現(xiàn)代意義上的企業(yè)內(nèi)部控制是在長期的經(jīng)營活動(dòng)過程中,隨著企業(yè)對(duì)內(nèi)加強(qiáng)管理和對(duì)外滿足社會(huì)需要,逐漸產(chǎn)生并發(fā)展起來的自我檢查、自我調(diào)整和自我制約的系統(tǒng),重慶企業(yè)管理咨詢強(qiáng)調(diào)伴隨內(nèi)部控制實(shí)踐的逐漸豐富,內(nèi)部控制理論的發(fā)展也經(jīng)歷了一個(gè)漫長的過程,先后出現(xiàn)了“內(nèi)部牽制”、“內(nèi)部控制制度”、“內(nèi)部控制結(jié)構(gòu)”、“內(nèi)部控制整合框架”和“全面風(fēng)險(xiǎn)管理”五個(gè)階段。
一、 內(nèi)部控制的概念
內(nèi)部控制是指為確保實(shí)現(xiàn)企業(yè)目標(biāo)而實(shí)施的程序和政策。內(nèi)部控制還應(yīng)確保識(shí)別可能阻礙實(shí)現(xiàn)這些目標(biāo)的風(fēng)險(xiǎn)因素并采取預(yù)防措施。
(一)COSO委員會(huì)對(duì)內(nèi)部控制的定義
是指公司的董事會(huì)、管理層及其他人士為實(shí)現(xiàn)以下目標(biāo)提供合理保
證而實(shí)施的程序:運(yùn)營的效益和效率,財(cái)務(wù)報(bào)告的可靠性和遵守適用的法律法規(guī)。
(二)美國上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)內(nèi)部控制的定義
是指在企業(yè)主要的高級(jí)管理人員、主要財(cái)務(wù)負(fù)責(zé)人或行使類似職能的人員的監(jiān)督下設(shè)計(jì)的一套流程,并由公司的董事會(huì)、管理層和其他人批準(zhǔn)生效,該流程可以為財(cái)務(wù)報(bào)告的可靠性及根據(jù)公認(rèn)會(huì)計(jì)原則編制的對(duì)外財(cái)務(wù)報(bào)表提供合理保證。
(三)中國對(duì)內(nèi)部控制的定義
內(nèi)部控制是指企業(yè)為防范和化解風(fēng)險(xiǎn),保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營效率和結(jié)果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略,而由企業(yè)董事會(huì)、證監(jiān)會(huì)、經(jīng)理層、高級(jí)管理層和全體員工在充分考慮內(nèi)、外部環(huán)境的基礎(chǔ)上,通過建立組織機(jī)制、運(yùn)用管理方法、實(shí)施操作程序與控制措施而形成的系統(tǒng)。
二、內(nèi)部控制的作用
內(nèi)部控制的作用是指內(nèi)部控制的固有功能在實(shí)際工作中對(duì)企業(yè)的生產(chǎn)經(jīng)營活動(dòng)及外部社會(huì)經(jīng)濟(jì)活動(dòng)所產(chǎn)生的影響和效果。在社會(huì)化大生產(chǎn)中,內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動(dòng)的自我調(diào)節(jié)和自我制約的內(nèi)在機(jī)制,處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大,其重要性越突出。內(nèi)部控制的建立和健全與否,對(duì)提高企業(yè)的效益、效率和效果是很重要的。具體來說,建立和實(shí)施內(nèi)部控制,可發(fā)揮以下作用:
(一)保證國家的方針、政策和法規(guī)在企業(yè)內(nèi)部的貫徹實(shí)施
貫徹執(zhí)行國家的方針、政策和法規(guī),是企業(yè)進(jìn)行合法經(jīng)營的先決條件。健全完善的內(nèi)部控制,可以對(duì)企業(yè)內(nèi)部的任何部門、任何流轉(zhuǎn)環(huán)節(jié)進(jìn)行有效的監(jiān)督和控制,對(duì)所發(fā)生的各類問題能及時(shí)反映,及時(shí)糾正,從而有利于保證國家方針政策和法規(guī)的有效執(zhí)行。
(二)保證會(huì)計(jì)信息資料的真實(shí)性和準(zhǔn)確性
通過嚴(yán)格內(nèi)部控制,保證各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)被真實(shí)、完整無誤地記錄下來,從而保證會(huì)計(jì)記錄的可靠性。通過內(nèi)部控制提供可靠的財(cái)務(wù)信息,有助于管理者做出正確的經(jīng)營決策,股東、貸款人、和其他各方做出正確的投資決策。
(三)能夠有效防范企業(yè)經(jīng)營風(fēng)險(xiǎn)
企業(yè)要達(dá)到生存、發(fā)展的目標(biāo),就必須采取內(nèi)部控制措施,有意識(shí)地減少和避免面臨的各種風(fēng)險(xiǎn)。對(duì)各類風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防和控制,是防范企業(yè)風(fēng)險(xiǎn)最有效的手段。通過對(duì)企業(yè)風(fēng)險(xiǎn)的有效評(píng)估,不斷加強(qiáng)對(duì)企業(yè)經(jīng)營風(fēng)險(xiǎn)薄弱環(huán)節(jié)的控制,可以促使企業(yè)減少和避免風(fēng)險(xiǎn)。
(四)保護(hù)企業(yè)財(cái)產(chǎn)和資源的安全完整
財(cái)產(chǎn)和資源是企業(yè)從事生產(chǎn)經(jīng)營活動(dòng)的物質(zhì)基礎(chǔ)。內(nèi)部控制可以通過適當(dāng)?shù)姆椒▽?duì)貨幣資金的收入、支出、結(jié)余以及各項(xiàng)財(cái)產(chǎn)物資的采購、計(jì)量、驗(yàn)收、保管、領(lǐng)用、銷售等活動(dòng)進(jìn)行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財(cái)產(chǎn)物資的安全完整,有效地糾正各種損失浪費(fèi)現(xiàn)象的發(fā)生。
(五)保證正確履行所授予的職責(zé)
企業(yè)通過內(nèi)部控制,可以明確各部門和有關(guān)人員的職責(zé)范圍、權(quán)利和達(dá)到的工作要求,并將其有效地傳遞給相關(guān)員工,同時(shí)實(shí)施必要的審核,保證不相容職務(wù)的分離和員工正確履行所授予的職責(zé)。
(六)為審計(jì)工作提供良好基礎(chǔ)
審計(jì)監(jiān)督必須以真實(shí)可靠的會(huì)計(jì)信息為依據(jù),檢查錯(cuò)誤,揭露弊端,評(píng)價(jià)經(jīng)濟(jì)責(zé)任和經(jīng)濟(jì)效益,而只有具備了完善的內(nèi)部控制,才能保證信息的準(zhǔn)確,資料的真實(shí)。并為審計(jì)工作提供良好的基礎(chǔ)??傊?,良好的內(nèi)部控制系統(tǒng)可以有效地防止各項(xiàng)資源的浪費(fèi)和錯(cuò)敝的發(fā)生,提高生產(chǎn)、經(jīng)營和管理效率,降低企業(yè)成本費(fèi)用,提高企業(yè)經(jīng)濟(jì)效益。
三、企業(yè)內(nèi)部控制存在的問題
(一)內(nèi)部控制環(huán)境不完善
控制環(huán)境反映出管理當(dāng)局對(duì)控制的重視程度,設(shè)定了企業(yè)內(nèi)部控制的基調(diào),影響員工對(duì)內(nèi)部控制的認(rèn)識(shí)和態(tài)度。目前,企業(yè)控制環(huán)境存在的問題有:
1.組織結(jié)構(gòu)不合理
企業(yè)的董事會(huì)成員和管理層成員高度重疊,機(jī)構(gòu)臃腫,造成內(nèi)部控制權(quán)責(zé)不清,經(jīng)營權(quán)得不到有效的控制,產(chǎn)生濫用職權(quán)、以權(quán)謀私等現(xiàn)象出現(xiàn),導(dǎo)致企業(yè)內(nèi)部控制環(huán)境惡化。
2.風(fēng)險(xiǎn)管理意識(shí)薄弱
目前企業(yè)風(fēng)險(xiǎn)意識(shí)比較淡薄,缺乏風(fēng)險(xiǎn)應(yīng)對(duì)、控制的有效機(jī)制,一旦出現(xiàn)重大風(fēng)險(xiǎn)就容易使企業(yè)陷入困境。
3.內(nèi)審沒有有效發(fā)揮作用
內(nèi)部審計(jì)可協(xié)助管理當(dāng)局監(jiān)督其他控制政策和程序的有效性,確保良好的控制環(huán)境.獨(dú)立性是審計(jì)的靈魂,但是,我國的很多企業(yè)雖然設(shè)置了內(nèi)審部門,卻沒有具備真正意義的獨(dú)立性,因此發(fā)揮不了應(yīng)有的作用。
4.忽視企業(yè)文化
文化作為一種軟資源,是以導(dǎo)向力、凝聚力、激勵(lì)力和自我約束力的作用影響和調(diào)節(jié)人的思維方式和行為方式,使人獲得源源不斷的精神動(dòng)能,并使個(gè)體價(jià)值與組織價(jià)值和社會(huì)價(jià)值保持一致,成為整個(gè)內(nèi)控機(jī)制發(fā)揮作用的基礎(chǔ)。中華講師網(wǎng)於國智老師指出很多企業(yè)卻忽視了以企業(yè)文化為核心的內(nèi)部控制環(huán)境建設(shè),導(dǎo)致內(nèi)控不完善。
5.沒能合理的運(yùn)用人力資源
企業(yè)內(nèi)部控制的成效取決于員工素質(zhì)程度,因?yàn)橛行У膬?nèi)部控制必須由有設(shè)計(jì)水平和高素質(zhì)的員工來貫徹執(zhí)行,所以企業(yè)應(yīng)在招聘、培訓(xùn)、考核、晉升與獎(jiǎng)勵(lì)等方面對(duì)員工素質(zhì)的控制。但是很多企業(yè)沒能很好的運(yùn)用人力資源,沒有制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策,使的內(nèi)部控制執(zhí)行不到位。
(二)控制活動(dòng)不完善
控制活動(dòng)貫穿于整個(gè)企業(yè)內(nèi)部所有的職能部門,包括交易授權(quán)、不相容崗位、業(yè)務(wù)流程和操作規(guī)范、業(yè)務(wù)記錄、規(guī)章制度、獨(dú)立檢查和控制標(biāo)準(zhǔn)等多項(xiàng)內(nèi)容。而目前很多企業(yè)普遍存在著權(quán)責(zé)劃分不明確,沒有明確建立授權(quán)和分配責(zé)任的方法,不相容崗位沒有分離,各部門、人員之間權(quán)責(zé)分派不清,出現(xiàn)問題相互推脫,使得企業(yè)的內(nèi)部控制無法貫徹執(zhí)行。有些企業(yè)缺乏獨(dú)立復(fù)核制度,對(duì)一些重要的工作環(huán)節(jié)沒有進(jìn)行獨(dú)立復(fù)核,無法確保經(jīng)濟(jì)業(yè)務(wù)的正確、真實(shí)及完整。從而容易導(dǎo)致濫用職權(quán)、貪污舞弊的現(xiàn)象發(fā)生。
(三)內(nèi)部控制監(jiān)督不重視
目前很多企業(yè)還沒有形成有效的內(nèi)部控制監(jiān)督機(jī)制,導(dǎo)致企業(yè)內(nèi)部控制的缺陷不能及時(shí)被發(fā)現(xiàn),影響企業(yè)的健康運(yùn)轉(zhuǎn)。有的企業(yè)雖設(shè)立審計(jì)監(jiān)察部門,但內(nèi)部審計(jì)只局限于傳統(tǒng)的“財(cái)務(wù)監(jiān)督”與偏重紀(jì)檢監(jiān)察角色,不能有效發(fā)揮內(nèi)部控制的監(jiān)督作用。
(四)內(nèi)部控制手段落后
目前很多企業(yè)的內(nèi)部控制仍采用手工,而忽視采用會(huì)計(jì)電算化,這樣一方面使會(huì)計(jì)數(shù)據(jù)處理的速度緩慢,會(huì)計(jì)核算的準(zhǔn)確性和可靠性程度不高,計(jì)算失誤多;一方面使企業(yè)的內(nèi)部控制在新的環(huán)境中落后于形勢(shì),企業(yè)財(cái)產(chǎn)缺乏安全性,不能為企業(yè)決策提供完整的信息,也不能創(chuàng)造更高的效益。
四、改善企業(yè)內(nèi)部控制的對(duì)策
(一)完善企業(yè)的內(nèi)部控制環(huán)境
1.建立合理的組織結(jié)構(gòu)
企業(yè)應(yīng)積極引入外部董事或獨(dú)立董事制度,確立董事會(huì)在內(nèi)部控制體系的核心地位,避免董事會(huì)和管理層成員的重疊,真正提高董事會(huì)科學(xué)決策和內(nèi)部監(jiān)督的能力。同時(shí),企業(yè)還應(yīng)把不斷完善公司治理的措施落到實(shí)處,通過激勵(lì)機(jī)制提高治理結(jié)構(gòu)的有效性。
2.提高風(fēng)險(xiǎn)管理意識(shí)
風(fēng)險(xiǎn)控制要求單位樹立風(fēng)險(xiǎn)意識(shí),針對(duì)各個(gè)風(fēng)險(xiǎn)控制點(diǎn),建立有效的風(fēng)險(xiǎn)管理系統(tǒng),要加強(qiáng)董事會(huì)各專業(yè)委員會(huì)的作用,通過風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)報(bào)告等措施,對(duì)財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營風(fēng)險(xiǎn)進(jìn)行全面防范和控制。
3.有效充分的發(fā)揮內(nèi)部審計(jì)、稽核的作用
企業(yè)應(yīng)由董事會(huì)領(lǐng)導(dǎo)下的審計(jì)委員會(huì)統(tǒng)一管理公司的內(nèi)部審計(jì)工作,內(nèi)部審計(jì)機(jī)構(gòu)直接對(duì)董事會(huì)負(fù)責(zé),在業(yè)務(wù)上按受監(jiān)事會(huì)的指導(dǎo),保持相對(duì)的獨(dú)立性。內(nèi)部稽核是協(xié)助改善內(nèi)部控制制度的有效措施,稽核人員應(yīng)確保內(nèi)部控制制度持續(xù)有效實(shí)施,幫助經(jīng)營管理層履行其督導(dǎo)責(zé)任。
4.加強(qiáng)企業(yè)文化的意識(shí),重視企業(yè)文化的建設(shè)
企業(yè)要加強(qiáng)企業(yè)文化宣傳力度,宣傳教育要到位,使企業(yè)每位員工知道什么是企業(yè)文化,企業(yè)文化會(huì)給企業(yè)帶來什么好處;企業(yè)一定要誠實(shí)守信的經(jīng)營。只有加強(qiáng)企業(yè)文化的意識(shí),重視企業(yè)文化的建設(shè),企業(yè)的內(nèi)部控制才能得以完善。
5.有效的運(yùn)用人力資源
企業(yè)應(yīng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作業(yè)選拔和聘用員工的重要標(biāo)準(zhǔn),切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育,不斷提升員工素質(zhì)。采用人力資源激勵(lì)約束制度,建立關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度,推行員工退出機(jī)制。做到有序進(jìn)入、有效使用、和有節(jié)退出。有效的運(yùn)用人力資源,使內(nèi)部控制得到完善。
(二)加強(qiáng)控制活動(dòng)的完善
企業(yè)應(yīng)明確建立授權(quán)和分配責(zé)任的方法,不相容崗位分離,各部門、人員之間權(quán)責(zé)分派得當(dāng),出現(xiàn)問題及時(shí)落實(shí)責(zé)任。建立獨(dú)立稽核制度,對(duì)一些重要的工作環(huán)節(jié)進(jìn)行獨(dú)立稽核,確保經(jīng)濟(jì)業(yè)務(wù)的正確、真實(shí)及完整,不讓員工濫用職權(quán)、貪污舞弊的現(xiàn)象發(fā)生。從而使內(nèi)部控制得以有效的進(jìn)行。
(三)重視和加強(qiáng)內(nèi)部控制監(jiān)督
加強(qiáng)政府的監(jiān)督。財(cái)政、審計(jì)、證券監(jiān)管等政府部門應(yīng)當(dāng)定期對(duì)企業(yè)內(nèi)部控制的建立和執(zhí)行情況進(jìn)行監(jiān)督檢查,對(duì)審計(jì)后存在的問題提出改進(jìn)建議,對(duì)嚴(yán)重違法違規(guī)的企業(yè)還要按照有關(guān)規(guī)定及時(shí)處理,對(duì)企業(yè)形成威力;加強(qiáng)獨(dú)立審計(jì)對(duì)內(nèi)部控制的監(jiān)督。獨(dú)立審計(jì)可以促使企業(yè)管理當(dāng)局對(duì)內(nèi)部控制給予應(yīng)有的重視,對(duì)完善企業(yè)的內(nèi)部控制有一定的指導(dǎo)作用。
(四)建立和加強(qiáng)會(huì)計(jì)電算化條件下的內(nèi)部控制
會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱,它是一個(gè)用電子計(jì)算機(jī)代替人工,實(shí)現(xiàn)記賬、算帳、查帳并替代部分需由人腦完成的對(duì)會(huì)計(jì)信息的統(tǒng)計(jì)、分析、判定乃至提供決策機(jī)構(gòu)的過程。企業(yè)使用會(huì)計(jì)電算化可以節(jié)約大量人力、物力、時(shí)間。所以為了完善內(nèi)部控制,企業(yè)應(yīng)制訂以下有效的電算化環(huán)境下的內(nèi)部控制制度:
1.加強(qiáng)程序操作控制。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程的辦法。
2.加強(qiáng)人員職能控制。企業(yè)必須制定相應(yīng)的組織和治理控制,明確職責(zé)分工,加強(qiáng)組織控制。
3.加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制。訂立內(nèi)部操作制度,禁止非電腦操作人員操作財(cái)務(wù)專用電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲(chǔ)和處理相隔離;機(jī)房的工作環(huán)境保護(hù)。
4.加強(qiáng)會(huì)計(jì)檔案治理。打印輸出的財(cái)、證、表;整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都要進(jìn)行妥善保管。
總而言之,我國近年來在內(nèi)部控制方面緊跟國外的先進(jìn)水平,關(guān)注內(nèi)部控制理論的發(fā)展和研究成果,但必須承認(rèn)的是我國的內(nèi)部控制方面研究仍然比較落后。對(duì)于內(nèi)部控制的完整性、合理性及有效性更是缺乏一個(gè)公認(rèn)的標(biāo)準(zhǔn)體系,還沒有形成內(nèi)部控制的整體框架。對(duì)與這種情況必須改進(jìn)內(nèi)部控制的治理基礎(chǔ),完善控制環(huán)境,建立健全風(fēng)險(xiǎn)識(shí)別、評(píng)估和反應(yīng)機(jī)制,順應(yīng)內(nèi)控外部化趨勢(shì),整合內(nèi)外部監(jiān)督資源,融入我國的傳統(tǒng)文化和“人本主義”思想,最終實(shí)現(xiàn)“自我控制”,充分利用現(xiàn)代 IT 技術(shù)成果來加強(qiáng)內(nèi)部控制以及強(qiáng)化內(nèi)部控制意識(shí)和職業(yè)道德建設(shè)。