企业内控制度建设的思考(doc13).doc

目 录一、摘要及关键词.2二、目前企业内控薄弱的表现及成因分析.3(一) 目前企业内控薄弱的表现.3(二) 目前企业内控薄弱的成因分析4三、以控制论的观点对企业内控进行制度设计.5(一)企业内控制度的设计.5(二)企业内控制度设计中应注意的几个问题.7五、强化企业内部控制的措施探讨.8六、参考文献11 企业内控制度建设的思考摘 要： 关于企业内控制度问题，无论是学术界还是实务界都比较关注。笔者基于我国目前大部分企业内控制度不严或执行不力的事实，从不同的角度对企业内控制度进行分析探讨，结合控制论的观点提出自己的一些想法。 关键词：企业 内控制度 思考一、目前企业内控薄弱的表现及成因分析（一）目前企业内控薄弱的表现 目前许多企业内部控制比较薄弱，内控功效表现紊乱、机制失衡，从而引发的经济犯罪和经营失误屡见不鲜。经过归纳总结，企业内部控制薄弱主要表现在以下几个方面：1、会计信息失真。近年来，企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单（票）分管制度，重要空白凭证保管使用制度及会计人员分工中的相互制约、相互牵制原则等得不到真正的落实；会计凭证的填制缺乏合理有效的原始凭证支持；人为捏造会计事实、纂改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润；财产物资内控管理薄弱，物资购销制度松弛，存货采购、验收、保管、运输、付款等职责未严格分离，存货的发出未按规定手续办理，也未及时与会计记录相核对，对多年来的毁损、报废、短缺、积压、滞销等不作处理，致使巨额潜亏隐藏在库存中；再加上经济往来中审查制度不健全等，造成资产不清、债务不实等等。2、费用支出失控。如某些企业为了搞活经济，允许部门经理开支一定比例的业务费用，但对这部分费用的适用范围无明确规定，更无约束监督机制，导致部门经理大手大脚，挥霍浪费，使本来微利的企业出现亏损，本来亏损的企业雪上加霜。3、违法违纪现象时常发生。如有的企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款，挪用、盗窃资金，或与企业外部不法商人相勾结，利用虚假发票，非法侵占企业资金等。（二）目前企业内控薄弱的成因分析造成企业内部控制薄弱的原因是多方面的，但主要原因是：1、企业内部控制制度不完善，执行不得力。目前相当一部分企业对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理：会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事后监督流于形式；有相当一部分企业没有建立内部审计机构，已建立内部审计机构的企业也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。更多的是有章不循，将已订立的企业内部控制制度“印在纸上、挂在墙上”，以应付有关部门的检查，而不管内部控制制度执行情况如何，遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严肃性。2、考核企业干部政绩、业绩机制不完善。长期以来，对企业干部政绩、业绩考核以目标利润完成情况为主要依据，缺乏对其他相关指标的综合考察。有些企业领导为在任期内出“成绩”，便指使财会人员弄虚作假；还有些业务主管部门，为了加快本系统的经济发展，在没有进行科学论证的情况下，下达一些脱离实际的经济增长考核指标，而部分企业领导者为讨好主管部门借此显示自己的能力，通过提供虚假会计信息等手段来“实现”上级主管部门下达的有关指标。3、会计人员素质较低。近几年来，会计队伍迅速扩大，但对会计人员的思想教育、业务培训没有跟上，有些培训流于形式，根本起不到提高会计人员素质的作用。突出表现在：一些根本不具备从业资格、靠人情关系混进会计队伍的人员，仍然呆在会计岗位上。这些人只凭长官意志办事，法律、准则、制度懂得不多，但却没有不敢造的报表，没有不敢花的钱；还有部分会计人员无视财经纪律，为了个人利益，顺从领导意图办事，甚至为讨好领导，在弄虚作假上帮着出点子，造成会计信息失真、财务报表被歪曲等。4、外部监督乏力。为了加强监督，我国已形成了包括政府监督（如财政、审计、税务、证券监管等部门的监督）和社会监督（如注册会计师、社会舆论等的监督）在内的企业外部监督体系。然而，如此大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面：一是各种监督的功能交叉、标准不一，再加上分散管理、缺乏横向信息沟通，未能形成有效的监督合力。二是各种监督没有按照设定的目标进行，有的甚至以平衡预算和创收为目的，监督弱化问题严重。三是不规模的执业环境和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并没有发挥出来。二、以控制论的观点对企业内控进行制度设计 （一）企业内控制度的设计按控制论的观点，企业内控制度设计的过程实际上是建立一个功能模型。功能模型是表示系统功能行为的模型。它不考虑系统的物质结构形式，而是建立在系统功能与行为的模拟基础之上。在功能模型的建立之中，我们常常运用到黑箱技术，即从系统外部观察（或做一些主动实验以观察）输入变化引起的相应输出变化，而不研究其内部结构，从而推出系统行为的许多结论。黑箱方法虽可以认识系统的行为，但不能推论出关于黑箱内部结构的完整结论，因为不同结构的系统可以产生同样的行为。黑箱技术之所以适用企业内部控制制度的设计，其原因有二：（1）企业内控制度的大系统性质决定的。由于企业内控制度的内部结构过于复杂而又需要从整体角度研究其行为，因此黑箱方法便有了用武之地。（2）人们在控制活动中往往只需要知道什么样的控制行为会产生什么样的结果，至于控制行为如何产生作用，我们根本无法精确知道，也不需要知道。在运用黑箱技术进行企业内控制度设计中，一般应包括如下几个步骤：1、控制目标的定位。控制目标的定位即控制活动所欲达到目标的确定，它是内部控制的根本所在。美国COSO报告将内部控制目标定位于：财务报告的可靠性、经营的效率效果以及法律法规的遵循性。而我国内部会计控制基本规范（征求意见稿）将控制目标定位于：建立和完善符合现代管理要求的内部组织结构，形成科学决策机制、执行机制和监督机制，确保单位经营管理目标的实现；建立行之有效的风险控制系统，强化风险管理，确保单位各项业务活动的健康运行；堵塞漏洞，消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护单位财产的安全完整；规范单位会计行为，保证会计资料真实完整，提高会计信息质量；确保国家有关法律法规和单位内部规章制度的贯彻执行。由此可以看出，企业内部控制系统是一个多目标的控制系统，由于受控对象运行过程中相互依赖与相互影响以及与目标之间的相关性，往往某个输入量（控制变量和干扰量）的变化会引起一个以上输出量的变化，甚至反映的时间也各不相同，因此多目标的协调问题变得十分重要。2、内控框架的确定。内部控制框架（结构）成熟于美国COSO报告的五大要素，即控制环境、风险评估、控制活动、信息与沟通以及监督。从我国新颁布的内部会计控制基本规范（征求意见稿）来看，企业内部控制直接以内容而非以要素形式存在，但从中可以看出有向美国COSO报告靠拢的趋势，主要表现为：（1）目标范围从会计领域向整个管理领域扩展，企业的外围环境、文化理念、经营哲学、管理者素质越来越受到重视，体现了美国COSO报告关于控制环境的要求。（2）强化风险控制系统的建立，强调风险管理。这与当前企业忽视风险控制、造成巨大的隐患甚至损失有关。这个基本规范适应了当前现实的需要，在很大程度上促进了公司治理结构的完善。3、控制程序的设计。控制程序的设计包括内部控制的设置方式与业务程序的设计。一般来说，企业内部控制设置方式往往与内部控制的基本构成联系在一起。内部会计控制基本规范（征求意见稿）中内部控制的内容分为对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。而美国C0SO报告则提出按业务循环进行内部控制的设置，这样可以避免按业务项目（内容）设置内部控制的缺陷与重复问题。加强货币资金会计控制的若干规定（征求意见稿）作为内部控制的具体规范则规定：可按业务循环设置相应的流程图，在各个环节上设立相互制约的岗位，确立关键控制点，进行内部控制。这对于我们进行内控制度设计具有重要的意义。对于业务程序的设计，可以分解为构造业务循环模型、分析常见弊病、设置内部控制要点和设计内部控制规范几个步骤。4、内控制度的评价。内部控制评价规范的制订是内控制度设计中的重要环节。作为对“控制”的控制，它直接关系到内部控制的贯彻实施。具体包括两个方面：（1）监督机构的设置。一般指内部审计机构，其在形式上包括股东大会领导下的监事会、董事会领导下的审计委员会、总经理领导下的审计部。监事会、董事会、审计部构成业务上的指导关系。（2）内部控制评价标准的制订。包括对内部控制进行评价的程序、遵循的评价标准、评价形式及评价频度与范围，以及评价意见的出具与相应规范文本。在目前，国家没有统一的评价规范情况下，企业依据自身实际情况，通过与企业以前年度情况和同行业平均情况进行纵向与横向的比较，从而得出评价意见，不失为一种较好的处理方法。 （二）企业内控制度设计中应注意的几个问题1、内控制度设计中要重视人的因素。任何企业的核心是企业中的人及其活动。按美国COSO报告，人的品行、操守、价值观和能力是构成控制环境的重要因素。我们认为，在企业内部控制中，无论是对财的控制，还是对物的控制，其基准点都在于人的控制。一方面，财或物的内部控制程序，无论其多么完善，也需要人去执行，如果控制主体不能真正理解与揣测受控对象的思想状态，就不可能真正调动人的积极性与创造性，“上有政策，下有对策”的现象将不可避免，且随时会发生，从而难以实现控制的目标；另一方面，控制的目的最终都必然表现在人的行为上。只要人的行为合规，对这种合理的行为的控制就是不必要的；反之，只要人的行为是不合规的，对不合理的行为就必须加以控制。2、企业内部控制目标的定位应与企业的发展战略相结合，并要把握其动态性、层次性、全面性的特征。有人认为，企业内部控制越严越好，但往往事与愿违。在过严的控制制度下容易造成工作的摩擦、员工之间的不信任，从而影响企业效率的提高，导致偏离控制目标。这种情况的出现主要是因为控制目标的定位不当所致。众所周知，营利性企业与非营利性企业、同一企业的不同发展阶段，由于其发展战略各异，其内部控制的侧重点也应不同。如一个处于初创期的企业，其内部控制目标的侧重点应符合企业提高产品的竞争能力、扩大市场份额的发展战略。而其成本费用的控制就可能宽松些；而一个处于成熟期的企业，其内部控制目标的侧重点应符合企业降低成本、稳定市场份额与质量的发展战略，其成本费用的控制也较为严格。另外，控制目标的动态性要求企业内部控制目标应随环境的变化而变化，实行跟踪控制。控制目标的层次性要求企业内部控制目标应针对不同的治理结构层次与内容进行分解，做到各司其职、分而治之。控制目标的全面性要求企业内部控制的多个目标之间做好协调，达到整体控制效果的最优。3、公司制企业的内部控制制度应以董事会为中心。其原因在于：（1）在公司治理结构层次中，对于董事会而言，企业内部控制能通过“不丧失控制的授权”来保证公司有效运行，完成公司目标；（2）内部控制是董事会抑制管理人员发生道德风险和逆向选择，保证法律、公司政策及董事会决议切实贯彻实施的手段；（3）内部控制及其信息的流动有助于解决信息不对称，保证会计信息真实可靠，而确保信息质量是董事会不可推卸的责任。4、恰当地运用各种控制方法，并不断地发展完善。如前所述，各种各样的控制技术无外乎“反馈”和“前馈”。我们常常只认识到负反馈的重要性，即强调考核与惩罚，而忽视正反馈的激励作用，或者把控制理解为惩罚，否认激励是一种控制技术。即便在进行激励时，有时也由于运用不当，造成了奖懒罚勤的错误激励，从而加剧了系统偏离目标。另外，由于环境的变化，过去曾经令人满意的控制技术，今天对于企业而言可能已经过时。因此，环境的变化意味着企业必须不断地改变与完善其控制方法。5、企业内部控制制度设计中不应该存在“真空”，应加强对内部控制的控制与监督。单位负责人作为控制制度的制订者也受到约束。单位负责人内部控制意识的薄弱和随意性或者相互串通，搞“内部人控制”，会影响到企业全体员工的控制意识和行为，导致内部控制的失败。从目前我国企业的现状分析，很多企业并不是没有内部控制制度而是没有很好地执行，其中往往是单位负责人带头不执行，导致内部控制形同虚设或“对下不对上”。鉴于此，内部会计控制基本规范 （征求意见稿）第5条指出，单位负责人对单位内部控制的建立健全及有效实施负责。只有这样，才能使企业由上而下，共同执行内部控制制度，从而推动企业内部控制的健康发展。三、强化企业内部控制的措施探讨目前我国加入WTO，来自外部世界特别是跨国公司的激烈竞争，给中国企业的压力越来越大，面临的挑战越来越严峻。因此，如何提高自身的竞争力，如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制，提高企业内部控制的效率和效果。管理者必须考虑内部控制体制能否支持战略发展方向，能否降低企业的风破，并采用信息技术加强流程的规范化。具体措施如下：1、构筑严密的企业内部控制体系。企业内部控制体系，具体应包括三个相对独立的控制层次：第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度，建立以“防”为主的监控防线。有关人员在从事业务时，必须明确业务处理权限和应承担的责任。对一般业务或直接接触客户的业务，均要经过复核，重要业务最好实行双签制，禁止一个人独立处理业务的全过程。第二个层次是设立事后监督，即在会计部门常规性会计核算的基础上，对其各个岗位、各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位，配备责任心强、工作能力全面的人员担任此职，并纳入程序化、规范化管理，将监督的过程和结果定期直接反馈给财务部门的负责人。中小企业如不需配备专职人员，可由财务部门负责人直接负责此项工作。第三个层次是以现有的稽核、审计、纪律检查部门为基础，成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段，对会计部门实施内部控制，建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制，对于及时发现问题、防范和化解企业经营风险将具有重要的作用。2、强化对内部控制制度实施情况的检查与考核，并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用，并使之不断地得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核。对于严格执行内部控制制度的，给予精神鼓励和物质奖励；对于违规违章的，坚决给予行政处分和经济处罚，并与职务升降挂钩。只有做到压力与动力相结合，才能最终达到内部控制的目的。3、深化产权制度改革，建立健全现代企业制度。内部控制能否真正成为管理者的内在需求，是企业内部控制制度会否流于形式的关键。而要使内部控制成为企业的内在需求，主要取决于两点：一是会计信息是否决定着企业的决策；二是企业是否通过提供真实的会计信息取信于社会。这两点目前许多企业都未做到。这种现象从表面上看好象是领导认识不高，对财经纪律了解不深所造成的，实际上是许多领导明知故犯， “对财经纪律了解不深”只是借口而已，这背后更深层次的原因，就是产权制度和代理问题。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散，企业所有者（包括权益所有者、债权所有者及人力资本所有者等）及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况，所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此，内部控制的目标之一是保证财务报告的可靠性，其二是保证企业