浅析企业内部控制

摘要:企业内部控制问题,由于涉及到企业管理质量的高低,直接关系到企业的生存与发展,一直以来受到广泛的关注。从内部控制理论的形成于发展以及其科学定义展开论述,着重分析了当前我国企业内部控制存在的认识问题、财务会计分工问题、内部审计问题,以及事前控制问题,并提出了相关建议和对策。

关键词:企业;内部控制;企业管理;对策

中图分类号:F230文献标志码:A文章编号:1673-291X(2009)26-0136-02

随着我国社会主义市场经济的发展,以及现代企业制度的建立和不断完善,如何实现企业的高质量管理成为一个备受关注的问题。作为企业管理的重要组成部分――内部控制,便成为重中之重。然而,目前我国企业的内部控制存在着很多问题,严重约束了企业的进步与发展。

一、基础理论

(一)内部控制理论的形成与发展

一种理论的形成,一般有两种途径,一种是从实践活动中总结出经验,加以系统性科学性的改造,形成理论雏形;另一种是在已经成型的理论基础上,根据新的实践形势,对理论加以综合性、针对性的改造,形成交叉的新理论。无论如何,理论和实践是分不开的,内部控制理论也是一样。

20世纪40年代内部控制的萌芽,是内部牵制的形成,管理者为了防止企业内部个人或部门的错误或者舞弊活动,根据“两个或两个以上的人或部门无意识犯同样错误的可能性很小;两个或两个以上的人或部门有意识串通舞弊的可能性大大低于单独一个人或部门无比的可能性”这一基本思想,通过不相容职务的岗位分工达到内部牵制的目的。

40年代到70年代,随着职业会计师对企业内部管理的关注,以及另外一个重要原因――职业审计的兴起和完善对考核企业内部控制的要求,内部控制开始从基本的实践上升到理论的层次。可以说,在这一过程当中,“完善审计方法”的初衷推动了内部控制向成形理论的过渡,此时,内部控制划分为内部会计控制和内部管理控制。

一件事物真正实现质的飞跃,外因只能起到推动作用,内因才是源泉,打上审计烙印的内部控制理论,随着企业对自身发展的追求,随着内部控制的研究者对企业整体利益以及企业利益相关者的利益的考虑,开始逐步实现质的飞跃。20世纪90年代,随着研究的不断深入,内部控制理论不再严格区分内部会计控制和内部管理控制,形成了一个以“控制环境、控制活动、风险评估、信息沟通、监督检查”等多个要素共同构成的为实现企业价值最大化为目标的管理系统。

(二)内部控制的定义

内部控制的定义,不同时期的定义有所不同,不同机构给出的定义也不尽相同,在这里,笔者采用COSO委员会在1992年,《内部控制一整体框架》中的内部控制定义:内部控制是一个由董事长、管理层和其他员工所实施的过程,旨在为一系列目标提供合理保证:营运的效率和效果、财务报告的可靠性、相关法规的遵行性。内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。

二、我国企业内部控制存在的问题

(一)对内部控制认识片面

当前,部分企业对内部控制的认识存在种种偏差,主要有以下几种:

1.将内部控制简单地等同于内部牵制。内部控制发展至今,已成为包含控制环境、控制活动、风险评估、信息沟通、监督检查五种要素的管理系统,从上述内部控制理论的发展来看,内部牵制仅仅是内部控制的萌芽,属于内部控制的基础,是作为其一个方面存在的。虽然内部牵制对于内部控制来讲有着重要的意义,但其绝不是内部控制的全部。

2.企业管理层认识到改革传统管理的重要性,但对于如何改革却没有一个科学的看法。有些管理者认为,管理做到规范化,能够满足企业的正常运转就可以了,有些则在改革中仅仅片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。

(二)财务与会计分工不清

在一般认识中,财务会计本是一体,没有明显的区分界限。但是,随着市场经济的高速发展,财务和会计职能合在一处,已经不能完全满足企业的发展。

财务与会计最根本的不同是其服务对象不同,企业的财务职能是面向企业所有者的,而企业的会计职能则是向企业利益相关者服务的(广义的会计包括财务与会计,而在此处笔者讨论的是狭义的财务与会计)。作为内部控制系统中的两个重要方面,分工不清则会导致服务对象模糊,对于各自职责的履行不利;另一方面,财务活动主要是负责筹资与投资以及收益分配的管理,处理的主要是是企业内部宏观事务,而会计活动则是负责企业经济活动的核算,主处理的是企业的微观事务,两者不同性质的事务由统一部门操作,工作质量将会下降;再者,从宏观上看,财会部门负责筹资投资与收益分配,又负责日常经济活动的核算记录,与内部牵制理论相悖,对于防止部门舞弊不利。

(三)内部审计建设不完善

内部审计是内部控制的重要组成部分,是对企业管理控制活动的再控制和监督、服务。当前我国很多企业的内部审计并不健全。

一方面,内部审计部门的独立性得不到保证,独立性是审计活动区分与其他经济监督活动的重要特点,只有保证了审计部门的独立性其作用才能很好地得到发挥;然而当前很多企业的内部审计部门由于直接管理者级别不高,难以对同级部门起到约束作用,且由于内部审计自身的性质决定了它不能有效地对领导者起到监督作用。

另一方面,企业管理层过分强调内部审计的监督作用,忽视了内部审计的服务职能,内部审计的初衷,之所以要对企业管理控制活动进行再控制和监督,就是为了查找错误,总结经验,完善管理;而过分强调其监督作用,忽视其对管理控制活动的改善和提高的服务性作用,阻碍了内部审计作用的发挥。

再者,部分企业的管理层将内部审计监督简单地等同于、混淆与会计监督,认为通过会计手段,会计核查查找错弊就是实现了内部审计,这种错误的思想,使得内部审计在企业无法真正展开。

(四)事前控制机制不健全

理想的状态下,企业内部控制对风险的管理应以预防为主,而现有的企业内部控制制度下往往是对相关的管理控制活动进行监督过程中发现错弊,而后进行相关的补救措施,大多强调对企业业务环节的控制及事后监督检查的控制,缺乏科学合理的风险预警机制,从而忽视了对风险事件的事前管理,无法对突发性事故或事件做出及时的应对,而且日常管理中很难对企业业务工作中将可能出现的问题予以及时警示和发现。企业在经营管理过程中,缺乏有效的风险评估机制,对风险缺乏严格有效的决策机制,企业所面临的风险大小取决于企业管理者个人的风险偏好。管理者风险意识淡薄,风险管理工作就薄弱,重大风险事件发生的概率就高。这样的现状,一方面是由于事前控制不易操作,另一方面是由于传统管理做法的约束,以及管理者的懈怠。

三、对策与建议

(一)端正态度,转变认识

企业如想从根本上改变内部控制不健全的现状,首先应该端正态度,转变对内部控制的传统认识。应该充分了解内部控制理论的产生与发展过程及其包含的内容,更要对内部控制理论的内容保持关注。

如今内部控制理论作为企业管理的重要方面,已经从最初的内部牵制发展成为一个利用各种管理措施防止和纠正错弊,规范和约束机构和人员的管理,降低企业风险的全面系统。已经从原来的平面结构发展为观念全局、概念严密、体系完整和可执行的立体框架体系,为组织的内部控制质量评价提供了一个完整和全面的标准。

(二)将财务与会计分开管理

企业管理层如果能够认识到财务与会计之间的不同,能够认识到两者服务对象不同,处理日常事务性质有别,且有出现部门舞弊的可能,就应该分设财务部门与会计部门,将财务部门和会计部门分别隶属于企业最高责任人领导。本着物流系统和信息流系统相分离的原则,分工应该大致遵循如下内容:财务部门负责筹资、投资与利益分配等活动的管理,会计部门负责日常经济活动的核算与记录、报告事宜,以会计报告控制管理,两部门工作严格区分。

(三)深化认识,完善内部审计

为了使内部审计发挥其应有的作用,企业首先应该对内部审计有一个正确的认识:一方面内部审计绝非简单的会计监督,它包括对企业各种管理活动的控制质量的检查,如财务活动,存货管理活动,销售管理活动,筹资管理活动,项目审批活动等等;另一方面,内部审计的作用不仅仅局限于监督,应该在对各种管理控制活动进行内部审计之后做好后续活动,认真总结出现错弊的原因,制定出科学合理的措施进行补救,防止类似错弊的再次发生。

更为重要的是,要想使内部审计活动更好地发挥它的作用,在组织结构的设计上应该使其处于一个较高的层级上,应该由企业高层领导者直接管理,必要时授予其独立审查权利。此外,为了弥补内部审计无法审查企业领导层等一些自身的局限性,应该重视企业的外部审计。

(四)加强内部控制中风险预警系统的建设

虽然说以事前控制为主要目的风险预警系统的建设在操作上存在一定的困难,但并不是无法可施。企业可以搜集与自身行业、规模相近的企业案例或者管理经验,总结相关错弊出现的原因,根据科学的理论研究成果合理的设计组织机构,以及企业业务操作流程,这样对于杜绝相关风险事件的发生是可以起到一定作用的。当然,一个完善的风险预警系统的建立绝不仅仅局限于此,企业应该广泛吸收先进管理经验和理论知识,为不断完善内部控制系统做准备。