內部控制體系作爲生產徵管活動的自我調節和自我約束的內在機制,在企業管理系統中具有舉足輕重的作用。內部控制體系的建立、健全及實施狀況,關係到企業的興衰成敗。如何結合我國的企業實際,建立具有特色的內部控制體系,已成爲規範我國企業行爲,提高信息質量的當務之急。
上個世紀90年代初,由美國註冊會計師協會、美國會計學會、財務經理協會等團體參與的“贊助組織委員會”(簡稱COSO)發佈了《內部控制——整體框架》的報告。本文擬通過對COSO報告內部控制整體框架的剖析,探究我國在建立企業內部控制體系過程中應注意的1些。
1、COSO內部控制整體框架的
該報告的核心內容是內部控制的定義、目標和要素。報告中提出的觀點,超越了以往的內部牽制、內部控制體系和內部控制結構等內部控制思想。
報告認爲,內部控制是企業董事會、經理階層和其他員工實施的,爲營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其構成要素應該來源於管理階層經營企業的方式、並與管理的過程相結合。爲了實現內部控制的有效性,需要下列5個要素的支持。
(1)控制環境。它包括最高管理層的完整性、道德觀念、能力、管理、經營風格和董事會的關注、指導。
(2)風險評估。這是在既定的經營目標下並減少風險。這1環節是COSO內部控制整體框架的.獨特之處。
(3)控制活動。這是人們較早關注的方面,它包括確保管理層指令得以實施的政策和程序。
( 4)信息和溝通。它是整個內部控制系統的生命線,爲管理層監督各項活動和在必要時採取糾正措施提供了保證。
(5)監督。監督貫穿於整個內部控制過程中,對其進行評估,並具有1定的獨立性。監督的實施途徑通常是內部審計。
2、借鑑COSO內部控制整體框架的思考
在實務中,COSO內部控制整體框架在美國得到了廣泛的。
我國還未提出類似美國COSO報告的權威性很高的內部控制標準體系。現行具體審計準則第9號“企業內那控制與審計風險”觀念還未更新,還停留在內部控制結構階段。2001年6月22日,財政部以財會[2001]41號文件發佈了《內部會計控制規範—1基本規範(試行)》和《內部會計控制規範—1貨幣資金(試行)》。兩個規範作爲《會計法》的配套措施,是解決當前1些單位內部管理鬆弛、控制弱化的重要創舉,也是適應我國加入WTO的客觀要求。這兩個規範的發佈實施.對於深入貫徹《會計法》,強化單位內部會計監督,整頓和規範社會主義市場秩序,必將發揮10分重要的促進作用。然而,建立起適應我國經濟發股要求的內部控制規範體系仍然是任重而道遠。COSO報告對我國內部控制整體框架的建立具有1定的啓發和借鑑意義。在構建我國內部控制綜合框架時,亦可從以下幾方面入手。
1.控制環境。包括公司所處的外部環境(經濟環境、規定、執法機構、會計準則、外部審計、股東、客戶等)和內部機構(董事會及專業委員會、監事會、經理及財務總監、內審機構、子公司和分支機構)。任何企業的核心是企業中的人及其活動。人的活動在環境中進行,人的品性包括操守、價值觀和能力等,他們既顯構成環境的重要要素之1,又與環境相互、相互作用。環境要素是推動企業的引擎,也是其它1切要素的核心。
2.風險評估。企業必須制定目標,該目標必須和銷售、生產、行銷、財務等作業相結合。爲此,企業也必須設立可辨認、分析和管理相關風險的機制,以瞭解自身面臨的風險,並適時加以處理。控制和風險緊密相連,當企業內外部環境發生變化時,風險最容易發生,因此,企業應特別加強對環境改變時的事務管理。
3.控制活動。企業必須制定控制的政策及程序,並予以執行,以幫助管理階層保證其控制目標的實現。公司的政策和程序具體包括爲員工建立的行爲準則;內部控制標準,包括1般控制、業務流程控制、法律規定、財務報告標準和機處理控制、未達到標準可能出現的風險等;財務管理和標準作業程序,是指爲貫徹內部控制標準而建立的具體指導和操作程序。
4.信息和溝通。圍繞在控制活動周圍的是信息與溝通系統。這些系統是企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需的信息,並交換這些信息。1個良好的信息系統應能確保組織中每個人均清楚地知道其所承擔的特定職務和責任;業務部門對實現控制目標、落實政策、確保控制實施負主要責任;財務部門負責輔助完成公司的目標和檢查內控程序的履行;與此同時,業務部門與財務部門應相互配合,不斷地完善內控系統,並激勵在內控方面做出成績的人員。
5.監督。整個內部控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正。這裏所指的監督主要包括4個方面:其1是職業道德的約束,公司應成立由董事長、財務總監、首席法律顧問等組成的“職業道德遵行委員會”,負責調查違反行爲準則的人員;其2是通過外部審計,檢查和確認財務報告的合法性、公允性和1貫性;其3是通過內部審計,對內部各部門的財務、管理、效益進行審計;其4是加強集團對分部的監控和分部的內控狀況。
1、建立我國內部控制體系應結合各個企業的具體情況。
從我國實踐來看,內部控制體系已與企業經使過程緊密結合。但從特定企業的內部控制體系的完備性、嚴謹性和縝密性角度來看,還存在許多批漏,很多企業失敗的實例都證明了這1點。當前的信息失真、鉅額國有資產流失,以及輝煌1時的明星企業的倒閉,無不與內部控制體系失敗有着密切的關係。
內部控制體系只是爲達到特定目標提供合理保證而不是完全保證的體系。因此,制定完善無缺的內部控制體系,無論從成本效益原則,還是從體系本身所特有的剛性,都是難以實現的。但如果能針對特定企業的組織形式、規模大小、企業文化等因素而分別地進行,就可最大限度地研究某1特定類別企業的內部控制體系,以減少由內部控制框架落實到企業時而呈現的漸多不適應,才能建立1套具有特色的企業內部控制體系。
同時,內部控制體系不應制定得過於細緻,這樣不利於管理工作。各企業應根據自己內部控制的目標、戰略和管理需要制定適合自己管理情況的內部控制體系。
另外,建立我國的內部控制體系,不能脫離中國的國情,要充分考慮到中國傳統文化等對企業文化、管理者素質、品行等的。
2、企業內部控制體系應滲透於公司治理結構之中。
1999年,世界合作與發展組織(OECD)制定的《公司治理原則》中給“公司治理”作了如下的描述:“公司治理是1種據以對工商業公司進行管理和控制的體系。公司治理明確規定公司各個參與者的責任和權利分佈,諸如董事會、經理層、股東和其他利害相關者,並且清楚地說明決策公司事務時所應遵循的規則和程序。同時,它還提供1種結構,使之用以設置公司目標,也提供了達到這些目標和監控運營的手段。”
內部控制作爲由管理當局爲履行諸管理目標而建立的1系列規則、政策和組織實施程序。與公司治理結構是密不可分的。在我國,內部控制外延的拓寬正是由公司治理結構變化所致。在企業體系的公司治理結構下,公司作爲自負盈虧、自我完善、自我發展、自我消亡的經濟組織,以管理監控爲己任的內部控制的目的必須要拓展到保證公司政策的貫徹和公司管理目標的實現上。公司治理結構是促使內部控制有效運行,保證內部控制功能發揮的前提和基礎,是實行內部控制的體系環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色,最有利於企業受託者實現企業經營管理目標,完成受託責任的1種手段。內部控制框架在公司體系安排中擔任內部管理監控的角色,成爲公司管理中不可缺少的部分。
從COSO委員會的報告中,我們可以發現內部控制是與企業經營過程結合在1起的。因此,研究企業內部控制體系,不
能僅從會計入手,應着眼於現代企業制度和法人制度的結合點上。應全面滲透到企業各個層次的組織管理制度,貫穿於公司治理結構的始終。
3、應建立上市公司對企業內部控制體系的披露體系
現行的《企業會計準則》和《企業會計制度》並沒有強制性地要求企業對內部控制體系進行披露,只是要求對1些有助於理解和會計報表的事項在會計報表附註中予以說明。筆者認爲,從提高上市公司財務信息披露質量的角度,應該對內部控制體系進行披露,編制企業內部控制報告。
內部控制報告是管理當局解除受託責任的1種方式。它可以提高企業管理當局內部控制的意識,企業管理當局對內部控制進行評估並對外報告,可以提高企業財務報告的可靠性,在1定程度上減少舞弊的發生。同時,內部控制報告可以向報表使用者提供單純的財務報告所不能提供的信息,有助於報表使用者進行決策。此外,它在1定程度上也可以減少註冊會計師的工作量。基於上述理由,上市公司提供的內部控制報告對於增進企業內部控制,減少財務報告舞弊現象、促進與註冊會計師的交流等方面都起着積極的作用,同時也表明了上市公司管理當局對建立內部控制制度、保障公司財產安全的責任和履行。因此,上市公司應當對其內部控制做出報告,以幫助投資者進行決策。