现代意义上的企业内部控制是在长期的经营活动过程中,随着企业对内加强管理和对外满足社会需要,逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,重庆企业管理咨询强调伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。
一、 内部控制的概念
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。
(一)COSO委员会对内部控制的定义
是指公司的董事会、管理层及其他人士为实现以下目标提供合理保
证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
(二)美国上市公司会计监管委员会对内部控制的定义
是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证。
(三)中国对内部控制的定义
内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
二、内部控制的作用
内部控制的作用是指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越突出。内部控制的建立和健全与否,对提高企业的效益、效率和效果是很重要的。具体来说,建立和实施内部控制,可发挥以下作用:
(一)保证国家的方针、政策和法规在企业内部的贯彻实施
贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题能及时反映,及时纠正,从而有利于保证国家方针政策和法规的有效执行。
(二)保证会计信息资料的真实性和准确性
通过严格内部控制,保证各项经济业务被真实、完整无误地记录下来,从而保证会计记录的可靠性。通过内部控制提供可靠的财务信息,有助于管理者做出正确的经营决策,股东、贷款人、和其他各方做出正确的投资决策。
(三)能够有效防范企业经营风险
企业要达到生存、发展的目标,就必须采取内部控制措施,有意识地减少和避免面临的各种风险。对各类风险进行有效的预防和控制,是防范企业风险最有效的手段。通过对企业风险的有效评估,不断加强对企业经营风险薄弱环节的控制,可以促使企业减少和避免风险。
(四)保护企业财产和资源的安全完整
财产和资源是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、计量、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整,有效地纠正各种损失浪费现象的发生。
(五)保证正确履行所授予的职责
企业通过内部控制,可以明确各部门和有关人员的职责范围、权利和达到的工作要求,并将其有效地传递给相关员工,同时实施必要的审核,保证不相容职务的分离和员工正确履行所授予的职责。
(六)为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错敝的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
三、企业内部控制存在的问题
(一)内部控制环境不完善
控制环境反映出管理当局对控制的重视程度,设定了企业内部控制的基调,影响员工对内部控制的认识和态度。目前,企业控制环境存在的问题有:
1.组织结构不合理
企业的董事会成员和管理层成员高度重叠,机构臃肿,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。
2.风险管理意识薄弱
目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。
3.内审没有有效发挥作用
内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但是,我国的很多企业虽然设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。
4.忽视企业文化
文化作为一种软资源,是以导向力、凝聚力、激励力和自我约束力的作用影响和调节人的思维方式和行为方式,使人获得源源不断的精神动能,并使个体价值与组织价值和社会价值保持一致,成为整个内控机制发挥作用的基础。中华讲师网於国智老师指出很多企业却忽视了以企业文化为核心的内部控制环境建设,导致内控不完善。
5.没能合理的运用人力资源
企业内部控制的成效取决于员工素质程度,因为有效的内部控制必须由有设计水平和高素质的员工来贯彻执行,所以企业应在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。但是很多企业没能很好的运用人力资源,没有制定和实施有利于企业可持续发展的人力资源政策,使的内部控制执行不到位。
(二)控制活动不完善
控制活动贯穿于整个企业内部所有的职能部门,包括交易授权、不相容岗位、业务流程和操作规范、业务记录、规章制度、独立检查和控制标准等多项内容。而目前很多企业普遍存在着权责划分不明确,没有明确建立授权和分配责任的方法,不相容岗位没有分离,各部门、人员之间权责分派不清,出现问题相互推脱,使得企业的内部控制无法贯彻执行。有些企业缺乏独立复核制度,对一些重要的工作环节没有进行独立复核,无法确保经济业务的正确、真实及完整。从而容易导致滥用职权、贪污舞弊的现象发生。
(三)内部控制监督不重视
目前很多企业还没有形成有效的内部控制监督机制,导致企业内部控制的缺陷不能及时被发现,影响企业的健康运转。有的企业虽设立审计监察部门,但内部审计只局限于传统的“财务监督”与偏重纪检监察角色,不能有效发挥内部控制的监督作用。
(四)内部控制手段落后
目前很多企业的内部控制仍采用手工,而忽视采用会计电算化,这样一方面使会计数据处理的速度缓慢,会计核算的准确性和可靠性程度不高,计算失误多;一方面使企业的内部控制在新的环境中落后于形势,企业财产缺乏安全性,不能为企业决策提供完整的信息,也不能创造更高的效益。
四、改善企业内部控制的对策
(一)完善企业的内部控制环境
1.建立合理的组织结构
企业应积极引入外部董事或独立董事制度,确立董事会在内部控制体系的核心地位,避免董事会和管理层成员的重叠,真正提高董事会科学决策和内部监督的能力。同时,企业还应把不断完善公司治理的措施落到实处,通过激励机制提高治理结构的有效性。
2.提高风险管理意识
风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,要加强董事会各专业委员会的作用,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
3.有效充分的发挥内部审计、稽核的作用
企业应由董事会领导下的审计委员会统一管理公司的内部审计工作,内部审计机构直接对董事会负责,在业务上按受监事会的指导,保持相对的独立性。内部稽核是协助改善内部控制制度的有效措施,稽核人员应确保内部控制制度持续有效实施,帮助经营管理层履行其督导责任。
4.加强企业文化的意识,重视企业文化的建设
企业要加强企业文化宣传力度,宣传教育要到位,使企业每位员工知道什么是企业文化,企业文化会给企业带来什么好处;企业一定要诚实守信的经营。只有加强企业文化的意识,重视企业文化的建设,企业的内部控制才能得以完善。
5.有效的运用人力资源
企业应将职业道德修养和专业胜任能力作业选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。采用人力资源激励约束制度,建立关键岗位员工的强制休假制度和定期岗位轮换制度,推行员工退出机制。做到有序进入、有效使用、和有节退出。有效的运用人力资源,使内部控制得到完善。
(二)加强控制活动的完善
企业应明确建立授权和分配责任的方法,不相容岗位分离,各部门、人员之间权责分派得当,出现问题及时落实责任。建立独立稽核制度,对一些重要的工作环节进行独立稽核,确保经济业务的正确、真实及完整,不让员工滥用职权、贪污舞弊的现象发生。从而使内部控制得以有效的进行。
(三)重视和加强内部控制监督
加强政府的监督。财政、审计、证券监管等政府部门应当定期对企业内部控制的建立和执行情况进行监督检查,对审计后存在的问题提出改进建议,对严重违法违规的企业还要按照有关规定及时处理,对企业形成威力;加强独立审计对内部控制的监督。独立审计可以促使企业管理当局对内部控制给予应有的重视,对完善企业的内部控制有一定的指导作用。
(四)建立和加强会计电算化条件下的内部控制
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算帐、查帐并替代部分需由人脑完成的对会计信息的统计、分析、判定乃至提供决策机构的过程。企业使用会计电算化可以节约大量人力、物力、时间。所以为了完善内部控制,企业应制订以下有效的电算化环境下的内部控制制度:
1.加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法。
2.加强人员职能控制。企业必须制定相应的组织和治理控制,明确职责分工,加强组织控制。
3.加强系统安全与网络的安全控制。订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;设置操作权限限制;操作人员身份的密码控制;数据存储和处理相隔离;机房的工作环境保护。
4.加强会计档案治理。打印输出的财、证、表;整个系统开发形成的全套文档资料都要进行妥善保管。
总而言之,我国近年来在内部控制方面紧跟国外的先进水平,关注内部控制理论的发展和研究成果,但必须承认的是我国的内部控制方面研究仍然比较落后。对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系,还没有形成内部控制的整体框架。对与这种情况必须改进内部控制的治理基础,完善控制环境,建立健全风险识别、评估和反应机制,顺应内控外部化趋势,整合内外部监督资源,融入我国的传统文化和“人本主义”思想,最终实现“自我控制”,充分利用现代 IT 技术成果来加强内部控制以及强化内部控制意识和职业道德建设。