企业内部控制理论的发展过程和现状分析Word格式.docx
《企业内部控制理论的发展过程和现状分析Word格式.docx》由会员分享,可在线阅读,更多相关《企业内部控制理论的发展过程和现状分析Word格式.docx(10页珍藏版)》请在冰点文库上搜索。
”这里对内部控制的定义就已不限于会计与财会部门的有关功能。
第三阶段:
20世纪80年代至今为完善阶段。
1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。
这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,指出“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序”,并明确解释了内部控制结构的三要素,即控制环境、会计制度、控制程序及它们的具体内容。
这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计师协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会”发布了控制内部控制的最新准则《内部控制——整体框架》并于1994年进行了修订,这就是著名的“COSO报告”。
其对内部控制定义的描述如下:
内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。
这是迄今为止对内部控制概念最完善的定义。
在此基础上,自20世纪90年代以来,企业内部控制理论得到了较好的创新发展。
二、企业内部控制概述
1.内部控制的定义与特征
企业内部控制是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。
根据内部控制的涵义,内部控制具有以下特征:
(1)内部控制是一个过程,它是指实现目标的过程,而不是目标本身。
内部控制是一个不断完善和发展的过程,它跟随着企业的变化而变化。
(2)组织内部各个层次的人员决定控制的有效性。
内部控制是一个集体控制的活动,它的制定不是目的,而是要在实际工作中将内部控制措施予以执行。
(3)内部控制不能为管理层或董事会提供绝对的保证,而仅仅是合理的保证。
内部控制作为一种管理活动,它的完善程度是与执行成本相对应的,所以建立在成本基础上的满意程度也不可能达到绝对完善的目标。
2.内部控制的要素
(1)内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(2)风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(3)控制活动。
控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(4)信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制以及在企业内部和与企业外部有关方面的沟通机制等。
(5)内部监督。
内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
企业内部控制自我评估是内部控制监督检查的一项重要内容。
三、我国上市公司内部控制的发展与现状
1、我国上市公司内部控制制度的发展过程
我国内部控制的实践和理论研究均起步较晚,1986年财政部颁布的《会计基础工作规范》首次对内部控制制度作了明确规定。
1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求。
2001年后财政部连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范。
审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。
2008年6月28日,由财政部等五部委颁布了我国第一部《企业内部控制基本规范》。
基本规范融合世界主要经济体加强内部控制的做法经验,提出了建立与实施内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证。
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》。
该配套指引连同08年《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市公司施行。
同时,鼓励非上市大中型企业提前执行。
执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。
这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。
该《指引》的出台,有望推动上市公司建立有效透明的监督体制,并最终提升我国上市公司质量。
从内容上来看,《企业内部控制配套指引》主要呈现这样几大特点:
首先,以推动和指导上市公司建立内部控制制度为目的。
由于我国
上市公司分属各个行业,各自有着不同的经营特点,其内部控制制度也不可能相同。
因此,《指引》并没有给出各家公司普遍使用的内部控制制度范本,而着重于推动和指导上市公司建立和实施内部控制制度。
其次,很好地借鉴了国际上权威内部控制研究机构——国际反虚假财务报告委员会下属的COSO委员会的《内部控制——整体框架》,在此基础上,构建了适合我国上市公司的风险管理框架。
第三,要求上市公司自行建立内控制度,即根据自身特点建立相应的内部控制制度。
《指引》并未提供上市公司内部控制制度范本,而是要求各公司根据自身特点,结合运作经验,建立各别的内部控制制度,强调“个性”、适用。
同时,上证所鼓励公司聘请专业机构协助建立内部控制制度。
第四,根据《指引》内容来看,上证所将主要通过信息披露监管来督促上市公司完善内部控制。
比如,《指引》要求上市公司对内部控制进行检查监督,并指定专门的职能部门负责,要求建立相应的工作制度。
该部门可直接向董事会报告,其负责人的任免可由董事会决定。
又如,《指引》对上市公司内部控制的信息披露作出规定,指出上市公司应在定期报告中披露内部控制制度的实施情况,在发生重大的内部控制风险时,还应及时以临时公告形式披露。
2、我国上市公司内部控制现状
(1)控制环境不良
就我国上市公司目前的控制环境而言,主要存在以下问题:
第一,管理理念还未真正形成。
在企业的经营过程中,管理者的管理理念和经营风格对企业内部控制的效率和效果影响深远,直接影响到下级员工的道德行为和思维方式。
然而,我国真正的企业家队伍还没有建立起来,一些上市公司的管理者对内部控制的认识处在一个较低水平,还停留在“内部牵制”和“内部控制”阶段,存在着诸如“控制就是牵制”,“控制就是处罚”等许多误区。
第二,“两会”监督效率低下。
董事会和监事会是上市公司内部控制系统的核心。
目前,我国上市公司在形式上建立了董事会、监事会,聘任了总经理班子,并且引入独立董事制度,设立了审计委员会,但在实际工作中,却存在重形式、轻制度的问题。
第三,组织结构不尽合理。
企业组织结构建设的好坏直接影响到企业的经营成果及控制效果。
在我国上市公司中,有的公司组织机构过于复杂,以致出现办事手续繁琐、信息流通困难等现象;
有的公司由于分工不合理、职位不清晰导致职责关系不明确,工作互相干扰;
还有的公司存在部门间协调困难,协作性差等问题。
第四,人事政策不相匹配。
我国上市公司中有一部分是原来的国有企业改制上市的,在人员的聘用上或多或少都带有国有企业的色彩,并且也没有完全建立适合本企业的人力资源流转机制,再加上外部的劳动力市场存在的约束不力,导致雇员极易产生短期行为。
(2)风险意识不强
随着市场化改革的深入,企业间竞争越来越激烈。
然而,从我国上市公司的现状来看,普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张等问题,其风险意识并没有提到应有的高度,更缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。
(3)控制活动不当
控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施和程序,虽然我国绝大多数上市公司都建立了内部控制制度,但仍存在着不少问题:
从设计上看,绝大多数上市公司在设置内部控制时偏重事后控制,通常是在问题出现以后才设法堵塞漏洞或进行惩处,收效甚微;
从执行上看,有些上市公司有章不循,使得已建立的内部控制制度成为“写在纸上、贴在墙上、供人参观”的“死制度”;
而有的上市公司在内部控制的执行过程中不按规定程序办理,使内部控制制度失去了应有的刚性和严肃性。
(4)信息沟通不畅
目前我国不少上市公司在信息的下向沟通中,普遍存在信息传递过程迟缓,信息在层层转达时发生歪曲,甚至遗失等现象;
而且由于信息反馈机制不完善,向上沟通受阻,使上层管理者无法迅速获得第一手信息。
(5)内控监督不力
由于内部审计自身的独立性和对本企业情况的了解,使它能够及时发现内部控制实施过程中存在的失控点和薄弱环节并且提出予以完善的措施和方法,因此内部审计可以完成对内部控制的监督。
然而目前我国相当一部分上市公司对内部控制监督不够重视,内部审计地位弱化,而且内部审计人员素质参差不齐因而无法正常发挥监督功效。
此外,内部审计对内部控制系统的监督工作在一定程度上还需要通过外部审计的再监督,来验证其质量和效果,然而我国目前对上市公司的内部控制并未作强制审计的要求。
3、完善我国上市公司内部控制的建议
(1)改善内部控制环境
第一,树立先进管理思想。
管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。
上市公司管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。
第二,强化“两会”监督功能。
首先,要加强董事会的建设,发挥董事会的作用和潜能,使股东及其他利益团体的利益真正受到保护,保证董事会在决策、监管过程中的独立地位,进一步完善独立董事制度。
其次,要强化监事会的权力,明确监事会失察的法律责任,同时从会计制度上规定监事会履行职责的资金来源,确保监事会责权利的落实。
第三,优化组织结构。
构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。
企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空;
另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。
第四,加强人力资源管理。
良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助。
我国上市公司在人力资源政策与实务方面应抓好以下几方面工作:
①使员工明确自己的责任及管理者对他们的期望;
②制定详细而又明确的职务晋升和工资晋升标准,使每位员工都明白他们应该努力的方向;
③“选才”时应注意适才适能原则,即“最适原则”高于“最优原则”;
④“育才”时应注意因材施教原则、实用原则和智力开发与思想素养培养并重原则;
⑤“用才”时应坚持选贤任能、任人唯贤原则,做到量才录用、人尽其才;
⑥“留才”时应特别重视员工心理环境的建设。
(2)提高风险管理水平
现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。
面对市场经济条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识。
只有意识到了风险,才会主动加强内部控制,采取措施控制风险。
其次,上市公司在经营过程中应加强风险管理。
随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。
(3)建立内部控制标准体系
我国长期以来,内部控制一般是作为企业的内部事务,由企业管理当局来制定。
这种做法可以使各企业充分考虑本企业的实际情况,但由企业设计的内部控制机制权威性差,在实际运作中执行情况往往不佳。
因此,相关部门应及时组织有关力量对企业内部控制进行全面深入的研究,建立一套内涵与外延统一、范围广、可操作性强的内部控制标准体系,并且发布准则或提供指南,使企业管理当局在设计内部控制时有章可循。
(4)完善信息沟通系统
对于上市公司而言,高效快捷的信息沟通系统应从以下两方面进行建设:
第一,确保自上而下的信息传递渠道通畅。
公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息,使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道,以便信息能按既定的路线和层次准确、有序传递。
第二,完善自下而上的信息反馈渠道。
员工们在日常工作中每天都会接触到一些关键性经营问题,因而他们总是最先意识到问题的存在。
要使这些信息能及时反馈给管理层,就应当建立一个开放和畅通的信息反馈渠道,确保及时报告和解决各种例外情况。
(5)完善内部控制监督体系
第一,完善内部审计机构设置。
我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。
具体做法是:
在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。
内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;
对于其行政方面的内容,要向总经理负责并报告工作。
这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。
第二,对内部控制实施强制审计。
对于上市公司来说,我国应对其内部控制实施强制审计。
在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;
待上市后在年度审计中还必须继续接受内部控制审计。
我们应当清醒地认识到,推进企业内部控制规范体系贯彻实施是一项艰巨的系统工程,下一步的任务更加繁重。
只要我们继续保持实事求是、脚踏实地的工作作风,精心组织,就一定能够将企业内部控制规范体系学习好、实施好,进一步促进企业提升管理水平和风险能力,进一步促进我国经济持续健康快速发展!
参考文献
[1]陈宋生.内部控制历史沿革及企业应对策略.审计与理财,2008(10).6-8.
[2]彭远讯.论我国企业内部控制.航空工业经济研究,2007(02).52-54.
[3]吴明志.关于加强企业内部控制的思考.当代经济,2007(09).40-42.
[4]潭月芬.论我国上市公司内部控制环境建设.北方经济,2007(16).38-40.
[5]吴明志.关于加强企业内部控制的思考.当代经济,2007(09).33-35.
[6]李斌.2005.关于企业内部控制与企业价值相关性研究[J].经济师(11).
[7]林钟高等.2006.企业内部控制研究———理论框架与实现路径[M].北京:
中国教育文化出版社:
2-10,195-200.
[8]赵保卿.2005.内部控制设计与运行[M].北京:
经济科学出版社:
35-43.
升级会员 