企業內部控制體系分析論文

時間:2022-12-29 09:56:00

導語:企業內部控制體系分析論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

企業內部控制體系分析論文

一、內部控制概念及COSO內部控制框架

內部控制最初起源于內部牽制,即為維護企業財產物資的安全性、完整性、保證會計資料及其他有關資料正確性,確保各項財務收支的合理性、合法性而建立起來的業務分管責任制。隨著社會經濟的發展和現代科學管理方法的產生和運用,內部牽制的范圍得到擴大,逐漸發展到經營決策目標的建立和貫徹,經濟效益的實現和評價等諸多領域,并由此形成了一套比較完整和科學的內部控制制度。

眾所周知,內部控制制度在西方市場經濟發達國家發展得比較快。隨著市場竟爭的加劇,對企業內部管理水平要求的不斷提高,促使內部控制擴大到企業內部各個領域。二十世紀80年代,美國企業虛假財務報告丑聞層出不窮,許多大公司突現經營失敗,立法機構、政府監管機構和職業組織對虛假財務報告問題表現出了空前的關注。調查中發現將近50%的財務舞弊事件可以全部或部分歸咎于內部控制失敗。建立一個統一的、可操作的內部控制框架運用而生。

二十世紀九十年代,由美國會計學會(AAA)、美國注冊會計師協會(AICPA)、財務經理協會(FEI)等多個職業團體參與的“發起組織委員會(COSO)”對內部控制作了如下描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。這一定義將內部控制作為一種動態的過程而不僅是靜態的制度來闡述。內部控制不僅僅著眼于會計和財務報告,還針對經營活動的效率、效果和遵循法律法規,體現了現代意義上的全程和全面的控制理念。內部控制框架劃分為五個內部控制的構成要素即:控制環境、風險評估、控制活動、信息與溝通和監控五個方面。

內部控制領域的發展歷程顯示,一些影響巨大的公司經營失敗或舞弊事件的發生,往往加速了內部控制理論研究以及實踐應用的發展進程,并催生了一些里程碑式的文獻和立法規定。最典型的代表莫過于美國2002年出臺的《薩班斯-奧克斯利法案》。法案的第404條要求上市公司管理層需建立和維持充分的與財務報告相關的內部控制,并評估公司與財務報告相關的內部控制的有效性。美國證券交易會于2003年6月份就薩班斯法案第404條所制定的"最終條例"明確表示COSO內部控制框架可以作為評估企業內部控制的標準。雖然COSO內部控制框架在"最終條例"中并非唯一的指定標準,但是證交會、上市公司會計監督委員會(PCAOB)及美國注冊會計師協會在其對審計標準的有關征求意見稿中曾多次提及COSO可以作為評估企業內部控制的標準。所以絕大多數美國上市公司皆采用了COSO內部控制框架作為評估公司內部控制的標準,以符合薩班斯法案的要求。

COSO框架是世界上最早的權威性內部控制框架,其他若干具有影響力的控制框架很大程度上都借鑒了COSO的工作成果,加之美國首屈一指的經濟影響力等因素,COSO直到現在仍是世界上應用最廣泛的內部控制框架。

二、我國企業內部控制的現實狀況

內部控制制度的發展與整個經濟管理水平是相輔相成的。與西方先進、發達的內部控制制度相比,我國企業內部控制制度長尚處于發展階段,必須清楚地看到我國企業的內部控制存在如下主要問題。

(一)會計基礎工作薄弱,會計信息失真,導致國有資產流失嚴重。

會計基礎工作薄弱、國家統一的會計制度執行不到位,對外提供虛假或不真實的會計資料,內部會計監督流于形式,單位負責人違法干預會計工作,會計秩序混亂、會計信息失真等,不僅造成單位會計工作雜亂無序、管理混亂,給貪污、挪用單位資金或侵吞單位資產等不法分子以可乘之機,而且這些問題波及整個社會,,導致會計秩序混亂、國家財產受損,嚴重擾亂了經濟建設的秩序和環境。當前證券市場上出現的上市公司玩“數字游戲”的現象和經濟生活中出現的大量經濟案件,也不無與單位內部管理失控相關。因此加強會計監督,強化內部控制,規范會計行為和管理,已成為解決當前會計秩序混亂、會計信息失真和維護所有者權益的重要措施。

(二)法人治理結構不完善。

由于過去我國長期處于計劃經濟的條件下,許多管理者的管理思想和經營方式還停留在行政領導的角色上,沒有從根本上轉變經營觀念,把企業當作自主經營、自負盈虧的法人實體和經營個體。企業的公司制改造也沒有從根本上解決這種情況。我國許多上市公司雖然設立了董事會、監事會,聘任了總經理班子,但是,在實際工作中,董事會的監控作用嚴重弱化,“董事”不“懂事”,經常只是一個“虛職”,而且缺少必要的常設機構。同時,由于公司法人治理結構的不完善,往往缺乏有效的控制措施。因此,它產生了大量無為的“內耗”,無形中提高了公司的經營成本。

(三)法律意識薄弱,法律制度的完善是一個長期的、循序漸進的過程。

隨著我國市場化程度的提高和經濟改革的深入,相關法律制度逐步得到了健全和完善。如《會計法》先后明確要求各單位應當建立健全內部會計監督、內部控制制度,并在此基礎上與之配套的規章——《內部會計控制規范》。同時我們必須清楚地看到人們的法律意識薄弱:有法不依,投機取巧,執法不嚴,姑息將就,違法不究,賣人情給面子的現象普遍。有些單位內部控制不健全,管理松弛,造成了一些經濟犯罪。

(四)企業經營層、員工的素質不高,人力資源政策不健全。

公司員工的能力、誠實品性以及對員工的管理是控制環境的主要因素,COSO特別強調“人”在內部控制中的作用。總體來說,我國企業管理水平、人員素質都不高,企業管理者價值觀扭曲、缺乏敬業精神、缺乏管理能力。人事政策缺乏透明度、缺乏激勵機制、不能夠選撥出合格的人才和調動人的積極性。

三、完善我國企業內部控制的建議

隨著我國改革開放的不斷深入和國外先進管理思想、方法的引入,提高管理水平,向管理要效益已蔚然成風。針對我國內部控制普遍存在的問題,筆者認為,在完善企業內部控制方面應做好以下工作。

(一)以會計控制為基礎和核心,逐步健全內部控制體系

1、各企業單位根據自身的現狀,在構建內部控制體系過程中,堅持以下指導思想:以《會計法》和其他有關法律制度為依據,以會計核算和會計監督為中心,針對會計工作和經濟管理中最為薄弱的環節,研究制定便于操作和監督檢查的與我國經濟發展水平相適應的內部控制制度體系,規范單位內部管理,有效防范經營風險,保護單位財產的安全和完整,保證國家政策、法律、法規、制度的貫徹執行。

2、在內部控制的具體的目標和內容上,可采取以點帶面全面展開的策略。以會計控制為核心,逐步健全多目標、多層次的內部控制整體框架。

3、在企業實際操作過程中,應采取分步走的策略。對于會計核算混亂、管理基礎工作薄弱的企業,應該從訂崗定員、明確崗位職責、完善內部牽制制度著手,按照合規經營的基本要求建立內部控制框架;內部牽制、班組核算、責任中心管理、預算管理等基礎工作做得較好的企業則可以直接按效益性要求構建內部控制框架。

4、企業應適時地對內部控制進行評估和調整,以適應快速變化的經濟環境。制定內部控制制度重點在于解決單位經營管理中的薄弱環節和問題,也要充分考慮管理工作的發展趨勢和經濟發展的要求,考慮先進的管理思想和方法,既有適應性,又有前瞻性,在解決問題的同時,又能引導各單位向更好、更高的管理方向努力和發長。

(二)完善現代法人治理結構,建立現代企業制度。

對經營者的控制不但要有以資本市場、產品市場以及法律規章制度為主體的外部控制機制,而且要有以董事會、監事會、審計委員會為主體的內部控制機制。公司治理結構是實行內部控制的制度環境,而內部控制是手段。現代企業需要完善的公司治理結構,公司治理的實現更需要內部控制。我國《公司法》規定董事會在公司管理中居于核心地位,董事會應對公司內部控制的建立、完善和有效運行負責,故可下設內部審計委員會專門負責內控工作,這樣能夠形成以董事會為中心相互制約、相互聯系的嚴密內控系統,即股東會通過監事會對董事會實行內控,董事會通過內部審計對總經理及其他管理者實行內控。(三)改善人力資源的管理機制,提高企業管理者和員工的素質。

現代企業間的競爭就是企業人才的競爭。良好的人力資源政策,對培養企業的員工,提高企業員工的素質,更好地貫徹和執行內部控制有很大的幫助。因此首先要確立以人為本的管理思想。以人為本的觀念反映到企業內部控制中就是以人的發展為出發點來展開企業內部控制活動的各項內容,創造良好的環境氛圍激發員工的積極性、主動性和創造性。其次,在企業中大膽引入競爭和激勵機制,通過績效評價體系、連續培訓計劃以及完善的社會保障體系等科學的人力資源管理手段來吸引人才、發展人才。尤其要加強會計及其他管理人員的崗位培訓,為內部控制培育良好的環境基礎。

(四)對內部控制的設計和執行進行有效的監督、檢查

內部控制的設計的充分性需要定期檢查,而控制是否按照設定的程序運行也需要進行監督。許多國內企業的規章制度不可謂不豐富,但其中大量制度及其中的內部控制內容已經過時,不適用于企業的當前環境。此外,許多設計良好的內部控制并未得到規范和一致的執行。對這兩種情況,如果沒有有效的監督機制,企業管理層根本無從準確獲知。監督機制的建立要注重自我監督與獨立評估并重。各級管理層首先應在日常的經營管理過程中注重對內部控制有效性的監督,如果發現錯誤、舞弊等異常情況,不僅要就事論事的加以處理,還必須考慮其中是否隱含了內部控制出現漏洞的信號,亡羊補牢,懲前毖后。同時,單位或者流程的負責人應考慮使用專業化的工具,或在有關咨詢機構的協助下,依據其自身對風險情況的掌握,定期對所轄單位或流程的內部控制有效性進行自我評價,并將自我評價的結果上報上級單位。這樣做,一方面能夠提高普通員工對內部控制工作重要性的認識,提升控制環境的水平,另一方面,管理者主導的內部控制自我評估工作如果真抓實干,不流于形式的話,往往能夠比外部獨立的評估做得更加細致,對成本和收益的把握能夠更加準確,對于發現的漏洞所設計的改善措施也更加容易推行。

此外,企業應考慮建立和完善內部審計職能,使內部審計的獨立評估成為企業內控監督機制中的重要力量。內部審計機構獨立于其他經營管理部門,直接受董事會領導,以確保內部審計的獨立性和權威性,內部審計人員的責任不再局限于監督企業的內部控制是否被執行,而是通過獨立的檢查和評價活動,針對內部控制的缺陷、管理的漏洞、提出確實可行的建議和措施,促進管理當局進一步改善經營管理,提高企業的綜合實力。

最后,企業還應著重建立有效的舞弊匯報、監察機制,使各種舞弊事件或舞弊跡象能夠迅速、有效地匯報給有能力采取行動的管理層級甚至董事會。這就要求企業有順暢的溝通渠道,例如專門的舉報郵箱、舉報熱線等。同時企業應有效地保護匯報人的利益不受損害,并運用經濟等手段對有效舉報行為加以鼓勵。監察力量應有能力根據公司書面政策和有關法律法規,及時有效地采取行動,糾正、處理舞弊事件,同時應檢討導致舞弊事件出現的內部控制漏洞,查漏補缺,使內部控制真正成為閉環運行的良好過程。

【關鍵詞】內部控制COSO框架現狀建議

【摘要】本文旨在簡要介紹內部控制的概念和國際上具有權威性、運用最為廣泛的美國COSO內部控制框架,結合我國企業內部控制的現狀,探尋如何完善企業內部控制體系。

內部控制制度是現代管理制度的重要組成部分。有效的內部控制有助于在合理的程度上提高企業的運營效果,保護企業姿產,確保財務報告的可靠性以及企業對法律法規的遵循。建立現代企業制度的關鍵就是要建立、健全與單位內部管理和經濟發展相適應,又符合國家的各項法律、法規制度的要求的內部控制制度體系。內部控制體系在西方發達國家得到快速的發展和完善,在我國起步較晚,控制工作普遍薄弱。本文旨在簡要介紹內部控制的概念和國際上具有權威性、運用最為廣泛的美國COSO內部控制框架,結合我國企業內部控制的現狀,探尋如何完善企業內部控制體系。