随着市场经济的发展和经济全球化的深入,企业在经营过程中所面临的内外部环境变得日益复杂,导致企业财务风险急剧上升。为了防范企业的财务风险,美国在2003年颁布了SOX法案,我国在2008年由五部委联合颁布了《企业内部控制基本规范》。这些规章制度的一个重要目的就是要提高企业防范风险的能力。本文将以青岛啤酒、五粮液、洋河股份三家酒类上市公司为样本,在控制其他变量的基础上,分析内部控制的有效性与企业财务风险的相关性。
一、文献回顾与理论分析
(一)内部控制有效性及其影响因素 陈汉文等(2008)认为内部控制的有效性是指内部控制为相关目标的实现提供的保证程度或水平。《企业内部控制规范讲解》(2010)认为内部控制有效性指企业建立与实施内部控制,能够为控制目标的实现提供合理保证的程度。国外学者更多的是对内部控制有效性的影响因素进行考察。Krishnan(2005)认为审计委员会的独立性程度越强,具备专业背景的专业委员人数越多,公司出现内部控制缺陷的概率越低。Ge等(2005)发现,企业规模与内部控制有效性呈显著正相关。Doyle(2006)认为拥有健全的公司治理结构的公司其存在实质性漏洞的可能越小。Franklin(2007)通过研究发现,企业的盈利能力与内部控制呈负相关。国内学者也对内部控制有效性的影响因素进行了研究。吴益兵等(2009)认为控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平。张颖等(2010)通过实证研究发现,企业的发展阶段、资产规模、财务状况、管理的集权化程度、企业文化以及管理层的诚信和道德价值观是影响内部控制有效性水平的重要因素。李颖琦等(2012)通过案例分析发现,在实际控制人为国有时,引入非国有制衡股东能达到较优的内部控制状态。刘启亮等(2012)实证分析了上市公司最终控制人产权性质与地区制度环境对公司内部控制质量的影响,发现与中央政府控制的公司相比,地方政府控制的公司内部控制质量相对较差;而上市公司所在地区的市场化程度越高,公司的内部控制质量就越高。
(二)财务风险及其判别 企业财务风险这个概念本身具有不确定性。有学者认为,财务风险表现为企业财务状况和财务成果上的不确定性(向德伟,1994)。而也有学者认为企业的财务风险是指在各项财务活动过程中,使财务收益与预期收益发生偏离,从而使企业蒙受损失的可能性(周春生,2006)。这种定义也被称作是狭义的财务风险。本文对财务风险的定义采用狭义。在探讨财务风险和财务危机的概念之后,需要对企业财务风险的影响因素进行分析和探讨。国内外学者研究表明,企业财务风险的程度受到多种因素的影响。Ohlson(1980)研究发现公司规模、资本结构、业绩和当前变现能力显著影响公司破产概率。很多学者发现,高级管理人员的薪酬与企业业绩之间存在相关性(Murphy,1985;Coughlan and Schmidt,1985;Jin,2002;Kaplan,2004)。Stein(2003)认为企业增长速度与破产风险有密切关系。Srinivasan(2005)认为如果公司设立独立董事将会降低企业发生财务风险的可能性。国内的学者章之旺等(2006)研究发现公司财务特征、公司治理和股权结构等是企业财务困境的影响因素。崔学刚等(2007)研究发现企业超速增长显著地增大了企业发生财务危机的概率。施平(2010)通过研究却发现,企业增长率与财务风险之间是负相关。于富生等(2008)研究发现,公司治理结构对企业财务风险具有一定的影响。高雷等(2011)通过研究发现在不同的规模下,管理层薪酬对企业财务风险影响有所差别,小型企业管理层薪酬对企业财务风险的影响要比规模较大的企业影响大。除了对财务风险的影响因素进行研究,学者们还重点研究了究竟该如何来评判或者说测度企业的财务风险程度。陈静(1999)和张玲(2000)以我国上市公司为研究样本,提出了适合我国上市公司的财务预警模型。向德伟(2002)则运用Z记分法,选取沪、深80家上市公司作为样本进行了实证分析,研究表明Z记分法对中国上市公司仍然适用。而考虑到Z计分模型一方面没有考虑现金流情况,一方面样本量较小,周首华、杨济华、王平(1996)在Z计分数模型基础上进行大量样本采集,建立了F分数模型,弥补了Z计分数模型的不足。李秉成等(2005)则提出把“A记分”法用于我国上市公司财务困境预测,建立了“A记分法”分析模型。吴世农等(2001)则以我国上市公司为样本进行研究发现Logistic 预测模型的准确度最高。胡锦明等(2009)以 2003年~2008年制造业上市公司为样本,研究发现神经网络模型在模型判别精度和稳定性方面均优于其他模型。而任惠光等(2007)以2002~2005年中国A股上市公司为样本进行研究发现,从各模型的拟合优度来看,Logit模型的拟合优度好于类神经网络模型的拟合优度。
(三)内部控制有效性与财务风险 目前,研究二者关系特别是通过实证或者案例的方式研究的文献非常有限。Ashbaugh—Skaife(2008)通过研究发现,在对其他的风险因素进行控制的前提下,内部控制有缺陷的公司的特有风险非常高。李万福等(2010)研究发现,内控信息披露能减少企业因过度投资带来的负面影响,降低企业陷入财务危机的可能性。梅丹等(2011)通过实证研究发现,内部控制有效性与公司财务舞弊的发生负相关。袁晓波(2010)通过研究表明:上市公司的内部控制对财务风险具有一定的影响;内部控制的内部环境、控制活动和内部监督与财务风险存在显著的相关性。Michael K等(2011)通过对保险公司的实证研究发现,传统风险管理(TRM)能力的提升与企业价值之间有正向关系。但是那些获得较高地全面风险管理(ERM)评级的企业,其价值并没有获得额外的增加。
二、案例分析
(一)公司简介 (1)青岛啤酒:青岛啤酒股份有限公司主要业务为啤酒制造、酒技术研发等,目前居中国啤酒行业首位。其实际控制人为青岛啤酒集团有限公司。而青岛市人民政府国有资产监督管理委员会为青岛啤酒集团有限公司的唯一股东。(2)五粮液:宜宾五粮液股份有限公司是由四川省宜宾五粮液酒厂有限公司独家发起,采取募集方式设立的股份有限公司。主营酒类及相关辅助产品的生产销售。其控股股东为宜宾市国有资产经营有限公司。五粮液品牌价值在200强中名列第二。(3)洋河股份:江苏洋河酒厂股份有限公司系经江苏省人民政府批准,由洋河集团作为主要发起人,以发起设立方式设立的股份有限公司。公司主营业务为洋河系列白酒的生产、加工、销售。公司是全国酿酒行业百名先进企业。江苏洋河集团有限公司为公司实际控制人,而宿迁市国有资产监督管理委员会又是江苏洋河集团有限公司的唯一股东。
(二)内部控制有效性评价 本文对内部控制有效性的评价指标采用迪博企业风险管理技术有限公司的《中国上市公司2011年内部控制指数》。同时参考李颖琦等(2012)内部控制有效性评价体系进行评价(见表1)。
2011年根据内控指数得分,青岛啤酒、五粮液和洋河股份的内控指数分别为957.94、895.24、718.75。根据有关具体事项进行分析可以发现,青岛啤酒无论是从内部控制自我评价报告、内部控制审计报告,还是从重大关联交易和重大诉讼看,其内部控制有效性确实最好。其按时了经过审计的内控报告,并且获得了标准无保留意见。且公司不存在损害公司利益的关联交易,也不存在重大的诉讼违规处罚事项。同时,也没有进行内部控制整改。而五粮液公司去年没有经过审计的内部控制审计报告,虽然其公司规模和业绩都很好,但是内控指数得分与同行业、同规模的茅台公司相比差距较大(茅台公司内控指数得分963)。而洋河股份在去年的内部控制自查中发现了问题,并针对发现问题制定了整改计划。洋河股份表示以后将及时发现内部控制的不足并加以改进,保证内部控制的有效性,使公司经营管理水平和风险防范能力得到提高。
(三)其他变量控制 在进行案例对比分析时,为了使得结果比较相对合理、可比,需要控制一些因素的影响。本文考察的是内部控制有效性对财务风险的影响,而财务风险受到诸多因素的影响。同时,影响财务风险的因素中有些因素又会影响内部控制有效性,需要重点控制这些因素的影响。为了达到控制其他变量的目的,本文首先选择的是同行业的公司,增加了可比性。虽然三家公司的资产规模有所差异,但不是特别重大,资产规模因素得到了比较好的控制。通过分析发现,三家公司在企业文化、公司治理方面都没有显著差异。在股权结构上都是国有控制,一股独大,股权结构一致。
(四)财务风险程度——基于内部控制有效性的解释 为了测度企业财务状况并便于比较,在对三家公司的财务风险进行测度的时候采用的是经过改进而更加符合我国上市公司情况的Z计分模型(张玲,2000)。模型如下:
其中:Xl为资产负债比率(负债总额/资产总额);X2为营运资金占总资产比率 (营运资金/资产总额);X3为总资产净利润率 (净利润/平均资产总额); X4为留存收益占资产总额比率(留存收益/资产总额);Z值为正指标,一般认为Z值大于0.9就是财务安全公司,越大财务状况越好。而Z值小于0.5的公司被判为财务危机公司。在0.5~0.9之间为非财务危机公司
在内控指数上的得分青岛啤酒和五粮液高于洋河股份,而在进行Z值测试时得出的结论却相反——洋河股份的得分最高,五粮液次之,青岛啤酒最差。本文所采用的案例公司其Z值得分都在0.9以上,即这些公司本身财务状况稳定,属于财务安全公司。研究发现,对这些本身不存在财务危机、财务状况很稳定的公司而言,内部控制的持续完善并没有改善其财务状况。也即在该种情形下,内部控制有效程度高的公司,其财务状况并没相应的最佳。出现这种情况很可能是由于以下原因造成的:虽然内部控制的缺陷会增加企业的财务风险,但是当内部控制的有效性达到某个水平后,继续完善内部控制——例如引入全面风险管理,并不会再降低企业的财务风险、改善企业财务状况。即内控控制的有效性对企业财务状况的改善只是在某个阶段起作用。如果超过特定阶段,企业想继续改善财务状况、降低财务风险,就需要在其他方面进行改善和努力,而不再是内部控制的问题。Michael K等(2011)的实证研究也支撑了这一点。他们发现,传统风险管理(TRM)能力的提升与企业价值之间有正向关系。但是企业在传统风险管理之后继续完善风险管理,实施全面风险管理(ERM),企业的价值并没有获得额外的增加。结合已有的文献和研究成果以及本文的研究发现,可以用一个图示来表明这个问题,如图1所示。
(五)稳健性检验 为了检验研究结果的稳健性,更换了测度企业财务状况的模型,即采用考虑了现金流情况的F模型(周首华等1996)进行测度。F模型如下:
其中:X1为营运资金比总资产比率(营运资金/资产总额);X2为留存收益比资产总额(留存收益/资产总额);X3经营活动现金净流量/总负债;X4权益市价比债务账面价值;X5=经营活动现金净流量/总资产;
该模型的其临界点为0.0274,若 F 分数低于 0.0274,则将被预测为破产公司;若 F 分数高于 0.0274,则公司将被预测为继续生存公司。此数值上下0.0775 内为不确定区域。
经过更换财务状况的测度模型进行测试可以发现,青岛啤酒的得分仍然最低,而洋河股份得分仍然最高。检验结果与Z值模型一致,通过了稳健性检验。
三、结论
研究结果表明:对本身不存在财务危机、财务状况很稳定的公司而言,内部控制的持续完善并没有改善其财务状况。对于造成这个现象的原因,本文经过分析认为,内控控制的有效性对企业财务状况的改善只是在某个阶段起作用。如果超过特定阶段,企业想继续改善财务状况,降低财务风险就需要在其他方面进行改善和努力,而不再是内部控制的问题。本文只是基于某个特定行业的三家上市公司进行了对比分析,得出了一些参考性的研究结果,是否具有普适性尚未知。随着我国内部控制指数的公布以及指数数据的不断完善,未来将逐步有条件对该问题进行大样本的实证研究,来验证本文的结论是否具有普遍性。
摘 要: 石油行业在我国迅速发展,然而在发展过程中,石油企业的内部控制也出现了很多问题。适应国家经济管理政策的强制性规范导向,分析石油企业内部控制的重要意义,让石油企业认识到内部控制对于企业的长期发展至关重要,解析石油企业内部控制的目标与原则,梳理石油企业内部控制的基本内容,促进石油企业可持续发展。
关键词: 石油企业;内部控制;原则目标;内容
随着国民经济飞速发展,石油在现代生活中作为一种不可缺少的能源,其重要意义不言而喻,石油企业在我国经济中的地位也越加凸显。在石油企业不断发展和完善的过程中,石油企业的内部控制逐渐受到企业领导者的重视。建立健全适合石油企业发展的内部控制体系,是石油企业提升内部管理和实现可持续有效发展的现实选择,也是一种必然的趋势。
1 内部控制对石油企业长期发展的重要意义
20世纪末期,由于美国接连发生的一系列的财务造假的案件,使得美国乃至整个全球各个国家的证劵市场遭到了极大的打击,据美国的相关报告显示,仅安然公司和世通公司的财务造假的金额就使得美国当年的经济损了将尽400亿元,导致投资者的信心备受打击,美国为了打击财务造假进行证劵敲诈等犯罪行为颁布了《萨班斯——奥克斯利法案》。在我国从事种植、养殖业的银广夏、蓝田股份,电网自动控制领域的东方电子等企业都被发现了财务造假的行为。2001年我国颁布了证劵领域的第一个内部法规《证劵公司内部控制指引》,加大了我国在证劵领域的监控力度,但这一法规仍不完善。2003年为了完善和进一步加大对证劵市场的监控,证监会又重新修改并颁布了《证劵公司内部控制指引》。对于上市公司发生的各种造假行为,为了健全上市公司的内部控制制度,有效的保护到投资者的权益,2006年上海证劵交易所颁布了《上海证劵交易所上市公司内部控制制度指引》。为了促进企业的长期发展,保护市场经济的秩序和社会公众的合法权益,在国家有关法律法规的基础上,2009年我国又颁布了《企业内部控制基本规范》。
2004年中国航油(新加坡)股份有限公司才能算的上是内部控制研究中的一个典型的案例,其因在石油衍生品交易中亏掉了5.5亿的巨款,成为新加坡第二大企业丑闻。这一丑闻的发生让存在高风险的石油企业深刻的认识到,风险防范与控制制度是至关重要的因素,具体表现在以下两方面:一是石油资源属于不可再生资源,石油的形成需要经过几百万年的时间,但是石油在我们的日常生活的方方面面都是不可缺少的,这使得石油企业的长期发展面临巨大的困难。想要解决这一难题,就必须把内部控制作为促进石油企业可持续发展的内在动力之一,加强企业经济制度建设,提高企业经济效益,使经济组织的内部契约性更加紧密;二是石油企业的资源是典型的有一点少一点,想要实现可持续发展,首先要合理开采石油资源,减少资源的浪费,处理好石油价格波动风险,其次要提高单位经营活动的效益性,严格按照国家法律法规,不做偷逃税款等危害国家利益的行为。合理的防范风险可以使石油企业稳定,持续的发展。
2 石油企业内部控制的目标与原则
2.1 企业内部控制的目标
在今后的一段时间里,经营风险将伴随石油企业规模的扩大而日趋增长,特别是扩展海外业务令管理的幅度更加宽泛。趋于目前这种情况,石油企业必须进一步推进业务流程的统筹协调,使其面向企业各个层次,令内控体系总体建设平稳运行,优化调整过程控制,降低经营风险,做到夯实基础再发展,着力打造品牌核心竞争力。要建立一套规范的工作流程,就要加强业务流程的管理,为了确保企业运转规范、约束和标准化企业的管理行为,就要建立一个严谨的管理制度,为员工制定符合实情的岗位规范,以实现科学发展。石油企业新时期内部控制的目标是:实现以风险管理为核心的,涵盖公司管理经营的各个领域,逐渐完善运行相关控制体系,确保经营管理的合法性、安全性、有效性,与财务报告有关的信息完整、真实,提高整体经营效率,确保公司长久战略发展。
2.2 企业内部控制的原则
新时期石油企业相关原则是:制定制度不得违反国家相关政策、法律和法规;应针对企业实情制定制度,根据业务流程中的关键点,落实制度的各个环节;同时制度要确保公司合理的设置使机构、岗位的责权分工明确,分离不相容职务,形成各负其责、各司其职、相互监督、相互制约的机制,坚决不能让任何部门或者个人有超越内部控制的这一可能;制定内部控制制度还要平衡成本与效益之间的关系,尽可能达到最佳的控制效果同时消耗最少的成本。中国石油“股份公司业务流程管理办法”的制定和、流程架构和管理标准。选择恰当的切入点以实现关键控制和重要风险的规范设计,如财务报中的风险控制。落实风险控制措施到业务流程中,同法律风险防控机制的建立相结合,以实现管理内部的要求;为了使开展流程设计相对容易,可先选取管理相对成熟的加油站、炼油厂业务,利于强化管理界面;为保证流程管理工作能有序进行,要建立管理信息的业务流程系统,并应用于ERP等一系列系统的流程、控制的设计,做到流程设计、控制测试的信息化。
3 石油企业内部控制的基本内容
3.1 优化内部环境
石油企业一定要立足做到完善管理体制、优化运行机制和治理结构,使内部组织机构设置合理,令各机构职责权限明确,坚决避免划分不当而带来的权责过于集中、职能交叉或缺失,逐渐完善各尽其责、各司其职的工作机能体制。不断加强队伍建设,合理的培养开发人力资源,将企业与员工的发展联系在一起,使全体员工的积极性得以充分调动,有效的发挥员工创造性和潜能。增强产品质量与安全生产、环境保护、节约能源管理,维护员工合法的权益,切实履行社会责任,注重社会公益事业,令公司全面、协调、可持续的发展。加强引导员工自发的实践企业文化理念,使员工有着深刻的理解并付出行动。
3.2 做好合理的风险评估
在确保财务报告、资产的安全及管理的规范、防止内部投机取巧的同时,还要对在一般石油企业业务流程如石油的勘探到财务管理方面存在的风险问题,进行合理的预防和筛查。针对各项业务的运行风险、法律法规约束风险、财务报告风险、资金安全风险,以内部控制为基础,建立风险控制和风险评估体系,促使发展持续进行。
3.3 提升内部控制系数
为使内部控制逐渐与日常管理结合,按照石油企业业务分类,进一步修订内控步骤、控制方案,实施步骤、控制点岗位分开,各司其职,并监督责任人定期检测,及时调整,做好内控职责。同时还要彻底分析ERP系统权限应用状态,强化对ERP系统的应用控制,制定标准来进行ERP权限管理,将内控要求固化到系统之中,开发并定期运行检测权限检查工具,使系统权限配置能经常处于受控状态得到保障。
3.4 加强企业内部的信息交流
为改善工作效果和效率,由信息系统管理部来负责加以控制和维护所有信息系统,并以信息化管理为主要手段,制定相应的业务流程和管理办法,从应用控制、一般控制及整体层面等方面来规范已经进入使用状态的信息网络。此外,对财务报告的沟通机制要清楚,对所有涉及财务报告的责任应进行明确划分,确保财务部与公司各分支机构的财务部门、首席财务官与所有部门交流通畅;企业管理层与外部及部门之间、管理层与董事会之间、部门与公司各分支机构之间交流通畅。
3.5 做好企业的内部监督工作
为了完善内部控制体系的组织实施等相关工作,石油企业应成立内部控制委员会来作为内部控制和风险管理工作决定机构,由董事长和首席财务官来领导,作为公司内部控制体系日常管理部门和委员会的办事机构;机构运转情况则由行使监督职能的内控部门和审计部门实施监督检查;公司各分支机构的内部控制日常管理工作均由其设立的相应机构承担。
4 结语
石油行业逐渐成为我国国民支柱产业的重中之重,在发展的过程中,必须做好企业的内部控制和管理,协调各方面的关系,克服各方面的阻力,使石油企业健康快速的发展下去。争取早日在成为我国支柱企业的同时,也能引导其他行业同时纵向飞速发展。
摘要:随着我国社会主义市场经济的不断发展,中小企业在繁荣我国经济、促进就业等方面发挥着越来越重要的影响和作用,但由于企业规模小、制度不完善以及认识不足等原因,我国中小企业在内部控制中面临着诸多问题。本文仅以中小企业在采购、销售两方面存在的内部控制问题进行了一些浅显的探讨和分析,希望可以给管理者提供一些有益的帮助,以提高我国中小企业的内部控制水平和质量。
关键词:中小企业 内部控制 采购 销售
一、企业内部控制简略
内部控制是指企业为了防范和应对风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业发展战略而由企业董事会、监事会、经理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施的一系列的体系,是由企业董事会、监事会、经理层和全体员工共同执行的、旨在完成控制目标的过程。
企业在实施内部控制时应遵循全面性、重要性、适应性、制衡性和成本效益五个原则。
二、当前我国中小企业内部控制中存在的问题
采购是中小企业的基础,是运营中最重要而控制又最薄弱的环节之一。由于自身的一些缺陷,内部控制意识淡薄,导致采购成本高、采购质量差、采购舞弊等问题严重,给中小企业的生存和发展带来巨大的危机。销售是中小企业的命脉,销售计划或策略不当、客户管理不足、合同内容存在重大疏漏或欺诈、未经授权发货或发货不符合合同约定,往往会给中小企业带来颠覆性的风险。
当前我国中小企业在上述二个方面内部控制中普遍存在以下问题:
(一)采购业务管理不严格
一是采购成本高。中小企业由于生产规模小,资金有限,通常进行的是小批量分散采购,在和供应商的价格谈判中常处于不利地位,缺乏大企业大批量集中采购的优势,采购价格压低的空间小,致使采购成本较高。二是采购流程不合理。中小企业管理层次较少,有些企业采购工作是由销售人员兼任,企业往往根据顾客订单进行产品设计,组织原材料采购和生产,受企业规模、销售额、资金的限制,企业采购较为谨慎,采购方式比较原始、零散,无法获得规模采购带来的效益。三是采购流程中没有设置验收步骤,使得采购与库存之间存在舞弊可能。验货时无验收单,会计只根据厂家提供的供货单进行记录,这样无法检查供货、验货与入库商品是否一致;四是会计对应付账款的重视不够,使得应付账款的管理混乱,无法提供应付账款时间管理,应付账款的拖付,又严重影响了公司的商业信誉,为日后的赊销设下了障碍。
(二)销售业务管理不规范
一是销售计划定制不合理、销售手段不成熟、市场把握不准确,没有将销售目标放在优化企业资源、准确把握市场机会上,而是靠拉关系、拍脑袋。如某供应铁路机车零部件的中小企业,因自身规模小,要获得大客户的订单很难,为维系和中国南车一家公司的合作,在没有签订正式合同的情况下,按照该公司的口头承诺囤积了大量存货,由于国家政策调整等原因,该客户的生产计划没有实施,导致该中小企业积压了大量的库存,资金周转不灵,面临经营困难。二是客户信用管理不严谨、付款方式选择不当、账款无法有效回收,使得企业面临销售款项不能收回或欺诈的损失。2011年,某提供油气回收设备的中小企业,与南方一家客户签订了年度框架合同,约定货到票到30天后付款,该企业按照客户的订单要求,把所需设备都发到了客户指定地点,并开具了销售发票,总额高达800万元,然后等着客户付款。但过了30天,客户没有任何付款的迹象,企业派销售人员跟对方沟通后,才付了200万元,截止2012年底仍有600万货款未收回。三是合同内容严密或有欺诈嫌疑,未经授权对外订立销售合同,导致企业合法权益受到侵害;不按照企业销售政策制定收款期限、销售价格等,给企业带来经济损失。四是未经授权发货或发货不按照合同规定,导致货物损失或客户与企业的销售争议,阻碍销售款项的顺利收回。
三、中小企业内部控制风险防范对策与措施
针对我国中小企业内部控制中存在的上述问题,为有效控制风险,提升公司管理水平,规范企业运营,保障企业健康发展,建议在交易授权、职责划分、凭证与记录控制使用等方面建立有效的控制程序,梳理采购业务、销售业务流程,找准关键控制点,采取相应的风险防范措施。
(一)采购业务方面
建立健全的采购业务制度,明确规定采购业务的流程,对采购计划做出统一安排,明确审批权限,定期检查和评价,确保物资采购满足企业经营需要。
一是建立采购申请制度,根据采购物品或接受劳务的种类,授予相应的采购申请权利,明确相关部门或人员的职责权限及相应的请购程序。采购业务要遵循集中处理原则,避免多次、多头和分散采购,以实现低成本、高效采购,提高管理效率。企业要对采购部门人员实行定期岗位轮换。针对技术性比较强、比较重要的采购业务,应组织采购论证会议,实行集体决策和审批。除零散小额物资和服务外,企业不能将采购业务全过程交由同一机构处理。
二是建立严格的采购验收制度,明确规定不同物资使用的检验方式,建立专门的验收机构,委派专业的验收人员进行验收,如果验收过程中发现不正常情况,验收负责机构或人员要及时如实上报,追查异常原因,做出合理处理。
三是加强采购付款的管理,明确规定采购不同物资的不同付款流程,委派专门的付款审核人对采购预算、合同、相关单据凭证、审批程序等进行严格审核,无误后按照合同规定及时进行付款操作。要注意严格审查采购发票的真伪、是否合法和有效。如果出现发票虚假的情况,要在查明原因后,及时上报并处理。企业要对付款的整个过程实行跟踪和控制,如有异常情况,采取拒付款项的做法维护企业资金和信用。
(二)销售业务方面
一是定制合理的销售计划。在明确企业基本情况的基础上,对当前市场形势进行客观分析,制定出明确的销售目标、回款目标、和其他定性、定量目标;根据目标编制预算和预算分配方案;落实具体执行人员、职责和时间。企业管理层要给销售部门定制客观合理的年度、季度甚至月度销售指标,采用绩效和奖励挂钩的方式,激发整个销售部门的积极性。销售经理要严格执行下达的销售指标,将销售任务合理分配给销售部门的各个员工,并对员工的工作进行动态、全过程监督,保证销售任务的高质量完成。
二是定制合理的销售价格。企业管理层和销售部门经理要综合企业产品特点、所处市场环境、市场竞争力等因素,合理制定报价和组织研发等生产活动,定制出促进产品发展、确保企业经济效益的产品价格。
三是建立严格的应收账款管理制度,建立客户信用动态档案并进行实时更新,对客户整个付款过程实行动态、持续监控,作出划分、调整客户信用等级计划。依据企业信用政策和不同的客户信用情况,拟定客户赊销限额和时限。企业要明确应收款项管理条例,将责任与考核奖惩相结合并落实到位。应收款性催收时,销售部门要将催收(包括往来函电)等记录归档;资金结算时,财会部门要对款项收回进行严格的监督。如遇长久拖欠账款的问题,要采取合适的法律手段保护企业利益。
四是订立销售合同。第一,订立销售合同前,要委派专门人员对客户信用状况作出调查评估,可以采用和客户进行谈判、磋商或业务洽谈的方式,对销售定价、结算方式、权利与义务条款等进行关注。如果有重大的销售业务,在谈判时,企业还要委派法律、财会等专业参与,并对整个谈判过程进行相近的记录。第二,企业要明确规定销售合同订立及审批过程。销售合同中应该对协议双方的权利和义务作出详细规定,合同审批人员要严格审核合同草案。重要的销售合同,要组织企业的业务、财会、技术部门等相关人员进行共同评审。第三,审核通过销售合同草案后,通过企业的正式授权的人员才能与客户正式签订合同。
内部管控的好坏直接影响企业运营的效率,对于中小企业来说需要在制度建设、权责划分、流程管理等方面加大投入,特别是企业所有者和管理者要统一思想,结合企业实际业务,重视内部管控,合理设计,在规避风险与提高效率、降低管理成本之间找到一个平衡点,建立适合本行业或业务特点的、不影响效率的、简单易行的内控模式。
摘要:将利益相关者理论延伸到企业内部控制领域,以利益相关者理论作为企业治理问题和企业内部控制问题研究的理论基础,分析公司治理和内部控制之间的关系,可以得出利益相关者共同治理是企业内部控制机制构建的理性选择,应從投资人、经营者、员工、债权人和政府五个维度的内部控制链提出构建方向。
关键词:利益相关者理论;公司治理;内部控制;机制构建
资本市场造假黑幕问题的严峻f生和普遍性说明现行的以委托理论为基础的企业内部控制机制存在一定缺陷。公司治理中充分考虑利益相关者的整体利益、倡导利益相关者共同治理的利益相关者理论得到了社会各界的广泛关注,并成为公司治理机制改革的方向。而以委托理论为基础的公司治理机制已不能适应社会经济发展的需要,以牺牲其他相关者利益为代价的“股东至上”的模式不断遭到质疑。如何在复杂多变的经济环境中构建一种与利益相关者共同治理相适应的新型内部控制机制,是关系到企业能否长期保持核心竞争力,实现可持续发展的关键之所在。
一、相关理论及研究假设
1 关于内部控制研究状况的评述。近几年来,内部控制问题的研究已成为学术界研究的一个热点领域,但学者们更多是從审计角度进行研究的,主要是基于审计程序和方法的改进、审计效率的提高、审计成本的节约和审计风险的控制等方面考虑。出现这种状况的主要原因是传统内部控制结构中的核心构件是会计控制,控制目标是确保财务会计报告的真实性和公允性,以满足外部利害关系人的信息需求。在内部控制研究中,有些学者发现传统内部控制存在一定缺陷,于是便将公司管理、公司治理等相关要素嵌入到企业内部控制问题中进行研究。学者们对内部控制的研究虽然有多个视角与切入点,但是很多理论问题仍没有解决。笔者认为它存在以下主要疑问:第一,企业财务造假等违规违纪问题是归属于内部控制问题还是公司治理问题呢?第二,企业内部控制的“内部”空间范围是否应扩大到其主要利益相关者呢?第三,在不同股权结构、公司治理特征的前提下,企业内部控制应如何构建呢?我们认为有必要厘清公司治理与内部控制的关系,重新界定内部控制的空间范围,切实将其空间范围扩大到各主要利益相关者,并突出内部控制的关键领域,從而切实提高其控制效率和控制质量。
2 关于公司治理和内部控制之间关系的分析。從利益相关者的视角来看,公司治理的本质就是为了使企业缔结契约的各方一股东、经营者、员工、债权人和政府等利益相关者获得有效保护,并实现其利益最大化的一种制度安排,是约束和管理经营者行为,解决股东、董事会、经理层以及监事会之间的权责划分的企业基本制度。内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。公司治理是内部控制的起点,是保证内部控制功能发挥的前提和基础,不同的公司治理机制会对内部控制产生不同影响;内部控制在公司治理中处于内部管理监控的位置,服從和服务于公司治理。公司治理和内部控制两者之间是相互依存、相互制约的关系。
本文试图提出利益相关者共同治理的内部控制机制构建的命题设想,并围绕其进行规范论证。在研究过程中假设:(1)企业公司治理、内部控制、企业各类利益相关者等均符合其定义要求;(2)利益相关者理论是企业治理问题和企业内部控制问题研究的理论基础,企业是以相关者利益最大化作为财务战略目标;(3)企业利益相关者主要有:投资者、经营者、员工、债权人、政府等,各类利益相关者不是均等重要,不同利益相关者的权力、风险和行为特征各不相同,并依次分别设计出内部控制链;(4)各利益相关者均为理性经济人,效用函数不一致,信息不对称。
二、利益相关者共同治理是企业内部控制机制构建的理性选择
1 從企业契约理论角度看,企业内部控制机制构建应选择利益相关者共同治理。该理论认为企业是一组合约的联结,Jensen和Meckling提出企业是不同个人之间一组复杂的显性契约和隐性契约构成的法律实体。这种契约不仅包括企业内部个人之间的契约,而且包括企业与其他利益相关者之间的契约。在企业这个契约交汇实体中,利益相关者与企业都签订了契约,包括显性契约和隐性契约。按照交易费用理论,如果一个企业能够比其他企业更重视这些相关者利益,便可通过与利益相关者建立纵向一体化关系,降低交易频度,减少交易中的不确定性和风险性,减少交易摩擦,從而节约交易费用,增强价格竞争优势。因此企业应重视其利益相关者,与其保持稳定的长期合作关系,建立良好的心灵契约,形成长期的信任关系,從而节省企业交易成本。其交易成本的节约足以支付承担合理的利益相关者成本,從而给企业带来持久和潜在的利益。
2 從新产权理论角度看,企业内部控制机制构建应选择利益相关者共同治理。传统产权理论即新古典产权理论认为企业是股东投入的物质资本构成的,因而企业产权全部归股东所有,企业追求股东利益最大化。新产权理论即利益相关者产权理论认为企业产权并不能归股东唯一所有,不能忽视其他利益相关者的利益要求。企业财产是投资者投资形成的资产、债权人借贷形成的资产、雇员劳动创造的财产增值等共同组成的公司法人财产。公司是凭借法人财产获得相对独立的法人财产权的,并由此得以成为人格化的永续的独立法人实体,公司经营行为的物质基础是法人财产,而不是股东的资产,其权利基础是法人财产权,而不是股权,股东并不是企业唯一的所有者,只是拥有企业的利益相关者中的一类,他们只拥有企业的部分资产所有权,而不是全部资产所有权。
3 從人力资本理论角度看,企业内部控制机制构建应选择利益相关者共同治理。在知识经济时代,拥有知识资源的人力资本在企业活动中的作用日益明显,成为财富创造的核心动力,在企业财富创造活动中发挥着重要作用。根据“拥有企业最有价值资源的所有者,是企业真正的控制者、所有者”这一企业生存和发展的公理,人力资本的拥有者当然有权参与公司治理。随着企业物质资本价值重要性的下降,知识资源等人力资本价值的上升,企业各契约方的实力发生了明显变化,物质资本所有者的地位开始削弱,拥有人力资本等其他利益相关者力量在增强。
4 從企业社会责任角度看,企业内部控制机制构建应选择利益相关者共同治理。该理论认为,企业不仅要承担经济责任,还要承担法律、道德、慈善和环境保护等方面的社会责任。企业作为“一种治理和管理专业化投资的制度安排”,要勇于承担社会责任,认真处理好与利益相关者的关系,开展对利益相关者负社会责任的经营管理活动,实施必要的相关投资和捐助项目。只有考虑到利益相关者的要求,企业才能真正成为担负社会责任的经济组织,获得可持续发展。
5 從企业伦理价值观角度看,企业内部控制机制构建应选择利益相关者共同治理。企业伦理是指任何企业以合法手段经营时应遵循的伦理规则,是企业在处理内部雇员之间、企业与社会之间、企业与顾客之间等方面关系的行为规范总和。《CAUX圆桌会议企业商务原则》指出了商业伦理的基本准则:企业的经营活动应基于以“共生”和“人的尊严”为基点的伦理观念中。持有企业伦理价值观的学者认为,企业利益相关者的每一种权利对企业的决策和行动都有可能产生支持或抵制、积极或消极的不同影响,这要求企业管理者必须承担起对利益相关者的责任和义务。企业对利益相关者开展伦理管理,要做到以德治企,以“双赢”策略处理与其利益相关者之间的关系,对内赢得雇员的忠诚,建立良好的雇员关系,对外赢得公众支持、顾客满意、投资者青睐和供应商信任。
三、利益相关者共同治理的内部控制机制具体构建
根据利益相关者在公司治理结构和内部控制系统中的重要性程度不同,下文着重介绍投资人、经营者、员工、债权人和政府五个维度的内部控制链的具体构建。
(一)所有者(股东)维度的内部控制点分析及其控制链的构建
企业的所有者和企业的经营者之间的关系是委托人和人的关系,两者之间存在着“目标利益不一致”、“信息控制不对称”、“责任风险不对称”的所谓“问题”,其中最为关键的问题是二者“目标利益不一致”,导致“效用函数不一致”。委托人和人双方其中一方要求实现效用最大化目标,会损害另一方效用最大化目标的实现,二者始终无法达到帕累托最优(Pareto Opti—mality)状态。委托人和人都是有限理性的经济人,都会追求自身效用的最大化,但委托人追求效用最大化的目标是单一的,就是追求企业价值的最大化;而人追求效用最大化的目标是多元的,既追求个人收入,也追求权力、地位及在职消费等。当两者利益发生冲突时,人有可能会放弃所有者的利益而追求自身的利益。这就是通常所说的“内部人控制”现象。一般而言,由于股东“外部人”不直接從事和控制企业的生产经营,企业经营业绩可能被企业“内部人”行为控制,股东利益可能受损害,所以股东对约束企业“内部人”的内部控制机制构建有较强烈的需求。
股东为了确保自己的经济利益,必然会对企业经营活动的全部事项进行监督性控制,但其一般只局限于企业宏观面或重大事项的控制。股东作为投资人,掌握着企业资产所有权的权益势力,他们位于企业内部控制链的源头。股东为了内部控制的有效实施,必然要设定内部控制的方向,其主要控制方向有:资本增值的控制方向、资本保值的控制方向、会计信息质量的控制方向。
股东要实现对经营者的有效控制必须构建内部控制链。包括:确定公司发展战略、确定公司运营的基本政策、聘用独立中介机构进行审计、确定业绩评价办法与薪酬制度。
(二)经营者维度的内部控制点分析及其控制链的构建
经营者是企业内部控制链中的关键控制者,经理层可分为最高管理层和职能管理层。他们多数是作为纯粹的职业经理人履行职责,但也存在拥有部分股权的经营者参与管理过程。经营者是企业人力资本和知识资源的提供者,他们投入的是企业经营管理技能和服务,一般具有较强的管理能力和丰富的工作经验。与物质资本投资者一样,经营者是企业契约最初缔结者之一,在企业的经营管理中居于主导地位。经营者的自身利益与企业发展息息相关,他们需要在个人事业的发展、工作上的肯定和晋升、实现自身效用最大化、社会地位的提升、较高的薪酬回报、良好的工作环境、掌握控制权等方面得到满足,同时,经营者投入的管理劳动难以计量,表现在其所提供服务的贡献率不易计量,而且其职位越高,计量难度越大。经营者为了维护自身利益,必须确保其管理地位的稳固。因此,经营者的经营行为、管理能力、职业道德和经营绩效等方面应得到其他利益相关者的肯定,尤其应得到核心利益相关者——股东和员工的认可。经营者主要是为投资者负责,如果经营者的最终经营成果达不到股东的期望值,则可能被股东解雇,從而其潜在风险变为现实风险;企业员工就其职位而言低于经营者,受经营者的管理和领导,但员工是企业的“内部人”,他们对企业的经营活动和经营成果十分了解,如果经营者的经营管理活动得不到员工的支持和认可,那么其管理地位的稳固也就难以保证。
经营者作为经营管理团队,它所要控制的企业人员主要是普通员工,所要控制的事项是企业的全部事项。经营者为了内部控制的有效实施,应设定内部控制方向。其主要控制方向有:确保员工尽职尽责地完成各项工作任务、确保员工不做损害企业利益的事情、确保员工所提供的经营信息和会计信息是真实可靠的。
经营者要实现对员工的有效控制,必须构建经营活动的内部控制链:将相互牵制原则贯穿于内部控制的全过程;规范操作规程,明确岗位职责;确定绩效评价办法和奖惩措施;实施工作轮换制。
(三)员工层维度的内部控制点分析及其控制链的构建
企业员工包括普通员工和知识型员工,他们投入企业的是人力资本。人力资本的专用性使得企业员工在不同程度上抵押给了企业,承担着一定的资本投入风险,主要风险有:自身体能的不断损耗、其他学习机会的不断放弃、很难通过人力资本市场流动来规避因企业经营不善所带来的个人风险。员工是为经营者负责,如果其工作能力和劳动绩效达不到经营者的要求,就可能被经营者解雇,员工的潜在风险就可能变为现实。员工为了降低自己被解雇的风险,必然积极要求参与企业内部控制。
企业员工通过投入人力资本成为公司治理和内部控制的主要参与者。企业之间的竞争最终归结为人力资本的竞争,拥有高素质的员工决定了公司在竞争中的地位。但企业员工处于企业的最基层,所能控制的人员和事项十分有限。企业员工可以控制的人员主要是那些可能损害企业利益或影响企业正常经营的人员,包括企业内部人员和外部人员。员工是企业经营活动的直接参与者,在获取企业真实经营情况方面的作用是其他利益相关者无法替代的,员工对股东和经营者具有反向监督优势和作用。企业员工所能控制的事项主要是工作岗位职责内的业务活动。企业员工为了内部控制的有效实施,应设定内部控制方向,其主要控制方向是保护企业财产安全,维护企业正常生产经营,真实及时上报企业经营情况。
企业员工要实现对人员和事项的有效控制,必须构建经营活动的内部控制链,包括建立有效的激励机制,调动员工参与公司治理和内部控制的积极性;建立监督机制,确保规章制度贯彻落实;建立有效沟通交流机制,确保员工诉求渠道畅通。
(四)债权人维度的内部控制点分析及其控制链的构建
债权人是企业物质资本提供者之一。债权人向企业投入了债权资本,其目的是为了获取利息。從表面上看,债权人的还本付息事项已在借款契约中明确规定,其风险与股东相比较小,但投资人可通过组合投资方式降低风险,也可退出投资,契约的不完备和公司的“有限责任”也可能将投资者的风险转嫁给债权人,因此,债权人的风险可能比股东更大。如果一切进展顺利,股东会收获很多利益,债权人的贷款会得到偿还;如果冒险失败,公司不能偿债的风险会增加,而股东会得益于有限责任制,不会失去比他们购买公司股份时付出的资金更多的东西。为了规避风险,债权人必须参与企业控制权的分配,以对股东和经营者的行为实施影响。债权人对企业财务方面的控制有明确的动机,吸收债权人进入公司治理和内部控制,已成为各国公司立法的发展趋势。债权人要实现对股东和经营者的有效控制,必须构建经营活动的内部控制链,包括债权人(银行)董事制度、债权人(银行)监事制度、债权人(银行)应构建企业诚信档案和评审机制。
(五)政府维度的内部控制点分析及其控制链的构建
政府对企业的投入主要是赋予企业依法经营的权利以及提供各种公共设施。政府主要关注的是财政税收、社会秩序和吸纳就业能力等。在各类企业利益相关者中,政府具有特殊的地位与作用。首先,政府要实现经济职能必须依赖财政收入,而企业各项税收是政府财政收入的主要源泉。其次,政府的社会职能要求其维护社会秩序和稳定,提供就业机会,而企业是社会秩序稳定和吸纳就业人员的主体。再次,政府为了施行保护生态环境和自然资源的职能,必然采取相应措施来防止和治理企业生产运营带来的环境问题。另外,政府还可能以双重身份参与企业的生产运营,即在作为社会管理者的同时还作为资产投资者,享有企业税后利润,取得投资收益。
政府要实现对股东和经营者的有效控制,必须构建经营活动的内部控制链,包括向国有企业派出监事会,政府运用经济、行政、法律等手段对公司实施监管,设立公共政策委员会。
(六)利益相关者共同治理的内部控制框架
为了约束现代企业管理当局的行为选择,减少舞弊和欺诈、建立安全的经营秩序、增强企业核心竞争力、实现企业可持续发展,客观上要求企业遵照《企业内部控制基本规范》,并建立利益相关者共同治理的内部控制框架。(1)企业要准确定位内部控制的目标,即在确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,促进企业发展战略目标的实现。(2)企业要统筹构建内部控制五要素框架,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素内部控制框架。(3)企业要树立“全员控制”理念,即由企业股东、经营者、员工、债权人、政府等利益相关者共同参与的,由董事会、监事会、经理层和全体员工等具体实施的、旨在实现企业控制目标的一种全员控制的理念。股东是企业建立内部控制机制的最主要推力,股东参与内部控制一般只能对经营者和员工实施控制。股东为了确保自己的经济利益,必然会对企业经营活动的宏观面或重大事项进行控制。经营者是企业所有者的人,是企业内部控制链中的关键控制者,经营者通过其经营团队对员工实施直接控制。员工是企业经营活动的直接参与者,通过投入人力资本成为内部控制的主要参与者。债权人是企业物质资本提供者之一,债权人对股东和经营者实施直接控制,其内部控制的重点方向是确保企业财务会计报告的真实公允。政府对股东和经营者实施直接控制,其控制的重点方向是确保企业财务状况的真实性和企业经营活动的合法性。
基于利益相关者共同治理的企业内部控制机制构建的影响和启示:(1)通过对内部控制相关理论的研究分析,发现传统内部控制机制存在一定不足和缺陷,要提高内部控制的效率和质量,必须重新界定内部控制的范围,突出内部控制的关键领域;(2)通过对公司治理和内部控制关系的研究分析,揭示了公司治理和内部控制两者之间关联性,明确了良好的公司治理机制和完善的内部控制机制是有效增强企业核心竞争力的必要条件和微观基础;(3)通过对企业嵌入利益相关者构建内部控制机制的必要性和合理性的分析论证,明确指出利益相关者共同治理是企业内部控制机制构建的理性选择;(4)通过对利益相关者治理背景下的内部控制机制的具体构建研究,明确提出其重点构建方向为:投资人、经营者、员工、债权人和政府五个维度的内部控制链,并对五个维度内部控制点进行具体分析,明确了其控制目标、控制客体、控制方向和控制措施等内部控制链构建要领。目前少有文献從内部控制的角度对利益相关者理论诸多问题展开研究,本文为补充和完善利益相关者共同治理的内部控制理论做出有益探索,同时对企业有效开展利益相关者共同治理的内部控制机制具体构建提供了现实指导。
【摘 要】 近几年来,随着金融危机的深入蔓延,公司倒闭事件、经济诈骗案件的陆续发生,越来越多的公司发现内部控制是公司经营管理的重要因素,内部控制审计也随之受到了学术界和实务界等的广泛关注,文章从内部控制审计概念及内部控制审计与其他审计关联性入手,深入探讨其本质特征和重要性,分析当前我国内部控制审计存在的问题,并对如何更好地完善企业内部控制审计提出自己独到的见解。
【关键词】 内部控制审计; 内部控制评价; 内部控制评审; 内部审计; 整合审计
一、内部控制审计概论
(一)内部控制审计概念
《企业内部控制审计指引》指出,内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,发表审计意见。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露①。
内部控制审计主要以财务报告相关的内部控制作为主要审计对象,具体内容如下:
1.控制环境。要把握好企业内部控制环境,特别关注财务主管的管理思路及管理态度;财务机构的设置是否合理;人力资源政策和激励约束机制是否科学合理等。
2.控制活动。在良好的控制环境下,控制活动是有效执行内部控制的关键性要素,重点审查财务活动是否有充分的授权审批制度;是否有效执行审批程序;财务不相容职务的设置与执行是否合理健全;账务处理是否及时正确反映企业经济活动等。
3.信息与沟通。信息与沟通是实施内部控制的重要条件,重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
4.风险管理。重点审查被审单位抗风险的能力,重要管理岗位、资金流通环节、实物资产保管环节等,被审单位抗风险的能力,对可能出现的风险做好防范并提出合理建议。
5.监督。重点审查企业内部财务报告相关资料的审核制度的合理性及是否有效执行;审计与会计执行分离;审计的及时性及有效性;审计人员在不同审计环节的层次性等。
(二)内部控制审计的重要性
随着安然等一系列公司财务报表舞弊事件的发生,人们逐渐认识到健全有效的内部控制不仅能够提高企业经营效率和效果,而且在预防经济危机、财务报表舞弊等方面也能起到积极的抵御作用。因此,各国企业界和会计职业界对内部控制的重视程度进一步提升,内部控制审计也日趋重要。
1.完善公司治理,加强公司内部控制建设的需求
内部控制审计,可以在分析内部控制自我评估报告的基础上,揭露和评价企业内部控制各环节、各领域和各层次的弊端和问题,重点深入研究与财务报告相关的内部控制问题,识别其严重程度,与管理层及时进行沟通,并提出改进和调整办法,以促进企业各项内部控制活动的健康运行,最终提高财务报告的真实性、合法性,保障企业各种资产和各项财产的安全完整,提升企业的经济效益水平。
2.满足信息使用者的需求
企业外部利益相关者包括投资人、债权人、政府机关、社会公众等,他们主要关注财务报告内部控制的健全和执行有效性,良好的财务报告内部控制制度会在一定程度上有效防范和规避财务报告风险,依据内部控制审计报告企业利益相关者可以了解企业内部控制环境及执行的有效性等,判断企业财务报告的可信赖程度,进而正确评估企业抗风险能力和持续经营能力,从而为正确行使权力和各项决策奠定坚实基础,所以,对于企业外部利益相关者而言,监督和鉴证的内部控制行为尤其重要。
(三)内部控制审计与内部控制评价、内部控制评审的联系与区别
1.与内部控制评价异同点
内部控制评价是企业董事会对企业内部控制的一种自我评价,目的在于发现并解决企业内部控制存在的缺陷。
内部控制审计与评价都是对企业内部控制有效性进行评价,但两者在范围、目的、性质等方面不同。在范围方面,内部控制审计仅以财务报告相关内部控制为主,而内部控制评价围绕五大控制要素对企业所有的内部控制设计与运行情况进行全面评价;在目标方面,内部控制审计对企业财务报告相关内部控制的有效性发表审计意见,而内部控制评价是为了发现企业问题而进行的自我评价;在性质方面,内部控制审计是企业外部进行的独立鉴证业务,而内部控制评价是由企业内部审计机构的全面评价,是一种相对独立的服务业务。
2.与内部控制评审异同点
内部控制评审通常存在于企业财务报表审计中,注册会计师为了能够准确定位审计重点、判断审计抽样规模,从而编制合理的审计计划而进行的内部控制初步评审,以及风险评估阶段对内部控制进行的深度评价。评审结果直接影响到审计总体计划的安排及实施阶段进一步确定实质性程序的范围、性质。
二者的评审对象都围绕与财务报告相关的内部控制,都采用检查书面文件和记录、询问有关人员、穿行测试等相似的审计方法,为了节约审计成本资源,两者可以开展“整合审计”。尽管如此,两者本质上还是有区别的,内部控制审计是一项独立的鉴证业务,而内部控制评审只是财务报表审计业务中一个重要的环节。
二、当前我国企业内部控制审计存在的问题
(一)内部控制审计过于依赖内部控制自我评价
按照《企业内部控制规范——基本规范》的规定,针对企业内部控制,企业既要进行自我评价,同时也要聘请注册会计师进行外部审计。而内部控制审计与评价对象一致,范围相同,只不过是内容各有侧重点。所以,为了减少注册会计师外部审计工作,注册会计师应当首先评估企业内部控制自我评价成果,以判定企业内部控制自我评价结果是否可以利用及利用的程度。因此,导致很多内部控制审计主体基于现实的选择、成本效益的考虑,尚未充分判断企业内部审计的可利用程度,未能对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态,更多地依赖企业内部控制评价结果,导致可能疏忽掉企业内部审计也没有发现的问题。
(二)内部控制审计方法和工作程序仍不够规范
《企业内部控制审计指引》第八条指出:注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。根据调研结果,虽然一部分事务所采用风险导向审计方法,但是也有很大一部分事务所是采用随机抽样和外部监管要求的审计方法确定内部控制审计的重点,这势必会影响内部控制的本质要求和内部控制审计的目标。
当前阶段,绝大部分事务所进行的都是“整合审计”,但是如何进行有效的整合尚属理论探讨阶段,导致更多的审计工作重心偏向财务报表审计,而内部控制审计也主要为财务报表审计的风险评估及控制测试提供依据,所以内部控制审计往往偏离方向,未能严格按照内部控制审计准则的有关要求实施必要的审计程序,如不编制审计计划、审计归档不规范、审计工作底稿混论、审计报告不复核等,很难保证审计质量。
(三)企业内部控制建设及执行内部控制审计重视程度不够
目前,企业内部控制要素的建设不均匀,尤其是控制环境较差,管理层认识不到位。为确保企业内控规范体系平稳顺利实施,财政部等五部委制定了实施时间表,自2011年1月1日起,采用“鼓励”政策,陆续有选择性地在境内外上市公司施行,推行内部控制及内部控制审计。截至目前,只有少数上市公司执行《企业内部控制规范——基本规范》,且只有一部分企业开展内部控制审计与财务报表审计整合审计,大部分企业尚未把内部控制审计提上议程。
(四)内部控制审计运行监管环境较弱
我国现行的内部控制审计法律法规较国外体系落后,仅仅限于在规章层次上有所引导和约束,但这些基本规范、配套指引等相关文件的权威性较差,违规成本较低,导致内部控制审计的执行力度不够。
(五)内部控制审计质量控制体系欠缺
随着内部控制审计业务市场的需求,越来越多的会计师事务所开始承揽内部控制审计新型业务,由于业务类型有别于会计师事务所以往的法定或非法定业务,导致许多会计师事务所还没有针对内部控制审计制定专门的质量控制体系,其审计结果势必会在一定程度上造成质量失控,从而极大增加审计风险。
三、对我国实施企业内部控制审计建议
(一)企业内部控制审计制度深层次法制化
我国企业内部控制相关管理规定正在逐渐规范,从2008年至今,财政部等五部委联合陆续了《企业内部控制规范——基本规范》及《企业内部控制配套指引》,可以说,《配套指引》连同《基本规范》共同构建了中国企业内部控制规范体系。但是,配套指引仍仅限于指引,而非法制化,会驱使企业选择性执行,所以建议相关部门对于内部控制审计执行要求、审计方法、整合审计等进一步法制化,以规范内部控制审计业务。
(二)规范内部控制审计工作方法和程序
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(三)多角度控制内部控制审计成本
为了能够促使内部控制审计及时有效地全面开展,在确保审计质量的大前提下,应当遵循成本效益原则,要尽可能地降低审计成本,提高审计效率。首先,与财务报表审计进行整合审计,互相利用审计成果。当然,“整合审计”不能相互过度依赖,需要对两类审计分阶段、分步骤、有计划地巧妙整合,使之达到事半功倍的效果。其次,充分利用内部审计的成果。内部审计的一项主要工作是对企业自身的内部控制进行审计,与外部内部控制审计有重合之处,如果能够借助内部审计的的工作成果,会大大减少审计工作量,需要强调的是,必须以企业的内部控制可以信赖为基础。
(四)建设良好的内部控制审计运行监管环境
为了保证内部控制审计质量,促进会计师事务所内部控制审计业务的开展,内部控制审计监管部门应该完善监管体系建设,包括内部控制审计制度体系建设(完善内部控制审计相关的法律法规、部门规章等)、监督管理企业内部控制建设和披露、监管会计师事务所内部控制审计业务,监管事务所质量控制设置的合理性和执行的有效性,考评内部控制审计报告的真实性,建立会计师事务所质量评级机制,并通过建设合理的监督公告制度,发挥监督效用,促进内部控制审计合理运行。
(五)建立健全的内部控制审计质量体系
为了提高内部控制审计业务质量,规避会计师事务所审计风险,完善内部控制审计质量体系是大势所趋。质量体系主要从会计师事务所和注册会计师两方面着手建设。会计师事务所从整体层面健全事务所组织结构、审计人员质量控制、审计业务质量控制、审计制度质量控制,在业务层面规范内部控制审计承接业务程序、审计方法及取证程序、明确审计范围等,促进会计师事务所内部控制业务质量控制。注册会计师的质量控制核心在于加强事务所执业人员的职业素质培养,多渠道、多角度培育注册会计师内部控制审计执业能力。
内部控制实质是企业为实现经营目标而采取的措施和手段,是企业各部门之间相互促进和相互制衡关系的体现。内部控制最基本的目标是维护企业资产安全、确保财务报告及相关信息真实完整、提高经营效率和经济效果、促进企业实现战略性发展。
从内部控制的实际功效来看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,则企业运营过程中面临的内、外部风险,就无法做到及时发现、有效防控。如此,则所谓的风险管理只能是一句空话而已。自2004 年年底以来,“中航油事件”5.54 亿美元的亏损、中储棉10 亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。探究这些问题发生的深层次原因,正是企业内部控制的建立与运行出现了问题,或者没有完善建立、或者缺失有效运行。
因此,在企业经营行为日益呈现多元化、全球化特征的今天,我们的企业家更需要潜心于内部控制体系的建立、致力于内部控制体系的运行。
一、我国企业内部控制中存在的问题
(一)组织机构设置不合理
我国有些企业尤其是国有企业的组织机构仍然沿袭着计划经济体制下的老模式——政企合一的原则来设立,这种机构设置仅考虑到行政管理上的方便,而忽视了部门间的相互牵制与制衡。这种组织机构长期运行就导致企业一方面滋生了存在的风险无法发现、发现的风险无法应对的严重后果;另一方面,企业运行过程中会存在若干空白风险点,无形中形成了腐败的高发区。
(二)企业对内部审计的重视不够
我国企业的内部审计部门,很多是靠政府发文、行政命令组建起来的。这样的话,一方面,很多企业领导人思想上只是简单的把企业的内部审计部门当作一个应景之作,不重视内部审计部门职能的发挥;行为上,没有把自身的职务行为置身于内部审计部门的监督与防控之下,有意无意的游离于企业内部审计体系之外。另一方面,在企业领导人的负面示范作用下,整个企业内部也不能真正认识内部审计的重要性与必要性,忽视甚至抵制内部审计的事情自然也就层出不穷。
(三)企业内部审计独立性不够
内部审计是内部控制的再监督。对企业内部各部门的审计,既是内部控制的组成部分,又是内部控制的特殊形式。内部审计部门要监督检查企业内控制度执行的情况,评价内控执行的有效性,提出完善内控和纠正错弊的建议。企业的内部审计执行良好,能够为企业安全生产和经营提供保障;反之,就会阻碍企业的正常经营秩序。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督迸行再监督,它的地位应当是超然独立的。当前,我国大中型企业普遍设立了内部审计部门,但是其职能并没有得到充分的发挥,对于企业各种违法违规的现象不能做到很好的监控。究其原因,主要是企业内部审计部门的独立性不够。首先,内审部门无法对企业领导人进行有效监督,事实上使企业领导人成为各种规章、制度无法约束的“自由人”。然后,内审部门对于同级管理部门也不能发挥很好的监督作用。在这种情况下内部审计无法在地位上实现超然独立,其工作范围自然大大受限,工作职能大大削弱。
二、完善企业内部控制的建议
(一)强化全员尤其是企业领导人对内部控制的认识
曾经的计划经济体制造就了企业领导人习惯于一把手、一言堂、一支笔的决策方式,在这种思维与行动惯性的驱使下,企业内部很难形成一个规划完善、行之有效的内部监控系统。因此,要完善内部控制,首先要从企业领导人的思想上抓起。坚决改变过去那种企业领导人只占其位、只行其权、不负其责的情况,这种情况在国有企业尤其普遍。因此,要将企业的经营情况与企业领导个人的升迁、薪酬等等紧密联系起来,只有这样企业领导人才会基于对自身利益的关切而重视企业内部控制体系的建立与企业经营风险的防范。
(二)建立健全系统规范的企业内部控制制度
企业应依据财政部颁布的《内部会计控制规范——基本规范》等规范性文件,制定适合本企业业务特点和管理要求的内部控制制度。为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的风险点,设计有效的内部控制流程。确保做到不留风险空白点、内部控制全覆盖。
(三)强化内部审计职能
现代企业制度架构中,内部审计部门是保证企业合法运行、合规运行、经济运行的不可或缺的重要部门。因此,必须高度重视内部审计部门的建设及其职能的发挥。首先,企业内部从决策层到一般员工,必须对内部审计部门有一个清醒的认识,有足够的尊重。尤其是企业领导人,必须把自我的日常工作置于内部审计的监控范围之内,这是至关重要的一点。其次,必须重视内部审计部门人员素质的提高,一方面,提高其业务素质,采取在岗教育与继续教育相结合的模式,要求其在熟练并正确掌握会计准则与内部控制规范的基础上,结合企业运营特点进行内部审计工作。另一方面,注意提高其职业道德素质。内部审计的职能是对企业经营行为的监控,必须使内部审计人员在能够看到企业经营行为缺陷的同时,敢于纠正缺陷、善于纠正缺陷。企业内部人员相互之间都是熟人,在遇到不按规章制度办事、违反企业规程的人员时,需要内部审计人员不徇私性、照章办事,这都需要内部审计人员拥有良好的职业道德。最后,内部审计作为企业内部控制的再控制,实际上是企业风险防范的最后一道防火墙与防洪堤。因此,对于内部审计中发现的内部控制设计的问题,必须高度重视、认真分析、加以优化;对于内部审计中发现的内部控制运行中的问题,必须明确责任、严肃处理、绝不手软。如此,则内部控制体系才能真正得以体现其价值、发挥其功效。
企业的内部控制是一项任重而道远的动态管理工作,随着企业经营形势的不断变化,内部控制的重点也要随之发生不断的变化。因此,企业领导人必须时刻注意内部控制体系的流程再造与优化,确保内部控制职能的有效发挥。
摘 要 2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》,基本规范将于2009年7月1日起实施。本文从建筑行业入手,对基本规范的适用性、建筑行业实施的必要性、行业风险及内控重点以及内部审计的作用等方面进行了探讨。
关键词 内部控制 基本规范 建筑行业 风险 内部审计
2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》(以下简称“基本规范”),这是我国内控标准体系建设的可贵创新与重大突破。基本规范在立足我国国情并借鉴国际惯例的基础上,确立了我国企业建立和实施内部控制的基本框架,构筑起了中国企业经营风险的“防火墙”,标志着我国企业用以规范发展、规避风险的内部控制指南已初步建立。目前,基本规范即将实施,特定行业实施时应关注哪些方面,存在的问题,实施的效果如何等将是下一步深入贯彻基本规范需要研究的问题。本文仅从建筑行业入手探讨实施基本规范的相关问题。
一、基本规范的适用性
基本规范在立足我国国情并借鉴国际惯例的基础上,明确提出企业建立与实施有效的内部控制,应当包括以下五要素:内部环境,风险评估,控制活动,信息与沟通,内部监督。统筹构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的内部控制框架。这些内部控制要素具有普遍适用性,适用于各种行业的企业。其中,内部环境、风险评估、信息与沟通、内部监督要素基本是具备通用性的,任何企业建立内部控制都应当遵循;控制活动要素的具体内容需要根风险评估的结果确定,基本规范只能给出普遍性、概括性的指南。
同时,基本规范确立了企业建立与实施内部控制应当遵循的五项原则:全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则。指出内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,并在全面控制的基础上,关注重要业务事项和高风险领域。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。因此,基本规范的实施不是生搬硬套,而是要根据特定行业、特定企业的实际情况建立与之相适应的内部控制。
综上,基本规范为企业建立完善内部控制提供了有力的指导,但具体实施过程中需要企业认真分析行业特征、企业实际情况、外部环境等因素,将基本规范具体化、本地化,制定适合的内部控制实施方案,这样才能达到加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展的目标。
二、建筑行业实施基本规范的必要性
由于建筑产品生产周期长,涉及面较广,因此建筑行业有别于其他制造行业,其特性有以下几点:
(一)政策敏感性
建筑业发展与宏观经济形势具有高度相关性。建筑行业的发展方向、发展速度、经营环境以及运行机制明显的受国家宏观政策的调控。国家关于建筑业的政策调整、变化较多,政策波动性较大,因此,建筑业应该时刻关注国家政策的变化与调整,以及时调整企业的经营策略。
(二)高风险性
由于建筑产品交易方式以及生产方式的特殊性,建筑业具有较大的经营风险。建筑市场交易属于期货交易,即建筑产品的交易过程在生产之前开始。这种生产和交易的分离,决定了建筑市场中的交易一出现就应该是一种信用交易方式,而信用交易方式必然面临着信用风险。
(三)成本具有不确定性
建筑工程最终产品的生产过程是最为复杂的产品生产过程,建造成本随着宏观经济环境等因素改变而变化,因此造成其成本难以控制,存在较大不确定性。
当前国内建筑市场竞争日趋激烈,建筑企业所处的经济环境复杂多变,经营过程中各种不确定因素增加,使施工项目微利化趋势越来越明显,各种风险进一步增大和复杂化。建立健全内部控制系统是建筑企业自身的管理需求,通过建立权责明确、管理科学的企业内部组织结构,形成科学的企业内部治理机制,建立有效的风险控制系统来有效防范风险,堵塞漏洞,消除隐患,保证企业各项财产物资的安全和完整,提高经济效益。
但由于建筑企业管理水平参差不齐、管理链条较长、基层人员素质较低、建筑项目情况各异等因素影响,建筑行业建立完善的内部控制系统具有较大难度,目前行业内各企业的内部控制有效性程度也存在较大差别。实施基本规范有利于规范建筑行业的内部控制要素,统一内部控制流程,完善内部控制体系。
三、建筑行业的风险分析及内部控制关键环节
建筑行业的风险主要包括以下几个方面:
(一)战略风险
战略风险是指战略目标不能实现的可能性,建筑行业战略风险主要有以下四项:
(l)战略规划与执行管理风险。由于对国家投资政策分析不准确,对政府和民间投资宏观未能合理预计,对未来影响企业的有关因素分析和判断把握不够充分,从而带来企业的总体战略选择环节的失误风险。
(2) 产业战略选择和调整的主要风险。包括:产业拓展风险,如从房建领域向基础设施领域进行跨专业拓展;进行多元化战略调整风险,如向建材生产和房地产开发拓展,以及建筑业向制造业或服务业方向实现多元化战略调整。
(3)企业并购所带来的管理风险。如合并、收购同行业企业,或收购、并购其他行业企业的行为;进行重大的经营区域调整等等。
(4)公司组织结构调整和改制等行为带来的风险。公司组织结构变革、公司的预算调研、测算、分解、执行和考核、重大事项的决策等等,这些带有方向性或给公司带有重大影响的战略性调整,具有很大风险。
(二)经营风险
经营风险是在日常生产经营活动过程中,影响具体目标实现的风险。建筑企业经营风险主要包括营销风险及项目管理风险。
(l)营销风险:市场调研与分析、项目信息跟踪、项目投标许可与入围、投标报价、合同谈判、工程结算等环节的风险。
市场调研分析包括调查工程项目所在地政治、经济、社会风俗、自然环境、税收等法律及政策规定,还应了解劳动力、设备、材料的市场价格和变化规律,分析市场的潜力与前景。
合同谈判主要是通过签约前谈判明确双方的责任及风险分担,以争取合理的合同条件减轻风险。
投标报价需要根据自身因素、业主因素、竞争对手情况和项目情况综合考虑后报出投标价。如在此过程中对某一环节未充分考虑,企业可能将面临极大的风险。
(2)项目管理风险:采购管理、存货管理、施工过程管理、安全控制、质量控制、工程结算管理等方面的风险。
工程项目作为施工企业效益的源头,是企业风险最为集中的地方。由于工程项目存在建设周期长、投资数额大、工序繁多等固有特点,各种不可预见因素多,风险相应增加,并贯穿于工程项目施工全过程。
鉴于建筑工程材料消耗和设备购置占总造价的比重很大,所以工程能否获利的关键点之一是采购环节。因建筑材料价格波动很大,因而不能只看目前的报价,要尽可能对过去和未来的材料价格趋势作出判断,以及时采取应对措施,减少材格上涨带来的负面影响。
(三)财务风险
财务风险包括收入、成本、费用及利润管理,现金流量,相关资产管理,投、融资管理,相关债务和净资产管理,信息披露与财务报告等方面的风险。一般认为财务风险管理应从资本结构着眼,通过对营运过程和投资等环节进行详细分析加以确定,必须着重突出对高风险项目、重要管理部位和资金流通等环节进行重点关注和管理。就建筑企业而言,采购、工程款收付、应收账款的处理和投资活动是财务风险管理的重点,较为常见的风险有甲方未按期支付工程进度款,造成资金紧张;甲方拖延结算,使应收工程款迟迟不能回收等。
(四)法律风险
法律风险主要包括印鉴、合同、诉讼事务管理等方面的风险。建筑工程时间跨度普遍较长,从签约到完工再到结算付清款项,历经十年八载也并非方夜谭。甲方拖欠施工企业,施工企业拖欠分包或材料款,容易造成多角债务关系。此外长期欠款还牵涉到法律诉讼时效的问题,如果在此期间经办人调离岗位,继任人不清晰,又没有一套严谨的制度约束,则欠款有可能无法追回。
针对上述风险,建筑企业建立内部控制的重点在于完善以下控制活动:重大投资决策、工程投标与合同建立、项目策划与成本预算、项目履约管理、资金链管理、安全与质量管理、项目成本管理与费用控制、印章保管与使用等。
公司治理机制也是内部控制重点。其重点是建立完善股东大会、董事会、监事会、经理层之间的制衡机制,切实完善公司治理、建立有效的经理层的考核和激励机制,规范企业并购、重大投资、产业战略调整、经营结构调整等重大决策流程。
四、内部审计如何协助企业实施基本规范
基本规范对内部审计也给予了足够的重视,规定:“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。”审计委员会成为必设机构,权力得到扩大。要求企业应当在董事会下设立审计委员会,并保证内部审计机构设置、人员配备和工作的独立性;内审机构对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计工作的职责不仅包括审计会计账目,更重要的是检查、评价内控制度是否完善和各职能部门履行职能的效率,并向企业最高管理部门报告内控制度的执行结果,从而保证内控制度更加完善和严密。在实际工作中,内部审计可以通过以下两方面职能协助企业实施基本规范:
一方面,内部审计是内部控制的重要环节,它是对内部控制的检查和再控制。通过内部审计人员经常和定期的审计活动,评估内部控制的有效性,达到消除隐患、改进管理、提高效益的目标,以消除影响内部控制的各种因素,它是落实内部控制的一个重要保证。一个完整的内部控制系统,必须要有内部审计来监督执行,以及时发现问题,纠正偏差,修订并完善制度。
另一方面,内部审计可以发挥咨询职能,为企业风险评估、控制活动构建等方面提供专业支持,确立企业的高风险领域,提出风险应对措施建议,供管理层参考,从而起到协助企业完善内部控制的作用。
摘要:21世纪是“知识经济”时代,日新月异的科学技术,加速发展的全球经济一体化进程,使得科学的经营管理对任何单位来讲都更加重要。内部拉制作为管理的重要手段和方法也越来越受到社会各方面的关注和重视,本文研究了几点控制方法。
关键词:企业内部控制
一、内部控制的基本结构
内部控制是衡量现代企业管理的重要标志,加强内部控制是当前我国经营管理工作重点内容之一,新《会计法》二十七条规定“各单位应当建立、健全本单位内部会计监督制度”。单位内部各项制度的执行,得力的就是内部控制。总结而言,控制环境、控制活动以及控制程序共同构成企业内部控制。
(一)控制环境
影响某项政策机制制定和实施的各种要素称之为控制环境,同一企业控制人员在不同的控制环境下对内部控制往往表现出不同的认识、态度以及行动。控制环境可分为内部控制环境和外部控制环境。对于外部环境的优化,主要从政府方面抓好。通常情况下,企业内部环境控制从治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化下手。
(二)控制活动
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应在经营管理中的各个方面实行全面控制的同时,对资金活动应实行重点控制,明确筹资、投资、营运等各环节的职责与分工。财务管理以资金管理为重点,企业一旦内控失效,资金链断裂,将面临破产的风险。雷曼兄弟的破产就值得深思,由于过高的经理人激励制度,管理层为实现短期利益,无视审慎性要求,盲目创新业务,大量操作高风险业务,加之把杠杆机制用到极致,从而当外部环境不稳定时,资产结构调节难度加大,在无法承受时,只能宣布破产。
(三)控制程序
企业管理者为提升企业经济效益,相继制定一系列控制程序与方针,即为控制程序。现行企业控制程序主要包括四个部分:一是保证企业各项业务和活动记载的准确性;二是全面落实各企业职员的职责,最大限度上规避舞弊行为;三是明确企业经济业务和经济活动批准权;四是建立完善的保护措施,切实保障财产和相关记录的安全性。
二、内部控制的基本方式
(一)组织规划控制
企业组织规划控制应着手于两个方面:一方面是不相容职务的分离。现行企业岗位之间具有诸多不相容的职务,一旦将这些职务融合在一起势必造成徇私舞弊、弄虚作假行为,因此,应打破这一现状,对联系密切的职务进行分离,如:业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与业务经办、授权批准与监督检查等;另一方面是组织机构的相互控制。企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。为保障各部门和机构工作高效性,企业应使各部门之间相互控制与制约。
(二)预算控制
预算控制是企业实施内部控制的一个极其重要的过程。对于我国现行企业而言,其在实施预算控制时应将其贯穿到经营活动全过程,一方面,确立预算经营管理目标,明确预算管理职责;另一方面,依据预算管理目标,全面落实预算管理各项机制,通过预算的编制和检查预算的执行情况,可以比较、分析企业未完成预算的原因,并对未完成预算的不良后果采取改进措施。通过实施全面预算,能够有效地控制企业经营活动。
(三)成本控制
现行企业成本控制包括粗放型成本控制和集约型成本控制,这两种成本控制方法对健全企业内部控制制度,促进企业壮大与发展具有非常重要的影响。
1、粗放型成本控制
粗放型成本控制是指在企业生产技术、产品工艺保持不变的环境之下,企业通过降低材料的使用量,提高材料的使用效率所节省的成本。企业开展粗放型成本控制,一方面要原材料采购的成本控制,企业在保障材料质量合格的情况下,尽可能选取价格低廉的材料供应商进行采购;另一方面要材料使用的成本控制。企业在实施生产时,应事先对所用材料数量做一个标准规划,切实不断提高材料的利用率。
2、集约型成本控制
集约型成本控制是指企业通过提高生产技术水平,增强企业产品技术含量的手段降低成本。一是企业积极引进先进的生产技术和设备,不断提高企业的产品生产技术水平;二是企业不断调整产品生产工艺程序,缩短工艺流程,以此,起到降低成本的成本控制作用。
(四)风险控制
风险广泛存在于企业各个生产经营过程中,若企业不加以对风险的管理和制约,势必将给严重制约着企业的可持续发展。目前,我国企业主要存在两种风险,即经营风险和财务风险。
1、经营风险
企业经营风险主要来源于企业外部和内部不确定性因素,在诸多不确定性因素的影响下,企业难以实现预期的目标。因此,针对于经营风险:企业应不断完善自身生产经营方式,以避免产品滞销、积压、短缺等有形风险:重大经营决策应坚持集体决策审批或者联签制度:处理好社会公共关系,文明经商.遵守社会商业道德和国家政策法规,避免由于消费者、交易商、社会各界及政府方面带来的人为风险;以有利条件进行财产保险。
2、财务风险
我国现行大多数中小企业为满足自身资金的需求,均存在着借贷现象,一旦企业生产经营不良,导致企业无法按期偿还本息,产生偿债风险。因此,提高资金的使用效率,优化资金结构,合理利用财务杠杆,确保企业能够按期偿还贷款。因此应提高企业对财务管理适应能力和应变能力,提高财务人员的风险意识,从根本上防范各项财务风险,推进企业的可持续发展。
总之“得控则强,失控则弱,无控则乱”,企业的内部控制已经成为统合和控制企业整体的有力工具。我们要重视内部控制,以提高经营管理水平和风险防范能力,促进企业可持续发展。
[提要] 本文在对前人研究成果进行梳理的基础上,选取中小企业内部控制作为研究对象,总结我国中小企业在内部控制中的普遍问题,并深入挖掘导致这些问题出现的原因,提出改善我国中小企业内部控制的对策。
关键词:中小企业;内部控制;政策建议
近年来,有关企业内部控制的规范性文件相继出台,体现了国家作为出资人与管理者对企业能否正常运行的高度重视,已经从宏观调控的角度上试图改善企业运行的整体内部控制机制与环境。从2007年开始,深交所对在中小板上市的公司也做出了强制性要求进行披露内部控制报告。本文在外部监管环境与业务需求均对内部控制提出显著性要求的背景下,专门针对中小企业内部控制问题进行的研究与探讨。
一、相关概念的界定
(一)中小企业。中小企业的概念界定主要依“规模”而定,是指与同一行业中的大企业相比,人员规模、资产规模与经营规模都比较小的经济单位,具体还可细分为中型企业、小型企业和微型企业。2011年6月18日,工业和信息化部、国家统计局、国家发展和改革委员会、财政部联合印发了《关于印发中小企业划分标准规定的通知》,颁布了关于中小企业判定的最新标准,具体标准结合行业特点,根据企业的从业人员、营业收入、资产总额等指标来划分。
(二)内部控制。国内外学者针对内部控制的相关问题进行的研究较多,但是缺乏对内部控制具体定义与概念的界定。我国虽然也开始了一股对内部控制研究的热潮,然而我们目前对内部控制的认识稍显杂乱无章,往往因为研究目标与定位的差异而将内部控制赋予不同的含义。关于内部控制较为权威的定义,来自于COSO委员会1992年颁布的《内部控制——整体框架》,在这个报告中,COSO委员会认为:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
二、我国中小企业内部控制存在的主要问题
(一)内部控制环境不佳
1、高层管理人员的管理方式。虽然说资产设备等硬件设施对企业的生存与发展至关重要,但是企业管理者的经营理念同样有着举足轻重的作用。大部分中小企业的股东与高层管理人员利益未分离,可以说高管人员的决策决定了中小企业的发展方向。然而,中小企业高管人员素质普遍偏低,没有经过专门的培训,而只是依靠自己的直觉和经验管理企业,长此以往,很容易导致企业陷入家长式管理,企业的权力不受牵制,不利于企业内部控制的有效管理。
2、诚信原则和职业道德。从古至今,守信不仅是判断个人道德的标准之一,也是企业持续发展的基石。虽说经济学中理性个体的特性表现为自私自利,可是企业领导者或员工的自私自利心理很有可能会诱导他们发生错误或舞弊行为,导致企业内部控制无法有效实施。可见,企业所有员工的诚信道德观是有效制定内部控制体系的必要前提。然而,我国中小企业管理人员的经营理念不够长远,目光短浅,往往关注眼前的利益,有些经营者甚至为了获得现实利益而背信弃义。另外,企业也不重视员工的诚信职业道德教育,自然而然不利于企业内部控制的有效建立和实施。
(二)风险评估缺乏
1、缺乏风险意识。中小企业的抗风险能力很差,主要原因在于中小企业的管理层往往出于自身的多年经验作决策,没有制定科学的风险管理机制,基本上没有涉及到风险事前控制机制的建立,都是直到企业遭遇某风险时管理层才意识到要想办法解决,这样很容易让企业陷入危险的困境,情况严重者很有可能遭遇破产。另外,中小企业本身没有强大的经济后盾,面对外部环境中的威胁和压力,中小企业的抵抗力很薄弱。可以想象,假如中小企业管理层不考虑风险因素,那么企业的生存是多么的不堪一击。
2、缺乏有效的风险评估。如果中小企业管理层没有风险意识,不重视风险管理,自然也不会制定控制风险的相关措施。而且,我国大型上市公司尚未制定并实施有效统一的风险评估体系,针对中小企业的风险评估体系则更是少之又少。因此,中小企业缺乏有效的风险评估体系存在着一定的客观因素,风险评估是抽象的概念,即使是制定了具体的评估标准也具有一定的片面性,这会让管理层认为风险评估也不一定管用,自然就不会花大量成本进行风险评估建设,从而削弱了企业的抗风险能力。
(三)中小企业内部控制理论体系不完善
1、内部控制的目标定位层次低。内部控制体系是用于监督管理高层管理人员经营业绩的系统工程,其目标的定位体现了内部控制的职能范围。我国内部控制体系最初的目标仅仅立足于确保会计信息的真实可靠,直到20世纪八十年代才逐渐建立了以相互协调制约为核心思想的内部控制体系。但是,从我国颁布的各种规章制度可以看出,我国的内部控制目标定位层次仍然比较低。
2、内部控制立足点的局限性。国内内部控制理论体系研究虽然取得了一定的成果,但仍然不够完善,存在很多缺陷。根据现存的研究文献可知,内部控制理论研究主要立足于会计与审计的角度,源于内部控制的基本功能——审计和管理,可以说,一旦涉及到内部控制理论研究,大多数学者都会首先提到财务会计控制研究,把内部控制的范围局限于针对财务会计人员工作范围的控制(李心合,2010)。
(四)中小企业内部控制法规建设不健全
1、内部控制法规不全面,未构成完整体系。与国外颁布的《SOX》相比,我国于2008年制定的《企业内部控制基本规范》存在很大的局限性,我国的法律法规只强调了不同机构的利益,不具有全面性,也未对实施过程有具体的规定。另外,《指引》中的18项或20项仅仅涉及到内部控制五大要素中的四部分,未包括风险评估这一重要因素,而风险评估是内部控制实施的关键环节,是确保企业持续经营不可缺少的部分。
2、内部控制的推行方式为国家强制执行,且执行力度不够。我国虽然也借鉴国外经验采取征求意见稿方式,但是对内部控制体系的构建主要是国家强制执行式而不是民主投票式,通过法律手段强制规定企业必须制定内部控制体系,这与我国国情是密不可分的。我国经济市场不同于西方,政府在一定程度上会参与其中,进行宏观调控,会影响到企业内部控制环境。相对于西方国家的非官方制定形式,我国内部控制法规制定机制不够专业化,缺乏一种自我管理和规范,不利于企业内部控制的有效执行。
摘要:作为企业受托者实现其经营管理目标,内部控制制度在企业内部管理系统中具有举足轻重的作用。有效的企业内部控制能够保护企业资产的安全、完整与有效运用,评价企业的经济效益,提高企业经营管理水平。然而就我国目前企业内部控制的现状来看,存在着很多隐性问题,妨碍了企业内部控制目标的实现。本文对我国企业财务内部控制中所存在的诸多问题,提出了一些行针对性的建议。
关键词:企业 内部控制 问题
随着社会主义市场经济的进一步发展和完善,企业要适应市场激烈的竞争,不仅要具备产品竞争力和相关市场,而且需要具备适应市场竞争的管理能力和管理制度,这种管理能力和管理制度在很大程度上是依靠科学有效的内部控制来实现的。内部控制制度制定完善与否直接体现了一个企业管理的能力,健全的内部控制可以提高企业经营管理水平,将有利于更好的实施企业发展战略,提高经济效益,防范企业风险,实现企业经营目标。
一、我国内部控制存在的若干问题
(一)内部控制环境不良
控制环境在企业内控中起着极其重要的作用,直接影响到企业内部控制的贯彻和执行,是企业内部控制的根基。目前我国企业控制环境整体较差具体表现如下:
1、公司治理结构不完善。目前我国上市公司法人治理结构不完善,主要表现在:股权结构不合理,国家股和法人股等非流通股为主;监事会缺乏独立性,实际监督不到位独立董事缺乏独立性;董事会制度形式化与“内部人”控制问题十分严重,董事会的内部董事比例过大。
2、人力资源政策不科学。人是企业最重要的资源,在企业内控中发挥着核心作用。合理的人员配置能增强整个企业的凝聚力和向心力,为员工提供一个公平合理的发展平台,以确保企业的内部控制制度得到更好的贯彻和执行。我国多数企业并没有建立起一套科学、合理的人力资源政策,缺乏系统的培训机制,经营管理水平停滞不前,奖惩制度缺乏效率,严重阻碍了内部控制有效执行。
(二)风险意识淡薄,管理机制不健全
随着社会经济环境的变化,企业为了能够在激烈的市场竞争中生存,就应当重视经营风险尤其是财务风险。目前,我国多数企业风险意识淡薄,企业管理人员的思想意识中没有经营风险的概念,在进行投资和融资活动时,有效的风险防范管理机制缺乏和风险评估程序,看待风险不能达到全局和战略的高度,注重短期利益,无视风险的情况时有发生,企业抗风险能力较差。
(三)信息收集和传递不畅,缺少良好的反馈机制
信息与沟通系统是内部控制系统的生命线,通过信息与沟通系统各个层级的管理人员使管理职能得到充分发挥,从而实现企业战略目标。企业财务信息系统主要提供财务方面的信息,管理信息系统主要提供的信息无法量化。目前,我国企业在信息沟通的信息反馈机制起不到制的作用,存在着不健全或者缺乏灵敏性;企业的沟通进程和决策效率受信息传递缓慢的影响严重;管理者很难获得全面、准确的信息;信息双向交流不畅,由下级向上级少,由上级向下级多,被动接受汇报的沟通多; 信息交流渠道单一或不完善;信息在传递过程中发生扭曲,管理者不能根据准确了解详细情况来做出正确的决策。
(四)控制活动执行不力
控制活动出现在整个企业内的各个阶层与各种职能部门,是内部控制的核心内容,包括与授权、业绩评价、信息处理等相关的活动。主要存在下列问题
1、预算执行缺少约束,越权、不合理授权现象严重。当前,越权和授权不合理的现象普遍存在企业内部。越权和不合理授权都将导致预算无法按照下达计划执行。
2、企业的某些经营活动不相容职务分离的制度没有执行,很容易发生错误和舞弊行为。容易形成“内部人”控制,使企业制定的各项内部管理制度不能得到有效的执行。
3、企业可能由于麻痹大意,疏于管理,没有建立企业重大风险预警机制和突发事件应急处理机制,针对突发事件,不能做出及时的防范措施。
二、完善我国内部控制的措施和建议
(一)加强企业内部环境的建设
1、完善公司治理结构
董事会在企业管理中居于核心地位,加强企业内部控制,就要加强董事会的建设。董事会代表股东行使企业的经营权,通过董事会可以约束经理层日常行为,发挥监督作用和潜能,真正保护股东及其他利益团体的利益。通过设立董事的决策与监管的支持机构,保证董事会的独立性,发挥董事会在内部控制中的核心作用。保证独立董事独立行使监督机制,就要防止控股股东通过董事会操纵独立董事的任免,完善独立董事的选聘机制。同时建立报酬激励机制和有效约束机制,使独立董事责权利相对称。通过对监事会制度的改革,重新定位监事会成员在内部审计方面的行权能力,将监事会的责任范围具体化。
2、实施可持续发展的人力资源政策
实施可持续发展的人力资源政策首先是对新进员工进行系统的企业文化与价值观的培训,使员工具有职业道德修养和专业胜任能力,建立良好文化氛围。其次通过科学的绩效考评对员工实施晋升和奖励,为优秀员工提供理想的报酬,激发员工的工作热情性和创造性,同时为保证人员的流动性,对考核不合格的员工实施淘汰。三是保证岗位的可持续性和连续性,实施关键岗位员工定期岗位轮换制度。富有活力的人力资源政策,有利于降低内部控制成本,实现内部控制目标。
(二)完善企业风险管理体系
1、充分进行风险事项识别
风险识别是企业风险管理体系的第一步,要对风险采取相应的应付措施,只有先识别出与企业战略目标相违背的潜在风险事项。企业应当全面考虑相关的内外部因素来识别潜在事项是机会还是风险,并运用科学的风险分析方法来识别潜在事项。通过应用各种事项识别技术或方法,引导管理者制定战略和相关目标,以便采取行动;而对于识出的风险潜在事项,管理者就要对之进行评估并做出反应。
2、全面进行风险评估
对于目标相关的各项风险,企业在识别出后必须对进行全面而准确的分析和评估,这样才能为后续程序提供基础和保证。首先,根据识别结果评估风险概率和可能带来的负面影响。根据分析的角度和项目,将这些风险转换成企业的综合风险,确定风险概率也可以采用这种方法,可以定量的分析风险可能带来的负面影响。其次,确定组织承受风险的能力,为下一步消减风险做准备。再次,结合企业的经营管理目标,自身的风险承受能力,确定风险消减和控制的优先等级。最后,推荐风险消减对策,也风险评估的最终目的。
(三)提高控制活动的质量
1、实施不相容职务分离控制。一般而言,企业的经济业务活动要想形成相互制衡的机制,在经营中每个环节都由要有相对独立的人员分别实施或执行。这就要求企业全面系统地实施相应的分离措施,从而实现职务间相互制约,保证经济业务活动按照既定程序运行。
2、严格做好授权批准控制。根据常规授权和特别授权的规定,以职务分工控制的基础,规定有关业务经办人员的职责范围与责任,使业务经办人员并在授权范围内办理有关经济业务,并承担相应的经济责任和法律责任。
3、推行全面预算管理控制,强化预算约束。预算编制应遵循谨慎性原则,把将固定预算和弹性预算结合使用实施互动来完成。通过“预算编制-预算执行-预算分析-预算考核-预算编制”的运行循环来实现全面预算控制的职能。预算执行应将预算目标的活动都纳入到企业各种管理活动中,通过各种管理活动实现预算总体目标。通过对预算执行情况的分析,反馈预算管理运行中存在的问题,提出解决对策。最后通过综合效绩考核来实现预算的考核。
(四)充分利用信息技术,加强信息及时沟通,提高信息质量
信息和沟通是内部控制中两个内容,它们相互联系,密不可分。企业的各个层次都需要利用信息来确认、评估和对风险。企业建立内部控制相关信息与沟通制度,充分利用信息技术,加强信息的及时沟通,提高信息质量。信息与沟通是企业按照战略管理目标收集有效信息,确保信息在企业内外部之间进行有效沟通的重要条件。首先,企业建立与其相适应的信息系统,筛选、整理和加工所采集信息,为企业生成可信赖的高质量信息。其次,企业应建立信息反馈机制,为提高内部控制的有效性和企业经营目标的实现服务。最后,充分发挥信息技术在信息与沟通中的作用,促进信息的集成与共享。同时,确保信息系统安全、稳定、高效地运行。只有安全有效的信息系统才能为企业决策层收集到服务。
摘要:国有企业经过不断深化改革和机制转换,市场竞争意识逐渐增强,管理水平不断提高。但伴随着市场竞争的日益激烈,经营环境的复杂多变,要求国有企业必须加强内部控制管理,建立科学的企业管理体系才能与之相适应。国有企业是国家经济发展的主体,其发展变化具有自身历史性和特殊性,因此,更有必要建立和完善内部控制管理体系。本文阐述了目前我国国有企业在内部控制管理方面存在的一些问题,分析了强化内部控制管理的必要性,探讨了国有企业如何强化内部控制管理。
关键词:内部控制 国有企业 问题
2012年5月7日,国资委、财政部联合颁布了《关于加快构建中央企业内部控制体系有关事项的通知》,要求国有企业加快构建内部控制体系。《通知》指出:当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。当前,我国大多数国有企业在2008年制定的《企业内部控制基本规范》指导下,建立了内部控制管理体系,但不少企业的内部控制管理仍存在不少问题。
一、我国国有企业在内部控制管理方面存在的问题
(一)内部控制管理体制不完善
当前,我国大多数国有企业已经按照《企业内部控制基本规范》建立了内部控制体制,但是部分企业内部控制管理体制不完善,缺乏完善的评价制度、监督机制、全面的预算管理制度和内部审计制度,从而导组织架构设置不合理, 岗位职责混乱,财务造假,信息失真,贪污舞弊等现象。
(二)对内部控制管理认识错误
目前我国国有企业高层对企业内部控制管理认识存在的误区主要有:内部控制管理不重要。当前很多管理者都只重视生产,忽视管理,盲目追求短期经济利益;内部控制管理越紧越好。部分企业高层过于集权,试图将企业牢牢控制在自己手里,从而导致企业管理僵化,缺乏效率,不能面对外部竞争;忽视内部控制管理的积极作用。部分领导者认为建立内部控制管理会使企业的成本加大,给企业造成浪费,不能充分认识到加强内部控制管理所起的积极作用;加强企业控制管理会削弱自己的权力。部分领导认为加强内部控制管理会使自己的权力被削减,不能控制企业,不能正确领会内部控制管理为企业目标服务的本质。
(三)内部组织机构设置不合理
我国大多数国有企业组织机构都是在计划经济模式发展起来的呈多层次的宝塔形,组织机构较庞大。过多的管理层次,会导致管理机构的臃肿,反应的迟钝,从而不利于内部控制管理职能的发挥。不仅使企业管理成本增加,而且运行效率低下。
二、国有企业内部控制管理的必要性
(一)防范风险的要求
对于企业而言,加强内部控制管理能够有效预防企业风险。当前,我国国有企业业务比较广泛,企业面临的各种内外部风险正在不断加剧。而采取合理的内部控制管理能够使企业有效的应对各种风险,使企业能够很好地控制经营薄弱和财务管理薄弱环节,提高风险防范意识,从而较好地规避企业风险。
(二)提升企业核心竞争力的的要求
目前,我国国有企业大多建立了全面预算、内部审计、成本收益控制、资金集中使用等控制管理模式,但缺乏一套全面的、系统的、完善的与现代企业经营管理相适应内部控制管理体系。只有建立一套适应企业全过程管理的内部控制体系,才能够促使企业逐渐消减管理短板、突破管理瓶颈,应对复杂多变的经营环境,有效提升企业竞争力,使企业在激烈的竞争中矗立于不败之地。
(三)实现企业目标的需要
国有企业可以通过强化内部控制管理来整合各类资源,统一企业的高层管理者思想,完善企业的内部各项管理,提升企业的判断及决策能力。从而促进企业进行经营管理体制的转型,构建良好的内部管理环境,促使顺利实现企业目标。
三、国有企业强化内部控制管理的对策
(一)提升企业管理者和员工对内部控制管理认识
国有企业需要在科学发展观的指导下,构建良好的企业文化,加强管理者和员工对内部控制管理的认识,转变他们的思想观念。企业高层过于集权,中低层管理者要以经营管理目标为出发点,积极配合高管的工作,主动参与企业内部控制管理活动。针对内部控制方面认识的错误,企业的管理者应该加强内部控制管理理论的学习,充分认识内部控制管理的主要意义,并建立一套完善的内控培训体系,针对性地对职工加强内部控制相关知识培训,促使员工主动参与和执行企业内部控制管理制度。只有企业管理者和员工在观念上充分认识到强化内部控制管理的必要性,才能使他们在良好的企业文化影响下积极的参与到内部控制管理活动,保证在最大范围实施内部控制管理。
(二)完善内部控制管理机制
当前,我国大多数国有企业内部控制管理机制不完善,缺乏完善的评价制度、监督机制和全面的预算管理等制度。部分企业在事前控制和事中控制方面做得还不错,但常常忽视事后控制。所以,我国国有企业有必要完善内部控制管理机制,要建立有效的全过程内部控制管理体系:完善事前控制以便保证企业决策的正确, 目标切实可行;完善事中控制以便使企业活动能够按照决策方向和目标运行;完善事后控制以便企业分析经营管理活动缺陷的原因,进行考核和评价并兑现考核结果,找出企业运行过程存在的不足,有效地评估企业内部控制管理制度,并对于不合理部分进行调整、完善,最终为企业管理者制定的未来目标服务。
(三)强化内部监督和评审
监督和评审是指企业相关管理部门对其内部控制活动进行监督与评价,有效的监督是保证内部控制管理有效运行的重要途径,要使国有企业内部控制管理制度得到较好的执行,就必须对企业内部控制管理活动进行严厉的全过程监督,并进行合理的考评,以促进内部控制有效运行。
(四)强化企业财务控制
财务控制管理是企业管理的重点,强化财务管理是现代企业的重点工作。国有企业更需要强化财务控制,加强财务监督和考核。国有企业是国家经济发展的主体,要定期或不定期对企业财务活动进行检查和考核,以从源头上减少或杜绝浪费、挪用和贪污企业资产,保证国有资产的保值增值。合理的检查考核体系是保障内部控制管理制度有效的执行,使企业可以及时地发现问题并采取补救措施,进而使财务内部控制管理制度更加完善。
(五)建立和完善企业全面预算管理体系
当前,企业内部控制管理的目标呈现多元化的趋势,企业管理不再只满足传统的确保资产安全和查错纠弊,而是追求提高管理的效率和效果,保证实现企业战略目标。而全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,凭借其计划、协调、控制、激励、评价等综合管理功能,能整合和优化配置企业资源,提升企业运行效率,成为促进实现企业发展战略的重要抓手。美国著名管理学家戴维·奥利指出:全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。所以,企业应该强化内部预算控制, 建立和完善企业全面预算管理体系,以达到协调、计划和控制企业经营管理活动的目的。
四、结语
为了确保企业各种资源的完整及安全和经济信息的真实可靠、协调企业经营管理活动、提升企业核心竞争力、实现企业经营管理目标,我国国有企业应该不断探索和创新内部控制管理的建设,结合企业的实际情况,借鉴国内外企业在内部控制管理方面的先进经验,不断开展优化企业内部控制管理的研究,形成具有自身特色、经济有效的内部控制管理模式,保证国有企业实现规范、稳健、高效发展。
自从美国COSO委员会提出内部控制这一理念以来,众多学者进行了深入研究。为提高企业经营的效率效果、财务报告的可靠性,促使企业遵循现行法规,达到财务报告能够提供合理保证的目的。企业董事会、经理层和其他员工共同制定与实施内部控制,体现了利益相关者共同治理的重要思想:企业是相互影响的利益相关者的连接体,通过合同或者合约等显性契约和事实利益关系内含的隐性契约共同规范利益相关者的责任与义务,为利益相关的个人、组织和团体创造财富。
一、利益相关者影响企业内部控制的理论分析
(一)利益相关者参与企业内部控制建设的理论依据弗里曼(Freeman,1984)在管理战略著作中提出了“利益相关者”的概念,并详细阐述了利益相关者的概念,认为利益相关者与企业命运联系深厚。因为企业的生存、发展和前途均与利益相关者密切相关,利益相关者也能为企业发展贡献力量,其参与企业内部控制建设是必要的。具体原因在于:(1)企业以外部利益相关者作为投入资源的输入端,经过内部利益相关者的经营、运作后,又作为产出的输出端,处于利益链的两端,对企业的经营管理参与甚少。只有通过参与内部控制的建设,激励和约束内部控制者的行为,使得企业在运营和决策行动时,必须考虑他们的利益。因此,在企业的价值链中,为使得这些与企业意义重大的利益相关者的利益得到保障,企业应该加强内部控制;(2)利益相关者可以为企业带来非凡的经营成果。企业的经营很大部分在其利益相关者之间开展的经济活动,利益相关者对企业的经营效益有着直接的推动或者阻碍作用,在进行企业的内部控制活动时考虑企业利益相关者利益,会减少环境变化的不确定性,提高企业预测的能力,有利于企业经营活动更为有秩序的开展,提高对企业的经营能力、经营效率、资产与信息的信任度,帮助企业取得非凡经营成果。
(二)利益相关者参与企业内部控制的可行性企业内部控制是企业利益相关者共同开展的活动。于而立、刘冬荣(2008)认为,不同利益相关者在内部控制目标上虽然存在差异,但均有构建完善的内部控制目标体系的内在动力。在公司的筹资、生产、投资、利润分配等一系列营运过程中,虽然内部利益相关者与外部利益相关者目标存在差异,分工也不同,在内部控制的制定和实施中作用存在很大差异,但都是内部控制有效发挥作用不可缺少的一部分,都能做出相应的贡献。内部利益相关者是内部控制的主体和客体,离开内部利益相关者谈内部控制活动就会成为空中楼阁;外部的利益相关者是企业内部控制建设的重要的必须考虑的宏观环境,离开外部利益相关者谈内部控制就会失去目标与支持。为了保证企业生产、经营活动的效益,提高财务报告的可靠性,使企业经营活动遵循法律法规的相关要求,通过内部控制活动对企业的经营自行进行检查、制约和调整。通过企业内部控制的有效运行,保证了企业的生产、管理等经营活动有序开展,取得了较好的业绩与效益,从而提高了企业的利益相关者的收益;另一方面,完善的内部控制制度、有效运行的内部控制体系保证了经营活动的有效开展,提高了信息披露的真实性,投资者的合法权益也就得到了保护,并使得潜在的投资者、债权人、供应商等其他外部利益相关者获取的信息更加可靠,有利于正确决策,增加获利;再次,有效的内部控制也能保证企业对国家制定的相关法律法规的遵循,使得相关法律法规的得到切实遵守,保证行业内、企业间的公平竞争。
(三)利益相关者参与内部控制活动的作用机理 企业的内部控制是一个动态的过程,内部控制活动同时受企业内外部利益相关者共同的影响。从信号传递机制看,企业日常的经营活动中如果出现内部控制问题,就会出现一些诸如内部管理混乱、经营业绩差和会计报表失真等征兆,企业的内外部利益相关者可以从不同视角看到这些信号。从公司治理层面看,内部利益相关者直接向管理层或股东大会、董事会等权力机构汇报发现的问题,综合两类信息,股东大会、董事会对企业的内部控制制度进一步完善,促进公司加强经营管理。从外部监管层面看,外部利益相关者也有机会如审计活动等发现企业内部控制出现的问题,通过各种途径把相关信息传递给企业的管理当局,同时和企业的监管部门进行交流和沟通,促进内部控制制度的制定和有效运行。企业内部控制制度通过内外两种途径,一方面接受外部利益相关者的建议、监督,另一方面更加重视来自内部管理层、监督部门、普通员工的反馈信息,不断完善内部控制,保证内部控制的功能发挥。这是一种动态的良性循环,成分发挥反馈机制的作用,既加快内部控制的修订、完善,也促进内部控制的执行。在整个活动过程中,企业的内外部利益相关者相互呼应,共同促进内部控制环境的建设,内部控制的有序、有效开展也可以塑造良好的外部环境都,推动内部控制制度的建设。
二、利益相关者共同治理下内部控制的问题及原因分析
(一)内部利益相关者的内部控制 刘洋(2010)在分析企业内部控制的影响因素时,把公司治理放在突出的位置。从公司治理结构看,股东大会、董事会、监事会是企业最高层次的决策机构,在内部控制制度的批准、内部控制运行的监督方面担负重要职责。但是,由于我国的企业改造存在特殊历史原因,在我国的企业内部控制中,股东大会、董事会、监事会没有很好履行相关职责,表现在:首先,股东大会没有真正代表全体股东的权益。一股独大现象普遍,中小股东搭便车或没有机会几乎不参加决策,这样中小股东的利益易受侵害。其次,董事会构成不科学,董事兼任经理,独立董事流于形式。如在董事会的选举中内外部董事的数量和配比问题上,企业不重视,董事会中高级管理人员比例过大,外部董事的参与程度低,与企业内部控制的人员结构设置原则不符,影响了内部控制的效果。在许多企业中,公司高层人员在董事会和监事会中分兼要职,使监事会这个高层次的监督机构出现监督不得力甚至空壳化的现象,发挥不了应有的监控职能。最后,董事会与监事会行使内部控制权利不到位,对经理人员经营活动的监督不到位,完善的法人治理结构并未真正建立。
企业的内部控制中,普通员工是最容易被忽视的一群利益相关者。但是,他们却是内部控制的第一线执行者。如果员工将自己完全置身于企业的内部控制之外,认为只要做好自己的职责工作,对企业内部控制中存在的问题不闻不问,产生的一系列后果也会影响自身利益的获得。 企业内部控制活动每个阶段后,普通员工很少与其他利益相关者对活动开展的效果进行反馈,也是导致内部控制不到位、效果不佳的原因之一,失去了事后控制立刻调整的良机。
(二)外部利益相关者的内部控制从内部控制理论发展与实际情况看,政府是推动其发展的一种主要外部力量。 例如企业内部控制的一种大环境趋势是实行“控制自我评估”, 目的在于促使每个企业不定期或定期地对内部控制系统进行评估,评估内部控制的有效性以及实施的效率效果,以期能更好地达到内部控制的目标。
对内部控制体系建设进行立法是内部控制的发展方向。从美国、日本、加拿大等国家或地区的内控制度体系建设现状与发展趋势来看,内部控制立法已经成为一个国家深化内控体系建设的重要手段和必要途径。从上世纪90年代开始,我国已陆续出台一批内部控制的法律法规标准,但我国内部控制仍处于起步探索阶段。
在内部控制实施监督上,审计与税务是两个重要的代表部门。目前,相关的监督体系虽然庞大,但监督效果却令人不满意,根本原因在于财政、税务、审计等机构的监控分工不明确,工作标准不统一。在共同执业过程中,这些政府监督部门均从各自利益出发进行执法,既存在监督形式化问题,也存在监管查处力度不足问题。
在我国,企业的其他利益相关者,诸如顾客、竞争者、媒体等很少能意识到应该采取措施来维护自己的权益。尽管对于企业的内部控制状况不满意,企业的其他外部利益相关者也不会从自己代表的利益群体出发,给予企业一定的建议和压力,改进企业内部控制的现状。
三、共同治理机制下企业内部控制体系构建对策
(一)建立以内部利益相关者为主体的内部控制体系我国《公司法》规定企业的董事会对企业内部管理机构的设置有着决定权,对于业务活动中产生的内部控制问题,董事会可以设立一个独立的内部监管机构,统一管理企业内部控制中的三个层次,对企业的管理业务活动中出现的问题征兆加以监控,一旦其影响或者潜在影响企业的经营管理,则及时汇报给企业经营管理层,再由此部门协同董事会、管理者共同制定措施,解决问题。从降低交易成本、减少重复建设的角度看,从公司整体利益角度按任务分工和权力制衡原则进行公司治理结构设置,确保董事会对管理人员监管,监事会对董事会和管理层监督的有效性。为使董事会真正起到监管作用,对董事会成员的来源进行控制,注意内外董事的比例合理搭配,在董事会内部起到互相牵制的作用。
内部控制实施效果取决于管理层的意识与态度,企业经营管理者应该承担着重要的责任。对此应该注意以下方面:(1)管理者积极完善企业内部控制建设环境。首先,企业管理者的内控意识要强,着眼于积极预防,特别是针对管理和财务控制方面可能出现的问题,制定预防措施。避免企业内部控制实施出现口头化、无效化局面。企业管理者的素质、管理方式直接影响员工,对员工的道德行为、思维方式和工作态度均会产生深远影响,管理者也具控制和被控制的两面,遵守相关的控制制度,管理者应该以身作则,做到“从我做起”,起到对员工遵守纪律、忠实执行的表率作用;(2)提高管理人员的素质。管理者的素养是事关企业成败,是内部控制成功运行的关键。企业在选择管理者时,既要注意管理者的知识背景、经验,还要注意考察管理者培养在内部控制方面的知识、能力。只有形成一批高素质的人才队伍,才能从战略高度树立长远的经营理念、管理方式和风格,带动全体员工重视内部控制,认真执行内部控制;(3)加强企业内部文化环境的构建。企业文化本身具有一种无形的约束力,对企业的经营效果有着显著推动作用。管理层应致力于文化环境的构建,让企业成员理解企业的目标,理解企业对自己行为的期望,自觉执行;(4)管理者身体力行、积极参与监管。在内部控制运行中,管理者处了在岗位设计、职能考核与监督方面加大力度,保证每一位员工都能恪尽职守,同时也要积极参与,带头遵守相关规定,确保内部控制运行不走调,一贯到底。管理者还应该对员工明确内控活动中的一切细节,包括主体、客体、控制活动的过程等,采取规章制度形式来公示,让员工成为内部控制执行主体,自觉遵守内部控制活动,在每个环节和控制要点、控制标准严格执行,使内部控制活动目标顺利实现。
站在员工角度,管理层可以考虑在让企业各个层次的员工都参与进来,增强主人翁意识,形成一个矩阵型的内部独立监督结构,让每个代表对解决问题的措施有更多发言权。对具有差异性的成员,在内部控制实施中,对内部控制运行效果进行及时考评,通过信息反馈与行为强化,完善、加快企业内控建设。
(二)以外部利益相关者为辅完善内部控制体系政府是企业内部控制发展的主要推动者,在政府的倡导下,一方面从内部控制理论的发展和完善方面为企业内部控制建设提供智力支持,另一方面推动企业内部控制建设实践。随着市场中新问题、新挑战的不断出现,现有的内部控制法规、标准已经不能适应时代的要求,这要求在规范现有法律法规的基础上,颁布企业内部控制体系建设的新的要求和标准,作为内控措施制定的依据。当来自企业内部的监管力度不够时,可以向外部监管机构寻求帮助,给企业内部控制活动增加一层保障。财政、税收和审计等组织应该就企业财务及经济活动中出现的疑点双向沟通,在有些领域的业务合作方面积极配合,加大对经济信息的联合查处力度,保障外部监督体系的完整。
企业的其他利益相关者的利益与企业的经营决策有着直接的关系,应给企业内部控制的构建以适当的压力与动力,对企业的内部控制活动予以更多关注。对于企业的违规操作和提供的虚假信息,外部利益相关者可以联合监管机构对其进行公开的揭露,纳入外部舆论监督,给企业管理者施以恰当的压力,将压力转化为动力,自觉促进企业内部控制的结构完善。
摘要:本文就企业内部控制与内部审计方面的相关问题,从提高认识、完善独立性、强化内部审计对实现企业发展目标的意义、三个方面进行了论述。
关键词:内部控制;内部审计;对策
内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义强调了管理层在建立与实施内部控制中的重要作用。内部审计在内部控制中的职责主要对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向管理层报告。内部审计通过监督检查对企业经营情况进行独立、客观的评价,检查企业是否有效执行了内部控制制度和内部会计控制制度,及时发现各种问题,帮助企业堵塞漏洞,改善管理,确保企业既定目标的实现。
一、强化内部审计对实现企业发展目标的意义
1.保证内部审计人员配备及工作的独立性
作为企业的内部审计部门,要发挥好审计监督作用,需要领导的足够重视与支持,只有这样才能行使内部审计人员的独立性。由于当前管理体制存在的一些问题及对内部审计工作不重视的原因,将一些不懂审计业务的关系人员安排在审计队伍中,使审计工作的质量受到影响。在开展审计工作时,缺乏对内部审计的认识,隐瞒一些经营行为,审计人员不能得到可靠的信息。对有领导授权、批准的一些经营行为违反了企业的内部控制制度,内部审计人员出于对自身的保护,不能确保审计的独立性。在这种情况下,内部审计人员作出的审计结论不能客观、公正的反应企业的经营状况,企业管理层得到的信息与事实存在着偏差。
2.提高资产使用效能,保证资产安全
通过对企业资产管理方面的审计,梳理资产管理流程,及时发现管理中的薄弱环节,堵塞漏洞,提高管理水平。由于企业的存货、固定资产在资产总额中占得比例最大,需要严格按照资产管理制度管理各项资产。比如,对存货可以从验收入库、仓储保管、出库、盘点和处置等环节进行审核,审计实物资产动态变化有无审批,会计记录与实物保管是否相互分离与制约,核实实物资产毁损、流失情况,是否定期盘点、盘盈盘亏报批手续是否完整,是否按会计准则规定进行账务处理。
3.加强内部会计控制审计,确保企业实现经营目标
从企业内部会计控制制度方面来讲,控制企业会计核算、经营管理因手续不全、凭证不足、各个环节控制不严而造成的会计资料失真,个人舞弊,给企业造成损失等,由于不能保证内部审计工作的独立性,不能保证对内部控制的有效性进行监督检查,因此对企业发展目标过程无法控制。如果内部审计部门在监督机制中具有权威性,内部控制能够得到领导者的足够认识和高度重视,内部控制是可以有效实施的。针对企业内部审计报告提出的整改措施和处理意见,企业领导者及时给出反馈意见,这样才能为实现企业发展目标提供有力保障。
二、强化内部审计工作的对策
1.强化内部审计队伍的建设
高质量的内部审计成果取决于一支高素质的审计队伍,强化内部审计队伍建设是当务之急。遵守职业道德、具有高度负责的敬业精神是对审计人员最基本的要求。审计人员不仅要懂财务知识,还要熟悉相关的法律法规、制度方面的知识,有些企业还要求内部审计人员具备工程项目审计的能力,因此审计人员应不断的加强业务学习,提高业务能力,积累丰富的审计经验,提高缜密的职业判断能力,做一个复合型的审计人员,这样才能在企业内部控制制度中发挥重要的作用。
2.提高认识、保证内部审计工作的独立性
《内部规范》中突出了内部审计独立于内部控制设计与执行的地位和作用,《基本规范》第十五条规定,企业应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计在内部控制中的职责主要是对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会汇报。企业领导要牢固树立内部审计监督就是企业内部控制有效实施的机制保障的理念、是服务于企业的理念,要认识到加强内部审计是改进企业管理的重要内容,应重视、关心、支持内部审计监督过程及结果。要注重选拔专业能力强、具有协调能力的优秀人员充实到审计队伍中,保证他们的知情权、参与权。
3.转变内部审计的职能
在以前的工作中,审计人员常常将主要精力放在对审计数据的真实性和合法性的检查及对生产经营的监督上,其主要职责就是查错纠弊。随着现代审计的发展,审计的主要职能已经由传统的查错纠弊转移到根据审计结果,分析和评价企业的经营管理,并提出相应的管理建议。过去,审计的主要对象就是企业的财务报表、凭证及其他相关资料,工作主要集中在财务领域,很少涉及企业的经营管理。随着现代审计的发展以及现代企业内控制度的要求,企业内部审计的主要职能应从检查和监督职能转变为对内控制度有效性作出评价和提出整改计划,降低企业面临的风险,确保企业经营目标的实现。
4.重视信息系统在内控中的作用
现代企业的运营越来越依赖于信息系统,而信息系统是为管理决策服务的。企业应根据内控制度的要求,结合业务范围、技术能力等因素,制定信息系统整体规划,结合内控制度的要求,包括授权控制、不相容职权的划分、标准化程序控制等。加大投入力度,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
总之,内部控制审计是对内部控制制度执行情况的监督,它可以及时发现企业在执行内部控制制度方面存在的问题,也可以及时防止企业经营管理上存在的各种漏洞,以帮助企业实现发展目标,使企业经济健康地向前发展。
