您好, 访客   登录/注册

企业内部控制的问题及对策

来源:用户上传      作者: 王 蕊

  [摘要] 加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。目前,我国企业存在着对内部控制认识不足、产权关系不明、监督机制不健全、董事会未能发挥作用、内部审计失效、人事政策不够合理、外部因素的影响、权力制衡和外部约束不理想等问题。对此,本文还提出了构筑严密的企业内控体系、深化产权制度改革、加强对内部控制行为主体“人”的控制、加强内部审计的作用、强化外部监督、加重对制造虚假会计信息上市公司和会计师事务所的处罚力度、健全计算机信息技术控制体制等完善企业内部控制的对策和建议。
  [关键词] 企业 内部控制 问题 对策
  
  企业内部控制是指受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程(以美国注册会计师协会为首的权威机构于1995年提出)。众所周知,现代企业制度的核心是“产权清晰、权责明确、政企分开、管理科学”,而这四个方面都涉及到企业内部控制制度的建立。加强企业内部控制,是企业最基础性的工作,也是企业能够生存和发展的保证。
  一、企业内部控制存在的问题
  近来,我国企业内部控制的缺失问题一直倍受人们关注,每一种现象的产生和发展都有其复杂的原因,但导致这些企业违规的动力只有一个,就是其收益远远大于成本。目前,我国企业内部控制存在的主要问题表现在:
  1.对内部控制认识不足
  目前,一些企业特别是有些国有企业对内部控制的认识存在两种值得注意的倾向:第一,一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。第二,大家虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。
  2.产权关系不明
  有不少国有企业在改革过程中,一味地放权让利,致使国有企业产权主体地位缺位、权责不清,内部控制的收益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。
  3.监督机制不健全
  目前有很多企业监督评审依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导。内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审计会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能发挥应有的作用。
  4.董事会未能发挥作用
  公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现其弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%。由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
  5.内部审计失效
  内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。而事实上,象银广厦这些违规企业,虽然存在着内部审计部门,但却不具备真正意义上的独立性,没有发挥应有的作用,不过是一个摆设而已。
  6.人事政策不够合理
  一个好的人事政策,能确保执行公司政策和程序的人员具有胜任能力和正直品行。而我国的上市公司有很大一部分是原来的国有企业改制上市的企业,在人员的聘用上或多或少的带有国有企业的色彩,同时也没有完全建立适合本企业的人力资源流转机制,加上外部的劳动力市场存在的约束不力等因素的影响,雇员极有可能产生短期行为。
  7.外部因素的影响
  对企业产生外部影响的因素较多,最直接的外部影响来自于有关管理机构实施的监督及提出的要求,这种要求有利于提高企业的控制意识。对上市公司而言,其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。在股票上市过程中,中国证监会既要监管企业运作,又要扶持企业发展;注册会计师事务所既要公正合理审计,又要面对激烈竞争的市场,争取更多业务。这种两难境地,使得中国证监会和注册会计师事务所这样的中介机构,都没有形成完全拒绝虚假会计信息的机制,这在一定程度上削弱了企业的控制意识。
  8.权力制衡和外部约束不理想
  管理当局设置合理的组织结构,明确地建立授权与分配责任的方法,运用适当的管理控制方法都可大大增强组织的控制意识,有助于建立良好的内部控制环境。相对来讲,上市公司在这些结构与方法的设置上还是比较合理的,但因为存在内部人员控制,很难说公司在运作过程中能够严格按照其所构建的组织结构和管理方法来操作。所以,问题的关键并不在于结构和方法的设置上,还在于权力的制衡以及外部的约束上。
  二、完善企业内部控制的对策
  鉴于以上分析,笔者认为完善企业内部控制的关键在于以下几点:
  1.构筑严密的企业内控体系
  企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。第二个层次是进行事后监督,即在会计部门常规性的会计核算的基础上,对各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系,对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。
  2.深化产权制度改革,建立健全现代企业制度
  内部控制能否真正成为管理者的内在需求,是企业内部控制制度会否流于形式的关键。而要使内部控制成为企业的内在需求,主要取决于两点:一是会计信息是否决定着企业的决策;二是企业是否通过提供真实的会计信息取信于社会。这两点目前许多企业都未做到。这种现象从表面上看好像是领导认识不高,对财经纪律了解不深所造成的,实际上是许多领导明知故犯。其背后更深层次的原因,就是产权制度和代理问题。因此,只有通过产权制度改革,建立现代企业制度,使企业领导人与企业兴衰息息相关,企业领导者才会有动力去实施企业内部控制制度,企业内部控制制度才会真正发挥其应有的作用。
  3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处
  企业内部控制失效,经营风险、会计风险产生,行为主体全是人(这里所指的人是指一个企业从领导到有关业务经办人员)。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对会计人员进行职业道德教育和业务培训。通过道德教育,可以增强会计人员自我约束能力,自学遵守各项法规;通过培训,可以提高会计人员工作能力,减少会计业务处理的技术错误。

  4.加强内部审计的作用,同时转化内部审计的主要职能
  要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是形同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。
  5.强化外部监督,督促企业不断完善内部控制制度
  财政、税务、审计等部门要合理分工,建立岗位责任制,并注意加强彼此间的信息交流,定期互通情报,形成有效的监督合力;应加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力;有关部门必须切实抓好对注册会计师职业质量的监管,使注册会计师的社会监督职责到位;鼓励与支持广播电视、报刊等新闻媒体对企业(特别是上市公司)违法违纪行为曝光,以充分发挥舆论监督的作用。
  6.加重对制造虚假会计信息的上市公司和会计师事务所的处罚力度
  加重对制造虚假会计信息的上市公司的处罚力度,从而增加制造虚假会计信息的成本。同时,加大对会计师事务所的处罚力度,可以使注册会计师更为谨慎执业,保持其执业的规范性和独立性,形成一种拒绝虚假会计信息的机制。尽管《公司法》中规定了“对财务会计报告作虚假记载”的公司,“由国务院证券管理部门决定暂停其股票上市”,但迄今为止尚无公司因此而被暂停上市。从这一现状来看,似乎并无一家公司有“对财务会计报告作虚假记载”的行为。这也说明了尽管有相关法律的规定,但是却不能依法办理,在一定程度上仍然是人治而不是法治。一个无法得到执行的制度,就不具备基本的约束力。
  7.健全计算机信息技术控制体制,提高企业内部控制效果
  电子信息技术控制要求运用电子信息技术手段,建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。目前,大中型企业的会计核算基本上脱离了手工操作的账务处理过程,许多企业内部控制的很大一部分也实现了计算机化,这既节省了时间又提高了工作效率。要加强对电算化系统的管理,维护人员不得兼任出纳、会计工作。任何人不得利用工具软件直接对数据库进行操作,程序设计人员还应对数据库进行加密技术处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,密码的保管应由各岗位操作人员一人掌握,定期更换,以加强保密性。
  
  参考文献:
  [1]陈关亭:企业内部控制设计[R].国家会计学院第四期财务总监高级研修班上的报告,2001-11-19
  [2]阎达五杨有红:内部控制框架的构建[J].会计研究,2001,(2)
  [3]陈汉文等:企业内部控制理论的发展与启示[J].会计研究,2000.(5)
  [4]潘经民:如何完善企业内部控制[J].财会月刊,2001,(18).
  [5]朱荣恩:建立和完善内部控制的思考[J].会计研究,2001,(2)
  [6]王成秋等:独立董事制度与公司法人治理结构[J].财务与会计,2001,(9)
  [7]尚洪涛等:企业内部控制制度局限性的理性思考[J].财务与会计,2001,(9)
  [8]查尔斯.T.亨格瑞:会计学(第三版.上)[M].北京:中国人民大学出版社,2002


转载注明来源:https://www.xzbu.com/3/view-1494532.htm