论文部分内容阅读
内部控制是衡量现代企业管理的重要标志。在经济全球化市场竞争日趋激烈的今天,企业发展与企业改革面临着前所未有的挑战,如会计信息失真、国有资产流失、违法经营、舞弊等问题都与内部控制制度严重失控有着密切的联系。因此,建设一套合理、完善、有效的内部控制体系,规范企业的日常经营活动,对不断提高企业的运营能力、盈利能力和发展具有重要的意义。内部控制是指单位为了提高经营管理效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循和发展战略得以实现等而由单位管理层及其员工共同实施的一个权责分明、制衡有力、动态改进的管理过程。内部控制是一种科学管理的手段,它的基本理念、原则、方法等不仅适用于企业等营利组织,而且也适用于非营利组织。
内部控制体系在建设和执行应当注意以下两个方面的问题:
建设过程控制
1. 有组织的开展建设工作。内部控制体系是一个涵盖企业生产、经营全方位的管理系统,集中的体现了企业的总体管理理念、思想和具体运行模式,而非个别设计人员的局限性思维,因此,企业应当成立内部控制体系建设领导小组,由主要领导、各部门负责人、掌握和熟悉内部控制体系建设的专业技术人员参加,明确建设目标,确定建设思路,制订建设方案,协调各部门的配合,有组织的开展建设工作。
2. 选择适合本企的体系框架。内部控制体系应当具有科学性,应当经历过实践的检验,同时还应当具有前瞻意识。企业建立内部控制体系不能仅凭本企业的经验和管理模式设计体系,应当借鉴和采用国际、国内成熟的理论体系,建立适应国际和国内经济发展、科学、完善、先进的控制体系。一般认为,内部控制至今经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理与内部控制五个阶段,每个阶段的体系架构各有其特点,以后两个阶段的框架理论比较适应现代企业发展的要求和方向。企业应当结合自己的实际情况,选择适合本企业的体系框架,建立内部控制体系。目前,世界范围内广泛认可的方案为内部控制整体框架,并以该理论为基础建立和评价内部控制体系。内部控制整体框架是美国科所委员会(Committee of Sponsoring Organizations of The Commission,简称COSO委员会) 1992年提交的《内部控制——整体框架》(简称COSO框架)报告形成的理论。该理论认为,内部控制是一个由企业董事会、管理当局和其他员工共同实现的过程,旨在合理保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。其整体架构主要由控制环境、风险评估、控制活动、信息与沟通和监督五项要素构成。
3. 要有企业各业务方面的专业人员参与。COSO框架理论的五个要素覆盖了企业从最高管理层到每一位员工、从生产到经营、从道德规范到法规制度的全部内容,业务范围广、专业跨度大。因此,如果仅靠几个内控人员进行体系的设计和建设工作,势必形成脱离实际、闭门造车、难以适用的结果。企业应当组织融合各专业部门的业务全面的管理人员,组成建设项目组,集中开展项目的建设工作。
4. 必须遵循国家有关的法律法规。企业的运营必须是在遵循国家的各项法律法规的前提下进行,同时还应该遵守行业、上级主管机关的相关规定。内部控制体系一旦建成并发布实施,企业就必须按照体系的规定执行。因此,体系在业务流程、风险评估等环节的设计上必须符合国家会计、税务以及国家、行业、上级主管机关的审批等相关法律和规定。
5. 要结合本企业的实际情况。内部控制体系是在一定的理论框架下,遵循国家的法律法规和相关规定,建立的加强企业管理、规范企业行为、提高管理效率的管理系统。不同的企业有不同的特点,没有完全相同的内部控制体系,因此,内部体系的建设必须与本企业的生产、经营和管理的实际相结合,而不应该凌驾于企业的基本活动之上,也不得生搬硬套和照抄照搬,必须适合本企业的经营和发展,否则将会束缚企业各项活动的开展。
6. 应当全面规范企业各项经营活动。COSO框架理论下的内部控制是全方位的控制,包括员工的诚信与道德、胜任能力、管理层的经营理念与风格、组织结构、信息沟通、舞弊监督、生产与经营控制等各个方面。因此,内部控制体系建设应当覆盖企业文化、人力资源、生产组织、经营管理等各个方面,达到人、财、物的全方位管理。不能建立只涉及和考虑生产、经营等部分重要业务环节,忽视其他方面的不完整的控制体系。
7. 要简便易行,便于实际操作和运行。内部控制体系是用于规范企业日常经营各项活动的管理体系,在符合国家法律法规和相关规定的前提下,以达到规范管理、防范风险、有效控制为目的。因此,建立的控制体系应当简便易行、便于操作和运行,而不应该增加不必要的程序和过程或与管理控制无关的内容。
8. 要提高全体员工的内部控制意识。内部控制体系的概念明确指出,内部控制是由单位管理层及其员工共同实施的一个权责分明、制衡有力、动态改进的管理过程。企业中的每一个员工都对内部控制负有责任并受到内部控制的影响,因此,应当让每一位员工都了解企业内部控制的管理理念,知道其拥有的权利、应负的责任和应当受到的约束,达到有效控制和体系正常运行的目的,应当消除内部控制体系建设和执行只是落脚在管理层面的片面认识。
执行过程控制
1. 应当成立内部控制管理机构。内部控制体系只有得到正常的运行,才能起到管理企业的各项经营活动作用,达到建设控制体系的目的。如果将其当作一纸经书而束之高阁,将会失去建设它的意义,保证内部控制体系的正常运行,如同其他业务一样,同样需要管理。同时,企业的运行和管理、以及内外部环境是不断发展和变化的,内部控制体系也需要不断的修订和完善。因此,企业应当成立内部控制管理职能部门,负责内部控制相关问题的调研、管理措施的制定、以及业务的协调工作,负责体系本身的维护、修订和优化工作。
2. 要建立内部控制体系执行的监督机制。内部控制体系的执行如同其他法规制度的执行一样,应当进行监督。企业应当制定关于内部控制体系执行情况的监督考核办法,定期对各部门的体系执行情况进行测试,将测试结果纳入企业经济责任制或其他管理模式的考核范围,以促进体系的有效、正常运行。
3.要充分发挥相关业务部门的作用。内部控制体系的建设、执行、监督和优化不只是内部控制管理部门的工作,与其他相关业务部门有着密切的逻辑联系,企业应当充分发挥各相关部门的作用,才能达到体系有效管理企业各项经营活动的目的。内部控制管理部门主要负责体系的维护管理、管理办法和考核制度的制定、以及企业内部控制整体工作的协调。内部审计部门应当负责企业所属各单位、部门内部控制體系的执行情况的检查测试,并对检查测试过程中发现的控制体系的系统问题及时向内部控制管理部门反馈信息。其他各业务部门在系统的完善和优化过程中,应当从专业的角度提出调整方案,提交内部控制管理部门审定,以保证体系维护优化的合法合规、科学合理、客观适用。
4. 要不断对体系进行优化和完善。内部控制是发展和变化的。正如COSO框架理论所述,内部控制是一个“过程”,而且是一个不断发展、变化、完善的动态过程,它持续的流动于单位之中,并随着单位经营管理的新情况、新要求适时改变。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止,内部控制应当随着企业经营管理战略、方针、理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变而优化和完善,保证体系的合理、有效运行。
应当说明的是,内部控制本身具有局限性,无论体系设计和运行的多么完善,也不能绝对保证企业的经营效率效果、财务报告的完全可靠,以及相关法律的遵循,它只能为企业的管理层提供合理的保证。判读失误、执行偏差、管理层越权和串通舞弊等情况的发生,可能会导致个别内部控制失效。
(作者单位:中国石油长庆油田分公司甲醇厂)
内部控制体系在建设和执行应当注意以下两个方面的问题:
建设过程控制
1. 有组织的开展建设工作。内部控制体系是一个涵盖企业生产、经营全方位的管理系统,集中的体现了企业的总体管理理念、思想和具体运行模式,而非个别设计人员的局限性思维,因此,企业应当成立内部控制体系建设领导小组,由主要领导、各部门负责人、掌握和熟悉内部控制体系建设的专业技术人员参加,明确建设目标,确定建设思路,制订建设方案,协调各部门的配合,有组织的开展建设工作。
2. 选择适合本企的体系框架。内部控制体系应当具有科学性,应当经历过实践的检验,同时还应当具有前瞻意识。企业建立内部控制体系不能仅凭本企业的经验和管理模式设计体系,应当借鉴和采用国际、国内成熟的理论体系,建立适应国际和国内经济发展、科学、完善、先进的控制体系。一般认为,内部控制至今经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理与内部控制五个阶段,每个阶段的体系架构各有其特点,以后两个阶段的框架理论比较适应现代企业发展的要求和方向。企业应当结合自己的实际情况,选择适合本企业的体系框架,建立内部控制体系。目前,世界范围内广泛认可的方案为内部控制整体框架,并以该理论为基础建立和评价内部控制体系。内部控制整体框架是美国科所委员会(Committee of Sponsoring Organizations of The Commission,简称COSO委员会) 1992年提交的《内部控制——整体框架》(简称COSO框架)报告形成的理论。该理论认为,内部控制是一个由企业董事会、管理当局和其他员工共同实现的过程,旨在合理保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。其整体架构主要由控制环境、风险评估、控制活动、信息与沟通和监督五项要素构成。
3. 要有企业各业务方面的专业人员参与。COSO框架理论的五个要素覆盖了企业从最高管理层到每一位员工、从生产到经营、从道德规范到法规制度的全部内容,业务范围广、专业跨度大。因此,如果仅靠几个内控人员进行体系的设计和建设工作,势必形成脱离实际、闭门造车、难以适用的结果。企业应当组织融合各专业部门的业务全面的管理人员,组成建设项目组,集中开展项目的建设工作。
4. 必须遵循国家有关的法律法规。企业的运营必须是在遵循国家的各项法律法规的前提下进行,同时还应该遵守行业、上级主管机关的相关规定。内部控制体系一旦建成并发布实施,企业就必须按照体系的规定执行。因此,体系在业务流程、风险评估等环节的设计上必须符合国家会计、税务以及国家、行业、上级主管机关的审批等相关法律和规定。
5. 要结合本企业的实际情况。内部控制体系是在一定的理论框架下,遵循国家的法律法规和相关规定,建立的加强企业管理、规范企业行为、提高管理效率的管理系统。不同的企业有不同的特点,没有完全相同的内部控制体系,因此,内部体系的建设必须与本企业的生产、经营和管理的实际相结合,而不应该凌驾于企业的基本活动之上,也不得生搬硬套和照抄照搬,必须适合本企业的经营和发展,否则将会束缚企业各项活动的开展。
6. 应当全面规范企业各项经营活动。COSO框架理论下的内部控制是全方位的控制,包括员工的诚信与道德、胜任能力、管理层的经营理念与风格、组织结构、信息沟通、舞弊监督、生产与经营控制等各个方面。因此,内部控制体系建设应当覆盖企业文化、人力资源、生产组织、经营管理等各个方面,达到人、财、物的全方位管理。不能建立只涉及和考虑生产、经营等部分重要业务环节,忽视其他方面的不完整的控制体系。
7. 要简便易行,便于实际操作和运行。内部控制体系是用于规范企业日常经营各项活动的管理体系,在符合国家法律法规和相关规定的前提下,以达到规范管理、防范风险、有效控制为目的。因此,建立的控制体系应当简便易行、便于操作和运行,而不应该增加不必要的程序和过程或与管理控制无关的内容。
8. 要提高全体员工的内部控制意识。内部控制体系的概念明确指出,内部控制是由单位管理层及其员工共同实施的一个权责分明、制衡有力、动态改进的管理过程。企业中的每一个员工都对内部控制负有责任并受到内部控制的影响,因此,应当让每一位员工都了解企业内部控制的管理理念,知道其拥有的权利、应负的责任和应当受到的约束,达到有效控制和体系正常运行的目的,应当消除内部控制体系建设和执行只是落脚在管理层面的片面认识。
执行过程控制
1. 应当成立内部控制管理机构。内部控制体系只有得到正常的运行,才能起到管理企业的各项经营活动作用,达到建设控制体系的目的。如果将其当作一纸经书而束之高阁,将会失去建设它的意义,保证内部控制体系的正常运行,如同其他业务一样,同样需要管理。同时,企业的运行和管理、以及内外部环境是不断发展和变化的,内部控制体系也需要不断的修订和完善。因此,企业应当成立内部控制管理职能部门,负责内部控制相关问题的调研、管理措施的制定、以及业务的协调工作,负责体系本身的维护、修订和优化工作。
2. 要建立内部控制体系执行的监督机制。内部控制体系的执行如同其他法规制度的执行一样,应当进行监督。企业应当制定关于内部控制体系执行情况的监督考核办法,定期对各部门的体系执行情况进行测试,将测试结果纳入企业经济责任制或其他管理模式的考核范围,以促进体系的有效、正常运行。
3.要充分发挥相关业务部门的作用。内部控制体系的建设、执行、监督和优化不只是内部控制管理部门的工作,与其他相关业务部门有着密切的逻辑联系,企业应当充分发挥各相关部门的作用,才能达到体系有效管理企业各项经营活动的目的。内部控制管理部门主要负责体系的维护管理、管理办法和考核制度的制定、以及企业内部控制整体工作的协调。内部审计部门应当负责企业所属各单位、部门内部控制體系的执行情况的检查测试,并对检查测试过程中发现的控制体系的系统问题及时向内部控制管理部门反馈信息。其他各业务部门在系统的完善和优化过程中,应当从专业的角度提出调整方案,提交内部控制管理部门审定,以保证体系维护优化的合法合规、科学合理、客观适用。
4. 要不断对体系进行优化和完善。内部控制是发展和变化的。正如COSO框架理论所述,内部控制是一个“过程”,而且是一个不断发展、变化、完善的动态过程,它持续的流动于单位之中,并随着单位经营管理的新情况、新要求适时改变。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止,内部控制应当随着企业经营管理战略、方针、理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变而优化和完善,保证体系的合理、有效运行。
应当说明的是,内部控制本身具有局限性,无论体系设计和运行的多么完善,也不能绝对保证企业的经营效率效果、财务报告的完全可靠,以及相关法律的遵循,它只能为企业的管理层提供合理的保证。判读失误、执行偏差、管理层越权和串通舞弊等情况的发生,可能会导致个别内部控制失效。
(作者单位:中国石油长庆油田分公司甲醇厂)