《企业内部控制制度的建立和完善.doc》由会员分享,可在线阅读,更多相关《企业内部控制制度的建立和完善.doc(11页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制制度的建立和完善摘要 加强和完善企业内部控制,已成为当前理论界和实务界最为关注的话题之一。笔者回顾了内部控制理论的发展历程,即由内部牵制逐步发展到内部控制制度、内部控制结构、内部控制框架的过程,并在此基础上对内部控制的概念进行了定义; 针对目前我国公司治理结构存在很多缺陷,如“一股独大”现象相当普遍,股权结构不合理,董事会、监事会难以承担受托责任,公司激励和约束机制不健全,公司内部存在严重的“内部人控制”现象等等,笔者试图从理论和实践层面来探讨在公司治理下实现有效内部控制的机制。关键词内部控制、公司治理、内部治理A Study on the Improve of Enterpris
2、e Internal ControlAbstractStrengthening and consummating internal control of entity has become one focus in theory and practicing field. Firstly, I introduce the development of internal control theory, which ranged from internal check, internal control system, and internal control structure to inter
3、nal control flame. On that basis, I define the concept of internal control. At present, there are some limitations in our corporate governance, such as “stated-owned shares are too much”,unreasonable share structure, directorate and the supervise meetings failed to take their responsibilities, unhea
4、lthy promotion and obligation system, serious internal people control problem in the company as well. This article, tries to put the internal control system research under the microcosm corporate governance, and bring forth new ideas how to get the effective internal control system under the corpora
5、te governance theoretically and practically.Key WordsInternal control,Corporate governance,internal governance一、内部控制的含义及演进过程要定义内部控制,首先需要了解控制的含义。根据辞海上的解释,控制,是作用者对被作用者的一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。因此我们根据1992年由美国COSO委员会对内部控制的定义将内部控制理解为“是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可
6、信性、对有关法律和规章制度的遵循性。”在实际应用中,内部控制制度是领导和组织企业开展经济活动,建立纵横联系的程序和方法,使之分工协调,互相配合,监督检查,纠正错误,提高效率,贯彻方针政策,完成计划,保护资产安全与完整的一种控制方式。企业的内部控制具有两层含义。第一层含义是对偏离计划行为的检查。当企业的经济活动,实绩与计划不一致是,领导的责任就是立即组织检查,分析和查明产生差异的原因,确定责任归属。第二层含义是对偏离计划行为的纠正。即根据查明的结果,针对产生差异的原因和责任归属,提出改进的办法,予以纠正,或调整,或追究行为人责任,使企业各项经济活动纳入计划轨道,保证计划的正确执行和完成。从这个概
7、念可以看出,内部控制包含的几层含义:1、内部控制是企业管理当局为了达到一定的经营目标而制定的。2、内部控制贯穿于企业整个经营活动的各个方面,只要存在企业的经营活动和经营管理,就需要相应的内部控制。3、内部控制的内容不仅包括控制经营活动的各种方式、方法同时也包括各种程序和步骤,还包括企业制定的各种规章制度。内部控制是伴随着组织的形成而产生的。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。对内部控制的认识,经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二分法、三分法到五分法,日趋完整和深入。(一)内部牵制 内部控制的最初形式是内
8、部牵制,内部牵制以账目间的互核对为主要内容,并实施岗位分离。内部牵制机能的执行大致可分为以下四类,可用下图表示:图一 内部牵制机能的执行图采用双重控制预防错误和舞弊的发生,如记账员和复核员不能为同一人、授权者和执行者不能为同一人等内部牵制实物牵制机械牵制体制牵制簿记牵制例如把保险柜的钥匙和密码分别交给不同的工作人员保管,要打开保险柜,保管钥匙和密码的工作人员必须同时到场例如保险柜的大门若非按正确程序操作,即使拿到钥匙和密码也无法打开如定期将会计账与实物账核对、明细账与总账进行核对(二)内部控制“二分法”和“三分法”1949年,美国注册会计师协会的审计程序委员会于1958年10月该委员会发布的审
9、计程序公告第29号将内部控制划分为会计控制和管理控制。内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财务记录可靠性有直接联系,包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部管理控制包括组织规划的所有方法和程序,这些方法和程序主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系,包括业绩报告、员工培训计划和质量控制等。 1988年美国注册会计师协会的审计准则委员会发布审计准则公告第55号,该公告以“内部控制结构”代替“内部控制制度”,具体包括三个要素:控制环境、会计制度、控制程序。如下表所示: 控制环境:反映
10、董事会、管理者、业主和其他人员对控制的态度、认识和行为内部控制结构 会计系统:规定各项经济业务的确认、归集、分类、分析登记和编报方法控制程序:指管理当局制定的政策和程序,以保证达到目的控制环境会计系统包括:管理哲学和经营作风、组织机构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法,包括预算、经营计划、利润计划、责任会计和内部审计等。包括:鉴定和登记一切合法的经济业务:对各项经济业务适当进行分类,作为编制报表的依据:计量经济业务的价值以使其货币价值能在财务报表中记录;确定经济业务发生的时间,以确保它记录在适当的会计期间;在财务报表中恰当地表
11、述经济业务及有关的揭示内容。包括:经济业务和活动的批准权;明确各员工的职责分工;充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。控制程序内部控制结构图二:三分法具体内容(三)内部控制要素“五分法”和“八要素”1992年,由美国会计学会、注册会计师协会、美国内部审计师协会、财务经理人员协会和管理会计师学会等组织成立的专门研究内部控制问题的COSO委员会发布报告内部控制整体框架即COSO报告,提出内部控制包括五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。1996年美国注册会计师协会发布审计准则公告第78号(SAS 78),全面接受COSO报告的内容,并从1997年1
12、月起取代1988年发布的审计准则公告第55号(SAS 55)。该准则将内部控制划分为五种要素:控制环境、风险评估、控制活动、信息与沟通、监控。这五种要素内容广泛,相互关联。控制环境是其他控制要素的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助企业内部信息有效的沟通;最后,实施有效的监控以保障内部控制的实施质量。 2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正式稿。将企业风险管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管
13、理过程之中。如下表所示:表一 内部控制“八要素”内部环境企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,内部环境包括董事会和经理层。目标制定管理者在确定对目标的实现有潜在影响的事项之前,必须首先确定企业的目标,这样才具有方向性。事项识别企业风险是对企业有负面影响约事项,这就要求管理者对其进行评估和反应。对企业有正面影响的事项,即可以是企业的机遇,也可以是企业抵消风险的事项。风险评估风险评估可以使管理者了解潜在事项对企业目标实现的影响。管理者应从风险发生的可能性和影响对风险进行评估风险反应风险反应可以分为规避风险、减少风险、共担风险和接受风险四类,选定某一风险反应方案后,管
14、理者应在残存风险的基础上重新评估风险。控制活动控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序,通常包括两个要素:(1)确定应该做什么的政策(2)影响该政策的一系列程序。信息和沟通这里的信息和沟通是指广义上的沟通,包括企业内自上而下、自下而上以及横向的沟通。监控企业可以通过持续监控和个别评估两种方式对风险管理进行监控,另外监控还包括对企业风险管理的记录。二、我国当前公司内部会计控制存在的主要问题从企业近几年发生的涉及会计违法违纪案件和各有关部门对企业审计检查的结果看,企业内部控制失效主要存在以下几个问题:1、公司治理结构不健全,经营者与公司所有者目标背离。按照自利原则,经营者与所有者
15、各自都站在自己的立场上考虑问题,经营者所追求的目标是闲暇时间,自己的报酬高,不愿意承担过高的风险:所有者的目标是如何使公司价值最大。如何协调两者之间的关系,使经营者的目标与所有者的目标于一致,是公司治理的一个重要问题。2、股权结构不合理,大股东拥有绝对控制权,小股东的合法权益缺乏有效的保护机制。与西方国家股权结构极为分散的情况不同,我国上市公司股权结构不合理表现为“一股独大”的现象相当普遍,国有股比例偏高。一股独大的后果是,控股股东操作上市公司的股东大会、董事会和监事会。3、激励约束机制不健全,既缺乏充分的激励,又缺乏有效的约束。在我国上市公司中,对于经理人员的激励上,表现出两种偏向。一种是继续由国家掌握对国有企业经理的工资总额和等级标准,这种薪酬制度不能恰当地估计和承认经理人员的贡献,引发了消极怠工、59岁现象”,甚至导致优秀企业家流失。另一种则是在“年薪制”、“经理人员持股制”等试验中,在所有者虚位的情况下,经营者自定高额薪酬、浪费性职位消费、腐败等等,经理人员实行自我激励,把“国有资产无偿量化给个人”等等损害股东利益的行为。显然,这两种情况都不利于公司的有效治理。4、对内部控制的监督力度不强。 监督是一种随着时间的推移及内外部因素的变动,而不断地对企业的内部控制框架进行评价的过程。监督可通过日常的、持续的监督来完成,也可以通过进行个别的、单独的评估或两者结合
