发达国家企业与国内企业内部控制比较分析

摘要:本文主要就发达国家先进企业与我国一般企业内部控制现状进行比较,为我国企业内部控制建设提供一个框架和参考依据。

关键词:发达国家企业 国内企业 内部控制

目前国际上比较权威和得到普遍认可的内部控制标准体系主要有美国COSO的《内部控制一整合框架》以及在此基础上发展而成的《企业风险管理一整合框架》,英国、日本、加拿大等国家和地区先后制定的内部控制标准体系都在一定程度上参考和借鉴了这两个标准。本文主要就发达国家先进企业与我国一般企业内部控制现状进行比较,为我国企业内部控制建设提供一个框架和参考依据。

一、企业内部控制环境

(一)发达国家企业――文化奠定内控基石

提到发达国家的企业文化,就不能不提它的基本价值观和基本经营理念,因为他们既是企业文化的深厚根基,也代表了它的气质、风范和追求卓越的远大理想。企业以尊重员工;提供最佳的顾客服务和追求卓越的基本价值观为企业文化,确立了“成就客户、创新为要、诚信负责”的新的经营理念。发达国家伟大的公司一般都历经波折,但令他们历尽风浪而至今仍然立于不败之地的重要原因之一就在于其深厚的企业文化传承,它使得在企业服务的人都有一种源自内心深处的责任感、成就感和荣誉感。它既是推动企业持续发展的动力,也是企业实行内部控制的基础环境,良好的企业文化,以员工对企业价值观的高度认同为前提,建立内部控制体系,强化内部控制,有利于整合、优化企业资源,增强企业凝聚力,提高企业内部控制的有效性。企业以员工为最重要的资产,以“尊重员工,协助自重;适才适职,发挥潜能;人才培养,技能提升”为原则,在平等及受到尊重的环境中,向员工提供充满挑战性的工作、系统的学习和培训以及成功的机会,强调员工工作中的价值与满足感。致力于把每位员工实现自身价值的过程,凝聚为企业发展源源不绝的强大动力,让员工与企业一起成长。

(二)国内企业――缺乏完善的控制环境

控制环境作为内部控制整体框架中所有构成要素的基础,为内部控制提供了前提和结构。从目前来看,国内企业缺乏完善的控制环境。一是大多数管理者对内部控制不够重视,无法以身作则带头严格遵守内部控制制度,逾越控制,,企业内部人控制现象严重;对职工培训只重形式不重实质,企业文化建设薄弱;管理者自身素质还无法满足现代化企业管理的需要,经营管理水平还有待提高;二是没有设立以董事会为主体的内部控制机制,建立现代企业法人治理结构,或是虽设立董事会但董事会没有全面行使其应有的职权,履行其应有职责,无法真正起到约束经营者日常行为、保护股东和其他利益团体利益的作用;三是企业组织结构尚未达到现代化企业管理的要求,存在组织与组织之间各自为政、互相推诱、人浮于事等现象;企业内部权责分派体系不清晰,贯彻执行不到位;四是多数企业还无法真正做到以人为本,未充分认识到员工的品行和素质对企业的重要性,未真正建立有效的激励和约束机制,员工的素质还有待提高。

二、风险管理

(一)发达国家企业――建立风险防控体系

发达国家企业特别注重对业务流程中隐含的风险进行审核,在审核风险时,一般主要关注和评估业务流程是否存在以下几方面的问题:一是是否与法律规定相抵触;二是是否影响公司业务目标的完成;三是是否有准确的信息来做决策;四是是否能够有效的运作;五是是否能够保护公司资产。他们的成功之处在于,将内部控制的关键放在了建立风险防范机制和风险控制体系上,对业务过程整体运行中所涉及的各种要素进行全面的监控和综合考虑,对后果进行分析和评估。

(二)国内企业――没有建立起风险评估机制,风险防范意识不强

目前我国的绝大多数企业还没有建立起一整套风险评估的方法和手段,没有对各类业务可能面临的风险进行识别和评估。在对经营风险和财务风险的防范上,一些企业较为重视经营风险的防范,但由于专业人员的缺乏,风险评估只是停留在定性的总体分析,定量的分析很少,主观判断多,数据说话少。对财务风险的防范在实际工作中主要是建立在谨慎的思想上,凭借决策者的经验和直觉来进行,而缺乏科学的风险防范机制作支撑。

三、控制活动

(一)发达国家企业――控制活动系统严格

在发达国家的企业,业务控制部门是采用集中管理和分级控制相结合的方式来推行内控工作的。总部的任务主要是设计工作程序和标准,在各个业务部门、分支机构和工厂都在CFO组织机构下设立业务控制部门,配备专职的业务控制人员。业务控制部门定义了以下几个控制方式:一是建立严格的流程责任人制度,一般由一线直接经理负责每个业务流程;二是将流程文件化,即把所有的流程都制作成标准的格式;三是职责划分,在业务安排上考虑合理的职责分工,严格区分不相容职位并确保其不能由同一人担任;四是通过定期的核对账目和对会计帐户进行明细的分析,确保会计控制体系的有效运作;五是系统控制,对公司运行的各种IT系统建立严格的授权制度和准入制度并定期审核和检查;六是过程控制和业务审批,对各种交易和业务行为实行独立的审批负责制,把业务审批、财务审批、会计审批即结合又相对独立的运行;七是工作处所的安全管理和检查;八是严格按公司公布的业务行为准则要求每位员工;九是险接受机制,对可能存在风险,又暂时没有好的符合公司管理规定的情况,需要业务流程的负责人明确风险接程度,并建立补充措施控制风险的范围和后果。

(二)国内企业――缺乏系统规范的内部控制制度和程序

控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助管理层“为保证其控制目标的实现,其用以辨认和处理风险所必须采取的行动以及有效落实”。任何企业都可能有许多这类的政策和程序,但一般都可归纳为以下几种:职务的恰当分离;恰当的审批手续;充分的凭证和纪录;资产和记录的实物控制;业绩的独立检查。目前一些企业的内部控制还没有达到能够使各类决策权力,各项业务过程,各个操作环节和企业各部门人员的行为都处于紧密的内部制约和监控之下的科学、有效的内部控制水平,如:财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实不够,互相衔接也不够严密;管理力度层层递减,管理效应层层弱化等等。

四、信息和沟通

(一)发达国家企业――完善的信息沟通系统

发达国家企业文化别强调――双向沟通,不存在单向的命令和无处申述的情况。企业一般至少有四条制度化的通道给你提供申述的机会。第一条通道是与高层管理人员面谈,第二条通道是员工意见调查,第三条通道是直言不讳,第四条通道是申诉。和员工建立直接通道在发达国家企业作为一种TwoWay的文化影响着公司中的每一个人。任何一种制度的实施,在很大程度上依赖员工对这项制度的价值的真正理解和接受,如果一项制度将员工推到不可信任和需要教诲的对立面,真正的沟通是无法形成的,只会形成相互的不信任,失去信任感的企业很难将一种很好的管理制度执行下去,好的沟通渠道,能够形成通达的企业氛围,人和企业制度达到互动,就会激发员工开动脑筋,改进工作,形成健康活泼的企业文化,这将从根本上保留一个企业的价值。

(二)国内企业――信息与沟通不畅

信息系统处理企业内部信息和外部信息。目前我国的许多企业信息系统建设还不完善。主要表现在:

1、信息系统的应用与组织的管理战略之间出现诸多不协调的发展,产生单项应用多,而缺乏整体效益。虽然在计算机管理信息系统开发和应用实施方面作了大量工作,花费了大量的资金,在单项应用上取得了一定成效,但没有产生应有的经济效益,相反地构筑了无数个“信息孤岛”,没有实现信息的交流和共享,产生的却是巨大的负效益,使组织承受高额的风险代价。

2、企业信息化过程中的管理重组落后。信息化建设的实质是为了提高企业竞争力而进行的更高层次上的管理重组,企业即便投入较多资金进行了信息化建设,但更多的却是注重设备上的投资和技术上的更新,而忽视了与此相应的管理模式方式上的转变,。

3、信息资源基础不能适应建设需要。企业基本都面临的问题是企业信息资源基础不统一、不一致。信息采集渠道较单一,缺少灵活性,使得信息来源不够全面,传输渠道不够畅通,更难以对采集的信息加工处理,使得资源潜力无法充分发挥。

五、内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。监督是由实时评价内部控制执行质量的程序组成的,这一程序包括持续监督、独立评价,或者是二者的综合。控制的监督要素包括经理人员日常的监督,审计师和其他群体定期的审核以及经理人员用以揭示和纠正已知的缺陷与不足的程序。监督可以用来保证其他控制的运行。

(一)发达国家企业――内部监督推进内控执行

发达国家企业的内部审计一般实行中央集中管理,负责公司总部和遍布全球的分支机构的内部审计监督工作。总审计师主要的审查目标是各级管理层,特别是CEO和CFO的控制职责的执行情况。公司审计人员的角色明确,要实现下列六项职责:首先,要按董事会和审计委员会的要求确保公司在可控的状况下运作;其次,为管理层和股东提供业务流程的评价;第三,确保公司的流程被严格遵循;第四,鉴别控制的薄弱环节;第五,查错防弊;第六,改进流程。在审计流程上,审计机构一般会提前一定的时间(2-4周左右)告知被审计单位需要审核的流程、范围、时间跨度、需要参与的人员以及需要提供的资料。审计是严格按照已有的Audit program(审计项目业务流程)操作,所有的Audit program都会在内部网上公布。审计结束后,审计机构要出具审计结论和意见,并直接汇报给总公司最高管理层。在审计过程中,审计人员会有一份称为“Data Sheet”(问题清单)的文件,其中会明确体现出审计过程中发现的问题,从不含糊,也不回避。并会提出问题与被审计单位确认,Data Sheet列明的问题一般都是严重问题。一般情况下,审计人员在出具Data Sheet后,一定会要求程序责任人写出改进计划,并要求他们严格按存在的问题、引起问题的原因、行动计划、责任人、时间表和报告机制这样的思路和标准模式去解决这些在审计中发现的问题,并在一定时间后进行实地回访和检查,但在回访和检查以前,会通过当地的审计人员或内部控制人员,或直接通过E-mail,或通过管理系统检查和跟进被审计单位和责任人解决问题的进度和状态。整个审计程序严密而井然有序。

(二)国内企业――内部监督乏力

目前我国企业的内部监督还存在着以下问题:

1、内部审计的监督。一是内部审计机构设置不健全或形同虚设的现象比较普遍存在。有很多企业就没有单独的审计机构,即便设置了审计机构,其独立性和权威性也相对较弱,内部审计的作用大打折扣。二是内部审计的主要职能还局限于查错防弊。内部审计的职能应该包括监督、评价和服务,而企业内部审计各项职能的履行存在偏失。对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。所以要强调内部审计的职能从查错防弊型向管理服务型转变。

2、政府的监督。我国政府对企业内部控制监管的法规、制度还相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄。这种状况致使相当一部分企业的内部控制不存在或形同虚设。

4、社会的监督。社会监督主要是指社会中介机构如会计事务所的注册会计师依法对受托单位的经济活动进行审计、并据实作出客观评价的一种监管形式。社会监管以其特有的中介性和公正性而得到法律的认可,具有很强的公正性和权威性。但由于其监管不到位、措施不得力的情况时常出现,其具体表现在:一是各种监管功能交叉、标准不一,再加上分散管理,缺乏横向信息沟通,不能形成有效的监督合力;二是各种监管不能按设定的目标进行,有的甚至以平衡预算和创收为主要目的,只顾收费,全然不顾监督效果,监督弱化问题严重;三是不规范的执业环境和不正当的业务竞争,使社会监督的作用远远没能发挥出来。目前我国刚刚改制完成的会计事务所,首先面临的是生存问题,所以,在执业过程中,效益往往被放在首要的位置,在不出现大的问题的情况下,从业的注册会计师往往迎合企业管理当局的意图出具审计报告,普遍存在着消极监管的现象。由于以上现象的客观存在,就大大降低了社会监督对企业内部控制的监督力度。

参考文献:

[1]财政部. 企业内部控制基本规范.2008年6月28日

[2]COSO. internal control - integrated framework.1992

[3]( 美)斯科特・格林.萨班斯法案内控指南.北京:经济科学出版社,2007

[4]蔡柏良.企业内部控制的现状、成因与对策.《经济学家》2004.9

[5]COSO.企业风险管理――应用技术.大连:东北财经大学出版社,2006

[6]王光远,黄京菁.审计学.大连:东北财经大学出版社,2005,

[7]张宜霞.内部控制-基于企业本质的研究.北京:中国财政经济出版社,2004

(作者单位:宁夏区广播电视大学)