时间:2023-03-13 11:26:09
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业内部控制论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
(1)管理人员对内部控制缺乏足够的重视。从目前铁路企业在内部控制方面存在的问题而言,内部控制的环境不够理想可以说是影响铁路企业在内部控制方面执行力不够的关键因素。之所以出现这方面的问题,主要的原因就是铁路企业管理人员对于内部控制缺乏足够的重视,没有将内部控制作为铁路企业管理过程当中最为重要的内容之一,这就导致铁路企业在内部控制环境的建设方面不够理想。所以要解决内部控制环境方面的问题,就需要铁路企业的管理人员转变对于内部控制的认识。
(2)法人治理结构不够完善。目前我国的铁路企业在构建组织框架的过程当中,法人治理结构还存在一定问题,这就给内部控制的执行带来了不少障碍,制约内部控制执行的效果,严重影响到内部控制制度贯彻落实[2]。对铁路企业来说,法人治理结构可以说是较为合理的企业治理方式,并且可以给内部控制的执行带来直接的影响,企业制度方面的缺陷导致铁路企业的内部控制执行不力。
(3)信息沟通系统不够畅通。在铁路企业经营管理的过程当中,信息的沟通不畅,从而严重影响到内部控制执行的具体效果,这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言,只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题,为内部控制措施的具体落实提供支持。
(4)奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系,这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全,无法调动内部审计工作人员积极性,从而制约内部控制措施的落实,使得内部控制的制度在执行过程中效果大打折扣。
2铁路企业提升内部控制执行力的措施
(1)加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析,对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中,需要严格根据会计法以及政府出台的会计制度等加以实施,从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素,例如会计账薄、会计凭证以及会计报告等,铁路企业需要明确详细处理程序,从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中,也要做好事先的评估、事中的监督以及事后的考核等工作,从而最大程度上完善铁路企业的内部会计系统。
(2)落实全面预算控制对于铁路企业内部控制的执行而言,全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义,并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中,需要改变传统预算控制的方法,使用科学方法对铁路企业预算进行全面管理,实现合理规划铁路企业资金流动的效果。在具体执行的过程当中,铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系,从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中,铁路企业需要予以严密监督,通过这些方面的工作,才能从制度上保证铁路企业能够落实全面预算控制,从而提高内部控制的执行力度。
(3)强化风险防范控制在市场经济的背景下,铁路企业在发展过程当中往往会面临各种风险,在这样情况下,铁路企业需要树立风险防范意识,并且不断强化风险防范的能力,保证铁路企业在市场竞争的过程当中占据主动地位,实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统,并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施,对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面,包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险,为企业的发展扫清障碍。
(4)完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法,铁路企业的内部控制工作是否全面具体。从一定程度而言,内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准,或者可以说是实行再控制的过程,对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中,铁路企业要从不同的方面入手来完善内部审计工作,提高内部审计的概括性、全面性以及合理性。
3结语
1.内部控制评价的内容范围不明确
内部控制审核指导注册会计师对内部控制对会计报表相关的有效性,如何进行专项审计和审计意见的发表。它将在内部控制的审查范围有限,对会计报表相关的内部控制,这是可取的会计和审计标准,因为在财务报表审计中,内部控制评价在一般的情况下是可以作为审计方法的凭证的,它的范围应界定会计报表相关,主要是取决于完善并且提高审计工作效率,从而来保证审计目标和审计质量;对内部控制的评价作为一种特殊验证,而不是整体的控制,这是非常不合适的。内部控制与会计报表的有关电力企业控制集成交织在一起,不仅难以区分每个内容之间的试验研究,很难独立意见。
2.电力企业内部控制的监督管理不完善
监事会的成员不得少于三人,由风潮的代表和职工代表的比例适当,虽然有规定,董事,经理及财务负责人不得兼任的股东,但没有规定,如果他们成为监事如何制裁。因此,在对人员或董事会的董事会成员兼任情况监事会出现许多成员公司,很难控制自己,导致监事会董事会、经理层在公司董事会提出许多成为建筑工地的亲戚,让一些受人尊敬的教友占重要的位置,但不履行职责;其他规则没有对监事会职工代表的比例,具体的限制,很容易对工人的权利和利益产生的反对。
3.缺乏对内部控制评价报告的具体规定
基于内部控制报告缺乏规定,对内部控制的责任管理仅仅是内部控制制度方面的完善,并没有保证内部控制制度运行。缺乏详细规定格式及财务报告的内容,也使内部控制系统的主要原因不能有效地运行,对于一般的上市公司,披露内部控制系统的电力企业建立在上市公告的要求,以及相关的要求,在年度报告中没有内部控制报告。
4.内部控制评价从业人员素质相对较低
经理忽略了从业人员的培训,目前,电力企业的管理人员往往忽视对从业人员的培训,突出表现在缺乏了解培训机构管理人员的安全培训的法律责任,系统安全培训管理不完善;新材料、新技术的安全生产发展方向,以及新教材缺乏技术差距,培训的针对性不强,主要原因是经济案件不断发生。员工考核机制不完善的内部,在员工的内部评价机制的电力企业是不完美的,工作态度相对滞后,电力企业和不相关的可行的员工考核管理机制,偶尔的业务考核流于形式,考核后,经常使用互评,风,设置有没有相应的奖惩制度。因此,对员工的评价不够重视。严重影响电力企业的工作效率,在电力企业的大发展的抑制作用。
二、完善电力企业内部控制评价的应对策略
1.完善电力企业内部控制制度
首先,应该完善电力企业内部控制评价的内容,对企业内部控制能力评价的内容及范围进行明确的规定和详细的安排,对内部控制审计指导建议进行主要的修改,内部审计范围将扩大,使内部控制审计报告具有一定说服力,可靠程度可以借判断电力企业方面的会计报告,发挥电力企业内部控制评价作用。在统一的电力企业内部控制制度评价,目前,电力企业内部控制其评价方面的研究是非常有必要的。
2.完善电力企业内部控制的监管
建立和完善董事会制度,董事会为纽带联系业主和经理,在电力企业的治理结构中起着关键的作用。董事的股东大会董事会接受委托的具体事务公司在管理方面来看,在交易过程中,公司业务执行起决定作用。总经理由公司董事会来决定,主要是负责经营管理等方面的工作。完善内部控制实现内部控制,发挥董事会决定作用。由于现在董事会存在题,改善内部控制环境是非常有必要的。所以,应积极加强董事会建设,提供一个核心的位置。关键是完善监事会制度,董事会的运行工作板可以依赖。目前,很多企业都意识到问题的严重性,根据其自身特点,完善其董事会制度规制不同程度,保证董事会的决策科学。
3.完善内部控制评价报告的具体规定
实施内部控制的重要性评价报告是电力企业的发展至关重要,电力企业是为了确保提前重要控制弱点的主要依据。可以从毕马威和其他公司的内部控制评价报告的实践中学习,在高级管理小组的内部结构形成的单位,检查和定期的步骤和电力企业内部控制的设计与实现方案的评价。电力企业可以对注册会计师协会聘请外部中介机构审计的年度报告的有效性,以及主要的控制缺陷的评价过程中发现了必要的改进,保证财务报告的电力企业的制备和报告的质量,以减少金融风险。具体规定明确内部控制评价报告,由于目前对电力企业的内部控制评价报告给当局没有具体的规定,称其响应的具体规定。
4.提高内部控制评价从业人员的自身素质
(一)研究假设
1.股权结构因素。(1)管理层持股比例。上市公司管理层包括首席执行官、监事、执行董事及其他高层管理人员。对管理层实施股权激励,可以缩小人与委托人之间的利益冲突,降低成本。公司管理层持股比例越大,越能促使人站在委托人的立场上尽可能详细地披露公司财务、内部控制等相关信息,从而达到公司价值最大化目标,故提出假设3:中小板上市公司内部控制信息披露质量与管理层持股比例正相关。(2)第一大股东性质。我国内部控制信息披露制度对大型国有上市企业有其特殊要求,人们会更加关注国有企业的问题以及道德风险问题,信息披露越充分,存在的问题就会越小,因此国有公司更有动力和压力向公众披露其内部控制信息,故提出假设4:中小板上市公司内部控制信息披露质量与第一大股东性质为国有的正相关。(3)股权集中度。股权集中度是衡量上市公司股本结构中股权集中程度的指标。若股权集中度较高,则大股东便有足够的动机和能力收集相关信息以监督管理层行为来降低成本,公司管理层也就没有足够的动力和压力去披露更多的信息。此外,对于股权集中度高的公司,控股股东和小股东之间经常会出现利益不一致,在缺乏外部监督的情况下,控股股东可能为了自身的利益会采取牺牲小股东利益的行为,因此当公司股权集中度高时,公司披露的信息会减少。若公司股权集中度较低,股东对管理层的监管就比较薄弱,便会要求管理层充分披露公司内部控制等相关信息,故提出假设5:中小板上市公司内部控制信息披露质量与股权集中度负相关。2.公司运营因素。(1)资产负债率。资产负债率是衡量公司偿债能力的重要指标,该比率低的公司具有较好的偿债能力,企业陷入财务困境的可能性较小,因此资产负债率低的公司就有较强的意愿进行内部控制信息披露,以反映公司良好的经营情况,而那些资产负债率高的公司势必会较少地披露信息以掩盖其财务困境,故提出假设6:中小板上市公司内部控制信息披露质量与负债比例负相关。(2)销售收现率。销售收现率是指销售收现金收入与营业收入的比值。销售收到的现金越多,说明经营活动越顺利,因此企业愿意披露的信息也越多,所以提出假设7:中小板上市公司内部控制信息披露质量与销售收到的现金正相关。(3)每股现金及现金等价物余额。每股现金及现金等价物余额是期末现金及现金等价物与流通在外的普通股股数的比率,简称为每股现金余额。企业置存的流动资金多,给公司带来的投资机会也越多,其财务作假的可能性就越小,因此,企业越倾向于披露更多的公开信息。故提出假设8:中小板上市公司内部控制信息披露质量与每股现金余额正相关。3.审计机构因素——审计意见类型。上市公司的年报必须经会计师事务所审计并出具审计意见,审计意见类型包括标准无保留意见和非标准审计意见两大类。一旦公司年度报告被出具非标准审计意见,说明注册会计师认为这家公司的年度财务报告出现了问题,低质量的会计信息间接反映出该公司内部控制存在不足。一般情况下,上市公司不会主动披露对公司不利的信息,因此审计报告类型是影响上市公司内部控制信息披露质量的重要因素,由此提出假设9:中小板上市公司内部控制信息披露与审计意见的类型正相关。4.其他影响因素——上市时间。从信息披露的需求来看,新上市的企业由于在公开信息披露方面经验较少,而上市之初需要面对较高的监管和披露要求,同时作为资本市场的初入者需要积极主动地向市场传递信号,因而倾向于披露更多的内部控制信息,因此提出假设10:中小板上市公司内部控制信息披露质量与上市时间负相关。
(二)样本选择及数据来源
本文选择中小企业板披露2013年财务报告的653个公司,利用国泰安数据库以及中国注册会计师、巨潮咨询网、深圳交易所等相关网站收集数据,首先运用Excel进行初步汇总计算,然后利用SPSS19.0软件进行进一步统计分析,在实证中采用了描述性统计、相关性分析以及多元线性回归等方法来检验相关假设。
二、研究设计实证分析
(一)变量设计与模型的构建
1.变量设计。综合以上假设,所选取的中小板企业内部控制信息披露影响因素的变量如表1所示。2.实证模型构建。本模型中被解释变量为定类变量,不满足传统的多元回归的条件,在实证模型的构建方面,本文借鉴国内外学者在研究定类变量时所采用的Logistic回归模型。
(二)研究结果与分析
1.描述性分析。(1)回归模型中所涉及的二分变量的描述性统计分析数据见表2。从表2可以看到:653家公司中有536家披露了内部控制自我评价报告,占总样本的82.08%,其中404家公司详细披露了内部控制自我评价报告,占总样本的61.87%,说明具备内部控制自我评价条件且愿意进行内部控制自我评价的公司的数量还是比较多的。在披露年度财务报告的653家公司中,出具标准审计意见的有646家,比例为98.93%。第一大股东属于国家股的公司数量是53家,占整个样本的8.12%,而91.88%为非国有上市公司,表明在中小板市场国有企业并不多。此外,653家公司中有285家公司设置了审计委员会,占总样本的43.65%,超过半数的企业未设置审计委员会,表明中小板上市公司对内部控制的重视度还不够。(2)回归模型中所涉及的连续性变量的描述性统计分析数据见表3。表3数据表明:管理层持股比例最小值是0,最大值是72.94%,平均值是6.25%,可见在中小板管理层持股的比例不是很高;股权集中度最小值是1,最大值是93.58,平均值是5.79,表明在中小板股权集中的比例不是很大;监事会规模最小值是2,最大值是12,平均值约是3.5,监事会的规模在3人左右;上市时间最小值是0,最大值是7.52,平均值是2.79,表明中小板企业上市时间都不是很长;资产负债率最小值是0.01,最大值是0.93,平均值是0.32,说明中小板企业中资产负债率差异较大;销售收到的现金最小值是40.08,最大值是170.98,平均值是97.18,说明中小板企业销售收到的现金差异较大;每股现金余额最小值是0.02,最大值是16.17,平均值是2.45,说明中小板企业每股现金余额也不是很多。2.变量间相关性分析。通过变量间的person相关系数分析可知:内部控制披露信息在0.01的显著性水平下与资产负债率、上市时间负相关,与每股现金余额正相关,与假设相同。资产负债率较高的公司一般财务状况不是很好,因而不愿多披露与内部控制有关的信息;上市时间较短的公司因为有较高的监管和披露要求,因而披露信息的质量要高一些;每股现金及现金等价物余额越多,说明经营状况越好,内部控制信息披露质量越高。内部控制信息披露与管理层持股比例、监事会规模呈负相关,与假设相反,可能是管理层持股的比例越大,其在公司的股权结构中的作用就越大,就越不愿意披露较多的关于公司内部的信息;而在我国的公司中,虽然设置了监事会,但是由于企业的治理往往由董事长说了算,监事会并没有起到相应的作用。3.回归分析。依据统计学原理,只要各自变量间的相关系数不超过0.8,则这些自变量就不会对多元回归方程产生多重共线性的影响。从表中的相关矩阵可以看出,各自变量间相关系数的绝对值为0.00~0.399,其绝对值都没有超过0.8,表明各自变量不存在多重共线关系,不影响多元回归分析结果,因此上述自变量均可同时纳入回归模型。本文利用的是logistic回归中的线性回归来进行检验,得到的数据如表5。在该多元回归方程中,在SPSS19.0中利用前向逐步回归法对该多元方程进行分析,最终进入模型的有4个变量,它们分别是监事会规模、销售收现率、每股现金余额以及上市时间。监事会规模、销售收现率、每股现金余额、上市时间在0.01水平上显著,相关系数分别为-0.221,-0.022、0.223、-0.253,资产负债率、股权集中度、审计意见类型、董事会规模、是否设置审计委员会、管理层持股比例没有进入模型,与预期不同。
三、研究结论
(一)被调查对象基本情况。本次调查的对象是审计以上十家上市公司会计师事务所的注册会计师,共发放调查问卷70份,收到有效问卷53份,其中79%是经理级以上人员,21%熟悉内部控制审计业务。从工作经验上,63%具有5年以上工作经验,21%具有3-5年工作经验,其余的具有1-3年工作经验。这表明大多数被调查对象是会计师事务所的业务骨干。
(二)对内部控制审计的调查情况。
1.对出具内部控制审计报告意见类型的调查。通过汇总,发现53名注册会计师中76%表示出具过内部控制审计报告,且出具的均为无保留意见,其余的24%表示没有出具过内部控制审计报告。
2.对审计方式的调查。整合审计方式是将财务报表审计与内部控制审计相结合,这是实施内部控制审计建议采用的方法。在调查中,58%的被调查注册会计师认为可以采用整合审计,并分别出具财务报表审计报告和内部控制审计报告,但是实务工作中会遇到一些困难和问题。42%的被调查者认为应单独实施内部控制审计,且单独出具内部控制审计报告。
3.对内部控制自我评价工作的利用调查。调查后通过统计发现,28%的被调查者认为董事会或相关机构能够按照规定对企业内部控制进行自我评价,且可以有效利用;30%的注册会计师认为内部控制自我评价工作不能全盘否定,但是有部分工作不切合实际情况,可以选择性利用;剩余的被调查者认为企业该项工作流于形式,整体看来无效,没有利用价值。
4.对审计程序使用的调查。针对内部控制审计,一般使用询问、观察、检查、穿行测试和重新执行五大程序。在实务工作中,不一定每个项目都要用到以上所有的程序,具体用哪个程序要根据项目情况来确定。通过调查,被调查者认为以上程序用到的可能性平均分别为81%、89%、74%、86%、85%,所以,如果排序的话,用到的可能性从大到小顺序分别为观察、穿行测试、重新执行、询问、检查。
5.对内部控制重大缺陷判断的调查。按照影响内部控制目标实现的严重程度通常将内部控制缺陷分成四个种类,其中《审计指引》对内部控制最严重的重大缺陷的认定指出了四种迹象,统计调查问卷可以看出,73%的被调查者认为这些现象在工作中能体现出内部控制具有重大缺陷;27%的人不太同意,认为重大缺陷不仅仅包括这些,比如相关监管部门对上市公司做出了处罚决定、媒体曝光等,也可能被判断为该上市公司内部控制属于重大缺陷的范畴。
二、山西省上市煤炭企业内部控制审计存在的问题分析
根据以上对山西省上市煤炭企业内部控制审计报告的分析及调查问卷了解到的信息,本文总结出以下几点问题:
(一)企业管理层、会计师事务所对内部控制审计的重视程度欠缺。目前,内部控制基本规范及配套指引所要求的上市煤炭企业对此项工作引起了一定的重视,近几年能够按照要求聘请会计师事务所进行审计,但是从主观上与财务报表审计相比还存在一定的差距。对于中小型煤炭企业,由于政策没有强制要求,于是抱着事不关己的态度。
(二)需要正确处理是否运用整合审计。通过调查发现,部分注册会计师认可采用整合审计,这种方式是将财务报表审计与内部控制审计相结合,如果煤炭企业聘请了同一家会计师事务所,就适合采用这种方式,但是在出具意见时,二者是否具有矛盾?财务报表审计报告与内部控制审计报告的意见类型是否必须相同?有的学者认为,如果注册会计师针对内部控制审计报告出具了非标准审计意见,则财务报表审计报告可能是标准审计意见,也可能是非标准审计意见,这是广大注册会计师及学者认可的观点。但也有部分学者持反对观点。实务中如何处理好两种审计方式在实施程序、证据提供、意见出具等方面的关系,缺乏理论的指引,在实务中也需要更多的摸索。
(三)会计师事务所专业人才的培养欠缺。由于近几年国家才开始对内部控制审计有强制性要求,所以审计煤炭企业的会计师事务所还没有来得及设置专门实施内部控制审计的部门,更没有根据自已的实际情况制定相关的审计模板、标准和程序,没有培养或配备专门的内控审计人才,这就造成了以前执行财务报表审计的人员用一些惯常的做法实施内部控制审计,对内部控制的了解、测试方面的工作会欠缺一些。
(四)内部控制自我评价工作利用程度不高。根据了解到的情况,许多注册会计师对煤炭企业开展内部控制自我评价工作不太看好,认为流于形式,有不符合实际的情况,所以,虽然内部控制评价和内部控制审计在工作对象上具有一致性,但是由于前者的工作效果受到怀疑,所以利用程度不高。
(五)内部控制审计缺陷难以认定。在实务中,注册会计师对是否属于重大缺陷难以认定,套用规定中的依据不是很明确,根据煤炭企业自身确定的缺陷认定则不一定客观,所以导致出具的报告意见类型不一定正确。
三、内部控制审计今后的发展方向
(一)企业管理层加强重视。要想建立健全企业内部控制,仅靠审计工作是不够的,企业管理层要转变观念,把设计和实施有效的内部控制当作是自己的责任,不能转嫁至会计师事务所,会计师事务所只能作为事后监督机构,找出内部控制中存在的问题,所以,作为企业管理层,要重视内部控制的建设。
(二)完善内部控制审计理论,加强实务工作应用。作为出台相关内部控制规范及要求的政府部门,比较重视内部控制审计的实施状况,并不断完善内部控制审计理论,尤其是针对整合审计程序实施、报告意见类型等工作的实施问题,在此基础上推动实务工作更加规范,更加有据可依。
(三)会计师事务所加强内部控制审计管理。首先,会计师事务所应重视内部控制审计的培训和学习交流工作,提高从业人员素质,使得注册会计师能了解别的国家成功的经验,商讨我国现实的环境中应如何开展该项审计工作,尤其是针对煤炭企业这样具有行业特征的企业如何开展,从而提高实务操作能力。其次,会计师事务所应密切关注内部控制审计的实施情况,适时对审计工作底稿填制要求、证据获取等进行调整,完善审计过程,进而出具更有说服力的报告。
1.二者目标相同
内部控制需要企业各级部门及全体员工的共同努力,它是企业实现控制目标的全过程,是企业为了保证自身生产经营与管理活动的合法性,资产运作的安全性,财务报表及其相关信息的真实性与完整性而采取的合理有效的措施,从而促进企业的进一步发展。传统的企业管理是委托机构进行管理,长此以往,就会暴露出很多问题,内部控制制度的实施是顺应企业发展需求的。内部控制在企业内部建立了相对健全的监管体系,可以实现对人工作行为的有效监督,使人能在考虑企业未来发展的基础上开展自己的工作,为企业实现利润最大化作出贡献。可以说,预算目标是将战略目标进行细分,规划成为阶段性目标,分期完成。应用全面预算,做到了企业投资者、经理与员工三者权责分明,在领导的带领下,带领全体员工积极主动参与到实现企业战略发展的任务中来。可见,全面预算管理与企业内部控制具有共同的目标,共同促进企业的战略发展。
2.二者相互作用
近年来,企业内部控制取得了较快的发展,对全面预算管理中的权责分配产生了很重要的影响。在全面预算管理发展初期,完全依靠经营者制定企业的生产经营计划形势。随着现代化企业内部控制的发展,它逐步发展成为一套完整的管理系统,能够实现全面控制。它体现了企业内部领导者与员工之间权责、利益等的优化配置。实现全面预算的科学化管理,有助于建立完善的内部控制系统,提高企业控制水平。全面预算能否顺利是企业内部环境好坏的直观体现。会计人员在编制预算时,要综合考虑风险评估,在执行预算活动中要加强内部监督,做好企业内部信息的流通工作。因此,全面预算管理与企业内部控制相互作用,相辅相成,共同促进企业的发展。
3.二者相互协同
全面预算管理与企业内部控制在企业经营管理活动中,共同利用企业的资源,为提高企业经济效益做贡献。全面预算管理与企业内部控制两种管理方法,都要求企业上下员工都能够积极参与进来,为了企业的战略目标贡献自己的一份力。由于二者控制目标相同,全面预算编制与内部控制相关的活动就可以通过共同的协调与规划,利用最少的人力和物力,实现最终的目标,有利于企业利用较低的经营管理成本,实现更大的经济效益。综合运用二者的协同效应,可以使工作人员提前预知风险,并及时采取措施进行补救,真正做到防患于未然,为企业谋得长足发展,实现可持续发展。
二、全面预算管理下的企业内部管理控制
全面预算管理是将有利于企业发展的一系列生产经营活动进行量化,并对这些活动进行全程监督与控制,是有效评价并控制企业经营活动效果的管理办法,能够激励员工探索更优的活动方案。全面预算管理是企业内部控制活动内容中非常重要的一项,为内控活动具体化,并明确其目标。全面预算管理与企业内部控制都是以企业利润最大化为目标而开展的活动,并已经取得了一定的成效。在企业内部实施内部控制,要实现企业的战略目标,并为了达到此目标建立一系列的制度与具体活动。一般情况下,企业需要根据自身业务及发展情况建立健全的内部控制体系,通过合理监督、控制,提高企业内部业务活动的规范化程度。在日趋激烈的市场经济环境下,现代化企业必须要加强企业内部控制,这就要通过全面实施预算管理手段来实现,在对企业经营活动管理进行考评时,要以预算目标为标准,通过全面预算,不断调整活动方案,促使企业经营活动的顺利实施,早日实现战略总目标。在内部控制中应用全面预算管理,能够实现对企业整体业绩的客观真实的评价。在员工工资标准的制定上,可以与其日常工作表现及绩效挂钩,全面提升员工的创造性与工作积极性,进而提升企业的整体业绩,提升内部控制。
三、全面预算管理在企业内部控制中的重要作用
在内部控制中应用预算管理,可以有效强化企业内部控制。全面预算管理在企业内部控制中的应用发挥了十分重要的作用:它能促进内部控制的有效实施,反过来说,其管理水平又收到内部控制水平的影响,二者相互影响,相互制约。因此,我们必须正确认识二者的关系,全面进行预算管理,充分发挥其在内部控制中的重要作用,共同促进企业的发展。
1.利于内部控制制度的实施
现代企业在进行内部控制管理时,首先,要以企业整体发展目标为出发点,即在进行预算管理编制与贯彻落实时,要紧紧围绕企业长期发展目标,一切为了企业未来的发展,在落实此项管理办法的过程中,要不断优化资源配置,利用现有的资源实现更好的效果,健全考评制度,为企业改进方案提供参考。其次,对此管理制度的制定与执行,必须要建立在企业治理结构基础上,建立具体的预算标准,调动各业务部门工作人员的工作积极性,并将此项管理活动贯穿在企业整个生产经营活动中,提高对管理活动相关人员的监督,提高企业运营活动的规范化程度,全面落实内部控制制度。
2.帮助企业规避风险
实施预算管理,是企业管理者通过一定的市场调研,并综合企业的实际发展情况制定未来一定时间内的预算计划。这样,可以做出有效预测,并制定一系列活动有效规避财务、采购等方面的风险。这一管理手段,在确保企业自身目标得以实现的前提下,还能实现对企业现有资源与企业所处的经济环境之间的关系进行协调。总之,全面预算管理是企业内部控制的一种重要手段,通过量化,具体化,切实帮助企业规避风险。
3.企业业绩实现量化
进行全面管理时,要由专业人员综合考虑各方面原因制定评价标准,这就是实现了将企业在一定时间内的业绩以货币的形式进行量化,并且较为具体,管理者可以对这一业绩进行分析,作为绩效考核的参考,这是一种全新的评价方法。管理者可以通过这一具体的评价标准,建立相应的激励与约束机制,为员工制定适当的业务底线,督促他们用尽一切办法,集思广益,提高业绩;并制定一定的制度对员工的日常业务活动进行规范,使员工能够自觉遵守企业的规章制度,这样就在很大程度上提升了企业内部控制的有效性。
4.促使企业实现战略目标
企业内部控制管理有效性的最高境界即通过有效的管理手段实现企业长足的发展目标。全面预算管理就是从战略角度出发,有效协调企业内部控制,它是一种行之有效的管理手段。全面预算管理为企业内部控制的各个环节搭建了沟通的平台,将内控相关部门的权、责、利进行细分,规划,精细化到每一位工作人员身上,使每一项任务都有人来负责,每一位员工都能明确自身的工作职责及所享有的权利,提高了内部控制活动运行的高效性。同时,有助于管理者及时发现企业运营管理各个环节中可能存在的矛盾与风险,在全面预算管理的指引下,积极采取合理的措施进行协调,促进企业早日实现战略目标。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理案例
一内部控制概述
1.内部控制概念的演变
内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
2.我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病
⑴各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
⑵关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
⑶缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下
的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二我国企业内部控制与风险管理存在的问题
1.内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
3.人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
4.有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三完善我国企业内部控制与风险管理的途径
1.完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
2.健全内部审计控制
内部控制具有的限制因素具体如下:
⑴内部控制受企业的成本效益原则的限制。
⑵内部控制仅针对管理中的常规业务来设计。
⑶内部控制可能会因执行人员的差池而失败。
⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
4.设计一套科学的内部控制行动指南
我国由于实行市场经济的时间不长,企业刚刚认识到内部控制的重要性,对内部控制的研究和实践正处于探索阶段,内控思想不统一,呈现出比较混乱的局面。主要表现在:
1、对内部控制的重要性认识不足
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上;有的认为加强内部控制,束缚了自己的手脚,影响办事效率;甚至有的认为搞内部控制就是对自己人的不信任,容易制造内部矛盾等。
2、我国还没有形成内部控制的整体框架
目前,由于对内部控制概念认识混乱,因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一,各企业内部控制的构建也是千差万别,还没形成内部控制的整体框架。
3、内部控制执行不力
我国现有内部控制只注重制度的文字编写环节,忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。许多企业的内部控制制度是挂在墙上、写在纸上制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,内部控制执行不力。
4、在内控制设计上存在着各自为政、就事论事的倾向
财政部门着重抓了内部会计控制建设:财政部于1986年颁发《会计基础工作规范》,2001年以来了四个内部会计控制规范。证券监管部门对上市公司内部控制的报告作了一些规定,2000年国家证监会了《公开发行证券公司信息披露变报规则》,对公开发行证券的金融企业内部控制的披露作了一点要求。中国注册会计师协会对事务所的内部控制作了要求。国家审计署实施的《中华人民共和国国家审计基本准则》对内控制度的测试当作“作业准则”予以规定。整体来看,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体事件确定要求。
二、形成我国企业内部控制现状的原因
形成我国企业内部控制无序局面的原因是多方面的。具体分析,主要有以下几方面:
1、市场经济不发达
从内部控制的发展历史可以看出,内部控制发展的外部动因是市场竞争的加剧。我国刚从计划经济过渡到市场经济,计划经济的影响时时处处可见,市场竞争有不规范的地方,计划经济思维的惯性影响内部控制的发展。
2、企业风险意识不强
在计划经济时代,国家计划规避了市场风险,而市场经济风险处处存在,许多企业仍然是计划经济决策方式,对市场风险没有充分认识,没有相应的内部控制机制,只凭管理者的感觉盲目决策,造成大量的失败例子。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。
3、没有形成良好的控制环境
全国没有形成统一的内部控制概念,而政出多门不利于企业内部控制的建设。大部分企业没有自己良好的企业文化。企业内部控制体制不顺,有相当一部分企业没有建立内控机构,已建立的部分机构多数处于被控制对象的领导之下,不能充分发挥应有的作用。没有建立有效的内部控制激励机制,大部分内控制度流于形式。
4、没有完善的内部控制评价机制
长期以来,对企业管理者业绩考核以利润为主要依据,很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响,各方对此关注不够。
5、法人治理结构不完善
目前大部分国有企业仍未形成“产权清晰,政企分开,责权明确,管理科学”的现代企业制度。虽然原有的行政权力正逐渐减弱,企业独立的法人治理权得以落实,但离真正的法人治理结构还有一定距离,相应的监督制约机制未真正形成。此外,虽然我国许多上市公司虽然设立了董事会、监事会,但在实际工作中,监事会、董事会的监控作用严重弱化,企业未能从根本上建立符合企业发展需要的公司治理机制。
6、内部控制动力不足
在人主导的内部控制体系中缺乏委托人的激励约束机制,委托人的约束主要靠人的自觉,因而人的内部控制动力不足。加之人主导型的内部控制成本昂贵,花费在组织管理上的成本由企业自己承担,而内部控制的收益则隐性化、长期化和社会化,当边际管理成本高于边际收益时,企业本身的内部控制动力则明显不足。
7、外部监督乏力
虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系,但监督效果却不尽人意。其主要原因,一是各种监督的功能交叉、标准不一,加之分散管理、缺乏沟通,未能形成有效的合力;二是有的监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,再加上个别黑幕交易,监督弱化问题严重,对内部控制问题更是不报告、不追究;三是会计师事务所不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。
三、加强我国企业内部控制建设的对策
1、完善社会主义市场竞争机制,加强企业内部控制建设的统一规划和指导
由于我国市场经济刚刚起步,加上我国计划经济的长期影响,企业对政府依赖性较强,因此政府要充分发挥能动作用和主导作用,为企业内部控制建设营造良好的外部环境。一方面我们要加强法制建设,建立更加透明、公平、高效的市场竞争规则;另一方面是要严格执法,大力整顿和规范市场经济秩序。良好的市场竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。
2、完善法人治理结构,创造良好的内部控制环境
内部控制是企业内部控制制度,在人实施的内部控制上是十分有效的,但在为委托人对人实施的控制上则是无效的,所以只有强化企业法人治理结构,才能从根本上解决委托人对人的监督,特别是解决上述“谁来监督监督者”的问题,以便把“内部控制网”从企业最高层撒至最低层,实现我们所主张的全过程、全方位、全员控制。
3、内部控制外部化
内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制,以达到对其特殊的控制效果的过程。它包括控制参与者的外部化,也包括控制程序及方法的外部化。换言之,企业即可以通过利用外部人员的专职人员参与内部控制,也可以直接使用外部控制的程序、方法来代替内部控制。
4、建立具有操作性的道德规范与行为准则
内部控制制度的执行者应是包括高层管理人员在内的全体员工,激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素,内部控制结构的建立要考虑员工道德水准和价值观念。实践表明,基于环境现状而构建内部控制机制是一种被动性的做法,故此,英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。道德规范和行为准则建设是世界各国公司管理中面临的共同课题,就我国目前公司的现状而言,道德规范与行为准则的建设也有了一定的基础,现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教,针对各岗位的特点建立起具有操作性的行为规范与准则体系。
内容摘要:我国对企业内部控制的研究和实践正处于探索阶段,企业内部控制存在着对内部控制的重要性认识不足、没有形成内部控制的整体框架、内部控制执行不力、内控制设计上各自为政等问题;应采取加强企业内部控制建设的统一规划和指导、完善法人治理结构,创造良好的内部控制环境、内部控制外部化、建立具有操作性的道德规范与行为准则等措施来加强我国企业内部控制建设。
参考文献:
[1]独立审计具体准则第9号———内部控制与审计风险,中国注册会计师协会协字1996,456号。
[2]徐融、李兴华。当地会计前沿问题探索[M].中国财政经济出版社,2001.7.
[3]黄万清。论企业内部控制[J].四川会计,2000(12)。
[4]阎达五、杨有红。内部控制框架的构建[J].会计研究,2001(2)。
[5]潘秀丽。对内部控制若干问题的研究[J].会计研究,2001(6)。
[6]王湛。内部控制外部化的思考[J].会计研究,2001(11)。
[7]黄娟、魏郎。对内部财务控制概念的思考[J].金融会计,2003(4)。
[8]张培东。内部控制制度建设与会计信息质量[J].会计之友,2003(5)。
一、ERP系统与内部控制概念解析
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守,由管理层和其他人员设计和执行的政策和程序。
ERP系统引入内部控制是内部控制的革新,ERP的引入给内部控制带来了新的方法,改变了内部控制的方式,其集中性的数据处理使内部控制程序化,扩大了内部会计控制的范围,改变了内部控制的内部与外部环境,改变了内部会计控制的重点,使内部控制的重点不只是在人员之间的互相牵制上。它还改变了信息与沟通的模式,电子化、程序化的信息传递取代了以信息存储技术,物理性可视的手工信息传递,为管理者、员工和顾客等提供了更为方便的交流平台。
二、ERP系统下企业内部控制的风险
首先,ERP系统的实施本身就存在着很大的不确定性,总会存在着一些不可预见的影响因素凸显出来,影响ERP系统在企业中的实施,由此而带来的风险是一个方面,同时,企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面:
1.系统设备的控制风险
设备是ERP系统运行的基础,因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾害和人员的偷窃行为。如果一个企业没有对设备安全风险进行分析,并置备必要的预防系统,在事故突然发生时就不能迅速做出反应,防止设备受到损害。
2.管理部门内的控制风险
职责分离是企业内部控制的基础控制手段,其主要目标是预防因内部人员的舞弊行为而使企业遭受损失。在ERP系统环境下,如果一个企业没有对相关职位进行职责分离或者没有严格分离,这些职位的责任人就都有可能随便查看系统甚至修改系统,盗取系统数据,这对企业会造成很大的损失。
3.信息传递的控制风险
信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作人员将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。各财务数据信息也由工作人员导入ERP系统中,由系统进行处理,形成可识别文件类型。这些都要在保证输入正确的基础上进行。在这一过程中,风险存在各个方面,如在输入的过程中,可能产生输入数据的错误,有时一个数据的错误就会导致整个系统的数据无法对上,再次录入或者检查又会浪费很多时间,大大降低工作效率。各个系统的连接,也可能出现问题,导致ERP系统的运用出现一系列差错,等等。
三、ERP系统下企业内部控制风险的防范
1.加强安全意识,完善安全管理
企业应设立与安全相关部门,已设置安全部门的应强调安全部门的重要作用,完善安全部门的职能,明确其工作重点与目标,加强安全防范。
2.严格部门内部系统管理人员职责分离
在ERP系统环境下,可能发生舞弊行为的职位应该分由不同的人员负责,避免一人负责几个相关职务的工作。严格系统管理人员的职责分离,明确纪律,对工作人员进行这方面的教育,保证ERP系统的运行有一个安全正规的内部环境。
3.加强员工的信息安全意识,进行信息安全控制的再教育
企业ERP系统和内控系统的安全管理离不开人的作用,企业应该从上至下建立起信息安全的观念,管理层应根据系统的需要和特点制定一套具体的信息安全指导方针,并向企业各部门。同时,对员工进行信息安全的再教育,培养员工的信息安全意识,使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范,并使其成为员工的一项自觉的行为。
4.加强监督
任何事情不仅要有一套实施的体系,还必须有相应的监督体系。缺少了监督,就会日渐成风。这里所说的监督,不是只对系统操作人员和管理人员等进行的监督,也包括管理层人员和系统操作人员,还包括其他员工。系统操作人员是最直接与系统接触的,在系统环境下,他们负责处理日常各种业务,舞弊的可能性最大,在企业中,对他们进行直接监督的是上级管理人员,但这是不够的,各管理层人员和其他员工都有监督的权利和义务。对管理层人员来说,由于职权的关系,他们大多时候可以直接进入系统,所受约束比较小,舞弊和与系统操作人员共同舞弊的可能性也是很大的,因此管理人员也是应该接受人们监督的。员工,不仅系统操作部门的员工,也包括其他各部门员工,既有监督他人的权利,也要受其他人的监督。
【关键词】内部控制控制环境
内部控制是由企业董事会、经理层和员工共同实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括控制环境、风险评估、控制活动、信息与沟通及监督等。在内部控制的各个要素中,环境要素是其他一切要素的核心,是其他要素作用的基础。
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。由于任何企业的内部控制都是在特定的控制环境中实施的,是和特定的控制环境相适应的,内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程,控制环境不但直接影响内部控制的建立,还直接决定到内部控制实施的效果,影响到内部控制目标的实现。影响内部控制环境的因素有:管理者的经营风险和经营理念、董事会、组织结构与权责分派体系、人员的品行和素质、人力资源政策与实务、管理控制方法。影响外部控制环境的因素主要有:经济体制和经济结构、法律规范、思想意识。在不完善的控制环境下,企业内部控制弱化,普遍存在治理结构不健全、对经营者监管弱化、运行不规范、国有资产流失、会计信息失真等现象。所以,要加强和完善内部控制,首先应优化控制环境,包括内部控制环境和外部控制环境的优化。内部环境的优化,则必须靠企业的努力以及政府的引导来完成;外部环境的优化,主要是由政府通过体制改革、法制完善、道德教育等来进行。
企业内部控制环境优化的措施:
一、政府要做到加强体制改革,不断完善社会主义市场经济,按市场经济规律办事。
要建立统一、开放的市场体系,保证交易和竞争的公开、公平、公正;尽量减少对企业的直接干预,多以法律手段对企业进行间接管理和调控等,以优化经济环境。要加强法律建设,尽快填补法律空白,并不断完善制度之间的衔接与配套,以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德。
二、建立良好的组织结构。
企业的组织结构主要是提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命,并具有清晰的职位“层次顺序”、流畅的“意见沟通”渠道、有效的“协调”与“合作”体系,它是合理划分权力与责任的前提;企业如果能适当地注意实体内部权力与责任的划分方式,就可明确界定资、权、利,强化控制环境。
三、董事会应切实发挥其应有的作用。
在设计企业内部控制系统时,根据职务分离的原则,规模较大企业的高层次的组织机构一般为董事会、总经理、副总经理。董事会是企业内部控制系统的核心。在市场经济发达国家的企业中,董事会一直很受重视,董事的挑选极为严格,一般由懂技术、懂管理、有才能的人担任。而在我们的很多企业中,虽然有董事会,但往往是虚设,没有办事机构,董事长通常由企业经理人员担任,董事会其他成员大多由企业内部人员兼任。董事会的监控作用严重弱化。因此,搞好企业内部控制环境,首先要加强董事会的建设,使其真正发挥监督和控制经营者的作用,约束经营者的行为,使股东及其他利益关系人的利益真正得到保护。并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。
四、建立经营者激励约束机制。
在企业内部控制系统运行过程中,经营者所起的作用至关重要。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是经营者的决策更具有决定性作用。经营者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。在我国,随着现代企业制度的建立,企业所有权和经营权相分离,在经营过程中,企业的控制权实际上为经营者所拥有,而目前我国还未形成一个约束、监督和激励经理人的外部机制。因此,经营者自我完善和自我提高的动力和压力比较小。他们往往不会过多地关心企业的长远发展,而只看重短期经营效益给自己带来的利益。在这种短期利益驱动下,他们不惜出具虚假财务报告而尽量夸大经营成果。在这种情况下,要建立完善的内部控制系统并使之真正发挥应有的效能,就必须提高企业经营者的素质。为此,应做好以下几项工作:(1)建立一个比较成熟的经理人才市场,形成一个约束、监督与激励经理人员的外部机制。(2)注意协调所有者与经营者的矛盾,建立一种“约束+激励”的控制方式,去引导经营者的行为。(3)应从法律法规或制度方面要求经营者搞好内部控制工作,并制定“经营越轨行为”的惩罚性措施,提高制度执行者的素质。
五、要使企业内部控制真正发挥作用,一方面取决于企业经营者对内部控制的态度,另一方面也取决于制度执行者的态度与素质。
如果执行内部控制的人员忽视制度程序,错误判断,甚至相互串通舞弊,就可能导致设计健全的内部控制部分或全部失效。因此,内部控制系统所设置的各个岗位,必须物色精明强干、训练有素和具有责任心的人去承担。为此,应采取以下措施:(1)加强宣传教育,使执行内部控制的所有管理人员及广大职工充分认识内部控制的重要性。(2)采用科学、合理、实用的管理控制方法,包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统、,采用制定及完善会计系统的政策或控制措施,采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。(3)加强职业道德教育,定期进行工作轮换,以发挥人才的潜力。(4)建立激励机制,加强考核,促使制度执行者出色地完成本职工作。
六、建设良好的企业文化。
