试论公司治理与内部控制

...v.试论公司治理与内部控制引言公司治理与内部控制概述〔一〕公司治理的根本概念公司治理(CorporateGovernance)一词来源于西方，我国一般称之为"公司治理构造"，它指的是公司所有利益相关者之间为确定、监视和控制各自的责任、权利和利益而做出的制度安排，是公司正常运行的根底和框架。公司治理明确规定公司各个参与者的责任和权利的分布,诸如董事会、经理层、股东和其他利害相关者,并且清楚地说明决策公司事务时应当遵循的规那么和程序。〔二〕内部控制的根本概念内部控制是外来语，英语为InternalControl，它是一个由企业董事会、管理层和全体员工共同实施的过程，旨在保证经营成果与财务状况真实、可靠，提高经营效率和效果，促进公司实现开展战略的一系列控制活动。完整的内部控制体系和完善的内部控制制度，是约束和标准公司经营管理行为的准那么，是防范风险的重要保障。内部控制在公司治理中的重要性及关系〔一〕内部控制在公司治理中的重要性企业是现代社会中最主要的经济组织，没有一个完善、科学的内控制度，其经济活动就不能取得预期效果。大量的管理实践证明：得控那么强、失控那么弱、无控那么乱，因而内部控制成为衡量现代企业管理的重要标志。企业应从实际出发，按照企业管理系统要求，实事求是地建立自我调整、检查和制约的内控体系，并形成一个健全完整、运行灵活的控制网络系统。这既是企业组织管理的客观要求，也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。学者X秀清在?内部控制与公司治理的探析?中指出了内部控制与公司治理相互制约相互实现。内部控制是企业长期生存、开展的必然要求，也就自然成为保证公司治理这一契约得以存在和维持的必要条件。没有内部控制的支持，企业中由公司治理规定的各利益相关者制衡也就成为空中楼阁，无法得到保障。内部控制目标与公司治理存在内在的不可分割的辩证互动关系。内部控制目标的实现依赖于公司治理构造的完善和有效运行，公司治理构造效能的发挥取决于内部控制的实现程度。内部控制是为了减少虚假的会计信息，保护资产不受侵害，保证其平安和完整，它的根本目标仍然是让企业安康有序地运行，从而实现收益，保护股东和所有者的根本权益。与此同时，公司治理的目标那么是为了保证企业在正确的航道上运行，防止公司的管理者比方说董事、经理等代理人破坏股东的应得利益。健全有序的公司治理能够保证企业目标的实现，而企业目标的实现，又能保证股东财富最大化的实现。〔二〕内部控制在公司治理中的作用一是有利于企业建立现代企业制度，完善法人治理构造，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。二是有助于企业贯彻我国有关法律法规，遵循国内外资本市场监管需求，提高会计信息及管理信息质量。三是有利于企业参与竞争，躲避和降低各类风险。随着市场竞争日趋剧烈、信息技术的高速开展以及全球经济一体化的进程加速，企业所面临的风险也逐渐加大。建立健全有效的内控制度，是防范风险、提高经营管理效率和效果的必然要求。〔三〕内部控制与公司治理相互依存，统一于实现企业的目标公司治理与内部控制形成的根底是委托代理理论。公司治理是在公司所有权和经营权别离的根底上产生的委托代理关系的契约;内部控制作为系统的制约机制，实施所有者对经营者间、上下级间的代理行为，代理的目的都是为了提高企业的经营管理效果。公司治理与内部控制是密不可分的统一于实现企业的目标，一个健全的内部控制机制要有完善的公司治理构造来支撑，内部控制的创新和深化，也将促进公司治理构造的完善和现代企业制度的建立。公司治理能够促使内部控制安康有效地运行，从而能够保证内部控制正常地发挥出其强大的功能,公司治理作用巨大，它是内部控制系统的制度环境和组织保障。三、公司治理与内部控制存在的问题我国的国有公司在治理构造方面主要有三个问题。一是企业高层领导人的任命问题，二是党委领导的问题，三是“一股独大〞的问题。这些问题不仅牵涉到公司治理，也牵涉到对公司的监管，需要领导层有清晰的解决思路。比方说，党委在企业中的作用以及企业高管的任命方式问题，解决这些问题到底会不会影响党的执政地位呢?国有企业里党的领导，是不是一定要表达在党委任命经理人员呢?关于这个问题，在1980年8月18号的讲话?党和国家领导制度的改革?中做了明确的表态。他认为，把党委领导下的厂长负责制改为公司董事会领导下的经理负责制，必须要解决党政不分、以党代政的问题，使党委摆脱日常事务，集中力量做好思想政治工作和组织监视工作；这不是削弱党的领导。而是更好地改善党的领导，加强党的领导。1、股权构造不合理2、风险意识薄弱3、董事会、监理会难以承当受托责任公司法人治理构造是公司制的核心，而标准的公司法人治理构造，关键要看董事会能否充分发挥作用。但在我国现阶段，公司的法人治理构造“形备而实不至〞，尤其表达在董事会这一重要机构没有发挥应有的职能。不少公司在改革过程中，一味地“放权让利〞，致使原厂长负责制的领导班子现在既是经理层又进入董事会，董事会成员和经理成员高度重叠。有的公司董事长和总经理一人兼任，在防止领导层内部矛盾的同时放弃制衡；有的董事会成员与经理成员高度重合，再一次削减内部控制的约束力；还有的对董事会集体决策、个人负责的议事规那么不以为然，严格的信托责任制度未能形成。而在我国现阶段，大多数上市公司的法人治理构造是“有其名而无其实〞，那些未上市公司的情况就更可想而知了，这也是导致我国公司中“内部人控制〞现象十分普遍的重要原因。4、公司治理与内部控制的关系认识缺乏我国企业内部控制现状当前,我国企业大局部建立了内部控制制度,但是在运行过程中仍然存在一些问题,如控制体系不健全、企业治理构造不完善、缺乏有效的沟通渠道等。企业法律法规意识淡薄，有法不学、有法不依，想方设法打檫边球，有的逃避纳税、逃废债务的愿望比拟强烈；偏好投机取巧，产品技术含量较低，质量意识较为淡薄，造成客户资源不广，顾客忠诚度低；管理随意性大，制度化、标准化和程序化差，没有预算或预算弹性过大，造成管理粗放，职能部门职责不清，信息不畅，管理死角不少；不注重企业文化建立，不重视精神鼓励，奖惩没有制度，员工的不公平感强烈；管理观念陈旧，人员选用上任人唯亲，相信血缘关系，不注重才能，强调忠诚老实，往往真正有才能的人得不到重用，企业留不住人才；财务不透明，会计信息质量不高，会计处理随意性大，信息失真严重。我国内部控制的起步较晚，直到20世纪80年代，学术界才开场探索和研究这一领域，企业才开场重视内部控制的应用。经过二十几年的开展，我国企业总结和探索出了一些内部控制的经历和方法，并在实践中得到了广泛的应用，但仍存在不少问题。〔一〕会计信息严重失真〔二〕违规操作，“问题高管〞频频曝光内部控制的辐射范围上至董事会、下至各执行岗位，然而从2002年开场，中国上市公司高级管理人员频频下马的新闻屡见报端，“问题高管〞逐渐浮出水面[9]。〔三〕我国内部控制的目标定位较低过于简单化和形式化只局限于过失防弊、会计资料的合法和保证业务的有效进展,而并没有把营运的效率和效果包含在内,更没有把其提到企业战略目标的高度,来增加企业价值,实施风险管理。

〔四〕缺乏统一指挥和协调机制主要是从单个作业环节上进展法律标准的定义,整个内部控制体系不具备完整性,没有形成内部控制的整体框架(构造、内容和联系)。内部控制的研究主要集中于内部会计控制研究,且多是从审计角度出发,视野范围过于狭窄在内部会计控制的方式上,已经有相关法规提到电子信息技术控制和风险控制,理论界也有相关的研究提到信息对于内部控制系统的重要性问题,但并没有系统地从信息化的角度去标准企业内部控制的运作流程。〔五〕大股东“侵权〞严重上市公司大股东占用公司资金、侵害中小股东利益是我国证券市场的一个特有而普遍的现象，根据?中国上市公司大股东占用资金调查：占款猛于虎?一文的粗略统计，截至2004年上市公司大股东占款实际规模己在千亿元左右。而十多年来，上市公司通过证券市场融资额也不过10000亿元。这就意味着，有近十分之一的资金因此“流失〞，大股东占款成了中国证券市场最大的“出血口〞。上市公司高管的纷纷落马那么是进一步凸显了内部控制在现实中的为难：根据COSO报告，内部控制的辐射范围上至董事会，下至各基层岗位，董事会是内部控制的核心，但要保证“董事会一总经理〞层面内部控制制度的科学性并对董事会实施有效的监视却并不是内部控制这个核心自力能及的，内部控制有着天然的缺陷性，而这种缺陷性在现实中必然阻碍着内部控制三大目标的顺利实现。另外，我国上市公司特有的大股东侵占上市公司资金、侵害中小股东利益的问题，仅仅依靠内部控制，寄望于内部控制自身的健全、完善，在内部控制自身的框架内彻底解决很显然也是无法实现的。随着公司制企业的开展，现代公司股权构造呈现分散化特征。高度分散的股权构造对经济产生有利影响是不言而喻，但是同时也给公司带来不容无视的不利影响：(1)股权构造分散化导致股东集体行动难以一致，造成治理本钱提高；(2)对公司经营者监视弱化；(3)股东和其他利益相关者的利益受到经营者时机主义的损害和掠夺。1932年美国学者伯利和米恩斯(Berle&Means)的?现代公司与私有产权?提出现代公司正由所有者控制转变为受经营者控制，管理者权利的增大会损害资本所有者利益。内部控制方法内部控制是一个有机的系统，包括控制环境、控制目标、控制技术三方面的内容。因而，中小企业要加强内部控制，需要结合自身特点，从这三个方面着手，优化控制环境，明确控制目标，改善控制技术，并在管理实践中不断完善内部控制系统，提高内部控制的效果。1.建立产权明晰的法人制度内部控制是社会经济开展到一定阶段的产物,是现代企业管理的重要标志。对经营者的控制要有以董事会、监事会、审计委员会为主体的内部控制机制。因此,企业应该通过产权制度改革来完善法人治理构造,建立和健全股东大会、董事会、监事会及经营者的管理规那么,明确各自职责,只有这样,企业领导人的切身利益与企业兴衰息息相关,才会有动力去实施内部控制制度,企业内部控制制度才能真正发挥其应有的作用。通过完善董事会和经理层的相对独立性,来发挥董事对经理层的经营监视作用,从而增加企业决策的科学性和透明度。2.构建完善的内控体系第一,建立以防为主的监控防线,即在企业一线供产销全过程中建立相互制约的制度。企业内部从事经营管理时,融入相互牵制、相互制约的制度,建立预防为主的监控防线。健全的内部管理制度提高了XX犯罪的门槛,完善的内控制度,使有关人员在从事业务时必须明确业务处理权限和应承当的责任,对一般业务或直接接触客户的业务,均要通过复核,重要业务一定要采用双签制,制止一个人独立处理业务的全过程,这样就可以相互监视,减少舞弊的可能性。第二,设立事后监视,在会计部门常规性会计核算的根底上,对其各个岗位,各项业务进展日常性和周期性的检查,建立以“堵〞为主的监控防线。事后监视可以在会计部门设立一个具有相应职务的专业岗位,要责任心强,工作能力全面的人担任此职,并纳入程序化、标准化的管理,将监视的过程和结果定期直接反应给财务负责人,由其再逐级上报。第三,建立以内部审计为主的监视防线,即以现有的稽核、审计、纪检监察部门为根底,成立一个直接归董事会管理并独立于审计对象的审计委员会。审计委会员通过内部常规稽核,离任审计、落实举报、监视审查企业的财务状况等手段,对会计部门实施内部控制。内部审计人员以他的独立性和对本企业的了解,以及在长期审计工作中积累的经历,能够及时发现内部控制制度实施过程中存在的薄弱环节,并通过分析问题产生的原因,找出对策,及时向管理当局提出建议,弥补漏洞,完善内部控制体系。4.建立良好的信息沟通平台为了加强内部控制的效果和效率,企业应设立一个有效的信息沟通平台。而这个平台要求不仅能够对信息及时予以识别、获取和加工,还能采用便于有关组织及其员工在履行其职责时使用的信息沟通形式,以便在企业内部进展信息的纵横向传递。即要让每位员工清楚地知道内部控制的内容,自己承当的职责,与他人工作的关系,哪些行为被承受,哪些不被承受以及在控制的过程中和他人沟通的方式和渠道等。一个良好的信息与沟通平台可以使企业及时掌握企业营运的状况和组织中即时发生的问题,从而及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内控措施有效实施。在内部控制的信息沟通过程中应加强以下方面:第一,内部控制制度设计应内容明确、表述清晰、便于理解;第二,企业组织构造的设计不仅要便于由上而下沟通,还要保证信息能由下而上的反应;第三,加强对员工的培训和教育,由“要我控制〞变成“我要控制〞,使内部控制制度从一种约束变为员工的内在需求。进一步完善公司的治理构造通过完善公司治理构造，可以创造良好的控制环境，有利于公司加强内部会计控制。按照现代企业制度，建立完善的公司治理构造现代企业制度是符合现代化大生产要求，适应市场经济运行规那么的企业制度。在我国，现代企业制度的建立，应按照?公司法?等有关规定和“产权清晰、权责明确、政企分开、管理科学〞规那么的要求运行。其标准构造是：所有者通过法定形式进入企业行使职能，通过企业内的权力机构、决策机构、监视机构和执行机构．保障所有者对企业的最终控制权，形成所有者、经营者和劳动者之间的鼓励和控制机制，并通过建立科学的领导体制、决策程序和责任制度，使相互的权利得到保障、行为受到约束。完善内部会计控制，就必须进一步完善现代企业制度，理顺公司治理构造。首先是建立标准的法人治理构造。标准的法人治理构造由股东会、董事会和经理层组成，股东会、董事会、监事会和经理层之间产生了一整套有关权力、责任、义务、利益的各种安排，从而形成了相互制衡的法人治理构造；其次是建立健全各项规章制度，明确各级管理机构的职员权限和鼓励机制．并建立严格的考评制度，赏罚清楚。强化董事会的主导地位首先要强化董事会在公司治理构造中的主导地位，突出董事会在建立和完善内部会计控制过程中的核心作用；其次是实行独立董事制度，通过对董事会这一内部机构的适当外部化，引入外部的独立董事，内部董事是股东大会选举产生，是股东的代表。独立董事一般是指独立于公司股东，且不在公司内部任职的董事。他既不代表出资人，也不代表公司管理层，能够客观、公正地对公司战略、运作、资源、经营标准以及一些重大问题，做出自己独立的判断。独立董事的参加，不仅能够降低执行董事在董事会成员中的比例，而且有利于公司内部的检查、评判、监视和约束，弥补内部董事不独立的缺陷，从而对内部人形成一定的监视制约力，最大限度地维护所有股东的权益；其次是明确董事会内局部工，设立专门委员会，从而加强内部管理控制。这些专门委员会应包括审计委员会、预算管理委员会和投资委员会等，应该由专门董事充当这些委员会的委员，使其在内部审计、预算编制和控制、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用，从而有利于公司会计信息真实性的提高、公司经营管理目标的实现及保护所有者资产的平安和完整。在加强内部董事建立的根底上，将内部董事与独立董事结合起来，但要注意保持合理的比例，独立董事的人数不能太多，否那么会出现独立董事控制内部董事的局面。另外真正赋予独立董事参与董事会工作的权限，创造没有经理班子和内部董事干扰的工作环境，使外部董事能行使其职权。4.1.3加强监事会的监视作用监事会是对董事会、董事和经理人员等管理人员行使监视职能的机关，其主要职权包括：检查公司财务、对董事和经理执行公司职务时违反法律和章程的行为进展监视等。在公司的章程中必须赋予监事会监视的完全独立性，一经股东大会授权，就应独立行使监视权，不受其他机构的干预。只有这样才能发挥其监视公司经营管理决策、日常经营管理活动及行为，保证会计信息真实完整，确保股东及股东大会公司内部会计控制建立和完善的研究目标的实现。4.2加强会计责权控制明确财务与会计的职责就宏观而言，针对目前会计法规还不够同步协调、具有一定滞后性的现状，国家要进一步修改有关会计法规，加快配套制度的建立，并且其具有一定的前瞻性。首先，应对?会计法?中对会计人员的双重身份要求进展修改，使会计人员摆脱两难境地，只在公司管理者的指挥下工作，为会计充分发挥效劳作用提供宽松的环境。其次，在已有的会计法和会计业务标准的根底上，加快制订公布会计人员职业行为标准，细化会计人员的责权，以约束会计人员的行为。基于公司管理水平的现状，有条件的可借鉴同行业的标准公司作为范式自行建立；会计根底比拟薄弱的公司，可委托社会审计部门代为制订。按照内部牵制原那么，重新设置财务与会计组织内部牵制的原那么指公司在建立和健全内部会计控制中应当保证公司内部涉及会计工作的机构、岗位的合理设置及其职责的合理划分，确保不同机构和岗位之间权责清楚、相互制约、相互监视。实践中公司分别设置财务部门和会计部门，分别隶属于公司经理领导。本着物流系统和信息流系统相别离的原那么，划分各部门的职责如下：财务部门负责〔1〕现金管理〔2〕融资〔3〕信贷管理〔4〕股利支付等。而会计部门主要负责〔1〕按照?会计准那么?和?企业会计制度?要求记录公司的经济业务〔2〕向管理当局、投资者、债权人和其他外部机构提供财务会计信息〔3〕通过记录和报告对经营部门进展控制等[16]。采取薪金优厚与XX严惩相结合的内部鼓励机制鉴于会计人员专业素质要求较高、承当的社会责任较重大，而会计中的主观估计、判断、会计政策的可选择性及利害关系者的人为干扰，又增加了会计工作的风险程度，因而，应对会计人员赋以高薪待遇，其奖金与工作质量挂钩，以促使发挥积极性，创造性。对于违反内部会计控制制度的规定，导致会计信息失真的会计人员，无论其出发点如何，除按有关规定处分外，对会计人员按造成的有关损失的档次进展经济处分。在理论上加强会计人员职业道德教育、各种监视力量不断加强而会计信息仍有虚假的情况下，加大对行为者个人的经济处分，动摇其切身利益，应是可行之道。4.3完善公司预算管理制度目前，内部会计控制已不仅仅满足于传统意义上的查弊纠错和保护资产平安，其目标已延伸到提高效率和效益、保证管理政策和目标的实现。为此，预算控制已成为内部控制的重要方式。预算是保证内部控制构造运行质量的监视手段。预算管理是将公司的目标及其资源的配置方式以预算方式加以量化，并使之得以实现的公司内部控制活动或过程的总称。预算管理由预算编制、预算执行与控制、预算考评等环节构成。在一个信息无本钱、信息可观察、计算能力无限的理想公司环境中，公司最高决策者可以适时制定出最优方案并通过内部控制保证其不折不扣地得到贯彻，在这种情况下预算的作用可能有限。建立健全预算管理组织公司必须建立健全的预算管理组织，在西方国家的公司中，大致有专门预算部门、独立的预算协调机构、预算管理委员会、机动的专项小组和首席预算官五种形式，最常见的是设立预算管理委员会，并建立相应的辅助机构。一个有效的公司治理是预算方案的制定权在董事会，组织实施权在总经理，所以建议我国的公司在董事会应下设预算管理委员会，具体负责预算的制订、实施过程中的监控等工作，只有这样，才能使预算制订权真正掌握在董事会手中。确立“面向市场〞的理念，使预算指标经得起市场的检验1、公司在实施预算管理之前，应该认真进展市场调研和公司资源分析，明确自己的长期开展目标，以此为根底编制各期的预算，这样可以使公司各期的预算前后衔接起来，防止预算工作的盲目性。2、确立“面向未来和基于经营活动分解作预算〞的理念，使预算指标客观公正，易于承受。公司的经营活动是公司收入的源泉和本钱费用的动因，公司未来的活动那么是公司预算数值大小的直接决定因素。以公司未来活动的预测为根底，并将这些活动在各部门之间进展合理的分解，才能使公司的预算指标接近实际。保障公司各项增值活动的顺利实施。3、公司制定的预算指标应该具有一定的弹性。公司总预算的根底是销售预算，只有预计的销售额确定了，一定时期的生产预算、采购预算、直接材料预算、直接人工预算、间接制造费用预算、期间费用预算才能最终确定下来。可见，整个公司预算体系的根底是对市场情况的预测与分析。为了应对市场的变化，公司制定的预算指标应该具有一定的弹性，为预算工作的顺利开展留有余地，减少预算过大所带来的风险[17]。有效执行预算，适时调整预算在公司生产经营管理过程中，预算提供了公司绩效的评价标准，便于考核，强化了内部会计控制。严格考核不仅是为了将预算指标值与预算的实际执行结果进展比拟，肯定成绩，找出问题，分析原因，而且有利于改良以后的工作。公司只有严格执行预算，使预算成为公司的“硬约束〞，才能真正到达预算管理控制的目的。公司的预算是基于一系列假设的量化预测，当原先的假设条件发生变化时，原来的预算与实际的偏差就有可能超出公司的承受范围，这时就应当考虑调整预算。一般而言，当外部市场发生了变化、内部管理者有更高的要求和公司目标作出了重大调整这三种情况发生时，进展调整预算。在预算执行过程中需做重大调整的预算必须经公司预算管理委员会决策，以保持预算的原那么性[18]。4.4强化风险控制公司必须树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进展全面防范和控制。强化公司经营的风险意识，提高风险管理水平公司采取各种经营决策时，往往很少考虑可能存在的风险。面对市场经济条件下的各种风险，必须加强公司的风险意识，只有公司意识到了风险，才会主动采取措施，加强内部控制。风险的存在是实施控制的根本原因。内部控制强调评估经营管理活动中突出的风险，建议经营管理人员针对这些风险点实施必要的控制活动[19]。公司根据实际情况，设立风险管理部门公司进展风险管理和风险控制，首先要设置专门的风险管理部门或配备相应的风险管理人员。公司风险管理部门的设立，应根据公司情况相应的形式和权限设立。一般地，根据部门权限的大小有三种类型。第一种是独立型。公司专门设立风险管理部门，并配备专门的风险管理人员，赋予该部门相当的权力，但凡公司中涉及风险的工程都应该参与，风险管理部门直接对董事会负责。这种类型主要适用于大中型公司，便于科学、有效地管理公司。第二种是直线型。风险管理部门的权力和职责由董事会指派几个高层管理人员总负责，进展自上而下的风险管理。这种类型一般适用于小型公司。第三种是附属型，即公司设立风险管理部门，但不赋予权力，仅是作为公司高层的咨询部门，为公司的风险管理提出建议[20]。针对不同的风险，采用不同的预警和控制措施风险一般是指不利事件或损失发生的可能性。从公司本身来看，按风险形成的原因可将公司特有风险分为经营风险和财务风险。对于经营风险，公司可以采用市场细分策略和多角化经营来防范和分散风险。市场细分，就是根据消费者的需要、购置动机和习惯爱好的差异，把市场划分为不同的消费者群，每个消费者群就是一个细分的小市场，然后公司根据每一个细分的小市场，生产适合所选定的目标市场的产品。公司将某些细分市场定为自己的目标市场后，根据消费者的不同需求，设计不同的产品，制定不同策略，在不同的领域占领市场.运用多角化经营策略，可以分散经营风险。对于筹资风险可以从筹资方式、筹资额度等角度去考虑风险的防范。筹资方式保持相对稳定，一般说来，不要频繁更换方式。筹资额度以满足投资总额为限。筹资的方式，筹资的时间，筹资的额度等决策方案，必须要经风险管理部门按照风险评估程序，决定筹资方案，预先防范财务风险的发生[21]。为解决企业在内部控制实施过程中经常出现的上述问题，笔者认为企业应该做好以下几个方面工作。(一)不断总结经历，深化内部控制意识、强化内部控制过程的全员参与内部控制是涉及到企业各个经营方面、各个环节、各个流程、各个岗位的，内部控制的对象可以是财务资源、人力资源、信息资源、客户关系资源等等。它不只是管理层、会计部门、审计部门可以完善的，更不是外部的独立审计师或相关管理咨询机构做一套流程方案或者评估一下可以完成的。内部控制是一个过程，它包括一整套制度和一系列行为以及相应实施的各种管理活动。静态的流于形式的制度和僵硬的流程设计，会使内部控制的建立成为摆设，“看起来很美〞，却不能发挥作用。强化内部控制不是一朝一夕之事，只有全员参与，多方配合，建立覆盖公司全部业务和运作流程的控制系统，确保所有员工理解和执行相关制度，切实履行职责，才是真正建立完善有效的内部控制体系。企业通过内部控制的实施，应不断总结经历，将内部控制目标逐步趋于更高的战略目标。首先，随着企业业务的不断提升，企业应更多的将以往关注的内部控制的合法性及合规性转移到更现实的执行效率及风险防范上来，更科学的对企业经济进展控制与管理。其次，内部控制方式趋向于信息技术的集成和优化。第三，控制构造趋向逐步补充和扩展的过程。第四，内部控制对象趋向于对“人〞的控制。第五，内部控制理论趋向与公司管理和公司治理相整合。强化内部控制过程的全员参与，企业应做好全员内部控制意识的宣传，对全体员工进展内部控制的专项培训，营造一个良好的企业文化，企业要创造一个良好的内部控制系统，必须确保每位职工都能清楚的知道到公司赋予自己的权力与责任，参与到企业的内部控制当中来，为实现企业的总目标，而认真履行自己的职责。(二)建立岗位职责体系并不断完善，定期严格执行绩效考核岗位职责体系是实现部门目标及公司开展战略的根底管理保障。建立健全岗位职责体系可以促进岗位工作效率与效果的提高。企业应进展科学合理的岗位设置、明确各个岗位的职责权限和工作内容，防止职责的穿插、重复或遗漏，并根据企来经营情况变化及新任务的要求，对岗位职责管理体系进展不断完善。在明确职责的同时应进展严格的绩效考核，制定各岗位工作目标，明确各岗位工作应到达的程度、完成的时间、完成的效果。并对阶段性的目标进展评估考核，掌控目标进度，不断优化工作质量与效果。根据考核结果对员工进展奖惩，给与员工与其奉献相应的鼓励，打破大锅饭，奖勤罚懒，真正表达多劳多得，这样才能减少或杜绝工作相互推诿、扯皮现象。要重视企业文化的建立，发挥企业文化在企业开展中的作用，用先进的企业文化感召员工，鼓励员工开拓创新，开展爱国爱企业的教育活动，培养员工的对企业的责任感和乐于奉献的精神，加强部门间的相互沟通及协作，使企业具有凝聚力。总之，内部控制的建立和实施是一项长期而艰巨的系统工程，需要企业做好前期的宣传与沟通，明确内部控制的重要性，做到上下一心，通力合作，以提高企业内部控制系统的标准性，从而提高企业的经营管理水平，加强企业的信息沟通，做好企业的风险防范意识和能力，确保公司战略目标得以实现。〔一〕实施内部控制的方式“通常情况下，一个单位要实行内部控制，重点应当在组织构造及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等主要环节组织实施，同时还要通过强化外部会计监视对企业施加压力，从而使内部控制最有效地发挥作用〞[7]。1．组织构造控制根据内部控制的要求，单位在确定和完善组织构造的过程中，应当遵循不相容职务别离的原那么。单位的经济活动通常可以划分为五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员〔或部门〕实施，就能够保证不相容职务的别离，便于内部控制作用的发挥。XXXX三鹿集团股份XX曾是国内最大的奶粉生产企业，在乳制品加工企业中位居全国第三名。作为国家重点龙头企业，三鹿集团先后荣获省以上荣誉称号二百余项。2008年9月11日，由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺曝光，三鹿集团被迅速推向破产，引发“中国奶业的大地震〞，田文华更由此成为“中国乳业的罪人〞。在这场事件中，三鹿集团的企业内部控制到底扮演了什么样的角色？将运用其五目标和五要素的分析方法，对三鹿集团进展内部控制案例分析。?中共中央关于加强国有企业改革和开展假设干重大问题的决定?指出，公司制是现代企业制度的一种有效组织形式。?企业内部控制根本标准?是国家对企业内部控制的最新要求和标准，每个企业都应严格遵守国家的有关规定。2．授权批准控制授权批准是指单位在处理经济业务时，必须经授权批准以进展控制。在公司制企业中，一般由股东会授权给董事会，然后再由董事会授予企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。因为企业的经济业务既涉及企业与外单位之间资产与劳务的交换，也包括企业内部资产和劳务的转移和使用。因此，每笔经济业务都有一系列内部相互联系的授权批准程序。3．会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。在实际工作中，要严格遵照会计制度要求，从会计人员岗位责任制开场，对会计人员进展科学的分工，使之相互别离和制约；并对会计凭证进展编号，防止经济业务的遗漏、重复，并可根据连续编号的凭证是否缺号，提醒某些弊端和问题；记账方式要采取复式记账并进展科学的凭证传递程序，每一笔经济业务不仅要记入总账，而且要记入相关的明细账，实行平行登记。“这种方式要求对每种经济业务的处理程序和手续制定出标准化模式，形成各环节之间步步核查、环环监视的格局，以便及时发现过失和弊端，加以处理〞[8]。4．职工素质控制职工素质控制包括单位在招聘、使用、培养、奖惩等方面对职工素质进展控制。招聘是保证单位的职工应有素质的重要环节，单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进展全面的测试、调查、使用，以确保受聘人员能够适应工作的要求。同时注重人力资源的合理配置，打破平均主义的分配制度，推行优胜劣汰的市场机制，还要实行良好的管理方式，充分调动劳动者的积极性，使企业充满生机和活力。5．预算控制预算控制是内部控制的一个重要方面。它的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面。也可以就某些方面实行预算控制。预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利关系。由内部审计部门负责监视预算的执行。各单位要通过预算的编制和实施，检查预算的执行情况，对内部各单位未完成预算的原因进展比拟分析，对未完成预算的不良后果采取改良措施。〔二〕强化内部控制的宏观政策“强化企业内部控制，关键在于管理者是否有动力和压力。从内部来说，是经营管理者有搞好会计监视的内在需求，从外部来说，通过强化外部会计监视对企业施加压力。促使内部控制最有效的发挥作用〞[9]。我国现行制度对内部控制主要有以下宏观政策：第一，加快经济体制改革的步伐，建立产权清晰、代理关系明确的现代公司法人治理构造。充分发挥股东大会、董事会、监事会对经营管理者的监视效力，使所有者监视到位。第二，加大?会计法?的执法力度。新修订的?会计法?明确了单位负责人是会计责任主体，要切实履行法律赋予的职责，不断提高执行财经法纪法规的自觉性，带头执法，维护国家财经纪律，切实加强对本单位会计工作的领导，完善内部会计监视制度。第三，协调运作国家监视方式，使其形成监视合力。我国国家监视的方式很多，包括财政、审计、税务、人民银行、证券监管、保险监视等，但监视效果却不理想，原因是各种监视的功能穿插，标准不一，加之分散管理缺乏横向信息沟通，未能形成有效的监视合力。第四，加强社会监视，提高注册会计师审计的质量。注册会计师在整顿会计工作秩序、标准和加强会计工作、保证会计信息质量方面具有举足轻重的作用，注册会计师在执行审计业务时，要坚持独立、客观、公正的原那么，促使单位加强内部控制，提供真实、完整的会计信息，做好“经济警察〞的监视作用。第五，改革会计人员管理体制。会计部门是企业的内部管理机构，会计人员自然应当回归企业。应当建立一种会计资源社会管理，企业聘用会计的管理体制。会计人员的任职资格已通过会计证由政府部门进展了认定。如此，将会促进会计人员提高整体专业技术水平和遵守道德标准，提高会计工作质量。第六，充分运用现代化高科技手段。指纹识别、密码校验是诸单位实施各岗位授权批准控制的新方法，重大的筹资行为、投资决策、大额资从而预防发生错误和舞弊。现金收付等业务人员均要经过授权批准，方可进展处理。在货币资金的收付、存货保管、购销等业务实施各岗位间横向与纵向的相互牵制。〔二〕完善外部监视机制1．加强外部机构的评审为保证企业内部会计控制的有效实施，应特别加强外部监视，完善外部监视机制，遏制弱化企业内部会计控制行为的发生。应充分发挥社会中介机构和政府监管部门的监视作用。中介组织站在公正的立场上，对企业的财务报告进展评估，及时发现企业有关“公允〞及其他不当的会计行为，对企业实施会计控制。会计师事务所在审计中，通过评价单位内部会计控制制度，可以及时发现和控制审计风险，减少因决算报表存在重大错报或漏报而导致发表不准确审计意见的可能性降到最低限度。全面推行企业财务会计报表审计签证制度，未经审计签证的会计报表不具法律效力，以充分发挥社会中介机构的职能作用。同时对注册会计师会计信息审查签证要制定具体的处分措施，对弄虚作假和违反财经纪律的，应严肃处理。情节严重的给予经济处分、行政处分直至追究刑事责任。2．发挥政府作用财政、税收、审计等执法部门要加大监视检查力度，增强威慑力，各部门合理分工，相互协调，形成有效的监视合力和制衡机制。在管理者内部控制观念普遍淡薄的情况下，应当依靠政府的权威性，按照有关法律、法规来标准企业建立健全内部控制制度，并使之有效实施。政府应逐步建立和完善有关的法律法规，引导企业从内控机制和内控制度两个方面建立和完善内部控制，标准企业行为，确保各项经营活动的有效进展和资产的完整，防止欺诈和舞弊行为。〔三〕加强会计信息系统的控制1．明确会计信息系统流程由于会计电算化知识与功能相对集中，必须制定相应的组织和管理控制，部门之间实施组织控制，部门内部实施岗位分工控制，明确部门内部各岗位相关人员的职责权限，加强组织控制。从组织机构上看，电算化会计信息系统可以分为两个专职部门：系统开发部门和系统应用部门。系统开发部门承当系统的研制维护工作，系统应用部门负责软件的日常应用，这两个不相容的职务之间应当别离，以保证系统内不相容职责的相互别离以及信息处理部门与企业其他业务部门相互独立，以有效减少有可能发生的错误和舞弊。实行电算化后，会计工作岗位可分为根本会计岗位和电算化会计岗位，根本会计岗位保持与原手工系统中设置不变。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员，可以由根本会计岗位的会计人员来兼任。2．强化会计信息系统的维护管理网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络平安问题假设不能有效地得到解决，必将限制网络会计系统的开展与应用。网络会计系统平安控制的途径主要包括：(1)系统软件平安控制。要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进展平安性检查。(2)数据资源平安控制。数据库系统是整个网络会计系统平安控制的核心，数据库的平安威胁主要来自两个方面：一是系统内外人员对数据库的非法访问；二是系统故障、误操作或人为破坏造成数据库的物理损毁。为此，可采取以下措施：第一，合理定义、应用数据子模式。第二，建立数据备份和恢复制度。数据备份是数据恢复与重建的根底，是一种常见的数据控制手段，网络中利用两个效劳器进展双机镜像映射备份是数据备份的先进形式。(3)系统入侵防范控制。为了防止非法用户对网络会计系统的入侵，可采取以下措施：第一，设置外部访问区域。企业在建立内联网时，要对网络的效劳功能和构造布局进展详细分析，通过专用软件、硬件和管理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离。第二，建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵，可设置内外两层防火墙。三、优化公司治理机构的主要措施〔一〕引入战略投资者，优化公司治理构造。实践证明，国有企业改制为国有独资公司或国有股“一股独大〞，不利于完善公司法人治理构造。减少国有股比例，增加法人股和个人股比例，让个人持股者所拥有的股份足以使其具有监视和约束企业经营者的积极性，就可以有效解决经营者的鼓励问题，进而提高公司的治理效应。但是，如果公司股权过于分散，由于治理本钱与获得的