現代意義上的企業內部控制是在長期的經營活動過程中,隨著企業對內加強管理和對外滿足社會需要,逐漸產生并發展起來的自我檢查、自我調整和自我制約的系統,重慶企業管理咨詢強調伴隨內部控制實踐的逐漸豐富,內部控制理論的發展也經歷了一個漫長的過程,先后出現了“內部牽制”、“內部控制制度”、“內部控制結構”、“內部控制整合框架”和“全面風險管理”五個階段。
一、 內部控制的概念
內部控制是指為確保實現企業目標而實施的程序和政策。內部控制還應確保識別可能阻礙實現這些目標的風險因素并采取預防措施。
(一)COSO委員會對內部控制的定義
是指公司的董事會、管理層及其他人士為實現以下目標提供合理保
證而實施的程序:運營的效益和效率,財務報告的可靠性和遵守適用的法律法規。
(二)美國上市公司會計監管委員會對內部控制的定義
是指在企業主要的高級管理人員、主要財務負責人或行使類似職能的人員的監督下設計的一套流程,并由公司的董事會、管理層和其他人批準生效,該流程可以為財務報告的可靠性及根據公認會計原則編制的對外財務報表提供合理保證。
(三)中國對內部控制的定義
內部控制是指企業為防范和化解風險,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和結果,促進企業實現發展戰略,而由企業董事會、證監會、經理層、高級管理層和全體員工在充分考慮內、外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。
二、內部控制的作用
內部控制的作用是指內部控制的固有功能在實際工作中對企業的生產經營活動及外部社會經濟活動所產生的影響和效果。在社會化大生產中,內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處于企業中樞神經系統的重要位置。企業規模越大,其重要性越突出。內部控制的建立和健全與否,對提高企業的效益、效率和效果是很重要的。具體來說,建立和實施內部控制,可發揮以下作用:
(一)保證國家的方針、政策和法規在企業內部的貫徹實施
貫徹執行國家的方針、政策和法規,是企業進行合法經營的先決條件。健全完善的內部控制,可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制,對所發生的各類問題能及時反映,及時糾正,從而有利于保證國家方針政策和法規的有效執行。
(二)保證會計信息資料的真實性和準確性
通過嚴格內部控制,保證各項經濟業務被真實、完整無誤地記錄下來,從而保證會計記錄的可靠性。通過內部控制提供可靠的財務信息,有助于管理者做出正確的經營決策,股東、貸款人、和其他各方做出正確的投資決策。
(三)能夠有效防范企業經營風險
企業要達到生存、發展的目標,就必須采取內部控制措施,有意識地減少和避免面臨的各種風險。對各類風險進行有效的預防和控制,是防范企業風險最有效的手段。通過對企業風險的有效評估,不斷加強對企業經營風險薄弱環節的控制,可以促使企業減少和避免風險。
(四)保護企業財產和資源的安全完整
財產和資源是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、計量、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產物資的安全完整,有效地糾正各種損失浪費現象的發生。
(五)保證正確履行所授予的職責
企業通過內部控制,可以明確各部門和有關人員的職責范圍、權利和達到的工作要求,并將其有效地傳遞給相關員工,同時實施必要的審核,保證不相容職務的分離和員工正確履行所授予的職責。
(六)為審計工作提供良好基礎
審計監督必須以真實可靠的會計信息為依據,檢查錯誤,揭露弊端,評價經濟責任和經濟效益,而只有具備了完善的內部控制,才能保證信息的準確,資料的真實。并為審計工作提供良好的基礎。總之,良好的內部控制系統可以有效地防止各項資源的浪費和錯敝的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。
三、企業內部控制存在的問題
(一)內部控制環境不完善
控制環境反映出管理當局對控制的重視程度,設定了企業內部控制的基調,影響員工對內部控制的認識和態度。目前,企業控制環境存在的問題有:
1.組織結構不合理
企業的董事會成員和管理層成員高度重疊,機構臃腫,造成內部控制權責不清,經營權得不到有效的控制,產生濫用職權、以權謀私等現象出現,導致企業內部控制環境惡化。
2.風險管理意識薄弱
目前企業風險意識比較淡薄,缺乏風險應對、控制的有效機制,一旦出現重大風險就容易使企業陷入困境。
3.內審沒有有效發揮作用
內部審計可協助管理當局監督其他控制政策和程序的有效性,確保良好的控制環境.獨立性是審計的靈魂,但是,我國的很多企業雖然設置了內審部門,卻沒有具備真正意義的獨立性,因此發揮不了應有的作用。
4.忽視企業文化
文化作為一種軟資源,是以導向力、凝聚力、激勵力和自我約束力的作用影響和調節人的思維方式和行為方式,使人獲得源源不斷的精神動能,并使個體價值與組織價值和社會價值保持一致,成為整個內控機制發揮作用的基礎。中華講師網於國智老師指出很多企業卻忽視了以企業文化為核心的內部控制環境建設,導致內控不完善。
5.沒能合理的運用人力資源
企業內部控制的成效取決于員工素質程度,因為有效的內部控制必須由有設計水平和高素質的員工來貫徹執行,所以企業應在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制。但是很多企業沒能很好的運用人力資源,沒有制定和實施有利于企業可持續發展的人力資源政策,使的內部控制執行不到位。
(二)控制活動不完善
控制活動貫穿于整個企業內部所有的職能部門,包括交易授權、不相容崗位、業務流程和操作規范、業務記錄、規章制度、獨立檢查和控制標準等多項內容。而目前很多企業普遍存在著權責劃分不明確,沒有明確建立授權和分配責任的方法,不相容崗位沒有分離,各部門、人員之間權責分派不清,出現問題相互推脫,使得企業的內部控制無法貫徹執行。有些企業缺乏獨立復核制度,對一些重要的工作環節沒有進行獨立復核,無法確保經濟業務的正確、真實及完整。從而容易導致濫用職權、貪污舞弊的現象發生。
(三)內部控制監督不重視
目前很多企業還沒有形成有效的內部控制監督機制,導致企業內部控制的缺陷不能及時被發現,影響企業的健康運轉。有的企業雖設立審計監察部門,但內部審計只局限于傳統的“財務監督”與偏重紀檢監察角色,不能有效發揮內部控制的監督作用。
(四)內部控制手段落后
目前很多企業的內部控制仍采用手工,而忽視采用會計電算化,這樣一方面使會計數據處理的速度緩慢,會計核算的準確性和可靠性程度不高,計算失誤多;一方面使企業的內部控制在新的環境中落后于形勢,企業財產缺乏安全性,不能為企業決策提供完整的信息,也不能創造更高的效益。
四、改善企業內部控制的對策
(一)完善企業的內部控制環境
1.建立合理的組織結構
企業應積極引入外部董事或獨立董事制度,確立董事會在內部控制體系的核心地位,避免董事會和管理層成員的重疊,真正提高董事會科學決策和內部監督的能力。同時,企業還應把不斷完善公司治理的措施落到實處,通過激勵機制提高治理結構的有效性。
2.提高風險管理意識
風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,要加強董事會各專業委員會的作用,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防范和控制。
3.有效充分的發揮內部審計、稽核的作用
企業應由董事會領導下的審計委員會統一管理公司的內部審計工作,內部審計機構直接對董事會負責,在業務上按受監事會的指導,保持相對的獨立性。內部稽核是協助改善內部控制制度的有效措施,稽核人員應確保內部控制制度持續有效實施,幫助經營管理層履行其督導責任。
4.加強企業文化的意識,重視企業文化的建設
企業要加強企業文化宣傳力度,宣傳教育要到位,使企業每位員工知道什么是企業文化,企業文化會給企業帶來什么好處;企業一定要誠實守信的經營。只有加強企業文化的意識,重視企業文化的建設,企業的內部控制才能得以完善。
5.有效的運用人力資源
企業應將職業道德修養和專業勝任能力作業選拔和聘用員工的重要標準,切實加強員工培訓和繼續教育,不斷提升員工素質。采用人力資源激勵約束制度,建立關鍵崗位員工的強制休假制度和定期崗位輪換制度,推行員工退出機制。做到有序進入、有效使用、和有節退出。有效的運用人力資源,使內部控制得到完善。
(二)加強控制活動的完善
企業應明確建立授權和分配責任的方法,不相容崗位分離,各部門、人員之間權責分派得當,出現問題及時落實責任。建立獨立稽核制度,對一些重要的工作環節進行獨立稽核,確保經濟業務的正確、真實及完整,不讓員工濫用職權、貪污舞弊的現象發生。從而使內部控制得以有效的進行。
(三)重視和加強內部控制監督
加強政府的監督。財政、審計、證券監管等政府部門應當定期對企業內部控制的建立和執行情況進行監督檢查,對審計后存在的問題提出改進建議,對嚴重違法違規的企業還要按照有關規定及時處理,對企業形成威力;加強獨立審計對內部控制的監督。獨立審計可以促使企業管理當局對內部控制給予應有的重視,對完善企業的內部控制有一定的指導作用。
(四)建立和加強會計電算化條件下的內部控制
會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現記賬、算帳、查帳并替代部分需由人腦完成的對會計信息的統計、分析、判定乃至提供決策機構的過程。企業使用會計電算化可以節約大量人力、物力、時間。所以為了完善內部控制,企業應制訂以下有效的電算化環境下的內部控制制度:
1.加強程序操作控制。為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法。
2.加強人員職能控制。企業必須制定相應的組織和治理控制,明確職責分工,加強組織控制。
3.加強系統安全與網絡的安全控制。訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;設置操作權限限制;操作人員身份的密碼控制;數據存儲和處理相隔離;機房的工作環境保護。
4.加強會計檔案治理。打印輸出的財、證、表;整個系統開發形成的全套文檔資料都要進行妥善保管。
總而言之,我國近年來在內部控制方面緊跟國外的先進水平,關注內部控制理論的發展和研究成果,但必須承認的是我國的內部控制方面研究仍然比較落后。對于內部控制的完整性、合理性及有效性更是缺乏一個公認的標準體系,還沒有形成內部控制的整體框架。對與這種情況必須改進內部控制的治理基礎,完善控制環境,建立健全風險識別、評估和反應機制,順應內控外部化趨勢,整合內外部監督資源,融入我國的傳統文化和“人本主義”思想,最終實現“自我控制”,充分利用現代 IT 技術成果來加強內部控制以及強化內部控制意識和職業道德建設。
浙公網安備 33010802003509號
杭州講師網絡科技有限公司
