财务报告的可靠和合法合规,但不能绝对保证,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
二、商业银行内部控制系统的构成
1994年COSO认为内部控制包括五大组成部分。
1、控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的作风和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行和商业银行等金融机构各级管理对内控的要求。
2、风险评估:是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
3、控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
4、信息与交流:存在于所有经营管理活动中,使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
5、监督评审:是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。
上述内控内容已经被COSO从理论上分析成为一个完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1998年巴塞尔委员会则在控制环境中强调了管理层的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
三大目标和五大组成部分构造了内探险系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
我国的金融工作者应该适应形势,转变观念,从内控的三大目标出发,考察本单位上述五大组成部分的各个方面,检查是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。稽核检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、建立商业银行内控制度必备的条件
1、管理层拥有正确的管理思想和经营作风。管理层在控制环境中发挥着重要的作用,其管理思想和经营作风是经营活动的基础和指南,也是进一步制订发展目标的方向。如果管理层不愿意设立适当的控制或不能遵守已建立的控制,那么控制环境将受到很不利的影响。正确的管理思想和经营作风的原则是:制定符合国家经济金融立法政策和法律规范的经营目标,坚持“安全性、流动性、效益性”相统一的经营原则,避免制定不切实际的经营目标。
2、完善的决策组织机构。决策组织机构包括董事会、监事会、各类专门委员会及经营管理组织。在设立这些机构的同时要建立有效的议事规则,提高意见和建议的权威性,确保决策的科学和准确。决策组织机构应充分了解内部控制中存在的问题,并及时加以纠正,这是评价其绩效的重要标准。
3、科学的、具有激励作用的人力资源管理机制。人的因素关系到能否胜任控制需要和实现控制目标的问题。拥有品质良好、训练有素的人员可以在一定程度上弥补内部控制制度的某些不足。良好的人力资源管理机制可以保证员工的诚信程度、工作态度、专业技能和知识结构等符合要求。
4、部门岗位职责恰当分离,这是内部控制独立性的具体体现。合理的职能分工和恰当的责任分离能够使各部门各岗位人员各尽其职,在各自的工作层范围内完成相应的任务,同时,不相容职务必须分离。如实行货币、有价证券和重要单证的保管与账务处理、保管与使用相分离;程序设计开发与操作相分离;贷款的发放、审批与监管相分离等。
5、具有权威性和相对独立性的内部审计。内部审计是自我独立评价的一种活动,可通过协助管理层监管其他控制政策和程序的有效性,促成好的控制环境的建立。内部审计可为内部控制制度提供建设性意见。内部审计的权威性和有效性与其权限、人员资格以及可使用的资源紧密相关,因此,内部审计部门应当直接向法人或最高决策管理组织负责,而不受被监督人员和部门所管制;内部审计部门应当根据业务发展的规模配备足够和称职的人员,有效地开展内部审计工作;内部审计部门和内部审计人员应当有畅通的信息反馈和报告渠道,保证发现的问题能够及时完整地为最高决策组织所掌握。
6、明确的授权和审批制约机制。各业务部门和分支机构都应明确,开办任何业务活动须经有权批准部门的书面认可,应按照内部有关经营管理权限实行逐级有限授权,根据被授权人的实际情况实行区别授权,并根据情况的变化及时调整授权,明确规定相应责任,对越权行为予以严肃处理。
7、有效的会计系统。该系统应做到:确认并记录所有真实业务,及时充分地对交易作出恰当分类,计量交易价值,确定交易发生的期间,适当地表达交易和披露相关事项,即会计记录应当按规定的要素和会计期间,完整准确地反映各项业务活动,防止会计人员接受非法指令,从事违法的会计记账和核算活动。
8、信息安全的保障措施。各业务应用系统的立项、设计、开发、测试、运行维护应进行严格管理和监控;计算机操作要注意密码的保密性,并定期更换;备份文件应妥善保管;机房应按安全管理规定配备防火、防震等设施。
9、应急应变措施。应急应变措施是在一旦遭到不测时而采取的措施,它是保证业务持续发展、避免造成损失和维护公众形象的重要手段。应明确规定,遇到断电、抢劫、火灾、支付困难等紧急情况时,各岗位人员应当采取的应急应变措施,并在日常予以演练。
总之,随着我国市场经济体制的日益健全,商业银行的竞争将愈演愈烈。作为商业银行要想在市场竞争中站稳脚跟,取得可持续发展,除了加大市场营销力度,占取市场份额,获取利润之外,还必须重视风险管理,加强内部控制制度建设,使控制活动寓于管理活动之中,成为银行日常工作不可分割的一部分,把风险消灭在萌芽状态。《海南金融》·周光林
点击咨询 