《内部控制研究论文正文参考文献谢词》由会员分享,可在线阅读,更多相关《内部控制研究论文正文参考文献谢词(11页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制研究一、 内部控制的概要内部控制是企业管理的中枢神经系统,加强企业内部控制,是企业最基础的工作,也是企业能够生存和发展的保证。因此强化企业的内部控制已经成为发达国家治理公司的重要手段。1999年,美国反对虚假财务报告委员会下属的发起组织委员会(COSO)发布了内部控制整体框架报告并付诸实施。报告指出:内部控制是由企业的董事会、管理阶层和员工共同实施的,为了财务报告的可靠性、经营的效率效果、相关法律法规的遵循等目标达成而提供合理保证的过程。但是“内部控制”这一概念在我国出现的时间相对较晚,相关的法律法规较少,中国证券监督管理委员会于2001年发布的证券公司内部控制指引、上海证劵交易所
2、于2006年发布的上海证券交易所上市公司内部控制指引对我国企业内部控制制度的建立有着较大的影响。所以我将于上市公司莱芜钢铁集团有限公司(以下简称莱钢集团)为案例进行分析企业内部控制的重要性。二、关于内部控制与管理的关系不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下
3、手。因此,很有必要搞清内控与管理的关系。(一)管理的内涵及其与内控的同异从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性
4、方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。 广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(cri
5、ticalcomponents)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要
6、职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其参考手册和内部控制与风险评估工作表中),这些目标都是内控所关注的重要内容。(二)风险管理与内部控制的关系风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外
7、部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essentialpart)。诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可
8、能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的
9、风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银
10、行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中
11、,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。三、 COSO报告的缺陷及内部控制本身的局限性问题(一)COSO报告缺陷及内部控制问题COSO报告为目前许多企业构建完善的内部控制体系提供了一个模板,与以往的内部控制理论相比,该报告突出强调控制环境的重要性
12、,是内部控制理论的重大理论成果。然而,COSO报告也只是为企业构建内部控制体系提供一个理论框架而已。内部控制并不是一个鼓励的环节,也不是一个COSO框架就可以解决的,其可操作性也遭到质疑,因为企业内部控制体系的建立、实施、监管是与企业文化、管理者经营哲学等非制度因素紧密联系在一起的。尽管很多企业都对COSO报告理论成果趋之若鹜,然而鉴于企业很多基础性的工资没有做好,因为COSO框架并不能得到有效的实施。有“英国皇家银行”之称的巴林银行集团就是一个很好的例证,该银行在经历了1986年伦敦金融市场解除管制的“大爆炸”后仍然屹立不倒,却最终毁于其交易员里森之手。里森在交易中严重违规,擅自伪造公司文件
13、,自营投机活动,集团管理层明知里森的行为存在重大的风险隐患仍然向其大量调拨自己,最终导致了巴林银行的破产。(二)从莱钢的快速并购看内部控制的局限性随着国内经济的快速发展,各行业快速扩张并购,如果没有有效的内部控制也将出现类似的情况。莱钢集团也在快速并购之初发生因为内部控制环境原因照成企业的各方面成本的增加。莱钢集团是特大型钢铁联合企业,其所控制和参股的子公司有29个,资产总额650亿,具有年产量1000万吨以上钢铁综合生产能力。在主辅分离以后优化公司法人治理结构依据权责归属建立内控机制,而内部环境是企业实施内部控制的基础,莱钢集团在构建优化内部环境做了一些有益的尝试与探索,但是之前也遇到了如下
14、问题。对内部控制的认知存在欠缺。对内部控制的认知停留在职能单一的监督阶段,认识不到内部制度是由多个利益主体共同作用,共同协作和相互配合的结果。公司治理机制的不完善,莱钢集团虽然设立董事会和监事会,但实际工作中存在监管作用弱化的现象对改制的子公司缺乏真正意义上的动态监控,所以在治理和实施过程中造成大量内耗,无形中加大集团公司的经营管理成本。由于激励和约束机制不够健全有效,莱钢集团在管理链条上出现了一些盲区或自由区域,而当这些区域出现问题后,常常无法追究责任,最后不了了之。这些权责不清导致的后果,增加了企业的隐形成本,也给内控管理造成了较大的负面影响。四、人本管理视角下提高企业内部控制效率的途径(
15、一)建立良好的组织结构组织结构是控制环境的重要组成,传统的组织结构强调制度的作用,按照刚性的要去设计,形式是表现为金字塔式的,直线式的的层级式结构,强调职能分工,强调上级对下级的监督和控制,上下级间等级森严,员工之间界限分明。早在上世纪70年代,管理学大师彼得.德鲁克就指出在以“获得和利用知识”作为竞争优势的知识型社会里,过去适用于制造业的那一套组织结构和管理模式可能已经不能适用了,现代企业应该建立起适合本企业的良好的组织结构,营造良好的控制环境。正式的内部控制制度主要指企业参照相应的内部控制规范,结合自身特点建立起的包括内部控制的程序、措施、方法等一整套制度体系,通常具有强制性的特点,要求组
16、织成员遵守。莱钢集团在改制后提出以完善法人治理结构的为前提的一系列内部控制方案。以前大部分子公司还没有真正从工厂到公司的转变,认为自身为独立法人,具备完全的民事权利和义务,可单独从事各项活动,这是对企业集团本质错误的理解,也是在内控管理的运行中必须彻底解决的问题。莱钢做出了以下五点完善法人治理结构:一是强化了董事会重大决策职能,同时防止了内部认为控制,保证董事会决策的公正性,在改制单位强化了外派董事的权利,由其代出资人参与子公司的重大决策,对子公司的重大事项行表决权。二是强化事后监督,落实监事或监事会主席代表集团公司对子公司董事、高级管理人员和重点岗位人员的履职情况进行监督,保证子公司经营活动的规范高效。三是强化了工会的社会监督职能,增强对过程的控制。四是强化内部审计,确保监督的有序和高效。五是强化财务总监的委派制,确保公司财产的保值和增值。(二)完善人力资源管理积极开发人力资源,核心是开发人的潜能,这应该贯穿内部控制的全过程,企业应
