- 相关推荐
浅论内部控制和企业控制文化
摘要:经过三十年的改革实践,企业家逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的理念逐渐被企业界所关注。这一工作虽已取得成效,但是在企业不断革新、不断迎接市场挑战的形势下,内控工作尚处于起步阶段。而发达国家已经研究和总结出了一套比较完整的理论和方法---三大目标和五大组成部分:“从“控制环境、风险评估、控制活动、信息与交流和监督评审”五方面开展工作,为实现各项“操作性目标、信息性目标和遵从性目标”而自觉奋斗”。本文要说明的就是,学习和运用其先进的内控理论和方法,强化内部控制,提高管理水平,形成切合企业特点的内控文化和机制。关键字:内控 内部控制文化
一、转变观念
内控常被误解为仅仅是审计部门的事,其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
1、转变经营管理观念
内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。多数人片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
2、转变对内控目的的认识
早期学者认为,内控是为了保护企业的财产,会计记录的准确可靠和及时提供可靠的财务信息,称之为“三目的论”。后期学者补充,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率,称之为“四目的论”。
3、跟上国际内控研究的步伐
同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义
不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:
⑴、操作性目标:各种经营活动的效果和效率
⑵、信息性目标:财务和管理目标的可靠性、完整性和及时性
⑶、遵从性目标:遵从现行法律和规章制度
这三大目标既满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:①内控是一种程序,它意味着向某一终点努力,但不是终点本身;②内控是用来取得一种或多种互相区分而又紧密联系的目标;③内控受人的影响,而不只是政策、守则或表格;④只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
由此可见,审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计,也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:
⑴、控制环境
控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。
管理监督和控制文化方面的原则包括:
①董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
②高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性,在机构中建立一种控制文化,在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
⑵、风险评估
风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
⑶、控制活动:
控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
①控制活动应当是公司日常工作的不可分割
【浅论内部控制和企业控制文化】相关文章:
浅论内部审计与内部控制的关系03-02
浅论企业内部控制机制创新03-21
浅论施工企业内部控制问题与对策12-05
试论内部控制与企业文化的关系03-18
浅谈加强企业的内部控制03-24
浅议内部控制和内部审计的关系03-23
浅论我国内部控制的研究现状03-18
关于内部控制与企业文化建设的研究03-22
浅论萨班斯法案下企业内部控制的完善03-18